Handbuch für Debian Edu / Skolelinux Squeeze 6.0.7+r1
Contents
1. 6 INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu e W hlen Sie ein Land welches im Regelfall dasjenige ist in dem Sie leben e W hlen Sie eine Tastaturbelegung blicherweise ist die jeweilige L ndereinstellung das Beste e W hlen Sie ein Profil oder mehrere von dieser Liste Hauptserver Dies ist der Hauptserver tjener fiir Ihre Schule bei dem alle Dienste vorkonfiguriert sind da mit diese sofort funktionieren Sie diirfen nur einen Hauptserver pro Schule einrichten Das Profil enth lt keine graphische Arbeitsumgebung Um letztere zu erhalten w hlen Sie zus tzlich Ar beitsplatzrechner oder Terminal Server Arbeitsplatzrechner Ein Computer der von seiner eigenen lokalen Festplatte bootet und bei dem alle Programme und Ger te lokal laufen wie bei einem gew hnlichen Computer Nur die Benutzeranmeldung erfolgt am Hauptserver wo die Nutzerdaten und das Arbeitsfl chenprofil gespeichert sind Mobiler Arbeitsplatzrechner Wie Arbeitsplatzrechner aber mit der F higkeit die Authentifizierung mittels gespeicherter Zu gangsdaten vorzunehmen somit auch au erhalb des Schulnetzwerks verwendbar Benutzerdaten und Profile werden lokal gespeichert F r Netbooks und Laptops sollte dieses Profil anstelle der fr her empfohlenen Profile Arbeitsplatzrechner oder Einzelplatzrechner gew hlt werden Terminal Server Server f r Thin Clients und Diskless Workstation2. Anmeldung beschr nken Bild ndern Bevorzugte Sprache Basis H IP oder Netzwerk Hinzuf gen Angabe zur Organisationseinheit Organisation Zimmer Nr Or Abteilung Telefon Land Abteilungs Nr Mobiltelefon ee Angestellten Nr Pager Anstellungsart Fax Verwalter A Ok Anwenden Abbrechen 7 3 3 Passw rter setzen Benutzer der Abteilung Students k nnen ihr eigenes Passwort ndern indem sie sich bei GOsa mit ihrer Kennung anmelden Nach der Anmeldung wird eine Minimal Version von GOsa angezeigt die ausschlie lich Zugang zu den zur Kennung geh renden Daten und die M glichkeit zum ndern des Passworts bietet Unter ihrer eigenen Kennung angemeldete Benutzer der Abteilung Teachers besitzen spezielle Privilegien in GOsa Ihnen wird eine weitergehende Ansicht von GOsa geboten die es ihnen erlaubt die Passw rter aller Kennungen der Abteilung Students zu ndern Dies k nnte sich w hrend des Unterrichts als praktisch erweisen Neues Benutzerpasswort administrativ setzen 1 suchen Sie nach dem zu modifizierenden Benutzer wie oben beschrieben 2 klicken Sie auf das Schl sselsymbol am Ende der zu dem Benutzer geh renden Zeile 3 auf der anschlie end gezeigten Seite k nnen Sie ein selbst gew hltes Passwort setzen 2 Benutzer verwalten Qyuid harhir ou people dc skole dc skolelinux dc no Um das Benutzer Passwort zu ndern nutzen Sie die Felder unten Die nderungen werden sofort wirksam Merken Sie
3. Arbeitsplatzrechner 618 von 1051 MiB werden heruntergeladen Einzelplatzrechner 618 von 1020 MiB werden heruntergeladen Minimal 12 von 83 MiB werden heruntergeladen 6 4 3 4 Eine Bemerkung zu einzelnen RAID Controllern Bei Verwendung eines USB Laufwerks zur In stallation fehlender Firmware wird bei manchen RAID Controllern GRUB auf dem USB Laufwerk installiert Dies f hrt beim Neustart zu einer GRUB Fehlermeldung Um das Problem zu umgehen entfernen Sie das USB Laufwerk nach Installation der Firmware und vorzugsweise noch vor der Partitionierung Mehr Information findet sich unter Debian Edu Fehler 1395 und Debian Bug 516280 6 4 3 5 Bemerkung zur Installation des Profils Terminal Server Aus historischen Gr nden tr gt dieses Pro fil einen irref hrenden Namen Gegenw rtig wird eine LTSP Serverumgebung f r Thin Clients und Diskless Work stations installiert Der Debian Bug 588510 wurde mit der Absicht eingesendet den Profilnamen in einen besser geeigneten zu ndern Durch Vorgabe des Kernel Parameters edu skip ltsp make client kann der Schritt bersprungen werden der den LTSP Chroot von einer Thin Client Chroot Umgebung in eine kombinierte Chroot Umgebung f r Thin Clients und Diskless Workstations umwandelt Dies ist in bestimmten Situationen n tzlich z B wenn eine Chroot Umgebung ausschlie lich f r Thin Clients erw nscht ist oder wenn schon eine Chroot Umgebung f r Diskless Workstations auf einem anderen Server exis tier
4. 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten befinden sollten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten wollen Sie wirklich die automatische Partitionierung verwenden Nein Bildschirmfoto An der Erfassung der Paketverwendung teilnehmen Das System kann eine anonyme Liste aller auf diesem System verwendeten Pakete an die Entwickler schicken Diese Informationen beeinflussen beispielsweise die Entscheidung welche Pakete auf die erste CD kommen Mit der Entscheidung f r die Teilnahme werden w chentlich automatisch Paketinformationen an die Entwickler gesendet Die Auswertung befindet sich unter http popcon debian org Durch Ausf hren von dpkg reconfigure popularity contest kann die Entscheidung sp ter revidiert werden An der Erfassung der Paketverwendung teilnehmen Nein Bildschirmfoto 22 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Benutzer und Passworter einrichten Sie m ssen ein Passwort f r root das Systemadministrator Konto angeben Ein b sartiger Benutzer oder jemand der sich nicht auskennt und Root Rechte besitzt kann verheeren
5. Google CH Meistbesuchte Se ei Getting Started Latest Headlines v GOsa D amp GOsa Q Hauptmen bd Hilfe OH Abmelden Angemeldet super admin Mein Konto e 2 os Dem C Willkommen GOsa Super Administrator UNIX Samba Dies ist das GOsa Hauptmen Wahlen Sie die gew nschte Option aus dem Men links oder durch die Auswahl eines Piktogrammes unten Alle nderungen werden direkt in den Passwort LDAP Server Ihres Unternehmens eingepflegt St Benutzen Sie Abmelden oben links um die Arbeit mit GOsa zu beenden und Hauptmen um wieder in diese Ansicht zur ckzugelangen Administration Abteilungen Mein Konto Benutzer Gruppen a y Allgemein UNIX Samba Passwort Systeme ry NIS Netgroups Sudo Objektgruppen Administration ACL Abteilungen Benutzer Gruppen Systeme NIS Netgroups Addons 9 G i R pe E BEES kant gt LDAP Manager we Sudo was Objektgruppen Addons ACL E LDAP Manager 2002 2012 Das GOsa Team GOsa 2 6 11 Fertig ja Nach der Anmeldung in GOsa erscheint diese bersichtsseite von GOsa2 Jetzt kann eine Aufgabe per Men eintrag oder Anklicken eines der Symbole auf der bersichtseite gew hlt werden F r die Navigation wird am besten das Men auf der linken Seite des Fensters benutzt da dieses bei allen Administrationsseiten von GOsa sichtbar bleibt In Debian Edu werden die Daten von Benutzern Gruppen und Systemen in einem LDAP Verzeichnis ge
6. um die Benutzerliste auf Ihrem System zu durchsuchen Ganz rechts auf der Seite Benutzer verwalten finden Sie die Filter Box das von GOsa f r die Suche bereitgestellte Werkzeug Wenn Sie nicht genau wissen an welcher Stelle sich das Benutzerkonto im Baum befindet dann wechseln Sie auf die Basisebene des GOsa2 LDAP Baums suchen Sie dort mit aktivierter Filter Option x Suche in Teilb umen Bei Verwendung der Filterbox erscheinen die Ergebnisse unmittelbar in der Liste der Benutzer Jede Zeile repr sentiert eine Benutzerkennung am rechten Ende einer Zeile stellen die Symbole Aktionen zur Verf gung Bearbeiten Kennung deaktivieren Passwort setzen Sicherungskopie aktivieren ausgegraut falls eine solche noch nicht erzeugt wurde Sicherungskopie anlegen l schen Es wird eine neue Seite angezeigt auf der Sie die Informationen die zu einem Benutzer geh ren modifizieren k nnen dort kann auch das Passwort und die Zugeh rigkeit zu Gruppen ge ndert werden 36 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa 2 Benutzer verwalten Quid harhir ou people de skole dc skolelinux dc no Allgemein Unix Samba NIS Netgroup Zugriffsregeln Referenzen B Pers nliche Informationen Nachname Hirsch Adresse Vorname Harry Kennung hart Privat Telefon Titel Homepage Akademischer Titel Passwort Speicherung ssha x Geburtsdatum Zertifikate rtifikate t beiten Geschlecht c
7. Der Start von LTSP Clients wird scheitern falls f r die Netzwerkkarte des Clients Firmware aus non free erforderlich ist Eine PXE Installation k nnte zur Fehlersuche bei Problemen mit solchen Maschinen verwendet werden Falls der Debian Installer wegen fehlender XXX bin Dateien abbricht dann ist es notwendig die Initrd f r LTSP Clients mit Firmware aus non free zu erg nzen F hren Sie in diesem Fall folgende Befehle auf dem LTSP Server aus Zun chst Informationen ber Firmware Paket inholen apt get update amp amp apt cache search firmware t Entscheiden welches Paket f r die Netzwerkarte n xTorderlie ist H xhstwahrscheinlich wirde es das Paket firmware linux nonfr sein Die nderungen m ssen im LTSP Chroot f r die Architektur i386 vorgenommen gt werden ltsp chroot a i386 apt get update iesp chroot a i386 mkdir tmp user 2 gt dev null ltsp chroot a i386 mkdir tmp user 0 2 gt dev null ltsp chroot d a i386 apt get y q install lt package name gt Die neue Initrd in das Verzeichnis tftpboot des Servers kopieren ltsp update kernels Kernel der LTSP Clients e Um auch ltere Hardware zu unterst tzen wird voreingestellt das Paket linux image 486 installiert Falls alle LTSP Client Rechner 686 Prozessoren besitzen dann k nnte im Chroot das Paket linux image 686 installiert werden F hren Sie nach der Installation unbedingt 1tsp update kernels aus 18
8. nnen Sie amd64 expertgui w hlen um zur amd64 Expertenversion mit graphischer Benut zeroberfl che zu gelangen e Wenn Sie mit der Multiarch DVD den i386 Modus auf einer amd64 Maschine booten wollen w hlen Sie manuell install text mode oder expertgui Graphikmodus e Sie k nnen einen existierenden HTTP Proxy in Ihrem Netzwerk benutzen um die CD Installation des Hauptserver Profils zu beschleunigen Verwenden Sie dazu mirror http proxy http 10 0 2 2 3128 als zus tzlichen Boot Parameter e Falls Sie bereits das Hauptserver Profil auf einer Maschine installiert haben sollten weitere Installationen via PXE erfolgen da dann automatisch der Proxy des Hauptservers benutzt wird e Um die graphische Arbeitsumgebung GNOME anstelle von KDE zu installieren f gen Sie desktop gnome als Kernel Boot Parameter hinzu Diese Option steht nur bei Installationen von CD zur Verf gung nicht bei DVD Installation e Um die graphische Arbeitsumgebung LXDE anstelle von KDE zu installieren f gen Sie desktop 1xde als Kernel Boot Parameter hinzu Diese Option steht nur bei Installationen von CD zur Verf gung nicht bei DVD Installation 6 4 2 Der Installationprozess Denken Sie an die Systemvoraussetzungen und stellen Sie sicher dass mindestens zwei Netzwerkkarten vor handen sind wenn Sie einen Thin Client Server einrichten wollen e W hlen Sie eine Sprache sowohl f r die Installation als auch das zu installierende System 12
9. r den Beitritt von Windows Vista 7 Maschinen zur SKOLELINUX Dom ne ist die Installation eines Registry Patches auf dem Client erforderlich Der Patch ist hier zu finden e tjener netlogon win7 samba_domain membership Win7_Samba3DomainMember reg Weitere Informationen finden Sie in der Datei README_Win7 Domain Membership txt im selben Ordner Stellen Sie sicher dass Sie diesen Patch als lokaler Administrator auf dem Windows Rechner vornehmen Nach Anwendung des oben genannten Patches und einem Neustart des Rechners sollten Sie der SKOLELINUX Dom ne beitreten k nnen 1 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 2 die Seite mit den grundlegenden Systeminformationen wird angezeigt Unter Computername Dom ne und Arbeitsgruppeneinstellungen klicken Sie auf Einstellungen ndern 3 klicken Sie auf der Seite mit den Systemeigenschaften auf ndern 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf OK klicken 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne ein zugeben Geben Sie den Benutzernamen SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners notwendig is
10. 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert 81 30 4 Neuerungen im 3 0r1 Terra Release vom 3 I32001 81 30 5 Neuerungen im 3 0r0 Terra Release vom 23012001 81 30 6 Neuerungen im Release 2 0 freigegeben am 14 03 2006 2 22 nn 82 30 7 Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 e 82 30 8 Mehr Informationen zu noch lteren Ver ffentlichungen 82 vi 2 UBER DEBIAN EDU UND SKOLELINUX 1 Handbuch f r Debian Edu 6 0 7 r1 Codename Squeeze Welcome to tjenerinter C debian Skolelinux tjener intern Mon 02 January 18 39 Dies ist das Handbuch f r das Release Debian Edu Squeeze 6 0 7 r1 Die englischsprachige Originalversion auf http wiki debian org DebianEdu Documentation Squeeze ist eine Wikiseite die regelm ig aktualisiert wird bersetzungen sind Teil des Pakets debian edu doc das auf einem Webserver installiert werden kann und auch online verf gbar ist 2 ber Debian Edu und Skolelinux Debian Edu auch unter dem Namen Skolelinux bekannt ist eine auf Debian basierende Distribution die eine gebrauchsfertige Umgebung f r ein komplett konfiguriertes Schulnetzwerk bereit stellt Unmittelbar nach der Installation steht ein Schulserver zur Verf gung auf dem alle f r ein Schulnetzwerk not wendigen Dienste laufen Details dazu im n chsten Kapitel zur Architektur des Systems Nun m ssen noch Benut zer und Maschinen hinzugef gt werden was mi
11. 0 8 wird nun statt 10 0 2 0 23 genutzt das default gateway hat die IP Adresse 10 0 0 1 8 nicht mehr 10 0 2 1 8 wie fr her Der dynamische DHCP Bereich an IP Adressen wurde im Hauptnetzwerk auf etwa 4k und im Netzwerk der Thin Clients auf etwa 200 erweitert Das DHCP Netzwerk 10 0 0 0 8 wurde von barebone in intern umbenannt Es gibt f r Client Systeme keine vordefinierten Rechnernamen in DNS mehr wie staticXX dhc pYY F r die Benutzer Authentifizierung wird MIT Kerberos5 benutzt und zwar fiir PAM IMAP SMTP NFSv4 aber ohne ohne Kerberos Authentifizierung f r Privacy bzw Integrit t Maschinen m ssen immer noch der Netgroup workstations hinzugef gt weren um dort die Home Verzeichnisse einh ngen zu k n Volle Unterst tzung von Samba NT4 Dom nen f r Windows XP Vista 7 W hrend der Installation per DVD wird eine vollst ndige Umgebung f r den Start per PXE eingerichtet damit k nnen alle weiteren Installationen mittels PXE ber das Netz erfolgen Entfernen aller hartcodierten Einstellungen auf Arbeitsplatzrechnern Konfiguration mobiler Arbeitsplatz rechner mittels DNS DHCP und LDAP in Abh ngigkeit von deren Standort Weitergehende Informationen unter blog post with more information on the changes 72 24 NEUERUNGEN IN DEBIAN EDU SQUEEZE 24 2 Neuerungen in Debian Edu 6 0 4 70 24 2 5 Aktualisierung von Dokumentation und bersetzungen Aktualisie
12. 3 ehemals Gaim SWI Prolog ist wieder dabei Installation von CD DVD aus Windows heraus Anstatt Sysklogd wird nun Rsyslog zur berwachung der Systemprotokolle verwendet Mehr Information ist auf der Seite New in Lenny im wiki debian org zu finden 30 4 Neuerungen im 3 0r1 Terra Release vom 05 12 2007 e Stark verbesserte Dokumentation mit verbesserten bersetzungen in die Sprachen Deutsch Norwegisch Bokmal und Italienisch e Beinhaltet mehr als 40 Fehlerkorrekturen Verbesserungen und Sicherheitsaktualisierungen die nach dem Release von Version 3 0r0 bekannt wurden 30 5 Neuerungen im 3 0r0 Terra Release vom 22 07 2007 e Basierend auf Debian 4 0 Etch freigegeben am 08 04 2007 e Graphisches Installationsprogramm mit Mausunterst tzung e Graphischer Startbildschirm w hrend des Startens e Kompatibel zu LSB 3 1 e Linux Kernel Version 2 6 18 Unterst tzung f r SATA Kontroller und Festplatten e X org Version 7 1 e KDE Arbeitsfl chen Umgebung Version 3 5 5 e OpenOffice org Version 2 0 81 30 ANHANG C NEUERUNGEN IN ALTEN 30 6 Neuerungen im Release 2 0 freigegeben am 30 6 30 7 30 8 LTSP5 Version 0 99debian12 Automatische Uberwachung von installierten Maschinen mit Sitesummary Automatische Konfiguration von Munin unter Benutzung der Daten von Sitesummary Automatische Versionskontrolle von Konfigurationsdateien in etc mit svk Dateisysteme k nnen vergr ert werden w h
13. 5 Rechnerverwaltung mit GOsa EI Systeme Qcn auto mac 00 0d 56 99 d6 98 ou netdevices ou systems dc skole dc skolelinux dc no Allgemein NIS Netgroup Zugriffsregein Referenzen Bitte wahlen Sie die gewiinschten NIS Netgroups Filter cA Q O Basis mar g LI suche in Teilbaumen Q Name Gew hnlicher Name Beschreibung B Students all students Filter anwenden Teachers all teachers B O all hosts All netgroup members Ol cups queue autoflush hosts Flush CUPS print queues automatically every night CT EI cups queue autoreenable hosts Re enable CUPS print queues automatically every hour O pf fsautoresize hosts Run debian edu fsautoresize automatically O af litsp server hosts All LTSP servers C p netblock hosts Hosts where network blocking should be enabled o Ei printer hosts All machines with a printer O y server hosts All servers o EI shutdown at night hosts Enable shutdown at night automatically C y winstation hosts All MS Windows workstations O af workstation hosts All workstations St ndlich l uft ein Cronjob der DNS aktualisiert das Skript su c ldap2bind kann verwendet werden um die Aktualisierung manuell durchzuf hren 7 5 1 Suchen und L schen von Maschinen Das Suchen und L schen von Maschinen ist ebenso einfach wie das Suchen und L schen von Benutzern deshalb wird die Beschreibung hier nicht wiederholt 7 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups Nachdem
14. Dokumentation und bersetzungen 73 Sp R ckschrilte siess 0 e u area ee OR Re EEN OAS NI a LE E 73 24 2 7 Neues Verwaltungswerkzeug GOsa 2 222 onen 24 2 8 Weitere nderungen von Software 73 24 2 9 Sonstige nderungen mit Bezug auf LDAP 74 24 2 10 Sonstige nderungen 74 25 Copyright und Autoren 75 26 Autoren und Copyright der bersetzungen 75 27 bersetzungen dieses Dokuments 75 27 1 Anleitung zum bersetzen dieses Dokuments 2 0 0 0 ee J3 INHALTSVERZEICHNIS INHALTSVERZEICHNIS 28 Anhang A The GNU General Public Licence 76 28 1 Handbuch f r Debian Edu 6 0 7 r1 Codename Squeeze 2 no ron 76 28 2 GNU GENERAL PUBLIC LICENSE s esencat oa i m a a a a aaa a E a 76 28 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 76 29 Anhang B f r Squeeze gibt es zur Zeit keine Live CDs DVDs von Debian Edu 79 29 1 Eigenschaften des Profils Einzelplatzrechner 2 2 ee ee 79 29 2 Aktivieren von bersetzungen und Regionalsupport 79 29 3 Gut ZU WISSEN 2 oe Bi Se Ra EM Ae ave a ah Eee SO ee eS ee 79 29 4 Bekannte Probleme mit dem Image 79 29 5 Download e464 e EE eee BH BA eee ar eee aS Ee ws 79 30 Anhang C Neuerungen in alten Ver ffentlichungen 80 30 1 Neuerungen in Debian Edu 5 0 6 edul Lenny freigegeben am 05 10 2010 80 30 2 Neuerungen in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 80 30 3 Neues in Debian 5
15. Gruppen wie students sowie der prim ren pers nlichen Gruppe per Vorein stellung vorhanden angeh ren Benutzer m ssen eine umask von 002 oder 007 haben um neu erstellten Objekten Gruppenzugriff zu erm glichen und die betreffenden Verzeichnisse m ssen mittels setgid so mit Rechten versehen sein dass Dateien die richtigen Gruppenrechte erben Unter diesen Bedingungen ist ein kontrollierter gemeinsamer Dateizugriff unter den Mitgliedern einer Gruppe m glich Die anf ngliche Einstellung der Zugriffsrechte f r neu erstellte Dateien ist eine Frage der zugrundeliegenden Philosophie Debian verwendet die umask 022 als Voreinstellung damit ist der oben beschiebene Gruppenzugriff nicht m glich Debian Edu benutzt als Voreinstellung 002 was Lesezugriff f r alle auf neu erstellte Dateien bedeu tet der sp ter explizit durch den Benutzer entfernt werden kann Alternativ kann die umask von 002 durch Editieren der Datei etc pam d common session in 007 ge ndert werden damit ist der Lesezugriff zun chst nicht erlaubt und m sste durch den Benutzer sp ter ausdr cklich gesetzt werden Der erste Ansatz f rdert das Teilen von Wissen und macht das System transparenter wohingegen die zweite Methode das Risiko ungew nschter Verbrei tung privater Inhalte senkt Das Problem mit der ersten L sung ist dass es f r die Benutzer nicht ersichtlich ist dass das von ihnen erstellte Material von allen anderen Benutzern lesbar ist Dies ist nur durch die U
16. LTSP im Detail Erg nzen Sie in opt Itsp i386 etc Its conf etwas wie MY SERVER LIST xxxx xxxx xoxo Ersetzen Sie xxxx entweder mit der IP Adresse oder dem Rechnernamen des Servers wobei die Eintr ge in der Liste durch Leerzeichen getrennt sind Dann erstellen Sie das folgende Skript als opt ltsp i386 usr lib ltsp get_hosts auf dem Server den Sie als Lastverteilungsserver gew hlt haben bin bash Randomise the server list contained in MY_SERVER_LIST parameter MD LIST SHUFFLED LIST ORS Ml ne MYESERVERSTTRST len rank SRANDOM let rank 100 MP_LIST TMP_LIST n rank _ i done TMP_LIST echo e STMP_LIST sort Or ems EMP sl Ses ee SHUFFLED_LIST SSHUFFLED_LIST echo i cut d_ f2 done echo SSHUFFLED_LIST 18 4 3 3 Teil 3 Nachdem Sie das get_hosts Skript erstellt haben m ssen noch die SSH Host Keys f r die LTSP Chroots erzeugt werden Erstellen Sie eine Datei die den Inhalt der Datei opt Itsp 1386 etc ssh ssh_known_hosts aller LTSP Server f r die die Lastverteilung gelten soll enth lt Speichern Sie diese Datei als etc Itsp ssh_known_hosts extra auf allen LTSP Servern f r die die Lastverteilung gelten soll Dieser letzte Schritt ist sehr wichtig da ltsp update sshkeys immer ausgef hrt wird wenn ein LTSP Server gebootet wird und etc ltsp ssh_known_hosts extra bei Existenz mit eingeschlossen wird Wenn Sie Ihre
17. Partitionen vor Ohne Argumente aufgerufen gibt es nur die Befehle aus die zum Vergr ern der Dateisysteme n tig sind Wenn die Dateisysteme tats chlich vergr ert werden sollen muss das Skript mit dem Argument n ausgef hrt werden Das Skript wird st ndlich automatisch auf jedem Client der fsautoresize host s Netgroup ausgef hrt Wenn die Gr e der vom Squid Proxy genutzten Partition ge ndert wird muss die Zwischenspeicher Gr e in etc squid squid conf entsprechend aktualisiert werden Das Skript usr share debian edu config tools squid update cachedir leistet dies automatisch indem es die gegenw rtige Partitions gr e ermittelt und Squid so konfiguriert dass 80 der aktuellen Partitionsgr e von var spool squid als Zwischenspeicher Gr e verwendet werden 47 16 HOWTOS F R ALLGEMEINE 16 3 Installation einer graphischen Umgebung auf 16 2 1 Verwaltung logischer Datentr ger Logical Volume Management LVM erlaubt es Partitionen zu vergr ern w hrend diese eingeh ngt sind und benutzt werden Mehr Informationen zu LVM finden Sie unter LVM HowTo Um einen logischen Datent ger zu vergr ern m ssen Sie einfach dem lvextend Befehl mitteilen auf wie viel Sie die Partition vergr ern wollen Um beispielsweise die Partition home0 auf 30GB zu vergr ern verwenden Sie lvextend L30G dev vg_system skole tt jener homeO resize2fs dev vg_system skolett jenerthome0 Um ho
18. Stellen Sie sicher dass LXDE auf dem Terminal Server installiert ist f gen Sie dann in Its conf unterhalb von default einen Eintrag wie den folgenden hinzu LDM_SESSION usr bin startlxde Bitte beachten Benutzer k nnen dann immer noch andere installierte graphische Arbeitsumgebungen ber die LDM Schaltfl che Einstellungen w hlen 18 4 3 Lastverteilung auf LTSP Servern 18 4 3 1 Teill F r eine Lastverteilung ist es m glich die Clients so einzurichten dass sie sich mit einem von mehreren zur Auswahl stehenden Servern verbinden Dazu erstellen Sie ein Skript opt ltsp i386 usr share ltsp get_hosts das einen oder mehrere Server ausgibt mit denen sich LDM verbinden kann Zu s tzlich muss der SSH Host Schl ssel eines jeden LTSP Servers ssh host key im LTSP Chroot eines jeden LTSP Servers vorhanden sein Zun chst m ssen Sie einen LTSP Server als Lastverteilungsserver ausw hlen Alle Clients werden von diesem Server per PXE Skolelinux booten Nachdem das Boot Image geladen ist w hlt LDM mit Hilfe des get_hosts Skripts den zu verwendenden Server Wie das gemacht wird entscheiden Sie sp ter Der Lastverteilungsserver muss den Clients als next server via DHCP bekannt gemacht werden Da die DHCP Konfiguration in LDAP stattfindet m ssen die nderungen dort erfolgen Benutzen Sie ldapvi ldap conf ZD cn admin um die entsprechenden Eintr ge in LDAP zu ndern Geben Sie das Root Passwort des Ha
19. Windows XP Home ist keine Dom nen Mitgliedschaft m glich daf r ist Windows XP Professional erforderlich 1 melden Sie sich an der Windows XP Maschine als Administrator oder einem Benutzerkonto mit Adminis tratorrechten an 2 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 3 den Reiter Computername w hlen und auf ndern klicken 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf OK klicken 64 19 SAMBA IN DEBIAN EDU 19 3 Erste Anmeldung an der Dom ne 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne ein zugeben Geben Sie den Benutzernamen SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners notwendig ist um die nderungen anzuwenden Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUX statt der lokalen Dom ne dieser Computers Falls der Zutritt zur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 19 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten F
20. an den Server wenn das Paket munin node installiert ist Wegen der Reihenfol ge der Cronjobs dauert es normalerweise zwei Tage bevor ein Rechner von Munin registriert wird Wenn Sie dies beschleunigen wollen f hren Sie sitesummary client als Root auf dem neuen Rechner und anschlie end etc cron daily sitesummary ebenfalls als Root auf dem Server aus auf dem Sitesummary l uft dies ist normalerweise der Hauptserver Die Menge der zu sammelnden Messergebnisse wird automatisch auf jeder Maschine generiert dazu wird das Programm munin node configure verwendet das die verf gbaren Plugins in usr share munin plu gins berpr ft und f r die relevanten einen Symlink in etc munin plugins setzt Weitere Informationen ber Munin gibt es unter http munin projects linpro no 11 3 2 Nagios Die System und Dienst berwachung Nagios ist unter https www nagios3 verf gbar Die Liste der zu berwachenden Maschinen und Dienste wird automatisch aus Informationen des Sitesummary Systems generiert Die Rechner mit Hauptserver und Terminal Server Profil werden vollst ndig kontrolliert Arbeitsplatzrechner und Thin Clients unterliegen vereinfachter Kontrolle Zur vollst ndigen berwachung von Arbeitsplatzrechnern instal lieren Sie auf diesen das Paket nagios nrpe server Der Benutzername ist nagiosadmin und das voreingestellte Passwort ist skolelinux Vor der ersten An meldung muss das Passwort gesetzt werden Aus Sicherheitsgr nden so
21. auf dem KDM l uft f gen Sie bitte Folgendes zu der Datei etc kde3 kdm Xaccess hinzu any host can get a login window Der Stern vor dem Kommentarzeichen ist wichtig der Rest ist nat rlich ein Kommentar Aktivieren Sie dann XDMCP in KDM mit dem Kommando sudo update ini file etc kde3 kdm kdmrc Xdmcp Enable true Abschlie end starten Sie KDM mit dem folgenden Kommando neu sudo invoke rc d kdm restart Danke an Finn Arne Johansen 59 18 HOWTOS FUR NETZWERK CLIENTS 18 6 Windows Rechner mit dem Netzwerk 18 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 18 6 1 Der Dom ne beitreten Windows Rechner k nnen der Dom ne SKOLELINUX beitreten Ein spezieller Dienst namens Samba der auf dem Hauptserver tjener installiert ist erlaubt es Windows Rechnern Profile und Benutzerdaten zu speichern und die Benutzer w hrend der Anmeldung zu authentifizieren Um einem Windows Rechner den Zutritt zur Dom ne zu erlauben sind die im Debian Edu Squeeze Samba Howto beschriebenen Schritte notwendig Windows wird das Profil des Dom nenbenutzers bei jedem Anmelden und Abmelden unter Windows synchro nisieren Je nachdem wie viele Daten in dem Profil gespeichert sind kann dies einige Zeit in Anspruch nehmen Um diese Zeit zu minimieren sollten Dinge wie der lokale Browser Zwischenspeicher deaktviert werden Sie k nnten stattdessen den Squid Proxy Zwischenspeicher verwenden der auf tje
22. author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STA TED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTI CULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NE CESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GE NERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INA 78 29 ANHANG B FUR SQUEEZE GIBT ES ZUR 29 3 Gut zu wissen BILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES S
23. debian edu www debian edu install dat local wobei anschlie end usr sbin debian edu pxeinstall aufgerufen werden muss um die gene rierten Dateien zu aktualisieren Weitere Informationen sind im Debian Installationshandbuch zu finden Um die Benutzung des Proxys w hrend der Installation mittels PXE zu ndern oder zu deaktivieren m s sen die Zeilen mirror http proxy mirror ftp proxy undpreseed early_command in der Datei tjener etc debian edu www debian edu install dat ge ndert werden Um die Benutzung des Proxys w hrend der Installation zu deaktivieren kommentieren Sie die beiden ersten Zeilen mit aus und entfer nen Sie den Teil export xhttp_proxy http webcache 3128 der letzten Zeile Einige Einstellungen k nnen nicht im voraus in der Preseed Datei vorgegeben werden da Sie ben tigt werden bevor diese heruntergeladen wird Diese Einstellungen werden als Argumente dem PXE basierten Boot Vorgang in der Datei var lib tftproot debian edu install cfg mitgegeben Spracheinstellung Tastatur layout und Arbeitsfl che sind daf r Beispiele 6 4 6 Angepasste CD DVDs Angepasste CDs oder DVDs zu erstellen ist recht einfach da das Debian Installationsprogramm verwendet wird das ein modulares Design und andere sch ne Eigenschaften hat Mit dem sogenannten Preseeding k nnen Antworten auf die Standardfragen des Installationsprogramms bereitgestellt werden 16 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screensho
24. default wird voreingestellt verwendet wenn keine andere auf den Client passt Sie ist ein symbolischer Link auf var lib tftpboot debian edu default menu cf g Wenn alle Clients als Diskless Workstations booten sollen statt ein PXE Men zu erhalten kann dies durch nderung des folgenden Symlinks erreicht werden ln s var lib t ftpboot debian edu default diskless cfg var lib tftpboot gt pxelinux cfg default Wenn hingegen alle Clients als Thin Clients gestartet werden sollen muss der Symlink folgenderma en gesetzt werden In s var lib tftpboot debian edu default thin cfg var lib tftpboot pxelinux cfg default Siehe auch die PXELINUX Dokumentation unter http syslinux zytor com wiki index php PXELINUX Wenn die Clients im Netz 192 168 x x eines Terminal Servers als Diskless Workstations anstatt als Thin Clients starten sollen dann editieren Sie var lib tftpboot 1tsp i386 pxelinux cfg default und f gen Sie am Ende der Zeile mit den Kernelargumenten eine 3 ohne Anf hrungszeichen hinzu um das Runlevel 3 festzulegen Der Dateiinhalt sollte dann folgenderma en aussehen 55 18 HOWTOS F R NETZWERK CLIENTS 18 3 Netzwerkeinstellungen ndern default ltsp label ltsp kernel vmlinuz append ro initrd initrd img boot nfs quiet 3 Definieren Sie eine IP Adresse die zur IP Adresse der Netzwerkschnittstelle des LTSP Servers im Thin Client Netzwerk passt wenn Sie solch einen Arbeitsplatzr
25. edu nehresma samba html 18 6 4 Profilverzeichnisse umlenken Manchmal ist das Entfernen eines Verzeichnisses aus dem Profil nicht genug Es wird Benutzer geben die ihre Dateien verlieren weil sie sie aus Versehen in Eigene Dateien gespeichert haben und dieser Ordner nicht im Profil gespeichert wird Genauso k nnen die Verzeichnisse die einige schlecht programmierte Anwendungen benutzen auf normale Netzwerk Verzeichnisse umlenkt werden 18 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien Alle Anleitungen von oben unter Maschinen Richtlinien gelten auch hier Sie editieren mithilfe von gpedit msc und kopieren die Policy auf alle Rechner Die Umleitung Redirection sollte unter User Configuration gt Windows Settings gt Folder Redirection zu finden sein Verzeichnisse die sinnvollerweise umgelenkt werden sind u a Arbeitsfl che und Eigene Dateien Behalten Sie im Hinterkopf dass durch Aktivierung der Ordnerumlenkung die betroffenen Ordner automa tisch zur Liste der synchronisierten Ordner hinzugef gt werden Wenn Sie dies nicht wollen m ssen Sie dies im Folgenden deaktivieren e User Configuration gt Administrative Templates gt Network gt Offline Files e Computer Configuration gt Administrative Templates gt Network gt Offline Files 18 6 4 2 Umleitung unter Verwendung globaler Richtlinien FIXME explain how to use profiles from global policies for Wi
26. edu doc git 75 28 ANHANG A THE GNU GENERAL PUBLIC Dann editieren Sie documentat ion debian edu squeeze debian edu squeeze manual SCC po CC mit Ihrem Sprachenkiirzel ersetzen Es stehen viele Werkzeuge fiir das Ubersetzen zur Verfiigung emp fohlen wird lokalize Dann konnen Sie die Anderung entweder direkt in Git einpflegen wenn Sie die entsprechenden Rechte dafiir haben oder die Datei an die Fehlermeldung anh ngen Um Ihre lokale Kopie des Repository zu aktualisieren verwenden Sie bitte den folgenden Befehl in Ihrem Verzeichnis debian edu doc e git pull Lesen Sie usr share doc debian edu doc README debian edu squeeze manual translations wenn Sie eine neue PO Datei f r Ihre Sprache anlegen oder bersetzungen aktualisieren wollen Bitte beachten Sie dass sich dieses Handbuch noch in der Entwicklung befindet bersetzen Sie daher keine Zeilen die den Vermerk FEXME aufweisen Information ber Alioth auf dem sich das Git Repository befindet und Git istunter http wiki debian org Alioth Git verf gbar Wenn Git f r Sie neu ist dann schauen Sie sich das Buch Pro Git an es hat ein Kapitel ber das Aufzeichnen von nderungen im Repository Sie k nnten sich auch das Paket gi t k ansehen das eine graphische Benutzeroberfl che f r Git bereitstellt Bitte melden Sie Fehler 28 Anhang A The GNU General Public Licence F r bersetzer Die GPL muss nicht bersetzt werden 28 1 Handbuch f r D
27. ein 10 Volle Partitionen erweitern Wegen eines m glichen Fehlers in der automatischen Partitionierung k nnten einige Partitionen nach der In stallation zu voll sein Um diese zu erweitern f hren Sie debian edu fsautoresize nals Root aus Mehr Informationen zum Vergr ern und Verkleinern von Partitionen finden Sie unter Partitionen ver ndern im Kapitel Administrations HowTo 42 11 WARTUNG 11 Wartung 11 1 Aktualisieren der Software Dieser Abschnitt erkl rt die Benutzung von aptitude upgrade Das Werkzeug aptitude ist nicht schwer zu bedienen Um ein System auf den neuesten Stand zu bringen m ssen Sie auf der Befehlszeile nur zwei Befehle als Root ausf hren aptitude update erneuert die Liste der verf gbaren Pakete von den apt Quellen und aptitude upgrade aktualisiert die installierten Pakete auf die neueste vorhandene Version Es empfiehlt sich auch cron apt und apt listchanges zu installieren und so zu konfigurieren dass Sie E Mails an eine von ihnen gelesene Adresse schicken cron apt informiert Sie einmal am Tag dar ber ob es Pakete gibt die aktualisiert werden k nnen Es instal liert diese Pakete jedoch nicht sondern l dt sie nur herunter meistens in der Nacht damit sie schon lokal verf gbar sind wenn Sie aptitude upgrade ausf hren Falls gew nscht k nnen Aktualisierungen automatisch installiert werden Dazu muss lediglich das Paket una ttended upgrades installiert werden Das Paket apt
28. im graphischen Modus fiir amd64 64 bit graphical automated installben tigt eine Preseed Datei 11 6 INSTALLATION UND OPTIONEN F R DAS 6 4 Die Installation von Debian Edu Welcome to Debian GNU Linux his is a Debian 6 0 squeeze installation CD ROM It was built 20120215 07 49 d i 20110106 squeeze4 ELP INDEX EY TOPIC This page the help index Prerequisites for installing Debian Boot methods for special ways of using this CD ROM Additional boot methods rescue mode Special boot parameters overview Special boot parameters for special machines Special boot parameters for selected disk controllers Special boot parameters for the install system How to get help Copyrights and warranties gt gt gt gt gt gt gt gt gt ress F2 through F10 for details or ENTER to boot Diese Hilfeseite ist selbsterkl rend mittels der lt F gt Tasten k nnen Sie weitergehende Informationen zu den angegebenen Themen bekommen 6 4 1 1 Zus tzliche Boot Parameteter fiir die Installation F r i386 amd64 k nnen die Boot Optionen ein gegeben werden wenn im Boot Men die Tabulator Taste gedr ckt wird e Die Multiarch DVD f hrt auf x86 64 Bit Rechnern voreingestellt amd64 installgui und auf x86 32 Bit Rechnern installgui aus e Wenn Sie das amd64 Installationsprogramm im Text Modus mit der Multiarch DVD booten wollen geben Sie amd64 install ein e Genauso k
29. korrekte Zeit hat 3 ARCHITEKTUR 3 2 Administration Drucker k nnen entweder an das Hauptnetzwerk an den Server eine Workstation oder einen Terminal Server angeschlossen werden Zugriff auf Drucker kann f r bestimmte Benutzer entsprechend ihrer Gruppenzugeh rig keit kontrolliert werden Dies wird durch die Benutzung von Mengenbegrenzungen und Zugriffskontrollisten f r Drucker erreicht 3 1 4 LTSP Server Terminal Server Ein Skolelinux Netzwerk kann mehrere LTSP Server auch Terminal Server genannt enthalten Die Installation erfolgt durch Auswahl des Profils Terminal Server Der Terminal Server ist so konfiguriert dass er die Systemmeldungen Syslog der Thin Clients empf ngt und an den zentralen Systemmeldungsdienst des Hauptservers weiterleitet 3 1 5 Thin Clients Durch Einrichtung als Thin Client kann ein gew hnlicher Rechner als X Terminal eingesetzt werden Das hei t dass diese Maschine von einer Diskette unter Benutzung des Netzwerkkarten PROMs oder via PXE direkt vom Server startet ohne die lokale Festplatte zu benutzen Die Einrichtung der Thin Clients erfolgt gem dem Linux Terminal Server Projekt LTSP Thin Clients sind ein guter Weg um alte und leistungsschwache Rechner zu verwenden da alle Programme effektiv auf dem LTSP Server ausgef hrt werden Dies funktioniert folgenderma en Der Dienst benutzt DHCP und TFTP um dem Client zu erm glichen sich mit dem Netzwerk zu verbinden und davon zu start
30. listchanges kann Ihnen neue nderungsmeldungen per E Mail schicken oder diese alter nativ in einem Terminalfenster anzeigen wenn aptitude oder apt get ausgef hrt wird 11 1 1 ber Sicherheitsaktualisierungen auf dem Laufenden bleiben Die Ausf hrung von cron apt wie oben beschrieben ist eine M glichkeit sich ber das Vorhandensein aktualisierter Pakete zu informieren Sie k nnen auch auf die Mailing Liste Debian security announce abonnieren was den Vorteil hat auch ber den Grund der Aktualisierung informiert zu werden Nachteilig ist dabei nur dass im Gegensatz zu cron apt auch Informationen ber Pakete geliefert werden die gar nicht installiert sind 11 2 Verwaltung von Backups Um Backups zu verwalten gehen Sie mit Ihrem Browser auf https www slbackup php Diese Seite m ssen Sie mit SSL aufrufen da Sie f r die Backupverwaltung das Root Passwort eingeben m ssen Ein Zugriff ohne SSL ist nicht m glich In der Standardeinstellung macht Tjener ein Backup von skole t jener home0 etc root svk und LDAP nach skole backup LVM gesteuert Falls Sie alles nur einmal gesichert haben wollen um versehentlich gel schte Dateien wieder herzustellen gen gt das A Sie sollten sich allerdings im Klaren dar ber sein dass diese Art des Backups keinen Schutz vor defekten Festplatten darstellt Falls Sie Ihre Daten auf einen externen Server ein Bandlaufwerk oder eine andere Festplatte sichern wollen m ssen Sie die Konfigu
31. ndern l schen e Benutzerverwaltung e Gruppenverwaltung 33 7 ERSTE SCHRITTE 7 2 Einf hrung in GOsa e NIS Netgroup Verwaltung e Maschinenverwaltung DNS Verwaltung DHCP Verwaltung Um auf GOsa zugreifen zu k nnen ben tigen Sie den Skolelinux Hauptserver und ein Client System mit installiertem Webbrowser dabei kann es sich um den Hauptserver handeln falls dieser als sogenannter Kombiser ver Hauptserver Terminal Server Arbeitsplatzrechner installiert wurde Falls dies nicht der Fall sein sollte sehen Sie bitte hier nach Installation einer graphischen Benutzerumgebung auf dem Hauptserver um GOsa nutzen zu k nnen Verwenden Sie in einem Webbrowser die URL https www gosa um auf GOsa zuzugreifen melden Sie sich mit der Kennung des Erstbenutzers an e Falls Sie in Debian Edu Squeeze einen neu hinzugef gten Rechner verwenden wird das Zertifikat der Site dem Browser bekannt sein e Andernfalls werden Sie eine Fehlermeldung bez glich des SSL Zertifikats erhalten Falls Sie der einzige im Netzwerk sind dann ignorieren Sie den Fehler und weisen Sie Ihren Browser an das Zertifikat zu akzeptieren Allgemeine Informationen ber GOsa finden Sie unter https oss gonicus de labs gosa wiki documentation 7 2 1 GOsa Anmeldung und bersicht GOsa Iceweasel auf tjener intern Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe GEA TZ https www gosa main php global_check 1 87
32. neue Host Datei als opt Itsp i386 etc ssh ssh_known_hosts abspeichern wird Sie nach einem Neustart des Servers gel scht Folgende Schw chen dieses Aufbaus sind offensichtlich Alle Clients erhalten ihr Boot Image vom selben Ser ver Dies f hrt zu einer hohen Serverlast wenn viele Clients gleichzeitig booten Hinzu kommt dass die Clients den Server st ndig ben tigen ohne ihn k nnen Sie weder booten noch einen LDM Server bekommen Dieses Setup h ngt also sehr stark von einem Server ab was nicht besonders gut ist Ihre Clients sollten nun die Lastverteilung nutzen 18 4 4 Sound auf LTSP Clients Die mit LTSP eingerichteten Thin Clients unterst tzen f r Anwendungen drei unterschiedliche Audio Systeme ESD PulseAudio und ALSA ESD und Pulse Audio unterst tzen Networked Audio und werden zur Audio Weiterleitung vom Server zu den Clients verwendet ALSA ist zur Sound Weiterleitung via PulseAudio konfiguriert F r einzel ne Anwendungen die nur das OSS Audio System unterst tzen wird mit usr sbin debian edu ltsp audiodivert ein Wrapper erzeugt der den Sound an PulseAudio weiterleitet Wenn Sie dieses Skript ohne Argumente ausf hren erhalten Sie eine Liste aller Anwendungen f r die diese Umlenkung aktiviert ist Diskless Workstations verarbeiten Audio lokal und ben tigen keine spezielle Einrichtung f r Netzwerk Audio 18 4 5 Aktualisieren der LTSP Umgebung Die LTSP Umgebung sollte regelm ig aktualisiert werden um Verbesseru
33. sich das Passwort da sich der Benutzer ohne dieses Passwort nicht anmelden kann Das ndern des Passwortes wirkt sich auf ihre Authentifizierung bei Mail Proxy Samba und Unix Diensten aus Neues Passwort Neues Passwort Wiederholung St rke OoOO Passwort setzen Abbrechen Beachten Sie die durch leicht zu erratende Passw rter entstehenden Sicherheitsaspekte 7 3 4 Fortgeschrittene Nutzerverwaltung Es ist mittels GOsa m glich viele Benutzerkonten auf einmal einzurichten dazu wird eine CSV Datei ben tigt die sich mit jeder guten Tabellenkalkulation wie z B oocalc generieren l sst Es m ssen darin im Minimalfall 37 7 ERSTE SCHRITTE 7 4 Gruppen mit GOsa verwalten Eintr ge f r die Felder Benutzername uid Nachname sn und Vorname givenName vorhanden sein Stellen Sie sicher dass es im Feld Benutzername keine doppelten Eintr ge gibt Die Kontrolle auf Duplikate muss auch die bereits in LDAP vorhandenen Benutzernamen einschlie en Diese k nnten durch Ausf hren des Befehls getent passwd grep tjener home cut d f1 erhalten werden Hier sind die Richtlinien f r solch eine CSV Datei GOsa ist in dieser Hinsicht ziemlich intolerant e Als Feldtrenner benutzen e Keine Anf hrungszeichen verwenden e Die CSV Datei darf keine Titelzeile enthalten in der gew hnlicherweise die Spaltennamen stehen e Die Reihenfolge der Felder ist beliebig diese kann beim Imp
34. speichert Darauf greifen nicht nur der Hauptserver sondern auch Arbeitsplatzrechner Diskless Workstations die 34 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa Terminal Server und die Windows Rechner im Netzwerk zu So m ssen die Informationen ber Studenten Sch ler Lehrer usw nur einmal eingegeben werden AnschlieBend stehen sie allen Systemen im Skolelinux Netzwerk zur Verfiigung GOsa ist ein Verwaltungswerkzeug das LDAP benutzt um Informationen zu speichern und eine hierarchisch gegliederte Abteilungsstruktur zur Verf gung zu stellen Zu jeder Abteilung k nnen Sie Benutzerkennungen Gruppen Systeme NIS Netgroups usw hinzuf gen Je nach Struktur Ihrer Institution k nnen Sie die Abtei lungsstruktur in GOsa LDAP nutzen um Ihre Organisationsstruktur im LDAP Baum auf dem Hauptserver von Debian Edu abzubilden Eine Standardinstallation von Debian Edu stellt gegenw rtig die beiden Abteilungen Teachers und Students zur Verf gung hinzu kommt die Basisebene des LDAP Baums Die Accounts von Studierenden oder Sch lern sollten in der Abteilung Students abgelegt werden diejenigen von Lehrenden in der Abteilung Teachers Sys teme Server Skolelinux Arbeitsplatzrechner Windows Rechner usw werden gegenw rtig der Basisebene zuge ordnet Sie k nnen diese Struktur an eigene Anforderungen anpassen Je nach zu erledigender Aufgabe Benutzer verwalten Gruppen verwalten Systeme verwalten usw zeigt GO
35. 1 1 Festlegen der Rechnerart abh ngig vom Subnetz Jeder LTSP Server hat zwei Ethernet Karten Eine ist f r das Subnetz 10 0 0 0 8 in dem auch der Hauptserver liegt konfiguriert Die andere Karte ist mit einem lokalen Subnetz 192 168 0 0 24 verbunden Jeder LTSP Server versorgt ein eigenes Subnetz Diskless Workstations erhalten IP Adressen aus dem privaten Subnetz 10 0 0 0 8 w hrend sich Thin Clients im separaten Subnetz 192 168 0 0 24 befinden 18 2 Konfiguration des PXE Men s Die PXE Konfiguration wird mittels debian edu pxeinstall generiert Einstellungen k nnen durch Er stellen der Datei etc debian edu pxeinstall conf berschrieben werden 54 18 HOWTOS FUR NETZWERK CLIENTS 18 2 Konfiguration des PXE Men s 18 2 1 Konfiguration der PXE Installation Die PXE Installations Option ist voreingestellt f r jeden verf gbar der einen Rechner ber PXE starten kann Um die PXE Installation durch ein Passwort abzusichern kann die Datei var lib tftpboot menupassw ord cfg mit folgendem Inhalt erstellt werden MENU PASSWD S4SNDkOOTUZNTOINTO5 7d6KVALVCJUKRKci jtVSPfveuWPM Den Password Hash sollten Sie mit einem MD5 Hash des gew nschten Passworts ersetzen Die PXE Installation wird Sprache Tastaturlayout und weitere Einstellungen vom Hauptserver bernehmen Al les Andere Profil Popcon Teilnahme Partitionierung und Root Passwort wird w hrend der Installation abgefragt Um diese Fragen zu vermeiden kann die
36. Datei etc debian edu www debian edu install dat so modifiziert werden dass sie vorgegebene Antworten f r debconf Werte bereith lt Einige Beispiele f r vorhandene debconf Werte sind schon kommentiert in etc debian edu www debian edu install dat vorhan den Ihre nderungen werden allerdings verloren gehen sobald debian edu pxeinstall benutzt wird um die PXE Installationsumgebung neu zu erzeugen Um debconf Werte bei Erzeugung der Umgebung mit debian edu pxeinstall in etc debian edu www debian edu install dat einzuf gen kann die Da tei etc debian edu www debian edu install dat local mit den zus tzlichen debconf Werten hinzugef gt werden 18 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen Um ein eigenes Depot hinzuzuf gen wird etc debian edu www debian edu install dat local beispielsweise um die folgenden Zeilen erg nzt Ein lokales Depot hinzuf gen deal apt setup locall repository string http example com debian stable gt main contrib non free da apt setup locall comment string Example Software Repository d i apt setup locall source boolean true Oi apt setup locall key string http example com key asc und dann einmal usr sbin debian edu pxeinstall ausf hren 18 2 3 Ver ndern des PXE Men s auf LTSP Servern Das PXE Menue erlaubt es die Installation ber das Netzwerk vorzunehmen bzw LTSP Clients oder ande re Alternativen zu starten Die Datei var lib tftpboot pxelinux cfg
37. Die ben tigte Festplattenkapazit t h ngt von den verwendeten Profilen ab F r Arbeitsplatz oder Einzel platzrechner gelten ca 10GiB als ausreichend Ein Terminal Server sollte mindestens 15 GiB haben Auf dem Hauptserver gilt im Zweifelsfall Je mehr Speicherplatz desto besser e Thin Clients laufen mit 64 MiB RAM und einem 133 MHz Prozessor Empfehlenswert sind jedoch 128 MiB RAM und ein schnellerer Prozessor Bei Verwendung von Iceweasel Firefox und OpenOffice m ssen mindestens 128 MiB RAM zur Verf gung stehen e F r Arbeitsplatzrechner Diskless Workstations und Einzelplatzrechner werden mindestens 256 MiB RAM bei 800 MHz Taktfrequenz empfohlen wobei 512 oder 1024 MiB RAM deutliche Vorteile bringen Schon ein schnellerer Prozessor wird die Arbeit deutlich beschleunigen Speicherauslagerung ber das Netzwerk ist automatisch voreingestellt Die Gr e des Auslagerungs speichers betr gt 32 MiB Wenn Sie mehr ben tigen k nnen Sie das durch Editieren der Datei etc It sp nbdswapd conf auf Tjener oder dem PC ndern indem Sie die SIZE Variable entsprechend erh hen Wenn Ihre Diskless Workstations eine Festplatte besitzen sollten Sie diese als Swap Auslage rungsspeicher verwenden Dies ist viel schneller als die Auslagerung ber das Netzwerk Auf Workstations mit sehr wenig RAM kann die Rechtschreibkontrolle von OpenOffice h ngen bleiben weil der Swap Speicher zu klein ist Dann muss der System Administr
38. FOR COPYING 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other r
39. Handbuch f r Debian Edu Skolelinux Squeeze 6 0 7 r1 1 Marz 2013 INHALTSVERZEICHNIS INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Handbuch f r Debian Edu 6 0 7 r1 Codename Squeeze 1 2 Uber Debian Edu und Skolelinux 1 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen 1 3 Architektur 2 31 Netzwerk 4664445564088 406 be er EE E e EE E be eA ee ee 2 3 1 1 Die voreingestellte Einrichtung des Netzwerks onoo 2 3 1 2 Hauptserver tjener 2 ee 3 3 1 3 Dienste des Hauptservers se scc represe cener enara Aa an e 3 3 1 4 LTSP Server Terminal Server oaoa eee ee 5 3 1 5 Thine hents 4 43 NI a e Ee ei ENNEN aoe dade a Oe Sw ee eS 3 3 1 6 Diskless Workstations 2 22 2 Coon n nn 3 3 1 7 NetzwereChents te d ss ee Rn ee e 3 3 2 Administration lt so e toe a e a a e a a e E e a a a a a E E E a 5 3 2 1 Installation 4 2 50 4 0 AN ee NEE a a We ee ee E 6 3 2 2 Konfiguration der Zugriffsrechte auf das Dateisystem 6 4 Voraussetzungen 6 4 1 Hardwareanforderungen 6 4 2 Getestete Hardware 7 5 Voraussetzungen f r die Einrichtung des Netzwerks T 5 1 Standardinstallation oaa ee 7 3 2 Router Internet wee 8 aoe m se Seto ee a Bae eee ee he Gee eg HA 8 6 Installation und Optionen f r das Herunterladen 8 6 1 Hinweise auf weitere Informationsquellen 8 6 2 Herunterladen des Installationsmediums f r Debian Edu 6 0 7 r1 Codename Squeeze 8 6 2 1 DVD fiiri386 unda
40. Profile verwalten Die Roaming Profile enthalten die Arbeitsumgebungen der Benutzer inklusive s mtlicher Einstellungen Bei spiele daf r sind pers nliche Dateien Arbeitsfl chensymbole und Men s der Bildschirmhintergrund Mauseinstel lungen Fenstergr e und Positionierung Anwendungseinstellungen sowie Netzwerk und Druckerverbindungen Die Roaming Profile sind berall vorhanden wenn sich ein Benutzer anmeldet vorausgesetzt dass der Server ver f gbar ist Weil das Profil w hrend der Anmeldung vom Server auf den lokalen Rechner und bei der Abmeldung wieder zur ck kopiert wird kann ein umfangreiches Profil die Windows Anmeldung Abmeldung stark verlangsamen Es gibt viele Gr nde f r ein umfangreiches Profil aber meistens liegt es daran dass Benutzer pers nliche Daten auf der Windows Arbeitsfl che oder im Ordner Eigene Dateien anstatt in ihrem Home Verzeichnis abgelegt haben Des Weiteren benutzen einige schlecht eingerichtete Programme das Profil zum Speichern von Daten und als tempor ren Speicherplatz Der erzieherische Ansatz Ein Weg zur L sung dieses Problems ist den Nutzern die Problematik zu erl utern Wenn Sie anschlie end gro e Dateien auf der Arbeitsfl che ablegen und daraufhin das Anmelden lange dauert ist das ihr Problem Das Profil optimieren Ein anderer Weg das Problem anzugehen ist Teile des Profils zu entfernen und an dere Teile in regul re Speicherbereiche zu berf hren Dieses Vorgehen verschiebt
41. Sie mit GOsa eine Maschine zum LDAP Verzeichnis hinzugef gt haben k nnen Sie die Eigenschaf ten mit Hilfe der Suchfunktion und durch Klicken auf den entsprechenden Eintrag bearbeiten so wie Sie es mit Benutzern auch tun Die Vorlage die Sie nach einem Klick auf einen Maschinennamen erreichen ist einerseits die gleiche wie Sie es von der Bearbeitung der Benutzer Eintr ge her kennen Andererseits aber haben die Eintr ge in diesem Zusammenhang eine andere Bedeutung Zum Beispiel ndert das Hinzuf gen einer Maschine zu einer NetGroup nicht die Rechte dieser Maschine oder der Nutzer die auf dieser Maschinen angemeldet sind in Bezug auf die Berechtigung f r Dateien und Pro gramme auf dem Server Es beschr nkt vielmehr die Dienste die eine Maschine auf Ihrem Hauptserver nutzen kann Die Standardinstallation stellt diese Net Groups zur Verf gung e cups queue autoflush hosts cups queue autoreenable hosts e fsautoresize hosts e Itsp server hosts e netblock hosts e printer hosts e server hosts e shutdown at night hosts e winstation hosts e workstation hosts Derzeit findet die Net Group Funktionalitat Verwendung f r e NFS 41 10 VOLLE PARTITIONEN ERWEITERN Die Home Verzeichnisse werden vom Hauptserver exportiert um von den Arbeitsplatzrechnern und den LTSP Servern eingeh ngt zu werden Aus Sicherheitsgr nden k nnen nur Rechner aus den NetG roups workstation hosts Itsp server hosts and server hosts d
42. USTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS 29 Anhang B f r Squeeze gibt es zur Zeit keine Live CDs DVDs von De bian Edu Debian Edu Live CD DVDs f r Squeeze gibt es zur Zeit nicht 29 1 Eigenschaften des Profils Einzelplatzrechner e Fast alle Pakete des Profils Einzelplatzrechner e Alle Pakete aus Laptoptask e Das KDE Arbeitsfl chenprofil f r Studenten Sch ler 29 2 Aktivieren von bersetzungen und Regionalsupport Um eine spezielle bersetzung zu aktivieren booten Sie mit locale 11_CC UTF 8 als Boot Option wobei IL CC f r den Locale Namen steht Um ein Tastaturlayout zu aktivieren benutzen Sie die keyb KB Option Dabei ist KB das gew nschte Layout Mehr Informationen ber diese Funktion ist in der Dokumentation Live Cd Build Script zu finden Es folgt eine Liste von oft genutzten L nder Codes Sprache Region Lokale Wert Tastaturbelegung layout Norwegisches Bokm l nb_NO UTF 8 no Norwegisches Nynorsk nn_NO UTF 8 no Deutsch de_DE UTF 8 de Franz sisch Frankreich fr_FR UTF 8 fr Griechisch Griechenland el_GR UTF 8 el Japanisch ja_JP UTF 8 jp N rdliches Sami Norwegen se_NO no smi Eine vollst ndige Liste von L nder Codes ist unter usr share il8n SUPPORTED zu finden von den Live Image
43. VD iso rsync ftp skolelinux org skolelinux cd debian edu 6 0 7 r1l source DVD iso debian edu 6 0 7 r1l source DVD iso 6 INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu 6 3 Bestellung einer CD DVD auf dem Postweg Fiir alle ohne eine schnelle Internetverbindung wird eine CD DVD zum Selbstkostenpreis CD DVD Trans port angeboten Senden Sie einfach eine E Mail an cd skolelinux no und es werden ihnen die Kosten Medium und Transport sowie die Zahlungsweise mitgeteilt Bitte denken Sie daran eine Zustelladresse in der E Mail anzugeben 6 4 Die Installation von Debian Edu Wenn Sie Debian Edu installieren haben Sie verschiedene Varianten zur Auswahl Aber keine Angst es sind nicht sehr viele Es wurde versucht die Komplexit t von Debian w hrend der Installation und dar ber hinaus tiber schaubar zu gestalten obwohl Debian Edu Debian ist und 15 000 Pakete mit einer Milliarde von Konfigurations m glichkeiten zur Auswahl stehen Die Voreinstellungen sollten f r die Mehrheit der Anwender sehr gut passen 6 4 1 Art der Installation ausw hlen Installer boot menu Install ed options Install ist die Standard Installation im Textmodus fiir 1386 und amd64 64 bit install f hrt eine Installation f r amd64 im Textmodus aus Graphical install benutzt das graphische Installationsprogramm mit Maus 64 bit graphical install benutzt das graphische Installationsprogramm fi
44. Zeichens tze Das Paket tt linex das voreingestellt installiert wird installiert den Zeichensatz Abecedario ein sch ner Schreibschrift Zeichensatz f r Kinder Der Zeichensatz beinhaltet verschiedene f r Kinder geeignete Formen gepunktet oder liniert 53 18 HOWTOS F R NETZWERK CLIENTS 18 HowTos fiir Netzwerk Clients 18 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Worksta tions Arbeitsplatzrechner ohne Festplatte Eine allgemeine Bezeichnung f r sowohl Thin Clients wie auch Diskless Workstations ist LTSP Client LTSP bezeichnet das Linux Terminal Server Projekt Thin Client e Die Einrichtung des Systems mit Thin Clients erm glicht es gew hnlichen PCs als X Terminal zu funktio nieren wobei alle Programme auf dem LTSP Server laufen Thin Clients starten von Diskette oder direkt vom Server unter Benutzung des Netzwerkkarten PROMs oder PXE ohne eine lokale Festplatte zu benutzen Diskless Workstation e Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Maschine bootet ohne lokale Festplat te direkt vom LTSP Server Die Software wird auf dem LTSP Server administriert und gewartet l uft aber auf der Diskless Workstation Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Ser ver gespeichert Diskless Workstations sind eine ausgezeichnete M glichkeit neuere Hardware mit ebenso geringem Wartungsaufwand wie Thin Clients verwenden zu k nnen
45. amba auf TJENER als Dom nen Controller benutzen zu k nnen m ssen Ihre Windows Arbeitsplatzrechner der vom Hauptserver bereitgestellten SKOLELINUX Dom ne beitreten Zun chst muss das Benutzerkonto SKOLELINUX Administrator aktiviert werden Dieses Benutzerkonto ist nicht f r den t glichen Gebrauch gedacht der gegenw rtige Hauptzweck ist das Hinzuf gen von Windows Maschinen zur SKOLELINUX Dom ne Um dieses Benutzerkonto zu aktivieren melden Sie sich als Erstbenutzer generiert bei der Hauptserver Installation auf TJENER an e sudo smbpasswd e Administrator Das Passwort von SKOLELINUX Administrator wurde w hrend der Hauptserver Installation gesetzt Bitte be nutzen Sie das Root Passwort wenn Sie sich als SKOLELINUX Administrator anmelden Wenn Sie die administrative T tigkeit beendet haben deaktivieren Sie bitte wieder das Benutzerkonto SKOLE LINUX Administrator e sudo smbpasswd d Administrator 19 2 1 Windows Rechnername Stellen Sie sicher dass Ihr Windows Rechner den Namen hat den Sie in der SKOLELINUX Dom ne benut zen wollen Falls dies nicht so ist benennen Sie ihn um und starten Sie ihn neu Der NetBIOS Rechnername der Windows Maschine wird sp ter in GOsa benutzt und kann dort nicht ver ndert werden ohne die Mitgliedschaft der Maschinen zu brechen 19 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten Der Beitritt von Windows XP Maschinen funktioniert auf Anhieb getestet mit Service Pack 3 HINWEIS Mit
46. any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copy righted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the
47. as 2009 2010 2011 2012 and Norman Garcia 2010 2012 Sie wurde unter der GPL 2 oder einer sp teren Version lizensiert Das Copyright der norwegischen Bokm l bersetzung liegt bei Petter Reinholdtsen 2007 H vard Korsvoll 2007 2008 Tore Skogly 2008 Ole Anders Andreassen 2010 and Jan Roar R d 2010 Sie ist unter der GPL2 oder einer sp teren Version lizenziert Die deutsche bersetzung wurde erstellt und ist Copyright von Holger Levsen 2007 Patrick Winnertz 2007 Ralf Gesellensetter 2007 2009 Roland F Teichert 2007 2008 2009 J rgen Leibner 2007 2011 Ludger Si cking 2008 Kai Hatje 2008 Kurt Gramlich 2009 Franziska Teichert 2009 Philipp H bner 2009 Andreas Mundt 2009 2010 und Wolfgang Schweer 2012 2013 Sie ist unter der GPL2 oder einer sp teren Version lizen ziert Die italienische bersetzung wurde erstellt und ist Copyright von Claudio Carboncini 2007 2008 2009 2010 2011 2012 2013 Sie ist unter der GPL2 oder sp teren Versionen lizenziert Die franz sische bersetzung wurde von Christophe Masson 2008 Olivier Vitrat 2010 C dric Boutillier 2012 2013 Jean Paul Guilloneau 2012 David Pr vot 2012 und dem franz sischen 110n Team 2009 2010 verfasst und ist unter der GPL2 oder sp ter lizenziert Die Chinesische bersetzung wurde verfasst von Andrew Lee GS k 2009 und ist unter der GPL2 oder sp ter lizenziert Die d nische bersetzung wurde verfasst
48. ator die Rechtschreibkontrolle ausschalten oder betroffene Sch ler m ssen den OpenOffice Prozess beenden kill und verlieren dabei ihre Arbeit Wenn mindestens 512 MiB Swap Speicher auf einer Diskless Workstation mit 256 MiB RAM zur Verf gung gestellt werden l uft die Rechtschreibkontrolle ohne Probleme e An Laptops sind dieselben Anforderungen wie an Arbeitsplatzrechner zu stellen und k nnen einfach als mobile Arbeitsplatzrechner betrachtet werden 4 2 Getestete Hardware Eine Liste getesteter Hardware erhalten Sie unter http wiki debian org DebianEdu Hardware Diese Liste ist auch nicht ann hernd vollst ndig http wiki debian org InstallingDebianon stellt einen Versuch dar die Installation Konfi guration und Benutzung von Debian auf spezieller Hardware zu dokumentieren Potentielle K ufer oder Eigent mer dieser Hardware k nnen sich ein Bild von eventuell auftretenden Problemen oder besonderer Konfiguration machen Eine ausgezeichnete Datenbank von Hardware die von Debian unterst tzt wird gibt es online unter http kmuto jp debian hcl 5 Voraussetzungen f r die Einrichtung des Netzwerks 5 1 Standardinstallation Die folgenden Regeln gelten solange die Standard Netzwerkarchitektur verwendet wird e Sie ben tigen genau einen Hauptserver genannt tjener e Sie k nnen bis zu 50 plattenlose Arbeitsplatzrechner im Hauptnetzwerk verwenden e Sie k nnen bis zu 20 LTSP Server im Hauptnetzwerk verwenden e Sie k
49. ber Die Be zeichnungen Skole bzw Debian Education sind in beiden Regionen einfach sehr gut bekannt In Norwegen wo Skolelinux entstanden ist hatte die Zielgruppe urspriinglich ein Alter zwischen 6 und 16 Jah ren Heute wird das System weltweit in vielen L ndern eingesetzt wobei es die meisten Installationen in Norwegen Spanien Deutschland und Frankreich gibt 3 Architektur Dieser Abschnitt des Dokuments erl utert die Netzwerkstruktur und die Serverdienste einer Skolelinux Installation 3 1 Netzwerk debianedu Skolelinux gt va Thinclients incli Thinclients Switch aan 168 0 254 192 168 0 0 24 Netzwerk Ea i drucker E a ed SI Internet Ww Lil UI Drucker Drucker Hauptserver h Weitere Arbeits und Netzstationen Arbeitsstationen Plattenlose Arbeitsstationen Thinclients Microsoft Windows und Mac OS Gateway Switch 10 0 0 1 10 0 0 0 8 a Za Ee Ee amp Fa amp Thinclient Server Ee oS SS SS SES 192 168 0 254 Wetere i Thinclients Switch Thinclients 192 168 0 0 24 a LE E once E e eeg Thinclient Server ZZ SE y 192 168 0 254 Wetere i S Thinclients Thinclients Thinclient Server Switch 192 168 0 0 24 Die Abbildung skizziert die angenommene Netzwerkstruktur Die Standardeinstellung von Skolelinux setzt ge nau einen Hauptserver Tjener voraus normale Arbeitsstationen und Terminal Server m
50. brig gebliebener Prozesse killer istein Perl Skript das Hintergrundprozesse aufr umt Hintergrundprozesse sind definiert als Prozesse die zu Nutzern geh ren die zur Zeit nicht am System angemeldet sind Das Skript wird per Cron Job einmal in der Stunde ausgef hrt Um es zu installieren f hren Sie folgendes Kommando als Root aus apt get install killer 16 14 Automatische Installation von Sicherheitsaktualisierungen unattended upgrades ist ein Debian Paket das automatisch Sicherheitsaktualisierungen und auch an dere Aktualisierungen installieren wird Falls Sie dessen Einsatz planen dann sollten Sie ber einige Mittel zur System berwachung verf gen installieren Sie beispielsweise das Paket apt listchanges und konfigurieren Sie es so dass es Ihnen E Mails ber Updates schickt Und es gibt auf jeden Fall var log dpkg log Um diese Pakete zu installieren f hren Sie folgendes Kommando als Root aus apt get install unattended upgrades apt listchanges 16 15 Automatisches Herunterfahren von Rechnern w hrend der Nacht Um Energie und Geld zu sparen k nnen Rechner nachts abgeschaltet und morgens automatisch wieder gestartet werden Das Paket versucht st ndlich von 16 Uhr an betroffene Rechner herunter zu fahren falls keine Benutzer mehr daran arbeiten Es versucht ausserdem dem BIOS des Rechners mitzuteilen den Rechner am Morgen gegen 7 Uhr wieder zu starten Der Hauptserver versucht ebenfalls die Maschinen ab 06 30 Uhr
51. ch Entfernen eines Rechnereintrags SchlieBt 650258 Backport f r die Generierung von Kennungen bei vorhandenem Unicode Schlie t 657086 e Angepasste Konfiguration von GOsa um der Architektur des DEbian Edu Netzwerks besser zu entsprechen GOsa aktualisiert Exporte f r DNS und NFS unmittelbar nach Aktualisierung eines Systems in LDAP Diskless Workstations funktionieren dadurch sofort wenn sie der ben tigten Netgroup hinzugef gt wurden e Neues Skript sitesummary2ldapdhcp um f r Systeme in GOsa von Sitesummary gesammelte Informa tionen zu aktualisieren oder zur Verf gung zu stellen das Hinzuf gen neuer Rechner wird so erleichtert 24 2 8 Weitere nderungen von Software Hinzuf gen der Videobearbeitung Kdenlive 0 7 7 und des interaktiven Geometrieprogramms Geogebra Ver sion 3 2 42 nderung des voreingestellten Paketverwaltungswerkzeugs synaptic statt adept um die Installation von zwei graphischen Paketverwaltungswerkzeugen zu vermeiden Installation von openoffice org kde per Voreinstellung damit OpenOffice die KDE Dateiauswahl verwendet wenn es unter KDE ausgef hrt wird nderung der Einrichtung des Videoabspielers Installation unterschiedlicher Abspieler in KDE dragon player Gnome totem und LXDE totem Hinzuf gen der KDE Werkzeuge freespacenotifier kinfocenter update notifier kde zur Standardinstallation von KDE Ersetzen von network manager kde durch plasma widget networkmanage
52. chers all teachers Zeige Tamos O O auto mac 00 02 b3 20 e4 aa A Aant u ZB EE EES Zeige Netzwerk Gerate O auto mac 00 0d 56 99 d6 98 A A aa D Zeige neue Ger te D gateway test scenario gateway Aa App Zeige OPSI Clients O tjener A C Suche in Teilb umen Q Name g User G2 ai 33 EI Systeme Qon auto mac 00 0d 56 99 d6 98 ou netdevices ou systems dc skole dc skolelinux dc no Ger tename huto mac 00 0d 56 99 46 9 Beschreibung Basis amp Netzwerk Einstellungen IP Adresse 19 9 16 26 a DNS f r dieses Ger t aktivieren OH MAC Adresse 00 04 56 99 46 98 Automatisch feststellen C DHCP f r dieses Ger t aktivieren Ok Anwenden Abbrechen EI Systeme en auto mac 00 0d 56 99 d6 98 0u netdevices ou systems do skole dc skolelinux de no Allgemein Ger tename ws02 Beschreibung Dell Rechner thin client liskless ws Basis I Netzwerk Einstellungen IP Adresse 10 0 16 26 o DNS f r dieses Ger t aktivieren Schlage IP vor Zone TJENER intern e MAC Adresse 00 0d 56 99 46 98 Automatisch feststellen TIL DNS Eintr ge DHCP f r dieses Ger t aktivieren Parent Node tjener dhcp g Einstellungen bearbeiten Ok Anwenden Abbrechen 40 7 ERSTE SCHRITTE 7
53. chnern Arbeitsplatzrechner LTSP Server und Diskless Workstations k nnen kmix oder als amixer verwendet werden 22 Arbeiten Sie mit 22 1 Teilen Sie anderen mit dass es Sie gibt Version 8 2 3 wer __ Skolelinux Schulen 2813 82 28 Es gibt auf der ganzen Welt Menschen die Debian Edu verwenden Lassen Sie uns wissen dass Sie Debian Edu verwenden das tr gt viel zu unserer Motivation bei und ist damit bereits ein wertvoller Beitrag Das Debian Edu Projekt stellt eine Datenbank zur Verf gung die Schulen und Benutzer des Systems enth lt Dadurch k nnen sich Nutzer untereinander finden und erhalten Einblick wo die Distribution berall genutzt wird Bitte lassen Sie uns von Ihrer Installation wissen indem Sie sich in diese Datenbank eintragen Um Ihre Schule einzutragen steht ihnen dieses Formular zur Verf gung 68 23 UNTERST TZUNG 22 2 Vor Ort mitarbeiten 22 2 Vor Ort mitarbeiten Zur Zeit gibt es regionale Teams in Norwegen Deutschland in der Region Extremadura in Spanien in Taiwan und Frankreich Zudem gibt es einzelne Mitarbeiter und Benutzer in Griechenland den Niederlanden Japan und anderswo Das Kapitel Unterst tzung erkl rt und verlinkt regionale Quellen da Mithilfe und Unterst tzung zwei Seiten derselben Medaille sind 22 3 Weltweit mitgestalten Es gibt verschiedene internationale Teams die an unterschiedlichen Themen arbeiten Die Entwicklermailingliste ist meistens das Hauptkommuni
54. chten eines SSH Tunnels zu einer Maschine im Internet zu der Sie Zugang haben Von dieser Maschine aus k nnen Sie dann ber den SSH Tunnel den Server hinter der Firewall erreichen 16 17 Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren Bei der Standardinstallation laufen alle Dienste auf dem Hauptserver tjener Um auf einfache Weise einige Dienste auf eine andere Maschine zu verlagern gibt es das Installationsprofil minimal Eine Installation unter Ver wendung dieses Profils f hrt zu einer Maschine die zum Debian Edu Netzwerk geh rt auf der aber noch keine Dienste laufen Diese Schritte sind erforderlich um eine Maschine f r einige Dienste aufzusetzen e Installieren Sie das Profil minimal mit der Boot Option debian edu expert e Installieren Sie die Pakete f r den gew nschten Dienst e Konfigurieren Sie den Dienst e Deaktivieren Sie den Dienst auf dem Hauptserver e Aktualisieren Sie via LDAP GOsa den DNS Dienst auf dem Hauptserver 16 18 HowTos von wiki debian org Die HowTos von http wiki debian org DebianEdu HowTo sind entweder anwender oder entwicklerbezogen Die anwenderspezifischen How Tos sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo AutoNetRespawn e http wiki debian org DebianEdu HowTo BackupPC e http wiki debian org DebianEdu HowTo ChangelpSubnet
55. config tools subnet change an Dieses Skript sollte unmittelbar nach der Installation des Hauptservers ausgef hrt werden um LDAP und andere Dateien zu aktualisieren die f r den Wechsel des Subnetzes bearbeitet werden m ssen Es gibt keinen einfachen Weg um den DNS Domain Namen zu ndern Dazu w ren sowohl an der LDAP Struktur wie auch an mehreren Dateien auf dem Hauptserver nderungen erforderlich Es gibt auch keinen ein fachen Weg um den Host und DNS Namen des Hauptservers tjener intern zu ndern Dazu w ren ebenfalls nderungen in LDAP sowie an Dateien auf dem Hauptserver und auf allen Clients notwendig In beiden F llen w ren zus tzlich nderungen an der Konfiguration von Kerberos notwendig 18 4 LTSP im Detail 18 4 1 Konfiguration von LTSP Clients in LDAP und Its conf Um besondere Eigenschaften f r bestimmte Thin Clients festzulegen k nnen Einstellungen in LDAP hinzuge f gt oder die Datei opt 1lt sp i386 etc 1ts conf bearbeitet werden AEs empfiehlt sich die Clients in LDAP zu konfigurieren und nicht 1ts conf direkt zu bearbeiten da es so m glich ist LTSP Server hinzuzufiigen oder zu ersetzen ohne die Konfiguration zu verlieren oder diese erneut vornehmen zu m ssen Da in GOsa gegenw rtig keine Eintragungsm glichkeiten vorhanden sind m ssen Sie f r diesen Zweck einen einfachen LDAP Browser Explorer oder 1dapvi benutzen In LDAP werden die Standardwerte im Objekt cn 1t spConfigDefault ou ltsp dc sk
56. cs commit a man etckeeper 16 1 1 Benutzungsbeispiele Auf einem neu installierten System alle nderungen herausfinden seitdem das System installiert wurde etckeeper vcs log Ansehen welche Dateien gegenw rtig nicht kontrolliert werden und welche nicht auf aktuellem Stand sind etckeeper vcs status Um eine Datei manuell einzureichen weil Sie nicht eine Stunde lang warten wollen verwenden Sie den folgen den Befehl etckeeper vcs commit a etc resolv conf 16 2 Partitionsgr en ver ndern Mit Ausnahme der boot Partition sind alle Partitionen in Debian Edu auf logischen LVM Datentr gern Seit dem Linux Kernel 2 6 10 ist es m glich Partitionen zu vergr ern w hrend sie eingeh ngt sind Um Partitionen zu verkleinern m ssen diese weiterhin ausgeh ngt sein Es ist eine gute Idee das Anlegen sehr gro er Partitionen etwa mehr als 20GiB zu vermeiden weil es sehr lange dauert um darauf fsck auszuf hren oder um sie per Backup wiederherzustellen wenn das notwendig sein sollte Falls m glich ist es besser statt einer gro en mehrere kleine Partitionen zu erstellen Um die Vergr erung voller Partitionen zu vereinfachen wird das Skript debian edu fsautoresize zur Verf gung gestellt Es liest die Konfiguration unter usr share debian edu config fsautoresize tab site etc fsautoresizetab und etc fsautoresizetab ein und schl gt basierend auf den in diesen Dateien definierten Regeln die Vergr erung zu kleiner
57. d LTSP Servern 18 3 Netzwerkeinstellungen ndern 18 4 TSP 1m Deal 2 2 2 Su ad a be oh a ee ts gay eee Beg Bice rer Aerch e A 18 4 1 Konfiguration von LTSP Clients in LDAP und Its conf 18 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients 18 4 3 Lastverteilung auf LISP Servern 154 31 Tell ga 228 Be nr Sl Phi bhee se ees ee ee 24 13432 Tei wna eee ede he eee ee ew eee Gaede bh She ale eae 18433 FIF 2244664 s eee sun PARP eee See baw a Paes 18 4 4 Sound auf LTSP Clients aoaaa 18 4 5 Aktualisieren der LTSP Umgebung 18 4 5 1 Installation zus tzlicher Software in der LTSP Umgebung 18 4 6 Langsames Login und Sicherheit 2 Hmmm n nn 18 5 LDM durch KDM ersetzen 2 2 18 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 18 6 1 Der Dom ne beitreten sa sa s Hmmm 2 00 0 2000000000000 0 0000 18 6 1 1 Benutzergruppen in Windows 186 2 XPHome ee E E Sea A ne 18 6 3 Roaming Profile verwalten 18 6 3 1 Beispielhafte smb conf f r Roaming Profile 0 18 6 3 2 Maschinen Richtlinien f r Roaming Profile 18 6 3 3 Globale Richtlinien f r Roaming Profile 2 2 22 2 none 18 6 3 4 Editieren der Windows Registry 02 2000 0004 18 6 4 Profilverzeichnisse umlenken 18 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien 18 6 4 2 Umleitung u
58. de Sch den anrichten Deswegen sollten Sie darauf achten ein Passwort zu w hlen das nicht einfach zu erraten ist Es sollte nicht in einem W rterbuch vorkommen oder leicht mit Ihnen in Verbindung gebracht werden k nnen Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert Das Passwort f r den Superuser root sollte nicht leer sein Wenn Sie es leer lassen wird der root Zugang deaktiviert und der als erstes einrichtete Benutzer in diesem System erh lt die n tigen Rechte mittels sudo Befehl zu root zu wechseln Hinweis Sie werden das Passwort w hrend der Eingabe nicht sehen Root Passwort FF Bitte geben Sie dasselbe root Passwort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort nochmals zur Best tigung ein Bildschirmfoto Zur ck Benutzer und Passw rter einrichten F r Sie wird ein Konto angelegt das Sie statt dem root Konto f r die allt gliche Arbeit verwenden k nnen Bitte geben Sie den vollst ndigen Namen des Benutzers an Diese Information wird z B im Absender von E Mails die er verschickt oder in Programmen die den Namen des Benutzers anzeigen verwendet Ihr kompletter Name w re sinnvoll Vollst ndiger Name des neuen Benutzers Juergen Leibner Bildschirmfoto Zur ck 23 6 INSTALLATION UND OPTIONEN F R DAS 6 5 Screenshots Benutzer und Pas
59. die Arbeit von den Nutzern zum Administrator der mit einer komplexeren Installation konfrontiert ist Es gibt mindestens drei Wege die zu entfernenden Teile des Roaming Profils zu editieren 60 18 HOWTOS FUR NETZWERK CLIENTS 18 6 Windows Rechner mit dem Netzwerk 18 6 3 1 Beispielhafte smb conf fiir Roaming Profile Nach der Installation sollte eine beispielhafte Datei smb conf in der vorzugsweise verwendeten Sprache auf tjener im Verzeichnis usr share debian edu config examples zu finden sein Die Quelldatei ist in Englisch und hei t smb roaming profiles en conf Falls sie zum Beispiel ins Deutsche bersetzt wurde hei t sie smb roaming profiles de conf Innerhalb der Konfigurationsdatei sind eine Menge Erkl rungen vorhanden die Sie sich ansehen sollten 18 6 3 2 Maschinen Richtlinien f r Roaming Profile Maschinen Richtlinien k nnen editiert und auf alle an deren Rechner kopiert werden 1 Nehmen Sie einen neu installierten Windows Rechner und f hren Sie gpedit msc aus 2 Unter der Auswahl User Configuration gt Administrative Templates gt System gt User Profiles gt Exclude directories in roaming profile k nnen Sie eine durch Strichpunkte getrennte Liste von Ver zeichnissen angeben die vom Profil ausgeschlossen werden sollen Die Verzeichnisse sind internationalisiert und m ssen genau so geschrieben werden wie sie im Profil angegeben sind Beispiele f r ausgeschlossene Verzeichniss
60. dukte von Smarttech f r den Unterricht Dazu ist ein Arbeitsplatzrechner mit passenden Treibern und Programmen erforderlich Smarttech hat einige funktionierende unfreie Programme in einem Debian Depot zum Herunterladen ver ffentlicht Von diesem Depot muss eine lokale Kopie im Netzwerk abgelegt und die Software auf den Rechnern installiert werden damit sie f r Lehrer und Sch ler auf jedem Rechner zur Verf gung steht 20 5 1 Das Depot auf tjener verf gbar machen Laden Sie das Depot als tar gz Archiv vonhttp smarttech com us Support Browse Support Download Software Software SMART Notebook collaborative tlearning tsoftware Previoust versions SMART Notebook 10_2 for Linux herunter Das tar gz Archiv verschieben in ein Depot Verzeichnis des Schulnetz Webservers voreingestellt auf tjener root tjener mkdir etc debian edu www debian mv smartnotebook10_2spldebianrepository tar gz etc debian edu www debian In das neue Verzeichnis wechseln root tjener cd etc debian edu www debian Das Archiv entpacken root tjener tar xzvf smartnotebook10_2spldebianrepository tar gz 66 21 HOWTOS F R ANWENDER 20 6 HowTos von wiki debian org 20 5 2 Die notwendigen Pakete dem PXE Installationsimage hinzuf gen Daf r m ssen die folgenden Zeilen in die Datei t jener etc debian edu www debian edu ins tall dat local eingef gt werden d i apt setup locall repository string http www debian stable non fr
61. e Bibliotheken sofern das m g lich ist auf einer stabilen Debian Distribution wie Debian Edu laufen Es wird empfohlen nur diejenigen Back ports auszuw hlen die Sie ben tigen und nicht alle verf gbaren zu benutzen Die Nutzung von backports debian org ist einfach echo deb http backports debian org debian backports squeeze backports main contrib non free gt gt etc apt sources list apt get update Fr her war eine zus tzliche Konfiguration erforderlich um f r installierte Backports automatisch Updates zu bekommen seit 2011 ist dies wegen der Suite squeeze backports berfl ssig 16 9 Upgrade mit einer CD oder einer DVD ROM Falls Sie ein Upgrade von einer Version zu einer n chsten wie z B von Squeeze 6 0 6 auf 6 0 7 durchf hren wollen aber keine Internetverbindung nur physikalische Medien haben dann f hren Sie folgende Schritte aus Legen Sie die CD DVD ROM in das Laufwerk h ngen Sie die CD DVD ROM ein und benutzen Sie das Kom mando apt cdrom mount media cdrom apt cdrom add m Zitat aus der Handbuchseite von apt cdrom 8 e apt cdrom wird benutzt um eine neue CD ROM zu APTs Liste der verf gbaren Quellen hinzuzuf gen apt cdrom k mmert sich um die Feststellung der Struktur des Mediums sowie um die Korrektur f r mehrere m gliche Fehlbrennungen und pr ft die Indexdateien e Es ist notwendig apt cdrom zu benutzen um CDs zum APT System hinzuzuf gen Dies kann nicht manuell erfolgen Weiterhin
62. e beachten Eine Maschine die als Kombiserver oder als Terminal Server dienen soll muss zwei Netzwerkkarten haben damit sie dem Zweck entsprechend ge nutzt werden kann Bitte ja oder nein zur automatischen Partitionierung sagen Beachten Sie dass Ihre Zustimmung alle Daten auf den Festplatten zerst rt Andererseits erfordert die Ablehnung mehr Arbeit da Sie alle Partitionen selbst anlegen und dabei auf ausreichende Gr e achten m ssen Bitte gestatten Sie die bertragung von Informationen an http popcon skolelinux org damit festgestellt werden kann welche Pakete popul r sind und auch in Zukunft bereitgestellt werden sollten Damit k nnen Sie auf einfache Art helfen E Bitte beachten Falls sich das Profil Terminal Server unter den gew hlten Profilen befindet wird das Installa tionsprogramm am Ende einige Zeit f r den Punkt Beende die Installation F hre debian edu profile udeb aus ben tigen Freuen Sie sich 6 INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu 6 4 3 Anmerkungen zu einigen Eigenschaften 6 4 3 1 Eine Bemerkung zu Notebooks Sehr wahrscheinlich wollen Sie das Profil Mobiler Arbeitsplatzrech ner verwenden s o Bitte beachten Sie dass alle Daten lokal gespeichert werden also an Sicherungskopien denken und dass Anmeldedaten zwischengespeichert werden weshalb es nach einem ndern des Passwortes er forderlich sein kann das alte Passwort zu ve
63. e sind e Protokoll e Lokale Einstellungen e Tempor re Internet Dateien e Eigene Dateien e Anwendungsdaten e Tempor re Internet Dateien 3 Speichern Sie Ihre nderungen und beenden Sie den Editor 4 Kopieren Sie c windows system32 GroupPolicy auf alle anderen Windows Rechner e Es ist eine gute Idee alles in Ihr Windows Installationssystem zu kopieren um es schon bei der Instal lation verf gbar zu haben 18 6 3 3 Globale Richtlinien f r Roaming Profile Unter Verwendung des Windows Policy Editors pole dit exe k nnen Sie eine Policy Datei NTConfig pol erstellen und diese in Ihre Netzanmeldungsfreigabe auf dem Server tjener kopieren Damit sollte alles fast umgehend auf allen Windows Rechnern funktionieren Der Richtlinieneditor ist seit einiger Zeit nicht mehr als Download auf der Internetseite von Microsoft verf gbar ist jedoch noch als Bestandteil der ORK Tools erh ltlich Mit poledit exe k nnen Sie pol Dateien erzeugen Wenn Sie eine solche Datei auf tjener unter dem Namen etc samba netlogon NTLOGON POL speichern wird die Datei von den Windows Rechnern automatisch gelesen und berschreibt vor bergehend die Registry Damit werden Ihre nderungen angewandt Um poledit exe vern nftig anwenden zu k nnen sollten Sie passende adm Dateien f r Ihr Betriebssys tem und Ihre Anwendungen herunterladen Ansonsten k nnen Sie nicht viele Einstellungen in poledit exe definieren Beachten Sie dass die neuen Werkze
64. eason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contri butions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through
65. ebian Edu 6 0 7 r1 Codename Squeeze Copyright C 2007 2013 Holger Levsen lt holger layer acht org gt und andere die vollstandige Liste der Copyright Inhaber gibt es im Copyright Kapitel This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA 28 2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 28 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFI CATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such
66. echner in GOsa hinzuf gen Standardm ig hat dort der LTSP Server die IP 192 168 0 254 der dynamische DHCP Bereich beginnt mit 192 168 0 20 18 2 4 Trennung von Hauptserver und LTSP Servern Aus Performance und Sicherheits berlegungen k nnte es w nschbar sein einen separaten Hauptserver aufzu setzen der nicht gleichzeitig als LTSP Server fungiert Wenn Tjener kein kombinierter Server ist und mit dem Itspserver00 Diskless Workstations im Hauptnetz 10 0 0 0 8 betrieben werden sollen sind folgende Schritte erforderlich e kopieren Sie das 1tsp Verzeichnis aus var lib tftpboot von Itspserver00 ins gleiche Verzeichnis auf Tjener e kopieren Sie var lib tftpboot debian edu default diskless cfgins gleiche Verzeich nis auf Tjener e editieren Sie var lib tftpboot debian edu default diskless cfgso dass die IP Adresse des Itspserver00 verwendet wird Das folgende Beispiel benutzt 10 0 2 10 als IP Adresse von Itspserver00 im Hauptnetzwerk DEFAULT 1tsp i386 vmlinuz initrd 1tsp i386 initrd img nfsroot 10 0 2 10 opt ltsp i386 boot nfs ro quiet 3 e lassen sie auf Tjener den symbolischen Link in var lib tftpboot pxelinux cfg auf var lib tftpboot debian edu default diskless cfg zeigen 18 3 Netzwerkeinstellungen ndern Das Paket debian edu config enth lt ein Werkzeug mit dessen Hilfe das Netzwerk von 10 0 0 0 8 in ein an deres ge ndert werden kann Sehen Sie sich dazu usr share debian edu
67. echner in die Dom ne aufnehmen zu k nnen Weitere Informationen ber das Einf gen von Windows Rechnern ins Skolelinux Netz finden Sie im Kapitel HowTo Netzwerk Clients 8 Druckerverwaltung Um Drucker zu verwalten ffnen Sie https www 631 Dies ist die CUPS Verwaltungsseite auf der Sie Drucker hinzuf gen l schen oder deren Einstellungen ndern k nnen Auch k nnen Sie Jobs aus der Warteschlange l schen nderungen die ein Anmelden als Root erfordern ben tigen SSL Verschl sselung 9 Zeitsynchronisation Die Standardeinstellung in Debian Edu h lt die Uhrzeit auf allen Rechnern synchron aber nicht unbedingt korrekt NTP wird eingesetzt um die Zeit zu aktualisieren Die Uhren werden voreingestellt mit einer externen Quelle synchronisiert Dies kann dazu f hren dass Maschinen die Internetverbindung offen halten wenn sie f r diesen Zweck ge ffnet wurde AEsist ratsam diese Voreinstellung zu ndern falls eine Einwahl oder ISDN Verbindung benutzt und dabei nach Verbindungszeit abgerechnet wird Um die Synchronisation mit einer externen Quelle zu deaktivieren m ssen Sie die Datei etc ntp conf auf dem Hauptserver anpassen Auch auf allen Clients und in jedem LTSP Chroot muss dies geschehen Setzen Sie ein Kommentarzeichen vor den server Eintr gen Danach starten Sie den NTP Server als Root mit etc init d ntp restart neu Um zu testen ob der Server die externe Quelle zum Synchronisieren nutzt geben Sie nt pq c lpeer
68. ee d i apt setup locall comment string SMART Repo d i apt setup locall key string http www debian swbuild asc d i pkgsel include string smart activation smart common smart gallerysetup smart gt hwr smart languagesetup smart notebook smart notifier smart product drivers Die Preseed Datei aktualisieren usr sbin debian edu pxeinstall Danach wird bei neuen Installationen per PXE auch die SmartBoard Software installiert 20 5 3 SmartBoard Software manuell nach der Installation hinzuf gen Die folgende Anleitung gilt f r das Aktualisieren von LTSP Chroot Umgebungen Mittels Editor die folgenden Zeilen der Datei etc apt sources list in der Chroot Umgebung hinzu f gen SMART Repo deb http www debian stable non free Starten Sie den Editor folgenderma en ltsp chroot a i386 editor etc apt sources list Den Schl ssel des Depots hinzuf gen und die Software installieren ltsp chroot a i386 wget http www debian swbuild asc ltsp chroot a i386 apt key add swbuild asc ltsp chroot a i386 rm swbuild asc update the dpkg database and install the wanted packages ltsp chroot a i386 aptitude update ltsp chroot a i386 aptitude install smart activation smart common smart gallerysetup smart hwr smart languagesetup smart notebook smart notifier gt smart product drivers 20 6 HowTos von wiki debian org Die HowTos vonhttp wiki debian org DebianEdu HowTo sind entweder Anwender oder Ent wick
69. ein LDAP Editor mit graphischer Benutzeroberfl che Wenn Sie f r die Bearbeitung von Daten in LDAP einen Editor mit graphischer Benutzeroberfl che bevorzugen bietet sich die Installation von jxplorer an 16 6 Idap createuser krb ein Werkzeug f r die Befehlszeile ldap createuser krb ist ein kleines Befehlszeilen Werkzeug um Benutzerkonten in LDAP anzulegen und deren Kerberos Passwort zu setzen Es ist eher f r Testzwecke vorgesehen 16 7 Die Verwendung von stable updates fr her volatile Seit der Ver ffentlichung von Squeeze sind die fr her von volatile debian org bereitgestellten Pakete im 2011 eingerichteten Repository stable updates enthalten Es ist m glich aber nicht notwendig stable updates direkt zu verwenden Stable Updates werden regelm ig etwa alle zwei Monate anl sslich der Ver ffentlichung von Stable Pointreleases in die Stable Suite bernommen 48 16 HOWTOS F R ALLGEMEINE 16 8 Mittels backports debian org neuere Software 16 3 Mittels backports debian org neuere Software installieren Sie benutzen Debian Edu weil Sie seine Stabilit t sch tzen Es l uft sehr gut es gibt nur ein Problem Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist Hier kommt backports debian org ins Spiel Backports sind extra kompilierte Pakete aus Debian Testing meistens und Debian Unstable allerdings nur in Ausnahmef llen insbesondere Sicherheitsaktualisierungen so dass sie ohne neu
70. elte X Protokoll ber das Netzwerk Passw rter mit Ausnahme des ersten Anmeldens werden wie alles andere auch im Klartext ber das Netzwerk geschickt Anmerkung Weil solche 10 Jahre alten Thin Clients auch Probleme mit aktuellen Versionen von OpenOffice org und Firefox Iceweasel haben k nnten sollten Sie Thin Clients mit mindestens 128 MB RAM verwenden oder die Hardware aufr sten was den zus tzlichen Vorteil b te sie als Diskless Workstations verwenden zu K nnen 18 5 LDM durch KDM ersetzen Seit Skolelinux 3 0 wird LDM als Anmeldemanager verwendet LDM verwendet einen sicheren SSH Tunnel f r die Anmeldung Soll KDM verwendet werden ist ein Wechsel auf XDMCP notwendig XDMCP ben tigt auf Server wie Client weniger CPU Ressourcen A Achtung XDMCP verwendet keine Verschl sselung Passw rter werden wie alles andere auch im Klartext ber das Netzwerk geschickt A Anmerkung Lokale Ger te mit 1t spfs werden ohne LDM nicht funktionieren Um nachzupr fen ob XDMCP l uft geben Sie den folgenden Befehl auf einem Arbeitsplatzrechner ein X query ltspserverXX Falls Sie sich in einem Netzwerk f r Thin Clients befinden f hren Sie bitte das folgende Kommando aus X query 192 168 0 254 Das Ziel ist Ihrem echten Thin Client zu erlauben sich mit dem XDMCP Server im 192 168 0 254 Netz zu verbinden in einer Skolelinux Standard Konfiguration Falls XDMCP aus irgendwelchen Gr nden auf Ihrem Server erreichbar sein sollte
71. en e Die Links innerhalb von Lokale Dienste sind Links zu Diensten die auf diesem Server laufen Unter diesen Diensten finden Sie Werkzeuge die Sie bei Ihrer t glichen Arbeit mit Debian Edu unterst tzen e Die Links innerhalb von Debian Edu sind Links zu den Debian Edu und oder Skolelinux Seiten im Internet o Dokumentation W hlen Sie diesen Punkt um sich die installierte Dokumentation anzusehen o GOsa LDAP Administration W hlen Sie diesen Punkt um zum ebia n GOsa LDAP Administrations Webinterface zu gelangen Nutzen Sie dies um Benutzer und Machinen anzulegen und zu bearbeiten Skolelinux o Drucker Administration W hlen Sie diesen Punkt um Ihre Drucker zu administrieren o Backup W hlen Sie diesen Punkt um zum Backup System zu Fertig ga Willkommen zur www Info Seite f r 4 MWdcsg debian Skolelinux 30 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Boot from local harddrive LTSP thin client Install Edu i3B6 kde Install Edu amd64 kde ss ENTER to boot or TAB to edit a menmi EMA SS Lith LO DOOL OY 1NG LO EAIL a MENT Ey Welcome to Itsp4177 Skolelinux Session Type 31 6 INSTALLATION UND OPTIONEN F R DAS 6 5 Screenshots John Doe john on tjener intern EN Search f Web Browser Favorites S Word Processor a Multi activity educational game File Manager EJ x System Settings
72. en Als n chstes wird das Dateisystem per NFS vom LTSP Server eingeh ngt und letztendlich X11 gestartet Der Anmeldemana ger LDM verbindet sich ber SSH mit X forwarding mit dem LTSP Server Dadurch sind s mtliche Daten im Netzwerk verschl sselt Sehr alte Rechner die zu langsam f r die Verschl sselung sind k nnen wie in fr heren Versionen konfiguriert werden und dann eine direkte X Verbindung via XDMCP verwenden 3 1 6 Diskless Workstations F r Arbeitsplatzrechner ohne Festplatte wird auch der Begriff Stateless Workstation Lowfat Arbeitsplatzrechner oder Half Thick Client benutzt In diesem Handbuch soll der Begriff Diskless Workstation verwendet werden Bei einer Diskless Workstation l uft alle Software auf dieser selbst ein lokal installiertes Betriebssystem ist nicht notwendig Das hei t der Rechner startet direkt mit Software von der Festplatte des Servers ohne auf der lokalen Festplatte installierte Software auszuf hren Eine Diskless Workstation erm glicht es neuere Hardware mit ebenso niedrigem Wartungsaufwand wie bei Thin Clients einzusetzen Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Software wird aber auf dem Server administriert und gewartet ohne dass sie auf den Clients installiert werden muss Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Server bereitgehalten Diskless Workstations wurden als Teil des Linux Terminal Server Projektes LTSP in Version 5 0 ein
73. en IP Bereich nachzudenken Wenn die Maschinen als Thin Clients bzw Diskless Workstations gestartet oder wenn sie unter Verwendung eines der Netzwerkprofile installiert wurden dann k nnen Sie das Skript sitesummary2ldapdhcp verwenden um diese Maschinen automatisch zu GOsa hinzuzuf gen Beachten Sie bitte dass die nach der Benutzung von sitesummary2ldapdhcp angezeigten IP Adressen aus dem dynamischen IP Bereich stammen Diese Systeme k nnen anschlie end aber so bearbeitet werden dass sie zu Ihrem Netzwerk passen Einige Bilder zeigen wie dies erfolgen k nnte root tjener sitesummary2ldapdhcp a info Create GOSa machine for auto mac 00 02 b3 20 e4 aa 10 0 16 25 id ether 00 02 b3 20 e4 aa info Updating machine tjener interm 10 0 2 2 id ether 00 04 76 d3 28 b7 info Create GOSa machine for auto mac 00 04 59 99 d6 98 10 0 16 26 id ether 0020825977993 6 982 Enter password if you want to activate these changes and c to abort Connecting to LDAP as cn admin ou sldap access dc skole dc skolelinux dc no enter password 39 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa Systeme Liste der Systeme Filter E COOC Basis 7 ij Aktionen Zeige Server M Zeige Arbeitsstationen Oo Name Beschreibung Release Aktionen Zeige Terminals E Students all students I Zeige Netzwerk Drucker E Tea
74. en mit Ausnahme der gew nschten Sprache z B Norwegian Bokm l Ny norsk Sami German und dem Rechnerprofil Hauptserver Arbeitsplatzrechner Terminal Server stellen Alle anderen Einstellungen werden automatisch mit vern nftigen Werten versehen die vom Systemadministrator von einer zentraler Stelle aus nach der Installation ge ndert werden k nnen 3 2 2 Konfiguration der Zugriffsrechte auf das Dateisystem Jedem Skolelinux Benutzerkonto ist ein Teil des Dateisystems auf dem Server zugeordnet Dieser Bereich Home Verzeichnis beinhaltet die individuelle Konfiguration Dokumente E Mails und Webseiten des Benutzers Etliche der Dateien sollten mit Lesezugriff f r andere System Benutzer ausgestattet sein einige sollten im Internet f r jedermann lesbar und manche sollten ausschlie lich dem Benutzer selbst zug nglich sein Um sicherzustellen dass die Benennung aller Festplatten f r Home Verzeichnisse oder gemeinsame Verzeich nisse auf allen installierten Computern einheitlich erfolgt k nnen die Platten unter skole host VERZEICH NIS eingeh ngt werden Zu Beginn wird auf dem Hauptserver nur das Verzeichnis skole t jener home0 erstellt in dem alle Home Verzeichnisse angelegt werden Weitere Verzeichnisse k nnen bei Bedarf erstellt werden um bestimmte Benutzergruppen oder Nutzungsmuster abzubilden Um den gemeinsamen Zugriff auf Dateien unter Verwendung der normalen UNIX Berechtigungen zu realisie ren m ssen Benutzer zus tzlichen
75. er reserviert f r den Debian Edu Server Es enth lt keine GUI graphische Benutzeroberfl che Es sollte nur einen solchen Server im Debian Edu Netz geben Arbeitsplatzrechner f r normale Rechner im Debian Edu Netz Mobiler Arbeitsplatzrechner f r Rechner single user die sich nur zeitweise im Debian Edu Netzwerk befinden Terminal Server schlie t Arbeitsplatzrechner mit ein der betroffene Rechner ben tigt zwei Netzwerkkarten Einzelplatzrechner f r Rechner die au erhalb des Debian Edu Netzes verwendet werden sollen Enth lt eine GUI und kann nicht mit anderen Profilen kombiniert werden Minimal f r voll in das Debian Edu Netz integrierte Rechner enth lt aber nur ein grundlegendes System ohne GUI Profil e die auf diesem Rechner installiert werden sollen Hauptserver Arbeitsplatzrechner C Mobiler Arbeitsplatzrechner Terminal Server J Einzelplatzrechner C Minimal Bildschirmfoto Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten befinden sollten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten Wollen Sie wirklich die automatische Partitionierung verwenden O Ja Bildschirmfoto 21
76. erierte Kennung nicht gef llt k nnen Sie aus dem Drop Down Men eine andere w h len eine freie Wahl bietet der Assistent jedoch nicht Die Generierung der Kennungen kann in der Datei etc gosa gosa conf angepasst werden es k nnte z B die Voreinstellung idGenerator gi venName 3 6 sn 3 6 ge ndert werden in idGenerator givenName 1 sn 2 2 tid 2 Damit w rde f r den Benutzer Peter Muster die Kennung pmuster und f r einen wei teren Benutzer mit gleichem Namen pmuster0l generiert in diesem Fall w ren Kennungen maximal 25 Zeichen lang Weitere Details erhalten Sie mittels man 5 gosa conf Legen Sie eine Sicherheitskopie von gosa conf an bevor Sie diese ver ndern e Nach dem Generieren der Kennung durch den Assistenten wird eine GOsa2 bersichtsseite f r den neuen Benutzer angezeigt Sie k nnen durch Klick auf die Reiter den Inhalt aller ausgef llten Felder kontrollieren Nach Anlegen des Benutzers es ist nicht notwendig Eintr ge in Felder vorzunehmen die vom Assistenten offen gelassenen wurden klicken Sie unten rechts auf die Schaltfl che Ok Abschlie end fordert GOsa zur Eingabe eines Passworts f r den neuen Benutzer auf Geben Sie dieses zweimal ein und klicken Sie dann unten rechts auf Passwort setzen Wenn alles in Ordnung war sehen Sie nun den neuen Benutzer in der Liste der Benutzer Es sollte nun m glich sein sich mit dieser Kennung an einer beliebigen Skolelinux Maschine in Ihre
77. es http wiki debian org DebianEdu HowTo SiteSummary e http wiki debian org DebianEdu HowTo Squid_LDAP_Authentication 17 HowTos f r die graphische Arbeitsumgebung 17 1 Bearbeiten des KDM Anmeldebildschirms nderungen des KDM Anmeldebildschirms erfolgen durch Erstellen einer Datei in etc default kdm d deren Eintr ge die voreingestellten Werte von Variablen berschreiben Hier ein Beispiel wie sich ein Thema im Paket desktop base aktivieren l sst 52 17 HOWTOS F R DIE GRAPHISCHE 17 2 KDE Gnome und LXDE nebeneinander benutzen USETHEME true THEME usr share apps kdm themes debian moreblue Sehen Sie sich den Code in etc init d kdm an um zu erfahren wie diese Variablen benutzt werden 17 2 KDE Gnome und LXDE nebeneinander benutzen Wenn Gnome oder LXDE statt KDE benutzt werden soll dann finden Sie hier Installations Hinweise Um nach der Installation andere graphische Arbeitsumgebungen zu installieren verwenden Sie einfach apt get apt get install gnome lxde Benutzer k nnen dann unter Sitzung vor dem Anmelden w hlen welche graphische Arbeitsumgebung ver wendet werden soll F r Thin Clients kann die Verwendung von LXDE als Voreinstellung erzwungen werden weitere Informationen finden Sie dazu unter Netzwerk Rechner 17 3 Flash Der freie Software Flash Player gnash ist voreingestellt installiert es kann jedoch optional auf Adobe Flash umgest
78. eues Werkzeug notify local users damit k nnen allen angemeldeten Benutzern Nachrichten auf die Ar beitsfl che geschickt werden n tzlich f r Terminal Server 74 27 BERSETZUNGEN DIESES DOKUMENTS 25 Copyright und Autoren Dieses Dokument wurde u a von folgenden Personen verfasst Holger Levsen 2007 2008 2009 2010 2011 2012 2013 Petter Reinholdtsen 2001 2002 2003 2004 2007 2008 2009 2010 2012 Daniel He 2007 Patrick Winnertz 2007 Knut Yrvin 2007 Ralf Gesellensetter 2007 Ronny Aasen 2007 Morten Werner Forsbring 2007 Bjarne Nielsen 2007 2008 Nigel Barker 2007 Jos L Redrejo Rodriguez 2007 John Bildoy 2007 Joakim Seeberg 2008 J rgen Leibner 2009 2010 2011 2012 Oded Naveh 2009 Philipp H bner 2009 2010 Andreas Mundt 2010 Olivier Vitrat 2010 2012 Vagrant Cascadian 2010 Mike Gabriel 2011 Justin B Rye 2012 David Pr vot 2012 Wolfgang Schweer 2012 und Bernhard Hammes 2012 Es ist unter der GPL2 oder einer sp teren Version lizenziert Viel Freude Wenn Sie Inhalte hinzuf gen wollen Bitte nur wenn Sie auch dessen Autor sind und beabsichtigen es unter den gleichen Bedingungen zu lizensieren Dann f gen Sie hier Ihren Namen hinzu und lizensieren Sie die Inhalte unter der GPL2 oder einer sp teren Version 26 Autoren und Copyright der bersetzungen Das Copyright der spanischen bersetzung liegt bei Jos L Redrejo Rodriguez 2007 Rafael Riv
79. fig tools pxe addfirmware auf dem Server erreicht werden So sieht das PXE Men mit dem Hauptserver als alleinigem Profil aus Boot from local harddrive Install Edu amd64 kde Test memory Press ENTER to boot or TAB to edit o mene So sieht das PXE Men mit dem Hauptserver und Terminal Server Profil aus 15 6 INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu Boot from local harddrive LTSP thin client Install Edu i386 kde Dieses Setup erlaubt es Diskless Workstations und Thin Clients aus dem Hauptnetzwerk zu booten Diskless Workstations m ssen mit GOsa wie normale Arbeitsplatzrechner oder Terminal Server hinzugef gt werden Mehr Information ber Netzwerk Clients findet sich im Kapitel 6 4 5 1 PXE Installationen modifizieren Die PXE Installation benutzt eine Preseed Datei f r das Debian Installationsprogramm Diese Datei kann ver ndert werden um weitere Pakete zu installieren Daf r muss eine Zeile wie die folgende in die Datei t jener etc debian edu www debian edu install dat eingef gt werden E pkgsel include string meine_zus tzlichen_Pakete Das PXE Installationsprogramm verwendet var lib tftpboot debian edu install cfgunddie Preseed Datei etc debian edu www debian edu install dat Durch Anpassen dieser Dateien k n nen z B Fragen w hrend der Netz Installation vermieden werden Gleiches wird erreicht durch Modifikation von etc debian edu pxeinstall confund etc
80. ge hinzuf gen 67 20 5 3 SmartBoard Software manuell nach der Installation hinzuf gen 2 2 2 67 20 6 HowTos von wiki debianorg 67 21 HowTos f r Anwender 67 21 1 Passw rter ver ndern ocs ss cedre ste rekt terende iese ptas w ie 67 21 2 Verwendung von E Mail ss e cesce eere reest ee 68 21 3 Lautst rkeregelung 68 22 Arbeiten Sie mit 68 22 1 Teilen Sie anderen mit dass es Sie gibt oaoa 68 22 2 VOR Ort mit rbeiten 2 3 06 2 oe bs tbe eR a a E e 69 22 3 Weltweit mitgestalten x 64 AY sus ss AE RE ar na Far 69 22 4 Verfasser der Dokumentation und bersetzer 2 2 2 om cm 69 23 Unterst tzung 69 23 1 Unterst tzung auf Freiwilligenbasis 2 CC moon nn 69 23 1 1 ayt English nu os oe ae eM Ee BAS ee es 69 23 1 2 aufNorwegisch 69 23 1 3 auf Deutsch u e EEN A ee 69 23 1 4 auf Franz sisch ee ea t oo 69 2315 saul Spanisch 35 408 so a e Ae e A EE EE a BR aa A SS 70 23 2 Professionelle Unterst tzung 2 22 0m m nn nn 70 24 Neuerungen in Debian Edu Squeeze 70 24 1 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeeze freigegeben am 03 03 2013 70 24 2 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 71 24 2 1 F r den Benutzer wahrnehmbare nderungen 71 24 2 2 nderungen der Installation 71 24 2 3 Aktualisierung von Software aoaaa a 24 2 4 nderungen der Infrastruktur T2 24 2 5 Aktualisierung von
81. gef hrt 3 1 7 Netzwerk Clients Mit dem Ausdruck Netzwerk Clients werden in dieser Anleitung Thin Clients und Diskless Workstations bezeichnet gleiches gilt f r Computer die Mac OS oder Windows verwenden 3 2 Administration Alle Linux Rechner die mit einer Skolelinux CD oder DVD installiert wurden k nnen von einem zentralen Computer blicherweise dem Hauptserver verwaltet werden Per SSH ist es m glich sich auf allen Rechnern anzumelden und damit vollen Zugriff auf die Maschinen zu bekommen Cfengine wird benutzt um Konfigurationsdateien zu editieren Diese Dateien werden durch den Server auf den Clients aktualisiert Um die Konfiguration der Clients zu ndern gen gt es die Serverkonfiguration anzupassen Diese wird dann automatisch auf die Clients bertragen Alle Benutzerinformationen werden in einem LDAP Verzeichnis gespeichert Aktualisierungen von Benutzer konten werden in dieser Datenbank durchgef hrt die auch von den Clients zur Authentifizierung der Benutzer verwendet wird 4 VORAUSSETZUNGEN 3 2 1 Installation Gegenw rtig gibt es zwei Arten von Installationsmedien Netinst CD und Multiarch DVD Beide k nnen auch von einem USB Stick gebootet werden Die Absicht ist einmalig einen Server per CD DVD installieren zu k nnen und daran anschlie end alle anderen Clients ber das Netzwerk via PXE Boot Die Installation per DVD ben tigt keinen Internetzugang Die Installation sollte keine Frag
82. he in Teilb umen O 8 newstudent Group of user newstudent newstudent 2 e ina Ne O 88 students group of all students R e A SIE 3 Filter anwenden Die Verwaltung von Gruppen ist derjenigen von Benutzerkonten sehr hnlich Sie k nnen pro Gruppe einen Namen und eine Beschreibung eingeben Stellen Sie sicher dass Sie die richtige LDAP Ebene w hlen wenn Sie die Gruppe anlegen 38 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa Voreingestellt wird keine entsprechende Samba Gruppe eingerichtet Falls Sie vergessen haben die Option fiir die Samba Gruppe w hrend des Anlegens zu setzen k nnen Sie die Gruppe sp ter noch ndern Das Hinzuf gen von Benutzern zu einer neu angelegten Gruppe bringt Sie zur ck zur Liste der Benutzer dort k nnen Sie die Filterbox benutzen um Benutzer herauszusuchen berpr fen Sie bitte auch die LDAP Ebene Die Gruppen die mittels Gruppenverwaltung eingetragen werden sind regul re UNIX Gruppen sie k nnen daher zum Setzen von Zugriffsrechten verwendet werden 7 4 1 Gruppenverwaltung auf der Befehlszeile Listen Sie di xistierende Zuordnung zwischen UNIX und Windows Gruppen auf net groupmap list F gen Sie Ihre neuen oder fehlenden Gruppen hinzu net groupmap add unixgroup NEUE_GRUPPE type domain ntgroup NEUE_GRUPPE comment BESCHREIBUNG DER NEUEN_GRUPPE Dies wird genauer im Kapitel HowTo Netzwerk Clients erkl r
83. hmod Spermissions Shome_path Shome S shared_folder Richtige Gruppe und richtigen Benutzer setzen username group name folder name user Shome group teachers chown user group home_path Shome shared_folder created_dirt 1 else cho the folder Shome_path Shome shared_folder already exists n Ee done echo Screated_dir Verzeichnisse wurden angelegt 16 12 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs Wenn Benutzer an einem Arbeitsplatzrechner oder einer Diskless Workstation ein USB Laufwerk anschlie en oder eine DVD CD ROM einlegen erscheint ein Popup Fenster mit der Frage was damit passieren soll genau wie bei jeder normalen Installation Wenn Benutzer ein USB Laufwerk an ein Terminal anschlie en oder dort eine DVD CD ROM in ein Laufwerk einlegen dann erscheint lediglich f r einige Sekunden eine Benachrichtigung auf dem Bildschirm Der Datentr ger wird automatisch eingebunden und steht im Ordner media user zum Zugriff bereit F r unerfahrene Nutzer ist es recht schwierig dies zu verstehen Wenn KDE oder LXDE falls zus tzlich zu KDE installiert als graphische Benutzerumgebung verwendet wird dann ist es m glich das System so einzurichten dass voreingestellt der KDE Dateimanager Dolphin star tet F hren Sie dazu einfach usr share debian edu config ltspfs mounter kde enable auf dem Terminal Server aus Falls Gnome verwendet wird werden Ger tesymbole auf de
84. hner Identifikation Verbessertes Setup von Diskless Workstations und Thin Clients Ein neues Startmen erlaubt dem Benutzer zwischen Diskless Workstation Thin Client oder Work station Arbeitsplatzrechner zu w hlen Die Umgebung f r Diskless Workstations wird auf allen Servern mit dem Profil Terminal Server installiert aber voreingestellt nicht aktiviert Der Hauptserver wird als PXE Server zum Booten der Thin Clients und Diskless Workstations sowie zur Installation weiterer Client Rechner verwendet Die Konfiguration von DNS und DHCP wird in LDAP gespeichert und kann mit 1wat editiert werden Der DNS Server bind9 wurde durch power dAns_ ersetzt Der LDAP Server f r Verzeichnisdienste NSS wird mittels eines SRV Datensatzes im DNS statt der fes ten Einprogrammierung des DNS Namens Idap lokalisiert Der LDAP Server f r Passwort Checks PAM wird immer noch durch den fest einprogrammierten DNS Eintrag ldap ermittelt Multi Arch amd64 i386 powerpc Netzwerkinstallations CD 80 30 ANHANG C NEUERUNGEN IN ALTEN 30 3 Neues in Debian 5 0 4 auf welchem Debian Die meisten Pakete werden aus dem Internet heruntergeladen Multi Arch amd64 i386 Installations DVD zur Installation ohne Netzwerkverbindung PulseAudio wird zus tzlich zu ALSA und OSS auf Arbeitsplatzrechnern und Diskless Workstations verwen det um Sound zu erm glichen Das Barebone Profil wurde in Minimal Profil umbenan
85. hot Auswahlen des Standorts Der hier ausgew hlte Standort wird verwendet um die Zeitzone zu setzen und auch um zum Beispiel die System Locale zu bestimmen Normalerweise sollte dies das Land sein in dem Sie leben Diese Liste enth lt nur eine kleine Auswahl von Standorten basierend auf der Sprache die Sie ausgew hlt haben w hlen Sie Andere falls Ihr Standort nicht aufgef hrt ist Land oder Gebiet Belgien Liechtenstein Luxemburg sterreich Schweiz Andere h 18 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Tastatur konfigurieren W hlen Sie das Layout f r die Tastatur aus Kroatisch Tschechisch D nisch Niederl ndisch Dvorak Estnisch Finnisch Franz sisch Deutsch Griechisch Hebr isch Ungarisch Isl ndisch Italienisch Japanisch Kirgisisch Lateinamerikanisch Bildschirmfoto werer__ r Detect and mount CD ROM Scanning cdrom pool main k 19 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Load installer components from CD Retrieving partman partitioning Detect network hardware Detecting network hardware E Starting PC card services 20 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Auswahl des Debian Edu Profils Profile bestimmen den Einsatzweck des Rechners nach Installation Hauptserv
86. hrittene Nutzerverwaltung 37 74 Gruppen mit GOsa verwalten 2 2 ee 38 7 4 1 Gruppenverwaltung auf der Befehlszeile 2 mon 39 75 Rechnerverwaltung mit GOsa 2 2 oo nn 39 7 5 1 Suchen und L schen von Maschinen 2 222 Cm nn 41 1 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups 41 8 Druckerverwaltung 42 9 Zeitsynchronisation 42 10 Volle Partitionen erweitern 42 11 Wartung 43 11 1 Aktualisieren der Software o a oaaae 43 11 1 1 ber Sicherheitsaktualisierungen auf dem Laufenden bleiben 43 11 2 Verwaltung von Backups 43 11 3 Server berwachung Monitoring oaoa 44 11 3 1 M nin noes 0 8 4 00 EE a a ENEE E bow as 44 11 3 2 Nagios be oe Wis ee EMEA ED ROS SAR eH ES 44 11 3 2 1 Ubliche Warnungen von Nagios und wie damit umzugehen ist 44 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 44 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical up dates hes ate nesses a ee eg ee re Beene tee Se Ba eres 44 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 instal led kernel 2 6 32 38 83 0 2 0 0 0002 000 45 11 3 2 1 4 WARNING CUPS queue aze D nme 45 11 3 3 Sitesummary EEN eR EE EN Ee ee es 45 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu 2 45 12 Upgrades 45 12 1 Allgemeine Hinweise zum Upgrade onoo 45 13 Upgrade von Debian Edu Le
87. hungen Mehr Informationen zu noch lteren Ver ffentlichungen k nnen unter http developer skolelinux no info cdbygging news html gefunden werden ER
88. ichtlinie wie alle anderen Benutzer D nische Webseite wurde hinzugef gt debian edu install aktualisiert von 1 528 auf 1 530 Verbesserte Unterst tzung von Preseeding bessere Dokumentation 70 24 NEUERUNGEN IN DEBIAN EDU SQUEEZE 24 2 Neuerungen in Debian Edu 6 0 4 70 24 2 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 24 2 1 F r den Benutzer wahrnehmbare nderungen e Aktualisierte graphische Elemente und neues Logo f r Debian Edu Skolelinux zu sehen w hrend der In stallation bei der Anmeldung und als Hintergrund der Arbeitsfl che Ersetzen von LWAT durch GOsa als Verwaltungswerkzeug f r LDAP F r weitergehende Informationen zu GOsa siehe unten sowie das Handbuchkapitel Erste Schritte Liste aktualisierter Software siehe unten Zeigen einer Begr ungsseite beim ersten Anmelden eines Benutzers Diese voreingestellte Startseite von Iceweasel wird bei Netzwerkprofilen w hrend Installation und Rechnerstart aus LDAP geholt F r das Profil Einzelplatzrechner wird http www skolelinux org angezeigt Neue Option f r die graphische Arbeitsumgebung LXDE zus tzlich zu KDE Voreinstellung und Gnome Wie f r Gnome steht auch die Option LXDE ausschlie lich f r die Installtion per CD zur Verf gung Schnelleres Starten von LTSP Clients Bereitstellen eines KDE Men eintrags zum ndern des Passworts mittels GOsa2 Weitere Informationen zum ndern von Pa
89. ie exportierten NFS Verzeichnisse ein h ngen Deshalb ist es sehr wichtig diese Art von Rechnern sauber mit GOsa in LDAP zu konfigurie ren und dabei statische IP Adressen aus LDAP festzulegen A Denken Sie daran Arbeitsplatzrechner und LTSP Server richtig mit GOsa zu konfigurieren weil sonst die Benutzer nicht auf ihre Home Verzeichnisse zugreifen k nnen e fs autoresize Bei Debian Edu Maschinen dieser Gruppe werden LVM Partitionen bei Bedarf automatisch vergr ert e Herunterfahren w hrend der Nacht Debian Edu Maschinen dieser Gruppe werden ber Nacht automatisch heruntergefahren um Energie zu sparen e CUPS cups queue autoflush hosts und cups queue autoreenable hosts Die Druckerwarteschlangen auf Debian Edu Maschinen dieser Gruppe werden ber Nacht gel scht stiindlich werden nicht funktionierende Druckerwarteschlangen wiederhergestellt e netblock hosts Die Debian Edu Maschinen dieser Gruppe werden nur mit Maschinen im lokalen Netzwerk Verbin dung aufnehmen k nnen Kombiniert mit Einschr nkungen durch den Web Proxy k nnte dies w hrend Pr fungen Verwendung finden Ein weiterer wichtiger Punkt der Maschinen Konfiguration ist die Option Samba host im Bereich Host In formation Falls Sie vorhaben bereits installierte Windows Rechner in die Skolelinux Samba Dom ne aufzuneh men dann muss der Rechner zum LDAP Baum hinzugef gt werden und die Option entsprechend gesetzt werden um den Windows R
90. iegen werden Um den unfreien Flash Player von Adobe als Webbrowser Plugin zu nutzen installieren Sie das Debian Paket flashplugin nonfree von contrib Dazu muss contrib in etc apt sources list vorhanden sein 17 4 DVDs abspielen Um die meisten kommerziellen DVDs abzuspielen ben tigen Sie das Paket libdvdcss Dies ist aus rechtlichen Gr nden nicht in Debian Edu enthalten Wenn Sie libdvdcss legal verwenden d rfen k nnen Sie das Paket von debian multimedia org verwenden F gen Sie das Multimedia Repository wie unten beschrieben hinzu und instal lieren Sie die notwendigen Bibliotheken apt get install libdvdcss2 w32codecs 17 5 Das Multimedia Repository verwenden Um www deb multimedia org zu verwenden f hren Sie das Folgende aus Den Debian Keyring sicher installieren apt get install debian keyring Den Debian Multimedia Key ungesichert holen gpg keyserver pgpkeys pca dfn de recv keys 1F41B907 Gesichert die Korrektheit des Keys pr fen und diesen gegebenenfalls dem APT gt Keyring hinzuf gen gpg keyring usr share keyrings debian keyring gpg check sigs 1F41B907 amp amp gpg export 1F41B907 apt key add Das Depot der Datei sources list hinzuf gen bitte die Homepages wegen lt gt Spiegelservern konsultieren echo deb http deb multimedia org squeeze main gt gt etc apt sources list Die List der verf gbaren Pakete aktualisieren apt get update 17 6 Schreibschrift
91. ir amd64 mit Maus Advanced options gt stellt ein Untermenii mit weiteren Optionen zur Verfiigung Help bietet einige Hinweise fiir die Benutzung des Installationsprogrammes an INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu debian Advanced options Expert inst Reset Back f hrt zum Hauptmen zur ck Expert install zeigt alle verf gbaren Fragen f r den Textmodus an Rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle Automated install ben tigt eine Preseed Datei 64 bit expert install zeigt alle verf gbaren Fragen f r den Textmodus f r amd64 an 64 bit rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle amd64 64 bit automated install ben tigt eine Preseed Datei 10 INSTALLATION UND OPTIONEN F R DAS 6 4 Die Installation von Debian Edu debian Advanced options 64 bit automated install Graphical expert install zeigt alle verfiigbaren Fragen fiir den Textmodus fiir amd64 an Graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug fiir Notfalle im graphischen Modus Graphical automated install ben tigt eine Preseed Datei 64 bit graphical expert install zeigt alle verfiigbaren Fragen fiir den graphischen Expertenmodus fiir amd64 an 64 bit graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle
92. ired running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 Der laufende Kernel ist lter als der neueste installierte Kernel und ein Neustart ist erforderlich um den neuesten installierten Kernel zu aktivieren Dies ist normalerweise ziemlich dringend da neue Kernel in Debian Edu gew hnlich zur Verf gung gestellt werden um Sicherheitsl cken zu schlie en 11 3 2 1 4 WARNING CUPS queue size 61 Die CUPS Druckerwarteschlangen enthalten viele unerle digte Auftr ge Dies liegt h chstwahrscheinlich an einem nicht verf gbaren Drucker Auf Rechnern die der Net group cups queue autoreenable hosts angeh ren werden inaktive Druckerwarteschlangen jede Stun de neu aktiviert deshalb sollte f r solche Rechner ein manuelles Eingreifen unn tig sein Auf Rechnern die der Netgroup cups queue autoflush hosts angeh ren werden alle Druckerwarteschlangen w hrend der Nacht gel scht Sie k nnten einen Rechner der viele Druckauftr ge in der Warteschlange hat einer oder beiden dieser Netgroups zuordnen 11 3 3 Sitesummary Sitesummary wird verwendet um Informationen aller Rechner zu sammeln und sie zum zentralen Server zu schicken Die gesammelten Informationen befinden sich in var lib sitesummary entries Skripte in usr lib sitesummary sind zur Erstellung von Berichten verf gbar Einen durch sitesummary erstellten einfachen Bericht gibt es unter https www sitesummary Dokumentation ber Sitesummary kan
93. ist Wenn Sie sicher gehen wollen dass auch nach einem Upgrade noch alles funktioniert sollten Sie das Upgrade zun chst auf einem Testsystem durchf hren welches genau wie das produktive System konfiguriert ist So k nnen Sie das Upgrade ohne Risiko ausprobieren und pr fen ob alles so funktioniert wie es soll Bitte lesen Sie auch unbedingt die Informationen ber das aktuelle stabile Debian Release in dessen Installations Handbuch 45 15 HOWTO Es k nnte klug sein etwas abzuwarten und noch ein paar Wochen lang Oldstable zu verwenden sodass andere das Upgrade testen und Probleme dokumentieren k nnen Debian Oldstable wird noch eine Zeit lang nach Ver ffentlichung von Stable unterst tzt werden aber wenn Debian die Unterst tzung f r Oldstable einstellt wird auch Debian Edu die Unterst tzung einstellen m ssen 13 Upgrade von Debian Edu Lenny A Achtung Stellen Sie sicher dass Sie das Upgrade von Lenny in einer Testumgebung getestet haben oder iiber 8 ps H 8 88 Sicherungskopien verf gen die ihnen erm glichen notfalls wieder zur ck zu gehen 13 1 Die grundlegende Upgrade Operation 1 Ersetzen Sie in der Datei etc apt sources list alle Vorkommen von lenny durch squeeze 2 f hren Sie apt get update aus 3 f hren Sie apt get upgrade aus 4 f hren Sie apt get dist upgrade aus 13 2 Der LDAP Service muss muss neu eingerichtet werden Mit dem Wechsel von Lenny nach Squeeze hat sich die LDAP Einrich
94. it ihren zugeh rigen Thin Clients k nnen eingebunden werden Die Anzahl der Arbeitsstationen kann so gro oder klein sein wie gew nscht von keiner bis zu vielen Gleiches gilt f r Terminal Server die ihre Thin Clients jeweils auf einem separaten Netz werk bedienen so dass der Netzwerkverkehr zwischen den Thin Clients und ihrem Terminal Server den Rest der Netzwerkdienste nicht st rt Der Grund f r nur einen Hauptserver in jedem Schulnetzwerk ist dass der Hauptserver DHCP anbietet Dies kann immer nur eine Maschine in einem Netzwerk machen Es ist m glich Dienste des Hauptservers auf andere Maschinen auszulagern indem diese Dienste dort aufsetzt werden und die DNS Konfiguration auf dem Hauptserver so abge ndert wird dass der DNS Alias f r die ge nderten Dienste auf die richtige Maschine zeigt Um die Standardinstallation von Skolelinux einfach zu halten l uft die Internetverbindung ber einen separaten Router Es besteht die M glichkeit auf einer separaten Maschine Debian zu installieren und diese als Router f r Skolelinux mit der bevorzugten Internet Einwahlmethode zu konfigurieren dies sollte noch separat dokumentiert werden 3 1 1 Die voreingestellte Einrichtung des Netzwerks Der DHCP Server auf Tjener bedient das Netzwerk 10 0 0 0 8 er stellt f r den Start via PXE ein Syslinux Men bereit aus dem ausgew hlt werden kann ob ein neuer Server oder Arbeitsplatzrechner installiert der Rechner als 3 ARCHITEKTUR 3 1 Ne
95. kationsmittel Zudem finden monatliche Treffen im IRC in debian edu auf irc debian org und weniger regelm ig auch pers nliche Treffen im realen Leben statt Neue Mitarbeiter sollten http wiki debian org DebianEdu ArchivePolicy lesen Eine M glichkeit die Entwicklung von Debian Edu zu verfolgen ist die Commit Mailingliste zu abonnieren 22 4 Verfasser der Dokumentation und bersetzer Dieses Dokument ben tigt Ihre Hilfe Zuallererst es ist noch nicht komplett Beim Lesen werden Sie fter das Wort FIXME in einem Text bemerken Bitte berlegen Sie ob Sie Ihre Kenntnisse nicht mit uns teilen wollen wenn Sie etwas ber die Thematik des betroffenen Sachverhalts wissen Die Quellen dieses Textes sind in einem Wiki gespeichert und k nnen mit einem Webbrowser editiert werden Um mitzuwirken einfach auf http wiki debian org DebianEdu Documentation Squeeze gehen dort k nnen Sie Ihren Beitrag leisten Bitte beachten Ein Benutzerkonto ist notwendig um Seiten bear beiten zu k nnen Dieses k nnen Sie unter create a wiki user einrichten Ein anderer Weg um mitzuwirken und anderen Benutzern zu helfen ist Software und Dokumentation zu ber setzen bersetzungshinweise zu diesem Dokument findet gibt es im Kapitel bersetzungen dieses Handbuchs Bitte helfen Sie beim bersetzen 23 Unterst tzung 23 1 Unterst tzung auf Freiwilligenbasis 23 1 1 auf Englisch e http wiki debian org DebianEdu e https init linpro no mai
96. lerbezogen Die f r Anwender spezifischen HowTos sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo TeacherFirstStep Unvollst ndig aber interessant 21 HowTos f r Anwender 21 1 Passw rter ver ndern Benutzer sollten ihr Passwort mit GOsa ndern Dies geht einfach ber den Aufruf von https www gosa mittels Browser Die Verwendung von GOsa zur nderung des Passworts stellt sicher dass die Passw rter von Kerberos krb PrincipalKey LDAP userPassword und Samba sambaNTPassword und sambaLMPassword identisch sind Das ndern von Passw rtern mittels PAM funktioniert d h w hrend der Anmeldung via KDM GDM aller dings wird so nur das Kerberos Passwort aber weder das Passwort f r Samba noch dasjenige f r GOsa LDAP aktualisiert Wenn Sie also Ihr Passwort an der Eingabeaufforderung ge ndert haben sollten Sie dies sofort ebenfalls mit GOsa durchf hren 67 22 ARBEITEN SIE MIT 21 2 Verwendung von E Mail 21 2 Verwendung von E Mail Alle Nutzer k nnen im internen Netzwerk E Mails senden und empfangen Um E Mail auch ausserhalb des internen Netzwerks zu erm glichen muss der Administrator den Mailserver exim4 den lokalen Gegebenheiten entsprechend anpassen Der Befehl dpkg reconfigure exim4 config ist dazu ein erster Schritt Jeder Benutzer der KMail verwenden will muss die Konfigura
97. llten Sie davon absehen das gleiche Pass wort wie f r Root zu verwenden Um das Passwort zu ndern f hren Sie bitte den folgenden Befehl als Root aus htpasswd etc nagios3 htpasswd users nagiosadmin Nagios versendet voreingestellt keine E Mails Dies kann ge ndert werden indem in der Datei etc nag ios3 sitesummary template contacts cfg der Eintrag notify by nothing durch host not ify by emailundnotify by email ersetzt wird Die benutzte Nagios Konfiguration ist etc nagios3 sitesummary cfg Der Sitesummary Cron Job generiert var lib sitesummary nagios generated cfgmiteiner Liste von zu berwachenden Rech nern und Diensten Zus tzliche Nagios Kontrollen k nnen in der Datei var lib sitesummary nagios generated cfg post hinzugef gt werden Sie werden anschlie end in der generierten Datei ber cksichtigt Informationen ber Nagios k nnen unter http www nagios org oder in dem Paket nagios3 doc gefunden werden 11 3 2 1 bliche Warnungen von Nagios und wie damit umzugehen ist Hier sind Anleitungen wie mit den h ufigsten Warnungen von Nagios umzugehen ist 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 Die Partion im Beispiel us r ist voll Es gibt im allgemeinen zwei M glichkeiten damit umzugehen 1 einige Dateien l schen oder 2 die Partition vergr ern Falls die Partition var ist dann k nnte durch apt get clean das Bereinigen des Zwischenspeichers von Apt einige Dateien l schen Fall
98. lman skolelinux no listinfo admin discuss Unterst tzungs Mailingliste e debian edu auf irc debian org IRC Kanal haupts chlich entwicklungsbezogen Erwarten Sie keine sofor tige Hilfe auch wenn dies manchmal vorkommt 23 1 2 auf Norwegisch e https init linpro no mailman skolelinux no listinfo bruker Unterst tzungs Mailingliste e https init linpro no mailman skolelinux no listinfo linuxiskolen Mailing liste der Entwickler Organisation in Norwegen FRSIK e skolelinux auf irc debian org IRC Kanal zur Unterst tzung norwegischer Benutzer innen 23 1 3 auf Deutsch e http www skolelinux de mailman listinfo user Unterst tzungs Mailingliste e http wiki skolelinux de Wiki mit vielen HowTos und Ahnlichem e skolelinux de auf irc debian org IRC Kanal zur Unterst tzung deutscher Benutzer innen 23 1 4 auf Franz sisch e http lists debian org debian edu french Unterst tzungs Mailingliste 69 24 NEUERUNGEN IN DEBIAN EDU SQUEEZE 23 2 Professionelle Unterst tzung 23 1 5 auf Spanisch e http www skolelinux es Spanisches Skolelinuxportal 23 2 Professionelle Unterst tzung Listen von Firmen die professionelle Unterst tzung anbieten finden Sie unter http wiki debian org DebianEdu Help ProfessionalHelp 24 Neuerungen in Debian Edu Squeeze 24 1 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeezex freigegeben am 03 03 2013 Debian Edu 6 0 7 r1 Codename Squeeze i
99. m Ge U Favorites Applications Computer Recently Used 32 7 ERSTE SCHRITTE 7 Erste Schritte 71 Unbedingt erforderliche erste Schritte W hrend der Installation wurde eine erste Benutzerkennung eingerichtet Im folgenden Text wird diese Kennung als Erstbenutzer bezeichnet Der Erstbenutzer kann sudo benutzen um Root zu werden Nach der Installation m ssen von dem Erstbenutzer zuerst folgende Dinge erledigt werden 1 Am Server anmelden als Root ist keine graphische Anmeldung m glich 2 Benutzer mit GOsa anlegen 3 Arbeitsplatzrechner mit GOsa hinzuf gen Das Hinzuf gen von Benutzern und Arbeitsplatzrechnern wird im Folgenden beschrieben bitte lesen Sie des halb das Kapitel vollst ndig Es beschreibt die unbedingt notwendigen Schritte sowie all das was wahrscheinlich an jedem System konfiguriert werden muss Im Kapitel gibt es mehr Tipps und Tricks sowie Antworten auf h ufig gestellte Fragen debian Skolelinux eS mmm A BEAMER 7 1 1 Dienste des Hauptservers Es gibt eine Reihe verschiedener Dienste die auf dem Hauptserver laufen und die ber eine Weboberfl che verwaltet werden k nnen Hier wird jeder einzelne Service beschrieben 72 Einf hrung in GOsa GOsa ist ein Web basiertes Verwaltungswerkzeug das Ihnen helfen wird einige wichtige Teile Ihrer Debian Edu Installation einzurichten und zu bearbeiten Mit GOsa k nnen Sie diese Hauptgruppen warten hinzuf gen
100. m Netzwerk anzumelden Bitte beachten Wenn die Installation des Hauptservers mittels Squeeze rO erfolgte verlieren alle Passw rter mit Ausnahme desjenigen des Erstbenutzers nach nur zwei Tagen ihre G ltigkeit Um dies zu reparieren f hren Sie bitte das folgende Skript in einem Terminal aus Das Skript ist in der Version rl enthalten 35 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa bin bash usr share debian edu config tools password fix squeeze r0 Den Verfall von Passw rtern nach 2 Tagen stoppen 664596 irrt mlicherweise gt in Debian Edu Squeeze bis r0 enthalten f r neue Benutzer wird das Passwort nie verfallen F r bereits vorhandene Kennungen wird dies nach einer Passwort nderung der Fall sein Alte Benutzer sollten die Chance zur Passwort nderung bekommen gt nicht betroffene Kennungen werden ausnommen Templates und Erstbenutzer for i in getent passwd grep home0 egrep v newteacher newstudent gt 200031000277 cute es SE odo kadmin local q modprinc pwexpire 7000days i done kadmin local q modpol maxlife Osecs users 7 3 2 Benutzer suchen modifizieren und l schen Filter K ON AA NS PIO Zeige Vorlagen Zeige funktionale Benutzer Zeige POSIX Benutzer Zeige Mail Benutzer Zeige Samba Benutzer Suche in Teilb umen Name Fiter anwenden E Um einen Benutzer zu modifizieren oder zu l schen verwenden Sie GOsa
101. md64 n o cro nn 8 6 2 2 CD f r i386 und amd64 2 nn 8 6 2 3 DVD mit Quelltexten 2 ee 8 6 3 Bestellung einer CD DVD auf dem Postweg 9 6 4 Die Installation von Debian Edu 1 CH mn n nn 9 6 4 1 Art der Installation ausw hlen 9 6 4 1 1 Zus tzliche Boot Parameteter f r die Installation 12 6 4 2 DerInstallationprozess 12 6 4 3 Anmerkungen zu einigen Eigenschaften 2 Coon 14 6 4 3 1 Eine Bemerkung zu Notebooks 14 6 4 3 2 Eine Bemerkung zur DVD Installation 14 6 4 3 3 Eine Bemerkung zur CD Installation 14 6 4 3 4 Eine Bemerkung zu einzelnen RAID Controllern 2 2 222 14 6 4 3 5 Bemerkung zur Installation des Profils Terminal Server 2 2 2 14 6 4 4 Installation per USB Stick anstelle von CD DVD IR 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients 15 6 4 5 1 PXE Installationen modifizieren 16 6 4 6 AngepassteCD DVDs 16 6 5 Screenshots 2 24 64248 04 24054420488 20 be ede ee be ee ete eee wae eS D 7 Erste Schritte 33 7 1 Unbedingt erforderliche erste Schnee 33 7 1 1 Dienste des Hauptservers ooa ee 33 7 2 Einf hrungin GOsa2 2 pee u nun nn a en 33 721 GOsa2 Anmeldung und bersicht 34 7 3 Benutzerverwaltung mit GOsa 1 nn 33 7 3 1 Benutzer hinzuf gen 35 7 3 2 Benutzer suchen modifizieren und l schen 36 1 3 3 Passw rter setzen e 37 INHALTSVERZEICHNIS INHALTSVERZEICHNIS 71 3 4 Fortgesc
102. me0 um 30G zu vergr ern f gen Sie ein L 30G hinzu 16 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen Falls Sie wahrscheinlich aus Versehen ein reines Hauptserver Profil installiert haben und kein Client mit einem Webbrowser zur Verf gung steht ist es leicht eine minimale graphische Arbeitsumgebung auf dem Hauptserver zu installieren f hren Sie dazu die folgenden Befehle in einer Shell als derjenige Benutzer aus der w hrend der Installation des Hauptservers zuerst angelegt wurde Erstbenutzer sudo apt get update sudo apt get install gnome session gnome terminal iceweasel xorg Nach der Installation eine graphische Arbeitsumgebung f r den Erstbenutzer searten Susie alates 16 4 Verwendung von Idapvi Mit Idapvi k nnen Eintr ge in der LDAP Datenbank mit einem normalen Texteditor von der Befehlszeile aus editiert werden Folgender Befehl muss ausgef hrt werden ldapvi ldap conf ZD cn admin Bemerkung 1dapvi verwendet den durch die Umgebungsvariable EDITOR als Standard vorgegebenen Editor Nach Ausf hren von beispielweise export EDITOR vim wird vim als Editor verwendet Um ein LDAP Objekt mittes Idapvi hinzuzuf gen verwenden Sie als Objekt Nummer die Zeichenfolge add vor dem neuen LDAP Objekt A Achtung 1dapvi ist ein m chtiges Werkzeug Verwenden Sie es vorsichtig und richten Sie kein Durcheinander in der LDAP Datenbank an 16 5 jxplorer
103. ment im KDE Profil Einzelplatz rechner Installation von usb modeswitch auf Laptops um Dual Mode USB Ger te zu unterst tzen 73 24 NEUERUNGEN IN DEBIAN EDU SQUEEZE 24 2 Neuerungen in Debian Edu 6 0 4 70 Hinzuf gen von cifs utils zur Standardinstallation um Dateizugriff mittels SMB in jedem Profil zu erm g lichen Entfernen von octave gpscorrelate qlandkartegt viking starplot kig kseg luma und valgrind aus der Stan dardinstallation und der DVD um Platz f r Pakete mit h herer Priorit t zu schaffen Entfernen von libnss mdns station ren Profilen um DNS als zust ndige Quelle von Rechnernamen festzule gen freerdp x11 wird voreingestellt als RDP und VNC Client installiert Fr her wurde stattdessen rdesk top installiert 24 2 9 Sonstige nderungen mit Bezug auf LDAP Der LDAP Server kann nun mit mehr Clients umgehen nachdem das Limit f r die Anzahl gleichzeitig ge ffneter Dateien von 1024 auf 32768 heraufgesetzt wurde Deaktivierte CUPS Warteschlangen werden auf dem Hauptserver st ndlich neu gestartet und alle CUPS Warteschlangen jede Nacht gel scht Beides kann in LDAP deaktiviert werden Es wird voreingestellt das durch LDAP kontrollierbare Sperren von Netzwerkverbindungen Pr fungsmodus bereitgestellt Auf dem Hauptserver werden volle Dateisysteme per Voreinstellung vergr ert Dies kann in LDAP deakti viert werden nderung des SSL Zertifikatsnamens des LDAP Servers und Anpass
104. mittels wake on lan hochzufahren Die Zeiten k nnen in der Crontab der jeweiligen Maschine konfiguriert werden Falls Sie das vorhaben sollten folgende Punkte beachtet werden e Die Client Rechner sollen nicht ausgeschaltet werden wenn sie noch von jemandem benutzt werden Dies wird durch berpr fen der Ausgabe des Befehls who sichergestellt Bei LTSP Terminals wird gepr ft ob das SSH Kommando von LDM zur Verbindung mit dem Server noch l uft Um das Herausspringen von Sicherungen zu vermeiden sollte sichergestellt sein dass nicht alle Client Rechner gleichzeitig eingeschaltet werden Es gibt zwei Methoden Client Rechner aufzuwecken Eine Methode nutzt eine BIOS Eigenschaft und setzt eine korrekt arbeitende Hardware Uhr voraus sowie eine Hauptplatine und eine BIOS Version die von nvram wakeup unterst tzt wird Die andere verlangt die Unterst tzung von Wake On Lan auf allen Client Rechnern sowie einen Server der wei wie alle Clients aufzuwecken sind 16 15 1 Das Herunterfahren in der Nacht einrichten Legen Sie auf Rechnern die ber Nacht abgeschaltet werden sollen die Datei etc shutdown at night shutdown at night mit Hilfe von touch an oder f gen Sie die entsprechenden Rechnernamen wie in uname n angegeben der Netgroup shutdown at night hosts hinzu Das Hinzuf gen der Rechner zur Netgroup in LDAP kann mit der GOsa Webschnittstelle erfolgen F r diese Rechner muss ggf im BIOS die Wake On Lan Fu
105. muss jedes Medium in einer Zusammenstellung aus mehreren CDs einzeln eingelegt und gescannt werden um auf m gliche Fehlbrennungen zu testen Dann sind diese beiden Befehle f r das Upgrade auszuf hren apt get update apt get upgrade 16 10 Java 16 10 1 Java Anwendungen ausf hren Java Anwendungen werden durch die OpenJDK Java Laufzeitumgebung voreingestellt unterst tzt 16 10 2 Java Anwendungen im Webbrowser ausf hren Java Anwendungen im Browser werden durch die OpenJDK Java Laufzeitumgebung voreingestellt unterst tzt 16 11 Ordner in den Home Verzeichnissen aller Nutzer erstellen Mit diesem Skript kann der Administrator einen Ordner im Home Verzeichnis eines jeden Nutzers erstellen und Zugriffsrechte sowie den Besitzer einstellen Im Beispiel unten mit group teachers die Gruppe Lehrer und permissions 2770 die Zugriffsrechte des Ord ners f r die gemeinsame Ablage kann ein Nutzer eine Arbeit abgeben indem er die Datei im Ordner Arbeiten speichert In diesem Ordner besitzen Lehrer genauer alle Nutzer in der Gruppe teachers Schreibrechte um bei spielsweise Kommentare hinzuzuf gen 49 16 HOWTOS F R ALLGEMEINE 16 12 Einfacher Zugriff auf USB Laufwerke und bin bash home_path skole t jener home0 shared_folder Arbeiten permissions 2770 created_dir 0 for home in ls home_path do if d Shome_path Shome S shared_folder then mkdir Shome_path Shome Sshared_folder c
106. n Sie eine Windows Maschine oder ein Linux System mit smbclient um die Windows Samba Netzwerkumgebung zu durchsuchen 1 START gt Kommando ausf hren 2 TJENER eingeben und Eingabetaste dr cken 63 19 SAMBA IN DEBIAN EDU 19 2 Dom nen Mitgliedschaft 3 gt ein Windows Explorer Fenster sollte sich ffnen und die Netzwerkanmeldung auf TJENER sowie m g licherweise bereits fiir Unix Linux eingerichtete Drucker CUPS anzeigen 19 1 1 Zugriff auf Dateien via Samba Via GOsa konfigurierte Kennungen von Nutzern der Abteilungen Students und Teachers sollten sich ge gen TJENER HOMES or TJENER lt username gt authentifizieren lassen und auf die Home Verzeichnisse sollte Zugriff bestehen auch wenn dies von Windows Rechnern aus geschieht die nicht in die Windows Dom ne SKO LELINUX aufgenommen wurden 1 START gt Kommando ausf hren 2 geben Sie TJENER HOMES oder TJENER lt username gt ein und dr cken Sie die Eingabetaste 3 geben Sie Ihre Zugangsdaten Benutzername Passwort in das Anmeldefenster ein 4 gt ein Fenster des Windows Explorers sollte sich ffnen und Daten und Verzeichnisse des Debian Edu Home Verzeichnisses anzeigen Voreingestellt werden nur die Freigaben homes und netlogon exportiert weitere Beispiele f r Freigaben f r Students und Teachers befinden sich in der Datei etc samba smb debian edu conf auf dem Debian Edu Hauptserver 19 2 Dom nen Mitgliedschaft Um S
107. n unter http wiki debian org DebianEdu HowTo SiteSummary gefun den werden 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu F r Systemadministratoren finden sich Informationen ber Anpassungen von Debian Edu im Kapitel Administration Howto 12 Upgrades A Bevor Sie diese Anleitung f r ein Upgrade lesen beachten Sie bitte diesen wichtigen Hinweis Das Upgrade erfolgt auf eigene Gefahr Debian Edu Skolelinux bietet ABSOLUT KEINE GEW HRLEISTUNG f r Funk tionst chtigkeit und wird auf eigene Gefahr eingesetzt Bitte lesen Sie dieses Kapitel komplett bevor Sie mit dem System Upgrade anfangen 12 1 Allgemeine Hinweise zum Upgrade Die Aktualisierung von Debian ist im Allgemeinen leicht vorzunehmen F r Debian Edu ist dies leider noch nicht so einfach da viele Konfigurationsdateien so modifiziert werden wie es eigentlich nicht sein sollte Debian Bug 311183 gibt dazu mehr Informationen Die Aktualisierung ist zwar m glich erfordert aber einige zus tzliche Arbeit Generell ist ein Upgrade der Server schwieriger als der von Arbeitsplatzrechnern Die Aktualisierung des Haupt servers ist am schwierigsten Das Upgrade von Rechnern ohne Festplatte ist einfach da ihre Chroot Umgebung soweit Sie diese nicht ver ndert haben gel scht und neu erzeugt werden kann Haben Sie Ver nderungen vorge nommen so handelt es sich im Wesentlichen um eine Chroot Umgebung f r Arbeitsplatzrechner deren Upgrade nicht allzu schwer
108. ndows machines in the skolelinux network 18 6 5 Roaming Profile vermeiden 18 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie Mit lokalen Richtlinien k nnen Sie das Roaming Profil auf einzelnen Rechnern deaktivieren Dies wird oft f r spezielle Rechner gew nscht z B wenn diese einen speziellen Zweck erf llen oder eine schlechte Netzwerkanbindung besitzen Sie k nnen die oben beschriebene Methode der Machine Policy benutzen der Schl ssel befindet sich in Ad ministrative Templates gt System gt User Profiles gt Only allow local profiles 18 6 5 2 Deaktivieren von Roaming unter Verwendung globaler Richtlinien FIXME describe roaming pro file key for the global policy editor here 18 6 5 3 Deaktivieren von Roaming in smb conf Vielleicht hat jeder seinen eigenen Rechner und kein Anderer darf diesen benutzen Dann k nnen Sie durch Editieren der Samba Konfiguration die Roaming Profile f r das gesamte Netzwerk deaktivieren Ver ndern Sie dazu die Datei smb conf auf tjener Setzen Sie die Variablen logon path und logon home zur ck und starten Sie Samba neu logon pathy Mt logon home 62 19 SAMBA IN DEBIAN EDU 18 7 Entfernte Arbeitsfl che 18 7 Entfernte Arbeitsfl che 18 7 1 Remote Desktop Service Seit dieser Ver ffentlichung wird bei Verwendung des Profils Terminal Server und bei Kombiservern das Paket xrdp installiert xrdp verwendet das Remote Desktop Protocol um f
109. ner installiert ist und Dateien im Laufwerk H gespeichert werden anstatt in Eigene Dateien 18 6 1 1 Benutzergruppen in Windows Sie m ssen Groupmaps f r jede andere Benutzergruppe anlegen die Sie ber GOsa hinzuf gen Wenn Sie wollen dass Ihre Benutzergruppen in Windows verf gbar sind z B f r Netzanmeldungsskripte oder andere von Gruppen abh ngige Aktionen k nnen Sie diese mit einer Variation des folgenden Befehls hinzuf gen Samba wird auch ohne diese Groupmaps funktionieren aber Windows Rechner werden dann Gruppen nicht erkennen usr bin net groupmap add unixgroup students type domain ntgroup students comment Alle Sch ler dieser Schulel FIXME would it be better to explain user groups in Windows first with GOsa and then with an example for the command line Wenn Sie Benutzergruppen in Windows kontrollieren wollen dann m ssen Sie das Werkzeug IFMEMBER EXE von Microsoft herunterladen Dann k nnen Sie diese z B f r das Netzanmeldungsskript etc samba netlogon LOGON BAT auf tjener verwenden 18 6 2 XP Home Benutzer innen die Ihren XP Laptop von zu Hause mitbringen k nnen sich mit ihren Zugangsdaten von Skole linux mit tjener verbinden vorausgesetzt SKOLELINUX ist als Workgroup eingestellt Es k nnte allerdings sein dass die Firewall deaktiviert werden muss bevor Tjener in der Netzwerkumgebung oder wie immer das heute genannt wird sichtbar wird 18 6 3 Roaming
110. ngen und Sicherheitsaktualisierun gen zu erhalten Um zu aktualisieren geben Sie die folgenden Befehle als Root auf jedem LTSP Server ein ltsp chroot a i386 dies bewirkt chroot opt ltsp i386 und verhindert dort zus tzlich den Start von Daemons aptitude update aptitude upgrade aptitude dist upgrad exit 58 18 HOWTOS F R NETZWERK CLIENTS 18 5 LDM durch KDM ersetzen 18 4 5 1 Installation zus tzlicher Software in der LTSP Umgebung Um zus tzliche Software f r die LTSP Diskless Clients zu installieren muss die Installation in der Chroot Umgebung des LTSP Servers durchgef hrt werden ltsp ehroot a 1386 optional die Datei sources list bearbeiten editor etc apt sources list aptitude update aptitude install Snew_package exit 18 4 6 Langsames Login und Sicherheit Skolelinux beinhaltet mehrere Ma nahmen die im Client Netzwerk nicht autorisierten Zugriff f r den Su peruser Passwort Sniffing und andere in lokalen Netzen verwendete Tricks unterbinden Eine dieser Ma nahmen besteht in der sicheren SSH Anmeldung voreingestellt f r LDM Die Verschl sselung kann alte gt 10 Jahre 160 MHz 32 MB RAM Client Rechner aber verlangsamen Auch wenn es nicht empfohlen wird k nnen Sie in der Datei opt 1ltsp i386 etc 1ts conf den folgenden Wert auf True setzen LDM_DIRECTX True A Achtung Obiges unterst tzt sicheres Anmelden aber alle darauf folgenden Aktivit ten verwenden das unver schl ss
111. nktion WOL aktiviert werden Au erdem muss sichergestelltwerden dass alle Router und Swit ches auch dann WOL Pakete weiterleiten wenn die angesprochenen Rechner ausgeschaltet sind Von einigen Swit ches ist bekannt dass sie keine WOL Pakete weiterleiten wenn die Empf ngeradresse nicht in deren ARP Tabelle vorhanden ist Um Wake On Lan auf dem Server einzuschalten tragen Sie die Client Rechner in die Datei etc shutd own at night clients ein eine Zeile pro Client zuerst die IP Adresse danach die MAC Adresse bzw Ethernet Adresse durch Leerzeichen voneinander getrennt Alternativ k nnen Sie ein Skript etc shutdown at night clients generator schreiben das eine solche Liste erstellt Hier sehen Sie ein Beispiel etc shutdown at night clients generator das mit sitesummary genutzt werden kann 51 17 HOWTOS FUR DIE GRAPHISCHE 16 16 Zugriff auf Debian Edu Server von au en bin sh PATH usr sbin PATH export PATH sitesummary nodes w Wenn die Netgroup benutzt wird um shutdown at night auf den Clients zu aktivieren ist dieses Skript eine Alternative es nutzt das Netgroup Werkzeug aus dem Paket ng utils bin sh PATH usr sbin PATH export PATH netgroup h shutdown at night hosts 16 16 Zugriff auf Debian Edu Server von au en durch die Firewall Um Maschinen die hinter einer Firewall liegen vom Internet aus erreichen zu k nnen k nnten Sie das Paket autossh installieren Dies erlaubt das Einri
112. nnen hunderte von Thin Clients und oder Diskless Workstations in jedem LTSP Netzwerk verwenden e Sie k nnen mehrere Hundert weitere Rechner verwenden diese bekommen ihre IP Adresse dynamisch zu gewiesen e Um den Zugang zum Internet zu erm glichen ben tigen Sie einen Router Gateway siehe unten 6 INSTALLATION UND OPTIONEN FUR DAS 5 2 Router Internet 5 2 Router Internet Um Internetzugang zu haben wird ein Router Gateway ben tigt welcher ber die externe Schnittstelle mit dem Internet verbunden ist und auf der internen Schnittstelle die IP Adresse 10 0 0 1 sowie die Netzmaske 255 0 0 0 hat Auf dem Router sollte kein DHCP Server laufen ein DNS Server kann laufen ist aber nicht notwendig und wird auch nicht benutzt Wenn Sie einen alten Computer weiter als Router Firewall verwenden wollen ist IPCop oder floppyfw zu emp fehlen F r Hardwarerouter und Accesspoints kann OpenWRT benutzt werden wobei Sie nat rlich auch die Original firmware verwenden k nnen Das ist einfacher allerdings haben Sie mit OpenWRT mehr Auswahlm glichkeiten und Kontrolle F r eine Liste unterst tzter Hardware besuchen Sie die OpenWRT Hardware Seite Es ist m glich eine abweichende Netzwerk Struktur zu verwenden Wie das geht ist hier dokumentiert Wenn Sie dazu jedoch nicht aufgrund einer existierenden Netzwerk Infrastruktur gezwungen sind ist die Nutzung der Standard Netzwerkarchitektur zu empfehlen 6 Installation und Optionen f
113. nny 46 13 1 Die grundlegende Upgrade Operation 46 13 2 Der LDAP Service muss muss neu eingerichtet werden 46 13 3 Eine LTSP Chroot Umgebung neu erzeugen 2 222 on nn 46 14 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Lenny 46 15 HowTo ue 16 HowTos fiir allgemeine Administration 47 16 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git verfolgen 47 16 1 1 Benutzungsbeispiele 2 2 2 2 Comm 0000000000000 0 002000002 47 16 2 Partitionsgr en ver ndern 47 16 2 1 Verwaltung logischer Datentr ger 2222 on nn 48 16 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen 48 16 4 Verwendung von ldapvi saaa 48 16 5 jxplorer ein LDAP Editor mit graphischer Benutzeroberfl che 0 48 16 6 Idap createuser krb ein Werkzeug f r die Befehlszeile 2 oo on nn 48 16 7 Die Verwendung von stable updates fr her volatile e 48 16 8 Mittels backports debian org neuere Software installieren 2 2 eee ee 49 16 9 Upgrade mit einer CD oder einer DVD ROM 49 IG 10 Javala e a ee er de ES de A 49 16 10 1 Java Anwendungen ausf hren 2 2 ee 49 16 10 2 Java Anwendungen im Webbrowser ausf hren 49 16 11 Ordner in den Home Verzeichnissen aller Nutzer erstellen 0 49 16 12 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs e 50 16 12 1 Warnhinweis zu Wechseldatentr gern auf LTSP Se
114. nt um seiner Bedeutung besser Rechnung zu tragen Die Nagios3 Konfiguration wird automatisch durch Sitesummary generiert Die nutzereigene Datei xsession errors wird nun wenn sich der jeweilige Benutzer anmeldet automatisch gek rzt Dies verhindert dass durch unbegrenztes Anwachsen dieser Protokoll Datei die be troffene Partition voll wird Jeder Benutzer kann dies wiederum durch Anlegen der Datei xsession errors enable deaktivieren Der System Administrator kann das System durch Editieren von etc X11 Xsession d 05debian edu truncate xerrorlog auch so konfigurieren dass Eintr ge in diese Datei direkt nach dev null umgelenkt werden Um die Installation von Debian Edu auf Hardware zu erleichtern die unfreie Firmware ben tigt beinhaltet die CD und DVD folgende Firmware Pakete firmware bnx2 firmware bnx2x firmware ipw2x00 firmware iwlwifi firmware qlogic and firmware ralink 30 3 Neues in Debian 5 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert Der Linux Kernel 2 6 26 unterst tzt mehr Hardware Mit dieser Ver ffentlichung aktualisiert Debian GNU Linux von X Org 7 1 auf X Org 7 3 was die Unterst t zung neuerer Hardware erm glicht und beinhaltet jetzt die Arbeitsfl chen Umgebungen KDE 3 5 10 und GNOME 2 22 OpenOffice org 2 4 1 Iceweasel 3 0 6 die Firefox Variante ohne eingetragenes Markenzei chen und Icedove 2 0 0 19 die Thunderbird Variante ohne eingetragenes Markenzeichen sowie Evolution 2 22 3 und Pidgin 2 4
115. nter Verwendung globaler Richtlinien 2 2 2 2 18 6 5 Roaming Profile vermeiden 18 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie 18 6 5 2 Deaktivieren von Roaming unter Verwendung globaler Richtlinien 18 6 5 3 Deaktivieren von Roaming in smb conf 00 18 7 Entfernte Arbeitsfl che s gp 25 ss 23 ERR En RR a en RR ER FE 5 18 7 1 Remote Desktop Service 2 2 nn 18 7 2 Verf gbare Remote Desktop Clients 0 0 0 00000000 18 8 HowTos von wiki debianorg oaoa INHALTSVERZEICHNIS INHALTSVERZEICHNIS 19 Samba in Debian Edu 63 19 1 Erste Schritte 22 ara a bes BEBE EERE SEM ES ESAS EEE EAAEELS 63 19 1 1 Zugriff auf Dateien via Samba 2 0 0000002000082 64 19 2 Dom nen Mitgliedschaft o aoaaa 64 19 2 1 Windows Rechnername osaa nn 64 19 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten 64 19 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten 65 19 3 Erste Anmeldung an der Dom ne 65 20 HowTos f r Lehren und Lernen 66 201 Moodle ssp dree rer amp e eee y Bae eee wave Re en 66 20 2 Prolog unterrichten o 24 en eR eR EEN EE Ree NEE a e EE 66 20 3 Sch ler innen beobachten 66 20 4 Den Netzwerkzugang von Sch lern beschr nken 66 20 5 Integration von Smart Board aaa aaa 66 20 5 1 Das Depot auf tjener verf gbar machen aoaaa 66 20 5 2 Die notwendigen Pakete dem PXE Installationsima
116. ntersuchung der Home Verzeichnisse erkennbar wo erkennbar ist dass die Dateien lesbar sind Das Problem mit der zweiten L sung besteht darin dass wahrscheinlich wenig Leute ihre Dateien lesbar machen m chten selbst wenn sie keine sensiblen Informationen enthalten der Inhalt aber hilfreich f r neugierige Benutzer sein k nnte die lernen wollen wie andere Benutzer bestimmte Probleme gel st haben typischerweise Konfigurationseinstellungen 4 Voraussetzungen Es gibt verschiedene M glichkeiten eine Skolelinux L sung einzurichten Skolelinux kann einfach auf einem einzelnen PC oder f r eine ganze Region mit vielen Schulen bei zentralisierter Verwaltung installiert werden Diese Flexibilit t hat gro e Unterschiede bez glich der Konfiguration von Netzwerkkomponenten Servern und Client Rechnern zur Folge 4 1 Hardwareanforderungen Die Bedeutung der verschiedenen Profile wird im Kapitel Netzwerk Architektur erl utert e Rechner auf denen Debian Edu Skolelinux installiert werden soll m ssen eine 1386 oder amd64 Prozessor Architektur haben e Terminal Server LTSP ben tigen zwei Netzwerkkarten wenn sie die Standard Netzwerkarchitektur nutzen sollen 5 VORAUSSETZUNGEN FUR DIE 4 2 Getestete Hardware eth0 ist verbunden mit dem Hauptnetzwerk 10 0 0 0 8 eth bedient das Netz fiir Thin Clients 192 168 0 0 24 Rechnen Sie mit ca 2 GB RAM f r 30 Clients oder 4 GB RAM f r 50 60 Clients e
117. ole dc skolelinux dc no unter Nutzung des Attributs 1t spConfig definiert Es k nnen auch rechnerspezifische Eintr ge hinzugef gt werden 56 18 HOWTOS F R NETZWERK CLIENTS 18 4 LTSP im Detail Installieren Sie das Paket 1t sp docs und f hren Sie den Befehl man Its conf aus um eine bersicht ber verf gbare Optionen zu bekommen weitere Informationen ber LTSP finden Sie im usr share doc l1tsp LTSPManual html Die Standardwerte sind unter default definiert Um einen Client zu konfigurieren geben Sie die MAC oder IP Adresse des Clients so an 192 168 0 10 Beispiel Um auf dem Thin Client Itsp010 eine Aufl sung von 1280x1024 einzustellen f gen Sie so etwas wie dies BE e e ee X_MODE_0 1280x1024 X_HORZSYNC 60 70 X_VERTREFRESH 59 62 an einer beliebigen Stelle unterhalb von default hinzu Um f r einen LTSP Client die Verwendung eines spezifischen Xservers zu erzwingen setzen Sie die Variable XSERVER beispielsweise so IEN XSERVER nvidia Abh ngig davon welche nderungen Sie vornehmen ist evtl ein Neustart des Rechners erforderlich Um die IP Adresse in lt s conf nutzen zu k nnen muss die MAC Adresse des Clients dem DHCP Server hinzugef gt werden Andernfalls sollten Sie direkt die MAC Adresse des Clients in der Datei 1t s conf benutzen 18 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients
118. ort in GOsa festgelegt werden Die Schritte f r den Import massenhafter Kennungen 1 klicken Sie auf LDAP Manager im Navigationsmen auf der linken Seite 2 klicken Sie auf den Reiter Import im rechten Teil der Seite 3 durchsuchen Sie die lokale Festplatte und w hlen Sie eine CSV Datei mit der Liste zu importierender Nutzer 4 w hlen Sie eine vorhandene Vorlage wie NewTeacher oder NewStudent die w hrend des Imports angewandt werden soll 5 klicken Sie auf die Schaltfl che Import in der oberen rechten Ecke Es ist sinnvoll diesen Vorgang zun chst mit einer CSV Datei zu testen die einige fiktionale Nutzer enth lt Diese Konten k nnen sp ter wieder gel scht werden 7 4 Gruppen mit GOsa verwalten R Gruppenverwaltung Qon class_2012_23 ou group ou Students dc skole dc skolelinux dc no Allgemein Zugriffsregeln Referenzen Gruppenmitglieder Gruppenname klass_2012_23 E Beschreibung Klasse 23 Beginn 2012 Basis Students O Erzwinge GID M Samba Gruppe Inder Domain SKOLELINUX C Mitglieder sind in einer Telefon Gruppe C Mitglieder sind in einer Nagios Gruppe Vertrauens Modus deaktiviert S CH e Hinzuf gen Entfernen R Gruppenverwaltung Liste der Gruppen Filter G QO QO QO Basis Students Jj Aktionen M Zeige prim re Gruppen WI Zeige Samba Gruppen Oo Name Beschreibung Eigenschaften Aktionen Zeige Mail Gruppen dass 2013 29 Klasse 23 Beginn 2012 R e Anae U Suc
119. os f r Samba e HowTos f r Lehren und Lernen e How los f r Benutzer 46 16 HOWTOS F R ALLGEMEINE 16 HowTos f r allgemeine Administration Die Kapitel Erste Schritte und DebianEdu Documentation Squeeze Maintenance erkl ren den Einstieg in den Umgang und die Wartung von Debian Edu Die HowTos in diesem Kapitel sind Tipps und Tricks f r Fortgeschrit tene 16 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git verfolgen Mit der Einf hrung von etckeeper in Debian Edu Squeeze fr here Versionen verwendeten etcinsvk was nicht mehr in Debian enthalten ist lassen sich alle nderungen an Dateien in etc mit Hilfe von git als System f r die Versionskontrolle zur ckverfolgen Dies erm glicht es festzustellen wann eine Datei hinzugef gt ver ndert oder entfernt wurde Im Falle einer Textdatei l sst sich auch feststellen was ge ndert wurde Das git Repository befindet sich in etc git nderungen werden automatisch st ndlich protokolliert damit ist es m glich die Entwicklung der Konfigura tion zur ck zu verfolgen Um die Entwicklung anzusehen kann der Befehl etckeeper vcs log benutzt werden Um nderungen zwischen zwei Zeitpunkten einzusehen kann ein Befehl wie z B etckeeper vcs diff verwendet werden Rufen Sie man etckeeper auf um weitere Optionen kennenzulernen N tzliche Befehle sind etckeeper vcs log etckeeper vcs status etckeeper vcs diff etckeeper vcs add etckeeper v
120. program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifica tions and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if 76 28 ANHANG A THE GNU GENERAL PUBLIC 28 3 TERMS AND CONDITIONS FOR COPYING its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medi um provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your co
121. py or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions e a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not deri ved from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do no
122. r Arbeitsfl che erscheinen wodurch ein einfacher Zugriff gegeben ist Mit dem folgenden Skript wird ein symbolischer Verweis media f r alle Nutzer im Home Verzeichnis an gelegt Dieser erm glicht den einfachen Zugriff auf USB Laufwerke CD ROMs oder andere hnliche Medien die an ein Terminal angeschlossen werden Dies k nnte n tzlich sein wenn ein Benutzer Dateien direkt auf dem angeschlossenen Ger t bearbeiten will bin bash home_path skole t jener home0 shared_folder media permissions 775 created_dir 0 for home in ls home_path do if d Shome_path Shome S shared_folder then ln s media home home_path home shared_folder created_dirt 1 else cho the folder Shome_path Shome shared_folder already exists n EN done echo Screated_dir folders has been created 16 12 1 Warnhinweis zu Wechseldatentr gern auf LTSP Servern A Achtung Wenn ein USB Laufwerk oder ein anderer Wechseldatentr ger an einen LTSP Server angeschlossen wird l st das eine Popup Meldung auf den angeschlossenen LTSP Clients aus 50 16 HOWTOS F R ALLGEMEINE 16 13 Automatisches Aufr umen brig gebliebener Wenn ein entfernter Nutzer das Popup Fenster entsprechend quittiert oder in der Konsole pmount verwendet kann er sogar das Ger t einh ngen und hat Zugriff auf die Dateien Dieser Fehler wird unter Debian Edu Fehler 1376 verfolgt 16 13 Automatisches Aufr umen
123. r das Herunterladen 6 1 Hinweise auf weitere Informationsquellen Es wird empfohlen die Release Bemerkungen f r Debian Squeeze vor einer Installation zu lesen oder zumindest einen Blick hineinzuwerfen bevor Sie ein Produktivsystem installieren Probieren Sie Debian Edu Skolelinux aus es sollte einfach funktionieren amp A Bitte unbedingt in diesem Handbuch das Kapitel Erste Schritte lesen da dort erklart wird wie die erste Anmel dung funktioniert Weitere Information zum Debian Squeeze Release sind im Debian Installationshandbuch zu finden 6 2 Herunterladen des Installationsmediums f r Debian Edu 6 0 7 r1 Codename Squee ze 6 2 1 DVD f r i386 und amd64 Das f r i386 und amd64 Prozessorarchitektur geeignete DVD ISO Image ist 4 4 GiB gro Es kann folgender ma en mittels FTP HTTP oder rsync heruntergeladen werden e debian edu 6 0 7 r1 DVD iso debian edu 6 0 7 r1 DVD iso rsync ftp skolelinux org skolelinux cd debian edu 6 0 7 r1 DVD iso deb ian edu 6 0 7 r1 DVD iso 6 2 2 CD f r i386 und amd64 Die Netinstall CD zur Installation von Rechnern mit 1386 oder amd64 Prozessorarchitektur ist erh ltlich mittels debian edu 6 0 7 r1 CD iso debian edu 6 0 7 r1 CD iso rsync ftp skolelinux org skolelinux cd debian edu 6 0 7 r1 CD iso debian edu 6 0 7 r1 CD iso 6 2 3 DVD mit Quelltexten Die Quelltexte sind erh ltlich mittels e debian edu 6 0 7 r1l source DVD iso debian edu 6 0 7 r1 source D
124. r entfernte Clients eine graphische An meldung zur Verf gung zu stellen Benutzer von Microsoft Windows k nnen sich mit einem Terminal Server auf dem xrdp l uft verbinden ohne zus tzliche Software installieren zu m ssen sie starten einfach eine Remote Desktop Verbindung auf ihrer Windows Maschine und melden sich an Zus tzlich kann xrdp die Verbindung zu einem VNC Server oder einem anderen RDP Server herstellen Einige Gemeinden bieten ihren Sch lerinnen Sch lern Lehrerinnen und Lehrern einen Fernzugang an so dass diese von ihrem Computer von zu Hause aus auf Skolelinux zuzugreifen k nnen egal ob darauf Windows Mac oder Linux l uft 18 7 2 Verf gbare Remote Desktop Clients e freerdp x11 wird voreingestellt installiert es unterst tzt RDP und VNC RDP der einfachste Weg um auf einen Windows Terminal Server zuzugreifen Eine Alternative auf der Clientseite ist das Paket rdesktop Ein VNC Client Virtual Network Computer erm glicht entfernten Zugang zu Skolelinux Eine Alter native auf der Clientseite ist das Paket xvncviewer e Der graphische Client von NX auf Computern mit Windows Mac oder Linux gibt Sch lern und Lehrern entfernten Zugang Eine Gemeinde in Norwegen unterst tzt NX f r alle ihre Sch lerinnen und Sch ler seit 2005 Sie berichten das diese L sung stabil ist e Citrix ICA Client HowTo um Windows Terminal Server ins Skolelinux Netz einzubinden 18 8 HowTos von wiki debian org Die How To
125. ration ein wenig anpassen Um einen ganzes Verzeichnis wiederherzustellen nutzen Sie am besten die Befehlszeile sudo rdiff backup r lt date gt skole backup t jener skole tjener home0 user A skole tjener home0 user_ lt date gt Dies wird den Inhalt von skole t jener home0 user von lt date gt im Verzeichnis skole t je ner home0 user_ lt date gt ablegen Falls Sie nur eine einzelne Datei wiederherstellen m chten sollten Sie nur diese Datei in der entsprechenden Version in der Web Schnittstelle ausw hlen und herunterladen Wenn Sie ltere Sicherungskopien l schen wollen dann w hlen Sie Wartung Maintenance im Men auf der Backup Seite und w hlen dort den ltesten zu bewahrenden Zustand snapshot Maintenance MENU tiener sl Choose Oldest snapshot to keep r _Delete older e Status e Confi Restore e Maintenance s Logout 43 JI WARTUNG 11 3 Serveriiberwachung Monitoring 11 3 Server berwachung Monitoring 11 3 1 Munin Das Munin Trend Reporting System findet sich unter https www munin Es stellt graphische Darstel lungen von Systemstatusmessungen zur Verf gung die in t glicher w chentlicher monatlicher oder j hrlicher Ansicht eingesehen werden k nnen und dem Administrator helfen Engp sse und Systemprobleme aufzusp ren Die Liste der von Munin berwachten Computer wird automatisch aus den an Sitesummery berichtenden Rech ner erstellt Ein Rechner berichtet
126. rend sie eingeh ngt sind Unterst tzung der automatischen Erweiterung des Dateisystems nach vordefinierten Regeln Lokale Ger teunterst tzung auf Thin Clients Neue Prozessor Architekturen amd64 voll unterst tzt und powerpc experimentelle Unterst tzung Instal lationsmedium startet nur auf Newworld Sub Architektur Multiarchitektur DVDs f r 1386 amd64 und powerpc R ckschritt Die CD Installation erfordert Internetzugriff w hrend der Installation Vorherige Versionen konn ten von einer CD ohne Internetzugriff installiert werden R ckschritt webmin ist mangels Unterst tzung aus Debian entfernt worden Es gibt ein neues Web basiertes Verwaltungswerkzeug zur Benutzerverwaltung namens lwat Dieses bietet nicht die gleiche Funktionalit t wie das alte Verwaltungswerkzeug wlus wlus erfordert jedoch webmin Regression swi prolog ist nicht in Etch enthalten war dies aber in Sarge Das Kapitel HowTo teach and learn beschreibt die Installation von swi prolog auch auf Etch Neuerungen im Release 2 0 freigegeben am 14 03 2006 Basierend auf Debian 3 1 Codename Sarge freigegeben am 06 06 2005 Linux Kernel Version 2 6 8 XFree86 Version 4 3 KDE Version 3 3 OpenOffice org 1 1 Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 Basierend auf Debian 3 0 Woody freigegeben am 19 07 2002 Linux Kernel Version 2 4 26 XFree86 Version 4 1 KDE Version 2 2 Mehr Informationen zu noch lteren Ver ffentlic
127. rresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executa ble work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a spe cial exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 77 28 ANHANG A THE GNU GENERAL PUBLIC 28 3 TERMS AND CONDITIONS
128. rte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 28 Sprachen vor Das Benutzerhandbuch f r Debian Edu Squeeze wurde berarbeitet und verbessert Es erfolgte ein Kor rekturlesen mit Fehlerbeseitigung durch einen Linguisten mit Englisch als Muttersprache Das Benutzerhandbuch f r Debian Edu Squeeze wurde vollst ndig ins Deutsche Franz sische Italienische und D nisch neu bersetzt Teilweise bersetzte Versionen gibt es in Norwegisch Bokm l und in Spanisch Verbesserung vieler sprachbezogener Tasks insbesondere Franz sisch und D nisch Verbesserung der Web Begr ungseite die bei der ersten Anmeldung angezeigt wird Neue bersetzungen der Begr ungs Webseite ins Japanische Portugiesische und Katalanische hinzu gef gt 24 2 6 R ckschritte e Installationen mittels CD unterscheiden sich von solchen mittels DVD die DVD ist ausschlie lich f r die Installation der KDE Arbeitsumgebung geeignet e Auf der Installations CD netinst wurde die Unterst tzung f r die powerpc Architektur entfernt Es ist weiterhin m glich Debian Edu auf powerpc auszuf hren die Installation ist aber weniger automatisiert e Entfernen von stick aus der Standardinstallation da es auf Thin Clients nicht funktioniert BTS 566335 24 2 7 Neues Verwaltungswerkzeug GOsa e gosa 2 6 11 3 squeeze1 edu 1 aus dem kommenden Debian Point Release 6 0 5 mit Korekte DHCP Konfiguration na
129. rvern 50 lil INHALTSVERZEICHNIS INHALTSVERZEICHNIS 16 13 Automatisches Aufr umen brig gebliebener Prozesse 2 2 oo n nen 16 14 Automatische Installation von Sicherheitsaktualisierungen 16 15 Automatisches Herunterfahren von Rechnern w hrend der Nacht 16 15 1 Das Herunterfahren in der Nacht einrichten 16 16 Zugriff auf Debian Edu Server von au en durch die Firewall e 16 17 Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren 16 18 HowTos von wiki debian org oaoa 17 HowTos f r die graphische Arbeitsumgebung 17 1 Bearbeiten des KDM Anmeldebildschirms 2 222 22 Com e 17 2 KDE Gnome und LXDE nebeneinander benutzen 00 000000 be Flash Saunen cu eet e or ee ms ee ee ee A Ro ae Gert eG ae Se see 17 4 DVYDs abspielen nu un EG a Ee ew ew ee ee EE A er 17 5 Das Multimedia Repository verwenden o oo 17 6 Schreibschrift Zeichens tze 2 222 2 Co Con onen 18 HowTos f r Netzwerk Clients 18 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Workstations Arbeits platzrechner ohne Festplatte 2 ee 18 1 1 Festlegen der Rechnerart abh ngig vom Subnetz 2 2 2 2 Cm nn 18 2 Konfiguration des PXE Men s 18 2 1 Konfiguration der PXE Installation 18 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen 18 2 3 Ver ndern des PXE Men s auf LTSP Servern 18 2 4 Trennung von Hauptserver un
130. rwenden wenn der Laptop nicht mit dem Netzwerk verbunden war und Sie sich auf dem Laptop mit einem neuen Passwort angemeldet haben 6 4 3 2 Eine Bemerkung zur DVD Installation Wenn Sie von einer DVD installieren enth lt die Datei etc apt sources list nur Quellen von der DVD Wenn Sie eine Internetverbindung haben wird drin gend empfohlen die folgenden Zeilen zu der Datei hinzuzuf gen Damit stellen Sie sicher dass Sicherheits Aktualisierungen installiert werden k nnen deb http ftp debian org debian squeeze main deb http security debian org squeeze updates main deb http ftp skolelinux org skolelinux squeeze local Die DVD kann nur fiir Installationen mit der graphischen Arbeitsumgebung KDE verwendet werden Benutzen Sie das Medium Netinstall oder Installation via PXE um eine andere Option der graphischen Arbeitsumgebung zu installieren 6 4 3 3 Eine Bemerkung zur CD Installation Die Netinst Installation Installationsart mittels CD nutzt ei nige Pakete von der CD und den Rest aus dem Netz Die Menge der aus dem Netz zu ladenden Pakete h ngt vom jeweiligen Installationsprofil ab FIXME Check these numbers for Squeeze They are 2012 01 22 for Lenny Hauptserver 8 von 115 MiB werden heruntergeladen Hauptserver und Terminal Server Kombiserver 618 von 1082 MiB werden heruntergeladen Hauptserver und Arbeitsplatzrechner 618 von 1081 MiB werden heruntergeladen Terminal Server 618 von 1052 MiB werden heruntergeladen
131. s auch LTSP Server genannt Rechner ohne Festplatte erhalten die Software zum Booten und ihre Programme von diesem Server Der LTSP Server ben tigt zwei Netzwerkkarten viel Speicher und idealerweise mehr als einen Prozessor oder Prozessorkern Schauen Sie sich f r mehr Informationen das Kapitel ber Netzwerkrechner an Die Auswahl dieses Profils aktiviert auch das Arbeitsplatzrechner Profil auch wenn dieses nicht explizit ausgew hlt wird Ein Terminal Server kann immer auch als Arbeitsplatzrechner verwendet werden Einzelplatzrechner Ein gew hnlicher Computer der ohne einen Hauptserver funktioniert insbesondere nicht in ein Netzwerk eingebunden sein muss Laptops eingeschlossen Minimal Dieses Profil installiert die Basispakete und konfiguriert den Rechner so dass er in das Debian Edu Netzwerk integriert werden kann jedoch ohne irgendwelche Dienste und Anwendungen Es kann genutzt werden um einzelne Dienste manuell vom Server auf diesen Rechner zu verlagern Die Profile Hauptserver Arbeitsplatzrechner und Terminal Server sind die Voreinstellung Diese Profile k nnen gleichzeitig auf einer Maschine installiert werden wenn Sie einen sogenannten Kombiserver haben wollen Damit ist der Hauptserver gleichzeitig ein Terminal Server und kann auch als Arbeitsplatzrechner eingesetzt werden Dies ist die Voreinstellung da anzunehmen ist dass in vielen F llen danach weitere In stallationen mittels PXE erfolgen sollen Bitt
132. s in der LVM Datentr gergruppe noch Platz ist k nnte das Ausf hren des Programms debian edu fsautoresize zum Vergr ern von Partitionen hilfreich sein Um dieses Programm automatisch jede Stunde ausf hren zu lassen kann der betreffende Rechner der Netgroup fsautoresize hosts hizugef gt werden 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical updates Neue Pakete ste hen fiir Upgrades zur Verfiigung Die Bezeichnung critical tragen normalerweise Pakete dieSicherheitsliicken schlie en Um das Upgrade durchzuf hren benutzen Sie als Root apt get upgrade amp amp apt get dist upgrade in einer Konsole oder Sie melden sich via SSH an um den Befehl auszufiihren Falls Sie keine manuellen Upgrades von Paketen vornehmen wollen und Debian zutrauen mit neuen Versionen gut umzugehen dann k nnen Sie das Paket unattended upgrades installieren und dieses so konfigurieren 44 12 UPGRADES 11 4 Weitergehende Informationen ber dass jede Nacht ein automatisches Upgrade neuer Pakete erfolgt In LTSP Chroots werden auf diese Weise aber keine Upgrades vorgenommen Um im LTSP Chroot ein Upgrade durchzuf hren kann 1tsp chroot apt get update amp amp ltsp chr oot apt get upgrade verwendet werden Auf 64 Bit Servern muss dem Befehl Itsp chroot das Argument a i386 mitgegeben werden Es ist ratsam bei jedem Upgrade eines Terminal Servers dies auch im Chroot zu tun 11 3 2 1 3 WARNING Reboot requ
133. s von http wiki debian org DebianEdu HowTo sind entweder anwender oder entwicklerbezogen Die anwenderspezifischen How Tos sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo LocalDeviceLtspfs e http wiki debian org DebianEdu HowTo LtspDisklessWorkstation 19 Samba in Debian Edu In Debian Edu Squeeze ist Samba v3 so vorkonfiguriert dass Clients mit Windows XP Windows Vista und Windows 7 den Server als NT4 Dom nen Controller benutzen k nnen Nach Aufnahme einer Maschine in die Dom ne kann diese vollst ndig mit GOsa verwaltet werden 19 1 Erste Schritte Diese Dokumentation geht davon aus dass Sie bereits einen Debian Edu Hauptserver und m glicherweise einen Debian Edu Arbeitsplatzrechner installiert haben um sicherzustellen dass die Arbeit unter Debian Edu Skolelinux funktioniert Weiter wird angenommen dass bereits einige Benutzer angelegt wurden und dass diese problemlos einen Debian Edu Arbeitsplatzrechner benutzen k nnen Ebenso wird davon ausgegangen dass ein Windows XP V ista 7 Arbeitsplatzrechner zur Verf gung steht um den Zugang zum Debian Edu Hauptserver von einer Windows Maschine aus zu testen Nach der Installation des Debian Edu Hauptservers sollte der Samba Rechner TJENER in der Windows Netzwerkumgebung sichtbar sein Die Windows Dom ne von Debian Edu hei t SKOLELINUX Verwende
134. s werden bisher nur UTF 8 Locales unterst tzt Jedoch sind nicht f r alle Locales auch bersetzungen installiert Die Namen der verschiedenen Tastaturlayouts k nnen in usr share keymaps i386 gefunden werden 29 3 Gut zu wissen e Das Passwort f r den Benutzer ist user f r root wurde kein Passwort gesetzt 29 4 Bekannte Probleme mit dem Image e F r Squeeze gibt es noch keine Images EI 29 5 Download Das Image hat 1 2 GiB und w re ist aber gegenw rtig noch nicht zu bekommen via FTP HTTP oder mittels rsync via ftp skolelinux org unter cd squeeze live 30 ANHANG C NEUERUNGEN IN ALTEN 30 30 1 30 2 Anhang C Neuerungen in alten Ver ffentlichungen Neuerungen in Debian Edu 5 0 6 edul Lenny lt freigegeben am 05 10 2010 Alle Neuerungen in Debian 5 0 5 und 5 0 6 Diese beinhalten die Unterst tzung neuerer Hardware 5 0 5 und 5 0 6 sind Wartungs Ver ffentlichungen die im Allgemeinen keine Neuerungen zur Distribution hinzuf gen Zahlreiche Fehlerbehebungen darunter Korrekturen f r Skolelinux Fehler 1436 1427 1441 1413 1450 und Debian Fehler 585966 585772 585968 586035 and 585966 sowie einige ungemeldete Fehler Neue Seiten von Squeeze integriert der Text ist der gleiche aber dadurch gibt es eine neue bersetzung f r zh vollst ndige bersetzungen f r alle unterst tzten Sprachen de es fr it nb nl ru zh sowie eine Umbenennung der no Seite in nb um die ta
135. sa eine angepasste Ansicht der betreffenden Abteilung oder der Basisebene 7 3 Benutzerverwaltung mit GOsa Klicken Sie auf Benutzer im Navigationsmen auf der linken Seite Die rechte Seite des Fensters zeigt dann eine Tabelle mit den Ordnern Students und Teachers sowie den Account des GOsa Super Administrators Erstbenutzer ber dieser Tabelle ist ein Eingabe Feld namens Basis zu sehen wenn Sie die Maus ber dieses Feld bewegen haben Sie die M glichkeit mittels Drop Down Men durch die Baumstruktur zu navigieren und einen Basisordner f r vorgesehene Aktionen zu w hlen wie z B das Hinzuf gen eines neuen Benutzers 7 3 1 Benutzer hinzuf gen Rechts neben dem Basis Feld ist das Men Aktionen zu sehen Beim berfahren mit der Maus erscheint ein Untermen w hlen Sie hier Anlegen dann Benutzer Ein Assistent f hrt Sie durch die n chsten Schritte e Am wichtigsten ist es die Vorlage newstudent oder newteacher und den vollst ndigen Namen des Benutzers anzugeben siehe Bild e Nach einem Klick auf Fortsetzen zeigt der Assistent dann die von GOsa automatisch aus Vornamen und Namen generierte Kennung an wobei eine noch nicht vorhandene Zeichenfolge gew hlt wird Benutzer mit bereinstimmenden Vor und Nachnamen stellen also kein Problem dar Bitte beachten Umlaute und werden umgewandelt andere Nicht ASCH Zeichen k nnen jedoch zu ung ltigen Kennungen f hren e Wenn Ihnen die gen
136. sche Konfiguration Cfengine cfengine Terminal Server LTSP Itsp Rechner und Dienstiiberwachung mit Fehlermeldungen sowie Status und Verlauf Web Schnittstelle Benachrichtigung per E Mail im Fehlerfall munin nagios und sitesummary munin nagios und sitesummary Die pers nlichen Dateien eines jeden Nutzers werden im vom Server bereitgestellten Home Verzeichnis ge speichert Home Verzeichnisse sind von jedem Rechner aus verf gbar unabh ngig vom Arbeitsplatz an dem der Nutzer gerade sitzt Der Server l sst sich plattform bergreifend nutzen da er neben NFS f r Unix Clients auch Windows und Macintosh Clients per SMB bedient Das E Mail System ist nur zur lokalen Auslieferung vorkonfiguriert d h innerhalb der Schule Die E Mail Zustellung kann aber sofern die Schule einen festen Internetzugang hat so konfiguriert werden dass E Mails auch in das Internet ausgeliefert werden Mailinglisten werden basierend auf der Benutzerdatenbank eingerichtet so dass jede Klasse ihre eigene Mailingliste hat Alle Clients sind so konfiguriert dass sie ihre E Mails an den Server Smarthost senden Benutzer k nnen auf ihre pers nliche E Mail mittels POP3 oder IMAP zugreifen Alle Dienste k nnen mit einheitlichen Zugangsdaten Anmeldename Kennwort genutzt werden da es eine zentrale Datenbank f r Authentifizierung und Autorisierung gibt Um die Leistung bei h ufig aufgerufenen Web Seiten zu steigern wird ein lokaler Prox
137. ssw rtern eingeschlossen abgelaufene Passw rter bei der Anmeldung mittels KDM GDM Siehe HowTos for users chapter of the manual Hinzuf gen eines Verweises auf http linuxsignpost org auf der neuen Benutzern angezeigten Startseite Alle LTSP Server sind per Voreinstellung auch RDP Server Verbesserter Umgang mit Wechseldatentr gern f r Thin Clients Die Benachrichtigung auf dem Bildschirm erfolgt nun f r einen l ngeren Zeitraum wenn ein neues Ger t angeschlossen oder ein neues Medium einge legt wurde Es gibt nun eine Option den Dateimanager Dolphin in diesen F llen zu starten 24 2 2 nderungen der Installation Neue Version des Debian Installationsprogramms aus Debian Squeeze siehe Debian Installationshandbuch f r weitere Informationen Da ein graphisches Anmelden f r den Benutzer root mittels Gdm Kdm nicht mehr zul ssig ist wird w h rend der Installation des Hauptservers ein Benutzerkonto in LDAP angelegt und der entsprechende Benutzer als GOsa Administrator gesetzt Diesem Erstbenutzer werden sudo Rechte gegeben da er der Gruppe teachers zugeordnet wird gilt f r ihn auch die Anpassung des Debian Edu Men s Die 1SO Images k nnen mittels dd oder sogar cat direkt auf USB Sticks kopiert werden Neues Profil Mobiler Arbeitsplatzrechner f r Laptops Ger tezugriff f r alle Benutzer wird von PolicyKit geregelt f r den Zugriff auf Ger te ist keine zus tzliche Zugeh rigkeit zu Gruppen mehr no
138. st ein inkrementelles Update von Debian Edu 6 0 4 10 das alle nderungen zwischen Debian 6 0 4 bis 6 0 7 sowie die folgenden nderungen enth lt sitesummary wurde von 0 1 3 auf 0 1 8 aktualisiert Die Konfiguration von Nagios ist nun robuster und effizienter Kompatibel mit Kernelversionen 3 X debian edu doc wurde von 1 4 20120310 6 0 4 r0 auf 1 4 20130228 6 0 7 r1 aktualisiert Geringf gige Aktualisierungen Die bersetzung ins D nische ist nun vollst ndig debian edu config wurde von 1 453 auf 1 455 aktualisiert Die Datei etc hosts wurde f r Diskless Clients berichtigt Bug 699880 geschlossen Das Skript Itsp_local_mount funktioniert nun f r mehrere Ger te Berichtigte Benutzerrichtlinie f r Kerberos Das Passwort l uft nicht mehr nach zwei Tagen ab Bug 664596 geschlossen Erlaubt sind nun Zeichen f r das Passwort von Root oder Erstbenutzer Bug 664976 geschlossen Fehlerbehebungen von gosa sync Passw rter die das Zeichen enthalten verursachen keinen Fehler mehr Neue Passw rter erscheinen nicht mehr im Syslog Fehlerbehebungen f r gosa create Der Cache von libnss wird vor der Anwendung von nderungen geleert Mehrere Fehler w hrend des massenhaften Imports von Benutzerkennungen in GOsa behoben gosa netgroups plugin Eintr ge des Attributtyps memberNisNetgroup werden nicht mehr gel scht Bug 687256 geschlossen Der Erstbenutzer verwendet nun dieselbe Kerberosr
139. sworter einrichten Wahlen Sie einen Benutzernamen f r das neue Benutzerkonto Der Vorname ist meist eine gute Wahl Der Benutzername sollte mit einem kleinen Buchstaben beginnen gefolgt von weiteren kleinen Buchstaben oder auch Zahlen Benutzername f r Ihr Konto Bildschirmfoto Zur ck Benutzer und Passworter einrichten Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert W hlen Sie ein Passwort f r den neuen Benutzer III Bitte geben Sie das gleiche Benutzerpasswort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort nochmals zur Best tigung ein 24 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Grundsystem installieren berpr fen von tar Software auswahlen und installieren auswahlen und installieren debian edu archive keyring installiert 25 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Select and install software Running post installation trigger man db LTSP Chroot einrichten Das System f r Thin Clients wird eingerichtet 26 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots GRUB Bootloader auf einer Festplatte installieren Suchen nach weiteren Betriebssystemen Installation abschlie en leen der Installation Ausf hren von debian ed
140. t 7 5 Rechnerverwaltung mit GOsa Mit dem Maschinen Management k nnen grunds tzlich alle Netzwerkger te im Debian Edu Netzwerk verwal tet werden Jedes Ger t das mittels GOsa zum LDAP Verzeichnis hinzugef gt wird hat einen Namen eine IP Adresse eine MAC Adresse und einen Domainnamen Letzter lautet blicherweise intern Eine ausf hrlichere Beschreibung des Debian Edu Netzwerks ist im Kapitel ber die Netzwerkstruktur zu finden Um eine Maschine hinzuf gen benutzen Sie das GOsa Men dort Systeme und als Aktion Hinzuf gen W hlen Sie Netzwerk Ger t nicht Server da das damit angelegte Systemobjekt mittels GOsa nicht gel scht werden kann Sie k nnen eine IP aus dem vorkonfigurierten Bereich 10 0 0 0 8 verwenden Gegenw rtig gibt es nur zwei vordefinierte feste IP Adressen 10 0 2 2 tjener und 10 0 0 1 gateway Die Adressen von 10 0 16 20 bis 10 0 31 254 etwa 10 0 16 0 20 oder 4000 Rechner sind f r DHCP reserviert und werden dynamisch zugewiesen Um einem Rechner mit der MAC Adresse 52 54 00 12 34 10 eine statische IP Adresse zuzuweisen m ssen Sie die MAC Adresse den Rechnernamen und die IP eintragen alternativ k nnen Sie die Schaltfl che Schlage IP vor klicken wodurch die erste freie feste Adresse aus dem Bereich 10 0 0 0 8 angezeigt wird h chstwahrscheinlich etwas wie 10 0 0 1 wenn Sie die erste Maschine auf diesem Wege hinzuf gen Es w re gut vorher ber einen f r Ihr Netzwerk geeignet
141. t die mittels rsync kopiert werden kann In solchen Situationen reduziert das berspringen die Installationszeit erheblich Abgesehen von der l ngeren Installationszeit hat das Aufsetzen von kombinierten Chroot Umgebungen keine negativen Auswirkungen und wird darum voreingestellt durchgef hrt 14 6 INSTALLATION UND OPTIONEN FUR DAS 6 4 Die Installation von Debian Edu 6 4 4 Installation per USB Stick anstelle von CD DVD Seit dem Squeeze Release ist es m glich die CD DVD iso Images auf einen USB Stick zu kopieren und davon zu booten Dazu wird ein Befehl wie der folgende ausgef hrt wobei Datei und Device Name angepasst werden m ssen sudo dd if debian edu amd64 1386 XXX iso of dev sdX bs 1024 Je nach gew hltem Image wird sich der USB Stick wie eine CD oder DVD verhalten 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients Diese Installationsmethode setzt voraus dass Sie einen laufenden Hauptserver haben Wenn Clients ber das Hauptnetzwerk booten wird ein neues PXE Men mit Optionen f r das Installationsprogramm bzw f r das Booten angezeigt Falls die PXE Installation mit einer Fehlermeldung wegen fehlender Firmware XXX bin scheitert dann ist h chstwahrscheinlich f r die Netzwerkkarte des Clients Firmware aus nonfree erforderlich In diesem Fall muss die Initrd des Debian Installationsprogramms modifiziert werden Dies kann durch Ausf hren des Befehls usr share debian edu con
142. t um die nderungen anzuwenden Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUX statt der lokalen Dom ne dieser Computers Falls der Zutritt zur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 19 3 Erste Anmeldung an der Dom ne Debian Edu enth lt einige Anmeldeskripte die das Windows Benutzerprofil bei der ersten Anmeldung vorkon figurieren Beim erstmaligen Anmelden an einem Windows Arbeitsplatzrechner der der SKOLELINUX Dom ne beigetreten ist wird das Folgende durchgef hrt 1 das Firefox Profil des Benutzers an eine separate Stelle kopieren und f r Mozilla Firefox auf Windows re gistrieren 2 Web Proxy und Startseite f r Firefox einrichten 3 Web Proxy und Startseite des IE einrichten 4 ein Symbol f r das Home Verzeichnis auf die Arbeitsfl che legen Laufwerk H Andere Prozesse laufen bei jeder Anmeldung Weitere Informationen finden Sie im Verzeichnis etc samba net logon auf dem Debian Edu Hauptserver 65 20 HOWTOS FUR LEHREN UND LERNEN 20 HowTos f r Lehren und Lernen Alle Debian Pakete auf dieser Seite k nnen entweder mittels aptitude install lt package gt oder apt get install lt package gt als Root installiert werden 20 1 Moodle Moodle ist ein freies Open Source Kursverwaltungssystem Sof
143. t apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following e a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the co
144. t auf dedizierte Server aus lagern indem der Dienst nach der Installation auf einem anderen Server auf dem Hauptserver abgeschaltet und die DNS Konfiguration entsprechend anpasst wird Aus Sicherheitsgr nden werden Passw rter stets verschl sselt bertragen so dass keine Klartextpassw rter ber das Netzwerk gesendet werden Es folgt eine Liste von Diensten die voreingestellt in einem Skolelinux Netzwerk eingerichtet werden Soweit m glich entspricht der DNS Name dem Dienstnamen in etc services sonst wurde die allgemeine Bezeich nung des Dienstes als DNS Name verwendet Alle Konfigurationsdateien verwenden m glichst den DNS Namen ohne Dom ne um die nderung von IP Bereichen oder Dom nennamen zu erleichtern Tabelle der Dienste Beschreibung des Dienstes blicher Name DNS Name des Dienstes Zentralisierte BER wg Systemprotokollierung Me ROB Domain Name System DNS BIND domain Automatische Netzwerkkonfiguration von DHCP bootps Maschinen Synchronisation der Systemzeit NTP ntp Home Verzeichnisse tiber SMB NFS eege Netzwerk Dateisysteme Elektronisches Postamt IMAP POP3 Dovecot postoffice Verzeichnisdienst OpenLDAP ldap Benutzerverwaltung GOsa Web Server Apache PHP www Zentrale Datensicherung sl backup slbackup php backup Web Zwischenspeicher Proxy Squid webcache 3 ARCHITEKTUR 3 1 Netzwerk Drucken CUPS ipp Sicherer Fernzugriff OpenSSH ssh Automati
145. t der komfortablen Weboberfl che von GOsa oder einem anderen LDAP Editor erfolgen kann Eine Umgebung f r das Booten ber das Netzwerk mittels PXE steht zur Verf gung damit k nnen nach der anf nglichen Installation des Hauptservers von CD DVD oder USB Stick alle anderen Rech ner ber das Netz installiert werden eingeschlossen mobile Arbeitsplatzrechner also solche die ausserhalb des Netzwerks benutzt werden k nnen wie Laptops und Netbooks Auch das Booten mittels PXE f r Rechner ohne Festplatten wie traditionelle Thin Clients ist dadurch verf gbar Mehrere f r den Unterricht geeignete Anwendungen wie celestia drgeo gcompris geogebra kalzium kgeo graphy und solfege sind in der Standardversion der graphischen Arbeitsumgebung enthalten diese kann leicht und fast unbegrenzt durch in Debian verf gbare Pakete erweitert werden 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen Skolelinux ist eine Linux Distribution die vom Debian Edu Projekt erstellt wird Als Debian Pure Blend ist sie ein offizielles Projekt von Debian Skolelinux stellt f r Ihre Schule eine Version von Debian bereit die eine gebrauchsfertige Umgebung f r ein komplett konfiguriertes Schulnetzwerk bietet 3 ARCHITEKTUR Das norwegische Skolelinux Projekt wurde am 2 Juli 2001 gegriindet fast gleichzeitig begann in Frankreich Raphael Herzog mit Debian Edu Seit 2003 sind beide Projekte vereint die beiden Namen blieben a
146. tion wie folgt vornehmen Starten Sie KMail klicken Sie im ersten Fenster des Postfach Assistenten auf Weiter w hlen Sie IMAP als Postfach Typ klicken Sie auf Weiter tragen Sie ihren vollst ndigen Namen und Ihre E Mailadresse benutze rname postoffice intern ein klicken Sie auf Weiter berpr fen Sie den Eintrag im Feld Benutzer lassen Sie das Feld Passwort leer klicken Sie auf Weiter Durch die Verwendung von Kerberos gilt die bei der Anmeldung erfolgte Authentifizierung auch f r SMTP und IMAP wodurch hier die Passworteingabe entf llt Tragen Sie zweimal postoffice intern als Servernamen ein klicken Sie auf Fertigstellen Schlie en Sie den Tipp des Tages Klicken Sie im KMail Men auf Einstellungen w hlen Sie KMail einrichten klicken Sie dann auf Zug nge Klicken Sie auf Andern das Problem mit dem Zertifikat kann mit Fortsetzen Dauerhaft gel st werden dann OK Anwenden und noch einmal OK klicken Sie haben es geschafft Senden Sie nun eine Test Email an sich selbst Dadurch werden die IMAP Verzeichnisse auf dem Server ange legt Warten Sie etwas und klicken Sie dann im KMail Men auf Nach E Mail sehen Im Posteingang unterhalb von Intern sollte die gerade abgeschickte E Mail vorhanden sein 21 3 Lautstarkeregelung Auf Thin Clients kann pavucontrol oder alsamixer aber nicht kmix zum Regeln der Lautst rke verwendet werden Auf anderen Re
147. ts Sie miissen nur eine Preseed Datei mit Ihren Antworten erstellen dies wird im Anhang des Debian Installationsprogramms n her beschrieben und Ihre CD DVD remastern 6 5 Screenshots Der Text Modus und die graphische Installation sind bis auf das Aussehen identisch Der graphische Modus erlaubt die Verwendung einer Maus und sieht nat rlich sch ner und moderner aus Solange die Hardware keine Probleme mit der graphischen Darstellung hat gibt es keinen Grund diesen Modus nicht zu verwenden Hier folgt nun eine Serie von Screenshots einer graphischen Installation Hauptserver Arbeitsplatzrechner Terminal Server gefolgt von Screenshots nach dem ersten Starten von tjener dem PXE Start eines Rechners im Netzwerk fiir Arbeitsplatzrechner bzw fiir Thin Clients Installer boot menu 17 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Select a language Choose the language to be used for the installation process The selected language will also be the default language for the installed system Language Chinese Simplified FAM ial Chinese Traditional AM Croatian Hrvatski Czech e tina Danish Dansk Dutch Nederlands Dzongkha En English English Esperanto Esperanto Estonian Eesti Finnish Suomi French Fran ais Galician Galego oMny o German Deutsch Georgian O e w w o Lo Screens
148. ts chlich verwendete Sprache wiederzuspiegeln debian edu install Die bersetzung ins Slowakische ist hinzugekommen dazu Aktualisierungen f r die bersetzungen ins Deutsche Baskische Italienische Bokm l Vietnamesische und Chinesische Debian edu doc Verbesserungen der bersetzung ins Italienische Bokm l und Deutsche sowie Erg nzungen und verbessertes Layout sitesummary verschiedene Verbesserungen hervorzuheben sind einige neue Nagios Checks zum Monitoring des Systemzustands shutdown at night fix 1435 dies funktionierte nicht wenn die LDAP host groups mit lwat hinzugef gt wurden Neuerungen in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 Neues in Debian 5 0 4 siehe n chsten Absatz f r Details Mehr als 80 Anwendungen aus Schule und Bildung sind enthalten Die Auswahl basiert auf Feedback von Benutzern und der Nutzer Statistik durch den Debian Edu popularity contest Eine Liste aller Pakete findet sich auf der bersichtsseite Verbesserte Sch ler Arbeitsfl che mit Links auf Schul und Bildungsprogramme wie GCompris Kalzium KGeography KMplot KStars Stopmotion OpenOffice Write und Impress Arbeitsfl chen Symbole und Men Optionen sind abh ngig vom Profil des Anwenders Die graphische Benutzerumgebung GNOME wird unterst tzt siehe Installationskapitel wie GNOME anstatt KDE installiert werden kann Mehr als 50 Sprachen werden unterst tzt Verbessertes System zur Administration und Rec
149. tung wesentlich ge ndert Es gibt gro e Unterschiede im Hinblick aus Benutzerkennungen Passw rter Netzwerkeinstellungen sowie Dienste und Rech nerkonfiguration LDAP muss daher vollst ndig neu eingerichtet werden Dazu kann das Skript ILdap debian edu install was in usr bin liegt verwendet werden Lesen Sie die Anmerkungen zu Beginn das Skripts sorg f ltig durch bevor Sie irgendetwas tun 13 3 Eine LTSP Chroot Umgebung neu erzeugen Auf LTSP Servern sollte die LTSP Chroot Umgebung neu erzeugt werden Sie wird anschlie end automatisch sowohl Thin Clients wie auch Diskless Workstations unterst tzen L schen Sie opt 1tsp i386 oder opt 1ltsp amd64 je nach Einrichtung Wenn Sie genug Spei cherplatz haben sollten Sie ber ein Backup nachdenken Erzeugen Sie die Chroot Umgebung neu indem Sie debian edu 1tsp als Root ausf hren Nat rlich k nnen Sie ein Upgrade auch im Chroot auf bliche Weise durchf hren 14 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Lenny Um von lteren Ver ffentlichungen zu aktualisieren m ssen Sie erst auf das auf Lenny basierende Debian Edu aktualisieren Anschlie end folgen Sie obiger Anleitung Die Aktualisierung von Etch auf Lenny wird in Handbuch f r Debian Edu Lenny beschrieben das Etch Handbuch beschreibt das Upgrade davor 15 HowTo e HowTos f r die Administration im Allgemeinen e HowTos f r die Arbeitsfl che e HowTos f r Netzwerk Clients e HowT
150. tware entwickelt unter Beachtung wichtiger p dagogischer Prinzipien Es hilft Lehrern effiziente Online Lerngruppen zu schaffen Sie k nnen es auf jedem verf gbaren Computer installieren inklusive Webhosts es kann jedoch im Umfang von einer einzelnen Lehrerseite bis hin zu Universit ten mit 200 000 Studenten reichen Einige Schulen in Frankreich nutzen Moodle um die Daten und Leistungen ihrer Sch ler zu verwalten Moodle wird weltweit vor allem in Nordamerika und Europa verwendet Schauen Sie sich die Seite einer Institution in Ihrer N he an um einen Eindruck zu erlangen Mehr Information gibt es auf der Moodle Projektseite inklusive Dokumentation und sonstiger Unterst tzung 20 2 Prolog unterrichten SWI Prolog ist eine Open Source Implementierung der Programmiersprache Prolog die h ufig f r das Lehren und semantische Web Anwendungen eingesetzt wird 20 3 Sch ler innen beobachten Einige Schule benutzen berwachungs Werkzeuge wie Controlaula oder iTALC um ihre Sch ler zu kontrol lieren Siehe auch das iTALC Wiki und die Dokumentation im Fehler 511387 A Achtung Stellen Sie sicher dass Ihnen die Rechtslage bez glich der berwachung und Einschr nkung der Aktivit ten von Computerbenutzern klar ist 20 4 Den Netzwerkzugang von Sch lern beschr nken Einige Schulen verwenden Squidguard oder Dansguardian um den Zugang zum Internet einzuschr nken 20 5 Integration von Smart Board Einige Schulen benutzen die Pro
151. twendig Es wird eine Warnung ausgegeben wenn die Festplatte n f r das ausgesuchte Profil zu klein sind Vereinfachte Partitionierung f r das Profil Einzelplatzrechner um eine separate Partion f r home aber keine mehr f r usr anzulegen Es gibt mehr Tests in der Testsuite und Korrekturen f r einige Test die fr her fehlschlugen Statt ohne R ckmeldung ein fehlerhaftes System zu installieren wird nun sichergestellt dass eine Fehler meldung erscheint und die Installation abgebrochen wird wenn die Installation mittels Netinst Image ohne Internetverbindung erfolgt 71 24 NEUERUNGEN IN DEBIAN EDU SQUEEZE 24 2 Neuerungen in Debian Edu 6 0 4 70 24 2 3 Aktualisierung von Software e Alles was in Debian Squeeze neu ist Kompatibilit t mit FHS v2 3 und Software die f r Version 3 2 des LSB entwickelt wurde Linux Kernel in der Version 2 6 32 Graphische Arbeitsumgebungen KDE Plasma 4 4 und GNOME 2 30 Webbrowser Iceweasel 3 5 OpenOffice org 3 2 1 Lehrprogramme GCompris 9 3 Musikprogramm Rosegarden 10 04 2 Bildbearbeitung Gimp 2 6 10 Virtuelles Universum Celestia 1 6 0 Virtueller Sternenhimmel Stellarium 0 10 4 Debian Squeeze enth lt mehr als 10 000 neue installierbare Pakete eingeschlossen der Browser Chro mium Weitere Information zu Debian Squeeze 6 0 sind in den release notes und im Debian Installationshandbuch zu finden 24 2 4 nderungen der Infrastruktur e Das Netzwerk 10 0 0
152. tzwerk Thin Client bzw als Diskless Workstation gestartet ein Speichertest Memtest ausgef hrt oder von der lokalen Festplatte gestartet werden soll Dies ist so angelegt dass es ver nderbar ist in Syslinux kann NFS Root einem LTSP Server zugeordnet werden oder es kann durch Setzen des DHCP Eintrages next server erreicht werden dass die Clients direkt vom Terminal Server via PXE booten Auf den LTSP Servern bedient der DHCP Server auf der zweiten Netzwerkkarte ein dediziertes Netzwerk 192 168 0 0 24 der Dienst sollte nur selten ge ndert werden m ssen 3 1 2 Hauptserver tjener Ein Skolelinux Netzwerk ben tigt einem Hauptserver der auch tjener genannt wird was norwegisch ist und Server hei t Dieser tjener hat die voreingestellte IP Adresse 10 0 2 2 und wird durch Auswahl des Hauptserver Profils installiert Es ist m glich aber nicht unbedingt notwendig die Profile des Terminal Servers und die des Arbeitplatzrechners erg nzend zum Hauptserver Profil zu installieren 3 1 3 Dienste des Hauptservers Abgesehen von der Versorgung der Thin Clients werden alle Netzwerkdienste von einem zentralen Server dem Hauptserver bereitgestellt Es ist m glich das Terminal Server Profil ebenfalls auf dem Hauptserver zu installie ren Kombiserver wovon aber aus Performanzgr nden abzuraten ist Den unterschiedlichen Diensten wird ein festgelegter DNS Name zugewiesen IPv4 Dadurch lassen sich einzelne Dienste leich
153. u profile udeb 27 6 INSTALLATION UND OPTIONEN F R DAS 6 5 Screenshots Skolelinux Installation abschlieRen Installation abgeschlossen Die Installation ist abgeschlossen und es ist an der Zeit Ihr neues System zu starten Achten Sie darauf das Installationsmedium zu entfernen CD ROM Disketten so dass Sie das neue System starten statt einer erneuten Installation Bildschirmfoto Zur ck bian GNU x with Linux bia wit Nex 28 6 INSTALLATION UND OPTIONEN FUR DAS 6 5 Screenshots Willkommen auf tjener intern Skolelinux Sitzungsart Ment Skolelinux 29 6 INSTALLATION UND OPTIONEN F R DAS 6 5 Screenshots Willkommen zur www Info Seite f r eine Debian Edu Installation Iceweasel yw V Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe e gt B EL Item er E Meistbesuchte Sei 6 Getting Started Latest Headlines 6 Willkommen zur www Info Sei dr debianedu Skolelinux Herzlich willkommen zu Debian Edu Skolelinux Wenn Sie dieses sehen k nnen war die Installation Ihres Servers mit Debian Edu erfolgreich Herzlichen Gl ckwunsch und herzlich DEBIAN F willkommen Um den Inhalt dieser Seite zu ndern editieren Sie etc debian edu www index html de mit Ihrem Lieblings Editor Oben rechts sehen Sie einige Links die hilfreich f r die Administration eines Debian Edu Netzwerks sein k nn
154. uge f r Gruppenrichtlinien gpedit msc und gpmc msc keine pol Dateien erzeugen k nnen Sie funktionieren entweder nur f r den lokalen Rechner oder ben tigen einen Active Directory Server Unter http gruppenrichtlinien de finden Sie wertvolle Hinweise in deutscher Sprache zu diesem Thema 18 6 3 4 Editieren der Windows Registry Sie k nnen die Registry des lokalen Rechners editieren und diesen Registry Schl ssel auf andere Rechner kopieren 1 Starten Sie den Registry Editor 2 Gehen Sie zuHKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon 3 Benutzen Sie Edit menu gt New gt String Value 4 Nennen Sie es ExcludeProfileDirs 61 18 HOWTOS FUR NETZWERK CLIENTS 18 6 Windows Rechner mit dem Netzwerk 5 Geben Sie eine durch Strichpunkte getrennte Liste von auszuschlieBenden Pfaden an genauso wie bei der Machine Policy 6 Jetzt k nnen Sie diesen Registry Schliissel als reg Datei exportieren Markieren Sie eine Auswahl Rechtsklick Export w hlen 7 Speichern Sie die Datei und f hren Sie einen Doppelkick darauf aus oder f gen Sie sie einem Skript hinzu um sie auf andere Rechner zu verteilen Quellen e http technet2 microsoft com windowsserver en technologies featured gp default mspx e http www samba org samba docs man Samba HOWTO Collection PolicyMgmt html e http isg ee ethz ch tools realmen det skel en html e http www css taylor
155. ung der Clients um mittels des neuen Namens die berpr fung des Zertifikats auf den Clients zu erm glichen PowerDNS verwendet nun strikten LDAP Modus um eine vereinfachte Einrichtung von DNS in LDAP zu erreichen Vereinfachung der Regeln f r Autofs in LDAP um sicherzustellen dass sie ohne nderungen bei zus tzlichen Partionen f r Home Verzeichnisse funktionieren die vom Hauptserver exportiert werden Stabileres Verhalten des Backup Systems in Bezug auf den Export der LDAP Datenbank und deren Neustart 24 2 10 Sonstige nderungen Anmeldungen von Root sind sowohl f r KDM wie auch GDM nicht mehr erlaubt siehe Erste Schritte f r weitergehende Informationen Rechner die f r die Abschaltung w hrend der Nacht eingerichtet wurden werden nun f r mindestens eine Stunde nicht ausgeschaltet falls sie zwischen 16 00 Uhr und 07 00 manuell eingeschaltet wurden Zus tzliche Nutzung der lokalen Zeitsynchronisation auf dem Hauptserver um sicherzustellen dass auch bei fehlender Internetverbindung die Uhren von Server und Clients bereinstimmen Zugriff auf die Debian Repositorys erfolgt stets ber einen Proxy auf dem Hauptserver lesen Sie unter DHCP und WPAD verwenden mehr zu den Implementierungsdetails Die Partition f r homeO wird nosuid eingeh ngt um die Sicherheit zu erh hen Die Konfiguration von KDE Akonadi wurde so ge ndert dass die Plattenbelegung f r jeden Benutzer von 144 auf 24 MiB reduziert ist N
156. uptservers ein wenn Sie dazu aufgefordert werden falls die Umgebungsvariable VISUAL nicht gesetzt ist wird Nano als Standardeditor verwendet Suchen Sie nach einer Zeile in der dhcpStatements next server tjener steht Next server sollte die IP Adresse oder der Rechnername des Servers sein den Sie als Lastverteilungsserver einsetzen wollen Falls Sie den Rechnernamen verwenden muss der DNS Service funktionieren Bitte denken Sie daran den DHCP Server neu zu starten Jetzt m ssen Sie Ihre Clients vom 192 168 1 0 zum 10 0 0 0 Netzwerk transferieren Verbinden Sie die Rechner mit dem Backbone Netzwerk anstatt mit dem Netzwerk das mit der zweiten Netzwerkkarte des LTSP Servers verbunden ist Wenn Sie die Lastverteilung verwenden ist dies n tig da die Clients direkten Zugang zum von LDM gew hlten Server haben sollten Wenn Sie die Clients im 192 168 1 0 Netzwerk lassen wird aller Netzwerk verkehr durch diesen Server gehen bevor der gew hlte LDM Server erreicht wird 18 4 3 2 Teil2 Jetzt m ssen Sie ein get_hosts Skript schreiben das einen Server ermittelt mit dem sich LDM verbinden kann Der Parameter LDM_SERVER in Its conf berschreibt das Ergebnis des Skripts Konsequenter weise darf er nicht definiert sein wenn das get_hosts Skript verwendet werden soll Das Skript gibt auf dem Standardausgabe die IP Adresse oder den Rechnernamen eines jeden Servers in zuf lliger Reihenfolge aus 57 18 HOWTOS F R NETZWERK CLIENTS 18 4
157. von Joe Hansen 2012 2013 und ist unter der GPL2 oder sp ter lizenziert 27 bersetzungen dieses Dokuments Vollst ndige bersetzungen dieses Dokuments ins Deutsche Italienische Franz sische und D nische sind vor handen Es gibt unvollst ndige bersetzungen in das norwegische Bokm l und ins Spanische schauen Sie sich die Version in Ihrer Sprache hier an 27 1 Anleitung zum bersetzen dieses Dokuments Wie bei vielen anderen Software Projekten werden bersetzungen dieses Dokuments mit PO Dateien organi siert Mehr Information ber den Prozess finden Sie in usr share doc debian edu doc README deb jian edu squeeze manual translations Das Git Repository siehe unten enth lt diese Datei eben falls Werfen Sie einen Blick hinein und schauen Sie sich ebenso die sprachabh ngigen Konventionen an wenn Sie bei der bersetzung mithelfen wollen Um Ihre bersetzungen bermitteln zu k nnen m ssen Sie ein Mitglied des Alioth Projektes debian edu sein Um nur zu bersetzen m ssen die Dateien einfach anonym aus Git heruntergeladen und bearbeitet werden Anschlie end melden Sie einen Fehler zum Paket debian edu doc und h ngen die PO Datei an den bugreport an Hier sind weitere Informationen zum Melden eines Fehlers Um die debian edu doc Quellen anonym auszuchecken k nnen Sie den folgenden Befehl benutzen dazu muss das Paket git installiert sein e git clone git anonscm debian org debian edu debian
158. y Server Squid be nutzt Angefragte Web Seiten werden f r den wiederholten Zugriff gespeichert In Verbindung mit der Sperrung des Netzwerkverkehrs durch den Router erm glicht dies auch die Kontrolle ber den Internetzugriff einzelner Ma schinen Die Netzwerkeinrichtung der Client Rechner erfolgt automatisch mit DHCP Normale Clients bekommen IP Adressen aus dem privaten Subnetz 10 0 0 0 8 zugeteilt w hrend Thin Clients ber das dem zugeh rigen Terminal Servers entsprechende Subnetz 192 168 0 0 24 mit selbigem verbunden sind damit st rt der Netzwerkverkehr der Thin Clients nicht den Rest der Netzwerkdienste Das zentrale Protokollieren von Systemnachrichten ist so konfiguriert dass alle Maschinen ihre Syslog Meldungen zum Server bertragen Der Syslog Dienst akzeptiert ausschlie lich aus dem lokalen Netzwerk eingehende Nach richten Der DNS Server ist voreingestellt mit einer Domain nur f r interne Benutzung konfiguriert intern bis eine richtige externe DNS Domain konfiguriert werden kann Der DNS Server ist als ein zwischenspeichernder DNS Server konfiguriert so dass alle Maschinen des Netzwerks ihn als Haupt DNS Server benutzen k nnen Sch ler und Lehrer k nnen eigene Webseiten ver ffentlichen Der Webserver bietet Mechanismen zur Authen tifizierung von Benutzern und der Einschr nkung des Zugriffs auf individuelle Seiten und Unterverzeichnisse f r bestimmte Benutzer und Gruppen Serverseitig steht der Erstellung d
159. ynamischer Webseiten nichts im Wege Informationen ber Benutzer und Maschinen k nnen an zentraler Stelle ge ndert werden und sind automa tisch von allen Maschinen abrufbar Um dies zu erreichen ist ein zentraler Verzeichnisserver eingerichtet der In formationen ber Benutzer Benutzergruppen Maschinen und Netgroups bereitstellt Um eine Verwirrung des Benutzers zu vermeiden wird kein Unterschied zwischen Mailinglisten und Netgroups gemacht Da Gruppen von Maschinen die gleichen Netgroups teilen m ssen impliziert dies dass sie den gleichen Namensraum wie Benutzergruppen und Mailinglisten haben Die Verwaltung von Diensten und Benutzern wird berwiegend Web basiert durchgef hrt und folgt dabei eta blierten Standards die mit den in Skolelinux enthaltenen Webbrowsern gut funktionieren Die bertragung von bestimmten Aufgaben an individuelle Benutzer oder Benutzergruppen wird vom Verwaltungssystem erm glicht Um bestimmte Probleme mit NFS zu vermeiden und um die Fehlersuche zu vereinfachen muss die Zeit der verschiedenen Maschinen im Netzwerk synchronisiert werden Um dies zu gew hrleisten ist der Skolelinux Server als ein lokaler Netzwerk Zeitserver NTP eingerichtet und alle Arbeitsstationen und Clients sind so konfiguriert dass sie ihre Uhr mit der des Servers abgleichen Der Server selbst sollte sich mit NTP ber das Internet gegen Zeitserver h herer Ordnung synchronisieren um sicherzustellen dass das ganze Netzwerk die
Download Pdf Manuals
Related Search