Page tree
Skip to end of metadata
Go to start of metadata

Inhaltsverzeichnis

 

 

1. Was ist die KSZ Cloud?

KSZ Cloud ist eine klassiche Cloudlösung auf der Basis von ownCloud. ownCloud ist eine Cloudlösung der Firma ownCloud Inc. zum Speichern von Daten. Im Gegensatz zu grossen Anbietern wie Dropbox, Google Drive oder Microsoft OneDrive liegen die Daten aber nicht irgendwo auf der Welt, sondern nur an der Kantonsschule Zug. Die KSZ Cloud wird vollständig vom IT Team der Kantonsschule Zug betrieben, administriert und überwacht. Die Informationssicherheit ist damit bestmöglich gewährleistet.

Strikte Datenschutzvorgaben stehen im Widerspruch zu den Bedürfnissen der Lehrer, Schüler und Angestellten. Die gewählte Lösung vereint die Vorgaben mit den Bedürfnissen, die problemlose Integration in die Infrastruktur der Kantonsschule Zug ist ebenfalls sichergestellt. Die Nutzung üblicher, externer Dienste scheitert sowohl am Datenschutz als auch an der Integration an der Kantonsschule Zug.

2. Wo gibt es die ownCloud Desktop Clients und Mobile Apps und was muss ich bei der Installation beachten?

Um die KSZ Cloud nutzen zu können braucht es auf privaten Geräten einen Client. Dieser muss von Ihnen installiert werden.

Die ownCloud Desktop Clients für Windows und Mac findet man kostenfrei unter https://owncloud.com/de/products/desktop-clients/. Die Mobile Apps für Smartphones in den jeweiligen App Stores unter dem Namen ownCloud (Anbieter ownCloud Inc.). Die Mobile Apps kosten jeweils 1 CHF.

Bei der Installation oder beim ersten Start braucht der Client und die App einige Angaben, diese finden Sie hier:

Serveradressehttps://cloud.ksz.ch/
BenutzernameIhr Windows Login (Lehrer: Kürzel, Schüler: nach.vorn.XXXX, Angestellte: v-nachname)
PasswortIhr Windows Passwort

3. Wie funktioniert die KSZ Cloud?

Eine Cloud ist ein Serververbund (Cluster) mit Datenspeicher und Netzwerkanbindung, der irgendwo im Internet stehen kann. Die grossen Clouds wie Google Drive, Microsoft OneDrive oder Dropbox bestehen aus einer Vielzahl von Servern dezentral über die Welt verteilt.

An der KSZ setzen wir aber auf eine Private Cloud: Alle involvierten Server befinden sich an der Kantonsschule Zug.

Das Konzept einer Cloud ist immer ähnlich. Daten die auf verschiedenen Geräten verfügbar sein sollen, werden auf einem Server (bzw. einem Servercluster) gespeichert. Die Clients stellen sicher, dass sich auf allen Clients und Geräten ein identischer Datenbestand befindet. Fehlende Daten werden automatisch vom Server bezogen, Änderungen werden dem Server übermittelt.

3.1. Cloud with a twist

Um zu verhindern, dass nach jeder Anmeldung an der Kanti erst noch der Datenbestand aktualisiert werden muss, haben wir unsere Cloud etwas anders aufgebaut. Die eigentlichen Daten liegen wie gewohnt in unserer Windows Domain. Der Cloud Dienst bezieht die Daten von dort und vermittelt sie an die Clients im Internet.

Das Laufwerk Q, welches Sie an der Kanti bzw über die View im Windows Explorer sehen, ist direkt mit der Cloud verbunden. Alle Daten, welche Sie auf Laufwerk Q speichern, haben Sie auf Ihren privaten Geräten nach der Synchronisation auch zur Verfügung. Dies vereinfacht das Arbeiten mit diesen Daten und verringert das Volumen des Internetverkehrs und die Speicherplatzanforderungen.

 

4. Wo sind meine Daten?

Alle Daten, welche Sie in der KSZ Cloud speichern liegen auch an der KSZ. Sie haben in Ihrer KSZ Cloud Lösung zwei verschiedene Speicherorte.

4.1. Die Cloud - cloud.ksz.ch

Der erste Speicherort ist die eigentliche Cloud. Dies ist ein Server der in der sogenannten DMZ steht. Dies ist ein Bereich mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die darin befindlichen Server. Dieser ownCloud Server ist speziell geschützt vor Zugriffen aus dem Internet, so dass nur unabdingbare Dienste von extern erreichbar sind. Generell ist zu empfehlen, hier nur die allernötigsten Daten abzulegen, die Sie vielleicht auch mit Leuten teilen möchten, die nicht an der KSZ arbeiten oder zur Schule gehen. Zum Beispiel, wenn Sie jemandem ein grosses Attachement per E-Mail schicken wollen. Anstatt diese Daten an das Mail anzuheften, legen Sie die Daten in die Cloud und schicken dem Empfänger im Mail nur einen Link auf die Daten (siehe dazu 6.1.1. Link teilen).

Diesen Datenbereich sehen Sie nicht direkt, wenn Sie an der KSZ an einem PC angemeldet sind. Sie sehen die Daten in diesem Bereich aber auf der Webseite der Cloud unter https://cloud.ksz.ch/ und wenn Sie auf privaten Geräten den ownCloud Client installieren.

Der Speicherplatz auf der Cloud ist auf 512MB pro Benutzer beschränkt.

4.2. Der Fileserver - phoenix.earth.ksz.ch

Der zweite Speicherort ist ein normaler Fileserver. Wenn Sie an der KSZ an einem PC angemeldet sind, erscheint er als normaler Laufwerksbuchstaben (Laufwerk Q: KSZ Cloud) im Windows Explorer. Auf der Webseite der Cloud unter https://cloud.ksz.ch/ entspricht er dem Ordner "Laufwerk Q", diesen Ordner sehen Sie auch, wenn Sie den ownCloud Client auf privaten Geräten installieren. Alle Daten die Sie aktiv zu Hause und an der KSZ nutzen wollen, sollten Sie in diesem Ordner ablegen.

Der Speicherplatz auf dem Laufwerk Q: ist für Lehrer auf 20GB und für Schüler auf 1GB beschränkt.

5. Wie greife ich auf meine Daten zu?

Sie haben verschiedene Möglichkeiten auf die Daten in der Cloud zuzugreifen.

5.1. an der Kanti

An der Kanti ist nur ein Teil Ihrer Clouddaten verfügbar. Klicken Sie im Windows Explorer bzw. unter Computer einfach auf das Laufwerk Q - KSZ Cloud. Sie haben dort alle Daten die Sie unter https://cloud.ksz.ch/ oder in ihrem ownCloud Ordner auf privaten Geräten unter dem Ordner Laufwerk Q abgelegt haben. Alle Daten die Sie im Hauptordner Ihrer Cloud abgelegt haben, sind an der KSZ nicht direkt verfügbar.

5.2. auf privaten Geräten

Auf privaten Geräten müssen Sie zuerst den ownCloud Client installieren (siehe Punkt 2). Bei der Installation des Clients wird ein ownCloud Verzeichnis festgelegt. In dieses werden die Daten aus der KSZ Cloud synchronisiert. Alle Daten die auf Ihrer Cloud gespeichert sind, sind nach dem initialen Synchronisationsprozess unter dem von Ihnen definierten Verzeichnis vorhanden. Alles was Sie in diesem Verzeichnis im Ordner Laufwerk Q ablegen, ist danach auch von der KSZ aus erreichbar.

Achtung

Bei Verlust des Gerätes können auch die darauf gespeicherten Daten in die Hände Dritter fallen! Ergreifen Sie Vorsichtsmassnahmen, wie Verschlüsselung, oder vermeiden Sie die ownCloud für persönliche oder datenschutzrechtlich relevante Daten.

5.3. über das Internet

Sie können auf die Seite https://cloud.ksz.ch zugreifen um auf Ihre Daten in der Cloud zuzugreifen. Auch hier sehen Sie im Ordner Laufwerk Q die Daten welche an der KSZ auf dem Laufwerk Q liegen, siehe Screenshot:

Laufwerk Q entspricht Ihrem Laufwerk Q an Kanti PCs. Sie sehen am speziellen Ordnersymbol, dass Laufwerk Q kein eigentliches Cloudverzeichnis ist. Der Ordner Diesen Ordner will ich freigeben, ist ein Ordner der nur auf der Cloud liegt, Sie sehen ihn nicht auf Ihrem Laufwerk Q.

6. Sharing

Sie können Daten mit anderen Benutzern der Kantonsschule Zug teilen. Wichtig hierbei ist, dass es nicht möglich ist, Daten aus dem Laufwerk Q zu teilen. Diese Daten sind Ihre persönlichen Daten und sollen nicht geteilt werden. Geteilt werden können nur Daten die auf dem eigentlichen ownCloud Server liegen - also im Hauptverzeichnis Ihres ownCloud Ordners auf den privaten Geräten bzw. in selbst erstellten Unterordnern.

6.1. Sharing über https://cloud.ksz.ch

Die meisten Möglichkeiten um Daten zu teilen, haben Sie über die Webseite der KSZ Cloud.

Wenn Sie mit der Maus über Dateien oder Ordner fahren, welche Sie teilen möchten, erscheint das Share Symbol. Klicken Sie dieses an um Daten zu teilen.

Sie haben nun entweder die Option einen Link zu teilen oder diesen Ordner mit einem Benutzer oder einer Gruppe zu teilen.

6.1.1. Link teilen

Es kann vorkommen, dass Sie zum Beispiel 20-30 Fotos an verschiedene Personen per E-Mail verschicken wollen. Dies kann schnell dazu führen, dass Sie zu grosse E-Mails erstellen, welche Sie nicht erfolgreich verschicken können. Genau dafür ist die Option Link teilen in der ownCloud sehr nützlich. Anstelle die Fotos an das E-Mail anzuhängen, laden Sie die Fotos in den öffentlichen Bereich der Cloud (nicht in den Ordner Laufwerk Q!) und geben Sie sie dort wie hier beschrieben frei. In das E-Mail fügen Sie dann einfach den entsprechenden Link ein.

Wenn Sie bei Link teilen einen Haken setzen erscheinen folgende Optionen:

In der ersten Zeile unter Link teilen, sehen Sie den Link, welchen Sie anderen Personen per E-Mail schicken können. Dieser Link gibt den Leuten Zugriff auf die geteilten Daten.

Sie können ausserdem mit dem Haken Passwortschutz ein Passwort setzen. Diese Option gibt Ihnen aber nur eine Pseudosicherheit. Der erstellte Link ist zufällig generiert und somit schwer zu erraten. Normalerweise werden nur Personen die Ihr E-Mail erhalten, diesen Link kennen. Wenn sie nun ein Passwort setzen, müssen Sie dieses Passwort den Personen mitteilen. Normalerweise macht man das in demselben Mail, in welchem man auch den Link verschickt. Wenn also jemand das E-Mail mit dem Link aus Versehen oder illegal erhält, hat diese Person auch gleich das Passwort. Eine erhöhte Sicherheit ist dadurch folglich nicht gegeben.

Für jeden öffentlichen Link ist ausserdem ein Ablaufdatum vorgesehen. Ein öffentlicher Link läuft spätestens nach 35 Tagen (5 Wochen) ab. Sie können diese Zeit aber eigenhändig verkürzen, indem sie auf das Datum klicken. Eine längere Gültigkeitsdauer für öffentliche Links ist im Moment nicht vorgesehen.

Durch das Anklicken von Link teilen, haben Sie die Freigabe schon erstellt. Es ist also sehr einfach, Daten auf diesem Weg zu teilen. Auf diese Art geteilte Daten, können nur gelesen werden, ein Schreibzugriff ist nicht möglich.

6.1.2. Mit Benutzer oder Gruppe teilen

Es ist ausserdem in der Cloud auch möglich, Daten mit anderen Benutzern der Cloud zu teilen. Tippen Sie einfach in das Feld Mit Benutzer oder Gruppe teilen... einen Benutzer oder eine Gruppe ein, mit welcher Sie die Daten teilen wollen. Bei Benutzern beginnen Sie einfach den Vornamen zu tippen, sie erhalten darauf eine Auswahlliste mit passenden Benutzern und können sich den gewünschten Benutzer auswählen. Bei Gruppen müssen Sie den tatsächlichen Gruppennamen kennen. Eine Liste der wichtigsten Gruppennamen finden Sie unter Punkt 8. Gruppen. Der geteilte Ordner taucht bei der Gruppe oder dem Benutzer als normaler Ordner in deren ownCloud Verzeichnis bzw. auf https://cloud.ksz.ch auf. Der Ordner wird aber auf Laufwerk Q nicht sichtbar sein! Der Benutzer sieht von wem die Daten geteilt wurden.

Haben sie einen Benutzer oder eine Gruppe ausgewählt, können Sie bestimmen, was dieser alles machen kann. Sie können dem Benutzer oder der Gruppe das Recht geben, Daten zu bearbeiten. Falls Sie dies tun, können Sie noch genauer spezifizieren, was dieser User alles machen kann. Wenn sie den Haken bei kann bearbeiten herausnehmen, kann der Benutzer oder die Gruppe Ihre freigegebenen Daten nur lesen.

Es ist möglich einen Ordner mehreren Benutzern oder Gruppen freizugeben. Geben Sie dazu einfach weitere Personen oder Gruppen an.

Daten die so geteilt werden, haben kein Ablaufdatum, sie sind solange geteilt, bis Sie die Freigabe aufheben.

6.1.3. Freigaben aufheben

Es kommt sicher vor, dass Sie freigegebene Daten nicht länger teilen wollen. Sie können dies auf einfache Art und Weise erledigen.

In der Übersicht im Webclient sehen Sie auf einen Blick welche Daten geteilt sind:

Das rot markierte Symbol ist das Zeichen, dass ein Ordner oder eine Datei geteilt ist. Sie können diese Teilung wiefolgt aufheben:

Klicken sie auf der rechten Seite auf das Geteilt Symbol und entfernen Sie entweder den Haken bei Link teilen, falls Sie die Daten öffentlich geteilt haben oder klicken Sie auf den Papierkorb um die Freigabe an einzelne Benutzer oder Gruppen aufzuheben. Haben Sie das erledigt, ändert sich auch die Ordneransicht:

Das Geteilt Symbol ist jetzt nicht mehr sichtbar.

6.1.4. Übersicht geteilte Daten

Im Menü von Owncloud, sehen Sie auf der linken Seite Mit Dir geteilt und Von Dir geteilt. Unter diesen beiden Menüpunkten sehen Sie, welche Daten Sie fregegeben haben, bzw. welche Daten mit Ihnen geteilt werden.

Unter dem Menüpunkt Geteilt über einen Link sehen Sie die Daten, welche Sie über einen Link freigegeben haben.

Unter Externer Speicher sehen Sie im übrigen ihr Laufwerk Q, da dieses nicht Teil der eigentlichen Cloud ist, sondern auf dem Fileserver phoenix.earth.ksz.ch liegt.

6.2. Sharing über den ownCloud Client

Auch mit dem ownCloud Client kann man unter Windows und OSX Daten teilen. Dies geht NICHT von der Kantonsschule Zug aus.

Gehen Sie in den Windows Explorer und öffnen Sie Ihren ownCloud Ordner. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner welchen Sie teilen wollen:

Wählen Sie die Option Via ownCloud teilen.

Die Optionen sind dieselben wie unter Punkt 6.1.1. Link teilen.

Leider ist der ownCloud Client noch nicht besonders ausgereift. Das Setzen des Ablaufdatums ist zum Beispiel noch etwas fehlerhaft. Es kann sein, dass Links nicht lange gültig sind. Wir hoffen, dass ownCloud den Client in absehbarer Zeit verbessert, haben aber keinen aktiven Einfluss darauf.

7. Backup

Die Daten werden täglich auf unserem zentralen Backup gesichert.

8. Gruppen

Sie müssen nicht den kompletten Gruppennamen eintippen um Resultate zu erhalten. Es reicht die ersten Zeichen einer Gruppe einzutippen.

8.1. Fachschaften

Fachschaften beginnen alle mit der Bezeichnung fs-. Möchten Sie zum Beispiel der Fachschaft Mathematik Daten freigeben, würden Sie im Freigabefenster fs-ma eintippen und dann die entsprechende Gruppe auswählen.

8.2. Klassen

Klassen beginnen alle mit der Bezeichnung cl-. Möchten Sie zum Beispiel der Klasse 1h Daten freigeben, würden Sie im Freigabefenster cl-1h eintippen und dann die entsprechende Gruppe auswählen.

8.3. Kurse

Kurse beginnen alle mit der Bezeichnung cs-. Darauf folgt normalerweise die Fachschaft cs-BI. Als nächstes wird die Klasse angefügt cs-BI-3A und zu guter letzt die unterrichtende Lehrperson cs-BI-3A-FLUE.

8.4. Abteilungen

Abteilungen wie der Hausdienst, das Info Z oder die IT beginnen alle mit der Bezeichnung abt-. Darauf folgt das Kürzel der Abteilung. Diese sind leider nicht alle selbsterklärend und werden wahrscheinlich auch nicht oft benötigt werden.

9. Fragen

Sollten noch weitere Fragen auftauchen, melden Sie sich mit dem Stichwort "KSZ Cloud" bei support@ksz.ch.

10. Probleme

10.1. Daten von Laufwerk Q werden nicht auf private Geräte synchronisiert

Es kommt vor, dass Daten welche Sie auf dem Laufwerk Q gespeichert haben, nicht auf Ihre privaten Geräte synchronisiert werden. Das Problem liegt beim onwCloud Client. Dieser kann manchmal nicht korrekt am Fileserver der KSZ authentifizieren. Dadurch können die Daten nicht korrekt synchronisiert werden.

Lösung: Um trotzdem die Synchronisation zu starten, gehen Sie mit einem Internetbrowser auf die Seite https://cloud.ksz.ch/ und melden Sie sich mit Ihren Zugangsdaten an. Dies sollte automatisch die Synchronisation auslösen.

ownCloud ist das Problem bekannt und Sie arbeiten an einer Lösung.

10.2. Dateien oder Ordner mit Kommas oder Semikolons im Namen verhindern Synchronisation von Laufwerk Q

Hat man auf Laufwerk Q Dateien oder Ordner, welche Kommas oder Semikolons enthalten, kann man die Daten nicht mehr sauber zwischen privaten Geräten und dem Laufwerk Q der Schule synchronisieren.

Lösung: Das Problem ist in der Zwischenzeit gelöst.

  • No labels