Nachdem Sie den Kommunikationsserver installiert und neu gestartet haben, begrüßt Sie nach diversen Systemmeldungen ein schwarzen Bildschirm. Dort erwartet der Server ein "Login". Geben Sie nun folgende Benutzerkennung ein (in Kleinbuchstaben): sysadm. Normalerweise kann sich ein Systemverwalter unter Linux auch als "root" anmelden, doch dieser Zugang ist zu diesem Zeitpunkt noch gesperrt.
"Sysadm" besitzt zu diesem Zeitpunkt kein Paßwort. Das ist eine große Sicherheitslücke, denn so kann sich jeder vorbeikommende Schüler einloggen und einen Schabernack treiben. Daher führt der erste Weg zu dem Menü "Anwender-Pass", wo man für die beiden Verwalter (sysadm und root) ein Kennwort einrichten kann, das dann bei jeder Anmeldung abgefragt wird. Dazu wählen Sie im Anwender-Filter "Alles" und in der folgenden Liste entweder "sysadm" oder "root" aus. Später, wenn Sie weitere Anwender definiert haben, wird ihnen der Anwender-Filter auch diese anbieten.
Es ist dringend ratsam, auch für "root" ein Paßwort einzurichten. Als "root" erhält man keine Verwaltungs-Shell, sondern darf auf der Textkonsole mit Unix-Kommandos alles tun und lassen. Dies ist eigentlich nur für Linux-Kenner ratsam. Doch in seltenen Fällen kommt es beim automatischen Test der Festplatte, der nach dem Ausschalten des Rechners ohne ordnungsgemäßes Herunterfahren (in "Nutzen-Beenden") immer und gelegentlich auch ohne Grund beim Neustart durchgeführt wird, zu Fehlern. Dann muß man sich als "root" anmelden und das Programm "fsck" aufrufen. Dieses fragt dann nach jedem Fehler nach, ob es ihn automatisch korrigieren soll. Geben Sie dann jeweils ein "y" (yes) ein. Danach sollte der Kommunikationsserver ordnungsgemäß weiterarbeiten.
An dieser Stelle noch einige Worte zum Thema Sicherheit: Der Kommunikationsserver muß so aufgestellt werden, daß Schüler sich daran nicht unbeaufsichtigt zu schaffen machen können. Bei modernen PCs läßt sich im BIOS die Möglichkeit abstellen, von Diskette zu booten, und die Einstellungen mit einem Paßwort zu schützen. Dies sollte unbedingt genutzt werden, da andernfalls jedermann den Server mit einer Linux-Bootdiskette starten und auf das Dateisystem zugreifen kann.
Damit wäre die Systemkonfiguration abgeschlossen. Allerdings wurden die meisten Änderungen bislang nur vorgemerkt. Das Menü unter "System/Einstellen/Aktivieren" dient nun dazu, die Einstellungen zu aktivieren. Dort kann man alle vorgemerkten Änderungen nochmals betrachten und auch einzelne wieder löschen. Danach erfolgt die eigentliche Aktivierung. Außerdem kann man über dieses Menü einen Systemzustand wiederherstellen, der zu einem bestimmten zurückliegenden Zeitpunkt geherrscht hatte, indem man "Aktivieren" wählt, ohne daß Änderungen vorgemerkt sind, und das entsprechende Datum sowie die Uhrzeit eingibt. So lassen sich Fehler im Nachhinein wieder ausbügeln.
Des weiteren benötigt das Schulnetz einen Namen, unter welchem es im Internet erreichbar ist. Diesen stellen Sie unter "System-Einstellen-Name" ein. Er ist für den Empfang von EMail von Bedeutung: Damit ein Provider Ihnen über UUCP EMail zustellen kann, muß diese unbedingt an einen eindeutigen Namen adressiert sein.
Falls Sie von Angebot des DFN Gebrauch machen, setzt sich dieser aus dem Namen Ihrer Schule, dem Autokennzeichen Ihrer Stadt, dem Bundesland und der festen Kennung "schule.de" (Schule in Deutschland) zusammen, also beispielsweise: leibniz-gym.h.ni.schule.de - Leibniz-Gymnasium in Hannover, Niedersachsen. Eine EMail an den Schüler Max Müller (Benutzerkennung: mmueller) müßte also an "mmueller@leibniz-gym.h.ni.schule.de" addressiert werden.
Neben dem Systemnamen, der notwendig ist, damit der Provider iher EMail zustellen kann, müssen Sie mit diesem auch noch den UUCP-Namen Ihres Systems abklären. Dieser ist für den Rest des Internets uninteressant, sondern wird lediglich für die UUCP-Verbindung zwischen dem Kommunikationsserver und dem UUCP-Rechner beim Provider benötigt. Er muß also mit dem Provider abgeklärt werden, der Ihnen den UUCP-Zugang einrichtet - unabhängig davon, welcher Provider den PPP-Zugang ins Internet und World Wide Web bereitstellt.
Die Namen der Rechner innerhalb der Schule werden im Normalfall automatisch vergeben; darum muß sich der Verwalter nicht kümmern.
Der nächste Konfigurationsschritt betrifft die Hardware. Hierbei gilt es, den Ethernet-Adapter und das Modem beziehungsweise den ISDN-Adapter einzurichten. Dazu muß man sich zum Menü "System/Hardware" begeben. Beim Ethernet-Adapter genügt es, den Typ aus der Liste auszuwählen und die I/O-Adresse sowie optional den belegten Interrupt und einen Speicherbereich, in dem das BIOS der Karte eingeblendet wird, anzugeben.
Die Erkennung eines Modems erfolgt automatisch; es muß angeschlossen und eingeschaltet sein. Wir konnten bislang noch keine Schwierigkeiten mit V.34-Modems feststellen. Dennoch ist nicht auszuschließen, daß exotische Typen nicht auf Anhieb funktionieren. Dann sind Änderungen des Initialisierungs-Strings notwendig. Dies ist leider noch nicht über die Oberfläche realisiert. Die entsprechenden Daten befinden sich in der Datei "/usr/lib/ods-server/texte/modems.typ".
Sie enthält für jedes Modem eine Zeile. Diese beginnt mit einem String, den das betreffende Modem auf einen der Befehle "ATI0"-"ATI9" meldet und anhand dessen es identifiziert wird. Derzeit unterscheidet die automatische Modemerkennung abgesehen von Standard-V.34-Modems solche von US-Robotics und das Diamond SupraExpress, da diese bei der Initialisierung mit "AT&F" statt auf Hardware- auf Software-Handshake umschalten, was für schnelle V.34-Verbindungen nicht ratsam ist. Sie werden daher mit "AT&F1" initialisiert. Außerdem erkennt der Kommunikationsserver die in der Hardware-Tabelle aufgeführten externen ISDN-Adapter. Die entsprechenden Zeilen in "modems.typ" enthalten eine ganze Menge Initialisierungsstrings für die verschiedenen ISDN-Betriebsarten (Euro-ISDN, 1TR6, X.75 und syncPPP). Um in "modems.typ" ein neues Modem mit eigenen Initialisierungs-Strings eintragen zu können, muß man sich das Skript "/usr/lib/ods-server/bin/modem" ab Zeile 128 genauer ansehen, denn dort werden die Initialisierungs-Strings ausgewertet.
Die Einstellung der Modems und der externen ISDN-Adapter wird im nichtflüchtigen Speicher dieser Geräte abgelegt. Wird ein Modem oder Adapter zwischendurch an einem anderen System betrieben, dann kann diese Einstellung überschrieben werden. Deshalb ist es in diesem Fall unumgänglich, die automatische Modemerkennung erneut durchzuführen, wenn das Geräte wieder am Kommunikationsserver seinen Dienst tun soll.
Die Konfiguration eines internen ISDN-Adapters erfolgt im Prinzip analog zur Ethernet-Karte. Vorsicht ist bei der Creatix Plug&Play-Karte geboten. Sie wird in modernen PCs mit Plug&Play-BIOS automatisch konfiguriert; der Kommunikationsserver übernimmt die Konfigurationsdaten dann. Damit dies jedoch funktioniert, muß das BIOS die Einstellungen aller Systemkomponenten kennen - auch der nicht Plug&Play-fähigen. Diese müssen dann vor der Installation mit einem entsprechenden Programm von Hand eingetragen werden.
Zusätzlich ist bei der Einrichtung eines ISDN-Adapters noch eine weitere Frage zu beantworten, nämlich nach dem ISDN-Typ. Heute verlegt die Telekom gewöhnlich nur nich Euro-ISDN-Anschlüsse. Wenn die Leitung jedoch über eine hausinterne Telefonanlage läuft, kann es sich auch um einen 1TR6-Anschluß handeln. Im Zweifelsfalle sollte der Hausmeister darüber Bescheid wissen, um welchen Anschlußtyp es sich handelt.
Unter dem Menüpunkt "Anwender" lassen sich für Lehrer und Schüler Zugangsberechtigungen einrichten. Für jede Klasse sollte man eine Gruppe anlegen. Der Verwalter muß nicht jeden Schüler einzeln eingeben, sondern kann die Namen klassenweise aus einer einfachen Textdatei von Diskette importieren. Eine Gruppe, die bereits existiert, sind die "Lehrer". Sie kann man nicht als ganzes löschen, die Schülergruppen hingegen schon - eine weitere Vereinfachung der Anwenderverwaltung. Bitte achten Sie unbedingt darauf, daß jeder Schüler ein Paßwort eingerichtet bekommt.
Die Verbindung zum Internet muß ebenfalls konfiguriert werden, und zwar unter "System-Einstellen". Dort kann man sowohl die PPP-Verbindung zum Provider einrichten, über welche die Schule auf das World Wide Web zugreifen kann, als auch die UUCP-Verbindung (direkt oder via TCP/IP), über die EMail und News aus dem Internet in die Schule geholt werden.
Um den PPP-Zugang einrichten zu können, benötigt man einige Angaben des Internet-Providers, die das Verwaltungsprogramm nacheinander abfragt. Hierzu zählen: die Telefonnummer, der Login-Name und das dazugehörige Paßwort. Ferner die Adresse des Nameservers, der bei Zugriffen auf Server im Internet zu den Namen die zugehörigen IP-Adressen liefert, und optional noch einen Proxy-Server, der Zugriffe ins Internet unter Umständen beschleunigt.
Der Verbindungsaufbau zwischen Kommuniaktionsserver und Provider kann über ein Skript gesteuert werden. Der Kommunikationsserver benutzt ein Standard-Skript, das in den allermeisten Fällen funktioniert. Provider, die eine abweichende Login-Prozedur verwenden, sollten für Linux ein entsprechendes Zugangsskript liefern können, das man bei der Konfiguration eingeben kann. Manche Provider bieten auch die Authentifizierung über ein standardisiertes Protokoll an (PAP oder CHAP), die ohne Skript auskommt.
Um eine Verbindung über ISDN aufbauen zu können, muß man zudem noch wissen, ob der Provider Syncrones PPP oder das X.75-Protokoll benutzt. Dies sollte auf Nachfrage mitgeteilt werden; ansonsten kann man die beiden Alternativen auch problemlos ausprobieren.
Die Konfiguration von UUCP verläuft ähnlich wie bei PPP. Auch hier muß ein Login-Name samt Paßwort angegeben werden. Für direkte Verbindung gibt man eine Telefonnummer an (das funktioniert allerdings nur mit analogen Modems), für Verbindungen über TCP/IP die IP-Adresse des entprechenden Servers (dies kann auch über einen ISDN-Adapter erfolgen). Außerdem erfragt das Skript eine Liste von Uhrzeiten, zu denen der Server automatisch eine UUCP-Verbindung aufbauen soll, um News und EMail abzuholen. Falls man die UUCP-Verbindung über TCP/IP automatisch zu bestimmen Zeiten aufbauen lassen will, muß man ferner noch den PPP-Zugang angeben, über den die Verbindung laufen soll. Daher muß die PPP-Konfiguration vor der des UUCP-Zugangs vorgenommen werden.
Der Empfang der Newsgruppen muß mit dem Systemadministrator des Providers abgesprochen werden. Für den Anfang sollte es genügen, die Gruppen "schule.*"und "school.*" zu abonnieren. Erst bei konkretem Bedarf und mit etwas mehr Erfahrung im Umgang mit dem Medium Internet sollten weitere Newsgruppen dazugeholt werden. Jede abonnierte Newsgruppe muß unter "System-News" von Hand eingerichtet werden, damit die Daten in der Schule auch lokal gelesen werden können.
Hier gibt es recht wenig zu tun. Der WWW-Server läuft automatisch vom ersten Start an mit. Sein Heimatverzeichnis liegt unter "/home/www". Dort liegt nach dem Start eine Datei namens "index.html"; sie ist die Startseite des Servers, die unter der URL "http://www" im lokalen Netz angezeigt wird. Sie verweist auf diese Dokumentation, auf die Referenz von Tobias Küttner, welche die Konfiguration einer gewöhnlichen Linux-Distribution als Kommuniationsserver für Schulen beschreibt, sowie den Deutschen Bildungsserver im Internet.
Auch der EMail-Server wird automatisch gestartet, ebenso wie der Samba-Server, der die Datei- und Druckdienste für Windows-Clients verfügbar macht. Der News-Server wird ebenfalls automatisch gestartet, allerdings erst, nachdem System- und UCCP-Name gesetzt sind. Dann stehen einige vordefinierte lokale Newsgruppen zur Verfügung.
Für gewöhnlich ist ein Linux-System über das Netzwerk erreichbar: man kann sich per Telnet einloggen oder per NFS auf Dateien zugreifen (Network File System: ein Standard, um das Dateisystem eines Unix-Host im Netz zur Verfügung zu stellen). Diese beiden Optionen sind auf dem frisch installierten Kommunikationsserver abgeschaltet, lassen sich jedoch unter dem Menüpunkt "System/Einstellen/sicherheitsrelevante Netzdienste" aktivieren, was im normalen Betrieb jedoch keinesfalls ratsam ist.
Ebenfalls unter dem Menüpunkt "System/Einstellen/sicherheitsrelevante Netzdienste" finden Sie die Option, um den Appletalk-Server zu starten, der mit Ethernet-Karten ausgestatteten Macintosh-Rechnern im lokalen Schulnetz Zugriff auf die Datei- und Druckdienste des Kommunikationsservers gestattet. Dieser Dienst ist in diesem Menü etwas deplaziert, da er sicherheitstechnisch unbedenklich ist; er wird jedoch nur auf Befehl aktiviert, da er den Boot-Vorgang erheblich verzögert.
Nach Abschluß der Konfiguration müssen alle Einstellungen im Menü "System-Einstellen-AKTIVIEREN" aktiviert werden. Danach sollten Sie den Kommunikationsserver neu starten.
Copyright 1996 © Klaus Füller, Kassel & Verlag Heinz Heise, Hannover