IServ

Aus LT42-Wiki
Version vom 27. Juni 2023, 17:43 Uhr von Lukas (Diskussion | Beiträge) (→‎Panne DHCP-Server)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Seit einigen Jahren setze ich an allen meinen betreuten Schulen den Schulserver IServ ein. Der Funktionsumfang ist überragend, sowohl die Administration wird beispielsweise durch die Integration der Software-Verteilung OPSI extrem erleichtert, als auch die gesamte Kommunikation und der Datenaustausch in der Schule. Jeder Benutzer und jede Gruppe bekommen eine eigene E-Mail-Adresse und einen Datei-Bereich, wo Dateien von Zuhause hoch- und heruntergeladen werden können und so an jedem Rechner im Schulnetz bequem über den Explorer aufgerufen werden können.

Wir setzen IServ zusammen mit der Time-for-Kids-Box, die als Router, Gateway und DHCP-Server fungiert, ein.

Weitere Dokumentationen finden Sie hier:

Bei der Einrichtung gibt es immer ein paar Kanten, die dank des tollen Supports aber meist schnell gelöst werden. Hier einige Beispiele und ihre Lösung:

Panne SpamAssassin-Updates

Auf unserem IServ ist vor kurzer Zeit ein kleines Problem aufgetreten, dass den täglichen Durchlauf von iservchk jedes Mal zu einem Fehler brachte:

nextserver: Bootstrap discovery failed. Giving up.
spamassassin > init razor: FAILED.
Fatal errors on mein-iserv.de: 1

Danke an Martin von Wittich für den schnellen Support: Der Router sperrte den Port 2703, den SpamAssassin aber zum Beziehen von Updates braucht. Diesen haben wir für IServ freigegeben, nun laufen die Updates wieder.

Panne DHCP-Server

Bei der Einrichtung unseres Netzes hatten wir Probleme mit dem DHCP. Auf unserem Schulrouter, der als primärer DNS- und DHCP-Server im Netz eingesetzt werden soll, war der Bereich 10.0.2.0 – 10.0.3.255 mit der Subnetzmaske 255.255.254.0 eingestellt. Die meisten der Adressen sind fest vergeben. Der dynamische Pool liegt zwischen 10.0.3.200 bis 10.0.3.250.

Nun hatten wir auf einmal Rechner, die Adressen aus 10.0.2.200 bekommen haben. Das war uns natürlich erst nicht aufgefallen. Allerdings kamen auf einigen Clients, die nicht in der Rechnerverwaltung eingetragen waren, auf einmal Fehlermeldung vom IServ, dass der Internetzugriff gesperrt sei. Beide Server vergeben wohl Adressen.

Interessant ist hier, nach welchem Prinzip die Server die Adressen verteilen. First come, first served?

Die Lösung ist ganz einfach: Man deaktiviert den IServ-DHCP-Server per iservcfg -> config -> “DHCP = ()”

Zusätzlich gibt es für die Schulen mit Time-for-Kids-Router noch eine Finesse: IServ und TfK haben ein Modul entwickelt, mit der die beiden ihre Dienste teilen. Das Script macht nichts anderes, als sich alle paar Minuten auf dem IServ per SFTP anzumelden und die DHCP-Daten aus der Rechnerverwaltung herüber zu kopieren. Damit macht man die Buchführung von festen Zuordnungen nicht mehr doppelt (in der Rechnerverwaltung UND im Schulrouter), sondern nur noch zentral im IServ.

Schulen mit Time-for-Kids-Router können dieses Modul nach einem Anruf bei Time-for-Kids kostenlos installieren lassen.

Update vom April 2014: In der neuen Version des Schulrouters (2.8) ist diese Funktion bereits integriert und kann sofort nach Anschluss unter "Lernplattform- und Schulmedienserver-Wahl" benutzt werden.

Allerdings sei bei der Einrichtung auf eines hingewiesen: Das Script bügelt im TfK einmal die gesamten Zuordnungen über. Das heißt, dass alle Clients, auch die, die nicht per OPSI gesteuert werden, (z.B. Drucker, NAS, etc.) vorher in die Rechnerverwaltung aufgenommen werden müssen. Um sie nicht versehentlich herunterzufahren (was natürlich nicht geht) o.ä. kann man beim Eintragen das Flag “Steuerbar: Nein” setzen. Damit tauchen sie bei einigen Filtern nicht mehr auf.

Update 2022: Dies ist nach Aktualisierung aller Schulrouter in Hamburg nach Bestreben der BSB Schul-IT nicht mehr möglich und nach Informationen derselben Quelle auch nicht vorgesehen. Die Verwaltung der Rechner muss nun im Schulrouter erfolgen, eine Integration des IServ ist nur noch in der Richtung TFK → IServ möglich, nicht andersrum. Diese Integration funktioniert allerdings nicht zuverlässig, sodass eine doppelte Datenpflege in TFK und IServ nötig ist, um sauberes DHCP zu machen und damit auch die IServ-Softwareverteilung nutzen zu können.

Accounts mit E-Mail-Weiterleitungen auflisten

Manchmal möchte man wissen, wer seine IServ-Mails auf private E-Mail-Adressen weiterleiten lässt. Dafür bietet sich folgender Befehl an, der alle Adressen untereinander auflistet:

grep -i @ /var/spool/sieve/*/*/system.script

DNS-Umleitung

Ein Rechner sollte manchmal innerhalb des Netzes unter mehreren Namen erreichbar sein. In IServ können manuelle DNS-Einträge unterhalb der jeweiligen Netzdomain angelegt werden in:

vi /etc/bind/db.forward.local

dann nach dem Muster

NAME A 172.16.0.0

also zum Beispiel:

ubuntu A 192.168.1.7

anschließend muss einmal

iservchk -r bind

ausgeführt werden.