Die Rechneranlage des Humboldt-Gymnasiums

Gedanken zur Konzeption

Da in der Regel in deutschen Schulen keinerlei technisches Personal vorgesehen ist, das für den störungsfreien Betrieb der Rechneranlagen bereitsteht, und die Systemverwaltung notgedrungen zumeist in den Händen der Lehrkräfte liegt, haben frühzeitig Erkundungen nach Rechnersystemen stattgefunden, die den Installations- und Betreuungsaufwand minimieren. In dieser Hinsicht scheint die Lösung mit "ThinClient"-Arbeitsplätzen und leistungsstarken "FatServern" das absolute Optimum zu sein.

ThinClients sind graphische Terminalarbeitsplätze mit Farbbildschirm, Tastatur und Maus, die keine Festplatte besitzen und keiner lokalen Software-Installation bedürfen. Sie sind platzsparend und besitzen in der Regel auch keine Lüfter, so dass sie - ideal für den Unterrichtseinsatz - absolut geräuschlos sind. Wer sich aufmerksam in großen Betrieben umsieht, wird bald entdecken, dass diese Lösung inzwischen im professionellen Bereich weit verbreitet ist (ich habe sie in großen Möbelhäusern bei der graphischen Planung von Kücheneinrichtungen gesehen, bei Kassensystemen, Autovermietungen u.ä.).

Natürlich ist ein solches System, bei dem alle Programme aller Nutzer ausschließlich auf dem Server laufen, nicht so schnell, wie beim Zugriff auf eine einzelne Workstation, aber alles was im Unterricht vermittelt werden muss (ITG, Informatik) lässt sich problemlos damit erledigen. 30 mal Textverarbeitung, Grafikprogramme, Compileraufrufe, Mailprogramme, Internetsurfen ist ohne Probleme gleichzeitig möglich und die Schüler finden dabei noch Gelegenheit nebenbei Tetris zu spielen. Lediglich bei der Videobearbeitung an mehreren Arbeitsplätzen zur gleichen Zeit gelangt man schnell an die Grenzen der Konzeption.

Aber die Vorteile überwiegen eindeutig: Die Arbeitsplätze sind sehr preiswert, sie können jederzeit ersetzt werden, ohne dass irgendwelche Software installiert werden muss, sie sind extrem zuverlässig, Schülerhände können ihnen nichts anhaben. Alle Software muss nur einmalig auf dem Server installiert werden und steht dann sofort auf allen Arbeitsplätzen zur Verfügung. Gleiches gilt für jede Änderung an der Konfiguration des Systems, es ist problemlos erweiterbar, da nur weitere Thin Clients an das Netz angeschlossen werden müssen.

Die Lösung gibt es für Unix-(Sun)-Systeme, für Windows und für Linux, wobei die meisten ThinClients sowohl in Linux- als auch in Windowsumgebungen eingesetzt werden können. Für Schulen scheint ein Linux-Sever die beste Variante zu sein, denn hier müssen wegen des Einsatzes der open Source Software keine Lizenzbeschränkungen beachtet werden, Softwarekosten fallen in der Regel insgesamt nicht an.

Schematische Darstellung: Abb. "Rechneranlage und Vernetzung"

Rechnerräume

Zwei große Rechnerräume mit jeweils 24 Arbeitsplätzen liegen nebeneinander, nur durch eine mit Fenstern und einer Durchgangstür versehenen Wand getrennt. In einem Raum kommen ThinClients von Igel als X11-Terminals zum Einsatz, im Nachbarraum stehen Standard-PCs (Senatsausstattung), die mit Windows XP betrieben werden können, aber auch als X11-Terminals mit Hilfe einer Ubuntu-Basisinstallation arbeiten (boot-Manager). Im ersten Fall ist die Software lokal installiert und der Linux-Server arbeitet als Print- und Fileserver für Windows mit Hilfe einer Samba-Installation. Im zweiten Fall sorgt die Installation dafür, dass sich die Rechner wie Igel ThinClients verhalten, allerdings hört man deutlich die Lüfter und die Festplatten.

Für jeden der beiden Räume steht ein Server zur Verfügung, wobei die Heimatverzeichnisse auf dem Hauptserver liegen und beide Server über NIS und NFS miteinander gekoppelt sind.

Ein dritter Raum mit 13 Arbeitsplätzen ist ausschließlich mit ThinClients ausgestattet. Für ihn steht ein weiterer gekoppelter Server zur Verfügung. Über zwei DSL-Leitungen werden die Zugriffe auf das Internet verteilt. In einem vierten Raum mit ebenfalls 13 Arbeitsplätzen kommen Rechner mit einer lokalen Linux-Installation zum Einsatz, die als Workstation oder als X-Terminal mit einem Zugriff auf den Hauptserver verwendet werden können.

Im Nebengebäude hat der Fachbereich Kunst noch eine Rembo-basierte Rechnerinstallation (Senatsprogramm).

Die Server

Es kommen 3 leistungsfähige Dell Server zum Einsatz (19" Einschübe) mit jeweils 8 GB RAM, AMD-Prozessoren mit 2 Kernen (64 Bit) und zwei großen Festplatten auf dem Hauptserver, kleineren Platten auf den beiden anderen Servern. Die Benutzerverwaltung (Unix und Windows) erfolgt ausschließlich auf dem Hauptserver, auf dem auch die Heimatverzeichnisse der Benutzer liegen und der http-Server u.ä. aktiviert sind. Die anderen Server besitzen die gleiche Softwareinstallation, bieten aber weniger Dienste an. Mit Hilfe von NFS und NIS arbeiten die Rechner zusammen.

Es wurde eine Serverinstallation von Ubuntu (LTS 6.06) verwendet. Diverse Softwarepakete wurden zusätzlich zur umfangreichen Standardausstattung installiert (Open Office, Firefox, Thunderbird, bluefish, acrobat, Scribus, Gimp, xfig, xv, xpaint, gnuplot, php5, mysql, python, sun-java, GNU-Pascal, haskell (hugs) und vieles mehr).

Alte Rechner (Linux) dienen als Router für die Internetzugänge. Ein W-LAN steht zur Verfügung. Mit Hilfe von zwei UPS-Geräten (unterbrechungsfreie Stromversorgung) werden alle Server sicher betrieben.

Als ich 2006 von Suse-Linux auf Ubuntu umgestiegen bin, habe ich mir einen Notizzettel angelegt, auf dem ich notiert habe, was nun anders ist. Diesen Notizzettel (ich bitte die äußere Form zu entschuldigen) finden Sie hier: Notizzettel.

Hier die wenigen Dinge, die erforderlich sind, um aus einem Ubunto-Server einen Terminalserver (für X-Terminals) zu machen:

In der Datei /etc/gdm/gdm.conf

Abschnitt [xdmcp],
Zeile
    Enable=true       statt Enable=false

Soll der Server im Textmodus arbeiten in /etc/init.d/gdm ändern:

     start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --name gdm $SSD_ARG -- $CONFIG_FILE >/dev/null 2>&1 || log_end_msg 1

hinter den beiden Strichen nach    $SSD_ARG       einfügen:       --no-console

neu booten.

X-Terminals

Wenn man keine festplattenlosen X-Terminals verwendet, kann man normale PCs mit Hilfe einer desktop-Ubuntu-Minimalinstallation zu X-Terminals machen, auch zusätzlich zu Windows. In der Regel findet man auf dem Login-Bildschirm links unten eine Beschriftung (z.B.: Einstellungen). Klickt man hier mit der Maus drauf, so öffnet sich ein Menü. Über "Entfernte Anmeldung via XDMCP" gelangt man zu einem Server-Auswahlmenü. U.U. muss man die IP des Servers hinzufügen. Dann wird die Terminalverbindung aufgebaut und man sieht den Login-Bildschirm des Servers. Bei diesem Betrieb meldet man sich also nicht lokal im normalen Login-Fenster des PCs an.

PCs mit Windows (XP-professional) am Linux-Server

Im Internet findet man heute diverse Beschreibungen, wie man auf dem Server samba konfiguriert, damit man Windows am Linux-Server betreiben kann. Die bei uns verwendete smb.conf sehen sie HIER.

Auf dem PC muss der administrator mit regedit (im dos-Fenster) folgender Eintrag geändert werden:
/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters
requiresignorseal = 0 (statt 1).

Über die Systemsteuerung wird System aufgerufen und als erstes der Rechnername geändert. Er muss mit einem Namen, der für den PC auf dem Server eingerichtet wurde, übereinstimmen. (Auf dem Server ist dazu das Programm smbpasswd (mit dem Parameter -a und -m) und useradd (name\$) geeignet zu benutzen). Nun unbedingt den PC neu starten!

Arbeiten am Server:

den PC in Hosttable eintragen 192.168.10.34     x-termyy

adduser -a x-termyy\$

smbpasswd -a -m x-termyy

Nun erfolgt der Beitritt zur Windows-Domäne. Über Systemsteuerung, System tritt man mit seinem PC bei. Dafür muss man auf dem Server im samba-Verzeichnis in der Datei smbusers eine Äquivalenz zwischen root und administrator festgelegt haben:

root = administrator Administrator

root muss unter linux (passwd) und unter samba (smbpasswd) das gleiche passwort haben (jedenfalls, bis der Beitritt erfolgt ist). Dieses muss übereinstimmen mit dem Kennwort für den administrator auf dem Windows-PC.

War die Operation erfolgreich, so meldet sich Windows nun mit einem dreizeiligen Login-Fenster (Domäne HUMBOLDT) und alle auf dem Server (mit adduser UND smbpasswd) angelegten Benutzer können sich am Windows-PC anmelden, haben Zugriff auf den Drucker des Servers und das Heimatverzeichnis.

Schutz der Windows-Installation auf dem PC

Hat man keine Windows-Wächterelektronik oder entsprechende Software, oder kann man sie oder will man sie nicht einsetzen, so hat sich folgendes Verfahren bewährt: Im Bios wird eingestellt, dass der Rechner nachts um 3.00 Uhr automatisch booten soll. Ist die Startreihenfolge in grub so eingerichtet, dass Linux automatisch hochfährt, so kann man dafür sorgen, dass Linux z.B. um 3.10 Uhr automatisch eine lokal vorgehaltene Sicherheitskopie der Windowspartition auf die Platte C: kopiert und nach Abschluss dieser Arbeit wieder herunter fährt. Am nächsten Morgen ist alles frisch!

Das erforderliche Script, das in /root/ubuntu installiert wird, finden Sie HIER. Mit dem Befehl crontab -e trägt root noch folgendes ein:

15 3 * * * /root/ubuntu/windows_neu

Die Windows-Sicherheitskopie erzeugt man sich als root im Verzeichnis /root/ubuntu mit dem Befehl:

umount /dev/sda1
dd if=/dev/sda1 of=win.sik


zurück zur Hauptseite


Copyright 2008©Dr. Bernd Kokavecz