Lieber Sven,

Du machst die Sache, vermutlich ohne dass es dir bewußt ist, im Nebensatz kompliziert!

vielleicht ist mein Anspruch auch tatsächlich geringer, als der Deine... aber das kann ich jetzt nicht sicher sagen.

Dein Eingangsposting hat dem Umfang beschrieben als "Surfen und Office". Surfen ist Zugriff per Browser auf HTTP-Ressourcen, Office ist offline, aber mit Zugriff auf gespeicherte Dateien des Benutzers.

Jein, Office ist nicht nur Zugriff auf in einem Homeverzeichnis gespeicherte Dateien des Benutzers. Es kann auch "Zugriff auf USB-Resourcen oder gemeinsam benutztes lokales Homeverzeichnis" bedeuten. In meiner Gegenwärtigen Phase plane ich keine individuellen Benutzeraccounts, sondern einen User an allen Terminals. Das bedeutet, dass man sehr wohl seine Office-Datei lokal speichern kann, man hat aber kein "eigenes" Home-Verzeichnis, da eine solche Administration doppelte Arbeit bedeuten würde; wir sind ja vom Schulnetzwerk abgekoppelt, in dem die Schülerinnen und Schüler ihre Home-Verzeichnisse hätten! Und an diese kommen sie übrigens auch nur von innerhalb der Schule dran, sodass ein Datenträger ohnehin für sie unverzichtbar ist.

Problem 1: Mailen. Das ginge ja wohl nur, wenn man ein Webmailinterface verfügbar hat, was wiederum bedeutet, dass auch HTTPS verfügbar gemacht werden muß.

Ja, ein Webinterface setze ich für nicht-USB-Stick-ler voraus. Das ist richtig. Ich setze auch voraus, dass GMX-, GoogleMail- und Web.de-Nutzer sehr wohl ein Webinterface zur Verfügung haben, um sich darüber eine ZIP-Datei zuzumailen. Wer das nicht hat, der darf sich zu Weihnachten einen USB-Stick wünschen.

Wie das mit HTTPS ist, dazu habe ich mir noch keine Gedanken gemacht. Es scheint aber mehr als sinnvoll, auch dieses Protokoll zu routen, damit auch Webinterfaces unter HTTPS nutzbar sind. Bei FTP sehe ich dagegen eher einen Grund, es nicht zu gestatten. Ich konnte zwar durchsetzen, dass FTP generell im Stadtnetz verfügbar ist, aber ob es auch im Internet-Café verfügbar sein muss, stelle ich in Frage.

Problem 2: Zippen.

Wie soll das funktionieren?

Ist es unter Linux denn nicht möglich, mehrere Dateien aus dem lokalen Home zu einer ZIP-Datei zusammenpacken zu lassen, um diese dann über den Browser zu verschicken? Ist es ebenso unmöglich, eine solche Datei (oder eben ihren Inhalt ungezippt) auf einen USB-Stick zu speichern ("verschieben")? Es war mir bisher so, als wäre das unter Linux ebenso möglich, wie ich das unter Windows mit 7-zip gewöhnt bin... Aber vielleicht entstammt diese Frage Deiner Annahme, ich gäbe den Usern überhaupt keinen lokalen Speicherplatz, auch keinen temporären.

Problem 3: Office machen, ohne Speichermöglichkeit für die Dateien zu haben!

Das war vielleicht ein Missverständnis. Jeder User kann in ein "gemeinsames lokales Homeverzeichnis" speichern. Es ist deshalb gemeinsam, da sich alle unter demselben Benutzer anmelden, bzw. die PCs mit einer automatischen Anmeldung unter diesem Benutzer booten sollen.

Ein vernünftiges Szenario wäre:

Wir sind "nur" eine Schule und betreiben "nur" ein Internet-Café, das minimale PC-Nutzung in wünschenswert sinnvoller (also dem Unterricht dienlicher) Weise anbieten soll. Dazu zählt eben Internetrecherche via Browser und das Hantieren mit Office-Dateien. Alles darüber hinaus werden wir einzuschränken versuchen. Inwieweit das überhaupt möglich ist, bleibt wohl Erfahrungssache. Was ist unter diesen Umständen jetzt wirklich "vernünftig"?

Zentralrechner stellt das Bootimage für die Surfstationen per TFTP zur Verfügung (die Stationen booten über das Netzwerk), liefert per NFS auch Homeverzeichnisse, so dass man sich als User überall anmelden kann und immer seine Umgebung hat, und hat ebenfalls zentral per LDAP die Accountverwaltung.

Das klingt alles sehr professionell, ist aber vielleicht für unsere Möglichkeiten etwas überproportioniert. Ist eine Bootimage-Geschichte unter den genannten Verhältnissen wirklich so sehr empfehlenswert? Ich kann ja nichteinmal eine hardwaretechnische Ähnlichkeit der PCs garantieren! Womöglich habe ich bei den geplanten 16 Clients 14 verschiedene Hardware-Konfigurationen! Jenachdem wo wir gebrauchte PCs möglichst sinnvoll und günstig herbekommen...

Erfordert natürlich, dass die Nutzer verwaltet werden, aber ich denke, es bedeutet deutlich weniger Streß wegen Unsinn, wenn die Schüler sich namentlich anmelden müssen, als wenn da irgendein frei zugänglicher Terminal steht.

Das ist sicherlich richtig. Die dazu notwendige Doppelung bei der Userkontenverwaltung scheue ich aber ehrlich gesagt sehr! Wir haben fast 1000 Schülerinnen und Schüler, sodass eine doppelte Account-Administration eher die letzte Wahl wäre. Dazu bin ich innerlich erst bereit, wenn es sich absolut nicht anders unterbinden lässt, dass an den Terminals ernsthafter Unsinn getrieben wird.

Nur mal so kurz als Rechnung: Eine 500GB-Platte versorgt tausend Schüler mit einem halben Gigabyte an Speicher (kostet rund 100 Euro) - das sollte für die allermeisten Nutzungsarten von "Surfen und Office machen" ausreichen - und paßt auch noch komplett auf die allermeisten USB-Sticks.

Wie gesagt, das ist in meinen Augen eine luxuriöse Lösung, die aber momentan zuviel Account-Verwaltung benötigt. Das Aufwand-Nutzen-Verhältnis wird wohl auch ein weiterer Erfahrungswert werden müssen.

Serverdienste wie FTP und HTTP

Ich glaube nicht, dass diese Doppelfunktion des Cafes ideal ist. Es hängt vom Konzept ab.

Es ist durchaus möglich, einen dezidierten Rechner für solche Dinge einzusetzen, der keine Router-Funktionen hat. Über Sinn und Unsinn diese Dienste auf einem Router mit anzubinden lese ich gerade auch in den anderen Antworten, dass es eher in Richtung Unsinn geht...

Für die Internet-AG hingegen willst du Experimentierbarkeit. Die Frage ist, wie weit diese Experimentierbarkeit gehen soll.

Es ist keinesfalls Experimentierbarkeit, es ist eher Demonstrationsobjekt und Anschauungsmaterial. Schüler haben keine root-Rechte und bekommen auch ansonsten keine anderen Rechte.

Übrigens: Die Internet-AG hat mit dem Internet-Café nichts zu tun! Sie findet auch nicht im Internet-Café statt, sondern im "Multimedia-Raum", in welchem sie auf ihre Home-Verzeichnisse Zugriff haben.

Es wäre ja vorstellbar, die ohnehin auf dem zentralen Server befindlichen Userverzeichnisse, bzw. ein Unterverzeichnis "public_html", auf dem Zentralserver

Sprichst Du vom Zentralserver des Stadtnetzwerkes? Auf den habe ich keinen Zugriff. Auf die in den Home-Verzeichnissen tatsächlich vorhandenen public_html-Verzeichnissen habe ich vom Internet-Café aus natürlich auch keinen Zugriff.

per Apaches "mod_userdir" im internen Netz freizugeben - dann kann jeder Schüler an jeder Station seine User-Homepage mit einem installierten Editor bearbeiten, der Zugriff geht dann nur über das interne Netz, ist aber für alle Schüler und jederzeit einsehbar.

Es gibt nur eine handvoll Schüler, die sich überhaupt für das Thema "Internetseite erstellen/gestalten" interessieren. Daher ist eine Möglichkeit "für alle" nicht wirklich notwendig und daher auch nicht unbedingt sinnvoll.

Experimente mit der Server-Administration

...waren nie geplant.

Vielen Dank für Deine ausführliche Antwort! Sie war definitiv hilfreich und hat mich zu weiterem Nachdenken gebracht.

Liebe Grüße aus Ellwangen,

Felix Riesterer.