Inhaltliche Schwerpunkte
In diesem Kapitel werden die inhaltlichen Schwerpunkte der Lernsituation „Server zur Mitarbeiterschulung einrichten“ dargestellt. Nach einer kurzen Definition der Thematik wird auf die eingeschränkten Möglichkeiten im Schulnetz bei der Einrichtung von Server-Systemen eingegangen und daraus die Begründung für den außerschulischen Lernort abgeleitet. Abschließend werden die in der Lernsituation verwendeten Einsatzszenarien der Server-Systeme und die darauf abgebildeten Themenstellungen beschrieben.
Definition und Auswahl von Server-Systemen
Aufbau und Aufgaben eines Netzwerks mit Clients und Server(n) werden unter dem Begriff „Client-Server-Modell“ beschrieben. Der Großteil aller Netzwerkanwendungen arbeitet nach diesem Modell, bei dem ein Client und ein Server miteinander kommunizieren, d.h. Daten austauschen. In der Literatur werden Server als Computer definiert, „die für spezielle Aufgaben ausgelegt sind und anderen Computern ihre Dienste anbieten“ (Frisch u.a., 2006:9). Computer, die diese Dienste in Anspruch nehmen, werden als Clients bezeichnet. Als Server wird auch ein Programm (Server-Software) bezeichnet, das mit einer Client-Software kommuniziert und dem Nutzer Zugang zu den angebotenen Diensten erlaubt.
Die Doppeldeutigkeit bei der Definition des Server-Begriffs führt bei den Schülern häufig zu Verwirrungen, da schwer erkennbar ist, ob der Hardware- oder Software-Aspekt gemeint ist. Dies wird dadurch verstärkt, dass in der Praxis sowohl mehrere Server-Programme auf einem Server-Computer laufen können (z.B. beim Einsatz von virtuellen Systemen) als auch ein Server-Programm auf mehreren Server-Computern (z.B. Redundanz herstellen). Zudem bieten manche Server-Programme mehrere Server-Dienste an. Der in dieser Lernsituation u.a. genutzte Webserver XAMPP beinhaltet beispielsweise auch einen FTP-Server.
Die Regeln der Kommunikation bzw. die Bedeutung der zwischen Server und Client ausgetauschten Daten werden in einem Protokoll zusammengefasst und sind jeweils für einen Server-Dienst festgelegt. Beim Aufrufen von Webseiten wird zwischen dem Webserver und dem Browser auf dem Client-PC beispielsweise das Protokoll http, zum Empfangen und Senden von E-Mails werden wahlweise die Protokolle POP3, IMAP und SMTP verwendet.
Die Auswahl der verwendeten Server-Software wurde weitgehend den Schülern überlassen. Einzige Einschränkungen waren die technische Ausstattung der Schüler-PCs und der Zusammenhang zum Thema für die Mitarbeiterschulung. Insgesamt wurden in dieser Lernsituation 15 Webserver (Apache, IIS und lighttpd), drei Mailserver (Exchange, hMailServer), ein FTP-Server (Filezilla), ein Audio-Streaming-Server (Sockso) und ein Chat-Server (Livezilla) eingesetzt.
Authentischere Lernsituation durch außerschulischen Lernort
Server-Programme können auf den PCs in den Laborräumen der Schule installiert und konfiguriert, die Server-Dienste durch die anderen PCs unter Verwendung der entsprechenden Client-Software abgerufen werden:
Die Abbildung zeigt den Zugriff auf einen von einem Schüler zu Testzwecken im lokalen Schulnetz eingerichteten Webserver. Anhand der IP-Adresse des PCs, von dem auf den Webserver zugegriffen wird (hier 192.168.60.200), und der IP-Adresse der Webservers (hier 192.168.60.250) ist zu erkennen, dass sich beide im selben lokalen Netz befinden. Das abgebildete Thema „DoS und DDoS“ ist der Inhalt für die von dem Schüler zu erstellenden Schulungsunterlagen. Die Abbildung zeigt somit gleichzeitig die erwähnte Verzahnung von Theorie und Praxis.
Der Laborraum, in dem der Unterricht im Fach ITS-I stattfindet, bietet für einen handlungsorientierten Unterricht gute Voraussetzungen (siehe Kapitel 3), jedoch auch einige einschneidende Einschränkungen. Die Einschränkungen resultieren aus dem Umstand, dass Server und Client sich im selben privaten Netzwerk befinden und nicht öffentlich über das Internet zu erreichen sind. Zwar können durch veränderte Netzwerkeinstellungen bei den PCs verschiedene Subnetze im Raum eingerichtet werden, die über Router miteinander verbunden sind, um ein Internet zu simulieren. Jedoch kann hier nur sehr eingeschränkt von einer authentischen beruflichen Situation gesprochen werden. Um die Erreichbarkeit der Server im Internet zu gewährleisten, muss in der Praxis zusätzlich der Anschluss zum Internet bzw. das entsprechende Zugangsgerät konfiguriert werden, was im Schulnetz nicht durchgeführt werden kann.
Um in der hier beschriebenen Lernsituation „Server zur Mitarbeiterschulung einrichten“ eine authentischere Handlungssituation und damit eine höhere berufliche Handlungskompetenz zu ermöglichen, wird die Einrichtung und Konfiguration der Server-Systeme nicht in der Schule, also nicht im Schulnetz, sondern als Hausaufgabe während der Schulzeit individuell bei den Schülern zu Hause durchgeführt. Der Wechsel des Lernortes bietet für die Bearbeitung der Lernsituation (Leitfrage 1) zahlreiche Vorteile:
Vielfalt bei den Zugangsgeräten
Viele Unternehmen nutzen als Zugangsgerät zum Internet keine Cisco-Router, wie sie in der Schule zur Verfügung stehen. Diese wären sowohl in der Anschaffung als auch im Unterhalt zu kostenintensiv und von der Administration zu komplex. Daher nutzen gerade kleinere Unternehmen Zugangsgeräte, wie sie auch im Privatbereich verwendet werden. Als Beispiele seien die DSL-Router der Reihen „Speedport“ von der Deutschen Telekom und „Fritzbox“ von AVM genannt. Die Konfiguration dieser Zugangsgeräte mit dem Ziel, das installierte Server-System bzw. die mit dem Server-System dargestellten Inhalte im Internet zu veröffentlichen, ist meist integraler Bestandteil der hier skizzierten beruflichen Handlungssituation.
Um zusätzlich gegenseitige Hilfestellungen unter den Schülern zu ermöglichen, wird eine Liste mit den Zugangsgeräten der Schüler erstellt, die den Schülern während der Durchführung zur Verfügung steht. Laut dieser Abfrage verwenden die Schüler 12 verschiedene Zugangsgeräte (Modem und Router). In der abschließenden Dokumentation werden die entsprechenden Konfigurationsschritte von allen verwendeten Zugangsgeräten zusammengetragen, die Schüler erhalten so ein nützliches Nachschlagewerk für die spätere berufliche Praxis.
Individuelle Konfiguration des DSL-Anschlusses
Sofern bei den Schülern ein DSL-Router vorhanden ist, muss dieser von den Schülern mit einer sogenannten Portweiterleitung zum jeweiligen Server-Dienst konfiguriert werden. Einem DSL-Anschluss wird vom jeweiligen Provider (Telekom, Alice, etc.) lediglich eine, die sogenannte öffentliche IP-Adresse zugewiesen (WAN-Seite des Routers). Der PC bzw. mehrere PCs bilden ein eigenes privates Netz, d.h. jeder PC erhält eine sogenannte private IP-Adresse. Diese werden meist automatisch vom Router (LAN-Seite) per DHCP vergeben. Die Verbindung vom öffentlichen Netz ins private Netz und umgekehrt wird durch den Router bzw. durch die NAT-Funktion gewährleistet. Hier wird auf bereits behandelte Unterrichtsinhalte zurückgegriffen (siehe Kapitel 3):
Wenn – wie in der Abbildung dargestellt – eine Anfrage an den Port 80 am Router eintrifft, wird diese durch die Portweiterleitung an einen bestimmten PC, der als Webserver fungiert, und bei Bedarf einen anderen Port im privaten Netzwerk weitergeleitet. Durch Portweiterleitung ist es möglich, dass PCs innerhalb eines privaten Netzes, auch außerhalb des privaten Netzes, hier im Internet, als Server fungieren können. Für alle externen Nutzer dieses Server-Dienstes sieht es so aus, als ob der DSL-Router diesen anbietet. Der Server-Dienst ist also über die öffentliche IP-Adresse erreichbar, die interne Weiterleitung bleibt dem Nutzer verborgen.
Die Konfiguration der Portweiterleitung erfolgt am DSL-Router. Dabei müssen die private IP-Adresse des Server-PCs, der (private) Port des Server-Dienstes und der (öffentliche) Port bzw. das Protokoll, über den der Server-Dienst öffentlich erreichbar sein soll, angegeben werden. Die konkrete Konfiguration unterscheidet sich je nach Hersteller und Version des DSL-Routers. Bei Bedarf muss der DHCP-Dienst so konfiguriert werden, dass dem Server immer dieselbe private IP-Adresse zugewiesen wird. Die folgende Abbildung zeigt die Konfiguration der Portweiterleitung für einen Webserver von einem Schüler am Beispiel eines Routers von Alice:
Die theoretischen Voraussetzungen werden durch ein Schülerreferat zum Thema Portweiterleitung, die praktische Umsetzung exemplarisch anhand eines DSL-Routers von AVM (Fritz-Box 7390) durch eine Lehrerpräsentation vermittelt (siehe Kapitel 4).
Sofern bei den Schülern ein DSL-Modem vorhanden ist, entfällt die Einrichtung einer Portweiterleitung, da der PC der Schüler direkt mit der öffentlichen IP-Adresse konfiguriert wird. Eine Einteilung in privates und öffentliches Netz und damit die Adressübersetzung mit NAT entfällt hier. Dies war bei drei Schülern der Fall.
Der Schutz vor unerwünschten Zugriffen aus dem Internet wird über die Firewall-Funktion des jeweiligen Betriebssystems gewährleistet, sofern diese eingeschaltet ist. In den Einstellungen zur Firewall werden meist schon bei der Installation des Server-Dienstes die entsprechenden Berechtigungen gesetzt:
Die Berechtigungen lassen sich in den erweiterten Einstellungen der Firewall genauer einschränken. Ähnlich wie bei der Firewall beim DSL-Router lassen sich hier einzelne Ports dem jeweiligen Server-Dienst zuweisen. Die nebenstehende Abbildung zeigt dies am Beispiel des Apache-Webservers unter Windows 7.
Einrichtung von Server-Systemen unter realen Bedingungen
Im Gegensatz zu den einheitlich ausgestatteten Rechnern in der Schule bestehen bei den privaten Rechnern der Schüler große Unterschiede. Dies betrifft sowohl die Leistungsfähigkeit der Hardware als auch die verwendeten Betriebssysteme, die sonstige Software-Ausstattung und die individuelle Konfiguration. Es genügt also nicht, „einfach“ die zur Verfügung gestellte Server-Software zu installieren. Die Schüler sind dazu aufgefordert, die Lauffähigkeit der Server-Software auf ihrem eigenen System zu hinterfragen und bei Bedarf Anpassungen vorzunehmen. Die Einrichtung von Servern zur Mitarbeiterschulung erfolgt also nicht unter Laborbedingungen, sondern im Kontext realer produktiv genutzter Umgebungen.
Einbindung weiterer Tools und Dienste
Um die Erreichbarkeit des Servers aus dem öffentlichen Netz zu testen, benötigen die Schüler ihre öffentliche IP-Adresse. Diese kann sowohl über den DSL-Router (bei einem DSL-Modem über die Netzwerkkonfiguration des PC) als auch über verschiedene Webseiten, beispielsweise http://www.heise.de/netze/tools/ip, ermittelt werden:
Mit dieser IP-Adresse kann ein Mitschüler dann die Erreichbarkeit über das Internet testen, bei Web- oder FTP-Servern genügt die Eingabe der entsprechenden IP-Adresse im Browser.
Um den Server-Dienst nicht nur durch Eingabe der IP-Adresse, die sich zum einen nur schwer merken lässt und zum anderen bei (privaten) DSL-Anschlüssen dynamisch in der Regel alle 24 Stunden wechselt, erreichen zu können, richten die Schüler mit dem Dienst DynDNS eine feste Namensauflösung von einem Domainnamen zu ihrer eigenen dynamischen IP-Adresse ein. Über eine eingeschränkte (nur wenige vorgegebene Domain-Namen können verwendet werden), aber kostenlose Registrierung auf der Webseite http://dyndns.com können die Schüler eine solche Namensauflösung einrichten (siehe Abbildung).
Der Server-Dienst ist dann trotz der wechselnden öffentlichen IP-Adresse immer unter demselben Namen zu erreichen. Dies erfolgt automatisch durch einen eingerichteten DynDNS-Client – ein Programm, das sich automatisch bei einem IP-Wechsel mit dem DynDNS-Server verbindet und die neue IP-Adresse des Rechners übermittelt. Die meisten aktuellen DSL-Router haben einen derartigen Client bereits integriert. Die Abbildung zeigt die Einrichtung am Beispiel der Fritzbox 7390:
Bei Verwendung eines DSL-Modems wird ein DynDNS-Client direkt auf dem PC eingerichtet. Die Konfiguration von DynDNS wird von einem Schüler durch eine Präsentation vermittelt. Auf die Probleme durch DynDNS im Vergleich zum „normalen“ DNS mit einer festen öffentlichen IP-Adresse wird nur bei Bedarf eingegangen.
Öffentlich zugängliche Server-Systeme
Neben den beschriebenen erweiterten technischen Herausforderungen sind öffentlich im Internet zugängliche Server-Systeme für die Schüler ein attraktiveres Arbeitsprodukt, das auch außerhalb der Schule genutzt werden kann, und damit die Motivation erhöht (Leitfrage 2).
Server-Systeme als Medium für Ausbildungsinhalte
Die Einrichtung eines Server-Systems in einem möglichst authentischen Umfeld, sodass es über das Internet erreichbar ist, ist Bestandteil der Arbeitsaufgabe für die Schüler. Die Schüler entwickeln Kompetenzen bei der Installation und Konfiguration von Server-Systemen (siehe Kapitel 4), wobei zusätzlich die dargestellten Anforderungen umgesetzt werden müssen. Der öffentlich erreichbare Server ist ein Arbeitsprodukt der Lernsituation.
Die eingerichteten Server werden aber nicht nur als Ausbildungsinhalt, sondern auch als Medium für weitere Ausbildungsinhalte genutzt. Dies wird durch die von den Schülern zu erstellenden Unterlagen für die Mitarbeiterschulung erreicht. Die Schüler erarbeiten sich ein Thema aus dem Bereich Server-Systeme und stellen dieses als Schulungsunterlage auf den eingerichteten, öffentlich erreichbaren Servern den Mitarbeitern der IT-Profi GmbH bzw. den Mitschülern zur Verfügung. Je nach eingerichtetem Server-System wird die Schulungsunterlage entweder als Webseite, als E-Mail oder als Datei-Download angeboten.
Folgende Themenstellungen wurden im Rahmen der Lernsituation für die Mitarbeiterschulung erarbeitet (vorgegebene Themenvorschläge vom Lehrer sind hier mit ** gekennzeichnet):
Server | |
Schulungsthema: Internet allgemein | |
DNSSEC – Wie wird das Internet sicherer? ** | Webserver |
Vorratsdatenspeicherung – Was weiß der Staat von mir? | Webserver |
Privatsphäre – Wie können Fotos aus dem Netz gelöscht werden? | Webserver |
Privatsphäre – Facebook und Datenschutz | Webserver |
Schulungsthema: Webserver | |
https – Wie wird das Internet sicherer? ** | Webserver |
Abmahnung – Was muss ich bei einer eigenen Webseite beachten? ** | Webserver |
Apache – Webserver einrichten | Webserver |
IIS – Webserver einrichten | Webserver |
Schulungsthema: E-Mail-Server | |
E-Mail – POP3, SMTP und IMAP? ** | Mail-Server |
Verschlüsselung – Wie übertrage ich E-Mails sicher? ** | Webserver |
Spam – In jeder Hinsicht unerwünscht? | Webserver |
E-Mail per telnet verschicken | Mail-Server |
Exchange 2007 | Mail-Server |
Schulungsthema: FTP-Server | |
FTP & Co. – Datenaustausch im Internet ** | FTP-Server |
Schulungsthema: Hardware | |
24 Stunden pro Tag, 7 Tage pro Woche – Anforderungen an einen „richtigen“ Server? ** | Webserver |
Schulungsthema: Weitere Server-Dienste | |
Fernverwaltung – Hilfe von außen ** | Webserver |
Chat – Kurze Kommunikationswege | Chat-Server |
Streaming – Meine Musik im Netz (Theorie) | Webserver |
Streaming – Meine Musik im Netz (Praxis) | Music-Server |
MySQL – Konfiguration von Datenbanken mit phpadmin | Webserver |
Schulungsthema: Sicherheit | |
DoS und DDoS – die Webseite ist nicht mehr erreichbar ** | Webserver |
Nmap – Sicherheit von Servern testen ** | Webserver |
Pishing und Man-in-the-Middle – Wie sicher ist Online-Banking? | Webserver |
Server-Systeme für die Lehrer-Schüler-Kommunikation
Aufgrund des außerschulischen Lernortes entfällt während der Durchführungsphase die direkte Unterstützung und Beaufsichtigung durch den Lehrer vor Ort. Dieser Nachteil des neuen Lernortes (Leitfrage 1) hat sowohl rechtliche als auch pädagogische Gesichtspunkte, die es zu berücksichtigen gilt. Die Situation, ohne Ansprechpartner vor Ort arbeiten bzw. Unterstützung (Support) aus der Ferne leisten zu müssen, bildet in dieser Lernsituation eine weitere berufliche Handlungssituation ab, die in der Praxis allein aufgrund von Kosteneinsparungen einen immer wichtigeren Stellenwert einnimmt. Da kein minderjähriger Schüler in der Klasse ist, muss keine Einwilligung der Eltern wegen des außerschulischen Lernortes, sondern nur von der Schulleitung eingeholt werden.
Um während der Durchführungsphase den Schülern als Ansprechpartner zur Verfügung zu stehen, werden verschiedene Server-Dienste auch als Mittel zur Kommunikation zwischen Lehrer und Schülern als auch zwischen den Schülern untereinander genutzt.
Folgende bereits etablierte Dienste werden in dieser Lernsituation genutzt:
BSCW
Der BSCW-Server dient als Ablage für alle Unterlagen, die im Rahmen des Unterrichtes verwendet werden. Der BSCW-Server ist öffentlich zugänglich, d.h. Schüler und Lehrer können auch außerhalb der Schule auf die Unterlagen zugreifen. Sowohl die Arbeitsaufgaben und die Informationsmaterialien vom Lehrer als auch die Arbeitsergebnisse der Schüler werden hier gesammelt.
Die über den eigenen Mail-Server vom OSZ IMT eingerichtete E-Mail-Adresse des Lehrers steht den Schülern zur Kontaktaufnahme als Notfallsystem zur Verfügung.
Um eine direkte Kommunikation während der Durchführungsphase mit den Schülern zu gewährleisten, wird zusätzlich ein eigener Chat-Server zur Verfügung gestellt. Auf den Einsatz von öffentlich nutzbaren Chat-Servern wurde bewusst verzichtet, obwohl die meisten Schüler in ihrer Freizeit häufig entsprechende Angebote nutzen (siehe Kapitel 6). Zum einen soll den Schülern vermittelt werden, dass auch solche in ihrem Alltag oft genutzte Server-Dienste von ihnen eingerichtet werden können, zum anderen soll die Problematik verdeutlicht werden, wenn sensible Informationen über „fremde“ Server übertragen werden. Das Thema Datenschutz wird von einigen Schülern im Rahmen der Lernsituation bearbeitet.
Der Chat-Server „Livezilla“ – vom Lehrer wegen seiner durch die grafische Oberfläche einfachen Installation und Konfiguration vorgeschlagen – wird durch einen Schüler eingerichtet und betreut. Um eine bessere Erreichbarkeit zu gewährleisten, wird dieser Server nicht auf dem privaten Rechner des Schülers sondern auf dem öffentlich zugänglichen Server der Schule eingerichtet. Die Client-Software wird den Schülern auf dem BSCW-Server zur Verfügung gestellt. Sie wird durch den Aufruf der Webseite http://quast.oszimt.de/chat automatisch konfiguriert. Für alle Schüler wurden im Vorfeld bereits individuelle Zugänge eingerichtet.
Die Abbildung zeigt den Chat-Client, der von allen Schülern und vom Lehrer während der Durchführungsphase genutzt werden kann. Im linken Bereich werden alle eingerichteten Zugänge und deren aktueller Status (online, offline) angezeigt. In der Bildmitte sieht man den eigentlichen Chat-Bereich, hier können sowohl einzelne Teilnehmer privat in einem eigenen Chat als auch alle Teilnehmer sichtbar für alle miteinander kommunizieren. In einem weiteren Fenster werden Statusinformationen angezeigt, wie beispielsweise die öffentliche IP-Adresse der einzelnen Teilnehmer. Falls sich einige Schüler entgegen der Absprache bei einem Schüler zu Hause verabreden würden, könnte dies anhand dieser Information erkannt werden.