-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
allmählich merken auch wir, dass man in der Schule z.B. ein
vernünftiges Dokumentenmanagement benötigt.
Tauschordner sind schön und gut, aber dafür einfach nicht gedacht.
Dasselbe gilt für Moodle. Es geht, aber es ist umständlich und wenig
intuitiv.
Was uns wichtig ist ist eine Plattform für alle. Sprich, wenn das
rechtlich machbar ist, z.B: eine Owncloud mit Bereich nur für SL /
Verwaltung und einem für's Kollegium.
Dann stellt sich mir noch die Frage nach dem idealen Standort -
rechtlich wie performance- und aufwandtechnisch.
Ich sehe 3 Möglichkeiten:
1. Bei Belwü
2. in der DMZ/Orange
3. in der Verwaltung
3. würde ich aus dem Bauchgefühl ausschließen, v.a. wg. externem
Zugriff stelle ich mir das schwierig vor (auch rechtlich)
Bei den anderen beiden Möglichkeiten ist es sicher mit SL-Dokumenten
auch wieder eine Frage des Datenschutzes.
Natürlich sollen da keine sensiblen Dokumente (Noten) drauf, die kann
die SL/Verwaltung direkt auf ihrem Server ablegen.
Aber man weiß ja auf welche Ideen das Kollegium so kommt ("Lasst uns
die Noten darüber austauschen", bis hin zu unverschlüsselter Mail und
Dropbox). Deshalb sollte der Standort der Owncloud/... an einem
rechtlich so weit machbar zulässigen "Ort" stehen, aber dennoch
möglichst extern per SSL erreichbar sein.
DMZ hat den Vorteil von "Herr über die Daten", was bei Belwü schon
nicht mehr gegeben ist (auch wenn ich das dort für
datenschutzrechtlich sicher halte)
Wo habt/würdet ihr das ansiedeln?
Wenn in der DMZ:
Wie bewerkstellige ich einen https-Zugriff von intern/extern darauf?
Intern denke ich braucht man eine Firewallregel von grün nach orange
für Port 443 und kann dann über die IP des Servers (in der DMZ) darauf
zugreifen, richtig?
Von extern ist das Problem, dass 443 schon auf den LMN Server geroutet
wird und ich nur ungern eine Adresse mit :444 oder so hinten dran hätte.
Ich weiß, dass das vor kurzem diskutiert wurde, ich hab aber die Mails
entweder gelöscht oder ....
Meine Idee ist gerade folgende:
Wir haben 2 DynDNS Anbieter, die unsere IP vom IPFire gemeldet bekommen.
Auf eine davon wird eine eine Subdomain einer unserer Domains bei
Belwü geroutet. Also die Kollegen tippen
https://server.unseredomain.de und bei Belwü wird das auf
https://wir_bei.dyndnsanbieter1.de geroutet.
Könnte Belwü nicht über die andere DynDNS Adresse inkl. anderem Port
routen?
Also https://server2.domain.de wird an
https://wir_bei.dyndnsanbieter2.de:444 geroutet?
Oder wie könnte das sonst gehen?
Zuletzt ergibt sich noch die Frage nach den Zertifikaten (die
akzeptiert werden sollen), die Tobias vorhin gestellt hat.
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.3
- - linuxmuster.net 6.0
- - IPFire 2.15
- - Linbo 2.1.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJUeK1qAAoJEBhc6lDKYVtJeOcH/iyjk2E9FZAddCZ4hzbJzX77
jOc8Ms4n5F2dvll8H1Ye9iMtkGabqmujyVA0PsN/OV4+pqusbQ+I/3Oa4MRH8VeP
mlrlYOaN23Q2zG+IbCIYq0qNYEE/DdYERvB1tZ8I5muNKvT34XijRCeMkjn5MODR
f+ARXdXDxauYLyC9676EgmOe0ZGJ2c8tczk8o+kiHByVK4pYYtT4FJnhpVDkHz18
Ma+UINESdLnkBDrCjnplAb8fcwfcxHxs9CuWcbnoSVBJOJnepMmPWGRcfYAV9Ijx
Ow/vQecnlqRFDJ8QXd3B/vzm//FE+sDUaeoIkH/WIRz2IQrCrJGcnOB7o2P/ZHE=
=29ZS
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
