Hab von unserem stellv. SL auch gehört, dass an den Schulen bereits jetzt Hochglanzflyer eintrudeln, die - man kennt das ja - das Blaue vom Himmel versprechen. Da heißt es jetzt wohl, die Spreu vom Weizen zu trennen.
VG,
Jochen
Spinnen wir es weiter: MS Office raus, Win 10 raus, irgendwann wird man was gegen Apple finden und ITS Learning arbeitet mit Amazon Servern (davon abgesehen, dass ITSL ohne MS Online Office nicht viel Sinn macht). Das wirft uns wieder in die IT Steinzeit zurück aber was soll es - da Datenschutz über alles geht werden genügend jubeln. Hat man ja an der Corona Warnapp gesehen - ein zahnloser Tiger und raus geschmissenes Geld -aber offenbar war und ist Datenschutz wichtiger als Menschenleben.
Hallo Badener,
… naja, es hilft ja jetzt nicht wenn man so überspitzt und es wirkt polemisch moodle und BBB als „IT Steinzeit“ zu bezeichnen.
Alternativlosigkeit sehe ich noch nicht.
Nicht Microsoft nehmen zu dürfen ist nciht der UNtergang der IT, also bitte auf dem Teppich bleiben.
Man sollte das größere Bild nicht aus dem Blick verlieren.
Ich will Microsoft und Google und Apple ja nicht „für immer“ raus haben. Ich sehe es aber als zwingend nötig, dass man ihnen mal signalisiert, dass wir ihren Umgang mit Daten sehr kritisch sehen und dass wir uns Gedanken machen, weswegen auf unsere Bedenken seit Ewigkeiten nicht eingegangen wurde (oder nur mit Feigenblättern).
Und das mit der Coronawarnapp … ja, da war auch der Datenschutz schuld, es ist immer der Datenschutz …
Wäre der egal gewesen, dann hätten die App vielleicht noch weniger Leute installiert und dann hätte es den rechten und den querdenkern in die Hände gespielt die dann gesagt hätten: seht ihr, die benutzen das Pandemieschreckgespenst nur, um euch zu überwachen … und bei der Impfung kommt der Chip in den Arm, dann brauchen sie das Telefon nicht mehr!
Also so schlecht und Sinnlos finde ich die App garnicht.
Online scheinen die Menschen den Hang dazu zu haben, alles schlecht zu reden.
LG
Holger
Ich schon.
Das ist Unsinn, wenn man die Devices zusammenzaehlt auf denen Linux laeuft, dann sind das ein Vielfaches von denen, die mit Windows/iOS laufen, ebenfall wuerde ohne Linux das Internet in Sekundenbruchteilen stillstehen, Windows spielt auf Internetsevern ueberhaupt gar keine Rolle. Open Source-Loesungen als IT-Steinzeit zu bezeichnen, naja, da hat jemand was irgendwie nicht verstanden.
Corona-App ist kacke, das wissen wir alle, aber was hat das mit Linux/Moodle/OpenSource… zu tun?
@Badener: Ich empfehle mal das Filmchen anzuschauen, Bildungsluecken lassen sich fuellen: https://www.youtube.com/watch?v=_ZaDuinGf2o
Gruss Harry
Spinnen wir den Thread mal weiter.
Auch irgendwie zu kurz gesprungen.
In Anbetracht der Tatsache, das IT-Skills in Zukunft wie Lesen/Schreiben/Rechnen benoetigt werden, eventuell sogar noch wichtiger werden als diese grundlegenden Faehig- und Fertigkeiten, halte ich es fuer sinnvoll, dass echte ITler an Schulen ab Sekundarstufe unterrichten und nicht Leute, die es gerade mal schaffen ihr iPad irgendwie an den Beamer anzuschliessen.
Wenn ich mir anschaue, wie daemlich sich auch manche juengeren Lehrer beim IT-Einsatz im Unterricht anstellen, dann ist da ja auch schon lange was schiefgelaufen.
Was spricht dagegen, dass diese ITler sowohl unterrichten als auch das Schulnetz und die Dienste abwickeln, zumindest einen Teil davon?
So wird das ja in nicht wenigen Schulen jetzt schon getan und wenn man Loesungen wie Linuxmuster einsetzt, dann geht das auch.
Wie soll man was unterrichten, was man eigentlich noch nicht gemacht hat?
Muss man halt auch Ermaessigungsstunden fuer springen lassen, ich glaube aber nicht, dass das teurer und unzuverlaessiger wird als Outsourcing von allem.
Gruss Harry
Wir springen ja wie die Tiger auf Andersdenkende wie du @Badener, dabei haben wir auch hier ganz diverse Meinungen.
Holger hat seine nicht grundsätzliche Abneigung gegenüber GAFAM deutlich gemacht, sofern die sich mal an unsere Gesetze halten.
Und ud schreibst „da Datenschutz über alles geht, werden genügend jubeln“. Das ist doch überhaupt nicht so! Es gibt sehr sehr viele Lehrer ebenso wie Bürger (Stadt, Kreis, BW, D, egal) denen der Datenschutz weniger wert ist, als
- es muss funktionieren
- es muss komfortabel sein
- es muss gut aussehen
Und daher kommt auch dein „IT-Steinzeit“ Argument: Was nicht swag ist wie sway oder sparked wie spark oder intuitiv ist wie iSchießmichtot taugt in den Augen derer nicht, die sich nicht auf die Ebene Moodles herauf/herunterlassen wollen. Das wird einfach als IT-Steinzeit betrachtet.
Mein Punkt ist: Diese Funktionalität, Komfortabliltät, Ästhetik, die der vermeintlich moderne Mensch mit IT-Neuzeit meint muss meines Erachtens mit Geld und nicht mit Daten (der Schüler oder der Lehrer) bezahlt werden.
Wenn die Schule MS Office möchte, dann soll sie doch dafür bezahlen können, dass DSGVO-konform ohne Hintertüren damit gearbeitet wird. Sie können aber nicht, weil MS ihnen das nicht bietet. Man belehre mich eines Besseren.
Darüberhinaus können wir gerne diskutieren, ob Open Source auch ein Kriterium sein darf, um etwas zu wählen.
VG, Tobias
Hallo,
Microsoft scheint den Wind inzwischen auch wahr zu nehmen.
Schaut mal: ein aktueller Blogpost von denen:
Leider ist das noch total hohl wie ich finde:
"We are beginning work immediately on this added step, and we will complete by the end of next year the implementation of all engineering work needed to execute on it. "
… also bis Ende 2022 haben sie die technischen Voraussetzungen geschaffen um sowas umsetzen zu können… ob das gemacht wird oder nicht, steht also nciht fest.
Ebenso wenig steht da was über den FISA oder CloudAct. Denen ist es nämlich egal wo die Daten liegen: wenn sie sie wollen, muss die Firma sie holen: auch aus der EU: DSGVO hin oder her. Drüber reden darf die Firma natürlich dann trotzdem nicht.
Aber: das Problem wird wohl wahrgenommen und wenn wir weiterhin signalisieren, dass wir nciht mitspielen wollen, solange nicht nach unseren Regeln gespielt wird, dann wird die Bewegung vielelicht auch weiter gehen.
LG
Holger
Hallo Tobias,
es kommen schon ein paar Posts dazwischen, aber es passt noch gut zu:
- es muss funktionieren
- es muss komfortabel sein
- es muss gut aussehen
Heute habe ich von zwei Kolleginnen - sagen wir mal sie sind zurückhaltend was neue Techniken und Medien angeht - die Rückmeldung erhalten, dass sie mit Moodle in Kombination mit BBB sehr zufrieden sind und durch die Nachrichten verunsichert waren, ob uns das erhalten bleibt. Ich zitiere mal zwei Aussagen: „Ich liebe es“ und „es macht Spaß damit zu arbeiten“. Das ist einzige, was fehlt, sind die Schüler vor Ort … aber das liegt nun wahrlich nicht an der Software.
VG
Christian
3 „Gefällt mir“
Hallo,
mal wieder etwas mehr zum Thema.
Folgende Twitter-Nachricht mit dem Kommentar „Wenn du den Brief etwas öfters liest und den auseinander nimmst siehst eig. gut wer das initiiert hat“.
Viele Grüße
Steffen
Hallo,
vorhin habe ich folgende Info von Belwü erhalten:
Verteilen der Moodleauftritte von web64 und web85 Dienstag 11.5. 18:00 -21:00 Uhr
Beschreibung:
Liebe Kolleginnen und Kollegen,
die Aufteilung der Moodle-Server geht weiter. Am Dienstag ist einer Ihrer
Auftritte betroffen und wird in der angegebenen Zeit nicht erreichbar sein.
mit freundlichen Grüßen
eigentlich ein Grund zur Freude, aber angesichts der auf uns zukommenden Situation eigentlich zum heulen. ICH jedenfalls glaube nicht, dass wir wie schon andiskutiert den aktuellen Support und das derzeitige Engagement des Betreibers auf dem Niveau auch künftig weiterhin haben werden.
Auch Sonderwünsche oder Sonderwege wie bei uns mit Moodle mit eigenem Template = Schulhomepage wird es so nicht weiter geben. Bestätigen bzw. sehen schon jetzt Kontakte mit Insiderwissen ebenfalls so.
Viele Grüße
Steffen
Tag auch,
Server aus der Hetznerboerse fuer 30€/Monat oder eine root-VM fuer den gleichen Preis, Apache mit MySQL drauf, Moodle installieren - das Ganze dauert (wenn man’s kann, klar) keine Stunde.
Let’s Encrypt-Zertifikat laeuft auch fast automatisch durch, 5 Minuten.
Ueber OpenVPN einen VPN-Tunnel aus der Schule (Musterloesung) zum externen Moodleserver graben, das sind 17 Zeilen Konfigration in der client.conf auf der Musterloesung, in der server.conf auf dem Moodleserver liegt die fast gleiche Konfiguration, auch 17 Zeilen.
Authentifiziert wird Moodle dann per ldaps gegen die Musterloesung.
Moodle ist aus meiner Sicht sehr pflegeleicht, wenn das mal laeuft, dann laeuft das so vor sich hin, braucht immer mal wieder Updates, das bockt aber auch nicht gross rum.
Ich weiss schon, dass das nicht jeder so einfach hinbekommt, aber wenn man eigene Templates gebacken kriegt, dann den Rest auch noch.
Unsere Schulleitung kommt schon lange nicht mehr mit „Koennen wir das nicht von externen Diensleistern machen lassen…“, sie sind froh, dass wir das knowhow in der Schule haben.
Gruss Harry
Hallo Harry,
ich betreibe das so, deswegen kann ich sagen: da fehlen leider noch mehrer Dinge, die nciht mehr so trivial sind.
- mail: du brauchst entweder einen Mailprovicer der mail von deinem hetznerserver annimmt und weiterleitet (BelWü macht das nciht, weil du außerhalb des BelWü netzes bist) oder du setzt selber einen mailserver auf den moodleserver mit auf.
- spätestens dann merkst du: verdammt: ich muss mich mit DNS auseinandersetzen … macht auch keinen Spass
- eigentlich Schritt „0“: Server dicht machen: also ssh key aufsppielen und Login mit keyboard deaktivieren (essentieller Schritt).
- großer Schritt: alle Plugins für moodle nachinstallieren und gegebenfalls einstellungen machen, was man bei BelWü so mit bekommt
- Datenschutzzeug anpassen (wie lange werden logfiles aufbewahrt) Bei BelWü auch automatisch dabei
- Backups einrichten: wo sollen die eigentlich hin? Am Besten noch eine StorageBox dazu mieten und darauf backupen
- ich habe schmerzlich erfahren müssen, dass ein apache2 out of the box nur ca. 300 Nutzer gleichzeitig kann: also sollte man apache2 richtig konfigurieren und dann auch tunen: fpm, memcache und Datenbanktuning. Für meine 700 Nutzer war das absolut nötig
Also: moodle ist einfach zu installieren. Es für die Schule betreiben … da steckt leider schon viel mehr dahinter. Ich ermutige jeden das zu machen: mit Hilfe aus dem Forum (und was hier schon drin steht) absolut machbar (auch mail), aber niemand sollte da leichtfertig ran gehen.
LG
Holger
PS: ich hab bestimmt noch das ein oder andere FineTuning vergessen …
1 „Gefällt mir“
Ja, Mailserver auf Moodle, wenn man sowieso die ganzen neuen Lehrer irgendjemandem bekanntgeben muss, kann man das ja auch gleich selbst einpflegen. Ich hab da Kopano auf einen postfix gesetzt, das laeuft jetzt auch schon seit bestimmt 15 Jahren so, da hiess das Ding noch Zarafa.
Bind suckt schon, aber eine Zonendatei mit MX-Record kriegt man mit etwas Hilfe gerade mal so noch hin, es geht mir hier ja um Leute, die grundlegende IT-Skills haben und das ist hier im Forum ja die Regel.
Wie man’s sieht, wenn jemand Deinen Rechner geknackt hat, hat er auch den Private Key zum Authentifizieren ein gutes Passwort tut’s aus meiner Sicht auch. Da lass uns aber nicht drueber streiten, die Wahrscheinlichkeit, dass jemand Dein Passwort erraet geht gegen 0, zumindest im Vergleich zur Gefahr, die von Exploits ausgeht, die Deine Serverdienste uebernehmen. Diese entziehen sich zumindest bis zum Update weitgehend Deinem Einfluss, fail2ban schliesst zumindest die Bots aus, die mit Hydra Passwortlisten auf root durchprobieren.
Ja, Moodleadministration, die nimmt Dir keiner ab, zumindest nicht, wenn Du Anpassungen benoetigst.
Such Dir die verurteilten Verstoesse raus und entscheide welchen Aufwand es wert ist, diese zu vermeiden. DSGVO Bußgeld Datenbank - immer aktuell und vollständig | dsgvo-portal.de
Nein, per rsnapshot in die Schule holen, Backups muessen wir sowieso machen, auch von linuxmuster.
Das wissen wir ja jetzt somit auch.
Ich wollte eigentlich nur zeigen, dass das machbar ist und gerade Steffen hat die Skills dazu und viele hier auch noch.
Rumpienzen bringt uns hier ja auch nicht weiter, Belwue dreht den Hahn zu, was kommt wissen wir nicht.
Aber wie bitte sollen wir solche Themen unterrichten, wenn wir es selbst nicht koennen? Ich hab bei meinen Soehnen gesehen, wie beschissen der IT-Unterricht im Gymnasium ablaeuft, das ist ein Trauerspiel - da werden Chancen vergeben und das ohne Ende.
Der ganze Netzwerkadministrationskram ist kein Raketenbau, auch wenn der kleine User das denkt und die Admins das eigentlich auch recht cool finden - mich inbegriffen.
Gruss Harry
Hallo @All,
Das Hetzner-Robot-Tool finde ich auch sehr gut, gerade bzgl. DNS-Einträge setzen etc.
Lange hatte ich auf meinen Servern Froxlor als „Admin-Tool“ installiert, jetzt nutze ich KeyWeb.
Die Installation von KeyWeb fand ich deutlich einfacher, wenn Anfangs die DNS-Einträge sauber gesetzt sind, als bei Froxlor, danach hat man einen fertig eingerichteten und auch abgesicherten Server (Mail, MySQL, Apache).
Der Rest ist dann noch Fine-Tuning.
Unser Hauptserver für Moodle kostet uns knapp 100€/Mo., inkusive techn. Support 24Std./7T.
Aber ohne eigenes Knowhow wäre ich trotzdem schon mehrmals aufgeschmissen gewesen. Die Frage des Supports ob ich ein Backup hätte, sagt alles … 
Sie supporten zwar begrenzt auch Moodle, aber da habe ich schnell gemerkt, dass ich Ihnen oft die entscheidenden Tipps noch geben musste.
Ihr Schul-Admin’s bräuchtet ja Anbieter, die auch in der Moodle-Materie wirkliche tiefgreifendere Kenntnisse hat. Da einen Anbieter zu finden, gerade auch in der von Euch benötigten Größe bzgl. Usern, Datenaufkommen etc., stelle ich mir im Moment sehr schwierig vor. Obwohl es langsam auch Moodle-Angebote gibt.
Wenn man sich alle paar Jahre/Monate wieder damit auseinander setzen muss, ist das echt nervig, bis man wieder „in der Materie ist“. Obwohl es eigentlich Pillepalle ist, wenn man weiss wie es nochmal ging
Ja, geblacklistet wurde ich auch schon mal
Da hätte ich gaaanz viele Fragen an Dich
Meine volle Zustimmung!
Wenn ihr (wir) Euch genauso dynamisch mit Lösungsansätzen beschäftigt, wie die letzten 7 Tage seit Bekanntwerden der geänderten Situation bei Belwue, bin ich sehr optimistisch, dass dabei gute Sachen rauskommen werden. 
VG Andreas
N’Abend,
das lustige ist, wenn die große Mehrheit diese Maßstäbe ansetzen würde und zwar wirklich in dieser Reihenfolge, dann wäre Word längst nicht mehr der quasi Standard. Nur mal so zwei Beispiel. ech meine es ward so um 2004 als die CT einen Test von Textprogrammen gemacht hat - 50seitiges Dokument, auf jeder zweite Seite ein Bild. Fast jedes Programm kam damit klar…bis aus Word, das stürzte damit immer ab. Das deckt sich mit meinen persönlichen Erfahrungen aus meiner Studien-/Diplomarbeits- und WiMa-Zeit. 2017 hat die CT mal Rechtschreibe-/Grammatikprüfung von Textprozessoren getestet, hat Word am Besten abgeschnitten ? Nein, sondern Textmaker (nebenbei ein deutsches Produkt, das es in Kauf- und Free-Variante gibt)
Und, sind alle Leute sofort vom schlechteren zum bessern Produkt gewechselt ? Nein. Weil nämlich die meisten die Reihenfolge gerade anders behandeln: es muss gut aussehen, es muss komfortabel sein (was die meisten übersetzen mit „kenne ich schon“) und dann kommt erst „muss gut funktionieren“.
Und ich glaube das ist es, was viele nicht-MS-Fans so emotional macht – das MS-Protagonisten gerne behaupten, es müsse MS sein, weil es das bessere Produkt sei, was schlichtweg nicht stimmt.
Gruß
Sascha
3 „Gefällt mir“
Moin,
Textmaker der Firma Softmaker aus Nürnberg bietet sein Office 2018 kostenfrei an, für das Produkt Office Nx bzw. 2021 gibt es auch Schullizenzen. zu finden unter Schulangebote.
Win/Android/macOS, aber - keine iPad-Version.
Habe letzte Woche dort angerufen, sehr freundliches Telefonat, offen gegenüber „flexible“ Lizenzen für Schulen etc.
Lange Rede: Mit dennen kann man normal reden.
Wer von Euch hat Erfahrung mit Softmaker-Produkten/Office?
Das hauseigene Programm FlexiPDF halte ich persönlich für träge/bugy und wird anscheinend auch nicht mehr weiter entwickelt. Also, Finger weg
VG Andreas
PS: Wollte Euch eh schon immer mal fragen bzgl. (Erfahrung mit) Softmaker, jetzt bietet sich gerade so schön die Möglichkeit.
Hallo,
passt irgendwie ein bisschen zum Thema:
(Falls der Link schon gepostet wurde bitte einfach löschen - ich habe die Übersicht leicht verloren)
Grüße
Manuel
Hallo Manuel.
guter Artikel. Danke für den Link.
Leider macht er noch deutlicher, was wir da verlieren.
Viele Grüße
Steffen
++ Geoblocker (man weiß ja, aus welchem Land die anfragen der eigenen Schüler kommen - und ja, ich weiß da kann man diskutieren)
Klar - wenn das Passwort 512byte hat g
Wir diskutieren da acuh oft drüber. Bei Root-Server ist das aber oft ne Frage, wie man damit umgeht. Die ganzen SSH-Versuche der Exploits verursachen nämlich schon eine gewisse Systemlast. Viele SSH-Angreifer geben direkt auf, wenn die feststellen dass SSH-Keys zum Einsatz kommen.
Wir fahren insgesamt mit der Kombination aus SSH-Key, Fail2Ban und Geoblocking eigentlich relativ gut.
Anfangs wollten wir mit IPTables (kein Port, kein Angriff) alles raus fischen, was nicht von unserer IP kommt → dann kam aber so ein schöner Brief nach dem Motto „Ihre neue feste IP-Adresse“…
Serverhärtung ist aber auch ein ganz eigenes Kapitel, da kann man viel drüber Philosophieren =)