If Fase Logo

mit Google im Archiv der If Fase

Ausgabe 24 vom 1. Februar 2008 (als PDF):

6. Februar 2008 – Dr. Ludger Humbert

Administration – Nutzung der Skriptsprache Python zur transparenten Programmierung

 

Ein Konzept – unabdingbare Vorarbeiten für jede zielgerichtete Administration

Als wir uns im Studienseminar Hamm im Rahmen des Fachseminars Informatik region.hagen.de/FSIF 1997 mit dem Aufbau eines Intranets beschäftigten, haben wir – neben vielfältigen Detailproblemen – eine konzeptionelle Grundlage zur Nutzung entwickelt und veröffentlicht: rhinodidactics.de/vortraege/seminar/welcome.html Es ist festzustellen, dass die dort dokumentierten, grundlegenden Elemente weiterhin aktuell sind. Eckpunkte jeder Adminstration eines derartigen Systems:

Um gruppenbasierte Möglichkeiten umzusetzen, haben wir zwei Punkte herausgehoben:
  1. E-Mail-Listen für die Ausbildungsgruppen
  2. Gemeinsame Arbeitsplattform für ausbildungsrelevantes Material (sowohl für Ausbildungsgruppen, aber auch für alle Referendarinnen und Referendare)

Ab März 1997 (vgl. region.hagen.de/FSIF/Termine.96_97.2.Halbjahr.html) begannen wir im Studienseminar Hamm mit der Einrichtung eines Intranet und konnten nach einiger Zeit die vorhandene Struktur um einen Linux-Server erweitern, den die seinerzeitige Fachseminargruppe Informatik aufgesetzt hat.

Zuordnungsdarstellung einer Referendarin

Zuordnungsdarstellung einer Referendarin – mehrdimensionale Gruppenzugehörigkeit wird (virtuell) abgebildet
Quelle: rhinodidactics.de/vortraege/seminar/welcome.html

Das aufgebaute System erwies seine Funktionalität und wurde mehrfach im Rahmen von pädagogischen Wochen als »Reisendes Rechenzentrum« – inklusiv der Klienten – komplett abgebaut, an einen anderen Ort transportiert, dort wieder aufgebaut und als vom Außennetz unabhängige Struktur zur Vernetzung in Betrieb genommen. Die von uns gewhlte Dienstestruktur ermöglichte den vollständig vom Außennetz unabhängigen Betrieb. Zu diesem Zeitpunkt erschien es uns notwendig, allen Referendarinnen und Referendaren die Arbeit mit vernetzten Systemen detailliert zu erläutern und ihnen Informatikkenntnisse zu vermitteln, damit sie die Systeme nicht nur nutzen, sondern die grundlegenden Strukturen verstehen, um so verantwortungsvoll mit den Diensten arbeiten zu können.

Das Mittel der Wahl – »Turing«

Um die notwendigen administrativen Arbeiten auf ein Minimum zu beschränken, bedienten wir uns des seinerzeit von Klaus Füller entwickelten und in Zusammenarbeit mit der Zeitschrift c't verteilten Schulservers www.heise.de/ct/schan auf der Basis von Linux (dort hieß dieser Server Arktur, bei uns wurde er als erstes in Turing umbenannt – dabei fanden wir erste kritische Punkte in dieser Struktur, bei der viele Elemente »fest verdrahtet« (also fest codiert) sind. Die Lösung wurde allerdings nicht roh, sondern in Verbindung mit der Distribution Red Hat aufgesetzt und genutzt, da wir im Studienseminar bereits zu diesem Zeitpunkt einen lokalen BSCW-Server aufgesetzt hatten, um die Telefonkosten zu minimieren.

Anpassungen

Ab 1995 konnte der Autor in der Gesamtschule Haspe (Hagen) Erfahrungen mit der Nutzung von Internetdiensten sammeln. 1996 wurde der Linux-Server um Funktionialitäten erweitert, die standardmäßig nicht vorgesehen waren: bei der Anmeldung einer Schülerin von einem Macintosh sollte das Home-Verzeichnis dieser Schülerin vom Server automatisch per Appletalk »gemountet« werden. Die Lösung bestand darin, dass ein Python-Skript serverseitig prüft, welche Benutzerin sich gerade von einem System erfolgreich angemeldet hat, um dann die notwendigen serverseitigen Schritte einzuleiten. Zwar dauerte diese Prozedur ein wenig, aber so konnte garantiert werden, dass alle Benutzerdaten auf dem Server zur Verfügung standen und von jedem Arbeitsplatz aus genutzt werden konnten. Die »kleine, subjektive Geschichte der Verbindung der Gesamtschule Haspe (Hagen) mit dem Internet« dokumentiert einige der Erfahrungen: rhinodidactics.de/vortraege/GE-Haspe/Internet.Geschichte.html

Administration – eine undankbare Aufgabe

Die beste Administration hat im Ergebnis zur Folge, dass sie nicht bemerkt wird, da alles so funktioniert, wie es die Benutzer erwarten. Um das oben erwähnte Konzept umzusetzen, verfügen wir inzwischen über eine mehr als zehnjährige Erfahrung im Studienseminar Hamm.

Durch die gute Zusammenarbeit mit der Regierungsangestellten konnten die in SemVis erfassten Daten als Grundlage für adminstrative Aufgaben im Ausbildungsbereich verwendet werden, so dass eine Mehrfacherfassung der Daten (mit all' den damit verbundenen Fehlermöglichkeiten) vermieden wurde.

Preiswürdig – Ausbildungsfördernde Netzstrukturen

Im Rahmen der e-nitiative.nrw präsentierte Christian Görlich am 10. September 2001 in einem Workshop von ausgewählten Projekten der Studienseminare unseren seinerzeitigen konzeptionellen Stand. Das Präsentationsdokument ist weiterhin zugänglich: www.ham.nw.schule.de/pub/nj_bscw.cgi/d2589/10_September_2001.pdf

Durch den Wettbewerbsbeitrag konnten wir die für die weitere Umsetzung notwendigen Ressourcen einwerben und stellten ab diesem Zeitpunkt konsequent die Klientenseite unseres Intranet auf das Betriebssystem Linux um.

Das Konzept des individuellen Accountings kommt inzwischen auch in anderen Studienseminaren (namentlich Studienseminar Oberhausen, Studienseminar Arnsberg) zur Anwendung, denn nur individuelles Accounting ermöglicht die verantwortliche Nutzung der Ressourcen. Allerdings muss konstatiert werden, dass auf der Ausbildungsseite nach wie vor Grundkenntnisse der Informatik weder bei den Ausbilderinnen und Ausbildern, noch bei den Referendarinnen vorausgesetzt werden können.

Dies ist um so mißlicher, als nach wie vor der Glaube vorherrscht, dass allein mit Point & Click bildende Elemente Eingang in die Ausbildung finden können. Die allgemeine Regel für die Administration verkehrt sich auf diese Weise in ihr Gegenteil: wenn Administration nicht auffällt, ist sie auch nicht schwierig und hat mit allgemeiner Bildung nichts zu tun: Systemadministration sollen die Spezialisten machen: »Ich will doch nur spielen äh … arbeiten«.

Sicherheit geht vor – »Arktur« muss gehen

Immer mal wieder tauchte das Problem auf, dass die Lösung, mit der wir bis Mitte 2007 im Intranet arbeiteten, kleinere Sicherheitslöcher zeigte. Es beginnt mit der offenen Übermittlung von Daten bei Änderung der Mailweiterleitung oder des Passwortes einzelner Benutzer/innen. Es endet bei der fehlenden einfachen Updatemöglichkeit für entdeckte Schwachstellen: da eine Angriffsanalyse deutlich macht, dass der Server auch von außen häufigen Hackversuchen ausgesetzt ist, haben wir ab 2003 die Serverstruktur so geändert, dass die Home-Verzeichnisse auf ein weiteres physikalisch getrenntes Linux-System (File-Server unter Mandrake) ausgelagert wurden.

Ablauforganisation zur Einrichtung neuer Referendarinnen und Referendare

Ablauforganisation zur Einrichtung neuer Referendarinnen und Referendare – Übersicht zur Dokumentation (Oktober 2001)

In 2007 entschieden wir, »Arktur« außer Betrieb zu nehmen und auf den Distributions-Standard zu setzen, der unter adminstrativen Gesichtspunkten und Sicherheitsaspekten zukunftssicher scheint: Debian (stable). Andere Varianten, wie BSD oder Sun-Server verlangen Hardwareanforderungen, die wir nicht erfüllen können.

Etwas Verlust ist immer

Jahrelang habe ich mit der einfachen Dialogschnittstelle des Schulservers neue Referendarinnen und Referendare sowie ab 2003 auch etliche Jahrgänge mit Lehramtsanwäterinnen und Lehramtsanwätern eingerichtet. Diese Schnittstelle und etliche der oben als sicherheitskritisch eingestuften Elemente zur Änderung von Passwort und E-Mail-Weiterleitung sind darauf hin nicht mehr verfügbar. Also haben wir diese Funktionalitäten selbst realisieren müssen.

Python, die Sprache der Wahl – auch für administrative Aufgaben

Einige der Skripte wurden von mir öffentlich zur Verfügung gestellt, damit andere, die vor diesen Problemen stehen, diese als Grundlage für eine rudimentäre Automatisierung der Abläufe heranziehen können: https://haspe.homeip.net/projekte/ddi/browser/python/werkzeuge/administration

Die hier veröffentlichten Inhalte stellen keine Meinungsäußerungen der Studienseminare Hamm Arnsberg dar.
© Redaktion If Fase