Debian Edu / Skolelinux este o distribuție Linux creată de către proiectul Debian Edu . Ca distribuție Debian Pure Blend, este un subproiect oficial al Debian.

Aceasta înseamnă că Skolelinux este o distribuție Debian care oferă un mediu „ca scos din cutie” pentru o rețea școlară complet configurată.

Proiectul Skolelinux din Norvegia a fost fondat pe 2 iulie 2001 și aproximativ în aceeași perioadă Raphaël Hertzog a inițiat Debian-Edu în Franța. Din 2003, cele două proiecte au fuzionat, dar cele două nume au rămas. „Skole” și (Debian-) „Education” sunt de fapt doi termeni bine cunoscuți în aceste regiuni.

În prezent, sistemul este utilizat în mai multe țări din întreaga lume.

Această secțiune a documentului descrie arhitectura rețelei și serviciile furnizate de o instalare Skolelinux.

Diagrama de mai sus este o schemă a topologiei presupuse a rețelei. Configurația implicită a unei rețele Skolelinux presupune că există un singur server principal, care permite în același timp includerea atât a stațiilor de lucru normale, cât și a serverelor LTSP (cu clienți lejeri și/sau stații de lucru fără discuri asociate). Numărul de stații de lucru poate fi oricât de mare sau de mic doriți (începând de la niciunul până la foarte multe). Același lucru este valabil și pentru serverele LTSP, fiecare dintre acestea aflându-se pe o rețea separată, astfel încât traficul dintre clienți și serverul LTSP să nu afecteze restul serviciilor de rețea. LTSP este explicat în detaliu în capitolul din Ghiduri pentru clienții din rețea aferent.

Motivul pentru care nu poate exista decât un singur server principal în fiecare rețea școlară este acela că serverul principal furnizează DHCP și nu poate exista decât o singură mașină care să facă acest lucru în fiecare rețea. Este posibil să se mute serviciile de pe serverul principal pe alte mașini prin configurarea serviciului pe o altă mașină și actualizarea ulterioară a configurației DNS, indicând aliasul DNS pentru serviciul respectiv către calculatorul potrivit.

Pentru a simplifica configurarea standard a Skolelinux, conexiunea la Internet trece printr-un router separat, numit și poartă de acces sau pasarelă. Consultați capitolul Router Internet pentru detalii despre cum să configurați o astfel de poartă de acces în cazul în care nu este posibilă configurarea uneia existente în funcție de necesități.

Toate mașinile Linux care sunt instalate cu programul de instalare Skolelinux vor putea fi administrate de pe un calculator central, cel mai probabil de pe server. Va fi posibilă conectarea la toate mașinile prin SSH, având astfel acces complet la acestea. Ca root trebuie să se ruleze mai întâi kinit pentru a obține un tichet („ticket-granting ticket”: TGT) Kerberos.

Toate informațiile despre utilizatori sunt păstrate într-un director LDAP. Actualizările conturilor de utilizator se fac în raport cu această bază de date, care este utilizată de clienți pentru autentificarea utilizatorilor.

Scopul diferitelor profile este explicat în capitolulArhitectura rețelei.

Dacă intenționați să utilizați LTSP, aruncați o privire la pagina wiki Pagina wiki referitoare la cerințele hardware LTSP.

O listă cu calculatoarele testate este furnizată în pagina https://wiki.debian.org/DebianEdu/Hardware/ . Această listă nu este nici pe departe completă.

https://wiki.debian.org/InstallingDebianOn este un efort de a documenta cum se instalează, se configurează și se utilizează Debian pe un anumit tip de calculatoare, permițând potențialilor cumpărători să știe dacă calculatoarele respective sunt acceptate, iar proprietarilor actuali să știe cum să obțină cele mai bune rezultate de la aceste calculatoare.

Atunci când se utilizează arhitectura de rețea implicită, se aplică aceste reguli:

Pentru conectarea la Internet este necesar un router/punct de acces(pasarelă), conectat la internet pe interfața externă și care rulează la adresa IP 10.0.0.1 cu masca de rețea 255.0.0.0 pe interfața internă.

Router-ul nu trebuie să ruleze un server DHCP, dar poate rula un server DNS, deși acesta nu este necesar și nu va fi utilizat.

În cazul în care nu aveți deja un router sau dacă router-ul existent nu poate fi configurat în mod corespunzător, orice mașină care îndeplinește cerințele pentru o instalare Debian minimă și care are cel puțin două interfețe de rețea poate fi transformată într-o poartă de legătură între rețeaua existentă și cea Debian Edu.. Consultați documentația de instalare pentru o modalitate simplă de instalare și configurare a unei mașini Debian folosind debian-edu-router-config.

Dacă aveți nevoie de ceva pentru un router încorporat sau un punct de acces, vă recomandăm să folosiți OpenWRT, deși, desigur, puteți folosi și firmware-ul original. Utilizarea firmware-ului original este mai ușoară; utilizarea OpenWRT vă oferă mai multe opțiuni și control. Consultați paginile web OpenWRT pentru o listă cu dispozitivele compatibile.

Este posibil să folosiți o configurație de rețea diferită (există o procedură documentată pentru a face acest lucru), dar dacă nu sunteți forțat să faceți acest lucru de o infrastructură de rețea existentă, se recomandă să nu faceți acest lucru și să păstrați configurația de la arhitectura de rețea implicită.

Se recomandă să citiți sau cel puțin să aruncați o privire la notele de lansare pentru Debian Bookworm înainte de a începe să instalați un sistem pentru utilizarea în producție. Există mai multe informații despre versiunea Debian Bookworm disponibile în manualul de instalare.

Încercați Debian Edu/Skolelinux, acesta pur și simplu trebuie să funcționeze.

Se recomandă, totuși, citirea capitolelor despre cerințele hardware și de rețea și despre arhitectură înainte de a începe să instalați un server principal.

Nu uitați să citiți, de asemenea, capitolul Primii pași din acest manual, deoarece acesta explică cum să accesați sistemul pentru prima dată.

Când instalați Debian Edu, aveți la dispoziție câteva opțiuni din care puteți alege. Nu vă fie teamă; nu sunt multe. Am făcut o treabă bună în a ascunde complexitatea Debian în timpul instalării și dincolo de aceasta. Cu toate acestea, Debian Edu este Debian și, dacă doriți, există mai mult de 59.000 de pachete din care puteți alege și un miliard de opțiuni de configurare. Pentru majoritatea utilizatorilor noștri, configurațiile noastre implicite ar trebui să fie bune. Vă rugăm să rețineți: dacă se intenționează să se utilizeze LTSP, alegeți un mediu de birou lejer.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

Instalarea în modul text și cea în modul grafic sunt identice din punct de vedere funcțional - doar aspectul este diferit. Modul grafic oferă posibilitatea de a utiliza un mouse și, desigur, arată mult mai frumos și mai modern. Cu excepția cazului în care echipamentul are probleme cu modul grafic, nu există niciun motiv pentru a nu-l utiliza.

Așadar, iată un tur de capturi de ecran dintr-o instalare grafică pe 64 de biți a serverului principal + stație de lucru + server LTSP (în modul BIOS) și modul în care arată prima pornire a serverului principal și o pornire PXE în rețeaua de clienți LTSP (ecranul sesiunii de client lejer (thin) - și ecranul de autentificare după ce s-a făcut clic pe sesiune).

În timpul instalării serverului principal a fost creat un prim cont de utilizator. În textul următor, acest cont va fi denumit „primul utilizator”. Acest cont este special, deoarece permisiunile pentru directorul personal sunt stabilite la 700 (deci chmod o+x ~ este necesar pentru a face accesibile paginile web personale), iar primul utilizator poate folosi sudo pentru a deveni root.

Consultați informațiile specifice Debian Edu configurarea accesului la sistemul de fișiere înainte de a adăuga utilizatori; ajustați la politica sitului dumneavoastră dacă este necesar.

După instalare, primele lucruri pe care trebuie să le faceți ca prim utilizator sunt:

Adăugarea utilizatorilor și a stațiilor de lucru este descrisă în detaliu mai jos, așa că vă rugăm să citiți acest capitol în întregime. Acesta acoperă modul în care se execută corect acești pași minimi, precum și alte lucruri pe care probabil că toată lumea va trebui să le facă.

Există informații suplimentare disponibile în altă parte în acest manual: capitolul Noi caracteristici în Bookworm ar trebui să fie citit de toți cei care sunt familiarizați cu versiunile anterioare. Iar pentru cei care fac înnoirea de la o versiune anterioară, asigurați-vă că ați citit capitolul Înnoiri.

În cazul în care traficul DNS generic este blocat în afara rețelei dumneavoastră și trebuie să utilizați un anumit server DNS pentru a căuta gazde de Internet, trebuie să indicați serverului DNS să utilizeze acest server ca „expeditor”. Actualizați fișierul „/etc/bind/named.conf.options” și specificați adresa IP a serverului DNS care trebuie utilizat.

Capitolul Ghiduri conține mai multe sfaturi, trucuri și unele răspunsuri la întrebările frecvente.

GOsa² este un instrument de gestionare cu o interfață web care vă ajută să gestionați unele părți importante ale configurației Debian Edu. Cu GOsa² puteți gestiona (adăuga, modifica sau șterge) aceste grupuri principale:

Pentru accesul GOsa² aveți nevoie de serverul principal Skolelinux și de un sistem (client) cu un navigator web instalat, care poate fi chiar serverul principal, dacă a fost instalat ca un așa-numit server combinat (cu profile de: server principal + server LTSP + stație de lucru).

Dacă ați instalat (probabil din greșeală) un profil de Server principal pur și nu aveți la îndemână un client cu un navigator web, este ușor să instalați un mediu de birou minimal pe serverul principal folosind această secvență de comenzi într-un shell (non-grafic) ca utilizatorul pe care l-ați creat în timpul instalării serverului principal (primul utilizator):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

Dintr-un navigator web, utilizați adresa URL https://www/gosa pentru accesul GOsa² și conectați-vă ca prim utilizator.

Mai întâi, faceți clic pe „Utilizatori” în meniul de navigare din stânga. Partea dreaptă a ecranului se va schimba pentru a afișa un tabel cu dosare de departamente pentru „Elevi” și „Profesori”, și contul administratorului GOsa² (primul utilizator creat). Deasupra acestui tabel puteți vedea un câmp numit Bază care vă permite să navigați prin structura arborescentă (deplasați mouse-ul pe zona respectivă și va apărea un meniu derulant) și să selectați un dosar de bază pentru operațiunile pe care le intenționați (de exemplu, adăugarea unui nou utilizator).

Gestionarea grupurilor este foarte similară cu cea a utilizatorilor.

Puteți introduce un nume și o descriere pentru fiecare grup. Asigurați-vă că alegeți nivelul corect în arborele LDAP atunci când creați un nou grup.

Adăugarea utilizatorilor la un grup nou creat vă duce înapoi la lista de utilizatori, unde cel mai probabil doriți să utilizați caseta de filtrare pentru a găsi utilizatori. Verificați, de asemenea, nivelul arborelui LDAP.

Grupurile introduse în gestionarea grupurilor sunt, de asemenea, grupuri unix obișnuite, astfel încât le puteți utiliza și pentru permisiunile de fișiere.

Administrarea mașinilor vă permite, în principiu, să administrați toate dispozitivele conectate în rețea din rețeaua dumneavoastră Debian Edu. Fiecare mașină adăugată în directorul LDAP cu ajutorul GOsa² are un nume de gazdă, o adresă IP, o adresă MAC și un nume de domeniu (care este de obicei „intern”). Pentru o descriere mai completă a arhitecturii Debian Edu, consultați capitolul Arhitectura din acest manual.

Stațiile de lucru fără disc și clienții lejeri funcționează „ca scoși din cutie” în cazul unui server principal combinat.

Stațiile de lucru cu discuri (inclusiv serverele LTSP separate) trebuie să fie adăugate cu GOsa². În spatele scenei, se generează atât un fișier Kerberos Principal (un fel de cont) specific mașinii, cât și un fișier „keytab” aferent (care conține o cheie utilizată ca parolă); fișierul „keytab” trebuie să fie prezent pe stația de lucru pentru a putea monta directoarele personale ale utilizatorilor. După ce sistemul adăugat a fost repornit, conectați-vă la acesta ca root și rulați comanda /usr/share/debian-edu-config/tools/copy-host-keytab.

Pentru a crea fișierul Kerberos Principal și keytab pentru un sistem deja configurat cu GOsa², conectați-vă pe serverul principal ca root și rulați

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Rețineți: crearea de keytab gazdă este posibilă pentru sistemele de tip stații de lucru, servere și terminale, dar nu și pentru cele de tip dispozitive de rețea. Consultați capitolul Ghiduri pentru clienții din rețea pentru opțiunile de configurare NFS.

Pentru a adăuga o mașină, utilizați meniul principal GOsa²: Sisteme »» Adăugați. Se așteaptă ca numele mașinii să fie un nume de gazdă valid unqualified, nu adăugați aici numele de domeniu. Puteți utiliza o adresă IP/nume gazdă din spațiul de adrese preconfigurat 10.0.0.0.0/8. În prezent, există doar două adrese fixe predefinite:10.0.2.2 (tjener) și 10.0.0.1 (gateway). Adresele de la 10.0.16.20 la 10.0.31.254 (aproximativ 10.0.16.0/20 sau 4000 de gazde) sunt rezervate pentru DHCP și sunt atribuite dinamic.

Pentru a atribui o adresă IP statică unei gazde cu adresa MAC 52:54:00:12:34:10 în GOsa², trebuie să introduceți adresa MAC, numele gazdei și adresa IP; alternativ, puteți face clic pe butonul Propune IP, care va afișa prima adresă fixă liberă din 10.0.0.0/8, cel mai probabil ceva precum 10.0.0.2, dacă adăugați prima mașină în acest mod. Poate fi mai bine să vă gândiți mai întâi la rețeaua dumneavoastră: de exemplu, ați putea folosi 10.0.0.x cu x>10 și x<50 pentru servere și x>100 pentru stațiile de lucru. Nu uitați să activați sistemul abia adăugat. Cu excepția serverului principal, toate sistemele vor avea apoi o pictogramă corespunzătoare.

În cazul în care mașinile au pornit precum clienți lejeri/stații de lucru fără disc sau au fost instalate utilizând oricare dintre profilurile de rețea, scriptul sitesummary2ldapdhcp poate fi utilizat pentru a adăuga automat mașinile la GOsa². Pentru mașinile simple va funcționa din start, pentru mașinile cu mai multe adrese mac trebuie aleasă cea utilizată efectiv, sitesummary2ldapdhcp -h arată informațiile de utilizare. Vă rugăm să rețineți că adresele IP afișate după utilizarea sitesummary2ldapdhcp aparțin domeniului IP dinamic. Aceste sisteme pot fi apoi modificate pentru a se potrivi rețelei dumneavoastră: redenumiți fiecare sistem nou, activați DHCP și DNS, adăugați-l la grupurile de rețea (consultați captura de ecran de mai jos pentru grupurile de rețea recomandate), reporniți sistemul după aceea. Următoarele capturi de ecran arată cum arată acest lucru în practică:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

O sarcină programată (cronjob) de actualizare a DNS rulează la fiecare oră; comanda su -c ldap2bind poate fi utilizată pentru a declanșa actualizarea manuală.

Pachetul p910nd este instalat în mod implicit pe un sistem cu profilul Stație de lucru.

Se recomandă să dezactivați toate funcțiile de auto-publicitate în imprimantele de rețea utilizate. În schimb, atribuiți-le o adresă IP fixă cu GOsa² și configurați-le ca imprimante de rețea AppSocket/HP JetDirect.

Această secțiune explică modul de utilizare al comenzii apt full-upgrade.

Utilizarea apt este foarte simplă. Pentru a actualiza un sistem trebuie să executați două comenzi în linia de comandă ca root: apt update (care actualizează listele de pachete disponibile) și apt full-upgrade (care actualizează pachetele pentru care este disponibilă o actualizare).

De asemenea, este o idee bună să faceți actualizarea folosind configurația regională „locale C” (adică, stabilirea parametrului LC_ALL, la C; de exp. cu «export LC_ALL=C») pentru a obține rezultate în limba engleză, care, în caz de probleme, are mai multe șanse de a produce rezultate în motoarele de căutare.

LC_ALL=C apt full-upgrade -y

După actualizarea pachetului debian-edu-config, este posibil să fie disponibile fișiere de configurare „Cfengine” modificate. Rulați ls -ltr /etc/cfengine3/debian-edu/ pentru a verifica dacă acesta este cazul. Pentru a aplica modificările, rulați LC_ALL=C cf-agent -D installation.

Este important să rulați debian-edu-ltsp-install --diskless_workstation yes după actualizările serverului LTSP pentru a menține imaginea SquashFS pentru clienții fără discuri în sincronizare.

După o actualizare de lansare punctuală a unui sistem cu profilul Server principal sau Server LTSP, este necesar să se execute comanda debian-edu-pxeinstall pentru a actualiza mediul de instalare PXE.

De asemenea, este o idee bună să instalați cron-apt și apt-listchanges și să le configurați pentru a trimite corespondența la o adresă pe care o citiți.

cron-apt vă va notifica o dată pe zi prin e-mail despre orice pachet care poate fi actualizat. Nu instalează aceste actualizări, dar le descarcă (de obicei în timpul nopții), astfel încât nu trebuie să așteptați descărcarea atunci când executați comanda apt full-upgrade.

Instalarea automată a actualizărilor se poate face cu ușurință dacă se dorește, este nevoie doar ca pachetul unattended-upgrades să fie instalat și configurat așa cum este descris în pagina wiki.debian.org/UnattendedUpgrades.

apt-listchanges vă poate trimite noile intrări din registrul de modificări prin e-mail sau, alternativ, le poate afișa în terminal atunci când executați apt.

Pentru gestionarea copiilor de rezervă, direcționați-vă navigatorul către https://www/slbackup-php. Rețineți că trebuie să accesați acest site prin SSL, deoarece acolo trebuie să introduceți parola root. Dacă încercați să accesați acest site fără a utiliza SSL, această încercare va eșua.

Notă: site-ul va funcționa numai dacă permiteți temporar autentificarea SSH root pe serverul pentru copiile de rezervă, care este serverul principal (tjener.intern) în mod implicit.

În mod implicit, copiile de rezervă ale /skole/tjener/home0, /etc/, /root/.svk și LDAP sunt stocate în directorul /skole/backup/, care este gestionat ca partiție separată de LVM. Dacă doriți doar să aveți copii de rezervă ale unor lucruri (în cazul în care le ștergeți), această configurație ar trebui să fie bună pentru dumneavoastră.

Rețineți că această schemă de copii de rezervă nu vă protejează împotriva defecțiunilor discurilor dure.

Dacă doriți să faceți o copie de rezervă a datelor dvs. pe un server extern, pe un dispozitiv de bandă sau pe un alt disc dur, va trebui să modificați puțin configurația existentă.

Dacă doriți să restaurați un dosar complet, cea mai bună opțiune este să utilizați linia de comandă:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Această comandă va lăsa conținutul din /skole/tjener/home0/user pentru <date> în dosarul /skole/tjener/home0/user_<datele-dorite>

Dacă doriți să restaurați un singur fișier, atunci ar trebui să puteți selecta fișierul (și versiunea) din interfața web și să descărcați numai acel fișier.

Dacă doriți să scăpați de copiile de rezervă mai vechi, alegeți „Întreținere” din meniul de pe pagina de copii de rezervă și selectați cea mai veche imagine instantanee pe care să o păstrați:

Mai multe informații despre personalizarea Debian Edu, utile pentru administratorii de sistem pot fi găsite în capitolul Ghidul de administrare și în capitolul Ghidul de administrare avansată

Actualizarea Debian de la o distribuție la alta este în general destul de ușoară. Pentru Debian Edu, acest lucru este, din păcate, puțin mai complicat, deoarece modificăm fișierele de configurare în moduri în care nu ar trebui. Cu toate acestea, am documentat pașii necesari mai jos; (consultați eroarea Debian 311188 pentru mai multe informații despre modul în care Debian Edu ar trebui să modifice fișierele de configurare).

În general, actualizarea serverelor este mai dificilă decât cea a stațiilor de lucru, iar serverul principal este cel mai dificil de actualizat.

Dacă doriți să vă asigurați că, după actualizare, totul funcționează ca înainte, ar trebui să testați actualizarea pe un sistem de testare sau pe sisteme configurate în același mod ca și mașinile de producție. Acolo puteți testa actualizarea fără riscuri și puteți vedea dacă totul funcționează așa cum trebuie.

Asigurați-vă că citiți, de asemenea, informațiile despre versiunea actuală a distribuției Debian Stabile în manualul de instalare.

De asemenea, ar putea fi înțelept să așteptați puțin și să continuați să rulați vechea versiune stabilă timp de câteva săptămâni, pentru ca alții să poată testa actualizarea și să documenteze orice probleme pe care le întâmpină. Vechea versiune stabilă a Debian Edu va beneficia de suport continuu pentru o perioadă de timp după următoarea versiune Stabilă, dar atunci când Debian încetează suportul pentru versiunea stabilă veche, Debian Edu va face în mod necesar același lucru.

Fiți pregătiți: asigurați-vă că ați testat actualizarea de la Bullseye într-un mediu de testare sau că aveți copii de rezervă pregătite pentru a putea reveni la starea anterioară.

Vă rugăm să rețineți că următoarea rețetă se aplică la o instalare implicită a serverului principal Debian Edu (desktop=xfce, profilele Server principal, Stație de lucru, Server LTSP); (pentru o prezentare generală privind actualizarea de la Bullseye la Bookworm, consultați: https://www.debian.org/releases/bookworm/releasenotes)

Nu folosiți X (un mediu grafic), folosiți o consolă virtuală, conectați-vă ca root.

Dacă apt se termină cu o eroare, încercați să o remediați și/sau rulați apt -f install și apoi apt -y full-upgrade încă o dată.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

Pentru a efectua o actualizare de la orice versiune mai veche, va trebui să faceți mai întâi actualizarea la versiunea Debian Edu bazată pe Bullseye, înainte de a putea urma instrucțiunile de mai sus. Instrucțiunile sunt oferite în Manual pentru Debian Edu Bullseye despre cum să faceți actualizarea la Bullseye de la versiunea anterioară, Buster.

Utilizând etckeeper, toate fișierele din /etc/ sunt urmărite utilizând Git ca sistem de control al versiunilor.

Acest lucru face posibilă vizualizarea momentului în care un fișier este adăugat, modificat și eliminat, precum și a ceea ce a fost modificat dacă fișierul este un fișier text. Depozitul git este stocat în /etc/.git/.

La fiecare oră, orice modificare este înregistrată automat, permițând extragerea și revizuirea istoricului configurației.

Pentru a consulta istoricul, se utilizează comanda etckeeper vcs log. Pentru a verifica diferențele dintre două puncte în timp, se poate utiliza o comandă precum etckeeper vcs diff .

Consultați ieșirea comenzii man etckeeper pentru mai multe informații.

Listă cu comenzi utile:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

În Debian Edu, toate partițiile, în afară de partiția /boot/, se află pe volume logice LVM. În cazul nucleelor Linux începând cu versiunea 2.6.10, este posibilă extinderea partițiilor în timp ce acestea sunt montate. Micșorarea partițiilor trebuie să se facă în continuare în timp ce partiția este demontată.

Este o idee bună să evitați să creați partiții foarte mari (peste, să zicem, 20Gio), din cauza timpului necesar pentru a rula fsck pe ele sau pentru a le restaura din copia de rezervă dacă este nevoie. Este mai bine, dacă este posibil, să creați mai multe partiții mai mici decât una foarte mare.

Scriptul de ajutor debian-edu-fsautoresize este furnizat pentru a facilita extinderea partițiilor complete, pline. Atunci când este invocat, acesta citește configurația din /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab și /etc/fsautoresizetab. Apoi propune extinderea partițiilor cu spațiu liber prea mic, conform regulilor furnizate în aceste fișiere. Dacă este rulat fără argumente, va afișa doar comenzile necesare pentru a extinde sistemul de fișiere. Argumentul -n este necesar pentru a executa efectiv aceste comenzi de extindere a sistemelor de fișiere.

Scriptul este executat automat la fiecare oră pe fiecare client listat în grupul de rețea fsautoresize-hosts.

Atunci când partiția utilizată de proxy-ul Squid este redimensionată, valoarea pentru dimensiunea cache-ului din etc/squid/squid.conf trebuie, de asemenea, să fie actualizată. Scriptul ajutător /usr/share/debian-edu-config/tools/squid-update-cachedir este furnizat pentru a face acest lucru în mod automat, verificând dimensiunea curentă a partiției din /var/spool/squid/ și configurând Squid pentru a utiliza 80% din aceasta ca dimensiune a spațiului de prestocare al datelor (cache).

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi este un instrument care permite editarea bazei de date LDAP cu un editor de text normal în linia de comandă.

Trebuie să se execute următoarea comandă:

ldapvi -ZD '(cn=admin)'

Notă: ldapvi va folosi oricare editor ce este configurat drept editorul implicit. Executând comanda export EDITOR=vim în promptul shell-ului se poate configura mediul pentru a obține o clonă «vi» ca editor.

Avertisment: ldapvi este un instrument foarte puternic. Aveți grijă și nu stricați baza de date LDAP, același avertisment este valabil și pentru JXplorer.

Utilizarea Kerberos pentru NFS pentru a monta directoare personale este o caracteristică de securitate. Stațiile de lucru și clienții LTSP nu vor funcționa fără Kerberos. Sunt acceptate nivelurile krb5, krb5i și krb5p (krb5 înseamnă autentificare Kerberos, i reprezintă verificarea integrității și p pentru confidențialitate, adică criptare); sarcina atât a serverului, cât și a stației de lucru crește odată cu nivelul de securitate, krb5i este o alegere bună și a fost aleasă ca implicită.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Acest instrument permite definirea imprimantei implicite în funcție de locație, mașină sau apartenența la un grup. Pentru mai multe informații, consultați /usr/share/doc/standardskriver/README.md.

Fișierul de configurare /etc/standardskriver.cfg trebuie să fie furnizat de către administrator, a se vedea /usr/share/doc/standardskriver/examples/standardskriver.cfg ca exemplu.

Dacă preferați o interfață grafică pentru a lucra cu baza de date LDAP, consultați pachetul jxplorer, care este instalat în mod implicit. Pentru a obține acces de scriere conectați-vă astfel:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb este un mic instrument de linie de comandă pentru a crea conturi de utilizator, care se invocă după cum urmează:

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

Toate argumentele, cu excepția câmpurilor „nume utilizator” și „GECOS”, sunt opționale, acesta din urmă trebuind să conțină de obicei numele complet al utilizatorului. Dacă nu este specificat, instrumentul va alege automat următorul UID și GID liber și nu va atribui niciun grup suplimentar utilizatorului. Dacă nu se indică niciun departament, acesta va alege primul gosaDepartment din LDAP, care este probabil skole și pentru utilizatorii obișnuiți, de obicei, nu este ceea ce doriți, așa că ar trebui să alegeți o valoare adecvată pentru utilizator, de exemplu Profesori sau Elevi. După introducerea și confirmarea parolei și introducerea parolei de administrator LDAP, ldap-createuser-krb5 va crea contul de utilizator în LDAP, va stabili parola Kerberos, va crea directorul personal și va adăuga un utilizator Samba corespunzător. Următoarea captură de ecran prezintă un exemplu de invocare pentru a crea un cont de utilizator numit harhir pentru un profesor al cărui nume complet este „Harry Hirsch”:

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Deși puteți utiliza direct „stable-updates”, nu trebuie să o faceți: actualizările stabile, „stable-updates” sunt introduse în suita stabilă în mod regulat atunci când sunt lansate versiuni stabile, ceea ce se întâmplă aproximativ o dată la două luni.

Rulați Debian Edu pentru că preferați stabilitatea Debian Edu. Funcționează foarte bine; există doar o singură problemă: uneori software-ul este puțin mai învechit decât vă place. Aici este unde intervine backports.debian.org.

Retro-portările sunt pachete recompilate din ramurile Debian testare, „testing” (în cea mai mare parte) și Debian instabilă, „unstable” (în câteva cazuri, de exemplu actualizări de securitate), astfel încât vor rula fără biblioteci noi (acolo unde acest lucru este posibil) pe o distribuție Debian stabilă precum Debian Edu. Vă recomandăm să alegeți retro-portările individuale care se potrivesc nevoilor dumneavoastră și să nu folosiți toate retro-portările disponibile acolo.

Utilizarea retro-portărilor este simplă:

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

După care se pot instala cu ușurință pachetele retro-portate, următoarea comandă va instala o versiune retro-portată a tuxtype:

apt install tuxtype/bookworm-backports

Retro-portările sunt actualizate automat (dacă sunt disponibile) la fel ca și alte pachete. La fel ca arhiva normală, retro-portările au trei secțiuni: „main” (principală), „contrib” (contribuitori) și „non-free” (non-liberă).

Dacă doriți să efectuați o actualizare de la o versiune la alta (de exemplu, de la Bookworm 12.1 la 12.2), dar nu dispuneți de conectivitate la internet, ci doar de suporturi fizice, urmați acești pași:

Introduceți CD-ul / DVD-ul / discul Blu-ray / unitatea flash USB și utilizați comanda «apt-cdrom»:

apt-cdrom add

Pentru a cita din pagina de manual apt-cdrom(8):

Apoi rulați aceste două comenzi pentru a actualiza sistemul:

apt update
apt full-upgrade

killer este un script perl care elimină sarcinile de lucru din fundal. Lucrările din fundal sunt definite ca fiind procese care aparțin unor utilizatori care nu sunt în acel moment conectați la mașină. Este rulat de „cron-job” o dată pe oră.

unattended-upgrades este un pachet Debian care va instala automat actualizările de securitate (și altele). Dacă este instalat, pachetul este preconfigurat pentru a instala actualizările de securitate. Jurnalele sunt disponibile în /var/log/unattended-upgrades/; de asemenea, există întotdeauna /var/log/dpkg.log și /var/log/apt/.

Este posibil să se economisească energie și bani prin oprirea automată a mașinilor clienților pe timp de noapte și repornirea lor dimineața. Pachetul shutdown-at-night va încerca să oprească mașina în fiecare oră, de la ora 16:00 după-amiaza, dar nu o va opri dacă se pare că are utilizatori. Va încerca să îi spună BIOS-ului să pornească mașina în jurul orei 07:00 dimineața, iar serverul principal va încerca să pornească mașinile începând cu ora 06:30 prin trimiterea de pachete „Wake-on-LAN” (trezrea prin rețea). Aceste ore pot fi modificate în fișierele „crontabs” ale mașinilor individuale.

Trebuie avute în vedere unele considerații atunci când se face acest lucru:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Pentru a accesa din Internet mașinile aflate în spatele unui paravan de protecție, aveți în vedere instalarea pachetului autossh. Acesta poate fi utilizat pentru a configura un tunel SSH către o mașină din Internet la care aveți acces. De la acea mașină, puteți accesa serverul din spatele paravanului de protecție prin intermediul tunelului SSH.

În instalarea implicită, toate serviciile rulează pe serverul principal, cu numele de gazdă tjener. Pentru a simplifica mutarea unora pe o altă mașină, este disponibil un profil de instalare minimal. Instalarea cu acest profil va duce la o mașină, care face parte din rețeaua Debian Edu, dar care nu are (încă) niciun serviciu în funcțiune.

Aceștia sunt pașii necesari pentru a configura o mașină dedicată unor servicii:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Urmați acești pași pentru a configura un server de stocare dedicat pentru directoarele personale ale utilizatorilor și, eventual, pentru alte date.

Acum, utilizatorii ar trebui să poată accesa fișierele de pe „nas-server.intern” direct prin simpla accesare a directorului „/tjener/nas-server/storage/” utilizând orice aplicație pe orice stație de lucru, client lejer LTSP sau server LTSP.

Există mai multe moduri de a restricționa autentificarea SSH, unele sunt enumerate aici.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Pentru a facilita suportul pentru mai multe limbi, este necesar să se parcurgă acești pași:

Utilizatorii vor putea apoi să aleagă limba prin intermediul gestionarului de afișare LightDM înainte de a se autentifica; acest lucru este valabil pentru Xfce, LXDE și LXQt. GNOME și KDE au propriile instrumente interne de configurare a regiunii și a limbii; folosiți-le pe acestea. MATE utilizează sistemul de întâmpinare Arctica pe lângă LightDM, fără un selector de limbă. Rulați apt purge arctica-greeter pentru a obține sistemul de întâmpinare LightDM standard.

Biblioteca „libdvdcss” este necesară pentru a reda majoritatea DVD-urilor comerciale. Din motive legale, nu este inclusă în Debian (Edu). Dacă aveți permisiunea legală de a o folosi, vă puteți construi propriile pachete locale folosind pachetul Debian libdvdvd-pkg; asigurați-vă că arhiva contrib este activată în /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Răspundeți la întrebările «debconf», apoi rulați dpkg-reconfigure libdvd-pkg.

Pachetul fonts-linex (care este instalat în mod implicit) instalează fontul „Abecedario”, care este un font de scris de mână pentru copii. Fontul are mai multe forme pentru a fi folosit cu copiii: cu puncte, și cu linii.

Un termen generic atât pentru clienții lejeri cât și pentru stațiile de lucru fără disc este client LTSP.

Începând cu Bullseye, LTSP este foarte diferit de versiunile anterioare. Acest lucru se referă atât la configurare, cât și la întreținere.

Pentru informații despre LTSP în general, consultați Pagina principală a LTSP. Pe sistemele cu profil Server LTSP, man ltsp oferă mai multe informații.

Rețineți că instrumentul ltsp din LTSP trebuie utilizat cu atenție. De exemplu, ltsp image / nu ar reuși să genereze imaginea SquashFS în cazul mașinilor Debian (acestea au o partiție „/boot” separată în mod implicit), ltsp ipxe nu ar reuși să genereze corect meniul iPXE (din cauza suportului pentru clienți lejeri al Debian Edu), iar ltsp initrd ar încurca complet pornirea clienților LTSP.

Instrumentul debian-edu-ltsp-install este un script de învăluire pentru ltsp image, ltsp initrd și ltsp ipxe. Se utilizează pentru a instala și configura stația de lucru fără disc și suportul pentru clienți lejeri (atât pentru PC-uri de 64 de biți, cât și de 32 de biți). Consultați man debian-edu-ltsp-install sau conținutul scriptului pentru a vedea cum funcționează. Toată configurația este conținută în scriptul însuși (documente AICI) pentru a facilita ajustările specifice sitului.

Exemple de utilizare a scriptului de învăluire debian-edu-ltsp-install:

În afară de bare (cel mai mic sistem de client lejer), sunt disponibile și display și desktop. Tipul display oferă un buton de închidere, tipul desktop rulează Firefox ESR în modul kiosk pe clientul propriu-zis (este necesară mai multă memorie RAM locală și putere CPU, dar sarcina serverului este redusă).

Instrumentul debian-edu-ltsp-ipxe este un script de învăluire pentru ltsp ipxe. Acesta se asigură că fișierul „/srv/tftp/ltsp/ltsp.ipxe” este specific Debian Edu. Comanda trebuie să fie executată după ce au fost modificate elementele legate de meniul iPXE (cum ar fi timpul de afișare al meniului sau valorile implicite de pornire) din secțiunea /etc/ltsp/ltsp.conf [server].

Instrumentul debian-edu-ltsp-initrd este un script de învăluire pentru ltsp initrd. Acesta se asigură că este generat un initrd specific cazului de utilizare (/srv/tftp/ltsp/ltsp.img) și apoi mutat în directorul aferent cazului de utilizare. Comanda trebuie să fie executată după ce secțiunea /etc/ltsp/ltsp.conf [clients] a fost modificată.

Instrumentul debian-edu-ltsp-chroot este un înlocuitor pentru instrumentul ltsp-chroot livrat cu LTSP5. Acesta este utilizat pentru a executa comenzi într-un chroot LTSP specificat (cum ar fi, de exemplu, instalarea, actualizarea și eliminarea pachetelor).

Stație de lucru fără disc

O stație de lucru fără disc rulează toate programele local. Mașinile client pornesc direct de pe serverul LTSP, fără un disc dur local. Software-ul este administrat și întreținut pe serverul LTSP, dar rulează pe stațiile de lucru fără disc. De asemenea, directoarele personale și configurările de sistem sunt stocate pe server. Stațiile de lucru fără disc sunt o modalitate excelentă de reutilizare a echipamentelor mai vechi (dar puternice) cu aceleași costuri de întreținere reduse ca în cazul clienților lejeri.

Spre deosebire de stațiile de lucru, stațiile de lucru fără disc funcționează fără a fi nevoie să le adăugați cu GOsa².

Client lejer (thin)

O configurație de client lejer permite unui PC obișnuit să funcționeze ca un terminal (X), în care tot software-ul rulează pe serverul LTSP. Acest lucru înseamnă că această mașină pornește prin PXE fără a utiliza un disc dur local al clientului și că serverul LTSP trebuie să fie o mașină puternică.

Debian Edu suportă în continuare utilizarea de clienți lejeri pentru a permite utilizarea de echipamente foarte vechi.

Deoarece clienții lejeri utilizează X2Go, utilizatorii trebuie să dezactiveze compunerea pentru a evita producerea de erori de afișare. În cazul implicit (mediul desktop Xfce): Configurări -> Ajustări ale administratorului de ferestre -> Compozitor.

Firmware client LTSP

Pornirile clienților LTSP vor eșua dacă interfața de rețea a clientului necesită un firmware care nu este liber. O instalare PXE poate fi utilizată pentru a rezolva problemele legate de pornirea prin rețea a unei mașini; dacă programul de instalare Debian se plânge de lipsa unui fișier XXX.bin, atunci trebuie adăugat un firmware non-liber la initrd-ul serverului LTSP.

Procedați astfel pe serverul LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE înseamnă Preboot eXecution Environment (mediu de execuție înainte de pornire). Debian Edu folosește acum implementarea iPXE pentru o integrare mai ușoară a LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

Pachetul debian-edu-config vine cu un instrument care ajută la schimbarea rețelei de la 10.0.0.0/8 la altceva. Aruncați o privire la /usr/share/debian-edu-config/tools/subnet-change. Acesta este destinat utilizării imediat după instalare pe serverul principal, pentru a actualiza LDAP și alte fișiere care trebuie editate pentru a schimba subrețeaua.

Rețineți că schimbarea la una dintre subrețelele deja utilizate în altă parte în Debian Edu nu va funcționa. 192.168.0.0/24 și 192.168.1.0/24 sunt deja configurate ca rețele client LTSP. Schimbarea la aceste subrețele va necesita editarea manuală a fișierelor de configurare pentru a elimina intrările duplicate.

Nu există o modalitate ușoară de a schimba numele de domeniu DNS. Schimbarea acestuia ar necesita modificări atât în structura LDAP, cât și în mai multe fișiere din sistemul de fișiere al serverului principal. De asemenea, nu există o modalitate ușoară de a schimba numele de gazdă și DNS al serverului principal (tjener.intern). Pentru a face acest lucru ar necesita, de asemenea, modificări ale LDAP și ale fișierelor din sistemul de fișiere al serverului principal și al clientului. În ambele cazuri, ar trebui să se modifice și configurația Kerberos.

Alegerea profilului de server LTSP sau a profilului de server combinat instalează, de asemenea, pachetele xrdp și x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

Serverul freeRADIUS ar putea fi utilizat pentru a oferi conexiuni de rețea securizate. Pentru ca acesta să funcționeze, instalați pachetele freeradius și winbind pe serverul principal și rulați /usr/share/debian-edu-config/tools/setup-freeradius-server pentru a genera o configurație de bază, specifică sitului. În acest fel, sunt activate atât metodele EAP-TTLS/PAP, cât și PEAP-MSCHAPV2. Toată configurația este conținută în scriptul propriu-zis pentru a facilita ajustările specifice sitului. Consultați pagina principală a freeRADIUS pentru detalii.

Este necesară o configurare suplimentară pentru a

Dispozitivele utilizatorilor finali trebuie să fie configurate corespunzător, aceste dispozitive trebuie să fie protejate prin PIN pentru utilizarea metodelor EAP (802.1x). De asemenea, utilizatorii ar trebui să fie educați să instaleze certificatul CA freeradius pe dispozitivele lor pentru a fi siguri că se conectează la serverul potrivit. În acest fel, parola lor nu poate fi prinsă în cazul unui server rău intenționat. Certificatul specific sitului este disponibil în rețeaua internă.

Vă rugăm să rețineți faptul că, din cauza diversității dispozitivelor, configurarea dispozitivelor utilizatorilor finali va fi o adevărată provocare. Pentru dispozitivele Windows ar putea fi creat un script de instalare, iar pentru dispozitivele Apple un fișier mobileconfig. În ambele cazuri, certificatul freeRADIUS CA poate fi integrat, dar sunt necesare instrumente specifice sistemului de operare pentru a crea scripturile.

Conexiunile la directorul personal al unui utilizator și la partaje suplimentare specifice sitului (dacă sunt configurate) sunt posibile pentru dispozitivele care rulează Linux, Android, macOS, iOS, iPadOS, Chrome OS sau Windows. De exemplu, dispozitivele bazate pe Android, necesită un manager de fișiere cu suport SMB2/SMB3, cunoscut și ca acces LAN. X-plore sau Total Commander with LAN plugin ar putea fi o alegere bună.

Utilizați \\tjener\<username> sau smb://tjener/<username> pentru a accesa directorul principal.

stable/education-development este un meta-pachet care depinde de o mulțime de instrumente de programare. Vă rugăm să rețineți că este nevoie de aproape 2 Gio de spațiu pe disc dacă este instalat acest pachet. Pentru mai multe detalii (poate pentru a instala doar câteva pachete), consultați pagina Debian Edu Development packages.

Avertisment: asigurați-vă că știți care este statutul legilor privind monitorizarea și restricționarea activităților utilizatorilor de calculatoare în jurisdicția dumneavoastră.

Unele școli folosesc instrumente de control precum Epoptes sau Veyon pentru a-și supraveghea elevii. Consultați de asemenea: Pagina principală a Epoptes și Pagina principală a Veyon.

Unele școli folosesc Squidguard sau e2guardian pentru a restricționa accesul la internet.

Fiecare utilizator ar trebui să își schimbe parola cu ajutorul GOsa². Pentru a face acest lucru, este suficient să utilizați un navigator și să accesați https://www/gosa/.

Utilizarea GOsa² pentru a schimba parola asigură că parolele pentru Kerberos (krbPrincipalKey), LDAP (userPassword) și Samba sunt identice.

Schimbarea parolelor cu ajutorul PAM funcționează și la promptul de conectare GDM, dar aceasta va actualiza doar parola Kerberos, nu și parola Samba și GOsa² (LDAP). Așadar, după ce v-ați schimbat parola la solicitarea de conectare, ar trebui să o schimbați și folosind GOsa².

Aplicațiile Java independente sunt compatibile cu mediul de execuție Java OpenJDK și rulează „ca scoase din cutie” în acesta.

Toți utilizatorii pot trimite și primi corespondență electronică în cadrul rețelei interne; sunt furnizate certificate pentru a permite conexiuni securizate TLS. Pentru a permite corespondența în afara rețelei interne, administratorul trebuie să configureze serverul de poștă electronică exim4 pentru a se adapta la situația locală, începând cu dpkg-reconfigure exim4-config.

Fiecare utilizator care dorește să utilizeze Thunderbird trebuie să îl configureze după cum urmează. Pentru un utilizator cu numele de utilizator adibaciul, adresa de e-mail internă este jdoe@postoffice.intern.

În cea mai mare parte a timpului, developer mailing list (lista de discuții a dezvoltatorilor) este principalul nostru mijloc de comunicare, deși avem și #debian-edu pe irc.debian.org și chiar, uneori, întâlniri reale, unde ne întâlnim personal.

O modalitate bună de a afla ce se întâmplă în dezvoltarea Debian Edu este să vă abonați la commit mailinglist.

Debian Edu utilizează Sistemul de urmărire a erorilor (BTS) al Debian. Vizualizați rapoartele de erori și cererile de caracteristici existente sau creați altele noi. Vă rugăm să raportați toate problemele împotriva pachetului debian-edu-config. Aruncați o privire la Cum să raportați erorile pentru mai multe informații despre raportarea erorilor în Debian Edu.

Acest document are nevoie de ajutorul dvs.! În primul rând, acesta nu este încă terminat: dacă îl citiți, veți observa diverse „FIXME” în text. Dacă se întâmplă să știți (un pic) ce trebuie explicat acolo, vă rugăm să luați în considerare posibilitatea de a ne împărtăși cunoștințele dumneavoastră.

Sursa textului este un wiki și poate fi editată cu un simplu navigator web. Este suficient să accesați https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ și puteți contribui cu ușurință. Notă: este nevoie de un cont de utilizator pentru a edita paginile; este posibil să fie necesar să creați mai întâi un cont de utilizator wiki.

Un alt mod foarte bun de a contribui și de a ajuta utilizatorii este traducerea de software și documentație. Informații despre cum să traduceți acest document pot fi găsite în capitolul traduceri al acestei cărți. Vă rugăm să luați în considerare posibilitatea de a contribui la efortul de traducere a acestei cărți!

Listele de companii care oferă asistență profesională sunt disponibile la https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Drepturi de autor © 2007-2021 Holger Levsen < holger@layer-acht.org > și alții, consultați Drepturi de autor și autori pentru lista completă a deținătorilor de drepturi de autor.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Următoarele versiuni Debian Edu au fost lansate în trecut:

O prezentare completă și detaliată despre versiunile mai vechi este conținută în Anexa C din manualul Jessie; sau consultați manualele versiunilor aferente pe pagina manuale de versiuni.