AGSS:Ordner Struktur

Aus AGSS
Zur Navigation springen Zur Suche springen


Vereinheitlichung der Ordner-Struktur unterhalb von /home[Bearbeiten]

Ordnerstruktur im Homeverzeichnis eines Schulservers
Abbildung: Ordnerstruktur im Homeverzeichnis eines Schulservers

Allgemeine Hinweise zur Ordnerstruktur[Bearbeiten]

  • aufgrund von Internationalisierung sollten die Namen zunächst englisch sein (also "students" anstelle von "Schüler")
  • alle für den Schulbetrieb relevanten Daten sollten unterhalb von /home verfügbar sein.
  • Übersichtlichkeit sollte gewahrt bleiben (wohl wissend, dass hier international teilweise flachere Strukturen bevorzugt werden)
  • in den Homeverzeichnissen gibt es Symlinks auf die Ordner, welche die Nutzer brauchen:
==> /home/<primaryGroup>/<user>/+all ist ein Symlink auf /home/all
==> /home/<primaryGroup>/<user>/+groups ist ein Symlink auf /home/groups/
  • ACLs müssen für die Partition aktiviert sein => feinere Rechtevergabe
  • eine Kopplung von päd. und Verwaltungsnetz ist nicht vorgesehen

==> KEINE MÖGLICHKEIT ZUR ABLAGE VON PERSÖNLICHEN DATEN DER NUTZER!

  • jede primary Gruppe sollte ein eigenes Verzeichnis haben

Angaben zu den einzelnen Verzeichnissen[Bearbeiten]

Heimatverzeichnisse der Nutzer[Bearbeiten]

++ Schüler unter /home/students/* (plain)

==> Wenn Lehrer Zugriffsrechte auf die Schülerverzeichnisse haben sollen, dann gibt es ein zusätzlich ein Verzeichnis:

+++ /home/classes/

==> dort drin gibt es Symlinks in die Homeverzeichnisse der Schüler einer Klasse das erleichtert erfahrungsgemäß die Übersicht:

+++ /home/classes/<CLASS>/<UID> -> /home/students/<UID>

++ Lehrer unter /home/teachers/* (plain)

==> Rechte werden so gesetzt, dass Schüler hier nicht hinein dürfen

Um den verbrauchten Plattenplatz nutzerbezogen kontrollieren zu können, sollte durch ein Script die Größe des verbrauchten Platten- platzes angezeigt werden. Die Anzeige sollte nach der Größe des verbrauchten Plattenplatzes erfolgen (größter Verbrauch zuerst), bestimmte Nutzer können vom Admin ausgeblendet werden. Weiterhin sollten alle User ausgeblendet werden, die ein bestimmtes Limit noch nicht erreicht haben. User über einen weiteren Limit sollten hervorgehoben werden (z.b. rot).

Beispiel: es soll jeder User 25 MByte an Plattenplatz bereitgestellt werden. ausgeblendet werden der Betreuer des Fileservers und der Admin. Alle User mit mehr als 25 MByte werden rot dargestellt, alle die weniger als 20 Mbyte haben werden ausgeblendet, alle anderen werden "normal" aufgelistet.

Beim Einrichten der Accounts wird der Plattenplatz limitiert (Quotas). Um Probleme mit den Quotas auszuschließen, dürfen keine Seiteneffekte auftreten. Quotas haben nur für die Homeverzeichnisse zu wirken. (Das bedeutet insbesondere, das liegengebliebene Druckaufträge oder nichtabgeholte Mails u.a.m. hier nicht relevant sind). Es ist deutlich zu dokumentieren, ob auch der Platz beim Verschiebelaufwerk bzw. in den Projektverzeichnissen erfaßt wird.

Für Schüler, bei denen wegen Verletzung der Nutzerordnung eine ordnungsgemäße Nutzung des Homeverzeichnisse nicht erwartet werden kann, (zu viel benutzter Speicherplatz, Ablage unerwünschter Dateien z.B Pornobilder, Viren) sollte durch den Verantwortlichen des Fileservers die Möglichkeit bestehen, diesen Schülern den Zugriff auf ihr Homeverzeichnis zu unterbinden.

Arbeitsgruppen / Projektverzeichnisse[Bearbeiten]

++ /home/groups/*

==> jede Gruppe/ Klasse hat dort ein eigenes Verzeichnis (d.h. hier liegt z.B. auch das Lehrer-Tauschverzeichnis oder Verzeichnisse für Arbeitsgruppen (Homepage, Theater-AG, etc.)

==> eigene Partition - diese wird mit GruppenQuotas gemountet und nicht mit UserQuotas (damit entfällt die Suche nach Dateien, die die Nutzerquota sprengen)

==> Die Klassenverzeichnisse werden nach einem Schuljahr aufgeräumt (archiviert), nur "Projektverzeichnisse" bleiben erhalten

==> unter /home/groups/sysadmins/quarantine liegen Dateien, die potentiell mit Viren infiziert sind. Auf diese Dateien haben nur Benutzer der Gruppe "sysadmins" Zugriff.

Archiv / Backup[Bearbeiten]

++ /home/archiv/

==> Daten eines gelöschten Nutzers werden dort gespeichert (Lehrer haben dort Leserechte - zu klären: Datenschutz)

==> Wenn man einen Lehrer löscht, wer hat dann Leserecht? Evtl. Unterverzeichnis für gelöschte Lehrerdaten:

+++ /home/archiv/teachers

Tauschverzeichnis[Bearbeiten]

++ /home/all/ (Tauschverzeichnis)

==> normalerweise kommmt keiner rein - über ACLs freigegeben

==> Klausurnutzer (und anonymous) kommen da NICHT rein!

Um das Bereitstellen von Programmen im Netz (z.B. von Raubkopien) verhindern zu können, sollen auf diesem Laufwerk keine ausführbaren Dateien wie exe-, com-, bat-, pif- und reg-Dateien abgelegt werden können.

Um das Vollmüllen dieses Laufwerks zu verhindern, soll der Verantwortliche für den Fileserver ausgewählten Lehrern das volle Schreibrecht auf diesem Laufwerk geben, um erforderlichenfalls alte Dateien und Verzeichnisse löschen zu können.

Ebenso sollte für das automatische Säubern des Laufwerks Scripte bereitgestellt werden, welches regelmäßig dieses Laufwerk säubern. Dabei sollte ein Script zur Verfügung stehen, welches dieses Laufwerk komplett löscht. Ein weiteres Script sollte alle Dateien löschen, die ein bestimmtes Alter erreicht haben. z.B. alle Dateien die älter sind als 14 Tage werden gelöscht. Bei Verzeichnissen gilt weiter, daß diese nur gelöscht werden, wenn sie auch leer sind.

Profilverzeichnis[Bearbeiten]

++ /home/profile/* (plain)

==> Windows-Profile für die einzelnen Nutzer

==> d.h. es kann auch auf auf eine eigene Partition (inkl. oder ohne Quota) ausgelagert werden. Nutzer können nicht mehr so leicht ihre eigenen Profile manipulieren (security by obscurity - die Dateien werden nicht so leicht gefunden), zusätzlich lassen sich die Profile leicht neu schreiben (siehe Template weiter oben).

Verzeichnis für ausführbare Software[Bearbeiten]

++ /home/software/

==> Lehrer (oder Fachadministratoren ?) haben hier Lese- und Schreibrecht um Software zu installieren

==> Netzwerktaugliche Software wird hier liegen

==> CD-Images als eigener Unterordner /home/software/CDs

==> evtl. eigene Partition, damit UserQuotas hier bei Fachlehrern nicht zum Zuge kommen

Verzeichnis für Installationen[Bearbeiten]

++ /home/install/ (für unattended Installation)

==> Sollte eigentlich auf einem anderen Rechner liegen (Performance) - aber hier sollten sonst jegliche Rechte entzogen sein. Problem: Damit kann man schlecht Einstellungen über das Netzwerk zurücksichern...

Verzeichnis für Admins[Bearbeiten]

++ /home/sysadmins/

==> normalerweise nur Zugriff für "admin"

==> Dateien für die Sysadmins

Verzeichnis für Verwaltungsangestellte[Bearbeiten]

++ /home/administration/* (plain)

==> Dateien/ Homeverzeichnisse für die Verwaltungsleute (Sekretariat, Hausmeister, Putzfrauen), die auch im Schulnetz verwendet werden dürfen

==> damit auch Verwaltungsangestellte, die weder Lehrer noch Schüler sind ein "Home-Verzeichnis" haben (ihres liegt dann unterhalb dieses Verzeichnisses)