"Debian Edu / Skolelinux Lenny 5.0.6+edu1 Manual"

3.1. Netzwerk

(Das debian-edu-doc Quellpaket enthält dieses Bild als dia-Datei.)

Die Abbildung skizziert die vorausgesetzte Netzwerktopologie. Die Standardeinstellung von Skolelinux setzt genau einen Hauptserver ('Tjener') vorraus, während normale Arbeitsstationen und Terminalserver (mit ihren zugehörigen Thin-Client-Terminals) eingebunden werden können. Die Anzahl der Arbeitsstationen ist beliebig (zwischen 0 und 400). Gleiches gilt für Terminalserver, die ihre Thin-Clients jeweils auf einem separaten Netzwerksegment bedienen, sodass der Netzwerkverkehr zwischen den Thin-Clients und ihrem Terminalserver den Rest der Netzwerkdienste nicht stört.

Der Grund dafür, dass es nur einen Hauptserver in jedem Schulnetzwerk geben kann, ist dass der Hauptserver DHCP anbietet. Dies kann immer nur eine Maschine in einem Netzwerk machen. Es ist möglich, die Dienste des Hauptservers auf andere Maschinen auszulagern, indem man diese Dienste dort aufsetzt und die DNS-Konfiguration auf dem Hauptserver so abändert, dass der DNS-Alias für die geänderten Dienste auf die richtige Maschine zeigt.

Um die Standardinstallation von Skolelinux einfach zu halten läuft die Internetverbindung über einen separaten Router. Es besteht die Möglichkeit eine separate Maschine mit Debian zu installieren und sie als Router für Skolelinux mit der von ihnen bevorzugten Internet-Einwahlmethode zu konfigurieren (dies sollte noch separat dokumentiert werden).

3.2. Administration

Alle Linux Rechner, die mit einer Skolelinux CD oder DVD installiert wurden, können von einem zentralen Computer, üblicherweise dem Hauptserver, verwaltet werden. Man kann sich auf allen Rechnern per ssh einloggen und hat vollen Zugriff auf die Maschinen.

Wir benutzen cfengine um Konfigurationsdateien zu editieren. Diese Dateien werden durch den Server auf den Clients aktualisiert. Um die Konfiguration der Clients zu ändern, genügt es die Serverkonfiguration anzupassen. Diese wird dann automatisch auf die Clients übertragen.

Alle Benutzerinformationen werden in einem LDAP-Verzeichnis gespeichert. Aktualisierungen von Benutzerkonten werden in dieser Datenbank durchgeführt, die auch von den Clients zur Authentifizierung der Benutzer benutzt wird.

3.3. Installation

Die Installation ist entweder von CD oder von DVD möglich.

Üblicherweise wird einen Server von CD/DVD installiert. Anschließend können dann alle Clients über das lokale Netzwerk aufgesetzt werden. Dazu werden die Client-Rechner über das Netzwerk gebootet. Die DVD Installation benötigt keinen Zugriff auf das Internet.

Die Installation sollte keine Fragen mit Ausnahme der gewünschten Sprache (z.B. Norwegian Bokmal, Nynorsk, Sami, German (Deutsch), ...) und dem Rechnerprofil (Mainserver, Workstation, Thin-Client-Server) stellen. Alle anderen Einstellungen werden automatisch mit vernünftigen Werten versehen, die vom Systemadministrator von einer zentraler Stelle nach der Installation geändert werden zu können.

3.4. Konfiguration der Zugriffsrechte auf das Dateisystem

Jedem Skolelinux Benutzerkonto ist ein Teil des Dateisystems auf dem Server zugeordnet. Dieser Bereich ('home'-Verzeichnis, Benutzerverzeichnis) beinhaltet die individuelle Konfiguration, Dokumente, E-Mails und Webseiten des Benutzers. Etliche der Dateien sollten mit Lesezugriff für andere System-Benutzer ausgestattet sein, einige sollten im Internet für jedermann lesbar und manche sollten niemandem, außer dem Benutzer selbst, zugänglich sein.

Um sicherzustellen, dass die Benennung aller Festplatten für Benutzerverzeichnisse oder gemeinsame Verzeichnisse auf allen installierten Computern einheitlich erfolgt, können die Platten unter /skole/host/VERZEICHNIS/ eingehängt werden. Ursprünglich wird das Verzeichnis /skole/tjener/home0/, in dem sich alle Benutzerverzeichnisse befinden, auf dem Dateiserver erstellt. Weitere Verzeichnisse können bei Bedarf erstellt werden, um bestimmten Benutzergruppen oder Nutzungsmuster abzubilden.

Um die Kontrolle von geteiltem Dateizugriff unter Benutzung von Dateigruppen zu ermöglichen, muss jedem Benutzer eine primären Gruppe ohne andere Mitglieder zugeordnet sein. Der Name dieser privaten Gruppe sollte identisch mit dem jeweiligen Benutzernamen sein. (Mehr Info über private Gruppen ist von Redhat verfügbar.) Dies erlaubt für alle neuen von dem Benutzer erzeugten Dateien das Setzen des vollen Zugriffs für die Dateigruppe. Zusammen mit dem set-gid Bit auf Verzeichnissen und der Vererbung von Rechten, ermöglicht es kontrollierten gemeinsamen Dateizugriff zwischen den Mitgliedern einer Dateigruppe. Dazu sollte die umask 00X des Benutzer sein. (Falls alle Benutzer anfänglich in der Lage sein sollen, neue erstellte Dateien zu lesen, dann X=2. Falls nur der relevanten Gruppe anfänglicher Lesezugriff gegeben werden soll, dann ist X=7.)

Die anfängliche Einstellung der Zugriffsrechte für neu erstellte Dateien ist eine Frage der zugrundeliegenden Philosophie. Sie können einerseits so eingestellt sein, dass jedem Lesezugriff gegeben wird, der später durch den Benutzer gezielt wieder entfernt werden kann, oder sie sind anfänglich gesperrt, mit der Notwendigkeit sie durch gezielten Benutzereingriff zugreifbar zu machen. Der erste Ansatz fördert das Teilen von Wissen und macht das System mehr transparent, wogegen die zweite Methode das Risiko ungewünschter Verbreitung privater Inhalte senkt. Das Problem mit der ersten Lösung ist, dass es für die Benutzer nicht ersichtlich ist, dass das von ihnen erstellte Material von allen anderen lesbar ist. Dies ist nur durch die Untersuchung der Benutzerverzeichnisse erkennbar, wo man sehen kann, dass die Dateien lesbar sind. Das Problem mit der zweiten Lösung besteht darin, dass wahrscheinlich wenig Leute ihre Dateien lesbar machen möchten, selbst wenn sie keine sensiblen Informationen enthalten und der Inhalt hilfreich für neugierige Benutzer wäre, die lernen wollen, wie andere bestimmte Probleme gelöst haben (typischerweise Konfigurationseinstellungen).

Empfehlung: Die Dateien werden anfänglich auf lesbar für alle gesetzt, aber bestimmte Verzeichnisse werden erzeugt, in denen der Inhalt anfänglich gesperrt ist. Dies wird einfach entscheiden, ob die Datei lesbar gemacht werden soll, oder nicht. Konkret sollte umask auf 002 gesetzt werden und ~/ mit den Zugriffsrechten 0775 erzeugt werden, ~/priv/ mit 0750 und ~/pub/ mit 0775. Dateien, die nicht lesbar für andere sein sollen, sollten in ~/priv/ gespeichert werden, wogegen öffentliche Dateien in ~/pub/ gespeichert werden. Andere Dateien werden anfänglich zugreifbar sein, können aber bei Bedarf gesperrt werden.

ssh erfordert, dass das Home-Verzeichnis des Benutzers nur durch den Benutzer selbst beschreibbar ist, somit ist das Maximum an Zugriffsprivilegien 755 für ~/.

• - Zugriff auf Home-Verzeichnisse (*~/.)? - Home-Verzeichnisse - Gemeinsame Verzeichnisse?

3.5. Anmerkungen

Diese Anmerkungen listen Themenbereiche, die in diesem Dokument enthalten sein sollten, auf.

• Zentralisierte Benutzerdatenbank mit Gruppierung und der Fähigkeit zu kontrollieren, welche Gruppen auf welche Maschinen Zugriff haben.

• Gruppierung von Rechnern und Zugriffskontrolle auf Netzwerkdienste für diese Rechnergruppen (Internetsperren durch squid)

• Es sollte auf einen DNS Namen nach RFC 2606 geprüft werden.

Dieses Kapitel wurde ursprünglich aus http://developer.skolelinux.no/arkitektur/arkitektur.html.en eingefügt(damals war es Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com>, released under the GPL) - Notiz an Übersetzer: es gibt bereits Übersetzungen für dieses Dokument, die Sie auch kopieren und einfügen können. Aber erhalten Sie jene Copyright-Notizen ebenso.

4.1. Neue Funktionen in Debian Edu 5.0.6+edu1 Codename "Lenny" freigegeben am 05.10.2010

• Alle Neuerungen in Debian 5.0.5 und 5.0.6. Diese beinhalten die Unterstützung neuere Hardware. 5.0.5 und 5.0.6 sind sogenannte "maintainance releases", die im Allgemeinen keine neuen Funktionen zur Distribution hinzufügen.

• zahlreiche Bugfixes, darunter Korrekturen für Skolelinux Bugs #1436, #1427, #1441, #1413, #1450 und Debian Bugs #585966, #585772, #585968, #586035 and #585966 sowie einige ungemeldete Bugs.

• Neue Web-Seiten wurden von Squeeze übernommen. Der Inhalt ist unverändert, aber eine Übersetzung für zh wurde hinzugefügt, sowie die Übersetzungen für alle enthaltenen Sprachen (de es fr it nb nl ru zh) komplettiert. Die Umbenennung der .no-Seite in .nb spiegelt die verwendete Sprache besser wieder.

• debian-edu-install: Die Übersetzung ins Slowakische ist hinzugekommen, dazu Aktualisierungen für die Übersetzungen ins Deutsche, Baskische, Italienische, Bokmal, Vietnamesische und Chinesische.

• debian-edu-doc: Verbesserungen der Übersetzung ins Italienische, Bokmal und Deutsche sowie Ergänzungen und verbessertes Layout.

• sitesummary: verschiedene Verbesserungen, hervorzuheben sind einige neue nagios-Checks zum Monitoring des Systemzustands.

• shutdown-at-night: fix #1435 (dies funktionierte nicht wenn die LDAP-host-groups mit lwat hinzufgefügt wurden)

4.2. Neue Funktionen in Debian-Edu 5.0.4+edu0, "Lenny" freigegeben am 08.02.2010

• Neues in Debian 5.0.4 ist im nächsten Abschnitt zu finden.

• Mehr als 80 Anwendungen aus Schule und Bildung sind enthalten. Die Auswahl basiert auf Feedback von Benutzern und der Nutzer-Statistik (durch den Debian-Edu popularity contest). Eine Liste aller Pakete findet sich auf der Übersichtsseite.

• Verbesserter Schüler-Desktop mit Links auf Schul- und Bildungsprogramme wie GCompris, Kalzium, KGeography, KMplot, KStars, Stopmotion, OpenOffice Write und Impress.

• Desktop Icons und Menü-Optionen sind abhängig vom Profil des Anwenders.

• GNOME wird als Desktop unterstützt (siehe im Installationskapitel wie man GNOME anstatt KDE als Desktop installiert).

• Mehr als 50 Sprachen werden unterstützt.

• Verbessertes System zur Administration und Rechner-Identifikation.

• Verbesserte Diskless- und Thin-Clients.

• Ein neues Start-Menü erlaubt dem Benutzer zwischen Diskless-Workstation, Thin-Client oder Workstation zu wählen.

• Die Diskless-Workstation Umgebung wird auf allen Servern mit Thin-Client-Profil installiert aber standardmäßig nicht aktiviert.

• Der Hauptserver wird als PXE-Server zum Booten der Thin-Clients und Diskless-Clients sowie zur Installation weiterer (Client-) Rechner verwendet.

• Die Konfiguration von DNS und DHCP wird in LDAP gespeichert und kann mit lwat editiert werden. Der DNS-Server bind9 wurde durch power-dns ersetzt.

• LDAP-Server für Verzeichnisdienste (NSS) werden nun mittels eines SRV-records im DNS statt der festen Einprogrammierung des LDAP-DNS-Namens adressiert. LDAP-Server für Passwort-Checks (PAM) verwenden noch immer den fest einprogrammierten LDAP-DNS-Namen.

• Multi arch (amd64/i386/powerpc) Netzwerkinstallations-CD.

  • Die (meisten) Pakete werden aus dem Internet heruntergeladen.

• Multi arch (amd64/i386) Installations-DVD zur Installation ohne Netzwerkverbindung

• PulseAudio wird zusätzlich zu ALSA und OSS auf Workstations und Diskless-Clients verwendet.

• Das Barebone-Profil wurde in Minimal-Profil umbenannt, um seiner Bedeutung besser Rechnung zu tragen.

• Die Nagios3-Konfiguration wird automatisch durch sitesummary generiert

• Die nutzereigene Datei ~/.xsession-errors wird nun, wenn sich der jeweilige Benutzer einloggt, automatisch gekürzt. Dies verhindert, dass durch unbegrenztes Anwachsen dieser Log-Datei die betroffene Partition voll wird. Jeder Benutzer kann dies wiederum durch Anlegen der Datei ~/.xsession-errors-enable deaktivieren. Der System-Administrator kann das System durch editieren von /etc/X11/Xsession.d/05debian-edu-truncate-xerrorlog auch so konfigurieren, dass Einträge in diese Datei direkt nach /dev/null umgelenkt werden.

• Um die Installation von Debian Edu auf Hardware zu ermöglichen, die unfreie Firmware benötigt, beinhaltet die CD und DVD folgende Firmware-Pakete: firmware-bnx2, firmware-bnx2x, firmware-ipw2x00, firmware-iwlwifi, firmware-qlogic and firmware-ralink.

4.3. Neues in Debian 5.0.4, auf welchem Debian-Edu 5.0.4+edu0 basiert

• Der Linux Kernel 2.6.26 unterstützt mehr Hardware

• Mit dieser Veröffentlichung aktualisiert Debian GNU/Linux von X.Org 7.1 auf X.Org 7.3 (was die Unterstützung neuerer Hardware ermöglicht) und beinhaltet jetzt die Desktop Umgebungen KDE 3.5.10 und GNOME 2.22, OpenOffice.org 2.4.1, Iceweasel 3.0.6 (die Firefox-Variante ohne eingetragenes Markenzeichen) und Icedove 2.0.0.19 (die Thunderbird-Variante ohne eingetragenes Markenzeichen) sowie Evolution 2.22.3 und Pidgin 2.4.3 (ehemals Gaim).

• Installation von CD/DVD aus Windows heraus

• Anstatt sysklogd wird nun rsyslog zur Überwachung der System-Logs verwendet.

• Mehr Information ist auf der Seite New in Lenny im wiki.debian.org zu finden.

4.4. Neue Funktionen im "3.0 Terra" Release 2007-12-05

• Stark verbesserte Dokumentation mit verbesserten Übersetzungen in die Sprachen Deutsch, Norwegisch, Bokmal und Italienisch

• Beinhaltet viele Verbesserungen und Security Updates auf die wir nach dem Release von Version 3.0r0 aufmerksam wurden.

4.5. Neue Funktionen im "3.0r0 Terra" Release 2007-07-22

• Basierend auf Debian 4.0 Etch released 2007-04-08.

• Grafischer Installer mit Mausunterstützung.

• Graphischer Startbildschirm während des Startens.

• LSB 3.1 kompatibel

• Linux Kernel Version 2.6.18

  • Unterstützung für SATA Kontroller und Festplatten.

• X.org Version 7.1

• KDE Desktop Umgebung Version 3.5.5

• OpenOffice.org Version 2.0.

• LTSP5 (version 0.99debian12)

• Automatische Verfolgung von installierten Maschinen mit Sitesummary.

• Automatische Konfiguration von Munin unter Benutzung der Daten von Sitesummary.

• Automatische Versionskontrolle von Konfigurationsdateien in /etc/ mit svk.

• Das Dateisystem kann vergrößert werden, während es eingehängt ist.

  • Unterstützung der automatischen Erweiterung des Dateisystems nach vordefinierten Regeln.

• Lokale Geräteunterstützung auf Thin-Clients.

• Neue Prozessor Architekturen: amd64 (voll unterstützt) und powerpc (experimentelle Unterstützung, Installationsmedium startet nur auf Newworld Sub-Architektur)

• Multiarchitektur-DVD's für i386, amd64 und powerpc

• Rückschritt: Die CD-Installation erfordert Internetzugriff während der Installation. Vorherige Versionen konnten von einer CD ohne Internetzugriff installiert werden.

• Regression: webmin ist mangels Unterstützung aus Debian entfernt worden. Wir haben ein neues, webbasiertes Administrationswerkzeug zur Benutzerverwaltung namens lwat hinzugefügt. Dieses bietet nicht die gleiche Funktionalität wie das alte Administrationswerkzeug wlus. wlus erfordert jedoch webmin.

• Regression: swi-prolog ist nicht in Etch enthalten, war dies aber in Sarge. Das Kapitel HowTo teach and learn beschreibt die Installation von swi-prolog auch auf Etch.

4.6. Funktionen in 2.0 Release 2006-03-14

• Basierend auf Debian 3.1 Sarge released 2005-06-06.

• Linux kernel version 2.6.8.

• XFree86 version 4.3.

• KDE version 3.3.

• OpenOffice.org 1.1.

4.7. Funktionen in "1.0 Venus" Release 2004-06-20

• Basierend auf Debian 3.0 Woody released 2002-07-19.

• Linux kernel version 2.4.26.

• XFree86 version 4.1.

• KDE version 2.2.

4.8. Mehr Informationen zu älteren Releases

Mehr Informationen zu älteren Releases können auf http://developer.skolelinux.no/info/cdbygging/news.html gefunden werden.

5.1. Hardwareanforderungen

Die Bedeutung der verschiedenen Profile wird hier erläutert.

• Rechner, auf denen Debian Edu / Skolelinux installiert werden soll, müssen entweder eine i386, amd64 oder powerpc Prozessor-Architektur haben.

  • Auf powerpc wird das Installationsmedium nur auf den newworld Sub-Architektur-Rechnern starten. Das sind die Apple-Systeme mit transparenten Gehäuse.

• Thin-Client-Server (LTSP) benötigen zwei Netzwerkkarten, wenn sie die Standard-Netzwerkarchitektur nutzen sollen:

  • eth0 ist verbunden mit dem Hauptnetzwerk (10.0.2.0/23),

  • eth1 versorgt das Netz der Thin-Clients (192.168.0.0/24).

  • Rechnen Sie mit ca. 2 GB RAM für 30 Clients oder 4 GB RAM für 50-60 Clients.

• Die benötigte Festplattenkapazität hängt vom verwendeten Profil ab: Für "Workstation" oder "Standalone"-Rechner gelten ca. 10GiB als ausreichend. Ein "Thin-Client-Server" sollte mindestens 15 GiB haben. Auf dem Main-Server gilt im Zweifelsfall: Je mehr Speicherplatz, desto besser.

• Thin-Clients laufen mit 64 MiB RAM und einem 133 MHz Prozessor. Empfehlenswert sind jedoch 128 MiB RAM und ein schnellerer Prozessor.

  • Bei Verwendung von Iceweasel/Firefox und OpenOffice müssen mindestens 128 MB RAM zur Verfügung stehen.

• Für Arbeitsplatzrechner, egal ob mit oder ohne Festplatte (Diskless-Workstations), empfehlen sich mindestens 256 MiB RAM bei 800 MHz Taktfrequenz, wobei 512 oder 1024 MiB RAM, genauso wie ein schnellerer Prozessor, deutliche Vorteile bringen.

  • Swapping über das Netzwerk ist automatisch voreingestellt. Die Größe des Swapspeichers beträgt 32 MiB. Wenn Sie mehr benötigen, können Sie das durch editieren der Datei /etc/ltsp/nbdswapd.conf auf Tjener oder dem PC ändern, indem Sie die SIZE Variable entsprechend erhöhen.

    • Wenn Ihre Diskless-Workstations eine Festplatte besitzen, sollten Sie diese als Swap (Auslagerungsspeicher) verwenden. Dies ist viel schneller als die Auslagerung über das Netzwerk.

  • Auf Workstations mit sehr wenig RAM kann die Rechtschreikontrolle von OpenOffice hängen bleiben, weil der Swap-Speicher zu klein ist. Dann muss der System-Administrator die Rechtschreibekontrolle ausschalten oder betroffene Schüler müssen den OpenOffice-Prozess beenden (kill) und verlieren dabei ihre Arbeit. Wenn mindestens 512 MB Swap-Speicher auf einer 256 MB RAM Diskless-Workstation zur Verfügung gestellt werden, läuft die Rechtschreibkontrolle ohne Probleme.

• Laptops sind den selben Anforderungen wie Workstations unterworfen und können einfach als mobile Workstations betrachtet werden.

5.2. Getestete Hardware

A list of tested hardware is provided from http://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete

http://wiki.debian.org/InstallingDebianOn stellt einen Versuch dar, die Installation, Konfiguration und Benutzung von Debian auf spezieller Hardware zu dokumentieren. Potentielle Käufer oder Eigentümer dieser Hardware können sich ein Bild von eventuell auftretenden Problemen oder besonderer Konfiguration machen.

Eine ausgezeichnete Datenbank über Hardware, die von Debian unterstützt wird, findet man online unter http://kmuto.jp/debian/hcl/.

6.1. Standard Installation

Die folgenden Regeln gelten, solange die standard Netzwerkarchitektur verwendet wird:

• Sie benötigen genau einen Hauptserver (Mainserver), den "tjener"

• Sie können bis zu 50 (Diskless-)Workstations im Hauptnetzwerk verwenden

• Sie können bis zu 20 ltsp-Server im Hauptnetzwerk verwenden

  • Sie können hunderte von Thin-Clients und/oder Diskless-Workstations in jedem ltsp-Netzwerk verwenden

• Sie können hunderte andere Rechner, die ihre IP-Adresse dynamisch zugewiesen bekommen, verwenden

• um den Zugang zum Internet zu ermöglichen benötigen Sie einen Router/Gateway (siehe unten)

6.2. Router (Internet)

Um Internetzugang zu haben, wird ein Router/Gateway benötigt, welcher über das externe Interface mit dem Internet verbunden ist und auf dem internen Interface die IP-Adresse 10.0.2.1 sowie die Netzmaske 255.255.254.0 hat.

Auf dem Router darf kein DHCP Server laufen, ein DNS Server dagegen schon. Dies ist allerdings unnötig und wird nicht benutzt. (Wenn auf dem Router ein DHCP Server läuft müssen Sie den DHCP Server auf dem Hauptserver deaktivieren. Dadurch verlieren Sie einige Features und einige dokumentierte Vorgänge werden anders verlaufen. Daher ist es besser den DHCP Server auf dem Router zu deaktivieren).

Wenn Sie eine i386-basierte Lösung suchen, (um alte Computer weiter verwenden zu können), empfehlen wir IPCop oder floppyfw .

Für Hardwarerouter und Accesspoints empfehlen wir OpenWRT, wobei Sie natürlich auch die Originalfirmware verwenden können. Das ist einfacher, allerdings haben Sie mit OpenWRT mehr Auswahlmöglichkeiten und Kontrolle. Für eine Liste unterstützter Hardware besuchen Sie die OpenWRT Hardware Seite.

Es ist möglich, eine abweichende Netzwerk-Topologie zu verwenden. Wie das geht, ist hier dokumentiert. Wenn Sie dazu jedoch nicht aufgrund einer existierenden Netzwerk Infrastruktur gezwungen sind, empfehlen wir Ihnen, sich für die Nutzung derStandard Netzwerkarchitektur zu entscheiden.

7.1. Wo Sie weitere Informationen finden können

We recommend that you read or at least take a look at the release notes for Debian Lenny before you start installing a system for production use. If you just want to give Debian Edu/Skolelinux a try, you don't have to though, it should just work.

Weiterführende Informationen über das Debian Lenny Release finden Sie in der Installationsanleitung: Information about the Debian Lenny release.

7.2. Herunterladen eines Installationsmediums für Debian-Edu 5.0.6+edu1 "Lenny"

7.3. Bestellung einer CD/DVD auf dem Postwege

For those without a fast internet connection, we offer to send you a CD or DVD for the cost of the CD or DVD and shipping. Just send an email to cd@skolelinux.no and we will discuss the payment details (for shipping and media) Remember to include the address you want the CD or DVD to be sent to in the email.

7.4. Die Installation von Debian Edu

deb http://ftp.debian.org/debian/ lenny main 
deb http://security.debian.org/ lenny/updates main 
deb http://ftp.skolelinux.org/skolelinux lenny local

d-i    pkgsel/include string my-extra-package(s)

7.5. Screenshots

Die Text-Modus und die graphische Installation sind bis auf das Aussehen identisch. Der graphische Modus erlaubt die Verwendung einer Maus und sieht natürlich moderner aus. Solange die Hardware keine Probleme mit der graphischen Darstellung hat, gibt es keinen Grund sie nicht zu verwenden.

Screenshots einer graphischen Main-Server (Hauptserver) + Thin-Client-Server (Terminalserver) Installation (i386)

8.1. Unbedingt erforderliche Schritte um loszulegen

Dieses Kapitel beschreibt die ersten Schritte die Sie nach der Installation ausführen müssen, damit es losgehen kann. Das Mindeste was Sie tun müssen ist folgendes:

• Nutzer anlegen

• Hinzufügen der Workstations zu den host netgroups (damit die Homeverzeichnisse mit NFS exportiert werden können)

  • Thin-Clients müssen nicht hinzugefügt werden, nur Workstations. Bei Workstations spielt es keine Rolle ob mit oder ohne Festplatte (Diskless-Workstation).

Dies wird im Folgenden beschrieben, bitte lesen Sie das Kapitel vollständig. Es beschreibt die unbedingt notwendigen Schritte sowie all das, was wahrscheinlich an jedem System konfiguriert werden muss.

Im HowTo Kapitel gibt es mehr Tipps und Tricks, sowie Antworten auf häufig gestellte Fragen.

9.1. Webbasierte Systemverwaltung mit Lwat

Lwat ist ein Web-basiertes Administrationswerkzeug, das Ihnen helfen wird wichtige Teile Ihrer Debian Edu Installation einzurichten und zu warten. Sie können diese vier Hauptgruppen warten (add, modify, delete):

• Benutzerverwaltung

• Gruppenverwaltung

• Automount Informationen

• Maschinenverwaltung

• DNS Administration

Um auf lwat zuzugreifen geben Sie die Adresse https://www/lwat in Ihren Webbrowser ein.

• Falls Sie keinen neuen Debian Edu Lenny Rechner verwenden, werden Sie eine Fehlermeldung bezüglich des ssl-Zertifikats erhalten. Akzeptieren Sie die Seite und weisen Sie Ihren Browser an das Fehlen des Zertifikats zu ignorieren.

• Falls Sie einen neuen Debian Edu Lenny Rechner verwenden, wird alles ohne Beanstandung funktionieren.

Sie kommen dann auf die login-Seite von LWAT. Wenn Sie die Seite das erste mal nach der Installation aufrufen ist der Login-Name admin. Als Passwort verwenden Sie das Ihres root-Accounts.

Nach dem Einloggen können Sie eine Funktion aus dem Menü wählen.

9.2. Benutzerverwaltung mit lwat

In Debian Edu werden die Informationen der Benutzerkonten in einem LDAP Verzeichnis gespeichert. Darauf greifen nicht nur der Hauptserver, sondern auch (Diskless-)Workstations und die Thin-Client-Server im Netzwerk zu. Auf diese Art und Weise müssen die Informationen über Studenten, Schüler, Lehrer usw. nur einmal eingegeben werden. Anschließend stehen sie allen Systemen im Netzwerk zur Verfügung.

Lwat hilft ihnen bei der effizienten Dateneingabe in das LDAP Verzeichnis.

Sie können Benutzer hinzufügen, sie in Benutzergruppen ordnen (zum Beispiel um auf die Personen einer Klasse einfacher zugreifen zu können), sie aktualisieren und wieder entfernen. Indem Sie mit der Maus auf die Menüeinträge "Users" oder "Groups" zeigen, können Sie entweder neue hinzufügen, oder jeweils nach existierenden Benutzern oder Gruppen suchen um sie zu modifizieren oder löschen zu können.

Hinzugefügter Benutzer: Demo Benutzer
Benutzername: demuse
Passwort: etwasgeheimes

9.3. Gruppenverwaltung mit lwat

Die Verwaltung der Gruppen ist sehr ähnlich der Verwaltung der Benutzer. Sie können den Namen und die Beschreibung einer Gruppe eingeben. Wenn nach Gruppen gesucht wird, können alle zugehörigen Nutzer gelöscht oder deaktiviert werden. Die Modifikations-Seite erlaubt alle Nutzer der gefundenen Gruppe zu administrieren.

Die Gruppen, die im Gruppenmanagement eingetragen werden, sind reguläre Datensätze, die Sie für die Dateiübertragung benutzen können.

9.4. Gruppenverwaltung mit der Komandozeile

Hier steht wie's geht:

# Listen Sie die existierende Zuordnung zwischen UNIX und Windows Gruppen auf.
net groupmap list

# Fügen Sie Ihre neuen oder fehlenden Gruppen hinzu:
net groupmap add unixgroup=NEUE_GRUPPE type=domain ntgroup="NEUE_GRUPPE"\
                 comment="BESCHREIBUNG DER NEUEN_GRUPPE"

Dies wird genauer im Kapitel HowTo/NetworkClients erklärt.

[2009]
ou = "ou=People,%base%"
objectClass = top posixAccount shadowAccount imapUser sambaSamAccount
homeDirectory = /skole/tjener/home0/2009/%username%
groups = none students 2009
loginShell = /bin/bash
mailMessageStore = /var/lib/maildirs/%username%

9.5. Computerverwaltung mit lwat

Mit dem Rechner-Management kann man grundsätzlich alle IP Adressen verwalten, die sich auf Geräte in Ihrem Debia-Edu-Netzwerk beziehen. Jedes Gerät, das mittels lwat zum LDAP Verzeichnis hinzugefügt wird, hat einen Hostname, eine IP-Adresse, eine MAC-Adresse und einen Domainnamen. Letzterer lautet üblicherweise "intern". Eine ausführlichere Beschreibung des Debian-Edu-Netzwerk ist im Kapitel über die Netzwerktopologie zu finden.

Wenn Sie eine Maschine hinzufügen, können Sie einen IP/Hostname aus dem vorkonfigurierten Adressraum nutzen. Die folgen IP - Bereiche sind vordefiniert:

Die Adressen von 10.0.2.100 bis 10.0.2.255 und 10.0.3.0 bis 10.0.3.243 sind reserviert für dhcp und werden dynamisch vergeben.

Um einen Host mit der MAC-Adresse 52:54:00:12:34:10 eine statische IP-Adresse zuzuweisen müssen Sie nur die MAC-Adresse und den Hostnamen static00 eintragen. Die übrigen Felder werden automatisch, gemäß der vordefinierten Konfiguration, ausgefüllt.

9.6. Druckermanagment

Um Drucker zu verwalten, öffnen Sie https://www:631. Dies ist die CUPS Verwaltungsseite, auf der Sie Drucker hinzufügen, löschen oder deren Einstellungen ändern können. Auch können Sie Jobs aus der Warteschlange löschen. Weil Sie sich auf dieser Seite als root einloggen müssen, ist diese nur per ssl erreichbar.

Wenn Sie den Drucker das erste Mal anschließen empfehlen wir, printconf als Root auszuführen. FIXME: explain what to do when this does not accomplish anything.

9.7. Uhrensynchronisation

Die Standardeinstellung in Debian Edu hält die Uhren auf allen Computern synchron. Dies muss nicht bedeuten dass die Uhrzeit korrekt ist. Obwohl NTP eingesetzt wird werden die Uhren standardmässig nicht mit einer externen Quelle synchronisiert, um ständige Netzwerkverbindungen nach aussen zu vermeiden. Dies wurde so eingerichtet nachdem eine Schule aufgrund der häufigen Synchronisierungen und dem damit einhergehenden ständigen Netzwerkverkehr eine recht hohe ISDN-Telefonrechnung hatte.

Um die Synchronisation mit einer externen Quelle zu aktivieren, müssen Sie die Datei /etc/ntp.conf auf dem Hauptserver anpassen. Entfernen Sie die Kommentare vor den Server Einträgen. Danach starten Sie den NTP Server als root mit /etc/init.d/ntp restart neu. Um zu testen ob der Server die externe Quelle zum synchronisieren nutzt, geben Sie ntpq -c lpeer ein.

9.8. Volle Partitionen erweitern

Wegen eines möglichen Fehlers in der automatischen Partitionierung könnten einige Partitionen nach der Installation zu voll sein. Um diese zu erweitern führen Sie debian-edu-fsautoresize -n als root aus. Mehr Informationen zum Vergrößern und Verkleinern von Partitionen finden Sie im Administrations HowTo.

10.1. Aktualisieren der Software

Dieser Abschnitt erklärt die Benutzung von aptitude upgrade und kde-update-notifier.

Aptitude ist nicht schwer zu bedienen. Um ein System auf den neuesten Stand zu bringen müssen Sie nur zwei Befehle als root ausführen: aptitude update (erneuert die Liste der verfügbaren Pakete von den apt-Quellen) und aptitude upgrade (aktualisiert die installierten Pakete auf die neueste Version).

An Stelle der Kommandozeile können Sie auch den KDE-Aktualisierungsmanager benutzen. FIXME: Explain how, maybe with a screenshot.

Es empfiehlt sich auch cron-apt und apt-listchanges zu installieren und so zu konfigurieren, dass Sie Emails an eine von ihnen gelesen Adresse schicken.

cron-apt informiert Sie einmal am Tag darüber ob es Pakete gibt die upgedatet werden können. Es installiert diese Pakete jedoch nicht, sondern läd sie nur herunter (meistens in der Nacht) damit sie schon lokal verfügbar sind wenn Sie aptitude upgrade ausführen.

apt-listchanges kann ihnen Änderungen in den Listen zusenden.

10.2. Verwaltung von Backups

Um Backups zu verwalten gehen Sie mit Ihrem Browser auf https://www/slbackup-php. Diese Seite müssen Sie mit ssl aufrufen, da Sie für die Backupverwaltung Ihr root passwort eingeben müssen. Ein Zugriff ohne ssl ist nicht möglich.

In der Standardeinstellung macht tjener ein Backup von /skole/tjener/home0, /etc/, /root/.svk und dem LDAP nach /skole/backup auf dem LVM. Falls Sie alles nur einmal gesichert haben wollen (um versehentlich gelöscht Dateien wieder herzustellen) gnügt das.

Be aware that this backup doesn't protect you from failing harddrives.

Falls Sie Ihren Daten auf einen externen Server, ein Tapedevice oder eine andere Festplatte sichern wollen müssen Sie die Konfiguration ein wenig anpassen.

Um einen ganzes Verzeichnis wiederherzustellen, nutzt man am besten die Kommandozeile:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

dies wird den Inhalt von /skole/tjener/home0/user von <date> im Verzeichnis /skole/tjener/home0/user_<date>

Falls Sie nur eine einzelne Datei wiederherstellen möchten, sollten Sie nur diese Datei (in der entsprechenden Version) im Web-Interface auswählen und herunterladen.

• FIXME: continue description of slbackup-php usage, maybe with screenshots

10.3. Serverüberwachung (monitoring)

htpasswd /etc/nagios3/htpasswd.users nagiosadmin

10.4. Weitergehende Informationen über die Anpassung von Debian Edu

Für Systemadministratoren finden sich Information über die Anpassung von Debian Edu im Administration Howto Kapitel.

11.1. Allgemeine Hinweise zum Upgrade

Die Aktualisierung von Debian ist im Allgemeinen leicht vorzunehmen. Für Debian-Edu ist dies leider noch nicht so einfach, da wir viele Konfigurationsdateien so modifizieren, wie man es eigentlich nicht tun sollte. (Debian bug 311188 gibt dazu mehr Information). Die Aktualisierung ist trotzdem möglich, erfordert aber etwas zusätzliche Arbeit.

Generell ist ein Upgrade der Server schwieriger als der von Workstations. Die Aktualisierung des Main-Servers ist am schwierigsten. Das Upgrade von Rechnern ohne Festplatte ist einfach, da ihre chroot-Umgebung, soweit Sie diese nicht Verändert haben, gelöscht und neu erzeugt werden kann. Haben Sie Veränderungen vorgenommen, so handelt es sich im Wesentlichen um eine Workstation chroot-Umgebung, deren Upgrade nicht allzu schwer ist.

Wenn Sie sicher gehen wollen, dass auch nach einem Upgrade noch alles funktioniert, sollten Sie das Upgrade auf einem Testsystem, welches genau wie das produktive System konfiguriert ist, testen. So können Sie das Upgrade ohne Risiko ausprobieren und prüfen ob alles so funktioniert wie es soll.

Machen Sie sich mit Informationen über das Debian Lenny Release der Installationsanleitung vertraut.

Es könnte klug sein nicht sofort upzugraden und noch eine Weile Etch zu verwenden, sodass andere das Upgrade testen und Probleme dokumentieren können. Debian Edu Etch wird noch länger supported werden, aber wenn Debian den Support für Etch einstellen wird, wird auch Debian Edu den Support einstellen (müssen). Dies wird für den 16. Februar 2010 erwartet.

12.1. Die grundlegende Upgrade-Operation

1. Ersetzen Sie in der Datei /etc/apt/sources.list alle Vorkommen von "etch" durch "lenny".

2. führen Sie apt-get update aus

3. führen Sie apt-get upgrade aus

4. führen Sie apt-get dist-upgrade aus

12.2. LDAP-Service muss repariert werden

Ein Upgrade des Pakets debian-edu-config auf Tjener wird wahrscheinlich einige Dienste unterbrechen:

1. slapd startet nicht

   Dieser Vorgang könnte bis zum nächsten Neustart weiterlaufen. Falls danach dies zu sehen ist:

    tjener:~# invoke-rc.d slapd start
    Starting OpenLDAP: slapd - failed.
    The operation failed but no output was produced. For hints on what went
    wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
    try running the daemon in Debug mode like via "slapd -d 16383" (warning:
    this will create copious output).
   
    Below, you can find the command line options used by this script to
    run slapd. Do not forget to specify those options if you
    want to look to debugging output:
    slapd -h 'ldap:/// ldaps:///' -g openldap -u openldap -f /etc/ldap/slapd.conf                     -4

   Nachforschungen in /var/log/syslog ergeben etwas wie:

   tjener slapd[8894]: could not stat config file "/etc/ldap/schema/dnsdomain2.schema": No such file or directory (2)

   als vorübergehende Maßnahme um ihn bis zur Reparatur von DNS zum Laufen zu bringen.

   1. Kommentieren Sie die Zeile include /etc/ldap/schema/dnsdomain2.schema in /etc/ldap/slapd.conf aus.

   2. Führen Sie den Befehl invoke-rc.d slapd start aus.

Einige neue Indizes wurden der Konfiguration von openldap hinzugefügt. Um diese nutzen zu können, müssen Sie Indizes neu erstellen:

1. stop slapd. invoke-rc.d slapd stop

2. Prüfen Sie syslog oder mit ps, dass es wirklich nicht mehr ausgeführt wird.

3. führen Sie sudo -u openldap slapindex aus

4. starten Sie slapd: invoke-rc.d slapd start

12.3. DHCP-Service muss repariert werden

1. dhcp3-server wird nicht starten.

   Wenn der start vom dhcp3-server folgende Fehlermeldung produziert:

    tjener:~# invoke-rc.d dhcp3-server start
    dhcpd self-test failed. Please fix the config file.
    The error was:
    Internet Systems Consortium DHCP Server V3.1.1
    Copyright 2004-2008 Internet Systems Consortium.
    All rights reserved.
    For info, please visit http://www.isc.org/sw/dhcp/
    /etc/dhcp3/dhcpd.conf line 2: semicolon expected.
    ldap-server "ldap"
                ^
    /etc/dhcp3/dhcpd.conf line 3: semicolon expected.
    ldap-port 389;
              ^
    /etc/dhcp3/dhcpd.conf line 4: semicolon expected.
    ldap-base-dn  "dc=skole,dc=skolelinux,dc=no"
                  ^
    /etc/dhcp3/dhcpd.conf line 5: semicolon expected.
    ldap-dhcp-server-cn "dhcp"
                        ^
    /etc/dhcp3/dhcpd.conf line 6: semicolon expected.
    ldap-method dynamic;
               ^
    Configuration file errors encountered -- exiting
    invoke-rc.d: initscript dhcp3-server, action "start" failed.

   Falls dhcp3-server-ldap installiert werden muss, installieren Sie es mit der von Ihnen bevorzugten Paketverwaltungssoftware oder geben Sie ein:

    tjener:~# apt-get -q=2 update
    tjener:~# apt-get -q=2 install dhcp3-server-ldap

   Wenn der start vom dhcp3-server folgende Fehlermeldung produziert:

    tjener:~# invoke-rc.d dhcp3-server start
    dhcpd self-test failed. Please fix the config file.
    The error was:
    Internet Systems Consortium DHCP Server V3.1.1
    Copyright 2004-2008 Internet Systems Consortium.
    All rights reserved.
    For info, please visit http://www.isc.org/sw/dhcp/
    Connecting to LDAP server ldap:389
    Successfully logged into LDAP server ldap
    Cannot find host LDAP entry dhcp (&(objectClass=dhcpServer)(cn=dhcp))
    Configuration file errors encountered -- exiting
    invoke-rc.d: initscript dhcp3-server, action "start" failed.

   Danach muss die DHCP Konfiguration in LDAP geladen werden. Sie können das auf zwei Wegen tun:

   1. Um eine bestehende Konfiguration in die Datenbank zu laden:

      1. Suchen Sie die entsprechende dhcp.conf. Die letzte Version sollte sich in /etc/dhcp3/dhcpd-debian-edu.conf.dpkg-old befinden. Oder Sie nehmen eine Version aus einem Backup.

      2. Entpacken Sie /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl.gz

      3. Machen Sie /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl ausführbar.

      4. Starten Sie /usr/share/doc/dhcp3-server-ldap/dhcpd-conf-to-ldap.pl, optional mit --help zuerst oder lesen Sie die Kommentare im Quelltext.

      5. Überprüfen Sie die resultierende ldif Datei. Obwohl DHCP mit dieser Datei wahrscheinlich sauber arbeiten wird, ist es vermutlich am besten, wenn Sie die Einträge für die einzelnen konfigurierten Hosts möglichst nahe an der Standard-Konfiguration belassen. Dafür ersetzen Sie die üblichen Einträge (d.h. dhcpService, dhcpSharedNetwork, dhcpSubnet, etc.) durch die aus etc/ldap/dhcp.ldif.

      6. Laden Sie die so erstellte ldif Datei in die LDAP Datenbank.

      7. Start dhcp3-server.

       tjener:~# cd /usr/share/doc/dhcp3-server-ldap/
       tjener:/usr/share/doc/dhcp3-server-ldap# gunzip dhcpd-conf-to-ldap.pl.gz
       tjener:/usr/share/doc/dhcp3-server-ldap# chmod 0744 dhcpd-conf-to-ldap.pl
       tjener:/usr/share/doc/dhcp3-server-ldap#
       tjener:/usr/share/doc/dhcp3-server-ldap# ./dhcpd-conf-to-ldap.pl --server "dhcp" \
       >     --basedn "dc=skole,dc=skolelinux,dc=no" \
       >     --dhcpdn "cn=DHCP Config,dc=skole,dc=skolelinux,dc=no" \
       >     --conf "/etc/dhcp3/dhcpd-debian-edu.conf.dpkg-old" --ldif "/etc/ldap/migrate-dhcp.ldif"
      
       Creating LDAP Configuration with the following options:
              Base DN: dc=skole,dc=skolelinux,dc=no
              DHCP DN: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
              Server DN: cn=dhcp, dc=skole,dc=skolelinux,dc=no
      
       Done.
       tjener:/usr/share/doc/dhcp3-server-ldap#
       tjener:/usr/share/doc/dhcp3-server-ldap# cd /etc/ldap/
       tjener:/etc/ldap#
       tjener:/etc/ldap#
       tjener:/etc/ldap# # At this point it's recommended to view migrate-dhcp.ldif side by side
       tjener:/etc/ldap# # with dhcp.ldif and make some manual adjustments, before running:
       tjener:/etc/ldap#
       tjener:/etc/ldap# ldapadd -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
       >                         -f /etc/ldap/migrate-dhcp.ldif
       Enter LDAP Password:
       adding new entry "cn=dhcp, dc=skole,dc=skolelinux,dc=no"
       ....
       tjener:/etc/ldap#
       tjener:/etc/ldap# invoke-rc.d dhcp3-server start
        * Starting DHCP server dhcpd3                                            [ ok ]
       tjener:/etc/ldap#

   2. Damit laden Sie die neue Konfiguration in die Datenbank:

      Falls es nur wenige konfigurierte Hosts gibt und Sie sie später der Konfiguration hinzufügen wollen, ist das kein Problem. Führen Sie einfach ldapadd -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -f /etc/ldap/dhcp.ldif aus.

2. Squid startet nicht.

   Falls das Starten von Squid diese Zeilen ausgibt:

    tjener:~# invoke-rc.d squid start
    * Starting Squid HTTP proxy squid
    2009/08/23 00:20:56| ACL name 'localnet' not defined!
    FATAL: Bungled squid.conf line 2577: http_access allow localnet
    Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

   Die Fehlermeldung ist selbsterklärend. Zwei Lösungsoptionen stehen offen:

   1. Um die alte Datei /etc/squid/squid.conf zu erhalten kommentieren Sie die störende Zeile http_access allow localnet aus oder entfernen Sie sie ganz.

   2. Um auf dem aktuellen Stand zu bleiben, kopieren Sie die neue squid.conf, die mit dem Paket squid verteilt wurde:

       tjener:~# cd /etc/squid/
       tjener:/etc/squid# mv squid.conf etch-squid.conf
       tjener:/etc/squid# cp /usr/share/doc/squid/examples/squid.conf squid.conf

      1. Um die Standardkonfiguration von Debian Edu zu erhalten, führen Sie cfengine-debian-eduaus.

      2. Jede individuelle, eigens geänderte Einstellung in der alten Konfiguration sollte von dieser in die neue kopiert werden. (Lassen Sie dabei die Zeilen acl schoolnet*, acl ltspnet*, http_access allow schoolnet und http_access allow ltspnet aus. Diese werden ersetzt durch die Zeilen acl localnet* und *access allow localnet).

12.4. Benutzer-Logins von Windowsrechnern müssen repariert werden

1. Benutzer können sich nicht von Windows-Rechern einloggen.

   Eine Änderung in Samba, die in Lenny sichtbar wurde (s. 532859) hindert Nutzer solange daran, sich an Samba anzumelden, bis das Attribut sambaPwdLastSet in ihrem LDAP Eintrag auf einen anderen Wert als (leer) gesetzt wurde.

   1. Um das Attribut 'sambaPwdLastSet' für neue Nutzer in LWAT zu erstellen, tragen Sie die Zeile 'sambaPwdLastSet = 1' für jede Gruppe in der Datei /etc/lwat/admin.ini ein (falls das nicht bereits der Fall ist). Siehe auch: Debian Edu Fehler#1364.

   2. Um herauszufinden, welche Nutzer dies betrifft, versuchen Sie:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(|(!(sambaPwdLastSet=*))(sambaPwdLastSet=0)))' uid  | less

   3. Um das Attribut 'sambaPwdLastSet' für Nutzer hinzuzufügen, bei denen es nicht gesetzt ist, versuchen Sie:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(!(sambaPwdLastSet=*)))' dn | sed '/.\+/a\changetype: modify\nadd:sambaPwdLastSet\nsambaPwdLastSet: 2\n-' > /etc/ldap/fixamba.ldif
      
      ldapmodify -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
                  -f /etc/ldap/fixamba.ldif

   4. Falls Nutzer gefunden wurden, bei denen 'sambaPwdLastSet = 0 ' eingestellt ist, und Sie diesen ermöglichen wollen, sich einzuloggen, versuchen Sie:

      ldapsearch -xZLLLWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' -b 'ou=People,dc=skole,dc=skolelinux,dc=no' -s one '(&(objectClass=sambaSamAccount)(sambaPwdLastSet=0))' dn | sed '/.\+/a\changetype: modify\nreplace:sambaPwdLastSet\nsambaPwdLastSet: 2\n-' > /etc/ldap/fixamba.ldif
      
      ldapmodify -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' \
                 -f /etc/ldap/fixamba.ldif

      Schauen Sie sich auch SambaLDAP an.

12.5. DNS-Service muss repariert werden

Für Lenny verwendet Debian-Edu powerdns als Nameserver. Es ist aber möglich weiterhin bind9zu verwenden.

;RFC2782
_ldap._tcp                      IN      SRV     0 100 389 tjener
_syslog._udp                    IN      SRV     0 100 514 tjener

12.6. Nagios-Setup wurde verändert

Nagios2 ist in Lenny nicht mehr verfügbar, mittlerweile wird nagios3 installiert.

Die Konfiguration von nagios3 wird bereits installiert und funktionsfähig sein. Die von nagios2 hingegen wird nicht mehr funktionsfähig sein. Falls Sie die Konfiguration von nagios2 geändert haben, werden Ihre Änderungen in dpkg-old Dateien gespeichert, aber nicht auf die Konfiguration von nagios3 angewandt. Daher müssen Sie diese Änderungen eigens per Hand übertragen.

12.7. Eine LTSP chroot-Umgebung neu erzeugen

Auf LTSP-Servern sollte die LTSP chroot-Umgebung neu erzeugt werden. Sie wird anschließend automatisch neben Thin-Clients auch Diskless-Workstations unterstützen.

Löschen Sie /opt/ltsp/i386 (oder /opt/ltsp/amd64, je nach Prozessorarchitektur). Wenn Sie genug Speicherplatz haben sollten Sie über ein Backup nachdenken.

Erzeugen Sie die chroot-Umgebung neu indem Sie debian-edu-ltsp && ltsp-make-client als root ausführen.

15.1. Änderungen der Konfiguration: /etc/ mit dem Versionskontrollsystems SVK verfolgen

Mit der Einführung des etcinsvk-Skriptes in Debian-Edu lassen sich alle Dateienänderungen in /etc/ mit Hilfe von svk von SVK (Versions-Kontrolle) zurückverfolgen.

Dies ermöglicht festzustellen wann eine Datei hinzugefügt, verändert oder entfernt wurde. Genauso kann man sehen was in einer Textdatei geändert wurde. Das svk-Repository befindet sich in ~root/.svk/. Änderungen werden automatisch stündlich protokolliert und erlauben die Entwicklung der Konfiguration zurück zu verfolgen.

Um sich die Entwicklung anzusehen benutzt man den Befehl etcinsvk log. Um Änderungen zwischen zwei Zeitpunkten einzusehen kann ein Befehl wie z.B. etcinsvk diff -r6:8 verwendet werden. Die Zahlen 6 and 8 stehen für Revisions-Nummern. Sie können mittels etcinsvk log ermittelt werden. Beispiele finden Sie unten.

Sehen Sie sich etcinsvk --help an, um weitere Optionen kennenzulernen.

Nützliche Befehle sind:

etcinsvk diff
etcinsvk log
etcinsvk status
etcinsvk commit
etcinsvk ignore

etcinsvk diff -r6 | less

etcinsvk log | less

etcinsvk diff -rN | less

etcinsvk diff -r46 -r64 /etc/resolv.conf | less

( cd /etc && etcinsvk diff -r6 /etc/resolv.conf | patch -p0 -R )

etcinsvk commit /etc/resolv.conf

etcinsvk ignore /etc/path/to/file/to/be/ignored

15.2. Partitionsgrößen verändern

Die meisten Partitionen in Debian Edu sind logische LVM Volumes. Allein die /boot/ Partition ist keine LVM Partition. Mit einem Etch basierten Release von Debian Edu ist es möglich, Partitionen zu vergrößern, während sie eingehängt sind. Dies ist eine Eigenschaft des Linux Kernels, welche mit Version 2.6.10 eingeführt wurde. Um Partitionen zu verkleinern müssen diese immer noch vorher ausgehängt werden.

Es ist eine gute Idee, keine sehr großen Partitionen anzulegen, weil diese im Zweifelsfalle sehr lange brauchen um von einem Backup wiederhergestellt zu werden und die Überprüfung des Dateisystems sehr lange dauert. Eine gute Grenze sind 20GiB. Falls möglich ist es besser, mehrere kleine Partitionen anstatt eine große zu erstellen.

Um die Vergrößerung voller Partitionen zu vereinfachen, wird das Skript debian-edu-fsautoresize zur Verfügung gestellt. Es liest die Konfiguration unter /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab und /etc/fsautoresizetab ein und vergrößert basierend auf den in diesen Dateien definierten Regeln zu kleine Partitionen. Ohne Argumente aufgerufen gibt es nur die Befehle aus, die zum Vergrößern der Dateisysteme nötig sind. Wenn man die Dateisysteme tatsächlich vergrößern will, muss das Skript mit dem Argument -n ausgeführt werden.

Das Skript wird stündlich automatisch auf jedem Client der fsautoresize-hosts netgroup ausgeführt.

Wenn man die Größe der vom Squid-Proxy genutzten Partition ändert, muss die Cache-Größe in etc/squid/squid.conf entsprechend aktualisiert werden. Das Skript /usr/share/debian-edu-config/tools/squid-update-cachedir leistet dies automatisch, indem es die Konfiguration so anpasst, dass Squid 80% der aktuelle Partitionsgröße /var/spool/squid/ als Cache-Größe verwendet.

lvextend -L30G /dev/vg_system/skole+tjener+home0 
resize2fs /dev/vg_system/skole+tjener+home0

15.3. Verwendung von ldapvi

Mit ldapvi können Einträge in der LDAP-Datenbank mit einem normalen Texteditor von der Kommandozeile aus editiert werden.

Folgender Befehl muss ausgeführt werden:

ldapvi --host ldap -ZZ --bind simple --tls allow -D 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no'

Speichern Sie Ihre Änderungen und beenden Sie den Editor.

Alternativ etwas kürzer:

ldapvi --ldap-conf -ZD '(cn=admin)'

Bemerkung: ldapvi verwendet den durch die Umgebungsvariable EDITOR als Standard vorgegebenen Editor. Durch Ausführen von beispielsweise export EDITOR=vim erhält man vim als Editor.

Warning: ldapvi is a very powerful tool. Be careful and don't mess up the LDAP database.

15.4. luma, ein LDAP Editor mit GUI

Wenn Sie, um die Daten in LDAP zu bearbeiten, einen Editor mit GUI bevorzugen, bietet sich die Installation von luma an.

15.5. volatile.debian.org verwenden

15.6. Mittels backports.debian.org neuere Software installieren

Sie benutzen Debian Edu, weil Sie seine Stabilität schätzen. Es läuft sehr gut, es gibt nur ein Problem: Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist. Das ist der Punkt, an dem backports.debian.org ins Spiel kommt.

Backports sind extra kompilierte Pakete aus DebianTesting (meistens) und Debian Unstable (allerdings nur in Ausnahmefällen, insbesondere Sicherheitsupdates), so dass sie ohne neue Bibliotheken (sofern das möglich ist) auf einer stabilen Debian Distribution wie Debian Edu laufen. Wir empfehlen Ihnen nur die Backports auszuwählen, die Sie benötigen und nicht alle verfügbaren zu benutzen.

Die Nutzung von backports.debian.org ist einfach:

echo "deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free" >> /etc/apt/sources.list
apt-get update

Danach können Sie entweder mit aptitude -t lenny-backports install <packagename> einmalig Pakete installieren oder erneuern, oder Pakete mittels /etc/apt/preferences so konfigurieren, dass sie immer von backports.debian.org aus installiert werden.

Die zweite Variante wird auf Instructions on backports.org beschrieben und hat den Vorteil, dass Neuerungen auf backports automatisch installiert werden, wenn sie zur Verfügung stehen. Bei der ersten Variante müssen Sie die Neuerungen eigens per Hand einspielen.

15.7. Upgrading mit einer CD oder DVD ROM

Wenn Sie von einer Version zu einer anderen upgraden wollen, z.B. von Lenny 5.0.4 to 5.0.6, Sie aber keine Internetverbindung haben, sondern nur ein physisches Medium, folgen Sie diesen Schritten:

Legen Sie die CD/DVD-ROM in das Laufwerk, mounten es und benutzen den apt-cdrom Befehl:

mount /cdrom
apt-cdrom add -m

Um die man page von apt-cdrom(8) zu zitieren:

• apt-cdrom wird benutzt, um eine neue CDROM zu APTs Liste der verfügbaren Quellen hinzuzufügen. apt-cdrom kümmert sich um die Ermittlung der CD-ROM Struktur, wie auch um die Korrektur von einigen möglichen Brennfehlern und der Überprüfung der Index Dateien.

• Es ist notwendig apt-cdrom zu benutzen, um CDs zu dem APT-System hinzuzufügen. Dies kann nicht von Hand gemacht werden. Weiterhin muss in einem Multi-CD-Set jede einzelne CD eingelegt und separat eingelesen werden um auf Brennfehler geprüft zu werden.

Danach führen Sie diese beiden Befehle aus, um das System zu upgraden:

apt-get update
apt-get upgrade 

15.8. Java

deb http://ftp.debian.org/debian/ lenny main contrib non-free

# apt-get update

# apt-get install sun-java6-plugin sun-java6-jre sun-java6-fonts

15.9. Ordner in den Heimatverzeichnissen aller Nutzer erstellen

Mit diesem Skript kann der Administrator einen Ordner im Home-Verzeichnis jedes Nutzers erstellen und Zugriffsrechte sowie den Besitzer einstellen.

Im Beispiel unten mit group=teachers (die Gruppe Lehrer) und permissions=2770 (die Zugriffsrechte des Ordners für die gemeinsame Ablage) kann ein Nutzer eine Arbeit abgeben, indem er die Datei im Ordner "arbeiten" speichert. In diesem Ordner besitzen Lehrer (genauer: alle Nutzer in der Gruppe teachers) Schreibrechte, um beispielsweise Kommentare hinzuzufügen.

home_path="/skole/tjener/home0";
 shared_folder="arbeiten";
 permissions="2770";
 created_dir=0;
        for home in $(ls $home_path);do
        . if [ ! -d "$home_path/$home/$shared_folder" ]; then
        . mkdir $home_path/$home/$shared_folder
        chmod $permissions $home_path/$home/$shared_folder
. #set the right owner and group
  #"username" = "group name" = "folder name"
        user=$home
        group=teachers
        chown $user:$group $home_path/$home/$shared_folder
        ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done
echo "$created_dir folders has been created"

15.10. Einfacher Zugriff auf USB Laufwerke und CDROMs/DVDs

Wenn Benutzer ein USB-Laufwerk oder eine DVD/CDROM an eine Diskless-Workstation anstecken erscheint ein Popup-Fenster mit der Frage was der Rechner tun soll, genau wie bei jeder normalen Installation.

Wenn Nutzer ein USB Laufwerk oder eine DVD/CD-ROM in ein Terminal einstecken oder -legen, erscheint kein Popup Fenster so wie Sie es von ihren üblichen Desktops gewohnt sind. Stattdessen müssen Sie den Ordner /media/$user durchsuchen. Das ist für unerfahrene Nutzer recht schwierig.

Mit dem folgenden Skript wird ein symbolischer Verweis "Media" für alle Nutzer im Heimatverzeichnis angelegt. Dieser ermöglicht den einfachen Zugriff auf USB Laufwerke, CD-ROMs oder andere ähnliche Medien, die an ein Terminal angeschlossen werden.

home_path="/skole/tjener/home0"; shared_folder="Media"; permissions="775"; created_dir=0;
for home in $(ls $home_path); do
  if [ ! -d "$home_path/$home/$shared_folder" ]; then
    ln -s /media/$home $home_path/$home/$shared_folder ((created_dir+=1))
  else
    echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
  fi
done
echo "$created_dir folders has been created"

15.11. Automatisches Aufräumen übrig gebliebener Prozesse

killer ist ein perl Skript, das Hintergrundprozesse aufräumt. Hintergrundprozesse sind definiert als Prozesse, die zu Nutzern gehören, die zur Zeit nicht am System angemeldet sind. Das Skript wird per cron job einmal in der Stunde ausgeführt.

Due to 551753 (also documented as Debian Edu bug #1373) killer should not be installed on thin-client servers when long usernames are used!

Um es zu installieren, führen Sie folgendes Kommando als root aus:

 apt-get install killer

15.12. Automatisches Herunterfahren von Rechnern während der Nacht

Um Energie und Geld zu sparen, können Rechner nachts abgeschaltet und morgens automatisch wieder gestartet werden. Das Paket versucht von 16 Uhr an jede Stunde betroffene Rechner herunter zu fahren, falls keine Benutzer mehr daran arbeiten. Es versucht ausserdem, dem BIOS des Rechners mitzuteilen ihn am Morgen gegen 7 Uhr wieder zu starten. Der Main-Server versucht ebenfalls die Maschinen ab 06:30 Uhr mittels "wake-on-lan packages" hochzufahren. Die Zeiten können in der crontab der jeweiligen Maschine konfiguriert werden.

Falls Sie das vorhaben, bedenken Sie folgende Punkte:

• Die Client-Rechner sollten nicht ausgeschaltet werden, falls sie noch von jemandem benutzt werden. Prüfen Sie dies mit der Ausgabe des Kommandos who. Bei der Arbeit mit LTSP Terminals prüfen Sie, ob das Kommando der LDM ssh Verbindung zu den Terminals noch aktiv ist.

• Um die Stromversorgung nicht zu überlasten, sollten nicht alle Client-Rechner gleichzeitig angeschaltet werden.

• Es gibt zwei Methoden Client Rechner aufzuwecken. Eine Methode nutzt eine BIOS Eigenschaft und setzt eine korrekt arbeitende Hardware Uhr voraus sowie eine Hauptplatine und eine BIOS Version, die von nvram-wakeup unterstützt wird. Die andere verlangt einen Server, der weiß, wie alle Clients aufzuwecken sind sowie die Unterstützung von wake-on-lan aller Client-Rechner.

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

15.13. Zugriff auf Skolelinux Server von außen (durch die Firewall)

Ein Startskript open-backdoor wird durch das Paket debian-edu-config bereitgestellt, um aus dem gesicherten Netz (hinter der Firewall) "auszubrechen". Für Systemadministratoren, die verschiedene Debian Edu Installation betreuen, ist dies nützlich. Das Skript öffnet einen SSH Tunnel zu einem anderen Rechner, der eine Anmeldung per ssh von außerhalb der Firewall ermöglicht.

Um das Skript einzuschalten, erstellen Sie einen ssh Schlüssel ohne Passwort, legen einen Nutzer auf dem entfernten Rechner (d.h. dem Rechner außerhalb des Skolelinux Netzwerks) an, von dem aus die Anmeldung per ssh erfolgen soll, kopieren den öffentlichen Schlüssel in die Datei~/.ssh/authorized_keys des neu angelegten Nutzers auf dem entfernten Rechner und geben die zur Anmeldung nötigen Informationen in der Datei /etc/default/backdoor an.

Der Inhalt der Datei /etc/default/backdoor sollte folgende Zeilen enthalten:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

FIXME: paragraph about access from outside need to be completed and tested.

15.14. Dienste auf separaten Computern zur Entlastung des Hauptserver installieren

FIXME: this is so generic its almost useless

• Installieren Sie das Profil minimal mit der Boot-Option debian-edu-expert

• Installieren Sie die Pakete für den gewünschten Dienst

• Konfigurieren Sie den Dienst

• Deaktivieren Sie den Dienst auf dem Hauptserver

• Updaten Sie den DNS Dienst auf dem Hauptserver

15.15. Konfiguration des PXE-Menüs

Die PXE-Konfiguration wird mittels debian-edu-pxeinstall generiert. Einstellungen können durch Erstellen der Datei /etc/debian-edu/pxeinstall.conf überschrieben werden.

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

15.16. HowTos von wiki.debian.org

Die HowTos von http://wiki.debian.org/DebianEdu/HowTo/ sind entweder Anwender- oder Entwicklerbezogen. Lasst uns die Anwenderspezifischen HowTos hierhin schieben, nachdem die Autoren der Verschiebung und der GPL als Lizenz für ihre Beiträge zugestimmt haben.

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

16.1. KDE Kiosk modus

Von Haus aus werden zwei Profile ausgeliefert:

debian_edu_pupils (für Mitglieder der Schüler-Gruppe (students) freigegeben)

• angepasste Symbole erscheint auf den Desktops der Schüler

• stellt sicher, dass die Programme hinter den Symbolen auch im KDE Menü zu sehen sind

• adept ist nicht gestartet

• stellt sicher, dass Schüler keine weitere KDE-Sitzung starten können

• verhindert für Schüler die Möglichkeit einen Zugang zu root zu erhalten

debian_edu_root (für den root Nutzer und die Mitglieder der Admin-Gruppe (admins) freigegeben)

• fügt dem Desktop ein Icon hinzu, um sich mit dem lokalen Webserver auf tjener zu verbinden und somit einen einfachen Zugriff auf alle administrativen Anwendungen bereitzustellen

Anmerkung:: Änderungen an den Profilen können durch kiosktool vorgenommen werden. Jedoch werden Ihre Änderungen durch Aktualisierungen überschrieben, wenn Sie die unten aufgeführten Schritte nicht befolgen. FIXME: this is broken and a bug should be filed: kiosktool upgrades restore default desktop icons

Falls Sie die kiosk Profile ändern möchten, können Sie entweder bestehende kopieren und ändern oder neue kiosk Profile in /etc/kde3/kioskprofiles/ erstellen (als Beispiel) und Sie in /etc/kde-user-profile freigeben. Das kiosk Werkzeug kann Ihnen diese Arbeit abnehmen, wenn Sie auf "Profileigenschaften" ("profile properties") klicken und zu einem neuen Ordner wechseln.

16.2. Den kioskmode auf Arbeitsplatzrechnern ohne Festplatte ändern

Nachdem Sie wie oben beschrieben Änderungen an den kioskmode Einstellungen mit kiosktool vorgenommen haben, müssen Sie einige Dateien in die vom Diskless-Client genutzte chroot-Umgebung kopieren.

Unter der Annahme die Arbeitsplatzrechner ohne Festplatte laufen unter der Architektur i386 müssen die folgenden Kommandos auf dem oder den Arbeitsplatzserver(n) ausgeführt werden:

export LTSPCHROOT=/opt/ltsp/i386/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Ansonsten ersetzen Sie i386 durchamd64 oder powerpc, je nachdem was für eine Architektur Sie verwenden.

16.3. Bearbeiten des KDE Anmeldebildschirms

In Debian/Etch, wurde die Möglichkeit zur Änderung des KDM Anmeldebildschirms geändert. Sie müssen nun eine Datei in /etc/default/kdm.d/ hinzufügen um Variablen zu verändern und die ursprünglichen Einstellungen zu überschreiben.

Hier ein Beispiel, wie man ein Theme im desktop-base Paket aktiviert:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Sehen Sie sich den Code in /etc/init.d/kdm an, um zu erfahren, wie diese Variablen benutzt werden.

16.4. Flash

Der freie Software-Flash-Player gnash ist standardmäßig installiert, es kann jedoch optional auf Adobe Flash umgestiegen werden. Um das (unfreien) Adobe Flash Player Webbrowser-Plugin zu nutzen, installieren Sie das flashplugin-nonfree Debian Paket von backports.debian.org.

Dafür gibt es drei Voraussetzungen:

• Fügen Sie backports.debian.org zu Ihrer /etc/apt/sources.list hinzu, wie in den allgemeinen Adminstrations-HowTos beschrieben.

• Fügen Sie die folgenden Zeilen zu der Datei /etc/apt/preferences hinzu (Falls die Datei noch nicht existiert, müssten Sie sie anlegen):

Package: flashplugin-nonfree
Pin: release a=lenny-backports
Pin-priority: 999

• Da das Paket flashplugin-nonfree nur ein Installerpaket ist, (und aus rechtlichen Gründen das Flashplugin nicht in sich enthält), benötigt es für die Installation eine funktionierende Internetverbindung, da es die vorkompilierten Binaries von der Adobe Website herunterlädt.

16.5. DVDs abspielen

Um die meisten kommerziellen DVDs abzuspielen, benötigen Sie das Paket libdvdcss. Dies ist aus rechtlichen Gründen nicht in Debian (Edu) enthalten. Wenn Sie libdvdcss legal verwenden dürfen, können Sie das Paket von debian.multimedia.org verwenden. Fügen Sie das Multimedia Repository wie unten beschrieben hinzu und installieren Sie die Bibliotheken für Multimedia und DVDs:

apt-get install libdvdcss2 w32codecs

16.6. Das Multimedia Repository verwenden

Um www.debian-multimedia.org zu verwenden, führen Sie das Folgende aus:

# install the debian-keyring securily:
apt-get install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to the keyring used by apt if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org lenny main" >> /etc/apt/sources.list
# update the list of available packages:
apt-get update

16.7. Schreibschrift-Zeichensätze

Das Paket ttf-linex (das standardmäßig installiert wird) installiert den Zeichensatz "Abecedario", ein schöner Schreibschrift-Zeichensatz für Kinder. Der Zeichensatz beinhaltet verschieden Formen, die man nutzen kann: mit gepunktete oder durchgezogenen Linien.

17.1. Einführung in Thin-Clients (auch als Terminals bezeichnet) und Diskless-Workstations (d.h. Arbeitsplatzrechner ohne Festplatte)

Eine allgemeine Bezeichnung für sowohl Thin-Clients als auch Diskless-Workstations ist LTSP-Client. LTSP bezeichnet das Linux Terminal Server Projekt.

Terminal

Die Einrichtung des Systems mit Thin-Clients ermöglicht es gewöhnlichen PCs, als (X-)Terminal zu funktionieren, wobei alle Programme auf dem (LTSP-) Terminalserver laufen. Thin-Clients starten von Diskette oder unter Benutzung des Netzwerkkarten PROM direkt vom Server, ohne lokale Festplatten zu benötigen.

Diskless-Workstation (¨festplattenlose¨ Rechner)

Bei einer Diskless-Workstation laufen alle Anwendungen lokal auf dem Client-Rechner. Die Maschine bootet ohne lokale Festplatte direkt vom LTSP-Server. Die Software wird auf dem LTSP-Server administriert und gewartet und muss nicht auf den Clients installiert werden. Ebenso werden Benutzerverzeichnisse und Systemeinstellungen auf dem Server gespeichert. Diskless-Workstations sind eine ausgezeichnette Möglichkeit neuere Hardware mit ebenso geringem Wartungsaufwand wie Thin-Clients zu verwenden.

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

/var/lib/tftpboot/ltsp/i386/pxelinux.cfg/default

 DEFAULT ltsp/i386/vmlinuz initrd=ltsp/i386/initrd.img nfsroot=10.0.2.10:/opt/ltsp/i386 boot=nfs ro quiet 3

ldapmodify -x -Z -W -D cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no -f ext_static.ldif

17.2. LTSP im Detail

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

chroot /opt/ltsp/i386
aptitude update
aptitude upgrade
aptitude dist-upgrade
exit

chroot /opt/ltsp/i386
## optionally, edit the sources.list:
#vim /etc/apt/sources.list
aptitude update
aptitude install $new_package
exit

LDM_DIRECTX=True

17.3. LDM durch KDM ersetzen

Skolelinux 3.0 verwendet LDM als Login-Manager. Es verwendet dazu einen sicheren ssh-Tunnel. Soll KDM verwendet werden ist ein Wechsel auf XDMCP notwendig. XDMCP benötigt auf Server wie Client weniger CPU Ressourcen.

Warning: XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

Um nachzuprüfen ob XDMCP läuft geben Sie den folgenden Befehl ein:

 X -query ltspserverXX

Falls Sie sich in einem Thin Client Netzwerk befinden, führen Sie bitte das folgende Kommando aus:

 X -query 192.168.0.254

Das Ziel ist, Ihrem "echten" Thin Client zu erlauben, sich zu dem xdmcp-Server im 192.168.0.254 Netz zu verbinden (in einer Standard Skolelinux Konfiguration).

Falls xdmcp aus irgendwelchen Gründen auf Ihrem Server erreichbar sein sollte, auf dem KDM läuft, fügen Sie bitte Folgendes zu der Datei /etc/kde3/kdm/Xaccess hinzu

 * # any host can get a login window

The star before the comment '#' is important, rest is a comment of course

Aktivieren Sie xdmcp in KDM dann mit dem folgenden Befehl:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

Zum Schluß starten Sie KDM mit dem folgenden Befehl neu:

 sudo invoke-rc.d kdm restart

(Finn-Arne Johansen)

17.4. Windows Computer mit dem Netzwerk verbinden / Integration von Windows

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="Alle Schüler dieser Schulel"

logon path = ""
logon home = ""

17.5. Remote Desktops mit RDP, VNC, NX oder Citrix

Einige Gemeinden bieten ihren Schülerinnen, Schülern, Lehrerinnen und Lehrern einen Fernzugang an, so dass diese von ihrem Computer von zu Hause aus auf Skolelinux zuzugreifen können, egal ob darauf Windows, Mac oder Linux läuft.

• RDP - der einfachste Weg um auf einen Windows Terminal Server zuzugreifen. Installieren Sie hierfür einfach das rdesktop Paket.

• Ein VNC Client (Virtual Network Computer) gibt entfernen Zugang zu Skolelinux. Installieren Sie hierfür das xvncviewer Paket.

• Der grafische Client von NX auf Computer mit Windows, Mac oder Linux gibt Schülern und Lehrern entfernten Zugang. Eine Gemeinde in Norwegen unterstützt NX für alle ihre Schülerinnen und Schüler seit 2005. Sie berichten, das diese Lösung stabil ist.

• Citrix ICA Client HowTo um Windows-Terminal-Server ins Skolelinux-Netz einzubinden.

17.6. HowTos von wiki.debian.org

Die HowTos von http://wiki.debian.org/DebianEdu/HowTo/ sind entweder Anwender- oder Entwicklerbezogen. Lasst uns die Anwenderspezifischen HowTos hierhin schieben, nachdem die Autoren der Verschiebung und der GPL als Lizenz für ihre Beiträge zugestimmt haben.

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

18.1. Moodle

Führen Sie aptitude install moodle als root aus, um Moodle zu installieren.

Moodle ist ein Kurs-Management-System (CMS), ein freies Software-Paket, entwickelt unter Beachtung wichtiger pädagogischer Prinzipien. Es hilft Lehrern, effiziente online Lerngruppen zu schaffen. Sie können es auf jedem verfügbaren Computer installieren (inklusive Webhosts). Die Anwendungsgruppen skalieren von einer einzelnen Lehrerseite bis hin zu Universitäten mit 200 000 Studenten. Schulen in Frankreich nutzen Moodle um die Daten und Leistungen ihrer Schüler zu verwalten.

Moodle wird weltweit, vor allem in Nordamerika und Europa, verwendet. Schauen Sie sich die Seite einer Institution in Ihrer Nähe an, um einen Eindruck zu erlangen. Mehr Information gibt es auf der Moodle-Projektseite, inklusive Dokumentation und sonstiger Unterstützung.

18.2. Schüler/-innen beobachten

Einige Schulen verwenden Programme wie Controlaula oder Italc um ihre Schüler/-innen zu beaufsichtigen.

Das italc Wiki finden Sie hier.

FIXME: explain how to install and use italc - 511387 explains this quite well actually.

apt-get install italc-client italc-master

Warning: monitoring humans might be unethical and illegal in your jurisdiction.

18.3. Den Netzwerkzugang von Schülern beschränken

Einige Schulen verwenden squidguard oder dansguardian um den Zugang zum Internet einzuschränken. FIXME: explain how to install and use squidguard and/or dansguardian

Warning: restricting access to information or freedom of speech might be unethical and illegal in your jurisdiction.

18.4. swi-prolog installieren

swi-prolog was available in sarge, but was not part of etch, but it was possible to install the sarge version on etch. Lenny again ships swi-prolog so installing is very easy. Just apt-get install swi-prolog and be done

18.5. HowTos von wiki.debian.org

Die HowTos von http://wiki.debian.org/DebianEdu/HowTo/ sind entweder Anwender- oder Entwicklerbezogen. Lasst uns die Anwenderspezifischen HowTos hierhin schieben, nachdem die Autoren der Verschiebung und der GPL als Lizenz für ihre Beiträge zugestimmt haben.

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep -Unvollständig aber interessant

19.1. Passwörter verändern

Jeder Schüler sollte den Link auf dem Desktop verwenden, der auf https://ldap/lwat/chguserpw.php?username=$(id -un)zeigen sollte. (Auf Windows müssen die Benutzernamen händisch eingegeben werden.)

Die Verwendung von lwat zur Änderung des Passworts stellt sicher, dass Linux (userPassword) und Samba (sambaNTPassword und sambaLMPassword) identische Passwörter verwenden.

19.2. Die Lautstärke regulieren

Auf lokalen Rechnern, also Workstations, LTSP-Server und Diskless-Workstations funktioniert kmix wie gewohnt. Alternativ kann alsamixer zum Einstellen der Lautstärke verwendet werden.

Auf Thin-Clients funktioniert pavucontrol, ebenso alsamixer, aber kmix funktioniert nicht.

19.3. Verwendung von Email

Jeder Benutzer kann Emails im lokalen Netzwerk senden und empfangen. Dieser Abschnitt beschreibt die von jedem Benutzer auszuführende Konfiguration von KMail.

Um Emails auch ausserhalb des internen Netzwerks zu versenden, muss der Adminstrator den Mailserver exim4 den lokalen Gegebenheiten entsprechend anpassen. Der Befehl dpkg-reconfigure exim4-config ist dazu ein erster Schritt.

20.1. Lassen Sie uns wissen dass es Sie gibt

There are Debian Edu users all over the world. A very easy form of contribution is to let us know you exist and use Debian Edu - this motivates us very much and therefore is already a valuable contribution.

Das Debian Edu Projekt stellt eine Datenbank zur Verfügung, die die Schulen und Benutzer des Systems enthält. Dadurch können sich Nutzer untereinander finden und erhalten Einblick wo die Distribution überall genutzt wird. Bitte lassen Sie uns von Ihrer Installation wissen, indem Sie sich in diese Datenbank eintragen. Um Ihre Schule einzutragen steht ihnen dieses Formular zur Verfügung.

20.2. Vor Ort mitarbeiten

Zur Zeit gibt es regionale Teams in Norwegen, Deutschland, Frankreich und in der Region Extremadura in Spanien. Zudem gibt es "vereinzelte" Mitarbeiter/-innen in Griechenland, den Niederlanden, Japan und an vielen anderen Orten.

Das Kapitel über Unterstützung erklärt und verlinkt Quellen. Bedenken Sie: Mithilfe und Unterstützung sind zwei Seiten derselben Münze.

20.3. Weltweit Mitgestalten

Wir sind in verschiedenen internationalen Teams organisiert, die an unterschiedlichsten Themen arbeiten.

Die Entwicklermailingliste ist meistens das Hauptkommunikationsmittel. Zudem finden monatliche Treffen im IRC in #debian-edu auf irc.debian.org und weniger regelmäßig auch persönliche Treffen im realen Leben statt. Neue Mitarbeiter sollten http://wiki.debian.org/DebianEdu/ArchivePolicy lesen.

Eine Möglichkeit die Entwicklung von Debian Edu zu verfolgen ist sich auf die commit Mailingliste einzuschreiben.

20.4. Verfasser der Dokumentation und Übersetzer

Dieses Dokument benötigt Ihre Hilfe! Zuallererst, es ist noch nicht komplett: Beim Lesen werden Sie öfter das Wort FIXME in einem Text bemerken. Wenn Sie (etwas) über die Thematik des betroffenen Textes wissen, bitte überlegen Sie, ob Sie Ihre Kenntnisse nicht mit uns teilen wollen.

Die Quellen dieses Textes sind in einem Wiki gespeichert und können mit fast jedem Webbrowser editiert werden. Um mitzuwirken, einfach auf http://wiki.debian.org/DebianEdu/Documentation/Lenny/ gehen und einen Account anlegen. Dies können Sie unter create a wiki user machen.

Ein andere Weg um mitzuwirken und anderen Benutzern zu helfen ist Software und Dokumentation zu übersetzen. Übersetzungshinweise zu diesem Dokument findet man im Übersetzungs-Kapitel dieser Anleitung. Bitte helfen Sie uns beim Übersetzen!

21.1. Support auf Freiwilligenbasis

21.2. Professioneller Support

Listen von Firmen die professionellen Support anbieten finden Sie unter anderem unter http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp

24.1. Anleitung zum Übersetzen dieses Dokumentes

Wie bei vielen anderen Software-Projekten werden Übersetzungen dieses Dokumentes mit .po-Dateien organisiert. Mehr Information über den Prozess finden Sie in usr/share/doc/debian-edu-doc/README.debian-edu-lenny-manual-translations. Das svn-Repository (siehe unten) enthält diese Datei ebenfalls. Werfen Sie einen Blick hinein und schauen Sie sich ebenso die sprachabhängigen Konventionen an, wenn Sie bei der Übersetzung mithelfen wollen.

Um Ihre Übersetzungen commiten zu können müssen Sie ein Mitglied des Alitoth Projektes debian-edu sein. Um nur zu übersetzen müssen die Dateien einfach anonym aus dem SVN heruntergeladen und bearbeitet werden. Anschließend melden Sie einen Bug zum debian-edu-doc Paket und hängen die .po-Datei an den bugreport an. hier sind weitere Informationen zum melden eines Bugs.

Um die debian-edu-doc Quellen anonym auszuchecken, können Sie den folgenden Befehl benutzen ( wobei Sie das Paket subversion installiert haben müssen):

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Dann editieren Sie documentation/release-manual/release-manual.$CC.po ($CC mit Ihrem Sprachenkürzel ersetzen). Es gibt einige Tools um Sie beim Übersetzen zu unterstützen. Wir empfehlen kbabel.

Dann können Sie die Änderung entweder direkt ins SVN einpflegen ( wenn Sie die entsprechenden Rechte dafür haben) oder die Datei an den Bug-Report anhängen.

Um Ihre lokale Kopie des Depots zu aktualisiereb, verwenden Sie bitte den folgenden Befehl in Ihrem debian-edu-doc Verzeichnis:

• svn up

Lesen Sie /usr/share/doc/debian-edu-doc/README.debian-edu-lenny-manual-translations wenn Sie eine neue .po-Datei für Ihre Sprache anlegen oder ein Übersetzungen verbessern wollen.

Information über Alioth (auf dem sich das SVN Repository befindet) und SVN ist unter http://wiki.debian.org/Alioth/Svn verfügbar.

Wenn SVN für Sie neu ist, schauen Sie sich das SVN book an, es hat ein Kapitel über den grundlegenden Ablauf von SVN. Wenn Sie eine GUI anstatt der Komandozeile für SVN verwenden möchten können Sie sich das kdesvn-Paket installieren.

Bitte melden Sie Fehler.

25.1. Benutzerhandbuch für Debian Edu 5.0.6+edu1 Codename "Lenny"

Copyright (C) 2007-2010 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

25.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

25.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

25.4. END OF TERMS AND CONDITIONS

26.1. Features des "Standalone" Images

• Fast alle Pakete des "Standalone" Profils

• Alle Pakete des Laptoptasks

• Das KDE Desktopprofil für Studenten/Schüler

26.2. Aktiviere Übersetzungen und Regionalsupport

Um eine spezielle Übersetzung zu aktivieren, booten Sie mit locale=ll_CC.UTF-8 als bootoption, wobei ll_CC für den Locale-Namen steht. Um ein Tastaturlayout zu aktivieren benutzen Sie die keyb=KB Option. Dabei ist KB das gewünschte Layout. Mehr Informationen über dieses Feature ist in der Livecd Build Script Dokumentation zu finden. Es folgt eine Liste von oft genutzten Localecodes:

Eine vollständige Liste von Ländercodes ist unter /usr/share/i18n/SUPPORTED zu finden, von den Live Images werden bisher nur UTF-8 Locales unterstützt. Jedoch sind nicht für alle Locales auch Übersetzungen installiert. Die Namen der verschiedenen Tastaturlayouts können in /usr/share/keymaps/i386/ gefunden werden.

26.3. Interessante Dinge

• Das Passwort für den Benutzer ist "user", für root wurde kein Passwort gesetzt.

26.4. Bekannte Probleme mit dem Image

• there are no lenny images yet

26.5. Download

Das Image hat eine Größe von 1.2 GiB und ist über FTP, HTTP oder rsync von ftp.skolelinux.org at cd-lenny-live/ erhältlich.