Manual de Debian Edu / Skolelinux Buster 10+edu0 Manual

Fecha de publicación: 01/05/2022


Tabla de contenidos

1. Manual para Debian-Edu 10+edu0 Codename Buster
2. Sobre Debian Edu y Skolelinux
2.1. Un poco de historia, y el porqué de dos nombres
3. Arquitectura
3.1. Red
3.1.1. La configuración de red predeterminada
3.1.2. Servidor principal (tjener)
3.1.3. Servicios que corren en el servidor principal
3.1.4. Servidor(es) LTSP
3.1.5. Clientes ligeros
3.1.6. Estaciones sin disco
3.1.7. Clientes en red
3.2. Administración
3.2.1. Instalación
3.2.2. Configuración del acceso al sistema de archivos
4. Requisitos
4.1. Requisitos de hardware
4.2. Hardware conocido que funciona
5. Requerimientos para una instalación de red
5.1. Configuración por defecto
5.2. Enrutador de Internet
6. Instalación y opciones de descarga
6.1. Donde encontrar información adicional
6.2. Descargar un medio de instalación para Debian Edu 10+edu0 Codename Buster
6.2.1. amd64 o i386
6.2.2. Imagen ISO netinst por i386 o amd64
6.2.3. Imagen ISO BD para arquitectura i386 y amd64
6.2.4. Verificación de archivos de imagen descargados
6.2.5. Fuentes
6.3. Solicite un CD / DVD por correo
6.4. Instalacion de Debian Edu
6.4.1. Escenarios de instalación del servidor principal
6.4.2. Selección de escritorio
6.4.3. Instalación modular
6.4.4. Tipos de instalación y opciones
6.4.5. El proceso de instalación
6.4.6. Notas en algunas características
6.4.7. Instalación utilizando memorias USB lugar de CD / Blu-ray
6.4.8. Instalación sobre la red (PXE) y clientes sin disco
6.4.9. Imágenes personalizadas
6.5. Captura de pantalla del paseo
7. Iniciando
7.1. Pasos mínimos para iniciar
7.1.1. Servicios que corren en el servidor principal
7.2. Introducción a GOsa²
7.2.1. Login GOsa² más Overview
7.3. Gestión de usuarios con GOsa²
7.3.1. Agregar usuarios
7.3.2. Buscar, modificar y borrar usuarios
7.3.3. Establecer contraseñas
7.3.4. Administración avanzada de usuarios
7.4. Gestión de usuarios con GOsa²
7.4.1. Gestión de grupos en la linea de comando
7.5. Administración de equipos con GOsa²
7.5.1. Buscar y eliminar computadoras
7.5.2. Modificar equipos existentes / Manejo del grupo de red
8. Gestión de impresión
8.1. Utilizar las impresoras conectadas a los puestos de trabajo
9. Sincronización del reloj
10. Redimensionando particiones completas
11. Mantenimiento
11.1. Actualizar el software
11.1.1. Mantente informado sobre actualizaciones de seguridad
11.2. Gestión de las copias de seguridad
11.3. Monitorización del servidor
11.3.1. Munin
11.3.2. Icinga
11.3.3. Sitesummary
11.4. Más información sobre personalizaciones de Debian Edu
12. Actualizaciones
12.1. Notas generales sobre la actualización
12.2. Actualizar desde Debian-Edu Stretch
12.2.1. Actualización del servidor principal
12.2.2. Actualizar una estación de trabajo
12.2.3. Upgrading LTSP chroots
12.2.4. Recrear un chroot LTSP
12.2.5. Añadir chroot LTSP adiconal para apoyar a clientes de 64 bits
12.3. Actualizar desde instalaciones antiguas de Debian-Edu / Skolelinux (antes que Stretch)
13. Guías
14. Guías para administración general
14.1. Seguimiento de /etc usando el sistema de control de versiones git
14.1.1. Ejemplos de uso
14.2. Redimensionando Particiones
14.2.1. Gestión de volúmenes lógicos
14.3. Instalación de un entorno gráfico en el servidor principal para utilizar GOsa²
14.4. Usar ldapvi
14.5. Kerberized NFS
14.5.1. Cómo habilitarlo
14.6. Standardskriver
14.7. JXplorer, una interfaz gráfica para LDAP
14.8. ldap-createuser-krb, una herramienta para línea de comando
14.9. Usando stable-updates
14.10. Usar backports para instalar software más reciente
14.11. Actualizar con un CD o similar
14.12. Limpieza automática de los procesos sobrantes
14.13. Instalación automática de actualizaciones de seguridad
14.14. Apagado automático de las computadoras durante la noche
14.14.1. Como configurar shutdown-at-night
14.15. Acceso a servidores Debian-Edu ubicados detrás de un firewall
14.16. Instalación de máquinas de servicio adicionales para repartir la carga del servidor principal
14.17. HowTos de wiki.debian.org
15. Howto administracción avanzada
15.1. Personalizaciones de usuarios con GOsa²
15.1.1. Crear usuarios en los Grupos Year
15.2. Personalizaciones de otro Usuario
15.2.1. Crear directorios en el directorio home de los usuarios
15.2.2. Fácil acceso a dispositivos USB y CD-ROMs/DVDs
15.3. Utilizar un servidor de almacenamiento dedicado
15.4. Restringir el acceso ssh
15.4.1. Configuración sin clientes LTSP
15.4.2. Configuración con clientes LTSP
15.4.3. Una nota para configuraciones más complejas
16. HowTos para el escritorio
16.1. Configurar un entorno de escritorio multilingüe
16.2. Reproducir DVDs
16.3. Fuentes manuscritas
17. HowTos para clientes en red
17.1. Introducción a clientes ligeros y estaciones de trabajo sin disco
17.1.1. Selección del tipo de cliente LTSP
17.2. Configurar el menú PXE
17.2.1. Configurar la instalación de PXE
17.2.2. Agregar un repositorio personalizado para instalaciones PXE
17.2.3. Cambio del menú PXE en un servidor combinado (principal y LTSP)
17.2.4. Servidor principal y LTSP separados
17.2.5. Utiliza una red cliente LTSP diferente
17.2.6. Añade chroot LTSP para soportar clientes de 32 bits-PC
17.3. Cambiar la configuración de red
17.4. LTSP en detalle
17.4.1. Configuración del cliente LTSP en LDAP (y lts.conf)
17.4.2. Forzar a todos los clientes de LTSP a usar LXDE como entorno de escritorio por defecto
17.4.3. Autocargador de escritorio
17.4.4. Servidores LTSP de carga
17.4.5. Sonido con clientes LTSP
17.4.6. Utilizar impresoras conectadas a clientes LTSP
17.4.7. Usar NFS en lugar de NBD
17.4.8. Actualización del entorno LTSP
17.4.9. Acceso lento y seguridad
17.5. Conexión de máquinas Windows a la red / integración de Windows
17.5.1. Unirse a un dominio
17.6. Escritorio remoto
17.6.1. Xrdp
17.6.2. X2Go
17.6.3. Clientes de escritorio remoto disponible
18. Samba en Debian Edu
18.1. Cómo empezar
18.1.1. Acceder archivos mediante Samba
18.2. Miembros del dominio
18.2.1. Nombre de host Windows
18.3. Primer Logo de dominio
19. HowTos para enseñar y aprender
19.1. Enseñar Programación
19.2. Seguimiento de alumnos
19.3. Restricción de acceso de los alumnos a la red
20. HowTos para usuarios
20.1. Cambio de contraseñas
20.2. Java
20.2.1. Ejecutando aplicaciones de Java independientes
20.3. Uso del correo electrónico
20.3.1. Thunderbird
20.3.2. Obtener un ticket Kerberos para leer correos en las estaciones de trabajo sin disco
20.4. Control de volumen
21. Contribuir
21.1. Contribuir localmente
21.2. Contribuye a nivel global
21.3. Documentación para editores y traductores
22. Soporte
22.1. Soporte basado en voluntarios
22.1.1. en Inglés
22.1.2. en noruego
22.1.3. en alemán
22.1.4. en francés
22.2. Soporte profesional
23. Nuevas características en Debian Edu Buster
23.1. Nuevas funciones para Debian Edu 10+edu0 nombre en clave Buster
23.1.1. Cambios en la instalación
23.1.2. Actualizaciones de software
23.1.3. Actualizaciones en documentación y traducciones
23.1.4. Otros cambios en comparación con la versión anterior
23.1.5. Problemas conocidos
24. Copyright y autores
25. Traducciones de este documento
25.1. HowTo cómo traducir este documento
25.1.1. Traducir usando archivos PO
25.1.2. Traducir en línea mediante un navegador web
26. Apéndice A- La Licencia General Pública GPL GNU
26.1. Manual para Debian-Edu 10+edu0 Codename Buster
26.2. GNU GENERAL PUBLIC LICENSE
26.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
27. Apéndice B - Aún no hay CD/DVDs de Debian Edu Live Buster
27.1. Características de la imagen Standalone
27.2. Características de la imagen de la Estación de Trabajo
27.3. Activando el soporte regional y traducciones
27.4. Cosas para saber
27.5. Problemas conocidos con la imagen
27.6. Descargar
28. Apéndice C - Características de publicaciones anteriores
28.1. Nuevas características en Debian Edu 9+edu0 Codename Stretch publicado el 2017-06-17
28.1.1. Cambios en la instalación
28.1.2. Actualizaciones de software
28.1.3. Actualizaciones en documentación y traducciones
28.1.4. Otros cambios en comparación con la versión anterior
28.2. Nuevas características en Debian Edu 8+edu0 Codename Jessie publicado el 02-07-2016
28.2.1. Cambios en la instalación
28.2.2. Actualizaciones de software
28.2.3. Actualizaciones en documentación y traducciones
28.2.4. Otros cambios en comparación con la versión anterior
28.3. Nuevas características de Debian Edu 7.1+edu0 Codename Wheezy publicado el 28-09-2013
28.3.1. Cambios visibles del usuario
28.3.2. Cambios en la instalación
28.3.3. Actualizaciones de software
28.3.4. Actualizaciones en documentación y traducciones
28.3.5. Cambios relacionados con LDAP
28.3.6. Otros cambios
28.3.7. Problemas conocidos
28.4. Información histórica sobre versiones anteriores
28.4.1. Más información sobre versiones más antiguas

1. Manual para Debian-Edu 10+edu0 Codename Buster


Traducción:
2007 José L. Redrejo Rodríguez
2009-2012, 2015 Rafael Rivas
2010, 2012-2013 Norman Garcia
2021 Adolfo Jayme Barrientos
2021-2022 Eulalio Barbero Espinosa

Debian Edu login

Este es el manual de Debian Edu Buster 10+edu0.

La versión en https://wiki.debian.org/DebianEdu/Documentation/Buster es un wiki actualizado frecuentemente.

Las Traduccionesson parte del paquete debian-edu-doc que puede ser instalado en un servidor web, y que está disponible online.

2. Sobre Debian Edu y Skolelinux

Debian Edu a.k.a Skolelinux es una distribución basada en Debian, proporcionando un ambiente "fuera de la caja", completamente configurado para una red escolar.

Los capítulos sobre requisitos de hárdwer y de red y sobre la arquitectura contienen detalles básicos del entorno.

Después de la instalación de un servidor principal se establecen todos los servicios necesarios para una red escolar y el sistema está listo para utilizarse. Sólo se necesita añadir los usuarios y máquinas a través de GOsa2, un Web-UI cómodo, o cualquier otro editor LDAP. También se ha preparado un entorno de arranque en red mediante PXE, por lo que después de la instalación inicial del servidor principal desde CD, Blu-ray disc o unidad flash USB todas las otras máquinas pueden instalarse a través de la red, esto incluye las "estaciones de trabajo itinerantes" (las que se pueden sacar de la red de la escuela, normalmente portátiles o netbooks), así como el arranque PXE para máquinas sin disco como los clientes ligeros tradicionales.

Múltiples aplicaciones educativas como GeoGebra, Kalzium, KGeography, GNU Solfege y Scratch, han sido incluidas en el escritorio predeterminado, el cual puede fácilmente ser extendido casi ilimitadamente, vía el universo Debian.

2.1. Un poco de historia, y el porqué de dos nombres

Skolelinux es una distribución de Linux, hecha por el proyecto Debian Edu. Siendo una distribución Debian Pure Blends es un sub-proyecto oficial de Debian.

Lo que esto significa, es que Skolelinux es una versión de Debian que proporciona un ambiente "out of the box" de una red escolar completamente configurada.

El proyecto Skolelinux fue fundado en Noruega el 2 de julio de 2001, y casi a la vez Raphaël Hertzog iniciaba el proyecto Debian Edu en Francia. Desde el 2003, ambos proyectos trabajaron unidos, aunque los nombres permanecieron separados. «Skole» y (Debian-)«Educativo» son dos términos bien conocidos en estas regiones.

Actualmente, el sistema se utiliza en muchos países alrededor del mundo.

3. Arquitectura

Esta sección del documento describe la arquitectura de red y los servicios proporcionados por una instalación Skolelinux.

3.1. Red

La topología de red de Debian Edu

La figura es un esquema propuesto de la topología de red. La configuración predeterminada de Skolelinux asume que hay un (y sólo uno) servidor principal, y permite incluir tanto servidores LTSP (con clientes ligeros y/o estaciones sin disco asociados) como estaciones de trabajo. El número de estaciones de trabajo puede ser tan grande o pequeño como se quiera (desde ninguno a muchísimos). Lo mismo para los servidores LTSP, cada uno de los cuales está en una red separada, de forma que el tráfico entre los clientes ligeros y el servidor LTSP no afecte al resto de los servicios de red. LTSP se explica en detalle en el capítulo el HowTo relacionado.

La razón por la que sólo puede haber un servidor principal en cada red es que el servidor principal proporciona DHCP, y sólo puede haber una máquina haciendo eso en cada red. Es posible trasladar servicios del servidor principal a otras máquinas configurando el servicio en otra máquina, y posteriormente, actualizando la configuración de DNS para que apunte al alias DNS de ese servicio a la máquina correcta.

Para simplificar la configuración estándar de Skolelinux, la conexión a Internet se ejecuta sobre un router separado, también llamado puerta de entrada. Ver el capítulo Internet router para tener más información sobre cómo configurar una puerta de entrada si no es posible configurar una existente según sea necesario.

3.1.1. La configuración de red predeterminada

DHCP en el servidor principal da servicio a la red 10.0.0.0/8, proporcionando un menú de arranque PXE en el que puedes elegir si instalar un nuevo servidor/estación de trabajo, arrancar un cliente ligero o una estación de trabajo sin disco, ejecutar memtest o arrancar desde el disco duro local.

Esto está diseñado para modificarse; más detalles en el capítulo el Cómo relacionado .

DHCP en los servidores LTSP sólo sirve para una red dedicada en la segunda interfaz (192.168.0.0/24 y 192.168.1.0/24 son opciones preconfiguradas) y rara vez debería ser necesario cambiarlo.

La configuración de todas las subredes es almacenada en LDAP.

3.1.2. Servidor principal (tjener)

Una red Skolelinux necesita un servidor principal (también llamado "tjener" que significa "servidor" en Noruego) que por defecto tenga la dirección IP 10.0.2.2 y sea instalado seleccionando el perfil servidor principal. Es posible (pero no requerido) seleccionar e instalar también los perfiles de servidor LTSP y estación de trabajo al perfil de servidor principal.

3.1.3. Servicios que corren en el servidor principal

A excepción del control de los clientes ligeros, todos los servicios se configuran inicialmente en un ordenador central (el servidor principal). Por razones de rendimiento, los servidores LTSP deben estar separados (aunque es posible instalar los perfiles del Servidor Principal y del Servidor LTSP en la misma máquina). Todos los servicios tienen asignado un nombre DNS dedicado y se ofrecen exclusivamente a través de IPv4. El nombre DNS asignado facilita mover servicios individuales del servidor principal a una máquina diferente, simplemente deteniendo el servicio en el servidor principal, y cambiando la configuración DNS para que apunte a la nueva ubicación del servicio (que, por supuesto, primero se debe configurar en esa máquina).

Para garantizar la seguridad, siempre q ue se transmitan contraseñas por la red, se hace en canal encriptado. Por tanto, no se envía ninguna contraseña en texto plano.

Abajo se encuentra una lista de los servicios que se tienen por defecto en una red Skolelinux, con el nombre de DNS en cada servicio, Si es posible, todos los archivos de configuración harán referencia al servicio por su nombre (sin el nombre del dominio), haciendo más fácil para las escuelas el cambio de dominio (si se tiene un dominio DNS) o la dirección IP que utilizan.

Tabla de servicios

Descripción de servicios

Nombre común

Nombre de servicio DNS

Registros centralizados

rsyslog

syslog

Sistema de Nombre de Dominio

DNS (BIND)

dominio

Configuración automática de equipos

DHCP

bootps

Sincronización de reloj

NTP

ntp

Directorios de usuarios vía sistema de archivos de red

SMB / NFS

homes

Correo Electrónico

IMAP (Dovecot)

oficina de correos

Servicio de Directorio

OpenLDAP

ldap

Administración de usuarios

GOsa²

---

Servidor Web

Apache/PHP

www

Respaldo Central

sl-backup, slbackup-php

backup

Caché Web

Proxy (Squid)

webcache

Impresión

CUPS

ipp

Inicio de sesión remoto seguro

OpenSSH

ssh

Configuración Automática

CFEngine

cfengine

Servidor(es) LTSP

LTSP

ltsp

Servidor de Dispositivos de Bloque de Red (NBDS)

NBD

---

Vigilancia de máquinas y servicios con notificación de errores, además de estado e historial en la web. Notificación de errores por correo electrónico

Munin, Icinga y Sitesummary

sitesummary

Cada usuario almacena sus archivos personales en su directorio home que está disponible en el servidor. Los directorios Home están accesibles desde todas las máquinas, dando a los usuarios acceso independientemente del puesto que estén usando. El servidor opera sin importar el sistema operativo. Ofrece tanto NFS para clientes UNIX, como SMB para Windows y clientes Macintosh.

Por defecto, el correo está configurado para envío local (dentro de la escuela), aunque se puede configurar el envío a todo Internet si la escuela tiene una conexión a Internet fija. Los clientes están configurados para enviarcorreo al servidor (usando 'smarthost'), y los usuarios pueden acceder a su correo personal mediante IMAP.

Todos los servicios usan el mismo nombre de usuario y contraseña, gracias a la base de datos centralizada para autenticación y autorización de usuarios.

Para incrementar el rendimiento al acceder frecuentente a los mismos sitios de internet hay un proxy que cachea localmente los archivos (Squid). Junto al bloqueo de tráfico web en el router este también permite el control de acceso a Internet individualmente para cada puesto.

La configuración de red en los clientes se hace automáticamente con DHCP. Los clientes normales reciben direcciones IP en el rango privado 10.0.0.0/8, y los clientes LTSP se conectan a su servidor LTSP mediante la subred separada 192.168.0.0/24 (esto asegura que el tráfico de los clientes LTSP no interfiera con el resto de los servicios de red).

El registro de sucesos está centralizado, de forma que todas las computadoras envían sus mensajes al servidor. El servicio syslog está configurado para aceptar sólo mensajes entrantes desde la red local.

Por defecto, el servidor de DNS está configurado con un dominio para uso interno (*.intern), contra un servidor de DNS real ("externo") que puede configurarse. El servidor de DNS actua como un caché de DNS, de forma que todos los puestos de la red pueden usarlo como su servidor de DNS principal.

Los alumnos y profesores pueden publicar sitios web. El servidor web proporciona mecanismos para autenticar los usuarios, y para limitar el acceso a páginas individuales y subdirectorios a ciertos usuarios y grupos. Los usuarios pueden crear páginas web dinámicas, ya que el servidor web puede ejecutar programas del lado del servidor.

La información sobre las computadoras y los usuarios se puede cambiar en una ubicación central y es accesible a todos los ordenadores de la red automáticamente. Para conseguirlo, hay un servidor de directorio centralizado. El directorio tendrá información sobre los usuarios, grupos, máquinas y grupos de máquinas. Para evitar confusión entre los usuarios no habrá ninguna diferencia entre los grupos de archivos, listas de correo y grupos de red. Esto implica que los grupos de máquinas que tengan que estar en grupos de red, tienen el mismo tipo de nombre que los grupos de usuarios y listas de correo.

La administración de los usuarios y servicios se hace mediante web, y sigue estándares establecidos. Son funcionales en los navegadores que incluye Skolelinux. Es posible delegar algunas tareas a usuarios o grupos de usuarios mediante los sistemas de administración.

Para evitar algunos problemas con NFS, y hacer más simple la depuración de errores, es necesario sincronizar los relojes de todas las máquinas. Para lograr esto, el servidor Skolelinux tiene configurado un servidor NTP, y todas las estaciones y clientes se configuran para sincronizar sus relojes con el servidor. El servidor debe sincronizar su propio reloj mediante NTP con alguna de las máquinas disponibles en Internet para asegurarse de que toda la red tenga la hora correcta.

Las impresoras se conectan donde sean necesarias, bien directamente en la red, o conectadas a un servidor, estación de trabajo o servidor LTSP El acceso a las impresoras se puede controlar para los usuarios de acuerdo con el grupo al que pertenezcan, y puede hacerse con cuota y control de acceso a las impresoras.

3.1.4. Servidor(es) LTSP

Una red Skolelinux puede tener muchos servidores LTSP, que pueden ser instalados seleccionando el perfil servidor LTSP.

EL servidor LTSP está configurado para recibir los registros de los clientes ligeros y reenviarlos al servidor central.

Ten en cuenta:

  • Los clientes ligeros utilizan los programas instalados en el servidor.

  • Las estaciones de trabajo sin disco están usando los programas instalados en el servidor LTSP chroot.

  • Para los clientes LTSP se debe utilizar un entorno de escritorio más ligero; este se puede configurar en el momento de la instalación, para más detalles ver capítulo Instalación chapter.

  • El sistema de archivos raíz del cliente se proporciona mediante NBD (Dispositivo bloque de red). Después de cada modificación a LTSP chroot, se ha de regenerar la imagen NBD relacionada; ejecuta ltsp-update-image en el servidor LTSP.

3.1.5. Clientes ligeros

Una configuración de cliente ligero permite a un PC ordinario funcionar como un terminal (X). Esto significa que la computadora arranca desde el servidor a través de la red (usando network-PROM o PXE) sin usar el disco duro local. La configuración de cliente ligero ahora usa LTSP ha dejado de apoyar.

Los clientes delgados son una buena forma de usar máquinas viejas, de poca capacidad, ya que los programas se ejecutan en el servidor LTSP. Funciona así: El servicio usa DHCP y TFTP para conectarse a la red y arrancar desde la red. Luego, el sistema de archivos se monta desde el servidor LTSP usando NBD, y finalmente se inicia el sistema X Window. El administrador de pantalla (LDM) se conecta al servidor LTSP vía SSH con X-forwarding. De esta manera todos los datos son encriptado en la red.

3.1.6. Estaciones sin disco

Para estaciones de trabajo sin disco también se utilizan los términos "estaciones de trabajo sin estado", "clientes ligeros" o "clientes de mitad de riesgo". Este manual se queda con el término "estaciones de trabajo sin disco".

Una estación sin disco, ejecuta todas las aplicaciones localmente, sin necesidad de un S.O instalado. Esto significa que las máquinas cliente arrancan vía PXE sin ejecutar el software instalado en un disco duro local.

Las estaciones sin disco son una forma excelente para reutilizar hardware reciente, con el mismo costo bajo de mantenimiento que los clientes ligeros. Las aplicaciones son administradas y mantenidas en el servidor, sin necesidad de instalaciones en los clientes. Los directorios de los usuarios y las configuraciones de sistema son almacenadas en el servidor.

3.1.7. Clientes en red

El término "clientes en red" es usado en este manual para referirse tanto para clientes delgados, como terminales sin disco, o equipos utilizando MacOS o Windows.

3.2. Administración

Todas las máquinas Linux que se instalan con el instalador de Skolelinux se pueden administrar desde una computadora central, es decir el servidor. Se puede acceder a todas las máquinas por SSH y, por tanto hay acceso completo a todos los puestos. Como root primero es necesario ejecutar kinit para obtener un TGT de Kerberos.

Toda la información de los usuarios se guarda en un directorio LDAP. Las actualizaciones de las cuentas de usuario se hacen contra esta base de datos, que es la que usan los clientes para autenticarse.

3.2.1. Instalación

Actualmente hay dos medios de instalación: por red y BD. Ambos medios pueden ser cargados desde memorias USB.

La idea es poder instalar un servidor desde cualquier medio una sola vez e instalar los demás clientes por la red arrancando mediante la red.

Solo la instalación en red necesita acceso a Internet durante la instalación.

La instalación no debería hacer ninguna pregunta, con la excepción del idioma deseado (p. ej. Noruego, Español, etc) y el perfil de la máquina (servidor principal, puesto normal, servidor LTSP, ...). Todas las demás configuraciones se harán automáticamente con valores razonables, y el administrador del sistema las podrá cambiar desde un sitio centralizado después de la instalación.

3.2.2. Configuración del acceso al sistema de archivos

Cada cuenta de usuario de Skolelinux tiene asignada una sección del sistema de archivos en el servidor de archivos. Esta sección (directorio home) contiene los archivos de configuración del usuario, documentos, correos electrónicos y páginas web. Algunos de los archivos deberían tener acceso de lectura para otros usuarios del sistema, algunos podrían ser de lectura para todos a través de Internet, y algunos no deberían ser accesibles por nadie que no fuera el usuario.

Para asegurar que todos los discos serán utilizados para directorios de datos de los usuarios o directorios compartidos, pueden poseer nombres únicos entre todas los ordenadores durante la instalación al ser montados como /skole/host/directory/. Inicialmente, un directorio es creado en el servidor de archivos, /skole/tjener/home0/ en el que todas las cuentas de usuarios son creadas. Más directorios pueden ser creados cuando sea necesario acomodar grupos de usuarios particulares o patrones particulares de uso.

Para habilitar el acceso compartido de archivos según el sistema de permisos de UNIX, los usuarios necesitan ser parte de un grupo compartido adicional (como "students") así como al grupo inicial al que pertenecen de manera predeterminada.Si los usuarios tienen una umask apropiado para hacer artículos de nueva creación para compartir archivos en grupos accesibles (002 o 007), y si los directorios que están trabajando en son setgid para asegurar que los archivos hereden el grupo de la propiedad correcta, el resultado es controlada entre el miembros de un grupo.

La configuración de acceso inicial para los archivos recién creados es una cuestión de política. El umask predeterminado de Debian es 022 (que no permitiría acceso a grupos como los ya descritos), pero Debian Edu utiliza uno predeterminado de 002 - lo que significa que los archivos se crean con acceso de lectura para todos, que se pueden eliminar posteriormente por acción explícita del usuario. Esto se puede cambiar alternativamente (por la edición de /etc/pam.d/common-session) a un umask de 007 - significa que el acceso leído está bloqueado inicialmente, necesitando la acción del usuario para hacerlo accesible. El primer acercamiento fomental el intercambio de conocimientos y hace que el sistema resulte más transparente, mientras que el segundo método disminuye el riesgo de propagación no deseada de información sensible. El problema con la primera solución es que no es evidente para los usuarios que el material que crean será accesible a los demás usuarios. Sólo pueden detectar esto inspeccionando los directorios de otros usuarios y viendo que sus archivos son legibles. El problema con la segunda solución es que es probable que pocas personas hagan que sus archivos sean accesibles, incluso si no contienen información sensible y el contenido sería útil para los usuarios curiosos que quieren aprender cómo otros han resuelto problemas particulares (típicamente problemas de configuración).

4. Requisitos

Hay diferentes formas de usar una solución Skolelinux. Puede instalarse en un sólo PC o en una amplia región con muchas escuelas operadas centralmente. Esta variedad de configuraciones hace una gran diferencia en la forma de configurar las cosas dependiendo de los elementos de red, servidores y puestos de cliente.

4.1. Requisitos de hardware

El propósito de los diferentes perfiles es explicado en el capítulo Arquitecturas de red.

/!\ Si se pretende utilizar LTSP, echa un vistazo a la LTSP página wiki de Requisitos de Hardware.

  • Las computadoras ejecutando Debian Edu / Skolelinux deben tener procesadores, ya sea de 32 bits (Debian arquitectura 'i386', procesadores más antiguos son compatibles 686) o 64 bits (arquitectura Debian «amd64») procesadores x86.

  • Se recomiendan al menos 12 GiB RAM para 30 clientesligeros y 20 GiB RAM para 50-60 clientes ligeros para los perfiles principales y servidor LTSP.

  • Los clientes delgados pueden funcionar con 256 MB de RAM y 400 MHZ de procesador, aunque se recomienda más RAM y procesadores de mayor velocidad.

    • El intercambio sobre la red se habilita automáticamente para los clientes de LTSP; el tamaño del swap es 512 MiB, y si necesitas más puedes mejorar esto editando /etc/ltsp/nbdswapd.conf en tjener para poner el TAMAÑO variable.

    • Si tus estaciones de trabajo sin disco tienen discos duros, se recomienda utilizarlas como swap ya que es mucho más rápido que el intercambio en la red.

  • Para estaciones de trabajo, terminales tontas e instalaciones individuales, PC's con velocidad de 1500 MHz y 1024 Mb de RAM son los requerimientos mínimos, para ejecutar navegadores modernos y LibreOffice 2048 Mb de RAM son recomendados.

    • En las estaciones de trabajo con poca RAM el corrector ortográfico podría hacer que LibreOffice se colgara si el espacio de intercambio es también demasiado pequeño. Si esto sucede con frecuencia, se puede deshabilitar el corrector ortográfico por los administradores del sistema.

  • El requerimiento mínimo de espacio depende del perfil que se instale:

    • combinado servidor principal + servidor LTSP: 70 GiB (más espacio adicional para cuentas de usuario).

    • servidor LTSP: 50Gb.

    • Estación de trabajo, o independiente: 30 Gb.

  • Los servidores LTSP necesitan dos tarjetas de red cuando se usa la arquitectura de red por defecto:

    • eth0 conectada a la red principal (10.0.0.0/8),

    • se usa eth1 para servir a los clientes LTSP (192.168.0.0/24 como predeterminado), pero son posible otros.

  • Las laptops son estaciones de trabajo móviles, por lo que tienen los mismos requerimientos de las estaciones de trabajo regulares.

4.2. Hardware conocido que funciona

Hay una lista de hardware en http://wiki.debian.org/DebianEdu/Hardware/. Esta lista no está completa :)

https://wiki.debian.org/InstallingDebianOn es un esfuerzo para documentar el proceso de instalación, configuración y uso de Debian en hardware específico. Por lo tanto los potenciales compradores sabrán si su hardware es soportado y los propietarios podrán saber como obtener el máximo de sus equipos.

Una excelente base de datos de hardware compatible con Debian está en línea http://kmuto.jp/debian/hcl/.

5. Requerimientos para una instalación de red

5.1. Configuración por defecto

Se aplican las siguientes reglas cuando se usa la arquitectura de red por defecto:

  • Necesita exactamente, un servidor principal, el tjener.

  • Puede tener hasta cientos de estaciones de trabajo en la red principal.

  • Puede tener muchos servidores LTSP en la red principal; dos subredes diferentes son preconfiguradas (DNS, DHCP) en LDAP, aunque pueden agregarse más.

  • Puede tener cientos de clientes ligeros y/o estaciones de trabajo sin disco en cada red de servidores LTSP.

  • Puede tener cientos de otras computadoras que tendrán direcciones IP asignadas de manera dinámica.

  • Para acceder a Internet necesita un enrutador/pasarela (ver más abajo).

5.2. Enrutador de Internet

Un enrutador/pasarela conectado a Internet en la interfaz externa y con la dirección IP 10.0.0.1 y máscara de red 255.0.0.0 en la interfaz interna, es necesario para conectarse a internet.

El enrutador no debería ejecutar un servidor DHCP, puede ejecutar un servidor DNS, aunque no es necesario y no será usado.

En caso de que ya tengas un router pero no puedas configurarlo como lo necesitas (por ejemplo, porque no se te permite hacerlo, o por razones técnicas), un equipo antiguo con dos interfaces de red se puede convertir en una puerta de entrada entre la red existente y Edu Debian.

Una manera sencilla es instalar Debian Edu en este equipo; selecciona 'Minimal' como perfil durante la instalación.

Después de la instalación:

  • Ajusta el archivo /etc/network/interfaces.

  • Cambiar el nombre de host permanentemente a la 'gateway'..

  • Quitar scripts superfluos.

  • Activar la IP reenviada y NAT para la red 10.0.0.0/8.

  • Como opción instalar un firewall y / o una herramienta de configuración de tráfico.

 #!/bin/sh
 # Convertir un sistema con perfil Minimal en una gateway/firewall. 
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 sed -i '/post-up/d' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'dns-nameservers 10.0.2.2' >> /etc/network/interfaces
 echo 'dns-domain intern' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname
 rm -f /etc/dhcp/dhclient-exit-hooks.d/hostname
 rm -f /etc/dhcp/dhclient-exit-hooks.d/wpad-proxy-update
 rm -f /etc/dhcp/dhclient-exit-hooks.d/fetch-ldap-cert
 rm -f /etc/network/if-up.d/wpad-proxy-update
 sed -i 's/domain-name,//' /etc/dhcp/dhclient-debian-edu.conf
 sed -i 's/domain-search,//' /etc/dhcp/dhclient-debian-edu.conf
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat
 service enable-nat restart
 # Es posible que desees un cortafuegos (shorewall o ufw) y la configuración del tráfico.
 #apt update
 #apt install shorewall
 # or
 #apt install ufw
 #apt install wondershaper  

Si necesita algo para un enrutador empotrado, o un punto de acceso le recomendamos usar OpenWRT, así podrá usar también el firmware original. Utilizar el firmware original es más fácil, utilizar OpenWRT le proporciona más opciones y control. Revise la web de OpenwRT para una lista completa del hardware soportado.

Es posible usar una configuración diferente de red (existe un proceso documentado para hacer esto), pero si usted no tiene una infraestructura de red preexistente, le recomendamos abstenerse de hacerlo, y mantener la configuración predeterminada de la arquitectura de red.

6. Instalación y opciones de descarga

6.1. Donde encontrar información adicional

Te recomendamos que leas o al menos eche un vistazo a notas de liberación de Debian Buster antes de comenzar a instalar un sistema para usarlo profesionalmente. Hay más información sobre la versión de Debian Buster disponible en su manual de instalación.

Por favor, dale a Debian Edu/Skolelinux una oportunidad, simplemente debe funcionar. :-)

Se recomienda, sin embargo, leer los capítulos sobre requisitos de hardware y red y sobre la arquitectura antes de comenzar a instalar un servidor principal.

/!\ Asegúrese de leer el capítulo Iniciando con Debian Edu de este manual, ya que explica como iniciar sesión por primera vez.

6.2. Descargar un medio de instalación para Debian Edu 10+edu0 Codename Buster

6.2.1. amd64 o i386

amd64 e i386 son los nombres de dos arquitecturas de Debian para CPU x86, ambas son o han sido construídas por AMD, Intel y otros fabricantes. amd64 es una arquitectura de 64-bit e i386 es una arquitectura de 32-bit. Una nueva instalación actualizada ha de hacerse usando amd64. i386 solo ha de usarse para hardware antiguo.

6.2.2. Imagen ISO netinst por i386 o amd64

La imagen iso de instalación por red se puede usar para instalar desde un CD/DVD o una tarjeta flash y está disponsible para dos arquitecturas Debian: amd64 o i386. Como dice su nombre, para su instalación se necesita conexión a internet.

Una vez que Buster haya sido lanzado estas imágenes estarán disponibles para su descarga desde:

6.2.3. Imagen ISO BD para arquitectura i386 y amd64

Esta imagen ISO tiene un tamaño aproximado de 5 GB y puede utilizarse para la instalación de máquinas amd64 o i386, también sin acceso a Internet. Al igual que la imagen netinst puede ser instalada en memorias USB o discos de tamaño suficiente.

Una vez que Buster haya sido lanzado estas imágenes estarán disponibles para su descarga desde:

6.2.4. Verificación de archivos de imagen descargados

Las instrucciones detalladas para verificar estas imágenes se encuentran en Debian-CD FAQ.

6.2.5. Fuentes

Las fuentes están disponibles en el archivo Debian en los sitios habituales, están vinculados varios medios http://get.debian.org/cdimage/release/current/source/

6.3. Solicite un CD / DVD por correo

Para quienes que no poseen una conexión a Internet rápida, nosotros podríamos enviarle un CD o DVD por el precio del mismo y su envío. Solamente envía un correo a cd@skolelinux.noy podremos ver los detalles del pago (del disco y el envío). :) Recuerde incluir la dirección a la que desea le sea envíado su CD / DVD dentro del email.

6.4. Instalacion de Debian Edu

Cuando haces una instalación de Debian Edu, tienes algunas opciones donde elegir. No tengas miedo; no hay muchas. Hemos hecho un buen trabajo para ocultar la complejidad de Debian durante la instalación y más aún. Sin embargo, Debian Edu es Debian, y si deseas hay más de 57.000 paquetes donde elegir y un millón de opciones de configuración. Para la mayoría de nuestros usuarios, nuestros valores por defectos deben de ser apropiados. Ten en cuenta: si LTSP está destinado a ser utilizado, elije un entorno de escritorio ligero.

6.4.1. Escenarios de instalación del servidor principal

  1. Típica red escolar o doméstica con acceso a Internet a través de un router que proporciona DHCP:

    • Es posible la instalación de un servidor principal, pero después de reiniciar no habrá acceso a Internet (debido a la interfaz de red primaria IP 10.0.2/8).

    • Mirar el capítulo Internet routerpara detalles de cómo configurar una puerta de entrada si no es posible configurar una existente como se necesita.

    • Conectar todos los componentes tal como se muestra en el capítulo arquitectura.

    • El servidor principal ha de tener conexión a Internet una vez que arranque la primera vez en el entorno correcto.

  2. Típica red escolar o institucional, parecida a la anterior, pero requiriéndose uso de proxy.

    • Añadir 'debian-edu-expert' a la línea de comandos del kernel; ver más abajo para obtener más detalles de cómo se hace esto.

    • Se deben de responder algunas preguntas adicionales, incluía una relacionada con el servidor proxy.

  3. Red con router/gateway IP 10.0.0.1/8 (que no proporciona un servidor DHCP) y acceso a Internet:

    • En cuanto falle la configuración de red automática (debido a la falta de DHCP,) selecciona configuración de red manual.

      • Introduce 10.0.2.2/8 como host IP

      • Introduce 10.0.0.1 como gateway IP

      • Introduce 8.8.8.8 como IP de servidor de nombres a menos que sepas más

    • El servidor principal debe funcionar después del primer boot.

  4. Fuera de línea (sin conexión a Internet):

    • Usa la imagen ISO BD.

    • Asegúrate de que todos los cables de red (real/virtual) estén desconectados.

    • Selecciona 'No configurar la red en este momento' (después de que DHCP no configurase la red y presionastes 'Continuar').

    • Actualiza el sistema una vez arranques la primera vez en el entorno correcto con acceso a Internet.

6.4.2. Selección de escritorio

  • KDE y GNOME tienen un buen soporte de idiomas, pero una huella demasiado grande tanto para ordenadores antiguos como para clientes de LTSP.

  • MATE es más ligero que los dos anteriores, pero le falta un buen soporte lingüístico para varios países.

  • LXDE tiene la huella más pequeña y soporta 35 idiomas.

  • LXQt es un escritorio ligero (soporte de idiomas similar a LXDE) con un aspecto y sensación más moderno (basado en Qt como KDE).

  • Xfce tiene una huella ligeramente mayor que LXDE pero muy buen soporte para idiomas (106 idiomas).

Debian Edu como proyecto internacional ha optado por utilizar Xfce como el escritorio predeterminado; a continuación cómo configurar uno diferente.

6.4.3. Instalación modular

  • Al instalar un sistema con perfil Workstation se instalan muchos programas relacionados con la educación. Para instalar sólo el perfil básico, retira el parámetro de la línea de comandos del kernel desktop=xxxx antes de comenzar la instalación; consulta más abajo para obtener más información sobre cómo se hace esto. Esto permite instalar un sistema específico del sitio y se puede utilizar para acelerar las instalaciones de prueba.

  • Atención: Si deseas instalar un escritorio después, no uses los metapaquetes de Debian Edu como por ejemplo education-desktop-mate porque éstos se relacionan con todos los programas relacionados con la educación; más bien instala en su lugar, por ejemplo task-mate-desktop. Podrian instalarse uno o más de los nuevos metapaquetes escolares relacionados guardería, primaria, secundaria, bachiller para adaptarse con el uso.

  • Para más detalles sobre los metapaquetes Debian Edu, ver la página Debian Edu packages overview .

6.4.4. Tipos de instalación y opciones

Menú de arranque del instalador en hardware de 64 bits

Menú de carga del instalador 64 bit

Instalador gráfico usa el instalador GTK en el que puedes usar el ratón.

Instalar realiza la instalación en modo texto.

Opciones avanzadas > muestra un submenú con opciones más detalladas para elegir.

Ayuda brinda algunos consejos sobre como usar el instalador; vea la captura de pantalla a continuación.

Pantalla 1 opciones avanzadas del instalador 64bit

Regresar.. lo lleva de nuevo al menú principal.

Instalación experta gráfica le da acceso a todas las opciones disponibles en modo gráfico.

Modo de rescate gráfico lo convierte en un disco de rescate para tareas de emergencia.

Instalación automática gráfica necesita un archivo preconfigurado.

Instalación experta le da acceso a todas las opciones disponibles en modo texto.

Modo de rescate lo convierte en un disco de rescate para tareas de emergencia.

Instalación automática en modo texto; necesita un archivo preconfigurado.

Pantalla de ayuda

Pantalla de ayuda del instalador

Está pantalla de ayuda se explica por si sola y habilita las teclas <F> en el teclado para tener ayuda más detallada en los temas descritos.

Añadir o cambiar los parámetros de boot para las instalaciones

En ambos casos, se pueden editar las opciones de arranque pulsando la tecla TAB en el menú de arranque; la captura muestra la línea de comandos para Instalación grafica.

Editar las opciones de la línea de comandos

  • Puede utilizar un servicio proxy HTTP existente en la red para agilizar la instalación del servidor principal desde CD. Agregue mirror/http/proxy=http://10.0.2.2:3128/ como un parámetro adicional de carga.

  • Si ya tiene instalador el perfil de servidor principal en una computadora, futuras instalaciones se podrían hacer vía PXE, ya que utilizará automáticamente el proxy del servidor principal.

  • Para instalar el escritorio GNOME en lugar del escritorio Xfce, sustituir xfce por gnome en el parámetro desktop=xfce.

  • Para instalar el escritorio LXDE, agregue desktop=lxde a los parámetros de carga del kernel.

  • Para instalar el escritorio LXQt, agregue desktop=lxqt a los parámetros de carga del kernel.

  • Para instalar el escritorio KDE Plasma, agregue desktop=kde a los parámetros de carga del kernel.

  • Para instalar el escritorio MATE, usa desktop=mate.

6.4.5. El proceso de instalación

Recuerda los requisitos del sistema y asegúrate de tener al menos dos tarjetas de red (NIC) si piensas configurar un servidor de clientes ligeros.

  • Elige el idioma (para la instalación y el sistema instalado).

  • Elige un lugar que normalmente sería el lugar donde vives.

  • Seleccione una disposición de teclado (la predeterminada para su país es la mejor opción).

  • Elige el(los) perfil(es) de la siguiente lista:

    • Servidor Principal

      • Este es el servidor principal (tjener) para su escuela, el cual provee todos los servicios preconfigurados listos para trabajar. ¡Usted solo debe instalar un servidor principal por escuela! este perfil no incluye una interfaz gráfica para el usuario. Si usted desea una interfaz gráfica, debe seleccionar la opción de estación de trabajo, o servidor LTSP para agregarla.

    • Estación de trabajo

      • Una computadora que inicia desde su disco duro, y funciona con todos los programas y dispositivos localmente como una computadora común, pero el usuario será autenticado por el servidor principal, donde los archivos de los usuarios y las configuraciones para escritorio son guardados.

    • Workstation itinerante

      • Igual que la estación de trabajo pero capaz de autenticación usando credenciales caché, lo que significa que se puede usar fuera de la red escolar. Los archivos y perfiles de los usuarios se almacenan en el disco local. Para notebooks y portátiles de usuarios individuales se debe seleccionar este perfil y no Workstation o Standalone como se sugería en versiones anteriores.

    • Servidor LTSP

      • Un servidor para clientes ligeros (y estaciones sin disco), también suele ser llamado servidor LTSP. Clientes sin disco duro, inician y utilizan aplicaciones desde el servidor. Estas computadoras necesitan al menos, dos tarjetas de red, mucha memoria e idealmente más de un procesador o núcleo. Vea el capítulo relacionado a clientes de red para mayor información en este tema. Seleccionar este perfil también habilita el perfil de estación de traSbajo (aún si no es seleccionado), un servidor LTSP siempre puede ser utilizado como estación de trabajo.

    • Independiente

      • Una computadora común que puede funcionar sin un servidor (esto quiere decir, que no necesita estar en la red). Incluye laptops.

    • Mínima

      • Este perfil instalará los paquetes básicos y configurará la computadora para integrarse en la red Debian Edu, pero sin ningún servicio ni aplicaciones. Es útil como plataforma para servicios simples manualmente migrados desde el servidor principal.

    Los perfiles Servidor principal, Estación de trabajo y Servidor LTSP están preseleccionados. Se pueden instalar estos perfiles en un mismo ordenador si deseas instalar el llamado servidor principal combinado. Esto significa que el servidor principal será un servidor LTSP y también se usará como una estación de trabajo. Esta es la opción prederterminada, ya que asumimos que la mayoría de la gente instalará via PXE. Ten en cuenta que debes tener dos tarjetas de red instalado en la máquina que se va a usar como servidor principal combinado o como servidor LTSP para que pueda ser útil después de su instalación.

  • Seleccione "si" o "no" para particionamiento automático. Este consciente que al seleccionar sí, ¡se eliminarán todos los datos en el disco duro!, al seleccionar no, se requerirá más trabajo y necesitará que las particiones requeridas sean creadas y tengan suficiente espacio.

  • Por favor, seleccione "sí" para enviar información a https://popcon.debian.org/ para permitirnos saber que paquetes son populares y deberían de mantenerse para futuras versiones. Usted no esta obligado a hacerlo, pero es la manera más fácil de que colabore. :)

  • Espere. Si en los perfiles seleccionados se incluye Servidor LTSP, entonces el instalador tardará un poco mas al final "Finalizando la instalación - Ejecutando debian'edu'profile'udeb....."

  • Después de introducir la contraseña de root, se le solicitará crear una cuenta de usuario normal "para tareas no administrativas". Para Debian Edu esta cuenta de usuario es muy importante: es la cuenta que se usará para administrar la red Skolelinux.

    /!\ La contraseña para este usuario debe tener una longitud de al menos 5 caracteres y y debe ser diferente del nombre de usuario username, de los contrario, el ingreso al sistema no será posible (aunque el instalador acepte una contraseña menor).

  • Sonríe :)

6.4.6. Notas en algunas características

6.4.6.1. Nota sobre equipos portátiles

Lo más probable es que desees utilizar el perfil de 'Roaming workstation' (ver arriba). Ten en cuenta que todos los datos se almacenan localmente (así que ten algún cuidado extra con las copias de seguridad) y las credenciales de inicio de sesión están en la caché (así que después de un cambio de contraseña, los logins pueden requerir tu contraseña antigua si no has conectado el portátil a la red y se ha conectado con la nueva contraseña).

6.4.6.2. Nota sobre instalaciones con imagen USB / Blu-ray

Después de instalar desde una imagen USB / Blu-ray, /etc/apt/sources.list contendrá fuentes de esa imagen. Si tiene conexión a Internet, le sugerimos agregar las siguientes lineas para que las actualizaciones de seguridad disponible se puedan instalar:

deb http://deb.debian.org/debian/ buster main 
deb http://security.debian.org/ buster/updates main 
6.4.6.3. Nota sobre la instalación en CD

Una instalación por red (que es el tipo de instalación que ofrece nuestro CD) tomará algunos paquetes del CD y el resto lo tomará de Internet. La cantidad de paquetes tomados desde la red varia según el perfil, pero es menor a un gigabyte (a no ser que decidas instalar todos los escritorios posibles). Una vez instalado el servidor principal (ya sea un servidor principal o un servidor combinado), las futuras instalaciones usarán el proxy para evitar la repetida descarga de los mismos paquetes desde Internet.

6.4.6.4. Notas sobre las instalaciones de LTSP Server utilizando sólo Clientes-Ligeros

Proporcionar el parámetro de arranque del núcleo edu-skip-ltsp-make-client hace posible saltar un paso que convierte LTSP chroot de un chroot cliente ligero en un cliente-ligero/estación de trabajo sin disco chroot combinado .

Esto es útil en ciertas situaciones, como si deseas un chroot cliente ligero puro o si ya hay un chroot sin disco en otro servidor, que se puede sincronizar. Ante estas situaciones saltar este paso reducirá el tiempo de instalación considerablemente.

Excepto por el tiempo de instalación más largo no hay daño en la creación de chroots combinados, por lo que esto se hace por defecto.

6.4.7. Instalación utilizando memorias USB lugar de CD / Blu-ray

Es posible copiar directamente las imágenes .iso de CD/DVD/BD a una unidad USB (también conocida como "memoria USB")y arrancar desde ellas. Sólo ejecuta un comando como este, pon el nombre del archivo y la ruta al dispositivo que deseas instalar:

sudo cp debian-edu-amd64-XXX.iso > /dev/sdX

To determine the value of X, run this command before and after the USB device has been inserted:

lsblk -p

Ten en cuenta que la copia tardará algún tiempo.

Dependiendo de la imágen seleccionada, la unidad USB se comportará como un CD o Blu-ray.

6.4.8. Instalación sobre la red (PXE) y clientes sin disco

Para este método de instalación es necesario que el servidor principal esté encendido. Cuando los clientes cargan a través de la red principal, un nuevo menú PXE con un instalador y opciones de selección de carga se mostrará. Si la instalación PXE falla con un mensaje de error mencionando que un archivo XXX.bin no se encuentra, es más probable que la tarjeta de red del cliente requiera un firmware no libre. En este caso el initrd del instalador de Debian debe ser modificado. Esto se puede lograr ejecutando el comando /usr/share/debian-edu-config/tools/pxe-addfirmware en el servidor.

Así es como se ve el menú PXE con solo el perfilServidor principal:

width=400

Este es el aspecto del menú PXE con los perfiles Main Server y LTSP Server:

width=400

To install a desktop environment of your choice instead of the default one, press TAB and edit the kernel boot options (like explained above).

Esta configuración permite iniciar a las estaciones sin disco y clientes ligeros a través de la red principal. A diferencia de las estaciones de trabajo y servidores LTSP las estaciones de trabajo sin disco no necesitan ser agregadas a LDAP con GOsa².

Más información acerca de los clientes de red puede ser encontrada en el capítulo clientes de red.

6.4.8.1. Modificar instalaciones PXE

La instalación PXE utiliza un archivo de preconfiguración para debian-installer, que puede ser modificado y solicitar más paquetes para instalar.

Una línea como esta debe ser agregada atjener:/etc/debian-edu/www/debian-edu-install.dat

d-i    pkgsel/include string my-extra-package(s)

La instalación PXE usa el archivo /var/lib/tftpboot/debian-edu/install.cfg y el archivo de preconfiguración /etc/debian-edu/www/debian-edu-install.dat. Estos archivos pueden modificarse para ser ajustados a la configuración usada durante la instalación y así evitar las preguntas cuando se realicen instalaciones por red. Otra manera de lograr esto es agregar configuraciones extras a los archivos /etc/debian-edu/pxeinstall.conf y /etc/debian-edu/www/debian-edu-install.dat.local y ejecutar /usr/sbin/debian-edu-pxeinstall para actualizar los archivos generados.

Más información puede ser encontrada en el manual del instalador Debian.

Para desactivar o cambiar el uso del proxy cuando instale vía PXE, necesita cambiar las lineas que contengan mirror/http/proxy, mirror/ftp/proxy y preseed/early_command en el archivo tjener:/etc/debian-edu/www/debian-edu-install.dat . Para desactivar el uso de proxy cuando instale, anteponga el signo '#' al inicio de las primeras dos lineas y elimine "export http_proxy="http://webcache:3128"; " de la última linea.

Algunas configuraciones no pueden preconfigurarse porque son necesiarias antes que el archivo de preconfiguración sea descargado. Estas son configuradas en los argumentos de carga PXElinux-based disponibles en /var/lib/tftpboot/debian-edu/install.cfg. Idioma, disposición del teclados y escritorio son algunas de estas configuraciones.

6.4.9. Imágenes personalizadas

Crear CDs, DVDs o Blu-rays personalizados es bastante fácil, ya que se utilizamos el Debian Installer, que es de diseño modular, y posee otras características útiles.La Preconfiguración te permite definir respuestas a las preguntas realizadas regularmente.

Así que todo lo que necesitas hacer es crear un archivo de preconfiguración con sus respuestas (esto se describe en el apéndice del manual del instalador de Debian) y remasterizar el CD/DVD.

6.5. Captura de pantalla del paseo

El modo de texto y modo gráfico de instalación son idénticos, sólo la apariencia es diferente. El modo gráfico le ofrece la oportunidad de utilizar un ratón y por supuesto, el modo gráfico se ve mucho mejor y más moderno. A menos que el hardware presente problemas con el modo gráfico, no hay razón para no usarlo.

Así que aquí hay un tour de capturas de pantalla a través de una instalación gráfica de Servidor Principal + Estación de Trabajo + Servidor LTSP de 64 bits y cómo se ve en el primer arranque del servidor principal, un arranque PXE en la red de la estación de trabajo y en la red del cliente LTSP:

01-Installer_64bit_boot_menu.png

02-select_a_language.png

03-select_your_location.png

04-Configure_the_keyboard.png

05-Detectar_y_montar_el_CD-ROM.png

06-Cargar_componentes_a_instalar_desde_CD.png

07-Detect_network_hardware.png

06-Choose_Debian_Edu_profile.png

09-Really_use_the_automatic_partitioning_tool.png

07-Really_use_the_automatic_partitioning_tool_Yes.png

11-Participate_in_the_package_usage_survey.png

12-Set_up_users_and_passwords.png

12a-Set_up_users_and_passwords.png

12b-Set_up_users_and_passwords.png

12c-Set_up_users_and_passwords.png

12d-Configurando-la-partición.png

13-Instalar el sistema base.png

14-Seleccionar_e_instalar_software.png

17-Seleccionar_e_instalar_software.png

18-Construir LTSP chroot.png

19-Instalar_el_cargador_de_arranque_GRUB_en_un_disco_duro.png

20-Finish_the_Installation.png

21-Finish_the_Installation-Installation_complete.png

22-Tjener_GRUB_boot_menu.png

Inicio de sesión LightDM en tjener

Xfce y el navegador

Escritorio Xfce

28-Menú_de_arranque-WS-GRUB-PXE.png

Estaciones sin disco Login

7. Iniciando

7.1. Pasos mínimos para iniciar

Durante la instalación del servidor principal, fue creada una primera cuenta de usuario. A continuación, esta cuenta se llamará "primer usuario". Esta cuenta es especial, ya que no existe una cuenta de Samba (puede agregarse vía GOsa²), los permisos para el directorio del usuario están establecidos en 700 (es necesario ejecutar chmod o+x ~ para que el sitio web personal sea accesible), el primer usuario puede usar sudo para convertirse en root.

Ver la información específica sobre Debian Edu configuración de acceso al sistema de archivos antes de añadir usuarios; si es necesario ajústalo a la política de tu sitio.

Después de la instalación, las primeras cosas que necesita hacer como usuario son:

  1. Entra en el servidor.

  2. Agregar usuarios con GOsa².

  3. Agregar estaciones de trabajo con GOsa² - clientes ligeros y estaciones de trabajo sin disco pueden ser usados directamente sin ser agregados.

Como agregar usuarios y estaciones de trabajo es descrito con más detalle a continuación. Por favor, lea este capítulo completamente. Abarca como realizar estos pasos mínimos correctamente, además de otras cosas que probablemente todos necesitan hacer.

Hay información adicional disponible en otros lugares del presente manual: el capítulo Nuevas características enBuster lo deben leer todos los que están familiarizados con versiones anteriores. Y para aquellos que se actualizan de una versión anterior, asegúrate de leer el capítulo Actualización.

/!\ Si está bloqueado el tráfico genérico DNS fuera de tu red y necesitas utilizar algún servidor DNS específico para buscar hosts de Internet, necesitas decirle al servidor DNS que use este servidor como su "reenviador". Actualiza etc/bind/named.conf.options y especifica la dirección IP del servidor DNS a usar.

El capítulo HowTo describe más trucos, pistas y algunas preguntas de uso frecuente.

Debian Edu escritorio Xfce

7.1.1. Servicios que corren en el servidor principal

Hay varios servicios ejecutándose en el servidor principal que se pueden gestionar con una interfaz web. Describiremos estos servicios a continuación.

7.2. Introducción a GOsa²

GOsa²es una herramienta de administración web, que le ayudará a administrar algunas de las partes importantes de su configuración de Debian Edu. Podrá administrar (agregar, modificar o eliminar) estos principales grupos:

  • Administración de usuarios

  • Administración de grupos

  • Administración de grupos de red NIS

  • Administración de computadoras

  • Administración DNS

  • Administración DHCP

Para acceder a GOsa² se necesita el servidor principal de Skolelinux y un sistema (cliente) con un navegador web instalado que puede ser el propio servidor principal si se ha instalado como un servidor combinado (Main Server + LTSP Server + Workstation profiles). Si todo lo anterior no está disponible, ver: Instalación de un entorno gráfico en el servidor principal para utilizar GOsa².

Desde un navegador web, utilice https://www/gosa para acceder a GOsa² e ingrese por primera vez.

  • Si está utilizando una computadora nueva con Debian Edu Buster, el certificado de seguridad del sitio web será reconocido por el navegador.

  • Caso contrario, obtendrá un mensaje de error sobre certificado SSL equivocado. Si sabe que solamente usted se encuentra conectado a la red, acepte e ignórelo.

Para información general sobre GOsa² echa un vistazo a: https://oss.gonicus.de/labs/gosa/wiki/documentation.

7.2.1. Login GOsa² más Overview

Página overview GOsa² después de iniciar sesión como el primer usuario

Después de iniciar sesión en GOsa² verás la página de vista general de GOsa².

A continuación, puedes elegir una tarea en el menú o hacer clic en cualquiera de los iconos de tarea en la página de vista general. Para navegar, recomendamos utilizar el menú del lado izquierdo de la pantalla, ya que se mantendrá visible en todas las páginas de administración ofrecidas por GOsa2.

En Debian Edu, la información del sistema, grupos y cuentas de usuario es guardada en un directorio de LDAP. Esta información es utilizada no solo por el servidor principal, sino también por las estaciones sin disco, los servidores LTSP y las computadoras con Windows en la red. Con LDAP, la información sobre los estudiantes, docentes y demás, solo necesita ser ingresada una vez. Una vez que la información ha sido ingresada en LDAP, estará disponible para todos los sistemas en toda la red Skolelinux.

GOsa² es una herramienta de administración que usa LDAP para almacenar su información y provee una estructura jerárquica por departamento. Para cada "departamento" puede agregar cuentas de usuario, grupos, sistemas, grupos de red y demás. En dependencia de la estructura de su institución, puede usar la estructura en GOsa²/LDAP para transferir su estructura organizacional al árbol de datos LDAP del servidor principal Debian Edu.

Una instalación por defecto del servidor principal de Debian Edu proporciona actualmente dos "departamentos": Profesores y Estudiantes, más el nivel base del árbol LDAP. Las cuentas de estudiantes están destinadas a ser agregadas al departamento de "Estudiantes", maestros al departamento de "Maestros"; sistemas (servidores, estaciones de trabajo Skolelinux, máquinas de Windows, impresoras, etc.) se añaden actualmente al nivel base. Encuentra tu propio esquema para personalizar esta estructura. (Puedes encontrar un ejemplo de cómo crear usuarios en grupos por edad, con directorios comunes para cada grupo en el capítulo del manual HowTo/AdvancedAdministration

En dependencia de la tarea que desee realizar (administrar usuarios, grupos, sistemas, etc) GOsa² le mostrará una vista diferente en el departamento seleccionado (o el nivel básico).

7.3. Gestión de usuarios con GOsa²

En primer lugar, haga clic en "Usuarios" en el menú de navegación de la izquierda. El lado derecho de la pantalla cambiará para mostrar una tabla con las carpetas de departamento para "Estudiantes" y "maestros" y la cuenta GOsa² Administrador (el primer usuario creado). Por encima de esta tabla se puede ver un campo llamado Base que le permite navegar a través de su estructura de árbol (mueva el ratón sobre esa zona y aparecerá un menú desplegable) y seleccione una carpeta de base para sus operaciones previstas (por ejemplo, la adición de un nuevo usuario).

7.3.1. Agregar usuarios

Al lado de ese elemento de navegación de árbol se puede ver el menú "Acciones". Mueva su ratón sobre este ítem y un submenú aparecerá en la pantalla; seleccione "Crear", y luego "Usuario". Desde aquí será guíado por el asistente de creación de usuarios.

  • Lo más importante es agregar un perfil (nuevoestudiante o nuevoprofesor) y el nombre completo del usuario (ver imágen).

  • Al seguir al asistente, verás que GOsa2 genera automáticamente un nombre de usuario basado en el nombre real. Escoge automáticamente un nombre de usuario que no existe todavía, por lo que varios usuarios con el mismo nombre completo no son un problema. Ten en cuenta que GOsa2 puede generar nombres de usuario inválidos si el nombre completo contiene caracteres no ASCII.

  • Si no te gusta el nombre de usuario generado puedes seleccionar otro nombre de usuario mostrado en el menú desplegable, pero aquí en el asistente no tienes una opción libre. (Si quieres ser capaz de editar el nombre de usuario propuesto, abre /etc/gosa/gosa.conf con un editor y añade allowUIDProposalModification="true" como una opción adicional a la "definición de ubicación".)

  • Cuando el asistente ha terminado, aparecerá la pantalla GOsa2 para tu nuevo objeto de usuario. Utiliza las pestañas de la parte superior para comprobar los campos completados.

Después de haber creado el usuario (no necesitas personalizar los campos que el asistente ha dejado vacío por ahora), haz clic en el botón "Ok" en la esquina inferior derecha.

Como último paso GOsa2 te pedirá una contraseña para el nuevo usuario. Escríbela dos veces y luego clic en "Fijar contraseña" en la esquina inferior derecha. /!\ No se permiten algunos caracteres como parte de la contraseña.

If all went well, you can now see the new user in the user list table. You should now be able to log in with that username on any Skolelinux machine within your network.

7.3.2. Buscar, modificar y borrar usuarios

Filterbox

Para modificar o eliminar un usuario, utiliza GOsa2 para navegar por la lista de usuarios en tu sistema. En medio de la pantalla puedes abrir menú "Filtro", una herramienta de búsqueda proporcionada por GOsa2. Si no conoces la ubicación exacta de tu cuenta de usuario en tu árbol, cambia a la base del árbol GOsa2/LDAP y busca allí con la opción "Buscar en subárboles".

Al utilizar el menú "Filter", los resultados aparecerán inmediatamente en el centro del texto en la vista de la lista de tabla. Cada línea representa una cuenta de usuario y los items más alejados a la derecha en cada línea son pequeños iconos que te proporcionan acciones: editar usuario, bloquear cuenta, establecer contraseña y eliminar usuario.

Una nueva página se mostrará donde podrá modificar la información pertinente al usuario directamente, cambiar su contraseña y modificar la lista de grupos a los que pertenece.

Editar datos de usuarios

7.3.3. Establecer contraseñas

Los estudiantes pueden cambiar sus contraseñas ingresando a GOsa² son sus propios usuarios. Para facilitar el acceso a GOsa², un acceso directo llamado Gosa se encuentra en el menú escritorio (o en configuración del sistema). Una sesión de estudiante tendrá una versión mínima de GOsa² que solamente le brinda acceso a la hoja de información del usuario y a la opción de cambio de contraseña.

Los profesores que ingresan con sus propios nombres de usuarios, tienen privilegios especiales en GOsa². Ellos poseen una vista con más privilegios y pueden cambiar la contraseña de todas las cuentas de estudiantes. Esto puede ser muy practico durante clases.

Para establecer una nueva contraseña para el usuario

  1. Busque el usuario que desea modificar, tal como se explicó anteriormente

  2. Haga clic en la flecha al final del usuario

  3. En la siguiente página, puede escribir la nueva contraseña

Establecer contraseñas de usuario

¡Tenga cuidado con las consecuencias a la seguridad, debido a la facilidad de las contraseñas!

7.3.4. Administración avanzada de usuarios

Es posible crear usuarios masivamente con GOsa² usando un archivo CSV, que puede ser creado con un software de hoja de cálculo (localc por ejemplo). Se deben proveer, al menos, datos para los siguientes campos: uid, last name (sn), first name (givenName) y password. Asegúrese de no duplicar datos en el campo uid. Note que la revisión de duplicados debe incluir los registros ya existentes en LDAP (que puede ser obtenido ejecutando getent passwd | grep tjener/home | cut -d":" -f1 en la linea de comando).

Estas son las directrices de formato para un archivo CSV (GOsa² es bastante intolerante con ellos):

  • Use "," como separador de campos

  • No utilices citas

  • El archivo CSV no debe contener un encabezado (no debe tener el nombre de la columna)

  • El orden de los campos no es relevante, y puede ser definido en GOsa² durante la importación masiva

Los pasos para importe masivo son:

  1. Haga clic en el enlace "LDAP Manager" en el menú de navegación a la izquierda

  2. Haga clic en la pestaña "Importar" al lado derecho de la pantalla

  3. Busque en su disco local el archivo CSV con la lista de usuarios que desea importar

  4. Eliga una plantilla de usuarios disponible que se aplicará durante la importación masiva (como NewTeacher o NewStudent)

  5. Haga clic en el botón "Importar" en la esquina inferior derecha

Es una buena idea el hacer pruebas antes, de preferencia con un archivo CSV con usuarios ficticios, que pueden ser eliminados después.

Lo mismo se aplica al módulo de gestión de contraseñas, que permite restablecer muchas contraseñas usando un archivo CSV o regenerar nuevas contraseñas para usuarios pertenecientes a un subárbol especial de LDAP.

Restablecer contraseñas

7.4. Gestión de usuarios con GOsa²

crear un grupo

crear un grupo

La gestión de grupos es muy similar a la gestión de usuarios.

Puedes ingresar un nombre y una descripción por grupo. Asegúrate de elegir el nivel correcto en el árbol LDAP cuando crees un nuevo grupo.

Por defecto, no se crea el grupo Samba adecuado. Si te olvidaste de comprobar la opción del grupo Samba durante creación de grupo, puedes modificar el grupo más adelante.

Agregar usuarios a un grupo recién creado te vuelve a la lista de usuarios, donde te gustaría posiblemene utilizar el cuadro de filtros para encontrar usuarios. Revisa, también, el nivel del árbol LDAP.

Los grupos incluidos en el manejo de grupos, son también grupos regulares de Unix, así que pueden utilizarse también para los permisos de archivos.

7.4.1. Gestión de grupos en la linea de comando

# Muestra el mapeo existente entre grupos UNIX y Windows.
net groupmap list

# Agrega un grupo nuevo o faltante:
net groupmap add unixgroup=GRUPO_NUEVO type=domain ntgroup="GRUPO_NUEVO_GRUPO"\
                 comment="DESCRIPCIÓN DEL GRUPO NUEVO"

7.5. Administración de equipos con GOsa²

La gestión de máquinas básicamente te permite gestionar todos los dispositivos conectados en tu red Debian Edu. Cada máquina agregada al directorio LDAP usando GOsa2 tiene un nombre de host, una dirección IP, una dirección MAC y un nombre de dominio (que suele ser "interno"). Para una descripción más completa de la arquitectura Debian Edu ver el capítulo de este manual arquitectura .

Las estaciones de trabajo sin disco y los clientes ligeros funcionan de forma inmediata cuando se conectan a la red principal. Sólo las estaciones de trabajo con discos tienen que ser añadidas con GOsa², pero pueden todas.

Para agregar una máquina, utiliza el menú principal GOsa2, systems, añadir. Puedes usar una dirección IP/hostname de la dirección preconfigurada 10.0.0.0/8. Actualmente sólo hay dos direcciones fijas predefinidas: 10.0.2.2 (tjener) y 10.0.0.1 (gateway). Las direcciones de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 o 4000 anfitriones) se reservan para DHCP y se asignan dinámicamente.

Para asignar un host con la dirección MAC 52:54:00:12:34:10 una dirección IP estática en GOsa² tienes que introducir la dirección MAC, el nombre del host y la IP; alternativamente podrías hacer clic en el botón Propose ip que mostrará la primera dirección fija libre en 10.0.0.0/8, probablemente algo como 10.0.0.2 si agregas la primera máquina de esta manera. Puede ser mejor pensar primero en tu red: por ejemplo, podrías usar 10.0.0.x con x x>10 y x<50 para servidores, y x>1000 para estaciones de trabajo. No te olvides de activar el sistema recién añadido. Con la excepción del servidor principal, todos los sistemas llevan emparejado un icono.

Si las máquinas han arrancado como estaciones de trabajo clientes/sin hd ligeros sin recursos o se han instalado utilizando cualquiera de los perfiles en red, se puede usar el script sitesummary2ldapdhcp para agregar automáticamente máquinas a GOsa2. Para máquinas simples funcionará de forma predefinida, para máquinas con más de una dirección mac se tiene que elegir la utilizada, sitesummary2ldapdhcp -h muestra la información de uso. Ten en cuenta que las direcciones IP mostradas después del uso de sitesummary2ldapdhcppertenecen al rango IP dinámico. Se pueden modificar estos sistemas para adaptarlos a tu red: renombrar cada nuevo sistema, activar DHCP y DNS, añadirlo a los grupos de red (mira el screenshot para los grupos recomendados), reiniciar el sistema después. Los siguientes volcados de pantalla muestran cómo se ve esto en la práctica:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Crear una máquina GOsa para am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Introduce la contraseña si quieres activar estos cambios, y ^c para abortar.
 
Conectando a LDAP como cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Relación de sistemas GOsa²

Datos de host

Modificar el anfitrión

Añadir grupo de red

Un cronjob que actualiza el DNS se ejecuta cada hora; su -c ldap2bind se puede usar para activar la actualización manualmente.

7.5.1. Buscar y eliminar computadoras

Buscar computadoras para ser eliminadas, es bastante similar a buscar usuarios para eliminar, por lo que esa información no se repite aquí.

7.5.2. Modificar equipos existentes / Manejo del grupo de red

Después de añadir una máquina al árbol LDAP utilizando GOsa², puedes modificar sus propiedades utilizando la función de búsqueda y haciendo clic en el nombre de la máquina (como lo harías con los usuarios).

El formato de estas entradas del sistema es similar al que ya conoces de modificar las entradas del usuario, pero los campos significan cosas diferentes en este contexto.

Por ejemplo, al añadir una máquina a un NetGroup no se modifica el acceso de archivo o los permisos de ejecución de comandos para esa máquina o los usuarios conectados a esa máquina; en cambio, restringe los servicios que la máquina puede utilizar en tu servidor principal.

La instalación por defecto proporciona la Grupo de Red

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fs-autoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • shutdown-at-night-wakeup-hosts-blacklist

  • winstation-hosts

  • workstation-hosts

Actualmente, la funcionalidad de NetGroup se utiliza para

  • NFS.

    • Los directorios home los exporta el servidor principal para que los monten en las estaciones de trabajo y en los servidores LTSP. Por razones de seguridad, sólo se pueden montar las NFS exportadas compartidas en los workstation-hosts, ltsp-server-hostsy los server-hosts NetGroups . Así que es bastante importante recordar configurar este tipo de máquinas correctamente en el árbol LDAP usando GOsa² y configurarlas para utilizar direcciones IP estáticas desde LDAP.

      /!\ Recuerde configurar las estaciones de trabajos y los servidores LTSP de manera correcta con GOsa², o sus usuarios no tendrán acceso a sus directorios personales. Las estaciones de trabajo sin disco y los clientes ligeros no usan NFS, por lo que no necesitan ser configurados.

  • fs-autoresize

    • Los equipos con Debian Edu en este grupo, automáticamente acondicionarán las particiones LVM que estén próximas a quedarse sin espacio disponible.

  • apagado por la noche

    • Los equipos con Debian Edu en este grupo, se apagarán automáticamente por las noches para ahorrar energía.

  • CUPS (cups-queue-autoflush-hosts and cups-queue-autoreenable-hosts)

    • Los equipos con Debian Edu en estos grupos vaciarán automáticamente todas las colas de impresión cada noche, y volverán a habilitar cualquier cola de impresión deshabilitada cada hora.

  • netblock-hosts

    • Se permitirá a las máquinas Debian Edu en este grupo conectarse a las máquinas sólo en la red local. Combinado con restricciones de proxy web, esto se podría usar en los exámenes.

Otra parte importante de la configuración de la máquina es la flag 'host Samba' (en el área 'Información del Host'). Si planeas agregar sistemas Windows al dominio Skolelinux Samba, necesitas añadir el host de Windows al árbol LDAP y establecer esta flag para poder unirte al host de Windows al dominio. Para obtener más información sobre como añadir Windows hosts a la red Skolelinux ver el capítulo de este manual HowTo/NetworkClients.

8. Gestión de impresión

Para la Gestión de Impresoras, encamina el navegador web a https://www:631. Esta es la interfaz normal de gestión de CUPS donde puedes añadir/borrar/modificar tus impresoras y puedes limpiar la cola de impresión. Por defecto, sólo se permite el acceso a root, pero esto puede cambiarse: Abre /etc/cups/cups-files.conf con un editor y añade uno o más nombres de grupo válidos que coincidan, con la política de tu sitio, a la línea SystemGroup lpadmin. Los grupos GOsa² existentes que podrían utilizarse son gosa-admins y printer-admins (ambos con el primer usuario como miembro), profesores y jradmins (no hay miembros después de la instalación).

8.1. Utilizar las impresoras conectadas a los puestos de trabajo

Se instala por defecto el paquete p910nd en un sistema con el perfil Workstation.

  • Editar /etc/default/p910nd como esta (impresora USB):

    • P910ND_OPTS="-f /dev/usb/lp0"

    • P910ND_START=1

  • Configurar la impresora mediante la interfaz web https://www.intern:631; elegir el tipo de impresora de red AppSocket/HP JetDirect (para todas las impresoras, independientemente de la marca o el modelo) y establecer socket://<workstation ip>:9100 como conexión URI.

9. Sincronización del reloj

La configuración predeterminada en Debian Edu es mantener los relojes en todas las máquinas sincronizadas pero no necesariamente correctas. NTP se utiliza para actualizar la hora. Los relojes se sincronizarán con una fuente externa por defecto. Esto puede hacer que las máquinas mantengan la conexión externa de Internet abierta si se crea cuando se utiliza.

/!\ Si usa conexión dialip o ISDN y paga por minuto, es posible que desee cambiar esta configuración predeterminada.

Para desactivar la sincronización con un reloj externo, es necesario modificar el archivo /etc/ntp.conf en el servidor principal y todos los clientes y LTSP chroots. Añadir la marca comentario ("#") delante de las entradas del servidor . Después de esto, se ha de reiniciar el servidor NTP ejecutando como root /etc/init.d/ntp restart. Para probar si la máquina está usando el reloj externo, ejecuta ntpq -c lpeer.

10. Redimensionando particiones completas

Debido a un posible error en el particionamiento automático, algunas particiones podrían estar demasiado llenas después de la instalación. Para ampliar estas particiones, ejecuta como root debian-edu-fsautoresize -n Para más información ver el HowTo "Cambiar el tamaño de las particiones" en administration HowTo chapter.

11. Mantenimiento

11.1. Actualizar el software

Esta sección explica como usar apt-get upgrade.

Usar apt-get es muy simple. Para actualizar un sistema es necesario ejecutar dos comandos en la línea de comandos como root: apt-get update (que actualiza las listas de paquetes disponibles) y apt-get upgrade (que actualiza los paquetes para los que hay una actualización disponible).

También es una buena idea actualizar utilizando la configuración regional C para obtener una salida en inglés que, en caso de problemas, es más probable que produzca resultados en los motores de búsqueda.

LC_ALL=C apt-get update ; LC_ALL=C ltsp-chroot apt-get update
LC_ALL=C apt-get upgrade -y
LC_ALL=C ltsp-chroot -m apt-get upgrade -y
cf-agent -D installation # En las actualizaciones de debian-edu-config
ltsp-chroot -m cf-agent -D installation  # En las actualizaciones de debian-edu-config
ltsp-update-kernels # Si se instaló un nuevo kernel
ltsp-update-image

/!\ Después de actualizar el paquete debian-edu-config, podrían estar disponibles los archivos de configuración de Cfengine modificados. Ejecuta ls -ltr /etc/cfengine3/debian-edu/ para ver si es así. Para aplicar los cambios, ejecuta cf-agent -D installation.

/!\ Es importante ejecutar ltsp-update-kernels si se instala un nuevo núcleo en choroot LTSP, para mantener los módulos del núcleo y el núcleo sincronizados. El núcleo se entrega vía TFTP cuando la máquina hace el arranque PXE, y los módulos del núcleo se obtienen de chroot LTSP.

/!\ Ejecuta ltsp-update-image para re-generar la imagen(s) NBD.

También es buena idea instalar cron-apt y apt-listchanges y configurarlos para que le envíe corre electrónico.

cron-apt te notificará una vez al día por correo electrónico los paquetes que se pueden actualizar. No instala estas actualizaciones, pero sí las descarga (normalmente por la noche), así no tienes que esperar a que se descargue cuando hagas apt-get upgrade.

Si lo deseas, puedes realizar fácilmente la instalación automática de las actualizaciones, solo necesitas instalar el paquete unattended-upgrades y configurarlo como se describe en wiki.debian.org/UnattendedUpgrades.

apt-listchanges puede enviarte las nuevas entradas del registro de cambios por correo electrónico, o alternativamente mostrarlas en el terminal cuando se ejecute apt o apt-get.

11.1.1. Mantente informado sobre actualizaciones de seguridad

Ejecutar cron-apt como se ha descrito anteriormente es una buena forma de aprender cuando están disponibles las actualizaciones de seguridad para los paquetes instalados. Otra forma de mantenerse informado sobre las actualizaciones de seguridad es suscribirse a Debian security-announce mailinglist, que tiene la ventaja de decirte también qué actualización de seguridad hay. La desventaja (comparado a cron-apt) es que también incluye información sobre actualizaciones para paquetes que no están instalados.

11.2. Gestión de las copias de seguridad

Para la gestión de las copias de seguridad, ve con tu navegador a https://www/slbackup-php. Ten en cuenta que necesitas acceder a este sitio a través de SSL, ya que tienes que introducir allí la contraseña de root. Si intentas acceder a este sitio sin usar SSL, fallarás.

/!\ Nota: el sitio sólo funcionará si permites temporalmente el inicio de ssh en el servidor de copia de seguridad (servidor principal 'tjener' por defecto).

Por defecto tjener hará copia de seguridad en /skole/tjener/home0, /etc/, /root/.svk y LDAP a /skole/backup que está bajo LVM.Si sólo quieres tener copias de repuesto de las cosas (en caso de eliminarlas) esta configuración la debes tener correcta.

/!\ Tome en cuenta que este esquema de respaldo no le protege de daños en el disco duro.

Si quieres hacer una copia de seguridad de tus datos en un servidor externo, un dispositivo de cinta u otro disco duro, tendrás que modificar un poco la configuración existente.

Si quieres restaurar un directorio, la mejor opción es usar la línea de comandos:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Esto pondrá el contenido de /skole/tjener/home0/user para <date> en el directorio /skole/tjener/home0/user_<date>

Si desea restablecer un archivo, debería de ser capaz de seleccionar el archivo (y la versión) de la interfaz web y descargar solamente ese archivo.

Si desea deshacerse de los respaldos viejos, elija "Maintenance" en el menú de la página respaldo y seleccione la instantánea más vieja que desee conservar:

Mantenimiento de slbackup-php

11.3. Monitorización del servidor

11.3.1. Munin

Los informes de Munin están disponible en https://www/munin/. Proporciona gráficos de medición del estado del sistema de forma diaria, semanal, mensual y anual, y proporciona al administrador del sistema ayuda a la hora de buscar cuellos de botella y el origen de los problemas del sistema.

La lista de computadoras monitoreadas por Munin es automáticamente generada, basada en la lista de hosts reportados a sitesummary. Todos los hosts con el paquete munin-node instalado son registrados para ser monitoreados por Munin. Normalmente tomará un día desde que la computadora es instalada hasta que Munin inicie a monitorear, debido a la orden de ejecución de las tareas del cron. Para acelerar el proceso, ejecute sitesummary-update-munin como usuario root en el servidor sitesummary (generalmente el servidor principal). Esto actualizará el archivo /etc/munin/munin.conf.

El conjunto de mediciones es automáticamente generado en cada computadora usando el programa munin-node-configure, que prueba los complementos disponibles en /usr/share/munin/plugins/ y realiza los enlaces simbólicos de los complementos relevantes a /etc/munin/plugins/.

Información sobre Munin está disponible en http://munin.monitoring.org/ .

11.3.2. Icinga

El sistema y servicio de monitoreo Icinga está disponible en https://www/icinga/. La lista de computadoras y servicios monitoreados es generada automáticamente con información obtenida de sitesummary. Las computadoras con perfil de servidor principal y servidor de clientes ligeros son monitoreadas completamente, mientras que los clientes ligeros y las estaciones de trabajo son monitoreadas básicamente. Para habilitar el monitoreo completo en una estación de trabajo, instale el paquete nagios-nrpe-server en la estación de trabajo.

El usuario es icingaadmin y la contraseña por defecto es skolelinux. Por razones de seguridad, evite usar la misma contraseña para el usuario root. Para cambiar la contraseña, usted puede ejecutar el siguiente comando como usuario root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

Por defecto Icinga no envia correos electrónicos. Esto se puede cambiar reemplazando notify-by-nothing por host-notify-by-email y notify-by-email en el archivo /etc/icinga/sitesummary-template-contacts.cfg.

El archivo de configuración de Icinga usado es /etc/icinga/sitesummary.cfg. El cron job de sitesummary genera /var/lib/sitesummary/icinga-generated.cfg con la lista de equipos y servicios por monitorear.

Revisiones extras de Nagios pueden ser puestas en el archivo /var/lib/sitesummary/icinga-generated.cfg.post para que sean incluidas en el archivo generado.

Información sobre Icinga está disponible en https://www.icinga.com/ o en el paquete icinga-doc.

11.3.2.1. Advertencias comunes de Icinga y como manejarlas

Aquí hay instrucciones sobre como manejar las advertencias más comunes de Icinga.

11.3.2.1.1. DISK CRITICAL - espacio libre: /usr 309 MB (5% inode=47%):

La partición (/usr/ en el ejemplo) está llena. Existen dos maneras para resolver esto: (1) elimine algunos archivos o (2) aumente el tamaño de la partición. Si la partición es /var/, purgando el caché de APT ejecutando apt-get clean debería eliminar algunos archivos. Si hay más espacio disponible en el volumen LVM, ejecutar el programa debian-edu-fsautoresize para aumentar las particiones debería ayudar. Para ejecutar este programa cada hora, el equipo debe de ser añadido al grupo de red fsautoresize-hosts.

11.3.2.1.2. APT CRITICAL: 13 paquetes disponibles para upgrade (13 critical updates).

Hay nuevos paquetes disponibles para actualizar. Los paquetes críticos normalmente son mejoras de seguridad. Para actualizar, ejecute 'apt-get upgrade && apt-get dist-upgrade' como usuario root en una consola o ingrese por SSH y haga lo mismo. En los servidores LTSP, recuerde actualizar también el chroot LTSP ejecutando ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade.

Si no quieres actualizar paquetes manualmente y confías en que Debian haga un buen trabajo con las nuevas versiones, puedes configurar el paquete unattended-upgrades para que actualice automáticamente todos los paquetes cada noche. Esto no actualizará los chroot LTSP.

Para actualizar el LTSP chroot, se puede utilizar ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade. En servidores de 64 bits, uno tendrá que añadir -a i386 como argumento para ltsp-chroot. Es una buena idea actualizar el chroot al actualizar el sistema host.

11.3.2.1.3. WARNING - Reinicio requerido : running kernel = 2.6.32-37.81.0, installed kernel = 2.6.32-38.83.0

El kernel en ejecución es más viejo que el kernel más actual instalado, y un reinicio del equipo es necesario para ejecutar el kernel más nuevo instalado. Normalmente esto es urgente, ya que los nuevos kernels corrigen fallos de seguridad en Debian Edu.

11.3.2.1.4. WARNING: CUPS queue size - 61

Las colas de impresión en CUPS tienen muchos trabajos pendientes. Lo más probable es que esto se deba a una impresora no disponible. Las colas de impresión deshabilitadas se habilitan cada hora en los hosts que son miembros del grupo cups-queue-autoreenable-hosts, por lo que para estos hosts no debería ser necesaria ninguna acción manual. Las colas de impresión se vacían cada noche en los hosts que son miembros de la red cups-queue-autoflush-hosts. si un host tiene muchos trabajos en su cola, considera añadir este host a uno o ambos de estos grupos.

11.3.3. Sitesummary

Se usa Sitesummary para obtener información de cada ordenador y enviarla al servidor principal. La información obtenida se encuentra disponible en /var/lib/sitesummary/entries/. Los scripts están disponibles en /usr/lib/sitesummary/, para generar informes.

Un reporte sencillo de sitesummary sin de talles se encuentra disponible en https://www/sitesummary/.

Documentación sobre sitesummary se encuentra disponible en https://wiki.debian.org/DebianEdu/HowTo/SiteSummary

11.4. Más información sobre personalizaciones de Debian Edu

Más información sobre personalizaciones de Debian Edu útil para administradores de sistema puede encontrarse en el capítulo Administración y en el capítulo Administración avanzada

12. Actualizaciones

/!\ Antes de leer está guía de actualización, ten en cuenta eres responsables de las actualizaciones en tus servidores de producción.Debian Edu/Skolelinux no tiene ABSOLUTAMENTE NINGUNA GARANTÍA más allá de las que indique la ley aplicable.

Asegúrate de leer el capítulo Nuevas funciones en Buster de este manual, completamente antes de intentar la actualización.

12.1. Notas generales sobre la actualización

Actualizar Debian de una distribución a otra es, por lo general, bastante fácil. En el caso de Debian Edu, lamentablemente, esto todavía no es cierto, ya que modificamos los archivos de configuración de forma que no deberíamos. (Para más información ver bug de Debian 311188.) La actualización todavía es posible, pero puede requerir algo de trabajo.

En general, la actualización de los servidores es más difícil que la de las estaciones de trabajo y el servidor principal es el más difícil de actualizar. Las máquinas sin disco son fáciles, ya que se puede borrar y recrear su entorno chroot, si no lo has modificado. Si lo has hecho, el chroot es básicamente un chroot de estación de trabajo de todos modos, así que es bastante fácil de actualizar.

Si quiere asegurase de que después de la actualización todo va como antes, debería probarlo en un sistema de pruebas o en un sistema configurado igual que su servidor en producción. Ahí puede probar la actualización sin riesgo y ver si todo funciona como debiera.

Asegúrese de leer la información sobre la versión estable de Debian actual en el manual de instalación.

También sería inteligente esperar un poco y seguir con la versión anterior durante algunas semanas más, para que otros prueben la actualización y documenten los problemas que experimenten. La versión estable anterior de Debian Edu continuará recibiendo soporte por algún tiempo después de la publicación de la siguiente versión estable, pero cuando Debian cese el soporte a la versión estable anterior, Debian Edu hará igual.

12.2. Actualizar desde Debian-Edu Stretch

/!\ Prepárate: asegúrate de haber probado la actualización desde Stretch en un entorno de prueba o tener un respaldo listo para poder volver.

Ten en cuenta que la siguiente receta se aplica a una instalación predeterminada del servidor principal de Debian Edu (escritorio=xfce, perfiles Servidor principal, Estación de trabajo, Servidor LTSP). (Para una visión general sobre la actualización de stretch al buster, ver: https://www.debian.org/releases/buster/releasenotes)

No uses X, usa una consola virtual, inicia sesión como root.

Si apt termina con un error, intentar arreglarlo y/o ejecutar apt -f install y a continuación de nuevo apt -y full-upgrade.

12.2.1. Actualización del servidor principal

  • Comienza por asegurarte de que el sistema actual está actualizado:

apt update
apt full-upgrade
  • Limpia la caché de paquete:

limpia apt
  • Asegúrate de que tienes suficiente espacio en el disco. Se necesitarán temporalmente unos 5 GiB de espacio libre tanto en /usr como en /var Para más información ver capítulo del manual relacionado.

  • Prepara e inicia la actualización de Buster:

sed -i 's/stretch/buster/g' /etc/apt/sources.list
export LC_ALL=C        # optional (para obtener la salida en inglés)
apt update
apt purge atftpd       # necesario porque se instalará tftpd
apt install libcurl4   # necesario para reemplazar libcurl3
apt install apache2    # necesario primero para evitar trabajo adicional más adelante
apt full-upgrade
  • apt-list-changes: prepárate para leer muchas NEWS; pulsa <return> para desplazarte hacia abajo, <q> para dejar el localizador. Toda la información se enviará por correo a root que puedas volver a leerlas (usando mailx o mutt).

  • Lee toda la información de debconf cuidadosamente, elige 'mantener la versión actualmente instalada' a menos que se indique lo contrario a continuación; en la mayoría de los casos, si se le da a return estará bien.

    • reiniciar los servicios: Elige sí.

    • ntp: Elige N.

    • smb

    • dovecot

    • grub

  • Aplicar y ajustar la configuración:

cf-agent -I -D installation
  • Get the new Debian Edu Buster artwork:

apt install debian-edu-artwork-buster
  • Activar soporte PHP 7.3:

apt purge php7.0*
a2enmod php7.3
a2enconf php7.3-cgi
service apache2 restart
  • Ajusta el acceso GOsa² (método de cifrado cambiado):

    • backup /etc/gosa/gosa.conf.orig

    • sustituye la contraseña larga (hashed) en /etc/gosa/gosa.conf con la contraseña corta (random) from /etc/gosa/gosa.conf.orig (tanto para adminPassword como snapshotAdminPassword)

    • remove /etc/gosa/gosa.secrets

    • ejecute gosa-encrypt-passwords

    • ejecute service apache2 reload

  • Después de reiniciar, haz algo más de limpieza:

apt purge linux-image-4.9.0-*
apt purge linux-headers-4.9.0-*
apt --purge autoremove
  • Comprueba si el sistema de actualización funciona:

Reboot; iniciar la sesión como primer usuario y probar

  • si el gui GOsa² funciona,

  • si uno es capaz de conectar clientes y estaciones de trabajo LTSP,

  • si uno es capaz de conectar clientes y estaciones de trabajo LTSP,

  • si se puede enviar y recibir correo electrónico interno,

  • si uno puede manejar las impresoras,

  • y si otras cosas específicas del sitio están funcionando.

12.2.2. Actualizar una estación de trabajo

Haz todas las cosas básicas como en el servidor principal y sin hacer las cosas no necesarias.

12.2.3. Upgrading LTSP chroots

Asegúrate de tener suficiente espacio en el disco. LTSP usa Network Block Device (NBD). El tamaño del archivo de imagen NBD es de aproximadamente 4 GiB (instalación predeterminada). Si la imagen se actualiza, se necesitan otros 4 GiB para un archivo temporal.

También ten en cuenta que la arquitectura predeterminada de LTSP era i386 para Stretch. Mira a continuación cómo crear un chroot para 64-bit-PCs (amd64).

ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
sed -i 's/stretch/buster/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
ltsp-chroot -m -a i386 apt -f install
ltsp-chroot -m -a i386 apt -y full-upgrade
  • Limpieza:

ltsp-chroot -m -a i386 apt --purge autoremove
  • Update LTSP soporte en el servidor:

ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

Para ahorrar espacio en el disco, se podría utilizar ltsp-update-image -n; ver man ltsp-update-image.

12.2.4. Recrear un chroot LTSP

En el servidor(es) LTSP también se podría recrear el chroot LTSP. El nuevo chroot seguirá soportando tanto los clientes ligeros como las estaciones de trabajo sin disco. Nota: A partir de Buster, se usa por defecto el archivo chroot de LTSP por parte del servidor.

Quitar /opt/ltsp/i386 (o /opt/ltsp/amd64, dependiendo de tu configuración). Si tienes suficiente espacio en disco, piensa en la posibilidad de hacer una copia de seguridad.

Ver ltsp-build-client --help y ltsp-build-client --extra-help para más información sobre las opciones. El archivo /etc/ltsp/ltsp-build-client.conf contiene algunas opciones (commented) útiles.

Recrear chroot ejecutando ltsp-build-client como root.

12.2.5. Añadir chroot LTSP adiconal para apoyar a clientes de 64 bits

Al menos se necesitan 20 GiB de espacio adicional de disco en /opt.

  • Ejecuta "ltsp-build-client --arch amd64" para crear chroot y una imagen NBD.

  • Usa "ldapvi -ZD '(cn=admin)'" para sustituir i386 con amd64 (declaraciones dhcp en LDAP para una red dedicada).

  • Ejecuta "service isc-dhcp-server restart".

  • Edit /etc/debian-edu/pxeinstall.conf (set ltsparch=amd64).

  • Ejecuta 'debian-edu-pxeinstall' para regenerar el menú PXE.

  • Ejecuta 'service nbd-service restart' para servir el nuevo archivo NBD.

12.3. Actualizar desde instalaciones antiguas de Debian-Edu / Skolelinux (antes que Stretch)

Para actualizar desde cualquier versión anterior, tendrás que actualizar a la versión Edu Debian basada en Stretch primero, antes de que puedas seguir las instrucciones ya suministradas. Las instrucciones sobre cómo actualizar a Stretch desde la versión anterior, Jessie, están en Manual de Debian Edu Stretch. Igualmente el manual de Jessie describe cómo actualizar desde Wheezy.

13. Guías

14. Guías para administración general

Los capítulos Iniciando y Mantenimiento describen como empezar con Debian Edu y como realizar el trabajo de mantenimiento básico. Las guías en estos capítulos, tienen también trucos y recomendaciones más "avanzadas".

14.1. Seguimiento de /etc usando el sistema de control de versiones git

Con la introducción de etckeeper en Debian Edu Squeeze (las versiones anteriores utilizaban etcinsvk el cual fué removido de Debian), todos los archivos en /etc/ son seguidos utilizando git como sistema de control de versiones.

Esto hace posible ver cuando un archivo es agregado, modificado o eliminado, también ver lo que se cambió si el archivo es un archivo de texto. El repositorio de git es guardado en /etc/.git/.

Cualquier cambio, es registrado cada hora, permitiendo tener un histórico de la configuración para ser extraído y revisado.

Para ver el historial, se usa la orden etckeeper vcs log. Para comprobar las diferencias entre dos puntos en el tiempo, se puede usar una orden como etckeeper vcs diff .

Revise la salida de man etckeeper para más información.

Lista de comandos útiles:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

14.1.1. Ejemplos de uso

En un sistema recién instalado pruebe esto para ver todos los cambios realizados desde que el sistema fue instalado:

etckeeper vcs log

Vea que archivos no están siendo seguidos, o los que no están actualizados:

etckeeper vcs status

Para confirmar manualmente un archivo, porque no quieres esperar hasta una hora:

etckeeper vcs commit -a /etc/resolv.conf

14.2. Redimensionando Particiones

En Debian Edu, todas las particiones que no sean la partición /boot/ están en volúmenes lógicos LVM. Con los núcleos de Linux desde la versión 2.6.10, es posible extender las particiones mientras están montadas. La reducción de las particiones todavía se tiene que hacer mientras está desmontada la partición.

Es una buena idea evitar la creación de particiones muy grandes (de más de, por ejemplo, 20GiB), debido al tiempo que se tarda en ejecutar fsck en ellas o en restaurarlas desde una copia de seguridad si surge la necesidad. Es mejor, si es posible, crear varias particiones pequeñas que una muy grande.

Se proporciona el script de ayuda debian-edu-fsautoresize para facilitar la ampliación de particiones completas. Cuando se invoca, lee la configuración de /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab y /etc/fsautoresizetab. A continuación, propone ampliar las particiones con muy poco espacio libre, según las reglas proporcionadas en estos archivos. Si se ejecuta sin argumentos, sólo mostrará los comandos necesarios para ampliar el sistema de archivos. Se necesita el argumento -n para ejecutar realmente estos comandos para ampliar los sistemas de archivos.

La secuencia de comandos se ejecuta automáticamente cada hora en todos los clientes incluidos en el grupo de red fsautoresize-hosts.

Cuando se redimensiona la partición utilizada por el proxy Squid, se necesita, también, actualizar el valor del tamaño de la caché en etc/squid/squid.conf. Se proporciona el script de ayuda /usr/share/debian-edu-config/tools/squid-update-cachedir para hace esto automáticamente, comprobando el tamaño actual de la partición de /var/spool/squid/ y configurando a Squid para que use el 80% de esto como su tamaño de caché.

14.2.1. Gestión de volúmenes lógicos

La gestión de volúmenes lógicos (LVM) permite redimensionar las particiones mientras están montadas y en uso. Puedes obtener más información sobre LVM en Cómo LVM.

Para extender un volumen lógico de forma manual simplemente le dices al comando lvextend el tamaño al que quieres que aumente. Por ejemplo, para ampliar home0 a 30GiB se utilizan los siguientes comandos:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

Para ampliar home0 en 30GiB adicionales, inserta un '+' (-L+30G)

14.3. Instalación de un entorno gráfico en el servidor principal para utilizar GOsa²

Si has instalado (probablemente de forma accidental) un perfil de servidor principal puro y no tienes un cliente con un servidor web útil, es fácil instalar un escritorio mínimo en el servidor principal utilizando esta secuencia de comandos en la shell (no gráfica) como el usuario que creastes durante la instalación del servidor principal (primer usuario):

  $ sudo apt update
  $ sudo apt install education-desktop-xfce lightdm
  ### después de la instalación, ejecuta 'sudo service lightdm start' 
  ### iniciar sesión como primer usuario

14.4. Usar ldapvi

ldapvi es una herramienta para editar la base de datos LDAP con un editor de texto en la linea de comandos.

Lo siguiente necesita ser ejecutado:

ldapvi --ldap-conf -ZD '(cn=admin)'

Nota: ldapvi usará el editor de texto predeterminado. Ejecutar export EDITOR=vim en el intérprete de comandos puede configurar el entorno para tener un clon de vi como editor.

Para añadir un objeto LDAP mediante ldapvi, utiliza el número de secuencia del objeto con la cadena add frente al nuevo objeto LDAP.

/!\ Adevertencia: ldapvi es una herramienta poderosa. Sea cuidadoso y no dañe la base de datos de LDAP, la misma advertencia aplica para JXplorer.

14.5. Kerberized NFS

El uso de Kerberos en NFS para montar directorios personales es una característica de seguridad. Se admiten los niveles krb5, krb5i y krb5p (krb5 significa autenticación Kerberos, i significa comprobación de integridad y p privacidad, es decir, cifrado); krb5i podría ser una buena opción, la carga tanto en el servidor como en la estación de trabajo.

Para los nuevos sistemas añadidos con GOsa², los archivos keytab del host Kerberos se generan automáticamente.

Para crear uno para un sistema ya configurado con GOsa², inicia sesión en el servidor principal como root y ejecuta

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Ten en cuenta: que la creación de keytabs de host es posible para sistemas de tipo estaciones de trabajo, servidores y terminales pero no para los de tipo dispositivos de red. Además, los clientes LTSP usan sshfs para montar los directorios de inicio, con lo que no hay nada que hacer para las estaciones de trabajo sin disco.

14.5.1. Cómo habilitarlo

Servidor principal

  • iniciar sesión como root

  • ejecuta ldapvi -ZD '(cn=admin)', busca sec=sys y lo sustituyes por sec=krb5i

  • edita /etc/exports: uncomment/adjust/comment las entradas existentes para /srv/*; asegúrate de que se vean así:

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)
  • ejecute exportfs -r

  • ejecuta exportfs para ver si gss/krb5i está activo para ambas entradas.

Estación de trabajo

  • accede como root.

  • ejecute /usr/share/debian-edu-config/tools/copy-host-keytab

14.6. Standardskriver

Esta herramienta permite establecer la impresora por defecto en función de la ubicación, la máquina o la pertenencia a un grupo. Más información en /usr/share/doc/standardskriver/README.md.

El archivo de configuración /etc/standardskriver.cfg lo ha proporcionar admin, ver como ejemplo /usr/share/doc/standardskriver/examples/standardskriver.cfg.

14.7. JXplorer, una interfaz gráfica para LDAP

Si prefieres una GUI para trabajar con la base de datos LDAP, mira el paquete jxplorer, que se instala por defecto. Para tener acceso de escritura conéctate así:

host: ldap.intern
port:636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

14.8. ldap-createuser-krb, una herramienta para línea de comando

ldap-createuser-krb es una pequeña herramienta de línea de comandos para crear usuarios LDAP y establecer sus contraseñas en Kerberos. Sin embargo, es útil sobre todo para las pruebas.

14.9. Usando stable-updates

Desde el lanzamiento de Squeeze en 2011, Debian ha incluido paquetes que antes se mantenían en volatile.debian.org en stable-updates suite.

Aunque puedes utilizar directamente las stable-updates, no tienes por qué hacerlo: las stable-updates se introducen en la suite estable con regularidad cuando se realizan las publicaciones de puntos estables, lo que ocurre aproximadamente cada dos meses.

14.10. Usar backports para instalar software más reciente

Estás ejecutando Debian Edu porque prefieres la estabilidad de Debian Edu. Funciona muy bien; sólo hay un problema: a veces el software está un poco más anticuado de lo que te gustaría. Aquí es donde interviene backports.debian.org.

Las backports son paquetes recompilados de Debian testing (en su mayoría) y de Debian unstable (sólo en algunos casos, por ejemplo, actualizaciones de seguridad), así que se ejecutan sin nuevas bibliotecas (siempre que esto sea posible) en una distribución estable de Debian como Debian Edu. Te recomendamos que elijas los backports individuales que se ajusten a tus necesidades, y no utilices todos los backports disponibles.

Usar backports es sencillo:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

Después de lo cual se pueden instalar fácilmente los paquetes backports, el siguiente comando instalará una versión backport de tuxtype:

apt-get install -t buster-backports tuxtype

Los backports se actualizan automáticamente (si están disponibles) al igual que otros paquetes. Al igual que el archivo normal, los backports tienen tres secciones: main, contrib y non-free.

14.11. Actualizar con un CD o similar

Si quieres actualizar de una versión a otra (por ejemplo, de Buster 10.1+edu0 a 10.3+edu1) pero no tienes conexión a Internet, sólo medios físicos, sigue estos pasos:

Inserte el CD/DVD/Disco Blu-ray/Dispositivo USB en la unidad y use el comando apt-cdrom:

apt-cdrom add

Para citar el manual de referencia de apt-cdrom(8):

  • apt-cdrom se utiliza para añadir un disco óptico nuevo a la lista de fuentes disponibles de APT. apt-cdrom examina la estructura del disco, corrige los posibles errores de grabación y verifica los ficheros de índice.

  • Se requiere utilizar apt-cdrom para añadir los discos al sistema APT, no se puede hacer manualmente. Además, debe insertar y analizar cada disco de un conjunto de discos por separado, para poder detectar los posibles errores de grabación.

Luego ejecute estos dos comandos para actualizar el sistema:

apt-get update 
apt-get upgrade

14.12. Limpieza automática de los procesos sobrantes

killer es un script hecho en perl que elimina trabajos en segundo plano. Trabajos en segundo plano son definidos como procesos que pertenecen a usuarios que no tienen una sesión activa en la computadora. Se ejecuta cada hora por un cron.

14.13. Instalación automática de actualizaciones de seguridad

unattended-upgrades es un paquete de Debian que instalará automáticamente las actualizaciones de seguridad (y otras). Si se instala, el paquete está preconfigurado para instalar actualizaciones de seguridad. Los los están disponibles en /var/log/unattended-upgrades/; también, están disponibles en /var/log/dpkg.log y /var/log/apt/.

14.14. Apagado automático de las computadoras durante la noche

Es posible ahorrar energía y dinero apagando automáticamente las máquinas de los clientes por la noche y volviéndolas a encender por la mañana. El paquete intentará apagar la máquina cada hora en punto a partir de las 16:00 de la tarde, pero no la apagará si parece que tiene usuarios. Intentará decirle a la BIOS que encienda la máquina alrededor de las 07:00 de la mañana, y el servidor principal intentará encender las máquinas a partir de las 06:30 enviando paquetes wake-on-lan. Estos tiempos pueden modificarse en los crontabs de las máquinas individuales.

Hay que tener en cuenta algunas consideraciones a la hora de configurarlo:

  • Los clientes no deben cerrarse cuando alguien los esté utilizando. Esto se garantiza comprobando la salida de who, y como caso especial, la comprobación de que el comando de conexión ssh de LDM funciona con los clientes ligeros de LTSP.

  • Para evitar que se fundan los fusibles, es conveniente asegurarse de que todos los clientes no se pongan en marcha al mismo tiempo.

  • Existen dos métodos diferentes para arrancar a los clientes. Uno utiliza una función de la BIOS y requiere un reloj de hardware que funcione correctamente, así como una placa base y una versión de la BIOS compatibles con nvram-wakeup; el otro requiere que los clientes tengan soporte para wake-on-lan, y que el servidor sepa de todos los clientes que necesitan ser arrancados.

14.14.1. Como configurar shutdown-at-night

En los clientes que deben apagarse por la noche, toca /etc/shutdown-at-night/shutdown-at-night, o añade el nombre del host (es decir, la salida de 'uname -n' en el cliente) al grupo "shutdown-at-night-hosts". Se pueden añadir hosts al grupo de red en LDAP mediante la herramienta web GOsa². Los clientes pueden necesitar tener configurado el wake-on-lan en la BIOS. También es importante que los conmutadores y routers utilizados entre el servidor wake-on-lan y los clientes pasen los paquetes WOL a los clientes incluso si éstos están apagados. Algunos conmutadores no pasan los paquetes a los clientes que faltan en la tabla ARP del conmutador, y esto bloquea los paquetes WOL.

Para activar el wake-on-lan en el servidor, añade los clientes a /etc/shutdown-at-night/clients, con una línea por cliente, primero la dirección IP, seguida de la dirección MAC (dirección ethernet), separada por un espacio; o crea un script /etc/shutdown-at-night/clients-generator para generar la lista de clientes sobre la marcha.

Aquí tiene un ejemplo de /etc/shutdown-at-night/clients-generator para usar con sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Una alternativa si se utiliza el grupo de red para activar el shutdown-at-night en los clientes es este script que utiliza la herramienta de grupo del paquete ng-utils:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

14.15. Acceso a servidores Debian-Edu ubicados detrás de un firewall

Para acceder a máquinas detrás de un firewall desde Internet, considera instalar el paquete autossh. Se puede utilizar para configurar un túnel SSH a una máquina en Internet a la que tengas acceso. Desde esa máquina, puedes acceder al servidor detrás del firewall a través del túnel SSH.

14.16. Instalación de máquinas de servicio adicionales para repartir la carga del servidor principal

En la instalación predeterminada, todos los servicios se ejecutan en el servidor principal, tjener. Para mover algunos servicios a otra máquina de manera sencilla, existe un perfil mínimo de instalación disponible. Instalar con este perfil le proporcionará un ordenador que es parte de la red de Debian Edu, pero que no cuenta con un servicio ejecutándose (todavía).

Estos son los pasos que se deben seguir para configurar un servicio dedicado en una computadora:

  • instala el perfil mínimo usando la opción de carga debian-edu-expert

  • Instala los paquetes para mantenimiento

  • Configura el mantenimiento

  • deshabilita el servicio en el servidor principal

  • actualiza el servicio DNS (via LDAP/GOsa²) en el servidor principal

14.17. HowTos de wiki.debian.org

FIXME: The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

15. Howto administracción avanzada

En este capítulo se describen las tareas de la administración avanzada.

15.1. Personalizaciones de usuarios con GOsa²

15.1.1. Crear usuarios en los Grupos Year

En este ejemplo queremos crear usuarios en grupos anuales, con directorios de inicio comunes para cada grupo (home0/2014, home0/2015, etc). Queremos crear los usuarios mediante la importación de csv.

(como root en servidor principal)

  • Crear los directorios necesario de grupo por año

mkdir /skole/tjener/home0/2014

(como primer usuario en Gosa

  • Departamento

Menú principal: goto 'Estructura de directorios,' clic en el departamento 'Estudiantes'. El campo 'Base' debe mostrar '/Estudiantes'. Desde el cuadro desplegable 'Acciones' elige 'Crear'/'Departamento'. Rellena los valores para los campos Nombre (2014) y Descripción (estudiantes graduados en 2014), deja el campo Base como está (debe ser '/Estudiantes'). Guardarlo haciendo clic en 'Ok'. Ahora el nuevo departamento (2014) debe aparecer abajo /Estudiantes. Clic.

  • Grupo

Elije "Groups" del menú principal; "Actions"/Create/Group. Escriba el nombre del grupo (deje "Base", debería estar en /Students/2014) y haga clic en la caja de selección de la izquierda de "Samba group". "ok" para guardar.

  • Planitlla

Elige a los 'usuarios' del menú principal. Cambia a los 'Estudiantes' en el campo Base. Debe aparecer una Entrada NuevoEstudiante, clic en ella. Esta es la plantilla de 'Estudiantes', no un usuario real. Como tendrás que crear tal plantilla (para poder utilizar la importación de csv para tu estructura) basado en esta, nota que todas las entradas que aparecen en las pestañas Genérico, POSIX y Samba, tal vez tomen capturas de pantalla para tener información lista para la nueva plantilla.

Ahora cambia a los /Estudiantes/2014 en el campo Base; elige Crear/Template y comienza a poner los valores que desees, primero la pestaña Genérica (añade también tu nuevo grupo 2014 bajo Grupo de Miembros), luego agrega cuenta POSIX y Samba.

  • Importar usuarios

Elija su nueva plantilla cuando importe el archivo csv; probarlo con pocos usuarios es lo recomendable.

15.2. Personalizaciones de otro Usuario

15.2.1. Crear directorios en el directorio home de los usuarios

Con este script, el administrador puede crear directorios en cada directorio personal de usuario y establecer los permisos de acceso y propiedad.

En el ejemplo que aparece a continuación con group=teachers y permisos=2770 un usuario puede entregar una tarea guardando el archivo en la carpeta "assignments" donde los profesores tienen acceso de escritura para poder hacer comentarios.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        #set the right owner and group
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders have been created"

15.2.2. Fácil acceso a dispositivos USB y CD-ROMs/DVDs

Cuando los usuarios insertan una unidad USB o un DVD / CD-ROM en una estación de trabajo (sin disco), aparece una ventana emergente preguntando qué hacer con ella, como en cualquier otra instalación normal.

Cuando los usuarios insertan una unidad USB o un DVD / CD-ROM en un cliente ligero sólo hay una ventana de notificación que aparece por unos segundos. El medio se monta automáticamente y es posible acceder a él navegando a la carpeta /media/$user. Esto es bastante difícil para muchos usuarios no experimentados.

Es posible que el gestor de archivos por defecto de KDE "Plasma" Dolphin aparezca si KDE "Plasma" (o LDXE, si se instala en paralelo a KDE "Plasma") está en uso como entorno de escritorio. Para configurarlo, simplemente ejecuta /usr/share/debian-edu-config/ltspfs-mounter-kde enable en la terminal del servidor. (Cuando se utiliza GNOME, los iconos de los dispositivos se colocarán en el escritorio permitiendo un fácil acceso).

Además, se podría utilizar el siguiente script para crear el enlace simbólico "media" para todos los usuarios en su carpeta home para facilitar el acceso a unidades USB, CD-ROM / DVD o cualquier medio conectado al cliente ligero. Esto puede ser útil si los usuarios quieren editar archivos directamente en sus medios conectados.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="media"
 permissions="775"
 created_dir=0;
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        ln -s /media/$home $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders has been created"
15.2.2.1. Advertencia sobre medios removibles en servidores LTSP

/!\ Atención: Cuando se insertan en un servidor LTSP unidades USB y otros medios extraíbles, provocan mensajes emergentes en los clientes LTSP remotos.

Si los usuarios remotos reconocen la ventana emergente o utilizan pmount desde la consola, pueden incluso montar los dispositivos extraíbles y acceder a los archivos.

15.3. Utilizar un servidor de almacenamiento dedicado

Sigue estos pasos para configurar un servidor de almacenamiento dedicado para los directorios personales de los usuarios y posiblemente otros datos.

  • Añade un nuevo sistema de tipo server usando GOsa² como se indica en el capítulo de estemanual Cómo empezar.

    • En este ejemplo se utiliza 'nas-server.intern' como nombre de servidor. Una vez configurado 'nas-server.intern', comprueba si los puntos de exportación NFS del nuevo servidor de almacenamiento se exportan a las subredes o máquinas correspondientes:

          root@tjener:~# showmount -e nas-server
          Export list for nas-server:
          /storage         10.0.0.0/8
          root@tjener:~#

      Aquí todo en la red troncal tiene acceso a la exportación de /storage. (Esto podría restringirse a la pertenencia a un grupo o a direcciones IP individuales para limitar el acceso a NFS como se hace en el archivo tjener:/etc/exports.)

  • Añade información de montaje automático sobre 'nas-server.intern' en LDAP para permitir que todos los clientes monten automáticamente, a petición, la nueva exportación.

    • Esto no se puede hacer con GOsa², porque falta un módulo para el automontaje. En su lugar, utiliza ldapvi y añade los objetos LDAP necesarios utilizando un editor.

      ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no

      Cuando se muestre el editor, añade los siguientes objetos LDAP en la parte inferior del documento. (La parte "/&" en el último objeto LDAP es un comodín que coincide con todo lo que exporta 'nas-server.intern', lo que elimina la necesidad de enumerar puntos de montaje individuales en LDAP.)

          add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: nas-server
          automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
       
          add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: top
          objectClass: automountMap
          ou: auto.nas-server
       
          add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: /
          automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
  • Añade las entradas pertinentes en tjener.intern:/etc/fstab, porque tjener.intern no utiliza automount para evitar los bucles de montaje:

    • Crea los directorios del punto de montaje utilizando mkdir, edita '/etc/fstab' como te parezca y ejecuta mount -a para montar los nuevos recursos.

  • Habilitar el acceso en caso de que se utilicen estaciones de trabajo sin disco. Este es un caso especial, porque se usa sshfs en lugar de NFS y automount:

    • Crear los directorios del punto de montaje en la raíz del cliente sin disco LTSP (por defecto /opt/ltsp/i386/) también.

      Añadir una linea que contenga 'LOCAL_APPS_EXTRAMOUNTS=/storage' to /opt/ltsp/i386/etc/lts.conf (ejemplo).

      Crea un enlace en el directorio home de cada usuario, como 'ln -s /storage Storage' para ayudar a los usuarios a encontrar los recursos.

Ahora los usuarios deberían poder acceder a los archivos de 'nas-server.intern' directamente con sólo visitar el directorio '/tjener/nas-server/storage/' utilizando cualquier aplicación en cualquier estación de trabajo, cliente ligero LTSP o servidor LTSP, y visitando ~/Storage si se usa un cliente sin disco LTSP.

15.4. Restringir el acceso ssh

Hay varias formas de restringir el acceso ssh, algunas se enumeran aquí.

15.4.1. Configuración sin clientes LTSP

Si no se utilizan clientes LTSP una solución sencilla es crear un nuevo grupo (digamos sshusers) y añadir una línea al archivo /etc/ssh/sshd_config de la máquina. Sólo los miembros del grupo sshusers podrán entonces hacer ssh en la máquina desde cualquier lugar.

Gestionar este caso con GOsa es bastante sencillo:

  • Crea un grupo sshusers en el nivel base (donde ya aparecen otros grupos relacionados con la gestión del sistema como gosa-admins).

  • Añade usuarios al nuevo grupo sshusers.

  • Añade AllowGroups sshusers a /etc/ssh/sshd_config.

  • Ejecuta service ssh restart.

15.4.2. Configuración con clientes LTSP

La configuración predeterminada del cliente LTSP utiliza conexiones ssh al servidor LTSP. Así que se necesita un enfoque diferente usando PAM.

  • Habilita pam_access.so en el archivo /etc/pam.d/sshd del servidor LTSP.

  • Configura /etc/security/access.conf para permitir las conexiones de los usuarios (de ejemplo) alicia, juana, roberto y pedro desde cualquier lugar y para el resto de usuarios sólo desde las redes internas añadiendo estas líneas:

+ : alicia juana roberto juan : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Si sólo se utilizan servidores LTSP dedicados, se podría eliminar la red 10.0.0.0/8 para desactivar el acceso interno ssh. Nota: alguien que conecte su caja a la(s) red(es) de cliente LTSP dedicada(s) obtendrá acceso ssh al(los) servidor(es) LTSP también.

15.4.3. Una nota para configuraciones más complejas

Si los clientes LTSP estuvieran conectados a la red troncal 10.0.0.0/8 (servidor combi o configuración de cluster LTSP) las cosas serían aún más complicadas y tal vez sólo una sofisticada configuración DHCP (en LDAP) comprobando el vendor-class-identifier junto con la configuración PAM apropiada permitiría deshabilitar el login ssh interno.

16. HowTos para el escritorio

16.1. Configurar un entorno de escritorio multilingüe

Es necesario ejecutar estos comandos, para admitir varios idiomas:

  • Ejecuta dpkg-reconfigure locales (como root) y elige los idiomas (variantes UTF-8).

  • Ejecuta estos comandos como root para instalar los paquetes relacionados:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Los usuarios podrán elegir el idioma a través del gestor de pantalla de LightDM antes de iniciar la sesión; esto se aplica a Xfce, LXDE y LXQt. GNOME y KDE vienen con sus propias herramientas internas de configuración de regiones e idiomas, úsalas. MATE utiliza el greeter de Arctica sobre Lightdm sin selector de idioma. Ejecuta apt purge arctica-greeter para obtener el listado de greeter de Lightdm.

Si se utilizan clientes sin disco LTSP, los pasos anteriores deben realizarse también dentro del chroot LTSP. LDM soporta todos los entornos de escritorio. Primer usa Preferencias para elegir el idioma y, a continuación, iniciar sesión.

16.2. Reproducir DVDs

Se necesita libdvdcss para reproducir la mayoría de los DVDs comerciales. No está incluído en Debian (Edu) por motivos legales. Si tienes permiso para usarlo, puedes hacer tu propio paquete usando el paquete Debian libdvd-pkg; asegurate contrib de que está activado en /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Responde a las preguntas de debconf y ejecuta dpkg-reconfigure libdvd-pkg.

16.3. Fuentes manuscritas

El paquete fonts-linex (que se instala por defecto) instala la fuente "Abecedario", que es una bonita fuente manuscrita para niños. La fuente tiene varias formas para utilizarse con los niños: punteada, y con líneas.

17. HowTos para clientes en red

17.1. Introducción a clientes ligeros y estaciones de trabajo sin disco

(!) Por defecto para las nuevas instalaciones de Debian Edu Buster: Los clientes LTSP utilizan la misma arquitectura que el servidor LTSP, es decir, PC de 64 bits (amd64) o PC de 32 bits (i386).

/!\ Por favor, ten en cuenta que se debe usar la arquitectura correcta para todos los comandos que se mencionan a continuación.

Un término genérico para clientes ligeros y estaciones de trabajo sin disco es cliente LTSP LTSP es el proyecto Linux Terminal Server.

Cliente ligero

Una configuración de cliente ligero permite que un PC normal funcione como una (X-)terminal, donde todo el software se ejecuta en el servidor LTSP. Esto significa que esta máquina arranca a través de PXE sin utilizar un disco duro local del cliente.

Estaciones de trabajo sin disco

Una estación de trabajo sin disco ejecuta todo el software localmente. Los equipos cliente arrancan directamente desde el servidor LTSP sin necesidad de un disco duro local. El software se administra y mantiene en el servidor LTSP (dentro del chroot LTSP), pero se ejecuta en la estación de trabajo sin disco. Los directorios de inicio y la configuración del sistema también se almacenan en el servidor. Los directorios de inicio y la configuración del sistema también se almacenan en el servidor. Las estaciones de trabajo sin disco son una excelente forma de reutilizar hardware antiguo (pero potente) con el mismo bajo coste de mantenimiento que los clientes ligeros.

LTSP define 320MB como la cantidad mínima de RAM por defecto para las estaciones de trabajo sin disco. Si la cantidad de RAM es menor, la máquina arrancará como cliente ligero. El parámetro LTSP relacionado es FAT_RAM_THRESHOLD con el valor por defecto 300. Así que si (por ejemplo) los clientes sólo deben arrancar como estaciones de trabajo sin disco si tienen 1 GB de RAM, añade FAT_RAM_THRESHOLD=1000 a lts.conf (o establece esto en LDAP). A diferencia de las estaciones de trabajo, las estaciones de trabajo sin disco funcionan sin necesidad de añadirlas con GOsa², ya que LDM se utiliza para iniciar sesión y conectarse al servidor LTSP.

LTSP client firmware

El arranque del cliente LTSP fallará si la interfaz de red del cliente requiere un firmware no libre. Se puede usar una instalación PXE para resolver problemas con el reinicio de una máquina; si Debian Installer se queja de un archivo XXX.bin desaparecido, entonces hay que añadir firmware no libre al initrd utilizado por los clientes LTSP.

En este caso, ejecute los siguientes comandos en un servidor LTSP.

# Primero, consigue información sobre los paquetes de firmware
apt update && apt search ^firmware-

# Decide que paquete se debe instalar para la(s) tarjeta(s) de red.
# Probablemente sea firmware-linux-nonfree
# El tema tiene que funcionar en chroot LTSP para la arquitectura amd64.
ltsp-chroot -a amd64 apt-get update
ltsp-chroot -d -a amd64 apt-get -y -q install <package name>
 
# copia el nuevo initrd al directorio tftpboot del servidor y actualizar la imagen NBD.
ltsp-update-kernels
ltsp-update-image

Como alternativa más corta -- instalar todo el firmware disponible y actualizar el directorio tftpboot -- podrías ejecutar:

/usr/share/debian-edu-config/tools/ltsp-addfirmware

17.1.1. Selección del tipo de cliente LTSP

Cada servidor LTSP tiene dos tarjetas de red: una configurada en la subred principal 10.0.0.0/8 (compartida con el servidor principal), y otra que forma una subredlocal 192.168.0.0/24 (una subred para cada servidor LTSP).

En la subred principal tendrá el menú PXE completo; la sured separada para cada servidor LTSP le permite seleccionar solo clientes sin discos y ligeros LTSP.

Utilizando el menú PXE predeterminado en la subnet principal 10.0.0.0/8, se podría arrancar una máquina como estación de trabajo sin disco o cliente ligero. Por defecto los clientes en la subred separada 192.168.0.0/24 funcionarán como estaciones de trabajo sin disco si la cantidad de RAM es suficiente. Si todos los clientes de esta subred cliente de LTSP deben funcionar como clientes ligeros, hay que hacer lo siguiente.

(1)Abre el archivo /opt/ltsp/amd64/etc/ltsp/update-kernels.conf con un editor
y reemplaza la línea
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
con
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
(2)Ejecuta 'ltsp-chroot -a amd64 /usr/share/ltsp/update-kernels'
(3)Ejecuta 'ltsp-update-kernels'
(4)Ejecuta 'ltsp-update-image'

17.2. Configurar el menú PXE

La configuración PXE se genera usando el script debian-edu-pxeinstall. Se permite que algunas configuraciones sean reconfiguradas agregando el archivo /etc/debian-edu/pxeinstall.conf con los valores que desea reemplazar.

17.2.1. Configurar la instalación de PXE

La opción de instalación PXE está disponible por defecto para cualquiera que pueda arrancar una máquina PXE. Para proteger con contraseña las opciones de instalación PXE, se puede crear un archivo /var/lib/tftpboot/menupassword.cfg con un contenido similar a este:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

El hash de la contraseña se debe sustituir por un hash MD5 de la contraseña deseada.

La instalación PXE heredará el idioma, la distribución del teclado y la configuración de la réplica de la configuración utilizada al instalar el servidor principal, y las demás preguntas se harán durante la instalación (perfil, participación en popcon, partición y contraseña de root). Para evitar estas preguntas, se puede modificar el archivo /etc/debian-edu/www/debian-edu-install.dat para proporcionar respuestas preseleccionadas a los valores de debconf. Algunos ejemplos de valores disponibles de debconf ya están comentados en /etc/debian-edu/www/debian-edu-install.dat. Tus cambios se perderán en cuanto se utilice debian-edu-pxeinstall para recrear el entorno de instalación PXE. Para añadir los valores debconf a /etc/debian-edu/www/debian-edu-install.dat durante la recreación con debian-edu-pxeinstall, añade el archivo /etc/debian-edu/www/debian-edu-install.dat.local con sus valores adicionales de debconf.

Se puede encontrar más información sobre la modificación de las instalaciones PXE en el capítulo Installation.

17.2.2. Agregar un repositorio personalizado para instalaciones PXE

Para añadir un repositorio personalizado añade algo como esto a /etc/debian-edu/www/debian-edu-install.dat.local:

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

y luego ejecuta una vez /usr/sbin/debian-edu-pxeinstall.

17.2.3. Cambio del menú PXE en un servidor combinado (principal y LTSP)

El menú PXE permite el arranque en red de los clientes LTSP, el instalador y otras alternativas. Se usa por defecto el archivo /var/lib/tftpboot/pxelinux.cfg/default si no hay otro archivo en ese directorio que coincida con el cliente, y fuera de la caja se establece para enlazar a /var/lib/tftpboot/debian-edu/default-menu.cfg.

Si todos los clientes deben arrancar como estaciones de trabajo sin disco en lugar de obtener el menú PXE completo, esto se puede implementar cambiando el enlace simbólico:

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

Si todos los clientes deben arrancar como ligeros, cambia el enlace simbólico así:

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

Ver también la documentación PXELINUX en http://syslinux.zytor.com/wiki/index.php/PXELINUX .

17.2.4. Servidor principal y LTSP separados

Por consideraciones de rendimiento y seguridad, sería deseable configurar un servidor principal separado que no actúe como servidor LTSP.

Para que ltspserver00 sirva a estaciones de trabajo sin disco en la red principal (10.0.0.0/8), cuando el servidor principal no es un servidor combinado, sigue estos pasos:

  • copia el directorio ltsp desde /var/lib/tftpboot en ltspserver00 al mismo directorio en el servidor principal.

  • copia /var/lib/tftpboot/debian-edu/default-diskless.cfg to the same directory on the main server.

  • editar /var/lib/tftpboot/debian-edu/default-diskless.cfg para utilizar la dirección IP de ltspserver00; el siguiente ejemplo utiliza 10.0.2.10 para la dirección IP de ltspserver00 en la red principal:

 DEFAULT ltsp/amd64/vmlinuz initrd=ltsp/amd64/initrd.img nfsroot=10.0.2.10:/opt/ltsp/amd64 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2
  • establecer el enlace simbólico en /var/lib/tftpboot/pxelinux.cfg en el servidor principal para que apunte a /var/lib/tftpboot/debian-edu/default-diskless.cfg.

Como alternativa, puedes usar ldapvi, busca 'next server tjener' y sustituye tjener por ltspserver00.

17.2.5. Utiliza una red cliente LTSP diferente

192.168.0.0/24 es el cliente de red LTSP por defecto si se instala una máquina utilizando el perfil LTSP. Si se utilizan muchos clientes LTSP o si han de servir diferentes servidores LTSP en entornos chroot i386 y amd64 también se puede utilizar la segunda red preconfigurada 192.168.1.0/24. Edita el archivo /etc/network/interfaces y ajusta de acuerdo la configuración de eth1. Utiliza ldapvi o cualquier otro editor LDAP para inspeccionar la configuración de DNS y DHCP.

17.2.6. Añade chroot LTSP para soportar clientes de 32 bits-PC

En el caso de que el servidor LTSP y el chroot sean PC de 64 bits, todavía es posible soportar sistemas antiguos de 32 bits. Se necesitaría al menos 20 GiB de espacio de disco adicional en /opt.

  • Ejecuta ltsp-build-client --arch i386 --squashfs-image para crear la imagen chroot y NBD.

  • Usa ldapvi -ZD '(cn=admin)' para reemplazar amd64 con i386 (declaraciones dhcp en LDAP para una red dedicada).

  • Ejecuta service isc-dhcp-server restart.

  • Ejecuta service nbd-server restart para servir el nuevo archivo NBD.

17.3. Cambiar la configuración de red

El paquete debian-edu-config viene con una herramienta que ayuda a cambiar la red de 10.0.0.0/8 a algo más. Mira /usr/share/debian-edu-config/tools/subnet-change. Está pensado para ser utilizado justo después de la instalación en el servidor principal, para actualizar LDAP y otros archivos que se necesitan editar para cambiar la subred.

/!\ Ten en cuenta que cambiar a una de las subredes ya utilizadas en otra parte de Debian Edu no funcionará. 192.168.0.0/24 y 192.168.1.0/24 ya están configuradas como redes de clientes LTSP. El cambio a estas subredes requerirá la edición manual de los archivos de configuración para eliminar las entradas duplicadas.

No hay una manera fácil de cambiar el nombre de dominio DNS. Cambiarlo requeriría cambios tanto en la estructura LDAP como en varios archivos del sistema de archivos del servidor principal. Tampoco hay una manera fácil de cambiar el nombre de host y DNS del servidor principal (tjener.intern). Para ello sería necesario también realizar cambios en el LDAP y en los archivos del sistema de archivos del servidor principal y del cliente. En ambos casos también habría que cambiar la configuración de Kerberos.

17.4. LTSP en detalle

17.4.1. Configuración del cliente LTSP en LDAP (y lts.conf)

Para configurar clientes LTSP específicos con características concretas, puedes añadir ajustes en LDAP o editar el archivo /opt/ltsp/amd64/etc/lts.conf. Ten en cuenta que ltsp-update-image se tiene que ejecutar tras cada cambio en lts.conf. La actualización de la imagen no es necesaria si lts.conf se copia en el directorio /var/lib/tftpboot/ltsp/amd64/.

/!\ Recomendamos configurar los clientes en LDAP (y no editar lts.conf directamente, sin embargo, los formularios web de configuración para LTSP no están disponibles actualmente en GOsa², tienes que usar un navegador/explorador LDAP simple o ldapvi), ya que esto permite añadir y/o sustituir servidores LTSP sin perder (o tener que rehacer) la configuración.

Los valores por defecto en LDAP se definen en el cn=ltspConfigDefault,ou=ltsp,dc=skole,dc=skolelinux,dc=no objeto LDAP usando el atributo ltspConfig. También se pueden añadir entradas específicas de host en LDAP.

Ejecuta man lts.conf para ver las opciones de configuración disponibles.

Los valores por defecto se definen por [default]; para configurar un cliente, especifícalo en términos de su dirección MAC o de su dirección IP así: [192.168.0.10].

Ejemplo: Para hacer que el cliente ligero ltsp010 utilice una resolución de 1280x1024, añade algo así:

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

por debajo de la configuración por defecto.

Para forzar el uso de un xserver específico en un cliente LTSP, establece la variable XSERVER. Por ejemplo:

[192.168.0.11]
XSERVER = nvidia

Si un cliente ligero aparece con una pantalla negra, el uso de una profundidad de color específica podría ayudar. Por ejemplo:

[192.168.0.12]
X_COLOR_DEPTH=16

Dependiendo de los cambios que realices, se podría necesitar reiniciar el cliente.

Para utilizar las direcciones IP en lts.conf es necesario añadir la dirección MAC del cliente a tu servidor DHCP. De lo contrario, debes utilizar la dirección MAC del cliente directamente en tu archivo lts.conf.

17.4.2. Forzar a todos los clientes de LTSP a usar LXDE como entorno de escritorio por defecto

Asegúrate de que LXDE está instalado en el servidor LTSP; a continuación, añade estas líneas [default] en "lts.conf":

LDM_SESSION=LXDE
LDM_FORCE_SESSION=true

17.4.3. Autocargador de escritorio

Esta herramienta precarga el entorno de escritorio predeterminado (y programas de tu elección.) Sólo es útil para clientes sin disco. La configuración es específica del sitio, también se requieren algunas habilidades técnicas.

  • Leer sobre ello: ejecuta ltsp-chroot cat /usr/share/doc/desktop-autoloader/README.Debian

Al menos dos archivos necesitan ser editados. Las opciones de <editor> disponibles son: vi, nano, mcedit.

  • run ltsp-chroot <editor> /etc/cron.d/desktop-autoloader

  • run ltsp-chroot <editor> /etc/default/desktop-autoloader

Si la configuración está completa, actualiza la imagen NBD ejecutando ltsp-update-image y la pruebas.

17.4.4. Servidores LTSP de carga

17.4.4.1. Parte 1

Es posible configurar los clientes para conectarse a uno de varios servidores LTSP para el balance de carga. Esto se hace al proporcionar /opt/ltsp/amd64/usr/share/ltsp/get_hosts como un print script a uno o más servidores para que LDM se conecte.Además de esto, cada LTSP chroot necesita incluir la clave de host SSH para cada uno de los servidores.

En primer lugar, debes elegir un servidor LTSP para que sea el servidor de carga. Todos los clientes PXE-boot desde este servidor y cargaran la imagen Skolelinux. Después de cargar la imagen, LDM elige a qué servidor conectarse usando el script get_hosts. Tú decidirás más tarde cómo se hace esto.

El servidor de carga se debe anunciar a los clientes como "next-server" a través de DHCP. Como la configuración DHCP está en LDAP, hay que hacer modificaciones allí. Usa ldapvi --ldap-conf -ZD '(cn=admin)' para editar la entrada adecuada en LDAP. (Introduce la contraseña raíz del servidor principal en el prompt; si VISUAL no está establecido, el editor predeterminado será nano.)Busca en línea dhcpStatements: next-server tjener donde Next-server debe ser la dirección IP o el nombre de host del servidor que elegiste para ser el servidor de reducción de carga. Si usas el hostname has de tener un DNS de trabajo. Recuerda reiniciar el servicio DHCP.

Ahora tienes que mover a tus clientes de la red 192.168.0.0 a la red 10.0.0.0; adjuntarlos a la red de principal en lugar de la red adjunta a la segunda tarjeta de red del servidor LTSP. Esto se debe a que cuando usas el balance de carga, los clientes necesitan acceso directo al servidor elegido por LDM. Si dejas a tus clientes en la red 192.168.0.0, todo el tráfico de los clientes pasará por ese servidor antes de que llegue al servidor LDM elegido.

17.4.4.2. Parte 2

Ahora tienes que hacer un script "get_hosts" que genera una lista de nombres de servidor para que LDM se conecte. El parámetro LDM_SERVER anula este script. En consecuencia, no se debe definir este parámetro si se van a usar los get_hosts. El script get_hosts escribe en la salida estándar cada dirección IP del servidor o nombre de host, de forma aleatoria.

Editar "/opt/ltsp/amd64/etc/lts.conf" y añadir algo así:

MY_SERVER_LIST = "xxxx xxxx xxxx"

Reemplaza xxxx con direcciones IP o nombres de host de los servidores como una lista separada por espacio. Luego, pon el siguiente script en /opt/ltsp/amd64/usr/lib/ltsp/get_hosts en el servidor que has elegido como servidor de carga.

 #!/bin/bash
 # Hacer aleatoria la lista de servidores contenida en el parámetro MY_SERVER_LIST
 TMP_LIST=""
 SHUFFLED_LIST=""
 for i in $MY_SERVER_LIST; do
     rank=$RANDOM
     let "rank %= 100"
     TMP_LIST="$TMP_LIST\n${rank}_$i"
 done
 TMP_LIST=$(echo -e $TMP_LIST | sort)
 for i in $TMP_LIST; do
     SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
 done
 echo $SHUFFLED_LIST
17.4.4.3. Parte 3

Ahora que has hecho el script "get_hosts", es el momento de hacer la clave de host SSH para los chroots de LTSP. Esto se puede hacer creando un archivo con el contenido de /opt/ltsp/amd64/etc/ssh/ssh_known_hosts de todos los servidores LTSP que se van a equilibrar en carga. Guarda este archivo como /etc/ltsp/ssh_known_hosts.extra en todos los servidores con equilibrio de carga. El último paso es muy importante porque ltsp-update-sshkeys se ejecuta cada vez que se inicia un servidor, y, si existe, se incluye /etc/ltsp/ssh_known_hosts.extra.

/!\ Si guardas el nuevo archivo de host como /opt/ltsp/amd64/etc/ssh/ssh_known_hosts, se borrará cuando se reinicie el servidor.

Hay algunas debilidades obvias con esta configuración. Todos los clientes obtienen la imagen del mismo servidor, lo que causa altas cargas en el servidor si se arrancan muchos clientes al mismo tiempo. Además, los clientes requieren que el servidor esté siempre disponible; sin él no pueden arrancar ni obtener un servidor LDM. Por lo tanto esta configuración es muy dependiente de un servidor, lo que no es muy bueno.

¡Tus clientes deberían estar equilibrados!

17.4.5. Sonido con clientes LTSP

Los clientes ligeros LTSP utilizan el audio en red para pasar el audio del servidor a los clientes.

Las estaciones de trabajo sin disco LTSP manejan el audio localmente.

17.4.6. Utilizar impresoras conectadas a clientes LTSP

  • Conecta la impresora al equipo cliente LTSP (se admiten tanto el puerto USB como el paralelo).

  • Configura esta máquina para ejecutar una impresora en lts.conf (ubicación predeterminada: /opt/ltsp/amd64/etc/lts.conf), para más detalles ver el manual de LTSP /usr/share/doc/ltsp/LTSPManual.html#printer.

  • Configurar la impresora usando la interfaz web https://www:631 en el servidor principal; elegir el tipo de impresora de red AppSocket/HP JetDirect (para todas las impresoras independientemente de la marca o modelo) y fijar socket://<LTSP client ip>:9100 como conexión URI.

17.4.7. Usar NFS en lugar de NBD

Se podría usar NFS para acelerar la personalización y la prueba de un LTSP chroot.

# Cambio de NBD --> NFS:
sed -i 's/default ltsp-NBD/default ltsp-NFS' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NBD/ontimeout ltsp-NFS/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels
# Cambio de NFS --> NBD:
ltsp-update-image 
sed -i 's/default ltsp-NFS/default ltsp-NBD' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NFS/ontimeout ltsp-NBD/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels

17.4.8. Actualización del entorno LTSP

Es útil mejorar el entorno LTSP con nuevos paquetes con bastante frecuencia, para asegurarse de que las correcciones de seguridad y mejoras estén disponibles. Para actualizar, ejecuta estos comandos como root de usuario en cada servidor LTSP:

ltsp-chroot -a amd64  # esto hace "chroot /opt/ltsp/amd64" y más, es decir, también evita que los daemons se inicien
apt update
apt upgrade
apt full-upgrade
exit
ltsp-update-image
17.4.8.1. Instalación de software adicional en el entorno LTSP

Para instalar software adicional para un cliente LTSP debes realizar la instalación dentro del chroot del servidor LTSP.

ltsp-chroot -a amd64
## opcionalmente, edita sources.list:
#editor /etc/apt/sources.list
apt update
apt install $new_package
exit
ltsp-update-image

17.4.9. Acceso lento y seguridad

Skolelinux ha añadido varias funciones de seguridad en la red de clientes que impiden el acceso no autorizado de superusuario, el robo de contraseñas y otros trucos que se pueden utilizar en una red local. Una de estas medidas de seguridad es el inicio de sesión segura mediante SSH, que es el predeterminado con LDM. Esto puede ralentizar algunas máquinas cliente que tienen más de quince años, con tan sólo un procesador de 160 MHz y 32 MB de RAM. Aunque no es recomendable, puedes añadir una línea a /opt/ltsp/amd64/etc/lts.conf que contenga:

LDM_DIRECTX=True

/!\ Atención:Lo anterior protege el inicio de sesión inicial, pero todas las actividades posteriores utilizan X en red sin cifrar. Las contraseñas (excepto la inicial) van en texto claro sobre la red, así como cualquier otra cosa.

Nota: Dado que tales clientes ligeros de quince años también pueden tener problemas para ejecutar versiones más recientes de LibreOffice y Firefox debido a problemas de caché de pixmap, tienes que pensar en ejecutar los clientes ligeros con al menos 128 MB RAM, o actualizar el hardware, que también te permitirá el poder utilizarlos como estaciones de trabajo sin disco.

17.5. Conexión de máquinas Windows a la red / integración de Windows

17.5.1. Unirse a un dominio

Para clientes de Windows el dominio de Windows "SKOLELINUX" está disponible para unirse. Un servicio especial llamado Samba, instalado en el servidor principal, permite a los clientes de Windows almacenar perfiles y datos de usuario, y también autentica a los usuarios durante el login.

/!\ Unirse a un dominio con un cliente de Windows requiere los pasos descritos en Cómo Debian Edu Buster Samba.

Windows sincronizará los perfiles de los usuarios de dominio en cada login y logotipo de Windows. Dependiendo de cuántos datos se almacenan en el perfil, esto podría tardar algún tiempo. Para minimizar el tiempo necesario, desactivar cosas como la caché local en los navegadores (en su lugar puedes utilizar la caché Squid proxy instalado en el servidor principal) y guardar archivos en el volumen H: en lugar de "Mis Documentos".

17.6. Escritorio remoto

Al elegir el perfil de servidor LTSP o el de servidor combinado también se instalan los paquetes xrdp y x2goserver.

17.6.1. Xrdp

Xrdp utiliza el Protocolo de Escritorio Remoto para presentar un inicio de sesión gráfico a un cliente remoto. Los usuarios de Microsoft Windows pueden conectarse al servidor LTSP que ejecuta xrdp sin necesidad de instalar software adicional - sólo tienen que iniciar una Conexión de Escritorio Remoto en su máquina Windows y conectarse.

Además, xrdp puede conectarse a un servidor VNC o a otro servidor RDP.

Xrdp viene sin soporte de sonido; para compilar los módulos necesarios se puede utilizar este script.

 #!/bin/bash
 # Script para compilar / recompilar los módulos xrdp PulseAudio.
 # Se necesita ser root o un miembro del grupo sudo.
 # También, /etc/apt/sources.list ha de contener una línea deb-src válida.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: Has de ser root o del grupo sudo."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Asegúrate de que /etc/apt/sources.list contiene una línea deb-src."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Obtener las fuentes y construir las dependencias:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # Para pulseaudio 'configure' es todo lo que se necesita:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Ajustar los módulos de pulseaudio Makefile (necesita la ruta absoluta)
 # y construye los módulos pulseaudio.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copiar los módulos en el directorio de módulos de Pulseaudio, ajustar los derechos.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Reinicia xrdp, ahora con el sonido activado.
 sudo service xrdp restart

17.6.2. X2Go

X2Go te permite acceder a un escritorio gráfico en el servidor LTSP a través de conexiones de ancho de banda baja y alta desde un PC con Linux, Windows o macOS. Se necesita software adicional en el cliente, para más información ver X2Go wiki.

Ten en cuenta que es mejor eliminar el paquete killer en el servidor LTSP si se utiliza X2Go, ver 890517.

17.6.3. Clientes de escritorio remoto disponible

  • freerdp-x11 se instala por defecto y es capaz de RDP y VNC.

    • RDP - la forma más fácil de acceder al servidor de terminales de Windows. Un paquete cliente alternativo es rdesktop.

    • VNC cliente (Virtual Network Computer) permite acceder a Skolelinux de forma remota. Un paquete cliente alternativo es xvncviewer.

  • x2goclient es un cliente gráfico para el sistema X2Go (no está instalado por defecto). Puedes utilizarlo para conectarte a sesiones en curso e iniciar otras nuevas.

  • Cómo de Citrix ICA cliente para acceder al servidor terminal de Windows desde Skolelinux.

18. Samba en Debian Edu

/!\ Por favor, antes de proceder, lee la información proporcionada en la wiki de Samba sobre las versiones compatibles de Windows, parches de registro necesarios y otros procedimientos.

https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a_Domain

https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains

Samba ha sido completamente preparado para su uso como controlador de dominio de estilo NT4. Después de que una máquina se haya unido al dominio, esta máquina se puede gestionar completamente con GOsa2.

18.1. Cómo empezar

Esta documentación supone que has instalado el servidor principal de Debian Edu y también una estación de trabajo de Debian Edu. Suponemos que ya has creado algunos usuarios que pueden acceder y utilizar la estación de trabajo Debian Edu. También suponemos que tienes una estación de trabajo de Windows a mano, para que puedas probar el acceso al servidor principal de Debian Edu de una máquina con Windows.

Después de la instalación del servidor principal de Debian Edu, \\TJENER debería ser visible desde la Red con Windows. El dominio de Debian Edu en Windows es SKOLELINUX. Usa un ordenador con Windows (o Linux con smbclient) para explorar el entorno de red de Windows/Samba.

  1. START -> Run command

  2. enter \\TJENER and press return

  3. > una ventana de Windows Explorer debe abrir y mostrar la parte netlogon en \TJENER, y tal vez las impresoras que ya has configurado bajo Unix/Linux (CUPS queues).

18.1.1. Acceder archivos mediante Samba

Las cuentas de usuarios de estudiantes y profesores que se han configuradas mediante GOsa² pueden ingresar en \\TJENER\HOMES o \\TJENER\<username> y acceder a sus directorios personales con ordenadores Windows que no se han unido al dominio SKOLELINUX.

  1. START -> Run command

  2. enter \\TJENER\HOMES or \\TJENER\<username> y pulsa return

  3. escribe tus datos de usuario y contraseña en la ventana de autenticación que aparece

  4. -> una ventana de explorador de Windows se abrirá y le mostrará los archivos y directorios en su directorio personal de Debian Edu.

Por defecto, solamente [home] y [netlogon] son exportadas; más ejemplos para estudiantes y profesores sobre como compartir pueden encontrarse en /etc/samba/smb-debian-edu.conf en el servidor principal de Debian Edu.

18.2. Miembros del dominio

Para usar Samba en TJENER como controlador de dominio, las estaciones de trabajo de Windows de tu red han de unirse al dominio SKOLELINUX proporcionado por el servidor principal de Debian Edu.

Lo primero que tienes que hacer es habilitar la cuenta SKOLELINUX\Administrator. Esta cuenta no está destinada al uso diario; su objetivo principal actual es añadir máquinas de Windows al dominio SKOLELINUX. Habilitar esta cuenta a TJENER como el primer usuario (creado durante la instalación principal del servidor) y ejecutar este comando:

  • $ sudo smbpasswd -e Administrator

Se ha configurado la contraseña de SKOLELINUX\Administrator durante la instalación del servidor principal. Por favor usa root del sistema cuando se autentique como SKOLELINUX\Administrator.

Una vez que hayas terminado el trabajo de administrador, asegúrate de desactivar la cuenta SKOLELINUX\Administrador de nuevo:

  • $ sudo smbpasswd -d Administrator

18.2.1. Nombre de host Windows

Asegúrate de que tu máquina Windows tiene el nombre que deseas usar en el dominio SKOLELINUX. Si no, renombralo primero (y luego reiniciar). El nombre de host NetBIOS de la máquina Windows se usará más adelante en GOsa² y no se puede cambiar allí (sin romper la membresía de dominio para esta máquina).

18.3. Primer Logo de dominio

Debian Edu incluye algunos scripts de inicio de sesión que preconfiguran el perfil de usuario de Windows en el primer inicio de sesión. Al iniciar la sesión en una estación de trabajo Windows que se ha unido al dominio SKOLELINUX por primera vez, se ejecutan las siguientes tareas:

  1. copiar el perfil de Firefox del usuario en una ubicación separada y registrarlo en Mozilla Firefox en Windows

  2. establecer Web-Proxy y página de inicio en Firefox

  3. configurar el Web-Proxy y la página de inicio en IE

  4. añadir un icono de MyHome al Escritorio que apunte a la unidad H: y que abre Windows Explorer al hacer doble clic

Otras tareas se ejecutan en cada inicio de sesión. Para más información sobre esto, consulta la carpeta /etc/samba/netlogon de tu servidor principal de Debian Edu.

19. HowTos para enseñar y aprender

Todos los paquetes Debian mencionados en esta sección se pueden instalar ejecutando apt install <package> (como root).

19.1. Enseñar Programación

stable/education-development es un meta paquete que depende de muchas herramientas de programación. Ten en cuenta que se necesitan casi 2 GiB de espacio en disco si se instala este paquete. Para más detalles (tal vez para instalar sólo unos pocos paquetes), mira la página Debian Edu Development packages.

19.2. Seguimiento de alumnos

/!\ Advertencia: asegúrate de conocer la legislación sobre vigilancia y restricción de las actividades de los usuarios de ordenadores en tu jurisdicción.

Algunas escuelas utilizan herramientas de control como Epoptes o Veyon para supervisar a sus alumnos. Ver también: Epoptes Homepage y Veyon Homepage.

Para tener la asistencia completa de Epoptes, es necesario seguir estos pasos.

# Ejecutar en un servidor combi (y en cada servidor ltsp adicional):
apt update
apt install epoptes
ltsp-chroot -m --arch amd64 apt update
ltsp-chroot -m --arch amd64 apt install epoptes-client
ltsp-chroot -m --arch amd64 apt install ssvnc
#Si el espacio en disco es fundamental, utiliza en su lugar 'ltsp-update-image -n'.
ltsp-update-image

19.3. Restricción de acceso de los alumnos a la red

Algunas escuelas usan Squidguard o Dansguardian para restringir el acceso a Internet.

20. HowTos para usuarios

20.1. Cambio de contraseñas

Casa usuario debería cambiar su contraseña usando GOsa². Para hacerlo, solo usa un navegador web y abre https://www/gosa/.

El uso de GOsa² para cambiar la contraseña asegura que las contraseñas para Kerberos (krbPrincipalKey), LDAP (userPassword) y Samba (sambaNTPassword y sambaLMPassword) sean las mismas.

Cambiar contraseñas usando PAM funciona también en el prompt de inicio de sesión de GDM, pero esto sólo actualizará la contraseña de Kerberos, y no la de Samba y GOsa² (LDAP). Así que después de cambiar la contraseña en el prompt de inicio de sesión, realmente deberías cambiarla también usando GOsa².

20.2. Java

20.2.1. Ejecutando aplicaciones de Java independientes

Las aplicaciones independientes de Java son compatibles con el tiempo de ejecución de Java OpenJDK.

20.3. Uso del correo electrónico

Todos los usuarios pueden enviar y recibir correos electrónicos en la red interna; se proporcionan certificados para permitir las conexiones seguras TLS. Para permitir el correo fuera de la red interna, el administrador necesita configurar el servidor de correos exim4 para adaptarse a la situación local, iniciando con dpkg-reconfigure exim4-config.

Todo usuario que quiera utilizar Thunderbird ha de configurarlo de la siguiente manera. Para un usuario con username jdoe la dirección de correo electrónico interna es jdoe@postoffice.intern.

20.3.1. Thunderbird

  • Iniciar Thunderbird

  • Haz clic en 'Omitir esto y utilizar mi correo electrónico actual'

  • Introduce tu dirección de correo

  • No introduzcas tu contraseña, ya que se utilizará el inicio de sesión único de Kerberos

  • Click en 'Continuar'

  • Tanto para IMAP como para SMTP la configuración debe ser 'STARTTLS' y 'Kerberos/GSSAPI'; ajústala si no se detecta automáticamente

  • Click en 'Done'

20.3.2. Obtener un ticket Kerberos para leer correos en las estaciones de trabajo sin disco

Si trabajas en una estación de trabajo sin disco, no tienes un TGT Kerberos por defecto. Para obtener uno, haz clic en el botón de credenciales en la bandeja del sistema. Introduce tu contraseña y se te concederá el ticket.

20.4. Control de volumen

En clientes ligeros, pavucontrol o alsamixer (pero no kmix) se puede usar para ajustar el volumen.

En otras máquinas (estaciones de trabajo, servidores LTSP y estaciones de trabajo sin disco), se puede usar kmix o alsamixer.

21. Contribuir

21.1. Contribuir localmente

Actualmente hay equipos locales en Noruega, Alemania, la región de Extremadura en España, Taiwán y Francia. Además, contribuidores y usuarios y usuarias "Aislados" existen en Grecia, Países Bajos, Japón y otros lugares.

El capítulo de soporte contiene explicaciones y enlaces a recursos localizados, ya que contruibuir y apoyar son dos caras de la misma moneda.

21.2. Contribuye a nivel global

Internationally we are organised into various teams working on different subjects.

La mayor parte del tiempo, la lista de correo de desarrolladores es nuestro principal medio de comunicación, aunque tenemos reuniones mensuales de IRC en #debian-edu on irc.debian.org e incluso, con menos frecuencia, reuniones reales, donde nos conocemos en persona. Nuevos colaboradores deberías leer nuestra http://wiki.debian.org/DebianEdu/ArchivePolicy.

Una buena forma de conocer lo que está ocurriendo en el desarrollo de Debian Edu es suscribirse a la commit mailinglist.

21.3. Documentación para editores y traductores

¡Este documento necesita de tu ayuda! No está finalizado todavía: si lo lees, notarás varias lineas que dicen POR CORREGIR. Si sabes lo que se necesita corregir, sopesa compartir tu saber con nosotros.

La fuente del texto es una wiki y puede editarse con un simple navegador web. Sólo tienes que ir a http://wiki.debian.org/DebianEdu/Documentation/Buster/ y puedes contribuir fácilmente. Nota: necesitas una cuenta de usuario para editar las páginas; lo primero es crear un usuario wiki.

Otra forma muy buena de contribuir y ayudar a los usuarios es traduciendo software y documentación. Se puede encontrar información de cómo traducir este documento en este libro capítulo sobre la traducción. ¡Sopesa ayudar en el esfurzo de traducción de este libro!

22. Soporte

22.1. Soporte basado en voluntarios

22.1.1. en Inglés

22.1.2. en noruego

  • #skolelinux en irc.debian.org - canal IRC para soporte en noruego

22.1.3. en alemán

22.1.4. en francés

22.2. Soporte profesional

Las listas de empresas que ofrecen apoyo profesional están disponibles en http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

23. Nuevas características en Debian Edu Buster

23.1. Nuevas funciones para Debian Edu 10+edu0 nombre en clave Buster

23.1.1. Cambios en la instalación

  • Esta es la primera vez que las imágenes de instalación de Debian Edu están disponibles en https://cdimage.debian.org, por lo tanto, son imágenes oficiales de Debian.

  • Nueva versión de debian-installer de Debian Buster, para más detalles mira el manual de instalación.

  • Nuevo diseño gráfico basado en el futurePrototype theme, el diseño por defecto de Debian 10 Buster.

  • Nuevo entorno de escritorio por defecto Xfce (sustituye a KDE).

  • Nueva gestión de la configuración de CFEngine (sustituyendo el paquete no mantenido cfengine2 por cfengine3); este es un cambio importante, para más detalles ver la documentación oficial de CFEngine.

  • La arquitectura del chroot LTSP ahora es por defecto la del servidor.

23.1.2. Actualizaciones de software

  • Todo lo nuevo en Debian 10 Buster, por ejemplo:

    • Versión del kernel linux 4.19

    • Entornos de escritorio KDE Plasma Workspace 5.14, GNOME 3.30, Xfce 4.12, LXDE 0.99.2, MATE 1.20

    • Firefox 60.7 ESR y Chromium 73.0

    • LibreOffice 6.1

    • Herramienta educativa GCompris 0.95

    • Creador músical Rosegarden 18.12

    • GOsa 2.74

    • LTSP 5.18

    • Debian Buster incluye más de 57000 paquetes disponibles para su instalación.

23.1.3. Actualizaciones en documentación y traducciones

  • Actualizaciones de la traducción de las plantillas usadas en el instalador. Estas plantillas están ahora disponibles en 76 idiomas, de los que 31 están completamente traducidos. La página de elección de perfil está disponible en 29 idiomas, de los cuales 19 están completamente traducidos.

  • El manual de Debian Edu Buster está completamente traducido al francés, alemán, italiano, danés, holandés, noruego bokmål y japonés.

    • Existen versiones parcialmente traducidas para polaco, español, chino simplificado y chino tradicional.

23.1.4. Otros cambios en comparación con la versión anterior

  • La imagen BD ISO se puede utilizar en instalaciones sin conexión.

  • Están disponibles nuevos metapaquetes relacionados con el nivel escolar: preescolar, primaria, secundaria y bachillerato. Ninguno de ellos está instalado por defecto.

  • Ya no se instalan por defecto algunos paquetes pertenecientes más bien al nivel de preescolar o primaria (como son gcompris-qt, childsplay, tuxpaint o tuxmath).

  • Instalación modular específica del sitio. Ahora es posible instalar sólo los paquetes educativos que realmente se desean. Ver el capítulo instalación para más información.

  • Soporte multilingüe específico del sitio. Consulta el capítulo Desktop para más información.

  • Se ofrece LXQt 0.14 como una nueva opción para el entorno de escritorio.

  • Nuevo GOsa²-Plugin Gestor de contraseñas.

  • Se han eliminado las opciones inutilizables de la interfaz web de GOsa².

  • Está disponible el nuevo netgroup para excluir del arranque a los sistemas pertenecientes al netgroup shut-down-at-night-hosts.

  • Nueva herramienta Standardskriver (impresora por defecto). Para más información, consulta el capítulo Administración.

  • Nueva herramienta Desktop-autoloader. Permite mejorar el rendimiento de los clientes sin disco LTSP. Para más información ver el capítulo NetworkClients.

  • Se ha mejorado el soporte de TLS/SSL dentro de la red interna. Se utiliza un certificado RootCA para firmar los certificados del servidor y los directorios de inicio de los usuarios están configurados para aceptarlo en el momento de la creación de la cuenta; además de Firefox ESR, también Chromium y Konqueror pueden ahora utilizar HTTPS sin necesidad de permitir conexiones inseguras.

  • Kerberizado ssh. Ya no se necesita una contraseña para las conexiones dentro de la red interna; para habilitarlo root necesita ejecutar primero kinit.

  • NFS kerberos. Ahora es posible utilizar un acceso más seguro al directorio personal, para más información ver el capítulo Administración.

  • Se ha añadido un archivo de configuración /etc/debian-edu/pxeinstall.conf con ejemplos para facilitar los cambios específicos del sitio.

  • Se ha añadido un archivo de configuración /etc/ltsp/ltsp-build-client.conf con ejemplos para facilitar los cambios específicos del sitio..

  • Nueva herramienta /usr/share/debian-edu-config/tools/edu-ldap-from-scratch. Permite volver a generar la base de datos LDAP tal y como ha sido después de la instalación del servidor principal. La herramienta también puede ser útil para facilitar los cambios específicos del sitio.

  • Con X2Go server ahora disponible en Debian, los paquetes relacionados están ahora instalados en todos los sistemas con Profile LTSP-Server.

  • Se ha eliminado la compatibilidad con la ejecución de applets de Java en el navegador Firefox ESR.

  • Se ha eliminado la compatibilidad con flash no libre en el navegador Firefox ESR.

  • Como el anterior Stretch, Debian 10 no instala el paquete unattended-upgrades por defecto, para más información sobre actualizaciones de seguridad, ver el capítulo Mantenimiento.

23.1.5. Problemas conocidos

24. Copyright y autores

Este documento está escrito y protegido por derechos de autor por Holger Levsen (2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019), Bernhard Hammes (2012) y Joe Hansen (2015) y está publicado bajo la Licencia GPL2 o cualquier versión posterior. ¡Que lo disfrutes!

Si añades contenido, por favor, hazlo sólo si eres el autor. ¡Tienes que liberarlo bajo las mismas condiciones! Entonces añade tu nombre aquí y libéralo bajo la licencia "GPL v2 o cualquier versión posterior".

25. Traducciones de este documento

Existen versiones de este documento traducidas al alemán, italiano, francés, danés, neerlandés, bokmål noruego y japonés. Existen traducciones incompletas al español, polaco, portugués y chino simplificado. Existe un resumen en línea de las traducciones enviadas.

25.1. HowTo cómo traducir este documento

25.1.1. Traducir usando archivos PO

Como en muchos proyectos de software libre, las traducciones de este documento se guardan en archivos PO. Puedes encontrar más información sobre el proceso en /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations.

25.1.2. Traducir en línea mediante un navegador web

Algunos equipos lingüísticos han decidido traducir a través de Weblate. Para más información mirar en https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/.

Informa de cualquier problema, gracias.

26. Apéndice A- La Licencia General Pública GPL GNU

26.1. Manual para Debian-Edu 10+edu0 Codename Buster

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > y otros, ver el capítulo de Copyright para la lista completa del listado de propietarios.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

26.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

26.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

27. Apéndice B - Aún no hay CD/DVDs de Debian Edu Live Buster

/!\ En este momento no hay disponible Live CD/DVDs de Buster.

27.1. Características de la imagen Standalone

  • Escritorio XFCE

  • Todos los paquetes del perfil Standalone

  • Todos los paquetes para el portátil

27.2. Características de la imagen de la Estación de Trabajo

  • Escritorio XFCE

  • Todos los paquetes del perfil de la Estación de Trabajo

  • Todos los paquetes para el portátil

27.3. Activando el soporte regional y traducciones

Para activar una traducción específica, arranca usando locale=ll_CC.UTF-8 como opción de arranque, donde ll_CC.UTF-8 es el nombre de la configuración regional deseada. Para activar un teclado determinado, usa la opción keyb=KB donde KB es la distribución de teclado deseada. Aquí hay una lista de los códigos locales más usados:

Lengua (Región)

Valor local

Distribución del teclado

Noruego (Bokmål)

nb_NO.UTF-8

no

Noruego (Nynorsk)

nn_NO.UTF-8

no

Alemán

de_DE.UTF-8

de

Francés (Francia)

fr_FR.UTF-8

fr

Griego (Grecia)

el_GR.UTF-8

el

Japonés

ja_JP.UTF-8

jp

Sami del Norte (Noruega)

se_NO

no(smi)

La lista completa de los códigos locales esta disponible en /usr/share/i18n/SUPPORTED, pero únicamente los locales con UTF-8 son soportados por la imagen «live». No todas las traducciones locales tienen instalación. Las distribuciones de teclados se pueden encontrar en /usr/share/keymaps/amd64/.

27.4. Cosas para saber

  • La contraseña del usuario es "user"; root no tiene contraseña.

27.5. Problemas conocidos con la imagen

  • /!\ There are no images yet :(

27.6. Descargar

La imagen estaría (pero actualmente no lo está) disponible a través de FTP, HTTP o rsync desde ftp.skolelinux.org bajo cd-buster-live/.

28. Apéndice C - Características de publicaciones anteriores

28.1. Nuevas características en Debian Edu 9+edu0 Codename Stretch publicado el 2017-06-17

28.1.1. Cambios en la instalación

  • Nueva versión de debian-installer de Debian Stretch, para más detalles mira el manual de instalación.

  • Se ha renombrado el perfil "Thin-Client-Server" como perfil "LTSP-Server".

  • Nueva imagen basada en el tema tema de "soft Waves, la imagen por defecto de Debian 9 Stretch.

28.1.2. Actualizaciones de software

  • Todo lo nuevo en Debian 9 Stretch, por ejemplo:

    • Versión del kernel linux 4.9

    • Entornos de escritorio KDE Plasma Workspace 5.8, GNOME 3.22, Xfce 4.12, LXDE 0.99.2, MATE 1.16

      • KDE Plasma Workspace se instala por defecto; para elegir uno de los otros consulta este manual.

    • Firefox 45.9 ESR y Chromium 59

      • ¡Se ha rebautizado Iceweasel como Firefox! :-)

    • Se ha rebautizado Icedove como Thunderbird y ahora se instala por defecto.

    • LibreOffice 5.2.6

    • Herramientas educativas GCompris 15.10

    • Creador de música Rosegarden 16.06

    • GOsa 2.7.4

    • LTSP 5.5.9

    • Debian Stretch incluye más de 50000 paquetes disponibles para su instalación.

28.1.3. Actualizaciones en documentación y traducciones

  • Actualizaciones de la traducción de las plantillas utilizadas en el instalador. Estas plantillas están ahora disponibles en 29 idiomas.

  • El manual de Debian Edu Stretch está completamente traducido al alemán, francés, italiano, danés, holandés, noruego bokmål y japonés. Se ha añadido recientemente la traducción al japonés a Stretch.

    • Existen versiones parcialmente traducidas para español, polaco y chino simplificado.

28.1.4. Otros cambios en comparación con la versión anterior

  • Icinga sustituye a Nagios como herramienta de monitorización.

  • kde-spectacle sustituye a ksnapshot como herramienta de captura de pantalla.

  • Ha vuelto el reproductor de flash libre gnash.

  • Plymouth está instalado y activado por defecto, excepto para los perfiles "Servidor principal" y "Mínimo"; pulsar ESC permite ver los mensajes de arranque y apagado.

  • Ha de ajustarse la base de datos LDAP al actualizar desde Jessie. Se ha de reemplazar el valor sudoHost 'tjener' por 'tjener.intern' usando GOsa² o un editor LDAP.

  • El soporte para PC de 32 bits (conocido como arquitectura i386 de Debian) ahora ya no cubre un procesador i586 simple. La nueva línea de base es el i686, aunque algunos procesadores i586 (por ejemplo, el "AMD Geode") seguirán siendo compatibles.

  • Debian 9 permite desatender las actualizaciones (para las actualizaciones de seguridad) por defecto para las nuevas instalaciones. Esto puede causar un retraso de unos 15 minutos si se apaga un sistema con un valor bajo de tiempo de actividad.

  • LTSP ahora utiliza NBD en lugar de NFS para el sistema de archivos raíz. Después de cada cambio en un chroot de LTSP, para que los cambios tengan efecto se debe regenerar la imagen NBD relacionada (ltsp-update-image).

  • Ya no se permiten los inicios de sesión simultáneos del mismo usuario en el servidor LTSP y en el cliente ligero LTSP.

28.2. Nuevas características en Debian Edu 8+edu0 Codename Jessie publicado el 02-07-2016

28.2.1. Cambios en la instalación

28.2.2. Actualizaciones de software

  • Todo lo nuevo en Debian Jessie 8, por ejemplo:

    • Linux kernel 3.16.x

    • Entornos de escritorio KDE Plasma Workspace 4.11.13, GNOME 3.14, Xfce 4.10, LXDE 0.5.6

      • nuevo entorno de escritorio opcional: MATE 1.8

      • KDE Plasma Workspace se instala por defecto; para elegir uno de los otros consulta este manual.

    • los navegadores Iceweasel 31 ESR y Chromium 41

    • LibreOffice 4.3.3

    • Herramientas educativas GCompris 14.12

    • Creador de música Rosegarden 14.02

    • GOsa 2.7.4

    • LTSP 5.5.4

    • nuevo marco de arranque: systemd. Hay más información disponible en la Debian systemd wiki y en elsystemd manual.

    • Debian Jessie incluye unos 42000 paquetes disponibles para su instalación.

28.2.3. Actualizaciones en documentación y traducciones

  • Actualizaciones de la traducción de las plantillas utilizadas en el instalador. Estas plantillas están ahora disponibles en 29 idiomas.

  • Se han completado dos traducciones del manual: Holandés y noruego Bokmål.

  • El manual de Debian Edu Jessie está completamente traducido al alemán, francés, italiano, danés, holandés y noruego Bokmål. Existe una versión parcialmente traducida al español.

28.2.4. Otros cambios en comparación con la versión anterior

  • squid: El apagado y reinicio del servidor principal tarda más que antes debido a una nueva configuración por defecto shutdown_lifetime 30 segundos. Por ejemplo, el retardo puede establecerse en 10 segundos añadiendo la línea shutdown_lifetime 10 segundos a /etc/squid3/squid.conf.

  • ssh: El usuario root ya no puede iniciar sesión vía SSH con contraseña. El antiguo valor por defecto PermitRootLogin yes se ha sustituido con PermitRootLogin without-password, así aún funcionará ssh-keys.

  • slbackup-php: Para poder utilizar el sitio slbackup-php (que utiliza inicios de sesión de root a través de ssh), PermitRootLogin yes ha de fijarse temporalmente en/etc/ssh/sshd_config.

  • sugar: Como se eliminó el escritorio Sugar de Debian Jessie, tampoco está disponible en Debian Edu jessie.

28.3. Nuevas características de Debian Edu 7.1+edu0 Codename Wheezy publicado el 28-09-2013

28.3.1. Cambios visibles del usuario

  • Visualización actualizada y nuevo logotipo de Debian Edu / Skolelinux, visible durante la instalación, en la pantalla de inicio de sesión y como fondo de escritorio.

28.3.2. Cambios en la instalación

  • Nueva versión de debian-installer de Debian Wheezy, para más detalles ver el manual de instalación.

  • Se ha abandonado la imagen en DVD, en cambio agregamos una unidad flash USB / Blu-ray imagen de disco, que se comporta como la imagen de DVD, pero es demasiado grande para encajar en un DVD.

28.3.3. Actualizaciones de software

  • Todo lo nuevo en Debian Wheezy 7.1, por ejemplo:

    • Linux kernel 3.2.x

    • Escritorio KDE "Plasma" 4.8.4, GNOME 3.4, Xfce 4.8.6, y LXDE 0.5.5 (KDE "Plasma" se instala por defecto; para elegir GNOME, Xfce o LXDE: mirar el manual.)

    • Navegador web Iceweasel 17 ESR

    • LibreOffice 3.5.4

    • LTSP 5.4.2

    • GOsa 2.7.4

    • CUPS print system 1.5.3

    • Herramienta educativa GCompris 12.01

    • Creador de música Rosegarden 12.04

    • Editor de imágenes Gimp 2.8.2

    • Universo virtual Celestia 1.6.1

    • Observador de estrellas viral Stellarium 0.11.3

    • Entorno de programación visual Scratch 1.4.0.6

    • Nueva versión de debian-installer de Debian Wheezy, para más detalles ver el manual de instalación.

    • Debian Wheezy incluye unos 37000 paquetes disponibles para su instalación.

28.3.4. Actualizaciones en documentación y traducciones

  • Actualizaciones de la traducción de las plantillas utilizadas en el instalador. Estas plantillas están ahora disponibles en 29 idiomas.

  • El manual de Debian Edu Wheezy está completamente traducido al alemán, francés, italiano y danés. Existen versiones parcialmente traducidas al bokmål noruego y al español.

28.3.5. Cambios relacionados con LDAP

  • Ligeros cambios en algunos objetos y acls para tener más tipos a elegir al añadir sistemas en GOsa. Ahora los sistemas pueden ser de tipo servidor, estación de trabajo, impresora, terminal o netdevice.

28.3.6. Otros cambios

  • Nueva tarea de escritorio Xfce.

  • Las estaciones de trabajo sin disco LTSP funcionan sin ninguna configuración.

  • En la red cliente dedicada de servidores LTSP (por defecto 192.168.0.0/24), las máquinas funcionan por defecto como estaciones de trabajo sin disco si son lo suficientemente potentes.

  • GOsa gui: Ahora algunas opciones que parecían estar disponibles, pero no son funcionales, son grises (o no se puede hacer clic). Algunas pestañas están completamente ocultas al usuario final, otras incluso al administrador GOsa.

28.3.7. Problemas conocidos

  • Utilizando KDE Plasma en estaciones de trabajo independientes e itinerantes, al menos Konqueror, Chromium y Step a veces no funcionan fuera de la caja cuando las máquinas se utilizan fuera de la red principal, es necesario el uso de proxy para utilizar la otra red pero no se encuentra wpad.dat. Solución: Usa Iceweasel o configura el proxy manualmente.

28.4. Información histórica sobre versiones anteriores

Se realizaron en el pasado las siguientes versiones de Debian Edu:

  • Debian Edu 6.0.7+r1 Codename "Squeeze" publicado el 03-03-2013.

  • Debian Edu 6.0.4+r0 Codename "Squeeze" publicado el 11-03-2012.

  • Debian Edu 5.0.6+edu1 Codename "Lenny", publicado el 05-10-2010.

  • Debian Edu 5.0.4+edu0 Codename "Lenny", publicado el 08-02-2010.

  • Debian Edu "3.0r1 Terra", publicado el 05-12-2007.

  • Debian Edu "3.0r0 Terra" publicado el 22-07-2007. Basado en Debian 4.0 Etch publicación en 08-04-2007.

  • Debian Edu 2.0, liberado el 14-03-2006. Basado en Debian 3.1 Sarge publicado el 06-06-2005.

  • Debian Edu "1.0 Venus" publicado el 20-06-2004. Basado en Debian 3.0 Woody plublicado el 19-07-2002.

Puedes encontrar una descripción completa y detallada de las versiones anteriores en Appendix C o el manual de Jessiel; o consulta los manuales de divulgación publicados en la página de manuales de divulgación .

28.4.1. Más información sobre versiones más antiguas

Se puede encontrar más información sobre los (pre)lanzamientos más antiguos en http://developer.skolelinux.no/info/cdbygging/news.html.