Freie Software und Bildung e.V. - Zur Leitseite
 
Aufgaben der Server
 
In einer Thin Client + Server-Landschaft haben die Server folgende Aufgaben zu übernehmen:
  • Speicherung und Verwaltung der Daten und Programme
    •  
  • Speicherung und Verwaltung der Nutzerinformationen und der Passworte (NIS)
    •  
  • Bereitstellung, Verwaltung und Steuerung der Drucker und andere peripherer Geräte, die von allen gemeinsam genutzt werden
    •  
  • Gegebenenfalls auch der Ablauf von Anwendungsprogrammen. Nur die Ein- und Ausgabe erfolgt dann auf den Clients.
    •  
  • Die Bereithaltung der InternetSeiten (HTML)
    •  
  • Die Abwicklung des Dateienaustausches mit anderen Rechnern im Internet (FTP)
    •  
  • Die Abwicklung des Postverkehrs (Email)
    •  
  • Bereitstellung des Internet-Zugangs (mit Proxy-Betrieb und Masquerading). Der Proxy-Dienst sorgt dafür, dass die Internetseiten, auf die bereits einmal zugriffen wurde, für weitere Zugriffe zwischengespeichert werden.
    •  
  • Zugriff auf andere Rechner per RPC und NFS:  Remote Procedure Call und - darauf aufbauend - Network-File-System
    •  
     
    Als zweckmäßig hat sich gezeigt, die Aufgaben auf zwei Server zu verteilen, nämlich auf
  • einen zentralen Terminal-Server (Fileserver mit Benutzerverwaltung) und
    •  
  • einen Kommunikationsserver (Proxy, Mail- und News, Firewall-Dienste)
    •  
  • Sollten weitere Server notwendig sein (z.B. Berufliches Schulzentrum mit vielen PC's), bieten "Abteilungsserver" die notwendigen Teile an. Diese Abteilungssserver sind dem Zentralserver untergeordnet. Benutzer werden ausschließlich auf dem Zentralserver verwaltet. Das vereinfacht den lokalen Aufwand ungemein.
    •  
     
    Wäre der Terminal-Server direkt am Internet angeschlossen, ergäben sich folgende Probleme:
  • Die Schüler könnten sich über den Proxy-Dienst hinwegsetzen, denn sie haben ja direkten Zugang zum Internet.
    •  
  • Alle Protokolle gehen unkontrollierbar nach außen.
    •  
  • Auf einem Terminal-Server müssen viele Dienste laufen, die nach außen ein Sicherheitsproblem darstellen können (NFS, NIS, finger,...). Damit bietet der Terminal-Server dem Internet eine große Angriffsfläche!
    •  
     
    Deshalb sollte ein Firewall eingesetzt werden, also ein Kommunikationsserver!
     
    Wir arbeiten an einer SuSE-Linux-Doppel-CD, die diese beiden Server und auch die BetriessystemSoftware für die Clients bereitstellt und natürlich vorkonfiguriert ist für unsere schulischen Bedürfnisse.
     
    Um Mitarbeit wird gebeten! Eine Email-Adresse finden sie unten.
     
     
    Ergänzende Hinweise bitte an:    Hans-Josef Heck     -  hjh"@antispam at"mail.fsub.de