Debian Edu / Skolelinux es una distribución de Linux, hecha por el proyecto Debian Edu. Como distribución Debian Pure Blend es un subproyecto oficial de Debian.

Lo que esto significa, es que Skolelinux es una versión de Debian que proporciona un ambiente "fuera de lo normal" de una red escolar completamente configurada.

El proyecto Skolelinux fue fundado en Noruega el 2 de julio de 2001, y casi a la vez Raphaël Hertzog iniciaba el proyecto Debian Edu en Francia. Desde el 2003, ambos proyectos trabajan unidos, aunque se mantienen ambos nombres. «Skole» y (Debian-)«Educativo» son dos términos bien conocidos en estas regiones.

Actualmente, el sistema se utiliza en muchos países por todo el mundo.

Esta sección del documento describe la arquitectura de red y los servicios proporcionados por una instalación Skolelinux.

La figura es un esquema propuesto de la topología de red. La configuración predeterminada de Skolelinux asume que hay un (y sólo uno) servidor principal, y permite incluir tanto servidores LTSP (con clientes ligeros y/o estaciones sin disco asociados) como estaciones de trabajo. El número de estaciones de trabajo puede ser tan grande o pequeño como se quiera (desde ninguno a muchísimos). Lo mismo para los servidores LTSP, cada uno de los cuales está en una red separada, de forma que el tráfico entre los clientes ligeros y el servidor LTSP no afecte al resto de los servicios de red. LTSP se explica en detalle en el capítulo el HowTo relacionado.

La razón por la que sólo puede haber un servidor principal en cada red es que el servidor principal proporciona DHCP, y sólo puede haber una máquina haciendo eso en cada red. Es posible trasladar servicios del servidor principal a otras máquinas configurando el servicio en otra máquina, y posteriormente, actualizando la configuración de DNS para que apunte al alias DNS de ese servicio a la máquina correcta.

Para simplificar la configuración estándar de Skolelinux, la conexión a Internet se ejecuta sobre un router separado, también llamado puerta de entrada. Ver el capítulo Internet router para tener más información sobre cómo configurar una puerta de entrada si no es posible configurar una existente según sea necesario.

Todas las máquinas Linux que se instalan con el instalador de Skolelinux se pueden administrar desde una computadora central, es decir el servidor. Se puede acceder a todas las máquinas por SSH y, por tanto hay acceso completo a todos los puestos. Como root primero es necesario ejecutar kinit para obtener un TGT de Kerberos.

Toda la información de los usuarios se guarda en un directorio LDAP. Las actualizaciones de las cuentas de usuario se hacen en esta base de datos, que es la que usan los clientes para autenticarse.

El propósito de los diferentes perfiles se explica en el capítulo Arquitecturas de red.

Si se pretende utilizar LTSP, echar un vistazo a la LTSP página wiki de Requisitos de Hardware.

Una lista de hardware testeado esta en https://wiki.debian.org/DebianEdu/Hardware/ . Esta lista no está completa.

https://wiki.debian.org/InstallingDebianOn es un esfuerzo para documentar el proceso de instalación, configuración y uso de Debian en hardware específico. Por lo tanto los potenciales compradores sabrán si su hardware es soportado y los propietarios podrán saber como obtener el máximo de sus equipos.

Se aplican las siguientes reglas cuando se usa la arquitectura de red por defecto:

Es necesario para conectarse a internet un enrutador/pasarela conectado a Internet en la interfaz externa y con la dirección IP 10.0.0.1 y máscara de red 255.0.0.0 en la interfaz interna.

El enrutador no debería ejecutar un servidor DHCP, puede ejecutar un servidor DNS, aunque no es necesario y no se usará.

En caso de que aún no tenga un enrutador o su enrutador existente no pueda configurarse adecuadamente, cualquier máquina que cumpla los requisitos para una instalación mínima de Debian y que tenga al menos dos interfaces de red puede convertirse en una pasarela entre la red existente y la de Debian Edu. Vea documentación de instalación para una forma sencilla de instalar y configurar una máquina Debian usando debian-edu-router-config.

Si necesita algo para un enrutador empotrado, o un punto de acceso le recomendamos usar OpenWRT, así podrá usar también el firmware original. Utilizar el firmware original es más fácil, utilizar OpenWRT le proporciona más opciones y control. Revise la web de OpenwRT para una lista completa del supported hardware.

Es posible usar una configuración diferente de red (existe un proceso documentado para hacer esto), pero si usted no tiene una infraestructura de red preexistente, le recomendamos abstenerse de hacerlo, y mantener la configuración predeterminada de la arquitectura de red.

Recomendamos que leas o, al menos, eches un vistazo a las notas de versión para Debian Bullseye antes de comenzar a instalar un sistema para uso de producción. Hay más información sobre la versión Debian Bullseye disponible en su manual de instalación.

Por favor, dale a Debian Edu/Skolelinux una oportunidad, simplemente debe funcionar.

Se recomienda, sin embargo, leer los capítulos sobre requisitos de hardware y red y sobre la arquitectura antes de comenzar a instalar un servidor principal.

Asegúrese de leer el capítulo Iniciando con Debian Edu de este manual, ya que explica como iniciar sesión por primera vez.

Cuando haces una instalación de Debian Edu, tienes algunas opciones donde elegir. No tengas miedo; no hay muchas. Hemos hecho un buen trabajo para ocultar la complejidad de Debian durante la instalación y más. Sin embargo, Debian Edu es Debian, y si deseas hay más de 59.000 paquetes donde elegir y mil millones de opciones de configuración. Para la mayoría de nuestros usuarios, nuestros valores por defectos deben de ser apropiados. Atención: si se va a usar LTSP, elije un entorno de escritorio ligero.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

El modo de texto y modo gráfico de instalación son idénticos, sólo la apariencia es diferente. El modo gráfico ofrece la oportunidad de utilizar un ratón y por supuesto, el modo gráfico se ve mucho mejor y más moderno. A menos que el hardware presente problemas con el modo gráfico, no hay razón para no usarlo.

Así que aquí hay una muestra de captura a través de un servidor gráfico principal de 64 bits + estación de trabajo + LTSP Instalación del servidor (en modo BIOS) y cómo se ve en el primer arranque del servidor principal y en el arranque PXE en la red cliente LTSP (pantalla de sesión de cliente ligero - y pantalla de inicio tras la sesión correcta).

Durante la instalación del servidor principal, se creó una cuenta de primer usuario. A partir de ahora, esta cuenta aparecerá "primer usuario". Esta cuenta es especial, ya que el permiso del directorio home está establecido en 700 (así se necesita chmod o+x ~ para hacer accesibles las páginas web personales), y el primer usuario puede utilizar sudo para convertirse en root.

Ver la información específica sobre Debian Edu configuración de acceso al sistema de archivos antes de añadir usuarios; si es necesario ajústalo a la política de tu sitio.

Después de la instalación, las primeras cosas que necesita hacer como usuario son:

Como agregar usuarios y estaciones de trabajo se describe con más detalle a continuación. Por favor, lea este capítulo completamente. Abarca como realizar estos pasos mínimos correctamente, además de otras cosas que probablemente todos necesitan hacer.

Hay información adicional disponible en otro lugar de este manual: todo el que esté familiarizado con versiones anteriores ha de leerse el capítulo New features in Bookworm. Y para aquellos que actualizan de una versión anterior, asegúrate de leer el capítulo Upgrades .

Si está bloqueado el tráfico genérico DNS fuera de tu red y necesitas utilizar algún servidor DNS específico para buscar hosts de Internet, necesitas decirle al servidor DNS que use este servidor como su "reenviador". Actualiza /etc/bind/named.conf.options y especifica la dirección IP del servidor DNS a usar.

El capítulo HowTo describe más trucos, pistas y algunas preguntas de uso frecuente.

GOsa²es una herramienta de administración web, que le ayudará a administrar algunas de las partes importantes de su configuración de Debian Edu. Podrá administrar (agregar, modificar o eliminar) estos principales grupos:

Para acceder a GOsa², necesita el servidor principal Skolelinux y un ordenador con un navegador web, puede ser el mismo servidor principal si se instaló como un servidor combinado (servidor principal + servidor LTSP + estación de trabajo).

Si has instalado (probablemente de forma accidental) un perfil de Main Server puro y no tienes un cliente con un servidor web útil, es fácil instalar un escritorio mínimo en el servidor principal utilizando esta secuencia de comandos en la shell (no gráfica) como el usuario que creó durante la instalación del servidor principal (primer usuario):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

Desde un navegador web, utilice https://www/gosa para acceder a GOsa² e ingrese por primera vez.

En primer lugar, clic en "Usuarios" en el menú de navegación de la izquierda. El lado derecho de la pantalla cambiará para mostrar una tabla con las carpetas de departamento para "Estudiantes" y "Maestros" y la cuenta GOsa² Administrador (el primer usuario creado). Sobre esta tabla se puede ver un campo llamado Base que le permite navegar a través de su estructura de árbol (mueve el ratón sobre esa zona y aparecerá un menú desplegable) y selecciona una carpeta base para tus operaciones previstas (por ejemplo, añadir un nuevo usuario).

La gestión de grupos es muy similar a la gestión de usuarios.

Puedes ingresar un nombre y una descripción por grupo. Asegúrate de elegir el nivel correcto en el árbol LDAP cuando crees un nuevo grupo.

Agregar usuarios a un grupo recién creado te vuelve a la lista de usuarios, donde te gustaría posiblemente utilizar el cuadro de filtros para encontrar usuarios. Revisa, también, el nivel del árbol LDAP.

Los grupos incluidos en el manejo de grupos, son también grupos regulares de Unix, así que pueden utilizarse también para los permisos de archivos.

La gestión de máquinas básicamente te permite gestionar todos los dispositivos conectados en tu red Debian Edu. Cada máquina agregada al directorio LDAP usando GOsa2 tiene un nombre de host, una dirección IP, una dirección MAC y un nombre de dominio (que suele ser "interno"). Para una descripción más completa de la arquitectura Debian Edu ver el capítulo de este manual arquitectura .

Las estaciones de trabajo sin discos y los clientes ligeros trabajan fuera de la red en el caso de un servidor principal integrado.

Las estaciones de trabajo con discos (incluidos los servidores LTSP separados) han de ser añadidas con GOsa². En segundo plano, se generan tanto una máquina específica Kerberos Principal (un tipo de cuenta) como un archivo keytab relacionado (conteniendo una clave como contraseña); el archivo keytab necesita estar presente en la estación de trabajo para poder montar el directorio home de los usuarios. Una vez reiniciado el sistema, ingresa en él como root y ejecuta /usr/share/debian-edu-config/tools/copy-host-keytab.

Para crear un archivo Principal y keytab para un sistema ya configurado con GOsa², inicia sesión en el servidor principal como root y ejecutar

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Ten en cuenta que: la creación de teclado host es posible para sistemas de tipo estaciones de trabajo, servidores y terminales pero no para los del tipo dispositivos de red. Lee el capítulo HowTo clientes de red para las opciones de configuración NFS.

Para añadir una máquina, utilice el menú principal de GOsa², sistemas, añadir. Se espera que el nombre de la máquina sea un nombre de host válido no cualificado, no añada el nombre de dominio aquí. Puede utilizar una dirección IP/nombre de host del espacio de direcciones preconfigurado 10.0.0.0/8. Actualmente sólo hay dos direcciones fijas predefinidas: 10.0.2.2 (tjener) y 10.0.0.1 (gateway). Las direcciones de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 o 4000 hosts) están reservadas para DHCP y se asignan dinámicamente.

Para asignar un host con la dirección MAC 52:54:00:12:34:10 una dirección IP estática en GOsa² tienes que introducir la dirección MAC, el nombre del host y la IP; alternativamente podrías hacer clic en el botón Propose ip que mostrará la primera dirección fija libre en 10.0.0.0/8, probablemente algo como 10.0.0.2 si agregas la primera máquina de esta manera. Puede ser mejor pensar primero en tu red: por ejemplo, podrías usar 10.0.0.x con x x>10 y x<50 para servidores, y x>100 para estaciones de trabajo. No te olvides de activar el sistema recién añadido. Con la excepción del servidor principal, todos los sistemas llevan emparejado un icono.

Si las máquinas han arrancado como estaciones de trabajo clientes/sin hd ligeros sin recursos o se han instalado utilizando cualquiera de los perfiles en red, se puede usar el script sitesummary2ldapdhcp para agregar automáticamente máquinas a GOsa2. Para máquinas simples funcionará de forma predefinida, para máquinas con más de una dirección mac se tiene que elegir la utilizada, sitesummary2ldapdhcp -h muestra la información de uso. Ten en cuenta que las direcciones IP mostradas después del uso de sitesummary2ldapdhcppertenecen al rango IP dinámico. Se pueden modificar estos sistemas para adaptarlos a tu red: renombrar cada nuevo sistema, activar DHCP y DNS, añadirlo a los grupos de red (mira el screenshot para los grupos recomendados), reiniciar el sistema después. Los siguientes volcados de pantalla muestran cómo se ve esto en la práctica:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Un cronjob que actualiza el DNS se ejecuta cada hora; su -c ldap2bind se puede usar para activar la actualización manualmente.

Se instala por defecto el paquete p910nd en un sistema con el perfil Workstation.

Se recomienda desactivar todas las funciones de automáticas en las impresoras de red utilizadas. En su lugar, asigna una dirección IP fija con GOsa² y configúralas como AppSocket/HP JetDirect impresoras en red.

Esta sección explica como usar apt full-upgrade.

Usar apt es muy sencillo. Para actualizar un sistema es necesario ejecutar dos órdenes en la línea de comandos como root: apt update (que actualiza las listas de paquetes disponibles) y apt full-upgrade (que actualiza los paquetes para los que hay una actualización disponible).

También es una buena idea actualizar utilizando la configuración regional C para obtener una salida en inglés que, en caso de problemas, es más probable que produzca resultados en los motores de búsqueda.

LC_ALL=C apt full-upgrade -y

Tras actualizar el paquete debian-edu-config, pueden estar disponibles los archivos de configuración Cfengine modificados. Ejecuta ls -ltr /etc/cfengine3/debian-edu/ para comproborar que es así. Para aplicar los cambios, ejecuta LC_ALL=C cf-agent -D installation.

Es importante ejecutar debian-edu-ltsp-install --diskless_workstation yes después de las actualizaciones del servidor LTSP para mantener sincronizada la imagen SquashFS para los clientes sin disco.

Tras una actualización puntual de un sistema con el perfil Main Server o LTSP Server, debian-edu-pxeinstall debe ejecutarse para actualizar el entorno de instalación PXE.

También es buena idea instalar cron-apt y apt-listchanges y configurarlos para que envíe correos electrónicos a la dirección que indiques.

cron-apt te notificará una vez al día por correo electrónico los paquetes que se pueden actualizar. No instala estas actualizaciones, pero las descarga (normalmente por la noche), así no tienes que esperar la descarga para hacer apt full-upgrade.

Si lo deseas, puedes realizar fácilmente la instalación automática de las actualizaciones, solo necesitas instalar el paquete unattended-upgrades y configurarlo como se describe en wiki.debian.org/UnattendedUpgrades.

apt-listchanges puede enviarte las nuevas entradas del changelo por correo electrónico, o, alternativamente, mostrarlos en la terminal al ejecutar apt.

Para la gestión de las copias de seguridad, ve con tu navegador a https://www/slbackup-php. Ten en cuenta que necesitas acceder a este sitio a través de SSL, ya que tienes que introducir allí la contraseña de root. Si intentas acceder a este sitio sin usar SSL, fallarás.

Nota: el sitio sólo funcionará si permites temporalmente el inicio de sesión SSH root en el servidor de respaldo, que es el servidor principal (tjener.intern) por defecto.

Por defecto, las copias de seguridad de /skole/tjener/home0, /etc/, /root/.svk y LDAP se almacenan en el directorio /skole/backup/ que se gestiona como una partición separada por LVM. Si sólo quieres tener copias de repuesto de cosas (en caso de que las borres) esta configuración debería estar bien para ti.

Tener en cuenta que este esquema de respaldo no protege de daños en el disco duro.

Si quieres hacer una copia de seguridad de tus datos en un servidor externo, un dispositivo de cinta u otro disco duro, tendrás que modificar un poco la configuración existente.

Si quieres restaurar un directorio, la mejor opción es usar la línea de comandos:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Esto pondrá el contenido de /skole/tjener/home0/user para <date> en el directorio /skole/tjener/home0/user_<date>

Si desea restablecer un archivo, debería de ser capaz de seleccionar el archivo (y la versión) de la interfaz web y descargar solamente ese archivo.

Si desea deshacerse de los respaldos viejos, elija "Maintenance" en el menú de la página respaldo y seleccione la instantánea más vieja que desee conservar:

Se puede encontrar más información sobre personalizaciones de Debian Edu útil para administradores de sistema en el capítulo Administración y en el capítulo Administración avanzada

Actualizar Debian de una distribución a otra es, por lo general, bastante fácil. En el caso de Debian Edu esto es, por desgracia, un poco más complicado, ya que modificamos los archivos de configuración de manera que no deberíamos. Sin embargo, a continuación, hemos documentado los pasos necesarios. (para más información de cómo debe Debian Edu modificar los archivos de configuración ver Debian bug 311188.)

En general, la actualización de los servidores es más difícil que la de las estaciones de trabajo y el servidor principal es el más difícil de actualizar.

Si quiere asegurase de que después de la actualización todo va como antes, debería probarlo en un sistema de pruebas o en un sistema configurado igual que su servidor en producción. Ahí puede probar la actualización sin riesgo y ver si todo funciona como debiera.

Asegúrate de leer la información sobre la versión de Debian Stable actual en el manual de instalación.

También sería inteligente esperar un poco y seguir con la versión anterior durante algunas semanas más, así que otros prueben la actualización y documenten cualquier problema que experimenten. La versión estable anterior de Debian Edu continuará recibiendo soporte por algún tiempo después de publicarse la siguiente, pero cuando Debian cese el soporte de la versión estable antigüa, Debian Edu hará igual.

Prepárate: asegúrate de haber probado la actualización desde Bullseye en un entorno de prueba o tener un respaldo listo para poder retroceder.

Ten en cuenta que la siguiente receta se aplica a una instalación por defecto del servidor principal de Debian Edu (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (Para una visión general sobre la actualización de Bullseye a Bookworm, ver: https://www.debian.org/releases/bookworm/releasenotes)

No uses X, usa una consola virtual, inicia sesión como root.

Si apt termina con un error, intentar arreglarlo y/o ejecutar apt -f install y a continuación de nuevo apt -y full-upgrade.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

Para actualizar desde cualquier versión anterior, tendrás que actualizar primero a la versión de Debian Edu basada en Bullseye, antes de poder seguir las instrucciones proporcionadas anteriormente. Las instrucciones de cómo actualizar a Bullseye desde la versión anterior, Buster están en Manual para Debian Edu Bullseye.

Usando etckeeper se siguen todos los archivos en /etc/ utilizando Git como sistema de control de versiones.

Esto hace posible ver cuando se agrega, modifica o elimina un archivo, también ver lo que se cambió si el archivo es un archivo de texto. El repositorio de git se guarda en /etc/.git/.

Cada hora se registra cualquier cambio, permitiendo tener un histórico de la configuración para extraerse y revisarse.

Para ver el historial, se usa el comando etckeeper vcs log. Para comprobar las diferencias entre dos puntos en el tiempo, se puede usar un comando como etckeeper vcs diff .

Revise la salida de man etckeeper para más información.

Lista de comandos útiles:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

En Debian Edu, todas las particiones que no sean la partición /boot/ están en volúmenes lógicos LVM. Con los núcleos de Linux desde la versión 2.6.10, es posible extender las particiones mientras están montadas. La reducción de las particiones todavía se tiene que hacer mientras está desmontada la partición.

Es una buena idea evitar la creación de particiones muy grandes (de más de, por ejemplo, 20GiB), debido al tiempo que se tarda en ejecutar fsck en ellas o en restaurarlas desde una copia de seguridad si surge la necesidad. Es mejor, si es posible, crear varias particiones pequeñas que una muy grande.

Se proporciona el script de ayuda debian-edu-fsautoresize para facilitar la ampliación de particiones completas. Cuando se invoca, lee la configuración de /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab y /etc/fsautoresizetab. A continuación, propone ampliar las particiones con muy poco espacio libre, según las reglas proporcionadas en estos archivos. Si se ejecuta sin argumentos, sólo mostrará los comandos necesarios para ampliar el sistema de archivos. Se necesita el argumento -n para ejecutar realmente estos comandos para ampliar los sistemas de archivos.

La secuencia de comandos se ejecuta automáticamente cada hora en todos los clientes incluidos en el grupo de red fsautoresize-hosts.

También debe actualizarse el valor del tamaño de la caché en etc/squid/squid.conf, cuando se redimensiona la partición utilizada por el proxy Squid. Se proporciona el script de ayuda /usr/share/debian-edu-config/tools/squid-update-cachedir para hacer esto automáticamente, comprobando el tamaño actual de la partición de /var/spool/squid/ y configurando a Squid para usar el 80% de esto como su tamaño de caché.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi es una herramienta para editar la base de datos LDAP con un editor de texto en la linea de comandos.

Se necesita ejecutar lo siguiente:

ldapvi -ZD '(cn=admin)'

Nota: ldapvi usará el editor de texto predeterminado. Ejecutar export EDITOR=vim en el intérprete de comandos puede configurar el entorno para tener un clon de vi como editor.

Atención: ldapvi es una herramienta poderosa. Sea cuidadoso y no dañe la base de datos de LDAP, la misma advertencia sirve para JXplorer.

El uso de Kerberos para NFS para montar directorios personales es una característica de seguridad. Las estaciones de trabajo y los clientes LTSP no funcionarán sin Kerberos. Los niveles krb5, krb5i y krb5p son compatibles (krb5 significa autenticación Kerberos, i significa comprobación de la integridad y p por la privacidad, es decir, la codificación); la carga tanto en el servidor como en la estación de trabajo aumenta con el nivel de seguridad, krb5i es una buena opción y se ha elegido por defecto.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Esta herramienta permite establecer la impresora por defecto en función de la ubicación, la máquina o la pertenencia a un grupo. Más información en /usr/share/doc/standardskriver/README.md.

El archivo de configuración /etc/standardskriver.cfg lo ha proporcionar admin, ver como ejemplo /usr/share/doc/standardskriver/examples/standardskriver.cfg.

Si prefieres una GUI para trabajar con la base de datos LDAP, mira el paquete jxplorer, que se instala por defecto. Para tener acceso de escritura conéctate así:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb es una pequeña herramienta de línea de comandos para crear cuentas de usuario, se ejecuta de la siguiente manera:

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

Todos los argumentos excepto el nombre de usuario y el campo GECOS son opcionales, este último normalmente debe contener el nombre completo del usuario. A menos que se especifique, la herramienta elegirá automáticamente el siguiente UID y GID libres y no asignará ningún grupo adicional al usuario. Si no se especifica un departamento, elegirá el primer departamento de LDAP, que probablemente sea skole y para usuarios normales no suele ser lo que usted desea, por lo que debería elegir un valor apropiado para el usuario, por ejemplo Profesores o Estudiantes. Tras introducir y confirmar la contraseña e introducir la contraseña de administrador LDAP, ldap-createuser-krb5 creará la cuenta de usuario en LDAP, establecerá la contraseña Kerberos, creará el directorio raíz y añadirá un usuario Samba correspondiente. La siguiente captura de pantalla muestra una invocación de ejemplo para crear una cuenta de usuario llamada harhir para un profesor cuyo nombre completo es "Harry Hirsch":

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Aunque puedes utilizar directamente las stable-updates, no tienes por qué hacerlo: las stable-updates se introducen en la suite estable con regularidad cuando se realizan las publicaciones de puntos estables, lo que ocurre aproximadamente cada dos meses.

Estás ejecutando Debian Edu porque prefieres la estabilidad de Debian Edu. Funciona muy bien; sólo hay un problema: a veces el software está un poco más anticuado de lo que te gustaría. Aquí es donde interviene backports.debian.org.

Las backports son paquetes recompilados de Debian testing (en su mayoría) y de Debian unstable (sólo en algunos casos, por ejemplo, actualizaciones de seguridad), así que se ejecutan sin nuevas bibliotecas (siempre que esto sea posible) en una distribución estable de Debian como Debian Edu. Te recomendamos que elijas los backports individuales que se ajusten a tus necesidades, y no utilices todos los backports disponibles.

Usar backports es sencillo:

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Después de lo cual se pueden instalar fácilmente los paquetes backports, el siguiente comando instalará una versión backport de tuxtype:

apt install tuxtype/bookworm-backports

Los backports se actualizan automáticamente (si están disponibles) al igual que otros paquetes. Al igual que el archivo normal, los backports tienen tres secciones: main, contrib y non-free.

Si quieres actualizar de una versión a otra (por ejemplo, de Bookworm 12.1 a 12.2) pero no tienes conexión a Internet, sólo medios físicos, sigue estos pasos:

Inserte el CD/DVD/Disco Blu-ray/Dispositivo USB en la unidad y use el comando apt-cdrom:

apt-cdrom add

Para citar el manual de referencia de apt-cdrom(8):

Luego ejecute estos dos comandos para actualizar el sistema:

apt update
apt full-upgrade

killer es un script hecho en perl que elimina trabajos en segundo plano. Trabajos en segundo plano son definidos como procesos que pertenecen a usuarios que no tienen una sesión activa en la computadora. Se ejecuta cada hora por un cron.

unattended-upgrades es un paquete de Debian que instalará automáticamente las actualizaciones de seguridad (y otras). Si se instala, el paquete está preconfigurado para instalar actualizaciones de seguridad. Los los están disponibles en /var/log/unattended-upgrades/; también, están disponibles en /var/log/dpkg.log y /var/log/apt/.

Es posible ahorrar energía y dinero apagando automáticamente las máquinas de los clientes por la noche y volviéndolas a encender por la mañana. El paquete shutdown-at-night intentará apagar la máquina cada hora en punto a partir de las 16:00 de la tarde, pero no la apagará si parece que tiene usuarios. Intentará decirle a la BIOS que encienda la máquina alrededor de las 07:00 de la mañana, y el servidor principal intentará encender las máquinas a partir de las 06:30 enviando paquetes Wake-on-LAN. Se pueden modificar estos tiempos en los crontabs de las máquinas individuales.

Hay que tener en cuenta algunas consideraciones a la hora de configurarlo:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Para acceder a máquinas detrás de un firewall desde Internet, considera instalar el paquete autossh. Se puede utilizar para configurar un túnel SSH a una máquina en Internet a la que tengas acceso. Desde esa máquina, puedes acceder al servidor detrás del firewall a través del túnel SSH.

En la instalación predeterminada, todos los servicios están ejecutándose en el servidor principal, hostname tjener. Para mover algunos servicios a otro ordenador de manera sencilla, existe un perfil mínimo de instalación disponible. Instalar con este perfil llevará a un ordenador, que es parte de la red de Debian Edu, pero que no cuenta con un servicio ejecutándose (todavía).

Estos son los pasos que se deben seguir para configurar un servicio dedicado en un ordenador:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Sigue estos pasos para configurar un servidor de almacenamiento dedicado para los directorios personales de los usuarios y posiblemente otros datos.

Ahora los usuarios deberían poder acceder directamente a los archivos de 'nas-server.intern' con sólo visitar el directorio '/tjener/nas-server/storage/' utilizando cualquier aplicación en cualquier estación de trabajo, cliente ligero LTSP o servidor LTSP.

Hay varias formas de restringir el inicio de sesión por SSH, algunas se enumeran aquí.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Para admitir varios idiomas es necesario realizar estos pasos:

Los usuarios podrán elegir el idioma a través del gestor de pantalla de LightDM antes de iniciar la sesión; esto se aplica a Xfce, LXDE y LXQt. GNOME y KDE vienen con sus propias herramientas internas de configuración de regiones e idiomas, úsalas. MATE utiliza el greeter de Arctica sobre LightDM sin un selector de idioma. Ejecuta apt purge arctica-greeter para obtener el greeter original de LightDM.

Se necesita libdvdcss para reproducir la mayoría de los DVDs comerciales. No está incluído en Debian (Edu) por motivos legales. Si tienes permiso para usarlo, puedes hacer tu propio paquete usando el paquete Debian libdvd-pkg; asegurate contrib de que está activado en /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Responde a las preguntas de debconf y ejecuta dpkg-reconfigure libdvd-pkg.

El paquete fonts-linex (que se instala por defecto) instala la fuente "Abecedario", que es una bonita fuente manuscrita para niños. La fuente tiene varias formas para utilizarse con los niños: punteada, y con líneas.

Un término genérico para clientes ligeros y estaciones de trabajo sin disco es cliente LTSP.

Comenzando con Bullseye, LTSP es bastante diferente de las versiones anteriores, tanto en la configuración como en el mantenimiento.

Para información sobre LTSP en general, ver la página de LTSP. En sistemas con perfil servidor LTSP, hay más información en man ltsp.

Ten en cuenta que la herramienta ltsp debe utilizarse con cuidado. Por ejemplo, ltsp image / fallaría al generar la imagen SquashFS en el caso de las máquinas Debian (esta tiene separada la partición /boot por defecto), y ltsp ipxe no generaría el menú iPXE correctamente (debido al soporte de clientes ligeros de Debian Edu), y ltsp initrd estropearía completamente el arranque del cliente LTSP.

La herramienta debian-edu-ltsp-install es un script envuelto por ltsp image, ltsp initrd y ltsp ipxe. Se usa para instalar y configurar estaciones de trabajo sin disco y compatibilidad con clientes ligeros tanto PC de 64 como 32 bits). Ver man debian-edu-ltsp-install o el contenido del script para ver cómo funciona. Toda la configuración se encuentra en el propio script (aquí los documentos) para facilitar los ajustes específicos del sitio.

Ejemplos de cómo utilizar el wrapper script debian-edu-ltsp-install:

Además de bare (el sistema de cliente ligero más pequeño), también están disponibles las opciones de display y desktop. El tipo display presenta un botón de apagado, el tipo desktop ejecuta Firefox ESR en modo quiosco en el propio cliente (se requiere más RAM y potencia de CPU local, pero se reduce la carga del servidor).

La herramienta debian-edu-ltsp-ipxe es un wrapper script para ltsp ipxe. Se asegura de que el archivo /srv/tftp/ltsp/ltsp.ipxe sea específico de Debian Edu. El comando debe ejecutarse después de que se hayan modificado los elementos relacionados con el menú iPXE (como el tiempo de espera del menú o la configuración de arranque por defecto) en la sección /etc/ltsp/ltsp.conf [servidor].

La herramienta debian-edu-ltsp-initrd es un wrapper script para ltsp initrd. Se asegura de que se genere un caso de uso específico initrd (/srv/tftp/ltsp/ltsp.img) y que se traslade al directorio relacionado con el caso de uso. El comando necesita ejecutarse después de que se haya modificado la sección /etc/ltsp/ltsp.conf [clients].

La herramienta debian-edu-ltsp-chroot reemplaza a la herramienta ltsp-chroot incluida con LTSP5. Se utiliza para ejecutar comandos en un chroot LTSP específico (como, por ejemplo, instalar, actualizar y eliminar paquetes).

Estaciones de trabajo sin disco

Una estación de trabajo sin disco ejecuta todo el software localmente. El equipo cliente arranca directamente desde el servidor LTSP sin un disco duro local. El software se administra y mantiene en el servidor LTSP, pero se ejecuta en las estaciones de trabajo sin disco. También se almacenan en el servidor los directorios Home y la configuración del sistema. Las estaciones de trabajo sin disco son una excelente forma de reutilizar hardware antiguo (pero potente) con los mismos costes bajos de mantenimiento que los clientes ligeros.

A diferencia de las estaciones de trabajo, las estaciones de trabajo sin disco funcionan sin necesidad de añadirlas con GOsa².

Cliente ligero

Una configuración de cliente ligero permite que un PC normal funcione como una (X-)terminal, donde todo el software se ejecuta en el servidor LTSP. Esto significa que esta máquina arranca a través de PXE sin utilizar un disco duro local del cliente y que el servidor LTSP debe ser una máquina potente..

Debian Edu todavía admite el uso de clientes ligeros para permitir el uso de hardware muy antiguo.

Dado que los clientes ligeros usan X2Go, los usuarios deben deshabilitar la composición para evitar artefactos de visualización. En el caso predeterminado (entorno de escritorio Xfce): Configuración -> Ajustes del administrador de ventanas -> Compositor.

Firmware de cliente LTSP

El arranque del cliente LTSP fallará si la interfaz de red del cliente requiere un firmware no libre. Se puede utilizar una instalación PXE para solucionar problemas con el arranque por red de una máquina; si el instalador de Debian se queja de la falta de un fichero XXX.bin, de debe añadir firmware no libre al initrd del servidor LTSP.

Proceda así en el servidor LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE son las siglas de Preboot eXecution Environment. Debian Edu ahora utiliza la implementación iPXE para facilitar la integración de LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

El paquete debian-edu-config viene con una herramienta que ayuda a cambiar la red de 10.0.0.0/8 a otra. Hecha una mirada a /usr/share/debian-edu-config/tools/subnet-change. Está diseñado para usarse justo después de la instalación en el servidor principal, para actualizar LDAP y otros archivos que deben editarse para cambiar la subred.

Tener en cuenta que cambiar a una de las subredes que ya se utilizan en otras partes de Debian Edu no funcionará. 192.168.0.0/24 y 192.168.1.0/24 ya están configurados como redes de clientes LTSP. Para evitar las entradas duplicadas cambiar a estas subredes requerirá la edición manual de los archivos de configuración.

No hay una manera fácil de cambiar el nombre de dominio DNS. Cambiarlo requeriría cambios tanto en la estructura LDAP como en varios archivos del sistema de archivos del servidor principal. Tampoco hay una manera fácil de cambiar el nombre de host y DNS del servidor principal (tjener.intern). Para hacerlo también habría que cambiar el LDAP y los archivos del sistema de archivos del servidor principal y del cliente. En ambos casos también habría que cambiar la configuración de Kerberos.

Al elegir el perfil de servidor LTSP o el perfil de servidor combinado, también se instalan los paquetes xrdp y x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

El servidor freeRADIUS podría usarse para proporcionar conexiones de red seguras. Para que esto funcione, instale los paquetes freeradius y winbind en el servidor principal y ejecute /usr/share/debian-edu-config/tools/setup-freeradius-server para generar una configuración básica específica del sitio. De esta manera, se habilitan tanto los métodos EAP-TTLS/PAP como PEAP-MSCHAPV2. Toda la configuración se encuentra en el propio script para facilitar los ajustes específicos del sitio. Ver la página de inicio de freeRADIUS para más información.

Se necesita configuración adicional para

Los dispositivos de los usuarios finales deben estar configurados correctamente, estos dispositivos deben estar protegidos por un PIN para el uso de los métodos EAP (802.1x). Los usuarios también han de estar educados para instalar el certificado CA de freeradius en sus dispositivos para estar seguros de conectarse al servidor correcto. De esta manera su contraseña no puede ser capturada en caso de un servidor malicioso. El certificado específico del sitio está disponible en la red interna.

Ten en cuenta que la configuración de los dispositivos de los usuarios finales será un verdadero reto debido a la variedad de dispositivos. Para los dispositivos con Windows se puede crear un script de instalación, con Apple un archivo mobileconfig. En ambos casos se puede integrar el certificado freeRADIUS CA, pero se necesitan herramientas específicas del sistema operativo para crear los scripts.

Los dispositivos con Linux, Android, macOS, iOS, iPadOS, Chrome OS o Windows pueden conectarse al directorio principal de un usuario y a recursos compartidos adicionales específicos del sitio (si están configurados). Por ejemplo, los dispositivos basados en Android requieren un gestor de archivos compatible con SMB2/SMB3, también conocido como acceso LAN. X-plore o Total Commander con complemento LAN pueden ser una buena opción.

Usa \\tjener\<username> o smb://tjener/<username> para acceder al directorio home.

stable/education-development es un meta paquete que depende de muchas herramientas de programación. Tenga en cuenta que se necesitan casi 2 GiB de espacio en disco si se instala este paquete. Para más detalles (tal vez para instalar sólo algunos paquetes), ver la página Debian Edu Development packages.

Advertencia: asegúrate de conocer la legislación sobre vigilancia y restricción de las actividades de los usuarios de ordenadores en tu jurisdicción.

Algunas escuelas utilizan herramientas de control como Epoptes o Veyon para supervisar a sus estudiantes. Ver también: Epoptes Homepage y Veyon Homepage.

Algunas escuelas usan Squidguard o e2guardian para restringir el acceso a Internet.

Casa usuario debería cambiar su contraseña usando GOsa². Para hacerlo, solo usa un navegador web y abre https://www/gosa/.

El uso de GOsa² para cambiar la contraseña garantiza que las contraseñas para Kerberos (krbPrincipalKey), LDAP (userPassword) y Samba sean las mismas.

Cambiar contraseñas usando PAM funciona también en el prompt de inicio de sesión de GDM, pero esto sólo actualizará la contraseña de Kerberos, y no la de Samba y GOsa² (LDAP). Así que después de cambiar la contraseña en el prompt de inicio de sesión, realmente deberías cambiarla también usando GOsa².

Las aplicaciones independientes de Java son compatibles con el tiempo de ejecución de Java OpenJDK.

Todos los usuarios pueden enviar y recibir correos electrónicos en la red interna; se proporcionan certificados para permitir las conexiones seguras TLS. Para permitir el correo fuera de la red interna, el administrador necesita configurar el servidor de correos exim4 para adaptarse a la situación local, iniciando con dpkg-reconfigure exim4-config.

Todo usuario que quiera utilizar Thunderbird ha de configurarlo de la siguiente manera. Para un usuario con username jdoe la dirección de correo electrónico interna es jdoe@postoffice.intern.

La mayor parte del tiempo, la lista de correo de desarrolladores es nuestro principal medio de comunicación, aunque también tenemos #debian-edu en irc.debian.org e incluso, a veces, reuniones reales, donde nos conocemos en persona.

Una buena forma de conocer lo que está ocurriendo en el desarrollo de Debian Edu es suscribirse a la commit mailinglist.

Debian Edu utiliza el Sistema de seguimiento de errores (BTS) de Debian. Ver los informes de errores y peticiones de las herramientas existentes o crea otros nuevos. Por favor, informa de todos los errores del paquete debian-edu-config. Echa un vistazo a Cómo informar de errores para obtener más información sobre la notificación de errores en Debian Edu.

¡Este documento necesita de tu ayuda! No está finalizado todavía: si lo lees, notarás varias lineas que dicen POR CORREGIR. Si sabes lo que se necesita corregir, sopesa compartir tu saber con nosotros.

La fuente del texto es una wiki y se puede editar con un simple navegador web. Sólo tienes que ir a https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ y podrás contribuir fácilmente. Nota: se necesita una cuenta de usuario para editar las páginas; es posible que tengas que crear una cuenta de usuario wiki primero.

Otra forma muy buena de contribuir y ayudar a los usuarios es traduciendo software y documentación. Se puede encontrar información de cómo traducir este documento en este libro capítulo sobre la traducción. ¡Sopesa ayudar en el esfuerzo de traducir este libro!

Las listas de empresas que ofrecen apoyo profesional están disponibles en https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > y otros, ver elCopyright para ver la lista completa de propietarios de derechos de autor.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Se realizaron en el pasado las siguientes versiones de Debian Edu:

Puedes encontrar una descripción completa y detallada de las versiones anteriores en Appendix C o el manual de Jessiel; o consulta los manuales de divulgación publicados en la página de manuales de divulgación .