Debian Edu / Skolelinux Terra 3.0 utgivelsesmanual

3.1. Nettverk

(Kildepakken debian-edu-doc inneholder dette bildet som en dia-fil.)

Figuren er en skisse over den forventede nettverkstopologien. Standardoppsettet til et skolelinuxnettverk forventer at det er en (og bare en) hovedtjener, men det er tillatt å legge til både normale arbeidsstasjoner og tynnklienttjenere (med tilhørende tynnklienter). Antallet arbeidsstasjoner kan være stort eller lite alt etter behovet (fra null til veldig mange). Det samme gjelder for tynnklienttjenere. Hver enkel tynnklienttjener er på et adskilt nettverk slik at nettverkstrafikken mellom tynnklienter og tynnklienttjenere ikke forstyrrer resten av nettverkstjenestene.

Grunnen til at det bare kan være en hovedtjener i hvert skolenettverk er at hovedtjeneren tilbyr DHCP, og det kan bare være en maskin som gjør det i et nettverk. Det er mulig å flytte tjenester fra hovedtjeneren til andre maskiner ved å sette opp tjenesten på en annen maskin, og så oppdatere DNS-oppsettet slik at DNS-aliaset for den tjenesten peker til rett maskin.

For å forenkle standardoppsettet i Skolelinux, blir tilkoblingen til internett kjørt over en egen ruter. Det er mulig å sette opp Debian til å koble til internett både med modem og ISDN, men det er ikke gjort noe forsøk på å få et slikt oppsett til å fungere ut av boksen i Skolelinux.

3.2. Tjenester

Med unntak av kontrollen med tynnklienter, er alle tjenester i utgangspunktet satt opp på en sentral maskin (hovedtjener). Av ytelsesgrunner bør tynnklienttjeneren være en egen maskin (selv om det er mulig å installere profilene for både hovedtjener og tynnklienttjener på en og samme maskin). Alle tjenester er gitt et eget DNS-navn og blir tilbydd over IPv4. DNS-navnet på tjenestene gjør det enkelt å flytte individuelle tjenester fra hovedtjener til andre maskiner. Man stopper tjenesten på hovedtjener og endrer DNS-oppsettet slik at DNS-navnet peker til den ny plasseringen av tjenesten (som bør settes opp på forhånd selvfølgelig).

For å ta vare på sikkerheten er alle tilkoplinger der passord blir overført over nettverket kryptert. Så ingen passord blir sendt over nettverket i klartekst.

Under er en liste over tjenester som er satt opp som standard i et skolelinuxnettverk. DNS-navnet for hver tjeneste står i hakeparentes. Når det er mulig er DNS-navnet tilsvarende navnet til tjenesten i /etc/services. Der dette ikke er mulig er det vanlige navnet til tjenesten brukt som DNS-navn. Alle oppsettfiler vil, viss der er mulig, referere til tjenesten ved hjelp av navn (uten domenenavn). Dette gjør det enkelt for skoler å bytte domenet (viss de har eget DNS-domene) eller IP-adressen deres.

• Sentralisert logging [syslog]
• DNS (Bind) [domain]
• Automatisk nettverksoppsett for maskiner (DHCP) [bootps]
• Klokkesynkronisering (NTP) [ntp]
• Hjemmeområder på nettverksfilsystem (SMB/NFS) [homes]
• Elektronisk postkontor [postoffice]
• Katalogtjeneste (OpenLDAP) [ldap]
• Brukeradministrasjon (lwat)
• Nettjener (Apache/PHP) [www]
• Sentral sikkerhetskopiering (sl-backup, slbackup-php) [backup]
• Mellomlager for web / Proxy (Squid) [webcache]
• Utskrift (CUPS) [ipp]
• Fjerninnlogging (OpenSSH) [ssh]
• Automatisk oppsett [cfengine]
• Tynnklienttjener (LTSP) [ltspserver\#]
• Maskin og tjenesteovervåkning med feilrapportering, pluss status og historie på web. Feilrapportering via e-post (munin, nagios og site-summary)

Hver bruker lagrer sine egne filer i sin egen hjemmemappe, som er gjort tilgjengelig fra tjeneren. Hjemmemapper er tilgjengelig fra alle maskiner, noe som gir brukerne tilgang til de samme filene uansett hvilken maskin de bruker. Tjeneren bryr seg ikke om hvilket operativsystem den tilbyr sine filer for, NFS for Unixklienter, SMB for Windows og Macintosh-klienter.

Som standard er e-post satt opp med bare lokal leveranse (for eks. innen skolen). Men e-postlevering for resten av nettet kan settes opp dersom skolen har en fast internettilkopling. E-postlister er satt opp basert på brukerdatabasen, ved å gi hver enkel klasse sin egen e-postliste. Klienter er satt opp til å levere e-post til tjeneren (ved bruk av "smarthost") og brukere kan få tilgang til sin personlige e-post gjennom enten POP3 eller IMAP.

Alle tjenester er tilgjengelig ved bruk av samme brukernavn og passord, på grunn av den sentrale brukerdatabasen for autentisering og autorisering.

For å øke ytelsen på sider som ofte blir besøkt blir det brukt en mellomtjener (proxy) som mellomlagrer filer lokalt (Squid). I tillegg til å kontrollere internettrafikk i ruteren gjør dette det også mulig å kontrollere internettilgang på individuelle maskiner.

Nettverksoppsett på klienter blir gjort automatisk ved hjelp av DHCP. Vanlige klienter blir gitt IP-adresser i det private undernettet 10.0.2.0/23, mens tynnklienter kopler til den tilhørende tynnklienttjeneren via et eget undernett 192.168.0.0/24 (dette er for å sikre at nettverkstrafikk til og fra tynnklienter ikke forstyrrer resten av nettverkstjenestene).

Sentralisert logging er satt opp slik at alle maskiner sender sine syslog-meldinger til tjeneren. Syslogtjenesten er satt opp slik at den bare aksepterer innkommende meldinger fra det lokale nettverket.

Som standard er DNS-tjeneren satt opp med et domene bare for intern bruk (*.intern) fram til et ekte («eksternt») DNS-domene kan settes opp. DNS-tjeneren er satt opp som en mellomlagrende DNS-tjener slik at alle maskiner på nettverket kan bruke den som hoved DNS-tjener.

Elever og lærere har mulighet til å publisere nettsider. Webtjeneren tilbyr mekanismer for autentisering av brukere, og for begrenset tilgang til individuelle sider og undermapper til visse brukere og grupper. Brukere vil ha mulighet til å lage dynamiske nettsider, siden webtjeneren vil være programmerbar på tjenersiden.

Informasjon om brukere og maskiner kan endres fra et sentralt sted, og det blir gjort tilgjengelig til alle maskinene på nettverket automatisk. For å oppnå dette er en sentralisert katalogtjener satt opp. Katalogen vil ha informasjon om brukere, brukergrupper, maskiner og grupper av maskiner. For å hindre forvirring vil det ikke være noen forskjell mellom filgrupper, e-postlister og nettverksgrupper. Dette betyr at grupper av maskiner som må være nettverksgrupper, har det samme navneområdet som brukergrupper og e-postlister.

Administrasjon av tjenester vil i stor grad bli gjort via nettet og følge etablerte standarder. Det fungerer bra i nettlesere som følger med i Skolelinux. Delegering av ulike oppgaver til individuelle brukere eller brukergrupper er mulig i administrasjonssystemet.

For å hindre visse problemer med NFS, og for å gjøre det enkel å identifisere problemer, så må klokkene på maskinene synkroniseres. For å oppnå dette er skolelinuxtjeneren satt opp som lokal NTP-tjener (Network Time Protocol), og alle arbeidsstasjonene og klienter er satt opp til å synkronisere klokkene sine med tjeneren. Tjeneren selv bør synkronisere seg selv med NTP mot maskiner på internett, for dermed å sikre at hele nettverket har riktig tid.

Skrivere tilkoples der det er ønskelig, enten direkte på nettverket eller koblet til en tjener, arbeidsstasjon eller tynnklienttjener. Tilgang til skrivere kan kontrolleres for individuelle brukere i henhold til gruppen de tilhører. Dette blir oppnådd ved hjelp av kvoter og tilgangskontroll til skrivere.

3.3. Nettverksklienter

Begrepet «nettverksklienter» blir brukt i denne manualen for å referere både til tynnklienter og arbeidstasjoner uten harddisk i tillegg til maskiner som kjører MacOS eller Windows.

3.4. Administrasjon

Alle linuxmaskinene som er installert ved hjelp av en Skolelinux-CD eller DVD vil være satt opp til å administreres fra en sentral maskin, mest trolig tjeneren. Det vil være mulig å logge inn på alle maskiner ved hjelp av ssh og dermed ha full tilgang til maskinene.

Vi bruker cfengine til å redigere oppsettfiler. Disse filene blir oppdatert fra tjeneren til klientene. For å endre oppsettet på klientene er det nok å endre tjeneroppsettet og så la automatikken fordele endringene.

All brukerinformasjon ligger i en LDAP-katalog. Oppdateringer av brukerinformasjon blir gjort mot denne databasen og blir brukt av klientene til autentisering.

3.5. Installasjon

Installasjon er mulig enten fra en CD eller en DVD.

Målet er å gjøre det mulig å installere en tjener fra CD/DVD, og så installere klienter over nettverket ved å starte opp alle andre maskiner fra nettverket. DVD-installasjonen fungerer uten tilgang til Internett.

Installasjonen skal ikke komme med noen spørsmål, foruten det foretrukne språket (f.eks. Norsk bokmål, Nynorsk, Samisk) og maskinprofil (tjener, arbeidsstasjon, tynnklienttjener). Alt annet oppsett vil bli satt opp automatisk med fornuftige verdier, som kan endres av systemadministratoren etter installasjonen.

3.6. Oppsett av tilgang til filsystem

Hver brukerkonto i Skolelinux har tildelt et område på filsystemet til filtjeneren. Dette området (hjemmeområdet) inneholder brukerens oppsettfiler, dokumenter, e-post og nettsider. Noen av filene settes slik at andre brukere på systemet har lesetilgang, noen er slik at alle på internett har tilgang og noen settes slik at ingen andre enn brukeren kan lese dem.

For å sikre at alle disker som blir brukt for brukerområder eller delte områder kan gies unike navn over alle maskinene i installasjonen, så er de montert som /skole/tjener/katalog. I utgangspunktet er en katalog opprettet på filtjeneren, /skole/tjener/home0/, der alle brukerkontoer opprettes. Flere kataloger kan så bli opprettet ved behov for å tilfredsstille visse brukergrupper eller visse bruksmåter.

To enable shared file access control using the file groups, each user must be assigned a primary group with no other members. The name of this private group should be identical to the username. (More info on private groups is available from Redhat.) This allows for all new files created by the user to be set with full access for the file's group. Together with set-gid bit on directories and inheritance of rights, this enables controlled file sharing between the members of a file group. Therefore, the users' umask should be 00X. (If all users initially should be able to read newly created files, then X=2. If only the relevant group should be given initial read access then X=7.)

Rettighetsinnstillingene for nylagde filer er et spørsmål om politikk. De kan settes til å gi lesetilgang for alle, noe som senere kan fjernes av brukeren for hver fil, eller de kan settes til å ikke ha lesetilgang for alle og brukeren må eksplisitt gi lesetilgang til andre for hver fil. Den første tilnærmingen fremelsker kunnskapsdeling, og gjør systemet mer gjennomsiktig. Mens den andre metoden reduserer risikoen for uønsket spredning av sensitiv informasjon. Problemet med den første metoden er at det ikke er innlysende for brukerne at alt materialet de lager vil være tilgjengelig for alle andre brukere. Dette er synlig bare ved inspeksjon av andre brukeres hjemmeområder, der man kan se at filene er lesbare. Problemet med den andre metoden er at det er lite sannsynlig at brukere gjør deres filer tilgjengelige, selv om de ikke inneholder sensitiv informasjon og innholdet vil være til hjelp for andre brukere som vil lære hvordan andre løser et problem (typisk oppsettsproblemer).

Forslag: Nyopprettede filer blir satt lesbare for alle, men spesielle mapper blir laget der innholdet i utgangspunktet er blokkert. Dette vil gjøre det enklere å avgjøre om filen skal gjøres lesbar eller ikke. Rent konkret betyr det at umask må settes til 002, og ~/ må opprettes med rettighetene 0775, ~/priv/ blir gitt 0750, og ~/pub/ blir git 0775. Filer som ikke skal være lesbare for andre skal da plasseres i ~/priv/, mens offentlige filer skal plasseres i ~/pub/. Andre filer vil i utgangspunktet være tilgjengelig, men kan blokkeres etter behov.

ssh krever at hjemmeområdet bare kan skrives til av eier, dermed er maksimal tilgangsrettighet for ~/ 755.

• - tilgang til hjemmeområder (*~/.)? - hjemmeområder - delte områder?

3.7. Vilkårlige notater

Dette er ymse notater om ting som bør inkluderes i dette dokumentet.

• Sentralisert brukerdatabase med gruppering og mulighet til å kontrollere hvilke grupper som har tilgang til hvilke maskiner.
• Gruppering av maskiner og mulighet til å kontrollere tilgang til nettverkstjenester for disse gruppene (tilgangsblokkering til internett via squid)
• Bør vurdere å bruke et DNS-navn fra RFC 2606

This chapter was copied and pasted from http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( at that time it was Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, released under the GPL) - note to translators: there are translations for this document already, which you can also copy and paste. But keep those copyright notes as well.

4.1. Nye egenskaper i «3.0r1 Terra»-utgaven 2007-12-05

• svært forbedret dokumentasjon med oppdaterte oversettelser til tysk, norsk bokmål og italiensk.
• inkluderer mer enn 40 feilrettinger, forbedringer og sikkerhetsoppdateringer som vi ble klar over etter 3.0r0-utgivelsen.

4.2. Nye egenskaper i «3.0r0 Terra»-utgaven 2007-07-22

• Basert på Debian 4.0 Etch, gitt ut 2007-04-08
• Grafisk installasjonsprogram med musstøtte
• Oppstartsbilde med usplash
• LSB 3.1-kompatibel
• Linux kjerneversjon 2.6.18
  • Støtte for SATA-kontrollere og harddisker
• X.org versjon 7.1.
• KDE skrivebordsmiljø versjon 3.5.5

• OpenOffice.org versjon 2.0.

• LTSP5 (versjon 0.99debian12)
• Automatisk sporing av installerte maskiner ved hjelp av Sitesummary.
• Automatisk oppsett av munin med hjelp fra Sitesummary.
• Automatisk versjonskontroll av oppsettsfiler i /etc/ ved hjelp av svk.
• Filsystemer kan utvides mens filsystemet er montert.
  • Støtter automatisk utviding av filsystemer basert på forhåndsdefinerte regler.
• Støtte for lokale enheter på tynnklienter.
• Nye prosessorarkitekturer: amd64 (fullt støttet) og powerpc (eksperimentell støtte, installasjonsmedia starter bare opp på underarkitekturen newworld)
• Flerarkitektur-DVD for i386, amd64 og powerpc
• Tilbakeskritt: CD-installasjonen krever internettilgang under installasjon. Tidligere versjoner kunne installeres fra en CD uten internettilgang.

• Regresjon: webmin er nå fjernet fra Debian på grunn av problemer med å støtte det. Vi har lagt til et nytt nettbasert brukeradministrasjonsverktøy som heter lwat. Det har ikke har den samme funksjonalitet som wlus, det gamle brukeradministrasjonsverktøyet. Men wlus krever webmin.

• Regresjon: swi-prolog er ikke en del av etch, men var en del av sarge. Kapittelet Hvordan undervise og lære beskriver hvordan man installerer swi-prolog på etch.

4.3. Fremtrukne egenskaper i 2.0 utgaven 2006-03-14

• Basert på Debian 3.1 Sarge, gitt ut 2005-06-06
• Linux kjerneversjon 2.6.8
• XFree86 versjon 4.3.
• KDE versjon 3.3.

• OpenOffice.org 1.1.

4.4. Egenskaper i «1.0 Venus»-utgaven 2004-06-20

• Basert på Debian 3.0 Woody, gitt ut 2002-07-19.
• Linux kjerneversjon 2.4.26
• XFree86 versjon 4.1.
• KDE versjon 2.2.

4.5. Mer informasjon om eldre utgivelser

More information on the older releases can be found at http://developer.skolelinux.no/info/cdbygging/news.html .

5.1. Hardware requirements

• maskiner som kjører Debian Edu / Skolelinux må ha enten i386, amd64 eller powerpc-prosessorer.
  • På powerpc må installasjonsmediet bare starte opp på maskiner med underarkitekturen newworld, som er systemer fra apple med et gjennomsiktig kabinett
• tynnklienttjenere (LTSP) trenger to nettverkskort ved bruk av standard nettverksarkitektur:
  • eth0 koblet til hovednettverket (10.0.2.0/23)
  • eth1 (192.168.0.0/24) betjener tynnklintene
• krav til diskstørrelse avhenger av hvilke profil som blir brukt, men alle disker fra 8 GiB vil vere tilstrekkelig. Som vanlig, jo større jo bedre.
• for tynnklienter er 32 MiB RAM og 133 MHz det anbefalte minimum. Mellomlager er påkrevd
• for arbeidstasjoner eller frittstående PCer er 450 MHz, 256 MiB RAM og 8 GiB diskplass det anbefalte minimum.
• For arbeidstasjoner uten harddisk (også kjent som halvtykke klienter) er 256 MB RAM og 800 MHz eller mer anbefalt minimumskrav. Mellomlagring over nettverket er slått på automatisk, og størrelsen på mellomlageret er 32 MB. Viss du trenger mer kan du endre dette ved å redigere /etc/ltsp/nbdswapd.conf på tjener og sette SIZE-variabelen.
• for bærbare er 256 MiB RAM og 450 MHz minstekravet

FIXME: add links to explainations of main-server and thinclient-server

5.2. Hardware known to work

A list of tested hardware is provided from http://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete

6.1. Internet router

A router/gateway, connected to the internet on the external interface and running on the IP address 10.0.2.1 on the internal interface, is needed to connect to the internet.

The router should not run a DHCP server, it can run a DNS server, though this is not needed and will not be used. (If the router runs a DHCP server you must disable the DHCP server on the main server and you will loose some features and certain documented procedures will work differently. So better disable the DHCP server on the router.)

If you are looking for a i386 based solution (so that you can reuse an old PC), we recommend IPCop or floppyfw .

If you need something for an embedded router or accesspoint we recommend using OpenWRT , though of course you can also use the original firmware. Using the original firmware is easier, using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware .

It is possible to use a different network setup, this is the documented procedure to do this. If you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture.

7.1. Hvor finner man mer informasjon

We recommend to read or at least take a look at the release notes for Debian Etch before you start installing a system for production use. If you just want to give Debian Edu/Skolelinux a try, you don't have to though, it should just work

Even more information about the Debian Etch release is available in its installation manual.

7.2. Download an installation media for Debian Edu Etch 3.0r1

7.3. Be om en CD/DVD i posten

For those without a fast internet connection, we offer to send you a CD or DVD for the cost of the CD or DVD and shipping. Just send an email to cd@skolelinux.no and we will discuss the payment details (for shipping and media) Hugs å inkludere adressen du vil at CDen eller DVDen skal sendes til i e-posten.

7.4. Installasjon fra CD

CDen innholder en nettinstallasjon som vil hente noen pakker fra CDen og resten fra nettet. Hvor mange pakker som hentes fra nettet varierer fra profil til profil:

• Hovedtjener: 8 av 115 MiB lastet ned.
• Hovedtjener og tynnklienttjener: 618 av 1082 MiB lastet ned.
• Hovedtjener og arbeidstasjon: 618 av 1081 MiB lastet ned.
• Tynnklienttjener: 618 av 1052 MiB lastet ned.
• Arbeidstasjon: 618 av 1051 MiB lastet ned.
• Frittstående: 618 av 1020 MiB lastet ned.
• Barebone: 12 av 83 MiB lastet ned.

Profilene er beskrevet nedenfor.

7.5. Installasjonsvalg

Når du gjør en installasjon av Debian Edu så har du noen få valg du må gjøre. Men vær ikke redd, det er ikke mange. Vi har gjort en god jobb med å gøyme kompleksiteten til Debian under installasjonen og videre. Likevel, Debian Edu er Debian, og viss du vil så er det mer enn 15000 pakker å velge mellom og millionvis av oppsettsmuligheter. Men for de fleste brukere så skal standardoppsettet vere greit.

• Vanlig grafisk installasjon er standard på i386 og amd64. Installsjonsprogrammet for powerpc har ikke støtte for grafisk installasjon. Skriv install på oppstartsprompten for å gjøre en installasjon i tekstmodus.

  • Oppstartsvalget debian-edu-expert legger til barebone-profilen i profillisten og skifter til manuell partisjonering. Skriv installgui debian-edu-expert eller install debian-edu-expert på oppstartsprompten for å gå til ekspert modus.

  • Viss du vil starte opp i amd64 tekstmodus med flerarkitekturDVDen må du skrive amd64-install. På samme måte kan du skrive amd64-expertgui for å få GUI-versjonen på amd64.

  • Viss du vil starte opp i i386-modus med flerarkitekturDVDen på en amd64-maskin må du skrive install (tekstmodus) eller expertgui (grafisk modus). FlerarkitekturDVDen bruker amd64-installgui på x86 64-bit maskiner og installgui på x86 32-bit maskiner.

  • Viss du allerede har installert tjenerprofilen på en maskin i nettverket, så kan du bruke proxy-tjenesten der til å øke farten på de resterende installasjonene fra CD. Legg til d-i mirror/http/proxy string http://10.0.2.2:3128/ som ekstra oppstartsargument.

• Velg et språk (for installasjonen og det installerte systemet)
• Velg en tidsone
• Velg et tastaturoppsett (vanligvis er standardoppsettet for landet ditt bra)

• Choose a profile :

  • tjener
    • Dette er hovedtjeneren (tjener) for skolen din og gir disse tjenestene: fil, utskrift, intranett, proxy, DNS, DHCP, LDAP, sikkerhetskopi, nagios, sitesummary, munin. Alle tjenestene er forhåndsoppsatt og fungerer ut av boksen. Du kan bare installere en hovetjener per skole!
  • arbeidsstasjon
    • En maskin som starter opp fra sin egen harddisk, og som kjører all programvare og enheter lokalt som en vanlig maskin. Men brukeren logger inn og autentiseres av hovedtjeneren, der brukerens filer og skrivebordsoppsett er lagret.
  • tynnklienttjener

    • Thin client (and diskless workstation) server. Clients with no hard drive boot and run software from this server. This computer needs two network cards, a lot of memory, and ideally more than one processor or core. Out of the box, this profile installs a thin client server. To turn it into a diskless workstation server you need to follow this HowTo . (Fixme: integrate this HowTo into this chapter of the manual.)

  • frittstående
    • En vanlig maskin som kan fungere uten en hovedtjener. Dvs. den trenger ikke være inne på nettverket. Denne profilen passer bra for bærbare.
  • barebone
    • Denne profilen er bare tilgjengelig når man bruker oppstartsalternativet "debian-edu-expert". Den vil installere grunnpakkene og sette opp maskinen slik at den blir integrert i Debian Edu-nettverket. Men uten noen tjenester og applikasjoner. Den er nyttig som en plattform for enkle tjenester som man flytter manuelt ut fra hovedtjeneren.
  De tre første profilene kan alle installeres på en og samme maskin. Det betyr at hovedtjener kan også være tynnklienttjener og kan brukes som en arbeidstasjon.
• si ja til automatisk partisjonering, det vil ødelegge alle data på harddiskene!
• si ja til partman

• please say yes to submit information to http://popcon.skolelinux.org/ - though you dont have to

• vent
• vær glad

deb http://ftp.debian.org/debian/ etch main 
deb http://security.debian.org/ etch/updates main 
deb http://ftp.skolelinux.org/skolelinux etch local

7.6. Skjermbilder fra en installasjon av hovedtjener + tynnklienttjener på en i386-maskin.

Innloggingskjermen KDM ble manuelt redusert oppløsningen på for dette skjermbildet.

9.1. Brukeradministrasjon via nettleser med lwat

Lwat er et nettbasert administrasjonsverktøy, som vil hjelpe deg å håndtere en del viktige ting i Debian Edu-oppsettet ditt. Du kan håndtere disse fire hovedgruppene (legge til, endre, slette):

• Brukeradministrasjon
• Gruppeadministrasjon
• Automonteringsinformasjon
• Maskinadministrasjon

To access lwat point your webbrowser to https://www/lwat . You will get an error message, because of atleast 2 facts:

• sertifikatet er selvsignert
• sertifikatet er laget for tjener.intern
• du kan også få en feilmelding viss installasjonen er eldre enn en måned, siden sertifikatet er gyldig i bare en måned.

Når du har ignorert advarslene (eller fikset dem ...) så vil du se siden nedenfor med den faste menyen til venstre og den dynamiske hoveddelen til høyre. Først vil du se et innloggingsbilde der du kan logge inn med administrasjonskontoen din. Viss du besøker denne siden for første gang etter installasjon er innloggingsnavnet der:

admin

og passordet er passordet du skrev inn under installasjonen for root-kontoen.

Etter innlogging vil innloggingsområdet forsvinne og du kan velge en oppgave i menyen.

9.2. Brukeradministrasjon med lwat

I Debian Edu er kontoinformasjon lagret i en LDAP-katalog og blir brukt derfra ikke bare fra hovedtjeneren selv, men også arbeidstasjoner og tynnklienttjenere i nettverket. På denne måten kan informasjonen om studenter, elever, lærere, ... legges inn på bare ett sted og likevel være tilgjengelig i hele nettverket.

For å få gjort arbeidet effektivt, vil lwat hjelpe deg med å få brukernes data lagt inn i LDAP-katalogen.

Du kan legge til brukere, gruppere dem i brukergrupper (for eksempel for å referere medlemmene av en klasse enklere), oppdatere dem og fjerne dem igjen. Menyelementene for dette er de fire øverste elementene (i de to øverste gruppene).

La til bruker: Demo Bruker
Brukernavn: dembru
passord: noehemmelig

9.3. Gruppehåndtering med lwat

Håndtering av grupper er svært likt håndteringen av brukere. Du kan skrive inn et navn og en beskrivelse for hver gruppe. Når du søker etter grupper kan du også slette eller deaktivere brukere i gruppene som blir funnet. Fra endringsiden har du tilgang til alle brukerne i denne gruppen.

Gruppene du legger til i gruppehåndteringen er også vanlige unix-grupper, så du kan bruke dem til filrettigheter også.

9.4. Maskinhåndtering med lwat

Med maskinhåndtering kan du håndtere alle IP-baserte enheter på Debian Edu-nettveket ditt. Hver maskin som blir lagt til LDAP-katalogen ved hjelp av lwat har et verstnavn, en IP-adresse, en MAC-adresse og et domenenavn som vanligvis er «intern». For en mer grundig beskrivelse av arkitekturen i Debian Edu, se arkitekturkapittelet i denne manualen.

Viss du legger til en maskin, kan du bruke en ip/vertsnavn fra det forhåndsoppsatte adresseområdet. Disse ip-områdene er forhåndsoppsatt:

Adressene fra 10.0.2.100 til 10.0.2.255 og 10.0.3.0 til 10.0.3.243 er reservert for dhcp og blir tildelt dynamisk.

For å tildele en vert med MAC-adresse 00:40:05:AF:4E:C6 en statisk IP-adresse trenger du bare å skrive inn MAC-adressen og vertsnavnet static00. Resten av felta blir fylt ut automatisk etter det forhåndsdefinerte oppsettet.

Dette vil ikke sette opp dhcp-tjeneren. Du må sette opp verten med statisk adresse eller redigere oppsettet til dhcp-tjeneren for hånd som vist direkte under.

host static00 {
  hardware ethernet 00:00:00:00:00:00;
  fixed-address static00;
}

host static00 {
  hardware ethernet 00:40:05:AF:4E:C6;
  fixed-address static00;
}

9.5. Skriverhåndtering

For Printer Management point your webbrowser to https://www:631 This is the normal cups management site where you can add/delete/modfiy your printers and can clean up the printing queue. For changes where you have to login as root with your root password, you will be forced to use ssl encryption.

Viss du kopler til skriveren for første gang, så foreslår vi at du kjører printconf som root. FIXME: forklar hva man skal gjøre når dette ikke fører til noe.

9.6. Klokkesynkronisering

Standardoppsettet i Debian Edu er å holde klokkene på alle maskiner synkronisert, men ikke nødvendigvis korrekt. NTP blir brukt for å oppdatere tiden. Klokkene blir ikke synkronisert av en ekstern kilde med standardoppsettet. Dette for å hindre systemer med en oppringtforbindelse mot internett fra å være tilkoplet nettet hele tiden. Dette ble satt opp slik etter at en skole oppdaget at ISDN-forbindelsen deres var tilkoplet hele tiden, noe som gav dem en saftig telefonregning.

For å slå på synkronisering med en ekstern klokke, må filen /etc/ntp.conf på hovedtjener redigeres. Kommentartegnene foran server-oppføringene må fjernes. Etter dette må ntp-tjeneren startes på nytt ved å kjøre /etc/init.d/ntp restart som root. For å teste om tjeneren bruker den eksterne klokkekilden, kan du kjøre ntpq -c lpeer.

9.7. Utvide full partisjon

På grunn av en feil i den automatiske partisjoneringen, kan noen partisjoner bli for fulle etter installasjon. For å utvide de fulle partisjonene, kjør debian-edu-fsautoresize -n som root. Se veiledningen for «Endre størrelse på partisjon» i kapittelet administrasjonsveiledninger for mer informasjon.

10.1. Oppdatere programvaren

Denne delen forklarer hvordan man skal bruke aptitude upgrade og kde-update-notifier.

Å bruke aptitude er ganske enkelt. For å oppdatere systemet må du kjøre to kommandoer på kommandolinja som root: aptitude update (oppdaterer lista over tilgjengelige pakker) og aptitude upgrade (oppgraderer pakker som har tilgjengelige oppdateringer).

Isteden for å bruke kommandolinja kan du også bruke kde-update-notifier. FIXME: Forklar hvordan, kanskje med et skjermbilde.

Det er også en god idé å installere cron-apt og apt-listchanges og sette de opp til å sende e-post til en adresse du leser.

cron-apt vil gi deg melding en gang om dagen via e-post hvilke pakker som trenger en oppdatering. Den installerer ikke oppdateringene, men laster dem ned (vanligvis om natten), så du ikke trenger å vente på nedlastingen når du kjører aptitude upgrade.

apt-listchange kan sende nye changelog-oppføringer til deg.

10.2. Håndtering av sikkerhetskopier

For the backup management point your browser to https://www/slbackup-php . Please note that you have to access this site via ssl, since you have to enter the root password there. If you try to access this site without using ssl it will fail.

Som standard vil tjener ta sikkerhetskopi av /skole/tjener/home0 , /etc/ og ldap til /skole/backup, som er på lvm-området. Viss du bare vil ha ting lagret to ganger (viss du sletter noe), så er dette oppsettet greit for deg.

/root/.svk vil også bli sikkerhetskopiert viss du installerer fra etch-test i dag.(FIXME this, once it's in etch.)

Vær oppmerksom på at denne sikkerhetskopieringen ikke beskytter deg mot harddisker som går i stykker.

Viss du vil sikkerhetskopiere dataene dine til en ekstern tjener, en tape-stasjon eller en annen harddisk, så må du endre oppsettet lite granne.

• FIXME: I have to have a look on the webpage of slbackup-php to describe this further

10.3. Tjenerovervåkning

htpasswd /etc/nagios2/htpasswd.users nagiosadmin

11.1. Oppgraderinger fra Debian Edu sarge

Vær snill og les hele dette kapittelet før du starter å oppgradere systemet ditt.

In case of problems you could also read the releasenotes for Debian etch . (Debian Edu/Skolelinux "2.0 Terra" installed a 2.6 kernel as default, but if you are running a 2.4 kernel, you should read the notes on upgrading from kernel 2.4 to 2.6 before you upgrade!)

Errors were encountered while processing: 
 mozilla-firefox-locale-it
 mozilla-firefox-locale-el
E: Sub-process /usr/bin/dpkg returned an error code (1)

apt-get -f install

Errors were encountered while processing: 
 slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)

chown -R openldap:openldap /etc/ldap/ 
apt-get -f install

aptitude dist-upgrade

Errors were encountered while processing: 
 /var/cache/apt/archives/courier-authlib-ldap_0.58-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

aptitude remove courier-ldap

chown bind:root -R /etc/bind 

/usr/bin/net groupmap add rid=512 unixgroup=admins \
             type=domain ntgroup="Domain Admins" \
             comment="All system administrators in the school"

11.2. Oppgraderinger fra eldre Debian Edu / Skolelinux-installasjoner

Upgrades from the woody based Debian Edu / Skolelinux installation are not supported. Upgrade to the sarge based version first, a howto can be found at http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0 . Then upgrade to Terrra (etch-based Release).

13.1. Installere egne maskiner for enkelte tjenster for å avlaste hovetjeneren

• barebone installasjon ved bruk av debian-edu-expert
• installer pakkene for tjenesten
• sette opp tjenesten
• slå av tjenesten på hovedtjeneren
• oppdatere dns på hovedtjeneren

13.2. Versjonsporing av /etc/ ved hjelp av svk versjonskontrollsystem

Med introduksjonen av skriptet debian-edu-etc-svk i Debian Edu, vil alle filer i /etc/ bli versjonsporet ved hjelp av svk som et versjonskontrollsystem. Dette gjør det mulig å se når en fil blir lagt til, endret eller fjernet, i tillegg til hva som er endret viss filen er en tekstfil. Arkivet for svk er lagret i ~root/.svk/.

Denne egenskapen er slått på automatisk i etch-baserte versjoner av Debian Edu, og aller endringer som blir gjort under installasjonen blir registrert. Endringer i /etc/ blir meldt inn hver time.

Liste over nyttige kommandoer:

 debian-edu-etc-svk diff
 debian-edu-etc-svk log
 debian-edu-etc-svk status
 debian-edu-etc-svk commit
 debian-edu-etc-svk ignore

debian-edu-etc-svk diff -r6 | less

debian-edu-etc-svk log | less

debian-edu-etc-svk diff -r6 /etc/resolv.conf | less

( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )

debian-edu-etc-svk commit /etc/resolv.conf

debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored

debian-edu-etc-svk init

13.3. Endre størrelse på partisjoner

De fleste partisjoner i Debian Edu er logiske dataområder. Bare /boot/-partisjonen er ikke det. Med Debian/Etch utgivelsen av Debian Edu, er det mulig å utvide partisjoner mens de er monterte. Dette er en egenskap i linuxkjernen siden versjon 2.6.10. Krymping av partisjoner må fortsatt skje mens partisjonen er avmontert.

Det er en god idé å unngå å lage svært store partisjoner, siden store partisjoner bruker lang tid på å gjenskape fra sikkerhetskopier viss dette skulle bli nødvendig og filsystemsjekker tar svært lang tid for store partisjoner. En fin grense kan være 20 GiB. Det er bedre, viss det er mulig, å lage flere mindre partisjoner enn en svært stor en.

For å gjøre det enklere å utvide fulle partisjoner, så finnes skriptet debian-edu-fsautoresiz. Når det blir kjørt, leser det oppsettet fra /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab og /etc/fsautoresizetab. Basert på reglene i disse filene foreslår det utvidelse av partisjoner med for lite ledig plass. Uten argument, så vil det bare skrive ut kommandoene som trengs for å utvide filsystemet. Argumentet -n trengs for faktisk å utvide filsystemet.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

13.4. Bruker volatile.debian.org

Since volatile.debian.org is a relativly new service, introduced with Debian Etch, it's not enabled on default installations.

deb http://volatile.debian.org/debian-volatile etch/volatile main

13.5. Bruk av backports.org

Du kjører Debian Edu, fordi du foretrekker stabiliteten til Debian Edu. Det kjører fint, det er bare ett problem: av og til er programvaren mer utdatert enn du liker. Her er hvor backports.org kommer inn.

Backports are recompiled packages from Debian testing (mostly) and Debian unstable (in a few cases only, e.g. security updates), so they will run without new libraries (wherever it is possible) on a stable Debian distribution like Debian Edu. We recommend you to pick out single backports which fits your needs, and not to use all backports available there. Please follow the instructions on http://www.backports.org to use these backports.

You will need to add the backports.org archive key to root's gpg keyring, so that apt can use this repository securily . This is done by running these commands as root:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the backports.org key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add -
# add backports.org repo to /etc/apt/sources.list
echo "deb http://www.backports.org/debian etch-backports main contrib non-free" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

Then you can either use aptitude -t etch-backports install <packagename> to install or update packages once, or you can configure a package to be always installed from backports.org though /etc/apt/preferences which is described in the instructions on backports.org .

The second variant has the advantage, that updates to backports are installed automatically when they are available. With the first variant you need to update manually.

13.6. Java

apt-get install sun-java5-plugin sun-java5-jre sun-java5-fonts

13.7. Access to skolelinux server from outside a firewall

A boot script open-backdoor is provided in the debian-edu-config package to "break out" from behind a firewall. It is useful for system administrators responsible for several Debian Edu installations. It set up an SSH tunnel to another machine, allowing ssh login from the outside of the firewall.

To enable it, create a ssh key without a password, create a user on a remote host to use for ssh login, copy the public key into ~/.ssh/authorized_keys for the remote user used for and specify the login information in /etc/default/backdoor .

Content of /etc/default/backdoor should be similar to this:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

FIXME: This need to be completed and tested.

13.8. Creating a folder in all users home directory

With this script the administrator can create a folder in each users home directory and set access permissions and Ownership.

In the example shown below with group=teachers and permissions=770 a user can hand in an assignment by saving the file to the folder "assignments" where teachers are given write access to be able to make comments.

#!/bin/bash

home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="770";
 created_dir=0;

for home in $(ls $home_path);do

 . if [ ! -d "$home_path/$home/$shared_folder" ]; then
  . mkdir $home_path/$home/$shared_folder
 chmod $permissions $home_path/$home/$shared_folder
   . #set the right owner and group
 #"username" = "group name" = "folder name"
  user=$home
 group=teachers
 chown $user:$group $home_path/$home/$shared_folder
 ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done

echo "$created_dir folders has been created"

13.9. HowTos from wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

14.1. KDE Kiosk mode

Two default profiles are included:

debian_edu_pupils (enabled for members of the students file group)

• customized set of icons appears on student desktops
• makes sure that the programs behind the desktop icons also show up in the kde panel
• adept is not started
• makes sure that students cannot start another kde session
• disables possibility to gain root access for students

debian_edu_root (enabled for the root user and members of the admins file group)

• adds a desktop icon to connect to the local webserver on tjener to provide easy access to all the administration programs

Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades. [FIXME: doesn't work. Upgrade restores default desktop icons]

If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.

14.2. Changing kioskmode on diskless workstations

After you have made changes to the kioskmode settings with kiosktool like described above, you will have to copy some files inside the chroot used by the diskless workstation.

Assuming the diskless workstations are running i386 , the following commands must be executed on the workstation server(s):

export LTSPCHROOT=/opt/ltsp/i386/etc/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Else replace i386 with amd64 or powerpc as applicable.

14.3. Modifisere innloggingskjermen kdm

I Debian/Etch, så ble måten å tilpasse innloggingskjermen kde forandret. Nå blir det gjort ved å legge en fil til /etc/default/kdm.d/ som oppgir variabler som overstyrer standardvariablene.

Her er et eksempel som aktiverer temaet i desktop-base-pakken:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Se på koden i /etc/init.d/kdm for å informasjon om hvordan disse variablene blir brukt.

14.4. Flash

To install the Adobe Flash Player web browser plugin, install the flashplugin-nonfree debian package from backports.org.

There are three requirements to do so:

• add backports.org to /etc/apt/sources.list as decribed in the general adminstration howtos

• add the following lines to /etc/apt/preferences (the file probably does not exist, so you might have to create it):

Package: flashplugin-nonfree
Pin: release a=etch-backports
Pin-priority: 999

• as the flashplugin-nonfree package is only an installer-package (and does not contain the flashplugin itself, for legal reasons), it also requires a working internet connection as it will download the precompiled binary from Adobes website.

deb http://ftp.skolelinux.org/skolelinux/ etch-test local

14.5. Andre nyttige programtillegg

After adding the multimedia repository (see below):

apt-get install mozilla-mplayer mozilla-acroread acroread-plugins

14.6. Avspilling av DVD

libdvdcss is needed for playing most commercial! DVDs. For legal reasons it's not included in Debian (Edu). If you are legally allowed to use it, you can use the packages from debian-multimedia.org. Add the multimedia repository and install multimedia and dvd libraries:

apt-get install libdvdcss2 w32codecs

14.7. Using the multimedia repository

To use www.debian-multimedia.org do the following:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org etch main" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

15.1. Thin Clients vs Diskless workstations

Instructions on how to enable diskless workstations / stateless workstations / lowfat clients / half-thick clients are available from http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

15.2. LTSP in detail

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

#!/bin/bash
# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

15.3. Replacing LDM with KDM

Skolelinux 3.0 is running LDM as a login manager. It uses a secure ssh tunnel to log in. When using KDM a switch to XDMCP is neccesary. XDMCP uses less CPU ressources on the clients and on the server.

Warning : XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

To check if XDMCP is running, run this command from a workstation:

 X -query ltspserverXX

If you are on the thin client network, please run this command:

 X -query 192.168.0.254

The goal is to let your "real" thin client to contact the xdmcp-server on the 192.168.0.254 net (given a standard Skolelinux configuration).

If by some reason xdmcp is accessible on your server which runs KDM , please add the following to /etc/kde3/kdm/Xaccess

 * # any host can get a login window

The star before the comment '#' is important, rest is a comment of course

Then turn on xdmcp in kdm with the command:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

At the end please restart kdm by running:

 sudo invoke-rc.d kdm restart

(in courtasy of Finn-Arne Johansen)

15.4. Koble windowsmaskiner til nettverket / integrering av windows

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"

logon path = ""
logon home = ""

15.5. Skrivebordstilkopling over nettverk med RDP, VNC, NX eller Citrix

Noen kommuner tilbyr skrivebordstilkopling over nettverket slik at studenter og lærere kan få tilgang til Skolelinux hjemmefra på hjemme-PC som kjører Windows, Mac eller Linux.

• RDP - den enkleste måte å kople til windowsterminaltjener. Det er bare å installere rdesktop-pakken.

• VNC-klienter (Virituell Nettverksmaskin) gir tilgang til Skolelinux utenfra. Bare installer pakken xvncviewer.

• NX-klienter gir studenter og lærere tilgang til Skolelinux utenfra på Windows, Mac eller Linux. En kommune i Norge har tilbydd NX-støtte for alle sine elever siden 2005. De rapporterer at løsningen er stabil.

• Citrix ICA client HowTo to access Windows terminal server from Skolelinux.

15.6. Veiledninger fra wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

16.1. Moodle

Kjør aptitude install moodle som root for å installere moodle.

Moodle is a course management system (CMS) - a free, Open Source software package designed using sound pedagogical principles, to help educators create effective online learning communities. You can download and use it on any computer you have handy (including webhosts), yet it can scale from a single-teacher site to a University with 200,000 students. Some schools in France use moodle to keep track of students' facilities and credit points.

FIXME: more examples, etc.

See http://moodle.org for more information on Moodle.

16.2. Overvåkning av elever

Some schools use control tools like Controlaula or Italc to supervise their students.

Take a look at their wiki: http://italc.sourceforge.net/wiki/index.php?title=Main_Page

FIXME: explain how to install and use it.

apt-get install italc-client italc-master

Warning : monitoring humans might be unethical and illegal in your jurisdiction.

16.3. Restricting pupils network access

Some schools use squidguard or dansguardian to restrict internet access. FIXME: explain how to install and use it.

Warning : restricting access to information or freedom of speech might be unethical and illegal in your jurisdiction.

16.4. Installing swi-prolog on etch

swi-prolog was available in sarge, but was not part of etch. But you can just install the version from sarge on a etch system.

Warning : The software you install has no trust path. Software installed with apt-get is cryptographically signed to ensure a trust path.

# swi-prolog depends on libreadline4, also not in etch
wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb
dpkg -i libreadline4_4.3-11_i386.deb  

wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb
dpkg -i swi-prolog_5.2.13-1_i386.deb

swi-prolog-doc is part of etch

16.5. Veiledninger fra wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incomplete but interesting

17.1. La oss vite at du er der

There are Debian Edu users all over the world. A very easy form of contribution is to let us know you exist and use Debian Edu - this motivates us very much and therefore is already a valuable contribution.

The Debian Edu projects provide a database of schools and users of the system to help the users find each other, and also to have an idea about where the users of the distribution are located. Please let us know about your installation, by registering in this database. To register your school, use this web form .

17.2. Bidra lokalt

For tiden er det lokale lag i Norge, Tyskland, Frankrike og i regionen Extremadura i Spania. «Isolerte» bidragsytere og brukere finnes i Hellas, Nederland, Japan og andre plasser.

Supportkapittelet forklarer og lenker til lokaliserte ressurser, siden bidrag og support er to sider av samme sak.

17.3. Bidra globalt

Internationally we are organized in different teams working on different subjects.

The developer mailing list is most of the time our main medium for communication, though we have monthly meetings on IRC on #debian-edu on irc.debian.org and less frequently even real gatherings, where we meet each other in person.

A good way to learn what is happening in the development of Debian Edu is to subscribe to the commit mailinglist .

17.4. Dokumentasjonskrivere og oversettere

Dette dokumentet trenger din hjelp! For det første, så er det ikke ferdig ennå: Viss du leser det, så vil du se at flere FIXME i teksten. Viss du vet litt om emnet og hva som må forklares der, er det fint om du vil dele kunnskapen din med oss.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to http://wiki.debian.org/DebianEdu/Documentation/Etch/ and you can contribute easily. Note: An user account is needed to edit the pages, you need to create a wiki user first.

En annen god måte å bidra på er å hjelpe brukere ved å oversette programvare og dokumentasjon. Informasjon om hvordan oversette dette dokumentet kan du finne i oversettelsekapittelet for denne boken. Vurder å hjelpe til med oversettingen av denne boken!

18.1. Frivillighetsbasert støtte

18.2. Profesjonell support

Lists of companies providing professional support are available from http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp .

21.1. Hvordan oversette dette dokumentet

Oversettelser av dette dokumentet er plassert i .po-filer som i mange friprogramvareprosjekter, les usr/share/doc/debian-edu-doc/README.release-manual-translations for mer informasjon om dette. Du må også lese dette viss du vil starte å oversette dette dokumentet.

To commit your translations you need to be a member of the alioth project debian-edu . To translate, you just need to check out some files from from svn (which can be done anonymously), create patches and send those to debian-edu-doc@packages.qa.debian.org .

Du kan hente ut kilden for debian-edu-doc anonymt med denne kommandoen (du må ha pakken subversion installert for at dette skal fungere):

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Så redigerer du documentation/release-manual/release-manual.$CC.po (der du bytter ut $CC med landskoden din). Det er mange verktøy tilgjengelig for å oversette, vi foreslår at du bruker kbabel.

Så kan du enten melde filen inn direkte til svn (viss du har rettigheter til det) eller sender filen til e-postlisten.

For å oppdatere din lokale kopi av arkivet, kan du bruke denne kommandoen inne i mappen debian-edu-doc:

• svn up

Read /usr/share/doc/debian-edu-doc/README.release-manual-translations to find information how to create a new .po file for your language if there is none yet, and how to update translations. If you are new to SVN, look at the SVN book , it has a chapter on the basic workflow with SVN .

Meld i fra om eventuelle problemer.

22.1. Manual for utgivelsen av Debian Edu etch 3.0 kodenavn "Terra"

Copyright (C) 2007 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

Dette programmet er fri programvare. Du kan distribuere det videre og/eller modifisere det under vilkårene i GNU Generell Offentlig Lisens slik den er offentliggjort av Free Software Foundation; enten versjon 2 av lisensen, eller (ditt valg) senere versjoner.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

22.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

22.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

22.4. END OF TERMS AND CONDITIONS

23.1. Egenskaper ved frittstående-disken

• Nesten alle pakker fra frittståendeprofilen
• Alle pakker fra pakkesamlingen for bærbare
• KDE skrivebordsprofilen for studenter/elever.

23.2. Aktiverer oversettelser og regional støtte

To activate a specific translation, boot using locale=ll_CC.UTF-8 as a boot option, where ll_CC.UTF-8 is the locale name you want. To aciviate a given keyboard layout, use the keyb=KB option where KB is the wanted keyboard layout. More information on this feature is available from the live cd build script documentation . Here is a list of commonly used locale codes:

En fullstendig liste over lokalkoder er tilgjengelig i /usr/share/i18n/SUPPORTED , men bare UTF-8 lokalkoder er støttet av liveCD/DVDer. Ikke alle lokaler har oversettelser installert, men navn på tastaturutlegget finner man i /usr/share/keymaps/i386/.

23.3. Ting man må vite

• passordet for user er «user», root har ingen passord.

23.4. Kjente problem med CD/DVDen

• ingen kjente ennå.

23.5. Last ned

The image is 1.2 GiB and available using FTP , HTTP or rsync from ftp.skolelinux.org at cd-etch-live/.