Arktur Portal

Arktur - Schulserver

 :: die perfekte Serverlösung für alle Schularten :: pädagogisch durchdacht :: von Lehrern für Schulen entwickelt ::
 über Arktur
 Meldungen
 Download/Bezug
 Updates
 Mitmachen
 Mailinglisten
 Entwicklung
 Fehlermeldungen
 FAQ
 Dokumentation
 Links
 Das Team
 Logos
 Händler
 Impressum

Arktur-Schulserver Version 4.0

Arktur 4.0 ist die derzeit von Reiner Klaproth entwickelte Version. Dabei sind viele neue Funktionen zur Verwaltung (LDAP) enthalten, die eine bessere Funktion auch mit mehreren Servern oder auch die Kombination der Benutzerdatenbanken mehrerer Schulen ermöglicht.
Arktur 4.0 hat nun endlich die Beta-Phase beendet. Die Planungen sehen vor, dass es in Zukunft auch die Version 4.0 offiziell von der c't als gepresste CD geben wird.

::: Die Betaphase ist beendet :::

Arktur 4: Betaversionsgeschichte

Hier finden Sie nicht die aktuelle Version, sondern nur eine Übersicht über den Entwicklungsgang der Betas von Arktur 4. Wenn sie die neueste Version suchen, dann hier lang...

 


 

Arktur 4.0 Beta 44 fertig (19.04.2006)

Ab sofort kann die neue Version herunter geladen werden. Die Beta 44 und die RC1 sind sehr ähnlich. Die Beta 44 wurde dazwischen
geschoben, weil sehr viele Pakete inzwischen Sicherheitslücken gemeldet haben und der Zeitraum seit der Beta 43 schon sehr lang geworden ist.
Zwischen Beta 44 und RC1 sind dann hoffentlich nur noch die Oberflächen zu tauschen.


http://www.schul-netz.de/dh/?pfad=/arktur/iso/v4.0_beta/ods-v40b44.zip

Hinweis: Eine ältere Arktur 4 Beta (bis einschließlich Beta42) darf nicht mit dieser Beta 44-CD gepatcht werden. Die Updates für diese älteren Versionen werden noch gesondert bereit gestellt.

Folgende Änderungen sind in der Version realisiert:

  • sendmail hat einen Fehler, der zwar in der bei Arktur genutzen Variante nicht wirklich ausnutzbar ist. Dennoch ist es besser, Version 8.13.6 zu nehmen.
  • samba hat die Version 3.0.22 offiziell freigegeben
  • clamav muss 0.88.1 nutzen
  • MySQL 4.1.18 ist ja schon durch schan-user bekannt gemacht worden
  • OpenLDAP ist 2.3.20 als stable erklärt worden
  • Die Arktur-Doku ist von Uwe Schoffer überarbeitet worden
  • viele weitere kleinere Fehler wurden behoben

Ein kleiner Fehler ist bei einem Vorab-Test bereits aufgefallen: Der clam-Daemon startet nicht. Das Installationsscript ist fehlerhaft: In /var/run wird das Verzeichnis clamd statt clamav angelegt.


Dieses Verzeichnis sollte umbenannt werden und die Rechte angepasst werden:


mv /var/run/clamd /var/run/clamav
chown clamav:clamav /var/run/clamav

Dann kann man mit:
/etc/init.d/clamav start

den Virenscanner starten und mit:
insmod clamav

den Daemon dauerhaft aktivieren. Wer Clamav als Mailscanner einsetzen will, kann in /usr/lib/ods-server/vorlagen die sendmail.*.cf.neu jeweils auf die .cf-Dateien kopieren. Dann werden alle Mails automatisch gescannt. Die fertige Version wird das in der Oberfläche integriert haben.


Nicht ganz fertig geworden ist OpenVPN. Dank Andreas Liebmann habe ich eine Anleitung erhalten - es wird mit RC1 ausgeliefert werden. Damit kann man besonders WLAN-Einrichtungen in Schulen sichern oder übers öffentliche Internet Außenstellen mit den Schul-Hauptstellen verbinden. Auch sichere Fernwartung wäre eine Möglichkeit...


Die RC1 sollte Anfang Mai fertig sein. Dank Klaus Werner sollte bis dahin auch die neue raum-/ computerweise Freischaltung laufen.


Auch für die Projektverwaltung sind Anfänge gemacht.

 


Dokumentation überarbeitet (07.04.2006)

Die neueste Version der Dokumentation zum Arktur-Schulserver Version 4 ist nun verfügbar. Sie liegt als Version 1.0.2 zum Download auf dem Arktur-Portal. Wie immer gibt es zwei Versionen. Die eine ist als Updatepaket direkt in Arktur einzuspielen, die andere ist auf jedem beliebigen Rechner zu entpacken.

Weblink: http://arktur.schul-netz.de/wiki und dort online ansehen oder den Link "Download" wählen.

Hinweis: Eine ältere Arktur 4 Doku (auch Beta) kann jeder Zeit mit der Updatefunktion überschrieben werden.

Geändert wurden nur noch Kleinigkeiten...

Installationshandbuch:

  • USV-Einbindung (dort war ein Link falsch)
  • Hardwarevoraussetzungen (neu unterstützte Hardware)
  • Migration (mount-Befehl berichtigt wegen ACL)

Viel Spass beim lesen der Dokumentation.


Dokumentation überarbeitet (26.02.2006)

Die Dokumentation zum Arktur-Schulserver Version 4 wurde überarbeitet. Sie liegt in der Version 1.0.1 zum Download auf dem Arktur-Portal. Wie immer gibt es zwei Versionen. Die eine ist als Updatepaket direkt in Arktur einzuspielen, die andere ist auf jedem beliebigen Rechner zu entpacken.

Geändert wurde an folgenden Stellen...

Installationshandbuch:

  • Ersteinrichtung (Klausurumgebung)

Clientinstallation:

  • WinXP (ACPI-Modus)
  • MacOSX (proxy.pac neu)
  • SUSE-Linux (proxy.pac neu)
  • Ubuntu (Darstellungsfehler)
  • Firefox (proxy.pac neu)
  • Konqueror (proxy.pac neu)
  • Seamonkey/Mozilla (neue Version 1.0)
  • Internet Explorer (proxy.pac neu)
  • Opera (proxy.pac neu)
  • Safari (komplett neu)

Administratorhandbuch:

  • Antivirus (nun mit auf der CD)
  • Kostenabrechnung
  • Laptop
  • Squid
  • SquidGuard freischalten
  • SSH-Client

Arktur 4.0 Beta 43d (10.02.2006)

Es gibt doch noch eine Version:

http://www.schul-netz.de/dh/?pfad=/arktur/iso/v4.0_beta/ods-v40b43d.zip
"imap" wurde  aktualisiert und dazu neu kompiliert. Das ist beim UW-Imap aber nicht ganz so einfach, es ist halt UW-Software (university washington). Es wurden leider zwei Einstellungsdateien übersehen, wo die weiteren Optionen drin stehen. So wurde "imap" kompiliert mit der Option, Klartext-Passwörter nur bei SSL-Verbindungen entgegen zu nehmen.

 

Daher:
1. Liegt unter upd-v4b43d ein Paket imap.tgz bereit, das dieses Problem lösen sollte (nur für Beta 43c anwendbar).
2. Da das Problem als wichtig angesehen wird, gibt es doch noch eine Beta 43d als ISO-Image. Außer diesem Paket sind nur geändert: sysadm: Versionsnummer, Rechte in "/home/Profiles/adm/adm" angepasst. odssetup: Das Server-Zertifikat für IMAPS und POP3S enthält den vollen Rechnernamen (sonst wird das Zertifikat generell beanstandet!)

Arktur 4.0 Beta 43c (05.02.2006)

Da die Februar-Ferien beginnen und einige z.T. kritische Fehler bekannt geworden sind, hat Reiner Klaproth doch noch mal eine Beta43c auf den Server gelegt.

http://www.schul-netz.de/dh/?pfad=/arktur/iso/v4.0_beta/ods-v40b43c.zip

Es wurden keine Erweiterungen vorgenommen, sondern fast nur Fehler korrigiert.

Das bedeutet: Online-Interface und Projektverwaltung per Menü bleiben als Problem noch offen.

Das wichtigste Problem: Die Migration V3.x nach V4 übernimmt bzw. verschiebt jetzt auch die Nutzerprofile nach /home/Profiles.

Ein weiterer wichtiger Punkt: Wer Arktur unter VMWare betreiben will, findet jetzt auch den Controller dazu: , einem einfachen SCSI-RAID-Controller, der von HP verbaut wird.

Der Link von netscape.pac nach proxy.pac ist eingebaut. Korrigiert wurden im einzelnen:
  1. a1/aaa_base.tgz Nur zwei Rechtschreibfehler korrigiert
  2. n1/imap.tgz Neue Version uw-imap 2004g wegen security-Problem. Zudem war die alte Version gegen die alte ssl-Lib gelinkt.
  3. n1/netsnmp.tgz Neue Version wurde benötigt. Alte Version ebenfalls gegen alte Libs gelinkt.
  4. n1/ntp.tgz Nach Vorschlag von Karl-Ernst die .conf-Datei geändert (Driftfile auskommentiert)
  5. n1/wget.tgz Bei Typ "File" muss die wgetrc so angepasst werden, dass der Proxy verwendet wird. Damit das Update von clamav geht, wird der Proxy automatisch mit eingetragen.
  6. ods1/odssquid.tgzAktualisierte Filterlisten.
  7. ods2/odsapach.tgz Neu: php 4.4.2, auch weil es um snmp-libs ging.
  8. ods2/odsclamav.tgzaktualisierte Listen
  9. ods2/odsldap.tgz neue Version 2.3.19, weil 2.3.15 nicht ganz "stable". Hier wurde das Installationsscript angepasst.
  10. ods2/odssamba.tgz neue Version 2.0.21b (wegen security-Leck), Installationsscript und smb.conf mussten noch mal angepasst werden (wegen Win98). Zudem wurden die Klausurnutzer nicht korrekt geblockt!
  11. ods3/onlinif.tgz Hinweise wegen https: im Admin-Interface eingebaut
  12. ods3/sysadm.tgz Beim Wiederherstellen eines Nutzer wurde die Sicherung des Windows-Profils nicht gelöscht. Zudem wurden kleine Probleme in der Projektverwaltung gelöst.

Arktur 4.0 Beta 43b (22.01.2006)

Die letzte Beta von Arktur 4 vor den RC-Ausgaben liegt inzwischen auf dem Server:

http://www.schul-netz.de/dh/?pfad=/arktur/iso/v4.0_beta/ods-v40b43b.zip

Gegenüber der Vorgänger-Version B43a wurden diesmal nur Kleinigkeiten behoben, die dort aufgefallen waren.

 

Die Änderungen im Einzelnen:

  1. Neustart von Apache nach Generierung des Zertifikats
  2. Automatisches Eintragen des Proxys bei der Installation als "File"-Server in /etc/wgetrc und /usr/local/etc/freshclam.conf (Nicht berücksichtigt ist die Nutzung einer Authentifizierung am Proxy!)
  3. Werden Nutzer gelöscht, wird deren Windows-Profil unter /home/OLD/\.\.profil.tar.gz gespeichert (und beim Wiederherstellen wieder entpackt)
  4. Werden gelöschte Nutzer wiederhergestellt, würfelt Arktur für diese Nutzer ein Passwort aus. Einem versehentlich gelöschten Nutzer muss also "nur" nach der Wiederherstellung ein neues Passwort vergeben werden.
  5. Ein gestartetes MySQL sollte im Kopf des Admin2-Interfaces angezeigt werden.
  6. Die Doku direkt auf der CD ist jetzt auch auf dem Stand 9.1.06
  7. Die Netzwerkkarte dmfe ist im Menü enthalten (siehe schan-user)
  8. Die Datei zur automatischen Proxy-Konfiguration heißt ab sofort "proxy.pac". Sie wird automatisch mit den richtigen Einstellungen für den Server erzeugt.

Leider muss wegen Punkt 8 das Handbuch noch einmal korrigiert werden.

Arktur 4.0 Beta 43a (15.01.2006)

Wie Reiner Klaproth mitteilt: Die (hoffentlich) letzte Beta-Version ist ab sofort auf dem Schul-Netz Server verfügbar:

http://www.schul-netz.de/dh/?pfad=/arktur/iso/v4.0_beta/ods-v40b43a.zip

Die Änderungen gegenüber den bisherigen Betas sind doch etwas größer ausgefallen, zumal auch der Abstand größer war. So wurde u.a. ein Update des Kernels und des LDAP-Servers vorgenommen, was weitere Änderungen in installierten Programmen nach sich zog, und die Windows-Profildateien ausgelagert.

  1. Der Umstieg auf OpenLDAP 2.3 war komplexer als angenommen. Es mussten mehrere andere Pakete ebenfalls neu kompiliert werden. Außerdem ergab sich zuletzt das Problem, das die Sicherung der LDAP-Daten mit der ldbm-Database nicht mehr möglich war. Daher musste ich auf die bdb als Database umstellen.
    Betroffen sind die Pakete: n1/pamldap.tgz - aktualisierte Versionen
    ods1/odsbind.tgz - Bind 9.3.1 mit LDAP-Patches
    ods1/odsdhcp.tgz - isc-dhcp 3.0.3 mit LDAP-Patches
    ods1/odsmail.tgz - sendmail 8.13.5 mit LDAP-Patches
    ods1/odssquid.tgz - squid 2.5stable12 mit Patch-Stand 10.1. Filterlisten Stand 12.1.06
    ods2/odsldap.tgz - OpenLDAP 2.3.15
    ods2/odsapach.tgz - Apache 1.3.24 mit neuem mod_ssl und php 4.4.1
    ods2/odssamba.tgz - Samba 2.0.21a
  2. Die wichtigste Änderung: Die Nutzerprofile von Windows liegen nicht mehr im Homeverzeichnis. Nach den Gesprächen mit den anderen Schulserver-Projekten haben wir das als bessere Lösung angesehen.
    Die Profile liegen jetzt unter:
    /home/profiles///
    also zum Beispiel /home/profiles/lehrer/klaproth/WinXP wenn ich mich unter WindowsXP anmelde.
    Was bringt das?
    • Man kann die Nutzerprofile besser vorgeben. Die Vorgabe liegt unter /etc/skel-profile
    • Die Trennung von Win2k und WinXP-Profil ist günstig, weil sonst WindowsXP auf die alte Oberfläche zurückschaltet.
    • Es ist leichter, Profile zu sperren (Schreibrecht entziehen, user.man) bzw. diese zu manipulieren per Script vor der Anmeldung.
    • Lagert man die Profile auf eine getrennte Platte aus (bietet sich an!) können extra Quotas gesetzt werden.
    Jedenfalls wurde diese Idee von allen Schulserver-Projekten als günstig angesehen.
  3. Der Kernel 2.4.32 wurde ja schon vorher freigegeben. Hier ist nur der aktualisierte Intel-Treiber für die e1000-Netzwerkkarte drin.
  4. Die Installation sollte jetzt auch gehen, wenn die Festplatte eine hde oder so ist. Ich konnte nur mit hdc als Festplatte und hdd als CD-ROM testen - das wiederum hat funktioniert.
  5. Die neue Doku wurde übernommen (Stand 10.1.2006)
  6. Kleinere Fehler in sysadm korrigiert:
    • Die Klausurnutzer heißen klausurA01 statt klausurA1
    • sie sind im richtigen Container im LDAP eingebaut
    • Löschen von Nutzern löscht die Gruppeneinträge korrekt
    • Fachlehrer-Shell sollte korrigiert sein (Vielen Dank an Frank Schütte!)
    Noch nicht übernommen von Frank habe ich die Material- verteilung per Web-Oberfläche. Hier ist noch ein Sicherheitsproblem drin, das gelöst werden muss, bevor ich das freigebe.
  7. Ein paar Kleinigkeiten, wo aus dem ODS-Server ein Arktur-Schulserver werden musste (z.B. Online-Interface, FTP-Server)

Ich brauche vor allem Rückmeldungen über das neue Profil-System, da ich das noch nicht ausführlich testen konnte."

Dokumentation (09.01.2006)

Die Dokumentation zum Arktur-Schulserver Version 4 ist nun fertig. Sie liegt zum Download auf dem Arktur-Portal. Wie immer gibt es zwei Versionen. Die eine ist als Updatepaket direkt in Arktur einzuspielen, die andere ist auf jedem beliebigen Rechner zu entpacken.

Der Umfang ist beträchtlich. Es sind insgesamt 674 Dateien (wovon 151 Dateien Webseiten sind) mit einem Gesamtumfang von knapp 25 MB geworden.

Dazu ein (sicher unvollständiger) Abriss:

  • 10.04.2005 Das wiki für die Doku wird installiert.
  • 04/05.2005 Die Autoren der alten Doku wurden angeschrieben und um Freigabe Ihrer Texte unter GNU FDL gebeten.
  • 05/06.2005 Die freigegebenen Texte (noch ohne Bilder) wurden ins Wiki eingestellt.
  • 07/08.2005 Die eingestellten Texte wurden für Version 4 überarbeitet und mit Bildern versehen.
  • 22.08.2005 Die erste Doku Version 0.1beta wird zum Download ins Netz gestellt.
  • 09/10.2005 weitere Kapitel werden eingearbeitet, vervollstänbigt und berichtigt.
  • 01.11.2005 Die Doku Version 0.2beta wird zum Download ins Netz gestellt.
  • 11/12.2005 Fertigstellung der Doku mit vielen Kapiteln, die in den vorhergehenden Arktur-Versionen nicht drin waren.
  • 08.01.2006 Die fertige Doku Version 1.0 steht ab sofort im Netz zum Download zur Verfügung.

 

Ich danke im Namen der ganzen Arktur-Gemeinde allen Mithelfern, die in ihrer Freizeit in nur 8 Monaten eine komplett neue Dokumentation auf die Beine gestellt haben.

Zugleich möchte ich nicht vergessen, für die weitere Mitarbeit am Gelingen des Arktur-Schulservers zu werben. Es müssen (sicher noch vorhandene) Fehler in der Doku beseitigt werden. Die FAQ zum Arktur-Schulserver muss weiter mit Leben gefüllt werden.

 

(us; letzte Änderung 22.10.2006)