Linux E X P R E S

Facebook

Linux ve škole 2

Jaroslav Krejčí v dlouhém článku popisuje, jak se vyrovnal s instalací Linuxu ve škole, kde učí.


Bezpečnost

Zabezpečení systému sestává ze dvou základních částí: ochrana proti vnějšímu nepříteli (firewall) a ochrana proti vnitřnímu nepříteli (přístupová práva a Linux jako takový). Někde výše jsem uváděl jako nespornou výhodu Linuxu jeho virovou nezranitelnost.

  • Firewall a router: v Linuxu běžná kombinace, jen výjimečně se setkáte s firewallem, který neumožňuje routování. Firewall je zabudován přímo v jádře a je realizován balíkem iptables. Jedná se o stavový firewall. Jeho nastavování není nic pro mě, naštěstí existují grafické nadstavby, které vygenerují skript pravidel. Nejvíce se mi osvědčil Firestarter (http://www.fs-security.com). Je to open-source produkt, umožňuje routování, sledování událostí v reálném čase, přesměrování, blokování určitých počítačů, atd. Doslova během minuty jsem pomocí průvodce zabezpečil naši síť a umožnil sdílení internetového připojení na všech počítačích lokální sítě. Jak si mohu dovolit tvrdit, že mám síť opravdu zabezpečenou? Zkuste si, stejně jako já, otestovat kvalitu nastavení svého firewallu pomocí služby ShieldsUP!. Na 1. obrázku vidíte Firestarter a události během testování, na 2. obrázku je výsledek testu.

    Firestarter a testování portů
    Výsledek testu

    Pokud byste chtěli mít něco podobného pro Windows... bez komentáře: Kerio WinRoute Firewall 6 pro 31 - 110 uživatelů (jiné počty uživatelů - informujte se na select@novy-jicin_cz), doba platnosti 12 měsíců, 22 967,00 Kč. (informace viz www.select.cz; všechny uváděné ceny produktů pro OS Windows pochází z Ceníku SELECT pro školy a školská zařízení zařazené v síti škol MŠMT ČR).

  • Vnitřní bezpečnost: jistě sami víte, jak snadno se dají pracovní stanice s nainstalovanými Windows zvídavými žáky přivést do nepoužitelného stavu. Pak přichází ke slovu obrazy disků stanic anebo si zajistíte prevenci tohoto jevu nákupem drahého zabezpečovacího systému (OptimAccess verze 9.0 multilicence 1.modul, 11 305,00 Kč). V GNU/Linuxu mě tento problém vůbec netrápí. Vzhledem k tomu, že uživatelé mají právo zápisu pouze ve svém domovském adresáři, nemohou systém žádným způsobem poškodit či přenastavit. Žáci občas poškodí konfigurační soubory ve svém domovském adresáři - stačí je smazat a při novém přihlášení se automaticky znovu vytvoří. Jak jednoduché. S tím úzce souvisí nastavování práv k adresářům a souborům: např. adresář se všemi výukovými programy mám nastaven tak, aby žáci mohli číst, zapisovat, vstupovat (spouštět), ale nemohli mazat a přejmenovávat.
  • Viry: "... ano, ulož si to na disketu, může být i zavirovaná, mně je to jedno..." - J. Krejčí. Virů se v GNU/Linuxu prostě nemusíte bát.

Sedm statečných

Jak do této struktury zapadá zbylých sedm Windows klientů? Dvě PC (jídelna) nebyly součástí domény - ze serveru využívají DHCP a připojení k Internetu. Pro zbylých pět počítačů (kanceláře školy, sborovna), původně začleněných do domény, jsem vytvořil pracovní skupinu s lokálními účty. Centrální úložiště je na jednom z PC, na ostatních počítačích se nachází zástupce této sdílené složky. Z jakéhokoli počítače je možné pomocí "Okolních počítačů" přistupovat na libovolnou pracovní stanici v učebně. A naopak (díky Samba serveru).

Aplikační software

"Neučte děti Linux, open-source programy, vždyť budou pro praktický život naprosto nepoužitelné!" To je častý, pomýlený výrok. Určitě se nikdo nepozastaví nad tím, když se dítě naučí ovládat televizi značky A, zvládne i ovládání televize značky B. A naopak. Nikdo nebude snad učit děti zpaměti schéma polovodičového zapojení televize A jen proto, že je nejprodávanější na trhu. Pak by se také mohlo stát, že nebude schopné si zapnout televizi B. A naopak. Spoustu let jsem pracoval s MS Office a přechod na OpenOffice.org nebyl problém, stejně tak u žáků - mnoho z nich používá doma MS Office a ve škole pracují s OpenOffice.org. Snadno se pak zorientují v jakékoli aplikaci typu např. textový procesor.

Teď již konečně ke konkrétním aplikacím, se kterými žáci pracují. Důraz kladu na kvalitu a multiplatformnost (aplikace budou označeny (M)). Všechny uvedené aplikace jsou open-source (zdarma, neomezená doba a počet instalací).

  • Openoffice.org (M): kancelářský balík, největší konkurent MS Office na světě (mimo jiné umožňuje otevírat i ukládat ve formátech MS Office, dokumenty exportuje do PDF, prezentaci jako SWF). Obsahuje textový editor, tabulkový procesor, vektorový grafický editor, program pro tvorbu prezentací (českou uživatelskou příručku najdete na CD);
  • GIMP (M): vyspělý bitmapový editor, který má v podstatě podobné funkce jako Adobe Photoshop (pomocný list najdete na CD);
  • webové prohlížeče: Mozilla (M), Firefox (M), Konqueror, plánuji ještě Operu (M);
  • Nvu (M): WYSIWYG HTML editor, s velice zdařilým editorem CSS stylů;
  • GThumb: prohlížeč obrázků umožňující vytvářet webová alba (galerii vytvořenou tímto programem můžete zhlédnout na zstenis.com/galerie/vylet2/index.html);
  • správce souborů: Konqueror (jako Explorer), Krusader (jako Total Commander);
  • a mnoho dalších: programy pro práci s hudbou, videem, messengery, e-mailové klienty, hry, atd.

Práce probíhá v přívětivém prostředí desktopu KDE. Vysokou intuitivnost tohoto prostředí jsem si ověřil na žácích páté třídy. Ačkoli se neučí základy práce na PC, webový prohlížeč a hry by snad našli i poslepu.

Výukový software

Open-source programy jsou většinou součástí distribuce, proto jsou instalovány lokálně. Komerční programy se nacházejí na serveru a odtud jsou pomocí NFS serveru zpřístupněny všem klientům.

Výukový program 1
Výukový program 2

  • open-source programy: KDE-EDU (balík programů, např.: výuka psaní na klávesnici, "Oběšenec", Interaktivní geometrie, …), GCompris (balík výukových programů a her pro 1. stupeň ZŠ), Tux Paint (zábavný bitmapový editor pro děti), Tux type;
  • komerční programy: TS Přírodověda 1 (M) - k jejímu chodu stačí webový prohlížeč a nejnovější flash plugin. Další výukové programy jsou určené pro OS Windows. Abych je mohl používat, nainstaloval a nakonfiguroval jsem program Wine na všechny počítače (konfigurovat stačí na jednom PC, na ostatní se zkopíruje skrytý adresář .wine). Starší výukové programy firmy Terasoft (např.: AJ 1 - 4, M (2. stupeň, 1. řída), ČJ, ČJ - diktáty, Biologie člověka, Zoologie, malá část CH, NJ, Z). Novější výukové programy: úspěšně jsem vyzkoušel Matematiku pro prvňáčky (Terasoft), ČJ přijímací zkoušky na SŠ, M přijímací zkoušky na SŠ, Vlastík (Pachner).

    Výukový program 3

Závěr

Co říci závěrem? Především bych vám chtěl poděkovat, že jste vydrželi číst až do konce. Doufám, že se mi podařilo rozptýlit obavy z nasazení GNU/Linuxu ve škole, obavy, které jsou živeny vědomě šířenými desinformacemi a mýty, o nichž jsem se zmínil v úvodu tohoto článku. Nemusel jsem nutně zapomenout postupy, které znám ze správy konkurenčního OS, i když naučit se základům GNU/Linuxu bylo nezbytné, ale pokaždé jsem se snažil zvolit si takové nástroje, u nichž bych využil své dosavadní dovednosti. Věřím, že tato cesta, kterou jsem se vydal a která vede k většímu využívání svobodného softwaru ve školství, bude dobře schůdná i pro vás.

Abych neskončil tak úplně literárně-pateticky (sice jako češtinář bych na to měl nárok), připravil jsem si srovnání finančních nákladů řešení založeného na Mandrakelinuxu a MS Windows XP, aplikovaného na 40 pracovních stanic, které bychom v průběhu několika let nakoupili. Je to přehnané číslo? Dle metodického pokynu "Standard ICT služeb ve škole" vůbec ne! Viz e-gram.cz. Abych porovnával porovnatelné: u řešení pro Windows budu volit takový software, abych dosáhl podobné bezpečnostní úrovně jako v GNU/Linuxu. Na druhé straně, vynechám z kalkulací aplikace jako MS Office, Adobe Photoshop (i ve Windows je možné je nahradit open-source programy).

Finanční srovnání systémů

Diskuze (7) Nahoru