O Debian Edu/Skolelinux é uma distribuição Linux criada pelo projeto Debian Edu. Enquanto distribuição Debian Pure Blend, é um subprojeto oficial Debian.

Isto significa que o Skolelinux é uma versão do Debian composta de forma a constituir um modelo pronto para uso de uma rede escolar completamente configurada.

O projeto Skolelinux foi fundado em 2 de julho de 2001 na Noruega. Na mesma época, Raphaël Hertzog iniciou o Debian-Edu na França. Em 2003 os projetos foram unificados, mas ambos os nomes permaneceram. "Skole" e (Debian-)"Education" são apenas dois termos comuns nos respetivos países – significando, respetivamente, Escola e Educação.

Hoje o sistema está em uso em vários países por todo o mundo.

Esta seção descreve a arquitetura de rede e os serviços fornecidos por uma instalação Skolelinux.

A figura é um esboço da topologia de rede assumida como padrão. A configuração predefinida de uma rede Skolelinux assume que existe um (e apenas um) servidor principal, enquanto permite a inclusão tanto de estações de trabalho normais quanto de servidores LTSP (com clientes dependentes e/ou estações de trabalho sem disco associados). O número de estações de trabalho pode ser tão grande ou tão pequeno quanto se quiser (desde nenhuma). O mesmo vale para os servidores LTSP (Linux Terminal Server Project), estando cada um deles numa rede separada para que o tráfego entre os clientes e o servidor LTSP não afete os demais serviços de rede. O LTSP é explicado em detalhe no respectivo capítulo de instruções.

A razão para que só possa haver um servidor principal em cada rede escolar é que o servidor principal permite a configuração dinâmica de hospedeiros, através do protocolo DHCP (Dynamic Host Configuration Protocol), e em cada rede só pode haver um sistema a fazê-lo. É possível transferir a execução de serviços de rede do servidor principal para outras máquinas; para o fazer, é necessário configurar a execução do serviço noutra máquina e, em seguida, atualizar a configuração do DNS, apontando o identificador ("alias") do DNS desse serviço para o computador certo.

A ligação à Internet é feita através de um encaminhador (router) separado, também chamado intermediário (gateway), para que a configuração padrão do Skolelinux possa ser mais simples do que seria de outra forma. Ver o capítulo Encaminhador de Internet (router) para informação de como instalar um encaminhador intermediário, se não for possível reconfigurar conforme necessário um encaminhador já existente.

Todas as máquinas GNU/Linux que são instaladas com o instalador Skolelinux serão administráveis a partir de um computador central, muito provavelmente o servidor. Será possível fazer login em todos via SSH e assim ter acesso total às máquinas. É necessário executar primeiro kinit, como root, para obter um TGT (ticket-granting ticket) do Kerberos.

Toda a informação dos usuários é mantida num diretório LDAP. As atualizações das contas de utilizador são feitas nesta base de dados, que é utilizada pelos clientes para autenticação do utilizador.

As finalidades dos diferentes perfis são explicadas no capítulo arquitetura de rede.

Se for usado o LTSP, ver a página wiki de requisitos de equipamento para LTSP.

Está disponível uma lista de computadores testados em https://wiki.debian.org/DebianEdu/Hardware/ . Esta lista está longe de incluir todos os modelos que funcionam com o sistema

https://wiki.debian.org/InstallingDebianOn é um esforço para documentar a forma de instalar, configurar e usar o Debian em alguns computadores específicos, permitindo a potenciais compradores saberem que esses computadores aceitam o Debian e aos detentores de computadores listados saberem como obter o máximo dos seus equipamentos.

Quando for usada a arquitetura de rede predefinida, aplicam-se as seguintes regras:

Para ligação à Internet é necessário um encaminhador (router) ou um conversor (gateway) ligado à Internet na interface externa e usando o endereço IP 10.0.0.1 com a máscara de rede 255.0.0.0 na interface interna.

O encaminhador não deve ser ligado a um servidor DHCP; pode ser ligado a um servidor DNS, embora isso não seja necessário – não será utilizado.

Caso esteja disponível um encaminhador, mas o mesmo não possa ser configurado conforme necessário (por a pessoa não ter permissões para o fazer ou por razões técnicas, por exemplo), um computador antigo com duas interfaces de rede pode ser transformado em conversor entre a rede existente e a rede do Debian Edu.

Uma maneira simples é instalar o Debian Edu neste computador; durante a instalação selecionar 'Mínimo' como perfil.

Após a instalação, executar /usr/share/debian-edu-config/tools/configure-edu-gateway --firewall <yes|no> ; serão efetuadas as seguintes alterações:

Se for necessário usar algum equipamento como encaminhador (embedded) ou como ponto de acesso incorporado, recomenda-se o uso do firmware OpenWRT, embora o firmware original do equipamento também possa ser usado, é claro. Usar o firmware original é mais fácil; usar o OpenWRT dá mais opções e controle. Consultar as páginas web do OpenWRT para ver uma lista de equipamento suportado.

É possível usar uma configuração de rede diferente (há um procedimento documentado para tal), mas se a infraestrutura de rede existente não o requerer, recomenda-se que isso não seja feito e que seja usada a arquitetura de rede predefinida.

Recomenda-se que sejam lidas as notas de lançamento do Debian Bullseye antes de começar a instalação de um sistema. Há mais informação sobre o lançamento do Debian Bullseye no manual de instalação.

Experimente o Debian Edu/Skolelinux. Está pronto para funcionar.

Recomenda-se, porém, ler os capítulos sobre requisitos de equipamento e de rede e sobre a arquitetura antes de começar a instalação de um servidor principal.

Deve também ser lido o capítulo Primeiros Passos deste manual, pois nele se explica como fazer login no sistema pela primeira vez.

Ao fazer uma instalação do Debian Edu, há algumas opções a fazer. Mas não são muitas. Foi feito um bom trabalho de ocultação das complexidades internas do Debian, quer durante a instalação quer no uso do sistema. Ainda assim, porque o Debian Edu é essencialmente um sistema Debian, beneficia da possibilidade de usar os mais de 57.000 pacotes do Debian e de milhares de opções de configuração. No entanto, as predefinições são adequadas para a maioria dos usuários. NOTA: se for para usar o LTSP, escolha um ambiente de área de trabalho leve.

deb http://deb.debian.org/debian/ bullseye main
deb http://security.debian.org bullseye-security main 

d-i pkgsel/include string my-extra-package(s)

A instalação em modo de texto ou em modo gráfico é funcionalmente idêntica - apenas a aparência é diferente. O modo gráfico permite utilizar o mouse e, claro, parece muito melhor e mais moderno. A menos que o equipamento apresente problemas no uso do modo gráfico, não há razão para não o usar.

Segue-se uma sequência de capturas de tela da instalação em modo gráfico de um servidor principal de 64 bits + estação de trabalho + instalação do servidor LTSP, incluindo também a sequência após a primeira inicialização do servidor principal ou de uma inicialização por PXE num computador da rede cliente LTSP (tela de sessão de cliente dependente (thin client) - e tela de login após ter sido escolhida uma sessão no painel à direita).

Durante a instalação do servidor principal, foi criada uma primeira conta de usuário. No texto seguinte esta conta será referida por "primeiro usuário". Esta conta é especial, pois as permissões do diretório home estão definidas para 700 (pelo que é necessário executar chmod o+x ~ para tornar acessíveis páginas web pessoais), podendo o primeiro usuário usar sudo para passar para root.

Ver a informação sobre a configuração de acesso ao sistema de arquivos específico do Debian Edu antes de adicionar usuários; ajustar a política do site, se necessário.

Após a instalação, as primeiras coisas a fazer como primeiro usuário são:

A adição de usuários e estações de trabalho está descrita abaixo; então, por favor, leia este capítulo completamente. Cobre a execução correta dos passos mínimos, assim como outras ações que provavelmente terão que ser executadas.

Há mais informações em outras partes deste manual: o capítulo Novas funcionalidades no Bullseye deve ser lido por quem estiver familiarizado com versões anteriores do Debian. No caso de substituição de uma versão anterior do Debian Edu, é importante ler o capítulo Atualizações.

Se o tráfego DNS genérico estiver bloqueado fora da rede e for necessário usar algum servidor DNS específico para procurar hospedeiros (hosts) de Internet, é necessário indicar ao servidor DNS o uso deste servidor como seu "expedidor" (forwarder). Atualizar /etc/bind/named.conf.options especificando o endereço IP do servidor DNS a usar.

O capítulo Instruções contém mais dicas e truques, assim como respostas a algumas perguntas frequentes.

O GOsa² é uma ferramenta de gestão baseada na Web que ajuda a gerenciar algumas partes importantes da instalação Debian Edu. Com o GOsa² podem ser executadas ações (adicionar, modificar ou eliminar) nestas áreas principais:

Para acessar o GOsa² é necessário o servidor principal do Skolelinux e um sistema (cliente) com um navegador web instalado, que pode ser o próprio servidor principal se este tiver sido instalado como servidor combinado (perfis Servidor Principal + Servidor LTSP + Estação de Trabalho).

Se foi instalado um perfil de servidor principal puro (provavelmente por acidente) e não está disponível um cliente com um navegador web, é fácil instalar um ambiente de trabalho mínimo no servidor principal usando esta sequência de comandos num terminal como primeiro usuário (o usuário criado durante a instalação do servidor principal):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

A partir de um navegador web, usar o URL https://www/gosa para aceder ao GOsa² e iniciar sessão como primeiro usuário.

Primeiro, clique em "Usuários" no menu de navegação esquerdo. O lado direito da tela mudará para mostrar uma tabela com as pastas do departamento para "Alunos" e "Professores" e a conta do Administrador GOsa² (o primeiro usuário criado). Acima desta tabela, você pode ver um campo chamado Base que permite que você navegue por sua estrutura em árvore (mova o mouse sobre essa área e um menu suspenso aparecerá) e selecione uma pasta base para as suas operações pretendidas (por exemplo, adicionar um novo usuário).

O gerenciamento de grupos é muito semelhante ao gerenciamento de usuários.

Você pode inserir um nome e uma descrição por grupo. Certifique-se de escolher o nível correto na árvore LDAP ao criar um novo grupo.

Adicionar usuários a um grupo recém-criado leva você de volta à lista de usuários, onde provavelmente gostaria de usar a caixa de filtro para localizar usuários. Verifique também o nível da árvore do LDAP.

Os grupos inseridos no gerenciamento de grupo também são grupos unix regulares, então você também pode usá-los para permissões de arquivo.

O gerenciamento de máquina basicamente permite que você gerencie todos os dispositivos em rede em sua rede Debian Edu. Cada máquina adicionada ao diretório LDAP usando GOsa² tem um nome de host, um endereço IP, um endereço MAC e um nome de domínio (que geralmente é "interno"). Para uma descrição mais completa da arquitetura Debian Edu, veja o capítulo arquitetura deste manual.

Quando ligados ao servidor principal combinado, as estações de trabalho sem disco e os clientes dependentes funcionam de imediato.

As estações de trabalho com disco (incluindo servidores LTSP separados) têm de ser adicionadas através do GOsa². Internamente, são gerados tanto um Kerberos Principal (como que uma conta) específico da máquina, quanto um arquivo keytab relacionado (contendo uma chave usada como senha); o arquivo keytab tem que estar presente na estação de trabalho para ser capaz de montar os diretórios pessoais dos utilizadores. Reiniciar a máquina adicionada, fazer login no sistema através dela, como root, e executar /usr/share/debian-edu-config/tools/copy-host-keytab.

Para criar um arquivo Principal e keytab para um sistema já configurado através do GOsa², fazer login no servidor principal como root e executar

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Observe: a criação de keytab de host é possível para sistemas do tipo estações de trabalho , servidores e terminais mas não para aqueles do tipo netdevices . Consulte o capítulo Como fazer de clientes de rede para obter as opções de configuração de NFS.

Para adicionar uma máquina, use o menu principal do GOsa², sistemas, adicionar. Você pode usar um endereço IP/hostname (nome do hospedeiro) do espaço de endereço pré-configurado 10.0.0.0/8. Atualmente, existem apenas dois endereços fixos predefinidos: 10.0.2.2 (tjener) e 10.0.0.1 (gateway). Os endereços de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 ou 4000 hosts) são reservados para DHCP e são atribuídos dinamicamente.

No GOsa², para atribuir um endereço IP estático a um hospedeiro com o endereço MAC 52:54:00:12:34:10 é necessário introduzir o endereço MAC, o nome do hospedeiro e o IP; em alternativa pode ser clicado o botão Propor IP que mostrará o primeiro endereço fixo livre em 10.0.0.0/8, provavelmente algo como 10.0.0.0.2 se a primeira máquina for adicionada desta forma. É boa prática planejar antes de executar: por exemplo, pode ser usado 10.0.0.x com x>10 e x<50 para servidores, e x>100 para estações de trabalho. Não esquecer de ativar o sistema recém-adicionado. Com a exceção do servidor principal, todos os sistemas terão um ícone correspondente.

Se as máquinas iniciarem como clientes dependentes/estações de trabalho sem disco ou forem instaladas usando qualquer um dos perfis de rede, pode ser usado o script sitesummary2ldapdhcp para adicionar automaticamente máquinas ao GOsa². Para máquinas simples funcionará de imediato; para máquinas com mais de um endereço mac tem que ser indicado o que for para usar; sitesummary2ldapdhcp -h mostra a informação de utilização. Notar que os endereços IP mostrados após o uso de sitesummary2ldapdhcp pertencem à faixa de IPs dinâmicos. Esses sistemas podem ser modificados para se adequarem à sua rede: renomeie cada novo sistema, ative DHCP e DNS, adicione-o aos grupos de rede (veja a imagem abaixo para grupos de rede recomendados), reinicie o sistema depois. As capturas de tela a seguir mostram como isso fica na prática:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Um cronjob atualizando o DNS é executado a cada hora; su -c ldap2bind pode ser usado para acionar a atualização manualmente.

O pacote p910nd é instalado por predefinição nos sistemas com o perfil Estação de trabalho.

Recomenda-se desativar todos os recursos de auto-propaganda nas impressoras de rede usadas. Em vez disso, atribua um endereço IP fixo com GOsa² e configure-os como impressoras de rede AppSocket/HP JetDirect .

Esta seção explica como usar o apt full-upgrade.

Usar o apt é simples. Para atualizar um sistema através da linha de comando, é necessária a execução de dois comandos, como root: apt update (que atualiza as listas de pacotes disponíveis) e apt full-upgrade (que atualiza os pacotes para os quais haja uma atualização disponível).

Também é uma boa ideia atualizar usando a localidade C para obter saída em inglês que, em casos de problemas, tem mais probabilidade de produzir resultados em mecanismos de pesquisa.

LC_ALL=C apt full-upgrade -y

Na atualização do pacote debian-edu-config, os arquivos de configuração do Cfengine podem ser alterados. Executar ls -ltr /etc/cfengine3/debian-edu/ para verificar se foi esse o caso. Para aplicar as modificações, executar LC_ALL=C cf-agent -D installation.

Após serem feitas atualizações do servidor LTSP é importante executar debian-edu-ltsp-install --diskless_workstation yes, para manter a imagem SquashFS para clientes sem disco em sincronia.

Após uma atualização para uma nova versão pontual de um sistema com perfil Servidor principal ou Servidor LTSP, tem que ser executado o debian-edu-pxeinstall para atualizar o ambiente de instalação PXE.

Também é boa prática instalar os pacotes cron-apt e apt-listchanges e configurá-los para enviarem correio para um endereço usado diariamente.

Uma vez por dia o cron-apt enviará por correio uma mensagem de notificação dos pacotes que possam ser atualizados. O programa não instala os pacotes atualizados, mas descarrega-os (geralmente à noite), para que não seja necessário aguardar pela transferência quando for executado o comando apt full-upgrade.

A instalação automática de atualizações pode ser feita facilmente. Basta que o pacote unattended-upgrades seja instalado e configurado conforme descrito em wiki.debian.org/UnattendedUpgrades.

O programa apt-listchanges pode enviar novas entradas de registro de alterações por e-mail, ou em alternativa exibi-las no terminal se executado apt.

Para gerenciamento de cópias de segurança, abrir https://www/slbackup-php no navegador da web. Notar que este site tem que ser acessado via SSL, uma vez que requer a senha de root. Se for tentado sem o uso de SSL, o acesso falhará.

Nota: o site só funcionará se for permitido temporariamente o acesso de root por ssh no servidor de cópias de segurança (servidor principal 'tjener' por predefinição).

Por predefinição, o servidor (tjener) faz cópias de segurança de /skole/tjener/home0, /etc/, /root/.svk e de LDAP em /skole/backup, que está sob a LVM. Se só for pretendido ter cópias de segurança da informação (para o caso de alguma coisa ser inadvertidamente apagada) esta configuração será adequada.

Esteja ciente de que esse esquema de backup não o protege de discos rígidos com defeito.

Para fazer cópias de segurança dos dados num servidor externo, num dispositivo de fita ou em outro disco rígido, é necessário modificar um pouco a configuração existente.

Para restaurar uma pasta completa, a melhor opção é usar a linha de comando:

$ sudo rdiff-backup -r <date>  \
 /skole/backup/tjener/skole/tjener/home0/user \
 /skole/tjener/home0/user_<date>

Isto deixará o conteúdo de /skole/tjener/home/utilizador relativo a determinada<data> na pasta /skole/tjener/home_<data>

Para restaurar um arquivo específico, terá de ser selecionado o arquivo (e a versão) a partir da interface web, e transferido apenas esse arquivo.

Para eliminar cópias de segurança mais antigas, escolher "Manutenção" no menu da página de cópias de segurança e selecionar a captura mais antiga a manter:

Mais informações sobre a personalização do Debian Edu, útil para administradores de sistemas, nos capítulos Instruções de Administração e Instruções de Administração avançada

Atualizar o Debian de uma versão para a seguinte normalmente é bastante fácil. Mas no que diz respeito ao Debian Edu isso infelizmente é um pouco mais complicado, pois nós modificamos os arquivos de configuração de forma que não deveríamos. Contudo, os passos necessários estão documentados abaixo. (Ver o bug do Debian 311188 para mais informação – em inglês – sobre como o Debian Edu deverá modificar os arquivos de configuração)

Em geral, a atualização dos servidores é mais difícil do que a das estações de trabalho; e o servidor principal é o mais difícil de atualizar.

Para garantir que após a atualização tudo funciona como funcionava antes, a atualização deve ser testada em um ou mais sistemas de teste configurados da mesma forma que as máquinas de produção. Neles a atualização pode ser testada sem riscos e pode ser confirmado que tudo funciona como previsto.

Não deixar de ler também a informação sobre a versão correspondente do Debian Stable no respectivo manual de instalação https://www.debian.org/releases/stable/installmanual.

Também poderá ser sensato esperar um pouco e continuar a usar por mais algumas semanas a versão instalada, aguardando que outros testem a atualização e documentem quaisquer problemas com que se deparem. A versão instalada do Debian Edu receberá apoio contínuo ainda durante algum tempo após a publicação da nova versão. Mas quando o Debian cessar o apoio à versão anterior, o Debian Edu também cessará, necessariamente.

Preparação contra contingências: testar a atualização a partir da versão Buster num ambiente de teste ou ter cópias de segurança, para que a situação inicial possa ser reposta quer em termos de funcionamento quer em termos de dados.

Notar que o procedimento que se segue se aplica a uma instalação padrão do servidor principal Debian Edu (ambiente de trabalho xfce, perfis Servidor Principal, Estação de Trabalho, Servidor LTSP). (Para uma ideia geral sobre a atualização do Debian Buster para Bullseye, ver: https://www.debian.org/releases/bullseye/releasenotes)

Não usar diretamente o X (o servidor gráfico do sistema operacional), usar um console virtual, faça login como root.

Se o apt der erro, tentar corrigir o erro e/ou executar apt -f install e depois apt -y full-upgrade mais uma vez.

apt update
apt full-upgrade

apt clean

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sed -i 's#/debian-security bullseye/updates# bullseye-security#g' /etc/apt/sources.list
export LC_ALL=C # optional (to get English output)
apt update
apt full-upgrade

cf-agent -v -D installation
service squid restart

apt install debian-edu-artwork-homeworld
apt purge debian-edu-artwork-buster # a menos que se queira manter as imagens do Buster como alternativa

rm -f /etc/xdg/xfce4/panel/default.xml.cfsaved
mv /etc/xdg/xfce4/panel/default.xml.dpkg-new /etc/xdg/xfce4/panel/default.xml

rm -f /etc/default/tftpd-hpa # para remover alterações já não necessárias
rm -rf /var/lib/tftpboot # para remover o diretório base tftp já não usado
dpkg-reconfigure -p low tftpd-hpa # primeira solicitação: manter ''tftp'' como conta do sistema; segunda: alterar o diretório TFTP de root para ''/srv/tftp''
# terceira: manter o endereço e a porta; última: digitar ''--secure'' como opção adicional 
service tftpd-hpa restart
rm -rf /opt/ltsp # limpar o diretório base LTSP antigo
# Os passos seguintes demoram a ser executados.
debian-edu-ltsp-install --arch amd64 --diskless_workstation no thin_type bare # se for pretendida interoperabilidade com clientes dependentes de 64-Bit
debian-edu-ltsp-install --arch i386 --diskless_workstation no thin_type bare # se for pretendida interoperabilidade com clientes dependentes de 32-Bit
debian-edu-ltsp-install --diskless_workstation yes # para criar imagem de estação de trabalho sem disco a partir do sistema de arquivos do servidor
debian-edu-pxeinstall # para adicionar arquivos de instalação PXE e respectivos itens de menu iPXE 

Para atualizar a partir de qualquer versão antiga, é necessário atualizar primeiro para a versão Debian Edu baseada no Buster, antes de poderem ser seguidas as instruções acima. As instruções para essa atualização são dadas no Manual do Debian Edu Buster sobre como atualizar para Buster a partir da versão anterior, Stretch. Da mesma forma, o manual do Stretch descreve como atualizar a partir do Jessie.

Usando o etckeeper, todos os arquivos em /etc/ são rastreados usando o Git como sistema de controle de versão.

Isto torna possível ver quando um arquivo é adicionado, alterado ou removido, assim como o que foi alterado se o arquivo em causa for um arquivo de texto. O repositório git é guardado em /etc/.git/.

A cada hora, quaisquer novas alterações são automaticamente registradas; o histórico de configuração pode ser extraído e consultado.

Para ver o histórico, é usado o comando etckeeper vcs log. Para ver as diferenças entre dois momentos no tempo, pode ser usado um comando como etckeeper vcs diff .

Para mais informações, ver os resultados de man etckeeper.

Lista de comandos úteis:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

No Debian Edu, todas as partições que não a partição /boot/ estão em volumes lógicos LVM. Com os núcleos (kernels) Linux, desde a versão 2.6.10, é possível estender as partições estando elas montadas. Encolher partições ainda tem de ser feito com as partições desmontadas.

É uma boa prática evitar a criação de partições muito grandes (mais de, digamos, 20GiB), devido ao tempo que demora a execução do fsck sobre elas ou a restaurá-las a partir de cópias de segurança, se for necessário. É melhor, se for possível, criar várias partições menores em vez de uma partição muito grande.

É disponibilizado o script de ajuda debian-edu-fsautoresize para facilitar a extensão de partições cheias. Quando invocado, o script lê a configuração a partir de /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab. Propõe então estender as partições que tenham muito pouco espaço livre, de acordo com as regras estabelecidas nestes arquivos. Se executado sem argumentos, mostrará apenas os comandos necessários à extensão do sistema de arquivos. É necessário o argumento -n para que estes comandos para extensão do sistema de arquivos sejam realmente executados.

O script é executado automaticamente a cada hora em cada cliente listado no grupo de rede fsautoresize-hosts.

Quando a partição utilizada pelo intermediário (proxy) Squid é redimensionada, o valor para o tamanho do cache em etc/squid/squid.conf também tem que ser atualizado. É disponibilizado o script de ajuda /usr/share/debian-edu-config/tools/squid-update-cachedir para fazer essa operação automaticamente, verificando o tamanho atual da partição /var/spool/squid/ e configurando o Squid para usar 80% desse valor como tamanho de cache.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

O ldapvi é uma ferramenta para editar base de dados LDAP com um editor de texto normal no terminal.

É necessário executar o seguinte:

ldapvi --ldap-conf -ZD '(cn=admin)'

Nota: O ldapvi usará o editor predefinido, qualquer que ele seja. Executando export EDITOR=vim na linha de comando é possível configurar o ambiente para obter um clone do vi como editor.

Para adicionar um objeto LDAP usando o ldapvi, usar o número da sequência do objeto com a linha add antes do novo objeto LDAP.

Aviso: O ldapvi é uma ferramenta muito poderosa. É necessário cuidado redobrado para que a base de dados LDAP não seja corrompida. Este aviso aplica-se também ao JXplorer.

Usar o Kerberos para fazer o NFS montar pastas de usuário é uma funcionalidade de segurança. A partir da versão Bullseye, os clientes LTSP não funcionam sem o Kerberos. São suportados os níveis krb5, krb5i e krb5p (krb5 significa autenticação Kerberos, i significa verificação de integridade e p verificação de privacidade, ou seja, criptografia); a carga, tanto no servidor quanto na estação de trabalho, aumenta com o nível de segurança; o nível krb5i é uma boa opção e foi escolhido como padrão.

/srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0 gss/krb5i(rw,sync,no_subtree_check)

Esta ferramenta permite estabelecer a impressora predefinida, dependendo da localização, da máquina ou do grupo a que pertença. Para mais informações, ver /usr/share/doc/standardskriver/README.md.

O arquivo de configuração /etc/standardskriver.cfg tem de ser fornecido pelo administrador; ver /usr/share/doc/standardskriver/examples/standardskriver.cfg como exemplo.

Para trabalhar com a base de dados LDAP usando uma interface gráfica, experimentar o pacote jxplorer, que é instalado por padrão. Para obter acesso de escrita, conecte-se desta forma:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

O ldap-createuser-krb é uma pequena ferramenta de linha de comando para criar usuários LDAP e definir as suas senhas no Kerberos. É muito útil, sobretudo para testes.

Desde 2011, com a versão Squeeze, o Debian passou a incluir na suite stable-updates os pacotes anteriormente mantidos em volatile.debian.org.

Embora seja possível usar a funcionalidade de atualizações estáveis (stable-updates) diretamente, isso não é necessário: estas são enviadas para a suíte estável regularmente quando são feitas as versões pontuais estáveis, o que acontece aproximadamente a cada dois meses.

Quem usa o Debian Edu é porque prefere a estabilidade do Debian, distribuição que funciona muito bem. Mas tem um problema: às vezes o software está um pouco mais desatualizado do que o desejado. É aqui que o backports.debian.org entra em cena.

Pacotes backports são pacotes recompilados do Debian testing (principalmente) e do Debian unstable (em poucos casos apenas – por exemplo, atualizações de segurança), para que funcionem sem novas bibliotecas (sempre que possível) numa distribuição Debian estável como a Debian Edu. Recomenda-se que sejam escolhidos pacotes específicos de acordo com as necessidades, e que não sejam usados todos os pacotes backports disponíveis.

O uso de pacotes backports é simples. Executar:

echo "deb http://deb.debian.org/debian/ bullseye-backports main" >> /etc/apt/sources.list
apt-get update

Após o que os pacotes backports são facilmente instaláveis: o seguinte comando irá instalar uma versão backport do tuxtype:

apt install -t bullseye-backports tuxtype

Backports são atualizados automaticamente (se disponíveis), assim como outros pacotes. Como o arquivamento normal, os backports têm três seções: principal (main), contrib e non-free.

Para atualizar de uma versão para outra (por exemplo, de Bullseye 11.1 para 11.2) sem ligação à Internet, apenas com mídias físicas, seguir estes passos:

Inserir o CD / DVD / Disco blu-ray / pendrive USB e executar o comando apt-cdrom:

apt-cdrom add

Para citar a página man do apt-cdrom (8):

Em seguida, executar estes dois comandos para atualizar o sistema:

apt update
apt full-upgrade

O killer é um script em perl que aniquila trabalhos em segundo plano. Trabalhos em segundo plano são definidos como processos pertencentes a usuários que não estão atualmente em sessão na máquina. É executado por uma tarefa agendada (cron job) uma vez por hora.

O unattended-upgrades é um pacote (programa) Debian que instala automaticamente as atualizações de segurança (e outras). Se instalado, o pacote é pré-configurado para instalar automaticamente as atualizações de segurança. Os registros de alterações (logs) estão disponíveis em /var/log/unattended-upgrades/; também podem sempre ser consultados os arquivos /var/log/dpkg.log e /var/log/apt/.

É possível poupar energia e dinheiro desligando automaticamente as máquinas clientes à noite e voltando a ligá-las novamente pela manhã. O pacote (programa) shutdown-at-night tenta desligar cada máquina de hora a hora a partir das 16:00, mas não as desligará se parecerem estar em utilização. Em cada máquina, o programa tenta passar informação à BIOS para ligar a máquina por volta das 07:00 da manhã e o servidor principal vai tentar ligar todas as máquinas a partir das 06:30 enviando pacotes wake-on-lan. Estes horários podem ser alterados nos separadores de agendamento (crontabs) das máquinas individuais.

Algumas considerações a se levar em conta ao estabelecer este procedimento:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Para acessar a partir da Internet a máquinas protegidas por um firewall, considerar a instalação do pacote autossh. Este pacote pode ser usado para configurar um túnel SSH para uma máquina ligada à Internet. O servidor por trás da barreira/firewall fica acessível a partir dessa máquina através do túnel SSH.

Na instalação predefinida, todos os serviços são executados no servidor principal (tjener). Para simplificar a transferência da execução de alguns serviços para outra máquina, está disponível o perfil de instalação Mínimo. A instalação do sistema com este perfil numa máquina que faça parte da rede Debian Edu, fará com que a máquina fique sem qualquer serviço em execução (até que lhe seja atribuído algum).

Estes são os passos necessários para configurar uma máquina dedicada a alguns serviços:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Seguir estes passos para configurar um servidor de armazenamento dedicado, para diretórios home dos usuários e possivelmente outros dados.

Agora, os usuários devem poder acessar diretamente os arquivos em 'nas-server.intern', bastando abrir o diretório '/tjener/nas-server/storage/' utilizando qualquer aplicação em qualquer estação de trabalho, cliente enxuto LTSP ou servidor LTSP.

Há várias formas de restringir o acesso por ssh. Seguem-se algumas.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Para usar vários idiomas, são necessárias estas ações:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Com os ambientes de trabalho Xfce, LXDE e LXQt, os usuários podem então escolher o idioma através do gerenciador de tela LightDM (apresenta-se como tela de entrada), antes de logarem no sistema. Os ambientes GNOME e KDE vêm ambos com as suas próprias ferramentas internas de configuração de localização (região e idioma), pelo que devem ser estas as usadas. O ambiente MATE usa a tela de entrada Arctica sobre o LightDM, sem um seletor de idioma. Executar apt purge arctica-greeter para obter a tela de entrada do Lightdm.

Para reproduzir a maioria dos DVDs comerciais é necessária a biblioteca libdvdcss. Por razões legais, esta não vem incluída no Debian (Edu). Se do ponto de vista legal o uso estiver autorizado, podem ser construídos pacotes localmente usando o pacote Debian libdvd-pkg; garantir que contrib esteja ativado em /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Atender às solicitações do debconf e executar dpkg-reconfigure libdvd-pkg.

O pacote fonts-linex (que é instalado de origem) instala a fonte "Abecedario", uma boa fonte manuscrita para crianças. A fonte tem várias formas para uso por crianças: pontilhada e com linhas.

Um termo genérico para clientes dependentes e estações de trabalho sem disco é cliente LTSP.

Começando com Bullseye, o LTSP é bem diferente das versões anteriores. Isso diz respeito tanto à configuração quanto à manutenção.

Para informação sobre LTSP em geral, consultar o site do LTSP. Em sistemas com perfil servidor LTSP, o comando man ltsp dá mais informações.

Observe que a ferramenta ltsp do LTSP deve ser usada com cuidado. Por exemplo, ltsp image / falharia ao gerar a imagem SquashFS no caso de máquinas Debian (estas têm uma partição /boot separada por padrão), ltsp ipxe falharia ao gerar o menu iPXE corretamente (devido ao suporte a thin client do Debian Edu), e ltsp initrd atrapalharia completamente a inicialização do cliente LTSP.

A ferramenta debian-edu-ltsp-install é um script wrapper para ltsp image, ltsp initrd e ltsp ipxe. Ele é usado para configurar e configurar estações de trabalho sem disco e suporte para thin client (PC de 64 bits e 32 bits). Veja man debian-edu-ltsp-install ou o conteúdo do script para ver como funciona. Toda a configuração está contida no próprio script (documentos AQUI) para facilitar os ajustes específicos do site.

Exemplos de como usar o script wrapper debian-edu-ltsp-install:

Além da opção bare (o sistema cliente dependente mais básico), também estão disponíveis as opções display e desktop. Os clientes dependentes do tipo display têm um botão de desligar, enquanto que os do tipo desktop executam o Firefox ESR em modo quiosque no próprio cliente (é necessária mais memória RAM local e mais potência de CPU, mas reduz a carga no servidor).

A ferramenta debian-edu-ltsp-ipxe é um script wrapper para ltsp ipxe. Ele garante que o arquivo /srv/tftp/ltsp/ltsp.ipxe seja específico do Debian Edu. O comando precisa ser executado após os itens relacionados ao menu iPXE (como tempo limite do menu ou configurações de inicialização padrão) na seção /etc/ltsp/ltsp.conf [server] terem sido modificados.

A ferramenta debian-edu-ltsp-initrd é um script wrapper para ltsp initrd. Ele garante que um initrd específico do caso de uso (/srv/tftp/ltsp/ltsp.img) seja gerado e então movido para o diretório relacionado ao caso de uso. O comando precisa ser executado depois que a seção /etc/ltsp/ltsp.conf [clients] for modificada.

A ferramenta debian-edu-ltsp-chroot é um substituto para a ferramenta ltsp-chroot fornecida com o LTSP5. Ele é usado para executar comandos em um chroot LTSP especificado (como, por exemplo, instalar, atualizar e remover pacotes).

Estação de trabalho sem disco

As estações de trabalho sem disco executam todo o software localmente. As máquinas não têm um disco rígido local e iniciam diretamente do servidor LTSP. O software é administrado e mantido no servidor LTSP, mas é executado nas estações de trabalho sem disco. Os diretórios pessoais e as configurações do sistema também são armazenados no servidor. As estações de trabalho sem disco são uma excelente forma de reutilizar hardware antigo (mas poderoso) com os mesmos baixos custos de manutenção típicos dos clientes dependentes.

Ao contrário das estações de trabalho sem disco, as estações de trabalho funcionam sem necessidade de serem adicionadas através do GOsa².

Cliente dependente

Uma configuração de 'thin client' (cliente dependente) permite que um PC comum funcione como um (X-)terminal, onde todos os softwares são executados no servidor LTSP. Isso significa que esta máquina inicializa via PXE sem usar um disco rígido cliente local e que o servidor LTSP precisa ser uma máquina poderosa.

O Debian Edu ainda suporta o uso de clientes dependentes, para permitir o uso de computadores muito antigos.

Como clientes leves usam X2Go, os usuários devem desabilitar composição para evitar artefatos de display. No caso padrão, (área de trabalho Xfce): Settings -> Window Manager Tweaks -> Compositor.

firmware de cliente LTSP

O boot (inicialização) do cliente LTSP falha se a interface de rede do cliente exigir um firmware não livre. Pode ser usada uma instalação PXE para resolver problemas de inicialização pela rede de uma máquina; se o Instalador do Debian indicar que está em falta um arquivo XXX.bin, então tem que ser adicionado o firmware não-livre ao initrd do servidor LTSP.

Proceda assim no servidor LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE é o acrônimo de Preboot eXecution Environment (Ambiente de Pré-execução). O Debian Edu usa agora a implementação iPXE para uma integração mais fácil com o LTSP.

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

O pacote debian-edu-config inclui uma ferramenta que ajuda a mudar a rede de 10.0.0.0/8 para outra. Ver /usr/share/debian-edu-config/tools/subnet-change. Destina-se a ser usado logo após a instalação no servidor principal, para atualizar o LDAP e outros arquivos que têm de ser editados para alterar a sub-rede.

Notar que mudar para uma das sub-redes já usadas por outros elementos no Debian Edu não irá funcionar. As sub-redes 192.168.0.0/24 e 192.168.1.0/24 já estão configuradas como redes clientes LTSP. A mudança para estas sub-redes requer a edição manual dos ficheiros de configuração para remover entradas duplicadas.

Não há forma fácil de alterar o nome de domínio DNS. Alterá-lo exigiria mudanças tanto na estrutura LDAP como em vários arquivos no sistema de arquivos do servidor principal. Também não há forma fácil de alterar o nome da máquina e o nome DNS do servidor principal (tjener.intern). Para isso, também seriam necessárias alterações no LDAP e nos arquivos do servidor principal e do sistema de arquivos do cliente. A configuração do Kerberos também teria de ser alterada, em ambos os casos.

Escolher o perfil Servidor LTSP ou o perfil Servidor combinado faz instalar também os pacotes xrdp e x2goserver.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

O servidor freeRADIUS pode ser usado para estabelecer conexões de rede seguras. Para isto funcionar, instale os pacotes freeradius e winbind no servidor principal e execute /usr/share/debian-edu-config/tools/setup-freeradius-server para gerar uma configuração básica, específica de cada caso concreto. Desta forma, ambos os métodos EAP-TTLS/PAP e PEAP-MSCHAPV2 são ativados. Toda a configuração está contida no próprio script, para facilitar os ajustes específicos para cada caso. Para mais informações, veja o site do FreeRADIUS.

É necessária configuração adicional para

Os dispositivos de usuário final têm de ser configurados corretamente; estes dispositivos têm de ser protegidos por PIN para uso com o EAP (802.1x). E mais importante: os usuários precisam ser alertados para instalarem o certificado freeradius CA nos seus dispositivos, para terem a certeza de que se ligam ao servidor correto. Desta forma, a senha não pode ser capturada no caso de contato com um servidor malicioso. O certificado específico do site está disponível na rede interna.

Notar que a configuração de dispositivos de usuário final é um verdadeiro desafio, devido à variedade de dispositivos existentes. Para dispositivos Windows pode ser criado um script de instalação e para dispositivos Apple um arquivo mobileconfig. O certificado freeRADIUS CA pode ser integrado em ambos os casos, mas são necessárias ferramentas específicas do SO para criar os scripts.

As conexões aos diretórios dos usuários e compartilhamentos adicionais específicos de cada escola (se configuradas) são possíveis para dispositivos Linux, Android, macOS, iOS, iPadOS, Chrome OS e Windows. Outros dispositivos, como os baseados em Android, requerem um gerenciador de arquivos com suporte SMB2/SMB3, também conhecido como acesso LAN. O X-plore ou o Total Commander com plutin LAN podem ser boas opções.

Executar \\tjener\<usuario> ou smb://tjener/<usuario> para acessar o diretório pessoal de um usuário.

stable/education-development é um meta pacote que 'depende' de um grande número de ferramentas de programação. Notar que este meta pacote ocupa quase 2 GiB de espaço em disco, se for instalado. Para mais informações (talvez para instalar apenas alguns dos pacotes), consultar a página Debian Edu pacotes de Desenvolvimento.

Aviso: tem que ser respeitada a legislação sobre a monitorização e restrição de atividades dos usuários de computadores.

Algumas escolas usam ferramentas de controle, como o Epoptes ou o Veyon para supervisionar os seus alunos. Ver também os sites do Epoptes e do Veyon.

Algumas escolas usam o Squidguard ou o e2guardian para restringir o acesso à Internet.

Cada usuário deve alterar a sua senha através do GOsa². Para isso, basta usar um navegador e ir a https://www/gosa/.

Usar o GOsa² para alterar a senha garante que as senhas para o Kerberos (krbPrincipalKey), para o LDAP (userPassword) e para o Samba (sambaNTPassword) sejam a mesma.

Também é possível alterar senhas usando o PAM na chamada de acesso do GDM (tela em modo de texto); mas isso não se aplica ao Samba nem ao GOsa² (LDAP), no caso aplica-se apenas ao Kerberos. Portanto, depois de uma alteração de senha na chamada de acesso em modo de texto, você também terá que fazer a alteração através do GOsa².

As aplicações Java autônomas funcionam de imediato com o ambiente runtime OpenJDK Java.

Todos os usuários podem enviar e receber correio dentro da rede interna; são fornecidos certificados para permitir ligações seguras TLS. Para permitir o correio fora da rede interna, o administrador tem de configurar o servidor de correio exim4 para o adequar à situação local, começando com um dpkg-reconfigure exim4-config.

Todos os usuários que queiram usar o Thunderbird têm de configurar da forma que se segue. Para um usuário com nome de jdoe o endereço de e-mail interno é jdoe@postoffice.intern.

Atualmente há equipes locais na Noruega, Alemanha, região da Extremadura na Espanha, Taiwan e França. Há contribuidores e usuários "isolados" na Grécia, nos Países Baixos, no Japão e em outros países.

O capítulo de apoio tem explicações e ligações para recursos localizados, já que contribuição e apoio são as duas faces da mesma moeda.

A nível internacional, o projeto Debian Edu / Skolelinux está organizado em várias equipes que trabalham em diferentes temas.

Na maioria das vezes, a lista de discussão dos desenvolvedores é o principal meio de comunicação entre os membros, embora haja reuniões mensais do IRC em #debian-edu no irc.debian.org e até mesmo, com menos frequência, encontros presenciais, onde os membros se encontram pessoalmente. Novos contribuidores devem ler https://wiki.debian.org/DebianEdu/ArchivePolicy.

Uma boa forma de acompanhar o desenvolvimento do Debian Edu é subscrever na lista de correio commit mailinglist.

O Debian Edu usa o Sistema de Rastreio de Bugs do Debian Bug Tracking System (BTS). Ver comunicações de bugs existentes e pedidos de funcionalidades ou criar novas comunicações. Comunicar todos os bugs com referência ao pacote debian-edu-config. Ver em How To Report Bugs para mais informação sobre comunicação de deficiências no Debian Edu.

Este documento precisa da sua ajuda! Antes de mais, ainda não está terminado: se o ler, irá notar vários FIXMEs inseridos no texto. Se por acaso souber (um pouco) do que precisa de ser explicado em qualquer deles, por favor, considere compartilhar os seus conhecimentos conosco.

O texto original é um wiki e pode ser editado com um simples navegador da web. Basta ir a https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ e é possível contribuir facilmente. Nota: é necessária uma conta de usuário para editar as páginas; tem de ser criado primeiro um usuário do wiki.

Outra boa forma de contribuir e ajudar os usuários é através da tradução de software e documentação. Informação sobre como traduzir este documento pode ser encontrada no capítulo sobre traduções. Por favor, considere ajudar no esforço de tradução deste livro!

Listas de empresas que fornecem suporte profissional estão disponíveis em https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > e outros; consultar o capítulo Direitos de autor para ver a lista completa dos detentores de direitos autorais.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Para ativar uma tradução específica, dar boot usando locale=ll_CC.UTF-8, substituindo ll_CC.UTF-8 pelo nome da localização (locale) desejada. Para ativar um determinado esquema de teclado, usar a opção de boot keyb=KB onde KB é o código do esquema de teclado pretendido. Eis uma lista de códigos locais comumente usados:

Está disponível uma lista completa de códigos de localização em /usr/share/i18n/SUPPORTED, mas apenas os códigos UTF-8 são suportados pelas imagens executáveis. No entanto, nem todas as localizações têm traduções instaladas. Os nomes dos esquemas de teclado podem ser encontrados em /usr/share/keymaps/amd64/.

Anteriormente foram lançadas as seguintes versões do Debian Edu:

O Apêndice C do manual do Jessie contém uma visão completa e detalhada das versões mais antigas; ou ver os manuais das respetivas versões na página manuais das diferentes versões.