Questa è la guida (ancora incompleta ) per la versione 3.0 di Debian Edu etch.
This document was put into the debian-edu-doc package on 2007-12-04.
La versione a http://wiki.skolelinux.no/DebianEdu/Documentation/Etch è un wiki e modificata frequentemente.
Le traduzioni sono parte del pacchetto debian-edu-doc , che può essere installato su un server web .
Skolelinux fa parte del progetto Debian Edu Custom Debian Distribution (CDD) in sviluppo. Questo significa che Skolelinux è una versione di Debian subito operativa che permette di avere una rete completamente configurata nella scuola. In Norvegia, dove è nato Skolelinux, è utilizzato prevalentemente da scuole con alunni di 6-16 anni.
La distribuzione è usata anche in altri paesi del mondo, soprattutto in Norvegia, Germania e Francia.
Questa sezione del documento descrive l'architettura della rete e i servizi messi a disposizione dalla installazione di Skolelinux.
(Il pacchetto sorgente debian-edu-doc contiene questa immagine come file dia .)
La figura è il modello della topologia della rete considerata. Il setup di default di una rete Skolelinux presuppone uno e un solo server principale , con workstation e thin -client-servers (con thin-clients) collegati. Il numero delle workstation può essere più o meno grande (si può partire da nove a più). Lo stesso per il numero dei thin-client-server, ognuno dei quali sviluppa una propria rete separata in modo tale che il traffico tra thin-client e thin-client-server non influenza il resto dei servizi di rete.
La ragione per cui è presente un solo server principale in ogni scuola è che questo server fornisce i numeri Ip attraverso il DHCP e occorre che ci sia una sola macchina che attivi questo servizio. E' possibile trasferire i servizi dal server principale a altre macchine modificando la configurazione del DNS, puntando alla macchina giusta con l'alias DNS del servizio.
Per semplificare il setup standard di Skolelinux, la connessione Internet è prevista attraverso un router separato. E' possibile configurare Skolelinux con un modem o con una connessione ISDN, anche se questa possibiltà non è prevista nell'installazione "out of the box" di Skolelinux (il setup ha bisogno di aggiustare la situazione di default e questo dovrebbe essere documentato separatamente).
Con l'eccezione del controllo dei thin-clients, tutti i servizi sono inizialmente settati sul server princimale (main server). Per ragioni di performance, i thin-client-server dovrebbero essere macchine diverse dal server principale anche se è possibile installare il server principale e i thin-client-server sulla stessa macchina. Tutti i servizi hanno un nome-DNS dedicato e viaggiano su IPV4. I nomi DNS servono per trasferire i servizi dal server principale a altre macchine semplicemente fermando il servizio sul server principale e cambiando la configurazione DNS puntando alla nuova locazione del servizio che naturalmente dovrebbe essere installato prima su questa macchina.
Per ragioni di sicurezza tutte le connessioni che trasmettono password sono criptate e nessuna password è inviata in solo testo.
In seguito si elenca la serie dei servizi che sono configurati di default in una rete Skolelinux con il nome DNS fra parentesi quadre. Dove possibile il nome DNS corrisponde al nome del servizio in /etc/services , dove questo non è possibile il nome comune del servizio è usato come nome DNS. Tutti i file di configurazioni si riferiranno, se possibile, al servizio attraverso il nome DNS senza il nome del dominio, così che le scuole possano cambiare dominio o indirizzo IP facilmente.
Ogni utente archivia i suoi file personali nella sua cartella home che risiede nel server. Le cartelle home sono disponibili da tutte le macchine dando la possibilità di accedere agli stessi file indipendentemente dalla macchina da cui ci si collega. Il server è indipendente dal sistema operativo utilizzando NFS per i client Unix e SMB per client Windows e Macintosh.
Di default le e-mail sono impostate per la posta locale (all'interno della scuola), sebbene la spedizione di e-mail attraverso internet può essere settata se la scuola ha un ip fisso. Sono settate anche mailing list basate sul data base degli utenti: ogni classe ha una sua mailing list. I client sono settati per spedire la posta al server (usando smarthost), e gli utenti possono accedere alle loro email sia attraverso POP3 che IMAP.
Tutti i servizi sono accessibili usando stesso username e password in quanto è centralizzato il data base di autenticazione e autorizzazione.
Per incrementare la performance sui siti più frequentati è usato un proxy web (Squid) che archivia i file localmente. Insieme con il blocco del traffico nel router permette il controllo su Internet per macchine singole.
La configurazione dei client è fatta automaticamente con l'uso di DHCP. I client della rete sono inseriti nella rete locale 10.0.2.0/23, mentre i thin-client sono connessi al loro thin-client-server con una sottorete separata 192.168.0.0/24 (questo assicura che il traffico di rete dei thin client non interferisce con il resto dei servizi di rete).
Il servizio di logging è settato in modo che tutte le macchine mandino i loro messaggi di syslog al server. Il servizio è settato in modo da accettare solamente i messaggi provenienti dalla rete locale.
Di default il server DNS è settato sia per un dominio per un uso interno solamente (*.intern) fino a un dominio reale ("esterno"). Il server DNS è configurato come un server caching in modo che tutte le macchine della rete possono usarlo come dominio principale.
Allievi e insegnanti hanno la possibilità di pubblicare pagine web. Il server web dispone di meccanismi per autenticare gli utenti e limitare l'accesso a pagine e sottocartelle per determinati utenti e gruppi. Gli utenti avranno la possibilità di creare pagine dinamiche, dato che c'è la possibilità di programmare dal lato server.
Le informazioni sugli utenti e sulle macchine possono essere amministrate centralmente e tutte le macchine della rete sono accessibili automaticamente. Per rendere possibile questa funzione è configurata una directory centrale nel server. La directory archivierà le informazioni su utenti, gruppi e macchine e gruppi di macchine. Per evitare confusioni nell'utente non ci sarà differenza tra file di gruppo, mailing list e gruppi di rete. Questo implica che i gruppi di macchine dovranno essere gruppi di rete e avere lo stesso namespace dei gruppi di utenti e delle mailing list.
L'amministrazione dei servizi e degli utenti avverranno via web e seguiranno gli standard. La delega di alcuni compiti a utenti o a gruppi di utenti saranno possibili da parte dell'amministrazione dei sistemi.
Per evitare alcuni problemi con NFS e rendere più semplice il debug, il tempo deve essere sincronizzato sulle diverse macchine. Così il server Skolelinux è configurato come server locale con il Network Time Protocol (NTP) e tutte le workstation e i client configurano il loro orologio con quello del server. Il server a sua volta dovrebbe sincronizzare il suo orologio via NTP su Internet, così che l'intera rete abbia lo stesso orario.
Le stampanti sono connesse, quando conviene, direttamente alla rete o direttamente al server, alla workstation o al thin-client-server. L'accesso alle stampanti può essere controllato per gli utenti individuali in relazione ai gruppi ai quali appartengono e realizzato usando quota e il controllo di accesso per le stampanti.
La configurazione del thin client permette a un PC di funzionare come un terminale (X-). Questo significa che la macchina si inizializza attraverso un dischetto o direttamente dal server con una scheda-PROM senza usare il disco fisso locale. Viene usato per questo servizio Linux Terminal Server Project (LTSP).
I thin clients sono un modo ottimo per usare macchine deboli e obsolete in quanto tutti i programmi girano sul server LTSP. Il servizio usa DHCP e TFTP per connettersi alla rete e si inizializza dalla rete stessa. In seguito il file system è montato via NFS dal server LTSP e finalmente X11 parte e si connette allo stesso server attraverso XDMCP. In questo modo tutti i programmi sono eseguitinel server LTSP.
Il thin client server è configurato per ricevere il syslog dai thin clients e inoltrare questo messaggio al syslog principale. (Oops, se i thin clients non hanno un nome unico attraverso i server LTSP servers. Come possiamo identificare quali client sono collegati su LTSP e quali sul server centrale?)
Tutte le macchine linux che sono installate con un CD o un DVD Skolelinux, saranno amministrate da un computer centrale, probabilmente il server, attraverso il servizio ssh con pieno accesso alle macchine.
Si usa cfengine per modificare i file di configurazione. Questi filr sono aggiornati dal server ai client. Per cambiare la configurazione del client è sufficiente modificare la configurazione del server e automaticamente i cambiamenti saranno distribuiti.
Tutte le informazioni degli utenti sono in una directory LDAP. Le modifiche degli utenti sono fatte in questo data base e usate dai client per l'autenticazione degli utenti.
L'installazione è possibile sia con il CD che il DVD.
Lo scopo è fare l'installazione del server dal CD/DVD, e installare i client dalla rete. L'installazione da DVD non richiede l'accesso a Internet.
L'installazione non dovrebbe fare alcuna domanda, con l'eccezione del linguaggio desiderato (e.g. Norwegian Bokmal, Nynorsk, Sami) e del profilo della macchina (server, workstation, thin client server). Tutte le altre configurazioni saranno settate automaticamente con parametri ragionevoli da cambiare eventualmente da una postazione centrale attraverso l'amministratore di sistema dopo la prima installazione.
A ogni acconto dell'utente Skolelinux è assegnato una parte del file system sul file server. Questa parte (la home directory) contiene i file di configurazione dell'utente, i documenti, le email e le pagine web. Alcuni di questi file dovrebbero essere configurati in solo lettura per gli altri utenti del sistema, altri leggibili da tutti via internet, altri ancora non dovrebbero essere accessibili ad alcun se non all'utente stesso.
Per essere sicuri che tutti i dischi usati per le directory dell'utente e per le directory condivise abbiano un nome unico per tutti i computer durante l'installazione, possono essere montati come /skole/host/directory/ . All'inizio, la directory /skole/tjener/home0/ è creata sul file server che ha gli acconti degli utenti. Più directory possono essere create quando è necessario, per adattarsi a gruppi particolari di utenti o particolari esigenze di utilizzo.
Per permettere l'accesso a file condivisi usando l'identificatore di gruppo, ogni utente deve avere un gruppo primario senza altri membri. Il nome di questo gruppo privato dovrebbe essere identico all'username dell'utente. (Maggiori informazioni sui gruppi privati sono disponibili da Redhat.) Questo permette che tutti i nuovi file creati dall'utente siano inizializzati per avere pieno accesso per il gruppo. Settare il gid bit su directory e ereditarietà di diritti permette il controllo di file condivisi tra i membri di un gruppo. Perciò l'umask degli utenti dovrebbe essere 00X. (Se tutti gli utenti avessero il permesso di leggere tutti i nuovi file creati, allora X=2. Se solo il gruppo dovesse avere l'iniziale accesso alla lettura allora X=7.)
Il setting iniziale per i nuovi file creati dipende dalla policy usata. Essi possono essere entrambi inizializzati per la lettura a tutti che può essere rimossa da un'azione specifica dell'utente, o inizialmente protetti verso tutti con un'azione specifica dell'utente per renderli accessibili. Il primo metodo incoraggia la condivisione della conoscenza e rende il sistema più trasparente, il secondo metodo diminuisce il rischio della diffusione non voluta di informazioni. Il problema con la prima soluzione è che non è evidente che il materiale creato sarà accessibile a tutti gli utenti. Questo è verificabile attraverso la visualizzazione di tutte le directory degli utenti da cui si può vedere che tutti i file hanno accesso in lettura. Il problema con la seconda soluzione è che sono pochi gli utenti che sanno rendere accessibile in lettura i propri file e se questi non contengono informazioni sensibili il loro contenuto potrebbe essere utile per gli utenti che vogliono imparare a risolvere problemi che già altri hanno risolto. (typically configuration issues).
Suggerimento: I file sono inizialmente settati per essere letti da tutti, ma particolari directory sono create con diritti più ristretti. Così da decidere se il file potrebbe essere reso leggibile o no. Concretamente, l'umask dovrebbe essere settata a 002, e la directory ~/ creata con privilegi 0775, la directory ~/priv/ con 0750 e la diretory ~/pub/ con 0775. I file che non dovrebbero essere letti dagli altri dovrebbero essere messi in ~/priv/ , mentre i file pubblici saranno messi in ~/pub/ . Gli altri file saranno inizialmente accessibili, ma potranno essere bloccati all'occorrenza.
ssh richiede che la home directory possa essere scritta solo dal proprietario, così il privilegio massimo che è possibile assegnare a ~/ è 755.
Queste sono note a caso che dovrebbero essere incluse in questo documento.
Questo capitolo è stato copiato e incollato da http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( a quel tempo era Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, rilasciato sotto the GPL) - nota per i traduttori: sono presenti traduzioni per questo documento, che possono essere copiate e incollate. Occorre lasciare queste note di copyright.
OpenOffice.org version 2.0.
Regressione: webmin è stato rimosso da Debian per problemi di supporto. Abbiamo aggiunto un nuovo tool di amministrazione via web chiamato lwat , che non ha le stesse funzionalità di wlus , il vecchio tool di amministrazione. Ma wlus richiede webmin .
Modifica: swi-prolog non è in etch, ma in sarge. Il capitolo dell'HowTo teach and learn descrive come installare swi-prolog in etch.
OpenOffice.org 1.1.
Maggiori informazioni sulle vecchie versioni possono essere trovate a http://developer.skolelinux.no/info/cdbygging/news.html .
Ci sono molti modi per configurare una soluzione Skolelinux. Pùò essere installato su un'unica macchina o su una grande rete fatta da più scuole. Per questa varietà di soluzioni possibili c'è una grande varietà di configurazione per i componenti di rete, server e macchine client.
il server principale (10.0.2.2): è un singolo computer nella rete che ha il profilo tjener - installato
per le workstation senza disco (conosciute anche come LowFat clients) con 256 MB RAM and 800 MHz sono raccomandati requisiti minimi. La memoria di swap è caricata automaticamente dalla rete: la sua grandezza è di 32mb, se ce ne vuole di più si può editare il file /etc/ltsp/nbdswapd.conf su tjener e configurare la variabile SIZE.
FIXME: aggiungere collegamenti alla spiegazione del server principale e dei thinclient-server
Un elenco di hardware testato è fornito da http://wiki.debian.org/DebianEdu/Hardware/ .
Un router/gateway, connesso a internet con una interfaccia esterna e una interna con l'indirizzo IP 10.0.2.1. Il router non deve essere un server DHCP, può funzionare come server DNS server anche se non è necessario e non sarà usato.
Se si sta cercando una soluzione per un computer i386, si consiglia IPCop o floppyfw . Se si vuole un router incorporato la soluzione migliore è OpenWRT , verifica Per l'hardware supportato . Se si ha BSD unix, pfsense e m0n0wall sono buone scelte. Anche se da quando sono sviluppate in BSD, pensiamo che sia una suite per amministratori con maggiore esperienza.
E' possibile usare una diversa configurazione di rete, come fare è documentato da questa procedura documentata. Se non siamo costretti a configurare una rete esistente, conviene attenersi alla architettura di rete di default.
Si raccomanda di leggere o almeno dare uno sguardo alle note di versione di
Debian etch prima di cominciare a installare un sistema
funzionante. Se si vuole invece provare Debian Edu/Skolelinux, non avere
problemi, dovrebbe funzionare
Ancora informazioni sulla versione Debian etch è disponibile nel suo manuale di installazione.
L'immagine dvd ISO è grande 4.4 GiB. Per fare il download, usa uno di questi metodi:
ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso
http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso
rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso
o per il cd netinstall si può fare il download per i386
ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso
http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso
rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso
amd64
ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso
http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso
rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso
e powerpc (suited for the newworld sub-architecture)
ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso
http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso
rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso
L'architettura non è stata testata come le altre architetture, sebbene dovrebbe funzionare bene. Si considera il pacchetto per questa architettura una versione sperimentale di Debian Edu, che non potrebbe essere supportata come le altre achitetture.
Il codice sorgente di questa versione è disponibile come immagine DVD
ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso
http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso
rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso
Per tutti quelli che non hanno una connessione veloce internet, offriamo di
inviare un CD o un DVD al costo del CD o DVD. Occorre mandare un email a
cd@skolelinux.no e informeremo
sul dettagglio dei pagamenti (per l'invio dei media) Ricorda di mettere l'indirizzo dove vuoi che sia
spedito il CD o il DVD nella email.
L'installazione netinst prenderà alcuni pacchetti dal CD e il resto dalla rete. Il totale dei pacchetti da prendere dalla rete varia per i vari profili:
I profili sono spiegati in seguito.
Quando si fa un'installazione Debian Edu occorre scegliere poche opzioni. Non avere paura non sono molte. Abbiamo dedicato molte energie per nascondere la complessità di Debian durante e dopo l'installazione. Anche se, Debian Edu è una Debian, e se si vuole si può scegliere tra più di 15000 package e un billione di ozioni di configurazioni. Per la maggioranza degli utenti, però le opzioni di default dovrebbero andar bene.
L'installazione grafica è il default per i386 e amd64. L'installazione powerpc non supporta l'installazione grafica. Digita install al prompt del boot per avere una installazione nel modo testo.
L'opzione debian-edu-expert boot aggiunge il profilo barebone alle opzioni di profilo, e seleziona il partizionamento manuale. Digita installgui debian-edu-expert o install debian-edu-expert al prompt di syslinux/yaboot per selezionare il modo esperto.
Se si vuole installare in modo testo l'architettura amd64 con il DVD multiarchitettura occorre scrivere amd64-install. Si può scegliere anche la versione grafica con amd64-expertgui .
Se si vuole avviare con i386 con con il DVD multiarchitettura su una macchina amd64 occorre selezionare installare in modo testo l'architettura amd64 con il DVD multiarchitettura occorre scrivere install (modo testo) o expertgui (modo grafico). L'installazione di default del DVD usa amd64-installgui su macchine x86 64-bit, e installgui su macchine x86 32-bit.
Scegliere un profilo:
per favore scegliere yes per mandare informazioni a http://popcon.skolelinux.org/ -
anche se non è necessario
FIXME: questa sezione ha bisogno di un collegamento ai client half-thick (aka diskless workstation aka lowfat clients) installation howto.
Se si decide di fare il partizionamento manualeper il server principale, occorre essere sicuri che la directory /skole/tjener/home0 esista, probabilmente montando una partizione apposita. Se la directory non viene creata ci si può collegare solo come root. La ragione è che la creazione degli utenti presuppone che la directory esista per rendere possibile creare le home diretory degli utenti, e senza la sua home un utente non può collegarsi alla rete.
In principio avrebbe senso installare i notebooks sia con il profilo workstation che standalone. Ma occorre tenere presente che il profilo workstation usa LDAP per gli acconti degli utenti e NFS per le directory home, in questo modo le workstation lavoreranno solo nella rete in cui hanno accesso al server. Se si vuole usare il laptop a casa o nella strada, occorre scegliereil profilo standalone.
E' possibile riconfigurare la workstation per inserire autenticazione nella cache e fare un sync delle directory home al disco locale (e fare resync al server quando è nella rete) con unison , ma a oggi non ci sono howto per questo argomento.
If you install from a DVD /etc/apt/sources.list will only contain sources from the DVD. If you have an internet connection we strongly suggest to add the following lines to it, so that available (security) updates can be installed:
deb http://ftp.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main deb http://ftp.skolelinux.org/skolelinux etch local
Lo schermo di login di KDM è stato ridotto manualmente per ridurre la risoluzione di questa immagine.
Questo capitolo descrive il rimo passo da fare dopo l'installazione per partire. Questo è il minimo da fare:
Questo è descritto in seguito.
Il capitolo HowTo descrive altri accorgimenti e trucchi e risposte alle domande frequenti, mentre questo descrive quello che tutti devono fare.
Ci sono diversi servizi attivi sul server principale che possono essere modificati attraverso l'interfaccia web. Descriveremo qui ogni servizio.
Lwat è uno strumento di amministrazione basato su un'interfaccia web che aiuterà ad amministrare alcune parti importanti della configurazione di Debian Edu setup. Si possono amministrare questi quattro gruppi principali (aggiungere, modificare, cancellare):
Per accedere a lwat scrivere l'indirizzo sul browser https://www/lwat . Si può visualizzare un errore almeno per due motivi:
Quando non si sono considerati gli avvertimenti (o riparati...) si dovrebbe vedere la pagina sotto con un menu a sinistra e la parte principale della pagina sulla destra. Per prima cosa si dovrebbe vedere una finestra di login dove occorre collegarsi con l'acconto di amministratore. Se si accede per la prima volta dopo l'installazione, il nome di login è:
admin
e la password la password immessa durante l'installazione per l'acconto di root.
Dopo il login la finestra di login scomparirà e si può scegliere tra i vari compiti nel menu.
In Debian Edu le informazioni sugli account sono archiviate in una directory LDAP e usate non solo dal server principale ma anche dalle workstation e dai thinclient server nella rete. In questo modo le informazioni sugli studenti, allievi, insegnanti, ... devono essre inserite una sola volta e sono disponibili su tutti i sistemi della rete.
Per un lavoro efficiente lwat assisterà quando si inseriscono i dati degli utenti nella directory LDAP.
Si possono aggiungere utenti, collegarli in gruppi di utenti (per esempio riferirsi agli elementi di una classe facilmente), aggiornarli e cancellarli di nuovo. Le scelte del menu sono quattro principali (in the two topmost groups).
Per aggiungere utenti bisogna solo scegliere "Add" nel parte del menu "Users". Dopo aver fatto questa scelta si vedrà una scheda dove occorre inserire i dati dell'utente che si vuole aggiungere. La cosa più importante da fare è inserire il nome completo dell'utente (point one in the image). Come si inseriscono i dati si vedrà lwat generare un username basato sul nome reale. Se non si desidera avere quell'account si può cambiare più tardi. Come seconda cosa occorre scegliere il ruolo dell'account, che è usato da lwat per determinare i privilegi dell'utente per il systemadministration. A oggi lwat conosce i ruoli seguenti:
Table 1.
ruolo: |
privilegi concessi |
Studenti |
Login e uso del sistema |
Insegnanti |
Lo stesso di studenti |
jrAdmins |
Lo stesso di insegnanti, ma possono cambiare la password ad altri utenti (una specie di Amministratori) |
Amministratori |
Gli amministratori hanno i privilegi maggiori. Possono aggiungere/modificare/cancellare utenti/gruppi/macchine/automounts e permettere ai sistemi windows di collegarsi al dominio Skolelinux |
Dopo aver scelto un ruolo si può scegliere il pulsante "Save" e l'utente è aggiunto al sistema.
Ci si può dimenticare di scegliere l'opzione di settare la password, che è stata non selezionata, ma si può scegliere una propria passwordmodificando l'utente aggiunto.
Se l'inserimento è andato a buon fine si dovrebbe vedere un messaggio alla fine della pagina che informa che i dato sono stati aggiunti alla directory ldap (altrimenti la scheda si resetta):
Added user: Demo User username: demuse password: somethingsecret
Per modificare o cancellare un utente occorre prima trovarlo usando search nelle scelte del menu. Nella scheda che appare (searcharea in the screenshot) occorre scrivere il nome reale dell'utente o il suo username. I risultati verranno mostrati sotto la scheda (marked as resultarea in the image). Alla sinistra di ogni risultato c'è un checkbox che si può usare per cancellare o disabilitare uno o più utenti con i due pulsanti sotto. Se si vuole modificare un utente, occorre cliccare sopra, tutti i risultati sono collegamenti alla pagina di modifica.
Una nuova pagina ti mostrerà dove modificare le informazioni direttamente sotto a un utente, cambiare la password dell'utente e modificare la lista dei gruppi ai quali è collegato.
L'amministrazione dei gruppi è simile a quella degli utenti. Si può inserire un nome e una descrizione per il gruppo. Quando si fa la ricerca per i gruppi si può cancellare o disabilitare tutti gli utenti del gruppo trovato. Nella pagina di modifica si può avere accesso a tutti gli utenti del gruppo.
I gruppi inseriti attraverso lwat sono gruppi regolari unix, così che si può usare questo strumento per i permessi dei file.
Con l'amministrazione delle macchine si controllano tutti gli IP degli apparati della rete Debian Edu. Ogni macchina aggiunta alla directory LDAP con lwat ha il nome dell'host, un indirizzo-IP, un indirizzo-MAC e un nome di un dominio che in genere è "intern". Per una descrizione più completa dell'architettura di Debian Edu consulta il capitolo architettura di questomanuale.
Se si aggiunge una macchina, si può usare un ip/hostname da un prefigurato spazio di nomi. I seguenti intervalli di ip sono predefiniti:
Table 2.
Primo indirizzo |
Ultimo indirizzo |
nome dell'host |
10.0.2.10 |
10.0.2.29 |
ltspserverxx |
10.0.2.30 |
10.0.2.49 |
printerxx |
10.0.2.50 |
10.0.2.99 |
staticxx |
Gli indirizzi da 10.0.2.100 a 10.0.2.255 e da 10.0.3.0 a 10.0.3.243 sono riservati per il dhcp e sono assegnati dinamicamente.
Per assegnare a un host con il MAC-address 00:40:05:AF:4E:C6 l'indirizzo statico IP-address occorre inserire il MAC-address e il nome dell'host static00, mentre i campi rimanenti saranno completati automaticamente secondo la configurazione predefinita.
Questo non sarà configurato automaticamente con il
server dhcp. Occorre configurare l'host staticamente o modificare la
configurazione del server dhcp a mano come mostrato sotto.
Per assegnare un ip statico a un host che è stato aggiunto a ldap con lwat occorre modificare /etc/dhcp3/dhcpd.conf e lanciare /etc/init.d/dhcp3-server restart come root.
Per il nostro esempio si dovrebbe, dopo aver aperto /etc/dhcpd3/dhcpd.conf con un editor, cercare la sezione dell'host static00 . Si dovrebbe vedere una cosa simile a questa:
host static00 { hardware ethernet 00:00:00:00:00:00; fixed-address static00; }
Occorre sostituire la sequenza di zero nel MAC-address con quello dell'host statico. Nel nostro esempio si dovrebbe avere questo:
host static00 { hardware ethernet 00:40:05:AF:4E:C6; fixed-address static00; }
Non dimenticare di fare il restart di dhcpd come
descritto sopra tutte le volte che si cambia la configurazione.
L'intera documentazione per lwat può essere trovata in /usr/share/doc/lwat/ server principale o online .
Per l'amministrazione delle stampanti si può puntare con il browser web a https://www:631 Questo è il modo usuale dove si possono aggiungere/cancellare/modficare stampanti e pulire le code di stampa. Per fare cambiamenti occorre loggarsi come root, con il protocollo che usa la criptazione ssl.
Se si connette una stampante per la prima volta si consiglia di lanciare printconf come root. FIXME: explain what to do when this does not accomplish anything.
La configurazione di default in Debian Edu è di avere gli orologi in tutte le macchine sincronizzati, ma non necessariamente con l'orario corretto. Il servizio NTP è usato per aggiornare il tempo. Gli orologi di default non saranno sincronizzati con una fonte esterna, per essere sicuri che le macchine non usino connessioni esterne di rete attive sempre. Questa configurazione si è resa necessaria dopo che una scuola aveva la sua rete ISDN occupata tutto il tempo, per telefonate extra.
Per permettere la sincronizzazione con un orologio esterno occorre modificare il file /etc/ntp.conf nel server principale. I caratteri di commento di fronte a server devono essere eliminate. In seguito il server ntp deve essere rilanciato con /etc/init.d/ntp restart come root. Per controllare se il server sta usando un orologio esterno eseguire ntpq -c lpeer .
A causa di un bug nel partizionamento automatico, alcune partizioni possono risultare piene dopo l'installazione. Per aumentare le partizioni piene eseguire debian-edu-fsautoresize -n come root. Maggiori informazioni nell'HowTo "Resize Partitions" nel capitolo amministrazione.
Questa sezione spiega come usare aptitude upgrade e kde-update-notifier.
L'uso di aptitude è molto semplice. Per aggiornare il sistema occorre eseguire due comandi nella linea comando come root: aptitude update (aggiorna l'elenco dei pacchetti disponibili) e aptitude upgrade (aggiorna i pacchetti che hanno un aggiornamento disponibile).
Al posto del'uso della linea di comando si può utilizzare kde-update-notifier. FIXME: Occorre spiegare, forse con uno screenshot.
Una buona idea è anche installare cron-apt e apt-listchanges e configurarli mandando una mail all'indirizzo che stai leggendo.
cron-apt notificherà una volta al giorno via email, quali pacchetti sono disponibili per l'aggiornamento. Questo programma non li installerà, ma li scaricherà (di solito di notte), così da non attendere per il download, quando si lancia aptitude upgrade .
apt-listchanges invia il log dei cambiamenti effettuati.
Per l'amministrazione di backup occorre puntare il browser a https://www/slbackup-php . Occorre fare attenzione che si deve accedere a questo dito via ssl, dopo aver inserito la password di root. Se si prova a collegarsi al sito senza usare ssl si ottiene un errore.
Di default verrà fatto il backup di /skole/tjener/home0 , /etc/ e ldap a /skole/backup che è nel lvm. Se si vuole duplicare le informazioni (nel caso fosse cancellato qualcosa) questo strumento è molto utile.
di /root/.svk sarà fatto il backup se si installa da etch-test today. (FIXME this, once it's in etch.)
Attenzione che questo backup non protegge dalla rottura
degli hard disk.
Se si vuol fare il backup dei dati su un server esterno, una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente. FIXME: I have to have a look on the webpage of slbackup-php to describe this further
Il trend reporting system di Munin è disponibile a https://www/munin/ . Il sistema permette di verificare graficamente lo stato del sistema giornalmente, settimanalmente e annualmente, e permette all'amministratore del sistema di avere un aiuto per i colli di bottiglia e per l'origine dei problemi del sistem.
L'elenco delle macchine controllate è generato automaticamente da munin sulla base dell'elenco degli hosts riportato dal sitesummary. Tutti gli host che hanno installato il munin-node sono controllati da munin. Normalmente bisogna aspettare due giorni per controllare una macchina installata e questo dipende dall'esecuzione del programma cron. Per inserirla immediatamente occorre eseguire /etc/cron.daily/sitesummary-client come root sulla macchina installata e /etc/cron.daily/sitesummary come root sul server che contriene (normalmente il server-principale).
Maggiori informazioni sul sistema munin è disponibile a http://munin.projects.linpro.no/ .
Il sistema Nagios e i suoi servizi di monitoring sono disponibili a https://www/nagios2/ .
L'username per Nagios è nagiosadmin e la password non è definita, occorre settare la password prima di fare il login e usare nagios. Per ragioni di sicurezza, occorre evitare di usare la stessa password di root. Per cambiare la password occorre eseguire il seguente comando come root:
htpasswd /etc/nagios2/htpasswd.users nagiosadmin
Di default Debian-Edu 3.0r1 Nagios non invia email. Questo può essere corretto sostituendo notify-by-nothing con host-notify-by-email e notify-by-email nel file /etc/nagios2/debian-edu/contacts.cfg .
Maggiori informazioni sul sistema nagios è disponibile al sito http://www.nagios.org/ o nel pacchetto nagios2-doc .
Un semplice report del sommario del sito è disponibele a https://www/sitesummary/ .
Altra documentazione sul sitesummary è disponibile ahttp://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Prima di spiegare come aggiornare occorre fare attenzione che l'aggiornamento in un server funzionante è fatto a proprio rischio . Debian Edu/Skolelinux viene aggiornato ASSOLUTAMENTE SENZA GARANZIA, per quanto consentito dalla legge. Per favore leggi questo capitolo fino alla fine prima di cominciare ad aggiornare.
Maggiori informazioni sulla versione Debian etch è disponibile nel relativo manuale.
Se si vuole essere sicuri che ogni cosa funzioni dopo l'aggiornamento prima si dovrebbe vedere se l'aggiornamento funziona in un server di test, configurato nello stesso modo del server di produzione.
Sarebbe anche saggio aspettare un po' per rendere effettivo l'aggiornamento e far funzionare per qualche settimana sarge, in modo che altri possano testare l'aggiornamento e documentare problemi. Debian Edu sarge continuerà a ricevere per ancora qualche tempo in futuro, ma quando Debian cesserà il supporto per sarge , anche Debian Edu farà altrettanto. E' probabile che questo accada nel'Aprile 2008.
Occorre leggere completamente questo capitolo prima di cominciare a fare l'aggiornamento del sistema.
Se sorgono problemi si dovrebbe leggere anche releasenotes per Debian etch . (Debian Edu/Skolelinux "2.0 Terra" installato con il kernel 2.6 come default, ma se si sta lavorando con il kernel 2.4, leggere occorrerebbe leggere notes on upgrading from kernel 2.4 to 2.6 prima di installare!)
Il problema principale nell'aggiornamento da sarge-based a Terra è che lo schema di partizionamento è totalmente cambiato. La versione sarge-based ha due gruppi di volume:
Ma la versione etch ha solo 1 Volume Group dovuto a cambiamento interno dell'Installer.
Il problema principale è che il il volume vg_system è abbastanza piccolo in quanto i dati che vi risiedono sono nella maggioranza statici. Quando si prova a aggiornare su un Pc virtuale ampio 8GB, l'aggiornamento non riesce in quanto è impossibile avere maggiore spazio su vg_sytem. Attenzione c'è bisogno di 1,5 Gb di spazio libero in /var e circa 600MB di spazio libero in /usr. Se questo non c'è l'aggiornamento fallisce per il poco spazio sul disco.
Se si ha abbastanza spazio nel volume vg_system, ma non nella partizione lv_var- occorre ridimensionare questa partizione:
1.) Smontare la partizione /var , occorrerà anche smontare la partizione /var/spool/squid per questo lavoro:
/etc/init.d/squid stop umount /var/spool/squid umount -fl /var
e2fsck -f /dev/vg_system/lv_data
lvextend -L +1GB /dev/vg_system/lv_data
resize2fs /dev/vg_system/lv_data
mount /var mount /var/spool/squid /etc/init.d/squid start
Ora modificare il file /etc/apt/sources.list in modo che contenga queste linee
deb http://ftp.debian.org/debian etch main deb http://security.debian.org/ etch/updates main deb http://ftp.skolelinux.org/skolelinux etch local
Ora incominciamo a ad aggiornare con:
aptitude update aptitude dist-upgrade
Di seguito alcuni suggerimenti su come si dovrebbe rispondere alle domande di debconf durante l'aggiornamento. Ma attenzione: Questo HowTo di aggiornamento è basato su una installazione pulita di un mainserver + terminalserver.
Le domande che saranno fatte in aggiunta a quelle qui documentate dipenderanno da quello che è installato nel tuo sistema (che non è incluso di default nella vesione sarge Debian Edu). In questo caso se ci sono delle domande a cui non sai rispondere non esitare a contattare la Mailinglist (debian-edu@lists.debian.org ) o IRC (irc.oftc.net): #debian-edu.
* Configurare nagios-common.
Occorre inserire una password per l'utente nagiosadmin .
* Configurare console-data
* Configurare openssh-server
* Configurare systat
* Configurare popularity-contest
* Configure libnss-ldap
Al prompt inserire: ldaps://ldap/
Al prompt inserire: dc=skole,dc=skolelinux,dc=no
* Aggiornare ora glibc. Rispondere qui Yes.
* Lanciare di nuovo i Servizi. Risponder qui Yes.
Queste sono le domande di debconf che appariranno se non hai altri pacchetti installati.
Ora il processo di aggiornamento dei pacchetti partirà.
Attenzione: Sarà chiesto diverse voltese si vuole lasciare la vecchia configurazione del file o si vuole aggiornare all'ultima. Il default è lasciare la vecchia configurazione modificata. A meno che si sia realmente modificata occorre scegliere sempre: "Installare l'ultima".
L'aggiornamento si interrompe con questo messaggio:
Errors were encountered while processing: mozilla-firefox-locale-it mozilla-firefox-locale-el E: Sub-process /usr/bin/dpkg returned an error code (1)
Per correggere questo errore occorre modificare questi due file: /var/lib/dpkg/info/mozilla-firefox-locale-it.postrm e /var/lib/dpkg/info/mozilla-firefox-local-el.postrm e decommentare nei due file la linea che contiene: update-mozilla-firefox-chrome . Poi occorre riavviare il processo di aggiornamento con:
apt-get -f install
Ora l'aggiornamento continua:
* Alcuni file di configurazione modificati (nagios)
Quando l'installazione si interrompe più tardi:
Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1)
Per correggere questo errore occorre rinominare questa directory: /var/backups/dc=skole,dc=skolelinux,dc=no-2.2.23-8.ldapdb e dato che ldap ora non viene eseguita come root ma come utenteopenldap i permessi dei file di configurazione devono essere cambiati:
chown -R openldap:openldap /etc/ldap/ apt-get -f install
L'installazione dovrebbe finire senza errori. Se adesso molti pacchetti non risultano aggiornati occorre riavviare dist-upgrade di nuovo con:
aptitude dist-upgrade
Il prossimo errore è questo:
Errors were encountered while processing: /var/cache/apt/archives/courier-authlib-ldap_0.58-4_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1)
Occorre rimuovere il pacchetto: courier-ldap con
aptitude remove courier-ldap
e aspettare fino alla fine.Poi riavviare di nuovo dist-upgrade.
Se si ha solo installati i pacchetti di default dovrebbe ora finire senza altri errori.
Il solo compito rimasto è che l'utente di bind9 è cambiato, bisogna così cambiare il proprietario di tutti i file di configurazione di bind.
chown bind:root -R /etc/bind
Vedere per maggiori informazioni #386791 .
E' cambiato il modo come samba manipola i gruppi da sarge a etch. Samba in sarge manipola i grouppi internamente, così un gruppo unix è anche un gruppo samba. In etch samba lascia le informazioni dei gruppi nel database LDAP. Sfortunatamente questo problema fu scoperto troppo tardi per lo strumento di amministrazione di LDAP "lwat" per essere a conoscenza della situazione.
Quando si aggiorna LDAP da sarge, occorre essere sicuri di creare un acconto per il Domain Admins, necessario per correggere le operazioni di domino di samba. Creare l'acconto di Domain Admins con il comando:
/usr/bin/net groupmap add rid=512 unixgroup=admins \ type=domain ntgroup="Domain Admins" \ comment="All system administrators in the school"
Se si vuole che i computer Windows riconoscano i gruppi di utenti, occorre creare i gruppi in LDAP manualmente, tutto quest è spiegato in dettaglionel capitolo HowTo/NetworkClients di questo manuale.
Gli aggiornamenti da Debian Edu / Skolelinux versione woody non sono supportati. L'aggiornamento dall prima versione di sarge , è documentato dall'howto che si trova a http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0 . Poi occorre fare l'aggiornamento a Terrra (versione etch).
HowTo per amministrazione generale
HowTo per il desktop
HowTo per client della rete
HowTo per insegnare e imparare
I capitoli Getting Started e Manutenzione descrivono come partire con la distribuzione Debian Edu e come mantenerla a livello di base. Gli howto in questo capitolo sono già accorgimenti e trucchi "avanzati".
Con l'introduzione dello script debian-edu-etc-svk in Debian Edu, tutti i file in /etc/ sono tracciati con l'uso di svk come controllo della versione del sistema. Questo rende possibile vedere quando un file viene aggiunto, cambiato o cancellato, nonché cosa è stato cambiato se il file è un file di testo. L'archivio svk si trova in ~root/.svk/ .
Questa caratteristica è attivata automaticamente in Debian Edu Etch, e tutti i cambiamenti fatti durante l'installazionesono registrati. I cambiamenti fatti in /etc/ sono registrati ogni ora.
Elenco di comandi utili:
debian-edu-etc-svk diff debian-edu-etc-svk log debian-edu-etc-svk status debian-edu-etc-svk commit debian-edu-etc-svk ignore
In un sistema installato recentemente proviamo a vedere quali cambiamenti sono stati fatti dall'installazione iniziale:
debian-edu-etc-svk diff -r6 | less
Per vedere i cambiamenti fatti in /etc/, usare questo comando:
debian-edu-etc-svk log | less
Per vedere i cambiamenti effettuati su un determinato file occorre specificarlo:
debian-edu-etc-svk diff -r6 /etc/resolv.conf | less
Per eliminare un cambiamento usare il comando diff per vedere come è cambiato e modificarlo, o utilizzare un comando come questo che fa tutto automaticamente:
( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )
Per registrare i manualmente cambiamenti di un file senza aspettare un'ora:
debian-edu-etc-svk commit /etc/resolv.conf
Se non si vuole che un file venga tracciato in svk, you si può chiedere di
ignorarlo. Questa operazione è raramente utile
debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored
/etc in svk è stato introdotto con la versione di Debian Edu etch based. Se si è installato il sistema prima di questa versione occorre inizializzare svk una volta con il seguente comando come root:
debian-edu-etc-svk init
Il comando aggiunge in /etc tutti i file a svk e attiva il commit cronjob.
Le partizioni in Debian Edu sono volumi logici LVM, tranne la partizione /boot/. Con la versione Debian/Etch di Debian Edu, è possibile aumentare la partizione mentre questa è montata. Questa è una caratteristica del kernel Linux dalla versione 2.6.10. Per diminuire le partizioni occorre ancora che queste non siano montate.
E' una buona idea evitare partizioni troppo grandi: occorre infatti molto tempo per fare il restore di un backup così come il controllo del file system. Un buon limite dovrebbe essere 20 GiB. E' meglio se possibile creare più partizioni piccole che una molto ampia.
Per rendere più facile estendere una partizione piena, è a disposizione lo script debian-edu-fsautoresize . Quando lo si richiama, legge la configurazione da /usr/share/debian-edu-config/fsautoresizetab , /site/etc/fsautoresizetab e /etc/fsautoresizetab , e basandosi sulle regole presenti in questi file propone di estendere le partizioni con un altro po' di spazio libero. Senza argomenti scriverà solo i comandi necessari per estendere il file system, e l'opzione -n è necessaria per estendere effettivamente il file system.
Logical Volume Management (LVM) permette di estendere le partizioni mentre sono montate e in uso. Si può imparare di più su LVM in LVM HowTo .
Da quando volatile.debian.org è un nuovo servizio, introdotto con Debian Etch, non è introdotto con l'installazione di default.
Citando dalla pagina web:
Da quando la chiave dell'archivio volatile è inclusa nel pacchetto debian-archive-keyring , che è installata di default. Non occorre aggiungere questa chiave manualmente ma inserire la seguente linea nel file /etc/apt/sources.list :
deb http://volatile.debian.org/debian-volatile etch/volatile main
E eseguire aptitude update && aptitude upgrade .
You are running Debian Edu, because you prefer the stability of Debian Edu. It runs great, there is just one problem: sometimes software is a little bit more outdated as you like. This is where backports.org steps in.
Backports sono pacchetti ricompilati da Debian testing (nella maggior parte) e da Debian unstable (in pochi casi, per esempio per gli aggiornamenti di sicurezza), in moda da essere eseguiti senza nuove librerie (dove è possibile) su una distribuzione Debian stabile come Debian Edu. Si consiglia di selezionare singole backport che si adattano alle tue esigenze e di non utilizzare tutti i backport disponibili.. Si prega di seguire le istruzioni per l'uso di backports su http://www.backports.org .
Sarà necessario aggiungere la chiave dell'archivio di backports.org al portachiavi gpg di root, così che apt possa usare questo repository in maniera sicura . Questo si fa usando questo comando come root:
# install the debian-keyring securily: aptitude install debian-keyring # fetch the backports.org key insecurily: gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C # check securily if the key is correct and add it to root's keyring if it is: gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add - # update the list of available packages: aptitude update
Then you can either use aptitude -t etch-backports install <packagename> to install or update packages once, or you can configure a package to be always installed from backports.org though /etc/apt/preferences which is described in the instructions on backports.org .
The second variant has the advantage, that updates to backports are installed automatically when they are available. With the first variant you need to update manually.
Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)
Two default profiles are included:
debian_edu_pupils (enabled for members of the students file group)
debian_edu_root (enabled for the root user and members of the admins file group)
Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades.
If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.
If you don't want to use kioskmode, disable it in /etc/kderc or /etc/kde-user-profile . (FIXME: in which of the two?!)
In Debian/Etch, the way to customize the kdm login screen was changed. Now, it is done by adding a file in /etc/default/kdm.d/ specifying variables to override the default.
Here is one example used to activate the theme in the desktop-base package:
USETHEME="true" THEME="/usr/share/apps/kdm/themes/debian-moreblue"
Vedere il codice in /etc/init.d/kdm per avere informazioni su come queste variabili vanno usate.
To install the Adobe Flash Player web browser plugin, install the flashplugin-nonfree debian package. It requires a working Internet connection and will download the precompiled binary from Adobe.
version 9.0.31.0.1 of the package do not work in
Etch. This is expected to be fixed in the near future. [2007-11-30]
Un'alternativa è installate flashplayer-mozilla dadebian-multimedia. Funziona sia con konqueror che firefox.
Per installare l'ultima versione di flash, fare il download del corretto deb-package da ftp://ftp.skolelinux.no/debian/pool/contrib/f/flashplugin-nonfree/ e installarlo con dpkg -i <package-name> come root.
Attenzione : Il
software che si installa non ha un download sicuro. Il software installato
con apt-get è segnato con cifratura per
assicurare un download sicuro.
Per esempio per installare il plugin per flash con architettura i386 come root fare il download via webbrowser o con wget:
wget ftp://ftp.skolelinux.no/debian/pool/contrib/f/flashplugin-nonfree/flashplugin-nonfree_9.0.48.0.2_i386.deb
Se si è installato precedentemente il plugin flashplayer-mozilla, per prima cosa occorre rimuoverlo:
apt-get remove flashplayer-mozilla
Poi installare
dpkg -i flashplugin-nonfree_9.0.48.0.2_i386.deb
If sound doesn't sound properly in thin clients when browsing certain pages (as youtube.com), it can be solved installing a package in the thin clients server. To do it, login as root in the server:
Attenzione : Il
software che si installa non ha un download sicuro. Il software installato
con apt-get è segnato con cifratura per
assicurare un download sicuro.
wget http://pulseaudio.vdbonline.net/libflashsupport/libflashsupport_1.0~2219-1_i386.deb
Then:
dpkg -i libflashsupport_1.0~2219-1_i386.deb
Dopo aver aggiunto il repository per il multimedia:
apt-get install mozilla-mplayer mozilla-acroread acroread-plugins
libdvdcss è necessaria per far suonare la maggioranza dei DVD commerciali. Per ragioni legali non è inclusa in Debian (Edu). Se hai il permesso legale di usarla si può scaricare il pacchetto da debian-multimedia.org.
Occorre usare l'indirizzo www.debian-multimedia.org e visitare la homepage e trovare un mirror, o aggiungere
deb http://debian-multimedia.org etch main
al file /etc/apt/sources.lst. Installare eventualmente i pacchetti per multimedia (debian-multimedia-keyring).
Installare multimedia e librerie dvd
apt-get install libdvdcss2 w32codecs
Istruzioni su come rigenerare workstation senza disco / workstation orfane/ client lenti / client stupidi sono disponibili a http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation
Per permettere adattamenti e configurazioni specifiche per i thinclient, occorre modificare il file /opt/ltsp/i386/etc/lts.conf . Dai un'occhiata a /opt/ltsp/i386/usr/share/doc/ltsp-client/examples/lts.conf per vedere esempi e quali parametri si può specificare.
I valori predefiniti sotto la sezione [default] , per configurare un client, specifica quale client usa il mac adress o l'indirizzo ip come questo [192.168.0.10] .
Esempio: Per permettere al thinclient ltsp010 di usare una risoluzione 1280x1024 aggiungere qualcosa di questo genere:
[192.168.0.10] X_MODE_0 = 1280x1024 X_HORZSYNC = "60-70" X_VERTREFRESH = "59-62"
in qualche posto sotto la sezione default.
In base ai cambiamenti fatti può essere necessario riavviare X nel client (premendo alt+ctrl+backspace) o riavviare il client.
Se si usa l'indirizzo ip in lts.conf si dovrebbe aggiungere il mac-address del client al server dhcp. Si può usare anche il mac-address del client direttamente nel file lts.conf .
E' possibile configurare i client per connettersi a uno dei vari server per distribuire il carico. Un modo è elencare i diversi server usando LDM_SERVER in lts.conf . Un altro modo è usare come script /opt/ltsp/i386/usr/lib/ltsp/get_hosts che stampa uno o più server a cui connettersi. In aggiunta a questo in ogni ltsp chroot occorre includere la chiave ssh dell'host per ognuno dei server.
Questa caratteristica nuova nella versione di ltsp
0.99debian12+0.0.edu.etch.8 è stata inclusa nella 3.0r1.
Se il client ha il supporto hardware per il suono e alsa viene usato (oggi questo è il sistema di default per il suono in Debian), il modulo snd-pcm-oss dovrebbe essere caricato dall'hardware dei client per assicurarsi che possano trovare /dev/dsp. Se questo non è fatto automaticamente, la linea:
MODULE_01 = "snd-pcm-oss"
dovrebbe essere aggiungere al server nel file /opt/ltsp/i386/etc/lts.conf
Per i client Windows il dominio Windows "SKOLELINUX" è diponibile per essere usato. Un servizio speciale chiamato Samba, installato sul server principale tjener, permette ai client Windows di archiviare profili e dati degli utenti e autenticare gli utenti attraverso il login.
Per collegare i client Windows al dominio alcuni (pochi) passi sono richiesti:
1. Creare un utente (se non esiste) come membro del gruppo "admins"
Per collegarsi al dominio "SKOLELINUX" un membro del gruppo admins è necessario per autorizzare il processo. Se non esiste un utente aggregato a questo gruppo va creato (per maggiori informazioni vedere <link to lwat docu>). L'utente "root" non riuscirà a collegarsi in quanto non c'è la password di root per Samba.
2. Configurare i client Windows come host statici
Quando ci si collega a un dominio samba alcuni dati particolari vengono archiviati al controller del dominio (tjener). Questi dati sono necessari per riconoscere i client Windows, dopo saranno autenticati gli utenti. Per permettere a Samba di archiviare questi dati, Samba ha bisogno di un indirizzo statico dell'host. Questo potrebbe essere aggiunto usando l'interfaccia web LWAT (cedere anche <link to lwat>). Quando si aggiunge un indirizzo statico alla configurazione dell'host è importante selezionare l'opzione "Samba host", altrimenti non sarà possibile passare i dati per l'autenticazione al dominio.
3. Sui client Windows: Assicurarsi che la rete e il sistema di configurazione si confrontino con successo ai dati archiviati in tjener (nome dell'host e configurazione ip)
4. Collegarsi al dominio normaalmente usando l'utente definito al passo 1.
Windows sincronizzerà il profilo degli utenti del dominio ogni volta che si fa login e logout. Dall'ammontare dei dati presenti nel profilo dipenderà il tempo di collegamento. Per minimizzare il tempo, occorre disattivare alcune cose come la cache locale dei browser (in alternativa si può usare la proxy cache di squid installata su tjener) e salvare i file in H: volume invece di "Own files".
Groupmaps dovrebbe anche essere aggiunto per ogni gruppo inserito attraverso lwat . Se si vuole che il gruppo sia disponibile in Windows per esempio per gli script netlogon o per altre azioni dipendenti dai gruppi, si può aggiungerlo adattando il seguente comando. Samba funzionerà anche senza questo comando, ma le macchine Windows non saranno a conoscenza del gruppo.
/usr/bin/net groupmap add unixgroup=students \ type=domain ntgroup="students" \ comment="All students in the school"
Gli utenti che usano nel loro laptop XP home possono connettersi a Tjener usando le loro credenziali skolelinux se hanno configurato il workgroup a SKOLELINUX. E' necessario disabilitare il firewall windows prima che Tjener (o come si è chiamata la directory da condividere) appaia nelle risorse di rete.
I profili roaming contengono l'ambiente di lavoro dell'utente, che include il desktop con le sue icone e configurazioni. Alcuni esempi di questo ambiente sono i file personali, le icone del desktop, i colori dello schermo, la configurazione del mouse, grandezza e posizione delle finestre, la configurazione delle applicazioni, della rete e delle stampanti. I profili roaming sono disponibili dal momento in cui l'utente si collega, attraverso il server.
Il profilo è copiato dal server quando ci si collega e copiato sul server quando ci si disconnette dalla rete. Profili pesi rendono la rete lenta. Ci sono molte ragioni che spiegano la pesantezza del profilo , ma la principale è che gli utenti salvano i loro file nel desktop o nei documenti di windows invece che nella loro directory home. Anche alcuni programmi mal progettati usano il profilo per scrivere dati.
Un approccio educativo Un modo per affrontare i profili troppo pesanti è spiegare il problema agli utenti. chiedere loro di non archiviare i loro file nel desktop e se non vogliono ascoltare dire loro di non lamentarsi se il loro login è molto lento.
Messa a punto dei profili Un modo diverso per affrontare il problema è cancellare parte del profilo e indirizzare altre parti a un archivio regolare. Si trasferisce cioè il lavoro dell'utente all'amministratore, aggiungendo complessità all'installazione. Ci sono almeno tre modi per modificare le parti da rimuovere dal profilo dell'utente.
si può modificare la policy della macchina e copiarla in altri computer.
nella selezione User Configuration -> Administrative Templates -> System -> User Profiles -> Esclude directories in roaming profile, si può inserire un punto e virgola con le directory da escludere dal profilo, le directory hanno nomi diversi in base alla lingua usata e devono essere scritte nel linguaggio utilizzato. Esempi di directory da escludere sono
Copiare c:\windows\system32\GroupPolicy in tutte le altre macchine windows.
Se si usa il windows policy editor (poledit.exe), si può creare un file di policy (NTConfig.pol) e metterlo nella directory condivisa su tjener. Questo avrebbe il vantaggio di lavorare su tutte le macchine immediatamente. Ma sfortunatamente non è semplice come sembra. E facilmente si può bloccare il login della macchina windows. Se hai esperienza di questo scrivi qualcosa qui... FIXME
Si può modificare il registro di Windows del computer locale e copiare la chiave di registro sugli altri computer
Occorre trovare HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Usare il menu Edit menu->New->String Value .
Scrivere ExcludeProfileDirs
Si può scegliere, ora, di esportare le chiave di registro come file .reg, Segnare la chiave, click destro e selezionare export. Salvare il file e fare doppio click su questo per modificare il registro delle altre macchine.
Sorgenti:
A volte rimuovere la directory dal profilo non basta. In genere gli utenti perdono i file perché salvano in documenti, quando questa directory non viene salvata nel profilo. Ancora si può vole ridirigere directory usate da programmi non ben programmati usati nella rete.
Sull'uso della policy delle macchine applicata sopra. Occorre modificare con gpedit.msc e copiare la policy in tutte le macchine La ridirezione dovrebbe essere disponibile in User Configuration -> Windows Settings->Folder Redirection Gli oggetti che possono essere spostate sono Desktop e/o Documenti.
Una cosa da ricordare è che se si attua la ridirezione le cartelle sono automaticamente aggiunte all'elenco delle cartelle da sincronizzare. Se non si vuole utilizzare questa caratteristica si dovrebbe disabilitare
User Configuration -> Administrative Templates -> Network -> Offline Files
Computer Configuration -> Administrative Templates -> Network -> Offline Files
Per avere una policy locale occorre disabilitare i progili roaming su le macchine localmente. Questo lo si fa in genere per macchine particolari per esempio macchine dedicate, o macchine che dispongono di poca banda.
Si può usare il metodo della policy delle macchine descritta sopra, la chiave si trova in
Administrative Templates -> system -> User Profiles -> Only allow local profiles
FIXME: quale la chiave dei profili roaming per la politica global
Per modificare la configurazione di samba occorre disabilitare i profili roaming in tutta la rete. Forse qualcuno ha una sua macchina dedicata e a nessuno è permesso lavorarci? Per disattivare i profili roaming si può modificare il file smb.conf su tjener e deselezionare le variabili logon path e logon home, poi riavviare samba.
logon path = "" logon home = ""
Alcune città mettono a disposizione un desktop remoto così che studenti e insegnanti possono accedere a skolelinux dalle loro abitazioni su computer che hanno Windows, Mac o Linux.
RDP - è il modo più facile per accedere a Windows terminal server. occorre installare il pacchetto rdesktop .
Il clent VNC (Virtual Network Computer) dà l'accesso a Skolelinux da remoto. occorre installare il pacchetto xvncviewer .
Citrix ICA client HowTo per accedere a Windows terminal server da Skolelinux.
Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)
Eseguire aptitude install moodle come root per installare moodle.
Alcune scuole in Francia usano moodle per tenere traccia di esercizi e crediti. FIXME: più esempi, etc.
Alcune scuole usano strumenti di controllo come Controlaula o Italc per monitorare i loro studenti. FIXME: spiegare come installarlo e usarlo.
apt-get install italc
Attenzione : il
monitoraggio degli utenti può essere non etico e illegale nella
giurisdizione.
Alcune scuole usano squidguard o dansguardian per limitare l'accesso a internet. FIXME: spiegare come si installa e si usa.
Attenzione :
limitare l'accesso alle informazioni o alla libertà di parola può essere non
etico o illegale nella giurisdizione.
swi-prolog era disponibile in sarge, ma non fa più parte di etch. Si può comunque installare la versione da sarge su un sistema etch.
Attenzione : Il
software che si installa non ha un download sicuro. Il software installato
con apt-get è segnato con cifratura per
assicurare un download sicuro.
# swi-prolog depends on libreadline4, also not in etch wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb dpkg -i libreadline4_4.3-11_i386.deb wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb dpkg -i swi-prolog_5.2.13-1_i386.deb
swi-prolog-doc è presente in etch
Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)
http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incompleto ma interessante
Ci sono utenti Debian Edu in tutto il mondo. Un modo semplice per
contribuire è avvertirci che esisti e che usi Debian Edu - questo ci motiva
molto ed è già un modo concreto per contribuire.
Il progetto Debian Edu mette a disposizione un database di scuole e utenti del sistema per aiutare gli utenti a incontrarsi, e anche di avere un'idea dove gli utenti sono localizzati. Per favore facci sapere della tua installazione registrandoti in questo database. Per registrare la tua scuola usa questa scheda.
A oggi ci sono team in Norvegia, Germania, Francia e nella regione di Extremadura in Spagna. Partecipanti e utenti "Isolati" sono presenti in Grecia, Olanda, Giappone e nel resto del mondo.
Il capitolo di supporto spiega e fornisce collegamenti a risorse localizzate: contribuire esupportare sono le due facce della stessa medaglia.
A livello internazionale siamo organizzati in differenti team che lavorano in diversi ambiti.
La mailing list developer è lo strumento principale per la comunicazione, anche se si hanno mensilmente incontri su IRC #debian-edu o irc.debian.org e meno frequentemente in incontri in presenza dove ci incontriamo di persona.
Un buon modo per imparare è coinvolgersi nello sviluppo di Debian Edu e iscriversi alla mailing list commit.
Questo documento ha bisogno del tuo aiuto! Prima di tutto non è ancora finito: se lo hai letto hai visto numerosi FIXME all'interno del testo. Se conosci cosa occorre prova a scriverlo lì, considera di condividere la tua conoscenza con noi.
Il sorgente del testo è un wiki e può essere modificato con il browser web, occorre collegarsi a http://wiki.skolelinux.no/DebianEdu/Documentation/Etch/ e si può contribuire facilmente. Nota: Per prima cosa è necessario un acconto per modificare le pagine con crea un nuovo utente wiki .
1
Un altro modo per contribuire e aiutare gli utenti è tradurre il software e la documentazione. Informazioni su come tradurre questo documentopossono essere trovate nel capitolo traduzione di questo libro. Considera di aiutare nello sforzo di traduzione di questo libro!
1 Usiamo wiki.skolelinux.no perché la versione di moinmoin su wiki.debian.org non permette l'esportazione di wiki come docbook . Una volta aggiornato trasferiremo il documento.
https://init.linpro.no/mailman/skolelinux.no/listinfo/admin-discuss - mailing list di supporto
#debian-edu su irc.debian.org - Canale IRC, quasi sempre relativo allo
sviluppo, non aspettarti un supporto in tempo reale anche se spesso questo
accade
https://init.linpro.no/mailman/skolelinux.no/listinfo/bruker - mailing list di supporto
https://init.linpro.no/mailman/skolelinux.no/listinfo/linuxiskolen - mailinglist dell'organizzazione degli sviluppatori in Norvegia (FRISK)
http://www.skolelinux.de/mailman/listinfo/user - mailing list di supporto
http://wiki.skolelinux.de - wiki con molti HowTo, etc.
L'elenco delle ditte che offrono un supporto professionale è disponibile a http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp .
Questo documento è scritto e sotto copyright 2007 da Holger Levsen, Petter Reinholdtsen, Daniel Heß, Patrick Winnertz, Knut Yrvin, Ralf Gesellensetter, Ronny Aasen, Morten Werner Forsbring e José L. Redrejo Rodríguezis sotto GPL2 o versione successiva. Buon divertimento!
Se si aggiungono contenuti a questo documento, fallo solo se sei l'autore e rilascialalo alle stesse condizioni ! Poi inserisci il tuo nome qui e rilascialo sotto licenza GPL2 o successiva.
La traduzione spagnola è di José L. Redrejo Rodríguez, copyright 2007, sotto licenza GPL2 o successiva.
La traduzione norvegese Bokmål è di Petter Reinholdtsen e Håvard Korsvoll, copyright 2007, sotto licenza GPL2 o successiva.
La traduzione tedesca è di Holger Levsen, Patrick Winnertz, Ralf Gesellensetter e Roland F. Teichert, copyrighted 2007, sotto licenza GPL2 o successiva.
La traduzione italiana translation è diClaudio Carboncini copyright.2007, sotto licenza GPL2 o successiva.
La traduzione completa di questo documento non è ancora disponibile. Esistono traduzione incomplete di Norvegese Bokmål, Spagnolo e Tedesco.
Le traduzioni di questo documento sono in file .po come la maggioranza sei progetti di software libero, occorre leggere usr/share/doc/debian-edu-doc/README.release-manual-translations per maggiori informazioni. Occorre leggere anche questo documento se si vuole iniziare a tradurre questo documento.
Per inviare la vostra traduzione occorre essere membro del progetto alioth debian-edu . Per tradurre occorre verificare la presenza di alcuni file attraverso svn (dove ci si può collegare anonimamentewhich), creare patch e mandarli a [debian-edu@lists.debian.org ].
Puoi esaminare la sorgente di debian-edu-doc da anonimo con il comando seguente (occorre avere il pacchetto subversion istallato):
svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc
Modificare poi documentation/release-manual/release-manual.$CC.po (dove occorre rimpiazzare $CC con il codice del vostro linguaggio). Ci sono molto strumenti disponibili per la traduzione, suggeriamo di usare kbabel .
In seguito occorre rimettere il file direttamente al svn (if you have the rights to do so) o mandare il file alla mailinglist.
Per aggiornare la copia locale del repository usa il seguente comando all'interno della directory debian-edu-doc :
svn up
Leggere /usr/share/doc/debian-edu-doc/README.release-manual-translations per informazioni su come creare un nuovo .po file per il tuo linguaggio se non esiste ancora uno o come aggiornare le traduzioni presenti.
Riporta qualsiasi tipo di problema.
Note to translators: there is no need to translate the GPL license text.
Copyright (C) 2007 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
Version 2, June 1991
Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".
Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.
1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.
You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.
2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:
a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.
b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.
c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)
These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.
Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.
In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.
3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.
If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.
6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.
If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.
It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.
This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.
8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.
9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.
Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.
10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.
NO WARRANTY
11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Per attivare una traduzione specifica, al boot usare l'opzionelocale=ll_CC.UTF-8 , dove ll_CC.UTF-8 è il nome locale desiderato. Per rendere disponibile una tastiera specifica occorre inserire l'opzione keyb=KB dove KB il layout desiderato di tastiera. Maggiori informazioni su questa caratteristica è disponibile nella documentazione del live . Segue l'elenco dei codici locali più usati:
Table 3.
Linguaggio (Regione): |
Valore locale : |
Layout di tastiera: |
Norvegese Bokmål |
nb_NO.UTF-8 |
no |
Norvegese Nynorsk |
nn_NO.UTF-8 |
no |
Tedesco |
de_DE.UTF-8 |
de |
Francese (Francia) |
fr_FR.UTF-8 |
fr |
Greco (Grecia) |
el_GR.UTF-8 |
el |
Japanese |
ja_JP.UTF-8 |
jp |
Northern Sami (Norvegia) |
se_NO |
no(smi) |
L'elenco completo è disponibile in /usr/share/i18n/SUPPORTED , ma solo UTF-8 locales sono supportati nell'immagine live. Ancora non tutti i linguaggi specifici hanno traduzioni. Il layout della tastiera si trova in /usr/share/keymaps/i386/.
L'immagine è 1.2 GiB ed è disponibile usando FTP , HTTP o rsync da ftp.skolelinux.org at cd-etch-live/.