"Debian Edu / Skolelinux Lenny 5.0.4+edu1 Manual"

3.1. La rete

(Il pacchetto sorgente debian-edu-doccontiene questa immagine come file dia.)

La figura è il modello scelto per la topologia di rete. Il setup di default di una rete Skolelinux presuppone uno e un solo server principale , con workstation e thin -client-servers (con thin-clients) collegati. Il numero delle workstation può essere più o meno grande (si può partire da nove a più). Lo stesso vale per il numero dei thin-client-server, ognuno dei quali sviluppa una propria rete separata in modo tale che il traffico tra thin-client e thin-client-server non influenza il resto dei servizi di rete.

La ragione per cui è presente un solo server principale in ogni scuola è che questo server fornisce i numeri Ip attraverso il DHCP e occorre che ci sia una sola macchina che attivi questo servizio. E' possibile trasferire i servizi dal server principale a altre macchine modificando la configurazione del DNS, puntando alla macchina giusta con l'alias DNS del servizio.

Per semplificare il setup standard di Skolelinux, la connessione Internet è prevista attraverso un router separato. E' possibile configurare Skolelinux con un modem o con una connessione ISDN, anche se questa possibiltà non è prevista nell'installazione "out of the box" di Skolelinux (il setup ha bisogno di aggiustare la situazione di default e questo dovrebbe essere documentato separatamente).

3.2. Amministrazione

Tutte le macchine linux che sono installate con un CD o un DVD Skolelinux, saranno amministrate da un computer centrale, probabilmente il server. Sarà possibile collegarsi alle macchine con pieno accesso attraverso il servizio ssh .

Si usa cfengine per modificare i file di configurazione. Questi file sono aggiornati dal server ai client. Per cambiare la configurazione del client è sufficiente modificare la configurazione del server e automaticamente i cambiamenti saranno distribuiti.

Tutte le informazioni degli utenti sono in una directory LDAP. Le modifiche degli utenti sono fatte in questo data base e usate dai client per l'autenticazione degli utenti.

3.3. Installazione

L'installazione è possibile sia con il CD che il DVD.

Lo scopo è fare l'installazione del server dal CD/DVD, e installare i client dalla rete. L'installazione da DVD non richiede l'accesso a Internet.

L'installazione non dovrebbe fare alcuna domanda, con l'eccezione del linguaggio desiderato (e.g. Norwegian Bokmal, Nynorsk, Sami) e del profilo della macchina (server, workstation, thin client server). Tutte le altre configurazioni saranno settate automaticamente con parametri ragionevoli da cambiare eventualmente da una postazione centrale attraverso l'amministratore di sistema dopo la prima installazione.

3.4. Configurazione dell'accesso al file system

A ogni acconto dell'utente Skolelinux è assegnato una parte del file system sul file server. Questa parte (la home directory) contiene i file di configurazione dell'utente, i documenti, le email e le pagine web. Alcuni di questi file dovrebbero essere configurati in sola lettura per gli altri utenti del sistema, altri leggibili da tutti via internet, altri ancora non dovrebbero essere accessibili solo all'utente stesso.

Per essere sicuri che tutti i dischi usati per le directory dell'utente e per le directory condivise abbiano un nome unico per tutti i computer durante l'installazione, possono essere montati come /skole/host/directory/. All'inizio, la directory /skole/tjener/home0/ è creata sul file server che ha gli acconti degli utenti. Più directory possono essere create quando è necessario, per adattarsi a gruppi particolari di utenti o particolari esigenze di utilizzo.

Per permettere l'accesso a file condivisi usando l'identificatore di gruppo, ogni utente deve avere un gruppo primario senza altri membri. Il nome di questo gruppo privato dovrebbe essere identico all'username dell'utente. (Maggiori informazioni sui gruppi privati sono disponibili da Redhat.) Questo permette che tutti i nuovi file creati dall'utente siano inizializzati per avere pieno accesso per il gruppo. Settare il gid bit su directory e ereditarietà di diritti permette il controllo di file condivisi tra i membri di un gruppo. Perciò l'umask degli utenti dovrebbe essere 00X. (Se tutti gli utenti avessero il permesso di leggere tutti i nuovi file creati, allora X=2. Se solo il gruppo dovesse avere l'iniziale accesso alla lettura allora X=7.)

Il setting iniziale per i nuovi file creati dipende dalla policy usata. Essi possono essere inizializzati con i permessi di lettura per tutti che possono essere rimossi da un'azione specifica dell'utente, o inizialmente protetti verso tutti con un'azione specifica dell'utente per renderli accessibili. Il primo metodo incoraggia la condivisione della conoscenza e rende il sistema più trasparente, il secondo metodo diminuisce il rischio della diffusione non voluta di informazioni. Il problema con la prima soluzione è che non è esplicitato che il materiale creato sarà accessibile a tutti gli utenti. Questo è verificabile in seguito attraverso la visualizzazione di tutte le directory degli utenti da cui si può vedere che tutti i file hanno accesso in lettura. Il problema con la seconda soluzione è che sono pochi gli utenti che sanno rendere accessibile in lettura i propri file e se questi non contengono informazioni sensibili il loro contenuto potrebbe essere utile per gli utenti che vogliono imparare a risolvere problemi che già altri hanno risolto. (in genere problemi di configurazione).

Suggerimento: I file sono inizialmente settati per essere letti da tutti, ma particolari directory sono create con diritti più ristretti. Così da decidere se il file potrebbe essere reso leggibile o no. Concretamente, l'umask dovrebbe essere settata a 002, e la directory ~/ creata con privilegi 0775, la directory ~/priv/ con 0750 e la directory ~/pub/ con 0775. I file che non dovrebbero essere letti dagli altri dovrebbero essere messi in ~/priv/, mentre i file pubblici saranno messi in ~/pub/. Gli altri file saranno inizialmente accessibili, ma potranno essere bloccati all'occorrenza.

ssh richiede che la home directory possa essere scritta solo dal proprietario, così il privilegio massimo che è possibile assegnare a ~/ è 755.

• - accesso alle home directory (*~/.)? - home directory - directory condivise?

3.5. note a caso

Queste sono note a caso che dovrebbero essere incluse in questo documento.

• Il data base degli utenti centralizzato con i gruppi e la capacità di controllare quali gruppi hanno accesso a quali macchine.

• Gruppi di macchine e capacità di controllare l'accesso ai servizi di rete per questi gruppi (accesso negato a Internet via squid)

• Si dovrebbe considerare di usare un nome DNS come da RFC 2606.

Questo capitolo è stato copiato e incollato da http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( a quel tempo era Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, rilasciato sotto GPL) .

4.1. Nuove caratteristiche in the Debian Edu 5.0.4+edu0 Codename "Lenny" release 2010-02-08

• Per tutto ciò che è nuovo in Debian 5.0.4, vedi seguendo il paragrafo per i dettagli.

• Più di 80 applicazioni importanti per l'educazione sono state inserite basandosi sulfeedback e le statistiche degli utenti (attraverso Debian Edu popularity contest). L'intera lista dei pacchetti è nella task overview page.

• Migliorato il desktop degli studenti con collegamenti al software educativo come GCompris, Kalzium, KGeography, KMplot, KStars, Stopmotion, OpenOffice Write e Impress.

• Adattate le icone del desktop e le opzioni dei menu sulla base del gruppo degli utenti.

• Aggiunto GNOME come desktop supportato, vedi la sezione installazione per come installare GNOME al posto di KDE come desktop.

• Supporto a più di 50 lingue.

• Migliorato il sistema per l'amministrazione degli utenti e per l'identificazione delle macchine.

• MIgliorato il setup per diskless e thin client.

• Il nuovo menu di avvio permette agli utenti di scegliere tra diskless workstation, thin client or workstation.

• L'opzione diskless workstation è installata ma non attivata di default su tutti i server con il profilo thin-client-server.

• Il Main-server è configurato come server PXE per l'avvio dei thin client, diskless workstation e per installiare hard e flash drive dei client.

• La configurazione per il DNS e DHCP è archiviata in LDAP e può essere modificata usando lwat. Il server DNS è cambiato da bind9 a power-dns.

• I servizi di directory (NSS) del server LDAP ora si trovano usando un record SRV nel DNS al posto dell'hardcoding di 'ldap' DNS name. Il server LDAP per il controllo delle password (PAM) è ancora usato con l'hardcoded 'ldap' DNS name.

• Multi arch (amd64/i386/powerpc) net installer CD.

  • (La maggioranza) dei pacchetti sono scaricati da Internet.

• Il DVD di installazione Multi arch (amd64/i386) può installare senza la rete.

• PulseAudio viene fornito in aggiunta a ALSA e OSS per l'audio nelle workstation e nelle macchine diskless.

• il profilo Barebone è stato rinominato come Minimal, per indicare meglio ciò che è.

• La configurazione di Nagios3 è creata automaticamente da sitesummary.

• Il file di ogni utente ~/.xsession-errors è ora troncato automaticamente quando l'utente si connette, per evitare di riempire la home directory con un file log che cresce indefinitivamente. L'utente può disattivare questa caratteristica creando ~/.xsession-errors-enable. L'amministratore di sistema può configurare il sistema per reindirizzare il file a /dev/null modificando /etc/X11/Xsession.d/05debian-edu-truncate-xerrorlog.

• Per facilitare l'installazione di Debian Edu su hardware che ha bisogno di firmware non-free, il CD e il DVD includono i seguenti pacchetti firmware: firmware-bnx2, firmware-bnx2x, firmware-ipw2x00, firmware-iwlwifi, firmware-qlogic and firmware-ralink.

4.2. Nuove caratteristiche in Debian 5.0.4 sulle quali si basa Debian Edu 5.0.4+edu0

• Il nuovo kernel Linux 2.6.26 supporta più hardware.

• Con questa release, Debian GNU/Linux si aggiorna da X.Org 7.1 a X.Org 7.3 (che include il supporto per il nuovo hardware) e inserisce l'ambiente desktop KDE 3.5.10 e GNOME 2.22. L'aggiornamento di altre applicazioni desktop include iceweasel (versione 3.0.6, che è un fork del browser Firefox) e icedove (version 2.0.0.19, che è un fork del client per email Thunderbird mail client) come Evolution 2.22.3,OpenOffice.org 2.4.1 e Pidgin 2.4.3 (in passato conosciuto come Gaim).

• Installazione da CD/DVD da Windows

• Passare da sysklogd a rsyslog come syslog collector.

• Per maggiori informazioni vedere la pagina New in Lenny su wiki.debian.org

4.3. Nuove caratteristiche nella versione del 5-12-2007 "3.0r1 Terra"

• la documentazione è migliorata con traduzioni aggiornate in Tedesco, Norvegese, Bokmal e Italiano

• Sono stati corretti più di 40 bug, con migliorie e aggiornamenti di sicurezza rispetto alla versione 3.0r0

4.4. Nuove caratteristiche nella versione del 22-07-2007 "3.0r0 Terra"

• Basata su Debian 4.0 Etch rilasciata l'8-04-2007.

• Installazione grafica con il supporto del mouse

• Boot splash con usplash

• LSB 3.1 compatibile

• Linux kernel versione 2.6.18

  • Supporto per i controller e hard disk SATA

• X.org version 7.1.

• KDE ambiente desktop versione 3.5.5

• OpenOffice.org versione 2.0.

• LTSP5 (version 0.99debian12)

• Il tracciamento automatico delle macchine installate con Sitesummary.

• Configurazione automatica di munin usando i dati da Sitesummary.

• Controllo automatico della versione dei file di configurazione in /etc/ con l'uso di svk.

• La grandezza dei file system può essere estesa quando il file system è montato.

  • Supporto automatico nell'estendere il file system basato su regole predefinite.

• Supporto dei dispositivi locali sui thin clients.

• Nuova architettura di processori: amd64 (pienamente supportata) e powerpc (supporto sperimentale, la installazione da supporto parte solo nella newworld subarchitecture)

• DVD multi-architettura per i386, amd64 e powerpc

• Regressione: l'installazione con il CD richiede l'accesso a Internet durante l'installazione. Le precedenti versioni potevano essere installate da un CD senza l'accesso Internet.

• Regressione: webmin è stato rimosso da Debian per problemi di supporto. Abbiamo aggiunto un nuovo tool di amministrazione via web chiamato lwat, che non ha le stesse funzionalità di wlus, il vecchio tool di amministrazione. Ma wlus richiede webmin.

• Modifica: swi-prolog non è in etch, ma in sarge. Il capitolo dell'HowTo teach and learn descrive come installare swi-prolog in etch.

4.5. Caratteristiche di 2.0 versione 14-03-2006

• Basato su Debian 3.1 Sarge rilasciata il 06-06-2005.

• Linux kernel versione 2.6.8.

• XFree86 versione 4.3.

• KDE versione 3.3.

• OpenOffice.org 1.1.

4.6. Caratteristiche di "1.0 Venus" versione 20-06-2004

• Basata su Debian 3.0 Woody rilasciata il 19-07-2002.

• Linux kernel versione 2.4.26.

• XFree86 versione 4.1.

• KDE versione 2.2.

4.7. Maggiori informazioni sulle vecchie versioni

Maggiori informazioni sulle vecchie versioni possono essere trovate a http://developer.skolelinux.no/info/cdbygging/news.html.

5.1. Requisiti hardware

Lo scopo dei diversi profili è spiegato nella sezione architettura della rete.

• i computer su cui eseguire Debian Edu / Skolelinux devono aver processori i386, amd64 o powerpc.

  • Sui powerpc, l'installazione potrà avviarsi solo su macchine della newworld sub-architecture,che sono sistemi di Apple con il case trasparente

• i thin client server devono avere due schede di rete quando si usa l'architettura di rete di default:

  • eth0 connessa alla rete principale (10.0.2.0/23)

  • eth1 è usata peri thin-clients (192.168.0.0/24) .

  • Occorrono 2 GB RAM per 30 client e 4 GB RAM per 50-60 client.

• lo spazio disco necessario dipende dal profilo usato, ma un disco maggiore di 10 GiB sarà sufficiente per l'installazione di una workstation o per una installazione standalone, 15 GiB per un thin-client server e almeno 30 GiB sul sever principale. Come al solito, per il main-server, più grande è meglio.

• per i thin clients possono essere operativi con 64 MiB RAM e con un processore a 133 MH. sebbene 128 MB e processori più veloci sono raccomandati.

  • Per eseguire Iceweasel/Firefox e OpenOffice.org, si raccomandono almeno 128 MiB RAM come minimo.

• Per le diskless workstation e per i PC standalone sono richiesti come minimo 800 MHz e 256 MiB RAM , sebbene con 512 o 1024 MiB di RAM funzioneranno meglio, proprio come una CPU più veloce permetterebbe di accellerare le cose.

  • La memoria di swap è caricata automaticamente dalla rete: la sua grandezza è di 32mb, se ce ne vuole di più si può editare il file /etc/ltsp/nbdswapd.conf su tjener e configurare la variabile SIZE. Si consiglia di accordare la grandezza della swap sia sul pc locale, sia sul server.

    • Se le diskless workstation hanno hardisk, è raccomandato usarli per la memoria di swap in quanto è più veloce dello swapping di rete.

  • Sulle workstation con poca memoria il correttore ortografico di OpenOffice.org funziona male se la swap è troppo piccola. In questo caso l'amministratore deve disattivare il correttore ortografico in OpenOffice.org o gli studenti perderanno il loro lavoro. L'attivazione di almeno 512 MiB di swap su 256 MiB RAM nelle workstation risolverà questo problema, facendo funzionare il correttore ortografico senza intoppi.

• I computer portatili richiedono gli stessi requisiti delle workstation dal momento che sono workstation mobili.

5.2. Hardware conosciuto che funziona

A list of tested hardware is provided from http://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete

http://wiki.debian.org/InstallingDebianOn è uno sforzo per documentare come installare, configurare e usare Debian su hardware specifico. Quindi i potenziali acquirenti dovrebbero conoscere se quell'hardware è supportato e come avere il meglio dal proprio hardware.

Un buon database sull'hardware supportato da Debian è online su http://kmuto.jp/debian/hcl/.

6.1. Setup di default

Quando si usa l'architettura di rete di dafault, si applicano queste regole:

• occorre avere un solo server principale, tjener

• si possono avere fino a 50 (diskless) workstation sulla rete principale

• si possono avere fino a 20 server ltsp sulla rete principale

  • si possono avere centinaia di thin clients e/o diskless workstations su ogni rete del server ltsp

• si possono avere centinaia di altre macchine che hanno un indirizzo IP dinamico assegnato

• per avere accesso a internet c'è bisogno di un router/gateway (vedi sotto)

6.2. Router Internet

Per connettersi a internet sono necessari, un router/gateway, connesso a internet su un'interfaccia esterna e con l'indirizzo IP 10.0.2.1 con netmask 255.255.254.0 sull'interfaccia interna.

Il router non deve essere un server DHCP, può funzionare come server DNS anche se non è necessario e non sarà usato. (Se il router funziona come server DHCP si deve disabilitare il server DHCP sul server principale, ma si perderanno alcune funzionalità e alcune procedure documentate funzioneranno in maniera diversa. Così è meglio disabilitare il server DHCP nel router.)

Se si sta cercando una soluzione basata su i386 (per riusare un vecchio PC), si raccomanda IPCop o floppyfw.

Se si ha bisogno di qualcosa per un router embedded o un access point si raccomanda di usare OpenWRT, anche se naturalmente si può usare il firmware originale. Usare il firmware originale è più facile, ma OpenWRT dà la possibilità di maggiori opzioni e controlli. Verifica sulle pagine web di OpenWRT per una lista di hardware supportati.

E' possibile usare una diversa configurazione di rete, seguendo questa procedura documentata. Se non siamo costretti a configurare una rete esistente, conviene attenersi alla architettura di rete di default.

7.1. Dove trovare maggiori informazioni

We recommend that you read or at least take a look at the release notes for Debian Lenny before you start installing a system for production use. If you just want to give Debian Edu/Skolelinux a try, you don't have to though, it should just work.

Altre informazioni sulla versione Debian Lenny sono disponibili nel suo manuale di installazione.

7.2. Download del supporto di installazione per Debian Edu 5.0.4+edu0 Codename "Lenny"

7.3. Richiesta di un CD/DVD con mail

For those without a fast internet connection, we offer to send you a CD or DVD for the cost of the CD or DVD and shipping. Just send an email to cd@skolelinux.no and we will discuss the payment details (for shipping and media) Remember to include the address you want the CD or DVD to be sent to in the email.

7.4. Installare Debian Edu

deb http://ftp.debian.org/debian/ lenny main 
deb http://security.debian.org/ lenny/updates main 
deb http://ftp.skolelinux.org/skolelinux lenny local

d-i    pkgsel/include string my-extra-package(s)

7.5. Screenshot tour

La modalità di testo e l'installazione grafica sono identici, solo l'aspetto è diverso, la modalità grafica permette l'uso del mouse. Naturalmente la modalità grafica appare più amichevole e bella. A meno che non si abbiano problemi con l'hardware, non vi è alcun motivo per non usare la modalitè grafica.

Schermi di esempio per una installazione server principale+ thin-client-server

8.1. I passi essenziali per iniziare

Questo capitolo descrive il primo passo da fare dopo l'installazione per partire. Questo è il minimo da fare:

• aggiungere utenti

• aggiungere workstations ai gruppi degli host (per esportare le home-directories via NFS)

  • i thin client non devono essere aggiunti, solo le workstation, che non importa se siano con disco o senza disco.

Questo è descritto in seguito, occorre leggere questo capitolo completamente. Il capitolo descrive come fare i passi essenziali correttamente così come altri accorgimenti che probabilmente tutti dovrebbero prendere in considerazione.

La sezione HowTo descrive altri accorgimenti e trucchi e alcune risposte alle domande frequenti

9.1. Amministrare via web con lwat

Lwat è uno strumento di amministrazione basato su un'interfaccia web che aiuterà ad amministrare alcune parti importanti della configurazione di Debian Edu. Si possono amministrare questi quattro gruppi principali (aggiungere, modificare, cancellare):

• Amministrazione degli utenti

• Amministrazione dei gruppi

• Informazioni Automount

• Amministrazione delle macchine

• Amministrazione DNS

Per accedere a lwat scrivere l'indirizzo sul browser https://www/lwat.

• Nel caso che non si usi una nuova macchina per l'installazione di Debian Edu Lenny, si riceverà un messaggio di errore per il certificato ssl. Basta dire al browser di accettare o di ignorare.

• In caso si usi una macchina nuova per Debian Edu Lenny, non ci saranno problemi con il certificato.

Si vedrà, quindi, la pagina di login di LWAT. Se si va a questa pagina la prima volta dopo l'installazione, il nome di login è: admin e la password è la password che si è inserito durante l'installazione per l'account root.

Dopo il login si può scegliere tra le varie voci nel menu.

9.2. Gestione degli utenti con lwat

In Debian Edu le informazioni sugli account sono archiviate in una directory LDAP . Questi dati non sono usati solo dal server principale, ma anche dalle workstation e dai thinclient server nella rete. In questo modo le informazioni sugli studenti, allievi, insegnanti, etc. devono essere inserite una sola volta e sono disponibili su tutti i sistemi della rete.

Lwat aiuterà a fare un lavoro ben fatto quando si inseriscono i dati degli utenti nella directory LDAP.

Si possono aggiungere utenti, collegarli a gruppi di utenti (per esempio riferirsi agli elementi di una classe facilmente), aggiornarli e cancellarli di nuovo. Puntando il mouse sul voci del menu "Utenti" o "gruppi" si può scegliere cosa fare: aggiungere, cercare utenti o gruppi esistenti per modificarli o cancellarli.

Added user: Demo User
username: demuse
password: somethingsecret

9.3. Gestione dei gruppi con lwat

L'amministrazione dei gruppi è simile a quella degli utenti. Si può inserire un nome e una descrizione per il gruppo. Quando si fa la ricerca per i gruppi si può cancellare o disabilitare tutti gli utenti del gruppo trovato. Nella pagina di modifica si può avere accesso a tutti gli utenti del gruppo.

I gruppi inseriti attraverso lwat sono gruppi regolari unix, in modo da usare questo strumento anche per i permessi dei file.

9.4. Gestione dei gruppi con la linea comando

Ecco come:

# List existing group mapping between UNIX and Windows groups.
net groupmap list

# Add your new or otherwise missing groups:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

Questo è spiegato in maggiore dettaglio nella sezione di questo manuale HowTo/NetworkClients.

[2009]
ou = "ou=People,%base%"
objectClass = top posixAccount shadowAccount imapUser sambaSamAccount
homeDirectory = /skole/tjener/home0/2009/%username%
groups = none students 2009
loginShell = /bin/bash
mailMessageStore = /var/lib/maildirs/%username%

9.5. Gestione delle macchine con lwat

Con l'amministrazione delle macchine si controllano tutti gli IP degli apparati della rete Debian Edu. Ogni macchina aggiunta alla directory LDAP con lwat ha un nome, un indirizzo-IP, un indirizzo-MAC e un nome di dominio che in genere è "intern". Per una descrizione più completa dell'architettura di Debian Edu consulta la sezione architettura di questo manuale.

Se si aggiunge una macchina, si può usare un ip/hostname da uno spazio di indirizzi prefigurato. I seguenti intervalli di ip sono predefiniti:

Gli indirizzi da 10.0.2.100 a 10.0.2.255 e da 10.0.3.0 a 10.0.3.243 sono riservati per il dhcp e sono assegnati dinamicamente.

Per assegnare a un host con il MAC-address 52:54:00:12:34:10 un indirizzo statico occorre inserire il MAC-address e il nome dell'host static00, mentre i campi rimanenti saranno completati automaticamente secondo la configurazione predefinita.

9.6. Amministrazione delle stampanti

Per l'amministrazione delle stampanti si può puntare con il browser web a https://www:631 Questo è l'indirizzo di cups dove si possono aggiungere/cancellare/modficare stampanti e pulire le code di stampa. Per fare cambiamenti occorre loggarsi come root, con il protocollo che usa la criptazione ssl.

Se si connette una stampante per la prima volta si consiglia di lanciare printconf come root. FIXME: explain what to do when printconf does not accomplish anything.

9.7. Sincronizzazione dell'orologio

La configurazione di default in Debian Edu è di avere gli orologi in tutte le macchine sincronizzati, ma non necessariamente con l'orario corretto. Il servizio NTP è usato per aggiornare il tempo. Per essere sicuri che le macchine non usino connessioni esterne di rete sempre attive, gli orologi di default non saranno sincronizzati con una fonte esterna. Questa configurazione si è resa necessaria dopo che una scuola ha scoperto che aveva la sua rete ISDN occupata tutto il tempo con una bolletta extra.

Per permettere la sincronizzazione con un orologio esterno occorre modificare il file /etc/ntp.conf nel server principale. I caratteri di commento di fronte a server devono essere eliminati. In seguito il server ntp deve essere rilanciato con /etc/init.d/ntp restart come root. Per controllare se il server sta usando un orologio esterno eseguire ntpq -c lpeer.

9.8. Partizioni estese piene

A causa di un bug nel partizionamento automatico, alcune partizioni possono risultare piene dopo l'installazione. Per aumentare le partizioni piene eseguire debian-edu-fsautoresize -n come root. Per maggiori informazioni vedere "Resize Partitions" HowTo in nella sezione howto di amministrazione.

10.1. Aggiornare il software

Questa sezione spiega come usare aptitude upgrade e kde-update-notifier.

L'uso di aptitude è molto semplice. Per aggiornare il sistema occorre eseguire due comandi nella linea comando come root: aptitude update (aggiorna l'elenco dei pacchetti disponibili) e aptitude upgrade (aggiorna i pacchetti che hanno un aggiornamento disponibile).

Al posto del'uso della linea di comando si può utilizzare kde-update-notifier. FIXME: Explain how to use kde-update-notifier, best with screenshots.

Una buona idea è anche installare cron-apt e apt-listchanges e configurarli mandando una mail all'indirizzo che stai leggendo.

cron-apt notificherà una volta al giorno via email, quali pacchetti sono disponibili per l'aggiornamento. Questo programma non li installerà, ma li scaricherà (di solito di notte), così da non attendere per il download, quando si lancia aptitude upgrade.

apt-listchanges invia il log dei cambiamenti effettuati.

10.2. Gestione del Backup

Per l'amministrazione del backup occorre puntare il browser a https://www/slbackup-php. Occorre fare attenzione che si deve accedere a questo indirizzo via ssl, dopo aver inserito la password di root. Se si prova a collegarsi al sito senza usare ssl si ottiene un errore.

Di default verrà fatto il backup di /skole/tjener/home0, /etc/, /root/.svk e ldap in /skole/backup che è nel volume lvm. Se si vuole duplicare le informazioni (nel caso fosse cancellato qualcosa) questo strumento è molto utile.

Be aware that this backup doesn't protect you from failing harddrives.

Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.

Se si vuole ristabilire un folder completo,la scelta migliore è usare il seguente comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

questo lascerà il contenuto di /skole/tjener/home0/user dalla <data> nella cartella /skole/tjener/home0/user_<date>

Se si vuole ripristinare un singolo file, si dovrebbe essere in grado di selezionare il file (e la versione) attraverso l'interfaccia web e scaricare solo quel file.

• FIXME: continue description of slbackup-php usage, maybe with screenshots

10.3. Monitorare il Server

htpasswd /etc/nagios3/htpasswd.users nagiosadmin

10.4. Maggiori informazioni per personalizzare Debian Edu

Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere trovate nel capitolo Administration Howto.

11.1. Indicazioni generali sull'aggiornamento

L'aggiornamento di Debian da una distribuzione alla successiva è piuttosto facile. Per Debian Edu questo purtroppo non è ancora vero ed è abbastanza complicato modificare i file di configurazione. (Vedi per maggiori informazioni Debian bug 311188 .) L'aggiornamento è ancora possibile, ma richiede un po' di lavoro.

In generale, l'aggiornamento dei server è più difficile che quello delle workstation e il server principale è la parte più difficile da aggiornare. Aggiornare le macchine diskless è semplice e il loro ambiente di chroot può essere eliminato e ricreato, se è stato modificato. Il chroot è sostanzialmente un chroot di workstation, quindi piuttosto facile da aggiornare.

Se si vuole essere sicuri che ogni cosa funzioni dopo l'aggiornamento prima si dovrebbe vedere se l'aggiornamento funziona in un sistema di test configurato nello stesso modo del server effettivo. In questo modo si può testarel'aggiornamento senza rischi e vedere se tutto funziona come dovrebbe.

Occorre leggere le informazioni sulla versione Debian lenny sono disponibili nel manuale d'installazione.

Sarebbe anche saggio aspettare un po' per rendere effettivo l'aggiornamento e far funzionare per qualche settimana etch, in modo che altri possano testare l'aggiornamento e documentare problemi. Debian Edu etch continuerà a ricevere supporto per ancora qualche tempo, ma quando Debian cesserà il supporto per etch, anche Debian Edu farà altrettanto. E' probabile che questo accada nel il 16 Febbraio 2010.

12.1. Le operazioni di aggiornamento di base

1. Modificare il file /etc/apt/sources.list e sostituire tutte le occorrenze di "etch" con "lenny".

2. eseguire apt-get update

3. eseguire svn up

4. eseguire apt-get dist-upgrade

12.2. Il servizio LDAP ha bisogno di essere aggiustato

Aggiornare il pacchetto debian-edu-config in tjener può facilmente alterare alcuni servizi:.

1. slapd non parte.

   si può lasciare funzionare fino al prossimo riavvio, quindi dare:

    tjener:~# invoke-rc.d slapd start
    Starting OpenLDAP: slapd - failed.
    The operation failed but no output was produced. For hints on what went
    wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
    try running the daemon in Debug mode like via "slapd -d 16383" (warning:
    this will create copious output).
   
    Below, you can find the command line options used by this script to
    run slapd. Do not forget to specify those options if you
    want to look to debugging output:
    slapd -h 'ldap:/// ldaps:///' -g openldap -u openldap -f /etc/ldap/slapd.conf                     -4

   Cercare in /var/log/syslog campi simili a questi:

   tjener slapd[8894]: could not stat config file "/etc/ldap/schema/dnsdomain2.schema": No such file or directory (2)

   poi, come misura temporanea, aspettare che venga eseguito fino a che il DNS is sorted.

   1. Commentare la linea include /etc/ldap/schema/dnsdomain2.schema in /etc/ldap/slapd.conf.

   2. Esegui invoke-rc.d slapd start

Alcuni nuovi indici sono stati aggiunti alla configurazione di openldap. per trarre vantaggio da questi è necessario rigenerare gli indici:

1. ferma slapd. invoke-rc.d slapd stop

2. controllare syslog o l'output di ps che l'hanno veramente fermato.

3. esegui sudo -u openldap slapindex

4. Avvia slapd con invoke-rc.d slapd start

12.3. Il servizio DHCP deve essere aggiustato

1. dhcp3-server wouldn't start.

   se si esegue dhcp3-server si ha:

    tjener:~# invoke-rc.d dhcp3-server start
    dhcpd self-test failed. Please fix the config file.
    The error was:
    Internet Systems Consortium DHCP Server V3.1.1
    Copyright 2004-2008 Internet Systems Consortium.
    All rights reserved.
    For info, please visit http://www.isc.org/sw/dhcp/
    /etc/dhcp3/dhcpd.conf line 2: semicolon expected.
    ldap-server "ldap"
                ^
    /etc/dhcp3/dhcpd.conf line 3: semicolon expected.
    ldap-port 389;
              ^
    /etc/dhcp3/dhcpd.conf line 4: semicolon expected.
    ldap-base-dn  "dc=skole,dc=skolelinux,dc=no"
                  ^
    /etc/dhcp3/dhcpd.conf line 5: semicolon expected.
    ldap-dhcp-server-cn "dhcp"
                        ^
    /etc/dhcp3/dhcpd.conf line 6: semicolon expected.
    ldap-method dynamic;
               ^
    Configuration file errors encountered -- exiting
    invoke-rc.d: initscript dhcp3-server, action "start" failed.

   Occorre poi installare dhcp3-server-ldap. Si può utilizzare iil gestore di pacchetti favorito o eseguire:

    tjener:~# apt-get -q=2 update
    tjener:~# apt-get -q=2 install dhcp3-server-ldap

   se si esegue dhcp3-server si ha:

    tjener:~# invoke-rc.d dhcp3-server start
    dhcpd self-test failed. Please fix the config file.
    The error was:
    Internet Systems Consortium DHCP Server V3.1.1
    Copyright 2004-2008 Internet Systems Consortium.
    All rights reserved.
    For info, please visit http://www.isc.org/sw/dhcp/
    Connecting to LDAP server ldap:389
    Successfully logged into LDAP server ldap
    Cannot find host LDAP entry dhcp (&(objectClass=dhcpServer)(cn=dhcp))
    Configuration file errors encountered -- exiting
    invoke-rc.d: initscript dhcp3-server, action "start" failed.

   Occorre che la configurazione del DHCP sia caricata dentro LDAP. Ci sono due modi per farlo:

   1. Caricare nel data base una configurazione esistente:

      1. Trovare il file appropriato dhcp.conf, l'ultimo dovrebbe essere in /etc/dhcp3/dhcpd-debian-edu.conf.dpkg-old o prenderla una dal backup.

      2. Estrarre /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl.gz

      3. Rendere /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl eseguibile.

      4. Eseguire /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl, con l'opzione --help prima o leggere i commenti nel codice.

      5. Leggere e verificare il risultato del file ldif. Sebbene DHCP è facile che funzioni bene con questo file, per lasciare il più possibile i valori predefiniti è probabilmente meglio lasciare i riferimenti per gli host individuali e sostituire le linee che si riferiscono alle configurazioni generali (cioè dhcpService, dhcpSharedNetwork, dhcpSubnet, etc.) con quelle del file etc/ldap/dhcp.ldif.

      6. Carica ciò che risulta dal file ldif nel data base di LDAP.

      7. Esegui dhcp3-server.

       tjener:~# cd /usr/share/doc/dhcp3-server-ldap/
       tjener:/usr/share/doc/dhcp3-server-ldap# gunzip dhcpd-conf-to-ldap.pl.gz
       tjener:/usr/share/doc/dhcp3-server-ldap# chmod 0744 dhcpd-conf-to-ldap.pl
       tjener:/usr/share/doc/dhcp3-server-ldap#
       tjener:/usr/share/doc/dhcp3-server-ldap# ./dhcpd-conf-to-ldap.pl --server "dhcp" \
       >     --basedn "dc=skole,dc=skolelinux,dc=no" \
       >     --dhcpdn "cn=DHCP Config,dc=skole,dc=skolelinux,dc=no" \
       >     --conf "/etc/dhcp3/dhcpd-debian-edu.conf.dpkg-old" --ldif "/etc/ldap/migrate-dhcp.ldif"
      
       Creating LDAP Configuration with the following options:
              Base DN: dc=skole,dc=skolelinux,dc=no
              DHCP DN: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
              Server DN: cn=dhcp, dc=skole,dc=skolelinux,dc=no
      
       Done.
       tjener:/usr/share/doc/dhcp3-server-ldap#
       tjener:/usr/share/doc/dhcp3-server-ldap# cd /etc/ldap/
       tjener:/etc/ldap#
       tjener:/etc/ldap#
       tjener:/etc/ldap# # At this point it's recommended to view migrate-dhcp.ldif side by side
       tjener:/etc/ldap# # with dhcp.ldif and make some manual adjustments, before running:
       tjener:/etc/ldap#
       tjener:/etc/ldap# ldapadd -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
       >                         -f /etc/ldap/migrate-dhcp.ldif
       Enter LDAP Password:
       adding new entry "cn=dhcp, dc=skole,dc=skolelinux,dc=no"
       ....
       tjener:/etc/ldap#
       tjener:/etc/ldap# invoke-rc.d dhcp3-server start
        * Starting DHCP server dhcpd3                                            [ ok ]
       tjener:/etc/ldap#

   2. Per caricare la nuova configurazione nel data base:

      Se ci sono solo pochi host configurati per aggiungerli più tardi alla configurazione non c'è da preoccuparsi basta eseguire ldapadd -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -f /etc/ldap/dhcp.ldif

2. Squid non si avvia.

   Se all'avvio Squid dà;

    tjener:~# invoke-rc.d squid start
    * Starting Squid HTTP proxy squid
    2009/08/23 00:20:56| ACL name 'localnet' not defined!
    FATAL: Bungled squid.conf line 2577: http_access allow localnet
    Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

   Il contenuto si spiega da sé. Due opzioni possibili per risolvere il problema sono:

   1. Prendere /etc/squid/squid.conf e commentare o eliminare la linea http_access allow localnet.

   2. Mantenere la copia distribuita con il pacchetto squid, squid.conf:

       tjener:~# cd /etc/squid/
       tjener:/etc/squid# mv squid.conf etch-squid.conf
       tjener:/etc/squid# cp /usr/share/doc/squid/examples/squid.conf squid.conf

      1. Se si ha la configurazione di default Debian Edu eseguire cfengine-debian-edu

      2. Ogni settaggio personalizzato nella vecchia configurazione dovrebbe essere copiato dal vecchio file ( cancellando le linee acl schoolnet*, acl ltspnet*, http_access allow schoolnet e http_access allow ltspnet queste saranno sostituite con le linee seguenti acl localnet* e *access allow localnet).

12.4. Il login dalle macchine Windows deve essere aggiustato

1. Gli utenti non possono connettersi dalle macchine Windows.

   Un cambiamento in Samba che diventa evidente in Lenny (vedere 532859) impedisce agli utenti di di connettersi a Samba a meno che l'attributo sambaPwdLastSet sia diverso da zero nella loro voce LDAP.

   1. Per aggiungere l'attributo 'sambaPwdLastSet' per i nuovi utenti creati in LWAT si deve essere sicuri che /etc/lwat/admin.ini contiene la linea 'sambaPwdLastSet = 1' per ogni gruppo. Vedere anche: Debian Edu bug#1364.

   2. Per trovare gli utenti interessati provare:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(|(!(sambaPwdLastSet=*))(sambaPwdLastSet=0)))' uid  | less

   3. Per aggiungere l'attributo 'sambaPwdLastSet' per gli utenti ai qualinon è impostato provare:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(!(sambaPwdLastSet=*)))' dn | sed '/.\+/a\changetype: modify\nadd:sambaPwdLastSet\nsambaPwdLastSet: 2\n-' > /etc/ldap/fixamba.ldif
      
      ldapmodify -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
                  -f /etc/ldap/fixamba.ldif

   4. Se gli utenti con l'attributo 'sambaPwdLastSet = 0' sono stati trovati e permetterel oro di collegarsi, provare:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(sambaPwdLastSet=0))' dn | sed '/.\+/a\changetype: modify\nreplace:sambaPwdLastSet\nsambaPwdLastSet: 2\n-' > /etc/ldap/fixamba.ldif
      
      ldapmodify -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
                 -f /etc/ldap/fixamba.ldif

      Vedere anche SambaLDAP.

12.5. Il servizio DNS deve essere aggiustato

Lenny Debian Edu è passato a powerdns come nameserver. E' tuttavia possibile rimanere con bind9.

;RFC2782
_ldap._tcp                      IN      SRV     0 100 389 tjener
_syslog._udp                    IN      SRV     0 100 514 tjener

12.6. La configurazione di Nagios è cambiata

Nagios2 non è più disponibile in lenny, così ora è installato nagios3.

La configurazione di nagios3 sarà installata e funzionante, sebbene la configurazione di nagios2 fatta con etch non funzionerà. Se si sono fatti dei cambiamenti alla configurazione di nagios2 le modifiche verranno salvate in .dpkg-old files, e i cambiamenti effettuati non saranno applicati a nagios3. Le modifiche dovranno essere rifatte manualmente.

12.7. Ricreare un chroot LTSP

Sui server LTSP il chroot di LTSP dovrebbe essere ricreato. Il nuovo chroot supporterà automaticamente sia i thin-clients che le diskless workstations.

Cancellare /opt/ltsp/i386 (o /opt/ltsp/amd64, in relazione alla propria configurazione. Se si ha abbastanza spazio nel disco, prendere in considerazione di fare il backup.

Per ricreare chroot eseguire debian-edu-ltsp && ltsp-make-client come root.

15.1. Tenere traccia dell'history della configurazione. /etc/ con la versione svk per il controllo del sistema

Con l'introduzione dello script etcinsvk in Debian Edu, tutti i file in /etc/ sono tracciati con l'uso di svk come controllo della versione del sistema.

Questo rende possibile vedere quando un file è aggiunto, cambiato e rimosso, e cosa è cambiato se il file è un file di testo. Il repository svk è archiviato in ~root/.svk/. Ogni ora qualsiasi cambiamento viene automaticamente registrato, permettendo una history della configurazione che può essere estratta e controllata.

Per vedere l'history, si usa il comando etcinsvk log. Per vedere le differenze tra due date, si può usare un comando come etcinsvk diff -r6:8. I numeri 6 e 8 rappresentano qui numeri di revisione, che possono essere trovate usando etcinsvk log. Vedi sotto qualche esempio.

Vede l'output di etcinsvk --help per maggiori informazioni.

Elenco di comandi utili:

etcinsvk diff
etcinsvk log
etcinsvk status
etcinsvk commit
etcinsvk ignore

etcinsvk diff -r6 | less

etcinsvk log | less

etcinsvk diff -rN | less

etcinsvk diff -r46 -r64 /etc/resolv.conf | less

( cd /etc && etcinsvk diff -r6 /etc/resolv.conf | patch -p0 -R )

etcinsvk commit /etc/resolv.conf

etcinsvk ignore /etc/path/to/file/to/be/ignored

15.2. Ridimensionare partizioni

Le partizioni in Debian Edu sono volumi logici LVM, tranne la partizione /boot/. Con la versione Debian/Etch di Debian Edu, è possibile estendere la partizione mentre questa è montata. Questa è una caratteristica del kernel Linux dalla versione 2.6.10. Per diminuire le partizioni occorre ancora che queste non siano montate.

E' una buona idea evitare partizioni troppo grandi: occorre infatti molto tempo se è necessario fare il ripristino di un backup per il controllo del filesystem su partizioni molto grandi. Un buon limite dovrebbe essere 20 GiB. E' meglio se possibile creare più partizioni piccole che una molto ampia.

Per rendere più facile estendere una partizione piena, è a disposizione lo script debian-edu-fsautoresize. Quando lo si richiama, lo script legge la configurazione da /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab . Propone di estendere le partizioni con un altro po' di spazio libero, basandosi sulle regole presenti in questi file . Senza argomenti mostrerà solo i comandi necessari per estendere il file system. L'opzione -n è necessaria per estendere effettivamente il file system.

Lo script è eseguito automaticamente ogni ora su tutti i client indicati nel gruppo fsautoresize-hosts.

Durante il ridimensionamento della partizione utilizzata dal proxy Squid, la dimensione della cache in etc / squid / squid.conf bisogno di essere aggiornato. Lo script di aiuto / usr / share / debian-edu-config / tools / squid-update-cachedir è previsto per farlo automaticamente, controllando le dimensioni della partizione corrente di / var / squid / spool / Squid e configurazione per l'utilizzo 80% di questo suo dimensione della cache. Durante il ridimensionamento della partizione utilizzata dal proxy Squid, la grandezza della cache in etc/squid/squid.conf ha bisogno di essere aggiornata.Lo script di aiuto /usr/share/debian-edu-config/tools/squid-update-cachedir è messo a disposizione per rendere questo processo automatico, controllando la grandezza della partizione corrente di /var/spool/squid/ e configurando Squid a usare l'80% di questa partizione come sua cache.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

15.3. Usare ldapvi

ldapvi è uno strumento per modificare il database LDAP con un editor di testi da linea di comando.

E' necessario eseguire il seguente comando:

ldapvi --host ldap -ZZ --bind simple --tls allow -D 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no'

Modificare, salvare e uscire dall'editor. Questo è tutto!

Alternativamente, per salvare le key-strokes provare:

ldapvi --ldap-conf -ZD '(cn=admin)'

Nota: ldapvi userà l'editor di default. Eseguendo export EDITOR=vim nel prompt di shell si può configurare l'ambiente per avere un clone vi come editor.

Warning: ldapvi is a very powerful tool. Be careful and don't mess up the LDAP database.

15.4. Usare volatile.debian.org

15.5. Usare backports.org per installare software recente

Hai scelto Debian Edu per la sua stabilità. Funziona alla grande, ma c'è solo un problema: alcuni software diventano obsoleti rispetto a come vorresti. Backports.org serve per risolvere questo problema.

Backports sono pacchetti ricompilati da Debian testing (nella maggior parte) e da Debian unstable (in pochi casi, per esempio per gli aggiornamenti di sicurezza), in modo da essere eseguiti senza nuove librerie (dove è possibile) su una distribuzione Debian stabile come Debian Edu. Si consiglia di selezionare singole backport che si adattano alle tue esigenze e di non utilizzare tutti i backport disponibili. E' consigliabile seguire le istruzioni per l'uso di backports su http://www.backports.org.

Sarà necessario aggiungere la chiave dell'archivio di backports.org al portachiavi gpg di root, così che apt possa usare questo repository in maniera sicura. Occorre dare il seguente comando come root:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the backports.org key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# check securily if the key is correct and add it the keyring used by apt if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add -
# add backports.org repo to /etc/apt/sources.list
echo "deb http://www.backports.org/debian lenny-backports main contrib non-free" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update
# Install the keyring package for backports
aptitude install debian-backports-keyring 

Si può usare aptitude -t lenny-backports install <packagename> per installare o aggiornare un pacchetto alla volta, o si può configurare un pacchetto per essere sempre installato da backports.org attraverso /etc/apt/preferences come è descritto nelle istruzioni su backports.org.

Il secondo modo ha il vantaggio che gli aggiornamenti di backports sono installati automaticamente quando sono disponibili. Con il primo modo, invece è necessario fare l'aggiornamento manualmente.

15.6. Java

deb http://ftp.debian.org/debian/ lenny main contrib non-free

# apt-get update

# apt-get install sun-java6-plugin sun-java6-jre sun-java6-fonts

15.7. Creare cartelle in tutte le home directory degli utenti

Con questo script l'amministratore può creare una cartella in tutte le home directory degli utenti e impostare permessi e proprietà.

Nell'esempio mostarto sotto con il gruppo=teachers e i permessi=2770 un utente può correggere un compito salvando il file nella cartella "assignments" dove gli insegnanti hanno accesso di scrittura per fare commenti.

home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="2770";
 created_dir=0;
        for home in $(ls $home_path);do
        . if [ ! -d "$home_path/$home/$shared_folder" ]; then
        . mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
. #set the right owner and group
  #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done
echo "$created_dir folders has been created"

15.8. Accesso facile a drive USB e CDROM/DVD

Quando gli utenti inseriscono un drive USB o DVD/CDROM dentro una (diskless) workstation, si attiva una finestra popup che chiede cosa si vuole fare, come in ogni altra normale installazione.

Quando gli utenti inseriscono un componente usb o un DVD/CDROM in un ThinClient non appare una finestra popup come di solito avviene quando usano questi componenti nel loro Desktop. Occorre invece sfogliare la cartella /media/$user . Questo può essere problematico per utenti non esperti.

Con lo script seguente un collegamento a "Media" è creato per tutti gli utenti nella loro home directory per avere un accesso più facile ai drive USB, ai CDROM o a altri media connessi ai thin client.

home_path="/skole/tjener/home0"; shared_folder="Media"; permissions="775"; created_dir=0;
for home in $(ls $home_path); do
  if [ ! -d "$home_path/$home/$shared_folder" ]; then
    ln -s /media/$home $home_path/$home/$shared_folder ((created_dir+=1))
  else
    echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
  fi
done
echo "$created_dir folders has been created"

15.9. Pulitura automatica dei processi pendenti

killer è uno script perl che si sbarazza dei processi in background. I processi di Background sono definiti come processi che appartengono a utenti che non sono al momento collegati. Si esegue attraverso cron una volta all'ora.

Due to 551753 (also documented as Debian Edu bug #1373) killer should not be installed on thin-client servers when long usernames are used!

Per installarlo eseguire il seguente comando come root:

 apt-get install killer

15.10. Shutdown automatico delle macchine nella notte

Si può risparmiare energia e denaro spengendo le macchine client nella notte, e accenderle automaticamente la mattina.

Alcuni consigli da seguire quando si decide di fare questo:

• I client non dovrebbero spengersi quando sono usati da qualcuno. Questo si può verificare attraverso l'output con who, e controllando le connessioni LDM ssh che lavorano con LTSP thin clients.

• Per evitare di bruciare i fusibili elettrici è una buona idea esser sicuri che non tutti i client si accendano allo stesso tempo.

• Ci sono due modi per rendere disponibili per attivare i client. Il primo usa una caratteristica del BIOS e richiede un corretto e funzionante orologio di sistema come la versione di scheda madre e BIOS supportato da nvram-wakeup, L'altro richiede un server che conosce quando i client devono accendersi e che tutti i client abbiano il supporto per wake-on-lan.

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

15.11. Accedere a un server skolelinux dall'esterno del firewall

Lo script di boot open-backdoor è presente in debian-edu-config per "bypassare" un firewall. E' utile per gli amministratori di sistema responsabili di diverse installazioni di Debian Edu. Lo script mette a disposizione un tunnel SSH per un'altra macchina, permettendo un login ssh dall'esterno del firewall.

Per attivarlo occorre creare una chiave ssh senza password, creare un utente su un host remoto per usarlo per il login ssh, copiare la chiave pubblica in ~/.ssh/authorized_keys per l'utente remoto e specificare le informazioni di login in /etc/default/backdoor.

Il contenuto di /etc/default/backdoor dovrebbe essere simile a questo:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

FIXME: paragraph about access from outside need to be completed and tested.

15.12. Installare singoli servizi sulle macchine per distribuire il carico del server principale

FIXME: this is so generic its almost useless

• installare il profilo minimal usando l'opzione di boot debian-edu-expert

• installare il pacchetto per il servizio

• configurare il servizio

• disattivare il servizio nel server principale

• aggiornare DNS sul server principale

15.13. Configurare il menu PXE

La configurazione PXE è generata usando lo script debian-edu-pxeinstall. Alcune impostazioni possono essere sovrascritte aggiungendo il file /etc/debian-edu/pxeinstall.conf con i valori da rimpiazzare.

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

15.14. HowTo da wiki.debian.org

Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Spostiamo in questa sezione gli HowTo specifici per gli utenti (e li cancelliamo dove erano)! (Prima occorre chiedere agli autori se sono d'accordo con lo spostamento (vedere la storia di quelle pagine per rintracciarli) e di metterli sotto licenza GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

16.1. KDE Kiosk mode

Ci sono due profili di default:

debian_edu_pupils (per i membri del gruppo studenti)

• una serie di icone personalizzate appaiono nei desktop degli studenti

• si assicura che i programmi che sono visualizzati nel desktop siano attivabili anche dal pannello di kde

• adept non parte

• si assicura che gli studenti non avviino un'altra sessione di kde

• disabilita la possibilità di fare accessi da root per gli studenti

debian_edu_root (per l'utente root e per i membri del gruppo admin)

• aggiunge un'icona al desktop per connettersi al server web locale in tjener e mette a disposizione un facile accesso a tutti i programmi di amministrazione

Nota:: modifiche ai profili possono essere fatte usando kiosktool. Tuttavia, a meno di seguire le indicazioni date sotto, i cambiamenti fatti saranno sovrascritti dagli aggiornamenti. FIXME: this is broken and a bug should be filed: kiosktool upgrades restore default desktop icons

Se si vogliono modificare i profili di kiosk profiles, si può copiare uno esistente e modificarlo, o creare un nuovo profilo kiosk in (per esempio) /etc/kde3/kioskprofiles/ e metterlo a disposizione in /etc/kde-user-profile. Lo strumento kiosk si incaricherà di fare questo per noi se si fa click su "profile properties" e scegliere un nuovo folder.

16.2. Cambiare il modo kiosk sulle workstation diskless

Dopo aver effettuato i cambiamenti nel settaggio del modo kiosk secondo quanto è stato descritto sopra, occorre copiare alcuni file all'interno della chroot usata dalle workstation diskless.

Assumendo che le workstation diskless viaggino con l'architettura i386, occorre eseguire i seguenti comandi nel server delle workstation:

export LTSPCHROOT=/opt/ltsp/i386/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Occorre cambiare i386 con amd64 o powerpc se si ha un'architettura diversa.

16.3. Modificare il login screen di kde

In Debian/Etch, il modo per personalizzare il login screen di kdm è cambiato. Ora, si modifica aggiungendo un file in /etc/default/kdm.d/ specificando le variabili che sostituiscano quelle di default.

Questo è un esempio usato per attivare il tema nel pacchettodesktop-base:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Vedere il codice in /etc/init.d/kdm per avere informazioni su come queste variabili vanno usate.

16.4. Flash

Il software free per flash-player gnash è installato di default, ma si può cambiare con Adobe Flash.Per installare il plugin (non-free) per i browser web Adobe Flash Player, occorre il pacchetto debian flashplugin-nonfreeda backports.org.

Sono richiesti tre requisiti per fare questo:

• aggiungere backports.org a /etc/apt/sources.list come descritto nell'howto dell'amministrazione generale

• aggiungere la linea seguente a /etc/apt/preferences (il file ancora probabilmente non esiste, così occorre crearlo):

Package: flashplugin-nonfree
Pin: release a=lenny-backports
Pin-priority: 999

• il plugin flashplugin-nonfree è solo un pacchetto di installazione (e non contiene il plugin di flash, per ragioni legali), c'è quindi bisogno di una connessione internet attiva che scaricherà il file precompilato da Adobe.

16.5. Far funzionare DVD

libdvdcss è necessaria per vedere la maggioranza dei DVD commerciali. Per ragioni legali non è inclusa in Debian (Edu). Se si hai il permesso legale di usarla si può scaricare il pacchetto da debian-multimedia.org. Occorre aggiungere il repository multimedia e installare multimedia e le librerie dei dvd:

apt-get install libdvdcss2 w32codecs

16.6. Usare il repository multimedia:

Se si usa www.debian-multimedia.org occorre dare il seguente script:

# install the debian-keyring securily:
apt-get install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to the keyring used by apt if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org lenny main" >> /etc/apt/sources.list
# update the list of available packages:
apt-get update

16.7. Grafia dei font

Il pacchetto ttf-linex (installato di default) installa il font "Abecedario" che ha una grafia accattivanteper i bambini. Il font ha diverse forme da usare con i bambini: punteggiate e con linee.

17.1. Introduzione ai Thin Clients e alle Diskless workstations

Un termine generico per entrambi i thin clients ae le diskless workstations è client LTSP. LTSP è il Linux Terminal Server Project.

Thin client

La configurazione del thin client permette a un PC di funzionare come un terminale (X) dove tutto il software viene eseguito nel server. Questo significa che la macchina si inizializza attraverso un dischetto o direttamente dal server con una scheda-PROM (o PXE) senza usare il disco fisso locale.

Diskless workstation

Una diskless workstation esegue tutto il software localmente. Le macchine client fanno il boot direttamente dal server senza un hard disk locale. Il software è amministrato e mantenuto sul serverma è eseguito nelle diskless workstations . Anche le directory home e la configurazione del sistema è archiviata sul server. Le diskless workstation sono un modo eccellente di riusare hardware più nuovo con gli stessi bassi costi di manutenzione dei thin clients.

ln -s ../debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

ln -s ../debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

/var/lib/tftpboot/ltsp/i386/pxelinux.cfg/default

 DEFAULT ltsp/i386/vmlinuz initrd=ltsp/i386/initrd.img nfsroot=10.0.2.10:/opt/ltsp/i386 boot=nfs ro quiet 3

ldapmodify -x -Z -W -D cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no -f ext_static.ldif

17.2. LTSP in dettaglio

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

chroot /opt/ltsp/i386
aptitude update
aptitude upgrade
aptitude dist-upgrade
exit

chroot /opt/ltsp/i386
## optionally, edit the sources.list:
#vim /etc/apt/sources.list
aptitude update
aptitude install $new_package
exit

LDM_DIRECTX=True

17.3. Sostituire LDM con KDM

In Skolelinux 3.0 LDM è usato come login manager. Usa un tunnel sicuro ssh per collegarsi. Quando si usa KDM è necessario uno switch a XDMCP. XDMCP usa meno risorse CPU sui client e sui server.

Warning: XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

Per verificare se XDMCP è funzionante, occorre eseguire questo comando da una workstation:

 X -query ltspserverXX

Se siamo su un thin client nella retenetwork, occorre eseguire questo comando:

 X -query 192.168.0.254

L'obiettivo è di permettere al thin client "real" di contattare il server-xdmcp sulla rete 192.168.0.254 (data la configurazione standard di Skolelinux).

Se per qualche ragione xdmcp è accessibile sul tuo server che esegue KDM , aggiungere a /etc/kde3/kdm/Xaccess

 * # any host can get a login window

The star before the comment '#' is important, rest is a comment of course

Quindi avvia xdmcp in kdm con il comando:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

Alla fine riavvia kdm eseguendo:

 sudo invoke-rc.d kdm restart

(per la cortesia di Finn-Arne Johansen)

17.4. Connettere macchine windows alla rete / integrazione con Windows

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"

logon path = ""
logon home = ""

17.5. Desktop remoti con RDP, VNC, NX o Citrix

Alcune città mettono a disposizione un desktop remoto così che studenti e insegnanti possono accedere a Skolelinux dalle loro abitazioni su computer che hanno Windows, Mac o Linux.

• RDP - è il modo più facile per accedere a Windows terminal server. occorre installare il pacchetto rdesktop.

• Il clent VNC (Virtual Network Computer) dà l'accesso a Skolelinux da remoto. occorre installare il pacchetto xvncviewer.

• NX dà la possibilità a studenti e insegnanti di accedere graficamente da remoto a Skolelinux con computer Windows, Mac o Linux. Una città in Norvegia ha messo a disposizione il supporto NX a tutti gli studenti dal 2005. Hanno detto che questa soluzione è stabile.

• Citrix ICA client HowTo per accedere a Windows terminal server da Skolelinux.

17.6. HowTo da wiki.debian.org

Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Spostiamo in questa sezione gli HowTo specifici per gli utenti (e li cancelliamo dove erano)! (Prima occorre chiedere agli autori se sono d'accordo con lo spostamento (vedere la storia di quelle pagine per rintracciarli) e di metterli sotto licenza GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

18.1. Moodle

Eseguire aptitude install moodle come root per installare moodle.

Moodle è un sistema per aministrare corsi online (CMS) - un pacchetto software libero, Open Source progettato usando principi pedagogici, per aiutare gli educatori a creare comunità di apprendimento online. Si può scaricare e usarlo su ogni computer (incluso webhosts), può adatarsi a un singolo insegnante come a una Università con 200.000 studenti. Alcune scuole in Francia usano moodle per monitorare abilità e crediti degli studenti.

Ci sono siti moodle in tutto il mondo, la maggior parte in Europe e nel Nord America. Controlla il sito di una organizzazione vicino a te per averne un'idea. Maggiori informazioni sono disponibili a moodle project page, inclusa la documentazione e il supporto.

18.2. Monitorare gli allievi

Alcune scuole usano strumenti di controllo come Controlaula o Italc per monitorare i loro studenti.

Prova a visitare il loro wiki: http://italc.sourceforge.net/wiki/index.php?title=Main_Page

FIXME: explain how to install and use italc - 511387 explains this quite well actually.

apt-get install italc-client italc-master

Warning: monitoring humans might be unethical and illegal in your jurisdiction.

18.3. Limitare agli allievi l'accesso alla rete

Alcune scuole usano squidguard o dansguardian per limitare l'accesso a internet. FIXME: explain how to install and use squidguard and/or dansguardian

Warning: restricting access to information or freedom of speech might be unethical and illegal in your jurisdiction.

18.4. Installare swi-prolog

swi-prolog was available in sarge, but was not part of etch, but it was possible to install the sarge version on etch. Lenny again ships swi-prolog so installing is very easy. Just apt-get install swi-prolog and be done

18.5. HowTo da wiki.debian.org

Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Spostiamo in questa sezione gli HowTo specifici per gli utenti (e li cancelliamo dove erano)! (Prima occorre chiedere agli autori se sono d'accordo con lo spostamento (vedere la storia di quelle pagine per rintracciarli) e di metterli sotto licenza GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incompleto, ma interessante

19.1. Cambiare password

Ogni studente potrebbe usare un collegamento sul Desktop, che dovrebbe puntare a qualcosa come https://ldap/lwat/chguserpw.php?username=$(id -un). (In Windows occorre farlo manualmente nell'username.)

Se si usa lwat per cambiare la loro password, assicurarsi che le password di linux (userPassword) e di samba(sabmaNTPassword e smbaLMPassword) siano le stesse.

19.2. Cabiare il volume del suono

Nelle macchine locali siano workstations e LTSP servers, o diskless workstation, kmix funziona come al solito, alsamixer che può essre usato per cambiare il volume del suono.

Sui thin client funziona, pavucontrol così come alsamixer ma kmix non funziona da per tutto.

19.3. Usare email

Ogni utente può inviare e ricevere messaggi all'interno della rete. I paragrafi seguenti descrivono come configurare KMail per ciascun utente.

Per poter inviare e ricevere posta elettronica al di fuori della rete interna, l'amministratore deve configurare il server di posta exim4 in base alla situazione locale, dpkg-reconfigure exim4-config è un primo passo per farlo.

20.1. Facci sapere che esisti

There are Debian Edu users all over the world. A very easy form of contribution is to let us know you exist and use Debian Edu - this motivates us very much and therefore is already a valuable contribution.

Il progetto Debian Edu mette a disposizione un database di scuole e utenti del sistema per aiutare gli utenti a incontrarsi, e anche di avere un'idea dove gli utenti sono localizzati. Per favore facci sapere della tua installazione registrandoti in questo database. Per registrare la tua scuola usa questa scheda.

20.2. Contribuire localmente

A oggi ci sono team in Norvegia, Germania, nella regione di Extremadura in Spagna, Taiwan e Francia. Partecipanti e utenti "Isolati" sono presenti in Grecia, Olanda, Giappone e nel resto del mondo.

La sezione di supporto spiega e fornisce collegamenti a risorse localizzate: contribuire e supportare sono le due facce della stessa medaglia.

20.3. Contribuire globalmente

A livello internazionale siamo organizzati in differenti team che lavorano in diversi ambiti.

La mailing list developer è lo strumento principale per la comunicazione, anche se si hanno mensilmente incontri su IRC #debian-edu o irc.debian.org e meno frequentemente in incontri in presenza. I nuovi contributori dovrebbero leggere http://wiki.debian.org/DebianEdu/ArchivePolicy.

Un buon modo per imparare è coinvolgersi nello sviluppo di Debian Edu e iscriversi alla mailing list commit.

20.4. Documentazione per autori e traduttori

Questo documento ha bisogno del tuo aiuto! Prima di tutto non è ancora finito: se lo hai letto hai visto numerosi FIXME all'interno del testo. Se conosci cosa occorre prova a scriverlo dove è indicato, considera di condividere la tua conoscenza con noi.

Il sorgente del testo è un wiki e può essere modificato con il browser web, occorre collegarsi a http://wiki.debian.org/DebianEdu/Documentation/Lenny/ e si può contribuire facilmente. Nota: Per prima cosa è necessario un acconto per modificare le pagine con crea un nuovo utente wiki.

Un altro modo per contribuire e aiutare gli utenti è tradurre il software e la documentazione. Informazioni su come tradurre questo documentopossono essere trovate nella sezione traduzione di questo libro. Cerca di aiutarci nello sforzo di traduzione di questo libro!

21.1. Supporto basato sui volontari

21.2. Supporto professionale

L'elenco delle ditte che offrono un supporto professionale è disponibile a http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

24.1. Come tradurre questo documento

Le traduzioni di questo documento sono in file .po come la maggioranza dei progetti di software libero, Maggiori informazioni sul processo di traduzione possono essere trovate in usr/share/doc/debian-edu-doc/README.debian-edu-lenny-manual-translations. Anche il svn-repository (vedi sotto) contiene questo file. Se vuoi aiutare a tradurre questo documento dai uno sguardo per specifiche convenzioni di linguaggio.

Per inviare la vostra traduzione occorre essere membro del progetto alioth debian-edu. Per tradurre occorre verificare la presenza di alcuni file attraverso svn (dove ci si può collegare anonimamente) per creare patch. Si prega di inviare un bug relativo al pacchetto debian-edu-doc e allegare il file .po a bugreport. Vedi qualche istruzione su come si sottopongoni i bug qui.

Puoi esaminare la sorgente di debian-edu-doc da anonimo con il comando seguente (occorre avere il pacchetto subversion istallato):

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Modificare poi documentation/debian-edu-lenny/debian-edu-lenny-manual.$CC.po (dove occorre rimpiazzare $CC con il codice del vostro linguaggio). Ci sono molto strumenti disponibili per la traduzione, suggeriamo di usare kbabel.

In seguito occorre rimettere il file direttamente al svn (se si ha i permessi per fare questo) o mandare il file attraverso bugreport.

Per aggiornare la copia locale del repository usa il seguente comando all'interno della directory debian-edu-doc:

• svn up

Leggi /usr/share/doc/debian-edu-doc/README.debian-edu-lenny-manual-translations per trovare informazioni su come creare uun nuovo file .po per la lingua se ancora non esiste una e come aggiornare le traduzioni.

Informazioni di base su Alioth (l'host dove è localizzato il nostro repository SVN) e su SVN sono disponibili a http://wiki.debian.org/Alioth/Svn.

Se sei nuovo con SVN, dai uno sguardo a SVN book, che ha un capitolo su basic workflow with SVN. Potresti anche guardare il pacchetto kdesvn se si preferisce un'interfaccia GUI per SVN client al posto dell'uso della linea di comando.

Riporta qualsiasi tipo di problema.

25.1. Manuale per Debian Edu 5.0r0+edu0 Nome codice "Lenny"

Copyright (C) 2007-2009 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

25.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

25.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

25.4. END OF TERMS AND CONDITIONS

26.1. Caratteristiche dell'immagine Standalone

• Tutti i pacchetti del profilo Standalone

• Tutti i pacchetti per il laptop

• Il profilo desktop KDE per studenti/allievi.

26.2. Attivare traduzioni e il supporto regionale

Per attivare una traduzione specifica, al boot usare l'opzionelocale=ll_CC.UTF-8, dove ll_CC.UTF-8 è il nome locale desiderato. Per rendere disponibile una tastiera specifica occorre inserire l'opzione keyb=KB dove KB il layout desiderato di tastiera. Maggiori informazioni su questa caratteristica è disponibile nella documentazione del live. Segue l'elenco dei codici locali più usati:

L'elenco completo è disponibile in /usr/share/i18n/SUPPORTED , ma solo UTF-8 locales sono supportati nell'immagine live. Ancora non tutti i linguaggi specifici hanno traduzioni. Il layout della tastiera si trova in /usr/share/keymaps/i386/.

26.3. Accorgimenti da conoscere

• la password per gli utenti è "user", root non ha una password selezionata.

26.4. Problemi noti con l'immagine

• there are no lenny images yet

26.5. Download

L'immagine è 1.2 GiB e al momento NON è disponibile usando FTP, HTTP o rsync da ftp.skolelinux.org at cd-lenny-live/.