1

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Challenging the world to change

2

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

01.12.04

SUSE LINUX School Server

Peter Varkoly, EntwicklerPeter.Varkoly@suse.com

3

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

01.12.04

Teil I: Einführung

4

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Produktüberblick

Basiert auf SUSE LINUX Openexchange Server 4.1

Als multifunktionale Server-Lösung für Schulen konzipiert

Schulen waren an der Entwicklung beteiligt

5

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Serverfunktionen

Internetzugang für Netzwerke (Modem, ISDN, DSL, leased line)

All-in-one IP-Server: Stellt DNS-, DHCP-, E-Mail-, LDAP- und Proxydienst bereit, inklusive Firewall und Virenscanner

Mehrplattform-Authentikation- Datei- und -Druckserver (Windows: PDC, Linux/Unix/Mac-OSX: NFS/LDAP/CUPS)

Transparenter Einsatz in einzelnen Schulen oder Schulverbänden

Hervorragende Skalierbarkeit

Unterstützt die automatische Installation von SUSE-LINUX-basierten Clients

Einfache Anmeldung von Windows-Clients an Domänen (inkl. vordefinierten Loginskripten und Profilen für Benutzergruppen)

Externer Administrationszugang per HTTPS und/oder ssh möglich

6

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Per Browser bedienbare Benutzeroberfläche (GUI)

Graphische Dienste für alle Benutzer: Webmail, Terminkalendar, Internes Forum

Einfach zu bedienendes Webinterface für Administratoren und LehrerAn Schulbedürfnisse angepasstes Benutzerverwaltungssystem, inklusive vordefinierte Gruppen (Klassen, Kurse, Schüler, Verwaltung)

Zugang zu Serverdiensten (Internet, Drucken, Mail, Groupware) kann individuell für einzelne Räume oder Benutzer konfiguriert werden

Import von Schüler- und Lehrerlisten (CSV-Format, bzw. direkt aus bestimmten Schulverwaltungsprogrammen)

Verteilen und Einsammeln von Dateien

Grafische Mail- und Systemlaststatistik

Arbeit und Prüfungen in geschützter Umgebung

Externer Zugang auf GUI und Filesystem per HTTPS möglich

7

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

01.12.04

Teil II: Szenarien

8

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Beispiel eines schulinternen Netzwerks

8

Jeder Computerraum kann individuell konfiguriert werden

Der School Server bildet vorhandene Raumstrukturen ab

ServernetzServernetz192.168.0.0/16172.16.0.0/1610.0.0.0/8

Raum 1Raum 1N.N.2.1-N.N.2.63

Raum 2Raum 2N.N.2.65-N.N.2.127

Annon-DHCP-Annon-DHCP-AdressraumAdressraum(für neue odervorübergehendeRechner)N.N.1.1-N.N.1.254

9

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Das Servernetz I.Separater Gateway im Schulnetz

9

Der School Server kann auf einfache Weise in bestehende Strukturen integriert werden

In diesem Szenario sellt der School Server neben einem seperatem Gateway zusätzliche Funktionalität bereit

School ServerSchool Server● Administration● Datei-, Druck- und Mail-Server● DNS-, DHCP-, LDAP-, WWW-

und Installationsserver● Groupwarefunktionalität● (Proxy-Dienst)

Schulnetzwerk

GatewayGateway● DNS forwarder, NAT

Internet

10

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Das Servernetz II.Der School Server als Gateway

10

Der School Server kann gleichzeitig als Internet-Gateway und Server für Zusatzdienste verwendet werden

School ServerSchool Server● Administration● Datei-, Druck- und Mailserver● DNS-, DHCP-, LDAP-, WWW- und

Installationsserver● Groupwarefunktionalität● Internet-Proxy

Schulnetzwerk

Internet

SUSE Firewall

11

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Transportnetz DMZ

Das Servernetz III. School Server als Gateway + Separater Gateway

11

Vorhandene Gateways können mit dem School Server weiter verwendet werden

Zusätzlich zu dem Gateway bietet der School Server Firewall- und Zugangskontrolldienste

School serverSchool server● Administration● Datei-, Druck- und Mailserver● DNS-, DHCP-, LDAP-, WWW- und

Installationsserver● Groupwarefunktionalität● Internet-Proxy

Schulnetzwerk

Internet

GatewayGateway● DNS forwarder, NAT

12

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Skalierbarkeit12

Falls nötig, können die Dienste des School Servers auf mehrere Rechner verteilt werden

School ServerSchool ServerDienste werden über mehrere Rechnerverteilt

4. Server4. ServerDruckserverInstallations-server

1. Server1. ServerAdministrationLDAPDNSDHCPProxy

3. Server3. ServerMailserver,HTTP-Server,Groupware

2. Server2. ServerDateiserver(Samba, NFS, ...)

13

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Zentrale Administration13

Einzelne Dienste des School Servers können zentral für mehrere Schulen zur Verfügung gestellt werden

1. Schule 3. Schule2. Schule n. Schule

School ServerSchool Serverbietet Dienste für mehrere Schulen,z. B.● Zentraler LDAP-, DNS- und Proxy-Server● Zentrale Administration

Firewall Firewall Firewall Firewall

14

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

15

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

16

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

17

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

18

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

19

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

20

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Mehrere Schulen in einem Netz

Zentrale LDAP, DNS und DHCP Server

ldapbase: dc=fds-schule,dc=deDie lokale LDAP-Server replizieren ihreEinträge in diesen LDAP-Server

LBSLOGIN-SUFFIX=LBSldapbase= gleichSambdomain: LBSDNS: lbs.fds-schule.deAdmin-, groupware-, mail- und LDAP-Server lokal

ESSLOGIN-SUFFIX=ESSldapbase= gleichSambdomain: ESSDNS: ess.fds-schule.deAdmin-, groupware-, mail- und LDAP-Server lokal

HSSLOGIN-SUFFIX=HSSldapbase= gleichSambdomain: HSSDNS: hss.fds-schule.deAdmin-, groupware-,mail- und LDAP-Server lokal

Zentraler Proxyserver

21

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

LDAP-Struktur in Freudenstadt

dc=fds-schule,dc=de

o=DNS,dc=fds-schule,dc=de

ou=ess.fds-schule.de,o=DNS,dc=fds-schule,dc=deou=10.IN-ADDR.ARPA,dc=fds-schule,dc=de

o=DHCP,dc=fds-schule,dc=de

cn=Global,o=DHCP,dc=fds-schule,dc=de cn=ESS,cn=Global,o=DHCP,dc=fds-schule,dc=de

uid=essbigboss,dc=fds-schule,dc=de

cn=ESW3BK,dc=fds-schule,dc=de

22

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Scalierung des Schulservers

FWmitNAT

Schul-netz

SchulserverHier läuft allesaußer: mailsystem groupware

DMZ mit privatenIP-Adressen

Webserver derSchule

Mailserver +Groupware

LDAP-Daten werden aus demSchulservergeholt

SuSEFW

23

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

„Megaschulserver“

Schule 1

Schule 2

Schule 3

Schule sehr viel

FW

FW

FW

FW

Zentraler Schulserver I.Administration, Proxy

Zentraler Schulserver II.Samba + NFS

Zentraler Schulserver III.Mailserver + Groupware

Zentrale AdmininstrationZentraler LDAP-Server

Zentraler DNS- und DHCP- Server

24

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Neue Features in V2.0

Basiert auf SLES9

Samba 3.0

Erweiterte Kontrollmöglichkeiten:

Bildschirmüberwachung

Zeitgesteuerter Zugangsstatus

Zugangskontrolle gruppenweise

Erweiterte Proxykonfiguration

Verbessert Blacklistunterstüzung

Einführung von Systemadministrationsrechten für Lehrer:

Benutzerverwaltung

Verwaltung der Rechner (registrieren / löschen)

25

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Neue Features in V2.0

Groupware wählbar:

Open eXchange (Java + Postgress)

eGroupware (PHP + MySQL)

Horde (PHP + MySQL)

Crashrecovery durch zusätzliche Festplatte

26

SUSE LINUX School Server, Peter Varkoly, Entwickler, <Ort>, 01.12.04

Vielen Dank für Ihre Aufmerksamkeit!Peter Varkoly - EntwicklerPeter.Varkoly@suse.com

Weitere Informationen unter:ftp://ftp.suse.com/pub/people/varkoly/Schulserver/doku