Groupware: Migration zu Office 365

Über einige Jahre hinweg hat sich für E-Mails, Kalender, Raumbelegung… bereits Microsoft Exchange bewährt. Mit Exchange 2010 eingeführt, dann mit Exchange 2013 als Database Availability Group (DAG) manifestiert wurde es in unseren schulinternen Abläufen immer wichtiger. Damit stiegen jedoch die Anforderungen und Komplexität an Soft- und Hardware. Somit kamen ganz neue Überlegungen ins Spiel.

„Groupware: Migration zu Office 365“ weiterlesen

WLAN-Infrastruktur mit Hardware von Ubiquiti Networks

Wie bereits hier beschrieben habe ich in den letzten Jahren in unserer Schule eine nahezu flächendeckende  WLAN-Ausleuchtung geschaffen. Diese ging weitgehend mit der Ausstattung der Klassenzimmer mit fest montierten Beamern einher, so dass es ohne große Mehrkosten möglich war, jeweils auch einen WLAN-AccessPoint zu installieren.

Dieser neue Beitrag soll hier sowohl eingehender die verwendete Hardware von Ubiquiti Networks behandeln, als auch die bisherigen Erfahrungen damit wiedergeben.

„WLAN-Infrastruktur mit Hardware von Ubiquiti Networks“ weiterlesen

Zentrales Backup mit Bacula

In unserem Schulnetzwerk fallen an mehreren Stellen Daten an, die per Backup automatisch gesichert werden sollen. Dazu habe ich vor mehreren Jahren eine zentrale Backup-Lösung mit der Open Source Software Bacula eingerichtet. Da das verwendete Backup-Ziel bereits in die Jahre gekommen war, ging ich in den letzten Monaten ein Projekt zur Erneuerung der unseres Backup-Servers an.

Bestärkt wurde ich in meinen Plänen durch die neuerdings um sich greifende Bedrohung in Form von Verschlüsselungs-Trojanern. Diese sollen nicht nur in der Lage sein, Daten auf lokalen Laufwerken zu verschlüsseln, sondern können wohl bereits alle erreichbaren Netzwerkfreigaben bearbeiten. Der beste Schutz vor dieser Schadsoftware ist ein regelmäßiges Backup. Am sichersten ist in diesem Fall eben die hier vorgestellte Backup-Architektur, bei der die Backups von einem Server initiiert werden und auf einem Laufwerk landen, das vom Client aus nicht direkt erreichbar ist.

„Zentrales Backup mit Bacula“ weiterlesen

Schuleigene Cloud-Speicherlösung mit ownCloud

In den letzten Jahren befand sich die Cloud immer weiter im Aufwind. Alle namhaften IT-Riesen sind auf diesen Zug aufgesprungen, indem sie eigene Angebote aufgebaut haben oder entsprechende Anbieter aufgekauft haben. Als Systembetreuer und Nutzer diverser Online-Speicherlösungen habe ich mich daher schon bald mit dem Gedanken beschäftigt, welche Möglichkeiten die Cloud für die Schule und den Unterricht haben kann.

Sicher könnten bereits vorhandene Angebote auch für schulische Zwecke eingesetzt werden. Dies bedeutet jedoch, das die Hoheit über die Daten gewissermaßen aus der Hand gegeben wird. Da im Unterricht aber kaum sicherheitsrelevante Dateien produziert werden, wäre dies zu verschmerzen. Allerdings ist es kaum zu erreichen, dass sich alle Schüler beim gleichen Anbieter einen Zugang einrichten. Auch als Schule ist es aus Gründen des Datenschutzes wohl bedenklich, für alle Schüler einen Account anzulegen, da Schülerdaten das Haus verlassen würden.

Für den schulischen Unterricht bringt es jedoch erst dann die erwünschten Vorteile, wenn alle Schüler einen Account bei derselben Lösung haben. Nur so kann ein Lehrer allen Schülern der Klasse Dateien bereitstellen oder eine Gruppe an Schülern kann gemeinsam an denselben Dateien arbeiten.

„Schuleigene Cloud-Speicherlösung mit ownCloud“ weiterlesen

Reverse Proxy oder mehrere Dienste mit gleicher IP-Adresse und gleichem Port

Alles begann vor einigen Jahren, als eine kleine Website mit Anleitungen für die Kollegen auch von zuhause erreichbar sein sollte. Dazu war schnell eine Portweiterleitung im Router eingerichtet, die alle http-Anfragen an die externe IP-Adresse unseres Internetzugangs intern an den gewünschten Server schickt. Auch der Umstand, dass unser Internetzugang keine statische IP-Adresse hat, konnte mit Hilfe eines DynDNS-Dienstes behoben werden. Unser Router meldet diesem Dienst nach jeder täglichen Zwangstrennung die neue IP-Adresse unseres Internetzugangs. Somit war die Website immer unter dem gleichen Namen erreichbar.

Die unter http://intranet.meineSchule.de erreichbare Website wird vom Router intern an 192.168.0.11 weitergeleitet.
Die unter http://intranet.meineSchule.de erreichbare Website wird vom Router intern an 192.168.0.11 (Port 80) weitergeleitet.

Diese Situation hat sich außer der Umstellung von http auf https und somit von Port 80 auf Port 443 über Jahre nicht verändert. Aber dann entstand die Idee, einen eigenen Cloud-Speicherdienst anzubieten. Aus Sicherheitsgründen sollte der natürlich ebenfalls verschlüsselt – also auf Port 443 – angeboten werden. Somit war die im Titel dieses Beitrags benannte Situation entstanden: zwei/mehrere Dienste sollen unter gleicher IP-Adresse und unter gleichem Port erreichbar sein.

„Reverse Proxy oder mehrere Dienste mit gleicher IP-Adresse und gleichem Port“ weiterlesen

WLAN-Infrastruktur mit Radius-Server (Windows Server)

Heute genügt ein einzelner WLAN-Access Point im Lehrerzimmer den Anforderungen einer Schule nicht mehr. Zunächst waren es nur einzelne Kollegen, die gelegentlich ihr Notebook mitbrachten und Zugriff auf das Internet wollten. Aktuell werden eine Vielzahl an Smartphones, Tablets oder Notebooks eingesetzt. So ist natürlich der Wunsch entstanden, die Möglichkeiten dieser Geräte nicht nur im Lehrerzimmer, sondern auch im Unterricht zu verwenden. Der Gedanke, dort auch die Geräte von Schülern zu nutzen, ist dann naheliegend.

Um den daraus resultierenden Anforderungen an ein Schul-WLAN gerecht werden zu können, musste eine entsprechend leistungsfähige Infrastruktur her. Diese sollte sicher, aber dennoch bequem zu nutzen sein. Außerdem sollte sie sich in das bereits vorhandene Netzwerk einfügen.

„WLAN-Infrastruktur mit Radius-Server (Windows Server)“ weiterlesen

iSCSI-Anbindung an VMware ESXi (Anleitung)

Seit nun bereits mehreren Jahren verrichten unsere Server mit VMware ESXi ihren Dienst. Die Virtualisierung schafft hier Möglichkeiten, die sonst in diesem Umfang nicht denkbar wären. Dies führt allerdings auch zu einem steigenden Bedarf an Festplattenplatz.

Der Einbau weiterer Festplatten direkt in einen der Server ist teuer und löst das Problem nur für jeweils dieses eine Gerät. Auf der Suche nach Lösungen stieß ich auf die Möglichkeit mit Hilfe eines NAS Plattenplatz per iSCSI auf den ESXi-Servern einzubinden.

„iSCSI-Anbindung an VMware ESXi (Anleitung)“ weiterlesen

Tablets im Koffer

Hersteller herkömmlicher Computer mussten in den letzten Jahren mit rückläufigen Verkaufszahlen kämpfen. Ursache hierfür ist nicht zuletzt die zunehmende Popularität mobiler Geräte wie z.B. Tablets. Auch mich überzeugten deren Vorzüge und ich möchte nicht mehr auf mein Tablet verzichten. Aus diesem Anlass stellte ich die Frage, wie diese Geräte auch für den Unterricht gewinnbringend eingesetzt werden könnten.
„Tablets im Koffer“ weiterlesen

Transparenter Proxy mit Inhaltsfilter

Seit wenigen Jahren besitzt jeder Raum unserer Schule mind. zwei Netzwerkanschlüsse. Somit kann überall der schulische Internetzugang genutzt werden. In Klassenzimmern könnte es also durchaus vorkommen, dass Schüler (zumindest zeitweise) ohne Aufsicht diesen nutzen. Daher begab ich mich auf die Suche nach Möglichkeiten, um den Zugriff zu kontrollieren bzw. zumindest einzuschränken.
„Transparenter Proxy mit Inhaltsfilter“ weiterlesen

Herzlich willkommen

Allen Besuchern meines neuen Blogs über Themen aus dem Tätigkeitsbereich eines schulischen Systembetreuers ein herzliches Willkommen.

Hier will ich in Zukunft Gedanken, Lösungsansätze und Erfahrungen zu verschiedenen Bereichen darstellen, die mich als Administrator des Netzwerks an meiner Schule beschäftigt haben bzw. noch immer beschäftigen.