Hallo allerseits, zuerst möchte ich mich entschuldigen bei Allen die noch immer auf ein United Linux CD warte. In der letzte Zeit hatte ich sehr sehr viel zu tun, und außerdem wollte ich nicht, dass die "alte" 0.919 iso zu oft installiert wird. Ich dachte immer ich werde morgen fertig. (Wie halt der kürzeste informatiker Witz lautet: ich bin gleich fertig). Also morgen gehen die versprochene CD-s mit der neueste ISO raus. Also die, die auf United Linux CD warten, müssen die neue ISO runterladen, sie bekommen diese per Post. Nun jetzt ist es endlich wirklich so weit. In der neuen Version hat sich Vieles getan. 1. Die FW on CD Lösung wurde ausgeklammert. Ist nicht mehr drin. Dafür wurden squid und squidGuard auf den Schulserver installiert. Für Squid habe ich deshalb ein Frontend basteln müssen. Zu finden ist diese unter "Hilfsmittel" -> Proxy . Als Grundeinstellung ist, wie gehabt, ldapauthorisieung, und die blacklists sind auch schon sofort da. Auf den proxy greift man mit der URL proxy:8080 zu. 1.1 Das heisst auch, dass der Schulserver einen 4. IP Adresse bekommen hat (zB 192.168.0.5) mit dem Name proxy.<domain>. 1.2 Weiterhin ist es dadurch möglich, den Schulserver zB über ISDN DSL (oder Modem :-(() ans Internet zu hängen. Dies ist für kleineren Schulen bestimmt von interesse. 1.3 Hat eine Schule einen DSL- oder ISD-Router, kann man diese entweder direkt mit dem Schulserver über ein Transportnetz verbinden, oder ans Schulnetz hängen. In beiden fällen muss man darauf achten, dass der Router für den Schulserver der Defaultgateway ist, und dass diese router für den Schulserver, aber nur für die 4 Adressen dess Schulservers, NAT (zB Masquerading) macht. 1.4 Natürlich kann dieser Router der Firewall On CD auch sein. 2. Die Verwaltung der Rechner hat sich tiefergehend geändert: 2.1 Die DHCP-konfiguration wird auch in LDAP gespeichert. 2.2 Die DHCP-Konfiguration kann man grafisch zusätzlich ändern (muss man aber nicht) 2.3 Für einen Schulraum wird nicht mehr ein Klasse C Netzt sondern nur 64 (bzw. 62) IP-Adressen reserviert. 2.4 Deshalb gibt es den IP-Adressenbereich SCHOOL_ROOM_RANGE nicht mehr, sondern man muss halt die erste Netzwerkadresse des Schulräumen und die (gesätzte lieber mehr als weniger) Anzahl der Schulräumen angeben. Nun wird für jede Schulraum eine DHCP Gruop gebildet, und in diese Group werden die Rechner gespeichert. 2.5 Dadurch sind die Schulräumen jedoch noch nicht registriert. Man kann die Schulräumen ab jetzt aber auch ohne einen Rechner registrieren zu müssen eintragen. 2.6 Weiterhin ist es möglich die Clients von überall zu registrieren. Das heist, man hat eine Liste der Hardwareadressen der Netzwerkkarten mit dem Vermerk welcher Rechner in welchen Schulraum ist. Nun kann man zB direkt von Server diese dan eintragen und registrieren. !!! Dabei wird sogar dafür Sorge getragen, obe eine Hardwareadresse schon eingetragen ist oder nicht!!! Ooooops, jetz ist mir aufgefalen, dass ich schon jetzt ein bug habe: Die Suche nach der HWAdressen mache ich case sensitiv obwohl diese case insensitiv sind. Also bitte ständig groß oder klein schreiben!!!!! Bugfix kommt. ( 00:A0:CC:73:30:66 == 00:a0:cc:73:30:66 ). Ich werde wohl alles in upper case konvertieren. Sieht eh Schöner aus. 2.7 Will man einen Rechner registrien, wählt man den Schulraum, dann bekommt man eine Liste von der noch nicht vergebenen Rechnernahmen. Also man kann wählen welcher Rechner EDV-pc01 und welche EDV-pc04 ... ist. 2.8 Rechner löscht man über die DHCP-Verwaltung. Da hat man auch einen schönen Übersicht über alle Rechner. Man kann auch zusätzliche DHCP-Optionen den Rechnern, Schulsräumen, .... was auch immmer verpassen. 3. Ich habe auch ein grafisches Frontend für das Setzen von Filesystem ACL-s eingebaut: "Gruppen/Ordner"->"Filesystem ACL's" Viel Spaß dabei :-) 4. Bei Überwachung gibt es eine neue Möglichkeit: Dienst-Überwachung. Hier kann man schauen ob alle nötige Dienste laufen. Diese kann man sogar starten oder anhalten. 5. Die Lehrer bekamen zusätliche Administrationsrechte. Natürlich nur die mit Administrationsrechten: 5.1 Lehrer können auch den Internetzugang für einzelne SchülerInnen sperren bzw erlauben 5.2 Lehrer können auch das Versenden von externen eMails sperren oder erlauben. 5.3 Lehrer können auch SchülerInnen in Gruppen ein bzw aus Gruppen austragen. 6. Die DNS- bzw Virtuelledomain-Verwaltung hat sich erweitert. !!!!! ZZeit is noch kein update von Beta < 0.920 möglich, da sich die LDAP-Struktur ziemlich verändert hat. Außerdem sind viele zusätlichen Paketen zu installieren. Ich teste gerade noch einiges. Ich muss also ein richtiges Update-script schreiben. Ist schon 80% fertig. Was noch nicht geht, ist Die übernahme der vorhandenen DHCP-Kongifuration sowie der Liste der registrierten Rechner bzw. Räumen. Ist es überhaupt nötig, oder könnten wir davon absehen ??? Also nichts wie ran!! Viel Spaß beim Testen -- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ -----------------------------------