Benutzerhandbuch:AdminInterface
aus der freien Arkturdokumentation
1 Admin-Interface
Es existieren zwei verschiedene Möglichkeiten, ins Admin-Interface zu gelangen. Sie können es in einem Webbrowser direkt aufrufen unter der Adresse http://arktur/admin (oder gleich verschlüsselt: https://arktur/admin ). Sie können aber auch dem Link "Benutzer-Menü" (also http://arktur/online ) auf der Startseite in Ihrem Intranet folgen. Mit dem Punkt "Administration und Verbindungen" gelangen Sie dann auch in den Admin-Teil des Online-Interfaces.
Dieser Zugang ist nur berechtigten Nutzern gestattet, die von sysadm eine Freigabe erhalten haben (siehe Kapitel Admineinrichten im Installationshandbuch). Der Server fragt nach den Zugangsdaten für dieses Interface.
-
- Abbildung: Benutzerfreigabe für das Admin-Interface
Nach Eingabe von Nutzerkennung und Passwort gelangen Sie auf den Bildschirm des Admin-Interfaces für Lehrer.
-
- Abbildung: Admin-Interface
Hier stehen weitere Funktionen des Servers zur Verfügung: Die Freigabe
von Online-Verbindungen, das Interface zum Ändern von Online- und
Unix-Passwort, das Anstoßen von Mail- und News-Verbindungen, das
Umschalten des Masquerading-Zustands, die Kostenabrechnung und das Ein-
und Ausklinken von Diskette und CD-ROM, sowie die Freigabe oder das
Sperren des Internetzugangs von Teilnetzen.
1.1 Internetverbindung
Der wichtigste Punkt ist sicherlich das Schalten der Internet-Verbindung. Sie erfahren, ob der Server offline oder online ist. Wenn er online geschaltet ist, erfahren Sie zudem den Provider, über den diese Verbindung besteht, wer den Zugang geöffnet hat und eventuell bis wann diese Verbindung geöffnet ist.
Als Service trägt der Server ihren Anmeldenamen bereits in das Menü ein. Sie müssen nur noch Ihr Passwort eingeben, den Provider aus der Liste auswählen, eventuell die Zeit begrenzen und über das Ein- oder Ausschalten des Masquerading entscheiden.
-
- Abbildung: Schalten der Online-Verbindung
Mit "OK" schicken Sie das Formular ab. Der Aufbau der Verbindung
dauert etwas: in der Regel bei ISDN oder T-DSL etwa 20 Sekunden, bei
Modem-Betrieb meist etwa 40 Sekunden. Im Ergebnis-Dokument finden Sie
im Kopf der Tabelle über den Zustand der Interfaces einen Link zum
IMON-Fenster. Damit bekommen Sie ein per Javascript gesteuertes kleines
Fenster, das alle 10 Sekunden den Zustand der beiden ISDN-Leitungen
meldet. Eine einfache und praktische Möglichkeit, die Verbindung zu
kontrollieren.
1.2 Subnetze
Eine weitere wichtige Funktion finden Sie am Ende des Admin-Interfaces: "Internetzugang für ein Subnetz freigeben/sperren". Dieser Punkt ist vor allem bei größeren Netzen interessant, die aus mehreren Computerräumen bestehen. In der Schule hat es sich als sinnvoll erwiesen, jedem Computerraum einen Namen zuzuweisen, also jeweils ein virtuelles Subnetz einzurichten. Sie können damit den Zugriff auf Internet-Seiten für jedes einzelne Teilnetz (also für jeden Compterraum) getrennt sperren oder wieder freigeben, ohne gleich das Internet für die gesamte Schule ausschalten zu müssen.
-
- Abbildung: Schalten der Netzbereiche
Die Beschreibung der platzweisen und raumweisen Internetfreischaltung finden Sie im Kapitel Internetzugang im Benutzerhandbuch.
Hinweis:
Die weiteren Punkte des Admin-Interfaces werden in den folgenden Abschnitten behandelt.
2 Das erweiterte Admin-Interface
Neben dem Admin-Interface für Lehrer gibt es ein erweitertes Admin-Interface für den Systemadministrator bzw. den Fachlehrern im Informatikbereich. Sie erreichen es entweder mit der Eingabe von http://arktur/admin2 oder wenn sie eine mit SSL verschlüsselte Verbindung bevorzugen mit https://arktur/admin2 . In diesem Fall müssen Sie das Zertifikat vom Server akzeptieren.
Sie werden wiederum nach Nutzerkennung und Passwort gefragt, die schon zum Admin-Interface aus Abschnitt gehören. Also muss auch für diesen Teil des Online-Interfaces die Freigabe aus dem sysadm-Menü erfolgen. Die Einrichtung können Sie im Kapitel Admineinrichten im Installationshandbuch nachlesen.
-
- Abbildung: Das erweiterte Admin-Interface
Neben den Funktionen, die Sie schon aus dem Lehrer-Admin-Interface
kennen, sehen Sie hier eine Reihe zusätzlicher Funktionen. Im Kopf
haben Sie Verbindung zum Server-Status von Apache, zum
Samba-Administrations-Werkzeug "SWAT", zum Squid-Cache-Manager sowie -
wenn dieser Dienst aktiviert ist - zum MySQL-Datenbank-Interface oder
zur Überwachung einer unterbrechungsfreien Stromversorgung von APC.
Darunter befindet sich die Übersicht über den Status aller Online-Kanäle (Modem, ISDN und ADSL) und die weiteren Teile des Admin-Interfaces. Die Punkte "Internet-Verbindung", "Mail-Warteschlange anzeigen", "Mail- und News-Austausch anstoßen", "IP-Masquerading umstellen", "Datenträger einklinken" und "externen Zugriff für ein Subnetz ändern" entsprechen denen aus dem Lehrer-Admin-Interface. Neu in "Passwörter ändern" ist der Punkt "Passwort eines Schülers" ändern. Er ist nur den Mitgliedern der Gruppe "fachl" gestattet. Er kann dann einem Schüler helfen, der wieder einmal sein Passwort vergessen hat.
Unter "Bericht: Systemstatus" erfährt man einiges über den aktuellen Status verschiedener Dienste und kann die Logbücher der Online-Verbindungen einsehen. Größe der WWW-Verzeichnisse zeigt eine kurze Übersicht der Auslastung der Heimatverzeichnisse.
Der Menüpunkt "Proxy-Zugriffe" bietet eine komfortable Möglichkeit, das Surfverhalten der Nutzer zu kontrollieren. Dieser Surfkontrolle ist ein eigenes Kapitel gewidmet.
Damit Sie einen Überblick über Ihre Online-Kosten behalten, ist im Server eine Kostenabrechnung integriert. Sie berechnet mit verschiedenen Tabellen bzw. Regeln die Kosten einer Online-Verbindung, sofern dabei keine wesentliche Zeitkorrektur erfolgt ist. Sie können so die Kosten der Online-Verbindungen bestimmen (bzw. abschätzen) und teilweise bestimmten Nutzern zuweisen. Dazu wählen Sie im Admin-Teil des Online-Interfaces den Punkt Kostenaufschlüsselung. Das Ergebnis der Abfrage sieht etwa so aus:
-
- Abbildung: Kostenabrechnung im Admin-Interface
Damit erhalten Sie eine Übersicht über die diesen Monat
angefallenen Kosten und wer dafür "verantwortlich" ist, zudem eine
Gesamtsumme seit "Beginn" der Abrechnung (meist also seit der
Installation des Servers). Die Kosten werden dabei nicht den Nutzern
einzeln aufgerechnet, sondern jeweils dem Lehrer (oder Schüler), der
die Verbindung freigegeben hat. Er ist schließlich für den Aufbau der
Telefonverbindung verantwortlich. Nicht ganz exakt erfolgt die
Abrechnung, wenn ein Kollege die Verbindung von einem anderen
übernimmt. Maßgebend ist dann, wer beim Abbau der Telefonverbindung der
"Eigentümer" der Verbindung war. Die Kosten für sysadm können auch
durch den nächtlichen Aufbau der Online-Verbindung für den Mail- und
Newsaustausch entstehen - oder natürlich über den Punkt "Nutzen" ->
"Internet-Verbindung aufbauen" in der Menüoberfläche auf dem Server.
Im Normalfall kann ein Kollege nur seine eigenen Verbindungen sehen. Damit Sie eine Übersicht über alle Kostenverursacher bekommen, müssen Sie Ihre eigene Nutzerkennung in die Datei "/var/lib/online/kostenview" eintragen.
Außerdem sollten Sie beachten, dass diese Kostenabrechnung eine Abschätzung darstellt. Sie ist gegenüber dem Telefonanbieter nicht relevant. Außerdem müssen Sie eventuell die Kostentabellen an die Tarife ihres Telefonanbieters anpassen.
Der Punkt "ISDN-Verbindungen" stellt eine Oberfläche für den isdnlog-Monitor dar. Sie erhalten in einem neuen Fenster jeweils eine komplette Übersicht über die an einem Tag bzw. in einem Monat aufgezeichneten Verbindungen.
-
- Abbildung: Kostenabrechnung im Admin-Interface
Das Interface erfordert die Freigabe von Javascript im Browser.