Weihnachten und Nerdkram

Herumgetracke

Es sind ein­deu­tig Weih­nachts­fe­ri­en – wären das gan­ze Essen und die ruhi­ge Zeit mit der Fami­lie nicht, sähe man es ein den Zugriffs­zah­len im Blog, die ich mit Mato­mo tra­cken las­se. Tra­di­tio­nell sind Frei­ta­ge immer die schwächs­ten Besuchs­ta­ge. Für den Traf­fic auf riecken.de sind sozia­le Netz­wer­ke recht irrele­vant – das meis­te kommt tat­säch­lich über Goog­le. Mato­mo kürzt beim Track­ing die IP-Adres­sen auf ein erträg­li­ches Maß und wird von mir selbst gehos­tet, so dass anders wie bei Goo­g­le­Ana­ly­tics oder dem stan­dard­mä­ßig bei wordpress.com akti­vem Jet­pack kei­ne Benut­zer­da­ten an Drit­te flie­ßen – lei­der geschieht das hier im Blog zur­zeit indi­rekt in wesent­lich begrenz­te­rem Umfang doch, weil z.B. trotz ent­spre­chen­der Plug­ins immer noch Goo­gle­Fonts nach­ge­la­den wer­den und ich aktu­ell eine Goog­le-Prä­sen­ta­ti­on hier ein­ge­bun­den habe. Da muss ich noch­mal bei … IFrames sind doch böse, PDF-Expor­te dann deut­lich besser.

IPv6

Mato­mo zeigt auch, dass der Anteil an IPv6-Traf­fic erheb­lich ist und stark ansteigt. Das war der Anlass, genau die­ses The­ma ein­mal für alle mei­ne pri­va­ten Diens­te anzu­ge­hen. riecken.de ist schon seit dem letz­ten Umzug per IPv6 erreich­bar – schwie­rig war das für mei­ne KVM-VSer­ver bei Hetz­ner, weil die Anlei­tung aus deren Wiki so nicht pass­te – aber mit etwa Hil­fe aus dem Forum hat es jetzt end­lich geklappt:

 

Host (VMs hän­gen an br0):

 

iface eth0 inet6 static

address aaaa:bbbb:cccc:dddd::2

 

net­mask 128

 

gate­way fe80::1

 

up sysctl ‑p

 

 

iface br0 inet6 static

address aaaa:bbbb:cccc:dddd::2

 

net­mask 64

 

up ip ‑6 rou­te add aaaa:bbbb:cccc:dddd::/64 dev br0

 

 

Guest:

 

iface ens3 inet6 static

address aaaa:bbbb:cccc:dddd::5

 

net­mask 64

 

gate­way aaaa:bbbb:cccc:dddd::2

 

 

Tools und Dienste

Total begeis­tert bin ich gera­de von kimsufi.com. Mei­ne Daten bewah­re ich eh schon dezen­tral auf, habe dort aber zusätz­lich einen gan­zen Ser­ver für 10,- Euro schie­ßen kön­nen, der 2TB Spei­cher für ruhi­ge Näch­te bereit­stellt – immer­hin 2GB RAM, aber natür­lich ein betag­ter, aber 2011 sehr ange­sag­ter Atom N2800 als CPU. Es ist im Prin­zip OVH – man kann da nicht so viel erwar­ten wie bei Hetz­ner oder Net­cup. Bei einer IPv4- und einer IPv6-Adres­se ist Schluss – also kei­ne Vir­tua­li­sie­rung bzw. nur mit viel Getun­nel und Rum­ge­rou­te. Aber als zusätz­li­cher Teil mei­ner tech­ni­schen Infra­struk­tur abso­lut top.

In die­sem Jahr bin ich von selbst auf­ge­setz­ten Set­ups zu ISPCon­fig gewech­selt. Es tut, was es soll und auto­ma­ti­siert eine gan­ze Men­ge sonst läs­ti­gem Gedöns (z.B. Mail- oder DNS-Ser­ver­kon­fi­gu­ra­ti­on) ohne dabei über­aus tief ins Sys­tem ein­zu­grei­fen – und es ist sehr leicht zu installieren …

Vie­les pen­delt sich in dienst­li­chem Umfeld auf IServ, Next­cloud mit Only­Off­ice und Doku­Wi­ki ein. Sehr inter­es­sant könn­te 2020 noch Crypt­pad wer­den, weil es eine gan­ze Men­ge löst, wenn es dar­um geht, gemein­sam an sen­si­blen Daten wie z.B. För­der­plä­nen zu arbei­ten. Bei Prä­sen­ta­tio­nen hän­ge ich noch an Goog­le Slides fest, aller­dings mehr aus Gewohn­heit und der wirk­lich sehr guten Inte­gra­ti­on in die sons­ti­ge Goo­gle­welt. Aber da wer­de ich mir 2020 noch­mal Only­Off­ice anschau­en – auch da braucht man nur einen Brow­ser, um prä­sen­tie­ren zu können.

Inhaltliches

Ich baue pas­send zu mei­nen Fort­bil­dungs­an­ge­bo­ten ein Fort­bil­dungs­wi­ki auf. Den Mas­ter­plan dahin­ter hat­te ich schon an ande­rer Stel­le skiz­ziert. Fort­bil­dun­gen zu Tools (IWB & iPad) lau­fen sehr gut, ande­res eher schlep­pend. Im letz­ten Vier­tel­jahr habe ich allei­ne mit mei­nen Ange­bo­ten ca. 125 Lehr­kräf­te hier aus der Regi­on erreicht. Durch­schnitt­lich hat­te ich um die 12 Teil­ge­ben­de je Ver­an­stal­tung – ich gehe nicht mehr in Schu­len zu Kol­le­gi­en, son­dern bie­te über unser Medi­en­zen­trum und bald auch über das regio­na­le Kom­pe­tenz­zen­trum Ver­an­stal­tun­gen an. Mein Ansatz ist nur ein­mal bei der Kon­zep­ti­on auf­wän­dig – danach ent­wi­ckelt sich das orga­nisch durch Teil­ge­ben­denfeed­back wei­ter. Ich bin nicht nur vor Ort aktiv, son­dern auch bei Mul­ti­pli­ka­to­ren wie z.B. Schulentwicklungsberater*innen oder Berater*innen für Unter­richts­qua­li­tät, auf Schul­lei­ter­dienst­be­spre­chun­gen, auf lan­des­wei­ten Tagun­gen. Mein Ein­druck ist aber, dass man zwar bei sol­chen Lamettae­vents viel Bewusst­sein schaf­fen kann, aber nichts den inten­si­ven Aus­tausch vor Ort mit den Men­schen ersetzt, die in der kon­kre­ten Umset­zung sind (das sind näm­lich kom­plett lamet­tafreie Zonen). Hät­te ich die Wahl, zwi­schen z.B. einem Event wie der #molol oder der Mög­lich­keit, einen Tag inten­siv mit 15 Lehr­kräf­ten aus mei­nem Land­kreis zu arbei­ten, wäre die Ent­schei­dung für mich sehr leicht.

Anfang des Jah­res wird mein bis­her stief­müt­ter­lich behan­del­tes Pro­jekt https://www.medienbildungskonzept.de einen Relaunch auf einer ande­ren, bes­ser goo­gle­les­ba­ren Basis bekom­men – viel­leicht knal­le ich da sogar noch Adwords drauf. E‑Book und Print­ver­si­on BoD eines Mach­werks sind schon zu ca. 90% fer­tig. Ver­la­ge sehen bei Büchern zum The­ma „Digi­ta­li­sie­rung und Schu­le“ (Medi­en­ent­wick­lungs­pla­nung & Medi­en­bil­dungs­kon­zep­te) kei­nen Markt. Mich reizt sowas immer zu: „Das wol­len wir doch mal sehen!“. Ich sehe vie­le Pla­nungs­hil­fen und Unter­richts­bei­spie­le zu die­sem The­ma bei Lan­des­in­sti­tu­ten, glau­be aber, dass da nicht das Haupt­pro­blem lie­gen wird – im Lau­fe der nächs­ten Wochen dazu mehr.

Ach ja: Infor­ma­tik und Tech­nik in der Grund­schu­le muss auch noch bespaßt und in sei­nen Erkennt­nis­sen in ein Fol­ge­pro­jekt für Sekun­dar­schu­len über­führt wer­den. Das wird sehr spannend.

 

Netzwerkumbau an der Schule

All­mäh­lich ist hier wie­der Land in Sicht. Wir sind als Schu­le von einer hoff­nungs­los ver­al­te­ten Open­So­ur­ce-Schul­ser­ver­lö­sung auf eine voll­kom­men ande­re tech­ni­sche Basis umge­stie­gen und das im lau­fen­den Schul­be­trieb. Wir nut­zen jetzt IServ – hier ein­mal eine klei­ne Tour durch Möglichkeiten:

Die IServ basiert auf einem nor­ma­len Debi­an-Trä­ger­sys­tem, wel­ches durch ein pass­wort­ge­schütz­tes deb-Repo­si­to­ry durch nicht frei­en Code ergänzt wird, der ent­spre­chend der GPL sau­ber getrennt vom übri­gen Sys­tem­code abge­legt ist. Das macht das Sys­tem so frei, dass nach wie vor Raum für eige­ne Bas­te­lei­en bleibt – z.B. IServ-Modu­le mit Schü­lern ent­wi­ckeln. Gleich­zei­tig ermög­licht die Geschlos­sen­heit des Codes in Ver­bin­dung mit einem Remo­te-War­tungs­ver­trag die exter­ne Pfle­ge des Sys­tems – obwohl es sich weit­ge­hend selbst durch auto­ma­ti­sier­te Scrip­ten pflegt…

Abge­se­hen von unzäh­li­gen durch­dach­ten Funk­tio­nen – z.B. die fern­ge­steu­er­te Rech­ner­war­tung – fas­zi­niert der IServ durch sein Bedie­nungs­kon­zept, das sich auch uner­fah­re­nen Nut­zern intui­tiv erschließt. Der IServ deckt etwa 90% der Funk­tio­nen (Forum, inte­grier­tes und voll­wer­ti­ges Mail­sys­tem, Datei­aus­tausch, Grup­pen­ord­ner etc.) von einer Lern­platt­form ab, wie sie zur­zeit an den meis­ten Schu­len tat­säch­lich(!) genutzt wer­den dürf­ten, so dass ich hof­fe, unser bestehen­des Schul­mood­le (V.2.1+) außer­halb von grö­ße­ren Pro­jek­ten bald nie­man­dem mehr zumu­ten zu müs­sen – am bes­ten gleich Maha­ra oder so ein­füh­ren. Nach vier Tagen Betrieb sind 2/3 der Lehr­kräf­te dort zumin­dest ein­mal ange­mel­det gewe­sen und bereits 15 Mobil­ge­rä­te für den Inter­net­zu­griff frei­ge­schal­tet. Die bis­he­ri­gen „Ahs“ und „Ohs“ sind natür­lich auch zu einem guten Teil unse­rer vor­her bestehen­den Struk­tur geschul­det, aber zuneh­mend auch als „Dif­fe­renz­re­ak­ti­on“ zum Bedien­kon­zept von Mood­le zu sehen.

Die Bedien­bar­keit im Hin­blick auf die Bedürf­nis­se von Schu­len ist natür­lich kein Zufall: Das Sys­tem ist an einer Schu­le als Pro­jekt ent­stan­den und ernährt jetzt immer­hin eini­ge Mit­ar­bei­ter. Der Spaß kos­tet natür­lich etwas – aber weit weni­ger, als es an War­tungs­kos­ten vor Ort ein­spart. Die Migra­ti­on von 1500 Nut­zern (Schü­ler und Leh­rer) auf IServ dau­ert zwar noch an, aber schon jetzt ste­hen wir fast schon bes­ser als vor­her da – nach nur vier Tagen Arbeit (…und kei­ner Stun­de Unter­richts­aus­fall bei mir.).

Unge­wohnt ist dabei mei­ne ver­än­der­te Rol­le: Ich bespre­che und pla­ne not­wen­di­ge Tätig­kei­ten mit den Mit­ar­bei­tern der betreu­en­den Fir­ma und span­ne auch ande­re Betei­lig­te mit ein, obwohl ich eigent­lich lie­ber selbst auf der Lei­ter stün­de und den Acces­s­point anschrau­ben… (aber dann hät­te ich frei­ge­stellt wer­den müssen).

Ach ja – noch­was ist neu: Daten­schutz und Nut­zungs­ord­nun­gen. Bei­des braucht man sehr drin­gend als Schu­le. Mei­ne zustän­di­ges Lan­des­in­sti­tut für Daten­schutz hat mir dabei die Ent­wür­fe von Leh­rer-Online emp­foh­len. Durch ein Tele­fo­nat mit einem Freund aus alten Tagen, der beim ULD arbei­tet, habe ich die Anre­gung bekom­men, zusätz­lich eine Ver­fah­rens­be­schrei­bung zur Gewin­nung per­so­nen­be­zo­ge­ner Daten aus dem Schul­netz zu erstel­len. Ob man bei der gel­ten­den, ver­wor­re­nen Rechts­la­ge damit auf der 100%-sicheren Sei­te ist, darf bezwei­felt wer­den, aber man hat zumin­dest das „Lai­en­mög­li­che“ getan. Zumin­dest dürf­te es ein Anwalt ein wenig schwe­rer haben, Ver­fah­ren auf­grund von Form­feh­lern erfolg­reich anzufechten.

Jetzt kommt noch viel Klein­kram (zicken­de WLAN-Ver­bin­dun­gen, Dru­cker­ein­bin­dung usw.), aber das Wesent­li­che ist geschafft und ich kann die ers­ten Qua­li­fi­zie­rungs­maß­nah­men jen­seits vom Peer­coa­ching zum neu­en Schul­netz andenken.

Kleiner Ausfall

Mein Web­ser­ver macht mir zur Zeit ein wenig Kum­mer. Daher war riecken.de heu­te Vor­mit­tag nicht zu errei­chen. Die Feh­ler­mel­dun­gen erge­ben kei­nen rech­ten Sinn, eigent­lich ist die Kon­fi­gu­ra­ti­on wie immer. Ich habe mein Admin­pa­nel (frox­lor) in Ver­dacht – offen­bar har­mo­niert des­sen neu­es Kon­fi­gu­ra­ti­ons­da­tei­for­mat nicht so ganz mit mei­nen manu­el­len Ein­grif­fen – geht jetzt ja erst­mal wieder…

Der neue Schulserver

In der letz­ten Woche habe ich mich mit der Kon­fi­gu­ra­ti­on unse­res neu­en Schul­ser­vers abge­müht – im Spe­zi­el­len mit dem Mail­ser­ver. Ich kon­fi­gu­rie­re Mail­ser­ver in etwa so ger­ne wie ich zum Zahn­arzt gehe, weil die Bies­ter recht ver­trackt und kom­plex sind. Außer­dem wird der Mail­ser­ver zuneh­mend dienst­lich genutzt, d.h. auch für die inter­ne Kom­mu­ni­ka­ti­on unter Lehr­kräf­ten, muss also eini­ger­ma­ßen zuver­läs­sig funk­tio­nie­ren. Es sieht all­mäh­lich end­lich gut aus. Was macht unse­ren Mail­ser­ver so beson­ders vertrackt?

  1. Es ist ein Viren­fil­ter inte­griert, zur Zeit cla­mav. Die­ser prüft sowohl Mails, die von außen hin­ein­kom­men, als auch sol­che, die unse­re Schü­ler und Lehr­kräf­te ein­lie­fern. So gelangt der Virus vom schlecht gewar­te­ten Schü­ler-PC nicht in eine ande­re Mail­box, son­dern kommt ein­fach mit einem aus­sa­ge­kräf­ti­gen Ver­merk zurück.
  2. Es ist ein Spam­fil­ter inte­griert, zur Zeit spamass­as­sin. Die­ser mar­kiert alles Ver­däch­ti­ge mit einem „*** SPAM ***“ im Betreff, sodass der Nut­zer frei fil­tern kann. Schwie­rig ist, dass es das auch bei Mails tut, die KuK oder SuS ein­lie­fern und wenn die­se z.B. an die gan­ze Klas­se sen­den, erhö­hen die zusätz­li­chen Emp­fän­ger den Spam­S­core doch beträcht­lich. Da muss man etwas tricksen.
  3. Wir set­zen auf dem Ser­ver LDAP als zen­tra­le Authen­ti­fi­zie­rungs­me­tho­de ein. Man muss sowohl post­fix als MTA als auch SASL (sas­lau­thd) dazu über­re­den, mit dem LDAP zu kom­mu­ni­zie­ren. Letz­te­res ist nicht ganz ein­fach – aber jetzt kön­nen Mails sowohl lokal als auch via E‑Mailclient ein­ge­lie­fert werden.
  4. Als Web­mail­ober­flä­che wird Round­cu­be zum Ein­satz kom­men – sehr auf­ge­räumt und fast wie Outlook…

Nach­dem die­se inte­gra­le Geschich­te end­lich läuft, kann ich mich um Schman­kerl wie SMTP-SSL, IMAP-SSL  (POP3 wer­de ich nicht mehr anbie­ten…) und WEB-SSL küm­mern, um damit anzu­bie­ten, alle unse­re Diens­te auch ver­schlüs­selt zu nut­zen. Dank Level-2-Zer­ti­fi­zie­rung kann ich mir jetzt Zer­ti­fi­ka­te signie­ren las­sen bis der Arzt kommt.

Dann steht die Karos­se­rie und die bun­te Hül­le kann dar­über gezo­gen wer­den (Mood­le, Maha­ra, Word­Press­MU, Frox­lor…). Aber das ist im Prin­zip Kinderkacke…