Manuale di Debian Edu / Skolelinux Bullseye 11

Publish date: 27/06/2020


Indice

1. Manuale per Debian Edu 11 Nome in codice Bullseye
2. Debian Edu e Skolelinux
2.1. Un po' di storia e il perché di due nomi
3. Architettura
3.1. La rete
3.1.1. La configurazione predefinita della rete
3.1.2. Main server
3.1.3. Servizi attivi sul server principale
3.1.4. LTSP server
3.1.5. Thin-client
3.1.6. Workstation senza dischi
3.1.7. Client di rete
3.2. Amministrazione
3.2.1. Installazione
3.2.2. Configurazione dell'accesso al file system
4. Requisiti tecnici
4.1. Requisiti hardware
4.2. Hardware che funziona
5. Requisiti per la configurazione della rete
5.1. Setup di default
5.2. Router Internet
6. Installare e scaricare
6.1. Dove trovare maggiori informazioni
6.2. Scaricare il supporto di installazione per Debian Edu 11 nome in codice Bullseye
6.2.1. amd64 o i386
6.2.2. immagine iso netinst per amd64 o i386
6.2.3. Immagini iso BD per i386 o amd64
6.2.4. Verifica dei file immagine scaricati
6.2.5. Sorgenti:
6.3. Richiedere un CD/DVD per posta
6.4. Installare Debian Edu
6.4.1. Scenari di installazione del server principale
6.4.2. Scelta del desktop
6.4.3. Installazione modulare
6.4.4. Tipi di installazione e opzioni
6.4.5. Il processo d'installazione
6.4.6. Note su alcune caratteristiche
6.4.7. Installazione da flash drive USB al posto di CD /Blu-ray disc
6.4.8. Installation and booting over the network via PXE
6.4.9. Modificare le installazioni PXE
6.4.10. Immagini personalizzate
6.5. Screenshot
7. Iniziare
7.1. I passi essenziali per iniziare
7.1.1. Servizi attivi sul server principale
7.2. Introduzione a GOsa²
7.2.1. Accesso a GOsa² e pagina iniziale
7.3. Gestione degli utenti con GOsa²
7.3.1. Aggiungere utenti
7.3.2. Cercare, modificare e cancellare utenti
7.3.3. Impostare le password
7.3.4. Gestione avanzata degli utenti
7.4. Gestione dei gruppi con GOsa²
7.4.1. Gestione dei gruppi con la riga comando
7.5. Gestione delle macchine con GOsa²
7.5.1. Cercare e cancellare macchine
7.5.2. Modificare macchine esistenti / Gestione dei Netgroup
8. Amministrazione delle stampanti
8.1. Utilizzare stampanti collegate alle workstation
9. Sincronizzazione dell'orologio
10. Allargare le partizioni piene
11. Manutenzione
11.1. Aggiornare il software
11.1.1. Tenersi informati sugli aggiornamenti di sicurezza
11.2. Gestione dei backup
11.3. Monitorare il server
11.3.1. Munin
11.3.2. Icinga
11.3.3. Sitesummary
11.4. Maggiori informazioni per personalizzare Debian Edu
12. Aggiornamenti
12.1. Indicazioni generali sull'aggiornamento
12.2. Upgrades from Debian Edu Buster
12.2.1. Aggiornare il server principale
12.2.2. Aggiornamento di una workstation
12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)
13. HowTo
14. HowTo per l'amministrazione generale
14.1. Cronologia della configurazione: tenere traccia di /etc/ usando il sistema di controllo delle versioni git
14.1.1. Esempi di uso
14.2. Ridimensionare partizioni
14.2.1. Gestione dei volumi logici
14.3. Usare ldapvi
14.4. NFS Kerberizzato
14.4.1. How to change the default
14.5. Standardskriver
14.6. JXplorer, una GUI per LDAP
14.7. ldap-createuser-krb, uno strumento a riga di comando
14.8. Usare stable-updates
14.9. Usare backports.debian.org per installare software recente
14.10. Aggiornamento da CD o immagine simile
14.11. Pulitura automatica dei processi pendenti
14.12. Installazione automatica degli aggiornamenti di sicurezza
14.13. Spegnimento automatico delle macchine nella notte
14.13.1. Come impostare lo spegnimento notturno
14.14. Accedere ai server Debian-Edu che si trovano dietro un firewall
14.15. Installare servizi aggiuntivi sulle macchine per distribuire il carico del server principale
14.16. HowTo da wiki.debian.org
15. Howto di amministrazione avanzata
15.1. Personalizzazione degli utenti con GOsa²
15.1.1. Creare utenti in gruppi per ogni anno
15.2. Altre personalizzazioni utente
15.2.1. Creare cartelle nelle directory home di tutti gli utenti
15.2.2. Accesso facile a drive USB e CDROM/DVD
15.3. Utilizzare uno storage server dedicato
15.4. Limitare l'accesso ssh login
15.4.1. Setup senza client LTSP
15.4.2. Setup con client LTSP
15.4.3. Una nota per configurazioni più complesse
16. HowTo per il desktop
16.1. Creazione di un ambiente desktop multilingue
16.2. Riprodurre DVD
16.3. Tipi di carattere calligrafici
17. HowTo per i client della rete
17.1. Introduzione ai thin-client e alle workstation senza dischi
17.1.1. Selezione del tipo di client LTSP
17.1.2. Configurare il menu PXE
17.1.3. Configurare l'installazione di PXE
17.1.4. Aggiungere un repository personalizzato per installazioni PXE
17.1.5. Utilizzare una diversa rete per client LTSP
17.1.6. Aggiungere una chroot LTSP per il supporto di client PC a 32 bit
17.2. Cambiare la configurazione della rete
17.3. LTSP in dettaglio
17.3.1. LTSP client configuration
17.3.2. Desktop autoloader
17.3.3. Suono nei client LTSP
17.3.4. Utilizzare stampanti collegate ai client LTSP
17.3.5. Connecting Windows machines to the network
17.4. Desktop remoto
17.4.1. Xrdp
17.4.2. X2Go
17.4.3. Client disponibili per il desktop remoto
18. Samba in Debian Edu
18.1. Iniziare
18.1.1. L'accesso ai file tramite Samba
18.2. Appartenenza al dominio
18.2.1. Nome host Windows
18.3. Primo accesso al dominio
19. HowTo per insegnare e imparare
19.1. Teaching Programming
19.2. Monitorare gli allievi
19.3. Limitare agli allievi l'accesso alla rete
20. HowTo per gli utenti
20.1. Cambiare password
20.2. Eseguire applicazioni Java autonome
20.3. Usare la posta elettronica
20.4. Thunderbird
20.5. Ottenere un ticket Kerberos per leggere e-mail sulle workstation senza dischi
21. Contribuire
21.1. Contribuire localmente
21.2. Contribuire globalmente
21.3. Documentazione per autori e traduttori
22. Supporto
22.1. Supporto basato sui volontari
22.1.1. in inglese
22.1.2. in norvegese
22.1.3. in tedesco
22.1.4. in francese
22.2. Supporto professionale
23. Nuove caratteristiche in Debian Edu Bullseye
23.1. Nuove caratteristiche per Debian Edu 11 Codename Bullseye
23.1.1. Cambiamenti nell'installazione
23.1.2. Aggiornamenti software
23.1.3. Aggiornamenti della documentazione e delle traduzioni
23.1.4. Altre modifiche rispetto alla versione precedente
23.1.5. Problemi noti
24. Copyright e autori
25. Copyright e autori delle traduzioni
26. Traduzioni di questo documento
26.1. Come tradurre questo documento
26.1.1. Tradurre utilizzando i file PO
26.1.2. Tradurre online utilizzando un browser web
27. Appendix A - La GNU Public Licence
27.1. Manuale per Debian Edu 11 Nome in codice Bullseye
27.2. GNU GENERAL PUBLIC LICENSE
27.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
28. Appendix B - non ci sono ancora CD/DVD Live per Debian Edu Bullseye
28.1. Caratteristiche dell'immagine Standalone
28.2. Caratteristiche dell'immagine workstation
28.3. Attivare traduzioni e il supporto regionale
28.4. Accorgimenti da conoscere
28.5. Problemi noti con l'immagine
29. Appendice C - Caratteristiche dei rilasci più vecchi
29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06
29.1.1. Cambiamenti nell'installazione
29.1.2. Aggiornamenti software
29.1.3. Aggiornamenti della documentazione e delle traduzioni
29.1.4. Altre modifiche rispetto alla versione precedente
29.2. Nuove caratteristiche in Debian Edu 9.0+edu0 nome in codice Stretch rilasciata il 17-06-2017
29.2.1. Cambiamenti nell'installazione
29.2.2. Aggiornamenti software
29.2.3. Aggiornamenti della documentazione e delle traduzioni
29.2.4. Altre modifiche rispetto alla versione precedente
29.3. Informazioni storiche sulle versioni ancora più vecchie

1. Manuale per Debian Edu 11 Nome in codice Bullseye

Debian Edu Installer Logo

This is the manual for the Debian Edu 11 Bullseye release.

The version at https://wiki.debian.org/DebianEdu/Documentation/Bullseye is a wiki and updated frequently.

Le traduzioni sono parte del pacchetto debian-edu-doc, che può essere installato su un server web ed è disponibile online.

2. Debian Edu e Skolelinux

Debian Edu, alias Skolelinux, è una distribuzione Linux basata su Debian che mette a disposizione un sistema pronto all'uso per una rete completamente configurata per una scuola.

I capitoli sui requisiti hardware e rete e sull'architettura contiene dettagli di base sull'ambiente.

Dopo l'installazione di un server principale sono configurati tutti i servizi necessari per la rete scolastica e il sistema è pronto per essere usato. Solo utenti e macchine devono essere aggiunti usando GOsa², una comoda interfaccia Web, o da un qualsiasi altro editor LDAP. Dopo l'installazione principale del server da CD un ambiente di avvio dalla rete è disponibile utilizzando PXE. disco Blu-ray o penna USB, tutte le altre macchine possono essere installate via rete, comprese le "postazioni mobili (roaming)" (macchine che possono essere scollegate dalla rete della scuola, generalmente laptop o netbook), nonché l'avvio tramite PXE per macchine senza disco come i tradizionali thin-client.

Diverse applicazioni didattiche come GeoGebra, Kalzium, KGeography, GNU Solfege e Scratch sono incluse nella configurazione predefinita del desktop, che può essere facilmente estesa quasi all'infinito attraverso l'universo Debian.

2.1. Un po' di storia e il perché di due nomi

Debian Edu / Skolelinux is a Linux distribution created by the Debian Edu project. As a Debian Pure Blend distribution it is an official Debian subproject.

Questo significa per una scuola che Skolelinux è una versione di Debian che mette a disposizione un sistema pronto all'uso per una rete completamente configurata per la scuola.

Il progetto Skolelinux è stato fondato in Norvegia il 2 luglio 2001 e circa nello stesso tempo Raphaël Hertzog iniziò Debian-Edu in Francia. Dal 2003 i due progetti si sono uniti, ma sono rimasti entrambi i nomi. "Skole" e (Debian-)"Education" sono solo termini molto conosciuti in questi paesi.

Oggi la distribuzione è usata in altri paesi del mondo.

3. Architettura

3.1. La rete

Questa sezione del documento descrive l'architettura della rete e i servizi messi a disposizione dalla installazione di Skolelinux.

La topologia della rete Debian Edu

La figura rappresenta uno schema della topologia di rete. La configurazione predefinita di una rete Skolelinux presuppone un (e solo uno) server principale, e permette l'inclusione di normali workstation e server LTSP (con thin-client associati e/o workstation senza disco). Il numero delle workstation può essere più o meno grande (da nessuna a molte). Lo stesso vale per i server LTSP, ognuno dei quali ha una propria rete separata in modo tale che il traffico tra i client e il server LTSP non influenzi il resto dei servizi di rete. LTSP è spiegato in dettaglio nel capitolo del relativo HowTo.

La ragione per cui può essere presente un solo server principale in ogni rete di scuola è che questo server fornisce il servizio DHCP e può esserci una sola macchina che lo fa in ogni rete. È possibile trasferire i servizi dal server principale a altre macchine, impostando il servizio su un'altra macchina e modificando la configurazione del DNS di conseguenza, in modo che l'alias del DNS per quel servizio punti alla macchina giusta.

Per semplificare la configurazione standard di Skolelinux, la connessione Internet viene eseguita su un router separato, detto anche gateway. Vedere il capitolo sul router Internet per maggiori informazioni su come configurare un gateway se non è possibile configurarne uno esistente.

3.1.1. La configurazione predefinita della rete

DHCP nel server Tjener gestisce la rete 10.0.0.0/8, fornendo tramite PXE-Boot un menu syslinux dove si può scegliere di installare un nuovo server/workstation, avviare un thin-client o una workstation senza dischi, eseguire memtest o avviare dall'hard disk locale.

Questo è stato progettato per essere modificato; per i dettagli, vedere il capitolo del relativo HowTo.

Il DHCP nei server LTSP è usato solo per una rete dedicata sulla seconda interfaccia. (192.168.0.0/24 e 192.168.1.0/24 sono le opzioni preconfigurate) e raramente occorre cambiarla.

La configurazione di tutte le sottoreti è archiviata in LDAP.

3.1.2. Main server

Una rete Skolelinux ha bisogno di un solo server principale (chiamato anche "tjener" che è la traduzione norvegese di "server") che ha in modo predefinito l'indirizzo IP 10.0.2.2 e che è installato selezionando il profilo "Main Server". È possibile (ma non necessario) selezionare e installare anche i profili LTSP Server e workstation in aggiunta al profilo per il server principale.

3.1.3. Servizi attivi sul server principale

Con l'eccezione del controllo dei thin-client, tutti i servizi sono inizialmente configurati su un computer centrale (il server principale). Per ragioni di prestazioni, i server LTSP dovrebbero essere macchine diverse dal server principale (anche se è possibile installare il server principale e i server LTSP sulla stessa macchina). Tutti i servizi hanno un nome-DNS dedicato e vengono forniti solamente via IPv4. I nomi DNS rendono facile il trasferimento di servizi dal server principale ad altre macchine, semplicemente fermando il servizio sul server principale e cambiando la configurazione DNS in modo che punti alla nuova posizione del servizio (che naturalmente dovrebbe essere prima installato sulla macchina scelta).

Per ragioni di sicurezza tutte le connessioni che trasmettono password sulla rete sono cifrate e perciò nessuna password è inviata nella rete come testo in chiaro.

Nella tabella sottostante sono elencati i servizi che sono configurati in modo predefinito in una rete Skolelinux con il nome DNS di ogni servizio. Tutti i file di configurazione si riferiranno, se possibile, al servizio attraverso il nome DNS (senza il nome del dominio), così che le scuole possano cambiare dominio (se hanno un proprio dominio DNS) o indirizzo IP facilmente.

Tabella dei servizi

Descrizione del servizio

Nome comune

Nome DNS del servizio

Log centralizzato

rsyslog

syslog

Servizio dei nomi di dominio

DNS (BIND)

domain

Configurazione automatica della rete per le macchine

DHCP

bootps

Sincronizzazione dell'orologio

NTP

ntp

Directory home via Network File System

SMB / NFS

homes

Sistema di posta elettronica

IMAP (Dovecot)

postoffice

Servizio di directory

OpenLDAP

ldap

Amministrazione degli utenti

GOsa²

---

Server web

Apache/PHP

www

Backup centrale

sl-backup, slbackup-php

backup

Cache web

Proxy (Squid)

webcache

Stampa

CUPS

ipp

Login remoto sicuro

OpenSSH

ssh

Configurazione automatica

CFEngine

cfengine

LTSP Server

LTSP

ltsp

Network Block Device Server

NBD

---

Controllo delle macchine e dei servizi con segnalazione degli errori, più lo stato e cronologia su web. Segnalazione degli errori attraverso la posta elettronica

Munin, Icinga e Sitesummary

sitesummary

Ogni utente archivia i suoi file personali nella sua directory home messa a disposizione dal server. Le cartelle home sono disponibili da tutte le macchine dando la possibilità di accedere agli stessi file indipendentemente dalla macchina da cui ci si collega. Il server è indipendente dal sistema operativo e utilizza NFS per i client Unix e SMB per client Windows e Macintosh.

In modo predefinito la posta elettronica è impostata solo per la consegna in locale (cioè all'interno della scuola), sebbene la spedizione di e-mail verso Internet può essere configurata se la scuola ha una connessione Internet permanente. I client sono predisposti per spedire la posta al server (usando "smarthost"), e gli utenti possono accedere alle loro email attraverso IMAP.

Tutti i servizi sono accessibili usando gli stessi nome utente e password in quanto il database di autenticazione e autorizzazione è centralizzato.

Per incrementare le prestazioni sui siti più frequentati è usato un proxy web (Squid) che archivia i file localmente. Insieme con il blocco del traffico nel router ciò permette il controllo dell'accesso a Internet per le singole macchine.

La configurazione di rete dei client è fatta automaticamente con l'uso di DHCP.Tutti i tipi di client possono essere connessi alla sottorete privata 10.0.0.0/8 e ricevere indirizzi IP corrispondenti, mentre i client LTSP sono connessi al corrispondente server LTSP con la sottorete separata 192.168.0.0/24 (questo assicura che il traffico di rete dei client LTSP non interferisca con il resto dei servizi di rete).

Il servizio centralizzato di log è configurato in modo che tutte le macchine mandino i loro messaggi di syslog al server. Il servizio syslog è predisposto in modo da accettare solamente i messaggi provenienti dalla rete locale.

In modo predefinito il server DNS è configurato con un dominio solamente per uso interno (*.intern) fino a che non viene impostato un dominio DNS reale ("esterno"). Il server DNS è configurato come un server DNS con cache in modo che tutte le macchine della rete possano usarlo come server DNS principale.

Allievi e insegnanti hanno la possibilità di pubblicare pagine web. Il server web dispone di meccanismi per autenticare gli utenti e limitare l'accesso a singole pagine e sottodirectory a determinati utenti e gruppi. Gli utenti avranno la possibilità di creare pagine web dinamiche, dato che c'è la possibilità di programmare dal lato server.

Le informazioni sugli utenti e sulle macchine possono essere modificate centralmente e rese automaticamente accessibili a tutte le macchine della rete. A questo scopo è configurato un server di directory centralizzato. La directory archivierà le informazioni su utenti, gruppi di utenti, macchine e gruppi di macchine. Per evitare confusioni nell'utente, non ci sarà differenza tra gruppi per i file, mailing-list e gruppi di rete. Questo implica che i gruppi di macchine che formeranno i gruppi di rete useranno lo stesso spazio dei nomi dei gruppi di utenti e delle mailing-list.

L'amministrazione dei servizi e degli utenti avverrà principalmente via web e seguirà gli standard comuni, funzionando bene nei browser che sono inclusi in Skolelinux. La delega di alcuni compiti a singoli utenti o gruppi di utenti sarà resa possibile attraverso i sistemi di amministrazione.

Per evitare alcuni problemi con NFS e rendere più semplice il debug dei problemi, l'orario deve essere sincronizzato sulle diverse macchine. Per questo il server Skolelinux è configurato come server Network Time Protocol (NTP) locale e tutte le macchine e i client sono impostati per sincronizzare il loro orologio con quello del server. Il server a sua volta dovrebbe sincronizzare il proprio orologio in Internet, così da assicurare che l'intera rete abbia l'ora esatta.

Le stampanti vengono collegate dove più comodo, direttamente alla rete principale o ad un server, workstation o server LTSP. L'accesso alle stampanti può essere controllato per i singoli utenti in base ai gruppi ai quali appartengono e realizzato usando il controllo delle quote e degli accessi per le stampanti.

3.1.4. LTSP server

A Skolelinux network can have many LTSP servers, which are installed by selecting the LTSP Server profile.

I server LTSP sono configurati per ricevere il syslog dai thin-client e workstation e inoltrare questi messaggi al syslog principale.

Attenzione:

  • LTSP diskless workstations are now using the programs installed on the server.

  • The client root filesystem is provided using NFS. After each modification to the LTSP server the related image has to be re-generated; run ltsp image / on the LTSP server.

3.1.5. Thin-client

A thin client setup enables ordinary PCs to function as (X-)terminals. This means that the machine boots directly from the server using PXE without using the local client hard drive. The thin client setup now uses X2Go, because LTSP has dropped support.

Thin clients are a good way to still make use of very old (mostly 32-bit) machines as they effectively run all programs on the LTSP server. This works as follows: the service uses DHCP and TFTP to connect to the network and boot from the network. Next, the file system is mounted from the LTSP server using NFS, and finally the X2Go client is started.

3.1.6. Workstation senza dischi

A diskless workstation runs all software on the PC without a locally installed operating system. This means that client machines boot via PXE without running software installed on a local hard drive.

Diskless workstations are an excellent way of using powerful hardware with the same low maintenance cost as with thin clients. Software is administered and maintained on the server with no need for local installed software on the clients. Home directories and system settings are stored on the server too.

3.1.7. Client di rete

Il termine "client di rete" è usato in questo manuale per riferirsi ai thin-client, alle workstation senza dischi e a tutti i computer che hanno come sistema operativo MacOS o Windows.

3.2. Amministrazione

Tutte le macchine Linux che sono installate usando l'installatore di Skolelinux saranno amministrabili da un computer centrale, probabilmente il server. Sarà possibile fare il login su tutte le macchine via SSH e avere il pieno accesso alle macchine. Come root si deve eseguire prima kinit per avere Kerberos TGT.

Tutte le informazioni degli utenti sono in una directory LDAP. Le modifiche degli utenti sono fatte in questo database che è usato dai client per l'autenticazione degli utenti.

3.2.1. Installazione

Attualmente ci sono due tipi di supporti di installazione: netinst e BD. Entrambe le immagini possono essere avviate anche da penna USB.

L'obiettivo è quello di essere in grado di installare una sola volta un server da un qualsiasi tipo di dispositivo per poi installare tutti gli altri client dalla rete mediante l'avvio di rete.

Solo l'immagine netinstall ha bisogno di accedere a Internet durante l'installazione.

L'installazione non dovrebbe fare alcuna domanda, con l'eccezione della lingua desiderata (es. norvegese bokmal, nynorsk, sami) e del profilo della macchina (server, workstation, server LTSP). Tutte le altre configurazioni saranno impostate automaticamente con parametri ragionevoli che l'amministratore di sistema può eventualmente cambiare da una postazione centralizzata una volta terminata l'installazione.

3.2.2. Configurazione dell'accesso al file system

Ad ogni account utente Skolelinux è assegnata una parte del file system sul file server. Questa parte (la directory home) contiene i file di configurazione, i documenti, le email e le pagine web dell'utente. Alcuni di questi file dovrebbero essere configurati in sola lettura per gli altri utenti del sistema, altri leggibili da tutti via Internet, altri ancora dovrebbero essere accessibili solo all'utente stesso.

Per essere sicuri che tutti i dischi usati per le directory dell'utente e per le directory condivise abbiano un nome unico per tutti i computer durante l'installazione, possono essere montati come /skole/host/directory/. Inizialmente viene creata una sola directory sul file server: /skole/tjener/home0/ in cui vengono messi tutti gli account utente. Altre directory possono essere create quando è necessario, per adattarsi a gruppi particolari di utenti o particolari esigenze di utilizzo.

Per consentire l'accesso ai file condivisi con il normale sistema di permessi UNIX, gli utenti devono essere inseriti in gruppi condivisi supplementari (come "studenti"), oltre al proprio gruppo primario personale di cui fanno parte in modo predefinito. Se gli utenti hanno una umask appropriata per creare nuovi elementi accessibili al gruppo (002 o 007) e le directory su cui lavorano hanno il bit setgid impostato per assicurare che i file ereditino il gruppo proprietario corretto, il risultato è una condivisione di file controllata tra i membri di un gruppo.

Le impostazioni iniziali di accesso per i nuovi file creati dipendono dalla politica usata. La umask predefinita di Debian è 022 (che non permetterebbe l'accesso di gruppo come descritto sopra), quella di Debian Edu, invece usa 002, che significa che i file sono creati con possibilità di lettura per tutti, con la possibilità di rimuoverla in seguito con un'azione specifica dell'utente. Ciò può essere in alternativa cambiato (modificando /etc/pam.d/common-session) con una umask 007, che significa che la possibilità di lettura è inizialmente impedita, ed è necessaria un'azione dell'utente per renderla accessibile. Il primo metodo incoraggia la condivisione della conoscenza e rende il sistema più trasparente, il secondo metodo diminuisce il rischio della diffusione non voluta di informazioni sensibili. Il problema con la prima soluzione è che non è evidente per l'utente che il materiale che crea sarà accessibile a tutti. Può accorgersene solo ispezionando le directory degli altri utenti e vedendo che tutti i file sono leggibili. Il problema con la seconda soluzione è che sono pochi gli utenti che sanno rendere accessibile in lettura i propri file e se questi non contengono informazioni sensibili il loro contenuto potrebbe essere utile per gli utenti che vogliono imparare a risolvere problemi che già altri hanno risolto (in genere problemi di configurazione).

4. Requisiti tecnici

Ci sono molti modi per configurare una soluzione Skolelinux. Può essere installato su un'unica macchina o su una grande rete regionale fatta da più scuole e gestita centralmente. Per questa varietà di configurazioni c'è una grande differenza su come impostare i componenti di rete, server e macchine client.

4.1. Requisiti hardware

Lo scopo dei diversi profili è spiegato nella sezione sulla architettura della rete.

(!) Se si intende usare LTSP consultare la pagina wiki Requisiti Hardware LTSP.

  • I computer su cui eseguire Debian Edu / Skolelinux devono aver processori a 32 bit (Architettura Debian 'i386', i processori più vecchi supportati sono quelli della classe 686) o a 64 bit (architettura Debian 'amd64') con processori x86.

  • I thin client con solo 256 MiB di RAM e con un processore a 400 MHz possono funzionare, sebbene maggiore RAM e processori più veloci sono raccomandati.

  • Per le workstation senza dischi e per i sistemi standalone sono richiesti come minimo 1500 MHz e 1024 MiB di RAM. Per l'esecuzione dei più recenti browser web e per LibreOffice sono consigliati almeno 2048 MiB di RAM.

  • I requisiti di spazio minimo di disco dipendono dal profilo che si è installato:

    • combined main server + LTSP server: 60 GiB (plus additional space for user accounts).

    • LTSP server: 40 GiB.

    • workstation o standalone: 30 GiB.

  • i server LTSP devono avere due schede di rete quando si usa l'architettura di rete predefinita:

    • eth0 connessa alla rete principale (10.0.0.0/8)

    • eth1 is used for serving LTSP clients.

  • I laptop sono workstation mobili richiedono quindi gli stessi requisiti delle workstation.

4.2. Hardware che funziona

A list of tested hardware is provided at https://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete :)

https://wiki.debian.org/InstallingDebianOn is an effort to document how to install, configure and use Debian on some specific hardware, allowing potential buyers to know if that hardware is supported and existing owners to know how get the best out of that hardware.

5. Requisiti per la configurazione della rete

5.1. Setup di default

Quando si usa l'architettura di rete predefinita, si applicano queste regole:

  • Occorre avere un solo server principale, tjener.

  • Si possono avere centinaia di workstation sulla rete principale.

  • Si possono avere molti server LTSP sulla rete principale: due diverse sottoreti sono preconfigurate (DNS, DHCP) in LDAP e altre possono essere aggiunte.

  • Si possono avere centinaia di thin-client e/o workstation senza dischi su ogni rete del server LTSP.

  • Si possono avere centinaia di altre macchine che hanno un indirizzo IP dinamico assegnato

  • Per avere accesso a Internet c'è bisogno di un router/gateway (vedere più avanti)

5.2. Router Internet

Per connettersi a Internet sono necessari: un router/gateway, connesso a Internet sull'interfaccia esterna e con l'indirizzo IP 10.0.0.1 con maschera di rete 255.0.0.0 sull'interfaccia interna.

Il router non dovrebbe essere un server DHCP, anche se è possibile che sia un server DNS, anche se questo non è necessario e non sarà utilizzato.

Nel caso in cui si disponga già di un router ma non si riesca a configurarlo (ad esempio perché non autorizzati a farlo, o per motivi tecnici), un vecchio computer con due schede di rete può essere trasformato in un gateway tra la rete esistente e quella Debian Edu.

Un modo semplice è installare Debian Edu su questo computer; selezionare 'Minimal' come profilo durante l'installazione.

Dopo l'installazione:

  • Aggiustare il file /etc/network/interfaces.

  • Cambiare il nome dell'host permanentemente a 'gateway'.

  • Remove superfluous scripts.

  • Abilitare l'inoltro IP e NAT per la rete 10.0.0.0/8.

  • Come opzione installare un firewall e / o uno strumento per il controllo del traffico di rete.

 #!/bin/sh
 # Turn a system with profile 'Minimal' into a gateway/firewall. 
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 sed -i '/post-up/d' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'dns-nameservers 10.0.2.2' >> /etc/network/interfaces
 echo 'dns-domain intern' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname
 rm -f /etc/dhcp/dhclient-exit-hooks.d/hostname
 rm -f /etc/dhcp/dhclient-exit-hooks.d/wpad-proxy-update
 rm -f /etc/dhcp/dhclient-exit-hooks.d/fetch-ldap-cert
 rm -f /etc/network/if-up.d/wpad-proxy-update
 sed -i 's/domain-name,//' /etc/dhcp/dhclient-debian-edu.conf
 sed -i 's/domain-search,//' /etc/dhcp/dhclient-debian-edu.conf
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat
 service enable-nat restart
 # You might want a firewall (shorewall or ufw) and traffic shaping.
 #apt update
 #apt install shorewall
 # or
 #apt install ufw
 #apt install wondershaper  

If you need something for an embedded router or accesspoint we recommend using OpenWRT, though of course you can also use the original firmware. Using the original firmware is easier; using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware.

It is possible to use a different network setup (there is a documented procedure to do this), but if you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture.

6. Installare e scaricare

6.1. Dove trovare maggiori informazioni

We recommend that you read or at least take a look at the release notes for Debian Bullseye before you start installing a system for production use. There is more information about the Debian Bullseye release available in its installation manual.

Si prega di provare Debian Edu/Skolelinux, dovrebbe funzionare. :-)

Si raccomanda, tuttavia, di leggere i capitoli relativi a hardware e requisiti di rete e alla architettura prima di iniziare a installare un server principale.

/!\ Assicurarsi di leggere il capitolo Iniziare di questo manuale, che spiega come autenticarsi la prima volta.

6.2. Scaricare il supporto di installazione per Debian Edu 11 nome in codice Bullseye

6.2.1. amd64 o i386

amd64 e i386 sono i nomi delle due architetture Debian per CPU x86, entrambe sono o sono state costruite per AMD, Intel e altri produttori. amd64 è un'architettura a 64-bit e i386 is un'architettura a 32-bit. Attualmente le installazioni andrebbero eseguite usando amd64. i386 dovrebbe essere usato solo per il vecchio hardware.

6.2.2. immagine iso netinst per amd64 o i386

L'immagine iso netinst può essere usata per l'installazione da CD/DVD e unità flash USB ed è disponibile per due architetture Debian: amd64 o i386. Come suggerisce il nome, per l'installazione è richiesto l'accesso a Internet.

Una volta che Bullseye è stato rilasciato queste immagini saranno disponibili per il download:

6.2.3. Immagini iso BD per i386 o amd64

L'immagine ISO è grande circa 5 GB e può essere usata per l'installazione di macchine amd64 o i386 anche senza la connessione a internet. Come l'immagine netinst può essere installata su un drive USB o su un disco di grandezza sufficiente.

Una volta che Bullseye è stato rilasciato queste immagini saranno disponibili per il download:

6.2.4. Verifica dei file immagine scaricati

Istruzioni dettagliate per la verifica di queste immagini sono parte di Debian-CD FAQ.

6.2.5. Sorgenti:

Sources are available from the Debian archive at the usual locations, several media are linked on https://get.debian.org/cdimage/release/current/source/

6.3. Richiedere un CD/DVD per posta

Per tutti quelli che non hanno una connessione veloce a Internet, possiamo inviare un CD o un DVD al costo del CD o DVD e della spedizione. Occorre mandare un'email a cd@skolelinux.no e vi informeremo sul dettaglio dei pagamenti (per la spedizione e il supporto) :) Ricordarsi di includere nell'email l'indirizzo a cui si desidera che venga spedito il CD o il DVD.

6.4. Installare Debian Edu

Quando si fa un'installazione Debian Edu ci sono poche opzioni tra cui scegliere. Non ci si deve preoccupare, non sono molte. Abbiamo dedicato molte energie per nascondere la complessità di Debian durante e dopo l'installazione. Comunque, Debian Edu è una Debian, e se si vuole si può scegliere tra più di 57.000 pacchetti e un bilione di opzioni di configurazione. Per la maggioranza degli utenti però, le opzioni predefinite dovrebbero andar bene. Nota bene: se si intende utilizzare LTSP, scegliere un ambiente desktop leggero.

6.4.1. Scenari di installazione del server principale

  1. Rete scolastica o domestica con accesso a Internet tramite un router che fornisce DHCP:

    • L'installazione di un server principale è possibile, ma dopo il riavvio non ci sarà accesso a Internet (per l'interfaccia di rete primaria con IP 10.0.2.2/8).

    • Vedere il capitolo router Internet per dettagli sulla configurazione di un gateway, se non è possibile configurarne uno esistente, come richiesto.

    • Collegare tutti i componenti come mostrato nel capitolo architettura.

    • Il server principale dovrebbe avere una connessione Internet la prima volta che si avvia nell'ambiente corretto.

  2. Rete scolastica o istituzionale, simile a quella di cui sopra, ma con l'uso del proxy.

    • Aggiungere 'debian-edu expert' alla riga di comando del kernel; vedere più avanti per dettagli su come farlo.

    • Alcune domande aggiuntive devono essere soddisfatte, come ad esempio quella relativa al server proxy.

  3. Rete con router/gateway con IP 10.0.0.1/8 (che non fornisce un server DHCP) e accesso a Internet:

    • Non appena la configurazione automatica della rete non riesce (a causa della mancanza di DHCP), scegliere la configurazione di rete manuale.

      • Inserire 10.0.2.2/8 come host IP

      • Inserire 10.0.0.1 come IP del gateway

      • Inserire 8.8.8.8 come indirizzo IP del nameserver a meno che non se ne conosca di meglio

    • Il server principale dovrebbe funzionare subito dopo il primo avvio.

  4. Offline (senza collegamento Internet):

    • Utilizzare l'immagine iso BD.

    • Assicurarsi che tutti i cavi di rete (reali/virtuali) siano scollegati.

    • Scegliere 'Non configurare la rete in questo momento' (dopo che il DHCP non è riuscito a configurare la rete e premere 'Continua').

    • Aggiornare il sistema una volta che si avvia per la prima volta nell'ambiente corretto con accesso a Internet.

6.4.2. Scelta del desktop

  • KDE e GNOME hanno entrambi un buon supporto linguistico, ma sono troppo ingombranti sia per i computer meno recenti che per i client LTSP.

  • MATE è più leggero dei due precedenti, ma manca di un buon supporto linguistico per diversi paesi.

  • LXDE ha il minor ingombro e supporta 35 lingue.

  • LXQt è un desktop leggero (con un supporto linguistico simile a LXDE) con un aspetto più moderno (basato su Qt proprio come KDE).

  • Xfce ha un ingombro leggermente maggiore rispetto a LXDE ma un supporto molto buono per le lingue (106 lingue).

Debian Edu come progetto internazionale ha scelto di usare Xfce come desktop predefinito; vedere sotto come impostarne uno diverso.

6.4.3. Installazione modulare

  • Quando si installa un sistema con il profilo Workstation incluso vengono installati molti programmi educativi. Per installare solo il profilo di base, rimuovere il parametro della riga di comando del kernel desktop=xxxx prima di iniziare l'installazione; vedere più avanti per i dettagli su come si fa. Questo permette di installare un sistema specifico e potrebbe essere usato per velocizzare le installazioni di test.

  • Nota: se si vuole installare in seguito un desktop, non usare il meta-pacchetto Debian Edu come ad esempio education-desktop-mate perché questo potrebbe installare tutti i programmi relativi all'istruzione, invece di task-mate-desktop. Uno o più meta-packages relativi ai nuovi livelli scolastici come education-preschool, education-primaryschool, education-secondaryschool education-highschool potrebbero essere installati per adattarsi al contesto d'uso.

  • Per maggiori informazioni sui meta-pacchetti Debian Edu, vedere la pagina Debian Edu packages overview.

6.4.4. Tipi di installazione e opzioni

Menu di avvio dell'installatore su hardware a 64-bit

Menu di avvio dell'installazione 64-bit

Selezionare Graphical install per usare l'installatore GTK in cui si può usare il mouse.

Install usa il modo testo.

Advanced options > porta a un sotto menu con maggiori opzioni da scegliere

Help dà alcuni suggerimenti sull'utilizzo dell'installazione; vedere le schermate sotto.

Schermata 1 delle opzioni avanzate dell'installazione a 64 bit

Back.. riporta al menu principale.

Graphical expert install dà accesso a tutte le domande disponibili in modalità grafica.

Graphical rescue mode permette di utilizzare questo supporto di installazione come disco di ripristino per le attività di emergenza.

Graphical automated install ha bisogno di un file di preconfigurazione.

Expert install dà accesso a tutte le domande disponibili in modalità testuale.

Rescue mode modo testo permette di utilizzare questo supporto di installazione come disco di ripristino per le attività di emergenza.

Automated install modo testo; ha bisogno di un file di preconfigurazione.

Schermate di aiuto

Schermata di aiuto dell'installatore

Questa schermata di aiuto si spiega da sé e con i tasti <F> sulla tastiera permette di ottenere una guida più dettagliata sugli argomenti descritti.

Aggiungere o modificare i parametri di avvio per le installazioni

In entrambi i casi le opzioni di avvio possono essere modificate premendo il tasto Tab nel menu di avvio, la schermata mostra la riga di comando per l'installazione grafica.

Modifica delle opzioni della riga di comando

  • Si può utilizzare un servizio proxy HTTP esistente sulla rete per velocizzare l'installazione del profilo del server principale dal CD. Aggiungere ad esempio mirror/http/proxy=http://10.0.2.2:3128 come parametro addizionale di avvio.

  • Se si è già installato il profilo del server principale su una macchina, ulteriori installazioni dovrebbero essere fatte via PXE, in quanto questo utilizzerà automaticamente il proxy del server principale.

  • Per installare il desktop GNOME al posto del desktop di default Xfce, sostituire xfce con gnome nel parametro desktop=xfce.

  • Per installare invece il desktop LXDE, usare desktop=lxde.

  • Per installare invece il desktop LXQt, usare desktop=lxqt.

  • Per installare invece il desktop KDE Plasma, usare desktop=kde.

  • To install the Cinnamon desktop instead, use desktop=cinnamon.

  • Per installare il desktop MATE, usare desktop=mate.

6.4.5. Il processo d'installazione

Remember the system requirements and make sure you have at least two network cards (NICs) if you plan on setting up an LTSP server.

  • Scegliere una lingua (per l'installazione e per il sistema da usare).

  • Scegliere un paese che normalmente dovrebbe essere il luogo in cui si vive.

  • Scegliere una disposizione di tastiera (in genere quella predefinita per il proprio paese va bene)

  • Scegliere il profilo dal seguente elenco:

    • Main Server

      • Questo è il server principale (tjener) per la scuola e mette a disposizione tutti i servizi preconfigurati e pronti all'uso. Si deve installare un solo server principale per ogni scuola! Questo profilo non include un'interfaccia grafica. Se si vuole un'interfaccia grafica selezionare in aggiunta al profilo, anche il profilo Workstation o LTSP Server.

    • Workstation

      • Il computer si avvia dal suo hard disk locale, e esegue tutto il software e le periferiche installate localmente, come un normale computer, ma il login dell'utente è autenticato attraverso il server principale dove sono archiviati i file e il desktop dell'utente.

    • Workstation mobili

      • Lo stesso della workstation, ma capace di autenticare l'utente usando credenziali in cache, questo significa che si può usare fuori dalla rete della scuola. I file degli utenti e i loro profili sono archiviati nel disco della macchina. Il singolo utente con notebook e laptop dovrebbe selezionare questo profilo e non il profilo "Workstation" o "Standalone" come suggerito nei precedenti rilasci.

    • LTSP Server

      • I server di thin-client (e workstation senza dischi) sono chiamati anche server LTSP. I client che non hanno disco si avviano e eseguono il software attraverso questo server. Questo computer ha bisogno di due schede di rete, molta memoria e sarebbe ideale se ci fosse più di un processore. Consultare il capitolo sui client di rete per maggiori informazioni. Scegliendo questo profilo si carica anche il profilo workstation (anche se non è selezionato), un server LTSP può sempre essere usato come una workstation.

    • Standalone

      • Un computer normale che può funzionare senza un server di principale (cioè non occorre che sia nella rete). Include i laptop.

    • Minimal

      • Questo profilo installerà i pacchetti di base e la macchina sarà configurata per essere integrata in una rete Debian Edu, ma senza servizi e applicazioni. È utile come piattaforma per singoli servizi trasferiti manualmente dal server principale.

    The Main Server, Workstation and LTSP Server profiles are preselected. These profiles can be installed on one machine together if you want to install a so called combined main server. This means the main server will be an LTSP server and also be used as a workstation. This is the default choice, since we assume most people will want it. Please note that you must have 2 network cards installed in a machine which is going to be installed as a combined main server or as an LTSP server to become useful after the installation.

  • Rispondere "yes" o "no" per il partizionamento automatico. Occorre essere consapevoli del fatto che se si risponde "yes" vengono distrutti tutti i dati sui dischi! Se si risponde "no" questo richiederà più lavoro: sarà necessario assicurarsi che le partizioni necessarie vengano create e siano grandi abbastanza.

  • Per favore scegliere "yes" per mandare informazioni a https://popcon.skolelinux.org/ e permetterci di sapere quali pacchetti sono popolari e dovrebbero essere mantenuti nei rilasci futuri. Questo non è obbligatorio, ma è un modo semplice per aiutarci. :)

  • Aspettare, se il server LTSP è tra i profili selezionati, allora l'installazione rimarrà per un tempo piuttosto lungo alla fine nella fase "Finishing the installation - Running debian-edu-profile-udeb..."

  • Dopo aver dato la password di root, verrà chiesto di creare un utente normale "per le attività non amministrative". Per Debian Edu questo account è molto importante: è l'account che verrà utilizzato per gestire la rete Skolelinux.

    /!\ La password prescelta per questo utente deve avere una lunghezza di almeno 5 caratteri e deve essere diversa dall'nome utente altrimenti il login non sarà possibile (anche se una password più breve e una password che corrisponda al nome utente sarà accettata dal programma di installazione.)

  • Godetevi la vostra Debian Edu

6.4.6. Note su alcune caratteristiche

6.4.6.1. Una nota sui notebook

Molto probabilmente si vuole utilizzare il profilo "Roaming workstation" (vedere sopra). Occorre essere consapevoli che tutti i dati sono memorizzati in locale (perciò porre più attenzione nei backup) e le credenziali di accesso vengono memorizzate nella cache (la "vecchia" password può essere necessaria per eseguire il login se non si è collegato il portatile alla rete e non si è fatto ancora il login con la nuova password).

6.4.6.2. Una nota sull'installazione dell'immagine da flash drive USB / Blu-ray disc

Se si installa da un'immagine su flash drive USB / Blu-ray disc, /etc/apt/sources.list conterrà come sorgente solo quella immagine. Se si ha un collegamento Internet si raccomanda caldamente di aggiungere le seguenti righe al file in modo da avere disponibili e installare gli aggiornamenti di sicurezza:

deb http://deb.debian.org/debian/ bullseye main 
deb http://security.debian.org/ bullseye-security/updates main 
6.4.6.3. Una nota sull'installazione da CD

L'installazione netinst (che è il tipo di installazione che il nostro CD fornisce) prenderà alcuni pacchetti dal CD e il resto dalla rete. L'ammontare dei pacchetti da scaricare varia da profilo a profilo, ma rimane al di sotto di un gigabyte (a meno che non si scelga di installare tutti i possibili desktop). Una volta installato il server principale (se solo il server principale oppure un server combinato non ha importanza), le installazioni successive utilizzeranno il suo proxy per evitare di scaricare lo stesso pacchetto dalla rete più volte.

6.4.7. Installazione da flash drive USB al posto di CD /Blu-ray disc

È possibile copiare direttamente un l'immagine .iso su una penna USB e avviare da questa. Basta eseguire un comando come questo adattando i nomi dei file e del dispositivo alle proprie necessità:

sudo cat debian-edu-amd64-XXX.iso > /dev/sdX

Per determinare il valore di X, eseguire questo comando prima e dopo l'inserimento del dispositivo USB:

lsblk -p

Si prega di notare che la copia richiederà un po' di tempo.

A seconda dell'immagine scelta, la penna USB si comporterà esattamente come un CD o Blu-ray disc.

6.4.8. Installation and booting over the network via PXE

For this installation method it is required that you have a running main server. When clients boot via the main network, an iPXE menu with installer and boot selection options is displayed. If PXE installation fails with an error message claiming a XXX.bin file is missing, then most probably the client's network card requires nonfree firmware. In this case the Debian Installer's initrd must be modified. This can be achieved by executing the command: /usr/share/debian-edu-config/tools/pxe-addfirmware on the server.

This is how the iPXE menu looks with the Main-Server profile only:

width=400

This is how the iPXE menu looks with the Main Server and LTSP Server profiles:

width=400

Per installare un altro ambiente desktop al posto di quello di default, premere TAB e modificare le opzioni di avvio del kernel (come spiegato sopra).

This setup also allows diskless workstations and thin clients to be booted on the main network. Unlike workstations and separate LTSP servers, diskless workstations don't have to be added to LDAP with GOsa².

Maggiori informazioni sui client della rete possono essere trovati nella sezione HowTo per i client di rete.

6.4.9. Modificare le installazioni PXE

L'installazione PXE utilizza un file di preconfigurazione per l'installatore Debian. Questo file può essere modificato per installare più pacchetti.

Bisogna aggiungere una riga come la seguente a tjener:/etc/debian-edu/www/debian-edu-install.dat

d-i    pkgsel/include string miei-pacchetti-extra

The PXE installation uses /srv/tftp/debian-edu/install.cfg and the preseeding file in /etc/debian-edu/www/debian-edu-install.dat. These files can be changed to adjust the preseeding used during installation, to avoid more questions when installing over the net. Another way to achieve this is to provide extra settings in /etc/debian-edu/pxeinstall.conf and /etc/debian-edu/www/debian-edu-install.dat.local and to run /usr/sbin/debian-edu-pxeinstall to update the generated files.

Further information can be found in the manual of the Debian Installer.

Per disabilitare o cambiare le impostazioni del proxy quando si installa via PXE, le righe contenenti mirror/http/proxy, mirror/ftp/proxy e preseed/early_command in tjener:/etc/debian-edu/www/debian-edu-install.dat devono essere cambiate. Per disabilitare l'uso del proxy quando si installa, mettere un carattere '#' davanti alla prime due righe ed eliminare la parte "export http_proxy="http://webcache:3128"; " dall'ultima.

Some settings can not be preseeded because they are needed before the preseeding file is downloaded. These are configured in the PXElinux-based boot arguments available from /srv/tftp/debian-edu/install.cfg. Language, keyboard layout and desktop are examples of such settings.

6.4.10. Immagini personalizzate

Creating custom CDs, DVDs or Blu-ray discs can be quite easy since we use the Debian Installer, which has a modular design and other nice features. Preseeding allows you to define answers to the questions normally asked.

So all you need to do is to create a preseeding file with your answers (this is described in the appendix of the Debian Installer manual) and remaster the CD/DVD.

6.5. Screenshot

La modalità testuale e l'installazione grafica sono identiche, solo l'aspetto è diverso. La modalità grafica permette l'uso del mouse e, naturalmente appare più bella e moderna. A meno che non si abbiano problemi con l'hardware, non vi è alcun motivo per non usare la modalità grafica.

So here is a screenshot tour through a graphical 64-bit Main Server + Workstation + LTSP Server installation and how it looks at the first boot of the main server and a PXE boot on the LTSP client network (thin client session screen - and login screen after the session on the right has been clicked).

01-Installer_64bit_boot_menu.png

02-select_a_language.png

03-select_your_location.png

04-Configure_the_keyboard.png

05-Detect_network_hardware.png

06-Choose_Debian_Edu_profile.png

07-Really_use_the_automatic_partitioning_tool_0.png

08-Really_use_the_automatic_partitioning_tool_1.png

09-Participate_in_the_package_usage_survey_0.png

10-Participate_in_the_package_usage_survey_1.png

11-Set_up_users_and_passwords_root.png

12-Set_up_users_and_passwords_user_full_name.png

13-Set_up_users_and_passwords_username.png

14-Set_up_users_and_passwords_user_password.png

21-Finish_the_Installation-Installation_complete.png

22-Tjener-LightDM-Login.png

Xfce e il browser

Desktop Xfce

Thin-Client-Welcome

Thin-Client-Login

7. Iniziare

7.1. I passi essenziali per iniziare

Durante l'installazione del server principale un primo account è stato creato. Nel resto del documento questo account sarà denominato "primo utente". Questo account è speciale, in quanto non c'è alcun account Samba (che può essere aggiunto con GOsa²), i permessi per la directory home sono impostati a 700 ( chmod o + x ~ per rendere accessibili le pagine web personali) e il primo utente può usare sudo per diventare root.

Vedere le informazioni specifiche su Debian Edu per la configurazione per l'accesso al file system prima di aggiungere utenti; se necessario, adeguarsi alla politica del sito.

Dopo l'installazione, le prime cose che si devono fare come primo utente sono:

  1. Accedere al server.

  2. Aggiungere utenti con GOsa²

  3. Aggiungere workstation con GOsa²; i thin-client e le workstation senza dischi possono essere usate direttamente senza questo passaggio.

Come aggiungere utenti e workstation è descritto in dettaglio sotto, occorre leggere questo capitolo completamente. Il capitolo descrive come fare i passi essenziali correttamente così come altri accorgimenti che probabilmente tutti dovrebbero prendere in considerazione.

Ci sono altre informazioni disponibili in questo manuale: il capitolo Nuove funzionalità in Bullseye dovrebbe essere letto da tutti coloro che hanno familiarità con le precedenti versioni. Occorre leggere il capitolo Aggiornamenti per quelli che aggiornano da una versione precedente.

/!\ Se il traffico generico del DNS è bloccato nella vostra rete e si usano alcuni specifici server DNS per navigare, occorre dire al server DNS di usare il server utilizzato come proprio "forwarder". Occorre quindi aggiornare le opzioni di /etc/bind/named.conf e specificare l'indirizzo IP del server DNS da utilizzare.

La sezione HowTo descrive altri accorgimenti e trucchi e alcune risposte alle domande frequenti.

{{attachment:27-Tjener-Xfce_Desktop.png}}

7.1.1. Servizi attivi sul server principale

Ci sono diversi servizi attivi sul server principale che possono essere gestiti attraverso l'interfaccia web. Di seguito viene descritto ogni servizio.

7.2. Introduzione a GOsa²

GOsa² è uno strumento di amministrazione basato su un'interfaccia web che aiuterà ad amministrare alcune parti importanti della configurazione di Debian Edu. Con GOsa² si possono amministrare (aggiungere, modificare, cancellare) questi gruppi principali:

  • Amministrazione degli utenti

  • Amministrazione dei gruppi

  • Amministrazione dei Netgroup NIS

  • Amministrazione delle macchine

  • Amministrazione DNS

  • Amministrazione DHCP

For GOsa² access you need the Skolelinux main server and a (client) system with a web browser installed which can be the main server itself if it was installed as a so called combined server (Main Server + LTSP Server + Workstation profiles).

Se si è installato (probabilmente per sbaglio) solo il profilo main-server non si ha a disposizione un browser web. È facile installare un desktop minimale nel server principale utilizzando questa sequenza di comandi in una shell (non grafica) come primo utente (creato durante l'installazione del server principale):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

Da un browser web usare questo URL https://www/gosa per l'accesso a GOsa², collegandosi come primo utente.

  • In caso si usi una nuova macchina Debian Edu Bullseye, il certificato sarà riconosciuto dal browser.

  • Negli altri casi si riceverà un messaggio di errore per il certificato SSL. Se si sa di essere soli nella rete basta dire al browser di accettarlo e ignorare il messaggio.

7.2.1. Accesso a GOsa² e pagina iniziale

Pagina di GOsa² dopo il login come primo utente

Dopo che ci si è collegati a GOsa² si vedrà la pagina iniziale di GOsa².

Successivamente, è possibile scegliere un'azione nel menu o fare clic su una delle icone della pagina iniziale. Per la navigazione, si consiglia di utilizzare il menu a sinistra dello schermo, in quanto questo rimarrà visibile su tutte le pagine di amministrazione di GOsa².

In Debian Edu le informazioni sugli account, i gruppi e il sistema sono archiviate in una directory LDAP. Questi dati non sono usati solo dal server principale, ma anche dalle workstation (senza disco), dai server LTSP e dalle macchine Windows nella rete. Con LDAP le informazioni degli studenti, insegnanti, etc. devono essere inserite una sola volta. Dopo aver fornito le informazioni in LDAP, le stesse saranno disponibili su tutti i sistemi della rete Skolelinux.

Gosa² è uno strumento di amministrazione che usa LDAP per memorizzare le informazioni e fornire una struttura gerarchica di dipartimenti. Per ogni "dipartimento" è possibile aggiungere account utenti, gruppi, sistemi, gruppi di rete, ecc. A seconda della struttura della vostra istituzione, è possibile utilizzare la struttura del dipartimento in Gosa²/LDAP per trasferire la struttura organizzativa della scuola in un albero dati LDAP del server principale di Debian Edu.

A default Debian Edu main server installation currently provides two "departments": Teachers and Students, plus the base level of the LDAP tree. Student accounts are intended to be added to the "Students" department, teachers to the "Teachers" department; systems (servers, Skolelinux workstations, Windows machines, printers etc.) are currently added to the base level. Find your own scheme for customising this structure. (You can find an example how to create users in year groups, with common home directories for each group in the HowTo/AdvancedAdministration chapter of this manual.)

A seconda dell'azione su cui si desidera lavorare (gestire utenti, gestire gruppi, gestire sistemi, etc.) Gosa² presenta una schermata diversa per il dipartimento selezionato (o per il livello di base).

7.3. Gestione degli utenti con GOsa²

Per prima cosa si clicca su "Users" nel menu di navigazione a sinistra. La parte destra dello schermo cambia e si vede una tabella con le cartelle dei dipartimenti "Students" e "Teachers" e l'account di Amministratore di Gosa² (il primo utente creato). Sopra questa tabella c'è un campo chiamato Base che permette di navigare attraverso la struttura ad albero (occorre spostare il mouse su quella zona e appare un menu a discesa) e selezionare una cartella di base per le operazioni che si intendono fare (ad esempio aggiungere un nuovo utente).

7.3.1. Aggiungere utenti

Accanto alla navigazione ad albero c'è il menu "Actions". Spostare il mouse su questa voce e un sottomenu appare sullo schermo, scegliere "Create" e poi "User". Ci sarà una procedura guidata che aiuterà nella creazione dell'utente.

  • La cosa più importante da fare è inserire il modello (NewStudent o NewTeacher) il nome completo dell'utente (vedere la figura).

  • Seguendo la procedura guidata si vedrà che GOsa² genererà un nome utente automaticamente in base al nome reale. GOsa² sceglie automaticamente un nome utente che ancora non esiste, così più utenti con lo stesso nome avranno un nome utente diverso. Si noti che GOsa² può generare nomi utente non validi se il nome completo contiene caratteri non ASCII.

  • Se non piace il nome utente generato è possibile selezionarne un altro indicato nella casella a discesa, anche se nella procedura guidata non si può fare una libera scelta. (Per modificare il nome utente proposto, aprire con un editor /etc/gosa/gosa.conf e aggiungere allowUIDProposalModification = "true" come opzione aggiuntiva alla "location definition".)

  • Quando la procedura guidata è terminata, viene presentata la schermata di GOsa² per l'oggetto nuovo utente. Utilizzare le schede in alto, per verificare i campi compilati.

Dopo aver creato l'utente (per ora non è necessario personalizzare i campi che la procedura guidata ha lasciato vuoti), fare clic sul pulsante "Ok" in basso a destra.

Come ultimo passo GOsa² chiederà una password per il nuovo utente. Digitare la password due volte, quindi fare clic su "Set password" in basso a destra. /!\ Alcuni caratteri non sono permessi nella password.

Se tutto è andato bene, ora è possibile vedere il nuovo utente nella tabella degli utenti. Ora si dovrebbe essere in grado di accedere con quel nome utente su qualsiasi macchina Skolelinux all'interno della rete.

7.3.2. Cercare, modificare e cancellare utenti

Il riquadro dei filtri

Se occorre modificare o cancellare un utente si usa GOsa² per vedere l'elenco degli utenti nel proprio sistema. In alto a sinistra dello schermo, si trova il riquadro "Filter", uno strumento di ricerca fornito da GOsa². Se non si conosce esattamente dove si trova l'account nell'albero, occorre spostarsi nel livello di base dell'albero di GOsa²/LDAP e cercare con l'opzione chiamata: "[x] Cerca in subtrees".

Quando si usa il riquadro "Filter", i risultati appariranno immediatamente in mezzo al testo nell'elenco della tabella. Ogni riga rappresenta un account utente e gli elementi più a destra di ogni riga sono piccole icone che forniscono le azioni necessarie: modificare utente, bloccare l'account, impostare la password e rimuovere l'utente.

Verrà mostrata una nuova pagina in cui si possono modificare direttamente le informazioni dell'utente come cambiare la password o modificare la lista dei gruppi ai quali appartiene.

Modificare i dati utente

7.3.3. Impostare le password

Gli studenti possono cambiare la propria password accedendo a GOsa² con i loro nomi utente. Per facilitare l'accesso a GOsa², è presente un'icona denominata Gosa nel desktop e nel menu di sistema (o Impostazioni di sistema). La versione di GOsa² per uno studente che vi accede è davvero minimale permettendo solo l'accesso ai propri dati di account e alla possibilità di cambiare la password.

Gli insegnanti hanno privilegi speciali in GOsa². Essi hanno una vista privilegiata di GOsa² e possono cambiare la password per tutti gli studenti. Questo può essere molto utile in classe.

Per configurare una nuova password per l'utente

  1. cercare l'utente che si vuole modificare, come spiegato sopra

  2. cliccare sul simbolo della chiave alla fine della riga del nome utente

  3. nella pagina che si presenta è possibile impostare una nuova password a propria scelta

Configurare la password dell'utente

Attenzione alla sicurezza per le password facili da indovinare!

7.3.4. Gestione avanzata degli utenti

È possibile creare una grande quantità di utenti con GOsa² utilizzando un file CSV, che può essere creato con un buon foglio di calcolo (per esempio localc). Occorre inserire almeno i seguenti campi: uid, cognome (sn), nome (givenName) e password. Assicurarsi che non ci siano voci duplicate nel campo uid. Occorre controllare anche di non duplicare uid esistenti in LDAP (questi possono essere ottenuti eseguendo getent passwd | grep tjener/home | cut -d":" -f1 da terminale).

Qui ci sono le indicazioni su come creare un file CSV (GOsa² è abbastanza intollerante con questi file):

  • Usare "," come separatore di campo

  • Non usare le virgolette

  • Il file CSV non deve contenere una riga di intestazione (che in genere contiene i nomi delle colonne)

  • L'ordine dei campi non è rilevante, questo può essere definito in Gosa² durante l'importazione di massa

Le operazioni per l'importazione di massa sono:

  1. clic sul collegamento "LDAP Manager" nel menu di navigazione sulla sinistra

  2. clic sulla scheda "Import" sulla destra dello schermo

  3. navigare sul disco locale e selezionare il file CSV con l'elenco degli utenti da importare

  4. scegliere uno dei modelli disponibili per gli utenti che deve essere applicato durante l'importazione di massa (come NewTeacher o NewStudent)

  5. fare clic sul pulsante "Import" nell'angolo in basso a destra

È una buona idea fare qualche test prima, meglio con un file CSV che contiene pochi utenti fittizi che potranno essere cancellati più tardi.

Lo stesso vale per il modulo di gestione password, che permette di resettare molte password utilizzando un file CSV o per rigenerare nuove password per gli utenti appartenenti ad uno speciale sottoalbero LDAP.

Resettare le password

7.4. Gestione dei gruppi con GOsa²

creare il gruppo

creare il gruppo

La gestione dei gruppi è molto simile a quella degli utenti.

È possibile inserire un nome e una descrizione per ogni gruppo. Assicurarsi di scegliere il giusto livello nella struttura LDAP quando si crea un nuovo gruppo.

Per impostazione predefinita, il gruppo Samba non viene creato. Se avete dimenticato di selezionare l'opzione per il gruppo Samba durante la creazione di un gruppo, è possibile modificare il gruppo in seguito.

Se si aggiungono utenti a un gruppo appena creato si torna alla lista degli utenti, dove si può utilizzare il riquadro di filtro per trovare utenti. Controllare anche il livello dell'albero LDAP.

I gruppi inseriti attraverso la gestione dei gruppi sono gruppi regolari unix, così possono essere usati anche per i permessi dei file.

7.4.1. Gestione dei gruppi con la riga comando

# Elencare la mappatura esistente tra i gruppi UNIX e Windows.
net groupmap list

# Aggiungere i propri gruppi nuovi o mancanti:
net groupmap add unixgroup=NUOVO_GRUPPO type=domain ntgroup="NUOVO_GRUPPO"\
                 comment="DESCRIZIONE DEL NUOVO GRUPPO"

7.5. Gestione delle macchine con GOsa²

L'amministrazione delle macchine permette in pratica di gestire tutti i dispositivi nella propria rete Debian Edu. Ogni macchina aggiunta alla directory LDAP con GOsa² ha un nome, un indirizzo IP, un indirizzo MAC e un nome di dominio (che in genere è "intern"). Per una descrizione più completa dell'architettura di Debian Edu consultare la sezione architettura di questo manuale.

Workstation senza dischi e thin-client funzionano senza bisogno di far nulla quando sono collegati alla rete principale. Solo le workstation con disco devono essere aggiunte con GOsa², ma tutto può essere aggiunto.

Per aggiungere una macchina, usare il menu principale di GOsa², systems, add. Si può utilizzare un indirizzo IP/nome_host dallo spazio di indirizzamento preconfigurato 10.0.0.0/8. Attualmente ci sono solo due indirizzi predefiniti fissi: 10.0.2.2 (tjener) e 10.0.0.1 (gateway). Gli indirizzi da 10.0.16.20 a 10.0.31.254 (circa 10.0.16.0/20 o 4000 host) sono riservati al DHCP e assegnati dinamicamente.

Per assegnare a un host con l'indirizzo MAC 52:54:00:12:34:10 un indirizzo statico in GOsa² occorre inserire l'indirizzo MAC, il nome dell'host e l'IP; in alternativa è possibile cliccare sul pulsante Propose ip che mostrerà il primo indirizzo fisso libero in 10.0.0.0/8, molto probabilmente qualcosa di simile a 10.0.0.2 se si aggiunge la prima macchina in questo modo. Sarebbe meglio pensare prima a un intervallo adatto per la rete: per esempio si potrebbe usare 10.0.0.x con x>10 e x<50 per i server e x>100 per le workstation. Non dimenticarsi di attivare il sistema appena aggiunto. Con l'eccezione del server principale tutti i sistemi saranno visualizzati con un'icona.

Se le macchine sono avviate come thin-client/workstation senza dischi o sono state installate usando uno dei profili di rete, lo script sitesummary2ldapdhcp può essere usato per aggiungere automaticamente macchine a GOsa². Per macchine semplici funzionerà out of the box, per macchine con più di un mac address quello scelto attualmente deve essere usato, sitesummary2ldapdhcp -h mostra le informazioni di utilizzo. Notare che gli indirizzi IP dopo l'uso di sitesummary2ldapdhcp appartengono all'intervallo dinamico degli IP. Questi sistemi possono poi essere modificati per adattarsi alla vostra rete: rinominare ogni nuovo sistema, attivare DHCP e DNS, aggiungerlo ai gruppi di rete (vedere la seguente schermata per i gruppi di rete consigliati), occorre dopo riavviare il sistema. Le seguenti schermate mostrano come stanno le cose in pratica:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Elenco dei sistemi di GOsa²

Dettagli dell'host

Modificare host

Aggiungere gruppi di rete (netgroup)

Un compito cron di aggiornamento del DNS viene eseguito ogni ora il comando; su -c ldap2bind può essere utilizzato per attivare manualmente l'aggiornamento.

7.5.1. Cercare e cancellare macchine

Cercare e cancellare le macchine è simile a cercare e cancellare utenti e la procedura qui non viene ripetuta.

7.5.2. Modificare macchine esistenti / Gestione dei Netgroup

Dopo aver aggiunto una macchina all'albero LDAP usando GOsa², si può modificarne le proprietà usando la funzione di ricerca e cliccando sulla macchina desiderata (come per gli utenti).

Il formato di queste voci di sistema è simile a quello che già è stato visto per modificare le voci degli utenti, ma i campi significano cose diverse in questo contesto.

Per esempio, quando si aggiunge una macchina a un NetGroup non si modificano i permessi di accesso ai file o di esecuzione di comandi per quella macchina o per gli utenti che si collegano da essa, ma si limitano invece i servizi che tale macchina può usare sul server principale.

L'installazione predefinita mette a disposizione i seguenti NetGroup

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fsautoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • shutdown-at-night-wakeup-hosts-blacklist

  • winstation-hosts

  • workstation-hosts

Al momento la funzionalità NetGroup è usata per

  • NFS

    • Le directory home sono esportate dal server principale e sono montate dalle workstation e dai server LTSP. Per ragioni di sicurezza solo macchine che appartengono ai NetGroup workstation-hosts, ltsp-server-hosts e server-hosts possono montare le condivisioni esportate NFS. Così è molto importante ricordarsi di ben configurare questa tipologia di macchine nell'albero LDAP attraverso GOsa² e configurarle usando un indirizzo statico da LDAP.

      /!\ Ricordarsi di configurare con attenzione le workstation e i server LTSP con GOsa² o gli utenti non potranno accedere alle loro directory home. Le workstation senza dischi e i thin-client non utilizzano NFS, quindi non hanno bisogno di essere configurati.

  • fs-autoresize

    • Le macchine Debian Edu che appartengono a questo gruppo automaticamente adatteranno le partizioni LVM che sono diventate insufficienti.

  • spegnimento notturno

    • Le macchine Debian Edu in questo gruppo si spegneranno automaticamente la notte per risparmiare energia.

  • CUPS (cups-queue-autoflush-hosts e cups-queue-autoreenable-hosts)

    • Le macchine Debian Edu in questi gruppi svuoteranno le code di stampa ogni notte e riattiveranno ogni coda di stampa disabilitata ogni ora.

  • netblock-hosts

    • Alle macchine Debian Edu di questo gruppo sarà consentita solo la connessione alla rete locale. In combinazione con le restrizioni dei proxy web potrebbero essere utilizzate durante gli esami.

Another important part of machine configuration is the 'Samba host' flag (in the 'Host information' area). If you plan to add existing Windows systems to the Skolelinux Samba domain, you need to add the Windows host to the LDAP tree and set this flag to be able to join the Windows host to the domain. For more information about adding Windows hosts to the Skolelinux network see the HowTo/NetworkClients chapter of this manual.

8. Amministrazione delle stampanti

Per l'amministrazione delle stampanti ci si collega con il browser web a https://www:631. Quella che appare è la consueta interfaccia di gestione di CUPS in cui si può aggiungere/cancellare/modificare le proprie stampanti e pulire le code di stampa. Questo è consentito di default solo a root, ma questa condotta può essere modificata: aprire /etc/cups/cups-files.conf con un editor e aggiungere uno o più nomi di gruppi secondo la policy del sito nella linea che contiene SystemGroup lpadmin. I gruppi presenti in GOsa² che possono essere usati sono gosa-admins e printer-admins( entrambi con il primo utente come membro), teachers e jradmins (nessun membro dopo l'installazione).

8.1. Utilizzare stampanti collegate alle workstation

Il pacchetto p910nd è installato di default su un sistema con il profilo Workstation.

  • Modificare /etc/default/p910nd come questo (stampante USB):

    • P910ND_OPTS="-f /dev/usb/lp0"

    • P910ND_START=1

  • Configurare la stampante utilizzando l'interfaccia web https://www.intern:631 sul server principale; scegliere tipo della stampante di rete AppSocket/HP JetDirect (per tutte le stampanti indipendentemente dalla marca o dal modello) e impostare come collegamento URI socket://<workstation ip>:9100.

9. Sincronizzazione dell'orologio

La configurazione predefinita in Debian Edu è di avere gli orologi in tutte le macchine sincronizzati, ma non necessariamente con l'orario corretto. Il servizio NTP è usato per aggiornare l'orario. Gli orologi saranno sincronizzati in modo predefinito con una sorgente esterna. Questo può lasciare aperta una connessione esterna Internet se è creata quando usata.

/!\ Se si usa dialup o ISDN e si paga a minuto, si può cambiare l'impostazione predefinita.

Per disabilitare la sincronizzazione con un orologio esterno occorre modificare il file /etc/ntp.conf nel server principale, in tutti i client e nella chroot di LTSP. Aggiungere un commento ("#") di fronte alle righe con server. In seguito il server NTP deve essere riavviato con /etc/init.d/ntp restart come root. Per controllare se il server sta usando un orologio esterno eseguire ntpq -c lpeer.

10. Allargare le partizioni piene

Because of a possible bug with automatic partitioning, some partitions might be too full after installation. To extend these partitions, run debian-edu-fsautoresize -n as root. See the "Resizing Partitions" HowTo in the administration HowTo chapter for more information.

11. Manutenzione

11.1. Aggiornare il software

This section explains how to use apt full-upgrade.

Using apt is really simply. To update a system you need to execute two commands on the command line as root: apt update (which updates the lists of available packages) and apt full-upgrade (which upgrades the packages for which an upgrade is available).

È anche una buona idea aggiornare usando il C locale per ottenere l'output in inglese che in caso di problemi ha maggiori probabilità di produrre risultati nei motori di ricerca.

LC_ALL=C apt full-upgrade -y
cf-agent -D installation # On upgrades of debian-edu-config

/!\ Dopo aver aggiornato il pacchettodebian-edu-config, è possibile che siano disponibili file di configurazione di Cfengine modificati. Eseguire ls -ltr /etc/cfengine3/debian-edu/ per verificare se è questo il caso. Per applicare le modifiche, eseguire cf-agent -D installation.

/!\ It is important to run ltsp image / after LTSP server upgrades to keep the SquashFS image for diskless clients in sync.

Una buona idea è anche installare cron-apt e apt-listchanges e configurarli in modo che mandino email ad un indirizzo che si legge regolarmente.

cron-apt will notify you once a day via email about any packages that can be upgraded. It does not install these upgrades, but does download them (usually in the night), so you don't have to wait for the download when you do apt full-upgrade.

L'installazione automatica degli aggiornamenti può essere eseguita facilmente se lo si desidera. Si ha solo bisogno del pacchetto unattended-upgrades, installato e configurato come descritto in wiki.debian.org/UnattendedUpgrades.

apt-listchanges can send new changelog entries to you via email, or alternatively display them in the terminal when running apt.

11.1.1. Tenersi informati sugli aggiornamenti di sicurezza

Eseguire cron-apt come è stato descritto sopra è un buon modo per sapere che per un pacchetto è disponibile un aggiornamento di sicurezza. Un altro modo per essere informati sugli aggiornamenti di sicurezza è l'iscrizione alla mailing-list Debian security-announce, che ha il vantaggio di spiegare cosa l'aggiornamento riguardi. Il lato negativo (confrontato con cron-apt) è che vengono date anche informazioni su pacchetti che non sono stati installati.

11.2. Gestione dei backup

Per l'amministrazione dei backup occorre puntare il browser a https://www/slbackup-php. Occorre fare attenzione che si deve accedere a questo indirizzo via SSL, dopo aver inserito la password di root. Se si prova a collegarsi a questo sito senza usare SSL fallirà.

/!\ Nota: il sito funziona solo se si consente temporaneamente l'accesso root a ssh sul server di backup (il server principale 'tjener' per impostazione predefinita).

In modo predefinito tjener farà il backup di /skole/tjener/home0, /etc/, /root/.svk e LDAP in /skole/backup che è nel volume LVM. Se si desidera soltanto avere copie delle informazioni (in caso venga cancellato qualcosa) questa configurazione dovrebbe essere adatta.

/!\ Attenzione che questo backup non protegge dalla rottura degli hard disk.

Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.

Se si vuole ripristinare un'intera cartella, la scelta migliore è usare il seguente comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Questo lascerà il contenuto di /skole/tjener/home0/user dalla <data> nella cartella /skole/tjener/home0/user_<date>

Se si vuole ripristinare un singolo file, si dovrebbe essere in grado di selezionare il file (e la versione) attraverso l'interfaccia web e scaricare solo quel file.

Se si desidera eliminare vecchi backup, scegliere "Maintenance" nel menu della pagina di backup e selezionare l'istantanea più vecchia da conservare:

Manutenzione di slbackup-php

11.3. Monitorare il server

11.3.1. Munin

Il monitoraggio di sistema di Munin è disponibile su https://www/munin/. Il sistema permette di verificare graficamente lo stato del sistema giornalmente, settimanalmente, mensilmente e annualmente, e permette all'amministratore del sistema di avere un aiuto per individuare i colli di bottiglia e per l'origine dei problemi del sistema.

L'elenco delle macchine controllate da Munin è generato automaticamente sulla base dell'elenco degli host riportato da sitesummary. Tutti gli host che hanno installato il pacchetto munin-node sono controllati da Munin. Normalmente bisogna aspettare un giorno dall'installazione di una macchina prima che parta il monitoraggio di Munin a causa dell'ordine in cui vengono eseguiti i compiti di cron. Per velocizzare il processo occorre eseguire sitesummary-update-munin come root sul server di sitesummary (normalmente il server principale). Questo aggiornerà il file /etc/munin/munin.conf.

L'insieme delle misurazioni raccolte viene generato automaticamente su ciascuna macchina usando il programma munin-node-configure, che esplora i plugin disponibili da /usr/share/munin/plugins/ e crea i collegamenti simbolici rilevanti in /etc/munin/plugins/.

Maggiori informazioni su Munin sono disponibili a http://munin-monitoring.org/.

11.3.2. Icinga

Il monitoraggio di sistemi e servizi Icinga è disponibile su https://www/icinga/. L'insieme di macchine e servizi oggetto del monitoraggio viene generato automaticamente usando le informazioni raccolte da sitesummary. Le macchine con il profilo di Main-server e LTSP server hanno un monitoraggio completo, mentre le workstation e thin client hanno un monitoraggio più limitato. Per consentire un controllo completo su una workstation, installare il pacchetto nagios-nrpe-server sulla workstation.

Il nome utente è icingaadmin e la password predefinita è skolelinux. Per ragioni di sicurezza, occorre evitare di usare la stessa password di root. Per cambiare la password occorre eseguire il seguente comando come root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

In modo predefinito Icinga non invia email. Questo può essere cambiato sostituendo notify-by-nothing con host-notify-by-email e notify-by-email nel file /etc/icinga/sitesummary-template-contacts.cfg.

Il file di configurazione di Icinga è /etc/Icinga/sitesummary.cfg. Il cron di sitesummary genera /var/lib/sitesummary/icinga-generated.cfg con la lista delle macchine e dei servizi controllati.

Controlli extra di Icinga possono essere inseriti nel file /var/sitesummary/lib/icinga-generated.cfg.post per includerli nel file prodotto.

Maggiori informazioni sul sistema Icinga sono disponibili al sito http://www.icinga.com/ o nel pacchetto icinga-doc.

11.3.2.1. Avvisi comuni di Icinga e come gestirli

Ecco le istruzioni su come gestire gli avvertimenti più comuni di Icinga.

11.3.2.1.1. DISK CRITICAL - free space: /usr 309 MB (5% inode=47%):

The partition (/usr/ in the example) is too full. There are in general two ways to handle this: (1) remove some files or (2) increase the size of the partition. If the partition is /var/, purging the APT cache by calling apt clean might remove some files. If there is more room available in the LVM volume group, running the program debian-edu-fsautoresize to extend the partitions might help. To run this program automatically every hour, the host in question can be added to the fsautoresize-hosts netgroup.

11.3.2.1.2. APT CRITICAL: 13 packages available for upgrade (13 critical updates).

New package are available for upgrades. The critical ones are normally security fixes. To upgrade, run 'apt upgrade && apt full-upgrade' as root in a terminal or log in via ssh to do the same.

Se non si desidera aggiornare manualmente dei pacchetti dando fiducia a Debian di fare il lavoro per noi con le nuove versioni, è possibile configurare unattended-upgrades per installare l'aggiornamento automatico di tutti i nuovi pacchetti ogni notte. Questo non aggiornerà i chroot di LTSP.

11.3.2.1.3. WARNING - Reboot required : running kernel = 2.6.32-37.81.0, installed kernel = 2.6.32-38.83.0

Il kernel in esecuzione è precedente al nuovo kernel installato, e un riavvio è necessario per attivare il nuovo kernel installato. Questo è normalmente abbastanza urgente, i nuovi kernel normalmente sono utilizzati in Debian Edu per risolvere problemi di sicurezza.

11.3.2.1.4. WARNING: CUPS queue size - 61

Le code di stampa di CUPS hanno moltissimi di lavori in sospeso. Questo probabilmente è dovuto ad una stampante non disponibile. Le code di stampa disabilitate vengono riabilitate ogni ora sulle macchine che fanno parte del netgroup cups-queue-autoreenable-hosts, perciò per tali macchine non dovrebbe essere necessaria alcuna azione manuale. Le code di stampa vengono svuotate ogni sera sugli host che sono membro del netgroup cups-queue-autoflush-hosts. Se una macchina ha un sacco di lavori nella coda di stampa, prendere in considerazione l'aggiunta di questa macchina in uno o in entrambi di questi gruppi.

11.3.3. Sitesummary

Sitesummary è usato per archiviare le informazioni da ogni computer e sottoporle al server centrale. Le informazioni archiviate sono disponibili in /var/lib/sitesummary/entries/. In /usr/lib/sitesummary/ sono disponibili script per generare rapporti.

Un semplice report di sitesummary senza ogni dettaglio è disponibile all'indirizzo https://www/sitesummary/.

Altra documentazione su sitesummary è disponibile all'indirizzo https:/wiki.debian.org/DebianEdu/HowTo/SiteSummary

11.4. Maggiori informazioni per personalizzare Debian Edu

Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere in Administration Howto chapter e in Advanced administration Howto chapter.

12. Aggiornamenti

/!\ Prima di leggere questa guida per l'aggiornamento bisogna dire che l'aggiornamento in un server funzionante è fatto a proprio rischio. Debian Edu/Skolelinux viene offerto ASSOLUTAMENTE SENZA GARANZIA, secondo l'uso di legge.

Occorre leggere completamente questo capitolo e il capitolo Nuove caratteristiche in Bullseye prima di cominciare a fare l'aggiornamento del sistema.

12.1. Indicazioni generali sull'aggiornamento

L'aggiornamento di Debian da una distribuzione alla successiva è piuttosto facile. Per Debian Edu questo purtroppo non è ancora vero perché i file di configurazione vengono modificati come non si dovrebbe. (Per maggiori informazioni vedere il bug Debian 311188). L'aggiornamento è comunque possibile, ma richiede un po' di lavoro.

In general, upgrading the servers is more difficult than the workstations and the main-server is the most difficult to upgrade.

Se si vuole essere sicuri che ogni cosa funzioni dopo l'aggiornamento, prima si dovrebbe vedere se l'aggiornamento funziona in un sistema di test configurato nello stesso modo del server effettivo. In questo modo si può testare l'aggiornamento senza rischi e vedere se tutto funziona come dovrebbe.

Make sure to also read the information about the current Debian Stable release in its installation manual.

It may also be wise to wait a bit and keep running Oldstable for a few weeks longer, so that others can test the upgrade and document any problems they experience. The Oldstable release of Debian Edu will receive continued support for some time after the next Stable release, but when Debian ceases support for Oldstable, Debian Edu will necessarily do the same.

12.2. Upgrades from Debian Edu Buster

/!\ Be prepared: make sure you have tested the upgrade from Buster in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Buster to Bullseye upgrade, see: https://www.debian.org/releases/bullseye/releasenotes)

Non usare X, ma una console virtuale e collegarsi come root.

Se apt termina con errori, provare a risolverli eseguendo apt -f install e poi apt -y full-upgrade ancora una volta.

12.2.1. Aggiornare il server principale

  • Iniziare assicurandosi che il sistema attuale sia aggiornato:

apt update
apt full-upgrade
  • Ripulire la cache dei pacchetti:

apt clean
  • Make sure you have enough disk space. On both /usr and /var about 5 GiB free space will be needed temporarily. See the related manual chapter for more information.

  • Preparare e avviare l'aggiornamento a Bullseye:

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
export LC_ALL=C        # optional (to get English output)
apt update
apt full-upgrade
  • apt-list-changes: essere pronti a leggere un sacco di notizie; premere <return> per scorrere verso il basso, <q> per lasciare la pagina. Tutte le informazioni saranno mandata per posta a root in modo da poterle rileggere (usando mailx o mutt).

  • Occorre leggere con attenzione tutte le informazioni di debconf, scegliere 'keep your currently-installed version' a meno che non sia indicato diversamente in seguito: nella maggior parte dei casi funzionerà.

    • restart services: scegliere yes.

  • Applicare e regolare la configurazione:

cf-agent -I -D installation
  • Caricare la nuova grafica di Debian Edu Bullseye:

apt install debian-edu-artwork-bullseye
  • Dopo il riavvio, fare un po' di pulizia:

apt purge linux-image-4.19.0-*
apt purge linux-headers-4.19.0-*
apt --purge autoremove
  • Verificare se il sistema aggiornato funziona:

Riavviare: accedi come primo utente e prova

  • se la gui di GOsa² sta funzionando,

  • se si è in grado di collegare client LTSP e workstation,

  • se si può aggiungere/rimuovere un membro di un gruppo di sistema,

  • se si può inviare e ricevere posta elettronica interna,

  • se si possono gestire le stampanti,

  • e se altre cose specifiche del sito stanno funzionando.

12.2.2. Aggiornamento di una workstation

Fare tutte le cose fondamentali come sul server principale, senza fare le cose non necessarie.

12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)

To upgrade from any older release, you will need to upgrade to the Buster based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Buster about how to upgrade to Buster from the previous release, Stretch. Likewise the Stretch manual describes how to upgrade from Jessie.

13. HowTo

14. HowTo per l'amministrazione generale

Le sezioni Iniziare e Manutenzione descrivono come partire con la distribuzione Debian Edu e come fare il lavoro di manutenzione di base. Gli HowTo in questa sezione contengono accorgimenti e trucchi più "avanzati".

14.1. Cronologia della configurazione: tenere traccia di /etc/ usando il sistema di controllo delle versioni git

Using etckeeper, all files in /etc/ are tracked using Git as a version control system.

Questo rende possibile vedere quando un file è aggiunto, cambiato e rimosso, e cosa è cambiato se il file è un file di testo. Il repository git è archiviato in /etc/.git/.

Ogni ora tutte le modifiche vengono registrate automaticamente, permettendo di estrarre e rivedere la cronologia della configurazione.

Per vedere la cronologia, si usa il comando etckeeper vcs log. Per verificare le differenze tra due date, si può usare un comando come etckeeper vcs diff .

Vede l'output di man etckeeper per maggiori informazioni.

Elenco di comandi utili:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

14.1.1. Esempi di uso

In un sistema installato recentemente proviamo a vedere quali cambiamenti sono stati fatti dall'installazione iniziale:

etckeeper vcs log

Per vedere quali file non sono attualmente tracciati e quali non sono aggiornati:

etckeeper vcs status

Per fare il commit manuale di un file, senza aspettare un'ora:

etckeeper vcs commit -a /etc/resolv.conf

14.2. Ridimensionare partizioni

Le partizioni in Debian Edu sono volumi logici LVM, tranne la partizione /boot/. Con i kernel Linux dalla versione 2.6.10, è possibile estendere la partizione mentre questa è montata. Per restringere le partizioni occorre ancora che queste non siano montate.

È una buona idea evitare partizioni troppo grandi (con più di 20GiB), in quanto occorre molto tempo per eseguire fsck o se è necessario fare il ripristino di un backup. È meglio se possibile creare più partizioni piccole che una molto ampia.

Per rendere più facile estendere una partizione piena, è a disposizione lo script debian-edu-fsautoresize. Quando lo si richiama, lo script legge la configurazione da /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab . Propone di estendere le partizioni con troppo poco spazio libero, in base alle regole fornite in questi file. Senza argomenti mostrerà solo i comandi necessari per estendere il file system. L'opzione -n è necessaria per estendere effettivamente il file system.

Lo script è eseguito automaticamente ogni ora su tutti i client indicati nel netgroup fsautoresize-hosts.

Quando si ridimensiona la partizione utilizzata dal proxy Squid, deve essere aggiornato anche il valore della dimensione della cache in etc/squid/squid.conf. Lo script di aiuto /usr/share/debian-edu-config/tools/squid-update-cachedir è messo a disposizione per rendere questo processo automatico, controllando la grandezza della partizione corrente di /var/spool/squid/ e configurando Squid in modo che usi l'80% di questa partizione come sua cache.

14.2.1. Gestione dei volumi logici

Logical Volume Management (LVM) enables resizing the partitions while they are mounted and in use. You can learn more about LVM from the LVM HowTo.

Per estendere un volume logico manualmente si può semplicemente eseguire il comando lvextend e indicare quanto grande debba diventare. Per esempio, per estendere home0 a 30GB si usa il seguente comando:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

Per aggiungere 30G a home0, si deve inserire un '+' (-L+30G)

14.3. Usare ldapvi

ldapvi è uno strumento per modificare il database LDAP con un editor di testi da riga di comando.

È necessario eseguire il seguente comando:

ldapvi --ldap-conf -ZD '(cn=admin)'

Nota: ldapvi userà l'editor predefinito. Eseguendo export EDITOR=vim nel prompt di shell si può configurare l'ambiente per avere un clone vi come editor.

Per aggiungere un oggetto LDAP con ldapvi, usare un numero sequenziale di oggetto con la stringa add davanti al nuovo oggetto LDAP.

/!\ Attenzione: ldapvi è uno strumento molto potente. Fare attenzione a non rovinare tutto il database LDAP, lo stesso vale per JXplorer.

14.4. NFS Kerberizzato

Using Kerberos for NFS to mount home directories is a security feature. As of Bullseye, LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

Per i nuovi sistemi aggiunti con GOsa², i file keytab host Kerberos vengono generati automaticamente.

Per crearne uno per un sistema già configurato con GOsa², effettuare il login sul server principale come root ed eseguire

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Please note: host keytab creation is possible for systems of type workstations, servers and terminals but not for those of type netdevices.

14.4.1. How to change the default

Main server

  • effettuare il login come root

  • run ldapvi -ZD '(cn=admin)', search for sec=krb5i and replace it with sec=krb5 or sec=krb5p.

  • edit /etc/exports: adjust these existing entries for /srv/* accordingly:

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)
  • eseguire exportfs -r

Workstation, esp. any separate or additional LTSP server

  • login come root

  • eseguire /usr/share/debian-edu-config/tools/copy-host-keytab

14.5. Standardskriver

Questo strumento consente di impostare la stampante predefinita in base alla collocazione, al computer o all'appartenenza ad un gruppo. Per ulteriori informazioni, vedere /usr/share/doc/standardskriver/README.md.

Il file di configurazione /etc/standardskriver.cfg deve essere rilasciato dall'amministratore, vedere /usr/share/doc/standardskriver/examples/standardskriver.cfg come esempio.

14.6. JXplorer, una GUI per LDAP

Se si preferisce un'interfaccia grafica per lavorare con il database LDAP, si può provare il pacchetto jxplorer installato in modo predefinito. Per ottenere l'accesso in scrittura collegarsi usando:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

14.7. ldap-createuser-krb, uno strumento a riga di comando

ldap-createuser-krb è un piccolo strumento da riga di comando per creare gli utenti in LDAP e impostare le loro password in Kerberos. È però principalmente utile per fare i test.

14.8. Usare stable-updates

Since the Squeeze release in 2011, Debian has included packages formerly maintained in volatile.debian.org in the stable-updates suite.

Sebbene sia possibile utilizzare direttamente stable-updates, non è necessario: con stable-updates gli aggiornamenti sono inseriti dentro la suite stable regolarmente quando vengono fatti gli aggiornamenti minori, cosa che avviene circa ogni due mesi.

14.9. Usare backports.debian.org per installare software recente

Si è scelta Debian Edu per la sua stabilità. Funziona alla grande, ma c'è solo un problema: alcuni software diventano obsoleti rispetto a come si vorrebbe. Backports.debian.org serve per risolvere questo problema.

I backport sono pacchetti ricompilati da Debian testing (nella maggior parte) e da Debian unstable (in pochi casi, per esempio per gli aggiornamenti di sicurezza), in modo da essere eseguiti senza nuove librerie (dove è possibile) su una distribuzione Debian stabile come Debian Edu. Si consiglia di selezionare singoli backport che si adattano alle proprie esigenze e di non utilizzare tutti i backport disponibili.

Usare i backport è semplice:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

Dopo di che si può installare pacchetti backport facilmente, il comando seguente installerà una versione backport di tuxtype:

apt install -t buster-backports tuxtype

Backport viene aggiornato automaticamente (se disponibile), proprio come altri pacchetti. Come un archivio normale, backport ha tre sezioni: main, contrib e non-free.

14.10. Aggiornamento da CD o immagine simile

If you want to upgrade from one version to another (for example from Bullseye 11.1 to 11.2) but you do not have Internet connectivity, only physical media, follow these steps:

Inserire il CD/ DVD / Blu-ray disc / drive flash USB e usare il comando apt-cdrom:

aggiungere apt-cdrom

Citando la pagina di manuale apt-cdrom(8):

  • apt-cdrom è usato per aggiungere un nuovo CD-ROM alla lista delle fonti disponibili per APT. apt-cdrom si prende cura di determinare la struttura del disco e anche di correggere possibili errori di masterizzazione e di verificare i file indice.

  • Per aggiungere dei CD al sistema APT è necessario usare apt-cdrom, in quanto ciò non può essere fatto manualmente. Inoltre ogni disco in un insieme di più CD deve essere inserito e scansionato separatamente per tenere conto di possibili errori di masterizzazione.

Eseguire questi due comandi per aggiornare il sistema:

apt update
apt full-upgrade

14.11. Pulitura automatica dei processi pendenti

killer è uno script perl che si sbarazza dei processi sullo sfondo. I processi sullo sfondo sono definiti come processi che appartengono a utenti che non sono al momento collegati. Viene eseguito attraverso cron una volta all'ora.

14.12. Installazione automatica degli aggiornamenti di sicurezza

unattended-upgrades è un pacchetto Debian che installerà aggiornamenti di sicurezza (e altro) automaticamente. Se installato, il pacchetto è preconfigurato per installare aggiornamenti di sicurezza. I log sono disponibili in /var/log/unattended-upgrades/; inoltre, ci sono sempre /var/log/dpkg.log e /var/log/apt/.

14.13. Spegnimento automatico delle macchine nella notte

È possibile risparmiare energia e denaro, spegnendo i client di notte e riaccendendoli automaticamente in mattinata. Il pacchetto tenterà di spegnere la macchina ogni ora dalle 16:00 del pomeriggio, senza spegnerle se il computer sembra avere utenti. Cercherà di dire al BIOS di accendere la macchina intorno alle 07:00 del mattino e il server principale tenterà di accendere i computer dalle 06:30 utilizzando i pacchetti wake-on-lan. Gli orari possono essere modificati nei crontab nelle singole macchine.

Alcuni consigli da seguire quando si decide di fare questo:

  • I client non dovrebbero spegnersi quando sono usati da qualcuno. Questo viene garantito controllando l'output di who e, come caso particolare, controllando se il comando di connessione ssh LDM funziona con i thin-client LTSP.

  • Per evitare di bruciare i fusibili elettrici è una buona idea esser sicuri che non tutti i client si accendano allo stesso tempo.

  • Ci sono due metodi disponibili per attivare i client. Il primo usa una caratteristica del BIOS e richiede un corretto e funzionante orologio di sistema e una scheda madre con BIOS supportato da nvram-wakeup, l'altro richiede un server che conosce quando i client devono accendersi e che tutti i client abbiano il supporto per wake-on-lan.

14.13.1. Come impostare lo spegnimento notturno

Sui client che dovrebbero spegnersi di notte, usare touch su /etc/shutdown-at-night/shutdown-at-night o aggiungere il nome dell'host (cioè l'output che si ottiene da 'uname -n' nel client) al netgroup "shutdown-at-night-hosts". Per aggiungere host al netgroup in LDAP si può usare lo strumento web GOsa². I client potrebbero avere bisogno di avere wake-on-lan configurato nel BIOS. Ancora, è importante che gli switch e i router usati tra il server wake-on-lan e i client passino pacchetti WOL ai client anche se i client sono spenti. Alcuni switch non riescono a passare i pacchetti ai client che non sono presenti nella tabella ARP sullo switch e questo blocca i pacchetti WOL.

Per abilitare wake-on-lan sul server, aggiungere i client a /etc/shutdown-at-night/clients, con una riga per ogni client, l'indirizzo IP per primo e l'indirizzo MAC (indirizzo ethernet) separati da uno spazio, o creare uno script in /etc/shutdown-at-night/clients-generator per generare l'elenco dei client al volo.

Un esempio di /etc/shutdown-at-night/clients-generator per l'utilizzo con sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Se si usa il netgroup un'alternativa per l'attivazione di shutdown-at-night sui clients è data da questo script con l'uso degli strumenti di netgroup dal pacchetto ng-utils:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

14.14. Accedere ai server Debian-Edu che si trovano dietro un firewall

Per accedere a macchine protette con un firewall da Internet, è consigliabile installare il pacchetto autossh. Può essere utilizzato per istituire un tunnel SSH ad una macchina in Internet a cui si ha accesso. Da quella macchina, è possibile accedere al server dietro il firewall tramite tunnel SSH.

14.15. Installare servizi aggiuntivi sulle macchine per distribuire il carico del server principale

In una installazione predefinita, tutti i servizi sono in esecuzione sul server principale, tjener. Per semplificare il trasferimento di alcuni su un'altra macchina, vi è un profilo di installazione minimal. Installare con questo profilo porterà a una macchina, che è parte della rete Debian Edu, ma che non ha alcun servizio attivato (ancora).

Questi sono i passi necessari per configurare una macchina dedicata ad alcuni servizi:

  • installare il profilo minimal usando l'opzione di avvio debian-edu-expert

  • installare i pacchetti per il servizio

  • configurare il servizio

  • disattivare il servizio nel server principale

  • aggiornare il DNS (via LDAP/GOsa²) sul server principale

14.16. HowTo da wiki.debian.org

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

15. Howto di amministrazione avanzata

In questa sezione sono descritte le operazioni di amministrazione avanzate.

15.1. Personalizzazione degli utenti con GOsa²

15.1.1. Creare utenti in gruppi per ogni anno

In questo esempio vogliamo creare utenti in gruppi per ogni anno, con home directory comuni per ogni gruppo (home0/2014, home0/2015, etc.). Gli utenti saranno creati importando un file csv.

(come root sul server principale)

  • Creare le directory di gruppo per ogni anno

mkdir /skole/tjener/home0/2014

(come primo utente in Gosa)

  • Dipartimento

Menu principale: andare in "Directory structure", clic su dipartimento "Students". Il campo "Base" dovrebbe visualizzare "/Students". Dalla casella "Actions" scegliere "Create"/"Department". Inserire i valori per Name (2014) e nel campo Description (studenti iscritti nel 2014), lasciare il campo Base così com'è (dovrebbe essere "/Students"). Salvare facendo clic su "Ok". Ora il nuovo dipartmento (2014) dovrebbe essere visualizzato sotto /Students. Fare clic su di esso.

  • Gruppo

Scegliere "Groups" dal menu principale; "Actions"/Create/Group. Inserire il nome del gruppo (lcasciare "Base" così com'è, dovrebbe essere /Students/2014) e clic sulla casella di controllo a sinistra di "Samba group". "Ok" per salvarlo.

  • Modello di desktop

Scegliere 'users' dal menu principale. Cambiare a "Students" nel campo Base. Si dovrebbe vedere la voce NewStuden', cliccarci sopra. Questo è il modello per gli studenti, non un utente reale. Si dovrebbe creare un modello basato su questo (per poter usare l'importazione da csv per la propria struttura) perciò prestare attenzione a tutte le voci nelle schede Generic POSIX e Samba, magari catturando screenshot per avere informazioni utili per il nuovo modello.

Ora cambiare a /Students/2014 nel campo Base; scegliere Create/Template e cominciare a riempire con i valori desiderati, prima la scheda Generic (aggiungere il nuovo gruppo 2014 anche sotto il Group Membership), poi aggiungere gli account POSIX e Samba.

  • Importare utenti

Scegliere il nuovo modello quando si importa il csv; conviene provarlo con pochi utenti.

15.2. Altre personalizzazioni utente

15.2.1. Creare cartelle nelle directory home di tutti gli utenti

Con questo script l'amministratore può creare una cartella in tutte le directory home degli utenti e impostare permessi e proprietà.

Nell'esempio mostrato sotto con il gruppo=teachers e i permessi=2770 un utente può consegnare un compito salvando il file nella cartella "assignments" dove gli insegnanti hanno accesso di scrittura per fare commenti.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        #set the right owner and group
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders have been created"

15.2.2. Accesso facile a drive USB e CDROM/DVD

Quando gli utenti inseriscono un drive USB o un DVD/CDROM dentro una workstation (senza dischi), si attiva una finestra popup che chiede cosa si vuole fare, come in ogni altra normale installazione.

When users insert a USB drive or a DVD / CD-ROM into an X2Go thin client, the media is automatically mounted and it is possible to access it browsing the related folder on the Xfce desktop.

15.2.2.1. Un avvertimento sui supporti rimovibili sui server LTSP

/!\ Attenzione: quando si inserisce in un server LTSP un drive USB e altri supporti rimovibili questo fa apparire un messaggio a comparsa sui client LTSP remoti.

Quando un utente remoto vede la finestra a comparsa o usa pmount da console, può montare i dispositivi rimovibili e accedere ai file.

15.3. Utilizzare uno storage server dedicato

Fare questi passaggi per configurare un server storage dedicato per le home directory utente e per altri dati.

  • Add a new system of type server using GOsa² as outlined in the Getting started chapter of this manual.

    • Questo esempio usa come nome del server "nas-server.intern". Una volta configurato "nas-server.intern", controllare se i punti di esportazione di NFS nello storage server contengono rilevanti to sottoreti o macchine:

          root@tjener:~# showmount -e nas-server
          Export list for nas-server:
          /storage         10.0.0.0/8
          root@tjener:~#

      In questo esempio l'accesso all'esportazione di /storage è consentito nella rete backbone. (Per restringere l'accesso a NFS si potrebbe limitarlo al netgroup di appartenenza o al singolo indirizzo IP, come si è fatto in tjener :/etc/exports).

  • Aggiungere le informazioni di automount in LDAP per "nas-server.intern" in modo da consentire a tutti i client di montarlo automaticamente su richiesta.

    • Questo non si può fare con GOsa², perché non c'è il modulo per automount. Occorre utilizzare ldapvi e aggiungere gli oggetti LDAP necessari usando un editor.

      ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no

      Nell'editor aggiungere i seguenti oggetti LDAP in fondo al documento. ("/&" nell'ultimo oggetto LDAP è un metacarattere che permette di esportare ogni cosa di "nas-server.intern", eliminando la necessità di elencare singoli punti di montaggio in LDAP.)

          add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: nas-server
          automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
      
          add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: top
          objectClass: automountMap
          ou: auto.nas-server
      
          add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: /
          automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
  • Aggiungere le voci pertinenti in tjener.intern:/etc/fstab, perché, per evitare loop di montaggio, tjener.intern non usa automount:

    • Creare le directory da montare usando mkdire modificare come necessario "/etc/fstab" ed eseguire mount -a per montare le nuove risorse.

Now users should be able to access the files on 'nas-server.intern' directly by just visiting the '/tjener/nas-server/storage/' directory using any application on any workstation, LTSP thin client or LTSP server.

15.4. Limitare l'accesso ssh login

Ci sono diversi modi per limitare il login ssh, alcuni dei quali sono elencati qui.

15.4.1. Setup senza client LTSP

Se non vengono usati client LTSP una soluzione semplice è quella di creare un nuovo gruppo (per esempio sshusers) e aggiungere una riga al file /etc/ssh/sshd_config della macchina. Solo ai membri del gruppo sshusers sarà permesso di utilizzare ssh nella macchina dappertutto.

La gestione di questo caso con GOsa è abbastanza semplice:

  • Creare un gruppo sshusers al livello di base (dove ci sono già altri gruppi di amministrazione di sistema come gosa-admins).

  • Aggiungere utenti al nuovo gruppo sshusers.

  • Aggiungere AllowGroups sshusers a /etc/ssh/sshd_config.

  • Eseguire service ssh restart.

15.4.2. Setup con client LTSP

L'installazione predefinita del client LTSP utilizza connessioni ssh al server LTSP. Per questo è necessario un approccio diverso con PAM.

  • Permettere pam_access.so nel file /etc/pam.d/sshd nei server LTSP.

  • Configurare /etc/security/access.conf per consentire le connessioni per gli utenti (esempio)alice, jane, bob e john ovunque e per tutti gli altri utenti solo dareti interne aggiungendo queste righe:

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Se sono utilizzati solo server LTSP dedicati, la rete 10.0.0.0/8 potrebbe essere disabilitata per il login ssh interno. Nota: qualcuno che collega la sua box alla rete dei client dedicata LTSP avrà accesso ssh ai server LTSP.

15.4.3. Una nota per configurazioni più complesse

Se i client LTSP sono stati collegati alla rete backbone 10.0.0.0/8 (combi server o server con configurazione LTSP cluster) sarebbe ancora più complicato e forse solo una configurazione DHCP sofisticata (in LDAP) con il controllo del vendor-class-identifier insieme a una configurazione PAM appropriata permetterebbe di disabilitare il login ssh interno.

16. HowTo per il desktop

16.1. Creazione di un ambiente desktop multilingue

Per supportare più lingue, è necessario eseguire questi comandi:

  • Eseguire dpkg-reconfigure locales (come root) e scegliere le lingue (varianti UTF-8).

  • Eseguire questi comandi come root per installare i relativi pacchetti:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Gli utenti potranno quindi scegliere la lingua tramite il display manager di LightDM prima di effettuare il login; questo vale per Xfce, LXDE e LXQt. GNOME e KDE hanno i loro strumenti interni di configurazione della regione e della lingua, si consiglia di usarli. MATE usa il greeter Arctica senza un selezionatore di lingua. Eseguire apt purge arctica-greeter per avere LightDM greeter.

Se si utilizzano i client senza disco LTSP, i passaggi sopra descritti devono essere eseguiti anche all'interno del chroot LTSP. LDM supporta tutti gli ambienti desktop. Per prima cosa usare Preferences per scegliere la lingua, quindi effettuare il login.

16.2. Riprodurre DVD

libdvdcss è necessaria per vedere la maggioranza dei DVD commerciali. Per ragioni legali non è inclusa in Debian (Edu). Se si ha il permesso legale di usarla si possono costruire i pacchetti locali usando il pacchetto Debian libdvd-pkg; assicurarsi contrib sia attivato in /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Rispondere alle domande di debconf, quindi eseguire dpkg-reconfigure libdvd-pkg.

16.3. Tipi di carattere calligrafici

Il pacchetto fonts-linex (installato in modo predefinito) installa il tipo di carattere "Abecedario" che ha una grafia bella per i bambini. Il tipo di carattere ha diverse forme da usare con i bambini: punteggiate e con linee.

17. HowTo per i client della rete

17.1. Introduzione ai thin-client e alle workstation senza dischi

One generic term for both thin clients and diskless workstations is LTSP client.

(!) Starting with Bullseye, LTSP is quite different from the previous versions. This concerns both setup amd maintenance. As a main difference, the SquashFS image for diskless workstations is now generated from the LTSP server filesystem. Also, thin clients are no longer supported by default.

See the LTSP homepage for details.

Thin-client

La configurazione del thin-client permette a un PC di funzionare come un terminale (X) dove tutto il software viene eseguito nel server LTSP. Questo significa che la macchina si inizializza via PXE senza usare il disco fisso locale.

Workstation senza dischi

A diskless workstation runs all software locally. The client machines boot directly from the LTSP server without a local hard drive. Software is administered and maintained on the LTSP server, but it runs on the diskless workstation. Home directories and system settings are stored on the server too. Diskless workstations are an excellent way of reusing older (but powerful) hardware with the same low maintenance cost as with thin clients.

Unlike workstations diskless workstations run without any need to add them with GOsa².

Firmware del client LTSP

LTSP client boot will fail if the client's network interface requires a non-free firmware. A PXE installation can be used for troubleshooting problems with netbooting a machine; if the Debian Installer complains about a missing XXX.bin file then non-free firmware has to be added to the LTSP server's initrd.

In this case execute the following commands on the LTSP server.

# First get information about firmware packages
apt update && apt search ^firmware-
 
# Decide which package has to be installed for the network interface(s). 
# Most probably this will be firmware-linux-nonfree.
apt -y -q install <package name>
 
# copy the new initrd to the server's tftpboot directory and update the SqushFS image.
ltsp image /

17.1.1. Selezione del tipo di client LTSP

Each LTSP server has two ethernet interfaces: one configured in the main 10.0.0.0/8 subnet (which is shared with the main server), and another forming a local subnet (a separate subnet for each LTSP server).

Nella rete principale si riporta un menu complete PXE; la sottorete separata per ogni server LTSP permette solo la selezione tra client senza dischi e thin-client.

Using the default PXE menu on the main subnet 10.0.0.0/8, a machine could be started as diskless workstation or thin client.

17.1.2. Configurare il menu PXE

La configurazione di PXE è generata usando lo script debian-edu-pxeinstall. Alcune impostazioni possono essere sovrascritte usando il file /etc/debian-edu/pxeinstall.conf con i valori da rimpiazzare.

17.1.3. Configurare l'installazione di PXE

L'opzione di installazione di PXE è disponibile in modo predefinito per chiunque sia in grado di fare l'avvio via PXE di una macchina. Per proteggere con password le opzioni di installazione di PXE, può essere creato un file /var/lib/tftpboot/menupassword.cfg con un contenuto simile a:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

L'hash della password deve essere sostituito con un hash MD5 per la password desiderata.

L'installazione di PXE erediterà la lingua, la disposizione della tastiera e le sue impostazioni rifletteranno le impostazioni utilizzate durante l'installazione del server principale, e le altre domande saranno poste durante l'installazione (profilo, partecipazione a popcon, il partizionamento e la password di root). Per evitare queste domande, il file /etc/debian-edu/www/debian-edu-install.dat può essere modificato per fornire risposte preselezionate ai valori di debconf. Alcuni esempi di valori di debconf disponibili sono commentati in /etc/debian-edu/www/debian-edu-install.dat. I cambiamenti fatti saranno persi appena debian-edu-pxeinstall verrà usato per ricreare l'ambiente di installazione di PXE. Per aggiungere i valori di debconf a /etc/debian-edu/www/debian-edu-install.dat durante la ricreazione con debian-edu-pxeinstall, aggiungere il file /etc/debian-edu/www/debian-edu-install.dat.local con i propri valori aggiuntivi per debconf.

Maggiori informazioni sulla modifica dell installazione PXE possono essere trovati nella sezione Installazione.

17.1.4. Aggiungere un repository personalizzato per installazioni PXE

Per aggiungere un repository personalizzato inserire qualcosa come questo in /etc/debian-edu/www/debian-edu-install.dat.local:

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

ed eseguire poi /usr/sbin/debian-edu-pxeinstall una volta.

17.1.5. Utilizzare una diversa rete per client LTSP

La rete predefinita per la rete dei client LTSP è 192.168.0.0/24 se una macchina è installata usando il profilo LTSP. Se sono usati molti client LTSP o se diversi server LTSP dovrebbero far funzionare sia i386 che amd64 si potrebbe utilizzare l'ambiente chroot della seconda rete preconfigurata 192.168.1.0/24. Modificare il file /etc/network/interfaces e regolare il settaggio di eth1 di conseguenza. Usare ldapvi o ogni altro editor LDAP per ispezionare la configurazione DNS e DHCP.

17.1.6. Aggiungere una chroot LTSP per il supporto di client PC a 32 bit

FIXME add information for thin client chroot

17.2. Cambiare la configurazione della rete

Il pacchetto debian-edu-config ha uno strumento che aiuta a cambiare la rete da 10.0.0.0/8 a qualcos'altro. Dare un'occhiata a /usr/share/debian-edu-config/tools/subnet-change. Il pacchetto va utilizzato subito dopo l'installazione sul server principale, per aggiornare i file LDAP e gli alitri file che devono essere modificati quando si cambia la sottorete.

/!\ Si noti che la modifica di una delle sottoreti già utilizzate in Debian Edu non funzionerà. 192.168.0.0/24 e 192.168.1.0/24 sono già impostate come reti per i thin-client. La modifica di queste sottoreti richiederà la modifica manuale dei file di configurazione per rimuovere le voci duplicate

Non vi è un modo semplice per cambiare il nome del dominio DNS. La modifica comporterebbe cambiamenti sia alla struttura LDAP che a diversi file nel file system del server principale. Non c'è neanche un modo semplice per modificare l'host e nome DNS del server principale (tjener.intern). Anche per questo occorrerebbe farem odifiche in LDAP e a file nel server principale e dei client. In entrambi i casi anche la configurazione Kerberos dovrebbe essere modificata.

17.3. LTSP in dettaglio

17.3.1. LTSP client configuration

Run man ltsp.conf to have a look at available configuration options. Or read it online: https://ltsp.org/man/ltsp.conf/

17.3.2. Desktop autoloader

Questo strumento precarica l'ambiente desktop predefinito (e i programmi scelti). È utile solo per i client senza disco. La configurazione è specifica del sito, sono richieste anche alcune competenze tecniche

  • Leggere: eseguire ltsp-chroot cat /usr/share/doc/desktop-autoloader/README.Debian

È necessario modificare almeno due file. Le scelte disponibili degli <editor> sono: vi, nano, mcedit.

  • eseguire ltsp-chroot <editor> /etc/cron.d/desktop-autoloader

  • eseguire ltsp-chroot <editor> /etc/default/desktop-autoloader

Se il setup è completo, aggiornare l'immagine NBD con ltsp- update-image e testarlo.

17.3.3. Suono nei client LTSP

I thin client LTSP usano networked audio to pass audio from the server to the clients.

Le workstation senza dischi LTSP gestiscono l'audio localmente.

17.3.4. Utilizzare stampanti collegate ai client LTSP

  • Collegare la stampante al client LTSP (USB e porta parallela sono supportate).

  • Configure the LTSP client to use a fixed IP, see man ltsp.conf.

  • Configurare la stampante utilizzando l'interfaccia web https://www:631 sul server principale; scegliere tipo della stampante di rete AppSocket/HP JetDirect (per tutte le stampanti indipendentemente dalla marca o dal modello) e impostare come collegamento URI socket://<LTSP client ip>:9100.

17.3.5. Connecting Windows machines to the network

Per i client Windows il dominio Windows "SKOLELINUX" è disponibile per essere usato. Un servizio speciale chiamato Samba, installato sul server principale, permette ai client Windows di archiviare profili e dati degli utenti e autenticare gli utenti attraverso il login.

/!\ per collegare i client Windows al dominio sono necessari i passi descritti nell'HowTo per Samba di Debian Edu Bullseye.

Windows sincronizzerà il profilo degli utenti del dominio ogni volta che si fa login e logout. Dalla quantità dei dati presenti nel profilo dipenderà il tempo di collegamento. Per minimizzare il tempo, occorre disattivare alcune cose come la cache locale dei browser (si può usare invece la cache del proxy Squid installato sul server principale) e salvare i file nel volume H: invece che in "My Documents".

17.4. Desktop remoto

Scegliendo il profilo server LTSP o il profilo server combinato si installano anche i pacchetti xrdp e x2goserver.

17.4.1. Xrdp

Xrdp usa il protocollo Remote Desktop per presentare un login grafico per un client remoto. Gli utenti di Microsoft Windows si possono connettere al server LTSP eseguendo xrdp senza installare software aggiuntivo - possono avviare una Remote-Desktop-Connection sulla macchina Windows e connettersi.

Inoltre, xrdp può connettersi a un server VNC o a un altro server RDP.

Xrdp viene fornito senza supporto audio; per compilare i moduli necessari si potrebbe utilizzare questo script.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

17.4.2. X2Go

X2Go consente di accedere a un desktop grafico sul server LTSP sia su connessioni a bassa che ad alta banda da un PC con Linux, Windows o macOS. È necessario un software aggiuntivo dal lato client, vedere X2Go wiki per maggiori informazioni.

Si prega di notare che il pacchetto killer sarebbe meglio rimuoverlo sul server LTSP, se si utilizza X2Go, vedere 890517.

17.4.3. Client disponibili per il desktop remoto

  • freerdp-x11 è installato in modo predefinito ed è utilizzabile con RDP e VNC.

    • RDP; è il modo più facile per accedere a un server di terminale Windows. Un pacchetto per un client alternativo è rdesktop.

    • Il clent VNC (Virtual Network Computer) dà l'accesso a Skolelinux da remoto. Un pacchetto per un client alternativo i è xvncviewer.

  • x2goclient è un client grafico per il sistema X2Go (non installato di default). Si può usare per connettersi alle sessioni in esecuzione e iniziare nuove sessioni.

  • Citrix ICA client HowTo to access Windows terminal server from Skolelinux.

18. Samba in Debian Edu

/!\ Prima di procedere, leggere le informazioni fornite sul wiki di Samba relative alle versioni supportate di Windows, alle patch di registro necessarie e ad altre procedure.

https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a_Domain

https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains

Samba è stato completamente configurato per l'utilizzo come controller di dominio di tipo NT4. Dopo che una macchina si è collegata al dominio, è possibile gestirla completamente con GOsa².

18.1. Iniziare

Questa documentazione presuppone che si abbia installato il server principale Debian Edu e almeno una workstation. Si presume anche che si siano già creati alcuni utenti che possono possono effettuare il login e usare la workstation Debian Edu. Si presume inoltre che si abbia una workstation Windows a portata di mano, in modo da poter testare il server principale Debian Edu da una macchina Windows.

Dopo l'installazione del server principale Debian Edu l'host Samba \\TJENER dovrebbe essere visibile nelle Risorse di rete di Windows. Il domino Windows di Debian Edu è Skolelinux. Utilizzare una macchina Windows (o un sistema Linux con smbclient) per navigare sull'ambiente condiviso di rete Samba.

  1. START -> Run command

  2. inserire \\TJENER e premere invio

  3. -> una finestra di Windows Explorer dovrebbe aprirsi e mostrare la condivisione netlogon su \\TJENER e forse anche le stampanti se sono state già configurate con Unix/Linux (code CUPS).

18.1.1. L'accesso ai file tramite Samba

Gli account di studenti e insegnanti che sono stati configurati via Gosa² dovrebbero essere in grado di autenticarsi su \\TJENER\HOMES o \\TJENER\<nome_utente> e accedere alla propria directory home con macchine Windows non collegate al dominio Windows SKOLELINUX.

  1. START -> Run command

  2. inserire \\TJENER\HOMES o \\TJENER\<nome_utente> e premere invio

  3. inserire le credenziali dell'account di login (nome utente, password) nella finestra di dialogo che appare

  4. -> una finestra di Windows Explorer si dovrebbe aprire e visualizzare file e cartelle presenti nella propria directory home di Debian Edu.

Per impostazione predefinita solo le cartelle condivise [homes] e [netlogon] sono esportate; altri esempi di condivisione per studenti e insegnanti possono essere trovati in /etc/samba/smb-debian-edu.conf sul server principale Debian Edu.

18.2. Appartenenza al dominio

Per utilizzare Samba su TJENER come controller di dominio, le workstation Windows della rete si devono collegare al dominio SKOLELINUX che è fornito dal server principale di Debian Edu.

La prima cosa da fare è quella di accedere con account SKOLELINUX\Administrator. Questo account non deve essere usato per l'utilizzo quotidiano: il suo scopo principale è quello di aggiungere macchine Windows al dominio SKOLELINUX. Per abilitare questo accesso collegarsi a TJENER come primo utente (creato durante l'installazione del server principale) ed eseguire questo comando:

  • $ sudo smbpasswd -e Administrator

La password di SKOLELINUX\Administrator è stata preconfigurata durante l'installazione del server principale. Occorre usare l'account di root del sistema quando ci si vuole autenticare come SKOLELINUX\Administrator.

Una volta finito con il lavoro di amministrazione assicurarsi di disabilitare di nuovo l'account SKOLELINUX\Administrator:

  • $ sudo smbpasswd -d Administrator

18.2.1. Nome host Windows

Assicurarsi che la macchina Windows abbia il nome che si desidera utilizzare nel dominio SKOLELINUX. In caso contrario, occorre prima rinominare la macchina (e quindi riavviare). Il nome host NetBIOS della macchina Windows sarà usato in seguito in GOsa² e non può essere cambiato in quella sede (senza rompere l'appartenenza al dominio di questa macchina).

18.3. Primo accesso al dominio

Debian Edu è fornito con alcuni script di accesso che preconfigurano il profilo dell'utente di Windows al primo accesso. Quando si accede per la prima volta a una workstation Windows che è stata unita al dominio SKOLELINUX vengono eseguite le seguenti operazioni:

  1. copiare il profilo Firefox dell'utente in una locazione separata e sua registrazione con Mozilla Firefox su Windows

  2. configurazione del proxy Web e della pagina iniziale di Firefox

  3. configurazione del proxy Web e della pagina iniziale di IE

  4. aggiunta dell'icona MyHome nel Desktop che punta al drive H: e apre Esplora Risorse con un doppio clic

Altri compiti vengono eseguiti a ogni accesso. Per altre indicazioni su questo argomento, fare riferimento alla cartella /etc/samba/netlogon nel server principale Debian Edu.

19. HowTo per insegnare e imparare

Tutti i pacchetti Debian in questa sezione possono essere installati eseguendo apt install <pacchetto> (come root).

19.1. Teaching Programming

stable/education-development è un meta pacchetto che di pende da molti strumenti di programmazione. Attenzione che è necessario almeno 2 GiB di spazio nel disco se questo pacchetto viene installato. Pe maggiori informazioni (forse è necessario installarne solo alcuni), vedere la pagina Debian Edu Development packages.

19.2. Monitorare gli allievi

/!\ Attenzione: assicurarsi di conoscere lo stato della legislazone del proprio paese sul controllo delle attività degli utenti di computer.

Some schools use control tools like Epoptes or Veyon to supervise their students. See also: Epoptes Homepage and Veyon Homepage.

Per ottenere il supporto completo di Epoptes, questi passaggi sono necessari.

# Run on a combi server (and on each additional LTSP server):
apt update
apt install epoptes
ltsp image /

19.3. Limitare agli allievi l'accesso alla rete

Alcune scuole usano Squidguard o Dansguardian per limitare l'accesso a Internet.

20. HowTo per gli utenti

20.1. Cambiare password

Ogni utente dovrebbe cambiare la sua password utilizzando GOsa². Per fare questo, basta usare un browser e collegarsi a https://www/gosa/.

L'uso di GOsa² per cambiare la password garantisce che le password di Kerberos (krbPrincipalKey), LDAP (userPassword) e di Samba (sambaNTPassword e sambaLMPassword) siano le stesse.

Il cambio delle password con l'uso di PAM funziona al prompt di login GDM, ma questo aggiornerà solo la password di Kerberos e non quelle di Samba e GOsa² (LDAP). Così dopo aver cambiato al prompt di login la password, si deve cambiarla anche utilizzando GOsa².

20.2. Eseguire applicazioni Java autonome

Le applicazioni Java indipendenti sono supportate senza bisogno di alcun intervento dal runtime Java OpenJDK.

20.3. Usare la posta elettronica

Tutti gli utenti possono mandare e ricevere posta all'interno della rete: vengono forniti certificati per consentire le connessioni TLS protette. Per poter inviare e ricevere posta elettronica al di fuori della rete interna, l'amministratore deve configurare il server di posta exim4 in base alla situazione locale, eseguendo dpkg-reconfigure exim4-config.

Ogni utente che vuol utilizzare Thunderbird ha bisogno di configurarlo come segue. Per un utente con username jdoe l'indirizzo email interno è jdoe@postoffice.intern.

20.4. Thunderbird

  • Avviare Thunderbird

  • Click su 'Skip this and use my existing email'

  • Inserire il proprio indirizzo email

  • Non inserire la password, dato che sarà utilizzata quella di Kerberos

  • Click su 'Continue'

  • Per IMAP e SMTP le impostazioni devono essere 'STARTTLS' e 'Kerberos/GSSAPI'; sistemare il tutto se non viene rilevato automaticamente

  • Click su 'Done'

20.5. Ottenere un ticket Kerberos per leggere e-mail sulle workstation senza dischi

Se si lavora su una workstation senza dischi, non si dispone in modo predefinito di un TGT Kerberos. Per ottenerne uno, fare clic sul pulsante credenziali nella barra di sistema. Inserire la password e il ticket sarà concesso.

21. Contribuire

21.1. Contribuire localmente

A oggi ci sono team in Norvegia, Germania, nella regione di Estremadura in Spagna, Taiwan e Francia. Partecipanti e utenti "isolati" sono presenti in Grecia, Olanda, Giappone e nel resto del mondo.

La sezione di supporto spiega e fornisce collegamenti a risorse localizzate: contribuire e supportare sono le due facce della stessa medaglia.

21.2. Contribuire globalmente

Internationally we are organised into various teams working on different subjects.

Most of the time, the developer mailing list is our main medium for communication, though we have monthly IRC meetings on #debian-edu on irc.debian.org and even, less frequently, real gatherings, where we meet each other in person. New contributors should read our https://wiki.debian.org/DebianEdu/ArchivePolicy.

Un buon modo per sapere ciò che sta accadendo nello sviluppo di Debian Edu è iscriversi alla mailing list commit.

21.3. Documentazione per autori e traduttori

Questo documento ha bisogno del vostro aiuto! Prima di tutto non è ancora finito: se lo avete letto avete visto numerosi FIXME all'interno del testo. Se sapete (anche solo un po') ciò che andrebbe spiegato in quei punti, considerate l'idea di condividere la vostra conoscenza con noi.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ and you can contribute easily. Note: a user account is needed to edit the pages; you need to create a wiki user first.

Un altro modo per contribuire e aiutare gli utenti è tradurre il software e la documentazione. Informazioni su come tradurre questo documento possono essere trovate nella sezione traduzione di questo libro. Cercate di aiutarci nello sforzo di traduzione di questo libro!

22. Supporto

22.1. Supporto basato sui volontari

22.1.1. in inglese

22.1.2. in norvegese

22.1.3. in tedesco

22.1.4. in francese

22.2. Supporto professionale

Lists of companies providing professional support are available from https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

23. Nuove caratteristiche in Debian Edu Bullseye

23.1. Nuove caratteristiche per Debian Edu 11 Codename Bullseye

23.1.1. Cambiamenti nell'installazione

  • New version of debian-installer from Debian Bullseye, see its installation manual for more details.

FIXME artwork theme * New artwork based on the futurePrototype theme, the default artwork for Debian 11 Bullseye.

  • The debian-installer doesn't support LTSP chroot setup anymore.

23.1.2. Aggiornamenti software

FIXME check/update version numbers for next entries

  • Everything which is new in Debian 11 Bullseye, eg:

    • Linux kernel 5.4

    • Desktop environments KDE Plasma Workspace 5.17, GNOME 3.30, Xfce 4.14, LXDE 0.99.2, MATE 1.22

    • Firefox-ESR 68 and Chromium 79

    • LibreOffice 6.4

    • Educational toolbox GCompris 0.97

    • Music creator Rosegarden 19.12

    • GOsa 2.74

    • LTSP 21

    • Debian Bullseye comprende più di 57000 pacchetti disponibili per l'installazione.

23.1.3. Aggiornamenti della documentazione e delle traduzioni

  • The profile choice page is available in 29 languages, of which 19 are fully translated.

  • Il Manuale Debian Edu Bullseye è completamente tradotto in francese, tedesco, italiano, danese, olandese, norvegese, Bokmål e giapponese.

    • Ci sono versioni parzialmente tradotte in polacco, spagnolo, cinese semplificato e cinese tradizionale.

23.1.4. Altre modifiche rispetto alla versione precedente

  • Improved TLS/SSL support on the internal network. On clients, the root certificate for the Debian Edu-CA is located inside the certificate bundle for the whole system.

  • New LTSP, re-written from scratch, dropping thin client support. Thin clients are now supported using X2Go.

23.1.5. Problemi noti

24. Copyright e autori

This document is written and copyrighted by Holger Levsen (2007-2020), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012-2020), Bernhard Hammes (2012) and Joe Hansen (2015) and is released under the GPL2 or any later version. Enjoy!

Se si aggiungono contenuti a questo documento, farlo solo se si è l'autore. Occorre rilasciarlo alle stesse condizioni ! Poi inserire il proprio nome qui e rilasciarlo sotto licenza "GPL v2 o successiva".

25. Copyright e autori delle traduzioni

La traduzione spagnola è protetta da copyright di José L. Redrejo Rodríguez (2007), Rafael Rivas (2009, 2010, 2011, 2012, 2015) e Norman Garcia (2010, 2012, 2013) rilasciata sotto licenza GPL v2 o successiva.

The Norwegian Bokmål translation is copyrighted by Petter Reinholdtsen (2007, 2012, 2014-2020), Håvard Korsvoll (2007-2009), Tore Skogly (2008), Ole-Anders Andreassen (2010), Jan Roar Rød (2010), Ole-Erik Yrvin (2014, 2016, 2017), Ingrid Yrvin (2014, 2015, 2016, 2017), Hans Arthur Kielland Aanesen (2014), Knut Yrvin (2014), FourFire Le'bard (2014), Stefan Mitchell-Lauridsen (2014), Ragnar Wisløff (2014) and Allan Nordhøy (2018-2020) and is released under the GPL v2 or any later version.

The German translation is copyrighted by Holger Levsen (2007), Patrick Winnertz (2007), Ralf Gesellensetter (2007, 2009), Roland F. Teichert (2007, 2008, 2009), Jürgen Leibner (2007, 2009, 2011, 2014), Ludger Sicking (2008, 2010), Kai Hatje (2008), Kurt Gramlich (2009), Franziska Teichert (2009), Philipp Hübner (2009), Andreas Mundt (2009, 2010) and Wolfgang Schweer (2012-2020) and is released under the GPL v2 or any later version.

The Italian translation is copyrighted by Claudio Carboncini (2007-2019) and Beatrice Torracca (2013, 2014) and is released under the GPL v2 or any later version.

The French translation is copyrighted by Christophe Masson (2008), Olivier Vitrat (2010), Cédric Boutillier (2012-2015), Jean-Paul Guilloneau (2012), David Prévot (2012), Thomas Vincent (2012), Jean-Pierre Giraud (2019) and the French l10n team (2009, 2010, 2012, 2019) and is released under the GPL v2 or any later version.

La traduzione in danese è protetta da copyright di Joe Hansen (2012, 2013, 2014, 2015, 2016, 2019) e rilasciata sotto licenza GPL v2 o successiva.

The Dutch translation is copyrighted by Frans Spiesschaert (2014-2020) and is released under the GPL v2 or any later version.

La traduzione in giapponese è protetta da copyright da victory (2016, 2017) e hoxp18 (2019) e rilasciata sotto licenza GPL v2 o successiva.

The Polish translation is copyrighted by Stanisław Krukowski (2016, 2017), Wiktor Wandachowicz (2019), Adrian Bystrek (2019) and Michal Biesiada (2020) and is released under the GPL v2 or any later version.

The Simplified Chinese translation is copyrighted by Ma Yong (2016-2020), Boyuan Yang (2017), Roy Zhang (2017), EldersJavas (2020) and wdggg (2020) and is released under the GPL v2 or any later version.

La traduzione in cinese tradizionale è protetta da copyright di Louies (2019) e rilasciata sotto licenza GPL v2 o successiva.

La traduzione in rumeno è protetta da copyright di Catalin Ene (2019) e rilasciata sotto licenza GPL v2 o successiva.

The Swedish translation is copyrighted by Luna Jernberg (2020) and is released under the GPL v2 or any later version.

26. Traduzioni di questo documento

Esistono traduzioni complete di questo documento in tedesco, italiano, francese, danese, olandese, Bokmål norvegese e giapponese. C'è una traduzione incompleta in spagnolo, polacco e cinese semplificato . C'è una panoramica online di tutte le traduzioni.

26.1. Come tradurre questo documento

26.1.1. Tradurre utilizzando i file PO

As in many free software projects, translations of this document are kept in PO files. More information about the process can be found in /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations. The Git repository (see below) contains this file too. Take a look there and at the language specific conventions if you want to help translating this document.

Per effettuare il commit delle traduzioni devi essere membro del progetto Salsa debian-edu.

Controllare poi i sorgenti debian-edu-doc usando l'accesso ssh: git clone git@salsa.debian.org:debian-edu/debian-edu-doc.git

If you only want to translate, you need to check out only a few files from Git (which can be done anonymously). Please file a bug against the debian-edu-doc package and attach the PO file to the bugreport. See instructions on how to submit bugs for more information.

Si può fare il checkout dei sorgenti di debian-edu-doc da anonimo con il comando seguente (occorre avere il pacchetto git installato):

  • git clone https://salsa.debian.org/debian-edu/debian-edu-doc.git

Then edit the file documentation/debian-edu-buster/debian-edu-buster-manual.$CC.po (replacing $CC with your language code). There are many tools for translating available; we suggest using lokalize.

In seguito occorre fare direttamente il commit in Git (se si hanno i permessi per farlo) o mandare il file attraverso una segnalazione di bug.

Per aggiornare la copia locale del repository usare il seguente comando all'interno della directory debian-edu-doc:

  • git pull

Read /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations to find information how to create a new PO file for your language if there isn't one yet, and how to update translations.

Occorre tenere presente che questo manuale è ancora in fase di sviluppo, quindi non bisogna tradurre ogni stringa che contiene "FIXME".

Informazioni di base su Salsa (l'host dove è localizzato il nostro repository Git) e Git sono disponibili su https://wiki.debian.org/Salsa.

If you are new to Git, look at the Pro Git book; it has a chapter on the recording changes to the repository. Also you might want to look at the gitk package that provides a GUI for Git.

26.1.2. Tradurre online utilizzando un browser web

Some language teams have decided to translate via Weblate. See https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/ for more information.

Riportare qualsiasi tipo di problema.

27. Appendix A - La GNU Public Licence

Nota per i traduttori: non c'è bisogno di tradurre il testo della licenza GPL.
Le traduzioni sono disponibili presso https://www.gnu.org/licenses/old-licenses/gpl-2.0-translations.html. 

27.1. Manuale per Debian Edu 11 Nome in codice Bullseye

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > e altri, vedere il capitolo sul copyright per l'elenco completo dei proprietari del copyright.

Questo programma è software libero; è possibile ridistribuirlo e/o modificarlo secondo i termini della licenza GNU General Public License, come pubblicata dalla Free Software Foundation; versione 2 della licenza, o (a scelta) una versione più recente.

Questo programma è distribuito nella speranza che possa risultare utile, ma SENZA ALCUNA GARANZIA, nemmeno la garanzia implicità di COMMERCIABILITÀ o APPLICABILITÀ PER UNO SCOPO PARTICOLARE. Per maggiori dettagli consultare la GNU General Public License.

Una copia della licenza dovrebbe essere stata fornita con qusto programma. In caso contrario scrivere a: Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

27.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

27.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

28. Appendix B - non ci sono ancora CD/DVD Live per Debian Edu Bullseye

/!\ Al momento non sono disponibili CD/DVD Live per Debian Edu Bullseye.

28.1. Caratteristiche dell'immagine Standalone

  • Desktop XFCE

  • Tutti i pacchetti del profilo Standalone

  • Tutti i pacchetti nel task laptop

28.2. Caratteristiche dell'immagine workstation

  • Desktop XFCE

  • Tutti i pacchetti del profilo Workstation

  • Tutti i pacchetti nel task laptop

28.3. Attivare traduzioni e il supporto regionale

Per attivare una traduzione specifica, all'avvio usare l'opzione locale=ll_CC.UTF-8, dove ll_CC.UTF-8 è il nome della localizzazione desiderata. Per rendere disponibile una tastiera specifica occorre inserire l'opzione keyb=KB dove KB è la disposizione di tastiera desiderata. Segue l'elenco dei codici locali più usati:

Lingua (regione):

Valore locale:

Disposizione di tastiera:

Norvegese bokmål

nb_NO.UTF-8

no

Norvegese nynorsk

nn_NO.UTF-8

no

Tedesco

de_DE.UTF-8

de

Francese (Francia)

fr_FR.UTF-8

fr

Greco (Grecia)

el_GR.UTF-8

el

Giuapponese

ja_JP.UTF-8

jp

Sami settentrionale (Norvegia)

se_NO

no(smi)

A complete list of locale codes is available in /usr/share/i18n/SUPPORTED, but only the UTF-8 locales are supported by the live images. Not all locales have translations installed, though. The keyboard layout names can be found in /usr/share/keymaps/amd64/.

28.4. Accorgimenti da conoscere

  • La password per l'utente è "user", root non ha una password selezionata.

28.5. Problemi noti con l'immagine

  • /!\ Non ci sono ancora immagini :(

29. Appendice C - Caratteristiche dei rilasci più vecchi

29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06

29.1.1. Cambiamenti nell'installazione

  • Questa è la prima volta che le immagini di installazione di Debian Edu sono disponibili su https://cdimage.debian.org, queste sono quindi immagini ufficiali di Debian.

  • New version of debian-installer from Debian Buster, see its installation manual for more details.

  • New artwork based on the futurePrototype theme, the default artwork for Debian 10 Buster.

  • Nuovo ambiente desktop predefinito Xfce (in sostituzione di KDE).

  • Nuova gestione della configurazione di CFEngine (che sostituisce il pacchetto non mantenuto cfengine2 con cfengine3); questo è un cambiamento importante, per i dettagli vedere la documentazione ufficiale di CFEngine.

  • L'architettura della chroot LTSP è ora quella predefinita per il server.

29.1.2. Aggiornamenti software

  • Everything which is new in Debian 10 Buster, eg:

    • Linux kernel 4.19

    • Ambienti di desktop: KDE Plasma Workspace 5.14, GNOME 3.30, Xfce 4.12, LXDE 0.99.2, MATE 1.20

    • Firefox 60.7 ESR e Chromium 73.0

    • LibreOffice 6.1

    • Software educativo GCompris 0.95

    • Editor musicale Rosegarden 18.12

    • GOsa 2.74

    • LTSP 5.18

    • Debian Buster includes more than 57000 packages available for installation.

29.1.3. Aggiornamenti della documentazione e delle traduzioni

  • Aggiornamenti di traduzione per i modelli utilizzati nel programma di installazione. Questi modelli sono ora disponibili in 76 lingue, di cui 31 completamente tradotti. La pagina di scelta del profilo è disponibile in 29 lingue, di cui 19 completamente tradotte.

  • The Debian Edu Buster Manual is fully translated to French, German, Italian, Danish, Dutch, Norwegian Bokmål and Japanese.

    • Ci sono versioni parzialmente tradotte in polacco, spagnolo, cinese semplificato e cinese tradizionale.

29.1.4. Altre modifiche rispetto alla versione precedente

  • L'immagine ISO BD può essere utilizzata di nuovo per installazioni offline.

  • I nuovi meta-pacchetti relativi al livello scolastico education-preschool, education-primaryschool, education-secondaryschool and education-highschool sono disponibili. Nessuno di questi è installato per impostazione predefinita.

  • Alcuni pacchetti che appartengono al livello prescolare o di scuola materna e primaria (come gcompris-qt, childsplay, tuxpaint or tuxmath) non sono più installati di default.

  • Site specific modular installation. It is now possible to install only those educational packages that are actually wanted. See the installation chapter for more information.

  • Site specific multi-language support. See the Desktop chapter for more information.

  • LXQt 0.14 viene proposto come nuova scelta per l'ambiente desktop.

  • Nuovo plugin GOSA² per la Gestione Password.

  • Le opzioni inutilizzabili sono state rimosse dall'interfaccia web di GOsa².

  • Nuovo netgroup disponibile per escludere dal risveglio i sistemi appartenenti al netgroup shut-down-at-night-hosts.

  • New tool Standardskriver (Default printer). See the Administration chapter for more information.

  • New tool Desktop-autoloader. It allows performance improvements for LTSP diskless clients. See the NetworkClients chapter for more information.

  • Miglioramento del supporto TLS/SSL all'interno della rete interna. Un certificato RootCA viene utilizzato per firmare i certificati del server e le directory home degli utenti sono configurate per accettarlo al momento della creazione dell'account; oltre a Firefox ESR, anche Chromium e Konqueror possono ora utilizzare HTTPS senza la necessità di autorizzare connessioni insicure.

  • Kerberized ssh. Non è più necessario una password per le connessioni all'interno della rete interna; root, per attivarlo, deve prima eseguire kinit.

  • Kerberized NFS. It is now possible to use more secure home directory access, see the Administration chapter for more information.

  • Aggiunto il file di configurazione /etc/debian-edu/pxeinstall.conf con esempi per rendere più facili le modifiche specifiche del sito.

  • Aggiunto il file di configurazione /etc/ltsp/ltsp-build-client.conf con esempi per rendere più facili le modifiche specifiche del sito.

  • Nuovo strumento /usr/share/debian-edu-config/tools/edu-ldap-from-scratch. Permette di rigenerare il database LDAP come dopo l'installazione del server principale. Lo strumento potrebbe anche essere utile per rendere più facili modifiche specifiche del sito.

  • Con X2Go server ora disponibile in Debian, i rispettivi pacchetti sono ora installati su tutti i sistemi con il profilo LTSP-Server.

  • Il supporto per l'esecuzione di applet Java nel browser Firefox ESR è stato eliminato.

  • Il supporto per flash non libero è stato eliminato dal browser Firefox ESR.

  • Like it has been before Stretch, Debian 10 doesn't install the unattended-upgrades package by default, see the Maintenance chapter for more information about security upgrades.

29.2. Nuove caratteristiche in Debian Edu 9.0+edu0 nome in codice Stretch rilasciata il 17-06-2017

29.2.1. Cambiamenti nell'installazione

  • Per le nuove versioni di installazione di Debian Stretch, vedere per maggiori dettagli il manuale di installazione.

  • Il profilo "Thin-Client-Server" è stato rinominato come profilo "LTSP-Server".

  • La nuova grafica basata su "tema soft Waves", è quella di default per Debian 9 Stretch.

29.2.2. Aggiornamenti software

  • Tutto ciò che era nuovo in Debian 9 Stretch, ad esempio:

    • Linux kernel 4.9

    • Ambienti di desktop: KDE Plasma Workspace 5.8, GNOME 3.22, Xfce 4.12, LXDE 0.99.2, MATE 1.16

      • KDE Plasma Workspace è installato di default; consultare questo manuale per sceglierne un altro.

    • Firefox 45.9 ESR e Chromium 59

      • Iceweasel è stato rinominato come Firefox! :-)

    • Icedove è stato rinominato come Thunderbird ed è ora installato di default.

    • LibreOffice 5.2.6

    • Software educativo GCompris 15.10

    • Editor musicale Rosegarden 16.06

    • GOsa 2.7.4

    • LTSP 5.5.9

    • Debian Stretch comprende più di 50000 pacchetti disponibili per l'installazione.

29.2.3. Aggiornamenti della documentazione e delle traduzioni

  • Aggiornate le traduzioni per i modelli usati dall'installatore. Questi modelli sono disponibili in 29 lingue.

  • Il Manuale Debian Edu Stretch è completamente tradotto in tedesco, francese, italiano, danese, olandese, Bokmål norvegese e giapponese. La traduzione in giapponese è stata appena aggiunta per Stretch.

    • Ci sono versioni parzialmente tradotte in spagnolo, polacco e cinese semplificato.

29.2.4. Altre modifiche rispetto alla versione precedente

  • Icinga Nagios come strumento di monitoraggio.

  • kde-spectacle sostituisce ksnapshot come strumento cattura immagini.

  • Il flash player libero gnash è tornato di nuovo.

  • Plymouth è installato e attivato per impostazione predefinita, ad eccezione dei profili 'Server principale' and 'Minimal'; il tasto ESC permette di vedere i messaggi di boot e di shutdown.

  • Dall'aggiornamento da Jessie il data base LDAP deve essere regolato. Il valore sudoHost 'tjener' è stato sostituito con 'tjener.intern' usando GOsa² o un editor LDAP.

  • Il supporto PC a 32 bit (conosciuto come architettura i386 Debian) ora non copre più il processore i586. La macchina più vecchia supportata è l'i686, anche se alcuni processori i586 (ad esempio "AMD Geode") potranno funzionare.

  • Debian 9 consente aggiornamenti automatici (per aggiornamenti di sicurezza) di default per le nuove installazioni. Questo potrebbe causare un ritardo di circa 15 minuti se un sistema con scarsa attività è spento.

  • LTSP ora usa NBD al posto di NFS per il filesystem di root. Dopo ogni cambiamento alla chroot di LTSP, l'immagine NBD deve essere rigenerata (ltsp-update-image) perché i cambiamenti abbiano effetto.

  • Accessi simultanei dello stesso utente sul server LTSP e su LTSP thin client non sono più consentiti.

29.3. Informazioni storiche sulle versioni ancora più vecchie

Le seguenti versioni Debian Edu sono ancora più vecchie:

  • Debian Edu 8+edu0 Codename Jessie released 2016-07-02.

  • Debian Edu 7.1+edu0 Codename Wheezy released 2013-09-28.

  • Debian Edu 6.0.7+r1 nome in codice "Squeeze" rilasciata il 3-3-2013

  • Debian Edu 6.0.7+r1 nome in codice "Squeeze" rilasciata il 3-3-2013

  • Debian Edu 6.0.4+r0 nome in codice "Squeeze" rilasciata l'11-03-2012.

  • Debian Edu 5.0.6+edu1 nome in codice "Lenny" rilasciata il 5-10-2010.

  • Debian Edu 5.0.4+edu0 nome in codice "Lenny" rilasciata l'8-02-2010.

  • Debian Edu "3.0r1 Terra", rilasciata il 5-12-2007.

  • Debian Edu "3.0r0 Terra" rilasciata il 22-07-2007. Basata su Debian 4.0 Etch rilasciata l'8-04-2007.

  • Debian Edu 2.0, rilasciata il 14-03-2006. Basata su Debian 3.1 Sarge rilasciata il 6-06-2005.

  • Debian Edu "1.0 Venus" rilasciata il 20-06-2004. Basata su Debian 3.0 Woody rilasciata il 19-07-2002.

Una panoramica completa e dettagliata sulle vecchie versioni è contenuta nell'Appendice C del manuale di Jessie; o vedere i manuali delle relative versioni sui manuali delle versioni.