"Debian Edu / Skolelinux Etch 3.0 Codename 'Terra' Manual"

3.1. Réseau

(Le paquet source debian-edu-doc contient cette image sous forme de fichier dia.)

Le diagramme est un schéma de la topologie supposée du réseau. La configuration par défaut d'un réseau Skolelinux suppose qu'il y a un (et un seul) serveur principal et permet l'accueil à la fois de stations de travail normales et de serveurs de clients légers (avec les clients légers associés). Le nombre de stations de travail peut être aussi grand ou petit que vous le souhaitez (d'aucune à beaucoup). De même pour les serveurs de clients légers, chacun étant sur un réseau distinct de sorte que le traffic entre les clients légers et leur serveur n'affecte pas le reste des services du réseau.

La raison pour laquelle il ne peut y avoir qu'un seul serveur principal dans un réseau d'école est que celui-ci fournit DHCP, et il ne peut y avoir qu'une seule machine fournissant ce service sur chaque réseau. Il est possible de déplacer un service depuis le serveur principal vers une autre machine en le configurant sur cette dernière puis en mettant à jour la configuration DNS, en faisant pointer l'alias DNS pour ce service vers l'ordinateur concerné.

Afin de simplifier les réglages de base de Skolelinux, la connexion à l'internet s'effectue sur un routeur séparé. Il est possible de configurer Debian avec à la fois un modem et une connexion RNIS, cependant il n'est pas prévu de faire fonctionner ce type de configuration directement dans Skolelinux (les modifications nécessaires à la configuration par défaut devraient être documentées séparement).

3.2. Services

À l'exception du contrôle des clients légers, tous les services sont initialement configurés sur un ordinateur central (le serveur principal). Pour des raisons de performances, le serveur de clients légers devrait être une machine séparée (bien qu'il soit possible d'installer à la fois les profils de serveur principal et de serveur de clients légers sur la même machine). Tous les services se voient attribués un nom DNS et ne sont disponibles que sur IPv4. Le nom DNS attribué permet de déplacer facilement chaque service du serveur central vers une autre machine, simplement en l'arrêtant sur le serveur principal et en changeant la configuration DNS de sorte que l'alias pointe vers la nouvelle machine (sur laquelle il aura été préalablement installé, bien entendu).

Pour des raisons de sécurité, toutes les connexions véhiculant des mots de passe sur le réseau sont chiffrées, de sorte qu'aucun n'apparaît en clair sur le réseau.

L'ensemble des services configurés par défaut sur un réseau Skolelinux est présenté ci-dessous, avec le nom DNS associé entre crochets. Dans la mesure du possible, le nom DNS correspond au nom du service tel que présenté dans /etc/service ; à défaut le nom habituel du service est utilisé comme nom DNS. Tous les fichiers de configuration font référence au service si possible par son nom (sans le nom de domaine), permettant ainsi aux écoles de changer facilement leur domaine (si elles disposent de leur propre domaine DNS) ou leur adresse IP.

• Gestion centalisée des journaux [syslog]

• DNS (Bind) [domain]

• Configuration réseau automatique des machines (DHCP) [bootps]

• Synchronisation de l'horloge (NTP) [ntp]

• Répertoires personnels via un système de fichiers sur réseau (SMB/NFS) [homes]

• Courrier électronique [postoffice]

• Service de répertoire (OpenLDAP) [ldap]

• Gestion des utilisateurs [lwat]

• Serveur web (Apache/PHP) [www]

• Sauvegarde centralisée (sl-backup, slbackup-php) [backup]

• Cache web / mandataire (Squid) [webcache]

• Impression (CUPS) [ipp]

• Connexion à distance (OpenSSH) [ssh]

• Configuration automatique [cfengine]

• Serveur(s) de clients légers (LTSP) [ltspserver\#]

• Surveillance des machines et des services, avec rapport d'erreur, ainsi qu'état et historique sur le web. Rapport d'erreur par courrier électronique (munin, nagios, et site-summary)

Chaque utilisateur enregistre ses fichiers personnels dans son répertoire personnel, disponible sur le serveur. Les répertoires personnels sont accessibles depuis toutes les machines, donnant accès aux mêmes fichiers, quelle que soit la machine qu'ils utilisent. Le serveur ignore le système d'exploitation en permettant l'accès grâce à NFS pour les clients Unix et SMB pour les clients Windows et Macintosh.

Par défaut, le courrier électronique est configuré pour ne délivrer les messages que localement (c-à-d à l'intérieur de l'école), bien qu'il puisse être configuré pour délivrer le courrier sur tout l'internet si l'établissement dispose d'une connexion permanente. Les listes de diffusion sont élaborées à partir de la base de donnée des utilisateurs, attribuant à chaque classe sa propre liste de diffusion. Les clients sont configurés pour envoyer leur courrier au serveur (en « hôte intelligent ») et les utilisateurs peuvent accéder à leur courrier personnel par POP3 ou IMAP.

Tous les services sont accessibles avec les mêmes nom d'utilisateur et mot de passe, grâce à la base de données d'utilisateurs centralisée gérant l'authentification et les autorisations.

Pour des raisons de performance sur des sites contactés fréquemment, un mandataire (Squid) met en cache local les fichiers correspondants. Associé au blocage du traffic web par le routeur, ceci permet aussi le contrôle de l'accès à l'internet sur chaque machine.

La configuration du réseau sur les clients est effectuée automatiquement à l'aide de DHCP. Les clients normaux reçoivent une adresse IP appartenant au sous-réseau privé 10.0.2.0/23, tandis que les clients légers sont connectés à leur serveur de client léger sur le sous-réseau 192.168.0.0/24 (ceci assure que le trafic réseau des clients légers n'interfère pas avec le reste des services du réseau).

Le système de journal centralisé est configuré de sorte que toutes les machines envoient leur journal système (syslog) au serveur. Seuls les messages provenant du réseau local sont acceptés.

Par défaut, le serveur DNS est configuré avec un domaine réservé à l'usage interne (*.intern), jusqu'à ce qu'un vrai domaine DNS (« externe ») puisse être configuré. Le serveur DNS est configuré en serveur DNS cache de sorte que toutes les machines du réseau puissent l'utiliser comme serveur DNS principal.

Les élèves et les enseignants ont la possibilité de publier des sites web. Le serveur web fournit les mécanismes d'authentification des utilisateurs et de limitation de l'accès aux pages individuelles et sous-répertoires à certains utilisateurs ou groupes. Les utilisateurs auront la possibilité de créer des pages web dynamiques, puisque le serveur web sera programmable.

Les informations concernant les utilisateurs et les machines peuvent être modifiées de manière centralisée et sont rendues accessibles automatiquement à tous les ordinateurs du réseau. Pour cela, un serveur de répertoire centralisé est mis en place. Le répertoire détiendra des informations sur les utilisateurs, les groupes, les machines et les groupes de machines. Afin de ne pas troubler les utilisateurs, il ne sera pas fait de distinction entre entre les groupes de fichiers, les listes de diffusion et les groupes réseau. Ceci implique que les groupes de machines qui devront constituer des groupes réseau aient le même espace de nommage que les groupes d'utilisateurs et les listes de diffusion.

L'administration des services et des utilisateurs se fera essentiellement par le web et respecteront les standards établis, fonctionnant correctement avec les navigateurs web fournis dans Skolelinux. La délégation de certaines tâches à des utilisateurs individuels ou des groupes d'utilisateurs sera possible par les systèmes d'administration.

Afin d'éviter certains problèmes avec NFS ou de simplifier la résolution de problèmes, l'heure des différentes machines doit être synchronisée. Pour cela, le serveur Skolelinux est configuré en serveur local NTP (Network Time Protocol) et toutes les stations de travail et tous les clients sont configurés pour synchroniser leur horloge avec celle du serveur. Le serveur lui-même devrait synchroniser son horloge par NTP à partir de machines sur l'internet, assurant ainsi une heure correcte sur tout le réseau.

Les imprimantes sont connectées où cela est le plus pratique, soit directement au réseau, soit à un serveur, une station de travail ou un serveur de clients légers. L'accès aux imprimantes peut être contrôlé pour les utilisateurs en fonction des groupes auxquels ils appartiennent, ceci par l'utilisation de quota et de contrôle d'accès aux imprimantes.

3.3. Networked clients

The term "networked clients" is used in this manual to refer to both thin clients and diskless workstations as well as computers running MacOS or Windows.

3.4. Administration

Toutes les machines Linux installées au moyen d'un CD ou DVD Skolelinux seront administrables depuis un ordinateur central, très probablement le serveur. Il sera possible de se connecter à toutes les machines par SSH et par la suite d'avoir un accès complet à celles-ci.

Nous utilisons cfengine pour éditer les fichiers de configuration. Ces fichiers sont mis à jour sur les clients depuis le serveur central. Pour changer la configuration d'un client, il suffit d'éditer la configuration sur le serveur et de laisser les changements se propager automatiquement.

Toutes les informations sur les utilisateurs sont conservées dans un répertoire LDAP. Les comptes des utilisateurs sont mis à jour à partir de cette base de données, qui est utilisée par les clients pour authentifier les utilisateurs.

3.5. Installation

L'installation est possible depuis un CD ou un DVD.

L'objectif est de permettre d'installer un serveur à partir d'un CD ou DVD, et d'installer des postes clients au travers du réseau en amorçant toutes les autres machines à partir de ce dernier. L'installation à partir du DVD fonctionne sans accès à l'internet.

L'installation ne devrait pas poser de questions, excepté la langue (par ex. Norvégien Bokmal, néo-norvégien, Sami) et le profil de la machine (serveur, station de travail, serveur de clients légers). Toute autre configuration sera effectuée automatiquement avec des valeurs raisonnables, modifiables de manière centralisée par l'administrateur système après la fin de l'installation.

3.6. Configuration de l'accès au système de fichiers

Une section du système de fichiers du serveur de fichiers est attribuée à chaque compte d'utilisateur Skolelinux. Cette section (répertoire personnel) contient les fichiers de configuration, les documents, courriers électroniques et pages web de l'utilisateur. Certains fichiers devraient être accessibles en lecture par les autres utilisateurs du système, certains devraient l'être par tous sur l'internet, et d'autres ne devraient l'être par personne d'autre que l'utilisateur.

Afin d'assurer que tous les disques hébergeant le répertoire des utilisateurs ou les répertoires partagés puissent être nommés de manière unique sur tous les ordinateurs installés, ceux-ci peuvent être montés sur /skole/host/directory/. Initialement, un répertoire est créé sur le serveur de fichiers, /skole/tjener/home0/, sur lequel tous les comptes utilisateurs sont créés. Davantage de répertoires peuvent ensuite être créés si c'est nécessaire, afin de s'adapter à des groupes d'utilisateurs ou des cas d'usage particuliers.

To enable shared file access control using the file groups, each user must be assigned a primary group with no other members. The name of this private group should be identical to the username. (More info on private groups is available from Redhat.) This allows for all new files created by the user to be set with full access for the file's group. Together with set-gid bit on directories and inheritance of rights, this enables controlled file sharing between the members of a file group. Therefore, the users' umask should be 00X. (If all users initially should be able to read newly created files, then X=2. If only the relevant group should be given initial read access then X=7.)

Les droits d'accès initiaux pour les fichiers nouvellement créés est un problème de politique. L'accès en lecture peut être accordé à tous le monde, puis être retiré explicitement par l'utilisateur, ou il peut être initialement bloqué, puis être permis par l'utilisateur. La première approche encourage le partage des connaissances et rend le système plus transparent, tandis que la seconde méthode réduit le risque de divulgation involontaire d'informations sensibles. Le problème de la première solution est qu'il n'est pas évident pour les utilisateurs que ce qu'ils créent sera accessible à tous les autres. Ceci n'est tangible qu'en inspectant le contenu du répertoire des autres utilisateurs, permettant ainsi de constater que les fichiers sont lisibles. Le problème de la deuxième solution est que peu d'utilisateurs seront enclins à rendre leurs fichiers accessibles, même s'ils ne contiennent pas d'informations sensibles et même si leur contenu peut être utile aux utilisateurs curieux, voulant apprendre comment d'autres ont résolu des problèmes particuliers (typiquement des problèmes de configuration).

Suggestion : les fichiers sont initialement lisibles par tous, mais certains répertoires particuliers sont créés avec un contenu inaccessible. Décider si un fichier doit être rendu lisible ou non sera simple. Concrètement, l'umask doit être positionné à 002, et ~/ créé avec les privilèges 0775, ~/priv/ avec 0750, et ~/pub/ avec 0775. Les fichiers qui ne doivent pas être lisibles par d'autres seront placés dans ~/priv/, alors que les fichiers publics seront placés dans ~/pub/. Les autres fichiers seront initialement accessibles mais pouront être bloqués si besoin.

ssh requiert que le répertoire personnel ne puisse être accessible en écriture que par le propriétaire, ainsi le droit d'accès maximum pour ~/ est 755.

• - accès aux répertoires personnels (*~/.) ? - répertoires personnels - répertoires partagés ?

3.7. Notes diverses

Voici diverses notes concernant des sujets devant être présentés dans ce document.

• Base de données centralisée des utilisateurs avec groupement et possibilité de contrôler quels groupes ont accès à quelles machines.

• Groupement de machines et possibilité de contrôler l'accès aux services réseau pour ces groupes (blocage d'accès à l'internet à l'aide de squid)

• Envisager l'utilisation d'un nom de DNS selon la RFC 2306.

This chapter was copied and pasted from http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( at that time it was Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, released under the GPL) - note to translators: there are translations for this document already, which you can also copy and paste. But keep those copyright notes as well.

4.1. New features in the "3.0r1 Terra" release 2007-12-05

• much improved documentation with updated translations to German, Norwegian Bokmal and Italian

• includes more than 40 bug fixes, improvements and security updates that came to our attentention after the 3.0r0 release

4.2. New features in the "3.0r0 Terra" release 2007-07-22

• Basée sur Debian 4.0 Etch, publiée le 2007-04-08.

• Installateur graphique avec support de la souris

• Écran d'amorce avec usplash

• Compatible LSB 3.1

• Noyau Linux version 2.6.18

  • Prise en charge des contrôleurs et disques SATA

• X.org version 7.1.

• Environnement de bureau KDE version 3.5.5

• OpenOffice.org version 2.0.

• LTSP5 (version 0.99debian12)

• Suivi automatique des machines installées grâce à Sitesummary.

• Configuration automatique de munin grâce à Sitesummary.

• Contrôle de version automatique des fichiers de configuration situés dans /etc/ à l'aide de svk.

• La taille d'un système de fichiers peut être augmentée alors que celui-ci est monté.

  • Prise en charge automatique de l'extension des systèmes de fichiers selon des règles prédéfinies.

• Prise en charge de périphériques locaux sur les clients légers.

• Nouvelles architectures de processeur : amd64 (prise en charge totale) et powerpc (prise en charge expérimentale, le support d'installation amorce seulement sur la sous-architecture newworld)

• DVD multi-architecture pour i386, amd64 et powerpc

• Régression : l'installation à partir du CD requiert un accès à l'internet. Les versions précédentes pouvaient être installées depuis un CD sans accès à l'internet.

• Régression : webmin a été supprimé de Debian à cause de problèmes de support. Nous avons ajouté un nouvel outil web d'administration des utilisateurs nommé lwat, qui ne possèdent pas les mêmes fonctionnalités que l'ancien, wlus. Mais wlus requiert webmin.

• Regression: swi-prolog is not part of etch, but was part of sarge. The HowTo teach and learn Chapter describes how to install swi-prolog on etch.

4.3. Fonctionnalités de la version 2.0, publiée le 2006-03-14

• Basée sur Debian 3.1 Sarge, publiée le 2005-06-06.

• Noyau Linux version 2.6.8.

• XFree86 version 4.3

• KDE version 3.3.

• OpenOffice.org 1.1.

4.4. Fonctionnalités de « 1.0 Venus », publiée le 2004-06-20

• Basée sur Debian 3.0 Woody, publiée le 2002-07-19.

• Noyau Linux version 2.4.26.

• XFree86 version 4.1.

• KDE version 2.2.

4.5. Davantage d'informations sur les versions précédentes

More information on the older releases can be found at http://developer.skolelinux.no/info/cdbygging/news.html.

5.1. Hardware requirements

• Les ordinateurs exécutant Debian Edu / Skolelinux doivent avoir des processeurs i386, amd64 ou powerpc.

  • Sur PowerPC, le support d'installation n'amorcera que les machines de la sous-architecture newworld, qui correspondent aux systèmes Apple dont le boîtier est translucide.

• Les serveurs de clients légers (LSTP) ont besoin de deux cartes réseau lorsque l'architecture de réseau par défaut est utilisée :

  • eth0 reliée au réseau principal (10.0.2.0/23)

  • eth1 (192.168.0.0/24) servant les clients légers

• Les besoins en espace disque dépendent des profils utilisés, mais un disque de 8 Gio ou plus est suffisant. Mais plus il est gros, mieux c'est.

• for the thin clients 32 MB RAM and 133 MHz is recommended as minimum. Swap is required

• Pour les stations de travail ou les PC autonomes, une fréquence de 450 MHz, 256 Mio de RAM et 8Gio d'espace disque sont le minimum recommandé.

• for diskless workstations (also known as stateless workstations, lowfat clients or half-thick clients) 256 MB RAM and 800 MHz or more is recommended minimum requirements. Swapping over the network is automatically enabled, the swap size is 32mb, if you need more you can tune this by editing /etc/ltsp/nbdswapd.conf on tjener to set the SIZE variable.

• Pour les portables, 256 Mo de RAM et une fréquence de 450 MHz sont le minimum recommandé.

5.2. Hardware known to work

A list of tested hardware is provided from http://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete

6.1. Internet router

A router/gateway, connected to the internet on the external interface and running on the IP address 10.0.2.1 on the internal interface, is needed to connect to the internet.

The router should not run a DHCP server, it can run a DNS server, though this is not needed and will not be used. (If the router runs a DHCP server you must disable the DHCP server on the main server and you will loose some features and certain documented procedures will work differently. So better disable the DHCP server on the router.)

If you are looking for a i386 based solution (so that you can reuse an old PC), we recommend IPCop or floppyfw .

If you need something for an embedded router or accesspoint we recommend using OpenWRT , though of course you can also use the original firmware. Using the original firmware is easier, using OpenWRT gives you more choices and control. Check the OpenWRT webpages for a list of supported hardware .

It is possible to use a different network setup, this is the documented procedure to do this. If you are not forced to do this by an existing network infrastructure, we recommend against doing so and recommend you stay with the default network architecture .

7.1. Où trouver d'avantage d'informations

We recommend to read or at least take a look at the release notes for Debian Etch before you start installing a system for production use. If you just want to give Debian Edu/Skolelinux a try, you don't have to though, it should just work

Even more information about the Debian Etch release is available in its installation manual.

7.2. Téléchargement d'un média d'installation pour Debian Edu Etch 3.0r1

7.3. Demande d'un CD/DVD par courrier électronique

For those without a fast internet connection, we offer to send you a CD or DVD for the cost of the CD or DVD and shipping. Just send an email to cd@skolelinux.no and we will discuss the payment details (for shipping and media) Remember to include the address you want the CD or DVD to be sent to in the email.

7.4. Installation depuis le CD

L'installation par le réseau ira chercher quelques paquets sur le CD et le reste sur l'internet. Le nombre de paquets récupérés sur l'internet varie selon le profil :

• Main server: 8 pour 115 Mio téléchargés.

• Serveur principal et serveur de clients légers : 618 pour 1082 Mio téléchargés.

• Serveur principal et station de travail : 618 pour 1081 Mio téléchargés.

• Serveur de clients légers : 618 pour 1052 Mio téléchargés.

• Station de travail : 618 pour 1051 Mio téléchargés.

• Ordinateur autonome : 618 pour 1020 Mio téléchargés.

• Ordinateur sans disque dur (barebone) : 12 pour 83 Mio téléchargés.

Les profils sont expliqués plus loin.

7.5. Options d'installation

Lors de l'installation de Debian Edu, vous devez faire quelques choix. Mais n'ayez pas peur, il y en a peu. Nous nous sommes attachés à cacher la complexité de Debian durant l'installation et au-delà. Cependant, Debian Edu est une distribution Debian et si vous le voulez, vous pouvez choisir parmi plus de 15000 paquets et un milliard d'options de configuration. Mais nos choix par défaut conviendront à la plupart des utilisateurs.

• L'installation graphique normale est le cas par défaut sur i386 et amd64. L'installateur powerpc ne supporte pas l'installation graphique. Entrez install à l'invite de l'amorce pour effectuer une installation i386 en mode texte.

  • The debian-edu-expert boot-option adds the barebone profile to the profile options, and switches to manual partitioning. Enter installgui debian-edu-expert or install debian-edu-expert at the syslinux/yaboot prompt to enter expert mode.

  • Si vous voulez amorcer le mode texte amd64 avec le DVD multi-architecture, entrez amd64-install. De même, vous pouvez choisir amd64-expertgui pour activer la version graphique sur amd64.

  • Si vous voulez amorcer le mode texte i386 avec le DVD multi-architecture sur une machine amd64, vous devez selectionner manuellement install (mode texte) ou expertgui (mode graphique). Par défaut, le DVD multi-architecture utilise amd64-installgui sur les machines x86 64-bits et installgui sur les machines x86 32-bits.

  • If you have already installed the mainserver profile on a machine, you can use its http proxy service to speed up the following installations from CD. Add d-i mirror/http/proxy string http://10.0.2.2:3128/ as additional boot-option.

• Choisissez une langue (pour l'installation et le système installé)

• Choisissez un zone géographique

• Choisissez une disposition de clavier (le choix par défaut du pays convient)

• Choose a profile :

  • serveur

    • Ceci est le serveur principal (tjener) pour votre école, il fournit les services suivants : fichiers, impression, intranet, mandataire, DNS, DHCP, LDAP, sauvegarde, nagios, sitesummary, munin. Tous les services sont pré-configurés et fonctionnent sans modification. Vous n'avez à installer qu'un seul serveur principal par école !

  • station de travail

    • Un ordinateur s'amorçant depuis son disque dur local, exécutant tous les logiciels et exploitant tous ses périphériques comme un ordinateur ordinaire, mais la connexion de l'utilisateur est authentifiée par le serveur principal, où les fichiers de l'utilisateur et le profil de bureau sont enregistrés.

  • serveur de clients légers

    • Thin client (and diskless workstation) server. Clients with no hard drive boot and run software from this server. This computer needs two network cards, a lot of memory, and ideally more than one processor or core. Out of the box, this profile installs a thin client server. To turn it into a diskless workstation server you need to follow this HowTo . (Fixme: integrate this HowTo into this chapter of the manual.)

  • autonome

    • Un ordinateur ordinaire qui peut fonctionner sans serveur principal, c-à-d qui n'a pas besoin d'être sur le réseau. Ceci inclut les ordinateurs portables.

  • station sans disque dur (barebone)

    • Ce profil n'est disponible qu'en utilisant l'option d'amorce 'debian-edu-expert'. Ceci installera les paquets de base et configurera la machine de sorte qu'elle s'intègre dans le réseau Debian Edu, mais sans aucun service ni application. Ceci est utile comme plateforme pour des services retirés manuellement du serveur principal.

  Le trois premiers profils peuvent tous être installés sur la même machine. Ceci signifie que le serveur principal peut aussi être un serveur de clients légers et être utilisé comme station de travail.

• Acceptez le partitionnement automatique. Ceci détruira les données présentes sur le disque dur !

• Répondez oui à partman

• please say yes to submit information to http://popcon.skolelinux.org/ - though you dont have to

• Attendez

• Détendez-vous.

deb http://ftp.debian.org/debian/ etch main 
deb http://security.debian.org/ etch/updates main 
deb http://ftp.skolelinux.org/skolelinux etch local

7.6. Aperçu en images d'une installation de serveur principal + serveur de clients légers i386

L'écran de connexion de KDM a été ajusté manuellement afin de réduire la résolution de cette capture d'écran.

9.1. Gestion par une interface web, à l'aide de lwat

Lwat est un outil de gestion reposant sur une interface web qui vous aidera à contrôler certains réglages importants de Debian Edu. Vous pouvez contrôler les quatre groupes principaux suivants (ajout, modification, suppression) :

• Administration des utilisateurs

• Administration des groupes

• Informations sur le montage automatique

• Administration des machines

To access lwat point your webbrowser to https://www/lwat. You will get an error message, because of atleast 2 facts:

• le certificat est auto-signé

• le certificat est créé pour tjener.intern

• vous pouvez aussi obtenir une erreur si l'installation date de plus d'un mois, puisque cela correspond à la durée de validité du certificat.

Après avoir ignoré les avertissements (ou avoir résolu les problèmes associés...), vous verrez la page ci-dessous constituée d'un menu fixe à gauche et d'une partie variable à droite. Tout d'abord, vous verrez un écran vous permettant de vous connecter à votre compte administrateur. Si vous vous rendez sur cette page pour la première fois après l'installation, le nom de connexion est :

admin

et le mot de passe est celui que vous avez entré durant l'installation pour le compte de root.

Ensuite, la fenêtre de connexion disparaîtra et vous pourrez selectionner une tâche depuis le menu.

9.2. Gestion des utilisateurs avec lwat

Dans Debian Edu, les informations d'un compte sont enregistrées dans un répertoire LDAP et on y accède non seulement depuis le serveur principal mais aussi depuis les stations de travail et le serveur de clients légers du réseau. De cette manière, les informations concernant les étudiants, élèves, professeurs, ... ne devront être entrées qu'une seule fois et seront ensuite accessibles depuis tous les systèmes du réseau.

Dans un souci d'efficacité, lwat vous assistera lors de l'entrée des données des utilisateurs dans le répertoire LDAP.

Vous pouvez ajouter des utilisateurs, les rassembler dans des groupes d'utilisateurs (par exemple pour faire référence facilement à une classe), les mettre à jour et les supprimer. Les entrées du menu concernées sont les quatres premières (dans les deux premiers groupes).

Added user: Demo User
username: demuse
password: somethingsecret

9.3. Administration des groupes avec lwat

La gestion des groupes est très proche de la gestion des utilisateurs. Vous pouvez entrer un nom et une description par groupe. Suite à une recherche de groupe, vous pouvez aussi supprimer ou désactiver tous les utilisateurs des groupes trouvés. À partir de la page de modification, vous pouvez accéder à tous les utilisateurs d'un groupe.

Les groupes créés par l'outil d'administration de groupes sont aussi des groupes Unix classiques, si bien que vous pouvez vous appuyer sur eux pour créer les permissions d'accès aux fichiers.

[2009]
ou = "ou=People,%base%"
objectClass = top posixAccount shadowAccount imapUser sambaSamAccount
homeDirectory = /skole/tjener/home0/2009/%username%
groups = none students 2009
loginShell = /bin/bash
mailMessageStore = /var/lib/maildirs/%username%

9.4. Gestion de machines avec lwat

With the machine management you can basically manage all IP based devices in your Debian Edu network. Every machine added to the LDAP directory using lwat has a Hostname, an IP-address, an MAC-address and a domain name which usually is "intern". For a more verbose description about the Debian Edu architecture see the architecture chapter of this manual.

Si vous ajouter une machine, vous pouvez utiliser une adresse IP/un nom d'hôte de l'espace d'adresses pré-configuré. Les plages d'adresses IP suivantes sont pré-définies :

Les adresses situées entre 10.0.2.100 et 10.0.2.255 et entre 10.0.3.0 et 10.0.3.243 sont réservées à DHCP et sont assignées dynamiquement.

Pour affecter une adresse IP statique à un hôte d'adresse MAC 00:40:05:AF:4E:C6, vous devez simplement entrer l'adresse MAC et le nom d'hôte static00, les champs restants seront remplis automatiquement selon la configuration pré-définie.

This will not configure the dhcp server. You need to configure the host statically or edit the configuration of the dhcp server by hand as shown directly below.

host static00 {
  hardware ethernet 00:00:00:00:00:00;
  fixed-address static00;
}

host static00 {
  hardware ethernet 00:40:05:AF:4E:C6;
  fixed-address static00;
}

9.5. Gestion des imprimantes

For Printer Management point your webbrowser to https://www:631 This is the normal cups management site where you can add/delete/modfiy your printers and can clean up the printing queue. For changes where you have to login as root with your root password, you will be forced to use ssl encryption.

If you connect the printer for the first time, we suggest to run printconf as root.

9.6. Synchronisation de l'horloge

La configuration par défaut dans Debian Edu garde les horloges de toutes les machines synchronisées mais pas nécessairement à l'heure exacte. NTP est utilisé pour mettre à jour l'heure. Par défaut, les horloges ne seront pas synchronisées avec une source externe, afin de s'assurer que les machines n'utilisent pas une connexion à un réseau extérieur active en permanence. Cette configuration a été décidée après qu'une école a découvert que leur réseau RNIS était actif en permanence, avec pour conséquence une facture de téléphone élevée.

Pour permettre la synchronisation avec une horloge externe, le fichier /etc/ntp.conf sur le serveur principal doit être modifié. Les commentaires en regard des entrées du serveur doivent être supprimés. Après cela, le serveur NTP doit être redémarré en exécutant /etc/init.d/ntp restart en tant que root. Pour tester si le serveur utilise les sources d'horloges externes, exécutez ntpq -c lpeer.

9.7. Étendre les partitions pleines

Because of a bug in the automatic partition, some partitions might be too full after installation. To extend the full partitions, run debian-edu-fsautoresize -n as root. See the "Resize Partitions" HowTo in the administration howto chapter for more information.

10.1. Mis-à-jour du logiciel

Cette section explique comment utiliser aptitude upgrade et kde-update-notifier.

Utiliser aptitude est vraiment simple. Pour mettre à jour un système, vous devez exécuter deux commandes en tant que root : aptitude update (met à jour les listes de paquets disponibles) et aptitude upgrade (met à jour les paquets pour lesquels une mise à jour est disponible).

Instead of using the command line you can also use kde-update-notifier.

Par ailleurs, il est judicieux d'installer cron-apt et apt-listchanges et de les configurer pour envoyer des courriels à une adresse que vous consulterez.

cron-apt vous signalera une fois par jour par courriel quels paquets ont besoin d'une mise à jour. Ce mécanisme n'installe pas les mises à jour mais les télécharge (généralement la nuit), de sorte que vous n'aurez pas besoin d'attendre la fin du téléchargement quand vous lancerez aptitude upgrade.

apt-listchanges peut vous envoyer les entrées de changelog.

10.2. Gestion des sauvegardes

For the backup management point your browser to https://www/slbackup-php. Please note that you have to access this site via ssl, since you have to enter the root password there. If you try to access this site without using ssl it will fail.

Per default the tjener will backup /skole/tjener/home0 , /etc/ , /root/.svk and the ldap to /skole/backup which is in the lvm. If you only want to have things twice (if you delete something) this setup should be fine for you.

Be aware that this backup doesn't protect you from failing harddrives.

If you want to backup your data to an external server, a tape device or another harddrive you'll have to modify the existing configuration a bit.

If you want to restore a complete folder, your best option is to use the command-line:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

this will leave the content from /skole/tjener/home0/user from <date> in the folder /skole/tjener/home0/user_<date>

If you want to restore a single file, then you should be able to select the file (and the version) from the web-interface, and download only that file.

10.3. Surveillance des serveurs

htpasswd /etc/nagios2/htpasswd.users nagiosadmin

11.1. Mise à jour depuis Debian Edu Sarge

Veuillez lire ce chapitre avant de débuter la mise à jour de vos systèmes.

In case of problems you could also read the releasenotes for Debian etch . (Debian Edu/Skolelinux "2.0 Terra" installed a 2.6 kernel as default, but if you are running a 2.4 kernel, you should read the notes on upgrading from kernel 2.4 to 2.6 before you upgrade!)

apt-get -f install

aptitude dist-upgrade

aptitude remove courier-ldap

chown bind:root -R /etc/bind 

/usr/bin/net groupmap add rid=512 unixgroup=admins \
             type=domain ntgroup="Domain Admins" \
             comment="All system administrators in the school"

11.2. Mises-à-jour depuis des installations antérieures de Debian Edu / Skolelinux

Upgrades from the woody based Debian Edu / Skolelinux installation are not supported. Upgrade to the sarge based version first, a howto can be found at http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0. Then upgrade to Terrra (etch-based Release).

13.1. Installer des machines exécutant un seul service pour décharger le serveur principal

• effectuer une installation minimale à l'aide du mode debian-edu-expert

• installer les paquets requis pour le service

• configurer le service

• désactiver le service sur le serveur principal

• mettre à jour le DNS sur le serveur principal

13.2. Suivre /etc/ en utilisant le système de contrôle de version svk

With the introduction of the debian-edu-etc-svk script in Debian Edu, all files in /etc/ are tracked using svk as a version control system. This make it possible to see when a file added, changed and removed, as well as what was changed if the file is a text file. The svk repository is stored in ~root/.svk/ .

Cette fonctionnalité est activée automatiquement dans la version de Debian Edu basée sur Etch et tous les changements effectués durant l'installation sont enregistrés. Les changements dans /etc/sont livrés sur le dépôt svk toutes les heures.

Liste de commandes utiles

 debian-edu-etc-svk diff
 debian-edu-etc-svk log
 debian-edu-etc-svk status
 debian-edu-etc-svk commit
 debian-edu-etc-svk ignore

debian-edu-etc-svk diff -r6 | less

debian-edu-etc-svk log | less

debian-edu-etc-svk diff -rN | less

debian-edu-etc-svk diff -r46 -r64 /etc/resolv.conf | less

( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )

debian-edu-etc-svk commit /etc/resolv.conf

debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored

debian-edu-etc-svk init

13.3. Redimensionner les partitions

La plupart des partitions dans Debian Edu sont des volumes logiques LVM. Seule la partition /boot/ n'en est pas un. Avec la version Debian/Etch de Debian Edu, il est possible d'étendre les partitions alors qu'elles sont montées. Cette fonctionnalité est disponible depuis la version 2.6.10 du noyau Linux. La réduction d'une partition doit toujours être effectuée lorsque celle-ci est démontée.

Il est judicieux d'éviter de créer de très grandes partitions, car il est très long de les restaurer, lorsque cela est nécessaire, de même qu'il est alors très long de vérifier le système de fichiers. Une limite acceptable peut être 20 Gio. Il est préférable, si possible, de créer plusieurs petites partitions plutôt qu'une seule très grande.

Le scriptdebian-edu-fsautoresize est fourni afin de faciliter l'extension de partitions pleines. Celui-ci lit la configuration depuis /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab et /etc/fsautoresizetab. À partir des règles décrites dans ces fichiers, il propose d'étendre les partitions ne disposant que de peu de place libre. S'il est appelé sans argument, il affiche seulement les commandes permettant d'étendre le système de fichiers et l'argument -n est requis pour effectuer réellement l'opération.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

13.4. Utilisation de volatile.debian.org

Since volatile.debian.org is a relativly new service, introduced with Debian Etch, it's not enabled on default installations.

deb http://volatile.debian.org/debian-volatile etch/volatile main

13.5. Utilisation de backport.org

You are running Debian Edu, because you prefer the stability of Debian Edu. It runs great, there is just one problem: sometimes software is a little bit more outdated as you like. This is where backports.org steps in.

Backports are recompiled packages from Debian testing (mostly) and Debian unstable (in a few cases only, e.g. security updates), so they will run without new libraries (wherever it is possible) on a stable Debian distribution like Debian Edu. We recommend you to pick out single backports which fits your needs, and not to use all backports available there. Please follow the instructions on http://www.backports.org to use these backports.

You will need to add the backports.org archive key to root's gpg keyring, so that apt can use this repository securily . This is done by running these commands as root:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the backports.org key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# check securily if the key is correct and add it the keyring used by apt if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add -
# add backports.org repo to /etc/apt/sources.list
echo "deb http://www.backports.org/debian etch-backports main contrib non-free" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

Then you can either use aptitude -t etch-backports install <packagename> to install or update packages once, or you can configure a package to be always installed from backports.org though /etc/apt/preferences which is described in the instructions on backports.org .

The second variant has the advantage, that updates to backports are installed automatically when they are available. With the first variant you need to update manually.

13.6. Java

apt-get install sun-java5-plugin sun-java5-jre sun-java5-fonts

13.7. Access to skolelinux server from outside a firewall

A boot script open-backdoor is provided in the debian-edu-config package to "break out" from behind a firewall. It is useful for system administrators responsible for several Debian Edu installations. It set up an SSH tunnel to another machine, allowing ssh login from the outside of the firewall.

To enable it, create a ssh key without a password, create a user on a remote host to use for ssh login, copy the public key into ~/.ssh/authorized_keys for the remote user used for and specify the login information in /etc/default/backdoor .

Content of /etc/default/backdoor should be similar to this:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

13.8. Creating a folder in all users home directory

With this script the administrator can create a folder in each users home directory and set access permissions and Ownership.

In the example shown below with group=teachers and permissions=2770 a user can hand in an assignment by saving the file to the folder "assignments" where teachers are given write access to be able to make comments.

home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="2770";
 created_dir=0;
        for home in $(ls $home_path);do
        . if [ ! -d "$home_path/$home/$shared_folder" ]; then
        . mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
. #set the right owner and group
  #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done
echo "$created_dir folders has been created"

13.9. Easy acces to USB and CDROM

When users insert a usb or cdrom into a ThinClient there is no popup window like they are used to from their usual Desktop. Instead they have to browse to the /media/$user folder. This is too difficult for non experienced users.

With the following script the symlink "Media" is created for all users in the home folder for easy access to USB-keys, CDROM or whatever media is connected to the thin client.

home_path="/skole/tjener/home0"; shared_folder="Media"; permissions="775"; created_dir=0;
for home in $(ls $home_path); do
  if [ ! -d "$home_path/$home/$shared_folder" ]; then
    ln -s /media/$home $home_path/$home/$shared_folder ((created_dir+=1))
  else
    echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
  fi
done
echo "$created_dir folders has been created"

13.10. Manuels de wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

14.1. KDE Kiosk mode

Two default profiles are included:

debian_edu_pupils (enabled for members of the students file group)

• customized set of icons appears on student desktops

• makes sure that the programs behind the desktop icons also show up in the kde panel

• adept is not started

• makes sure that students cannot start another kde session

• disables possibility to gain root access for students

debian_edu_root (enabled for the root user and members of the admins file group)

• adds a desktop icon to connect to the local webserver on tjener to provide easy access to all the administration programs

Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades.

If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.

14.2. Changing kioskmode on diskless workstations

After you have made changes to the kioskmode settings with kiosktool like described above, you will have to copy some files inside the chroot used by the diskless workstation.

Assuming the diskless workstations are running i386 , the following commands must be executed on the workstation server(s):

export LTSPCHROOT=/opt/ltsp/i386/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Else replace i386 with amd64 or powerpc as applicable.

14.3. Modification de l'écran de connexion de kdm

Dans Debian/Etch, la manière de personnaliser l'écran de connexion de kdm a changé. Maintenant, ceci se fait en ajoutant un fichier dans /etc/default/kdm.d/ qui spécifie les variables surchargeant les valeurs par défaut.

Here is one example used to activate the theme in the desktop-base package:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Consulter le code de /etc/init.d/kdm pour des informations concernant l'utilisation de ces variables.

14.4. Flash

To install the Adobe Flash Player web browser plugin, install the flashplugin-nonfree debian package from backports.org.

There are three requirements to do so:

• add backports.org to /etc/apt/sources.list as decribed in the general adminstration howtos

• add the following lines to /etc/apt/preferences (the file probably does not exist, so you might have to create it):

Package: flashplugin-nonfree
Pin: release a=etch-backports
Pin-priority: 999

• as the flashplugin-nonfree package is only an installer-package (and does not contain the flashplugin itself, for legal reasons), it also requires a working internet connection as it will download the precompiled binary from Adobes website.

deb http://ftp.skolelinux.org/skolelinux/ etch-test local

14.5. Autres greffons utiles

After adding the multimedia repository (see below):

apt-get install mozilla-mplayer mozilla-acroread acroread-plugins

14.6. Lire des DVD

libdvdcss is needed for playing most commercial! DVDs. For legal reasons it's not included in Debian (Edu). If you are legally allowed to use it, you can use the packages from debian-multimedia.org. Add the multimedia repository and install multimedia and dvd libraries:

apt-get install libdvdcss2 w32codecs

14.7. Using the multimedia repository

To use www.debian-multimedia.org do the following:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to the keyring used by apt if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org etch main" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

15.1. Thin Clients vs Diskless workstations

Instructions on how to enable diskless workstations / stateless workstations / lowfat clients / half-thick clients are available from http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

15.2. LTSP en détail

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

chroot /opt/ltsp/i386
aptitude update
aptitude upgrade
aptitude dist-upgrade
exit

15.3. Replacing LDM with KDM

Skolelinux 3.0 is running LDM as a login manager. It uses a secure ssh tunnel to log in. When using KDM a switch to XDMCP is neccesary. XDMCP uses less CPU ressources on the clients and on the server.

Warning : XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

To check if XDMCP is running, run this command from a workstation:

 X -query ltspserverXX

If you are on the thin client network, please run this command:

 X -query 192.168.0.254

The goal is to let your "real" thin client to contact the xdmcp-server on the 192.168.0.254 net (given a standard Skolelinux configuration).

If by some reason xdmcp is accessible on your server which runs KDM , please add the following to /etc/kde3/kdm/Xaccess

 * # any host can get a login window

The star before the comment '#' is important, rest is a comment of course

Then turn on xdmcp in kdm with the command:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

At the end please restart kdm by running:

 sudo invoke-rc.d kdm restart

(in courtesy of Finn-Arne Johansen)

15.4. Connecting Windows machines to the network / Windows integration

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"

logon path = ""
logon home = ""

15.5. Bureaux distants avec RDP, VNC, NX ou Citrix

Certaines municipalités fournissent une solution de bureau à distance afin que les étudiants et les professeurs puissent avoir accès à Skolelinux depuis leur ordinateur domestique fonctionnant sous Windows, Mac ou Linux.

• RDP - la manière la plus simple d'accéder à un serveur de terminal Windows. Installer simplement le paquet rdesktop .

• Les clients VNC (Virtual Network Computer) donnent accès à Skolelinux à distance. Installez simplement le paquet xvncviewer

• Le client graphique NX permet aux étudiants et professeurs d'accéder à Skolelinux à distance depuis des PC sous Windows, Mac ou Linux. Une municipalité de Norvège fournit un support NX à tous ses étudiants depuis 2005. Elle rapporte que cette solution est stable.

• Citrix ICA client HowTo to access Windows terminal server from Skolelinux.

15.6. Manuels de wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

16.1. Moodle

Lancez aptitude install moodle en tant que root pour installer moodle.

Moodle is a course management system (CMS) - a free, Open Source software package designed using sound pedagogical principles, to help educators create effective online learning communities. You can download and use it on any computer you have handy (including webhosts), yet it can scale from a single-teacher site to a University with 200,000 students. Some schools in France use moodle to keep track of students' facilities and credit points.

See http://moodle.org for more information on Moodle.

16.2. Surveillance des élèves

Some schools use control tools like Controlaula or Italc to supervise their students.

Take a look at their wiki: http://italc.sourceforge.net/wiki/index.php?title=Main_Page

apt-get install italc-client italc-master

Warning : monitoring humans might be unethical and illegal in your jurisdiction.

16.3. Restreindre l'accès des élèves au réseau

Some schools use squidguard or dansguardian to restrict internet access.

Warning : restricting access to information or freedom of speech might be unethical and illegal in your jurisdiction.

16.4. Installation de swi-prolog sur Etch

swi-prolog était disponible dans Sarge, mais ne faisait pas partie d'Etch. Mais vous pouvez simplement installer la version de Sarge sur un système Etch.

Warning : The software you install has no trust path. Software installed with apt-get is cryptographically signed to ensure a trust path.

# swi-prolog depends on libreadline4, also not in etch
wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb
dpkg -i libreadline4_4.3-11_i386.deb  

wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb
dpkg -i swi-prolog_5.2.13-1_i386.deb

swi-prolog-doc is part of etch

16.5. Manuels de wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incomplete but interesting

17.1. Faites-vous connaître auprès de nous.

There are Debian Edu users all over the world. A very easy form of contribution is to let us know you exist and use Debian Edu - this motivates us very much and therefore is already a valuable contribution.

The Debian Edu projects provide a database of schools and users of the system to help the users find each other, and also to have an idea about where the users of the distribution are located. Please let us know about your installation, by registering in this database. To register your school, use this web form .

17.2. Contribuer localement

Actuellement, des équipes locales existent en Norvège, Allemagne, France et dans la région d'Extrémadure en Espagne. Des contributeurs et utilisateurs « isolés » sont présents en Grèce, aux Pays-Bas, au Japon et ailleurs.

The support chapter explains and links to localized ressources, as contribute and support are two sides of the same coin.

17.3. Contribuer globalement

Internationally we are organized in different teams working on different subjects.

The developer mailing list is most of the time our main medium for communication, though we have monthly meetings on IRC on #debian-edu on irc.debian.org and less frequently even real gatherings, where we meet each other in person.

A good way to learn what is happening in the development of Debian Edu is to subscribe to the commit mailinglist .

17.4. Auteurs de la documentation et traducteurs

Ce document a besoin de votre aide ! Tout d'abord, il n'est pas encore terminé : si vous le lisez, vous remarquerez divers FIXME dans le texte. Si jamais vous connaissez (un peu) ce dont il est question, s'il-vous-plait, pensez à nous faire partager vos connaissances.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to http://wiki.debian.org/DebianEdu/Documentation/Etch/ and you can contribute easily. Note: An user account is needed to edit the pages, you need to create a wiki user first.

Another very good way to contribute and to help users is by translating software and documentation. Information how to translate this document can be found in the translation chapter of this book. Please consider to help the translation effort of this book!

18.1. Support fourni par des bénévoles

18.2. Support professionnel

Lists of companies providing professional support are available from http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

21.1. Comment traduire ce document

Translations of this document are kept in .po files like in many free software projects, read usr/share/doc/debian-edu-doc/README.debian-edu-etch-manual-translations for more information on this. Please read also read this, if you want to start/help translating this document.

To commit your translations you need to be a member of the alioth project debian-edu . To translate, you just need to check out some files from from svn (which can be done anonymously), create patches and send those to debian-edu-doc@packages.qa.debian.org .

Vous pouvez télécharger le source du paquet debian-edu-doc anonymement à l'aide de la commande suivante (vous devez avoir installé le paquet subversion pour cela) :

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Then edit the documentation/debian-edu-etch/debian-edu-etch-manual.$CC.po (where you replace $CC with your language code). There are many tools for translating available, we suggest to use kbabel .

Ensuite, soit vous livrez directement le fichier sous svn (si vous possédez les droits nécessaires), soit vous envoyez le fichier à la liste de diffusion.

To update your local copy of the repository use the following command inside the debian-edu-doc directory:

• svn up

Read /usr/share/doc/debian-edu-doc/README.debian-edu-etch-manual-translations to find information how to create a new .po file for your language if there is none yet, and how to update translations. If you are new to SVN, look at the SVN book , it has a chapter on the basic workflow with SVN .

Veuillez signaler tout problème.

22.1. Manual for Debian Edu etch 3.0 Codename "Terra"

Copyright (C) 2007-2009 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

22.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

22.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

22.4. END OF TERMS AND CONDITIONS

23.1. Fonctionnalités de l'image autonome

• Presque tous les paquets du profil Autonome

• Tous les paquets de la tâche portable

• Le profil de bureau KDE pour étudiants/élèves.

23.2. Activation des traductions et du support géographique

To activate a specific translation, boot using locale=ll_CC.UTF-8 as a boot option, where ll_CC.UTF-8 is the locale name you want. To aciviate a given keyboard layout, use the keyb=KB option where KB is the wanted keyboard layout. More information on this feature is available from the live cd build script documentation . Here is a list of commonly used locale codes:

Une liste complète des codes de paramètres régionaux est disponible dans /usr/share/i18n/SUPPORTED, mais seuls les paramètres régionaux UTF-8 sont supportés par les images live. Cependant, tous les paramètres régionaux ne disposent pas de traductions. Les noms de dispositions de clavier peuvent être trouvés dans /usr/share/keymaps/i386/.

23.3. Choses à savoir

• Le mot de passe pour l'utilisateur est « user », root n'a pas de mot de passe défini.

23.4. Problèmes connus avec l'image

• aucun

23.5. Téléchargement

The image is 1.2 GiB and available using FTP , HTTP or rsync from ftp.skolelinux.org at cd-etch-live/.