Dokumentations Konzept

Wir wollen hier beschreiben, welche Aufgaben bei der Dokumentation abzuarbeiten sind.

  1. Abgrenzung zum Standard-Skolelinux

  2. Überschneidungen mit dem Standard-Skolelinux

  3. Ideen für die weitere Entwicklung

  4. CipUX

  5. Lernsoftware der Schulen mit Unterrichtsbeispielen

NeueIdeen

Haupt Dokumentation

Inhaltsverzeichnis

  1. Dokumentations Konzept
    1. Haupt Dokumentation
    2. 1. Einleitung
    3. 2. Konzepte
      1. 2.1 Dateien/Ordner-Tausch
        1. 2.1.1 /skole/tjener/home0/Schueler
        2. 2.1.2 /skole/tjener/home0/2008a (für die Schüler einer Klasse)
        3. 2.1.3 /skole/tjener/home0/LS-Tausch
        4. 2.1.4 /skole/tjener/home0/SL-Tausch
        5. ÄNDERUNG 10.02.09 (definiert am 3.2.09 in Kaiserslautern)
        6. Ende Änderung 10.02.09
        7. 2.1.5 /skole/tjener/home0/Lehrer (Lehrer-Tausch-Ordner)
        8. 2.1.6 /skole/tjener/home0/Sicherungsdaten
      2. 2.2 Konzept Tauschordner unter Samba
      3. 2.3 Konzept USB-Stick/DVDCD-ROM
        1. 2.3.1 Link für USB-Stick am Terminalserver
        2. 2.3.2 Link für DVD/CD-ROM am Terminalserver
      4. 2.4 Auswahl des Dateimanagers
      5. 2.5 Konzept public_html
      6. 2.6 Konzept Klassenarbeitsmodus
      7. 2.7 Nutzung des Ordners /var/www/ auf tjener
    4. Installation
      1. Konzept Verwaltung der Schuldaten
    5. CipUX Dokumentation
    6. Lernsoftware mit Unterrichtseinheiten dokumentieren

1. Einleitung

Diese Dokumentation beinhaltet nicht die Dokumentation des Standard-Skolelinux, sondern beinhaltet Weiterentwicklungen für das Projekt in Rheinland-Pfalz. Diese Weiterentwicklungen sollen so konzipiert werden, dass andere Schulen diese integrieren können. Weiterhin wollen wir hier auch Ideen für die Weiterentwicklung sammeln, die auch CipUX betreffen können.

2. Konzepte

Die folgenden Konzepte werden testweise umgesetzt. Sie dienen der Vereinfachung des Lehrer-Schüler-Handlings, dem Schreiben von Klassenarbeiten und der Benutzerverwaltung CipUX

2.1 Dateien/Ordner-Tausch

Grundeinstellungen beim Skolelinux-Projekt Rheinland-Pfalz

Um einen reibungslosen Ablauf im Unterricht zu gewährleisten muss die Datentausch zwischen Schüler und Schüler/Schüler und Lehrer/Lehrer und Lehrer gegeben sein. Folgender Ablauf ist für das RP-Projekt vorgesehen:

Auf dem Desktop der Schüler und Lehrer werden Links zu verschiedenen Tauschordnern, die in Folge beschrieben werden, durch Eintragung in die Rolle von CipUX installiert. Dadurch können Dateien und Ordner einfach verschoben werden.

Die weiteren Links auf dem Desktop USB und DVD/CD werden ergänzt sowie das Für und Wider zum Dateimanager.

Daher hat das Projekt folgende Grundeinstellungen für Tauschordner:

Es gibt die folgenden Tauschordner:

  1. /skole/tjener/home0/Schueler (für die Schüler untereinander)

  2. /skole/tjener/home0/2008a (für die Schüler einer Klasse)

  3. /skole/tjener/home0/LS-Tausch (für die Weitergabe von Dateien Lehrer- /Schülertausch)

  4. /skole/tjener/home0/SL-Tausch (für die Rückgabe von Dateien Schüler- /Lehrertausch)

  5. /skole/tjener/home0/Lehrer (Lehrer-Tausch-Ordner)

  6. /skole/tjener/home0/Sicherungsdaten (Ablage für ältere ABLs)

Lehrer haben folgende standardmäßigen Tauschordner auf dem Desktop, in dolphin und in pcmanfm (Terminalserver):

Schüler haben folgende standardmäßigen Tauschordner auf dem Desktop, in dolphin und in pcmanfm (Terminalserver):

Im Folgenden werden die Tauschordner beschrieben und die Rechtestruktur angegeben:

2.1.1 /skole/tjener/home0/Schueler

Logo: Schüler mit Schultasche 

mkdir -p /skole/tjener/home0/Schueler 
chown root:students  /skole/tjener/home0/Schueler 
chmod 777 /skole/tjener/home0/Schueler

Jeder Schüler und jeder Lehrer kann Dateien einstellen und löschen.

Gegebenenfalls kann mit chmod 1777 /skole/tjener/home0/Schueler die Rechtestruktur so angepasst werden, dass nur der Schüler, der die Datei erzeugt hat, auch diese löschen kann. Nachteil: Der Lehrer kann die Dateien nicht löschen!

Aufgabe: In der Rolle students/pupils muss der Link auf den Pfad gesetzt werden.

2.1.2 /skole/tjener/home0/2008a (für die Schüler einer Klasse)

Logo: Klassenzimmer

Der Ordner wird von CipUX angelegt. Das ist der Tauschordner innerhalb einer Klasse.

Zugriffsrechte haben die Lehrer und die Schüler die der Klasse angehören.

Aufgabe: In der Rolle student/pupil muss der Link auf die jeweilige Klasse gesetzt werden

2.1.3 /skole/tjener/home0/LS-Tausch

Logo: Lehrer an Schüler (L->S) 

mkdir -p /skole/tjener/home0/LS-Tausch 
chown root:teachers /skole/tjener/home0/LS-Tausch 
chmod 775 /skole/tjener/home0/LS-Tausch

Jeder Lehrer kann den Schülern Dateien zur Verfügung stellen. Der Lehrer kann die Dateien löschen, Schüler nicht.

Zeitbedingung: Am Schuljahresende werden alle bestehenden Dateien auf:

/skole/tjener/home0/Sicherungsdaten

verschoben.

Aufgabe: In der Rolle student/pupil und teacher muss der Link auf den Pfad gesetzt werden.

2.1.4 /skole/tjener/home0/SL-Tausch

Logo: Schüler an Lehrer (S->L) 

# Veraltet!
mkdir -p /skole/tjener/home0/SL-Tausch 
chown root:teachers /skole/tjener/home0/SL-Tausch
chmod 2773 /skole/tjener/home0/SL-Tausch

ÄNDERUNG 10.02.09 (definiert am 3.2.09 in Kaiserslautern)

Hinter /skole/tjener/home0/SL-Tausch werden Ordner für die Lehrer angelegt. Diese Ordner werden mit den Rechten

chmod 2773 /skole/tjener/home0/SL-Tausch/Lehrer??

festgelegt.

Neues Anlege-Skript: 

mkdir -p /skole/tjener/home0/SL-Tausch 
chown root:teachers /skole/tjener/home0/SL-Tausch
chmod 755 /skole/tjener/home0/SL-Tausch

# Fuer jeden Lehrer:
mkdir -p /skole/tjener/home0/SL-Tausch/$login
chown root:teachers /skole/tjener/home0/SL-Tausch/$login
chmod 2773 /skole/tjener/home0/SL-Tausch/$login

Schüler können in diesen Ordner reinschreiben, aber nichts lesen, Lehrer können lesen und schreiben.

Ende Änderung 10.02.09

Aufgabe:

In der Rolle students und teachers muss der Link auf den Pfad gesetzt werden.

Zeitbedingung:

Noch nicht gelöschte Dateien (Ordner bleiben bestehen) der vergangenen Woche werden am Montag (7.45 Uhr) der Folgewoche in den Ordner:

/skole/tjener/home0/Sicherungsdaten

verschoben. In ../Sicherungsdaten werden die Dateien in einem Ordner mit dem jeweiligen Datum abgelegt. So bleibt die Übersichtlichkeit im System gewahrt, die Dateien werden nicht fälschlicherweise gelöscht, wenn ein Lehrer krank werden sollte.

2.1.5 /skole/tjener/home0/Lehrer (Lehrer-Tausch-Ordner)

Logo: Lehrer an Lehrer (L->L) 

mkdir -p /skole/tjener/home0/Lehrer
chown root:teachers /skole/tjener/home0/Lehrer
chmod 750 /skole/tjener/home0/Lehrer

# Fuer jeden Lehrer:
mkdir -p /skole/tjener/home0/Lehrer/$login
chown root:teachers /skole/tjener/home0/Lehrer/$login
chmod 2770 /skole/tjener/home0/Lehrer/$login

Reiner Lehrertausch-Ordner. Schüler haben kein Zugriffsrecht

Aufgabe:

In der Rolle teachers muss ein Link auf diesen Ordner angelegt werden. (in cipux Stand 12.5.09 noch nicht möglich)

2.1.6 /skole/tjener/home0/Sicherungsdaten

Logo: Backup 

mkdir -p /skole/tjener/home0/Sicherungsdaten 
chown root:teachers /skole/tjener/home0/Sicherungsdaten
chmod 2770 /skole/tjener/home0/Sicherungsdaten

Skript zum Erstellen der Tauschordner: 

mkdir -p /skole/tjener/home0/Schueler 
chown root:students /skole/tjener/home0/Schueler  # je nach Rollen-Nutzungskonzept der Schule
chmod 777 /skole/tjener/home0/Schueler 

mkdir -p /skole/tjener/home0/LS-Tausch 
chown root:teachers /skole/tjener/home0/LS-Tausch 
chmod 775 /skole/tjener/home0/LS-Tausch

mkdir -p /skole/tjener/home0/SL-Tausch 
chown root:teachers /skole/tjener/home0/SL-Tausch
chmod 755 /skole/tjener/home0/SL-Tausch
# Unterordner für jeden Lehrer anlegen:
# mkdir -p /skole/tjener/home0/SL-Tausch/$login
# chown root:teachers /skole/tjener/home0/SL-Tausch/$login
# chmod 2773 /skole/tjener/home0/SL-Tausch/$login

mkdir -p /skole/tjener/home0/Lehrer
chown root:teachers /skole/tjener/home0/Lehrer
chmod 750 /skole/tjener/home0/Lehrer
# Unterordner für jeden Lehrer anlegen:
# mkdir -p /skole/tjener/home0/Lehrer/$login
# chown root:teachers /skole/tjener/home0/Lehrer/$login
# chmod 2770 /skole/tjener/home0/Lehrer/$login

mkdir -p /skole/tjener/home0/Sicherungsdaten 
chown root:teachers /skole/tjener/home0/Sicherungsdaten
chmod 2770 /skole/tjener/home0/Sicherungsdaten

2.2 Konzept Tauschordner unter Samba

Es besteht auch die Möglichkeit Windows XP /2000 Rechner unter Skolelinux einzubinden. Siehe:

Dazu werden die folgenden Laufwerke vergeben:

Der notwendige Eintrag in der /etc/samba/smb.conf für die Tausch-Ordner lautet: 

[Schueler]
   comment = Schueler
   path = /skole/tjener/home0/Schueler
   writeable = yes
   guest ok = no
   valid users = @teachers @admins @students
   create mask = 0664
   directory mask = 2775

[Lehrer]
   comment = L-Austausch
   path = /skole/tjener/home0/Lehrer
   writeable = yes
   guest ok = no
   valid users = @teachers @admins
   create mask = 0664
   directory mask = 2775

[LS-Tausch]
   comment = LS-Tausch
   path = /skole/tjener/home0/LS-Tausch
   writeable = yes
   guest ok = no
   valid users = @teachers @admins @students
   create mask = 0664
   directory mask = 2775

[SL-Tausch]
   comment = SL-Tausch
   path = /skole/tjener/home0/SL-Tausch
   writeable = yes
   guest ok = no
   valid users = @teachers @admins @students
   create mask = 0664
   directory mask = 2775

Damit diese Verzeichnisse korrekt eingebunden werden, wird folgender Eintrag im Samba-Login-Skript benötigt: 

net use K: \\tjener\Schueler "" /user:%USERNAME% > NUL: 2>&1
net use T: \\tjener\Lehrer "" /user:%USERNAME% > NUL: 2>&1
net use L: \\tjener\LS-Tausch "" /user:%USERNAME% > NUL: 2>&1
net use S: \\tjener\SL-Tausch "" /user:%USERNAME% > NUL: 2>&1

Dieser Eintrag führt dazu, dass jeder Nutzer versucht, die entsprechenden Laufwerke einzubinden. Reichen die Rechte dafür aber nicht aus, weil zum Beispiel ein Schüler ein Lehrer-Laufwerk einbinden möchte, wird die Fehlermeldung nicht ausgegeben, sondern fallen gelassen.

2.3 Konzept USB-Stick/DVDCD-ROM

Links für DVD/CD und USB

2.3.1 Link für USB-Stick am Terminalserver

Logo: USB-Stick, Differenzierung gemountet oder nicht bzw. sichtbar oder nicht sichtbares Symbol Mountpunkt: /media/Username

Merke: bei KDE 4.1 auf der Workstation gegeben! Aufgabe: Einstellen der richtigen Verlinkung für den jeweiligen Nutzer auf dem Terminalserver Problem: lxde hat zum 8.1.09 noch keine Verlinkungsmöglichkeiten im System

2.3.2 Link für DVD/CD-ROM am Terminalserver

Mountpunkt: /media/ Logo: DVD/CD, Differenzierung gemountet oder nicht bzw. sichtbar oder nicht sichtbares Symbol

Aufgabe:' Einstellen der richtigen Verlinkung für den jeweiligen Nutzer bezogen auf den Terminalserver. Diese Aufgabe macht nur bei Thin-Clients mit einem DVD/CD-ROM-Laufwerk Sinn.

2.4 Auswahl des Dateimanagers

Es stehen zwei Dateimanager zur Wahl: dolphin und pcmanfm

dolphin steht für KDE 4.1 (Workstation) pcmanfm für lxde (Terminalserver)

Meines Erachtens sollte einer ausgewählt werden, damit sich die Lehrer im Projekt besser zurecht finden. Da wir im Projektstatus sind können wir aber auch folgendes Tun: Wir belassen die beiden, wie es aktuell auch ist und lassen die Schulen am Ende des Schuljahres abstimmen.

'Problem:' Durch die verschiedenen Oberflächen (KDE 3.5, 4.1 und lxde sammeln sich auf dem Desktop verschiedene Homeordner, die mit konqueror, dolphin oder pcmanfm verknüpft sind. Die Links laufen dann ins Leere. Das muss abgestellt werden.

Mir gefallen beide Dateimanager, man kann auch mit beiden sehr gut umgehen.

Aufgabe zur Nutzung des dolphins unter lxde: Es sollte dann in den lxde-Start ein dcopserver und kdeinit eingebaut werden, damit einige KDE-Libs schon vorgeladen werden um dolphin auf dem Terminalserver zu nutzen.

Durch die nicht vorhandene Linkstruktur bei lxde müssen die Tauschordner in dolphin und in pcmanfm angelegt werden.

2.5 Konzept public_html

Zugriffsrechte auf ~/public_html und /var/www

Bei Skolelinux haben die Schüler die Möglichkeit webbasierte Programmierung (php usw.) in ihrem Account über den Ordner public_html zu nutzen. Standardmäßig ist es in CipUX so geregelt, dass man über den Webserver apache auf den Ordner public_html nicht zugreifen kann. Der Admin muss die dementsprechenden Zugriffsrechte auf

/skole/tjener/home0/benutzername

geben.

Weiterhin wird eine Lösung zur Verwendung des Ordners /var/www auf tjener gegeben, damit solche Projekte wie selfhtml, selfphp usw. vom Anwendungsbetreuer der Schule installiert werden können.

Bisherige Probleme waren:

Frühere Gegenmaßnahme in Andernach war ein privat-Ordner mit chmod 700 um die eigenen Dateien vor dem Zugriff anderer abzusichern. Dies war nur für Lehrer praktikabel.

der Webserver, der zwingend Lesezugriff auf die public_html-Verzeichnisse braucht, und zwar als user/gruppe "www-data".

'Lösungsansatz:' Man legt das public_html außerhalb des benutzer-home mit den notwendigen Leserechten (und schreibrechten für den User) beim Erzeugen des Benutzeraccounts (oder per cron) an, und legt ins Home des Benutzers einfach einen Symlink zu diesem Verzeichnis (kann auch z.B. "www" heißen). Damit hat der User dann Zugriff auf dieses Verzeichnis, ohne dass es in seinem Home liegen muss. Entsprechende Rechte müssten in Samba eingetragen werden, das tatsächliche WWW-Home muss natürlich auch an fette Clients bzw. den Terminalserver exportert werden, sonst zeigt der Symlink ins Leere.

Der Supporter hat normalerweise in RP die alleinigen root-Rechte und müsste daher nach der Anlage der Nutzer die richtige Rechtevergabe einstellen. Um dies zu verhindern, weil es einen Mehraufwand bedeuten würde, sollte es das CipUX-Backend tun, da es sowieso die Benutzeraccounts einrichtet, bzw. der cronjob.

Folgendermaßen kann bei der Symlink gesetzt werden: (Pfade sind Verhandlungssache):

mkdir -p /home/www/benutzername chown benutzername:www-data /home/www/benutzername chmod 2770 /home/www/benutzername ln -s /home/www/benutzername /home/benutzername/public_html

Konsequenz: Benutzer hat Schreibrechte nur auf sein eigenes public_html, was virtuell wie gewohnt unter $HOME/public_html als Link und physikalisch unter /home/www/benutzername legt. Neu angelegte Dateien gehören automatisch (wegen mode 2770) der Gruppe www_data und können somit bei der default umask von 022 und sogar 027 vom Webserver gelesen werden, aber von keinem anderen Schüler. Und wenn alle Lehrer in der Unix-Gruppe www-data drin sind, haben sie ebenfalls Lese- und auch Schreibrechte auf die Benutzer-WWW-Verzeichnisse und können im Notfall was löschen, wenn die Schüler private Tauschbörsen aufmachen.

Das CipUX-Backend oder ein Cronjob sorgt für das Anlegen des Webordners, und der muss entsprechend per SAMBA/NFS freigegeben werden. Für den Supporter fällt keine Arbeit an, weil keine Root-Jobs zu erledigen sind.

2.6 Konzept Klassenarbeitsmodus

Gehen wir von folgendem Klassenarbeitsmodus aus (wurde noch nicht abschließend diskutiert, hier einmal aus Lehrersicht):

Gehen wir davon aus, dass der Klassenarbeitsmodus wie beschrieben umgesetzt wird. Ist dann gesichert, dass man bei dementsprechender Programmierung im Klassenarbeitsmodus von CipUX eingestellt werden kann, dass kein Schüler

zugreifen kann.

2.7 Nutzung des Ordners /var/www/ auf tjener

Der Ordner /var/www auf tjener soll z.B. von Usern der Gruppe "teacher" veränderbar sein, damit die Anwendungsbetreuer Projekte zentral anbieten können.

chown root:teachers /var/www

chmod 775 /var/www

So können dort

installiert werden.

Installation

Konzept Verwaltung der Schuldaten

Für die Projektschulen in RLP werden zur Installation verschiedene Grunddaten benötigt. Diese Grunddaten werden vom Supporter auf dem http://rp.skolelinux.de (SCHULEN) vorgehalten und ergänzt.

Diese Grunddaten sind Ordner die für die Workstation-Version und Terminal-Version benötigte Dateien beinhalten. Diese Ordner heißen:

Sie beinhalten die

Wenn schulische Anpassungen vorgenommen werden, dann werden sie an diesen Daten vorgenommen. Der Datenbestand ist zu jedem Zeitpunkt aktuell zu halten. Werden Änderungen von jemanden durchgeführt, so müssen automatisch der Supporter benachrichtigt werden. Aktueller Ansprechpartner ist Herr Roland Wolters von credativ. Weiterhin wird Herr Rohde, LMZ benachrichtigt.

Der Datenbestand muss monatlich gesichert werden. Der Zugang wird von Klaus Knopper zur Verfügung gestellt und ist mit einem Schlüssel abgesichert.

Der Zugang erfolgt per SSH-Zugang mit Public-Key-Verfahren gesichert (das erlaubt z.B. svn, cvs, sshfs, rsync, ...).

Für textbasierte Konfigurationsdateien ist cvs oder svn eine gute Möglichkeit, auch mal auf ältere Versionen zurückzugreifen, aber bezüglich der Revisionsverwaltung würde ich es dem Supporter überlassen, welches Verfahren er wählt. Zugang ausschließlich per SSH-Key sollte sehr sicher sein. Passwörter sind alle gesperrt.

Hier gilt es, die vorhandene Skolelinux Dokumentation zu evaluieren und gegebenenfalls zu verbessern oder zu entscheiden, eine eigene zu schreiben.

Es gibt die Möglichkeit, die englische Version im Debian Wiki zu verbessern und dann bei der Übersetzung ins Deutsche zu helfen.

CipUX Dokumentation

Diese ist neu zu erstellen und ebenfalls auszutesten.

Lernsoftware mit Unterrichtseinheiten dokumentieren

Hier soll jede Pilotschule sich zwei Softwarepakete aus dem Skolelinux-Angebot aussuchen und damit Unterrichtseinheiten entwerfen und evaluieren.

CategoryKonzept

RheinlandPfalz/DokumentationsKonzept (last edited 2009-10-24 07:57:33 by UlrichPKlein)

Alle Inhalte in diesem Wiki stehen unter der GPL.