DHCPD på Tjener betjener 10.0.0.0/8 nettverket, som gir en Syslinux-meny via PXE-boot hvor du kan velge om du vil installere en ny server/arbeidsstasjon, sette opp en ny klient eller en arbeidsstasjon uten disk, kjøre Memtest, eller velge oppstart fra den lokale harddisken.

Denne er laget for å modifiseres - det vil si, du kan la NFS-root i Syslinux peke til en av LTSP-tjenerne, eller endre valget av neste DHCP-tjener (lagret i LDAP) til å la klienter starte opp direkte via PXE fra terminaltjeneren.

DHCPD på LTSP-servere håndterer bare et angitt nettverk med et annet brukergrensesnitt (192.168.0.0/24 og 192.168.1.0/24 er forhåndskonfigurerte valg) og trenger sjelden å bli endret.

Oppsettet av alle undernett lagres i LDAP.

A Skolelinux network needs one main server (also called "tjener" which is Norwegian and means "server") which per default has the IP address 10.0.2.2 and is installed by selecting the Main Server profile. It's possible (but not required) to also select and install the LTSP Server and Workstation profiles in addition to the Main Server profile.

With the exception of the control of the thin clients, all services are initially set up on one central computer (the main server). For performance reasons, the LTSP server(s) should be separate (though it is possible to install both the Main Server and LTSP Server profiles on the same machine). All services are allocated a dedicated DNS-name and are offered exclusively over IPv4. The allocated DNS name makes it easy to move individual services from the main server to a different machine, by simply stopping the service on the main server, and changing the DNS configuration to point to the new location of the service (which should be set up on that machine first, of course).

For å ta vare på sikkerheten er alle tilkoplinger der passord blir overført over nettverket kryptert. Slik blir ingen passord i klartekst sendt over nettverket.

Under er en liste over tjenester som er satt opp som standard i et Skolelinux-nettverk og DNS-navnet for hver tjeneste. Alle oppsettsfiler vil, hvis der er mulig, referere til tjenesten ved hjelp av navnet (uten domenenavnet). Dette gjør det enkelt for skoler å enten bytte domenet (hvis de har eget DNS-domene), eller IP-adressene de bruker.

Hver bruker lagrer sine egne filer i sin egen hjemmemappe, som er gjort tilgjengelig fra tjeneren. Hjemmemapper er tilgjengelig fra alle maskiner, noe som gir brukerne tilgang til de samme filene uansett hvilken maskin de bruker. Tjeneren bryr seg ikke om hvilket operativsystem den tilbyr sine filer for, NFS for Unix-klienter, SMB for Windows og Macintosh-klienter.

Som standard er e-post satt opp med bare lokal leveranse (f.eks. innen skolen). Men e-postlevering til resten av Internett kan settes opp dersom skolen har en permanent fast Internett-tilkopling. Klienter er satt opp til å levere e-post til tjeneren (ved bruk av «smarthost») og brukere kan få tilgang til sin personlige e-post gjennom IMAP.

Alle tjenester er tilgjengelig ved bruk av samme brukernavn og passord, på grunn av den sentrale brukerdatabasen for autentisering og autorisering.

For å øke ytelsen på sider som ofte blir besøkt blir det brukt en mellomtjener (proxy) som mellomlagrer filer lokalt (Squid). I tillegg til å kontrollere Internett-trafikk i ruteren gjør dette det også mulig å kontrollere Internett-tilgang på individuelle maskiner.

Network configuration on the clients is done automatically using DHCP. Normal clients are allocated IP addresses in the private subnet 10.0.0.0/8, while thin clients are connected to the corresponding LTSP server via the separate subnet 192.168.0.0/24 (this is to ensure that the network traffic of the thin clients doesn't interfere with the rest of the network services).

Sentralisert logging er satt opp slik at alle maskiner sender sine Syslog-meldinger til tjeneren. Syslog-tjenesten er satt opp slik at den bare aksepterer innkommende meldinger fra det lokale nettverket.

Som standard er DNS-tjeneren satt opp med et domene bare for internt bruk (*.intern) fram til et ekte («eksternt») DNS-domene kan settes opp. DNS-tjeneren er satt opp som en mellomlagrende DNS-tjener slik at alle maskiner på nettverket kan bruke den som hoved DNS-tjener.

Elever og lærere har mulighet til å publisere nettsider. Webtjeneren tilbyr mekanismer for autentisering av brukere, og for begrenset tilgang til individuelle sider og undermapper til visse brukere og grupper. Brukere vil ha mulighet til å lage dynamiske nettsider, siden webtjeneren vil være programmerbar på tjenersiden.

Informasjon om brukere og maskiner kan endres fra et sentralt sted, og det blir gjort tilgjengelig til alle maskinene på nettverket automatisk. For å oppnå dette er en sentralisert katalogtjener satt opp. Katalogen vil ha informasjon om brukere, brukergrupper, maskiner og grupper av maskiner. For å hindre brukerforvirring vil det ikke være noen forskjell mellom filgrupper, e-postlister og nettverksgrupper. Dette betyr at grupper av maskiner som må være nettverksgrupper, har det samme navneområdet som brukergrupper og e-postlister.

Administrasjon av tjenester vil i stor grad bli gjort via nettet, og følge etablerte standarder. Det fungerer bra i nettlesere som følger med i Skolelinux. Delegering av ulike oppgaver til individuelle brukere eller brukergrupper er mulig i administrasjonssystemet.

For å hindre visse problemer med NFS, og for å gjøre det enkelt å identifisere problemer, så må klokkene på maskinene synkroniseres. For å oppnå dette er Skolelinux-tjeneren satt opp som lokal NTP-tjener (Network Time Protocol), og alle arbeidsstasjonene og klienter er satt opp til å synkronisere klokkene sine med tjeneren. Tjeneren selv bør synkronisere seg selv med NTP mot maskiner på Internett, for dermed å sikre at hele nettverket har riktig tid.

Skrivere tilkoples der det er ønskelig, enten direkte på nettverket eller koblet til en tjener, arbeidsstasjon eller LTSP-tjener. Tilgang til skrivere kan kontrolleres for individuelle brukere i henhold til gruppen de tilhører. Dette blir oppnådd ved hjelp av kvoter og tilgangskontroll til skrivere.

A Skolelinux network can have many LTSP servers (which we called "thin client servers" in releases before Stretch), which are installed by selecting the LTSP Server profile.

LTPS er satt opp til å motta syslog fra tynnklient- og arbeidsstasjoner, og videresende disse meldingene til den sentrale mottakeren av syslogmeldinger.

Vennligst merk: Tynne klienter bruker programmene som er installert på tjeneren. Diskløse arbeidsstasjoner bruker programmene som er installert på tjenerens LTSP chroot, klientens rotfilsystem ytes gjennom NBD (Network Block Device). Etter hver modifikasjon i LTSP chrootet, må det relaterte NBD-bildet re-genereres; Kjør ltsp-update-image på LTSP-tjeneren.

Et tynnklientoppsett gjør det mulig for vanlige PC-er å fungere som (X-)terminaler. Dette betyr at maskinen starter opp fra en diskett eller direkte fra tjeneren ved hjelp av nettverks-PROM (eller PXE) uten bruk av lokal harddisk i klienten. Tynnklientoppsettet som er brukt er Linux Terminal Server Project (LTSP).

Tynnklienter er en bra måte å bruke gamle, trege datamaskiner siden de egentlig kjører alle programmene på LTSP-tjeneren. Dette fungerer som følger: Tjenesten bruker DHCP og TFTP for å kople seg til nettverket og starte opp fra nettverket. Det neste er at filsystemet blir tilknyttet (mounted) fra LTSP-tjeneren ved å bruke NBD. Til slutt startes X Windows-systemet. Skjermnåndtereren (LDM) kopler seg til LTSP-tjeneren via SSH med X-forwarding. På denne måte blir all data kryptert i nettverket. Ved bruk av gammel maskinvare til tynnklienter, som er for svake til krypteringen, så kan man sette opp direkte X-forbindelse via XDMCP fra tidligere versjoner.

Abeidsstasjoner uten harddisk blir også omtalt som «tilstandsløse arbeidsstasjoner» eller «halvtykke klienter». I denne manualen benyttes begrepet «diskløse arbeidsstasjoner».

En arbeidsstasjon uten harddisk kjører all programvaren på PC-en uten noe lokalt installert operativsystem. Dette betyr at klientmaskinen starter opp direkte fra tjeneren sin harddisk uten å kjøre programvare som er installert lokalt på harddisken.

Diskløse arbeidsstasjoner er en utmerket måte til å gjenbruke eldre (men kraftig) maskinvare med samme lave vedlikeholdskostnader som tynne klienter. Programvare administreres og vedlikeholdes på serveren uten behov for lokalt installert programvare på klientene. Hjemmemapper og systeminnstillinger er også lagret på serveren.

Arbeidsstasjoner uten harddisk ble introdusert som en del av Linux Terminal Server Project (LTSP) med versjon 5.0.

Begrepet «nettverksklienter» blir brukt i denne manualen for å referere både til tynnklienter og arbeidsstasjoner uten harddisk, i tillegg til maskiner som kjører MacOS eller Windows.

Foreløpig er det to typer installasjonsmedier: NettInstall (CD) og fler-arkitekturs USB-Flash-disk. Begge installasjonsmetoder kan også startes fra en USB-minnepenn.

Målet er å gjøre det mulig å installere en tjener fra et slags medium kun én gang, og så installere klienter over nettverket ved å starte opp alle andre maskiner fra nettverket.

Bare nettinstallasjonsvarianten trenger Internett-tilgang under installasjonen.

Installasjonen skal ikke stille noen spørsmål, med unntak av ønsket språk (f.eks. norsk bokmål, nynorsk, samisk) og maskinprofil (hovedtjener, arbeidsstasjon, tynnklienttjener). Alt annet oppsett vil bli gjort automatisk med fornuftige verdier, som kan endres av systemadministratoren etter installasjonen.

Hver brukerkonto i Skolelinux har tildelt et område på filsystemet til filtjeneren. Dette området (hjemmeområdet) inneholder brukerens oppsettsfiler, dokumenter, e-post og nettsider. Noen av filene settes slik at andre brukere på systemet har lesetilgang, noen er slik at alle på Internett har tilgang, og noen settes slik at ingen andre enn brukeren kan lese dem.

For å sikre at alle disker som blir brukt for brukerområder eller delte områder kan gis unike navn over alle maskinene i installasjonen, så er de montert som /skole/vert/katalog. I utgangspunktet er en katalog opprettet på filtjeneren, /skole/tjener/home0/, der alle brukerkontoer opprettes. Flere kataloger kan så bli opprettet ved behov for å tilfredsstille visse brukergrupper eller visse bruksmåter.

For å aktivere delt tilgang til filene under vanlig tilgangskontrollsystem for UNIX, trenger brukerne å være i delte grupper (for eksempel «studenter»), samt i den personlige primærgruppen som de er i som standard. Hvis brukere har en passende umask for å gjøre nyopprettede filer tilgjengelig for gruppens brukere (002 eller 007), og hvis de katalogene de jobber i er i setgid for å sikre at filene arver korrekt gruppe-eierskap, er resultatet en kontrollert fildeling mellom medlemmene i en gruppe.

Rettighetsinnstillingene for nylagde filer er et spørsmål om grunnleggende valg. De kan settes til å gi lesetilgang for alle, noe som senere kan fjernes av brukeren for hver fil, eller de kan settes til å ikke ha lesetilgang for alle, og brukeren må eksplisitt gi lesetilgang til andre for hver fil. Den første tilnærmingen fremelsker kunnskapsdeling, og gjør systemet mer gjennomsiktig, mens den andre metoden reduserer risikoen for uønsket spredning av sensitiv informasjon. Problemet med den første metoden er at det ikke er innlysende for brukerne at alt materialet de lager vil være tilgjengelig for alle andre brukere. Dette er synlig bare ved inspeksjon av andre brukeres hjemmeområder, der man kan se at filene er lesbare. Problemet med den andre metoden er at det er lite sannsynlig at brukere gjør deres filer tilgjengelige, selv om de ikke inneholder sensitiv informasjon, og innholdet vil være til hjelp for andre brukere som vil lære hvordan andre løser et problem (typisk oppsettsproblemer).

CD-en for nettinstallasjon kan også brukes til installasjon fra USB-minnepinner, og er egnet til å installere på i386- og forskjellige AMD64-maskiner. Som navnet sier kreves Internett-tilgang for installasjonen. Den er tilgjengelig via

Multi-arkitektur ISO-bildet er på 5.5 GiB og kan brukes til installasjon av forskjellige AMD64- og i386-maskiner. Som nettinnstallasjonsbilde kan det være installert på USB-minnepinner eller diskmedier med tilstrekkelig størrelse. Vær oppmerksom på at internett er nødvendig under installasjonen hvis "LTSP-tjener"-profilen er valgt. I likhet med de andre kan bildet lastes ned via HTTP eller rsync:

Kildekoder er tilgjengelig fra Debian-arkivet på de vanlige stedene.

Installasjonsoppstartmeny på 64-bits maskinvare

Graphical install bruker en GTK-installasjon hvor du kan bruke musen.

Install bruker tekstmodus.

Advanced options > viser en undermeny med flere detaljerte alternativer å velge mellom.

32-bit install options tillater en 32-bit installasjon på 64-bit maskinvare.

Help gir noen hint til bruk av installasjonsprosessen; se skjermbildekopi nedenfor.

Back.. bringer deg tilbake til hovedmenyen.

Graphical expert install gir tilgang til alle tilgjengelige spørsmål, brukbar for mus.

Graphical rescue mode gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Graphical automated install trenger en «forhåndsutfyllings»-fil.

Expert install gir tilgang til alle tilgjengelige spørsmål i klartekst.

Rescue mode tekstmodus: gjør dette installasjonsmediet til en redningsdisk for nødsituasjonsoppgaver.

Automated install-tekstmodus: trenger en «forhåndsutfyllings»-fil.

Installer oppstartsmenyen på 32-bits maskinvare

Forklaringer som samsvarer med dem for 64-bit maskinvare.

Hjelpeskjerm

Denne hjelpeskjermen er selvforklarende, og gjør <F>-tastene på tastaturet i stand til å gi mer detaljert hjelp om de aktuelle emnene.

Legge til eller endre oppstartsparametre for installasjoner

I begge tilfelle kan oppstartsalternativer redigeres ved å trykke på TAB-tasten i oppstartsmenyen; Skjermbildet viser kommandolinjen for Graphical install.

Remember the system requirements and make sure you have at least two network cards (NICs) if you plan on setting up an LTSP server.

Etter Squeeze-utgivelsen er det mulig å direkte kopiere CD/DVD/BD .iso bilder til en USB-minnepinne og starte derfra. Det er enkelt å kjøre en slik kommando, når du tilpasser fil- og enhetsnavn til dine behov:

sudo dd if=debian-edu-amd64-i386-XXX.iso of=/dev/sdX bs=1024

Avhengig av hvilket bilde du velger vil USB-minnepinnen oppføre seg som en CD eller Blu-ray-disk.

Denne installasjonsmåten krever en hovedtjener som er i gang. Når klientene starter via hovednettet, vil en ny PXE-meny med installer og oppstartsvalg vises. Hvis PXE-installasjonen mislykkes med en feilmelding som sier at en XXX.bin fil mangler, er det mest sannsynlige at tynnklientens nettverkskort krever et ikke-fritt fastprogram. I så fall må Debian Installers Initrd endres. Dette kan gjøres med denne kommandoen på tjeneren: /usr/share/debian-edu-config/tools/pxe-addfirmware . .

Slik ser PXE-menyen ut når man kun har hovedtjener tilgjengelig:

This is how the PXE menu looks with the Main Server and LTSP Server profiles:

Slik installerer du et skrivebordsmiljø etter ditt valg i stedet for det forvalgte, trykk TAB og rediger valgene for oppstart av kjernen (som forklart ovenfor).

Dette oppsettet tillater også diskløse arbeidsstasjoner og tynnklienter å bli startet opp eller «booted» på hovednettet. Ulikt arbeidsstasjoner trenger ikke diskløse arbeidsstasjoner å bli lagt til LDAP med GOsa², men kan hvis ønskelig, f.eks. hvis du ønsker å påtvinge et eget vertsnavn.

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

d-i  pkgsel/include string my-extra-package(s)

Å lage tilpassede CD-er, DVD-er eller Blu-ray-plater kan være ganske enkelt siden vi bruker Debian Installer, som bygger på moduler og andre fine funksjoner. Forhåndsutfylling tillater deg å fastlegge svar på de spørsmålene som vanligvis stilles.

Så alt du trenger å gjøre er å lage en forhåndsutfyllings-fil med svarene dine (dette er beskrevet i vedlegget til Debian Installer manualen), oglage (remaster) CD/DVD-en.

Det er flere tjenester som kjører på hovedtjener som kan håndteres via et nettgrensesnitt. Vi vil beskrive hver tjeneste her.

Etter å ha logget inn i GOsa², vil du se oversiktssiden til GOsa².

Deretter kan du velge en oppgave i menyen, eller klikke på en av oppgaveikonene på oversiktssiden. For navigering anbefaler vi å bruke menyen på venstre side av skjermen, ettersom den blir synlig på alle administrasjonssidene som ligger inne i GOsa².

In Debian Edu, account, group, and system information is stored in an LDAP directory. This data is used not only by the main server, but also by the (diskless) workstations, the LTSP servers and the Windows machines on the network. With LDAP, account information about students, teachers, etc. only needs to be entered once. After information has been provided in LDAP, the information will be available to all systems on the whole Skolelinux network.

GOsa² er et administrasjonsverktøy som bruker LDAP til å lagre informasjon og gi en hierarkisk avdelingsstruktur. Til hver «avdeling» kan du legge til brukerkontoer, grupper, systemer, nettgrupper etc. Avhengig av strukturen i institusjon, kan du gjenspeile denne strukturen i LDAPs datatre på Debian Edus hovedtjener ved hjelp av GOsa²/LDAP.

En standard Debian Edu-hovedtjenerinstallasjon gir i dag to «avdelinger»: Lærere og studenter, pluss basisnivået LDAP-treet. Studentkontoer er ment lagt til «Studenter»-avdelingen, lærere til «Lærere»-avdelingen; systemer (servere, Skolelinux-arbeidsstasjoner, Windows-maskiner, skrivere etc.) er for tiden lagt til basisnivået. Finn ditt eget opplegg for tilpasning til denne strukturen. (Du finner et eksempel på hvordan du oppretter brukere i årsklasser, med felles hjemmekatalog for hver gruppe i HowTo/AdvancedAdministration-kapittelet i denne manualen).

Avhengig av oppgaven som du vil jobbe med (administrere brukere, administrere grupper, administrere systemer, etc.), presenterer GOsa² deg for et annet syn på den valgte avdelingen (eller basenivået).

Ved siden av treet navigasjonselementet kan du se «Handlinger»-menyen («Actions» menu). Beveg musen over denne, og en undermeny vises på skjermen; velg «Opprett» («Create») her, og deretter «Bruker» («User»). Du blir veiledet av brukerveiviseren.

Etter at du har opprettet brukeren (ikke nødvendig å tilpasse feltet veiviseren som er tomt nå), klikk på «OK»-knappen i nederste høyre hjørne.

Som det siste trinnet vil GOsa² be om et passord for den nye brukeren. Skriv det inn to ganger, og deretter «Angi passord» i nederste høyre hjørne. Noen tegn er kanskje ikke tillatt som del av passordet.

Hvis alt gikk bra, kan du nå se den nye brukeren i brukerliste-tabellen. Du skal nå kunne logge inn med brukernavnet på en Skolelinux-maskin i nettverket.

For å endre eller slette en bruker, bruker GOsa² å bla gjennom listen over brukere på systemet. På midten av skjermen kan du åpne «Filter»-boksen, et søkeverktøy levert av GOsa². Hvis du ikke vet den nøyaktige plasseringen av din brukerkonto i treet ditt, endre til basisnivået av GOsa²/LDAP-treet, og søk der med alternativet merket «Søk i undertrær».

Når du bruker «Filter»-boksen («Filter» box), vil resultatene umiddelbart vises i midten av teksten i tabellen listevisning. Hver linje representerer en brukerkonto, og elementene lengst til høyre på hver linje er små ikoner som viser handlinger for deg: cut oppføring, kopi oppføring, redigere bruker, lås konto, sette passord, ta snapshot (ikke brukbare) og fjerne bruker.

En ny side vil dukke opp der du direkte kan endre informasjonen om en bruker, endre passordet til brukeren, og endre listen over grupper som brukeren tilhører.

Studentene kan endre passordet sitt ved å logge inn i GOsa² med sitt eget brukernavn. For å lette tilgangen til GOsa², er en oppføring som heter GOsa i desktop System (eller System-innstillinger)-menyen. En student som er innlogget vil bli presentert for en svært minimal versjon av GOsa² som bare gir tilgang til studentens eget konto-datablad, og til dialogboksen set-passord.

Lærere logget inn under sine egne brukernavn har spesielle privilegier i GOsa². De har mer omfattende rettigheter i GOsa², og kan endre passord for alle studentkonti. Dette kan være svært nyttig i timene.

For å administrativt gi en bruker et nytt passord

Du kan nå sette det passordet du selv vil ha, så lenge det er minst 5 tegn langt. Vær klar over sikkerhetsrisikoen som kan medfølge muligheten for passord som er lett å gjette seg til!

Det er mulig å opprette mange brukere med GOsa² ved hjelp av en CSV-fil som kan lages med ethvert godt regnearkprogram (for eksempel localc). Oppføringer for følgende felt må i det minste oppgis: uid, etternavn (sn), fornavn (givenName) og passord. Pass på at det ikke er noen dupliserte oppføringer i UID- feltet. Vær oppmerksom på at når du kontrollerer om det er duplikater, må allerede eksisterende UID-oppføringer i LDAP sjekkes (som kan oppnås ved å utføre getent passwd | grep tjener/home | cut-d":" -f1 på kommandolinjen).

Dette er format for retningslinjene slik som CSV-fil (GOsa² er ganske intolerant når det gjelder disse):

Stegene for masseimport er:

Det er lurt å teste først med en CSV-fil med noen få fiktive brukere som kan slettes senere.

# List eksisterende groupeoverføring mellom UNIX og Windows grupper.
net groupmap list

# Legg til ny eller eventuelt manglende grupper:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
comment="DESCRIPTION OF NEW GROUP"

Dette er forklart i mer detalj i HowTo/NetworkClients-kapittelet i denne manual.

Søk etter og slette maskiner er ganske likt søking og sletting av brukere, så den informasjonen blir ikke gjentatt her.

Etter å ha lagt til en maskin til LDAP-treet ved bruk av LWAT, kan du endre maskinens egenskaper ved å bruke søkefunksjonaliteten og klikke på den oppføringen du vil endre (slik du ville gjort med brukere).

Skjemaet som du får ved å klikke på en maskinlenke er på en måte likt det du allerede kjenner fra redigering av brukeroppføringer. På en annen måte har informasjonen andre betydninger i denne konteksten.

For eksempel, å legge en maskin til en NetGroup vil ikke endre rettighetene en maskin (eller brukerne som er logget inn på maskinen) har til filer eller programmer på tjeneren. Det er mer det at det begrenser tjenestene en maskin kan bruke på hovedtjeneren.

Kall den ExcludeProfileDirs

Se på koden i /etc/init.d/kdm for å få informasjon om hvordan disse variablene blir brukt.

En annen viktig del av maskinkonfigurasjonen er «Samba host»-merket (i «Host information»-feltet). Hvis du planlegger å legge til eksisterende Windows-systemer i Skolelinux Samba-domene, må du legge Windows-verten til LDAP-treet, og sette dette merket for at det skal være mulig å melde Windows-maskinen inn i domenet. For mer informasjon om å legge Windows-maskiner inn i et Skolelinux-nettverk, se HowTo/NetworkClients-kapittelet i denne manualen.

Å kjøre cron-apt som beskrevet over, er en god måte for å finne hvilke pakker som har sikkerhetsfikser tilgjengelig. En annen måte å holde seg oppdatert på, er å abonnere på e-postlisten Debian security-announce, her får man også informasjon om hva sikkerhetsoppdateringen dreier seg om. Ulempen (sammenlignet med cron-apt) er at det også inkluderes infomasjon om pakker som ikke er installert på systemet.

Trendrapportsystemet Munin er tilgjengelig fra https://www/munin/. Det viser grafer for systemstatus på en daglig, ukentlig, månedlig og årlig basis. Dette gir systemadministrator hjelp til å se etter flaskehalser og kilde for systemproblemer.

The list of machines being monitored using Munin is generated automatically, based on the list of hosts reporting to sitesummary. All hosts with the package munin-node installed are registered for Munin monitoring. It will normally take one day from a machine being installed until Munin monitoring starts, because of the order the cron jobs are executed. To speed up the process, run sitesummary-update-munin as root on the sitesummary server (normally the main server). This will update the /etc/munin/munin.conf file.

The set of measurements being collected is automatically generated on each machine using the munin-node-configure program which probes the plugins available from /usr/share/munin/plugins/ and symlinks the relevant ones to /etc/munin/plugins/.

Information about Munin is available from http://munin-monitoring.org/.

Icinga system and service monitoring is available from https://www/icinga/. The set of machines and services being monitored is automatically generated using information collected by the sitesummary system. The machines with the profile Main-server and LTSP-server receive full monitoring, while workstations and thin clients receive simple monitoring. To enable full monitoring on a workstation, install the nagios-nrpe-server package on the workstation.

The username is icingaadmin and the default password is skolelinux. For security reasons, avoid using the same password as root. To change the password you can run the following command as root:

htpasswd /etc/icinga/htpasswd.users icingaadmin

By default Icinga does not send email. This can be changed by replacing notify-by-nothing with host-notify-by-email and notify-by-email in the file /etc/icinga/sitesummary-template-contacts.cfg.

The Icinga configuration file used is /etc/icinga/sitesummary.cfg. The sitesummary cron job generates /var/lib/sitesummary/icinga-generated.cfg with the list of hosts and services to monitor.

Extra Icinga checks can be put in the file /var/lib/sitesummary/icinga-generated.cfg.post to get them included in the generated file.

Information about Icinga is available from https://www.icinga.com/ or in the icinga-doc package.

Sitesummary (Site Summary) brukes til å samle informasjon fra alle datamaskiner i nettverket, og sender dette til en sentral server. Informasjonen som er samlet er tilgjengelig i /var/lib/sitesummary/entries/ Scripts som finnes i /usr/lib/sitesummary/ muliggjør generering av ulike rapporter.

En enkel rapport fra Site Summary er tilgjenglig fra https://www/sitesummary/.

Noe dokumentasjon for Site Summary er tilgjengelig fra http://wiki.debian.org/DebianEdu/HowTo/SiteSummary.

apt-get update
apt-get -y upgrade

sed -i 's/jessie/stretch/g' /etc/apt/sources.list
apt-get update
apt-get -y dist-upgrade

Hvis apt-get avsluttes med en feil, forsøk å rette den og/eller kjør apt-get -f install, og så igjenapt-get -y dist-upgrade.

Start på nytt, og test om det virker som før: Logg inn som første bruker, og test om GOsa² GUI virker, om du er i stand til å koble til LTSP-klienter og arbeidsstasjoner, om du kan legge til/fjerne et nettgruppemedlemskap for et system, om du kan sende og motta intern e-post, om du kan administrere skrivere og kanskje annet tilbehør. Bruk Testsuite-skriptet hvis du finner en feil.

ltsp-chroot -m -a i386 apt-get update
ltsp-chroot -m -a i386 apt-get -y upgrade
sed -i 's/jessie/stretch/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt-get update
ltsp-chroot -m -a i386 apt-get -y dist-upgrade
ltsp-chroot -m -a i386 apt-get -f install
ltsp-chroot -m -a i386 apt-get -y dist-upgrade

Hvis apt-get fremdeles avsluttes med en feil, forsøk å rette det til og/eller kjør apt-get kommandoene igjen, spesielt apt-get -f install.

ltsp-chroot -m -a i386 apt-get --purge autoremove (fjerne automatisk)

ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

På LTSP-tjener(e) kan også LTSP-chrootet gjenopprettes. Nytt chroot vil fortsatt støtte både tynnklienter og diskløse arbeidsstasjoner.

Ellers erstatt i386 med AMD64 eller powerpc som det passer.

Gjenopprett chrootet ved å kjøre debian-edu-ltsp --arch i386 (eller debian-edu-ltsp --arch amd64) som rot.

I et nyinstallert system kan du prøve dette for å se alle endringer som er gjort siden systemet ble installert:

etckeeper vcs log

Se hvilke filer som nå ikke er sporet, og som ikke er oppdatert:

etckeeper vcs status

For å melde inn en fil manuelt, fordi du ikke vil vente en time:

etckeeper vcs commit -a /etc/resolv.conf

Håndtering av logiske dataområder (LVM) gjør det mulig å endre størrelse på partisjoner mens de er monterte og i bruk. Du kan lære mer om LVM i LVM HowTo.

For å utvide et logisk volum manuelt forteller du ganske enkelt lvextend-kommandoen hvor stort du vil det skal vokse til. For eksempel, for å utvide home0 til 30GiB kan du bruke følgende kommandoer:

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

For å utvide home0 med 30GiB i tillegg, setter du inn «+» (-L+30G)

På klienter som skal slås av om natten, trykker du på: /etc/shutdown-at-night/shut down-at-night eller legger til vertsnavnet (det vil si resultatet av «uname -n» på tjeneren) til nettgruppen «shutdown-at-night-hosts». Å legge til verter til nettgruppen i LDAP kan gjøres med å bruke nettverktøyet GOsa². Klientene trenger kanskje å ha Wake-on-Lan satt opp i BIOS. Det er også viktig at svitsjer og rutere som brukes mellom Wake-on-Lan-tjener og klienter vil la WoL-pakker passere til klientene selv om klientene er slått av. Noen svitsjer klarer ikke å sende pakker videre til klienter som mangler i ARP-tabellen i vekslere, og det blokkerer WoL-pakker.

For å aktivere Wake-on-Lan på serveren legg til klienter til /etc/shutdown-at-night/clients. En linje pr. klient, IP-adressen først og MAC-adressen (ethernet-adressen) neste, med mellomrom mellom, eller lag et skript /etc/shutdown-at-night/clients-generator for å generere listen av klienter raskt.

Her er et eksempel på/etc/shutdown-at-night/clients-generator for bruk sammen med sitesummary:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

Et alternativ hvis nettgruppen er brukt for å aktivere shutdon-at-night på klienter, er dette skriptet som bruker nettgruppeverktøyet fra ng-utils-pakken:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

In this example we want to create users in year groups, with common home directories for each group (home0/2014, home0/2015, etc). We want to create the users by csv import.

(as root on the main server)

mkdir /skole/tjener/home0/2014

rolle

Hovedmenyen: Gå til «Directory structure», klikk på «Students» department. «Basis»-feltet skulle vise «/Students». Fra nedtrekksmenyen «Actions», velg «Create»/«Department». Fyll inn verdiene for navn (2014) og beskrivelsefeltene (students graduating in 2014), la Base field stå urørt (should be «/Students»). Lagre ved å klikke «Ok». Nå vil det nye department (2014) vises nedenfor under /Students. Klikk på det.

Velg «Groups» fra hovedmenyen «Actions»/Create/Group. Velg «group name» (la «Base» stå som det er, det skal være /Students/2014), og kryss av i boksen til venstre for «Samba group» «Ok» for å lagre.

Choose 'users' from the main menu. Change to 'Students' in the Base field. An Entry NewStudent should show up, click it. This is the 'students' template, not a real user. As you'll have to create such a template (to be able to use csv import for your structure) based on this one, notice all entries showing up in the Generic, POSIX and Samba tabs, maybe take screenshots to have information ready for the new template.

Nå endre til /Studenter/2014 i Base-feltet; Velg Create/Template og start innfylling av de ønskede verdier, først Generic tabulatoren (legg din nye 2014 gruppe under Gruppe Medlemskap også), legg deretter til POSIX og Samba konto.

Choose your new template when doing csv import; testing it with a few users is recommended.

Med dette scriptet kan administrator opprette en mappe på hver brukers hjemmeområde og sette tilgangsrettigheter og eierskap.

I eksemplet nedenfor med gruppe=teachers (gruppe-lærere) og tillatelser=2770, kan en bruker levere inn en oppgave ved å lagre fila i mappa «oppgaver» («assignments») der lærerne har fått skrivetilgang slik at de kan legge til kommentarer.

 home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="2770";
 created_dir=0;
        for home in $(ls $home_path);do
        . if [ ! -d "$home_path/$home/$shared_folder" ]; then
        . mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
. #set the right owner and group
  #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done
echo "$created_dir folders has been created"

When users insert a USB drive or a DVD / CD-ROM into a (diskless) workstation, a popup window appears asking what to do with it, just like in any other normal installation.

When users insert a USB drive or a DVD / CD-ROM into a thin client there is only a notify-window showing up for a few seconds. The media is automatically mounted and it is possible to access it browsing to the /media/$user folder. This is quite difficult for many non experienced users.

Det er mulig å vise KDE «Plasma»s standard filbehandler Dolphin i KDE «Plasma» brukes som skrivebordmiljø (eller i LDXE, hvis den er installert parallelt med KDE «Plasma»). For å konfigurere dette, er det enkelt å kjøre /usr/share/debian-edu-config/ltspfs-mounter-kde enable på tynnklienttjeneren. (I GNOME er programikonene plassert på skrivebordet for enkel tilgjengelighet).

In addition the following script could be used to create the symlink "media" for all users in their home folder for easy access to USB drives, CD-ROM / DVD or whatever media is connected to the thin client. This might come in handy if users want to edit files directly on their plugged in media.

 home_path="/skole/tjener/home0"; shared_folder="Media"; permissions="775"; created_dir=0;
for home in $(ls $home_path); do
  if [ ! -d "$home_path/$home/$shared_folder" ]; then
    ln -s /media/$home $home_path/$home/$shared_folder ((created_dir+=1))
  else
    echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
  fi
done
echo "$created_dir folders has been created"

Hvis ingen LTSP-klienter er i bruk, så er en enkel løsning å lage en ny gruppe (la oss si sshusers), og så å legge til en linje til filen over maskiner /etc/ssh/sshd_config . Bare medlemmer i gruppen sshusers vil kunne logge seg på med SSH fra andre maskiner.

Håndtering av dette tilfellet er ganske enkelt med GOsa:

Standard LTSP-oppsett for klienter bruker SSH-oppkobling til LTSP-tjener. Derfor trengs en annen bruk av PAM .

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
# 

If only dedicated LTSP servers are used, the 10.0.0.0/8 network could be dropped to disable internal ssh login access. Note: someone connecting his box to the dedicated LTSP client network(s) will gain ssh access to the LTSP server(s) as well.

Om LTSP-klientene ble satt opp i stamnettet 10.0.0.8/8 (oppsett med kombinert tjener eller LTSP-klynke), så blir ting enda mer komplisert som tillater å slå av intern SSH-login med et sofistikert DHCP-oppsett (i LDAP) som sjekker produsent-klasse-identifikator sammen med passende PAM-konfigurasjon.

Each LTSP server has two ethernet interfaces: one configured in the main 10.0.0.0/8 subnet (which is shared with the main server), and another forming a local 192.168.0.0/24 subnet (a separate subnet for each LTSP server).

Hele PXE-menyen ligger i hovedsubnettet; det separate subnettet for hver LTSP-server tillater bare valg av diskløse og tynne LTSP-klienter.

Ved å bruke standard PXE-menyen på hovedsubnett 10.0.0.0/8, kan en maskin startes som diskløse arbeidsstasjoner eller tynn klient. Som standard vil klienter i eget subnett 192.168.0.0/24 kjøre som diskløse arbeidsstasjoner, hvis mengden RAM er tilstrekkelig. Hvis alle klienter i denne LTSP-klientens subnett, bør kjøres som tynne klienter, må følgende gjøres.

(1)Open the file /opt/ltsp/i386/etc/ltsp/update-kernels.conf with an editor
and replace the line
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
with
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
(2)Execute 'ltsp-chroot -a i386 /usr/share/ltsp/update-kernels'
(3)Execute 'ltsp-update-kernels'
(4)Execute 'ltsp-update-image'

PXE-innstallsjonsmuligheten er som standard tilgjengelig for alle som kan PXE-starte en maskin. For å passordbeskytte PXE-innstallasjonsvalgene, en fil /var/lib/tftpboot/menupassword.cfg kan bli laget med innhold lignende dette:

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

Passordhashet bør erstattes med et MD5-hash for det ønskede passord.

PXE-installasjonen vil arve språket, tastaturoppsettet og speile innstillinger fra innstillingene som er brukt når man installerte hovedtjener. Andre spørsmål som stilles under installasjonen; popcon deltagelse, partisjonering og root passord. For å unngå disse spørsmålene kan filen /etc/debian-edu/www/debian-edu-install.dat bli laget med DebConf-verdiene for å utføre de forvalgte svarene. Noen eksempler på DebConf-verdier er tilgjengelig i /etc/debian-edu/www/debian-edu-install.dat. Endringene dine vil forsvinne hver gang debian-edu-pxeinstall brukes til å lage PXE-installasjonsomgivelsen på nytt. For å legge til debconf-verdier på slutten av /etc/debian-edu/www/debian-edu-install.dat når den gjenskapes med debian-edu-pxeinstall kan du legge inn dine ekstra debconf-verdier i /etc/debian-edu/www/debian-edu-install.dat.local.

Mer info om nettverksklienter kan man finne i avsnittet nettverksklienter.

For å legge til et tilpasset arkiv legg inn noe slikt som dette i /etc/debian-edu/www/debian-edu-install.dat.local:

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat

PXE-menyen tillater for nettverksbooting av installeren for LTSP-klienter og andre alternativer. Filen /var/lib/tftpboot/pxelinux.cfg/default er brukt som standard hvis ingen annen fil i den mappen passer med klienten, og er som standard satt til å lenke til /var/lib/tftpboot/debian-edu/default-menu.cfg.

Hvis man vil at alle klientene skal boote som diskløs arbeidsstasjon i stedet for å få en fullstendig PXE-meny, kan man få til dette ved å endre symlinken:

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

Hvis man ønsker at alle klienter booter som tynneklienter i stedet, kan man endre symlink som dette:

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

Se også pxelinux-dokumentasjonen hos http://syslinux.zytor.com/wiki/index.php/PXELINUX .

Både for ytelse og av sikkerhetshensyn kan det være behov for å sette opp en separat hovedserver, som ikke virker som en LTSP-server.

To have ltspserver00 serve diskless workstations on the main (10.0.0.0/8) network, when the main server is not a combined server, follow these steps:

 DEFAULT ltsp/i386/vmlinuz initrd=ltsp/i386/initrd.img nfsroot=10.0.2.10:/opt/ltsp/i386 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2

Som et alternativ kan du bruke ldapvi, søk med «next server tjener» og erstatt tjener med ltspserver00.

192.168.0.0/24 is the default LTSP client network if a machine is installed using the LTSP profile. If lots of LTSP clients are used or if different LTSP servers should serve both i386 and amd64 chroot environments the second preconfigured network 192.168.1.0/24 could be used as well. Edit the file /etc/network/interfaces and adjust the eth1 settings accordingly. Use ldapvi or any other LDAP editor to inspect DNS and DHCP configuration.

For å sette opp spesifikke tynne klienter med bestemte egenskaper, så kan du legge til oppsett i LDAP eller redigere filen /opt/ltsp/i386/etc/lts.conf.

Vi anbefaler å konfigurere klienter i LDAP (og ikke redigere lts.conf direkte, da webformer/webskjemaer til konfigurasjon for LTSP for tiden ikke er tilgjengelig i GOsa². Du må bruke en vanlig LDAP-browser/explorer eller ldapvi), da dette gjør det mulig å legge til og/eller erstatte LTSP-tjenere uten å miste (eller å måtte gjøre om) konfigurasjon.

Standardverdiene i LDAP er definert i cn=ltspConfigDefault,ou=ltsp,dc=skole,dc=skolelinux,dc=no LDAP-objektet bruker ltspConfig som attributt. Man kan også legge til vertsbestemte oppføringer i LDAP.

Run man lts.conf to have a look at available configuration options (see /usr/share/doc/ltsp/LTSPManual.html for detailed information about LTSP).

Standardverdiene er definert under [default]. For å sette opp en spesiell klient, så kan du oppgi hvilke klient det er med mac-adressen eller IP-adressen som dette [192.168.0.10].

Eksempel: For å få tynnklienten Ltsp010 til å bruke skjermoppløsningen 1280x1024, så legg til noe slikt som dette:

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

et sted nedenfor standardinnstillingene.

To force the use of a specific xserver on an LTSP client, set the XSERVER variable. For example:

[192.168.0.11]
XSERVER = nvidia

Avhengig av hvilke endringer du gjør, så kan det være nødvendig å starte om X på klienten (ved å trykke alt+ctrl+rettetast), eller restarte klienten.

For å bruke IP-adresser i lts.conf må du legge til MAC-adressen til klienten i DHCP-tjeneren. Eller så må du bruke MAC-adressen til klienten direkte i lts.conf-fila.

Make sure that LXDE is installed on the LTSP server; then add a line like this below [default] in "lts.conf":

LDM_SESSION=/usr/bin/startlxde

Legg merke til at brukere fortsatt kan velge andre installerte skrivebordsmiljøer ved hjelp av «Settings»/«Innstillinger»-funksjonen i LDM.

LTSP-tynnklienter støtter tre forskjellig lydsystemer for programmer, ESD, PulseAudio og ALSA. ESD og PulseAudio støtter nettverkslyd, og brukes for å sende lyd fra tjeneren til klientene. ALSA er satt opp for å omdirigere sin lyd via PulseAudi. For utvalgte programmer som kun støtter OSS lydsystem, er en "wrapper" laget av /usr/sbin/debian-edu-ltsp-audiodivert for å omdirigere lyden til PulseAudio. Kjør dette skriptet uten argumenter for å få en liste over programmer med slik omdirigering påslått.

LTSP diskløse arbeidsstasjoner takler lyd lokalt, og har ikke behov for spesial-oppsett for nettverkslyd.

Det er nyttig å oppgradere LTSP-miljøet med nye pakker ganske ofte for å være sikker på at sikkerhetsoppdateringer og forbedringer gjøres tilgjengelig. For å oppgradere kjøres disse kommandoene som bruker root på hver LTSP-tjener:

ltsp-chroot -a i386  # this does "chroot /opt/ltsp/i386" and more, ie it also prevents daemons from being started
apt update
apt upgrade
apt full-upgrade
exit
ltsp-update-image

ltsp-chroot -a i386
## optionally, edit the sources.list:
#editor /etc/apt/sources.list
apt update
apt install $new_package
exit
ltsp-update-image

Skolelinux has added several security features on the client network preventing unauthorised superuser access, password sniffing, and other tricks which may be used on a local network. One such security measure is secure login using SSH, which is the default with LDM. This can slow down some client machines which are more than about fifteen years old, with as little as a 160 MHz processor and 32 MB RAM. Although it's not recommended, you can add a line to /opt/ltsp/i386/etc/lts.conf containing:

LDM_DIRECTX=True

Advarsel: XDMCP bruker ikke kryptering. Passord sendes i klartekst over nettverket, i likhet med all annen trafikk.

Note: Since such fifteen-year-old thin clients may also have trouble running newer versions of LibreOffice and Firefox due to pixmap caching issues, you may consider running thin clients with at least 128 MB RAM, or upgrade the hardware, which will also give you the benefit of being able to use them as diskless workstations.

For Windows clients the Windows domain "SKOLELINUX" is available to be joined. A special service called Samba, installed on the main server, enables Windows clients to store profiles and user data, and also authenticates the users during the login.

Innmelding av Windows-klienter i domenet krever at stegene beskrevet i Debian Edu Stretch Samba Howto følges.

Windows will sync the profiles of domain users on every Windows login and logout. Depending on how much data is stored in the profile, this could take some time. To minimise the time needed, deactivate things like local cache in browsers (you can use the Squid proxy cache installed on the main server instead) and save files into the H: volume rather than under "My Documents".

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="studenter" \
             comment="Alle studenter på skolen"

Users bringing in their XP laptops from home can still connect to the main server using their skolelinux credentials, provided the workgroup is set to SKOLELINUX. However, they may need to disable the Windows firewall before the main server will appear in Network Neighbourhood (or whatever it's called now).

Roaming-profiler inneholder brukeres arbeidsmiljø, noe som inkluderer skrivebordselementer og innstillinger. Noen eksempler på disse elementene er personlige filer, skrivebordsikoner og menyer, skjermfarger, musinnstillinger, vindusstørrelser og plassering, programinnstillinger samt nettverks- og skriver-tilkoblinger. Roaming-profiler er tilgjengelig fra hvor som helst der brukeren logger seg på så lenge tjeneren er tilgjengelig.

Siden profilen blir kopiert fra tjeneren til maskinen under innlogging, og kopiert tilbake ved utlogging, kan en stor profil gjøre innlogging og utlogging svært tregt. Det kan være flere grunner for en stor profil, men det mest vanlige problemet er at brukere lagrer sine filer i vinduer på skrivebordet eller i «Mine Dokumenter» i stedet for på hjemmeområdet sitt. Det er også noen dårlig konstruerte programmer som lagrer arbeidsdata i profilen som et kladdeområde.

Den pedagogiske fremgangsmåten: En måte å håndtere for store profiler på er å forklare problemet for brukerne. Fortelle dem at de ikke må lagre store filer på skrivebordet, og hvis de ikke hører etter, så er det deres egen feil at innlogging går tregt.

Justere profilen: En annen fremgangsmåte er å håndtere problemet ved å fjerne deler av profilen og omadressere til ordinære lagringsplasser. Dette flytter arbeidsmengden fra brukeren til administratoren, i tillegg til å legge til kompleksitet i installasjonen. Det er minst tre måter å redigere delene som kan fjernes fra Roaming-profilen.

Av og til er det å bare fjerne katalogene fra profilen ikke nok. Du kan erfare at brukere kan miste filer. Dette fordi de feilaktig lagrer ting i «Mine Dokumenter» når denne ikke blir lagret i profilen. Det kan være du også må omadressere kataloger brukt av dårlig programmerte applikasjoner for å kunne dele dem på nettverket.

Choosing the LTSP server profile or the combined server profile also installs xrdp, a package which uses the Remote Desktop Protocol to present a graphical login to a remote client. Microsoft Windows users can connect to the LTSP server running xrdp without installing additional software - they simply start a Remote Desktop Connection on their Windows machine and connect.

I tillegg kan XRDP koble seg til en VNC-tjener eller en annen RDP-tjener.

Noen kommuner tilbyr skrivebordstilkopling over nettverket slik at studenter og lærere kan få tilgang til Skolelinux hjemmefra på hjemme-PC som kjører Windows, Mac eller Linux.

Student og lærer bruker brukerkonto som har blitt konfigurert via GOsa², skulle ha muligheten til å bekrefte identitet (autentisere) mot \\TJENER\HJEM eller \\TJENER\< brukernavn> , og få tilgang til sine hjemmemapper med Windows-maskiner not som er sammenføyet med Windows SKOLELINUX-domain (domenet).

Når det gjelder standardinnstillingene, er det bare delte ressurser/filer mapper (homes) og (netlogon) som er eksportert. Flere eksempler på delte ressurser for studenter og lærere finnes i /etc/samba/smb-debian-edu.conf i din Debian Edu-hovedserver.

Sørg for at Windows-maskinen din har navnet som du ønsker å bruke i Skolelinux-domenet. Hvis ikke, endre navnet først (og omstart). Vertsnavnet NetBIOS på Windows-maskinen vil senere bli brukt i GOsa², og kan ikke endres der (uten å bryte domenemedlemskap for denne maskinen).

Knyttet til Windows XP-maskiner (testet med Service Pack 3) fungerer ut fra boksen.

MERK: Windows XP Home støtter ikke domenemedlemskap; Windows XP Profesjonell er nødvendig her.

Etter omstart, når du har logget inn første gang, klikk på «Alternativer»-knappen, og velg domenet SKOLELINUX i stedet for det lokale domenet («denne datamaskinen»)

Hvis sammenføyningen til domenet har vært vellykket, bør du da kunne se verts-detaljer i GOsa² (under avsnittet om menyer «Systems»).

Sammenføyning med Windows Vista/7-maskiner til Skolelinux-domenet krever installasjon av et register patch (register oppdatering) på klienten i Windows Vista/7-klient. Denne patchen er gitt på dette stedet:

For ytterligere informasjon vennligst ta kontakt med den medfølgende README_Win7-Domain-Membership.txt i samme mappe. Sørg for at du har installert denne oppdateringen som en lokal Administrator av Windows-systemet.

Etter bruk av ovennevnte lapp og ny oppstart av klientsystemet, bør du være i stand til å bli med i Skolelinux-domenet:

Etter omstart, når du har logget inn første gang, klikk på «Alternativer»-knappen, og velg domenet SKOLELINUX i stedet for det lokale domenet («denne datamaskinen»)

Hvis sammenføyningen til domenet har vært vellykket, bør du da kunne se verts-detaljer i GOsa² (under avsnittet om menyer «Systems»).

Last ned depotet som en tar.gz fil fra http://smarttech.com/us/Support/Browse+Support/Download+Software/Software/SMART+Notebook+collaborative+learning+software/Previous+versions/SMART+Notebook+10_2+for+Linux.

# Flytte tar.gz fil til en depotkatalog på skolens nettverkets webroot (som standard plassert på tjener):
root@tjener:~# 
mkdir /etc/debian-edu/www/debian
mv smartnotebook10_2sp1debianrepository.tar.gz /etc/debian-edu/www/debian
# change into the new directory
root@tjener:~# cd /etc/debian-edu/www/debian
# extract the file
root@tjener:~# tar xzvf smartnotebook10_2sp1debianrepository.tar.gz

En linje slik som dette må legges til i tjener:/etc/debian-edu/www/debian-edu-install.dat:

d-i apt-setup/local1/repository string http://www/debian/ stable non-free
d-i apt-setup/local1/comment string SMART Repo
d-i apt-setup/local1/key string http://www/debian/swbuild.asc
d-i pkgsel/include string smart-activation,smart-common,smart-gallerysetup,smart-hwr,smart-languagesetup,smart-notebook,smart-notifier,smart-product-drivers

Oppdatere forhåndsutfyllingsfilen:

/usr/sbin/debian-edu-pxeinstall

Etter dette, vil nye installasjoner via PXE ha Smart-Board programvare installert.

Følgende instruksjoner for oppdatering av LTSP-chroot.

Use an editor to add the following lines to /etc/apt/sources.list in the chroot:

### SMART Repo
deb http://www/debian/ stable non-free

Start registereditoren slik:

ltsp-chroot -a i386 editor /etc/apt/sources.list

Legg til lagringsstedets (repository) nøkkel og installer programvaren:

ltsp-chroot -a i386 wget http://www/debian/swbuild.asc
ltsp-chroot -a i386 apt-key add swbuild.asc
ltsp-chroot -a i386 rm swbuild.asc
# update the dpkg database and install the wanted packages
ltsp-chroot -a i386 aptitude update
ltsp-chroot -a i386 aptitude install smart-activation,smart-common,smart-gallerysetup,smart-hwr,smart-languagesetup,smart-notebook,smart-notifier,smart-product-drivers

Frittstående Java-applikasjoner er støttet rett ut av boksen med pakken OpenJDK Java Runtime.

Kjøring av Java-applets i nettleseren støttes ut av boksen ved hjelp av OpenJDK Java Runtime.

Hvis du arbeider på hver arbeidsstasjon, trenger du ikke en Kerberos TGT etterstandard. For å få en, klikker du på legitimasjonsknappen i systemstatusfeltet. Skriv inn passordet ditt, og tilgang vil bli innvilget.

As in many free software projects, translations of this document are kept in PO files. More information about the process can be found in /usr/share/doc/debian-edu-doc/README.debian-edu-stretch-manual-translations. The Git repository (see below) contains this file too. Take a look there and at the language specific conventions if you want to help translating this document.

To commit your translations you need to be a member of the Alioth project debian-edu. If your Alioth username differs from your local one, create or edit ~/.ssh/config. Add a config block like this:

Host git.debian.org
User <ditt-alioth-brukernavn>

Sjekk så ut debian-edu-doc-kildekoden ved hjelp av SSH: git clone git+ssh://git.debian.org/git/debian-edu/debian-edu-doc.git

If you only want to translate, you need to check out only a few files from Git (which can be done anonymously). Please file a bug against the debian-edu-doc package and attach the PO file to the bugreport. See instructions on how to submit bugs for more information.

Du kan hente ut kilden for debian-edu-doc anonymt med denne kommandoen (du må ha pakken git installert for at dette skal fungere):

Then edit the file documentation/debian-edu-stretch/debian-edu-stretch-manual.$CC.po (replacing $CC with your language code). There are many tools for translating available; we suggest using lokalize.

Deretter kan du enten sjekke filen direkte inn i Git (hvis du har rettighetene til å gjøre det), eller sende filen til feilrapporten.

For å oppdatere din lokale kopi av arkivet kan du bruke denne kommandoen inne i mappen debian-edu-doc:

Read /usr/share/doc/debian-edu-doc/README.debian-edu-stretch-manual-translations to find information how to create a new PO file for your language if there isn't one yet, and how to update translations.

Vær spesielt oppmerksom på at denne håndboken fortsatt er under utvikling, så ikke oversett noen tekst (tekststreng) som inneholder «FIXME».

Grunnleggende informasjon om Alioth (verten der vårt Git pakkelager er plassert) og Git er tilgjengelig på http://wiki.debian.org/Alioth/Git.

Hvis du er ny når det gjelder Git, sjekk ut boken Pro Git, den har den et kapittel om å registrere endringer i arkivet kodelageret. Det kan også være lurt å se på pakke gitk som gir et GUI for Git.

Noen språk-lag har bestemt seg for å oversette via Weblate. Se https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-stretch/ for mer informasjon.

Vær så snill å gi tilbakemelding om eventuelle problemer.

Mer informasjon om de gamle utgavene kan du finne på http://developer.skolelinux.no/info/cdbygging/news.html.