Skolelinux は Debian Edu プロジェクトによって作成された Linux ディストリビューションです。Debian Pure Blends ディストリビューションの一つであり、公式の Debian サブプロジェクトです。

Debian Edu / Skolelinux は徹底的に学校用ネットワーク向けに設定された環境を簡単に提供する Debian ブランドなのです。

経緯として、2001年7月2日にノルウェーで Skolelinux プロジェクトが創設され、同時期に Raphaël Hertzog さんがフランスで Debian-Edu を始めました。2003年に2つのプロジェクトは名前を残した形で統合しました。「Skole」も 「(Debian-) Education」もそれぞれの地域でわかりやすい語だったからです。

ノルウェーで最初に主な対象とした団体は 6〜16 歳の年齢層を扱う学校でした。現在このシステムは世界各国で利用されていますが、導入されているほとんどはノルウェー、スペイン、ドイツ、そしてフランスです。

図はネットワーク接続形態の例です。 Debian Edu / Skolelinux のデフォルトでは、ネットワークに通常のワークステーションや LTSP サーバー (それと関係するシンクライアントやディスクレスワークステーション) は複数想定されています。 ただし「主サーバーは一つだけ」です。 ワークステーションの数はお好みで設定できます (無くてもいいですし、多数でも大丈夫です)。 LTSP サーバーについても同様で、それぞれが別のネットワークを構成するため、クライアントと LTSP サーバーの間の通信が他のネットワークサービスに悪影響を及ぼすことはありません。LTSPの詳細は別の章のHowToをご覧ください。

主サーバーが学校ネットワークごとに1台だけというのは、主サーバーが DHCP を提供するという技術的な理由です(ネットワーク中に1台のマシンだけが可能です)。 サービスを主サーバーから他のマシンに移動させることは可能です。別のマシンでサービスを提供させた上で、そのサービスがそのコンピューターにあることを示す DNS エイリアスを設定することで実現できます。

Skolelinuxの標準設定では、構成を単純で分かりやすくするために、インターネットとの通信は「ゲートウェイ」と呼ばれる独立したルーターを経由します。 インターネットルーターの章で「ゲートウェイ」の構築方法やお手持ちのものを流用できるかを解説しています。

Skolelinux インストーラによりインストールされる Linux マシンはすべて、中央コンピュータ、ほとんどの場合は主サーバーから管理できます。SSH を経由して全マシンへのログインでき、すべてのマシンへの完全なアクセスが可能です。ただしroot権限を得るにはkinitを実行してKerberos TGTを得る必要があります。

ユーザー情報は全て LDAP ディレクトリに保管されます。ユーザーアカウントの更新はこのデータベースに対して行われ、クライアントのユーザー認証にもこれが利用されます。

様々なプロファイルの目的についてはネットワーク構成の章で説明しています。

LTSP を利用するつもりであれば LTSP ハードウェア要件の wiki ページに目を通してください。

テスト済みハードウェアの一覧を http://wiki.debian.org/DebianEdu/Hardware/ で提供してはいますが、完全ではありません。

http://wiki.debian.org/InstallingDebianOn は Debian を特殊なハードウェアにインストール、設定、利用する方法を記録した成果です。そういったハードウェアの導入を考えている人がサポート状況を確認したり、既に所有しているハードウェアを最大限活用する方法を探すことに利用できます。

Debian でサポートされているハードウェアの優れたデータベースとして http://kmuto.jp/debian/hcl/ があります。

デフォルトのネットワーク構成で利用する場合は以下のようになります。

インターネットへの接続には、外部インターフェイスがインターネットに接続していて、内部インターフェイスにIPアドレス 10.0.0.1、ネットマスク netmask 255.0.0.0 を設定できるルーターかゲートウェイが必要です。

ルーターで DHCP サーバーを動作させるべきではありません。DNSサーバーを動作させることはできますが、その必要はなく、また利用もされません。

ルーターはあるけれども、必要な設定ができない (権限を持っていないとか、技術的な理由等)場合には、ネットワークインターフェイスを2つ備えたシステムに Debian Edu の「最小 (Minimal)」プロファイルをインストールして「ゲートウェイ」にできます。

端的にはDebian Eduインストール中に「最小」プロファイルを選ぶだけです。

インストール後の操作例:

 #!/bin/sh
 # プロファイル「最小 (Minimal)」のシステムをゲートウェイ/ファイアウォールにするスクリプト例
 #
 sed -i 's/auto eth0/auto eth0 eth1/' /etc/network/interfaces
 sed -i '/eth1/ s/dhcp/static/' /etc/network/interfaces
 echo 'address 10.0.0.1' >> /etc/network/interfaces
 echo 'netmask 255.0.0.0' >> /etc/network/interfaces
 hostname -b gateway
 hostname > /etc/hostname 
 service networking stop
 service networking start
 sed -i 's#NAT=#NAT="10.0.0.0/8"#' /etc/default/enable-nat 
 service enable-nat restart
 # ファイアウォール (shorewall や ufw) やトラフィック調整
 # ツールをインストールするのもいいかもしれません。
 #apt update
 #apt install shorewall
 # または
 #apt install ufw
 #apt install wondershaper  

ルーターやアクセスポイントのファームウェアを別のものに変更したい場合は、 OpenWRT を勧めますが、もちろん元のファームウェアも利用できます。元のファームウェアを利用する方が簡単です。OpenWRT を使うことで選択や制御の幅が広がります。OpenWRT のウェブページ、サポートされているハードウェアで一覧を確認してください。

異なるネットワーク設定も可能ではあります (手順はChange subnet in Debian Edu / SkolelinuxのWikiにあります)。ただ、貴校の既存のネットワーク構成の都合でやらざるを得ないのでなければ、異なる設定にするよりもデフォルトのネットワーク構成にしておくことを勧めます。

実際に運用環境のシステムをインストールを始める前に 、Debian Busterリリースノートを、まずはご一読ください。Debian Busterに関する詳細な情報は Busterのインストールマニュアルをご覧になってください。

ぜひDebian Edu/Skolelinuxをご検討ください。お役に立ちます。

中央サーバーのインストールを始める前に、まずはハードウェアとネットワークの要件と、全体的な構成についての章をご一読ください。

このマニュアルのさあ始めようの章も必ず読んでください。初めてのログインについて説明しています。

Buster自体はまだ開発途上にあります。正式リリースになっているかは https://wiki.debian.org/DebianEdu/Status/Buster でご確認いただけます。

インターネット接続が低速な場合のため、専用のCDやDVDをメディア料金と配達料金で提供しています。まずはEメールでcd@skolelinux.noにご連絡ください。提供メディアの料金や配達料金の見積もりなどを致します。 CD や DVD の送り先を忘れずにメールに含めるようにしてください。

Debian Edu のインストールを行う際には、いくつか選択すべきことがあります。それほど多くはありませんので安心してください。インストールでの複雑な過程は、大幅に簡素化できています。それでも Debian Edu は Debian であり、お望みなら 57,000 超のパッケージもご利用できますし、設定オプションの組み合わせとなれば億を超えることになります。大多数のユーザーにとってはデフォルトが適しています。ただしLTSPをご検討される場合は、軽量なデスクトップ環境を選んでください。

deb http://deb.debian.org/debian/ buster main 
deb http://security.debian.org/ buster/updates main 

d-i    pkgsel/include string 追加したいパッケージ(群)

テキストモードとグラフィカルモードのインストールは機能的には同等です - 異なるのは見た目だけです。グラフィカルモードではマウスを使う機会があり、当然見た目もはるかに良くずっと現代的になります。ハードウェアに問題があってグラフィカルモードを使えないということでもなければこちらを使わない理由はありません。

以下は「主サーバー」と「ワークステーション」 と「 LTSP サーバー」のプロファイルを、64ビットのグラフィカルモードでインストールした場合と、主サーバーの最初のブート、ワークステーションネットワーク及び LTSP クライアントネットワークでの PXE ブートのスクリーンショットです:

主サーバーのインストール時に「最初のユーザーアカウント」が作成されます。以下の文ではこのアカウントを「最初のユーザー」と言及します。 このアカウントは特定の名前に制限はされませんが、特別なアカウントです。 「最初のユーザー」にはSamba アカウントは作成されず (GOsa² を経由して作成できます)、ホームディレクトリ権限は 700 にセットされます (そのため個人のウェブページにアクセスできるようにするには chmod o+x ~ が必要です)。 そして「最初のユーザー」は sudo を使って root になれます。

ユーザーを追加する前に、 Debian Edu に特有の情報について ファイルシステムのアクセス設定を読んでください。運用ポリシーに応じて設定は調整してください。

インストール後に最初のユーザとしてまずやらないといけないこと:

ユーザーやワークステーションの追加については以下で詳細に説明しています。この章は必ず、全て読んでください。最小限の手順を正しく行う方法や、ほとんどの場合で必要となるその他の事項についても触れています。

このマニュアルには他にも多くの情報があります。前のSteretchなどのリリースについてよくご存知の方はBusterの新機能の章をご一読ください。前のリリースからアップグレードする方はアップグレードの章を、必ず読んでください。

もしも一般的なDNS通信がブロックされているネットワークをご利用の場合には、インターネット上のホスト参照に特定のDNSサーバーを利用せざるを得ないことがあります。その場合はそのDNSサーバーに対して、このサーバーが「転送サーバー (フォワーダー)」だということを通知する必要があります。/etc/bind/named.conf.options ファイルを編集して、利用するDNSサーバーのIPアドレスを指定してください。

HowTo の章ではさらなるコツやヒント、そしてよくある質問への回答も記載しています。

GOsa² はウェブベースの管理ツールで、Debian Edu の基幹管理が可能です。GOsa² は次の重要な項目の管理 (追加、変更、削除) ができます:

GOsa² へのアクセスには Skolelinux の主サーバーと、ウェブブラウザがインストールされた (クライアント) システムが必要です。後者については複合サーバー (「主サーバー」と「 LTSP サーバー 」と「ワークステーション」のプロファイル) としてインストールされた主サーバー自体でも可能です。 前述のどれも利用できない場合は 主サーバーで GOsa² を利用するためのグラフィカル環境のインストールを見てください。

GOsa² へのアクセスにはウェブブラウザからURL https://www/gosa にアクセスし、最初のユーザとしてログインします。

GOsa² の一般的な情報については https://oss.gonicus.de/labs/gosa/wiki/documentation をご覧ください。

まず、左側のナビゲーションメニューにある「Users」をクリックします。画面の右側が「生徒」や「教員」の部門フォルダーの表と GOsa² の Administrator (最初に作成したユーザー) のアカウントの表示に変わります。この表の上に Base というフィールドが表示されます。マウスをその部分に移動させると、ドロップダウンメニューがツリー構造状に表示されます。そこから行いたい操作 (例えば新しいユーザーの追加) の対象となるフォルダーを選択してください。

グループ管理はユーザ管理とかなり似ています。

グループごとに名前と説明を入力できます。新しいグループを作成する際、LDAP ツリーの正しいレベルを選択していることを確認してください。

適切な Samba グループはデフォルトでは作成されません。グループ作成時に Samba グループのオプションにチェックを入れ忘れた場合は後からグループを編集できます。

新しく作成したグループにユーザを追加するには、ユーザ一覧に戻ります。ほぼ確実に「filter」枠を使ってユーザを探すのが良いでしょう。ここでも LDAP ツリーのレベルを確認してください。

グループ管理で入力したグループは通常の unix グループでもあります。そのため、ファイルの権限管理にも利用できます。

# 既存のグループについて UNIX と Windows のグループのマッピングを表示
net groupmap list

# 新しいまたは足りないグループを追加
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

マシン管理では基本的に、Debian Edu ネットワークに接続されている全ての機器を管理できます。GOsa² を利用して LDAP ディレクトリに追加したマシンには全てにホスト名、IPアドレス、MACアドレス、ドメイン名 (通常「intern」) が付加されます。Debian Edu 構成の全面的な説明についてはこのマニュアルの全体の構成の章を参照してください。

ディスクレスワークステーションやシンクライアントは中心ネットワークに接続すればそのままで利用できます。GOsa² を利用して LDAP に追加しないといけないのはディスクを備えたワークステーションだけですが、どれも可能です。

マシンを追加するには、GOsa² メインメニュー、システム、追加と進みます。事前設定済みのアドレス空間 10.0.0.0/8 にあるIPアドレス/ホスト名を利用できます。現在事前定義されている固定アドレスは 10.0.2.2 (tjener) と 10.0.0.1 (ゲートウェイ) の2つだけです。10.0.16.20 から 10.0.31.254 までのアドレス (ほぼ 10.0.16.0/20 あるいは4000ホスト) は DHCP 向けに予約済みで動的に割り当てられます。

GOsa² で MACアドレス 52:54:00:12:34:10 のホストに固定IPアドレスを割り当てるには、MACアドレス、ホスト名、IPアドレスを入力しないといけません。代わりにPropose ip ボタンをクリックすると 10.0.0.0/8 の範囲内の最初の固定空きアドレスを表示します。この方法で初めてマシンを追加した場合はほぼ確実に 10.0.0.2 のようなアドレスになるでしょう。まずネットワーク構成について考えておいてください: 例えば 10.0.0.x で x が10-50はサーバ用、100以上はワークステーション用など。追加したシステムの有効化を忘れないように。そうすると主サーバーを例外として、他の全システムで適切なアイコンが表示されます。

マシンがシンクライアント/ディスクレスワークステーションとしてブートされている場合や、ネットワークを利用するプロファイルを使ってインストールされた場合には、sitesummary2ldapdhcp スクリプトを利用することでマシンを GOsa² に自動的に追加できます。単純な構成のマシンの場合はそのまま使えます。MACアドレスが複数あるマシンでは、実際にそのネットワークで使っているアドレスを選択してください。sitesummary2ldapdhcp -h で使い方に関して解説しています。sitesummary2ldapdhcp の使用後に表示されるIPアドレスは、動的に割り当てる(DHCPの)範囲内のアドレスであることを確認してください。システムは後でネットワーク構成に合わせ、新しいシステムの名前を変更したり、DHCP やDNSを有効化したり、また必要に応じてネットグループ(以下のスクリーンショットをご参照ください)の追加などです。それらの操作後にはシステムを再起動してください。以下のスクリーンショットのような操作手順になります:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

DNSを更新する cron ジョブは毎時動作します。su -c ldap2bind を使うと手作業で更新させることもできます。

p910ndはワークステーションのプロファイルを含めた場合、システムに自動的にインストールされているパッケージです。

この節では apt-get upgrade の使い方を説明します。

apt-get の使い方は実に単純です。システムを更新するのに必要なのは root でコマンドラインからコマンドを2つ apt-get update (利用可能パッケージ一覧を更新) と apt-get upgrade (アップグレードが利用できるようになったパッケージをアップグレード) 実行するだけです。

ロケールに "C" を使ってアップグレードし、英語での出力も確保しておくことをご検討ください。検索エンジンなどで生じる文字化けなどの問題で役に立つことがあります。

LC_ALL=C apt-get update ; LC_ALL=C ltsp-chroot apt-get update
LC_ALL=C apt-get upgrade -y
LC_ALL=C ltsp-chroot -m apt-get upgrade -y
ltsp-update-kernels # 上のコマンドの結果で、新しいカーネルがインストールされた場合にはこれを実行してください。
ltsp-update-image

LTSP chroot に新しいカーネルがインストールされた場合は ltsp-update-kernels を実行してカーネルとカーネルモジュールの同期を保つことが重要です。カーネルはマシンが PXE ブートしたときに TFTP 経由で配布され、カーネルモジュールは LTSP chroot から取得されます。

ltsp-update-image を実行して NBD イメージを再生成します。

cron-apt と apt-listchanges をインストールして自分が読んでいるアドレスにメールを送るように設定するのも良い方法です。

cron-apt は一日一度、アップグレードできるパッケージについてメールで通知します。アップグレードをインストールはしませんが (通常夜間に) ダウンロードするため、apt-get upgrade 実行時にダウンロードを待つ必要がなくなります。

自動で更新のインストールを行うことも簡単にできます。必要なのは unattended-upgrades パッケージをインストールして 、wiki.debian.org/UnattendedUpgrades の説明に従って設定するだけです。

apt-listchanges は新しい変更履歴を電子メールで送ることもできますし、代わりにapt や apt-get を実行した時に端末画面に表示することもできます。

バックアップを管理するには、ブラウザで https://www/slbackup-php にアクセスします。このサイトへのアクセスにはSSLを経由する必要があります。root パスワードを入力する必要があるためです。SSL無しでのアクセスはできません。

注意: このサイトはSSHでのrootログインを一時的に許可しているバックアップサーバーでのみ利用できます。主サーバー 'tjener'が初期設定サーバーです。

デフォルトで主サーバー tjener は /skole/tjener/home0、 /etc/、 /root/.svk、LDAP を LVM にある /skole/backup にバックアップします。(削除してしまった場合等の) 予備として複製を持っておきたいだけであれば、この設定で良いでしょう。

このバックアップ方法ではハードドライブの故障に対する防護にはならないことに留意してください。

データを外部サーバやテープ機器、別のハードドライブにバックアップしたい場合には既存の設定を多少変更する必要があります。

フォルダー全体を復旧させたい場合はコマンドラインを利用するのが最善の選択となります:

$ sudo rdiff-backup -r <日付>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<日付>

これは <日付> の /skole/tjener/home0/ユーザー名 の内容を /skole/tjener/home0/ユーザー名_<日付> フォルダーに残します。

復旧させたいのがファイル1つだけならウェブインターフェイスからファイル (とバージョン) を選択してそのファイルだけをダウンロードできるはずです。

古いバックアップを消してしまいたい場合はバックアップページのメニューから「Maintenance」を選択して残しておく最古のスナップショットを選択します:

システム管理者にとって有用となる Debian Edu のカスタム化に関しては次の章をご覧になってください: 管理一般 Howto の章 や 高度な管理 Howto の章

Debian をあるディストリビューションから次のディストリビューションにアップグレードするのは通常簡単なことです。Debian Edu 設定ファイルを望ましくない方法で変更しているためにこれは残念ながら当てはまりません (さらなる情報については Debian バグ 311188 参照)。アップグレードは可能ではありますが手作業による介入がいくらか必要となるかもしれません。

一般にサーバーのアップグレードはワークステーションよりも困難で、主サーバーは最もアップグレードが困難です。ディスクレスマシンの場合、特に変更していなければ chroot 環境は削除して再生成できるため容易です。変更していればその chroot 環境は基本的にワークステーションの chroot 環境であり、アップグレードはかなり容易です。

アップグレード後に確実に全て以前と同じように動作するようにしたいのならテスト用システムか運用環境のマシンと同じように設定したシステムでアップグレードをテストすべきです。そうすることでリスク無くアップグレードをテストし、全て動作すべきように動作するか確認できます。

Debian 安定版リリースについてさらなる情報がインストールマニュアルにあります。

また、旧安定版での運用を何週間か延長してしばらく待つのも賢明かもしれません。その間に他の人がアップグレードをテストして何か問題があれば言及できるということになります。Debian Edu の旧安定版リリースは次の安定版リリース後もしばらくはサポートが続けられますが Debian が旧安定版のサポートを終了すると Debian Edu でも必然的に終了することになります。

必ず事前準備をしてください。テスト環境でStretchからのアップグレードをまず試してください。さらに、元に戻せるように事前のバックアップも完了してから実行してください。

以下の方法はデフォルトでインストールした Debian Edu 主サーバー (カーネルコマンドラインでのデスクトップ指定はdesktop=xfceで、プロファイルは主サーバー、ワークステーション、LTSP サーバーになっています)を前提にしていることに注意してください。 (一般的な素のDebian Stretch から Buster へのアップグレードについては、https://www.debian.org/releases/buster/releasenotesをご一読ください。)

X を使わないようにし、仮想コンソールを使って root でログインしてください。

apt でエラーが生じた場合は、まず apt -f install を実行してみて、apt -y full-upgrade をもう一度実行してみてください。

apt update
apt full-upgrade

apt clean

sed -i 's/stretch/buster/g' /etc/apt/sources.list
export LC_ALL=C        # これは英語で表示をするためのオプションです。
apt update
apt purge atftpd       # tftpdのインストールのために必要なコマンドです。
apt install libcurl4   # libcurl3からの更新のため必要なコマンドです。
apt install apache2    # 後で面倒にならないようにするために必要なコマンドです。
apt full-upgrade

cf-agent -I -D installation

apt install debian-edu-artwork-buster

apt purge php7.0*
a2enmod php7.3
a2enconf php7.3-cgi
service apache2 restart

apt purge linux-image-4.9.0-*
apt purge linux-headers-4.9.0-*
apt --purge autoremove

ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
sed -i 's/stretch/buster/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt update
ltsp-chroot -m -a i386 apt -y full-upgrade
ltsp-chroot -m -a i386 apt -f install
ltsp-chroot -m -a i386 apt -y full-upgrade

ltsp-chroot -m -a i386 apt --purge autoremove

ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

Stretchよりも古いリリースからアップグレードする場合でも、まずStretch ベースの Debian Edu リリースにアップグレードする必要があります。前述したBusterへのアップグレードはその後に行ってください。 JessieからStretchへのアップグレード方法については Debian Edu Stretch マニュアルに記載してあります。同様に Jessie 版のマニュアルでは Wheezy からのアップグレード方法を説明しています。

Debian Edu Squeeze で導入された etckeeper (それ以前のバージョンでは etcinsvk を使っていましたが Debian から削除されました) を使えば、バージョン管理システムとして git を使って、/etc/ 中の全ファイル履歴が管理できます。

これにより、ファイルの削除や変更、削除がいつ行われたのか、そしてファイルがテキストファイルの場合はその変更点を確認できるようになります。git リポジトリは /etc/.git/ に置かれます。

毎時、変更があれば自動的に記録され、設定の履歴を取り出して確認できます。

履歴を調べるにはコマンド etckeeper vcs log を使います。ある時点とある時点の間の差分を確認するには etckeeper vcs diff のようなコマンドを使います。

さらなる情報については man etckeeper の出力を見てください。

有用なコマンド一覧:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Debian Edu では /boot/ パーティション以外のパーティションは全て論理 LVM ボリュームです。Linux カーネルのバージョン 2.6.10 以降でパーティションをマウントした状態で拡張できるようになっています。パーティションの縮小についてはパーティションをマウントしていない状態で行う必要があります。

fsck の実行や必要になったときにバックアップからの復旧にかかる時間の観点から、巨大すぎるパーティション (例えば 20GiB 超) の作成を避けるのは良い方法です。可能であれば、巨大すぎるパーティションよりも小さなパーティションを複数作成する方が良いということになります。

パーティション全体の拡張を容易にするために補助スクリプト debian-edu-fsautoresize が提供されています。これを実行すると、 /usr/share/debian-edu-config/fsautoresizetab、 /site/etc/fsautoresizetab、 /etc/fsautoresizetab から設定を読み込みます。ファイルから提供された規則をもとに、空き領域が少なすぎるパーティションの拡張を提案します。引数無しで実行すると何もせず、ファイルシステムを拡張するのに必要なコマンドを表示します。提示されたコマンドを実際に実行してファイルシステムを拡張するには引数 -n が必要です。

このスクリプトは fsautoresize-hosts ネットグループ一覧にある全クライアントで毎時自動的に実行されます。

Squid プロキシにより利用されているパーティションのサイズを変更した場合は etc/squid/squid.conf のキャッシュサイズも同様に更新する必要があります。補助スクリプト /usr/share/debian-edu-config/tools/squid-update-cachedir が提供され、現在の /var/spool/squid/ のパーティションサイズを自動的に確認し、Squid がその 80% をキャッシュのサイズとして利用するように設定します。

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

(誤って) 「主サーバー」プロファイルだけでインストールしてしまい、ウェブブラウザを利用できるクライアントがない場合は次の方法が簡単でしょう。 主サーバのインストール中に作成した「最初のユーザー」 で、(グラフィカルではない) シェルから以下のコマンドを順に実行して、主サーバーに最小構成のデスクトップをインストールします:

  $ sudo apt update
  $ sudo apt install education-desktop-xfce lightdm
  ### インストールが完了したら 'sudo service lightdm start' を実行
  ### 「最初のユーザー」でログイン

ldapvi はコマンドライン上で普通のテキストエディタを利用して LDAP データベースを編集するツールです。

以下を実行する必要があります:

ldapvi --ldap-conf -ZD '(cn=admin)'

注意: ldapvi はデフォルトに設定されているエディタを利用します。シェルプロンプトで export EDITOR=vim を実行するとエディタに vi クローンを使う環境に設定できます。

ldapvi を使って LDAP の項目を追加するには新しい LDAP 項目の前に連番と add という文字列を使います。

警告: ldapvi は非常に強力なツールです。LDAP データベースを台無しにしないように注意してください。JXplorer についても同様です。

Kerberosを使ってNFSでホームディレクトリを安全にマウントすることができます。セキュリティレベルはkrb5、krb5i、そしてkrb5pがサポートされています。krb5はKerberos認証のことで、 "i" は整合性、 "p" は暗号化などのプライバシーを意味します。セキュリティレベルに伴い、サーバーとワークステーションの両方でコンピューターへの負荷は増加します。krb5iがその面も含めるといいかもしれません。

GOsa²を使って追加したシステムでは, Kerberosホストのkeytabファイルは自動生成されます。

GOsa²で設定された既存のシステムにkeytabを生成するには、主サーバーにrootとしてログインして、次のコマンドを実行してください:

/usr/share/debian-edu-config/tools/gosa-modify-host <ホスト名> <IPアドレス>

注意: ホストのkeytab生成が可能なシステムタイプはworkstation、servers、そしてterminalの形式のみで、netdevicesは含みません。またLTSPクライアントはsshfsでホームディレクトリをマウントするので、ディスクレスワークステーションには操作は不要です。

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

このツールは使用場所やコンピューター、あるいはグループメンバーに基づいて規定のプリンターを設定します。詳細については/usr/share/doc/standardskriver/README.mdをご覧ください。

設定ファイル /etc/standardskriver.cfg を管理者が準備する必要があります。いくつかの例が /usr/share/doc/standardskriver/examples/standardskriver.cfg にありますので、参考にしてください。

LDAP データベースについてGUIで作業する方が良ければ jxplorer パッケージについて調べてみてください。これはデフォルトでインストールされています。次のようにして書き込みできるように接続します:

host: ldap.intern
port:636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb は小さなコマンドラインツールで、LDAP ユーザを作成してそのパスワードを Kerberos で設定する処理を行います。これが有用なのは主にテストですが。

2011年の Squeeze リリース以降、それまで Debian では volatile.debian.org で保守されていたパッケージを stable-updates スイートに収録するようになりました。

stable-updates を直接利用することもできますが、利用しないといけないというわけではありません: stable-updates は定期的に安定版のポイントリリースの際に取り込まれます。これは大体2か月ごとに行われます。

Debian Edu の安定性が好ましいために Debian Edu を選択した。よくできています。しかし問題が一つだけあります: ソフトウェアが求めるものよりも少々古くなっていることがあります。これは backports の出番です。

backports で扱うのは Debian のテスト版 (ほとんどの場合) や Debian の不安定版 (例えばセキュリティ更新等、一部の状況でのみ) のパッケージを再コンパイルしたものであるため、(それが可能な限り) 新しいライブラリを必要とせず Debian Edu 等の安定版 Debian ディストリビューションで動作します。利用可能なバックポートを全て使うのではなく、要求に一致する個々のバックポートだけを取り上げて利用することを勧めます。

backports の利用は簡単です:

echo "deb http://deb.debian.org/debian/ buster-backports main" >> /etc/apt/sources.list
apt-get update

この後はバックポートされたパッケージを簡単にインストールできます。以下のコマンドではバックポートされたバージョンの tuxtype をインストールします:

apt-get install -t buster-backports tuxtype

Backports のパッケージは他のパッケージと全く同じように (利用可能になれば) 自動的に更新されます。通常のアーカイブと同様、backports にはセクションが main、 contrib、 non-free の3つあります。

インターネット接続がなく、物理メディアのみであるバージョンから別のバージョン (例えば Buster 10.1+edu0 から 10.3+edu1) にアップグレードしたい場合は、以下の手順で行ってください:

CD / DVD / Blu-ray ディスク / USBフラッシュドライブなどを差し込んでマウントし、apt-cdrom コマンドを実行します:

apt-cdrom add

apt-cdrom(8) man ページから引用します:

それからコマンドを2つ実行し、システムをアップグレードします:

apt-get update
apt-get upgrade

killer は現在マシンにログインしていないユーザに属するプロセスを取り除く perl スクリプトです。cron ジョブにより毎時実行されます。

unattended-upgrades はセキュリティその他の更新を自動的にインストールする Debian パッケージです。このパッケージをインストールした場合、セキュリティ更新をするように設定されます。自動更新時のログは /var/log/unattended-upgrades/ で参照できます。もちろん /var/log/dpkg.log と /var/log/apt/ もあります。

クライアントマシンは、自動的に夜に電源オフにして朝に電源オンにすることで、消費電力と電気料金を節約することも可能です。このパッケージは16:00以後、毎時マシンの電源オフを試みますが、ユーザーがいると思われる場合にはそのままにします。このパッケージは07:00頃にBIOS機能でマシンを電源オンにし、一方主サーバーは06:30から Wake-on-LAN パケットを送って他のマシンの電源オンにします。各マシンの crontab で時刻は変更できます。

この設定にあたって留意しておくべき事項:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

インターネットからファイアウォールの先のマシンにアクセスさせる場合、パッケージ autossh のインストールを検討してください。これを利用し、自分のアクセスできるインターネット上のマシンへのSSHトンネルを用意できます。そのマシンからSSHトンネルを経由してファイアウォールの先のサーバにアクセスできます。

デフォルトのインストールでは、サービスはすべて「主サーバー (tjener) 」で実行されます。別のマシンへの一部サービスの移行を単純にするため、「最小」のインストール用プロファイルが利用できるようになっています。このプロファイルでインストールすると、Debian Edu ネットワークの一部ではあるものの、サービスは何も実行しないマシンになります。

一部のサービスを行うために専用マシンを用意するのに必要となる手順があります。

FIXME: The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

以下の手順を追ってユーザのホームディレクトリや他のデータを置ける、専用のストレージサーバを用意します。

これでユーザは任意のワークステーションや LTSP シンクライアント、LTSP サーバから任意のアプリケーションで「/tjener/nas-server/storage/」ディレクトリ、LTSP ディスクレスクライアントの場合は「~/Storage」に行くだけで「nas-server.intern」にあるファイルに直接アクセスできるはずです。

SSHのログインを制限する方法は複数ありますが、一部を提示します。

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

多国語対応するには、次の手順を行ってください:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

ユーザーはLightDMディスプレイマネージャーでログインする前に利用する言語を選択できるようになっています。Xfce、LXDE、LXQtも同様です。GNOMEとKDEに関しては、それぞれ「地域と言語」の設定と言語設定のツールがあるので、それらを利用してください。MATEでは「Arctica greeter 」がLightDMの言語設定を阻害してしまうので、apt purge arctica-greeter で標準のLightDMに設定してください。

LTSPディスクレスクライアントを使う場合は、上述の手順に加えてLTSP chroot 環境も設定する必要があります。LDMは全てのデスクトップ環境をサポートしています。まず「Preferences」を使って言語を選び、ログインしてください。

ほとんどの商用DVDの再生に libdvdcss が必要です。法的な理由からこれは Debian (Edu) には収録されていません。これの利用を法的に許されている場合は libdvd-pkg Debian パッケージを利用できます。/etc/apt/sources.list で contrib が有効になっていることを確認してください。

apt update
apt install libdvd-pkg

debconf の質問に答え、dpkg-reconfigure libdvd-pkg を実行します。

パッケージ fonts-linex (デフォルトでインストールされます) は子供向けの楽しい手書きフォント「Abecedario」をインストールします。このフォントには点線のものや基準線が付加されたものなど複数の形式があります。

Debian Edu Busterからの標準: LTSPクライアントとLTSPサーバーは、同一のアーキテクチャーであることになりました(最近の64ビットPC "amd64" か、古い32ビット時代のPC "i386"のどちらか一方のみです)。

この章でのコマンドすべてで、アーキテクチャーを("amd64"か"i386"のいずれかに)正しく設定することに注意してください。

シンクライアントとディスクレスワークステーションの両方を表す総称が LTSP クライアントです。LTSP は Linux ターミナルサーバプロジェクトを短縮した名前です。

シンクライアント

シンクライアントを利用すれば、普通のPCをLTSP サーバ上であらゆるソフトウェアが動作する(X-)端末にできます。この場合マシンは各々のハードドライブを利用せず、PXE経由で起動します。

ディスクレスワークステーション

ディスクレスワークステーションはソフトウェアを全てローカルで実行します。クライアントマシンはローカルハードドライブを利用せず、LTSP サーバから直接ブートします。ソフトウェアは LTSP サーバ (LTSP chroot 内) で保守管理され、ディスクレスワークステーションで実行されます。ホームディレクトリやシステム設定もサーバに保管されます。ディスクレスワークステーションは少々古くなった (しかし高性能な) ハードウェアをシンクライアント並に低い保守コストで再利用する素晴らしい方法です。

LTSP ではディスクレスワークステーションのRAM容量のデフォルトの最小限度を320MBと決めています。RAM容量がこれに満たない場合、そのマシンはシンクライアントとしてブートします。関連する LTSP パラメータは FAT_RAM_THRESHOLD でそのデフォルト値は 300 です。そのため (例えば) RAMが1GB以上ある場合にのみそのクライアントをディスクレスワークステーションとしてブートさせるには FAT_RAM_THRESHOLD=1000 を lts.conf に追加 (または LDAP でそのように設定) します。ワークステーションとは異なり、ディスクレスワークステーションは LTSP サーバへのログインや接続に LDM を利用するため、GOsa² でマシンを追加する必要はありません。

LTSP クライアントのファームウェア

クライアントのネットワークカードがフリーでないファームウェアを必要とする場合は LTSP クライアントのブートは失敗します。マシンのネットワークブートに関わる問題の解決にPXEインストールを利用できます。XXX.bin ファイルが欠けていると Debian インストーラが訴えていれば、LTSP クライアントが利用する initrd にフリーでないファームウェアを追加しないといけないということになります。

この場合は LTSP サーバで以下のコマンドを実行します。

# まずファームウェアパッケージについての情報を集めます。
apt-get update && apt-cache search ^firmware-

# ネットワークインターフェイス用にどのパッケージをインストールする必要があるのか判断します。
# 大抵は firmware-linux-nonfree になります。
# amd64 アーキテクチャの LTSP chroot で有効にする必要があります。
ltsp-chroot -a amd64 apt-get update
ltsp-chroot -d -a amd64 apt-get -y -q install <パッケージ名>

# 新しい initrd をサーバーの tftpboot ディレクトリにコピーします。
ltsp-update-kernels
ltsp-update-image

手軽な別の方法 -- 利用可能なファームウェアを全てインストールして tftpboot ディレクトリを更新します:

/usr/share/debian-edu-config/tools/ltsp-addfirmware

(1) 「/opt/ltsp/amd64/etc/ltsp/update-kernels.conf」を次のように編集します。
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
の行を
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
に置き換えます。
(2)「ltsp-chroot -a amd64 /usr/share/ltsp/update-kernels」を実行します
(3)「ltsp-update-kernels」を実行します
(4)「ltsp-update-image」を実行します

PXEの設定は debian-edu-pxeinstall スクリプトで生成されます。設定の一部は /etc/debian-edu/pxeinstall.conf を編集すれば別の内容に変更できます。

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

# skole プロジェクトのローカルリポジトリを追加
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

 DEFAULT ltsp/amd64/vmlinuz initrd=ltsp/amd64/initrd.img nfsroot=10.0.2.10:/opt/ltsp/amd64 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2

debian-edu-config パッケージには 10.0.0.0/8 から別のネットワークへの変更を支援するツールが付属しています。/usr/share/debian-edu-config/tools/subnet-change をご覧になってください。これは主サーバーインストール直後に使うもので、サブネット変更目的に更新する必要がある LDAP やその他のファイルを調整します。

既に Debian Edu により他のどこかで利用されているサブネットへの変更はうまくいかないことに注意してください。192.168.0.0/24 と 192.168.1.0/24 は既に LTSP クライアントネットワーク用に用意されています。この範囲のネットワークに変更した場合は、設定ファイルを手作業で編集して重なった項目を削除する必要があります。

DNSのドメイン名は、簡単には変更できません。ドメイン名の変更には LDAP 構造と主サーバーのファイルシステムにある複数のファイルを変更する必要があります。主サーバーのホスト名とDNS名 (tjener.intern) を簡単に変更する方法もありません。それには LDAP と主サーバーのファイルに加えて、クライアントファイルシステムにも変更が必要となります。どちらの場合も、Kerberos の設定も変更する必要があります。

「LTSPサーバー」プロファイルや複合サーバープロファイルは、xrdp と x2goserver パッケージもインストールします。

 #!/bin/bash
 # xrdp PulseAudio モジュールのコンパイル用スクリプトです。
 # root か sudo グループのユーザーで実行する必要があります。
 # /etc/apt/sources.list にdeb-src設定も必要です。
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # ソースとビルド依存パッケージの入手:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # pulseaudio で 'configure' を実行する:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # pulseaudio モジュールの Makefile の調整(絶対パスが必要です)と、
 # pulseaudio モジュールのビルド。
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # モジュールを Pulseaudio モジュールディレクトリにコピーしてアクセス権を調整。
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # xrdpを再起動すれば、音声が有効化されます。
 sudo service xrdp restart

この文書では読者への前提条件がいくつかあります。 まずDebian Edu の主サーバーやDebian Edu ワークステーションのインストール経験があること。 Debian Edu ワークステーションにログインして利用できるユーザーを既に作成した経験があること。 そして、手元に Windows XP/Vista/7 ワークステーションがあり、Windows マシンから Debian Edu の主サーバーへのアクセスをテストできることです。

Debian Edu 主サーバーのインストール後、Samba ホスト \\TJENER が Windows ネットワークコンピュータとして表示されるはずです。Debian Edu の Windows ドメインは SKOLELINUX です。Windows マシン (または smbclient を使っている Linux システム) で Windows/Samba ネットワーク環境の状態を確認してください。

主サーバーの Samba をドメインコントローラーとして利用するには、ネットワークの Windows ワークステーションを Debian Edu の主サーバーが提供する SKOLELINUX ドメインに参加させる必要があります。

まず SKOLELINUX\Administrator アカウントの有効化を最初に行います。このアカウントは日々の使用を対象とするものではありません。主な目的は SKOLELINUX ドメインに Windows マシンを追加することです。このアカウントを有効化するには主サーバーに「最初のユーザ」 (主サーバーのインストール時に作成したもの) でログインして、このコマンドを実行します:

SKOLELINUX\Administrator のパスワードは、主サーバーのインストール時にすでに設定されています。SKOLELINUX\Administrator の認証にはそのシステムの root アカウントを使ってください。

管理作業を終えたら必ず SKOLELINUX\Administrator アカウントを再び無効化してください:

Debian Edu ships では最初のログオン時に Windows ユーザプロファイルを先んじて設定するログオンスクリプトをいくらか用意しています。SKOLELINUX ドメインに参加した Windows ワークステーションに初めてログオンしてときには以下のタスクが実行されます:

他のタスクはログインごとに実行されます。詳細な情報については Debian Edu の主サーバーの /etc/samba/netlogon を参照してください。

stable/education-development は無数のプログラミングソフトをインストールするためのメタパッケージです。ディスク空き容量として2GBは必要になることを前提としてください。詳細については (あるいは一部のパッケージのみをインストールしたい場合などは), Debian Edu Development packages をご覧ください。

警告: 自分の管轄する領域でコンピュータユーザの活動を監視、制限することに関する法の見解を必ず確認してください。

生徒の監視に Epoptes や Veyon を使っている学校もあります。詳細は Epoptes Homepage と Veyon Homepage をご覧になってください。

Epoptes の機能を完全に使うには、次の手順が必要になります。

# 複合サーバー上 (と追加した各LTSPサーバー上で)実行:
apt update
apt install epoptes
ltsp-chroot -m --arch amd64 apt update
ltsp-chroot -m --arch amd64 apt install epoptes-client
ltsp-chroot -m --arch amd64 apt install ssvnc
ltsp-chroot -m --arch amd64 sed -i 's/test -f/#test -f/' /etc/init.d/epoptes-client 
ltsp-chroot -m --arch amd64 sed -i 's/grep -qs/#grep -qs/' /etc/init.d/epoptes-client 
# ディスク容量が問題になる場合は 'ltsp-update-image -n' を実行してください.
ltsp-update-image

学校によっては Squidguard や Dansguardian を使ってインターネットへのアクセスを制限しています。

全ユーザがパスワードの変更に GOsa² を使うべきです。そのためには単にブラウザを使って https://www/gosa/ にアクセスします。

GOsa² を使ってパスワードを変更することで Kerberos (krbPrincipalKey)、LDAP (userPassword)、Samba (sambaNTPassword 及び sambaLMPassword) のパスワードの一貫性を確保できます。

PAM 側 GDM ログインプロンプトでのパスワード変更もできますが、その場合 Kerberos パスワードだけが更新され、Samba と GOsa² (LDAP) のパスワードは以前のままです。そのため、ログインプロンプトでパスワードを変更した場合は GOsa² での変更も実際に行うようにしてください。

ユーザーは学校内ネットワーク内では全員が電子メールの送受信ができます。セキュリティのためTLSで接続されますし、そのためのデジタル証明証も提供されます。学内ネットワークの外へも電子メールを許可する場合は、管理者はexim4 メールサーバーを適切な設定をする必要があります。その際はdpkg-reconfigure exim4-config の実行からまず行ってください。

Thunderbird を使いたいユーザは以下のように設定する必要があります。ユーザ名が jdoe のユーザの内部メールアドレスは jdoe@postoffice.intern となります。

シンクライアントでは pavucontrol や alsamixer (kmix は使えません) を使って音量を変更できます。

他のマシン (ワークステーション、LTSP サーバ、ディスクレスワークステーション) では kmix や alsamixer を利用できます。

現在、地域のチームはノルウェー、ドイツ、スペインのエクストレマドゥーラ地方、台湾、フランスにあります。「単独の」貢献者やユーザはギリシャ、オランダ、日本その他にいます。

サポートの章に地域対応に関する説明があります。 貢献の章とサポートの章はコインの両面のような関係になっています。

私たちの国際的なチームで、色々なチームが様々なプロジェクトを担っています.

Debian Edu開発者のメーリングリストが主なコミュニケーション手段で、他にも毎月 irc.debian.org の #debian-edu チャンネルでIRCでの会議もしています。稀ですが、時には実際に会って対話することもあります。新たに貢献しようと思ってくださる方は、まず http://wiki.debian.org/DebianEdu/ArchivePolicy をご覧になってください。

Debian Eduの開発状況などを知るには、debian-edu-commisメーリングリストに参加していただくのがよいでしょう。

この文書には支援が必要です! 最も重要なのはまだ完成していないということです: 読んでみると文中に FIXME がいくつもあることがわかるでしょう。説明する必要があるのは何なのか (少しでも) わかってしまったなら、知識の共有を検討してください。

この文書の元になっているのは wiki なので、ウェブブラウザで簡単に編集できます。http://wiki.debian.org/DebianEdu/Documentation/Buster/ で簡単に貢献できます。ただし、ページを編集するにはユーザーアカウントが必要です。まず wiki ユーザーを作成してください。

ユーザを支援するための、とても良い別の貢献方法はソフトウェア及び文書の翻訳です。この文書の翻訳方法についての情報はこの本の 翻訳の章にあります。この本の翻訳の取り組みへの支援を検討してください!

商業的なプロフェッショナルによるサポートをしている会社などのリストはhttp://wiki.debian.org/DebianEdu/Help/ProfessionalHelpにあります。

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > 著作権の章 に完全な著作権保有者のリストがあります。

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

特定の翻訳を有効化するにはブートオプションとして locale=ll_CC.UTF-8 を使ってブートします。「ll_CC.UTF-8」には希望するロケールの名前とエンコーディングを指定します。決まったキーボードレイアウトを有効化するには keyb=KB オプションを使います。「KB」には希望するキーボードレイアウトを指定します。広く利用されているロケールコード一覧:

/usr/share/i18n/SUPPORTED に利用可能なロケールコードの完全な一覧がありますが live イメージでサポートするのは UTF-8 ロケールだけです。全ロケールに翻訳があるわけでもありません。キーボードレイアウトの名前は /usr/share/keymaps/i386/ にあります。

イメージは今はまだありませんが、将来的には FTP、HTTPあるいはrsyncならftp.skolelinux.org の cd-buster-live/ で利用できるようになる予定です。

The following Debian Edu releases were made further in the past:

A complete and detailed overview about older releases is contained in Appendix C of the Jessie manual; or see the related release manuals on the release manuals page.