Regionale Lehrerfortbildung Die paedML Novell 3.0 im Vergleich zur ML 2.x Autor: Franz Wrede Stand: Mai 2008 © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg

© F.Wrede, , Redaktion: Th.Geiger 2 Überblick 1.Mehrschul-Fähigkeit im eDirectory und im Dateisystem. 2.Mehrschulfähigkeit im Rollenkonzept. 3.Benutzer-Sicht bleibt trotz Linux-BS gleich. 4.Server-Sicht ist wegen Linux-BS unterschiedlich. 5.SheiLA gleich - aber Änderung der Image-Pfade und der OU. 6.Benutzer über Schulkonsole: gleiche / abweichende Features. 7.Anwendungen über ZENworks: Änderungen im Dateisystem. 8.Webdienste: Webserver, Proxy und Firewall komplett neu. 9.Ausgelieferte Richtlinien unterscheiden sich. 10. Backup unterschiedlich.

© F.Wrede, , Redaktion: Th.Geiger 3 Mehrschulfähigkeit – eDirectory (1) ● Es gibt nur eine Organisation: ml3 (Ermöglicht an zentraler Stelle Einstellungen für alle/alles) ● Zwei OU's darunter: – DIENSTE.ml3 (Zentral bereitgestellte Resourcen) – SCHULEN.ml3 (Sammelcontainer für die Schulen) ● Eine Vorlagen-OU zur Schulgenerierung: – Template-Schule.SCHULEN.ml3 ● Vom admin generierte Schulen, z.B. – LFB.SCHULEN.ml3 VHS.SCHULEN.ml3 ● Für jede Schul-OU existieren separate Verwalter mit Rechten, die an ihre Schule angepasst sind.

© F.Wrede, , Redaktion: Th.Geiger 4 Mehrschulfähigkeit – eDirectory (2)

© F.Wrede, , Redaktion: Th.Geiger 5 Mehrschulfähigkeit – Dateisystem (1) ● Data und Docs sind nach Schulen organisiert: – DOCS/ZENTRAL, DOCS/LFB, DOCS/VHS etc – DATA/ZENTRAL, DATA/LFB, DATA/VHS etc ● Darunter die bekannte Struktur: – in DOCS/%Schule%: home und tausch mit ihren Unterordnern – in DATA/%Schule%: images, pgm, pgminst, projekte, richtlinien (pgmpacks entfällt und pgminst ist neu, siehe Anwendungen) ● Die schulspezifischen Dateien können auch auf eigenen Schulservern liegen.

© F.Wrede, , Redaktion: Th.Geiger 6 Mehrschulfähigkeit – Dateisystem (2)

© F.Wrede, , Redaktion: Th.Geiger 7 Mehrschulfähigkeit – Rollenkonzept (1) ● Für jede Schule gibt es eigene Verwalter: – OU: Verwalter.Benutzer.%Schule%.SCHULEN.ml3 – Voreingerichtete OU und Benutzer je Rolle: ● z.B. SchulAdmin-LFB.schuladmins.lfb.schulen.ml3 ● z.B. PgmAdmin-LFB.schuladmins.lfb.schulen.ml3 ● z.B. BenAdmin-LFB.schuladmins.lfb.schulen.ml3 – Die Mappings sind dieser Rolle angepasst. ● Der admin in server.dienste.ml3 hat nur wenige zentrale Aufgaben zu erfüllen. ● Das Tagesgeschäft erledigen die Verwalter der einzelnen Schulen!

© F.Wrede, , Redaktion: Th.Geiger 8 Mehrschulfähigkeit – Rollenkonzept (2)

© F.Wrede, , Redaktion: Th.Geiger 9 Mehrschulfähigkeit - Merkregeln: ● Zentrale Verwalter unter DIENSTE: – admin in server.dienste.ml3 – andere Rollen wie PgmAdmin in verwalter.dienste.ml3 ● Schulbezogene Verwalter: – in Kontainern unter verwalter.benutzer.%schule%.schulen.ml3 – Namensgebung: rolle-%schule% (z.B. PgmAdmin-LFB) ● Es bringt nur Nachteile, schulbezogene Verwaltungsaufgaben als admin auszuführen. – Die Mappings stimmen nicht! – Die Tools passen eventuell nicht.

© F.Wrede, , Redaktion: Th.Geiger 10 Benutzer-Sicht (auf OES-Linux) ● Der Samba-Serverdienst stellt einen Linux-Server nach außen als Windows Server da und spricht die Windows Protokolle (Netbios und Server Message Block, SMB). ● Der NCP-Serverdienst stellt unseren Suse Linux Enterprise Server nach außen als NetWare Server da und spricht die NetWare Protokolle und verwaltet die NetWare Rechte. ● Bei dem (einzig vorgesehenen) üblichen Zugriff über eine Windows Arbeitsstation mit einem Novell Client ändert sich für die Benutzer nichts. ● Bei einem (noch unverwirklichten) Zugriff von einer Linux Arbeitsstation mit einem Novell Client wird sich die gleiche Rechte-Sicht ergeben. ● Besondere Eigenschaften des Netware Dateisystems wie Salvage und Purge gehen nur auf NSS Volumes.

© F.Wrede, , Redaktion: Th.Geiger 11 Server-Sicht (auf OES-Linux) ● Alles funktioniert nach Linux-Grundsätzen: – Mountpunkt für NSS-Volumes ist /media/nss/ ● z.B. /media/nss/DOCS und /media/nss/DATA – Wichtig bei Zugriff z.B. über PXE (kein NCP!) ● Imagepfad: //gserver03/media/nss/DATA/LFB/images/basis – Einrichtung im wesentlichen über YAST: ● Verwaltung der Dienste ● Konfiguration der Netzwerkkarten ● Updates – Betreuung zum Teil über Browser-Zugriff ● Server: Remote-Manager ● eDirectory: iManager

© F.Wrede, , Redaktion: Th.Geiger 12 Dateisystem Linux (auf OES-Linux) ● sys mit login und public liegen unter: – /usr/novell/ ● Dienste wie iprint, zenworks, imanager, etc liegen unter: – /opt/novell/ ● Konfigurationsdateien liegen unter: – /etc/opt/novell/ ● Prozessinformationen und Logdateien liegen u.a. unter: – /var/opt/novell/ ● tftp (wie ftp und www) liegen unter: – /srv/

© F.Wrede, , Redaktion: Th.Geiger 13 Benutzerverwaltung ● Bimport und das Zusammenspiel mit der Schulkonsole sind für beide Versionen der paedML Novell gleich. – Vorstellung der erweiterten Fähigkeiten von Bimport erfolgt noch separat. – Fortbildungsunterlagen können für ML2 und ML3 einheitlich verwendet werden.

© F.Wrede, , Redaktion: Th.Geiger 14 Schulkonsole ● Nahezu alle Features stehen in ML2 und paedML 3 zur Verfügung – Verwaltung der public_html Veröffentlichungsrechte nur in der Version für paedML 3 ● siehe später Thema Webdienste ● Fortbildungen zum Unterrichten mit der Novell Musterlösung sind für beide Versionen gleich.

© F.Wrede, , Redaktion: Th.Geiger 15 SheiLA ● Arbeitsstationen und zugehörige ZEN-Images sind entweder Resourcen der jeweiligen Schule oder werden zentral verwaltet. Entsprechende OU sind vorbereitet. – Eintrag in der Import-Richtlinie beim Server. – Eintrag in der Imaging-Richtlinie beim Server und bei den Arbeitsstationen. ● Die Pfade für Imagedateien müssen als Linux-Pfade angegeben werden: – //gserver03/media/nss/DATA/LFB/images/basis/xyz.zmg ● Beim Erstellen im Image Menü ● Bei der Definition des Image-Objektes im eDirectory ● Das TFTP-Verzeichnis liegt unter /srv/tftp/ ● Keine wesentlichen Unterschiede im Umgang

© F.Wrede, , Redaktion: Th.Geiger 16 SheiLA - Ressourcen

© F.Wrede, , Redaktion: Th.Geiger 17 Anwendungen (1) ● Grundprinzip und Grundfunktion der Software zwischen ZfD 4 und ZDM 7 ist unverändert. ● Interne Änderungen zur Konzentration auf die Applikationen: – pgmpacks entfällt, dafür Unterverzeichnis _pack und evtl. _CD im jeweiligen Programmverzeichnis unter pgm – pgminst mit UVZ _download, _cdroms für (temporäre) Installationsdateien und UVZ temp zum Auspacken fürs Installieren – Bei Neuinstallationen auch unter ML2 möglich ● Zukünftig (ZCM 10) können nur noch MSI Pakete verteilt werden: Umgang mit Adminstudio etc. ● Fortbildungsbedarf für ML 2 und paedML 3 Benutzer.

© F.Wrede, , Redaktion: Th.Geiger 18 Anwendungen (2) - Verzeichnisse pgminst wird nur temporär verwendet; nach Abschluss einer Installation wird es wieder „aufgeräumt“!

© F.Wrede, , Redaktion: Th.Geiger 19 Richtlinien ● Auch bei den Richtlinien gibt es zwischen ZfD4 und ZDM 7 keine wesentlichen Unterschiede. – Aber: Übersetzungsfehler sind z. B. behoben. ● Die ausgelieferten Richtlinien-Pakete unterscheiden sich von den bisherigen Einstellungen. – Es gibt kein Benutzerpaket für alle. – DLU: Lehrer – Adminstratoren, Schüler – Benutzer – Verwalter haben servergespeicherte Profile ● Fortbildung bis auf Lage der Dateien und eDirectory-Objekte für ML2 und paedML 3 gleich.

© F.Wrede, , Redaktion: Th.Geiger 20 Drucken ● Die Verwaltungsobjekte für das Drucken liegen in der OU drucker.DIENSTE.ml3 – treiberablage (früher Broker) – druckmanager (früher NDPS-Manager) ● Druckerobjekte können an zwei Orten angelegt werden: – zentral in der OU Drucker.DIENSTE.ml3 – Schulbezogen in Drucker.Resourcen.%schule%.SCHULEN.ml3 ● Verwaltung nur über den iManager ● Verteilung wie bisher über Arbeitsstations-Richtlinien ● Geringe Unterschiede zwischen ML2 und paedML 3

© F.Wrede, , Redaktion: Th.Geiger 21 Groupwise (1) ● In mail.DIENSTE.ml3 gibt es die Domain, ein Postoffice und eine Bibliothek. – admin ist Mitglied im Postoffice ● Jede Schule hat zusätzlich ihre eigene Domain, ihr eigenes Postoffice für Lehrer und Schüler sowie eigene Bibliotheken. – Die OU ist mail.ressourcen.%schule%.SCHULEN.ml3 – dom%schule%, pol%schule%, pos%schule% – pol%schule% lib, pos%schule% lib ● Grundsätzliche Bedienung hat sich (nicht) geändert ● Zuweisung zu den schuleigenen Postämtern betrifft die Fortbildungen zur Benutzerverwaltung.

© F.Wrede, , Redaktion: Th.Geiger 22 Groupwise (2)

© F.Wrede, , Redaktion: Th.Geiger 23 Webdienste (1) ● Alle Webdienste sind komplett neu. – Squid als separater Proxy: ● Einstellung: :3128 – Astaro als Firewall und Gateway ( ): ● komplexe Szenarien (8 NICs!) vorbereitet ● neues Firewall-Regelwerk ● DMZ ( /24) vorbereitet. (gserver03: ) – Apache als Webserver: ● statt eDirectory integriertem Webserver jetzt Standard Apache – damit auch Standard-Erweiterungen (CMS) möglich ● zwei Webserver: auf (im LAN gserver03) und zusätzlich auf (in DMZ als uml oder extern) ● neues Verfahren für public_html ● Neues Thema speziell für paedML 3 Nutzer.

© F.Wrede, , Redaktion: Th.Geiger 24 Webdienste (2) – Gserver03 / UML

© F.Wrede, , Redaktion: Th.Geiger 25 Backup ● Quellen – Installationsanleitung Kapitel 11.7 – Basiskurs Kapitel 13 ● Unterschiedene Tools für die Aufgaben: – Linux Systempartition – NSS Datenpartition – eDirectory – Groupwise-System ● Neues Thema speziell für paedML 3 Nutzer. ENDE