DHCPD på hovedserveren betjener 10.0.0.0/8-netværket, der tilbyder en PXE-opstartsmenu, hvor du kan vælge hvorvidt der skal installeres en ny server/arbejdsstation, startes en tynd klient eller diskløs arbejdsstation op, køres hukommelsestest (memtest), eller startes op fra den lokale harddisk.

Dette er designet til at kunne ændres; for detaljer, se det relevante vejledningskapitel.

DHCPD på LTSP-serverne betjener kun et dedikeret netværk på den 2. grænseflade (192.168.0.0/24 og 192.168.1.0/24 er prækonfigurerede indstillinger) og der vil sjældent være behov for at ændre dette.

Konfigurationen af alle undernet gemmes i LDAP.

Et netværk for Skolelinux kræver en hovedserver (også kaldt for »tjener« som er norsk og betyder »server«), der som standard har IP-adressen 10.0.2.2 og installeres ved at vælge profilen for hovedserveren. Det er muligt (men ikke krævet) også at vælge og installere profilerne for LTSP-serveren og arbejdsstationen udover profilen for hovedserveren.

Med undtagelse af kontrollen af tynde klienter, så opsættes alle tjenester oprindeligt på en central computer (hovedserveren). Af ydelsesårsager skal LTSP-serverne være separate maskiner (det er dog muligt at installere profilerne for både hovedserveren og LTSP-serveren på den samme maskine). Alle tjenester allokerer et dedikeret DNS-navn og tilbydes eksklusivt over IPv4. Det allokerede DNS-navn gør det nemt at flytte individuelle tjenester fra hovedserveren til en anden maskine, ved at stoppe tjenesten på hovedserveren, ændre DNS-konfigurationen til at pege på den nye placering for tjenesten (som selvfølgelig først skal opsættes på den maskine).

For at øge sikkerheden er alle forbindelser hvor adgangskoder transmitteres over netværket krypteret, så at ingen adgangskoder sendes over netværket som klartekst.

Nedenfor er en tabel over tjenesterne, der som standard er opsat i et netværk for Skolelinux og DNS-navnet for hver tjeneste. Hvis muligt vil alle konfigurationsfiler referere til tjenesten ved navn (uden domænenavnet) hvilket gør det nemt for skoler at ændre enten deres domæne (hvis de har et eget DNS-domæne) eller IP-adresserne de bruger.

Personlige filer for hver bruger gemmes i deres hjemmemapper, som er gjort tilgængelige af serveren. Hjemmemapper kan tilgås fra alle maskiner, og give brugere adgang til de samme filer uanset hvilken maskine de bruger. Serveren fungerer systemagnostisk, tilbydende adgang via NFS for Unixklienter, SMB for Windows- og Macintoshklienter.

Som standard sættes posten kun op for lokal levering (dvs. indenfor skolen), dog kan e-postlevering til det større internet sættes op, hvis skolen har en permanent internetforbindelse. Klienter opsættes til at levere post til serveren (med brug af »smarthost«), og brugere kan tilgå deres personlige post via IMAP.

Alle tjenester kan tilgås med brug af det samme brugernavn og adgangskode, takket være den centrale brugerdatabase for godkendelse og autorisation.

For at øge ydelsen på ofte tilgåede sider så bruges en internetproxy til at mellemlagre filer lokalt (Squid). Sammen med blokering af internettrafik i routeren giver dette også kontrol over internetadgang på individuelle maskiner.

Netværkskonfiguration på klienterne udføres automatisk med brug af DHCP. Alle klienttyper kan forbindes til det private undernet 10.0.0.0/8, og vil få tilsvarende IP-adresser; LTSP-klienter skal forbinde til den tilsvarende LTSP-server via det separate undernet 192.168.0.0/24 (dette for at sikre at netværkstrafik fra LTPS-klienterne ikke påvirker resten af netværkstjenesterne).

Centraliseret logning sættes op så at alle maskiner sender deres syslog-beskeder til serveren. Syslog-tjenesten sættes op så at den kun accepterer indgående beskeder fra det lokale netværk.

Som standard sættes DNS-serveren op med et domæne kun for intern brug (*.intern), indtil et reelt (»external«) DNS-domæne kan sættes op. DNS-serveren sættes op som Caching DNS-server, så at alle maskiner på netværket kan bruge den som DNS-hovedserver.

Studerende og lærere har mulighed for at udgive internetsider. Internetserveren tilbyder mekanismer for godkendelse af brugere, og begrænsning af adgang til individuelle sider og undermapper for bestemte brugere og grupper. Brugere vil have mulighed for at oprette dynamiske internetsider, da internetserveren vil være programmerbar på serversiden.

Information om brugere og maskiner kan ændres på en central placering, og gøres tilgængelig for alle computere på netværket automatisk. For at opnå dette sættes en centraliseret mappeserver op. Mappen vil have information om brugere, brugergrupper, maskiner og grupper af maskiner. For at undgå brugerforvirring vil der ikke være nogen forskel mellem filgrupper, postlister og netværksgrupper. Dette medfører at grupper af maskiner, som skal udgøre netværksgrupper vil bruge det samme navnerum som brgergrupper og postlister.

Administration af tjenester og brugere vil hovedsagelig foregå via internettet, og følge etablerede standarder, der fungerer godt i internetbrowsere som er en del af Skolelinux. Delegeringen af bestemte opgaver til individuelle brugere eller brugergruppper kan gøres muligt via administrationssystemerne.

For at undgå bestemte problemer med NFS, og gøre det nemmere at fejlsøge, skal de forskellige maskiner have synkroniserede ure. For at få dette sættes serveren for Skolelinux op som en lokal Network Time Protocol-server (NTP). Selve serveren skal synkronisere sit ur via NTP mod maskiner på internettet, og dermed sikre at hele netværket har den korrekt tidsangivelse.

Printere forbindes hvor det er passende, enten direkte til hovednetværket, eller forbundet til en server, arbejdsstation eller LTSP-server. Adgang til printere kan kontrolleres for individuelle brugere jævnfør den gruppe de tilhører; dette vil blive opnået ved at bruge kvoter og adgangskontrol for printere.

Et netværk for Skolelinux kan have mange LTSP-servere (også kaldt for servere for tynde klienter i udgivelser før Stretch), som installeres ved at vælge LTSP-serverprofilen.

LTSP-serverne sættes op til at modtage syslog fra de tynde klienter og arbejdsstationer, og videresender disse beskeder til den centrale syslog-modtager.

Bemærk venligst:

En opsætning for tynde klienter muliggør at normale pc'er kan fungere som (X-)terminaler. Dette betyder at maskinen starter op fra en diskette eller direkte fra serveren med brug af network-PROM (eller PXE) uden at bruge den lokale klients harddisk. Den brugte opsætning for tynde klienter kommer fra Linux Terminal Server Project (LTSP).

Tynde klienter er en god måde at gøre brug af ældre, svagere maskiner, da de effektivt kører alle programmer på LTSP-serveren. Dette virker på følgende måde: Tjenesten bruger DHCP og TFTP til at forbinde til netværket og opstarte fra netværket. Derefter monteres filsystemet fra LTSP-serveren via NBD, og endelig startes X-vinduessystemet. Visningshåndteringen (LDM) forbinder til LTSP-serveren via SSH med X-videresendelse. På denne måde bliver alle data krypteret på netværket.

For diskløse arbejdsstationer bruges også termerne »stateless workstations«, »lowfat clients« eller »half-thick clients«. For gennemsigtighedens skyld så bruger denne manual termen »diskless workstations« (diskløse arbejdsstationer).

En diskløs arbejdsstation kører alle programmer på pc'en uden et lokalt installeret operativsystem. Dette betyder, at klientmaskiner opstarter direkte fra serverens harddisk uden at køre programmer installeret på en lokal harddisk.

Diskløse arbejdsstationer er en glimrende måde at genbruge ældre (men funktionsrigt) udstyr med den samme lave vedligeholdelsesomkostning som tynde klienter har. Programmer administreres og vedligeholdes på serveren uden brug af lokalt installerede programmer på klienterne. Hjemmemapper og systemindstillinger gemmes også på serveren.

Termen »netværksklienter« bruges i denne manual til at referere til både tynde klienter og diskløse arbejdsstationer, samt computere der kører Mac OS eller Windows.

Aktuelt er der to typer af installationsmedier: netinst og BD. Begge aftryk kan også indlæses fra USB-drev.

Formålet er at være i stand til at installere en server fra ethvert medie og installere alle andre klienter over netværket ved at starte op fra netværket.

Kun netinstall-aftrykket kræver adgang til internettet under installation.

Installationen skal ikke spørge om noget, med undtagelse af det ønskede sprog (f.eks. norsk bokmål, nynorsk, samisk) og maskinprofil (hovedserver, arbejdsstation, LTSP-server). Den øvrige konfiguration vil blive opsat automatisk med fornuftige værdier, som kan ændres fra centralt hold af systemadministratoren efter installationen.

Hver brugerkonto i Skolelinux tildeles et afsnit af filsystemet på filserveren. Dette afsnit (hjemmemappen) indeholder brugerens konfigurationsfiler, dokumenter, e-post og internetsider. Nogle af filerne bør gives læseadgang for andre brugere på systemet, nogle skal kunne læses af alle på internettet, og nogle skal ikke kunne tilgås for læsning af andre end brugeren selv.

For at sikre at alle diske som bruges for hjemmemapper eller delte mapper er unikt navngivet på tværs af alle computere i installationen, kan de monteres som /skole/host/directory/. Som start oprettes en mappe på filserveren, /skole/tjener/home0/, hvor alle brugerkontoerne oprettes. Yderligere mapper kan så oprettes, når der skal tilpasses til specifikke brugergruppper eller specifikke forbrugsmønstre.

For at aktivere adgang til filer under det normale UNIX-rettighedssystem, så skal brugere være i supplementært delte grupper (såsom »studenter«) samt den personlige primære gruppe de er i som standard. Hvis brugere har en passende umask til at gøre nyoprettede punkter adgangsbare for grupper (002 eller 007), og hvis mapperne de arbejder i er setgid for at sikre at filerne arver det korrekte gruppeejerskab, er resultatet kontrolleret fildeling mellem medlemmer af en gruppe.

Den oprindelige adgangsindstilling for netop oprettede filer er et politikspørgsmål. Den normale umask for Debian er 022 (som ikke tillader gruppeadgang som beskrevet ovenfor), men Debian Edu bruger en standard på 002 - hvilket betyder at filer oprettes med læseadgang for alle, hvilket senere kan fjernes med en eksplicit brugerhandling. Dette kan ændres (ved at redigere /etc/pam.d/common-session) til en umask på 007 - hvilket betyder at læseadgang er blokeret, og at en brugerhandling skal udføres for at gøre dem tilgængelige. Den første metode opmuntrer til vidensdeling, og gør systemet mere gennemsigtigt, hvor den anden metode formindsker risikoen for uønsket spredning af ømtålelig information. Problemet med den første løsning er at det ikke er indlysende for brugerne, at materialet de opretter vil være tilgængeligt for alle andre brugere. De kan kun se dette ved at kigge i andre brugeres mapper og der se at deres filer også er læsbare. Problemet med den anden løsning er at få personer vil gøre deres filer læsbare også selv om de ikke indeholder ømtålelig information og at indholdet ville have været nyttig for andre brugere, som ønsker at lære hvordan andre har løst specifikke problemer typisk konfigurationsproblemer).

amd64 and i386 are the names of two Debian architectures for x86 CPUs, both are or have been build by AMD, Intel and other manufacturers. amd64 is a 64-bit architecture and i386 is a 32-bit architecture. New installations today should be done using amd64. i386 should only be used for old hardware.

The netinst iso image can be used for installation from CD/DVD and USB flash drives and is available for two Debian architectures: amd64 or i386. As the name implies, internet access is required for the installation.

Once Buster has been released these images will be available for download from:

ISO-aftrykket for flere arkitekturer er ca. 5 GB og kan bruges for installation på amd64- og i386-maskiner, også uden adgang til internettet. Som aftrykket netinst kan det installeres på USB-flashdrev eller diskmedier med tilstrækkelig størrelse.

Once Buster has been released these images will be available for download from:

Detailed instructions for verifying these images are part of the Debian-CD FAQ.

Sources are available from the Debian archive at the usual locations, several media are linked on http://get.debian.org/cdimage/release/current/source/

Debian Edu som et internationalt projekt har valgt at bruge Xfce som standardskrivebordet; se nedenfor for at vælge et andet.

Installationsopstartsmenu på 64-bit udstyr

Grafisk installation bruger GTK-installationsprogrammet, hvor du kan bruge musen.

Installationen bruger teksttilstand.

Avancerede indstillinger > har en undermenu med flere detaljerede indstillinger at vælge fra.

Hjælp har nogle fif til brugen af installationsprogrammet; se skærmbillede nedenfor.

Tilbage ... gå til hovedmenuen.

Grafisk ekspertinstallation giver adgang til alle tilgængelige spørgsmål; musen kan anvendes.

Grafisk redningstilstand omdanner dette installationsmedie til en redningsdisk i tilfælde af nedbrud.

Grafisk automatisk installation kræver en forudfyldt fil (preseed).

Ekspertinstallation giver adgang til alle tilgængelige spørgsmål i teksttilstand.

Redningstilstand i teksttilstand; dette gør installationsmediet til en redningsdisk i tilfælde af nedbrud.

Automatisk installation i teksttilstand; kræver en forhåndskonfigurationsfil (preseed).

Hjælpeskærm

Hjælpeskærmen er selvforklarende og aktiverer <F>-tasterne på tastaturet for yderligere hjælp om de beskrevne emner.

Tilføj eller ændr opstartsparametre for installation

I begge tilfælde, kan opstartsindstillinger redigeres ved at trykke på TAB-tasten i opstartsmenuen; skærmbilledet viser kommandolinjen for Grafisk installation.

Husk systemkravene og sikr dig at du har mindst to netværkskort (NIC'er) hvis du planlægger at opsætte en LTSP-server.

Er det muligt direkte at kopiere .iso-aftrykket til et USB-drev og starte op fra dem. Udfør en kommando som denne, tilpas fil- og enhedsnavne til dine behov:

sudo cp debian-edu-amd64-XXX.iso /dev/sdX

To determine the value of X, run this command before and after the USB device has been inserted:

lsblk -p

Please note that copying will take quite some time.

Afhængig af hvilket aftryk du vælger, så vil USB-drevet opføre sig på samme måde som en cd eller blue-ray.

For denne installationsmetode er det krævet, at du har en kørende hovedserver. Når klienter starter op via hovednetværket, vises en ny PXE-menu med installationsprogram og indstillinger for opstartsvalg. Hvis PXE-installationen fejler med en fejlbesked der siger at en XXX.bin-fil mangler, er det mest sandsynlig at klientens netværkskort kræver en firmware som ikke er fri. I dette tilfælde skal Debianinstallationsprogrammets initrd ændres. Dette kan opnås ved at køre kommandoen: /usr/share/debian-edu-config/tools/pxe-addfirmware på serveren.

Det er sådan her at PXE-menuen ser ud kun med profilen for hovedserveren:

Sådan ser PXE-menuen ud med profilerne for hovedserveren og LTSP-serveren:

For at installere et skrivebordsmiljø efter dit valg i stedet for standarden, tryk på INDRYK (TAB) og rediger indstillingerne for kerneopstart (som forklaret ovenfor).

Denne opsætning tillader at diskløse arbejdsstationer og tynde klienter kan startes op fra hovednetværket. Til forskel fra arbejdsstationer skal diskløse arbejdsstationer ikke tilføjes til LDAP med GOsa², men kan blive det, for eksempel hvis du ønsker at fremtvinge brugen af værtsnavnet.

Yderligere information om netværksklienter kan findes i kapitlet om Sådan fungerer netværksklienter.

d-i    pkgsel/include string my-extra-package(s)

Oprettelse af tilpassede cd'er, dvd'er eller blue-ray-diske kan være ret nemt, da vi bruger installationsprogrammet for Debian, som har et modulært design og andre gode funktioner. Preseeding giver dig mulighed for at definere svar på spørgsmål som normalt stilles.

Så alt du skal gøre er at oprette en forudfyldt fil (preseed) med dine svar (dette er beskrevet i appendikset i manualen for Debianinstallationsprogrammet) og genskriv cd'en/dvd'en.

Der er flere tjenester kørende på hovedserveren, som kan håndteres via en håndteringsgrænseflade for nettet. Vi beskriver hver tjeneste nedenfor.

Efter at du er logget ind i GOsa² får du vist overblikssiden for GOsa².

Du kan nu vælge en opgave i menuen eller klikke på en af opgaveikonerne på overblikssiden. For navigering anbefaler vi at bruge menuen i venstre side af skærmen, da den vil forblive synlig på alle administrationssider i GOsa².

I Debian Edu gemmes konto-, gruppe- og systeminformation i en LDAP-mappe. Disse data bruges ikke kun af hovedserveren, men også af (diskløse) arbejdsstationer, LTSP-servere og Windowsmaskiner på netværket. Med LDAP skal kontoinformation om studenter, elever, lærere etc. kun indtastes en gang. Efter at information er blevet leveret til LDAP vil den være tilgængelig på alle systemer i hele netværket for Skolelinux.

GOsa² er et administrationsværktøj som bruger LDAP til at gemme sin information og tilbyde en hierarkisk afdelingsstruktur. Til hver »afdeling« (department) kan du tilføje brugerkontoer, grupper, systemer, netgrupper etc. Afhængig af strukturen for din institution, kan du bruge afdelingsstrukturen i GOsa²/LDAP til at overføre din organisationsstruktur til LDAP-datatræet for Debian Edus hovedserver.

En standardinstallation af hovedserveren for Debian Edu tilbyder aktuelt to »afdelinger« (departments): Lærere og studenter, plus basisniveauet for LDAP-træet. Studentkontoer skal tilføjes til studenterafdelingen (Students), lærere til lærerafdelingen (Teachers); systemer (servere, arbejdsstationer for Skolelinux, Windowsmaskiner, printere etc.) tilføjes aktuelt til basisniveauet. Find dit egen metode for tilpasning af denne struktur.(Du kan finde et eksempel på hvordan du opretter brugere i årsgrupper, med fælles hjemmemapper for hver gruppe i kapitlet HowTo/AdvancedAdministration i denne manual.)

Afhængig af opgaven du ønsker at arbejde på (håndtere brugere, håndtere grupper, håndtere systemer etc.) så præsenterer GOsa² dig med en anden visning af den valgte afdeling (eller basisniveauet).

Ved siden af trænavigeringspunktet kan du se menuen Handlinger (Actions). Flyt din mus over dette punkt og en undermenu kommer frem på skærmen; vælg opret (Create) og så bruger (User). Du vil blive vejledt af guiden for brugeroprettelse.

Efter du har oprettet brugeren (intet behov for at tilpasse felterne guiden har efterladt tomme på nuværende tidspunkt), klik på knappen »O.k.« i nederste højre hjørne.

Som det sidste trin vil GOsa² spørge om en adgangskode for den nye bruger. Indtast dette dobbelt og klik så på »Angiv adgangskode« i det nederste højre hjørne. Nogle tegn er ikke tilladte i adgangskoden.

Hvis alt gik godt, så kan du nu se den nye bruger i tabellen over brugere. Du skulle nu kunne logge ind med det brugernavn på enhver Skolelinuxmaskine i dit netværk.

For at ændre eller slette en bruger, så brug GOsa² til at gennemse listen over brugere på dit system. I midten af skærmen kan du åbne boksen »Filter«, et søgeværktøj tilbudt af GOsa². Hvis du ikke kender den præcise placering af din brugerkonto i dit træ, så ændr basisniveauet for GOsa²/LDAP-træet og søg med indstillingen »Search in subtrees« (søg i undertræer) markeret.

Når der bruges boksen »Filter« vil resultaterne umiddelbart fremkomme i midten af teksten i tabelvisningen. Hver linje repræsenterer en brugerkonto og punkterne yderst til højre på hver linje er små ikoner, som tilbyder dig handlinger: rediger bruger, lås konto, angiv adgangskode og fjern bruger.

En ny side vil vise sig, hvor du direkte kan ændre information om brugeren, ændre adgangskoden for brugeren og ændre listen over grupper som brugeren er medlem af.

Studenterne kan ændre deres egne adgangskoder ved at logge ind i GOsa² med deres egne brugernavne. For nemmere administration af GOsa² er et menupunkt kaldt Gosa indbygget i systemmenuen for skrivebordet (eller systemindstillinger. En indlogget student vil blive præsenteret med en meget minimal udgave af GOsa², som kun tillader adgang til studentens eget kontodataark og til dialogen for angiv adgangskode (set-password).

Lærere logget ind under deres egne brugernavne har specielle rettigheder i GOsa². De får en mere priviligeret visning af GOsa², og kan ændre adgangskoderne for alle studentkontoer. Dette kan være meget brugbart i undervisningssituationer.

Administrativ angivelse af en ny adgangskode for en bruger

Vær opmærksom på sikkerheden. Undgå adgangskoder der er nemme at gætte!

Det er muligt at masseoprette brugere med GOsa² ved at bruge en CSV-fil, som kan oprettes med ethvert godt regnearksprogram (for eksempel localc). Som minimum skal poster for de følgende felter udfyldes: uid, efternavn (sn), fornavn (givenName) og adgangskode. Sikr dig at der ikke er ens poster i uid-feltet. Bemærk venligst at for at kontrollere for ens poster skal du inkludere allerede eksisterende uid-poster i LDAP (som kan findes ved at køre getent passwd | grep tjener/home | cut -d":" -f1 på kommandolinjen).

Dette er formatvejledningerne for sådan en CSV-fil (GOsa² er ret intolerant vedrørende disse):

Trinene for masseimport er:

Det er en god ide at udføre nogle test først, for eksempel med en CSV-fil med nogle få fiktive brugere, som kan slettes senere.

Det samme gælder for håndteringsmodulet til adgangskoder, som tillader nulstilling af en masse adgangskoder via en CSV-fil eller at genoprette nye adgangskoder for brugere tilhørende et specielt LDAP-undertræ.

# Vis eksisterende gruppeoversættelse mellem UNIX- og Windowsgrupper.
net groupmap list

# Tilføj dine nye eller manglende grupper:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

Søgning efter og sletning af maskiner ligner på mange måder søg efter bruger og sletning af brugere, så den information gentages ikke her.

Efter tilføjels af en maskine til LDAP-træet med brug af GOsa² kan du ændre dens egenskaber med brug af søgefunktionaliteten og klik på maskinnavnet (som du ville gøre med brugere).

Formatet for disse systemposter ligner dem du allerede kender fra ændring af brugerposter, men felterne betyder noget andet i denne kontekst.

For eksempel ændrer tilføjelse af en maskine til NetGroup ikke rettigheder for filadgang eller kommandoudførsel for den maskine eller brugerne logget ind på den maskine; i stedet for så begrænser den tjenesterne som den maskine kan bruge på din hovedserver.

Standardinstallationen tilbyder NetGroups

Aktuelt bruges funktionaliteten for NetGroup til

En anden vigtig del af maskinkonfigurationen er flaget »Samba host« (i området »Host information«). Hvis du planlægger at tilføje eksisterende Windowssystemer til Skolelinux Samba-domænet, så skal du tilføje Windowsværten til LDAP-træet og angive dette flag for at kunne slutte Windowsværten til domænet. For yderligere information om tilføjelse af Windowsværter til netværket for Skolelinux så se kapitlet HowTo/NetworkClients i denne manual.

Kørsel af cron-apt som beskrevet ovenfor er en god måde at få information om nye sikkerhedsopdateringer for installerede pakker. En anden måde at være informeret på er at abonnere på Debians postliste security-announce, hvilket har den fordel at du også får information om hvad sikkerhedsopdateringen går ud på. Ulempen (sammenlignet med cron-apt) er. at den også inkluderer information om opdateringer for pakker som ikke er installeret.

Trendrapporteringssystemet Munin er tilgængeligt fra https://www/munin/. Programmet tilbyder målegrafer for systemstatus på en daglig, ugentlig, månedlig og årlig basis, og giver systemadministratoren hjælp, når der skal kontrolleres for flaskehalse og kilden til systemproblemer.

Listen over maskiner der overvåges med Munin oprettes automatisk, baseret på listen over værter der rapporterer til sitesummary. Alle værter med pakken munin-node installeret registreres for Muninovervågning. Det vil normalt tage en dag fra at en maskine installeres til Munins overvågning starter, på grund af rækkefølgen som cronjob udføres i. For at øge proceshastigheden så kør sitesummary-update-munin som administrator (root) på serveren for sitesummary (normalt hovedserveren). Dette vil opdatere filen /etc/munin/munin.conf.

Målesættet som indsamles oprettes automatisk på hver maskine med brug af programmet munin-node-configure, som undersøger udvidelsesmodulerne tilgængelige fra /usr/share/munin/plugins/ og laver symbolske henvisninger for de relevante til /etc/munin/plugins/.

Information om Munin er tilgængelig fra http://munin-monitoring.org/.

Icinga system- og tjenesteovervågning er tilgængelig fra https://www/icinga/. Maskinsættet og tjenester som overvåges er automatisk oprettet med brug af information indsamlet af systemet sitesummary. Maskinerne med profilen Main-server og LTSP-server modtager fuld overvågning, mens arbejdsstationer og tynde klienter modtager simpel overvågning. For at aktivere fuld overvågning på en arbejdsstation, så installer pakken nagios-nrpe-server på arbejdsstationen.

Brugernavnet er icingaadmin og standardadgangskoden er skolelinux. Af sikkerhedsmæssige årsager så bør du undgå at bruge den samme adgangskode som root. For at ændre adgangskoden kan du køre den følgende kommando som root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

Som standard sender Icinga ikke e-post. Dette kan ændres ved at erstatte notify-by-nothing med host-notify-by-email og notify-by-email i filen /etc/icinga/sitesummary-template-contacts.cfg.

Den brugte konfigurationsfil for Icinga er /etc/icinga/sitesummary.cfg. Cronjobbet for sitesummary opretter /var/lib/sitesummary/icinga-generated.cfg med listen over værter og tjenester at overvåge.

Ekstra Icingakontroller kan placeres i filen /var/lib/sitesummary/icinga-generated.cfg.post så de bliver inkluderet i den oprettede fil.

Information om icinga er tilgængelig fra pakken http://www.icinga.com/ eller i icinga-doc.

Sitesummary bruges til at indsamle information fra hver computer og indsende informationen til en central server. Den indsamlede information er tilgængelig i /var/lib/sitesummary/entries/. Skripter i /usr/lib/sitesummary/ er tilgængelige for rapportudarbejdelser.

En simpel rapport fra sitesummary uden nogen detaljer er tilgængelig fra https://www/sitesummary/.

Dokumentation for sitesummary er tilgængelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

apt update
apt full-upgrade

apt clean

sed -i 's/stretch/buster/g' /etc/apt/sources.list
export LC_ALL=C        # valgfri (for at få engelske uddata)
apt update
apt purge atftpd       # krævet da tftpd vil blive installeret
apt install libcurl4   # krævet for at installere libcurl3
apt install apache2    # krævet først for at undgå yderligere arbejde senere
apt full-upgrade

cf-agent -I -D installation

apt install debian-edu-artwork-buster

apt purge php7.0*
a2enmod php7.3
a2enconf php7.3-cgi
service apache2 restart

apt purge linux-image-4.9.0-*
apt purge linux-headers-4.9.0-*
apt --purge autoremove

Genstart; log ind som første bruger og test

Udfør alle de grundlæggende ting på hovedserveren og uden at gøre tingene der ikke er krævet.

Sikr dig at du har nok diskplads. LTSP bruger Network Block Device (NBD). NBD-aftryksfilens størrelse er på cirka 4 GiB (standardinstallation). Hvis aftrykket er opdateret, er endnu 4 GiB for en temporær fil krævet.

Bemærk også at LTSP-arkitekturen var i386 for Stretch. Se nedenfor hvordan en chroot oprettes for 64-bit pc'er (amd64).

ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
sed -i 's/stretch/buster/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
ltsp-chroot -m -a i386 apt -f install
ltsp-chroot -m -a i386 apt -y full-upgrade

ltsp-chroot -m -a i386 apt --purge autoremove

ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

For at spare på diskpladsen kan ltsp-update-image -n bruges i stedet for; se man ltsp-update-image.

På LTSP-serverne kan LTSP-chroot også gendannes. Den nye chroot vil stadig understøtte både tynde klienter og diskløse arbejdsstationer. Bemærk venligst: Fra og med Buster er LTSP-chrootarkitekturen den brugt for serversiden.

Fjern /opt/ltsp/i386 (eller /opt/ltsp/amd64, afhængig af din opsætning). Hvis du har nok diskplads, så overvej at lave en sikkerhedskopi.

Se ltsp-build-client --help og ltsp-build-client --extra-help for yderligere oplysninger om indstillinger. Filen /etc/ltsp/ltsp-build-client.conf indeholder nogle nyttige (kommenterede) indstillinger.

Genskab chrooten ved at køre ltsp-build-client som root (administrator).

Mindst 20 GiB yderligere diskplads på /opt er krævet.

På et netop installeret system, så prøv eventuelt dette for at se alle ændringer udført siden systemet blev installeret:

etckeeper vcs log

Se hvilke filer der aktuelt ikke overvåges og hvilke som ikke er opdateret:

etckeeper vcs status

For manuelt at indsende fil, fordi du ikke ønsker at vente op til en time:

etckeeper vcs commit -a /etc/resolv.conf

Logisk diskenhedshåndtering (engelsk: Logical Volume Management, forkortet LVM) gør det muligt at ændre størrelse på partitioner mens de er monteret og i brug. Du kan lære mere om LVM i LVM-hjælp.

For at udvide en logisk diskenhed manuelt så fortæller du bare kommandoen lvextend hvilken størrelse, du ønsker, at den skal vokse til. For eksempel for at udvide home0 til 30 GiB, så bruger du de følgende kommandoer:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

For at udvide home0 med 30 GiB, så indsætter du »+« (-L+30G)

Hovedserver

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Arbejdsstation

På klienter som bør slukkes om natten, ændr /etc/shutdown-at-night/shutdown-at-night, eller tilføj værtsnavnet (dvs. uddata fra »uname -n« på klienten) til netgruppen »shutdown-at-night-hosts«. Tilføjelse af værter til netgruppen i LDAP kan udføres med brug af internetværktøjet GOsa². Klienterne skal måske have wake-on-lan konfigureret i BIOS'en. Det er også vigtigt at omskiftere og routere brugt mellem serveren for wake-on-lan og klienterne videresender WOL-pakkerne til klienterne selvom klienterne er slukket. Nogle omskiftere fejler i at videresende pakker til klienter som mangler i ARP-tabellen på omskifteren, og dette blokerer WOL-pakkerne.

For at aktivere wake-on-lan på serveren, så tilføj klienterne til /etc/shutdown-at-night/clients, med en linje per klient, IP-adresse først, efterfulgt af MAC-adresse (ethernetadresse), adskilt af et mellemrum; eller opret et skript /etc/shutdown-at-night/clients-generator for løbende at oprette en liste over klienter.

Her er et eksempel /etc/shutdown-at-night/clients-generator for brug med sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Et alternativ hvis netgruppen bruges til at aktivere shutdown-at-night på klienter er dette skript som bruger netgruppeværktøjet fra pakken ng-utils:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

I dette eksempel ønsker vi at oprette brugere i årsgrupper, med fælles hjemmemapper for hver gruppe (home0/2014, home0/2015 etc.). Vi ønsker at oprette brugerne med csv-import.

(som root på hovedserveren)

mkdir /skole/tjener/home0/2014

(som første bruger i Gosa)

Hovedmenu: gå til »Directory structure«, klik på afdeling »Students«. Feltet »Base« skal vise »/Students«. Fra rullegardinet »Actions« vælges »Create«/»Department«. Udfyld værdierne for Navn (2014) og beskrivelsesfelterne (studenter der graduerer i 2014), lav basisfeltet være uændret (skal være »/Students«). Gem ved at klikke på »Ok«. Nu skal afdeling (2014) være vist oppe under /Students. Klik på den.

Vælg »Grupper« fra hovedmenuen; »Actions«/Create/Group. Indtast gruppenavn (lad »Base« være uændret, skal være /Students/2014) og klik på afkrydsningsboksen til venstre for »Samba group«. »Ok« for at gemme den.

Vælg »brugere« fra hovedmenuen. Ændr til »Students« i basisfeltet. En post NewStudent skal vise sig, klik på den. Dette er skabelonen »students«, ikke en rigtig bruger. Da du skal oprette en sådan skabelon (for at bruge csv-import til din struktur) baseret på denne, så bemærk alle poster der viser sig i fanebladene Generic, POSIX og Samba, tag eventuelt skærmbilleder så du har information klar til den nye skabelon.

Gå nu til /Students/2014 i basisfeltet; vælg Create/Template og udfyld med dine ønskede værdier, først det generiske faneblad (tilføj også din nye 2014-gruppe under Group Membership,), tilføj så POSIX- og Sambakonto.

Vælg din nye skabelon under udførelse af csv-import; det anbefales at teste den med nogle få brugere.

Med dette skript kan administratoren oprette en mappe i hver brugers hjemmemappe og angive adgangsrettigheder og ejerskab.

I eksemplet vist nedenfor med gruppe=lærere (group=teachers) og rettigheder=2770 kan en bruger indlevere en opgave ved at gemme filen i mappen »assignments« (opgaver) hvor lærere har fået skriveadgang så de kan lave kommentarer.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        #set the right owner and group
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder findes allerede.\n"
    fi
 done
 echo "$created_dir mapper er blevet oprettet"

Når brugere indsætter et USB-drev eller en dvd/cdrom til en (diskløs) arbejdsstation, så vises et pop op-vindue på samme måde som i enhver anden normal installation.

Når brugere indsætter et USB-drev eller en dvd/cdrom i en tynd klient, så er der kun et påmindelsesvindue, der vises i et par sekunder. Mediet monteres automatisk og det kan tilgås ved at gå til mappen /media/$user. Dette er ret så svært for mange uerfarne brugere.

Det er muligt at vise den normale KDE »Plasma«-filhåndtering Dolphin hvis KDE »Plasma« (eller LDXE, såfremt installeret parallelt med KDE »Plasma«) er i brug som skrivebordsmiljø. For at konfigurere dette, så kør /usr/share/debian-edu-config/ltspfs-mounter-kde enable på terminalserveren. (Når der bruges GNOME, så vil enhedsikoner blive placeret på skrivebordet hvilket giver nem adgang).

Derudover kan det følgende skript bruges til at oprette den symbolske henvisning »media« for alle brugere i deres hjemmemappe for nem adgang til USB-drev, cdrom/dvd eller hvad for et medie som nu tilfældigvis er tilsluttet til den tynde klient. Dette kan være nyttigt, hvis brugere ønsker at redigere filer direkte på deres tilsluttede medie.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="media"
 permissions="775"
 created_dir=0;
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        ln -s /media/$home $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "mappen $home_path/$home/$shared_folder findes allerede.\n"
    fi
 done
 echo "$created_dir mapper er blevet oprettet"

Hvis ingen LTSP-klienter bruges er en simpel løsning at oprette en ny gruppe (sshusers) og at tilføje linjen til maskinens /etc/ssh/sshd_config-fil. Kun medlemmer af gruppen sshusers vil have tilladelse til at benytte ssh for at få adgang til maskinen.

Håndtering af denne opsætning med GOsa er meget simpel:

Standardopsætningen for LTSP-klienten bruger ssh-forbindelser til LTSP-serveren. Så en anden fremgangsmåde ved brug af PAM er krævet.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Hvis kun dedikerede LTSP-servere anvendes, kan 10.0.0.0/8-netværket droppes for at deaktivere intern ssh-logindadgang. Bemærk: En person som tilslutter sin boks i de dedikerede LTSP-klientnetværk vil også få ssh-adgang til LTSP-serverne.

Hvis LTSP-klienter blev tilføjet til backbone-netværket 10.0.0.0/8 (kombiserver eller LTSP-klyngeopsætning) er tingene endnu mere kompliceret og måske kan kun en sofistikeret DHCP-opsætning (i LDAP), der kontrollerer vendor-class-identifier sammen med passende PAM-konfiguration tillade en deaktivering af intern ssh-logind.

Hver LTSP-server har to ethernetkort: Et konfigureret i hovedundernettet 10.0.0.0/8 (som deles med hovedserveren), og en anden der udgør et lokalt undernet 192.168.0.0/24 (et adskilt undernet for hver LTSP-server).

På hovedundernettet tilbydes den fuldstændige PXE-menu; det separate undernet for hver LTSP-server tillader kun markering af diskløse og tynde LTSP-klienter.

Med brug af hovedmenuen for PXE på hovedundernettet 10.0.0.0/8 kan en maskine startes som en diskløs arbejdsstation eller tynd klient. Som standard vil klienter i det separate undernet 192.168.0.0/24 køre som diskløse arbejdsstationer, hvis mængden af RAM er tilstrækkelig. Hvis alle klienter i dette LTSP-klientundernet skal køre som tynde klienter, skal det følgende udføres.

(1)Åbn filen /opt/ltsp/amd64/etc/ltsp/update-kernels.conf med et
redigeringsprogram og erstat linjen
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
med
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
(2)Kør »ltsp-chroot -a amd64 /usr/share/ltsp/update-kernels«
(3)Kør »ltsp-update-kernels«
(4)Kør »ltsp-update-image«

PXE-installationsindstillingen er som standard tilgængelig for alle som kan PXE-opstarte en maskine. For at adgangsbeskytte PXE-installationsindstillingerne kan en fil /var/lib/tftpboot/menupassword.cfg oprettes med et indhold der ligner det følgende:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

Hash for adgangskoden skal erstattes med en MD5-hash for den ønskede adgangskode.

PXE-installationen vil arve sproget, tastaturlayout og spejlindstillinger fra opsætningen brugt under installation af hovedserveren, og de andre spørgsmål der bliver spurgt om under installation (profil, popcon-deltagelse, partitionering og adgangskode for root). For at undgå disse spørgsmål, kan filen /etc/debian-edu/www/debian-edu-install.dat ændres så den indeholder prævalgte svar for debconf-værdier. Nogle eksempler på tilgængelige debconf-værdier har allerede kommentarer i /etc/debian-edu/www/debian-edu-install.dat. Dine ændringer vil gå tabt så snart at debian-edu-pxeinstall bruges til at genskabe PXE-installationsmiljøet. For at vedhæfte debconf-værdier til /etc/debian-edu/www/debian-edu-install.dat under genskabelse med debian-edu-pxeinstall, så tilføj filen /etc/debian-edu/www/debian-edu-install.dat.local med dine yderligere debconf-værdier.

Yderligere information om ændring af PXE-installationer kan findes i kapitlet Installation.

For at tilføje et tilpasset arkiv, så tilføj noget som /etc/debian-edu/www/debian-edu-install.dat.local:

#tilføj skolens projekters lokale arkiv
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

og kør så /usr/sbin/debian-edu-pxeinstall en gang.

PXE-menuen tillader netværksopstart af LTSP-klienter, installationsprogrammet og andre alternativer. Filen /var/lib/tftpboot/pxelinux.cfg/default bruges som standard hvis ingen andre filer i den mappe matcher klienten, og ud af boksen er sat til at henvise til /var/lib/tftpboot/debian-edu/default-menu.cfg.

Hvis alle klienter skal opstarte som diskløse arbejdsstationer i stedet for at få den fulde PXE-menu, så kan dette implementeres ved at ændre den symbolske henvisning:

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

Hvis alle klienter skal opstarte som tynde klienter i stedet for, så ændr den symbolske henvisning på følgende måde:

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

Se også PXELINUX-dokumentationen på http://syslinux.zytor.com/wiki/index.php/PXELINUX .

På grund af ydelsen og sikkerhedsmæssige overvejelser kan det være ønskværdigt at opsætte en separat hovedserver, som ikke fungerer som en LTSP-server.

For at lade ltspserver00 betjene diskløse arbejdsstationer på hovednetværket (10.0.0.0/8), når hovedserveren ikke er en kombineret server, så følg disse trin:

 DEFAULT ltsp/amd64/vmlinuz initrd=ltsp/amd64/initrd.img nfsroot=10.0.2.10:/opt/ltsp/amd64 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2

Som et alternativ kan du bruge ldapvi, søg efter »next server tjener« og erstat tjener med ltspserver00.

192.168.0.0/24 er standardnetværk for LTSP-klienten hvis en maskine installeres via LTSP-profilen. Hvis en masse LTSP-klienter bruges eller hvis forskellige LTSP-klienter skal betjene både i386- og amd64-chrootmiljøer kan det andet prækonfigurerede netværk 192.168.1.0/24 også anvendes. Rediger filen /etc/network/interfaces og juster eth1-indstillingerne. Brug ldapvi eller et andet LDAP-redigeringsprogram til at inspicere DNS- og DHCP-konfigurationen.

I tilfælde af at LTSP-server og chroot er 64-bit pc, er det stadig muligt at understøtte ældre 32-bit systemer. Mindst 20 GiB yderligere diskplads på /opt vil være krævet.

For at konfigurere specifikke LTSP-klienter med specielle funktioner, kan du tilføje indstillinger i LDAP eller redigere filen /opt/ltsp/amd64/etc/lts.conf. Bemærk venligst at ltsp-update-image skal afvikles hver hver ændring til lts.conf. Aftryksopdateringen er ikke krævet hvis lts.conf kopieres til mappen /var/lib/tftpboot/ltsp/amd64/.

Vi anbefalder at konfigurere klienter i LDAP (og ikke direkte redigere lts.conf, konfigurationsinternetformularer for LTSP er dog aktuelt ikke tilgængelige i GOsa², du skal bruge en ren LDAP-browser eller ldapvi), da dette gør det muligt at tilføje og/eller erstatte LTSP-servere uden at miste (eller skulle omgøre) konfiguration.

Standardværdien i LDAP er defineret i LDAP-objektet cn=ltspConfigDefault,ou=ltsp,dc=skole,dc=skolelinux,dc=no med brug af attributten ltspConfig. Der kan også tilføjes værtsspecifikke punkter i LDAP.

Kør man lts.conf for at se tilgængelige konfigurationsindstillinger (se /usr/share/doc/ltsp/LTSPManual.html for detaljerede informationer om LTSP).

Standardværdierne er defineret under [default]; for at konfigurere en klient, så angiv den i form af dens MAC-adresse eller IP-adresse således: [192.168.0.10].

Eksempel: For at en tynd klient ltsp010 skal bruge opløsningen 1280x1024, så tilføj for eksempel dette:

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

et sted under standardinstillingerne.

For at fremtvinge brug af en specifik xserver på en LTSP-klient, så angiv variablen XSERVER. For eksempel:

[192.168.0.11]
XSERVER = nvidia

Hvis en tynd klient viser en sort skærm, så kan brug af en specifik farvedybde måske hjælpe. For eksempel:

[192.168.0.12]
X_COLOR_DEPTH=16

Afhængig af hvilke ændringer du udfører, kan det være nødvendigt at genstarte klienten.

For at bruge IP-adresser i lts.conf så skal du tilføje MAC-adressen for klienten til din DHCP-server. Ellers skal du bruge MAC-adressen for klienten direkte i filen lts.conf.

Sikr dig at LXDE er installeret på LTSP-serveren; tilføj så disse linjer nedenfor [default] i »lts.conf«:

LDM_SESSION=LXDE
LDM_FORCE_SESSION=true

Dette værktøj forhåndsindlæser Skrivebordsmiljøet (og programmer efter dit valg). Det er kun nyttigt for diskøse klienter. Opsætningen er sidespecifik, også nogle tekniske evner er krævet.

Mindst to filer skal redigeres. Tilgængelige <editor>-valg er: vi, nano, mcedit.

Hvis opsætningen er færdig, opdater NBD-aftrykket ved at køre ltsp-update-image og test den.

LTSP-tynde klienter bruger netværkslyd til at sende lyd fra serveren til klienterne.

LTSP-diskløse arbejdsstationer håndterer lyd lokalt.

For at øge tilpasning og test af et LTSP-chroot kan NFS anvendes.

# Skift fra NBD --> NFS:
sed -i 's/default ltsp-NBD/default ltsp-NFS' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NBD/ontimeout ltsp-NFS/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels

# Skift fra NFS --> NBD:
ltsp-update-image 
sed -i 's/default ltsp-NFS/default ltsp-NBD' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NFS/ontimeout ltsp-NBD/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels

Det er nyttigt at opgradere LTSP-miljøet med nye pakker ret ofte, for at sikre at sikkerhedsrettelser og forbedringer gøres tilgængelige. For at opgradere så kør disse kommandoer med brugeren root på hver LTSP-server:

ltsp-chroot -a amd64  # udfører »chroot /opt/ltsp/i386« med mere, dvs. det forhindrer også dæmoner i at blive startet
apt update
apt upgrade
apt full-upgrade
exit
ltsp-update-image

ltsp-chroot -a amd64
## valgfrit, rediger sources.list:
#editor /etc/apt/sources.list
aptitude update
aptitude install $new_package
exit
ltsp-update-image

Skolelinux har tilføjet flere sikkerhedsfunktioner på klientnetværket for at forhindre uautoriseret superbrugeradgang, opsnapning af adgangskoder og andre fif som kan bruges på et lokalt netværk. Et sådant sikkerhedsforhold er sikker logind med SSH, som er standarden med LDM. Dette kan gøre nogle klientmaskiner langsommere, hvis de er mere end femten år gamle, og har så lidt som en 160 MHz processor og 32 MB RAM. Selvom det ikke anbefales, så kan du tilføje en linje til /opt/ltsp/amd64/etc/lts.conf indeholdende:

LDM_DIRECTX=True

Advarsel: Ovenstående beskytter opstartslogind, men alle aktiviteter derefter bruger ukrypteret netværks X. Adgangskoder (undtagen det oprindelige) vil rejse i klartekst over netværket, sammen med alt andet.

Bemærk: Da sådanne femten år gamle tynde klienter også kan have problemer med at afvikle nyere versioner af LibreOffice og Firefox på grund af pixmap-mellemlagring, kan du overveje kun at køre tynde klienter med mindst 128 MB RAM eller opgradere udstyret, hvilket også vil give dig fordelene ved at kunne bruge dem som diskløse arbejdsstationer.

For Windowsklienter er Windowsdomænet »SKOLELINUX« tilgængeligt for tilslutning. En speciel tjeneste der går under navnet Samba, installeret på hovedserveren tjener, gør det muligt for Windowsklienter at gemme profiler og brugerdata og også godkende brugerne under logind.

En Windowsklient kræver de følgende trin for at få tilladelse til at slutte sig til domænet: Hjælp for Debian Edu Buster Samba.

Windows vil synkronisere profilerne for domænebrugere ved hvert Windowslogind og -logud. Afhængig af hvor mange data der gemmes i profilen, kan det tage lidt tid. For at minimere tidsforbruget, kan du f.eks. deaktivere lokalt mellemlager (cache) i browsere (du kan bruge mellemlageret for Squidproxy installeret på hovedserven i stedet for) og gemme filer på drevet H: frem for under »My Documents« (mine dokumenter).

Xrdp uses the Remote Desktop Protocol to present a graphical login to a remote client. Microsoft Windows users can connect to the LTSP server running xrdp without installing additional software - they simply start a Remote Desktop Connection on their Windows machine and connect.

Derudover kan xrdp forbinde til en VNC-server eller en anden RDP-server.

Xrdp har ikke lydunderstøttelse; for at kompilere de krævede moduler kan dette skript bruges.

 #!/bin/bash
 # Skript til at kompilere/genkompilere xrdp PulseAudio-moduler.
 # Kalderen skal være root eller medlem af sudo-gruppen.
 # /etc/apt/sources.list skal også indeholde en gyldig deb-src-linje.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Hent kilder og byggeafhængigheder:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Juster pulseaudio-modulers Makefile (kræver absolut sti)
 # og byg pulseaudio-modulerne.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Kopier moduler til Pulseaudio modules-mappen, juster rettigheder.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Genstart xrdp, nu med lyd aktiveret.
 sudo service xrdp restart

X2Go enables you to access a graphical desktop on the LTSP server over both low bandwidth and high bandwidth connections from a PC running Linux, Windows or macOS. Additional software is needed on the client side, see the X2Go wiki for more information.

Please note that the killer package should best be removed on the LTSP server if X2Go is used, see 890517.

Studenter- og lærerbrugerkontoer, som er blevet konfigureret via GOsa², skal kunne godkende mod \\TJENER\HOMES eller \\TJENER\<brugernavn< og tilgå deres hjemmemapper selv med Windowsmaskiner ikke tilsluttet Windows SKOLELINUX-domænet.

Som standard eksporteres kun mapperne [homes] og [netlogon]; yderligere mappeeksempler for studenter og lærere kan findes i /etc/samba/smb-debian-edu.conf på din Debian Edu-hovedserver.

Sikr dig at din Windowsmaskine har det samme navn, som du ønsker at bruge i SKOLELINUX-domænet. Hvis ikke, så omdøb det først (og genstart). NetBIOS-værtsnavnet for Windowsmaskinen vil senere blive brugt i GOsa² og kan ikke ændres der (uden at bryde domænemedlemskabet for denne maskine).

Uafhængige Javaprogrammer understøttes direkte af kørselstiden OpenJDK Java.

Hvis du arbejder på en diskløs arbejdsstation, så har du ikke en Kerberos TGT som standard. For at få en, så klik på knappen for akkreditiver i statusfeltet. Indtast din adgangskode og billetten vil blive tildelt.

Som i mange andre frie programmer håndteres oversættelser af dette dokument i PO-filer. Yderligere information om processen kan findes i /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations. Gitarkivet (se nedenfor) indeholder også denne fil. Tag et kig der og på sprogspecifikke konventioner hvis du ønsker at hjælpe med at oversætte dette dokument.

For at indsende dine oversættelser skal ud være et medlem af Salsaprojektet debian-edu.

Klon så kilden debian-edu-doc med brug af ssh-adgang: git clone git@salsa.debian.org:debian-edu/debian-edu-doc.git

Hvis du kun ønsker at oversætte, skal du bare klone nogle få filer fra Git (som kan gøres anonymt) og oprette rettelser. Send venligst en fejlrapport mod pakken debian-edu-doc og vedhæft PO-filen til fejlrapporten. Du kan se nogle instruktioner om hvordan fejlrapporter skal indsendes her.

Du kan anonymt kigge på kilden for debian-edu-doc med den følgende kommando (du skal have pakken git installeret for at dette virker):

Rediger så filen documentation/debian-edu-buster/debian-edu-jessie-manual.$CC.po (erstat $CC med din sprogkode). Der er mange værktøjer for oversættelse tilgængelig; vi anbefaler lokalize.

Når du enten indsender filen direkte til Git (hvis du har rettigheder til dette) eller sender filen til fejlrapporten.

For at opdatere din lokale kopi af arkivet så brug den følgende kommando i mappen debian-edu-doc:

Læs /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations for at finde information om hvordan en ny PO-fil skal oprettes for dit sprog, hvis et sådant endnu ikke findes, og hvordan oversættelser skal opdateres.

Husk at denne manual stadig er under udvikling, så oversæt ikke strenge som indeholder »FIXME«.

Grundlæggende information om Salsa (værten hvor Gitarkivet er placeret) og Git er tilgængelig på http://wiki.debian.org/Salsa.

Hvis du ikke har prøvet Git før, så kig i Pro Git; bogen har et kapitel om registrering af ændringer i arkivet. Du kan eventuelt også kigge på pakken gitk, som tilbyder en grafisk brugerflade for Git.

Nogle sproghold har besluttet at oversætte via Weblate. Se https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/ for yderligere oplysninger.

Rapporter det venligst hvis du har problemer.

Yderligere information om endnu ældre (præ-)versioner kan findes på http://developer.skolelinux.no/info/cdbygging/news.html.