Debian Edu / Skolelinux adalah distribusi Linux yang dibuat oleh tim Debian Edu. Sebagai distribusi Debian Pure Blend, Debuan Edu merupakan subproyek resmi dari Debian.

Artinya bagi sekolah Anda adalah bahwa Skolelinux adalah versi Debian yang menyediakan lingkungan jaringan sekolah yang sepenuhnya terkonfigurasi.

Proyek Skolelinux di Norwegia didirikan pada tanggal 2 Juli 2001 dan sekitar waktu yang sama Raphaël Hertzog memulai Debian-Edu di Perancis. Sejak tahun 2003 kedua proyek tersebut digabungkan, namun kedua nama tersebut tetap bertahan. "Skole" dan (Debian-) "Pendidikan" hanyalah dua istilah yang dipahami dengan baik di wilayah ini.

Saat ini sistem tersebut digunakan di beberapa negara di dunia.

Bagian dokumen ini menjelaskan arsitektur jaringan dan layanan yang disediakan oleh suatu instalasi Skolelinux.

Gambar tersebut merupakan sketsa topologi jaringan yang diasumsikan. Pengaturan default jaringan Skolelinux mengasumsikan bahwa ada satu (dan hanya satu) server utama, sekaligus mengizinkan penyertaan stasiun kerja normal dan server LTSP (dengan klien tipis terkait dan/atau stasiun kerja tanpa disk). Jumlah workstation bisa sebanyak atau sesedikit yang Anda inginkan (mulai dari tidak ada hingga banyak). Hal yang sama berlaku untuk server LTSP, masing-masing berada pada jaringan terpisah sehingga lalu lintas antara klien dan server LTSP tidak mempengaruhi layanan jaringan lainnya. LTSP dijelaskan secara rinci di the related HowTo chapter.

Alasan mengapa hanya ada satu server utama di setiap jaringan sekolah adalah karena server utama menyediakan DHCP, dan hanya ada satu mesin yang melakukan hal tersebut di setiap jaringan. Dimungkinkan untuk memindahkan layanan dari server utama ke mesin lain dengan menyiapkan layanan di mesin lain, dan kemudian memperbarui konfigurasi DNS, mengarahkan alias DNS untuk layanan itu ke komputer yang tepat.

Untuk menyederhanakan penyiapan standar Skolelinux, koneksi Internet dijalankan melalui router terpisah, disebut juga gateway. Lihat bab router Internet untuk rincian cara menyiapkan gateway tersebut jika tidak memungkinkan untuk mengonfigurasi gateway yang sudah ada sesuai kebutuhan.

Semua mesin Linux yang diinstal menggunakan penginstal Skolelinux dapat dikelola dari komputer pusat, kemungkinan besar server. Pengguna dapat masuk ke semua mesin melalui SSH dan dengan demikian memiliki akses penuh ke mesin-mesin tersebut. Sebagai root, pengguna perlu menjalankan perintah kinit terlebih dahulu untuk mendapatkan Kerberos TGT.

Semua informasi pengguna disimpan dalam direktori LDAP. Pembaruan akun pengguna dilakukan pada basis data ini, yang digunakan oleh klien untuk otentikasi pengguna.

Tujuan dari profil-profil yang berbeda dijelaskan dalam bab arsitektur jaringan.

Jika LTSP akan digunakan, silakan lihat halaman wiki Persyaratan Hardware LTSP di LTSP Hardware Requirements wiki page.

Daftar perangkat keras yang telah diuji tersedia di https://wiki.debian.org/DebianEdu/Hardware/. Daftar ini belum lengkap.

https://wiki.debian.org/InstallingDebianOn adalah upaya untuk mendokumentasikan cara menginstal, mengonfigurasi, dan menggunakan Debian pada perangkat keras tertentu, sehingga calon pembeli dapat mengetahui apakah perangkat keras tersebut didukung dan pemilik yang sudah ada dapat mengetahui cara memaksimalkan kinerja perangkat keras tersebut.

Saat menggunakan arsitektur jaringan default, aturan-aturan berikut berlaku:

Sebuah router/gateway yang terhubung ke Internet melalui antarmuka eksternal dan berjalan pada alamat IP 10.0.0.1 dengan netmask 255.0.0.0 pada antarmuka internal, diperlukan untuk terhubung ke Internet.

Router tidak boleh menjalankan server DHCP, namun dapat menjalankan server DNS, meskipun hal ini tidak diperlukan dan tidak akan digunakan.

Jika Anda belum memiliki router atau router yang ada tidak dapat dikonfigurasi sesuai kebutuhan, maka mesin apa pun yang memenuhi persyaratan untuk instalasi Debian minimal dan memiliki setidaknya dua antarmuka jaringan dapat diubah menjadi gerbang antara jaringan yang ada dan jaringan Debian Edu. Lihat dokumentasi instalasi untuk cara sederhana menginstal dan mengonfigurasi mesin Debian menggunakan debian-edu-router-config.

Jika Anda membutuhkan sesuatu untuk router tertanam atau access point, kami merekomendasikan menggunakan OpenWRT, meskipun tentu saja Anda juga dapat menggunakan firmware asli. Menggunakan firmware asli lebih mudah; menggunakan OpenWRT memberikan Anda lebih banyak pilihan dan kontrol. Periksa halaman web OpenWRT untuk daftar perangkat keras yang didukung.

Anda dapat menggunakan konfigurasi jaringan yang berbeda (ada prosedur yang didokumentasikan untuk melakukannya), tetapi jika Anda tidak diharuskan melakukannya oleh infrastruktur jaringan yang sudah ada, kami menyarankan agar Anda tidak melakukannya dan tetap menggunakan arsitektur jaringan default arsitektur jaringan.

We recommend that you read or at least take a look at the release notes for Debian Bookworm before you start installing a system for production use. There is more information about the Debian Bookworm release available in its installation manual.

Silakan coba Debian Edu/Skolelinux, seharusnya berfungsi dengan baik.

Disarankan, bagaimanapun, untuk membaca bab-bab tentang persyaratan hardware dan jaringan dan tentang arsitektur sebelum memulai proses instalasi server utama.

Pastikan Anda juga membaca bab Getting Started dari manual ini, karena bab tersebut menjelaskan cara melakukan login untuk pertama kalinya.

Saat Anda melakukan instalasi Debian Edu, Anda memiliki beberapa opsi untuk dipilih. Jangan khawatir; tidak banyak pilihan yang tersedia. Kami telah berhasil menyembunyikan kompleksitas Debian selama proses instalasi dan setelahnya. Namun, Debian Edu adalah Debian, dan jika Anda ingin, ada lebih dari 59.000 paket yang dapat dipilih dan miliaran opsi konfigurasi. Bagi sebagian besar pengguna kami, pengaturan default kami seharusnya sudah cukup. Perhatikan: jika LTSP akan digunakan, pilihlah lingkungan desktop yang ringan.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router-config

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

Mode teks dan mode grafis secara fungsional identik - perbedaannya hanya terletak pada tampilan. Mode grafis memungkinkan penggunaan mouse, dan tentu saja tampilannya jauh lebih menarik dan modern. Kecuali jika perangkat keras mengalami masalah dengan mode grafis, tidak ada alasan untuk tidak menggunakannya.

Berikut ini adalah tur tangkapan layar melalui instalasi server utama 64-bit grafis + workstation + server LTSP (dalam mode BIOS) dan tampilan saat booting pertama kali pada server utama serta booting PXE pada jaringan klien LTSP (layar sesi klien tipis - dan layar login setelah sesi di sebelah kanan diklik).

Selama proses instalasi server utama, akun pengguna pertama dibuat. Dalam teks berikut, akun ini akan disebut sebagai “pengguna pertama”. Akun ini bersifat khusus, karena izin direktori home diatur ke 700 (sehingga perintah chmod o+x ~ diperlukan agar halaman web pribadi dapat diakses), dan pengguna pertama dapat menggunakan sudo untuk menjadi root.

Lihat informasi tentang konfigurasi akses sistem berkas khusus Debian Edu konfigurasi akses sistem berkas sebelum menambahkan pengguna; sesuaikan dengan kebijakan situs Anda jika diperlukan.

Setelah instalasi, hal-hal pertama yang perlu Anda lakukan sebagai pengguna pertama adalah:

Penambahan pengguna dan workstation dijelaskan secara rinci di bawah ini, jadi silakan baca bab ini secara keseluruhan. Bab ini mencakup cara melakukan langkah-langkah minimum ini dengan benar serta hal-hal lain yang kemungkinan besar akan dibutuhkan oleh semua orang.

There is additional information available elsewhere in this manual: the New features in Bookworm chapter should be read by everyone who is familiar with previous releases. And for those upgrading from a previous release, make sure to read the Upgrades chapter.

Jika lalu lintas DNS umum diblokir dari jaringan Anda dan Anda perlu menggunakan server DNS tertentu untuk mencari host internet, Anda perlu memberitahu server DNS untuk menggunakan server ini sebagai “forwarder”-nya. Perbarui berkas /etc/bind/named.conf.options dan tentukan alamat IP server DNS yang akan digunakan.

Bab Cara membahas lebih banyak tips dan trik serta beberapa pertanyaan yang sering diajukan.

GOsa² adalah alat manajemen berbasis web yang membantu mengelola beberapa bagian penting dari pengaturan Debian Edu Anda. Dengan GOsa², Anda dapat mengelola (menambahkan, mengubah, atau menghapus) kelompok-kelompok utama berikut:

Untuk mengakses GOsa², Anda memerlukan server utama Skolelinux dan sistem klien yang dilengkapi dengan peramban web yang terinstal. Sistem klien ini dapat berupa server utama itu sendiri jika diinstal sebagai server gabungan (Server Utama + Server LTSP + Profil Workstation).

Jika Anda (mungkin secara tidak sengaja) menginstal profil Main Server murni dan tidak memiliki klien dengan browser web yang tersedia, Anda dapat dengan mudah menginstal desktop minimal di server utama menggunakan urutan perintah berikut dalam shell non-grafis sebagai pengguna yang Anda buat selama proses instalasi server utama (pengguna pertama):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

Dari browser web, gunakan URL https://www/gosa untuk mengakses GOsa², dan masuk sebagai pengguna pertama.

Pertama, klik “Pengguna” di menu navigasi kiri. Bagian kanan layar akan berubah menampilkan tabel dengan folder departemen untuk ‘Mahasiswa’ dan “Guru” serta akun Administrator GOsa² (pengguna pertama yang dibuat). Di atas tabel ini, Anda akan melihat bidang bernama Base yang memungkinkan Anda menavigasi struktur pohon (gerakkan kursor mouse Anda ke area tersebut dan menu drop-down akan muncul) serta memilih folder dasar untuk operasi yang diinginkan (misalnya, menambahkan pengguna baru).

Pengelolaan grup sangat mirip dengan pengelolaan pengguna.

Anda dapat memasukkan nama dan deskripsi per grup. Pastikan Anda memilih tingkat yang tepat dalam pohon LDAP saat membuat grup baru.

Menambahkan pengguna ke grup yang baru dibuat akan membawa Anda kembali ke daftar pengguna, di mana Anda kemungkinan besar ingin menggunakan kotak filter untuk mencari pengguna. Periksa juga tingkat pohon LDAP.

Kelompok yang dimasukkan ke dalam manajemen kelompok juga merupakan kelompok Unix biasa, jadi Anda dapat menggunakannya untuk izin file juga.

Pengelolaan mesin pada dasarnya memungkinkan Anda untuk mengelola semua perangkat yang terhubung dalam jaringan Debian Edu Anda. Setiap mesin yang ditambahkan ke direktori LDAP menggunakan GOsa² memiliki nama host, alamat IP, alamat MAC, dan nama domain (yang biasanya “intern”). Untuk penjelasan yang lebih lengkap tentang arsitektur Debian Edu, lihat bab arsitektur dalam manual ini.

Workstation tanpa disk dan thin client dapat beroperasi secara langsung tanpa konfigurasi tambahan dalam kasus server utama terpadu.

Workstation dengan disk (termasuk server LTSP terpisah) harus ditambahkan dengan GOsa². Di balik layar, baik Kerberos Principal yang spesifik untuk mesin (sejenis akun) maupun berkas keytab terkait (yang berisi kunci yang digunakan sebagai kata sandi) dihasilkan; berkas keytab tersebut harus ada di stasiun kerja agar dapat mem-mount direktori home pengguna. Setelah sistem yang ditambahkan di-reboot, masuk sebagai root dan jalankan /usr/share/debian-edu-config/tools/copy-host-keytab.

Untuk membuat berkas Principal dan keytab pada sistem yang sudah dikonfigurasi dengan GOsa², masuk ke server utama sebagai root dan jalankan

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Perhatikan: Pembuatan host keytab dimungkinkan untuk sistem jenis workstations, servers, dan terminals, tetapi tidak untuk sistem jenis netdevices. Lihat bab Panduan Pengaturan Klien Jaringan untuk opsi konfigurasi NFS.

Untuk menambahkan mesin, gunakan menu utama GOsa², sistem, tambah. Nama mesin diharapkan berupa nama host yang valid tanpa domain, jangan tambahkan nama domain di sini. Anda dapat menggunakan alamat IP/nama host dari ruang alamat yang telah dikonfigurasi sebelumnya 10.0.0.0/8. Saat ini hanya ada dua alamat tetap yang telah didefinisikan sebelumnya: 10.0.2.2 (tjener) dan 10.0.0.1 (gateway). Alamat dari 10.0.16.20 hingga 10.0.31.254 (sekitar 10.0.16.0/20 atau 4000 host) disediakan untuk DHCP dan dialokasikan secara dinamis.

Untuk menetapkan alamat IP statis pada host dengan alamat MAC 52:54:00:12:34:10 di GOsa², Anda harus memasukkan alamat MAC, nama host, dan alamat IP; atau Anda dapat mengklik tombol Propose ip yang akan menampilkan alamat statis pertama yang tersedia di 10.0.0.0/8, kemungkinan besar seperti 10.0.0.2 jika Anda menambahkan mesin pertama dengan cara ini. Mungkin lebih baik mempertimbangkan jaringan Anda terlebih dahulu: misalnya, Anda dapat menggunakan 10.0.0.x dengan x>10 dan x<50 untuk server, and x>100 untuk workstation. Jangan lupa mengaktifkan sistem yang baru ditambahkan. Kecuali server utama, semua sistem akan memiliki ikon yang sesuai.

Jika mesin-mesin telah di-boot sebagai thin clients/diskless workstations atau diinstal menggunakan salah satu profil jaringan, skrip sitesummary2ldapdhcp dapat digunakan untuk secara otomatis menambahkan mesin ke GOsa². Untuk mesin sederhana, skrip ini akan berfungsi secara langsung. Untuk mesin dengan lebih dari satu alamat MAC, alamat MAC yang sebenarnya digunakan harus dipilih. Perintah sitesummary2ldapdhcp -h menampilkan informasi penggunaan. Harap diperhatikan, bahwa alamat IP yang ditampilkan setelah penggunaan sitesummary2ldapdhcp termasuk dalam rentang IP dinamis. Sistem-sistem ini dapat dimodifikasi sesuai dengan jaringan Anda: ganti nama setiap sistem baru, aktifkan DHCP dan DNS, tambahkan ke netgroups (lihat tangkapan layar di bawah untuk netgroups yang direkomendasikan), dan reboot sistem setelahnya. Tangkapan layar berikut menunjukkan bagaimana hal ini terlihat dalam praktik:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Sebuah cronjob yang memperbarui DNS dijalankan setiap jam; perintah su -c ldap2bind dapat digunakan untuk memicu pembaruan secara manual.

Paket p910nd diinstal secara default pada sistem dengan profil Workstation.

Disarankan untuk menonaktifkan semua fitur iklan mandiri pada printer jaringan yang digunakan. Sebagai gantinya, berikan alamat IP statis menggunakan GOsa² dan konfigurasikan printer tersebut sebagai printer jaringan AppSocket/HP JetDirect.

Bagian ini menjelaskan cara menggunakan apt full-upgrade.

Menggunakan apt sangatlah mudah. Untuk memperbarui sistem, Anda perlu menjalankan dua perintah di baris perintah sebagai root: apt update (yang memperbarui daftar paket yang tersedia) dan apt full-upgrade (yang memperbarui paket-paket yang memiliki pembaruan tersedia).

Sebaiknya juga melakukan pembaruan menggunakan locale C untuk mendapatkan output dalam bahasa Inggris, yang dalam kasus masalah lebih mungkin menghasilkan hasil yang lebih baik di mesin pencari.

LC_ALL=C apt full-upgrade -y

Setelah meng-upgrade paket debian-edu-config, berkas konfigurasi Cfengine yang telah diubah mungkin tersedia. Jalankan perintah ls -ltr /etc/cfengine3/debian-edu/ untuk memeriksa apakah hal ini terjadi. Untuk menerapkan perubahan, jalankan perintah LC_ALL=C cf-agent -D installation.

Penting untuk menjalankan perintah debian-edu-ltsp-install --diskless_workstation yes setelah pembaruan server LTSP untuk menjaga agar citra SquashFS untuk klien tanpa disk tetap sinkron.

Setelah melakukan pembaruan versi minor pada sistem dengan profil Main Server atau LTSP Server, perintah debian-edu-pxeinstall perlu dijalankan untuk memperbarui lingkungan instalasi PXE.

Juga disarankan untuk menginstal cron-apt dan apt-listchanges dan mengonfigurasinya agar mengirim email ke alamat yang Anda baca.

cron-apt akan memberitahu Anda setiap hari melalui email tentang paket-paket yang dapat diperbarui. Ia tidak menginstal pembaruan ini, tetapi mendownloadnya (biasanya pada malam hari), sehingga Anda tidak perlu menunggu proses download saat melakukan apt full-upgrade.

Pemasangan pembaruan secara otomatis dapat dilakukan dengan mudah jika diinginkan, hanya perlu menginstal dan mengonfigurasi paket unattended-upgrades sesuai dengan panduan yang tercantum di wiki.debian.org/UnattendedUpgrades.

apt-listchanges dapat mengirimkan entri changelog baru kepada Anda melalui email, atau menampilkannya di terminal saat menjalankan apt.

Untuk mengelola cadangan, arahkan browser Anda ke https://www/slbackup-php. Perhatikan bahwa Anda harus mengakses situs ini melalui SSL, karena Anda perlu memasukkan kata sandi root di sana. Jika Anda mencoba mengakses situs ini tanpa menggunakan SSL, akses akan gagal.

Catatan: Situs ini hanya akan berfungsi jika Anda mengizinkan login root SSH secara sementara pada server cadangan, yang secara default adalah server utama (tjener.intern).

Secara default, cadangan dari /skole/tjener/home0, /etc/, /root/.svk, dan LDAP disimpan di direktori /skole/backup/, yang dikelola sebagai partisi terpisah oleh LVM. Jika Anda hanya ingin memiliki salinan cadangan dari file-file tersebut (jika Anda menghapusnya), pengaturan ini seharusnya sudah cukup untuk Anda.

Perlu diketahui bahwa skema cadangan ini tidak melindungi Anda dari kegagalan hard drive.

Jika Anda ingin mencadangkan data Anda ke server eksternal, perangkat pita, atau hard drive lain, Anda perlu sedikit mengubah konfigurasi yang ada.

Jika Anda ingin memulihkan folder secara utuh, opsi terbaik adalah menggunakan baris perintah:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Ini akan memindahkan konten dari /skole/tjener/home0/user untuk <date> ke folder /skole/tjener/home0/user_<date>

Jika Anda ingin memulihkan satu file, Anda harus dapat memilih file (dan versinya) dari antarmuka web, dan mengunduh hanya file tersebut.

Jika Anda ingin menghapus cadangan yang lebih lama, pilih “Pemeliharaan” di menu pada halaman cadangan dan pilih snapshot tertua yang ingin Anda simpan:

Informasi lebih lanjut tentang penyesuaian Debian Edu yang berguna bagi administrator sistem dapat ditemukan di bab Panduan Administrasi dan di bab Panduan Administrasi Lanjutan

Memperbarui Debian dari satu distribusi ke distribusi berikutnya umumnya cukup mudah. Namun, untuk Debian Edu, hal ini sayangnya sedikit lebih rumit karena kami memodifikasi berkas konfigurasi dengan cara yang seharusnya tidak dilakukan. Namun, kami telah mendokumentasikan langkah-langkah yang diperlukan di bawah ini. (Lihat bug Debian 311188 untuk informasi lebih lanjut tentang cara Debian Edu seharusnya memodifikasi berkas konfigurasi.)

Secara umum, melakukan pembaruan pada server lebih sulit daripada pada workstation, dan server utama adalah yang paling sulit untuk diperbarui.

Jika Anda ingin memastikan bahwa setelah pembaruan semuanya berfungsi seperti sebelumnya, Anda sebaiknya menguji pembaruan tersebut pada sistem uji atau sistem yang dikonfigurasi sama dengan mesin produksi Anda. Di sana, Anda dapat menguji pembaruan tanpa risiko dan memastikan semuanya berfungsi sebagaimana mestinya.

Pastikan juga untuk membaca informasi tentang rilis Debian Stable saat ini dalam panduan instalasi-nya.

Mungkin juga bijaksana untuk menunggu sebentar dan terus menggunakan Oldstable selama beberapa minggu lagi, sehingga orang lain dapat menguji pembaruan dan mendokumentasikan masalah apa pun yang mereka alami. Rilis Oldstable Debian Edu akan terus mendapatkan dukungan untuk beberapa waktu setelah rilis Stable berikutnya, tetapi ketika Debian menghentikan dukungan untuk Oldstable, Debian Edu juga harus melakukan hal yang sama.

Be prepared: make sure you have tested the upgrade from Bullseye in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Bullseye to Bookworm upgrade, see: https://www.debian.org/releases/bookworm/releasenotes)

Jangan gunakan X, gunakan konsol virtual, masuk sebagai root.

Jika apt berakhir dengan kesalahan, coba perbaiki dan/atau jalankan apt -f install dan kemudian apt -y full-upgrade sekali lagi.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

To upgrade from any older release, you will need to upgrade to the Bullseye based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Bullseye about how to upgrade to Bullseye from the previous release, Buster.

Menggunakan etckeeper, semua file di /etc/ dilacak menggunakan Git sebagai sistem kontrol versi.

Hal ini memungkinkan untuk melihat kapan sebuah file ditambahkan, diubah, dan dihapus, serta apa yang diubah jika file tersebut adalah file teks. Repositori Git disimpan di /etc/.git/.

Setiap jam, setiap perubahan secara otomatis dicatat, memungkinkan riwayat konfigurasi diekstraksi dan ditinjau.

Untuk melihat riwayat, perintah etckeeper vcs log digunakan. Untuk memeriksa perbedaan antara dua titik waktu, perintah seperti etckeeper vcs diff dapat digunakan.

Lihat output dari man etckeeper untuk informasi lebih lanjut.

Daftar perintah yang berguna:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Di Debian Edu, semua partisi kecuali partisi /boot/ berada di volume LVM logis. Dengan kernel Linux versi 2.6.10 ke atas, partisi dapat diperluas saat partisi tersebut terpasang. Pengurangan ukuran partisi masih harus dilakukan saat partisi tersebut tidak terpasang.

Disarankan untuk menghindari pembuatan partisi yang sangat besar (misalnya, lebih dari 20GiB), karena waktu yang dibutuhkan untuk menjalankan fsck pada partisi tersebut atau untuk memulihkannya dari cadangan jika diperlukan. Lebih baik, jika memungkinkan, membuat beberapa partisi yang lebih kecil daripada satu partisi yang sangat besar.

Skrip bantu debian-edu-fsautoresize disediakan untuk memudahkan perluasan partisi penuh. Saat dijalankan, skrip ini membaca konfigurasi dari /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab, dan /etc/fsautoresizetab. Skrip ini kemudian mengusulkan untuk memperluas partisi yang memiliki ruang kosong terlalu sedikit, sesuai dengan aturan yang tercantum dalam berkas-berkas tersebut. Jika dijalankan tanpa argumen, program ini hanya akan menampilkan perintah yang diperlukan untuk memperluas sistem berkas. Argumen -n diperlukan untuk benar-benar menjalankan perintah-perintah tersebut guna memperluas sistem berkas.

Skrip dijalankan secara otomatis setiap jam pada setiap klien yang terdaftar dalam grup jaringan fsautoresize-hosts.

Ketika partisi yang digunakan oleh proxy Squid diubah ukurannya, nilai ukuran cache dalam berkas etc/squid/squid.conf juga perlu diperbarui. Skrip bantu /usr/share/debian-edu-config/tools/squid-update-cachedir disediakan untuk melakukan ini secara otomatis, dengan memeriksa ukuran partisi saat ini dari /var/spool/squid/ dan mengonfigurasi Squid untuk menggunakan 80% dari ukuran tersebut sebagai ukuran cache-nya.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi adalah alat untuk mengedit basis data LDAP menggunakan editor teks biasa di baris perintah.

Hal-hal berikut perlu dilaksanakan:

ldapvi -ZD '(cn=admin)'

Catatan: ldapvi akan menggunakan editor default yang tersedia. Dengan menjalankan perintah export EDITOR=vim di prompt shell, pengguna dapat mengonfigurasi lingkungan agar menggunakan klon vi sebagai editor.

Peringatan: ldapvi adalah alat yang sangat kuat. Hati-hati dan jangan merusak basis data LDAP, peringatan yang sama berlaku untuk JXplorer.

Menggunakan Kerberos untuk NFS dalam mem-mount direktori home adalah fitur keamanan. Workstation dan klien LTSP tidak akan berfungsi tanpa Kerberos. Tingkat krb5, krb5i, dan krb5p didukung (krb5 berarti otentikasi Kerberos, i berarti pemeriksaan integritas, dan p berarti privasi, yaitu enkripsi); beban pada server dan workstation meningkat seiring dengan tingkat keamanan, krb5i adalah pilihan yang baik dan telah dipilih sebagai default.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Alat ini memungkinkan Anda untuk mengatur printer default berdasarkan lokasi, mesin, atau keanggotaan grup. Untuk informasi lebih lanjut, lihat /usr/share/doc/standardskriver/README.md.

Berkas konfigurasi /etc/standardskriver.cfg harus disediakan oleh admin, lihat /usr/share/doc/standardskriver/examples/standardskriver.cfg sebagai contoh.

Jika Anda lebih suka menggunakan antarmuka grafis (GUI) untuk bekerja dengan basis data LDAP, coba paket jxplorer, yang sudah terpasang secara default. Untuk mendapatkan akses tulis, sambungkan seperti ini:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb adalah alat baris perintah kecil untuk membuat akun pengguna, yang dijalankan sebagai berikut:

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

Semua argumen kecuali nama pengguna dan bidang GECOS bersifat opsional, dan bidang GECOS biasanya harus berisi nama lengkap pengguna. Kecuali ditentukan lain, alat ini akan memilih UID dan GID yang tersedia secara otomatis dan tidak akan menugaskan grup tambahan kepada pengguna. Jika tidak ada departemen yang diberikan, alat ini akan memilih departemen pertama gosaDepartment dari LDAP, yang kemungkinan besar adalah skole, dan untuk pengguna biasa biasanya bukan yang Anda inginkan, jadi Anda harus memilih nilai yang sesuai untuk pengguna, misalnya Teachers atau Students. Setelah memasukkan dan mengonfirmasi kata sandi serta memasukkan kata sandi administrator LDAP, ldap-createuser-krb5 akan membuat akun pengguna di LDAP, mengatur kata sandi Kerberos, membuat direktori home, dan menambahkan pengguna Samba yang sesuai. Screenshot berikut menunjukkan contoh perintah untuk membuat akun pengguna bernama harhir untuk seorang guru dengan nama lengkap “Harry Hirsch”:

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Meskipun Anda dapat menggunakan stable-updates secara langsung, Anda tidak perlu melakukannya: stable-updates secara rutin dimasukkan ke dalam paket stable saat rilis stabil dilakukan, yang biasanya terjadi setiap dua bulan sekali.

Anda menggunakan Debian Edu karena Anda lebih menyukai stabilitas Debian Edu. Sistem ini berjalan dengan baik; hanya ada satu masalah: terkadang perangkat lunak sedikit lebih usang dari yang Anda inginkan. Di sinilah backports.debian.org berperan.

Backports adalah paket yang dikompilasi ulang dari Debian testing (sebagian besar) dan Debian unstable (hanya dalam beberapa kasus, misalnya pembaruan keamanan), sehingga paket-paket ini dapat dijalankan tanpa perpustakaan baru (di mana pun hal ini memungkinkan) pada distribusi Debian yang stabil seperti Debian Edu. Kami merekomendasikan Anda untuk memilih backports individu yang sesuai dengan kebutuhan Anda, dan tidak menggunakan semua backports yang tersedia di sana.

Using backports is simple:

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Setelah itu, Anda dapat dengan mudah menginstal paket backported. Perintah berikut akan menginstal versi backported dari tuxtype:

apt install tuxtype/bookworm-backports

Backports diperbarui secara otomatis (jika tersedia) sama seperti paket lainnya. Seperti arsip normal, backports memiliki tiga bagian: main, contrib, dan non-free.

If you want to upgrade from one version to another (for example from Bookworm 12.1 to 12.2) but you do not have Internet connectivity, only physical media, follow these steps:

Masukkan CD/DVD/Blu-ray disc/USB flash drive dan gunakan perintah apt-cdrom:

apt-cdrom add

Seperti yang disebutkan dalam halaman manual apt-cdrom(8):

Kemudian jalankan dua perintah berikut untuk memperbarui sistem:

apt update
apt full-upgrade

killer adalah skrip Perl yang menghapus tugas latar belakang. Tugas latar belakang didefinisikan sebagai proses yang dimiliki oleh pengguna yang saat ini tidak masuk ke sistem. Skrip ini dijalankan oleh tugas cron setiap jam.

unattended-upgrades adalah paket Debian yang akan menginstal pembaruan keamanan (dan pembaruan lainnya) secara otomatis. Jika diinstal, paket ini telah dikonfigurasi secara default untuk menginstal pembaruan keamanan. Catatan log tersedia di /var/log/unattended-upgrades/; selain itu, selalu ada /var/log/dpkg.log dan /var/log/apt/.

Mungkin untuk menghemat energi dan uang dengan mematikan mesin klien secara otomatis pada malam hari dan menyalakannya kembali pada pagi hari. Paket shutdown-at-night akan mencoba mematikan mesin setiap jam pada pukul 16:00 sore, tetapi tidak akan mematikannya jika sepertinya ada pengguna. Paket ini akan mencoba memberi tahu BIOS untuk menyalakan mesin sekitar pukul 07:00 pagi, dan server utama akan mencoba menyalakan mesin mulai pukul 06:30 dengan mengirimkan paket Wake-on-LAN. Waktu-waktu ini dapat diubah di crontabs masing-masing mesin.

Beberapa hal yang perlu diperhatikan saat mengatur hal ini:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Untuk mengakses mesin di balik firewall dari Internet, pertimbangkan untuk menginstal paket autossh. Paket ini dapat digunakan untuk mengatur terowongan SSH ke mesin di Internet yang dapat Anda akses. Dari mesin tersebut, Anda dapat mengakses server di balik firewall melalui terowongan SSH.

Dalam instalasi default, semua layanan berjalan di server utama dengan nama host tjener. Untuk memudahkan pemindahan beberapa layanan ke mesin lain, tersedia profil instalasi minimal. Menginstal dengan profil ini akan menghasilkan mesin yang menjadi bagian dari jaringan Debian Edu, tetapi belum menjalankan layanan apa pun (untuk saat ini).

Berikut adalah langkah-langkah yang diperlukan untuk menyiapkan mesin yang didedikasikan untuk beberapa layanan:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Ikuti langkah-langkah berikut untuk menyiapkan server penyimpanan khusus untuk direktori pengguna dan mungkin data lainnya.

Sekarang pengguna seharusnya dapat mengakses file di ‘nas-server.intern’ secara langsung dengan hanya mengunjungi direktori ‘/tjener/nas-server/storage/’ menggunakan aplikasi apa pun di workstation mana pun, klien tipis LTSP, atau server LTSP.

Ada beberapa cara untuk membatasi akses login SSH, beberapa di antaranya tercantum di sini.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Untuk mendukung beberapa bahasa, langkah-langkah berikut perlu dilakukan:

Pengguna kemudian dapat memilih bahasa melalui manajer tampilan LightDM sebelum masuk; hal ini berlaku untuk Xfce, LXDE, dan LXQt. GNOME dan KDE keduanya dilengkapi dengan alat konfigurasi wilayah dan bahasa internal mereka sendiri, gunakan alat-alat tersebut. MATE menggunakan Arctica greeter di atas LightDM tanpa pilihan bahasa. Jalankan perintah apt purge arctica-greeter untuk mendapatkan LightDM greeter bawaan.

libdvdcss diperlukan untuk memutar sebagian besar DVD komersial. Karena alasan hukum, paket ini tidak disertakan dalam Debian (Edu). Jika Anda diizinkan secara hukum untuk menggunakannya, Anda dapat membangun paket lokal Anda sendiri menggunakan paket Debian libdvd-pkg; pastikan contrib diaktifkan dalam /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Jawab pertanyaan debconf, lalu jalankan dpkg-reconfigure libdvd-pkg.

Paket fonts-linex (yang diinstal secara default) menginstal font “Abecedario”, yang merupakan font tulisan tangan yang bagus untuk anak-anak. Font ini memiliki beberapa varian yang dapat digunakan untuk anak-anak: bergaris titik, dan bergaris.

Istilah umum untuk both thin clients dan diskless workstations adalah LTSP client.

Mulai dari Bullseye, LTSP cukup berbeda dari versi-versi sebelumnya. Hal ini berlaku baik untuk proses instalasi maupun pemeliharaan.

Untuk informasi umum tentang LTSP, lihat halaman utama LTSP di LTSP homepage. Pada sistem dengan profil LTSP server, perintah man ltsp menyediakan informasi lebih lanjut.

Harap diperhatikan bahwa alat ltsp dari LTSP harus digunakan dengan hati-hati. Misalnya, perintah ltsp image / akan gagal menghasilkan citra SquashFS pada mesin Debian (yang secara default memiliki partisi /boot terpisah), ltsp ipxe akan gagal menghasilkan menu iPXE dengan benar (karena dukungan thin client Debian Edu), dan ltsp initrd akan mengacaukan proses booting klien LTSP sepenuhnya.

Alat debian-edu-ltsp-install adalah skrip pembungkus untuk ltsp image, ltsp initrd, dan ltsp ipxe. Alat ini digunakan untuk mengonfigurasi dan menyiapkan dukungan workstation tanpa disk dan thin client (baik 64-Bit maupun 32-Bit PC). Lihat man debian-edu-ltsp-install atau isi skrip untuk melihat cara kerjanya. Semua konfigurasi terdapat dalam skrip itu sendiri (HERE documents) untuk memudahkan penyesuaian sesuai kebutuhan situs.

Contoh cara menggunakan skrip pembungkus debian-edu-ltsp-install:

Selain bare (sistem thin client terkecil), opsi display dan desktop juga tersedia. Tipe display menyediakan tombol shutdown, sedangkan tipe desktop menjalankan Firefox ESR dalam mode kiosk di klien itu sendiri (membutuhkan lebih banyak RAM dan daya CPU lokal, tetapi beban server berkurang).

Alat debian-edu-ltsp-ipxe adalah skrip pembungkus untuk ltsp ipxe. Skrip ini memastikan bahwa berkas /srv/tftp/ltsp/ltsp.ipxe sesuai dengan spesifikasi Debian Edu. Perintah ini harus dijalankan setelah item menu iPXE (seperti waktu tunggu menu atau pengaturan boot default) di bagian [server] berkas /etc/ltsp/ltsp.conf telah dimodifikasi.

Alat debian-edu-ltsp-initrd adalah skrip pembungkus untuk ltsp initrd. Alat ini memastikan bahwa initrd yang spesifik untuk kasus penggunaan (/srv/tftp/ltsp/ltsp.img) dihasilkan dan kemudian dipindahkan ke direktori yang terkait dengan kasus penggunaan tersebut. Perintah ini harus dijalankan setelah bagian [clients] dalam berkas /etc/ltsp/ltsp.conf telah dimodifikasi.

Alat debian-edu-ltsp-chroot adalah pengganti untuk alat ltsp-chroot yang disertakan dalam LTSP5. Alat ini digunakan untuk menjalankan perintah dalam lingkungan chroot LTSP yang ditentukan (seperti misalnya menginstal, memperbarui, dan menghapus paket).

Workstation tanpa disk

Stasiun kerja tanpa disk menjalankan semua perangkat lunak secara lokal. Mesin klien boot langsung dari server LTSP tanpa menggunakan hard drive lokal. Perangkat lunak dikelola dan dipelihara di server LTSP, tetapi dijalankan di stasiun kerja tanpa disk. Direktori pengguna dan pengaturan sistem juga disimpan di server. Stasiun kerja tanpa disk merupakan cara yang sangat baik untuk memanfaatkan kembali hardware lama (tetapi bertenaga) dengan biaya pemeliharaan yang sama rendah seperti pada thin clients.

Berbeda dengan workstation biasa, workstation tanpa disk dapat beroperasi tanpa perlu menambahkan GOsa².

Klien tipis

Pengaturan thin client memungkinkan komputer biasa berfungsi sebagai terminal (X-), di mana semua perangkat lunak dijalankan pada server LTSP. Hal ini berarti mesin ini melakukan booting melalui PXE tanpa menggunakan hard drive lokal, dan server LTSP harus merupakan mesin yang bertenaga.

Debian Edu masih mendukung penggunaan thin client untuk memungkinkan penggunaan perangkat keras yang sangat tua.

Karena thin clients menggunakan X2Go, pengguna disarankan untuk menonaktifkan fitur compositing untuk menghindari artefak tampilan. Pada pengaturan default (lingkungan desktop Xfce): Pengaturan -> Pengaturan Pengelola Jendela -> Compositor.

Firmware klien LTSP

Proses booting klien LTSP akan gagal jika antarmuka jaringan klien memerlukan firmware non-bebas. Instalasi PXE dapat digunakan untuk troubleshooting masalah booting jaringan pada mesin; jika Penginstal Debian mengeluh tentang file XXX.bin yang hilang, maka firmware non-bebas harus ditambahkan ke initrd server LTSP.

Lakukan langkah-langkah berikut pada server LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE merupakan singkatan dari Preboot eXecution Environment. Debian Edu kini menggunakan implementasi iPXE untuk integrasi LTSP yang lebih mudah.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

Paket debian-edu-config dilengkapi dengan alat yang membantu dalam mengubah jaringan dari 10.0.0.0/8 menjadi konfigurasi lain. Lihat /usr/share/debian-edu-config/tools/subnet-change. Alat ini dirancang untuk digunakan segera setelah instalasi pada server utama, guna memperbarui LDAP dan berkas-berkas lain yang perlu diedit untuk mengubah subnet.

Perhatikan bahwa mengganti ke salah satu subnet yang sudah digunakan di tempat lain dalam Debian Edu tidak akan berfungsi. 192.168.0.0/24 dan 192.168.1.0/24 sudah diatur sebagai jaringan klien LTSP. Mengganti ke subnet-subnet ini akan memerlukan pengeditan manual berkas konfigurasi untuk menghapus entri yang duplikat.

Tidak ada cara mudah untuk mengubah nama domain DNS. Mengubahnya akan memerlukan perubahan pada struktur LDAP dan beberapa file di sistem file server utama. Tidak ada cara mudah juga untuk mengubah nama host dan DNS server utama (tjener.intern). Untuk melakukannya, juga diperlukan perubahan pada LDAP dan file di sistem file server utama dan klien. Dalam kedua kasus tersebut, pengaturan Kerberos juga harus diubah.

Memilih profil server LTSP atau profil server gabungan juga akan menginstal paket xrdp dan x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

Server freeRADIUS dapat digunakan untuk menyediakan koneksi jaringan yang aman. Untuk mengaktifkannya, instal paket freeradius dan winbind pada server utama, lalu jalankan perintah /usr/share/debian-edu-config/tools/setup-freeradius-server untuk menghasilkan konfigurasi dasar yang disesuaikan dengan situs. Dengan cara ini, metode EAP-TTLS/PAP dan PEAP-MSCHAPV2 diaktifkan. Semua konfigurasi terdapat dalam skrip itu sendiri untuk memudahkan penyesuaian khusus situs. Lihat halaman utama freeRADIUS untuk detailnya.

Konfigurasi tambahan diperlukan untuk

Perangkat pengguna akhir perlu dikonfigurasi dengan benar. Perangkat-perangkat ini harus dilindungi dengan PIN untuk penggunaan metode EAP (802.1x). Pengguna juga perlu diberi edukasi untuk menginstal sertifikat CA Freeradius pada perangkat mereka agar dapat terhubung ke server yang benar. Dengan cara ini, kata sandi mereka tidak akan tertangkap jika terhubung ke server yang berbahaya. Sertifikat khusus situs tersedia di jaringan internal.

Harap diperhatikan bahwa konfigurasi perangkat pengguna akhir akan menjadi tantangan yang nyata karena keragaman perangkat yang ada. Untuk perangkat Windows, skrip penginstal dapat dibuat, sedangkan untuk perangkat Apple, file mobileconfig dapat digunakan. Dalam kedua kasus tersebut, sertifikat CA freeRADIUS dapat diintegrasikan, namun alat khusus sistem operasi diperlukan untuk membuat skrip-skrip tersebut.

Koneksi ke direktori pengguna dan ke berbagi situs tambahan (jika dikonfigurasi) dimungkinkan untuk perangkat yang menjalankan Linux, Android, macOS, iOS, iPadOS, Chrome OS, atau Windows. Misalnya, perangkat berbasis Android memerlukan pengelola file dengan dukungan SMB2/SMB3, yang juga dikenal sebagai akses LAN. X-plore atau Total Commander dengan plugin LAN mungkin merupakan pilihan yang baik.

Gunakan \\tjener\<username> atau smb://tjener/<username> untuk mengakses direktori utama.

stable/education-development adalah paket meta yang bergantung pada banyak alat pemrograman. Harap diperhatikan bahwa hampir 2 GiB ruang disk diperlukan jika paket ini diinstal. Untuk detail lebih lanjut (mungkin untuk menginstal hanya beberapa paket), lihat halaman Paket Pengembangan Debian Edu.

Peringatan: Pastikan Anda mengetahui status peraturan perundang-undangan mengenai pemantauan dan pembatasan aktivitas pengguna komputer di yurisdiksi Anda.

Beberapa sekolah menggunakan alat pemantauan seperti Epoptes atau Veyon untuk memantau siswa mereka. Lihat juga: Halaman Utama Epoptes dan Halaman Utama Veyon.

Beberapa sekolah menggunakan Squidguard atau e2guardian untuk membatasi akses Internet.

Setiap pengguna diharuskan mengganti kata sandinya menggunakan GOsa². Untuk melakukannya, cukup gunakan browser dan kunjungi https://www/gosa/.

Menggunakan GOsa² untuk mengubah kata sandi memastikan bahwa kata sandi untuk Kerberos (krbPrincipalKey), LDAP (userPassword), dan Samba sama.

Mengubah kata sandi menggunakan PAM juga berfungsi di prompt login GDM, tetapi ini hanya akan memperbarui kata sandi Kerberos, dan bukan kata sandi Samba dan GOsa² (LDAP). Jadi, setelah Anda mengubah kata sandi di prompt login, Anda sebaiknya juga mengubahnya menggunakan GOsa².

Aplikasi Java mandiri didukung secara langsung oleh runtime Java OpenJDK.

Semua pengguna dapat mengirim dan menerima email di dalam jaringan internal; sertifikat disediakan untuk memungkinkan koneksi yang diamankan dengan TLS. Untuk memungkinkan pengiriman email di luar jaringan internal, administrator perlu mengonfigurasi server email exim4 sesuai dengan situasi lokal, dimulai dengan perintah dpkg-reconfigure exim4-config.

Setiap pengguna yang ingin menggunakan Thunderbird perlu mengonfigurasinya sebagai berikut. Untuk pengguna dengan nama pengguna jdoe, alamat email internalnya adalah jdoe@postoffice.intern.

Sebagian besar waktu, daftar milis pengembang adalah sarana komunikasi utama kami, meskipun kami juga memiliki #debian-edu di irc.debian.org dan bahkan, kadang-kadang, pertemuan langsung, di mana kami bertemu secara langsung.

Cara yang baik untuk mengetahui perkembangan terbaru dalam pengembangan Debian Edu adalah dengan berlangganan ke daftar distribusi commit.

Debian Edu menggunakan Sistem Pelacakan Bug (BTS) Debian Bug Tracking System (BTS). Lihat laporan bug yang ada dan permintaan fitur, atau buat yang baru. Silakan laporkan semua bug terhadap paket debian-edu-config. Lihat Cara Melaporkan Bug untuk informasi lebih lanjut tentang pelaporan bug di Debian Edu.

Dokumen ini membutuhkan bantuan Anda! Yang terpenting, dokumen ini belum selesai: jika Anda membacanya, Anda akan menemukan berbagai FIXME di dalam teks. Jika Anda kebetulan mengetahui (sedikit) apa yang perlu dijelaskan di sana, mohon pertimbangkan untuk berbagi pengetahuan Anda dengan kami.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ and you can contribute easily. Note: a user account is needed to edit the pages; you may need to create a wiki user account first.

Cara lain yang sangat baik untuk berkontribusi dan membantu pengguna adalah dengan menerjemahkan perangkat lunak dan dokumentasi. Informasi tentang cara menerjemahkan dokumen ini dapat ditemukan di bab terjemahan dari buku ini. Mohon pertimbangkan untuk membantu upaya terjemahan buku ini!

Daftar perusahaan yang menyediakan dukungan profesional tersedia di https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > and others, see the Copyright for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Rilis Debian Edu berikut ini telah dirilis lebih awal:

Ringkasan lengkap dan rinci tentang rilis sebelumnya terdapat dalam Lampiran C dari manual Jessie; atau lihat manual rilis terkait di halaman manual rilis.