O Debian Edu / Skolelinux é uma distribuição Linux criada pelo projeto Debian Edu. Enquanto distribuição Debian Pure Blend (Debian especializada), é um sub-projeto oficial Debian.

Isto significa que o Skolelinux é uma versão do Debian composta de forma a constituir um modelo pronto a usar de uma rede escolar completamente configurada.

O projeto Skolelinux foi fundado em 2 de julho de 2001 na Noruega. Pela mesma época, Raphaël Hertzog iniciou o Debian-Edu em França. Em 2003 os projetos foram unificados, mas ambos os nomes permaneceram. "Skole" e (Debian-)"Education" são apenas dois termos comuns nos respetivos países – significando, respetivamente, Escola e Educação.

Hoje o sistema está em uso em vários países por todo o mundo.

Esta secção descreve a arquitetura de rede e os serviços fornecidos por uma instalação Skolelinux.

A figura é um esboço da topologia de rede assumida como padrão. A configuração predefinida de uma rede Skolelinux assume que existe um (e apenas um) servidor principal, enquanto permite a inclusão tanto de estações de trabalho normais quanto de servidores LTSP (com clientes dependentes e/ou estações de trabalho sem disco associados). O número de estações de trabalho pode ser tão grande ou tão pequeno quanto se quiser (desde nenhuma). O mesmo vale para os servidores LTSP, estando cada um deles numa rede separada (redes por departamento, p. ex.) para que o tráfego entre os clientes e o servidor LTSP não afete os restantes serviços de rede. O LTSP é explicado em detalhe no capítulo de instruções respectivo.

A razão para que só possa haver um servidor principal em cada rede escolar é que o servidor principal permite a configuração dinâmica de hospedeiros, através do protocolo DHCP (Dynamic Host Configuration Protocol), e em cada rede só pode haver um sistema a fazê-lo. No entanto, é possível transferir a execução de serviços de rede do servidor principal para outras máquinas. Para o fazer, é necessário configurar a execução do serviço noutra máquina e, de seguida, atualizar a configuração do DNS, apontando o identificador ("alias") DNS desse serviço para a dita máquina.

Para simplificar a configuração padrão do Skolelinux, a ligação à Internet é feita através de um encaminhador (router) separado, também chamado conversor (gateway). Ver o capítulo Encaminhador de Internet para informação sobre como preparar um conversor, se não for possível configurar conforme necessário um já existente.

Todos os sistemas que forem instalados com o instalador do Skolelinux são administráveis a partir de um computador central, muito provavelmente o servidor. Será possível aceder a todos via SSH e assim ter acesso total às máquinas. É necessário executar primeiro kinit, como root, para obter um TGT (ticket-granting ticket) do Kerberos.

Toda a informação dos utilizadores é mantida num diretório LDAP. As atualizações das contas de utilizador são feitas nesta base de dados, que é utilizada pelos clientes para autenticação do utilizador.

As finalidades dos diferentes perfis são explicadas no capítulo arquitectura de rede.

Se for usado o LTSP, ver a página wiki de requisitos de equipamento para LTSP.

Está disponível uma lista de computadores testados em https://wiki.debian.org/DebianEdu/Hardware/ . Esta lista está longe de ser completa.

https://wiki.debian.org/InstallingDebianOn é um esforço para documentar a forma de instalar, configurar e usar o Debian em alguns computadores específicos, permitindo a potenciais compradores saberem que esses computadores aceitam o Debian e aos detentores de computadores listados saberem como obter o máximo dos seus equipamentos.

Quando for usada a arquitetura de rede predefinida, aplicam-se as seguintes regras:

Para ligação à Internet é necessário um encaminhador (router) ou um conversor (gateway) ligado à Internet na interface externa e usando o endereço IP 10.0.0.1 com a máscara de rede 255.0.0.0 na interface interna, .

O encaminhador não deve ser ligado a um servidor DHCP; pode ser ligado a um servidor DNS, embora isso não seja necessário – não será utilizado.

Caso não haja nenhum encaminhador disponível ou o encaminhador existente não possa ser configurado adequadamente, qualquer máquina que satisfaça os requisitos para uma instalação Debian mínima e que tenha pelo menos duas placas de rede pode ser transformada num conversor entre a rede existente e a do Debian Edu. Consultar a documentação de instalação para informação sobre uma forma simples de instalar e configurar uma máquina Debian usando debian-edu-router-config.

Se for necessário usar algum equipamento como encaminhador (embedded) ou como ponto de acessso incorporado, recomenda-se o uso do firmware OpenWRT, embora o firmware original do equipamento também possa ser usado, é claro. Usar o firmware original é mais fácil; usar o OpenWRT dá mais opções e controlo. Consultar as páginas web do OpenWRT para ver uma lista de equipamento suportado.

É possível usar uma configuração de rede diferente (há um procedimento documentado para tal), mas se a infra-estrutura de rede existente não o requerer, recomenda-se que isso não seja feito e que seja usada a arquitectura de rede predefinida.

Recomenda-se que sejam lidas as notas de lançamento do Debian Bookworm antes de começar a instalação dum sistema. Há mais informação sobre o lançamento do Debian Bookworm no manual de instalação.

Experimente o Debian Edu/Skolelinux. Está pronto a funcionar.

Recomenda-se vivamente que sejam lidos os capítulos sobre os requisitos de equipamento e de rede e sobre a arquitectura antes de começar a instalação dum servidor principal.

Deve também ser lido o capítulo Primeiros Passos deste manual, pois nele se explica como aceder ao sistema pela primeira vez.

Ao fazer uma instalação do Debian Edu, há algumas escolhas a fazer. Mas não são muitas. Foi feito um bom trabalho de ocultação para o utilizador das complexidades internas do Debian, quer durante a instalação quer no uso do sistema. De qualquer modo, porque o Debian Edu é essencialmente um sistema Debian, é possível usar no Debian Edu os mais de 59 000 pacotes do Debian e milhares de opções de configuração. Além disso, as predefinições são adequadas para a maioria dos utilizadores. NOTA: se for para usar o LTSP, deve ser escolhido um ambiente de trabalho ligeiro.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

A instalação em modo de texto ou em modo gráfico é funcionalmente idêntica - apenas a aparência é diferente. O modo gráfico permite utilizar o rato e, claro, tem um aspecto muito mais apelativo e moderno. A menos que o equipamento apresente problemas no uso do modo gráfico, não há razão para não o usar.

Segue-se uma sequência de capturas de ecrã da instalação em modo gráfico de um servidor principal de 64 bits + estação de trabalho + instalação do servidor LTSP (em modo BIOS), incluindo também a sequência após o primeiro arranque do servidor principal e de um arranque por PXE num computador da rede clientes LTSP (ecrã de sessão de cliente dependente e ecrã de acesso após ter sido escolhida uma sessão no painel à direita).

Durante a instalação do servidor principal, foi criada uma primeira conta de utilizador. No texto seguinte esta conta será referida por "primeiro utilizador". Esta conta é especial, pois as permissões do diretório home estão definidas para 700 (pelo que é necessário executar chmod o+x ~ para tornar acessíveis páginas web pessoais), podendo o primeiro utilizador usar sudo para passar para root.

Ver a informação sobre a configuração de acesso ao sistema de ficheiros específico do Debian Edu antes de adicionar utilizadores; ajustar a política do site, se necessário.

Após a instalação, as primeiras coisas a fazer como primeiro utilizador são:

A adição de utilizadores e estações de trabalho está descrita abaixo, pelo que este capítulo deve ser lido até ao fim. Cobre a execução correcta dos passos mínimos, assim como outras acções que provavelmente terão de ser executadas.

Há mais informação noutras partes deste manual: o capítulo Novas funcionalidades no Bookworm deve ser lido por quem estiver familiarizado com versões anteriores do Debian. No caso de substituição de uma versão anterior do Debian Edu, é importante ler o capítulo Actualizações.

Se o tráfego DNS genérico estiver bloqueado fora da rede e for necessário usar algum servidor DNS específico para procurar hospedeiros (hosts) de Internet, é necessário indicar ao servidor DNS o uso deste servidor como seu "expedidor". Atualizar /etc/bind/named.conf.options especificando o endereço IP do servidor DNS a usar.

O capítulo Instruções contém mais dicas e truques, assim como respostas a algumas perguntas frequentes.

O GOsa² é uma ferramenta de gestão baseada na Web que ajuda a gerir algumas partes importantes da instalação Debian Edu. Com o GOsa² podem ser executadas acções (adicionar, modificar ou eliminar) nestas áreas principais:

Para aceder ao GOsa² é necessário o servidor principal do Skolelinux e um sistema (cliente) com um navegador web instalado, que pode ser o próprio servidor principal se este tiver sido instalado como servidor combinado (perfis Servidor Principal + Servidor LTSP + Estação de Trabalho).

Se foi instalado um perfil de Servidor Principal puro (provavelmente por engano) e não está disponível um cliente com um navegador da web, é fácil instalar um ambiente de trabalho mínimo no servidor principal usando esta sequência de comandos num terminal (não-gráfico) como primeiro utilizador (o utilizador criado durante a instalação do servidor principal):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

A partir de um navegador web, usar o URL https://www/gosa para aceder ao GOsa² e iniciar sessão como primeiro utilizador.

Primeiro, clicar em "Utilizadores" no menu de navegação à esquerda. O lado direito do ecrã mudará, passando a mostrar uma tabela com pastas de departamento para "Alunos" e "Professores" e a conta do Administrador do GOsa² (o primeiro utilizador criado). Acima desta tabela há um campo chamado Base que permite navegar através da estrutura em árvore (mover o rato sobre essa área fará aparecer um menu suspenso) e selecionar uma pasta base para as operações pretendidas (por exemplo, adicionar um novo utilizador).

A gestão de grupos é muito semelhante à gestão de utilizadores.

Podem ser introduzidos um nome e uma descrição por grupo. Ao criar um novo grupo, confirmar que é escolhido o nível certo na árvore do LDAP.

Adicionar utilizadores a um grupo recentemente criado leva de volta à lista de utilizadores, onde provavelmente faz sentido usar a caixa de filtro para encontrar utilizadores. Confirmar também o nível na árvore do LDAP.

Os grupos inseridos na gestão de grupos são grupos normais unix, pelo que também podem ser usados para gerir permissões de ficheiros.

A gestão de máquinas basicamente permite gerir todos os dispositivos na rede Debian Edu. Cada máquina adicionada ao diretório LDAP através do GOsa² tem um nome de hospedeiro, um endereço IP, um endereço MAC e um nome de domínio (que normalmente é "interno"). Para uma descrição mais completa da arquitetura Debian Edu ver o capítulo Arquitetura.

Quando ligados ao servidor principal combinado, as estações de trabalho sem disco e os clientes dependentes funcionam de imediato.

As estações de trabalho com disco (incluindo servidores LTSP separados) têm de ser adicionadas através do GOsa². Internamente, são gerados tanto um Kerberos Principal (como que uma conta) específico da máquina, quanto um ficheiro keytab relacionado (contendo uma chave usada como senha); o ficheiro keytab tem que estar presente na estação de trabalho para ser capaz de montar os diretórios pessoais dos utilizadores. Reiniciar a máquina adicionada, aceder ao sistema através dela, como root, e executar /usr/share/debian-edu-config/tools/copy-host-keytab.

Para criar um Principal e ficheiro keytab para um sistema já configurado através do GOsa², aceder ao servidor principal como root e executar

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Nota: a criação do ficheiro keytab do hospedeiro é possível para estações de trabalho, servidores e terminais, mas não para dispositivos de rede. Para opções de configuração NFS ver o capítulo Instruções para clientes de rede.

Para adicionar uma máquina, no menu principal do GOsa² escolher 'sistemas' e neste 'adicionar'. O nome da máquina deve ser um nome válido não qualificado - não adicionar o nome de domínio aqui. Pode ser usado um endereço IP ou um nome de hospedeiro do espaço de endereços pré-configurado 10.0.0.0/8. Presentemente, existem apenas dois endereços fixos pré-definidos: 10.0.2.2 (servidor [tjener]) e 10.0.0.1 (conversor [gateway]). Os endereços de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 ou 4000 hospedeiros) são reservados para o DHCP e são atribuídos dinamicamente.

No GOsa², para atribuir um endereço IP estático a um hospedeiro com o endereço MAC 52:54:00:12:34:10 é necessário introduzir o endereço MAC, o nome do hospedeiro e o IP; em alternativa pode ser clicado o botão Propor IP que mostrará o primeiro endereço fixo livre em 10.0.0.0/8, provavelmente algo como 10.0.0.0.2 se a primeira máquina for adicionada desta forma. É boa prática planear antes de executar: por exemplo, pode ser usado 10.0.0.x com x>10 e x<50 para servidores, e x>100 para estações de trabalho. Não esquecer de ativar o sistema recém-adicionado. Com a exceção do servidor principal, todos os sistemas terão um ícone correspondente.

Se as máquinas arrancarem como clientes dependentes/estações de trabalho sem disco ou forem instaladas usando qualquer um dos perfis de rede, pode ser usado o script sitesummary2ldapdhcp para adicionar automaticamente máquinas ao GOsa². Para máquinas simples funcionará de imediato; para máquinas com mais de um endereço mac tem que ser indicado o que for para usar; sitesummary2ldapdhcp -h mostra a informação de utilização. Notar que os endereços IP mostrados após o uso de sitesummary2ldapdhcp pertencem à faixa de IPs dinâmicos. Estes sistemas podem de seguida ser modificados para se adequarem à rede: renomear da novo sistema, ativar o DHCP e o DNS, adicionar aos grupos de rede (ver na captura de ecrã abaixo os grupos de rede recomendados) e reiniciar o sistema. As capturas deecrã seguintes mostram o resultado na prática:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

A todas as horas é executado um cronjob (tarefa calendarizada) que atualiza o DNS; pode ser usado o comando su -c ldap2bind para acionar a atualização manual.

O pacote p910nd é instalado por predefinição nos sistemas com o perfil Estação de trabalho.

É recomendado que sejam desativadas todas as funcionalidades de auto-publicitação nas impressoras usadas na rede. Em vez disso, atribuir um endereço IP fixo através do GOsa² e configurar as impressoras como impressoras de rede AppSocket/HP JetDirect.

Nesta secção é explicado o uso do comando apt full-upgrade.

Usar o apt é simples. Para atualizar um sistema através da linha de comando, é necessária a execução de dois comandos, como root: apt update (que atualiza as listas de pacotes disponíveis) e apt full-upgrade (que atualiza os pacotes para os quais haja uma atualização disponível).

É uma boa prática fazer a atualização usando a localização C (C locale) para obter resultados em inglês, pois em caso de surgirem problemas é mais provável que os motores de busca encontrem informação relevante com base nos resultados obtidos.

LC_ALL=C apt full-upgrade -y

Na atualização do pacote debian-edu-config, os ficheiros de configuração do Cfengine podem ser alterados. Executar ls -ltr /etc/cfengine3/debian-edu/ para verificar se foi esse o caso. Para aplicar as modificações, executar LC_ALL=C cf-agent -D installation.

Após serem feitas atualizações do servidor LTSP é importante executar debian-edu-ltsp-install --diskless_workstation yes, para manter a imagem SquashFS para clientes sem disco em sincronia.

Após uma atualização para uma nova versão pontual de um sistema com perfil Servidor principal ou Servidor LTSP, tem que ser executado o debian-edu-pxeinstall para atualizar o ambiente de instalação PXE.

Também é boa prática instalar os pacotes cron-apt e apt-listchanges e configurá-los para enviarem correio para um endereço usado diariamente.

Uma vez por dia o cron-apt enviará por correio uma mensagem de notificação dos pacotes que possam ser atualizados. O programa não instala os pacotes atualizados, mas descarrega-os (geralmente à noite), para que não seja necessário aguardar pela transferência quando for executado o comando apt full-upgrade.

A instalação automática de atualizações pode ser feita facilmente. Basta que o pacote unattended-upgrades seja instalado e configurado conforme descrito em wiki.debian.org/UnattendedUpgrades.

O programa apt-listchanges pode enviar novas entradas de registo de alterações por correio, ou em alternativa exibi-las no terminal se executado apt.

Para gestão de cópias de segurança, abrir https://www/slbackup-php no navegador da web. Notar que este sítio tem que ser acedido via SSL, uma vez que requer a senha de root. Se for tentado sem o uso de SSL, o acesso falhará.

Nota: o sítio só funcionará se for permitido temporariamente o acesso de root por SSH no servidor de cópias de segurança, que é o servidor principal (tjener.intern) por predefinição.

Por predefinição, o servidor (tjener) faz cópias de segurança de /skole/tjener/home0, /etc/, /root/.svk e de LDAP em /skole/backup, que está sob a LVM. Se só for pretendido ter cópias de segurança da informação (para o caso de alguma coisa ser inadvertidamente apagada) esta configuração será adequada.

Ter presente que esta modalidade de cópias segurança não protege contra falhas nos discos rígidos.

Para fazer cópias de segurança dos dados num servidor externo, num dispositivo de fita ou noutro disco rígido, é necessário modificar um pouco a configuração existente.

Para restaurar uma pasta completa, a melhor opção é usar a linha de comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Isto deixará o conteúdo de /skole/tjener/home/utilizador relativo a determinada<data> na pasta /skole/tjener/home_<data>

Para restaurar um ficheiro específico, terá de ser selecionado o ficheiro (e a versão) a partir da interface de web, e transferido apenas esse ficheiro.

Para eliminar cópias de segurança mais antigas, escolher "Manutenção" no menu da página de cópias de segurança e selecionar a captura mais antiga a manter:

Mais informação sobre personalização do Debian Edu, útil para administradores de sistemas, nos capítulos Instruções de Administração e Instruções de Administração avançada

Actualizar o Debian de uma versão para a seguinte normalmente é bastante fácil. Mas no que respeita ao Debian Edu isso infelizmente é um pouco mais complicado, pois os ficheiros de configuração são modificamos de formas que não deveriam ser usadas. Contudo, os passos necessários estão documentados abaixo. (Ver a deficiência (bug) do Debian 311188 para mais informação – em inglês – sobre como o Debian Edu deverá modificar os ficheiros de configuração)

Em geral, a atualização dos servidores é mais difícil do que a das estações de trabalho; e o servidor principal é o mais difícil de atualizar.

Para garantir que após a atualização tudo funciona como funcionava antes, a atualização deve ser testada num ou mais sistemas de teste configurados da mesma forma que as máquinas de uso normal. Nesse sistema ou sistemas, a atualização pode ser testada sem riscos e pode ser confirmado que tudo funciona como previsto.

Não deixar de ler também a informação sobre a versão correspondente do Debian Stable no respetivo manual de instalação https://www.debian.org/releases/stable/installmanual.

Também poderá ser sensato esperar um pouco e continuar a usar por mais algumas semanas a versão instalada, aguardando que outros testem a atualização e documentem quaisquer problemas com que se deparem. A versão instalada do Debian Edu receberá apoio contínuo ainda durante algum tempo após a publicação da nova versão. Mas quando o Debian cessar o apoio à versão anterior, o Debian Edu também cessará, necessariamente.

Preparação contra contingências: testar a actualização a partir da versão Bullseye num ambiente de teste ou ter cópias de segurança, para que a situação inicial possa ser reposta quer em termos de funcionamento quer em termos de dados.

Notar que o procedimento que se segue se aplica a uma instalação padrão do servidor principal Debian Edu (ambiente de trabalho xfce, perfis Servidor Principal, Estação de Trabalho, Servidor LTSP). (Para uma ideia geral sobre a atualização do Debian Bullseye para Bookworm, ver: https://www.debian.org/releases/bookworm/releasenotes)

Não usar diretamente o X (o servidor de grafismos do sistema operativo), usar uma consola virtual, acedendo como root.

Se o apt der erro, tentar corrigir o erro e/ou executar apt -f install e depois apt -y full-upgrade mais uma vez.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

Para atualizar a partir de qualquer versão antiga, é necessário atualizar primeiro para a versão Debian Edu baseada no Bullseye, antes de poderem ser seguidas as instruções acima. As instruções para essa atualização são dadas no Manual do Debian Edu Bullseye sobre como atualizar para Bullseye a partir da versão anterior, Buster.

Usando o etckeeper, todos os ficheiros em /etc/ são rastreados usando o Git como sistema de controle de versão.

Isto torna possível ver quando um ficheiro é adicionado, alterado ou removido, assim como o que foi alterado se o ficheiro em causa for um ficheiro de texto. O repositório git é guardado em /etc/.git/.

A cada hora, quaisquer novas alterações são automaticamente registadas; o histórico de configuração pode ser extraído e consultado.

Para ver o histórico, é usado o comando etckeeper vcs log. Para ver as diferenças entre dois momentos no tempo, pode ser usado um comando como etckeeper vcs diff .

Para mais informação, ver os resultados de man etckeeper.

Lista de comandos úteis:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

No Debian Edu, todas as partições que não a partição /boot/ estão em volumes lógicos LVM. Com os núcleos (kernels) Linux, desde a versão 2.6.10, é possível estender as partições estando elas montadas. Encolher partições ainda tem de ser feito com as partições desmontadas.

É uma boa prática evitar a criação de partições muito grandes (mais de, digamos, 20GiB), devido ao tempo que demora a execução do fsck sobre elas ou a restaurá-las a partir de cópias de segurança, se for necessário. É melhor, se for possível, criar várias partições menores em vez de uma partição muito grande.

É disponibilizado o script de ajuda debian-edu-fsautoresize para facilitar a extensão de partições cheias. Quando invocado, o script lê a configuração a partir de /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab. Propõe então estender as partições que tenham muito pouco espaço livre, de acordo com as regras estabelecidas nestes ficheiros. Se executado sem argumentos, mostrará apenas os comandos necessários à extensão do sistema de ficheiros. É necessário o argumento -n para que estes comandos para extensão do sistema de ficheiros sejam realmente executados.

O script é executado automaticamente a cada hora em cada cliente listado no grupo de rede fsautoresize-hosts.

Quando a partição utilizada pelo intermediário (proxy) Squid é redimensionada, o valor para o tamanho da cache em etc/squid/squid.conf também tem que ser atualizado. É disponibilizado o script auxiliar /usr/share/debian-edu-config/tools/squid-update-cachedir para fazer essa operação automaticamente, verificando o tamanho atual da partição /var/spool/squid/ e configurando o Squid para usar 80% desse valor como tamanho da cache.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

O ldapvi é uma ferramenta para editar a base de dados LDAP com um editor de texto normal no terminal.

É necessário executar o seguinte:

ldapvi -ZD '(cn=admin)'

Nota: O ldapvi usará o editor predefinido, qualquer que ele seja. Executando export EDITOR=vim na linha de comando é possível configurar o ambiente para obter um clone do vi como editor.

Aviso: O ldapvi é uma ferramenta muito poderosa. É necessário cuidado redobrado para que a base de dados LDAP não seja corrompida. Este aviso aplica-se também ao JXplorer.

Usar o Kerberos para fazer o NFS montar diretórios de utilizador (pastas pessoais) é uma funcionalidade de segurança. As estações de trabalho e os clientes LTSP não funcionam sem o Kerberos. São suportados os níveis krb5, krb5i e krb5p (krb5 significa autenticação Kerberos, i significa verificação de integridade e p verificação de privacidade, ou seja, encriptação); a carga, tanto no servidor como na estação de trabalho, aumenta com o nível de segurança; o nível krb5i é uma boa opção e foi escolhido como predefinição.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Esta ferramenta permite estabelecer a impressora predefinida, dependendo da localização, da máquina ou do grupo de pertença. Para mais informação, ver /usr/share/doc/standardskriver/README.md.

O ficheiro de configuração /etc/standardskriver.cfg tem de ser fornecido pelo administrador; ver /usr/share/doc/standardskriver/examples/standardskriver.cfg como exemplo.

Para trabalhar com a base de dados LDAP usando uma interface gráfica, experimentar o pacote jxplorer, que é instalado por predefinição. Para obter acesso de escrita, ligar-se desta forma:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

O ldap-createuser-krb é uma pequena ferramenta de linha de comando para criar utilizadores e é invocada da seguinte forma:

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

Todos os argumentos são opcionais, exceto o utilizador e o campo GECOS. Este último normalmente contém o nome real do utilizador. A menos que especificado de forma diferente, a ferramenta assume automaticamente os próximos UID e GID livres e não atribui quaisquer grupos adicionais ao utilizador. Se não for atribuído nenhum departamento, assumirá o primeiro gosaDepartment do LDAP, que em princípio será skole, sendo que este não é o pretendido para utilizadores normais. Por isso, deve ser escolhida a opção correspondente ao utilizador, p. ex. Professores ou Alunos. Após a introdução e confirmação da senha e introdução da senha de administrador LDAP, o ldap-createuser-krb5 cria a conta de utilizador no LDAP, define a senha do Kerberos, cria a pasta pessoal e adiciona um utilizador do Samba correspondente. A captura de ecrã seguinte mostra um exemplo de invocação para criar uma conta de utilizador chamada harhir para um professor cujo nome real é "Harry Hirsch":

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Embora seja possível usar a funcionalidade de actualizações estáveis (stable-updates) diretamente, isso não é necessário: estas são enviadas para a suite estável regularmente quando são feitas as versões pontuais estáveis, o que acontece aproximadamente a cada dois meses.

Quem usa o Debian Edu é porque prefere a estabilidade do Debian, distribuição que funciona muito bem. Mas tem um problema: às vezes o software está um pouco mais desatualizado do que o desejado. É aqui que o backports.debian.org entra em cena.

Pacotes retroportados (backports) são pacotes recompilados do Debian testing (principalmente) e do Debian unstable (em poucos casos apenas – por exemplo, atualizações de segurança), para que funcionem sem novas bibliotecas (sempre que possível) numa distribuição Debian estável como a Debian Edu. Recomenda-se que sejam escolhidos pacotes específicos de acordo com as necessidades, e que não sejam usados todos os pacotes retroportados disponíveis.

O uso de pacotes retroportados é simples. Executar:

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Após o que os pacotes retroportados são facilmente instaláveis: o seguinte comando irá instalar uma versão retroportada do tuxtype:

apt install tuxtype/bookworm-backports

Os pacotes retroportados são automaticamente atualizados (se disponíveis) da mesma forma que os outros pacotes. Tal como o arquivo normal, o arquivo backports (retroportados) têm três secções: main, contrib e non-free.

Para atualizar de uma versão para outra (por exemplo, de Bookworm 12.1 para 12.2) sem ligação à Internet, apenas por meios físicos, seguir estes passos:

Insirir o CD / DVD / Disco blu-ray / pen USB e executar o comando apt-cdrom:

apt-cdrom add

Da página man do apt-cdrom(8):

Em seguida, executar estes dois comandos para atualizar o sistema:

apt update
apt full-upgrade

O killer é um script em perl que aniquila trabalhos em segundo plano. Trabalhos em segundo plano são definidos como processos pertencentes a utilizadores que não estão atualmente em sessão na máquina. É executado por uma tarefa agendada (cron job) uma vez por hora.

O unattended-upgrades é um pacote (programa) Debian que instala automaticamente as atualizações de segurança (e outras). Se instalado, o pacote é pré-configurado para instalar automaticamente as atualizações de segurança. Os registos de alterações (logs) estão disponíveis em /var/log/unattended-upgrades/; também podem sempre ser consultados os ficheiros /var/log/dpkg.log e /var/log/apt/.

É possível poupar energia e dinheiro desligando automaticamente as máquinas clientes à noite e voltando a ligá-las novamente de manhã. O programa (pacote) shutdown-at-night tenta desligar cada máquina de hora a hora a partir das 16:00, mas não as desligará se parecerem estar em utilização. Em cada máquina, o programa tenta passar informação ao BIOS para ligar a máquina por volta das 07:00 da manhã e o servidor principal vai tentar ligar todas as máquinas a partir das 06:30 enviando pacotes Wake-on-LAN. Estes horários podem ser alterados nos separadores de agendamento das máquinas individuais.

Algumas considerações a ter em conta ao estabelecer este procedimento:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Para aceder a partir da Internet a máquinas protegidas por uma barreira (firewall), considerar a instalação do pacote autossh. Este pacote pode ser usado para configurar um túnel SSH para uma máquina ligada à Internet. O servidor por trás da barreira/firewall fica acessível a partir dessa máquina através do túnel SSH.

Na instalação padrão, todos os serviços são executados no servidor principal, nome de máquina tjener. Para simplificar a transferência de alguns serviços para outra máquina, está disponível o perfil de instalação minimal (mínimo). A instalação do sistema com este perfil numa máquina que faça parte da rede Debian Edu, levará a que a máquina fique sem qualquer serviço em execução (por enquanto).

Estes são os passos necessários para configurar uma máquina dedicada a alguns serviços:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Seguir estes passos para configurar um servidor de armazenamento dedicado, para diretórios home dos utilizadores e possivelmente outros dados.

Agora, os utilizadores devem poder aceder diretamente aos ficheiros em 'nas-server.intern', bastando abrir o diretório '/tjener/nas-server/storage/' utilizando qualquer aplicação de gestão/exploração de ficheiros em qualquer estação de trabalho, cliente dependente LTSP ou servidor LTSP.

Há várias formas de restringir o acesso por SSH. Seguem-se algumas.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Para usar vários idiomas, são necessárias estas ações:

Com os ambientes de trabalho Xfce, LXDE e LXQt, os utilizadores podem então escolher o idioma através do gestor de exibição LightDM (apresenta-se como ecrã de acesso), antes de acederem ao sistema. Os ambientes GNOME e KDE vêm ambos com as suas próprias ferramentas internas de configuração de localização (região e idioma), pelo que devem ser estas as usadas. O ambiente MATE usa o ecrã de acesso Arctica sobre o LightDM, sem um seletor de idioma. Executar apt purge arctica-greeter para obter o ecrã de acesso do LightDM.

Para reproduzir a maioria dos DVDs comerciais é necessária a biblioteca libdvdcss. Por razões legais, esta não vem incluída no Debian (Edu). Se do ponto de vista legal o uso estiver autorizado, podem ser construídos pacotes localmente usando o pacote Debian libdvd-pkg; garantir que contrib esteja ativado em /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Atender às solicitações do debconf e executar dpkg-reconfigure libdvd-pkg.

O pacote fonts-linex (que é instalado de origem) instala a fonte "Abecedario", uma boa fonte de caligrafia para crianças. A fonte tem várias formas para uso por crianças: pontilhada e com linhas.

Um termo genérico para clientes dependentes e estações de trabalho sem disco é cliente LTSP.

A partir do Bullseye, o LTSP é diferente das versões anteriores, tanto no que diz respeito à configuração como à manutenção.

Para informação sobre LTSP em geral, consultar o sítio do LTSP. Em sistemas com perfil servidor LTSP, o comando man ltsp dá mais informação.

Notar que a ferramenta ltsp deve ser utilizada com cuidado. Por exemplo, o comando ltsp image / não gera a imagem SquashFS em máquinas Debian (estas têm uma partição /boot separada por predefinição), o comando ltsp ipxe não gera o menu iPXE corretamente (devido ao suporte a clientes dependentes do Debian Edu) e o comando ltsp initrd vai descontrolar completamente o arranque do cliente LTSP.

A ferramenta debian-edu-ltsp-install é um script invólucro (wrapper script) de ltsp image, ltsp initrd e ltsp ipxe. É usado para montar e configurar estações de trabalho sem disco e clientes dependentes (tanto em PCs de 64-Bit como de 32-Bit). Executar man debian-edu-ltsp-install ou analisar o conteúdo do script para ver como funciona. Toda a configuração é contida no próprio script (documentos AQUI) para facilitar ajustes específicos de cada rede.

Exemplos de como usar o script invólucro debian-edu-ltsp-install em vez da ferramenta ltsp:

Além da opção bare (o sistema cliente dependente mais básico), também estão disponíveis as opções display e desktop. Os clientes dependentes do tipo display têm um botão de desligar, enquanto que os do tipo desktop executam o Firefox ESR em modo quiosque no próprio cliente (é necessária mais memória RAM local e mais potência de CPU, mas reduz a carga no servidor).

A ferramenta debian-edu-ltsp-ipxe é um script envelope (script wrapper) para ltsp ipxe. Esta ferramenta assegura que o ficheiro /srv/tftp/ltsp/ltsp.ipxe seja específico do Debian Edu. O comando tem de ser executado sempre que seja alterado qualquer item relativo ao menu iPXE (como o tempo máximo de exposição do menu ou as definições de arranque predefinidas) na secção /etc/ltsp/ltsp.conf [servidor].

A ferramenta debian-edu-ltsp-initrd é um script invólucro para ltsp initrd. Garante que um initrd específico de um tipo de utilização (/srv/tftp/ltsp/ltsp.img) seja gerado e movido para o diretório do tipo de utilização respetivo. O comando só deve ser executado depois da secção /etc/ltsp/ltsp.conf [clients] ter sido modificada.

A ferramenta debian-edu-ltsp-chroot é um substituto para a ferramenta ltsp-chroot que vem com o LTSP5. É usada para executar comandos num chroot LTSP específico (como por exemplo instalar, atualizar e remover pacotes).

Estação de trabalho sem disco

As estações de trabalho sem disco executam todo o software localmente. As máquinas não têm um disco rígido local e arrancam diretamente do servidor LTSP. O software é administrado e mantido no servidor LTSP, mas é executado nas estações de trabalho sem disco. Os diretórios pessoais e as configurações do sistema também são armazenados no servidor. As estações de trabalho sem disco são uma excelente forma de reutilizar hardware antigo (mas poderoso) com os mesmos baixos custos de manutenção típicos dos clientes dependentes.

Ao contrário das estações de trabalho sem disco, as estações de trabalho funcionam sem necessidade de serem adicionadas através do GOsa².

Cliente dependente

Uma configuração 'cliente dependente' (thin client) permite que um PC comum funcione como se fosse apenas um terminal (do X), sendo todo o software executado no servidor LTSP. Isto significa que esta máquina arranca via PXE sem utilizar o seu disco como disco rígido cliente local.

O Debian Edu ainda suporta o uso de clientes dependentes, para permitir o uso de computadores muito antigos.

Uma vez que os clientes dependentes usam o X2Go, os utilizadores devem desativar a composição para evitar o aparecimento de distorções de imagem. No caso padrão (ambiente de trabalho Xfce): Definições -> Ajustes do Gestor de Janelas -> Compositor.

firmware de cliente LTSP

O arranque do cliente LTSP falha se a interface de rede do cliente exigir um firmware não livre. Pode ser usada uma instalação PXE para resolver problemas de arranque pela rede de uma máquina; se o Instalador do Debian indicar que está em falta um ficheiro XXX.bin, então tem que ser adicionado o firmware não-livre ao initrd do servidor LTSP.

Proceder da seguinte forma no servidor LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE é o acrónimo de Preboot eXecution Environment (Ambiente de Execução Pré-arranque). O Debian Edu usa agora a implementação iPXE para uma integração mais fácil com o LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

O pacote debian-edu-config inclui uma ferramenta que ajuda a mudar a rede de 10.0.0.0/8 para outra. Ver /usr/share/debian-edu-config/tools/subnet-change. Destina-se a ser usado logo após a instalação no servidor principal, para atualizar o LDAP e outros ficheiros que têm de ser editados para alterar a subrede.

Notar que mudar para uma das sub-redes já usadas por outros elementos no Debian Edu não resulta. As sub-redes 192.168.0.0/24 e 192.168.1.0/24 já estão configuradas como redes clientes LTSP. A mudança para estas sub-redes requer a edição manual dos ficheiros de configuração para remover entradas duplicadas.

Não há forma fácil de alterar o nome de domínio DNS. Alterá-lo exigiria mudanças tanto na estrutura LDAP como em vários ficheiros no sistema de ficheiros do servidor principal. Também não há forma fácil de alterar o nome do hospedeiro e o nome DNS do servidor principal (tjener.intern). Para isso, também seriam necessárias alterações no LDAP e nos ficheiros do servidor principal e do sistema de ficheiros do cliente. A configuração do Kerberos também teria de ser alterada, em ambos os casos.

Escolher o perfil Servidor LTSP ou o perfil Servidor combinado faz instalar também os pacotes xrdp e x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

O servidor freeRADIUS pode ser usado para estabelecer ligações de rede seguras. Para isto funcionar, instalar os pacotes freeradius e winbind no servidor principal e executar /usr/share/debian-edu-config/setup-freeradius-server para gerar uma configuração básica, específica de cada caso concreto. Desta forma, são ativados ambos os métodos EAP-TTLS/PAP e PEAP-MSCHAPV2. Toda a configuração está contida no próprio script, para facilitar os ajustes específicos para cada caso. Para mais informação, ver o sítio do FreeRADIUS.

É necessária configuração adicional para

Os equipamentos de utilizador final têm de ser configurados corretamente; estes equipamentos têm de ser protegidos por PIN para uso do EAP (802.1x). Os utilizadores têm de ser alertados para instalarem o certificado freeradius CA nos seus equipamentos, para garantir que se ligam ao servidor correto. Desta forma, a senha não pode ser capturada no caso de contacto com um servidor malicioso. O certificado específico do sítio está disponível na rede interna.

Notar que a configuração de dispositivos de utilizador final é um verdadeiro desafio, devido à variedade de dispositivos existentes. Para dispositivos Windows pode ser criado um script de instalação e para dispositivos Apple um ficheiro mobileconfig. O certificado freeRADIUS CA pode ser integrado em ambos os casos, mas são necessárias ferramentas específicas do SO para criar os scripts.

As ligações aos diretórios dos utilizadores e a partilhas adicionais específicas de cada escola (se configuradas) são possíveis para dispositivos Linux, Android, macOS, iOS, iPadOS, Chrome OS e Windows. Outros dispositivos, como os baseados em Android, requerem um gestor de ficheiros com suporte SMB2/SMB3, também conhecido como acesso LAN. O X-plore ou o Total Commander with LAN plugin podem ser boas opções.

Executar tjener<utilizador> ou smb://tjener/<utilizador> para aceder ao diretório pessoal de um utilizador.

stable/education-development é um meta-pacote que 'depende' de um grande número de ferramentas de programação. Notar que este meta-pacote ocupa quase 2 GiB de espaço em disco, se for instalado. Para mais informação (talvez para instalar apenas alguns dos pacotes), consultar a página Debian Edu Development.

Aviso: tem que ser respeitada a legislação sobre a monitorização e restrição de atividades dos utilizadores de computadores.

Algumas escolas usam ferramentas de controlo, como o Epoptes ou o Veyon para supervisionar os seus alunos. Ver também os sítios do Epoptes e do Veyon.

Algumas escolas usam o Squidguard ou o e2guardian para restringir o acesso à Internet.

Cada utilizador deve alterar a sua senha através do GOsa². Para isso, basta usar um navegador e ir a https://www/gosa/.

Usar o GOsa² para alterar a senha garante que as senhas para o Kerberos (krbPrincipalKey), para o LDAP (userPassword) e para o Samba (sambaNTPassword) sejam a mesma.

Também é possível alterar senhas usando o PAM na chamada de acesso do GDM (ecrã em modo de texto); mas isso não se aplica ao Samba nem ao GOsa² (LDAP), no caso aplica-se apenas ao Kerberos. Portanto, depois de uma alteração de senha na chamada de acesso em modo de texto, é recomendado fazer a alteração também através do GOsa².

As aplicações Java autónomas funcionam de imediato com o ambiente runtime OpenJDK Java.

Todos os utilizadores podem enviar e receber correio dentro da rede interna; são fornecidos certificados para permitir ligações seguras TLS. Para permitir o correio fora da rede interna, o administrador tem de configurar o servidor de correioexim4 para o adequar à situação local, começando pelo dpkg-reconfigure exim4-config.

Todos os utilizadores que queiram usar o Thunderbird têm de o configurar da forma que se segue. Para um utilizador com nome de utilizador jdoe o endereço de e-mail interno é jdoe@postoffice.intern.

Na maioria das vezes, a lista de discussão dos desenvolvedores é o nosso principal meio de comunicação, embora haja reuniões em #debian-edu no irc.debian.org e até mesmo, com menos frequência, encontros presenciais, onde os membros se encontram pessoalmente.

Uma boa forma de acompanhar o desenvolvimento do Debian Edu é subscrever a lista de correio commit mailinglist.

O Debian Edu usa o Sistema de Rastreio de Deficiências do Debian Bug Tracking System (BTS). Ver comunicações de deficiências existentes e pedidos de funcionalidades ou criar novas comunicações. Comunicar todas as deficiências com referência ao pacote debian-edu-config. Ver em How To Report Bugs para mais informação sobre comunicação de deficiências no Debian Edu.

Este documento precisa da sua ajuda! Antes de mais, ainda não está terminado: se o ler, irá notar vários FIXMEs inseridos no texto. Se por acaso souber (um pouco) do que precisa de ser explicado em qualquer deles, por favor, considere partilhar os seus conhecimentos connosco.

O texto original é uma wiki e pode ser editado com um simples navegador da web. Basta ir a https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ e é possível contribuir facilmente. Nota: é necessária uma conta de utilizador para editar as páginas; tem de ser criada primeiro uma conta de utilizador do wiki.

Outra boa forma de contribuir e ajudar os utilizadores é através da tradução de software e documentação. Informação sobre como traduzir este documento pode ser encontrada no capítulo sobre traduções. Por favor, considere ajudar no esforço de tradução deste livro!

Lists of companies providing professional support are available from https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > e outros; consultar a secção Direitos de autor para ver a lista completa dos detentores de direitos de autor.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Anteriormente foram lançadas as seguintes versões do Debian Edu:

O Apêndice C do manual do Jessie contém uma visão completa e detalhada das versões mais antigas; ou ver os manuais das respetivas versões na página manuais das diferentes versões.