Post on 06-Apr-2015
transcript
1
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Challenging the world to change
2
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
01.12.04
SUSE LINUX School Server
Peter Varkoly, EntwicklerPeter.Varkoly@suse.com
3
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
01.12.04
Teil I: Einführung
4
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Produktüberblick
Basiert auf SUSE LINUX Openexchange Server 4.1
Als multifunktionale Server-Lösung für Schulen konzipiert
Schulen waren an der Entwicklung beteiligt
5
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Serverfunktionen
Internetzugang für Netzwerke (Modem, ISDN, DSL, leased line)
All-in-one IP-Server: Stellt DNS-, DHCP-, E-Mail-, LDAP- und Proxydienst bereit, inklusive Firewall und Virenscanner
Mehrplattform-Authentikation- Datei- und -Druckserver (Windows: PDC, Linux/Unix/Mac-OSX: NFS/LDAP/CUPS)
Transparenter Einsatz in einzelnen Schulen oder Schulverbänden
Hervorragende Skalierbarkeit
Unterstützt die automatische Installation von SUSE-LINUX-basierten Clients
Einfache Anmeldung von Windows-Clients an Domänen (inkl. vordefinierten Loginskripten und Profilen für Benutzergruppen)
Externer Administrationszugang per HTTPS und/oder ssh möglich
6
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Per Browser bedienbare Benutzeroberfläche (GUI)
Graphische Dienste für alle Benutzer: Webmail, Terminkalendar, Internes Forum
Einfach zu bedienendes Webinterface für Administratoren und LehrerAn Schulbedürfnisse angepasstes Benutzerverwaltungssystem, inklusive vordefinierte Gruppen (Klassen, Kurse, Schüler, Verwaltung)
Zugang zu Serverdiensten (Internet, Drucken, Mail, Groupware) kann individuell für einzelne Räume oder Benutzer konfiguriert werden
Import von Schüler- und Lehrerlisten (CSV-Format, bzw. direkt aus bestimmten Schulverwaltungsprogrammen)
Verteilen und Einsammeln von Dateien
Grafische Mail- und Systemlaststatistik
Arbeit und Prüfungen in geschützter Umgebung
Externer Zugang auf GUI und Filesystem per HTTPS möglich
7
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
01.12.04
Teil II: Szenarien
8
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Beispiel eines schulinternen Netzwerks
8
Jeder Computerraum kann individuell konfiguriert werden
Der School Server bildet vorhandene Raumstrukturen ab
ServernetzServernetz192.168.0.0/16172.16.0.0/1610.0.0.0/8
Raum 1Raum 1N.N.2.1-N.N.2.63
Raum 2Raum 2N.N.2.65-N.N.2.127
Annon-DHCP-Annon-DHCP-AdressraumAdressraum(für neue odervorübergehendeRechner)N.N.1.1-N.N.1.254
9
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Das Servernetz I.Separater Gateway im Schulnetz
9
Der School Server kann auf einfache Weise in bestehende Strukturen integriert werden
In diesem Szenario sellt der School Server neben einem seperatem Gateway zusätzliche Funktionalität bereit
School ServerSchool Server● Administration● Datei-, Druck- und Mail-Server● DNS-, DHCP-, LDAP-, WWW-
und Installationsserver● Groupwarefunktionalität● (Proxy-Dienst)
Schulnetzwerk
GatewayGateway● DNS forwarder, NAT
Internet
10
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Das Servernetz II.Der School Server als Gateway
10
Der School Server kann gleichzeitig als Internet-Gateway und Server für Zusatzdienste verwendet werden
School ServerSchool Server● Administration● Datei-, Druck- und Mailserver● DNS-, DHCP-, LDAP-, WWW- und
Installationsserver● Groupwarefunktionalität● Internet-Proxy
Schulnetzwerk
Internet
SUSE Firewall
11
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Transportnetz DMZ
Das Servernetz III. School Server als Gateway + Separater Gateway
11
Vorhandene Gateways können mit dem School Server weiter verwendet werden
Zusätzlich zu dem Gateway bietet der School Server Firewall- und Zugangskontrolldienste
School serverSchool server● Administration● Datei-, Druck- und Mailserver● DNS-, DHCP-, LDAP-, WWW- und
Installationsserver● Groupwarefunktionalität● Internet-Proxy
Schulnetzwerk
Internet
GatewayGateway● DNS forwarder, NAT
12
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Skalierbarkeit12
Falls nötig, können die Dienste des School Servers auf mehrere Rechner verteilt werden
School ServerSchool ServerDienste werden über mehrere Rechnerverteilt
4. Server4. ServerDruckserverInstallations-server
1. Server1. ServerAdministrationLDAPDNSDHCPProxy
3. Server3. ServerMailserver,HTTP-Server,Groupware
2. Server2. ServerDateiserver(Samba, NFS, ...)
13
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Zentrale Administration13
Einzelne Dienste des School Servers können zentral für mehrere Schulen zur Verfügung gestellt werden
1. Schule 3. Schule2. Schule n. Schule
School ServerSchool Serverbietet Dienste für mehrere Schulen,z. B.● Zentraler LDAP-, DNS- und Proxy-Server● Zentrale Administration
Firewall Firewall Firewall Firewall
14
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
15
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
16
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
17
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
18
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
19
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
20
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Mehrere Schulen in einem Netz
Zentrale LDAP, DNS und DHCP Server
ldapbase: dc=fds-schule,dc=deDie lokale LDAP-Server replizieren ihreEinträge in diesen LDAP-Server
LBSLOGIN-SUFFIX=LBSldapbase= gleichSambdomain: LBSDNS: lbs.fds-schule.deAdmin-, groupware-, mail- und LDAP-Server lokal
ESSLOGIN-SUFFIX=ESSldapbase= gleichSambdomain: ESSDNS: ess.fds-schule.deAdmin-, groupware-, mail- und LDAP-Server lokal
HSSLOGIN-SUFFIX=HSSldapbase= gleichSambdomain: HSSDNS: hss.fds-schule.deAdmin-, groupware-,mail- und LDAP-Server lokal
Zentraler Proxyserver
21
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
LDAP-Struktur in Freudenstadt
dc=fds-schule,dc=de
o=DNS,dc=fds-schule,dc=de
ou=ess.fds-schule.de,o=DNS,dc=fds-schule,dc=deou=10.IN-ADDR.ARPA,dc=fds-schule,dc=de
o=DHCP,dc=fds-schule,dc=de
cn=Global,o=DHCP,dc=fds-schule,dc=de cn=ESS,cn=Global,o=DHCP,dc=fds-schule,dc=de
uid=essbigboss,dc=fds-schule,dc=de
cn=ESW3BK,dc=fds-schule,dc=de
22
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Scalierung des Schulservers
FWmitNAT
Schul-netz
SchulserverHier läuft allesaußer: mailsystem groupware
DMZ mit privatenIP-Adressen
Webserver derSchule
Mailserver +Groupware
LDAP-Daten werden aus demSchulservergeholt
SuSEFW
23
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
„Megaschulserver“
Schule 1
Schule 2
Schule 3
Schule sehr viel
FW
FW
FW
FW
Zentraler Schulserver I.Administration, Proxy
Zentraler Schulserver II.Samba + NFS
Zentraler Schulserver III.Mailserver + Groupware
Zentrale AdmininstrationZentraler LDAP-Server
Zentraler DNS- und DHCP- Server
24
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Neue Features in V2.0
Basiert auf SLES9
Samba 3.0
Erweiterte Kontrollmöglichkeiten:
Bildschirmüberwachung
Zeitgesteuerter Zugangsstatus
Zugangskontrolle gruppenweise
Erweiterte Proxykonfiguration
Verbessert Blacklistunterstüzung
Einführung von Systemadministrationsrechten für Lehrer:
Benutzerverwaltung
Verwaltung der Rechner (registrieren / löschen)
25
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Neue Features in V2.0
Groupware wählbar:
Open eXchange (Java + Postgress)
eGroupware (PHP + MySQL)
Horde (PHP + MySQL)
Crashrecovery durch zusätzliche Festplatte
26
SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04
Vielen Dank für Ihre Aufmerksamkeit!Peter Varkoly - EntwicklerPeter.Varkoly@suse.com
Weitere Informationen unter:ftp://ftp.suse.com/pub/people/varkoly/Schulserver/doku