Liebe Kollegen, ich habe mit Blick auf die fehlenden Zeitkapazitäten und die Anforderungen aus Lehrerperspektive Ralf gebeten, den Client für Linuxmuster in Vorbereitung eines Schulungstermins am Mittwoch in der Scholl anzusehen. Ralf wird seine Erkenntnisse hier rein geben. Ich werde mich dann mit Kevin in Verbindung setzen und mich mit den Lnm-Admins absprechen, was wir hier ggf. noch korrigieren.
Danke an Ralf und auch ans Team fürs Bemühen um Qualitätsverbesserung.
LG, Daniela
Hallo zusammen,
mein letzter Testversuch mit einem Rechner aus der GmS Thomas Mann ist dramatisch schiefgegangen. Die Installation hat sich selbst zerlegt. Beim Hochfahren des Rechners hat die Verwaltungssoftware LINBO zuverlässig die Installation gelöscht. Ein Test war unmöglich.
Am Freitag, den 3.11.2023, habe ich aus dem Geschwister-Scholl-Gymnasium ein neues Gerät mit einer angeblich aktuellen Linuxmuster-Installation bekommen. Aber dazu später ...
Die mir von Daniela genannten Zugangsdaten stimmen nicht! Sie hatte die Daten aus dem KeyPass entnommen.Nutzer: gast - Kennwort: gast123Nutzer: linuxadmin - Kennwort: japiDongo33!
Mein spontaner Versuch, mit den Zugangsdaten aus der GmS Thomas Mann zum Ziel zu kommen, war erfolgreich ... wenn auch für ein vorbereitetes Testszenario extrem zufällig.Nutzer: gast - Kennwort: gastNutzer: linuxadmin - Kennwort: Muster!
Ein solches Testszenario ist eine Katastrophe! Das Datenmanagement muss sich dringend verbessern.
Zusätzlich habe ich die Nutzerdaten eines Testlehrers erhalten, der sich bereits vorher auf dem Computer angemeldet hatte.Nutzer: rabe - Kennwort: pWUgkRABE!
Wie bereits erwähnt sind die Anmeldedaten für den lokalen Nutzer gast im KeyPass nicht korrekt!
Nach wie vor stelle ich mir die Frage, warum man bei Linuxmuster für den Gastzugang zum Computer einen Nutzer und ein Kennwort eingeben muss. Dies ist eine zusätzliche Hürde zur Nutzung der Linuxmuster-Computer. Normalerweise ist der Gastzugang eine einfache Taste (so wie bei Puavo).
Ich melde mich zuerst mit dem Nutzer gast an, um alle Veränderungen des administrativen Zugangs linuxadmin zu vermeiden.
Der Computer ist installiert mit Kubuntu 22.04.1. Die Distribution wurde am 9. August 22 freigegeben. Warum ist ein so altes Betriebssystem auf einem mir als aktuell präsentierten Computer installiert?
Auch die weiteren Betrachtungen zeigen, dass das Linuxmuster-Image nicht aktuell ist. Der administrative Nutzer linuxadmin war das letzte Mal am 4. August 23 eingeloggt, d.h. der Softwarestand stammt von davor. Warum ist ein drei Monate altes Image auf einem mir als aktuell präsentierten Computer installiert?
Dementsprechend sind alle Browser veraltet! Beim Starten melden sich die Browser als „veraltet“. Was versuchen wir den Nutzer/innen in der Schule damit mitzuteilen? Der Support des Digitalteams aktualisiert gestern alle Computer und heute bei der ersten Nutzung sind sie veraltet? Natürlich fragt man sich hier: Welche Qualität hat der Support?
Chrome 115 wurde am 18. Juli 23 freigegeben. Firefox 116 wurde am 1. August 23 freigegeben. Brave 1.56.20 wurde am 9. Juni 23 freigegeben. Chromium 114 wurde am 24. Mai 23 freigegeben ... alle Browser sind für die Herausforderungen im Internet zu alt!
Da Einstellungen des Nutzers gast beim Neustart neu angelegt werden, ist für die Browser kein Proxy und kein WLAN eingetragen. Oder werden diese Daten automatisch für den Nutzer gast eingetragen. Anderfalls dürfte nämlich der Nutzer gast in der Schule Schwierigkeiten haben, auf das Internet zuzugreifen. Genaueres dazu müsste umfassend in der Schule getestet werden! Nein, der Gast kennt die Zugangsdaten zum Proxy und zum WLAN nicht.
Hier zu Hause kann ich mein WLAN eingeben und mich mit dem Internet verbinden. Deswegen muss ich davon ausgehen, dass die Proxydaten für den Nutzer gast nicht eingetragen sind und dass der Nutzer gast nicht ins Internet gelangt.
Wie bereits erwähnt sind die Anmeldedaten für den lokalen Nutzer linuxadmin im KeyPass nicht korrekt!
Der Nutzer linuxadmin ist der administrative Zugang zum Computer. Als linuxadmin könnte ich die Software aktualisieren und individuell anpassen, was aber bei einer Schulserverlösung keinen Sinn macht. Bei einer Schulserverlösung werden die Computer nicht einzeln aktualisiert, weil dies einen Riesenaufwand bedeutet und die Computer anschließend möglicherweise auf einem unterschiedlichen Softwarestand sind. Letzteres wäre ein Verstoß gegen das Gebot der Chancengleichheit in der Schule ... falls ein Schüler oder eine Schülerin mit einem anders installierten Computer zu einem besseren Ergebnis käme, wäre die Note wegen unterschiedlicher Voraussetzungen anfechtbar.
Für den Nutzer linuxadmin ist bei den Browsern Chrome, Chromium und Brave der Proxyserver http:// firewall.scholl.md.lmschule.de:3128 eingetragen. Hmmmm, ich dachte, die zu verwendende Domain heißt md-schule.de .... egal?
Für den Browser Firefox ist kein Proxy eingetragen. Mit diesem Browser kommt der linuxadmin also innerhalb der Schule nicht ins Internet .... dieser Fehler dürfte auf allen 200 Computern (sind es 200?) auftreten!
Außerhalb der Schule muss der Proxy ausgeschaltet sein. Ja, Nutzer/innen sollen die Computer auch außerhalb der Schule verwenden können. Nein, die Nutzer/innen schaffen das Umschalten nicht. Lässt sich der Proxy in Abhängigkeit von der Netzwerkverbindung automatisch aktivieren und deaktivieren? Andernfalls sind die Linuxmuster-Computer außerhalb der Schule nur eingeschränkt nutzbar.
Als linuxadmin schaue ich mir im Terminal an, welche Nutzer/innen seit dem 4. August mit dem Gerät gearbeitet haben. Im Verzeichnis /home ist für alle tatsächlichen Nutzer/innen jeweils ein Verzeichnis angelegt. Innerhalb der Nutzerverzeichnisse sind Zeitstempel vergeben, die Rückschlüsse auf die Nutzung zulassen.
falkaal - 11.09.23 12:37-13:12 - 35 Minuten glaessli - 26.09.23 08:19-09:09 - 50 Minuten hempella - 04.09.23 09:59-11:14 - 74 Minuten herbstmo - 11.09.23.10:19-10:52 - 33 Minuten leimanja - 15.09.23 10:49-11:13 - 24 Minuten theilele - 14.09.23 08:25-09:04 - 39 Minuten
Dieser Computer wurde vom 4. August bis zum 3. November genau 6-mal eingeschaltet und insgesamt 255 Minuten (= 4h 15 Minuten) lang genutzt ... inklusive Anmelde- und Ausschaltvorgang ... das ist aus meiner Sicht zu wenig für den Hardware- und Supportaufwand.
Das Thema Softwareaktualisierung war bereits Thema, aber wirklich aktualisieren könnte nur der linuxadmin. Aktuell stehen Aktualisierungen mit einem Gesamtumfang von 1,1 Gigabyte bereit. Dabei würden insgesamt 242 Softwarepakete geladen und neu installiert werden.
Eine manuelle sequenzielle Aktualisierung kommt aber nicht in Frage (siehe oben). Auch ist eine sequenzielle Aktualisierung nicht förderlich, wenn sie automatisch ausgeführt würde. In diesem Fall würden die Computer automatisch unterschiedliche Softwarestände bekommen,was nicht sein darf (siehe oben).
Als Nutzer gast speichere ich Dokumente und Downloads lokal auf dem Computer. Ich melde mich als Nutzer gast ab und später als andere Person wieder mit gast an. Die andere Person bekommt alle erstellten Dokumente und Downloads des vorherigen Nutzers gast zu sehen ... ja, auch den Browserverlauf und die gespeicherten Kennwörter. Das darf wirklich nicht sein!
Erst nach einem Neustart werden die gespeicherten Dateien des Nutzers gast gelöscht. Ein Nutzer gast muss also bei Linuxmuster wirklich den Computer herunterfahren, um sicher sein zu können, dass niemand die Spuren seines Handelns einsehen kann. Das geht auch anders!
Die Rechte der Nutzerverzeichnisse sind so angelegt, dass alle Nutzer/innen sich gegenseitig in die Verzeichnisse schauen und Dateien betrachten können, wenn sie Zugriff auf den Computer haben. Das darf nicht sein!
Ja, ich kann auch als anonymer Nutzer gast auf die Verzeichnisse der anderen Nutzer/innen zugreifen. Nein, ich kann nur lesen, nicht verändern oder löschen. Aber Lesen und Kopieren ist auch zu viel!
Die Rechte für die lokalen Nutzer linuxadmin und gast sind übrigens richtig gesetzt. Ja, natürlich kann der Nutzer linuxadmin die Daten im Verzeichnis des Nutzers gast lesen, schreiben und verändern ... aber das liegt eben an der administrativen Rolle des linuxadmin.
Lokal auf dem Computer kann ich mit dem Nutzer rabe keine neuen Erkenntnisse gewinnen. Wie bereits angesprochen, bekommt rabe in den Browsern Chrome, Chromium, Firefox und Brave gezeigt, dass diese veraltet sind. Ziemlich uncool!
Der Nutzer rabe kommt außerhalb der Schule mit den Browsern Chrome, Chromium und Brave nicht ins Internet. Innerhalb der Schule wird ihm das wegen der fehlenden Proxyeinstellung mit dem Firefox nicht gelingen.
Würde der Nutzer rabe die Proxyeinstellung auf diesem mir aktuell vorliegenden Computer ändern, würde er auf diesem Computer mit dem Firefox ebenfalls ins Internet kommen ... auf allen übrigen 199 Computern aber nicht (ich war bei meiner Betrachtung von 200 Computern in der Schule ausgegangen).
Auch die anderen vermutlich 1000 Nutzer/innen der Schule hätten das Problem mit dem Firefox .... und das Problem mit den Proxyeinstellungen außerhalb der Schule. Auch das ist aus meiner Sicht ein Fehler!
Ist es möglich, die Proxyeinstellungen in Abhängigkeit vom WLAN zu setzen? Wenn der Computer im WLAN Scholl-EDU ist, sind die Proxyeinstellungen aktiv. Andernfalls werden die Proxyeinstellungen deaktiviert. Oder der Umschalter wird über die Erreichbarkeit des Linuxmuster- Servers gesteuert. Dann wären gleichzeitig auch kabelgebundenen Verbindungen berücksichtigt.
Ja, ich kann als Nutzer rabe auf die Nextcloud des Geschwister-Scholl-Gymnasiums https://cloud.scholl.md-schule.de zugreifen.
Es ist nicht unbedingt selbsterklärend, dass die Dateien aus dem persönlichen Nutzerverzeichnis rabe im Verzeichnis transfer zu finden sind. Was hat transfer mit der sicheren persönlichen Datenablage auf dem Server zu tun? Oder geht Linuxmuster davon aus, dass auf dem Server nur Dateien zum Transfer abgelegt und dort nicht sicher gespeichert werden? Dann kann ich auch einen USB-Stick für den Datentransport verwenden. Ja, man kann sich an den Namen transfer gewöhnen, auch wenn er mir total unlogisch erscheint.
Und dann gibt es ein Verzeichnis ServerTausch .... liegen dort die Dateien vom letzten Servertausch? Oder sind das möglicherweise die Dateien, die innerhalb der Klassen und Arbeitsgruppen ausgeteilt und eingesammelt werden?
Der Name Tausch birgt die Gefahr, dass dort wirklich Dateien (z.B. Kinofilme oder Musikdateien) getauscht werden. Ist letzteres berücksichtigt? Oder wird es stillschweigend in Kauf genommen? Da ich nur Zugriff auf einen Testnutzer habe, kann ich nicht überprüfen, wie meine Dateien einem anderen Nutzer präsentiert werden.
Soweit erst mal meine Anmerkungen zu dem mir vorliegenden Linuxmuster-Client aus dem Geschwister-Scholl-Gymnasium.
Herzliche Grüße
Ralf
Hallo zusammen,
Daniela hat mich gebeten, die Datenschutzprobleme genauer zu beschreiben und mit Bildschirmfotos zu untermauern.
Angemeldet bin ich auf dem Linuxmuster-Computer als gast. Ja, ich verwende gerne das Terminal, um mir die Zugriffsrechte anzuschauen ... und verschiedene Admins meinen, dass der Zugriff auf fremde Nutzerverzeichnisse ohne das Terminal nicht möglich sind und dass man diese Gefahr bei normalen Nutzer/innen ausschließen kann. Doch, es geht ohne Terminal ....
Ich öffne Dolphin, die Dateiverwaltung. Mir wird das persönliche Verzeichnis von gast gezeigt (Bild 1). Ich klicke auf das Zeichen vor "Persönliches Verzeichnis" und bekomme ein Menü mit /, home und gast (Bild 2). Ich klicke auf home, weil dort alle persönlichen Verzeichnisse aller Nutzer/innen liegen, von denen ausschließlich das Verzeichnis linuxadmin zugriffsgeschützt ist. (Bild 3). Ich klicke auf das Verzeichnis von rabe und anschließend auf Downloads (Bild 4). Ich kann alle Dateien und Verzeichnisse in mein eigenes Verzeichnis gast kopieren. Das Datenschutzproblem besteht für alle Nutzer/innen und alle Dateien in deren Verzeichnissen.
Ja, ich kann auf das Terminal verzichten.
Ralf
Hallo zusammen,
hat mal jemand von euch versucht, einen Linuxmuster-Computer außerhalb der Schule einzusetzen? Abwegig? Muss das mit einem schuleigenen Computer wirklich funktionieren?
Ja, das muss funktionieren! Wenn eine Lerngruppe einen Satz Laptops mit auf Studienfahrt nimmt, um gestellte Projektaufgaben in einem Berliner Museum zu erledigen, heißt das "Lernen an einem anderen Ort" und ist eine sinnvolle Anwendung der schuleigenen Computer. Mit den Computern können die Schüler/innen recherchieren, mit Moodle arbeiten, Texte schreiben, Bilder verarbeiten, auf die schuleigene Nextcloud zugreifen. Ja, das Museum stellt für solche Zwecke ein WLAN zur Verfügung. Soweit die Anforderung an die schulischen Computer.
Ja, die Schüler/innen haben in Vorbereitung auf die Studienfahrt dafür gesorgt, dass sie sich in der Schule einmal auf ihrem Computer angemeldet haben. Für die Zeit der Studienfahrt sind die Computer personalisiert, d.h. jeder arbeitet immer mit seinem Computer, denn dort (und nur dort) kann er sich anmelden und dort ist sein persönliches Verzeichnis. Mir steht hier zu Hause (außerhalb des Geschwister-Scholl-Gymnasiums) für diesen Test der Nutzer rabe zur Verfügung, der ein persönliches Verzeichnis hat und sich anmelden kann.
Ja, ich habe ein WLAN, mit dem sich der Computer verbinden soll. Normalerweise ist das keine große Sache, aber bei einem Linuxmuster-Computer scheint das ein Problem zu sein. Ich klicke auf das WLAN-Symbol, ich wähle das WLAN aus und gebe das Zugangskennwort ein. Und hier komme ich nicht weiter ... ich soll das Kennwort für ein kdewallet eingeben (siehe Bild) ... nein, mein Nutzerkennwort ist das nicht.
An dieser Stelle ist der Linuxmuster-Computer nicht unbrauchbar! Ein Schüler möchte eine Facharbeit schreiben und leiht sich für diesen Zweck für vier Wochen einen Computer aus. Das schulische WLAN ist ausgefallen, aber der Lehrer bringt eine mobile Speedbox mit zur Klassenarbeit. Eine Lehrerin möchte sich einarbeiten und nimmt dafür einen Computer über das Wochenende mit nach Hause. Die Beobachtungsergebnisse der Projektgruppe Biologie sollen im Gewächshaus direkt in Moodle eingetragen werden, eine Schülerin stellt dafür ihre mobilen Daten zur Verfügung.
Dieser Beitrag beschreibt insgesamt 5 Szenarien für zeitgemäßen Unterricht. Keines dieser Szenarien ist aktuell mit einem Linuxmuster-Computer umsetzbar.
Herzliche Grüße
Ralf
Hallo zusammen,
@Kevin: danke für deine ausführlichen Antworten. Ich selber bin nicht in der Position, dir irgendwelche Aufträge zu erteilen. Ich bin lediglich gebeten worden ... und das nicht zum ersten Mal, mir ein Arbeitsgerät aus einer Linuxmuster-Schule anzuschauen und meine Erkenntnisse aufzuschreiben. Und dies habe ich mit der aus meiner Sicht notwendigen Ausführlichkeit getan. Ich hole übrigens an einigen Stellen weiter aus, um auch diejenigen mit meinen Beschreibungen zu erreichen, die mit der Administration von Linux nur wenig Erfahrungen haben.
@Daniela: sorry, dass ich deinem Wunsch nicht nachkommen kann, die Dinge in drei Sätzen abzuhandeln. Gerne moderiere ich eine mehrstündige Fortbildung, in der ich die in diesem Beitrag vorkommenden Linux-Details mit zusätzlichen Hintergrundwissen erweitere. Vielleicht brauche ich aber auch eine Fortbildungsreihe dafür ... es geht nicht immer schnell schnell!
@alle: ja, bei der Betrachtung von Linuxmuster habe ich auch die andere Schulserver-Lösung Puavo im Blick. Nein, ich möchte nicht Linuxmuster gegen Puavo ausspielen, oder umgekehrt. Es geht mir nicht um Konkurrenz, sondern um die beste Lösung für Schulen. Es geht mir um schulische Abläufe, einfache Bedienung, klare Strukturen, fehlerfreies Funktionieren, offene Schnittstellen, Nachhaltigkeit und Transparenz.
Herzliche Grüße
Ralf
Wenn ich Kubuntu (oder auch eine andere Linuxdistribution auf einem Computer installiere, dann werden die Nutzerkonten anders verwaltet als bei einer Serververbindung. Lege ich einen Nutzer lokal auf dem Computer an, so wie linuxadmin und gast, werden diese Nutzer jeweils getrennten Gruppen zugeordnet. Der Nutzer linuxmuster ist in der Gruppe linuxmuster und der Nutzer gast ist in der Gruppe gast. Wahrscheinlich ist es sinnvoll, die Bedeutung der Zugriffsrechte drwxr-x--- an diesem konkreten Beispiel zu erklären. Das d steht für Verzeichnis (directory). Das erste Trippel rwx zeigt die Rechte des Eigentümers (owner), nämlich lesen (read), schreiben (write) und ausführen (execute). Bei einem Verzeichnis braucht man das Recht ausführen, um das Verzeichnis betreten zu dürfen. Das zweite Trippel zeigt die Rechte r-x für die jeweilige Gruppe, d.h. andere Gruppenmitglieder können das Verzeichnis betreten und darin lesen. Das dritte Trippel hat die Rechte --- und verbietet anderen Nutzer/innen jeglichen Zugriff auf dieses Verzeichnis.
linuxadmin@lap-2836:/home$ ls -alinsgesamt
48drwxr-xr-x 12 root root 4096 Nov 7 06:23
.drwxr-xr-x 20 root root 4096 Aug 8 11:23
..lrwxrwxrwx 1 root root 44 Jun 29 13:35
.directory ->
/etc/kubuntu-default-settings/directory-homedrwxr-xr-x 28
faikaal domain users 4096 Sep 11 12:38 faikaaldrwxr-x---
15 gast gast 4096 Nov 6 19:50 gastdrwxr-xr-x
28 glaessli domain users 4096 Sep 26 08:19
glaesslidrwxr-xr-x 28 hempella domain users 4096 Sep 4
09:59 hempelladrwxr-xr-x 28 herbstmo domain users 4096
Sep 11 10:20 herbstmodrwxr-xr-x 27 leimanja domain users
4096 Sep 15 11:13 leimanjadrwxr-x--- 27 linuxadmin
linuxadmin 4096 Nov 7 07:05 linuxadmindrwxr-xr-x 28
1888201301 domain users 4096 Aug 8 11:29 muskeldrwxr-xr-x
27 rabe domain users 4096 Nov 7 06:46 rabedrwxr-xr-x
28 theilele domain users 4096 Sep 14 08:25
theilelelinuxadmin@lap-2836:/home$
Bei allen anderen Nutzerkonten (außer linuxadmin und gast) sind die Zugriffsrechte allerdings auf drwxr-xr-x gesetzt. Der jeweilige Eigentümer darf lesen, schreiben und ausführen. Mitglieder der Gruppe dürfen immerhin lesen und ausführen ... und auch alle anderen dürfen lesen und ausführen. Alle in Linuxmuster angelegten Nutzer/innen scheinen Mitglieder einer einzigen Gruppe (domain users) zu sein. Aus meiner Sicht müssten die Zugriffsrechte der Nutzerverzeichnisse standardmäßig auf drwx------ gesetzt werden, damit die Inhalte vor Fremdzugriffen geschützt sind.
Computer sind universelle Arbeitsgeräte, denen Nutzung nicht auf innerhalb der Schule beschränkt sein darf. Ich denke, ich habe bereits einige aussagekräftige Beispiele benannt, so dass ich mich hier nicht wiederholen möchte. Ja, alle Programme müssen vollumfänglich innerhalb und außerhalb der Schule funktionieren. Deswegen müssen WLAN-EInstellungen vorgenommen werden können und die Proxyeinstellungen automatisch oder manuell aktivierbar und deaktivierbar sein.
Als Ausnahme für ein Funktionieren außerhalb der Schule könnte man alle Programme akzeptieren, die auf dem Linuxmuster-Server laufen und außerhalb nicht aufrufbar sind. Genauso verhält es sich mit dem Screenmirroring, was auf die schulischen Displays abgestimmt ist und möglicherweise außerhalb der Schule mit fremden Displays nicht läuft. Niemand wird erwarten, dass außerhalb der Schule die Anzeige des Digitalmikroskops funktioniert, wenn das Digitalmikroskop innerhalb der Schule steht. Niemand wird versuchen, einen Lego-Roboter zu steuern, wenn der Lego-Roboter außerhalb der Schule nicht verfügbar ist.
@Kevin: du schreibst, dass der Nutzer linuxadmin nicht dafür vorgesehen ist, von Lehrkräften und Schüler/innen verwendet zu werden. Das ist mir klar! Ebenso gehe ich fest davon aus, dass bei zentral verwalteten Geräten keine Installationen oder Aktualisierungen lokal auf einem Gerät vorgenommen werden. Trotzdem wollte ich persönlich gerne wissen, auf welchem Softwarestand das mir vorliegende Linuxmuster-Image ist, weswegen ich mir die Aktualisierungsoption zwar angeschaut, aber nicht ausgeführt habe.
Der Nutzer linuxmuster ist ein administrativer Zugang zu jedem Computer einer Schule. Ja, das Kennwort sollte möglichst sicher sein, weil man damit viel Unfug anstellen kann. Das Kennwort muss aber allen Personen zugänglich sein, die einen administrativen Zugang zum Gerät brauchen. Das sind die Administratoren aus dem Team. Das sind aber auch die Medienpädagog/innen, die auf dem Gerät etwas suchen oder eine Hilfestellung geben möchten. Ja, letztendlich sind das auch Personen wie ich, die sich die Installation anschauen sollen. Und der schulische Administrator braucht den Zugang ebenfalls ... anders kann er nämlich keine unerwünschten Aktivitäten auf den Geräten nachweisen, dokumentieren und korrigieren ... ohne den administrativen Zugang könnten die Schüler/innen mit den Geräten machen was sie wollen, weil ja nach der oben beschriebenen Rechteänderung niemand mehr in ihre Verzeichnisse kommt.
Als Gastnutzer erwarte ich eigentlich, dass meine Dateien und Internetspuren sofort mit dem Abmelden verschwunden sind. So ist es (hoffentlich) bei jedem öffentlichen Computer im Internetcafe, in der Stadtbücherei, im Hotel, am Bahnhof, im Flughafen ... warum soll es in der Schule anders sein? Okay, wenn ich weiß, dass die Gastdaten erst beim Neustart gelöscht werden, dann klebe ich ein Warnschild an, damit Gäste den jeweiligen Computer immer sofort herunterfahren, wenn sie ihn nicht mehr brauchen.
Die Wichtigkeit eines Gastzugriffs wird häufig unterschätzt. Nein, der Gastzugriff ist kein Notfallzugriff bei Server- oder Netzwerkausfällen. Mehrere Beispiele sollen zeigen, was ich meine.
In einer Berufsschule klagt die Schulleitung, dass wöchentlich 10 oder 20 Schüler/innen neu an der Schule angemeldet werden. Diese Schüler/innen sind solange von der Nutzung der schulischen Computer ausgeschlossen, bis ihnen ein Nutzerkonto angelegt wurde. Wie lange dauert dieser Vorgang im normalen schulischen Alltag? Eine Woche? Zwei Wochen? Oder länger? Nein, ihren persönlichen Geräten können sie nicht nutzen. Ja, in dieser Zeit müssen die Schüler/innen mit dem Gastzugriff auch ins Internet!
Was machen Schüler/innen, die ihre Zugangsdaten vergessen haben? Ich weiß ... viele Schulen verbieten ihren Schüler/innen das Ändern der Kennwörter , damit sie gedruckte Kennwortlisten im Schrank und häufig sogar im direkten Zugriff von Schüler/innen haben ... da gibt es dann kein Vergessen von Kennwörtern. In Bezug auf den Datenschutz ist dieses Vorgehen allerding mehr als bedenklich!
Beim Elternabend sollen die schulichen Computer und deren pädagogische Möglichkeiten präsentiert und diskutiert werden. Muss man dafür jedes Mal Demokonten anlegen? Nein, sicherlich nicht! Dass die Eltern keinen Zugriff auf den Schulserver und die dortige Datenablage haben, wird für jeden verständlich sein. Dass die Computer aber keinen Zugriff aufs WLAN und aufs Internet haben sollen, wird den Eltern nicht einleuchten.
Gleiches (wie für den Elternabend) gilt für eine zentrale Lehrerfortbildung, bei der Lehrkräfte aus unterschiedlichen Magdeburger Schulen zusammen kommen. Ja, in der Lehrerfortbildung muss der volle Zugriff aufs Internet sichergestellt sein. Nein, das Anlegen von Demokonten ist auch hier aus meiner Sicht nicht sinnvoll. Demokonten können nämlich nur einmal verwendet werden, weil die von den jeweiligen Demonutzern gespeicherten Daten auf den Computern und auf dem Server erhalten bleiben.
@Kevin: Sollte der Eindruck entstanden sein, dass ich das Vorhandensein der Nextcloud nicht zu schätzen weiß, so bitte ich das zu entschuldigen.
Leider habe ich bisher keine zufriedenstellende Präsentation der Nextcloud von Linuxmuster erlebt, obwohl ich bereits mehrfach versucht habe, entsprechende Einblicke zu bekommen. Ich weiß nicht, welche Verzeichnisse standardmäßig auf dem Linuxmuster-Server angelegt sind und welche Verzeichnisse über die Nextcloud bereitgestellt werden. Welche Verzeichnisse hat der Nutzer rabe selber angelegt? Werden alle Dateien und Verzeichnisse des persönlichen Verzeichnisses über die Nextcloud gezeigt? Deswegen sind mir die Verzeichnisse Transfer und ServerTausch eben wegen ihrer Namen besonders aufgefallen.
Vielleicht erfahre ich ja in näheren Zukunft mehr über die Optionen der Nextcloud in Linuxmuster. Ich halte den externen Zugriff auf den schulischen Speicher für notwendig und hinterfrage diesbezüglich alle Lösungen, die keinen externen Zugriff haben. Das Lernen muss in der Schule und zu Hause gleichermaßen stattfinden können. Wenn jemand krank ist, könnte er sich trotzdem die schulischen Dateien nach Hause holen. Wenn jemand in einem Trainingslager oder Wettkampf ist, wenn jemand ein mehrwöchiges Praktikum absolviert oder wenn jemand ein Auslandsjahr macht, sollte der schulische Austausch weiter stattfinden. Ja, das geht mit Moodle, aber das geht eben auch mit der Nextcloud.
Und sollte das Land Sachsen-Anhalt tatsächlich wegen des akuten Lehrermangels das schulische Lernangebot auf 4+1 einschränken (4 Tage Schule, 1 Tag keine Schule), dann werden externe Zugriffe auf den Schulserver noch viel wichtiger.
Mit der Aktualisierung der schulischen Computer sollte nicht leichtfertig verfahren werden. Ich war selber 25 Jahre IT-verantwortlicher Lehrer in einer großen Gesamtschule mit 1350 Schüler/innen und 120 Lehrkräften. Ich weiß also, was es heißt, 150 bis 200 Computer auf dem aktuellen Stand zu halten. Die Browserhersteller selber sagen, dass teilweise wöchentliche Aktualisierungen notwendig sind, um die Sicherheit zu gewährleisten. deswegen darf es nicht passieren, dass Computer gar nicht aktualisiert werden.
In meiner Zeit als aktiver Lehrer und Fortbildner für Informatik habe schulische Installationen gefunden, in denen eine Doktor-Kaiser-Karte erfolgreich jegliche Aktualisierung über 7 Jahre verhindert hat. Ihr selber kennt Schulen, in denen vor über zwei Jahren das Interim-Image installiert wurde und seit dem keine Aktualisierung stattgefunden hat. Ihr selber kennt Schulen, in denen Linuxmuster vor zwei Jahren installiert wurde und das Image bisher nicht aktualisiert wurde. Ihr kennt aber auch Schulen, in denen Puavo-Geräte stehen, deren Image aus dem Jahr 2020 stammt. Und genau daran müssen wir arbeiten, offen diskutieren und die Lösungen für die Schulen optimieren.
