Novell OES Linux paedml Novell für schulische Netzwerke Erweiterung Login-Skript-Logging überarbeitete Version Stand 18.12.2013
Impressum Herausgeber Landesmedienzentrum Baden-Württemberg (LMZ) Support-Netz Rotenbergstr. 111 70190 Stuttgart Autoren der Zentralen Expertengruppe Netze (ZEN), Support-Netz, LMZ Stefan Falk Ulrich Frei Carl-Heinz Gutjahr Friedrich Heckmann Hubert Bechthold Uwe Labs Alfred Wackler Weitere Informationen www.support-netz.de www.lmz-bw.de Veröffentlicht: 2013 Landesmedienzentrum Baden-Württemberg
Inhaltsverzeichnis 1. Einführung... 3 2. Login-Skript-Logging... 3 paedml Novell 18. Dezember 2012 Seite 2 / Inhaltsverzeichnis
1. Einführung Gelegentlich treten im Schulnetz unangenehme Situationen auf, in denen man als Netzwerkberater gerne wüsste, wer für diese Situationen verantwortlich ist.(*) Einige Beispiele: a) An einem PC wurden schwerwiegende Hard- oder Softwareveränderungen vorgenommen; wer hat zuletzt an dem PC gearbeitet? b) In Internetforen wurden von der Schuladresse aus rechtswidrige Äußerungen verbreitet; von wem stammen diese? Um Missbrauch im Schulnetz zu verhindern und eventuelle Übeltäter ausfindig machen zu können, ist es deshalb unbedingt notwendig, dass bestimmte Benutzertätigkeiten protokolliert werden. Es versteht sich von selbst, dass die Benutzer darauf hingewiesen werden müssen, welche Aktivitäten überwacht und gespeichert werden. Diese Hinweise müssen in der Benutzerordnung für das Schulnetz für jeden zugänglich sein! Die Benutzer müssen also explizit über das Logging aus Datenschutzgründen informiert werden! Wer das Logging gemäß dem Novell Basiskurs (*) schon eingerichtet hat, loggt bisher XP- Arbeitsstationen. Mit der Umsetzung dieser Aktualisierung können XP- und Win7-Arbeitsstationen geloggt werden. Damit kann die Anwendung für das bisherige Logging gelöscht werden *Diese Hinweise entstammen dem Novell Basiskurs zur paedml Novell auf der Lehrerfortbildungsseite, Kapitel 14, Log- Dateien. 2. Login-Skript-Logging a) Loggen Sie sich als Schuladmin-<Schule>. ein. und laden Sie sich zuerst das Paket tool.zip von der Support-Netz-Seite herunter und entpacken Sie den Inhalt nach H:\. Kopieren Sie dann den Ordner "Tools" nach <SCHULE>/PGM. Hinweis: Falls Sie schon über einen Ordner Tools im Verzeichnis <SCHULE>/PGM verfügen, können Sie den zu kopierenden Ordner auch umbennenen. Allerdings sind dann die Pfadangaben entsprechend zu korrigieren, indem Sie im Loginskript und in der Batchdatei Tools durch <Ihr Ordnername> ersetzen. paedml Novell 18. Dezember 2013 Seite 3 / Einführung
b) Trustee-Rechte konfigurieren:benutzer müssen die ln.bat ausführen können (R-Rechte) und in die <Datum>LNlog.csv schreiben.dafür benötigen sie RW.CM.-Rechte auf das Verzeichnis Logs. Das Verzeichnis Logs-SAV, in das jede Nacht (bei Bedarf) die Logs weggeschoben werden, bekommen die Schüler hingegen gar nicht zu Gesicht: c) über den imanager -- Verzeichnisverwaltung -- Objekt bearbeiten -- Benutzer.<Schule>.SCHULEN.ml3 -- Anmeldeskript oder die Consele One Schulen -- <Schule> -- Benutzer rechte Maustaste Eigenschaften Anmeldeskript das Loginskript um folgenden Eintrag erweitern (von hier kopieren), wobei Sie LFB durch Ihr Schulkürzel ersetzen müssen: paedml Novell 18. Dezember 2013 Seite 4 / Login-Skript-Logging
@\\gserver03\data\lfb\pgm\tools\ln.bat "%CN, %<USERCONTEXT>, %<COMPUTERNAME>, %HOUR24:%MINUTE,%DAY.%MONTH.%YEAR, IP:" Format des Logfiles am Beispiel der Schule LFB: "GrossA-LFB,Klasse1a.Schueler.Benutzer.LFB.SCHULEN.ml3,EDV1-P01,13:19,25.01.2013, IP:" 10.1.252.254 "KleinB-LFB,Klasse1a.Schueler.Benutzer.LFB.SCHULEN.ml3,WIN7-CL1,10:21,22.11.2013, IP:" 10.1.254.252 Die Datei wird als Textdatei gespeichert, sie kann zu Auswertungszwecken z.b. in Excel importiert werden. Der Textkonvertierungs-Assistent erkennt, dass die Daten Trennzeichen (Semikolon) enthalten und führt durch den Import. Schritt 1: Weiter Schritt 2: Trennzeichen auswählen: Komma auswählen, Tabstop abwählen Schritt 3: Fertig stellen anklicken d) bei Bedarf können die Logging-Dateien weggesichert werden, dafür benötigt man einen Eintrag in der crontab des GServers03 im Verzeichnis /etc. Sie müssen sich als root anmelden und LFB durch Ihr Schulkürzel ersetzen!: Der cron-daemon ist danach mit rccron restart neu zu starten. paedml Novell 18. Dezember 2013 Seite 5 / Login-Skript-Logging