Debian Edu / Skolelinux Bullseye 11 マニュアル

Publish date: 2020年03月28日


目次

1. Debian Edu 11 コード名 Bullseye のマニュアル
2. Debian Edu と Skolelinux について
2.1. 簡単な歴史と名前が2つある理由
3. 全体の構成
3.1. ネットワーク構成
3.1.1. デフォルトのネットワーク設定
3.1.2. Main server
3.1.3. 主サーバーで動作するサービス
3.1.4. LTSP サーバー
3.1.5. シンクライアント
3.1.6. ディスクレスワークステーション
3.1.7. ネットワーククライアント
3.2. 管理
3.2.1. インストール
3.2.2. ファイルシステムのアクセス設定
4. 要件
4.1. ハードウェア要件
4.2. 動作確認済みのハードウェア
5. ネットワーク設定の要件
5.1. デフォルト設定
5.2. インターネットルーター
6. インストールとダウンロードの選択肢
6.1. 追加情報のありか
6.2. Debian Edu 11 コード名 Bullseye 用インストールメディアのダウンロード
6.2.1. amd64 もしくは i386
6.2.2. i386 及び amd64 用のnetinst ISOイメージ
6.2.3. i386 及び amd64 用 BD ISO イメージ
6.2.4. ダウンロードしたイメージの検証
6.2.5. ソース
6.3. メールによる CD / DVD のリクエスト
6.4. Debian Edu のインストール
6.4.1. 主サーバーのインストールの場合
6.4.2. デスクトップ環境の選択肢
6.4.3. インストールにおけるモジュラー構成
6.4.4. インストール方法と選択肢
6.4.5. インストールの手順
6.4.6. いくつかの注意事項
6.4.7. CD / Blu-ray ディスクの代わりに USB フラッシュドライブを利用したインストール
6.4.8. Installation and booting over the network via PXE
6.4.9. PXE インストールの調整
6.4.10. 独自イメージ
6.5. スクリーンショットツアー
7. さあ始めよう
7.1. 開始までの最小手順
7.1.1. 主サーバーで動作するサービス
7.2. GOsa² の紹介
7.2.1. GOsa² のログインと概観
7.3. GOsa² によるユーザー管理
7.3.1. ユーザーの追加
7.3.2. ユーザーの検索、変更、削除
7.3.3. パスワード設定
7.3.4. 高度なユーザー管理
7.4. GOsa² によるグループ管理
7.4.1. コマンドラインによるグループ管理
7.5. GOsa² によるマシン管理
7.5.1. マシンの検索、削除
7.5.2. 既存マシンの変更 / ネットグループの管理
8. プリンタ管理
8.1. ワークステーションに接続されたプリンターの利用方法
9. 時刻の同期
10. パーティション全体の拡張
11. 保守
11.1. ソフトウェアの更新
11.1.1. セキュリティ更新に関する通知を受け取り続ける
11.2. バックアップ管理
11.3. サーバー監視
11.3.1. Munin
11.3.2. Icinga
11.3.3. Sitesummary
11.4. Debian Edu の独自化に関するさらなる情報
12. アップグレード
12.1. アップグレードに関する一般的な注意
12.2. Upgrades from Debian Edu Buster
12.2.1. 主サーバーをアップグレードします
12.2.2. ワークステーションのアップグレード
12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)
13. HowTo
14. 管理一般 HowTo
14.1. 設定履歴: バージョン管理システム git を使って /etc/ を追跡
14.1.1. 使用例
14.2. パーティションのサイズ変更
14.2.1. 論理ボリューム管理
14.3. ldapvi の利用
14.4. Kerberos 対応 NFS
14.4.1. How to change the default
14.5. Standardskriver
14.6. LDAP GUI環境 JXplorer
14.7. コマンドラインツール ldap-createuser-krb
14.8. stable-updates の利用
14.9. backports を利用した、より新しいソフトウェアのインストール
14.10. CDや類似イメージからのアップグレード
14.11. 自動での残存プロセスの掃除
14.12. セキュリティ更新の自動インストール
14.13. 夜間自動マシンシャットダウン
14.13.1. shutdown-at-night の設定方法
14.14. ファイアウォールの先に置かれている Debian-Edu サーバへのアクセス
14.15. サービスマシンの追加による主サーバーの負荷分散
14.16. wiki.debian.org の HowTo
15. 高度な管理 HowTo
15.1. GOsa² によるユーザーの独自設定
15.1.1. 年次グループ内のユーザー作成
15.2. その他のユーザー独自設定
15.2.1. 全ユーザーのホームディレクトリ内へのディレクトリ作成
15.2.2. USB メモリや CD、DVD への簡単なアクセス
15.3. ストレージ専用サーバーの利用
15.4. SSH ログインアクセスの制限
15.4.1. LTSP クライアント無しでの準備
15.4.2. LTSP クライアントの準備
15.4.3. 更に複雑な場合のセットアップでの注意点
16. デスクトップ HowTo
16.1. 多国語対応デスクトップ環境のセットアップ
16.2. DVDの再生
16.3. 手書きフォント
17. ネットワーククライアント HowTo
17.1. シンクライアント及びディスクレスワークステーションについて
17.1.1. LTSP クライアントの種類の選択
17.1.2. PXE メニューの設定
17.1.3. PXE インストールの設定
17.1.4. PXE インストール用の独自リポジトリの追加
17.1.5. 異なる LTSP クライアントネットワークの利用
17.1.6. 32 ビットクライアント向けの LTSP chroot 環境の追加方法
17.2. ネットワーク設定の変更
17.3. LTSP の詳細
17.3.1. LTSP client configuration
17.3.2. Desktop autoloader
17.3.3. LTSP クライアントのオーディオ
17.3.4. LTSP クライアントに接続されたプリンターの利用
17.3.5. Connecting Windows machines to the network
17.4. リモートデスクトップ
17.4.1. Xrdp
17.4.2. X2Go
17.4.3. 利用できるリモートデスクトップクライアント
18. Debian Edu の Samba
18.1. さあ始めよう
18.1.1. ファイルへの Samba 経由のアクセス
18.2. ドメインメンバー権
18.2.1. Windows のホスト名
18.3. ドメインへの最初のログオン
19. クラスルーム HowTo
19.1. プログラミングを教える
19.2. 生徒の監視
19.3. 生徒のネットワークアクセスの制限
20. ユーザー向け HowTo
20.1. パスワード変更
20.2. 単体 Java アプリケーションの実行
20.3. 電子メールの利用
20.4. Thunderbird
20.5. ディスクレスワークステーションでメールを読むための Kerberos 資格情報の取得
21. 貢献
21.1. 地域での貢献
21.2. 国際的な貢献
21.3. 文書の著者及び翻訳者
22. サポート
22.1. ボランティアベースのサポート
22.1.1. 英語
22.1.2. ノルウェー語
22.1.3. ドイツ語
22.1.4. フランス語
22.2. 商業的なプロのサポート
23. Debian Edu Bullseye の新機能
23.1. Debian Edu 11 コード名 Bullseye の新機能
23.1.1. インストールの変更
23.1.2. ソフトウェアの更新
23.1.3. 文書や翻訳の更新
23.1.4. 前のリリースからの他の変更点
23.1.5. 既知の問題
24. 著作権と著者
25. 翻訳の著作権と著者
26. この文書の翻訳
26.1. この文書の翻訳方法
26.1.1. POファイルを使った翻訳
26.1.2. ウェブブラウザを使ったオンラインでの翻訳
27. 付録A - GNU General Public License
27.1. Debian Edu 11 コード名 Bullseye のマニュアル
27.2. GNU GENERAL PUBLIC LICENSE
27.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
28. 付録B - Bullseye の Debian Edu Live CD/DVD (まだありません)
28.1. 「スタンドアロン」 イメージに収録されている機能
28.2. Workstation イメージに収録されている機能
28.3. 翻訳や地域サポートの有効化
28.4. 知っておくべき事柄
28.5. イメージの既知の問題
29. 付録 C- 過去のリリースの機能について
29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06
29.1.1. インストールの変更
29.1.2. ソフトウェアの更新
29.1.3. 文書や翻訳の更新
29.1.4. 前のリリースからの他の変更点
29.2. 2017年6月17日にリリースされた Debian Edu 9+edu0 Stretch の新機能
29.2.1. インストールの変更
29.2.2. ソフトウェアの更新
29.2.3. 文書や翻訳の更新
29.2.4. 前のリリースからの他の変更点
29.3. 更に古いリリースについての情報

1. Debian Edu 11 コード名 Bullseye のマニュアル

{{attachment:23-Tjener-Login.png}}

This is the manual for the Debian Edu 11 Bullseye release.

The version at https://wiki.debian.org/DebianEdu/Documentation/Bullseye is a wiki and updated frequently.

翻訳debian-edu-doc パッケージの一部で、ウェブサーバーにもインストールできますし、インターネット上でもご利用になれます。

2. Debian Edu と Skolelinux について

Debian Edu 別名 Skolelinux は Debian ベースの Linux ディストリビューションで、徹底的に学校ネットワーク向けに設定された、そのまま使える環境を提供します。

基本的な環境構成の情報は全体の構成の章と、 ハードウェア要件の章とネットワーク設定の要件の章にあります。

学校サーバーのインストールが完了すれば、学校ネットワークに必要となるサービスは全て準備され、システムは利用可能になっています。 必要なことは、ユーザーやマシンを追加することだけです。操作は快適なウェブUIである GOsa² で可能ですし、その他の LDAP エディタで設定することもできます。 PXE を利用するネットワークブート環境も、既に準備できています。一度CDや Blu-ray ディスク、あるいはUSBフラッシュドライブから主サーバーの初期インストールが完了した後は、他のマシンは全てネットワーク経由でインストールできるのです。これには「ローミングワークステーション」(通常ノートPCやネットブックで、学校ネットワークから切り離しても使えるもの) や、従来のシンクライアント等のディスクレスマシン向けの PXE ブート機能等も含みます。

GeoGebra、Kalzium、KGeography、GNU SolfegeやScratchなどの教育向けアプリケーションはデスクトップに初期設定で収録されています。Debianでは他にも多数の教育向けアプリケーションが ご利用いただけます。

2.1. 簡単な歴史と名前が2つある理由

Debian Edu / Skolelinux is a Linux distribution created by the Debian Edu project. As a Debian Pure Blend distribution it is an official Debian subproject.

Debian Edu / Skolelinux は徹底的に学校用ネットワーク向けに設定された環境を簡単に提供する Debian ブランドなのです。

経緯として、2001年7月2日にノルウェーで Skolelinux プロジェクトが創設され、同時期に Raphaël Hertzog さんがフランスで Debian-Edu を始めました。2003年に2つのプロジェクトは名前を残した形で統合しました。「Skole」も 「(Debian-) Education」もそれぞれの地域でわかりやすい語だったからです。

今や世界的に広まり、複数の国でこのシステムは利用されています。

3. 全体の構成

3.1. ネットワーク構成

この節では Skolelinux の全体像や提供するネットワーク構成とサービスについて説明します。

Debian Edu のネットワーク接続形態

図はネットワーク接続形態の例です。 Debian Edu / Skolelinux のデフォルトでは、ネットワークに通常のワークステーションや LTSP サーバー (それと関係するシンクライアントやディスクレスワークステーション) は複数想定されています。 ただし「主サーバーは一つだけ」です。 ワークステーションの数はお好みで設定できます (無くてもいいですし、多数でも大丈夫です)。 LTSP サーバーについても同様で、それぞれが別のネットワークを構成するため、クライアントと LTSP サーバーの間の通信が他のネットワークサービスに悪影響を及ぼすことはありません。LTSPの詳細は別の章のHowToをご覧ください。

主サーバーが学校ネットワークごとに1台だけというのは、主サーバーが DHCP を提供するという技術的な理由です(ネットワーク中に1台のマシンだけが可能です)。 サービスを主サーバーから他のマシンに移動させることは可能です。別のマシンでサービスを提供させた上で、そのサービスがそのコンピューターにあることを示す DNS エイリアスを設定することで実現できます。

Skolelinuxの標準設定では、構成を単純で分かりやすくするために、インターネットとの通信は「ゲートウェイ」と呼ばれる独立したルーターを経由します。 インターネットルーターの章で「ゲートウェイ」の構築方法やお手持ちのものを流用できるかを解説しています。

3.1.1. デフォルトのネットワーク設定

主サーバーの DHCP は 10.0.0.0/8 ネットワークを提供し、PXE ブートによる 新しいサーバーやワークステーションのインストール、シンクライアントやディスクレスワークステーションの起動、memtest の実行、ローカルハードディスクからのブート等を選択できるようになっています。

ただしこれらは個別対応のために修正されることが前提です。詳細は 関連するHOWTO をご覧になってください。

LTSP サーバーの DHCPは、2つの専用ネットワーク (192.168.0.0/24 と 192.168.1.0/24 が初期設定です) だけを対象とします。これを変更する必要は滅多にありません。

サブネットの設定は全て LDAP に格納されます。

3.1.2. Main server

Skolelinux ネットワークには主サーバー (「tjener」とも呼ばれますがこれはノルウェー語で「サーバー」という意味です) が1台必要です。デフォルトでIPアドレス 10.0.2.2 を割り当てられ、「主サーバー」のプロファイルを選択することでインストールされます。「主サーバー」のプロファイルに加えて 「LTSP サーバー」 や「ワークステーション」のプロファイルを選択してインストールすることも可能です (必須ではありません)。

3.1.3. 主サーバーで動作するサービス

シンクライアントの制御を例外として、初期設定ではサービスは全て主サーバーに設定されます。性能の低下を防ぐため、 LTSP サーバーは複数あるべきです (同一のマシンに「主サーバー」と「 LTSP サーバー」のプロファイルを両方インストールすることは可能です)。専用の DNS 名が全サービスに割り当てられますが、IPv4 だけで提供されます。DNS 名を割り当てられているので、個々のサービスを主サーバーから異なるマシンに移動するのは簡単です。単純に主サーバーのサービスを止めて、そのサービスを提供する新しいマシンを参照するように DNSの 設定を変更するだけです (もちろん最初にそのサービス用のマシンを準備しないといけません)。

セキュリティ確保のため、ネットワークでパスワードを送る接続は全て暗号化されています。平文のままのパスワードがネットワークに送られることはありません。

以下は Skolelinux ネットワークにデフォルトで用意されるサービスと、それぞれの DNS 名を示した表です。設定ファイルでは可能な限りサービスを全てDNS名 (ドメイン名は含めません) で参照しているため、学校で利用しているドメイン名 (DNS のドメインを独自に持っている場合) やIPアドレスを変更するのは容易です。

サービスの一覧

サービスの説明

技術名称やパッケージ名

DNS サービス名

中央ログ収集

rsyslog

syslog

ドメイン名サービス

DNS (BIND)

domain

自動ネットワーク設定機能

DHCP

bootps

時刻の同期

NTP

ntp

ネットワーク経由のホームディレクトリ提供

SMB / NFS

homes

電子メール

IMAP (Dovecot)

postoffice

ディレクトリサービス

OpenLDAP

ldap

ユーザーの管理

GOsa²

---

ウェブサーバー

Apache/PHP

www

中央バックアップ

sl-backup, slbackup-php

backup

ウェブキャッシュ

プロキシ (Squid)

webcache

印刷

CUPS

ipp

安全なリモートログイン

OpenSSH

ssh

自動設定

CFEngine

cfengine

LTSP サーバー

LTSP

ltsp

NBD (ネットワークブロックデバイス) サーバー

NBD

---

マシン及びサービスの監視、エラー報告や状態の確認、履歴のウェブでの確認、電子メールでのエラー報告

Munin、Icinga、Sitesummary

sitesummary

各ユーザーのファイルはサーバー上のそれぞれのホームディレクトリに保存されます。ホームディレクトリにはどのマシンからもアクセス可能です。ユーザーはどのマシンからでも同一のファイルにアクセスできます。サーバーはオペレーティングシステムについても柔軟です。Unix クライアント向けには NFS、Windows 及び Macintosh クライアント向けには SMB を経由したアクセスを提供します。

メールはデフォルトでローカル配送 (つまり学校内) だけが使えるように設定されます。学校に専用のインターネット回線がある場合には、インターネットへメールを送信することも可能です。クライアントのメールは (「スマートホスト」を使って) サーバーに送信される設定になり、ユーザーは IMAP 経由で個人のメールにアクセスできます。

中央ユーザーデータベースで認証及び承認を行うため、どのサービスにも同一のユーザー名とパスワードを使ってアクセスできます。

校内からのアクセスが多いウェブサイトへのアクセス速度の改善とトラフィック集中の回避のため、ウェブプロキシサーバー (Squid) を利用します。ルーターでのウェブ関連の通信ブロックと組み合わせれば、マシン個別にインターネットアクセスを管理できます。

クライアントのネットワーク設定は DHCP を使って自動的に行われます。通常のクライアントは全てプライベート用のサブネット 10.0.0.0/8 に接続され、それに応じたIPアドレスが割り当てられます。一方でシンクライアントは、担当する LTSP サーバーに別のサブネット 192.168.0.0/24 を経由して接続します (このためLTSP クライアントのネットワーク通信が他のネットワークサービスに悪影響を与えることはありません)。

中央ログ収集機能が設定され、全てのマシンは各々の syslog メッセージをログサーバーに送るように設定されます。syslog サービスはローカルネットワーク内部から来るメッセージだけを受け付けるように設定されています。

DNS サーバーのデフォルトは、実際の 外部DNS ドメインが用意されるまでは、学校ネットワーク内部でのみ利用するドメイン「*.intern」 を用意します。DNS サーバーはキャッシュ機能も設定されるため、性能面を気にせずネットワーク上の全マシンでメインの DNS サーバーとして利用できます。

生徒や教員はウェブサイトを公開できます。ユーザー認証機能や、ページやサブディレクトリへのアクセスを特定のユーザーやグループに制限する機能は、ウェブサーバーが提供します。サーバーサイドプログラミング機能もあるため、ユーザーは動的なウェブページも作成できます。

ユーザーやマシンの情報は中央管理で一括変更でき、自動的にネットワーク上の全コンピュータに反映されます。これには中央ディレクトリサーバーが用いられます。ディレクトリはユーザーやユーザーグループ、マシン、マシングループの情報を持つことになります。ユーザーの混乱を避けるため、ファイルグループ、メーリングリスト、ネットワークグループに違いは全くありません。ネットワークグループを構成するマシン群はユーザーグループやメーリングリストと同一の名前空間を利用するということです。

サービスやユーザーの管理は主にウェブ経由で、標準的な手順に沿って行います。Skolelinux に収録されているウェブブラウザでも実行できます。管理システムから特定のタスクについて、個々のユーザーやユーザーグループに権限を委譲することもできます。

NFS に特有の問題を回避するのためと、問題発生時の解決を容易にするため、複数のマシンでの時刻同期が必要になります。 Skolelinux サーバーはローカルの Network Time Protocol (NTP) サーバーとして設定されるので、全てのワークステーションやクライアントはサーバーと時刻同期します。ネットワーク全体での正確な同期時刻を確保するため、サーバー自体もインターネットから NTP 経由で時刻を同期するようにしてください。

プリンターは都合のいい場所でメインのネットワークに直接接続するか、ネットワーク内のサーバー、ワークステーション、あるいはLTSP サーバーに接続します。プリンターへのアクセスは個々のユーザーの所属グループ毎に制御できます。これはプリンターに対するクォータ設定とアクセス制御で実装しています。

3.1.4. LTSP サーバー

A Skolelinux network can have many LTSP servers, which are installed by selecting the LTSP Server profile.

LTSP サーバーは syslog をシンクライアントやワークステーションから受け取り、中央ログ収集サーバーに送るように設定されます。

注意:

  • LTSP diskless workstations are now using the programs installed on the server.

  • The client root filesystem is provided using NFS. After each modification to the LTSP server the related image has to be re-generated; run ltsp image / on the LTSP server.

3.1.5. シンクライアント

A thin client setup enables ordinary PCs to function as (X-)terminals. This means that the machine boots directly from the server using PXE without using the local client hard drive. The thin client setup now uses X2Go, because LTSP has dropped support.

Thin clients are a good way to still make use of very old (mostly 32-bit) machines as they effectively run all programs on the LTSP server. This works as follows: the service uses DHCP and TFTP to connect to the network and boot from the network. Next, the file system is mounted from the LTSP server using NFS, and finally the X2Go client is started.

3.1.6. ディスクレスワークステーション

A diskless workstation runs all software on the PC without a locally installed operating system. This means that client machines boot via PXE without running software installed on a local hard drive.

Diskless workstations are an excellent way of using powerful hardware with the same low maintenance cost as with thin clients. Software is administered and maintained on the server with no need for local installed software on the clients. Home directories and system settings are stored on the server too.

3.1.7. ネットワーククライアント

このマニュアルでは「ネットワーククライアント」という用語はシンクライアントとディスクレスワークステーションの両方と、 Mac OS や Windows を実行しているコンピュータを意味します。

3.2. 管理

Skolelinux インストーラによりインストールされる Linux マシンはすべて、中央コンピュータ、ほとんどの場合は主サーバーから管理できます。SSH を経由して全マシンへのログインでき、すべてのマシンへの完全なアクセスが可能です。ただしroot権限を得るにはkinitを実行してKerberos TGTを得る必要があります。

ユーザー情報は全て LDAP ディレクトリに保管されます。ユーザーアカウントの更新はこのデータベースに対して行われ、クライアントのユーザー認証にもこれが利用されます。

3.2.1. インストール

インストール用メディアのイメージは現在 netinstイメージ とBDイメージの2種類があります。どちらのイメージも USB メモリなどからでも起動できます。

任意のメディアからサーバーを一旦インストールしてしまえば、他のクライアントは全てネットワークからブートし、ネットワーク経由でインストールできるようにするのが狙いです。

netinst イメージはインストール時にインターネットへのアクセスが必要です。

インストール過程での質問事項はあまりありません。目的の言語 (例えば日本語や英語) 、マシンのプロファイル (「主サーバー」、「ワークステーション」、「LTSP サーバー」等)程度です。ほとんどの設定は全て自動的に設定され、インストール後にシステム管理者により中央から変更することになります。

3.2.2. ファイルシステムのアクセス設定

Skolelinux のユーザーアカウントには、ファイルサーバー上のファイルシステムが割り当てられます。それ (ホームディレクトリ) にはユーザーの設定ファイルや文書、メール、ウェブページが保存されます。システム上の他のユーザーも読むことができるファイル、インターネットの誰からでも読み取れるファイル、そのユーザー以外の誰からも読み取れないファイルなど、アクセス権限は設定管理してください。

ユーザーディレクトリや共有ディレクトリに利用する全てのディスクに関して、インストールしたシステムの全コンピューターの間で一意の固有名でアクセスできるようにするため、/skole/ホスト/ディレクトリ/ としてマウントする方法があります。初期状態では、ディレクトリ/skole/tjener/home0/ 1つだけがファイルサーバーに作成され、ユーザーアカウントは全てそこに作成されます。特定のユーザーグループや使い方によって、必要に応じてディレクトリを追加することもできます。

通常の UNIX 権限を利用してファイルへの共有アクセスができるようにするためには、ユーザーはそれぞれ個人がデフォルトで属する基本グループに加えて、追加で共有グループ (例えば "students" グループ) にも属する必要があります。新しく作成される項目をユーザーのグループからもアクセスできるように、適切な umask (002 や 007) を設定し、作業ディレクトリが setgid されていてファイルが正しいグループ権限を引き継ぐようになっていれば、グループメンバー間での制御されたファイル共有ができます。

新しく作成されるファイルの初期アクセス設定は、ポリシーの問題です。Debian のデフォルト umask は 022 (上記で説明したようにグループからのアクセスを許可しない) ですが、 Debian Edu では 002 をデフォルトとしています。つまりファイルは誰からも読み取れる状態で作成され、後からユーザーが介入して操作すれば削除もできるということです。代わりに (/etc/pam.d/common-session を編集することで) umask を 007 にすることも可能です。この場合は、読み取りアクセスをまずブロックしておき、必要な場合にはユーザーによる操作で読み取れるようにするという方法です。前者は知識の共有を奨励し、システムをより透過的にするのに対し、後者は秘密情報が意図せず読み取られてしまう危険性を減らせます。前者の問題は、自分が作成したものが他のあらゆるユーザーからアクセスできる点が、ユーザーにとってわかりにくいことです。他のユーザーのディレクトリを調べたときに他人のファイルを読めてしまうことからしか、この問題に気づけないかもしれません。一方で後者の問題は、秘密情報の有無を問わず、自分のファイルを他人にもアクセスできるようにわざわざ設定する人は少ないでしょうから、特定の問題 (主に設定の問題) を他の人がどのように解決しているのかなどを、他のユーザーが調べようとしても役に立たない点です。

4. 要件

Skolelinux ソリューションの導入方法は複数あります。単一のPCだけにインストールすることも、地域にあるいくつもの学校を中央から運営するようにもできます。柔軟性があるので、ネットワーク構成要素やサーバー、クライアントマシンの設定は大きく変えることができます。

4.1. ハードウェア要件

様々なプロファイルの目的についてはネットワーク構成の章で説明しています。

(!) LTSP を利用するつもりであれば LTSP ハードウェア要件の wiki ページに目を通してください。

  • Debian Edu / Skolelinux を実行するコンピュータとして、32ビット時代のかなり古いプロセッサーを搭載しているものか (Debian アーキテクチャー名は「i386」で、i686 クラスまでのプロセッサです)、 または最近の64ビット対応 x86 プロセッサー (Debian アーキテクチャー名は「amd64」)が必要になります。

  • シンクライアントは DRAM が 256 MiB で 400 MHz 程度のプロセッサーでも動作はしますが、現実的にはより多くの DRAM とより高速なプロセッサーを搭載したマシンを推奨します。

  • 「ワークステーション」「ディスクレスワークステーション」や「スタンドアロン」プロファイルのシステムのマシンには、1,500 MHz 以上で動作する CPU と、1,024 MiB 以上の DRAM が絶対必要となります。最近のウェブブラウザや LibreOffice を使う場合には、2,048 MiB 以上の DRAM を推奨します。

  • 要求される最小ディスク容量はインストールするプロファイルにより異なります:

    • combined main server + LTSP server: 60 GiB (plus additional space for user accounts).

    • LTSP server: 40 GiB.

    • 「ワークステーション」や「スタンドアロン」プロファイル:30 GiB は必要です。

  • デフォルトのネットワーク構成で利用する場合、LTSP サーバーにはネットワークカードが 2 つ必要です:

    • eth0 は中心ネットワーク (10.0.0.0/8) に接続し、

    • eth1 is used for serving LTSP clients.

  • ノートPCはモバイルワークステーションなので、要件は「ワークステーション」プロファイルと同一です。

4.2. 動作確認済みのハードウェア

A list of tested hardware is provided at https://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete :)

https://wiki.debian.org/InstallingDebianOn is an effort to document how to install, configure and use Debian on some specific hardware, allowing potential buyers to know if that hardware is supported and existing owners to know how get the best out of that hardware.

5. ネットワーク設定の要件

5.1. デフォルト設定

デフォルトのネットワーク構成で利用する場合は以下のようになります。

  • 主サーバ ー、tjener が「ひとつだけ」必要です。

  • ワークステーションは中心ネットワークに数百台も配置可能です。

  • 中心ネットワークには多数の LTSP サーバーも配置できます。LDAP では 2 つ (DNS、DHCP) のサブネットが事前設定されていますが、更に追加することもできます。

  • シンクライアントやディスクレスワークステーションは、各 LTSP サーバーのネットワークに数百台は配置可能です。

  • その他のマシンも、動的 IP アドレスの割り当てになりますが、数百台配置可能です。

  • インターネットへのアクセスにはルーターやゲートウェイが必要です (以下参照)。

5.2. インターネットルーター

インターネットへの接続には、外部インターフェイスがインターネットに接続していて、内部インターフェイスにIPアドレス 10.0.0.1、ネットマスク netmask 255.0.0.0 を設定できるルーターかゲートウェイが必要です。

ルーターで DHCP サーバーを動作させるべきではありません。DNSサーバーを動作させることはできますが、その必要はなく、また利用もされません。

ルーターはあるけれども、必要な設定ができない (権限を持っていないとか、技術的な理由等)場合には、ネットワークインターフェイスを2つ備えたシステムに Debian Edu の「最小 (Minimal)」プロファイルをインストールして「ゲートウェイ」にできます。

Debian Eduインストール中に「最小」プロファイルを選び、次の設定をするだけです。

インストール後の操作例:

  • /etc/network/interfaces を調整します。

  • ホスト名は "gateway" に固定します。

  • 10.0.0.0/8 向けのIP転送とNATを有効にします。

  • オプションでファイアウォールやトラフィック調整ツールをインストールしてもよいです。

 #!/bin/sh
 # プロファイル「最小 (Minimal)」のシステムをゲートウェイ/ファイアウォールにするスクリプト例
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'netmask 255.0.0.0' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname 
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat 
 service enable-nat restart
 # ファイアウォール (shorewall や ufw) やトラフィック調整
 # ツールをインストールするのもいいかもしれません。
 #apt update
 #apt install shorewall
 # または
 #apt install ufw
 #apt install wondershaper  

If you need something for an embedded router or accesspoint we recommend using OpenWRT, though of course you can also use the original firmware. Using the original firmware is easier; using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware.

It is possible to use a different network setup (there is a documented procedure to do this), but if you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture.

6. インストールとダウンロードの選択肢

6.1. 追加情報のありか

We recommend that you read or at least take a look at the release notes for Debian Bullseye before you start installing a system for production use. There is more information about the Debian Bullseye release available in its installation manual.

ぜひ Debian Edu/Skolelinux をご検討ください。お役に立ちます。 :-)

主サーバーのインストールを始める前に、まずはハードウェアとネットワークの要件と、全体的な構成についての章をご一読ください。

/!\ このマニュアルのさあ始めようの章も必ず読んでください。初めてのログインについて説明しています。

6.2. Debian Edu 11 コード名 Bullseye 用インストールメディアのダウンロード

6.2.1. amd64 もしくは i386

amd64i386のどちらも Debian の x86 CPU のアーキテクチャ名で、AMD や Intel などが開発してきたものです。 amd64 は 64 ビットアーキテクチャで、i386 は 32 ビットアーキテクチャとなります。新規にご利用の場合は amd64 を前提にしてください。 i386 は古いコンピューターのご利用にのみ用いてください。

6.2.2. i386 及び amd64 用のnetinst ISOイメージ

netinst ISO イメージは i386 と amd64 のマシンへのインストールのどちらにも対応しています。CD や DVD、USB フラッシュドライブなどからのインストールに利用できます。netinst イメージを用いる場合、インストールにはインターネットへのアクセスが必要です。

Bullseye のリリースイメージは以下からダウンロードできます。

6.2.3. i386 及び amd64 用 BD ISO イメージ

この ISO イメージは 約 5 GiB もありますが、 インターネットへの接続無しに amd64 や i386 マシンへのインストールが可能です。netinstイメージと同様に十分なサイズの USB フラッシュドライブやディスクメディアで使えます。

Bullseye のリリースイメージは以下からダウンロードできます。

6.2.4. ダウンロードしたイメージの検証

イメージ検証の詳細な手順については、Debian-CD FAQをご覧になってください。

6.2.5. ソース

Sources are available from the Debian archive at the usual locations, several media are linked on https://get.debian.org/cdimage/release/current/source/

6.3. メールによる CD / DVD のリクエスト

インターネット接続が低速な場合のため、専用の CD や DVD をメディア料金と配達料金で提供しています。まずは電子メールで cd@skolelinux.no にご連絡ください。提供メディアの料金や配達料金の見積もりなどを致します。 :) CD や DVD の送り先を忘れずにメールに含めるようにしてください。

6.4. Debian Edu のインストール

Debian Edu のインストールを行う際には、いくつか選択すべきことがあります。それほど多くはありませんので安心してください。インストールでの複雑な過程は、大幅に簡素化できています。それでも Debian Edu は Debian であり、お望みなら 57,000 超のパッケージもご利用できますし、設定オプションの組み合わせとなれば億を超えることになります。大多数のユーザーにとってはデフォルトが適しています。ただし LTSP をご検討される場合は、軽量なデスクトップ環境を選んでください。

6.4.1. 主サーバーのインストールの場合

  1. ルーターの DHCP 機能を利用した、一般的な学校やご家庭でのインターネットアクセス:

    • 主サーバーのインストールは可能ですが、再起動した後はインターネットアクセスがありません (主ネットワークのIPアドレスが 10.0.2.2/8 になるためです)。

    • お手持ちのルーターをゲートウェイとして設定できない場合は別の方法がありますので、インターネットルーターの章をご覧ください。

    • すべての機材はネットワーク構成の章で説明しているように接続してください。

    • 主サーバーは一度正しい手順で設定して起動した後は、インターネットと接続されています。

  2. 典型的な学校や組織のネットワークで、上の例に似ているもののプロキシサーバーが必要な場合。

    • カーネルコマンドラインで 'debian-edu-expert' を加えることになります。詳細は後述します。

    • プロキシサーバー関係の質問などが追加され、必須項目になります。

  3. DHCP サーバー機能を持たないルーターで IP 10.0.0.1/8 に構成されたネットワークで、インターネット接続がある場合。

    • ネットワーク設定が DHCP 機能の欠落によって失敗し次第、手動でのネットワーク設定を行うことになります。

      • ホストIP には 10.0.2.2/8 を設定します

      • ゲートウェイIP には 10.0.0.1 を設定します

      • 代案がない場合は 8.8.8.8 をネームサーバーの IP として入力します

    • 以上の設定で、主サーバーは初回起動後に正常に動作するはずです。

  4. オフライン(インターネット接続がない)場合:

    • ISO イメージには BD を利用します。

    • (実物も仮想も含めて)あらゆるネットワークケーブルが接続されていないことを確認します。

    • ネットワーク設定時の DHCP で失敗の表示が出て、「続ける」を押した後、「今はネットワークを設定しない」を選びます。

    • インターネット接続のある環境でシステムを起動した後に、システムを更新してください。

6.4.2. デスクトップ環境の選択肢

  • KDE と GNOME は言語サポートが充実していますが、古いコンピューターやLTSPクライアントには重い構成になります。

  • MATE は上の 2つよりも軽量に動作しますが、言語対応が若干不足しています。

  • LXDE は一番軽量な構成で、35 ヶ国語をサポートしています。

  • LXQt は軽量なデスクトップ環境で、言語サポートは LXDE 並みで、より見た目と使い勝手が向上しています (KDE 同様に Qt をベースにしています)。

  • Xfce はやや LXDE より大きな構成ですが、106 カ国語と言語対応は整っています。

Debian Edu では国際化プロジェクトとして Xfce を標準デスクトップ環境にしています。他のものに変更する場合は、次の章をご覧になってください。

6.4.3. インストールにおけるモジュラー構成

  • システムを「ワークステーション」プロファイルありでインストールした場合、教育関連のプログラムが多くインストールされます。基本的な構成でのみインストールするには、desktop=xxxx をカーネルコマンドラインから外した状態でインストールしてください。詳細は後述します。この手法を利用することで個別対応したシステムの構築や、テストインストールのスピード向上が図れます。

  • 注意:もしデスクトップ環境を後からインストールしたい場合、Debian-Edu のメタパッケージ (education-desktop-mate など) は使わないでください。教育向けプログラムが全てインストールされてしまいます。代わりに task-mate-desktop などをインストールしてください。初等から高等レベルごとの教育向けのメタパッケージは education-preschooleducation-primaryschooleducation-secondaryschooleducation-highschool があり、必要に応じてインストールしていただけます。

  • Debian Edu メタパッケージの詳細は、Debian Edu packages overview をご覧になってください。

6.4.4. インストール方法と選択肢

64 ビットハードウェアでのインストーラブートメニュー

{{attachment:01-Installer_64bit_boot_menu.png}}

Graphical installは GTK を利用したインストーラで、マウスを利用できます。

Install ではテキストモードを使います。

Advanced options > にはもっと詳細なオプションを選択できるサブメニューがあります。

Help でインストーラの使用に関するいくらかのヒントを提供します。以下のスクリーンショットを見てください。

{{attachment:01a-Installer_64bit_advanced_options.png}}

Back.. を選択するとメインメニューに戻ります。

Graphical expert install では全ての項目を設定でき、マウスも使えます。

Graphical rescue mode により、このインストール用メディアは緊急時用のレスキューディスクとして使えます。

Graphical automated install には preseed ファイルが必要です。

Expert install ではテキストモードで全ての項目を設定できます。

Rescue mode ではテキストモードで、このインストール用メディアを緊急時用のレスキューディスクとして使えます。

Automated install のテキストモードには preseed ファイルが必要です。

ヘルプ画面

{{attachment:01c-Installer_help.png}}

このヘルプ画面は自己説明的になっていて、キーボードの <F数字> キーを押すと、説明されている項目についてもっと詳細なヘルプを得られるようになっています。

インストール時のブートパラメータの追加や変更

どちらの場合もブートメニューでタブキーを押すとブートオプションを編集できるようになっています。以下のスクリーンショットは Graphical install 用のコマンドラインの例です。

{{attachment:01b-Installer_64bit_command_line.png}}

  • ネットワーク上の既存の HTTP プロキシサービスを利用すると CD からの主サーバープロファイルのインストールを高速化できます。例えば、ブートパラメーターに mirror/http/proxy=http://10.0.2.2:3128/ を追加します。

  • 既にマシンに「主サーバー」プロファイルをインストール済みの場合は、以後のインストールは PXE を経由して行うべきです。この方法では主サーバーのプロキシを自動的に利用します。

  • 標準の Xfce デスクトップではなく GNOME デスクトップをインストールするには、カーネルのブートパラメータ desktop=xfce の「 xfce 」を「 gnome 」に置き換えます。

  • LXDE デスクトップをインストールするには 、desktop=lxde を使います。

  • LXQt デスクトップをインストールするには 、desktop=lxqt を使います。

  • KDE Plasma デスクトップをインストールするには 、desktop=kde を使います。

  • MATE デスクトップをインストールするには 、desktop=mate を使います。

6.4.5. インストールの手順

Remember the system requirements and make sure you have at least two network cards (NICs) if you plan on setting up an LTSP server.

  • 言語を選択します (インストール時とインストールしたシステム)。

  • 国や地域を選択します。通常はあなたがお住みの国や地域です。

  • キーボードの種類を選択します。「国や地域」と基本的には同じです。(もし英語表示でインストールする場合でも日本語キーボードを利用する場合には "Japanese" キーボードレイアウトを選択してください。)

  • 以下のリストからプロファイルを選択します:

    • 「主サーバー (Main server)」プロファイル

      • このプロファイルは学校向けの全サービスを設定済みで、そのまま使える主サーバー (tjener) です。 学校のネットワークには、主サーバーを「1台だけ」インストールする必要があります。 このプロファイルにはGUIは収録されていません。GUIが必要であれば、これに加えて「ワークステーション」か 「LTSP サーバー」のプロファイルも選択してください。

    • 「ワークステーション (Workstation)」プロファイル

      • 一般的なコンピューターと同様に、それぞれのハードドライブからブートし、ソフトウェアやデバイスは全てローカルにあるものが利用されます。異なる点は、ユーザーログインの認証が主サーバーで行われる点と、ユーザーのファイルやデスクトッププロファイルが置かれている場所も主サーバーであるという点です。

    • 「ローミングワークステーション (Roaming workstation)」プロファイル

      • ワークステーションと同じですが、認証にキャッシュされた資格情報を利用します。つまり学校ネットワーク外でも利用できます。ユーザーのファイルやプロファイルはローカルディスクに保存されます。シングルユーザー向けのノートPCでは、以前のリリースで提案していた 「ワークステーション」 や 「スタンドアロン」 ではなく、このプロファイルを選択してください。

    • 「LTSPサーバー (LTSP Server)」プロファイル

      • シンクライアント (やディスクレスワークステーション)用の サーバーで、LTSP サーバーと呼ばれます。ハードドライブを持たないクライアントはブートとソフトウェアの実行をこのサーバーから行えます。このコンピュータには 2 つのネットワークインターフェイス、大量のメモリ、それに理想的には複数のプロセッサまたはマルチコア CPU が必要になります。これらの詳細については、ネットワーククライアントの章を見てください。このプロファイルを選択すると (選択していなくても) 「ワークステーション」プロファイルも有効になります。LTSP サーバーはワークステーションとしても使えるということです。

    • 「スタンドアロン (Standalone)」プロファイル

      • 主サーバーが無くても利用できる、普通のコンピュータです。つまり学内ネットワークにある必要がありません。ノートPC などが該当します。

    • 「最小 (Minimal)」プロファイル

      • このプロファイルではベースとなるパッケージをインストールし、そのマシンを Debian Edu ネットワークと連携するように設定しますが、サービスやアプリケーションはインストールされません。主サーバーから単一サービスを移動する場合やゲートウェイの基盤として有用です。

    The Main Server, Workstation and LTSP Server profiles are preselected. These profiles can be installed on one machine together if you want to install a so called combined main server. This means the main server will be an LTSP server and also be used as a workstation. This is the default choice, since we assume most people will want it. Please note that you must have 2 network cards installed in a machine which is going to be installed as a combined main server or as an LTSP server to become useful after the installation.

  • 自動でパーティション設定するか、「yes」か「no」で答えます。 「yes」と答えた場合は「ハードドライブにあるデータはすべて壊れる」ことに注意してください! 「no」と答え、自動で設定しない場合は少々作業が必要となります。その場合は、必要なパーティションが作成されていて、かつ十分な容量があることを確認してください。

  • popularity-contest の質問のときに「yes」 と答えて頂ければ、将来のリリースにも収録すべきパッケージがどれなのかを判断するための統計情報が https://popcon.debian.org/ に送信されます。これは必須ではありません。私たちを支援できる簡単な方法です。 :)

  • もし「LTSP サーバー」のプロファイルも選択した場合、最後の処理画面でかなりの時間がかかることになりますので、ご留意ください:「インストールを終了しています - debian-edu-profile-udeb を実行しています...」

  • root パスワードの設定の後には、「管理作業以外の用途向け」に通常のユーザーアカウントを作成するかが質問されます。Debian Edu ではこのアカウントが非常に重要です(「最初のユーザー」と呼びます)。このアカウントで Skolelinux ネットワークの管理をすることになります。

    /!\ 「最初のユーザー」のパスワードは、長さが 最低 5 文字あり、かつユーザー名と異なる必要があります。 5 文字未満やユーザー名と一致するようなパスワードを設定してしまった場合は、ログインが不可能になります。

  • インストール過程の概説や注意点は以上です。

6.4.6. いくつかの注意事項

6.4.6.1. ノートPCでのインストールに関する注意

ほぼ確実に「ローミングワークステーション」プロファイル (上記参照) を利用するのが良いでしょう。ただし、データは全てローカルに保存されるので、バックアップに関して別途考慮が必要になります。またログイン資格情報もキャッシュされるため、パスワードを変更した後に新しいパスワードでネットワークにログインしていないノート PC では、古いパスワードでのログインが要求される可能性があります。

6.4.6.2. USB フラッシュドライブ / Blu-ray ディスクイメージでのインストールに関する注意

USBフラッシュドライブ / Blu-ray ディスクイメージからのインストール後の /etc/apt/sources.list には、そのイメージからの(アップデートやインストールに関する)情報しか書かれていません。インターネット接続が使える場合には、以下の行をぜひ追加してください。そうすれば適時セキュリティ更新ができるようになります:

deb http://deb.debian.org/debian/ bullseye main 
deb http://security.debian.org/ bullseye-security/updates main 
6.4.6.3. CDでのインストールに関する注意

netinst でのインストール (私たちの CD が提供しているインストール方法です) では一部のパッケージを CD から、残りはインターネットから取得します。インターネットから取得するパッケージの量はプロファイルによっても異なりますが、(あらゆるデスクトップをインストールするような選択をしない限り) 1 GiB 程度になります。主サーバー (純粋な主サーバーなのか、他のプロファイルを組み合わせた複合サーバーかは問題になりません) のインストール後はプロキシを利用するので、同一のパッケージを何度もインターネットからダウンロードするはありません。

6.4.7. CD / Blu-ray ディスクの代わりに USB フラッシュドライブを利用したインストール

CD/BD .iso イメージを USB フラッシュドライブ (USB メモリ) にそのままコピーしてブートできるようになりました。以下のようなコマンドを実行します。ファイル名やデバイス名は必要に応じて調整してください:

sudo cat debian-edu-amd64-XXX.iso > /dev/sdX

デバイス名の X は、USB デバイスの挿入前後に次のコマンドを実行してご確認ください。

lsblk -p

書き込みにはかなりの時間を要することがあります。

選択したイメージにより、USB フラッシュドライブは CD や Blu-ray ディスクのように動作します。

6.4.8. Installation and booting over the network via PXE

For this installation method it is required that you have a running main server. When clients boot via the main network, a PXE menu with installer and boot selection options is displayed. If PXE installation fails with an error message claiming a XXX.bin file is missing, then most probably the client's network card requires nonfree firmware. In this case the Debian Installer's initrd must be modified. This can be achieved by executing the command: /usr/share/debian-edu-config/tools/pxe-addfirmware on the server.

主サーバー」プロファイルだけの場合 、PXE メニューはこんな感じになります:

{{attachment:30-Main-Server-GRUB_Boot_menu-PXE.png}}

主サーバー」と「LTSP サーバー」プロファイルの場合、PXE メニューはこんな感じになります:

{{attachment:28-Diskless-WS-GRUB_Boot_menu-PXE.png}}

デフォルト以外のデスクトップ環境をインストールするにはタブキーを押してカーネルブートオプションを (前述のように) 編集します。

This setup also allows diskless workstations and thin clients to be booted on the main network. Unlike workstations and separate LTSP servers, diskless workstations don't have to be added to LDAP with GOsa².

ネットワーククライアントについてのさらなる情報がネットワーククライアント HowTo の章にあります。

6.4.9. PXE インストールの調整

PXE インストールでは debian-installer の preseed ファイルを利用しています。このファイルを変更することでパッケージをもっとインストールさせるようにできます。

以下のような行を追加する必要があります: tjener:/etc/debian-edu/www/debian-edu-install.dat

d-i    pkgsel/include string 追加したいパッケージ(群)

PXE インストールでは /var/lib/tftpboot/debian-edu/install.cfg/etc/debian-edu/www/debian-edu-install.dat 中の preseed ファイルを利用します。インストール中に利用する preseed を調整することで、インターネットからインストールする際の質問を省略できます。/etc/debian-edu/pxeinstall.conf/etc/debian-edu/www/debian-edu-install.dat.local で追加設定して /usr/sbin/debian-edu-pxeinstall を実行し、生成されたファイルを更新する方法もあります。

Further information can be found in the manual of the Debian Installer.

PXE を経由したインストールでプロキシを変更あるいは無効化するには tjener:/etc/debian-edu/www/debian-edu-install.dat 中の mirror/http/proxymirror/ftp/proxypreseed/early_command を含む行を変更する必要があります。インストール時にプロキシの利用を無効化するには最初の2行の冒頭に「#」を付加し、最後の行から「 export http_proxy="http://webcache:3128"; 」の部分を削除します。

Some settings can not be preseeded because they are needed before the preseeding file is downloaded. These are configured in the PXElinux-based boot arguments available from /var/lib/tftpboot/debian-edu/install.cfg. Language, keyboard layout and desktop are examples of such settings.

6.4.10. 独自イメージ

Creating custom CDs, DVDs or Blu-ray discs can be quite easy since we use the Debian Installer, which has a modular design and other nice features. Preseeding allows you to define answers to the questions normally asked.

So all you need to do is to create a preseeding file with your answers (this is described in the appendix of the Debian Installer manual) and remaster the CD/DVD.

6.5. スクリーンショットツアー

テキストモードとグラフィカルモードのインストールは機能的には同等です - 異なるのは見た目だけです。グラフィカルモードではマウスを使う機会があり、当然見た目もはるかに良くずっと現代的になります。ハードウェアに問題があってグラフィカルモードを使えないということでもなければこちらを使わない理由はありません。

以下は「主サーバー」と「ワークステーション」 と「 LTSP サーバー」のプロファイルを、64ビットのグラフィカルモードでインストールした場合と、主サーバーの最初のブート、ワークステーションネットワーク及び LTSP クライアントネットワークでの PXE ブートのスクリーンショットです:

{{attachment:01-Installer_64bit_boot_menu.png}}

{{attachment:02-select_a_language.png}}

{{attachment:03-select_your_location.png}}

{{attachment:04-Configure_the_keyboard.png}}

{{attachment:07-Detect_network_hardware.png}}

{{attachment:08-Choose_Debian_Edu_profile.png}}

{{attachment:09-Really_use_the_automatic_partitioning_tool.png}}

{{attachment:10-Really_use_the_automatic_partitioning_tool-Yes.png}}

{{attachment:11-Participate_in_the_package_usage_survey.png}}

{{attachment:12-Set_up_users_and_passwords.png}}

{{attachment:12a-Set_up_users_and_passwords.png}}

{{attachment:12b-Set_up_users_and_passwords.png}}

{{attachment:12c-Set_up_users_and_passwords.png}}

{{attachment:12d-Setting-up-the-partitioner.png}}

{{attachment:13-Install the base system.png}}

{{attachment:14-Select_and_install_software.png}}

{{attachment:19-Install_the_GRUB_boot_loader_on_a_hard_disk.png}}

{{attachment:20-Finish_the_Installation.png}}

{{attachment:21-Finish_the_Installation-Installation_complete.png}}

{{attachment:22-Tjener_GRUB_boot_menu.png}}

{{attachment:23-Tjener-Login.png}}

{{attachment:26-Tjener-Xfce_Desktop_Browser.png}}

{{attachment:27-Tjener-Xfce_Desktop.png}}

{{attachment:28-Diskless-WS-GRUB_Boot_menu-PXE.png}}

7. さあ始めよう

7.1. 開始までの最小手順

主サーバーのインストール時に「最初のユーザーアカウント」が作成されます。以下の文ではこのアカウントを「最初のユーザー」と言及します。 このアカウントは特定の名前に制限はされませんが、特別なアカウントです。 「最初のユーザー」にはSamba アカウントは作成されず (GOsa² を経由して作成できます)、ホームディレクトリ権限は 700 にセットされます (そのため個人のウェブページにアクセスできるようにするには chmod o+x ~ が必要です)。 そして「最初のユーザー」は sudo を使って root になれます。

ユーザーを追加する前に、 Debian Edu に特有の情報について ファイルシステムのアクセス設定を読んでください。運用ポリシーに応じて設定は調整してください。

インストール後に「最初のユーザー」としてまずやらないといけないこと:

  1. 主サーバーにログインします。

  2. GOsa² でユーザーを追加します。

  3. GOsa² でワークステーションを追加します。シンクライアントやディスクレスワークステーションはこの手順をやらなくてもそのまま使えます。

ユーザーやワークステーションの追加については以下で詳細に説明しています。この章は必ず、全て読んでください。最小限の手順を正しく行う方法や、ほとんどの場合で必要となるその他の事項についても触れています。

このマニュアルには他にも多くの情報があります。前の Stretch などのリリースについてよくご存知の方は Bullseyeの新機能 の章をご一読ください。前のリリースからアップグレードする方は アップグレード の章を、必ず読んでください。

/!\ もしも一般的な DNS 通信がブロックされているネットワークをご利用の場合には、インターネット上のホスト参照に特定の DNS サーバーを利用せざるを得ないことがあります。その場合はその DNS サーバーに対して、このサーバーが「転送サーバー (forwarder)」だということを通知する必要があります。/etc/bind/named.conf.options ファイルを編集して、利用する DNS サーバーの IPアドレスを指定してください。

HowTo の章ではさらなるコツやヒント、そしてよくある質問への回答も記載しています。

{{attachment:27-Tjener-Xfce_Desktop.png}}

7.1.1. 主サーバーで動作するサービス

主サーバーで動作しているサービスのいくつかは、ウェブ経由でも管理できます。以下で各サービスについて説明していきます。

7.2. GOsa² の紹介

GOsa² はウェブベースの管理ツールで、Debian Edu の基幹管理が可能です。GOsa² は次の重要な項目の管理 (追加、変更、削除) ができます:

  • ユーザーの管理

  • グループ管理

  • NIS ネットグループ管理

  • マシン管理

  • DNS 管理

  • DHCP 管理

For GOsa² access you need the Skolelinux main server and a (client) system with a web browser installed which can be the main server itself if it was installed as a so called combined server (Main Server + LTSP Server + Workstation profiles).

(誤って) 「主サーバー」プロファイルだけでインストールしてしまい、ウェブブラウザを利用できるクライアントがない場合は次の方法が簡単でしょう。主サーバーのインストール中に作成した「最初のユーザー」 で、(グラフィカルではない) シェルから以下のコマンドを順に実行して、主サーバーに最小構成のデスクトップをインストールします:

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

GOsa² へのアクセスにはウェブブラウザからURL https://www/gosa にアクセスし、「最初のユーザー」としてログインします。

  • 新しい Debian Edu Bullseye マシンでは、サイトの証明書はブラウザに設定されています。

  • そうでない場合はSSL証明書が不正だというエラーメッセージが表示されます。ネットワークに第三者がいなくて信頼できる状態なら、エラーは無視してブラウザにその証明書を設定してください。

7.2.1. GOsa² のログインと概観

最初のユーザーとしてログインした後の GOsa² の概観ページ

GOsa² へのログイン後、GOsa² の概観ページが表示されます。

タスクはメニュー選択したり、あるいは概要ページのタスクアイコンをクリックして選択できます。基本的には画面左側のメニューをお勧めします。GOsa² の全ての管理ページで利用できます。

Debian Edu ではアカウントやグループ、システム情報は LDAP ディレクトリに保存されています。このデータは主サーバーだけでなく、ネットワーク上の (ディスクレス) ワークステーションや LTSP サーバー、Windows マシンでも利用されます。生徒や教員等についてのアカウントも、一度 LDAP に設定するだけで利用できます。 LDAP に登録した後は、その情報は Skolelinux ネットワーク全体の全てのシステムから利用できるようになります。

GOsa² は、部門 (department) などの階層構造の情報管理を LDAP の利用で実現しています。各「部門」毎にユーザーアカウントやグループ、システム、ネットグループ等を追加できます。あなたの組織の構造に関しても、GOsa²/LDAP の部門別の構造を使って Debian Edu 主サーバーの LDAP データツリーに反映させることができます。

A default Debian Edu main server installation currently provides two "departments": Teachers and Students, plus the base level of the LDAP tree. Student accounts are intended to be added to the "Students" department, teachers to the "Teachers" department; systems (servers, Skolelinux workstations, Windows machines, printers etc.) are currently added to the base level. Find your own scheme for customising this structure. (You can find an example how to create users in year groups, with common home directories for each group in the HowTo/AdvancedAdministration chapter of this manual.)

処理したいタスク毎に (ユーザー管理、グループ管理、システム、管理等) 、GOsa² は選択されている部門 (やそのベースレベル)に応じた表示をします。

7.3. GOsa² によるユーザー管理

まず、左側のナビゲーションメニューにある「Users」をクリックします。画面の右側が「Students」や「Teachers」の部門フォルダーの表と GOsa² の Administrator (最初に作成したユーザー) のアカウントの表示に変わります。この表の上に Base というフィールドが表示されます。マウスをその部分に移動させると、ドロップダウンメニューがツリー構造状に表示されます。そこから行いたい操作 (例えば新しいユーザーの追加) の対象となるフォルダーを選択してください。

7.3.1. ユーザーの追加

ツリーのナビゲーション項目の隣に「Actions」メニューが表示されます。マウスをこの項目の上に移動させると、画面にサブメニューが表示されます。「Create」を選んで、そして「User」を選択してください。ユーザー作成ウイザードに進みます。

  • ここで最も重要なのはテンプレート ( newstudent や newteacher ) とユーザーのフルネーム (画像参照) です。

  • ウイザードに従って進めると GOsa² は実名を基にしてユーザー名を自動生成します。まだ存在しないユーザー名ですら自動的に生成するため、フルネームが同一のユーザーが複数いても問題にはなりません。ただし、(日本人名のような) 非アスキー文字を含むフルネームでは GOsa² は無効なユーザー名を生成する可能性がありますので、ご注意ください。

  • 生成されたユーザー名では不都合な場合は、ドロップダウンメニューで別のユーザー名候補を選択できますが、ウイザードではユーザー名を自由に設定することはできません。 (提示されたユーザー名を変更するには、エディタで /etc/gosa/gosa.conf を開き、「location definition」の追加オプションとして allowUIDProposalModification="true" を追加します。)

  • ウイザードを完了させると、GOsa² は新しいユーザーの情報を表示します。上部のタブを使って内容を確認してください。

ユーザー作成後 (ウイザードで入力を促さなかった項目についてはこの段階で変更する必要はありません)、右下の隅にある「Ok」ボタンをクリックします。

最終段階として GOsa² は新しいユーザーのパスワードを聞いてきます。2 回入力して右下の隅にある「Set password」ボタンをクリックしてください。 /!\ パスワードには使えない文字があります。

問題が生じなければ、ユーザーの一覧表に新しいユーザーが表示され、そのネットワーク内の任意の Skolelinux マシンにそのユーザー名でログインできるようになっています。

7.3.2. ユーザーの検索、変更、削除

検索枠

ユーザーを変更、削除するには GOsa² を使ってシステム上のユーザ一覧を表示します。画面中央辺りに「Filter」という枠があります。これは GOsa² が提供している検索ツールです。ユーザアカウントがツリーのどこにあるのかわからない場合は GOsa²/LDAP ツリーの Base レベルに移動させてから「Search in subtrees」オプションを使って検索します。

「Filter」枠を操作したら、すぐに表の一覧ビュー中央の表示に反映されます。各行に1つのユーザーアカウントを表示し、各行の一番右側にはユーザーの編集、アカウントのロック、パスワード設定、ユーザー削除といった操作のアイコンが並びます。

ユーザーに関する情報を直接変更できる新しいページが表示されます。ユーザーのパスワードを変更し、ユーザーの所属グループ一覧を変更します。

ユーザーデータの編集

7.3.3. パスワード設定

生徒は自分のユーザー名で GOsa² にログインして各自でパスワードを変更できます。GOsa² へのアクセスの利便のため、デスクトップのシステム (またはシステム設定) メニューに 「Gosa」 という項目があります。ログインした生徒に対しては最小限のバージョンの GOsa² が提示されます。生徒自身のアカウントデータとパスワード設定ダイアログへのアクセスだけができるようになっています。

GOsa² において、自身のユーザー名でログインした教員には、特別な権限があります。より権限のある GOsa² のビューが表示され、全生徒のアカウントのパスワードを変更できます。これは授業で非常に便利かもしれません。

管理作業でユーザーの新しいパスワードを設定するには、

  1. 上記で説明しているようにして変更するユーザーを検索し、

  2. ユーザー名が表示されている行の最後辺りにある鍵の絵をクリックします。

  3. 次に表示されるページでそのユーザーの新しいパスワードを設定できます。

ユーザーパスワードの設定

推測しやすいパスワードはセキュリティへ悪影響を及ぼしますので注意してください!

7.3.4. 高度なユーザー管理

GOsa² では CSV ファイルを利用して、ユーザーを大量に作成することもできます。CSV ファイルは自分の使いやすいスプレッドシートソフトウェア (例えば localc ) 等により作成できます。最低限必要な項目はユーザー ID、姓、名、パスワードです。同一のユーザー ID が複数回出てこないことを確認してください。その際、既存の LDAP の uid (これはコマンドラインで getent passwd | grep tjener/home | cut -d":" -f1 を実行すれば取得できます) も必ず確認してください。

CSV ファイル等のデータ形式について指針があります (GOsa² はデータ形式についてはかなり厳しいです):

  • 項目間の区切り文字には半角の「,」を使ってください。

  • 引用符「"」は使わないでください。

  • CSV ファイルにヘッダ行 (通常、項目名などを記述している行) を含めては いけません

  • 項目の順に指定はなく、GOsa² で大量インポートを行う際に定義できます。

大量インポートの手順:

  1. 左のナビゲーション項目にある「LDAP Manager」リンクをクリックします

  2. 画面右側にある「Import」タブをクリックします

  3. インポートするユーザ一覧を収録している CSV ファイルをローカルディスクから選択します

  4. ユーザーテンプレートから大量インポートに適用させるものを選択します ( NewTeacher や NewStudent 等)

  5. 右下の隅にある「Import」ボタンをクリックします

最初にいくらかテストをしておくと良いでしょう。架空のユーザーを使った CSV ファイルを使って、後で削除してください。

パスワード管理の項目でも同様です。CSV ファイルを使った多量のパスワードのリセットや、特別な LDAP サブツリーに属するユーザーのパスワードの再設定が行えます。

パスワードの再設定

7.4. GOsa² によるグループ管理

グループ作成

グループ作成

グループ管理はユーザー管理とかなり似ています。

グループごとに名前と説明を入力できます。新しいグループを作成する際、LDAP ツリーの正しいレベルを選択していることを確認してください。

適切な Samba グループはデフォルトでは作成されません。グループ作成時に Samba グループのオプションにチェックを入れ忘れた場合は後からグループを編集できます。

新しく作成したグループにユーザーを追加するには、ユーザーの一覧に戻ります。ほぼ確実に「filter」枠を使ってユーザーを探すのが良いでしょう。ここでも LDAP ツリーのレベルを確認してください。

グループ管理で入力したグループは通常の unix グループでもあります。そのため、ファイルの権限管理にも利用できます。

7.4.1. コマンドラインによるグループ管理

# 既存のグループについて UNIX と Windows のグループのマッピングを表示
net groupmap list

# 新しいまたは足りないグループを追加
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

7.5. GOsa² によるマシン管理

マシン管理では基本的に、Debian Edu ネットワークに接続されている全てのマシンを管理できます。GOsa² を利用して LDAP ディレクトリに追加したマシンには全てにホスト名、IP アドレス、MAC アドレス、ドメイン名 (通常「 intern 」) が付加されます。Debian Edu 構成の全面的な説明についてはこのマニュアルの全体の構成の章を参照してください。

ディスクレスワークステーションやシンクライアントは中心ネットワークに接続すればそのままで利用できます。GOsa² を利用して LDAP に追加しないといけないのは、ディスクを備えたワークステーションだけですが、どれも可能です。

マシンを追加するには、GOsa² メインメニュー、システム、追加と進みます。事前設定済みのアドレス空間 10.0.0.0/8 にある IPアドレス/ホスト名を利用できます。現在事前定義されている固定アドレスは 10.0.2.2 (tjener) と 10.0.0.1 (ゲートウェイ) の 2 つだけです。10.0.16.20 から 10.0.31.254 までのアドレス (ほぼ 10.0.16.0/20 あるいは 4,000 ホスト) は DHCP 向けに予約済みで動的に割り当てられます。

GOsa² で MACアドレス 52:54:00:12:34:10 のホストに固定 IP アドレスを割り当てるには、MACアドレス、ホスト名、IP アドレスを入力しないといけません。代わりに Propose ip ボタンをクリックすると 10.0.0.0/8 の範囲内の最初の固定空きアドレスを表示します。この方法で初めてマシンを追加した場合はほぼ確実に 10.0.0.2 のようなアドレスになるでしょう。まずネットワーク構成について考えておいてください: 例えば 10.0.0.x で x が 10 から 50 はサーバー用、100 以上はワークステーション用などです。追加したシステムの有効化を忘れないでください。そうすると主サーバーを例外として、他の全システムで適切なアイコンが表示されます。

マシンがシンクライアント/ディスクレスワークステーションとしてブートされている場合や、ネットワークを利用するプロファイルを使ってインストールされた場合には、sitesummary2ldapdhcp スクリプトを利用することでマシンを GOsa² に自動的に追加できます。単純な構成のマシンの場合はそのまま使えます。MAC アドレスが複数あるマシンでは、実際にそのネットワークで使っているアドレスを選択してください。sitesummary2ldapdhcp -h で使い方に関して解説しています。sitesummary2ldapdhcp の使用後に表示されるIPアドレスは、動的に割り当てる (DHCP) 範囲内のアドレスであることを確認してください。システムは後でネットワーク構成に合わせ、新しいシステムの名前を変更したり、DHCP や DNS を有効化したり、また必要に応じてネットグループ(以下のスクリーンショットをご参照ください)の追加などです。それらの操作後にはシステムを再起動してください。以下のスクリーンショットのような操作手順になります:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

GOsa² のシステム一覧表示

ホスト詳細

ホストの変更

ネットグループの追加

DNS を更新する cron ジョブは毎時動作します。su -c ldap2bind を使うと手作業で更新させることもできます。

7.5.1. マシンの検索、削除

マシンの検索や削除はユーザーの検索や削除とかなり似ていますので、省略します。

7.5.2. 既存マシンの変更 / ネットグループの管理

GOsa² を使って LDAP ツリーにマシンを追加した後、(ユーザーの管理と同様に) 検索機能を使ってマシン名をクリックするとマシンの属性を変更できます。

このシステム項目の構成は既に見てきたユーザー項目の変更と似ていますが、この文脈では別の意味になります。

例えばネットグループへのマシン追加は、ファイルへのアクセス権限やそのマシンでのコマンドの実行権限、そのマシンにログインしたユーザーについて変更するわけではありません。ここではそのマシンから利用できる、主サーバーのサービスを制限します。

デフォルトでインストールした環境ではネットグループを提供します。

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fsautoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • shutdown-at-night-wakeup-hosts-blacklist

  • winstation-hosts

  • workstation-hosts

ネットグループ機能の現状の用途

  • NFS

    • 主サーバーからエキスポートされたホームディレクトリを、ワークステーションや LTSP サーバーがマウントします。セキュリティのため、エキスポートされたNFS共有をマウントできるのは NetGroups の workstation-hosts、 LTSP-server-hosts、 server-hosts のいずれかに属するホストだけです。重要な点として、 GOsa² を使って LDAP ツリーにこれらのマシンを適切に設定することと、LDAP から固定IPアドレスを使うように設定することがありますので、ご注意ください。

      /!\ GOsa² を使ってワークステーションや LTSP サーバーを適切に設定してください。それを忘れると、ユーザーは自分のホームディレクトリにアクセスできなくなります。ディスクレスワークステーションやシンクライアントは NFS を使わないためこの設定を行う必要はありません。

  • fs-autoresize

    • このグループの Debian Edu マシンは LVM パーティションの容量が足りなくなると自動的にサイズを変更します。

  • shutdown at night

    • このグループの Debian Edu マシンは節電のため、夜間は自動的に電源を落とします。

  • CUPS (cups-queue-autoflush-hosts 及び cups-queue-autoreenable-hosts)

    • このグループの Debian Edu マシンは印刷キューを毎晩自動的に空にし、毎時無効化された印刷キューがあれば再有効化します。

  • netblock-hosts

    • このグループの Debian Edu マシンはローカルネットワーク上のマシンにのみ接続を許可されます。試験期間にウェブプロキシによる制限と組み合わせて利用すると有用かもしれません。

Another important part of machine configuration is the 'Samba host' flag (in the 'Host information' area). If you plan to add existing Windows systems to the Skolelinux Samba domain, you need to add the Windows host to the LDAP tree and set this flag to be able to join the Windows host to the domain. For more information about adding Windows hosts to the Skolelinux network see the HowTo/NetworkClients chapter of this manual.

8. プリンタ管理

プリンターを管理するには、ウェブブラウザーで https://www:631 にアクセスしてください。これは一般的な CUPSの管理インターフェイスで、プリンタの追加、削除、変更や、印刷キューのクリアができるようになっています。初期設定では root だけが操作可能ですが、変更できます。エディターで "/etc/cups/cups-files.conf" を開き、サイトのポリシーに合う有効なグループ名を SystemGroup lpadmin の行に追加します。これに指定する既存の GOsa² グループの例としては gosa-adminsprinter-admins (どちらもメンバーとして最初のユーザー)、 teachersjradmins (インストールしただけの状態ではメンバーがいないグループ) があります。

8.1. ワークステーションに接続されたプリンターの利用方法

p910ndワークステーションのプロファイルを含めた場合、システムに自動的にインストールされているパッケージです。

  • /etc/default/p910ndを次のように編集してください(USB接続プリンターの場合):

    • P910ND_OPTS="-f /dev/usb/lp0"

    • P910ND_START=1

  • 主サーバーのウェブインターフェイス https://www:631 からプリンターを設定します。 (メーカーブランドや型番に関わらず) ネットワークプリンターの AppSocket/HP JetDirect を選択して、接続 URI に socket://<ワークステーションのIPアドレス>:9100 を設定してください。

9. 時刻の同期

Debian Edu のデフォルト設定では全マシンの時計を同期させるようになっていますが、必ずしも正確だとは限りません。時刻の同期には NTP を利用します。時計はデフォルトで外部ソースと同期します。そのため、同期の際に外部インターネット接続処理を伴う場合は、マシンがインターネットに接続したままになる可能性があります。

/!\ ダイヤルアップや ISDN による従量制の接続ではこのデフォルト設定から変更するのが良いでしょう。

ネットワーク外の時計との同期を無効化するには、主サーバーと全クライアントの /etc/ntp.conf ファイルと、 LTSP chroot 環境を変更する必要があります。server 項目の頭にコメント記号 ("#") を追加します。その後 root で /etc/init.d/ntp restart を実行し、NTP サーバーを再起動してください。あるマシンがネットワーク外の時計をソースとして使っているかどうか確認するには ntpq -c lpeer を実行します。

10. パーティション全体の拡張

Because of a possible bug with automatic partitioning, some partitions might be too full after installation. To extend these partitions, run debian-edu-fsautoresize -n as root. See the "Resizing Partitions" HowTo in the administration HowTo chapter for more information.

11. 保守

11.1. ソフトウェアの更新

This section explains how to use apt full-upgrade.

Using apt is really simply. To update a system you need to execute two commands on the command line as root: apt update (which updates the lists of available packages) and apt full-upgrade (which upgrades the packages for which an upgrade is available).

ロケールに "C" を使ってアップグレードし、英語での出力を確保しておくこともご検討ください。問題発生時の検索エンジン利用で役に立つことがあります。

LC_ALL=C apt full-upgrade -y
cf-agent -D installation # On upgrades of debian-edu-config

/!\ debian-edu-config の更新後は、Cfengine の設定ファイルが変更されていることがあります。ls -ltr /etc/cfengine3/debian-edu/ を実行してご確認ください。変更を反映する場合は、 cf-agent -D installation を実行してください。

/!\ It is important to run ltsp image / after LTSP server upgrades to keep the SquashFS image for diskless clients in sync.

cron-aptapt-listchanges をインストールして自分が読んでいるアドレスにメールを送るように設定するのも良い方法です。

cron-apt will notify you once a day via email about any packages that can be upgraded. It does not install these upgrades, but does download them (usually in the night), so you don't have to wait for the download when you do apt full-upgrade.

自動で更新のインストールを行うことも簡単にできます。必要なのは unattended-upgrades パッケージをインストールして 、wiki.debian.org/UnattendedUpgrades の説明に従って設定するだけです。

apt-listchanges can send new changelog entries to you via email, or alternatively display them in the terminal when running apt.

11.1.1. セキュリティ更新に関する通知を受け取り続ける

上記で説明しているように cron-apt を実行するのは、インストール済みパッケージについて利用可能なセキュリティ更新を知るのによい方法です。セキュリティ更新の通知を受け取り続ける別の方法として Debian security-announce メーリングリスト への参加があります。この場合どういったセキュリティについて更新するものなのかもわかります。(cron-apt と比較して) 欠点は、インストールしていないパッケージの更新に関する情報も入ってくる点です。

11.2. バックアップ管理

バックアップを管理するには、ブラウザで https://www/slbackup-php にアクセスします。このサイトへのアクセスには SSL を経由する必要があります。root パスワードを入力する必要があるためです。SSL 無しでのアクセスはできません。

/!\ 注意: このサイトは SSH での root ログインを一時的に許可しているバックアップサーバーでのみ利用できます。主サーバー 'tjener' が初期設定サーバーです。

デフォルトで主サーバー tjener は /skole/tjener/home0/etc//root/.svk、LDAP を LVM にある /skole/backup にバックアップします。(削除してしまった場合等の) 予備として複製を持っておきたいだけであれば、この設定で良いでしょう。

/!\ このバックアップ方法では、ハードドライブの故障に対する防護にはならないことに留意してください。

データを外部サーバーやテープ機器、別のハードドライブにバックアップしたい場合には既存の設定を多少変更する必要があります。

フォルダー全体を復旧させたい場合はコマンドラインを利用するのが最善の選択となります:

$ sudo rdiff-backup -r <日付>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<日付>

これは <日付>/skole/tjener/home0/ユーザー名 の内容を /skole/tjener/home0/ユーザー名_<日付> フォルダーに残します。

復旧させたいのがファイル 1 つだけなら、ウェブインターフェイスからファイル (とバージョン) を選択してそのファイルだけをダウンロードできます。

古いバックアップを消してしまいたい場合は、バックアップページのメニューから「Maintenance」を選択して残しておく最古のスナップショットを選択します:

slbackup-php の保守

11.3. サーバー監視

11.3.1. Munin

https://www/munin/ から Munin 傾向報告システムを利用できます。システム状態の測定結果を日、週、月、年単位でグラフにして提供し、障害やシステム問題の原因を探しているシステム管理者を支援します。

Munin により監視されるマシン一覧は sitesummary に報告しているホスト一覧から自動的に生成されます。munin-node パッケージがインストールされているホストは全て Munin による監視対象に登録されます。cron ジョブの実行順のため、導入されたマシンが Munin の監視対象に入るまでに通常1日かかります。短縮するためには、sitesummary のサーバー (通常は主サーバー) で sitesummary-update-munin を root で実行します。/etc/munin/munin.conf ファイルが更新されます。

収集される測定結果は munin-node-configure プログラムを利用している各マシンで自動的に生成します。このプログラムは /usr/share/munin/plugins/ から利用できるプラグインから /etc/munin/plugins/ に作成されたシンボリックリンクを探すようになっています。

Munin についての情報は http://muninmonitoring.org/ にあります。

11.3.2. Icinga

Icinga によるシステム及びサービス監視は https://www/icinga/ から利用できます。監視対象のマシンやサービスは sitesummary システムが収集した情報から自動的に生成されます。主サーバーや LTSP サーバーのプロファイルのマシンは完全な監視情報を受け取りますが、ワークステーションやシンクライアントのマシンが受け取るのは簡素な監視情報となります。ワークステーションでも完全な監視情報を受け取るようにするには nagios-nrpe-server パッケージをインストールしてください。

ユーザー名は icingaadmin で、デフォルトのパスワードは skolelinux となっています。セキュリティ上の理由から、root と同一のパスワードを再利用するのは避けてください。パスワードは root で以下のコマンドを実行することで変更できます:

htpasswd /etc/icinga/htpasswd.users icingaadmin

デフォルトでは Icinga はメールを送りません。これは /etc/icinga/sitesummary-template-contacts.cfg ファイルの notify-by-nothinghost-notify-by-emailnotify-by-email 置き換えることで変更できます。

利用される Icinga 設定ファイルは /etc/icinga/sitesummary.cfg です。sitesummary の cron ジョブは監視するホスト及びサービスの一覧を収録する /var/lib/sitesummary/nagios-generated.cfg を生成します。

ファイル /var/lib/sitesummary/icinga-generated.cfg.post に Icinga によるチェック対象を追加すると生成されるファイルに収録されています。

Icinga についての情報は http://www.icinga.com/icinga-doc パッケージにあります。

11.3.2.1. Icinga の一般的な警告とその対処方法

Icinga の最も一般的な警告とその対処手順を示します。

11.3.2.1.1. DISK CRITICAL - free space: /usr 309 MB (5% inode=47%):

The partition (/usr/ in the example) is too full. There are in general two ways to handle this: (1) remove some files or (2) increase the size of the partition. If the partition is /var/, purging the APT cache by calling apt clean might remove some files. If there is more room available in the LVM volume group, running the program debian-edu-fsautoresize to extend the partitions might help. To run this program automatically every hour, the host in question can be added to the fsautoresize-hosts netgroup.

11.3.2.1.2. APT CRITICAL: 13 packages available for upgrade (13 critical updates).

New package are available for upgrades. The critical ones are normally security fixes. To upgrade, run 'apt upgrade && apt full-upgrade' as root in a terminal or log in via ssh to do the same.

パッケージのアップグレードを手作業で行いたくなく、Debian による新しいバージョンの作業を信頼する場合、unattended-upgrades パッケージをインストールして自動的に毎晩全て新しいパッケージにアップグレードするように設定できます。これは LTSP chroot のアップグレードは行いません。

11.3.2.1.3. WARNING - Reboot required : running kernel = 2.6.32-37.81.0, installed kernel = 2.6.32-38.83.0

実行中のカーネルが最新のインストール済みカーネルより古くなっています。最新のインストール済みカーネルを有効化するには再起動が必要です。これは通常かなり緊急を要します。Debian Edu で新しいカーネルが出てくるのは通常セキュリティ問題を修正するものであるためです。

11.3.2.1.4. WARNING: CUPS queue size - 61

CUPS の印刷キューに保留となっているジョブが多数あります。これは恐らく利用できないプリンタが原因となっています。cups-queue-autoreenable-hosts ネットグループのメンバーとなっているホストでは印刷キューを毎時無効化する機能が有効になっているため、そういったホストでは手作業による介入は必要ないはずです。cups-queue-autoflush-hosts ネットグループのメンバーとなっているホストでは印刷キューを毎晩空にします。キューに多くのジョブがあるホストが存在する場合は、こういったネットグループにそのホストを追加することを検討してください。

11.3.3. Sitesummary

各コンピュータでの情報収集と中央サーバへの送信に sitesummary を利用しています。収集した情報は /var/lib/sitesummary/entries/ から利用できるようになっています。/usr/lib/sitesummary/ にあるスクリプトを利用して報告を生成できます。

https://www/sitesummary/ ではsitesummaryによるシンプルなレポートが利用できます。

sitesummary 関連の文書が https:/wiki.debian.org/DebianEdu/HowTo/SiteSummary にいくらかあります

11.4. Debian Edu の独自化に関するさらなる情報

システム管理者にとって有用となる Debian Edu のカスタム化に関しては次の章をご覧になってください: 管理一般 Howto の章高度な管理 Howto の章

12. アップグレード

/!\ このアップグレードガイドを読む前に、運用サーバを稼働状態で更新するということは自己責任であることに注意してください。Debian Edu/Skolelinux は法律で認められている範囲内で完全に無保証です。

アップグレードは、必ずこの章とこのマニュアルの Bullseye の新機能 の章を「全て」読んでから挑んでください。

12.1. アップグレードに関する一般的な注意

Debian をあるディストリビューションから次のディストリビューションにアップグレードするのは通常簡単なことです。ただし Debian Edu では設定ファイルを適切でない方法で変更しているために、これは残念ながら当てはまりません (さらなる情報については Debian バグ 311188 を参照してください)。アップグレードは可能ではありますが、手作業による介入がいくらか必要となるかもしれません。

In general, upgrading the servers is more difficult than the workstations and the main-server is the most difficult to upgrade.

アップグレード後に確実に全て以前と同じように動作するようにするには、テスト用システムか運用環境のマシンと同じように設定したシステムでアップグレードをテストすべきです。そうすることでリスク無くアップグレードをテストし、全て動作すべきように動作するか確認できます。

Make sure to also read the information about the current Debian Stable release in its installation manual.

It may also be wise to wait a bit and keep running Oldstable for a few weeks longer, so that others can test the upgrade and document any problems they experience. The Oldstable release of Debian Edu will receive continued support for some time after the next Stable release, but when Debian ceases support for Oldstable, Debian Edu will necessarily do the same.

12.2. Upgrades from Debian Edu Buster

/!\ Be prepared: make sure you have tested the upgrade from Buster in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Buster to Bullseye upgrade, see: https://www.debian.org/releases/bullseye/releasenotes)

X を使わないようにし、仮想コンソールを使って root でログインしてください。

apt でエラーが生じた場合は、まず apt -f install を実行してみて、apt -y full-upgrade をもう一度実行してみてください。

12.2.1. 主サーバーをアップグレードします

  • まず、システムが最新版に更新されていることを確認します:

apt update
apt full-upgrade
  • パッケージキャッシュの掃除:

apt clean
  • Make sure you have enough disk space. On both /usr and /var about 5 GiB free space will be needed temporarily. See the related manual chapter for more information.

  • Bullseye へのアップグレードの準備と実行方法:

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
export LC_ALL=C        # optional (to get English output)
apt update
apt full-upgrade
  • apt-list-changes: 読むべき NEWS が大量に生じることを覚悟してください。ページャーのスクロールを進めるには <Enter> を、終了させるには <q> を押します。root アカウントにはすべての情報が送信されるので、後で読むこともできます。その場合は mailxmutt などのメール閲覧ソフトを利用してください。

  • debconf の情報を全て注意深く読み、以下で特に言及していない限り「現在インストールされているローカルバージョンを維持」を選択するようにしてください。ほとんどの場合「Enter」を押せばいいはずです。

    • restart services: "yes"を選択したください。

  • 設定の適用と調整:

cf-agent -I -D installation
  • 新しい Debian Edu Bullseye アートワークの取得:

apt install debian-edu-artwork-bullseye
  • 再起動後さらにいくらか掃除します:

apt purge linux-image-4.19.0-*
apt purge linux-headers-4.19.0-*
apt --purge autoremove
  • アップグレードしたシステムが機能するか確認します:

再起動して「最初のユーザー」としてログインし、

  • GOsa² GUI が機能しているか、

  • LTSP クライアントやワークステーションに接続できるか、

  • システムのネットグループのメンバーを追加/削除できるか、

  • 内部メールを送受信できるか、

  • プリンターを管理できるか、

  • その他サイト特有の事項について機能するかテストしてください。

12.2.2. ワークステーションのアップグレード

基本的には主サーバーの場合と同様ですが、不要な操作は省いて基本事項のみを実行します。

12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)

To upgrade from any older release, you will need to upgrade to the Buster based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Buster about how to upgrade to Buster from the previous release, Stretch. Likewise the Stretch manual describes how to upgrade from Jessie.

13. HowTo

14. 管理一般 HowTo

さあ始めよう保守の章で、Debian Edu で最初にすべきことや基本的な保守作業の方法について説明しています。この章の HowTo ではより「高度な」ヒントや技をいくらか提示します。

14.1. 設定履歴: バージョン管理システム git を使って /etc/ を追跡

Using etckeeper, all files in /etc/ are tracked using git as a version control system.

これにより、ファイルの削除や変更、削除がいつ行われたのか、そしてファイルがテキストファイルの場合はその変更点を確認できるようになります。git リポジトリは /etc/.git/ に置かれます。

毎時、変更があれば自動的に記録され、設定の履歴を取り出して確認できます。

履歴を調べるにはコマンド etckeeper vcs log を使います。ある時点とある時点の間の差分を確認するには etckeeper vcs diff のようなコマンドを使います。

さらなる情報については man etckeeper の出力を見てください。

有用なコマンド一覧:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

14.1.1. 使用例

新しくインストールされたシステムではこれを実行して、システムがインストールされてから行われた全変更を見られるか試してみましょう:

etckeeper vcs log

どのファイルが追跡されていないのかと、どれが最新でないのかを確認します:

etckeeper vcs status

最大 1 時間待つことになるので、手作業でファイルをコミットするには次のコマンドを実行してください:

etckeeper vcs commit -a /etc/resolv.conf

14.2. パーティションのサイズ変更

Debian Edu では /boot/ パーティション以外のパーティションは全て論理 LVM ボリュームです。Linux カーネルのバージョン 2.6.10 以降から、パーティションをマウントしたままサイズを拡張できるようになっています。パーティションの縮小についてはパーティションをマウントしていない状態で行う必要があります。

fsck の実行時間と、バックアップから復旧が必要になった場合の所要時間の観点から、大きすぎるパーティション (例えば 20 GiB 超) は作らないほうがよいでしょう。可能なかぎり、巨大なパーティションよりも小さなパーティションを複数作成する方が良いということです。

パーティション全体の拡張を容易にするために、補助スクリプト debian-edu-fsautoresize があります。これを実行すると、 /usr/share/debian-edu-config/fsautoresizetab/site/etc/fsautoresizetab/etc/fsautoresizetab から設定を読み込みます。ファイルから提供された規則をもとに、空き領域が少なすぎるパーティションの拡張を提案します。引数無しで実行すると何もせず、ファイルシステムを拡張するのに必要なコマンドを表示します。提示されたコマンドを実際に実行してファイルシステムを拡張する場合には、引数 -n が必要です。

このスクリプトは fsautoresize-hosts ネットグループ一覧にある全クライアントでは毎時自動的に実行されます。

Squid プロキシにより利用されているパーティションのサイズを変更した場合は、etc/squid/squid.conf のキャッシュサイズも更新する必要があります。補助スクリプト /usr/share/debian-edu-config/tools/squid-update-cachedir を使えば、現在の /var/spool/squid/ のパーティションサイズを自動的に確認し、Squid がその 80% をキャッシュのサイズとして利用するように設定できます。

14.2.1. 論理ボリューム管理

Logical Volume Management (LVM) enables resizing the partitions while they are mounted and in use. You can learn more about LVM from the LVM HowTo.

論理ボリュームを手動で拡張したい場合は、lvextend コマンドで増やしたい大きさを指示してください。例えば「home0 を 30 GiB にする」にはコマンド:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

を実行します。「home0 に 30 GiB を追加する」場合は「+」を使います (-L+30G)

14.3. ldapvi の利用

ldapvi はコマンドライン上で普通のテキストエディタを利用して LDAP データベースを編集するツールです。

以下を実行する必要があります:

ldapvi --ldap-conf -ZD '(cn=admin)'

注意: ldapvi はデフォルトに設定されているエディタを利用します。シェルプロンプトで export EDITOR=vim を実行するとエディタに vi クローンを使う環境に設定できます。

ldapvi を使って LDAP の項目を追加するには新しい LDAP 項目の前に連番と add という文字列を使います。

/!\ 警告: ldapvi は非常に強力なツールです。LDAP データベースを台無しにしないように注意してください。JXplorer についても同様です。

14.4. Kerberos 対応 NFS

Using Kerberos for NFS to mount home directories is a security feature. As of Bullseye, LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

GOsa²を使って追加したシステムでは, Kerberos ホストの keytab ファイルは自動生成されます。

GOsa² で設定された既存のシステムに keytab を生成するには、主サーバーに root としてログインして、次のコマンドを実行してください:

/usr/share/debian-edu-config/tools/gosa-modify-host <ホスト名> <IPアドレス>

Please note: host keytab creation is possible for systems of type workstations, servers and terminals but not for those of type netdevices.

14.4.1. How to change the default

主サーバー

  • rootとしてログイン

  • run ldapvi -ZD '(cn=admin)', search for sec=krb5i and replace it with sec=krb5 or sec=krb5p.

  • edit /etc/exports: adjust these existing entries for /srv/* accordingly:

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)
  • exportfs -r を実行

Workstation, esp. any separate or additional LTSP server

  • root としてログインします。

  • /usr/share/debian-edu-config/tools/copy-host-keytab を実行

14.5. Standardskriver

このツールは使用場所やコンピューター、あるいはグループメンバーに基づいて規定のプリンターを設定します。詳細については /usr/share/doc/standardskriver/README.md をご覧ください。

設定ファイル /etc/standardskriver.cfg を管理者が準備する必要があります。いくつかの例が /usr/share/doc/standardskriver/examples/standardskriver.cfg にありますので、参考にしてください。

14.6. LDAP GUI環境 JXplorer

LDAP データベースについて GUI で作業する方が良ければ jxplorer パッケージについて調べてみてください。これはデフォルトでインストールされています。次のようにして書き込みできるように接続します:

host: ldap.intern
port:636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

14.7. コマンドラインツール ldap-createuser-krb

ldap-createuser-krb は小さなコマンドラインツールで、LDAP ユーザーを作成してそのパスワードを Kerberos で設定する処理を行います。これが有用なのは主にテストですが。

14.8. stable-updates の利用

Since the Squeeze release in 2011, Debian has included packages formerly maintained in volatile.debian.org in the stable-updates suite.

stable-updates を直接利用することもできますが、利用しないといけないというわけではありません: stable-updates は定期的に安定版のポイントリリースの際に取り込まれます。これは大体 2 か月ごとに行われます。

14.9. backports を利用した、より新しいソフトウェアのインストール

安定性のために Debian Edu を選択して頂けたなら、大変喜ばしく思います。ただし、問題が一つだけあります。ソフトウェアがご希望のものよりも少々古くなっていることがあることです。ここで backports の出番です。

backports で扱うのは Debian のテスト版 (ほとんどの場合) や Debian の不安定版 (例えばセキュリティ更新等、一部の状況でのみ) のパッケージを再コンパイルしたものであるため、(それが可能な限り) 新しいライブラリを必要とせず Debian Edu 等の安定版 Debian ディストリビューションで動作します。利用可能なバックポートを全て使うのではなく、必要に応じて個々のバックポートだけをご利用されることを勧めます。

backports の利用は簡単です:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

この後はバックポートされたパッケージを簡単にインストールできます。以下のコマンドではバックポートされたバージョンの tuxtype をインストールします:

apt install -t buster-backports tuxtype

Backports のパッケージは他のパッケージと全く同じように (利用可能になれば) 自動的に更新されます。通常のアーカイブと同様、backports にはセクションが main、 contrib、 non-free の3つあります。

14.10. CDや類似イメージからのアップグレード

If you want to upgrade from one version to another (for example from Bullseye 11.1 to 11.2) but you do not have Internet connectivity, only physical media, follow these steps:

CD / DVD / Blu-ray ディスク / USB フラッシュドライブなどを差し込んでマウントし、apt-cdrom コマンドを実行します:

apt-cdrom add

apt-cdrom(8) man ページから引用します:

  • apt-cdrom は利用可能な取得元として、APT のリストに新しい CD-ROM を追加するのに使用します。apt-cdrom は、ディスクの構造を測定します。また、焼き損じを可能な限り補正し、インデックスファイルの確認を行います。

  • APT システムに手作業で CD を追加するのは難しいため、apt-cdrom が必要になります。その上、複数の CD のディスクを 1 枚づつ、焼き損じを補正できるか評価しなければなりません。

それからコマンドを 2 つ実行し、システムをアップグレードします:

apt update
apt full-upgrade

14.11. 自動での残存プロセスの掃除

killer は現在マシンにログインしていないユーザーに属するプロセスを取り除く perl スクリプトです。cron により毎時実行されます。

14.12. セキュリティ更新の自動インストール

unattended-upgrades はセキュリティその他の更新を自動的にインストールする Debian パッケージです。このパッケージをインストールした場合、セキュリティ更新をするように設定されます。自動更新時のログは /var/log/unattended-upgrades/ で参照できます。もちろん /var/log/dpkg.log/var/log/apt/ もあります。

14.13. 夜間自動マシンシャットダウン

クライアントマシンは、自動的に夜に電源オフにして朝に電源オンにすることで、消費電力と電気料金を節約することも可能です。このパッケージは 16:00 以後、毎時マシンの電源オフを試みますが、ユーザーがいると思われる場合にはそのままにします。このパッケージは 07:00 頃に BIOS 機能でマシンを電源オンにし、一方主サーバーは 06:30 から Wake-on-LAN パケットを送って他のマシンの電源オンにします。各マシンの crontab で時刻は変更できます。

この設定にあたって留意しておくべき事項:

  • 誰かが使用中のクライアントをシャットダウンすべきではありません。who の出力を確認してください。また、特別な状況では LTSP シンクライアントと連携する LDM (LTSP Display Manager) の ssh 接続コマンドを確認します。

  • 電源ブレーカーが落ちないように、全てクライアントを同時に起動しないようにしてください。

  • クライアントを起動させる方法は 2 種類あります。1つ目は BIOS の機能を利用し、ハードウェアクロックが正常に動作していることです。マザーボードとそのバージョンの BIOS が nvram-wakeup に対応していることが必要です。もう一方ではクライアントが Wake-on-Lan に対応していることと、起動させる必要のある全クライアントについてサーバーが知っていることが必要です。

14.13.1. shutdown-at-night の設定方法

夜間に電源を落としておきたいクライアントで /etc/shutdown-at-night/shutdown-at-night を作成するか、ホスト名 (クライアントでの「uname -n」の出力) をネットグループ「shutdown-at-night-hosts」に追加します。GOsa² ウェブツールを利用して LDAP のネットグループにホストを追加できます。クライアント側の BIOS で Wake-on-Lan の設定を行う必要があるかもしれません。また、クライアントの電源が落とされている場合でも Wake-on-Lan サーバーのとクライアントの間で利用されているスイッチやルーターが WOL パケットをクライアントに渡すということも重要です。スイッチによっては、スイッチ上の ARP テーブルにないクライアントへパケットを渡せない場合があり、その場合は WOL パケットがブロックされてしまいます。

サーバーで Wake-on-LAN を有効化するには、 /etc/shutdown-at-night/clients にクライアントを追加します。クライアントごとに 1 行ずつ、IP アドレス、空白、MAC アドレス (イーサネットアドレス) の順で記載します。クライアント一覧をその場で生成する /etc/shutdown-at-night/clients-generator スクリプトを作成する方法もあります。

sitesummary と併せて使う場合の /etc/shutdown-at-night/clients-generator の例です:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

クライアントでネットグループを使って shutdown-at-night を有効化している場合の代替として、ng-utils パッケージのネットグループツールを利用するこのスクリプトがあります:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

14.14. ファイアウォールの先に置かれている Debian-Edu サーバへのアクセス

インターネットからファイアウォールの先のマシンにアクセスさせる場合、パッケージ autossh のインストールを検討してください。これを利用し、自分のアクセスできるインターネット上のマシンへの SSH トンネルを用意できます。そのマシンから SSH トンネルを経由してファイアウォールの先のサーバにアクセスできます。

14.15. サービスマシンの追加による主サーバーの負荷分散

デフォルトのインストールでは、サービスはすべて「主サーバー (tjener) 」で実行されます。別のマシンへの一部サービスの移行を単純にするため、「最小」のインストール用プロファイルが利用できるようになっています。このプロファイルでインストールすると、Debian Edu ネットワークの一部ではあるものの、サービスを何も実行していないマシンが作れます。

一部のサービスでは、専用マシンを用意するのに必要となる手順があります。

  • debian-edu-expert ブートオプションを使って「最小」プロファイルをインストールします

  • サービスを行うパッケージをインストールします。

  • サービスを設定します。

  • 主サーバーで行っている当該サービスを停止します。

  • 主サーバでー (LDAP/GOsa² 経由で) DNSを更新します。

14.16. wiki.debian.org の HowTo

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

15. 高度な管理 HowTo

この章では高度な管理タスクについて説明します。

15.1. GOsa² によるユーザーの独自設定

15.1.1. 年次グループ内のユーザー作成

この例では各グループに共通のホームディレクトリ (home0/2014, home0/2015, 等) を持つ年次グループ内にユーザーを作成したい、また作成するユーザーは CSV によりインポートしたいものとします。

(主サーバーの root で)

  • 必要な年次グループのディレクトリを作成します。

mkdir /skole/tjener/home0/2014

(Gosa の「最初のユーザー」として)

  • 部門 (Department)

メインメニュー: 「Directory structure」に移動し、「Students」部門をクリックします。「Base」欄には「/Students」が表示されているはずです。「Actions」ドロップボックスから「Create」「Department」を選択します。名前 (2014) と説明 (2014年卒業の生徒) の値を埋め、「Base」欄はそのまま (「/Students」のはずです) にします。「Ok」をクリックして保存します。これで新しい部門 (2014) が「/Students」の下に表示されるようになったはずです。それをクリックします。

  • グループ

メインメニュー「Actions/Create/Group」から「Groups」を選択します。グループ名を入力して (「Base」はそのまま、「/Students/2014」になっているはずです) 「Samba group」の左側にあるチェックボックスをクリックします。「Ok」をクリックして保存します。

  • テンプレート

「users」をメインメニューで選択し、Base 欄を「Students」に変更します。新しい「NewStudent」エントリーが表示されるので、クリックしてください。これは「students」テンプレートで、実際のユーザーではありません。(CSV ファイルでのインポートができるにように)、こういったテンプレートを作る必要があります。「Generic」「POSIX」{Samba」タブに表示される項目は、新しいテンプレートを作るときのためにスクリーンショットを撮っておくべきです。

次に Base 項目を「/Students/2014」にします。「Create/Template」を選んで、「Generic」タブの項目からはじめ、「POSIX」そして「Samba」の順に入力していきます(「2014」グループを「Group Membersip」でも作ります )。最後にPOSIXアカウントとSambaアカウントの作成をします。

  • ユーザーのインポート

CSV をインポートする際に新しいテンプレートを選択します。少数のユーザーを使ってテストしておくことを勧めます。

15.2. その他のユーザー独自設定

15.2.1. 全ユーザーのホームディレクトリ内へのディレクトリ作成

このスクリプトでは管理者が各ユーザーのホームディレクトリ内にディレクトリを作成してアクセス権限と所有権をセットできます。

group=teachers と permissions=2770 を指定する以下の例では、ユーザーはファイルを「assignment」ディレクトリに保存することでその課題を提出でき、教員側はそのディレクトリに書き込みアクセス権限が与えられているためコメントを加えることができます。

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        #set the right owner and group
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders have been created"

15.2.2. USB メモリや CD、DVD への簡単なアクセス

ユーザーが (ディスクレス) ワークステーションに USB メモリや CD、DVD を差し込むと、他の通常のインストールと同じようにウィンドウが出てきて、どうするのかの質問がでます。

When users insert a USB drive or a DVD / CD-ROM into an X2Go thin client, the media is automatically mounted and it is possible to access it browsing the related folder on the Xfce desktop.

15.2.2.1. LTSP サーバーの脱着可能メディアについての警告

/!\ 警告: LTSP サーバに USB メモリその他の脱着可能メディアを差し込むと、リモートの LTSP クライアントでメッセージが出てくることになります。

リモートユーザーがそのポップアップを確認した、あるいはコンソールから pmount を使っている場合、そのユーザーはその脱着可能デバイスをマウントし、ファイルにアクセスできます。

15.3. ストレージ専用サーバーの利用

以下の手順でユーザーのホームディレクトリや他のデータを置ける、専用のストレージサーバーを設定できます。

  • Add a new system of type server using GOsa² as outlined in the Getting started chapter of this manual.

    • この例では「nas-server.intern」をサーバー名としています。「nas-server.intern」の設定が出来たら、新しいストレージサーバーを指す NFS エクスポートが適切なサブネットやマシンにエクスポートされているか確認します:

          root@tjener:~# showmount -e nas-server
          Export list for nas-server:
          /storage         10.0.0.0/8
          root@tjener:~#

      この例ではバックボーンネットワークの全てが /storage エクスポートへのアクセスを許されています。(これは tjener:/etc/exports ファイルで行うのと同様にネットグループメンバー権や IP アドレスで制限することで NFS へのアクセスを限定できます。)

  • 「nas-server.intern」についての自動マウント情報を LDAP に追加し、全クライアントからリクエストにより新しいエクスポートを自動的にマウントできるようにします。

    • これは GOsa² では自動マウント用モジュールが欠けているためできません。代わりに ldapvi を利用し、エディタを使って必要な LDAP 項目を追加します。

      ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no

      エディタが起動したら、ファイルの末尾に以下の LDAP 項目を追加します。 (最後の LDAP 項目の「/&」は全ての「nas-server.intern」エクスポートに合うワイルドカードで、これにより LDAP 中の個々のマウントポイントを列挙する必要がなくなります。)

          add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: nas-server
          automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
      
          add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: top
          objectClass: automountMap
          ou: auto.nas-server
      
          add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: /
          automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
  • tjener.intern はマウントのループを避けるため自動マウントを利用しないので、tjener.intern:/etc/fstab に関連する項目を追加します:

    • mkdir を使ってマウントするディレクトリを作成し、「/etc/fstab」を適切に編集して mount -a を実行して新しいリソースをマウントします。

Now users should be able to access the files on 'nas-server.intern' directly by just visiting the '/tjener/nas-server/storage/' directory using any application on any workstation, LTSP thin client or LTSP server.

15.4. SSH ログインアクセスの制限

SSH のログインを制限する方法は複数ありますが、一部を提示します。

15.4.1. LTSP クライアント無しでの準備

LTSP クライアントを使っていない場合の簡単な方法は新しいグループ (例えば sshusers) を作成してそのマシンの /etc/ssh/sshd_config ファイルに1行追記します。sshusers グループのメンバーだけが任意のマシンからの SSH 接続を許可されます。

GOsa で管理する方法はかなり簡単です:

  • Base レベル (既に gosa-admins 等、他のシステム管理関連のグループがあるはずです) にグループ sshusers を作成します。

  • 新しいグループ sshusers にユーザーを追加します。

  • /etc/ssh/sshd_config に AllowGroups sshusers を追加します。

  • service ssh restart を実行します。

15.4.2. LTSP クライアントの準備

デフォルトで用意した LTSP クライアントは LTSP サーバーへの接続に SSH を使います。そのため PAM を利用した別の方法が必要となります。

  • LTSP サーバの /etc/pam.d/sshd ファイルで pam_access.so を有効化します。

  • (例では) ユーザー alice、jane、bob、john はどこからでも、他のユーザーはすべて内部ネットワークからの接続だけを許すように /etc/security/access.conf を設定します:

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

特定の LTSP サーバーしか使わない場合は 10.0.0.0/8 ネットワークを外して内部 ssh ログインアクセスを無効化することもできます。注意: 誰かが特定の LTSP クライアントネットワークにコンピュータを接続すると LTSP サーバーへの SSH アクセスを獲得できるということになります。

15.4.3. 更に複雑な場合のセットアップでの注意点

もし LTSP クライアントが (複合サーバーや LTSP クラスターの場合に) 10.0.0.0/8 のネットワークに属する場合、厄介になります。内部での SSH ログインを無効化する方法としては、DHCP (LDAP 内)でベンダークラス識別子をチェックするようにすることと、 PAM の適切な設定を組み合わせることになるでしょう。

16. デスクトップ HowTo

16.1. 多国語対応デスクトップ環境のセットアップ

多国語対応するには、次の手順を行ってください:

  • dpkg-reconfigure locales を root で実行し、必要な言語を選びます (UTF-8 のものにしてください).

  • 以下のコマンドをルートで実行して必要なパッケージをインストールします:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

ユーザーは LightDM ディスプレイマネージャーでログインする前に利用する言語を選択できるようになっています。Xfce、LXDE、LXQt も同様です。GNOME と KDE に関しては、それぞれ「地域と言語」の設定と言語設定のツールがあるので、それらを利用してください。MATE では「Arctica greeter」が LightDM の言語設定を阻害してしまうので、apt purge arctica-greeter で標準の LightDM に設定してください。

LTSP ディスクレスクライアントを使う場合は、上述の手順に加えて LTSP chroot 環境も設定する必要があります。LDM は全てのデスクトップ環境をサポートしています。まず「Preferences」を使って言語を選び、ログインしてください。

16.2. DVDの再生

ほとんどの商用 DVD の再生に libdvdcss が必要です。法的な理由からこれは Debian (Edu) には収録されていません。これの利用を法的に許されている場合は libdvd-pkg Debian パッケージを利用できます。/etc/apt/sources.listcontrib が有効になっていることを確認してください。

apt update
apt install libdvd-pkg

debconf の質問に答え、dpkg-reconfigure libdvd-pkg を実行します。

16.3. 手書きフォント

パッケージ fonts-linex (デフォルトでインストールされます) は子供向けの楽しい手書きフォント「Abecedario」をインストールします。このフォントには点線のものや基準線が付加されたものなど複数の形式があります。

17. ネットワーククライアント HowTo

17.1. シンクライアント及びディスクレスワークステーションについて

One generic term for both thin clients and diskless workstations is LTSP client.

(!) Starting with Bullseye, LTSP is quite different from the previous versions. This concerns both setup amd maintenance. As a main difference, the SquashFS image for diskless workstations is now generated from the LTSP server filesystem. Also, thin clients are no longer supported by default.

See the LTSP homepage for details.

シンクライアント

シンクライアントを利用すれば、普通の PC を LTSP サーバー上であらゆるソフトウェアが動作する(X-)端末にできます。この場合マシンは各々のハードドライブを利用せず、PXE 経由で起動します。

ディスクレスワークステーション

A diskless workstation runs all software locally. The client machines boot directly from the LTSP server without a local hard drive. Software is administered and maintained on the LTSP server, but it runs on the diskless workstation. Home directories and system settings are stored on the server too. Diskless workstations are an excellent way of reusing older (but powerful) hardware with the same low maintenance cost as with thin clients.

Unlike workstations diskless workstations run without any need to add them with GOsa².

LTSP クライアントのファームウェア

LTSP client boot will fail if the client's network interface requires a non-free firmware. A PXE installation can be used for troubleshooting problems with netbooting a machine; if the Debian Installer complains about a missing XXX.bin file then non-free firmware has to be added to the LTSP server's initrd.

In this case execute the following commands on the LTSP server.

# First get information about firmware packages
apt update && apt search ^firmware-
 
# Decide which package has to be installed for the network interface(s). 
# Most probably this will be firmware-linux-nonfree.
apt -y -q install <package name>
 
# copy the new initrd to the server's tftpboot directory and update the SqushFS image.
ltsp image /

17.1.1. LTSP クライアントの種類の選択

Each LTSP server has two ethernet interfaces: one configured in the main 10.0.0.0/8 subnet (which is shared with the main server), and another forming a local subnet (a separate subnet for each LTSP server).

中心側のサブネットでは完全な PXE メニューを提供します。各 LTSP サーバごとに分離されているサブネットでは、ディスクレスワークステーションと LTSP クライアントだけが選択できるようになっています。

Using the default PXE menu on the main subnet 10.0.0.0/8, a machine could be started as diskless workstation or thin client.

17.1.2. PXE メニューの設定

PXE の設定は debian-edu-pxeinstall スクリプトで生成されます。設定の一部は /etc/debian-edu/pxeinstall.conf を編集すれば別の内容に変更できます。

17.1.3. PXE インストールの設定

PXE インストールの選択肢はデフォルトで、マシンを PXE ブートできる誰でも使えるようになっています。PXE インストールの選択肢をパスワード保護するには、以下のような内容のファイル /var/lib/tftpboot/menupassword.cfg を作成します:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

パスワードのハッシュは当該パスワードの MD5 ハッシュに置き換えてください。

PXE インストールでは言語やキーボードレイアウト、ミラーの設定を主サーバーインストール時の設定から引き継ぎ、他 (プロファイル、popcon への参加、パーティション、root パスワード) はインストール時に質問します。インストール時の質問を避けるには、ファイル /etc/debian-edu/www/debian-edu-install.dat を編集して、debconf 値の自動設定を提供します。利用可能な一部の debconf 値の例は、/etc/debian-edu/www/debian-edu-install.dat のコメントに書かれています。変更は debian-edu-pxeinstall を使って PXE インストール環境を再作成した時点で失われます。debian-edu-pxeinstall での再作成時に debconf 値を /etc/debian-edu/www/debian-edu-install.dat に付加するには、追加の debconf 値を指定したファイル /etc/debian-edu/www/debian-edu-install.dat.local を追加します。

PXE インストールの変更についての詳しい情報は インストール の章にあります。

17.1.4. PXE インストール用の独自リポジトリの追加

独自リポジトリを追加するには以下のような行を /etc/debian-edu/www/debian-edu-install.dat.local に追加します:

# skole プロジェクトのローカルリポジトリを追加
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

それから /usr/sbin/debian-edu-pxeinstall を一度実行します。

17.1.5. 異なる LTSP クライアントネットワークの利用

「LTSP サーバー」のプロファイルを使ってインストールしたマシンでは、デフォルトの LTSP クライアントネットワークは 192.168.0.0/24 になっています。LTSP クライアントを多数抱えている、あるいは異なる LTSP サーバーで i386 と amd64 の chroot 環境を両方とも提供する場合、もう 1 つの設定済みネットワーク 192.168.1.0/24 を同様に使うこともできます。ファイル /etc/network/interfaces を編集して eth1 設定を適切に調整します。DNS や DHCP の設定を調べるには ldapvi その他任意の LDAP エディタを利用できます。

17.1.6. 32 ビットクライアント向けの LTSP chroot 環境の追加方法

FIXME add information for thin client chroot

17.2. ネットワーク設定の変更

debian-edu-config パッケージには 10.0.0.0/8 から別のネットワークへの変更を支援するツールが付属しています。/usr/share/debian-edu-config/tools/subnet-change をご覧になってください。これは主サーバーインストール直後に使うもので、サブネット変更目的に更新する必要がある LDAP やその他のファイルを調整します。

/!\ 既に Debian Edu により他のどこかで利用されているサブネットへの変更はうまくいかないことに注意してください。192.168.0.0/24 と 192.168.1.0/24 は既に LTSP クライアントネットワーク用に用意されています。この範囲のネットワークに変更した場合は、設定ファイルを手作業で編集して重なった項目を削除する必要があります。

DNS のドメイン名は、簡単には変更できません。ドメイン名の変更には LDAP 構造と主サーバーのファイルシステムにある複数のファイルを変更する必要があります。主サーバーのホスト名と DNS 名 (tjener.intern) を簡単に変更する方法もありません。それには LDAP と主サーバーのファイルに加えて、クライアントファイルシステムにも変更が必要となります。どちらの場合も、Kerberos の設定も変更する必要があります。

17.3. LTSP の詳細

17.3.1. LTSP client configuration

Run man ltsp.conf to have a look at available configuration options. Or read it online: https://ltsp.org/man/ltsp.conf/

17.3.2. Desktop autoloader

このツールで、デスクトップ環境(とお好みのプログラム)を事前にロードできます。ディスクレスクライアントでのみ有用です。設定方法は学校毎に異なることになりますし、技術的なハードルもあります。

  • 詳細については、次のコマンドでご確認ください: ltsp-chroot cat /usr/share/doc/desktop-autoloader/README.Debian

最低限 2 つのファイルを編集する必要がありますが、利用できる <エディター> の選択肢は「vi」「nano」「mcedit」になります。

  • ltsp-chroot <エディター> /etc/cron.d/desktop-autoloader を実行

  • ltsp-chroot <エディター> /etc/default/desktop-autoloader を実行

設定が終わったら、 NBD イメージをltsp-update-image 実行して更新し、テストしてください。

17.3.3. LTSP クライアントのオーディオ

LTSP シンクライアントはネットワークオーディオを利用してサーバーからクライアントにオーディオを配信します。

LTSP ディスクレスワークステーションは音声をローカルで扱います。

17.3.4. LTSP クライアントに接続されたプリンターの利用

  • LTSP クライアントマシンにプリンターを接続します (USB とパラレルポートをサポートしています)。

  • Configure the LTSP client to use a fixed IP, see man ltsp.conf.

  • 主サーバーのウェブインターフェイス https://www:631 からプリンターを設定します。ネットワークプリンターの (ブランドや型を問わず) AppSocket/HP JetDirect を選択して接続URIに socket://<LTSP クライアントのIPアドレス>:9100 をセットします。

17.3.5. Connecting Windows machines to the network

Windows クライアント向けには Windows ドメイン「SKOLELINUX」に参加できるようになっています。主サーバーには Samba サービスがインストールされているので、Windows クライアントはプロファイルやユーザーデータを保管できます。ログイン時のユーザー認証も行います。

/!\ Windows クライアントによるドメインへの参加には Debian Edu Bullseye Samba Howto で説明している手順で操作する必要があります。

Windows はドメインユーザーのプロファイルを Windows へのログインやログアウトの度に同期します。プロファイルに保管されているデータの量によっては時間を要します。時間短縮したい場合は、ブラウザのローカルキャッシュなどを無効化 (主サーバーにインストールした Squid プロキシキャッシュが代わりに使えます) して、ファイルを 「マイ ドキュメント」や「ドキュメント」ではなく H: ボリュームに保存します。

17.4. リモートデスクトップ

「LTSPサーバー」プロファイルや複合サーバープロファイルは、xrdpx2goserver パッケージもインストールします。

17.4.1. Xrdp

Xrdp パッケージは RDP (Remote Desktop Protocol) を利用して、リモートクライアントにグラフィカルなログイン画面を提供します。Microsoft Windows のユーザーは追加ソフトウェアをインストールすることなく xrdp の動作している LTSP サーバーに接続できます。 Windows マシンから Remote Desktop Connection を起動して接続するだけです。

さらに、xrdp は VNC サーバやその他の RDP サーバに接続できます。

素の Xrdp には音声サポートがありません。必要なモジュールをコンパイルする場合は、次のスクリプトを使ってください。

 #!/bin/bash
 # xrdp PulseAudio モジュールのコンパイル用スクリプトです。
 # root か sudo グループのユーザーで実行する必要があります。
 # /etc/apt/sources.list にdeb-src設定も必要です。
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # ソースとビルド依存パッケージの入手:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # pulseaudio で 'configure' を実行する:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # pulseaudio モジュールの Makefile の調整(絶対パスが必要です)と、
 # pulseaudio モジュールのビルド。
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # モジュールを Pulseaudio モジュールディレクトリにコピーしてアクセス権を調整。
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # xrdpを再起動すれば、音声が有効化されます。
 sudo service xrdp restart

17.4.2. X2Go

X2Go は LTSP サーバーへの GUI デスクトップアクセスソフトです。回線容量の大小は問いません。接続元としては Linux が動作している PC、Windows、macOS が使えます。ただしクライアント側でソフトの追加が必要になりますので、X2Go wiki をご覧になってください。

注意点として、X2Go を利用する場合には、LTSP サーバーからkiller パッケージを削除すべきです。Debianバグ報告サイトで890517 をご覧になってください。

17.4.3. 利用できるリモートデスクトップクライアント

  • freerdp-x11 はデフォルトでインストールされ、RDP と VNC の機能を持っています。

    • RDP - Windows ターミナルサーバにアクセスする最も簡単な方法です。代替クライアントのパッケージには rdesktop があります。

    • VNC (Virtual Network Computer、仮想ネットワークコンピュータ) クライアントはリモートから Skolelinux にアクセスする手段を提供します。代替クライアントのパッケージには xvncviewer があります。

  • x2goclient は X2Go システム用の GUI クライアントです (デフォルトではインストールされません)。 既存のセッションへの接続と新しいセッションの接続に使えます。

  • Citrix ICA client HowTo to access Windows terminal server from Skolelinux.

18. Debian Edu の Samba

/!\ この章を進める前に、Samba wikiで対応しているWindowsのバージョン、必要なレジストリ操作、その他の設定について、必ずご確認ください。

https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a_Domain

https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains

Samba は NT4 形式のドメインコントローラーとして完全に使えるように開発されています。マシンをドメインに参加させた後は、そのマシンは GOsa² で完全に管理できるようになります。

18.1. さあ始めよう

この文書では読者への前提条件がいくつかあります。 まずDebian Edu の主サーバーやDebian Edu ワークステーションのインストール経験があること。 Debian Edu ワークステーションにログインして利用できるユーザーを既に作成した経験があること。 そして、手元に Windows XP/Vista/7 ワークステーションがあり、Windows マシンから Debian Edu の主サーバーへのアクセスをテストできることです。

Debian Edu 主サーバーのインストール後、Samba ホスト \\TJENER が Windows ネットワークコンピュータとして表示されるはずです。Debian Edu の Windows ドメインは SKOLELINUX です。Windows マシン (または smbclient を使っている Linux システム) で Windows/Samba ネットワーク環境の状態を確認してください。

  1. スタート -> ファイル名を指定して実行

  2. \\TJENER と入力して[Enter]を押します

  3. そうすると Windows Explorer のウィンドウが出てきて \\TJENER のネットログオン共有と、印刷用に設定済みのプリンターがあれば Unix/Linux (CUPS キュー) 以下に表示されるはずです。

18.1.1. ファイルへの Samba 経由のアクセス

GOsa² 経由で設定した生徒や教員のユーザーアカウントは、 \\TJENER\HOMES か \\TJENER\<ユーザー名> での認証でき、自分のホームディレクトリにアクセスできます。(Windowsネットワークの意味での) SKOLELINUX ドメインに参加していない Windows マシンからでも可能です。

  1. スタート -> ファイル名を指定して実行

  2. \\TJENER\HOMES または \\TJENER\<ユーザー名> と入力して[Enter]を押します

  3. 出てきた認証ダイアログのウィンドウでログイン資格情報 (ユーザー名、パスワード) を入力します

  4. そうすると Windows Explorer のウィンドウが出てきて Debian Edu のホームディレクトリにあるファイルやディレクトリが表示されるはずです。

デフォルトでは「ホーム」と「ネットログオン」共有だけがエクスポートされます。生徒と教員の詳細な例が Debian Edu の主サーバーの /etc/samba/smb-debian-edu.conf にあります。

18.2. ドメインメンバー権

主サーバーの Samba をドメインコントローラーとして利用するには、ネットワークの Windows ワークステーションを Debian Edu の主サーバーが提供する SKOLELINUX ドメインに参加させる必要があります。

まず SKOLELINUX\Administrator アカウントの有効化を最初に行います。このアカウントは日々の使用を対象とするものではありません。主な目的は SKOLELINUX ドメインに Windows マシンを追加することです。このアカウントを有効化するには主サーバーに「最初のユーザー」 (主サーバーのインストール時に作成したもの) でログインして、このコマンドを実行します:

  • $ sudo smbpasswd -e Administrator

SKOLELINUX\Administrator のパスワードは、主サーバーのインストール時にすでに設定されています。SKOLELINUX\Administrator の認証にはそのシステムの root アカウントを使ってください。

管理作業を終えたら必ず SKOLELINUX\Administrator アカウントを再び無効化してください:

  • $ sudo smbpasswd -d Administrator

18.2.1. Windows のホスト名

Windows マシンの名前が SKOLELINUX ドメインで使いたい名前になっていることを確認してください。違っている場合はまず変更して (再起動もして) ください。Windows マシンの NetBIOS ホスト名はその後 GOsa² で利用され、(このマシンのドメインメンバー権を壊さず) それを変更することはできません。

18.3. ドメインへの最初のログオン

Debian Edu ships では最初のログオン時に予め Windows ユーザープロファイルを設定するスクリプトをいくらか用意しています。SKOLELINUX ドメインに参加した Windows ワークステーションに初めてログオンしてときには、以下のタスクが実行されます:

  1. そのユーザーの Firefox プロファイルを別の場所にコピーして Windows の Mozilla Firefox に登録します

  2. Firefox のウェブプロキシとスタートページを設定します

  3. IE のウェブプロキシとスタートページを設定します

  4. MyHome アイコンをデスクトップに追加。ダブルクリックするとエクスプローラーで H: ドライブを開きます

他のタスクはログインごとに実行されます。詳細な情報については Debian Edu の主サーバーの /etc/samba/netlogon を参照してください。

19. クラスルーム HowTo

この節で説明している Debian パッケージは全て (root で) apt install <パッケージ> を実行することでインストールできます。

19.1. プログラミングを教える

stable/education-development は無数のプログラミングソフトをインストールするためのメタパッケージです。ディスク空き容量として 2 GiB は必要になることを前提としてください。詳細については (あるいは一部のパッケージのみをインストールしたい場合などは), Debian Edu Development packages をご覧ください。

19.2. 生徒の監視

/!\ 警告: 貴校の所在地におけるコンピューターユーザーの活動を監視、制限することに関する法規を必ず確認してください。

Some schools use control tools like Epoptes or Veyon to supervise their students. See also: Epoptes Homepage and Veyon Homepage.

Epoptes の機能を完全に使うには、次の手順が必要になります。

# Run on a combi server (and on each additional LTSP server):
apt update
apt install epoptes
ltsp image /

19.3. 生徒のネットワークアクセスの制限

学校によっては SquidguardDansguardian を使ってインターネットへのアクセスを制限しています。

20. ユーザー向け HowTo

20.1. パスワード変更

ユーザーパスワードの変更には GOsa² を使ってください。ブラウザを使って https://www/gosa/ にアクセスします。

GOsa² を使ってパスワードを変更することで Kerberos (krbPrincipalKey)、LDAP (userPassword)、Samba (sambaNTPassword 及び sambaLMPassword) のパスワードの一貫性を確保できます。

PAM や GDM ログインプロンプトでのパスワード変更もできますが、その場合 Kerberos パスワードだけが更新され、Samba と GOsa² (LDAP) のパスワードは以前のままです。そのため、ログインプロンプトでパスワードを変更した場合は GOsa² での変更も必ず行うようにしてください。

20.2. 単体 Java アプリケーションの実行

単体 Java アプリケーションは OpenJDK Java ランタイムによりそのままでサポートしています。

20.3. 電子メールの利用

ユーザーは学校内ネットワーク内では全員が電子メールの送受信ができます。セキュリティ確保のため TLS で接続されます。そのためのデジタル証明証も提供されます。学内ネットワークの外へも電子メールを許可する場合は、管理者は exim4 メールサーバーを適切な設定にする必要があります。その際はdpkg-reconfigure exim4-config の実行からまず行ってください。

Thunderbird を使いたいユーザーは以下のように設定する必要があります。ユーザー名が jdoe のユーザーの内部メールアドレスは jdoe@postoffice.intern となります。

20.4. Thunderbird

  • Thunderbird を起動します。

  • 「これをスキップし、既存のメールを使用する」をクリックします。

  • メールアドレスを入力します。

  • Kerberos のシングルサインオンを利用するため、パスワードは入力しないでください。

  • 「続ける」をクリックします。

  • IMAP でも SMTP でも設定では「STARTTLS」と「Kerberos/GSSAPI」を選択します。自動的に検出されない場合は調整してください。

  • 「完了」をクリックします

20.5. ディスクレスワークステーションでメールを読むための Kerberos 資格情報の取得

ディスクレスワークステーションでの作業ではデフォルトで Kerberos TGT (発見許可証) がありません。取得するにはシステムトレイの資格情報ボタンをクリックします。自分のパスワードを入力すると受け付けられます。

21. 貢献

21.1. 地域での貢献

現在、地域のチームはノルウェー、ドイツ、スペインのエクストレマドゥーラ地方、台湾、フランスにあります。「単独の」貢献者やユーザーはギリシャ、オランダ、日本その他にいます。

サポートの章に地域対応に関する説明があります。 貢献の章サポートの章はコインの両面のような関係になっています。

21.2. 国際的な貢献

Internationally we are organised into various teams working on different subjects.

Most of the time, the developer mailing list is our main medium for communication, though we have monthly IRC meetings on #debian-edu on irc.debian.org and even, less frequently, real gatherings, where we meet each other in person. New contributors should read our https://wiki.debian.org/DebianEdu/ArchivePolicy.

Debian Eduの開発状況などを知るには、debian-edu-commisメーリングリストに参加していただくのがよいでしょう。

21.3. 文書の著者及び翻訳者

この文書には支援が必要です! 最も重要なのはまだ完成していないということです: 読んでみると文中に FIXME がいくつもあることがわかるでしょう。説明する必要があるのは何なのか (少しでも) わかってしまったなら、知識の共有を検討してください。

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ and you can contribute easily. Note: a user account is needed to edit the pages; you need to create a wiki user first.

ユーザーを支援するための、とても良い別の貢献方法はソフトウェア及び文書の翻訳です。この文書の翻訳方法についての情報はこの本の 翻訳の章にあります。この本の翻訳の取り組みへの支援を検討してください!

22. サポート

22.1. ボランティアベースのサポート

22.1.1. 英語

22.1.2. ノルウェー語

22.1.3. ドイツ語

22.1.4. フランス語

22.2. 商業的なプロのサポート

Lists of companies providing professional support are available from https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

23. Debian Edu Bullseye の新機能

23.1. Debian Edu 11 コード名 Bullseye の新機能

23.1.1. インストールの変更

  • New version of debian-installer from Debian Bullseye, see its installation manual for more details.

FIXME artwork theme * New artwork based on the futurePrototype theme, the default artwork for Debian 11 Bullseye.

  • The debian-installer doesn't support LTSP chroot setup anymore.

23.1.2. ソフトウェアの更新

FIXME check/update version numbers for next entries

  • Everything which is new in Debian 11 Bullseye, eg:

    • Linux kernel 5.4

    • Desktop environments KDE Plasma Workspace 5.17, GNOME 3.30, Xfce 4.14, LXDE 0.99.2, MATE 1.22

    • Firefox-ESR 68 and Chromium 79

    • LibreOffice 6.4

    • Educational toolbox GCompris 0.97

    • Music creator Rosegarden 19.12

    • GOsa 2.74

    • LTSP 21

    • Debian Bullseye では 57,000 以上ものパッケージが利用できます。

23.1.3. 文書や翻訳の更新

  • The profile choice page is available in 29 languages, of which 19 are fully translated.

  • Debian Edu Bullseye のマニュアルはフランス語、ドイツ語、イタリア語、デンマーク語、オランダ語、ノルウェー語 (ブークモール) 、そして日本語に翻訳されています。

    • 部分的な翻訳版は、ポーランド語、スペイン語、中国語(簡体字)、中国語(繁体字)で提供されています。

23.1.4. 前のリリースからの他の変更点

  • Improved TLS/SSL support inside the internal network. On clients, the Debian Edu rootCA certificate is now contained in the system-wide certificate bundle.

  • New LTSP, re-written from scratch, dropping thin client support. Thin clients are now supported using X2Go.

23.1.5. 既知の問題

24. 著作権と著者

This document is written and copyrighted by Holger Levsen (2007-2020), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012-2020), Bernhard Hammes (2012) and Joe Hansen (2015) and is released under the GPL2 or any later version. Enjoy!

追加する内容は自分で書いたものだけにしてください。同一条件の下でリリースする必要があります! それから自分の名前を追加し、「v2 以降の任意のバージョンの GPL」ライセンスの下でリリースしてください。

25. 翻訳の著作権と著者

スペイン語の翻訳はJosé L. Redrejo Rodríguez (2007)、Rafael Rivas (2009, 2010, 2011, 2012, 2015)、(2010, 2012, 2013)に著作権があり、GPL v2 とそれ以降のバージョンでライセンスされいます。

The Bokmål translation is copyrighted by Petter Reinholdtsen (2007, 2012, 2014, 2015, 2016, 2017, 2018, 2019), Håvard Korsvoll (2007-2009), Tore Skogly (2008), Ole-Anders Andreassen (2010), Jan Roar Rød (2010), Ole-Erik Yrvin (2014, 2016, 2017), Ingrid Yrvin (2014, 2015, 2016, 2017), Hans Arthur Kielland Aanesen (2014), Knut Yrvin (2014), FourFire Le'bard (2014), Stefan Mitchell-Lauridsen (2014), Ragnar Wisløff (2014) and Allan Nordhøy (2018-2020) and is released under the GPL v2 or any later version.

The German translation is copyrighted by Holger Levsen (2007), Patrick Winnertz (2007), Ralf Gesellensetter (2007, 2009), Roland F. Teichert (2007, 2008, 2009), Jürgen Leibner (2007, 2009, 2011, 2014), Ludger Sicking (2008, 2010), Kai Hatje (2008), Kurt Gramlich (2009), Franziska Teichert (2009), Philipp Hübner (2009), Andreas Mundt (2009, 2010) and Wolfgang Schweer (2012-2020) and is released under the GPL v2 or any later version.

The Italian translation is copyrighted by Claudio Carboncini (2007-2019) and Beatrice Torracca (2013, 2014) and is released under the GPL v2 or any later version.

The French translation is copyrighted by Christophe Masson (2008), Olivier Vitrat (2010), Cédric Boutillier (2012-2015), Jean-Paul Guilloneau (2012), David Prévot (2012), Thomas Vincent (2012), Jean-Pierre Giraud (2019) and the French l10n team (2009, 2010, 2012, 2019) and is released under the GPL v2 or any later version.

デンマーク語の翻訳版は、Joe Hansen (2012, 2013, 2014, 2015, 2016, 2019)に著作権があり、GPL v2 以降のライセンスで提供されています。

The Dutch translation is copyrighted by Frans Spiesschaert (2014-2020) and is released under the GPL v2 or any later version.

日本語版は、victory (2016, 2017)、hoxp18 (2019)に著作権があり、GPL v2 とそれ以降で提供されています。

ポーランド語の翻訳版は、Stanisław Krukowski (2016, 2017)、Wiktor Wandachowicz (2019) そして Adrian Bystrek (2019) に著作権があり、GPL v2 とそれ以降のライセンスで提供されています。

The Simplified Chinese translation is copyrighted by Ma Yong (2016-2020), Boyuan Yang (2017), Roy Zhang (2017) and EldersJavas (2020) and is released under the GPL v2 or any later version.

中国語(繁体字)版は、Louies (2019)に著作権があり、GPL v2 とそれ以降のライセンスで提供されています。

ルーマニア語版は Catalin Ene (2019) に著作権があり、GPL v2 とそれ以降のライセンスで提供されています。

26. この文書の翻訳

この文書の翻訳は、ドイツ語、イタリア語、フランス語、デンマーク語、オランダ語、ノルウェー語(ブークモール)と日本語が提供されています。 部分的な翻訳版として、スペイン語、ポーランド語、中国語(簡易体)があります。各翻訳版はオンラインでご利用頂けます。

26.1. この文書の翻訳方法

26.1.1. POファイルを使った翻訳

As in many free software projects, translations of this document are kept in PO files. More information about the process can be found in /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations. The Git repository (see below) contains this file too. Take a look there and at the language specific conventions if you want to help translating this document.

翻訳へのご協力をいただける場合は、Salsa プロジェクトの debian-edu プロジェクトにご参加をお願いします。

参加後は ssh 経由で debian-edu-doc ソースを取得できます: git clone git@salsa.debian.org:debian-edu/debian-edu-doc.git

If you only want to translate, you need to check out only a few files from Git (which can be done anonymously). Please file a bug against the debian-edu-doc package and attach the PO file to the bugreport. See instructions on how to submit bugs for more information.

以下のコマンドで debian-edu-doc のソースを匿名で取得できます ( git パッケージをインストールする必要があります):

  • git clone https://salsa.debian.org/debian-edu/debian-edu-doc.git

Then edit the file documentation/debian-edu-buster/debian-edu-buster-manual.$CC.po (replacing $CC with your language code). There are many tools for translating available; we suggest using lokalize.

それから翻訳したファイルを Git に直接 (権限があれば) 送るか、バグ報告にファイルを添付します。

リポジトリのローカルコピーの更新には debian-edu-doc ディレクトリで次のコマンドを実行します:

  • git pull

Read /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations to find information how to create a new PO file for your language if there isn't one yet, and how to update translations.

ご注意:この文書自体はまだ開発途上です。「FIXME」の項目は翻訳しないでください。

Salsa (Gitリポジトリが置かれているホスト) や Git についての基本的な情報は https://wiki.debian.org/Salsa にあります。

If you are new to Git, look at the Pro Git book; it has a chapter on the recording changes to the repository. Also you might want to look at the gitk package that provides a GUI for Git.

26.1.2. ウェブブラウザを使ったオンラインでの翻訳

Some language teams have decided to translate via Weblate. See https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/ for more information.

どんな問題でも報告して頂ければ幸いです。

27. 付録A - GNU General Public License

翻訳者の方へ: GPLライセンス条文の翻訳の必要はありません。正式な翻訳文が https://www.gnu.org/licenses/old-licenses/gpl-2.0-translations.html で提供されています。 

27.1. Debian Edu 11 コード名 Bullseye のマニュアル

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

27.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

27.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

28. 付録B - Bullseye の Debian Edu Live CD/DVD (まだありません)

/!\ Bullseye の Debian Edu Live CD/DVD は、現時点ではまだありません。

28.1. 「スタンドアロン」 イメージに収録されている機能

  • Xfce デスクトップ

  • 「スタンドアロン」プロファイルの全パッケージ

  • laptop タスクの全パッケージ

28.2. Workstation イメージに収録されている機能

  • Xfce デスクトップ

  • 「Workstation」プロファイルの全パッケージ

  • laptop タスクの全パッケージ

28.3. 翻訳や地域サポートの有効化

特定の翻訳を有効化するにはブートオプションとして locale=ll_CC.UTF-8 を使ってブートします。「ll_CC.UTF-8」には希望するロケールの名前とエンコーディングを指定します。決まったキーボードレイアウトを有効化するには keyb=KB オプションを使います。「KB」には希望するキーボードレイアウトを指定します。広く利用されているロケールコード一覧は次のとおりです:

言語 (地域)

ロケール

キーボードレイアウト

ノルウェー語 (ブークモール)

nb_NO.UTF-8

no

ノルウェー語 (ニーノシュク)

nn_NO.UTF-8

no

ドイツ語

de_DE.UTF-8

de

フランス語 (フランス)

fr_FR.UTF-8

fr

ギリシャ語 (ギリシャ)

el_GR.UTF-8

el

日本語

ja_JP.UTF-8

jp

北サーミ語 (ノルウェー)

se_NO

no(smi)

A complete list of locale codes is available in /usr/share/i18n/SUPPORTED, but only the UTF-8 locales are supported by the live images. Not all locales have translations installed, though. The keyboard layout names can be found in /usr/share/keymaps/amd64/.

28.4. 知っておくべき事柄

  • 「最初のユーザー」のパスワードは「user」で、root のパスワードはセットされていません。

28.5. イメージの既知の問題

  • /!\ イメージはまだありません :(

29. 付録 C- 過去のリリースの機能について

29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06

29.1.1. インストールの変更

  • 今回のリリースは https://cdimage.debian.org でインストールイメージが提供される初めてのものです。つまり Debian 公式のイメージです。

  • New version of debian-installer from Debian Buster, see its installation manual for more details.

  • New artwork based on the futurePrototype theme, the default artwork for Debian 10 Buster.

  • 新しいデフォルトのデスクトップ環境は Xfce になりました(KDE からの変更です)。

  • CFEngine による設定管理も新しくなりました。メンテナンスが終了した cfengine2 からcfengine3 に変更されています。これは重要な変更点になります。詳細について CFEngine公式文書 をご一読ください。

  • LTSP chroot 環境のアーキテクチャーはサーバー側のアーキテクチャーが標準になりました。

29.1.2. ソフトウェアの更新

  • Everything which is new in Debian 10 Buster, eg:

    • Linux カーネル 4.19

    • デスクトップ環境 KDE Plasma Workspace 5.14、GNOME 3.30、Xfce 4.12、LXDE 0.99.2、MATE 1.20

    • Firefox 60.7 ESR と Chromium 73.0

    • LibreOffice 6.1

    • 教育用ツール集 GCompris 0.95

    • 音楽作成ツール Rosegarden 18.12

    • GOsa 2.74

    • LTSP 5.18

    • Debian Buster includes more than 57000 packages available for installation.

29.1.3. 文書や翻訳の更新

  • インストーラで使われるテンプレートの翻訳の更新については、76 ヶ国語もあり、31 ヵ国語は完全に翻訳されています。プロフィール選択ページについては 29 カ国語が利用でき、19 カ国語が完全な翻訳になっています。

  • The Debian Edu Buster Manual is fully translated to French, German, Italian, Danish, Dutch, Norwegian Bokmål and Japanese.

    • 部分的な翻訳版は、ポーランド語、スペイン語、中国語(簡体字)、中国語(繁体字)で提供されています。

29.1.4. 前のリリースからの他の変更点

  • BD ISO イメージではオフラインでのインストールが再度可能になりました。

  • 新しい学校教育レベルのメタパッケージとして education-preschooleducation-primaryschooleducation-secondaryschool、そしてeducation-highschoolが利用できるようになりました。ただしデフォルトではインストールされません。

  • 幼児教育や小学校レベルのパッケージの一部は、デフォルトでインストールされないことになりました。 gcompris-qtchildsplaytuxpainttuxmath)などです。

  • Site specific modular installation. It is now possible to install only those educational packages that are actually wanted. See the installation chapter for more information.

  • Site specific multi-language support. See the Desktop chapter for more information.

  • 新たなデスクトップ環境の選択肢として LXQt 0.14 が導入されました。

  • GOsa² の新しいプラグインとして パスワード管理 が追加されました。

  • 利用できないオプションを GOsa² ウェブインターフェイスから外しました。

  • shut-down-at-night-hosts ネットグループが追加され、属しているシステムが起動されてしまうのを防ぐことができます。

  • New tool Standardskriver (Default printer). See the Administration chapter for more information.

  • New tool Desktop-autoloader. It allows performance improvements for LTSP diskless clients. See the NetworkClients chapter for more information.

  • ネットワーク内の TLS/SSL が改善されています。ルート CA 証明証がサーバー証明証の署名に使われることになり、ユーザーホームディレクトリはアカウント生成時に設定されます。Firefox ESR、Chronium、それと Konqueror は HTTPS を使うことになり、安全でない通信を許容する必要がなくなりました。

  • Kerberos 対応 SSH になりました。ネットワーク内部ではもうパスワードを入力する必要がありません。root はkinitを実行して有効化する必要はあります。

  • Kerberized NFS. It is now possible to use more secure home directory access, see the Administration chapter for more information.

  • 学校ごとの変更を容易にするため、サンプル付きの設定ファイル /etc/debian-edu/pxeinstall.conf が追加されました。

  • 学校ごとの変更を容易にするための /etc/ltsp/ltsp-build-client.conf 設定ファイルがサンプル例付きで追加されました。

  • 新しく /usr/share/debian-edu-config/tools/edu-ldap-from-scratch が追加されました。主サーバーのインストール直後に LDAP データベースを再生成できます。 学校ごとの変更もより容易にできます。

  • Debian本体で X2Go server が利用可能になり、「 LTSP-Server」プロファイルの全てのシステムで関連するパッケージがインストールされることになりました。

  • Firefox ESR での Java アプレットの動作に関しては、アップストリームでもはやサポートされないことになりました。

  • Firefox ESR での non-free な Adobe Flash のサポートは打ち切られています。

  • Like it has been before Stretch, Debian 10 doesn't install the unattended-upgrades package by default, see the Maintenance chapter for more information about security upgrades.

29.2. 2017年6月17日にリリースされた Debian Edu 9+edu0 Stretch の新機能

29.2.1. インストールの変更

  • Debian Stretch 用の新しいバージョンの debian-installer。詳細についてはインストールマニュアルを見てください。

  • 「Thin-Client-Server (シンクライアントサーバ)」プロファイルは「LTSP-Server」プロファイルに改名されました。

  • 新しいアートワークは Debian 9 Strech 標準の "soft Waves" theme を元にしています。

29.2.2. ソフトウェアの更新

  • Debian 9 Stretch で更新されたもの:

    • Linux カーネル 4.9

    • デスクトップ環境 KDE Plasma Workspace 5.8、GNOME 3.22、Xfce 4.12、LXDE 0.99.2、MATE 1.16

      • デフォルトで KDE Plasma Workspace がインストールされます。他のデスクトップ環境選択についてはこのマニュアルを見てください。

    • Firefox 45.9 ESR 及び Chromium 59

      • Iceweasel の名前はまたまた Firefox に変わりました! :-)

    • Icedove の名前はまたまた Thunderbird に変わり、デフォルトでインストールされるようになっています。

    • LibreOffice 5.2.6

    • 教育用ツール集 GCompris 15.10

    • 音楽作成 Rosegarden 16.06

    • GOsa 2.7.4

    • LTSP 5.5.9

    • Debian Stretch には 50000 以上のパッケージを収録し、インストールして利用できます。

29.2.3. 文書や翻訳の更新

  • インストーラで使われるテンプレートの翻訳。現在29言語が用意されています。

  • Debian Edu Stretch のマニュアルはドイツ語、フランス語、イタリア語、 デンマーク語、オランダ語、ノルウェー語 (ブークモール)、日本語に完全に翻訳されています。

    • 部分的な翻訳版は、スペイン語、ポーランド語、中国語(簡易体)でご利用頂けます。

29.2.4. 前のリリースからの他の変更点

  • 監視ツールは Nagios から Icinga に替わりました。

  • スクリーンショットツールが ksnapshot から kde-spectacle に替わりました。

  • フリーの Flash プレーヤー gnash が帰ってきました。

  • Plymouth が標準でインスールされて稼働しているので、「主サーバー」と「最小」プロファイル以外では、起動・シャットダウン中にESC を押すことでログメッセージの閲覧が可能です。

  • Jessie からアップグレードする際、LDAP データベースを調整しないといけません。GOsa² や LDAP エディタを使い、sudoHost の「tjener」を「tjener.intern」に置き換えます。

  • 古い32ビットPC(Debianアーキテクチャー名としてはi386)のサポート対象から、i586プロセッサーは外れました。現在の最低基準はi686以降となりますが、AMD Geodeなど一部のi586プロセッサーのサポートは残っています。

  • Debian 9 の新規インストールでは unattended upgrades (セキュリティ更新機能) が標準で動作しています。このため uptime 状況が低いシステムの電源を落とすときには、15分程度の遅れが生じる場合があります。

  • LTSP は NFS ではなく NBD をルートファイルシステムに用いることになりました。各 LTSP chroot 環境の更新のあとには、更新内容を有効にするために必ず対応する NBD イメージを再生成する必要があります (ltsp-update-image)。

  • LTSP サーバーと LTSP シンクライアントへの同一ユーザーによる同時ログインは許可されなくなっています。

29.3. 更に古いリリースについての情報

以下の Debian Edu はかなり古いリリースです:

  • Debian Edu 8+edu0 Codename Jessie released 2016-07-02.

  • Debian Edu 7.1+edu0 Codename Wheezy released 2013-09-28.

  • 2013年3月3日にリリースされた Debian Edu 6.0.7+r1 コード名 Squeeze。

  • 2013年3月3日にリリースされた Debian Edu 6.0.7+r1 コード名 Squeeze。

  • 2012年3月11日にリリースされた Debian Edu 6.0.4+r0 コード名 Squeeze。

  • 2010年10月5日にリリースされた Debian Edu 5.0.6+edu1 コード名 Lenny 。

  • 2010年2月8日にリリースされた Debian Edu 5.0.4+edu0 コード名 Lenny 。

  • 2007年12月5日にリリースされた Debian Edu 3.0r1 Terra。

  • 2007年4月8日にリリースされた Debian 4.0 Etch を元に、2007年7月22日にリリースされた Debian Edu 「3.0r0 Terra」。

  • 2005年6月6日にリリースされた Debian 3.1 Sargeを ベースに、2006年3月14日にリリースされた Debian Edu 2.0。

  • 2002年7月19日にリリースされた Debian 3.0 Woody ベースに、2004年6月20日にリリースされた Debian Edu 1.0 Venus。

以前のリリースの完全な詳細情報ページは Appendix C of the Jessie manual にあります。あるいは リリースマニュアル で関連しているものをご覧ください。