Handbuch für Debian Edu / Skolelinux Jessie 8.0+edu0
Contents
1. Trust mode deaktiviert fad Hinzufiigen Ok Abbrechen tt Gruppen Mein Konto Passwort ndern Liste der Gruppen O O O O Basis jj Aktionen Fy amp Name Beschreibung Eigenschaften Aktionen Students all students Teachers all teachers admins All system administrators in the institution R ek ADEG i ji 4 class_22_2013 Klasse 22 Beginn 2013 Be XP4eas8 domain admins SAMBA Domain Administrators R e AOZER domain users SAMBA Domain Users R e ADEG 8 gosa admins GOsa Administrators B ADZERG jradmins All junior admins in the institution ge XO 7838 nonetbik Users that should be unaffected by network blocking R k x 482386 8 petra Group of user petra fi pal 42388 Die Verwaltung von Gruppen ist derjenigen von Benutzerkonten sehr hnlich Sie k nnen pro Gruppe einen Namen und eine Beschreibung eingeben Stellen Sie sicher dass Sie die richtige LDAP Ebene w hlen wenn Sie die Gruppe anlegen Voreingestellt wird keine entsprechende Samba Gruppe eingerichtet Falls Sie vergessen haben die Option f r die Samba Gruppe w hrend des Anlegens zu setzen k nnen Sie die Gruppe sp ter noch ndern Das Hinzuf gen von Benutzern zu einer neu angelegten Gruppe bringt Sie zur ck zur Liste der Benutzer dort k nnen Sie die Filterbox benutzen um Benutzer herauszusuchen berpr fen Sie bitte auch die LDAP Ebene Die mittels Gruppenverwaltung eingetragenen Gruppen sind regu2. e git clone git anonscm debian org debian edu debian edu doc git Dann editieren Sie document at ion debian edu jessie debian edu jessie manual Cc po CC mit Ihrem Sprachenktirzel ersetzen Es stehen viele Werkzeuge f r das bersetzen zur Verf gung empfohlen wird lokalize Dann k nnen Sie die nderung entweder direkt in Git einpflegen wenn Sie die entsprechenden Rechte daf r haben oder die Datei an die Fehlermeldung anh ngen Um Ihre lokale Kopie des Depots zu aktualisieren verwenden Sie bitte den folgenden Befehl in Ihrem Verzeichnis debian edu doc e git pull Lesen Sie usr share doc debian edu doc README debian edu jessie manual translations wenn Sie eine neue PO Datei fiir Ihre Sprache anlegen oder Ubersetzungen aktualisieren wollen Bitte beachten Sie dass sich dieses Handbuch noch in der Entwicklung befindet tibersetzen Sie daher keine Zeilen die den Vermerk FIXME aufweisen Information ber Alioth auf dem sich das Git Depot befindet und Git ist unter http wiki debian org Alioth Git verfiigbar Wenn Git fiir Sie neu ist dann schauen Sie sich das Buch Pro Git an es hat ein Kapitel tiber das Aufzeichnen von Anderungen im Repository Sie konnten sich auch das Paket gitk ansehen das eine graphische Benutzeroberflache fiir Git bereitstellt Bitte melden Sie Fehler 27 Anhang A The GNU General Public Licence F r bersetzer Die GPL muss nicht bersetzt werden 27 1 Handbuch f r Debian E
3. 17 HowTos f r Netzwerk Clients 17 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Work stations Arbeitsplatzrechner ohne Festplatte Eine allgemeine Bezeichnung f r sowohl Thin Clients wie auch Diskless Workstations ist LTSP Client LTSP bezeichnet das Linux Terminal Server Projekt Thin Client 61 17 HOWTOS FUR NETZWERK CLIENTS 17 1 Einf hrung in Thin Clients auch als Die Einrichtung des Systems mit Thin Clients erm glicht es gew hnlichen PCs als X Terminal zu funktionieren wobei alle Programme auf dem LTSP Server laufen Thin Clients starten von Diskette oder direkt vom Server unter Benutzung des Netzwerkkarten PROMs oder PXE ohne eine lokale Festplatte zu benutzen Diskless Workstation Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Maschine bootet ohne lokale Festplatte direkt vom LISP Server Die Software wird auf dem LTSP Server im LISP Chroot admi nistriert und gewartet l uft aber auf der Diskless Workstation Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Server gespeichert Diskless Workstations sind eine ausgezeichnete M glichkeit ltere aber leistungsf hige Hardware mit ebenso geringem Wartungsaufwand wie Thin Clients verwenden zu k nnen LTSP definiert 320MB als das voreingestellte Minimum an RAM f r Diskless Workstations Wenn weniger RAM vorhanden ist wird die Maschine als Thin Client starten Der zugeh rige LTSP Parame
4. Holen der Datei 9 von 16 Abbrechen 27 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Software auswahlen und installieren wre Software ausw hlen und installieren Aufruf des Nach Installations Triggers libe bin LTSP Chroot einrichten FETT F Das System f r Thin Clients wird eingerichtet 28 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots GRUB Bootloader auf einer Festplatte installieren Installieren des GRUB Bootloadelg5 Ausf hren von update grub Installation abschlie en Ausf hren von debian edu profile udeb 29 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Installation abschlie en Installation abgeschlossen O Die Installation ist abgeschlossen und es ist an der Zeit Ihr neues System zu starten Achten Sie darauf das Installationsmedium zu entfernen CD ROM Disketten so dass Sie das neue System starten statt einer erneuten Installation Bildschirmfoto Zur ck Weiter GNU GRUB Version 2 02 beta2 14 Erweiterte Optionen f r Debian GNU Linux Memory test memtest86 Memory test memtest66 serial console 115200 Memory test memtest86 experimental multiboot Memory test memtest86 serial console 115200 experimental multiboot Sie die Tasten T und zum Markieren eines Eintrags um Booten des markierten Betriebssystems e zum ten der Befehle vor dem Booten oder c fur e
5. 2 222mm 9 6 2 2 USB Stick Blue ray Disc ISO Image f r i386 undamd64 9 62 3 Quellen 2 4 0 0 0 8 200 68400 Baar dead Bir ORGS 9 6 3 Anforderung einer CD DVD auf dem Postweg 2 2 22 9 64 Die Installation von Debian Edu 2 2 Cm on m nn 9 6 4 1 Art der Installation ausw hlen 22 22 2 ccm onen 9 6 4 1 1 Zus tzliche Boot Parameter f r die Installation 13 6 4 2 Der Installationprozess 1 ee 14 6 4 3 Anmerkungen zu einigen Eigenschaften 2 0 0 0 0 2 eee eee 15 6 4 3 1 Eine Bemerkung zu Notebooks 0 000000 000 5 15 6 4 3 2 Ein Hinweis zur Installation mittels Image Multi Arch USB Stick Blue tay DISS 45 6 Pe wa an eA eee ne ea Be ad 15 6 4 3 3 Eine Bemerkung zur CD Installation 0 000 15 6 4 34 Bemerkung zur Installation des Profils Terminal Server 15 6 4 4 Installation per USB Stick anstelle von CD Blue ray Disc 16 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients 16 6 4 5 1 PXE Installationen modifizieren 2 2 2 0 00 eee ee ene 17 6 4 6 Angepasste Images u 00 un cu au ann nenn nn a a 18 6 5 Screenshots ers bbe 4 RR aR EA OA we ENS e kea ee e 18 7 Erste Schritte 34 71 Unbedingt erforderliche erste Schritte 2 ee eee 34 7 1 1 Dienste des Hauptservers 2 es 35 72 Einf hrung in GO Sars sine ne Boe ares Te al eas oe eee Ge 35 7 2 1 GOsa Anmeldung und bersicht
6. Born SMVYESERVERSNEST ECO rank RANDOM let rank 100 TMP_LIST TMP_LIST n rank _ i done TMP_LIST echo e STMP_LIST sort EO ay An SM LESIE elo SHUFFLED_LIST SSHUFFLED_LIST echo i cut d_ 2 done echo SSHUFFLED_LIST 66 17 HOWTOS FUR NETZWERK CLIENTS 17 4 LTSP im Detail 17 4 3 3 Teil3 Nachdem Sie das get_hosts Skript erstellt haben m ssen noch die SSH Host Keys f r die LTSP Chroots erzeugt werden Erstellen Sie eine Datei die den Inhalt der Datei opt ltsp i386 etc ssh ssh_k aller LTSP Server f r die die Lastverteilung gelten soll enth lt Speichern Sie diese Datei als etc ltsp ssh_known_h auf allen LTSP Servern f r die die Lastverteilung gelten soll Dieser letzte Schritt ist sehr wichtig da Itsp update sshkeys immer ausgef hrt wird wenn ein LTSP Server gebootet wird und etc ltsp ssh_known_hosts bei Existenz mit eingeschlossen wird Wenn Sie Ihre neue Host Datei als opt Itsp i386 etc ssh ssh_known_hosts abspeichern wird Sie nach einem Neustart des Servers gel scht Folgende Schw chen dieses Aufbaus sind offensichtlich Alle Clients erhalten ihr Boot Image vom selben Server Dies f hrt zu einer hohen Serverlast wenn viele Clients gleichzeitig booten Hinzu kommt dass die Clients den Server st ndig ben tigen ohne ihn k nnen Sie weder booten noch einen LDM Server bekommen Dieses Setup h ngt also sehr stark von einem Server ab
7. e Der graphische Client von NX auf Computern mit Windows Mac oder Linux gibt Sch lern und Lehrern entfernten Zugang Eine Gemeinde in Norwegen unterst tzt NX f r alle ihre Sch lerinnen und Sch ler seit 2005 Sie berichten dass diese L sung stabil ist e Citrix ICA Client HowTo um Windows Terminal Server ins Skolelinux Netz einzubinden 17 3 HowTos von wiki debian org Die How Tos von http wiki debian org DebianEdu HowTo sind entweder spezifisch f r Anwender oder Entwickler Die anwenderspezifischen How los sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo LocalDeviceLtspfs e http wiki debian org DebianEdu HowTo LtspDisklessWorkstation 18 Samba in Debian Edu Seit Debian Edu Wheezy dem vorherigen Release ist Samba v3 so vorkonfiguriert dass Clients mit Windows XP Windows Vista und Windows 7 den Server als NT4 Dom nen Controller benutzen k n nen Nach Aufnahme einer Maschine in die Dom ne kann diese vollst ndig mit GOsa verwaltet wer den 72 18 SAMBA IN DEBIAN EDU 18 1 Erste Schritte 18 1 Erste Schritte Diese Dokumentation geht davon aus dass Sie bereits einen Debian Edu Hauptserver und m glicher weise einen Debian Edu Arbeitsplatzrechner installiert haben um sicherzustellen dass die Arbeit unter Debian Edu Skolelinux funktioniert Weiter wird angenommen dass be
8. Server neu zu starten Jetzt m ssen Sie Ihre Clients vom 192 168 0 0 zum 10 0 0 0 Netzwerk transferieren Verbinden Sie die Rechner mit dem Backbone Netzwerk anstatt mit dem Netzwerk das mit der zweiten Netzwerk karte des LTSP Servers verbunden ist Die Lastverteilung erfordert den direkten Zugang der Clients zu demjenigen Server der von LDM gew hlt wurde Wenn Sie die Clients im 192 168 0 0 Netzwerk lassen wird aller Netzwerkverkehr durch diesen Server gehen bevor der gew hlte LDM Server erreicht wird 17 4 3 2 Teil2 Jetzt m ssen Sie ein get_hosts Skript schreiben das einen Server ermittelt mit dem sich LDM verbinden kann Der Parameter LDM_SERVER in Its conf berschreibt das Ergebnis des Skripts Konsequenterweise darf er nicht definiert sein wenn das get_hosts Skript verwendet wer den soll Das Skript gibt auf der Standardausgabe die IP Adresse oder den Rechnernamen eines jeden Servers in zuf lliger Reihenfolge aus Erg nzen Sie in opt ltsp i386 etc lts conf etwas wie MY TSERVERSEIST sexx RENNENS Ersetzen Sie xxxx entweder mit der IP Adresse oder dem Rechnernamen des Servers wobei die Eintr ge in der Liste durch Leerzeichen getrennt sind Dann erstellen Sie das folgende Skript als op t ltsp i386 usr lib ltsp get_hosts auf dem Server den Sie als Lastverteilungsserver gew hlt haben bin bash Randomise the server list contained in MY_SERVER_LIST parameter TMP_LIST SHUFFLED_LIST
9. d i apt setup locall repository string http example com debian stable main contrib non free laa apt setup locall comment string Example Software Repository do apt setup locall source boolean true don apt setup locall key SHE Ae ine http example com key asc und dann einmal usr sbin debian edu pxeinstall ausf hren 63 17 HOWTOS FUR NETZWERK CLIENTS 17 2 Konfiguration des PXE Men s 17 2 3 Ver ndern des PXE Men s auf einem Kombiserver Haupt und LTSP Server Das PXE Menue erlaubt es die Installation ber das Netzwerk vorzunehmen bzw LTSP Clients oder andere Alternativen zu starten Die Datei var lib tftpboot pxelinux cfg default wird vor eingestellt verwendet wenn keine andere auf den Client passt Sie ist ein symbolischer Link auf var lib tftpboot debian edu default menu cfg Wenn alle Clients als Diskless Workstations booten sollen statt ein PXE Men zu erhalten kann dies durch Anderung des folgenden Symlinks erreicht werden In s var lib tftpboot debian edu default diskless cfg var lib tftpboot gt pxelinux cfg default Wenn hingegen alle Clients als Thin Clients gestartet werden sollen muss der Symlink folgender ma en gesetzt werden In s var lib tftpboot debian edu default thin cfg var lib tftpboot pxelinux gt cfg default Siehe auch die PXELINUX Dokumentation unter http syslinux zytor com wiki index php PXELINUX 17 2 4 Trennen von Haupt und LTSP Server Aus
10. ltsp chroot a i386 apt key add swbuild asc kes PC na Clem Curls OOM EMS win Urals update the dpkg database and install the wanted packages ltsp chroot a i386 aptitude update ltsp chroot a i386 aptitude install smart activation smart common smart lt lt gallerysetup smart hwr smart languagesetup smart notebook smart notifier gt smart product drivers 19 6 HowTos von wiki debian org Die HowTos von http wiki debian org DebianEdu HowTo sind entweder f r Anwender oder f r Entwickler zutreffend Die f r Anwender spezifischen How Tos sollten hierhin verschoben wer den nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt ha ben e http wiki debian org DebianEdu How TIo TeacherFirstStep Unvollst ndig aber interessant 76 20 HOWTOS FUR ANWENDER 20 HowTos f r Anwender 20 1 Passw rter ver ndern Benutzer sollten ihr Passwort mit GOsa ndern Dies geht einfach ber den Aufruf von https www gosa mittels Browser Die Verwendung von GOsa zur nderung des Passworts stellt sicher dass die Passw rter von Ker beros krbPrincipalKey LDAP userPassword und Samba sambaNTPassword und sambaLMPass word identisch sind Das ndern von Passw rtern mittels PAM funktioniert d h w hrend der Anmeldung via KD M GDM allerdings wird so nur das Kerberos Passwort aber weder das Passwort f r Samba noch dasjenige f r GOsa LDAP aktualisiert
11. LDAP Editor erfolgen kann Eine Umgebung f r das Booten ber das Netzwerk mittels PXE wurde ebenfalls vorbereitet damit k nnen nach der anf nglichen Installation des Hauptservers von CD Blue ray Disc oder USB Stick alle anderen Rechner ber das Netz installiert werden eingeschlossen mobile Arbeitsplatzrechner also solche die ausserhalb des Netzwerks benutzt werden k nnen wie Laptops und Netbooks Auch das Booten mittels PXE f r Rechner ohne Festplatten wie traditionelle Thin Cli ents ist dadurch verf gbar Mehrere f r den Unterricht geeignete Anwendungen wie celestia drgeo gcompris geogebra kalzi um kgeography und solfege sind in der Standardversion der graphischen Arbeitsumgebung enthalten diese kann leicht und fast unbegrenzt durch in Debian verf gbare Pakete erweitert werden 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen ist eine Linux Distribution die vom Debian Edu Projekt erstellt wird Als 3 ARCHITEKTUR Blend ist sie ein offizielles Projekt von Debian Skolelinux stellt somit f r Ihre Schule eine Version von Debian bereit die eine gebrauchsfertige Um gebung f r ein komplett konfiguriertes Schulnetzwerk bietet Das norwegische Skolelinux Projekt wurde am 2 Juli 2001 gegr ndet fast gleichzeitig begann in Frankreich Rapha l Hertzog mit Debian Edu Seit 2003 sind beide Projekte vereint die beiden Namen blieben aber Die Bezeichnungen Skole bzw Debian Educati
12. Liste der Benutzer O O Basis ij Aktionen F V Standard Filter Nachname Vorname Eigenschaften Aktionen Zeige Vorlagen my x Hirsch Harry g g 38 KEZEAHB r F Muster Petra Zeige POSIX Benutzer A x ZH AGB T NewStudent NewStudent Zeige Samba Benutzer A 8 Z B NewTeacher NewTeacher Zeige Mail Benutzer TO e A 8 V Suche in Teilb umen A Filter bearbeiten Um ein Benutzerkonto zu modifizieren oder zu l schen verwenden Sie GOsa um die Benutzerliste auf Ihrem System zu durchsuchen Auf der Seitenmitte finden Sie die Filter Box das von GOsa f r die Suche bereitgestellte Werkzeug Wenn Sie nicht genau wissen an welcher Stelle sich das Benutzer konto im Baum befindet dann wechseln Sie auf die Basisebene des GOsa LDAP Baums suchen Sie dort mit aktivierter Filter Option Suche in Teilb umen Bei Verwendung der Filterbox erscheinen die Ergebnisse unmittelbar in der Liste der Benutzer Jede Zeile repr sentiert eine Benutzerkennung am rechten Ende einer Zeile stellen die Symbole Ak tionen zur Verf gung Ausschneiden Kopieren Bearbeiten Kennung deaktivieren Passwort setzen Sicherungskopie anlegen unbenutzbar l schen Es wird eine neue Seite angezeigt auf der Sie die Informationen die zu einem Benutzer geh ren modifizieren k nnen dort kann auch das Passwort und die Zugeh rigkeit zu Gruppen ge ndert wer den M Benutzer harhir Mein Konto Passwort ndern Allgemein POSIX Sa
13. Nagios versendet voreingestellt keine E Mails Dies kann ge ndert werden indem in der Datei etc nagios3 sitesummary template contacts cfg der Eintrag notify by nothing durch host notify by email undnotify by email ersetzt wird Die benutzte Nagios Konfiguration ist etc nagios3 sitesummary cfg Der Sitesummary Cron Job generiert var lib sitesummary nagios generated cfg mit einer Liste von zu berwa chenden Rechnern und Diensten Zus tzliche Nagios Kontrollen k nnen in der Datei var lib sitesummary nagios genera ted cfg post hinzugef gt werden Sie werden anschlie end in der generierten Datei ber cksichtigt Informationen ber Nagios k nnen unter http www nagios org oder in dem Paket nagi os3 doc gefunden werden 11 3 2 1 bliche Warnungen von Nagios und wie damit umzugehen ist Hier sind Anleitungen wie mit den h ufigsten Warnungen von Nagios umzugehen ist 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 Die Partion im Beispiel usr ist voll Es gibt im allgemeinen zwei M glichkeiten damit umzugehen 1 einige Dateien l schen oder 2 die Partition vergr ern Falls die Partition var ist dann k nnte durch apt get clean das Bereinigen des Zwischenspeichers von Apt einige Dateien l schen Falls in der LVM Datentragergruppe noch Platz ist k nnte das Ausf hren des Programms debian edu fsautoresize zum Vergr ern von Partitionen hilfreich sein Um dieses Programm automatisch jede Stunde ausf h
14. Wenn Sie also Ihr Passwort an der Eingabeaufforderung ge n dert haben sollten Sie dies sofort ebenfalls mit GOsa durchf hren 20 2 Java 20 2 1 Java Anwendungen ausf hren Java Anwendungen werden durch die OpenJDK Java Laufzeitumgebung voreingestellt unterst tzt 20 2 2 Java Anwendungen im Webbrowser ausf hren Java Anwendungen im Browser werden durch die OpenJDK Java Laufzeitumgebung voreingestellt un terst tzt 20 3 Verwendung von E Mail Alle Nutzer k nnen im internen Netzwerk E Mails senden und empfangen Um E Mail auch au erhalb des internen Netzwerks zu erm glichen muss der Administrator den Mailserver exim4 den lokalen Gegebenheiten entsprechend anpassen Der Befehl dpkg reconfigure exim4 config ist dazu ein erster Schritt Jeder Benutzer der KMail oder Icedove standardm ig nicht installiert verwenden will muss die Konfiguration wie folgt vornehmen f r einen Benutzer mit dem Benutzernamen jdoe lautet die interne E Mail Adresse jdoe postoffice intern 20 31 KMail e KMail starten e Den Tipp des Tages schlie en Den Postfach Assistenten abbrechen e Das Fenster Einstellungen KMail einrichten ffnen Die Standard Identit t ndern die E Mail Adresse eingeben sicherstellen dass postoffice intern als Standard Domain eingetragen ist Reiter Erweitert auf OK klicken e Zug nge aus dem Men w hlen auf Hinzuf gen klicken die Option IMAP Email Server w hl
15. als Zwischenspeicher Gr e verwendet werden 14 2 1 Verwaltung logischer Datentr ger Logical Volume Management LVM erlaubt es Partitionen zu vergr ern w hrend diese eingeh ngt sind und benutzt werden Mehr Informationen zu LVM finden Sie unter LVM HowTo Um einen logischen Datent ger zu vergr ern m ssen Sie einfach dem 1vextend Befehl mitteilen auf wie viel Sie die Partition vergr ern wollen Um beispielsweise die Partition homeO auf 30GiB zu vergr ern verwenden Sie lvextend L30G dev vg_system skole tt jener homeO resize2fs dev vg_system skolett jenerthome0 Um homeO um 30GiB zu vergr ern f gen Sie ein L 30G hinzu 52 14 HOWTOS F R ALLGEMEINE 14 3 Installation einer graphischen 14 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen Falls Sie wahrscheinlich aus Versehen ein reines Hauptserver Profil installiert haben und kein Client mit einem Webbrowser zur Verf gung steht ist es leicht eine minimale graphische Arbeitsumgebung auf dem Hauptserver zu installieren f hren Sie dazu die folgenden Befehle in einer Shell als derjenige Benutzer aus der w hrend der Installation des Hauptservers zuerst angelegt wurde Erstbenutzer sudo apt get update sudo apt get install gnome session gnome terminal iceweasel xorg Nach der Installation eine graphische Arbeitsumgebung f r den Erstbenutzer SEaren S STENA 14 4 V
16. an oder f gen Sie die entsprechenden Rechner namen wie in uname n angegeben der Netgroup shutdown at night hosts hinzu Das Hinzu f gen der Rechner zur Netgroup in LDAP kann mit der GOsa Webschnittstelle erfolgen F r diese Rechner muss ggf im BIOS die Wake On Lan Funktion WOL aktiviert werden Au erdem muss si chergestellt werden dass alle Router und Switches auch dann WOL Pakete weiterleiten wenn die an gesprochenen Rechner ausgeschaltet sind Von einigen Switches ist bekannt dass sie keine WOL Pakete weiterleiten wenn die Empfangeradresse nicht in deren ARP Tabelle vorhanden ist Um Wake On Lan auf dem Server einzuschalten tragen Sie die Client Rechner in die Datei etc shutdown at night clients ein Eine Zeile pro Client zuerst die IP Adresse danach die MAC Adresse bzw Ethernet Adresse durch Leerzeichen voneinander getrennt Alternativ k nnen Sie ein Skript etce shutdown at night clients generator schreiben das eine solche Liste erstellt Hier sehen Sie ein Beispiel etc shutdown at night clients generator das mit sitesum mary genutzt werden kann bin sh PATH usr sbin PATH export PATH sitesummary nodes w Wenn die Netgroup benutzt wird um shutdown at night auf den Clients zu aktivieren ist dieses Skript eine Alternative es nutzt das Netgroup Werkzeug aus dem Paket ng utils bin sh PATH usr sbin SPATH export PATH netgroup h shutdown at night hosts 55 15 FORTGESCH
17. f r den Zugriff auf Ger te ist keine zus tzliche Zugeh rigkeit zu Gruppen mehr notwendig e Es wird eine Warnung ausgegeben wenn Festplatten f r das ausgesuchte Profil zu klein sind Vereinfachte Partitionierung f r das Profil Einzelplatzrechner um eine separate Partition f r home aber keine mehr f r usr anzulegen e Es gibt mehr Tests in der Testsuite und Korrekturen f r einige Tests die fr her fehlschlugen Statt ohne R ckmeldung ein fehlerhaftes System zu installieren wird nun sichergestellt dass ei ne Fehlermeldung erscheint und die Installation abgebrochen wird wenn die Installation mittels Netinst Image ohne Internetverbindung erfolgt 29 3 3 Aktualisierung von Software e Alles was in Debian Squeeze neu ist Kompatibilit t mit FHS v2 3 und Software die f r Version 3 2 des LSB entwickelt wurde Linux Kernel in der Version 2 6 32 Graphische Arbeitsumgebungen KDE Plasma 4 4 und GNOME 2 30 Webbrowser Iceweasel 3 5 OpenOffice org 3 2 1 Lehrprogramme GCompris 9 3 Musikprogramm Rosegarden 10 04 2 90 29 ANHANG C NEUERUNGEN IN ALTEN 29 3 Neuerungen in Debian Edu 6 0 4 r0 Bildbearbeitung Gimp 2 6 10 Virtuelles Universum Celestia 1 6 0 Virtueller Sternenhimmel Stellarium 0 10 4 Debian Squeeze enth lt mehr als 10 000 neue installierbare Pakete eingeschlossen der Brow ser Chromium Weitere Information zu Debian Squeeze 6 0 sind in den relea
18. r i386 amd64 und powerpc R ckschritt Die CD Installation erfordert Internetzugriff w hrend der Installation Vorherige Ver sionen konnten von einer CD ohne Internetzugriff installiert werden R ckschritt webmin ist mangels Unterst tzung aus Debian entfernt worden Es gibt ein neues Web basiertes Verwaltungswerkzeug zur Benutzerverwaltung namens lwat Dieses bietet nicht die gleiche Funktionalit t wie das alte Verwaltungswerkzeug wlus wlus erfordert jedoch web min Regression swi prolog ist nicht in Etch enthalten war dies aber in Sarge Das Kapitel HowTo teach and learn beschreibt die Installation von swi prolog auch auf Etch Neuerungen im Release 2 0 freigegeben am 14 03 2006 Basierend auf Debian 3 1 Codename Sarge freigegeben am 06 06 2005 Linux Kernel Version 2 6 8 XFree86 Version 4 3 KDE Version 3 3 OpenOffice org 1 1 29 10 Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 Basierend auf Debian 3 0 Woody freigegeben am 19 07 2002 Linux Kernel Version 2 4 26 XFree86 Version 4 1 KDE Version 2 2 29 11 Mehr Informationen zu noch lteren Ver ffentlichungen Mehr Informationen zu noch lteren Ver ffentlichungen k nnen unter http developer skolelinux no info cdbygging news html gefunden werden 96
19. rtig gibt es nur zwei vordefinierte feste IP Adressen 10 0 2 2 tjener und 10 0 0 1 gateway Die Adressen von 10 0 16 20 bis 10 0 31 254 etwa 10 0 16 0 20 oder 4000 Rechner sind f r DHCP reserviert und wer den dynamisch zugewiesen Um einem Rechner mit der MAC Adresse 52 54 00 12 34 10 eine statische IP Adresse zuzuweisen m ssen Sie die MAC Adresse den Rechnernamen und die IP eintragen alternativ k nnen Sie die Schalt fl che Schlage IP vor klicken wodurch die erste freie feste Adresse aus dem Bereich 10 0 0 0 8 an gezeigt wird h chstwahrscheinlich etwas wie 10 0 0 2 wenn Sie die erste Maschine auf diesem Wege hinzuf gen Es w re gut vorher ber einen f r Ihr Netzwerk geeigneten IP Bereich nachzudenken Zum Beispiel k nnten Sie 10 0 0 x mit x gt 10 und x lt 50 f r Server und x gt 100 f r Arbeitsplatzrechner verwenden Vergessen Sie nicht das gerade hinzugef gte System zu aktivieren Mit Ausnahme des Hauptservers wird dann f r alle Systeme ein entsprechendes Icon angezeigt Wenn die Maschinen als Thin Clients bzw Diskless Workstations gestartet oder wenn sie unter Verwendung eines der Netzwerkprofile installiert wurden dann k nnen Sie das Skript sitesumma ry2ldapdhcp verwenden um diese Maschinen automatisch zu GOsa hinzuzuf gen sitesummar y2ldapdhcp h zeigt Hilfeinformationen an Beachten Sie bitte dass die nach der Benutzung von sitesummary2ldapdhcp angezeigten IP Adressen aus dem dynamischen IP Bereich stammen Di
20. um ihre Sch ler zu kontrollieren Siehe auch das iTALC Wiki und die Dokumentation im Fehler 511387 A Achtung Stellen Sie sicher dass Ihnen die Rechtslage bez glich der berwachung und Einschr n kung der Aktivit ten von Computerbenutzern klar ist 19 4 Den Netzwerkzugang von Sch lern beschr nken Einige Schulen verwenden Squidguard oder Dansguardian um den Zugang zum Internet einzuschr n ken 19 5 Integration von Smart Board Einige Schulen benutzen die Produkte von Smarttech f r den Unterricht Dazu ist ein Arbeitsplatzrech ner mit passenden Treibern und Programmen erforderlich Smarttech hat einige funktionierende unfreie Programme in einem Debian Depot zum Herunterladen ver ffentlicht Von diesem Depot muss eine lo kale Kopie im Netzwerk abgelegt und die Software auf den Rechnern installiert werden damit sie f r Lehrer und Sch ler auf jedem Rechner zur Verf gung steht 75 19 HOWTOS FUR LEHREN UND LERNEN 19 6 HowTos von wiki debian org 19 5 1 Das Depot auf tjener verf gbar machen Laden Sie das Depot als tar gz Archiv von http smarttech com us Support Browse Support Download Software Software SMART Notebook collaborativetlearningtsoftware Previous versions SMART Notebook 10_2 for Linux herunter Das tar gz Archiv verschieben in ein Depot Verzeichnis des Schulnetz Webservers voreingestellt auf tjener root tjener mkdir etc debian edu www debian mv smartnotebook10_2splde
21. 20 HowTos f r Anwender er 20 1 Passw rter ver ndern 1 1 ee 77 202 JAVA tech eo eh ee che ene e E So heh oe Ree a Ere ho FE ed ee nah ee 77 20 2 1 Java Anwendungen ausf hren 2 2222 es 77 20 2 2 Java Anwendungen im Webbrowser ausf hren 2 2 2222 Zr 20 3 Verwendung von E Mail 2 aaa aaa UL 203 1 KMail 442 a hoe Aa PRES RE Oe Pe RR na we la a 77 20 3 2 Icedove sare aOR a ee ER eR 2a 2 CS en oe ea Boe RE AS 78 20 3 3 Kerberos Ticket zum Lesen von Email auf Diskless Workstations anfordern 78 20 4 Lautst rkeregel ng s scat ee ea ee ee ka ee ee p a eee Eee eee 78 21 Arbeiten Sie mit 29 21 1 Teilen Sie anderen mit dass es Sie gibt 2 2222 ee ernennen 79 21 2 Vor Ort mitarbeiten 2 ee 79 21 3 Weltweit mitgestalten s eeso ee 79 21 4 Verfasser der Dokumentation und bersetzer 2 2 22cm nn 79 22 Unterst tzung 80 22 1 Unterst tzung auf Freiwilligenbasis 0 e nennen 80 22 1 1 auf Englisch s 60844 se mw0 008 Bea en ewe bed ee wa 80 22 1 2 auf Norwegisch sssi 22 4 ennio 10 De eRe DEE SEES nie 80 22 1 3 auf Deutsch 2 sa sss ca 2 wa 22 m wis 2 ES an a rien ad 80 22 1 4 aufFranz sisch s cs 2 2 22 Cm moon nern 80 22 1 5 auf Spanisch s lt s eat MS eee dba sa sn eee bet dhe eds be e Ye 80 22 2 Professionelle Unterst tzung 2 ee 80 INHALTSVERZEICHNIS INHALTSVERZEICHNIS 23 Neuerungen in Debian Edu Jessie 80 23 1 Neuerungen in Debian Edu 8 0 edu0 b1 Codename
22. 49 12 UPGRADES 12 2 Upgrade von Debian Edu Wheezy rm etc gosa gosa secrets cp etc gosa gosa conf etc gosa gosa conf wheezy_version cp etc gosa gosa conf orig etc gosa gosa conf gosa encrypt passwords e Fehlendes Paket installieren der Name des Pakets wurde durch Ausf hren von usr lib deb ian edu config testsuite taskpkgs grep error nach dem obigen Schritt ermittelt Debian Bug 779648 ape get veinsealkseer e Kontrollieren ob das System nach dem Upgrade funktioniert F hren Sie einen Reboot aus und testen Sie ob alles wie vorher funktioniert Melden Sie sich als Erst benutzer an und pr fen Sie ob die GOsa Webseite funktioniert ob Sie LTSP Clients und Arbeitsplatz rechner benutzen ein System zu einer Netgroup hinzuf gen oder daraus entfernen interne E Mails senden und empfangen sowie Drucker verwalten k nnen und ob lokal vorhandene Anwendungen funktionieren Verwenden Sie die Testsuite Skripte falls Sie einen Fehler bemerken e Einen optionalen Schritt in Erw gung ziehen Debian Bug 779646 Aufr umen nachdem Cfengine nicht mehr ben tigte automatisch installierte Pakete entfernt hat ohne das System vollst ndig zu bereinigen Dadurch werden die Konfigurationsdateien der entfern ten Pakete gel scht und dies erfordert gro e Vorsicht benutzen Sie zun chst dpkg l grep rc um zu berpr fen was entfernt w rde anschlie end for i in dpkg l grep rc cut d 3 do dpkg P i done 12 2 2
23. Benutzern ist zu empfehlen 15 2 Andere Anpassungen f r Benutzer 15 2 1 Ordner in den Home Verzeichnissen aller Nutzer erstellen Mit diesem Skript kann der Administrator einen Ordner im Home Verzeichnis eines jeden Nutzers er stellen und Zugriffsrechte sowie den Besitzer einstellen Im Beispiel unten mit group teachers die Gruppe Lehrer und permissions 2770 die Zugriffsrechte des Ordners f r die gemeinsame Ablage kann ein Nutzer eine Arbeit abgeben indem er die Datei im Ordner Arbeiten speichert In diesem Ordner besitzen Lehrer genauer alle Nutzer in der Gruppe teachers Schreibrechte um beispielsweise Kommentare hinzuzuf gen bin bash home_path skole tjener home0 shared_folder Arbeiten permissions 2770 created_dir 0 for home in ls home_path do if d Shome_path Shome S shared_folder then mkdir home_path Shome shared_folder chmod permissions home_path home shared_folder Richtige Gruppe und richtigen Benutzer setzen username group name folder name user Shome group teachers chown user group home_path Shome S shared_folder created_dirt 1 else cho the folder home_path Shome shared_folder already exists n FA done echo created_dir Verzeichnisse wurden angelegt 57 15 FORTGESCHRITTENE ADMINISTRATION 15 3 Einen speziellen Dateiserver benutzen 15 2 2 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs Wenn Benutzer an einem Arbei
24. Bit Debian Architektur i386 die ltesten unterst tzten Prozessoren sind Intel Pentium und AMD K5 oder 64 Bit Debian Architektur amd64 x86 Prozessoren haben e Mindestens 2 GiB RAM f r 30 Clients und 4 GiB RAM f r 50 60 Clients werden f r die Profile main server und thin client server empfohlen e Thin Clients mit nur 64 MiB RAM und einem 133 MHz 32 Bit Prozessor sind m glich es werden aber 256 MiB RAM oder mehr und schnellere Prozessoren empfohlen Speicherauslagerung ber das Netzwerk ist f r LTSP Clients automatisch voreingestellt die Gr e des Auslagerungsspeichers betr gt 512 MiB Wenn Sie mehr ben tigen k nnen Sie das durch Editieren der Datei etc 1ltsp nbdswapd conf auf Tjener ndern indem Sie die SIZE Variable entsprechend erh hen Wenn Ihre Diskless Workstations eine Festplatte besitzen sollten Sie diese als Swap Ausla gerungsspeicher verwenden Dies ist viel schneller als die Auslagerung ber das Netzwerk F r Arbeitsplatzrechner Diskless Workstations und Einzelplatzrechner sind mindestens 512 MiB RAM und 800 MHz Taktfrequenz das absolute Minimum Um moderne Webbrowser und Libre Office nutzen zu k nnen werden 1024 MiB RAM empfohlen Auf Arbeitsplatzrechnern mit wenig RAM k nnte die Rechtschreibpr fung LibreOffice ein frieren falls der Auslagerungsspeicher ebenfalls zu klein ist Wenn dies h ufig vorkommt kann die Rechschreibpr fung vom Systemverwalter deaktiviert werde
25. Installation und dar ber hinaus berschaubar zu gestalten obwohl Debian Edu Debian ist und mehr als 42000 Pakete mit einer Milliarde von Konfigurationsm glichkeiten zur Auswahl stehen Die Voreinstellungen sollten f r die Mehrheit der Anwender sehr gut passen 6 4 1 Art der Installation ausw hlen 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Debian GNU Linux installer boot menu Install 64 bit install Graphical install Advanced options Help Install with speech synthesis 64 bit speech install Press ENTER to boot or TAB to edit a menu entry Install ist die Standard Installation im Textmodus fiir i386 und amd64 64 bit install f hrt eine Installation f r amd64 im Textmodus aus Graphical install benutzt das graphische Installationsprogramm mit Maus 64 bit graphical install benutzt das graphische Installationsprogramm f r amd64 mit Maus Advanced options gt stellt ein Untermen mit weiteren Optionen zur Verf gung Help bietet einige Hinweise f r die Benutzung des Installationsprogrammes an 10 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Advanced options Expert install Rescue mode Automated install 64 bit expert install 64 bit rescue mode 64 bit automated install Graphical expert install Graphical rescue mode Graphical automated install Press ENTER to boot or TAB to edit a menu entry Back f hrt zum Haup
26. Jessie freigegeben am 25 04 2015 80 23 1 1 Installationsbezogene nderungen 0 00000 eee eee 80 23 1 2 Aktualisierung von Software 6 aa 81 23 1 3 Aktualisierung von Dokumentation und bersetzungen 81 23 1 4 Andere Anderungen im Vergleich zum vorhergehenden Release 81 23 1 5 Bekannte Probleme 2 0 ce ee 81 24 Copyright und Autoren 82 25 Autoren und Copyright der Ubersetzungen 82 26 Ubersetzungen dieses Dokuments 82 26 1 Anleitung zum bersetzen dieses Dokuments 22 2 m m mm mn 82 27 Anhang A The GNU General Public Licence 83 27 1 Handbuch f r Debian Edu 8 0 edu0 Codename Jessie 2 22 22 83 27 2 GNU GENERAL PUBLIC LICENSE 2 222 oo nommen 83 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 84 28 Anhang B f r Jessie gibt es zur Zeit keine Live CDs DVDs von Debian Edu 86 28 1 Eigenschaften des Profils Einzelplatzrechner 222222 es 86 28 2 Eigenschaften des Profils Arbeitsplatzrechner 2 222222 es 86 28 3 Aktivieren von bersetzungen und Regionalsupport 2 2 22 86 28 4 Gut z WISSEN ss s au an an k e e EAR wR ER EA wR A Ewe ee 87 28 5 Bekannte Probleme mit dem Image 2 2 ee ee 87 28 0 DownlOad seet ir Mr le eh A Oe a ER Se es HO ol a Ses 87 29 Anhang C Neuerungen in alten Ver ffentlichungen 87 29 1 Neuerungen in Debian Edu 7 1 edu0 Codename Wheezy freigegeben am 28 09 2013 87 29 1 1 F r den Benutzer wahr
27. OK klicken 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne einzugeben Geben Sie den Benutzernamen SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners not wendig ist um die nderungen anzuwenden Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUX statt der lokalen Dom ne dieser Computer Falls der Zutritt zur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 74 19 HOWTOS FUR LEHREN UND LERNEN 18 3 Erste Anmeldung an der Dom ne 18 3 Erste Anmeldung an der Dom ne Debian Edu enth lt einige Anmeldeskripte die das Windows Benutzerprofil bei der ersten Anmel dung vorkonfigurieren Beim erstmaligen Anmelden an einem Windows Arbeitsplatzrechner der der SKOLELINUX Dom ne beigetreten ist wird das Folgende durchgef hrt 1 das Firefox Profil des Benutzers an eine separate Stelle kopieren und f r Mozilla Firefox auf Win dows registrieren 2 Web Proxy und Startseite f r Firefox einrichten 3 Web Proxy und Startseite des IE einrichten 4 ein Symbol f r das Home V
28. Sie diesen Punkt um zur Web Schnittstelle der LDAP Verwaltung GOsa zu gelangen Nutzen Sie Aiao nm Kantan f r Rans tzar nnd Maorhinan anmmlanan nal mi Ud oss gs Willkommen zur www Infoseit LOKALE DIENSTE Q 8 32 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Boot from local harddrive LTSP diskless workstation LTSE thin client Install Eduvisbs GEcE Install Edu amdb4 Gace CO Test memory Press ENTER to boot or TAB to edit a menu entry 7 ERSTE SCHRITTE Desktop Petra Muster petra an tjener intern Ekor ossKror Be amp Webbrowser Textverarbeitung Lernspiel mit vielen Aktivit ten dolphin N Systemeinstellungen Favoriten Anwendungen Rechner Verlauf Verlassen ooo 7 Erste Schritte 7 1 Unbedingt erforderliche erste Schritte W hrend der Installation wurde eine erste Benutzerkennung eingerichtet Im folgenden Text wird diese Kennung als Erstbenutzer bezeichnet Diese Kennung weist Besonderheiten auf Ein Samba Konto fehlt kann aber mittels GOsa angelegt werden die Zugriffsberechtigung des Home Verzeichnisses ist auf 700 gesetzt also ist chmod o x auzuf hren um Zugriff auf pers nliche Webseiten zu erlauben und der Erstbenutzer kann sudo benutzen um Root zu werden Nach der Installation m ssen vom Erstbenutzer zuerst folgende Dinge erledigt werden 1 Am Server anmelden als Root ist keine graphische Anmeldung m glich 2 Benutzer mit GOsa anl
29. Upgrade f r den LTSP Chroot voreingestellte Architektur i386 durchf hren sed i jessie s deb deb g opt 1tsp i386 etc apt sources list ltsp chroot m a i386 apt get update ltsp chroot m a i386 apt get y upgrade sed i s wheezy jessie g opt ltsp i386 etc apt sources list ltsp chroot m a i386 apt get update ltsp chroot m a i386 apt get y dist upgrad Ikesp_chroor s mi ass LO Rapt gebe mS ea ltsp chroot m a i386 apt get y dist upgrad Wenn apt get weiterhin mit einer Fehlermeldung abbrechen sollte dann versuchen Sie den Fehler zu finden und oder f hren Sie die apt get Befehle erneut aus insbesondere apt get f install e Fehlendes Paket in der LTSP Umgebung installieren LESS r ehrooti ll el ASO aoc van Ss Earl erzielen e Aufr umen ltsp chroot m a i386 apt get purge autoremov e Den LTSP Support auf der Server Seite aktualisieren ltsp update kernels ltsp update sshkeys 50 14 HOWTOS F R ALLGEMEINE 12 3 Aktualisierung von lteren Debian Edu 12 2 3 Eine LTSP Chroot Umgebung neu erzeugen Auf LISP Servern k nnte die LTSP Chroot Umgebung neu erzeugt werden Diese wird weiterhin auto matisch sowohl Thin Clients wie auch Diskless Workstations unterst tzen L schen Sie opt 1tsp i386 oder opt 1tsp amd64 je nach Einrichtung Wenn Sie genug Speicherplatz haben sollten Sie ber ein Backup nachdenken Erzeugen Sie die Chroot Umgebung neu indem Sie debian edu lts
30. are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the inte grity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose
31. ber Anpassungen von Debian Edu im Kapitel Administration Howto und im Kapitel Fortgeschrittene Administration 12 Upgrades A Bevor Sie diese Anleitung f r ein Upgrade lesen beachten Sie bitte diesen wichtigen Hinweis Das Upgrade erfolgt auf eigene Gefahr Debian Edu Skolelinux bietet ABSOLUT KEINE GEWAHRLEIS TUNG f r Funktionst chtigkeit und wird auf eigene Gefahr eingesetzt Bitte lesen Sie dieses Kapitel sowie das Kapitel Neue Features in Jessie in diesem Handbuch voll st ndig durch bevor Sie ein Upgrade versuchen 12 1 Allgemeine Hinweise zum Upgrade Die Aktualisierung von Debian ist im Allgemeinen leicht vorzunehmen F r Debian Edu ist dies leider noch nicht so einfach da Konfigurationsdateien so modifiziert werden wie es eigentlich nicht sein sollte Debian Bug 311188 gibt dazu mehr Informationen Die Aktualisierung ist zwar m glich erfordert aber einige zus tzliche Arbeit Generell ist ein Upgrade der Server schwieriger als der von Arbeitsplatzrechnern Die Aktualisie rung des Hauptservers ist am schwierigsten Das Upgrade von Rechnern ohne Festplatte ist einfach da ihre Chroot Umgebung soweit Sie diese nicht ver ndert haben gel scht und neu erzeugt werden kann Haben Sie Ver nderungen vorgenommen so handelt es sich im Wesentlichen um eine Chroot Umgebung f r Arbeitsplatzrechner deren Upgrade nicht allzu schwierig ist Wenn Sie sicher gehen wollen dass auch nach einem Upgrade noch alles funktioniert sollten Si
32. ber Studenten Sch ler Lehrer usw nur einmal eingegeben werden Anschlie end stehen sie allen Sys temen im Skolelinux Netzwerk zur Verf gung GOsa ist ein Verwaltungswerkzeug das LDAP benutzt um Informationen zu speichern und eine hierarchisch gegliederte Abteilungsstruktur zur Verf gung zu stellen Zu jeder Abteilung k nnen Sie Benutzerkennungen Gruppen Systeme NIS Netgroups usw hinzuf gen Je nach Struktur Ihrer Institution k nnen Sie die Abteilungsstruktur in GOsa LDAP nutzen um Ihre Organisationsstruktur im LDAP Baum auf dem Hauptserver von Debian Edu abzubilden Eine Standardinstallation von Debian Edu stellt gegenw rtig die beiden Abteilungen Teachers und Students zur Verf gung hinzu kommt die Basisebene des LDAP Baums Die Accounts von Studieren den oder Sch lern sollten in der Abteilung Students abgelegt werden diejenigen von Lehrenden in der Abteilung Teachers Systeme Server Skolelinux Arbeitsplatzrechner Windows Rechner Drucker 36 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa usw werden gegenw rtig der Basisebene zugeordnet Sie k nnen diese Struktur an eigene Anforderun gen anpassen Sie k nnen im Handbuch Kapitel HowTo Fortgeschrttene Administration ein Beispiel finden wie Benutzerkonten nach Jahrgangsgruppen mit Benutzerverzeichnissen in einem jeweiligen Unterverzeichnis angelegt werden k nnen Je nach zu erledigender Aufgabe Benutzer verwalten Gruppen verwalten Sys
33. das Anmeldefenster ein 4 gt ein Fenster des Windows Explorers sollte sich ffnen und Daten und Verzeichnisse des Debian Edu Home Verzeichnisses anzeigen Voreingestellt werden nur die Freigaben homes und netlogon exportiert weitere Beispiele f r Freigaben f r Students und Teachers befinden sich in der Datei etc samba smb debian edu conf auf dem Debian Edu Hauptserver 18 2 Dom nen Mitgliedschaft Um Samba auf TJENER als Dom nen Controller benutzen zu k nnen m ssen Ihre Windows Arbeitsplatzrechner der vom Hauptserver bereitgestellten SKOLELINUX Dom ne beitreten Zun chst muss das Benutzerkonto SKOLELINUX Administrator aktiviert werden Dieses Benutzer konto ist nicht f r den t glichen Gebrauch gedacht der gegenw rtige Hauptzweck ist das Hinzuf gen von Windows Maschinen zur SKOLELINUX Dom ne Um dieses Benutzerkonto zu aktivieren melden Sie sich als Erstbenutzer generiert bei der Hauptserver Installation auf TJENER an e sudo smbpasswd e Administrator Das Passwort von SKOLELINUX Administrator wurde w hrend der Hauptserver Installation ge setzt Bitte benutzen Sie das Root Passwort wenn Sie sich als SKOLELINUX Administrator anmelden Wenn Sie die administrative T tigkeit beendet haben deaktivieren Sie bitte wieder das Benutzerkon to SKOLELINUX Administrator e sudo smbpasswd d Administrator 18 2 1 Windows Rechnername Stellen Sie sicher dass Ihr Windows Rechner den Namen hat den Sie in
34. der Installation ber das Netzwerk vermieden werden Glei ches wird erreicht durch Modifikation von etc debian edu pxeinstall conf und etc deb jan edu www debian edu install dat local wobeianschlie end usr sbin debian edu pxeinstall aufgerufen werden muss um die generierten Dateien zu aktualisieren Weitere Informationen sind in der zu finden Um die Benutzung des Proxys w hrend der Installation mittels PXE zu ndern oder zu deaktivieren m ssen die Zeilen mirror http proxy mirror ftp proxy und preseed early_command in der Datei t jener etc debian edu www debian edu install dat ge ndert werden Um die Benutzung des Proxys w hrend der Installation zu deaktivieren kommentieren Sie die beiden ersten Zeilen mit aus und entfernen Sie den Teil export http_proxy http webcache 3128 der letzten Zeile Einige Einstellungen k nnen nicht im voraus in der Preseed Datei vorgegeben werden da Sie ben tigt werden bevor diese heruntergeladen wird Diese Einstellungen werden als Argumente dem PXE basierten Boot Vorgang in der Datei var lib tftproot debian edu install cfg mitgegeben Spracheinstellung Tastaturlayout und graphische Arbeitsumgebung sind daf r Beispiele 17 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots 6 4 6 Angepasste Images Angepasste CDs DVDs oder Blue ray Discs zu erstellen ist recht einfach da der Debian Installer ver wendet wird der ein modulares Design und andere sch ne Eigenscha
35. diesem Konto werden Sie das Skolelinux Netzwerk verwalten A Sie miissen ein Passwort mit mindestens 5 Zeichen verwenden da das Anmelden sonst nicht m glich ist Dies gilt obwohl vom Installer selbst k rzere Passw rter akzeptiert werden e Freuen Sie sich 6 4 3 Anmerkungen zu einigen Eigenschaften 6 4 3 1 Eine Bemerkung zu Notebooks Sehr wahrscheinlich wollen Sie das Profil Mobiler Arbeits platzrechner verwenden s o Bitte beachten Sie dass alle Daten lokal gespeichert werden also an Sicherungskopien denken und dass Anmeldedaten zwischengespeichert werden weshalb es nach ei nem ndern des Passwortes erforderlich sein kann das alte Passwort zu verwenden wenn der Laptop nicht mit dem Netzwerk verbunden war und Sie sich auf dem Laptop mit einem neuen Passwort ange meldet haben 6 4 3 2 Ein Hinweis zur Installation mittels Image Multi Arch USB Stick Blue ray Disc Wenn Sie von einem Multi Arch USB Stick Blue ray Disc Image installieren enth lt die Datei etc apt sources list nur Quellen von der DVD Wenn Sie eine Internetverbindung haben wird dringend empfohlen die folgenden Zeilen zu der Datei hinzuzuf gen Damit stellen Sie sicher dass Sicherheits Aktualisierungen installiert werden k nnen deb http ftp debian org debian jessie main deb http security debian org jessie updates main deb http ftp skolelinux org skolelinux jessie local 6 4 3 3 Eine Bemerkung zur CD Installation Eine Installation m
36. edu 8 0 edu0 b1 CD iso debian edu 8 0 edu0 b1 CD iso rsync v progress ftp skolelinux org skolelinux cd debian edu 8 0 edu 0 b1 CD iso debian edu 8 0 edu0 b1 CD iso 6 2 2 USB Stick Blue ray Disc ISO Image f r i386 und amd64 Das f r i386 und amd64 Prozessorarchitektur geeignete Multi Arch ISO Image ist 5 2 GiB gro Bitte beachten Sie das w hrend der Installation eine Internetverbindung erforderlich ist Es kann folgender ma en mittels FTP HTTP oder rsync heruntergeladen werden e debian edu 8 0 edu0 b1 USB iso debian edu 8 0 edu0 b1 USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 8 0 edu 0 b1 USB iso debian edu 8 0 edu0 b1 USB iso 6 2 3 Quellen Quellen k nnen aus dem Debian Archiv bezogen werden f r einige Download Optionen siehe http tp debian org debian cd 8 0 0 source 6 3 Anforderung einer CD DVD auf dem Postweg F r alle ohne eine schnelle Internetverbindung wird eine CD DVD zum Selbstkostenpreis CD DVD Transport angeboten Senden Sie einfach eine E Mail an cd skolelinux no und es werden ihnen die Kosten Medium und Transport sowie die Zahlungsweise mitgeteilt Bitte denken Sie daran eine Zustelladresse in der E Mail anzugeben 6 4 Die Installation von Debian Edu Wenn Sie Debian Edu installieren haben Sie verschiedene Varianten zur Auswahl Aber keine Angst es sind nicht sehr viele Es wurde versucht die Komplexit t von Debian w hrend der
37. einer Textdatei l sst sich auch feststellen was ge ndert wurde Das git Repository befindet sich in ete git nderungen werden automatisch st ndlich protokolliert damit ist es m glich die Entwicklung der Konfiguration zur ck zu verfolgen Um die Entwicklung anzusehen kann der Befehl etckeeper vcs log benutzt werden Um n derungen zwischen zwei Zeitpunkten einzusehen kann ein Befehl wie z B etckeeper vcs diff verwendet werden Rufen Sieman etckeeper auf um weitere Optionen kennenzulernen N tzliche Befehle sind etckeeper vcs log etckeeper vcs status etckeeper vcs diff etckeeper vcs add 51 14 HOWTOS F R ALLGEMEINE 14 2 Partitionsgr en ver ndern etckeeper vcs commit a man etckeeper 14 1 1 Benutzungsbeispiele Auf einem neu installierten System alle nderungen herausfinden seitdem das System installiert wur de etckeeper vcs log Ansehen welche Dateien gegenw rtig nicht kontrolliert werden und welche nicht auf aktuellem Stand sind etckeeper vcs status Um eine Datei manuell einzureichen weil Sie nicht eine Stunde lang warten wollen verwenden Sie den folgenden Befehl etckeeper vcs commit a etc resolv conf 14 2 Partitionsgr en ver ndern Mit Ausnahme der boot Partition sind alle Partitionen in Debian Edu auf logischen LVM Datentragern Seit dem Linux Kernel 2 6 10 ist es m glich Partitionen zu vergr ern w hrend sie eingeh ngt sind Um Partitionen zu verkleinern
38. f r LTSP Clients mit Firmware aus non free zu erg nzen F hren Sie in diesem Fall folgende Befehle auf dem LTSP Server aus Zun chst Informationen ber Firmware Paket inholen apt get update amp amp apt cache search firmware Entscheiden Sie welches Paket f r die Netzwerkarte n ttorcerliceh ust H chstwahrscheinlich wird es das Paket firmware linux nonfr sein Die nderungen m ssen im LTSP Chroot f r die Architektur i386 vorgenommen gt werden ltsp chroot a i386 apt get update ltsp chroot d a i386 apt get y q install lt package name gt Die neue Initrd in das Verzeichnis tftpboot des Servers kopieren ltsp update kernels Als schnellere Alternative alle verf gbare Firmware installieren sowie das Verzeichnis tftpboot aktualisieren k nnten Sie dies ausf hren usr share debian edu config tools ltsp addfirmware Kernel der LTSP Clients Um auch ltere Hardware zu unterst tzen wird voreingestellt das Paket linux image 586 instal liert Falls alle LTSP Client Rechner 686 Prozessoren besitzen dann k nnte im Chroot das Paket linux image 686 installiert werden F hren Sie nach der Installation unbedingt 1t sp update kernels aus 62 17 HOWTOS FUR NETZWERK CLIENTS 17 2 Konfiguration des PXE Men s 17 1 1 Typ des LTSP Client ausw hlen Jeder LTSP Server hat zwei Ethernet Karten Eine ist f r das Subnetz 10 0 0 0 8 in dem auch der Haupt server liegt
39. ffentlichen Der Webserver bietet Mechanismen zur Authentifizierung von Benutzern und der Einschr nkung des Zugriffs auf individuelle Seiten und Unterverzeichnisse f r bestimmte Benutzer und Gruppen Serverseitig steht der Erstellung dynami scher Webseiten nichts im Wege 3 ARCHITEKTUR 3 1 Netzwerk Informationen ber Benutzer und Maschinen k nnen an zentraler Stelle ge ndert werden und sind automatisch von allen Maschinen abrufbar Um dies zu erreichen ist ein zentraler Verzeichnisserver ein gerichtet der Informationen ber Benutzer Benutzergruppen Maschinen und Netgroups bereitstellt Um eine Verwirrung des Benutzers zu vermeiden wird kein Unterschied zwischen Mailinglisten und Netgroups gemacht Da Gruppen von Maschinen die gleichen Netgroups teilen m ssen impliziert dies dass sie den gleichen Namensraum wie Benutzergruppen und Mailinglisten haben Die Verwaltung von Diensten und Benutzern wird berwiegend webbasiert durchgef hrt und folgt dabei etablierten Standards die mit den in Skolelinux enthaltenen Webbrowsern gut funktionieren Die bertragung von bestimmten Aufgaben an individuelle Benutzer oder Benutzergruppen wird vom Ver waltungssystem erm glicht Um bestimmte Probleme mit NFS zu vermeiden und um die Fehlersuche zu vereinfachen muss die Zeit der verschiedenen Maschinen im Netzwerk synchronisiert werden Um dies zu gew hrleisten ist der Skolelinux Server als ein lokaler Netzwerk Zeitserver NTP ei
40. folgende Kommando wird die Backports Version von tuxtype installieren apt get install t jessie backports tuxtype Backports werden automatisch aktualisiert falls verf gbar genauso wie andere Pakete Fr her war eine zus tzliche Konfiguration erforderlich um f r installierte Backports automatisch Updates zu bekommen seit 2011 ist dies wegen der Suite squeeze backports berfl ssig So wie das normale Archive hat Backports drei Sektionen main contrib und non free 14 9 Upgrade mit einer CD oder einem vergleichbaren Medium Falls Sie ein Upgrade von einer Version zu einer n chsten wie z B von Jessie 8 0 edu0 auf 8 3 edul durchf hren wollen aber keine Internetverbindung nur physikalische Medien haben dann f hren Sie folgende Schritte aus Legen Sie die CD DVD Blue ray Disc ein oder stecken Sie den USB Stick ein h ngen Sie das Medium ein und benutzen Sie das Kommando apt cdrom mount media cdrom apt cdrom add m Zitat aus der Handbuchseite von apt cdrom 8 e apt cdrom wird benutzt um eine neue CD ROM zu APTs Liste der verf gbaren Quellen hinzu zuf gen apt cdrom k mmert sich um die Feststellung der Struktur des Mediums sowie um die Korrektur f r mehrere m gliche Fehlbrennungen und pr ft die Indexdateien e Es ist notwendig apt cdrom zu benutzen um CDs zum APT System hinzuzuf gen dies kann nicht manuell erfolgen Weiterhin muss jedes Medium in einer Zusammenstellung aus mehreren CDs einzeln eingeleg
41. lt LTSP Client IP gt 9100 als Verbindungs URI ein 17 4 6 Aktualisieren der LTSP Umgebung Die LTSP Umgebung sollte regelm ig aktualisiert werden um Verbesserungen und Sicherheitsaktua lisierungen zu erhalten Um zu aktualisieren geben Sie die folgenden Befehle als Root auf jedem LTSP Server ein ltsp chroot a i386 dies bewirkt chroot opt ltsp i386 und verhindert dort zus tzlich den Start von Daemons aptitude update aptitude upgrade aptitude dist upgrad exit 17 4 6 1 Installation zus tzlicher Software in der LTSP Umgebung Um zus tzliche Software f r die LISP Diskless Clients zu installieren muss die Installation in der Chroot Umgebung des LTSP Servers durchgef hrt werden LicSO ClIEOOLE 3813816 optional die Datei sources list bearbeiten editor etc apt sources list 67 17 HOWTOS FUR NETZWERK CLIENTS 17 5 LDM durch KDM ersetzen aptitude update aptitude install Snew_package exit 17 4 7 Langsames Login und Sicherheit Skolelinux beinhaltet mehrere Ma nahmen die im Client Netzwerk nicht autorisierten Zugriff f r den Superuser Passwort Sniffing und andere in lokalen Netzen verwendete Tricks unterbinden Eine die ser Ma nahmen besteht in der sicheren SSH Anmeldung voreingestellt f r LDM Die Verschl sselung kann alte gt 10 Jahre 160 MHz 32 MB RAM Client Rechner aber verlangsamen Auch wenn es nicht empfohlen wird k nnen Sie in der Datei opt 1tsp i386 etc lts conf den folgenden
42. smb conf auf tjener Setzen Sie die Variablen logon path und logon home zur ck und starten Sie Samba neu Ioconspatehe 4 logon home 17 7 Entfernte Arbeitsfl che 17 7 1 Remote Desktop Service Seit dieser Ver ffentlichung wird bei Verwendung des Profils Terminal Server und bei Kombiservern das Paket xrdp installiert xrdp verwendet das Remote Desktop Protocol um f r entfernte Clients eine graphische Anmeldung zur Verf gung zu stellen Benutzer von Microsoft Windows k nnen sich mit ei nem Terminal Server auf dem xrdp l uft verbinden ohne zus tzliche Software installieren zu m ssen sie starten einfach eine Remote Desktop Verbindung auf ihrer Windows Maschine und melden sich an Zus tzlich kann xrdp die Verbindung zu einem VNC Server oder einem anderen RDP Server her stellen Einige Gemeinden bieten ihren Sch lerinnen Sch lern Lehrerinnen und Lehrern einen Fernzugang an so dass diese von ihrem Computer von zu Hause aus auf Skolelinux zuzugreifen k nnen egal ob darauf Windows Mac oder Linux l uft 17 7 2 Verf gbare Remote Desktop Clients e freerdp x11 wird voreingestellt installiert es unterst tzt RDP und VNC RDP der einfachste Weg um auf einen Windows Terminal Server zuzugreifen Eine Alter native auf der Clientseite ist das Paket rdesktop Ein VNC Client Virtual Network Computer erm glicht entfernten Zugang zu Skolelinux Eine Alternative auf der Clientseite ist das Paket xvncviewer
43. t jener home0 shared_folder media permissions 775 created_dir 0 for home in ls Shome_path do if d Shome_path Shome S shared_folder then ln s media home home_path Shome S shared_folder created_dirt 1 else cho the folder Shome_path Shome shared_folder already exists n En done echo Screated_dir folders has been created 15 2 2 1 Warnhinweis zu Wechseldatentr gern auf LTSP Servern A Achtung Wenn ein USB Laufwerk oder ein anderer Wechseldatentr ger an einen LTSP Server angeschlossen wird l st das eine Popup Meldung auf den angeschlossenen LTSP Clients aus Wenn ein entfernter Nutzer das Popup Fenster entsprechend quittiert oder in der Konsole pmount verwendet kann er sogar das Ger t einh ngen und hat Zugriff auf die Dateien Dieser Fehler wird unter Debian Edu Fehler 1376 verfolgt 15 3 Einen speziellen Dateiserver benutzen F hren Sie diese Schritte aus um einen eigenen Dateiserver f r das Speichern von Benutzerverzeichnis sen und m glicherweise auch anderen Daten einzurichten e Verwenden Sie GOsa um ein neues System vom Typ server einzurichten wie im Kapitel Erste Schritte dieses Handbuchs beschrieben In diesem Beispiel wird nas server intern als Servername verwendet Sobald nas server intern konfiguriert ist sollte kontrolliert werden ob die NFS Exporte des neuen Dateiservers f r die relevanten Subnetze bzw Rechner zur Verf gung stehen roo
44. zu unserer Motivation bei und ist damit bereits ein wertvoller Beitrag Das Debian Edu Projekt stellt eine Datenbank zur Verf gung die Schulen und Benutzer des Systems enth lt Dadurch k nnen sich Nutzer untereinander finden und erhalten Einblick wo die Distribution berall genutzt wird Bitte lassen Sie uns von Ihrer Installation wissen indem Sie sich in diese Daten bank eintragen Um Ihre Schule einzutragen steht ihnen dieses Formular zur Verf gung 21 2 Vor Ort mitarbeiten Zur Zeit gibt es regionale Teams in Norwegen Deutschland in der Region Extremadura in Spanien in Taiwan und Frankreich Zudem gibt es einzelne Mitarbeiter und Benutzer in Griechenland den Nieder landen Japan und anderswo Das Kapitel Unterst tzung erkl rt und verlinkt regionale Quellen da Mithilfe und Unterst tzung zwei Seiten derselben Medaille sind 21 3 Weltweit mitgestalten Es gibt verschiedene internationale Teams die an unterschiedlichen Themen arbeiten Die Entwicklermailingliste ist meistens das Hauptkommunikationsmittel Zudem finden monatliche Treffen im IRC in debian edu auf irc debian org und weniger regelm ig auch pers nliche Treffen im realen Leben statt Neue Mitarbeiter sollten http wiki debian org DebianEdu ArchivePolicy lesen Eine M glichkeit die Entwicklung von Debian Edu zu verfolgen ist die Commit Mailingliste zu abonnieren 21 4 Verfasser der Dokumentation und bersetzer Dieses Dokument ben tigt Ihr
45. 05 12 2007 Stark verbesserte Dokumentation mit verbesserten bersetzungen in die Sprachen Deutsch Nor wegisch Bokm l und Italienisch Beinhaltet mehr als 40 Fehlerkorrekturen Verbesserungen und Sicherheitsaktualisierungen die nach dem Release von Version 3 0r0 bekannt wurden Neuerungen im 3 0r0 Terra Release vom 22 07 2007 Basierend auf Debian 4 0 Etch freigegeben am 08 04 2007 Graphisches Installationsprogramm mit Mausunterst tzung Graphischer Startbildschirm w hrend des Startens Kompatibel zu LSB 3 1 Linux Kernel Version 2 6 18 Unterst tzung f r SATA Kontroller und Festplatten X org Version 7 1 KDE Arbeitsflachen Umgebung Version 3 5 5 OpenOffice org Version 2 0 LTSP5 Version 0 99debian12 Automatische Uberwachung von installierten Maschinen mit Sitesummary Automatische Konfiguration von Munin unter Benutzung der Daten von Sitesummary Automatische Versionskontrolle von Konfigurationsdateien in etc mit svk Dateisysteme k nnen vergr ert werden w hrend sie eingeh ngt sind 95 29 ANHANG C NEUERUNGEN IN ALTEN 29 9 Neuerungen im Release 2 0 freigegeben 29 9 Unterst tzung der automatischen Erweiterung des Dateisystems nach vordefinierten Regeln Lokale Ger teunterst tzung auf Thin Clients Neue Prozessor Architekturen amd64 voll unterst tzt und powerpc experimentelle Unterst t zung Installationsmedium startet nur auf Newworld Sub Architektur Multiarchitektur DVDs f
46. 4 Chroot Umgebungen von verschiedenen LTSP Servern zur Verf gung gestellt werden sollen dann kann auch das zweite vorkonfigurierte Netzwerk 192 168 1 0 24 verwendet wer den ffnen Sie die Datei etc network interfaces und passen Sie die Einstellungen f r eth1 entsprechend an Verwenden Sie 1dapvi oder einen anderen LDAP Editor um die DNS und DHCP Konfiguration einzusehen 64 17 HOWTOS F R NETZWERK CLIENTS 17 3 Netzwerkeinstellungen ndern 17 3 Netzwerkeinstellungen ndern Das Paket debian edu config enth lt ein Werkzeug mit dessen Hilfe das Netzwerk von 10 0 0 0 8 in ein anderes ge ndert werden kann Sehen Sie sich dazu usr share debian edu config tools subnet change an Dieses Skript sollte unmittelbar nach der Installation des Hauptservers ausgef hrt werden um LDAP und andere Dateien zu aktualisieren die f r den Wechsel des Subnetzes bearbeitet werden m ssen Bitte beachten Sie dass der Wechsel zu einem der bereits von Debian Edu benutzten Subnetze nicht funktionieren wird 192 168 0 0 24 und 192 168 1 0 24 sind bereits als LTSP Client Netzwerke einge richtet Ein Wechsel zu diesem Subnetz erfordert manuelles Bearbeiten der Konfiguration zur Beseiti gung von Doppeleintr gen Es gibt keinen einfachen Weg um den DNS Domain Namen zu ndern Dazu w ren sowohl an der LDAP Struktur wie auch an mehreren Dateien auf dem Hauptserver nderungen erforderlich Es gibt auch keinen einfachen Weg um den Host und DNS Na
47. 6 Konfiguration Abbrechen 21 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Auswahl des Debian Edu Profils Profile bestimmen den Einsatzzweck des Rechners nach Installation Hauptserver reserviert fur den Debian Edu Server Es enthalt keine GUI graphische Benutzeroberflache Es sollte nur einen solchen Server im Debian Edu Netz geben Arbeitsplatzrechner fur normale Rechner im Debian Edu Netz Mobiler Arbeitsplatzrechner fur Rechner single user die sich nur zeitweise im Debian Edu Netzwerk befinden Terminal Server schlie t Arbeitsplatzrechner mit ein der betroffene Rechner ben tigt zwei Netzwerkkarten Einzelplatzrechner f r Rechner die au erhalb des Debian Edu Netzes verwendet werden sollen Enth lt eine GUI und kann nicht mit anderen Profilen kombiniert werden Minimal f r voll in das Debian Edu Netz integrierte Rechner enth lt aber nur ein grundlegendes System ohne GUI Profil e die auf diesem Rechner installiert werden sollen te Hauptserver 4 Arbeitsplatzrechner Mobiler Arbeitsplatzrechner Terminal Server Einzelplatzrechner Minimal Bildschirmfoto Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten befinden so
48. 9 J rgen Leibner 2007 2009 2011 2014 Ludger Sicking 2008 Kai Hatje 2008 Kurt Gramlich 2009 Franziska Teichert 2009 Philipp H bner 2009 Andreas Mundt 2009 2010 und Wolfgang Schweer 2012 2013 2014 2015 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die italienische bersetzung wurde erstellt und ist Copyright von Claudio Carboncini 2007 2008 2009 2010 2011 2012 2013 2014 2015 und Beatrice Torracca 2013 2014 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die franz sische bersetzung wurde von Christophe Masson 2008 Olivier Vitrat 2010 C dric Boutillier 2012 2013 2014 2015 Jean Paul Guilloneau 2012 David Pr vot 2012 Thomas Vincent 2012 und dem franz sischen 110n Team 2009 2010 2012 verfasst und ist unter der GPL v2 oder einer sp teren Version lizenziert Die d nische bersetzung wurde verfasst von Joe Hansen 2012 2013 2014 2015 und ist unter der GPL v2 oder einer sp teren Version lizenziert Die niederl ndische bersetzung wurde verfasst von Frans Spiesschaert 2014 2015 und ist unter der GPL v2 oder einer sp teren Version lizenziert 26 bersetzungen dieses Dokuments Vollst ndige bersetzungen dieses Dokuments ins Deutsche Italienische Franz sische D nische Nie derl ndische und in Norwegisch Bokm l sind vorhanden Es gibt eine unvollst ndige bersetzung ins Spanische schauen Sie sich die Version in Ihrer Sprach
49. Handbuch fiir Debian Edu Skolelinux Jessie 8 0 edu0 2 Oktober 2015 INHALTSVERZEICHNIS INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Handbuch fiir Debian Edu 8 0 edu0 Codename Jessie 1 2 Uber Debian Edu und Skolelinux 1 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen 1 3 Architektur 2 31 Netzwerk 2 ra eperen ad n EER e e e a k AE i aee G a a 2 3 1 1 Die voreingestellte Einrichtung des Netzwerks 2 22 2222 3 3 1 2 Hauptserveristjenere yy un nenn a nn ne en Wee 3 3 1 3 Dienste des Hauptservers o oo 3 3 1 4 LTSP Server Ierminal Server 2 2 22 Cocoon 5 3 15 Thin Clients 24 svat 34 Odd oe BSR PLAY ee Ah 5 3 1 6 Diskless Workstations 2 ee 5 3 1 7 Netzwerk Clients 22 22 2 aa 6 32 Administration s 64 u ek eS VEER KK na nn as a ar ERS en 6 32 1 Installation 2 32 20 2 Sal wa ae ee ee 6 3 2 2 Konfiguration der Zugriffsrechte auf das Dateisystem 2 22 2000 6 4 Voraussetzungen r4 4 1 Hardwareanforderungen 2 1 ee 7 42 Getestete Hardware 2 2 Co onen 8 5 Voraussetzungen f r die Einrichtung des Netzwerks 8 5 1 Standardinstallation 222mm 8 5 2 Router Internet lt isc 665 44 un Sn nn en Ee eS 8 6 Installation und Optionen f r das Herunterladen 8 6 1 Hinweise auf weitere Informationsquellen 2 2 ee ee 8 6 2 Herunterladen des Installationsmediums f r Debian Edu 8 0 edu0 Codename Jessie 9 6 2 1 netinst CD Image f r i386 undamd64
50. LTSP Clients an das Hauptnetzwerk 10 0 0 0 8 angeschlossen werden wie bei Kombiservern oder einem LISP Custer Dann d rfte nur eine ausgekl gelte DHCP Konfiguration in LDAP die einen Check des vendor class identifiers umfasst und eine angepasste PAM Konfiguration den internen ssh Zugang verhindern 16 HowTos f r die graphische Arbeitsumgebung 16 1 Bearbeiten des KDM Anmeldebildschirms nderungen des KDM Anmeldebildschirms erfolgen durch Erstellen einer Datei in etc default kdm d deren Eintr ge die voreingestellten Werte von Variablen berschreiben Hier ein Beispiel wie sich ein Thema im Paket desktop base aktivieren l sst USETHEME true THEME usr share apps kdm themes debian moreblue Sehen Sie sich den Code in etc init d kdm an um zu erfahren wie diese Variablen benutzt werden 16 2 KDE Plasma GNOME LXDE Xfce und oder MATE nebeneinander benut zen Um nach der Installation andere graphische Arbeitsumgebungen zu installieren verwenden Sie einfach apt get apt get install gnome lxde xfce4 mate desktop Benutzer k nnen dann ber den Anmeldemanager vor dem Anmelden w hlen welche der f nf gra phischen Arbeitsumgebungen verwendet werden soll Die Auswahl kann nat rlich auch eingeschr nkt werden F r Thin Clients kann die Verwendung von LXDE als Voreinstellung erzwungen werden weitere Informationen finden Sie dazu unter Netzwerk Rechner Falls Installationen nicht mit
51. Passw rter einrichten Sie m ssen ein Passwort f r root das Systemadministrator Konto angeben Ein b sartiger Benutzer oder jemand der sich nicht auskennt und Root Rechte besitzt kann verheerende Schaden anrichten Deswegen sollten Sie darauf achten ein Passwort zu wahlen das nicht einfach zu erraten ist Es sollte nicht in einem W rterbuch vorkommen oder leicht mit Ihnen in Verbindung gebracht werden k nnen Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert Das Passwort f r den Superuser root sollte nicht leer sein Wenn Sie es leer lassen wird der root Zugang deaktiviert und der als erstes eingerichtete Benutzer in diesem System erh lt die n tigen Rechte mittels sudo Befehl zu root zu wechseln Hinweis Sie werden das Passwort w hrend der Eingabe nicht sehen Root Passwort o uus Bitte geben Sie dasselbe root Passwort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort zur Best tigung nochmals ein Bildschirmfoto Zur ck Benutzer und Passw rter einrichten F r Sie wird ein Konto angelegt das Sie statt dem root Konto f r die allt gliche Arbeit verwenden k nnen Bitte geben Sie den vollst ndigen Namen des Benutzers an Diese Information wird z B im Absender von E Mails die er verschickt oder in Programmen die den Namen des Benutzers anzeigen verwendet Ihr
52. Performance und Sicherheits berlegungen k nnte es w nschbar sein einen separaten Hauptser ver aufzusetzen der nicht gleichzeitig als LISP Server fungiert Wenn Tjener kein kombinierter Server ist und mit dem ltspserver00 Diskless Workstations im Haupt netz 10 0 0 0 8 betrieben werden sollen sind folgende Schritte erforderlich e kopieren Sie das 1t sp Verzeichnis aus var lib tftpboot von ItspserverO0 ins gleiche Ver zeichnis auf Tjener e kopieren Sie var lib tftpboot debian edu default diskless cfgins gleiche Verzeich nis auf Tjener e editieren Sie var lib tftpboot debian edu default diskless cfg so dass die IP Adresse des Itspserver00 verwendet wird Das folgende Beispiel benutzt 10 0 2 10 als IP Adresse von Itspserver00 im Hauptnetzwerk DEFAULT 1tsp i386 vmlinuz initrd ltsp i386 initrd img nfsroot 10 0 2 10 opt ltsp i386 init sbin init ltsp boot nfs ro quiet ipappend 2 e lassen sie auf Tjener den symbolischen Link in var lib tftpboot pxelinux cfg auf var lib tftpboot debian edu default diskless cfg zeigen Alternativ k nnten Sie 1dapvi benutzen nach next server tjener suchen und tjener durch Itspser ver00 ersetzen 17 2 5 Ein anderes LTSP Client Netzwerk verwenden 192 168 0 0 24 ist das voreingestellte LISP Client Netzwerk wenn f r die Installation einer Maschi ne das Profil Thin Client Server gew hlt wird Falls sehr viele LTSP Clients betrieben werden oder wenn i386 und amd6
53. RITTENE ADMINISTRATION 14 13 Zugriff auf Debian Edu Server von 14 13 Zugriff auf Debian Edu Server von au en durch die Firewall Um Maschinen die hinter einer Firewall liegen vom Internet aus erreichen zu k nnen k nnten Sie das Paket autossh installieren Dies erlaubt das Einrichten eines SSH Tunnels zu einer Maschine im Internet zu der Sie Zugang haben Von dieser Maschine aus k nnen Sie dann ber den SSH Tunnel den Server hinter der Firewall erreichen 14 14 Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren Bei der Standardinstallation laufen alle Dienste auf dem Hauptserver tjener Um auf einfache Weise einige Dienste auf eine andere Maschine zu verlagern gibt es das Installationsprofil minimal Eine Instal lation unter Verwendung dieses Profils f hrt zu einer Maschine die zum Debian Edu Netzwerk geh rt auf der aber noch keine Dienste laufen Diese Schritte sind erforderlich um eine Maschine f r einige Dienste aufzusetzen e Installieren Sie das Profil minimal mit der Boot Option debian edu expert Installieren Sie die Pakete f r den gew nschten Dienst e Konfigurieren Sie den Dienst e Deaktivieren Sie den Dienst auf dem Hauptserver e Aktualisieren Sie via LDAP GOsa den DNS Dienst auf dem Hauptserver 14 15 HowTos von wiki debian org FIXME The HowTos from http wiki debian org DebianEdu HowTo are either user or developer specific Let s move the user specific HowTos ove
54. Sie die MAC oder IP Adresse des Clients so an 192 168 0 10 Beispiel Um auf dem Thin Client Itsp010 eine Aufl sung von 1280x1024 einzustellen f gen Sie so etwas wie dies 192 1683 0 10 X_MODE_0 1280x1024 X_HORZSYNC 60 70 X_VERTREFRESH 59 62 an einer beliebigen Stelle unterhalb von default hinzu Um f r einen LTSP Client die Verwendung eines spezifischen Xservers zu erzwingen setzen Sie die Variable XSERVER beispielsweise so T192 LOB c 0a LL XSERVER nvidia Abh ngig davon welche nderungen Sie vornehmen ist evtl ein Neustart des Rechners erforder lich Um die IP Adresse in 1ts conf nutzen zu k nnen muss die MAC Adresse des Clients dem DHCP Server hinzugef gt werden Andernfalls sollten Sie direkt die MAC Adresse des Clients in der Datei lts conf benutzen 17 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients Stellen Sie sicher dass LXDE auf dem Terminal Server installiert ist f gen Sie dann in lts conf unter halb von default einen Eintrag wie den folgenden hinzu 65 17 HOWTOS FUR NETZWERK CLIENTS 17 4 LTSP im Detail LDM_SESSION usr bin startlxde Bitte beachten Benutzer k nnen dann immer noch andere installierte graphische Arbeitsumgebun gen ber die LDM Schaltfl che Einstellungen w hlen 17 4 3 Lastverteilung auf LTSP Servern 17 4 3 1 Teil1 F r eine Lastverteilung ist e
55. Tastaturbelegung blicherweise ist die jeweilige L ndereinstellung das Beste e Wahlen Sie ein Profil oder mehrere von dieser Liste Hauptserver Dies ist der Hauptserver tjener f r Ihre Schule bei dem alle Dienste vorkonfiguriert sind damit diese sofort funktionieren Sie d rfen nur einen Hauptserver pro Schule ein richten Das Profil enth lt keine graphische Arbeitsumgebung Um letztere zu erhalten w hlen Sie zus tzlich Arbeitsplatzrechner oder Terminal Server Arbeitsplatzrechner Ein Computer der von seiner eigenen lokalen Festplatte bootet und bei dem alle Pro gramme und Ger te lokal laufen wie bei einem gew hnlichen Computer Nur die Benut zeranmeldung erfolgt am Hauptserver wo die Nutzerdaten und das Arbeitsfl chenprofil gespeichert sind Mobiler Arbeitsplatzrechner Wie Arbeitsplatzrechner aber mit der F higkeit die Authentifizierung mittels gespei cherter Zugangsdaten vorzunehmen somit auch au erhalb des Schulnetzwerks ver wendbar Benutzerdaten und Profile werden lokal gespeichert F r Netbooks und Lap tops von Einzelbenutzern sollte dieses Profil anstelle der fr her empfohlenen Profile Ar beitsplatzrechner oder Einzelplatzrechner gew hlt werden Terminal Server Server f r Thin Clients und Diskless Workstations auch LTSP Server genannt Rech ner ohne Festplatte erhalten die Software zum Booten und ihre Programme von diesem Server Der LTSP Server ben tigt zwe
56. WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMA GES END OF TERMS AND CONDITIONS 28 Anhang B fiir Jessie gibt es zur Zeit keine Live CDs DVDs von Debian Edu Debian Edu Live CD DVDs f r Jessie gibt es zur Zeit nicht es wird aber daran gearbeitet 28 1 Eigenschaften des Profils Einzelplatzrechner e XFCE Desktop e Alle Pakete des Profils Einzelplatzrechner e Alle Pakete aus Laptoptask 28 2 Eigenschaften des Profils Arbeitsplatzrechner e XFCE Desktop e Alle Pakete des Profils Arbeitsplatzrechner e Alle Pakete aus Laptoptask 28 3 Aktivieren von bersetzungen und Regionalsupport Um eine spezielle bersetzung zu aktivieren booten Sie mit locale 11_CC UTF 8 als Boot Option wobei ll_CC f r den Locale Namen steht Um ein Tastaturlayout zu aktivieren benutzen Sie die keyb KB Option Dabei ist KB das gew nschte Layout Es folgt eine Liste von oft genutzten L nder Codes 86 29 ANHANG C NEUERUNGEN IN ALTEN 28 4 Gut zu wissen Sprache Region Lokale Wert Tastaturbelegung layout Norwegisch Bokm l nb_NO UTF 8 no Norwegisch Nynorsk nn_NO UTF 8 no Deutsch de_DE UTF 8 de Franz sisch Frankreich fr_FR UTF 8 fr Griechisch Griechenland el_GR UTF 8 el Japanisch ja_JP UTF 8 jp Nordliches Sami Norwegen se_NO no smi Eine vollst ndige Liste von Lander Codes ist unter usr shar
57. Wert auf True setzen LDM_DIRECTX True A Achtung Obiges unterst tzt sicheres Anmelden aber alle darauf folgenden Aktivit ten verwenden das unverschl sselte X Protokoll ber das Netzwerk Passw rter mit Ausnahme des ersten Anmel dens werden wie alles andere auch im Klartext ber das Netzwerk geschickt Anmerkung Weil solche 10 Jahre alten Thin Clients auch Probleme mit aktuellen Versionen von Li breOffice und Firefox Iceweasel haben k nnten sollten Sie Thin Clients mit mindestens 128 MB RAM verwenden oder die Hardware aufr sten was den zus tzlichen Vorteil b te sie als Diskless Workstati ons verwenden zu k nnen 17 5 LDM durch KDM ersetzen Seit Skolelinux 3 0 wird LDM als Anmeldemanager verwendet LDM verwendet einen sicheren SSH Tunnel f r die Anmeldung Soll KDM verwendet werden ist ein Wechsel auf XDMCP notwendig XDM CP ben tigt auf Server wie Client weniger CPU Ressourcen A Achtung XDMCP verwendet keine Verschl sselung Passw rter werden wie alles andere auch im Klartext ber das Netzwerk geschickt A Anmerkung Lokale Ger te mit 1t spfs werden ohne LDM nicht funktionieren Um nachzupr fen ob XDMCP l uft geben Sie den folgenden Befehl auf einem Arbeitsplatzrechner ein X query ltspserverXX Falls Sie sich in einem Netzwerk f r Thin Clients befinden f hren Sie bitte das folgende Kommando aus X query 192 168 0 254 Das Ziel ist Ihrem echten Thin Client zu erlauben sich mit
58. aaa 36 73 Benutzerverwaltung mit GOSa ee ee ee a 37 7 3 1 Benutzer hinzuf gen 22456 sce eee ee bee ened bee ee eee Re as 37 7 3 2 Benutzer suchen modifizieren und l schen 22 22 38 7 3 3 Passw rter setzen o raed Co om n nn 38 ii INHALTSVERZEICHNIS INHALTSVERZEICHNIS 7 3 4 Fortgeschrittene Nutzerverwaltung 2 1 oe ee 39 74 Gruppen mit GOsa verwalten mm an 40 7 4 1 Gruppenverwaltung auf der Befehlszeile 2 2 2 222 nennen 40 7 5 Rechnerverwaltung mit GOsa 2 44404 as asien eh ee dhe Pee ew e 41 7 5 1 Suchen und L schen von Maschinen aana aa ee ee 43 7 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups 43 8 Druckerverwaltung 45 9 Zeitsynchronisation 45 10 Volle Partitionen erweitern 45 11 Wartung 45 11 1 Aktualisieren der Software aoaaa ee 45 11 1 1 Uber Sicherheitsaktualisierungen auf dem Laufenden bleiben 46 11 2 Verwaltung von Backups 2 eama ee 46 11 3 Server berwachung Monitoring 2 0 ee 46 113 1 Munin 4 2 2 3 8 3 8 8 22a Red eed Bahasa 46 11 3 2 Nagios e 223 2 eee ee ee RR aaa a ee bea ee 47 11 3 2 1 bliche Warnungen von Nagios und wie damit umzugehen ist 47 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 47 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical Updates 244 2444 sag seeded eee ae eee end 47 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 ins
59. ailman skolelinux no listinfo linuxiskolen Mailing liste der Entwickler Organisation in Norwegen FRSIK e skolelinux auf irc debian org IRC Kanal zur Unterst tzung norwegischer Benutzer innen 22 1 3 auf Deutsch e http lists debian org debian edu german Unterst tzungs Mailingliste e http wiki skolelinux de Wiki mit vielen HowTos und Ahnlichem e skolelinux de auf irc debian org IRC Kanal zur Unterst tzung deutscher Benutzer innen 22 1 4 auf Franz sisch e http lists debian org debian edu rench Unterstiitzungs Mailingliste 22 1 5 auf Spanisch e http www skolelinux es Spanisches Skolelinuxportal 22 2 Professionelle Unterst tzung Listen von Firmen die professionelle Unterst tzung anbieten finden Sie unter http wiki debian org DebianEdu Help ProfessionalHelp 23 Neuerungen in Debian Edu Jessie 23 1 Neuerungen in Debian Edu 8 0 edu0 b1 Codename Jessie freigegeben am 25 04 2015 Dies ist das erste Beta Release von Debian Edu 8 0 edu0 F r das endg ltige Release sind keine gr eren nderungen zu erwarten R ckmeldungen bitte an debian edu lists debian org 23 1 1 Installationsbezogene nderungen e Neue Version des Debian Installationsprogramms aus Debian Jessie siehe Debian Installationsanleitung f r weitere Informationen 80 23 NEUERUNGEN IN DEBIAN EDU JESSIE 23 1 Neuerungen in Debian Edu 23 1 2 Aktualisierung von Software e Alles was in Debian 8 Jessie neu
60. alienische Bokmal und Deutsche sowie Erg nzungen und verbessertes Layout sitesummary verschiedene Verbesserungen hervorzuheben sind einige neue Nagios Checks zum Monitoring des Systemzustands shutdown at night fix 1435 dies funktionierte nicht wenn die LDAP host groups mit lwat hin zugef gt wurden Neuerungen in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 Neues in Debian 5 0 4 siehe n chsten Absatz f r Details Mehr als 80 Anwendungen aus Schule und Bildung sind enthalten Die Auswahl basiert auf Feed back von Benutzern und der Nutzer Statistik durch den Debian Edu popularity contest Eine Liste aller Pakete findet sich auf der bersichtsseite Verbesserte Sch ler Arbeitsfl che mit Links auf Schul und Bildungsprogramme wie GCompris Kalzium KGeography KMplot KStars Stopmotion OpenOffice Write und Impress Arbeitsfl chen Symbole und Men Optionen sind abh ngig vom Profil des Anwenders Die graphische Benutzerumgebung GNOME wird unterst tzt siehe Installationskapitel wie GNO ME anstatt KDE installiert werden kann Mehr als 50 Sprachen werden unterst tzt Verbessertes System zur Administration und Rechner Identifikation Verbessertes Setup von Diskless Workstations und Thin Clients Ein neues Startmen erlaubt dem Benutzer zwischen Diskless Workstation Thin Client oder Workstation Arbeitsplatzrechner zu w hlen Die Umgebung f r Diskless Workstations wird auf allen Server
61. auptserver zu installieren Kombiserver wovon aber aus Performanzgr nden abzuraten ist Den un terschiedlichen Diensten wird ein festgelegter DNS Name zugewiesen IPv4 Dadurch lassen sich ein zelne Dienste leicht auf dedizierte Server auslagern indem der Dienst nach der Installation auf einem anderen Server auf dem Hauptserver abgeschaltet und die DNS Konfiguration entsprechend anpasst wird Aus Sicherheitsgr nden werden Passw rter stets verschl sselt bertragen so dass keine Klartext passw rter ber das Netzwerk gesendet werden Es folgt eine Liste von Diensten die voreingestellt in einem Skolelinux Netzwerk eingerichtet wer den Soweit m glich entspricht der DNS Name dem Dienstnamen in etc services sonst wurde die allgemeine Bezeichnung des Dienstes als DNS Name verwendet Alle Konfigurationsdateien verwen den m glichst den DNS Namen ohne Dom ne um die nderung von IP Bereichen oder Dom nenna men zu erleichtern Tabelle der Dienste Beschreibung des Dienstes blicher Name DNS Name des Dienstes Zentralisierte eee RER Systemprotokollierung ys 08 ys 08 Domain Name System DNS BIND domain Automatische Netzwerkkonfiguration von DHCP bootps Maschinen Synchronisation der Systemzeit NEE ntp Home Verzeichnisse tiber Netzwerk Dateisysteme ove NES noes Elektronisches Postamt IMAP Dovecot postoffice 3 ARCHITEKTUR 3 1 Netzwerk Verzeic
62. aus Install Edu74366 kde Install EduVamd64 kde Test memory P Press ENTER to boot or TAB to edit a menu entry So sieht das PXE Men mit dem Hauptserver und Terminal Server Profil aus 16 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Boot from local harddrive LTSP diskless workstation LTSP thin client Install Eduyisbb ZECE Install Eduyamib4 Gites C Test memory Press ENTER to boot or TAB to edit a menu entry Dieses Setup erlaubt es auch Diskless Workstations und Thin Clients aus dem Hauptnetzwerk zu booten Im Unterschied zu normalen Arbeitsplatzrechnern m ssen Diskless Workstations nicht mittels GOsa zu LDAP hinzugef gt werden dies kann aber erfolgen wenn beispielsweise dem Rechner ein bestimmter Hostname zugewiesen werden soll Mehr Information ber Netzwerk Clients findet sich im Kapitel 6 4 5 1 PXE Installationen modifizieren Die PXE Installation benutzt eine Preseed Datei f r das Debian Installationsprogramm Diese Datei kann ver ndert werden um weitere Pakete zu installieren Daf r muss eine Zeile wie die folgende in die Datei t jener etc debian edu www debian edu install dat eingef gt werden ei pkgsel include string Meine_zus tzlichen_Pakete Das PXE Installationsprogramm verwendet var lib tftpboot debian edu install cfg und die Preseed Datei etc debian edu www debian edu install dat Durch Anpassen die ser Dateien k nnen z B Fragen w hrend
63. ben Die Option Passwort speichern deaktivieren Das Passwort nicht eingeben da Single Sign On mittels Kerberos verwendet wird Auf Weiter klicken Auf Manuell bearbeiten klicken Unter Authentifizierung auch fiir SMTP auf Kerberos GSSAPI einstellen Auf Fertig klicken Bei der erscheinenden Warnung die Option Ich verstehe die Risiken aktivieren dann auf Fertig klicken Beim erstmaligen Zugriff auf den Posteingang auf Sicherheits Ausnahmeregel best tigen klicken um das Zertifikat zu akzeptieren 20 3 3 Kerberos Ticket zum Lesen von Email auf Diskless Workstations anfordern Wenn Sie an einer Diskless Workstation arbeiten steht Ihnen nicht unmittelbar ein Kerberos TGT zur Verf gung Um dieses zu bekommen klicken Sie auf das Schl sselsymbol in der Systemleiste nach der Passworteingabe steht Ihnen das Ticket zur Verf gung 20 4 Lautst rkeregelung Auf Thin Clients kann pavucontrol oder alsamixer aber nicht kmix zum Regeln der Lautst rke verwendet werden Auf anderen Rechnern Arbeitsplatzrechner LTSP Server und Diskless Workstations k nnen kmix oder alsamixer verwendet werden 78 21 ARBEITEN SIE MIT 21 Arbeiten Sie mit 21 1 Teilen Sie anderen mit dass es Sie gibt Version 8 2 3 nn _ Skolelinux Schulen 2815 87 84 Es gibt auf der ganzen Welt Menschen die Debian Edu verwenden Lassen Sie uns wissen dass Sie Debian Edu verwenden das tr gt viel
64. bianrepository tar gz etc debian edu www debian In das neue Verzeichnis wechseln root tjener cd etc debian edu www debian Das Archiv entpacken root tjener tar xzvf smartnotebook10_2spldebianrepository tar gz 19 5 2 Die notwendigen Pakete dem PXE Installationsimage hinzuf gen Daf r m ssen die folgenden Zeilen in die Datei t jener etc debian edu www debian edu ins tall dat local eingef gt werden d i apt setup locall repository string http www debian stable non free d i apt setup locall comment string SMART Repo d i apt setup locall key string http www debian swbuild asc d i pkgsel include string smart activation smart common smart gallerysetup smart hwr smart languagesetup smart notebook smart notifier smart product drivers Die Preseed Datei aktualisieren usr sbin debian edu pxeinstall Danach wird bei neuen Installationen per PXE auch die SmartBoard Software installiert 19 5 3 SmartBoard Software manuell nach der Installation hinzuf gen Die folgende Anleitung gilt f r das Aktualisieren von LTSP Chroot Umgebungen Mittels Editor die folgenden Zeilen der Datei etc apt sources list in der Chroot Umgebung hinzuf gen SMART Repo deb http www debian stable non free Starten Sie den Editor folgenderma en ltsp chroot a i386 editor etc apt sources list Den Schl ssel des Depots hinzuf gen und die Software installieren iesp chroot a i386 wget http www debian swbuild asc
65. chluss 2014 ein lassen Sie das Basis Feld unver ndert es sollte Students zeigen Klicken Sie zum Speichern auf OK Die neue Abteilung 2014 sollte nun unterhalb von Students angezeigt werden Klicken Sie darauf e Gruppe W hlen Sie aus dem Hauptmen Gruppen dann Aktionen Anlegen Gruppe Geben Sie den Gruppennamen ein lassen Sie Basis unver ndert es sollte dort Students 2014 stehen und klicken Sie die Checkbox links neben Samba Gruppe an OK um zu speichern e Vorlage W hlen Sie aus dem Hauptmen Benutzer Wechseln Sie im Basis Feld zu Students Es sollte dort ein Eintrag NewStudent vorhanden sein klicken Sie darauf Dies ist die Vorlage NewStu dents kein normaler Benutzer F r den CSV Import in Ihre Verzeichnisstruktur m ssen Sie eine neue Vorlage anlegen die auf dieser basiert Notieren Sie sich deshalb alle Eintr ge in den Feldern der Reiter Allgemein POSIX und Samba eventuell Screenshots erstellen Wechseln Sie nun im Basis Feld zu Students 2014 w hlen Sie Anlegen Vorlage und beginnen Sie mit dem Eintragen der von Ihnen gew nschen Werte zuerst unter dem Reiter Allgemein dann POSIX und Samba Einstellungen hinzuf gen unter POSIX zus tzlich die neu erstellte Gruppe 2014 unter Gruppenmitgliedschaft hinzuf gen e Benutzerdaten importieren W hlen Sie beim CSV Import die neue Vorlage aus ein Test mit einigen
66. cht st ndlich von 16 Uhr an betroffene Rechner herunter zu fahren falls keine Benutzer mehr daran arbeiten Es versucht ausserdem dem BIOS des Rechners mit zuteilen den Rechner am Morgen gegen 7 Uhr wieder zu starten Der Hauptserver versucht ebenfalls die Maschinen ab 06 30 Uhr mittels wake on lan hochzufahren Die Zeiten k nnen in der Crontab der jeweiligen Maschine konfiguriert werden Falls Sie das vorhaben sollten folgende Punkte beachtet werden e Die Client Rechner sollen nicht ausgeschaltet werden wenn sie noch von jemandem benutzt wer den Dies wird durch berpr fen der Ausgabe des Befehls who sichergestellt Bei LTSP Ierminals wird gepr ft ob das SSH Kommando von LDM zur Verbindung mit dem Server noch l uft e Um das Herausspringen von Sicherungen zu vermeiden sollte sichergestellt sein dass nicht alle Client Rechner gleichzeitig eingeschaltet werden e Es gibt zwei Methoden Client Rechner aufzuwecken Eine Methode nutzt eine BIOS Eigenschaft und setzt eine korrekt arbeitende Hardware Uhr voraus sowie eine Hauptplatine und eine BIOS Version die von nvram wakeup unterst tzt wird Die andere verlangt die Unterst tzung von Wake On Lan auf allen Client Rechnern sowie einen Server der wei wie alle Clients aufzuwe cken sind 14 12 1 Das Herunterfahren in der Nacht einrichten Legen Sie auf Rechnern die ber Nacht abgeschaltet werden sollen die Datei etc shutdown at night shutdown at night mit Hilfe von touch
67. dc no add ou auto nas server ou automount dc skole dc skolelinux dc no objectClass top objectClass automountMap Sue auto nas server add cn ou auto nas server ou automount dc skole dc skolelinux dc no objectClass automount Gaa automountInformation fstype nfs tcp rsize 32768 wsize 32768 rw intr hard nodev nosuid noatime nas server intern amp e Hinzuf gen relevanter Eintr ge in der Datei tjener intern etc fstab da tjener intern zum Ver meiden von Endlosschleifen beim Einh ngen kein automount verwendet Legen Sie die Einh ngeverzeichnisse mittels mkdir an editieren Sie etc fstab entspre chend und f hren Sie mount a aus um die neuen Resourcen einzuh ngen Die Benutzer sollten nun Zugang zu den Dateien des Dateiservers nas server intern haben wenn Sie mit einer Anwendung auf das Verzeichnis tjener nas server storage zugreifen sei es von einer Workstation einem LTSP Client oder einem LTSP Server aus 15 4 Den ssh Zugang beschr nken Es gibt mehrere Wege den ssh Zugang zu beschr nken einige sind hier aufgef hrt 15 4 1 Setup ohne LTSP Clients Falls keine LISP Clients verwendet werden besteht eine einfache L sung darin eine neue Gruppe wie z B sshusers anzulegen und auf dem Rechner in der Datei etc ssh sshd_config eine Zeile zu erg n zen Dann k nnten sich nur Mitglieder der Gruppe sshusers mittels ssh auf der Maschine von berall
68. dem XDMCP Server im 192 168 0 254 Netz zu verbinden in einer Skolelinux Standard Konfiguration Falls XDMCP auf Ihrem Server auf dem KDM l uft nicht erreichbar sein sollte f gen Sie bitte Fol gendes zu der Datei etc kde4 kdm Xaccess hinzu any host can get a login window Der Stern vor dem Kommentarzeichen ist wichtig der Rest ist natiirlich ein Kommentar Aktivieren Sie dann XDMCP in KDM mit dem Kommando sudo update ini file etc kde4 kdm kdmre Xdmcp Enable true Abschlie end starten Sie KDM mit dem folgenden Kommando neu sudo service kdm restart 68 17 HOWTOS FUR NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk 17 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 17 6 1 Einer Dom ne beitreten Windows Rechner k nnen der Dom ne SKOLELINUX beitreten Ein spezieller Dienst namens Sam ba der auf dem Hauptserver tjener installiert ist erlaubt es Windows Rechnern Profile und Benut zerdaten zu speichern und die Benutzer w hrend der Anmeldung zu authentifizieren A Um einem Windows Rechner den Zutritt zu einer Dom ne zu erlauben sind die im Debian Edu Jessie Samba Howto beschriebenen Schritte notwendig Windows wird das Profil des Dom nenbenutzers bei jedem Anmelden und Abmelden unter Win dows synchronisieren Je nachdem wie viele Daten in dem Profil gespeichert sind kann dies eini ge Zeit in Anspruch nehmen Um diese Zeit zu minimieren sollten Dinge wie
69. dem voreingestellten KDE Plasma Desktop erfolgen sollen dann kann die Installation mit den alternativen Umgebungen GNOME LXDE Xfce or MATE auch direkt erfolgen 60 17 HOWTOS FUR NETZWERK CLIENTS 16 3 Flash 16 3 Flash Zwar wird der Flashplayer gnash freie Software nicht mehr voreingestellt installiert er wurde aus Jessie entfernt ein unfreier Flashplayer kann aber noch optional installiert werden Bitte beachten Sie dass in diesem Fall ein Upgrade ein spezielles Vorgehen erfordert Um den unfreien Flash Player von Adobe als Webbrowser Plugin zu nutzen installieren Sie das Debian Paket flashplugin nonfree von contrib Dazu muss contribin etc apt sources list vorhanden sein Verwenden Sie update flashplugin nonfree status f r die berpr fung auf eine neuere Version und update flashplugin nonfree install zum Installieren F r Chromium gibt es eine hnliche L sung es muss das Paket pepperflashplugin nonfree ebenfalls aus contrib installiert werden was seinerseits das unfreie Webbrowser Plugin Pepper Flash Player von Google installiert Verwenden Sie update pepperflashplugin nonfree sta tus f r die berpr fung auf eine neuere Version und update pepperflashplugin nonfree install zum Installieren Bitte beachten Sie dass das Paket pepperflashplugin nonf free jedoch eine neuere Version der Flash Spezifikation zur Verf gung stellt als das Paket flashplugin nonfree 16 4 DVDs abspielen Um die meist
70. den Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUX statt der lokalen Dom ne dieser Computer Falls der Zutritt zur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 18 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten F r den Beitritt von Windows Vista 7 Maschinen zur SKOLELINUX Dom ne ist die Installation eines Registry Patches auf dem Client erforderlich Der Patch ist hier zu finden e tjener netlogon win7 samba_domain membership Win7_Samba3DomainMember reg Weitere Informationen finden Sie in der Datei README_Win7 Domain Membership txt im selben Ordner Stellen Sie sicher dass Sie diesen Patch als lokaler Administrator auf dem Windows Rechner vornehmen Nach Anwendung des oben genannten Patches und einem Neustart des Rechners sollten Sie der SKOLELINUX Dom ne beitreten k nnen 1 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 2 die Seite mit den grundlegenden Systeminformationen wird angezeigt Unter Computername Dom ne und Arbeitsgruppeneinstellungen klicken Sie auf Einstellungen ndern 3 klicken Sie auf der Seite mit den Systemeigenschaften auf ndern 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf
71. der SKOLELINUX Dom ne benutzen wollen Falls dies nicht so ist benennen Sie ihn um und starten Sie ihn neu Der NetBIOS Rechnername der Windows Maschine wird sp ter in GOsa benutzt und kann dort nicht ver ndert werden ohne die Mitgliedschaft der Maschinen zu brechen 73 18 SAMBA IN DEBIAN EDU 18 2 Dom nen Mitgliedschaft 18 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten Der Beitritt von Windows XP Maschinen funktioniert auf Anhieb getestet mit Service Pack 3 HINWEIS Mit Windows XP Home ist keine Dom nen Mitgliedschaft m glich daf r ist Windows XP Professional erforderlich 1 melden Sie sich an der Windows XP Maschine als Administrator oder einem Benutzerkonto mit Administratorrechten an 2 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 3 den Reiter Computername w hlen und auf ndern klicken 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf OK klicken 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne einzugeben Geben Sie den Benutzernamen SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners not wendig ist um die Anderungen anzuwen
72. der Zeile mit dem Eintrag Syst emGroup lpadmin eine oder mehrere f r Ihr Setup geeignete Gruppennamen hinzu Diese in GOsa vorhandenen Gruppen k nnten geeignet sein gosa admins mit dem Erstbenutzer als Mitglied tea chers und jradmins keine Mitglieder nach der Installation 9 Zeitsynchronisation Die Standardeinstellung in Debian Edu h lt die Uhrzeit auf allen Rechnern synchron aber nicht unbe dingt korrekt NTP wird eingesetzt um die Zeit zu aktualisieren Die Uhren werden voreingestellt mit einer externen Quelle synchronisiert Dies kann dazu f hren dass Maschinen die Internetverbindung offen halten wenn sie f r diesen Zweck ge ffnet wurde A Es ist ratsam diese Voreinstellung zu ndern falls eine Einwahl oder ISDN Verbindung benutzt und dabei nach Verbindungszeit abgerechnet wird Um die Synchronisation mit einer externen Quelle zu deaktivieren m ssen Sie die Datei etc ntp conf auf dem Hauptserver anpassen Auch auf allen Clients und in jedem LTSP Chroot muss dies geschehen Setzen Sie ein Kommentarzeichen vor den server Eintr gen Danach starten Sie den NTP Server als Root mit etc init d ntp restart neu Um zu testen ob der Server die externe Quelle zum Synchronisieren nutzt geben Sie ntpq c lpeer ein 10 Volle Partitionen erweitern Wegen eines m glichen Fehlers in der automatischen Partitionierung k nnten einige Partitionen nach der Installation zu voll sein Um diese zu erweitern f hren Sie debian edu fsa
73. der lokale Browser Zwischenspeicher deaktviert werden Sie k nnten stattdessen den Squid Proxy Zwischenspeicher ver wenden der auf tjener installiert ist und Dateien im Laufwerk H gespeichert werden anstatt in Eigene Dateien 17 6 1 1 Benutzergruppen in Windows Sie m ssen Groupmaps f r jede andere Benutzergruppe anlegen die Sie ber GOsa hinzuf gen Wenn Sie wollen dass Ihre Benutzergruppen in Windows ver f gbar sind z B f r Netzanmeldungsskripte oder andere von Gruppen abh ngige Aktionen k nnen Sie diese mit einer Variation des folgenden Befehls hinzuf gen Samba wird auch ohne diese Groupmaps funktionieren aber Windows Rechner werden dann Gruppen nicht erkennen usr bin net groupmap add unixgroup students type domain ntgroup students comment Alle Sch ler dieser Schulel FIXME it would be even better to first also explain user groups for Windows with GOsa and then show an example for the command line Wenn Sie Benutzergruppen in Windows kontrollieren wollen dann m ssen Sie das Werkzeug IFME MBER EXE von Microsoft herunterladen Dann k nnen Sie diese z B f r das Netzanmeldungsskript etc samba netlogon LOGON BAT auf tjener verwenden 17 6 2 XP Home Benutzer innen die Ihren XP Laptop von zu Hause mitbringen k nnen sich mit ihren Zugangsda ten von Skolelinux mit tjener verbinden vorausgesetzt SKOLELINUX ist als Workgroup eingestellt Es k nnte allerdings sein da
74. dien Netinst CD und Multiarch USB Stick Alle k nnen auch von einem USB Stick gebootet werden Die Absicht ist einmalig einen Server von irgendeinem Medium und danach alle anderen Clients ber das Netzwerk via PXE Boot installieren zu k nnen Nur das Image netinst ben tigt w hrend der Installation Internetzugang Die Installation sollte keine Fragen mit Ausnahme der gew nschten Sprache z B Norwegian Bok m l Nynorsk Sami German und dem Rechnerprofil Hauptserver Arbeitsplatzrechner Terminal Server stellen Alle anderen Einstellungen werden automatisch mit vern nftigen Werten versehen die vom Systemadministrator von einer zentraler Stelle aus nach der Installation ge ndert werden k nnen 3 2 2 Konfiguration der Zugriffsrechte auf das Dateisystem Jedem Skolelinux Benutzerkonto ist ein Teil des Dateisystems auf dem Server zugeordnet Dieser Be reich Home Verzeichnis beinhaltet die individuelle Konfiguration Dokumente E Mails und Websei ten des Benutzers Etliche der Dateien sollten mit Lesezugriff f r andere System Benutzer ausgestattet sein einige sollten im Internet f r jedermann lesbar und manche ausschlie lich dem Benutzer selbst zug nglich sein Um sicherzustellen dass die Benennung aller Festplatten f r Home Verzeichnisse oder gemeinsame Verzeichnisse auf allen installierten Computern einheitlich erfolgt k nnen die Platten unter skole host VERZEICHNIS eingeh ngt werden Zu Beginn wird auf dem Ha
75. du 8 0 edu0 Codename Jessie Copyright C 2007 2014 Holger Levsen lt holger layer acht org gt und andere die vollst ndige Liste der Copyright Inhaber gibt es im Copyright Kapitel This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY wi thout even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy ofthe GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA 27 2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 83 27 ANHANG A THE GNU GENERAL 27 3 TERMS AND CONDITIONS FOR 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MO DIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of
76. e 174 31 TOW ec ee A a a ee GK a re ER 174 32 Tei 2 40024 ok bh a ee ee A ES OS Bae ee 12433 Ie1l3 3 ce hk ec ee ee BR SWOPE Dope ee RES 17 4 4 Sound auf LTSP Clients 22 2 ooa ee 17 4 5 An LTSP Clients angeschlossene Drucker verwenden 17 4 6 Aktualisieren der LISP Umgebung 0 0 0 000000000048 17 4 6 1 Installation zus tzlicher Software in der LISP Umgebung 17 4 7 Langsames Login und Sicherheit 2 2 nennen 17 5 LDM durch KDM ersetzen 2 2 2 Cm mon 17 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 17 6 1 Einer Dom ne beitreten 2 2 CC uno 17 6 1 1 Benutzergruppen in Windows 2 2 2 222m onen 1762 XPHome gt 3 u 4 wa wu ha Ee en ie 17 6 3 Roaming Profile verwalten 2 2222222 ee 17 6 3 1 Beispielhafte smb conf f r Roaming Profile 17 6 3 2 Maschinen Richtlinien f r Roaming Profile 2 2 2 17 6 3 3 Globale Richtlinien f r Roaming Profile 2 22 2200 17 6 3 4 Editieren der Windows Registty 2 2 2222 nennen 17 6 4 Profilverzeichnisse umlenken 1 2 nn 17 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien 17 6 4 2 Umleitung unter Verwendung globaler Richtlinien 17 6 5 Roaming Profile vermeiden 22222 nommen INHALTSVERZEICHNIS INHALTSVERZEICHNIS 17 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie 71 17 6 5 2 Deaktivieren von Roam
77. e Hilfe Zuallererst es ist noch nicht komplett Beim Lesen werden Sie verschiedentliche FIXMEs in einem Text bemerken Bitte berlegen Sie ob Sie Ihre Kenntnisse nicht mit uns teilen wollen wenn Sie etwas ber die Thematik des betroffenen Sachverhalts wissen Die Quellen dieses Textes sind in einem Wiki gespeichert und k nnen mit einem Webbrowser editiert werden Um mitzuwirken einfach auf http wiki debian org DebianEdu Documentation Jessie gehen dort k nnen Sie Ihren Beitrag leisten Bitte beachten Ein Benutzerkonto ist notwendig um Seiten bearbeiten zu k nnen Dieses k nnen Sie unter create a wiki user einrichten 79 23 NEUERUNGEN IN DEBIAN EDU JESSIE Ein anderer Weg um mitzuwirken und anderen Benutzern zu helfen ist Software und Dokumentati on zu tibersetzen Ubersetzungshinweise zu diesem Dokument findet gibt es im Kapitel Ubersetzungen dieses Handbuchs Bitte helfen Sie beim Ubersetzen 22 Unterst tzung 22 1 Unterst tzung auf Freiwilligenbasis 22 1 1 auf Englisch e http wiki debian org DebianEdu e https init linpro no mailman skolelinux no listinfo admin discuss Unterst tzungs Mailingliste e debian edu auf irc debian org IRC Kanal haupts chlich entwicklungsbezogen Erwarten Sie keine sofortige Hilfe auch wenn dies manchmal vorkommt T 22 1 2 auf Norwegisch e https init linpro no mailman skolelinux no listinfo bruker Unterstiitzungs Mailingliste e https init linpro no m
78. e Templates gt System gt User Profiles gt Exclude directories in roaming profile k nnen Sie eine durch Strichpunkte getrennte Liste von Verzeichnissen angeben die vom Profil ausgeschlossen werden sollen Die Verzeichnisse sind internationalisiert und m ssen genau so geschrieben werden wie sie im Profil angegeben sind Beispiele f r ausgeschlossene Verzeichnisse sind e Protokoll e Lokale Einstellungen e Tempor re Internet Dateien e Eigene Dateien e Anwendungsdaten e Tempor re Internet Dateien 3 Speichern Sie Ihre nderungen und beenden Sie den Editor 4 Kopieren Sie c windows system32 GroupPolicy auf alle anderen Windows Rechner e Es ist eine gute Idee alles in Ihr Windows Installationssystem zu kopieren um es schon bei der Installation verf gbar zu haben 17 6 3 3 Globale Richtlinien f r Roaming Profile Unter Verwendung des Windows Policy Editors poledit exe k nnen Sie eine Policy Datei NTConfig pol erstellen und diese in Ihre Netzanmel dungsfreigabe auf dem Server tjener kopieren Damit sollte alles fast umgehend auf allen Windows Rechnern funktionieren Der Richtlinieneditor ist seit einiger Zeit nicht mehr als Download auf der Internetseite von Microsoft verf gbar ist jedoch noch als Bestandteil der ORK Tools erh ltlich Mit poledit exe k nnen Sie pol Dateien erzeugen Wenn Sie eine solche Datei auf tjener unter dem Namen etc samba netlogon NTLOGON POL speichern wird die Date
79. e das Upgrade zun chst auf einem Testsystem durchf hren welches genau wie das produktive System kon figuriert ist So k nnen Sie das Upgrade ohne Risiko ausprobieren und pr fen ob alles so funktioniert wie es soll 48 12 UPGRADES 12 2 Upgrade von Debian Edu Wheezy Bitte lesen Sie auch unbedingt die Informationen tiber das aktuelle stabile Debian Release in dessen Installationsanleitung Es k nnte klug sein etwas abzuwarten und noch ein paar Wochen lang Oldstable zu verwenden sodass andere das Upgrade testen und Probleme dokumentieren k nnen Debian Oldstable wird noch eine Zeit lang nach Ver ffentlichung von Stable unterst tzt werden aber wenn Debian die Unterst t zung f r Oldstable einstellt wird auch Debian Edu die Unterst tzung einstellen m ssen 12 2 Upgrade von Debian Edu Wheezy A Achtung Stellen Sie sicher dass Sie das Upgrade von Wheezy in einer Testumgebung getestet haben oder ber Sicherungskopien verf gen die ihnen erm glichen notfalls wieder zur ck zu gehen Bitte beachten Sie dass sich das folgende Rezept auf die Standardinstallation eines Debian Edu Hauptservers bezieht desktop kde Profile Main Server Workstation Thin Client Server Eine allge meinere Beschreibung zum Upgrade von Wheezy auf Jessie finden Sie hier https www debian org releases jessie releasenotes Benutzen Sie nicht X sondern eine virtuelle Konsole melden Sie sich als root an Lesen Sie alle Debconf Informatio
80. e i18n SUPPORTED zu finden von den Live Images werden bisher nur UTF 8 Lokalisierungen unterst tzt Jedoch sind nicht f r alle auch bersetzungen installiert Die Namen der verschiedenen Tastaturlayouts k nnen in usr share key maps i386 gefunden werden 28 4 Gut zu wissen e Das Passwort f r den Benutzer ist user f r root wurde kein Passwort gesetzt 28 5 Bekannte Probleme mit dem Image e A F r Jessie gibt es noch keine Images 28 6 Download Das Image hat 1 2 GiB und w re ist aber gegenw rtig noch nicht zu bekommen via FTP HTTP oder mittels rsync via ftp skolelinux org unter cd jessie live 29 Anhang C Neuerungen in alten Ver ffentlichungen 29 1 Neuerungen in Debian Edu 7 1 edu0 Codename Wheezy freigegeben am 28 09 2013 29 1 1 F r den Benutzer wahrnehmbare nderungen e Aktualisierte graphische Elemente und neues Logo f r Debian Edu Skolelinux zu sehen w h rend der Installation bei der Anmeldung und als Hintergrund der graphischen Arbeitsumgebung 29 1 2 Installationsbezogene nderungen e Neue Version des Debian Installationsprogramms aus Debian Wheezy siehe Debian Installationsanleitung f r weitere Informationen e Das DVD Image gibt es nicht mehr stattdessen haben wir nun ein USB Stick Blue ray Disc Image das sich wie das DVD Image verh lt allerdings zu gro ist um auf eine DVD zu passen 29 1 3 Aktualisierung von Software e Alles was in Debian Wheezy 7 1 neu ist z B Lin
81. e online an 26 1 Anleitung zum bersetzen dieses Dokuments Wie bei vielen anderen Software Projekten werden bersetzungen dieses Dokuments mit PO Dateien organisiert Mehr Information ber den Prozess finden Sie in usr share doc debian edu doc README debian edu jessie manual translations Das Git Repository siehe unten enth lt diese Datei ebenfalls Werfen Sie einen Blick hinein und schauen Sie sich ebenso die sprachabh ngigen Konventionen an wenn Sie bei der bersetzung mithelfen wollen 82 27 ANHANG A THE GNU GENERAL Um Ihre bersetzungen bermitteln zu k nnen m ssen Sie ein Mitglied des Alioth Projektes deb ian edu sein Wenn Ihr Alioth Benutzername von Ihrem lokalen abweicht dann sollten Sie die Datei ssh config anlegen oder editieren Dort sollte solch ein Eintrag vorhanden sein Host git debian org User lt your alioth username gt bertragen Sie dann den Inhalt von debian edu doc mittels ssh Zugang git clone git ssh git debian org git debian edu debian edu doc git Um nur zu bersetzen m ssen einfach nur einige Dateien anonym aus Git heruntergeladen und bearbeitet werden Anschlie end melden Sie einen Fehler zum Paket debian edu doc und h ngen die PO Datei an den bugreport an Hier sind weitere Informationen zum Melden eines Fehlers Um die debian edu doc Quellen anonym zu bertragen k nnen Sie den folgenden Befehl benut zen dazu muss das Paket git installiert sein
82. ebian 5 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert 95 29 7 Neuerungen im 3 0r1 Terra Release vom 05 12 2007 2 2 22 aa es 95 29 8 Neuerungen im 3 0r0 Terra Release vom 22 07 2007 2 22 222 nennen 95 29 9 Neuerungen im Release 2 0 freigegeben am 14 03 2006 2 2 2 2222 ne 96 29 10Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 96 29 11Mehr Informationen zu noch lteren Ver ffentlichungen 2 2 2220 96 vi 2 UBER DEBIAN EDU UND SKOLELINUX 1 Handbuch fiir Debian Edu 8 0 edu0 Codename Jessie Dies ist das Handbuch ftir das Release Debian Edu Jessie 8 0 edu0 Die englischsprachige Originalversion auf ist eine Wikiseite die regelm ig aktualisiert wird sind Teil des Pakets debian edu doc das auf einem Webserver installiert werden kann und auch verf gbar ist 2 Uber Debian Edu und Skolelinux Debian Edu auch unter dem Namen Skolelinux bekannt ist eine auf Debian basierende Distribution die eine gebrauchsfertige Umgebung f r ein komplett konfiguriertes Schulnetzwerk bereit stellt Unmittelbar nach der Installation eines Schulservers stehen alle f r ein Schulnetzwerk notwendi gen Dienste zur Verf gung siehe Details dazu im n chsten Kapitel zu den Einzelheiten der des Systems und das System ist gebrauchsfertig Nun m ssen nur noch Benutzer und Ma schinen hinzugef gt werden was mit der komfortablen Weboberfl che von GOsa oder einem anderen
83. egen 3 Workstations mit GOsa hinzuf gen Thin Clients und Diskless Workstations k nnen ohne diesen Schritt sofort verwendet werden Das Hinzuf gen von Benutzern und Arbeitsplatzrechnern wird im Folgenden beschrieben bitte le sen Sie deshalb das Kapitel vollst ndig Es beschreibt die unbedingt notwendigen Schritte sowie all das was wahrscheinlich f r jedes System konfiguriert werden muss In diesem Handbuch gibt es noch an anderen Stellen zus tzliche Informationen Das Kapitel sollte von jedem gelesen werden der mit fr heren Releases vertraut ist Und wer ein Upgrade von einem fr heren Release durchf hrt sollte auf jeden Fall das Kapitel lesen 5 Falls in Ihrem Netzwerk DNS Anfragen nach au en geblockt werden und ein spezieller DNS Server f r das Nachschlagen von Rechnern im Internet verwendet werden muss dann muss dieser Server dem DNS Server als sein forwarder bekannt sein Aktualisieren Sie etc bind named conf options indem Sie die IP Adresse des zu verwendenden DNS Servers angeben Im Kapitel gibt es mehr Tipps und Tricks sowie Antworten auf h ufig gestellte Fragen 34 7 ERSTE SCHRITTE 7 2 Einf hrung in GOsa Desktop H AN SNSS 7 1 1 Dienste des Hauptservers Es gibt eine Reihe verschiedener Dienste die auf dem Hauptserver laufen und die ber eine Webober fl che verwaltet werden k nnen Hier wird jeder einzelne Service beschrieben 7 2 Einf hrung in GOsa GOsa ist ein webbasiertes Ver
84. ei GOsa ist in dieser Hinsicht ziemlich intolerant e Als Feldtrenner benutzen e Keine Anf hrungszeichen verwenden e Die CSV Datei darf keine Titelzeile enthalten in der gew hnlicherweise die Spaltennamen ste hen e Die Reihenfolge der Felder ist beliebig diese kann beim Import in GOsa festgelegt werden Die Schritte f r den Import massenhafter Kennungen 1 klicken Sie auf LDAP Manager im Navigationsmen auf der linken Seite 2 klicken Sie auf den Reiter Import im rechten Teil der Seite 3 durchsuchen Sie die lokale Festplatte und w hlen Sie eine CSV Datei mit der Liste zu importie render Nutzer 4 w hlen Sie eine vorhandene Vorlage wie NewTeacher oder NewStudent die w hrend des Im ports angewandt werden soll 5 klicken Sie auf die Schaltfl che Import in der oberen rechten Ecke Es ist sinnvoll diesen Vorgang zun chst mit einer CSV Datei zu testen die einige fiktive Nutzer enth lt Diese Konten k nnen sp ter wieder gel scht werden 39 7 ERSTE SCHRITTE 7 4 Gruppen mit GOsa verwalten 7 4 Gruppen mit GOsa verwalten f Gruppen Mein Konto Passwort ndern Allgemein Startmenu Zugriffsregeln Referenzen Gruppenname class 22_2013 Gruppenmitglieder Beschreibung Klasse 22 Beginn 2013 gt Basis I Erzwinge GID x Samba Gruppe inder Domain SKOLELINUX gt System Vertrauen
85. eit aus dem ausgew hlt werden kann ob ein neuer Server oder Arbeitsplatzrechner installiert der Rechner als Thin Client bzw als Diskless Workstation gestartet ein Speichertest Memtest ausge f hrt oder von der lokalen Festplatte gestartet werden soll Dies ist so angelegt dass es ver nderbar ist in Syslinux kann NFS Root einem LTSP Server zuge ordnet werden oder es kann durch Setzen des DHCP Eintrages next server erreicht werden dass die Clients direkt vom Terminal Server via PXE booten Auf den LTSP Servern bedient der DHCP Server auf der zweiten Netzwerkkarte ein dediziertes Netzwerk 192 168 0 0 24 und 192 168 1 0 24 sind vorkonfigurierte Optionen der Dienst sollte nur selten ge ndert werden m ssen Die Konfiguration aller Subnetze ist in LDAP gespeichert 3 1 2 Hauptserver tjener Ein Skolelinux Netzwerk ben tigt einem Hauptserver der auch tjener genannt wird was norwegisch ist und Server hei t Dieser tjener hat die voreingestellte IP Adresse 10 0 2 2 und wird durch Aus wahl des Hauptserver Profils installiert Es ist m glich aber nicht unbedingt notwendig die Profile des Terminal Servers und die des Arbeitplatzrechners erg nzend zum Hauptserver Profil zu installieren 3 1 3 Dienste des Hauptservers Abgesehen von der Versorgung der Thin Clients werden alle Netzwerkdienste von einem zentralen Server dem Hauptserver bereitgestellt Es ist m glich das Terminal Server Profil ebenfalls auf dem H
86. ekten und Berechtigungen um mehr Typen beim Hinzu f gen von Systemen in GOsa zu haben Systeme k nnen nun vom Typ Server Arbeitsplatzrechner Netzwerkdrucker Terminal oder Netzwerkger t sein 29 1 6 Sonstige nderungen e Neue graphische Arbeitsumgebung Xfce als Option verf gbar e LTSP Diskless Workstations ben tigen keine Konfiguration e Im ausdr cklich f r Clients vorgesehenen Netzwerk eines Terminal Servers voreingestellt 192 168 0 0 24 starten alle Maschinen als Diskless Clients wenn sie ber gen gend Leistung verf gen e GOsa Benutzeroberfl che Einige Optionen die verf gbar schienen aber ohne Funktion waren sind nun ausgegraut oder nicht anklickbar Einige Reiter werden vollst ndig vor dem Endbe nutzer verborgen andere sogar vor dem GOsa Administrator 29 1 7 Bekannte Probleme e Wenn KDE Plasma auf Einzelplatzrechnern oder mobilen Arbeitsplatzrechnern verwendet wird dann funktionieren manchmal zumindest Konqueror Chromium und Step nicht automatisch wenn die Rechner au erhalb des Hauptnetzes eingesetzt werden ein Proxy in diesem Netz er forderlich ist eine wpad dat Information aber nicht gefunden werden kann Workaround Ice weasel verwenden oder den Proxy manuell konfigurieren 88 29 ANHANG C NEUERUNGEN IN ALTEN 29 2 Neuerungen in Debian Edu 6 0 7 r1 29 2 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeeze freigegeben am 03 03 2013 e Debian Edu 6 0 7 r1 Cod
87. en KWallet immer abbrechen wenn es erscheint als Namen des Zugangs intern und als IMAP Server postoffice intern eingeben kontrollieren ob der Benutzername vorhanden ist das Passwort nicht eingeben da Single Sign On mittels Kerberos verwendet wird auf den Reiter Erweitert klicken 77 20 HOWTOS FUR ANWENDER 20 4 Lautstarkeregelung auf Automatisch erkennen klicken dann die Authentifizierung von Login auf GSSAPI wechseln auf OK klicken das Zertifikat akzeptieren dauerhaft auf OK klicken Das Fenster Einstellungen KMail einrichten ffnen um den Versand zu konfigurieren auf Hinzuf gen klicken als Name intern eingeben SMTP w hlen und als Standard Versandart setzen auf Erstellen und einrichten klicken als Namen f r den Postausgangsserver postoffice intern eingeben die Option Server erfordert Authentifizierung aktivieren den Benutzernamen eingeben das Passwort wieder weglassen auf OK klicken auf den gerade konfigurierten Server Eintrag klicken dann auf Andern auf Erweiterte Einstellungen klicken auf Automatisch erkennen klicken zweimal auf OK klicken Sie sollten nun die Willkommens E Mail lesen k nnen Nachste Nachricht 20 3 2 Icedove Icedove starten Die Schaltfl che Uberspringen und meine existierende E Mail Adresse verwenden klicken Die E Mail Adresse einge
88. en Installationszeit hat das Aufsetzen von kombinierten Chroot Umgebungen keine negativen Auswirkungen und wird darum voreingestellt durchgef hrt 15 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu 6 4 4 Installation per USB Stick anstelle von CD Blue ray Disc Seit dem Squeeze Release ist es m glich die CD DVD BD iso Images auf einen USB Stick zu ko pieren und davon zu booten Dazu wird ein Befehl wie der folgende ausgef hrt wobei Datei und Device Name angepasst werden m ssen sudo dd if debian edu amd64 1386 XXX iso of dev sdX bs 1024 Je nach gew hltem Image wird sich der USB Stick wie eine CD oder Blue ray Disc verhalten 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients Diese Installationsmethode setzt voraus dass Sie einen laufenden Hauptserver haben Wenn Clients ber das Hauptnetzwerk booten wird ein neues PXE Men mit Optionen f r das Installationspro gramm bzw f r das Booten angezeigt Falls die PXE Installation mit einer Fehlermeldung wegen feh lender Firmware XXX bin scheitert dann ist h chstwahrscheinlich f r die Netzwerkkarte des Clients Firmware aus nonfree erforderlich In diesem Fall muss die Initrd des Debian Installationsprogramms modifiziert werden Dies kann durch Ausf hren des Befehls usr share debian edu config tools pxe addfirmware auf dem Server erreicht werden So sieht das PXE Men mit dem Hauptserver als alleinigem Profil
89. en Kennungen f hren e Wenn Ihnen die generierte Kennung nicht gef llt k nnen Sie aus dem Drop Down Men eine an dere w hlen eine freie Wahl bietet der Assistent jedoch nicht Um den vorgeschlagenen Benut zernamen ver ndern zu k nnen ffnen Sie die Datei etc gosa gosa conf mit einem Editor und f gen al lowUIDProposalModification true als eine zus tzliche Option der locati on definition hinzu e Nach dem Generieren der Kennung durch den Assistenten wird eine GOsa bersichtsseite f r den neuen Benutzer angezeigt Sie k nnen durch Klick auf die Reiter den Inhalt aller ausgef llten Felder kontrollieren Nach Anlegen des Benutzers es ist nicht notwendig Eintr ge in Felder vorzunehmen die vom Assistenten offen gelassen wurden klicken Sie unten rechts auf die Schaltfl che OK Abschlie end fordert GOsa zur Eingabe eines Passworts f r den neuen Benutzer auf Geben Sie dieses zweimal ein und klicken Sie dann unten rechts auf Passwort setzen Einige Zeichen k nnten als Bestandteil des Passwortes nicht erlaubt sein Wenn alles in Ordnung war sehen Sie nun den neuen Benutzer in der Liste der Benutzer Es sollte nun m glich sein sich mit dieser Kennung an einer beliebigen Skolelinux Maschine in Ihrem Netzwerk anzumelden 37 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa 7 3 2 Benutzer suchen modifizieren und l schen A Benutzer Mein Konto Passwort ndern
90. en kommerziellen DVDs abzuspielen ben tigen Sie das Paket libdvdcss Dies ist aus recht lichen Gr nden nicht in Debian Edu enthalten Wenn Sie libdvdcss legal verwenden d rfen k nnen Sie das Paket von deb multimedia org verwenden F gen Sie das Multimedia Repository wie unten beschrieben hinzu und installieren Sie die notwendigen Bibliotheken apt get install libdvdcss2 w32codecs 16 5 Das Multimedia Repository verwenden Um www deb multimedia org zu verwenden f hren Sie das Folgende aus Den Debian Keyring sicher installieren apt get install debian keyring Den Debian Multimedia Key ungesichert holen gpg keyserver pgpkeys pca dfn de recv keys 1F41B907 Gesichert die Korrektheit des Keys pr fen und diesen gegebenenfalls dem APT gt Keyring hinzuf gen gpg keyring usr share keyrings debian keyring gpg check sigs 1F41B907 amp amp gpg export 1F41B907 apt key add Das Depot der Datei sources list hinzuf gen bitte die Homepages wegen gt Spiegelservern konsultieren echo deb http deb multimedia org jessie main gt gt etc apt sources list Die List der verftigbaren Pakete aktualisieren apt get update 16 6 Schreibschrift Zeichens tze Das Paket fonts linex das voreingestellt installiert wird installiert den Zeichensatz Abecedario ein sch ner Schreibschrift Zeichensatz f r Kinder Der Zeichensatz beinhaltet verschiedene f r Kinder geeignete Formen gepunktet oder liniert
91. ename Squeeze ist ein inkrementelles Update von Debian Edu 6 0 4 r0 das alle nderungen zwischen Debian 6 0 4 bis 6 0 7 sowie die folgenden nderungen enth lt e sitesummary wurde von 0 1 3 auf 0 1 8 aktualisiert Die Konfiguration von Nagios ist nun robuster und effizienter Kompatibel mit Kernelversionen 3 X e debian edu doc wurde von 1 4 20120310 6 0 4 r0 auf 1 4 20130228 6 0 7 r1 aktualisiert Geringf gige Aktualisierungen Die bersetzung ins D nische ist nun vollst ndig e debian edu config wurde von 1 453 auf 1 455 aktualisiert Die Datei etc hosts wurde f r Diskless Clients berichtigt Bug 699880 geschlossen Das Skript Itsp_local_mount funktioniert nun f r mehrere Ger te Berichtigte Benutzerrichtlinie f r Kerberos Das Passwort l uft nicht mehr nach zwei Tagen ab Bug 664596 geschlossen Erlaubt sind nun Zeichen f r das Passwort von Root oder Erstbenutzer Bug 664976 ge schlossen Fehlerbehebungen von gosa sync Passw rter die das Zeichen enthalten verursachen keinen Fehler mehr Neue Passw rter erscheinen nicht mehr im Syslog Fehlerbehebungen f r gosa create Der Cache von libnss wird vor der Anwendung von nderungen geleert Mehrere Fehler w hrend des massenhaften Imports von Benutzerkennungen in GOsa behoben gosa netgroups plugin Eintr ge des Attributtyps memberNisNetgroup werden nicht mehr gel scht Bug 687256 geschlossen Der Erstbenutzer v
92. er Tjener voraus normale Arbeitsstationen und Terminal Server mit ih ren zugeh rigen Thin Clients und oder Diskless Workstations k nnen eingebunden werden Die An zahl der Arbeitsstationen kann so gro oder klein sein wie gew nscht von keiner bis zu vielen Gleiches gilt f r Terminal Server die ihre Thin Clients jeweils auf einem separaten Netzwerk bedienen so dass der Netzwerkverkehr zwischen den Clients und ihrem Terminal Server den Rest der Netzwerkdienste nicht st rt Der Grund f r nur einen Hauptserver in jedem Schulnetzwerk ist dass der Hauptserver DHCP anbietet Dies kann immer nur eine Maschine in einem Netzwerk machen Es ist m glich Dienste des Hauptservers auf andere Maschinen auszulagern indem diese Dienste dort aufsetzt werden und die DNS Konfiguration auf dem Hauptserver so abge ndert wird dass der DNS Alias f r die ge nderten Dienste auf die richtige Maschine zeigt Um die Standardinstallation von Skolelinux einfach zu halten l uft die Internetverbindung ber einen separaten Router Es besteht die M glichkeit auf einer separaten Maschine Debian zu installieren 3 ARCHITEKTUR 3 1 Netzwerk und diese als Router f r Skolelinux mit der bevorzugten Internet Einwahlmethode zu konfigurieren dies sollte noch separat dokumentiert werden 3 1 1 Die voreingestellte Einrichtung des Netzwerks Der DHCP Server auf Tjener bedient das Netzwerk 10 0 0 0 8 er stellt f r den Start via PXE ein Syslinux Men ber
93. er Vitrat 2010 2012 Vagrant Cascadian 2010 Mike Gabriel 2011 Justin B Rye 2012 David Prevot 2012 Wolfgang Schweer 2012 2013 2014 2015 Bernhard Hammes 2012 und Joe Hansen 2015 Es ist unter der GPL2 oder einer sp teren Version lizenziert Viel Freude Wenn Sie Inhalte hinzuf gen wollen Bitte nur wenn Sie auch dessen Autor sind und beabsichti gen es unter den gleichen Bedingungen zu lizenzieren Dann f gen Sie hier Ihren Namen hinzu und lizenzieren Sie die Inhalte unter der GPL v2 oder einer sp teren Version 25 Autoren und Copyright der bersetzungen Das Copyright der spanischen bersetzung liegt bei Jose L Redrejo Rodriguez 2007 Rafael Rivas 2009 2010 2011 2012 2015 and Norman Garcia 2010 2012 2013 Sie wurde unter der GPL v2 oder einer sp teren Version lizenziert Das Copyright der norwegischen Bokm l bersetzung liegt bei Petter Reinholdtsen 2007 2012 2014 2015 H vard Korsvoll 2007 2009 Tore Skogly 2008 Ole Anders Andreassen 2010 Jan Roar Rod 2010 Ole Erik Yrvin 2014 Ingrid Yrvin 2014 2015 Hans Arthur Kielland Aanesen 2014 Knut Yrvin 2014 FourFire Le bard 2014 Stefan Mitchell Lauridsen 2014 und Ragnar Wisloff 2014 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die deutsche bersetzung wurde erstellt und ist Copyright von Holger Levsen 2007 Patrick Win nertz 2007 Ralf Gesellensetter 2007 2009 Roland F Teichert 2007 2008 200
94. er zu verwenden da alle Programme effektiv auf dem LTSP Server ausgef hrt werden Dies funktioniert folgenderma en Der Dienst benutzt DHCP und TFTP um dem Client zu erm glichen sich mit dem Netzwerk zu verbinden und davon zu starten Als n chstes wird das Dateisystem per NFS vom LTSP Server eingeh ngt und letztendlich X11 gestartet Der Anmeldemanager LDM verbindet sich ber SSH mit X forwarding mit dem LTSP Server Dadurch sind s mtliche Daten im Netzwerk verschl sselt Sehr alte Rechner die zu langsam f r die Verschl sselung sind k nnen wie in fr heren Versionen konfiguriert werden und dann eine direkte X Verbindung via XDMCP verwenden 3 1 6 Diskless Workstations Fir Arbeitsplatzrechner ohne Festplatte wird auch der Begriff Stateless Workstation Lowfat Arbeitsplatzrechner oder Half Thick Client benutzt In diesem Handbuch soll der Begriff Diskless Workstation verwen det werden Bei einer Diskless Workstation l uft alle Software auf dieser selbst ein lokal installiertes Betriebs system ist nicht notwendig Das heifst der Rechner startet direkt mit Software von der Festplatte des Servers ohne auf der lokalen Festplatte installierte Software auszuf hren Eine Diskless Workstation erm glicht es ltere aber leistungsf hige Hardware mit ebenso nied rigem Wartungsaufwand wie bei Thin Clients einzusetzen Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Software wird aber auf dem Server adm
95. erwendet nun dieselbe Kerberos Richtlinie wie alle anderen Benutzer D nische Webseite wurde hinzugef gt e debian edu install aktualisiert von 1 528 auf 1 530 Verbesserte Unterst tzung von Preseeding bessere Dokumentation 29 3 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 29 3 1 F r den Benutzer wahrnehmbare nderungen e Aktualisierte graphische Elemente und neues Logo f r Debian Edu Skolelinux zu sehen w h rend der Installation beider Anmeldung und als Hintergrund der graphischen Arbeitsumgebung e Ersetzen von LWAT durch GOsa als Verwaltungswerkzeug f r LDAP F r weitergehende Infor mationen zu GOsa siehe unten sowie das Handbuchkapitel Erste Schritte e Liste aktualisierter Software siehe unten e Zeigen einer Begr ungsseite beim ersten Anmelden eines Benutzers Diese voreingestellte Start seite von Iceweasel wird bei Netzwerkprofilen w hrend Installation und Rechnerstart aus LDAP geholt F r das Profil Einzelplatzrechner wird http www skolelinux org angezeigt 89 29 ANHANG C NEUERUNGEN IN ALTEN 29 3 Neuerungen in Debian Edu 6 0 4 r0 e Neue Option f r die graphische Arbeitsumgebung LXDE zus tzlich zu KDE Voreinstellung und GNOME Wie f r GNOME steht auch die Option LXDE ausschlie lich f r die Installtion per CD zur Verf gung e Schnelleres Starten von LTSP Clients Bereitstellen eines KDE Men eintrags zum ndern des Passworts mi
96. erwendung von Idapvi Mit ldapvi k nnen Eintr ge in der LDAP Datenbank mit einem normalen Texteditor von der Befehls zeile aus editiert werden Folgender Befehl muss ausgef hrt werden ldapvi ldap conf ZD cn admin Bemerkung 1dapvi verwendet den durch die Umgebungsvariable EDITOR als Standard vorgege benen Editor Nach Ausfiihren von beispielsweise export EDITOR vim wird vim als Editor verwen det Um ein LDAP Objekt mittes Idapvi hinzuzuf gen verwenden Sie als Objekt Nummer die Zeichen folge add vor dem neuen LDAP Objekt A Achtung ldapvi ist ein sehr m chtiges Werkzeug Verwenden Sie es vorsichtig und richten Sie kein Durcheinander in der LDAP Datenbank an dies gilt auch f r JXplorer 14 5 JXplorer ein LDAP Editor mit graphischer Benutzeroberfl che Wenn Sie f r die Bearbeitung von Daten in LDAP einen Editor mit graphischer Benutzeroberfl che bevorzugen dann probieren Sie den standardm ig installierten jxplorer aus Verwenden Sie diese Eintr ge um Schreibzugriff zu bekommen host ldap intern Port 636 Base dn dc skole dc skolelinux dc no Security level ssl user password User dn cn admin ou ldap access Klicken Sie bei der Frage nach dem Zertifikat auf This session only 14 6 Idap createuser krb ein Werkzeug fiir die Befehlszeile ldap createuser krb ist ein kleines Befehlszeilen Werkzeug um Benutzerkonten in LDAP anzule gen und deren Kerberos Passwort zu setzen Es ist eher fi
97. erzeichnis auf die Arbeitsfl che legen Laufwerk H Andere Prozesse laufen bei jeder Anmeldung Weitere Informationen finden Sie im Verzeichnis etc samba netlogon auf dem Debian Edu Hauptserver 19 HowTos f r Lehren und Lernen Alle Debian Pakete auf dieser Seite k nnen entweder mittels aptitude install lt package gt oder apt get install lt package gt als Root installiert werden 19 1 Moodle Moodle ist ein freies Open Source Kursverwaltungssystem Software entwickelt unter Beachtung wich tiger p dagogischer Prinzipien Es hilft Lehrern effiziente Online Lerngruppen zu schaffen Sie k nnen es auf jedem verf gbaren Computer installieren inklusive Webhosts es kann jedoch im Umfang von einer einzelnen Lehrerseite bis hin zu Universit ten mit 200 000 Studenten reichen Einige Schulen in Frankreich nutzen Moodle um die Daten und Leistungen ihrer Sch ler zu verwalten Moodle wird weltweit vor allem in Nordamerika und Europa verwendet Schauen Sie sich die Seite einer Institution in Ihrer N he an um einen Eindruck zu erlangen Mehr Information gibt es auf der Moodle Projektseite inklusive Dokumentation und sonstiger Unterst tzung 19 2 Prolog unterrichten SWI Prolog ist eine Open Source Implementierung der Programmiersprache Prolog die h ufig f r das Lehren und f r semantische Web Anwendungen eingesetzt wird 19 3 Sch ler innen beobachten Einige Schule benutzen berwachungs Werkzeuge wie Controlaula oder iTALC
98. ese Systeme k nnen anschlie end aber so bearbeitet werden dass sie zu Ihrem Netzwerk passen Einige Bilder zeigen wie dies erfolgen k nnte root tjener sitesummary2ldapdhcp a i ether 00 04 76 d3 28 b7 t workstations info Create GOsa machine for auto mac 00 04 76 d3 28 b7 intern 10 0 16 21 id lt gt ether 00 04 76 d3 28 b7 Enter password if you want to activate these changes and c to abort Connecting to LDAP as cn admin ou ldap access dc skole dc skolelinux dc no enter password 41 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa M Systeme Liste der Systeme 0 Basis an O Name Students all students Teachers all teachers DO auto mac 00 04 76 d3 28 b7 O I gateway L shelf intern Aktionen gt tjener M Systeme auto mac 00 04 76 d3 28 b7 Allgemein NIS Netgroup Zugriffsregeln Referenzen Eigenschaften Name der Arbeitsstation uto mac 00 04 76 d3 2 Beschreibung ort Basis I Netzwerk Einstellungen IP Adresse 10 0 16 21 Schlage IP vor MAC Adresse 00 04 76 d3 28 b7 C DHCP f r dieses Ger t aktivieren iy Beschreibung Main server modify only if 100 sure Modus Aktiv Syslog Sener default gt Mein Konto Passwort andern Zeit Server Attribute bernehmen Zeit Server ntp tjener Hinzuf gen C DNS f r dieses Ger t aktivieren Automatisch fests
99. formationen ber Pakete geliefert werden die gar nicht installiert sind 11 2 Verwaltung von Backups Um Backups zu verwalten gehen Sie mit Ihrem Browser auf https www slbackup php Diese Sei te m ssen Sie mit SSL aufrufen da Sie f r die Backupverwaltung das Root Passwort eingeben m ssen Ein Zugriff ohne SSL ist nicht m glich Hinweis Diese Website wird nur funktionieren wenn tempor r der ssh Zugang auf dem Backup Server voreingestellt tjener erlaubt ist In der Standardeinstellung macht Tjener ein Backup von skole t jener home0 etc root svk und LDAP nach skole backup LVM gesteuert Falls Sie alles nur einmal gesichert haben wollen um versehentlich gel schte Dateien wieder herzustellen gen gt das A Sie sollten sich allerdings im Klaren dartiber sein dass diese Art des Backups keinen Schutz vor defekten Festplatten darstellt Falls Sie Ihre Daten auf einen externen Server ein Bandlaufwerk oder eine andere Festplatte sichern wollen miissen Sie die Konfiguration ein wenig anpassen Um einen ganzes Verzeichnis wiederherzustellen nutzen Sie am besten die Befehlszeile sudo rdiff backup r lt date gt skole backup tjener skole tjener home0 user skole tjener home0 user_ lt date gt Dies wird den Inhalt von skole t jener home0 user von lt date gt im Verzeichnis skole t jener home0 user_ lt date gt ablegen Falls Sie nur eine einzelne Datei wiederherstellen m chten sollten Sie nur d
100. ften hat Mit dem sogenannten Preseeding k nnen Antworten auf die Standardfragen des Installationsprogramms bereitgestellt wer den Sie m ssen nur eine Preseed Datei mit Ihren Antworten erstellen dies wird im Anhang des Debian Installers n her beschrieben und Ihre CD DVD remastern 6 5 Screenshots Der Text Modus und die graphische Installation sind bis auf das Aussehen identisch Der graphische Modus erlaubt die Verwendung einer Maus und sieht nat rlich sch ner und moderner aus Solange die Hardware keine Probleme mit der graphischen Darstellung hat gibt es keinen Grund diesen Modus nicht zu verwenden Hier folgt nun eine Serie von Screenshots einer graphischen Installation Hauptserver Arbeits platzrechner Terminal Server gefolgt von Screenshots nach dem ersten Starten von tjener dem PXE Start eines Rechners im Netzwerk f r Arbeitsplatzrechner bzw f r Thin Clients Debian GNU Linux installer boot menu Install 64 bit install Graphical install Advanced options Help Install with speech synthesis 64 bit speech install Press ENTER to boot or TAB to edit a menu entry 18 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Select a language Choose the language to be used for the installation process The selected language will also be the default language for the installed system Language Dutch Nederlands Dzongkha En English English Esperanto Esperanto Estonian Eesti Finn
101. hend genutzt werden kann A Nach der Installation k nnte die Reihenfolge der Netzwerkkarten anders sein als w hrend der In stallation Die gew nschte Reihenfolge kann durch Editieren der Datei etc udev rules d 70 persistent net rules erreicht werden Wenn dies vorkommt wird normalerweise eth0 durch eth1 und eth1 durch eth0 ersetzt ein Neustart ist erforderlich damit die Anderungen wirksam werden 14 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Bitte ja oder nein zur automatischen Partitionierung sagen Beachten Sie dass Ihre Zustim mung alle Daten auf den Festplatten zerst rt Andererseits erfordert die Ablehnung mehr Arbeit da Sie alle Partitionen selbst anlegen und dabei auf ausreichende Gr e achten m ssen Bitte gestatten Sie die bertragung von Informationen an http popcon skolelinux org damit festgestellt werden kann welche Pakete popul r sind und auch in Zukunft bereitgestellt werden sollten Damit k nnen Sie auf einfache Art helfen T Bitte beachten Falls sich das Profil Terminal Server unter den gew hlten Profilen befindet wird das Installationsprogramm am Fnde einige Zeit f r den Punkt Beende die Installation F hre debian edu profile udeb aus ben tigen e Nach Eingabe des Passwortes f r root werden Sie aufgefordert ein normales Benutzerkonto f r nichtadministrative Aufgaben einzurichten F r Debian Edu ist dieses Konto sehr wichtig Mit
102. her anmelden Dieser Fall kann mit GOsa ziemlich einfach erledigt werden e Legen Sie auf dem obersten Level eine Gruppe sshusers an dort sind schon einige f r das Sy stemmanagement wichtige Gruppen wie gosa admins vorhanden e F gen Sie der neuen Gruppe sshusers Benutzer hinzu 59 16 HOWTOS F R DIE GRAPHISCHE e Erg nzen Sie den Inhalt der Datei etc ssh sshd_config um die Zeile AllowGroups sshusers e service ssh restart ausf hren 15 4 2 Setup mit LTSP Clients Das voreingestellte Setup f r LTSP Clients benutzt ssh Verbindungen zum LISP Server Deshalb ist in diesem Fall ein anderer Ansatz mittels PAM erforderlch e Auf dem LTSP Server pam_access so in der Datei etc pam d sshd aktivieren e In der Datei etc security access conf den Zugang f r die Beispiel Benutzer alice jane bob and john von berall her sowie f r alle anderen Benutzer nur aus den internen Netzwerken erm gli chen durch Einf gen dieser Zeilen t alice jane bob john ALL g A 2100002020748 L925 N68 100 245 OA N68 10 07724 Abb A Das Netzwerk 10 0 0 0 8 k nnte aus der Liste entfernt und damit der interne ssh Zugang verhin dert werden falls dedizierte LTSP Server Verwendung finden Hinweis Jemand der seinen Rechner in eines der dedizierten LTSP Client Netzwerke stellt hat dann auch ssh Zugang zu dem jeweiligen LISP Server 15 4 3 Ein Hinweis f r kompliziertere Setups Noch komplizierter wird es falls
103. hnisdienst OpenLDAP ldap Benutzerverwaltung GOsa gu Web Server Apache PHP www Zentrale Datensicherung sl backup slbackup php backup Web Zwischenspeicher Proxy Squid webcache Drucken CUPS ipp Sicherer Fernzugriff OpenSSH ssh Automatische Konfiguration Cfengine cfengine Terminal Server LISP Itsp Rechner und Dienstiiberwachung mit Fehlermeldungen sowie munin nagios und munin nagios und au sitesumma sitesumma Web Schnittstelle y ry Benachrichtigung per E Mail im Fehlerfall Die pers nlichen Dateien eines jeden Nutzers werden im vom Server bereitgestellten Home Verzeichnis gespeichert Home Verzeichnisse sind von jedem Rechner aus verf gbar unabh ngig vom Arbeits platz an dem der Nutzer gerade sitzt Der Server l sst sich plattform bergreifend nutzen da er neben NFS f r Unix Clients auch Windows und Macintosh Clients per SMB bedient Das E Mail System ist nur zur lokalen Auslieferung vorkonfiguriert d h innerhalb der Schule Die E Mail Zustellung kann aber sofern die Schule einen festen Internetzugang hat so konfiguriert werden dass E Mails auch in das Internet ausgeliefert werden Mailinglisten werden basierend auf der Benutzer datenbank eingerichtet so dass jede Klasse ihre eigene Mailingliste hat Alle Clients sind so konfiguriert dass sie ihre E Mails an den Server Smarthost senden Benutzer k nnen auf ihre pers nliche E Mail mittels IMAP zugreifen Alle Dienste k
104. hts als praktisch erweisen Neues Benutzerpasswort administrativ setzen 1 suchen Sie nach dem zu modifizierenden Benutzer wie oben beschrieben 2 klicken Sie auf das Schl sselsymbol am Ende der zu dem Benutzer geh renden Zeile 3 auf der anschlie end gezeigten Seite k nnen Sie ein selbst gew hltes Passwort setzen M Benutzer Mein Konto Passwort ndern Um das Benutzer Passwort zu ndern nutzen Sie die Felder unten Die nderungen werden sofort wirksam Merken Sie sich das Passwort da sich der Benutzer ohne dieses Passwort nicht anmelden kann Neues Passwort Neues Passwort Wiederholung St rke aa Passwort setzen Abbrechen Beachten Sie die durch leicht zu erratende Passw rter entstehenden Sicherheitsaspekte 7 3 4 Fortgeschrittene Nutzerverwaltung Es ist mittels GOsa m glich viele Benutzerkonten auf einmal einzurichten dazu wird eine CSV Datei ben tigt die sich mit jeder guten Tabellenkalkulation wie z B Localc generieren l sst Es m ssen darin im Minimalfall Eintr ge f r die Felder Benutzername uid Nachname sn Vorname givenNa me und Passwort vorhanden sein Stellen Sie sicher dass es im Feld Benutzername keine doppelten Eintr ge gibt Die Kontrolle auf Duplikate muss auch die bereits in LDAP vorhandenen Benutzernamen einschlie en Diese k nnten durch Ausf hren des Befehls getent passwd grep tjener hom cut d f1 erhalten werden Hier sind die Richtlinien f r solch eine CSV Dat
105. i Netzwerkkarten viel Speicher und idealerwei se mehr als einen Prozessor oder Prozessorkern Schauen Sie sich f r mehr Informa tionen das Kapitel ber Netzwerkrechner an Die Auswahl dieses Profils aktiviert auch das Arbeitsplatzrechner Profil auch wenn dieses nicht explizit ausgew hlt wird Ein Terminal Server kann immer auch als Arbeitsplatzrechner verwendet werden Einzelplatzrechner Ein gew hnlicher Computer der ohne einen Hauptserver funktioniert insbesondere nicht in ein Netzwerk eingebunden sein muss Laptops eingeschlossen Minimal Dieses Profil installiert die Basispakete und konfiguriert den Rechner so dass er in das Debian Edu Netzwerk integriert werden kann jedoch ohne irgendwelche Dienste und Anwendungen Es kann genutzt werden um einzelne Dienste manuell vom Server auf diesen Rechner zu verlagern Die Profile Hauptserver Arbeitsplatzrechner und Terminal Server sind die Voreinstellung Die se Profile k nnen gleichzeitig auf einer Maschine installiert werden wenn Sie einen sogenannten Kombiserver haben wollen Damit ist der Hauptserver gleichzeitig ein Terminal Server und kann auch als Arbeitsplatzrechner eingesetzt werden Dies ist die Voreinstellung da anzunehmen ist dass in vielen F llen danach weitere Installationen mittels PXE erfolgen sollen Bitte beachten Eine Maschine die als Kombiserver oder als Terminal Server dienen soll muss zwei Netzwerkkar ten haben damit sie dem Zweck entsprec
106. i von den Windows Rechnern automatisch gelesen und berschreibt vor bergehend die Registry Damit werden Ihre nde rungen angewendet Um poledit exe vern nftig anwenden zu k nnen sollten Sie passende adm Dateien f r Ihr Be triebssystem und Ihre Anwendungen herunterladen Ansonsten k nnen Sie nicht viele Einstellungen in poledit exe definieren Beachten Sie dass die neuen Werkzeuge f r Gruppenrichtlinien gpedit msc und gpmc msc kei ne pol Dateien erzeugen k nnen Sie funktionieren entweder nur f r den lokalen Rechner oder ben ti gen einen Active Directory Server Unter http gruppenrichtlinien de finden Sie wertvolle Hinweise in deutscher Sprache zu diesem Thema 70 17 HOWTOS FUR NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk 17 6 3 4 Editieren der Windows Registry Sie k nnen die Registry des lokalen Rechners editieren und diesen Registry Schl ssel auf andere Rechner kopieren 1 Starten Sie den Registry Editor 2 Gehen Sie zu HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion winlogon 3 Benutzen Sie Edit menu gt New gt String Value 4 Nennen Sie es ExcludeProfileDirs 5 Geben Sie eine durch Strichpunkte getrennte Liste von auszuschlie enden Pfaden an genauso wie bei der Machine Policy 6 Jetzt k nnen Sie diesen Registry Schl ssel als reg Datei exportieren Markieren Sie eine Auswahl Rechtsklick Export w hlen 7 Speichern Sie die Da
107. ibuted under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or 84 27 ANHANG A THE GNU GENERAL 27 3 TERMS AND CONDITIONS FOR c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify s
108. ieren 2 222200 54 14 9 Upgrade mit einer CD oder einem vergleichbaren Medium 54 14 10 Automatisches Aufr umen brig gebliebener Prozesse 2 2 2 2 54 14 11 Automatische Installation von Sicherheitsaktualisierungen 2 2 222200 55 14 12 Automatisches Herunterfahren von Rechnern w hrend der Nacht 55 14 12 1 Das Herunterfahren in der Nacht einrichten 2 22222 nn a 55 14 13 Zugriff auf Debian Edu Server von au en durch die Firewall 56 14 14Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren 56 14 15HowTos von wiki debian org 2222 0n nennen 56 iii INHALTSVERZEICHNIS INHALTSVERZEICHNIS 15 Fortgeschrittene Administration 15 1 Angepasste Benutzerverwaltung mit GOsa aoaaa ee 15 1 1 Anlegen von Benutzerkonten in Jahrgangsgruppen 2 222 200 15 2 Andere Anpassungen f r Benutzer 2 ee ee 15 2 1 Ordner in den Home Verzeichnissen aller Nutzer erstellen 15 2 2 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs 15 2 2 1 Warnhinweis zu Wechseldatentr gern auf LTSP Servern 15 3 Einen speziellen Dateiserver benutzen 2 2 22 2m onen 15 4 Den ssh Zugang beschr nken 2 2 2222 onen en 15 4 1 Setupohne LISP Cients 2 22 ss 220 ensure 15 4 2 Setup mit LISP Clients 2 222222 on onen 15 4 3 Ein Hinweis f r kompliziertere Setups 2 0 ee ee ee 16 HowTos f
109. iese Datei in der ent sprechenden Version in der Web Schnittstelle ausw hlen und herunterladen Wenn Sie ltere Sicherungskopien l schen wollen dann w hlen Sie Wartung Maintenance im Men auf der Backup Seite und w hlen dort den ltesten zu bewahrenden Zustand snapshot eu SL Backup Konfiguration Iceweasel Jox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe 3 SL Backup Konfiguration Ltl a backup s 2 v nN i Wartung MENU tjener Ausw hlen lteste Sicherungskopie die aufbewahrt werden soll 2013 07 02722 30 04 02 00 ltere l schen Status Konfiguration Wiederherstellen Wartung Abmelden 11 3 Server berwachung Monitoring 11 3 1 Munin Das Munin Trend Reporting System findet sich unter https www munin Es stellt graphische Dar stellungen von Systemstatusmessungen zur Verf gung die in t glicher w chentlicher monatlicher 46 11 WARTUNG 11 3 Servertiberwachung Monitoring oder j hrlicher Ansicht eingesehen werden k nnen und dem Administrator helfen Engp sse und Sy stemprobleme aufzusp ren Die Liste der von Munin berwachten Computer wird automatisch von den an Sitesummery berich tenden Rechnern erstellt Ein Rechner berichtet an den Server wenn das Paket munin node installiert ist Wegen der Reihenfolge der Cronjobs dauert es normalerweise zwei Tage bevor ein Rechner von Mu nin registriert wird Wenn Sie dies beschleunigen w
110. ine ile Der hervo obene Eintrag wird automatisch in 2s ausgef hrt 30 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots E Rx Willkommen zur www Infoseite f r eine Installation von Debian Edu Iceweasel Willkommen zur wwwe l x fe www C v wie tA m catal dansk Deutsch English espa ol fran ais Hndonesial Italiano norsk Nederlands Portugu s Portugu s do Brasil Rom n Pyccks l X BAB debianedu Skolelinux Herzlich willkommen zu Debian Edu Skolelinux Wenn Sie dieses sehen k nnen war die Installation Ihres Debian Edu Servers erfolgreich Herzlichen Gl ckwunsch und herzlich willkommen Um den Inhalt dieser Seite zu ndern editieren Sie etc debian edu www index html de mit Ihrem Lieblings Editor Oben rechts sehen Sie einige Links die hilfreich flr die Verwaltung eines Debian Edu Netzwerks sein k nnen e Die Links unter Lokale Dienste sind Links zu Diensten die auf diesem Server laufen Unter diesen Diensten finden Sie Werkzeuge die Sie bei Ihrer t glichen Arbeit mit Debian Edu unterst tzen e Die Links unter Debian Edu sind Links zu den Seiten von Debian Edu und oder Skolelinux im Internet o Dokumentation W hlen Sie diesen Punkt um die installierte Dokumentation anzusehen o LDAP Verwaltung GOsa W hlen
111. infocenter update notifier kde zur Standard installation von KDE Ersetzen von network manager kde durch plasma widget networkmanagement im KDE Profil Einzelplatzrechner Installation von usb modeswitch auf Laptops um Dual Mode USB Ger te zu unterst tzen Hinzuf gen von cifs utils zur Standardinstallation um Dateizugriff mittels SMB in jedem Profil zu erm glichen Entfernen von octave gpscorrelate qlandkartegt viking starplot kig kseg luma und valgrind aus der Standardinstallation und der DVD um Platz f r Pakete mit h herer Priorit t zu schaffen Entfernen von libnss mdns station ren Profilen um DNS als zust ndige Quelle von Rechnerna men festzulegen freerdp x11 wird voreingestellt als RDP und VNC Client installiert Fr her wurde stattdessen rdesktop installiert 92 29 ANHANG C NEUERUNGEN IN ALTEN 29 4 Neuerungen in Debian Edu 5 0 6 edul 29 3 9 Sonstige nderungen mit Bezug auf LDAP Der LDAP Server kann nun mit mehr Clients umgehen nachdem das Limit f r die Anzahl gleich zeitig ge ffneter Dateien von 1024 auf 32768 heraufgesetzt wurde Deaktivierte CUPS Warteschlangen werden auf dem Hauptserver st ndlich neu gestartet und alle CUPS Warteschlangen jede Nacht gel scht Beides kann in LDAP deaktiviert werden Es wird voreingestellt das durch LDAP kontrollierbare Sperren von Netzwerkverbindungen Pr fungsmodus bereitgestellt Auf dem Hauptserver werden volle Dateisysteme per Vorei
112. ing unter Verwendung globaler Richtlinien 72 17 6 5 3 Deaktivieren von Roaming in smb conf 2 2 2222 72 17 7 Entfernte Arbeitsfl che 2 2 mm on m nern 72 17 7 1 Remote Desktop Service 2 2 2220 n onen 72 17 7 2 Verf gbare Remote Desktop Clients 2 22 2222 eee 72 17 8 HowTos von wiki debian org ee 72 18 Samba in Debian Edu 72 18 1 Erste Schritte 22 22 Co Coon 73 18 1 1 Zugriff auf Dateien via Samba 2 2 es 73 18 2 Dom nen Mitgliedschaft 2 0 eee 73 18 2 1 Windows Rechnername 2 0 ce ee 73 18 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten 4 74 18 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten 74 18 3 Erste Anmeldung ander Dom ne 2 2 2 nennen nennen 75 19 HowTos f r Lehren und Lernen 75 191 Moodle x kG ee 24 2 e RAR ch ee EA 2 aa ee Ree ee a ee 75 19 2 Prolog unterrichten 22 za Gia ea 42 DE EEA we RES aes we Ee eA 75 19 3 Sch ler innen beobachten 2 2 2 22mm m mn nn 75 19 4 Den Netzwerkzugang von Sch lern beschr nken 2 0 0 0 0000000000 75 19 5 Integration von Smart Board 2 2 nn nennen 3 19 5 1 Das Depot auf tjener verf gbar machen 2 2 2 2 76 19 5 2 Die notwendigen Pakete dem PXE Installationsimage hinzuf gen 76 19 5 3 SmartBoard Software manuell nach der Installation hinzuf gen 76 19 6 HowTos von wiki debian org 22 2222 neeneeneenn een 76
113. inistriert und gewartet ohne dass sie auf den Clients installiert werden muss Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Server bereitgehalten Diskless Workstations wurden als Teil des Linux Ierminal Server Projektes LTSP in Version 5 0 eingef hrt 3 ARCHITEKTUR 3 2 Administration 3 1 7 Netzwerk Clients Mit dem Ausdruck Netzwerk Clients werden in dieser Anleitung Thin Clients und Diskless Worksta tions bezeichnet gleiches gilt f r Computer die Mac OS oder Windows verwenden 3 2 Administration Alle Linux Rechner die mittels Skolelinux Installer installiert wurden k nnen von einem zentralen Computer blicherweise dem Hauptserver verwaltet werden Per SSH ist es m glich sich auf allen Rechnern anzumelden und damit vollen Zugriff auf die Maschinen zu bekommen voreingestellt ist der Benutzer root davon ausgeschlossen Cfengine wird benutzt um Konfigurationsdateien zu editieren Diese Dateien werden durch den Server auf den Clients aktualisiert Um die Konfiguration der Clients zu ndern gen gt es die Server konfiguration anzupassen Diese wird dann automatisch auf die Clients bertragen Alle Benutzerinformationen werden in einem LDAP Verzeichnis gespeichert Aktualisierungen von Benutzerkonten werden in dieser Datenbank durchgef hrt die auch von den Clients zur Authentifizie rung der Benutzer verwendet wird 3 2 1 Installation Gegenw rtig gibt es zwei Arten von Installationsme
114. ir Testzwecke vorgesehen 14 7 Verwenden von stable updates Seit der Ver ffentlichung von Squeeze im Jahr 2011 stellt Debian die fr her unter volatile debian org betreuten Pakete im Repository stable updates bereit Es ist m glich aber nicht notwendig stable updates direkt zu verwenden Stable Updates wer den regelm ig etwa alle zwei Monate anl sslich der Ver ffentlichung von Stable Pointreleases in die Stable Suite bernommen 53 14 HOWTOS F R ALLGEMEINE 14 8 Mittels backports debian org neuere 14 8 Mittels backports debian org neuere Software installieren Sie benutzen Debian Edu weil Sie seine Stabilit t sch tzen Es l uft sehr gut es gibt nur ein Problem Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist Hier kommt backports debian org ins Spiel Backports sind extra kompilierte Pakete aus Debian Testing meistens und Debian Unstable aller dings nur in Ausnahmef llen insbesondere Sicherheitsaktualisierungen so dass sie ohne neue Biblio theken sofern das m glich ist auf einer stabilen Debian Distribution wie Debian Edu laufen Es wird empfohlen nur diejenigen Backports auszuw hlen die Sie ben tigen und nicht alle verf gbaren zu benutzen Die Nutzung von backports ist einfach echo deb http ftp debian org debian jessie backports main gt gt etc apt gt sources list apt get update Anschiefgend k nnen Pakete aus Backports einfach installiert werden das
115. ish Suomi French Fran ais Galician Galego Georgian goGmgmo Berman Deut Greek EAAnVIKa Gujarati zad Hebrew nny Hindi fet Hungarian Magyar Icelandic slenska Screenshot Go Back Ausw hlen des Standorts Der hier ausgew hlte Standort wird verwendet um die Zeitzone zu setzen und auch um zum Beispiel das System Gebietsschema system locale zu bestimmen Normalerweise sollte dies das Land sein in dem Sie leben Diese Liste enth lt nur eine kleine Auswahl von Standorten basierend auf der Sprache die Sie ausgew hlt haben W hlen Sie weitere falls Ihr Standort nicht aufgef hrt ist Land oder Gebiet Belgien C Liechtenstein Luxemburg Osterreich Schweiz weitere Bildschirmfoto Zur ck 19 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Tastatur konfigurieren Wahlen Sie das Layout der Tastatur aus Dvorak Dzongkha Esperanto Estnisch thiopisch Finnisch Franz sisch Georgisch Dh Griechisch Gujarati Sprache Gurmukhi Hebr isch Hindi Ungarisch Isl ndisch Irisch Bildschirmfoto Zur ck CD ROM erkennen und einbinden Durchsuchen von cdrom pool mainjlibc 20 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Installer Komponenten von CD laden WEREBBEEE Zus tzliche Komponenten laden Laden von liberypto1 0 0 udeb Netzwerk einrichten Versuch der automatischen IPv
116. ist z B Linux Kernel in der Version 3 16 x Graphische Arbeitsumgebungen KDE Plasma Workspace 4 11 13 GNOME 3 14 Xfce 4 10 LXDE 0 5 6 neue optionale Desktop Umgebung MATE 1 8 KDE Plasma Workspace wird als Standard installiert sehen Sie im Handbuch nach um eine der anderen zu installieren Webbrowser Iceweasel 31 ESR und Chromium 41 LibreOffice 4 3 3 Lehrprogramme GCompris 14 12 Musikprogramm Rosegarden 14 02 GOsa 2 7 4 LISP 5 5 4 neues Init System systemd Weitergehende Informationen gibt es auf der Debian systemd Wiki Seite und im systemd Handbuch jeweils in Englisch Debian Jessie enth lt mehr als 42 000 installierbare Pakete Weitere Information zu Debian 8 Jessie sind in den release notes und in der Debian Installationsanleitung zu finden 23 1 3 Aktualisierung von Dokumentation und bersetzungen e Aktualisierte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 29 Sprachen vor e Zwei Handbuch Ubersetzungen sind nun vollst ndig Niederl ndisch und Norwegisch Bokmal e Das Benutzerhandbuch f r Debian Edu Jessie wurde vollst ndig ins Deutsche Franz sische Italienische D nische Niederl ndische und in Norwegisch Bokm l bersetzt Eine teilweise ber setzte Version gibt es in Spanisch 23 1 4 Andere nderungen im Vergleich zum vorhergehenden Release e Shutdown und Reboot des Main Servers dauern l nger aufgrund der
117. ittels netinst Installationart mit unserer CD wird einige Pakete von der CD und den Rest aus das Netz holen Der Umfang der aus dem Netz geholten Pakete variiert von Profil zu Profil bleibt aber unter einem Gigabyte wenn nicht gerade alle Desktopumgebungen gew hlt wurden Sobald der Hauptserver installiert wurde egal ob reiner Hauptserver oder Kombiserver nutzen alle weiteren Installationen dessen Proxy um das mehrfache Herunterladen desselben Pakets aus dem Netz zu vermeiden 6 4 3 4 Bemerkung zur Installation des Profils Terminal Server Aus historischen Gr nden tr gt dieses Profil einen irref hrenden Namen Gegenw rtig wird eine LTSP Serverumgebung f r Thin Cli ents und Diskless Workstations installiert Der Debian Bug 588510 wurde mit der Absicht eingesendet den Profilnamen in einen besser geeigneten zu ndern Durch Vorgabe des Kernel Parameters edu skip ltsp make client kann der Schritt bersprun gen werden der den LTSP Chroot von einer Thin Client Chroot Umgebung in eine kombinierte Chroot Umgebung f r Thin Clients und Diskless Workstations umwandelt Dies ist in bestimmten Situationen n tzlich z B wenn eine Chroot Umgebung ausschlie lich f r Thin Clients erw nscht ist oder wenn schon eine Chroot Umgebung f r Diskless Workstations auf ei nem anderen Server existiert die mittels rsync kopiert werden kann In solchen Situationen reduziert das berspringen die Installationszeit erheblich Abgesehen von der l nger
118. k hosts Hosts where network blocking should be enabled printer hosts All machines with a printer server hosts All servers Ei shutdown at night hosts Enable shutdown at night automatically winstation hosts All MS Windows workstations 7 u workstation hosts All workstations St ndlich l uft ein Cronjob der DNS aktualisiert das Skript su c ldap2bind kann verwendet werden um die Aktualisierung manuell durchzuf hren 7 5 1 Suchen und L schen von Maschinen Das Suchen und L schen von Maschinen ist ebenso einfach wie das Suchen und L schen von Benutzern deshalb wird die Beschreibung hier nicht wiederholt 7 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups Nachdem Sie mit GOsa eine Maschine zum LDAP Verzeichnis hinzugef gt haben k nnen Sie die Ei genschaften mit Hilfe der Suchfunktion und durch Klicken auf den entsprechenden Eintrag bearbeiten so wie Sie es auch mit Benutzern tun Die Vorlage die Sie nach einem Klick auf einen Maschinennamen erreichen ist einerseits die gleiche wie Sie es von der Bearbeitung der Benutzer Eintr ge her kennen Andererseits aber haben die Eintr ge in diesem Zusammenhang eine andere Bedeutung Zum Beispiel ndert das Hinzuf gen einer Maschine zu einer NetGroup nicht die Rechte dieser Maschine oder der Nutzer die auf dieser Maschinen angemeldet sind in Bezug auf die Berechtigung f r Dateien und Programme auf dem Server Es beschr nkt vielmeh
119. klich gesetzt werden Der erste Ansatz f rdert das Teilen von Wissen und macht das System transparenter wohingegen die zweite Methode das Risiko ungew nschter Verbreitung pri vater Inhalte senkt Das Problem mit der ersten L sung ist dass es f r die Benutzer nicht ersichtlich 4 VORAUSSETZUNGEN ist dass das von ihnen erstellte Material von allen anderen Benutzern lesbar ist Dies ist nur durch die Untersuchung der Home Verzeichnisse erkennbar wo erkennbar ist dass die Dateien lesbar sind Das Problem mit der zweiten L sung besteht darin dass wahrscheinlich wenig Leute ihre Dateien lesbar machen m chten selbst wenn sie keine sensiblen Informationen enthalten der Inhalt aber hilfreich f r neugierige Benutzer sein k nnte die lernen wollen wie andere Benutzer bestimmte Probleme gel st haben typischerweise Konfigurationseinstellungen 4 Voraussetzungen Es gibt verschiedene M glichkeiten eine Skolelinux L sung einzurichten Skolelinux kann einfach auf einem einzelnen PC oder f r eine ganze Region mit vielen Schulen bei zentralisierter Verwaltung in stalliert werden Diese Flexibilit t hat gro e Unterschiede bez glich der Konfiguration von Netzwerk komponenten Servern und Client Rechnern zur Folge 4 1 Hardwareanforderungen Die Bedeutung der verschiedenen Profile wird im Kapitel Netzwerk Architektur erl utert e Rechner auf denen Debian Edu Skolelinux installiert werden soll m ssen entweder 32
120. kompletter Name w re sinnvoll Vollst ndiger Name des neuen Benutzers Petra Muster Bildschirmfoto Zur ck Weiter 24 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Benutzer und Passw rter einrichten Wahlen Sie einen Benutzernamen fur das neue Benutzerkonto Der Vorname ist meist eine gute Wahl Der Benutzername sollte mit einem kleinen Buchstaben beginnen gefolgt von weiteren kleinen Buchstaben oder auch Zahlen Benutzername f r Ihr Konto Bildschirmfoto Zur ck Benutzer und Passw rter einrichten Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert W hlen Sie ein Passwort f r den neuen Benutzer 0o sss Bitte geben Sie das gleiche Benutzerpasswort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort zur Best tigung nochmals ein Bildschirmfoto Zur ck Weiter 25 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Festplatten partitionieren BEBBESE Zus tzliche Komponenten laden Laden von partman crypto Festplatten partitionieren Erzeugen des ext4 Dateisystems f r in Partition 1 auf LVM VG vg_system LV root 26 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Grundsystem installieren EZ Installieren des Grundsystems Laden von tzdata Paketmanager konfigurieren
121. konfiguriert Die andere Karte ist mit einem lokalen Subnetz 192 168 0 0 24 verbunden Jeder LTSP Server versorgt ein eigenes Subnetz Im Hauptsubnetz wird das vollst ndige PXE Men angeboten im separaten Subnetz eines LTSP Servers k nnen nur Diskless Workstation und Thin Client gew hlt werden Mittels des Standard PXE Men s im Hauptsubnetz 10 0 0 0 8 kann eine Maschine als Diskless Work station oder Thin Client gestartet werden Voreingestellt laufen alle Clients im separaten Subnetz 192 168 0 0 24 als Diskless Workstation wenn sie gen gend RAM haben 1 ffnen Sie die Datei opt 1tsp i386 etc ltsp update kernels conf mit einem Editor und ersetzen Sie die Zeil CMDLINE_LINUX_DEFAULT init sbin init 1ltsp quiet durch CMDLINE_LINUX_DEFAULT init sbin init ltsp LTSP_FATCLIENT False quiet 2 F hren Sie ltsp chroot a i386 usr share ltsp update kernels aus 3 F hren Sie ltsp update kernels aus 17 2 Konfiguration des PXE Men s Die PXE Konfiguration wird mittels debian edu pxeinstall generiert Einstellungen k nnen durch Erstellen der Datei etc debian edu pxeinstall conf berschrieben werden 17 2 1 Konfiguration der PXE Installation Die PXE Installations Option ist voreingestellt f r jeden verf gbar der einen Rechner ber PXE starten kann Um die PXE Installation durch ein Passwort abzusichern kann die Datei var lib tftpboot menupassword cfg mi
122. l re UNIX Gruppen sie k nnen daher zum Setzen von Zugriffsrechten verwendet werden 7 4 1 Gruppenverwaltung auf der Befehlszeile Listen Sie di xistierende Zuordnung zwischen UNIX und Windows Gruppen auf net groupmap list F gen Sie Ihre neuen oder fehlenden Gruppen hinzu net groupmap add unixgroup NEUE_GRUPPE type domain ntgroup NEUE_GRUPPE comment BESCHREIBUNG DER NEUEN_GRUPPE Dies wird genauer im Kapitel HowTo Netzwerk Clients erkl rt 40 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa 7 5 Rechnerverwaltung mit GOsa Mit dem Maschinen Management k nnen grunds tzlich alle Netzwerkger te im Debian Edu Netzwerk verwaltet werden Jedes Ger t das mittels GOsa zum LDAP Verzeichnis hinzugef gt wird hat einen Namen eine IP Adresse eine MAC Adresse und einen Domainnamen Letzterer lautet blicherweise intern Eine ausf hrlichere Beschreibung des Debian Edu Netzwerks ist im Kapitel ber die Netz werkstruktur zu finden Diskless Workstations und Thin Clients arbeiten unmittelbar wenn sie mit dem Hauptnetzwerk verbunden sind Nur Arbeitsplatzrechner mit Festplatten m ssen mittels GOsa zu LDAP hinzugef gt werden bei allen anderen kann dies erfolgen Um eine Maschine hinzuf gen benutzen Sie das GOsa Men dort Systeme und als Aktion Hin zuf gen Sie k nnen eine IP aus dem vorkonfigurierten Bereich 10 0 0 0 8 verwenden Gegenw
123. lation Die folgenden Regeln gelten solange die Standard Netzwerkarchitektur verwendet wird e Sie ben tigen genau einen Hauptserver genannt tjener e Sie k nnen hunderte von Arbeitsplatzrechnern im Hauptnetzwerk einsetzen e Sie k nnen eine Menge an LTSP Servern im Hauptnetzwerk verwenden zwei verschiedene Sub netze sind in LDAP vorkonfiguriert DNS DHCP weitere k nnten hinzugef gt werden e Sie k nnen hunderte von Thin Clients und oder Diskless Workstations in jedem LTSP Netzwerk verwenden e Sie k nnen mehrere Hundert weitere Rechner verwenden diese bekommen ihre IP Adresse dy namisch zugewiesen e Um den Zugang zum Internet zu erm glichen ben tigen Sie einen Router Gateway siehe unten 5 2 Router Internet Um Internetzugang zu haben wird ein Router Gateway ben tigt welcher ber die externe Schnittstelle mit dem Internet verbunden ist und auf der internen Schnittstelle die IP Adresse 10 0 0 1 sowie die Netzmaske 255 0 0 0 hat Auf dem Router sollte kein DHCP Server laufen ein DNS Server kann laufen ist aber nicht notwen dig und wird auch nicht benutzt Wenn Sie einen alten Computer weiter als Router Firewall verwenden wollen ist IPCop oder flop pyfw zu empfehlen F r Hardwarerouter und Accesspoints kann OpenWRT benutzt werden wobei Sie nat rlich auch die Originalfirmware verwenden k nnen Das ist einfacher allerdings haben Sie mit OpenWRT mehr Auswahlm glichkeiten und Kontrolle F r eine Liste
124. le synchron gehalten werden Der Kernel wird von TFTP ausgeliefert wenn die Maschine mittels PXE bootet die Module werden aus dem LTSP Chroot geladen Es empfiehlt sich auch cron apt und apt listchanges zu installieren und so zu konfigurieren dass Sie E Mails an eine von ihnen gelesene Adresse schicken 45 11 WARTUNG 11 2 Verwaltung von Backups cron apt informiert Sie einmal am Tag dar ber ob es Pakete gibt die aktualisiert werden k nnen Es installiert diese Pakete jedoch nicht sondern l dt sie nur herunter meistens in der Nacht damit sie schon lokal verf gbar sind wenn Sie apt get upgrade ausf hren Falls gew nscht k nnen Aktualisierungen automatisch installiert werden Dazu muss lediglich das Paket unattended upgrades installiert die Konfiguration erfolgt wie in wiki debian org UnattendedUpgrades beschrieben Das Paket apt listchanges kann Ihnen neue nderungsmeldungen per E Mail schicken oder diese alternativ in einem Terminalfenster anzeigen wenn aptitude oder apt get ausgef hrt wird 11 1 1 ber Sicherheitsaktualisierungen auf dem Laufenden bleiben Die Ausf hrung von cron apt wie oben beschrieben ist eine gute M glichkeit sich ber das Vor handensein aktualisierter Pakete zu informieren Sie k nnen auch die Mailing Liste Debian security announce abonnieren was den Vorteil hat auch ber den Grund der Aktualisierung informiert zu wer den Nachteilig ist dabei nur dass im Gegensatz zu cron apt auch In
125. llation von Debian Edu Welcome to Debian GNU Linux is a Debian 8 jessie installation CD ROM It was built 20141019 20 08 d i 20141002 This page the help index Prerequisites for installing Debian Boot methods for special ways of using this CD ROM Additional boot methods rescue mode Special boot parameters overview Special boot parameters for special machines Special boot parameters for selected disk controllers Special boot parameters for the install system How to get help Copyrights and warranties ress F2 through F10 for details or ENTER to boot Diese Hilfeseite ist selbsterkl rend mittels der lt F gt Tasten k nnen Sie weitergehende Informationen zu den angegebenen Themen bekommen 6 4 1 1 Zus tzliche Boot Parameter f r die Installation F r i386 amd64 k nnen die Boot Optionen eingegeben werden wenn im Boot Men die Tabulator Taste gedr ckt wird e Das Multiarch USB Stick Blue ray Disc Image f hrt auf x86 64 Bit Rechnern voreingestellt amd64 installgui und auf x86 32 Bit Rechnern installgui aus e Wenn Sie das amd64 Installationsprogramm im Text Modus mit dem Multiarch Image booten wollen w hlen Sie amd64 install aus e Genauso k nnen Sie amd64 expertgui w hlen um zur amd64 Expertenversion mit graphi scher Benutzeroberfl che zu gelangen e Wenn Sie mit dem Multiarch Image den i386 Modus auf einer amd64 Maschine booten wollen w hlen Sie manuell install te
126. llten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten Wollen Sie wirklich die automatische Partitionierung verwenden Bildschirmfoto 22 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten befinden sollten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten Wollen Sie wirklich die automatische Partitionierung verwenden Nein ja Bildschirmfoto An der Erfassung der Paketverwendung teilnehmen Das System kann eine anonyme Liste aller auf diesem System verwendeten Pakete an die Entwickler schicken Diese Informationen beeinflussen beispielsweise die Entscheidung welche Pakete auf die erste CD kommen Mit der Entscheidung f r die Teilnahme werden w chentlich automatisch Paketinformationen an die Entwickler gesendet Die Auswertung befindet sich unter http popcon debian org Durch Ausf hren von dpkg reconfigure popularity contest kann die Entscheidung sp ter revidiert werden An der Erfassung der Paketverwendung teilnehmen Nein Bildschirmfoto 23 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Benutzer und
127. m ssen diese weiterhin ausgeh ngt sein Es ist eine gute Idee das Anlegen sehr gro er Partitionen etwa mehr als 20 GiB zu vermeiden weil es sehr lange dauert um darauf fsck auszuf hren oder um sie per Backup wiederherzustellen wenn das notwendig sein sollte Falls m glich ist es besser statt einer gro en mehrere kleine Partitionen zu erstellen Um die Vergr erung voller Partitionen zu vereinfachen wird das Skript debian edu fsautor esize zur Verf gung gestellt Es liest die Konfiguration unter usr share debian edu config fsautoresizetab site etc fsautoresizetab und etc fsautoresizetabein und schl gt basierend auf den in diesen Dateien definierten Regeln die Vergr erung zu kleiner Partitionen vor Ohne Argumente aufgerufen gibt es nur die Befehle aus die zum Vergr ern der Dateisysteme n tig sind Wenn die Dateisysteme tats chlich vergr ert werden sollen muss das Skript mit dem Argument n ausgef hrt werden Das Skript wird st ndlich automatisch auf jedem Client der fsautoresize hosts Netgroup ausgef hrt Wenn die Gr e der vom Squid Proxy genutzten Partition ge ndert wird muss die Zwischenspeicher Gr e in etc squid squid conf entsprechend aktualisiert werden Das Skript usr share deb ian edu config tools squid update cachedir leistet dies automatisch indem es die gegen w rtige Partitionsgr e ermittelt und Squid so konfiguriert dass 80 der aktuellen Partitionsgr e von var spool squid
128. mba Zugriffsregeln Referenzen Pers nliche Informationen Nachname Hirsch Adresse Vorname Harry Login Bar g harhir Privat Telefon Titel Homepage Akademischer Titel Passwort ssha gt Speicherung Geburtsdatum as E Zertifikate Zertifikate bearbeiten Geschlecht gt Bild ndern Bevorzugte gt Anmeldung beschranken Sprache Basis Students IP oder Netzwerk Hinzuf gen Angabe zur Organisationseinheit Organisation Zimmer Nr Ort Abteilung Telefon Land Abteilungs Nr Mobiltelefon Adresse Angestellten Nr Pager Anstellungsart Fax Verwalter 4 Ok Anwenden Abbrechen 7 3 3 Passw rter setzen Benutzer der Abteilung Students k nnen ihr eigenes Passwort ndern indem sie sich bei GOsa mit ihrer Kennung anmelden Um das Auffinden der richtigen Webseite zu erleichtern steht ein Men ein trag System GOsa bzw Systemeinstellungen GOsa zur Verf gung Nach der Anmeldung wird ei ne Minimal Version von GOsa angezeigt die ausschlie lich Zugang zu den zur Kennung geh renden Daten und die M glichkeit zum ndern des Passworts bietet Unter ihrer eigenen Kennung angemeldete Benutzer der Abteilung Teachers besitzen spezielle Privilegien in GOsa Ihnen wird eine weitergehende Ansicht von GOsa geboten die es ihnen erlaubt 38 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa die Passw rter aller Kennungen der Abteilung Students zu ndern Dies k nnte sich w hrend des Unterric
129. men des Hauptservers tjener intern zu n dern Dazu w ren ebenfalls nderungen in LDAP sowie an Dateien auf dem Hauptserver und auf allen Clients notwendig In beiden F llen w ren zus tzlich nderungen an der Konfiguration von Kerberos notwendig 17 4 LTSP im Detail 17 4 1 Konfiguration von LTSP Clients in LDAP und Its conf Um besondere Eigenschaften f r bestimmte Thin Clients festzulegen k nnen Einstellungen in LDAP hinzugef gt oder die Datei opt 1tsp i386 etc 1ts conf bearbeitet werden Es empfiehlt sich die Clients in LDAP zu konfigurieren und nicht 1t s conf direkt zu bearbeiten da es so m glich ist LTSP Server hinzuzuf gen oder zu ersetzen ohne die Konfiguration zu verlieren oder diese erneut vornehmen zu m ssen Da in GOsa gegenw rtig keine Eintragungsm glichkeiten vorhanden sind m ssen Sie f r diesen Zweck einen einfachen LDAP Browser Explorer oder 1dapvi benutzen In LDAP werden die Standardwerte im Objekt cn 1tspConfigDefault ou ltsp dc skole dc skolelinux dc no unter Nutzung des Attributs 1t spConfig definiert Es k nnen auch rech nerspezifische Eintr ge hinzugef gt werden Installieren Sie das Paket 1tsp docs und f hren Sie den Befehl man Its conf aus um eine ber sicht ber verf gbare Optionen zu bekommen weitere Informationen ber LTSP finden Sie im usr share doc 1ltsp LTSPManual html Die Standardwerte sind unter default definiert Um einen Client zu konfigurieren geben
130. mentation und bersetzungen e Aktualisierte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 28 Sprachen vor e Das Benutzerhandbuch f r Debian Edu Squeeze wurde berarbeitet und verbessert Es erfolgte ein Korrekturlesen mit Fehlerbeseitigung durch einen Linguisten mit Englisch als Muttersprache e Das Benutzerhandbuch f r Debian Edu Squeeze wurde vollst ndig ins Deutsche Franz sische und Italienische bersetzt Teilweise bersetzte Versionen gibt es in D nisch neu Norwegisch Bokm l und in Spanisch Verbesserung vieler sprachbezogener Tasks insbesondere Franz sisch und D nisch Verbesserung der Web Begr ungseite die bei der ersten Anmeldung angezeigt wird Neue bersetzungen der Begr ungs Webseite ins Japanische Portugiesische und Katalani sche hinzugef gt 91 29 ANHANG C NEUERUNGEN IN ALTEN 29 3 Neuerungen in Debian Edu 6 0 4 r0 29 3 6 R ckschritte Installationen mittels CD unterscheiden sich von solchen mittels DVD die DVD ist ausschlie lich f r die Installation der KDE Arbeitsumgebung geeignet Auf der Installations CD netinst wurde die Unterst tzung f r die powerpc Architektur ent fernt Es ist weiterhin m glich Debian Edu auf powerpc auszuf hren die Installation ist aber weniger automatisiert Entfernen von gtick aus der Standardinstallation da es auf Thin Clients nicht funktioniert BTS 566335 29 3 7 Neues Verwaltung
131. n e Die Minimalanforderung f r den Plattenplatz h ngt vom installierten Profil ab main server thin client server 60 GiB Wie blich gilt f r den Plattenplatz eines Main Servers Je mehr umso besser thin client server 40 GiB workstation oder standalone 30 GiB Terminal Server LTSP ben tigen zwei Netzwerkkarten wenn sie die Standard Netzwerkarchitektur nutzen sollen eth0 ist verbunden mit dem Hauptnetzwerk 10 0 0 0 8 eth1 wird benutzt um LTSP Clients zu bedienen standardm ig 192 168 0 0 24 aber auch andere sind m glich e Laptops sind mobile Arbeitsplatzrechner es gelten daher dieselben Anforderungen wie f r Ar beitsplatzrechner 6 INSTALLATION UND OPTIONEN FUR 4 2 Getestete Hardware 4 2 Getestete Hardware Eine Liste getesteter Hardware erhalten Sie unter http wiki debian org DebianEdu Hardware Diese Liste ist auch nicht ann hernd vollst ndig http wiki debian org InstallingDebianon stellt einen Versuch dar die Installation Kon figuration und Benutzung von Debian auf spezieller Hardware zu dokumentieren Potentielle K ufer oder Eigent mer dieser Hardware k nnen sich ein Bild von eventuell auftretenden Problemen oder besonderer Konfiguration machen Eine ausgezeichnete Datenbank von Hardware die von Debian unterst tzt wird gibt es online unter http kmuto jp debian hcl 5 Voraussetzungen f r die Einrichtung des Netzwerks 5 1 Standardinstal
132. n anderer Weg das Problem anzugehen ist Teile des Profils zu entfernen und andere Teile in regul re Speicherbereiche zu berf hren Dieses Vorgehen verschiebt die Arbeit von den Nutzern zum Administrator der mit einer komplexeren Installation konfrontiert ist Es gibt mindestens drei Wege die zu entfernenden Teile des Roaming Profils zu editieren 69 17 HOWTOS F R NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk 17 6 3 1 Beispielhafte smb conf f r Roaming Profile FIXME Maybe it is better to purge the examp les People who want to use roaming profiles should know what they are doing A Hinweis Die Beispiele sind veraltet seit in Wheezy auch Kerberos fiir Samba konfiguriert wurde Nach der Installation sollte eine beispielhafte Datei smb conf in der vorzugsweise verwendeten Spra che auf tjener im Verzeichnis usr share debian edu config examples zu finden sein Die Quelldatei ist in Englisch und hei t smb roaming profiles en conf Falls sie zum Beispiel ins Deutsche bersetzt wurde hei t sie smb roaming profiles de conf Innerhalb der Konfigurati onsdatei sind eine Menge Erkl rungen vorhanden die Sie sich ansehen sollten 17 6 3 2 Maschinen Richtlinien f r Roaming Profile Maschinen Richtlinien k nnen editiert und auf alle anderen Rechner kopiert werden 1 Nehmen Sie einen neu installierten Windows Rechner und f hren Sie gpedit msc aus 2 Unter der Auswahl User Configuration gt Administrativ
133. n dieser Protokoll Datei die betroffene Partition voll wird Jeder Benutzer kann dies wiederum durch Anlegen der Datei xsession errors enable deaktivieren Der System Administrator kann das System durch Editieren von etc X11 Xsession d O5debian edu truncate xerrorlogauch so konfigurieren dass Eintr ge in diese Datei direkt nach dev null umgelenkt werden Um die Installation von Debian Edu auf Hardware zu erleichtern die unfreie Firmware ben tigt beinhaltet die CD und DVD folgende Firmware Pakete firmware bnx2 firmware bnx2x firmware ipw2x00 firmware iwlwifi firmware qlogic and firmware ralink Neues in Debian 5 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert Der Linux Kernel 2 6 26 unterst tzt mehr Hardware Mit dieser Ver ffentlichung aktualisiert Debian GNU Linux von X Org 7 1 auf X Org 7 3 was die Unterst tzung neuerer Hardware erm glicht und beinhaltet jetzt die Arbeitsflachen Umgebungen KDE 3 5 10 und GNOME 2 22 OpenOffice org 2 4 1 Iceweasel 3 0 6 die Firefox Variante ohne ein getragenes Markenzeichen und Icedove 2 0 0 19 die Thunderbird Variante ohne eingetragenes Markenzeichen sowie Evolution 2 22 3 und Pidgin 2 4 3 ehemals Gaim SWI Prolog ist wieder dabei Installation von CD DVD aus Windows heraus Anstatt Sysklogd wird nun Rsyslog zur berwachung der Systemprotokolle verwendet Mehr Information ist auf der Seite New in Lenny im wiki debian org zu finden Neuerungen im 3 0r1 Terra Release vom
134. n mit dem Profil Terminal Server installiert aber voreingestellt nicht aktiviert Der Hauptserver wird als PXE Server zum Booten der Thin Clients und Diskless Workstations sowie zur Installation weiterer Client Rechner verwendet Die Konfiguration von DNS und DHCP wird in LDAP gespeichert und kann mit lwat editiert werden Der DNS Server bind9 wurde durch power dAns ersetzt Der LDAP Server f r Verzeichnisdienste NSS wird mittels eines SRV Datensatzes im DNS statt der festen Einprogrammierung des DNS Namens ldap lokalisiert Der LDAP Server f r Passwort Checks PAM wird immer noch durch den fest einprogrammierten DNS Eintrag ldap ermittelt Multi Arch amd64 i386 powerpc Netzwerkinstallations CD Die meisten Pakete werden aus dem Internet heruntergeladen Multi Arch amd64 i386 Installations DVD zur Installation ohne Netzwerkverbindung PulseAudio wird zus tzlich zu ALSA und OSS auf Arbeitsplatzrechnern und Diskless Workstati ons verwendet um Sound zu erm glichen Das Barebone Profil wurde in Minimal Profil umbenannt um seiner Bedeutung besser Rechnung zu tragen Die Nagios3 Konfiguration wird automatisch durch Sitesummary generiert 94 29 ANHANG C NEUERUNGEN IN ALTEN 29 6 Neues in Debian 5 0 4 auf welchem 29 6 29 7 29 8 Die nutzereigene Datei xsession errors wird nun wenn sich der jeweilige Benutzer an meldet automatisch gek rzt Dies verhindert dass durch unbegrenztes Anwachse
135. nehmbare nderungen a et Se 87 29 1 2 Installationsbezogene nderungen Wo dt ae eke Ae BRO we RA ie 87 29 1 3 Aktualisierung von Software aaou aaa ee 87 29 1 4 Aktualisierung von Dokumentation und bersetzungen 88 29 1 5 Anderungen mit Bezugauf LDAP 1 0 onen 88 29 1 6 Sonstige nderungen sau kde eee HEE e eee ee EEE EEE ES EES 88 29 1 7 Bekannte Probleme 2 0 ee 88 29 2 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeeze freigegeben am 03 03 2013 89 29 3 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 89 29 3 1 F r den Benutzer wahrnehmbare nderungen N AS Abs ee 89 29 3 2 Installationsbezogene nderungen Wo dich Hose uk Ga doa Ee Ar A a da Be i 90 29 3 3 Aktualisierung von Software 1 a 90 29 3 4 Anderungen der Infrastruktur 22 2 2 Common 91 29 3 5 Aktualisierung von Dokumentation und bersetzungen 2 2 2 2 91 29 36 R ckschritte u 2 2 20 8208 ee ha een an 92 29 3 7 Neues Verwaltungswerkzeug GOsa 2 2222 n nee 92 29 3 8 Weitere nderungen von Software 2 2 0 00000 ee eee ee 92 29 3 9 Sonstige nderungen mit Bezug auf LDAP 22m onen 93 29 3 10 Sonstige nderungen lt ces se nait raaa se dk E aya e i aas 93 29 4 Neuerungen in Debian Edu 5 0 6 edul Lenny freigegeben am 05 10 2010 93 29 5 Neuerungen in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 94 29 6 Neues in D
136. nen sorgf tig durch w hlen Sie aktuell lokal installierte Version beibehalten in den meisten F llen wird das Dr cken von Enter richtig sein Dr cken Sie q um den Pager von apt listchanges zu verlassen nachdem Sie die Informationen gelesen haben 12 2 1 Upgrade auf der Server Seite e Sicherstellen dass das gegenw rtige System aktualisiert ist apt get update apt get y upgrade e Eine Umleitung entfernen das Postinst Skript von debian edu config scheint dies zu sp t zu tun Debian Bug 779641 dpkg divert remove usr share pam configs krb5 rm usr share pam configs edu krb5 e Das eigentliche Upgrade vornehmen sed i s wheezy jessie g etc apt sources list apt get update apt get y dist upgrad Wenn apt get mit einer Fehlermeldung abbrechen sollte dann versuchen Sie den Fehler zu finden und oder f hren Sie die apt get Befehle erneut aus insbesondere apt get f install e Ein Backup der Kerberos Konfigurationsdatei bereithalten Debian Bug 779642 cp etc krb5 conf etc krb5 conf backup e Die Debian Edu Konfiguration anwenden dauert einige Zeit cfengine debian edu D installation e Die von cfengine fehlerhafterweise berschriebene Kerberos Datei durch die richtige ersetzen cp etc krb5 conf backup etc krb5 conf e Die Datei gosa secrets erneuern damit GOsa mit der neuen PHP Version funktioniert ein Backup f r den Fall erstellen dass gosa conf ver ndert wurde
137. neuen Voreinstellung shut down_lifetime 30 seconds Die Verz gerung k nnte z B auf 10 Sekunden reduziert werden indem die Zeile shutdown_lifetime 10 seconds an die Datei etc squid3 squid conf angeh ngt wird e Der Benutzer root kann sich nicht mehr via SSH mit Passwort anmelden Die Voreinstellung PermitRootLogin yes wurde ersetzt durch PermitRootLogin without password damit funktionieren ssh keys weiterhin e Um die Webseiten von slbackup php die Logins von root via ssh erfordern benutzen zu k n nen muss in der Datei etc ssh sshd_config vor bergehend PermitRootLogin yes ge setzt werden e sugar Da der Sugar Desktop aus Debian Jessie entfernt wurde ist dieser auch in Debian Edu Jessie nicht verf gbar 23 1 5 Bekannte Probleme e Bisher keine 81 26 BERSETZUNGEN DIESES DOKUMENTS 24 Copyright und Autoren Dieses Dokument wurde u a von folgenden Personen verfasst Holger Levsen 2007 2008 2009 2010 2011 2012 2013 2014 2015 Petter Reinholdtsen 2001 2002 2003 2004 2007 2008 2009 2010 2012 2014 Daniel He 2007 Patrick Winnertz 2007 Knut Yrvin 2007 Ralf Gesellensetter 2007 Ronny Aasen 2007 Morten Werner Forsbring 2007 Bjarne Nielsen 2007 2008 Nigel Barker 2007 Jose L Redrejo Rodriguez 2007 John Bildoy 2007 Joakim Seeberg 2008 J rgen Leibner 2009 2010 2011 2012 2014 Oded Naveh 2009 Philipp H bner 2009 2010 Andreas Mundt 2010 Olivi
138. nfiguration von KDE Akonadi wurde so ge ndert dass die Plattenbelegung f r jeden Be nutzer von 144 auf 24 MiB reduziert ist Neues Werkzeug notify local users damit k nnen allen angemeldeten Benutzern Nachrichten auf die Arbeitsfl che geschickt werden n tzlich f r Terminal Server 29 4 Neuerungen in Debian Edu 5 0 6 edul Lenny freigegeben am 05 10 2010 Alle Neuerungen in Debian 5 0 5 und 5 0 6 Diese beinhalten die Unterst tzung neuerer Hardwa re 5 0 5 und 5 0 6 sind Wartungs Ver ffentlichungen die im Allgemeinen keine Neuerungen zur Distribution hinzuf gen Zahlreiche Fehlerbehebungen darunter Korrekturen f r Skolelinux Fehler 1436 1427 1441 1413 1450 und Debian Fehler 585966 585772 585968 586035 and 585966 sowie einige un gemeldete Fehler Neue Seiten von Squeeze integriert der Text ist der gleiche aber dadurch gibt es eine neue ber setzung f r zh vollst ndige bersetzungen f r alle unterst tzten Sprachen de es fr it nb nl ru zh sowie eine Umbenennung der no Seite in nb um die tats chlich verwendete Spra che wiederzuspiegeln 93 29 ANHANG C NEUERUNGEN IN ALTEN 29 5 Neuerungen in Debian Edu 5 0 4 edu0 29 5 debian edu install Die Ubersetzung ins Slowakische ist hinzugekommen dazu Aktualisierungen fiir die Ubersetzungen ins Deutsche Baskische Italienische Bokmal Vietnamesische und Chine sische Debian edu doc Verbesserungen der Ubersetzung ins It
139. ngerichtet und alle Arbeitsstationen und Clients sind so konfiguriert dass sie ihre Uhr mit der des Servers abgleichen Der Server selbst sollte sich mit NTP ber das Internet gegen Zeitserver h herer Ordnung synchronisieren um sicherzustellen dass das ganze Netzwerk die korrekte Zeit hat Drucker k nnen entweder an das Hauptnetzwerk an den Server eine Workstation oder einen Terminal Server angeschlossen werden Zugriff auf Drucker kann f r bestimmte Benutzer entsprechend ihrer Gruppenzugeh rigkeit kontrolliert werden Dies wird durch die Benutzung von Mengenbegrenzungen und Zugriffskontrollisten f r Drucker erreicht 3 1 4 LTSP Server Terminal Server Ein Skolelinux Netzwerk kann mehrere LTSP Server auch Terminal Server genannt enthalten die In stallation erfolgt durch Auswahl des Profils Terminal Server Der Terminal Server ist so konfiguriert dass er die Systemmeldungen Syslog der Thin Clients emp f ngt und an den zentralen Systemmeldungsdienst des Hauptservers weiterleitet 3 1 5 Thin Clients Durch Einrichtung als Thin Client kann ein gew hnlicher Rechner als X Terminal eingesetzt werden Das hei t dass diese Maschine von einer Diskette unter Benutzung des Netzwerkkarten PROMs oder via PXE direkt vom Server startet ohne die lokale Festplatte zu benutzen Die Einrichtung der Thin Clients erfolgt gem dem Linux Terminal Server Projekt LTSP Thin Clients sind ein guter Weg um alte und leistungsschwache Rechn
140. nn Sie dies nicht wollen m ssen Sie dies im Folgenden deaktivieren e User Configuration gt Administrative Templates gt Network gt Offline Files e Computer Configuration gt Administrative Templates gt Network gt Offline Files 17 6 4 2 Umleitung unter Verwendung globaler Richtlinien FIXME explain how to use profiles from global policies for Windows machines in the skolelinux network 17 6 5 Roaming Profile vermeiden 17 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie Mit lokalen Richtlinien k nnen Sie das Roaming Profil auf einzelnen Rechnern deaktivieren Dies wird oft f r spezielle Rechner gew nscht z B wenn diese einen speziellen Zweck erf llen oder eine schlechte Netzwerkanbindung besitzen Sie k nnen die oben beschriebene Methode der Machine Policy benutzen der Schl ssel befindet sich in Administrative Templates gt System gt User Profiles gt Only allow local profiles 71 18 SAMBA IN DEBIAN EDU 17 7 Entfernte Arbeitsfl che 17 6 5 2 Deaktivieren von Roaming unter Verwendung globaler Richtlinien FIXME describe ro aming profile key for the global policy editor here 17 6 5 3 Deaktivieren von Roaming in smb conf Vielleicht hat jeder seinen eigenen Rechner und kein Anderer darf diesen benutzen Dann k nnen Sie durch Editieren der Samba Konfiguration die Roaming Profile f r das gesamte Netzwerk deaktivieren Ver ndern Sie dazu die Datei
141. nnen mit einheitlichen Zugangsdaten Anmeldename Kennwort genutzt werden da es eine zentrale Datenbank f r Authentifizierung und Autorisierung gibt Um die Leistung bei h ufig aufgerufenen Web Seiten zu steigern wird ein lokaler Proxy Server Squid benutzt Angefragte Web Seiten werden f r den wiederholten Zugriff gespeichert In Verbin dung mit der Sperrung des Netzwerkverkehrs durch den Router erm glicht dies auch die Kontrolle ber den Internetzugriff einzelner Maschinen Die Netzwerkeinrichtung der Client Rechner erfolgt automatisch mittels DHCP Normale Clients bekommen IP Adressen aus dem privaten Subnetz 10 0 0 0 8 zugeteilt w hrend Thin Clients mit dem zugeh rigen Terminal Server ber das entsprechende separate Subnetz 192 168 0 0 24 verbunden sind damit st rt der Netzwerkverkehr der Thin Clients nicht den Rest der Netzwerkdienste Das zentrale Protokollieren von Systemnachrichten ist so konfiguriert dass alle Maschinen ihre Syslog Meldungen zum Server bertragen Der Syslog Dienst akzeptiert ausschlie lich aus dem lokalen Netzwerk eingehende Nachrichten Der DNS Server ist voreingestellt mit einer Domain f r nur interne Benutzung konfiguriert in tern bis eine richtige externe DNS Domain konfiguriert werden kann Der DNS Server ist als ein zwischenspeichernder DNS Server konfiguriert so dass alle Maschinen des Netzwerks ihn als Haupt DNS Server benutzen k nnen Sch ler und Lehrer k nnen eigene Webseiten ver
142. nstellung vergr ert Dies kann in LDAP deaktiviert werden Anderung des SSL Zertifikatsnamens des LDAP Servers und Anpassung der Clients um mittels des neuen Namens die berpr fung des Zertifikats auf den Clients zu erm glichen PowerDNS verwendet nun strikten LDAP Modus um eine vereinfachte Einrichtung von DNS in LDAP zu erreichen Vereinfachung der Regeln f r Autofs in LDAP um sicherzustellen dass sie ohne nderungen bei zus tzlichen Partitionen f r Home Verzeichnisse funktionieren die vom Hauptserver exportiert werden Stabileres Verhalten des Backup Systems in Bezug auf den Export der LDAP Datenbank und deren Neustart 29 3 10 Sonstige nderungen Anmeldungen von Root sind sowohl f r KDM wie auch GDM nicht mehr erlaubt siehe Erste Schritte f r weitergehende Informationen Rechner die f r die Abschaltung w hrend der Nacht eingerichtet wurden werden nun f r min destens eine Stunde nicht ausgeschaltet falls sie zwischen 16 00 Uhr und 07 00 manuell einge schaltet wurden Zus tzliche Nutzung der lokalen Zeitsynchronisation auf dem Hauptserver um sicherzustellen dass auch bei fehlender Internetverbindung die Uhren von Server und Clients bereinstimmen Zugriff auf die Debian Depots erfolgt stets ber einen Proxy auf dem Hauptserver lesen Sie unter DHCP und WPAD verwenden mehr zu den Implementierungsdetails Die Partition f r home0 wird nosuid eingeh ngt um die Sicherheit zu erh hen Die Ko
143. o the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWI SE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFOR MANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDIS TRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLU DING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE
144. ollen f hren Sie sitesummary client als Root auf dem neuen Rechner und anschlie end etc cron daily sitesummary ebenfalls als Root auf dem Server aus auf dem Sitesummary l uft dies ist normalerweise der Hauptserver Die Menge der zu sammelnden Messergebnisse wird automatisch auf jeder Maschine generiert dazu wird das Programm munin node configure verwendet das die verf gbaren Plugins in usr share munin plugins berpr ft und f r die relevanten einen Symlink in etc munin plu gins setzt Weitere Informationen ber Munin gibt es unter http munin projects linpro no 11 3 2 Nagios Die System und Dienst berwachung Nagios ist unter https www nagios3 verf gbar Die Liste der zu berwachenden Maschinen und Dienste wird automatisch aus Informationen des Sitesummary Systems generiert Die Rechner mit Hauptserver und Terminal Server Profil werden vollst ndig kon trolliert Arbeitsplatzrechner und Thin Clients unterliegen vereinfachter Kontrolle Zur vollst ndigen berwachung von Arbeitsplatzrechnern installieren Sie auf diesen das Paket nagios nrpe server Der Benutzername ist nagiosadmin und das voreingestellte Passwort ist skolelinux Vor der ersten Anmeldung muss das Passwort gesetzt werden Aus Sicherheitsgr nden sollten Sie davon abse hen das gleiche Passwort wie f r Root zu verwenden Um das Passwort zu ndern f hren Sie bitte den folgenden Befehl als Root aus htpasswd etc nagios3 htpasswd users nagiosadmin
145. on sind in beiden Regionen einfach sehr gut bekannt In Norwegen wo Skolelinux entstanden ist hatte die Zielgruppe urspr nglich ein Alter zwischen 6 und 16 Jahren Heute wird das System weltweit in vielen L ndern eingesetzt wobei es die meisten Installationen in Norwegen Spanien Deutschland und Frankreich gibt 3 Architektur Dieser Abschnitt des Dokuments erl utert die Netzwerkstruktur und die Serverdienste einer Skolelinux Installation 3 1 Netzwerk E E E E amp debianedu Ss es Ez EE Skolelinux LTSP Clients LTSP Clients Switch Diskless Workstations Thin Clients 192 168 0 254 192 168 0 0 24 It Internet amp Netzwerk 2 f drucker ae S828 Ei mw Drucker Drucker Hauptserver i Weitere Arbeitsplatz P A 7 r 7 2 5 rechner und Arbeitsplatzrechner Diskless Workstations Thin Clients Microsoft Windows OS X Netzwerk Clients Gateway Switch 10 0 0 1 10 0 0 0 8 gt ee E B amp LTSP Server SS SSS SES 192 168 0 254 Switch l LTSP Clients f i LTSP Clients 192 168 0 0 24 Diskless Workstations Thin Clients SO E ooe E E E amp amp LTSP Server es SS SS 192 168 0 254 Weiere gt Yen LTSP Clients LTSP Clients LTSP Server Switch Diskless Workstations Thin Clients 192 168 0 0 24 Die Abbildung skizziert die vorgesehene Netzwerkstruktur Die Standardeinstellung von Skolelinux setzt genau einen Hauptserv
146. p arch i386 oder deb ian edu ltsp arch amd64 als Root ausf hren 12 3 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Whee zy Um von lteren Ver ffentlichungen zu aktualisieren m ssen Sie zuerst auf das auf Wheezy basierende Debian Edu aktualisieren Anschlie end folgen Sie obiger Anleitung Die Aktualisierung von Squeeze auf Wheezy wird in Handbuch f r Debian Edu Wheezy beschrieben das Squeeze Handbuch be schreibt das Upgrade davor 13 HowTo e HowTos f r die allgemeine Administration e HowTos f r fortgeschrittene Administration e HowTos f r die graphische Arbeitsumgebung e HowTos f r Netzwerk Clients e HowTos f r Samba e HowTos f r Lehren und Lernen e HowTos f r Benutzer 14 HowTos f r allgemeine Administration Die Kapitel Erste Schritte und DebianEdu Documentation Jessie Maintenance erkl ren den Einstieg in den Umgang und die Wartung von Debian Edu Die HowTos in diesem Kapitel sind Tipps und Tricks f r Fortgeschrittene 14 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git ver folgen Mit der Einf hrung von etckeeper in Debian Edu Squeeze fr here Versionen verwendeten etcin svk was nicht mehr in Debian enthalten ist lassen sich alle nderungen an Dateien in etc mit Hilfe von git als System f r die Versionskontrolle zur ckverfolgen Dies erm glicht es festzustellen wann eine Datei hinzugef gt ver ndert oder entfernt wurde Im Falle
147. r die Dienste die eine Maschine auf Ihrem Hauptserver nutzen kann Die Standardinstallation stellt diese NetGroups zur Verf gung e cups queue autoflush hosts e cups queue autoreenable hosts 43 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa e fsautoresize hosts Itsp server hosts netblock hosts printer hosts e server hosts e shutdown at night hosts winstation hosts e workstation hosts Derzeit findet die Net Group Funktionalitat Verwendung fiir e NFS Die Home Verzeichnisse werden vom Hauptserver exportiert damit sie von den Arbeits platzrechnern und den LTSP Servern eingeh ngt werden k nnen Aus Sicherheitsgr nden k nnen nur Rechner aus den NetGroups workstation hosts ltsp server hosts and server hosts die exportierten NFS Verzeichnisse einh ngen Deshalb ist es sehr wichtig diese Art von Rechnern sauber mit GOsa in LDAP zu konfigurieren und dabei statische IP Adressen in LDAP festzulegen A Denken Sie daran Arbeitsplatzrechner und LTSP Server richtig mit GOsa zu konfigurie ren weil sonst die Benutzer nicht auf ihre Home Verzeichnisse zugreifen k nnen Diskless Workstations und Thin Clients m ssen nicht konfiguriert werden weil NFS dort nicht be nutzt wird e fs autoresize Bei Debian Edu Maschinen dieser Gruppe werden LVM Partitionen bei Bedarf automatisch vergr ert e Herunterfahren w hrend der Nacht Debian Edu Maschinen dieser Gruppe werden ber Nacht automatisch herun
148. r die graphische Arbeitsumgebung 16 1 Bearbeiten des KDM Anmeldebildschirms Km one 16 2 KDE Plasma GNOME LXDE Xfce und oder MATE nebeneinander benutzen 16 3 Flash siate e 2 4 2 224 ee eA 28 su RRS a Rn RE Era eRe A 16 4 DVDs abspiclen i ca aons cae we kaka ORS He aa ee eee Ree Sas 16 5 Das Multimedia Repository verwenden aooaa ee 16 6 Schreibschrift Zeichens tze aooaa a 17 HowTos f r Netzwerk Clients 17 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Workstations Arbeitsplatzrechner ohne Festplatte 0 eee 17 1 1 Typ des LISP Client ausw hlen 2 0 0 00 000 eee eee eee 17 2 Konfiguration des PXE Mentis 2 6 aaa 17 2 1 Konfiguration der PXE Installation 2 0 0 00 00000000008 17 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen 17 2 3 Ver ndern des PXE Men s auf einem Kombiserver Haupt und LTSP Server 17 2 4 Trennen von Haupt und LISP Server 2 2 2 2 u nennen 17 2 5 Ein anderes LTSP Client Netzwerk verwenden 22222222 17 3 Netzwerkeinstellungen ndern nanana aaa eee 17 4 EISP m Detail 22 4 82 3 3a aa eA a ei BE ee Sed 17 4 1 Konfiguration von LTSP Clients in LDAP und Its conf 222 220 17 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients 2 s e 6 wu 2 amp wi 8 3 2 wa Ka a BG nn rer ne is 17 4 3 Lastverteilung auf LTSP Servern 2 222222 ee e
149. r here and delete them over there But first ask the authors see the history of those pages to find them if they are fine with moving the howto and putting it under the GPL e http wiki debian org DebianEdu HowTo AutoNet Respawn e http wiki debian org DebianEdu HowTo BackupPC e http wiki debian org DebianEdu HowTo ChangelIpSubnet e http wiki debian org DebianEdu HowTo SiteSummary e http wiki debian org DebianEdu HowTo Squid_LDAP_Authentication 15 Fortgeschrittene Administration In diesem Kapitel werden fortgeschrittene Administrationsaufgaben beschrieben 15 1 Angepasste Benutzerverwaltung mit GOsa 15 1 1 Anlegen von Benutzerkonten in Jahrgangsgruppen In diesem Beispiel sollen Benutzerkonten in Jahrgangsgruppen angelegt werden mit Home Verzeichnissen in einem jeweiligen Gruppenverzeichnis home0 2014 home0 2015 etc Die Konten sollen mittels CSV Import angelegt werden als Root auf tjener e Legen Sie das gew nschte Gruppenverzeichnis an mkdir skole tjener home0 2014 als Erstbenutzer in GOsa e Abteilung 56 15 FORTGESCHRITTENE ADMINISTRATION 15 2 Andere Anpassungen f r Benutzer W hlen Sie im Hauptmen Verzeichnistruktur Klicken Sie auf die Abteilung Students Im Basis Feld sollte Students angezeigt werden W hlen Sie aus der Aktionen Box Anlegen Abteilung Geben Sie Werte in die Felder Name der Abteilung 2014 und Beschreibung Abs
150. ras Hilfe Gosa op ttf sin phy 1 ce EZ PS Verzeichnisstruktur Administration Benutzer Gruppen Verzeichnisstruktur A A Gruppen f Zugriffskontrolle Organisationsheineiten Standorten iba und Mitglieder POSIX Desktop erwaltete Objekte bis auf Attribut Objektgruppen L ndern und meh mba und Mail Einstellunger ind Aktionsebene Sudo Rolle NIS Netgroups Objektgruppen Sudo Rolle i NIS Netgroups Systeme Kombinieren von verschiedener Aspekte der systemweiten Sudoer NIS Netgroups Verwaltung m erwalten von Systemen deren Systeme Objekttypen Definitionen verwalten lj u Diensten und der Einbindung in GOsa Einstellungen Addons LDAP Tools Einstellungen LDAP Tools Globale und spezielle Exportiert LDIF oder Excel Osa Einstellungen wie Hooks und schnapsh sse des LDAP Baume Plugin Optionen Nach der Anmeldung in GOsa erscheint diese bersichtsseite von GOsa Jetzt kann eine Aufgabe per Men eintrag oder Anklicken eines der Symbole auf der bersichtseite gew hlt werden F r die Navigation wird am besten das Men auf der linken Seite des Fensters benutzt da dieses bei allen Administrationsseiten von GOsa sichtbar bleibt In Debian Edu werden die Daten von Benutzern Gruppen und Systemen in einem LDAP Verzeichnis gespeichert Darauf greifen nicht nur der Hauptserver sondern auch Arbeitsplatzrechner Diskless Work stations die Terminal Server und die Windows Rechner im Netzwerk zu So m ssen die Informationen
151. reits einige Benutzer angelegt wurden und dass diese problemlos einen Debian Edu Arbeitsplatzrechner benutzen k nnen Ebenso wird davon ausgegangen dass ein Windows XP Vista 7 Arbeitsplatzrechner zur Verf gung steht um den Zugang zum Debian Edu Hauptserver von einer Windows Maschine aus zu testen Nach der Installation des Debian Edu Hauptservers sollte der Samba Rechner TJENER in der Windows Netzwerkumgebung sichtbar sein Die Windows Dom ne von Debian Edu hei t SKOLELI NUX Verwenden Sie eine Windows Maschine oder ein Linux System mit smbclient um die Windows Samba Netzwerkumgebung zu durchsuchen 1 START gt Kommando ausf hren 2 TJENER eingeben und Eingabetaste dr cken 3 gt ein Windows Explorer Fenster sollte sich ffnen und die Netzwerkanmeldung auf TJENER sowie m glicherweise bereits f r Unix Linux eingerichtete Drucker CUPS anzeigen 18 1 1 Zugriff auf Dateien via Samba Via GOsa konfigurierte Kennungen von Nutzern der Abteilungen Students und Teachers sollten sich gegen TJENER HOMES or TJENER lt username gt authentifizieren lassen und auf die Home Verzeichnisse sollte Zugriff bestehen auch wenn dies von Windows Rechnern aus geschieht die nicht in die Windows Dom ne SKOLELINUX aufgenommen wurden 1 START gt Kommando ausf hren 2 geben Sie TJENER HOMES oder TJENER lt username gt ein und dr cken Sie die Eingabetas te 3 geben Sie Ihre Zugangsdaten Benutzername Passwort in
152. ren zu lassen kann der betreffende Rechner der Netgroup fsautoresize hosts hinzugef gt werden 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical updates Neue Pa kete stehen f r Upgrades zur Verf gung Die Bezeichnung critical tragen normalerweise Pakete die Sicherheitsl cken schlie en Um das Upgrade durchzuf hren benutzen Sie als Root apt get upgrade amp amp apt get dist upgrade in einem Terminal oder Sie melden sich via SSH an um den Befehl auszu f hren Falls Sie keine manuellen Upgrades von Paketen vornehmen wollen und Debian zutrauen mit neuen Versionen gut umzugehen dann k nnen Sie das Paket unatt ended upgrades installieren und dieses so konfigurieren dass jede Nacht ein automatisches Upgrade neuer Pakete erfolgt In LTSP Chroots werden auf diese Weise aber keine Upgrades vorgenommen 47 12 UPGRADES 11 4 Weitergehende Informationen ber Um im LTSP Chroot ein Upgrade durchzuf hren kann ltsp chroot apt get update amp amp 1 tsp chroot apt get upgrade verwendet werden Auf 64 Bit Servern muss dem Befehl ltsp chroot das Argument a i386 mitgegeben werden Es ist ratsam bei jedem Upgrade eines Terminal Servers dies auch im Chroot zu tun 11 3 2 13 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 Der laufende Kernel ist lter als der neueste installierte Kernel und ein Neustart ist erforder lich um den neuesten installie
153. ribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following e a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distr
154. rten Kernel zu aktivieren Dies ist normalerweise ziemlich dringend da neue Kernel in Debian Edu gew hnlich zur Verf gung gestellt werden um Sicherheitsl cken zu schlie en 11 3 2 14 WARNING CUPS queue size 61 Die CUPS Druckerwarteschlangen enthalten viele unerledigte Auftr ge Dies liegt h chstwahrscheinlich an einem nicht verf gbaren Drucker Auf Rech nern die der Netgroup cups queue autoreenable hosts angeh ren werden inaktive Drucker warteschlangen jede Stunde neu aktiviert deshalb sollte f r solche Rechner ein manuelles Eingreifen unn tig sein Auf Rechnern die der Netgroup cups queue autoflush hosts angeh ren werden alle Druckerwarteschlangen w hrend der Nacht gel scht Sie k nnten einen Rechner der viele Druck auftr ge in der Warteschlange hat einer oder beiden dieser Netgroups zuordnen 11 3 3 Sitesummary Sitesummary wird verwendet um Informationen aller Rechner zu sammeln und sie zum zentralen Server zu schicken Die gesammelten Informationen befinden sich in var lib sitesummary entr ies Skripte in usr lib sitesummary sind zur Erstellung von Berichten verf gbar Einen durch sitesummary erstellten einfachen Bericht gibt es unter https www sitesummary Dokumentation ber Sitesummary kann unter http wiki debian org DebianEdu How To SiteSummary gefunden werden 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu F r Systemadministratoren finden sich Informationen
155. s m glich die Clients so einzurichten dass sie sich mit einem von mehreren zur Auswahl stehenden Servern verbinden Dazu erstellen Sie ein Skript opt ltsp i386 usr share ltsp get_hosts das einen oder mehrere Server ausgibt mit denen sich LDM verbinden kann Zus tzlich muss der SSH Host Schl ssel eines jeden LTSP Servers ssh host key im LTSP Chroot eines jeden LTSP Servers vorhanden sein Zun chst m ssen Sie einen LTSP Server als Lastverteilungsserver ausw hlen Alle Clients werden von diesem Server per PXE Skolelinux booten Nachdem das Boot Image geladen ist w hlt LDM mit Hilfe des get_hosts Skripts den zu verwendenden Server Wie das gemacht wird entscheiden Sie sp ter Der Lastverteilungsserver muss den Clients als next server via DHCP bekannt gemacht werden Da die DHCP Konfiguration in LDAP stattfindet m ssen die nderungen dort erfolgen Benutzen Sie ldapvi ldap conf ZD cn admin um die entsprechenden Eintr ge in LDAP zu ndern Geben Sie das Root Passwort des Hauptservers ein wenn Sie dazu aufgefordert werden falls die Um gebungsvariable VISUAL nicht gesetzt ist wird Nano als Standardeditor verwendet Suchen Sie nach einer Zeile in der dhcpStatements next server tjener steht Next server sollte die IP Adresse oder der Rechnername des Servers sein den Sie als Lastverteilungsserver einsetzen wollen Falls Sie den Rechnernamen verwenden muss der DNS Service funktionieren Bitte denken Sie daran den DHCP
156. se notes und in der Debian Installationsanleitung zu finden 29 3 4 nderungen der Infrastruktur e Das Netzwerk 10 0 0 0 8 wird nun statt 10 0 2 0 23 genutzt das default gateway hat die IP Adresse 10 0 0 1 8 nicht mehr 10 0 2 1 8 wie fr her Der dynamische DHCP Bereich an IP Adressen wurde im Hauptnetzwerk auf etwa 4000 und im Netzwerk der Thin Clients auf etwa 200 Adressen erweitert Das DHCP Netzwerk 10 0 0 0 8 wurde von barebone in intern umbenannt Es gibt f r Client Systeme keine vordefinierten Rechnernamen in DNS mehr wie staticXX dhcpYY e F r die Benutzer Authentifizierung wird MIT Kerberos5 benutzt und zwar f r PAM IMAP SMTP e NFSv4 aber ohne ohne Kerberos Authentifizierung f r Privacy bzw Integrit t Maschinen m s sen immer noch der Netgroup workstations hinzugef gt werden um dort die Home Verzeichnisse einh ngen zu k nnen e Volle Unterst tzung von Samba NT4 Dom nen f r Windows XP Vista 7 W hrend der Installation per DVD wird eine vollst ndige Umgebung f r den Start per PXE ein gerichtet damit k nnen alle weiteren Installationen mittels PXE ber das Netz erfolgen Entfernen aller hartcodierten Einstellungen auf Arbeitsplatzrechnern Konfiguration mobiler Ar beitsplatzrechner mittels DNS DHCP und LDAP in Abh ngigkeit von deren Standort Weiterge hende Informationen unter blog post with more information on the changes 29 3 5 Aktualisierung von Doku
157. ss die Firewall deaktiviert werden muss bevor Tjener in der Netzwerkumge bung oder wie immer das heute genannt wird sichtbar wird 17 6 3 Roaming Profile verwalten Die Roaming Profile enthalten die Arbeitsumgebungen der Benutzer inklusive s mtlicher Einstellun gen Beispiele daf r sind pers nliche Dateien Symbole und Men s der Arbeitsfl che der Bildschirm hintergrund Mauseinstellungen Fenstergr e und positionierung Anwendungseinstellungen sowie Netzwerk und Druckerverbindungen Die Roaming Profile sind berall dort vorhanden wo sich ein Benutzer anmeldet vorausgesetzt dass der Server verf gbar ist Weil das Profil w hrend der Anmeldung vom Server auf den lokalen Rechner und bei der Abmel dung wieder zur ck kopiert wird kann ein umfangreiches Profil die Windows Anmeldung Abmeldung stark verlangsamen Es gibt viele Gr nde f r ein umfangreiches Profil aber meistens liegt es daran dass Benutzer pers nliche Daten auf der Windows Arbeitsfl che oder im Ordner Eigene Dateien anstatt in ihrem Home Verzeichnis abgelegt haben Des Weiteren benutzen einige schlecht eingerichtete Program me das Profil zum Speichern von Daten und als tempor ren Speicherplatz Der erzieherische Ansatz Ein Weg zur L sung dieses Problems ist den Nutzern die Problematik zu erl utern Wenn Sie anschlie end gro e Dateien auf der Arbeitsfl che ablegen und daraufhin das An melden lange dauert ist das ihr Problem Das Profil optimieren Ei
158. swerkzeug GOsa gosa 2 6 11 3 squeezel edu 1 aus dem kommenden Debian Point Release 6 0 5 mit Korrekte DHCP Konfiguration nach Entfernen eines Rechnereintrags Schlie t 650258 Backport f r die Generierung von Kennungen bei vorhandenem Unicode Schliefst 657086 Angepasste Konfiguration von GOsa um der Architektur des Debian Edu Netzwerks besser zu entsprechen GOsa aktualisiert Exporte f r DNS und NFS unmittelbar nach Aktualisierung eines Systems in LDAP Diskless Workstations funktionieren dadurch sofort wenn sie der ben tigten Net group hinzugef gt wurden Neues Skript sitesummary2ldapdhcp um f r Systeme in GOsa von Sitesummary gesammelte Informationen zu aktualisieren oder zur Verf gung zu stellen das Hinzuf gen neuer Rechner wird so erleichtert 29 3 8 Weitere nderungen von Software Hinzuf gen der Videobearbeitung Kdenlive 0 7 7 und des interaktiven Geometrieprogramms Geo gebra Version 3 2 42 nderung des voreingestellten Paketverwaltungswerkzeugs synaptic statt adept um die Instal lation von zwei graphischen Paketverwaltungswerkzeugen zu vermeiden Installation von openoffice org kde per Voreinstellung damit OpenOffice die KDE Dateiauswahl verwendet wenn es unter KDE ausgef hrt wird nderung der Einrichtung des Videoabspielers Installation unterschiedlicher Abspieler in KDE dragonplayer GNOME totem und LXDE totem Hinzuf gen der KDE Werkzeuge freespacenotifier k
159. t folgendem Inhalt erstellt werden MENU PASSWD 4SNDKOOTUZNTOLNTO5 S7A6KVALVCIKRKcCi JtVSPfveuWPM Den Password Hash sollten Sie mit einem MD5 Hash des gew nschten Passworts ersetzen Die PXE Installation wird Sprache Tastaturlayout und weitere Einstellungen vom Hauptserver ber nehmen Alles Andere Profil Popcon Teilnahme Partitionierung und Root Passwort wird w hrend der Installation abgefragt Um diese Fragen zu vermeiden kann die Datei etc debian edu www debian edu install dat so modifiziert werden dass sie vorgegebene Antworten f r debconf Werte bereith lt Einige Beispiele f r vorhandene debconf Werte sind schon kommentiert in etc debian edu www debian edu install dat vorhanden Ihre nderungen werden allerdings ver loren gehen sobald debian edu pxeinstall benutzt wird um die PXE Installationsumgebung neu zu erzeugen Um debconf Werte bei Erzeugung der Umgebung mit debian edu pxeinstall in etc debian edu www debian edu install dat einzuf gen kann die Datei etc debian edu www debian edu install dat local mit den zus tzlichen debconf Werten hinzugef gt wer den Weitere Informationen zum Anpassen einer PXE Installation befinden sich im Kapitel Installation 17 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen Um ein eigenes Depot hinzuzuf gen wird etc debian edu www debian edu install dat local beispielsweise um die folgenden Zeilen erg nzt Ein lokales Depot hinzuf gen
160. t tjener showmount e nas server Export list for nas server storage 1001040748 root t jener 58 15 FORTGESCHRITTENE ADMINISTRATION 15 4 Den ssh Zugang beschr nken Hier wird allem auf dem backbone Netzwerk Zugang zum Export storage gew hrt Um den NFS Zugang einzuschr nken k nnte dies auf die Zugeh rigkeit zu einer net group oder auf einzelne IP Adressen beschr nkt werden hnlich wie dies in der Datei tjener etc exports geschieht e automount Information f r nas server intern in LDAP hinzuf gen um allen Clients auf An forderung das automatische Einh ngen zu erlauben Dies kann nicht mittels GOsa erfolgen da dort ein Modul f r automount fehlt Verwenden Sie stattdessen ldapvi und f gen Sie die erforderlichen LDAP Objekte mittels Editor hinzu ldapvi ldap conf ZD cn admin b ou automount dc skole dc skol linux dc no Sobald der Editor bereit ist f gen Sie die folgenden LDAP Objekte am Ende des Doku ments hinzu Der Bestandteil amp im letzten LDAP Objekt ist ein Platzhalter f r alle nas server intern Exporte damit entf llt das Auflisten individueller Einh ngepunkte in LDAP add en nas server ou auto skole ou automount dc skole dc skolelinux gt dc no objectClass automount cn nas server automountInformation fstype autofs timeout 60 ldap ou auto nas gt server ou automount dc skole dc skolelinux
161. t und gescannt werden um auf m gliche Fehlbrennungen zu testen Dann sind diese beiden Befehle f r das Upgrade auszuf hren apt get update apt get upgrade 14 10 Automatisches Aufr umen brig gebliebener Prozesse killer ist ein Perl Skript das Hintergrundprozesse aufr umt Hintergrundprozesse sind definiert als Prozesse die zu Nutzern geh ren die zur Zeit nicht am System angemeldet sind Das Skript wird per Cron Job einmal in der Stunde ausgef hrt Um es zu installieren f hren Sie folgendes Kommando als Root aus apt get install killer 54 14 HOWTOS F R ALLGEMEINE 14 11 Automatische Installation von 14 11 Automatische Installation von Sicherheitsaktualisierungen unattended upgrades ist ein Debian Paket das automatisch Sicherheitsaktualisierungen und auch andere Aktualisierungen installieren wird Falls Sie dessen Einsatz planen dann sollten Sie ber einige Mittel zur System berwachung verf gen installieren Sie beispielsweise das Paket apt listchanges und konfigurieren Sie es so dass es Ihnen E Mails ber Updates schickt Und es gibt auf jeden Fall var log dpkg log Um diese Pakete zu installieren f hren Sie folgendes Kommando als Root aus apt get install unattended upgrades apt listchanges 14 12 Automatisches Herunterfahren von Rechnern w hrend der Nacht Um Energie und Geld zu sparen k nnen Rechner nachts abgeschaltet und morgens automatisch wie der gestartet werden Das Paket versu
162. talled kernel 2 6 32 38 83 0 22 2 222 2 nn 48 11 3 2 14 WARNING CUPS queuesize 61 22 2220 48 11 3 3 Sitesummary ci 2 2a aa BA ee ann Rabe ee 48 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu 48 12 Upgrades 48 12 1 Allgemeine Hinweise zum Upgrade 2 2 2 2 eee 48 12 2 Upgrade von Debian Edu Wheezy 2 2 ee eee 49 12 2 1 Upgrade auf der Server Seite 2 nommen 49 12 2 2 Upgrade f r den LTSP Chroot voreingestellte Architektur i386 durchf hren 50 12 2 3 Eine LTSP Chroot Umgebung neu erzeugen 2 2 2222 een 51 12 3 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Wheezy 51 13 HowTo 51 14 HowTos f r allgemeine Administration 51 14 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git verfolgen 51 14 1 1 Benutzungsbeispiele 2 2 222 on onen 52 14 2 Partitionsgr en ver ndern 2 ee 52 14 2 1 Verwaltung logischer Datentr ger 2 222m onen 52 14 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen 4 tac 35 2 0 3 EERE RO 3 Eh a Ee aan ahead 53 14 4 Verwendung von ldapvi 2 2 2222 ee ee 53 14 5 JXplorer ein LDAP Editor mit graphischer Benutzeroberfl che 53 14 6 Idap createuser krb ein Werkzeug f r die Befehlszeille 22 222200 53 14 7 Verwenden von stable updates 2 2 eee 53 14 8 Mittels backports debian org neuere Software install
163. tei und f hren Sie einen Doppelkick darauf aus oder f gen Sie sie einem Skript hinzu um sie auf andere Rechner zu verteilen Quellen e http technet2 microsoft com windowsserver en technologies featured gp default mspx e http www samba org samba docs man Samba HOWTO Collection PolicyMgmt html e http isg ee ethz ch tools realmen det skel en html e http www css taylor edu nehresma samba html 17 6 4 Profilverzeichnisse umlenken Manchmal ist das Entfernen eines Verzeichnisses aus dem Profil nicht genug Es wird Benutzer geben die ihre Dateien verlieren weil sie die aus Versehen in Eigene Dateien gespeichert haben und dieser Ordner nicht im Profil gespeichert wird Genauso k nnen die Verzeichnisse die einige schlecht pro grammierte Anwendungen benutzen auf normale Netzwerk Verzeichnisse umlenkt werden 17 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien Alle Anleitungen von oben unter Maschinen Richtlinien gelten auch hier Sie editieren mithilfe von gpedit msc und kopieren die Policy auf alle Rechner Die Umleitung Redirection sollte unter User Configuration gt Windows Settings gt Folder Redirection zu finden sein Verzeichnisse die sinnvollerweise umgelenkt werden sind u a Arbeitsflache und Eigene Dateien Behalten Sie im Hinterkopf dass durch Aktivierung der Ordnerumlenkung die betroffenen Ordner automatisch zur Liste der synchronisierten Ordner hinzugef gt werden We
164. tellen Release Aktionen Q a Q Q Mein Konto Passwort ndern Entfernen Ok Anwenden Abbrechen 42 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa A Systeme auto mac 00 04 7 b7 Mein Konto Passwort ndern Allgemein NIS Netgroup Zugriffsregeln Referenzen Eigenschaften Name der Arbeitsstation yso1 Modus Aktiv Beschreibung Syslog Sever default Ort Selbstlernzentrum Zeit Server Attribute bernehmen Zeit Server Basis I ntp E tjener Hinzuf gen Entfernen Netzwerk Einstellungen IP Adresse 10 0 0 2 DNS f r dieses Ger t aktivieren Zone TIENER int v MAC Adresse 00 04 76 d3 28 b7 Automatisch feststellen JENERntern z TTL 7 DHCP f r dieses Ger t aktivieren DNS Eintrage Hinzuf gen Parent Node tjener dhcp Einstellungen bearbeiten Ok Anwenden Abbrechen M Systeme ws01 unkonfiguriert Mein Konto Passwort ndern Bitte w hlen Sie die gew nschten NIS Netgroups O O Basis a es C Allgemeiner Name Beschreibung E Students all students Teachers all teachers all hosts All netgroup members cups queue autoflush hosts Flush CUPS print queues automatically every night cups queue autoreenable hosts Re enable CUPS print queues automatically every hour 7 u fsautoresize hosts Run debian edu fsautoresize automatically Itsp server hosts All LTSP servers 2 netbloc
165. teme verwalten usw zeigt GOsa eine angepasste Ansicht der betreffenden Abteilung oder der Basisebene 7 3 Benutzerverwaltung mit GOsa Klicken Sie auf Benutzer im Navigationsmen auf der linken Seite Die rechte Seite des Fensters zeigt dann eine Tabelle mit den Ordnern Students und Teachers sowie den Account des GOsa Super Administrators Erstbenutzer Uber dieser Tabelle ist ein Eingabe Feld namens Basis zu sehen wenn Sie die Maus ber dieses Feld bewegen haben Sie die M glichkeit mittels Drop Down Men durch die Baumstruktur zu navigieren und einen Basisordner f r vorgesehene Aktionen zu w hlen wie z B f r das Hinzuf gen eines neuen Benutzers 7 3 1 Benutzer hinzuf gen Rechts neben dem Basis Feld ist das Men Aktionen zu sehen Beim berfahren mit der Maus er scheint ein Untermen w hlen Sie hier Anlegen dann Benutzer Ein Assistent f hrt Sie durch die n chsten Schritte e Am wichtigsten ist es die Vorlage newstudent oder newteacher und den vollst ndigen Namen des Benutzers anzugeben siehe Bild e Nach einem Klick auf Fortsetzen zeigt der Assistent dann die von GOsa automatisch aus Vor namen und Namen generierte Kennung an wobei eine noch nicht vorhandene Zeichenfolge ge w hlt wird Benutzer mit bereinstimmenden Vor und Nachnamen stellen also kein Problem dar Bitte beachten Umlaute und f werden umgewandelt andere Nicht ASCII Zeichen k nnen jedoch zu ung ltig
166. ter ist FAT_RAM_THRESHOLD mit dem Standardwert 300 Wenn zum Beispiel alle Clients nur dann als Dis kless Workstation laufen sollen wenn sie 1 GB RAM haben dann f gen Sie den Eintrag FAT_RAM_T HRESHOLD 1000 in Its conf hinzu oder erg nzen diese Einstellung in LDAP Im Unterschied zu Ar beitsplatzrechnern laufen Diskless Workstations ohne dass sie mit GOsa erfasst werden m ssen weil LDM zum Anmelden und Verbinden mit dem LTSP Server verwendet wird Das Benuzerverzeichnis wird voreingestellt mittels sshfs eingeh ngt nicht mittels automount und NFS Andere eventu ell per NFS zur Verf gung stehende Verzeichnisse stehen damit auf Diskless Workstations nicht zur Verf gung Um zum Verhalten wie bei Debian Edu Squeeze automount NFS anderer Displaymanager als Idm zur ck zu gelangen k nnen die folgenden Schritte durchgef hrt werden e F gen Sie den Eintrag DEFAULT_DISPLAY_MANAGER path to dm in Its conf oder in LDAP hinzu Stellen Sie sicher dass dieser Display Manager im LTSP Chroot installiert ist e Tragen Sie die Diskless Workstations mit GOsa in LDAP ein Firmware der LTSP Clients Der Start von LISP Clients wird scheitern falls f r die Netzwerkkarte des Clients Firmware aus non free erforderlich ist Eine PXE Installation k nnte zur Fehlersuche bei Problemen mit solchen Maschinen verwendet werden Falls der Debian Installer wegen fehlender XXX bin Dateien abbricht dann ist es notwendig die Initrd
167. tergefahren um Energie zu Sparen e CUPS cups queue autoflush hosts und cups queue autoreenable hosts Die Druckerwarteschlangen auf Debian Edu Maschinen dieser Gruppe werden ber Nacht gel scht st ndlich werden nicht funktionierende Druckerwarteschlangen wiederhergestellt e netblock hosts Die Debian Edu Maschinen dieser Gruppe werden nur mit Maschinen im lokalen Netzwerk Verbindung aufnehmen k nnen Kombiniert mit Einschr nkungen durch den Web Proxy k nnte dies w hrend Pr fungen Verwendung finden Ein weiterer wichtiger Punkt der Maschinen Konfiguration ist die Option Samba host im Bereich Host Information Falls Sie vorhaben bereits installierte Windows Rechner in die Skolelinux Samba Dom ne aufzunehmen dann muss der Rechner zum LDAP Baum hinzugef gt werden und die Option entsprechend gesetzt werden um den Windows Rechner in die Dom ne aufnehmen zu k nnen Weitere Informationen ber das Einf gen von Windows Rechnern ins Skolelinux Netz finden Sie im Kapitel How TIo Netzwerk Clients 44 11 WARTUNG 8 Druckerverwaltung Um Drucker zu verwalten ffnen Sie https www 631 Dies ist die CUPS Verwaltungsseite auf der Sie Drucker hinzuf gen l schen oder deren Einstellungen ndern sowie Jobs aus der Warteschlange l schen k nnen Voreingestellt darf dies nur der Benutzer root doch das l sst sich ndern ffnen Sie die Datei etc cups cups files conf mit einem Editor und f gen Sie in
168. that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns 85 28 ANHANG B FUR JESSIE GIBT ES ZUR Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write t
169. this General Public License The Program be low refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter trans lation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any por
170. tion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions e a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you dist
171. tmen zur ck Expert install zeigt alle verf gbaren Fragen f r den Textmodus an Rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle Automated install ben tigt eine Preseed Datei 64 bit expert install zeigt alle verf gbaren Fragen f r den Textmodus f r amd64 an 64 bit rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle amd64 64 bit automated install ben tigt eine Preseed Datei 11 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Advanced options Back Expert install Rescue mode Automated install 64 bit expert install 64 bit rescue mode 64 bit automated install Graphical rescue mode Graphical automated install Press ENTER to boot or TAB to edit a menu entry Graphical expert install zeigt alle verf gbaren Fragen f r den Textmodus ftir amd64 an Graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug fiir Notfalle im graphischen Modus Graphical automated install ben tigt eine Preseed Datei 64 bit graphical expert install zeigt alle verf gbaren Fragen f r den graphischen Expertenmodus f r amd64 an 64 bit graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle im graphischen Modus f r amd64 64 bit graphical automated install ben tigt eine Preseed Datei 12 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Insta
172. tsplatzrechner oder einer Diskless Workstation ein USB Laufwerk an schlie en oder eine DVD CD ROM einlegen erscheint ein Popup Fenster mit der Frage was damit passieren soll genau wie bei jeder normalen Installation Wenn Benutzer ein USB Laufwerk an ein Terminal anschlie en oder dort eine DVD CD ROM in ein Laufwerk einlegen dann erscheint lediglich f r einige Sekunden eine Benachrichtigung auf dem Bildschirm Der Datentr ger wird automatisch eingebunden und steht im Ordner media user zum Zugriff bereit F r unerfahrene Nutzer ist es recht schwierig dies zu verstehen Wenn KDE Plasma oder LXDE falls zus tzlich zu KDE Plasma installiert als graphische Benut zerumgebung verwendet wird dann ist es m glich das System so einzurichten dass voreingestellt der KDE Plasma Dateimanager Dolphin startet F hren Sie dazu einfach usr share debian edu config ltspfs mounter kd nable auf dem Terminal Server aus Falls GNOME verwendet wird werden Ger tesymbole auf der Arbeitsfl che erscheinen wodurch ein einfacher Zugriff gegeben ist Mit dem folgenden Skript wird ein symbolischer Verweis media f r alle Nutzer im Home Verzeichnis angelegt Dieser erm glicht den einfachen Zugriff auf USB Laufwerke CD ROMs oder andere hnliche Medien die an ein Terminal angeschlossen werden Dies k nnte n tzlich sein wenn ein Benutzer Da teien direkt auf dem angeschlossenen Ger t bearbeiten will bin bash home_path skole
173. ttels GOsa Weitere Informationen zum ndern von Passw rtern eingeschlossen abgelaufene Passw r ter bei der Anmeldung mittels KDM GDM Siehe das Handbuch Kapitel HowTos f r Be nutzer e Hinzuf gen eines Verweises auf http linuxsignpost org auf der neuen Benutzern an gezeigten Startseite Alle LTSP Server sind per Voreinstellung auch RDP Server Verbesserter Umgang mit Wechseldatentr gern f r Thin Clients Die Benachrichtigung auf dem Bildschirm erfolgt nun f r einen l ngeren Zeitraum wenn ein neues Ger t angeschlossen oder ein neues Medium eingelegt wurde Es gibt nun eine Option den Dateimanager Dolphin in diesen F llen zu starten 29 3 2 Installationsbezogene nderungen e Neue Version des Debian Installationsprogramms aus Debian Squeeze siehe Debian Installationsanleitung f r weitere Informationen e Da ein graphisches Anmelden f r den Benutzer root mittels Gdm Kdm nicht mehr zul ssig ist wird w hrend der Installation des Hauptservers ein Benutzerkonto in LDAP angelegt und der entsprechende Benutzer als GOsa Administrator gesetzt Diesem Erstbenutzer werden sudo Rechte gegeben da er der Gruppe teachers zugeordnet wird gilt f r ihn auch die Anpassung des Debian Edu Men s e Die ISO Images k nnen mittels dd oder sogar cat direkt auf einen USB Stick kopiert werden e Neues Profil Mobiler Arbeitsplatzrechner f r Laptops Ger tezugriff f r alle Benutzer wird von PolicyKit geregelt
174. ublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient auto matically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions
175. unterst tzter Hardware besuchen Sie die Open WRT Hardware Seite Es ist m glich eine abweichende Netzwerk Struktur zu verwenden Wie das geht ist hier doku mentiert Wenn Sie dazu jedoch nicht aufgrund einer existierenden Netzwerk Infrastruktur gezwungen sind ist die Nutzung der Standard Netzwerkarchitektur zu empfehlen 6 Installation und Optionen f r das Herunterladen 6 1 Hinweise auf weitere Informationsquellen Es wird empfohlen die Release Bemerkungen f r Debian Jessie vor einer Installation zu lesen oder zumindest einen Blick darauf zu werfen bevor Sie ein Produktivsystem installieren Probieren Sie De bian Edu Skolelinux aus es sollte einfach funktionieren T A Bitte unbedingt in diesem Handbuch das Kapitel Erste Schritte lesen da dort erkl rt wird wie die erste Anmeldung funktioniert Weitere Information zum Debian Jessie Release sind in der Debian Installationsanleitung zu finden 6 INSTALLATION UND OPTIONEN FUR 6 2 Herunterladen des Installationsmediums 6 2 Herunterladen des Installationsmediums f r Debian Edu 8 0 edu0 Codename Jessie 6 2 1 netinst CD Image f r i386 und amd64 Die Netinstall CD die auch f r die Installation mittels USB Stick benutzt werden kann ist f r die In stallation von Rechnern mit i386 oder amd64 Prozessorarchitektur geeignet Wie es der Name schon sagt ist w hrend der Installation eine Internetverbindung notwendig Die Datei ist so erh ltlich e debian
176. uptserver nur das Verzeich nis skole t jener home0 erstellt in dem alle Home Verzeichnisse angelegt werden Weitere Ver zeichnisse k nnen bei Bedarf erstellt werden um bestimmte Benutzergruppen oder Nutzungsmuster abzubilden Um den gemeinsamen Zugriff auf Dateien unter Verwendung der normalen UNIX Berechtigungen zu realisieren m ssen Benutzer zus tzlichen Gruppen wie students sowie der prim ren pers nli chen Gruppe per Voreinstellung vorhanden angeh ren Benutzer m ssen eine umask von 002 oder 007 haben um neu erstellten Objekten Gruppenzugriff zu erm glichen und die betreffenden Verzeichnisse m ssen mittels setgid so mit Rechten versehen sein dass Dateien die richtigen Gruppenrechte erben Unter diesen Bedingungen ist ein kontrollierter gemeinsamer Dateizugriff unter den Mitgliedern einer Gruppe m glich Die anf ngliche Einstellung der Zugriffsrechte f r neu erstellte Dateien ist eine Frage der zugrunde liegenden Philosophie Debian verwendet die umask 022 als Voreinstellung damit ist der oben beschrie bene Gruppenzugriff nicht m glich Debian Edu benutzt als Voreinstellung 002 was Lesezugriff f r alle Benutzer auf neu erstellte Dateien bedeutet der sp ter explizit durch den Benutzer entfernt werden kann Alternativ kann die umask von 002 durch Editieren der Datei etc pam d common session in 007 ge ndert werden damit ist der Lesezugriff zun chst nicht erlaubt und m sste durch den Be nutzer sp ter ausdr c
177. utoresize nals Root aus Mehr Informationen zum Vergr ern und Verkleinern von Partitionen finden Sie unter Par titionen ver ndern im Kapitel Administrations HowTo 11 Wartung 11 1 Aktualisieren der Software Dieser Abschnitt erkl rt die Benutzung von apt get upgrade Das Werkzeug apt get ist nicht schwer zu bedienen Um ein System auf den neuesten Stand zu bringen m ssen Sie auf der Befehlszeile nur zwei Befehle als Root ausf hren apt get update er neuert die Liste der verf gbaren Pakete von den apt Quellen und apt get upgrade aktualisiert die installierten Pakete auf die neueste vorhandene Version Debian Edu verwendet libpam tmpdir um f r jeden Benutzer ein eigenes TMP Verzeichnis bereit zustellen es ist daher eine gute Idee im LTSP Chroot die Setzung der Variablen TMP und TMPDIR bei der Ausf hrung von apt get zu unterlassen Es ist ebenfalls sinnvoll w hrend des Upgrades die eng lische Spracheinstellung zu verwenden um eine lesbare und sortierte Ausgabe zu bekommen obwohl der Unterschied eigentlich ein Bug des betreffenden Pakets ist C_ALL C apt get update LC_ALL C TMP TMPDIR ltsp chroot apt get update C_ALL C apt get upgrade y C_ALL C TMP TMPDIR ltsp chroot p apt get upgrade y ltsp update kernels If a new kernel was installed Es ist wichtig nach dem Installieren eines neuen Kernels im LTSP Chroot 1tsp update kernels auszuf hren da so der Kernel und die Kernel Modu
178. ux Kernel in der Version 3 2 x 87 29 ANHANG C NEUERUNGEN IN ALTEN 29 1 Neuerungen in Debian Edu 7 1 edul Desktop Umgebungen KDE Plasma 4 8 4 GNOME 3 4 Xfce 4 8 6 und LXDE 0 55 KDE Plasma wird als Standard installiert sehen Sie im Handbuch nach um GNOME Xfce oder LXDE zu installieren Webbrowser Iceweasel 17 ESR LibreOffice 3 5 4 LTSP 5 4 2 GOsa 2 7 4 CUPS Drucksystem 1 5 3 Lehrprogramme GCompris 12 01 Musikprogramm Rosegarden 12 04 Bildbearbeitung Gimp 2 8 2 Virtuelles Universum Celestia 1 6 1 Virtueller Sternenhimmel Stellarium 0 11 3 Scratch visuelle Programmierumgebung 1 4 0 6 Neue Version des Debian Installationsprogramms aus Debian Wheezy siehe Debian Installationsanleitung f r weitere Informationen Debian Wheezy enth lt mehr als 37 000 installierbare Pakete Weitere Information zu Debian Wheezy 7 1 sind in den release notes und in der Debian Installationsanleitung zu finden 29 1 4 Aktualisierung von Dokumentation und bersetzungen e Aktualisierte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 29 Sprachen vor e Das Benutzerhandbuch f r Debian Edu Wheezy wurde vollst ndig ins Deutsche Franz sische Italienische und D nische bersetzt Teilweise bersetzte Versionen gibt es in Norwegisch Bokm l und Spanisch 29 1 5 nderungen mit Bezug auf LDAP e Geringf gige nderungen an einigen Obj
179. waltungswerkzeug das Ihnen helfen wird einige wichtige Teile Ihrer Debian Edu Installation einzurichten und zu bearbeiten Mit GOsa k nnen Sie diese Hauptgruppen warten hinzuf gen ndern l schen e Benutzerverwaltung e Gruppenverwaltung e NIS Netgroup Verwaltung e Maschinenverwaltung e DNS Verwaltung e DHCP Verwaltung Um auf GOsa zugreifen zu k nnen ben tigen Sie den Skolelinux Hauptserver und ein Client System mit installiertem Webbrowser dabei kann es sich um den Hauptserver handeln falls dieser als sogenannter Kombiserver Hauptserver Terminal Server Arbeitsplatzrechner installiert wurde Falls dies nicht der Fall sein sollte sehen Sie bitte hier nach Verwenden Sie in einem Webbrowser die URL um auf GOsa zuzugreifen melden Sie sich mit der Kennung des Erstbenutzers an 35 7 ERSTE SCHRITTE 7 2 Einf hrung in GOsa e Falls Sie in Debian Edu Jessie einen neu hinzugef gten Rechner verwenden wird das Zertifikat der Site dem Browser bekannt sein e Andernfalls werden Sie eine Fehlermeldung bez glich des SSL Zertifikats erhalten Falls Sie der Einzige im Netzwerk sind dann ignorieren Sie den Fehler und weisen Sie Ihren Browser an das Zertifikat zu akzeptieren Allgemeine Informationen ber GOsa finden Sie unter https oss gonicus de labs gosa wiki documentation 7 2 1 GOsa Anmeldung und bersicht eu GOsa Iceweasel Jox Datei Bearbeiten Ansicht Chronik Lesezeichen Ext
180. was nicht besonders gut ist Ihre Clients sollten nun die Lastverteilung nutzen 17 4 4 Sound auf LTSP Clients Die mit LTSP eingerichteten Thin Clients unterst tzen f r Anwendungen drei unterschiedliche Audio Systeme ESD PulseAudio und ALSA ESD und PulseAudio unterst tzen Networked Audio und wer den zur Audio Weiterleitung vom Server zu den Clients verwendet ALSA ist zur Sound Weiterleitung via PulseAudio konfiguriert F r einzelne Anwendungen die nur das OSS Audio System unterst t zen wird mit usr sbin debian edu ltsp audiodivert ein Wrapper erzeugt der den Sound an PulseAudio weiterleitet Wenn Sie dieses Skript ohne Argumente ausf hren erhalten Sie eine Liste aller Anwendungen f r die diese Umlenkung aktiviert ist Diskless Workstations verarbeiten Audio lokal und ben tigen keine spezielle Einrichtung f r Netzwerk Audio 17 4 5 An LTSP Clients angeschlossene Drucker verwenden e Schlie en Sie den Drucker an den LTSP Client Rechner an USB und Parallel Port m glich e Konfigurieren Sie die Druckerunterst tzung f r diesen Rechner in Its conf standardm ig opt ltsp i386 etc lts conf weitere Einzelheiten finden Sie im LTSP Handbuch usr share doc 1tsp LTSPManual html printer e Richten Sie den Drucker ber die Website https www 631 auf Tjener ein w hlen Sie den Nertwerkdrucker Typ AppSocket HP JetDirect f r alle Drucker g ltig egal welche Marke oder welches Modell und geben Sie socket
181. xt mode oder expertgui Graphikmodus e Sie k nnen einen existierenden HTTP Proxy in Ihrem Netzwerk benutzen um die CD Installation des Hauptserver Profils zu beschleunigen Verwenden Sie dazumirror http proxy http 10 0 2 2 3128 als zus tzlichen Boot Parameter e Falls Sie bereits das Hauptserver Profil auf einer Maschine installiert haben sollten weitere In stallationen via PXE erfolgen da dann automatisch der Proxy des Hauptservers benutzt wird e Um den GNOME Desktop anstatt des KDE Plasma Desktops zu installieren verwenden Sie desktop gnome als zus tzlichen Kernel Boot Parameter e Um alternativ den LXDE Desktop zu installieren verwenden Sie desktop 1xde als zus tzlichen Kernel Boot Parameter e Um alternativ den Xfce Desktop zu installieren verwenden Sie deskt op xfce als zus tzlichen Kernel Boot Parameter e Und um alternativ den MATE Desktop zu installieren verwenden Sie desktop mate als zus tz lichen Kernel Boot Parameter 13 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu 6 4 2 Der Installationprozess Denken Sie an die Systemvoraussetzungen und stellen Sie sicher dass mindestens zwei Netzwerkkarten vorhanden sind wenn Sie einen Thin Client Server einrichten wollen e Wahlen Sie eine Sprache sowohl f r die Installation als auch f r das zu installierende System e Wahlen Sie ein Land welches im Regelfall dasjenige ist in dem Sie leben e Wahlen Sie eine
Download Pdf Manuals
Related Search