Home

Manuale di Debian Edu / Skolelinux Wheezy 7.1+edu0

Contents

1. Choose the language to be used for the installation process The selected language will also be the default language for the installed system Language Chinese Simplified PARA Chinese Traditional fP 8888 Croatian Hrvatski Czech Cestina Danish Dansk Dutch Nederlands Dzongkha n Esperanto Esperanto Estonian Eesti Finnish Suomi French Francais Galician Galego Georgian Jo6mgmo German Deutsch Graal PM nom ee Select your location The selected location will be used to set your time zone and also for example to help select the system locale Normally this should be the country where you live This is a shortlist of locations based on the language you selected Choose other if your location is not listed Country territory or area Canada Hong Kong India Ireland New Zealand Nigeria Philippines Singapore South Africa United Kingdom Zambia Zimbabwe other Screenshot 18 6 INSTALLARE E SCARICARE 6 5 Screenshot Configure the keyboard Keymap to use American English a Albanian Arabic Asturian Bangladesh Belarusian Bengali Belgian Bosnian Brazilian British English Bulgarian Bulgarian phonetic layout Canadian French Canadian Multilingual Catalan Chinese frnatian Detect and mount CD ROM tanning CD ROM Scanning cdrom pool main lbi 19 6 INSTALLA
2. 3 ARCHITETTURA 3 1 La rete Server web Apache PHP WWW Backup centrale sl backup slbackup php backup Cache web Proxy Squid webcache Stampa CUPS ipp Login remoto sicuro OpenSSH ssh Configurazione automatica Cfengine cfengine Server di thin client LTSP ltsp Controllo delle macchine e dei servizi con segnalazione degli P Plast Ss CCE no Obie munin nagios e site summar munin nagios e site summar su web Segnalazione degli Pe y Bab y errori attraverso la posta elettronica Ogni utente archivia i suoi file personali nella sua directory home messa a disposizione dal server Le cartelle home sono disponibili da tutte le macchine dando la possibilit di accedere agli stessi file indipendentemente dalla macchina da cui ci si collega Il server indipendente dal sistema operativo e utilizza NFS per i client Unix e SMB per client Windows e Macintosh In modo predefinito la posta elettronica impostata solo per la consegna in locale cio all interno della scuola sebbene la spedizione di e mail verso Internet pu essere configurata se la scuola ha una connessione Internet permanente Sono configurate anche mailing list basate sul database degli utenti ogni classe ha una propria mailing list I client sono predisposti per spedire la posta al server usando smarthost e gli utenti possono accedere alle loro email attraverso IMAP Tutti i servizi sono accessibili usando gli stessi nome ut
3. 67 18 SAMBA IN DEBIAN EDU 18 2 Appartenenza al dominio 18 2 1 Nome host Windows Assicurarsi che la macchina Windows abbia il nome che si desidera utilizzare nel dominio SKOLELI NUX In caso contrario occorre prima rinominare la macchina e quindi riavviare Il nome host Net BIOS della macchina Windows sar usato in seguito in GOsa e non pu essere cambiato in quella sede senza rompere l appartenenza al dominio di questa macchina 18 2 2 Collegarsi al dominio SKOLELINUX con Windows XP Il collegamento di macchine Windows XP testato con Service Pack 3 funziona senza bisogno di alcun intervento NOTA Windows XP Home non supporta il collegamento al dominio occorre Windows XP Profes sional 1 collegarsi alla macchina Windows XP come Administrator o con qualsiasi altro account con pri vilegi di amministrazione 2 fare clic su Start poi clic destro su Computer e clic su Properties 3 selezionare la scheda Computer Name e fare clic su Change 4 alla voce Member of selezionare il controllo vicino a Domain digitare SKOLELINUX e poi fare clic su OK 5 una finestra a comparsa richieder di inserire le credenziali di un account con i diritti di collegarsi al dominio Inserire il nome utente SKOLELINUX Administrator e la password di root poi fare clic su OK 6 una finestra di conferma a comparsa vi dar il benvenuto al dominio SKOLELINUX Facendo clic su OK un altro messaggio avvertir che
4. espletate dopo in X utilizzano password in chiaro Le password eccetto quella iniziale viaggeranno in chiaro nella rete cos come qualsiasi altra informazione Nota dato che i thin client vecchi di 10 anni possono avere problemi quando eseguono nuove ver sioni di LibreOffice e Firefox Iceweasel dovuti al pixmap caching si pu considerare di dotare i thin client di almeno 128 MB di RAM o aggiornare l hardware con il vantaggio di poterli utilizzare come workstation senza dischi 62 17 HOWTO PER I CLIENT DELLA RETE 17 5 Sostituire LDM con KDM 17 5 Sostituire LDM con KDM Dalla versione Skolelinux 3 0 LDM usato come login manager Usa un tunnel sicuro SSH per fare i login Il passaggio a KDM richiede anche il passaggio a XDMCP che usa meno risorse CPU sui client e sui server Attenzione XDMCP non usa la cifratura Le password viaggiano in chiaro nella rete cos come ogni altra cosa Nota i dispositivi locali con 1t spfs non funzioneranno senza LDM Per verificare se XDMCP in funzione occorre eseguire questo comando da una workstation X query ltspserverXX Se si nella rete dei thin client occorre eseguire questo comando X query 192 168 0 254 L obiettivo di permettere al thin client reale di contattare il server xdmcp sulla rete 192 168 0 254 se in una configurazione standard di Skolelinux Se XDMCP non accessibile sul proprio server che esegue KDM aggiungere a etc kde4 kdm Xaccess
5. 2008 2009 2010 2011 2012 2013 2014 e Beatrice Torracca 2013 2014 rilasciata sotto licenza GPL v2 o successiva La traduzione francese protetta da copyright di Christophe Masson 2008 Olivier Vitrat 2010 C dric Boutillier 2012 2013 Jean Paul Guilloneau 2012 David Pr vot 2012 Thomas Vincent 2012 e il French 110n team 2009 2010 2012 rilasciata sotto licenza GPL v2 o successiva La traduzione in danese protetta da copyright da Joe Hansen 2012 2013 e rilasciata sotto licenza GPL v2 o successiva La traduzione in danese protetta da copyright da Frans Spiesschaert 2014 e rilasciata sotto licenza GPL v2 o successiva 26 Traduzioni di questo documento Esistono traduzioni complete di questo documento in tedesco italiano francese e danese Esistono traduzioni incomplete in norvegese bokm l e spagnolo Questa una presentazione di tutte le lingue 26 1 Come tradurre questo documento Le traduzioni di questo documento sono in file PO come la maggioranza dei progetti di software libe ro Maggiori informazioni sul processo di traduzione possono essere trovate in usr share doc deb ian edu doc README debian edu wheezy manual translations Anche il repository Git ve dere sotto contiene questo file Se si desidera aiutare a tradurre questo documento dai uno sguardo per specifiche convenzioni per le lingue 75 27 APPENDIX A LA GNU PUBLIC LICENCE Per inviare la propria traduzione
6. Apply e ancora una volta OK Questo tutto Ora mandare una email di prova a se stessi Questo creer le cartelle IMAP sul server Aspettare un po poi fare clic su Check Mail nel menu di KMail Ci dovrebbe essere la propria e mail inviata di recente nella casella di posta al di sotto di intern 20 3 1 Ottenere un ticket Kerberos per leggere e mail sulle workstation senza dischi Se si lavora su una workstation senza dischi non si dispone in modo predefinito di un TGT Kerberos Per ottenerne uno fare clic sul pulsante credenziali nella barra di sistema Inserire la password e il ticket sar concesso 71 21 CONTRIBUIRE 20 4 Controllo del volume 20 4 Controllo del volume Sui thin client possono essere usati per cambiare il volume pavucont rol alsamixer ma non kmix Nelle altre macchine workstation server LTSP e workstation senza dischi possono essere usati kmix o alsamixer 21 Contribuire 21 1 Fateci sapere che esistete Version 8 2 3 Par _ Skolelinux schools 2615 67 64 Ci sono utenti Debian Edu in tutto il mondo Un modo semplice per contribuire avvertirci che esistete e che usate Debian Edu questo ci motiva molto ed perci gia un modo concreto per contribuire Il progetto Debian Edu mette a disposizione un database di scuole e utenti del sistema per aiutare gli utenti a incontrarsi e anche per avere un idea di dove gli utenti sono localizzati Per favore fateci sapere de
7. Le operazioni per l importazione di massa sono 1 clic sul collegamento LDAP Manager nel menu di navigazione sulla sinistra 2 clic sulla scheda Import sulla destra dello schermo 3 navigare sul disco locale e selezionare il file CSV con l elenco degli utenti da importare 4 scegliere uno dei modelli disponibili per gli utenti che deve essere applicato durante l importazio ne di massa come NewTeacher o NewStudent 5 fare clic sul pulsante Import nell angolo in basso a destra una buona idea fare qualche test prima meglio con un file CSV che contiene pochi utenti fittizi che potranno essere cancellati pi tardi 7 4 Gestione dei gruppi con GOsa tt Groups class My account Change password Generic Startmenu ACL References Group name class_22_2013 Group members Description Class 22 Start 2013 E Base I Force GID 1004 Samba group indomain SKOLELINUX System trust Trust mode disabled SI Add OK Apply Cancel tt Groups My account Change password List of groups GG O O Base 4 Actions ae Name Description Properties Actions Students all students Teachers all teachers SR admins All system administrators in the institution R e x 42388 ina SB class_22_2013 Class 22 Start 2013 R I 4348 SR domain admins SAMBA Domain Administrators R e pi 42386 SR domain users SAMBA Domain Users BR
8. any host can get a login window La stella prima del commento importante quello che segue naturalmente un commento Quindi avviare XDMCP in KDM con il comando sudo update ini file etc kde4 kdm kdmrc Xdmcp Enable true Da ultimo riavviare KDM eseguendo sudo service kdm restart 17 6 Connettere macchine Windows alla rete Integrazione con Windows 17 6 1 Collegarsi al dominio Per i client Windows il dominio Windows SKOLELINUX disponibile per essere usato Un servizio speciale chiamato Samba installato sul server principale tjener permette ai client Windows di archiviare profili e dati degli utenti e autenticare gli utenti attraverso il login Per collegare i client Windows al dominio sono necessari i passi descritti nell HowTo per Samba di Debian Edu Wheezy Windows sincronizzer il profilo degli utenti del dominio ogni volta che si fa login e logout Dalla quantit dei dati presenti nel profilo dipender il tempo di collegamento Per minimizzare il tempo occorre disattivare alcune cose come la cache locale dei browser si pu usare invece la cache del proxy Squid installato su tjener e salvare i file nel volume H invece che in My Documents 17 6 1 1 Gruppi di utenti in Windows Inoltre devono anche essere aggiunte groupmap per ogni gruppo di utenti inserito attraverso GOsa Se si vuole che i propri gruppi di utenti siano disponibili in Windows per esempio per gli script netlogon o per altre azioni
9. difficile che quello delle workstation e il server prin cipale la parte pi difficile da aggiornare Aggiornare le macchine senza dischi semplice e il loro ambiente di chroot pu essere eliminato e ricreato se non stato modificato Il chroot sostanzialmente un chroot di workstation quindi piuttosto facile da aggiornare Se si vuole essere sicuri che ogni cosa funzioni dopo l aggiornamento prima si dovrebbe vedere se l aggiornamento funziona in un sistema di test configurato nello stesso modo del server effettivo In questo modo si pu testare l aggiornamento senza rischi e vedere se tutto funziona come dovrebbe Occorre leggere le informazioni su Debian Stable nel suo manuale di installazione Sarebbe anche saggio aspettare un po per rendere effettivo l aggiornamento e far funzionare per qualche settimana la Oldstable in modo che altri possano testare l aggiornamento e documentare pro blemi Debian Edu Oldstable continuer a ricevere supporto per ancora qualche tempo ma quando Debian cesser il supporto per Oldstable anche Debian Edu far altrettanto 12 2 Aggiornamento da Debian Edu squeeze A Essere preparati essere sicuri di avere provato l aggiornamento da Squeeze in un ambiente di test o avere il backup per poter tornare indietro 12 2 1 Le operazioni di aggiornamento di base 1 Modificare il file etc apt sources list e sostituire tutte le occorrenze di squeeze con wheezy 2 eseguire apt get update 3 e
10. forwarding In questo modo tutti i dati sono cifrati attraverso la rete I thin client molto vecchi che sono troppo lenti per la cifratura possono essere impostati come nelle versioni precedenti usando una connessione diretta attraverso XDMCP 3 1 6 Workstation senza dischi Sono equivalenti al termine workstation senza dischi anche stateless workstation lowfat client o half thick client Per motivi di chiarezza questo manuale usa sempre il termine workstation senza dischi Le workstation senza dischi eseguono tutto il software nel PC senza avere installato localmente alcun sistema operativo Questo vuol dire che le macchine si avviano direttamente dal disco fisso dei server senza eseguire alcun software installato su un disco fisso locale Diskless workstations are an excellent way of reusing older but powerful hardware with the same low maintenance cost as with thin clients Software is administered and maintained on the server with no need for local installed software on the clients Home directories and system settings are stored on the server too Le workstation senza dischi sono state introdotte nel Linux Terminal Server Project LTSP con la versione 5 0 3 1 7 Clientdi rete Il termine client di rete usato in questo manuale per riferirsi ai thin client alle workstation senza dischi e a tutti icomputer che hanno come sistema operativo MacOS o Windows 3 2 Amministrazione Tutte le macchine Linux che sono installate usando l
11. usato in passato L intervallo dinamico di DHCP stato esteso nella rete principale di circa 4k di indirizzi IP e di circa 200 indirizzi IP per la rete dei thin client la rete DHCP per 10 0 0 0 8 stata rinominata da barebone a intern Non ci sono pi voci di host predefiniti per i client nel DNS staticXX dhcpYY 82 29 APPENDICE C CARATTERISTICHE DEI 29 2 Nuove caratteristiche in Debian Edu MIT Kerberos5 usato per l autenticazione degli utenti attivato per PAM IMAP SMTP NFSv4 ma senza aggiungere privacy integrity authentication di kerberos Le macchine devono essere aggiunte al netgroup workstation per essere in grado di montare le directory home Supporto completo per il dominio Samba NT4 per Windows XP Vista 7 Un completo ambiente di avvio PXE configurato quando si installa da DVD in modo tale che ulteriori installazioni possono essere fatte solamente attraverso la rete con PXE Un nuovo script pxe addfirmware viene fornito per supportare maggiori modelli di hardware che hanno bisogno di firmware Rimosse tutte le impostazioni fisse configurate internamente sulle workstation e configurazione di workstation e workstation mobili utilizzando le impostazioni rilevate dall ambiente usando DNS DHCP e LDAP Vedere questo post in un blog con maggiori informazioni sui cambiamenti 29 2 5 Aggiornamenti della documentazione e delle traduzioni Aggionate le traduzioni per i model
12. users dal menu principale e poi Students nel campo Base Si dovrebbe vedere la voce NewStudent cliccarci sopra Questo il modello per gli studenti non un utente reale Si dovrebbe creare un modello basato su questo per poter usare l importazione da csv per la propria struttura perci prestare attenzione a tutte le voci nelle schede Generic POSIX e Samba magari catturando screenshot Ora cambiare a Students 2014 nel campo Base scegliere Create Template e cominciare a riempire con i valori desiderati prima la scheda Generic aggiungere il nuovo gruppo 2014 poi aggiungere gli account POSIX e Samba e Importare utenti Scegliere il nuovo modello quando si importa il csv conviene provarlo con pochi utenti 53 15 AMMINISTRAZIONE AVANZATA 15 2 Altre personalizzazioni utente 15 2 Altre personalizzazioni utente 15 2 1 Creare cartelle nelle directory home di tutti gli utenti Con questo script l amministratore pu creare una cartella in tutte le directory home degli utenti e impostare permessi e propriet Nell esempio mostrato sotto con il gruppo teachers e i permessi 2770 un utente pu consegnare un compito salvando il file nella cartella assignments dove gli insegnanti hanno accesso di scrittura per fare commenti bin bash home_path skole tjener home0 shared_folder assignments permissions 2770 created_dir 0 for home in 1s home_ path do if d home_path home shared_folder then mkdir
13. Altre modifiche 2 a 85 29 3 Nuove caratteristiche in Debian Edu 5 0 6 edu1 nome in codice Lenny rilasciata il 2010 1005 hak eng te sae nt eek he ot eh I ged ek LL 85 29 4 Nuove caratteristiche in the Debian Edu 5 0 4 edu0 Codename Lenny release 2010 02 08 nc ae ae a oe en ee oe oe he ee Se tk ene es ae ewe ae 85 29 5 Nuove caratteristiche in Debian 5 0 4 sulle quali si basa Debian Edu 5 0 4 edu0 86 29 6 Nuove caratteristiche nella versione del 5 12 2007 3 0r1 Terra 86 29 7 Nuove caratteristiche nella versione del 22 07 2007 3 0r0 Terra 87 29 8 Caratteristiche di 2 0 versione 14 03 2006 87 29 9 Caratteristiche di 1 0 Venus versione 20 06 2004 LL 87 29 10Maggiori informazioni sulle versioni ancora pi vecchie 88 vi 2 DEBIAN EDU E SKOLELINUX 1 Manuale per Debian Edu 7 1 edu0 Nome in codice Wheezy Questa la guida per la versione Wheezy 7 1 edu0 di Debian Edu La versione suhttp wiki debian org DebianEdu Documentation Wheezy un wiki che viene modificato frequentemente Le traduzioni sono parte del pacchetto debian edu doc che pu essere installato su un server web ed disponibile online 2 Debian Edu e Skolelinux Debian Edu alias Skolelinux una distribuzione Linux basata su Debian che mette a disposizione un sistema pronto all uso per una rete completamente configurata per una scuola Immediatamente dopo l installazione configurato un serve
14. On the right side for this page you see some links that can be helpful for you in e Wiki page your work administrating a Debian Edu network Emal ata e Collected package e The links under Local services are links to services running on this server usage These tools can assist you in your daily work with the Debian Edu solution e The Linux Signpost e The links under Debian Edu are links to the Debian Edu and or Skolelinux e Donate to the project pages on the Internet o Documentation Choose this to browse the installed documentation o GOsa LDAP administration Choose this to get to the GOsa LDAP administration web system Use this to add and edit users and machines o Printer administration Choose this to administer your printers o Backup Choose this to get to the backup system here you can restore or change the nightly backup ED E i 31 6 INSTALLARE E SCARICARE 6 5 Screenshot Boot from localsharAdrive P diskless LTSP thin client Install Edu 1386 de Install Eduzamd64 kde Test memory Press ENTER to boot or TAB to edit a menu entry 6 INSTALLARE E SCARICARE 6 5 Screenshot Jane Doe jane on auto mac 52 54 00 34 e1 7 ae Search Z Web Browser Word Processor A Multi activity educational game Favorites File Manager x System Settings Favorites 7 INIZIARE 7 Iniziare 7 1 I passi essenziali per iniziare Durante l installazione del server principale un pr
15. ROM floppies so that you boot into the new system rather than restarting the installation Screenshot Go Back GNU GRUB version 1 99 27 deb ui Debian GNU Linux with Linux 3 2 0 4 amd64 recovery mode Memory test memtest86 Memory test memtest86 serial console 145200 Memory test memtest86 experimental multiboot Memory test memtest86 serial console 115200 experimental multiboo gt the t and keys to select which entry is highlig enter t6 boot the selected 0S e to edit th before booting or c for a command line The highlighted entry will be executed automatically in 29 6 INSTALLARE E SCARICARE 6 5 Screenshot 30 6 INSTALLARE E SCARICARE 6 5 Screenshot v Welcome to www Info page for a Debian Edu installation Iceweasel V I File Edit View History Bookmarks Tools Help Welcome to www Info page fo Qo ww catal dansk Deutsch English espa ol fran ais Italiano norsk Nederlands Portugu s Rom n Pyccxuu PX BX LOCAL SERVICES e Documentation debianedu ro Skolelinux e Printer administration e Backup e Nagios e Munin Welcome to Debian Edu Skolelinux Sitesummary If you can see this it means the installation of your Debian Edu server was DEBIAN EDU successful Congratulations and welcome To change the content of this page edit etc debian edu www index html en in your favorite editor e Web page
16. THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWI SE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFOR MANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR RE DISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES IN CLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PRO GRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS 28 Appendix B non ci sono ancora CD DVD Live di Debian Edu per Wheezy amp Al momento non sono disponibili CD DVD Live per Debian Edu 28 1 Caratteristiche dell immagine Standalone e Quasi tutti i pacchetti del profilo Standalone e Tutti i pacchetti nel task laptop e Il profilo desktop KDE per student
17. apt cdrom in quanto ci non pu essere fatto manualmente Inoltre ogni disco in un insieme di pi CD deve essere inserito e scansionato separatamente per tenere conto di possibili errori di masterizzazione Eseguire questi due comandi per aggiornare il sistema apt get update apt get upgrade 14 10 Pulitura automatica dei processi pendenti killer uno script perl che si sbarazza dei processi sullo sfondo I processi sullo sfondo sono definiti come processi che appartengono a utenti che non sono al momento collegati Viene eseguito attraverso cron una volta all ora Per installarlo eseguire il seguente comando come root apt get install killer 14 11 Installazione automatica degli aggiornamenti di sicurezza unattended upgrades un pacchetto Debian che installer aggiornamenti di sicurezza e altro auto maticamente Se si programma di usarlo si dovrebbero avere alcuni strumenti per monitorare il sistema come installare il pacchetto apt listchanges e configurarlo per inviare email sugli aggiornamenti Per la verifica c sempre var log dpkg log Per installare questi pacchetti eseguire il seguente comando come root apt get install unattended upgrades apt listchanges 14 12 Spegnimento automatico delle macchine nella notte possibile risparmiare energia e denaro spegnendo i client di notte e riaccendendoli automaticamente in mattinata Il pacchetto tenter di spegnere la macchina ogni ora dalle 16 00 del pomeriggio
18. che l amministratore di sistema pu eventualmente cambiare da una postazione centralizzata una volta terminata l installazione 3 2 2 Configurazione dell accesso al file system Ad ogni account utente Skolelinux assegnata una parte del file system sul file server Questa parte la directory home contiene i file di configurazione i documenti le email e le pagine web dell utente Alcuni di questi file dovrebbero essere configurati in sola lettura per gli altri utenti del sistema altri leggibili da tutti via Internet altri ancora dovrebbero essere accessibili solo all utente stesso Per essere sicuri che tutti i dischi usati per le directory dell utente e per le directory condivise abbiano un nome unico per tutti i computer durante l installazione possono essere montati come skole host directory Inizialmente viene creata una sola directory sul file server skole tjener home0 in cui vengono messi tutti gli account utente Altre directory possono essere create quando necessario per adattarsi a gruppi particolari di utenti o particolari esigenze di utilizzo Per consentire l accesso ai file condivisi con il normale sistema di permessi UNIX gli utenti devono essere in gruppi condivisi supplementari come studenti oltre al proprio gruppo primario personale di cui fanno parte in modo predefinito Se gli utenti hanno una umask appropriata per creare nuovi elementi accessibili al gruppo 002 o 007 e le directory su cui lavorano hanno i
19. di base LL 47 12 2 2 Il servizio LDAP ha bisogno di essere riconfigurato 0 47 12 2 3 Ricreare un chroot LTSP LL 48 12 3 Aggiornamenti da installazioni Debian Edu Skolelinux precedenti prima di Squeeze 48 13 HowTo 48 14 HowTo per l amministrazione generale 48 14 1 Cronologia della configurazione tenere traccia di etc usando il sistema di controllo delleversioni eli rice e ear E er 48 14 1 1 Esempi di Uso ii esse cash i e e bee ee i 49 14 2 Ridimensionare partizioni ooo 49 14 2 1 Gestione dei volumi logici 2 0 0 ee eee 49 14 3 Installazione di un ambiente grafico nel server principale per usare GOsa i via daga 49 144 Usar ldapvi iu 522d oben e ee eS ea ee bee ee bea eee bee eae E 50 14 5 JXplorer una GUI per LDAP LL 50 14 6 ldap createuser krb uno strumento a riga di comando LL 50 14 7 Usare stable updates precedentemente conosciuto come volatile 50 14 8 Usare backports debian org per installare software recente 50 14 9 Aggiornamento da CD o immagine simile 51 14 10Pulitura automatica dei processi pendenti 51 14 11Installazione automatica degli aggiornamenti di sicurezza 51 14 12Spegnimento automatico delle macchine nella notte ooa 51 14 12 1 Come impostare lo spegnimento notturno LL 52 14 13 Accedere ai server Debian Edu che si trovano dietro un firewall 52 14 14Installare servizi aggiuntivi sulle macchine per distribuire il car
20. e ADEE aay pe 2 SR gosa admins GOsa Administrators g ADERS SB jradmins All junior admins in the institution R x 2248 SB nonetblk Users that should be unaffected by network blocking R ADEG SR petra Group of user petra R XD2558 39 7 INIZIARE 7 5 Gestione delle macchine con GOsa La gestione dei gruppi molto simile a quella degli utenti possibile inserire un nome e una descrizione per ogni gruppo Assicurarsi di scegliere il giusto livello nella struttura LDAP quando si crea un nuovo gruppo Per impostazione predefinita il gruppo Samba non viene creato Se avete dimenticato di selezionare l opzione per il gruppo Samba durante la creazione di un gruppo possibile modificare il gruppo in seguito Se si aggiungono utenti a un gruppo appena creato si torna alla lista degli utenti dove si pu utilizzare il riquadro di filtro per trovare utenti Controllare anche il livello dell albero LDAP I gruppi inseriti attraverso la gestione dei gruppi sono gruppi regolari unix cos possono essere usati anche per i permessi dei file 7 4 1 Gestione dei gruppi con la riga comando Elencare la mappatura esistente tra i gruppi UNIX e Windows net groupmap list Aggiungere i propri gruppi nuovi o mancanti net groupmap add unixgroup NUOVO_GRUPPO type domain ntgroup NUOVO_GRUPPO comment DESCRIZIONE DEL NUOVO GRUPPO Questo spiegato in maggiore dettaglio nella sezione HowTo NetworkClients di que
21. il certificato 14 6 Idap createuser krb uno strumento a riga di comando ldap createuser krb un piccolo strumento da riga di comando per creare gli utenti in LDAP e impostare le loro password in Kerberos E per principalmente utile per fare i test 14 7 Usare stable updates precedentemente conosciuto come volatile Dalla release Squeeze Debian ha incluso i pacchetti precedentemente gestiti in volatile debian org nella suite stable updates creata nel 2011 Sebbene sia possibile utilizzare direttamente stable updates non c da preoccuparsi stable updates sono inseriti dentro la suite stable regolarmente quando vengono fatti gli aggiornamenti minori cosa che avviene circa ogni due mesi 14 8 Usare backports debian org per installare software recente Si scelta Debian Edu per la sua stabilit Funziona alla grande ma c solo un problema alcuni software diventano obsoleti rispetto a come si vorrebbe Backports debian org serve per risolvere questo problema I backport sono pacchetti ricompilati da Debian testing nella maggior parte e da Debian unstable in pochi casi per esempio per gli aggiornamenti di sicurezza in modo da essere eseguiti senza nuove librerie dove possibile su una distribuzione Debian stabile come Debian Edu Si consiglia di se lezionare singoli backport che si adattano alle proprie esigenze e di non utilizzare tutti i backport disponibili Usare i backport semplice echo deb http ftp debian
22. in GOsa Per maggiori informazioni su come cambiare le password comprese anche le password sca dute al prompt di login di KDM GDM vedere la sezione del manuale HowTos per utenti Aggiunto il collegamento a http linuxsignpost 0rg sulla pagina iniziale che si presenta ai nuovi utenti Tutti i server LISP sono anche server RDP in modo predefinito Migliorata la gestione dei supporti rimovibili sui thin client La notifica sul desktop quando si inserisce un nuovo supporto mostrata pi a lungo e fornisce un opzione per far partire dolphin quando un supporto inserito 81 29 APPENDICE C CARATTERISTICHE DEI 29 2 Nuove caratteristiche in Debian Edu 29 2 2 Cambiamenti nell installazione Per le nuove versioni dell installatore da Debian Squeeze vedere per maggiori dettagli il manuale di installazione Da quando non si concede pi a root di effettuare il login quando si usa gdm kdm viene impo stato un utente in LDAP durante l installazione del server principale Questo utente l ammini stratore di GOsa ed ha anche l accesso sudo Il riordino del menu di Debian Edu stato anch esso attivato aggiungendo l utente anche al gruppo teachers L immagine iso pu essere direttamente copiata su flash drive USB per esempio usandoda o anche cat Nuovo profilo di workstation mobile per i portatili L accesso al dispositivo per tutti gli utenti ora gestito da PolicyKit e non necessario essere m
23. index Prerequisites for installing Debian Boot methods for special ways of using this CD ROM Additional boot methods rescue mode Special boot parameters overview Special boot parameters for special machines Special boot parameters for selected disk controllers Special boot parameters for the install system How to get help Copyrights and warranties gt gt gt gt gt gt gt gt gt ress F2 through F10 for details or ENTER to boot Questa schermata di aiuto si spiega da s e con i tasti lt F gt sulla tastiera permette di ottenere una guida pi dettagliata sugli argomenti descritti 6 4 1 1 Ulteriori parametri di avvio per le installazioni Le opzioni di avvio su i386 amd64 possono essere modificate premendo il tasto Tab nel menu di avvio e L immagine multiarchitettura su flash drive USB Blue ray disc usa in modo predefinito amd64 installgui su macchine x86 a 64 bit e installgui su macchine x86 a 32 bit e Se si vuole avviare la modalit testuale amd64 con l immagine multiarchitettura occorre scegliere amd64 install e Si pu scegliere anche la versione grafica per amd64 con amd64 expertgui e Se si vuole avviare i386 con il DVD multiarchitettura su una macchina amd64 occorre selezionare manualmente install modalit testuale o expertgui modalit grafica e Si pu utilizzare un servizio proxy HTTP esistente sulla rete per velocizzare l installazione del profilo del s
24. installatore di Skolelinux saranno amministrabili da un computer centrale probabilmente il server Sar possibile fare il login su tutte le macchine via SSH e quindi avere il pieno accesso ad esse 4 REQUISITI TECNICI Si usa cfengine per modificare i file di configurazione Questi file sono aggiornati dal server ai client Per cambiare la configurazione del client sufficiente modificare la configurazione del server e automaticamente i cambiamenti saranno distribuiti Tutte le informazioni degli utenti sono in una directory LDAP Le modifiche degli utenti sono fatte in questo database che usato dai client per l autenticazione degli utenti 3 2 1 Installazione Attualmente ci sono due tipi di supporti di installazione installazione da rete CD netinstall e flash drive USB per multi architettura Entrambi i tipi possono essere avviati anche da penna USB L obiettivo quello di essere in grado di installare solo una volta un server da un qualsiasi tipo di dispositivo per poi installare tutti gli altri client dalla rete mediante l avvio da rete Solo l immagine netinstall ha bisogno di accedere a Internet durante l installazione L installazione non dovrebbe fare alcuna domanda con l eccezione della lingua desiderata es nor vegese bokmal nynorsk sami italiano e del profilo della macchina server workstation server di thin client Tutte le altre configurazioni saranno impostate automaticamente con parametri ragionevoli
25. non aggiungono nuove caratteristiche Diverse correzioni di bug incluse le correzioni per i bug di Skolelinux 1436 1427 1441 1413 1450 e di Debian 585966 585772 585968 586035 e 585966 accanto a altre correzioni non archiviate Nuove pagine web da Squeeze il testo lo stesso ma sono presenti nuove traduzioni per zh complete traduzioni per tutte le lingue incluse de es fr it nb nl ru zh e modifica delle pagine no in nb per adattarsi alla lingua usata Debian edu install aggiunta la traduzione in Slovacco aggiornate le traduzioni in tedesco basco italiano bokmal vietnamita e cinese Debian edu doc miglioramenti nelle traduzioni in Italiano bokmal e tedesco cos come al conte nuto complessivo e al layout Sitesummary vari miglioramenti in particolare dove sono stati aggiunti diversi controlli in Na gios tra cui il monitoraggio della salute del sistema Shutdown at night fix 1435 non lavora con i gruppi di host LDAP popolati da lwat Nuove caratteristiche in the Debian Edu 5 0 4 edu0 Codename Lenny relea se 2010 02 08 Per tutto ci che nuovo in Debian 5 0 4 vedi seguendo il paragrafo per i dettagli Pi di 80 applicazioni importanti per l educazione sono state inserite basandosi sul feedback e le statistiche degli utenti attraverso Debian Edu popularity contest L intera lista dei pacchetti nella task overview page Migliorato il desktop degli studenti con collegamenti al soft
26. occorre cambiare il collegamento simbolico ln s var lib tftpboot debian edu default diskless cfg var lib tftpboot gt pxelinux cfg default Se si vuole che tutti i client si avviino come thin client cambiare il collegamento simbolico cos ln s var lib tftpboot debian edu default thin cfg var lib tftpboot pxelinux lt cfg default Vedere anche la documentazione di PKELINUX su http syslinux zytor com wiki index php PXELINUX 17 2 4 Server principale e LTSP separati Per ragioni di prestazioni e di sicurezza conviene non configurare un server principale come server LTSP Per avere ltspserver00 che controlla le workstation senza dischi sulla rete principale 10 0 0 0 8 quando tjener non un server combinato occorre seguire i seguenti passaggi e copiare la directory 1t sp da var lib tftpboot in ltspserver00 alla stessa directory su tjener e copiare var lib tftpboot debian edu default diskless cfg nella stessa directory su tjener e modificare var lib tftpboot debian edu default diskless cfg per usare l indiriz zo IP di Itspserver00 l esempio seguente usa 10 0 2 10 per l indirizzo IP di ltspserver00 sulla rete principale le EFAULT ltsp i386 vmlinuz initrd ltsp i386 initrd img nfsroot 10 0 2 10 opt lt ltsp i386 init sbin init ltsp boot nfs ro quiet ipappend 2 e impostare il collegamento simbolico in var lib tftpboot pxelinux cfg su tjener in modo che punti a var lib tftpboot deb
27. org debian wheezy backports main gt gt etc apt SOUECSS hist apt get update Dopo di che si pu installare pacchetti backport facilmente il comando seguente installer una versione backport di tuxtype apt get install t wheezy backports tuxtype 50 14 HOWTO PER L AMMINISTRAZIONE 14 9 Aggiornamento da CD o immagine simile I backport sono aggiornati automaticamente se disponibili come gli altri pacchetti Precedente mente era necessaria un ulteriore configurazione per raggiungere questo obiettivo ma dal 2011 questo nttp backports debian org news squeeze backports_and_lenny backports sloppy_ started non pi necessario Come un archivio normale backports ha tre sezioni main contrib e non free 14 9 Aggiornamento da CD o immagine simile Se si vuole aggiornare da una versione a un altra per esempio da Wheezy 7 1 edu0 a 7 3 edu1 ma non si ha collegamento Internet ma solo un supporto fisico occorre seguire questi passi Inserire il CD DVD Blue ray disc drive flash USB montarlo e usare il comando apt cdrom mount media cdrom apt cdrom add m Citando la pagina di manuale apt cdrom 8 e apt cdrom usato per aggiungere un nuovo CD ROM alla lista delle fonti disponibili per APT apt cdrom si prende cura di determinare la struttura del disco e anche di correggere possibili errori di masterizzazione e di verificare i file indice e Per aggiungere dei CD al sistema APT necessario usare
28. raccomandati Per eseguire Iceweasel Firefox e LibreOffice si raccomandano almeno 128 MiB di RAM come minimo e Per le workstation senza dischi e per i singoli PC sono richiesti come minimo 800 MHz e 320 MiB di RAM sebbene con 512 o 1024 MiB di RAM funzioneranno meglio e una CPU pi veloce permetterebbe migliori prestazioni L uso della memoria di swap in rete automaticamente abilitato la sua grandezza di 512 MiB se ne serve di pi si pu modificare il file etc ltsp nbdswapd conf su tjener e con figurare la variabile SIZE Si consiglia di regolare la grandezza della swap sul PC locale o sul server Se le workstation senza dischi hanno hard disk raccomandato usarli per la memoria di swap in quanto pi veloce dell uso dello swap in rete Sulle workstation con poca memoria il correttore ortografico di OpenOffice org funziona male se la swap troppo piccola In questo caso l amministratore deve disattivare il correttore ortografico in OpenOffice org o gli studenti devono terminare LibreOffice perdendo il proprio lavoro Abilitare almeno 512 MiB di swap su una workstation con 320 MiB RAM risolver questo problema facendo funzionare il correttore ortografico e I computer portatili richiedono gli stessi requisiti delle workstation dal momento che sono work station mobili 4 2 Hardware che funziona Un elenco di hardware testato fornito da http wiki debian org DebianEdu Hardware Questa lista non aff
29. sul server principale che possono essere gestiti attraverso l interfaccia web Di seguito viene descritto ogni servizio 34 7 INIZIARE 7 2 Introduzione a GOsa 7 2 Introduzione a GOsa GOsa uno strumento di amministrazione basato su un interfaccia web che aiuter ad amministra re alcune parti importanti della configurazione di Debian Edu Con GOsa si possono amministrare aggiungere modificare cancellare questi gruppi principali e Amministrazione degli utenti Amministrazione dei gruppi e Amministrazione dei Netgroup NIS e Amministrazione delle macchine e Amministrazione DNS e Amministrazione DHCP Per accedere a GOsa occorre avere un server principale Skolelinux e un sistema client con un bro wser web installato che pu essere il server principale stesso se stato installato come server combinato main server server di thin client workstation Se tutto questo non disponibile vedere Installare un ambiente grafico sul server principale per usare GOsa Da un browser web usare questo URL https www gosa per l accesso a GOsa collegandosi come primo utente e Incaso si usi una macchina Debian Edu Wheezy nuova il certificato sar riconosciuto dal browser e Negli altri casi si ricever un messaggio di errore per il certificato SSL Se si sa di essere soli nella rete basta dire al browser di accettarlo e ignorare il messaggio Per maggiori informazioni su GOsa dare un occhiata a https
30. sulle versioni 29 10 Maggiori informazioni sulle versioni ancora pi vecchie Maggiori informazioni sulle vecchie versioni possono essere trovate a http developer skolelinux no info cdbygging news html 88
31. un file di preconfigurazione per l installatore Debian Questo file pu essere modificato per installare pi pacchetti Bisogna aggiungere una riga come la seguente at jener etc debian edu www debian edu install dat Ch pkgsel include string miei pacchetti extra L installazione PXE usa i file var lib tftpboot debian edu install cfg e il file di pre configurazione in etc debian edu www debian edu install dat Questi file possono esse re cambiati per adattare la preconfigurazione usata durante l installazione per esempio per evitare pi domande quando si installa rete Un altra possibilit per ottenere la stessa cosa inserire impo stazioni aggiuntive in etc debian edu pxeinstall confe etc debian edu www debian edu install dat local e eseguire usr sbin debian edu pxeinstall per aggiornare i file generati Altre informazioni si possono trovare nel Per disabilitare o cambiare le impostazioni del proxy quando si installa via PXE le righe conte nenti mirror http proxy mirror ftp proxy e preseed early_command in tjener etc debian edu www debian edu install dat devono essere cambiate Per disabilitare l uso del proxy quando si installa mettere un carattere davanti alla prime due righe ed eliminare la parte export http_proxy http webcache 3128 dall ultima Alcune configurazioni non possono essere preselezionate in quanto sono necessarie prima che il file di installazione sia caricato Queste sono config
32. utente vedere la figura e Seguendo la procedura guidata si vedr che GOsa generer un nome utente automaticamente in base al nome reale GOsa sceglie automaticamente un nome utente che ancora non esiste cos pi utenti con lo stesso nome avranno un nome utente diverso Si noti che GOsa pu generare nomi utente non validi se il nome completo contiene caratteri non ASCII e Se non piace il nome utente generato possibile selezionarne un altro indicato nella casella a discesa anche se nella procedura guidata non si pu fare una libera scelta Per modificare il nome utente proposto aprire con un editor etc gosa gosa conf e aggiungere allowUIDPropos alModification true come opzione aggiuntiva alla location definition e Quando la procedura guidata terminata viene presentata la schermata di GOsa per l oggetto nuovo utente Utilizzare le schede in alto per verificare i campi compilati Dopo aver creato l utente per ora non necessario personalizzare i campi che la procedura guidata ha lasciato vuoti fare clic sul pulsante Ok in basso a destra Come ultimo passo GOsa chieder una password per il nuovo utente Digitare la password due volte quindi fare clic su Set password in basso a destra Alcuni caratteri non sono permessi nella password Se tutto andato bene ora possibile vedere il nuovo utente nella tabella degli utenti Ora si do vrebbe essere in grado di accedere con quel nome utente su qualsiasi ma
33. 5 Copyright e autori delle traduzioni 75 INDICE INDICE 26 Traduzioni di questo documento 75 26 1 Come tradurre questo documento LL 75 27 Appendix A La GNU Public Licence 76 27 1 Manuale per Debian Edu 7 1 edu0 nome in codice Wheezy nonono 76 27 2 GNU GENERAL PUBLIC LICENSE LL 77 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 77 28 Appendix B non ci sono ancora CD DVD Live di Debian Edu per Wheezy 79 28 1 Caratteristiche dell immagine Standalone LL 79 28 2 Attivare traduzioni e il supporto regionale 79 28 3 Accorgimenti da conoscere LL 80 28 4 Problemi noti con l immagine LL 80 28 5 Download aaa ce al AA AR RA re RS 80 29 Appendice C Caratteristiche dei rilasci pi vecchi 80 29 1 Cambiamenti in Debian Edu 6 0 7 r1 nome in codice Squeeze rilasciata il 2013 03 03 80 29 2 Nuove caratteristiche in Debian Edu 6 0 4 r0 nome in codice Squeeze rilasciata il 11 03 2012 dol aa ene ar ee ete Hee 81 29 2 1 Cambiamenti evidenti per gli utenti 2 22 81 29 2 2 Cambiamenti nell installazione 82 29 2 3 Aggiornamenti software 82 29 2 4 Modifiche infrastrutturali ooa 82 29 2 5 Aggiornamenti della documentazione e delle traduzioni 83 292 0 R gtessSi ni s saaie il iena 83 29 2 7 Nuovo strumento di amministrazione GOsa aooaa aa 83 29 2 8 Altri cambiamenti software LL 84 29 2 9 Altre modifiche relative a LDAP 2 0 0 0 cee ee es 84 29 2 10
34. AP e Its conf Per configurare specifici thin client con particolari caratteristiche si possono aggiungere le impostazioni in LDAP o modificare il file opt ltsp 1386 etc lts conf A Raccomandiamo di configurare i client in LDAP e non modificare direttamente lt s conf la con figurazione via web per LTSP non disponibile per ora in GOsa occorre usare un browser LDAP o ldapvi in quanto ci rende possibile aggiungere e o sostituire i server LISP senza perdere o dover rifare la configurazione I valori predefiniti in LDAP sono definiti nell oggetto LDAP cn ltspConfigDefault cu ltsp dc skole dc skolelinux dc no utilizzando l attributo 1t spConfig Si possono anche aggiun gere voci specifiche di host in LDAP Installare il pacchetto 1t sp docs ed eseguire man lts conf per avere un idea delle opzioni di con figurazione disponibili vedere per informazioni dettagliate su LISP usr share doc ltsp LTSPM anual html I valori predefiniti sono definiti in default per configurare un client occorre indicarlo usando l indirizzo MAC o l IP del client come questo 192 168 0 10 Esempio per permettere al thin client ltsp010 di usare una risoluzione 1280x1024 aggiungere qual cosa di simile FISSE 000 X_MODE_0 1280x1024 X_HORZSYNC 60 70 X_VERTREFRESH 59 62 da qualche parte sotto alle impostazioni predefinite Per forzare l utilizzo di un specifico xserver su un client LTSP impostare la variabile
35. Browser web Iceweasel 17 ESR LibreOffice 3 5 4 LTSP 5 4 2 GOsa 2 7 4 Sistema di stampa CUPS 1 5 3 Software educativo GCompris 12 01 Editor musicale Rosegarden 12 04 Editor per le immagini Gimp 2 8 2 Universo virtuale Celestia 1 6 1 Osservatorio virtuale Stellarium 0 11 3 Scratch 1 4 0 6 ambiente di programmazione visuale Per le nuove versioni dell installatore di Debian Wheezy vedere per maggiori dettagli il manuale di installazione Debian Wheezy comprende circa 37000 pacchetti disponibili per l installazione Altre informazioni su Debian Wheezy 7 1 sono disponibili nelle note di rilascio e nel manuale di installazione Aggiornamenti della documentazione e delle traduzioni e Aggiornate le traduzioni per i modelli usati dall installatore Questi modelli sono disponibili in 29 lingue e Il Manuale Debian Edu Wheezy completamente tradotto in tedesco francese italiano e danese Versioni parzialmente tradotte esistono in norvegese bokmal e spagnolo 23 1 5 Modifiche relative a LDAP e Lievi modifiche ad alcuni oggetti e ACL per avere pi tipi tra cui scegliere quando si aggiungono i sistemi in GOsa Ora i sistemi possono essere di tipo server workstation stampante terminale o netdevice 23 1 6 Altre modifiche e Nuova attivit per desktop Xfce e Le workstation senza dischi LTSP funzionano senza alcuna configurazione e Sulla rete dei server di thin
36. Casca dian 2010 Mike Gabriel 2011 Justin B Rye 2012 David Pr vot 2012 Wolfgang Schweer 2012 2013 2014 and Bernhard Hammes 2012 ed rilasciato sotto licenza GPL2 o versioni successive Buon divertimento Se si aggiungono contenuti a questo documento farlo solo se si l autore Occorre rilasciarlo alle stesse condizioni Poi inserire il proprio nome qui e rilasciarlo sotto licenza GPL v2 o successiva 25 Copyright e autori delle traduzioni La traduzione spagnola protetta da copyright di Jos L Redrejo Rodriguez 2007 Rafael Rivas 2009 2010 2011 2012 e Norman Garcia 2010 2012 2013 rilasciata sotto licenza GPL v2 o successiva La traduzione norvegese bokm l protetta da copyright di Petter Reinholdtsen 2007 H vard Kor svoll 2007 2008 Tore Skogly 2008 Ole Anders Andreassen 2010 Jan Roar Red 2010 Ole Erik Yrvin 2014 Ingrid Yrvin 2014 and is released under the GPL v2 o successiva La traduzione tedesca protetta da copyright di Holger Levsen 2007 Patrick Winnertz 2007 Ralf Gesellensetter 2007 2009 Roland F Teichert 2007 2008 2009 Jiirgen Leibner 2007 2009 2011 Lud ger Sicking 2008 2010 Kai Hatje 2008 Kurt Gramlich 2009 Franziska Teichert 2009 Philipp Htib ner 2009 Andreas Mundt 2009 2010 e Wolfgang Schweer 2012 2013 2014 rilasciata sotto licenza GPL v2 o successiva La traduzione italiana protetta da copyright di Claudio Carboncini 2007
37. E E E E e E A 66 17 6 5 1 Disabilitare i profili mobili utilizzando una politica locale 66 17 6 5 2 Disabilitare i profili mobili usando una politica globale 66 17 6 5 3 Disabilitare i profili mobili in smb conf LL 66 IZ 7 DesktOp remot suini i RA ORS ORO e a 66 17 7 1 Servizio di desktop remoto LL 66 17 7 2 Client disponibili per il desktop remoto LL 66 17 8 HowTo da wiki debian org LL 66 INDICE INDICE 18 Samba in Debian Edu 67 TST mazione casale DI LR Lane Mae eee a Bae ed 67 18 1 1 L accesso ai file tramite Samba LL 67 18 2 Appartenenza al dominio aoaaa 67 18 2 1 Nome host Windows 68 18 2 2 Collegarsi al dominio SKOLELINUX con Windows XP 68 18 2 3 Collegamento al dominio SKOLELINUX con Windows Vista 7 68 18 3 Primo accesso al dominio LL 69 19 HowTo per insegnare e imparare 69 POT Moodle grs sr a EA te a a e Rai 69 19 2 IMsegnare Prolog iaia para e i i a EERE EES HE 69 19 3 Monitorare gli allievi Licia i ee e 69 19 4 Limitare agli allievi l accesso alla rete 69 19 5 Integrazione Smart Board LL 70 19 5 1 Fornire il repository su tjener LL 70 19 5 2 Aggiungere i pacchetti necessari per l immagine d installazione PXE 70 19 5 3 Aggiungere il software per la SmartBoard manualmente dopo l installazione 70 19 6 HowTo da wiki debian org LL 71 20 HowTo per gli utenti 71 20 1 Cambiare password succes eek doa a ee Pe R G Ga 71 202 JaV at
38. LDAP attraverso GOsa e configurarle usando un indirizzo statico da LDAP A Ricordarsi di configurare con attenzione le workstation e i server LTSP con GOsa o gli utenti non potranno accedere alle loro directory home Le workstation senza dischi e i thin client non utilizzano NFS quindi non hanno bisogno di essere configurati fs autoresize Le macchine Debian Edu che appartengono a questo gruppo automaticamente adatteranno le partizioni LVM che sono diventate insufficienti e spegnimento notturno Le macchine Debian Edu in questo gruppo si spegneranno automaticamente la notte per risparmiare energia CUPS cups queue autoflush hosts e cups queue autoreenable hosts Le macchine Debian Edu in questi gruppi svuoteranno le code di stampa ogni notte e riatti veranno ogni coda di stampa disabilitata ogni ora netblock hosts Alle macchine Debian Edu di questo gruppo sar consentita solo la connessione alla rete locale In combinazione con le restrizioni nei proxy web potrebbero essere utilizzate durante gli esami Un altra importante parte della configurazione delle macchine la casella Samba host nella sezio ne Host information Se si progetta di aggiungere macchine Windows al dominio Samba di Skoleli nux occorre aggiungere l host Windows all albero LDAP e attivare questa casella per permettere alla macchina di collegarsi al dominio Per maggiori informazioni su come aggiungere macchine Windows alla rete Skolelin
39. Manuale di Debian Edu Skolelinux Wheezy 7 1 edu0 2 ottobre 2015 INDICE INDICE Indice 1 Manuale per Debian Edu 7 1 edu0 Nome in codice Wheezy 1 2 DebianEdue Skolelinux 1 2 1 Un po di storia e il perch di due nomi LL 2 3 Architettura 2 Sl Earete agonia Bw ee ee eee e Pl an a 2 3 1 1 La configurazione predefinita della rete 1 2 2 0 0 0 020 eee 3 3 1 2 Server principale tjener e aaa eai ae pie a aa Ea ae E T R e ee a E a 3 3 1 3 Servizi attivi sul server principale 2 aaa ee ee 3 3 1 4 Server LTSP server dithin client 2 2 0000000000 5 3 1 5 Thin client sds RR PERE POE e bd RR A 5 3 1 6 Workstation senza dischi aoaaa 5 g7 Client di rete s s s e 2 44 o OS A oe ee ale 5 3 2 Amministrazione ii e A ee ee ee 5 92 1 Installazione ass spe ASI Od eR ee de ee ee wees 6 3 2 2 Configurazione dell accesso al file system 1 0 0000000000005 6 4 Requisiti tecnici 6 4 1 Requisiti hardware ea siea a a pte pra E Ta e a e a E a E d a 7 4 2 Hardware che funziona LL 7 5 Requisiti per la configurazione della rete 7 Bk Setup di default oi a dom nana La G aod a ae E aa e i oe pa 7 5 2 Router termet ili ia E Se ee eae eee La 8 6 Installare e scaricare 8 6 1 Dove trovare maggiori informazioni LL 8 6 2 Scaricare il supporto di installazione per Debian Edu 7 1 edu0 nome in codice Wheezy 8 6 2 1 immagine del CD netinstall per i386 e amd64 LL 8 6 2 2 Immagine per flash drive USB Blue ra
40. P L avvio dei client LTSP fallir se la scheda di rete del client richiede firmware non libero Una instal lazione PXE pu essere usata per risolvere i problemi se l installatore Debian lamenta la mancanza di un file XXX bin allora il firmware non free deve essere aggiunto agli initrd utilizzati dai client LTSP In questo caso eseguire i seguenti comandi su un server LTSP Come prima cosa ottenere informazioni sui pacchetti firmware apt get update amp amp apt cache search firmware Decidere quale pacchetto dev ssere installato per le schede di ret Molto probabilmente sar firmware linux nonfree Le cose devono aver ffetto nella chroot LTSP per l architettura i386 ltsp chroot a i386 apt get update ltsp chroot a i386 mkdir tmp user 2 gt dev null ltsp chroot a i386 mkdir tmp user 0 2 gt dev null lesp enrocada gt a s8iG ape geu y c install lt package name gt copiare il nuovo initrd nella directory tftpboot del server ltsp update kernels 57 17 HOWTO PER I CLIENT DELLA RETE 17 2 Configurare il menu PXE Come alternativa pi breve installazione di tutti i firmware disponibili e aggiornamento della direc tory tftpboot si potrebbe eseguire usr share debian edu config tools ltsp addfirmware Kernel del client LTSP Per supportare l hardware pi vecchio il pacchetto linux image 486 installato in modo predefi nito Se tutti i client LTSP supportano l architettura 686 il pacche
41. Questo profilo installer i pacchetti di base e la macchina sar configurata per essere in tegrata in una rete Debian Edu ma senza servizi e applicazioni E utile come piattaforma per singoli servizi trasferiti manualmente dal server principale I profili Main Server Workstation e Thin Client Server sono preselezionati Questi profili pos sono essere installati insieme su una macchina se si vuole avere un cosidetto server principale com binato Questo vuol dire che il server principale sar anche un server di thin client e potr essere usato come una workstation Questa la scelta predefinita dal momento che si pensa che la mag gioranza delle persone in seguito installer via PXE Notare che occorre installare 2 schede di rete nella macchina che funzioner da server combinato o come server di thin client che saranno utili dopo l installazione A L ordinamento delle schede di rete dopo l installazione pu essere diverso dall ordine delle schede durante l installazione Si pu ottenere l ordine voluto modificando etc udev rules d 70 pers istent net rules se questo accade in genere necessario sostituire eth0 con eth1 e eth1 con eth0 un riavvio di sistema necessario per attivare questi cambiamenti e Rispondere yes o no per il partizionamento automatico Occorre essere consapevoli del fatto che se si risponde yes vengono distrutti tutti i dati sui dischi Se si risponde no questo richiede r pi lavoro sar nec
42. RE E SCARICARE 6 5 Screenshot Load installer components from CD Retrieving netcfg Configure the network versa IPv6 autoconfiguration 20 6 INSTALLARE E SCARICARE 6 5 Screenshot Choose Debian Edu profile Profiles determine how the machine can be used out of the box Main Server reserved for the Debian Edu server It does not include any GUI Graphical User Interface There should only be one such server on a Debian Edu network Workstation for normal machines on the Debian Edu network Roaming Workstation for single user machines on the Debian Edu network which some times travel outside the network Thin Client Server includes Workstation and requires two network cards Standalone for machines meant to be used outside the Debian Edu network It includes a GUI and conflicts with other profiles Minimal fully integrated into the Debian Edu network but contains only a basic system without any GUI Profile s to apply to this machine Main Server V Workstation C Roaming Workstation KW Thin Client Server O Standalone O Minimal Really use the automatic partitioning tool This will destroy the partition table on all disks in the machine REPEAT THIS WILL WIPE CLEAN ALL HARD DISKS IN THE MACHINE If you have important data that are not backed up you may want to stop now in order to do a backup In that case you Il have to restart the insta
43. Shome_path home shared_folder chmod S permissions Shome_path Shome shared_folder set the right owner and group username group name folder name user Shome group teachers chown Suser group home_path Shome shared_folder created_dirt 1 else cho the folder home_path home shared_folder already exists n seal done echo Screated_dir folders have been created 15 2 2 Accesso facile a drive USB e CDROM DVD Quando gli utenti inseriscono un drive USB o un DVD CDROM dentro una workstation senza dischi si attiva una finestra a comparsa che chiede cosa si vuole fare come in ogni altra normale installazione Quando gli utenti inseriscono un componente USB o un DVD CDROM in un thin client viene mo strata una finestra a comparsa per pochi secondi Il supporto automaticamente montato ed possibile accedervi nella cartella media user Questo pu essere problematico per utenti non esperti possibile far aprire Dolphin il gestore di file predefinito di KDE Plasma se KDE Plasma o LDXE se installato insieme a KDE Plasma l ambiente desktop in uso Per configurarlo va esegui to usr share debian edu config ltspfs mounter kd nable su un server di terminale Quando si usa GNOME le icone dei dispositivi saranno visibili sul desktop permettendo un accesso facilitato In aggiunta lo script seguente pu essere usato per creare un collegamento simbolico media nella directory home
44. XSERVER Per esempio IS 168 OLL XSERVER nvidia A secondo di quali cambiamenti sono stati fatti pu essere necessario riavviare il client Se si usa l indirizzo IP in 1ts conf si dovrebbe aggiungere l indirizzo MAC al server DHCP Altri menti necessario usare l indirizzo MAC del client direttamente nel file 1ts conf 17 4 2 Forzare tutti i thin client ad usare come ambiente desktop LXDE Assicurarsi che LXDE sia installato sul server thin client poi aggiungere una riga come questa sotto default in Its conf LDM_SESSION usr bin startlxde Si noti che gli utenti saranno ancora in grado di selezionare gli altri ambienti desktop installati utilizzando la funzione Settings di LDM 60 17 HOWTO PER I CLIENT DELLA RETE 17 4 LTSP in dettaglio 17 4 3 Equilibrare il carico dei server LTSP 17 4 3 1 Prima parte Si pu configurare i client per collegarsi a uno dei diversi server LISP per equili brare il carico Per ottenere questo occorre fornire opt ltsp i386 usr share ltsp get_hosts come script che stampa uno o pi server LDM a cui connettersi Poi occorre inserire in ogni chroot LISP una chiave host SSH per ognuno dei server Prima di tutto si deve scegliere quale dei server LTSP sara quello che equilibra il carico Tutti i client si avvieranno via PXE da questo server e caricheranno l immagine di Skolelinux Dopo che l immagine stata caricata LDM sceglie a quale server connettersi us
45. a 38 ii INDICE INDICE 7 3 4 Gestione avanzata degli utenti 38 7A Gestione dei gruppi con GOsa is ck eee ipa nile 39 7 4 1 Gestione dei gruppi con la riga comando 000000050 40 7 5 Gestione delle macchine con GOsa oaaae 40 7 5 1 Cercare e cancellare macchine 42 7 5 2 Modificare macchine esistenti Gestione dei Netgroup 42 8 Amministrazione delle stampanti 43 9 Sincronizzazione dell orologio 44 10 Allargare le partizioni piene q4 11 Manutenzione 44 11 1 Aggiornare il software c soc etzon gar ognad eee 44 11 1 1 Tenersi informati sugli aggiornamenti di sicurezza 44 112 Gestione dei backup masmi a e e a RA A 45 11 3 Monitorare il Server 45 113 1 Munin sa saga a pEr EER hee 45 11 3 2 Nagios suda ae dae e AE RE e bd es 45 11 3 2 1 Avvisi comuni di Nagios e come gestirli 46 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 46 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical updates 244 2848 eae e e E SL a 46 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 LL 46 11 3 2 1 4 WARNING CUPS queue size 61 46 11 3 3 SitesumMary i aura ea oh RR e a S 46 11 4 Maggiori informazioni per personalizzare Debian Edu 47 12 Aggiornamenti 47 12 1 Indicazioni generali sull aggiornamento LL 47 12 2 Aggiornamento da Debian Edu squeeze LL 47 12 2 1 Le operazioni di aggiornamento
46. a SSL dopo aver inserito la password di root Se si prova a collegarsi al sito senza usare SSL si ottiene un errore In modo predefinito tjener far il backup di skole tjener home0 etc root svke LDAP in skole backup che nel volume LVM Se si desidera soltanto avere copie delle informazioni in caso venga cancellato qualcosa questa configurazione dovrebbe essere adatta amp Attenzione che questo backup non protegge dalla rottura degli hard disk Se si vuol fare il backup dei dati su un server esterno su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente Se si vuole ripristinare un intera cartella la scelta migliore usare il seguente comando sudo rdiff backup r lt date gt skole backup tjener skole tjener home0 user skole tjener home0 user_ lt date gt Questo lascer il contenuto di skole t jener home0 user dalla lt data gt nella cartella skole tjener home0 user_ lt date gt Se si vuole ripristinare un singolo file si dovrebbe essere in grado di selezionare il file e la versione attraverso l interfaccia web e scaricare solo quel file Se si desidera eliminare vecchi backup scegliere Maintenance nel menu della pagina di backup e selezionare l istantanea pi vecchia da conservare Maintenance MENU tiener w Choose Oldest snapshot to keep 2013 07 02722 30 04 02 00 w Delete older e Status e Confi Restore e Maintenance e L
47. a a un intervallo adatto per la rete per esempio si potrebbe usare 10 0 0 x con x gt 10 e x lt 50 per i server e x gt 100 per le workstation Non dimenticarsi di attivare il sistema appena aggiunto Con l eccezione del server principale tutti i sistemi saranno visualizzati con un icona Se le macchine sono avviate come thin client workstation senza dischi o sono state installate usando uno dei profili di rete lo script sitesummary21dapdhcp pu essere usato per aggiungere automati camente macchine a GOsa sitesummary2ldapdhcp h mostra le informazioni di utilizzo Si prega di notare che gli indirizzi IP dopo l uso di sitesummary21dapdhcp appartengono all intervallo dina mico degli IP Questi sistemi possono poi essere modificati sulla base della vostra rete rinominare ogni nuovo sistema attivare DHCP e DNS aggiungerlo ai netgroup se necessario dopo riavviare il sistema Le seguenti schermate mostrano come tutto questo appare in pratica root tjener sitesummary2ldapdhcp a i ether 00 04 76 d3 28 b7 t workstations info Create GOsa machine for auto mac 00 04 76 d3 28 b7 intern 10 0 16 21 id ether 00 04 76 d3 28 b7 Enter password if you want to activate these changes and c to abort Connecting to LDAP as cn admin ou ldap access dc skole dc skolelinux dc no enter password 40 7 INIZIARE 7 5 Gestione delle macchine con GOsa i GOsa Systems Iceweasel x e x File Edit View History Bookmark
48. a ore ee aa SAL e E ene a eee 71 20 2 1 eseguire applicazioni Java autonome LL 71 20 2 2 Eseguire le applicazioni Java nel browser web ZI 20 3 Usare la posta elettronica LL 71 20 3 1 Ottenere un ticket Kerberos per leggere e mail sulle workstation senza dischi 71 20 4 Controllo del volume 72 21 Contribuire 72 21 1 Fateci sapere che esistete Li iii Le ee ee ee ee da 72 21 2 Contribuire localmente LL 72 21 3 Contribuire globalmente LL de 21 4 Documentazione per autori e traduttori 6 ee 72 22 Supporto 73 22 1 Supporto basato sui volontari LL 73 221 1 iniinglese sec i ie e a ea 73 22 12 IM NORVES CSO apa aoue e Ri Ra VE 22 1 3 in tedesco 1 h pE e a E a 73 22 A iitfancese oaea anda en ee ak RE Qn ee e a 73 22 19 IN SPABNOLO uea x 3 e ee aa reale TO 22 2 Supporto professionale s seee macka k e p a a e i a pae i AA A i e p a RE 73 23 Nuove caratteristiche in Debian Edu Wheezy 73 23 1 Nuove caratteristiche in Debian Edu 7 1 edu0 nome in codice Wheezy rilasciata il 28 09 2013 cena dagli ehi en A Rn E 73 23 1 1 Cambiamenti evidenti per gli utenti LL VA 23 1 2 Cambiamenti nell installazione LL 74 23 1 3 Aggiornamenti software 74 23 1 4 Aggiornamenti della documentazione e delle traduzioni 74 23 1 5 Modifiche relative a LDAP 2 0 ee 74 23 1 6 Altre modifiche LL 74 23 17 Problemi notk aa aneu lot i a LR n a 75 24 Copyright e autori 75 2
49. acchine i386 e amd64 Si pu scaricare da e debian edu 7 1 edu0 CD iso debian edu 7 1 edu0 CD iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1l edu0 CD iso debian edu 7 l edu0 CD iso 6 2 2 Immagine per flash drive USB Blue ray disc per i386 e amd64 The multi architecture ISO image is 5 2 GiB large and can be used for installation of amd64 and i386 machines Please note that internet access during installation is needed Like the others it can be downloaded over FTP HTTP or rsync via e debian edu 7 1 edu0 USB iso debian edu 7 1 edu0 USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1l edu0 USB iso debian edu 7 1l edu0 USB iso 6 INSTALLARE E SCARICARE 6 3 Richiedere un CD DVD per posta 6 2 3 Immagine sorgente L immagine sorgente disponibile da e debian edu 7 1 edu0 source USB iso debian edu 7 1 edu0 source USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1 edu0 source USB iso debian edu 7 l edu0 source USB iso 6 3 Richiedere un CD DVD per posta Per tutti quelli che non hanno una connessione veloce a Internet possiamo inviare un CD o un DVD al costo del CD o DVD e della spedizione Occorre mandare un email a cd skolelinux no e vi informe remo sul dettaglio dei pagamenti per la spedizione il supporto l indirizzo a cui si desidera che venga spedito il CD o il DVD Ricordarsi di includere nell email 6 4 Insta
50. acchine in Internet cos da assicurare che l intera rete abbia l ora esatta Le stampanti vengono collegate dove pi comodo direttamente alla rete principale o ad un server workstation o server di thin client L accesso alle stampanti pu essere controllato per i singoli utenti in base ai gruppi ai quali appartengono e realizzato usando il controllo delle quote e degli accessi per le stampanti 3 14 Server LTSP server di thin client Una rete Skolelinux pu avere diversi server LTSP chiamati anche server thin client che sono installati selezionando il profilo per server di thin client I server di thin client sono configurati per ricevere il syslog dai thin client e inoltrare questi messaggi al syslog principale 3 1 5 Thin client La configurazione dei thin client permette a un PC di funzionare come un terminale X Questo significa che la macchina si avvia attraverso un dischetto o direttamente dal server con una scheda PROM 0 PXE senza usare il disco fisso locale Per questo servizio viene usato Linux Terminal Server Project LTSP I thin client sono un modo ottimo per usare macchine deboli e obsolete in quanto tutti i programmi girano sul server LTSP Questo funziona come segue il servizio usa DHCP e TFTP per connettersi alla rete e si inizializza dalla rete stessa In seguito il file system montato via NFS dal server LTSP e da ultimo parte il server X Window Il display manager LDM si connette al server LTSP via SSH con X
51. account jane Set up users and passwords A good password will contain a mixture of letters numbers and punctuation and should be changed at regular intervals Choose a password for the new user ececceoeooooo Please enter the same user password again to verify you have typed it correctly Re enter password to verify eeeeooo00000 gt E Screenshot LI 24 6 INSTALLARE E SCARICARE 6 5 Screenshot Partition disks Please wait Partition disks Partitions formatting Creating ext4 file system for debianedufreespace in partition 1 of LVM VG vg_system LV debianedufree 25 6 INSTALLARE E SCARICARE 6 5 Screenshot Install the base system Installing core packages k Configure the package manager Retrieving file 4 of 4 26 6 INSTALLARE E SCARICARE 6 5 Screenshot Select and install software Retrieving file 1135 of 1896 23min 36s remaining Build LTSP chroot TTT Eaa y stem 27 6 INSTALLARE E SCARICARE 6 5 Screenshot Install the GRUB boot loader on a hard disk Running update grub Finish the installation AWE ihg the installation Running debian edu profile udeb 28 6 INSTALLARE E SCARICARE 6 5 Screenshot Finish the installation Installation complete fh Installation is complete so it is time to boot into your new system Make sure to remove the installation media CD
52. age server contengono rilevanti to sottoreti o macchine root tjener showmount e nas server Export list for nas server storage OR OROR OV as root tjener In questo esempio l accesso all esportazione di storage consentito nella rete backbone Per restringere l accesso a NES si potrebbe limitarlo al netgroup di appartenenza o al singolo indirizzo IP come si fatto in tjener etc exports e Aggiungere le informazioni di automount in LDAP per nas server intern in modo da consentire a tutti i client di montarlo automaticamente su richiesta Questo non si pu fare con GOsa perch non c il modulo per automount Occorre utiliz zare ldapvi e aggiungere gli oggetti LDAP necessari usando un editor ldapvi ldap conf ZD cn admin b ou automount dc skole dc skol linux dc no Nell editor aggiungere i seguenti oggetti LDAP in fondo al documento amp nell ultimo oggetto LDAP un metacarattere che permette di esportare ogni cosa di nas server intern eliminando la necessita di elencare singoli punti di montaggio in LDAP add cn nas server ou auto skole ou automount dc skole dc skolelinux gt dc no objectClass automount cn nas server automountInformation fstype autofs timeout 60 ldap ou auto nas gt server ou automount dc skole dc skolelinux dc no add ou auto nas server ou automount dc skole dc skolelinux dc no objectClass top objectCl
53. amples Il file sorgente in inglese ed chiamato smb roaming profiles en conf se il file tradotto nella propria lingua occorre cercare il codice di lingua nel nome del file la tradu zione in tedesco per esempio si chiama smb roaming profiles de conf All interno del file di configurazione ci sono un sacco di spiegazioni ed utile darci uno sguardo 17 6 3 2 Politiche delle macchine per i profili mobili Si pu modificare la politica della macchina e copiarla su tutti gli altri computer 1 Scegliere un computer con Windows appena installato e eseguire gpedit msc 2 Nella selezione User Configuration gt Administrative Templates gt System gt User Profiles gt Exclude directories in roaming profile si pu inserire un elenco di directory da escludere dal profilo separate da punti e virgola Le directory hanno nomi diversi in base alla lingua usata e devono essere scritte nella lingua utilizzato Esempi di directory da escludere sono e log e Impostazioni locali File temporanei Internet e Documenti Dati applicazioni e File temporanei Internet 3 Salvare i cambiamenti e uscire dall editor dei testi 4 Copiare c windows system32 GroupPolicy in tutte le altre macchine Windows e Buona idea copiarlo nel proprio sistema di installazione del sistema operativo Windows per far s che venga incluso al momento dell installazione 64 17 HOWTO PER I CLIENT DELLA RETE 17 6 Connetter
54. ando lo script get_hosts Come ci sia fatto verr deciso in seguito Il server che distribuisce il carico deve essere indicato ai client come next server via DHCP La configurazione DHCP si trova in LDAP e questo il posto dove fare le modifiche Usare ldapvi ldap conf ZD cn admin per modificare le righe appropriate in LDAP Inserire la password di root del server principale al prompt se VISUAL non impostata l editor predefinito sar nano Cercare la riga dhcpStatements next server tjener next server dovrebbe avere l indirizzo IP o il nome dell host del server scelto per distribuire il carico Se si usa il nome dell host occorre avere un DNS funzionante Ricordarsi di riavviare il servizio DHCP Ora occorre spostare i client dalla rete 192 168 1 0 alla rete 10 0 0 0 collegarli alla rete principale della scuola al posto della rete collegata alla seconda scheda di rete del server LTSP Questo perch quando si usa il bilanciamento del carico i client dovrebbero avere direttamente accesso al server scelto da LDM Se si lasciano i client nella rete 192 168 1 0 tutto il traffico dei client sar indirizzato verso quel server prima di raggiungere il server scelto da LDM 17 4 3 2 Seconda parte Ora occorre costruire uno script get_hosts che stampa un server a cui LDM si pu connettere Il parametro LDM_SERVER sovrascrive questo script Di conseguenza questo para metro non deve essere definito se si intende usare lo scri
55. ar lib sitesummary entries In usr lib sitesummary sono disponibili script per generare rapporti 46 12 AGGIORNAMENTI 114 Maggiori informazioni per Un semplice report di sitesummary senza ogni dettaglio disponibile all indirizzo https www sitesummary Altra documentazione su sitesummary disponibile all indirizzo http wiki debian org DebianEdu HowTo SiteSummary 11 4 Maggiori informazioni per personalizzare Debian Edu Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere in Administration Howto chapter e in Advanced administration Howto chapter 12 Aggiornamenti Prima di leggere questa guida per l aggiornamento bisogna dire che l aggiornamento in un ser ver funzionante fatto a proprio rischio Debian Edu Skolelinux viene offerto ASSOLUTAMENTE SENZA GARANZIA secondo l uso di legge Occorre leggere completamente questo capitolo prima di cominciare a fare l aggiornamento del sistema 12 1 Indicazioni generali sull aggiornamento L aggiornamento di Debian da una distribuzione alla successiva piuttosto facile Per Debian Edu questo purtroppo non ancora vero poich i file di configurazione vengono pesantemente modifica ti dagli autori pi di quanto dovrebbero Per maggiori informazioni vedere il bug Debian 311188 L aggiornamento comunque possibile ma richiede un po di lavoro In generale l aggiornamento dei server pi
56. ass automountMap OU auto Nas server add cn ou auto nas server ou automount dc skole dc skolelinux dc lt no objectClass automount cing M automountInformation fstype nfs tcp rsize 32768 wsize 32768 rw intr hard nodev nosuid noatime nas server intern amp e Aggiungere le voci pertinenti in tjener intern etc fstab perch per evitare loop di montaggio tjener intern non usa automount 55 16 HOWTO PER IL DESKTOP Creare le directory da montare usando mkdir modificare come necessario etc fstab ed eseguire mount a per montare le nuove risorse Ora gli utenti dovrebbero essere in grado di accedere ai file su nas server intern direttamente nella directory tjener nas server storage utilizzando qualsiasi applicazione su qualunque workstation client LTSP o server LTSP 16 HowTo per il desktop 16 1 Modificare la schermata di login di KDM Per personalizzare la schermata di login di KDM occorre aggiungere un file in etc default kdm d specificando le variabili che sostituiscano quelle predefinite Questo un esempio usato per attivare il tema nel pacchetto desktop base USETHEME true THEME usr share apps kdm themes debian moreblue Vedere il codice in etc init d kdm per avere informazioni su come queste variabili vanno usate 16 2 Usare insieme KDE Plasma GNOME e LXDE Se si vuole usare GNOME o LXDE al posto di KDE Plasma seguire le istruzi
57. atto completa http wiki debian org InstallingDebianOn uno sforzo per documentare come instal lare configurare e usare Debian su hardware specifico Quindi i potenziali acquirenti dovrebbero conoscere se quell hardware supportato e come avere il meglio dal proprio hardware Un buon database sull hardware supportato da Debian online su http kmuto jp debian RETI 5 Requisiti per la configurazione della rete 5 1 Setup di default Quando si usa l architettura di rete predefinita si applicano queste regole e Occorre avere un solo server principale tjener 6 INSTALLARE E SCARICARE 5 2 Router Internet e Si possono avere centinaia di workstation sulla rete principale e Si possono avere molti server LTSP sulla rete principale due diverse sottoreti sono preconfigurate in LDAP e Si possono avere centinaia di thin client e o workstation senza dischi su ogni rete del server LTSP e Si possono avere centinaia di altre macchine che hanno un indirizzo IP dinamico assegnato e Per avere accesso a Internet c bisogno di un router gateway vedere pi avanti 5 2 Router Internet Per connettersi a Internet sono necessari un router gateway connesso a Internet sull interfaccia esterna e con l indirizzo IP 10 0 0 1 con maschera di rete 255 0 0 0 sull interfaccia interna Il router non dovrebbe essere un server DHCP anche se possibile che sia un server DNS anche se questo non necessario e non sar utilizzat
58. cchina possibile accedere al server dietro il firewall tramite tunnel SSH 14 14 Installare servizi aggiuntivi sulle macchine per distribuire il carico del server principale In una installazione predefinita tutti i servizi sono in esecuzione sul server principale tjener Per sempli ficare il trasferimento di alcuni su un altra macchina vi un profilo di installazione minimal Installare con questo profilo porter a una macchina che parte della rete Debian Edu ma che non ha alcun servizio attivato ancora Questi sono i passi necessari per configurare una macchina dedicata ad alcuni servizi e installare il profilo minimal usando l opzione di avvio debian edu expert e installare i pacchetti per il servizio e configurare il servizio disattivare il servizio nel server principale e aggiornare il DNS via LDAP GOsa sul server principale 52 15 AMMINISTRAZIONE AVANZATA 14 15 HowTo da wiki debian org 14 15 HowTo da wiki debian org Gli HowTo su http wiki debian org DebianEdu HowTo sono specifici per utenti o svilup patori Spostiamo in questa sezione gli HowTo specifici per gli utenti e li cancelliamo l Prima occorre chiedere agli autori se sono d accordo con lo spostamento vedere la storia di quelle pagine per rintracciarli e di metterli sotto licenza GPL e http wiki debian org DebianEdu HowTo AutoNetRespawn e http wiki debian org DebianEdu HowTo BackupPC e http wiki debian org DebianE
59. cchina Skolelinux all interno della rete 7 3 2 Cercare modificare e cancellare utenti fe Users My account Change p List of users G OG O Base Students a Actions v T amp _ Y Default filter Surname Given name Properties Actions Show templates ef x Hirsch Harry pP a XO4GEARB O NewStudent NewStudent Show POSIX users c a Z B Show SAMBA users Show mail users Y Search in subtrees A Edit filters Per modificare o cancellare un utente si usa GOsa per sfogliare l elenco degli utenti nel proprio sistema In alto a sinistra dello schermo si trova il riquadro Filter uno strumento di ricerca fornito da GOsa Se non si conosce esattamente dove si trova l account nell albero occorre spostarsi nel livello di base dell albero di GOsa LDAP e cercare con l opzione chiamata x Cerca in subtrees Quando si usa il riquadro Filter i risultati appariranno immediatamente in mezzo al testo nell e lenco della tabella Ogni riga rappresenta un account utente e gli elementi pi a destra di ogni riga sono piccole icone che forniscono le azioni necessarie elimina voce copia voce modifica utente blocca account configura password acquisisci snapshot non utilizzabile e cancella 37 7 INIZIARE 7 3 Gestione degli utenti con GOsa Verr mostrata una nuova pagina in cui si possono modificare direttamente le informazioni dell u tente come cambiare la password dell utente o modificare la
60. chroot di LTSP si pu usare ltsp chroot apt get update amp amp ltsp chro ot apt get upgrade Sui server a 64 bit sar necessario aggiungere a i386 come argomento di Itsp chroot una buona idea aggiornare chroot quando si aggiorna il sistema della macchina 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 Il kernel in esecuzione precedente al nuovo kernel installato e un riavvio neces sario per attivare il nuovo kernel installato Questo normalmente abbastanza urgente i nuovi kernel normalmente sono utilizzati in Debian Edu per risolvere problemi di sicurezza 11 3 2 1 4 WARNING CUPS queue size 61 Le code di stampa di CUPS hanno moltissimi di lavori in sospeso Questo probabilmente dovuto ad una stampante non disponibile Le code di stam pa disabilitate vengono riabilitate ogni ora sulle macchine che fanno parte del netgroup cups queue autoreenable hosts perci per tali macchine non dovrebbe essere necessaria alcuna azione ma nuale Le code di stampa vengono svuotate ogni sera sugli host che sono membro del netgroup cups queue autoflush hosts Se una macchina ha un sacco di lavori nella coda di stampa prendere in considerazione l aggiunta di questa macchina in uno o in entrambi di questi gruppi 11 3 3 Sitesummary Sitesummary usato per archiviare le informazioni da ogni computer e sottoporle al server centrale Le informazioni archiviate sono disponibili in v
61. client con impostazione predefinita 192 168 0 0 24 le macchine funzionano per impostazione predefinita come workstation diskless se sono abbastanza potenti e GUI di GOsa ora alcune opzioni che sembravano essere disponibili ma che non sono funzionali sono in grigio o non sono cliccabili Alcune schede sono completamente nascoste all utente finale altre anche per l amministratore GOsa 74 26 TRADUZIONI DI QUESTO DOCUMENTO 23 1 7 Problemi noti e Se si usa KDE Plasma su macchine autonome o mobili almeno Konqueror Chromium e Step a volte non funzionano cos come installati quando sono usate fuori dalla rete principale in quanto richiesto l utilizzo di un proxy per usare l altra rete ma non viene trovata alcuna informazione wpad dat Soluzione usare Iceweasel o configurare manualmente il proxy 24 Copyrighte autori Questo documento scritto e sotto copyright da Holger Levsen 2007 2008 2009 2010 2011 2012 2013 2014 Petter Reinholdtsen 2001 2002 2003 2004 2007 2008 2009 2010 2012 2014 Daniel Hef 2007 Patrick Winnertz 2007 Knut Yrvin 2007 Ralf Gesellensetter 2007 Ronny Aasen 2007 Mor ten Werner Forsbring 2007 Bjarne Nielsen 2007 2008 Nigel Barker 2007 Jos L Redrejo Rodriguez 2007 John Bildoy 2007 Joakim Seeberg 2008 J rgen Leibner 2009 2010 2011 2012 Oded Naveh 2009 Philipp Hiibner 2009 2010 Andreas Mundt 2010 Olivier Vitrat 2010 2012 Vagrant
62. cuole usano strumenti di controllo come Controlaula o iTALC per supervisionare i propri studenti Vedere anche iTALC Wiki e la documentazione nel bug 511387 Attenzione assicurarsi di conoscere lo stato della legislazone del proprio paese sul controllo delle attivit degli utenti di computer 194 Limitare agli allievi l accesso alla rete Alcune scuole usano Squidguard o Dansguardian per limitare l accesso a Internet 69 19 HOWTO PER INSEGNARE E IMPARARE 19 5 Integrazione Smart Board 195 Integrazione Smart Board Alcune scuole usano i prodotti Smarttech per il loro insegnamento Occorre avere una workstation con driver e software dedicato Smarttech ha messo a disposizione per essere scaricato software non libero funzionante in un repository per Debian Una copia locale di questo repository deve essere presente nella rete scolastica per poter installare il software smartboard nelle macchine Cos insegnanti e studenti possono prepararsi per la lezione su ogni computer 19 5 1 Fornire il repository su tjener Scaricare il repository come file tar gz da http smarttech com us Support Browse Support Download Software Software SMART Notebook collaborative learning software Previous versions SMART Notebook 10_2 for Linux spostare il file tar gz in una directory repository nella webroot della rete della scuola in modo predefinito posizionata su tjener root tjener mkdir etc debian edu www debian mv smartn
63. di base Questa struttura pu essere personalizzata in base alle proprie esigenze Si pu trovare un esempio su come creare utenti per gruppi di anni con home directory comuni per ogni gruppo nella sezione di questo manuale HowTo AdvancedAdministration A seconda dell azione su cui si desidera lavorare gestire utenti gestire gruppi gestire sistemi etc Gosa presenta una schermata diversa per il dipartimento selezionato o per il livello di base 36 7 INIZIARE 7 3 Gestione degli utenti con GOsa 7 3 Gestione degli utenti con GOsa Per prima cosa si clicca su Users nel menu di navigazione a sinistra La parte destra dello schermo cambia e si vede una tabella con le cartelle dei dipartimenti Students e Teachers e l account di Super Amministratore di Gosa Sopra questa tabella c un campo chiamato Base che permette di navigare attraverso la struttura ad albero occorre spostare il mouse su quella zona e appare un menu a discesa e selezionare una cartella di base per le operazioni che si intendono fare ad esempio aggiungere un nuovo utente 7 3 1 Aggiungere utenti Accanto alla navigazione ad albero c il menu Actions Spostare il mouse su questa voce e un sot tomenu appare sullo schermo scegliere Create qui e poi User Ci sar una procedura guidata che aiuter nella creazione dell utente e La cosa pi importante da fare inserire il modello nuovostudente o nuovoinsegnante il nome completo dell
64. di tutti gli utenti per avere un accesso pi facile ai drive USB ai CDROM o ad altri supporti connessi ai thin client bin bash home_path skole tjener home0 shared_folder media permissions 775 created_dir 0 for home in ls home_ path do if d home_path home shared_folder then ln s media home home_path home shared_folder created_dirt 1 else cho the folder home_path home shared_folder already exists n seat done echo Screated dir folders has been created 54 15 AMMINISTRAZIONE AVANZATA 15 3 Utilizzare uno storage server dedicato 15 2 2 1 Un avvertimento sui supporti rimovibili sui server LTSP Attenzione quando si in serisce in un server LTSP un drive USB e altri supporti rimovibili questo fa apparire un messaggio a comparsa sui client LTSP remoti Quando un utente remoto vede la finestra a comparsa o usa pmount da console pu montare i dispositivi rimovibili e accedere ai file Questo indicato come Debian Edu bug 1376 15 3 Utilizzare uno storage server dedicato Fare questi passaggi per configurare un server storage dedicato per le home directory utente e per altri dati e Aggiungere un nuovo sistema tipo server con GOsa come indicato nella sezione Getting started di questo manuale Questo esempio usa come nome del server nas server intern Una volta configurato nas server intern controllare se i punti di esportazione di NFS nello stor
65. diatamente quando un sistema viene ag giornato in LDAP e le workstation senza dischi funzionano bene dopo che sono state aggiunte al netgroup richiesto disponibile lo script sitesummary2Ildapdhcp per aggiornare o popolare GOsa con oggetti di sistema utilizzando le informazioni raccolte da sitesummary per rendere pi facile aggiungere nuovi computer alla rete 83 29 APPENDICE C CARATTERISTICHE DEI 29 2 Nuove caratteristiche in Debian Edu 29 2 8 Altri cambiamenti software Aggiunto l editor video Kdenlive 0 7 7 e lo strumento interattivo geometrico Geogebra 3 2 42 Cambiato il gestore dei pacchetti predefinito da adept a synaptic per evitare di avere due gestori di pacchetti grafici installati in modo predefinito Installato openoffice org kde in modo predefinito per garantire che OOo utilizzi i dialoghi di KDE in KDE Cambiata la configurazione dei riproduttori video per installare diversi riproduttori in KDE dra gonplayer GNOME totem e LXDE totem Aggiunti gli strumenti KDE freespacenotifier kinfocenter update notifier kde alla installazione predefinita di KDE Sostituito network manager kde con plasma widget networkmanagement nel profilo standalone di KDE Installare usb modeswitch sui portatili per gestire i dispositivi USB in dual mode Aggiungere cifs utils alla installazione di default per assicurarsi che i montaggi SMB possano lavorare con qualsiasi profilo Cancellati octave gpscorrelate q
66. dipendenti dai gruppi possibile aggiungerli adattando il seguente comando Samba funzioner anche senza questo comando ma le macchine Windows non saranno a conoscenza dei gruppi usr bin net groupmap add unixgroup students type domain ntgroup students comment All students in the school FIXME would it be better to explain user groups in Windows first with GOsa and then with an example for the command line Se si vuole controllare i gruppi di utenti in Windows occorre scaricare lo strumento IFMEMBER EXE dalla Microsoft Poi si pu usarlo per esempio nello script di logon che sta in tjener in etc samba net logon LOGON BAT 63 17 HOWTO PER I CLIENT DELLA RETE 17 6 Connettere macchine Windows alla rete 17 6 2 XP home Gli utenti che portano i propri portatili con XP da casa possono comunque connettersi a tjener usan do le loro credenziali skolelinux se hanno configurato il workgroup come SKOLELINUX necessario disabilitare il firewall Windows prima che tjener appaia nelle Risorse di Rete o qualunque altro nome abbia adesso 17 6 3 Gestire i profili mobili I profili mobili contengono l ambiente di lavoro dell utente che include il desktop con le sue icone e configurazioni Alcuni esempi di questo ambiente sono i file personali le icone e i menu del desktop i colori dello schermo la configurazione del mouse grandezza e posizione delle finestre la configurazio ne delle applicazio
67. du HowTo ChangeIpSubnet e http wiki debian org DebianEdu HowTo SiteSummary e http wiki debian org DebianEdu HowTo Squid_LDAP_Authentication 15 Amministrazione avanzata In questa sezione sono descritte le operazioni di amministrazione avanzate 15 1 Personalizzazione degli utenti con GOsa 15 1 1 Creare utenti in gruppi per ogni anno Nell esempio seguente vogliamo creare utenti in gruppi per ogni anno con home directory comuni per ogni gruppo home0 2014 home0 2015 etc Gli utenti saranno creati importando un file csv come root su Tjener e Creare le directory di gruppo per ogni anno mkdir skole tjener home0 2014 come superuser in Gosa e Dipartimento Menu principale andare in Directory structure clic su dipartimento Students Il campo Base dovrebbe visualizzare Students Dalla casella Actions scegliere Create Department Inserire i valori per Name 2014 e nel campo Description studenti iscritti nel 2014 lasciare il campo Base cos com dovrebbe essere Students Salvare facendo clic su Ok Ora il nuovo dipartmento 2014 dovrebbe essere visualizzato sotto Students Fare clic su di esso e Gruppo Scegliere Groups dal menu principale Actions Create Group Inserire il nome del gruppo Ica sciare Base cos com dovrebbe essere Students 2014 e clic sulla casella di controllo a sinistra di Samba group Ok per salvarlo e Modello di desktop Scegliere
68. e Il reindirizzamento dovrebbe essere disponibile in User Confi guration gt Windows Settings gt Folder Redirection Le directory che pu essere utile reindirizzare includono Desktop e My Documents Una cosa da ricordare che se si attua la ridirezione delle cartelle queste sono automaticamente aggiunte all elenco delle cartelle da sincronizzare Se non si vuole utilizzare questa caratteristica la si dovrebbe disabilitare con uno dei seguenti modi e User Configuration gt Administrative Templates gt Network gt Offline Files e Computer Configuration gt Administrative Templates gt Network gt Offline Files 65 17 HOWTO PER I CLIENT DELLA RETE 17 7 Desktop remoto 17 6 4 2 Reindirizzamento usando una politica globale FIXME explain how to use profiles from global policies for Windows machines in the skolelinux network 17 6 5 Evitare i profili mobili 17 6 5 1 Disabilitare i profili mobili utilizzando una politica locale Per avere una politica locale occorre disabilitare i profili mobili sulle macchine localmente Questo lo si fa in genere per macchine particolari per esempio macchine dedicate o macchine che dispongono di banda inferiore a quella solita Si pu usare il metodo della policy della macchina descritto sopra la chiave in Administrative Templates gt System gt User Profiles gt Only allow local profiles 17 6 5 2 Disabilitare i profili mobili usando una po
69. e esiste A Se si salva il file del nuovo host come opt ltsp i386 etc ssh ssh_known_hosts questo sar cancellato quando si riavvia il server Vi una debolezza evidente in questa configurazione Tutti i client caricano l immagine dallo stesso server e questo pu causare carichi elevati sul server se molti client sono avviati nello stesso tempo 61 17 HOWTO PER I CLIENT DELLA RETE 17 4 LTSP in dettaglio Inoltre i client hanno bisogno che quel server sia sempre disponibile altrimenti non si possono avviare o collegarsi al server LDM Quindi questa configurazione fortemente dipendente da un solo server e questa non una buona cosa Ora i client dovrebbero essere ben equilibrati 17 44 Suono nei client LTSP I thin client LTSP supportano tre diversi sistemi audio per le applicazioni ESD PulseAudio e ALSA ESD e PulseAudio supportano laudio via rete e sono usati per trasferire l audio dal server ai client ALSA configurato per reindirizzare il suono via PulseAudio Per le applicazioni che supportano solo il sistema OSS un wrapper creato da usr sbin debian edu ltsp audiodivert per reindiriz zare il suono a PulseAudio Eseguire questo script senza argomenti per avere una lista di applicazioni in cui tale reindirizzamento permesso Le workstation senza dischi LTSP possono gestire l audio localmente e non c bisogno delle confi gurazioni necessarie per l audio di rete 17 4 5 Aggiornare l ambiente LTSP E ut
70. e macchine Windows alla rete 17 6 3 3 Politiche globali per i profili mobili Se si usa il vecchio editor di politiche di Windows poledit exe si pu creare un file di policy NTConfig pol e metterlo nella condivisione netlogon su tjener Questo avrebbe il vantaggio di funzionare quasi immediatamente su tutte le macchine Windows Da qualche tempo l editor di politiche stato rimosso dal sito della Microsoft ma ancora disponi bile come parte degli strumenti ORK Con poledit exe si possono creare file pol Se si mette uno di questi file in tjener come etc samba netlogon NTLOGON POL questo sar letto da tutte le macchine Windows automaticamente e temporaneamente sovrascriver il registro applicando cos tutti i cambiamenti Per avere un uso ragionevole di poledit exe occorre anche scaricare i file adm congruenti con il sistema operativo e le applicazioni usati altrimenti non possibile definire molte impostazioni in poledit exe Attenzione che i nuovi strumenti per la politica dei gruppi gpedit msc e gpmc msc non creano file pol entrambi possono operare solo sulla macchina locale o hanno bisogno di un server Active Directory Se si capisce il tedesco http gruppenrichtlinien de un ottimo sito su questo argomento 17 6 3 4 Modificare il registro di Windows Si pu modificare il registro di Windows del computer locale e copiare la chiave di registro sugli altri computer 1 Eseguire Registry Editor 2 Occorr
71. e trovare HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon 3 Usare il menu Edit menu gt New gt String Value 4 Scrivere ExcludeProfileDirs 5 Inserire un elenco di percorsi da escludere separati da punti e virgola nello stesso modo visto per la politica delle macchine 6 Si pu scegliere ora di esportare le chiave di registro come file reg Segnare la selezione clic destro e selezionare Export 7 Salvare il file e fare doppio clic su di esso o aggiungerlo a uno script per diffonderlo sulle altre macchine Fonti e http technet2 microsoft com windowsserver en technologies featured gp default mspx e http www samba org samba docs man Samba HOWTO Collection PolicyMgmt html e http isg ee ethz ch tools realmen det skel en html e http www css taylor edu nehresma samba html 17 6 4 Reindirizzamento delle directory di profilo A volte rimuovere le directory dal profilo non basta In genere gli utenti perdono i file perch salvano in My Documents quando questa directory non viene salvata nel profilo A volte si pu volere ridirigere anche directory usate da software non ben programmati in normali condivisioni della rete 17 6 4 1 Reindirizzamento usando le politiche delle macchine Tutte le istruzioni date prima per la politica delle macchine si possono applicare anche qui Si pu usare gpedit msc per modificare la politica e copiarla su tutte le macchin
72. e you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient auto matically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Progra
73. ecedente il cui nome Etch 13 HowTo e HowTo per amministrazione generale e HowTo per amministrazione avanzata e HowTo per il desktop e HowTo per client della rete e HowTo per Samba e HowTo per insegnare e imparare e HowTo per utenti 14 HowTo per l amministrazione generale Le sezioni Iniziare e Manutenzione descrivono come partire con la distribuzione Debian Edu e come fare il lavoro di manutenzione di base Gli HowTo in questa sezione contengono accorgimenti e trucchi pi avanzati 14 1 Cronologia della configurazione tenere traccia di etc usando il sistema di controllo delle versioni git Con l introduzione di etckeeper in Debian Edu Squeeze le precedenti versioni usavano etcinsvk che stato rimosso da Debian tutti i file in etc sono tracciati usando git come sistema di controllo delle versioni Questo rende possibile vedere quando un file aggiunto cambiato e rimosso e cosa cambiato se il file un file di testo Il repository git archiviato in etc git Ogni ora tutte le modifiche vengono registrate automaticamente permettendo di estrarre e rivedere la cronologia della configurazione To look at the history the command etckeeper vcs log is used To check the differences between two points in time a command like etckeeper vcs diff can be used Vede l output di man etckeeper per maggiori informazioni Elenco di comandi utili etckeeper ves log etckeeper vcs status etckeeper vcs diff etcke
74. embri di gruppi extra per accedere ai dispositivi Verr dato un avvertimento quando si cerca di installare su dischi troppo piccoli per il profilo selezionato Semplificato il partizionamento per l installazione Standalone si ha una partizione separata solo per home e non pi per usr Maggiori test nella suite di prova e correzione per alcuni test che hanno fallito Assicurarsi di segnalare un errore e annullare l installazione quando si cerca di utilizzare l im magine netinst senza una connessione a Internet invece di installare senza messaggi un sistema danneggiato 29 2 3 Aggiornamenti software Tutto ci che nuovo in Debian Squeeze compatibilit con FHS v2 3 e per il software sviluppato per la versione 3 2 di LSB Linux kernel 2 6 32 Ambienti di desktop KDE Plasma 4 4 e GNOME 2 30 Browser web Iceweasel 3 5 OpenOffice org 3 2 1 Software educativo GCompris 9 3 Editor musicale Rosegarden 10 04 2 Editor per le immagini Gimp 2 6 10 Universo virtuale Celestia 1 6 0 Osservatorio virtuale 0 10 4 Debian Squeeze include pi di 10 000 nuovi pacchetti disponibili per l installazione compre so il browser Chromium Altre informazioni su Debian Squeeze 6 0 sono disponibili nelle note di rilascio e nel manuale di installazione 29 2 4 Modifiche infrastrutturali La rete 10 0 0 0 8 usata al posto di 10 0 2 0 23 e il gateway predefinito 10 0 0 1 8 non 10 0 2 1 8 come si
75. ente e password in quanto il database di autenticazione e autorizzazione centralizzato Per incrementare le prestazioni sui siti pi frequentati usato un proxy web Squid che archivia i file localmente Insieme con il blocco del traffico nel router ci permette il controllo dell accesso a Internet per le singole macchine La configurazione di rete dei client fatta automaticamente con l uso di DHCP Ai client regolari vengono assegnati IP nella sottorete privata 10 0 0 0 8 mentre i thin client sono connessi al corrispon dente server di thin client con una sottorete separata 192 168 0 0 24 questo assicura che il traffico di rete dei thin client non interferisca con il resto dei servizi di rete Il servizio centralizzato di log configurato in modo che tutte le macchine mandino i loro messaggi di syslog al server Il servizio syslog predisposto in modo da accettare solamente i messaggi provenienti dalla rete locale In modo predefinito il server DNS configurato con un dominio solamente per uso interno intern fino a che non viene impostato un dominio DNS reale esterno Il server DNS configurato come un server DNS con cache in modo che tutte le macchine della rete possano usarlo come server DNS principale Allievi e insegnanti hanno la possibilit di pubblicare pagine web Il server web dispone di mecca nismi per autenticare gli utenti e limitare l accesso a singole pagine e sottodirectory a determinati utenti e grupp
76. eof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exe
77. eper vcs add etckeeper vcs commit a man etckeeper 48 14 HOWTO PER L AMMINISTRAZIONE 14 2 Ridimensionare partizioni 14 1 1 Esempi di uso In un sistema installato recentemente proviamo a vedere quali cambiamenti sono stati fatti dall installa zione iniziale etckeeper vcs log Per vedere quali file non sono attualmente tracciati e quali non sono aggiornati etckeeper vcs status Per fare il commit manuale di un file senza aspettare un ora etckeeper vcs commit a etc resolv conf 14 2 Ridimensionare partizioni Le partizioni in Debian Edu sono volumi logici LVM tranne la partizione boot Con i kernel Linux dalla versione 2 6 10 possibile estendere la partizione mentre questa montata Per restringere le partizioni occorre ancora che queste non siano montate una buona idea evitare partizioni troppo grandi con pi di 20GiB in quanto occorre molto tempo per eseguire fsck o se necessario fare il ripristino di un backup E meglio se possibile creare pi partizioni piccole che una molto ampia Per rendere pi facile estendere una partizione piena a disposizione lo script debian edu fsaut oresize Quando lo si richiama lo script legge la configurazione da usr share debian edu con fig fsautoresizetab site etc fsautoresizetab e etc fsautoresizetab Propone di estendere le partizioni con troppo poco spazio libero in base alle regole fornite in questi file Senza argomenti mostrer solo i co
78. erver principale dal CD Aggiungere mirror http proxy http 10 0 2 2 3128 come parametro addizionale di avvio e Se si gi installato il profilo del server principale su una macchina ulteriori installazioni do vrebbero essere fatte via PXE in quanto questo utilizzer automaticamente il proxy del server principale e Per installare il desktop GNOME al posto del desktop KDE Plasma aggiungere desktop gnome ai parametri di avvio del kernel e Per installare invece il desktop LXDE aggiungere deskt op 1xde ai parametri di avvio del ker nel e Per installare il desktop Xfce aggiungere deskt op xfce ai parametri di avvio del kernel 6 4 2 Il processo d installazione Ricordarsi i requisiti di sistema e assicurarsi di avere almeno due schede di rete NIC se si pianifica di installare un server di thin client e Scegliere una lingua per l installazione e il sistema installato 12 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu e Scegliere un posto che normalmente dovrebbe essere il luogo in cui si vive e Scegliere una disposizione di tastiera in genere quella predefinita per il proprio paese va bene e Scegliere il profilo dal seguente elenco Main Server Questo il server principale tjener per la scuola e mette a disposizione tutti i servizi preconfigurati e pronti all uso Si deve installare un solo server principale per ogni scuo la Questo profilo non include un interfaccia grafica Se si vuole un
79. essario assicurarsi che le partizioni necessarie vengano create e siano grandi abbastanza e Per favore scegliere yes per mandare informazioni a http popcon skolelinux org e permetterci di sapere quali pacchetti sono popolari e dovrebbero essere mantenuti nei rilasci futuri Questo non obbligatorio ma un modo semplice per aiutarci 13 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu e Aspettare se il server thin client tra i profili selezionati allora l installatore rimarr per un tempo piuttosto lungo alla fine nella fase Finishing the installation Running debian edu profile udeb e Dopo aver dato la password di root verr chiesto di creare un utente normale per le attivit non amministrative Per Debian Edu questo account molto importante l account che verr utilizzato per gestire la rete Skolelinux A La password prescelta per questo utente deve avere una lunghezza di almeno 5 caratteri altri menti il login non sar possibile anche se una password pi breve sar accettata dal programma di installazione e Godetevi la vostra Debian Edu 6 4 3 Note su alcune caratteristiche 6 4 3 1 Una nota sui notebook Molto probabilmente si vuole utilizzare il profilo Roaming worksta tion vedere sopra Occorre essere consapevoli che tutti i dati sono memorizzati in locale perci porre pi attenzione nei backup e le credenziali di accesso vengono memorizzate nella cache la vecchia passwo
80. etwork settings IP address 10 0 0 2 Z Enable DNS for this device i Zone TIENE MAC address 00 04 76 d3 28 b7 Auto detect JENER intern Si TIL 7 Enable DHCP for this device DN records Add Parent node tjener dhcp Edit settings Systems ws01 unconfigured My account Change password Please select the desired NIS Netgroups O QO O Base in Ne Common name Students all students Teachers all teachers all hosts cups queue autoflush hosts cups queue autoreenable hosts fsautoresize hosts Itsp server hosts netblock hosts printer hosts server hosts shutdown at night hosts winstation hosts CLIL workstation hosts Description All netgroup members Flush CUPS print queues automatically every night Re enable CUPS print queues automatically every hour Run debian edu fsautoresize automatically All LTSP servers Hosts where network blocking should be enabled All machines with a printer All servers Enable shutdown at night automatically All MS Windows workstations All workstations Un compito cron di aggiornamento del DNS viene eseguito ogni ora su c ldap2bind pu essere utilizzato per attivare manualmente l aggiornamento 7 5 1 Cercare e cancellare macchine Cercare e cancellare le macchine simile a cercare e cancellare utenti e la procedura qui non viene ripetuta 7 5 2 Modi
81. ficare macchine esistenti Gestione dei Netgroup Dopo aver aggiunto una macchina all albero LDAP usando GOsa si pu modificarne le propriet usando la funzione di ricerca e cliccando sulla macchina desiderata come per gli utenti Il formato di queste voci di sistema simile a quello che gi stato visto per modificare le voci degli utenti ma i campi significano cose diverse in questo contesto Per esempio quando si aggiunge una macchina a un NetGroup non si modificano i permessi di accesso ai file o di esecuzione di comandi per quella macchina o per gli utenti che si collegano da essa ma si limitano invece i servizi che tale macchine pu usare sul server principale L installazione predefinita mette a disposizione i seguenti Net Group e cups queue autoflush hosts e cups queue autoreenable hosts e fsautoresize hosts e ltsp server hosts netblock hosts 42 8 AMMINISTRAZIONE DELLE STAMPANTI printer hosts e server hosts shutdown at night hosts e winstation hosts e workstation hosts Al momento la funzionalit Net Group usata per e NES Le directory home sono esportate dal server principale e sono montate dalle workstation e dai server LTSP Per ragioni di sicurezza solo macchine che appartengono ai Net Group workstation hosts ltsp server hosts e server hosts possono montare le condivisioni esporta te NFS Cos molto importante ricordarsi di ben configurare questa tipologia di macchine nell albero
82. fine della riga del nome utente 3 nella pagina che si presenta possibile impostare una nuova password a propria scelta fe Users My account Change password To change the user password use the fields below The changes take effect immediately Please memorize the new password because the user wouldn t be able to login without it New password I Repeat new password Strength r __ Set password Cancel Attenzione alla sicurezza per le password facili da indovinare 7 3 4 Gestione avanzata degli utenti possibile creare una grande quantit di utenti con GOsa utilizzando un file CSV che pu essere creato con un buon foglio di calcolo per esempio localc Occorre inserire almeno i seguenti campi uid cognome sn nome givenName e password Assicurarsi che non ci siano voci duplicate nel campo 7 INIZIARE 7 4 Gestione dei gruppi con GOsa uid Occorre controllare anche di non duplicare uid esistenti in LDAP questi possono essere ottenuti eseguendo getent passwd grep tjener home cut d f1 da terminale Qui ci sono le indicazioni su come creare un file CSV GOsa abbastanza intollerante con questi file mn e Usare come separatore di campo e Non usare le virgolette e Il file CSV non deve contenere una riga di intestazione che in genere contiene i nomi delle colonne e L ordine dei campi non rilevante questo pu essere definito in Gosa durante l importazione di massa
83. getto del monitoraggio viene generato automaticamente usando le informazio ni raccolte da sitesummary Le macchine con il profilo di Main server e thin client server hanno un monitoraggio completo mentre le workstation e thin client hanno un monitoraggio pi limitato Per consentire un controllo completo su una workstation installare il pacchetto nagios nrpe server sulla workstation 45 11 MANUTENZIONE 11 3 Monitorare il server Il nome utente nagiosadmin e la password predefinita skolelinux Per ragioni di sicurezza occorre evitare di usare la stessa password di root Per cambiare la password occorre eseguire il seguente comando come root htpasswd etc nagios3 htpasswd users nagiosadmin In modo predefinito Nagios non invia email Questo pu essere corretto sostituendo notify by nothing con host notify by email e notify by email nel file etc nagios3 sitesu mmary template contacts cf fg Il file di configurazione di Nagios etc nagios3 sitesummary cfg Il compito cron di site summary genera var lib sitesummary nagios generated cfg con la lista delle macchine e dei servizi controllati Controlli extra di Nagios possono essere inseriti nel file var sitesummary lib nagios gene rated cfg post per includerli nel file prodotto Maggiori informazioni sul sistema Nagios sono disponibili al sito http www nagios org o nel pacchetto nagios3 doc 11 3 2 1 Avvisi comuni di Nagios e come gestirli Ecco le istruzioni su come ge
84. glandkartegt viking starplot kig kseg luma e valgrind dall in stallazione predefinita e dal DVD per fare spazio a pacchetti con priorit maggiore Cancellato libnss mdns dai profili stazionari per assicurare che il DNS sia la fonte autorevole per i nomi degli host freerdp x11 installato in modo predefinito come client RDP e VNC Precedentemente era invece installato rdesktop 29 2 9 Altre modifiche relative a LDAP Il server LDAP gestisce pi client dopo aver aumentato il limite dei descrittori di file del server da 1024 a 32768 Aggiunto codice per riavviare ogni ora le code di stampa CUPS fermate nel server principale e ripulire tutte le code di stampa ogni notte Entrambi si possono disabilitare in LDAP Per impostazione predefinita fornita la modalit di blocco esame della rete controllata da LDAP In aggiunta al blocco della rete necessario cambiare la configurazione del proxy Squid Abilitata in modo predefinito l estensione automatica dei file system pieni sul server principale Questo pu essere disabilitato in LDAP Cambiato il nome del certificato SSL utilizzato dal server LDAP e modificati i clienti in modo che utilizzino il nuovo nome per poter abilitare il controllo del certificato sui client Passaggio a PowerDNS per usare la modalit strict di LDAP e semplificare la configurazione di LDAP per il DNS Semplificare le regole dell autofs di LDAP per assicurarsi che funzionino con partizioni aggi
85. gurazione dei client LTSP in LDAP e Its conf LL 60 17 4 2 Forzare tutti i thin client ad usare come ambiente desktop LXDE 60 17 4 3 Equilibrare il carico dei server LTSP LL 61 17401 Prima patte ica 64s ile ia 61 17 4 3 2 Seconda parte qis iii eden a a a 61 17 43 9 lerza parte o osos s ee eh eR ii a da oe 61 17 44 Suono nei client LTSP aaa aaa 62 17 4 5 Aggiornare l ambiente LISP LL 62 17 4 5 1 Installare software addizionale in ambiente LTSP 62 17 4 6 Accesso lento e sicurezza LL 62 17 5 Sostituire LDM con KDM v li ra a a e na 63 17 6 Connettere macchine Windows alla rete Integrazione con Windows 63 17 6 1 Collegarsi al dominio sie e dore eue ee Ete a G E o E eh a a a 63 17 6 1 1 Gruppi di utenti in Windows LL 63 1762 XP home 6 sk eke i i ee Rw ek oe a 64 17 6 3 Gestire i profili Mobili ss as analea a la a a a aa SE E a a Da iay H e R A 64 17 6 3 1 Esempio di smb conf per i profili mobili a aaa aaa 64 17 6 3 2 Politiche delle macchine per i profili mobili 64 17 6 3 3 Politiche globali per i profili mobili 65 17 6 3 4 Modificare il registro di Windows LL 65 17 6 4 Reindirizzamento delle directory di profilo 65 17 6 4 1 Reindirizzamento usando le politiche delle macchine 65 17 6 4 2 Reindirizzamento usando una politica globale 66 17 6 5 Evitare i profili mobili sos s eied ani a m a e
86. hout a local hard drive Software is administered and maintained on the LTSP server inside of the LTSP chroot but it runs on the diskless workstation Home directories and system settings are stored on the server too Diskless workstations are an excellent way of reusing older but powerful hardware with the same low maintenance cost as with thin clients LTSP defines 320MB as the default minimum amount of RAM for diskless workstations If the amount of RAM is less the machine will boot as thin client The related LTSP parameter is FAT_RA M_THRESHOLD with the default value 300 So if for example the clients should only boot as diskless workstations if they have 1 GB RAM add FAT_RAM_THRESHOLD 1000 to Its conf or set this in LDAP Unlike workstations diskless workstations run without any need to add them with GOsa cause LDM is used to login and connect to the LTSP server The home directory is by default mounted using sshfs and not automount and NFS This causes shared directories available via NFS to not be available on diskless workstations Le seguenti operazioni possono essere usate per ritornare al comportamento di Debian Edu Squeeze utilizzando automount NFS e un display manager diverso da Idm e Aggiungere DEFAULT_DISPLAY_MANAGER percorso a dma lts conf o impostarlo in LDAP Assicurarsi che il display manager sia installato nella chroot di LTSP e Aggiungere workstation senza dischi con GOsa Firmware del client LTS
87. i Gli utenti avranno la possibilit di creare pagine web dinamiche dato che c la possibilit di programmare dal lato server Le informazioni sugli utenti e sulle macchine possono essere modificate centralmente e rese automa ticamente accessibili a tutte le macchine della rete A questo scopo configurato un server di directory centralizzato La directory archivier le informazioni su utenti gruppi di utenti macchine e gruppi di macchine Per evitare confusioni nell utente non ci sar differenza tra gruppi per i file mailing list e gruppi di rete Questo implica che i gruppi di macchine che formeranno i gruppi di rete useranno lo stesso spazio dei nomi dei gruppi di utenti e delle mailing list 3 ARCHITETTURA 3 2 Amministrazione L amministrazione dei servizi e degli utenti avverr principalmente via web e seguir gli standard comuni funzionando bene nei browser che sono inclusi in Skolelinux La delega di alcuni compiti a singoli utenti o gruppi di utenti sar resa possibile attraverso i sistemi di amministrazione Per evitare alcuni problemi con NFS e rendere pi semplice il debug dei problemi l orario deve essere sincronizzato sulle diverse macchine Per questo il server Skolelinux configurato come server Network Time Protocol NTP locale e tutte le macchine e i client sono impostati per sincronizzare il loro orologio con quello del server Il server a sua volta dovrebbe sincronizzare il proprio orologio via NTP con m
88. i allievi 28 2 Attivare traduzioni e il supporto regionale Per attivare una traduzione specifica all avvio usare l opzione locale 11_CC UTF 8 dove ll_CC UTF 8 il nome della localizzazione desiderata Per rendere disponibile una tastiera specifica occorre inserire l opzione keyb KB dove KB la disposizione di tastiera desiderata Maggiori informazioni su questa caratteristica sono disponibili nella documentazione dello script di compilazione del CD live Segue l elenco dei codici locali pi usati 79 29 APPENDICE C CARATTERISTICHE DEI 28 3 Accorgimenti da conoscere Lingua regione Valore locale Disposizione di tastiera Norvegese bokmal nb_NO UTF 8 no Norvegese nynorsk nn_NO UTF 8 no Tedesco de_DE UTF 8 de Francese Francia fr_FR UTF 8 fr Greco Grecia el_GR UTF 8 el Giuapponese ja JP UTF 8 jp Sami settentrionale Norvegia se_NO no smi L elenco completo disponibile in usr share il8n SUPPORTED masolo le localizzazioni UTF 8 sono supportate nell immagine live Non tutte le localizzazioni hanno per le traduzioni installate I nomi delle disposizioni di tastiera si trovano in usr share keymaps i386 28 3 Accorgimenti da conoscere an e La password per l utente user root non ha una password selezionata 28 4 Problemi noti con l immagine A Non ci sono ancora immagini per wheezy 28 5 Download L immagine 1 2 GiB e sara ma al m
89. ian edu default diskless cfg In alternativa possibile utilizzare 1dapvi cercare next server tjener e sostituire tjener con ltsp server00 59 17 HOWTO PER I CLIENT DELLA RETE 17 3 Cambiare la configurazione della rete 17 3 Cambiare la configurazione della rete Il pacchetto debian edu config ha uno strumento che aiuta a cambiare la rete da 10 0 0 0 8 a qualcos al tro Dare un occhiata a usr share debian edu config tools subnet change Il pacchetto va utilizzato subito dopo l installazione sul server principale per aggiornare i file LDAP e gli alitri file che devono essere modificati quando si cambia la sottorete A Si noti che la modifica di una delle sottoreti gi utilizzate in Debian Edu non funzioner 192 168 1 0 24 gi impostata come rete per i thin client La modifica in questa sottorete richieder la modifica manuale dei file di configurazione per rimuovere le voci duplicate Non vi un modo semplice per cambiare il nome del dominio DNS La modifica comporterebbe cam biamenti sia alla struttura LDAP che a diversi file nel file system del server principale Non c neanche un modo semplice per modificare l host e nome DNS del server principale tjener intern Anche per questo occorrerebbe farem odifiche in LDAP e a file nel server principale e dei client In entrambi i casi anche la configurazione Kerberos dovrebbe essere modificata 17 4 LTSP in dettaglio 17 4 1 Configurazione dei client LTSP in LD
90. iarla anche utilizzando GOsa 20 2 Java 20 2 1 eseguire applicazioni Java autonome Le applicazioni Java indipendenti sono supportate senza bisogno di alcun intervento dal runtime Java OpenJDK 20 2 2 Eseguire le applicazioni Java nel browser web Le applet Java nel browser sono supportate senza bisogno di alcun intervento dal runtime Java OpenJ DK 20 3 Usare la posta elettronica Tutti gli utenti possono mandare e ricevere posta all interno della rete Per poter inviare e ricevere posta elettronica al di fuori della rete interna l amministratore deve configurare il server di posta exim4 in base alla situazione locale eseguendo dpkg reconfigure exim4 config Ogni utente che vuole usare KMail bisogna che lo configuri nel modo seguente Avviare KMail fare clic su Next nella procedura guidata selezionare IMAP come tipo di account clic su Next Introdurre nome e cognome e l indirizzo e mail nome utente postoffice intern clic su Next Controllare se il nome utente corretto non inserire la password click su Next Ker beros consente una singola registrazione per SMTP e IMAP cos da non dover reinserire la password Scrivere postoffice intern due volte come nome del server click su Finish Chiudere il sugge rimento del giorno Click su Settings nel menu di KMail selezionare Configure KMail poi click su Accounts Click su Modify poi Continue per accettare il problema del certificato e Forever OK
91. ico del server principale 52 14 15HowTo da wiki debian org LL 53 iii INDICE INDICE 15 Amministrazione avanzata 53 15 1 Personalizzazione degli utenti con GOsa srt iii e a ae 53 15 1 1 Creare utenti in gruppi per ogni anno LL Da 15 2 Altre personalizzazioni utente 54 15 2 1 Creare cartelle nelle directory home di tutti gli utenti 54 15 2 2 Accesso facile a drive USB e COROM DVD LL 54 15 2 2 1 Un avvertimento sui supporti rimovibili sui server LTSP 55 15 3 Utilizzare uno storage server dedicato o oo 55 16 HowTo per il desktop 56 16 1 Modificare la schermata di login di KDM LL 56 16 2 Usare insieme KDE Plasma GNOME e LXDE ooohhh 0 0000 eee 56 16 3 Flashi osa pani So ori PO eee hk E 56 16 4 Riprodutte DVD suis dea e e E e Ae eae 56 16 5 Usare il repository multimedia aoaaa 56 16 6 Tipi di carattere calligrafici 0 Be 17 HowTo per i client della rete 57 17 1 Introduzione ai thin client e alle workstation senza dischi 57 17 1 1 Selezione del tipo di client LTSP LL 58 17 2 Configurare il menu PXE LL 58 17 2 1 Configurare l installazione di PXE LL 58 17 2 2 Aggiungere un repository personalizzato per installazioni PXE 59 17 2 3 Cambiare il menu PXE sul server combinato principale e LTSP 59 17 2 4 Server principale e LTSP separati 59 17 3 Cambiare la configurazione della rete 60 17 4 LTSPain dettaglio a sue ca e ae e e e e eee BS 60 17 4 1 Confi
92. ile aggiornare spesso l ambiente LTSP con i nuovi pacchetti per assicurarsi che le risoluzioni dei problemi di sicurezza e i miglioramenti siano disponibili nella propria rete Per l aggiornamento occorre eseguire questi comandi come utente root su ogni server LTSP ltsp chroot a i386 questo fa chroot opt ltsp i386 e altro ossia evita anche che i demoni siano avviati aptitude update aptitude upgrade aptitude dist upgrad exit 17 4 5 1 Installare software addizionale in ambiente LTSP Per installare software addizionale per client LTSP occorre fare l installazione dentro la chroot del server LTSP LESIONS El RS optionally edit the sources list editor etc apt sources list aptitude update aptitude install Snew_package exit 17 4 6 Accesso lento e sicurezza Skolelinux ha aggiunto diverse caratteristiche di sicurezza sulla rete dei client per prevenire l accesso non autorizzato come superutente lo sniffing di password e altri trucchi che possono essere utilizzati su una rete locale Una di tali misure di sicurezza il login sicuro tramite SSH che predefinito con LDM Questo pu rallentare alcune macchine client di et superiore a 10 anni con processore a 160 MHz e 32 MB di RAM Anche se non consigliato possibile aggiungere True nel file opt lt sp i386 etc lts conf del server LDM_DIRECTX True A Attenzione le protezioni indicate sopra si riferiscono all accesso iniziale ma tutte le attivit
93. imo account stato creato Nel resto del documento questo account sar denominato primo utente Questo account speciale in quanto non c alcun account Samba che pu essere aggiunto con GOsa i permessi per la directory home sono impostati a 700 chmod o x per rendere accessibili le pagine web personali e il primo utente pu usare sudo per diventare root Dopo l installazione le prime cose che si devono fare come primo utente sono 1 Collegarsi al server con l account root non ci si pu collegare graficamente 2 Aggiungere utenti con GOsa 3 Aggiungere workstation con GOsa i thin client e le workstation senza dischi possono essere usate direttamente senza questo passaggio Come aggiungere utenti e workstation descritto sotto occorre leggere questo capitolo completa mente Il capitolo descrive come fare i passi essenziali correttamente cos come altri accorgimenti che probabilmente tutti dovrebbero prendere in considerazione A Se il traffico generico del DNS bloccato nella vostra rete e si usano alcuni specifici server DNS per navigare occorre dire al server DNS di usare il server utilizzato come proprio forwarder Occorre quindi aggiornare le opzioni di etc bind named conf e specificare l indirizzo IP del server DNS da utilizzare La sezione HowTo descrive altri accorgimenti e trucchi e alcune risposte alle domande frequenti 7 1 1 Servizi attivi sul server principale Ci sono diversi servizi attivi
94. in etc con l uso di svk Il file system pu essere esteso mentre montato Supporto automatico nell estendere il file system basato su regole predefinite Supporto dei dispositivi locali sui thin clients Nuova architettura di processori amd64 pienamente supportata e powerpc supporto sperimen tale la installazione da supporto parte solo nella newworld subarchitecture DVD multi architettura per i386 amd64 e powerpc Regressione l installazione con il CD richiede l accesso a Internet durante l installazione Le precedenti versioni potevano essere installate da un CD senza l accesso Internet Regressione webmin stato rimosso da Debian per problemi di supporto Abbiamo aggiunto un nuovo tool di amministrazione via web chiamato lwat che non ha le stesse funzionalit di wlus il vecchio tool di amministrazione Ma wlus richiede webmin Regressione swi prolog non in Etch ma in Sarge Il capitolo dell HowTo teach and learn descrive come installare swi prolog in Etch Caratteristiche di 2 0 versione 14 03 2006 Basato su Debian 3 1 Sarge rilasciata il 06 06 2005 Linux kernel versione 2 6 8 XFree86 versione 4 3 KDE versione 3 3 OpenOffice org 1 1 Caratteristiche di 1 0 Venus versione 20 06 2004 Basata su Debian 3 0 Woody rilasciata il 19 07 2002 Linux kernel versione 2 4 26 XFree86 versione 4 1 KDE versione 2 2 87 29 APPENDICE C CARATTERISTICHE DEI 29 10 Maggiori informazioni
95. inistra dello schermo in quanto questo rimarr visibile su tutte le pagine di amministrazione di GOsa In Debian Edu le informazioni sugli account i gruppi e il sistema sono archiviate in una directory LDAP Questi dati non sono usati solo dal server principale ma anche dalle diskless workstation dai server thin client e dalle macchine Windows nella rete Con LDAP le informazioni degli studenti allievi insegnanti etc devono essere inserite una sola volta Dopo aver fornito le informazioni in LDAP le stesse saranno disponibili su tutti i sistemi della rete Skolelinux Gosa uno strumento di amministrazione che usa LDAP per memorizzare le informazioni e fornire una struttura gerarchica di dipartimenti Per ogni dipartimento possibile aggiungere account utenti gruppi sistemi gruppi di rete ecc A seconda della struttura della vostra istituzione possibile utiliz zare la struttura del dipartimento in Gosa LDAP per trasferire la struttura organizzativa della scuola in un albero dati LDAP del server principale di Debian Edu Un installazione predefinita del server principale di Debian Edu offre attualmente due dipartimen ti Teachers e Students oltre il livello base dell albero LDAP Gli account degli studenti sono destinati ad essere aggiunti al dipartimento Students gli insegnanti al dipartimento Teachers i sistemi server postazioni di lavoro Skolelinux macchine Windows etc sono attualmente aggiunti al livello
96. interfaccia grafica sezionare in aggiunta al profilo anche il profilo Workstation o Thin Client Server Workstation Il computer si avvia dal suo hard disk locale e esegue tutto il software e le periferiche installate localmente come un normale computer ma il login dell utente autenticato attraverso il server principale dove sono archiviati i file e il desktop dell utente Workstation mobili Same as workstation but capable of authentication using cached credentials meaning it can be used outside the school network The users files and profiles are stored on the local disk For single user notebooks and laptops this profile should be selected and not Workstation or Standalone as suggested in earlier releases Thin Client Server I server di thin client e workstation senza dischi sono chiamati anche server LTSP I client che non hanno disco si avviano e eseguono il software attraverso questo server Questo computer ha bisogno di due schede di rete molta memoria e sarebbe ideale se ci fosse pi di un processore Consultare il capitolo sui client di rete per maggiori in formazioni Scegliendo questo profilo si carica anche il profilo workstation anche se non selezionato un server di thin client server pu sempre essere usato come una workstation Standalone Un computer normale che pu funzionare senza un server di principale cio non occorre che sia nella rete Include i laptop Minimal
97. ione Quando i client si avviano dalla rete principale viene visualizzato un nuovo menu PXE con opzioni perla selezione dell installatore e dell avvio Se l installazione PXE fallisce con un messaggio di errore che indica che un file XXX bin mancante allora molto probabilmente la scheda di rete del client richiede un firmware non libero In questo caso deve essere modificato l initrd dell installatore Debian Questo pu essere fatto con il comando usr share debian edu config tools pxe addfirmware sul server Cos appare il menu PXE solo con il profilo Main Server Boot from local harddrive Install Edu vis66 de Install Eduzamd64 ded Test memory Press ENTER to boot or TAB to edit a menu eni Cos appare il menu PXE con i profili Main Server e Thin Client Server 15 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu Boot from localihacddrive LTSP diskless workstation LTSP thin client Install Eduvis 6 de Install Eduzamd64 Kde Test memory Press ENTER to boot or TAB to edit a menu ent Questa configurazione permette anche di avviare workstation senza dischi e thin client sulla rete principale A differenza delle workstation le workstation senza dischi non devono essere aggiunte a LDAP con GOsa a meno che si voglia forzare il nome dell host Maggiori informazioni sui client della rete possono essere trovati nella sezione 6 4 5 1 Modificare le installazioni PXE L installazione PXE utilizza
98. isolvere problemi che gi altri hanno risolto in genere problemi di configurazione 4 Requisiti tecnici Ci sono molti modi per configurare una soluzione Skolelinux Pu essere installato su un unica mac china o su una grande rete regionale fatta da pi scuole e gestita centralmente Per questa variet di configurazioni c una grande differenza su come impostare i componenti di rete server e macchine client 5 REQUISITI PER LA CONFIGURAZIONE 4 1 Requisiti hardware 4 1 Requisiti hardware Lo scopo dei diversi profili spiegato nella sezione sulla architettura della rete e i computer su cui eseguire Debian Edu Skolelinux devono aver processori i386 o amd64 e iserver thin client devono avere due schede di rete quando si usa l architettura di rete predefinita eth0 connessa alla rete principale 10 0 0 0 8 eth1 usata per i thin client 192 168 0 0 24 o 192 168 1 0 24 e occorrono 2 GB di RAM per 30 client e 4 GB di RAM per 50 60 client e Lo spazio disco necessario dipende dal profilo usato ma un disco maggiore di 25 GiB sar suffi ciente per l installazione di una workstation o per una installazione singola 30 GiB per un server di thin client e almeno 40 GiB sul sever principale Come al solito per quanto rigurada il server principale pi grande meglio e i thin client possono essere operativi con solo 64 MiB di RAM e con un processore a 133 MHz sebbene 128 MiB e processori pi veloci sono
99. l bit setgid impostato per assicurare che i file ereditino il gruppo proprietario corretto il risultato una condivisione di file controllata tra i membri di un gruppo Le impostazioni iniziali di accesso per i nuovi file creati dipendono dalla politica usata La umask predefinita di Debian 022 che non permetterebbe l accesso di gruppo come descritto sopra quella di Debian Edu invece usa 002 che significa che i file sono creati con possibilit di lettura per tutti con la possibilit di rimuoverla in seguito con un azione specifica dell utente Ci pu essere in alternativa cambiato modificando etc pam d common session con una umask 007 che significa che la pos sibilit di lettura inizialmente impedita ed necessaria un azione dell utente per renderla accessibile Il primo metodo incoraggia la condivisione della conoscenza e rende il sistema pi trasparente il secon do metodo diminuisce il rischio della diffusione non voluta di informazioni sensibili Il problema con la prima soluzione che non evidente per l utente che il materiale che crea sar accessibile a tutti Pu accorgersene solo ispezionando le directory degli altri utenti e vedendo che tutti i file sono leggibili Il problema con la seconda soluzione che sono pochi gli utenti che sanno rendere accessibile in lettura i propri file e se questi non contengono informazioni sensibili il loro contenuto potrebbe essere utile per gli utenti che vogliono imparare a r
100. li usati nell installatore Questi modelli sono disponibili in 28 lingue Il manuale Debian Edu Squeeze stato ripulito e migliorato La versione inglese stata verificata e corretta da un linguista di lingua madre Il manuale Debian Edu Squeeze completamente tradotto in tedesco francese e italiano Versioni parzialmente tradotte esistono in danese nuovo norvegese bokmal e spagnolo Miglioramenti per molte attivit di lingua specialmente francese e danese Miglioramenti alla pagina web di benvenuto visualizzata al primo login Aggiunta una nuova traduzione in giapponese portoghese e catalano nella pagina web di benvenuto 29 2 6 Regressioni Le installazioni del CD e del DVD sono diverse il DVD installa solamente l ambiente KDE Eliminato il supporto per l architettura powerpc dal CD di installazione netinst ancora possi bile eseguire Debian Edu su powerpc anche se l installazione meno automatica Cancellato gtick nella installazione predefinita perch non funziona sui thin client BTS 566335 29 2 7 Nuovo strumento di amministrazione GOsa gosa 2 6 11 3 squeezel edu 1 dal prossimo rilascio minore 6 0 5 Debian Corretta rimozione dell host DHCP Chiuso 650258 Backport user generator unicode character transliteration Closes 657086 Personalizzata la configurazione di GOsa per meglio adattarla all architettura di rete di Debian Edu GOsa aggiorna DNS e le esportazioni di NFS imme
101. licazioni desktop include iceweasel versione 3 0 6 che un fork del browser Firefox e icedove version 2 0 0 19 che un fork del client per email Thunderbird mail client come Evolution 2 22 3 OpenOffice org 2 4 1 e Pidgin 2 4 3 in passato conosciuto come Gaim SWI prolog tornato Installazione da CD DVD da Windows Passare da sysklogd a rsyslog come syslog collector Per maggiori informazioni vedere la pagina New in Lenny su wiki debian org Nuove caratteristiche nella versione del 5 12 2007 3 0r1 Terra la documentazione migliorata con traduzioni aggiornate in Tedesco Norvegese Bokmal e Italia no Sono stati corretti pi di 40 bug con migliorie e aggiornamenti di sicurezza dopo il rilascio della versione 3 0r0 86 29 APPENDICE C CARATTERISTICHE DEI 29 7 Nuove caratteristiche nella versione del 29 7 Nuove caratteristiche nella versione del 22 07 2007 3 0r0 Terra 29 8 29 9 Basata su Debian 4 0 Etch rilasciata 1 8 04 2007 Installazione grafica con il supporto del mouse Boot splash con usplash LSB 3 1 compatibile Linux kernel versione 2 6 18 Supporto per i controller e hard disk SATA X org version 7 1 KDE ambiente desktop versione 3 5 5 OpenOffice org versione 2 0 LTSP5 version 0 99debian12 Il tracciamento automatico delle macchine installate con Sitesummary Configurazione automatica di munin usando i dati da Sitesummary Controllo automatico della versione dei file di configurazione
102. lista dei gruppi ai quali appartiene Users harhir Generic pos X Samba ACL References Personal information Last name King First name Harry Login harhir Personal title Academic title Date of birth Sex zl Preferred language Change picture Base Students Organizational information Organization Department Department No Employee No Employee type Manager 4 7 3 3 Impostare le password Room No Phone Mobile Pager Fax My account Change password Address Private phone Homepage Password ssha storage a Certificates Edit certificates Restrict login to IP or network Add Location State Address OK Apply Cancel Gli studenti possono cambiare la propria password accedendo a GOsa con i loro nomi utente Per facilitare l accesso a GOsa presente un icona denominata Gosa nel desktop e nel menu di sistema o Impostazioni di sistema La versione di GOsa per uno studente che vi accede davvero minimale permettendo solo l accesso ai propri dati di account e alla possibilit di cambiare la password Gli insegnanti hanno privilegi speciali in GOsa Essi hanno una vista privilegiata di GOsa e possono cambiare la password per tutti gli studenti Questo pu essere molto utile in classe Per configurare una nuova password per l utente 1 cercare l utente che si vuole modificare come spiegato sopra 2 cliccare sul simbolo della chiave alla
103. litica globale FIXME describe roaming profile key for the global policy editor here 17 6 5 3 Disabilitare i profili mobili in smb conf Se ognuno ha una propria macchina dedicata e nessun altro pu toccarla la modifica della configurazione di Samba consente di disattivare i profili mobili per l intera rete Per disattivare i profili mobili si pu modificare il file smb conf su tjener e deselezionare le variabili logon path e logon home poi riavviare samba logonmpathy tw logon home 17 7 Desktop remoto 17 7 1 Servizio di desktop remoto A partire da questa versione scegliendo il profilo server di thin client o il profilo server combinato viene installato xrdp un pacchetto che usa il protocollo Remote Desktop per presentare un login grafico per un client remoto Gli utenti che usano Microsoft Windows si possono connettere al server di thin client con in esecuzione xrdp senza installare software aggiuntivo semplicemente avviando una Remote Desktop Connection sulla macchina Windows e connettendosi Inoltre xrdp pu connettersi a un server VNC o a un altro server RDP Alcune citt mettono a disposizione un desktop remoto cos che studenti e insegnanti possono accedere a Skolelinux dalle loro abitazioni su computer che hanno Windows Mac o Linux 17 7 2 Client disponibili per il desktop remoto e freerdp x11 installato in modo predefinito ed utilizzabile con RDP e VNC RDP il modo pi facile per accedere a u
104. lla vostra installazione registrandoti in questo database Per registrare la vostra scuola usate questa scheda 21 2 Contribuire localmente A oggi ci sono team in Norvegia Germania nella regione di Estremadura in Spagna Taiwan e Francia Partecipanti e utenti isolati sono presenti in Grecia Olanda Giappone e nel resto del mondo La sezione di supporto spiega e fornisce collegamenti a risorse localizzate contribuire e supportare sono le due facce della stessa medaglia 21 3 Contribuire globalmente A livello internazionale siamo organizzati in differenti team che lavorano in diversi ambiti La mailing list degli sviluppatori lo strumento principale per la comunicazione anche se si hanno mensilmente incontri su IRC in debian edu su irc debian org e meno frequentemente incontri dal vivo I nuovi contributori dovrebbero leggere http wiki debian org DebianEdu ArchivePolicy Un buon modo per sapere ci che sta accadendo nello sviluppo di Debian Edu iscriversi alla mailing list commit 21 4 Documentazione per autori e traduttori Questo documento ha bisogno del vostro aiuto Prima di tutto non ancora finito se lo avete letto avete visto numerosi FIXME all interno del testo Se sapete anche solo un po ci che andrebbe spiegato in quei punti considerate l idea di condividere la vostra conoscenza con noi 72 23 NUOVE CARATTERISTICHE IN DEBIAN Il sorgente del testo un wiki e pu essere modificato co
105. llare Debian Edu Quando si fa un installazione Debian Edu ci sono alcune opzioni tra cui si pu scegliere Non si deve aver paura non sono molte Abbiamo dedicato molte energie per nascondere la complessit di Debian durante e dopo l installazione Comunque Debian Edu una Debian e se si vuole si pu scegliere tra pi di 15 000 pacchetti e un bilione di opzioni di configurazione Per la maggioranza degli utenti per le opzioni predefinite dovrebbero andar bene 6 4 1 Selezionare il tipo d installazione Press ENTER to boot or TAB to edit a menu entry 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu Install la modalit testuale predefinita per l installazione su i386 e amd64 64 bit install installa amd64 in modalit testuale Selezionare Graphical install per usare l installatore GTK in cui si pu usare il mouse Selezionare 64 bit graphical install per usare l installatore GTK per amd64 in cui si pu usare il mouse Advanced options gt porta a un sotto menu con maggiori opzioni da scegliere Help d alcuni suggerimenti sull utilizzo dell installatore edi install _ Graphical install Graphical E i Graphical all bmmaped install Press ENTER to boot or TAB to edit a menu entry Back riporta al menu principale Expert install da accesso a tutte le domande disponibili in modalita testuale Rescue mode permette di utilizzare questo supporto di installazione come disco di ripri
106. llation later Really use the automatic partitioning tool Screenshot 21 6 INSTALLARE E SCARICARE 6 5 Screenshot Really use the automatic partitioning tool This will destroy the partition table on all disks in the machine REPEAT THIS WILL WIPE CLEAN ALL HARD DISKS IN THE MACHINE If you have important data that are not backed up you may want to stop now in order to do a backup In that case you Il have to restart the installation later Really use the automatic partitioning tool Screenshot Participate in the package usage survey The system may anonymously supply the distribution developers with statistics about the most used packages ha this system This information influences decisions such as which packages should go on the irst distribution CD If you choose to participate the automatic submission script will run once every week sending statistics to the distribution developers The collected statistics can be viewed on http popcon debian org This choice can be later modified by running dpkg reconfigure popularity contest Participate in the package usage survey No Screenshot 22 6 INSTALLARE E SCARICARE 6 5 Screenshot Set up users and passwords You need to set a password for root the system administrative account A malicious or unqualified user with root access can have disastrous results so you should take care to choose a root pas
107. llazione Per aumentare le partizioni piene eseguire come root debian edu fsautoresi ze n Per maggiori informazioni vedere l HowTO su come ridimensionare le partizioni nella sezione degli howto di amministrazione 11 Manutenzione 11 1 Aggiornare il software Questa sezione spiega come usare apt get upgrade L uso di apt get molto semplice Per aggiornare il sistema occorre eseguire due comandi da terminale come root apt get update aggiorna l elenco dei pacchetti disponibili e apt get upgr ade aggiorna i pacchetti che hanno un aggiornamento disponibile Debian Edu utilizza libpam tmpdir e imposta una directory TMP per ogni utente pu essere una buona idea eseguire apt get senza le variabili TMP e TMPDIR impostate in LTSP chroot Pu essere utile anche usare C locale per aggiornare e ottenere un output noto e ordinato even though that making a difference is a bug in a package C_ALL C apt get update LC_ALL C TMP TMPDIR ltsp chroot apt get update C_ALL C apt get upgrade y iC_ALL C TMP TMPDIR ltsp chroot p apt get upgrade y ltsp update kernels If a new kernel was installed A importante eseguire 1t sp update kernels se un nuovo kernel stato installato in LTSP chroot per sincronizzare il kernel e i moduli Il kernel distribuito tramite TFTP quando la macchina si avvia tramite PXE e i moduli del kernel vengono recuperati dalla chroot di LTSP Una buona idea anche installare cron apt e apt li
108. m by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License 78 28 APPENDIX B NON CI SONO ANCORA may add an explicit geographical distribution limitation excluding those c
109. mandi necessari per estendere il file system L opzione n necessaria per estendere effettivamente il file system Lo script eseguito automaticamente ogni ora su tutti i client indicati nel netgroup fsautoresize hosts Quando si ridimensiona la partizione utilizzata dal proxy Squid deve essere aggiornato anche il valore della dimensione della cache in etc squid squid conf Lo script di aiuto usr share debian edu config tools squid update cachedir messo a disposizione per rendere questo processo automatico controllando la grandezza della partizione corrente di var spool squid e configurando Squid in modo che usi l 80 di questa partizione come sua cache 14 2 1 Gestione dei volumi logici Logical Volume Management LVM permette di estendere le partizioni mentre sono montate e in uso Si pu imparare di pi su LVM in LVM HowTo Per estendere un volume logico manualmente si pu semplicemente eseguire il comando lvextend e indicare quanto grande debba diventare Per esempio per estendere home0 a 30GB si usa il seguente comando lvextend L30G dev vg_system skole t jener home0 resize2fs dev vg_system skole tjener home0 Per aggiungere 30G a homeo si deve inserire un L 30G 14 3 Installazione di un ambiente grafico nel server principale per usare GOsa Se si installato probabilmente per sbaglio solo il profilo main server non si ha a disposizione un browser web E facile installare un desktop minimale
110. n edu pxeinstall Alcune impostazioni possono essere sovrascritte aggiungendo il file etc debian edu pxeinstall conf coni valori da rimpiazzare 17 2 1 Configurare l installazione di PXE L opzione di installazione di PXE disponibile in modo predefinito per chiunque sia in grado di fare l avvio via PXE di una macchina Per proteggere con password le opzioni di installazione di PXE pu essere creato un file var lib t ftpboot menupassword cfg con un contenuto simile a MENU PASSWD 4SNDkOOTUZNTOINTO5 7d6KvA1VCJIKRKcijtVSPfveuWNPM L hash della password deve essere sostituito con un hash MD5 per la password desiderata L installazione di PXE erediter la lingua la disposizione della tastiera e le sue impostazioni riflet teranno le impostazioni utilizzate durante l installazione del server principale e le altre domande sa ranno poste durante l installazione profilo partecipazione a popcon il partizionamento e la password di root Per evitare queste domande il file etc debian edu www debian edu install dat pu essere modificato per fornire risposte preselezionate ai valori di debconf Alcuni esempi di valori di debconf disponibili sono commentati in etc debian edu www debian edu install dat I cambiamenti fatti saranno persi appena debian edu pxeinstall verr usato per ricreare l ambien te di installazione di PXE Per aggiungere i valori di debconf a etc debian edu www debian edu install dat durante la ricreazione con debia
111. n edu pxeinstall aggiungere il file et c debian edu www debian edu install dat local coni propri valori aggiuntivi per debconf Maggiori informazioni sulla modifica dell installazione PXE possono essere trovati nella sezione Installazione 58 17 HOWTO PER I CLIENT DELLA RETE 17 2 Configurare il menu PXE 17 2 2 Aggiungere un repository personalizzato per installazioni PXE Per aggiungere un repository personalizzato inserire qualcosa come questo in etc debian edu www debian edu install dat local add the skole projects local repository ces apt setup locall repository string http example org debian stable lt lt main contrib non free ela apt setup locall comment string Example Software Repository ela apt setup locall source boolean true ces apt setup locall key Siren ey http example org key asc ed eseguire poi usr sbin debian edu pxeinstall una volta 17 2 3 Cambiare il menu PXE sul server combinato principale e LTSP Il menu PXE permette l avvio dalla rete dei client LTSP dell installatore e delle altre alternative Il file var lib tftpboot pxelinux cfg default usato in modo predefinito se non ci sono altri file in quella directory che corrispondono al client ed nell installazione standard configurato per essere un collegamento a var lib tftpboot debian edu default menu cfg Se si vuole che tutti i client si avviino come workstation senza dischi al posto dell intero menu PXE
112. n il browser web occorre collegarsi a http wiki debian org DebianEdu Documentation Wheezy e si pu contribuire facilmen te Nota per prima cosa necessario un account per modificare le pagine necessario creare un nuovo utente wiki Un altro modo per contribuire e aiutare gli utenti tradurre il software e la documentazione Infor mazioni su come tradurre questo documento possono essere trovate nella sezione traduzione di questo libro Cercate di aiutarci nello sforzo di traduzione di questo libro 22 Supporto 22 1 Supporto basato sui volontari 22 1 1 ininglese e http wiki debian org DebianEdu e https init linpro no mailman skolelinux no listinfo admin discuss mai ling list di supporto e debian edu su irc debian org canale IRC quasi sempre relativo allo sviluppo non aspettarsi un supporto in tempo reale anche se spesso questo accade 22 1 2 in norvegese e https init linpro no mailman skolelinux no listinfo bruker mailing list di supporto e https init linpro no mailman skolelinux no listinfo linuxiskolen mailing list dell organizzazione degli sviluppatori in Norvegia FRISK e skolelinux su irc debian org canale IRC per aiutare utenti norvegesi 22 1 3 in tedesco e http lists debian org debian edu german support mailing list e http wiki skolelinux de wiki con molti HowTo etc e skolelinux de su irc debian org canale IRC per supportare gli utenti tede
113. n server di terminale Windows Un pacchetto per un client alternativo rdesktop Il clent VNC Virtual Network Computer d l accesso a Skolelinux da remoto Un pacchetto per un client alternativo i xvncviewer e Il client grafico NX d la possibilit a studenti e insegnanti di accedere da remoto a Skolelinux con computer Windows Mac o Linux Una citt in Norvegia ha messo a disposizione il supporto NX a tutti gli studenti dal 2005 Hanno detto che questa soluzione stabile e Citrix ICA client HowTo per accedere al server di terminale Windows da Skolelinux 17 8 HowTo da wiki debian org Gli HowTo su http wiki debian org DebianEdu HowTo sono specifici per utenti o svilup patori Spostiamo in questa sezione gli HowTo specifici per gli utenti e li cancelliamo l Prima occorre chiedere agli autori se sono d accordo con lo spostamento vedere la storia di quelle pagine per rintracciarli e di metterli sotto licenza GPL e http wiki debian org DebianEdu HowTo LocalDeviceLtspfs e http wiki debian org DebianEdu HowTo LtspDisklessWorkstation 66 18 SAMBA IN DEBIAN EDU 18 Samba in Debian Edu Con Debian Edu Wheezy Samba v3 stato completamente configurato per l utilizzo come controller di dominio NT4 per client Windows XP Windows Vista e Windows 7 Dopo che una macchina si collegata al dominio questa macchina pu essere completamente gestita con GOsa 18 1 Iniziare Questa documen
114. ncipale e i server di thin client sulla stessa macchina Tutti i servizi hanno un nome DNS dedicato e vengono forniti solamente via IPv4 Inomi DNS rendono facile il trasferimento di servizi dal server principale ad altre macchine semplicemente fermando il servizio sul server principale e cambiando la configurazione DNS in modo che punti alla nuova posizione del servizio che naturalmente dovrebbe essere prima installato sulla macchina scelta Per ragioni di sicurezza tutte le connessioni che trasmettono password sulla rete sono cifrate e perci nessuna password inviata nella rete come testo in chiaro Nella tabella sottostante sono elencati i servizi che sono configurati in modo predefinito in una rete Skolelinux con il nome DNS di ogni servizio Tutti i file di configurazione si riferiranno se possibile al servizio attraverso il nome DNS senza il nome del dominio cos che le scuole possano cambiare dominio se hanno un proprio dominio DNS o indirizzo IP facilmente Tabella dei servizi Descrizione del servizio Nome comune Nome DNS del servizio Log centralizzato rsyslog syslog Servizio dei nomi di dominio DNS BIND domain Configurazione automatica della rete per le macchine RAR poops Sincronizzazione dell orologio NTP ntp LL LHR via Network SMB NES i Sistema di posta elettronica IMAP Dovecot postoffice Servizio di directory OpenLDAP Idap Amministrazione degli utenti GOsa
115. necessario essere membro delprogetto Alioth debian edu Se il tuo username Alioth diverso da quello locale creare o modificare ssh config Ci dovrebbe essere una voce del tipo Host git debian org User lt proprio nome utente alioth gt Controllare poi i sorgenti debian edu doc usando l accesso ssh git clone git ssh git debian org git debian edu debian edu doc git Per inviare la vostra traduzione occorre essere membro del progetto Alioth debian edu Per tra durre occorre verificare la presenza di alcuni file attraverso Git dove ci si pu collegare anonimamente per creare patch Si prega di inviare un bug relativo al pacchetto debian edu doc e allegare il file PO alla segnalazione di bug Si possono trovare istruzioni su come si sottopongono i bug qui Si pu fare il checkout dei sorgenti di debian edu doc da anonimo con il comando seguente occorre avere il pacchetto git installato e git clone git anonsem debian org debian edu debian edu doc git Modificare poi documentation debian edu wheezy debian edu squeeze manual CC po dove occorre rimpiazzare CC con il codice della propria lingua Ci sono molto strumenti disponi bili per la traduzione suggeriamo di usare lokalize In seguito occorre fare direttamente il commit in Git se si hanno i permessi per farlo o mandare il file attraverso una segnalazione di bug Per aggiornare la copia locale del repository usare il seguente comando all interno della director
116. necessario un riavvio della macchina per applicare le modifiche Fare clic su OK Dopo il riavvio quando si fa il login per la prima volta fare clic sul pulsante Opzioni gt gt e selezio nare il dominio SKOLELINUX al posto del dominio locale questo computer Se il collegamento al dominio andato a buon fine si dovrebbero visualizzare i dettagli della mac china all interno di GOsa nella sezione di menu Systems 18 2 3 Collegamento al dominio SKOLELINUX con Windows Vista 7 Il collegamento al dominio SKOLELINUX per macchine Windows Vista 7 richiede l installazione di una patch di registro sulle macchine client Windows Vista 7 Questa patch fornita a questo indirizzo e tjener netlogon win7 samba_domain membership Win7_Samba3DomainMember reg Per maggiorir informazioni si consiglia di consultare il file README_Win7 Domain Membership txt incluso nella stessa cartella Occorre essere sicuri di applicare questa patch come Amministratore locale nel sistema Windows Dopo aver applicato la patch precedente e riavviato la macchina si dovrebbe essere in grado di collegarsi al dominio SKOLELINUX 1 fare clic su Start poi clic destro su Computer e clic su Properties 2 si aprira la pagina delle informazioni di base del sistema Sotto Nome del computer dominio e gruppo di lavoro cliccare su Modifica impostazioni 3 nella pagina delle Propriet del sistema fare clic su Cambia 4 alla voce Member of selezi
117. nel server principale utilizzando questa sequen za di comandi in una shell non grafica come primo utente creato durante l installazione del server principale sudo apt get update sudo apt get install gnome session gnome terminal iceweasel xorg dopo l installazione avviare una sessione grafica per il primo utente Sas tana 49 14 HOWTO PERL AMMINISTRAZIONE 144 Usare ldapvi 14 4 Usare ldapvi Idapvi uno strumento per modificare il database LDAP con un editor di testi da riga di comando E necessario eseguire il seguente comando copta p conta DA cr_ admin Nota ldapvi user l editor predefinito Eseguendo export EDITOR vim nel prompt di shell si pu configurare l ambiente per avere un clone vi come editor Per aggiungere un oggetto LDAP con ldapvi usare un numero sequenziale di oggetto con la stringa add davanti al nuovo oggetto LDAP A Attenzione 1dapvi uno strumento molto potente Fare attenzione a non rovinare tutto il database LDAP lo stesso vale per JXplorer 14 5 JXplorer una GUI per LDAP Se si preferisce un interfaccia grafica per lavorare con il database LDAP si pu provare il pacchetto jxplorer installato in modo predefinito Per ottenere l accesso in scrittura collegarsi usando host ldap intern POE O36 Base dn dc skole dc skolelinux dc no Security level ssl user password User dn cn admin ou ldap access Fare clic su This session only se viene chiesto circa
118. ni della rete e delle stampanti I profili mobili sono disponibili in qualsiasi luogo da cui l utente si collega a patto che il server sia disponibile Dato che il profilo copiato dal server sulla macchina quando ci si collega e copiato sul server quando ci si disconnette dalla rete profili pesanti possono rendere il login logout di Windows penosamente lento Ci sono molte ragioni che spiegano la pesantezza del profilo ma la principale che gli utenti salvano i loro file nel desktop o nei documenti di Windows invece che nella loro directory home Anche alcuni programmi mal progettati usano il profilo per memorizzare i dati e come spazio per annotazioni Un approccio educativo un modo per affrontare i profili troppo pesanti spiegare il problema agli utenti Chiedere loro di non archiviare i loro file nel desktop e se non vogliono ascoltare dire loro di non lamentarsi se il loro login molto lento Messa a punto dei profili un modo diverso per affrontare il problema cancellare parte del profilo e indirizzare altre parti a un archivio regolare Si trasferisce cio il lavoro dell utente all amministratore aggiungendo complessit all installazione Ci sono almeno tre modi per modificare le parti che vengono rimosse dal profilo mobile 17 6 3 1 Esempio di smb conf per i profili mobili Teoricamente si dovrebbe trovare un smb conf di esempio nella lingua locale inserito dall installazione su tjener sotto usr share debian edu config ex
119. nte password nella finestra di dialogo che appare 4 gt una finestra di Windows Explorer si dovrebbe aprire e visualizzare file e cartelle presenti nella propria directory home di Debian Edu Per impostazione predefinita solo le cartelle condivise homes e netlogon sono esportate altri esempi di condivisione per studenti e insegnanti possono essere trovati in etc samba smb debian edu conf sul server principale Debian Edu 18 2 Appartenenza al dominio Per utilizzare Samba su TJENER come controller di dominio le workstation Windows della rete si devono collegare al dominio SKOLELINUX che fornito dal server principale di Debian Edu La prima cosa da fare quella di accedere con account SKOLELINUX Administrator Questo ac count non deve essere usato per l utilizzo quotidiano il suo scopo principale quello di aggiungere macchine Windows al dominio SKOLELINUX Per abilitare questo accesso collegarsi a TTENER come primo utente creato durante l installazione del server principale ed eseguire questo comando e sudo smbpasswd e Administrator La password di SKOLELINUX Administrator stata preconfigurata durante l installazione del ser ver principale Occorre usare l account di root del sistema quando ci si vuole autenticare come SKOLE LINUX Administrator Una volta finito con il lavoro di amministrazione assicurarsi di disabilitare di nuovo l account SKO LELINUX Administrator e sudo smbpasswd d Administrator
120. o Se si sta cercando una soluzione per firewall su router da poter eseguire su un vecchio PC racco mandato l uso di IPCop o floppyfw Se si ha bisogno di qualcosa per un router embedded o un access point si raccomanda di usare OpenWRT anche se naturalmente si pu usare il firmware originale Usare il firmware originale pi facile ma OpenWRT d la possibilit di maggiori opzioni e controlli Verificare sulle pagine web di OpenWRT la lista di hardware supportati possibile usare una diversa configurazione di rete seguendo questa procedura documentata ma se non si costretti a farlo da un infrastruttura di rete esistente sconsigliato farlo e conviene attenersi alla architettura di rete predefinita 6 Installare e scaricare 6 1 Dove trovare maggiori informazioni Si raccomanda di leggere o almeno dare uno sguardo alle note di rilascio per Debian Wheezy prima di cominciare a installare un sistema funzionante Provate Debian Edu Skolelinux dovrebbe funzionare A Assicurarsi di leggere il capitolo Iniziare di questo manuale che spiega come autenticarsi la prima volta Altre informazioni su Debian Wheezy sono disponibili nel suo manuale d installazione 6 2 Scaricare il supporto di installazione per Debian Edu 7 1 edu0 nome in codice Wheezy 6 2 1 immagine del CD netinstall per i386 e amd64 Il CD netinstall utilizzato anche per l installazione da unit flash USB pu essere usato per l installa zione su m
121. ogout 11 3 Monitorare il server 11 3 1 Munin Il monitoraggio di sistema di Munin disponibile su https www munin Il sistema permette di verificare graficamente lo stato del sistema giornalmente settimanalmente mensilmente e annualmente e permette all amministratore del sistema di avere un aiuto per individuare i colli di bottiglia e per l origine dei problemi del sistema L elenco delle macchine controllate da Munin generato automaticamente sulla base dell elenco degli host riportato da sitesummary Tutti gli host che hanno installato il pacchetto munin node sono controllati da Munin Normalmente bisogna aspettare un giorno dall installazione di una macchina prima che parta il monitoraggio di Munin a causa dell ordine in cui vengono eseguiti i compiti di cron Per velocizzare il processo occorre eseguire sitesummary update munin come root sul server di sitesummary normalmente il server principale Questo aggiorner il file etc munin munin conf L insieme delle misurazioni raccolte viene generato automaticamente su ciascuna macchina usando il programma munin node configure che esplora i plugin disponibili da usr share munin plugins e crea i collegamenti simbolici rilevanti in etc munin plugins Maggiori informazioni sul sistema Munin sono disponibili a http munin projects linpro no 11 3 2 Nagios Il monitoraggio di sistemi e servizi Nagios disponibile su https www nagios3 L insieme di macchine e servizi og
122. omento NON disponibile usando FTP HTTP o rsync da ftp skolelinux org sotto cd wheezy live 29 Appendice C Caratteristiche dei rilasci pi vecchi 29 1 Cambiamenti in Debian Edu 6 0 7 r1 nome in codice Squeeze rilasciata il 2013 03 03 e Debian Edu 6 0 7 r1 nome in codice Squeeze un aggiornamento incrementale di Debian Edu 6 0 4 r0 che contiene tutte le modifiche tra Debian 6 0 4 e 6 0 7 nonch le seguenti modifiche e sitesummary stato aggiornato da 0 1 3 a 0 1 8 La configurazione di Nagios stata resa pi robusta ed efficiente Adattato al kernel 3 X e debian edu doc da 1 4 20120310 6 0 4 r0 a 1 4 20130228 6 0 7 1r1 Aggiornamenti minori dal wiki Traduzione danese ora completa e debian edu config da 1 453 a 1 455 Corretto etc hosts per workstation senza dischi LTSP Chiuso 699880 Far funzionare lo script ltsp_local_mount per pi dispositivi 80 29 APPENDICE C CARATTERISTICHE DEI 29 2 Nuove caratteristiche in Debian Edu Corretta la politoca utente di Kerberos che non fa scadere la password dopo 2 giorni Chiuso 664596 I caratteri nella password dell utente root o del primo utente sono gestibili Chiuso 664976 Correzioni per gosa sync Non fallisce se la password contiene Non rivela la striga della nuova password in syslog Correzioni per gosa create Invalida la cache di libnss prima di applicare i cambiamenti Molti errori du
123. onare il controllo vicino a Domain digitare SKOLELINUX e poi fare clic su OK 5 una finestra a comparsa richieder di inserire le credenziali di un account con i diritti di collegarsi al dominio Inserire il nome utente SKOLELINUX Administrator e la password di root poi fare clic su OK 68 19 HOWTO PER INSEGNARE E IMPARARE 18 3 Primo accesso al dominio 6 una finestra di conferma a comparsa vi dar il benvenuto al dominio SKOLELINUX Facendo clic su OK un altro messaggio avvertir che necessario un riavvio della macchina per applicare le modifiche Fare clic su OK Dopo il riavvio quando si fa il login per la prima volta fare clic sul pulsante Opzioni gt gt e selezio nare il dominio SKOLELINUX al posto del dominio locale questo computer Se il collegamento al dominio andato a buon fine si dovrebbero visualizzare i dettagli della mac china all interno di GOsa nella sezione di menu Systems 18 3 Primo accesso al dominio Debian Edu fornito con alcuni script di accesso che preconfigurano il profilo dell utente di Windows al primo accesso Quando si accede per la prima volta a una workstation Windows che stata unita al dominio SKOLELINUX vengono eseguite le seguenti operazioni 1 copiare del profilo di Firefox dell utente in una locazione separata e sua registrazione con Mozilla Firefox su Windows 2 configurazione del proxy Web e della pagina iniziale di Firefox 3 configurazione del pro
124. one predefinita di una rete Skolelinux presuppone uno e un solo server principale e permette l inclusione di normali workstation e server thin client con i thin client associati Il numero delle workstation pu essere pi o meno grande da nessuna a molte Lo stesso vale per i server thin client ognuno dei quali sviluppa una propria rete separata in modo tale che il traffico tra i thin client e i server thin client non influenzi il resto dei servizi di rete La ragione per cui pu essere presente un solo server principale in ogni scuola che questo server fornisce il servizio DHCP e pu esserci una sola macchina che lo fa in ogni rete possibile trasferire i servizi dal server principale a altre macchine impostando il servizio su un altra macchina e modificando la configurazione del DNS di conseguenza in modo che l alias nel DNS per quel servizio punti alla macchina giusta Per semplificare l impostazione standard di Skolelinux la connessione Internet prevista attraverso un router separato possibile configurare Debian con un modem o con una connessione ISDN anche 3 ARCHITETTURA 3 1 La rete se questa possibilit non prevista nell installazione standard di Skolelinux le impostazioni necessarie per modificare la situazione predefinita per questo caso d uso sono documentate separatamente 3 1 1 La configurazione predefinita della rete DHCPD nel server Tjener gestisce la rete 10 0 0 0 8 fornendo tramite PXE Boo
125. oni di installazione Per installare altri ambienti di desktop dopo l installazione usare semplicemente apt get apt get install gnome lxde Gli utenti quindi saranno in grado di scegliere l ambiente desktop attraverso il gestore degli accessi prima di effettuare l accesso L uso in modo predefinito di LXDE sui thin client pu essere forzato vedere per i dettagli client di rete 16 3 Flash Il software libero per flash player gnash installato in modo predefinito ma si pu cambiare con Adobe Flash Per installare il plugin non libero Adobe Flash Player per i browser installare il pacchetto Debian flashplugin nonfree da contrib Per fare ci occorre avere contrib in etc apt sources list 16 4 Riprodurre DVD libdvdcss necessaria per vedere la maggioranza dei DVD commerciali Per ragioni legali non inclusa in Debian Edu Se si ha il permesso legale di usarla si pu scaricare il pacchetto da deb multimedia org Occorre aggiungere il repository multimedia come descritto nella seguente sezione e installare le librerie richieste apt get install libdvdcss2 w32codecs 16 5 Usare il repository multimedia Se si usa www deb multimedia org occorre eseguire i seguenti comandi installare in modo sicuro il debian keyring apt get install debian keyring recuperare in modo non sicuro la chiave di deb multimedia gpg keyserver pgpkeys pca dfn de recv keys 1F41B907 controllare in modo sicuro che la chiave sia cor
126. oss gonicus de labs gosa wiki documentation 35 7 INIZIARE 7 2 Introduzione a GOsa 7 2 1 Accesso a GOsa e pagina iniziale eu GOsa Iceweasel J o amp File Edit View History Bookmarks Tools Help GOsa dh a on You re logged in as Petra Muster petra Debian Edu e to GOsa My account Change password Directory structure Administration Users Groups Directory structure Users Groups f Access control Access control a Manage organizations organizational Managi of user acc unts like Wah Manage a t like f 2 Control access to GOsa managed units localities countries and more generic samba and mai members POS jown to attribute and actior Object groups settings and mail settings le Sudo rules NIS Netgroups Object groups Sudo rules NIS Netgroups Systems Combine different types of objects to Manage all aspects of system wide NIS Netgroups management Manage systems their services and Systems make use of this relationship sudoers definition Il us prepare them for use with GOsa Preferences Addons LDAP tools Preferences LDAP tools al and special GOsa z Export LDIF or Excel snapshots of the oks and plug in LDAP tree Dopo che ci si collegati a GOsa si vedr la pagina iniziale di GOsa Successivamente possibile scegliere un azione nel menu o fare clic su una delle icone della pagina iniziale Per la navigazione si consiglia di utilizzare il menu a s
127. otebook10_2spldebianrepository tar gz etc debian edu www debian spostarsi nella nuova directory root tjener cd etc debian edu www debian estrarre il file root tjener tar xzvf smartnotebook10_2spldebianrepository tar gz 19 5 2 Aggiungere i pacchetti necessari per l immagine d installazione PXE Aggiungere le seguenti righe a etc debian edu www debian edu install dat local i apt setup locall repository string http www debian stable non free i apt setup locall comment string SMART Repo i apt setup locall key string http www debian swbuild asc i pkgsel include string smart activation smart common smart gallerysetup smart lt hwr smart languagesetup smart notebook smart notifier smart product drivers Aggiornare il file di preconfigurazione usr sbin debian edu pxeinstall Fatto questo le nuove installazioni via PXE avranno il software per la SmartBoard installato 19 5 3 Aggiungere il software per la SmartBoard manualmente dopo l installazione Le istruzioni che seguono sono per l aggiornamento di chroot di LTSP Usare un editor per aggiungere le righe seguenti a etc apt sources list nella chroot SMART Repo deb http www debian stable non free Avviare l editor in questo modo ltsp chroot a i386 editor etc apt sources list Aggiungere la chiave del repository e installare il software ltsp chroot a i386 wget http www debian swbuild asc ltsp chroot a i386 apt key add swbuild asc l
128. ountries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO
129. pt get_hosts Lo script get_hosts scrive sullo standard output l indirizzo IP o il nome host di ciascun server in ordine casuale Modificare opt ltsp i386 etc Its conf e aggiungere qualcosa di simile My SERVER LAST ano Occorre sostituire xxxx con l IP o con l nomi della macchina dei server la lista deve essere separata da spazi Poi occorre mettere il seguente script in opt 1tsp i386 usr lib ltsp get_hosts sul server scelto come server responsabile del bilanciamento del carico bin bash Randomise the server list contained in MY_SERVER_LIST parameter TMP oLESr w SHUFELED LLASt Tor ak no VINSE RIVE RS rank SRANDOM let rank 100 TMP_LIST TMP_LIST n rank _si done TMP_LIST echo e TMP_LIST sort ioe aL alin SUMP DISE clo SHUFFLED_LIST SSHUFFLED_ LIST echo Si cut d_ 2 done echo SSHUFFLED_LIST 17 4 3 3 Terza parte Una volta fatto lo script get_hosts il momento di creare la chiave SSH del l host per i chroot LTSP Questo si pu fare con un file che incorpora il contenuto di opt 1tsp i386 etc ssh ssh_known_hosts di tutti i server LTSP che saranno equilibrati Occorre salvare questo file come etc ltsp ssh_known_hosts extra su tutti i server il cui carico bilanciato L ultima cosa da fare molto importante in quanto ltsp update sshkeys viene eseguito ogni volta che un server si avvia e etc ltsp ssh_known_hosts extra viene inserito s
130. r della scuola che esegue tutti i servizi necessari per la rete scolastica vedere il prossimo capitolo per maggiori dettagli sull architettura della configurazione che aspetta solo che utenti e macchine siano aggiunti usando GOsa una comoda inter faccia Web o da qualsiasi altro editor LDAP Un ambiente di avvio dalla rete disponibile utilizzando PXE cos che dopo l installazione iniziale del server principale da CD disco Blue ray o penna USB tutte le altre macchine possono essere installate via rete comprese le postazioni mobili roaming macchine che possono essere allontanate dalla rete della scuola generalmente laptop o netbook nonch l avvio tramite PXE per macchine senza disco come i tradizionali thin client Diverse applicazioni didattiche come celestia drgeo gcompris kalzium kgeography solfege e scratch sono incluse nella configurazione predefinita del desktop che pu essere facilmente estesa quasi all in finito attraverso l universo Debian 3 ARCHITETTURA 2 1 Un po di storia e il perch di due nomi 2 1 Un po di storia e il perch di due nomi Skolelinux una distribuzione Linux sviluppata dal progetto Debian Edu Come distribuzione Debian Pure Blends un sottoprogetto Debian ufficiale Ci che questo significa per una scuola che Skolelinux una versione di Debian che mette a disposizione un sistema pronto all uso per una rete completamente configurata per la scuola Il progetto Skolelin
131. rante l importazione di massa di utenti in GOsa plugin gosa netgroups non cancella le voci del tipo di attributo memberNisNetgroup Chiuso 687256 Il primo utente ora usa la stessa politica di Kerberos come tutti gli altri utenti Aggiunta la pagina web danese debian edu install da 1 528 a 1 530 Migliorato il supporto e la documentazione per la preconfigurazione 29 2 Nuove caratteristiche in Debian Edu 6 0 4 r0 nome in codice Squeeze rila sciata il 11 03 2012 29 2 1 Cambiamenti evidenti per gli utenti Aggiornati artwork e il nuovo logo di Debian Edu Skolelinux visibile durante la installazione nella schermata di login e come sfondo del desktop Sostituito LWAT con GOsa come interfaccia di amministrazione di LDAP Vedere sotto e la sezione Iniziare del manuale per maggiori informazioni su GOsa Vedere sotto per un elenco del software aggiornato Mostra la pagina di benvenuto agli utenti quando questi effettuano il primo accesso La pagina iniziale predefinita di Iceweasel ora impostata da LDAP durante l installazione e all avvio dei profili di rete Per le installazioni Standalone configurata per http www skolelinux org Nuova opzione per l ambiente desktop LXDE in aggiunta a KDE predefinito e GNOME Come l opzione per GNOME l opzione di LXDE supportata solamente dal metodo di installazione da CD Velocizzato l avvio del client LTSP Fornita una voce al menu KDE per cambiare la password
132. rcise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following 77 27 APPENDIX A LA GNU PUBLIC LICENCE 27 3 TERMS AND CONDITIONS FOR e a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in acco
133. rd pu essere necessaria per eseguire il login se non si collegato il portatile alla rete e non si fatto ancora il login con la nuova password 6 4 3 2 Una nota sull installazione multi architettura da flash drive USB Blue ray disc Se si instal la da un immarighegine multi architettura su flash drive USB Blue ray disc etc apt sources list conterr come sorgente solo quella immagine Se si ha un collegamento Internet si raccomanda di aggiungere le seguenti righe al file in modo da avere disponibili e installare gli aggiornamenti di sicurezza deb http ftp debian org debian wheezy main deb http security debian org wheezy updates main deb http ftp skolelinux org skolelinux wheezy local 6 4 3 3 Una nota sull installazione da CD L installazione netinst che il tipo di installazione che il nostro CD fornisce prender alcuni pacchetti dal CD e il resto dalla rete L ammontare dei pacchetti da scaricare varia da profilo a profilo ma rimane al di sotto di un gigabyte a meno che non si scelga di installare tutti i possibili desktop Una volta installato il server principale se solo il server principale oppure un server combinato non ha importanza le installazioni successive utilizzeranno il suo proxy per evitare di scaricare lo stesso pacchetto dalla rete pi volte 6 4 3 4 Nota sull installazione dei thin client server Prima di tutto questo profilo ha un nome che pu confondere per ragioni storiche il profilo in
134. rd with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License sinc
135. retta e se la aggiungerla al portachiavi di APT gpg keyring usr share keyrings debian keyring gpg check sigs 1F41B907 amp amp gpg export 1F41B907 apt key add aggiungere il repository a sources list guardare nella pagina web l elenco dei gt nbo I 56 17 HOWTO PER I CLIENT DELLA RETE 16 6 Tipi di carattere calligrafici echo deb http deb multimedia org wheezy main gt gt etc apt sources list aggiornare l elenco dei pacchetti disponibili apt get update 16 6 Tipi di carattere calligrafici Il pacchetto tt f linex installato in modo predefinito installa il tipo di carattere Abecedario che ha una grafia bella per i bambini Il tipo di carattere ha diverse forme da usare con i bambini punteggiate e con linee 17 HowTo peri client della rete 17 1 Introduzione ai thin client e alle workstation senza dischi Un termine generico per entrambi i thin client e le workstation senza dischi client LTSP LTSP il Linux Terminal Server Project Thin client La configurazione del thin client permette a un PC di funzionare come un terminale X dove tutto il software viene eseguito nel server LTSP Questo significa che la macchina si inizializza attraverso un dischetto o direttamente dal server con una scheda PROM o PXE senza usare il disco fisso locale Workstation senza dischi A diskless workstation runs all software locally The client machines boot directly from the LTSP server wit
136. s Tools Help GOsa Systems dh Petra Muster petra Debian Edu W M a i My account Change pesswor Directory structure List of systems Users Groups O O Base 4 Actions T amp A trol LL Name Description Release Actions Object groups Students all students Sudo rules E Teachers all teachers NIS Netgroups W auto mac 00 04 76 d3 28 b7 AL Systems a gateway A ME U shelf intern ettore XE gt tjener Main server modify only if 100 sure Q Al Preferences E LDAP tools M2018 82 Systems auto mac 00 04 76 d3 28 b7 My account Change password Generic NIS Netgroup ACL References Properties Workstation name huto mac 00 04 76 d3 21 Mode Activated Description Syslog sever default gt Location Fi Inherit time server attributes NTP server Base I ntp tjener Add Delete Network settings IP address 10 0 16 21 Propose IP Enable DNS for this device MAC address 00 04 76 d3 28 b7 Auto detect Enable DHCP for this device 41 5 p 2 7 INIZIARE 7 5 Gestione delle macchine con GOsa fs ms auto mac 00 04 76 d3 28 b7 My account Change password Generic NIS Netgroup ACL References Properties Workstation name weo1 intern Mode Activated gt Description Syslog server default Location Basement A Inherit time server attributes NTP server Base I ntp tjener Add Delete N
137. sa risultare utile ma SENZA ALCUNA GARANZIA nemmeno la garanzia implicit di COMMERCIABILIT o APPLICABILIT PER UNO SCOPO PARTICOLARE Per maggiori dettagli consultare la GNU General Public License Una copia della licenza dovrebbe essere stata fornita con qusto programma In caso contrario scrivere a Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA 76 27 APPENDIX A LA GNU PUBLIC LICENCE 27 2 GNU GENERAL PUBLIC LICENSE 27 2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MO DIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Pro gram or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinaf ter translation is included without limitation in the term modification Each licensee is addressed as you Activi
138. schi 22 1 4 in francese e http lists debian org debian edu french mailing list di supporto 22 1 5 in spagnolo e http www skolelinux es portale spagnolo 22 2 Supporto professionale L elenco delle ditte che offrono un supporto professionale disponibile a http wiki debian org DebianEdu Help ProfessionalHelp 23 Nuove caratteristiche in Debian Edu Wheezy 23 1 Nuove caratteristiche in Debian Edu 7 1 edu0 nome in codice Wheezy rila sciata il 28 09 2013 23 1 1 Cambiamenti evidenti per gli utenti e Aggiornati artwork e il nuovo logo di Debian Edu Skolelinux visibile durante la installazione nella schermata di login e come sfondo del desktop 73 23 NUOVE CARATTERISTICHE IN DEBIAN 23 1 Nuove caratteristiche in Debian Edu 23 1 2 Cambiamenti nell installazione e Per le nuove versioni dell installatore di Debian Wheezy vedere per maggiori dettagli il manuale di installazione e L immagine del DVD stata abbandonata invece stata aggiunta un immagine per flash drive 23 1 3 USB Blu ray che si comporta come l immagine del DVD ma che troppo grande per stare dentro un DVD Aggiornamenti software e Tutto ci che nuovo in Debian Wheezy 7 1 ad esempio 23 1 4 Linux kernel 3 2 x Ambienti desktop KDE Plasma 4 8 4 GNOME 3 4 Xfce 4 8 6 e LXDE 0 5 5 KDE Plasma installato in modo predefinito per scegliere GNOME Xfce o LXDE vedere il manuale
139. seguire apt get upgrade 4 eseguire apt get dist upgrade 12 2 2 Il servizio LDAP ha bisogno di essere riconfigurato La configurazione di LDAP cambiata di poco da Squeeze a Wheezy Nonostante ci LDAP deve essere ricostruito da zero C lo script 1dap debian edu install in usr bin che pu essere usato per aiutare in questo Leggere il commento all inizio dello script con attenzione prima di fare qualsiasi cosa 47 14 HOWTO PERL AMMINISTRAZIONE 12 3 Aggiornamenti da installazioni Debian 12 2 3 Ricreare un chroot LTSP Sui server LTSP il chroot di LTSP dovrebbe essere ricreato Il nuovo chroot supporter di nuovo auto maticamente sia i thin client che le workstation senza dischi Cancellare opt ltsp i386 o opt 1tsp amd 4 in relazione alla propria configurazione Se si ha abbastanza spazio nel disco prendere in considerazione di fare il backup Per ricreare chroot eseguire debian edu lt sp come root Naturalmente si pu anche aggiornare chroot come al solito 12 3 Aggiornamenti da installazioni Debian Edu Skolelinux precedenti prima di Squeeze Per aggiornare da qualsiasi versione precedente occorre aggiornare a Debian Edu Squeeze prima di poter eseguire le istruzioni date in precedenza Si pu aggiornare a Squeeze dopo aver letto ilmanuale per Debian Edu Squeeze che contiene le istruzioni per aggiornare dalla precedente release Lenny mentre il manuale di Lenny spiega come aggiornare dalla release pr
140. senza spegnerle se il computer sembra avere utenti Cercher di dire al BIOS di accendere la macchina intorno alle 07 00 del mattino e il server principale tenter di accendere i computer dalle 06 30 utilizzando i pacchetti wake on lan Gli orari possono essere modificati nei crontab nelle singole macchine Alcuni consigli da seguire quando si decide di fare questo e I client non dovrebbero spegnersi quando sono usati da qualcuno Questo viene garantito con trollando l output di who e come caso particolare controllando se il comando di connessione ssh LDM funziona con i thin client LTSP 51 14 HOWTO PERL AMMINISTRAZIONE 14 13 Accedere ai server Debian Edu che si e Per evitare di bruciare i fusibili elettrici una buona idea esser sicuri che non tutti i client si accendano allo stesso tempo e Ci sono due metodi disponibili per attivare i client Il primo usa una caratteristica del BIOS e richiede un corretto e funzionante orologio di sistema e una scheda madre con BIOS supportato da nvram wakeup l altro richiede un server che conosce quando i client devono accendersi e che tutti i client abbiano il supporto per wake on lan 14 12 1 Come impostare lo spegnimento notturno Sui client che dovrebbero spegnersi di notte usare touch su etc shutdown at night shutdown at night o aggiungere il nome dell host cio l output che si ottiene da uname n nel client al net group shutdown at night hosts Per aggiungere ho
141. st al netgroup in LDAP si pu usare lo strumento web GOsa I client potrebbero avere bisogno di avere wake on lan configurato nel BIOS Ancora importante che gli switch e i router usati tra il server wake on lan e i client passino pacchetti WOL ai client anche se i client sono spenti Alcuni switch non riescono a passare i pacchetti ai client che non sono presenti nella tabella ARP sullo switch e questo blocca i pacchetti WOL Per abilitare wake on lan sul server aggiungere i client a etc shutdown at night clients con una riga per ogni client l indirizzo IP per primo e l indirizzo MAC indirizzo ethernet separati da uno spazio o creare uno script in etc shutdown at night clients generator per generare l elenco dei client al volo Un esempio di etc shutdown at night clients generator per l utilizzo con sitesumma ry bin sh PATH usr sbin PATH export PATH sitesummary nodes w Se si usa il netgroup un alternativa per l attivazione di shutdown at night sui clients data da questo script con l uso degli strumenti di netgroup dal pacchetto ng utils bin sh PATH usr sbin SPATH export PATH netgroup h shutdown at night hosts 14 13 Accedere ai server Debian Edu che si trovano dietro un firewall Per accedere a macchine protette con un firewall da Internet consigliabile installare il pacchetto aut ossh Pu essere utilizzato per istituire un tunnel SSH ad una macchina in Internet a cui si ha accesso Da quella ma
142. stalla effettivamente un ambiente server LTSP per thin client e workstation C un bug Debian 588510 per trovare un termine pi adatto per il nome del profilo Fornendo al kernel il parametro di avvio edu skip ltsp make client possibile saltare il passo che converte il chroot LTSP da thin client a un chroot combinato thin client workstation senza dischi Questo utile in certe situazioni ad esempio se si vuole un chroot puro per i thin client o se vi gi un chroot senza dischi su un altro server che pu essere copiato con rsync Per queste situazioni saltare questo passo far ridurre i tempi di installazione considerevolmente Anche se necessario pi tempo per l installazione si consiglia di creare sempre un chroot combinato come da impostazione predefinita 6 4 4 Installazione da flash drive USB al posto di CD Blue ray disc Dal rilascio di Squeeze possibile copiare direttamente l immagine i so su una penna USB e avviare da questa Basta eseguire un comando come questo adattando i nomi dei file e del dispositivo alle proprie necessit sudo dd if debian edu amd64 1i386 XXX iso of dev sdxX bs 1024 A seconda dell immagine scelta la penna USB si comporter esattamente come un CD o Blue ray disc 14 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu 6 4 5 Installazione in rete PXE e avvio dei client senza dischi Per questo metodo di installazione necessario avere un server principale in esecuz
143. stchanges e configurarli in modo che mandino email ad un indirizzo che si legge regolarmente cron apt notifica una volta al giorno via email quali pacchetti sono disponibili per l aggiornamen to Questo programma non li installa ma li scarica di solito di notte cos da non dovere aspettare quando si lancia apt get upgrade Se si vuole l installazione automatica degli aggiornamenti pu essere fatta facilmente con l installa zione del pacchetto unattended upgrades configurato come descritto in wiki debian org Unattended Upgrades apt listchanges pu inviare via posta elettronica le nuove voci nel file changelog o in alternativa le mostra nel terminale quando si esegue aptitude o apt get 11 1 1 Tenersi informati sugli aggiornamenti di sicurezza Eseguire cron apt come stato descritto sopra un buon modo per sapere che per un pacchetto disponibile un aggiornamento di sicurezza Un altro modo per essere informati sugli aggiornamenti di sicurezza l iscrizione alla mailing list Debian security announce che ha il vantaggio di spiegare cosa l aggiornamento riguardi Il lato negativo confrontato con cron apt che vengono date anche informazioni su pacchetti che non sono stati installati 44 11 MANUTENZIONE 11 2 Gestione dei backup 11 2 Gestione dei backup Per l amministrazione dei backup occorre puntare il browser a https www slbackup php Occor re fare attenzione che si deve accedere a questo indirizzo vi
144. stino per le attivita di emergenza Automated install ha bisogno di un file di preconfigurazione 64 bit expert install d accesso a tutte le domande disponibili in modalit testuale su amd64 64 bit rescue mode permette di utilizzare questo suppporto di installazione come disco di ripristino per le attivit di emergenza su amd64 64 bit automated install ha bisogno di un file di preconfigurazione 10 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu Press ENTER to boot or TAB to edit a menu entry Graphical expert install d accesso a tutte le domande disponibili in modalit grafica Graphical rescue mode permette di utilizzare questo supporto di installazione come disco di ripristino per le attivit di emergenza in un ambiente grafico GTK Graphical automated install ha bisogno di un file di preconfigurazione 64 bit graphical expert install d accesso a tutte le domande disponibili in modalit grafica per amd 4 64 bit graphical rescue mode permette di utilizzare questo supporto di installazione come disco di ripristino per le attivit di emergenza in un ambiente grafico GTK su amd64 64 bit graphical automated install ha bisogno di un file di preconfigurazione 11 6 INSTALLARE E SCARICARE 6 4 Installare Debian Edu Welcome to Debian GNU Linux his is a Debian wheezy installation CD ROM It was built 20130616 14 54 d i 20130613 ELP INDEX TOPIC This page the help
145. stire le avvertimenti pi comuni di Nagios 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 La partizione usr nell esempio troppo piena In generale ci sono due modi per gestire questo 1 cancellare qualche file o 2 aumentare la grandezza della partizione Se la partizione var eliminando la cache APT eseguendo apt get clean si potrebbero eliminare alcuni file Se c ancora spazio nel gruppo di volumi di LVM potrebbe aiutare eseguire il programmma debian edu fsautoresize per estendere le partizioni Per eseguire il programma ogni ora l host in oggetto potrebbe essere aggiunto al netgroup fsautoresize hosts 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical updates Nuovi pac chetti sono disponibili per gli aggiornamenti Quelli critici sono normalmente correzioni di sicurezza Per l aggiornamento eseguire come root in un terminale apt get upgrade amp amp apt get dist upgrade o fare il login via ssh per fare lo stesso Nei server thin client ricordarsi anche di aggiornare la chroot LTSP usando ltsp chroot apt get update amp amp ltsp chroot apt get upgrade Se non si desidera aggiornare manualmente dei pacchetti dando fiducia a Debian di fare il lavoro per noi con le nuove versioni possibile installare il pacchetto unat tended upgrades e configurarlo per l aggiornamento automatico di tutti i nuovi pacchetti ogni notte Questo non aggiorner i chroot di LISP Per aggiornare il
146. sto manuale 7 5 Gestione delle macchine con GOsa L amministrazione delle macchine permette in pratica di gestire tutti i dispositivi nella propria rete De bian Edu Ogni macchina aggiunta alla directory LDAP con GOsa ha un nome un indirizzo IP un indirizzo MAC e un nome di dominio che in genere intern Per una descrizione pi completa dell architettura di Debian Edu consultare la sezione architettura di questo manuale Workstation senzadischi e thin client funzionano senza bisogno di far nulla quando sono collegati al la rete principale Solo le workstation con disco devono essere aggiunte con GOsa ma tutti i dispositivi possono essere aggiunti Per aggiungere una macchina usare il menu principale di GOsa systems add Si pu utilizzare un indirizzo IP nome_host dallo spazio di indirizzamento preconfigurato 10 0 0 0 8 Attualmente ci sono solo due indirizzi predefiniti fissi 10 0 2 2 tjener e 10 0 0 1 gateway Gli indirizzi da 10 0 16 20 a 10 0 31 254 circa 10 0 16 0 20 o 4000 host sono riservati al DHCP e assegnati dinamicamente Per assegnare a un host con l indirizzo MAC 52 54 00 12 34 10 un indirizzo statico in GOsa occorre inserire l indirizzo MAC il nome dell host e l IP in alternativa possibile cliccare sul pulsante Propose ip che mostrer il primo indirizzo fisso libero in 10 0 0 0 8 molto probabilmente qualcosa di simile a 10 0 0 2 se si aggiunge la prima macchina in questo modo Sarebbe meglio pensare prim
147. sword that is not easy to guess It should not be a word found in dictionaries or a word that could be easily associated with you A good password will contain a mixture of letters numbers and punctuation and should be changed at regular intervals The root user should not have an empty password If you leave this empty the root account will be disabled and the system s initial user account will be given the power to become root using the sudo command Note that you will not be able to see the password as you type it Root password Co Please enter the same root password again to verify that you have typed it correctly Re enter password to verify eeeeooo0000 l E Set up users and passwords Auser account will be created for you to use instead of the root account for non administrative activities Please enter the real name of this user This information will be used for instance as default origin for emails sent by this user as well as any program which displays or uses the user s real name Your full name is a reasonable choice Full name for the new user Screenshot Go Back 6 INSTALLARE E SCARICARE 6 5 Screenshot Set up users and passwords Select a username for the new account Your first name is a reasonable choice The username should start ali a lower case letter which can be followed by any combination of numbers and more lower case letters Username for your
148. t un menu syslinux dove si pu scegliere di installare un nuovo server workstation avviare un thin client o una workstation senza dischi eseguire memtest o avviare dall hard disk locale Questo naturalmente pu essere modificato cio si pu avere la NFS root in syslinux che punta ad un server LTSP o si pu cambiare l opzione next server in DHCP archiviata in LDAP per far si che i client si avviino direttamente tramite PXE dal server di terminale Il DHCPD nei server LTSP serve solamente una rete dedicata sulla seconda interfaccia 192 168 0 0 24 e 192 168 1 0 24 sono le opzioni preconfigurate e raramente occorre cambiarla La configurazione di tutte le sottoreti archiviata in LDAP 3 1 2 Server principale tjener Una rete Skolelinux ha bisogno di un solo server principale chiamato anche tjener che la traduzione norvegese di server che ha in modo predefinito l indirizzo IP 10 0 2 2 e che installato selezionando il profilo main server possibile ma non necessario selezionare e installare anche i profili server thin client e workstation in aggiunta al profilo per il server principale 3 1 3 Servizi attivi sul server principale Con l eccezione del controllo dei thin client tutti i servizi sono inizialmente configurati su un computer centrale il server principale Per ragioni di prestazioni i server thin client dovrebbero essere macchine diverse dal server principale anche se possibile installare il server pri
149. taller CD La maggioranza dei pacchetti sono scaricati da Internet Il DVD di installazione Multi architecture amd64 i386 pu installare senza la rete PulseAudio viene fornito in aggiunta a ALSA e OSS per l audio nelle workstation e nelle macchine senza dischi il profilo Barebone stato rinominato come Minimal per indicare meglio ci che La configurazione di Nagios3 creata automaticamente da sitesummary Il file di ogni utente xsession errors ora troncato automaticamente quando l utente si connette per evitare di riempire la home directory con un file log che cresce indefinitivamente L utente pu disattivare questa caratteristica creando xsession errors enable L ammi nistratore di sistema pu configurare il sistema per reindirizzare il file a dev null modificando etc X11 Xsession d 05debian edu truncate xerrorlog Per facilitare l installazione di Debian Edu su hardware che ha bisogno di firmware non free il CD e il DVD includono i seguenti pacchetti firmware firmware bnx2 firmware bnx2x firmware ipw2x00 firmware iwlwifi firmware qlogic and firmware ralink Nuove caratteristiche in Debian 5 0 4 sulle quali si basa Debian Edu 5 0 4 edu0 Il nuovo kernel Linux 2 6 26 supporta pi hardware Con questa release Debian GNU Linux si aggiorna da X Org 7 1 a X Org 7 3 che include il sup porto per il nuovo hardware e inserisce l ambiente desktop KDE 3 5 10 e GNOME 2 22 L aggior namento di altre app
150. tazione presuppone che si abbia installato il server principale Debian Edu e almeno una workstation Debian Edu per verificare che la rete Debian Edu Skolelinux funzioni Occorre creare anche alcuni utenti che possono utilizzare senza problemi la workstation Debian Edu Si presume inoltre che si abbia una workstation Windows XP Vista 7 a portata di mano in modo da poter testare il server principale Debian Edu da una macchina Windows Dopo l installazione del server principale Debian Edu l host Samba TJENER dovrebbe essere vi sibile nelle Risorse di rete di Windows Il domino Windows di Debian Edu Skolelinux Utilizzare una macchina Windows o un sistema Linux con smbclient per navigare sull ambiente condiviso di rete Samba 1 START gt Run command 2 inserire TJENER e premere invio 3 gt una finestra di Windows Explorer dovrebbe aprirsi e mostrare la condivisione netlogon su TJENER e forse anche le stampanti se sono state gi configurate con Unix Linux code CUPS 18 1 1 L accesso ai file tramite Samba Gli account di studenti e insegnanti che sono stati configurati via Gosa dovrebbero essere in grado di autenticarsi su TJENER HOMES o TJENER lt nome_utente gt e accedere alla propria directory home con macchine Windows non collegate al dominio Windows SKOLELINUX 1 START gt Run command 2 inserire TTENER HOMES o TJENER lt nome_utente gt e premere invio 3 inserire le credenziali dell account di login nome ute
151. ties other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions e a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part ther
152. tsp chroot a i386 rm swbuild asc update the dpkg database and install the wanted packages ltsp chroot a i386 aptitude update ltsp chroot a i386 aptitude install smart activation smart common smart gallerysetup smart hwr smart languagesetup smart notebook smart notifier gt smart product drivers 70 20 HOWTO PER GLI UTENTI 19 6 HowTo da wiki debian org 19 6 HowTo da wiki debian org Gli HowTo a http wiki debian org DebianEdu HowTo sono per utenti o sviluppatori Spo stiamo in questa sezione gli HowTo specifici per gli utenti e li cancelliamo l Prima occorre chiedere agli autori se sono d accordo con lo spostamento e di metterli sotto licenza GPL vedere la storia di quelle pagine per rintracciarli e http wiki debian org DebianEdu HowTo TeacherFirstStep incompleto ma inte ressante 20 HowTo per gli utenti 20 1 Cambiare password Ogni utente dovrebbe cambiare la sua password utilizzando GOsa Per fare questo basta usare un browser e collegarsi a https www gosa L uso di GOsa per cambiare la password garantisce che le password di Kerberos krbPrincipalKey LDAP userPassword e di Samba sabmaNTPassword e smbaLMPassword siano le stesse Il cambio delle password con l uso di PAM funziona vale a dire al prompt di login KDM GDM ma questo aggiorner solo la password di Kerberos e non quelle di Samba e GOsa LDAP Cos dopo aver cambiato al prompt di login la password si deve camb
153. tto linux image 686 potrebbe essere installato in chroot Assicurarsi di eseguire 1t sp update kernels dopo l installazione 17 1 1 Selezione del tipo di client LTSP Ogni server LTSP ha due schede di rete ethernet una configurata nella sottorete 10 0 0 0 8 condivisa con il server principale e l altra che forma una sottorete locale 192 168 0 0 24 questa sottorete una sottorete separata per ogni server LTSP Nella rete principale si riporta un menu complete PXE la sottorete separata per ogni server LTSP permette solo la selezione tra client senza dischi e thin client Se si usa il menu PXE predefinito nella rete principale 10 0 0 0 8 una macchina potrebbe partire co me workstation senza dischi o thin client I client nella sottorete separata 192 168 0 0 24 funzioneranno in modo predefinito come workstation senza dischi se la quantit di RAM sufficiente Se tutti i client nella sottorete LISP dovranno funzionare come thin client bisogner fare ci che segue 1 Open the file opt ltsp i386 etc ltsp update kernels conf with an editor and replace the lin CMDLINE_LINUX_DEFAULT init sbin init ltsp quiet with CMDLINE_LINUX_DEFAULT init sbin init ltsp LTSP_FATCLIENT False quiet 2 Execute ltsp chroot a i386 usr share ltsp update kernels 3 Execute ltsp update kernels 17 2 Configurare il menu PXE La configurazione di PXE generata usando lo script debia
154. untive di directory home esportate dal server principale senza alcuna modifica Fattoun backup pi robusto del sistema quando si gestiscono i dump e il riavvio del database LDAP 84 29 APPENDICE C CARATTERISTICHE DEI 29 3 Nuove caratteristiche in Debian Edu 29 2 10 Altre modifiche 29 3 29 4 Il login di root non permessa in KDM e GDM vedere sopra e in Iniziare per i dettagli I client configurati per spegnersi durante la notte ora ritarderanno lo spegnimento per almeno un ora se sono stati accesi manualmente tra le 16 00 e le 07 00 Inoltre usare l orologio locale NTP sul server principale per assicurare che client e server abbiano gli orologi sincronizzati anche quando disconnessi da Internet Gli accessi ai repository Debian sempre fatto via proxy sul server principale Per saperne di pi sui dettagli dell implementazioneusare DHCP e WPAD La partizione home0 montata nosuid per aumentare la sicurezza Cambiata la configurazione di KDE Akonadi per ridurre l impatto di ciascun utente sul disco da 144 a 24 MiB Nuovo strumento notify local users per mandare una notifica sul desktop a tutti gli utenti connessi su una macchina Utile per i server thin client Nuove caratteristiche in Debian Edu 5 0 6 edu1 nome in codice Lenny rila sciata il 2010 10 05 Tutto ci che nuovo in Debian 5 0 5 e 5 0 6 che include supporto per nuovo hardware 5 0 5 and 5 0 6 sono versioni di matenimento e in genere
155. urate nei parametri di avvio di PXElinux disponibili in var lib tftproot debian edu install c g La lingua la disposizione di tastiera e il desktop sono esempi di queste impostazioni 16 6 INSTALLARE E SCARICARE 6 5 Screenshot 6 4 6 Immagini personalizzate Creare una versione personalizzata del CD DVD o Blue ray possibile abbastanza facilmente usando l installatore Debian che ha un progetto modulare e altre interessanti caratteristiche L uso di preconfi gurazione permette di definire le risposte alle domande normalmente richieste Quello che necessario fare creare un file di preconfigurazione con le risposte personalizzate tutto questo descritto nell appendice del manuale dell installatore Debian e rimasterizzare il CD DVD 6 5 Screenshot La modalit testuale e l installazione grafica sono identiche solo l aspetto diverso La modalit grafica permette l uso del mouse e naturalmente appare pi bella e moderna A meno che non si abbiano problemi con l hardware non vi alcun motivo per non usare la modalit grafica Qui sotto ci sono pi schermate sulla installazione grafica Main Server Workstation Thin Client Server e come questa appare al primo avvio del server tjener un avvio via PXE su una rete delle workstation e sulla rete dei thin client Press ENTER to boot or TAB to edit a menu entry 17 6 INSTALLARE E SCARICARE 6 5 Screenshot Select a language
156. ux stato fondato in Norvegia il 2 luglio 2001 e circa nello stesso tempo Rapha l Hertzog inizi Debian Edu in Francia Dal 2003 i due progetti si sono uniti ma sono rimasti entrambi i nomi Skole e Debian Education sono solo termini molto conosciuti in questi paesi Inizialmente in Norvegia stato utilizzato da scuole con allievi di 6 16 anni Oggi la distribuzione usata in altri paesi del mondo soprattutto in Norvegia Spagna Germania e Francia 3 Architettura Questa sezione del documento descrive l architettura della rete e i servizi messi a disposizione dalla installazione di Skolelinux 3 1 La rete i E E ea a debianedu ae 22 Si Skolelinux Thin clients gt aun itch eni 168 0 254 FH 168 0 0 24 3 a Network Lozio pu f pla i SBS amp Internet Printer Printer Main server 1002 2 Further workstations SS SSS and Workstations diskless workstations thin clients Microsoft Windows and Mac OS networked clients Gateway Switch 10 0 0 1 10 0 0 0 8 a Printer ca Ea Thin client server as Eq 192 168 0 254 l Further Thin dieng E thin clients a in clien 192 168 0 0 24 BY ga gi BE BE A BA amp prassa client server Cass i e RR a ER prassa 168 0 254 Further gt tite Thin clients thin clients thin client servers Switch 192 168 0 0 24 La figura rappresenta uno schema della topologia di rete La configurazi
157. ux vedere la sezione HowTo NetworkClients di questo manuale 8 Amministrazione delle stampanti Per l amministrazione delle stampanti si pu puntare il browser web a https www 631 Questo l indirizzo di CUPS dove si possono aggiungere cancellare modficare stampanti e pulire le code di stampa Per fare cambiamenti occorre fare il login come root con il protocollo che usa la cifratura SSL 43 11 MANUTENZIONE 9 Sincronizzazione dell orologio La configurazione predefinita in Debian Edu di avere gli orologi in tutte le macchine sincronizzati ma non necessariamente con l orario corretto Il servizio NTP usato per aggiornare l orario Gli orologi saranno sincronizzati in modo predefinito con una sorgente esterna Questo pu lasciare aperta una connessione esterna Internet se creata quando usata Ase si usa dialup o ISDN e si paga a minuto si pu cambiare l impostazione predefinita Per disabilitare la sincronizzazione con un orologio esterno occorre modificare il file etc ntp conf nel server principale in tutti i client e nella chroot di LTSP Aggiungere un commento di fronte alle righe con server In seguito il server NTP deve essere riavviato con etc init d ntp restart come root Per controllare se il server sta usando un orologio esterno eseguire ntpq c lpeer 10 Allargare le partizioni piene A causa di un possibile bug nel partizionamento automatico alcune partizioni possono risultare piene dopo l insta
158. ware educativo come GCompris Kal zium KGeography KMplot KStars Stopmotion OpenOffice Write e Impress Adattate le icone del desktop e le opzioni dei menu sulla base del gruppo degli utenti Aggiunto GNOME come desktop supportato vedi lasezione installazione per come installare GNOME al posto di KDE come desktop Supporto a pi di 50 lingue 85 29 APPENDICE C CARATTERISTICHE DEI 295 Nuove caratteristiche in Debian 5 0 4 29 5 29 6 Migliorato il sistema per l amministrazione degli utenti e per l identificazione delle macchine Migliorato il setup per diskless e thin client Il nuovo menu di avvio permette agli utenti di scegliere tra workstation senza dischi thin client or workstation L opzione per workstation senza dischi installata ma non attivata in modo predefinito su tutti i server con il profilo thin client server Il server principale configurato come server PXE per l avvio dei thin client workstation senza dischi e per installare hard e flash drive dei client La configurazione per il DNS e DHCP archiviata in LDAP e pu essere modificata usando lwat Il server DNS cambiato da bind9 a powerdns I servizi di directory NSS del server LDAP si trovano usando un record SRV nel DNS al posto dell hardcoding di Idap DNS name Il server LDAP per il controllo delle password PAM ancora usato con l hardcoded Idap DNS name Multi architecture amd64 i386 powerpc net ins
159. xy Web e della pagina iniziale di IE 4 aggiunta dell icona MyHome nel Desktop che punta al drive H e apre Esplora Risorse con un doppio clic Altri compiti vengono eseguiti a ogni accesso Per altre indicazioni su questo argomento fare riferimento alla cartella et c samba net logon nel server principale Debian Edu 19 HowTo per insegnare e imparare Tutti i pacchetti Debian di questa pagina possono essere installati eseguendo aptitude install lt pa cchetto gt o apt get install lt pacchetto gt come root 19 1 Moodle Moodle un sistema libero e Open Source per amministrare corsi un software progettato usando solidi principi pedagogici per aiutare gli educatori a creare comunit efficaci di apprendimento online Si pu scaricare e usarlo su ogni computer incluso host web pu adattarsi a un singolo insegnante come a una Universit con 200 000 studenti Alcune scuole in Francia usano Moodle per monitorare le risorse per gli studenti e i loro crediti Ci sono siti moodle in tutto il mondo la maggior parte in Europa e nel Nord America Controllare il sito di una organizzazione vicino a te per averne un idea Maggiori informazioni sono disponibili sulla pagina del progetto moodle inclusa la documentazione e il supporto 19 2 Insegnare Prolog SWI Prolog una implementazione open source del linguaggio di programmazione Prolog usato per insegnare e per le applicazioni web semantiche 19 3 Monitorare gli allievi Alcune s
160. y debian edu doc e git pull Leggere usr share doc debian edu doc README debian edu wheezy manual translations per tro vare informazioni su come creare un nuovo file PO per la lingua se ancora non ne esiste uno e come aggiornare le traduzioni Occorre tenere presente che questo manuale ancora in fase di sviluppo quindi non bisogna tradurre ogni stringa che contiene FIXME Informazioni di base su Alioth l host dove localizzato il nostro repository Git e Git sono disponi bilisuhttp wiki debian org Alioth Git Se non si mai usato Git dare uno sguardo al libro Pro Git che ha un capitolo su come registrare i cambiamenti nel repository Se si preferisce un interfaccia grafica per Git invece di usare la riga di comando si pu provare il pacchetto gitk Riportare qualsiasi tipo di problema 27 Appendix A La GNU Public Licence Note to translators there is no need to translate the GPL license text 27 1 Manuale per Debian Edu 7 1 edu0 nome in codice Wheezy Copyright C 2007 2014 Holger Levsen lt holger layer acht org gt e altri vedere il capitolo sul copyright per l elenco completo dei proprietari del copyright Questo programma software libero possibile ridistribuirlo e o modificarlo secondo i termini della licenza GNU General Public License come pubblicata dalla Free Software Foundation versione 2 della licenza o a scelta una versione pi recente Questo programma distribuito nella speranza che pos
161. y disc per i386 e amd64 8 6 2 3 Immagine sorgente LL 9 6 3 Richiedere un CD DVD per posta LL 9 6 4 Installare Debian Edu 9 6 4 1 Selezionare il tipo d installazione 2 0 ee ee 9 6 4 1 1 Ulteriori parametri di avvio per le installazioni 12 6 4 2 Il processo d installazione LL 12 6 4 3 Note su alcune caratteristiche 14 6 4 3 1 Unanotasuinotebook 0 0 00 ee ee 14 6 4 3 2 Una nota sull installazione multi architettura da flash drive USB Blue fay dist y une ie e We Ae bah de ee ea ds 14 6 4 3 3 Unanotasull installazionedaCD 0 0 00 00 ee eee 14 6 4 3 4 Nota sull installazione dei thin client server 14 6 4 4 Installazione da flash drive USB al posto di CD Blue ray disc 14 6 4 5 Installazione in rete PXE e avvio dei client senza dischi 15 6 4 5 1 Modificare le installazioni PXE 0 16 6 4 6 Immagini personalizzate LL 17 65 Screenshot sace rrer la kea e EES iy 7 Iniziare 34 7 1 I passi essenziali per iniziare coe oe d adena pe a a ae i e e RE eaa pe KOE 34 7 1 1 Servizi attivi sul server principale 34 7 2 Introduzione a GOsa Li 35 7 2 1 Accesso a GOsa e pagina iniziale eek oe eee ee ee eas 36 7 3 Gestione degli utenti con GO La Len 37 7 31 Ageiungereutentl cels ea doe he ee ob ee ee eee Ee 37 7 3 2 Cercare modificare e cancellare utenti 37 7 3 3 Impostare le password o sau oprasta kredie haa k ana eaa

Download Pdf Manuals

Related Search

Related Contents

  OWL Intuition Room Sensor  GSSI Concrete Handbook - Geophysical Survey Systems, Inc.  Bedienungsanleitung  Philips Pressurised ironing system GC6310/03    1本針本縫自動糸切りミシン  Vic-Press™ - Victaulic  JVC KD-DV6108 User's Manual  iridium IntelliDOCK 9555 Installation & User Manual  

Copyright © All rights reserved. Failed to retrieve file