Debian Edu / Skolelinux Terra 3.0 Release Manual

3.1. Netzwerk

(Das debian-edu-doc Quellpaket enthält dieses Bild als dia Datei.)

Die Abbildung ist eine Skizze der angenommenen Netzwerktopologie. Die Grundeinstellungen von Skolelinux gehen davon aus, dass es genau einen Hauptserver ('Tjener') gibt, während normale Arbeitsstationen und Terminalserver (mit ihren zugehörigen Thin-Client-Terminals) eingebunden werden können. Die Anzahl der Arbeitsstationen ist beliebig (zwischen 0 und 400). Gleiches gilt für Terminalserver, die ihre Thin-Clients jeweils auf einem separaten Netzwerksegment bedienen, so dass der Netzwerkverkehr zwischen den Thin-Clients und ihrem Terminalserver den Rest der Netzwerkdienste nicht stört.

Der Grund dafür, dass es nur einen Hauptserver in jedem Schulnetzwerk geben kann, ist dass der Hauptserver DHCP anbietet. Dies kann immer nur eine Maschine in einem Netzwerk machen. Es ist möglich, die Dienste des Hauptservers auf andere Maschinen auszulagern, indem man diese Dienste dort aufsetzt und die DNS-Konfiguration auf dem Hauptserver so abändert, dass der DNS-Alias für die geänderten Dienste auf die richtige Maschine zeigt.

Um die Standardinstallation von Skolelinux einfach zu halten, läuft die Internetverbindung über einen separaten Router. Es besteht die Möglichkeit, eine separate Maschine mit Debian zu installieren und sie als Router für Skolelinux mit der von ihnen bevorzugten Internet-Einwahlmethode zu konfigurieren (Die notwendige Einrichtung um die Standardsituation an die Gegebenheiten anzupassen, sollte separat dokumentiert werden).

3.2. Dienste

Abgesehen von der Steuerung der Thin-Client-Terminals, werden alle Netzwerkdienste von einem zentralen Server (Hauptserver oder 'Tjener') bereitgestellt. Es ist möglich, das Terminalserver-Profil ebenfalls auf dem Hauptserver zu installieren (Kombiserver), wovon aus Performanzgründen abzuraten ist. Den unterschiedlichen Diensten wird ein zuständiger DNS-Name zugewiesen (IPv4). Dadurch lassen sich einzelne Dienste leicht auf dezidierte Server auslagern, indem man sie auf dem Hauptserver abschaltet und die DNS-Konfiguration entsprechend anpasst.

Aus Sicherheitsgründen werden Passwörter stets verschlüsselt übertragen , so dass keine Klartextpasswörter in das Netzwerk gelangen.

Unten ist eine Liste von Diensten, die standardmässig in einem Skolelinuxnetzwerk eingerichtet sind, mit dem DNS Namen jedes einzelnen Dienstes in rechteckigen Klammern. Wo es möglich ist, entspricht der DNS Name dem Dienstenamen in /etc/services ,sonst wurde die allgemeine Bezeichnung des Dienstes als DNS-Name verwendet. Alle Konfigurationsdateien verwenden möglichst den DNS Namen (ohne Domäne), um die Änderung von IP-Bereichen oder Domänennamen zu erleichtern.

• Zentralisierte Aufzeichnung von Systemprotokollen [syslog]
• Domain Name Service DNS (Bind) [domain]
• Automatische Netzwerk Konfiguration von Maschinen (DHCP) [bootps]
• Zeit Synchronisation (NTP) [ntp]
• Heimatverzeichnisse über Netzwerk Dateisysteme (SMB/NFS)
• Elektronisches Postamt [postoffice]
• Verzeichnisdienst (OpenLDAP) [ldap]
• Benutzer Verwaltung (lwat)
• Web Server (Apache/PHP) [www]
• Zentrale Datensicherung (sl-backup, slbackup-php) [backup]
• Webseiten Zwischenspeicher / Proxy Server (Squid) [webcache]
• Druckdienst (CUPS) [ipp]
• Fernzugriff (OpenSSH) [ssh]
• Automatische Konfiguration [cfengine]
• Terminal Server/s (LTSP) [ltspserver\#]
• Maschinen- und Dienste-Überwachung mit Fehlerberichterstattung, sowie Status und Trendaufzeichnungen im Webinterface und Benachrichtigung per E-mail (munin,nagios and site-summary)

Jeder Nutzer speichert seine persönlichen Dateien in seinem Nutzerverzeichnis, die der Server bereitstellt. Nutzerverzeichnisse sind von jedem Rechner aus verfügbar, unabhängig vom Arbeitsplatz, an dem ein Nutzer gerade sitzt. Der Server lässt sich plattformübergreifend nutzen, da er neben NFS für Unix-Clients per SMB auch Windows- und Macintosh-Clients bedient.

E-Mail ist nur zur lokalen Auslieferung vorkonfiguriert (z.B. innerhalb der Schule), aber die E-Mailzustellung kann, sofern die Schule einen festen Internetzugang hat, so konfiguriert werden, dass auch in das Internet E-Mail ausgeliefert werden kann. Mailinglisten werden basierend auf der Benutzerdatenbank eingerichtet, so dass jede Klasse ihre eigene Mailingliste hat. Client PC's sind so konfiguriert, dass sie ihre E-Mails an den Server ('smarthost') senden. Benutzer können auf ihre E-Mails mit den Protokollen POP3 oder IMAP zugreifen.

Eine zentrale Nutzerdatenbank (LDAP) ermöglicht, dass alle Dienste mit einheitlichen Zugangsdaten (Nutzername/Kennwort) genutzt werden können.

Um die Leistung bei häufig zugegriffenen Web-Sites zu steigern, wird ein lokaler proxy-server (squid) benutzt, der die angefragten Web-Seiten für den wiederholten Zugriff zwischenspeichert. In Verbindung mit der Sperrung des Netzwerkverkehrs in dem Router, ermöglicht dies ebenso die Kontrolle über den Internetzugriff einzelner Maschinen.

Die Netzwerkeinrichtung der Client-PC's erfolgt automatisch mit DHCP. Normale Client-PC's bekommen IP-Adressen aus dem privaten Subnetz 10.0.2.0/23 zugeteilt, während Thinclients über das dem zugehörigen Thinclient-Server entsprechende Subnetz 192.168.0.0/24 mit ihm verbunden sind (damit der Netzwerkverkehr der Thinclients nicht den Rest der Netzwerkdienste stören).

Zentrales Mitschreiben von Systemnachrichten ist so konfiguriert, dass alle Maschinen ihre syslog Meldungen zum Server übertragen. Der Syslogdienst akzeptiert nur eingehende Nachrichten aus dem lokalen Netzwerk.

Standardmäßig ist der DNS-Server mit einer domain nur für interne Benutzung konfiguriert (*.intern), bis eine richtige ("external") DNS domain konfiguriert werden kann. Der DNS-Server ist als ein zwischenspeichernder DNS-Server konfiguriert, so dass alle Maschinen des Netzwerks ihn als Haupt-DNS-Server benutzen können.

Schüler und Lehrer haben die Möglichkeit, Webseiten zu veröffentlichen. Der Webserver bietet Mechanismen zur Authentifizierung von Benutzern und Einschränkung des Zugriffs auf individuelle Seiten und Unterverzeichnisse für bestimmte Benutzer und Gruppen. Benutzer haben die Möglichkeit dynamische Webseiten zu erstellen, da der Server programmierbar ist.

Informationen über Benutzer und Maschinen können an zentraler Stelle geändert werden und sind automatisch für alle Maschinen zugreifbar. Um dies zu erreichen, ist ein zentralisierter Verzeichnisserver eingerichtet. Das Verzeichnis hält Informationen über Benutzer, Benutzergruppen, Maschinen und Maschinengruppen. Um eine Verwirrung des Benutzers zu vermeiden, wird kein Unterschied zwischen Datei Gruppen, Mailinglisten und Netzwerkgruppen gemacht. Dies impliziert, dass Gruppen von Maschinen, die Netzwerkgruppen sein müsen, den gleichen Namensraum wie Benutzergruppen und Mailinglisten haben.

Die Verwaltung von Diensten und Benutzern wird meistens und überwiegend web(-basiert) durchgeführt und folgt dabei etablierten Standards, die mit den in Skolelinux enthaltenen Webbrowsern gut funktionieren. Die Übertragung von bestimmten Aufgaben an individuelle Benutzer oder Benutzergruppen wird von dem Verwaltungssystem ermöglicht.

Um bestimmte Probleme mit NFS zu vermeiden und um die Fehlersuche zu vereinfachen, muss die Zeit der verschiedenen Maschinen im Netzwerk synchronisiert werden. Um dies zu gewährleisten, ist der Skolelinux Server als ein lokaler Netzwerk-Zeitprotokollserver (NTP) eingerichtet und alle Arbeitsstationen und Clients sind so eingerichtet, dass sie ihre Uhr mit der des Servers synchronisieren. Der Server selbst sollte sich mit NTP über das Internet gegen Zeitservern höherer Ordnung (Stratuum) synchronisieren, um sicherzustellen, dass das ganze Netzwerk die korrekte Zeit führt.

Drucker können entweder an das Netzwerk, an einen Server, eine Arbeitsstation oder einen Thin-Client-Server angeschlossen werden. Zugriff auf Drucker kann für bestimmte Benutzer entsprechend ihrer Gruppenzugehörigkeit kontrolliert werden. Dies wird durch die Benutzung von Mengenbegrenzungen und Zugriffskontrollisten für Drucker erreicht.

3.3. Netzwerkclients

Mit dem Ausdruck "Netzwerkclient" werden in dieser Anleitung sowohl Thin Clients und festplattenlose Arbeitsplatzrechner als auch Computer die MacOS oder Windows verwenden bezeichnet.

3.4. Administration

Alle Linux Maschinen die durch eine Skolelinux CD oder DVD installiert wurden, sind durch einen zenttalen Computer verwaltbar, üblicherweise dem Hauptserver. Es ist möglich, sich auf allen Maschinen mit ssh einzuloggen und somit vollen Zugriff auf die Maschinen zu haben.

Wir benutzen cfengine um Konfigurationsdateien zu editieren.Diese Dateien werden durch den Server auf den Clients auf Stand gehalten.

Alle Benutzerinformationen werden in einem LDAP-Verzeichnis gehalten. Aktualisierungen von Benutzerkonten werden in dieser Datenbank durchgeführt, die auch von den Clients zur Authentifizierung der Benutzer benutzt wird.

3.5. Installation

Die Installation ist entweder von CD oder von DVD möglich.

Das Ziel ist, in der Lage zu sein, einen Server von CD/DVD zu installieren und Clients über das Netzwerk zu installieren indem alle anderen Maschinen vom Netzwerk starten. Die DVD Installation arbeitet ohne Zugriff auf das Internet.

Die Installation sollte keine Fragen stellen, mit der Ausnahme der gewünschten Sprache (z.B. Norwegian Bokmal, Nynorsk, Sami, German, ...) und dem Maschinen Profil (Server, Arbeitsstation, Thin Client Server). Alle anderen Einstellungen werden automatisch mit vernünftigen Werten vorbelegt, um von dem Systemadministrator von einer zentraler Stelle nach der Installation geändert werden zu können.

3.6. Konfiguration des Dateisystem-Zugriffs

Jedem Skolelinux Benutzerkonto ist ein Abschnitt des Dateisystems auf dem Server zugewiesen. Dieser Abschnitt (Benutzerverzeichnis) beinhaltet die Konfigurationsdateien, Dokumente, E-Mails und Webseiten des Benutzer. Einige der Dateien sollten mit Lesezugriff für andere Benutzer auf dem System ausgestattet sein, einige sollten lesbar für Jedermann im Internet und manche sollten für Keinen, außer dem Benutzer selbst, lesbar sein.

Um sicherzustellen, dass alle Festplatten, die für Benutzerverzeichnisse oder gemeinsame Verzeichnisse auf allen Computern in der Installation benutzt werden, einheitlich benannt werden können, sind sie als /skole/host/directory/ . Zunächst ist ein Verzeichnis auf dem Dateiserver erstellt, /skole/tjener/home0/ , in dem all die Benutzerverzeichnisse erstellt wurden. Mehr Verzeichnisse können dann erzeugt werden, wenn sie benötigt werden, um bestimmten Benutzergruppen oder bestimmte Muster der Nutzung unterzubringen.

To enable shared file access control using the file groups, each user must be assigned a primary group with no other members. The name of this private group should be identical to the username. (More info on private groups is available from Redhat.) This allows for all new files created by the user to be set with full access for the file's group. Together with set-gid bit on directories and inheritance of rights, this enables controlled file sharing between the members of a file group. Therefore, the users' umask should be 00X. (If all users initially should be able to read newly created files, then X=2. If only the relevant group should be given initial read access then X=7.)

Die anfängliche Einstellung der Zugriffsrechte für neu erstellte Dateien ist eine Sache der Politik. Sie können einerseits so eingestellt sein, dass jedem Lesezugriff gegeben wird, der später durch den Benutzer gezielt wieder entfernt werden kann, oder sie sind anfänglich gesperrt, mit der Notwendigkeit sie durch gezielten Benutzereingriff zugreifbar zu machen. Der erste Ansatz fördert das Teilen von Wissen und macht das System mehr transparent, wogegen die zweite Methode das Risiko von ungewünschter Verbreitung von empfindlichen Informationen senkt. Das Problem mit der ersten Lösung ist, dass es für die Benutzer nicht ersichtlich ist, dass das von ihnen erstellte Material durch alle anderen zugreifbar ist. Dies ist nur durch die Untersuchung der Benutzerverzeichnisse erkennbar, wo man sehen kann, dass die Dateien lesbar sind. Das Problem mit der zweiten Lösung besteht darin, dass wahrscheinlich wenig Leute ihre Dateien zugreifbar machen möchten, selbst wenn sie keine empfindlichen Informationen enthalten und der Inhalt hilfreich für neugierige Benutzer wäre, die lernen wollen, wie andere bestimmte Probleme gelöst haben (typischerweise Konfigurationsthemen).

Empfehlung: Die Dateien werden anfänglich auf lesbar für alle gesetzt, aber bestimmte Verzeichnisse werden erzeugt, in denen der Inhalt anfänglich gesperrt ist. Dies wird einfach entscheiden, ob die Datei lesbar gemacht werden soll, oder nicht. Konkret sollte umask auf 002 gesetzt werden und ~/ mit den Privilegien0775 erzeugt werden, ~/priv/ mit 0750 und ~/pub/ mit 0775. Dateien, die nicht lesbar für andere sein sollen, sollten in ~/priv/ gespeichert werden, wogegen öffentliche Dateien in ~/pub/ gespeichert werden. Andere Dateien werden anfänglich zugreifbar sein, können aber wie benötigt gesperrt werden.

ssh erfordert, dass das Heimatverzeichnis des Benutzers nur durch den Benutzer beschreibbar ist, somit ist das maximum an Zugriffsprivilegien 755 für ~/ .

• - Zugriff auf Heimatverzeichnisse (*~/.)? - Heimatverzeichnisse - Gemeinsame Verzeichnisse?

3.7. Zufällige Notizen

Diese zufälligen Notizen betreffen Dinge, die in diesem Dokument enthalten sein sollten.

• Zentralisierte Benutzerdatenbank mit Gruppierung und der Fähigkeit zu kontrollieren, welche Gruppen auf welche Maschinen Zugriff haben.
• Gruppierung von Maschinen und der Fähigkeit der Zugriffskontrolle auf Netzwerkdienste für diese Gruppen (Zugriffssperre auf das Internet durch squid)
• Sollte auf einen DNS Namen nach RFC 2606 prüfen.

This chapter was copied and pasted from http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( at that time it was Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, released under the GPL) - note to translators: there are translations for this document already, which you can also copy and paste. But keep those copyright notes as well.

4.1. Neue Funktionen im "3.0 Terra" Release 2007-12-05

• stark verbesserte Dokumentation mit upgedateten Übersetzungen in die Sprachen Deutsch, Norwegisch, Bokmal und Italienisch
• beinhaltet mehr als 40 Bugfixes, Verbesserungen und Security Updates auf die wir nach dem Release von Version 3.0r0 aufmerksam wurden.

4.2. Neue Funktionen im "3.0r0 Terra" Release 2007-07-22

• Basierend auf Debian 4.0 Etch released 2007-04-08.
• Grafischer Installer mit Mausunterstützung.
• Graphischer Startbildschirm während des Startens.
• LSB 3.1 kompatibel
• Linux Kernel Version 2.6.18
  • Unterstützung für SATA Kontroller und Festplatten.
• X.org Version 7.1
• KDE Desktop Umgebung Version 3.5.5

• OpenOffice.org Version 2.0.

• LTSP5 (version 0.99debian12)
• Automatische Verfolgung von installierten Maschinen mit Sitesummary.
• Automatische Konfiguration von Munin unter Benutzung der Daten von Sitesummary.
• Automatische Versionskontrolle von Konfigurationsdateien in /etc/ mit svk.
• Dateisystemgrößen können erweitert werden, während das Dateisystem eingehängt ist.
  • Unterstützung der automatischen Erweiterung des Dateisystems nach vordefinierten Regeln.
• Lokale Geräteunterstützung auf Thin Clients.
• Neue Prozessor Architekturen: amd64 (voll unterstützt) und powerpc (experimentelle Unterstützung, Installationsmedium startet nur auf Newworld Unterarchitektur)
• Multiarchitektur-DVD's für i386, amd64 und powerpc
• Rückschritt: Die CD-Installation erfordert Internetzugriff während der Installation. Vorherige Versionen konnten von einer CD ohne Internetzugriff installiert werden.

• Rückschritt: webmin ist jetzt aus Debian entfernt worden, wegen Problemen es zu unterstützen. Wir haben ein neues webbasiertes Benutzer Administrationswerkzeug namens lwat hinzugefügt, das nicht die gleichen Funktionen wie wlus hat, dem alten Benutzer Administrationswerkzeug. Aber wlus erfordert webmin .

• Rückschritt: swi-prolog ist nicht Teil von etch, aber es war Teil von sarge. Das HowTo teach and learn Kapitel beschreibt wie swi-prolog auf etch installiert wird.

4.3. Funktionen in 2.0 Release 2006-03-14

• Basierend auf Debian 3.1 Sarge released 2005-06-06.
• Linux kernel version 2.6.8.
• XFree86 version 4.3.
• KDE version 3.3.

• OpenOffice.org 1.1.

4.4. Funktionen in "1.0 Venus" Release 2004-06-20

• Basierend auf Debian 3.0 Woody released 2002-07-19.
• Linux kernel version 2.4.26.
• XFree86 version 4.1.
• KDE version 2.2.

4.5. Mehr Informationen zu älteren Releases

More information on the older releases can be found at http://developer.skolelinux.no/info/cdbygging/news.html .

5.1. Hardwareanforderungen

• Der Computers, auf dem Debian Edu / Skolelinux ausgeführt werden soll, muß entweder einen i386, amd64 oder powerpc Prozessor haben.
  • Auf powerpc wird das Installationsmedium nur auf den newworld sub-architektur Maschinen starten, die Apple-Systeme mit einem transparenten Gehäuse sind.
• Thin-Client-Server (LTSP) benötigen zwei Netzwerkkarten, wenn sie die Standard Netzwerkarchitektur nutzen sollen.
  • eth0 ist verbunden mit dem Hauptnetzwerk(10.0.2.0/23)
  • eth1 (192.168.0.0/24) versorgt die Thin-Clients
• Die benötigte Festplattenkapazität hängt von den verwendeten Nutzerprofilen ab. Aber 8 GiB sind notwendig. Wie immer gilt: Je größer, desto besser.
• Für die Thin-Clients sind 32 MB RAM und 133 MHz das benötigte Minimum. Swap ist erforderlich.
• Für Workstations , also vernetzte Einzelplatzrechner sind 450 MHz, 256 MB RAM und 8 GiB Festplattenspeicher das erforderliche Minimum.
• Für Arbeitsplatzrechner ohne Festplatte (auch bekannt als LowFat-Clients) sind 256 MB RAM und 800 MHz das erforderliche Minimum. Swapping über das Netzwerk ist automatisch voreingestellt. Die Größe des Swapspeichers beträgt 32 MB. Wenn Sie mehr benötigen, können sie das durch Editieren der Datei /etc/ltsp/nbdswapd.conf auf dem Tjener einstellen indem Sie die SIZE Variable setzen.
• Für Laptops sind 256 MB RAM und 450 MHz die Mindestausstattung.

FIXME: add links to explainations of main-server and thinclient-server

5.2. Getestete Hardware

A list of tested hardware is provided from http://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete

6.1. Router (Internet)

Um Internetzugang zu haben, wird ein Router/Gateway benötigt, welcher über das externe Interface mit dem Internet verbunden ist und auf dem internen Interface die IP-Adresse 10.0.2.1 hat.

Auf dem Router darf kein DHCP Server laufen, ein DNS Server dagegen schon. Dies ist allerdings unnötig und wird nicht benutzt. (Wenn auf dem Server ein DHCP Server läuft müssen sie müssen sie den DHCP Server auf dem Hauptserver deaktivieren. Dadurch verlieren sie einige Features und einige dokumentierte Vorgänge werden anders laufen. Daher ist es besser den DHCP Server auf dem Router zu deaktivieren).

If you are looking for a i386 based solution (so that you can reuse an old PC), we recommend IPCop or floppyfw .

If you need something for an embedded router or accesspoint we recommend using OpenWRT , though of course you can also use the original firmware. Using the original firmware is easier, using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware .

It is possible to use a different network setup, this is the documented procedure to do this. If you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture.

7.1. Wo Sie weitere Informationen finden können

We recommend to read or at least take a look at the release notes for Debian Etch before you start installing a system for production use. If you just want to give Debian Edu/Skolelinux a try, you don't have to though, it should just work

Even more information about the Debian Etch release is available in its installation manual.

7.2. Download an installation media for Debian Edu Etch 3.0r1

7.3. Bestellung einer CD/DVD auf dem Postwege

For those without a fast internet connection, we offer to send you a CD or DVD for the cost of the CD or DVD and shipping. Just send an email to cd@skolelinux.no and we will discuss the payment details (for shipping and media) Vergessen Sie nicht uns die Lieferadresse für die CD/DVD in Ihrer E-mail mitzuteilen.

7.4. Installation von CD

Die Installation mit der Netinstall CD nutzt einige Pakete von der CD und den Rest aus dem Netz. Die Menge der aus dem Netz zu ladenden Pakete hängt vom jeweiligen Installationsprofil ab.

• Hauptserver : 8 von 115 MB werden heruntergeladen
• Hauptserver und Terminalserver (Kombiserver): 618 von 1082 MB werden heruntergeladen.
• Hauptserver und Arbeitsplatzrechner: 618 von 1081 MB werden heruntergeladen.
• Terminalserver: 618 von 1052 MB werden heruntergeladen
• Workstation: 618 von 1051 MB werden heruntergeladen
• Einzelplatzrechner: 618 von 1020 MB werden heruntergeladen
• Barebone: 12 von 83 MB werden heruntergeladen

Die einzelnen Profile werden nachfolgend erläutert.

7.5. Installationsoptionen

Wenn Du ein Debian-Edu installierst, so hast Du verschiedene Varianten zur Auswahl. Aber keine Angst, es sind nicht sehr viele. Wir haben uns bemüht, die Komplexität von Debian während der Installation und darüber hinaus überschaubar zu gestalten. Obwohl Debian-Edu Debian ist, und wenn Du willst 15 000 Pakete mit einer Billion von Konfigurationsmöglichkeiten zur Auswahl stehen. Jedoch sollten unsere Voreinstellungen für die Mehrheit unserer Anwender sehr gut passen.

• Normale graphische Installation ist die Voreinstellung für i386 und amd64 Prozessoren. Der Installer für PowerPC unterstützt keine graphische Oberfläche. Bestätigen Sie install an der Eingabeaufforderung um eine i386 textbasierte Installation durchzuführen.

  • Die debian-edu-expert boot Option fügt das Bareboneprofil zu den Profiloptionen hinzu und schaltet auf manuelle Partionierung. Bestätigen Sie installgui debian-edu-expert oder install debian-edu-expert am syslinux/yaboot Prompt , um in den Expertenmodus zu wechseln.

  • Wenn Sie mit der Multiarch DVD im amd64 text mode arbeiten wollen, wählen Sieamd64-install . Ansonsten können Sie dieamd64-expertgui wählen, um mit einer graphischen Benutzeroberfläche Ihr amd64-System zu installieren.

  • Wenn Sie mit der Multiarch DVD den i386 Modus auf einer amd64 Maschine booten wollen, wählen sie manuell: install (text mode) or expertgui (Graphikmodus). Die MultiarchDVD ist so voreingestellt, dass sie den graphischen amd64 Installer für x86 64 bit Prozessoren nutzt den graphischen Installer für x86 32-bit Prozessoren.

  • Wenn Sie bereits das Hauptserver-Profil auf einem Computer installiert haben, können Sie dessen http proxy Dienst nutzen, um die folgende Installation von CD zu beschleunigen. Fügen Sie d-i mirror/http/proxy string http://10.0.2.2:3128/ als zusätzliche Boot Option hinzu.

• Wählen Sie eine Sprache (sowohl für die Installation als auch das zu installierende System)
• Wählen Sie eine Zeitzone
• Wählen Sie eine Tastaturbelegung (üblicherweise ist die jeweilige Ländereinstellung das Beste)

• Choose a profile :

  • Server
    • Dies ist der Hauptserver (Tjener) für Ihre Schule, der die folgenden Dienste anbietet: file, print, intranet, proxy, DNS, DHCP, LDAP, backup, nagios, simesummary, munin. Alle Dienste sind vorkonfiguriert und arbeiten sofort nach der Installation. Sie haben lediglich einen Hauptserver für die gesamte Schule zu installieren.
  • Workstation
    • Ein Computer, der von seiner eigenen lokalen Festplatte bootet, und bei dem alle Programme und Geräte lokal, wie bei einem gewöhnlichen Computer, laufen. Nur die Benutzeranmeldung erfolgt am Hauptserver, wo die Nutzerdaten und das Desktopprofil gespeichert sind.
  • Terminalserver

    • Thin client (and diskless workstation) server. Clients with no hard drive boot and run software from this server. This computer needs two network cards, a lot of memory, and ideally more than one processor or core. Out of the box, this profile installs a thin client server. To turn it into a diskless workstation server you need to follow this HowTo . (Fixme: integrate this HowTo into this chapter of the manual.)

  • Einzeilplatzrechner
    • Ein gewöhnlicher Computer der ohne einen Hauptserver funktioniert, insbesondere nicht in ein Netzwerk eingebunden sein muss. Einschließlich Laptops.
  • Barebone
    • Dieses Profil ist ausschließlich nach Wahl der 'debian-edu-expert' boot Option verfügbar. Es installiert die Basispakete und konfiguriert den Rechner so, dass er in das Debian-Edu Netzwerk integriert werden kann; Jedoch ohne irgendwelche Dienste und Anwendungen. Er kann genutzt werden, um einzelne Dienste manuell vom Server auf diesen Rechner zu übertragen.
  Die ersten drei Profile können alle auf dem selben Rechner installiert werden. Das heisst, das der Hauptserver gleichzeitig ein Terminalserver sein und als Workstation genutzt werden kann.
• Sag 'Ja' zur automatischen Partitionierung, es wird alle Daten auf der Festplatte zerstören.
• Sag 'Ja' zu partman

• please say yes to submit information to http://popcon.skolelinux.org/ - though you dont have to

• Warte
• Sei froh

deb http://ftp.debian.org/debian/ etch main 
deb http://security.debian.org/ etch/updates main 
deb http://ftp.skolelinux.org/skolelinux etch local

7.6. Screenshottour durch eine i386 Hauptserver + Terminalserver Installation

Der KDM Anmeldeschirm wurde manuell umgestellt, um die Auflösung für diesen Screenshot zu verringern.

9.1. Webbasierte Sysemverwaltung mit Lwat

Lwat ist ein Web-basiertes Administrationswerkzeug, das Ihnen helfen wird wichtige Teile ihrer Debian Edu Installation einzurichten und zu warten. Sie können diese vier Hauptgruppen warten (add, modify, delete):

• Benutzerverwaltung
• Gruppenverwaltung
• Automount Informationen
• Maschinenverwaltung

To access lwat point your webbrowser to https://www/lwat . You will get an error message, because of atleast 2 facts:

• Das Zertfikat ist selbst-signiert
• Das Zertifikat wurde für tjener.intern erstellt
• Sie können auch einen Fehler erhalten, wenn Ihre Installation älter als einen Monat ist, weil das Zertifikat nur für einen Monat gültig ist.

Wenn sie die Warnungen ignoriert (oder die Ursachen dafür behoben haben), werden sie die nächste Seite sehen. Diese hat ein festes Menü auf der linken Seite und veränderlichen Inhalt auf der rechten Seite. Dort werden sie einen Anmeldebildschirm sehen wo sie sich mit ihren Administratorlogin anmelden können. Wenn es das erste mal ist dass sie diese Seite nach der Installation aufrufen, ist der Anmeldename:

admin

und das Passwort ist das Passwort, das Sie während der Installation für das Konto root eingegeben haben.

Nach dem Einloggen wird der Einlogg-Bereich verschwinden und Sie können eine Funktion aus dem Menü wählen.

9.2. Benutzerverwaltung mit lwat

In Debian Edu werden Konto-Informationen in einem LDAP Verzeichnis gespeichert, auf das nicht nur der Hauptserver sondern auch die Arbeitstationen und die Thin Client Server im Netzwerk zugreifen. Auf diese Art und Weise müssen die Informationen über Studenten, Schüler, Lehrer ... nur einmal eingegeben werden und stehen dann allen Systemen im Netzwerk zur Verfügung.

Um die Arbeit der Dateneingabe in das LDAP Verzeichnis effizient erledigen zu können, wird Ihnen lwat dabei behilflich sein.

Sie können Benutzer hinzufügen, sie in Benutzergruppen gruppieren (zum Beispiel um auf die Personen einer Klasse einfacher zugreifen zu können), sie aktualisieren und wieder entfernen. Die hierfür nötigen Menüeinträge sind die obersten vier (in den obersten zwei Gruppen).

Hinzugefügter Benutzer: Demo Benutzer
Benutzername: demuse
Passwort: etwasgeheimes

9.3. Gruppenverwaltung mit lwat

Die Verwaltung der Gruppen ist sehr ähnlich der Verwaltung der Benutzer.

Die Gruppen, die im Gruppenmanagement eingetragen werden, sind reguläre Datensätze, die sie für die Dateiübertragung benutzen können.

9.4. Computerverwaltung mit lwat

Mit dem Maschinen Management kann man grundsätzlich alle IP Adressen managen, die sich auf Anwendungen in Ihrem Debia-Edu-Netzwerk beziehen. Jede Maschine die zum LDAP Verzeichnis hinzugefügt wurde, das von LWAT genutzt wird, hat einen Hostname, eine IP-Adresse, eine MAC-Adresse und einen Domainnamen, der üblicherweise "intern" lautet. Für ausführlichere Erklärungen über das Debian-Edu-Netzwerk, siehe: architecture .

Wenn Sie eine Maschine hinzufügen, können Sie einen IP/Hostname aus dem vorkonfigurierten Adressraum nutzen. Die folgen IP - Bereiche sind vordefiniert:

Die Adressen von 10.0.2.100 bis 10.0.2.255 und 10.0.3.0 bis 10.0.3.243 sind reserviert für dhcp und werden dynamisch vergeben.

Um einen Host mit der MAC-Adresse 00:40:05:AF:4E:C6 eine statische IP-Adresse zuzuweisen müssen Sie nur die MAC-Adresse und den Hostnamen static00 eintragen. Die übrigen Felder werden automatisch, gemäß der vordefinierten Konfiguration, ausgefüllt.

Dies konfiguriert nicht den dhcp -Server. Um den Host statisch zu konfigurieren oder die Konfiguration des DHCP-Servers zu verändern, müssen Sie von Hand die nachfolgend dargestellten Änderungen vornehmen.

host static00 {
  hardware ethernet 00:00:00:00:00:00;
  fixed-address static00;
}

host static00 {
  hardware ethernet 00:40:05:AF:4E:C6;
  fixed-address static00;
}

9.5. Druckermanagment

For Printer Management point your webbrowser to https://www:631 This is the normal cups management site where you can add/delete/modfiy your printers and can clean up the printing queue. For changes where you have to login as root with your root password, you will be forced to use ssl encryption.

Wenn Sie den Drucker das erste Mal anschließen empfehlen wir, printconf als Root auszuführen. FIXME: explain what to do when this does not accomplish anything.

9.6. Uhrensynchronisation

Die Standardeinstellung in Debian Edu ist die Uhren auf allen Computer synchron zu halten. Dies muss nicht bedeuten dass die Uhrzeit korrekt ist. Obwohl NTP eingesetzt wird werden die Uhren standardmässig nicht mit einer externen Quelle synchronisiert, um ständige Netzwerkverbindungen nach aussen zu vermeiden. Grund dafür ist das eine Schule aufgrund der vielen Synchronisierungen und dem damit einhergehenden ständigen Netzwerkverkehr eine recht hohe ISDN Rechnung hatte.

Um die Synchronisation mit einer externen Quelle zu aktivieren, müssen sie die Datei /etc/ntp.conf auf dem Hauptserver anpassen. Entfernen sie die Kommentare vor den Server Einträgen. Danach starten sie den NTP Server als root mit /etc/init.d/ntp restart neu. Um zu testen ob der Server die externe Quelle zum synchronisieren nutzt, geben sie ntpq -c lpeer ein.

9.7. Volle Partitionen erweitern

Wegen eines Bugs in der automatischen Partitionierung könnten einige Partitionen nach der Installation zu voll sein. Um diese zu erweitern führen sie debian-edu-fsautoresize -n als root aus. Mehr Informationen zum Vergrößern und Verkleinern von Partitionen finden sie im Administrations Howto Kaptitel

10.1. Aktualisieren der Software

Dieser Abschnitt erklärt die Benutzung von aptitude upgrade und kde-update-notifier.

Aptitude ist nicht schwer zu bedienen. Um ein System auf den neuesten Stand zu bringen müssen sie nur zwei Befehle als root ausführen: aptitude update (erneuert die Liste der verfügbaren Pakete von den apt-Quellen) und aptitude upgrade (aktualisiert die installierten Pakete auf die neueste Version).

An Stelle der Kommandozeile können Sie auch den KDE - Aktualisierungsmanager benutzen. FIXME: Explain how, maybe with a screenshot.

Es empfiehlt sich auch cron-apt und apt-listchanges zu installieren und so zu konfigurieren dass sie Emails an eine von ihnen gelesen Adresse schicken.

cron-apt informiert sie einmal am Tag darüber ob es Pakete gibt die upgedatet werden können. Es installiert diese Pakete jedoch nicht, sondern läd sie nur herunter (meistens in der Nacht) damit sie schon lokal verfügbar sind wenn sie aptitude upgrade ausführen.

apt-listchanges kann ihnen Änderungen in den Listen zusenden.

10.2. Verwaltung von Backups

For the backup management point your browser to https://www/slbackup-php . Please note that you have to access this site via ssl, since you have to enter the root password there. If you try to access this site without using ssl it will fail.

In der Standardeinstellung macht tjener ein Backup von /skole/tjener/home0 , /etc/ und dem LDAP nach /skole/backup auf dem LVM. Falls sie nur alles doppelt haben wollen (um versehentlich gelöscht Dateien nochmals zu haben) reicht das.

/root/.svk wird ebenfalls gesichert, wenn Sie heute etch-test installieren. (FIXME this, once it's in etch.)

Sie sollten sich allerdings im Klaren darüber sein dass diese Art des Backups keinen Schutz vor kaputten Festplatten darstellt.

Falls sie ihren Daten auf einen externen Server, ein Tapedevice oder eine andere Festplatte sichern wollen müssen sie die Konfiguration ein wenig anpassen.

• FIXME: I have to have a look on the webpage of slbackup-php to describe this further

10.3. Serverüberwachung (monitoring)

htpasswd /etc/nagios2/htpasswd.users nagiosadmin

11.1. Upgraden von Debian Edu Sarge

Bitte lesen sie dieses Kapitel komplett bevor sie anfangen das System upzugraden.

In case of problems you could also read the releasenotes for Debian etch . (Debian Edu/Skolelinux "2.0 Terra" installed a 2.6 kernel as default, but if you are running a 2.4 kernel, you should read the notes on upgrading from kernel 2.4 to 2.6 before you upgrade!)

Errors were encountered while processing: 
 mozilla-firefox-locale-it
 mozilla-firefox-locale-el
E: Sub-process /usr/bin/dpkg returned an error code (1)

apt-get -f install

Errors were encountered while processing: 
 slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)

chown -R openldap:openldap /etc/ldap/ 
apt-get -f install

aptitude dist-upgrade

Errors were encountered while processing: 
 /var/cache/apt/archives/courier-authlib-ldap_0.58-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

aptitude remove courier-ldap

chown bind:root -R /etc/bind 

/usr/bin/net groupmap add rid=512 unixgroup=admins \
             type=domain ntgroup="Domain Admins" \
             comment="All system administrators in the school"

11.2. Upgrades von älteren Debian Edu/Skolelinux Installationen

Upgrades from the woody based Debian Edu / Skolelinux installation are not supported. Upgrade to the sarge based version first, a howto can be found at http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0 . Then upgrade to Terrra (etch-based Release).

13.1. Dienste auf separaten Computern zur Entlastung des Hauptserver installieren

• Führen sie eine "Barebone" Installation durch indem sie debian-edu-expert verwenden
• Installieren sie die Pakete für den gewünschten Dienst
• Konfigurieren sie den Dienst
• Deaktivieren sie den Dienst auf dem Hauptserver
• Updaten sie den DNS Dienst auf dem Hauptserver

13.2. Das Verzeichnis /etc/ mit Hilfe des SVK Versionskontrollsystems verfolgen

Mit der Einführung des debian-edu-etc-svk Skriptes in Debian Edu werden alle Dateien in /etc/ mit Hilfe von SVK verfolgt. Dies macht es möglich herauszufinden ob Dateien hinzugefügt, verändertert oder gelöscht wurde und zu schauen was in einer Datei verändert wurde. Das SVK Repository ist in ~root/.svk/ gespeichert.

Dieses Feature ist in allen auf Etch basierenden Releases von Debian Edu automatisch aktiviert und es werden alle Änderungen, die während der Installation vorgenommen wurden, gespeichert. Änderungen in /etc/ werden jede halbe Stunde gespeichert.

Nützliche Befehle sind:

 debian-edu-etc-svk diff
 debian-edu-etc-svk log
 debian-edu-etc-svk status
 debian-edu-etc-svk commit
 debian-edu-etc-svk ignore

debian-edu-etc-svk diff -r6 | less

debian-edu-etc-svk log | less

debian-edu-etc-svk diff -r6 /etc/resolv.conf | less

( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )

debian-edu-etc-svk commit /etc/resolv.conf

debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored

debian-edu-etc-svk init

13.3. Die Größe von Partitionen verändern

Die meisten Partitionen in Debian Edu sind logische LVM Volumes. Allein die /boot/ Partition ist keine LVM Partition. Mit einem Etch basierten Release von Debian Edu ist es möglich Partitionen zu vergrößern während sie eingehängt sind. Dies ist ein Feature des Linux Kernels das mit Version 2.6.10 eingeführt wurde. Partitionen zu verkleinern muss immer noch geschehen wenn die Partitionen ausgehängt sind.

Es ist eine gute Idee keine sehr großen Partitionen anzulegen, weil diese im Zweifelsfalle sehr lange brauchen um von einem Backup wiederhergestellt zu werden und eine Dateiüberprüfung sehr lange dauern könnte. Eine gute obere Schranke ist 20GiB. Falls möglich ist es besser mehrere kleine Partitionen anstatt eine große zu erstellen.

Um es einfacher zu machen volle Partitionen zu erweitern wird das debian-edu-fsautoresize Skript zur Verfügung gestellt. Es liesst die Konfiguration unter /usr/share/debian-edu-config/fsautoresizetab , /site/etc/fsautoresizetab und /etc/fsautoresizetab ein und vergrößert aus den Regeln in diesen Dateien die Partitionen die zu klein sind. Wenn es ohne Argumente gestartet wird gibt es nur die Befehle aus die zum Vergrößern der Dateisysteme nötig sind. Wenn man die Dateisystem tatsächlich vergrößern will, muss das Script mit dem Argument -n starten.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

13.4. volatile.debian.org verwenden

Since volatile.debian.org is a relativly new service, introduced with Debian Etch, it's not enabled on default installations.

deb http://volatile.debian.org/debian-volatile etch/volatile main

13.5. Nutzung von backports.org

Sie benutzen Debian Edu weil Sie seine Stabilität schätzen. Es läuft sehr gut, es gibt nur ein Problem: Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist. Das ist der Punkt an dem backports.org ins Spiel kommt.

Backports are recompiled packages from Debian testing (mostly) and Debian unstable (in a few cases only, e.g. security updates), so they will run without new libraries (wherever it is possible) on a stable Debian distribution like Debian Edu. We recommend you to pick out single backports which fits your needs, and not to use all backports available there. Please follow the instructions on http://www.backports.org to use these backports.

You will need to add the backports.org archive key to root's gpg keyring, so that apt can use this repository securily . This is done by running these commands as root:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the backports.org key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add -
# add backports.org repo to /etc/apt/sources.list
echo "deb http://www.backports.org/debian etch-backports main contrib non-free" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

Then you can either use aptitude -t etch-backports install <packagename> to install or update packages once, or you can configure a package to be always installed from backports.org though /etc/apt/preferences which is described in the instructions on backports.org .

The second variant has the advantage, that updates to backports are installed automatically when they are available. With the first variant you need to update manually.

13.6. Java

apt-get install sun-java5-plugin sun-java5-jre sun-java5-fonts

13.7. Access to skolelinux server from outside a firewall

A boot script open-backdoor is provided in the debian-edu-config package to "break out" from behind a firewall. It is useful for system administrators responsible for several Debian Edu installations. It set up an SSH tunnel to another machine, allowing ssh login from the outside of the firewall.

To enable it, create a ssh key without a password, create a user on a remote host to use for ssh login, copy the public key into ~/.ssh/authorized_keys for the remote user used for and specify the login information in /etc/default/backdoor .

Content of /etc/default/backdoor should be similar to this:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

FIXME: This need to be completed and tested.

13.8. Creating a folder in all users home directory

With this script the administrator can create a folder in each users home directory and set access permissions and Ownership.

In the example shown below with group=teachers and permissions=770 a user can hand in an assignment by saving the file to the folder "assignments" where teachers are given write access to be able to make comments.

#!/bin/bash

home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="770";
 created_dir=0;

for home in $(ls $home_path);do

 . if [ ! -d "$home_path/$home/$shared_folder" ]; then
  . mkdir $home_path/$home/$shared_folder
 chmod $permissions $home_path/$home/$shared_folder
   . #set the right owner and group
 #"username" = "group name" = "folder name"
  user=$home
 group=teachers
 chown $user:$group $home_path/$home/$shared_folder
 ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done

echo "$created_dir folders has been created"

13.9. HowTos from wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

14.1. KDE Kiosk mode

Two default profiles are included:

debian_edu_pupils (enabled for members of the students file group)

• customized set of icons appears on student desktops
• makes sure that the programs behind the desktop icons also show up in the kde panel
• adept is not started
• makes sure that students cannot start another kde session
• disables possibility to gain root access for students

debian_edu_root (enabled for the root user and members of the admins file group)

• adds a desktop icon to connect to the local webserver on tjener to provide easy access to all the administration programs

Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades. [FIXME: doesn't work. Upgrade restores default desktop icons]

If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.

14.2. Changing kioskmode on diskless workstations

After you have made changes to the kioskmode settings with kiosktool like described above, you will have to copy some files inside the chroot used by the diskless workstation.

Assuming the diskless workstations are running i386 , the following commands must be executed on the workstation server(s):

export LTSPCHROOT=/opt/ltsp/i386/etc/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Else replace i386 with amd64 or powerpc as applicable.

14.3. Bearbeiten des KDE Anmeldebildschirms

In Debian/Etch, wurde die Möglichkeit zur Änderung des KDM Anmeldebildschirms geändert. Sie müssen nun eine Datei in /etc/default/kdm.d/ hinzufügen um Variablen zu verändern und die ursprüngliche zu überschreiben.

Hier ein Beispiel, wie man ein Theme im desktop-base Paket aktiviert:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Sehen Sie sich den Code in /etc/init.d/kdm an, um zu erfahren, wie diese Variablen benutzt werden.

14.4. Flash

To install the Adobe Flash Player web browser plugin, install the flashplugin-nonfree debian package from backports.org.

There are three requirements to do so:

• add backports.org to /etc/apt/sources.list as decribed in the general adminstration howtos

• add the following lines to /etc/apt/preferences (the file probably does not exist, so you might have to create it):

Package: flashplugin-nonfree
Pin: release a=etch-backports
Pin-priority: 999

• as the flashplugin-nonfree package is only an installer-package (and does not contain the flashplugin itself, for legal reasons), it also requires a working internet connection as it will download the precompiled binary from Adobes website.

deb http://ftp.skolelinux.org/skolelinux/ etch-test local

14.5. Andere nützliche Plugins

Nachdem sie das Multimedia Repository hinzugefügt haben (dazu unten mehr):

apt-get install mozilla-mplayer mozilla-acroread acroread-plugins

14.6. DVDs abspielen

Um DVDs abzuspielen, benötigen sie das Package libdvdcss. Dies ist aus rechtlichen Gründen nicht in Debian (Edu) enthalten. Wenn sie libdvdcss verwenden dürfen, können sie das Paket von debian.multimedia.org verwenden. Fügen sie das Multimedia Repository hinzu und installieren sie die Libraries für Multimedia und DVDs:

apt-get install libdvdcss2 w32codecs

14.7. Das Multimedia Repository verwenden

To use www.debian-multimedia.org do the following:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org etch main" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

15.1. Thin Clients vs Diskless workstations

Instructions on how to enable diskless workstations / stateless workstations / lowfat clients / half-thick clients are available from http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

15.2. LTSP in detail

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

#!/bin/bash
# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

15.3. Replacing LDM with KDM

Skolelinux 3.0 is running LDM as a login manager. It uses a secure ssh tunnel to log in. When using KDM a switch to XDMCP is neccesary. XDMCP uses less CPU ressources on the clients and on the server.

Warning : XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

To check if XDMCP is running, run this command from a workstation:

 X -query ltspserverXX

If you are on the thin client network, please run this command:

 X -query 192.168.0.254

The goal is to let your "real" thin client to contact the xdmcp-server on the 192.168.0.254 net (given a standard Skolelinux configuration).

If by some reason xdmcp is accessible on your server which runs KDM , please add the following to /etc/kde3/kdm/Xaccess

 * # any host can get a login window

The star before the comment '#' is important, rest is a comment of course

Then turn on xdmcp in kdm with the command:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

At the end please restart kdm by running:

 sudo invoke-rc.d kdm restart

(in courtasy of Finn-Arne Johansen)

15.4. Connecting Windows machines to the network / Windows integration

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"

logon path = ""
logon home = ""

15.5. Remote Desktops mit RDP, VNC, NX oder Citrix

Einige Gemeinden bieten ihren Schülern und Studenten an, remote von zu Hause aus auf Skolelinux zuzugreifen. Dies funktioniert sowohl von Windows, OsX als auch von Linux aus.

• RDP - der einfachste Weg um auf einen Windows Terminal Server zuzugreifen. Installieren sie hierfür das rdesktop Paket.

• Ein VNC Client (Virtual Network Computer) gibt entfernen Zugang zu Skolelinux. Installieren sie hierfür das xvncviewer Paket.

• Der Client von NX gibt Schülern und Lehrern Remotezugriff auf Computer mit Windows, Mac oder Linux. Eine Gemeinde in Norwegen bietet ihren Schülern seit 2005 den Zugriff per NX an. Diese empfinden die Lösung als sehr stabil.

• Citrix ICA client HowTo to access Windows terminal server from Skolelinux.

15.6. HowTos von wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

16.1. Moodle

Führen sie aptitude install moodle als root aus um Moodle zu installieren.

Moodle is a course management system (CMS) - a free, Open Source software package designed using sound pedagogical principles, to help educators create effective online learning communities. You can download and use it on any computer you have handy (including webhosts), yet it can scale from a single-teacher site to a University with 200,000 students. Some schools in France use moodle to keep track of students' facilities and credit points.

FIXME: more examples, etc.

See http://moodle.org for more information on Moodle.

16.2. Schüler kontrollieren

Einige Schulen verwenden Programme wie Controlaula oder Italc um ihre Schüler zu beaufsichtigen.

Take a look at their wiki: http://italc.sourceforge.net/wiki/index.php?title=Main_Page

FIXME: explain how to install and use it.

apt-get install italc-client italc-master

Warning : monitoring humans might be unethical and illegal in your jurisdiction.

16.3. Restricting pupils network access

Some schools use squidguard or dansguardian to restrict internet access. FIXME: explain how to install and use it.

Warning : restricting access to information or freedom of speech might be unethical and illegal in your jurisdiction.

16.4. swi-prolog auf Etch installieren

swi-prolog war in Sarge verfügbar, aber kein Teil von Etch. Sie können jedoch einfach die Version aus Sarge auf Etch installieren.

Warning : The software you install has no trust path. Software installed with apt-get is cryptographically signed to ensure a trust path.

# swi-prolog benötigt libreadline4, welches auch nicht in Etch ist
wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb
dpkg -i libreadline4_4.3-11_i386.deb  

wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb
dpkg -i swi-prolog_5.2.13-1_i386.deb

swi-prolog-doc is part of etch

16.5. HowTos von wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incomplete but interesting

17.1. Lassen sie uns wissen dass es sie gibt

There are Debian Edu users all over the world. A very easy form of contribution is to let us know you exist and use Debian Edu - this motivates us very much and therefore is already a valuable contribution.

The Debian Edu projects provide a database of schools and users of the system to help the users find each other, and also to have an idea about where the users of the distribution are located. Please let us know about your installation, by registering in this database. To register your school, use this web form .

17.2. Lokale Helfer

Zur Zeit gibt es Teams in Norwegen, Deutschland, Frankreich und in Extremadura in Spanien. Zudem gibt es "Isolierte" Helfer in Griechenland, den Niederlanden, Japan und noch an vielen andren Orten.

Das Kapitel über Support verweist und erklärt auf Ressourcen am gleichen Ort, weil Mitwirken und Unterstützt zwei Seiten der gleichen Münze sind.

17.3. Globale Helfer

Internationally we are organized in different teams working on different subjects.

The developer mailing list is most of the time our main medium for communication, though we have monthly meetings on IRC on #debian-edu on irc.debian.org and less frequently even real gatherings, where we meet each other in person.

A good way to learn what is happening in the development of Debian Edu is to subscribe to the commit mailinglist .

17.4. Verfasser der Dokumentation und Übersetzer

Dieses Dokument benötigt ihre Hilfe! Zuallererste ist es noch nicht komplett. Beim Lesen werden sie öfter das Wort FIXME in einem Text lesen. Wenn sie etwas über die Thematik des betroffenen Textes wissen, können sie uns helfen indem sie den entsprechenden Text um ihr Wissen ergänzen.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to http://wiki.debian.org/DebianEdu/Documentation/Etch/ and you can contribute easily. Note: An user account is needed to edit the pages, you need to create a wiki user first.

Ein andere Weg um mitzuwirken und anderen Benutzern zu helfen ist Software und Dokumentation zu übersetzen. Übersetzungshinweise zu diesem Dokument findet man im Übersetzungskapitel dieses Buches. Bitte helfen sie uns dieses Buch zu übersetzen!

18.1. Support auf Freiwilligenbasis

18.2. Professioneller Support

Lists of companies providing professional support are available from http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp .

21.1. Anleitung zum Übersetzen dieses Dokuments

Übersetzungen dieses Dokumentes werden wie bei vielen anderen Software Projekten auch in .po files gehalten. Für mehr Informationen oder falls sie helfen wollen dieses Dokumente zu übersetzen, lesen sie bitte /usr/share/doc/debian-edu-doc/README.release-manual-translations .

To commit your translations you need to be a member of the alioth project debian-edu . To translate, you just need to check out some files from from svn (which can be done anonymously), create patches and send those to debian-edu-doc@packages.qa.debian.org .

Um die debian-edu-doc Quellen anonym auszuchecken, können sie den folgenden Befehl benutzen, wobei das Paket subversion installiert sein muss:

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Dann editieren sie documentation/release-manual/release-manual.$CC.po ($CC mit ihrem Sprachenkürzel ersetzen). Es gibt einige Tools um sie beim Übersetzen zu unterstützen. Wir empfehlen kbabel .

Dann können sie die Änderung entweder ins SVN einpflegen ('commit' bei entsprechenden Rechten im Alioth-Projekt) oder die Datei an die Mailingliste senden.

Um ihre lokale Kopie des Repositorys upzudate, verwenden sie bitte den folgenden Befehl in ihrem debian-edu-doc Verzeichnis:

• svn up

Read /usr/share/doc/debian-edu-doc/README.release-manual-translations to find information how to create a new .po file for your language if there is none yet, and how to update translations. If you are new to SVN, look at the SVN book , it has a chapter on the basic workflow with SVN .

Bitte melden sie Fehler.

22.1. Anleitung zum Release von Debian Edu etch 3.0 Codename "Terra"

Copyright (C) 2007 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

22.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

22.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

22.4. END OF TERMS AND CONDITIONS

23.1. Features des "Standalone" Images

• Fast alle Pakete des "Standalone" Profils
• Alle Pakete des Laptoptasks
• Das KDE Desktopprofil für Studenten/Schüler

23.2. Aktiviere Übersetzungen und Regionalsupport

To activate a specific translation, boot using locale=ll_CC.UTF-8 as a boot option, where ll_CC.UTF-8 is the locale name you want. To aciviate a given keyboard layout, use the keyb=KB option where KB is the wanted keyboard layout. More information on this feature is available from the live cd build script documentation . Here is a list of commonly used locale codes:

Eine vollständige Liste von Ländercodes ist unter /usr/share/i18n/SUPPORTED zu finden, von den Live Images werden bisher nur UTF-8 Locales unterstützt. Jedoch sind nicht für alle Locales auch Übersetzungen installiert. Die Namen der verschiedenen Tastaturlayouts kann können in /usr/share/keymaps/i386/ gefunden werden.

23.3. Interessante Dinge

• Das Passwort für den Benuter ist "user", für root wurde kein Passwort gesetzt.

23.4. Bekannte Probleme mit dem Image

• Zur Zeit keine bekannt.

23.5. Download

The image is 1.2 GiB and available using FTP , HTTP or rsync from ftp.skolelinux.org at cd-etch-live/.