Debian Edu / Skolelinux Terra 3.0 utgivelsesmanual


Table of Contents
1. Manual for utgivelsen av Debian Edu etch 3.0 kodenavn "Terra"
2. Om Debian Edu og Skolelinux
3. Arkitektur
3.1. Nettverk
3.2. Tjenester
3.2.1. Tynnklienttjenester
3.3. Administrasjon
3.4. Installasjon
3.5. Oppsett av tilgang til filsystem
3.6. Vilkårlige notater
4. Fremtrukne egenskaper
4.1. Nye egenskaper i «3.0 Terra»-utgaven 2007-07-22
4.2. Fremtrukne egenskaper i 2.0 utgaven 2006-03-14
4.3. Egenskaper i «1.0 Venus»-utgaven 2004-06-20
4.4. Mer informasjon om eldre utgivelser
5. Systemkrav
5.1. Nettverkskrav
5.1.1. Internett-ruter
6. Installasjon
6.1. Hvor finner man mer informasjon
6.2. Last ned et installasjonsmedium for Debian Edu etch 3.0r0
6.2.1. DVDer for i386, amd64 og powerpc
6.3. Be om en CD/DVD i posten
6.4. Installasjon fra CD
6.5. Installasjonsvalg
6.5.1. En kommentar om manuell partisjonering
6.5.2. En kommenar om bærbare maskiner
6.5.3. En kommenar om DVD-installasjon
6.6. Skjermbilder fra en installasjon av hovedtjener + tynnklienttjener på en i386-maskin.
7. Komme igang
7.1. Tjenester som kjører på hovedtjeneren
7.1.1. Brukeradministrasjon via nettleser med lwat
7.1.2. Brukeradministrasjon med lwat
7.1.3. Gruppehåndtering med lwat
7.1.4. Maskinhåndtering med lwat
7.1.5. Skriverhåndtering
7.1.6. Klokkesynkronisering
7.1.7. Utvide full partisjon
8. Vedlikehold
8.1. Oppdatere programvaren
8.2. Håndtering av sikkerhetskopier
8.3. Tjenerovervåkning
8.3.1. Munin
8.3.2. Nagios
8.3.3. Sitesummary
9. Oppgraderinger
9.1. Oppgraderinger fra Debian Edu sarge
9.1.1. Endret partisjoneringsopplegg
9.1.2. Forberede systemet
9.1.3. Svar på Debconf-spørsmålene under oppgraderingen
9.1.4. Problem med oppgradering av bind
9.1.5. Håndtering av samba gruppekart (groupmaps) er endret
9.2. Oppgraderinger fra eldre Debian Edu / Skolelinux-installasjoner
10. Veiledning
11. Veiledninger for generell administrasjon
11.1. Installere egne maskiner for enkelte tjenster for å avlaste hovetjeneren
11.2. Versjonsporing av /etc/ ved hjelp av svk versjonskontrollsystem
11.2.1. Eksempel på bruk
11.2.2. For de som oppgraderte fra sarge/woody
11.3. Endre størrelse på partisjoner
11.3.1. Håndtering av logiske dataområder
11.4. Bruker volatile.debian.org
11.4.1. Hva er debian-volatile?
11.4.2. Hvordan bruke volatile
11.5. Bruk av backports.org
11.6. Java
11.7. Veiledninger fra wiki.debian.org
12. Veiledninger for skrivebordet
12.1. KDE Kiosk modus
12.2. Modifisere innloggingskjermen kdm
12.3. Flash
12.3.1. Lyd med Flash på tynnklienter
12.4. Andre nyttige programtillegg
12.5. Avspilling av DVD
13. Veiledninger for nettverksklienter
13.1. Tynnklienter vs halvtykke arbeidstasjoner
13.2. LTSP i detalj
13.2.1. lts.conf
13.2.2. lastbalanserte LTSP-tjenere
13.2.3. Lyd med LTSP-klienter
13.3. Koble windowsmaskiner til nettverket / integrering av windows
13.3.1. Bli med i domenet
13.3.2. XP home
13.3.3. Håndtere roaming-profiler
13.3.4. Omadressere til deler av profilen
13.3.5. Unngå roaming-profiler
13.4. Skrivebordstilkopling over nettverk med RDP, VNC, NX eller Citrix
13.5. Veiledninger fra wiki.debian.org
14. Veiledninger for undervisning og læring
14.1. moodle
14.2. Overvåkning av elever
14.3. Hindre elever nettverkstilgang
14.4. Installere swi-prolog på etch
14.5. Veiledninger fra wiki.debian.org
15. Bidra
15.1. La oss vite at du er der
15.2. Bidra lokalt
15.3. Bidra globalt
15.4. Dokumentasjonskrivere og oversettere
16. Støtte
16.1. Frivillighetsbasert støtte
16.1.1. På engelsk
16.1.2. På norsk
16.1.3. På Tysk
16.1.4. På fransk
16.1.5. På spansk
16.2. Profesjonell support
17. Opphavsrett og forfattere
18. Opphavsrett for oversettere
19. Oversettelser av dette dokumentet
19.1. Hvordan oversette dette dokumentet
20. Vedlegg A - GNU Generell Offentlig Lisens
20.1. Manual for utgivelsen av Debian Edu etch 3.0 kodenavn "Terra"
20.2. GNU GENERAL PUBLIC LICENSE
20.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
20.4. END OF TERMS AND CONDITIONS
21. Vedlegg B - om Debian Edu Live CD/DVDer
21.1. Egenskaper ved frittstående-disken
21.1.1. Aktiverer oversettelser og regional støtte
21.1.2. Ting man må vite
21.1.3. Kjente problem med CD/DVDen
21.1.4. Last ned

1. Manual for utgivelsen av Debian Edu etch 3.0 kodenavn "Terra"

Dette er (fortsatt ufullstendig) utgivelsesmanualen for utgivelsen av Debian Edu etch 3.0

This document was put into the debian-edu-doc package on 2007-12-04.

Versjonen på http://wiki.skolelinux.no/DebianEdu/Documentation/Etch er en wiki og oppdateres regelmessig.

Oversettelser er en del av pakken debian-edu-doc, som kan installeres på en webtener.


2. Om Debian Edu og Skolelinux

Skolelinux er Debian Edu-prosjektet's tilpasset Debian-distribusjon (CDD) i utvikling. Det dette betyr er at Skolelinux er en versjon av Debian som ut av boksen gir deg et miljø som er tilpasset skolenettverk i Norge, der Skolelinux ble startet. Hovedmålgruppen er skoler for barn i aldersgruppen 6-16 år.

Systemet er i bruk i flere land rundt om i verden, med de fleste installasjonene i Norge, Tyskland og Frankrike.


3. Arkitektur

Denne delen av dokumentet beskriver nettverksarkitekturen og tjenester som skolelinuxinstallasjonen tilbyr.


3.1. Nettverk

(Kildepakken debian-edu-doc inneholder dette bildet som en dia-fil.)

Figuren er en skisse over den forventede nettverkstopologien. Standardoppsettet til et skolelinuxnettverk forventer at det er en (og bare en) hovedtjener, men det er tillatt å legge til både normale arbeidsstasjoner og tynnklienttjenere (med tilhørende tynnklienter). Antallet arbeidsstasjoner kan være stort eller lite alt etter behovet (fra null til veldig mange). Det samme gjelder for tynnklienttjenere. Hver enkel tynnklienttjener er på et adskilt nettverk slik at nettverkstrafikken mellom tynnklienter og tynnklienttjenere ikke forstyrrer resten av nettverkstjenestene.

Grunnen til at det bare kan være en hovedtjener i hvert skolenettverk er at hovedtjeneren tilbyr DHCP, og det kan bare være en maskin som gjør det i et nettverk. Det er mulig å flytte tjenester fra hovedtjeneren til andre maskiner ved å sette opp tjenesten på en annen maskin, og så oppdatere DNS-oppsettet slik at DNS-aliaset for den tjenesten peker til rett maskin.

For å forenkle standardoppsettet i Skolelinux, blir tilkoblingen til internett kjørt over en egen ruter. Det er mulig å sette opp Debian til å koble til internett både med modem og ISDN, men det er ikke gjort noe forsøk på å få et slikt oppsett til å fungere ut av boksen i Skolelinux.


3.2. Tjenester

Med unntak av kontrollen med tynnklienter, er alle tjenester i utgangspunktet satt opp på en sentral maskin (hovedtjener). Av ytelsesgrunner bør tynnklienttjeneren være en egen maskin (selv om det er mulig å installere profilene for både hovedtjener og tynnklienttjener på en og samme maskin). Alle tjenester er gitt et eget DNS-navn og blir tilbydd over IPv4. DNS-navnet på tjenestene gjør det enkelt å flytte individuelle tjenester fra hovedtjener til en annen maskin, ved å stoppe tjenesten på hovedtjener og endre DNS-oppsettet slik at DNS-navnet peker til en ny plassering av tjenesten (som bør settes opp på forhånd selvfølgelig).

For å sikre sikkerheten er alle tilkoplinger der passord blir overført over nettverket kryptert. Så ingen passord blir sendt over nettverket i klartekst.

Under er en liste over tjenester som er satt opp som standard i et skolelinuxnettverk, med DNS-navn for hver tjeneste i hakeparentes. Når det er mulig er DNS-navnet tilsvarende navnet til tjenesten i /etc/services. Der dette ikke er mulig er det vanlige navnet til tjenesten brukt som DNS-navn. Alle oppsettfiler vil, viss der er mulig, referere til tjenesten ved hjelp av navn (uten domenenavn). Dette gjør det enkelt for skoler å bytte domenet (viss de har eget DNS-domene) eller IP-adressen deres.

  • Sentralisert logging [syslog]
  • DNS (Bind) [domain]
  • Automatisk nettverksoppsett for maskiner (DHCP) [bootps]
  • Klokkesynkronisering (NTP) [ntp]
  • Hjemmeområder på nettverksfilsystem (SMB/NFS) [homes]
  • Elektronisk postkontor [postoffice]
  • Katalogtjeneste (OpenLDAP) [ldap]
  • Brukeradministrasjon (lwat)
  • Nettjener (Apache/PHP) [www]
  • Sentral sikkerhetskopiering (sl-backup, slbackup-php) [backup]
  • Mellomlager for web / Proxy (Squid) [webcache]
  • Utskrift (CUPS) [ipp]
  • Fjerninnlogging (OpenSSH) [ssh]
  • Automatisk oppsett [cfengine]
  • Tynnklienttjener (LTSP) [ltspserver\#]
  • Maskin og tjenesteovervåkning med feilrapportering, pluss status og historie på web. Feilrapportering via e-post (munin, nagios og site-summary)

Hver bruker lagrer sine egne filer i sin egen hjemmemappe, som er gjort tilgjengelig fra tjeneren. Hjemmemapper er tilgjengelig fra alle maskiner, noe som gir brukerne tilgang til de samme filene uansett hvilken maskin de bruker. Tjeneren bryr seg ikke om hvilket operativsystem den tilbyr sine filer for, NFS for Unixklienter, SMB for Windows og Macintosh-klienter.

Som standard er e-post satt opp med bare lokal leveranse (for eks. innen skolen). Men e-postlevering for resten av nettet kan settes opp dersom skolen har en fast internettilkopling. E-postlister er satt opp basert på brukerdatabasen, ved å gi hver enkel klasse sin egen e-postliste. Klienter er satt opp til å levere e-post til tjeneren (ved bruk av "smarthost") og brukere kan få tilgang til sin personlige e-post gjennom enten POP3 eller IMAP.

Alle tjenester er tilgjengelig ved bruk av samme brukernavn og passord, på grunn av den sentrale brukerdatabasen for autentisering og autorisering.

For å øke ytelsen på sider som ofte blir besøkt blir det brukt en mellomtjener (proxy) som mellomlagrer filer lokalt (Squid). I tillegg til å kontrollere internettrafikk i ruteren gjør dette det også mulig å kontrollere internettilgang på individuelle maskiner.

Nettverksoppsett på klienter blir gjort automatisk ved hjelp av DHCP. Vanlige klienter blir gitt IP-adresser i det private undernettet 10.0.2.0/23, mens tynnklienter kopler til den tilhørende tynnklienttjeneren via et eget undernett 192.168.0.0/24 (dette er for å sikre at nettverkstrafikk til og fra tynnklienter ikke forstyrrer resten av nettverkstjenestene).

Sentralisert logging er satt opp slik at alle maskiner sender sine syslog-meldinger til tjeneren. Syslogtjenesten er satt opp slik at den bare aksepterer innkommende meldinger fra det lokale nettverket.

Som standard er DNS-tjeneren satt opp med et domene bare for intern bruk (*.intern) fram til et ekte («eksternt») DNS-domene kan settes opp. DNS-tjeneren er satt opp som en mellomlagrende DNS-tjener slik at alle maskiner på nettverket kan bruke den som hoved DNS-tjener.

Elever og lærere har mulighet til å publisere vevsider. Vevtjeneren tilbyr mekanismer for autentisering av brukere, og for begrenset tilgang til individuelle sider og undermapper til visse brukere og grupper. Brukere vil ha mulighet til å lage dynamiske vevsider, siden vevtjeneren vil være programmerbar på tjenersiden.

Informasjon om brukere og maskiner kan endres fra en sentral plass, og den blir gjort tilgjengelig til alle maskinene på nettverket automatisk. For å oppnå dette er en sentralisert katalogtjener satt opp. Katalogen vil ha informasjon om brukere, brukergrupper, maskiner og grupper av maskiner. For å hindre forvirring vil det ikke være noen forskjell mellom filgrupper, e-postlister og nettverksgrupper. Dette betyr at grupper av maskiner som må være nettverksgrupper, har det samme navneområdet som brukergrupper og e-postlister.

Administrasjon av tjenester vil i stor grad bli gjort via nettet og følge etablerte standarder. Det fungerer bra i nettlesere som følger med i Skolelinux. Delegering av ulike oppgaver til individuelle brukere eller brukergrupper er mulig i administrasjonssystemet.

For å hindre visse problem med NFS, og for å gjøre det enkel å identifisere problem, så må klokkene på maskinene synkroniseres. For å oppnå dette er skolelinuxtjeneren satt opp som lokal NTP-tjener (Network Time Protocol), og alle arbeidsstasjonene og klienter er satt opp til å synkronisere klokkene sine med tjeneren. Tjeneren selv bør synkronisere seg selv med NTP mot maskiner på internett, for dermed å sikre at hele nettverket har riktig tid.

Skrivere er tilkoplet der det er høvelig, enten direkte på nettverket eller koplet til en tjener, arbeidsstasjon eller tynnklienttjener. Tilgang til skrivere kan kontrolleres for individuelle brukere i henhold til gruppen de tilhører. Dette blir oppnådd ved hjelp av kvoter og tilgangskontroll til skrivere.


3.2.1. Tynnklienttjenester

Et tynnklientoppsett gjør det mulig for vanlige PCer å fungere som en (X-)terminal. Dette betyr at maskinen starter opp fra en diskett eller direkte fra tjeneren ved hjelp av nettverks-PROM uten bruk av lokal harddisk i klienten. Tynnklientoppsettet som er brukt er det til Linux Terminal Server Project (LTSP).

Tynnklienter er en bra måte å bruke gamle, trege datamaskiner siden de egentlig kjører alle programmene på LTSP-tjeneren. Dette fungere som følger: Tjenesten bruker DHCP og TFTP for å kople til nettverket og starte opp fra nettverket. Det neste er at filsystemet blir montert via NFS fra LTSP-tjeneren. Til slutt startes X11 og kopler seg til den samme LTSP-tjeneren med XDMCP. Dermed blir alle programmene kjørt på LTSP-tjeneren.

Tynnklienttjeneren er satt opp til å motta syslog fra klientene og videresende disse meldingene til den sentrale mottakeren for syslogmeldinger.


3.3. Administrasjon

Alle linuxmaskinene som er installert ved hjelp av en Skolelinux-CD eller DVD vil være satt opp til å administreres fra en sentral maskin, mest trolig tjeneren. Det vil være mulig å logge inn på alle maskiner ved hjelp av ssh og dermed ha full tilgang til maskinene.

Vi bruker cfengine til å redigere oppsettfiler. Disse filene blir oppdatert fra tjeneren til klientene. For å endre oppsettet på klientene er det nok å endre tjeneroppsettet og så la automatikken fordele endringene.

All brukerinformasjon ligger i en LDAP-katalog. Oppdateringer av brukerinformasjon blir gjort mot denne databasen og blir brukt av klientene til autentisering.


3.4. Installasjon

Installasjon er mulig enten fra en CD eller en DVD.

Målet er å gjøre det mulig å installere en tjener fra CD/DVD, og så installere klienter over nettverket ved å starte opp alle andre maskiner fra nettverket. DVD-installasjonen fungerer uten tilgang til Internett.

Installasjonen skal ikke komme med noen spørsmål, foruten det foretrukne språket (f.eks. Norsk bokmål, Nynorsk, Samisk) og maskinprofil (tjener, arbeidsstasjon, tynnklienttjener). Alt annet oppsett vil bli satt opp automatisk med fornuftige verdier, som kan endres av systemadministratoren etter installasjonen.


3.5. Oppsett av tilgang til filsystem

Hver brukerkonto i Skolelinux har tildelt et område på filsystemet på filtjeneren. Dette området (hjemmeområdet) inneholder brukerens oppsettfiler, dokumenter, e-post og nettsider. Noen av filene settes slik at andre brukere på systemet har lesetilgang, noen er slik at alle på internett har tilgang og noen settes slik at ingen andre enn brukeren kan lese dem.

For å sikre at alle disker som blir brukt for brukerområder eller delte områder kan gies unike navn over alle maskinene i installasjonen, så er de montert som /skole/tjener/katalog. I starten er en katalog opprettet på filtjeneren. /skole/tjener/home0/, der alle brukerkontoer opprettes. Flere kataloger kan så bli opprettet ved behov, for å tilfredsstille visse brukergrupper eller visse bruksmåter.

For å slå på kontrollert delt filtilgang ved hjelp av filgrupper, så må hver bruker få hver sin primærgruppe med ingen andre medlemmer. Navnet på denne private gruppen må være identisk til brukernavnet. (Mer om private grupper er tilgjengelig fra RedHat.) Dette gjør at alle nye filer som brukeren oppretter kan ha full tilgang for filens gruppeeier. Sammen med set-gid-bittet på mapper og arving av rettigheter, så gjør dette det mulig med kontrollert fildeling mellom medlemmer i en filgruppe. Derfor bør brukerens umask være 00X. (Viss alle brukere i utgangspunktet skal kunne lese nylagde filer, så er X=2. Viss bare den relevante gruppen bør gis lesetilgang så må X være 7.)

Rettighetsinnstillingene for nylagde filer er et spørsmål om politikk. De kan settes til å gi lesetilgang for alle, noe som senere kan fjernes av brukeren for hver fil, eller de kan settes til å ikke ha lesetilgang for alle og brukeren må eksplisitt gi lesetilgang til andre for hver fil. Den første tilnærmingen fremelsker kunnskapsdeling, og gjør systemet mer gjennomsiktig. Mens den andre metoden reduserer risikoen for uønsket spredning av sensitiv informasjon. Problemet med den første metoden er at det ikke er innlysende for brukerne at alt materialet de lager vil være tilgjengelig for alle andre brukere. Dette er synlig bare ved inspeksjon av andre brukeres hjemmeområder, der man kan se at filene er lesbare. Problemet med den andre metoden er at det er lite sannsynlig at brukere gjør deres filer tilgjengelige, selv om de ikke inneholder sensitiv informasjon og innholdet vil være til hjelp for andre brukere som vil lære hvordan andre løser et problem (typisk oppsettsproblem).

Forslag: Nyopprettede filer blir satt lesbare for alle, men spesielle mapper blir laget der innholdet i utgangspunktet er blokkert. Dette vil gjøre det enklere å avgjøre om filen skal gjøres lesbar eller ikke. Rent konkret betyr det at umask må settes til 002, og ~/ må opprettes med rettighetene 0775, ~/priv/ blir gitt 0750, og ~/pub/ blir git 0775. Filer som ikke skal være lesbare for andre skal da plasseres i ~/priv/, mens offentlige filer skal plasseres i ~/pub/. Andre filer vil i utgangspunktet være tilgjengelig, men kan blokkeres etter behov.

ssh krever at hjemmeområdet bare kan skrives til av eier, dermed er maksimal tilgangsrettighet for ~/ 755.

  • - tilgang til hjemmeområder (*~/.)? - hjemmeområder - delte områder?

3.6. Vilkårlige notater

Dette er ymse notater om ting som bør inkluderes i dette dokumentet.

  • Sentralisert brukerdatabase med gruppering og mulighet til å kontrollere hvilke grupper som har tilgang til hvilke maskiner.
  • Gruppering av maskiner og mulighet til å kontrollere tilgang til nettverkstjenester for disse gruppene (tilgangsblokkering til internett via squid)
  • Bør vurdere å bruke et DNS-navn fra RFC 2606

Dette kapittelet ble kopiert og limt inn fra http://developer.skolelinux.no/arkitektur/arkitektur.html.en (på det tidspunktet var det Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, utgjeve under GPL)


4. Fremtrukne egenskaper

4.1. Nye egenskaper i «3.0 Terra»-utgaven 2007-07-22

  • Basert på Debian 4.0 Etch, gitt ut 2007-04-08
  • Grafisk installasjonsprogram med musstøtte
  • Oppstartsbilde med usplash
  • LSB 3.1-kompatibel
  • Linux kjerneversjon 2.6.18

    • Støtte for SATA-kontrollere og harddisker
  • X.org versjon 7.1.
  • KDE skrivebordsmiljø versjon 3.5.5
  • OpenOffice.org versjon 2.0.

  • LTSP5 (version 0.99debian12)
  • Automatisk sporing av installerte maskiner ved hjelp av Sitesummary.
  • Automatisk oppsett av munin med hjelp fra Sitesummary.
  • Automatisk versjonskontroll av oppsettsfiler i /etc/ ved hjelp av svk.
  • Filsystemer kan utvides mens filsystemet er montert.

    • Støtter automatisk utviding av filsystemer basert på forhåndsdefinerte regler.
  • Støtte for lokale enheter på tynnklienter.
  • Nye prosessorarkitekturer: amd64 (fullt støttet) og powerpc (eksperimentell støtte, installasjonsmedia starter bare opp på underarkitekturen newworld)
  • Flerarkitektur-DVD for i386, amd64 og powerpc
  • Tilbakeskritt: CD-installasjonen krever internettilgang under installasjon. Tidligere versjoner kunne installeres fra en CD uten internettilgang.
  • Regresjon: webmin er nå fjernet fra Debian på grunn av problemer med å støtte det. Vi har lagt til et nytt nettbasert brukeradministrasjonsverktøy som heter lwat. Det har ikke har den samme funksjonalitet som wlus, det gamle brukeradministrasjonsverktøyet. Men wlus krever webmin.

  • Regresjon: swi-prolog er ikke en del av etch, men var en del av sarge. Kapittelet Hvordan undervise og lære beskriver hvordan man installerer swi-prolog på etch.


4.2. Fremtrukne egenskaper i 2.0 utgaven 2006-03-14

  • Basert på Debian 3.1 Sarge, gitt ut 2005-06-06
  • Linux kjerneversjon 2.6.8
  • XFree86 versjon 4.3.
  • KDE versjon 3.3.
  • OpenOffice.org 1.1.


4.3. Egenskaper i «1.0 Venus»-utgaven 2004-06-20

  • Basert på Debian 3.0 Woody, gitt ut 2002-07-19.
  • Linux kjerneversjon 2.4.26
  • XFree86 versjon 4.1.
  • KDE versjon 2.2.

5. Systemkrav

Det er forskjellige måter å sette opp en skolelinuxløsning på. Det kan installeres på bare en selvstendig maskin eller på mange maskiner i en stor region med flere skoler og sentral drifting. Denne variasjonen i maskinpark og nettverkstopologi gjør en enorm forskjell på hvordan ting blir satt opp med tanke på nettverkskomponenter, tjenere og klientmaskiner.

FIXME: add links to explainations of main-server and thinclient-server

En liste over testet maskinvare kan finnes på http://wiki.debian.org/DebianEdu/Hardware/.


5.1. Nettverkskrav

5.1.1. Internett-ruter

En ruter/portvakt, tilkoplet Internettet på det eksterne grensesnittet og kjører på IP-adressen 10.0.2.1 på det interne grensesnittet. Ruteren må ikke gjøre noen DHCP-tjener. Den kan kjøre en DNS-tjener, men det er ikke nødvendig og vil ikke bli brukt.

Viss du ser etter en i386-basert løsning, kan vi anbefale IPCop eller floppyfw. Viss du trenger noe for en innebygd ruter kan vi anbefale OpenWRT, se her for støttet maskinvare. Viss du liker BSD unix, pfsense og mOnOwall er gode alternativer. Men siden de er BSD-basert, tror vi de er mer tilpasset erfarne administratorer.

Det er mulig å bruke et annet nettverksoppsett. Dette er den dokumenterte fremgangsmåten for å gjøre dette. Viss du ikke er tvunget til å gjøre dette på grunn av en eksisterende infrastruktur for nettverket, så anbefaler vi å ikke gjøre det og heller bruke standard oppsatt nettverksarkitektur.


6. Installasjon

6.1. Hvor finner man mer informasjon

Vi anbefaler å lese eller i det minste ta en kikk på utgivelsesnotatene for Debian etch før du starter å installere et system for bruk i produksjon. Viss du bare vil prøve Debian Edu/Skolelinux, så trenger du ikke det. Det skal bare fungere

Enda mer informasjon om Debian etch-utgivelsen er tilgjengelig i installasjonsmanualen til etch.


6.2. Last ned et installasjonsmedium for Debian Edu etch 3.0r0

6.2.1. DVDer for i386, amd64 og powerpc

ISO-bildet av en DVD for flere arkitekturer er 4.4 GiB stort. For å laste det ned, bruk en av disse metodene:

  • ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso

    http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso

    rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-amd64-i386-powerpc-DVD-3.0r0.iso

eller for en CD med nettinstallasjon kan du laste ned for i386

  • ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso

    http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso

    rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-i386-netinst-3.0r0.iso

amd64

  • ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso

    http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso

    rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-amd64-netinst-3.0r0.iso

og powerpc(tilpasset for underarkitekturen newworld)

  • ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso

    http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso

    rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-powerpc-netinst-3.0r0.iso

Powerpc-versjonen er ikke blitt testet så grundig som de andre arkitekturene, men skal fungere helt fint og er rapportert at virker. Vi ser likevel på versjonen som en eksperimentutgivelse av Debian Edu, som vi ikke klarer å supportere på samme måte som de andre arkitekturene.

Kildekoden for denne utgaven er tilgjengelig på et DVD-bilde.

  • ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso

    http://ftp.skolelinux.org/skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso

    rsync ftp.skolelinux.org::skolelinux-cd/debian-edu-etch-source-DVD-3.0r0.iso


6.3. Be om en CD/DVD i posten

For dem uten en rask internettilkopling tilbyr vi å sende deg en CD eller DVD for kostnaden av CDen eller DVDen og portoen. Det er bare å sende en e-post til cd@skolelinux.no og vi vil diskutere hvordan du får betaltHugs å inkludere adressen du vil at CDen eller DVDen skal sendes til i e-posten.


6.4. Installasjon fra CD

CDen innholder en nettinstallasjon som vil hente noen pakker fra CDen og resten fra nettet. Hvor mange pakker som hentes fra nettet varierer fra profil til profil:

  • Hovedtjener: 8 av 115 MiB lastet ned.
  • Hovedtjener og tynnklienttjener: 618 av 1082 MiB lastet ned.
  • Hovedtjener og arbeidstasjon: 618 av 1081 MiB lastet ned.
  • Tynnklienttjener: 618 av 1052 MiB lastet ned.
  • Arbeidstasjon: 618 av 1051 MiB lastet ned.
  • Frittstående: 618 av 1020 MiB lastet ned.
  • Barebone: 12 av 83 MiB lastet ned.

Profilene er beskrevet nedenfor.


6.5. Installasjonsvalg

Når du gjør en installasjon av Debian Edu så har du noen få valg du må gjøre. Men vær ikke redd, det er ikke mange. Vi har gjort en god jobb med å gøyme kompleksiteten til Debian under installasjonen og videre. Likevel, Debian Edu er Debian, og viss du vil så er det mer enn 15000 pakker å velge mellom og millionvis av oppsettsmuligheter. Men for de fleste brukere så skal standardoppsettet vere greit.

  • Vanlig grafisk installasjon er standard på i386 og amd64. Installsjonsprogrammet for powerpc har ikke støtte for grafisk installasjon. Skriv install på oppstartsprompten for å gjøre en installasjon i tekstmodus.

  • Oppstartsvalget debian-edu-export legger til barebone-profilen i profillisten og skifter til manuell partisjonering. Skriv installgui debian-edu-expert eller install debian-edu-expert på oppstartsprompten for å gå til ekspert modus.

  • Viss du vil starte opp i amd64 tekstmodus med flerarkitekturDVDen må du skrive amd64-install. På samme måte kan du skrive amd64-expertgui for å få GUI-versjonen på amd64.

  • Viss du vil starte opp i i386-modus med flerarkitekturDVDen på en amd64-maskin må du skrive install (tekstmodus) eller expertgui (grafisk modus). FlerarkitekturDVDen bruker amd64-installgui på x86 64-bit maskiner og installgui på x86 32-bit maskiner.

  • Velg et språk (for installasjonen og det installerte systemet)
  • Velg en tidsone
  • Velg et tastaturoppsett (vanligvis er standardoppsettet for landet ditt bra)
  • Velg en profil:

    • tjener

      • Dette er hovedtjeneren (tjener) for skolen din og gir disse tjenestene: fil, utskrift, intranett, proxy, DNS, DHCP, LDAP, sikkerhetskopi, nagios, sitesummary, munin. Alle tjenestene er forhåndsoppsatt og fungerer ut av boksen. Du kan bare installere en hovetjener per skole!
    • arbeidsstasjon

      • En maskin som starter opp fra sin egen harddisk, og som kjører all programvare og enheter lokalt som en vanlig maskin. Men brukeren logger inn og autentiseres av hovedtjeneren, der brukerens filer og skrivebordsoppsett er lagret.
    • tynnklienttjener

      • Tynnklienttjener (og tjener for arbeidsstasjoner uten harddisk). Klienter uten harddisk starter opp og kjører programvare fra denne tjeneren. Denne maskinen trenger to nettverkskort og mye minne, og ideelt sett mer enn en prosessor eller prosessorkjerne.
    • frittstående

      • En vanlig maskin som kan fungere uten en hovedtjener. Dvs. den trenger ikke være inne på nettverket. Denne profilen passer bra for bærbare.
    • barebone

      • Denne profilen er bare tilgjengelig når man bruker oppstartsalternativet "debian-edu-expert". Den vil installere grunnpakkene og sette opp maskinen slik at den blir integrert i Debian Edu-nettverket. Men uten noen tjenester og applikasjoner. Den er nyttig som en plattform for enkle tjenester som man flytter manuelt ut fra hovedtjeneren.
    De tre første profilene kan alle installeres på en og samme maskin. Det betyr at hovedtjener kan også være tynnklienttjener og kan brukes som en arbeidstasjon.
  • si ja til automatisk partisjonering, det vil ødelegge alle data på harddiskene!
  • si ja til partman
  • svar ja for å sende informasjon til http://popcon.skolelinux.org/ - dette er selvsagt frivillig

  • vent
  • vær glad

FIXME: this section needs a link to diskless workstation installation howto.


6.5.1. En kommentar om manuell partisjonering

Viss du bestemmer deg for manuell partisjonering av hovedtjeneren, må du sørge for at katalogen /skole/tjener/home0 eksisterer, trolig ved å montere en partisjon der. Viss du ikke oppretter denne katalogen, vil du bare være i stand til å logge inn som root. Grunnen er at systemet for oppretting av brukere krever at denne katalogen eksisterer for at det skal kunne lage hjemmeområder, og uten hjemmeområder så kan ikke brukeren logge in.


6.5.2. En kommenar om bærbare maskiner

I prinsippet så høres det fornuftig ut å installere enten arbeidstasjon- eller standaloneprofilen på en bærbar. Men hugs at arbeidstasjonen bruker LDAP for brukerkontoer og NFS for hjemmeområder, så de arbeidstasjonene vil bare fungere når de er i nettverket og kan få tak i tjener. Viss du planlegger å bruke den bærbare hjemme eller på reise, så velg standaloneprofilen.

Det er mulig å endre oppsettet til en arbeidstasjon slik at autentiseringsinformasjon blir lagra lokalt og hjemmeområdet blir synkronisert med lokal disk (og synkronisert med tjener når maskinen er i nettverket) med unison, men der er ingen veiledning tilgjengelig enda.


6.5.3. En kommenar om DVD-installasjon

Viss du installerer fra en DVD vil /etc/apt/sources.list bare inneholde kilder fra DVDen. Viss du har en internettilkopling så anbefaler vi på det sterkeste å legge til disse linjene til denne filen, slik at tilgjengelige (sikkerhets)oppdateringer kan installeres:

deb http://ftp.debian.org/debian/ etch main 
deb http://security.debian.org/ etch/updates main 
deb http://ftp.skolelinux.org/skolelinux etch local


6.6. Skjermbilder fra en installasjon av hovedtjener + tynnklienttjener på en i386-maskin.

Innloggingskjermen KDM ble manuelt redusert oppløsningen på for dette skjermbildet.


7. Komme igang

Dette kapittelet beskriver de første stegene du må gjøre etter installasjonen for å komme igang. Det minste du må gjøre er:

Dette er beskrevet nedenfor.

Veiledningskapittelet beskriver mer tips og triks og vanlige spørsmål. Mens dette kapittelet beskriver det alle må vite.


7.1. Tjenester som kjører på hovedtjeneren

Det er flere tjenester som kjører på hovedtjener som kan håndteres vie et nettgrensesnitt. Vi vil beskrive hver tjeneste her.


7.1.1. Brukeradministrasjon via nettleser med lwat

Lwat er et nettbasert administrasjonsverktøy, som vil hjelpe deg å håndtere en del viktige ting i Debian Edu-oppsettet ditt. Du kan håndtere disse fire hovedgruppene (legge til, endre, slette):

  • Brukeradministrasjon
  • Gruppeadministrasjon
  • Automonteringsinformasjon
  • Maskinadministrasjon

For å få tilgang til lwat, så går du til https://www/lwat i nettleseren din. Du vil få en feilmelding på grunn av minst to ting:

  • sertifikatet er selvsignert
  • sertifikatet er laget for tjener.intern
  • du kan også få en feilmelding viss installasjonen er eldre enn en måned, siden sertifikatet er gyldig i bare en måned.

Når du har ignorert advarslene (eller fikset dem ...) så vil du se siden nedenfor med den faste menyen til venstre og den dynamiske hoveddelen til høyre. Først vil du se et innloggingsbilde der du kan logge inn med administrasjonskontoen din. Viss du besøker denne siden for første gang etter installasjon er innloggingsnavnet der:

admin

og passordet er passordet du skrev inn under installasjonen for root-kontoen.

Etter innlogging vil innloggingsområdet forsvinne og du kan velge en oppgave i menyen.


7.1.2. Brukeradministrasjon med lwat

I Debian Edu er kontoinformasjon lagret i en LDAP-katalog og blir brukt derfra ikke bare fra hovedtjeneren selv, men også arbeidstasjoner og tynnklienttjenere i nettverket. På denne måten kan informasjonen om studenter, elever, lærere, ... legges inn på bare ett sted og likevel være tilgjengelig i hele nettverket.

For å få gjort arbeidet effektivt, vil lwat hjelpe deg med å få brukernes data lagt inn i LDAP-katalogen.

Du kan legge til brukere, gruppere dem i brukergrupper (for eksempel for å referere medlemmene av en klasse enklere), oppdatere dem og fjerne dem igjen. Menyelementene for dette er de fire øverste elementene (i de to øverste gruppene).


7.1.2.1. Legge til brukere

For å legge til brukere er det bare å velge «Legg til» i seksjonen «Brukere» i menyen. Etter å ha valgt dette vil du se et skjema der du kan legge inn data om brukeren. Det viktigste du må legge inn er for- og etternavnet til brukeren (punkt en i bildet). Mens du skriver inn vil du se at lwat genererer et brukernavn automatisk basert på navnet til brukeren. Viss du ikke liker det genererte brukenavnet kan du endre det senere. Det andre du må gjøre er å velge hva slags rolle brukerkontoen skal ha. Noe som lwat bruker for å avgjøre hva slags privilegier brukeren skal ha for systemadministrasjon. For tiden vet lwat om disse rollene:

Table 1.

rolle

gi privilegier

Studenter

Innlogging og bruk av systemet

Lærere

Samme som for studenter

jr. Administratorer

Samme som lærere, men kan også endre brukerpassord (men ikke administratorer sine passord)

Administratorer

Administratorer har alle privilegier. De kan legge til, endre og slette brukere, grupper, maskiner og automonteringer. De kan la windowssytemer bli med i Skolelinux-domenet.

Etter at du har valgt en passende rolle, så kan du velge «Lagre» og brukeren blir lagt til.

Du kan gå glipp av valget om å sette et passord, dette er slått av, men du kan sette et passord selv ved å endre på brukeren du har lagt til.

Viss alt gikk bra, vil du se en liten melding nederst på siden med data lagt til i ldap-katalogen (skjemaet blir også tømt):

La til bruker: Demo Bruker
Brukernavn: dembru
passord: noehemmelig


7.1.2.2. Søk etter og slett brukere

For å endre eller slette en bruker må du først finne han/henne ved hjelp av søkemenyen. Du vil finne et skjema (søkeområdet på skjermbildet) der du kan skrive inn enten navnet på brukeren eller brukernavnet på brukeren. Resultatet vil komme opp under skjemaet (markert som resultater på bildet). På venstre side av hver resultatlinje er det en avkryssingsboks du kan bruke for å slette eller deaktivere en eller flere brukere med de to knappene under. Viss du vil endre en bruker er det bare å klikke på den, alle resultatlinjer er linker til endringsiden.

En ny side vil dukke opp der du direkte kan endre informasjonen om en bruker, endre passordet til brukeren og endre lista over grupper brukeren hører til.


7.1.3. Gruppehåndtering med lwat

Håndtering av grupper er svært likt håndteringen av brukere. Du kan skrive inn et navn og en beskrivelse for hver gruppe. Når du søker etter grupper kan du også slette eller deaktivere brukere i gruppene som blir funnet. Fra endringsiden har du tilgang til alle brukerne i denne gruppen.

Gruppene du legger til i gruppehåndteringen er også vanlige unix-grupper, så du kan bruke dem til filrettigheter også.


7.1.4. Maskinhåndtering med lwat

Med maskinhåndtering kan du håndtere alle IP-baserte enheter på Debian Edu-nettveket ditt. Hver maskin som blir lagt til LDAP-katalogen ved hjelp av lwat har et verstnavn, en IP-adresse, en MAC-adresse og et domenenavn som vanligvis er «intern». For en mer grundig beskrivelse av arkitekturen i Debian Edu, se arkitekturkapittelet i denne manualen.

Viss du legger til en maskin, kan du bruke en ip/vertsnavn fra det forhåndsoppsatte adresseområdet. Disse ip-områdene er forhåndsoppsatt:

Table 2.

Første adresse:

Siste adresse:

vertsnavn:

10.0.2.10

10.0.2.29

ltspserverxx

10.0.2.30

10.0.2.49

printerxx

10.0.2.50

10.0.2.99

static

Adressene fra 10.0.2.100 til 10.0.2.255 og 10.0.3.0 til 10.0.3.243 er reservert for dhcp og blir tildelt dynamisk.

For å tildele en vert med MAC-adresse 00:40:05:AF:4E:C6 en statisk IP-adresse trenger du bare å skrive inn MAC-adressen og vertsnavnet static00. Resten av felta blir fylt ut automatisk etter det forhåndsdefinerte oppsettet.

Dette vil ikke sette opp dhcp-tjeneren. Du må sette opp verten med statisk adresse eller redigere oppsettet til dhcp-tjeneren for hånd som vist direkte under.


7.1.4.1. Tildele statiske ip-adresser med dhcp

For å tildele en statisk ip-adresse til en vert som du har lagt til LDAP-treet via lwat, må du redigere /etc/dhcp3/dhcpd.conf og kjøre /etc/init.d/dhcp3-server restart som root.

For vårt eksempel over må du, etter at du har åpnet /etc/dhcpd3/dhcpd.conf i favorittskriveprogrammet ditt, søke etter oppsettseksjonen til verten static00. Du skal finne noe som er som dette:

host static00 {
  hardware ethernet 00:00:00:00:00:00;
  fixed-address static00;
}

Du må bytte ut alle nullene i MAC-adressen med adressen til verten din. For vår eksempelvert vil det se ut som dette:

host static00 {
  hardware ethernet 00:40:05:AF:4E:C6;
  fixed-address static00;
}

Ikke glem å starte dhcpd som beskrevet over hver gang du endrer oppsettet.


7.1.4.2. Mer lwat dokumentasjon

Hele dokumentasjonen for lwat kan man finne på /usr/share/doc/lwat/ på hovedtjener eller på nettet.


7.1.5. Skriverhåndtering

For skriverhåndtering kan du gå til https://www:631 med nettleseren din. Dette er den vanlige administrasjonsiden for cups der du kan legge til/slette/endre skriverne dine og kan renske utskriftskøer. For endringer der du må logge inn som root blir du tvunget til å bruke ssl-kryptering.

Viss du kopler til skriveren for første gang, så foreslår vi at du kjører printconf som root. FIXME: forklar hva man skal gjøre når dette ikke fører til noe.


7.1.6. Klokkesynkronisering

Standardoppsettet i Debian Edu er å holde klokkene på alle maskiner synkronisert, men ikke nødvendigvis korrekt. NTP blir brukt for å oppdatere tiden. Klokkene blir ikke synkronisert av en ekstern kilde med standardoppsettet. Dette for å hindre systemer med en oppringtforbindelse mot internett fra å være tilkoplet nettet hele tiden. Dette ble satt opp slik etter at en skole oppdaget at ISDN-forbindelsen deres var tilkoplet hele tiden, noe som gav dem en saftig telefonregning.

For å slå på synkronisering med en ekstern klokke, må filen /etc/ntp.conf på hovedtjener redigeres. Kommentartegnene foran server-oppføringene må fjernes. Etter dette må ntp-tjeneren startes på nytt ved å kjøre /etc/init.d/ntp restart som root. For å teste om tjeneren bruker den eksterne klokkekilden, kan du kjøre ntpq -c lpeer.


7.1.7. Utvide full partisjon

På grunn av en feil i den automatiske partisjoneringen, kan noen partisjoner bli for fulle etter installasjon. For å utvide de fulle partisjonene, kjør debian-edu-fsautoresize -n som root. Se veiledningen for «Endre størrelse på partisjon» i kapittelet administrasjonsveiledninger for mer informasjon.


8. Vedlikehold

8.1. Oppdatere programvaren

Denne delen forklarer hvordan man skal bruke aptitude upgrade og kde-update-notifier.

Å bruke aptitude er ganske enkelt. For å oppdatere systemet må du kjøre to kommandoer på kommandolinja som root: aptitude update (oppdaterer lista over tilgjengelige pakker) og aptitude upgrade (oppgraderer pakker som har tilgjengelige oppdateringer).

Isteden for å bruke kommandolinja kan du også bruke kde-update-notifier. FIXME: Forklar hvordan, kanskje med et skjermbilde.

Det er også en god idé å installere cron-apt og apt-listchanges og sette de opp til å sende e-post til en adresse du leser.

cron-apt vil gi deg melding en gang om dagen via e-post hvilke pakker som trenger en oppdatering. Den installerer ikke oppdateringene, men laster dem ned (vanligvis om natten), så du ikke trenger å vente på nedlastingen når du kjører aptitude upgrade.

apt-listchange kan sende nye changelog-oppføringer til deg.


8.2. Håndtering av sikkerhetskopier

For håndtering av sikkerhetskopier, så går du til adressen https://www/slbackup-php med nettleseren din. Legg merke til at du må åpne siden ved hjelp av ssl, siden du må skrive inn root-passordet der. Viss du prøver å gå til denne siden uten bruk av ssl vil du mislykkes.

Som standard vil tjener ta sikkerhetskopi av /skole/tjener/home0 , /etc/ og ldap til /skole/backup, som er på lvm-området. Viss du bare vil ha ting lagret to ganger (viss du sletter noe), så er dette oppsettet greit for deg.

/root/.svk vil også bli sikkerhetskopiert viss du installerer fra etch-test i dag.(FIXME this, once it's in etch.)

Vær oppmerksom på at denne sikkerhetskopieringen ikke beskytter deg mot harddisker som går i stykker.

Viss du vil sikkerhetskopiere dataene dine til en ekstern tjener, en tape-stasjon eller en annen harddisk, så må du endre oppsettet lite granne.


8.3. Tjenerovervåkning

8.3.1. Munin

Trendrapportsystemet Munin er tilgjengelig fra https://www/munin/. Det viser grafer for systemstatus på en daglig, ukentlig, månedlig og årlig basis. Dette gir systemadministratur hjelp til å se etter flaskehalser og kilde for systemproblemer.

Listen over maskiner som blir monitorert ved hjelp av munin blir generert automatisk basert på listen over tjenere som rapporterer til sitesummary. Alle tjenere med pakken munin-node installert blir registrert for monitorering av munin. Det vil vanligvis gå to døgn fra en maskin blir installert til monitoreringen starter. Dette er på grunn av rekkefølgen cron-jobbene blir utført. For å fart på denne prosessen kan du kjøre /etc/cron.daily/sitesummary-client som root på nyinstallerte maskiner, og kjøre /etc/cron.daily/sitesummary som root på sitesummary-tjeneren (vanligvis hovedtjeneren).

Informasjon om muninsystemet er tilgjengelig fra http://munin.projects.linpro.no/.


8.3.2. Nagios

Nagios system og tenesteovervåkning er tilgjengelig fra https://www/nagios2/.

Brukernavnet er nagiosadmin og passordet er ikke definert. Du må sette ditt eget passord før du kan logge inn og bruke nagios. Av sikkerhetshensyn bør du unngå å bruke samme passord som root. For å endre passord kan du kjøre følgende kommando som root:

htpasswd /etc/nagios2/htpasswd.users nagiosadmin

Som standard fra Debian-Edu 3.0r1 så sender ikke Nagios ut e-post. Dette kan endres ved å bytte ut notify-by-nothing med host-notify-by-email og notify-by-email i fila /etc/nagios2/debian-edu/contacts.cfg.

Informasjon om nagiossystemet er tilgjenglig fra http://www.nagios.org/ eller i pakken nagios2-doc.


8.3.3. Sitesummary

En enkel rapport fra sitesummary er tilgjenglig fra https://www/sitesummary/ .

Noe dokumentasjon for sitesummary er tilgjengelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary


9. Oppgraderinger

Før vi forklarer hvordan man oppgraderer, så vær oppmerksom på at du gjør dette på en tjener i drift på egen risiko. Debian Edu/Skolelinux kommer med ABSOLUTT INGEN GARANTI, til det omfanget som blir tillatt av anvedelig lov. Vær snill å lese hele kapittelet før du starter å oppgradere.

Mer informasjon om utgivelsen av Debian etch er tilgjengelig i dens installasjonsmanual.

Viss du vil være sikker på at alt fungerer som før etter oppgraderingen, så bør du teste oppgraderingen på en testtjener, som er satt opp på samme måte som tjeneren som er i drift. Der kan du teste oppgraderingen uten risiko og se om alt fungerer som det skal.

Det kan også være lurt å vente litt og kjøre sarge noen uker, slik andre kan teste oppgraderingen, erfare problemer og dokumentere dem. Debian Edu sarge vil få fortsatt får støtte en stund ennå. Men når Debian avslutter støtten for sarge, Debian Edu vil (måtte) gjøre det også. Dette er forventet å skje i april 2008.


9.1. Oppgraderinger fra Debian Edu sarge

Vær snill og les hele dette kapittelet før du starter å oppgradere systemet ditt.

I tilfelle problemer, så kan du også lese utgivelsenotatene for Debian etch. (Debian Edu/Skolelinux "2.0 Terra" installerte en 2.6-kjerne som standard, men viss du kjører en 2.4-kjerne, du lese notater om oppgradering fra kjerne 2.4 til 2.6 før du oppgraderer!)


9.1.1. Endret partisjoneringsopplegg

Hovedproblemet med å oppgradere fra en sarge-basert utgivelse til Terra er at partisjoneringsopplegget er fullstendig endret. Det sarge-baserte systemet har to grupperte dataområder:

  • vg_data som holder datapartisjoner som /skole/tjener/home0, ...
  • vg_system inneholder systempartisjoner som /var, /usr, /var/spool/squid

Men det etch-baserte systemet har bare ett gruppert dataområde på grunn av interne endringer i installasjonsprogrammet.

Hovedproblemet her er at systemdataområdet er ganske lite siden data på denne partisjonen er for det meste statisk. Ved forsøk på å oppgradere på en virituell PC med 8 GB harddisk, så feilet oppgraderingen siden det ikke var mulig å frigjøre plass på vg_system. Legg merke til at du må ha omtrent 1,5 GB ledig plass på /var og omtrent 600 MB ledig plass på /usr. Viss dette ikke er oppfylt vil oppgraderingen feile på grunn av for lite plass på enheten.


9.1.2. Forberede systemet

Viss du har nok plass i volumgruppen vg_system, men ikke på lv_var-partisjonen, så må du endre størrelse på denne partisjonen:

  • 1.) Avmonter /var-partisjonen. Du må avmontere /var/spool/squid-partisjonen også for at dette skal fungere:

    • /etc/init.d/squid stop 
      umount /var/spool/squid
      umount -fl /var 
      
    2.) kjør fsck på partisjonen:

    • e2fsck -f /dev/vg_system/lv_data 
      
    3.) endre størrelse på partisjonen:

    • lvextend -L +1GB /dev/vg_system/lv_data 
      
    4.) endre størrelse på filsystemet:

    • resize2fs /dev/vg_system/lv_data
      
    5.) monter partisjonene igjen:

    • mount /var 
      mount /var/spool/squid
      /etc/init.d/squid start 
      

Nå kan du endre /etc/apt/sources.list slik at de inneholder disse linjene

  • deb http://ftp.debian.org/debian etch main 
    deb http://security.debian.org/ etch/updates main 
    deb http://ftp.skolelinux.org/skolelinux etch local
    

Nå kan du starte oppgraderingen med:

  • aptitude update 
    aptitude dist-upgrade 
    

9.1.3. Svar på Debconf-spørsmålene under oppgraderingen

Her kan vi gi deg noen hint om hva du bør svare på debconf-spørsmålene under oppgraderingen. Men vær oppmerksom på at denne veiledningen er basert på oppgradering av en enkel nyinstallert hovedtjener + tynnklienttjener.

Hvilke spørsmål som kommer opp i tillegg til disse avhenger av hvilke ekstra program som er installert på systemet ditt (som ikke er inkludert som standard på en sarge-basert Debian Edu utgivelse). Så viss det er spørsmål du ikke vet hva du skal svare på, så ikke nøl med å spørre oss på e-postlisten (debian-edu@lists.debian.org eller på IRC (irc.oftc.net):#debian-edu.

* Sette opp nagios-common.

  • Her må du skrive inn et passord for nagiosadmin-brukeren.

* Sette opp console-data

  • Velg «Ikke endre tastaturoppsett»

* Sette opp openssh-server

  • Ikke slå av utfordring/svar-autentisering.

* Sette opp systat

  • Velg standard (ja) her.

* Sette opp popularity-contest

  • Viss du velger «ja», vil det hjelpe oss med å forbedre Debian Edu. (Vi vil få en ukentlig rapport med hvilke program som brukes oftest.) Dataene blir samlet inn anonymt og du har mulighet til å si «nei».

* Sette opp libnss-ldap

  1. Endre pompt til: ldaps://ldap/

  2. Endre promptet til: dc=skole,dc=skolelinux,dc=no

  3. Bruk ldapversion 3 her
  4. Which account should root use for ldap lookups FIXME
  5. Which password should root use here FIXME

* Oppgrader glibc nå. Svar «ja».

* Starte tjenester på nytt. Svar «ja».

Dette er debconf-spørsmålene du vil se viss du ikke har ekstra pakker installert.

Nå vil oppgraderingsprosessen starte med å oppgradere pakker.

Legg merke til følgende: Installasjonsprogrammet vil spørre deg flere ganger om du vil ta vare på gamle modifiserte versjoner av oppsettfiler eller om du vil bruke de nyeste. Standard er å ta vare på de modifiserte. Viss du ikke virkelig har endret noe, så må du svare: «Installer de siste».

Oppgradringer feiler med denne feilmeldingen:

Errors were encountered while processing: 
 mozilla-firefox-locale-it
 mozilla-firefox-locale-el
E: Sub-process /usr/bin/dpkg returned an error code (1)

For å fikse dette må du redigere disse to filene: /var/lib/dpkg/info/mozilla-firefox-locale-it.postrm og /var/lib/dpkg/info/mozilla-firefox-local-el.postrm og kommentere ut i begge linjen som inneholder: update-mozilla-firefox-chrome . Så kan du starte oppgraderingsprosessen på nytt:

apt-get -f install

Nå skal oppgraderingen fortsette:

* Flere modifiserte oppsettsfiler (nagios)

  • Du bør alltid ta vare på de installerte (standard) og trykke enter

Så feiler installasjonen en gang til:

Errors were encountered while processing: 
 slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)

For å fikse dette må du omdøpe katalogen: /var/backups/dc=skole,dc=skolelinux,dc=no-2.2.23-8.ldapdb og siden openldap nå kjører som bruker openldap (istedet for root) må filrettighetene til oppsettfilene endres:

chown -R openldap:openldap /etc/ldap/ 
apt-get -f install

Så skal installasjonen gjøre seg ferdig uten feil. Siden mange pakker nå ikke er oppgraderte bør du starte dist-upgrade prosessen igjen med:

aptitude dist-upgrade

Den neste feilen som dukker opp er denne:

Errors were encountered while processing: 
 /var/cache/apt/archives/courier-authlib-ldap_0.58-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Du må fjerne pakken: courier-ldap med kommandoen

aptitude remove courier-ldap

og vente til den blir ferdig. Så kan du starte dist-upgrade prosessen igjen.

Viss du bare har standardpakkene installert, så skal oppgradringsprosessen nå gjøre seg ferdig uten flere feil.


9.1.4. Problem med oppgradering av bind

Det eneste gjenstående oppgraderingsproblemet er at brukeren til bind9 er endret, så du må kjøre chown på alle bind-oppsettsfiler.

chown bind:root -R /etc/bind 

Se #386791 for mer informasjon.


9.1.5. Håndtering av samba gruppekart (groupmaps) er endret

Det er en endring i hvordan samba håndterer gruppekart mellom sarge og etch. I sarge så håndterte samba gruppekartene internt, så en unix-gruppe var også en sambagruppe. I etch så har samba gruppekartinformasjonen i LDAP-databasen. Dessverre så ble dette oppdaget for sent til at vårt LDAP-administrasjonsverktøy «lwat» ble oppdatert for dette.

Når du oppgraderer din LDAP fra en sarge-installasjon, så må du må du opprette domeneadministrasjonskontoen. Noe som er nødvendig for korrekt samba-domene håndtering. Opprett domeneadministrasjonskontoen med kommandoen:

/usr/bin/net groupmap add rid=512 unixgroup=admins \
             type=domain ntgroup="Domain Admins" \
             comment="All system administrators in the school"

Viss du vil at Windows-maskinene dine skal være klar over hvilke grupper brukere er i, så må du lage gruppekart i LDAP-manuelt. Dette er forklart mer detaljert i kapittelet Veiledning/Nettverksklienter i denne manualen.


9.2. Oppgraderinger fra eldre Debian Edu / Skolelinux-installasjoner

Oppgradering fra den woody-baserte Debian Edu / Skolelinux-installasjonen er ikke støttet. Oppgrader først til den sarge-baserte versjonen først. En veiledning kan du finne på http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0. Oppgrader så til Terra (etch-basert utgivelse).


10. Veiledning


11. Veiledninger for generell administrasjon

Kapittelene Komme igang og Vedlikehold beskriver hvordan komme igang med Debian Edu og hvordan grunnleggende vedlikehold fungerer. Veiledningene i dette kapittelet er allerede "avanserte" tips og triks.


11.1. Installere egne maskiner for enkelte tjenster for å avlaste hovetjeneren

  • barebone installasjon ved bruk av debian-edu-expert
  • installer pakkene for tjenesten
  • sette opp tjenesten
  • slå av tjenesten på hovedtjeneren
  • oppdatere dns på hovedtjeneren

11.2. Versjonsporing av /etc/ ved hjelp av svk versjonskontrollsystem

Med introduksjonen av skriptet debian-edu-etc-svk i Debian Edu, vil alle filer i /etc/ bli versjonsporet ved hjelp av svk som et versjonskontrollsystem. Dette gjør det mulig å se når en fil blir lagt til, endret eller fjernet, i tillegg til hva som er endret viss filen er en tekstfil. Arkivet for svk er lagret i ~root/.svk/.

Denne egenskapen er slått på automatisk i etch-baserte versjoner av Debian Edu, og aller endringer som blir gjort under installasjonen blir registrert. Endringer i /etc/ blir meldt inn hver time.

Liste over nyttige kommandoer:

 debian-edu-etc-svk diff
 debian-edu-etc-svk log
 debian-edu-etc-svk status
 debian-edu-etc-svk commit
 debian-edu-etc-svk ignore


11.2.1. Eksempel på bruk

I et nyinstallert system kan du prøve dette for å se alle endringer som er gjort siden systemet ble installert:

debian-edu-etc-svk diff -r6 | less 

For å se listen over endringer som er gjort i /etc/, bruk denne kommandoen:

debian-edu-etc-svk log | less 

For å se endringer som er gjort i en spesiell fil, oppgi filen:

debian-edu-etc-svk diff -r6 /etc/resolv.conf | less 

For å omgjøre en endring, så bruker du diff kommandoen for å se på endringen og rediger så filen for å omgjere endringen, eller bruk en kommando som dette for å gjøre det automatisk:

( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )

For å melde inn en fil manuelt, fordi du ikke vil vente en time:

debian-edu-etc-svk commit /etc/resolv.conf 

Viss det er en fil du ikke vil skal versjonshåndteres av svk, så kan du be den om å ignorere den. Men det er sjelden nyttig

debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored 


11.2.2. For de som oppgraderte fra sarge/woody

/etc i svk ble introdusert med den etch-baserte utgivelsen av Debian Edu. Viss du installerte systemet ditt før dette, så må du initialisere svk med følgende kommando kjørt som root:

debian-edu-etc-svk init

Dette melder alle filer i /etc inn i svk-arkivet og slår på den timebaserte innmeldingsjobben (cron).


11.3. Endre størrelse på partisjoner

De fleste partisjoner i Debian Edu er logiske dataområder. Bare /boot/-partisjonen er ikke det. Med Debian/Etch utgivelsen av Debian Edu, er det mulig å utvide partisjoner mens de er monterte. Dette er en egenskap i linuxkjernen siden versjon 2.6.10. Krymping av partisjoner må fortsatt skje mens partisjonen er avmontert.

Det er en god idé å unngå å lage svært store partisjoner, siden store partisjoner bruker lang tid på å gjenskape fra sikkerhetskopier viss dette skulle bli nødvendig og filsystemsjekker tar svært lang tid for store partisjoner. En fin grense kan være 20 GiB. Det er bedre, viss det er mulig, å lage flere mindre partisjoner enn en svært stor en.

For å gjøre det enklere å utvide fulle partisjoner, så finnes skriptet debian-edu-fsautoresiz. Når det blir kjørt, leser det oppsettet fra /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab og /etc/fsautoresizetab. Basert på reglene i disse filene foreslår det utvidelse av partisjoner med for lite ledig plass. Uten argument, så vil det bare skrive ut kommandoene som trengs for å utvide filsystemet. Argumentet -n trengs for faktisk å utvide filsystemet.


11.3.1. Håndtering av logiske dataområder

Håndtering av logiske dataområder (LVM) gjør det mulig å endre størrelse på partisjoner mens de er monterte og i bruk. Du kan lære mer om LVM i LVM HowTo.


11.4. Bruker volatile.debian.org

Siden volatile.debian.org er en relativt ny tjeneste, introdusert med Debian Etch, så er den ikke påslått på standardinstallasjoner.


11.4.1. Hva er debian-volatile?

Siterer fra nettsiden:

  • Noen pakker sikter på et bevegelig objekt, slik som filter for søppelpost og virusskanning. Selv om de bruker oppdaterte datamønster, så er de ikke fullstendig funksjonelle gjennom en hel stabil utgivelse. Hovedmålet med volatile (flyktig) er å tillate systemadministratorer å oppdatere systemene sine på eg god, konsistent måte, uten ulempene med å bruke unstable, til og med uten ulempene med de utvalgte pakkene. Så debian-volatile vil bare inneholde endringer til stabile program som er nødvendige for at de skal være funksjonelle.

11.4.2. Hvordan bruke volatile

Du trenger bare legge denne linjen til /etc/apt/sources.list:

deb http://volatile.debian.org/debian-volatile etch/volatile main

og kjøre aptitude update && aptitude upgrade .


11.5. Bruk av backports.org

Du kjører Debian Edu, fordi du foretrekker stabiliteten til Debian Edu. Det kjører fint, det er bare ett problem: av og til er programvaren mer utdatert enn du liker. Her er hvor backports.org kommer inn.

Backports er pakker fra Debian testing (for det meste) og Debian unstable (i noen få tilfeller, f.eks. sikkerhetsoppdateringer), som er kompilert for Debian stable. Du vil derfor ikke trenge nye bibliotek (så langt det er mulig) på en stabil Debian-distribusjon som Debian Edu. Vi anbefaler deg til bare å plukke ut enkeltpakker som passer til dine behov og ikke bruke alle pakkene som er tilgjengelig i backports. Følg instruksjonene på http://www.backports.org for bruk av disse pakkene.

Du vil måtte legge arkivnøkkelen for backports.org til root sin gpg-nøkkelring, slik at apt kan bruke dette arkivet sikkert. Dette blir gjort ved å kjøre disse kommandoene som root:

# installer debian-keyring sikkert:
aptitude install debian-keyring
# hent backports.org key uten sikkerhet:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# sjekk med sikkerhet om nøklene er riktige og legg de til root sin nøkkelring viss de er det:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add - 
# Oppdater listen over tilgjengelige pakker
aptitude update

Da kan du enten bruke aptitude -t etch-backports install <packagename> for å installere eller oppgradere pakker en gang, eller du kan sette opp en pakke til alltid å bli installert fra backports.org gjennom /etc/apt/preferences som er beskrevet i instruksjonene på backports.org .

Den andre metoden har fordelen at oppdateringer i backport blir installert automatisk når de er tilgjengelig. Med den første varianten du nødt til å oppdatere manuelt.


11.6. Java

apt-get install sun-java5-plugin sun-java5-jre sun-java5-fonts


12. Veiledninger for skrivebordet


12.1. KDE Kiosk modus

To standardprofiler er inkludert:

debian_edu_pupils (enabled for members of the students file group)

  • customized set of icons appears on student desktops
  • sørger for at programmene bak skrivebordsikonene også dukker opp i kde-panelet
  • adept is not started
  • sørger for at studenter ikke kan starte en annen kde-sesjon
  • hindrer muligheten for at studenter kan få root-tilgang

debian_edu_root (enabled for the root user and members of the admins file group)

  • legger til et skrivebordsikon for å kople til den lokale nettjeneren på tjener for å sørge for enkel tilgang til alle administrasjonsprogrammer.

Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades.

If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.

If you don't want to use kioskmode, disable it in /etc/kderc or /etc/kde-user-profile . (FIXME: in which of the two?!)


12.2. Modifisere innloggingskjermen kdm

I Debian/Etch, så ble måten å tilpasse innloggingskjermen kde forandret. Nå blir det gjort ved å legge en fil til /etc/default/kdm.d/ som oppgir variabler som overstyrer standardvariablene.

Her er et eksempel som aktiverer temaet i desktop-base-pakken:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Se på koden i /etc/init.d/kdm for å informasjon om hvordan disse variablene blir brukt.


12.3. Flash

For å installere nettlsersinnstikket for Adobe Flash Player kan du installere debianpakken flashplugin-nonfree. Den krever en fungerende internettforbindelse og den vil laste ned en forhåndskompilert binærfil fra Adobe.

versjon 9.0.31.0.1 av pakken fungerer ikke i Etch. Dette er forventet å bli fikset i nær fremtid. [2007-11-30]

Et alternativ er å installere flashplayer-mozilla fra debian-multimedia. Det fungerer både med konqueror og firefox.

For å installere nyere versjoner av flash, så laster du ned den rette deb-pakken fra ftp://ftp.skolelinux.no/debian/pool/contrib/f/flashplugin-nonfree/ og installere den med dpkg -i <pakkenavn> som root.

Advarsel: Programvaren du installerer har ingen tillitsti. Programvare som blir installert med apt-get er kryptografisk signert for å sikre en tillitsti.

For å installere flashplugin for i386-arkitekturen som root. Last ned ved hjelp av nettlesaren eller wget:

wget ftp://ftp.skolelinux.no/debian/pool/contrib/f/flashplugin-nonfree/flashplugin-nonfree_9.0.48.0.2_i386.deb

Viss du tidligere har installert flashplayer-mozilla, så må du fjerne denne først:

apt-get remove flashplayer-mozilla

Så installere:

dpkg -i flashplugin-nonfree_9.0.48.0.2_i386.deb


12.3.1. Lyd med Flash på tynnklienter

Viss lyden ikke er bra å tynnklienter når man surfer på enkelte nettsider (som youtube.com), så kan det løses ved å installere en pakke på tynnklienttjeneren. For å gjøre det, så logg inn som root på tjeneren:

Advarsel: Programvaren du installerer har ingen tillitsti. Programvare som blir installert med apt-get er kryptografisk signert for å sikre en tillitsti.

wget http://pulseaudio.vdbonline.net/libflashsupport/libflashsupport_1.0~2219-1_i386.deb

Så:

dpkg -i libflashsupport_1.0~2219-1_i386.deb


12.4. Andre nyttige programtillegg

Etter å ha lagt til multimediaarkivet:

apt-get install mozilla-mplayer mozilla-acroread acroread-plugins


12.5. Avspilling av DVD

libdvdcss trengs for å spille av de fleste kommersielle DVDer. Av juridiske grunner er dette ikke inkludert i Debian (Edu). Viss du har lov til å bruke dette, så kan du bruke pakker fra debian-multimedia.org.

For å bruke www.debian-multimedia.org så kan du besøke hjemmesiden og finne et nettarkiv, eller du kan legge til

deb http://debian-multimedia.org etch main

til sources.list-fila di. Så må du installere nøkkelpakken for multimedia (debian-multimedia-keyring).

Installere multimedia- og dvd-bibliotek

apt-get install libdvdcss2 w32codecs


13. Veiledninger for nettverksklienter


13.1. Tynnklienter vs halvtykke arbeidstasjoner

Instruksjoner for hvordan en tar i bruk halvtykke arbeidstasjoner (uten harddisk) er tilgjengelig fra http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation


13.2. LTSP i detalj

13.2.1. lts.conf

For å tilpasse oppsettet for enkelte tynnklienter, så kan du redigere denne fila /opt/ltsp/i386/etc/lts.conf. Ta en titt på /opt/ltsp/i386/usr/share/doc/ltsp-client/examples/lts.conf for å se på eksempler og hvilke parameter du kan oppgi.

Standardverdiene er definert under [default]. For å sette opp en spesiell klient, så kan du oppgi du hvilke klient det er med mac-adressen eller IP-adressen som dette [192.168.0.10].

Eksempel: For å få tynnklienten ltsp010 til å bruke skjermoppløsningen 1280x1024, så legg til noe slikt som dette:

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

et sted nedenfor standardinnstillingene.

Avhengig av hvilke endringer du gjør, så kan det være nødvendig å starte om X på klienten (ved å trykke alt+ctrl+rettetast) eller restarte klienten.

For å bruke IP-adresser i lts.conf må du legge til mac-adressen til klienten i dhcp-tjeneren. Ellers så må du bruke mac-adressen til klienten direkte i lts.conf-fila.


13.2.2. lastbalanserte LTSP-tjenere

Det er mulig å sette opp klienter til å kople til en av flere tjenere for lastbalansering. En måte er å liste flere tjenere ved bruk av LDM_SERVERM i lts.conf. En annen måte er å bruke /opt/ltsp/i386/usr/lib/ltsp/get_hosts som et skript som returnerer en eller flere tjenere å kople til. I tillegg til dette må hver ltsp chroot inkludere ssh-nøkkelen for hver enkelt tjener.

Denne egenskapen er ny fra ltsp-versjon 0.99debian12+0.0.edu.etch.8 to be included in 3.0r1.


13.2.3. Lyd med LTSP-klienter

Viss klienten har lydkort og alsa blir brukt (for tiden er alsa standard lydsystem i Debian), må modulen snd-pcm-oss bli lastet av klienten for at esd skal finne /dev/dsp. Viss det ikke blir gjort automatisk, kan denne linjen:

MODULE_01 = "snd-pcm-oss"

legges til tjeneren i filen /opt/ltsp/i386/etc/lts.conf.


13.3. Koble windowsmaskiner til nettverket / integrering av windows

13.3.1. Bli med i domenet

For Windowsklienter så er domenet «SKOLELINUX» tilgjengelig så de kan bli med i. En spesiell tjeneste kalt Samba er installert på hovedtjeneren. Denne gjør det mulig for windowsklienter å lagre profiler og brukerdata og også autentisere brukere under innlogging.

For å melde windowsklienter inn i domenet må noen (få) steg utføres:

1. Opprette en bruker med medlemskap i "admins" gruppen (viss den ikke eksisterer)

  • For å kunne melde maskinen inn i domenet «SKOLELINUX» må et medlem av admins-gruppen autorisere prosessen. Viss det ikke eksisterer en bruker med det medlemskapet ennå må denne opprettes (for mer informasjon se <link to lwat docu>). Brukeren «root» vil ikke fungere, fordi det er ingen passord for root i Samba.

2. Sette opp windowsklienten som en statisk vert

  • Når man blir med i et sambadomene, så blir noe spesialdata lagret på domenetjeneren (tjener). Denne dataen er nødvendig for å gjenkjenne windowsklienten senere for å kunne autentisere brukere. For å gjøre det mulig for Samba å lagre denne dataen, så trenger Samba et oppsett med statiske verter. Dette kan gjøres ved å bruke webgrensesnittet LWAT (se også <lenke til lwat>). Når man legger til statiske verter er det viktig å bruke "Samba host"-valget. Ellers vil den mangle data som trengs for å bli med i domenet.

3. Sørg for at nettverks og systemoppsettet på windowsklienten passer til dataen som er lagret på tjener (vertsnavn og ip-oppsett)

  • Det er veldig viktig at windowsklienten har de samme data ellers vil ikke Samba finne klare å finne klienten som ble lagt til i steg 2.

4. Bli medlem av domenet som vanlig ved å bruke brukeren som ble lagt til i steg 1.

  • Avhengig av versjonen og språket på windowsinstallasjonen din, så skal du finne oppsettet for domenet eller workgroup for systemet en plass i systeminnstillinger. Et nyinstallert windowssystem pleier å høre til default workgroup. Du kan bli medlem av domenet ved å velge "Domain" istedet for "Workgroup" og skrive inn SKOLELINUX som det nye domenet. Ved å trykke på enter vil det åpnes et nytt vindu. Der kan du skrive inn innloggingsdata for brukeren du lagde i steg 1. Etter litt tid vil windowsklienten åpne et vindu med en velkomsthilsen. Etter den obligatoriske omstarten vil innloggingskjermen tilby å logge inn på domenet.

Windows vil synkronisere profilen til domenebrukeren på hver innlogging og utlogging. Avhengig av hvor mye data som er lagret i profilen, kan dette ta lang tid. For å minimere tiden, kan en slå av ting som lokalt mellomlager i nettlesere (du bruker proxymellomlageret squid på tjener uansett) og lagre filer på H:-stasjonen i staden for "Egne filer".


13.3.1.1. Brukergrupper i Windows

Gruppekart må også legges til for alle andre grupper du legger til gjennom lwat. Viss du vil at brukergruppene skal være tilgjengelig i Windows, f.eks. for netlogon-skript eller andre gruppeavhengige aktiviteter, kan du legge dem til med variasjoner av den følgende kommandoen. Samba vil fungere uten disse gruppekartene, men windowsmaskiner vil ikke være klar over grupper.

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"


13.3.2. XP home

Brukere som tar med sin egen bærbare XP home-maskin, kan fortsatt koble til tjener med sitt skolelinux brukernavn og passord sålenge workgroup settes til SKOLELINUX. Men de må kanskje slå av brannmuren i windows før tjener vil dukke opp i Nettverksnabolaget (eller hva det nå kalles).


13.3.3. Håndtere roaming-profiler

Roaming-profiler inneholder brukeres arbeidsmiljø. Noe som inkluderer skrivebordselement og innstillinger. Noen eksempel på disse elementene er personlige filer, skrivebordsikoner, skjermfarger, musinnstillinger, vindusstørrelser og plassering, innstillinger for program og nettverks og skrivertilkoblinger. Roaming-profiler er tilgjengelig fra hvor som helst der brukeren logger på, så lenge tjeneren er tilgjengelig.

Siden profilen blir kopiert fra tjeneren til maskinen under innlogging og kopiert tilbake ved utlogging, kan en stor profil gjøre innlogging og utlogging svært tregt. Det kan være flere grunner for en stor profil, men det mest vanlige problemet er at brukere lagrer sine filer i vinduer på skrivebordet eller i Mine Dokumenter istedenfor på hjemmeområdet sitt. Det er også noen dårlig designet programmer som lagrer arbeidsdata i profilen, og andre data.

Den pedagogiske fremgangsmåten En måte å håndtere for store profiler er å forklare problemet for brukerne. Fortelle dem at de ikke må lagre store filer på skrivebordet, og viss de ikke hører etter, så er det deres egen feil at innlogging går tregt.

Justere profilen En annen fremgangsmåte er å håndtere problemet ved å fjerner deler av profilen og omadressere til ordinære lagringsplasser. Dette flytter arbeidsmengden fra brukeren til administratoren, i tillegg til å legge til kompleksitet i installasjonen. Det er minst tre måter å redigere delene som kan fjernes fra roaming-profilen.


13.3.3.1. Using machine policies

du kan redigere regler for maskiner og kopiere de til alle andre maskiner.

  1. bruk en nyinstallert windowsmaskin og kjør gpedit.msc
  2. under valget Brukerinnstillinger -> Administrative verktøy -> System -> Brukerprofiler -> Ekskluder kataloger i roaming profil, kan du skrive inn en semikolonbasert liste med kataloger som skal ekskluderes fra profilen. Katalogene er internasjonaliserte, så du må skrive inn navnet på installasjonspråket slik de er i profilen. Eksempel på kataloger som kan ekskluderes er

    • log / logg
    • Locale setting / Lokale innstillinger
    • Temporary Internet Files / Midlertidige Internettfiler
    • My Documents / Mine Dokumenter
    • Applications Data / Applikasjonsdata
    • Temporary Internet Files / Midlertidige Internettfiler
  3. Lagre endringer, og forlat editoren.
  4. Kopier c:\windows\system32\GroupPolicy til alle andre maskiner.

    • Det er en god idé å kopiere den til utrullingsystemet ditt for å inkludere den ved nye installasjoner.

13.3.3.2. Bruk av globale regler

Ved å bruke windows sin regeleditor (poledit.exe) kan du lage en regelfil (NTConfig.pol) og legge den i netlogon området på tjener. Dette har fordelen av at det vil fungere nesten med det samme på alle maskiner. Men er dessverre ikke så enkelt som det høres ut, og du kan risikere å låse deg selv ut fra windowsmaskinene dine. Viss du har erfaring med dette, så er det fint om du gir en beskrivelse på wikien....


13.3.3.3. Redigere windowsregisteret

Du kan redigere registeret på den lokale maskinen, og kopiere denne registernøkkelen til andre maskiner.

  1. Start registereditoren
  2. Naviger til HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Bruk menyen Edit menu->New->String Value .

  4. Kall den ExcludeProfileDirs

  5. Skriv inn en semikolonbasert liste med stier som skal ekskluderes. (samme måte som maskinregler)

Nå kan du velge å eksportere registernøkkelen som en .reg-fil. Marker et utvalg, høyreklikk og velg eksporter. Lagre filen og du kan dobbelklikke på den, eller legge den til et skript for å spre den til andre maskiner.

Kilder:


13.3.4. Omadressere til deler av profilen

Av og til er det å bare fjerne katalogen fra profilen ikke nok. Du kan erfare at brukere kan erfare å miste filer fordi de feilaktig lagrer ting i Mine Dokumenter, når denne ikke blir lagret i profilen. Det kan være du også må omadressere kataloger som de dårlig programmerte applikasjonene bruker til vanlige nettverkskataloger.


13.3.4.1. Using machine policies

Alt under Bruk av maskinregler over er gyldig. Du redigerer ved bruk av gpedit.msc og kopierer reglene til alle maskiner. Omadresseringen skal være tilgjengelig under Brukeroppsett -> Windows-innstillinger -> Katalogomadressering. Ting som kan være greit å omadressere er Skrivebord eller Mine Dokumenter.

En ting å hugse på er at viss du slår på katalogomadressering, vil de katalogene automatisk bli lagt listen over synkroniserte kataloger. Viss du ikke vil dette, så må du i tillegg også slå av følgende

  • Brukeroppsett -> Administrative Maler -> Nettverk -> Frakoblete filer

  • Maskininnstillinger -> Administrative Maler -> Nettverk -> Frakoblete filer


13.3.5. Unngå roaming-profiler

13.3.5.1. Bruk av lokale regler

Ved bruk av lokale regler kan du slå av roaming-profiler på individuelle maskiner. Dette er ofte ønsket på spesielle maskiner, for eksempel på dedikerte maskiner eller maskiner som har mindre bandbredde en vanlig.

You can use the machine policy method describe above, the key is in

  • Administrative Maler -> system -> Brukerprofiler -> Tillat bare lokale profiler


13.3.5.2. Bruk av globale regler

FIXME: what is the roaming profile key for the global policy editor


13.3.5.3. endring av sambaoppsett

Ved å endre sambaoppsettet kan du slå av roaming-profiler for hele nettverket. Kanskje alle har sin egen dedikerte maskin? og ingen andre får røre den. For å slå av roaming-profiler for hele nettverket kan du endre smb.conf-fila på tjener og fjerne logon path og logon home-variablene, og så starte samba på nytt.

logon path = ""
logon home = ""


13.4. Skrivebordstilkopling over nettverk med RDP, VNC, NX eller Citrix

Noen kommuner tilbyr skrivebordstilkopling over nettverket slik at studenter og lærere kan få tilgang til Skolelinux hjemmefra på hjemme-PC som kjører Windows, Mac eller Linux.

  • RDP - den enkleste måte å kople til windowsterminaltjener. Det er bare å installere rdesktop-pakken.

  • VNC-klienter (Virituell Nettverksmaskin) gir tilgang til Skolelinux utenfra. Bare installer pakken xvncviewer.

  • NX-klienter gir studenter og lærere tilgang til Skolelinux utenfra på Windows, Mac eller Linux. En kommune i Norge har tilbydd NX-støtte for alle sine elever siden 2005. De rapporterer at løsningen er stabil.
  • Veiledning for Citrix ICA-klient å kople til Windows terminaltjenere fra Skolelinux.


14. Veiledninger for undervisning og læring


14.1. moodle

Kjør aptitude install moodle som root for å installere moodle.

Noen skoler i Frankrike bruker moodle for å holde orden på elevenes oppgaver og karakterpoeng.


14.2. Overvåkning av elever

Some schools use control tools like Controlaula or Italc to supervise their students. FIXME: explain how to install and use it.

apt-get install italc

Advarsel: overvåkning av mennesker kan være uetisk og ulovlig i ditt område.


14.3. Hindre elever nettverkstilgang

Noen skoler bruker squidguard eller dansguardian for å hindre internettilgang.

Advarsel: å hindre tilgang til informasjon eller ytringsfrihet kan være uetisk og ulovlig i ditt område.


14.4. Installere swi-prolog på etch

swi-prolog var tilgjengelig i sarge, men er ikke en del av etch. Men du kan installere sarge-versjonen på et etch-system.

Advarsel: Programvaren du installerer har ingen tillitsti. Programvare som blir installert med apt-get er kryptografisk signert for å sikre en tillitsti.

# swi-prolog krever libreadline4, heller ikke i etch
wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb
dpkg -i libreadline4_4.3-11_i386.deb  

wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb
dpkg -i swi-prolog_5.2.13-1_i386.deb

swi-prolog-doc er en del av etch


15. Bidra

15.1. La oss vite at du er der

Det er Debian Edu-brukere over hele verden. En enkel måte å bidra er å la oss få vite at du er der og bruker Debian Edu - dette motiverer oss svært mye, og er der allerede et verdifullt bidrag.

Debian Edu-prosjektet har en database over skoler og brukere av systemet for å hjelpe brukere til å finne hverandre, og også til å ha en idé om hvor brukerne av distribusjonen er lokalisert. Det er fint om vi får vite om din installasjon, ved å registrere den i databasen. For å registrere skolen din, bruk dette skjemaet.


15.2. Bidra lokalt

For tiden er det lokale lag i Norge, Tyskland, Frankrike og i regionen Extremadura i Spania. «Isolerte» bidragsytere og brukere finnes i Hellas, Nederland, Japan og andre plasser.

Supportkapittelet forklarer og lenker til lokaliserte ressurser, siden bidrag og support er to sider av samme sak.


15.3. Bidra globalt

Internasjonalt er vi organisert i ulike lag som arbeider med ulike emner.

E-postlisten for utviklere er for det meste den viktigste kommunikasjonskanalen. Vi har også månedlige møter på IRC på #debian-edu på irc.debian.org og noen ganger i året fysiske møter på utviklersamlinger.

En fin måte å få med seg hva som foregår i utviklingen av Debian Edu er å melde seg på e-postlisten for innmeldinger av bidrag.


15.4. Dokumentasjonskrivere og oversettere

Dette dokumentet trenger din hjelp! For det første, så er det ikke ferdig ennå: Viss du leser det, så vil du se at flere FIXME i teksten. Viss du vet litt om emnet og hva som må forklares der, er det fint om du vil dele kunnskapen din med oss.

Kilden for teksten er en wiki og kan redigeres med en enkel nettleser. Det er bare å gå til http://wiki.skolelinux.no/DebianEdu/Documentation/Etch/ og der kan du enkelt bidra. Merknad: En brukerkonto trengs for å redigere sidene, så du må opprette en wikibruker først.

1

En annen god måte å bidra på er å hjelpe brukere ved å oversette programvare og dokumentasjon. Informasjon om hvordan oversette dette dokumentet kan du finne i oversettelsekapittelet for denne boken. Vurder å hjelpe til med oversettingen av denne boken!

  • 1 Vi bruker wiki.skolelinux.no fordi versjonen av moinmoin på wiki.debian.org ikke støtter eksport av wiki som docbook. Så fort den blir oppgradert, vil vi flytte dette dokumentet dit.


16. Støtte

16.1. Frivillighetsbasert støtte

16.1.1. På engelsk


16.1.2. På norsk


16.1.3. På Tysk


16.2. Profesjonell support

Liste over bedrifter som tilbyr profesjonell support er tilgjengelig fra http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.


17. Opphavsrett og forfattere

Dette dokumentet er skrevet av Holger Levsen, Petter Reinholdtsen, Daniel Heß, Patrick Winnertz, Knut Yrvin, Ralf Gesellensetter, Ronny Aasen, Morten Werner Forsbring and José L. Redrejo Rodríguezis med opphavsrett 2007, utgitt under GPL2 eller senere versjon.

Viss du legger til innhold, så bare gjør det viss du er forfatteren av innholdet og planlegger å gi det ut under samme betingelser! Så legger du navnet ditt til her og gir det ut under GPL2 eller senere versjoner.


18. Opphavsrett for oversettere

Den spanske oversettelsen er gjort av José L. Redrejo Rodríguez med opphavsrett 2007 og er utgitt under GPL2 eller senere versjoner.

Den norske bokmålsoversettelsen er gjort av Petter Reinholdtsen og Håvard Korsvoll med opphavsrett 2007 og utgitt under GPL2 eller senere versjoner.

Den tyske oversettelsen er gjort av Holger Levsen, Patrick Winnertz, Ralf Gesellensetter, Roland F. Teichert og Jürgen Leibner med opphavsrett 2007 og utgitt under GPL2 eller senere versjoner.

Den italienske oversettelsen er gjort av Claudio Carboncini med opphavsrett 2007 og er utgitt under GPL2 eller senere versjoner.


19. Oversettelser av dette dokumentet

Ferdigoversatte versjoner av dette dokumentet er ikke tilgjengelig ennå. Ufullstendige oversettelser for Norsk Bokmål, Spansk og Tysk eksisterer.


19.1. Hvordan oversette dette dokumentet

Oversettelser av dette dokumentet er plassert i .po-filer som i mange friprogramvareprosjekter, les usr/share/doc/debian-edu-doc/README.release-manual-translations for mer informasjon om dette. Du må også lese dette viss du vil starte å oversette dette dokumentet.

For å melde inn oversettelser, så må du være medlem av alioth-prosjektet debian-edu. For å oversette, trenger du bare å hente ut noen filer fra svn (som kan gjøres anonymt), lage patcher og sende disse til [debian-edu@lists.debian.org ].

Du kan hente ut kilden for debian-edu-doc anonymt med denne kommandoen (du må ha pakken subversion installert for at dette skal fungere):

  • svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Så redigerer du documentation/release-manual/release-manual.$CC.po (der du bytter ut $CC med landskoden din). Det er mange verktøy tilgjengelig for å oversette, vi foreslår at du bruker kbabel.

Så kan du enten melde filen inn direkte til svn (viss du har rettigheter til det) eller sender filen til e-postlisten.

For å oppdatere din lokale kopi av arkivet, kan du bruke denne kommandoen inne i mappen debian-edu-doc:

  • svn up

Les /usr/share/doc/debian-edu-doc/README.release-manual-translations for å finne informasjon om hvordan lage en ny .po-fil for ditt språk viss det ikke finnes noen ennå, og hvordan oppdatere oversettelser.

Meld i fra om eventuelle problemer.


20. Vedlegg A - GNU Generell Offentlig Lisens

Note to translators: there is no need to translate the GPL license text. 

20.1. Manual for utgivelsen av Debian Edu etch 3.0 kodenavn "Terra"

Opphavsrett © 2007 Holger Levsen < holger@layer-acht.org > og andre, se opphavsrettskapittelet for den fulle lista av personer med opphavsrett.

Dette programmet er fri programvare. Du kan distribuere det videre og/eller modifisere det under vilkårene i GNU Generell Offentlig Lisens slik den er offentliggjort av Free Software Foundation; enten versjon 2 av lisensen, eller (ditt valg) senere versjoner.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.


20.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.


20.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

  • a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

    b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

    c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

  • a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.


21. Vedlegg B - om Debian Edu Live CD/DVDer

21.1. Egenskaper ved frittstående-disken

  • Nesten alle pakker fra frittståendeprofilen
  • Alle pakker fra pakkesamlingen for bærbare
  • KDE skrivebordsprofilen for studenter/elever.

21.1.1. Aktiverer oversettelser og regional støtte

For å aktivere spesifikke oversettelser, start opp med locale=ll_CC.UTF-8 som oppstartsvalg. Der ll_CC.UTF-8 er lokalkoden du vil bruke. For å bruke det tastaturutlegget du vil, bruk oppstartsvalget keyb=KB der KB er det ønskte tastaturutlegget. Mer informasjon om denne egenskapen er tilgjengelig fra dokumentasjonen for byggeskriptet til live-CDen. Her er en liste over vanlig brukte lokalkoder:

Table 3.

Spåk (Region)

Lokalkode

Tastaturutlegg

Norsk bokmål

nb_NO.UTF-8

no

Norsk nynorsk

nn_NO.UTF-8

no

Tysk

de_DE.UTF-8

de

Fransk (Frankrike)

fr_FR.UTF-8

fr

Gresk (Hellas)

el_GR.UTF-8

el

Japansk

ja_JP.UTF-8

jp

Nordsamisk (Norge)

se_NO

no(smi)

En fullstendig liste over lokalkoder er tilgjengelig i /usr/share/i18n/SUPPORTED , men bare UTF-8 lokalkoder er støttet av liveCD/DVDer. Ikke alle lokaler har oversettelser installert, men navn på tastaturutlegget finner man i /usr/share/keymaps/i386/.


21.1.2. Ting man må vite

  • passordet for user er «user», root har ingen passord.

21.1.4. Last ned

Diskbildet er 1,2 GiB og tilgjengelig ved bruk av FTP, HTTP eller rsync fra ftp.skolelinux.org ved cd-etch-live/