Schule für knapp 400 Beteiligte - welche DS?

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.378
Punkte für Reaktionen
224
Punkte
123
...Virenscanner direkt auf dem Mailserver.

Um Gottes Willen!.... Für sowas gibt es Spam-Gateways.... da kannste direkt ein paar in Reihe schalten (durchaus mit verschiedenen AV-Lösungen) bis auch einfach garnichts mehr durchgeht und Ruhe ist :D Also wenn es durchgängig vernünftig gemacht ist, dürfte da auch beim Server eigentlich nix mehr ankommen und wenn doch (das heisst jetzt aber, dass div. Virenscanner/Spamfilter NICHTS erkannt haben!) liegt es halt am User, aber eigentlich ist man damit schon ziemlich sicher... Hilft ja auch schon gut, einfach nur bestimmte TLDs zuzulassen (de/com/net/org, ggf. sogar weniger und dann via Whitelist), oder halt nur Whitelist (ist halt initial einiges an Arbeit, sollte aber auch funktionieren - je nachdem, wer da mit wem mailt).

EDIT: https://www.land.nrw/de/guteschule2020 ? 😁
 

macuser

Benutzer
Mitglied seit
30. Juli 2011
Beiträge
91
Punkte für Reaktionen
6
Punkte
8
Das ist schon eine echte Seuche. Der Mailserver liegt außerhalb, wir nutzen Domain, Webspace, Dienstadressen und Zertifikate bei ionos.
Whitelist habe ich verworfen, da doch viele Anfragen auf den Sekretariatsrechner von unbekannten Leuten kommen. Wir werden für E-Mail eine virtuelle Maschine mit Debian/Thunderbird/Cardbook auf jeden Verwaltungsrechner zu packen, dann ist Ruhe.

Interner E-Mail-Verkehr ist jetzt Geschichte, dafür gibts den Chat.

Für ein Offline-Backup des ganzen Servers habe ich heute die Mittel zugesagt bekommen, schnöde doppelte USB-Festplacken-Dock. Eine Festplatte bleibt immer vor Ort für nächtliches Backup mit Hyperbackup, die zweite wird einmal in kurzen Abständen zum Duplizieren und Verschließen genutzt.

Grüße
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.378
Punkte für Reaktionen
224
Punkte
123
VM auf jedem Rechner... als hätte man sonst nix zu tun... :D Ich würde mich dann schon eher in Richtung Linux-Terminalserver orientieren und ggf. nur einzelne Applikationen an den Windows-Client übergeben. Wenn man dann eh schon dabei ist, könnte man theoretisch auch direkt alles umstellen (Libreoffice, Firefox, Thunderbird und ab dafür) :p Alternativ das Konstrukt einfach umdrehen und für die Windows-Applikationen einen Windows-Terminalserver hinstellen und dann eben nur die benötigten Applikationen freigeben. Das ganze dann virtualisiert (ggf. mit HA), das minimiert die Anzahl der Baustellen dann schon erheblich... Aber natürlich kann man auch zu jedem Rechner latschen und da stundenlang irgendwas installieren/updaten/troubleshooten.... 😁

EDIT: Immer dran denken: Business (dazu gehört auch "Schule") ist NICHT gleichzusetzen mit "Privat"... Was Privat dann eine ganz tolle Sache sein mag, eignet sich meist in Multi-User-Umgebungen nur bedingt bis garnicht.
 

macuser

Benutzer
Mitglied seit
30. Juli 2011
Beiträge
91
Punkte für Reaktionen
6
Punkte
8
Es sind nur 3 Rechner. Alles Umstellen geht nicht, da Verwaltungssoftware auf Windows, leider.
Laufen muss ich nicht zu den Rechnern, die starte ich mir über WakeOnLan und kann über RDP zugreifen.
Wie gesagt, im Verwaltungstrakt dürfen wir nichts mehr an Serverhardware installieren, das geht bald zentral mit Citrix.
Aber mit der VM könnte man erst einmal leben.

Grüße
 
  • Like
Reaktionen: Synchrotron

Tosoboso

Benutzer
Mitglied seit
27. August 2012
Beiträge
1.153
Punkte für Reaktionen
10
Punkte
64
...Jetzt fehlt uns nur noch der eigene Jitsi-Server. Nächste Woche wird Glas (1 GB) freigeschalten, da können wir schon einmal anfangen zu basteln. Der betagte Lancom wird wahrscheinlich nur 700 schaffen.... da gibt es aber schon die 1900er Serie.
Grüße M
Hi und hier ist der Jitsi-Server als signiertes Paket für die Synology: https://www.cphub.net/?p=jitsimeet
Wichtige Features: Räume können nur Moderatoren öffnen, Ergänzung für Datenschutz im Footer und Anpassung der Public IP in der Konfiguration. Falls eure IP am Router jede Nacht sich ändert, einfach das Paket jeden morgen per Scheduler neu starten und dann ist die IP angepasst.
Haltet mich über die Erfahrungen mit dem Paket auf dem Laufenden
-TosoBoso
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.