Schule für knapp 400 Beteiligte - welche DS?

[blurrrr]

...Virenscanner direkt auf dem Mailserver.

Um Gottes Willen!.... Für sowas gibt es Spam-Gateways.... da kannste direkt ein paar in Reihe schalten (durchaus mit verschiedenen AV-Lösungen) bis auch einfach garnichts mehr durchgeht und Ruhe ist Also wenn es durchgängig vernünftig gemacht ist, dürfte da auch beim Server eigentlich nix mehr ankommen und wenn doch (das heisst jetzt aber, dass div. Virenscanner/Spamfilter NICHTS erkannt haben!) liegt es halt am User, aber eigentlich ist man damit schon ziemlich sicher... Hilft ja auch schon gut, einfach nur bestimmte TLDs zuzulassen (de/com/net/org, ggf. sogar weniger und dann via Whitelist), oder halt nur Whitelist (ist halt initial einiges an Arbeit, sollte aber auch funktionieren - je nachdem, wer da mit wem mailt).

EDIT: https://www.land.nrw/de/guteschule2020 ? ?

 

[macuser]

Das ist schon eine echte Seuche. Der Mailserver liegt außerhalb, wir nutzen Domain, Webspace, Dienstadressen und Zertifikate bei ionos.
Whitelist habe ich verworfen, da doch viele Anfragen auf den Sekretariatsrechner von unbekannten Leuten kommen. Wir werden für E-Mail eine virtuelle Maschine mit Debian/Thunderbird/Cardbook auf jeden Verwaltungsrechner zu packen, dann ist Ruhe.

Interner E-Mail-Verkehr ist jetzt Geschichte, dafür gibts den Chat.

Für ein Offline-Backup des ganzen Servers habe ich heute die Mittel zugesagt bekommen, schnöde doppelte USB-Festplacken-Dock. Eine Festplatte bleibt immer vor Ort für nächtliches Backup mit Hyperbackup, die zweite wird einmal in kurzen Abständen zum Duplizieren und Verschließen genutzt.

Grüße

 

[blurrrr]

VM auf jedem Rechner... als hätte man sonst nix zu tun... Ich würde mich dann schon eher in Richtung Linux-Terminalserver orientieren und ggf. nur einzelne Applikationen an den Windows-Client übergeben. Wenn man dann eh schon dabei ist, könnte man theoretisch auch direkt alles umstellen (Libreoffice, Firefox, Thunderbird und ab dafür) Alternativ das Konstrukt einfach umdrehen und für die Windows-Applikationen einen Windows-Terminalserver hinstellen und dann eben nur die benötigten Applikationen freigeben. Das ganze dann virtualisiert (ggf. mit HA), das minimiert die Anzahl der Baustellen dann schon erheblich... Aber natürlich kann man auch zu jedem Rechner latschen und da stundenlang irgendwas installieren/updaten/troubleshooten.... ?

EDIT: Immer dran denken: Business (dazu gehört auch "Schule") ist NICHT gleichzusetzen mit "Privat"... Was Privat dann eine ganz tolle Sache sein mag, eignet sich meist in Multi-User-Umgebungen nur bedingt bis garnicht.

 

[macuser]

Es sind nur 3 Rechner. Alles Umstellen geht nicht, da Verwaltungssoftware auf Windows, leider.
Laufen muss ich nicht zu den Rechnern, die starte ich mir über WakeOnLan und kann über RDP zugreifen.
Wie gesagt, im Verwaltungstrakt dürfen wir nichts mehr an Serverhardware installieren, das geht bald zentral mit Citrix.
Aber mit der VM könnte man erst einmal leben.

Grüße

 

[blurrrr]

Oh ... okay

 

[Tosoboso]

...Jetzt fehlt uns nur noch der eigene Jitsi-Server. Nächste Woche wird Glas (1 GB) freigeschalten, da können wir schon einmal anfangen zu basteln. Der betagte Lancom wird wahrscheinlich nur 700 schaffen.... da gibt es aber schon die 1900er Serie.
Grüße M

Hi und hier ist der Jitsi-Server als signiertes Paket für die Synology: https://www.cphub.net/?p=jitsimeet
https://www.synology-forum.de/threads/jitsimeet-fuer-synology.108287Wichtige Features: Räume können nur Moderatoren öffnen, Ergänzung für Datenschutz im Footer und Anpassung der Public IP in der Konfiguration. Falls eure IP am Router jede Nacht sich ändert, einfach das Paket jeden morgen per Scheduler neu starten und dann ist die IP angepasst.
Haltet mich über die Erfahrungen mit dem Paket auf dem Laufenden
-TosoBoso