Server-Systeme im Unterricht

Inhaltliche Schwerpunkte

In diesem Kapitel werden die inhaltlichen Schwerpunkte der Lernsituation „Server zur Mitar­beiterschulung einrichten“ dargestellt. Nach einer kurzen Definition der Thematik wird auf die ein­geschränkten Möglichkeiten im Schulnetz bei der Einrichtung von Server-Systemen einge­gangen und daraus die Begründung für den außerschulischen Lernort abgeleitet. Abschlie­ßend werden die in der Lernsituation verwendeten Einsatzszenarien der Server-Systeme und die darauf abgebildeten Themenstellungen beschrieben.

Definition und Auswahl von Server-Systemen

Server-Systeme-1

Aufbau und Aufgaben eines Netzwerks mit Clients und Server(n) werden unter dem Begriff „Client-Server-Mo­dell“ beschrieben. Der Großteil aller Netzwerkanwendungen arbeitet nach diesem Modell, bei dem ein Client und ein Server mit­einander kommunizieren, d.h. Daten austauschen. In der Literatur werden Server als Computer definiert, „die für spezielle Aufgaben ausgelegt sind und anderen Computern ihre Dienste anbieten“ (Frisch u.a., 2006:9). Computer, die diese Dienste in Anspruch nehmen, werden als Clients bezeichnet. Als Server wird auch ein Pro­gramm (Server-Software) bezeichnet, das mit einer Client-Software kommuniziert und dem Nutzer Zugang zu den angebotenen Diensten erlaubt.

Die Doppeldeutigkeit bei der Definition des Server-Begriffs führt bei den Schülern häufig zu Verwirrungen, da schwer erkennbar ist, ob der Hardware- oder Software-Aspekt gemeint ist. Dies wird dadurch verstärkt, dass in der Praxis sowohl mehrere Server-Programme auf einem Server-Computer laufen können (z.B. beim Einsatz von virtuellen Systemen) als auch ein Server-Programm auf mehreren Server-Computern (z.B. Redundanz her­stellen). Zudem bieten manche Server-Programme mehrere Server-Dienste an. Der in dieser Lernsituation u.a. genutzte Webserver XAMPP beinhaltet beispielsweise auch einen FTP-Server.

Die Regeln der Kommunikation bzw. die Bedeutung der zwischen Server und Client ausge­tauschten Daten werden in einem Protokoll zusammengefasst und sind jeweils für einen Server-Dienst festgelegt. Beim Aufrufen von Webseiten wird zwischen dem Webserver und dem Browser auf dem Client-PC beispielsweise das Protokoll http, zum Empfangen und Senden von E-Mails werden wahlweise die Protokolle POP3, IMAP und SMTP verwendet.

Die Auswahl der verwendeten Server-Software wurde weitgehend den Schülern überlassen. Einzige Einschränkungen waren die technische Ausstattung der Schüler-PCs und der Zusam­menhang zum Thema für die Mitarbeiterschulung. Insgesamt wurden in die­ser Lernsituation 15 Webserver (Apache, IIS und lighttpd), drei Mailserver (Exchange, hMail­Server), ein FTP-Server (Filezilla), ein Audio-Streaming-Server (Sockso) und ein Chat-Server (Livezilla) eingesetzt.

Authentischere Lernsituation durch außerschulischen Lernort

Server-Programme können auf den PCs in den Laborräumen der Schule instal­liert und konfi­guriert, die Server-Dienste durch die anderen PCs unter Verwendung der ent­sprechenden Client-Software abgerufen werden:

Server-Systeme-2

Die Abbildung zeigt den Zugriff auf einen von einem Schüler zu Testzwecken im loka­len Schulnetz eingerichteten Webserver. Anhand der IP-Adresse des PCs, von dem auf den Webserver zugegriffen wird (hier 192.168.60.200), und der IP-Adresse der Webservers (hier 192.168.60.250) ist zu erkennen, dass sich beide im selben lokalen Netz befinden. Das abge­bildete The­ma „DoS und DDoS“ ist der Inhalt für die von dem Schüler zu erstellenden Schu­lungsunterla­gen. Die Abbildung zeigt somit gleichzeitig die erwähnte Verzahnung von Theorie und Praxis.

Der Laborraum, in dem der Unterricht im Fach ITS-I stattfindet, bietet für einen handlungs­orientierten Unterricht gute Voraussetzungen (siehe Kapitel 3), jedoch auch einige einschnei­dende Einschränkungen. Die Einschränkungen resultieren aus dem Umstand, dass Server und Client sich im selben privaten Netzwerk befinden und nicht öffent­lich über das Internet zu erreichen sind. Zwar können durch veränderte Netzwerkein­stellungen bei den PCs verschie­dene Subnetze im Raum eingerichtet werden, die über Router miteinan­der verbunden sind, um ein Internet zu simulieren. Jedoch kann hier nur sehr ein­geschränkt von einer authenti­schen beruflichen Situation gesprochen werden. Um die Er­reichbarkeit der Server im Internet zu gewährleisten, muss in der Praxis zusätzlich der An­schluss zum Internet bzw. das entspre­chende Zugangsgerät konfiguriert werden, was im Schulnetz nicht durchge­führt werden kann.

Um in der hier beschriebenen Lernsituation „Server zur Mitarbeiterschulung einrichten“ eine authentischere Handlungssituation und damit eine höhere berufliche Handlungskompetenz zu ermöglichen, wird die Einrichtung und Konfiguration der Server-Systeme nicht in der Schule, also nicht im Schulnetz, sondern als Hausaufgabe während der Schulzeit individuell bei den Schülern zu Hause durchgeführt. Der Wechsel des Lernortes bietet für die Bearbeitung der Lernsituation (Leitfrage 1) zahlreiche Vorteile:

Vielfalt bei den Zugangsgeräten

Viele Unternehmen nutzen als Zugangsgerät zum Internet keine Cisco-Router, wie sie in der Schule zur Verfügung stehen. Diese wären sowohl in der Anschaffung als auch im Unterhalt zu kostenintensiv und von der Administration zu komplex. Daher nutzen gerade kleinere Unter­nehmen Zugangsgeräte, wie sie auch im Privatbereich verwendet werden. Als Beispiele seien die DSL-Router der Reihen „Speedport“ von der Deutschen Telekom und „Fritzbox“ von AVM genannt. Die Konfiguration dieser Zugangsgeräte mit dem Ziel, das installierte Server-System bzw. die mit dem Server-System dargestellten Inhalte im Internet zu veröffentlichen, ist meist integraler Bestandteil der hier skizzierten beruflichen Handlungssituation.

Um zusätzlich gegenseitige Hilfestellungen unter den Schülern zu ermöglichen, wird eine Liste mit den Zugangsgeräten der Schüler erstellt, die den Schülern während der Durchführung zur Verfügung steht. Laut die­ser Abfrage verwenden die Schüler 12 verschiedene Zugangsgeräte (Modem und Router). In der abschließenden Dokumentation werden die entsprechenden Kon­figurationsschritte von al­len verwendeten Zugangsgeräten zusammengetragen, die Schüler erhalten so ein nütz­liches Nachschlagewerk für die spätere berufliche Praxis.

Individuelle Konfiguration des DSL-Anschlusses

Sofern bei den Schülern ein DSL-Router vorhanden ist, muss dieser von den Schülern mit ei­ner sogenannten Portweiterleitung zum jeweiligen Server-Dienst konfiguriert werden. Einem DSL-Anschluss wird vom jeweiligen Provider (Telekom, Alice, etc.) lediglich eine, die soge­nannte öffentliche IP-Adresse zugewiesen (WAN-Seite des Routers). Der PC bzw. mehrere PCs bilden ein eigenes privates Netz, d.h. jeder PC erhält eine sogenannte private IP-Adres­se. Diese werden meist automatisch vom Router (LAN-Seite) per DHCP vergeben. Die Verbin­dung vom öffentlichen Netz ins private Netz und umgekehrt wird durch den Router bzw. durch die NAT-Funktion gewährleistet. Hier wird auf bereits behandelte Unterrichtsinhalte zurückge­griffen (siehe Kapitel 3):

Server-Systeme-3

Wenn – wie in der Abbildung dargestellt – eine Anfrage an den Port 80 am Router eintrifft, wird diese durch die Portweiterleitung an einen bestimmten PC, der als Webserver fungiert, und bei Bedarf einen anderen Port im privaten Netzwerk weitergeleitet. Durch Portweiterlei­tung ist es möglich, dass PCs innerhalb eines privaten Netzes, auch außerhalb des pri­vaten Netzes, hier im Internet, als Server fungieren können. Für alle externen Nutzer dieses Server-Dienstes sieht es so aus, als ob der DSL-Router diesen anbietet. Der Server-Dienst ist also über die öffentliche IP-Adresse er­reichbar, die interne Weiterleitung bleibt dem Nutzer verborgen.

Die Konfiguration der Portweiterleitung erfolgt am DSL-Router. Dabei müssen die private IP-Adresse des Server-PCs, der (private) Port des Server-Dienstes und der (öffentliche) Port bzw. das Protokoll, über den der Server-Dienst öffentlich erreichbar sein soll, angegeben wer­den. Die konkrete Konfiguration unterscheidet sich je nach Hersteller und Version des DSL-Routers. Bei Bedarf muss der DHCP-Dienst so konfiguriert werden, dass dem Server immer dieselbe private IP-Adresse zugewiesen wird. Die folgende Abbildung zeigt die Konfiguration der Portweiterleitung für einen Webserver von einem Schüler am Beispiel eines Routers von Alice:

Server-Systeme-4

Die theoretischen Voraussetzungen werden durch ein Schülerreferat zum Thema Portweiter­leitung, die praktische Umsetzung exemplarisch anhand eines DSL-Routers von AVM (Fritz-Box 7390) durch eine Lehrerpräsentation vermittelt (siehe Kapitel 4).

Sofern bei den Schülern ein DSL-Modem vorhanden ist, entfällt die Einrichtung einer Portwei­terleitung, da der PC der Schüler direkt mit der öffentlichen IP-Adresse konfiguriert wird. Eine Einteilung in privates und öffentliches Netz und damit die Adressübersetzung mit NAT entfällt hier. Dies war bei drei Schülern der Fall.

Der Schutz vor unerwünschten Zugriffen aus dem Internet wird über die Firewall-Funktion des jeweiligen Betriebssystems gewährleistet, sofern diese eingeschaltet ist. In den Einstellungen zur Firewall werden meist schon bei der Installation des Server-Dienstes die entsprechenden Berechtigungen gesetzt:

Server-Systeme-5

Server-Systeme-6Die Berechtigungen lassen sich in den erweiterten Ein­stellungen der Firewall genauer einschränken. Ähnlich wie bei der Firewall beim DSL-Router lassen sich hier einzelne Ports dem jeweiligen Server-Dienst zuweisen. Die nebenstehende Ab­bildung zeigt dies am Beispiel des Apache-Web­servers unter Windows 7.

Einrichtung von Server-Systemen unter realen Bedingungen

Im Gegensatz zu den einheitlich ausgestatteten Rechnern in der Schule bestehen bei den pri­vaten Rechnern der Schüler große Unterschiede. Dies betrifft sowohl die Leistungsfähigkeit der Hardware als auch die verwendeten Betriebssysteme, die sonstige Software-Ausstattung und die individuelle Konfiguration. Es genügt also nicht, „einfach“ die zur Verfügung gestellte Server-Software zu installieren. Die Schüler sind dazu aufgefordert, die Lauffähigkeit der Server-Soft­ware auf ihrem eigenen System zu hinterfragen und bei Bedarf Anpassungen vor­zu­nehmen. Die Einrichtung von Servern zur Mitarbeiterschulung erfolgt also nicht unter Labor­bedingun­gen, sondern im Kontext realer produktiv genutzter Umgebungen.

Einbindung weiterer Tools und Dienste

Um die Erreichbarkeit des Servers aus dem öffentlichen Netz zu testen, benötigen die Schüler ihre öffentliche IP-Adresse. Diese kann sowohl über den DSL-Router (bei einem DSL-Modem über die Netzwerkkonfiguration des PC) als auch über verschiedene Webseiten, beispielswei­se http://www.heise.de/netze/tools/ip, ermittelt werden:
Server-Systeme-7

Mit dieser IP-Adresse kann ein Mitschüler dann die Erreichbarkeit über das Internet testen, bei Web- oder FTP-Servern genügt die Eingabe der entsprechenden IP-Adresse im Browser.

Um den Server-Dienst nicht nur durch Eingabe der IP-Adresse, die sich zum einen nur schwer merken lässt und zum anderen bei (pri­vaten) DSL-Anschlüssen dynamisch in der Regel alle 24 Stunden wechselt, erreichen zu können, richten die Schüler mit dem Dienst DynDNS eine feste Namens­auf­lösung von einem Do­mainnamen zu ihrer eigenen dynami­schen IP-Adresse ein. Über eine einge­schränkte (nur wenige vorgege­bene Domain-Namen können verwendet werden), aber kostenlose Registrierung auf der Webseite http://dyndns.com können die Schüler eine solche Namensauflösung einrichten (siehe Abbildung).
Server-Systeme-8

Der Server-Dienst ist dann trotz der wechselnden öffentlichen IP-Adresse im­mer unter demsel­ben Namen zu errei­chen. Dies erfolgt automatisch durch einen eingerichte­ten DynDNS-Client – ein Programm, das sich automatisch bei einem IP-Wechsel mit dem DynDNS-Server ver­bindet und die neue IP-Adres­se des Rechners übermittelt. Die meisten aktuellen DSL-Router haben einen derar­tigen Client bereits integriert. Die Abbildung zeigt die Einrichtung am Beispiel der Fritzbox 7390:

Server-Systeme-9

Bei Verwendung eines DSL-Modems wird ein DynDNS-Client direkt auf dem PC eingerichtet. Die Konfiguration von DynDNS wird von einem Schüler durch eine Präsentation vermittelt. Auf die Probleme durch DynDNS im Vergleich zum „normalen“ DNS mit einer festen öffentlichen IP-Adresse wird nur bei Bedarf eingegangen.

Öffentlich zugängliche Server-Systeme

Neben den beschriebenen erweiterten technischen Herausforderungen sind öffentlich im In­ternet zugängliche Server-Systeme für die Schüler ein attraktiveres Arbeitsprodukt, das auch außerhalb der Schule genutzt werden kann, und damit die Motivation erhöht (Leitfrage 2).

Server-Systeme als Medium für Ausbildungsinhalte

Die Einrichtung eines Server-Systems in einem möglichst authentischen Umfeld, sodass es über das Internet erreichbar ist, ist Bestandteil der Arbeitsaufgabe für die Schüler. Die Schüler entwickeln Kompetenzen bei der Installation und Konfiguration von Server-Systemen (siehe Kapitel 4), wobei zusätzlich die dar­gestellten Anforde­rungen umgesetzt werden müssen. Der öffentlich erreichbare Server ist ein Arbeitsprodukt der Lernsituation.

Die eingerichteten Server werden aber nicht nur als Aus­bildungsinhalt, sondern auch als Medi­um für weitere Ausbildungsinhalte genutzt. Dies wird durch die von den Schülern zu erstellen­den Unterlagen für die Mitarbeiterschulung erreicht. Die Schüler erarbeiten sich ein Thema aus dem Bereich Server-Systeme und stellen dieses als Schulungsunterlage auf den einge­richteten, öffentlich erreichbaren Servern den Mitarbei­tern der IT-Profi GmbH bzw. den Mit­schülern zur Verfügung. Je nach eingerichtetem Server-System wird die Schulungsunterlage entweder als Webseite, als E-Mail oder als Datei-Down­load angeboten.

Folgende Themenstellungen wurden im Rahmen der Lernsituation für die Mitarbeiterschulung erarbeitet (vorgegebene Themenvorschläge vom Lehrer sind hier mit ** gekennzeichnet):

Server
Schulungsthema: Internet allgemein
DNSSEC – Wie wird das Internet sicherer? **Webserver
Vorratsdatenspeicherung – Was weiß der Staat von mir?Webserver
Privatsphäre – Wie können Fotos aus dem Netz gelöscht werden?Webserver
Privatsphäre – Facebook und DatenschutzWebserver
Schulungsthema: Webserver
https – Wie wird das Internet sicherer? **Webserver
Abmahnung – Was muss ich bei einer eigenen Webseite beachten? **Webserver
Apache – Webserver einrichtenWebserver
IIS – Webserver einrichtenWebserver
Schulungsthema: E-Mail-Server
E-Mail – POP3, SMTP und IMAP? **Mail-Server
Verschlüsselung – Wie übertrage ich E-Mails sicher? **Webserver
Spam – In jeder Hinsicht unerwünscht?Webserver
E-Mail per telnet verschickenMail-Server
Exchange 2007Mail-Server
Schulungsthema: FTP-Server
FTP & Co. – Datenaustausch im Internet **FTP-Server
Schulungsthema: Hardware
24 Stunden pro Tag, 7 Tage pro Woche – Anforderungen an einen „richtigen“ Server? **Webserver
Schulungsthema: Weitere Server-Dienste
Fernverwaltung – Hilfe von außen **Webserver
Chat – Kurze KommunikationswegeChat-Server
Streaming – Meine Musik im Netz (Theorie)Webserver
Streaming – Meine Musik im Netz (Praxis)Music-Server
MySQL – Konfiguration von Datenbanken mit phpadminWebserver
Schulungsthema: Sicherheit
DoS und DDoS – die Webseite ist nicht mehr erreichbar **Webserver
Nmap – Sicherheit von Servern testen **Webserver
Pishing und Man-in-the-Middle – Wie sicher ist Online-Banking?Webserver

Server-Systeme für die Lehrer-Schüler-Kommunikation

Aufgrund des außerschulischen Lernortes entfällt während der Durchführungsphase die direk­te Unterstützung und Beaufsichtigung durch den Lehrer vor Ort. Dieser Nachteil des neuen Lernortes (Leitfrage 1) hat sowohl rechtliche als auch pädagogische Gesichtspunkte, die es zu berücksichtigen gilt. Die Situation, ohne Ansprechpartner vor Ort arbeiten bzw. Unterstützung (Support) aus der Ferne leisten zu müssen, bildet in dieser Lernsituation eine weitere berufli­che Handlungssituation ab, die in der Praxis allein aufgrund von Kostenein­sparungen einen immer wichtigeren Stellenwert einnimmt. Da kein minderjähriger Schüler in der Klasse ist, muss keine Einwilligung der Eltern wegen des außerschulischen Lernortes, sondern nur von der Schulleitung eingeholt werden.

Um während der Durchführungsphase den Schülern als Ansprechpartner zur Verfügung zu stehen, werden verschiedene Server-Dienste auch als Mittel zur Kommunikation zwischen Lehrer und Schülern als auch zwischen den Schülern untereinander genutzt.

Folgende bereits etablierte Dienste werden in dieser Lernsituation genutzt:

BSCW

Der BSCW-Server dient als Ablage für alle Unterlagen, die im Rahmen des Unterrichtes verwendet werden. Der BSCW-Server ist öffentlich zugänglich, d.h. Schüler und Lehrer können auch außerhalb der Schule auf die Unterlagen zugreifen. Sowohl die Arbeitsaufgaben und die Informationsmaterialien vom Lehrer als auch die Arbeitsergebnisse der Schüler werden hier gesammelt.

E-Mail

Die über den eigenen Mail-Server vom OSZ IMT eingerichtete E-Mail-Adresse des Lehrers steht den Schülern zur Kontaktaufnahme als Notfallsystem zur Verfügung.

Um eine direkte Kommunikation während der Durchführungsphase mit den Schülern zu ge­währleisten, wird zusätzlich ein eigener Chat-Server zur Verfügung gestellt. Auf den Einsatz von öffent­lich nutzbaren Chat-Servern wurde bewusst verzichtet, obwohl die meisten Schüler in ihrer Freizeit häufig entsprechende Angebote nutzen (siehe Kapitel 6). Zum einen soll den Schü­lern vermittelt werden, dass auch solche in ihrem Alltag oft genutzte Server-Dienste von ihnen eingerichtet werden können, zum anderen soll die Problematik verdeutlicht werden, wenn sen­sible Informationen über „fremde“ Server übertragen werden. Das Thema Daten­schutz wird von einigen Schülern im Rahmen der Lernsituation bearbeitet.

Der Chat-Server „Livezilla“ – vom Lehrer wegen seiner durch die grafische Oberfläche einfa­chen Installation und Konfiguration vorgeschlagen – wird durch einen Schüler eingerichtet und betreut. Um eine bessere Erreichbarkeit zu gewährleisten, wird dieser Server nicht auf dem privaten Rechner des Schülers sondern auf dem öffentlich zugänglichen Server der Schule eingerichtet. Die Client-Software wird den Schülern auf dem BSCW-Server zur Ver­fügung ge­stellt. Sie wird durch den Aufruf der Webseite http://quast.oszimt.de/chat auto­matisch konfigu­riert. Für alle Schüler wurden im Vorfeld bereits individuelle Zugänge ein­gerichtet.

Server-Systeme-10

Die Abbildung zeigt den Chat-Client, der von allen Schülern und vom Lehrer während der Durchführungsphase genutzt werden kann. Im linken Bereich werden alle eingerichteten Zu­gänge und deren aktueller Status (online, off­line) angezeigt. In der Bildmitte sieht man den ei­gentlichen Chat-Bereich, hier können sowohl einzelne Teilnehmer privat in einem eigenen Chat als auch alle Teilnehmer sichtbar für alle miteinander kommunizieren. In einem weiteren Fenster werden Statusinformationen ange­zeigt, wie beispielsweise die öffentliche IP-Adresse der einzelnen Teilnehmer. Falls sich einige Schüler entgegen der Absprache bei ei­nem Schüler zu Hause verabreden würden, könnte dies anhand dieser Information erkannt werden.

Von Jan Quast

Ich bin Berufsschullehrer mit dem Schwer­punkt Netzwerk­technik am OSZ IMT in Berlin. Auch zu finden auf Xing