Freie Software und Bildung e.V. - Zur Leitseite
 
Andreas Rittershofer
 
Netzwerkbetreuung in Schulen
 
Der Originalstandort dieser Seite ist  
 
http://www.rittershofer.de/vortrag/nwb/index.htm
 
Einführung
 
Checkliste
 
Tätigkeiten eines schulischen Netzwerkbetreuers
 
      Einmalige Tätigkeiten bei Neuausstattungen bzw. Neuanschaffungen
 
      Wiederkehrende Tätigkeiten einmal pro Schuljahr
 
      Wiederkehrende Tätigkeiten einmal pro Woche
 
      Unregelmäßig wiederkehrende Tätigkeiten
 
Weitere Informationen
 
 
Einführung
 
Seit vielen Jahren bin ich im Bereich der Lehrerfortbildung tätig. Bei ungezählten Veranstaltungen jeder Art, von der nachmittäglichen regionalen Fortbildung bis zur einwöchigen auf einer Akademie, von der Internet-Einführung bis zu Netzwerkberater-Kursen, vom einfachen Lehrer bis zum Schulleiter, von der Sonderschule über Grundschule, Hauptschule, Realschule, Gymnasium bis zur Berufsschule war dabei alles vertreten. Dabei habe ich sehr viele Gespräche mit den Teilnehmern geführt und kann daher ganz gut die Lage und die Stimmung vor Ort einschätzen. Des weiteren betreue ich seit vielen Jahren das schulische Netzwerk inklusive Internetanbindung, von der Planung des Netzwerkes bis zur Realisierung, von der Hardwarebeschaffung bis zur Softwareinstallation. Dies zeigte deutlich, was ein Netzwerk und ein Internetanschluss an der Schule können muss.
 
Stand der Technik an Schulen ist mittlerweile ein lokales Netzwerk mit Server und Internetanbindung. Dies ist an vielen Schulen auch bereits realisiert oder zumindest geplant oder gewünscht.
 
Die Planung, Einrichtung und ständige Pflege dieses Netzwerkes mit allen seinen Komponenten ist nicht trivial und benötigt nicht unerheblich viel Zeit.
 
Derzeit wird dies in der Regel von einem engagierten Lehrer übernommen, der wohl weiß, dass er im Wesentlichen in seiner Freizeit daran arbeitet, denn zumindest im allgemein bildenden Bereich ist keine adäquate Deputatsentlastung gegeben.
 
Vor diesem Hintergrund wurden und werden verschiedene Modelle entworfen und durchgedacht, wie wohl künftig die schulische Netzwerkbetreuung aussehen könnte.
 
Was dabei aus meiner Sicht auf jeden Fall an einem Gymnasium unabdingbar ist, ersehen Sie in der Checkliste weiter unten in diesem Text. Seien Sie versichert, jeder einzelne Punkt hat sich in der täglichen Praxis als wichtig und erforderlich herausgestellt, ein Verzicht darauf brächte schwere Einschränkungen und Beeinträchtigungen mit sich, teilweise bis zum Erliegen des Unterrichts.
 
Zentrale Supportlösungen bringen mit sich, dass an allen beteiligten Schulen eine Lösung eingesetzt werden wird, die überall passen soll. Solche Lösungen passen dafür aber meistens nirgends wirklich richtig.
 
Des weiteren bringt dies für viele Schulen mit sich, dass eine eingeführte Lösung verlassen werden muss. Folge ist, dass alles aufgebaute Know-How schlagartig wertlos ist, für die neue Lösung keines vorhanden ist und bei solcher Vorgehensweise auch nicht unbedingt mit der Bereitschaft zu rechnen ist, solches neu aufzubauen. An der Schule steht dann von heute auf morgen überhaupt niemand mehr zur Verfügung, der irgendeine Form der Computer- und Netzwerkbetreuung leistet bzw. leisten könnte. Wird diese dann nicht vollständig vom zentralen Support übernommen, kommt der Unterricht in Fächern wie ITG, Informatik-Grundkursen oder Informatik-AGs schlagartig vollständig zum Erliegen.
 
Kommen dann noch Lösungen hinzu, bei denen ein Mitarbeiter, angestellt beim Schulträger, 30 Schulen betreuen soll (das gibt es tatsächlich!), ist von vornherein klar, dass dies nicht funktionieren wird, aber auch bei besserer Planung ist es unbekannt, wie groß die Reaktionszeit im Störungsfalle ist. Dies zeigt sehr klar, dass die Komplexität von Schulnetzen und der daher für die Betreuung erforderliche Zeitaufwand völlig unterschätzt wird, ebenso wie die Tatsache, dass - wie oben geschildert - an vielen Schulen der Mitarbeiter die vollständige Betreuung aller Computer übernehmen müsste - inklusive der Installation aller benötigten Software. Die Folgen sind z.B. dass ITG nicht mehr gemäß Lehrplan unterrichtet werden könnte, Informatik-Grundkurse und Informatik-AGs wären praktisch tot (und das in Zeiten von Green Card-Initiativen in diesem Bereich), die selbstverständliche Computer- und Internetnutzung in allen schulischen Bereichen und Fächern kaum möglich.
 
Diese Schilderung der Problematik zeigt deutlich, dass es wenig Sinn macht und dementsprechend sehr bescheidenen Erfolg haben wird, die Schulen gießkannenartig mit einer einheitlichen Lösung und einem einheitlichen Support zu "beglücken".
 
Schulen, die derzeit noch keine besonders gepflegte IT-Einrichtung, oft auch mangels Know-Hows vor Ort, haben, werden sicherlich das Angebot eines zentralen Supports gerne annehmen. Hier ist nur darauf zu achten, die Komplexität (siehe Checkliste weiter unten) nicht zu unterschätzen, um ein zufriedenstellendes Ergebnis zu erhalten.
 
Für Schulen mit einer gut eingeführten und funktionierenden Lösung und entsprechendem Know-How vor Ort wäre ein zwangsweise übergestülptes externes Betreuungskonzept - mit einer zu befürchtenden Praxisferne - in aller Regel ein Rückschritt, verbunden mit der Frustration und Resignation der bisherigen engagierten Betreuer - dies ist mir aus vielen Gesprächen und Mails bekannt und darf nicht unterschätzt oder auf die leichte Schulter genommen werden. Hier muss sensibel vorgegangen und im Einzelfall entschieden werden.
 
Eine sehr überlegenswerte Lösung ist, dass der bisherige Betreuer der schulischen Computer und des Netzwerkes dies auch weiterhin tut, allerdings nicht mehr auf der Basis von (viel zu wenigen) Anrechnungsstunden, sondern gegen Bezahlung. Hierzu lässt er sich eine Nebentätigkeit genehmigen und wird vom Schulträger angestellt. Dies kann verbunden werden mit einer (eventuellen zwingend) Deputatsreduktion. Damit sollte dann natürlich kein Einkommensverlust verbunden sein. U.U. wird vielleicht sogar der eine oder andere Betreuer, der auf diese Art arbeitet, zusätzlich zur eigenen Schule noch eine benachbarte Schule ohne eigenes Know-How, z.B. eine Grundschule, mitbetreuen.
 
Diese Lösung bietet zahlreiche Vorteile:
  • Die Schule kann bei der eingeführten und bewährten Lösung bleiben.
    •  
  • Das aufgebaute Know-How wird nicht wertlos, sondern kann vorteilhaft weiter eingesetzt werden. Dies verhindert nicht nur Frustration und Resignation, sondern stellt auch eine Wertschätzung der bisher geleisteten Arbeit dar.
    •  
  • Der Fachmann ist im Hause und kann entsprechend schnell reagieren.
    •  
  • Der Fachmann kennt die Wünsche und Bedürfnisse der jeweiligen Schule genau und kann eine maßgeschneiderte Lösung aufbauen.
    •  
     
    Vor der breiten Einführung eines irgendwie gearteten Supportkonzeptes für schulische Netzwerke sollten die obigen Überlegungen zusammen mit allen jeweils beteiligten Schulen genau geprüft und abgewogen werden, um zu verhindern, dass es nur eine "Verschlimmbesserung" wird. Dabei mag auch die nun folgende Checkliste behilflich sein:
     
     
    Checkliste
     
    Checkliste: Was braucht ein Schulnetz und warum?
    ThemaErläuterungNotizen
    Accounts Jeder einzelne User, also jeder Lehrer und jeder Schüler, benötigt einen eigenen, individuellen Account. Dies ist z.B. erforderlich für die Homedirectories, die Mailabwicklung, die saubere Protokollierung aller Systemvorgänge und -zugriffe, z.B. beim WWW-Zugang. Ein Account wird sobald als nötig angelegt und erst wieder gelöscht, wenn der betreffende User die Schule verlässt. Bei Schülern ist dabei die Meldung vom Sekretariat erforderlich. Jeder User muss jederzeit sein Passwort selbst ändern können.  
    Homedirectories Jeder einzelne User, also jeder Lehrer und jeder Schüler, benötigt ein eigenes, individuelles Homedirectory auf dem Server. Damit kommt jeder User, also z.B. auch der Schüler in einer Freistunde, von jedem beliebigen Rechner der Schule aus an seine Daten und kann damit weiterarbeiten, z.B. für den Informatik-Grundkurs, den Seminarkurs, die Schülerzeitung, längerfristige Projekte, usw.. Speicherung persönlicher Daten auf Diskette ist bei den heutigen Datenmengen und Dateigrößen nicht mehr sinnvoll möglich. Die Daten bleiben auch schuljahrübergreifend liegen und werden erst gelöscht, wenn der Useraccount gelöscht wird.  
    Quotas Zumindest für die Partition, auf der die Homedirectories gespeichert sind, muss der Festplattenplatz kontingentiert werden können, besser auch auf weiteren Partitionen, auf denen Userdaten liegen, wie /tmp oder var/spool/mail. Die Kontingentierung muss dabei mindestens aus Gruppenquotas bestehen, also z.B. für die Benutzergruppe schueler, damit auch Lehrer noch eine Chance haben, etwas in ihrem Homedirectory speichern zu können.  
    WWW-Sperre Der WWW-Zugang von Computern, die für Schüler zugänglich sind, muss von Lehrern softwaremäßig freigeschaltet und gesperrt werden können, z.B. raumweise für die Computerräume. Einerseits unterstützt dies die Schule bei der Aufsicht, z.B. für die Einhaltung des Jugendschutzes, ganz gewaltig, andererseits ist ein Unterrichten sehr mühsam bzw. fast nicht mehr möglich, wenn gleichzeitig ein WWW-Zugang möglich ist.  
    WWW-Proxy Für den WWW-Zugang ist ein schuleigener WWW-Proxy mit Cache unbedingt erforderlich. Die eine Funktion ist, die notorisch unterdimensionierte Internetanbindung durch Caching zu entlasten. Die andere Funktion ist eine Filterung der WWW-Zugriffe, um z.B. Pornographie, Chat, MP3, usw. außen vor zu halten. Filterung ist möglich nach regulären Ausdrücken und nach URLs; bei regulären Ausdrücken genügen vergleichsweise kleine Listen, bei URL-Listen müssen diese sehr umfangreich sein, manuelle Erstellung ist nicht leistbar. Dies ist insbesondere im Zusammenhang mit dem kostenlosen T@School-Anschluss wichtig, weil dort auf Provider-Seite im Gegensatz um BelWü keine Filterung erfolgt. Dieser Proxy darf von den Clients aus nicht umgehbar sein, entweder durch die Verwendung nicht routebarer IP-Adressen ohne Masquerading oder einen entsprechenden Paketfilter im Router. Der WWW-Proxy protokolliert auch vollständig alle WWW-Zugriffe mit, um Stichprobenkontrollen zu ermöglichen. Hierzu ist es erforderlich, dass in der Protokolldatei auch die Usernamen mitprotokolliert werden.  
    Mail Betreibt die Schule einen eigenen Mailserver, dann ist dies sinnvoll nur mit BelWü möglich, da von seiten der Telekom kein ETRN mit SMTP angeboten wird. Die Mailclients müssen so konfiguriert sein, dass der User seine Absender-Mailadresse nicht fälschen kann. Die maximal zulässige Größe von Mails muss beschränkt sein, um z.B. die Nutzung von Diensten wie DownloadSlave zu verhindern.  
    Datenaustausch Für Klausuren müssen alle Datenaustauschmöglichkeiten wie WinPopUp, Mail, Tauschverzeichnis, Mail, usw. von jedem Lehrer raumweise softwaremäßig gesperrt und wieder freigegeben werden können.  
    Cloning Die Clients müssen schnell restaurierbar sein. Hierzu sind Hardware-Steckkarten wie PC-Wächter von Dr. Kaiser, Boot-PROMs auf den Netzwerkkarten und Cloning-Lösungen einzusetzen.  
    Client-Betriebssystem Besonders pflegeleichte Clients erhält man mit dem Betriebssystem Linux. Voll abgedichtete Windows-NT-Clients sind zumindest für die nur von Lehrer genutzten Computer unbrauchbar, da dort auch die testweise lokale Installation von Software jederzeit möglich sein muss. INiS sollte nicht eingesetzt werden; es verursacht enorme Kosten, sowohl in der Anschaffung als auch Folgekosten bei Softwareinstallationen, gängelt alle Anwender und läuft wackelig.  
    Softwareinstallation Ein LAN wird besonders dann pflegeleicht, wenn die Anwendungssoftware zentral und schreibgeschützt auf dem Server installiert ist. Dies setzt voll netzwerkfähige Software gemäß der Kriterien von INSS: Initiative Netzwerkfähige Schul-Software http://www.rittershofer.de/info/schsoft/schsoft.htm voraus. Auf Herstellerangaben ist leider überhaupt kein Verlass, vor jeder Beschaffung, am besten zentral organisiert, muss sich der zuständige Systemverwalter von der Erfüllung der genannten Kriterien überzeugen.  
    Lizenzzahl Es muss möglich sein, Software auf dem Server so zu installieren, dass nur eine bestimmte Anzahl Clients gleichzeitig diese Software nutzen kann. Dies ist notwendig für Software, von der weniger Lizenzen vorhanden sind als Clients.  
    Lizenzverwaltung Es ist eine zentrale Beschaffung und Lizenzverwaltung erforderlich, um die Einhaltung aller Lizenzbestimmungen an der ganzen Schule sicherzustellen. Dies hat auch Auswirkungen auf die Softwareinstallation, denn eine Software, für die z.B. 10 Lizenzen beschafft wurden, darf auch nur maximal zehnmal simultan verwendet werden können. Weitere Informationen gibt es in "Software für Schulen" http://www.rittershofer.de/vortrag/sisch/index.htm .  
    Wählleitung Wählleitungen, insbesondere kostenpflichtige wie z.B. zu BelWü, müssen gegen beabsichtigte oder unbeabsichtigte Dauerverbindungen geschützt sein, offengehalten z.B. durch ein- oder ausgehendes Ping. Hierzu sind entsprechende Filterregeln auf dem Router erforderlich.  
    Homepage Die Homepage der Schule sollte nicht bei T-Online liegen: erstens liegt sie dann nicht unter einer eigenen Domain, und nur damit kann die Schule kenntlich machen, dass es sich dabei um die offizielle Schulhomepage handelt, zweitens ist das Volumen - zumindest derzeit - auf nur 10MB beschränkt, drittens können keine Unterverzeichnisse angelegt werden, die Dateiverwaltung versinkt damit schnell im Chaos. Jede Schule in Baden-Württemberg kann ihre Homepage kostenlos unter eigener Domain bei BelWü ablegen, ohne dort angeschlossen sein zu müssen.  
     
    Es interessiert mich zu erfahren, wie wichtig die einzelnen Punkte den Schulen sind. Es würde mich daher sehr freuen, wenn Sie an der Umfrage teilnehmen würden.
     
    Daraus ergeben sich die folgenden Tätigkeiten und Aufgaben für einen Netzwerkbetreuer an der Schule, wobei klar sein muss, dass ein externer Betreuer dies vollständig allein wird tun müssen:
     
     
    Tätigkeiten eines schulischen Netzwerkbetreuers
     
    Einmalige Tätigkeiten bei Neuausstattungen bzw. Neuanschaffungen
     
  • Bei Serverneuanschaffung Serverbetriebssystem völlig neu installieren und konfigurieren:
    •  
  • Quotas einrichten, mindestens Gruppenquotas, auf allen Partitionen, auf denen die User Daten erzeugen oder ablegen können.
    •  
  • WWW-Zugang muss für Lehrer softwaremäßig raumweise freischaltbar und sperrbar sein, z.B. durch IP-Filterregeln.
    •  
  • WWW-Proxy installieren und einrichten zum WWW-Zugang über T-Online, dort Authentifizierung der User erzwingen und Filterung nach Filterlisten einrichten.
    •  
  • Mailserver installieren und einrichten zum Mailaustausch mit BelWü (SMPT mit ETRN).
    •  
  • Mailzustellung muss von Lehrern softwaremäßig aktivierbar und deaktivierbar sein.
    •  
  • Lehrer müssen den Zugriff auf das allgemeine Austauschverzeichnis softwaremäßig freischalten und sperren können.
    •  
  • Cloning-Lösung für die Clients einrichten, alternativ Boot-PROMs in den Netzwerkkarten.
    •  
  • Mindestens IP-Filterung auf dem Router installieren, besser noch einen richtigen Firewall mit einem Application Level Gateway.
    •  
     
  • Bei Clientneuanschaffungen Clientbetriebssystem installieren, Image erzeugen.
    •  
  • WinPopup auf den Clients löschen.
    •  
  • Peer-to-Peer-Vernetzung der Clients unmöglich machen.
    •  
     
    Wiederkehrende Tätigkeiten einmal pro Schuljahr
     
  • Zu Beginn des Schuljahres für alle neuen User (Lehrer und Schüler) Accounts anlegen mit allen damit verbundenen Arbeiten, also Homeverzeichnis, Mail, Mailverteiler, Authentifizierung vor Surfen, Internet-freischalten für Lehrer, ggf. User-Quotas, usw.
    •  
  • Am Ende des Schuljahres alle Accounts aller regulär die Schule verlassender User (Lehrer und Schüler) löschen mit allen damit verbundenen Arbeiten, also Homeverzeichnis, Mail, Mailverteiler, Mailinglisten, Mail-Weiterleitung, Internet-freischalten für Lehrer, ggf. User-Quotas, usw.
    •  
     
    Wiederkehrende Tätigkeiten einmal pro Woche
     
  • Protokolldateien stichprobenweise kontrollieren und sichern.
    •  
  • Mail an root, postmaster, newsmaster, usw. bearbeiten.
    •  
  • Festplattenbelegung kontrollieren.
    •  
  • Backups anfertigen.
    •  
     
    Unregelmäßig wiederkehrende Tätigkeiten
     
  • Alle Homeverzeichnisse auf dem Server nach Raubkopien und indizierten Spielen suchen, diese ggf. löschen.
    •  
  • Alle Homeverzeichnisse nach unerwünschten Dateien absuchen, z.B. große Mengen MP3s, diese ggf. löschen.
    •  
  • Software installieren, und zwar zentral auf dem Server. Bei Bedarf Images anpassen und Clients clonen. Dabei Bestimmungen des Lizenzrechtes beachten und Zugriffsmöglichkeiten entsprechend konfigurieren. Dazu gehört auch die Lizenzverwaltung.
    •  
  • Filtereinsätze z.B. der Beamer reinigen.
    •  
  • Betriebsstunden der Beamerlampen kontrollieren, ggf. Austausch veranlassen.
    •  
  • Bevorratung an Verbrauchsmaterial wie Papier, Toner, Tintenpatronen kontrollieren, ggf. nachbeschaffen.
    •  
  • Accounts anlegen für User, die während des Schuljahres neu dazukommen.
    •  
  • Accounts löschen von Usern, die während des Schuljahres die Schule verlassen.
    •  
  • Neue Passwörter vergeben für User, die ihres vergessen haben.
    •  
  • Zustand der USV kontrollieren.
    •  
     
    Alle hier genannten Punkte sind beim Dietrich-Bonhoeffer-Gymnasium Metzingen (http://www.dbg.rt.bw.schule.de) derzeit erfüllt. Wir legen daher Wert darauf, dass dies auch künftig so sein wird, denn alles andere wäre ein Rückschritt.
     
     
    Weitere Informationen
     
  • INSS: Initiative Netzwerkfähige Schul-Software: http://www.rittershofer.de/info/schsoft/schsoft.htm
    •  
  • Software in Schulen: http://www.rittershofer.de/vortrag/sisch/index.htm
    •  
     
     
     
    © Andreas Rittershofer 2000-10-13
    Letzte Änderung: 2000-10-24