Hier erfahren Sie, wie Sie den frisch installierten Kommunikationsserver in Betrieb nehmen. Dazu sind folgende Schritte notwendig:
Doch zunächst ein Überblick über die Menüstruktur des Kommunikationsservers (klicken Sie in die entsprechende Fläche, um eine Erklärung zu erhalten):
Das Hauptmenü ist in vier Hauptpunkte aufgeteilt: Nutzen, System, Anwender und Dateisystem. Zusätzlich finden Sie noch drei weitere Punkte: eine kurze Online-Hilfe, ein Infobox zur Software selbst und die Möglichkeit, das Programm zu beenden. Achtung: dabei werden eventuell bestehende Verbindungen zum Internet abgebaut!
Unter "Nutzen" finden Sie alle Möglichkeiten zusammengefaßt, um die Funktionen des Kommunikationsserver ein der Praxis einzusetzen. Hier können Sie Verbindungen zum Internet aufbauen, damit die Schüler Zugriff auf das WWW haben. Außerdem können Sie die UUCP-Verbindung initiieren, um EMails und News auf den Kommunikationsserver zu holen:
Benutzen Sie immer den Menüpunkt "Beenden", bevor Sie den Kommunikationsserver abschalten. Sein Betriebssystem schreibt nämlich nicht immer alle Daten sofort auf die Platte, sondern behält sie manchmal für einige Zeit noch im Hauptspeicher. Daher ist es notwendig, vor dem Ausschalten des Systems die Festplatte auf den aktuellen Stand zu bringen und alle offenen Dateien zu schließen. Falls Sie den Rechner ohne Vorbereitung abschalten, wird der Server beim nächsten Start seine Festplatte untersuchen. Dabei kann es in seltenen Fällen zu Problemen kommen.
Der letzte Menüpunkt in "Nutzen" stellt diverse Berichtsfunktionen zur Verfügung. Dort können Sie beispielsweise überprüfen, wieviel Platz auf der Festplatte verbleibt. Sie ist in vier Bereiche unterteilt; kritisch ist der letzte, wo die Anwender ihre Daten ablegen (Home-Verzeichnisse). Die Spalte Capacitiy gibt dabei an, zu wieviel Prozent ein Bereich belegt ist. Im Netz-Report dienen die ersten drei Sektionen eher der Fehlersuche, die vierte gibt hingegen an, von wann bis wann welche Verbindungen ins Internet aufgebaut wurden:
Der UUCP-Report zeigt das Ergebnis der letzten UUCP-Verbindung an und gibt den Platz an, den das UUCP-System auf der Festplatte belegt.
Unter dem Menüpunkt "System" im Hauptmenü verbergen sich diverse Unter-Menüs. Dort finden Sie alle Funktionen, um den Kommunikationsserver zu verwalten. Der erste Eintrag im Systemverwaltungs-Menü heißt "Einstellen" - ihm kommt eine große Bedeutung zu. Alle Änderungen, die Sie vornehmen, werden erst aktiv, wenn Sie sie im Untermenü "AKTIVIEREN" freigeben:
Sie können sich zuvor nochmals über alle neu getroffene Einstellungen informieren. Außerdem können Sie Änderungen wieder verwerfen. Wenn Sie "AKTIVIEREN" aufrufen, ohne zuvor Änderungen vorgenommen zu haben, können Sie durch Eingabe eines Datums und einer Uhrzeit den Systemzustand wiederherstellen, der zu diesem Zeitpunkt geherrscht hatte - eine nützliche Funktion, wenn man mal was verbockt hat.
Neben "AKTIVIEREN" bietet das Menü "Systemeinstellungen" noch vier weitere Funktionen an: Unter "PPP" definieren Sie die PPP-Verbindungen, die Sie unter "Nutzen-Internet" herstellen können. Falls Sie das Glück haben, bei mehreren Providern Zugänge zu erhalten, können Sie alle parallel anlegen. Außerdem können Sie in diesem Menü definierte Verbindungen wieder löschen.
Für die Verwaltung der UUCP-Umgebung (Menüpunkt "UUCP") gilt prinzipiell dasselbe, allerdings mit einer Einschränkung: Sie können nur eine Verbindung definieren, nämlich die zu dem Smarthost, von dem Sie EMail und News beziehen.
Unter dem Menüpunkt "Netzdienste":
können Sie die Möglichkeit freischalten, über Telnet oder das Unix-Protokoll NFS von Arbeitsplatzrechnern im lokalen Netz aus auf das Dateisystem des Kommunikationsservers zuzugreifen. Dies sollten Sie jedoch nur in begründeten Ausnahmefällen tun, schließlich befinden sich dort beispielsweise die Daten für den Internetzugang. Und Sie wollen doch nicht, daß findige Schüler von zuhause aus auf Kosten der Schule im Internet surfen. Außerdem können Sie hier das Appletalk-Protokoll freischalten, über das Macintosh-Rechner im Schulnetz auf die Dienste des Kommunikationsservers zugreifen können. Dies bringt keine Sicherheitsrisiken mit sich, bedeutet jedoch ein spürbare Verzögerung beim Starten des Kommunikationsservers. Daher ist diese Option nach dem Installieren zunächst ausgeschaltet; schließlich besitzen längst nicht alle Schulen Apple-Computer.
Unter "Name" im Systemeinstellungs-Menü geben Sie den Systemnamen und den UUCP-Namen ein, die beide mit Ihrem Internet-Provider abgestimmt werden müssen, damit dieser Ihnen EMail zustellen kann.
Doch nun wieder eine Ebene zurück, ins Systemverwaltungs-Menü:
Hinter dem Menüpunkt "NEWS" verbirgt sich derzeit noch viel Arbeit: Hier müssen Sie jede News-Gruppe, die Sie bei Ihrem Internet-Provider bestellen, von Hand eintragen, damit sie innerhalb der Schule verfügbar wird. Diese Arbeit, das Abonnieren und das lokale Einrichten, wollen wir in Zukunft vielleicht automatisieren; derzeit müssen Sie jedenfalls jeden Eintrag einzeln vornehmen.
Eine Besonderheit stellen die News-Gruppen unter dem Hauptbegriff "lokal" dar: Sie stehen nur innerhalb der Schule zur Verfügung und werden nicht ins Internet exportiert. Wenn der Kommunikationsserver soweit eingerichtet ist, daß der News-Server seine Arbeit aufnehmen kann (dazu muß der Systemname gesetzt sein), dann finden Sie unter "lokal" bereits einige News-Gruppen, an denen Sie den hierarchischen Aufbau dieser Anschlagbretter erkennen und mit denen Sie ein wenig herumprobieren können.
Die Verwaltung des WWW-Servers beschränkt sich auf das generelle Freischalten beziehungsweise Sperren von Zugriffen ins Internet. Der lokale WWW-Server, dessen Dateien in "/home/www" auf dem Kommunikationsserver liegen, läuft immer und ist für jeden im Netz erreichbar. Auch hier ließe sich eine Benutzerverwaltung realisieren, die den Zugriff auf bestimmte Bereiche beispielsweise nur für Lehrer freigäbe, doch dies ist derzeit noch nicht in die Oberfläche integriert.
Neben einer generellen Sperre von WWW-Zugriffen ins Internet, können Sie auch ganz bestimmte WWW-Adressen sperren. Der entsprechende Dialog gibt dabei Hinweise auf die Syntax (es handelt sich dabei um reguläre Ausdrücke, eine unter Unix verbreitete Syntax, um Mengen von Zeichenketten universell zu beschreiben. So ist es beispielsweise möglich, den Zugriff auf alle WWW-Server mit dem Begriff "hardcore" im Namen zu sperren. Doch vertrauen Sie diesem Mechanismus nicht zu sehr! Alle WWW-Server sind nämlich nicht nur über ihren Namen zu erreichen, sondern besitzen zudem eine sogenannte IP-Adresse, die aus vier Bytes besteht. Sofern ein Schüler diese Adresse von einem "Hardcore-"Server herausbekommt, kann er ihn trotz Sperre erreichen. Deshalb gilt: Die Schüler dürfen niemals ohne Aufsicht im Internet surfen!
Es klang schon an mehreren Stellen an, daß wir durchaus noch eine Menge von Ideen haben, wie man den Kommunikationsserver verbessern könnte. Und vielleicht haben gerade Sie ebenfalls eine zündende Idee - oder Sie stolpern über einen bösen Fehler, den Sie uns mitteilen. Dann wäre es sehr aufwendig, wenn wir eine neue CD-ROM pressen und tausende von Schulen den Kommunikationsserver neu installieren müßten. Deshalb haben wir uns eine Möglichkeit ausgedacht, um Verbesserungen und Erweiterungen nachträglich in den laufenden Kommunikationsserver einzuspielen. Dazu müssen Sie lediglich die Disketten, deren Inhalte wir übers Internet (http://www.heise.de/ct/schan) verbreiten werden, in der richtigen Reihenfolge einlegen. Das Kopieren und Installieren erledigt der Menüpunkt "System-Software" automatisch.
Der letzte Punkt der Systemeinrichtung betrifft die Hardware. Sie können den Kommunikationsserver mit jeweils einem Ethernet- und ISDN-Adapter sowie einem Modem ausstatten, die jeweils eingerichtet werden müssen. Alle anderen Komponenten werden automatisch erkannt: Festplatten-Controller (IDE oder SCSI), VGA-Karte (etwas anderes wird nicht unterstützt) et cetera. Zwar können auch einige der Ethernet- und Elsa-Adapter automatisch erkannt werden, doch in den meisten Fällen muß zumindest eine I/O-Adresse angegeben werden. Bereiten Sie sich daher bereits zu Beginn der Installation vor und sammeln Sie alle Daten über die Ressourcenbelegung der genannten Steckkarten. Falls Ihnen ein Händler das System zusammengestellt hat, sollte er Ihnen diese Daten problemlos nennen können. Vorsicht ist bei moderner Hardware mit sogenannter Plug&Play-Fähigkeit geboten. Der Kommunikationsserver unterstützt solche Systeme. In diesem Fall ist es jedoch notwendig, daß die Ressourcenbelegung von nicht Plug&Play-fähigen Karten von Hand in die Tabellen des BIOS eingetragen werden.
Die Einstellungen von Modems und externen ISDN-Adaptern werden in diesen Geräten abgelegt. Sollten Sie ein Modem oder einen ISDN-Adapter zwischenzeitlich an einem anderen System betreiben (etwa mit einem T-Online-Dekoder), dann wird diese Programmierung höchstwahrscheinlich überschrieben. Sie müssen die Modem-Erkennung dann erneut durchführen, was nicht viel Arbeit macht, da sie automatisch abläuft. Lediglich bei den externen ISDN-Adaptern müssen Sie zwei Angaben zur Verbindungsart machen.
Damit wäre die Beschreibung der Systemverwaltung beendet; wir können uns also zurück ins Hauptmenü begeben. Dort befinden sich noch zwei weiter Punkte, hinter denen sich nochmals Untermenüs verbergen: die "Anwenderverwaltung" gehört logisch zur Systemverwaltung, während "Dateisystem" sowohl damit als auch mit der Nutzung zu tun hat. Doch zunächst zur Anwenderverwaltung:
Der Kommunikationsserver muß immer genau wissen, wer auf seine Dienste zugreift. Schließlich soll Schüler A seine eigene EMail zu lesen bekommen, und nicht die von Schüler B oder Lehrer C. Deshalb muß jeder Anwender einen individuellen Zugang eingrichtet bekommen. Er besteht aus einem Namen und einem Paßwort. Unter dem Namen erfolgt die Anmeldung, das passende Paßwort dazu stellt die Authenzität der Anmeldung sicher. Zusätzlich gehören zu jedem Anwender noch zwei weitere Informationen: die Gruppe, der er zugehört, und ein kleiner Datensatz mit frei verwendbaren Informationen.
Die Gruppen dienen dazu, gleichartige Zugänge zusammenzufassen. Eine Gruppe ist bereits vordefiniert: Lehrer. Diese Gruppe kann nicht gelöscht werden; andere Gruppen sehr wohl - und zwar mit einem Streich. Daher bietet es sich nicht an, alle Schüler in dieselbe Gruppe zu packen. Vielmehr sollte man sie klassenweise oder als Arbeitsgruppen zusammenfassen. Leider fehlt derzeit die Funktion, eine Gruppe komplett umzubenennen. Daher sollten Sie die Klassen nicht einfach "7a" oder entsprechend nennen, da Sie sonst im kommenden Schuljahr jeden einzelnen Schüler von Hand in eine neue Gruppe übertragen müssen. Sie sollten daher zumindest den Jahrgang im Gruppennamen einbauen: die Gruppe "7a96" ist 1997 dann halt die 8a.
Der erste Punkt der Anwenderverwaltung betrifft die Paßwörter. Es ist unbedingt notwendig, daß die beiden Superuser "root" und "sysadm", die das System verwalten dürfen, immer ein Paßwort besitzen. Aber auch jeder Schüler sollte ein Paßwort haben. Der Paßwortmachnismus bietet zudem eine praktische Möglichkeit für disziplinarische Maßnamen: über die Paßwortverwaltung könne Sie das Paßwort eines jeden Anwenders (außer "sysadm") auf einen ungültigen Wert setzen. Dabei gehen keinerlei Daten verloren; der Anwender kann seinen Zugang jederzeit durch Setzen eines neuen Paßworts zurückerhalten.
Neben dem Paßwort lassen sich auch alle anderen Attribute eines Zugangs ändern, dazu dient der Punkt "Id". Hier lassen sich einzelne Anwender in andere Gruppen verschieden und ihre Datensätze editieren.
Das Anlegen neuer Anwender-Zugänge kann auf zwei Wegen erfolgen: der Menüpunkt "Neu" fragt alle notwendigen Informationen (Name, Vorname, Gruppe, Zusatzinformationen) nacheinander ab. Dies eignet sich, um kleinere Mengen von Zugängen einzurichten. Größere Mengen, die zu einer Gruppe gehören, lassen sich dagegen weitaus bequemer einrichten: Man benötigt dazu nur eine Datei, in welcher der Vor- und Nachname der Anwender durch ein Leerzeichen getrennt und in jeder Zeile genau ein Anwender steht. Falls die Schüler bereits per EDV erfaßt sind, läßt sich eine solche Datei (mit Windows-Umlauten) sicherlich automatisch erstellen.
Das Löschen von Zugängen erfolgt ebenfalls einzelnen oder in Gruppen. Dabei werden zwar die Zugänge gelöscht, nicht jedoch die Daten, die die Anwender in ihren Home-Verzeichnissen auf dem Kommunikationsserver abgelegt hatten. Es ist zu empfehlen, diese Daten noch einige Zeit aufzubewahren, bis sichergestellt ist, daß sie wirklich nicht mehr gebraucht werden. Dann kann man sie unter dem Menüpunkt "ADWEG" entfernen, um Platz auf der Festplatte zu schaffen.
Der Menüpunkt "Dateisystem" bietet schließlich die Möglichkeit, auf dem Kommunikationsserver CD-ROMs und Disketten zu nutzen. Dazu muß man wissen, daß Unix (und Linux) nicht wie DOS oder Windows verschiedenen Laufwerke unterscheiden. Vielmehr kennt das System nur einen einzigen Verzeichnisbaum, der an einer Wurzel (/) beginnt. Die verschiedenen Partitionen der Festplatte sind dort in Form gewöhnlicher Unterverzeichnisse eingehängt (gemountet). Auch Disketten und CD-ROMs können so eingehängt werden, wobei man bei Disketten unterscheiden kann, ob sie beschrieben werden dürfen oder nicht:
Die Menüs, das unter den einzelnen Punkten von "Dateisysteme" erscheinen, werden beim Aufruf generiert. Sie sehen - je nach dem, ob ein CD-ROM-Laufwerk vorhanden ist oder nicht, oder ob bereits eine Diskette eingelegt wurde - etwas unterschiedlich aus. Die enstprechenden Dateissysteme lassen sich ein- bzw. aushängen; Disketten kann man zudem formatieren (MSDOS-kompatibel):
Beim Aushängen von Datenträgern kann es zu Problemen kommen, sofern irgendjemand im Netzwerk den Datenträger gerade benutzt. Um dem Systemadministrator die Obergewalt zu belassen, haben wir ihm die Möglichkeit gelassen, dann den brutalen Weg zu beschreiben: dabei wird derjenige, der gerade auf den Datenträger zugreift, aus dem System "geschmissen", also zwangsweise abgemeldet.
Copyright 1996 © Klaus Füller, Kassel & Verlag Heinz Heise, Hannover