Debian Edu/Skolelinux est une distribution Linux créée par le projet Debian Edu. Elle fait partie de la publication Debian Pure Blend en tant que sous-projet Debian officiel.

Cela signifie que Skolelinux est une distribution Debian fournissant un environnement de réseau scolaire complètement configuré.

Le projet Skolelinux a été lancé en Norvège le 2 juillet 2001, à peu près au même moment où Raphaël Hertzog démarrait le projet Debian-Edu en France. En 2003, les deux projets ont fusionné, mais les deux noms sont restés. « Skole » et (Debian-)« Education » sont deux dénominations bien installées dans ces pays.

À ce jour, ce système est utilisé dans plusieurs pays du monde.

Cette section décrit l'architecture du réseau et les services fournis par Skolelinux.

Le diagramme est un schéma de la topologie supposée du réseau. La configuration par défaut d'un réseau Skolelinux suppose qu'il y a un (et un seul) serveur principal et permet l'accueil à la fois de stations de travail normales et de serveurs LTSP (avec les clients légers ou les stations de travail sans disque associés). Le nombre de stations de travail peut être aussi grand ou petit que vous le souhaitez (d'aucune à beaucoup). De même pour les serveurs LTSP, chacun étant sur un réseau distinct de sorte que le trafic entre les clients et le serveur LTSP n'affecte pas le reste des services du réseau. LTSP est expliqué en détail dans le chapitre correspondant du manuel.

La raison pour laquelle il ne peut y avoir qu'un seul serveur principal dans un réseau d'école est que celui-ci fournit DHCP, et il ne peut y avoir qu'une seule machine fournissant ce service sur chaque réseau. Il est possible de déplacer un service depuis le serveur principal vers une autre machine en le configurant sur cette dernière puis en mettant à jour la configuration DNS, en faisant pointer l'alias DNS pour ce service vers l'ordinateur concerné.

Afin de simplifier les réglages de base de Skolelinux, la connexion à Internet s'effectue par un routeur séparé, appelé également passerelle. Consultez le chapitre routeur Internet pour des détails sur la configuration d'une passerelle s'il n'est pas possible d'en utiliser une existante comme il faut.

Toutes les machines Linux installées avec l'installateur Skolelinux seront administrables depuis un ordinateur central, très probablement le serveur. Il sera possible de se connecter à toutes les machines par SSH et donc d'avoir un accès complet à celles-ci. Il faut, en tant que superutilisateur, d'abord exécuter kinit pour obtenir un ticket Kerberos.

Toutes les informations sur les utilisateurs sont conservées dans un répertoire LDAP. Les comptes des utilisateurs sont mis à jour à partir de cette base de données qui est utilisée par les clients pour authentifier les utilisateurs.

La signification des différents profils est expliquée dans le chapitre architecture réseau.

S'il est prévu d'utiliser LTSP, jetez un œil sur la page du wiki sur les besoins matériels de LTSP.

Une liste du matériel testé est fournie sur https://wiki.debian.org/DebianEdu/Hardware/. Cette liste n'est pas exhaustive.

https://wiki.debian.org/InstallingDebianOn est une tentative de documenter l'installation, la configuration et l'utilisation de Debian sur des matériels spécifiques. Ainsi, des acheteurs potentiels de matériel informatique sauront si leur matériel est pris en charge et comment tirer les meilleures performances de leur achat.

Quand on utilise l'architecture réseau par défaut, les règles suivantes s'appliquent :

Un routeur passerelle, connecté à Internet sur l'interface externe et doté de l'adresse IP 10.0.0.1 avec un masque de sous-réseau 255.0.0.0 sur l'interface interne est nécessaire pour se connecter à Internet.

Le routeur ne doit pas exécuter de serveur DHCP. Il peut exécuter un serveur DNS bien que cela ne soit pas nécessaire ni utilisé.

Au cas où vous n'avez pas encore de routeur ou si le routeur que vous avez ne peut pas être configuré convenablement, n'importe quelle machine qui satisfait les exigences d'une installation minimale de Debian et qui possède au moins deux interfaces réseau peut être transformée en passerelle entre le réseau existant et celui de DebianEdu. Consultez la documentation d'installation où vous trouverez une manière simple d'installer et de configurer une machine Debian avec debian-edu-router-config.

Si vous avez des besoins concernant un routeur embarqué ou un point d'accès, nous vous recommandons d'utiliser OpenWRT , bien que vous puissiez bien sûr aussi utiliser le microprogramme initial. L'utilisation du microprogramme initial est plus simple, alors que celle de OpenWRT vous offre plus de choix et de contrôle sur le système. Consultez la liste du matériel géré sur les pages web de OpenWRT.

Il est possible d'utiliser une configuration réseau différente (il existe une procédure documentée pour faire cela. Si vous n'y êtes pas obligé par une infrastructure réseau existante, nous vous le déconseillons et vous recommandons de conserver l'architecture réseau par défaut.

Nous vous recommandons de lire ou au moins de jeter un œil aux notes de publication de Debian Bookworm avant de commencer à installer un système en production. Davantage d'informations sur Debian Bookworm sont disponibles dans son manuel d'installation.

N’hésitez pas à essayer Debian Edu/Skolelinux, cela devrait fonctionner tout seul.

Il est recommandé malgré tout de lire les chapitres sur besoins matériels et sur l'architecture avant de commencer à installer un serveur principal.

Assurez-vous d'avoir aussi lu le chapitre Démarrage rapide du manuel, car il explique comment lancer une session pour la première fois.

Lors de l'installation de Debian Edu, vous devez faire quelques choix. Mais n'ayez pas peur, il y en a peu. Nous nous sommes attachés à cacher la complexité de Debian durant l'installation et au-delà. Cependant, Debian Edu est une distribution Debian et si vous le voulez, vous pouvez choisir parmi plus de 59 000 paquets et un milliard d'options de configuration. Mais nos choix par défaut conviendront à la plupart des utilisateurs. Veuillez noter : si vous avez l'intention d'utiliser LTSP, choisissez un environnement de bureau léger.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

L'installation en mode texte et en mode graphique sont identiques, seule l'apparence diffère. Le mode graphique vous permet d'utiliser la souris et est plus agréable et plus moderne. À moins que votre matériel ne pose des problèmes avec le mode graphique, il n'y a pas de raison de ne pas l'utiliser.

Voici la visite guidée montrant l'installation graphique d'un serveur principal 64 bits, d'une station de travail et d'un serveur LTSP (en mode BIOS), ainsi que ce à quoi ressemble le premier démarrage du serveur principal et d’un démarrage PXE sur le réseau des clients LTSP (écrans de session de client léger et écran de connexion après un clic sur la session à droite).

Un premier compte d'utilisateur a été créé pendant l'installation du serveur principal. Ce compte sera appelé « premier utilisateur » dans la suite de ce texte. Ce compte est spécial, car les droits du répertoire personnel sont réglés à 700 (il est donc nécessaire d'exécuter la commande chmod o+x ~ pour rendre les pages web personnelles accessibles), et le premier utilisateur peut utiliser sudo pour devenir superutilisateur.

Consultez les informations sur la configuration de l'accès au système de fichiers spécifique à Debian Edu avant d’ajouter des utilisateurs ; adaptez-la à la politique de votre site si nécessaire.

Après l'installation, les premières choses que vous devez faire en tant que premier utilisateur sont :

L'ajout d'utilisateurs et de stations de travail est décrit en détail ci-dessous, veuillez lire le chapitre au complet. Il explique comment faire correctement ces étapes minimales ainsi que d'autres choses que tout le monde a probablement besoin de faire.

Des informations complémentaires sont disponibles ailleurs dans ce manuel : le chapitre sur les nouvelles fonctionnalités dans Bookworm devrait être lu par toute personne familière avec des versions précédentes. Les personnes effectuant une mise à niveau depuis une version précédente devraient lire le chapitre sur les mises à niveau.

Si le trafic DNS générique est bloqué hors de votre réseau et que vous avez besoin d'utiliser un serveur DNS particulier pour faire une recherche d'hôte Internet, vous devez configurer le serveur DNS pour utiliser ce serveur particulier comme son transitaire (« forwarder »). Pour cela, mettez à jour /etc/bind/named.conf.options et précisez l'adresse IP du serveur DNS à utiliser.

Le chapitre Manuels (HowTo) fournit davantage d'astuces et de réponses à des questions courantes.

GOsa² est un outil de gestion reposant sur une interface web qui vous aide à contrôler certains réglages importants de Debian Edu. Avec GOsa², vous pouvez contrôler les groupes principaux suivants (ajout, modification, suppression) :

Pour accéder à GOsa², vous avez besoin du serveur principal Skolelinux et d'un système (client) disposant d'un navigateur web qui peut être le serveur principal lui-même s'il est configuré comme un serveur combiné (serveur principal + serveur LTSP + station de travail).

Si vous avez installé (sans doute accidentellement) un profil de serveur principal brut et vous n'avez pas de client avec un navigateur web à votre disposition, il est facile d'installer un environnement de bureau minimal sur le serveur principal en utilisant cette suite de commandes sur une invite de commande (non graphique) en tant qu'utilisateur créé lors de l'installation du serveur principal (premier utilisateur) :

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

Depuis un navigateur web, utilisez l'URL https://www/gosa pour accéder à GOsa² et identifiez-vous en tant que premier utilisateur.

Tout d'abord, cliquez sur « Utilisateurs » dans le menu de navigation de gauche. La partie droite de l'écran va changer pour montrer un tableau contenant les répertoires de départements pour étudiants et enseignants et le compte de l'administrateur de GOsa² (le premier utilisateur créé). Vous pouvez voir au-dessus de ce tableau un champ appelé Base vous permettant de naviguer dans la structure de l'arbre (survolez cette zone avec la souris pour faire apparaître un menu déroulant) et de choisir un répertoire de base pour vos opérations (par exemple ajouter un utilisateur).

La gestion des groupes est semblable à celle des utilisateurs.

Vous pouvez entrer un nom et une description par groupe. Assurez-vous de choisir le bon niveau dans l'arbre LDAP lors de la création d'un nouveau groupe.

L'ajout d'utilisateurs à un groupe nouvellement créé vous ramène à la liste des utilisateurs, où vous voudrez probablement utiliser la boîte de filtre pour trouver des utilisateurs. Vérifiez également le niveau de l'arbre LDAP.

Les groupes créés par l'outil d'administration de groupes sont aussi des groupes Unix classiques, si bien que vous pouvez vous appuyer sur eux pour créer les permissions d'accès aux fichiers.

Avec la gestion de machines, vous pouvez administrer simplement tous les systèmes ayant une adresse IP située sur votre réseau Debian Edu. Toutes les machines ajoutées au répertoire LDAP à l'aide de GOsa² disposent d'un nom d'hôte, d'une adresse IP, d'une adresse MAC et d'un nom de domaine qui est habituellement « intern ». Pour une description plus approfondie de l'architecture de Debian Edu, consultez le chapitre Architecture de ce manuel.

Les stations de travail sans disque et les clients légers sont prêts à l’emploi dans le cas d’un serveur principal combiné.

Les stations de travail avec disque (y compris les serveurs LTSP distincts) doivent être ajoutées avec GOsa². En arrière-plan, à la fois un Kerberos Principal spécifique à la machine (une espèce de compte) et un fichier keytab (table de clés) associé (contenant une clé utilisée comme mot de passe) sont générés. Le fichier keytab doit être présent sur la station de travail pour pouvoir monter les répertoires personnels des utilisateurs. Une fois que le système ajouté a été redémarré, connectez-vous en tant que superutilisateur et exécutez /usr/share/debian-edu-config/tools/copy-host-keytab.

Pour créer un Principal et le fichier keytab pour un système déjà configuré par GOsa², connectez-vous en tant que superutilisateur au serveur principal et exécutez la commande

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Attention : la création de la table des clés de l'hôte est possible pour les systèmes de type station de travail, les serveurs et les terminaux, mais pas pour ceux de type périphérique réseau. Consultez le chapitre correspondant pour les options de configuration NFS.

Pour ajouter une machine, utilisez le menu principal de GOsa², Systèmes, Créer. Le nom de la machine doit un nom d'hôte non qualifié valable ; n'ajoutez pas ici le nom de domaine. Vous pouvez utiliser la plage d'adresses préconfigurées 10.0.0.0/8. Actuellement, il y a seulement deux adresses prédéfinies : 10.0.2.2 (tjener) et 10.0.0.1 (gateway). Les adresses de 10.0.16.20 à 10.0.31.254 (à peu près 10.0.16.0/20 ou 4000 hôtes) sont réservées pour DHCP et sont attribuées dynamiquement.

Pour affecter une adresse IP statique à un hôte d'adresse MAC 52:54:00:12:34:10 dans GOsa², vous devez entrer l'adresse MAC, le nom et l'adresse IP ; sinon vous pouvez cliquer sur le bouton Proposer une adresse ip qui indiquera la première adresse libre dans 10.0.0.0/8, probablement quelque chose comme 10.0.0.1 si vous ajoutez la première machine de cette façon. Mieux vaut d'abord réfléchir à votre réseau : par exemple, vous pourriez utiliser 10.0.0.x avec x>10 et x<50 pour les serveurs, et x>100 pour les stations de travail. N'oubliez pas d'activer le système fraîchement ajouté. À l'exception du serveur principal tous les systèmes auront alors une icône qui leur correspond.

Si les machines ont démarré comme clients légers ou stations de travail sans disque, ou ont été installées en utilisant n'importe quel profil réseau, le script sitesummary2ldapdhcp permet d'ajouter automatiquement des machines dans GOsa². Pour des machines simples cela fonctionnera sans modification. Pour les machines avec plus d'une adresse mac, il faudra choisir celle qui est réellement utilisée, et sitesummary2ldapdhcp -h affiche un message d'aide. Notez que l'adresse IP indiquée après l'utilisation de sitesummary2ldapdhcp appartient à la plage d'adresses IP dynamiques. Néanmoins ces systèmes peuvent ensuite être modifiés pour s'adapter à votre réseau. Renommez chaque nouveau système, activez le DHCP et le DNS, ajoutez-le aux groupes réseaux si besoin (regardez les captures d'écrans ci-dessous pour les groupes réseaux recommandés) et redémarrez après le système. Les captures d'écrans suivantes montrent à quoi ça ressemble en pratique.

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Une mise à jour automatique se fait toutes les heures ; su -c ldap2bind peut être utilisé pour déclencher une mise à jour manuelle.

Le paquet p910nd est installé par défaut dans un système avec le profil Station de travail.

Il est recommandé de désactiver toutes les fonctionnalités d’auto-promotion dans les imprimantes réseau utilisées. Assignez-leur plutôt une adresse IP fixe avec GOsa² et configurez-les comme imprimantes réseau AppSocket/HP JetDirect.

Cette section explique comment utiliser apt full-upgrade.

Utiliser apt est vraiment simple. Pour mettre à niveau un système, vous devez exécuter deux commandes en tant que superutilisateur : apt update (mise à jour des listes de paquets disponibles) et apt full-upgrade (mise à niveau des paquets pour lesquels une mise à niveau est disponible).

C'est aussi une bonne idée d'utiliser les paramètres régionaux C (« locale ») pour la mise à niveau, afin d'obtenir des messages en anglais ce qui, en cas de problème, a plus de chance d'obtenir des résultats dans les moteurs de recherche.

LC_ALL=C apt full-upgrade -y

Après la mise à niveau du paquet debian-edu-config, des fichiers de configuration modifiés de Cfengine pourraient être disponibles. Exécutez la commande ls -ltr /etc/cfengine3/debian-edu/ pour vérifier si c'est le cas. Pour appliquer les modifications, exécutez la commande LC_ALL=C cf-agent -D installation.

Il est important d’exécuter debian-edu-ltsp-install --diskless_workstation yes après les mises à niveau de serveur LTSP pour conserver l’image SquashFS pour la liste des clients sans disque synchronisée.

Après une mise à niveau intermédiaire d'un système avec un profil Serveur principal ou Serveur LTSP, debian-edu-pxeinstall a besoin d'être exécuté pour mettre à jour l'environnement d'installation PXE.

Par ailleurs, il est judicieux d'installer cron-apt et apt-listchanges et de les configurer pour envoyer des courriers électronique à une adresse que vous consulterez.

cron-apt vous signalera une fois par jour par courrier électronique quels paquets peuvent être mis à niveau. Ce mécanisme n'installe pas les mises à niveau, mais les télécharge (généralement la nuit), de sorte que vous n'aurez pas besoin d'attendre la fin du téléchargement quand vous lancerez apt full-upgrade.

Si vous le souhaitez, l'installation des mises à jour peut être rendue automatique, simplement en installant et en configurant le paquet unattended-upgrades comme décrit sur la page wiki.debian.org/UnattendedUpgrades.

apt-listchanges peut vous envoyer par courrier électronique les nouvelles entrées des journaux de modifications, ou bien les afficher dans un terminal lorsque la commande apt est utilisée.

Pour la gestion des sauvegardes, faites pointer votre navigateur sur https://www/slbackup-php. Veuillez noter que vous devez accéder à ce site par SSL, puisque le mot de passe du superutilisateur devra être saisi. En l'absence de chiffrement par SSL, la tentative d'accès échouera.

Remarque : le site ne fonctionnera que si vous permettez temporairement la connexion du superutilisateur par SSH sur le serveur de sauvegarde qui est le serveur principal par défaut (tjener.intern).

Par défaut, les sauvegardes de /skole/tjener/home0, /etc/, /root/.svk et LDAP sont stockées dans le répertoire /skole/backup/, qui est géré comme une partition séparée de LVM. Si vous souhaitez seulement avoir des copies (en cas d'effacement), cette configuration devrait suffire.

Soyez conscient que cette sauvegarde ne protège pas d'une panne de disque dur.

Si vous souhaitez sauvegarder vos données sur un serveur externe, un lecteur de bande magnétique ou un autre disque dur, vous devrez légèrement modifier la configuration actuelle.

Si vous voulez restaurer un répertoire complet, votre meilleure option est d'utiliser la ligne de commande :

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Cela mettra le contenu de /skole/tjener/home0/user du <date> dans le répertoire /skole/tjener/home0/user_<date>

Si vous voulez restaurer un seul fichier, vous devriez pouvoir le sélectionner (ainsi que la version) à partir de l'interface web, et ne télécharger que ce fichier.

Si vous souhaitez vous débarrasser des anciennes sauvegardes, choisissez « Maintenance » dans le menu de la page des sauvegarde et choisissez le dernier instantané à garder :

Des informations supplémentaires sur les personnalisations de Debian Edu, utiles aux administrateurs système, sont disponibles dans les chapitres d'administration générale et d'administration avancée .

Mettre à jour Debian d'une distribution à la suivante est généralement assez facile. C'est malheureusement un peu plus compliqué pour Debian Edu, car nous modifions les fichiers de configuration d'une façon que nous ne devrions pas. Néanmoins, nous avons documenté les étapes nécessaires ci-dessous. (Consultez le bogue Debian nº 311188 pour plus d'informations – en anglais – sur la manière dont Debian Edu doit modifier les fichiers de configuration.)

En général, la mise à niveau des serveurs est plus difficile que celle des stations de travail et celle du serveur principal est la plus difficile.

Si vous voulez être certain que tout fonctionnera de la même manière après la mise à niveau, vous devriez appliquer celle-ci sur un serveur de test ou de configuration identique à votre serveur de production. Vous pourrez ainsi vous assurer sans risque que tout fonctionne correctement.

Assurez-vous de lire également les informations à propos de la version stable actuelle de Debian dans son manuel d'installation.

Par ailleurs, il peut être judicieux d'attendre et de laisser tourner l'ancienne version stable pendant quelques semaines supplémentaires, de sorte que d'autres puissent tester la mise à niveau et documenter les problèmes rencontrés. L'ancienne version stable de Debian Edu recevra une prise en charge continue pendant encore quelques temps après la sortie de la nouvelle version stable, mais quand Debian cessera la prise en charge de l'ancienne stable, Debian Edu devra faire de même.

Soyez prêt : assurez-vous d'avoir testé la mise à niveau à partir de Bullseye dans un environnement de test ou bien d'avoir des sauvegardes prêtes à repartir.

Veuillez noter que la recette suivante s'applique à une installation de serveur principal de Debian Edu (bureau Xfce, profils Serveur principal, Station de travail, Serveur LTSP). Pour un aperçu global de la mise à niveau de Bullseye à Bookworm, consultez https://www.debian.org/releases/bookworm/releasenotes.

N'utilisez pas le serveur X, utilisez une console virtuelle, connectez-vous en tant que superutilisateur.

Si apt termine avec une erreur, essayez de la corriger et/ou de lancer apt -f install, puis à nouveau apt -y full-upgrade.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

Pour mettre à niveau à partir de toute autre version plus ancienne, vous devez d'abord mettre à niveau vers la version Bullseye de Debian Edu avant de pouvoir suivre les instructions fournies ci-dessus. La façon de migrer est décrite dans le Manuel pour Debian Edu Bullseye qui contient les instructions pour mettre à niveau vers Bullseye à partir de la version précédente, Buster.

Avec l'utilisation de etckeeper, tous les fichiers situés dans /etc/ sont suivis en utilisant le système de gestion de versions Git.

Cela permet de voir quand un fichier est ajouté, modifié ou supprimé, ainsi que de voir ce qui a changé dans le fichier si celui-ci est un fichier texte. Le dépôt Git est stocké dans /etc/.git/.

Toutes les heures, les changements sont automatiquement enregistrés, ce qui permet l'extraction et la consultation de l'historique de configuration.

Pour consulter l'historique, utilisez la commande etckeeper vcs log. Pour vérifier les différences entre deux moments dans le temps, vous pouvez utiliser une commande du genre etckeeper vcs diff.

Veuillez consulter la sortie de man etckeeper pour des informations plus détaillées.

Liste de commandes utiles

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Dans Debian Edu, toutes les partitions autres que /boot/ sont sur des volumes logiques LVM. Depuis la version 2.6.10 du noyau Linux, il est possible d'étendre des partitions alors qu'elles sont montées. La réduction d'une partition doit toujours être effectuée lorsque celle-ci est démontée.

Il est judicieux d'éviter de créer de très grandes partitions (par exemple au-delà de 20 Gio), à cause du temps que prend l'exécution de fsck sur celles-ci ou la restauration depuis une sauvegarde, si cela s'avérait nécessaire. Il est préférable, si possible, de créer plusieurs petites partitions plutôt qu'une seule très grande.

Le scriptdebian-edu-fsautoresize est fourni afin de faciliter l'extension de partitions pleines. Celui-ci lit la configuration depuis /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab et /etc/fsautoresizetab. À partir des règles décrites dans ces fichiers, il propose d'étendre les partitions ne disposant que de peu de place libre. S'il est appelé sans argument, il affiche seulement les commandes permettant d'étendre le système de fichiers. Le paramètre -n est requis pour effectuer réellement l'opération.

Le script est exécuté automatiquement toutes les heures sur chaque client du groupe réseau fsautoresize-hosts.

Quand vous redimensionnez la partition utilisée par le mandataire Squid, la taille du cache dans le fichier etc/squid/squid.conf doit également être modifiée. Le script /usr/share/debian-edu-config/tools/squid-update-cachedir effectue cela pour vous automatiquement, en vérifiant la taille actuelle de la partition de /var/spool/squid/ et en configurant Squid pour utiliser 80 % de la taille comme taille du cache.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi est un outil pour éditer la base de données LDAP à l'aide d'un éditeur de texte en ligne de commande.

Vous devez exécuter ceci :

ldapvi -ZD '(cn=admin)'

Note : ldapvi utilisera l'éditeur par défaut, quel qu'il soit. En exécutant export EDITOR=vim sur la ligne de commande, vous pouvez configurer l'environnement pour utiliser un clone de vi comme éditeur.

Attention : ldapvi est un outil très puissant. Utilisez-le avec précaution pour ne pas endommager la base de données LDAP. Le même avertissement s'applique à JXplorer.

L'utilisation de Kerberos pour NFS afin de monter des répertoires home est une fonctionnalité de sécurité. Les stations de travail et les clients LTSP ne fonctionnent plus sans Kerberos. Les niveaux krb5, krb5i et krb5p sont pris en charge (krb5 signifie authentification Kerberos, i représente une vérification d'intégrité et p,la protection des données personnelles, c'est-à-dire le chiffrement) ; en fonction du niveau de sécurité, la charge augmente à la fois sur le serveur et sur les stations de travail, krb5i est un bon choix et a été choisi comme niveau de sécurité par défaut.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Cet outil permet de définir l'imprimante par défaut en fonction de l'emplacement, de la machine ou de l'appartenance à un groupe. Pour plus d'informations, lire /usr/share/doc/standardskriver/README.md.

Le fichier de configuration /etc/standardskriver.cfg doit être fourni par l'administrateur, voir /usr/share/doc/standardskriver/examples/standardskriver.cfgcomme exemple.

Si vous préférez une interface graphique pour manipuler la base de données LDAP, regardez du côté du paquet jxplorer, qui est installé par défaut. Pour obtenir l'accès en écriture, connectez-vous comme ceci :

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb est un petit utilitaire en ligne de commande pour créer des comptes utilisateur, il est invoqué comme suit :

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

Tous les arguments sont optionnels sauf le nom d'utilisateur et le champ GECOS, ce dernier contient habituellement le nom complet de l'utilisateur. Sauf spécification contraire, l'outil prendra automatiquement les UID et GID suivants libres et n'ajoutera pas de groupes supplémentaires à l'utilisateur. Si aucun département n'est donné, il prendra le premier gosaDepartment à partir de LDAP qui est probablement skole et pour les utilisateurs ordinaires habituellement pas ce que vous souhaitez, aussi vous devrez choisir une valeur adaptée à l'utilisateur, par exemple Enseignants ou Élèves. Après avoir entré et confirmé le mot de passe et entré le mot de passe de l'administrateur de LDAP, ldap-createuser-krb5 créera le compte utilisateur dans LDAP, définira le mot de passe de Kerberos, créer le répertoire home et ajoutera un utilisateur Samba correspondant. L'écran suivant montre un exemple d'invocation pour la création d'un compte utilisateur nommé harhir pour un enseignant dont le nom complet est « Harry Hirsch » :

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Bien que vous puissiez utiliser les dépôts stable-updates directement, vous n'y êtes pas obligé : les mises à jour de stable-updates sont régulièrement poussées vers la distribution stable lors des mises à jour intermédiaires, ce qui arrive environ tous les deux mois.

Vous utilisez Debian Edu parce que vous appréciez sa stabilité. Elle fonctionne très bien, il y a juste un problème : parfois, les logiciels sont un peu plus anciens que vous ne le souhaiteriez. C'est là qu'intervient backports.debian.org.

Les paquets rétroportés (« backports ») sont recompilés depuis la version de test (principalement) et la version instable de Debian (dans certains cas seulement, par exemple dans le cas de mises à jour de sécurité), de sorte qu'ils pourront s'exécuter sans nouvelles bibliothèques (autant que possible) sur une distribution stable de Debian telle que Debian Edu. Nous vous recommandons de n'installer que les paquets rétroportés qui correspondent vraiment à vos besoins, et de ne pas utiliser tous ceux qui sont disponibles.

L'utilisation des paquets rétroportés est simple :

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Après cette étape, il est possible d'installer facilement des paquets rétroportés. La commande suivante installera la version rétroportée de tuxtype :

apt install tuxtype/bookworm-backports

Les rétroportages sont mis à jour automatiquement (s'ils sont disponibles) comme les autres paquets. Tout comme l'archive principale, l'archive des paquets rétroportés comporte trois sections : main, contrib et non-free.

Si vous voulez mettre à niveau d'une version à une autre (par exemple de Bookworm 12.1 à 12.2), mais que vous ne possédez pas de connexion Internet, mais seulement un support physique, suivez ces étapes :

Insérez le CD, DVD, disque Blu-ray ou périphérique USB et utilisez la commande apt-cdrom :

apt-cdrom add

D'après la page de manuel d'apt-cdrom(8) :

Exécutez ensuite ces deux commandes pour mettre à niveau le système :

apt update
apt full-upgrade

killer est un script Perl qui se débarrasse des processus d'arrière-plan. Ce sont des processus qui appartiennent à des utilisateurs qui ne sont plus connectés à la machine. Il est exécuté par l'outil cron toutes les heures.

unattended-upgrades est un paquet Debian qui installera (entre autres) les mises à niveau de sécurité automatiquement. S'il est installé, le paquet est préconfiguré pour installer les mises à niveau de sécurité. Les journaux de mises à niveau sont disponibles dans /var/log/unattended-upgrades/ ; il y a toujours aussi /var/log/dpkg.log et /var/log/apt/.

Il est possible d'économiser de l'énergie et de l'argent en éteignant automatiquement les clients la nuit, et en les rallumant le matin. Le paquet shutdown-at-night tentera d'éteindre la machine toutes les heures à partir de 16 h 00, sauf si des utilisateurs sont connectés. Il essayera également d'indiquer au BIOS d'allumer les machines vers 7 h 00 du matin, et le serveur principal tentera d'allumer les machines à partir de 6 h 30 en utilisant les paquets Wake-on-LAN. Les heures peuvent être modifiées dans les crontabs de chaque machine.

Il y a quelques considérations à prendre en compte en faisant cela :

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Pour accéder à des machines derrière un pare-feu depuis Internet, vous pouvez installer le paquet autossh. Il peut être utilisé pour préparer un tunnel SSH vers une machine à laquelle vous avez accès. À partir de cette machine, vous pouvez accéder au serveur derrière le pare-feu via le tunnel SSH

Dans l'installation par défaut, tous les services tournent sur le serveur principal dont le nom d'hôte est tjener. Pour simplifier le déplacement d'un service vers une autre machine, il existe un profil d'installation minimal. L'installation de ce profil donnera une machine faisant partie du réseau Debian Edu, mais n'exécutant aucun service (pour le moment).

Voici les étapes à suivre pour configurer une machine dédiée à certains services :

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Suivez les étapes suivantes pour configurer un serveur dédié pour le stockage des répertoires personnels et éventuellement d'autres données.

Maintenant les utilisateurs devraient être capables d'accéder aux fichiers sur « serveur-nas.intern » directement, juste en visitant le répertoire « /tjener/nas-server/storage/ » avec n'importe quelle application, depuis une station de travail, un client léger LTSP ou un serveur LTSP.

Il y a plusieurs façons de limiter la connexion par SSH. En voici quelques unes.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Pour prendre en charge plusieurs langues, ces étapes sont nécessaires :

Les utilisateurs pourront choisir la langue avec le gestionnaire d'affichage LightDM avant de se connecter ; cela s'applique à Xfce, LXDE et LXQt. GNOME et KDE ont tous les deux leurs propres outils de configuration interne de la région et de la langue, utilisez-les. MATE utilise le programme d'accueil Arctica au-dessus de LightDM sans choix de langage. Exécutez apt purge arctica-greeter pour obtenir le programme d'accueil ordinaire de LightDM.

libdvdcss est nécessaire pour lire la plupart des DVD du commerce. Pour des raisons légales, cette bibliothèque n'est pas incluse dans Debian (Edu). Si la loi vous y autorise, vous pouvez construire vos propres paquets locaux avec le paquet Debian libdvd-pkg ; assurez-vous que contrib est activé dans /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Répondez aux questions de debconf, puis exécutez dpkg-reconfigure libdvd-pkg.

Le paquet fonts-linex (installé par défaut) installe la police « Abecedario » qui est une belle police scripturale pour les enfants. Elle possède plusieurs variantes à utiliser avec les enfants : pointillé et avec des lignes.

Un terme générique pour les clients légers et les stations de travail sans disque dur est client LTSP.

À partir de Bullseye, LTSP est assez différent des versions précédentes. Cela concerne aussi bien la configuration que la maintenance.'

Pour des informations sur LTSP en général, consultez la page d'accueil de LTSP. Sur les systèmes avec un profil serveur LTSP, man ltsp fournit plus d'informations.

Attention, l'outil ltsp, fourni par LTSP, doit être utilisé avec précautions. Par exemple, ltsp image / pourrait échouer à générer l'image SquashFS dans le cas de machines Debian (elles ont, par défaut, une partition /boot distincte), ltsp ipxe pourrait échouer à créer le menu d'iPXE correctement (du fait de la prise en charge des clients légers de Debian Edu) et ltsp initrd pourrait perturber totalement le démarrage du client LTSP.

L'outil debian-edu-ltsp-install est un script d'enveloppe pour ltsp image, ltsp initrd et ltsp ipxe. Il est utilisé pour installer et configurer la prise en charge des stations de travail sans disque et des clients légers (des PC 64 bits et 32 bits). Voir man debian-edu-ltsp-install ou le contenu du script pour découvrir comment il fonctionne. L'ensemble de la configuration est fourni dans le script lui-même (documents « ici-même ») pour faciliter les ajustements propres au site.

Exemples sur comment utiliser le script d'enveloppe debian-edu-ltsp-install :

En plus de bare (le plus petit système de client léger), les options display et desktop sont disponibles. Le type display offre un bouton d'extinction, le type desktop exécute Firefox ESR en mode kiosque sur le client lui-même (plus de RAM locale et un processeur plus puissant sont nécessaires, mais la charge du serveur est réduite).

L'outil debian-edu-ltsp-ipxe est un script d'enveloppe pour ltsp ipxe. Il garantit que le fichier /srv/tftp/ltsp/ltsp.ipxe est spécifique à Debian Edu. Il faut que la commande soit exécutée après que les éléments liés au menu iPXE (comme le délai du menu ou la configuration par défaut du démarrage) dans la section /etc/ltsp/ltsp.conf [server] ont été modifiés.

L'outil debian-edu-ltsp-initrd est un script d'enveloppe pour ltsp initrd. Il garantit qu'un initrd spécifique au cas d'usage (/srv/tftp/ltsp/ltsp.img) est généré puis déplacé dans le répertoire lié au cas d'usage. Il faut que la commande soit exécutée après que la section /etc/ltsp/ltsp.conf [clients] a été modifiée.

L'outil debian-edu-ltsp-chroot est un substitut de l'outil ltsp-chroot fourni par LTSP5. Il est utilisé pour exécuter les commandes dans un chroot LTSP spécifié (par exemple, installer, mettre à jour et supprimer des paquets).

Station de travail sans disque dur

Une station de travail sans disque dur exécute tous les logiciels localement. Les machines clientes s'amorcent directement à partir du serveur LTSP sans avoir besoin d'un disque dur local. Les logiciels sont administrés et maintenus sur le serveur LTSP, mais s'exécutent sur les stations de travail sans disque dur. Les répertoires personnels et les paramètres système sont également stockés sur le serveur. Ce type de machine est une excellente façon de réutiliser du matériel ancien (mais puissant) avec le même coût réduit de maintenance que les clients légers.

À la différence des stations de travail, les stations de travail sans disque fonctionnent sans qu'il soit besoin de les ajouter à GOsa².

Client léger

La configuration en client léger permet à un PC ordinaire de fonctionner en terminal(-X), tous les logiciels étant exécutés sur le serveur LTSP. Cela signifie que cette machine s'amorce à l'aide de PXE sans utiliser le disque dur local du client et que le serveur LTSP doit être une machine puissante.

Debian Edu prend encore en charge l'utilisation de clients légers pour permettre l'utilisation de matériel très ancien.

Comme les clients légers utilisent X2Go, les utilisateurs doivent désactiver la composition pour éviter des artefacts d'affichage. Dans le cas par défaut, (l'environnement de bureau Xfce) : Paramètres -> Peaufinage des fenêtres -> Compositeur.

microprogramme des clients légers

L'amorçage du client LTSP échouera si l'interface réseau du client nécessite un microprogramme (« firmware ») non libre. Une installation PXE peut être utilisée pour diagnostiquer les problèmes d'amorçage par réseau d'une machine. Si l'installateur Debian se plaint d'un fichier XXX.bin manquant, alors un microprogramme non libre doit être ajouté à l'image initiale (« initrd ») du serveur LTSP.

Procédez comme cela sur le serveur LTSP :

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE signifie Preboot eXecution Environment. Debian Edu utilise désormais l'implémentation d'iPXE pour une intégration plus aisée avec LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

debian-edu-config est fourni avec un outil qui permet de changer le réseau de 10.0.0.0/8 à un autre, et qui s'appelle /usr/share/debian-edu-config/tools/subnet-change. Il est prévu pour être utilisé juste après l'installation sur le serveur principal, afin de mettre à jour LDAP et les autres fichiers qui doivent être édités pour changer le sous-réseau.

Notez que changer le sous-réseau pour un autre déjà utilisé ailleurs dans Debian Edu ne fonctionnera pas. 192.168.0.0/24 et 192.168.1.0/24 sont déjà réglés pour être les réseaux des clients LTSP. Changer pour ces sous-réseaux demandera d'éditer manuellement les fichiers de configuration afin de supprimer les entrées en double.

Il n'y a pas de moyen simple de changer le nom de domaine DNS. Le changer impliquerait des modifications à la fois dans la structure LDAP et dans plusieurs fichiers dans le système de fichiers du serveur principal. Il n'y a non plus pas de moyen simple de changer le nom d'hôte et DNS du serveur principal (tjener.intern). Ce changement demanderait aussi des modifications de LDAP et de fichiers des systèmes de fichiers du serveur principal et des clients. Dans les deux cas, le paramétrage de Kerberos devrait aussi être modifié.

Le choix du profil de serveur LTSP ou de serveur combiné entraîne aussi l'installation des paquets xrdp et x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

Le serveur freeRADIUS peut être utilisé pour fournir des connexions réseau sûres. Pour cette tâche, installez les paquets freeradius et winbind sur le serveur principal et exécutez /usr/share/debian-edu-config/tools/setup-freeradius-server pour générer une configuration de base propre au site. De cette manière, les méthodes EAP-TTLS/PAP et PEAP-MSCHAPV2 sont toutes les deux activées. L'ensemble de la configuration est fournie dans le script lui-même pour faciliter des réglages propres au site. Voir la page d’accueil de freeRADIUS pour plus de détails.

Une configuration supplémentaire est nécessaire pour :

Les équipements des utilisateurs finaux doivent être configurés correctement et doivent être protégés par code confidentiel pour utiliser les méthodes du protocole EAP (802.1x). Les utilisateurs doivent être formés à l'installation du certificat d'autorité (CA) freeRADIUS sur leurs équipements pour s'assurer d'être connectés au bon serveur. De cette manière, le mot de passe ne peut pas être dérobé par un serveur malveillant. Le certificat propre au site est disponible sur le réseau local.

Veuillez noter que la configuration des équipements des utilisateurs finaux sera un vrai défi dû à leur grande variété. Pour les équipements Windows, un script d'installation pourrait être créé, et un fichier mobileconfig pour les appareils d'Apple. Dans les deux cas, le certificat CA freeRADIUS peut être intégré, mais les outils propres au système d'exploitation sont nécessaires pour créer les scripts.

La connexion au répertoire personnel d'un utilisateur et à des partages supplémentaires spécifiques au site (s'ils sont configurés) sont possibles avec des équipements fonctionnant avec Linux, Android, macOS, iOS, iPadOS, Chrome OS ou Windows. Par exemple, les équipements basés sur Android ont besoin d'un gestionnaire de fichiers prenant en charge SMB2 ou SMB3, appelé aussi accès LAN. X-plore ou Total Commander avec le greffon LAN peuvent être un bon choix.

Utilisez \\tjener\<username> ou smb://tjener/<username> pour accéder au répertoire personnel.

stable/education-development est un méta-paquet qui dépend de nombreux outils de programmation. Veuillez noter que presque 2 Gio d'espace disque sont nécessaires lorsque ce paquet est installé. Pour plus de détails (notamment pour n'installer que quelques paquets), consultez la page Paquets de développement de Debian Edu.

Attention : renseignez-vous sur les textes légaux locaux régissant la surveillance et la restriction de l'activité informatique des utilisateurs.

Certains établissements utilisent des outils de contrôle tels que Epoptes ou Veyon pour superviser leurs étudiants. Consultez aussi les pages d'accueil de Epoptes et de Veyon.

Certaines écoles utilisent Squidguard ou e2guardian pour restreindre l'accès à Internet.

Chaque utilisateur devrait changer son mot de passe avec GOsa². Pour cela, utilisez un navigateur et rendez-vous à l'adresse https://www/gosa/.

Utiliser GOsa² pour changer son mot de passe assure que les mots de passe pour Kerberos (krbPrincipalKey), LDAP (userPassword) et Samba sont identiques.

Le changement de mot de passe en utilisant PAM fonctionne aussi à l'écran de connexion GDM. Mais seul le mot de passe Kerberos sera mis à jour. Ceux de Samba et GOsa² (LDAP) resteront inchangés. Donc, après avoir changé votre mot de passe à l'invite de connexion, vous devriez vraiment le changer aussi avec GOsa².

Les applications indépendantes Java sont prises en charge par défaut par l'environnement d'exécution Java OpenJDK.

Tous les utilisateurs peuvent recevoir et envoyer des courriers électroniques sur le réseau local ; des certificats sont fournis pour permettre des connexions TLS sécurisées. Pour autoriser l'envoi et la réception de courriers électroniques à l'extérieur du réseau local, l'administrateur doit configurer le serveur de courrier exim4 selon les besoins. dpkg-reconfigure exim4-config est la première étape dans cette direction.

Tout utilisateur qui souhaiterait utiliser Thunderbird doit le configurer comme indiqué ci-dessous. Pour un utilisateur avec le login toto, l'adresse email interne est toto@postoffice.intern.

La liste de diffusion des développeurs est la plupart du temps notre moyen de communication privilégié, bien que nous nous retrouvions aussi sur le canal #debian-edu de irc.debian.org et même, parfois, lors de réunions réelles où nous nous rencontrons en personne.

Une bonne façon d'apprendre ce qui se passe dans le développement de Debian Edu consiste à s'inscrire à la liste de diffusion des modifications.

Debian Edu utilise le Bug Tracking System (BTS) – système de suivi de bogues de Debian. Il permet de voir les rapports de bogue existants et les requêtes de fonctionnalités, et de créer de nouveaux bogues. Veuillez rapporter tous les bogues à l'encontre de debian-edu-config. Regardez comment faire un rapport de bogue pour plus d'informations sur la manière de rapporter les bogues dans Debian Edu.

Ce document a besoin de votre aide ! Tout d'abord, il n'est pas encore terminé : si vous le lisez, vous remarquerez divers FIXME dans le texte. Si par hasard vous connaissez (un peu) ce dont il est question, veuillez partager vos connaissances.

Le source du texte est un wiki et peut être édité avec un simple navigateur web. Faites-le pointer sur https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ et vous pourrez contribuer facilement. Note : un compte utilisateur est requis pour modifier les pages ; vous pouvez avoir besoin d'abord de créer un compte utilisateur sur le wiki.

Une autre très bonne façon de contribuer et d'aider les utilisateurs consiste à traduire un logiciel ou de la documentation. Des informations sur la façon de traduire ce document sont disponibles au chapitre Traductions de ce livre. S'il vous plaît, participez à l'effort de traduction de ce livre !

Des listes d'entreprises proposant une assistance professionnelle sont disponibles depuis https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Droits d'auteur (C) 2007-2021 à Holger Levsen < holger@layer-acht.org > et autres, consultez le chapitre Droits d'auteur pour la liste complète des détenteurs des droits d'auteur.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Les versions suivantes de Debian Edu ont été publiées précédemment :

Un aperçu détaillé et complet des versions plus anciennes est fourni dans l'Annexe C du manuel de Jessie ; vous pouvez aussi consulter les manuels des versions concernées sur la page des manuels de publication.