Debian Edu / Skolelinux Buster 10+edu0 Utgivelseshåndbok

Publish date: 26.02.2020


Innholdsfortegnelse

1. Utgivelseshåndbok for Debian Edu 10+edu0 kodenavn Buster
2. Om Debian Edu og Skolelinux
2.1. Litt historie og hvorfor to navn
3. Arkitektur
3.1. Nettverk
3.1.1. Standard nettverksoppsett
3.1.2. Hovedtjener
3.1.3. Tjenester som kjører på hovedtjeneren
3.1.4. LTSP-tjener(e)
3.1.5. Tynnklienter
3.1.6. Arbeidsstasjoner uten harddisk
3.1.7. Nettverksklienter
3.2. Administrasjon
3.2.1. Installasjon
3.2.2. Oppsett av tilgang til filsystem
4. Systemkrav
4.1. Maskinvarekrav
4.2. Maskinvare som er bekreftet å virke
5. Krav for nettverksoppsett
5.1. Standard oppsett
5.2. Internett-ruter
6. Installasjon og nedlastingsvalg
6.1. Hvor finner man mer informasjon
6.2. Last ned et installasjonsmedium for Debian Edu 10+edu0 kodenavn «Buster»
6.2.1. amd64 eller i386
6.2.2. netinst iso images for amd64 or i386
6.2.3. BD iso images for i386 or amd64
6.2.4. Bekreftelse av nedlastede avtrykksfiler
6.2.5. Kildekode
6.3. Be om en CD/DVD i posten
6.4. Installasjon av Debian Edu
6.4.1. Scenarier for hovedtjenerinstallasjon
6.4.2. Skrivebordsmiljøvalg
6.4.3. Modulær installasjon
6.4.4. Installasjonstyper og valg
6.4.5. Installasjonsprosessen
6.4.6. Noter om noen egenskaper
6.4.7. Installasjon ved bruk av USB-minnepinne i stedet for CD eller Blu-ray-plate
6.4.8. Installasjon over nettverket (PXE), og booting av diskløse arbeidsstasjoner
6.4.9. Tilpassede bilder
6.5. Skjermbilder av installasjonen
7. Komme i gang
7.1. Minimumssteg for å komme i gang
7.1.1. Tjenester som kjører på hovedtjeneren
7.2. Introduksjon til GOsa²
7.2.1. GOsa² Login pluss oversikt
7.3. Brukeradministrasjon med Lwat
7.3.1. Legge til brukere
7.3.2. Søk etter og slett brukere
7.3.3. Sett passord
7.3.4. Avansert brukerhåndtering
7.4. Gruppeadministrasjon med GOsa²
7.4.1. Gruppehåndtering med kommandolinjen
7.5. Maskinadministrasjon med GOsa²
7.5.1. Søk og slett maskiner
7.5.2. Endre eksisterende maskiner / nettgruppehåndtering
8. Skriverhåndtering
8.1. Å bruke skrivere koblet til arbeidsstasjoner
9. Klokkesynkronisering
10. Utvide hele partisjoner
11. Vedlikehold
11.1. Oppdatere programvaren
11.1.1. Hold deg oppdatert vedrørende sikkerhetsoppdateringer
11.2. Håndtering av sikkerhetskopier
11.3. Tjenerovervåkning
11.3.1. Munin
11.3.2. Icinga
11.3.3. Sitesummary
11.4. Mer informasjon om ulike måter å tilpasse Debian Edu/Skolelinux på
12. Oppgraderinger
12.1. Generelle betraktninger om oppgradering
12.2. Oppgraderinger fra Debian Edu Stretch
12.2.1. Oppgrader hovedtjeneren
12.2.2. Oppgradering av en arbeidsstasjon
12.2.3. Oppgradering av LTSP-chroot
12.2.4. Gjenoppretting av LTSP-chroot
12.2.5. Legg till ytterligere LTSP-chroot for å støtte 64-biters-PC-klienter
12.3. Oppgraderinger fra eldre Debian Edu / Skolelinux-installasjoner (før Stretch)
13. Veiledning
14. Veiledninger for generell administrasjon
14.1. Versjonssporing av /etc/ ved hjelp av SVK versjonskontrollsystem
14.1.1. Eksempel på bruk
14.2. Endre størrelse på partisjoner
14.2.1. Håndtering av logiske dataområder
14.3. Installasjon av grafisk miljø på hovedtjeneren for bruk av GOsa²
14.4. Bruk av maskinregler
14.5. Kerberisert NFS
14.5.1. Skru det på slik
14.6. Standardskriver
14.7. JXplorer, en LDAP GUI
14.8. Ldap-createuser-krb, et kommandolinjeverktøy
14.9. Bruk av stabile oppdateringer
14.10. Å bruke backports til å installere nyere programvare
14.11. Oppgradering med en CD eller tilsvarende bilde
14.12. Automatisk opprydding av prosesser som er til overs
14.13. Automatisk installasjon av sikkerhetsoppdateringer
14.14. Automatisk nedstengning av maskiner for natten
14.14.1. Slik setter du opp shutdown-at-night
14.15. Tilgang til Skolelinux-tjeneren fra utsiden av en brannmur
14.16. Installere egne maskiner for enkelte tjenester for å avlaste hovedtjeneren
14.17. Veiledninger fra wiki.debian.org
15. Avansert administrasjon, oppskrifter
15.1. Brukeradministrasjon med Lwat
15.1.1. Lage brukere i årsgrupper
15.2. Andre brukertilpasninger
15.2.1. Oppretter en mappe på alle brukeres hjemmeområde
15.2.2. Enkel tilgang til USB-enheter og CD-ROM-er/DVD-er
15.3. Bruke en øremerket tjener til lagring
15.4. Begrense nettadgang for elever
15.4.1. Oppsett uten LTSP-klienter
15.4.2. Lyd med LTSP-klienter
15.4.3. En merknad for mer kompliserte oppsett
16. Veiledninger for skrivebordet
16.1. Sett opp et flerspråklig skrivebordsmiljø
16.2. Avspilling av DVD
16.3. Håndskrevne fonter
17. Veiledninger for nettverksklienter
17.1. Introduksjon til tynne klienter og diskløse arbeidsstasjoner
17.1.1. Velg type installasjon
17.2. Konfigurering av PXE-menyen
17.2.1. Modifisering av PXE-installasjonen
17.2.2. Legge til en egendefinert pakkebrønn for PXE-installasjoner
17.2.3. Endre PXE-menyen på en LTSP-server
17.2.4. Adskilte hoved- og LTSP-tjenere
17.2.5. Bruk et annet nettverksoppsett for LTSP-tynnklienter
17.2.6. Legg til LTSP-chroot for å støtte 32-biters PC-klienter
17.3. Endre nettverksoppsett
17.4. LTSP i detalj
17.4.1. LTSP-klientoppsett i LDAP (og lts.conf)
17.4.2. For å tvinge alle LTSP-klienter til å bruke LXDE som forvalgt skrivebordsmiljø
17.4.3. Desktop autoloader
17.4.4. Lastbalanserte LTSP-tjenere
17.4.5. Lyd med LTSP-klienter
17.4.6. Å bruke skrivere koblet til LTSP-klienter
17.4.7. Bruk NFS istedenfor NBD
17.4.8. Oppgradere LTSP-miljøet
17.4.9. Vis innlogging og sikkerhet
17.5. Koble Windows-maskiner til nettverket / Windows-integrasjon
17.5.1. Bli med i domenet
17.6. Skrivebordsomgivelse via nett
17.6.1. Xrdp
17.6.2. X2Go
17.6.3. Tilgjengelige klienter for skrivebordsomgivelse via nett
18. Installasjon av Debian Edu
18.1. Komme i gang
18.1.1. Tilgang til filer via Samba
18.2. Domain Name System (Domene-navnesystem)
18.2.1. Windows vertsnavn
18.3. Første Domenepålogging
19. Veiledninger for undervisning og læring
19.1. Programmeringsundervisning
19.2. Overvåkning av elever
19.3. Begrense nettadgang for elever
20. Veiledninger for brukere
20.1. Endre passord
20.2. Java
20.2.1. Kjøre frittstående Java-programmer
20.3. Bruk av e-post
20.3.1. Thunderbird
20.3.2. Endre kioskmodus på halvtykke arbeidsstasjoner ( Innhenting av en Kerberos til å lese e-post på diskløse arbeidsstasjoner)
20.4. Volumkontroll
21. Bidra
21.1. Bidra lokalt
21.2. Bidra globalt
21.3. Dokumentasjonsforfattere og oversettere
22. Støtte
22.1. Frivillighetsbasert støtte
22.1.1. På engelsk
22.1.2. På norsk
22.1.3. På tysk
22.1.4. På fransk
22.2. Profesjonell support
23. Nye egenskaper i Debian Edu Buster
23.1. Nye egenskaper hos Debian Edu 10+edu0 kodenavn Buster
23.1.1. Installasjonsendringer
23.1.2. Programvareoppdateringer
23.1.3. Dokumentasjons- og oversettelsesoppdateringer
23.1.4. Andre endringer sammenlignet med den forrige utgivelsen
23.1.5. Kjente problemer
24. Opphavsrett og forfattere
25. Opphavsrett og forfattere av oversettelser
26. Oversettelser av dette dokumentet
26.1. Hvordan oversette dette dokumentet
26.1.1. Oversett ved bruk av PO-filer
26.1.2. Oversett i en nettleser
27. Vedlegg A - GNU Generell Offentlig Lisens
27.1. Utgivelseshåndbok for Debian Edu 10+edu0 kodenavn Buster
27.2. GNU GENERAL PUBLIC LICENSE
27.3. Vilkår for kopiering, distribusjon og modifisering (endringer)
28. Vedlegg B - Ingen Debian Edu Live CD/DVD-er for Buster enda
28.1. Egenskaper for avtrykket for Frittstående-profilen
28.2. Egenskaper for arbeidsstasjonsbildet
28.3. Aktiverer oversettelser og regional støtte
28.4. Ting man må vite
28.5. Kjente problemer med avtrykket
28.6. Last ned
29. Appendix C - Funksjoner i eldre utgivelser
29.1. Nye egenskaper i Debian Edu 9+edu0 kodenavn Stretch utgitt 2017-06-17
29.1.1. Installasjonsendringer
29.1.2. Programvareoppdateringer
29.1.3. Dokumentasjons- og oversettelsesoppdateringer
29.1.4. Andre endringer sammenlignet med den forrige utgivelsen
29.2. Nye egenskaper i Debian Edu 8+edu0 kodenavn Jessie utgitt 2016-07-02
29.2.1. Installasjonsendringer
29.2.2. Programvareoppdateringer
29.2.3. Dokumentasjons- og oversettelsesoppdateringer
29.2.4. Andre endringer sammenlignet med den forrige utgivelsen
29.3. Nye egenskaper i Debian Edu 7.1+edu0 Kodenavn Wheezy - utgitt 28.09.2013
29.3.1. Endringer synlig for brukerne
29.3.2. Installasjonsendringer
29.3.3. Programvareoppdateringer
29.3.4. Dokumentasjons- og oversettelsesoppdateringer
29.3.5. LDAP-relaterte endringer
29.3.6. Andre endringer
29.3.7. Kjente problemer
29.4. Mer informasjon om eldre utgivelser
29.4.1. Mer informasjon om eldre utgivelser

1. Utgivelseshåndbok for Debian Edu 10+edu0 kodenavn Buster

Skolelinux innlogging

Dette er utgivelseshåndboken for Debian Edu Buster versjon 10+edu0.

Versjonen på http://wiki.debian.org/DebianEdu/Documentation/Buster er en wikiside, og oppdateres ofte.

Oversettelser er en del av pakken debian-edu-doc, som kan installeres på en nettjener, og er tilgjengelig på online.

2. Om Debian Edu og Skolelinux

Skolelinux er en versjon av Debian GNU/Linux, og gir skolen din et IT-system ferdig oppsatt og tilpasset skoler.

Kapitlene om maskinvare og nettverkskravog om arkitektur inneholder grunnlegende miljøvariabler.

Etter installasjonen av en skoletjener er alle tjenester som trengs for et skolenettverk satt opp og systemet er klart til bruk. Bare brukere og maskiner må legges til via GOsa², et komfortabelt vev-brukergrensesnitt, eller med en hvilken som helst annen LDAP-redigerer. Et oppstartsmiljø som bruker PXE er også forberedt, så etter første installasjon av hovedtjeneren fra CD, Blu-ray-plate eller en USB-minnepenn, kan alle andre maskiner installeres via nettverket, medregnet mobile arbeidsstasjoner (de som kan være tatt bort fra skolens nettverk, vanligvis bærbare datamaskiner eller nettbrett), samt PXE-oppstart for diskløse maskiner som tradisjonelle tynnklienter.

Flere pedagogiske programmer som GeoGebra, Kalzium, KGeography, GNU Solfege og Scratch er inkludert i det forvalgte skrivebordsoppsettet, som kan utvides enkelt og nesten uendelig via Debian-universet.

2.1. Litt historie og hvorfor to navn

Skolelinux er en Linux-distribusjon som er laget av prosjektet Debian Edu. Som en ren Debian-tilpasset distribusjon er den et offisielt underprosjekt i Debian.

For din skole betyr dette at Skolelinux er en versjon av Debian GNU/Linux, og gir skolen din et IT-system ferdig oppsatt og tilpasset skoler.

Skolelinux-prosjektet i Norge ble stiftet 2. juli 2001, omtrent på samme tid som Raphaël Hertzog startet Debian-Edu i Frankrike. Fra 2003 er begge prosjekter samlet, og begge navn videreført. «Skole» og (Debian-)«Education» er to godt forståtte begreper i de berørte regionene.

I dag er systemet i bruk i flere land rundt om i verden.

3. Arkitektur

Denne delen av dokumentet beskriver nettverksarkitekturen og tjenester som Skolelinux-installasjonen tilbyr.

3.1. Nettverk

Nettverket Debian Edu sitt oppsett

Figuren er en skisse over det forventede nettverksoppsettet (topologien). Standardoppsettet til et Skolelinux-nettverk forventer at det er en (og bare en) hovedtjener, men det er tillatt å legge til både normale arbeidsstasjoner og LTSP-tjenere (med tilhørende tynnklienter og/eller lagringsløse arbeidsstasjoner). Antallet arbeidsstasjoner kan være stort eller lite alt etter behovet (fra null til veldig mange). Det samme gjelder for LTSP-tjenere. Hver enkelt LTSP-tjener er på et adskilt nettverk slik at nettverkstrafikken mellom LTSP-klienter og LTSP-tjenere ikke forstyrrer resten av nettverkstjenestene. En detaljert forklaring om LTSP er tilgjengelig i det tilhørende veiledningskapittelet.

Grunnen til at det bare kan være en hovedtjener i hvert skolenettverk, er at hovedtjeneren tilbyr DHCP, og det kan bare være en maskin som gjør det i et nettverk. Det er mulig å flytte tjenester fra hovedtjeneren til andre maskiner ved å sette opp tjenesten på en annen maskin, og så oppdatere DNS-oppsettet slik at DNS-aliaset for den tjenesten peker til rett maskin.

For å forenkle det vanlige oppsettet av Skolelinux, kjører internettilkoblingen oven en egen ruter, også kalt portner. Sjekk internettruter-kapitlet for flere detaljer om hvordan man setter opp en slik portner hvis det ikke er mulig å sette opp en eksisterende som ønsket.

3.1.1. Standard nettverksoppsett

DHCP på hovedtjener betjener 10.0.0.0/8-nettverket, som gir en PXE-oppstartsmeny der du kan velge om du vil installere en ny tjener/arbeidsstasjon, sette opp en ny klient eller en arbeidsstasjon uten disk, kjøre memtest, eller velge oppstart fra den lokale harddisken.

Dette er utformet for å kunne endres, for detaljer, se relatert veiledningskapittel.

DHCP på LTSP-tjenere håndterer bare et angitt nettverk med et annet brukergrensesnitt (192.168.0.0/24 og 192.168.1.0/24 er forhåndskonfigurerte valg) og trenger sjelden å bli endret.

Oppsettet av alle undernett lagres i LDAP.

3.1.2. Hovedtjener

Et Skolelinux-nett trenger en hovedtjener (også kalt «tjener»), som har standard IP-adresse 10.0.2.2., og som installeres ved å velge «tjener»-profilen. Det er mulig (men ikke nødvendig) å velge og installere LTSP-tjener- og arbeidsstasjonsprofiler i tillegg til hovedtjenerprofilen.

3.1.3. Tjenester som kjører på hovedtjeneren

Med unntak av kontrollen med tynnklienter, er alle tjenester i utgangspunktet satt opp på en sentral maskin (hovedtjener). Av hensyn til ytelsen bør LTSP-tjener(e) være en egen maskin (selv om det er mulig å installere profilene for både hovedtjener og LTSP-tjener på samme maskin). Alle tjenester er gitt et eget DNS-navn, og blir tilbudt over IPv4. Det tilknyttede DNS-navnet gjør det enkelt å flytte individuelle tjenester fra hovedtjeneren til en annen maskin, ved ganske enkelt stoppe tjenesten på hovedtjeneren, og endre DNS-oppsettet til å peker til den nye plasseringen av tjenesten (som selvfølgelig må settes opp på den maskinen i forkant).

For å ta vare på sikkerheten er alle tilkoplinger der passord blir overført over nettverket kryptert. Slik blir ingen passord i klartekst sendt over nettverket.

Under er en liste over tjenester som er satt opp som standard i et Skolelinux-nettverk, og DNS-navnet for hver tjeneste. Alle oppsettsfiler vil, hvis det er mulig, referere til tjenesten ved hjelp av navnet (uten domenenavnet). Dette gjør det enkelt for skoler å enten bytte domenet (hvis de har eget DNS-domene), eller IP-adressene de bruker.

Tabell over tjenester

Tjenestebeskrivelse

Vanlig navn

Tjenestenavn i DNS

Sentralisert logging

rsyslog

syslog

Domenenavntjeneste

DNS (BIND)

domain

Automatisk nettverksoppsett for maskiner

DHCP

bootps

Klokkesynkronisering

NTP

ntp

Hjemmeområder på nettverksfilsystem (SMB/NFS) [homes]

SMB / NFS

homes

Elektronisk postkontor

IMAP (Dovecot)

postkontor

Katalogtjeneste

OpenLDAP

ldap

Brukeradministrasjon

GOsa²

---

Webtjener

Apache/PHP

www

Sentral sikkerhetskopi

sl-backup, slbackup-php

sikkerhetskopi

Web-mellomlager

Proxy (Squid)

webcache

Utskrift

CUPS

ipp

Sikker ekstern pålogging

OpenSSH

ssh

Automatisk oppsett

CFEngine

CFengine

LTSP-tjener(e)

LTSP

ltsp

Network Block Device tjener

NBD

---

Maskin- og tjenesteovervåkning med feilrapportering, pluss status og historie på nettet. Feilrapportering via e-post

Munin, Icinga og Site-summary

sitesummary

Hver bruker lagrer sine egne filer i sin egen hjemmemappe, som er gjort tilgjengelig fra tjeneren. Hjemmemapper er tilgjengelig fra alle maskiner, noe som gir brukerne tilgang til de samme filene uansett hvilken maskin de bruker. Tjeneren bryr seg ikke om hvilket operativsystem den tilbyr sine filer for, NFS for Unix-klienter, SMB for Windows og Macintosh-klienter.

Som standard er e-post satt opp med bare lokal leveranse (f.eks. innen skolen). Men e-postlevering til resten av Internett kan settes opp dersom skolen har en permanent fast Internett-tilkopling. Klienter er satt opp til å levere e-post til tjeneren (ved bruk av «smarthost»), og brukere kan få tilgang til sin personlige e-post gjennom IMAP.

Alle tjenester er tilgjengelig ved bruk av samme brukernavn og passord, på grunn av den sentrale brukerdatabasen for autentisering og autorisering.

For å øke ytelsen på sider som ofte blir besøkt blir det brukt en mellomtjener (proxy) som mellomlagrer filer lokalt (Squid). I tillegg til å kontrollere Internett-trafikk i ruteren gjør dette det også mulig å kontrollere Internett-tilgang på individuelle maskiner.

Nettverksoppsett på klienter blir gjort automatisk ved hjelp av DHCP. Alle typer klienter kan kobles til det private subnettet 10.0.0.0/8 og vil få samsvarende adresser. LTSP-klienter bør kobles til den tilhørende LTSP-tjeneren via via det separate subnettet 192.168.0.0/24 (dette er for å sikre at nettverkstrafikk til og fra LTSP-klienter ikke forstyrrer resten av nettverkstjenestene).

Sentralisert logging er satt opp slik at alle maskiner sender sine Syslog-meldinger til tjeneren. Syslog-tjenesten er satt opp slik at den bare aksepterer innkommende meldinger fra det lokale nettverket.

Som standard er DNS-tjeneren satt opp med et domene bare for internt bruk (*.intern) fram til et ekte («eksternt») DNS-domene kan settes opp. DNS-tjeneren er satt opp som en mellomlagrende DNS-tjener slik at alle maskiner på nettverket kan bruke den som hoved DNS-tjener.

Elever og lærere har mulighet til å publisere nettsider. Webtjeneren tilbyr mekanismer for autentisering av brukere, og for begrenset tilgang til individuelle sider og undermapper til visse brukere og grupper. Brukere vil ha mulighet til å lage dynamiske nettsider, siden webtjeneren vil være programmerbar på tjenersiden.

Informasjon om brukere og maskiner kan endres fra et sentralt sted, og det blir gjort tilgjengelig til alle maskinene på nettverket automatisk. For å oppnå dette er en sentralisert katalogtjener satt opp. Katalogen vil ha informasjon om brukere, brukergrupper, maskiner og grupper av maskiner. For å hindre brukerforvirring vil det ikke være noen forskjell mellom filgrupper, e-postlister og nettverksgrupper. Dette betyr at grupper av maskiner som må være nettverksgrupper, har det samme navneområdet som brukergrupper og e-postlister.

Administrasjon av tjenester vil i stor grad bli gjort via nettet, og følge etablerte standarder. Det fungerer bra i nettlesere som følger med i Skolelinux. Delegering av ulike oppgaver til individuelle brukere eller brukergrupper er mulig i administrasjonssystemet.

For å hindre visse problemer med NFS, og for å gjøre det enkelt å identifisere problemer, så må klokkene på maskinene synkroniseres. For å oppnå dette er Skolelinux-tjeneren satt opp som lokal NTP-tjener (Network Time Protocol), og alle arbeidsstasjonene og klienter er satt opp til å synkronisere klokkene sine med tjeneren. Tjeneren selv bør synkronisere seg selv med NTP mot maskiner på Internett, for dermed å sikre at hele nettverket har riktig tid.

Skrivere tilkoples der det er ønskelig, enten direkte på nettverket eller koblet til en tjener, arbeidsstasjon eller LTSP-tjener. Tilgang til skrivere kan kontrolleres for individuelle brukere i henhold til gruppen de tilhører. Dette blir oppnådd ved hjelp av kvoter og tilgangskontroll til skrivere.

3.1.4. LTSP-tjener(e)

Et Skolelinux-nett kan ha mange LTSP-tjenere (som vi kalte «tynnklienttjenere» i versjoner før Stretch), som installeres ved å velge LTSP-tjener-profilen.

LTPS er satt opp til å motta syslog fra tynnklient- og arbeidsstasjoner, og videresende disse meldingene til den sentrale mottakeren av syslogmeldinger.

Merk deg:

  • Tynnklienter bruker programmene installert på tjeneren.

  • Arbeidsstasjoner uten harddisk bruker programmene installert på tjenerens LTSP-chroot.

  • For LTSP-klienter bør et lettere skrivebordsmiljø brukes. Dette kan settes opp under installasjon, se installasjonskapittelet for detaljer.

  • Klientens rotfilsystem tilbys ved bruk av NBD (Nettverksblokkenhet). Etter hver endring av LTSP-chroot relatert til NBD-avbildningen, må det regenereres; kjør ltsp-update-image på LTSP-tjeneren.

3.1.5. Tynnklienter

Et tynnklientoppsett gjør det mulig for vanlige PC-er å fungere som (X-)terminaler. Dette betyr at maskinen starter opp direkte fra tjeneren uten bruk av lokal harddisk i klienten. Tynnklientoppsettet som er brukt er Linux Terminal Server Project (LTSP).

Tynnklienter er en bra måte å bruke gamle, trege datamaskiner siden de egentlig kjører alle programmene på LTSP-tjeneren. Dette fungerer som følger: Tjenesten bruker DHCP og TFTP for å kople seg til nettverket og starte opp fra nettverket. Det neste er at filsystemet blir tilknyttet (montert) fra LTSP-tjeneren ved å bruke NBD. Til slutt startes X Windows-systemet. Skjermhåndtereren (LDM) kopler seg til LTSP-tjeneren via SSH med X-forwarding (videresending). På denne måte blir all data kryptert i nettverket.

3.1.6. Arbeidsstasjoner uten harddisk

Abeidsstasjoner uten harddisk blir også omtalt som «tilstandsløse arbeidsstasjoner», eller «halvtykke klienter». I denne manualen benyttes begrepet «diskløse arbeidsstasjoner».

En arbeidsstasjon uten harddisk kjører all programvare på PC-en uten noe lokalt installert operativsystem. Dette betyr at klientmaskinen starter opp direkte fra tjeneren sin harddisk uten å kjøre programvare som er installert lokalt på harddisken.

Diskløse arbeidsstasjoner er en utmerket måte til å gjenbruke eldre (men kraftig) maskinvare med samme lave vedlikeholdskostnader som tynne klienter. Programvare administreres og vedlikeholdes på serveren uten behov for lokalt installert programvare på klientene. Hjemmemapper og systeminnstillinger er også lagret på serveren.

3.1.7. Nettverksklienter

Begrepet «nettverksklienter» blir brukt i denne manualen for å referere både til tynnklienter og arbeidsstasjoner uten harddisk, i tillegg til maskiner som kjører MacOS eller Windows.

3.2. Administrasjon

Alle Linux-maskinene som er installert ved hjelp av en Skolelinux-installer vil være satt opp til å administreres fra en sentral maskin, mest trolig tjeneren. Det vil være mulig å logge inn på alle maskiner ved hjelp av SSH, og dermed ha full tilgang til maskinene. Som root må en kjøre kinit først for å få en Kerberos-TGT.

All brukerinformasjon ligger i en LDAP-katalog. Oppdateringer av brukerinformasjon blir gjort mot denne databasen, og blir brukt av klientene til autentisering.

3.2.1. Installasjon

Currently there are two kinds of installation media images: netinst and BD. Both images can also be booted from USB sticks.

Målet er å gjøre det mulig å installere en tjener fra et slags medium kun én gang, og så installere klienter over nettverket ved å starte opp alle andre maskiner fra nettverket.

Bare nettinstallasjonsvarianten trenger Internett-tilgang under installasjonen.

Installasjonen skal ikke stille noen spørsmål, med unntak av ønsket språk (f.eks. norsk bokmål, nynorsk, samisk) og maskinprofil (hovedtjener, arbeidsstasjon, tynnklienttjener). Alt annet oppsett vil bli gjort automatisk med fornuftige verdier, som kan endres av systemadministratoren etter installasjonen.

3.2.2. Oppsett av tilgang til filsystem

Hver brukerkonto i Skolelinux har tildelt et område på filsystemet til filtjeneren. Dette området (hjemmeområdet) inneholder brukerens oppsettsfiler, dokumenter, e-post og nettsider. Noen av filene settes slik at andre brukere på systemet har lesetilgang, noen er slik at alle på Internett har tilgang, og noen settes slik at ingen andre enn brukeren kan lese dem.

For å sikre at alle disker som blir brukt for brukerområder eller delte områder kan gis unike navn over alle maskinene i installasjonen, så er de montert som /skole/vert/katalog. I utgangspunktet er en katalog opprettet på filtjeneren, /skole/tjener/home0/, der alle brukerkontoer opprettes. Flere kataloger kan så bli opprettet ved behov for å tilfredsstille visse brukergrupper eller visse bruksmåter.

For å aktivere delt tilgang til filene under vanlig tilgangskontrollsystem for UNIX, trenger brukerne å være i delte grupper (for eksempel «studenter»), samt i den personlige primærgruppen som de er i som standard. Hvis brukere har en passende umask for å gjøre nyopprettede filer tilgjengelig for gruppens brukere (002 eller 007), og hvis de katalogene de jobber i er i setgid (Set Group ID) for å sikre at filene arver korrekt gruppe-eierskap, er resultatet en kontrollert fildeling mellom medlemmene i en gruppe.

Rettighetsinnstillingene for nylagde filer er et spørsmål om grunnleggende valg. Debians standard umask er 022 (som ikke vil tillate gruppe-adgang som beskrevet ovenfor, men Debian Edu bruker 002 som standard, som betyr at filene lages med lesetilgang for alle, noe som senere kan fjernes med en eksplisitt handling fra brukerens side. Dette kan alternativt endres (ved å redigere /etc/pam.d/common-session) til en umask på 007 - som betyr at leseaksess i utgangspunktet er blokkert, og krever en brukerinngripen for å gjøre dem tilgjengelige. Den første tilnærmingen fremelsker kunnskapsdeling, og gjør systemet mer gjennomsiktig, mens den andre metoden reduserer risikoen for uønsket spredning av sensitiv informasjon. Problemet med den første metoden er at det ikke er innlysende for brukerne at alt materialet de lager vil være tilgjengelig for alle andre brukere. Dette blir synlig bare ved inspeksjon av andre brukeres hjemmeområder, der man kan se at filene er lesbare. Problemet med den andre metoden er at det er lite sannsynlig at brukere gjør sine filer tilgjengelige, selv om de ikke inneholder sensitiv informasjon, og innholdet ville være til hjelp for andre brukere som vil lære hvordan andre løser et problem (typisk oppsettsproblemer).

4. Systemkrav

Det er forskjellige måter å sette opp en Skolelinux-løsning på. Det kan installeres på bare én selvstendig maskin, eller på mange maskiner i en stor region med flere skoler og sentral drifting. Denne variasjonen i maskinpark og nettverkstopologi gjør en enorm forskjell på hvordan ting blir satt opp med tanke på nettverkskomponenter, tjenere og klientmaskiner.

4.1. Maskinvarekrav

Egenskapene til de ulike profilene forklares i kapittelet nettverksarkitektur.

/!\ Hvis LTSP skal brukes, ta en titt på wikisiden med maskinvarekrav for LTSP.

  • Datamaskinene som bruker Skolelinux må enten ha x86-prosessorer som er 32-bit (Debian-arkitektur «i386», eldste støttede prosessorer er de i 686-klassen), eller 64-bit (Debian-arkitektur «AMD64»).

  • Det er anbefalt minst 12 GiB RAM for 30 tynnklienter og 20 GiB RAM for 50-60 tynnklienter for hovedtjener- og LTSP-tjenerprofiler.

  • Tynne klienter med bare 256 MiB RAM og 400 MHz er mulig, men mer RAM og raskere prosessorer anbefales.

    • For LTSP-klienter blir mellomlagring med nettverket automatisk aktivert; størrelsen på mellomlageret er 512 MiB. Trenger du mer, kan du endre SIZE-variabelen herfra: /etc/ltsp/nbdswapd.conf.

    • Hvis din diskløse arbeidsstasjon har harddisker, er det anbefalt å bruke dem for lokal swap (bytte) da dette er raskere enn nettverks-swap (nettverksbytte).

  • For arbeidsstasjoner, tynnklienter og frittstående systemer, er 1500 MHz og 1024 MiB RAM absolutte minimumskrav. For å kjøre moderne nettlesere og LibreOffice anbefales minst 2048 MiB RAM.

    • På arbeidsstasjoner med lite RAM kan stavekontrollen føre til at LibreOffice henger, om også vekselminnet er for lite. Skjer dette ofte, kan systemadministrator deaktivere stavekontrollen.

  • Minimumskravet til lagerplass avhenger av hvilken profil som er installert:

    • Kombinert hovedtjener + LTSP-tjener: 70 GiB. (pluss ytterligere plass for brukerkontoer).

    • LTSP-tjener: 50 GiB.

    • Arbeidsstasjon eller frittstående: 30 GiB.

  • LTSP-tjenere trenger to nettverkskort ved bruk av standard nettverksarkitektur:

    • eth0 koblet til hovednettverket (10.0.0.0/23),

    • eth1 brukes for å betjene LTSP-tjenere (192.168.0.0/24 som standard), men andre er mulig.

  • Bærbare laptoper er bevegelige arbeidsstasjoner, og har de samme krav som arbeidsstasjoner.

4.2. Maskinvare som er bekreftet å virke

En liste over testet maskinvare kan finnes på http://wiki.debian.org/DebianEdu/Hardware/. Denne listen er på ingen måte komplett :)

http://wiki.debian.org/InstallingDebianOn er et forsøk på å dokumentere hvordan man installerer, konfigurerer og bruker Debian på enkelte spesielle typer maskinvare. Slik kan potensielle kjøpere av maskinvaren se om det er støtte for den, og eksisterende eiere få lære hvordan de får mest mulig ut av den aktuelle maskinvaren.

En god database med oversikt over maskinvare som er støttet i Debian, finner man på http://kmuto.jp/debian/hcl/.

5. Krav for nettverksoppsett

5.1. Standard oppsett

Når man bruker standard oppsett for nettverksarkitekturen, så brukes disse reglene:

  • Du trenger bare en hovedtjener, omtalt som tjener.

  • Man kan ha hundrevis av arbeidsstasjoner på hovednettverket.

  • You can have a lot of LTSP servers on the main network; two different subnets are preconfigured (DNS, DHCP) in LDAP, more can be added.

  • Man kan ha hundrevis av tynnklienter og/eller diskløse arbeidsstasjoner på hvert nettverk med en LTSP-tjener.

  • Man kan ha hundrevis av andre maskiner som vil få tildelt dynamisk IP-adresse.

  • For å få tilgang til Internett så trenger man en ruter/gateway (se under).

5.2. Internett-ruter

En ruter/gateway tilkoplet Internett på det eksterne grensesnittet, og som kjører på IP-adressen 10.0.0.1 med nettmaske 255.0.0.0 på det interne grensesnittet, er nødvendig for å få tilgang til Internett.

Ruteren skal ikke kjøre på en DHCP-tjener. Den kan kjøre på en DNS-tjener, selv om dette ikke er nødvendig, og den ikke brukes.

In case you already have a router but are unable to configure it as needed (eg because you are not allowed to do so, or for technical reasons), an older computer with two network interfaces can be turned into a gateway between the existing network and the Debian Edu one.

En enkel måte er å installere Skolelinux på denne datamaskinen ved å velge profilen «Minimal» under installasjon.

Etter installasjonen:

  • Justere /etc/network/interfaces-filen (grensesnittsfilen).

  • Endre vertsnavnet permanent til «gateway» (inngangsporten).

  • Aktivere IP-videresending og NAT for 10.0.0.0/8-nettverk.

  • Som et alternativ å installere en brannmur og/eller et verktøy for trafikktilpasning.

 #!/bin/sh
 # Gjør et system med profilen "Minimal" om til en portmaskin/brannmur. 
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'netmask 255.0.0.0' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname 
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat 
 service enable-nat restart
 # Det kan hende du ønsker en brannmur (shorewall eller ufw) og trafikkforming.
 #apt update
 #apt install shorewall
 # or
 #apt install ufw
 #apt install wondershaper  

Hvis du trenger en innebygd ruter eller tilgangsspunkt, anbefaler vi å bruke OpenWRT, selv om du selvsagt kan bruke standard firmware (fastvare). Bruk av standard firmware er enklere, mens bruk av OpenWRT gir deg flere valgmuligheter og bedre kontroll. Sjekk OpenWRTs nettsider for en oversikt over støttet maskinvare.

Det er mulig å bruke et annet nettverksoppsett. Dette er den dokumenterte fremgangsmåte for å gjøre dette. Hvis du ikke er tvunget til å gjøre dette på grunn av en eksisterende infrastruktur for nettverket, så anbefaler vi å ikke gjøre det, og heller bruke standard nettverksarkitektur.

6. Installasjon og nedlastingsvalg

6.1. Hvor finner man mer informasjon

Vi anbefaler å lese, eller i det minste, ta en kikk på utgivelsesnotatene for Debian Buster før du starter å installere et system for bruk i produksjon. Det er mer informasjon Debian Buster-utgaven tilgjengelig fra dens installasjonshåndbok.

Gi Debian Edu/Skolelinux en sjanse, det burde virke uten videre. :-)

Det er derimot anbefalt, å lese kapitlene om maskinvare og nettverkskrav og om arkitekturen før du starter på installasjon av en hovedtjener.

/!\ Sørg for også å ha lest getting started (komme i gang)-kapittelet i denne manual, siden det beskriver hvordan man logger inn for første gang.

6.2. Last ned et installasjonsmedium for Debian Edu 10+edu0 kodenavn «Buster»

6.2.1. amd64 eller i386

amd64 og i386 er navnene på de to Debian-arkitekturene for x86-CPU-er. Begge har vært og blir laget av AMD, Intel og andre produsenter. amd64 er en 64-bits arkitektur og i386 er en 32-bits arkitektur. Nye installasjoner bør i dag bruke amd64. i386 bør kun brukes på eldre maskinvare.

6.2.2. netinst iso images for amd64 or i386

The netinst iso image can be used for installation from CD/DVD and USB flash drives and is available for two Debian architectures: amd64 or i386. As the name implies, internet access is required for the installation.

Når Buster har blitt sluppet vil disse avtrykkene kunne lastes ned fra:

6.2.3. BD iso images for i386 or amd64

This ISO image is approximately 5 GB large and can be used for installation of amd64 or i386 machines, also without access to the Internet. Like the netinst image it can be installed on USB flash drives or disk media of sufficient size.

Når Buster har blitt sluppet vil disse avtrykkene kunne lastes ned fra:

6.2.4. Bekreftelse av nedlastede avtrykksfiler

Detaljert instruks for bekreftelse av disse avtrykkene er å finne i Debian-CD O-S-S.

6.2.5. Kildekode

Sources are available from the Debian archive at the usual locations, several media are linked on http://get.debian.org/cdimage/release/current/source/

6.3. Be om en CD/DVD i posten

For dem uten en rask Internett-tilkopling tilbyr vi å sende deg en CD eller DVD for kostnaden av CD-en eller DVD-en + porto. Det er bare å sende en e-post til cd@skolelinux.no, og vi vil diskutere hvordan du får betalt (for lagringsmedium og porto). :) Husk å inkludere adressen du vil at CD-en eller DVD-en skal sendes til, i e-posten.

6.4. Installasjon av Debian Edu

Når du gjør en installasjon av en Debian Edu, har du noen få valg du må gjøre, men vær ikke redd; det er ikke mange. Vi har gjort en god jobb med å gjemme kompleksiteten til Debian under installasjonen og videre. Likevel, Debian Edu er Debian, og hvis du vil, så er det mer enn 57.000 pakker å velge mellom, og millioner av oppsettsmuligheter, men for de fleste brukere så skal forvalgsoppsettet være greit. Merk at hvis LTSP skal brukes er det lurt å velge et lettvekts-skrivebordsmiljø.

6.4.1. Scenarier for hovedtjenerinstallasjon

  1. Typisk skole- eller hjemmenettverk med Internett-tilgang via ruter som tilbyr DHCP:

    • Installasjon av en hovedtjener er mulig, men etter en omstart vil det ikke være noen internettilgang (på grunn av primært nettverksgrensesnitts-IP 10.0.2.2/8).

    • Se internettruter-kapitlet for detaljer om hvordan man setter opp en portner hvis det ikke er mulig å sette opp en eksisterende som ønsket.

    • Koble sammen alle komponentene slik vist i arkitektur-kapittelet.

    • Hovedtjeneren bør ha en internettilknytning når den først er startet opp i rett miljø.

  2. Typisk skole- eller institusjons-nettverk, lignende det overfor, men som krever bruk av mellomtjener.

    • Legg til 'debian-edu-expert' til kjernekommandolinjen. Se lenger ned for detaljer om hvordan dette gjøres.

    • Noen ytterligere spørsmål må besvares, inkludert om mellomtjener.

  3. Nettverk med ruter/portner IP 10.0.0.1/8 (som ikke angir en DHCP-tjener) og internettilgang:

    • Så snart det automatiske nettverksoppsettet kneler (på grunn av manglende DHCP), velg manuelt nettverksoppsett.

      • Skriv inn 10.0.2.2/8 som verts-IP

      • Skriv inn 10.0.0.1 som portner-IP

      • Skriv inn 8.8.8.8 som navnetjener-IP, med mindre du vet en bedre verdi

    • Hovedtjeneren bør virke etter første omstart.

  4. Frakoblet (ingen internettilkobling):

    • Use the BD ISO image.

    • Forsikre deg om at alle (ekte-/virtuelle-) nettverkskabler er trukket ut.

    • Velg "Ikke sett opp nettverket nå" (etter at DHCP har gitt opp å sette opp nettverket og du har trykket "Fortsett").

    • Oppdater systemet når det har startet opp i rett miljø med internettilgang.

6.4.2. Skrivebordsmiljøvalg

  • Både KDE og GNOME har god språkstøtte, men krever for mye til å brukes på gamle maskiner og med LTSP-klienter.

  • MATE er lettere enn de to ovenfor, men mangler god språkstøtte for mange land. (Dog fortreffelig på bokmål.)

  • LXDE har lavest ressurskrav, og støtter 35 språk.

  • LXQt er en lettvekts skrivebordsomgivelse (språkstøtten er lik den for LXDE) med et mer moderne utseende (basert på Qt akkurat som KDE).

  • Xfce krever litt mer enn LXDE, men har derimot veldig god språkstøtte (106 språk).

Debian Edu som et internasjonalt prosjekt har valgt Xfce som forvalgt skrivebord; sjekk nedenfor hvordan du velger noe annet.

6.4.3. Modulær installasjon

  • Når du installerer et system med profilen arbeidsstasjon, følger det med mange utdanningsrelaterte programmer. For å kun installere den grunnleggende profilen, fjern desktop=xxxx kjærnekommandolinjeparameteret før du starter installasjonen; sjekk nedenfor for detaljer om hvordan dette gjøres. Dette tillater installasjon av system tilpasset dets omgivelser, og kan brukes for å spare tid på testinstallasjoner.

  • Merk: Hvis du ønsker å installere et skrivebord etterpå, ikke bruk Debian Edu-metapakker som f.eks. education-desktop-mate fordi disse drar inn alle utdanningsrelaterte programmer. Installer heller f.eks. mate-desktop-environment. Én eller flere av de nye skolenivå-relaterte metapakkene education-preschool, education-primaryschool, education-secondaryschool education-highschool kan installeres for å passe tiltenkt bruk.

  • For detaljer om Debian Edu-metapakker, se Debian Edu-pakkeoversikten page.

6.4.4. Installasjonstyper og valg

Installasjonsoppstartsmeny på 64-bit maskinvare

64-bit installasjonsoppstartsmeny

Graphical install bruker en GTK-installasjon hvor du kan bruke musen.

Install bruker tekstmodus.

Advanced options > viser en undermeny med flere detaljerte alternativer å velge mellom.

Help gir noen hint til bruk av installasjonsprosessen; se skjermbildekopi nedenfor.

64-bit installer avanserte alternativer skjermbilde 1

Back.. bringer deg tilbake til hovedmenyen.

Graphical expert install gir tilgang til alle tilgjengelige spørsmål, brukbar for mus.

Graphical rescue mode gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Graphical automated install trenger en «forhåndsutfyllings»-fil.

Expert install gir tilgang til alle tilgjengelige spørsmål i klartekst.

Rescue mode tekstmodus: gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Automated install-tekstmodus: trenger en «forhåndsutfyllings»-fil.

Hjelpeskjerm

Installasjonshjelpeskjerm

Denne hjelpeskjermen er selvforklarende, og gjør <F>-tastene på tastaturet i stand til å gi mer detaljert hjelp om de aktuelle emnene.

Legge til eller endre oppstartsparametre for installasjoner

I begge tilfelle kan oppstartsalternativer redigeres ved å trykke på TAB-tasten i oppstartsmenyen; Skjermbildet viser kommandolinjen for Graphical install.

Endre kommandolinjevalg

  • You can use an existing HTTP proxy service on the network to speed up the installation of the main server profile from CD. Add e.g. mirror/http/proxy=http://10.0.2.2:3128 as an additional boot parameter.

  • Hvis du allerede har installert profilen til hovedtjeneren på en maskin, skal videre installasjoner gjøres via PXE, da denne automatisk vil bruke mellomlageret i hovedtjeneren.

  • For å installere skrivebordsmiljøet GNOME i stedet for det forhåndsvalgte Xfce, erstatt xfce med gnome i desktop=xfce-parameteret.

  • For å installere LXDE-skrivebordsmiljø i stedet, bruk desktop=lxde.

  • For å installere LXQt-skrivebordsmiljø i stedet, bruk desktop=lxqt.

  • For å installere KDE Plasma-skrivebordsmiljø i stedet, bruk desktop=kde.

  • For å installere MATE-skrivebordsmiljø i stedet, bruk desktop=mate.

6.4.5. Installasjonsprosessen

Husk system requirements, og pass på at du har minst to nettverkskort (NIC-er) hvis du planlegger å sette opp en LTSP-tjener.

  • Velg et språk (for installasjonen og det installerte systemet).

  • Velg et sted som vanligvis er stedet du bor.

  • Velg et tastaturoppsett (vanligvis er standardoppsettet for landet ditt bra).

  • Velg profil(er) fra denne listen:

    • Hovedtjener

      • Dette er hovedtjeneren (tjener) for din skole som sørger for at alle tjenestene virker med en gang. Dette fordi de er forhåndskonfigurert. Du må bare installere en hovedtjener pr. skole! Denne profilen inkluderer ikke noe grafisk brukergrensesnitt. Hvis du ønsker et grafisk brukergrensesnitt, velger du en arbeidsstasjon eller LTSP-tjener i tillegg til denne.

    • Arbeidsstasjon

      • En maskin som starter opp fra sin egen harddisk, og som kjører all programvare og alle maskinvareenheter lokalt som en vanlig maskin. Men brukeren logger inn og autentiseres av hovedtjeneren, der brukerens filer og skrivebordsoppsett er lagret.

    • Vandrende arbeidsstasjon

      • Samme som arbeidsstasjonen, men i stand til å autentisere ved bruk av bufret legitimasjon, som betyr at den kan brukes utenfor skolenettverket. Brukerens filer og profiler blir lagret på den lokale disken. Bærbare PC-er skal velge denne profilen.

    • LSTP-tjener

      • Tynnklienttjener (og tjener for diskløse arbeidsstasjoner) kalles en LTSP-tjener. Klienter uten harddisk starter opp og kjører programvare fra denne tjeneren. Denne datamaskinen trenger to nettverks brukergrensesnitt, mye minne, og ideelt sett mer enn en prosessor eller prosessorkjerne. Se kapittel om nettverksklienter for mer informasjon om dette tema. Å velge tynnklientprofilen aktiverer også arbeidsstasjonsprofilen (selv om den ikke er valgt), og en LTSP-tjener kan alltid brukes som en arbeidsstasjon også.

    • Frittstående

      • En vanlig maskin som kan fungere uten en hovedtjener. Dvs. den trenger ikke være inne på nettverket. Denne profilen passer bra for bærbare.

    • Minimal

      • Denne profilen vil installere grunnpakkene og sette opp maskinen slik at den blir integrert i Debian Edu-nettverket, men uten noen tjenester og applikasjoner. Den er nyttig som en plattform for enkle tjenester som man flytter manuelt ut fra hovedtjeneren.

    Profilene til hovedtjener, , arbeidsstasjon og LTSP-tjener-profiler er forhåndsvalgt. Disse profilene kan være installert sammen på en maskin hvis du ønsker å installere en såkalt kombinert hovedtjener. Da vil hovedtjeneren være både en tjener for en LTSP-tjener, og bli brukt som en arbeidsstasjon. Dette er forhåndsvalgt, fordi vi regner med at de fleste senere vil installere via PXE. Vær oppmerksom på at du må ha to nettverkskort installert i en maskin som skal være en kombinert hovedtjener, eller være en LTSP-tjener for å komme til nytte etter installasjonen.

  • Vær klar over at hvis du svarer ja, vil du slette alle data på harddiskene! Svarer du derimot nei, vil det kreve mer arbeid. I tillegg må man være sikker på at de nødvendige partisjoner både er laget, og at de har nok plass.

  • Please say "yes" to submitting information to https://popcon.debian.org/ to allow us to know which packages are popular and should be kept for future releases. Although you don't have to, it is a simple way for you to help. :)

  • Vent. Hvis den valgte profilen omfatter en LTSP-tjener, vil installasjonen ta en del tid mot slutten, «Finishing the installation - Running debian-edu-profile-udeb...» (Fullfører installasjonen - Kjører debian-edu-profil-ude...)

  • Etter å ha satt root-passordet (rotpassordet), blir du bedt om å lage en vanlig brukerkonto «for ikke-administrative oppgaver». For Debian Edu er denne kontoen svært viktig: Denne skal du bruke til å administrere Skolelinux-nettverket.

    /!\ The password for this user must have a length of at least 5 characters and must differ from the username - otherwise login will not be possible (even though a shorter password and also a password matching the username will be accepted by the installer).

  • Vær glad

6.4.6. Noter om noen egenskaper

6.4.6.1. En kommentar om bærbare maskiner

Sannsynligvis vil du bruke profilen «Vandrende arbeidsstasjon» (se ovenfor). Vær oppmerksom på at alle data er lagret lokalt (så vær ekstra oppmerksom på å ta sikkerhetskopier), og påloggingsinformasjonen blir lagret (så etter en endring i passord, kan pålogginger kreve ditt gamle passord hvis du ikke har knyttet din bærbare til nettverket, og logget inn med det nye passordet).

6.4.6.2. A note on USB flash drive / Blu-ray disc image installs

After you install from the USB flash drive / Blu-ray disc image, /etc/apt/sources.list will only contain sources from that image. If you have an Internet connection, we strongly suggest adding the following lines to it so that available security updates can be installed:

deb http://deb.debian.org/debian/ buster main 
deb http://security.debian.org/ buster/updates main 
6.4.6.3. En kommentar om CD-installasjon

En nettbasert installasjon (som er den type installasjon vår CD gir) vil hente noen pakker fra CD-en, og de øvrige fra nettet. Mengden av pakker fra nettet vil variere fra profil til profil, men holder seg under en gigabyte (med mindre du velger å installere alle skrivebordsalternativene). Når du har installert hovedtjeneren (enten det er en ren hovedtjener eller en kombinasjonstjener), vil videre installasjon bruke sin mellomtjener til å unngå å laste ned den samme pakken flere ganger fra nettet.

6.4.6.4. Merknader om LTPS-tjenerinstallasjoner med bare tynnklienttjenere

Ved å sette kjerne-argumentet edu-skip-ltsp-make-client er det mulig å hoppe over ett steg som konverterer LTSP-chrootet fra et tynnklient chroot til et kombinert tynnklient/diskløs arbeidsstasjonschroot.

Dette er nyttig i enkelte situasjoner, f.eks. hvis man ønsker en ren tynnklient chroot, eller hvis det allerede finnes en diskløs chroot på en annen server som kan rsynces. I disse situasjonene vil det å kutte ut dette steget redusere installasjonstiden betraktelig.

Hvis man ser bort fra den lengre installasjonstiden, er det ikke noe problem å installere kombinerte chrooter, og det er grunnen til at det er satt opp som standard.

6.4.7. Installasjon ved bruk av USB-minnepinne i stedet for CD eller Blu-ray-plate

It is possible to directly copy a CD/BD .iso image to USB flash drives (also known as "USB sticks") and boot from them. Simply execute a command like this, just adapting the file and device name to your needs:

sudo cp debian-edu-amd64-XXX.iso /dev/sdX

For å bestemme verdien av X, kjør denne kommandoen før og etter en USB-enhet har blitt koblet til:

lsblk -p

Kopiering vil ta sin tid.

Avhengig av hvilket bilde du velger, vil USB-minnepinnen oppføre seg som en CD eller Blu-ray-disk.

6.4.8. Installasjon over nettverket (PXE), og booting av diskløse arbeidsstasjoner

Denne installasjonsmåten krever en hovedtjener som er i gang. Når klientene starter via hovednettet, vil en ny PXE-meny med installer og oppstartsvalg vises. Hvis PXE-installasjonen mislykkes med en feilmelding som sier at en XXX.bin-fil mangler, er det mest sannsynlige at tynnklientens nettverkskort krever et ikke-fritt fastprogram. I så fall må Debian Installers Initrd endres. Dette kan gjøres med denne kommandoen på tjeneren: /usr/share/debian-edu-config/tools/pxe-addfirmware . .

Slik ser PXE-menyen ut når man kun har hovedtjener tilgjengelig:

width=400

Slik ser PXE-menyen ut når man har hovedtjener- og LTSP-tjener-profilene:

width=400

Slik installerer du et skrivebordsmiljø etter ditt valg i stedet for det forvalgte, trykk TAB og rediger valgene for oppstart av kjernen (som forklart ovenfor).

Dette oppsettet tillater også diskløse arbeidsstasjoner og tynnklienter å bli startet opp eller «booted» på hovednettet. Ulikt arbeidsstasjoner trenger ikke diskløse arbeidsstasjoner å bli lagt til LDAP med GOsa², men kan hvis ønskelig, f.eks. hvis du ønsker å påtvinge et eget vertsnavn.

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

6.4.8.1. Modifisering av PXE-installasjoner

PXE-installasjon bruker en «Debian-installer forhåndsutfyllings»fil, og denne filen kan modifiseres til å spørre etter flere pakker som skal installeres.

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat

d-i  pkgsel/include string my-extra-package(s)

PXE-installasjon bruker filene /var/lib/tftpboot/debian-edu/install.cfg og forhåndsutfyllingsfilen i /etc/debian-edu/www/debian-edu-install.dat. Disse filene kan endres for å justere rekkefølgen brukt under installasjon, f.eks. for å hindre flere spørsmål når man installerer over nettet. En annen mulighet for å oppnå det samme er å sørge for ekstra innstillinger i /etc/debian-edu/pxeinstall.conf og /etc/debian-edu/www/debian-edu-install.dat.local, og å kjøre /usr/sbin/debian-edu-pxeinstall for å oppdatere de genererte filene.

Mer informasjon kan man finne i manualen til Debian Installer.

For å slå av eller endre bruken av proxy når du innstallerer fra PXE, må linjene som inneholder mirror/http/proxy, mirror/ftp/proxy og preseed/early_command i tjener:/etc/debian-edu/www/debian-edu-install.dat endres. For å slå av bruken av proxy når du installerer, sett "#" foran de første to linjene, og fjern "export xhttp_proxy="http://webcache:3128";" delen fra den siste linjen.

Noen innstillinger kan ikke bli forhåndsutfylt med forhåndsutfyllingsfil da de trengs i forkant av at forhåndsutfyllingsfilen lastes ned. Disse er satt opp i PXElinux-baserte oppstart-argumenter tilgjengelig fra /var/lib/tftproot/debian-edu/install.cfg. Språk, tastaturoppsett og skrivebord er eksempler på slike innstillinger.

6.4.9. Tilpassede bilder

Å lage tilpassede CD-er, DVD-er eller Blu-ray-plater kan være ganske enkelt siden vi bruker Debian Installer, som bygger på moduler og andre fine funksjoner. Forhåndsutfylling tillater deg å fastlegge svar på de spørsmålene som vanligvis stilles.

Så alt du trenger å gjøre er å lage en forhåndsutfyllingsfil med svarene dine (dette er beskrevet i vedlegget til Debian Installer-manualen), og lage (remaster) CD/DVD-en.

6.5. Skjermbilder av installasjonen

Tekstmodus og grafisk installasjon er identisk med tanke på innhold, kun utseendet er forskjellig, samt at man kan bruke mus ved grafisk installasjon. Den grafiske installasjonen ser selvfølgelig bedre og mer moderne ut. Hvis maskinvaren er i stand til å vise det grafiske installasjonsgrensesnittet, er det all grunn til å bruke dette.

Disse skjermbildene gir en gjennomgang av en grafisk 64-bit hovedtjener + arbeidsstasjon + LTSP-tjenerinstallasjon, og hvordan det ser ut ved første oppstart av hovedtjeneren, en PXE-start både på arbeidsstasjonens nettverk og på LTSP-klientnettverket:

01-Installer_64bit_boot_menu.png

02-select_a_language.png

03-select_your_location.png

04-Configure_the_keyboard.png

05-Detect_and_mount_CD-ROM.png

06-Load_installer_components_from_CD.png

07-Detect_network_hardware.png

08-Choose_Debian_Edu_profile.png

09-Really_use_the_automatic_partitioning_tool.png

10-Really_use_the_automatic_partitioning_tool-Yes.png

11-Participate_in_the_package_usage_survey.png

12-Set_up_users_and_passwords.png

12a-Set_up_users_and_passwords.png

12b-Set_up_users_and_passwords.png

12c-Set_up_users_and_passwords.png

12d-Setting-up-the-partitioner.png

13-Install the base system.png

14-Select_and_install_software.png

17-Select_and_install_software.png

18-Build LTSP chroot.png

19-Install_the_GRUB_boot_loader_on_a_hard_disk.png

20-Finish_the_Installation.png

21-Finish_the_Installation-Installation_complete.png

22-Tjener_GRUB_boot_menu.png

tjener Lightdm Login

Xfce and Browser

Xfce Desktop

28-Diskless-WS-GRUB_Boot_menu-PXE.png

Diskløs Arbeidstasjoner Innlogging

7. Komme i gang

7.1. Minimumssteg for å komme i gang

Under installasjonen av hovedtjeneren ble den første brukerkontoen opprettet. I den følgende teksten blir denne kontoen referert til som «førstebrukeren». Denne kontoen er spesiell, ettersom det ikke er noen Samba-konto (kan legges til via GOsa²), er hjemmekatalogtillatelsen satt til 700. (Derfor er chmod o+x ~ nødvendig for å gjøre personlige nettsider tilgjengelige), og førstebrukeren kan bruke sudo for å bli rot.

Se informasjonen om Debian Edu-spesifikke oppsett av filsystemtilgang før brukere legges til. Oppsett for filsystemtilgang kan tilpasses lokale regler hvis det ønskes.

Etter installasjonen, de første tingene du trenger å gjøre som den første brukeren er:

  1. Logg inn på tjeneren.

  2. Legg til brukere med GOsa².

  3. Legg til arbeidsstasjoner med GOsa² - tynnklient og diskløs arbeidsstasjon kan brukes direkte uten dette trinnet.

Å legge til brukere og arbeidsstasjoner er beskrevet i detalj nedenfor, så vær vennlig å les dette kapittelet fullstendig. Her vises hvordan disse minimumsskrittene utføres riktig, men også annet stoff som alle kan trenge å utføre.

Ytterligere informasjon finnes andre steder i denne håndboken: Kapittelet om Nye funksjoner i Buster bør leses av alle som kjenner forrige utgivelse godt. For dem som oppgraderer fra en tidligere versjon er det viktig å lese kapittelet om oppgradering.

/!\ Hvis generell DNS-trafikk er blokkert ut fra nettverket ditt, og du må bruke en spesifikk DNS-tjener for å slå opp Internett-maskiner, så må du be DNS-tjeneren til å bruke denne tjener som sin «forwarder». Oppdater /etc/bind/named.conf.options, og spesifiser IP-adressen til DNS-tjeneren som må brukes.

HowTo-kapittelet dekker tips og triks samt hyppige stilte spørsmål.

Debian Edu Xfce desktop

7.1.1. Tjenester som kjører på hovedtjeneren

Det er flere tjenester som kjører på hovedtjener som kan håndteres via et nettgrensesnitt. Vi vil beskrive hver tjeneste her.

7.2. Introduksjon til GOsa²

GOsa² er et nettbasert administrasjonsverktøy som vil hjelpe deg å håndtere en del viktige ting i Debian Edu-oppsettet ditt. Du kan håndtere disse hovedgruppene (legge til, endre, slette):

  • Brukeradministrasjon

  • Gruppeadministrasjon

  • NIS Nettgruppeadministrator

  • Maskinadministrasjon

  • DNS-administrasjon

  • DHCP-administrasjon

For tilgang til GOsa² trenger du Skolelinux-hovedtjeneren, og et (klient) system med en nettleser installert som kan bli hoverdtjeneren selv hvis den var installert som en såkalt kombinerttjener (hoved-, LTSP-tjener- + arbeidsstasjonsprofiler). Dersom ikke alle de førnevnte er tilgjengelige, se Installasjon av en grafisk omgivelse på hovedtjeneren for å bruke GOsa².

Legg inn nettadressen https://www/gosa i en nettleser for å få tilgang til GOsa², og logg inn som det første brukeren.

  • Hvis du bruker en ny maskin med Skolelinux/Debian Edu Buster, skal nettstedssertifikatet allerede være på plass, og du vil ikke få noe spørsmål om dette.

  • Hvis ikke, får du en feilmelding om at SSL-sertifikatet er feil. Hvis du vet at du er alene på ditt nettverk, kan du be nettleseren din om å akseptere det, og ignorere meldingen.

For generell informasjon om GOsa² ta en titt på: https://oss.gonicus.de/labs/gosa/wiki/documentation.

7.2.1. GOsa² Login pluss oversikt

GOsa² oversiktsside etter innlogging, som den første brukeren

Etter å ha logget inn i GOsa², vil du se oversiktssiden til GOsa².

Deretter kan du velge en oppgave i menyen, eller klikke på en av oppgaveikonene på oversiktssiden. For navigering anbefaler vi å bruke menyen på venstre side av skjermen, ettersom den blir synlig på alle administrasjonssidene som ligger inne i GOsa².

I Debian Edu er kontoinformasjon lagret i en LDAP-katalog. Disse dataene blir brukt ikke bare av hovedtjeneren , men også av (diskløse) arbeidsstasjoner, LTSP-tjenere og Windows-maskiner i nettverket. Med LDAP, trenger kontoinformasjon om elever, lærere og andre bare å legges inn en gang. Etter at informasjon har blitt gitt i LDAP, vil informasjonen være tilgjengelig for alle systemer på hele Skolelinux-nettverket.

GOsa² er et administrasjonsverktøy som bruker LDAP til å lagre informasjon og gi en hierarkisk avdelingsstruktur. Til hver «avdeling» kan du legge til brukerkontoer, grupper, systemer, nettgrupper etc. Avhengig av strukturen i institusjonen, kan du gjenspeile denne strukturen i LDAPs datatre på Debian Edus hovedtjener ved hjelp av GOsa²/LDAP.

En standard Debian Edu-hovedtjenerinstallasjon gir i dag to «avdelinger»: Lærere og studenter, pluss basisnivået LDAP-treet. Studentkontoer er ment lagt til «Studenter»-avdelingen, lærere til «Lærere»-avdelingen; systemer (servere, Skolelinux-arbeidsstasjoner, Windows-maskiner, skrivere etc.) er for tiden lagt til basisnivået. Finn ditt eget opplegg for tilpasning til denne strukturen. (Du finner et eksempel på hvordan du oppretter brukere i årsklasser, med felles hjemmekatalog for hver gruppe i HowTo/AdvancedAdministration-kapittelet i denne manualen.)

Avhengig av oppgaven som du vil jobbe med (administrere brukere, administrere grupper, administrere systemer, etc.), presenterer GOsa² deg for et annet syn på den valgte avdelingen (eller basenivået).

7.3. Brukeradministrasjon med Lwat

First, click on "Users" in the left navigation menu. The right side of the screen will change to show a table with department folders for "Students" and "Teachers" and the account of the GOsa² Administrator (the first created user). Above this table you can see a field called Base that allows you to navigate through your tree structure (move your mouse over that area and a drop-down menu will appear) and to select a base folder for your intended operations (e.g. adding a new user).

7.3.1. Legge til brukere

Ved siden av treet navigasjonselementet kan du se «Handlinger»-menyen («Actions» menu). Beveg musen over denne, og en undermeny vises på skjermen; velg «Opprett» («Create») her, og deretter «Bruker» («User»). Du blir veiledet av brukerveiviseren.

  • Den viktigste tingen å legge til er malen (newstudent eller newteacher) det fulle navnet for din bruker (se bildet).

  • Når du følger veiviseren, vil du se at GOsa² genererer et brukernavn automatisk basert på det virkelige navnet. Den velger automatisk et brukernavn som ikke finnes ennå, slik at flere brukere med det samme navnet/hele navnet, ikke er et problem. Merk at GOsa² kan generere ugyldige brukernavn hvis hele navnet inneholder ikke-ASCII-tegn.

  • Hvis du ikke liker det genererte brukernavn, kan du velge et annet brukernavn som tilbys i drop-down boksen («rullegardinboksen»), men du har ikke et fritt valg her i veiviseren. (Hvis du ønsker å være i stand til å redigere/endre det foreslåtte brukernavnet, åpne/etc/gosa/gosa.conf med en redaktør, og legg til allowUIDProposalModification=«true» som et ekstra alternativ til «location-definisjonen».)

  • Når veiviseren er ferdig, blir du presentert med GOsa²-skjermen for det nye brukerobjektet. Bruk fanene øverst for å sjekke de ferdige feltene.

Etter at du har opprettet brukeren (ikke nødvendig å tilpasse feltet veiviseren som er tomt nå), klikk på «OK»-knappen i nederste høyre hjørne.

Som det siste trinnet vil GOsa² be om et passord for den nye brukeren. Skriv det inn to ganger, og deretter «Angi passord» i nederste høyre hjørne. /!\ Noen tegn er kanskje ikke tillatt som del av passordet.

Hvis alt gikk bra, kan du nå se den nye brukeren i brukerliste-tabellen. Du skal nå kunne logge inn med brukernavnet på en Skolelinux-maskin i nettverket.

7.3.2. Søk etter og slett brukere

Filterboks

For å endre eller slette en bruker bruker GOsa² å bla gjennom listen over brukere på systemet. På midten av skjermen kan du åpne «Filter»-boksen, et søkeverktøy levert av GOsa². Hvis du ikke vet den nøyaktige plasseringen av din brukerkonto i treet ditt, endre til basisnivået av GOsa²/LDAP-treet, og søk der med alternativet merket «Søk i undertrær».

Når du bruker «Filter»-boksen, vil resultatene umiddelbart vises i midten av teksten i tabellen listevisning. Hver linje representerer en brukerkonto, og elementene lengst til høyre på hver linje er små ikoner som viser hva du kan gjøre: endre bruker, lås konto, sett passord, og fjern bruker.

En ny side vil dukke opp der du direkte kan endre informasjonen om en bruker, endre passordet til brukeren, og endre listen over grupper som brukeren tilhører.

Redigerer brukerdata

7.3.3. Sett passord

Studentene kan endre passordet sitt ved å logge inn i GOsa² med sitt eget brukernavn. For å lette tilgangen til GOsa² er en oppføring som heter GOsa i desktop (skrivebordets) System (eller System-innstillinger)-menyen. En student som er innlogget vil bli presentert for en svært minimal versjon av GOsa² som bare gir tilgang til studentens eget konto-datablad, og til dialogboksen sett-passord (set password).

Lærere logget inn under sine egne brukernavn har spesielle privilegier i GOsa². De har mer omfattende rettigheter i GOsa², og kan endre passord for alle studentkonti. Dette kan være svært nyttig i timene.

For å administrativt gi en bruker et nytt passord

  1. Søk etter brukeren, som skal modifiseres, som beskrevet ovenfor

  2. Klikk på nøkkelsymbolet ved slutten av linjen som brukernavn er vist i

  3. På den påfølgende siden kan du sette et nytt passord som du selv velger

Sett brukerpassord

Du kan nå sette det passordet du selv vil ha, så lenge det er minst 5 tegn langt. Vær klar over sikkerhetsrisikoen som kan medfølge muligheten for passord som er lett å gjette seg til!

7.3.4. Avansert brukerhåndtering

Det er mulig å opprette mange brukere med GOsa² ved hjelp av en CSV-fil som kan lages med ethvert godt regnearkprogram (for eksempel localc). Oppføringer for følgende felt må i det minste oppgis: UID, etternavn (sn), fornavn (givenName) og passord. Pass på at det ikke er noen dupliserte oppføringer i UID- feltet. Vær oppmerksom på at når du kontrollerer om det er duplikater, må allerede eksisterende UID-oppføringer i LDAP sjekkes (som kan oppnås ved å utføre getent passwd | grep tjener/home | cut-d":" -f1 på kommandolinjen).

Dette er format for retningslinjene slik som CSV-fil (GOsa² er ganske intolerant når det gjelder disse):

  • Bruk "," som feltskille

  • Ikke bruk hermetegn

  • CSV-filen må ikke inneholde en topptekstlinje (av den typen som vanligvis inneholder kolonnenavnene)

  • Rekkefølgen av feltene er ikke relevant, og kan defineres i GOsa² under masseimport

Stegene for masseimport er:

  1. Klikk på «LDAP Manager»-lenken i navigasjonsmenyen til venstre

  2. Klikk på «Import»-fanen i skjermen til høyre

  3. Bla gjennom lokal disk, og velg en CSV-fil med en liste over brukere som skal importeres

  4. Velg en tilgjengelig brukermal som skal brukes under masseimport/overføringer (som NewTeacher eller NewStudent)

  5. Klikk på «Import»-knappen i nederste høyre hjørne

Det er lurt å teste først med en CSV-fil med noen få fiktive brukere som kan slettes senere.

Det samme gjelder for passordstyringsmodulen, som lar en nullstille mange passord ved å bruke en CSV-fil eller ved å lage nye passord til brukerne som hører til i et bestemt deltre i LDAP.

Tilbakestill passord

7.4. Gruppeadministrasjon med GOsa²

lag gruppe

lag gruppe

Administrasjonen av grupper er svært lik administrasjonen av brukere.

Du kan skrive inn et navn og en beskrivelse for hver gruppe. Pass på at du velger riktig nivå i LDAP-treet når du oppretter en ny gruppe.

Som standard er den riktige Samba-gruppen ikke opprettet. Hvis du glemte å sjekke Samba gruppe-alternativet under gruppeoppretting, kan du endre gruppen senere.

Hvis du legger til brukere i en nyopprettet gruppe, kommer du tilbake til brukerlisten. Det er her du mest sannsynlig ønsker å bruke filterboksen for å finne brukere. Sjekk LDAP-trenivået også.

Gruppene du legger til i gruppehåndteringen er også vanlige UNIX-grupper, så du kan bruke dem til filrettigheter også.

7.4.1. Gruppehåndtering med kommandolinjen

# List eksisterende gruppekoblinger mellom UNIX og Windows grupper.
net groupmap list

# Legg til ny eller eventuelt manglende grupper:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
comment="DESCRIPTION OF NEW GROUP"

7.5. Maskinadministrasjon med GOsa²

Med maskinadministrasjon kan du administrere alle nettverksenhetene i ditt Debian Edu-nettverk. Hver eneste maskin som legges til i LDAP-katalogen med GOsa² har et vertsnavn, en IP-adresse, en MAC-adresse og et domenenavn som vanligvis er «intern». For en mer grundig beskrivelse av arkitekturen i Debian Edu, se architecture-kapittelet i denne manualen.

Diskløse arbeidsstasjoner og tynnklienter arbeider ut av boksen når de er knyttet til hovednettet. Bare arbeidsstasjoner med disker legges til med GOsa², men alle kan.

For å legge til en maskin bruker GOsa² hovedmenyen, systemer, legge til. Du kan bruke en IP-adresse/vertsnavn fra det forhåndsoppsatte adresseområdet 10.0.0.0/8. Foreløpig er det bare to forhåndsdefinerte faste adresser: 10.0.2.2 (tjener) og 10.0.0.1 (gateway). Adressene fra 10.0.16.20 til 10.0.31.254 (omtrent 10.0.16.0/20 eller 4000 verter) er reservert for DHCP, og tildeles dynamisk.

For å tildele en vert med MAC-adresse 52:54:00:12:34:10 en statisk IP-adresse i GOsa², trenger du bare å skrive inn MAC-adressen, vetsnavnet og IP-en; alternativt kan du klikke på Propose ip-knappen som vil vise den første frie faste adressen i 10.0.0.0/8, mest sannsynlig noe som 10.0.0.2 hvis du legger til den første maskinen på denne måten. Det kan være bedre å først tenke rundt nettverket: For eksempel kan du bruke 10.0.0.x med x>10 og x<50 for tjenere, og x>100 for arbeidsstasjoner. Ikke glem å aktivere det nettopp tilføyde systemet. Med unntak av hovedtjeneren vil alle systemer da ha et matchende ikon.

Hvis maskinene har startet som tynne klienter/diskløse arbeidsstasjoner, eller har blitt installert ved hjelp av noen av nettverksprofilene, som sitesummary2ldapdhcp-skript kan brukes til automatisk å legge maskiner til GOsa². For enkle maskiner vil det fungere ut av boksen. For maskiner med mer enn en mac-adresse, må den som faktisk brukes velges, sitesummary2ldapdhcp -h viser informasjon om bruken. Vær oppmerksom på at IP-adressene som vises etter bruk av sitesummary2ldapdhcp tilhører det dynamiske IP-området. Disse systemene kan deretter endres for å passe til nettverket ditt; endre navn på hvert nytt system, aktivere DHCP og DNS, legge den til nettgrupper (se skjermbilder lenger ned for anbefalte nettgrupper). Hvis det er nødvendig; start systemet på nytt etterpå. Følgende skjermbilder viser hvordan dette ser ut i praksis:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Opprett GOsa-maskin for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.

Skriv inn passord hvis du ønsker å aktivere disse endringene, og ^c for å avbryte.

Kobler til LDAP som cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
skriv inn passord: ********
root@tjener:~#

Systemopplisting i GOsa²

Maskindetaljer

Endre maskindetaljer

Legg til nettgruppe

En cron-jobb oppdaterer DNS en gang i timen. Benytt kommandoen su -c ldap2bind for å kjøre oppdateringen manuelt.

7.5.1. Søk og slett maskiner

Søk etter, og slette maskiner er ganske likt søking og sletting av brukere, så den informasjonen blir ikke gjentatt her.

7.5.2. Endre eksisterende maskiner / nettgruppehåndtering

Etter å ha lagt til en maskin til LDAP-treet ved bruk av LWAT, kan du endre maskinens egenskaper ved å bruke søkefunksjonaliteten og klikke på den oppføringen du vil endre (slik du ville gjort med brukere).

Skjemaet som du får ved å klikke på en maskinlenke er på en måte likt det du allerede kjenner fra redigering av brukeroppføringer. På en annen måte har informasjonen andre betydninger i denne konteksten.

For eksempel, å legge en maskin til en NetGroup vil ikke endre rettighetene en maskin (eller brukerne som er logget inn på maskinen) har til filer eller programmer på tjeneren. Det er mer det at det begrenser tjenestene en maskin kan bruke på hovedtjeneren.

Kall den ExcludeProfileDirs

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fsautoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • shutdown-at-night-wakeup-hosts-blacklist

  • winstation-hosts

  • workstation-hosts

Se på koden i /etc/init.d/kdm for å få informasjon om hvordan disse variablene blir brukt

  • NFS

    • Hovedtjeneren eksporterer hjemmeområdene til montering på arbeidsstasjonene og LTSP-tjenerne. Av sikkerhetsgrunner, bare vertene innenfor arbeidsstasjonsvertene, LTSP-tjenerverter og tjenerverter NetGroups kan montere de eksporterte, delte NFS-ressursene. Så er det ganske viktig å huske på å sette opp slike typer maskiner riktig i LDAP-treet ved hjelp GOsa², og sette dem opp til å bruke statiske IP-adresser fra LDAP.

      /!\ Husk å sette opp arbeidsstasjoner og LTSP-tjenere korrekt i GOsa², ellers vil ikke brukerne dine få tilgang til hjemmeområdene sine. Diskløse arbeidsstasjoner og tynne klienter bruker ikke NFS så de trenger ikke oppsett.

  • fs-autoresize

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk justere størrelsen på LVM-partisjoner som får for liten plass.

  • nattestengning

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk slå seg av om natten for å spare energi.

  • CUPS (cups-queue-autoflush-hosts og cups-queue-autoreenable-hosts)

    • Maskiner med Skolelinux/Debian Edu i denne gruppen vil automatisk slå seg av om natten for å spare energi.

  • netblock-hosts

    • Debian Edu-maskiner i denne gruppen vil få lov til å koble til maskiner bare på det lokale nettverket. Kombinert med web proxy-begrensninger kan dette brukes under eksamen.

En annen viktig del av maskinkonfigurasjonen er «Samba host»-merket (i «Host information»-feltet). Hvis du planlegger å legge til eksisterende Windows-systemer i Skolelinux Samba-domene, må du legge Windows-verten til LDAP-treet, og sette dette merket for at det skal være mulig å melde Windows-maskinen inn i domenet. For mer informasjon om å legge Windows-maskiner inn i et Skolelinux-nettverk, se HowTo/NetworkClients-kapittelet i denne manualen.

8. Skriverhåndtering

For skriverhåndtering legg din nettleser til https://www:631. Dette er det normale CUPS administrasjonsgrensesnittet der du kan legge til/slette/endre skriverne dine, og kan rydde opp i utskriftskøen. Som standard er bare rot (root) tillatt, men dette kan endres: Åpne /etc/cups/cups-files.conf med en redigerer, og legg til ett eller flere gyldige gruppenavn som passer til nettstedets policy, til linjen med inneholdet SystemGroup lpadmin. Eksisterende GOsa²-grupper som kan brukes er gosa-admins og printer-admins (begge har den først opprettede brukeren som medlem), teachers og jradmins (ingen medlemmer etter installasjonen).

8.1. Å bruke skrivere koblet til arbeidsstasjoner

Pakken p910nd er installert som forvalg på et system med Arbeidsstasjonsprofil.

  • Rediger /etc/default/p910nd som dette (USB-skriver):

    • P910ND_OPTS="-f /dev/usb/lp0"

    • P910ND_START=1

  • Configure the printer using the web interface https://www.intern:631; choose network printer type AppSocket/HP JetDirect (for all printers regardless of brand or model) and set socket://<workstation ip>:9100 as connection URI.

9. Klokkesynkronisering

Standardoppsettet i Debian Edu er å holde klokkene på alle maskiner synkronisert, men ikke nødvendigvis korrekt. NTP blir brukt for å oppdatere tiden. Klokkene blir ikke synkronisert av en ekstern kilde med standardoppsettet. Dette for å hindre systemer med en oppringtforbindelse mot Internett fra å være tilkoplet nettet hele tiden. Dette ble satt opp slik etter at en skole oppdaget at ISDN-forbindelsen deres var tilkoplet hele tiden, noe som gav dem en saftig telefonregning.

/!\ Hvis du bruker oppringt eller ISDN, og betaler for tid brukt, så ønsker du å endre dette forvalgte oppsettet.

For å slå på synkronisering med en ekstern klokke, må filen /etc/ntp.conf på hovedtjener redigeres. Kommentartegnene foran server-oppføringene må fjernes. Etter dette må NTP-tjeneren startes på nytt ved å kjøre /etc/init.d/ntp restart som rot. For å teste om tjeneren bruker den eksterne klokkekilden, kan du kjøre ntpq -c lpeer.

10. Utvide hele partisjoner

På grunn av en feil i den automatiske partisjoneringen, kan noen partisjoner bli for fulle etter installasjon. For å utvide de fulle partisjonene, kjør debian-edu-fsautoresize -n som rot. Se veiledningen for «Endre størrelse på partisjon» i kapittelet administrasjonsveiledninger for mer informasjon.

11. Vedlikehold

11.1. Oppdatere programvaren

Denne delen forklarer hvordan man skal bruke apt-get upgrade.

Å bruke aptitude er ganske enkelt. For å oppdatere systemet må du kjøre to kommandoer på kommandolinja som root (rot): aptitude update (oppdaterer lista over tilgjengelige pakker) og aptitude upgrade (oppgraderer pakker som har tilgjengelige oppdateringer).

It is also a good idea to upgrade using the C locale to get English output which in cases of problems is more likely to produce results in search engines.

LC_ALL=C apt-get update ; LC_ALL=C ltsp-chroot apt-get update
LC_ALL=C apt-get upgrade -y
LC_ALL=C ltsp-chroot -m apt-get upgrade -y
cf-agent -D installation # On upgrades of debian-edu-config
ltsp-chroot -m cf-agent -D installation  # On upgrades of debian-edu-config
ltsp-update-kernels # If a new kernel was installed
ltsp-update-image

/!\ After upgrading the debian-edu-config package, changed Cfengine configuration files might be available. Run ls -ltr /etc/cfengine3/debian-edu/ to check if this is the case. To apply the changes, run cf-agent -D installation.

/!\ Det er viktig å kjøre ltsp-update kjerner når en ny kjerne blir installert i LTSP-kommandoen, for å holde kjernen og kjernemoduler synkronisert. Kjernen deles ut via TFTP når maskinen utfører en PXE-oppstart, og kjernemodulene er hentet fra LTSP-kommandoen.

/!\ Kjør ltsp-update-image for å regenerere NBD-bilde(ne).

Det er også en god idé å installere cron-apt og apt-listchanges, og sette dem opp til å sende e-post til en adresse du leser.

cron-apt vil gi deg melding en gang om dagen via e-post hvilke pakker som trenger en oppdatering. Den installerer ikke oppdateringene, men laster dem ned (vanligvis om natten), så du ikke trenger å vente på nedlastingen når du kjører aptitude upgrade.

Automatic installation of updates can be done easily if desired, it just needs the unattended-upgrades package to be installed and configured as described on wiki.debian.org/UnattendedUpgrades.

apt-listchanges can send new changelog entries to you via email, or alternatively display them in the terminal when running apt or apt-get.

11.1.1. Hold deg oppdatert vedrørende sikkerhetsoppdateringer

Å kjøre cron-apt som beskrevet over, er en god måte for å finne hvilke pakker som har sikkerhetsfikser tilgjengelig. En annen måte å holde seg oppdatert på, er å abonnere på e-postlisten Debian security-announce, her får man også informasjon om hva sikkerhetsoppdateringen dreier seg om. Ulempen (sammenlignet med cron-apt) er at det også inkluderes infomasjon om pakker som ikke er installert på systemet.

11.2. Håndtering av sikkerhetskopier

For å håndtere sikkerhetskopier går du med nettleseren til adressen https://www/slbackup-php. Vær oppmerksom på at du trenger tilgang til dette nettstedet via SSL, ettersom du må skrive inn root-passordet der. Hvis du prøver å få tilgang til dette nettstedet uten å bruke SSL, vil det mislykkes.

/!\ Merk: nettstedet vil kun virke hvis du midlertidig tillater root-innlogging via ssh på sikkerhetskopi-teneren (i utgangspunktet hovedtjeneren 'tjener').

Som standard vil tjener ta sikkerhetskopi av /skole/tjener/home0, /etc/, /root/.svk og LDAP til /skole/backup, som er et LVM-område. Hvis du bare vil ha ting lagret to ganger (hvis du sletter noe), så er dette oppsettet greit for deg.

/!\ Vær oppmerksom på at denne sikkerhetskopieringsmekanismen ikke beskytter deg mot harddisker som går i stykker.

Hvis du vil sikkerhetskopiere dine data til en ekstern tjener, en tape-stasjon eller en annen harddisk, så må du endre oppsettet litt.

Hvis du ønsker å gjenopprette en komplett folder, anbefales det å bruke kommandolinja:

$ sudo rdiff-backup -r <dato>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<dato>

Dette vil legge innholdet fra /skole/tjener/home0/user fra <dato> i mappa /skole/tjener/home0/user_<dato>

Hvis du ønsker å gjenopprette en enkelt fil, skal dette kunne gjøres ved å velge fila (og versjon) fra webgrensesnittet, for så å laste ned bare den fila.

Hvis du ønsker å kvitte deg med eldre sikkerhetskopier, velg «Vedlikehold» i menyen på sikkerhetskopi-siden, og velg å beholde det eldste øyeblikksbildet:

slbackup-php Vedlikehold

11.3. Tjenerovervåkning

11.3.1. Munin

Trendrapportsystemet Munin er tilgjengelig fra https://www/munin/. Det viser grafer for systemstatus på en daglig, ukentlig, månedlig og årlig basis. Dette gir systemadministrator hjelp til å se etter flaskehalser og kilden for systemproblemer.

Listen over maskiner som blir overvåket ved hjelp av Munin blir generert automatisk basert på listen over tjenere som rapporterer til Sitesummary. Alle tjenere med pakken Munin-node installert, blir registrert for overvåking av Munin. Det vil vanligvis gå ett døgn fra en maskin blir installert til monitorering starter på grunn av rekkefølgen til Cron-jobbene. For å fart på denne prosessen kan du kjøre sitesummary-update-munin som rot på Sitesummary-tjeneren (vanligvis hovedtjeneren). Dette vil oppdatere /etc/munin/munin.conf-filen.

Det innsamlede settet med målinger blir automatisk generert på hver enkelt maskin som bruker programmet munin-node-configure, som søker etter tilgjengelige programtillegg fra /usr/share/munin/plugins/ og symlinker de som passer til /etc/munin/plugins/.

Informasjon om Munin er tilgjengelig fra http://munin-monitoring.org/.

11.3.2. Icinga

Nagios system- og tjenesteovervåkning er tilgjengelig fra https://www/icinga/. Utvalget av maskiner og tjenester som blir overvåket er automatisk generert etter informasjon innsamlet av Sitesummary-systemet. Maskinene som kjører profilene hovedtjener og LTSP-tjener blir fullstendig overvåket, mens arbeidsstasjoner og tynnklienter vil få en enklere overvåkning. For å slå på full overvåkning av en arbeidsstasjon installer nagios-nrpe-server-pakken på arbeidsstasjonen.

Brukernavnet er icingaadmin, og det forhåndsvalgte passordet er skolelinux. Av sikkerhetshensyn bør du unngå å bruke samme passord som root. For å endre passord kan du kjøre følgende kommando som root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

Som standard fra Debian- Edu 3.0r1 så sender ikke Icinga ut e-post. Dette kan endres ved å bytte ut notify-by-nothing med host-notify-by-email og notify-by-email i fila /etc/icinga/debian-edu/contacts.cfg.

Nagiosoppsettsfilen - filen som brukes er /etc/icinga/sitesummary.cfg. Cron-jobben i Sitesummary genererer /var/lib/sitesummary/icinga-generated.cfg med listen over verter og tjenester som skal overvåkes.

Ekstra Icinga-kontroller kan legges inn i filen /var/lib/sitesummary/icinga-generated.cfg.post for å få dem inkludert i den genererte filen.

Informasjon om Icinga-systemet er tilgjengelig fra http://www.icinga.org/, eller i pakken icinga-doc.

11.3.2.1. Felles Icinga-varsler, og hvordan de skal behandles

Her er instruksjoner om hvordan du skal håndtere de mest vanlige Icinga-advarsler.

11.3.2.1.1. DISK-KRITISK - ledig plass: /usr 309 MB (5% inode=47%):

Partisjonen (/usr/ i eksempelet) er for full. Det finnes generelt to måter å håndtere dette på: (1) Fjerne noen filer, eller (2) Øke størrelsen på partisjon. Hvis partisjonen er /var/, sletting APT-cache med apt-get clean fjerner kanskje noen filer. Hvis det er mer plass tilgjengelig i LVM-volumgruppen, kan programmet debian-edu-fsautoresize forlenge partisjoner. For å kjøre dette programmet automatisk hver time, kan verten det gjelder legges til nettgruppen fsautoresize-hosts .

11.3.2.1.2. APT-KRITISK: 13 pakker tilgjengelig for oppgradering (13 kritiske oppdateringer).

Ny pakke er tilgjengelig for oppgraderinger. De kritiske er normalt sikkerhetsfikser. For å oppgradere kjør "apt-get upgrade && apt-get dist-upgrade" som rot i en terminal, eller logge inn via SSH for å gjøre det samme. På LTSP-tjenere, husk også å oppdatere LTSP-chrooten med ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade .

Hvis du ikke ønsker å oppgradere pakker manuelt, og stoler på at Debian gjør en god jobb med nye versjoner, kan du sette opp pakken unattended-upgrades, til å automatisk oppgradere alle nye pakker hver natt. Dette vil ikke oppgradere LTSP-chrooter.

For å oppgradere LTSP-chroot, kan man bruke ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade. På 64-bittjenere vil man måtte legge -en i386 til LTSP-chroot. Det er en god idé å oppdatere chroot når man oppdaterer vertssystemet.

11.3.2.1.3. ADVARSEL: Omstart nødvendig: Kjerne i bruk = 2.6.32-37.81.0, installert kjerne = 2.6.32-38.83.0

Kjernen som brukes er eldre enn den nyeste installerte kjernen, og omstart må til for å aktivere den nyest installerte kjernen. Dette vil normalt haste en del, fordi nye kjerner i Debian Edu bidrar til å løse sikkerhetsproblemer.

11.3.2.1.4. ADVARSEL: CUPS køstørrelse - 61

Skriverkøene i CUPS har mange jobber som venter. Dette er mest sannsynlig på grunn av at skriver ikke er tilgjengelig. Deaktiverte utskriftskøer blir aktivert hver time på vertene som er med i nettgruppen cups-queue-autoreenable-hosts. For slike verter bør ikke manuell handling være nødvendig. Utskriftskøene blir tømt hver kveld for vertene som er med i nettgruppen cups-queue-autoflush-hosts. Hvis en vert har mange jobber i sin kø, vurder å legge slike verter inn i en eller begge nettgrupper.

11.3.3. Sitesummary

Sitesummary (Site Summary) brukes til å samle informasjon fra alle datamaskiner i nettverket, og sender dette til en sentral tjener. Informasjonen som er samlet er tilgjengelig i /var/lib/sitesummary/entries/ . Skript som finnes i /usr/lib/sitesummary/ muliggjør generering av ulike rapporter.

En enkel rapport fra Sitesummary er tilgjenglig fra https://www/sitesummary/.

Noe dokumentasjon for Sitesummary er tilgjengelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

11.4. Mer informasjon om ulike måter å tilpasse Debian Edu/Skolelinux på

Mer informasjon om nyttige tilpasninger i Debian Edu for systemadministratorer finnes i kapittelet om Administrasjonsoppskrifter og i kapittelet om Avanserte administrasjonsoppskrifter

12. Oppgraderinger

/!\ Før du leser denne oppgraderingsveiledningen, så vær oppmerksom på at du gjør dette på en tjener i drift på egen risiko. Debian Edu/Skolelinux kommer med ABSOLUTT HELT UTEN GARANTI, i det omfang som er tillatt av relevante lover.

Vær snill og les hele dette kapittelet og New features in Buster før du starter med å oppgradere systemet ditt.

12.1. Generelle betraktninger om oppgradering

Oppgradering av Debian fra en distro (distribution) til en annen er generelt enkelt. For Debian Edu er det ikke så enkelt ennå da vi har kraftig modifisert konfigurasjonsfiler på måter vi ikke skulle gjort (se Debian bug 311188 for mer info.) Oppgradering er fremdeles mulig, men krever mye arbeid.

I hovedsak: Oppgradering av tjenere er mer vanskelig enn arbeidsstasjonene, og hovedtjeneren er den vanskeligste å oppgradere. De diskløse maskinene er enkle, da deres chroot-miljø kan bli slettet og gjenopprettet hvis du ikke har modifisert dem. Hvis du har, er chroot egentlig en workstation-chroot (arbeidsstasjonschroot) uansett, og er relativt enkel å oppgradere.

Hvis du vil være sikker på at alt fungerer som før etter oppgraderingen, så bør du teste oppgraderingen på en testtjener, som er satt opp på samme måte som tjeneren som er i drift. Der kan du teste oppgraderingen uten risiko, og se om alt fungerer som det skal.

Mer informasjon kan man finne i manualen til Debian Installer.

Det kan også være lurt å vente litt, og kjøre Sarge noen uker lenger, slik andre kan teste oppgraderingen, erfare problemer og dokumentere dem. Debian Edu Sarge vil fortsatt få støtte en stund ennå. Men når Debian avslutter støtten for Sarge, vil Debian Edu også måtte gjøre det. Dette var forventet å skje i april 2008.

12.2. Oppgraderinger fra Debian Edu Stretch

/!\ Vær oppmerksom: Sørg for at du har testet oppgraderingen fra Stretch i et testmiljø, eller at du har sikkerhetskopiering tilgjengelig, for å kunne gå tilbake ved eventuelle problemer.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning stretch to buster upgrade, see: https://www.debian.org/releases/buster/releasenotes)

Ikke bruk X, bruk et virtuellt konsoll og logg inn som root.

Hvis apt avsluttes med en feil, forsøk å rette den og/eller kjør apt -f install, og så igjenapt -y full-upgrade.

12.2.1. Oppgrader hovedtjeneren

  • Begynn med å sikre at gjeldende system er oppdatert:

apt update
apt full-upgrade
  • Opprydding i pakkens hurtigbuffer:

apt clean
  • Forsikre deg om at du har nok lagringsplass. På både /usr og /var omlag 5 GiB ledig plass trengs midlertidig. Det relaterte manuelle kapittelet har mer informasjon.

  • Forberede og starte oppgraderingen til Buster:

sed -i 's/stretch/buster/g' /etc/apt/sources.list
export LC_ALL=C        # valgfritt (for å få Engelsk utdata)
apt update
apt purge atftpd       # trengs fordi tftpd vil bli intsallert
apt install libcurl4   # trengs for å erstatte libcurl3
apt install apache2    # trengs innledende for å unngå ytterligere arbeid senere
apt full-upgrade
  • apt-list-changes: be prepared for a lot of NEWS to read; press <return> to scroll down, <q> to leave the pager. All information will be mailed to root so that you can read it again (using mailx or mutt).

  • Les all debconf-informasjon nøye, velg «behold den lokale versjonen som er installert» med mindre noe annet er beskrevet under; I de fleste tilfeller bruk bare «return»-tasten.

    • omstart av tjenester: Velg ja.

    • ntp: Velg N.

    • smb

    • dovecot

    • grub

  • Aktiver og juster oppsett:

cf-agent -I -D installation
  • Hent den nye grafiske profilen for Debian Edu Buster:

apt install debian-edu-artwork-buster
  • Aktiver ellers ødelagt PHP 7.3-støtte:

apt purge php7.0*
a2enmod php7.3
a2enconf php7.3-cgi
service apache2 restart
  • Juster GOsa²-tilgang (endret krypteringsmetode):

    • sikkerhetskopier /etc/gosa/gosa.conf.orig

    • erstatt det lange (sjekksummerte) passordet i /etc/gosa/gosa.conf, med det korte (tilfeldige) passordet fra /etc/gosa/gosa.conf.org (for både adminPassword og snapshotAdminPassword)

    • fjern /etc/gosa/gosa.secrets

    • run gosa-encrypt-passwords

    • run service apache2 reload

  • Etter omstart, utfør noen flere oppryddinger:

apt purge linux-image-4.9.0-*
apt purge linux-headers-4.9.0-*apt --purge autoremove
  • Sjekk om det oppgraderte systemet virker:

Start på nytt, logg inn som første bruker for å teste

  • om GOsa² -grensesnittet fungerer,

  • Hvis man er i stand til å koble LTSP-klienter og arbeidsstasjoner,

  • Hvis man kan legge til eller fjerne et nettgruppe-medlemskap i et system,

  • Hvis man kan sende og motta intern e-post,

  • Hvis man kan administrere skrivere

  • og hvis andre nettstedsspesifikke ting virker.

12.2.2. Oppgradering av en arbeidsstasjon

Do all the basic things like on the main-server and without doing the things not needed.

12.2.3. Oppgradering av LTSP-chroot

Kontroller at du har nok diskplass. LTSP bruker Network Block Device (NBD). NBD-bildefilen er på ca. 4 GiB (standardinstallasjon). Hvis bildet oppdateres, kreves i tillegg 4 GiB til en midlertidig fil.

Merk deg også at forvalgt LTSP-arkitektur var i386 for Stretch. Se nedenfor oppskrift på oppsett av chroot for 64-biters-PC-er (amd64).

ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
sed -i 's/stretch/buster/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
ltsp-chroot -m -a i386 apt -f install
ltsp-chroot -m -a i386 apt -y full-upgrade
  • Opprydding:

ltsp-chroot -m -a i386 apt --purge autoremove
  • Oppdatering av LTSP-støtten på tjenersiden:

ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

For å spare diskplass kan ltsp-update-image -n brukes i stedet, se man ltsp-update-image.

12.2.4. Gjenoppretting av LTSP-chroot

På LTSP-tjener(e) kan også LTSP-chrooten gjenopprettes. Ny chroot vil fortsatt støtte både tynnklienter og diskløse arbeidsstasjoner. Merk: Siden Buster, bruker LTSP-chroot den arkitekturen som tjeneren har.

Fjern /opt/ltsp/i386 (eller /opt/ltsp/amd64, avhengig av ditt oppsett). Har du nok diskplass, vurder sikkerhetskopiering.

Se ltsp-build-client --help og ltsp-build-client --extra-help for mer info om tilgjengelige valg. Filen /etc/ltsp/ltsp-build-client.conf inneholder noen nyttige (kommenterte) valg.

Recreate the chroot by running ltsp-build-client as root.

12.2.5. Legg till ytterligere LTSP-chroot for å støtte 64-biters-PC-klienter

Det trengs minst 20 GiB ekstra diskplass på /opt.

  • Kjør "ltsp-build-client --arch amd64" for å opprette chroot og NDB-avbildning.

  • Bruk "ldapvi -ZD '(cn=admin)'" for å erstatte i386 med amd64 (DHCP-stadfestelser i LDAP for ett dedikert nettverk).

  • Kjør "service isc-dhcp-server restart".

  • Rediger /etc/debian-edu/pxeinstall.conf (sett ltsparch=amd64).

  • Kjør 'debian-edu-pxeinstall' for å regenerere PXE-menyen.

  • Kjør 'service nbd-service restart' for å dele ut den nye NBD-filen.

12.3. Oppgraderinger fra eldre Debian Edu / Skolelinux-installasjoner (før Stretch)

For å oppgradere fra enhver eldre utgave må du først oppgradere til den Stretch-baserte Debian Edu-utgivelsen før du kan følge instruksjonene ovenfor. Instruksjonene om hvordan du oppgraderer til Stretch fra den tidligere Jessie er gitt i Håndboken for Debian Edu Stretch. På samme måte beskriver Jessie-håndboken hvordan man oppgraderer fra Wheezy.

13. Veiledning

14. Veiledninger for generell administrasjon

Kapitlene Komme i gang og Vedlikehold beskriver hvordan komme i gang med Debian Edu, og hvordan grunnleggende vedlikehold fungerer. Veiledningene i dette kapittelet er allerede «avanserte» tips og triks.

14.1. Versjonssporing av /etc/ ved hjelp av SVK versjonskontrollsystem

Med introduksjonen av etckeeper i Debian Edu Squeeze, (tidligere versjoner brukte etcinsvk som ble fjernet fra Debian), spores alle filer i /etc/ med git som system for versjonskontroll.

Dette gjør det mulig å se når en fil er lagt til, endret eller fjernet. Hvis det er en tekstfil som er endret, så kan man se endringene. SVK-repository er lagret i ~root/.svk/. Hver time blir alle endringer automatisk registrert, noe som gjør det mulig å trekke ut konfigurasjonshistorikken for å se på den.

Alle endringer blir automatisk tatt vare på hver time. Det gjør at konfigurasjonshistorien kan hentes ut for senere gjennomgang.

For å se historien brukes kommandoen etckeeper vcs log. For å sjekke forskjellen mellom to tidspunkter kan en kommando som denne brukes: etckeeper vcs diff .

Se på koden i /etc/init.d/kdm for informasjon om hvordan disse variablene blir brukt.

Liste over nyttige kommandoer:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

14.1.1. Eksempel på bruk

I et nyinstallert system kan du prøve dette for å se alle endringer som er gjort siden systemet ble installert:

etckeeper vcs log

Se hvilke filer som nå ikke er sporet, og som ikke er oppdatert:

etckeeper vcs status

For å melde inn en fil manuelt, fordi du ikke vil vente en time:

etckeeper vcs commit -a /etc/resolv.conf

14.2. Endre størrelse på partisjoner

De fleste partisjoner i Debian Edu er logiske dataområder (LVM). Det er kun /boot/-partisjonen som ikke er det. Med Debian/Squeeze-utgivelsen av Skolelinux/Debian Edu, er det mulig å utvide partisjoner mens de er montert. Dette er en egenskap i Linux-kjernen siden versjon 2.6.10. Krymping av partisjoner må fortsatt skje mens partisjonen er avmontert.

Det er en god idé å unngå å lage svært store partisjoner (med over, for eksempel. 20 GiB), fordi tiden det tar å kjøre fsck på dem, eller å gjenskape dem fra sikkerhetskopier hvis dette skulle bli nødvendig. Det er bedre, hvis mulig, å lage flere mindre partisjoner enn en svært stor en.

For å gjøre det enklere å utvide fulle partisjoner så finnes skriptet debian-edu-fsautoresiz. Når det blir kjørt, leser det oppsettet fra /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab og /etc/fsautoresizetab. Basert på reglene i disse filene foreslår det utvidelse av partisjoner med for lite ledig plass. Uten argument, så vil det bare skrive ut kommandoene som trengs for å utvide filsystemet. Argumentet -n trengs for faktisk å utvide filsystemet.

Skriptet utføres automatisk hver time på hver klient listet i nettgruppen fsautoresize-hosts.

Når man endrer størrelsen på partisjonen som brukes av Squid proxyen, så må størrelsen på mellomlager (cache) i etc/squid/squid.conf oppdateres i tillegg. For å hjelpe til med dette så kjøres skriptet /usr/share/debian-edu-config/tools/squid-update-cachedir automatisk. Det sjekker at nåværende størrelse på partisjon til /var/spool/squid/, og konfigurerer Squid til å bruke 80 % av dette som mellomlager (cache).

14.2.1. Håndtering av logiske dataområder

Håndtering av logiske dataområder (LVM) gjør det mulig å endre størrelse på partisjoner mens de er montert og i bruk. Du kan lære mer om LVM i LVM HowTo.

For å utvide et logisk volum manuelt forteller du ganske enkelt lvextend-kommandoen hvor stort du vil det skal vokse til. For eksempel, for å utvide home0 til 30 GiB kan du bruke følgende kommandoer:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

For å utvide home0 med 30 GiB i tillegg, setter du inn «+» (-L+30G)

14.3. Installasjon av grafisk miljø på hovedtjeneren for bruk av GOsa²

Hvis du (sannsynligvis ved et uhell) har installert en ren hovedtjenerprofil, og ikke har en klient med en nettleser for hånden, er det enkelt å installere et minimalt skrivebord på hovedtjeneren ved hjelp av denne kommandosekvensen i et (ikke-grafisk) skall som brukeren du opprettet under installasjonen av hovedtjeneren (førstebruker):

  $ sudo apt update
  $ sudo apt install education-desktop-xfce lightdm
  ### etter installasjon, kjør 'sudo service lightdm start' 
  ### log inn som første bruker

14.4. Bruk av maskinregler

ldapvi er et verktøy for å redigere LDAP databasen med en vanlig tekstredigerer fra kommandolinjen.

Følgende må utføres:

ldapvi --ldap-conf -ZD '(cn=admin)'

Merk: ldapvi vil bruke det som måtte være standard editor (standardredigeringsprogram). Ved å kjøre export EDITOR=vim i skallets kommandolinje kan man konfigurere miljøet for å få en vi-klone som editor.

For å legge til et LDAP-objekt med Ldapvi bruk objektets rekkefølgenummer med strengen add foran det nye LDAP-objektet.

/!\ NB: lokale enheter med ltspfs vil ikke fungere lenger uten LDM.

14.5. Kerberisert NFS

Bruk av Kerberos for NFS for å montere hjemmemapper er en sikkerhetsfunksjon. Nivåene krb5, krb5i og krb5p støttes (krb5 betyr Kerberos-identitetsbekreftelse, i står for integritetssjekk, og p for personvern, altså kryptering); last på tjeneren eller arbeidsstasjonen øker for hvert sikkerhetsnivå krb5i kan være et godt valg.

For nye systemer lagt til med GOsa², blir Kerberos-vertsnøkkelfiler generert automatisk.

To create one for a system already configured with GOsa², log in on the main server as root and run

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Please note: host keytab creation is possible for systems of type workstations, servers and terminals but not for those of type netdevices. Also, LTSP clients are using sshfs to mount home directories, so there's nothing to do for diskless workstations.

14.5.1. Skru det på slik

Hovedtjener

  • logg inn som root

  • kjør ldapvi -ZD '(cn=admin)', søk etter sec=sys og erstatt det med sec=krb5i

  • rediger /etc/exports: Avkommenter/juster/kommenter eksisterende oppføringer for /srv/*; forsikre deg om at de ser slik ut:

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)
  • run exportfs -r

  • kjør exportfs for å kontrollere at gss/krb5i er aktivt for begge oppføringer.

Arbeidsstasjon

  • logg inn som root.

  • run /usr/share/debian-edu-config/tools/copy-host-keytab

14.6. Standardskriver

Dette verktøyet tillater valg av forvalgt skriver, avhangig av plassering, maskin, eller gruppemedlemskap. For mer info, se /usr/share/doc/standardskriver/README.md.

The configuration file /etc/standardskriver.cfg has to be provided by the admin, see /usr/share/doc/standardskriver/examples/standardskriver.cfg as an example.

14.7. JXplorer, en LDAP GUI

Her er et eksempel som aktiverer temaet i desktop-base-pakken:

vert: ldap.intern
port:636
Sikkerhetsnivå: ssl + user + password
Bruker dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

14.8. Ldap-createuser-krb, et kommandolinjeverktøy

ldap-createuser-krb er et lite kommandolinjeverktøy til å lage LDAP-brukere og sette passordene deres i Kerberos. Det er likevel mest brukbart for testing.

14.9. Bruk av stabile oppdateringer

Siden Squeeze-utgivelsen i 2011 har Debian tatt med pakker som tidligere ble vedlikeholdt på volatile.debian.org i samlingen stable-updates (stabile oppdateringer).

Selv om du kan bruke stable-updates direkte, trenger du det ikke; stable-updates blir lagt inn i den stabile utgaven regelmessig når stabile versjoner blir laget, noe som grovt sett skjer hver annen måned.

14.10. Å bruke backports til å installere nyere programvare

Du kjører Debian Edu, fordi du foretrekker stabiliteten til Debian Edu. Det kjører fint, det er bare ett problem: Av og til er programvaren mer utdatert enn du liker. Her er hvor backports.org kommer inn.

Backports er pakker fra Debian testing (for det meste) og Debian unstable (i noen få tilfeller, f.eks. sikkerhetsoppdateringer), som er kompilert for Debian stable. Du vil derfor ikke trenge nye bibliotek (så langt det er mulig) på en stabil Debian-distribusjon som Debian Edu. Vi anbefaler deg til bare å plukke ut enkeltpakker som passer til dine behov, og ikke bruke alle pakkene som er tilgjengelig i backports.

Bruk av backports er enkelt:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

Så kan man lett installere tilbakeførte pakker (backports). Den følgende kommando vil installere en tilbakeflyttet versjon av tuxtype:

apt-get install -t buster-backports tuxtype

Tilbakeførte pakker (backports) blir automatisk oppdatert (hvis tilgjengelige) akkurat som andre pakker. Som i det normale arkivet, har tilbakeførte pakker tre seksjoner: Main, contrib og non-free.

14.11. Oppgradering med en CD eller tilsvarende bilde

Hvis du vil oppgradere fra en versjon til en annen (for eksempel fra Buster 10.1+edu0 to 10.3+edu1) og du mangler Internett-forbindelse, men har fysiske medier; følg disse skrittene:

Insert the CD / DVD / Blu-ray disc / USB flash drive and use the apt-cdrom command:

apt-cdrom add

For å sitere apt-cdrom(8) manualsiden:

  • APT-cdrom brukes til å legge til en ny CD-ROM til APT-ens liste over tilgjengelige kilder. APT-cdrom fastlegger strukturen på platen så vel som å korrigere for ulike, mulige feilbrenninger, og for å verifisere filindeksen.

  • Det er nødvendig å bruke APT-cdrom for å legge CD-er til APT-systemet. Det kan ikke gjøres for hånd. Videre må hver disk i et CD-sett settes inn og skannes separat for å forhindre mulige feilbrenninger.

Deretter, kjør disse to kommandoene for å oppgradere systemet:

aptitude update 
aptitude dist-upgrade

14.12. Automatisk opprydding av prosesser som er til overs

killer er et perl-skript som fjerner bakgrunnsprosesser. Dette er prosesser som hører til brukere som ikke lenger er logget inn på en maskin. Killer kjøres av Cron en gang i timen.

14.13. Automatisk installasjon av sikkerhetsoppdateringer

unattended-upgrades is a Debian package which will install security (and other) upgrades automatically. If installed, the package is preconfigured to install security upgrades. The logs are available in /var/log/unattended-upgrades/; also, there are always /var/log/dpkg.log and /var/log/apt/.

14.14. Automatisk nedstengning av maskiner for natten

Det er mulig å spare energi og penger ved automatisk å slå av klientmaskiner om kvelden og på igjen om morgenen. Programpakken vil forsøke å slå av maskinen hver time på klokkeslaget fra 16.00 om ettermiddagen, men vil ikke slå den av hvis den synes å ha brukere. Fra 07.00 om morgenen vil den forsøke å få BIOS til å slå på maskinen, og hovedtjeneren vil forsøke å slå på maskinene fra 06.30 ved å sende «Wake-on-Lan»-pakker (WoL). Disse tidene kan forandres i crontab-ene på den enkelte maskin.

Det er noen vurderinger man må gjøre før man gjør dette:

  • Klienten må ikke slås av på et tidspunkt når de brukes. Dette gjør man ved å sjekke resultatet av who, og så sjekke om kommandoen for LDM SSH fungerer på klientene.

  • For å unngå at sikringer går, så er det en god idé å sørge for at ikke alle klientene starter på samme tid.

  • Det er tilgjengelig to ulike metoder for å vekke opp klientene igjen. En bruker en funksjon i BIOS, og forutsetter at maskivareklokker er i drift og rett. I tillegg så må hovedkort og BIOS-versjon være støttet av nvram-wakeup. Den andre måten krever en tjener som har info om alle klienter som skal vekkes og har støtte for Wake-on-Lan.

14.14.1. Slik setter du opp shutdown-at-night

På klienter som skal slås av om natten, trykker du på: /etc/shutdown-at-night/shut down-at-night, eller legger til vertsnavnet (det vil si resultatet av «uname -n» på tjeneren) til nettgruppen «shutdown-at-night-hosts». Å legge til verter til nettgruppen i LDAP kan gjøres med å bruke nettverktøyet GOsa². Klientene trenger kanskje å ha Wake-on-Lan satt opp i BIOS. Det er også viktig at svitsjer og rutere som brukes mellom Wake-on-Lan-tjener og klienter vil la WoL-pakker passere til klientene, selv om klientene er slått av. Noen svitsjer klarer ikke å sende pakker videre til klienter som mangler i ARP-tabellen i vekslere, og det blokkerer WoL-pakker.

For å aktivere Wake-on-LAN på tjeneren legg til klienter til /etc/shutdown-at-night/clients. En linje pr. klient, IP-adressen først, og MAC-adressen (ethernet-adressen) neste, med mellomrom mellom, eller lag et skript /etc/shutdown-at-night/clients-generator for å generere listen av klienter raskt.

Her er et eksempel på /etc/shutdown-at-night/clients-generator for bruk sammen med Sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Et alternativ hvis nettgruppen er brukt for å aktivere shutdown-at-night på klienter, er dette skriptet som bruker nettgruppeverktøyet fra ng-utils-pakken:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

14.15. Tilgang til Skolelinux-tjeneren fra utsiden av en brannmur

For å få tilgang til maskiner bak en brannvegg fra Internett, vurder å installere pakken: autossh. Den kan brukes til å sette opp en SSH-tunnel til en maskin på Internett som du har tilgang til. Fra den maskinen, kan du få tilgang til en tjener bak brannveggen via SSH-tunnelen.

14.16. Installere egne maskiner for enkelte tjenester for å avlaste hovedtjeneren

I standardinstallasjonen kjøres alle tjenestene på hovedtjeneren; «tjener». For å forenkle flytting til en annen maskin er det en minimal installasjonsprofil tilgjengelig. Installasjon av denne profilen vil lede til en maskin som er en del av Debian Edu-nettverket, men som ikke kjører noen tjenester (ennå).

Disse skrittene kreves for å sette opp en maskin som skal utføre noen/bestemte tjenester:

  • Installer minimal profilen ved å bruke debian-edu-expert oppstartsvalget

  • Installer pakkene for tjenesten

  • Sette opp tjenesten

  • Slå av tjenesten på hovedtjeneren

  • Oppdater DNS på hovedtjeneren

14.17. Veiledninger fra wiki.debian.org

Veiledninger fra http://wiki.debian.org/DebianEdu/HowTo/ er enten bruker- eller utviklerorientert. La oss flytte de brukerorienterte veiledningene hit (og slette dem derfra)! (Men først må vi spørre forfatterne (se historien til disse sidene for å finne dem) om de synes det er greit å flytte veiledningen, og utgi dem under GPL.)

15. Avansert administrasjon, oppskrifter

Dette kapittelet beskriver avanserte administratoroppgaver.

15.1. Brukeradministrasjon med Lwat

15.1.1. Lage brukere i årsgrupper

I dette eksemplet vil vi lage brukere i årsgrupper, med felles hjemmemapper for hver gruppe (home0/2014, home0/2015, etc). Vi vil lage brukere ved å importere CSV-er.

(som rot på hovedtjeneren)

  • Lage de nødvendige årsgruppe-mapper

mkdir /skole/tjener/home0/2014

(as first user in Gosa)

  • Avdeling

Hovedmeny: Gå til «Directory structure», klikk på «Students» department. «Base»-feltet bør vise «/Students». Fra nedtrekksmenyen «Actions», velg «Create»/«Department». Fyll inn verdiene for navn (2014) og beskrivelsefeltene (students graduating in 2014), la Base-feltet stå urørt (skal være «/Students»). Lagre ved å klikke «Ok». Nå vil det nye department (2014) vises nedenfor under /Students. Klikk på det.

  • Gruppe

Velg «Groups» fra hovedmenyen «Actions»/Create/Group. Velg «group name» (la «Base» stå som det er, det skal være /Students/2014), og kryss av i boksen til venstre for «Samba group» «Ok» for å lagre.

  • Mal

Velg «users» fra hovedmenyen. Skift til «Students» i Base-feltet (Base field). Inngangen «NewStudent» skal vises, klikk på den. Dette er «studentens» mal, ikke en virkelig bruker. Ettersom du må lage en slik mal (for å kunne importere CSV-er i opplegget) basert på denne. Legg merke til innganger som vises i Generic, POSIX og Samba-fanene. Ta muligens skjermbilder for å ha informasjonen klar for den nye malen.

Nå endre til /Studenter/2014 i Base-feltet; Velg Create/Template og start innfylling av de ønskede verdier, først Generic tabulatoren (legg din nye 2014 gruppe under Gruppe Medlemskap også), legg deretter til POSIX og Samba konto.

  • Importer brukere

Velg din nye mal når du importerer CSV-er. Det anbefales å teste med noen få brukere først.

15.2. Andre brukertilpasninger

15.2.1. Oppretter en mappe på alle brukeres hjemmeområde

Med dette skriptet kan administrator opprette en mappe på hver brukers hjemmeområde, og sette tilgangsrettigheter og eierskap.

I eksemplet nedenfor med gruppe=teachers (gruppe-lærere) og tillatelser=2770, kan en bruker levere inn en oppgave ved å lagre fila i mappa «oppgaver» («assignments») der lærerne har fått skrivetilgang slik at de kan legge til kommentarer.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="assignments"
 permissions="2770"
 created_dir=0
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
        # sett riktig eier og gruppe
        #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders have been created"

15.2.2. Enkel tilgang til USB-enheter og CD-ROM-er/DVD-er

Når brukere setter en USB-disk eller DVD/CD i en (diskløs) arbeidsstasjon, spretter det opp et vindu med spørsmål om hva du vil gjøre, akkurat som på andre installasjoner.

Når brukere setter inn en USB-enhet eller DVD/CD-ROM i en tynnklient, vil det ikke dukke opp en dialogboks slik de er vant til fra sitt vanlige skrivebord. I stedet blir den automatisk montert, og brukerne må da navigere til mappa /media/$user. Dette er ganske vanskelig for mange uerfarne brukere.

Det er mulig å vise KDE «Plasma»s standard filbehandler Dolphin i KDE «Plasma» brukes som skrivebordmiljø (eller i LDXE, hvis den er installert parallelt med KDE «Plasma»). For å konfigurere dette, er det enkelt å kjøre /usr/share/debian-edu-config/ltspfs-mounter-kde enable på tynnklienttjeneren. (I GNOME er programikonene plassert på skrivebordet for enkel tilgjengelighet).

Ved hjelp av følgende skript vil linken «Media» opprettes for alle brukere på deres hjemmeområde. Dette gir enkel tilgang til USB-penner, CD-ROM og andre media som kobles til tynnklienten. Dette kan være til god hjelp hvis brukere vil redigere filer direkte på sine innpluggede medier.

 #!/bin/bash
 home_path="/skole/tjener/home0"
 shared_folder="media"
 permissions="775"
 created_dir=0;
 for home in $(ls $home_path); do
    if [ ! -d "$home_path/$home/$shared_folder" ]; then
        ln -s /media/$home $home_path/$home/$shared_folder
        ((created_dir+=1))
    else
        echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
    fi
 done
 echo "$created_dir folders has been created"
15.2.2.1. En liten advarsel om flyttbare medier på LTSP-tjenere

/!\ ADVARSEL: Når en USB-penn blir satt inn i en LTSP-tjener, så fører dette til at det spretter opp et vindu på alle LTSP-klienter slik at innholdet vises.

Når andre brukere ser vinduet som spretter opp, så kan de montere USB-pennen og bla gjennom innholdet med full tilgang.

15.3. Bruke en øremerket tjener til lagring

Ta disse skrittene for å sette opp en tjener avsatt til oppgaven med å lagre brukerhjemmemapper og mulige andre data.

  • Å legge til et nytt system for server ved å bruke GOsa² som beskrevet i Getting started-kapittelet i denne håndboken.

    • Dette eksemplet bruker «nas-server.intern» som tjenernavn. Så snart «nas-server.intern» er satt opp, sjekk om NFS export points (NFS-eksportpunkter) på den nye lagringstjeneren er flyttet til de relevante undernett eller maskiner:

          root@tjener:~# showmount -e nas-server
          Export list for nas-server:
          /storage         10.0.0.0/8
          root@tjener:~#

      Her har alt på stamnettet fått tilgang til eksporteringen av /storage (lagringen). (Dette kan være begrenset til medlemskap i nettgruppen, eller enkeltstående IP-adresser for å begrense NFS-adgang, slik det er gjort i filen tjener:/etc/exports.)

  • Legg til automont informasjon om «nas-server.intern» i LDAP for å tillate alle klienter å automatisk montere ny eksport på forespørsel.

    • Dette kan ikke gjøres med GOsa², fordi det mangler en modul for automount. Bruk isteden Ldapvi , og tilføy de nødvendige LDAP-objekter ved å bruke en tekstbehandler.

      ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no

      Når tekstbehandleren kommer opp, legg til følgende LDAP-objekter på bunnen av dokumentet. ( «/&» -delen i det siste LDAP-objektet er en joker som matcher alt «nas-server.intern» eksporterer, og fjerner behovet for å liste individuelle mount points (monteringspunkter) i LDAP.)

          add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: nas-server
          automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
      
          add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: top
          objectClass: automountMap
          ou: auto.nas-server
      
          add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
          objectClass: automount
          cn: /
          automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
  • Legg til relevante oppføringer i tjener.intern:/etc/fstab, fordi tjener.intern ikke bruker automonter for å unngå monteringssløyfer:

    • Lag monteringspunktkataloger ved å bruke mkdir, rediger «/etc/fstab» som passende, og kjør mount -a for å montere de nye ressursene.

  • Aktiver tilgang der diskløse arbeidsstasjoner er brukt. Dette er et spesielt tilfelle, fordi SSHFS brukes i stedet for NFS og automonter:

    • Opprett monteringspunktkataloger også i roten til den LTSP diskløse klienten (forvalg /opt/ltsp/i386/).

      Legg til en linje som inneholder «LOCAL_APPS_EXTRAMOUNTS=/storage» til /opt/ltsp/i386/etc/lts.conf (eksempel).

      Lag en lenke i hver brukers hjemmemappe som «ln -s /storage Storage» for å hjelpe brukerne med å finne ressursene.

Nå skal brukerne kunne få tilgang til filene på «nas-server.intern» direkte bare ved å besøke «/tjener/nas-server/lagring/»-katalogen ved hjelp av en hvilken som helst app på alle arbeidsstasjoner, LTSP-tynnklient eller LTSP-tjener, og besøke ~/Storage når en LTSP diskløs klient brukes.

15.4. Begrense nettadgang for elever

Det er flere måter å begrense SSH-innlogging. Noen er listet opp her.

15.4.1. Oppsett uten LTSP-klienter

Hvis ingen LTSP-klienter er i bruk, så er en enkel løsning å lage en ny gruppe (la oss si sshusers), og så å legge til en linje til filen over maskiner /etc/ssh/sshd_config . Bare medlemmer i gruppen sshusers vil kunne logge seg på med SSH fra andre maskiner.

Håndtering av dette tilfellet er ganske enkelt med GOsa:

  • Lag en gruppe sshusers på basenivået (hvor allerede de andre systemadministrasjonsrelaterte grupper som gosa-admins viser seg).

  • git pull.

  • Legg AllowGroups sshusers til /etc/ssh/sshd_config.

  • Kall den ExcludeProfileDirs.

15.4.2. Lyd med LTSP-klienter

Standard LTSP-oppsett for klienter bruker SSH-oppkobling til LTSP-tjener. Derfor trengs en annen bruk av PAM.

  • Skru på pam_access.so i LTSP-serverens fil /etc/pam.d/sshd .

  • Sett opp /etc/security/access.conf til å tillate oppkoblinger for (eksempel) brukere alice, jane, bob og john for alle, og alle andre brukere bare for internt nettverk ved å legge til disse tre linjene:

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Hvis bare dedikerte LTSP-tjenere brukes, kan 10.0.0.0/8-nettverket droppes ved å skru av innlogging fra intern SSH. Merk: Om noen plugger inn en maskin i det dedikerte LTS-klientnett(et), får de SSH-tilgang til LTSP-tjenere(n) også.

15.4.3. En merknad for mer kompliserte oppsett

Om LTSP-klientene ble satt opp i stamnettet 10.0.0.8/8 (oppsett med kombinert tjener eller LTSP-klynge), så blir ting enda mer komplisert som tillater å slå av intern SSH-login med et sofistikert DHCP-oppsett (i LDAP) som sjekker produsent-klasse-identifikator sammen med passende PAM-konfigurasjon.

16. Veiledninger for skrivebordet

16.1. Sett opp et flerspråklig skrivebordsmiljø

For å støtte flere språk må disse kommandoene kjøres:

  • Kjør dpkg-reconfigure locales (som root) og velg språkene (UTF-8 -varianter).

  • Kjør disse kommandoene som root for å installere de relaterte pakkene:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Users will then be able to choose the language via the LightDM display manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and KDE both come with their own internal region and language configuration tools, use these. MATE uses the Arctica greeter on top of Lightdm whithout a language chooser. Run apt purge arctica-greeter to get the stock Lightdm greeter.

If LTSP diskless clients are used the above steps need to be done inside the LTSP chroot as well. LDM supports all desktop environments. First use Preferences to choose the language, then login.

16.2. Avspilling av DVD

libdvdcss er nødvendig for å spille de fleste kommersielle DVD-er. Av juridiske årsaker er den ikke inkludert i Debian (Edu). Hvis du har lov til å bruke den, kan du bygge dine egne lokale pakker ved hjelp av libdvd-pkg Debian-pakken. Kontroller at contrib er aktivert i /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Svar på debconf-spørsmålene, kjør så dpkg-reconfigure libdvd-pkg.

16.3. Håndskrevne fonter

Pakken fonts-linex, (som er installert som standard), installerer skrifttypen «Abecedario» som er en fin håndskriftsskrifttype for barn. Denne skrifttypen har flere varianter som kan bli brukt med barn: Prikket, og med linjer.

17. Veiledninger for nettverksklienter

17.1. Introduksjon til tynne klienter og diskløse arbeidsstasjoner

(!) Forvalg for nye Debian Edu Buster-installasjoner: LTSP-klienter bruker samme arkitektur som LTSP-tjeneren, f.eks. 64-biters-PC (aka amd64) eller 32-biters-PC (aka i386).

/!\ Husk å bruke rett arkitektur for alle kommandoene angitt nedenfor.

En fellesbetegnelse for både tynne klienter og diskløse arbeidsstasjoner er LTSP client. LTSP is the Linux Terminal Server Project.

Tynnklient

Et tynnklientoppsett gjør det mulig for vanlige PC-er å fungere som en (X-)terminal. Dette betyr at maskinen starter opp uten bruk av lokal harddisk i klienten.

Diskløs arbeidsstasjon

En diskløs arbeidsstasjon kjører all programvare lokalt. Klientmaskinene starter direkte fra LTSP-serveren uten en lokal harddisk. Programvare administreres og vedlikeholdes på LTSP-serveren (inne i LTSP-chrooten), men den kjører på den diskløse arbeidsstasjon. Hjemmekataloger og systeminnstillinger er også lagret på serveren. Diskløse arbeidsstasjoner er en utmerket løsning for å gjenbruke eldre (men kraftig) maskinvare med samme lave vedlikeholdskostnader som tynne klienter.

LTSP definerer 320 MB som standard minimum RAM for diskløse arbeidsstasjoner. Hvis mengden RAM er mindre, vil maskinen starte opp som tynn klient. Det nærliggende LTSP-parameteret er FAT_RAM_THRESHOLD med standardverdien 300. Hvis (for eksempel) klientene bare bør starte som diskløse arbeidsstasjoner om de har 1 GB RAM, legge til FAT_RAM_THRESHOLD=1000 til lts.conf (eller sett dette i LDAP). I motsetning til arbeidsstasjoner, kjører diskløse arbeidsstasjoner uten noe behov for å få lagt til GOsa², fordi LDM brukes til å logge inn og koble seg til LTSP-tjeneren.

Tynnklient

En LTSP-klientoppstart vil mislykkes hvis klientens grensesnitt krever en ikke-fri fastvare. En PXE installasjon kan brukes til å feilsøke problemer med å starte maskinen fra nettet; hvis Debian Installer klager på en manglende XXX.bin-fil, må ufri fastvare legges til i LTSP-klientens initrd.

I dette tilfellet, kjør følgende kommandoer på en LTSP-tjener.

# Hent først informasjon om fastvarepakker
apt-get update && apt-cache search ^firmware-

# Bestem hvilke pakker som må installeres for nettverksgrensesnittene
# Dette er mest sannsynlig firmware-linux-nonfree.
# Endringen må ta effekt i LTSP-chroot-en for arkitekturen amd64.
ltsp-chroot -a amd64 apt-get update
ltsp-chroot -d -a amd64 apt-get -y -q install <pakkenavn>

# kopier den nye initrd-filen til tjenerens tftpboot-mappe og oppdater NBD-avbildningen.
ltsp-update-kernels
ltsp-update-image

Som et raskere alternativ - er å installere alle tilgjengelige fastvarer og oppdatere TFTP Boot-katalogen - kan du kjøre:

/usr/share/debian-edu-config/tools/ltsp-addfirmware

17.1.1. Velg type installasjon

Hver LTSP-tjener har to ethernet-kort: Ett er satt opp på 10.0.2.0/23 subnettet (som er delt med hovedtjeneren), og det andre lager et lokalt 192.168.0.0/24 delnett (dette delnettet er et separat delnett for hver LTSP-tjener).

Hele PXE-menyen ligger i hovedsubnettet; det separate subnettet for hver LTSP-server tillater bare valg av diskløse og tynne LTSP-klienter.

Ved å bruke standard PXE-menyen på hovedsubnett 10.0.0.0/8, kan en maskin startes som diskløse arbeidsstasjoner eller tynn klient. Som standard vil klienter i eget subnett 192.168.0.0/24 kjøre som diskløse arbeidsstasjoner, hvis mengden RAM er tilstrekkelig. Hvis alle klienter i denne LTSP-klientens subnett, bør kjøres som tynne klienter, må følgende gjøres.

(1) Åpne filen /opt/ltsp/amd64/etc/ltsp/update-kernels.conf  med en redigerer
 og erstatt linjen
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
med 
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
(2) Utfør «ltsp-chroot -a amd64 /usr/share/ltsp/update-kernels»
(3) Utfør «ltsp-update-kernels»
(4) Utfør «ltsp-update-image»

17.2. Konfigurering av PXE-menyen

PXE-konfigurasjonen er generert ved å bruke debian-edu-pxeinstall-skriptet. Det tillater at noen innstillinger blir overstyrt ved bruk av erstatningsverdier i filen /etc/debian-edu/pxeinstall.conf.

17.2.1. Modifisering av PXE-installasjonen

PXE-innstallsjonsmuligheten er som standard tilgjengelig for alle som kan PXE-starte en maskin. For å passordbeskytte PXE-innstallasjonsvalgene kan en fil /var/lib/tftpboot/menupassword.cfg bli laget med innhold lignende dette:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

Passordhash bør erstattes med en MD5-hash for det ønskede passord.

PXE-installasjonen vil arve språket, tastaturoppsettet og speile innstillinger fra innstillingene som er brukt når man installerte hovedtjener. Andre spørsmål som stilles under installasjonen; popcon deltagelse, partisjonering og root passord. For å unngå disse spørsmålene kan filen /etc/debian-edu/www/debian-edu-install.dat bli laget med DebConf-verdiene for å utføre de forvalgte svarene. Noen eksempler på DebConf-verdier er tilgjengelig i /etc/debian-edu/www/debian-edu-install.dat. Endringene dine vil forsvinne hver gang debian-edu-pxeinstall brukes til å lage PXE-installasjonsomgivelsen på nytt. For å legge til debconf-verdier på slutten av /etc/debian-edu/www/debian-edu-install.dat når den gjenskapes med debian-edu-pxeinstall kan du legge inn dine ekstra debconf-verdier i /etc/debian-edu/www/debian-edu-install.dat.local.

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

17.2.2. Legge til en egendefinert pakkebrønn for PXE-installasjoner

For å legge til et tilpasset arkiv legg inn noe slikt som dette i /etc/debian-edu/www/debian-edu-install.dat.local:

#legg til skoleprosjektets lokale pakkebrønn
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat.

17.2.3. Endre PXE-menyen på en LTSP-server

PXE-menyen tillater nettverkssstart av LTSP-klienter, installasjonsprogrammet og andre alternativer. Filen /var/lib/tftpboot/pxelinux.cfg/default er brukt som standard hvis ingen annen fil i den mappen passer med klienten, og er som standard satt til å lenke til /var/lib/tftpboot/debian-edu/default-menu.cfg.

Hvis man vil at alle klientene skal boote som diskløs arbeidsstasjon i stedet for å få en fullstendig PXE-meny, kan man få til dette ved å endre symlinken:

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

Hvis man ønsker at alle klienter booter som tynneklienter i stedet, kan man endre symlink som dette:

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

Se også PXE Linux-dokumentasjonen hos http://syslinux.zytor.com/wiki/index.php/PXELINUX .

17.2.4. Adskilte hoved- og LTSP-tjenere

Både for ytelse og av sikkerhetshensyn kan det være behov for å sette opp en separat hovedserver, som ikke virker som en LTSP-server.

For å la Itspserver00 betjene diskløse arbeidsstasjoner på hovednettverket (10.0.0.0 /8), når hovedtjeneren ikke er en kombinert tjener, gjør du følgende:

  • Kopier mappen ltsp fra /var/lib/tftpboot på ltspserver00 til samme mappe som på hovedtjeneren.

  • Kopier /var/lib/tftpboot/debian-edu/default-diskless.cfg til den samme mappen på hovedtjeneren.

  • Rediger /var/lib/tftpboot/debian-edu/default-diskless.cfg for å bruke IP-adressen til ltspserver00; Det følgende eksemplet bruker 10.0.2.10 som IP-adressen til ltspserver00 på hovednettverket:

 DEFAULT ltsp/amd64/vmlinuz initrd=ltsp/amd64/initrd.img nfsroot=10.0.2.10:/opt/ltsp/amd64 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2
  • Sett symlink i /var/lib/tftpboot/pxelinux.cfg på hovedtjener til å peke på /var/lib/tftpboot/debian-edu/default-diskless.cfg.

Som et alternativ kan du bruke ldapvi, søk etter «next server tjener» og erstatt tjener med ltspserver00.

17.2.5. Bruk et annet nettverksoppsett for LTSP-tynnklienter

192.168.0.0/24 er standard LTSP-tjenernettverk hvis maskinen er installert med LTSP-profilen. Hvis mange LTSP-klienter brukes, eller hvis forskjellige LTSP-tjenere skal betjene både i386 og AMD64 chroot-miljø, kan det andre nettoppsettet også brukes: 192.168.1.0/24. Rediger filen /etc/network/interfaces, og juster eth1-innstillingene i tråd med dette. Bruk ldapvi, eller en annen LDAP-tekstredigerer for å se igjennom DNS- og DHCP-oppsettet.

17.2.6. Legg til LTSP-chroot for å støtte 32-biters PC-klienter

I fall LTSP-tjener og chroot er 64-biters PC, er det fremdeles mulig å støtte eldre 32-biters systemer. Minst 20GiB ytterligere diskplass på /opt kreves i sådant fall.

  • Run ltsp-build-client --arch i386 to create chroot and NBD image.

  • Bruk ldapvi -ZD '(cn=admin)' for å erstatte amd64 med i386 (DHCP-oppføringer i LDAP for ett dedikert nettverk).

  • Kjør service isc-dhcp-server restart.

  • Run service nbd-server restart to serve the new NBD file.

17.3. Endre nettverksoppsett

Pakken debian-edu-config kommer med et verktøy som hjelper til med å endre nettverket fra 10.0.0.0/8 til et annet. Se på /usr/share/debian-edu-config/tools/subnet-change. Den er beregnet for bruk rett etter installasjon på hovedtjener for å oppdatere LDAP og andre filer som må redigeres for å endre subnettet.

/!\ Merk at endring til ett av de subnett som allerede brukes andre steder i Debian Edu, ikke vil fungere. 192.168.1.0/24 er allerede satt opp som tynnklientnett. Å endre til dette subnettet krever manuell redigering av konfigurasjonsfiler for å fjerne doble oppføringer.

Det er ingen enkel måte for å endre DNS-domenenavnet. Det ville kreve endringer i både LDAP-strukturen, og flere filer i hovedserverens filsystem. Det er heller ingen enkel måte å endre vert- og DNS-navnet til hovedtjeneren (tjener.intern). Å gjøre det ville også kreve endringer i LDAP, og filer i hovedserveren og i klientfilsystemet. I begge tilfeller ville også Kerberos oppsett måtte endres.

17.4. LTSP i detalj

17.4.1. LTSP-klientoppsett i LDAP (og lts.conf)

For å sette opp spesifikke LTSP-klienter med bestemte egenskaper så kan du legge til oppsett i LDAP eller redigere filen /opt/ltsp/amd64/etc/lts.conf. Merk at ltsp-update-image må kjøres etter hver endring av lts.conf. Slik avtrykkoppdatering trengs ikke hvis lts.conf er kopiert til mappen /var/lib/tftpboot/ltsp/amd64/.

/!\ Vi anbefaler å konfigurere klienter i LDAP (og ikke redigere lts.conf direkte, da webformer/webskjemaer til konfigurasjon for LTSP for tiden ikke er tilgjengelig i GOsa². Du må bruke en vanlig LDAP-browser/explorer eller ldapvi), da dette gjør det mulig å legge til og/eller erstatte LTSP-tjenere uten å miste (eller å måtte gjøre om) konfigurasjon.

Standardverdiene i LDAP er definert i cn=ltspConfigDefault,ou=ltsp,dc=skole,dc=skolelinux,dc=no LDAP-objektet bruker ltspConfig som attributt. Man kan også legge til vertsbestemte oppføringer i LDAP.

Kjør man lts.conf for å se tilgjengelige konfigurasjonsalternativer (se /usr/share/doc/ltsp/LTSPManual.html for detaljert informasjon om LTSP).

Standardverdiene er definert under [default]. For å sette opp en spesiell klient, så kan du oppgi hvilke klient det er med mac-adressen eller IP-adressen som dette [192.168.0.10].

Eksempel: For å få tynnklienten Ltsp010 til å bruke skjermoppløsningen 1280x1024 så legg til noe slikt som dette:

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

et sted nedenfor standardinnstillingene.

For å fremtvinge bruken av en bestemt xserver på en LTSP-klient, still inn XSERVER-variabelen. For eksempel:

[192.168.0.11]
XSERVER = nvidia

Hvis en tynn klient kommer opp med en sort skjer, så kan det hjelpe å bruke en konkret fargedybde. For eksempel:

[192.168.0.12]
X_COLOR_DEPTH=16

Avhengig av hvilke endringer du gjør, så kan det være nødvendig å starte klienten på nytt.

For å bruke IP-adresser i lts.conf må du legge til MAC-adressen til klienten i DHCP-tjeneren. Eller så må du bruke MAC-adressen til klienten direkte i lts.conf-fila.

17.4.2. For å tvinge alle LTSP-klienter til å bruke LXDE som forvalgt skrivebordsmiljø

Kontroller at LXDE er installert på LTSP-tjeneren; legg deretter til disse linjene under [default] i "lts.conf":

LDM_SESSION=LXDE
LDM_FORCE_SESSION=true

17.4.3. Desktop autoloader

Dette verktøyet forhåndsinnlaster det forvalgte skrivebordsmiljøet (og programmene du velger). Det er kun nyttig for diskløse klienter. Oppsettet er stedsspesifikt, og en del tekniske ferdigheter kreves.

  • Les om det: Kjør ltsp-chroot cat /usr/share/doc/desktop-autoloader/README.Debian

Minst to filer må redigeres. Tilgjengelige <tekstbehandlervalg>: vi, nano, mcedit.

  • run ltsp-chroot <editor> /etc/cron.d/desktop-autoloader

  • run ltsp-chroot <editor> /etc/default/desktop-autoloader

If the setup is complete, update the NBD image running ltsp-update-image and test it.

17.4.4. Lastbalanserte LTSP-tjenere

17.4.4.1. Del 1

Det er mulig å sette opp klienter til å kople til en av flere LTSP-tjenere for lastbalansering. Det gjøres ved å bruke /opt/ltsp/amd64/usr/share/ltsp/get_hosts som et skript som returnerer en eller flere tjenere å kople til. I tillegg til dette må hvert LTSP-chroot inkludere SSH-nøkkelen for hver enkelt tjener.

Først må du velge en LTSP-tjener som skal ivareta lastbalansering. Alle klientene vil PXE-starte fra denne tjeneren og laste Skolelinux-bildet. Etter at imaget er lastet, bestemmer LDM hvilken tjener klienten skal koble til ved å bruke «get_hosts»-skriptet. Hvordan dette gjøres bestemmer du senere.

Lastbalanseringstjenere må annonseres for klientene som «next-tjeneren» via DHCP. Da DHCP-konfigurasjon er i LDAP, må modifikasjoner gjøres der. Bruk ldapvi --ldap-conf -ZD «(cn=admin)» til å redigere den aktuelle oppføringen i LDAP. (Skriv inn hovedtjenerens rotpassord når du blir bedt; Hvis VISUAL ikke er satt, vil standard redigereren (editor) være nano.) Søk etter linjen med teksten dhcpStatements: next-server tjener Next-tjener skal være IP-adressen, eller vertsnavnet til den tjeneren du valgte som lastbalanseringstjener. Hvis du bruker vertsnavn, må du ha et fungerende DNS. Husk å restarte DHCP-tjenesten.

Nå må du flytte klientene fra 192.168.1.0-nettet til 10.0.2.0-nettet. Dette må gjøres fordi når man bruker lastbalansering, må klientene ha direkte tilgang til den tjeneren LDM velger. Hvis du beholder klientene i 192.168.1.0-nettet, vil alle klientenes trafikk gå gjennom den tjeneren før de når den LDM-tjeneren som er valgt.

17.4.4.2. Del 2

Nå må du opprette et «get_hosts»-skript som generer en liste med tjenernavn som LDM kan koble seg til. Parameteret LDM_SERVER overstyrer dette skriptet. Derfor må dette parameteret ikke være definert dersom get_hosts-skriptet skal benyttes. Get_hosts-skriptet skrives på standard utdataene hver tjeners IP-adresse eller vertsnavn, i vilkårlig rekkefølge.

Rediger "/opt/ltsp/amd64/etc/lts.conf" og legg til noe som dette:

MY_SERVER_LIST = "xxxx xxxx xxxx"

Erstatt xxxx med enten IP-adresser eller vertsnavn for tjenerne. Lista må være mellomromsinndelt. Så skal det påfølgende skriptet kopieres til /opt/ltsp/amd64/usr/lib/ltsp/get_hosts på den tjeneren som er valgt som lastbalanseringstjener.

 #!/bin/bash
 # Stokk tjenerlisten som ligger i MY_SERVER_LIST-parameteret
 TMP_LIST=""
 SHUFFLED_LIST=""
 for i in $MY_SERVER_LIST; do
     rank=$RANDOM
     let "rank %= 100"
     TMP_LIST="$TMP_LIST\n${rank}_$i"
 done
 TMP_LIST=$(echo -e $TMP_LIST | sort)
 for i in $TMP_LIST; do
     SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
 done
 echo $SHUFFLED_LIST
17.4.4.3. Del 3

Når «get_hosts»-skriptet er opprettet, er det på tide å generere en SSH-vertsnøkkel for LTSP-chroot. Dette kan gjøres ved å opprette en fil som består av innholdet av /opt/ltsp/amd64/etc/ssh/ssh_known_hosts fra alle LTSP-tjenerne som skal lastbalanseres. Lagre denne filen som /etc/ltsp/ssh_known_hosts.extra på alle lastbalanseringsserverne. Dette siste steget er veldig viktig siden ltsp-update-sshkeys kjører hver gang en tjener startes på ny, og /etc/ltsp/ssh_known_hosts.extra legges inn hvis filen eksisterer.

/!\ Hvis du lagrer din nye vertsfil som /opt/ltsp/amd64/etc/ssh/ssh_known_hosts, vil den bli slettet hver gang tjeneren startes på ny.

Det er noen klare svakheter med dette oppsettet. Alle klientene får sitt image ( bilde) fra den samme tjeneren. Dette medfører stor belastning på tjeneren hvis mange klienter starter opp samtidig. I tillegg krever klientene at tjeneren alltid er tilgjengelig; uten den kan de ikke starte eller nå en LDM-tjener. Derfor er dette oppsettet svært avhengig av en tjener, noe som ikke er heldig.

Dine klienter skal nå være lastbalansert!

17.4.5. Lyd med LTSP-klienter

Tynne LTSP-klienter bruker nettverkslyd for å sende lyd fra tjeneren til klientene.

LTSP-diskløse arbeidsstasjoner håndterer lyd lokalt.

17.4.6. Å bruke skrivere koblet til LTSP-klienter

  • Koble skriveren til LTSP-klientmaskinen (både USB og parallellport fungerer).

  • Sett opp denne maskinen til å kjøre en skriver i lts.conf (forvalgt plassering: /opt/ltsp/amd64/etc/lts.conf), se LTSP-manualen /usr/share/doc/ltsp/LTSPManual.html#printer for detaljer.

  • Sett opp skriveren med nettgrensesnittet https://www:631 på hovedtjeneren; velg type nettverkskriver; AppSocket/HP JetDirect (for alle skrivere uavhengig av merke eller modell), og sett socket://<LTSP client ip>:9100 som URI-forbindelse.

17.4.7. Bruk NFS istedenfor NBD

To speed up customizing and testing an LTSP chroot NFS could be used.

# Bytt fra NBD → NFS:
sed -i 's/default ltsp-NBD/default ltsp-NFS' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NBD/ontimeout ltsp-NFS/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels
# Bytt fra NFS → NBD:
ltsp-update-image 
sed -i 's/default ltsp-NFS/default ltsp-NBD' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
sed -i 's/ontimeout ltsp-NFS/ontimeout ltsp-NBD/' /opt/ltsp/$(dpkg --print-architecture)/boot/pxelinux.cfg/ltsp
ltsp-update-kernels

17.4.8. Oppgradere LTSP-miljøet

Det er nyttig å oppgradere LTSP-miljøet med nye pakker ganske ofte for å være sikker på at sikkerhetsoppdateringer og forbedringer gjøres tilgjengelig. For å oppgradere kjøres disse kommandoene som bruker rot på hver LTSP-tjener:

ltsp-chroot -a amd64  # dette kjører "chroot /opt/ltsp/amd64" med mer, f.eks. hindrer det at nisser startes opp
apt update
apt upgrade
apt full-upgrade
exit
ltsp-update-image
17.4.8.1. Oppgradere LTSP-miljøet

For å installere ekstra programvare for en LTSP-klient må du gjennomføre installasjonen inne i chroot-en til LTSP-tjeneren.

ltsp-chroot -a amd64
## valgfritt, endre på sources.list:
#editor /etc/apt/sources.list
apt update
apt install $new_package
exit
ltsp-update-image

17.4.9. Vis innlogging og sikkerhet

Skolelinux har lagt til mange sikkerhetsfunksjoner for klientnettet som forhindrer uautorisert superbruker-tilgang, stopper passordsniffing og andre triks som kan bli brukt på et lokalt nettverk. En av disse sikkerhetsfunksjonene er sikker innlogging som bruker SSH, noe som er forvalg med LDM. Dette kan sinke noen klientmaskiner som er eldre enn femten år. Dette er maskiner som har så lite som 160 MHz prosessor og 32 MB RAM. Selv om det ikke er anbefalt, kan du legge til en linje til «True» i /opt/ltsp/amd64/etc/lts.conf som inneholder:

LDM_DIRECTX=True

/!\ Advarsel: XDMCP bruker ikke kryptering. Passord sendes i klartekst over nettverket, i likhet med all annen trafikk.

Merk: Å bruke femten år gamle tynnklienter kan føre til problemer med å kjøre nyere versjoner av LibreOffice og Firefox pga. pixmap mellomlagringsproblemer. Du bør helst kjøre tynneklienter med minst 128 MB RAM, eller oppgradere maskinvaren. Dette vil også gi deg fordelen av å kunne kjøre dem som diskløse arbeidsstasjoner.

17.5. Koble Windows-maskiner til nettverket / Windows-integrasjon

17.5.1. Bli med i domenet

For Windows-klienter er domenet «SKOLELINUX» tilgjengelig for å delta i. En spesiell tjeneste kalt Samba er installert på hovedtjeneren. Denne gjør det mulig for Windows-klienter å lagre profiler og brukerdata, men også autentisere brukere under innlogging.

/!\ Innmelding av Windows-klienter i domenet krever at stegene beskrevet i Debian Edu Buster Samba Howto følges.

Windows vil synkronisere profilene til domenebrukerne på hver Windows inn- og utlogging. Avhengig av hvor mye data som er lagret i profilen, kan dette ta litt tid. For å minimere tiden kan en slå av ting som lokalt mellomlagres i nettlesere (du kan bruke Proxy-mellomlageret Squid på hovedtjeneren i stedet), og lagre filer på H: volumet i stedet for under «Mine Dokumenter».

17.6. Skrivebordsomgivelse via nett

Valg av LTSP-tjenerprofil, eller kombinert tjenerprofil installerer også xrdp og x2goserver -pakkene.

17.6.1. Xrdp

Xrdp uses the Remote Desktop Protocol to present a graphical login to a remote client. Microsoft Windows users can connect to the LTSP server running xrdp without installing additional software - they simply start a Remote Desktop Connection on their Windows machine and connect.

I tillegg kan XRDP koble seg til en VNC-tjener, eller en annen RDP-tjener.

Xrdp kommer uten lydstøtte. For å kompilere de nødvendige modulene kan dette scriptet brukes.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

17.6.2. X2Go

X2Go enables you to access a graphical desktop on the LTSP server over both low bandwidth and high bandwidth connections from a PC running Linux, Windows or macOS. Additional software is needed on the client side, see the X2Go wiki for more information.

Please note that the killer package should best be removed on the LTSP server if X2Go is used, see 890517.

17.6.3. Tilgjengelige klienter for skrivebordsomgivelse via nett

  • freerdp-x11 er installert som standard, og håndterer RDP og VNC.

    • RDP - den enkleste måte å koble til Windows-terminaltjener. Det er bare å installere rdesktop-pakken.

    • VNC-klienter (Virtuell Nettverksmaskin) gir tilgang til Skolelinux utenfra. Bare installer pakken xvncviewer.

  • x2goclient is a graphical client for the X2Go system (not installed by default). You can use it to connect to running sessions and start new ones.

  • Veiledning for Citrix ICA-klient å kople til Windows terminaltjenere fra Skolelinux.

18. Installasjon av Debian Edu

/!\ Les infoen angitt på Samba-wiki-en om støttede Windows-versjoner, nødvendige register-feilfikser, og andre prosedyrer før du fortsetter.

https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a_Domain

https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains

Samba er fullt ut forberedt til bruk som en NT4-stil domene-kontroll. Etter at en maskin har sluttet seg til domenet, kan denne maskinen bli fullstendig håndtert med GOsa².

18.1. Komme i gang

Denne dokumentasjonen forutsetter at du har installert Debian Edu-hovedserver, og en Debian Edu-arbeidsstasjon. Vi antar at du allerede har opprettet noen brukere som klarer å bruke Debian Edu-arbeidsstasjonen. Vi forutsetter også at du har en Windows-arbeidsstasjon for hånden, slik at du kan teste tilgang til Debian Edu-hovedserveren fra en Windows-maskin.

Etter installering av Skolelinux-hovedtjeneren, Samba, skulle tjeneren bli synlig i nettverket til Windows «Neighbourhood». Debian Edus Windows-domene er SKOLELINUX. Bruk en Windows-maskin (eller et Linux-system med SMBclient (SMB - Server Message Block)) for å bla gjennom ditt Windows/Samba-nettverksmiljø.

  1. START -> Kjør kommando

  2. Skriv \\TJENER og trykk retur

  3. -> et Windows Explorer-vindu skal åpne seg og vise påloggingsressursen (netlogon share) på \TJENER, og muligens på skrivere som du allerede har satt opp/innstilt for skriving under Unix/Linux (i utskriftskø).

18.1.1. Tilgang til filer via Samba

Student- og lærerkontoer som er satt opp via GOsa², skulle ha muligheten til å bekrefte identitet (autentisere) mot \\TJENER\HJEM eller \\TJENER\< brukernavn> , og få tilgang til sine hjemmemapper selv med Windows-maskiner not som er sammenføyet med Windows SKOLELINUX-domain (domenet).

  1. START -> Kjør kommando

  2. Oppgi \\TJENER\HOMES eller \\TJENER\<brukernavn> og klikk på tilbaketasten (Return)

  3. Oppgi dine innloggingsreferanser (brukernavn, passord) i dialogvinduet som kommer opp der identiteten skal bekreftes

  4. -> et Windows Explorer-vindu skulle nå åpnes og vise filer og mapper på ditt Debian hjemmeområde.

Når det gjelder standardinnstillingene, er det bare delte ressurser/filer mapper (homes) og (netlogon) som er eksportert. Flere eksempler på delte ressurser for studenter og lærere finnes i /etc/samba/smb-debian-edu.conf i din Skolelinux-hovedtjener.

18.2. Domain Name System (Domene-navnesystem)

For å bruke Samba på TJENER som domenekontroller må ditt nettverks Windows-arbeidsstasjoner knyttes til Skolelinux-domenet levert av Skolelinux-hovedtjeneren.

Det første du trenger å gjøre er å aktivere SKOLELINUX\Administratorkonto. Denne kontoen er ikke ment for dag-til-dag bruk; det viktigste formål nå er å legge til Windows-maskiner til Skolelinux-domenet. For å aktivere denne kontoens pålogging til en tjener som den første bruker (opprettet under hovedtjenerinstallasjon), og kjøre denne kommandoen:

  • $ sudo smbpasswd -e Administrator

Passordet til Skolelinux\Administrator er blitt forhåndsoppsatt i løpet av installasjonen av hovedtjeneren. Bruk systemets rot-konto ved bekreftelse/autentisering av identiteten som SKOLELINUX\Administrator.

Når du er ferdig med det administrative arbeidet, sørg for å skru av SKOLELINUX\Administrator-kontoen igjen:

  • $ sudo smbpasswd -d Administrator

18.2.1. Windows vertsnavn

Sørg for at Windows-maskinen din har navnet som du ønsker å bruke i Skolelinux-domenet. Hvis ikke, endre navnet først (og omstart). Vertsnavnet NetBIOS på Windows-maskinen vil senere bli brukt i GOsa², og kan ikke endres der (uten å bryte domenemedlemskap for denne maskinen).

18.3. Første Domenepålogging

Debian Edu hopper over noen påloggingsskript som pre-konfigurerer Windows-brukersprofil på første pålogging. Når du logger på en Windows-arbeidsstasjon som har sluttet seg til SKOLELINUX-domene for første gang, blir følgende oppgaver kjørt:

  1. Kopier brukerens Firefox-profil til et eget sted, og registrere den med Mozilla Firefox på Windows

  2. Sette opp Web-Proxy og starte siden i Firefox

  3. Sette opp Web-Proxy, og begynne side i IE

  4. Legge til et MyHome-ikon på skrivebordet som peker til lagringsenhet H: og åpner Windows Explorer ved å dobbeltklikke

Andre oppgaver kjøres på hver pålogging. For ytterligere informasjon om dette, kan du referere til etc/samba/netlogon mappe på din Skolelinux-hovedtjener.

19. Veiledninger for undervisning og læring

Alle Debian-pakker nevnt i denne sesjonen kan installeres ved å kjøre apt install <package> (som rot).

19.1. Programmeringsundervisning

stable/education-development er en metapakke som har avhengigheter på en rekke programmeringsverktøy. Merk at det trengs nesten 2 GiB med diskplass hvis denne pakken installeres. For flere detaljer (kanskje for å kun installere noen få av pakkene), se siden for Debian Edu Development-pakker.

19.2. Overvåkning av elever

/!\ Advarsel: overvåkning av mennesker kan være uetisk og ulovlig i ditt område.

Some schools use control tools like Epoptes or Veyon to supervise their students. See also: Epoptes Homepage and Veyon Homepage.

For å få full Epoptes-støtte kreves disse stegene.

# Kjør på en kombinasjons-tjenermaskin (og på hver ekstra LTSP-tjenermaskin):
apt update
apt install epoptes
ltsp-chroot -m --arch amd64 apt update
ltsp-chroot -m --arch amd64 apt install epoptes-client
ltsp-chroot -m --arch amd64 apt install ssvnc
ltsp-chroot -m --arch amd64 sed -i 's/test -f/#test -f/' /etc/init.d/epoptes-client 
ltsp-chroot -m --arch amd64 sed -i 's/grep -qs/#grep -qs/' /etc/init.d/epoptes-client 
# Hvis diskplass er viktig, bruk 'ltsp-update-image -n' i stedet.
ltsp-update-image

19.3. Begrense nettadgang for elever

Noen skoler bruker Squidguard eller Dansguardian for å begrense Internett-tilgangen.

20. Veiledninger for brukere

20.1. Endre passord

Enhver bruker bør bytte sitt passord ved å bruke GOsa². For å gjøre dette, bruk en nettleser og besøk https://www/gosa/.

Brukes GOsa² for å endre passordet, sørger man for at passordene for Kerberos (krbPrincipalKey), LDAP (userPassword) og Samba (sabmaNTPassword og sambaLMPassword) er de samme.

Å endre passord ved hjelp av PAM virker også i GDM login ledetekst, men dette vil bare oppdatere Kerberos passord, og ikke Samba og GOsa² (LDAP) passord. Så etter at du har byttet passord i login ledeteksten, bør du egentlig også endre den ved hjelp GOsa².

20.2. Java

20.2.1. Kjøre frittstående Java-programmer

Frittstående Java-applikasjoner er støttet rett ut av boksen med pakken OpenJDK Java Runtime.

20.3. Bruk av e-post

Alle brukere kan sende og motta e-post på det interne nettverket; sertifikater tilbys for å tillate sikring av forbindelsene med TLS. Hvis du vil tillate e-post utenfor dette, må administratoren sette opp e-posttjeneren exim4 med passende innstillinger. En kan starte med dpkg-reconfigure exim4-config.

Alle brukere som ønsker å bruke Thunderbird må konfigurere den som følger. For en bruker med brukernavn jdoe er den interne e-postadressen: jdoe@postoffice.intern.

20.3.1. Thunderbird

  • Start Thunderbird

  • Klikk «Skip this and use my existing email» (hopp over dette, og bruk min eksisterende e-post)

  • Skriv inn din e-postadresse

  • Skriv ikke inn passordet da Kerberos single sign-on blir brukt

  • Klikk «Continue»

  • For både IMAP og SMTP bør innstillingene være «STARTTLS» og «Kerberos / GSSAPI»; juster hvis det ikke oppdages automatisk

  • Klikk «Done»

20.3.2. Endre kioskmodus på halvtykke arbeidsstasjoner ( Innhenting av en Kerberos til å lese e-post på diskløse arbeidsstasjoner)

Hvis du arbeider på hver arbeidsstasjon, trenger du ikke en Kerberos TGT etterstandard. For å få en klikker du på legitimasjonsknappen i systemstatusfeltet. Skriv inn passordet ditt, og tilgang vil bli innvilget.

20.4. Volumkontroll

På tynne klienter, pavucontrol eller alsamixer (men ikke kmix) kan brukes til å endre volumet.

På andre maskiner (arbeidsstasjoner, LTSP-tjenere og diskløse arbeidsstasjoner), virker kmix som vanlig, alsamixer kan også brukes.

21. Bidra

21.1. Bidra lokalt

For tiden er det lokale lag i Norge, Tyskland, Frankrike og i regionen Extremadura i Spania, Taiwan og Frankrike. «Isolerte» bidragsytere og brukere finnes i Hellas, Nederland, Japan og andre plasser.

Supportkapittelet forklarer og lenker til lokaliserte ressurser, siden bidrag og support er to sider av samme sak.

21.2. Bidra globalt

Internasjonalt er vi organisert i ulike lag som arbeider med ulike emner.

E-postlisten for utviklere er for det meste den viktigste kommunikasjonskanalen. Vi har også månedlige møter på IRC på #debian-edu på irc.oftc.net, og noen ganger i året fysiske møter på utviklersamlinger.Nye bidragsytere bør lese vår http://wiki.debian.org/DebianEdu/ArchivePolicy.

En fin måte å få med seg hva som foregår i utviklingen av Debian Edu er å melde seg på e-postlisten for innmeldinger av bidrag.

21.3. Dokumentasjonsforfattere og oversettere

Dette dokumentet trenger din hjelp! For det første, så er det ikke ferdig ennå: Hvis du leser det, så vil du se flere FIXME i teksten. Hvis du vet litt om emnet og hva som må forklares der, er det fint om du vil dele kunnskapen din med oss.

Kilden for teksten er en Wiki, og kan redigeres med en enkel nettleser. Det er bare å gå til http://wiki.debian.org/DebianEdu/Documentation/Buster/, og der kan du enkelt bidra. Merknad: En brukerkonto trengs for å redigere sidene, så du må opprette en wikibruker først.

En annen god måte å bidra på er å hjelpe brukere ved å oversette programvare og dokumentasjon. Informasjon om hvordan oversette dette dokumentet kan du finne i oversettelsekapittelet av denne boken. Vurder å hjelpe til med oversettingen av denne boken!

22. Støtte

22.1. Frivillighetsbasert støtte

22.1.1. På engelsk

22.1.2. På norsk

22.1.3. På tysk

22.1.4. På fransk

22.2. Profesjonell support

Liste over bedrifter som tilbyr profesjonell support er tilgjengelig fra http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

23. Nye egenskaper i Debian Edu Buster

23.1. Nye egenskaper hos Debian Edu 10+edu0 kodenavn Buster

23.1.1. Installasjonsendringer

  • This is the first time Debian Edu installation images are available at https://cdimage.debian.org, thus these are official Debian images.

  • New version of debian-installer from Debian Buster, see its installation manual for more details.

  • Ny visuell profil basert på futurePrototype-drakten, den nye visuelle forvalgsprofilen på Debian 10 Buster.

  • Nytt forvalgt skrivebordsmiljø Xfce (erstatter KDE).

  • Ny CFEngine-oppsettsbehandling (erstatter ikke-vedlikeholdt pakke cfengine2 med cfengine3); dette er en stor endring, for detaljer, se den offisielle CFEngine-dokumentasjonen.

  • Arkitekturen for LTSP-chroot har nå tjenerens arkitektur som forvalg.

23.1.2. Programvareoppdateringer

  • Alt som er nytt i Debian 10 Buster. For eksempel:

    • Linux-kjerne 4.9

    • Desktop environments KDE Plasma Workspace 5.14, GNOME 3.30, Xfce 4.12, LXDE 0.99.2, MATE 1.20

    • Firefox 60.7 ESR and Chromium 73.0

    • LibreOffice 6.1

    • Opplæringsverktøykassen GCompris 0.95

    • Musikkskaperen Rosegarden 18.12

    • GOsa 2.74

    • LTSP 5.18

    • Debian Buster omfatter mer enn 57000 pakker, klare for installasjon.

23.1.3. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukt i installasjonsprogrammet. Disse malene er nå tilgjengelig på 76 språk, hvorav 31 er oversatt i sin helhet. Profilvalgssiden er tilgjengelig på 29 språk, hvorav 19 er helt oversatt.

  • The Debian Edu Buster Manual is fully translated to French, German, Italian, Danish, Dutch, Norwegian Bokmål and Japanese.

    • Partly translated versions exist for Polish, Spanish, Simplified Chinese and Traditional Chinese.

23.1.4. Andre endringer sammenlignet med den forrige utgivelsen

  • The BD ISO image can be used for offline installations again.

  • Nye skolenivårelaterte meta-pakker education-preschool, education-primaryschool, education-secondaryschool and education-highschool tilgjengelige. Ingen av dem er installert som forvalg.

  • Noen pakker er tiltenkt forskole- eller barneskolenivå, (som gcompris-qt, childsplay, tuxpaint eller tuxmath) er ikke lenger installert som forvalg.

  • Stedsspesifikk modulær installasjon er nå mulig med bare installasjon av utdanningspakker som faktisk er ønsket. Se installation-kapittelet for mer info.

  • Stedsspesifikk multispråksstøtte. Se skrivebordskapittelet for mer info.

  • LXQt 0.14 is offered as a new choice for the desktop environment.

  • Nytt GOsa²-programtillegg passordbehandling.

  • Ustabile valg har blitt fjernet fra GOsa²-nettgrensesnittet.

  • Ny nettverksgruppe tilgjengelig for å forhindre oppvekking av systemer som tilhører shut-down-at-night-hosts-nettgruppen.

  • New tool Standardskriver (Default printer). See the Administration chapter for more information.

  • Nytt verktøy, desktop-autoloader bringer med seg ytelsesforbedringer for diskløse LTSP-klienter. Se kapittelet om nettverksklienter for mer info.

  • Forbedret TLS/SSL-støtte inne i det interne nettverket. Et RootCA-nettverk brukes til å signere tjenersertifikater og hjemmemapper settes opp til å godta det ved konto-opprettelse; i tillegg til Firefox ESR, kan Chromium og Konqueror nå bruke HTTPS uten å måtte tillate usikre tilkoblinger.

  • Kerberisert SSH. Passord er ikke lenger nødvendig for tilkoblinger inne i intern-nettverket; root-bruker må kjøre kinit først, for å skru det på.

  • Kerberized NFS. It is now possible to use more secure home directory access, see the Administration chapter for more information.

  • Oppsettsfil lagt til, /etc/debian-edu/pxeinstall.conf med eksempler for å gjøre stedsspesifikke endringer enklere.

  • Ny oppsettsfil /etc/ltsp/ltsp-build-client.conf med eksempler for å gjøre stedsspesifikke endringer enklere.

  • New tool /usr/share/debian-edu-config/tools/edu-ldap-from-scratch. It allows to re-generate the LDAP database just like it has been right after the main server installation. The tool might also be useful to make site specific changes easier.

  • Nå når X2Go-tjener er tilgjengelig i Debian, blir relaterte pakker installert på alle systemer med profilen LTSP-tjener.

  • Støtte for kjørende Java-miniprogrammer i Firefox ESR-nettleseren har blitt forkastet i oppstrømsprosjektet.

  • Support for nonfree flash has been dropped from the Firefox ESR browser.

  • Som sedvane har vært før Stretch, vil ikke Debian 10 installere unattended-upgrades-pakken som forvalg, seVedlikeholdskapittelet for mer info om sikkerhetsoppgraderinger.

23.1.5. Kjente problemer

24. Opphavsrett og forfattere

This document is written and copyrighted by Holger Levsen (2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019), Bernhard Hammes (2012) and Joe Hansen (2015) and is released under the GPL2 or any later version. Enjoy!

Hvis du legger til innhold, så bare gjør det hvis du er forfatteren av innholdet og planlegger å gi det ut under samme betingelser! Så legger du navnet ditt til her, og gir det ut i henhold til GPL v2 eller enhver senere versjon.

25. Opphavsrett og forfattere av oversettelser

Opphavsretten til den spanske oversettelsen tilhører L. Redrejo Rodríguez (2007), Rafael Rivas (2009-2012, 2015) og Norman Garcia (2010, 2012-2013), og er gitt ut i henhold til GPL v2 eller en senere versjon.

The Bokmål translation is copyrighted by Petter Reinholdtsen (2007, 2012, 2014, 2015, 2016, 2017, 2018, 2019), Håvard Korsvoll (2007-2009), Tore Skogly (2008), Ole-Anders Andreassen (2010), Jan Roar Rød (2010), Ole-Erik Yrvin (2014, 2016, 2017), Ingrid Yrvin (2014, 2015, 2016, 2017), Hans Arthur Kielland Aanesen (2014), Knut Yrvin (2014), FourFire Le'bard (2014), Stefan Mitchell-Lauridsen (2014), Ragnar Wisløff (2014) and Allan Nordhøy (2018, 2019) and is released under the GPL v2 or any later version.

The German translation is copyrighted by Holger Levsen (2007), Patrick Winnertz (2007), Ralf Gesellensetter (2007, 2009), Roland F. Teichert (2007, 2008, 2009), Jürgen Leibner (2007, 2009, 2011, 2014), Ludger Sicking (2008, 2010), Kai Hatje (2008), Kurt Gramlich (2009), Franziska Teichert (2009), Philipp Hübner (2009), Andreas Mundt (2009, 2010) and Wolfgang Schweer (2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019) and is released under the GPL v2 or any later version.

The Italian translation is copyrighted by Claudio Carboncini (2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019) and Beatrice Torracca (2013, 2014) and is released under the GPL v2 or any later version.

The French translation is copyrighted by Christophe Masson (2008), Olivier Vitrat (2010), Cédric Boutillier (2012, 2013, 2014, 2015), Jean-Paul Guilloneau (2012), David Prévot (2012), Thomas Vincent (2012), Jean-Pierre Giraud (2019) and the French l10n team (2009, 2010, 2012, 2019) and is released under the GPL v2 or any later version.

The Danish translation is copyrighted by Joe Hansen (2012, 2013, 2014, 2015, 2016, 2019) and is released under the GPL v2 or any later version.

The Dutch translation is copyrighted by Frans Spiesschaert (2014, 2015, 2016, 2017, 2018, 2019) and is released under the GPL v2 or any later version.

Opphavsretten for den japanske oversettelsen tilhører Victory (2016, 2017) og hoxp18 (2019), og er utgitt under GPL v2, eller enhver senere versjon.

The Polish translation is copyrighted by Stanisław Krukowski (2016, 2017), Wiktor Wandachowicz (2019), Adrian Bystrek (2019) and Michal Biesiada (2020) and is released under the GPL v2 or any later version.

The Simplified Chinese translation is copyrighted by Ma Yong (2016, 2017, 2018, 2019, 2020), Boyuan Yang (2017), Roy Zhang (2017) and is released under the GPL v2 or any later version.

Rettighetene for den tradisjonelle kinesiske oversettelsen tilhører Louies (2019), utgitt med lisensen GPL v2 eller enhver senere versjon.

The Romanian translation is copyrighted by Catalin Ene (2019) and is released under the GPL v2 or any later version.

26. Oversettelser av dette dokumentet

Versjoner av dette dokumentet er oversatt og tilgjengelig på tysk, italiensk, fransk, dansk, nederlandsk, norsk bokmål og japansk. Ufullstendige oversettelser finnes på spansk, polsk og forenklet kinesisk. Dette er en oversikt på nettet over alle oversettelsene.

26.1. Hvordan oversette dette dokumentet

26.1.1. Oversett ved bruk av PO-filer

Som i mange prosjekter innen fri programvare, er oversettelser av dette dokumentet plassert i PO-filer. Mer informasjon om prosessen finnes i /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations . Dette Git-arkivet (se nedenfor) inneholder også denne filen. Ta en titt der og på språkspesifikke konvensjoner hvis du ønsker å bidra til å oversette dette dokumentet.

For å sende inn oversettelsene, trenger du å være medlem av Salsa-prosjektet debian-edu.

Sjekk så ut debian-edu-doc-kildekoden ved hjelp av SSH: git clone git@salsa.debian.org:debian-edu/debian-edu-doc.git

Hvis du kun ønsker å oversette, trenger du bare å sjekke ut noen få filer fra Git (som kan gjøres anonymt). Du lagrer en feilrapport mot pakken debian-edu-doc, og fest PO-filen til feilrapporten. Sjekk instruksjoner om hvordan du innrapporterer feil for mer informasjon.

Du kan hente ut kilden for debian-edu-doc anonymt med denne kommandoen (du må ha pakken git installert for at dette skal fungere):

  • git clone https://salsa.debian.org/debian-edu/debian-edu-doc.git

Så redigerer du documentation/debian-edu-buster/debian-edu-buster-manual.$CC.po (der du bytter ut $CC med landskoden din). Det er mange verktøy som kan brukes til å oversette, vi foreslår at du bruker lokalize.

Deretter kan du enten sjekke filen direkte inn i Git (hvis du har rettighetene til å gjøre det), eller sende filen til feilrapporten.

For å oppdatere din lokale kopi av arkivet kan du bruke denne kommandoen inne i mappen debian-edu-doc:

  • git pull

Les /usr/share/doc/debian-edu-doc/README.debian-edu-buster-manual-translations for å finne informasjon om hvordan lage en ny PO-fil for ditt språk, hvis det ikke finnes allerede, og hvordan du oppdaterer oversettelser.

Vær spesielt oppmerksom på at denne håndboken fortsatt er under utvikling, så ikke oversett noen tekst (tekststreng) som inneholder «FIXME».

Grunnleggende informasjon om Salsa (verten der vårt Git pakkelager er plassert) og Git er tilgjengelig på http://wiki.debian.org/Salsa.

Hvis du er ny når det gjelder Git, sjekk ut boken Pro Git, den har et kapittel om å registrere endringer i arkivet kodelageret. Det kan også være lurt å se på gitk-pakken som gir et GUI for Git.

26.1.2. Oversett i en nettleser

Noen språk-lag har bestemt seg for å oversette via Weblate. Se https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-buster/ for mer info.

Vær så snill å gi tilbakemelding om eventuelle problemer.

27. Vedlegg A - GNU Generell Offentlig Lisens

Merknad til oversettere: Det er ikke nødvendig å oversette GPLs lisenstekst.
Oversettelser er tilgjengelige på https://www.gnu.org/licenses/old-licenses/gpl-2.0-translations.html. 

27.1. Utgivelseshåndbok for Debian Edu 10+edu0 kodenavn Buster

Opphavsrett © 2007-2018 Holger Levsen < holger@layer-acht.org > og andre, se opphavsrettskapitlet for den fulle listen med personer med opphavsrett.

Dette programmet er fri programvare; du kan distribuere det og /eller endre det under vilkårene i GNU General Public License som publisert av FreeSoftware Foundation; enten versjon 2 av lisensen, eller (om du vil) en senere versjon.

Dette programmet er distribuert i håp om at det vil være nyttig, men UTEN NOEN GARANTI; uten selv underforstått den implisitte garanti om salgbarhet eller FOR ET BESTEMT FORMÅL. Se GNU General Public License for flere detaljer.

Du skal ha mottatt en kopi av GNU General Public License sammen med dette programmet; hvis ikke, skriv til Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

27.2. GNU GENERAL PUBLIC LICENSE

Version 2, juni 1991

Copyright (c) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Alle har lov til å kopiere og distribuere umodifiserte (ordrette) kopier av dette lisensdokumentet, men å endre det er ikke tillatt.

27.3. Vilkår for kopiering, distribusjon og modifisering (endringer)

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

28. Vedlegg B - Ingen Debian Edu Live CD/DVD-er for Buster enda

/!\ En Skolelinux Live-CD/DVD for Buster er for tiden ikke tilgjengelig for øyeblikket.

28.1. Egenskaper for avtrykket for Frittstående-profilen

  • XFCE-skrivebord

  • Alle pakkene fra frittståendeprofilen

  • Alle pakker fra pakkesamlingen for bærbare

28.2. Egenskaper for arbeidsstasjonsbildet

  • XFCE-skrivebord

  • Alle pakkene fra arbeidsstasjonsprofilen

  • Alle pakker fra pakkesamlingen for bærbare

28.3. Aktiverer oversettelser og regional støtte

For å aktivere spesifikke oversettelser, start opp med locale=ll_CC.UTF-8 som oppstartsvalg, der ll_CC.UTF-8 er lokalkoden du vil bruke. For å bruke den tastaturutformingen du ønsker angis oppstartsvalget keyb=KB der KB er det ønskede tastaturet. Her er en liste over vanlig brukte landskoder:

Spåk (Region)

Lokalkode

Tastaturutforming

Norsk bokmål

nb_NO.UTF-8

no

Norsk nynorsk

nn_NO.UTF-8

no

Tysk

de_DE.UTF-8

de

Fransk (Frankrike)

fr_FR.UTF-8

fr

Gresk (Hellas)

el_GR.UTF-8

el

Japansk

ja_JP.UTF-8

jp

Nordsamisk (Norge)

se_NO

no(smi)

En fullstendig liste over lokale koder er tilgjengelig i /usr/share/i18n/SUPPORTED, men LiveCD/DVD-er støtter bare UTF-8 lokalkoder. Ikke alle lokaliteter har oversettelser installert, men navn på tastaturutforminger finner man i /usr/share/keymaps/i386/.

28.4. Ting man må vite

  • Passordet for user er «user», root har ikke passord.

28.5. Kjente problemer med avtrykket

  • /!\ Det er ingen avtrykk ennå :(

28.6. Last ned

Diskbildet vil bli (men i øyeblikket ikke) tilgjengelig via FTP, HTTP eller rsync fra ftp.skolelinux.org under cd-buster-live/.

29. Appendix C - Funksjoner i eldre utgivelser

29.1. Nye egenskaper i Debian Edu 9+edu0 kodenavn Stretch utgitt 2017-06-17

29.1.1. Installasjonsendringer

  • Om ny versjon av Debian-installer fra Debian Stretch, se håndboken til Debian Installer for flere detaljer.

  • «Tynnklient-tjener»-profilen har endret navn til «LTSP-tjener»-profil.

  • Ny visuell profil basert på «soft Waves»-temaet, den nye visuelle standardprofilen for Debian 9 Stretch.

29.1.2. Programvareoppdateringer

  • Alt som var nytt i Debian 9 Stretch. For eksempel:

    • Linux kernel 4.9

    • Skrivebordsmiljøene KDE Plasma Workspace 5.8, GNOME 3.22, Xfce 4.12, LXDE 0.99.2, MATE 1.16

      • KDE Plasma Workspace er installert som standard. For å velge en av de andre se denne håndboken.

    • Firefox 45.9 ESR og Chromium 59

      • Iceweasel har byttet navn til Firefox! :-)

    • Icedove har byttet navn til Thunderbird og blir nå installert som standard.

    • LibreOffice 5.2.6

    • Opplæringsverktøykassen GCompris 15.10

    • Musikkskaperen Rosegarden 16.06

    • GOsa 2.7.4

    • LTSP 5.5.9

    • Debian Stretch omfatter mer enn 50 000 pakker klare for installasjon.

29.1.3. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukes i installasjonsprogrammet. Disse malene er nå tilgjengelig på 29 språk.

  • Debian Edu Stretch Manual er fullt ut oversatt til tysk, fransk, italiensk, dansk, nederlandsk, norsk bokmål og japansk. Den japanske oversettelsen ble nylig lagt til i Stretch-versjon.

    • Delvis oversatte versjoner finnes for spansk, polsk og forenklet kinesisk.

29.1.4. Andre endringer sammenlignet med den forrige utgivelsen

  • Icinga erstatter Nagios som overvåkingsverktøy.

  • KDE-Spectacle erstatter Ksnapshot som verktøy for skjermbilder.

  • Den frie flash-spilleren Gnash er tilbake igjen.

  • Plymouth er installert og aktivert som standard, med unntak for «Main Server»- og «Minimal»-profilene; å trykke ESC gjør det mulig å vise oppstarts- og avslutningsmeldinger.

  • Ved oppgradering fra Jessie må LDAP-databasen justeres. SudoHost-verdien «tjener» erstattes med «tjener.intern» ved å bruke GOsa² eller en LDAP-redigerer.

  • 32-bit PC-en (kjent som Debian arkitektur i386) dekker nå ikke lenger en vanlig i586 prosessor. Den nye basislinjen er i686, selv om noen i586 prosessorer (f.eks «AMD Geode») forblir støttet.

  • Debian 9 muliggjør ubetjente oppgraderinger (for sikkerhetsoppdateringer) som standard for nye installasjoner. Dette kan føre til en forsinkelse på rundt 15 minutter hvis et system med liten oppetid er slått av.

  • LTSP bruker nå NBD i stedet for NFS som rotfilsystem. Etter hver enkelt endring i et LTSP-chroot, må det tilhørende NBD-bildet regenereres (ltsp-update-image) for at endringene skal tre i kraft.

  • Samtidige pålogginger fra samme bruker på LTSP-tjener og LTSP-tynnklient er ikke lenger tillatt.

29.2. Nye egenskaper i Debian Edu 8+edu0 kodenavn Jessie utgitt 2016-07-02

29.2.1. Installasjonsendringer

29.2.2. Programvareoppdateringer

  • Alt som er nytt i Debian 8 Jessie. For eksempel:

    • Linux-kjerne 3.16.x

    • Skrivebordsmiljøene KDE Plasma Workspace 4.11.13, GNOME 3.14, Xfce 4.10, LXDE 0.5.6

      • Nytt valgfritt skrivebordsmiljø: MATE 1.8

      • KDE Plasma Workspace er installert som standard. For å velge en av de andre se denne håndboken.

    • Nettleserne Iceweasel 31 ESR og Chromium 41

    • LibreOffice 4.3.3

    • Pedagogisk verktøykasse GCompris 14.12

    • Musikkskaperen Rosegarden 14.02

    • GOsa 2.7.4

    • LTSP 5.5.4

    • Nytt rammeverk for oppstart: systemd. Mer informasjon gis i Debian systemd wiki page og systemd manual.

    • Debian Jessie omfatter omtrent 42 000 pakker tilgjengelig for installasjon.

29.2.3. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukes i installasjonsprogrammet. Disse malene er nå tilgjengelig på 29 språk.

  • To oversettelser av håndboken er gjort: nederlandsk og norsk bokmål.

  • Debian Edu Jessie Manual er fullt oversatt til tysk, fransk, italiensk, dansk, nederlandsk og norsk bokmål. Den finnes også delvis oversatt til spansk.

29.2.4. Andre endringer sammenlignet med den forrige utgivelsen

  • squid: Utkobling og omstart av hovedtjeneren tar lenger tid enn før på grunn av en ny standardinnstilling shutdown_lifetime 30 seconds. Som et eksempel kan forsinkelsen være satt til 10 sekunder ved å tilføye linjen shutdown_lifetime 10 seconds til /etc/squid3/squid.conf.

  • ssh: Brukeren root har ikke lenger lov til å logge inn via SSH med passord. Den gamle standardverdien PermitRootLogin yes er erstattet med PermitRootLogin without-password, slik at SSH-nøkler fremdeles virker.

  • slbackup-php: For å kunne bruke slbackup-php-området (som bruker root innlogginger via SSH), PermitRootLogin yes må det settes midlertidig i /etc/ssh/sshd_config.

  • sugar: Ettersom Sugar skrivebordet ble fjernet fra Debian Jessie, er det heller ikke tilgjengelig i Debian Edu Jessie.

29.3. Nye egenskaper i Debian Edu 7.1+edu0 Kodenavn Wheezy - utgitt 28.09.2013

29.3.1. Endringer synlig for brukerne

  • Oppdatert illustrasjonsmateriale og ny Debian Edu / Skolelinux-logo, som er synlig under installasjon, i påloggingsskjermen og som skrivebordsbakgrunn.

29.3.2. Installasjonsendringer

  • Ny versjon av Debian-installer fra Debian Wheezy, se installasjons-instruksjonene for ytterligere detaljer.

  • DVD-avtrykket ble droppet, i stedet har vi lagt til en USB-minnepinne / Blu-ray-plate, som oppfører seg som et DVD-avtrykk, men er for stort til å få plass på en DVD.

29.3.3. Programvareoppdateringer

  • Alt som er nytt i Debian Wheezy 7.1, for eksempel:

    • Linux kjerneversjon 3.2.x

    • Skrivebordsmiljøene KDE «Plasma» 4.8.4, GNOME 3.4, Xfce 4.8.6, og LXDE0.5.5 (KDE «Plasma» er installert som standard, for å velge GNOME, Xfce eller LXDE, se håndbok)

    • Nettleser Iceweasel 17 ESR

    • LibreOffice 3.5.4

    • LTSP 5.4.2

    • GOsa 2.7.4

    • CUPS utskriftssystem 1.5.3

    • Pedagogisk verktøykasse GCompris 12.01

    • Musikkskaperen Rosegarden 12.04

    • Bilderedigeringsprogrammet Gimp 2.8.2

    • Virtuelt univers Celestia 1.6.1

    • Virtuell stjernehimmel Stellarium 0.11.3

    • Scratch visuelt programmeringsmiljø 1.4.0.6

    • Ny versjon av Debian-installer fra Debian Wheezy, se installasjons-instruksjonene for ytterligere detaljer.

    • Debian Wheezy omfatter ca 37 000 pakker tilgjengelig for installasjon.

29.3.4. Dokumentasjons- og oversettelsesoppdateringer

  • Oversettelsesoppdateringer for malene som brukes i installasjonsprogrammet. Disse malene er nå tilgjengelig på 29 språk.

  • Debian Edu Wheezy Manual er oversatt til tysk, fransk, italiensk og dansk. Delvis oversatte versjoner finnes på norsk bokmål og spansk.

29.3.5. LDAP-relaterte endringer

  • Små endringer i enkelte objekter og ACLS for å ha flere typer å velge mellom når du legger til systemer i GOsa. Nå kan systemer være av type tjener, arbeidsstasjon, skriver, terminal eller netdevice (Linux Programmerer Håndbok).

29.3.6. Andre endringer

  • Ny Xfce desktop-/skrivebordsoppgave.

  • LTSP-diskløse arbeidsstasjoner kjører uten noen konfigurasjon.

  • På det dedikerte klientnettverket av LTSE-tjenere (standard 192.168.0.0/24), kjører maskiner som standard som diskløse arbeidsstasjoner dersom de er kraftige nok.

  • GOsa GUI: Nå er noen alternativer som syntes å være tilgjengelige, men ikke funksjonelle, nedtonet/grået ut (eller er ikke klikkbare). Noen kategorier er helt skjult for sluttbruker, noen også for GOsa-admin.

29.3.7. Kjente problemer

  • Ved bruk av KDE «Plasma» på frittstående og vandrende arbeidsstasjoner, feiler i hvert fall Konqueror, Chromium og Step noen ganger ut-av-boksen når maskiner brukes utenfor stamnettet. En mellomtjener er påkrevd for å bruke det andre nettverket, men ingen wpad.dat-informasjon blir funnet. Løsning: Bruk Iceweasel, eller sett opp mellomtjeneren manuelt.

29.4. Mer informasjon om eldre utgivelser

Følgende tidligere Debian Edu-utgivelser ble utviklet ytterligere:

  • Debian Edu 6.0.7+r1 kodenavn "Squeeze", gitt ut 2013-03-03.

  • Debian Edu 6.0.4+r0 Codename "Squeeze", utgitt 2012-03-11.

  • Debian Edu 5.0.6+edu1 Codename "Lenny", utgitt 2010-10-05.

  • Debian Edu 5.0.4+edu0 Codename "Lenny", utgitt 2010-02-08.

  • Debian Edu "3.0r1 Terra", utgitt 2007-12-05.

  • Debian Edu "3.0r0 Terra" utgitt 2007-07-22. Basert på Debian 4.0 Etch utgitt 2007-04-08.

  • Debian Edu 2.0, utgitt 2006-03-14. Basert på Debian 3.1 Sarge utgitt 2005-06-06.

  • Debian Edu «1.0 Venus» utgave 2004-06-20. Basert på Debian 3.0 Woody, gitt ut 2002-07-19.

En komplett og detaljert oversikt om eldre utgivelser finnes i Appendix C of the Jessie manual; Eller se de relaterte håndbokutgivelser på release manuals page.

29.4.1. Mer informasjon om eldre utgivelser

More information on even older (pre-)releases can be found at http://developer.skolelinux.no/info/cdbygging/news.html.