Artikel zu Rechenzentren u.a. zu Moodle

Interessanter Artikel, wie ein richtiges Rechenzentrum arbeitet: 940.000 User in Baden-Württemberg | Die wunderbare Welt von Isotopp

„Eine Schule ist der denkbar schlechteste Ort, um Rechner zu betreiben.“ :slight_smile: :thinking: :interrobang:

So wie dort beschrieben und bebildert, sollte mal unser Serverraum ausshehen: alle 2h ein LKW mit Serverhardware :wink:

ich frage mich allerdings was belwue mit all den Servern vorhat, die nun für Moodle angeschafft wurden. Laut Artikel ist nun viel zu viel Server vorhanden. Wird das abgegeben?

Tja, obwohl hier jemand schreibt, der wirklich Ahnung hat, überzeugt mich diese mehrfach wiederholte, aber merkwürdigerweise an keiner Stelle so richtig belegte Meinung nicht…
Gruß Christoph

Hallo Christoph … er ist mit der Meinung allerdings nicht alleine (konkret Minute 12) :thinking: :

(ist zwar von 2019 – aber weiterhin hörenswert)
Michael

Ich denke, er bezieht sich konkret auf die Sicherheit der Server. In der Schule sind die Zugangsbeschränkungen wahrscheinlich in den meisten Fällen nicht ausreichend. Dies gilt sowohl für Hardware als auch Software. Lehrer mögen zwar gute Administratoren sein, aber letztendlich sind es doch immer Laien. Das mag damals für lokale Netze ausreichend gewesen sein, heute wird erwartet, dass die schulischen Server auch von außen immer erreichbar sind und damit kommt auch eine ganz andere Bedrohung ins Spiel. Würde mich nicht wundern, wenn früher oder später Moodle als Ziel von Script-Kiddies ins Visier genommen wird und Sicherheitslücken aktiv ausgenutzt werden, um diesen oder jenen Euro zu erpressen. Mag nicht so lukrativ sein wie Industrie und Krankenhäuser oder Infrastruktur, aber bei der Menge könnte es sich lohnen.

Hallo,

tja, mir ist bewusst geworden, dass für mich irgendwie ein Zeitabschnitt zu Ende geht, der es in sich hat: Zum einen die Corona-akut-Phase, dann aber auch habe ich festgestellt, dass ich seit 25 Jahren mehr oder weniger erfolgreich Schulen ans Internet bringe, Rechnerräume ausstatte, Kolleg/Innen berate, und und und … immer mal wieder durchbrochen von Phasen, wo ich komplett " 'raus" war, weil ich als Theater- und Musiklehrer eben auch andere schöne Dinge tun darf…

Früher habe ich da öfter mal auf die Kommune(n) geschimpft, die es nicht hinbekommen, Schulen sinnvoll auszustatten oder ans schnelle Netz zu kriegen, vor allem aber darüber, dass man Lehrer/Innen quasi dazu zwingt, die komplette Netz-Infrastruktur auf eigene Faust zu durchdenken.

Dann habe ich mich mehr und mehr in die Arbeit von Linuxmuster „verliebt“ und in die vielfältige Problematiken, die ja unglaublich interessant sind.

Mittlerweile finde ich es verständlicher, dass es außerordentlich schwierig ist, eine digitale Infrastruktur an Schulen zu schaffen, die den vielfältigen berechtigten Ansprüchen gerecht wird und die sich gleichzeitig wehrhaft gegen manche der Übergriffe aus Industrie zur Wehr setzen kann - Stichwort: public money, public code, offene Datenstrukturen, Open Source usw.

Nun sollen wir ja - und damit komme ich (hoffentlich) auf den Punkt - als Lehrer/Innen in der Lage sein, digitale Entwicklungen in ihrer Bedeutung und Brisanz abzuschätzen und hier Kolleg/Innen, Schulen, Schüler/Innen etc. beraten. Und damit, denke ich, kann es eben NICHT funktionieren, eine Schule schlicht einem externen Dienstleister zu „überlassen“, sondern man sollte das auf breiter Ebene anstreben, was bei Linuxmuster.net quasi aus der Not geboren wurde: Kompetenzen an der Schule bündeln - die Netzwerkadmins zu „think tanks“ machen. Daher bin ich durchaus dafür, dass man Moodle-Server an Schulen hostet, was einige technische und organisatorische Freiheiten mit sich bringt, man muss natürlich die entsprechenden Kolleg/Innen mit dem notwendigen know-how versehen. An der Stelle könnte ich mir vorstellen, dass eine 2-3jährige Ausbildung bzw. ein entsprechender Studiengang neben dem Schuldienst zur Kompetenzschulung der Kolleg/Innen diesen Zweck erfüllen würde. Das Script-Kiddie-Problem haben wir so oder so, nur bei sehr teuren Verträgen mit digitalen Dienstleistern ist es möglich, böse DDOS-Angriffe erfolgreich über einen größeren Zeitraum abzuwehren. Ganz im Gegenteil: Eine derart verteilte Infrastruktur ist, was die gegenseitige Abhängigkeit angeht, wesentlich weniger leicht angreifbar: Ist z.B. Microsoft Teams gerade nicht erreichbar, was durchaus vorkommt, dann betrifft das VIELE accounts gleichzeitig.
Dennoch bin ich schon sehr darüber traurig, dass eine solch funktionierende Zusammenarbeit, wie die von Belwue mit den Schulen in BW, die mir vorbildhaft erscheint, nicht nur in anderen Bundesländern so nicht angestrebt wird, sondern auf eine etwas mit unklare Weise „abgewickelt“ wird - sehr schade: Denn DIESE Art von Kooperation mit nicht einseitig auf Gewinnmaximierung bedachten, flexiblen Dienstleistern ist natürlich auch sehr interessant - mal schauen, wie sich in dieser Hinsicht unser LOGINEO in NRW entwickelt mit seinen verschiedenen Entwicklungssträngen…

Gruß Christoph

Dem schließe ich mich an.

Und zu dem vorher genannten Punkt: Was sich wohl ein Skript-Kid denkt erpressen zu können, wenn es unseren Moodle-Server „hackt“? Da sind vielleicht 1200 SuS bei uns und mit ein paar Stammdaten oder ein paar Moodle-Aufgaben/Ergebnisse machen wir uns nicht besonders erpressbar.

Und unseren Moodle-Server im schlimmsten Fall mal 1-2 Tage abschalten? Das kann man problemlos allen Beteiligten kommunizieren und wir richten uns als Schule darauf ein.

Es ist halt etwas ganz anderes, wenn man eben eine zentrale Moodle-Struktur mit Millionen von Nutzern in seine Hand bringt. Aber dass eine zentralisierte Infrastruktur natürlich auch besondere Risiken für deutlich mehr Menschen beinhaltet, wird einem ein Rechenzentraum-Betreiber natürlich nie unter die Nase reiben. Und eine Menge der Sicherheitsmaßnahmen, die man dort betreibt, sind ja für Schulen durchaus auch denkbar.

Aber in einer Welt, in der es immer der große Wurf sein soll, immer die Millionenförderungen, immer die ganz große Lösung, ist ein dezentraler Graswurzelansatz, der die Kompetenz in der Breite schult und das Geld z.B. an viele kleine Dienstleister vor Ort verteilt, halt deutlich medienunwirksamer. Da bin ich froh, dass das NOCH so geht und wir bei uns an der Schule einfach gemeinsam arbeiten, gestalten und entwickeln, während anderswo noch diskutiert, gefördert oder Projekte scheitern und neu gestartet werden.

Viele Grüße
Thomas

1 „Gefällt mir“

Ich widerspreche euch gar nicht, ich stelle nur fest, dass Schule immer mehr Aufgaben übernimmt, die vielleicht besser an anderer Stelle erledigt werden könnten. Ich stelle auch nicht in Frage, ob ihr das richtig macht oder nicht. Das Spektrum der Admins in Schule ist sicher von unqualifiziert bis hochqualifiziert. Ist nicht meine Aufgabe, das zu beurteilen.
Was ich meine ist, dass immer mehr Aufgaben in die Schulnetzadministration rutschen und jeder Administrator das beste daraus macht. Mal mehr mal weniger gut. Es wäre doch zumindest gut, wenn Schulen die Möglichkeit hätten, gemeinsame Rechenzentren zu betreiben, wo gebündelt an Lösungen gearbeitet werden kann. Das muss ja nicht gleich das ganze Bundesland einschließen und monolithisch sein. Aber wenn vier Schulen in der Umgebung Moodle laufen lassen wollen, dann kann sich doch prima einer auf Moodle spezialisieren und vier gleichzeitig betreuen. Ich habe hier keine Lösungen, nur Gedanken.
Was die Hacker angeht, dann wäre es schon ärgerlich, wenn unser Moodle von heute auf morgen weg wäre. Es geht hier nicht um abgegebene Schüleraufgaben (wobei auch der Datenschutz wichtig wäre), es geht um die eingerichteten Kurse mit den Materialien der Kolleginnen. Stellt euch vor, dass mehrere Jahre Material einfach weg wären. Das Drama wäre wohl doch größer als nur ein Schulterzucken. Vorteil, wenn Backups da sind.

Hi. Wie gut, dass die v7 (als derzeitig einzige Lösung weit und breit?) Mehrschulfähigkeiten hat (oder bekommen wird). Nutzt das bereits jemand? Würde mich mal interessieren, wie gut das schon funktioniert… wenn das gut geht, könnte man ja vermutlich relativ einfach benachbarte Grundschulen, die meistens noch weniger drin stecken als wir Möchte-Gern-Admins :slight_smile: gleich mit versorgen…
Nur aus Interesse: Wie läuft in so einem Fall die Verwaltung der User-Logins?

Aber unter’m Strich stellt ja vermutlich jeder von uns fest, dass die IT in den Schulen in letzten 10 Jahren explosionsartig neue Dimensionen angenommen hat. Das läuft alles nicht mehr nebenbei und jedes Unternehmen vergleichbarer Größe hätte eine ganze IT-Abteilung dafür am Start…

Viele Grüße,
Michael

Hallo hmt,

ich gebe Dir Recht. „Eigentlich“ sollte es Aufgabe des Schulträgers sein, die schulische IT (zentral) zu betreuen. Nur wenn ich sehe, wie halbherzig oder gar nicht das an vielen Schulen umgesetzt ist und in welchen Tarifgruppen entsprechende Stellen dann ausgeschrieben werden (wenn es denn überhaupt Stellen gibt und man dann aber einen Allround-Profi erwartet), dann werden wir Schuladmins noch lange Zeit in die Bütt springen und dezentrale Lösungen betreuen müssen (bzw. dürfen) …

LG,
Jochen

Andere Schule im Ort hatte anscheinend einen Vorfall, der Mailserver wurde gehackt, „Lehrer“ verschickten Dateien mit dem Hinweis auf Notenbekanntgaben. War natürlich Phishing und ziemlich pfiffig ausgedacht. Es fiel einigen wohl nur auf, weil eine der eMail-Adressen zu einer Kollegin gehörten, die schon im Ruhestand war und gar keine Noten vergeben konnte.
Wenn also über die Schulnetze auch andere, nicht zur Schule gehörende betroffen sind, dann ist das schon eine Sache, die eine gewisse Brisanz mit sich bringt.

Ganz klar:
Wenn wir als Lehrer-Admins in diesen sicherheitskritischen Bereichen arbeiten - bei mir wurde eine veraltete wordpress-Installation gehackt - dann kann so etwas passieren. Gerade das Thema Mailserver ist „hot“ ! (Deswegen haben wir bei Moodle einen internen Mailverkehr, der quasi alle Weiterleitungen zu externen Postfächern nicht erlaubt. In den Ferien plane ich, den Mailserver so einzurichten (dovecot + Mail-Client-Backend ähnlich Horde), dass moodle.unsere-schule.de und mail.unsere-schule.de zwei subdomains auf der gleichen Maschine sind. Aber heiß ist diese Sache immer).

Aber was ist die Alternative in dem Fall, dass man alles Digitale einem Dienstleister überlässt ?

  • Der externe Dienstleister kann durchaus auch einmal gehackt werden.
  • Die ganzen wunderbaren Verknüpfungen von Moodle zu Nextcloud zu vielleicht einem Verzeichnis bei der schulischen Linuxmuster.net kann man nicht einrichten.
  • Die Kompetenz, bestimmte mediale und sicherheitskritische Fragen im Bereich Computer & Netze beurteilen zu können, wandert langfristig aus den Schulen ab (!)
  • Man macht sich abhängig
  • Es wird teuerer

Schon jetzt z.B. können auch einige meiner digital geschulten Kolleg/Innen folgende Fragen nicht oder kaum beantworten:

a) Wie brisant ist der Einsatz des „Staatstrojaners ?“
b) vp8/vp9/mp4/mkv - wo liegt der Haken bei den Datenformaten ?
c) Was sind die jetzt bereits zu erwartenden und in Zukunft auf uns zukommenden Probleme, wenn MS Teams an Schulen flächendeckend eingesetzt wird ?

Siehe auch hier:
[Streit um Microsoft: Initiative von Lehrern, Eltern und Schülern will Schulen Teams und Co. verbieten lassen – warum eigentlich? | News4teachers]

(Streit um Microsoft: Initiative von Lehrern, Eltern und Schülern will Schulen Teams und Co. verbieten lassen – warum eigentlich? | News4teachers)

d) Warum ist DVD-Grabben noch ein „rechtlicher Graubereich“, Blue-Ray-Grabbing aber definitiv verboten ?
e) Ist LibreOffice wirklich der MS-Office unterlegen - und welche Rolle spielt dies im Schulkontext ?
f) Nimmt man den SuS Zukunftsoptionen, wenn man keine MS-Produkte an Schulen verwendet ?
g) Was kann der Vorteil eines Linux-Clients im schulischen Netz sein, wenn es um die Zukunftsoptionen geht ?
h) Wie lässt sich „zickige“ Hardware testen und zur Mitarbeit bewegen ?
i) Weswegen ist Vectoring gegenüber der Glasfaser die schlechtere Alternative ?

Und so weiter …

Eine fruchtbare Zusammenarbeit mit einem vom Land unterstützten Dienstleister - das wäre für uns hier die optimale Lösung !

Christoph G.