Achtung:
Das Update auf Version 1.15 des Servers darf nur von Version 1.14 erfolgen - andere Versionen muss man vorher auf Version 1.14 updaten.
Temporär werden 100 MB Speicherplatz auf der Festplatte benötigt. kontrollieren sie dies vor der Ausführung mit dem Befehl:
df -h
Wichtig sind hierbei (ab CD-Version 1.14; vorher /dev/hda3 bzw. sda3) die Partitionen /usr, /var und /home.

Änderungen (ausführliche Beschreibungen s.unten):

T-DSL: Einrichtung über den Web-Browser; Online-Anzeige; Freischaltmenü im Browser
BSCW-Server (Arbeitsgruppen im Intranet)
SSL-Verschlüsselung für den Apache-Webserver
Sperren des Internetzuganges für bestimmte Räume oder Computer (WPM - Web based Proxy Managment)
Neue Webmin-Version 0.85
Listenweises Einlesen von Benutzern
Verbesserte Vorkonfiguration des /home-Verzeichnisses für neue Benutzer
Schnellere Einrichtung der Freischalt-Berechtigung
Diverse "Kleinigkeiten" (z.B. verweist der "Zurück"-Button in den Untermenüs jetzt ins Verwaltungsmenü und nicht mehr nach Webmin).

Installation:

Drucken Sie diese Seite aus und lesen Sie sie vor der Installation einmal ;-)
Laden Sie die Datei update_1.14_1.15.tar von unserer Download-Seite auf einen Client herunter und verschieben Sie sie mit Verwaltung >> Sonstiges >> File-Upload (oder einem anderen FTP-Programm) in das Verzeichnis /tmp des Servers.
(Der Netscape-Browser  macht aus dieser Datei - je nach Version - update_1_13_1_14.tar. Das macht aber nichts, mann muss nur unten den Befehl tar zxpfv... anpassen).
Melden Sie sich als root am Server an und wechseln Sie mit:
cd /tmp
in das Verzeichnis /tmp. Entpacken Sie die Datei mit:
tar zxpfv update_1.14_1.15.tar (das z nicht vergessen - die Datei ist komprimiert).
Bevor Sie das Update installieren, starten sie den Server zuerst (wichtig!!!) mit:
reboot
neu!! Das Update sollte auch nicht im laufenden Unterrichtsbetrieb eingespielt werden - ziehen Sie also jetzt einfach das Netzwerkkabel ab, damit der Server ungestört arbeiten kann (damit Sie das auch können, sollten Sie jetzt wohl auch die Türe absperren). Sollten Sie das nicht tun und ein Kollege fährt den Server während der Installation (von einem Client aus) herunter, gibt es ernsthafte Probleme... you have been warned.
Nach dem Neustart des Servers melden Sie sich wieder als root an und wechseln erneut mit:
cd /tmp
in das Verzeichnis. Ein
ls
sollte Ihnen jetzt das neue Verzeichnis update_1.14_1.15 anzeigen. Wechseln Sie mit:
cd update_1.14_1.15
in das Verzeichnis. Starten Sie jetzt das Update mit dem Befehl:
./install.sh (den Punkt nicht vergessen). Während der Installation ist Ihre Aufmerksamkeit gefragt:
Wenn Sie schon früher das Paket ppp.rpm installiert haben, meldet der Server das mit:
package ppp-2... is already installed - das macht nix. Haben Sie es noch nicht installiert, meldet der Server:
warning: /etc/ppp/pap-secrets created as /etc/ppp/pap-secrets.rpmnew. Das bedeutet nur, dass der ISDN-Zugang erfreulicherweise einfach weiter benutzt werden kann, da die Daten dort nicht überschrieben wurden. Die Installation läuft in beiden Fällen automatisch weiter.
Jetzt müssen Sie zwei Fragen beantworten, die die neue Webmin-Installation betreffen:
Config file directory [/etc/webmin]:
Machen Sie keine Engabe. Drücken sie einfach:
[Enter]
Danach geht es so weiter:
Checking for third-party modules...
...
Copy to new Webmin installation (y/n):
Antworten Sie hier unbedingt mit
y für "ja" und [Enter].
Die restliche Installation läuft automatisch ab. Je nach Server kann dies aber eine Weile dauern - warten Sie, bis wir Sie grüßen und beenden Sie die Installation keinesfalls vorher.
Starten Sie jetzt den Server mit:
reboot neu.
Löschen Sie bei Gelegenheit die Datei /tmp/update_1.14_1.15. tar mit
rm update_1.14_1.15.tar. Das entpackte Verzeichnis selbst wurde schon nach der Installation automatisch gelöscht (da gab es mal so eine Sendung...), weil es move-Befehle enthält und nach der Installation nicht mehr es selbst wäre...
Bevor Sie den Server wieder in den Schul-Betrieb nehmen, müssen unbedingt folgende Nacharbeiten durchgeführt werden:

Nacharbeiten und Neuigkeiten:

1. Webmin

Webmin setzt die Benutzerrechte für den Benutzer onlinedummy (Freischalt-Berechtigung) nicht richtig. Sie müssen das korrigieren. Stellen Sie die Netzwerkverbindung wieder her und wechseln Sie an einem Client in
Verwaltungsmenü >> Serverdienste. Klicken Sie hier auf:
Webmin und melden Sie sich als root (wichtig) an.
Im nächsten Fenster klicken Sie auf:
Webmin-Benutzer.
Hier sehen Sie eine Liste aller Benutzer, die besondere Rechte besitzen. Klicken Sie auf:
onlinedummy.
Entfernen Sie im Abschnitt Module alle Häkchen - bis auf eines - vor den Einträgen. Lediglich das Häkchen vor:
isdn4linux control wird nicht entfernt.Bitte keine anderen Einträge verändern. Speichern. Im nächsten Fenster sollte unter onlinedummy (in der Spalte Module) jetzt nur noch:
Global ACL und isdn4linux control eingetragen sein (Global ACL ist ein Standardeintrag und immer vorhanden). Kontrollieren Sie bei dieser Gelegenheit alle in diesem Fenster aufgeführten Benutzer. Bis auf admin und root sollte hier (in der Standardkonfiguration) nur isdn4linux control und Global ACL in der Spalte Module auftauchen.
Wenn Sie eigene Webmin-Benutzer erstellt haben (Online-Benutzer), müssen Sie diese unbedingt kontrollieren und gegebenenfalls anpassen.
Der Benutzer root hat im Verlauf der Installation nicht die Rechte auf neue Module erhalten. Klicken Sie in der Liste jetzt auf root und markieren Sie alle fehlenden Einträge in der Modul-Liste. Bitte keine anderen Einträge verändern. Speichern.

Freischalt-Berechtigung für DSL:
Wenn Sie schon über einen DSL-Anschluss verfügen, können Sie jetzt die notwendigen Rechte vergeben, damit per onlinedummy erzeugte Benutzer auch den DSL-Anschluss freischalten dürfen (Sie können das auch machen, wenn Sie den Anschluss noch nicht besitzen. Sie sparen sich dann später diese Nacharbeit).
Drei Dinge müssen unbedingt erledigt werden:
a) Klicken Sie (immer noch in diesem Fenster) wieder auf den Benutzer onlinedummy und markieren Sie das Feld:
Eigene Kommandos mit einem Häkchen. Speichern.
b) Im nächsten Fenster sehen Sie, dass onlinedummy jetzt zusätzlich über das Recht Eigene Kommandos verfügt. Klicken Sie auf dieses Recht.
Im nächsten Fenster wählen Sie aus der Liste die beiden Rechte
Internet (T-DSL) freischalten und Internet (T-DSL) beenden aus (drücken Sie die Taste [Alt Gr] um beide Einträge zu markieren). Sonst nichts verändern. Speichern.
c) Nun noch (immer noch im Fenster Webmin Benutzer) eine Änderung für admin: Klicken Sie in der rechten Spalte - dort wo die Rechte für admin aufgeführt sind - auf den Eintrag: Webmin Benutzer. Auf der rechten Seite des nächsten Fensters sehen Sie nun eine Spalte mit Einträgen:
Darf Zugriff gewähren auf: Ausgewählte Module.
Wenn Sie durch diese Liste scrollen, sehen Sie, dass hier (ganz am Ende) isdn4linux control markiert ist. Sie müssen einen weiteren Eintrag markieren. Benutzen Sie dazu die Maus und drücken Sie gleichzeitig die Taste [Alt Gr], damit der isdn4linux control-Eintrag nicht deaktiviert wird: Eigene Kommandos.
Vergewissern Sie sich vor dem Abspeichern, dass jetzt sowohl Eigene Kommandos als auch isdn4linux control markiert sind. Speichern.

Eigene Kommandos
Klicken Sie jetzt oben links auf die Verknüpfung Webmin Index und wählen Sie im nächsten Fenster den Eintrag Eigene Kommandos. Im Verlauf der Installation wurden die Rechte für das Verzeichnis /home/admin/gee/ restriktiver gesetzt. Davon betroffen sind zwei Einträge in Eigene Kommandos. Klicken Sie zuerst auf den Link Bearbeite Kommando unter dem Befehl Mailbericht heute. Im sich öffnenden Fenster ersetzen Sie jetzt:
Führe aus als Benutzer: nobody den Eintrag nobody durch root. Speichern.
Im nächsten Fenster nun noch auf den Eintrag Bearbeite Kommando unter dem Befehl Festplatte. Ersetzen Sie auch hier nobody durch root. Speichern.

2. Apache Web-Server

Die Version 1.15 besitzt umfangreiche Veränderungen in der Konfiguration des Web-Servers, die in dessen Konfigurationsdatei /etc/httpd/httpd.conf eingestellt sind (u.a. BSCW-Server, SSL-Verschlüsselung). Die alte Konfigurationsdatei wurde als httpd_1_14.conf im Verzeichnis /etc/httpd/ gesichert. Eigene Änderungen müssen Sie erneut anpassen (oder die alte Datei zurück kopieren - dann verlieren Sie allerdings die entsprechenden Änderungen).
Aus Sicherheitsgründen ist das sogenannte Directory-Listing jetzt abgeschaltet, d.h. der Browser zeigt bei fehlender index.html keinen Verzeichnisinhalt mehr an (in den Heimat-Verzeichnissen der Benutzer ist es noch erlaubt, aber etwas wie http://172.16.200.10/horde/ geht jetzt nicht mehr).
SSL-Verschlüsselung:
Auf Wunsch können Daten jetzt verschlüsselt übertragen werden. Geben Sie einfach testweise https://172.16.200.10/html/index.html im Browser ein. Sie müssen jetzt ein Zertifikat einer nicht vetrauenswürdigen Firma ;-) anerkennen, danach werden Daten verschlüsselt übertragen (nützlich für alle, die von außen auf IMP oder BSCW zugreifen).
Dass wir nicht vertrauenswürdig sind, liegt daran, dass wir das Zertifikat nicht bei (beispielsweise) Netscape haben anerkennen lassen. Wir denken, dass man uns trotzdem vertrauen darf.
Nur für Experten(!!): Eigene Zertifikate erzeugt man am Server (root) mit:
cd /usr/ssl/certs
openssl req -config /usr/ssl/openssl.cnf -nodes -new -x509 -keyout my_cert.pem

Webmin und SSL:
Es ist noch nicht möglich, auf  Webmin-Module über SSL zuzugreifen. Ein entsprechendes Update für den GEE-Server ist fertig, besitzt aber leider die Größe von 50MB. Wer es benötigt, kann sich per Mail bei uns melden.

3. DSL

In Verwaltung >> Serverdienste >> ISDN/DSL/Mail >> DSL Zugangsdaten werden die Benutzerdaten für DSL eingetragen. Vorher muss jedoch eine zweite Netzwerkkarte in den Server eingebaut werden. Gehen Sie so vor (das Softwareupdate unterscheidet sich ein wenig von der CD-Version, deren Einrichtung im Online-Handbuch beschrieben ist):
Bevor Sie die zweite Karte einbauen, sollte die interne Kommunikation über die erste Karte jedoch schon funktionieren, die oben beschriebenen Schritte also alle ausgeführt und getestet sein. Halten Sie den Server jetzt mit dem Befehl halt an und bauen Sie die zweite Netzwerkkarte ein. Markieren Sie mit Klebeband oder einem Filzstift - so dass es von außen sichtbar ist - welche Netzwerkkarte für DSL und welche für das interne Netz ist. Damit vermeiden Sie spätere Konfusionen.  Melden Sie sich dann wieder als root am Server an und starten Sie das Konfigurationstool mit dem Befehl yast. Jetzt mit "Administration des Systems >> Netzwerk konfigurieren >> Netzwerk Grundkonfiguration" in das richtige Menü.
Bewegen Sie sich mit den Pfeiltasten auf den Eintrag [2].
Drücken Sie [F5] und wählen Sie Ethernet in der Auswahlliste aus. Verlassen Sie die Auflistung mit  [Weiter].
Jetzt mit [F6] in das Konfigurationsfenster für die IP-Adresse. Machen Sie hier nur zwei Einträge:
IP-Adresse Ihres Rechners: 192.168.22.1
Netmask: 255.255.255.0 und das Menü mit [Weiter] verlassen.
Drücken Sie im nächsten Fenster [F4], damit die Konfiguration aktiviert wird. Hier ein Screenshot der Einstellungen:

Verlassen Sie das Menü mit der Taste [F10] - die Einstellungen werden dann gespeichert. Nach dem automatischen Durchlauf von SuSE-Config steht dort [Weiter] - drücken Sie die [Enter]-Taste, um wieder zurück zu yast zu gelangen. Mit einmaligem [Esc] geht es jetzt eine Ebene in yast zurück.
Wählen Sie hier nun das Untermenü "Hardware in System integrieren >> Netzwerkkarte konfigurieren", um die zweite Karte einzurichten. Achtung: Im nächsten Fenster erscheint nun der Eintrag:
Typ des Netzwerks: eth0 - dies ist nicht Ihre DSL-Karte. Ändern Sie diesen Eintrag auf: eth1 (sollten Sie dieses Menü mehrmals aufrufen müssen, weil die Einrichtung nicht sofort funktioniert, müssen Sie dies immer beachten).
Wählen Sie dann aus der Liste ihre Karte aus und verlassen Sie das Menü über den Menüpunkt [Weiter]. Nun yast mit mehrmaligem [Esc] vollständig verlassen. Testen Sie die korrekte Installation der Karte mit dem Befehl:
rcnetwork restart
Wenn alles geklappt hat, meldet der Server jetzt:

Setting up Network-Device eth0 done
Setting up Network-Device eth1 done

Die Eingabe der Zugangsdaten für DSL erfolgt am Client und ist in Kapitel 3 unseres Online-Handbuchs beschrieben.

In Verwaltung >> Serverdienste >> ISDN/DSL/Mail gibt es zusätzlich den neuen Button:
aktuelle Konfiguration: ISDN [DSL].
Ein (noch leicht experimenteller) Ansatz, um die komplette Konfiguration des Servers von ISDN auf DSL (und zurück) umzustellen. Der eigentliche Online-Zugang funktioniert auch ohne dieses Skript. Nach der Ausführung sind aber auch Cron-Jobs, Online-Anzeige, Mail-Skripte... umgestellt. Nähere Erläuterungen finden sich im Menü selbst. Achten Sie darauf, dass vor der Ausführung des Umstellungsbefehles die Online-Anzeige für ISDN (mit der Startseite verbunden) funktioniert. Dann haben Sie danach eine funktionierende Anzeige für DSL.

4. Startseite

Die Startseite des Servers ist bekanntlich http://172.16.200.10/html/index.html. Dies muss auch so bleiben, weil viele Verweise auf diese Seite zeigen. Weil wir eine von Ihnen selbst erstellte Seite natürlich nicht überschreiben wollen, gibt es jetzt eine neue Beispiel-Startseite: http://172.16.200.10/html/indexneu.html. Rufen Sie sie auf und testen Sie die neuen Verweise (BSCW-Server, DSL). Sie können die Links dann bei Bedarf in Ihre eigene Startseite index.html "einbauen". Dies sind die neuen Verweise:
BSCW: http://172.16.200.10/html/bscw.html
DSL: http://172.16.200.10/html/dslverbindung.html
Wenn Sie noch keine eigene Startseite erstellt haben, können Sie auch unsere neue Seite verwenden: Melden Sie sich am Server als root an und wechseln Sie mit:
cd /usr/local/httpd/htdocs/html/ in das Verzeichnis und kopieren Sie die Seite um:
cp indexneu.html index.html
Damit die Umstellung der Online-Anzeige von ISDN auf DSL (und rückwärts) funktioniert, muss die Startseite index.html einen entsprechenden Verweis (wie in unserer Original-index.html) enthalten. Nähere Erläuterungen finden Sie hier: http://www.gesamtschule-eiserfeld.de/gee/faq/faq.html#95

5. Raumweises Freischalten

In Verwaltung >> Serverdienste gibt es den neuen Button Internet-Zugang verwalten. Voraussetzung für die Nutzung dieses Dienstes sind feste IP-Adressen der angeschlossenen Client-Computer und die Verwendung von Squid als Proxy-Server (Standard-Einstellung des Servers). Die Konfiguration des Programmes ist im Hilfe-Menü beschrieben (das blaue "i" unter Internet-Zugang verwalten). Dort finden Sie auch den Anmeldenamen und das Passwort.

6. BSCW-Server

Der BSCW-Server ermöglicht gemeinsames Arbeiten an Dokumenten und Zugriff auf Dateien im Netzwerk. Auf der Seite:
http://172.16.200.10/html/bscw.html bieten sich mehrere Möglichkeiten:

• Neue Benutzer können sich hier registrieren (mit der E-Mail-Adresse: benutzername@susi.local.si. Der Benutzer erhält dann autmatisch eine lokale Mail, in der die Einzelheiten der Anmeldung beschrieben sind. Nach der Registrierung meldet man sich also mit seinem Benutzernamen in IMP an. Das weitere Vorgehen ist in der Mail beschrieben).
• Registrierte Benutzer können mit BSCW arbeiten
• Zugriff auf die lokalen Hilfe-Seiten, um sich bespielsweise über die BSCW-Möglichkeiten zu informieren.

7. Benutzer aus Listen einlesen

Viele Benutzer können jetzt aus einer Textdatei "in einem Rutsch" erstellt werden. In Verwaltung >> Sonstiges gibt es dafür den neuen Button Benutzer einlesen. Ein Tipp: Im Hilfe-Menü können Sie die Zeilen:
create:test1:test::100:Testbenutzer 1:/home/test1:/bin/bash:::::
create:test2:test::100:Testbenutzer 1:/home/test2:/bin/bash:::::
create:test3:test::100:Testbenutzer 2:/home/test3:/bin/bash:::::
am Client mit der Maus kopieren, in eine Textdatei (beispielsweise mit Notepad erstellt) einfügen und so die Benutzer testweise erstellen. Wie Sie diese danach auf die gleiche Weise wieder löschen, ist auch im Hilfemenü beschrieben.
Wenn Sie nicht möchten, dass die Benutzer direkten Zugang zum Server haben, ersetzen Sie bash im obigen Beispiel durch false.

8. Proxy-Server Wwwoffle

Seit CD-Version 1.14 ist Squid der Standard-Proxy des GEE-Servers. Die Verweise auf Wwwoffle sind aus dem Menü Verwaltung >> Serverdienste gelöscht. Benutzer früherer Versionen sollten spätestens jetzt auf Squid umsteigen (die Anleitung dazu steht in der FAQ, Update auf Version 1.14). Der Lohn der Mühe ist eine deutliche Performance-Steigerung des Servers.

9. Online-Benutzer anlegen

Das Verfahren hat sich nicht geändert, weiterhin wird der Benutzer onlinedummy "geklont", um die Freischaltberechtigung an eingetragene Benutzer zu vergeben. Allerdings wird das entsprechende Fenster jetzt sofort aufgerufen, es muss lediglich der Benutzername eingetragen und Passwort: Dasselbe wie bei Unix angeklickt werden.

10. Heimatverzeichnis neu erstellter Benutzer

Das Heimatverzeichnis /home/benutzername/ neu erstellter Benutzer ist jetzt sinnvoller vorkonfiguriert. Es wird automatisch ein Unterverzeichnis public_html erstellt, in dem die Benutzer eigene Intranetseiten veröffentlichen können. Erstellen Sie testweise einen neuen Benutzer und geben Sie die Adresse:
http://172.16.200.10/~benutzername/ im Browser ein (~ nicht vergessen).
Zusätzlich wird jetzt im Heimatverzeichnis ein Ordner privat erstellt, in welchen die Benutzer alle anderen Daten ablegen können. Die Rechte von privat sind so voreingestellt, dass nur der Benutzer selbst in dieses Verzeichnis verzweigen darf (und natürlich root).

11. Samba

Die neue Webmin-Version vereinfacht den Umgang mit Samba erheblich - der Dateimanager spielt dabei eine wichtige Rolle. Dieses Thema würde allerdings den Umfang der Anleitung sprengen. In Kürze gibt es dazu eine ausführliche Anleitung auf unserer Homepage.

-----------------------------

So, das war es schon ;-). Oder doch noch Fragen?

Die beantworten wir gerne hier:

GEE-Server@kbx7.de (Anmeldung unter:  http://www.kbx7.de/list?enter=GEE-Server)

Viel Spass,

Wolfgang Mader, Achim Leonhardt