Schlagwort-Archive: Bildung

Open Source in der Schul-IT – Teil 2

Wie bereits in Teil 1 angekündigt, möchte ich heute kurz beschreiben, welche Open Source Software wir sowohl im Serverraum als auch auf den Clients einsetzen.

Serverraum

Letzten Sommer haben wir einen neuen Server gekauft (Dell R430, 32GB), auf dem der Großteil der neuen Infrastruktur läuft. Dabei setzen wir den XenServer als Hypervisor ein. Zur Zeit laufen da 3 VMs drauf, zu denen ich gleich noch was schreibe.

Kern unserer Infrastruktur (DNS, DHCP, File shares, Print Server, …) bildet die freie Linuxmuster.net (kurz: LMN) Musterlösungen für Schulen. Ich hatte diese Lösung bereits in einem früheren Artikel erwähnt. Die LMN ist ein Projekt, welches ursprünglich als Musterlösung vom Land Baden-Württemberg entwickelt wurde und seit ca. 2012 in einem eigenständigen Verein weitergeführt wird. Die LMN bietet viele Funktionen und ist sehr individuell anpassbar. Kernstück der LMN ist ein SAMBA 3 Server und eine OpenLDAP Datenbank, in welcher alle Benutzer (Schüler, Lehrkräfte) gespeichert werden. Ein weiterer wesentlicher Bestandteil ist LINBO (Linux Network Boot), eine Art Bootmanager für die Clients. Mit LINBO lassen sich einfach Images von einer Installation erstellen und dann sehr einfach auf andere Rechner übertragen (kann auch automatisiert werden). Dabei werden sowohl Linux als auch Windows-Clients unterstützt. Wir setzen z.B. Windows 10 und Ubuntu 16.04 in unserem Computerraum ein. Über die Schulkonsole kann man alle wichtigen Funktionen bequem über ein Webinterface verwalten.

Die LMN nimmt einem Administrator sehr viel Arbeit ab, da sie für Schulen optimiert ist. Leider ist die LMN hauptsächlich in Deutschland bekannt. Es ist ein tolles Projekt und hat eine unglaublich aktive und hilfsbereite Community! Wem es interessiert, kann auch mal einen Blick in die Dokumentation werfen. Ich denke, dass ich noch mal in einem extra Blogpost über die LMN berichten werde, da es hier sonst den Rahmen sprengt.

Als Firewall setzen wir eine SG4860-1U mit pfSense ein. Darüber läuft auch unser Captive Portal (für Lehrkräfte, Mitarbeiter und Schüler). Schön ist, dass man bei pfSense z.B. auch Vouchers für das Captive Portal direkt mit dabei hat.

Neben der VM für die LMN, haben wir eine weitere für einen Ubuntu 16.04 Server. Diesen nutzen wir als LXD-Host, da (fast) alle anderen Webanwendungen, die wir verwenden in einem LXD-Container laufen. LXD/LXC ist ebenfalls ein super Projekt und es ist einfach klasse aus vielen verschiedenen Gründen (sehr leicht zu bedienen, flexibel, schnell, Container können lokal erstellt werden und dann auf irgendeinen Host geschoben werden, Snapshots, zfs, …).

Folgende Anwendungen laufen bei uns in Containern:

Weiterhin haben wir noch eine VM in der ein Debian läuft und Koha – eine Bibliothekssystem (derzeit nutzen wir es für die Lehrmittel, die Schulbibliothek nutzt noch ein anderes System).

Clients

Im (neuen) Computerraum läuft bei Windows 10 und Ubuntu 16.04. Beim Start wird LINBO geladen und die Schüler können auswählen, welches System sie starten wollen. Sowohl Windows als auch Ubuntu sind mit folgender Software ausgestattet:

  • LibreOffice
  • Firefox
  • Geogebra
  • GIMP
  • Scribus
  • MuseScore
  • LMMS
  • und noch einiges mehr.

Hier gibt es noch eine schöne Liste mit Open Source Anwendungen in der Schule.

Auf unseren älteren Systemen kommt nur Ubuntu zum Einsatz.

Fazit

Von den gesetzten Zielen wurden einige durch die oben genannten Lösungen bereits erreicht. Durch den Einsatz dieser Open Source Lösungen konnten die Kosten im Bereich IT im Vergleich zu einer Windows basierten Lösungen stark gesenkt werden (auch wenn der Vergleich der Lizenzkosten sicher nicht vollständig und umfassend ist).

Open Source in der Schul-IT – Teil 1

Fund aus der Vergangenheit

Fund aus der Vergangenheit

Seit über einen Jahr beschäftige ich mit mit dem Thema „Open Source in der Schul-IT“. Einige Gedanken habe ich bereits hier oder hier festgehalten. Alles begann damit, dass unser Vertrag, den wir mit einem externen Dienstleister hatten, ausgelaufen ist und wir nun vor der Frage standen, ob wir die vorhandene Infrastruktur weiterlaufen lassen oder (teilweise) „von Null“ beginnen. In diesem ersten Teil möchte ich kurz die Ausgangslage beschreiben und welche Ziele wir uns für eine verbesserte IT-Infrastruktur gesetzt haben.

Ausgangssituation

Bis letztes Schuljahr war unsere IT recht einfach gestrickt. Es gab einen alten Windows 2003 Server, der als Benutzerverzeichnis für das Captive Portal diente (Untangle – UTM). Die Lizenz für diese Firewall kostete uns bei unserem Dienstleister ca. 80€ im Monat und wir wollten deshalb die Lizenz nach Ablauf des Service-Vertrags nicht verlängern (wir sind eine recht kleine Schule mit ca. 150 Schülern).

Der Rest der Infrastruktur ist schnell beschrieben: Ein paar Linksys WRT54GL spannten ein WLAN-Netz auf. In einem Neubau hatten wir zusätzlich einen Cisco Wireless-Controller mit 4 LightWeight-Accesspoints. Bis zum letzten Sommer gab es noch einen Computerraum mit 12 Rechnern (AMD X2, 2GB, 500GB, Windows XP im Kioskmodus), welche schon einige Jahre auf dem Buckel hatten. Im Serverraum gab es noch ein paar Cisco-Switche, den genannten alten Dell Server, auf dem der Windows 2003 Server lief, ein Dell Rechner für die UTM und zwei UPS. Insgesamt eigentlich eine gute Basis, die allerdings etwas in die Jahre gekommen war.

Ein großer Nachteil war weiterhin, dass alle Arbeitsplätze (Schüler, Lehrkräfte, Mitarbeiter) einzeln administriert wurden. Wenn eine Lehrkraft z.B. eine neue Software wünschte, musste man von Rechner zu Rechner gehen und die Software einzeln installieren. Backups wurden in mehr oder wenigen Abständen manuell erstellt. Weiterhin gab es keine getrennten Netze, d.h. LAN und WLAN nutzten den gleichen IP-Bereich. In Deutschland sicher undenkbar, hier bei uns durchaus Realität 🙂

Auf allen Client lief Windows XP oder Windows 7 als Betriebssystem. Zusätzlich kam/kommt MS Office in der Verwaltung zum Einsatz. Im Computerraum wurden aber bereits einige Open Source Anwendungen eingesetzt: GIMP, LibreOffice, Scribus, Firefox. Weiterhin setzen wir uns unserer Schule stark GSuite for Education ein.

Ziele für eine neue Schul-IT

Folgende allgemeine Ziele haben wir uns für eine verbesserte IT-Infrastruktur gesetzt:

  • Schaffung einer zuverlässigen und sicheren IT-Infrastruktur
  • Segmentierung des Netzwerks in verschiedene Bereiche (z.B. öffentlich, päd. Netzwerk, Verwaltungsnetzwerk)
  • Ausbau und Erweiterung des bisherigen WLAN-Netzes
  • möglichst weitgehende Automatisierung aller Komponenten / Clients
  • Zentrale Benutzerverwaltung und Authentifizierung / Autorisierung
  • automatisierte Backups
  • Reduzierung der Lizenzkosten durch Einsatz von Open Source-Software
  • Ausbau Computerraum
  • Erstellen eines Disaster Recovery Plans
  • “Selbstheilende Arbeitsstationen” → schnelle Einrichtung und Reparatur von Arbeitsstationen

Im nächsten Teil möchte ich beschreiben, wie wir in den letzten Monaten diese Ziele angegangen sind (bisher haben wir noch nicht alle Ziele umgesetzt) und welche Open Source Software dabei im Serverraum, aber auch auf den Clients zum Einsatz kommt.