.:zefanjas:. https://zefanjas.de open source, web, education Tue, 12 Dec 2017 22:24:34 +0000 de-DE hourly 1 https://wordpress.org/?v=4.9.1 https://zefanjas.de/wp-content/uploads/2016/12/cropped-zefanjas_new-32x32.png .:zefanjas:. https://zefanjas.de 32 32 Wie man Farbe ins Terminal bringt – ccat und farbige man pages https://zefanjas.de/wie-man-farbe-ins-terminal-bringt-ccat-und-farbige-man-pages/ https://zefanjas.de/wie-man-farbe-ins-terminal-bringt-ccat-und-farbige-man-pages/#respond Tue, 12 Dec 2017 22:15:00 +0000 https://zefanjas.de/?p=2232 Wer häufiger auf der Kommandozeile unterwegs ist, kennt mit Sicherheit die folgenden Befehle: [crayon-5a3060baaa4d7093086001-i/]  und [crayon-5a3060baaa4e3508474656-i/] . Diese beiden Werkzeuge sind äußerst hilfreich. Mit [crayon-5a3060baaa4e7282953716-i/]  kann man schnell (kleine) Dateien anschauen oder in Kombination mit Umleitungen (Pipes) nutzen. Ohne dem kleinen und feinen Programm [crayon-5a3060baaa4eb650990844-i/]  ist man häufig aufgeschmissen. Es ist das Werkzeug um Hilfe zu Programmen und Befehlen zu bekommen, z.B. welche Parameter es gibt oder man das Programm oder den Befehl einsetzen kann. Manchmal findet man auch hilfreiche Tipps....

Weiterlesen Weiterlesen

Der Beitrag Wie man Farbe ins Terminal bringt – ccat und farbige man pages erschien zuerst auf .:zefanjas:..

]]>
Wer häufiger auf der Kommandozeile unterwegs ist, kennt mit Sicherheit die folgenden Befehle:
cat
  und
man
 . Diese beiden Werkzeuge sind äußerst hilfreich. Mit
cat
  kann man schnell (kleine) Dateien anschauen oder in Kombination mit Umleitungen (Pipes) nutzen. Ohne dem kleinen und feinen Programm
man
  ist man häufig aufgeschmissen. Es ist das Werkzeug um Hilfe zu Programmen und Befehlen zu bekommen, z.B. welche Parameter es gibt oder man das Programm oder den Befehl einsetzen kann. Manchmal findet man auch hilfreiche Tipps. Verwendet man z.B.
dmesg
  in Verbindung mit dem Parameter
-T
 , zeigt es einem die genauen Zeitpunkte an! Solche Infos findet man i.d.R. in den man Pages.

Das Problem: die Ausgaben von

cat
  und
man
  sind schwarz / weiß (oder welches Farbschema man auch immer verwendet) und man kann sich schnell in der Fülle der Informationen verlieren. Ich möchte deshalb zwei Lösungen für dieses Problem vorstellen.

ccat – cat mit Syntaxhervorhebungen

ccat ist catin Farbe. Es arbeitet ähnlich wie cat, zeigt aber die Ausgabe mit Syntaxhervorhebungen an.

Um

ccat
  zu installieren, lädt man sich das Archiv von der Github-Seite des Projekts herunter. Das geht z.B. mit
wget
 :

wget https://github.com/jingweno/ccat/releases/download/v1.1.0/linux-amd64-1.1.0.tar.gz

Nachdem man nun das Archiv heruntergeladen hat, entpackt man es, wechselt in das entsprechende Verzeichnis und kopiert das Programm in das Programmverzeichnis (z.B.

/usr/local/bin
 ). Folgende Befehle sind dafür nötig:

tar xfz linux-amd64-1.1.0.tar.gz 
sudo cp linux-amd64-1.1.0/ccat /usr/local/bin/
# optional, falls das Programm nicht ausführbar ist
sudo chmod +x /usr/local/bin/ccat

Mit

ccat Dateiname
  kann man seine Dateien in Farbe ausgeben. Hier z.B. die Ausgabe einer USV / UPS Konfigurationsdatei:

ccat - farbige Ausage
Möchte man

ccat
  immer verwenden, d.h. auch wenn man nur
cat
  eingibt, kann man dazu einen Alias anlegen.

echo "alias cat='/usr/local/bin/ccat'" > ~/.profile
source ~/.profile

Nun bekommt man die farbige Ausgabe auch dann, wenn man nur

cat
  verwendet.

Man Pages in Farbe

Man Pages sind eigentlich übersichtlich gestaltet, doch eine farbige Ausgabe verbessert die Orientierung noch mal deutlich.

man
  verwendet als Pager entweder
less
  oder
more
 . Damit auch man Pages in Farbe erscheinen, sind folgende Anpassungen in der 
~/.bashrc
  notwendig:

nano ~/.bashrc

und dann den folgenden Inhalt einfügen:

export LESS_TERMCAP_mb=$'\e[1;32m'
export LESS_TERMCAP_md=$'\e[1;32m'
export LESS_TERMCAP_me=$'\e[0m'
export LESS_TERMCAP_se=$'\e[0m'
export LESS_TERMCAP_so=$'\e[01;33m'
export LESS_TERMCAP_ue=$'\e[0m'
export LESS_TERMCAP_us=$'\e[1;4;31m'

Die Zahlen, die in der obigen Konfiguration verwendet wurden, bedeuten Folgendes:

  • 31 – rot
  • 32 – grün
  • 33 – gelb

Und hier sind die Bedeutungen der Escape-Codes, die in der obigen Konfiguration verwendet werden.

  • 0 – Reset/Normal
  • 1 – fett
  • 4 – unterstrichen

Damit die Änderungen wirksam werden, kann man entweder einen neuen Terminal starten oder die

~/.bashrc
  neu einlesen mit:

source ~/.bashrc

Nun sehen unsere man Pages viel hübscher aus 🙂

man page farbig

Alternativ kann man neben

less
  oder
more
auch
most
als Pager installieren, der noch einige Features mehr unterstützt:

sudo apt install most

Damit

most
standardmäßig verwendet wird (z.B. von
man
), muss noch folgende Variable gesetzt werden (ebenfalls in der
~/.bashrc
)

export PAGER="most"

(via tecmint)

Kommentar hinzufügen

Der Beitrag Wie man Farbe ins Terminal bringt – ccat und farbige man pages erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/wie-man-farbe-ins-terminal-bringt-ccat-und-farbige-man-pages/feed/ 0
4 Linux Schulserver im Vergleich https://zefanjas.de/4-linux-schulserver-im-vergleich/ https://zefanjas.de/4-linux-schulserver-im-vergleich/#comments Sat, 09 Dec 2017 07:35:11 +0000 https://zefanjas.de/?p=2181 Jede Schule steht irgendwann vor der Entscheidung eine Musterlösung für ihren Schulserver zu wählen. Viele Hersteller haben diesen Markt in den letzten Jahren für sich entdeckt. Ich möchte in diesem Vergleich 4 Linux Schulserver vergleichen, die aus dem deutschsprachigem Raum stammen. International gibt es noch ein paar wenige weitere Projekte, doch der Großteil der Open Source Musterlösungen kommen aus Deutschland, Österreich oder der Schweiz. In diesem Vergleich gehe ich neben den Eigenschaften und dem Funktionsumfang, auf die Installation sowie die...

Weiterlesen Weiterlesen

Der Beitrag 4 Linux Schulserver im Vergleich erschien zuerst auf .:zefanjas:..

]]>
Jede Schule steht irgendwann vor der Entscheidung eine Musterlösung für ihren Schulserver zu wählen. Viele Hersteller haben diesen Markt in den letzten Jahren für sich entdeckt. Ich möchte in diesem Vergleich 4 Linux Schulserver vergleichen, die aus dem deutschsprachigem Raum stammen. International gibt es noch ein paar wenige weitere Projekte, doch der Großteil der Open Source Musterlösungen kommen aus Deutschland, Österreich oder der Schweiz.

In diesem Vergleich gehe ich neben den Eigenschaften und dem Funktionsumfang, auf die Installation sowie die Bedienbarkeit ein. Wie leicht sich der Schulserver erweitern und anpassen lässt und welche Kosten für eine Schule entstehen, ist ein weiterer Schwerpunkt dieses Vergleichs.

linuxmuster.net

linuxmuster.net ist ein Fork der Linux-Version der paedML des LMZ Baden-Württemberg. Nachdem 2012 beschlossen wurde, die Weiterentwicklung an eine Firma abzugeben, entschlossen sich die an der Entwicklung beteiligten Lehrkräfte die Linuxmuster-Lösung unter dem Namen linuxmuster.net als Open Source Projekt weiter zu pflegen. Für die Entwicklung ist der Verein linuxmuster.net e.V. verantwortlich. Die aktuelle Version 6.2 basiert auf Ubuntu 12.04 LTS.

linuxmuster.net bietet Funktionen:

  • zentraler DNS, DHCP Server
  • Identitätsmanagement und Fileserver
  • intelligente schulspezifische Benutzerverwaltung
  • „Selbstheilende Arbeitsstationen“ mit LINBO (Windows 7/10, Linux)
  • Management über Webinterface
  • pädagogische Funktionen (Klassenarbeitsmodus, Schüler individuell für WLAN und Intranet freischalten,  Tauschverzeichnisse)
  • automatische und individuelle Konfiguration und Einrichtung von Computer im Netzwerk
  • viele Erweiterungen (WLAN, Lernmanagementsysteme, …)
  • Anbindung externer Dienste über LDAP
  • Unterstützung von Subnetting (VLANs)
  • integrierter Druckserver

Installieren kann man das Grundsystems manuell oder über eine bereitgestellte XenServer Appliance. linuxmuster.net setzt auf ein Standard Ubuntu-Server auf, verwendet IPFire als Firewall-Lösung und LINBO (Linux Network Boot) zur Imageverwaltung der Rechner im Netzwerk. Nach der Installation kann man linuxmuster.net über ein Webinterface („Schulkonsole“) verwalten.

Schulkonsole Account

Das Projekt bietet einen fertig eingerichteten Linuxclient (Ubuntu 16.04), den man automatisch installieren und anschließend im Netzwerk verteilen kann. linuxmuster.net lässt sich über verschiedene Pakete erweitert werden. So gibt es Pakete für WLAN-Management, Opsi, Moodle, Monitoring und viele weitere.

Die Einrichtung einer kompletten Umgebung mit Linux-Clients ist mit wenigen Schritten gemacht. Auch wenn sich die meisten Aufgaben mit Hilfe des Webinterface bewältigen lassen, muss man an manchen Stellen Befehle auf der Kommandozeile ausführen. Linuxkenntnisse sind deshalb von Vorteil, wenn auch nicht unbedingt notwendig.

Die Dokumentation von linuxmuster.net ist sehr ausführlich und neben den offiziellen Handbüchern gibt es eine aktive Community, die viele Anwendungsfälle und nützliche Erweiterungen und Anleitungen im Wiki zusammengetragen hat. Telefonischen Support gibt es kostenfrei jede Woche Dienstags, sowie auf der Supportplattform des Projekt. Die Community ist dabei sehr aktiv und Fragen werden oft innerhalb weniger Stunden beantwortet.

Wenn man die Kommandozeile nicht scheut, hat man mit linuxmuster.net eine offene, sehr flexible und anpassbare Musterlösung, die (fast) keine Wünsche offen lässt.

Pro

  • zentrale Verwaltung von Benutzern mit schulspezifischen Funktionen (z.B. Schuljahreswechsel)
  • einfache Verwaltung und Anpassungsmöglichkeiten der Computer durch LINBO
  • vorkonfigurierter Linux Client (Ubuntu LTS)
  • sehr gute und ausführliche Dokumentation
  • sehr aktive und hilfsbereite Community
  • keine Lizenzkosten

Contra

  • Basisbetriebssystem nicht mehr aktuell (Sicherheitsupdates werden aber durch Repository des Projekts bereit gestellt)
  • nicht alle Aufgaben lassen sich über die Schulkonsole bewältigen

Derzeit wird an linuxmuster.net Version 7 gearbeitet, die einige Neuerungen mit sich bringt (Samba 4, aktuelles Ubuntu LTS).

UCS@school

Univention Corporate Server @ school (UCS@school) ist eine Software, um Identitätsmanagement und IT-Infrastrukturen für mehrere Schulen zu betreiben und zentral zu verwalten. Sie basiert auf der Open-Source-Plattform Univention Corporate Server, einer Enterprise-Linux-Distribution mit integriertem Identitätsmanagement und IT-Managementsystem.

Univention verfolgt ein Open Core Modell, d.h. man kann die Basisvariante des Servers frei heruntergeladen und installieren. Möchte man aber UCS@school nutzen, ist eine Supportvertrag nötig.

UCS@school bietet folgende Funktionen:

  • Automatisierte Importschnittstelle zum Verwalten von Benutzerkonten
  • Interaktives, grafisches Importmodul für Benutzerkonten
  • Schulübergreifende Benutzerkonten
  • Single Sign-On
  • App Center mit über 90 integrierbaren Diensten
  • Active Directory-kompatible Domänendienste mit Samba 4
  • Unterstützung einer Vielzahl von Clientbetriebssystemen wie Microsoft Windows, Linux und macOS
  • Integration mobiler Endgeräte in das Schul-WLAN (RADIUS)
  • Computerraum-, Internet- und WLAN-Steuerung
  • Materialverteilung zum Verteilen und Einsammeln digitaler Arbeitsmaterialien
  • Klassenarbeitsmodus zum sicheren Schreiben von digitalen Klassenarbeiten
  • Druckermoderation zur einfachen Reduktion der Druckkosten

Die Installation ist sehr einfach. Mit wenigen Schritten ist der Univention Corporate Server eingerichtet. Man kann verschiedene Dienste und Rollen auswählen, welche daraufhin installiert und konfiguriert werden (DHCP, Druckserver, …).

Univention Installer

Nach der Installation kann man von einem Rechner im Netzwerk auf das Webinterface des Servers zugreifen. Im Webinterface können alle Funktionen verwaltet, Benutzer hinzugefügt oder neue Apps installiert werden.

Univention Webinterface

Univention bietet auch einen fertig eingerichteten Standard Linux-Client an, welcher auf Ubuntu basiert ist. Dieser Client kann zentral verwaltet und im Netzwerk per PXE-Boot verteilt werden.

Die pädagogischen Funktionen konnte ich leider nicht testen, da dazu ein gültiger Supportvertrag notwendig ist.

Im Gegensatz zu linuxmuster.net, Debian Edu / Skolelinux und Arktur fallen Kosten für Lizenzen und Support an. Für eine Schule mit bis zu 1000 Schülern und 200 Arbeitsstationen (mit Univention Linux-Client) fallen ca. 3100€ Lizenzkosten / Jahr an.

Pro

  • sehr einfache übersichtliche Installation
  • Verwaltung über ein übersichtliches und einfach zu bedienendes Webinterface
  • viele Erweiterungen im Univention App-Store
  • zentrales Management von Computern im Netzwerk (individuelle Anpassungen möglich) für Univention Corporate Client (basierend auf Ubuntu)
  • sehr gute und ausführliche Dokumentation

Contra

  • je nach Schulgröße hohe Support bzw. Lizenzkosten
  • keine Tools für Schuljahreswechseln in der Benutzerverwaltung

Arktur

Der c’t/ODS-Schulserver Arktur ist ein auf SUSE bzw. Slackware beruhender Schulserver, der ausdrücklich für die Benutzung und Betreuung durch ungeübtes Personal entwickelt wurde.

Arktur gibt es schon sehr lange als Linux Schulserver. Es braucht nur wenig Ressourcen und läuft deshalb auch auf älteren Systemen. Arktur existiert derzeit in zwei Version. Version 5 basiert auf Lackware Linux während Version 4 auf Suse Linux aufbaut.

Arktur bietet folgende Funktionen:

  • einfache Installation von bootbarer CD-Rom
  • Ein-Server- oder Mehr-Server-Lösung
  • vollständig vorkonfiguriertes Netzwerk
  • Internet freischalten per Mausklick
  • „Raumweises“ Freischalten des Internets mit dem Browser möglich
  • vorkonfigurierter Kinder- und Jugendschutz
  • Versetzung von Klassen (Schuljahreswechsel)
  • Druckerverwaltung
  • Für alle Client-Systeme bietet Arktur eine einheitliche Nutzerverwaltung
  • Intranetserver

Zur Installation bietet das Projekt eine ISO-Datei an, die man zur Installation des Servers nutzen kann. Ein textbasiertes Installationsprogramm hilft bei der Einrichtung des Servers. Nach der Installation gibt es auf dem Server ein Menü, sowie ein Webinterface. Das Webinterface bildet dabei nur einen Teil der Funktionen ab. Für Administration sollte das textbasierte Menü des Servers verwendet werden.

Arktur Menu

Insgesamt wirkt Artkur etwas „old school“. Das Projekt scheint etwas eingeschlafen zu sein, da die Mailingliste wenig aktiv ist, es kaum Änderungen im Wiki gibt und das letzte Release schon mehr als 2 Jahre zurückliegt. Dazu gibt es noch Auffälligkeiten, z.B. dass keine Umlaute in den Menüs oder bei Vor- und Nachnamen unterstützt werden.

Pro

  • sehr geringe Systemanforderungen
  • gute, wenn auch in die Jahre gekommene, Dokumentation
  • keine Lizenzkosten
  • einfaches Clientmanagement mittels Festplattenabbildern

Contra

  • kaum aktive Community
  • letztes Release liegt schon lange zurück
  • „old school“ – User Interface

 

Debian Edu / Skolelinux

DebianEdu ist eine spezialisierte Anpassung der Linux-Distribution Debian für schulische Bedürfnisse. Das mittlerweile internationale Projekt wurde in Norwegen gegründet (Skole = Schule) und liefert auf einer einzigen Installations-CD-ROM alle notwendigen Konfigurationsprofile, um ein typisches Schulnetzwerk zu betreiben. Auch ungeschulte Anwender können in wenigen Schritten sowohl einen Kommunikationsserver mit LDAP-Nutzerdatenbank, einen Terminalserver, eine Arbeitsstation oder ein Notebook als Einzelplatzrechner installieren.

Debian Edu ist ein weitere Vertreter einer offenen und freien Schulserverlösung für Bildungseinrichtungen. Das Projekt vertritt der Verein Teckids e.V. in Deutschland und wird ähnlich wie linuxmuster.net von ehrenamtlichen Programmierern weltweit weiterentwickelt.

Debian Edu / Skolelinux bietet folgende Funktionen:

  • einfache Installation
  • vollständig konfiguriertes Netzwerk
  • Stabilität und Sicherheit
  • sofort einsatzfähiger Hauptserver
  • fertig konfigurierter Terminalserver
  • fertig eingerichtete Clients/Workstations

Die Installation erfolgt wahlweise über einen graphischen oder textbasierten Installer. Im graphischen Modus ist mir die Installation nicht gelungen. Doch die Installation im Textmodus klappte dann.  Während der Installation kann man sich entscheiden, welche Komponenten / Rollen man installieren möchte.

Skolelinux Installation

Debian Edu ist sehr flexibel im Hinblick auf die angeschlossenen Arbeitsstationen. Es werden neben mobilen Rechnern und Arbeitsplatzrechnern auch Thin-Clients als auch Diskless-Clients unterstützt. Die Einrichtung erfolgt entweder per PXE-Boot oder der Installations-CD.

Die Benutzer und einzelne Rechner werden über ein Webinterface verwaltet (GOsa²).

Support gibt es durch die Community oder auch professionell durch Unternehmen.

Pro

  • sehr gute Dokumentation in mehreren Sprachen
  • einfache Installation
  • keine Linzenzkosten
  • zentrale Verwaltung der Clients möglich (bei Thin-Client Setup)

Contra

  • wenn Thin-Clients benutzt werden, sind die Anforderungen für den Server recht hoch
  • keine schulspezifischen Funktionen wie Klassenarbeitsmodus oder Aktualisierung der Benutzergruppen zum Schuljahreswechsel

Weitere nicht getestete Linux-Schulserver

logoDIDACT

logoDIDACT – die Schulserverlösung (logoDIDACT) ist eine Server-Distribution für den Betrieb von informationstechnologischen Infrastrukturen an Schulen, vor allem eines pädagogischen Schulnetzes. Entwickelt wird logoDIDACT von der SBE network solutions GmbH aus Heilbronn.

logoDIDACT verlangt mindestens 8 GB oder 16GB Arbeitsspeicher. Leider war es mir deshalb nicht möglich eine Testinstallation aufzusetzen.

iServ

IServ ist ein auf Debian basierender, kostenpflichtiger Schulserver, der den Aufbau eines Schulnetzwerks inklusive Webportal ermöglicht. Der Fokus bei der Entwicklung liegt auf einer einfachen Bedienung und Administration.

Leider war es mir nicht möglich eine Testinstallation durchzuführen ohne eine Lizenz zu kaufen. Die Kosten für unsere Beispielschule (1000 Schüler) liegen bei ca. 4000€ / Jahr.

Open School Server

Der Open School Server (OSS) ist eine auf Basis des SUSE Linux Enterprise Servers 9 (SLES9) entwickelte GNU/Linux-Server-Distribution zum Einsatz in pädagogischen Schulnetzwerken. Er wird mit kostenpflichtigem Support und weiterführenden Serviceleistungen angeboten.

Aufgrund der hohen Systemanforderungen konnte ich kein Testsystem einrichten.
Systemanfoderungen Open School Server

Zusammenfassung

Featureslinuxmuster.netUCS@SchoolArkturDebian Edu / Skolelinux
Dokumentationsehr gut (hauptsächlich deu)sehr gut (deu / eng)ausreichendsehr gut (deu / eng)
Installation Servereinfacheinfachokeinfach
Installation Clientsehr einfacheinfachokeinfach
Benutzerverwaltungeinfach inkl. speziellen
Funktionen zum
Schuljahreswechsel
einfachaufwendigaufwendig
Klassenarbeitsmodus /
Internetsperre /
temporärer WLAN-Zugang
Ja / Ja / JaJa / Ja / ?Nein / Ja / NeinNein / optional / Nein
Fileserverjajajaja
Mailserverjajajaja
SAMBA / LDAPSamba 3 / JaSamba 4 / JaSamba 3 / JaSamba 4 / Ja
Windows / Mac ClientsJa / teilweiseJa / JaJa / teilweiseJa / Ja
ErweiterungenWLAN, Moodle, Monitoring, u.a.Univention App Store (90+)neinaus Debian Paketquellen
Client-ManagementLINBO (selbstheilende
Arbeitsstationen), opsi
Univention Corporate
Client (Ubuntu), opsi
Ja, eigene LösungLTSP
Lizenzkostenkeine290€/1190€/1690€ + 29,90€/Client
+ 1€ / Schüler
alles pro Jahr
und ohne MwSt.
keinekeine

Mittlerweile gibt es einige Optionen, wenn man Linux auf dem Schulserver einsetzen möchte. Die verschiedenen Lösungen unterscheiden sich v.a. in der Bedienung, zusätzlichen Features (v.a. pädagogische Funktionen, Client-Management) und in den Lizenz- und Supportkosten. Technisch verwenden die Lösungen meist die gleichen Komponenten (Samba, CUPS, SquidGuard).

Wir haben uns vor ca. 1,5 Jahren für linuxmuster.net entschieden und zwar aus folgenden Gründen:

  • das Client-Management mit LINBO ist einfach super und super einfach. Schnelle Verteilung von Images, Zurücksetzen jederzeit und das ganze geht auch offline.
  • keine Lizenzkosten. Wir sind eine kleine Schule und hätten uns z.B. UCS@school nicht leisten können
  • die linuxmuster.net Community. Ich habe selten eine so hilfreiche Community rund um das Thema Schul-IT erlebt. Wenn es ein Problem gibt, ist es oft innerhalb weniger Stunden gelöst.

 

Welche Schulserver-Lösung verwendest du und wo siehst du die größten Vor- und Nachteile?

 

2 Kommentare

Der Beitrag 4 Linux Schulserver im Vergleich erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/4-linux-schulserver-im-vergleich/feed/ 2
[Update] linuxmuster.net v7 – was wird sich ändern? https://zefanjas.de/linuxmuster-net-v7-was-wird-sich-aendern/ https://zefanjas.de/linuxmuster-net-v7-was-wird-sich-aendern/#comments Fri, 08 Dec 2017 21:40:21 +0000 https://zefanjas.de/?p=2198 [Update] Der offizielle Blogbeitrag (inkl. Bilder) ist draußen. Seit ca. 1,5 Jahren laufen nun schon die Entwicklungen an linuxmuster.net v7. Aus meiner Sicht wird dies eines der größten und wichtigsten Releases in der Geschichte des Projekts. Bisher basiert linuxmuster.net auf Ubuntu 12.04 LTS. Auch wenn der offizielle Support abgelaufen ist, stellt linuxmuster.net regelmäßig Sicherheitsupdates bereit, solange bis Version 7 released wird. An unserer Schule verwenden wir Version 6.2 und sind damit sehr zufrieden und verfolgen seitdem die Weiterentwicklung des Linux-Schulservers...

Weiterlesen Weiterlesen

Der Beitrag [Update] linuxmuster.net v7 – was wird sich ändern? erschien zuerst auf .:zefanjas:..

]]>
[Update] Der offizielle Blogbeitrag (inkl. Bilder) ist draußen.

Seit ca. 1,5 Jahren laufen nun schon die Entwicklungen an linuxmuster.net v7. Aus meiner Sicht wird dies eines der größten und wichtigsten Releases in der Geschichte des Projekts. Bisher basiert linuxmuster.net auf Ubuntu 12.04 LTS. Auch wenn der offizielle Support abgelaufen ist, stellt linuxmuster.net regelmäßig Sicherheitsupdates bereit, solange bis Version 7 released wird. An unserer Schule verwenden wir Version 6.2 und sind damit sehr zufrieden und verfolgen seitdem die Weiterentwicklung des Linux-Schulservers mit großem Interesse.

Neue Features

Letztes Wochenende trafen sich die Mitglieder des linuxmuster.net e.V. (der Verein hinter der freien Musterlösung), um weiter an der neuen Version zu arbeiten. Folgende Änderungen sind für Version 7 geplant:

  • Basis: Ubuntu 18.04 LTS
  • Samba v4 als Domaincontroller
  • Wechsel der Firewall von IPFire zu OPNsense
  • Verwaltung mehrerer Schulen möglich
  • neues Webinterface für die Schulkonsole

Diese Neustrukturierung (besonders durch Samba v4/AD) soll das benutzerbezogene Arbeiten in den Vordergrund stellen, d.h. Berechtigungen und Dienste werden in Abhängigkeit zum Benutzer vergeben. Die aktuelle Version 6.2 ist dagegen geräteorientiert, d.h. der Internetzugang wird z.B. für einen Computer anhand der MAC-Adresse gesperrt statt die Entscheidung abhängig vom angemeldeten Benutzer zu machen.

Gerade der Wechsel zu SAMBA v4 ist mehr als notwendig und ermöglicht eine ganze Reihe neuer Features. Die linuxmuster.net Musterlösung muss sich damit auf jeden Fall nicht hinter anderen kommerziellen Musterlösungen wie z.B. UCS@School verstecken.

Bisherige Erweiterungen, wie z.B. der Mailserver, werden zukünftig nicht alle auf einem Server installiert, sondern modularisiert (der Mailserver kann sehr wohl auf dem Server installiert werden, i.d.R. aber in einem Docker-Container). Dafür wird voraussichtlich Docker zum Einsatz kommen. VLANs bzw. die Unterstützung für Subnetting ist für das erste Release von Version 7 noch nicht vorgesehen.

Weitere Neuerungen

Weiterhin ist die Community aktiv dabei die Dokumentation für Version 7 vorzubereiten und auch das Anwender-Wiki neu zu strukturieren, damit man alle relevanten Informationen leicht finden kann.

Der Quellcode für die neue Version findet sich im Github-Repo des Projekts: https://github.com/linuxmuster/. Wer möchte, kann sich fertige VM-Images herunterladen, um die neue Version bereits zu testen. Eine Anleitung gibt es im Entwickler-Wiki.

 

 

2 Kommentare

Der Beitrag [Update] linuxmuster.net v7 – was wird sich ändern? erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/linuxmuster-net-v7-was-wird-sich-aendern/feed/ 2
5 Tipps zur Ferienvorbereitung als IT-Betreuer https://zefanjas.de/5-tipps-zur-ferienvorbereitung-als-it-betreuer/ https://zefanjas.de/5-tipps-zur-ferienvorbereitung-als-it-betreuer/#respond Tue, 05 Dec 2017 13:50:17 +0000 https://zefanjas.de/?p=2183 Die Ferien sind im Kontext Schule oft eine gute Zeit, um Projekte durchzuführen, Software zu aktualisieren oder einfach neue Dinge auszuprobieren. Gerade im Open Source Umfeld erlebe ich es immer wieder (mich eingeschlossen :)), dass man als IT-Betreuer oft viel Zeit investiert, die weit über das Maß hinausgeht, was man in Anrechnungsstunden vergolten bekommt. Deswegen möchte ich heute ein paar Tipps zur Ferienvorbereitung weitergeben, damit die Balance zwischen Beruf, Engagement und dem Privatleben bzw. der Familie erhalten bleibt! 1. Rede...

Weiterlesen Weiterlesen

Der Beitrag 5 Tipps zur Ferienvorbereitung als IT-Betreuer erschien zuerst auf .:zefanjas:..

]]>
Die Ferien sind im Kontext Schule oft eine gute Zeit, um Projekte durchzuführen, Software zu aktualisieren oder einfach neue Dinge auszuprobieren. Gerade im Open Source Umfeld erlebe ich es immer wieder (mich eingeschlossen :)), dass man als IT-Betreuer oft viel Zeit investiert, die weit über das Maß hinausgeht, was man in Anrechnungsstunden vergolten bekommt. Deswegen möchte ich heute ein paar Tipps zur Ferienvorbereitung weitergeben, damit die Balance zwischen Beruf, Engagement und dem Privatleben bzw. der Familie erhalten bleibt!

1. Rede mit deinem Vorgesetzten über Erwartungen

Wir sind in unserer Schule ein sehr kleines IT-Team. Manchmal gibt es Wünsche und Erwartungen von Seiten der Schul- bzw. Verwaltungsleitung. Das können Projekte sein, Probleme, die es in der IT zu lösen gibt oder einfach nur, dass die Anwesenheit erwartet wird. Jede Schule ist da sicher anders und wir handhaben das bei uns auch sehr flexibel. Trotzdem sind die meisten Probleme, die wir haben, Kommunikationsprobleme. Aus diesem Grund ist es wichtig, dass die Erwartungen & Wünsche für die Ferienzeit von beiden Seiten klar kommuniziert werden.

2. Keine großen Änderungen in den Ferien!

Wenn man weiß, dass man in den Ferien kaum an der Schule sein wird, ist es hilfreich – neben dem Read-Only-Friday –  mindestens 1-2 Wochen vor den Ferien keine größeren Änderungen mehr an der IT-Infrastruktur vorzunehmen. So kann man wesentlich ruhiger in die Ferien gehen – gemäß dem Motto: „Never change a running system“ 🙂 Es gibt viele andere Projekte, die man stattdessen in der Zeit machen kann, z.B.

  • Serverraum aufräumen (Reinigen, Kabel beschriften, alte Kabel entfernen, …)
  • Inventur und Auffüllen von Beständen (Toner und anderes Verbrauchsmaterial)
  • Dokumentation aktualisieren und erweitern
  • Systemadministrator-Skills auffrischen

Es gibt sicher Ausnahmen, in denen man die Ferien bewusst für ein größeres Projekt nutzen möchte, deshalb:

3. Plane deine Ferienprojekte so genau wie nur möglich!

Manche Projekte oder Änderungen an der IT-Infrastruktur lassen sich am besten in den Ferien umsetzen,, d.h. wenn möglichst wenig Personal und Schüler an der Schule sind. Damit diese Projekte zeitlich nicht aus dem Rahmen fallen, plane dein Vorhaben so genau wie möglich. In der Regel sieht das bei uns so aus:

  • genaue Recherche über das geplante Projekt (z.B. eine neue Software, Upgrades, Installation von Hardware, …)
  • eine Liste mit Aufgaben erstellen, die zu tun sind (so genau und detailliert wie möglich)
  • Falls möglich, das Projekt in einer Sandbox / virtuellen Umgebung simulieren bzw. einen Testsetup / Prototyp einrichten (je nach Projekt)
  • Backup-Strategie, d.h. was passiert, wenn man das Projekt nicht in der geplanten Zeit umsetzen kann?
  • Absprachen und Organisation (Wen oder was brauche ich alles? Hausmeister? Welche Teile müssen bestellt werden)?

4. Dokumentation für die Mitarbeiter und Kollegen erstellen

Eine gute Dokumentation für die alltäglichen Probleme von Mitarbeitern und Kollegen ist ungemein hilfreich und entlastet uns als IT-Team – auch in den Ferien. Die Dokumentation kann in einem Wiki, einer einfachen Website oder auch als Sammlung von PDF-Dateien erstellt werden. Neben bebilderten Anleitungen können auch Screencasts eine gute Möglichkeit sein, Hilfe zur Selbsthilfe zu geben. Nutze die Zeit vor den Ferien die Dokumentation zu aktualisieren oder zu erstellen!

5. Remote-Access einrichten und testen

Es ist eine enorme Erleichterung, wenn man von außerhalb auf die IT-Systeme in der Schule zugreifen kann. Das kann z.B. ein SSH-Tunnel oder eine VPN-Verbindung ins schulische Netzwerk sein. Wichtig ist, dass diese Fernverbindung eingerichtet und getestet wird bevor man sie braucht. Es sollten möglichst alle Systeme erreichbar sein (nicht alle von außen, aber von einem Server intern), denn jedes System, was ich nicht von außen erreichen kann, ist möglicherweise ein Grund mehr in die Schule fahren zu müssen. Folgende Fragen können hilfreich sein:

  • Kann ich eine Verbindung zum Schulnetzwerk herstellen, wenn der Server abgestürzt / offline ist?
  • Kann ich alle System erreichen? ((Web)Server, Druckserver, Firewall, WLAN-Management, Accesspoints, …)
  • Hat die Schule eine redundante Internetanbindung?

Fazit

Eine gesunde Balance zwischen Beruf und den privaten Interessen ist sehr wichtig. Gerade für einen IT-Betreuer, der oft mit viel Engagement und Herzblut „seine“ Infrastruktur pflegt, kann eine gute Ferienvorbereitung helfen, diese Balance zu erhalten.

(via)

Kommentar hinzufügen

Der Beitrag 5 Tipps zur Ferienvorbereitung als IT-Betreuer erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/5-tipps-zur-ferienvorbereitung-als-it-betreuer/feed/ 0
Drucker unter macOS in Linuxmuster hinzufügen https://zefanjas.de/drucker-unter-macos-in-linuxmuster-hinzufuegen/ https://zefanjas.de/drucker-unter-macos-in-linuxmuster-hinzufuegen/#respond Mon, 04 Dec 2017 11:02:18 +0000 https://zefanjas.de/?p=2174 Ein Feature von Linuxmuster.net ist der zentrale Druckserver. Druckaufträge werden zentral von einem Druckserver (CUPS) entgegengenommen und dann an den entsprechenden Drucker verteilt. Auf den Ubuntu-Clients in unserer Schule werden diese Netzwerkdrucker automatisch erkannt und eingerichtet. In der Schulkonsole kann man, wenn man möchte, noch festlegen, wer von welchem Raum aus auf welchem Drucker drucken darf. Windows und Ubuntu Unter Windows 7/10 können die Netzwerkdrucker einfach über das HTTP Protokoll eingebunden werden. Wenn ich z.B. einen Drucker in CUPS (https://Server-IP:631)...

Weiterlesen Weiterlesen

Der Beitrag Drucker unter macOS in Linuxmuster hinzufügen erschien zuerst auf .:zefanjas:..

]]>
Ein Feature von Linuxmuster.net ist der zentrale Druckserver. Druckaufträge werden zentral von einem Druckserver (CUPS) entgegengenommen und dann an den entsprechenden Drucker verteilt. Auf den Ubuntu-Clients in unserer Schule werden diese Netzwerkdrucker automatisch erkannt und eingerichtet. In der Schulkonsole kann man, wenn man möchte, noch festlegen, wer von welchem Raum aus auf welchem Drucker drucken darf.

Windows und Ubuntu

Unter Windows 7/10 können die Netzwerkdrucker einfach über das HTTP Protokoll eingebunden werden. Wenn ich z.B. einen Drucker in CUPS (https://Server-IP:631) mit dem Namen b1-black eingerichtet habe, kann ich ihn unter Ubuntu oder auch Windows mit folgender Adresse hinzufügen:

http://Server-IP:631/printers/b1-black

Als Treiber reicht in der Regel der „Generic Postscript“ bzw. „MS Publisher Color Printer“ Treiber. Möchte man allerdings druckerspezifische Eigenschaften nutzen, sollte man den Treiber des Herstellers für den Drucker installieren.

macOS

Unter macOS hat das Hinzufügen über diese URL nicht immer zuverlässig funktioniert, obwohl macOS ebenfalls CUPS für die Verwaltung von Druckern verwendet. Standardmäßig kann man nur IPP und nicht HTTP als Druckprotokoll im „Drucker hinzufügen“-Dialog unter macOS auswählen.

Drucker macOS

Folgende Angaben sind nötig:

  • Address: Server-IP:631
  • Protocol: IPP
  • Queue: /printers/b1-black

Unten kann dann noch ein Name für den Drucker vergeben werden. MacOS ermittelt automatisch einen passenden Treiber. Bei einem unserer Netzwerkdrucker hat nur der Generic PCL Treiber funktioniert (statt des Postskript-Treibers).

Falls die Fehlermeldung „Der Drucker in Ihrem Netzwerk konnte nicht überprüft werden.“ kommt, sollte man schauen, ob die Adresse des Servers stimmt bzw. der DNS-Name richtig aufgelöst wird.

CUPS Webinterface

in macOS ist das CUPS Webinterface standardmäßig deaktiviert, d.h. wenn man versucht auf CUPS mit http://localhost:631 zuzugreifen, man den Hinweis bekommt, folgendes in das Terminal einzugeben:

sudo cupsctl WebInterface=yes

Nun sollte der Zugriff klappen. Im CUPS Webinterface können Netzwerkdrucker auch über andere Protokolle wie z.B. HTTP oder HTTPS hinzugefügt werden.

Drucken aus dem WLAN

Damit das Drucken auch aus dem WLAN oder aus einem anderen IP-Subnet klappt, muss man den Port 631 (TCP), Zieladresse Server-IP im jeweiligen Subnet freigeben.

Kommentar hinzufügen

Der Beitrag Drucker unter macOS in Linuxmuster hinzufügen erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/drucker-unter-macos-in-linuxmuster-hinzufuegen/feed/ 0
Zammad LDAP Integration mit Linuxmuster.net https://zefanjas.de/zammad-ldap-integration-mit-linuxmuster-net/ https://zefanjas.de/zammad-ldap-integration-mit-linuxmuster-net/#respond Thu, 30 Nov 2017 13:28:53 +0000 https://zefanjas.de/?p=2165 An unserer kleinen Schule nutzen wir Zammad als Support-Plattform (derzeit nur im Bereich IT). Damit unsere Mitarbeiter und Lehrkräfte sich nicht für jede Software, die wir intern einsetzen, einen neuen Benutzernamen und Passwort merken müssen, versuchen möglichst alles gegen den LDAP-Server von Linuxmuster zu authentifizieren. Zammad bietet – neben vielen anderen Integrationen – LDAP zur Authentifizierung an. Heute möchte ich kurz zeigen, welche Schritte nötig sind, um den LDAP von Linuxmuster in Zammad zu integrieren. Linuxmuster LDAP Integration in Zammad...

Weiterlesen Weiterlesen

Der Beitrag Zammad LDAP Integration mit Linuxmuster.net erschien zuerst auf .:zefanjas:..

]]>
An unserer kleinen Schule nutzen wir Zammad als Support-Plattform (derzeit nur im Bereich IT). Damit unsere Mitarbeiter und Lehrkräfte sich nicht für jede Software, die wir intern einsetzen, einen neuen Benutzernamen und Passwort merken müssen, versuchen möglichst alles gegen den LDAP-Server von Linuxmuster zu authentifizieren. Zammad bietet – neben vielen anderen Integrationen – LDAP zur Authentifizierung an. Heute möchte ich kurz zeigen, welche Schritte nötig sind, um den LDAP von Linuxmuster in Zammad zu integrieren.

Linuxmuster LDAP Integration in Zammad

In den Einstellungen findet man unter System → Integrationen den Punkt LDAP. Zammad fragt zuerst nach dem LDAP Server. Dort tragen wir den DNS-Namen des Linuxmuster-Servers ein, z.B.

ldaps://server.linuxmuster.lokal
und wählt bei SSL-Verifaction „Ja“.

Zammad LDAP Server

Zammad versucht nun die Verbindung zum LDAP-Server herzustellen. Wenn der LDAP Server in einem anderen IP-Subnet steht als der Zammad Server, sollten man die Firewall so konfigurieren, dass die Ports für LDAP freigeben sind, sowie die DNS-Namensauflösung funktioniert. Die Ports für LDAP sind:

  • LDAP: 389 UDP/TCP
  • LDAPS:  636 UDP/TCP

War die Verbindung erfolgreich, so sieht man im nächsten Schritt bereits die richtige Base-DN: dc=linuxmuster,dc=lokal. Ein Bind-User muss in unserem Fall nicht angegeben werden.

Zammad LDAP Base-DN

 

Zuordnungen und Gruppenfilter

Nun analysiert Zammad die weitere LDAP Struktur, sodass wir nun Zuordnungen und Filter festlegen können. Wenn man die Benutzer einschränken möchte (z.B. Zugriff nur für Lehrkräfte), sollte man bei User-Filter folgendes eingeben:

(&(objectclass=posixAccount)(gidnumber=10000))
. Die gidnumber bekommt man folgendem Befehl heraus (auf dem Linuxmuser-Server ausführen):

sudo smbldap-groupshow teacher

Die Zuordnungen der LDAP-Attribute kann man i.d.R. so belassen, wie sie vorgeschlagen werden.

Zammad LDAP Zuordnungen und Filter

Nachdem man auf „Weiter“ geklickt hat, analysiert Zammad den LDAP und zeigt die Anzahl der gefunden Benutzer an. Wenn alles passt, kann man nun die Konfiguration speichern. Zammad synchronisiert regelmäßig (jede Stunde), sodass Änderungen im LDAP zeitnah in Zammad verfügbar sind.

Fazit

Zammad ist ein weiteres Puzzle-Stück in unsere IT-Infrastruktur an der Schule. Durch die Integration mit dem LDAP von Linuxmuster können alle ihre Tickets bequem im Auge behalten. Um ein Ticket zu eröffnen, reicht es, wenn die Kollegen sich in Zammad mit ihrem internen Schullogin anmelden oder einfach eine eMail an unsere Support-Mail schreiben. Es wir dann automatisch ein Ticket erstellt und mit dem richtigen Account (anhand der eMail aus dem LDAP) verknüpft.

Kommentar hinzufügen

Der Beitrag Zammad LDAP Integration mit Linuxmuster.net erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/zammad-ldap-integration-mit-linuxmuster-net/feed/ 0
[Update] Server bei Stromausfall herunterfahren – UPS, NUT & Co https://zefanjas.de/server-bei-stromausfall-herunterfahren-ups-nut-co/ https://zefanjas.de/server-bei-stromausfall-herunterfahren-ups-nut-co/#comments Mon, 27 Nov 2017 22:29:51 +0000 https://zefanjas.de/?p=2127 An unserer Schule gibt es immer wieder Stromausfälle. Manchmal dauern sie nur wenige Sekunden, manchmal aber auch mehrere Stunden. Damit unsere IT-Infrakstruktur nicht darunter leidet, haben wir für unsere Server und Netzwerkgeräte eine UPS/USV installiert. Diese helfen kürzere Stromausfälle (bis zu 1 Stunde) oder Stromschwankungen zu überbrücken. Für alle längeren Ausfälle fahren wir unsere Server automatisch herunter, wenn die UPS ein kritisches Batterielevel erreicht. Dafür nutzen wir NUT (Network UPS Tools). Unser Setup besteht aus folgenden Komponenten: Raspberry Pi als...

Weiterlesen Weiterlesen

Der Beitrag [Update] Server bei Stromausfall herunterfahren – UPS, NUT & Co erschien zuerst auf .:zefanjas:..

]]>
An unserer Schule gibt es immer wieder Stromausfälle. Manchmal dauern sie nur wenige Sekunden, manchmal aber auch mehrere Stunden. Damit unsere IT-Infrakstruktur nicht darunter leidet, haben wir für unsere Server und Netzwerkgeräte eine UPS/USV installiert. Diese helfen kürzere Stromausfälle (bis zu 1 Stunde) oder Stromschwankungen zu überbrücken. Für alle längeren Ausfälle fahren wir unsere Server automatisch herunter, wenn die UPS ein kritisches Batterielevel erreicht. Dafür nutzen wir NUT (Network UPS Tools).

Unser Setup besteht aus folgenden Komponenten:

  • Raspberry Pi als UPS-Server bzw. Master
  • Liebert GXT4 UPS
  • Server als Clients bzw. Slaves

UPS / USV in NUT auf dem Raspberry Pi einrichten

Für den Raspberry Pi verwenden wir das Standard Raspian Stretch Lite Image. Zu beachten ist, dass SSH seit 2016 standardmäßig nicht mehr aktiviert ist. Die verschiedenen Möglichkeiten, wie man SSH wieder aktiveren kann, sind hier dokumentiert. Nachdem SSH nun wieder aktiviert ist, kann man sich nun auf dem Raspberry Pi einloggen (die IP des Raspberry Pi kann man z.B. mit 

avahi-browse -ar
  von einem Rechner im gleichen Netzwerk herausfinden oder man schließt einen Monitor und Tastatur an). Die IP brauchen wir später noch, deshalb ist es sinnvoll dem Raspberry Pi eine statische IP zu geben.

Als nächstes installieren wir den NUT-Server mit

sudo apt-get install nut-client nut-server usbutils

Falls die UPS / USV per USB angeschlossen ist (wie in unserem Fall), kann man mit 

lsusb
überprüfen, ob sie auch erkannt wurde. So sieht die Ausgabe auf dem Raspberry Pi aus:

$ lsusb
Bus 001 Device 004: ID 10af:0000 Liebert Corp. UPS
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter
Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

In der ersten Zeile sieht man, dass unsere Liebert UPS erkannt wurde.

Nun müssen wir unsere UPS / USV in der Datei /etc/nut/ups.conf konfigurieren. Für unsere UPS sieht der Eintrag folgendermaßen aus:

[gxt4]
     driver = usbhid-ups
     port = auto
     productid = 0000
     desc = "Emerson Liebert GXT 4"

Auf der Website der Network UPS Tools findet man eine Liste mit allen unterstützen UPS /USV und mit welcher Treiber am besten funktioniert.

Als nächstes wollen wir testen, ob die Einstellungen korrekt sind der UPS Daemon mit der UPS kommunizieren kann. Dazu starten wir upsd mit

sudo upsdrvctl start
. Eine erfolgreiche Ausgabe sollte ungefähr so aussehen:

Network UPS Tools - UPS driver controller 2.7.2
Network UPS Tools - Generic HID driver 0.38 (2.7.2)
USB communication driver 0.32
Using subdriver: Belkin HID 0.16

NUT enthält einen kleines Programm, mit dem man die Kommunikation mit der UPS /USV testen kann. Es heißt upsc und gibt alle lesbaren Parameter der UPS / USV aus.

$ upsc gxt4
Init SSL without certificate database
battery.charge: 100
battery.charge.low: 20
battery.charge.warning: 0
battery.type: PbAc
battery.voltage: 0.0
battery.voltage.nominal: 0.0
device.mfr: Emerson Network Power
device.model: Liebert GXT4
device.serial: 1607000060AFC23
device.type: ups
driver.name: usbhid-ups
driver.parameter.pollfreq: 30
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.parameter.productid: 0000
driver.version: 2.7.2
driver.version.data: Belkin HID 0.16
driver.version.internal: 0.38
ups.mfr: Emerson Network Power
ups.model: Liebert GXT4
ups.productid: 0000
ups.serial: 1607000060AFC23
ups.status: OL CHRG
ups.vendorid: 10af

Nun ist unsere UPS /USV erfolgreich eingerichtet. Als nächsten richten wir den NUT Server, den UPS Monitor upsmon und noch zwei Benutzer für den Master und die Slaves ein.

NUT Server konfigurieren

In der /etc/nut/nut.conf legen wir fest, dass der Raspberry Pi unser Master ist:

MODE=netserver

Auf dem NUT-Server läuft der UPS Daemon (upsd). Er ist für die (physikalische) Verbindung zur UPS verantwortlich. Die einzelnen Clients/Slaves greifen mit Hilfe des upsmon auf den Status der UPS zu. So können mehrere Clients immer über den Zustand der UPS informiert sein und gegebenenfalls das Herunterfahren auslösen, wenn die UPS den Status „On Low Battery“ liefert.

Damit unser NUT Server aus dem Netz erreichbar ist, müssen noch folgende Zeilen in der /etc/nut/upsd.conf hinzugefügt werden (IP bitte anpassen):

LISTEN 127.0.0.1
LISTEN 192.168.1.2 #IP des Raspberry Pis

Als nächstes legen wir die Benutzer fest mit der sich ein Client beim Master anmelden kann (in der Datei /etc/nut/upsd.user):

[upsmaster]
    password = geheim
    upsmon master

[upsremote]
        password  = geheim
        upsmon slave

Damit upsmon die UPS auch überwacht, müssen wir nun noch eine letzten Eintrag in der Datei /etc/nut/upsmon.conf hinzufügen:

MONITOR gxt4@localhost 1 upsmaster geheim master

Damit man weiß, ob alle Dienste richtig laufen, kann man den Status des Servers als auch den lokalen Clients auf dem Raspberry Pi (denn der soll ja auch heruntergefahren werden, wenn kein Strom mehr da ist) mit folgendem Befehlen überprüfen:

$ sudo systemctl status nut-server
$ sudo systemctl status nut-client

Nun ist unser Master fertig eingerichtet und die Clients bzw. Slaves können jetzt konfiguriert werden.

Clients / Slaves einrichten (z.B. Server, andere Computer)

Zuerst müssen auf einem Client die notwendigen Pakete installiert werden:

sudo apt-get install nut-client

Diesmal müssen wir nur zwei Dateien editieren. In der /etc/nut/nut.conf legen wir den Modus fest:

MODE=netclient

Danach müssen wir wieder upsmon sagen, welche UPS er überwachen soll (in /etc/nut/upsmon.conf):

MONITOR gxt4@192.168.1.2 upsremote geheim slave

Die IP und das Passwort müssen natürlich noch angepasst werden. Bitte auch das slave am Ende beachten! Zuletzt noch den entsprechenden Service neu starten und überprüfen, ob alles läuft:

$ sudo systemctl restart nut-client
$ sudo systemctl status nut-client

Glückwunsch! Nun sollte alles eingerichtet sein, aber wie kann man testen, dass es wirklich funktioniert?

Herunterfahren testen

Der folgende Befehl löst das Signal zum Herunterfahren aus (wie es auch im Falle eines Stromausfalls sein würde):

$ sudo upsmon -c fsd

UPS mit Check_MK überwachen [Update]

Check_MK Agent einrichten

Nachdem die UPS jetzt fertig eingerichtet ist, wäre es natürlich toll, wenn wir sie auch im Monitoring überwachen können. Wir nutzen dafür Check_MK. Clients können in Check_MK mit dem Check_MK Agenten oder per SNMP überwacht werden. Der Agent ist in den Standard-Paketquellen von Debian und Ubuntu enthalten, weshalb wir ihn einfach mit diesem Befehl auf dem Raspberry Pi installieren können:

$ sudo apt-get install check-mk-agent xinetd

Standardmäßig ist der Check_MK Agent nicht aktiviert, sodass wir ihn noch in der Datei /etc/xinetd.d/check_mk noch aktivieren müssen. Am Ende der Datei muss

disable = yes
  in
disable = no
  geändert werden. Wenn man möchte, kann man auch noch den Zugriff einschränken, indem man mit
only_from = IP-des-Check-MK-Severs
  die Server-IPs einträgt, die die Erlaubnis haben die Daten des Check_MK Agenten abzufragen.

Als nächstes muss xinetd neu gestartet werden. Mit dem zweiten Befehl überprüfen wir, ob der Check_MK Agent richtig konfiguriert ist und läuft (IP anpassen!).

$ sudo service xinetd restart
$ telnet 192.168.1.2 6556

NUT Plugins

Bisher weiß der Check_MK Agent noch nichts von unserer UPS und liest die entsprechenden Daten auch nicht aus. Mit folgendem kleinen Skript können wir die Ausgabe von upsc dem Agenten mitteilen:

#!/bin/sh

if which upsc > /dev/null 2>&1 ; then
    echo '<<<nut>>>'
    for ups in $(upsc -l)
    do
        upsc $ups| sed "s,^,$ups ,"
    done
fi

Diese kleine Plugin speichern wir unter /usr/lib/check_mk_agent/plugins/nut. Auf dem Raspberry Pi sind wird nun fertig. Es fehlen jetzt noch die Anpassungen auf dem Check_MK Server.

Auf dem Server brauchen wir ein weiteres Skript, welches die Daten des Check_MK Agenten ausliest. Dieses Skript ist umfangreicher, deshalb verlinke ich es hier. Es muss unter /opt/omd/versions/default/share/check_mk/checks/nut gespeichert werden. Das Original-Plugin kann man hier finden: https://github.com/minodudd/check_mk-plugins. Ich habe es minimal angepasst für unsere UPS angepasst.

Wenn man nun den Raspberry Pi als neuen Host in Check_MK hizufügt, werden die Services für die UPS / USV mit angezeigt. Toll 🙂

NUT Services
NUT Services

Fazit

NUT ist ein weiteres tolles Open Source Projekt, mit dem sehr flexible Anpassungen möglich sind. In dieser PDF sind noch viele weitere (komplexe) Anwendungsszenarien enthalten. Während ich diesen Artikel schreibe, haben wir wieder einen Stromausfall und alle unsere Server sind zuverlässig heruntergefahren worden 🙂

 

1 Kommentar

Der Beitrag [Update] Server bei Stromausfall herunterfahren – UPS, NUT & Co erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/server-bei-stromausfall-herunterfahren-ups-nut-co/feed/ 1
Zugang in Ubuntu für Schüler einschränken – 2 Möglichkeiten https://zefanjas.de/zugang-in-ubuntu-fuer-schueler-einschraenken-2-moeglichkeiten/ https://zefanjas.de/zugang-in-ubuntu-fuer-schueler-einschraenken-2-moeglichkeiten/#comments Tue, 21 Nov 2017 22:57:46 +0000 https://zefanjas.de/?p=2119 Seit mehr als einem Jahr verwenden wir die freie Musterlösung linuxmuster.net in unserer Schule. Neben den Computern im Computerraum haben wir auch in einigen Klassenzimmern Computer stehen, z.B. in den Räumen mit fest installiertem Beamer oder in den Grundschulklassenzimmern. An einigen dieser Rechner wollten wir deshalb den Zugang aus folgenden Gründen einschränken: Schüler sollen sie nicht an einem Lehrerrechner einloggen können Manche Räume sind auch am Nachmittag für Schüler/innen mehr oder weniger frei zugänglich. In diesen Räumen soll ein Login...

Weiterlesen Weiterlesen

Der Beitrag Zugang in Ubuntu für Schüler einschränken – 2 Möglichkeiten erschien zuerst auf .:zefanjas:..

]]>
Seit mehr als einem Jahr verwenden wir die freie Musterlösung linuxmuster.net in unserer Schule. Neben den Computern im Computerraum haben wir auch in einigen Klassenzimmern Computer stehen, z.B. in den Räumen mit fest installiertem Beamer oder in den Grundschulklassenzimmern. An einigen dieser Rechner wollten wir deshalb den Zugang aus folgenden Gründen einschränken:

  • Schüler sollen sie nicht an einem Lehrerrechner einloggen können
  • Manche Räume sind auch am Nachmittag für Schüler/innen mehr oder weniger frei zugänglich. In diesen Räumen soll ein Login für Schüler nur zur Unterrichtszeit möglich sein.

Unter Ubuntu (welches wir ausschließlich auf den betroffenen Rechnern benutzen) kann man mit PAM-Modulen den Zugriff auf einen Rechner einschränken. In unserem Fall sind das die Module pam_access und pam_time.

Zugang für Schüler auf Lehrerrechner einschränken

Damit sich nur Lehrkräfte und Mitarbeiter an einem bestimmten Rechner anmelden können, müssen folgende Dateien angepasst werden. In der Datei /etc/security/access.conf legt man fest, wer auf welche Dienste Zugriff hat. Am Ende der Datei haben wir deshalb folgenden Eintrag ergänzt:

-:ALL EXCEPT root linuxadmin (teachers) (staff):ALL

Diese Zeile bedeutet, dass niemand Zugriff auf alle Dienste hat, außer die Benutzer root, linuxadmin und die Gruppen teachers und staff.

Damit PAM diese Datei bei der Anmeldung mit überprüft muss noch folgende Zeile am Anfang der Datei /etc/pam.d/common-auth eingetragen werden:

account required pam_access.so

Nun sollten sich nur noch Lehrkräfte und Mitarbeiter anmelden können.

Zugang für Schüler nur zu Unterrichtszeiten ermöglichen

Diese Art von Zugangsbeschränkung lies sich leider nicht so leicht wie die erste umsetzen. PAM unterstützt zwar eine zeitbasierte Anmeldung, aber leider lassen sich in diesem Modul nur einzelne Benutzer und keine Gruppen angeben. Deshalb muss jeder Benutzer in das PAM Modul eingetragen werden, damit die Zugangsbeschränkung auch funktioniert. Damit man nicht jeden Benutzernamen einzeln eintragen muss, habe ich ein Skript geschrieben, das die Benutzernamen ausließt und eine passende Vorlage für die Datei /etc/security/time.conf erstellt.

#!/usr/bin/python3
import csv
from subprocess import call

classes = {}
out = ""
user = ""

#creates updated csv in /var/lib/sophomorix/print-data/all.csv
call(["sophomorix-print", "-a"])

with open('/var/lib/sophomorix/print-data/all.csv', 'rU') as exemplarfile:
    reader = csv.reader(exemplarfile, delimiter=';')
    i = 0
    #get all classes and put the user in the right class
    for row in reader:
        if row[1] != "teachers":
            if row[1] not in classes:
                classes[row[1]] = []
            classes[row[1]].append(row[2])

    #create the strings for /etc/security/time.conf
    for grade in classes:
        #print("\n"+grade)
        user = "* ; * ; "
        for i in range(0, len(classes[grade])):
            #print(classes[grade][i])
            if i == 0:
                user += classes[grade][i]
            else:
                user += "|" + classes[grade][i]
        out += "\n" + user + "; Wk0730-1330"

print(out)

Das Skript erzeugt zuerst eine Liste mit allen Benutzernamen und liest diese dann aus und erzeugt folgende Zeile(n):

* ; * ; user1|user2|user3 ; Wk0730-1330

Das bedeutet das die user1, user2 und user3 Zugriff auf alle Dienste haben (die zwei „*“ am Anfang), aber nur an Werktagen zwischen 7:30 Uhr und 13:30 Uhr (Wk0730-1330). Weitere Infos zu weiteren Möglichkeiten findet man hier.

Die Ausgabe des Skripts muss man jetzt nur noch nach /etc/security/time.conf kopieren und noch diese Zeile in /etc/pam.d/common-auth ergänzen:

account required pam_time.so

Fazit

Mit PAM hat man viele Möglichkeiten den Zugriff auf einen Ubuntu-Rechner einzuschränken und genau festzulegen, wer wann an welchem Rechner Zugang hat. Dank postsync (neben LINBO das Killerfeature der linuxmuster.net) kann man gezielt festlegen, welche Rechner diese Konfiguration bekommen, ohne verschiedene Images pflegen zu müssen.

Beitragsbild CC by Adelson Raimundo Reis Amaral

3 Kommentare

Der Beitrag Zugang in Ubuntu für Schüler einschränken – 2 Möglichkeiten erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/zugang-in-ubuntu-fuer-schueler-einschraenken-2-moeglichkeiten/feed/ 3
pfSense Monitoring mit Check_MK https://zefanjas.de/pfsense-monitoring-mit-check_mk/ https://zefanjas.de/pfsense-monitoring-mit-check_mk/#comments Mon, 20 Nov 2017 09:22:05 +0000 https://zefanjas.de/?p=2093 Für die Überwachung / Monitoring unserer Netzwerkinfrastruktur nutzen wir Check_MK. Check_MK unterstützt eine Vielzahl an Diensten und Agenten. Daten können mit dem Check_MK-Agenten, per SNMP oder einfach nur per ping überwacht werden. In der Vergangenheit haben wir unsere Firewall per SNMP überwacht, welches bereits in pfSense integriert ist (SNMP kann unter Services → SNMP aktiviert werden). Damit deckt man bereits den Großteil der Dienste, wie z.B.  alle Netzwerkinterfaces, ab. Aber es fehlen auch einige wichtige Infos. Dazu gehören die aktuelle...

Weiterlesen Weiterlesen

Der Beitrag pfSense Monitoring mit Check_MK erschien zuerst auf .:zefanjas:..

]]>
Für die Überwachung / Monitoring unserer Netzwerkinfrastruktur nutzen wir Check_MK. Check_MK unterstützt eine Vielzahl an Diensten und Agenten. Daten können mit dem Check_MK-Agenten, per SNMP oder einfach nur per ping überwacht werden. In der Vergangenheit haben wir unsere Firewall per SNMP überwacht, welches bereits in pfSense integriert ist (SNMP kann unter Services → SNMP aktiviert werden). Damit deckt man bereits den Großteil der Dienste, wie z.B.  alle Netzwerkinterfaces, ab. Aber es fehlen auch einige wichtige Infos. Dazu gehören die aktuelle CPU Auslastung oder die Belegung der Festplatte(n). Um an diese Informationen zu kommen, braucht man den Check_MK-Agenten auf der Firewall.

Installation des Check_Mk-Agenten in pfSense

Ich beschreibe hier die Installation per SSH-Verbindung zu Firewall. Alternativ kann man aber auch alle Befehle unter Diagnostics → Command Prompt eingeben.

Der Check_MK-Agent ist ein Bash-Skript. Deshalb muss als erstes bash installiert werden:

pkg install -y bash

Danach noch zwei Verzeichnisse erstellen:

mkdir -p /opt/bin
mkdir -p /opt/etc/xinetd.d

Als nächsten wird der Check_MK-Agent in das eben angelegte Verzeichnis heruntergeladen und ausführbar gemacht:

curl --output /opt/bin/check_mk_agent
'https://git.mathias-kettner.de/git/?p=check_mk.git;a=blob_plain;f=agents/check_mk_agent.freebsd;hb=HEAD'

chmod +x /opt/bin/check_mk_agent

Die Daten des Check_MK-Agenten werden per telnet abgerufen. Deshalb braucht man dazu noch eine Konfigurationsdatei. Dazu kopiert man folgenden Inhalt (am besten über Diagnostics → Edit file in die Datei

/opt/etc/xinetd.d/check_mk

# +------------------------------------------------------------------+
# |             ____ _               _        __  __ _  __           |
# |            / ___| |__   ___  ___| | __   |  \/  | |/ /           |
# |           | |   | '_ \ / _ \/ __| |/ /   | |\/| | ' /            |
# |           | |___| | | |  __/ (__|   &lt;    | |  | | . \            |
# |            \____|_| |_|\___|\___|_|\_\___|_|  |_|_|\_\           |
# |                                                                  |
# | Copyright Mathias Kettner 2014             mk@mathias-kettner.de |
# +------------------------------------------------------------------+
#
# This file is part of Check_MK.
# The official homepage is at http://mathias-kettner.de/check_mk.
#
# check_mk is free software;  you can redistribute it and/or modify it
# under the  terms of the  GNU General Public License  as published by
# the Free Software Foundation in version 2.  check_mk is  distributed
# in the hope that it will be useful, but WITHOUT ANY WARRANTY;  with-
# out even the implied warranty of  MERCHANTABILITY  or  FITNESS FOR A
# PARTICULAR PURPOSE. See the  GNU General Public License for more de-
# ails.  You should have  received  a copy of the  GNU  General Public
# License along with GNU Make; see the file  COPYING.  If  not,  write
# to the Free Software Foundation, Inc., 51 Franklin St,  Fifth Floor,
# Boston, MA 02110-1301 USA.
 
service check_mk
{
    type           = UNLISTED
    port           = 6556
    socket_type    = stream
    protocol       = tcp
    wait           = no
    user           = root
    server         = /opt/bin/check_mk_agent
 
    # If you use fully redundant monitoring and poll the client
    # from more then one monitoring servers in parallel you might
    # want to use the agent cache wrapper:&lt;br /&gt;
 
    #server         = /usr/bin/check_mk_caching_agent
 
    # configure the IP address(es) of your Nagios server here:
    #only_from      = 127.0.0.1 10.0.20.1 10.0.20.2
 
    # Don't be too verbose. Don't log every check. This might be
    # commented out for debugging. If this option is commented out
    # the default options will be used for this service.
    log_on_success =
 
    disable        = no
}

Nun müssen noch einige Filtereinstellungen vorgenommen werden. Das folgende Skript nimmt die notwendigen Änderungen in der Datei

/etc/inc/filter.inc

automatisch vor. Dazu wird (wieder über Diagnostics  → Edit file) die Datei /opt/filter_check_mk_cron angelegt.

#!/bin/sh
 
grep includedir /etc/inc/filter.inc
if [ $? -eq 0 ]
then
        exit 0
else
        awk '/fclose\(\$xinetd_fd\)\;/{print "fwrite($xinetd_fd, \"includedir /opt/etc/xinetd.d\");"}1' /etc/inc/filter.inc &gt; /etc/inc/filter.inc.temp
        mv /etc/inc/filter.inc.temp /etc/inc/filter.inc
fi
exit 0

Auch dieses Skript muss wieder ausführbar gemacht und letztendlich ausgeführt werden:

chmod +x /opt/filter_check_mk_cron

./opt/filter_check_mk_cron

Als letztes noch die Filter neu laden (über Status → Filter Reload) und nun kann man prüfen, ob der Check_MK-Agent funktioniert (IP der Firewall entsprechend anpassen):

telnet 192.168.1.1 6556

Wenn alles richtig konfiguriert ist, sollte man die Ausgabe des Check_MK-Agenten sehen.

(Quelle)

pfSense auf Check_MK Server einrichten

Nun muss die Firewall als Host in Check_MK hinzugefügt bzw. den evtl. schon vorhanden Host im WATO editiert werden. Neben der IP, der SNMP Community und dem Hostnamen kann als Agent type Dual Check: Check_MK Agent + SNMP ausgewählt werden. Mit einem Klick auf Save & go to Services können nun die gewünschten Dienste aktiviert werden.

pfSense WATO

Nun hat man alle wichtigen Infos immer auf einem Blick verfügbar 🙂 Hier ein Ausschnitt:

pfSense Services

Fazit

Check_MK ist eine sehr flexible tolle Monitoring-Software. Wir nutzen sie schon einige Zeit in unserer Schule und die Anpassungsmöglichkeiten sind schier unendlich, was die Benachrichtungen und zu überwachende Geräte angeht.

Welche Software habt ihr für das Monitoring im Einsatz?

1 Kommentar

Der Beitrag pfSense Monitoring mit Check_MK erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/pfsense-monitoring-mit-check_mk/feed/ 1
5 großartige Open Source Programme, die wir in unserer Schule einsetzen https://zefanjas.de/5-grossartige-open-source-programme-die-wir-in-unserer-schule-einsetzen/ https://zefanjas.de/5-grossartige-open-source-programme-die-wir-in-unserer-schule-einsetzen/#comments Sat, 18 Nov 2017 05:11:00 +0000 https://zefanjas.de/?p=2071 Heute möchte ich 5 Open Source Programme vorstellen, die wir verwenden und uns das Leben im IT-Alltag der Schule sehr erleichtern. Seit 1,5 Jahren wird in unserer Schule fast ausschließlich Open Source Software verwendet. Dieser Schritt hat uns in dieser kurzen Zeit bereits mehr als 5000€ an Lizenzkosten gespart. Doch das ist nicht unser Hauptgrund, warum wir Open Source Software einsetzen. Es sind folgende: die Freiheit und Unabhängigkeit von einem Hersteller der geringe Administrationsaufwand (Ubuntu-Client vs. Windows 10 Client) Flexibilität...

Weiterlesen Weiterlesen

Der Beitrag 5 großartige Open Source Programme, die wir in unserer Schule einsetzen erschien zuerst auf .:zefanjas:..

]]>
Heute möchte ich 5 Open Source Programme vorstellen, die wir verwenden und uns das Leben im IT-Alltag der Schule sehr erleichtern. Seit 1,5 Jahren wird in unserer Schule fast ausschließlich Open Source Software verwendet. Dieser Schritt hat uns in dieser kurzen Zeit bereits mehr als 5000€ an Lizenzkosten gespart. Doch das ist nicht unser Hauptgrund, warum wir Open Source Software einsetzen. Es sind folgende:

  • die Freiheit und Unabhängigkeit von einem Hersteller
  • der geringe Administrationsaufwand (Ubuntu-Client vs. Windows 10 Client)
  • Flexibilität und Integrationsfähigkeit von Open Source Programmen, um sie in und an bestehende Strukturen anzupassen
  • und noch einige mehr (Hardware kann länger eingesetzt werden, usw.)

Linuxmuster.net

Linuxmuster.net ist in meinen Augen die beste freie Musterlösung, die es derzeit für Schulen gibt. Sie bildet das Herz unser Infrastruktur (DNS, DHCP für das LAN, LDAP, Samba, RADIUS). Es ist nicht nur die Software, die toll ist, sondern vor allem die Community um dieses Projekt herum. Ich habe selten eine so freundliche und hilfsbereite Community erlebt, die man wirklich alles rund um Schule und IT fragen kann.

Ein Teil von Linuxmuster.net ist LINBO, ein Mini-OS, mit dem man alle Rechner im Netzwerk bequem verwalten kann. Mit Hilfe von Images kann man alle Rechner zu jeder Zeit (auch offline) wieder in einen definierten Zustand bringen. LINBO unterstützt nicht nur Linux, sondern auch Windows. Mit Hilfe von postsync-Skripten, kann man neben den Images die Rechner einzeln oder raumweise individuell anpassen, ohne 5 verschiedene Images pflegen zu müssen. So bekommen bei uns z.B. Lehrerrechner oder Schülerrechner in den Klassenzimmern eine andere Konfiguration als die Rechner im Computerraum.

Website: https://linuxmuster.net
Dokumentation: http://docs.linuxmuster.net
Community: https://ask.linuxmuster.net

pfSense

Für unsere Firewall setzen wir pfSense ein. Es ist eine sehr verlässliche, stabile, leicht zu konfigurierende und übersichtliche Firewall, die viele (Enterprise)-Features von Haus aus mitbringt:

  • Captive Portal mit RADIUS-Authentifizierung und Vouchers
  • SNMP / check_mk Integration für unser Monitoring
  • High Availability und Hardware Redundancy
  • HAProxy (Reverse Proxy), um unsere Subdomains an die richtigen Server zu verteilen
  • Squid (Webfilter, Proxy)

Website: http://pfsense.org/
Dokumentation: https://doc.pfsense.org/index.php/Main_Page
Community: https://www.pfsense.org/get-involved/

OMD/Check_mk

Seit einem Jahr nutzen wir die Open Monitor Distribution und Check_mk für unser Monitoring. Es dauert ein wenig, bis man sich in der Oberfläche zurechtfindet, aber Check_mk ist sehr mächtig und man kann damit so ziemlich alles überwachen. Wir überwachen damit unsere gesamte Netzwerkinfrastruktur (Switche, Firewall, UPS, Accesspoints, Wireless Controller, Füllstände bei Druckern) als auch Server sowie einige Clients (Anzeigesystem für Infos). Weiterhin nutzen wir zusätzlich ein Plugin, dass im Falle eines Problems sofort eine Benachrichtigung in unseren Monitoring-Channel schickt (derzeit nutzen wir noch Slack, sind aber aktuell dabei auf Rocket.chat bzw. Mattermost umzusteigen).

https://upload.wikimedia.org/wikipedia/commons/9/98/Cmk-dashboard.png

Website: http://omdistro.org/
Dokumentation: https://mathias-kettner.de/cms.html

Zammad

Zammad haben wir erst vor kurzem entdeckt. Es ist die Support-Plattform, die wir uns schon länger gewünscht haben. Zu Beginn haben wir OSTicket genutzt, welches auch gut funktioniert, aber keine moderne „responsive“ Oberfläche hat. Zammad bietet uns alles, was wir gern möchten:

  • LDAP Support
  • moderne Oberfläche
  • viele Integrationen / Channels (eMail, Telegram, Web, …)

Zur Zeit nutzen wir Zammad nur für IT-Anfragen von Mitarbeitern oder Lehrkräften. In unserer Schule haben wir noch andere Formulare für Reparaturanfragen, Klassenausflüge etc. Zukünftig sollen diese auch zu Zammad migriert werden.

Website: http://zammad.org/
Dokumentation: Admin-Doku und Benutzer-Doku

Koha

Seit diesem Schuljahr verwalten wir unsere Schul- und Lehrmittelbibliothek mit Koha. Über die Migration hatte ich in den letzten Monaten berichtet. Koha ist ein sehr mächtiges Werkzeug für die Verwaltung von Bibliotheken.  Der Einstieg ist nicht so leicht, da man sich mit Themen wir Marc21 und vielen anderen bibliographischen Dingen auseinandersetzen muss, um Koha richtig zu konfigurieren. Trotzdem ist es kein Problem, nur einen Teil der vielen Features zu nutzen.

https://d2.alternativeto.net/dist/s/koha_737036_full.png?format=jpg&width=1600&height=1600&mode=min&upscale=false

Website: http://koha-community.org/
Dokumentation: https://koha-community.org/documentation/
Community: https://koha-community.org/support/community-support/

Fazit

Es sehr viele tolle Open Source Projekte und ich könnte noch einige weitere aufzählen. Eine Schule, welche zu fast 100% Open Source Software mit betrieben wird, ist heutzutage kein Problem mehr. Weltweit gibt es dafür viele Beispiele. Die größten Hindernisse sehe ich persönlich in der Überzeugungsarbeit bei Mitarbeitern und Entscheidungsträgern, sowie fähigen IT-Mitarbeitern.

Welche Open Source Programme setzt ihr in eurer Schule bzw. Unternehmen ein?

7 Kommentare

Der Beitrag 5 großartige Open Source Programme, die wir in unserer Schule einsetzen erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/5-grossartige-open-source-programme-die-wir-in-unserer-schule-einsetzen/feed/ 7
Umstieg von LITTERA zu Koha – Teil 3 https://zefanjas.de/umstieg-von-littera-zu-koha-teil-3/ https://zefanjas.de/umstieg-von-littera-zu-koha-teil-3/#comments Sat, 16 Sep 2017 07:18:47 +0000 https://zefanjas.de/?p=2049 Im ersten und im zweiten Teil dieser kleinen Serie habe ich bereits berichtet, wie wir an unserer Schule von LITTERA zu Koha umgestiegen sind. Heute möchte ich kurz zeigen, wie wir Antolin in Koha integriert haben, sodass man bei der Suche im OPAC oder Intranet sofort erkennt, wenn ein Buch bei Antolin verfügbar ist. So soll es am Ende aussehen: Antolin-Daten hinzufügen Zuerst muss Koha wissen, welches Buch bei Antolin verfügbar ist und welches nicht. Dazu habe ich mir die...

Weiterlesen Weiterlesen

Der Beitrag Umstieg von LITTERA zu Koha – Teil 3 erschien zuerst auf .:zefanjas:..

]]>
Im ersten und im zweiten Teil dieser kleinen Serie habe ich bereits berichtet, wie wir an unserer Schule von LITTERA zu Koha umgestiegen sind. Heute möchte ich kurz zeigen, wie wir Antolin in Koha integriert haben, sodass man bei der Suche im OPAC oder Intranet sofort erkennt, wenn ein Buch bei Antolin verfügbar ist.

So soll es am Ende aussehen:

Antolin-Daten hinzufügen

Zuerst muss Koha wissen, welches Buch bei Antolin verfügbar ist und welches nicht. Dazu habe ich mir die Antolin-Datenbank bei Antolin heruntergeladen und dann, nachdem ich alle Bücher aus Koha als MARC-Datei exportiert habe, mit einem Skript mit den entsprechenden Daten angereichert. Hierzu habe ich wieder pymarc verwendet. So sieht das ganze dann aus:

record.add_field(
  Field(
    tag = '856',
    indicators = ['4','2'],
    subfields = [
      'n', 'Antolin',
      'u', antolin[titles[recordID]["ISBN"]]["url"],
      'w', antolin[titles[recordID]["ISBN"]]["bookId"],
      'y', antolin[titles[recordID]["ISBN"]]["title"],
      'z', antolin[titles[recordID]["ISBN"]]["grade"]
]))

Die Daten habe ich also in Feld 856 hinzugefügt. Die Antolindaten habe ich vorher aus der CSV ausgelesen und in ein Array bzw. Dict gespeichert.

Templates anpassen

Der nächste Schritt ist, dass Koha (Opac und Intranet) wissen muss, wie es diese Daten anzeigen soll. Koha verwendet für den Opac und das Intranet XSLT-Templates. Diese kann man bearbeiten und an seine Bedürfnisse anpassen. Ich habe eine Abfrage eingefügt, welche prüft, ob das Feld 856 vorhanden ist, und dann entsprechend den Antolin-Raben zeigt sowie einen Link zum Quiz.

<xsl:if test="$DisplayOPACiconsXSLT!='0'">
 <span class="results_summary type">
 <xsl:if test="$typeOf008!=''">
   <span class="results_material_type">
     <span class="label">Materialtyp: </span>
     <xsl:choose>
       <xsl:when test="$leader19='a'"><img src="/opac-tmpl/lib/famfamfam/silk/book_link.png" alt="book" title="book" class="materialtype"/> Gesamtaufnahme</xsl:when>
       <xsl:when test="$leader6='a'">
         <xsl:choose>
           <xsl:when test="$leader7='c' or $leader7='d' or $leader7='m'"><img src="/opac-tmpl/lib/famfamfam/silk/book.png" alt="book" title="book" class="materialtype"/>
           
           <!-- Add Antonlin image -->
           <xsl:if test="marc:datafield[@tag=856]">
             <xsl:element name="img"><xsl:attribute name="src">/images/Antolin16.png</xsl:attribute><xsl:attribute name="alt">Antolin</xsl:attribute><xsl:attribute name="class">Materialtyp</xsl:attribute></xsl:element>
           </xsl:if>
            Buch</xsl:when>
           <xsl:when test="$leader7='i' or $leader7='s'"><img alt="Zeitschrift" title="Zeitschrift" class="materialtype" src="/opac-tmpl/lib/famfamfam/silk/newspaper.png" /> Periodikum</xsl:when>
           <xsl:when test="$leader7='a' or $leader7='b'"><img src="/opac-tmpl/lib/famfamfam/silk/book_open.png" alt="article" title="article" class="materialtype"/> Aufsatz</xsl:when>
         </xsl:choose>
       </xsl:when>
       <xsl:when test="$leader6='t'"><img src="/opac-tmpl/lib/famfamfam/silk/book.png" alt="book" title="book" class="materialtype"/> Buch</xsl:when>
       <xsl:when test="$leader6='o'"><img src="/opac-tmpl/lib/famfamfam/silk/report_disk.png" alt="Medienkombination" title="Medienkombination" class="materialtype" /> Kit</xsl:when>
       <xsl:when test="$leader6='p'"><img src="/opac-tmpl/lib/famfamfam/silk/report_disk.png" alt="Medienkombination" class="materialtype" title="Medienkombination" />Medienkombination</xsl:when>
       <xsl:when test="$leader6='m'"><img title="Computerdatei" class="materialtype" alt="Computerdatei" src="/opac-tmpl/lib/famfamfam/silk/computer_link.png" /> Computerdatei</xsl:when>
       <xsl:when test="$leader6='e' or $leader6='f'"><img alt="Karte" title="Karte" class="materialtype" src="/opac-tmpl/lib/famfamfam/silk/map.png" /> Karte</xsl:when>
       <xsl:when test="$leader6='g' or $leader6='k' or $leader6='r'"><img src="/opac-tmpl/lib/famfamfam/silk/film.png" alt="Visuelles Material" title="Visuelles Material" class="materialtype" /> Visuelles Material</xsl:when>
       <xsl:when test="$leader6='c' or $leader6='d'"><img src="/opac-tmpl/lib/famfamfam/silk/music.png" alt="Partitur" class="materialtype" title="Partitur" /> Noten</xsl:when>
       <xsl:when test="$leader6='i'"><img class="materialtype" title="Ton" alt="Ton" src="/opac-tmpl/lib/famfamfam/silk/sound.png" /> Ton</xsl:when>
       <xsl:when test="$leader6='j'"><img src="/opac-tmpl/lib/famfamfam/silk/sound.png" class="materialtype" title="Musik" alt="Musik" /> Musik</xsl:when>
     </xsl:choose>
   </span>
 </xsl:if>

Das gleiche muss man dann noch einmal für die Detailansicht machen. Die XSLT Dateien befinden sich unter /usr/share/koha/intranet/htdocs/intranet-tmpl/prog/{langcode}/xslt/MARC21slim2intranetResults.xsl. {langcode} ist z.B. „en“ oder „de-DE“.

Es empfiehlt sich eine Kopie des Standard-Templates zu machen und dieses dann anzupassen. Dazu muss der Pfad in den Systemparametern unter XSLTResultsDisplay noch geändert werden.

Fazit

Bisher lief der Umzug ohne große Probleme ab. Der Schulbetrieb läuft seit einigen Wochen wieder und bisher gab es keine Beschwerden 🙂 Eine Sache haben wir noch nicht eingerichtet, welche aber noch dringend gemacht werden muss: Benachrichtigungen und Mahn- bzw. Erinnerungsnachrichten. Wenn wir das fertig eingerichtet haben, werde ich davon in einem 4. Teil berichten.

3 Kommentare

Der Beitrag Umstieg von LITTERA zu Koha – Teil 3 erschien zuerst auf .:zefanjas:..

]]>
https://zefanjas.de/umstieg-von-littera-zu-koha-teil-3/feed/ 3