Debian Edu / Skolelinux - дистрибутив Linux, створений проектом Debian Edu. Як дистрибутив Debian Pure Blend він є офіційним підпроектом Debian.

Для Вашої школи це означає, що Skolelinux — це версія Debian, яка надає готове середовище для повністю налаштованої шкільної комп’ютерної мережі.

Проєкт Skolelinux заснований 2 липня 2001 у Норвегії та приблизно в цей самий час Raphaël Hertzog заснував у Франції Debian-Edu. У 2003 році проєкти об'єдналися, але обидві назви використовуються паралельно. "Skole" та (Debian-)"Education" — два зрозумілих у цих регіонах терміни.

Сьогодні система використовується у декількох країнах світу.

Ця частина документа описує мережеву архітектуру та сервіси, отримані від встановлення Skolelinux.

Малюнок є ескізом ймовірної топології комп’ютерної мережі. Стандартне налаштування мережі Skolelinux передбачає наявність одного (і тільки одного) головного сервера, але дозволяє включати в мережу як звичайні робочі станції, так і сервери LTSP (з під'єднаними тонкими клієнтами та/або бездисковими робочими станціями). Кількість робочих станцій може бути як дуже великою, так і взагалі їх відсутністю — залежно від Ваших бажань. Те саме стосується серверів LTSP, кожен з яких знаходиться в окремій мережі, тому мережевий трафік між клієнтами та сервером LTSP не впливає на решту мережевих служб. LTSP докладно описано у відповідному розділі HowTo.

Причина, чому в кожній шкільній мережі може бути лише один головний сервер, полягає в тому, що головний сервер забезпечує DHCP, і лише одна машина в мережі може обслуговувати DHCP; можна перенести служби з головного сервера на інші комп'ютери, встановивши на них певні служби, а після оновлення конфігурації DNS, вказавши псевдонім DNS для цієї служби на відповідний комп’ютер.

Щоб спростити стандартне встановлення Skolelinux, підключення до Інтернету працює через окремий роутер, який також називають шлюзом. Якщо немає можливості налаштувати наявний шлюз, можете детально ознайомитися про налаштування у розділі Інтернет-роутер.

Усі машини Linux, встановлені з інсталятором Skolelinux, можна буде адмініструвати з центрального комп’ютера, швидше за все, з сервера. Можна буде увійти на всі машини через SSH і таким чином отримати повний доступ до машин. Для отримання Kerberos TGT, потрібно спочатку запустити kinit як root.

Уся користувацька інформація зберігається в каталозі LDAP. Оновлення облікових записів користувачів здійснюється на основі цієї бази даних, яка використовується клієнтами для автентифікації користувачів.

Призначення різних профілів пояснюється в розділі про архітектуру мережі.

Якщо планується використовувати LTSP, перегляньте вікі-сторінку з описом вимог до обладнання LTSP.

Список протестованого апаратного забезпечення наведено за адресою https://wiki.debian.org/DebianEdu/Hardware/ . Цей список далеко не повний

https://wiki.debian.org/InstallingDebianOn — це спроба документування як встановлювати, налаштовувати та використовувати Debian на деякому особливому обладнанні, щоби допомогти потенційним покупцям дізнатися чи підтримується те чи інше обладнання та допомогти теперішнім власникам отримати максимум від наявного обладнання.

Під час використання стандартної мережевої архітектури застосовуються такі правила:

Для підключення до інтернету потрібен маршрутизатор/шлюз, підключений до інтернету на зовнішньому інтерфейсі та налаштований з IP-адресою 10.0.0.1 та маскою мережі 255.0.0.0 на внутрішньому інтерфейсі.

DHCP не повинен працювати на маршрутизаторі, але на ньому може працювати служба DNS, хоча це не потрібно і не використовуватиметься.

Якщо у вас вже є маршрутизатор, але ви не можете налаштувати його належним чином (наприклад, через те, що вам не дозволено це робити, або з технічних причин), старий комп'ютер з двома мережевими інтерфейсами можна перетворити на шлюз між існуючою мережею і мережею Debian Edu.

A simple way is to install Debian Edu on this computer; select 'Minimal' as profile during installation.

After installation, run /usr/share/debian-edu-config/tools/configure-edu-gateway --firewall <yes|no> which will make the following changes:

Якщо Вам щось потрібно для вбудованого маршрутизатора або точки доступу, ми рекомендуємо використовувати OpenWRT, хоча, звичайно, Ви також можете користуватися оригінальною прошивкою — це простіше. Користування OpenWRT дає більше налаштувань та контролю. Перегляньте вебсторінки OpenWRT та ознайомтеся зі списком підтримуваного обладнання.

Можна використовувати іншу мережеву конфігурацію (як це зробити описано у задокументованій процедурі), але якщо Ви не вимушені це робити з наявною мережевою інфраструктурою, ми радимо утриматися від цього та залишатися у стандартній мережевій архітектурі.

We recommend that you read or at least take a look at the release notes for Debian Bullseye before you start installing a system for production use. There is more information about the Debian Bullseye release available in its installation manual.

Будь ласка, дайте Debian Edu/Skolelinux шанс і спробуйте, — все повинно працювати.

Як би не було, перед початком встановлення головного сервера, ми дуже радимо прочитати розділи про вимоги до обладнання та мережі та про архітектуру.

Переконайтеся, що Ви також ознайомилися з розділом цієї настанови про початок роботи, — там описано як увійти в систему вперше.

When you do a Debian Edu installation, you have a few options to choose from. Don't be afraid; there aren't many. We have done a good job of hiding the complexity of Debian during the installation and beyond. However, Debian Edu is Debian, and if you want there are more than 57,000 packages to choose from and a billion configuration options. For the majority of our users, our defaults should be fine. Please note: if LTSP is intended to be used, choose a lightweight desktop environment.

deb http://deb.debian.org/debian/ bullseye main 
deb http://security.debian.org bullseye-security main 

d-i    pkgsel/include string my-extra-package(s)

Текстовий режим і графічне встановлення функціонально ідентичні — відрізняється лише зовнішній вигляд. Графічний режим дозволяє використовувати мишу та насправді виглядає набагато приємніше і сучасніше. Якщо апаратне забезпечення не має проблем із графічним режимом, немає причин не використовувати його.

So here is a screenshot tour through a graphical 64-bit Main Server + Workstation + LTSP Server installation and how it looks at the first boot of the main server and a PXE boot on the LTSP client network (thin client session screen - and login screen after the session on the right has been clicked).

Під час встановлення головного сервера був створений обліковий запис першого користувача. Далі у тексті цей обліковий запис буде згадуватися як "перший користувач". Цей обліковий запис — особливий, оскільки дозвіл на домашній каталог встановлено як 700 (через це, для того, щоб зробити особисті вебсторінки доступними, потрібно виконати chmod o+x ~). Крім того, перший користувач може користуватися командою sudo, щоб стати root.

Перш ніж додавати користувачів, перегляньте інформацію про спеціальну конфігурацію доступу до файлової системи для Debian Edu та за потреби відкоригуйте політику свого сайту.

Після встановлення, найперше, що Вам потрібно зробити як першому користувачеві:

Додавання користувачів і робочих станцій детально описано нижче, тому прочитайте цей розділ повністю. У ньому описано, як правильно виконати ці мінімальні кроки, а також інші речі, які, ймовірно, доведеться зробити кожному.

There is additional information available elsewhere in this manual: the New features in Bullseye chapter should be read by everyone who is familiar with previous releases. And for those upgrading from a previous release, make sure to read the Upgrades chapter.

Якщо загальний DNS-трафік у Вашій мережі заблоковано, а Вам потрібно використовувати певний DNS-сервер для пошуку інтернет-хостів, Вам потрібно сказати DNS-серверу використовувати цей сервер як "пересильний" ("forwarder"). Оновіть /etc/bind/named.conf.options і вкажіть IP-адресу DNS-сервера, яку потрібно використовувати.

Розділ HowTo містить більше порад і підказок, а також деякі поширені запитання.

GOsa² — це вебінструмент для керування, який допомагає керувати деякими важливими частинами налаштування Вашого Debian Edu. За допомогою GOsa² Ви можете керувати (додавати, змінювати або видаляти) цими основними групами:

Для доступу до GOsa² Вам потрібен головний сервер Skolelinux та (клієнтська) система зі встановленим веббраузером, який сам може бути головним сервером, якщо його встановлено як так званий комбінований сервер (профілі головного сервера + сервера LTSP + робочої станції).

If you (probably accidentally) installed a pure main-server profile and don't have a client with a web-browser handy, it's easy to install a minimal desktop on the main server using this command sequence in a (non-graphical) shell as the user you created during the main server's installation (first user):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

У веббраузері для доступу до GOsa² скористайтеся URL-адресою https://www/gosa та увійдіть як перший користувач.

Спочатку натисніть "Користувачі" в лівому навігаційному меню. У правій частині екрана з'явиться таблиця з теками відділу для "Студентів» та "Викладачів", та обліковим записом адміністратора GOsa² (першого створеного користувача). Над цією таблицею Ви зможете побачити поле з назвою База, яке дозволяє Вам переміщатися по структурі (наведіть вказівник миші на цю область — з'явиться додаткове меню) і вибирати базову теку для Ваших запланованих операцій (наприклад, додавання нового користувача).

Керування групами дуже схоже на керування користувачами.

Ви можете ввести назву та опис для кожної групи. Під час створення нової групи переконайтеся, що Ви вибрали правильний рівень у LDAP.

Додавання користувачів до новоствореної групи повертає Вас до списку користувачів, де Ви, ймовірно, захочете скористатися вікном фільтра для пошуку користувачів. Також перевірте рівень дерева LDAP.

Групи, введені в керуванні групами, також є звичайними групами unix, тож Ви можете їх також використовувати для дозволів на файли.

Керування машинами в основному дозволяє керувати всіма мережевими пристроями у Вашій мережі Debian Edu. Кожен комп'ютер, доданий до каталогу LDAP за допомогою GOsa², має ім’я хосту, IP-адресу, MAC-адресу та доменне ім'я (зазвичай "intern"). Для більш докладного опису архітектури Debian Edu див. розділ Архітектура цієї настанови.

Бездискові робочі станції та тонкі клієнти у випадку комбінованого головного сервера працюють "з коробки".

Робочі станції з дисками (включно з окремими серверами LTSP) потрібно додавати з GOsa². За лаштунками генеруються як специфічний для машини Kerberos Principal (щось на зразок облікового запису), так і відповідний файл keytab (містить ключ, який використовується як пароль). Файл keytab має бути присутнім на робочій станції, щоб мати можливість приєднувати домашні каталоги користувачів. Після перезавантаження доданої системи увійдіть до неї як root і виконайте /usr/share/debian-edu-config/tools/copy-host-keytab.

Щоб створити Principal та файл keytab для вже налаштованої з GOsa² системи, увійдіть на головний сервер як root та виконайте

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Зверніть увагу: створення keytab для хоста можливе для систем типів робочі станції, сервери та термінали⁣, але не для пристроїв типу netdevices. Щоб дізнатися про параметри конфігурації NFS, перегляньте розділ Настанови для мережевих клієнтів.

To add a machine, use the GOsa² main menu, systems, add. You can use an IP address/hostname from the preconfigured address space 10.0.0.0/8. Currently there are only two predefined fixed addresses: 10.0.2.2 (tjener) and 10.0.0.1 (gateway). The addresses from 10.0.16.20 to 10.0.31.254 (roughly 10.0.16.0/20 or 4000 hosts) are reserved for DHCP and are assigned dynamically.

Щоб призначити хосту з MAC-адресою 52:54:00:12:34:10 статичну IP-адресу в GOsa², Вам потрібно ввести MAC-адресу, ім'я хоста та IP; або Ви можете натиснути кнопку Запропонувати IP (Propose ip), яка покаже першу вільну фіксовану адресу у 10.0.0.0/8, швидше за все, щось на кшталт 10.0.0.2, якщо додасте першу машину таким чином. Можливо, краще спочатку подумати про свою мережу: наприклад, Ви б могли використовувати 10.0.0.x з x>10 та x<50 для серверів і x>100 для робочих станцій. Не забудьте активувати щойно додану систему. За винятком основного сервера, усі системи матимуть відповідний значок.

Якщо машини завантажувалися як тонкі клієнти/бездискові робочі станції або були встановлені за допомогою будь-якого з мережевих профілів, для автоматичного додавання машин до GOsa² можна використовувати скрипт sitesummary2ldapdhcp. Для простих машин це працюватиме одразу, для машин із кількома MAC-адресами потрібно вибрати фактично використовувану, sitesummary2ldapdhcp -h показує інформацію про використання. Зверніть увагу, що IP-адреси, які відображаються після використання sitesummary2ldapdhcp, належать до динамічного діапазону IP. Ці системи можна змінити пізніше відповідно до Вашої мережі: перейменувати кожну нову систему, активувати DHCP та DNS, додати її до мережевих груп (рекомендовані мережеві групи див. на знімку екрана нижче), і потім перезавантажити систему. Наступні знімки екрана показують, як це виглядає на практиці:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Завдання для оновлення DNS запускається щогодини; для оновлення вручну можна виконати команду su -c ldap2bind.

Пакет p910nd встановлений з профілем Робоча станція у системі стандартно.

Рекомендується вимкнути у використовуваних мережевих принтерах усі функції самореклами. Натомість призначте фіксовану IP-адресу за допомогою GOsa² та налаштуйте їх як мережеві принтери AppSocket/HP JetDirect.

Цей розділ пояснює як використовувати apt full-upgrade.

Використання apt доволі просте. Для оновлення системи Вам потрібно виконати дві команди від імені root: apt update (оновлення списку доступних пакетів) та apt full-upgrade (оновлення доступних для оновлення пакетів).

Буде добре також в разі виникнення проблем робити оновлення з використанням локалі C – для отримання результатів англійською мовою – це допоможе отримати результати для зручного пошуку рішення в інтернет.

LC_ALL=C apt full-upgrade -y

Після оновлення пакета debian-edu-config, можливо буде потрібно змінити конфігураційні файли Cfengine. Для перевірки виконайте команду ls -ltr /etc/cfengine3/debian-edu/. Для підтвердження змін, виконайте LC_ALL=C cf-agent -D installation.

It is important to run debian-edu-ltsp-install --diskless_workstation yes after LTSP server upgrades to keep the SquashFS image for diskless clients menu in sync.

Після оновлення релізу системи з Головним сервером або з профілем Сервер LTSP, потрібно оновити інсталяційне оточення PXE командою debian-edu-pxeinstall.

Також буде корисним встановити cron-apt та apt-listchanges і налаштувати через них надсилання ел.пошти на адресу, яку Ви читаєте.

cron-apt буде Вам сповіщати ел.поштою раз на день про можливі оновлення пакетів. Цей інструмент не оновлює нічого, але отримує ці оновлення (зазвичай вночі), щоб Вам не було потрібно очікувати, коли Ви запустите apt full-upgrade.

Якщо є бажання, можна налаштувати автоматичне оновлення. Для цього лише потрібно встановити пакет unattended-upgrades та налаштувати його, як описано на сторінці wiki.debian.org/UnattendedUpgrades.

Програма apt-listchanges може надсилати Вам ел.поштою записи про оновлення або під час виконання apt виводити їх у терміналі.

Для керування резервним копіюванням перейдіть у веббраузері на https://www/slbackup-php. Зверніть увагу, що Вам потрібно на цю сторінку заходити з SSL, оскільки буде потрібно вводити пароль root. Якщо спробуєте зайти без SSL, буде помилка.

Note: the site will only work if you temporarily allow ssh root login on the backup server (main server 'tjener' by default).

By default tjener will back up /skole/tjener/home0, /etc/, /root/.svk and LDAP to /skole/backup which is under the LVM. If you only want to have spare copies of things (in case you delete them) this setup should be fine for you.

Майте на увазі, що ця схема резервного копіювання не захищає Вас від збою жорстких дисків.

Якщо Ви хочете створити резервну копію своїх даних на зовнішньому сервері, стрімері або на іншому жорсткому диску, Вам буде потрібно трішки змінити наявну конфігурацію.

Якщо Ви хочете відновити весь каталог, найкращим буде використання командного рядка:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Це залишить зміст /skole/tjener/home0/user за <дату> у каталозі /skole/tjener/home0/user_<дата>

Якщо Ви хочете відновити один файл, Вам потрібно вказати файл (та версію) у вебінтерфейсі та отримати лише цей файл.

Якщо Ви хочете позбутися старіших резервних копій, виберіть в меню на сторінці резервного копіювання пункт "Обслуговування" та найстаріший знімок, який потрібно зберегти:

Додаткову інформацію про налаштування Debian Edu, корисну для системних адміністраторів, можна знайти в розділі "Адміністрування" та в розділі "Розширене адміністрування"

Оновлення Debian з одного випуску до наступного зазвичай досить просте. Для Debian Edu це, на жаль, дещо складніше, оскільки ми змінюємо файли конфігурації у власний спосіб. Проте ми задокументували необхідні кроки нижче. (Щоб дізнатися більше, як у Debian Edu повинні змінюватися файли конфігурацій див. інформацію про помилку Debian 311188.)

In general, upgrading the servers is more difficult than the workstations and the main-server is the most difficult to upgrade.

Якщо Ви хочете бути впевненими, що після оновлення все запрацює як раніше, радимо Вам спочатку перевірити оновлення на тестовій системі або системах, налаштованих так само як Ваші робочі машини. Там Ви зможете без ризику перевірити оновлення та переглянути чи все працює належним чином.

Переконайтеся, що Ви не забули також прочитати інформацію про поточний випуск Debian Stable у його настанові зі встановлення.

Також було б розумно трохи почекати та продовжити роботу зі "старим та надійним" (Oldstable) ще на кілька тижнів, поки інші перевірять оновлення та задокументують будь-які проблеми, які у них виникають. Випуск Oldstable Debian Edu отримуватиме підтримку ще деякий час після наступного стабільного (Stable) випуску, але коли Debian припинить підтримку Oldstable, Debian Edu обов’язково зробить те саме.

Be prepared: make sure you have tested the upgrade from Buster in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Buster to Bullseye upgrade, see: https://www.debian.org/releases/bullseye/releasenotes)

Не використовуйте X (графічний інтерфейс), — використовуйте віртуальну консоль, увійдіть як root.

Якщо apt завершує роботу з помилкою, спробуйте виправити її та/або запустіть apt -f install, а потім ще раз apt -y full-upgrade.

apt update
apt full-upgrade

apt clean

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sed -i 's#/debian-security bullseye/updates# bullseye-security#g' /etc/apt/sources.list
export LC_ALL=C        # optional (to get English output)
apt update
apt full-upgrade

cf-agent -v -D installation
service squid restart

apt install debian-edu-artwork-homeworld
apt purge debian-edu-artwork-buster      # unless Buster artwork should be kept as an alternative

rm -f /etc/xdg/xfce4/panel/default.xml.cfsaved
mv /etc/xdg/xfce4/panel/default.xml.dpkg-new /etc/xdg/xfce4/panel/default.xml

rm -f /etc/default/tftpd-hpa        # to remove no longer needed modifications
rm -rf /var/lib/tftpboot            # to remove no longer used tftp base directory
dpkg-reconfigure -p low tftpd-hpa   # first prompt: keep ''tftp'' as system account, second: change TFTP root directory to ''/srv/tftp''
                                    # third: keep address and port, last one: enter ''--secure'' as additional option 
service tftpd-hpa restart
rm -rf /opt/ltsp                    # cleanup old LTSP base directory
# The next steps will need quite some execution time.
debian-edu-ltsp-install --arch amd64 --diskless_workstation no thin_type bare   # if 64-Bit thin client support is wanted
debian-edu-ltsp-install --arch i386 --diskless_workstation no thin_type bare    # if 32-Bit thin client support is wanted
debian-edu-ltsp-install --diskless_workstation yes   # to create diskless workstation image from the server's file system
debian-edu-pxeinstall                                # to add PXE installation files and related iPXE menu items 

To upgrade from any older release, you will need to upgrade to the Buster based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Buster about how to upgrade to Buster from the previous release, Stretch. Likewise the Stretch manual describes how to upgrade from Jessie.

За допомогою etckeeper усі файли у /etc/ відстежуються з Git як система контролю версій.

Це дає змогу побачити, коли файл додано, змінено та вилучено, а також що було змінено, якщо файл текстовий. Репозиторій git зберігається у /etc/.git/.

Щогодини будь-які зміни записуються автоматично, що дозволяє витягувати та переглядати історію конфігурацій.

To look at the history, the command etckeeper vcs log is used. To check the differences between two points in time, a command like etckeeper vcs diff can be used.

Для отримання додаткової інформації перегляньте результат команди man etckeeper.

Список корисних команд:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

У Debian Edu всі розділи, крім /boot/, знаходяться на логічних томах LVM. З ядром Linux, починаючи з версії 2.6.10, можна збільшувати розділи коли вони приєднані/змонтовані. Але зменшення розділів поки що можливе лише коли розділ не змонтовано.

Бажано уникати створення дуже великих розділів (понад, скажімо, 20 ГБ), тому що для запуску fsck для них або їх відновлення з резервної копії, якщо виникне така необхідність, буде потрібен додатковий час. Краще, якщо це можливо, створювати кілька менших розділів, ніж один дуже великий.

Для полегшення розширення/збільшення заповнених розділів є допоміжний скрипт debian-edu-fsautoresize. Під час запуску він зчитує конфігурацію з /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab та з /etc/fsautoresizetab. Потім пропонується розширити розділи з надто малим вільним простором відповідно до правил, наданих у цих файлах. Якщо запустити без аргументів, будуть показані лише команди, необхідні для розширення файлової системи. Аргумент -n потрібен для фактичного виконання цих команд для розширення файлових систем.

Скрипт виконується автоматично щогодини на кожному клієнті, зазначеному в мережевій групі fsautoresize-hosts.

When the partition used by the Squid proxy is resized, the value for cache size in etc/squid/squid.conf needs to be updated as well. The helper script /usr/share/debian-edu-config/tools/squid-update-cachedir is provided to do this automatically, checking the current partition size of /var/spool/squid/ and configuring Squid to use 80% of this as its cache size.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi — це інструмент для редагування бази даних LDAP у командному рядку у звичайному текстовому редакторі.

Потрібно виконати наступне:

ldapvi --ldap-conf -ZD '(cn=admin)'

Нотатка: ldapvi використовуватиме стандартний редактор. Виконуючи export EDITOR=vim у командному рядку, можна призначити редактором у середовищі клон vi.

To add an LDAP object using ldapvi, use object sequence number with the string add in front of the new LDAP object.

Увага: ldapvi — дуже потужний інструмент. Будьте обережні та не зіпсуйте базу даних LDAP; те саме попередження стосується JXplorer.

Using Kerberos for NFS to mount home directories is a security feature. As of Bullseye, LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Цей інструмент дозволяє встановити типовий принтер залежно від місця розташування, машини чи належності до групи. Для отримання додаткової інформації перегляньте /usr/share/doc/standardskriver/README.md.

Файл конфігурації /etc/standardskriver.cfg має надати адміністратор, див. для прикладу /usr/share/doc/standardskriver/examples/standardskriver.cfg.

Якщо Ви віддаєте перевагу графічному інтерфейсу для роботи з базою даних LDAP, ознайомтеся з пакетом jxplorer, який типово встановлений. Щоб отримати доступ на запис, під'єднайтеся так:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb is a small command line tool to create LDAP users and set their passwords in Kerberos. It's mostly useful for testing, though.

Since the Squeeze release in 2011, Debian has included packages formerly maintained in volatile.debian.org in the stable-updates suite.

Хоча Ви можете використовувати stable-updates безпосередньо, це не обов’язково: stable-updates регулярно додаються у стабільний пакет, коли виходять стабільні випуски, що у свою чергу відбувається приблизно кожні два місяці.

Ви працюєте з Debian Edu через її стабільність. Вона працює чудово; є лише одна проблема: іноді програмне забезпечення трохи старіше, ніж Вам би хотілося. Тут на допомогу приходить backports.debian.org.

Бекпорти — це перекомпільовані пакети тестової версії Debian (здебільшого) та нестабільної (лише в кількох випадках, наприклад, в оновленні безпеки), тому вони працюватимуть без нових бібліотек (усюди, де це можливо) у стабільному дистрибутиві Debian, як-от Debian Edu. Ми радимо Вам вибрати окремі бекпорти, які відповідають Вашим потребам, та не використовувати усі доступні.

Користуватися бекпортами просто:

echo "deb http://deb.debian.org/debian/ bullseye-backports main" >> /etc/apt/sources.list
apt-get update

Після чого можна легко інсталювати "бекпортові" пакети, наприклад, команда встановить "бекпортову" версію tuxtype:

apt install -t bullseye-backports tuxtype

Backports оновлюються автоматично (якщо доступні) разом з іншими пакетами. Як і звичайний архів, backports має три секції: main, contrib та non-free.

If you want to upgrade from one version to another (for example from Bullseye 11.1 to 11.2) but you do not have Internet connectivity, only physical media, follow these steps:

Вставте диск CD / DVD / Blu-ray / флешку USB та виконайте apt-cdrom команду:

apt-cdrom add

Щоб відкрити довідкову (man) сторінку apt-cdrom(8):

Потім, для оновлення системи, виконайте ці дві команди:

apt update
apt full-upgrade

killer — це скрипт на perl, який усуває фонові завдання. Фонові завдання визначаються як процеси, які належать користувачам, які зараз не ввійшли в систему. Він запускається через cron раз на годину.

unattended-upgrades — це пакет Debian, який автоматично встановлює оновлення безпеки та інших програм. Якщо встановлено, пакет попередньо налаштовано для встановлення оновлень безпеки. Журнали доступні в /var/log/unattended-upgrades/; також завжди є /var/log/dpkg.log та /var/log/apt/.

It is possible to save energy and money by automatically turning client machines off at night and back on in the morning. The package shutdown-at-night will try to turn off the machine every hour on the hour from 16:00 in the afternoon, but will not turn it off if it seems to have users. It will try to tell the BIOS to turn on the machine around 07:00 in the morning, and the main-server will try to turn on machines from 06:30 by sending wake-on-lan packets. These times can be changed in the crontabs of individual machines.

Налаштовуючи це, потрібно дещо мати на увазі:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Щоб отримати з інтернету доступ до машин за брандмауером, подумайте про встановлення autossh. Його можна використовувати для налаштування SSH-тунелю до комп’ютера в інтернеті, до якого у Вас є доступ. З цієї машини Ви можете отримати доступ до сервера за брандмауером через тунель SSH.

In the default installation, all services are running on the main-server, tjener. To simplify moving some to another machine, there is a minimal installation profile available. Installing with this profile will lead to a machine, which is part of the Debian Edu network, but which doesn't have any services running (yet).

Необхідні кроки для налаштування машини, призначеної для деяких служб:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Виконайте ці кроки для налаштування виділеного сервера зберігання для домашніх каталогів користувачів і, можливо, інших даних.

Тепер користувачі повинні мати прямий доступ до файлів на "nas-server.intern" просто відвідавши каталог "/tjener/nas-server/storage/" за допомогою будь-якої програми на будь-якій робочій станції, тонкому клієнті LTSP або сервері LTSP.

There are several ways to restrict ssh login, some are listed here.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

To support multiple languages these commands need to be run:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Users will then be able to choose the language via the LightDM display manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and KDE both come with their own internal region and language configuration tools, use these. MATE uses the Arctica greeter on top of Lightdm whithout a language chooser. Run apt purge arctica-greeter to get the stock Lightdm greeter.

Для відтворення більшості комерційних DVD потрібен libdvdcss. З юридичних причин його не включено до Debian (Edu). Якщо Вам юридично дозволено використовувати його, Ви можете створити власні локальні пакунки за допомогою пакета Debian libdvd-pkg, але переконайтеся, що у /etc/apt/sources.list увімкнено contrib.

apt update
apt install libdvd-pkg

Дайте відповіді на запитання debconf, а потім виконайте dpkg-reconfigure libdvd-pkg.

Пакет fonts-linex (який стандартно встановлено) встановлює шрифт "Abecedario" — гарний рукописний шрифт для дітей. Шрифт має декілька форм для занять з дітьми: крапками та пунктирними лініями.

Одним з основних термінів для тонких клієнтів та бездискових робочих станцій є клієнт LTSP.

Починаючи з Bullseye, LTSP значно відрізняється від попередніх версій. Це стосується як налаштування, так і обслуговування.

Щоб отримати загальну інформацію про LTSP, відвідайте домашню сторінку LTSP. У системах із профілем сервер LTSP більше інформації надає man ltsp.

Зауважте, що інструментом ltsp від LTSP слід користуватися обережно. Наприклад, ltsp image / не зможе створити образ SquashFS у випадку з машинами на Debian (вони типово мають окремий розділ /boot), ltsp ipxe не зможе правильно створити меню iPXE (через підтримку тонкого клієнта Debian Edu), а ltsp initrd повністю зіпсує завантаження клієнта LTSP.

Інструмент debian-edu-ltsp-install — це скрипт оболонки для образу ltsp, ltsp initrd та ltsp ipxe. Він використовується для встановлення та налаштування бездискових робочих станцій та для підтримки тонких клієнтів (обох платформ — 64-Bit та 32-Bit). Як це працює подивіться у man debian-edu-ltsp-install або у складі скрипту. Усе конфігурування, для полегшення налаштувань на сайті, містяться безпосередньо у самому скрипті (документи ТУТ).

Приклади використання скрипту debian-edu-ltsp-install:

Окрім bare (голої) системи (найменшої системи для тонких клієнтів), також доступні параметри display (дисплей) та desktop (стаціонарний комп’ютер). Тип display пропонує кнопку вимкнення, тип desktop запускає Firefox ESR у режимі кіоску на самому клієнті (потрібно більше локальної оперативної пам’яті та потужності ЦП, але навантаження на сервер зменшене).

Інструмент debian-edu-ltsp-ipxe — скрипт оболонки для ltsp ipxe. Це гарантує, що файл /srv/tftp/ltsp/ltsp.ipxe стосується Debian Edu. Цю команду потрібно виконати після того, як у розділі [server] файлу /etc/ltsp/ltsp.conf буде змінено пункти, пов’язані з меню iPXE (наприклад, тайм-аут меню або стандартні параметри завантаження).

Інструмент debian-edu-ltsp-initrd — скрипт оболонки для ltsp initrd. Він перевіряє, що створений для відповідного використання initrd (/srv/tftp/ltsp/ltsp.img) переміщений до відповідного каталогу. Цю команду потрібно виконати після того, як буде змінено розділ [clients] у файлі /etc/ltsp/ltsp.conf.

Інструмент debian-edu-ltsp-chroot — заміна ltsp-chroot, який постачається з LTSP5. Він використовується для виконання команд у відповідному LTSP chroot (наприклад, встановлення, оновлення та видалення пакетів).

Бездискова робоча станція

Бездискова робоча станція запускає все програмне забезпечення локально. Клієнтські машини завантажуються безпосередньо з сервера LTSP без локального жорсткого диска. Програмне забезпечення адмініструється та підтримується на сервері LTSP, але працює на бездискових робочих станціях. Домашні каталоги та налаштування системи також зберігаються на сервері. Бездискові робочі станції — чудовий спосіб повторного використання старого (але потужного) обладнання з такими ж низькими витратами на обслуговування, як і тонкі клієнти.

На відміну від робочих станцій, бездискові робочі станції працюють без необхідності їх додавання до GOsa².

Тонкий клієнт

Налаштування тонкого клієнта дозволяє звичайному ПК функціонувати як (X-)термінал, де все програмне забезпечення працює на сервері LTSP. Це означає, що ця машина завантажується через PXE без використання локального жорсткого диска, а сервер LTSP повинен бути потужною машиною.

Debian Edu все ще підтримує використання тонких клієнтів для використання дуже старого обладнання.

Оскільки тонкі клієнти використовують X2Go, для уникнення артефактів зображення користувачі повинні вимкнути компонування. У стандартному налаштуванні (графічне середовище Xfce): Налаштування -> Твіки (Tweaks) Window Manager -> Компонувач (Compositor).

Клієнтська прошивка LTSP

Завантаження клієнта LTSP не вдасться, якщо мережевому інтерфейсу клієнта потрібен "не вільний" (non-free) драйвер. Встановлення PXE можна використовувати для розв'язання проблем із завантаженням машин з мережі. Якщо інсталятор Debian скаржиться на відсутність файлу XXX.bin, тоді до initrd сервера LTSP потрібно додати "не вільний" драйвер.

Виконайте на сервері LTSP такі дії:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE означає Передзавантажувальне робоче середовище (Preboot eXecution Environment). Для простішої інтеграції LTSP Debian Edu використовує тепер реалізацію iPXE.

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

Пакет debian-edu-config має інструмент, який допомагає змінити мережу з 10.0.0.0/8 на іншу. Перегляньте /usr/share/debian-edu-config/tools/subnet-change. Він призначений для оновлення LDAP та інших файлів, які необхідно редагувати для зміни підмережі, для використання одразу після інсталяції на головному сервері.

Зауважте, що зміна на одну з підмереж, які вже десь використовуються у Debian Edu, не спрацює. Підмережі 192.168.0.0/24 та 192.168.1.0/24 вже налаштовані як клієнтські мережі LTSP. Для видалення задубльованих записів перехід на ці підмережі вимагатиме ручного редагування конфігураційних файлів.

There is no easy way to change the DNS domain name. Changing it would require changes to both the LDAP structure and several files in the main server file system. There is also no easy way to change the host and DNS name of the main server (tjener.intern). To do so would also require changes to LDAP and files in the main-server and client file system. In both cases the Kerberos setup would have to be changed, too.

Вибір профілю сервера LTSP або комбінованого серверного профілю інсталює також пакети xrdp та x2goserver.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

Сервер freeRADIUS можна використовувати для організації безпечних мережевих з’єднань. Щоб це працювало, інсталюйте на головному сервері пакети freeradius та winbind та виконайте /usr/share/debian-edu-config/tools/setup-freeradius -server для створення базової конфігурації для конкретного сайту/сервера. Щоб полегшити коригування для конкретного сайту будуть увімкнуті обидва протоколи — EAP-TTLS/PAP та PEAP-MSCHAPV2. Уся конфігурація міститься в самому скрипті. Більш докладно на домашній сторінці freeRADIUS.

Додаткова конфігурація, потрібна для

End user devices need to be configured properly, these devices need to be PIN protected for the use of EAP (802.1x) methods. And most important: users need to be educated to install the freeradius CA certificate on their devices to be sure to connect to the right server. This way the password can't be catched in case of a malicious server. The site specific certificate is available on the internal network.

Зверніть увагу, що налаштування кінцевих пристроїв користувачів буде справжньою проблемою через різноманітність пристроїв. Для пристроїв Windows можна створити інсталяційний скрипт, для пристроїв Apple — файл mobileconfig. В обох випадках можна інтегрувати сертифікат CA freeRADIUS, але для створення скриптів потрібні спеціальні інструменти ОС.

Для пристроїв на Linux, Android, macOS, iOS, iPadOS, Chrome OS або Windows можливе з’єднання з домашнім каталогом користувача та додатковими спільними ресурсами сайту (якщо налаштовано). Для інших пристроїв, скажімо на базі Android, потрібен файловий менеджер з підтримкою SMB2/SMB3, також відомий як доступ до локальної мережі (LAN). X-plore або Total Commander з плагіном LAN можуть бути вдалим вибором.

Для доступу до домашнього каталогу використовуйте \\tjener\<username> або smb://tjener/<username>.

stable/education-development — це метапакет, який залежить від багатьох інструментів для програмування. Зверніть, будь ласка, увагу, що для встановлення цього пакета потрібно майже 2 ГБ дискового простору. Більше інформації (можливо, щоб встановити лише деякі пакети) знайдете на сторінці Пакунки для розробки Debian Edu.

Попередження: переконайтеся, що Ви знаєте у своїй юрисдикції стан законів про моніторинг та обмеження дій користувачів комп’ютерів.

Деякі школи використовують інструменти контролю, такі як Epoptes або Veyon, щоб контролювати своїх учнів. Відвідайте також Домашню сторінку Epoptes та Домашню сторінку Veyon.

Деякі навчальні заклади для обмеження доступу в інтернет використовують Squidguard або e2guardian.

Кожен користувач повинен змінити свій пароль через GOsa². Для цього потрібно відкрити веббраузер та перейти на https://www/gosa/.

Використання GOsa² для зміни пароля дає впевненість, що паролі для Kerberos (krbPrincipalKey), LDAP (userPassword) та Samba — будуть однакові.

Зміна паролів через PAM працює також під час входу GDM, але це оновлює лише пароль Kerberos (паролі для Samba та GOsa² (LDAP) залишаються без змін). Таким чином, після зміни пароля на вході у систему, Вам все одно потрібно буде його змінити через GOsa².

Окремі програми на Java підтримуються "з коробки" пакетом OpenJDK Java runtime.

Усі користувачі можуть надсилати та отримувати листи всередині внутрішньої мережі; сертифікати надаються для забезпечення захищених з’єднань TLS. Щоб дозволити пошту назовні, адміністратор повинен налаштувати поштовий сервер exim4 відповідно до локальної ситуації, починаючи з dpkg-reconfigure exim4-config.

Кожен користувач, який хоче використовувати Thunderbird, повинен налаштувати його наступним чином. Для користувача з іменем користувача jdoe внутрішня адреса ел.пошти буде jdoe@postoffice.intern.

Currently there are local teams in Norway, Germany, the region of Extremadura in Spain, Taiwan and France. "Isolated" contributors and users exist in Greece, the Netherlands, Japan and elsewhere.

The support chapter has explanations and links to localised resources, as contribute and support are two sides of the same coin.

Internationally we are organised into various teams working on different subjects.

Most of the time, the developer mailing list is our main medium for communication, though we have monthly IRC meetings on #debian-edu on irc.debian.org and even, less frequently, real gatherings, where we meet each other in person. New contributors should read our https://wiki.debian.org/DebianEdu/ArchivePolicy.

Гарним спосіб дізнатися, що відбувається в розробці Debian Edu — це підписатися на чинний список розсилки.

Debian Edu uses the Debian Bug Tracking System (BTS). View existing bug reports and feature requests or create new ones. Please report all bugs against the package debian-edu-config. Take a look at How To Report Bugs for more information on bug reporting in Debian Edu.

Цьому документу потрібна Ваша допомога! По-перше, він ще не закінчений: якщо Ви його прочитаєте, то помітите у тексті різні FIXME ("виправ мене"). Якщо Ви раптом знаєте (хоча б трішки), що потрібно ще пояснити, поділіться своїми знаннями з нами.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ and you can contribute easily. Note: a user account is needed to edit the pages; you need to create a wiki user first.

Ще один дуже гарний спосіб зробити внесок і допомогти користувачам – це переклад програмного забезпечення та документації. Інформацію про те, як перекласти цей документ, можна знайти в розділі про переклади цієї книги. Будь ласка, подумайте про допомогу в перекладі цієї книги!

Списки компаній, які надають професійну підтримку, доступні на https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

To activate a specific translation, boot using locale=ll_CC.UTF-8 as a boot option, where ll_CC.UTF-8 is the locale name you want. To activate a given keyboard layout, use the keyb=KB option where KB is the desired keyboard layout. Here is a list of commonly used locale codes:

A complete list of locale codes is available in /usr/share/i18n/SUPPORTED, but only the UTF-8 locales are supported by the live images. Not all locales have translations installed, though. The keyboard layout names can be found in /usr/share/keymaps/amd64/.

Випуски Debian Edu, які були створені в минулому:

Повний і детальний огляд попередніх випусків міститься у Додатку C посібника Jessie; або перегляньте відповідні настанови до випусків/релізів на сторінці настанов до випусків.