|
Georg-Herwegh-Gymnasium |
|
|
|
Georg-Herwegh-Gymnasium |
|
Bücherei für Schüler
Hoffest 09
Balladen Goethe & Schiller
1. Oscar-Award
IBM-Mentorplace
Auswertung der Juniorwahl 2006
Fächerübergreifendes Irlandprojekt 2006
Römisch Kochen
Roberta
Podiumsdiskussion 2006 an der GHO
Projektwoche 2005
Die Blockade von Leningrad
Orpheus
Digitalisierung der Schülerbücherei
Das Netzwerk
Da die Bibliothek sehr weit vom Informatiktrakt entfernt ist und eine Vernetzung per Ethernet-Kabel zu teuer gewesen wäre, mussten wir gezwungenermaßen
auf eine Übertragung per Funk umsteigen. Für diesen Zweck erschien uns der WLAN-Standart (IEEE 802.11b) am besten geeignet. Standalone Accesspoints hätten
unser Budget gesprengt und zudem unterstützen diese APs ein Wireless-Distribution-System nur unzureichend. Aus diesem Grund haben wir einige ältere Computer,
die im Informatikbereich ausrangiert wurden mit WLAN-Karten bestückt und diese als Accesspoints konfiguriert. Die eingesetzten Computer haben eine Taktfrequenz
von 133 MHZ und 32 MB Arbeitsspeicher, was für unsere Anforderungen völlig ausreichend ist. Als Betriebssystem haben wir Linux eingesetzt, da es frei verfügbar
ist und wir es wunderbar auf unsere Anforderungen anpassen konnten. Zur Sicherheit laufen außer dem SSH-Dämonen und dem PPTP-Dämonen keine anderen Netzwerkdienste
auf den Rechnern. Als Karten haben wir Siemens I-Gate Karten gewählt. Mit diesen Karten ist es uns möglich die Accespoints im Bridging (Layer 2) Modus betreiben.
Mit diesem Modus ist nahtloses Roaming zwischen den APs möglich. Roaming ist für unser Projekt zwar nicht unbedingt nötig, ist aber sehr praktisch, da man so nicht
an eine bestimmte Netzzelle innerhalb der Schule gebunden ist, sondern sich mit einem Laptop/PDA, der über eine WLAN-Karte verfügt frei bewegen kann. In der
Planungsphase stellten wir fest, dass die Entfernung zwischen Informatiktrakt und Bibliothek zu groß ist, um sie mit einer direkten Verbindung zwischen zwei APs zu
überbrücken. Nach längerem Testen haben wir den Entschluss gefasst, vier APs einzusetzen. Glücklicherweise konnten wir die APs so platzieren, dass sie erstens relativ
gut vor unbefugten Zugriffen geschützt sind und zweitens fast das gesamte Schulgebäude ausstrahlen können. In den weiteren Ausbaustufen ist zwar geplant, noch mehr
APs aufzustellen um auch die Räume, die momentan nur mäßigen Empfang haben gut ausstrahlen zu können, aber für den derzeitigen Stand reichen diese vier APs
vollkommen aus.
Nun die Beschreibungen der einzelnen APs:
Luftbruecke: Dieser AP ist über Ethernet mit unserer Firewall (Gatekeeper) verbunden. Somit ist dieser AP sowohl mit dem Internet als auch mit dem lokalen
Schulnetz verbunden und durch die Firewall vor unbefugten Zugriffen aus dem Internet geschützt.
Pythagoras: Da dieser AP im Bereich der Schulleitung steht, haben
wir die Möglichkeit genutzt und die Schulleitung, die schon über mehrere Computer, die miteinander über Ethernet vernetzt sind an den AP angebunden. So verfügt
die Schulleitung auch über Zugang zum Internet.
Einstein: Die einzige Aufgabe dieses APs ist, dass er als Zwischenstelle zwischen Pythagoras und Taube fungiert,
weil diese beiden APs leider zu weit entfernt voneinander sind, um direkt miteinander zu kommunizieren.
Taube: Mit Hilfe dieses APs wird unser Datenbankrechner
Goethe ans WLAN angeschlossen.
Sicherheit
Die Sicherheit wird bei uns unter Anderem deswegen großgeschrieben, da unsere Daten drahtlos übertragen werden. Würden wir unsere Verbindungen nicht verschlüsseln,
könnte jeder, der auch über eine Funkkarte verfügt, sich einloggen und mittels Programmen wie Packetsniffern oder Ähnlichem die Daten, die per Funk in diesem Moment
übertragen werden, mitlesen. Da die Verschlüsselungsmethode, die von den WLAN-Karten-Herstellern mitgeliefert wird (WEP-Verschlüsselung), unserer Meinung nach zu
unsicher ist, setzen wir die weitaus sicherere Verschlüsselungsmethode PPTP (Point-to-Point Tunnneling Protocol) ein. In unserem Netzwerk gibt es zwei PPTP-Server;
der Erste läuft auf Gatekeeper (unserer Firewall) und der Zweite auf Goethe (unserem Datenbankrechner). Zwischen diesen beiden Computern besteht somit ein
verschlüsselter Tunnel. Somit werden alle Daten, die von der Datenbank in der Bibliothek auf die Spiegel-Datenbank im Informatiktrakt synchronisiert werden,
verschlüsselt und sind vor unbefugten Einblicken geschützt. Jeder der sich mobil in das WLAN einloggen will, egal ob Schüler, Lehrer oder Schulfremder muss eine
VPN Verbindung zum Server aufbauen, für die er einen eigenen Benutzernamen benötigt und ein Passwort, das wir ihm zuweisen und das 30 Zeichen lang ist. Wir denken,
dass unser Netzwerk auf diese Weise gut genug geschützt ist und trotzdem noch gut benutzt werden kann.
Die Datenbank
Zu Beginn haben wir uns überlegt, wie wir die Daten persistent und konsistent halten können. Wir haben uns dazu entschlossen das Ganze auf eine MySQL-Datenbank
aufzusetzen. Nach zahlreichen Tests des RDBMS, mussten wir feststellen, dass das System weder performant noch stabil genug ist und nicht genügend Möglichkeiten bietet
(z.B. Integritätsprüfungen). Daraufhin haben wir uns nach Alternativen umgesehen. Das System, das unseren Anforderungen am ehesten genügt, ist PostgreSQL, da es unter
anderem Trigger als auch hinreichende Stabilität bietet.
Nachstehend ist das Datenbankdesign zu finden.
Unsere Software
Da das Projekt von der JAVA-AG realisiert wird, lag es nahe das Softwaresystem in dieser Sprache zu gestalten. Außerdem boten sich für unsere Anforderungen
die JavaServerPages und Servlets ideal an. Als Hostingsoftware für unsere Seiten haben wir die freie Software "Tomcat" gewählt.