Debian Edu / Skolelinux Bullseye 11 Manual

Publish date: 28.03.2020


Innholdsfortegnelse

1. Manual for Debian Edu 11 Codename Bullseye
2. Om Debian Edu og Skolelinux
2.1. Litt historie og hvorfor to navn
3. Arkitektur
3.1. Nettverk
3.1.1. Standard nettverksoppsett
3.1.2. Main server
3.1.3. Tjenester som kjører på hovedtjeneren
3.1.4. LTSP-tjener(e)
3.1.5. Tynnklienter
3.1.6. Arbeidsstasjoner uten harddisk
3.1.7. Nettverksklienter
3.2. Administrasjon
3.2.1. Installasjon
3.2.2. Oppsett av tilgang til filsystem
4. Systemkrav
4.1. Maskinvarekrav
4.2. Maskinvare som er bekreftet å virke
5. Krav for nettverksoppsett
5.1. Standard oppsett
5.2. Internett-ruter
6. Installasjon og nedlastingsvalg
6.1. Hvor finner man mer informasjon
6.2. Download the installation media for Debian Edu 11 Codename Bullseye
6.2.1. amd64 eller i386
6.2.2. netinst iso images for amd64 or i386
6.2.3. BD iso images for i386 or amd64
6.2.4. Bekreftelse av nedlastede avtrykksfiler
6.2.5. Kildekode
6.3. Be om en CD/DVD i posten
6.4. Installasjon av Debian Edu
6.4.1. Scenarier for hovedtjenerinstallasjon
6.4.2. Skrivebordsmiljøvalg
6.4.3. Modulær installasjon
6.4.4. Installasjonstyper og valg
6.4.5. Installasjonsprosessen
6.4.6. Noter om noen egenskaper
6.4.7. Installasjon ved bruk av USB-minnepinne i stedet for CD eller Blu-ray-plate
6.4.8. Installasjon og oppstart over nettverk med PXE
6.4.9. Modifisering av PXE-installasjoner
6.4.10. Tilpassede bilder
6.5. Skjermbilder av installasjonen
7. Komme i gang
7.1. Minimumssteg for å komme i gang
7.1.1. Tjenester som kjører på hovedtjeneren
7.2. Introduksjon til GOsa²
7.2.1. GOsa² Login pluss oversikt
7.3. Brukeradministrasjon med Lwat
7.3.1. Legge til brukere
7.3.2. Søk etter og slett brukere
7.3.3. Sett passord
7.3.4. Avansert brukerhåndtering
7.4. Gruppeadministrasjon med GOsa²
7.4.1. Gruppehåndtering med kommandolinjen
7.5. Maskinadministrasjon med GOsa²
7.5.1. Søk og slett maskiner
7.5.2. Endre eksisterende maskiner / nettgruppehåndtering
8. Skriverhåndtering
8.1. Å bruke skrivere koblet til arbeidsstasjoner
9. Klokkesynkronisering
10. Utvide hele partisjoner
11. Vedlikehold
11.1. Oppdatere programvaren
11.1.1. Hold deg oppdatert vedrørende sikkerhetsoppdateringer
11.2. Håndtering av sikkerhetskopier
11.3. Tjenerovervåkning
11.3.1. Munin
11.3.2. Icinga
11.3.3. Sitesummary
11.4. Mer informasjon om ulike måter å tilpasse Debian Edu/Skolelinux på
12. Oppgraderinger
12.1. Generelle betraktninger om oppgradering
12.2. Upgrades from Debian Edu Buster
12.2.1. Oppgrader hovedtjeneren
12.2.2. Oppgradering av en arbeidsstasjon
12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)
13. Veiledning
14. Veiledninger for generell administrasjon
14.1. Versjonssporing av /etc/ ved hjelp av SVK versjonskontrollsystem
14.1.1. Eksempel på bruk
14.2. Endre størrelse på partisjoner
14.2.1. Håndtering av logiske dataområder
14.3. Bruk av maskinregler
14.4. Kerberisert NFS
14.4.1. How to change the default
14.5. Standardskriver
14.6. JXplorer, en LDAP GUI
14.7. Ldap-createuser-krb, et kommandolinjeverktøy
14.8. Bruk av stabile oppdateringer
14.9. Å bruke backports til å installere nyere programvare
14.10. Oppgradering med en CD eller tilsvarende bilde
14.11. Automatisk opprydding av prosesser som er til overs
14.12. Automatisk installasjon av sikkerhetsoppdateringer
14.13. Automatisk nedstengning av maskiner for natten
14.13.1. Slik setter du opp shutdown-at-night
14.14. Tilgang til Skolelinux-tjeneren fra utsiden av en brannmur
14.15. Installere egne maskiner for enkelte tjenester for å avlaste hovedtjeneren
14.16. Veiledninger fra wiki.debian.org
15. Avansert administrasjon, oppskrifter
15.1. Brukeradministrasjon med Lwat
15.1.1. Lage brukere i årsgrupper
15.2. Andre brukertilpasninger
15.2.1. Oppretter en mappe på alle brukeres hjemmeområde
15.2.2. Enkel tilgang til USB-enheter og CD-ROM-er/DVD-er
15.3. Bruke en øremerket tjener til lagring
15.4. Begrense nettadgang for elever
15.4.1. Oppsett uten LTSP-klienter
15.4.2. Lyd med LTSP-klienter
15.4.3. En merknad for mer kompliserte oppsett
16. Veiledninger for skrivebordet
16.1. Sett opp et flerspråklig skrivebordsmiljø
16.2. Avspilling av DVD
16.3. Håndskrevne fonter
17. Veiledninger for nettverksklienter
17.1. Introduksjon til tynne klienter og diskløse arbeidsstasjoner
17.1.1. Velg type installasjon
17.1.2. Konfigurering av PXE-menyen
17.1.3. Modifisering av PXE-installasjonen
17.1.4. Legge til en egendefinert pakkebrønn for PXE-installasjoner
17.1.5. Bruk et annet nettverksoppsett for LTSP-tynnklienter
17.1.6. Legg til LTSP-chroot for å støtte 32-biters PC-klienter
17.2. Endre nettverksoppsett
17.3. LTSP i detalj
17.3.1. LTSP client configuration
17.3.2. Desktop autoloader
17.3.3. Lyd med LTSP-klienter
17.3.4. Å bruke skrivere koblet til LTSP-klienter
17.3.5. Connecting Windows machines to the network
17.4. Skrivebordsomgivelse via nett
17.4.1. Xrdp
17.4.2. X2Go
17.4.3. Tilgjengelige klienter for skrivebordsomgivelse via nett
18. Installasjon av Debian Edu
18.1. Komme i gang
18.1.1. Tilgang til filer via Samba
18.2. Domain Name System (Domene-navnesystem)
18.2.1. Windows vertsnavn
18.3. Første Domenepålogging
19. Veiledninger for undervisning og læring
19.1. Programmeringsundervisning
19.2. Overvåkning av elever
19.3. Begrense nettadgang for elever
20. Veiledninger for brukere
20.1. Endre passord
20.2. Kjøre frittstående Java-programmer
20.3. Bruk av e-post
20.4. Thunderbird
20.5. Endre kioskmodus på halvtykke arbeidsstasjoner ( Innhenting av en Kerberos til å lese e-post på diskløse arbeidsstasjoner)
21. Bidra
21.1. Bidra lokalt
21.2. Bidra globalt
21.3. Dokumentasjonsforfattere og oversettere
22. Støtte
22.1. Frivillighetsbasert støtte
22.1.1. På engelsk
22.1.2. På norsk
22.1.3. På tysk
22.1.4. På fransk
22.2. Profesjonell support
23. New features in Debian Edu Bullseye
23.1. New features for Debian Edu 11 Codename Bullseye
23.1.1. Installasjonsendringer
23.1.2. Programvareoppdateringer
23.1.3. Dokumentasjons- og oversettelsesoppdateringer
23.1.4. Andre endringer sammenlignet med den forrige utgivelsen
23.1.5. Kjente problemer
24. Opphavsrett og forfattere
25. Opphavsrett og forfattere av oversettelser
26. Oversettelser av dette dokumentet
26.1. Hvordan oversette dette dokumentet
26.1.1. Oversett ved bruk av PO-filer
26.1.2. Oversett i en nettleser
27. Vedlegg A - GNU Generell Offentlig Lisens
27.1. Manual for Debian Edu 11 Codename Bullseye
27.2. GNU GENERAL PUBLIC LICENSE
27.3. Vilkår for kopiering, distribusjon og modifisering (endringer)
28. Appendix B - no Debian Edu Live CD/DVDs for Bullseye yet
28.1. Egenskaper for avtrykket for Frittstående-profilen
28.2. Egenskaper for arbeidsstasjonsbildet
28.3. Aktiverer oversettelser og regional støtte
28.4. Ting man må vite
28.5. Kjente problemer med avtrykket
29. Appendix C - Funksjoner i eldre utgivelser
29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06
29.1.1. Installasjonsendringer
29.1.2. Programvareoppdateringer
29.1.3. Dokumentasjons- og oversettelsesoppdateringer
29.1.4. Andre endringer sammenlignet med den forrige utgivelsen
29.2. Nye egenskaper i Debian Edu 9+edu0 kodenavn Stretch utgitt 2017-06-17
29.2.1. Installasjonsendringer
29.2.2. Programvareoppdateringer
29.2.3. Dokumentasjons- og oversettelsesoppdateringer
29.2.4. Andre endringer sammenlignet med den forrige utgivelsen
29.3. Mer informasjon om eldre utgivelser

1. Manual for Debian Edu 11 Codename Bullseye

{{attachment:23-Tjener-Login.png}}

This is the manual for the Debian Edu 11 Bullseye release.

The version at https://wiki.debian.org/DebianEdu/Documentation/Bullseye is a wiki and updated frequently.

Oversettelser er en del av pakken debian-edu-doc, som kan installeres på en nettjener, og er tilgjengelig på online.

2. Om Debian Edu og Skolelinux

Skolelinux er en versjon av Debian GNU/Linux, og gir skolen din et IT-system ferdig oppsatt og tilpasset skoler.

Kapitlene om maskinvare og nettverkskravog om arkitektur inneholder grunnlegende miljøvariabler.

Etter installasjonen av en skoletjener er alle tjenester som trengs for et skolenettverk satt opp og systemet er klart til bruk. Bare brukere og maskiner må legges til via GOsa², et komfortabelt vev-brukergrensesnitt, eller med en hvilken som helst annen LDAP-redigerer. Et oppstartsmiljø som bruker PXE er også forberedt, så etter første installasjon av hovedtjeneren fra CD, Blu-ray-plate eller en USB-minnepenn, kan alle andre maskiner installeres via nettverket, medregnet mobile arbeidsstasjoner (de som kan være tatt bort fra skolens nettverk, vanligvis bærbare datamaskiner eller nettbrett), samt PXE-oppstart for diskløse maskiner som tradisjonelle tynnklienter.

Flere pedagogiske programmer som GeoGebra, Kalzium, KGeography, GNU Solfege og Scratch er inkludert i det forvalgte skrivebordsoppsettet, som kan utvides enkelt og nesten uendelig via Debian-universet.

2.1. Litt historie og hvorfor to navn

Debian Edu / Skolelinux is a Linux distribution created by the Debian Edu project. As a Debian Pure Blend distribution it is an official Debian subproject.

For din skole betyr dette at Skolelinux er en versjon av Debian GNU/Linux, og gir skolen din et IT-system ferdig oppsatt og tilpasset skoler.

Skolelinux-prosjektet i Norge ble stiftet 2. juli 2001, omtrent på samme tid som Raphaël Hertzog startet Debian-Edu i Frankrike. Fra 2003 er begge prosjekter samlet, og begge navn videreført. «Skole» og (Debian-)«Education» er to godt forståtte begreper i de berørte regionene.

I dag er systemet i bruk i flere land rundt om i verden.

3. Arkitektur

3.1. Nettverk

Denne delen av dokumentet beskriver nettverksarkitekturen og tjenester som Skolelinux-installasjonen tilbyr.

Nettverket Debian Edu sitt oppsett

Figuren er en skisse over det forventede nettverksoppsettet (topologien). Standardoppsettet til et Skolelinux-nettverk forventer at det er en (og bare en) hovedtjener, men det er tillatt å legge til både normale arbeidsstasjoner og LTSP-tjenere (med tilhørende tynnklienter og/eller lagringsløse arbeidsstasjoner). Antallet arbeidsstasjoner kan være stort eller lite alt etter behovet (fra null til veldig mange). Det samme gjelder for LTSP-tjenere. Hver enkelt LTSP-tjener er på et adskilt nettverk slik at nettverkstrafikken mellom LTSP-klienter og LTSP-tjenere ikke forstyrrer resten av nettverkstjenestene. En detaljert forklaring om LTSP er tilgjengelig i det tilhørende veiledningskapittelet.

Grunnen til at det bare kan være en hovedtjener i hvert skolenettverk, er at hovedtjeneren tilbyr DHCP, og det kan bare være en maskin som gjør det i et nettverk. Det er mulig å flytte tjenester fra hovedtjeneren til andre maskiner ved å sette opp tjenesten på en annen maskin, og så oppdatere DNS-oppsettet slik at DNS-aliaset for den tjenesten peker til rett maskin.

For å forenkle det vanlige oppsettet av Skolelinux, kjører internettilkoblingen oven en egen ruter, også kalt portner. Sjekk internettruter-kapitlet for flere detaljer om hvordan man setter opp en slik portner hvis det ikke er mulig å sette opp en eksisterende som ønsket.

3.1.1. Standard nettverksoppsett

DHCP på hovedtjener betjener 10.0.0.0/8-nettverket, som gir en PXE-oppstartsmeny der du kan velge om du vil installere en ny tjener/arbeidsstasjon, sette opp en ny klient eller en arbeidsstasjon uten disk, kjøre memtest, eller velge oppstart fra den lokale harddisken.

Dette er utformet for å kunne endres, for detaljer, se relatert veiledningskapittel.

DHCP på LTSP-tjenere håndterer bare et angitt nettverk med et annet brukergrensesnitt (192.168.0.0/24 og 192.168.1.0/24 er forhåndskonfigurerte valg) og trenger sjelden å bli endret.

Oppsettet av alle undernett lagres i LDAP.

3.1.2. Main server

Et Skolelinux-nett trenger en hovedtjener (også kalt «tjener»), som har standard IP-adresse 10.0.2.2., og som installeres ved å velge «tjener»-profilen. Det er mulig (men ikke nødvendig) å velge og installere LTSP-tjener- og arbeidsstasjonsprofiler i tillegg til hovedtjenerprofilen.

3.1.3. Tjenester som kjører på hovedtjeneren

Med unntak av kontrollen med tynnklienter, er alle tjenester i utgangspunktet satt opp på en sentral maskin (hovedtjener). Av hensyn til ytelsen bør LTSP-tjener(e) være en egen maskin (selv om det er mulig å installere profilene for både hovedtjener og LTSP-tjener på samme maskin). Alle tjenester er gitt et eget DNS-navn, og blir tilbudt over IPv4. Det tilknyttede DNS-navnet gjør det enkelt å flytte individuelle tjenester fra hovedtjeneren til en annen maskin, ved ganske enkelt stoppe tjenesten på hovedtjeneren, og endre DNS-oppsettet til å peker til den nye plasseringen av tjenesten (som selvfølgelig må settes opp på den maskinen i forkant).

For å ta vare på sikkerheten er alle tilkoplinger der passord blir overført over nettverket kryptert. Slik blir ingen passord i klartekst sendt over nettverket.

Under er en liste over tjenester som er satt opp som standard i et Skolelinux-nettverk, og DNS-navnet for hver tjeneste. Alle oppsettsfiler vil, hvis det er mulig, referere til tjenesten ved hjelp av navnet (uten domenenavnet). Dette gjør det enkelt for skoler å enten bytte domenet (hvis de har eget DNS-domene), eller IP-adressene de bruker.

Tabell over tjenester

Tjenestebeskrivelse

Vanlig navn

Tjenestenavn i DNS

Sentralisert logging

rsyslog

syslog

Domenenavntjeneste

DNS (BIND)

domain

Automatisk nettverksoppsett for maskiner

DHCP

bootps

Klokkesynkronisering

NTP

ntp

Hjemmeområder på nettverksfilsystem (SMB/NFS) [homes]

SMB / NFS

homes

Elektronisk postkontor

IMAP (Dovecot)

postkontor

Katalogtjeneste

OpenLDAP

ldap

Brukeradministrasjon

GOsa²

---

Webtjener

Apache/PHP

www

Sentral sikkerhetskopi

sl-backup, slbackup-php

sikkerhetskopi

Web-mellomlager

Proxy (Squid)

webcache

Utskrift

CUPS

ipp

Sikker ekstern pålogging

OpenSSH

ssh

Automatisk oppsett

CFEngine

CFengine

LTSP-tjener(e)

LTSP

ltsp

Network Block Device tjener

NBD

---

Maskin- og tjenesteovervåkning med feilrapportering, pluss status og historie på nettet. Feilrapportering via e-post

Munin, Icinga og Site-summary

sitesummary

Hver bruker lagrer sine egne filer i sin egen hjemmemappe, som er gjort tilgjengelig fra tjeneren. Hjemmemapper er tilgjengelig fra alle maskiner, noe som gir brukerne tilgang til de samme filene uansett hvilken maskin de bruker. Tjeneren bryr seg ikke om hvilket operativsystem den tilbyr sine filer for, NFS for Unix-klienter, SMB for Windows og Macintosh-klienter.

Som standard er e-post satt opp med bare lokal leveranse (f.eks. innen skolen). Men e-postlevering til resten av Internett kan settes opp dersom skolen har en permanent fast Internett-tilkopling. Klienter er satt opp til å levere e-post til tjeneren (ved bruk av «smarthost»), og brukere kan få tilgang til sin personlige e-post gjennom IMAP.

Alle tjenester er tilgjengelig ved bruk av samme brukernavn og passord, på grunn av den sentrale brukerdatabasen for autentisering og autorisering.

For å øke ytelsen på sider som ofte blir besøkt blir det brukt en mellomtjener (proxy) som mellomlagrer filer lokalt (Squid). I tillegg til å kontrollere Internett-trafikk i ruteren gjør dette det også mulig å kontrollere Internett-tilgang på individuelle maskiner.

Nettverksoppsett på klienter blir gjort automatisk ved hjelp av DHCP. Alle typer klienter kan kobles til det private subnettet 10.0.0.0/8 og vil få samsvarende adresser. LTSP-klienter bør kobles til den tilhørende LTSP-tjeneren via via det separate subnettet 192.168.0.0/24 (dette er for å sikre at nettverkstrafikk til og fra LTSP-klienter ikke forstyrrer resten av nettverkstjenestene).

Sentralisert logging er satt opp slik at alle maskiner sender sine Syslog-meldinger til tjeneren. Syslog-tjenesten er satt opp slik at den bare aksepterer innkommende meldinger fra det lokale nettverket.

Som standard er DNS-tjeneren satt opp med et domene bare for internt bruk (*.intern) fram til et ekte («eksternt») DNS-domene kan settes opp. DNS-tjeneren er satt opp som en mellomlagrende DNS-tjener slik at alle maskiner på nettverket kan bruke den som hoved DNS-tjener.

Elever og lærere har mulighet til å publisere nettsider. Webtjeneren tilbyr mekanismer for autentisering av brukere, og for begrenset tilgang til individuelle sider og undermapper til visse brukere og grupper. Brukere vil ha mulighet til å lage dynamiske nettsider, siden webtjeneren vil være programmerbar på tjenersiden.

Informasjon om brukere og maskiner kan endres fra et sentralt sted, og det blir gjort tilgjengelig til alle maskinene på nettverket automatisk. For å oppnå dette er en sentralisert katalogtjener satt opp. Katalogen vil ha informasjon om brukere, brukergrupper, maskiner og grupper av maskiner. For å hindre brukerforvirring vil det ikke være noen forskjell mellom filgrupper, e-postlister og nettverksgrupper. Dette betyr at grupper av maskiner som må være nettverksgrupper, har det samme navneområdet som brukergrupper og e-postlister.

Administrasjon av tjenester vil i stor grad bli gjort via nettet, og følge etablerte standarder. Det fungerer bra i nettlesere som følger med i Skolelinux. Delegering av ulike oppgaver til individuelle brukere eller brukergrupper er mulig i administrasjonssystemet.

For å hindre visse problemer med NFS, og for å gjøre det enkelt å identifisere problemer, så må klokkene på maskinene synkroniseres. For å oppnå dette er Skolelinux-tjeneren satt opp som lokal NTP-tjener (Network Time Protocol), og alle arbeidsstasjonene og klienter er satt opp til å synkronisere klokkene sine med tjeneren. Tjeneren selv bør synkronisere seg selv med NTP mot maskiner på Internett, for dermed å sikre at hele nettverket har riktig tid.

Skrivere tilkoples der det er ønskelig, enten direkte på nettverket eller koblet til en tjener, arbeidsstasjon eller LTSP-tjener. Tilgang til skrivere kan kontrolleres for individuelle brukere i henhold til gruppen de tilhører. Dette blir oppnådd ved hjelp av kvoter og tilgangskontroll til skrivere.

3.1.4. LTSP-tjener(e)

A Skolelinux network can have many LTSP servers, which are installed by selecting the LTSP Server profile.

LTPS er satt opp til å motta syslog fra tynnklient- og arbeidsstasjoner, og videresende disse meldingene til den sentrale mottakeren av syslogmeldinger.

Merk deg:

  • LTSP diskless workstations are now using the programs installed on the server.

  • The client root filesystem is provided using NFS. After each modification to the LTSP server the related image has to be re-generated; run ltsp image / on the LTSP server.

3.1.5. Tynnklienter

A thin client setup enables ordinary PCs to function as (X-)terminals. This means that the machine boots directly from the server using PXE without using the local client hard drive. The thin client setup now uses X2Go, because LTSP has dropped support.

Thin clients are a good way to still make use of very old (mostly 32-bit) machines as they effectively run all programs on the LTSP server. This works as follows: the service uses DHCP and TFTP to connect to the network and boot from the network. Next, the file system is mounted from the LTSP server using NFS, and finally the X2Go client is started.

3.1.6. Arbeidsstasjoner uten harddisk

A diskless workstation runs all software on the PC without a locally installed operating system. This means that client machines boot via PXE without running software installed on a local hard drive.

Diskless workstations are an excellent way of using powerful hardware with the same low maintenance cost as with thin clients. Software is administered and maintained on the server with no need for local installed software on the clients. Home directories and system settings are stored on the server too.

3.1.7. Nettverksklienter

Begrepet «nettverksklienter» blir brukt i denne manualen for å referere både til tynnklienter og arbeidsstasjoner uten harddisk, i tillegg til maskiner som kjører MacOS eller Windows.

3.2. Administrasjon

Alle Linux-maskinene som er installert ved hjelp av en Skolelinux-installer vil være satt opp til å administreres fra en sentral maskin, mest trolig tjeneren. Det vil være mulig å logge inn på alle maskiner ved hjelp av SSH, og dermed ha full tilgang til maskinene. Som root må en kjøre kinit først for å få en Kerberos-TGT.

All brukerinformasjon ligger i en LDAP-katalog. Oppdateringer av brukerinformasjon blir gjort mot denne databasen, og blir brukt av klientene til autentisering.

3.2.1. Installasjon

Currently there are two kinds of installation media images: netinst and BD. Both images can also be booted from USB sticks.

Målet er å gjøre det mulig å installere en tjener fra et slags medium kun én gang, og så installere klienter over nettverket ved å starte opp alle andre maskiner fra nettverket.

Bare nettinstallasjonsvarianten trenger Internett-tilgang under installasjonen.

Installasjonen skal ikke stille noen spørsmål, med unntak av ønsket språk (f.eks. norsk bokmål, nynorsk, samisk) og maskinprofil (hovedtjener, arbeidsstasjon, tynnklienttjener). Alt annet oppsett vil bli gjort automatisk med fornuftige verdier, som kan endres av systemadministratoren etter installasjonen.

3.2.2. Oppsett av tilgang til filsystem

Hver brukerkonto i Skolelinux har tildelt et område på filsystemet til filtjeneren. Dette området (hjemmeområdet) inneholder brukerens oppsettsfiler, dokumenter, e-post og nettsider. Noen av filene settes slik at andre brukere på systemet har lesetilgang, noen er slik at alle på Internett har tilgang, og noen settes slik at ingen andre enn brukeren kan lese dem.

For å sikre at alle disker som blir brukt for brukerområder eller delte områder kan gis unike navn over alle maskinene i installasjonen, så er de montert som /skole/vert/katalog. I utgangspunktet er en katalog opprettet på filtjeneren, /skole/tjener/home0/, der alle brukerkontoer opprettes. Flere kataloger kan så bli opprettet ved behov for å tilfredsstille visse brukergrupper eller visse bruksmåter.

For å aktivere delt tilgang til filene under vanlig tilgangskontrollsystem for UNIX, trenger brukerne å være i delte grupper (for eksempel «studenter»), samt i den personlige primærgruppen som de er i som standard. Hvis brukere har en passende umask for å gjøre nyopprettede filer tilgjengelig for gruppens brukere (002 eller 007), og hvis de katalogene de jobber i er i setgid (Set Group ID) for å sikre at filene arver korrekt gruppe-eierskap, er resultatet en kontrollert fildeling mellom medlemmene i en gruppe.

Rettighetsinnstillingene for nylagde filer er et spørsmål om grunnleggende valg. Debians standard umask er 022 (som ikke vil tillate gruppe-adgang som beskrevet ovenfor, men Debian Edu bruker 002 som standard, som betyr at filene lages med lesetilgang for alle, noe som senere kan fjernes med en eksplisitt handling fra brukerens side. Dette kan alternativt endres (ved å redigere /etc/pam.d/common-session) til en umask på 007 - som betyr at leseaksess i utgangspunktet er blokkert, og krever en brukerinngripen for å gjøre dem tilgjengelige. Den første tilnærmingen fremelsker kunnskapsdeling, og gjør systemet mer gjennomsiktig, mens den andre metoden reduserer risikoen for uønsket spredning av sensitiv informasjon. Problemet med den første metoden er at det ikke er innlysende for brukerne at alt materialet de lager vil være tilgjengelig for alle andre brukere. Dette blir synlig bare ved inspeksjon av andre brukeres hjemmeområder, der man kan se at filene er lesbare. Problemet med den andre metoden er at det er lite sannsynlig at brukere gjør sine filer tilgjengelige, selv om de ikke inneholder sensitiv informasjon, og innholdet ville være til hjelp for andre brukere som vil lære hvordan andre løser et problem (typisk oppsettsproblemer).

4. Systemkrav

Det er forskjellige måter å sette opp en Skolelinux-løsning på. Det kan installeres på bare én selvstendig maskin, eller på mange maskiner i en stor region med flere skoler og sentral drifting. Denne variasjonen i maskinpark og nettverkstopologi gjør en enorm forskjell på hvordan ting blir satt opp med tanke på nettverkskomponenter, tjenere og klientmaskiner.

4.1. Maskinvarekrav

Egenskapene til de ulike profilene forklares i kapittelet nettverksarkitektur.

(!) Hvis LTSP skal brukes, ta en titt på wikisiden med maskinvarekrav for LTSP.

  • Datamaskinene som bruker Skolelinux må enten ha x86-prosessorer som er 32-bit (Debian-arkitektur «i386», eldste støttede prosessorer er de i 686-klassen), eller 64-bit (Debian-arkitektur «AMD64»).

  • Tynne klienter med bare 256 MiB RAM og 400 MHz er mulig, men mer RAM og raskere prosessorer anbefales.

  • For arbeidsstasjoner, tynnklienter og frittstående systemer, er 1500 MHz og 1024 MiB RAM absolutte minimumskrav. For å kjøre moderne nettlesere og LibreOffice anbefales minst 2048 MiB RAM.

  • Minimumskravet til lagerplass avhenger av hvilken profil som er installert:

    • combined main server + LTSP server: 60 GiB (plus additional space for user accounts).

    • LTSP server: 40 GiB.

    • Arbeidsstasjon eller frittstående: 30 GiB.

  • LTSP-tjenere trenger to nettverkskort ved bruk av standard nettverksarkitektur:

    • eth0 koblet til hovednettverket (10.0.0.0/23),

    • eth1 is used for serving LTSP clients.

  • Bærbare laptoper er bevegelige arbeidsstasjoner, og har de samme krav som arbeidsstasjoner.

4.2. Maskinvare som er bekreftet å virke

A list of tested hardware is provided at https://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete :)

https://wiki.debian.org/InstallingDebianOn is an effort to document how to install, configure and use Debian on some specific hardware, allowing potential buyers to know if that hardware is supported and existing owners to know how get the best out of that hardware.

5. Krav for nettverksoppsett

5.1. Standard oppsett

Når man bruker standard oppsett for nettverksarkitekturen, så brukes disse reglene:

  • Du trenger bare en hovedtjener, omtalt som tjener.

  • Man kan ha hundrevis av arbeidsstasjoner på hovednettverket.

  • You can have a lot of LTSP servers on the main network; two different subnets are preconfigured (DNS, DHCP) in LDAP, more can be added.

  • Man kan ha hundrevis av tynnklienter og/eller diskløse arbeidsstasjoner på hvert nettverk med en LTSP-tjener.

  • Man kan ha hundrevis av andre maskiner som vil få tildelt dynamisk IP-adresse.

  • For å få tilgang til Internett så trenger man en ruter/gateway (se under).

5.2. Internett-ruter

En ruter/gateway tilkoplet Internett på det eksterne grensesnittet, og som kjører på IP-adressen 10.0.0.1 med nettmaske 255.0.0.0 på det interne grensesnittet, er nødvendig for å få tilgang til Internett.

Ruteren skal ikke kjøre på en DHCP-tjener. Den kan kjøre på en DNS-tjener, selv om dette ikke er nødvendig, og den ikke brukes.

In case you already have a router but are unable to configure it as needed (eg because you are not allowed to do so, or for technical reasons), an older computer with two network interfaces can be turned into a gateway between the existing network and the Debian Edu one.

En enkel måte er å installere Skolelinux på denne datamaskinen ved å velge profilen «Minimal» under installasjon.

Etter installasjonen:

  • Justere /etc/network/interfaces-filen (grensesnittsfilen).

  • Endre vertsnavnet permanent til «gateway» (inngangsporten).

  • Aktivere IP-videresending og NAT for 10.0.0.0/8-nettverk.

  • Som et alternativ å installere en brannmur og/eller et verktøy for trafikktilpasning.

 #!/bin/sh
 # Gjør et system med profilen "Minimal" om til en portmaskin/brannmur. 
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'netmask 255.0.0.0' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname 
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat 
 service enable-nat restart
 # Det kan hende du ønsker en brannmur (shorewall eller ufw) og trafikkforming.
 #apt update
 #apt install shorewall
 # or
 #apt install ufw
 #apt install wondershaper  

If you need something for an embedded router or accesspoint we recommend using OpenWRT, though of course you can also use the original firmware. Using the original firmware is easier; using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware.

It is possible to use a different network setup (there is a documented procedure to do this), but if you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture.

6. Installasjon og nedlastingsvalg

6.1. Hvor finner man mer informasjon

We recommend that you read or at least take a look at the release notes for Debian Bullseye before you start installing a system for production use. There is more information about the Debian Bullseye release available in its installation manual.

Gi Debian Edu/Skolelinux en sjanse, det burde virke uten videre. :-)

Det er derimot anbefalt, å lese kapitlene om maskinvare og nettverkskrav og om arkitekturen før du starter på installasjon av en hovedtjener.

/!\ Sørg for også å ha lest getting started (komme i gang)-kapittelet i denne manual, siden det beskriver hvordan man logger inn for første gang.

6.2. Download the installation media for Debian Edu 11 Codename Bullseye

6.2.1. amd64 eller i386

amd64 og i386 er navnene på de to Debian-arkitekturene for x86-CPU-er. Begge har vært og blir laget av AMD, Intel og andre produsenter. amd64 er en 64-bits arkitektur og i386 er en 32-bits arkitektur. Nye installasjoner bør i dag bruke amd64. i386 bør kun brukes på eldre maskinvare.

6.2.2. netinst iso images for amd64 or i386

The netinst iso image can be used for installation from CD/DVD and USB flash drives and is available for two Debian architectures: amd64 or i386. As the name implies, internet access is required for the installation.

Once Bullseye has been released these images will be available for download from:

6.2.3. BD iso images for i386 or amd64

This ISO image is approximately 5 GB large and can be used for installation of amd64 or i386 machines, also without access to the Internet. Like the netinst image it can be installed on USB flash drives or disk media of sufficient size.

Once Bullseye has been released these images will be available for download from:

6.2.4. Bekreftelse av nedlastede avtrykksfiler

Detaljert instruks for bekreftelse av disse avtrykkene er å finne i Debian-CD O-S-S.

6.2.5. Kildekode

Sources are available from the Debian archive at the usual locations, several media are linked on https://get.debian.org/cdimage/release/current/source/

6.3. Be om en CD/DVD i posten

For dem uten en rask Internett-tilkopling tilbyr vi å sende deg en CD eller DVD for kostnaden av CD-en eller DVD-en + porto. Det er bare å sende en e-post til cd@skolelinux.no, og vi vil diskutere hvordan du får betalt (for lagringsmedium og porto). :) Husk å inkludere adressen du vil at CD-en eller DVD-en skal sendes til, i e-posten.

6.4. Installasjon av Debian Edu

Når du gjør en installasjon av en Debian Edu, har du noen få valg du må gjøre, men vær ikke redd; det er ikke mange. Vi har gjort en god jobb med å gjemme kompleksiteten til Debian under installasjonen og videre. Likevel, Debian Edu er Debian, og hvis du vil, så er det mer enn 57.000 pakker å velge mellom, og millioner av oppsettsmuligheter, men for de fleste brukere så skal forvalgsoppsettet være greit. Merk at hvis LTSP skal brukes er det lurt å velge et lettvekts-skrivebordsmiljø.

6.4.1. Scenarier for hovedtjenerinstallasjon

  1. Typisk skole- eller hjemmenettverk med Internett-tilgang via ruter som tilbyr DHCP:

    • Installasjon av en hovedtjener er mulig, men etter en omstart vil det ikke være noen internettilgang (på grunn av primært nettverksgrensesnitts-IP 10.0.2.2/8).

    • Se internettruter-kapitlet for detaljer om hvordan man setter opp en portner hvis det ikke er mulig å sette opp en eksisterende som ønsket.

    • Koble sammen alle komponentene slik vist i arkitektur-kapittelet.

    • Hovedtjeneren bør ha en internettilknytning når den først er startet opp i rett miljø.

  2. Typisk skole- eller institusjons-nettverk, lignende det overfor, men som krever bruk av mellomtjener.

    • Legg til 'debian-edu-expert' til kjernekommandolinjen. Se lenger ned for detaljer om hvordan dette gjøres.

    • Noen ytterligere spørsmål må besvares, inkludert om mellomtjener.

  3. Nettverk med ruter/portner IP 10.0.0.1/8 (som ikke angir en DHCP-tjener) og internettilgang:

    • Så snart det automatiske nettverksoppsettet kneler (på grunn av manglende DHCP), velg manuelt nettverksoppsett.

      • Skriv inn 10.0.2.2/8 som verts-IP

      • Skriv inn 10.0.0.1 som portner-IP

      • Skriv inn 8.8.8.8 som navnetjener-IP, med mindre du vet en bedre verdi

    • Hovedtjeneren bør virke etter første omstart.

  4. Frakoblet (ingen internettilkobling):

    • Use the BD ISO image.

    • Forsikre deg om at alle (ekte-/virtuelle-) nettverkskabler er trukket ut.

    • Velg "Ikke sett opp nettverket nå" (etter at DHCP har gitt opp å sette opp nettverket og du har trykket "Fortsett").

    • Oppdater systemet når det har startet opp i rett miljø med internettilgang.

6.4.2. Skrivebordsmiljøvalg

  • Både KDE og GNOME har god språkstøtte, men krever for mye til å brukes på gamle maskiner og med LTSP-klienter.

  • MATE er lettere enn de to ovenfor, men mangler god språkstøtte for mange land. (Dog fortreffelig på bokmål.)

  • LXDE har lavest ressurskrav, og støtter 35 språk.

  • LXQt er en lettvekts skrivebordsomgivelse (språkstøtten er lik den for LXDE) med et mer moderne utseende (basert på Qt akkurat som KDE).

  • Xfce krever litt mer enn LXDE, men har derimot veldig god språkstøtte (106 språk).

Debian Edu som et internasjonalt prosjekt har valgt Xfce som forvalgt skrivebord; sjekk nedenfor hvordan du velger noe annet.

6.4.3. Modulær installasjon

  • Når du installerer et system med profilen arbeidsstasjon, følger det med mange utdanningsrelaterte programmer. For å kun installere den grunnleggende profilen, fjern desktop=xxxx kjærnekommandolinjeparameteret før du starter installasjonen; sjekk nedenfor for detaljer om hvordan dette gjøres. Dette tillater installasjon av system tilpasset dets omgivelser, og kan brukes for å spare tid på testinstallasjoner.

  • Merk: Hvis du ønsker å installere et skrivebord etterpå, ikke bruk Debian Edu-metapakker som f.eks. education-desktop-mate fordi disse drar inn alle utdanningsrelaterte programmer. Installer heller f.eks. mate-desktop-environment. Én eller flere av de nye skolenivå-relaterte metapakkene education-preschool, education-primaryschool, education-secondaryschool education-highschool kan installeres for å passe tiltenkt bruk.

  • For detaljer om Debian Edu-metapakker, se Debian Edu-pakkeoversikten page.

6.4.4. Installasjonstyper og valg

Installasjonsoppstartsmeny på 64-bit maskinvare

{{attachment:01-Installer_64bit_boot_menu.png}}

Graphical install bruker en GTK-installasjon hvor du kan bruke musen.

Install bruker tekstmodus.

Advanced options > viser en undermeny med flere detaljerte alternativer å velge mellom.

Help gir noen hint til bruk av installasjonsprosessen; se skjermbildekopi nedenfor.

{{attachment:01a-Installer_64bit_advanced_options.png}}

Back.. bringer deg tilbake til hovedmenyen.

Graphical expert install gir tilgang til alle tilgjengelige spørsmål, brukbar for mus.

Graphical rescue mode gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Graphical automated install trenger en «forhåndsutfyllings»-fil.

Expert install gir tilgang til alle tilgjengelige spørsmål i klartekst.

Rescue mode tekstmodus: gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Automated install-tekstmodus: trenger en «forhåndsutfyllings»-fil.

Hjelpeskjerm

{{attachment:01c-Installer_help.png}}

Denne hjelpeskjermen er selvforklarende, og gjør <F>-tastene på tastaturet i stand til å gi mer detaljert hjelp om de aktuelle emnene.

Legge til eller endre oppstartsparametre for installasjoner

I begge tilfelle kan oppstartsalternativer redigeres ved å trykke på TAB-tasten i oppstartsmenyen; Skjermbildet viser kommandolinjen for Graphical install.

{{attachment:01b-Installer_64bit_command_line.png}}

  • You can use an existing HTTP proxy service on the network to speed up the installation of the main server profile from CD. Add e.g. mirror/http/proxy=http://10.0.2.2:3128 as an additional boot parameter.

  • Hvis du allerede har installert profilen til hovedtjeneren på en maskin, skal videre installasjoner gjøres via PXE, da denne automatisk vil bruke mellomlageret i hovedtjeneren.

  • For å installere skrivebordsmiljøet GNOME i stedet for det forhåndsvalgte Xfce, erstatt xfce med gnome i desktop=xfce-parameteret.

  • For å installere LXDE-skrivebordsmiljø i stedet, bruk desktop=lxde.

  • For å installere LXQt-skrivebordsmiljø i stedet, bruk desktop=lxqt.

  • For å installere KDE Plasma-skrivebordsmiljø i stedet, bruk desktop=kde.

  • For å installere MATE-skrivebordsmiljø i stedet, bruk desktop=mate.

6.4.5. Installasjonsprosessen

Remember the system requirements and make sure you have at least two network cards (NICs) if you plan on setting up an LTSP server.

  • Velg et språk (for installasjonen og det installerte systemet).

  • Velg et sted som vanligvis er stedet du bor.

  • Velg et tastaturoppsett (vanligvis er standardoppsettet for landet ditt bra).

  • Velg profil(er) fra denne listen:

    • Hovedtjener

      • Dette er hovedtjeneren (tjener) for din skole som sørger for at alle tjenestene virker med en gang. Dette fordi de er forhåndskonfigurert. Du må bare installere en hovedtjener pr. skole! Denne profilen inkluderer ikke noe grafisk brukergrensesnitt. Hvis du ønsker et grafisk brukergrensesnitt, velger du en arbeidsstasjon eller LTSP-tjener i tillegg til denne.

    • Arbeidsstasjon

      • En maskin som starter opp fra sin egen harddisk, og som kjører all programvare og alle maskinvareenheter lokalt som en vanlig maskin. Men brukeren logger inn og autentiseres av hovedtjeneren, der brukerens filer og skrivebordsoppsett er lagret.

    • Vandrende arbeidsstasjon

      • Samme som arbeidsstasjonen, men i stand til å autentisere ved bruk av bufret legitimasjon, som betyr at den kan brukes utenfor skolenettverket. Brukerens filer og profiler blir lagret på den lokale disken. Bærbare PC-er skal velge denne profilen.

    • LSTP-tjener

      • Tynnklienttjener (og tjener for diskløse arbeidsstasjoner) kalles en LTSP-tjener. Klienter uten harddisk starter opp og kjører programvare fra denne tjeneren. Denne datamaskinen trenger to nettverks brukergrensesnitt, mye minne, og ideelt sett mer enn en prosessor eller prosessorkjerne. Se kapittel om nettverksklienter for mer informasjon om dette tema. Å velge tynnklientprofilen aktiverer også arbeidsstasjonsprofilen (selv om den ikke er valgt), og en LTSP-tjener kan alltid brukes som en arbeidsstasjon også.

    • Frittstående

      • En vanlig maskin som kan fungere uten en hovedtjener. Dvs. den trenger ikke være inne på nettverket. Denne profilen passer bra for bærbare.

    • Minimal

      • Denne profilen vil installere grunnpakkene og sette opp maskinen slik at den blir integrert i Debian Edu-nettverket, men uten noen tjenester og applikasjoner. Den er nyttig som en plattform for enkle tjenester som man flytter manuelt ut fra hovedtjeneren.

    The Main Server, Workstation and LTSP Server profiles are preselected. These profiles can be installed on one machine together if you want to install a so called combined main server. This means the main server will be an LTSP server and also be used as a workstation. This is the default choice, since we assume most people will want it. Please note that you must have 2 network cards installed in a machine which is going to be installed as a combined main server or as an LTSP server to become useful after the installation.

  • Vær klar over at hvis du svarer ja, vil du slette alle data på harddiskene! Svarer du derimot nei, vil det kreve mer arbeid. I tillegg må man være sikker på at de nødvendige partisjoner både er laget, og at de har nok plass.

  • Please say "yes" to submitting information to https://popcon.debian.org/ to allow us to know which packages are popular and should be kept for future releases. Although you don't have to, it is a simple way for you to help. :)

  • Vent. Hvis den valgte profilen omfatter en LTSP-tjener, vil installasjonen ta en del tid mot slutten, «Finishing the installation - Running debian-edu-profile-udeb...» (Fullfører installasjonen - Kjører debian-edu-profil-ude...)

  • Etter å ha satt root-passordet (rotpassordet), blir du bedt om å lage en vanlig brukerkonto «for ikke-administrative oppgaver». For Debian Edu er denne kontoen svært viktig: Denne skal du bruke til å administrere Skolelinux-nettverket.

    /!\ The password for this user must have a length of at least 5 characters and must differ from the username - otherwise login will not be possible (even though a shorter password and also a password matching the username will be accepted by the installer).

  • Vær glad

6.4.6. Noter om noen egenskaper

6.4.6.1. En kommentar om bærbare maskiner

Sannsynligvis vil du bruke profilen «Vandrende arbeidsstasjon» (se ovenfor). Vær oppmerksom på at alle data er lagret lokalt (så vær ekstra oppmerksom på å ta sikkerhetskopier), og påloggingsinformasjonen blir lagret (så etter en endring i passord, kan pålogginger kreve ditt gamle passord hvis du ikke har knyttet din bærbare til nettverket, og logget inn med det nye passordet).

6.4.6.2. A note on USB flash drive / Blu-ray disc image installs

After you install from the USB flash drive / Blu-ray disc image, /etc/apt/sources.list will only contain sources from that image. If you have an Internet connection, we strongly suggest adding the following lines to it so that available security updates can be installed:

deb http://deb.debian.org/debian/ bullseye main 
deb http://security.debian.org/ bullseye-security/updates main 
6.4.6.3. En kommentar om CD-installasjon

En nettbasert installasjon (som er den type installasjon vår CD gir) vil hente noen pakker fra CD-en, og de øvrige fra nettet. Mengden av pakker fra nettet vil variere fra profil til profil, men holder seg under en gigabyte (med mindre du velger å installere alle skrivebordsalternativene). Når du har installert hovedtjeneren (enten det er en ren hovedtjener eller en kombinasjonstjener), vil videre installasjon bruke sin mellomtjener til å unngå å laste ned den samme pakken flere ganger fra nettet.

6.4.7. Installasjon ved bruk av USB-minnepinne i stedet for CD eller Blu-ray-plate

It is possible to directly copy a CD/BD .iso image to USB flash drives (also known as "USB sticks") and boot from them. Simply execute a command like this, just adapting the file and device name to your needs:

sudo cat debian-edu-amd64-XXX.iso > /dev/sdX

For å bestemme verdien av X, kjør denne kommandoen før og etter en USB-enhet har blitt koblet til:

lsblk -p

Kopiering vil ta sin tid.

Avhengig av hvilket bilde du velger, vil USB-minnepinnen oppføre seg som en CD eller Blu-ray-disk.

6.4.8. Installasjon og oppstart over nettverk med PXE

For this installation method it is required that you have a running main server. When clients boot via the main network, a PXE menu with installer and boot selection options is displayed. If PXE installation fails with an error message claiming a XXX.bin file is missing, then most probably the client's network card requires nonfree firmware. In this case the Debian Installer's initrd must be modified. This can be achieved by executing the command: /usr/share/debian-edu-config/tools/pxe-addfirmware on the server.

Slik ser PXE-menyen ut når man kun har hovedtjener tilgjengelig:

{{attachment:30-Main-Server-GRUB_Boot_menu-PXE.png}}

Slik ser PXE-menyen ut når man har hovedtjener- og LTSP-tjener-profilene:

{{attachment:28-Diskless-WS-GRUB_Boot_menu-PXE.png}}

Slik installerer du et skrivebordsmiljø etter ditt valg i stedet for det forvalgte, trykk TAB og rediger valgene for oppstart av kjernen (som forklart ovenfor).

This setup also allows diskless workstations and thin clients to be booted on the main network. Unlike workstations and separate LTSP servers, diskless workstations don't have to be added to LDAP with GOsa².

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

6.4.9. Modifisering av PXE-installasjoner

PXE-installasjon bruker en «Debian-installer forhåndsutfyllings»fil, og denne filen kan modifiseres til å spørre etter flere pakker som skal installeres.

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat

d-i  pkgsel/include string my-extra-package(s)

PXE-installasjon bruker filene /var/lib/tftpboot/debian-edu/install.cfg og forhåndsutfyllingsfilen i /etc/debian-edu/www/debian-edu-install.dat. Disse filene kan endres for å justere rekkefølgen brukt under installasjon, f.eks. for å hindre flere spørsmål når man installerer over nettet. En annen mulighet for å oppnå det samme er å sørge for ekstra innstillinger i /etc/debian-edu/pxeinstall.conf og /etc/debian-edu/www/debian-edu-install.dat.local, og å kjøre /usr/sbin/debian-edu-pxeinstall for å oppdatere de genererte filene.

Further information can be found in the manual of the Debian Installer.

For å slå av eller endre bruken av proxy når du innstallerer fra PXE, må linjene som inneholder mirror/http/proxy, mirror/ftp/proxy og preseed/early_command i tjener:/etc/debian-edu/www/debian-edu-install.dat endres. For å slå av bruken av proxy når du installerer, sett "#" foran de første to linjene, og fjern "export xhttp_proxy="http://webcache:3128";" delen fra den siste linjen.

Some settings can not be preseeded because they are needed before the preseeding file is downloaded. These are configured in the PXElinux-based boot arguments available from /var/lib/tftpboot/debian-edu/install.cfg. Language, keyboard layout and desktop are examples of such settings.

6.4.10. Tilpassede bilder

Creating custom CDs, DVDs or Blu-ray discs can be quite easy since we use the Debian Installer, which has a modular design and other nice features. Preseeding allows you to define answers to the questions normally asked.

So all you need to do is to create a preseeding file with your answers (this is described in the appendix of the Debian Installer manual) and remaster the CD/DVD.

6.5. Skjermbilder av installasjonen

Tekstmodus og grafisk installasjon er identisk med tanke på innhold, kun utseendet er forskjellig, samt at man kan bruke mus ved grafisk installasjon. Den grafiske installasjonen ser selvfølgelig bedre og mer moderne ut. Hvis maskinvaren er i stand til å vise det grafiske installasjonsgrensesnittet, er det all grunn til å bruke dette.

Disse skjermbildene gir en gjennomgang av en grafisk 64-bit hovedtjener + arbeidsstasjon + LTSP-tjenerinstallasjon, og hvordan det ser ut ved første oppstart av hovedtjeneren, en PXE-start både på arbeidsstasjonens nettverk og på LTSP-klientnettverket:

{{attachment:01-Installer_64bit_boot_menu.png}}

{{attachment:02-select_a_language.png}}

{{attachment:03-select_your_location.png}}

{{attachment:04-Configure_the_keyboard.png}}

{{attachment:07-Detect_network_hardware.png}}

{{attachment:08-Choose_Debian_Edu_profile.png}}

{{attachment:09-Really_use_the_automatic_partitioning_tool.png}}

{{attachment:10-Really_use_the_automatic_partitioning_tool-Yes.png}}

{{attachment:11-Participate_in_the_package_usage_survey.png}}

{{attachment:12-Set_up_users_and_passwords.png}}

{{attachment:12a-Set_up_users_and_passwords.png}}

{{attachment:12b-Set_up_users_and_passwords.png}}

{{attachment:12c-Set_up_users_and_passwords.png}}

{{attachment:12d-Setting-up-the-partitioner.png}}

{{attachment:13-Install the base system.png}}

{{attachment:14-Select_and_install_software.png}}

{{attachment:19-Install_the_GRUB_boot_loader_on_a_hard_disk.png}}

{{attachment:20-Finish_the_Installation.png}}

{{attachment:21-Finish_the_Installation-Installation_complete.png}}

{{attachment:22-Tjener_GRUB_boot_menu.png}}

{{attachment:23-Tjener-Login.png}}

{{attachment:26-Tjener-Xfce_Desktop_Browser.png}}

{{attachment:27-Tjener-Xfce_Desktop.png}}

{{attachment:28-Diskless-WS-GRUB_Boot_menu-PXE.png}}

7. Komme i gang

7.1. Minimumssteg for å komme i gang

Under installasjonen av hovedtjeneren ble den første brukerkontoen opprettet. I den følgende teksten blir denne kontoen referert til som «førstebrukeren». Denne kontoen er spesiell, ettersom det ikke er noen Samba-konto (kan legges til via GOsa²), er hjemmekatalogtillatelsen satt til 700. (Derfor er chmod o+x ~ nødvendig for å gjøre personlige nettsider tilgjengelige), og førstebrukeren kan bruke sudo for å bli rot.

Se informasjonen om Debian Edu-spesifikke oppsett av filsystemtilgang før brukere legges til. Oppsett for filsystemtilgang kan tilpasses lokale regler hvis det ønskes.

Etter installasjonen, de første tingene du trenger å gjøre som den første brukeren er:

  1. Logg inn på tjeneren.

  2. Legg til brukere med GOsa².

  3. Legg til arbeidsstasjoner med GOsa² - tynnklient og diskløs arbeidsstasjon kan brukes direkte uten dette trinnet.

Å legge til brukere og arbeidsstasjoner er beskrevet i detalj nedenfor, så vær vennlig å les dette kapittelet fullstendig. Her vises hvordan disse minimumsskrittene utføres riktig, men også annet stoff som alle kan trenge å utføre.

There is additional information available elsewhere in this manual: the New features in Bullseye chapter should be read by everyone who is familiar with previous releases. And for those upgrading from a previous release, make sure to read the Upgrades chapter.

/!\ Hvis generell DNS-trafikk er blokkert ut fra nettverket ditt, og du må bruke en spesifikk DNS-tjener for å slå opp Internett-maskiner, så må du be DNS-tjeneren til å bruke denne tjener som sin «forwarder». Oppdater /etc/bind/named.conf.options, og spesifiser IP-adressen til DNS-tjeneren som må brukes.

HowTo-kapittelet dekker tips og triks samt hyppige stilte spørsmål.

{{attachment:27-Tjener-Xfce_Desktop.png}}

7.1.1. Tjenester som kjører på hovedtjeneren

Det er flere tjenester som kjører på hovedtjener som kan håndteres via et nettgrensesnitt. Vi vil beskrive hver tjeneste her.

7.2. Introduksjon til GOsa²

GOsa² er et nettbasert administrasjonsverktøy som vil hjelpe deg å håndtere en del viktige ting i Debian Edu-oppsettet ditt. Du kan håndtere disse hovedgruppene (legge til, endre, slette):

  • Brukeradministrasjon

  • Gruppeadministrasjon

  • NIS Nettgruppeadministrator

  • Maskinadministrasjon

  • DNS-administrasjon

  • DHCP-administrasjon

For GOsa² access you need the Skolelinux main server and a (client) system with a web browser installed which can be the main server itself if it was installed as a so called combined server (Main Server + LTSP Server + Workstation profiles).

Hvis du (sannsynligvis ved et uhell) har installert en ren hovedtjenerprofil, og ikke har en klient med en nettleser for hånden, er det enkelt å installere et minimalt skrivebord på hovedtjeneren ved hjelp av denne kommandosekvensen i et (ikke-grafisk) skall som brukeren du opprettet under installasjonen av hovedtjeneren (førstebruker):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

Legg inn nettadressen https://www/gosa i en nettleser for å få tilgang til GOsa², og logg inn som det første brukeren.

  • If you are using a new Debian Edu Bullseye machine, the site certificate will be known by the browser.

  • Hvis ikke, får du en feilmelding om at SSL-sertifikatet er feil. Hvis du vet at du er alene på ditt nettverk, kan du be nettleseren din om å akseptere det, og ignorere meldingen.

7.2.1. GOsa² Login pluss oversikt

GOsa² oversiktsside etter innlogging, som den første brukeren

Etter å ha logget inn i GOsa², vil du se oversiktssiden til GOsa².

Deretter kan du velge en oppgave i menyen, eller klikke på en av oppgaveikonene på oversiktssiden. For navigering anbefaler vi å bruke menyen på venstre side av skjermen, ettersom den blir synlig på alle administrasjonssidene som ligger inne i GOsa².

I Debian Edu er kontoinformasjon lagret i en LDAP-katalog. Disse dataene blir brukt ikke bare av hovedtjeneren , men også av (diskløse) arbeidsstasjoner, LTSP-tjenere og Windows-maskiner i nettverket. Med LDAP, trenger kontoinformasjon om elever, lærere og andre bare å legges inn en gang. Etter at informasjon har blitt gitt i LDAP, vil informasjonen være tilgjengelig for alle systemer på hele Skolelinux-nettverket.

GOsa² er et administrasjonsverktøy som bruker LDAP til å lagre informasjon og gi en hierarkisk avdelingsstruktur. Til hver «avdeling» kan du legge til brukerkontoer, grupper, systemer, nettgrupper etc. Avhengig av strukturen i institusjonen, kan du gjenspeile denne strukturen i LDAPs datatre på Debian Edus hovedtjener ved hjelp av GOsa²/LDAP.

A default Debian Edu main server installation currently provides two "departments": Teachers and Students, plus the base level of the LDAP tree. Student accounts are intended to be added to the "Students" department, teachers to the "Teachers" department; systems (servers, Skolelinux workstations, Windows machines, printers etc.) are currently added to the base level. Find your own scheme for customising this structure. (You can find an example how to create users in year groups, with common home directories for each group in the HowTo/AdvancedAdministration chapter of this manual.)

Avhengig av oppgaven som du vil jobbe med (administrere brukere, administrere grupper, administrere systemer, etc.), presenterer GOsa² deg for et annet syn på den valgte avdelingen (eller basenivået).

7.3. Brukeradministrasjon med Lwat

First, click on "Users" in the left navigation menu. The right side of the screen will change to show a table with department folders for "Students" and "Teachers" and the account of the GOsa² Administrator (the first created user). Above this table you can see a field called Base that allows you to navigate through your tree structure (move your mouse over that area and a drop-down menu will appear) and to select a base folder for your intended operations (e.g. adding a new user).

7.3.1. Legge til brukere

Ved siden av treet navigasjonselementet kan du se «Handlinger»-menyen («Actions» menu). Beveg musen over denne, og en undermeny vises på skjermen; velg «Opprett» («Create») her, og deretter «Bruker» («User»). Du blir veiledet av brukerveiviseren.

  • Den viktigste tingen å legge til er malen (newstudent eller newteacher) det fulle navnet for din bruker (se bildet).

  • Når du følger veiviseren, vil du se at GOsa² genererer et brukernavn automatisk basert på det virkelige navnet. Den velger automatisk et brukernavn som ikke finnes ennå, slik at flere brukere med det samme navnet/hele navnet, ikke er et problem. Merk at GOsa² kan generere ugyldige brukernavn hvis hele navnet inneholder ikke-ASCII-tegn.

  • Hvis du ikke liker det genererte brukernavn, kan du velge et annet brukernavn som tilbys i drop-down boksen («rullegardinboksen»), men du har ikke et fritt valg her i veiviseren. (Hvis du ønsker å være i stand til å redigere/endre det foreslåtte brukernavnet, åpne/etc/gosa/gosa.conf med en redaktør, og legg til allowUIDProposalModification=«true» som et ekstra alternativ til «location-definisjonen».)

  • Når veiviseren er ferdig, blir du presentert med GOsa²-skjermen for det nye brukerobjektet. Bruk fanene øverst for å sjekke de ferdige feltene.

Etter at du har opprettet brukeren (ikke nødvendig å tilpasse feltet veiviseren som er tomt nå), klikk på «OK»-knappen i nederste høyre hjørne.

Som det siste trinnet vil GOsa² be om et passord for den nye brukeren. Skriv det inn to ganger, og deretter «Angi passord» i nederste høyre hjørne. /!\ Noen tegn er kanskje ikke tillatt som del av passordet.

Hvis alt gikk bra, kan du nå se den nye brukeren i brukerliste-tabellen. Du skal nå kunne logge inn med brukernavnet på en Skolelinux-maskin i nettverket.

7.3.2. Søk etter og slett brukere

Filterboks

For å endre eller slette en bruker bruker GOsa² å bla gjennom listen over brukere på systemet. På midten av skjermen kan du åpne «Filter»-boksen, et søkeverktøy levert av GOsa². Hvis du ikke vet den nøyaktige plasseringen av din brukerkonto i treet ditt, endre til basisnivået av GOsa²/LDAP-treet, og søk der med alternativet merket «Søk i undertrær».

Når du bruker «Filter»-boksen, vil resultatene umiddelbart vises i midten av teksten i tabellen listevisning. Hver linje representerer en brukerkonto, og elementene lengst til høyre på hver linje er små ikoner som viser hva du kan gjøre: endre bruker, lås konto, sett passord, og fjern bruker.

En ny side vil dukke opp der du direkte kan endre informasjonen om en bruker, endre passordet til brukeren, og endre listen over grupper som brukeren tilhører.

Redigerer brukerdata

7.3.3. Sett passord

Studentene kan endre passordet sitt ved å logge inn i GOsa² med sitt eget brukernavn. For å lette tilgangen til GOsa² er en oppføring som heter GOsa i desktop (skrivebordets) System (eller System-innstillinger)-menyen. En student som er innlogget vil bli presentert for en svært minimal versjon av GOsa² som bare gir tilgang til studentens eget konto-datablad, og til dialogboksen sett-passord (set password).

Lærere logget inn under sine egne brukernavn har spesielle privilegier i GOsa². De har mer omfattende rettigheter i GOsa², og kan endre passord for alle studentkonti. Dette kan være svært nyttig i timene.

For å administrativt gi en bruker et nytt passord

  1. Søk etter brukeren, som skal modifiseres, som beskrevet ovenfor

  2. Klikk på nøkkelsymbolet ved slutten av linjen som brukernavn er vist i

  3. På den påfølgende siden kan du sette et nytt passord som du selv velger

Sett brukerpassord

Du kan nå sette det passordet du selv vil ha, så lenge det er minst 5 tegn langt. Vær klar over sikkerhetsrisikoen som kan medfølge muligheten for passord som er lett å gjette seg til!

7.3.4. Avansert brukerhåndtering

Det er mulig å opprette mange brukere med GOsa² ved hjelp av en CSV-fil som kan lages med ethvert godt regnearkprogram (for eksempel localc). Oppføringer for følgende felt må i det minste oppgis: UID, etternavn (sn), fornavn (givenName) og passord. Pass på at det ikke er noen dupliserte oppføringer i UID- feltet. Vær oppmerksom på at når du kontrollerer om det er duplikater, må allerede eksisterende UID-oppføringer i LDAP sjekkes (som kan oppnås ved å utføre getent passwd | grep tjener/home | cut-d":" -f1 på kommandolinjen).

Dette er format for retningslinjene slik som CSV-fil (GOsa² er ganske intolerant når det gjelder disse):

  • Bruk "," som feltskille

  • Ikke bruk hermetegn

  • CSV-filen må ikke inneholde en topptekstlinje (av den typen som vanligvis inneholder kolonnenavnene)

  • Rekkefølgen av feltene er ikke relevant, og kan defineres i GOsa² under masseimport

Stegene for masseimport er:

  1. Klikk på «LDAP Manager»-lenken i navigasjonsmenyen til venstre

  2. Klikk på «Import»-fanen i skjermen til høyre

  3. Bla gjennom lokal disk, og velg en CSV-fil med en liste over brukere som skal importeres

  4. Velg en tilgjengelig brukermal som skal brukes under masseimport/overføringer (som NewTeacher eller NewStudent)

  5. Klikk på «Import»-knappen i nederste høyre hjørne

Det er lurt å teste først med en CSV-fil med noen få fiktive brukere som kan slettes senere.

Det samme gjelder for passordstyringsmodulen, som lar en nullstille mange passord ved å bruke en CSV-fil eller ved å lage nye passord til brukerne som hører til i et bestemt deltre i LDAP.

Tilbakestill passord

7.4. Gruppeadministrasjon med GOsa²

lag gruppe

lag gruppe

Administrasjonen av grupper er svært lik administrasjonen av brukere.

Du kan skrive inn et navn og en beskrivelse for hver gruppe. Pass på at du velger riktig nivå i LDAP-treet når du oppretter en ny gruppe.

Som standard er den riktige Samba-gruppen ikke opprettet. Hvis du glemte å sjekke Samba gruppe-alternativet under gruppeoppretting, kan du endre gruppen senere.

Hvis du legger til brukere i en nyopprettet gruppe, kommer du tilbake til brukerlisten. Det er her du mest sannsynlig ønsker å bruke filterboksen for å finne brukere. Sjekk LDAP-trenivået også.

Gruppene du legger til i gruppehåndteringen er også vanlige UNIX-grupper, så du kan bruke dem til filrettigheter også.

7.4.1. Gruppehåndtering med kommandolinjen

# List existing group mapping between UNIX and Windows groups.
net groupmap list
 
# Add your new or otherwise missing groups:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

7.5. Maskinadministrasjon med GOsa²

Med maskinadministrasjon kan du administrere alle nettverksenhetene i ditt Debian Edu-nettverk. Hver eneste maskin som legges til i LDAP-katalogen med GOsa² har et vertsnavn, en IP-adresse, en MAC-adresse og et domenenavn som vanligvis er «intern». For en mer grundig beskrivelse av arkitekturen i Debian Edu, se architecture-kapittelet i denne manualen.

Diskløse arbeidsstasjoner og tynnklienter arbeider ut av boksen når de er knyttet til hovednettet. Bare arbeidsstasjoner med disker legges til med GOsa², men alle kan.

For å legge til en maskin bruker GOsa² hovedmenyen, systemer, legge til. Du kan bruke en IP-adresse/vertsnavn fra det forhåndsoppsatte adresseområdet 10.0.0.0/8. Foreløpig er det bare to forhåndsdefinerte faste adresser: 10.0.2.2 (tjener) og 10.0.0.1 (gateway). Adressene fra 10.0.16.20 til 10.0.31.254 (omtrent 10.0.16.0/20 eller 4000 verter) er reservert for DHCP, og tildeles dynamisk.

For å tildele en vert med MAC-adresse 52:54:00:12:34:10 en statisk IP-adresse i GOsa², trenger du bare å skrive inn MAC-adressen, vetsnavnet og IP-en; alternativt kan du klikke på Propose ip-knappen som vil vise den første frie faste adressen i 10.0.0.0/8, mest sannsynlig noe som 10.0.0.2 hvis du legger til den første maskinen på denne måten. Det kan være bedre å først tenke rundt nettverket: For eksempel kan du bruke 10.0.0.x med x>10 og x<50 for tjenere, og x>100 for arbeidsstasjoner. Ikke glem å aktivere det nettopp tilføyde systemet. Med unntak av hovedtjeneren vil alle systemer da ha et matchende ikon.

Hvis maskinene har startet som tynne klienter/diskløse arbeidsstasjoner, eller har blitt installert ved hjelp av noen av nettverksprofilene, som sitesummary2ldapdhcp-skript kan brukes til automatisk å legge maskiner til GOsa². For enkle maskiner vil det fungere ut av boksen. For maskiner med mer enn en mac-adresse, må den som faktisk brukes velges, sitesummary2ldapdhcp -h viser informasjon om bruken. Vær oppmerksom på at IP-adressene som vises etter bruk av sitesummary2ldapdhcp tilhører det dynamiske IP-området. Disse systemene kan deretter endres for å passe til nettverket ditt; endre navn på hvert nytt system, aktivere DHCP og DNS, legge den til nettgrupper (se skjermbilder lenger ned for anbefalte nettgrupper). Hvis det er nødvendig; start systemet på nytt etterpå. Følgende skjermbilder viser hvordan dette ser ut i praksis:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Systemopplisting i GOsa²

Maskindetaljer

Endre maskindetaljer

Legg til nettgruppe

En cron-jobb oppdaterer DNS en gang i timen. Benytt kommandoen su -c ldap2bind for å kjøre oppdateringen manuelt.

7.5.1. Søk og slett maskiner

Søk etter, og slette maskiner er ganske likt søking og sletting av brukere, så den informasjonen blir ikke gjentatt her.

7.5.2. Endre eksisterende maskiner / nettgruppehåndtering

Etter å ha lagt til en maskin til LDAP-treet ved bruk av LWAT, kan du endre maskinens egenskaper ved å bruke søkefunksjonaliteten og klikke på den oppføringen du vil endre (slik du ville gjort med brukere).

Skjemaet som du får ved å klikke på en maskinlenke er på en måte likt det du allerede kjenner fra redigering av brukeroppføringer. På en annen måte har informasjonen andre betydninger i denne konteksten.

For eksempel, å legge en maskin til en NetGroup vil ikke endre rettighetene en maskin (eller brukerne som er logget inn på maskinen) har til filer eller programmer på tjeneren. Det er mer det at det begrenser tjenestene en maskin kan bruke på hovedtjeneren.

Kall den ExcludeProfileDirs

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fsautoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • shutdown-at-night-wakeup-hosts-blacklist

  • winstation-hosts

  • workstation-hosts

Se på koden i /etc/init.d/kdm for å få informasjon om hvordan disse variablene blir brukt

  • NFS

    • Hovedtjeneren eksporterer hjemmeområdene til montering på arbeidsstasjonene og LTSP-tjenerne. Av sikkerhetsgrunner, bare vertene innenfor arbeidsstasjonsvertene, LTSP-tjenerverter og tjenerverter NetGroups kan montere de eksporterte, delte NFS-ressursene. Så er det ganske viktig å huske på å sette opp slike typer maskiner riktig i LDAP-treet ved hjelp GOsa², og sette dem opp til å bruke statiske IP-adresser fra LDAP.

      /!\ Husk å sette opp arbeidsstasjoner og LTSP-tjenere korrekt i GOsa², ellers vil ikke brukerne dine få tilgang til hjemmeområdene sine. Diskløse arbeidsstasjoner og tynne klienter bruker ikke NFS så de trenger ikke oppsett.

  • fs-autoresize

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk justere størrelsen på LVM-partisjoner som får for liten plass.

  • nattestengning

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk slå seg av om natten for å spare energi.

  • CUPS (cups-queue-autoflush-hosts og cups-queue-autoreenable-hosts)

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk slå seg av om natten for å spare energi.

  • netblock-hosts

    • Debian Edu-maskiner i denne gruppen vil få lov til å koble til maskiner bare på det lokale nettverket. Kombinert med web proxy-begrensninger kan dette brukes under eksamen.

Another important part of machine configuration is the 'Samba host' flag (in the 'Host information' area). If you plan to add existing Windows systems to the Skolelinux Samba domain, you need to add the Windows host to the LDAP tree and set this flag to be able to join the Windows host to the domain. For more information about adding Windows hosts to the Skolelinux network see the HowTo/NetworkClients chapter of this manual.

8. Skriverhåndtering

For skriverhåndtering legg din nettleser til https://www:631. Dette er det normale CUPS administrasjonsgrensesnittet der du kan legge til/slette/endre skriverne dine, og kan rydde opp i utskriftskøen. Som standard er bare rot (root) tillatt, men dette kan endres: Åpne /etc/cups/cups-files.conf med en redigerer, og legg til ett eller flere gyldige gruppenavn som passer til nettstedets policy, til linjen med inneholdet SystemGroup lpadmin. Eksisterende GOsa²-grupper som kan brukes er gosa-admins og printer-admins (begge har den først opprettede brukeren som medlem), teachers og jradmins (ingen medlemmer etter installasjonen).

8.1. Å bruke skrivere koblet til arbeidsstasjoner

Pakken p910nd er installert som forvalg på et system med Arbeidsstasjonsprofil.

  • Rediger /etc/default/p910nd som dette (USB-skriver):

    • P910ND_OPTS="-f /dev/usb/lp0"

    • P910ND_START=1

  • Configure the printer using the web interface https://www.intern:631; choose network printer type AppSocket/HP JetDirect (for all printers regardless of brand or model) and set socket://<workstation ip>:9100 as connection URI.

9. Klokkesynkronisering

Standardoppsettet i Debian Edu er å holde klokkene på alle maskiner synkronisert, men ikke nødvendigvis korrekt. NTP blir brukt for å oppdatere tiden. Klokkene blir ikke synkronisert av en ekstern kilde med standardoppsettet. Dette for å hindre systemer med en oppringtforbindelse mot Internett fra å være tilkoplet nettet hele tiden. Dette ble satt opp slik etter at en skole oppdaget at ISDN-forbindelsen deres var tilkoplet hele tiden, noe som gav dem en saftig telefonregning.

/!\ Hvis du bruker oppringt eller ISDN, og betaler for tid brukt, så ønsker du å endre dette forvalgte oppsettet.

For å slå på synkronisering med en ekstern klokke, må filen /etc/ntp.conf på hovedtjener redigeres. Kommentartegnene foran server-oppføringene må fjernes. Etter dette må NTP-tjeneren startes på nytt ved å kjøre /etc/init.d/ntp restart som rot. For å teste om tjeneren bruker den eksterne klokkekilden, kan du kjøre ntpq -c lpeer.

10. Utvide hele partisjoner

Because of a possible bug with automatic partitioning, some partitions might be too full after installation. To extend these partitions, run debian-edu-fsautoresize -n as root. See the "Resizing Partitions" HowTo in the administration HowTo chapter for more information.

11. Vedlikehold

11.1. Oppdatere programvaren

This section explains how to use apt full-upgrade.

Using apt is really simply. To update a system you need to execute two commands on the command line as root: apt update (which updates the lists of available packages) and apt full-upgrade (which upgrades the packages for which an upgrade is available).

It is also a good idea to upgrade using the C locale to get English output which in cases of problems is more likely to produce results in search engines.

LC_ALL=C apt full-upgrade -y
cf-agent -D installation # Ved oppgraderinger av debian-edu-config

/!\ After upgrading the debian-edu-config package, changed Cfengine configuration files might be available. Run ls -ltr /etc/cfengine3/debian-edu/ to check if this is the case. To apply the changes, run cf-agent -D installation.

/!\ It is important to run ltsp image / after LTSP server upgrades to keep the SquashFS image for diskless clients in sync.

Det er også en god idé å installere cron-apt og apt-listchanges, og sette dem opp til å sende e-post til en adresse du leser.

cron-apt will notify you once a day via email about any packages that can be upgraded. It does not install these upgrades, but does download them (usually in the night), so you don't have to wait for the download when you do apt full-upgrade.

Automatic installation of updates can be done easily if desired, it just needs the unattended-upgrades package to be installed and configured as described on wiki.debian.org/UnattendedUpgrades.

apt-listchanges can send new changelog entries to you via email, or alternatively display them in the terminal when running apt.

11.1.1. Hold deg oppdatert vedrørende sikkerhetsoppdateringer

Å kjøre cron-apt som beskrevet over, er en god måte for å finne hvilke pakker som har sikkerhetsfikser tilgjengelig. En annen måte å holde seg oppdatert på, er å abonnere på e-postlisten Debian security-announce, her får man også informasjon om hva sikkerhetsoppdateringen dreier seg om. Ulempen (sammenlignet med cron-apt) er at det også inkluderes infomasjon om pakker som ikke er installert på systemet.

11.2. Håndtering av sikkerhetskopier

For å håndtere sikkerhetskopier går du med nettleseren til adressen https://www/slbackup-php. Vær oppmerksom på at du trenger tilgang til dette nettstedet via SSL, ettersom du må skrive inn root-passordet der. Hvis du prøver å få tilgang til dette nettstedet uten å bruke SSL, vil det mislykkes.

/!\ Merk: nettstedet vil kun virke hvis du midlertidig tillater root-innlogging via ssh på sikkerhetskopi-teneren (i utgangspunktet hovedtjeneren 'tjener').

Som standard vil tjener ta sikkerhetskopi av /skole/tjener/home0, /etc/, /root/.svk og LDAP til /skole/backup, som er et LVM-område. Hvis du bare vil ha ting lagret to ganger (hvis du sletter noe), så er dette oppsettet greit for deg.

/!\ Vær oppmerksom på at denne sikkerhetskopieringsmekanismen ikke beskytter deg mot harddisker som går i stykker.

Hvis du vil sikkerhetskopiere dine data til en ekstern tjener, en tape-stasjon eller en annen harddisk, så må du endre oppsettet litt.

Hvis du ønsker å gjenopprette en komplett folder, anbefales det å bruke kommandolinja:

$ sudo rdiff-backup -r <dato>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<dato>

Dette vil legge innholdet fra /skole/tjener/home0/user fra <dato> i mappa /skole/tjener/home0/user_<dato>

Hvis du ønsker å gjenopprette en enkelt fil, skal dette kunne gjøres ved å velge fila (og versjon) fra webgrensesnittet, for så å laste ned bare den fila.

Hvis du ønsker å kvitte deg med eldre sikkerhetskopier, velg «Vedlikehold» i menyen på sikkerhetskopi-siden, og velg å beholde det eldste øyeblikksbildet:

slbackup-php Vedlikehold

11.3. Tjenerovervåkning

11.3.1. Munin

Trendrapportsystemet Munin er tilgjengelig fra https://www/munin/. Det viser grafer for systemstatus på en daglig, ukentlig, månedlig og årlig basis. Dette gir systemadministrator hjelp til å se etter flaskehalser og kilden for systemproblemer.

Listen over maskiner som blir overvåket ved hjelp av Munin blir generert automatisk basert på listen over tjenere som rapporterer til Sitesummary. Alle tjenere med pakken Munin-node installert, blir registrert for overvåking av Munin. Det vil vanligvis gå ett døgn fra en maskin blir installert til monitorering starter på grunn av rekkefølgen til Cron-jobbene. For å fart på denne prosessen kan du kjøre sitesummary-update-munin som rot på Sitesummary-tjeneren (vanligvis hovedtjeneren). Dette vil oppdatere /etc/munin/munin.conf-filen.

Det innsamlede settet med målinger blir automatisk generert på hver enkelt maskin som bruker programmet munin-node-configure, som søker etter tilgjengelige programtillegg fra /usr/share/munin/plugins/ og symlinker de som passer til /etc/munin/plugins/.

Informasjon om Munin er tilgjengelig fra http://munin-monitoring.org/.

11.3.2. Icinga

Nagios system- og tjenesteovervåkning er tilgjengelig fra https://www/icinga/. Utvalget av maskiner og tjenester som blir overvåket er automatisk generert etter informasjon innsamlet av Sitesummary-systemet. Maskinene som kjører profilene hovedtjener og LTSP-tjener blir fullstendig overvåket, mens arbeidsstasjoner og tynnklienter vil få en enklere overvåkning. For å slå på full overvåkning av en arbeidsstasjon installer nagios-nrpe-server-pakken på arbeidsstasjonen.

Brukernavnet er icingaadmin, og det forhåndsvalgte passordet er skolelinux. Av sikkerhetshensyn bør du unngå å bruke samme passord som root. For å endre passord kan du kjøre følgende kommando som root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

Som standard fra Debian- Edu 3.0r1 så sender ikke Icinga ut e-post. Dette kan endres ved å bytte ut notify-by-nothing med host-notify-by-email og notify-by-email i fila /etc/icinga/debian-edu/contacts.cfg.

Nagiosoppsettsfilen - filen som brukes er /etc/icinga/sitesummary.cfg. Cron-jobben i Sitesummary genererer /var/lib/sitesummary/icinga-generated.cfg med listen over verter og tjenester som skal overvåkes.

Ekstra Icinga-kontroller kan legges inn i filen /var/lib/sitesummary/icinga-generated.cfg.post for å få dem inkludert i den genererte filen.

Informasjon om Icinga-systemet er tilgjengelig fra http://www.icinga.org/, eller i pakken icinga-doc.

11.3.2.1. Felles Icinga-varsler, og hvordan de skal behandles

Her er instruksjoner om hvordan du skal håndtere de mest vanlige Icinga-advarsler.

11.3.2.1.1. DISK-KRITISK - ledig plass: /usr 309 MB (5% inode=47%):

The partition (/usr/ in the example) is too full. There are in general two ways to handle this: (1) remove some files or (2) increase the size of the partition. If the partition is /var/, purging the APT cache by calling apt clean might remove some files. If there is more room available in the LVM volume group, running the program debian-edu-fsautoresize to extend the partitions might help. To run this program automatically every hour, the host in question can be added to the fsautoresize-hosts netgroup.

11.3.2.1.2. APT-KRITISK: 13 pakker tilgjengelig for oppgradering (13 kritiske oppdateringer).

New package are available for upgrades. The critical ones are normally security fixes. To upgrade, run 'apt upgrade && apt full-upgrade' as root in a terminal or log in via ssh to do the same.

Hvis du ikke ønsker å oppgradere pakker manuelt, og stoler på at Debian gjør en god jobb med nye versjoner, kan du sette opp pakken unattended-upgrades, til å automatisk oppgradere alle nye pakker hver natt. Dette vil ikke oppgradere LTSP-chrooter.

11.3.2.1.3. ADVARSEL: Omstart nødvendig: Kjerne i bruk = 2.6.32-37.81.0, installert kjerne = 2.6.32-38.83.0

Kjernen som brukes er eldre enn den nyeste installerte kjernen, og omstart må til for å aktivere den nyest installerte kjernen. Dette vil normalt haste en del, fordi nye kjerner i Debian Edu bidrar til å løse sikkerhetsproblemer.

11.3.2.1.4. ADVARSEL: CUPS køstørrelse - 61

Skriverkøene i CUPS har mange jobber som venter. Dette er mest sannsynlig på grunn av at skriver ikke er tilgjengelig. Deaktiverte utskriftskøer blir aktivert hver time på vertene som er med i nettgruppen cups-queue-autoreenable-hosts. For slike verter bør ikke manuell handling være nødvendig. Utskriftskøene blir tømt hver kveld for vertene som er med i nettgruppen cups-queue-autoflush-hosts. Hvis en vert har mange jobber i sin kø, vurder å legge slike verter inn i en eller begge nettgrupper.

11.3.3. Sitesummary

Sitesummary (Site Summary) brukes til å samle informasjon fra alle datamaskiner i nettverket, og sender dette til en sentral tjener. Informasjonen som er samlet er tilgjengelig i /var/lib/sitesummary/entries/ . Skript som finnes i /usr/lib/sitesummary/ muliggjør generering av ulike rapporter.

En enkel rapport fra Sitesummary er tilgjenglig fra https://www/sitesummary/.

Noe dokumentasjon for Sitesummary er tilgjengelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

11.4. Mer informasjon om ulike måter å tilpasse Debian Edu/Skolelinux på

Mer informasjon om nyttige tilpasninger i Debian Edu for systemadministratorer finnes i kapittelet om Administrasjonsoppskrifter og i kapittelet om Avanserte administrasjonsoppskrifter

12. Oppgraderinger

/!\ Før du leser denne oppgraderingsveiledningen, så vær oppmerksom på at du gjør dette på en tjener i drift på egen risiko. Debian Edu/Skolelinux kommer med ABSOLUTT HELT UTEN GARANTI, i det omfang som er tillatt av relevante lover.

Please read this chapter and the New features in Bullseye chapter of this manual completely before attempting to upgrade.

12.1. Generelle betraktninger om oppgradering

Oppgradering av Debian fra en distro (distribution) til en annen er generelt enkelt. For Debian Edu er det ikke så enkelt ennå da vi har kraftig modifisert konfigurasjonsfiler på måter vi ikke skulle gjort (se Debian bug 311188 for mer info.) Oppgradering er fremdeles mulig, men krever mye arbeid.

In general, upgrading the servers is more difficult than the workstations and the main-server is the most difficult to upgrade.

Hvis du vil være sikker på at alt fungerer som før etter oppgraderingen, så bør du teste oppgraderingen på en testtjener, som er satt opp på samme måte som tjeneren som er i drift. Der kan du teste oppgraderingen uten risiko, og se om alt fungerer som det skal.

Make sure to also read the information about the current Debian Stable release in its installation manual.

It may also be wise to wait a bit and keep running Oldstable for a few weeks longer, so that others can test the upgrade and document any problems they experience. The Oldstable release of Debian Edu will receive continued support for some time after the next Stable release, but when Debian ceases support for Oldstable, Debian Edu will necessarily do the same.

12.2. Upgrades from Debian Edu Buster

/!\ Be prepared: make sure you have tested the upgrade from Buster in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Buster to Bullseye upgrade, see: https://www.debian.org/releases/bullseye/releasenotes)

Ikke bruk X, bruk et virtuellt konsoll og logg inn som root.

Hvis apt avsluttes med en feil, forsøk å rette den og/eller kjør apt -f install, og så igjenapt -y full-upgrade.

12.2.1. Oppgrader hovedtjeneren

  • Begynn med å sikre at gjeldende system er oppdatert:

apt update
apt full-upgrade
  • Opprydding i pakkens hurtigbuffer:

apt clean
  • Make sure you have enough disk space. On both /usr and /var about 5 GiB free space will be needed temporarily. See the related manual chapter for more information.

  • Prepare and start the upgrade to Bullseye:

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
export LC_ALL=C        # optional (to get English output)
apt update
apt full-upgrade
  • apt-list-changes: be prepared for a lot of NEWS to read; press <return> to scroll down, <q> to leave the pager. All information will be mailed to root so that you can read it again (using mailx or mutt).

  • Les all debconf-informasjon nøye, velg «behold den lokale versjonen som er installert» med mindre noe annet er beskrevet under; I de fleste tilfeller bruk bare «return»-tasten.

    • omstart av tjenester: Velg ja.

  • Aktiver og juster oppsett:

cf-agent -I -D installation
  • Get the new Debian Edu Bullseye artwork:

apt install debian-edu-artwork-bullseye
  • Etter omstart, utfør noen flere oppryddinger:

apt purge linux-image-4.19.0-*
apt purge linux-headers-4.19.0-*
apt --purge autoremove
  • Sjekk om det oppgraderte systemet virker:

Start på nytt, logg inn som første bruker for å teste

  • om GOsa² -grensesnittet fungerer,

  • Hvis man er i stand til å koble LTSP-klienter og arbeidsstasjoner,

  • Hvis man kan legge til eller fjerne et nettgruppe-medlemskap i et system,

  • Hvis man kan sende og motta intern e-post,

  • Hvis man kan administrere skrivere

  • og hvis andre nettstedsspesifikke ting virker.

12.2.2. Oppgradering av en arbeidsstasjon

Do all the basic things like on the main-server and without doing the things not needed.

12.3. Upgrades from older Debian Edu / Skolelinux installations (before Buster)

To upgrade from any older release, you will need to upgrade to the Buster based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Buster about how to upgrade to Buster from the previous release, Stretch. Likewise the Stretch manual describes how to upgrade from Jessie.

13. Veiledning

14. Veiledninger for generell administrasjon

Kapitlene Komme i gang og Vedlikehold beskriver hvordan komme i gang med Debian Edu, og hvordan grunnleggende vedlikehold fungerer. Veiledningene i dette kapittelet er allerede «avanserte» tips og triks.

14.1. Versjonssporing av /etc/ ved hjelp av SVK versjonskontrollsystem

Using etckeeper, all files in /etc/ are tracked using git as a version control system.

Dette gjør det mulig å se når en fil er lagt til, endret eller fjernet. Hvis det er en tekstfil som er endret, så kan man se endringene. SVK-repository er lagret i ~root/.svk/. Hver time blir alle endringer automatisk registrert, noe som gjør det mulig å trekke ut konfigurasjonshistorikken for å se på den.

Alle endringer blir automatisk tatt vare på hver time. Det gjør at konfigurasjonshistorien kan hentes ut for senere gjennomgang.

For å se historien brukes kommandoen etckeeper vcs log. For å sjekke forskjellen mellom to tidspunkter kan en kommando som denne brukes: etckeeper vcs diff .

Se på koden i /etc/init.d/kdm for informasjon om hvordan disse variablene blir brukt.

Liste over nyttige kommandoer:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

14.1.1. Eksempel på bruk

I et nyinstallert system kan du prøve dette for å se alle endringer som er gjort siden systemet ble installert:

etckeeper vcs log

Se hvilke filer som nå ikke er sporet, og som ikke er oppdatert:

etckeeper vcs status

For å melde inn en fil manuelt, fordi du ikke vil vente en time:

etckeeper vcs commit -a /etc/resolv.conf

14.2. Endre størrelse på partisjoner

De fleste partisjoner i Debian Edu er logiske dataområder (LVM). Det er kun /boot/-partisjonen som ikke er det. Med Debian/Squeeze-utgivelsen av Skolelinux/Debian Edu, er det mulig å utvide partisjoner mens de er montert. Dette er en egenskap i Linux-kjernen siden versjon 2.6.10. Krymping av partisjoner må fortsatt skje mens partisjonen er avmontert.

Det er en god idé å unngå å lage svært store partisjoner (med over, for eksempel. 20 GiB), fordi tiden det tar å kjøre fsck på dem, eller å gjenskape dem fra sikkerhetskopier hvis dette skulle bli nødvendig. Det er bedre, hvis mulig, å lage flere mindre partisjoner enn en svært stor en.

For å gjøre det enklere å utvide fulle partisjoner så finnes skriptet debian-edu-fsautoresiz. Når det blir kjørt, leser det oppsettet fra /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab og /etc/fsautoresizetab. Basert på reglene i disse filene foreslår det utvidelse av partisjoner med for lite ledig plass. Uten argument, så vil det bare skrive ut kommandoene som trengs for å utvide filsystemet. Argumentet -n trengs for faktisk å utvide filsystemet.

Skriptet utføres automatisk hver time på hver klient listet i nettgruppen fsautoresize-hosts.

Når man endrer størrelsen på partisjonen som brukes av Squid proxyen, så må størrelsen på mellomlager (cache) i etc/squid/squid.conf oppdateres i tillegg. For å hjelpe til med dette så kjøres skriptet /usr/share/debian-edu-config/tools/squid-update-cachedir automatisk. Det sjekker at nåværende størrelse på partisjon til /var/spool/squid/, og konfigurerer Squid til å bruke 80 % av dette som mellomlager (cache).

14.2.1. Håndtering av logiske dataområder

Logical Volume Management (LVM) enables resizing the partitions while they are mounted and in use. You can learn more about LVM from the LVM HowTo.

For å utvide et logisk volum manuelt forteller du ganske enkelt lvextend-kommandoen hvor stort du vil det skal vokse til. For eksempel, for å utvide home0 til 30 GiB kan du bruke følgende kommandoer:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

For å utvide home0 med 30 GiB i tillegg, setter du inn «+» (-L+30G)

14.3. Bruk av maskinregler

ldapvi er et verktøy for å redigere LDAP databasen med en vanlig tekstredigerer fra kommandolinjen.

Følgende må utføres:

ldapvi --ldap-conf -ZD '(cn=admin)'

Merk: ldapvi vil bruke det som måtte være standard editor (standardredigeringsprogram). Ved å kjøre export EDITOR=vim i skallets kommandolinje kan man konfigurere miljøet for å få en vi-klone som editor.

For å legge til et LDAP-objekt med Ldapvi bruk objektets rekkefølgenummer med strengen add foran det nye LDAP-objektet.

/!\ NB: lokale enheter med ltspfs vil ikke fungere lenger uten LDM.

14.4. Kerberisert NFS

Using Kerberos for NFS to mount home directories is a security feature. As of Bullseye, LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

For nye systemer lagt til med GOsa², blir Kerberos-vertsnøkkelfiler generert automatisk.

To create one for a system already configured with GOsa², log in on the main server as root and run

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Please note: host keytab creation is possible for systems of type workstations, servers and terminals but not for those of type netdevices.

14.4.1. How to change the default

Main server

  • login as root

  • run ldapvi -ZD '(cn=admin)', search for sec=krb5i and replace it with sec=krb5 or sec=krb5p.

  • edit /etc/exports: adjust these existing entries for /srv/* accordingly:

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)
  • run exportfs -r

Workstation, esp. any separate or additional LTSP server

  • login as root.

  • run /usr/share/debian-edu-config/tools/copy-host-keytab

14.5. Standardskriver

Dette verktøyet tillater valg av forvalgt skriver, avhangig av plassering, maskin, eller gruppemedlemskap. For mer info, se /usr/share/doc/standardskriver/README.md.

The configuration file /etc/standardskriver.cfg has to be provided by the admin, see /usr/share/doc/standardskriver/examples/standardskriver.cfg as an example.

14.6. JXplorer, en LDAP GUI

Her er et eksempel som aktiverer temaet i desktop-base-pakken:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

14.7. Ldap-createuser-krb, et kommandolinjeverktøy

ldap-createuser-krb er et lite kommandolinjeverktøy til å lage LDAP-brukere og sette passordene deres i Kerberos. Det er likevel mest brukbart for testing.

14.8. Bruk av stabile oppdateringer

Since the Squeeze release in 2011, Debian has included packages formerly maintained in volatile.debian.org in the stable-updates suite.

Selv om du kan bruke stable-updates direkte, trenger du det ikke; stable-updates blir lagt inn i den stabile utgaven regelmessig når stabile versjoner blir laget, noe som grovt sett skjer hver annen måned.

14.9. Å bruke backports til å installere nyere programvare

Du kjører Debian Edu, fordi du foretrekker stabiliteten til Debian Edu. Det kjører fint, det er bare ett problem: Av og til er programvaren mer utdatert enn du liker. Her er hvor backports.org kommer inn.

Backports er pakker fra Debian testing (for det meste) og Debian unstable (i noen få tilfeller, f.eks. sikkerhetsoppdateringer), som er kompilert for Debian stable. Du vil derfor ikke trenge nye bibliotek (så langt det er mulig) på en stabil Debian-distribusjon som Debian Edu. Vi anbefaler deg til bare å plukke ut enkeltpakker som passer til dine behov, og ikke bruke alle pakkene som er tilgjengelig i backports.

Bruk av backports er enkelt:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

Så kan man lett installere tilbakeførte pakker (backports). Den følgende kommando vil installere en tilbakeflyttet versjon av tuxtype:

apt install -t buster-backports tuxtype

Tilbakeførte pakker (backports) blir automatisk oppdatert (hvis tilgjengelige) akkurat som andre pakker. Som i det normale arkivet, har tilbakeførte pakker tre seksjoner: Main, contrib og non-free.

14.10. Oppgradering med en CD eller tilsvarende bilde

If you want to upgrade from one version to another (for example from Bullseye 11.1 to 11.2) but you do not have Internet connectivity, only physical media, follow these steps:

Insert the CD / DVD / Blu-ray disc / USB flash drive and use the apt-cdrom command:

apt-cdrom add

For å sitere apt-cdrom(8) manualsiden:

  • APT-cdrom brukes til å legge til en ny CD-ROM til APT-ens liste over tilgjengelige kilder. APT-cdrom fastlegger strukturen på platen så vel som å korrigere for ulike, mulige feilbrenninger, og for å verifisere filindeksen.

  • Det er nødvendig å bruke APT-cdrom for å legge CD-er til APT-systemet. Det kan ikke gjøres for hånd. Videre må hver disk i et CD-sett settes inn og skannes separat for å forhindre mulige feilbrenninger.

Deretter, kjør disse to kommandoene for å oppgradere systemet:

apt update
apt full-upgrade

14.11. Automatisk opprydding av prosesser som er til overs

killer er et perl-skript som fjerner bakgrunnsprosesser. Dette er prosesser som hører til brukere som ikke lenger er logget inn på en maskin. Killer kjøres av Cron en gang i timen.

14.12. Automatisk installasjon av sikkerhetsoppdateringer

unattended-upgrades is a Debian package which will install security (and other) upgrades automatically. If installed, the package is preconfigured to install security upgrades. The logs are available in /var/log/unattended-upgrades/; also, there are always /var/log/dpkg.log and /var/log/apt/.

14.13. Automatisk nedstengning av maskiner for natten

Det er mulig å spare energi og penger ved automatisk å slå av klientmaskiner om kvelden og på igjen om morgenen. Programpakken vil forsøke å slå av maskinen hver time på klokkeslaget fra 16.00 om ettermiddagen, men vil ikke slå den av hvis den synes å ha brukere. Fra 07.00 om morgenen vil den forsøke å få BIOS til å slå på maskinen, og hovedtjeneren vil forsøke å slå på maskinene fra 06.30 ved å sende «Wake-on-Lan»-pakker (WoL). Disse tidene kan forandres i crontab-ene på den enkelte maskin.

Det er noen vurderinger man må gjøre før man gjør dette:

  • Klienten må ikke slås av på et tidspunkt når de brukes. Dette gjør man ved å sjekke resultatet av who, og så sjekke om kommandoen for LDM SSH fungerer på klientene.

  • For å unngå at sikringer går, så er det en god idé å sørge for at ikke alle klientene starter på samme tid.

  • Det er tilgjengelig to ulike metoder for å vekke opp klientene igjen. En bruker en funksjon i BIOS, og forutsetter at maskivareklokker er i drift og rett. I tillegg så må hovedkort og BIOS-versjon være støttet av nvram-wakeup. Den andre måten krever en tjener som har info om alle klienter som skal vekkes og har støtte for Wake-on-Lan.

14.13.1. Slik setter du opp shutdown-at-night

På klienter som skal slås av om natten, trykker du på: /etc/shutdown-at-night/shut down-at-night, eller legger til vertsnavnet (det vil si resultatet av «uname -n» på tjeneren) til nettgruppen «shutdown-at-night-hosts». Å legge til verter til nettgruppen i LDAP kan gjøres med å bruke nettverktøyet GOsa². Klientene trenger kanskje å ha Wake-on-Lan satt opp i BIOS. Det er også viktig at svitsjer og rutere som brukes mellom Wake-on-Lan-tjener og klienter vil la WoL-pakker passere til klientene, selv om klientene er slått av. Noen svitsjer klarer ikke å sende pakker videre til klienter som mangler i ARP-tabellen i vekslere, og det blokkerer WoL-pakker.

For å aktivere Wake-on-LAN på tjeneren legg til klienter til /etc/shutdown-at-night/clients. En linje pr. klient, IP-adressen først, og MAC-adressen (ethernet-adressen) neste, med mellomrom mellom, eller lag et skript /etc/shutdown-at-night/clients-generator for å generere listen av klienter raskt.

Her er et eksempel på /etc/shutdown-at-night/clients-generator for bruk sammen med Sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Et alternativ hvis nettgruppen er brukt for å aktivere shutdown-at-night på klienter, er dette skriptet som bruker nettgruppeverktøyet fra ng-utils-pakken:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

14.14. Tilgang til Skolelinux-tjeneren fra utsiden av en brannmur

For å få tilgang til maskiner bak en brannvegg fra Internett, vurder å installere pakken: autossh. Den kan brukes til å sette opp en SSH-tunnel til en maskin på Internett som du har tilgang til. Fra den maskinen, kan du få tilgang til en tjener bak brannveggen via SSH-tunnelen.

14.15. Installere egne maskiner for enkelte tjenester for å avlaste hovedtjeneren

I standardinstallasjonen kjøres alle tjenestene på hovedtjeneren; «tjener». For å forenkle flytting til en annen maskin er det en minimal installasjonsprofil tilgjengelig. Installasjon av denne profilen vil lede til en maskin som er en del av Debian Edu-nettverket, men som ikke kjører noen tjenester (ennå).

Disse skrittene kreves for å sette opp en maskin som skal utføre noen/bestemte tjenester:

  • Installer minimal profilen ved å bruke debian-edu-expert oppstartsvalget

  • Installer pakkene for tjenesten

  • Sette opp tjenesten

  • Slå av tjenesten på hovedtjeneren

  • Oppdater DNS på hovedtjeneren

14.16. Veiledninger fra wiki.debian.org

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

15. Avansert administrasjon, oppskrifter

Dette kapittelet beskriver avanserte administratoroppgaver.

15.1. Brukeradministrasjon med Lwat

15.1.1. Lage brukere i årsgrupper

I dette eksemplet vil vi lage brukere i årsgrupper, med felles hjemmemapper for hver gruppe (home0/2014, home0/2015, etc). Vi vil lage brukere ved å importere CSV-er.

(som rot på hovedtjeneren)

  • Lage de nødvendige årsgruppe-mapper

mkdir /skole/tjener/home0/2014

(as first user in Gosa)

  • Avdeling

Hovedmeny: Gå til «Directory structure», klikk på «Students» department. «Base»-feltet bør vise «/Students». Fra nedtrekksmenyen «Actions», velg «Create»/«Department». Fyll inn verdiene for navn (2014) og beskrivelsefeltene (students graduating in 2014), la Base-feltet stå urørt (skal være «/Students»). Lagre ved å klikke «Ok». Nå vil det nye department (2014) vises nedenfor under /Students. Klikk på det.

  • Gruppe

Velg «Groups» fra hovedmenyen «Actions»/Create/Group. Velg «group name» (la «Base» stå som det er, det skal være /Students/2014), og kryss av i boksen til venstre for «Samba group» «Ok» for å lagre.

  • Mal

Velg «users» fra hovedmenyen. Skift til «Students» i Base-feltet (Base field). Inngangen «NewStudent» skal vises, klikk på den. Dette er «studentens» mal, ikke en virkelig bruker. Ettersom du må lage en slik mal (for å kunne importere CSV-er i opplegget) basert på denne. Legg merke til innganger som vises i Generic, POSIX og Samba-fanene. Ta muligens skjermbilder for å ha informasjonen klar for den nye malen.

Nå endre til /Studenter/2014 i Base-feltet; Velg Create/Template og start innfylling av de ønskede verdier, først Generic tabulatoren (legg din nye 2014 gruppe under Gruppe Medlemskap også), legg deretter til POSIX og Samba konto.

  • Importer brukere

Velg din nye mal når du importerer CSV-er. Det anbefales å teste med noen få brukere først.

15.2. Andre brukertilpasninger

15.2.1. Oppretter en mappe på alle brukeres hjemmeområde

Med dette skriptet kan administrator opprette en mappe på hver brukers hjemmeområde, og sette tilgangsrettigheter og eierskap.

I eksemplet nedenfor med gruppe=teachers (gruppe-lærere) og tillatelser=2770, kan en bruker levere inn en oppgave ved å lagre fila i mappa «oppgaver» («assignments») der lærerne har fått skrivetilgang slik at de kan legge til kommentarer.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        # sett riktig eier og gruppe
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders have been created"

15.2.2. Enkel tilgang til USB-enheter og CD-ROM-er/DVD-er

Når brukere setter en USB-disk eller DVD/CD i en (diskløs) arbeidsstasjon, spretter det opp et vindu med spørsmål om hva du vil gjøre, akkurat som på andre installasjoner.

When users insert a USB drive or a DVD / CD-ROM into an X2Go thin client, the media is automatically mounted and it is possible to access it browsing the related folder on the Xfce desktop.

15.2.2.1. En liten advarsel om flyttbare medier på LTSP-tjenere

/!\ ADVARSEL: Når en USB-penn blir satt inn i en LTSP-tjener, så fører dette til at det spretter opp et vindu på alle LTSP-klienter slik at innholdet vises.

Når andre brukere ser vinduet som spretter opp, så kan de montere USB-pennen og bla gjennom innholdet med full tilgang.

15.3. Bruke en øremerket tjener til lagring

Ta disse skrittene for å sette opp en tjener avsatt til oppgaven med å lagre brukerhjemmemapper og mulige andre data.

  • Add a new system of type server using GOsa² as outlined in the Getting started chapter of this manual.

    • Dette eksemplet bruker «nas-server.intern» som tjenernavn. Så snart «nas-server.intern» er satt opp, sjekk om NFS export points (NFS-eksportpunkter) på den nye lagringstjeneren er flyttet til de relevante undernett eller maskiner:

          root@tjener:~# showmount -e nas-server
          Export list for nas-server:
          /storage         10.0.0.0/8
          root@tjener:~#

      Her har alt på stamnettet fått tilgang til eksporteringen av /storage (lagringen). (Dette kan være begrenset til medlemskap i nettgruppen, eller enkeltstående IP-adresser for å begrense NFS-adgang, slik det er gjort i filen tjener:/etc/exports.)

  • Legg til automont informasjon om «nas-server.intern» i LDAP for å tillate alle klienter å automatisk montere ny eksport på forespørsel.

    • Dette kan ikke gjøres med GOsa², fordi det mangler en modul for automount. Bruk isteden Ldapvi , og tilføy de nødvendige LDAP-objekter ved å bruke en tekstbehandler.

      ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no

      Når tekstbehandleren kommer opp, legg til følgende LDAP-objekter på bunnen av dokumentet. ( «/&» -delen i det siste LDAP-objektet er en joker som matcher alt «nas-server.intern» eksporterer, og fjerner behovet for å liste individuelle mount points (monteringspunkter) i LDAP.)

          add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: nas-server
          automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
       
          add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: top
          objectClass: automountMap
          ou: auto.nas-server
       
          add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: /
          automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
  • Legg til relevante oppføringer i tjener.intern:/etc/fstab, fordi tjener.intern ikke bruker automonter for å unngå monteringssløyfer:

    • Lag monteringspunktkataloger ved å bruke mkdir, rediger «/etc/fstab» som passende, og kjør mount -a for å montere de nye ressursene.

Now users should be able to access the files on 'nas-server.intern' directly by just visiting the '/tjener/nas-server/storage/' directory using any application on any workstation, LTSP thin client or LTSP server.

15.4. Begrense nettadgang for elever

Det er flere måter å begrense SSH-innlogging. Noen er listet opp her.

15.4.1. Oppsett uten LTSP-klienter

Hvis ingen LTSP-klienter er i bruk, så er en enkel løsning å lage en ny gruppe (la oss si sshusers), og så å legge til en linje til filen over maskiner /etc/ssh/sshd_config . Bare medlemmer i gruppen sshusers vil kunne logge seg på med SSH fra andre maskiner.

Håndtering av dette tilfellet er ganske enkelt med GOsa:

  • Lag en gruppe sshusers på basenivået (hvor allerede de andre systemadministrasjonsrelaterte grupper som gosa-admins viser seg).

  • git pull.

  • Legg AllowGroups sshusers til /etc/ssh/sshd_config.

  • Kall den ExcludeProfileDirs.

15.4.2. Lyd med LTSP-klienter

Standard LTSP-oppsett for klienter bruker SSH-oppkobling til LTSP-tjener. Derfor trengs en annen bruk av PAM.

  • Skru på pam_access.so i LTSP-serverens fil /etc/pam.d/sshd .

  • Sett opp /etc/security/access.conf til å tillate oppkoblinger for (eksempel) brukere alice, jane, bob og john for alle, og alle andre brukere bare for internt nettverk ved å legge til disse tre linjene:

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Hvis bare dedikerte LTSP-tjenere brukes, kan 10.0.0.0/8-nettverket droppes ved å skru av innlogging fra intern SSH. Merk: Om noen plugger inn en maskin i det dedikerte LTS-klientnett(et), får de SSH-tilgang til LTSP-tjenere(n) også.

15.4.3. En merknad for mer kompliserte oppsett

Om LTSP-klientene ble satt opp i stamnettet 10.0.0.8/8 (oppsett med kombinert tjener eller LTSP-klynge), så blir ting enda mer komplisert som tillater å slå av intern SSH-login med et sofistikert DHCP-oppsett (i LDAP) som sjekker produsent-klasse-identifikator sammen med passende PAM-konfigurasjon.

16. Veiledninger for skrivebordet

16.1. Sett opp et flerspråklig skrivebordsmiljø

For å støtte flere språk må disse kommandoene kjøres:

  • Kjør dpkg-reconfigure locales (som root) og velg språkene (UTF-8 -varianter).

  • Kjør disse kommandoene som root for å installere de relaterte pakkene:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Users will then be able to choose the language via the LightDM display manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and KDE both come with their own internal region and language configuration tools, use these. MATE uses the Arctica greeter on top of Lightdm whithout a language chooser. Run apt purge arctica-greeter to get the stock Lightdm greeter.

If LTSP diskless clients are used the above steps need to be done inside the LTSP chroot as well. LDM supports all desktop environments. First use Preferences to choose the language, then login.

16.2. Avspilling av DVD

libdvdcss er nødvendig for å spille de fleste kommersielle DVD-er. Av juridiske årsaker er den ikke inkludert i Debian (Edu). Hvis du har lov til å bruke den, kan du bygge dine egne lokale pakker ved hjelp av libdvd-pkg Debian-pakken. Kontroller at contrib er aktivert i /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Svar på debconf-spørsmålene, kjør så dpkg-reconfigure libdvd-pkg.

16.3. Håndskrevne fonter

Pakken fonts-linex, (som er installert som standard), installerer skrifttypen «Abecedario» som er en fin håndskriftsskrifttype for barn. Denne skrifttypen har flere varianter som kan bli brukt med barn: Prikket, og med linjer.

17. Veiledninger for nettverksklienter

17.1. Introduksjon til tynne klienter og diskløse arbeidsstasjoner

One generic term for both thin clients and diskless workstations is LTSP client.

(!) Starting with Bullseye, LTSP is quite different from the previous versions. This concerns both setup amd maintenance. As a main difference, the SquashFS image for diskless workstations is now generated from the LTSP server filesystem. Also, thin clients are no longer supported by default.

See the LTSP homepage for details.

Tynnklient

Et tynnklientoppsett gjør det mulig for vanlige PC-er å fungere som en (X-)terminal. Dette betyr at maskinen starter opp uten bruk av lokal harddisk i klienten.

Diskløs arbeidsstasjon

A diskless workstation runs all software locally. The client machines boot directly from the LTSP server without a local hard drive. Software is administered and maintained on the LTSP server, but it runs on the diskless workstation. Home directories and system settings are stored on the server too. Diskless workstations are an excellent way of reusing older (but powerful) hardware with the same low maintenance cost as with thin clients.

Unlike workstations diskless workstations run without any need to add them with GOsa².

Tynnklient

LTSP client boot will fail if the client's network interface requires a non-free firmware. A PXE installation can be used for troubleshooting problems with netbooting a machine; if the Debian Installer complains about a missing XXX.bin file then non-free firmware has to be added to the LTSP server's initrd.

In this case execute the following commands on the LTSP server.

# First get information about firmware packages
apt update && apt search ^firmware-
 
# Decide which package has to be installed for the network interface(s). 
# Most probably this will be firmware-linux-nonfree.
apt -y -q install <package name>
 
# copy the new initrd to the server's tftpboot directory and update the SqushFS image.
ltsp image /

17.1.1. Velg type installasjon

Each LTSP server has two ethernet interfaces: one configured in the main 10.0.0.0/8 subnet (which is shared with the main server), and another forming a local subnet (a separate subnet for each LTSP server).

Hele PXE-menyen ligger i hovedsubnettet; det separate subnettet for hver LTSP-server tillater bare valg av diskløse og tynne LTSP-klienter.

Using the default PXE menu on the main subnet 10.0.0.0/8, a machine could be started as diskless workstation or thin client.

17.1.2. Konfigurering av PXE-menyen

PXE-konfigurasjonen er generert ved å bruke debian-edu-pxeinstall-skriptet. Det tillater at noen innstillinger blir overstyrt ved bruk av erstatningsverdier i filen /etc/debian-edu/pxeinstall.conf.

17.1.3. Modifisering av PXE-installasjonen

PXE-innstallsjonsmuligheten er som standard tilgjengelig for alle som kan PXE-starte en maskin. For å passordbeskytte PXE-innstallasjonsvalgene kan en fil /var/lib/tftpboot/menupassword.cfg bli laget med innhold lignende dette:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

Passordhash bør erstattes med en MD5-hash for det ønskede passord.

PXE-installasjonen vil arve språket, tastaturoppsettet og speile innstillinger fra innstillingene som er brukt når man installerte hovedtjener. Andre spørsmål som stilles under installasjonen; popcon deltagelse, partisjonering og root passord. For å unngå disse spørsmålene kan filen /etc/debian-edu/www/debian-edu-install.dat bli laget med DebConf-verdiene for å utføre de forvalgte svarene. Noen eksempler på DebConf-verdier er tilgjengelig i /etc/debian-edu/www/debian-edu-install.dat. Endringene dine vil forsvinne hver gang debian-edu-pxeinstall brukes til å lage PXE-installasjonsomgivelsen på nytt. For å legge til debconf-verdier på slutten av /etc/debian-edu/www/debian-edu-install.dat når den gjenskapes med debian-edu-pxeinstall kan du legge inn dine ekstra debconf-verdier i /etc/debian-edu/www/debian-edu-install.dat.local.

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

17.1.4. Legge til en egendefinert pakkebrønn for PXE-installasjoner

For å legge til et tilpasset arkiv legg inn noe slikt som dette i /etc/debian-edu/www/debian-edu-install.dat.local:

#legg til skoleprosjektets lokale pakkebrønn
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat.

17.1.5. Bruk et annet nettverksoppsett for LTSP-tynnklienter

192.168.0.0/24 er standard LTSP-tjenernettverk hvis maskinen er installert med LTSP-profilen. Hvis mange LTSP-klienter brukes, eller hvis forskjellige LTSP-tjenere skal betjene både i386 og AMD64 chroot-miljø, kan det andre nettoppsettet også brukes: 192.168.1.0/24. Rediger filen /etc/network/interfaces, og juster eth1-innstillingene i tråd med dette. Bruk ldapvi, eller en annen LDAP-tekstredigerer for å se igjennom DNS- og DHCP-oppsettet.

17.1.6. Legg til LTSP-chroot for å støtte 32-biters PC-klienter

FIXME add information for thin client chroot

17.2. Endre nettverksoppsett

Pakken debian-edu-config kommer med et verktøy som hjelper til med å endre nettverket fra 10.0.0.0/8 til et annet. Se på /usr/share/debian-edu-config/tools/subnet-change. Den er beregnet for bruk rett etter installasjon på hovedtjener for å oppdatere LDAP og andre filer som må redigeres for å endre subnettet.

/!\ Merk at endring til ett av de subnett som allerede brukes andre steder i Debian Edu, ikke vil fungere. 192.168.1.0/24 er allerede satt opp som tynnklientnett. Å endre til dette subnettet krever manuell redigering av konfigurasjonsfiler for å fjerne doble oppføringer.

Det er ingen enkel måte for å endre DNS-domenenavnet. Det ville kreve endringer i både LDAP-strukturen, og flere filer i hovedserverens filsystem. Det er heller ingen enkel måte å endre vert- og DNS-navnet til hovedtjeneren (tjener.intern). Å gjøre det ville også kreve endringer i LDAP, og filer i hovedserveren og i klientfilsystemet. I begge tilfeller ville også Kerberos oppsett måtte endres.

17.3. LTSP i detalj

17.3.1. LTSP client configuration

Run man ltsp.conf to have a look at available configuration options. Or read it online: https://ltsp.org/man/ltsp.conf/

17.3.2. Desktop autoloader

Dette verktøyet forhåndsinnlaster det forvalgte skrivebordsmiljøet (og programmene du velger). Det er kun nyttig for diskløse klienter. Oppsettet er stedsspesifikt, og en del tekniske ferdigheter kreves.

  • Les om det: Kjør ltsp-chroot cat /usr/share/doc/desktop-autoloader/README.Debian

Minst to filer må redigeres. Tilgjengelige <tekstbehandlervalg>: vi, nano, mcedit.

  • run ltsp-chroot <editor> /etc/cron.d/desktop-autoloader

  • run ltsp-chroot <editor> /etc/default/desktop-autoloader

If the setup is complete, update the NBD image running ltsp-update-image and test it.

17.3.3. Lyd med LTSP-klienter

Tynne LTSP-klienter bruker nettverkslyd for å sende lyd fra tjeneren til klientene.

LTSP-diskløse arbeidsstasjoner håndterer lyd lokalt.

17.3.4. Å bruke skrivere koblet til LTSP-klienter

  • Koble skriveren til LTSP-klientmaskinen (både USB og parallellport fungerer).

  • Configure the LTSP client to use a fixed IP, see man ltsp.conf.

  • Sett opp skriveren med nettgrensesnittet https://www:631 på hovedtjeneren; velg type nettverkskriver; AppSocket/HP JetDirect (for alle skrivere uavhengig av merke eller modell), og sett socket://<LTSP client ip>:9100 som URI-forbindelse.

17.3.5. Connecting Windows machines to the network

For Windows-klienter er domenet «SKOLELINUX» tilgjengelig for å delta i. En spesiell tjeneste kalt Samba er installert på hovedtjeneren. Denne gjør det mulig for Windows-klienter å lagre profiler og brukerdata, men også autentisere brukere under innlogging.

/!\ Joining a domain with a Windows client requires the steps described in the Debian Edu Bullseye Samba Howto.

Windows vil synkronisere profilene til domenebrukerne på hver Windows inn- og utlogging. Avhengig av hvor mye data som er lagret i profilen, kan dette ta litt tid. For å minimere tiden kan en slå av ting som lokalt mellomlagres i nettlesere (du kan bruke Proxy-mellomlageret Squid på hovedtjeneren i stedet), og lagre filer på H: volumet i stedet for under «Mine Dokumenter».

17.4. Skrivebordsomgivelse via nett

Valg av LTSP-tjenerprofil, eller kombinert tjenerprofil installerer også xrdp og x2goserver -pakkene.

17.4.1. Xrdp

Xrdp uses the Remote Desktop Protocol to present a graphical login to a remote client. Microsoft Windows users can connect to the LTSP server running xrdp without installing additional software - they simply start a Remote Desktop Connection on their Windows machine and connect.

I tillegg kan XRDP koble seg til en VNC-tjener, eller en annen RDP-tjener.

Xrdp kommer uten lydstøtte. For å kompilere de nødvendige modulene kan dette scriptet brukes.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

17.4.2. X2Go

X2Go enables you to access a graphical desktop on the LTSP server over both low bandwidth and high bandwidth connections from a PC running Linux, Windows or macOS. Additional software is needed on the client side, see the X2Go wiki for more information.

Please note that the killer package should best be removed on the LTSP server if X2Go is used, see 890517.

17.4.3. Tilgjengelige klienter for skrivebordsomgivelse via nett

  • freerdp-x11 er installert som standard, og håndterer RDP og VNC.

    • RDP - den enkleste måte å koble til Windows-terminaltjener. Det er bare å installere rdesktop-pakken.

    • VNC-klienter (Virtuell Nettverksmaskin) gir tilgang til Skolelinux utenfra. Bare installer pakken xvncviewer.

  • x2goclient is a graphical client for the X2Go system (not installed by default). You can use it to connect to running sessions and start new ones.

  • Veiledning for Citrix ICA-klient å kople til Windows terminaltjenere fra Skolelinux.

18. Installasjon av Debian Edu

/!\ Les infoen angitt på Samba-wiki-en om støttede Windows-versjoner, nødvendige register-feilfikser, og andre prosedyrer før du fortsetter.

https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a_Domain

https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains

Samba er fullt ut forberedt til bruk som en NT4-stil domene-kontroll. Etter at en maskin har sluttet seg til domenet, kan denne maskinen bli fullstendig håndtert med GOsa².

18.1. Komme i gang

Denne dokumentasjonen forutsetter at du har installert Debian Edu-hovedserver, og en Debian Edu-arbeidsstasjon. Vi antar at du allerede har opprettet noen brukere som klarer å bruke Debian Edu-arbeidsstasjonen. Vi forutsetter også at du har en Windows-arbeidsstasjon for hånden, slik at du kan teste tilgang til Debian Edu-hovedserveren fra en Windows-maskin.

Etter installering av Skolelinux-hovedtjeneren, Samba, skulle tjeneren bli synlig i nettverket til Windows «Neighbourhood». Debian Edus Windows-domene er SKOLELINUX. Bruk en Windows-maskin (eller et Linux-system med SMBclient (SMB - Server Message Block)) for å bla gjennom ditt Windows/Samba-nettverksmiljø.

  1. START -> Kjør kommando

  2. Skriv \\TJENER og trykk retur

  3. -> et Windows Explorer-vindu skal åpne seg og vise påloggingsressursen (netlogon share) på \TJENER, og muligens på skrivere som du allerede har satt opp/innstilt for skriving under Unix/Linux (i utskriftskø).

18.1.1. Tilgang til filer via Samba

Student- og lærerkontoer som er satt opp via GOsa², skulle ha muligheten til å bekrefte identitet (autentisere) mot \\TJENER\HJEM eller \\TJENER\< brukernavn> , og få tilgang til sine hjemmemapper selv med Windows-maskiner not som er sammenføyet med Windows SKOLELINUX-domain (domenet).

  1. START -> Kjør kommando

  2. Oppgi \\TJENER\HOMES eller \\TJENER\<brukernavn> og klikk på tilbaketasten (Return)

  3. Oppgi dine innloggingsreferanser (brukernavn, passord) i dialogvinduet som kommer opp der identiteten skal bekreftes

  4. -> et Windows Explorer-vindu skulle nå åpnes og vise filer og mapper på ditt Debian hjemmeområde.

Når det gjelder standardinnstillingene, er det bare delte ressurser/filer mapper (homes) og (netlogon) som er eksportert. Flere eksempler på delte ressurser for studenter og lærere finnes i /etc/samba/smb-debian-edu.conf i din Skolelinux-hovedtjener.

18.2. Domain Name System (Domene-navnesystem)

For å bruke Samba på TJENER som domenekontroller må ditt nettverks Windows-arbeidsstasjoner knyttes til Skolelinux-domenet levert av Skolelinux-hovedtjeneren.

Det første du trenger å gjøre er å aktivere SKOLELINUX\Administratorkonto. Denne kontoen er ikke ment for dag-til-dag bruk; det viktigste formål nå er å legge til Windows-maskiner til Skolelinux-domenet. For å aktivere denne kontoens pålogging til en tjener som den første bruker (opprettet under hovedtjenerinstallasjon), og kjøre denne kommandoen:

  • $ sudo smbpasswd -e Administrator

Passordet til Skolelinux\Administrator er blitt forhåndsoppsatt i løpet av installasjonen av hovedtjeneren. Bruk systemets rot-konto ved bekreftelse/autentisering av identiteten som SKOLELINUX\Administrator.

Når du er ferdig med det administrative arbeidet, sørg for å skru av SKOLELINUX\Administrator-kontoen igjen:

  • $ sudo smbpasswd -d Administrator

18.2.1. Windows vertsnavn

Sørg for at Windows-maskinen din har navnet som du ønsker å bruke i Skolelinux-domenet. Hvis ikke, endre navnet først (og omstart). Vertsnavnet NetBIOS på Windows-maskinen vil senere bli brukt i GOsa², og kan ikke endres der (uten å bryte domenemedlemskap for denne maskinen).

18.3. Første Domenepålogging

Debian Edu hopper over noen påloggingsskript som pre-konfigurerer Windows-brukersprofil på første pålogging. Når du logger på en Windows-arbeidsstasjon som har sluttet seg til SKOLELINUX-domene for første gang, blir følgende oppgaver kjørt:

  1. Kopier brukerens Firefox-profil til et eget sted, og registrere den med Mozilla Firefox på Windows

  2. Sette opp Web-Proxy og starte siden i Firefox

  3. Sette opp Web-Proxy, og begynne side i IE

  4. Legge til et MyHome-ikon på skrivebordet som peker til lagringsenhet H: og åpner Windows Explorer ved å dobbeltklikke

Andre oppgaver kjøres på hver pålogging. For ytterligere informasjon om dette, kan du referere til etc/samba/netlogon mappe på din Skolelinux-hovedtjener.

19. Veiledninger for undervisning og læring

Alle Debian-pakker nevnt i denne sesjonen kan installeres ved å kjøre apt install <package> (som rot).

19.1. Programmeringsundervisning

stable/education-development er en metapakke som har avhengigheter på en rekke programmeringsverktøy. Merk at det trengs nesten 2 GiB med diskplass hvis denne pakken installeres. For flere detaljer (kanskje for å kun installere noen få av pakkene), se siden for Debian Edu Development-pakker.

19.2. Overvåkning av elever

/!\ Advarsel: overvåkning av mennesker kan være uetisk og ulovlig i ditt område.

Some schools use control tools like Epoptes or Veyon to supervise their students. See also: Epoptes Homepage and Veyon Homepage.

For å få full Epoptes-støtte kreves disse stegene.

# Run on a combi server (and on each additional LTSP server):
apt update
apt install epoptes
ltsp image /

19.3. Begrense nettadgang for elever

Noen skoler bruker Squidguard eller Dansguardian for å begrense Internett-tilgangen.

20. Veiledninger for brukere

20.1. Endre passord

Enhver bruker bør bytte sitt passord ved å bruke GOsa². For å gjøre dette, bruk en nettleser og besøk https://www/gosa/.

Brukes GOsa² for å endre passordet, sørger man for at passordene for Kerberos (krbPrincipalKey), LDAP (userPassword) og Samba (sabmaNTPassword og sambaLMPassword) er de samme.

Å endre passord ved hjelp av PAM virker også i GDM login ledetekst, men dette vil bare oppdatere Kerberos passord, og ikke Samba og GOsa² (LDAP) passord. Så etter at du har byttet passord i login ledeteksten, bør du egentlig også endre den ved hjelp GOsa².

20.2. Kjøre frittstående Java-programmer

Frittstående Java-applikasjoner er støttet rett ut av boksen med pakken OpenJDK Java Runtime.

20.3. Bruk av e-post

Alle brukere kan sende og motta e-post på det interne nettverket; sertifikater tilbys for å tillate sikring av forbindelsene med TLS. Hvis du vil tillate e-post utenfor dette, må administratoren sette opp e-posttjeneren exim4 med passende innstillinger. En kan starte med dpkg-reconfigure exim4-config.

Alle brukere som ønsker å bruke Thunderbird må konfigurere den som følger. For en bruker med brukernavn jdoe er den interne e-postadressen: jdoe@postoffice.intern.

20.4. Thunderbird

  • Start Thunderbird

  • Klikk «Skip this and use my existing email» (hopp over dette, og bruk min eksisterende e-post)

  • Skriv inn din e-postadresse

  • Skriv ikke inn passordet da Kerberos single sign-on blir brukt

  • Klikk «Continue»

  • For både IMAP og SMTP bør innstillingene være «STARTTLS» og «Kerberos / GSSAPI»; juster hvis det ikke oppdages automatisk

  • Klikk «Done»

20.5. Endre kioskmodus på halvtykke arbeidsstasjoner ( Innhenting av en Kerberos til å lese e-post på diskløse arbeidsstasjoner)

Hvis du arbeider på hver arbeidsstasjon, trenger du ikke en Kerberos TGT etterstandard. For å få en klikker du på legitimasjonsknappen i systemstatusfeltet. Skriv inn passordet ditt, og tilgang vil bli innvilget.

21. Bidra

21.1. Bidra lokalt

For tiden er det lokale lag i Norge, Tyskland, Frankrike og i regionen Extremadura i Spania, Taiwan og Frankrike. «Isolerte» bidragsytere og brukere finnes i Hellas, Nederland, Japan og andre plasser.

Supportkapittelet forklarer og lenker til lokaliserte ressurser, siden bidrag og support er to sider av samme sak.

21.2. Bidra globalt

Internationally we are organised into various teams working on different subjects.

Most of the time, the developer mailing list is our main medium for communication, though we have monthly IRC meetings on #debian-edu on irc.debian.org and even, less frequently, real gatherings, where we meet each other in person. New contributors should read our https://wiki.debian.org/DebianEdu/ArchivePolicy.

En fin måte å få med seg hva som foregår i utviklingen av Debian Edu er å melde seg på e-postlisten for innmeldinger av bidrag.

21.3. Dokumentasjonsforfattere og oversettere

Dette dokumentet trenger din hjelp! For det første, så er det ikke ferdig ennå: Hvis du leser det, så vil du se flere FIXME i teksten. Hvis du vet litt om emnet og hva som må forklares der, er det fint om du vil dele kunnskapen din med oss.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ and you can contribute easily. Note: a user account is needed to edit the pages; you need to create a wiki user first.

En annen god måte å bidra på er å hjelpe brukere ved å oversette programvare og dokumentasjon. Informasjon om hvordan oversette dette dokumentet kan du finne i oversettelsekapittelet av denne boken. Vurder å hjelpe til med oversettingen av denne boken!

22. Støtte

22.1. Frivillighetsbasert støtte

22.1.1. På engelsk

22.1.2. På norsk

22.1.3. På tysk

22.1.4. På fransk

22.2. Profesjonell support

Lists of companies providing professional support are available from https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

23. New features in Debian Edu Bullseye

23.1. New features for Debian Edu 11 Codename Bullseye

23.1.1. Installasjonsendringer

  • New version of debian-installer from Debian Bullseye, see its installation manual for more details.

FIXME artwork theme * New artwork based on the futurePrototype theme, the default artwork for Debian 11 Bullseye.

  • The debian-installer doesn't support LTSP chroot setup anymore.

23.1.2. Programvareoppdateringer

FIXME check/update version numbers for next entries

  • Everything which is new in Debian 11 Bullseye, eg:

    • Linux kernel 5.4

    • Desktop environments KDE Plasma Workspace 5.17, GNOME 3.30, Xfce 4.14, LXDE 0.99.2, MATE 1.22

    • Firefox-ESR 68 and Chromium 79

    • LibreOffice 6.4

    • Educational toolbox GCompris 0.97

    • Music creator Rosegarden 19.12

    • GOsa 2.74

    • LTSP 21

    • Debian Bullseye includes more than 57000 packages available for installation.

23.1.3. Dokumentasjons- og oversettelsesoppdateringer

  • The profile choice page is available in 29 languages, of which 19 are fully translated.

  • The Debian Edu Bullseye Manual is fully translated to French, German, Italian, Danish, Dutch, Norwegian Bokmål and Japanese.

    • Partly translated versions exist for Polish, Spanish, Simplified Chinese and Traditional Chinese.

23.1.4. Andre endringer sammenlignet med den forrige utgivelsen

  • Improved TLS/SSL support inside the internal network. On clients, the Debian Edu rootCA certificate is now contained in the system-wide certificate bundle.

  • New LTSP, re-written from scratch, dropping thin client support. Thin clients are now supported using X2Go.

23.1.5. Kjente problemer

24. Opphavsrett og forfattere

This document is written and copyrighted by Holger Levsen (2007-2020), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012-2020), Bernhard Hammes (2012) and Joe Hansen (2015) and is released under the GPL2 or any later version. Enjoy!

Hvis du legger til innhold, så bare gjør det hvis du er forfatteren av innholdet og planlegger å gi det ut under samme betingelser! Så legger du navnet ditt til her, og gir det ut i henhold til GPL v2 eller enhver senere versjon.

25. Opphavsrett og forfattere av oversettelser

Opphavsretten til den spanske oversettelsen tilhører L. Redrejo Rodríguez (2007), Rafael Rivas (2009-2012, 2015) og Norman Garcia (2010, 2012-2013), og er gitt ut i henhold til GPL v2 eller en senere versjon.

The Bokmål translation is copyrighted by Petter Reinholdtsen (2007, 2012, 2014, 2015, 2016, 2017, 2018, 2019), Håvard Korsvoll (2007-2009), Tore Skogly (2008), Ole-Anders Andreassen (2010), Jan Roar Rød (2010), Ole-Erik Yrvin (2014, 2016, 2017), Ingrid Yrvin (2014, 2015, 2016, 2017), Hans Arthur Kielland Aanesen (2014), Knut Yrvin (2014), FourFire Le'bard (2014), Stefan Mitchell-Lauridsen (2014), Ragnar Wisløff (2014) and Allan Nordhøy (2018-2020) and is released under the GPL v2 or any later version.

The German translation is copyrighted by Holger Levsen (2007), Patrick Winnertz (2007), Ralf Gesellensetter (2007, 2009), Roland F. Teichert (2007, 2008, 2009), Jürgen Leibner (2007, 2009, 2011, 2014), Ludger Sicking (2008, 2010), Kai Hatje (2008), Kurt Gramlich (2009), Franziska Teichert (2009), Philipp Hübner (2009), Andreas Mundt (2009, 2010) and Wolfgang Schweer (2012-2020) and is released under the GPL v2 or any later version.

The Italian translation is copyrighted by Claudio Carboncini (2007-2019) and Beatrice Torracca (2013, 2014) and is released under the GPL v2 or any later version.

The French translation is copyrighted by Christophe Masson (2008), Olivier Vitrat (2010), Cédric Boutillier (2012-2015), Jean-Paul Guilloneau (2012), David Prévot (2012), Thomas Vincent (2012), Jean-Pierre Giraud (2019) and the French l10n team (2009, 2010, 2012, 2019) and is released under the GPL v2 or any later version.

The Danish translation is copyrighted by Joe Hansen (2012, 2013, 2014, 2015, 2016, 2019) and is released under the GPL v2 or any later version.

The Dutch translation is copyrighted by Frans Spiesschaert (2014-2020) and is released under the GPL v2 or any later version.

Opphavsretten for den japanske oversettelsen tilhører Victory (2016, 2017) og hoxp18 (2019), og er utgitt under GPL v2, eller enhver senere versjon.

The Polish translation is copyrighted by Stanisław Krukowski (2016, 2017), Wiktor Wandachowicz (2019) and Adrian Bystrek (2019) and is released under the GPL v2 or any later version.

The Simplified Chinese translation is copyrighted by Ma Yong (2016-2020), Boyuan Yang (2017), Roy Zhang (2017) and EldersJavas (2020) and is released under the GPL v2 or any later version.

Rettighetene for den tradisjonelle kinesiske oversettelsen tilhører Louies (2019), utgitt med lisensen GPL v2 eller enhver senere versjon.

The Romanian translation is copyrighted by Catalin Ene (2019) and is released under the GPL v2 or any later version.

26. Oversettelser av dette dokumentet

Versjoner av dette dokumentet er oversatt og tilgjengelig på tysk, italiensk, fransk, dansk, nederlandsk, norsk bokmål og japansk. Ufullstendige oversettelser finnes på spansk, polsk og forenklet kinesisk. Dette er en oversikt på nettet over alle oversettelsene.

26.1. Hvordan oversette dette dokumentet

26.1.1. Oversett ved bruk av PO-filer

Som i mange prosjekter innen fri programvare, er oversettelser av dette dokumentet plassert i PO-filer. Mer informasjon om prosessen finnes i /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations . Dette Git-arkivet (se nedenfor) inneholder også denne filen. Ta en titt der og på språkspesifikke konvensjoner hvis du ønsker å bidra til å oversette dette dokumentet.

For å sende inn oversettelsene, trenger du å være medlem av Salsa-prosjektet debian-edu.

Sjekk så ut debian-edu-doc-kildekoden ved hjelp av SSH: git clone git@salsa.debian.org:debian-edu/debian-edu-doc.git

If you only want to translate, you need to check out only a few files from Git (which can be done anonymously). Please file a bug against the debian-edu-doc package and attach the PO file to the bugreport. See instructions on how to submit bugs for more information.

Du kan hente ut kilden for debian-edu-doc anonymt med denne kommandoen (du må ha pakken git installert for at dette skal fungere):

  • git clone https://salsa.debian.org/debian-edu/debian-edu-doc.git

Så redigerer du documentation/debian-edu-buster/debian-edu-buster-manual.$CC.po (der du bytter ut $CC med landskoden din). Det er mange verktøy som kan brukes til å oversette, vi foreslår at du bruker lokalize.

Deretter kan du enten sjekke filen direkte inn i Git (hvis du har rettighetene til å gjøre det), eller sende filen til feilrapporten.

For å oppdatere din lokale kopi av arkivet kan du bruke denne kommandoen inne i mappen debian-edu-doc:

  • git pull

Les /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations for å finne informasjon om hvordan lage en ny PO-fil for ditt språk, hvis det ikke finnes allerede, og hvordan du oppdaterer oversettelser.

Vær spesielt oppmerksom på at denne håndboken fortsatt er under utvikling, så ikke oversett noen tekst (tekststreng) som inneholder «FIXME».

Grunnleggende informasjon om Salsa (verten der vårt Git pakkelager er plassert) og Git er tilgjengelig på http://wiki.debian.org/Salsa.

If you are new to Git, look at the Pro Git book; it has a chapter on the recording changes to the repository. Also you might want to look at the gitk package that provides a GUI for Git.

26.1.2. Oversett i en nettleser

Noen språk-lag har bestemt seg for å oversette via Weblate. Se https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/ for mer info.

Vær så snill å gi tilbakemelding om eventuelle problemer.

27. Vedlegg A - GNU Generell Offentlig Lisens

Merknad til oversettere: Det er ikke nødvendig å oversette GPLs lisenstekst.
Oversettelser er tilgjengelige på https://www.gnu.org/licenses/old-licenses/gpl-2.0-translations.html. 

27.1. Manual for Debian Edu 11 Codename Bullseye

Opphavsrett © 2007-2018 Holger Levsen < holger@layer-acht.org > og andre, se opphavsrettskapitlet for den fulle listen med personer med opphavsrett.

Dette programmet er fri programvare; du kan distribuere det og /eller endre det under vilkårene i GNU General Public License som publisert av FreeSoftware Foundation; enten versjon 2 av lisensen, eller (om du vil) en senere versjon.

Dette programmet er distribuert i håp om at det vil være nyttig, men UTEN NOEN GARANTI; uten selv underforstått den implisitte garanti om salgbarhet eller FOR ET BESTEMT FORMÅL. Se GNU General Public License for flere detaljer.

Du skal ha mottatt en kopi av GNU General Public License sammen med dette programmet; hvis ikke, skriv til Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

27.2. GNU GENERAL PUBLIC LICENSE

Version 2, juni 1991

Copyright (c) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Alle har lov til å kopiere og distribuere umodifiserte (ordrette) kopier av dette lisensdokumentet, men å endre det er ikke tillatt.

27.3. Vilkår for kopiering, distribusjon og modifisering (endringer)

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

28. Appendix B - no Debian Edu Live CD/DVDs for Bullseye yet

/!\ Debian Edu Live CD/DVDs for Bullseye are not available at the moment.

28.1. Egenskaper for avtrykket for Frittstående-profilen

  • XFCE-skrivebord

  • Alle pakkene fra frittståendeprofilen

  • Alle pakker fra pakkesamlingen for bærbare

28.2. Egenskaper for arbeidsstasjonsbildet

  • XFCE-skrivebord

  • Alle pakkene fra arbeidsstasjonsprofilen

  • Alle pakker fra pakkesamlingen for bærbare

28.3. Aktiverer oversettelser og regional støtte

For å aktivere spesifikke oversettelser, start opp med locale=ll_CC.UTF-8 som oppstartsvalg, der ll_CC.UTF-8 er lokalkoden du vil bruke. For å bruke den tastaturutformingen du ønsker angis oppstartsvalget keyb=KB der KB er det ønskede tastaturet. Her er en liste over vanlig brukte landskoder:

Spåk (Region)

Lokalkode

Tastaturutforming

Norsk bokmål

nb_NO.UTF-8

no

Norsk nynorsk

nn_NO.UTF-8

no

Tysk

de_DE.UTF-8

de

Fransk (Frankrike)

fr_FR.UTF-8

fr

Gresk (Hellas)

el_GR.UTF-8

el

Japansk

ja_JP.UTF-8

jp

Nordsamisk (Norge)

se_NO

no(smi)

A complete list of locale codes is available in /usr/share/i18n/SUPPORTED, but only the UTF-8 locales are supported by the live images. Not all locales have translations installed, though. The keyboard layout names can be found in /usr/share/keymaps/amd64/.

28.4. Ting man må vite

  • Passordet for user er «user», root har ikke passord.

28.5. Kjente problemer med avtrykket

  • /!\ Det er ingen avtrykk ennå :(

29. Appendix C - Funksjoner i eldre utgivelser

29.1. New features for Debian Edu 10+edu0 Codename Buster released 2019-07-06

29.1.1. Installasjonsendringer

  • This is the first time Debian Edu installation images are available at https://cdimage.debian.org, thus these are official Debian images.

  • New version of debian-installer from Debian Buster, see its installation manual for more details.

  • Ny visuell profil basert på futurePrototype-drakten, den nye visuelle forvalgsprofilen på Debian 10 Buster.

  • Nytt forvalgt skrivebordsmiljø Xfce (erstatter KDE).

  • Ny CFEngine-oppsettsbehandling (erstatter ikke-vedlikeholdt pakke cfengine2 med cfengine3); dette er en stor endring, for detaljer, se den offisielle CFEngine-dokumentasjonen.

  • Arkitekturen for LTSP-chroot har nå tjenerens arkitektur som forvalg.

29.1.2. Programvareoppdateringer

  • Alt som er nytt i Debian 10 Buster. For eksempel:

    • Linux-kjerne 4.9

    • Desktop environments KDE Plasma Workspace 5.14, GNOME 3.30, Xfce 4.12, LXDE 0.99.2, MATE 1.20

    • Firefox 60.7 ESR and Chromium 73.0

    • LibreOffice 6.1

    • Opplæringsverktøykassen GCompris 0.95

    • Musikkskaperen Rosegarden 18.12

    • GOsa 2.74

    • LTSP 5.18

    • Debian Buster omfatter mer enn 57000 pakker, klare for installasjon.

29.1.3. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukt i installasjonsprogrammet. Disse malene er nå tilgjengelig på 76 språk, hvorav 31 er oversatt i sin helhet. Profilvalgssiden er tilgjengelig på 29 språk, hvorav 19 er helt oversatt.

  • The Debian Edu Buster Manual is fully translated to French, German, Italian, Danish, Dutch, Norwegian Bokmål and Japanese.

    • Partly translated versions exist for Polish, Spanish, Simplified Chinese and Traditional Chinese.

29.1.4. Andre endringer sammenlignet med den forrige utgivelsen

  • The BD ISO image can be used for offline installations again.

  • Nye skolenivårelaterte meta-pakker education-preschool, education-primaryschool, education-secondaryschool and education-highschool tilgjengelige. Ingen av dem er installert som forvalg.

  • Noen pakker er tiltenkt forskole- eller barneskolenivå, (som gcompris-qt, childsplay, tuxpaint eller tuxmath) er ikke lenger installert som forvalg.

  • Site specific modular installation. It is now possible to install only those educational packages that are actually wanted. See the installation chapter for more information.

  • Site specific multi-language support. See the Desktop chapter for more information.

  • LXQt 0.14 is offered as a new choice for the desktop environment.

  • Nytt GOsa²-programtillegg passordbehandling.

  • Ustabile valg har blitt fjernet fra GOsa²-nettgrensesnittet.

  • Ny nettverksgruppe tilgjengelig for å forhindre oppvekking av systemer som tilhører shut-down-at-night-hosts-nettgruppen.

  • New tool Standardskriver (Default printer). See the Administration chapter for more information.

  • New tool Desktop-autoloader. It allows performance improvements for LTSP diskless clients. See the NetworkClients chapter for more information.

  • Forbedret TLS/SSL-støtte inne i det interne nettverket. Et RootCA-nettverk brukes til å signere tjenersertifikater og hjemmemapper settes opp til å godta det ved konto-opprettelse; i tillegg til Firefox ESR, kan Chromium og Konqueror nå bruke HTTPS uten å måtte tillate usikre tilkoblinger.

  • Kerberisert SSH. Passord er ikke lenger nødvendig for tilkoblinger inne i intern-nettverket; root-bruker må kjøre kinit først, for å skru det på.

  • Kerberized NFS. It is now possible to use more secure home directory access, see the Administration chapter for more information.

  • Oppsettsfil lagt til, /etc/debian-edu/pxeinstall.conf med eksempler for å gjøre stedsspesifikke endringer enklere.

  • Ny oppsettsfil /etc/ltsp/ltsp-build-client.conf med eksempler for å gjøre stedsspesifikke endringer enklere.

  • New tool /usr/share/debian-edu-config/tools/edu-ldap-from-scratch. It allows to re-generate the LDAP database just like it has been right after the main server installation. The tool might also be useful to make site specific changes easier.

  • Nå når X2Go-tjener er tilgjengelig i Debian, blir relaterte pakker installert på alle systemer med profilen LTSP-tjener.

  • Støtte for kjørende Java-miniprogrammer i Firefox ESR-nettleseren har blitt forkastet i oppstrømsprosjektet.

  • Support for nonfree flash has been dropped from the Firefox ESR browser.

  • Like it has been before Stretch, Debian 10 doesn't install the unattended-upgrades package by default, see the Maintenance chapter for more information about security upgrades.

29.2. Nye egenskaper i Debian Edu 9+edu0 kodenavn Stretch utgitt 2017-06-17

29.2.1. Installasjonsendringer

  • Om ny versjon av Debian-installer fra Debian Stretch, se håndboken til Debian Installer for flere detaljer.

  • «Tynnklient-tjener»-profilen har endret navn til «LTSP-tjener»-profil.

  • Ny visuell profil basert på «soft Waves»-temaet, den nye visuelle standardprofilen for Debian 9 Stretch.

29.2.2. Programvareoppdateringer

  • Alt som var nytt i Debian 9 Stretch. For eksempel:

    • Linux kernel 4.9

    • Skrivebordsmiljøene KDE Plasma Workspace 5.8, GNOME 3.22, Xfce 4.12, LXDE 0.99.2, MATE 1.16

      • KDE Plasma Workspace er installert som standard. For å velge en av de andre se denne håndboken.

    • Firefox 45.9 ESR og Chromium 59

      • Iceweasel har byttet navn til Firefox! :-)

    • Icedove har byttet navn til Thunderbird og blir nå installert som standard.

    • LibreOffice 5.2.6

    • Opplæringsverktøykassen GCompris 15.10

    • Musikkskaperen Rosegarden 16.06

    • GOsa 2.7.4

    • LTSP 5.5.9

    • Debian Stretch omfatter mer enn 50 000 pakker klare for installasjon.

29.2.3. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukes i installasjonsprogrammet. Disse malene er nå tilgjengelig på 29 språk.

  • Debian Edu Stretch Manual er fullt ut oversatt til tysk, fransk, italiensk, dansk, nederlandsk, norsk bokmål og japansk. Den japanske oversettelsen ble nylig lagt til i Stretch-versjon.

    • Delvis oversatte versjoner finnes for spansk, polsk og forenklet kinesisk.

29.2.4. Andre endringer sammenlignet med den forrige utgivelsen

  • Icinga erstatter Nagios som overvåkingsverktøy.

  • KDE-Spectacle erstatter Ksnapshot som verktøy for skjermbilder.

  • Den frie flash-spilleren Gnash er tilbake igjen.

  • Plymouth er installert og aktivert som standard, med unntak for «Main Server»- og «Minimal»-profilene; å trykke ESC gjør det mulig å vise oppstarts- og avslutningsmeldinger.

  • Ved oppgradering fra Jessie må LDAP-databasen justeres. SudoHost-verdien «tjener» erstattes med «tjener.intern» ved å bruke GOsa² eller en LDAP-redigerer.

  • 32-bit PC-en (kjent som Debian arkitektur i386) dekker nå ikke lenger en vanlig i586 prosessor. Den nye basislinjen er i686, selv om noen i586 prosessorer (f.eks «AMD Geode») forblir støttet.

  • Debian 9 muliggjør ubetjente oppgraderinger (for sikkerhetsoppdateringer) som standard for nye installasjoner. Dette kan føre til en forsinkelse på rundt 15 minutter hvis et system med liten oppetid er slått av.

  • LTSP bruker nå NBD i stedet for NFS som rotfilsystem. Etter hver enkelt endring i et LTSP-chroot, må det tilhørende NBD-bildet regenereres (ltsp-update-image) for at endringene skal tre i kraft.

  • Samtidige pålogginger fra samme bruker på LTSP-tjener og LTSP-tynnklient er ikke lenger tillatt.

29.3. Mer informasjon om eldre utgivelser

Følgende tidligere Debian Edu-utgivelser ble utviklet ytterligere:

  • Debian Edu 8+edu0 Codename Jessie released 2016-07-02.

  • Debian Edu 7.1+edu0 Codename Wheezy released 2013-09-28.

  • Debian Edu 6.0.7+r1 kodenavn "Squeeze", gitt ut 2013-03-03.

  • Debian Edu 6.0.7+r1 kodenavn "Squeeze", gitt ut 2013-03-03.

  • Debian Edu 6.0.4+r0 Codename "Squeeze", utgitt 2012-03-11.

  • Debian Edu 5.0.6+edu1 Codename "Lenny", utgitt 2010-10-05.

  • Debian Edu 5.0.4+edu0 Codename "Lenny", utgitt 2010-02-08.

  • Debian Edu "3.0r1 Terra", utgitt 2007-12-05.

  • Debian Edu "3.0r0 Terra" utgitt 2007-07-22. Basert på Debian 4.0 Etch utgitt 2007-04-08.

  • Debian Edu 2.0, utgitt 2006-03-14. Basert på Debian 3.1 Sarge utgitt 2005-06-06.

  • Debian Edu «1.0 Venus» utgave 2004-06-20. Basert på Debian 3.0 Woody, gitt ut 2002-07-19.

En komplett og detaljert oversikt om eldre utgivelser finnes i Appendix C of the Jessie manual; Eller se de relaterte håndbokutgivelser på release manuals page.