Home

Manuel de Debian Edu/Skolelinux Jessie 8.0+edu0

Contents

1. 16 6 Polices scripturales lt 4444 444 dus sus de ges Done ee ee ee es 17 Manuels pour les clients en r seau 17 1 Introduction aux clients l gers et stations de travail sans disque dur 17 1 1 S lection du type de client l ger 17 2 Configurer le menu PXE voors repertae ew Ea eee ae eS 17 2 1 Configurer l installation PXE 17 22 Ajout d un d p t personnalis pour les installations PXE 17 2 3 Changer le menu PXE sur un serveur combin principal et LTSP 17 24 S parer le serveur principal du serveur LTSP 17 2 5 Utiliser un r seau diff rent pour les clients l gers 17 3 Modifier les param tres r seau 17 4 LTSP nd tail is 4424 4448 eee Lis AL 8 ene ERS OEE Ew Du 17 4 1 Configuration des clients l gers dans LDAP et Its conf 17 4 2 Forcer tous les clients l gers utiliser LXDE comme environnement de bureau par d faut se sraa paeau ena we bod MARS Goh diam biere te ds 17 4 3 Equilibre de charge des serveurs LTSP LATEST Parie l asgi e amp a4 ete ed SN IA MASTERS SARNIA 17482 Partie ns De de ee ire cas do pale di da nome 17433 Parties a 44 BAe hee eee Eee EAS RIT DE Ee e 17 4 4 Le son avec les clients LTSP 1745 Utilisation des imprimantes attach s aux clients
2. catal dansk Deutsch English espa ol francais Indonesia Italiano norsk Nederlands Portugu s Rom n PycoKku PX HAE debianedu Skolelinux Welcome to Debian Edu Skolelinux If you can see this it means the installation of your Debian Edu server was successful Congratulations and welcome To change the content of this page edit etc debian edu www index html en in your favorite editor On the right side for this page you see some links that can be helpful for you in your work administrating a Debian Edu network e The links under Local services are links to services running on this server These tools can assist you in your daily work with the Debian Edu solution e The links under Debian Edu are links to the Debian Edu and or Skolelinux pages on the Internet o Documentation Choose this to browse the installed documentation o GOsa LDAP administration Choose this to get to the GOsa LDAP administration web system Use this to add and edit users and machines o Printer administration Choose this to administer your printers o Backup Choose this to get to the backup system here you can restore or change the nightly backup pow s Welcome to www Info page LOCAL SERVICES QD amp 32 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Boot from local harddrive LTSP diskless workstation LTSP thin client Install Eduvisbs ECEJ In
3. s Autres CE Clients LTSP D cients LTSP Switch stations de travail sans disque dur clients l gers 192 168 0 254 192 168 0 0 24 B Imprimante a w Internet l Imprimante Imprimante Serveur principal 10 0 2 2 Autres stations de travail et Oaa a amich Stations de travail stations de travail sans disque dur clients l gers Microsoft Windows OS X clients r seau 10 0 0 1 10 0 0 0 8 Eg Imprimante Ea Serveur LTSP N EEEN EEEN E E 192 168 0 254 j Autres Switch Clients LTSP clients LTSP 192 a 0 0 24 stations de travail sans disque dur clients l gers ee a_i Imprimante Ea eT ea Es Serveur LTSP F e 192 168 0 254 utres serveurs sm mul ous LTSP Switch Clients LTSP stations de travail sans disque dur clients l gers 192 168 0 0 24 Le diagramme est un sch ma de la topologie suppos e du r seau La configuration par d faut d un r seau Skolelinux suppose qu il y a un et un seul serveur principal et permet l accueil la fois de stations de travail normales et de serveurs de clients l gers avec les clients l gers ou les stations de travail sans disque associ s Le nombre de stations de travail peut tre aussi grand ou petit que vous le souhaitez d aucune beaucoup De m me pour les serveurs de clients l gers chacun tant sur un r seau distinct de sorte que le traf
4. al 17 6 5 3 D sactiver les profils itin rants dans smb conf 71 17 7 Bureaux distants i604 dames su be BORSA m rite meurs ES 71 17 7 1 Service de Bureaux distants 71 17 7 2 Clients de bureaux distants disponibles 71 17 8 Manuels de wiki debian org 72 18 Samba dans Debian Edu 7a 18 1 D martagerapid 4 66a be Eiee ea des ee Ee der 4e HS 72 18 1 1 Acc der aux fichiers par Samba 72 18 2 Appartenance un domaine 73 18 2 1 Nom d h te Windows 73 18 2 2 Rejoindre le domaine SKOLELINUX avec Windows XP 73 18 2 3 Rejoindre le domaine SKOLELINUX avec Windows Vista 7 73 18 3 Premi re connexion au domaine 74 19 Manuels pour enseigner et apprendre 74 191 Moodie 5444 2444 448 Coe ee aA Sed a oe Se a E S 74 192 Bnseigner Prolog oaoa a Goes a eG a atte SR a Ws Pw ER 74 19 3 Surveillance des l ves 75 19 4 Restriction de l acc s des l ves au r seau 79 19 5 Int gration de Smart Board 75 19 5 1 Mise disposition du d p t sur tjener 75 19 5 2 Ajout des paquets n cessaires l image pour l installation PXE 7
5. ltsp chroot m a i386 apt get y install browser plugin libreoffice killer libnss myhostname goplay icedtea 7 plugin tmispell voikko Nettoyage lktsp chroot m aeee apt Ger purge autoremove Mettez jour la prise en charge LTSP du c t serveur ltsp update kernels ltsp update sshkeys 12 2 3 Recr er un chroot LTSP Sur le s serveur s LTSP le chroot LTSP pourrait aussi tre recr Le nouveau chroot g rera encore les clients l gers et les stations de travail sans disque Effacez opt ltsp i386 ou opt ltsp amd64 selon votre configuration Si vous avez assez d espace disque vous devriez plut t en faire une sauvegarde Recr ez le chroot en ex cutant la commande debian edu 1tsp arch i386 or debian edu ltsp arch amd 64 en tant que superutilisateur 12 3 Mises jour depuis des installations ant rieures de Debian Edu Skolelinux avant Wheezy Pour mettre jour partir de toute autre version plus ancienne vous devez d abord mettre niveau vers la version Wheezy de Debian Edu avant de pouvoir suivre les instructions fournies ci dessus La fa on de migrer vers Wheezy est d crite dans le Manuel pour Debian Edu Wheezy Le manuel pour Wheezy contient les instructions pour mettre niveau partir de la version pr c dente Squeeze Le manuel de Squeeze couvre la mise niveau depuis la version qui a pr c d Squeeze dont le nom de code est Lenny Il y avait m me une version ant ri
6. 18 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Select a language Choose the language to be used for the installation process The selected language will also be the default language for the installed system Language Chinese Simplified FX Chinese Traditional 28 Croatian Hrvatski Czech e tina Danish Dansk Dutch Nederlands Dzongkha n Enas Ena Esperanto Esperanto Estonian Eesti Finnish Suomi French Fran ais Galician Galego Georgian goGmgmo German Deutsch _Graok FLA num Screenshot cond continue Select your location The selected location will be used to set your time zone and also for example to help select the system locale Normally this should be the country where you live This is a shortlist of locations based on the language you selected Choose other if your location is not listed Country territory or area Canada Hong Kong India Ireland New Zealand Nigeria Philippines Singapore South Africa United Kingdom Zambia Zimbabwe other Screenshot cona continue 19 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Configure the keyboard Keymap to use American English Albanian Arabic Asturian Bangladesh Belarusian Bengali Belgian Bosnian Brazilian British English Bulgarian Bulgarian phonetic layout Canadian French Canadian Multil
7. Build LTSP chroot ETES Stem 28 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Install the GRUB boot loader on a hard disk Installing GRUB boot loader Installed grub pc amd64 Finish the installation Running debian edu profile udeb 29 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Finish the installation installation complete G Installation is complete so it is time to boot into your new system Make sure to remove the installation media CD ROM floppies so that you boot into the new system rather than restarting the installation Screenshot Go Back Continue GNU GRUB version 2 00 22 Debian GNU Linux Advanced options for Debian GNU Linux Memory test memtest86 Memory test memtest86 serial console 115200 Memory test memtest86 experimental multiboot Memory test memtest86 serial console 115200 experimental multiboo gt Gane du Use the t and keys to select which entry is highlighted Pre enter to boot the selected 05 e to edit the commands before booting or c for a command line 30 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e ek Welcome to www Info x ah Welcome to www Info page for a Debian Edu installation Iceweasel ww c B7 NA
8. Le mot de passe choisi pour cet utilisateur doit avoir une longueur d au moins 5 caract res sinon l authentification ne sera pas possible m me si un mot de passe plus court serait accept par l installateur D tendez vous 6 4 3 Notes sur quelques particularit s 6 4 3 1 Note concernant les ordinateurs portables Vous voudrez certainement utiliser le profil Sta tion de travail mobile voir plus haut Gardez l esprit que toutes les donn es sont gard es locale ment donc prenez soin de faire des sauvegardes et que les identifiants de connexion sont en cache donc apr s un changement de mot de passe la connexion pourrait n cessiter votre ancien mot de passe si vous n avez pas connect votre ordinateur portable au r seau et ne vous tes pas authentifi avec le nouveau mot de passe 6 4 3 2 Une remarque sur les installations partir de l image multiarchitecture pour cl USB et disque Blu ray Si vous effectuez l installation depuis l image multiarchitecture etc apt sour ces list ne contiendra que les sources de cette image Si vous avez un acc s Internet nous vous recommandons fortement d ajouter les lignes suivantes afin que les mises jour de s curit soient dis ponibles deb http ftp debian org debian jessie main deb http security debian org jessie updates main deb http ftp skolelinux org skolelinux jessie local 6 4 3 3 Note concernant l installation depuis un CD Une installation
9. L ensemble des mesures collect es est cr automatiquement sur chaque machine gr ce au pro gramme munin node configure qui sonde les greffons disponibles dans usr share munin plu gins et cr e des liens symboliques dans etc munin plugins pour les greffons pertinents Des informations sur le syst me Munin sont disponibles depuis http munin projects linpro no 11 3 2 Nagios Nagios l outil de surveillance du syst me et des services est disponible depuis le site https www nagios3 La liste de machines et services surveill s est automatiquement g n r e en utilisant l information collect e par le syst me sitesummary Les machines ayant le profil Serveur principal et Serveur de clients l gers ont une surveillance plus compl te que les stations de travail et les clients l gers Pour activer une surveillance compl te pour une station de travail installez y le paquet nagios nrpe server Le nom d utilisateur est nagiosadmin et le mot de passe skolelinux Pour des raisons de s curit vitez d utiliser le m me mot de passe que celui du superutilisateur Afin de changer le mot de passe vous pouvez lancer la commande suivante en tant que superutilisateur htpasswd etc nagios3 htpasswd users nagiosadmin Par d faut Nagios n envoie pas de courrier lectronique Ce comportement peut tre modifi en rem pla ant notify by nothing par host notify by email et notify by email dans le fichier etc nagios3 sitesu
10. La recherche et la suppression de machines sont assez semblables celles d un utilisateur par cons quent ce ne sera pas d velopp ici 7 5 2 Modification de machines existantes gestion des groupes r seau Apr s avoir ajout une machine l arbre LDAP gr ce GOsa vous pouvez modifier ses propri t s en utilisant l outil de recherche et en cliquant sur le nom de la machine comme vous le feriez pour un utilisateur Le format de ces entr es de syst me est semblable celui que vous connaissez d j pour avoir mo difi les propri t s d un utilisateur cependant les informations ont un sens diff rent dans ce contexte Par exemple ajouter une machine un groupe r seau NetGroup ne modifie pas les droits d acc s aux fichiers ou d ex cution de commandes pour cette machine ou les utilisateurs connect s 7 D MARRAGE RAPIDE 7 5 Gestion de machines avec GOsa cette machine il s agit plut t de restreindre les services que la machine peut utiliser sur le serveur principal L installation par d faut fournit les groupes r seau NetGroups cups queue autoflush hosts cups queue autoreenable hosts fsautoresize hosts ltsp server hosts netblock hosts printer hosts server hosts shutdown at night hosts winstation hosts workstation hosts Actuellement la fonctionnalit de Net Group est utilis e pour NFS Les r pertoires personnels son
11. a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that compone
12. 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Set up users and passwords Select a username for the new account Your first name is a reasonable choice The username should start with a lower case letter which can be followed by any combination of numbers and more lower case letters Username for your account Screenshot Go Back Set up users and passwords A good password will contain a mixture of letters numbers and punctuation and should be changed at regular intervals Choose a password for the new user secesceeocecee Please enter the same user password again to verify you have typed it correctly Re enter password to verify Screenshot Got continue 25 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Partition disks FZE Starting up the partitioner Please wait Partition disks Creating ext4 file system for in partition 1 of LVM VG vg_system LV root 26 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Install the base system wy Installing the base system Validating cpio Select and install software EZZ Select and install software Retrieving file 236 of 280 1min 35s remaining 27 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Select and install software E SE2E Select and install software Retrieving file 88 of 2106 3h 24min 20s remaining
13. H rite des param tres du serveur de temps Serveur NTP Base I ntp tjener F Ajouter Supprimer Configuration r seau Adresse IP 10 0 0 2 Activer le DNS pour ce p riph rique Zone TJENER intern E TTL Adresse mac 52 54 00 32 72 6e Autod tection Enregistrement DNS Activer le DHCP pour ce p riph rique G Noeud P re tjener dhcp amp Syst mes ws01 non configur Veuillez s lectionner le groupe NIS d sir O O Base L Nom commun Students all students Teachers all teachers all hosts cups queue autoflush hosts cups queue autoreenable hosts fsautoresize hosts Itsp server hosts netblock hosts printer hosts lOoOoO0o8o0aggo ds Ms i i i Ge i i i i th PO server hosts shutdown at night hosts winstation hosts workstation hosts Editer les param tres Ajouter Mon Compte Modifier le mot de passe Description netgroup members ush CUPS print queues automatically every night e enable CUPS print queues automatically every hour LTSP servers osts where network blocking should be enabled A F R Run debian edu fsautoresize automatically Al H A machines with a printer All servers Enable shutdown at night automatically All MS Windows workstations All workstations Une mise jour automatique se fait toutes les heures su c ldap2bind peut tre utilis pour d clencher une mise jour manuelle 7 5 1 Rechercher et supprimer des machines
14. Si vous souhaitez vous d barrasser des anciennes sauvegardes choisissez Maintenance dans le menu de la page des sauvegarde et choisissez le dernier instantan garder Maintenance tjener Choisir Plus vieil instantan garder 2013 06 02T19 40 02 01 00 Effacer les plus anciens e Etat Configuration e Restaurer e Maintenance e D connexion MENU 46 11 MAINTENANCE 11 3 Surveillance des serveurs 11 3 Surveillance des serveurs 11 3 1 Munin Le syst me de rapport Munin est disponible depuis https www munin Il pr sente graphique ment des mesures de l tat du syst me de mani re quotidienne hebdomadaire mensuelle et annuelle et il apporte de l aide l administrateur syst me pour identifier des goulots d tranglement et la cause de probl mes La liste des machines surveill es l aide de Munin est cr e automatiquement partir de la liste des h tes faisant des rapports sitesummary Tous les h tes sur lesquels le paquet munin node est install sont enregistr s pour tre surveill s par Munin Normalement la surveillance par Munin commencera un jour apr s l installation d une machine en raison de l ordre d ex cution des t ches planifi es par cron Afin d acc l rer le processus lancez sitesummary update munin en tant que superutilisateur sur le serveur sitesummary normalement le serveur principal Cette commande mettra jour le fichier etc munin munin conf
15. Un nou veau paquet est disponible pour la mise jour Les paquets critiques sont normalement des corrections de s curit Pour mettre jour lancez apt get upgrade amp amp apt get dist upgrade en tant que 47 12 MISES JOUR 11 4 Informations suppl mentaires propos superutilisateur dans un terminal ou en vous connectant par SSH Pour les serveurs de clients l gers n oubliez pas de mettre galement le chroot LTSP jour avec la commande ltsp chroot apt get update amp amp ltsp chroot apt get upgrade Si vous ne voulez pas mettre les paquets jour vous m me et que vous faites confiance Debian pour faire du bon travail avec les nouvelles versions vous pouvez installer le paquet unattended upgrades et le configurer pour mettre jour automatiquement tous les nouveaux paquets chaque nuit Cela ne mettra pas jour les chroots LTSP Pour mettre jour le chroot LTSP il est possible d utiliser ltsp chroot apt get update amp amp 1 tsp chroot apt get upgrade Sur les serveurs 64 bits il est n cessaire d ajouter a i386 comme argument a ltsp chroot C est une bonne id e de mettre jour le chroot lors d une mise jour du syst me h te 11 32 13 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 00 Le noyau en cours d utilisation est plus ancien que le noyau install le plus r cent et un re d marrage est n cessaire pour activer ce nouveau noyau C est
16. authentification des utilisateurs et de limitation de l acc s aux pages individuelles et sous r pertoires a certains utilisateurs ou groupes Les utilisateurs auront la possibilit de cr er des pages web dynamiques puisque le serveur web sera programmable Les informations concernant les utilisateurs et les machines peuvent tre modifi es de mani re cen tralis e et sont rendues accessibles automatiquement 4 tous les ordinateurs du r seau Pour cela un serveur de r pertoire centralis est mis en place Le r pertoire d tiendra des informations sur les utilisa teurs les groupes les machines et les groupes de machines Afin de ne pas troubler les utilisateurs il ne sera pas fait de distinction entre les groupes de fichiers les listes de diffusion et les groupes r seau Cela implique que les groupes de machines qui devront constituer des groupes r seau aient le m me espace de nommage que les groupes d utilisateurs et les listes de diffusion L administration des services et des utilisateurs se fera essentiellement par le web et respectera les standards tablis fonctionnant correctement avec les navigateurs web fournis dans Skolelinux La d l 3 ARCHITECTURE 3 2 Administration gation de certaines t ches des utilisateurs individuels ou des groupes d utilisateurs sera possible par les syst mes d administration Afin d viter certains probl mes avec NFS ou de simplifier la r solution de probl mes les diff re
17. inclut pas d interface graphique Si vous en voulez une installez en plus le profil Station de travail ou Serveur de clients l gers Station de travail Un ordinateur s amorcant depuis son disque dur local ex cutant tous les logiciels et exploitant tous ses p riph riques comme un ordinateur ordinaire mais la connexion de l utilisateur est authentifi e par le serveur principal o les fichiers de l utilisateur et le profil de bureau sont enregistr s Station de travail mobile Similaire 4 une station de travail mais capable de s authentifier en utilisant des identi fiants en cache ce qui signifie qu elle peut tre utilis e en dehors du r seau de l cole Les fichiers et profils des utilisateurs sont gard s sur le disque local Pour les ordinateurs portables avec un unique utilisateur ce profil devrait tre choisi la place de Station de travail ou Autonome comme c tait sugg r dans les versions pr c dentes Serveur pour clients l gers Serveur de clients l gers et de stations de travail sans disque galement appel serveur LTSP Les clients sans disque dur s amorcent et ex cutent les logiciels depuis ce serveur Cet ordinateur a besoin de deux cartes r seau de beaucoup de m moire et id alement de plus d un processeur ou c ur Consultez le chapitre propos des clients en r seau pour plus d informations ce sujet En installant ce profil le profil sta
18. tre install e sur un simple PC autonome ou d ploy e grande chelle sur un ensemble d coles pilot es de mani re cen tralis e Cette flexibilit induit de grosses diff rences dans la configuration des composants r seau ser veurs et machines clientes 4 1 Besoins mat riels La signification des diff rents profils est expliqu e dans le chapitre architecture r seau Les ordinateurs ex cutant Debian Edu Skolelinux doivent avoir des processeurs x86 32 bits architecture Debian 1386 les processeurs les plus anciens pris en charge sont les Intel Pentium et AMD KS ou 64 bits architecture Debian amd64 Il est recommand d avoir pour les profils de serveur principal et de serveur de clients l g rs un minimum de 2 Gio de m moire vive pour 30 clients et 4 Gio pour 50 60 clients Faire fonctionner des clients l gers avec 64 Mio de m moire vive et une fr quence de 133 MHz sur un processeur 32 bits est possible Cependant 256 Mio de m moire vive et un processeur plus puissant sont recommand s L change swapping par le r seau est automatiquement activ pour les clients LTSP La taille de la zone d change est de 512 Mio si vous avez besoin de plus vous pouvez r gler cela en ditant etc ltsp nbdsapd conf sur tjener en modifiant la variable SIZE Si vos stations de travail ont des disques durs il est recommand de les utiliser comme espace d change ce qui est bien pl
19. un nom d h te d une adresse IP d une adresse MAC et d un nom de domaine qui est habituellement intern Pour une description plus approfondie de l architecture de Debian Edu consulter le chapitreArchitecture de ce manuel Les stations de travail sans disque et les clients l gers fonctionnent sans modification une fois connec t s au r seau principal Seules les stations de travail avec disque doivent tre ajout es avec GOsa mais toutes peuvent l tre Pour ajouter une machine utilisez le menu principal de GOsa Syst mes Cr er Vous pouvez utiliser la plage d adresses pr configur es 10 0 0 0 8 Actuellement il y a seulement deux adresses pr d finies 10 0 2 2 tjener et 10 0 0 1 gateway Les adresses de 10 0 16 20 10 0 31 254 peu pr s 10 0 16 0 20 ou 4000 h tes sont r serv es pour DHCP et sont attribu es dynamiquement Pour affecter une adresse IP statique un h te d adresse MAC 52 54 00 12 34 10 dans GOsa vous devez entrer l adresse MAC le nom et l adresse IP sinon vous pouvez cliquer sur le bouton Proposer une adresse ip qui indiquera la premi re adresse libre dans 10 0 0 0 8 probablement quelque chose comme 10 0 0 1 si vous ajoutez la premi re machine de cette fa on Mieux vaut d abord r fl chir votre r seau par exemple vous pourriez utiliser 10 0 0 x avec x gt 10 et x lt 50 pour les serveurs et x gt 100 pour les stations de travail N oubliez pas d activer le syst me fra ch
20. 5 2 Routeur Internet Un routeur passerelle connect Internet sur l interface externe et dot de l adresse IP 10 0 0 1 avec un masque de sous r seau 255 0 0 0 sur l interface interne est n cessaire pour se connecter Internet Le routeur ne doit pas ex cuter de serveur DHCP Il peut ex cuter un serveur DNS bien que cela ne soit pas n cessaire ni utilis Si vous recherchez une solution de pare feu capable de fonctionner sur un vieux PC nous vous recommandons IPCop ou floppyfw Si vous avez des besoins concernant un routeur embarqu ou un point d acc s nous vous recom mandons d utiliser OpenWRT bien que vous puissiez bien s r aussi utiliser le microprogramme initial L utilisation du microprogramme initial est plus simple alors que celle de OpenWRT vous offre plus de choix et de contr le sur le syst me Consultez la liste du mat riel g r sur les pages web de OpenWRT Il est possible d utiliser une configuration r seau diff rente il existe une proc dure document e pour faire cela Si vous n y tes pas oblig par une infrastructure r seau existante nous vous le d conseillons et vous recommandons de conserver l architecture r seau par d faut 6 Options de t l chargement et d installation 6 1 O trouver davantage d informations Nous vous recommandons de lire ou au moins de jeter un il aux notes de publication de Debian Jessie avant de commencer installer un syst me en production Cependant c est inu
21. Mes Documents Application Data Temporary Internet Files 3 Sauvegardez vos modifications et fermez l diteur 4 Copiez c windows system32 GroupPolicy sur toutes les autres machines Windows Copier ce profil sur votre syst me de d ploiement de Windows est une bonne id e afin d en disposer au moment de l installation 17 6 3 3 Strat gies globales pour les profils itin rants En utilisant l diteur de strat gies standard de Windows poledit exe vous pouvez cr er un fichier de strat gies NTConfig pol et le placer dans votre partage netlogon sur tjener Cela a l avantage de fonctionner presque imm diatement pour toutes les machines Windows L diteur de strat gies ind pendant a t enlev du site Internet de Microsoft depuis quelque temps mais il est toujours disponible dans les outils ORK Avec poledit exe vous pouvez cr er des fichiers pol Si vous d posez un tel fichier sur tjener nomm etc samba net logon NTLOGON POL il sera lu par la machine Windows automatiquement et crasera de fa on temporaire le registre appliquant ainsi les changements Pour faire bon usage de poledit exe vous devez galement t l charger les fichiers adm appro pri s pour votre syst me d exploitation et vos applications sinon vous pouvez d finir de nombreux param tres dans poledit exe Soyez conscients que les nouveaux outils de strat gies de groupes gpedit msc et gpmc msc ne peuvent pas cr er de fichi
22. de non seulement depuis le serveur principal mais aussi depuis les stations de travail les serveurs de clients l gers et les machines Windows sur le r seau Avec LDAP les informa tions concernant les tudiants l ves professeurs etc ne devront tre renseign es qu une seule fois et seront ensuite accessibles depuis tous les syst mes du r seau GOsa est un outil d administration qui utilise LDAP pour stocker ses informations et fournir une structure de d partement hi rarchique Pour chaque d partement vous pouvez ajouter des comptes utilisateurs des groupes syst mes r seaux etc En fonction de la structure de votre institution vous pouvez utiliser la structure de d partement dans GOsa LDAP pour transf rer votre structure organi sationnelle dans l arbre de donn es LDAP du serveur principal Debian Edu Une installation par d faut du serveur Debian Edu fournit actuellement deux d partements En seignants et tudiants en plus du niveau de base de l arbre LDAP Les comptes tudiants sont pr vus pour tre ajout s au d partement tudiants et ceux des enseignants dans le d partement Ensei gnants les syst mes stations de travail Skolelinux machines Windows imprimantes etc sont ac tuellement ajout s dans le niveau de base vous de trouver votre propre sch ma pour personnaliser cette structure Vous trouverez un exemple montrant la cr ation d utilisateurs regroup s par ann e avec u
23. explain how to use profiles from global policies for Windows machines in the skolelinux network 17 6 5 viter les profils itin rants 17 6 5 1 D sactiver les profils itin rants l aide d une strat gie locale l aide des strat gies lo cales vous pouvez d sactiver le profil itin rant sur des machines individuelles C est souvent pr f rable sur des machines sp ciales par exemple sur des machines d di es ou des machines dont la bande passante est faible Vous pouvez utiliser la m thode d crite ci dessus pour les strat gies machine La cl est dans Mo d les d administration Syst me Profils utilisateur Autoriser seulement les profils locaux 17 6 5 2 D sactiver les profils itin rants l aide de strat gies globales FIXME describe roaming profile key for the global policy editor here 17 6 5 3 D sactiver les profils itin rants dans smb conf Si tout le monde a une machine d di e et que personne d autre n est autoris y toucher l dition de la configuration de Samba peut vous permettre de d sactiver les profils itin rants pour le r seau entier Vous pouvez modifier le fichier t je ner sur tjener supprimer les variables logon path et logon home puis red marrez Samba logon path logon home 17 7 Bureaux distants 17 7 1 Service de Bureaux distants partir de cette version le choix du profil de serveur de clients l gers ou de serveur
24. la mise jour automatique des paquets r troport s n cessitait une tape suppl mentaire de configuration Mais depuis 2011 cette tapeest maintenant inutile Tout comme l archive principale l archive des paquets r troport s comporte trois sections main contrib et non free 149 Mettre jour avec un CD ou une image similaire Si vous voulez mettre jour d une version une autre par exemple de Jessie 8 1 alpha edu0 8 3 edu1 mais que vous ne poss dez pas de connexion Internet mais seulement un support physique suivez ces tapes Ins rez le CD DVD disque Blu ray ou p riph rique USB montez le et utilisez la commande apt cdrom mount media cdrom apt cdrom add m D apr s la page de manuel d apt cdrom 8 apt cdrom est utilis pour ajouter un nouveau CD la liste de sources APT disponibles apt cdrom s occupe de d terminer la structure du disque ainsi que de corriger plusieurs probl mes de gra vure possibles et de v rifier les fichiers d index Vous devez utiliser apt cdrom pour ajouter des CD au syst me APT vous ne pouvez pas le faire vous m me De plus chaque disque faisant partie d un ensemble de plusieurs disques doit tre ins r et balay par le logiciel ind pendamment pour pr venir certains probl mes de gravure Ex cutez ensuite ces deux commandes pour mettre a jour le syst me apt get update apt get upgrade 54 14 MANUELS D ADMINISTRATION 14 10 Netto
25. parer un tunnel SSH vers une machine laquelle vous avez acc s partir de cette machine vous pouvez acc der au serveur derri re le pare feu via le tunnel SSH 14 14 Installer d autres machines fournissant un service additionnel pour d char ger le serveur principal Dans l installation par d faut tous les services tournent sur tjener le serveur principal Pour sim plifier le d placement d un service vers une autre machine il existe un profil d installation minimal L installation de ce profil donnera une machine faisant partie du r seau Debian Edu mais n ex cutant aucun service pour le moment Voici les tapes suivre pour configurer une machine d di e certains services Installez le profil minimal en utilisant l option de d marrage debian edu expert installer les paquets requis pour le service configurer le service d sactiver le service sur le serveur principal mettre jour le DNS l aide de LDAP GOsa sur le serveur principal 1415 Manuels de wiki debian org FIXME The HowTos from http wiki debian org DebianEdu HowTo are either user or developer specific Let s move the user specific HowTos over here and delete them over there But first ask the authors see the history of those pages to find them if they are fine with moving the howto and putting it under the GPL http wiki debian org DebianEdu HowTo AutoNet Respawn http wiki debian org DebianEdu HowTo B
26. rendant les stations de travail sans disque fonctionnelles tout de suite apr s qu elles aient t ajout es au groupe r seau requis Ajout du script sitesummary2ldapdhcp pour mettre jour ou peupler GOsa avec des objets du syst me en utilisant des informations collect es par sitesummary pour simplifier l ajout de nou velles machines sur le r seau 29 3 8 Changements d infrastructure Ajout de l diteur vid o Kdenlive 0 7 7 et de l outil de g om trie interactive Geogebra 3 2 42 Remplacement du gestionnaire de paquets par d faut adept par synaptic pour viter d avoir deux gestionnaires de paquets en mode graphique install s par d faut Installation d openoffice org kde par d faut pour assurer qu OpenOffice org utilise les bo tes de dialogue KDE dans le bureau KDE Changement de la configuration du lecteur vid o pour installer diff rents lecteurs dans KDE dra gonplayer GNOME totem et LXDE totem Ajout des outils KDE freespacenotifier kinfocenter et update notifier kde l installation KDE par d faut Remplacement de network manager kde par plasma widget networkmanagement dans le profil autonome KDE Installation d usb modeswitch sur les portables pour prendre en charge les appareils USB double mode Ajout de cifs utils l installation par d faut pour assurer que le montage SMB fonctionne avec n importe quel profil Retrait d octave gpscorrelat
27. tement traduites de ce document sont disponibles en allemand italien fran ais danois n erlandais et norv gien Bokmal Une version incompl te en espagnol existe Vous pouvez consulter la vue en ligne des langues disponibles 26 1 Comment traduire ce document Les traductions de ce document sont conserv es dans des fichiers PO comme pour de nombreux pro jets de logiciels libres lisez usr share doc debian edu doc README debian edu jessi manual translations pour plus d informations ce propos Le d p t Git voir ci dessous contient galement ce fichier Jetez y un ceil ainsi qu la page traitant des conventions sp cifiques une langue si vous voulez aider a traduire ce document Pour soumettre votre traduction vous devez tre membre du projet debian edu sur Alioth Si votre identifiant sur Alioth est diff rent de votre identifiant local cr ez ou ditez ssh config Il devrait y avoir une entr e ressemblant Host git debian org User lt votre identifiant alioth gt Puis r cup rez les sources de debian edu doc avec un acc s SSH git clone git ssh git debian org git debian edu debian edu doc git Si vous souhaitez uniquement traduire vous pouvez ne r cup rer que quelques fichiers du d p t Git ce qui peut se faire de fa on anonyme et cr er des correctifs patches Envoyez ensuite un rapport de bogue sur le paquet debian edu doc et joignez le fichier PO Vous trouverez ici des explicati
28. tium et AMD K5 Environnements de bureau KDE Plasma 4 11 13 GNOME 3 14 Xfce 4 10 LXDE 0 5 6 nouvel environnement de bureau propos en option MATE 1 8 L environnement KDE Plasma est install par d faut pour choisir un des autres consul tez ce manuel Navigateurs web Iceweasel 31 ESR et Chromium 41 LibreOffice 4 3 3 Boite a outils ducative GCompris 14 12 Cr ateur de musique Rosegarden 14 02 GOsa 2 7 4 LSTP 5 5 4 Nouvelle suite de logiciels d amorcage systemd Davantage d information est disponible sur la page systemd du wiki Debian et dans le manuel de systemd Debian Jessie contient environ 42 000 paquets pr ts a tre install s Des informations suppl mentaires sur Debian Jessie 8 sont disponibles dans les notes de pu blication et le manuel d installation 23 1 3 Mises jour des documentations et des traductions Mise jour des traductions pour les cha nes utilis es dans l installateur Ces cha nes sont mainte nant disponibles en 29 langues Le manuel a t traduit enti rement en n erlandais et norv gien Bokmal Le manuel de Debian Edu Jessie est traduit enti rement en allemand fran ais italien danois n erlandais et norv gien Bokm l Une traduction partielle existe en espagnol 23 1 4 Changements li s LDAP d terminer 23 1 5 Autres changements 23 1 5 1 Squid L extinction et le red marrage du serveur pr
29. Edu Administration Syst mes Mon Compte Modifier le mot de passe Structure de l annuaire Utilisateurs Liste des syst mes Groupes O O O Base ai Actions VY LS Contr le d Seems o Nom Description Version Actions araupen nanja Es Students all students R le sudo E Teachers all teachers Groupes NIS O M auto mac 52 54 00 32 72 6e A ADA Syst mes O L gateway A Xoveee o tjener Main server modify only if 100 sure A ADEE Pr f rences LDAP tools m 2 9 D f Syst mes auto mac 52 54 00 32 72 6e Mon Compte Modifier le mot de passe Informations Groupe NIS ACL R f rences Propri t s Nom de la station de travail Buto mac 52 54 00 32 7 Mode Activ z Description Serveur de journaux syst mes default zl Lieu a H rite des param tres du serveur de temps Serveur NTP Base I ntp tjener x Ajouter Supprimer Configuration r seau Adresse IP 10 0 16 21 Proposer une adresse ip C Activer le DNS pour ce p riph rique Adresse mac 52 54 00 32 72 6e Autod tection C Activer le DHCP pour ce p riph rique G 42 7 D MARRAGE RAPIDE 7 5 Gestion de machines avec GOsa f Syst mes auto mac 52 54 00 32 72 6e Mon Compte Modifier le mot de passe Informations Groupe NIS ACL R f rences Propri t s Nom de la station de travail so1 intern Mode Activ F f Description Serveur de journaux syst mes default E Lieu Cave
30. En suivant l assistant vous verrez que GOsa cr e automatiquement un identifiant bas sur le nom r el Il choisit automatiquement un identifiant qui n existe pas d j de fa on a ce que plusieurs utilisateurs ayant le m me nom ne posent pas de probl me Veuillez noter que GOsa peut cr er des identifiants invalides si le nom complet comprend des caract res non ASCII Si vous n aimez pas le nom d utilisateur cr vous pouvez choisir un autre nom d utilisateur parmi ceux propos s dans la bo te de dialogue mais vous n avez pas de choix compl tement libre dans l assistant Si vous souhaitez pouvoir diter la proposition du nom d utilisateur ouvrez etc gosa gosa conf avec un diteur et ajoutez allowUIDProposalModification tr ue comme option additionnelle la section location definition Quand l assistant a termin l cran GOsa du nouvel utilisateur s affiche Utilisez les onglets du haut pour v rifier les champs remplis Apres avoir cr l utilisateur pas besoin de remplir les champs laiss s vides par l assistant pour le moment cliquez sur le bouton Ok dans le coin inf rieur droit Dans la derni re tape GOsa va demander le mot de passe du nouvel utilisateur Tapez le deux fois puis cliquez sur D finir le mot de passe dans le coin inf rieur droit A Certains caract res ne peuvent pas tre pr sents dans un mot de passe Si tout s est bien pass vous pouvez maintenant voir le nouv
31. LTSP 17 4 6 Mettre jour l environnement LTSP 17 4 6 1 Installer des logiciels suppl mentaires dans l environnement LTSP 17 4 7 Connexion lente et s curit 17 5 Remplacer LOM par KDM 17 6 Connexion de machines Windows au r seau int gration de Windows 17 6 1 Rejoindre un domaine 17 6 1 1 Groupes utilisateurs dans Windows 17 62 XPhome 24444 s4bebsenmheshha fable eee ee Ms sea 17 6 3 G rer les profils itin rants 17 6 3 1 Exemple de fichier smb conf pour les profils itin rants 17 6 3 2 Strat gies machine pour les profils itin rants 17 6 3 3 Strat gies globales pour les profils itin rants 17 6 3 4 dition du registre Windows TABLE DES MATI RES TABLE DES MATI RES 17 6 4 Redirection de parties du profil 70 17 6 4 1 Redirection l aide de strat gies machine 71 17 64 2 Redirection l aide de strat gies globales 71 17 6 5 viter les profilsitin rants 24268 tasi au OE Mae ame en n 71 17 6 5 1 D sactiver les profils itin rants l aide d une strat gie locale fal 17 6 5 2 D sactiver les profils itin rants a l aide de strat gies globales
32. LTSP Sur le sous r seau principal le menu PXE complet est fourni Le sous r seau s par pour chaque serveur LTSP ne permet que la s lection de client r seau ou de stations sans disque Gr ce au menu PXE par d faut sur le sous r seau principal 10 0 0 0 8 une machine peut tre d mar r e comme une station de travail sans disque ou comme un client l ger Par d faut les clients dans le sous r seau s par 192 168 0 0 24 fonctionneront comme des stations sans disque si la quantit de m moire vide disponible est suffisante Si tous les clients dans le sous r seau doivent fonctionner comme des clients l gers les manipulations suivantes sont n cessaires 62 17 MANUELS POUR LES CLIENTS EN R SEAU 17 2 Configurer le menu PXE 1 ouvrir le fichier opt ltsp i386 etc ltsp update kernels conf avec un diteur et remplacer la ligne CMDLINE_LINUX_DEFAULT init sbin init ltsp quiet par CMDLINE_ LINUX DEFAULT init sbin init ltsp LTSP_FATCLIENT False quiet 2 ex cuter ltsp update kernels 17 2 Configurer le menu PXE La configuration PXE est g n r e en utilisant le script debian edu pxeinstall On peut cra ser certains param tres en ajoutant un fichier etc debian edu pxeinstall conf contenant leurs nouvelles valeurs 17 2 1 Configurer l installation PXE L option d installation PXE est disponible par d faut n importe qui capable d amorcer une machine via PXE Pour
33. Les comptes des utilisateurs sont mis jour partir de cette base de donn es qui est utilis e par les clients pour authentifier les utilisateurs 3 2 1 Installation Deux types de supports d installation sont actuellement disponibles le CD d installation par le r seau et la cl USB multiarchitecture Ces deux images peuvent galement tre amorc es partir de cl s USB L objectif est de pouvoir installer un serveur partir de n importe quel support une seule fois et d installer tous les autres postes clients par le r seau en amor ant partir de ce dernier Seule l image d installation par le r seau n cessite un acc s Internet pendant l installation L installation ne devrait pas poser de questions except la langue par exemple norv gien Bokmal norv gien nynorsk same et le profil de la machine serveur station de travail serveur de clients l gers Toute autre configuration sera effectu e automatiquement avec des valeurs raisonnables modifiables de mani re centralis e par l administrateur syst me apr s la fin de l installation 3 2 2 Configuration de l acc s au syst me de fichiers Une section du syst me de fichiers du serveur de fichiers est attribu e a chaque compte d utilisateur Skolelinux Cette section r pertoire personnel contient les fichiers de configuration les documents courriers lectroniques et pages web de l utilisateur Certains fichiers devraient tre accessibles en lec ture pa
34. Mises jour depuis Debian Edu Wheezy cp etc krb5 conf etc krb5 conf backup Appliquez la configuration de debian edu cela prend un peu de temps cfengine debian edu D installation Remplacez le fichier Kerberos modifi de mani re incorrecte par cfengine par la sauvegarde cp etc krb5 conf backup etc krb5 conf Recr ez gosa secrets pour permettre GOsa de fonctionner avec la nouvelle version de PHP Sauvegardez gosa conf au cas o il aurait t modifi rm etc gosa gosa secrets cp etc gosa gosa conf etc gosa gosa conf wheezy_ version cp etc gosa gosa conf orig etc gosa gosa conf gosa encrypt passwords Installez le paquet r cemment s par du paquet cups n cessaire l impression r seau bogue Debian n 779645 apt get y install cups browsed Installez les paquets manquants Les noms de paquets ont t obtenus en utilisant usr lib deb ian edu config testsuite taskpkgs grep error apr s l tape ci dessus bogue De bian n 779648 apt get y install browser plugin libreoffice gosa plugin netgroups killer libnss myhostname goplay icedtea 7 plugin tmispell voikko V rifiez que le syst me fonctionne Red marrez et testez s il fonctionne comme avant connectez vous en tant que premier utilisateur et testez si l interface graphique de GOsa fonctionne si vous pouvez vous connectez aux clients l gers et aux stations de travail si vous pouvez ajouter ou supp
35. allemand http www skolelinux de mailman listinfo user assistance par liste de diffusion http wiki skolelinux de wiki avec de nombreux manuels etc skolelinux de sur irc debian org canal IRC pour l assistance des utilisateurs allemands 22 1 4 en fran ais http lists debian org debian edu french assistance par liste de diffusion 22 1 5 en espagnol http www skolelinux es portail espagnol 22 2 Assistance professionnelle Des listes d entreprises proposant une assistance professionnelle sont disponibles depuis http wiki debian org DebianEdu Help ProfessionalHelp 79 23 NOUVELLES FONCTIONNALITES 23 Nouvelles fonctionnalit s dans Debian Edu Jessie 23 1 Nouvelles fonctionnalit s de Debian Edu 8 0 edu0 b1 Jessie publi e le 25 avril 2015 Ceci est la premi re version b ta de Debian Edu 8 0 edu0 Aucun changement majeur n est pr vu pour la version finale Veuillez envoyer vos retours debian edu lists debian org 23 1 1 Changements dans l installation Nouvelle version de l installateur Debian de Jessie Consultez le manuel d installation pour plus de d tails 23 1 2 Mises jour des logiciels Toutes les nouveaut s de Debian Jessie 8 comme par exemple Noyau Linux 3 16 x Pour l architecture i386 la prise en charge des processeurs i486 a t abandonn e Les processeurs pris en charge les plus anciens sont les i586 tels qu Intel Pen
36. cifique utilisez l option keyb KB o KB est la disposition souhait e Voici une liste de codes de param tres r gionaux couramment utilis s Langue R gion aa Disposition de clavier norv gien Bokmal nb_NO UTF 8 no norv gien nynorsk nn_NO UTF 8 no allemand de_DE UTF 8 de fran ais France fr_FR UTF 8 fr grec Gr ce el_GR UTF 8 el japonais ja JP UTF 8 jp same du Nord Norv ge se_NO no smi Une liste compl te des codes de param tres r gionaux est disponible dans usr share i18n SUPPORTED mais seuls les param tres r gionaux UTF 8 sont pris en charge par les images d installation autonome Cependant toutes les localisations ne disposent pas de traductions Les noms de dispositions de clavier peuvent tre trouv s dans usr share keymaps i386 28 4 Choses savoir Le mot de passe pour l utilisateur est user le superutilisateur n a pas de mot de passe d fini 28 5 Probl mes connus avec l image Il n existe pas encore d images pour Jessie 28 6 T l chargement L image de taille 1 2 Gio devrait tre disponible mais pas pour l instant en utilisant FTP HTTP ou rsync depuis ftp skolelinux org cd jessie live 86 29 ANNEXE C FONCTIONNALIT S 29 Annexe C Fonctionnalit s dans les publications pr c dentes 29 1 Nouvelles fonctionnalit s de Debian Edu 7 1 edu0 Wheezy publi e le 28 sep tembre 2013 29 1 1 Chang
37. combin conduit l installation de xrdp un paquet qui utilise le protocole de bureau distant Remote Desktop Protocol ou RDP pour pr senter une interface de connexion graphique un client distant Les utilisateurs de Microsoft Windows peuvent se connecter un serveur de clients l gers faisant fonctionner xrdp sans logiciel suppl mentaire ils peuvent simplement d marrer une connexion un bureau distant depuis leur machine Windows et se connecter De plus xrdp peut se connecter un serveur VNC ou un autre serveur RDP Certaines municipalit s fournissent une solution de bureau distance afin que les tudiants et les professeurs puissent avoir acc s Skolelinux depuis leur ordinateur domestique fonctionnant sous Win dows Mac ou Linux 17 7 2 Clients de bureaux distants disponibles freerdp x11 est install par d faut et peut utiliser les protocoles RDP et VNC RDP la mani re la plus simple d acc der un serveur de terminal Windows Un client alter natif est fourni par le paquet rdesktop 71 18 SAMBA DANS DEBIAN EDU 17 8 Manuels de wiki debian org Les clients VNC Virtual Network Computer donnent acc s Skolelinux distance Un client alternatif est fourni par le paquet xvncviewer Le client graphique NX permet aux tudiants et professeurs d acc der Skolelinux distance depuis des PC sous Windows Mac ou Linux Une municipalit de Norv ge fournit une prise
38. edu fsautoresize est fourni afin de faciliter l extension de partitions pleines Celui ci lit la configuration depuis usr share debian edu config fsautoresizetab site etc fsautoresizetabet etc fsautoresizetab partir des r gles d crites dans ces fichiers il propose d tendre les partitions ne disposant que de peu de place libre S il est appel sans argument il affiche seulement les commandes permettant d tendre le syst me de fichiers Le param tre n est requis pour effectuer r ellement l op ration Le script est ex cut automatiquement toutes les heures sur chaque client du groupe r seau fsauto resize hosts Quand vous redimensionnez la partition utilis e par le mandataire Squid la taille du cache dans le fichier etc squid squid conf doit galement tre modifi e Le script usr share debian edu config tools squid update cachedi r effectue cela pour vous automatiquement en v rifiant la taille actuelle de la partition de var spool squid et en configurant Squid pour utiliser 80 de la taille comme taille du cache 52 14 MANUELS D ADMINISTRATION 14 3 Installation d un environnement 14 2 1 Gestion d un volume logique La Gestion des Volumes Logiques LVM permet de redimensionner les partitions lorsqu elles sont mont es et en cours d utilisation Vous pouvez en apprendre davantage sur LVM en consultant le Ma nuel LVM Pour tendre un volume logique vous m me indiquez simplement la tail
39. normalement plut t urgent puisque les nouveaux noyaux apparaissent dans Debian Edu pour corriger des probl mes de s curit 113 214 WARNING CUPS queue size 61 Les files d attente d impression de CUPS ont beau coup de t ches en attente C est tr s probablement d une imprimante indisponible Les files d attente d impression d sactiv es sont activ es toutes les heures sur les h tes du groupe r seau cups queue autoreenable hosts donc aucune action manuelle n est n cessaire pour ces h tes Les files d attente d impression sont vid es toutes les nuits pour les h tes du groupe r seau cups queue autoflush hosts Si un h te a beaucoup de t che en attente dans sa file vous devriez l ajouter au moins un de ces deux groupes r seau 11 3 3 Sitesummary Sitesummary est utilis pour collecter de l information depuis chaque ordinateur et l envoyer au serveur central L information collect e est disponible dans var l1ib sitesummary entries Les scripts dans usr lib sitesummary permettent de g n rer des rapports Un rapport simple provenant de sitesummary est disponible sur https www sitesummary Davantage d informations sur sitesummary sont disponibles sur http wiki debian org DebianEdu HowTo SiteSummary 11 4 Informations suppl mentaires propos des modifications particuli res De bian Edu Des informations suppl mentaires sur les personnalisations de Debian Edu utiles aux administra teurs syst me
40. php backup Cache web Proxy Squid webcache Impression CUPS ipp penne s curis e a OpenSSH ssh Configuration automatique Cfengine cfengine Serveur de clients l gers LTSP ltsp Surveillance des machines et des services avec rapport d erreur ainsi qu tat et historique sur le web Rapport munin nagios et site summary munin nagios et site summary d erreur par courrier lectronique Les fichiers personnels des utilisateurs sont enregistr s dans leur r pertoire personnel disponible sur le serveur Les r pertoires personnels sont accessibles depuis toutes les machines donnant acc s aux m mes fichiers quelle que soit la machine utilis e Le serveur ignore le syst me d exploitation en permettant l acc s grace NFS pour les clients UNIX et SMB pour les clients Windows et Macintosh Par d faut le courrier lectronique est configur pour ne d livrer les messages que localement c est dire l int rieur de l cole bien qu il puisse tre configur pour d livrer le courrier sur Internet si l tablissement dispose d une connexion permanente Les listes de diffusion sont labor es partir de la base de donn es des utilisateurs en attribuant une liste de diffusion chaque classe Les clients sont configur s pour envoyer leur courrier au serveur en relais smarthost et les utilisateurs peuvent acc der leur courrier personnel par IMAP Tous les services sont accessibles av
41. prot ger par un mot de passe les options d installation PXE vous pouvez cr er un fichier var lib tftpboot menupassword cfg dont le contenu ressemble ceci MENU PASSWD 4S SNDkOOTUZNTOINTO5 7d6KvAlVCUKRKcijtVSPfveuWPMS Le hachage du mot de passe devrait tre remplac par le hachage MD5 du mot de passe d sir L installation PXE h ritera de la langue du plan de clavier et des param tres des miroirs depuis les param tres utilis s lors de l installation du serveur principal les autres questions seront pos es lors de l installation profil participation au concours de popularit des paquets partitionnement et mot de passe du superutilisateur Pour viter ces questions vous pouvez modifier le fichier etc debian edu www debian edu install dat et fournir des r ponses par d faut debconf Vous trouverez des exemples de valeurs possibles dans le fichier etc debian edu www debian edu install dat Vos changements seront perdus d s que debian edu pxeinstall sera utilis pour recr er l en vironnement d installation PXE Pour ajouter vos valeurs au fichier etc debian edu www debian edu install dat pendant la recr ation avec debian edu pxeinstall ajoutez le fichier etc debian edu www debian edu install dat local avec vos propres valeurs Des informations suppl mentaires sur la modification des clients en r seau sont disponibles dans le chapitre de ce manuel sur l installation 17 2 2 Ajout d un d p t per
42. rieur droit Il est conseill de faire un test au pr alable de pr f rence avec un fichier CSV contenant quelques utilisateurs fictifs qui pourront tre supprim s par la suite 39 7 D MARRAGE RAPIDE 7 4 Gestion des groupes avec GOsa 7 4 Gestion des groupes avec GOsa Groupes Mon Compte Modifier le mot de passe Informations Startmenu ACL R f rences Nom du groupe classe_22_2013 Membre du groupe Description Classe 22 d but 2013 Base I O Forcer le GID Groupe Samba dansle domaine SKOLELINUX f Syst me de Confiance Mode de confiance d sactiv z Ajouter OK Annuler f Groupes Mon Compte Modifier le mot de passe Liste des groupes O O O O Base ij Actions Y ry O Nom Description Propri t s Actions amp Students all students E Teachers all teachers CO admins All system administrators in the institution of XD4ea8 B classe_22_2013 Classe 22 d but 2013 R k RE 1838 domain admins SAMBA Domain Administrators R e ADEG C 8 domain users SAMBA Domain Users R e ADEG O gosa admins GOsa Administrators R LOZE G jeanne Group of user jeanne R XO 42388 8 jradmins All junior admins in the institution R e AOZO nonetblk Users that should be unaffected by network ct ge pi blocking z La gestion des groupes est semblable celle des utilisateurs Vous pouvez entrer un nom et une description par groupe Assurez vous de choisir le bo
43. sont disponibles dans les chapitres d administration g n rale et d administration avanc e 12 Mises jour Avant d expliquer le processus de mise jour nous attirons votre attention sur le fait que son ex cu tion sur un serveur en production se fera vos risques et p rils Debian Edu Skolelinux est disponible sans ABSOLUMENT AUCUNE GARANTIE tel que permis par les lois en vigueur Veuillez lire en entier ce chapitre et le chapitre Nouvelles fonctionnalit s dans Debian Edu Jessie avant de d buter la mise jour de vos syst mes 12 1 Notes propos de la mise jour Mettre jour Debian d une distribution la suivante est g n ralement assez facile Cela n est mal heureusement pas vrai pour Debian Edu car nous modifions les fichiers de configuration d une fa on que nous ne devrions pas consultez le bogue Debian n 311188 pour plus d informations La mise niveau est tout de m me possible mais demande un peu de travail En g n ral mettre jour les serveurs est plus difficile que les stations de travail et le serveur princi pal est le plus difficile mettre jour Les machines sans disque sont faciles puisque leur environnement 48 12 MISES JOUR 12 2 Mises jour depuis Debian Edu Wheezy chroot peut tre supprim et recr si vous ne l avez pas modifi Dans le cas contraire le chroot est de toute fa on quivalent un chroot de stations de travail donc assez facile m
44. tftpboot debian edu install cfg et le fichier de pr configuration etc debian edu www debian edu install dat Ces fichiers peuvent tre modifi s pour ajuster la pr configuration utilis e lors de l installation c est dire pour viter d autres questions lors de l installation travers le r seau Une autre fa on de faire cela est d ajouter des op tions suppl mentaires dans les fichiers etc debian edu pxeinstall conf et etc debian edu www debian edu install dat local et d ex cuter usr sbin debian edu pxeinstall pour mettre a jour les fichiers g n r s Davantage sont disponibles dans son manuel d installation Pour d sactiver ou modifier l usage du serveur mandataire proxy lors de l installation avec PXE vous devez changer les lignes contenant mirror http proxy mirror ftp proxy et pres eed early_command dans t jener etc debian edu www debian edu install dat Pour d sactiver l usage du proxy ajoutez un au d but des deux premi res lignes mentionn es et enlevez le texte export http_proxy http webcache 3128 de la derni re Certains param tres ne peuvent pas tre pr configur s car ils sont n cessaires avant que le fichier de pr configuration ne soit t l charg Ils sont alors configur s dans les param tres d amorcage bas s sur pxelinux dans le fichier var lib tftproot debian edu install cfg La langue le type de clavier ou d environnement de bureau sont des exemples de ce type de confi
45. transiteront en clair sur le r seau comme tout le reste Remarque les p riph riques locaux avec 1tspfs cesseront de fonctionner sans LDM Pour v rifier si XDMCP est en cours d ex cution tapez cette commande depuis une station de tra vail X query ltspserverXX Si vous tes sur le r seau de clients l gers veuillez lancer la commande suivante X query 192 168 0 254 L objectif est de permettre votre client l ger r el de contacter le serveur XDMCP sur le r seau 192 168 0 254 dans le cas d une configuration standard de Skolelinux Si XDMCP n est pas accessible sur le serveur qui ex cute KDM veuillez ajouter ceci etc kde4 kdm Xaccess x any host can get a login window L ast risque pr c dant le caract re de mise en commentaire est important Le reste est un com mentaire bien entendu Ensuite lancez XDMCP dans KDM gr ce la commande sudo update ini file etc kde4 kdm kdmrc Xdmcp Enable true Finalement veuillez red marrer KDM en langant sudo service kdm restart 17 6 Connexion de machines Windows au r seau int gration de Windows 17 6 1 Rejoindre un domaine Les clients Windows peuvent rejoindre le domaine Windows SKOLELINUX Un service sp cial nomm Samba install sur le serveur principal tjener permet aux clients Windows d enregistrer des profils et des donn es utilisateur et authentifie les utilisateurs durant la phase de connexion A Rejoindre u
46. un fichier de journal qui grossit ind finiment L utilisateur peut d sactiver cette fonctionnalit en cr ant un fichier xsession errors enable L administrateur peut confi gurer le syst me pour rediriger le fichier vers dev null en ditant etc X11 Xsession d O5debian edu truncate xerrorlog Pour faciliter l installation de Debian Edu sur du mat riel n cessitant des microprogrammes non libres les CD et le DVD contiennent les paquets de microprogramme suivants firmware bnx2 firmware bnx2x firmware ipw2x00 firmware iwlwifi firmware qlogic et firmware ralink 93 29 ANNEXE C FONCTIONNALIT S 29 6 Nouvelles fonctionnalit s de Debian 5 0 4 29 6 Nouvelles fonctionnalit s de Debian 5 0 4 sur laquelle Debian Edu 5 0 4 edu0 est bas e Nouveau noyau Linux 2 6 26 qui g re plus de mat riel Avec cette version Debian GNU Linux est mise jour de X Org 7 1 vers X Org 7 3 qui inclut la gestion de mat riel r cent et inclut d sormais les environnements de bureau KDE 3 5 10 et GNOME 2 22 D autres exemples de mises jour incluent Iceweasel version 3 0 6 du navigateur Internet Firefox sans le nom d pos Icedove version 2 0 0 19 du client de messagerie Thunder bird sans le nom d pos ainsi que des mises jour Evolution 2 22 3 OpenOffice org 2 4 1 et Pidgin 2 4 3 auparavant connu sous le nom de Gaim SWI prolog est nouveau inclus Installation depuis un CD ou DVD depuis Windo
47. with GOsa and then show an example for the command line Si vous voulez v rifier les groupes d utilisateurs sous Windows vous devez t l charger l outil IFME MBER EXE partir du site de Microsoft Vous pouvez alors l utiliser dans le script de connexion dispo nible sur tjener dans etc samba netlogon LOGON BAT 17 6 2 XP home Les utilisateurs dont le portable est sous XP home peuvent toujours se connecter tjener en utilisant leur compte Skolelinux condition que le groupe de travail soit SKOLELINUX Cependant ils devront peut tre d sactiver le pare feu de Windows pour que tjener apparaisse dans le voisinage r seau ou quel que soit son nom 17 6 3 G rer les profils itin rants Les profils itin rants contiennent des donn es de l environnement de travail des utilisateurs ce qui comprend les donn es et la configuration du bureau Des exemples de ces donn es d environnement sont les fichiers personnels les ic nes et menus du bureau les couleurs de l cran les r glages de la souris la taille et la position des fen tres la configuration des applications et les connexions aux r seaux et aux imprimantes Les profils itin rants sont disponibles quel que soit l endroit d o l utilisateur se connecte condition que le serveur soit accessible Puisque le profil est copi depuis le serveur sur la machine durant la connexion et copi de nouveau vers le serveur lors de la d connexion un profil v
48. 5 19 5 3 Ajout manuel des logiciels SmartBoard apr s installation 79 19 6 Manuels de wiki debian org 76 20 Manuels pour les utilisateurs 76 20 1 Changer les mots de passe 76 DOD JaV EE RE te oy ea a ee I eB ee de de Se D un RG a aR AE RO 76 20 2 1 Ex cuter des applications Java ind pendantes 76 20 2 2 Ex cuter des applications Java dans le navigateur Internet 76 20 3 Utilisation du courrier lectronique 76 20 31 KMail 5 4 Jam ss seins dei AA Het amas Lam 77 20 32 Icedov arp pei e S e e ee a ROR a d OE OEE Eee Oe a E a e a 77 20 3 3 Obtenir un ticket Kerberos pour lire les messages lectroniques sur les stations de travail sans disque dur 78 204 Contr le du volume 78 21 Contribuer 78 21 1 Faites vous conna tre aupr s de nous 78 21 2 Contribuer localement 78 21 3 Contribuer globalement 78 21 4 Auteurs de la documentation et traducteurs 79 22 Assistance 79 22 1 Assistance fournie par des b n voles 79 22 1 1 en anglais 23 5 4 442 dunes manu nas ease ame aa she 79 22 12 en Norv gien 2h eus dir mater annees a ls ea 79 22 1 3
49. 6 4 6 Images personnalis es ses 4 40 4 4 44 we pa deg mu mess ut 18 6 0 Visit guid e 242 eek ee Sd Ae ee dee Se wb eee Sie shirts 18 7 D marrage rapide 34 7 1 tapes minimales pour d marrer seu Louise usine RS bbe RG ee 34 7 1 1 Services ex cut s sur le serveur principal 35 72 Pr sentation de GOsa 22 alae hen ewe Bee Oa OH ee REY CRE 35 7 2 1 Connexion GOsa et PENU 4H SCRUM RE eee PE OS een 36 7 3 Gestion des utilisateurs avec GOsa Live ERS ll au eat lala et 37 7 3 1 Ajouter des utilisateurs 37 7 3 2 Rechercher modifier et supprimer des utilisateurs 37 7 3 3 D finir les mots de passe 38 ii TABLE DES MATI RES TABLE DES MATI RES 7 34 Gestion avanc e des utilisateurs 39 7 4 Gestion des groupes avec GOsa noaua ee ass esseerases 40 7 4 1 Administration des groupes en ligne de commande 40 7 5 Gestion de machines avec GOsa 41 7 5 1 Rechercher et supprimer des machines 43 7 5 2 Modification de machines existantes gestion des groupes r seau 43 8 Gestion des imprimantes 45 9 Synchronisation de l horloge 45 10 tendre les partitions pleines 45 11 Maintenance 45 11 1 Mise jour des logiciels 2 m o i sus ses dat se mue sera ae is 45 11 1 1 Restez inform des m
50. 70 persistent net rules d habitude si cela arrive vous souhaiterez remplacer eth0 par eth1 et eth1 par eth0 Un red marrage est n cessaire pour que les changements soient pris en compte R pondez Oui ou Non au partitionnement automatique Soyez conscient qu en r pondant Oui cela d truira toutes les donn es du disque D un autre c t r pondre Non vous de mandera plus de travail et il faudra vous assurer que les partitions que vous cr ez sont assez grosses Veuillez accepter de soumettre des informations http popcon skolelinux org pour nous per mettre de savoir quels paquets sont les plus populaires et devraient tre conserv s pour les pro chaines versions Bien que ce ne soit pas obligatoire c est un moyen facile pour vous de nous aider 14 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Patientez Si le profil de serveur de clients l gers est dans votre liste de choix de profils instal ler l installateur passera un bon moment la fin rester sur le message Fin de l installation Ex cution de debian edu profile udeb Apr s avoir donn le mot de passe du superutilisateur il vous sera demand de cr er un compte utilisateur normal pour les t ches autres que celles li es l administration de la machine Pour Debian Edu ce compte est tr s important c est ce compte que vous utiliserez pour g rer le r seau Skolelinux
51. DE Xfce ou Mate directement 16 3 Flash Alors que le logiciel libre gnash pour lire le flash n est plus install par d faut car il a t retir de Jessie il est toujours possible d installer un lecteur flash non libre Veuillez noter que la mise niveau est particuli re dans ce cas Pour installer le greffon non libre Adobe Flash Player pour navigateurs installez le paquet flash plugin nonfree depuis l archive cont rib de Debian Cela n cessite l activation de cont rib dans 60 17 MANUELS POUR LES CLIENTS EN R SEAU 16 4 Lire des DVD etc apt sources list Utiliser update flashplugin nonfree status pour v rifier la dis ponibilit d une nouvelle version et update flashplugin nonfree install pour l installer La solution pour Chromium est similaire elle n cessite l installation du paquet pepperflashpl ugin nonfree aussi disponible dans l archive cont rib qui installera le greffon non libre Adobe Flash Player pour ce navigateur Utiliser update pepperflashplugin nonfree status pour v rifier la disponibilit d une nouvelle verstion et update pepperflashplugin nonfree inst all pour l installer Veuillez noter que le paquet pepperflashplugin nonfree contient une version de la sp cifica tion Flash plus r cente que celle du paquet flashplugin nonfree 16 4 Lire des DVD libdvdcss est n cessaire pour lire la plupart des DVD du commerce Pour des raisons l gales cette biblioth que n est pas in
52. IRE RS CIO rang RANDOM let rang 100 LISTE_TMP SLISTE_TMP nS rang _ i done LISTE _TMP echo e SLISTE_TMP sort 1E ue Sk ali SINS a MUNIE Clo LISTE_MELANGE SLISTE_MELANGE echo Si cut d_ f2 done echo LISTE_MELANGE 17 4 3 3 Partie 3 Maintenant que vous avez crit le script get_hosts il est temps de cr er la cl d h te SSH pour les chroots LTSP Pour cela cr ez un fichier avec le contenu de opt 1ltsp i386 etc ssh ssh_known_hosts de tous les serveurs LTSP qui seront quilibr s dynamiquement Sauve gardez ce fichier avec le nom etc 1tsp ssh_known_hosts extra sur tous les serveurs quilibr s dynamiquement La derni re tape est tr s importante car ltsp update sshkeys est ex cut chaque fois qu un serveur est d marr et etc ltsp ssh_known_hosts extra est inclus s il existe Si vous sauvegardez votre nouveau fichier host avec le nom opt ltsp i386 etc ssh ssh_kn own_hosts il sera effac quand vous red marrerez le serveur Il y a quelques faiblesses videntes avec cette configuration Tous les clients obtiennent leur image partir du m me serveur ce qui provoque de fortes charges sur ce serveur si de nombreux clients sont d marr s en m me temps Aussi les clients exigent que ce serveur soit toujours disponible Sans lui ils ne peuvent pas d marrer ou obtenir un serveur LDM
53. La configuration par d faut dans Debian Edu garde les horloges de toutes les machines synchroni s es mais pas n cessairement l heure exacte NTP est utilis pour mettre jour l heure Par d faut les horloges seront synchronis es avec une source externe Par cons quent les machines pourraient conser ver la connexion ouverte si elles sont configur es avec Internet Si vous utilisez un modem t l phonique ou ISDN et payez la minute vous voudrez changer ce param tre par d faut Pour d sactiver la synchronisation avec une horloge externe le fichier etc ntp conf sur le serveur principal et tous les clients et chroots LTSP doivent tre modifi s Ajoutez des symboles de commen taire devant les entr es serveur Apr s cela le serveur NTP doit tre red marr en ex cutant etc init d ntp restart en tant que superutilisateur Pour tester si le serveur utilise les sources d horloges externes ex cutez ntpq c lpeer 10 tendre les partitions pleines cause d un bogue dans le partitionnement automatique certaines partitions peuvent tre trop remplies apr s l installation Pour tendre ces partitions ex cutez debian edu fsautoresize n en tant que superutilisateur Consultez le manuel Redimensionnement de partition dans le chapitre d administration g n rale pour plus d informations 11 Maintenance 11 1 Mise jour des logiciels Cette section explique comment utiliser apt get upgrade Util
54. Manuel de Debian Edu Skolelinux Jessie 8 0 edu0 22 avril 2015 TABLE DES MATI RES TABLE DES MATI RES Table des mati res 1 Manuel de Debian Edu 8 0 edu0 nom de code Jessie 1 2 propos de Debian Edu et Skolelinux 1 2 1 Historique du projet et raison de la double d nomination 1 3 Architecture 2 3 1 JRESCAU Cec See OO eS Las Re ee Rk Paka de be Sa eae Ba ee 2 3 11 Configuration r seau par d faut 3 3 12 Serveur principal jener 5 3 13 Services ex cut s sur le serveur principal 3 14 Serveurs LTSP serveurs de clients l gers 5 31 5 Clients l g ts a m 44 sue ape Mae se SOA Rep AO 5 3 1 6 Stations de travail sans disque dur 5 3 17 ChentsenTf s at 3 se 4 ebb eee Oe a a a ee eee dds eae eee ee 5 3 2 Administration 5 32 1 Installations a 141 LE Seta BES ba da eo Re OS rade 6 3 2 2 Configuration de l acc s au syst me de fichiers 6 4 Besoins 7 41 Besoins mat riels 7 42 Mat riel compatible connu 7 5 Besoins pour une configuration du r seau 8 5 1 Configuration par d faut 8 5 2 Routeur Internet 8 6 Options de t l chargement et d installatio
55. ONCTIONNALITES 29 3 Nouvelles fonctionnalit s de Debian Edu 29 3 3 Mises jour des logiciels Toutes les nouveaut s de Debian Squeeze compatibilit avec la norme de la hi rarchie des syst mes de fichiers FHS v2 3 et les logiciels d velopp s pour la version 3 2 de la base standard Linux LSB Noyau Linux version 2 6 32 Environnements de bureau KDE Plasma 4 4 et GNOME 2 30 Navigateur web Iceweasel 3 5 OpenOffice org 3 2 1 Bo te outils ducative GCompris 9 3 Cr ateur de musique Rosegarden 10 04 2 diteur d images Gimp 2 6 10 Univers virtuel Celestia 1 6 0 Plan tarium virtuel Stellarium 0 10 4 Debian Squeeze contient plus de 10 000 nouveaux paquets pr ts a tre install s dont le navi gateur Chromium Des informations suppl mentaires sur Debian Squeeze 6 0 sont disponibles dans les notes de publication et le manuel d installation 29 3 4 Changements d infrastructure Le r seau 10 0 0 0 8 est utilis la place de 10 0 2 0 23 La passerelle par d faut est 10 0 0 1 8 et non plus 10 0 2 1 8 Vintervalle du DHCP dynamique a t tendu sur le r seau central environ 4000 adresses IP et environ 200 adresses IP pour le r seau des clients l gers Le r seau DHCP pour 10 0 0 0 8 a t renomm de barebone en intern Il n y a plus d entr es d h tes pr d finies pour les syst mes clients dans DNS staticXX dh
56. Par cons quent cette configuration est tr s d pendante d un unique serveur ce qui n est pas tr s bon Vos clients devraient maintenant tre quilibr s dynamiquement 17 44 Le son avec les clients LTSP Les clients LTSP g rent trois syst mes audio diff rents pour les applications ESD PulseAudio et ALSA ESD et PulseAudio prennent en charge le son en r seau et sont utilis s pour transf rer le son du serveur vers les clients ALSA est configur pour rediriger sa sortie sonore via PulseAudio Pour certaines applications ne prenant en charge que le syst me audio OSS un encapsulage est cr e par 66 17 MANUELS POUR LES CLIENTS EN R SEAU 17 4 LTSP en d tail usr sbin debian edu ltsp audiodivert pour rediriger leur sortie sonore vers PulseAudio Ex cutez ce script sans arguments pour obtenir une liste d applications ayant cette redirection activ e Les stations de travail sans disque LTSP g rent le son localement et ne n cessitent aucune configura tion particuli re pour le son en r seau 17 4 5 Utilisation des imprimantes attach s aux clients LTSP Reliez l imprimante au client LTSP les connexions par un port USB ou parall le sont prises en charge Configurez cette machine pour faire fonctionner une imprimante dans Its conf situ par d faut dans opt ltsp i386 etc 1lts conf en se reportant au manuel LTSP usr share doc ltsp LTSPManual html printer pour les d tails Configurez l imprim
57. RAL PUBLIC LICENSE 83 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 83 28 Annexe B propos des CD DVD d installation autonome Debian Edu 85 28 1 Caract ristiques de l image Autonome 86 28 2 Caract ristiques de l image Station de travail 86 28 3 Activation des traductions et de la prise en charge de la localisation 86 28 4 Choses savoir 44444 ses ses seu esse ses se see seu 86 28 5 Probl mes connus avec l image 86 28 6 T l chargement 4 4 sat des Bee ee eee rene Eee ee ee ea ee das 86 29 Annexe C Fonctionnalit s dans les publications pr c dentes 87 29 1 Nouvelles fonctionnalit s de Debian Edu 7 1 edu0 Wheezy publi e le 28 septembre 2013 87 29 1 1 Changements visibles pour l utilisateur 87 29 12 Changements dans l installation 87 29 1 3 Mises jour des logiciels 87 29 14 Mises jour des documentations et des traductions 87 29 15 Changements li s LDAP 4 44 44 a eg sua ah ne d sur te 87 29 1 6 Autres changements 88 29 1 7 Probl mes connus 88 29 2 Modifications de Debian Edu 6 0 7 r1 Squeeze publi e le 3 mars 2013 88 29 3 Nouvelles fonctionnalit s d
58. S DE T L CHARGEMENT ET 6 4 Installer Debian Edu Debian GNU Linux installer boot menu Install 64 bit install Graphical install Advanced options Help Install with speech synthesis 64 bit speech install Press ENTER to boot or TAB to edit a menu entry Install est l installation en mode texte par d faut sur 1386 et amd64 64 bit install effectue une installation amd64 en mode texte Graphical install utilise l installateur GTK dans lequel vous pouvez utiliser la souris 64 bit graphical install utilise l installateur amd64 GTK dans lequel vous pouvez utiliser la souris Advanced options gt affiche un sous menu d options d taill es a choisir Help donne quelques conseils pour utiliser l installateur 10 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Advanced options Expert install Rescue mode Automated install 64 bit expert install 64 bit rescue mode 64 bit automated install Graphical expert install Graphical rescue mode Graphical automated install Press ENTER to boot or TAB to edit a menu entry Back affiche de nouveau le menu principal Expert install affiche toutes les questions en mode texte Rescue mode transforme le support d installation en disque de secours pour les cas de d tresse Automated install a besoin d un fichier de configuration 64 bit expert install affiche toutes les questions en mode texte sur amd64 64 bit rescue mode transform
59. THER PARTY WHO MAY MODIFY AND OR REDIS TRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLU DING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DA MAGES END OF TERMS AND CONDITIONS 28 Annexe B propos des CD DVD d installation autonome De bian Edu Les CD et DVD d installation autonome Debian Edu pour Jessie ne sont pas disponibles actuellement mais sont en cours d laboration 85 28 ANNEXE B PROPOS DES CD DVD 28 4 Choses savoir 28 1 Caract ristiques de l image Autonome Bureau XFCE tous les paquets du profil Autonome tous les paquets de l utilisation ordinateur portable 28 2 Caract ristiques de l image Station de travail Bureau XFCE tous les paquets du profil Station de travail tous les paquets de l utilisation ordinateur portable 28 3 Activation des traductions et de la prise en charge de la localisation Pour activer une traduction sp cifique amorcez en utilisant l option locale 11_CC UTF 8 o 11_CC UTF 8 est le code des param tres r gionaux souhait s Pour activer une disposition de clavier sp
60. achines partir de 6 h 30 en utilisant les paquets wake on lan Les heures peuvent tre modifi es dans les crontabs de chaque machine Il y a quelques consid rations prendre en compte en faisant cela Les clients ne devraient pas tre teints si quelqu un est en train de les utiliser La sortie de la commande who ou bien dans certains cas chercher la connexion SSH de LDM depuis des clients LTSP permettent de faire cela Pour viter de faire sauter les fusibles il est bon de s assurer que tous les clients ne d marrent pas en m me temps Deux m thodes diff rentes sont disponibles pour r veiller les clients L une utilise une fonctionna lit du BIOS et requiert une horloge mat rielle fonctionnelle et correcte ainsi qu une carte m re et une version de BIOS g r es par nvram wakeup L autre fa on n cessite que les clients prennent en charge le r veil par r seau wake on lan et que le serveur connaisse la liste des clients r veiller 14 12 14 Comment configurer shutdown at night Sur les clients qui doivent tre teints la nuit ex cutez la commande touch etc shutdown at night shutdown at night ou ajoutez le nom d h te c est dire la sortie de la commande uname n ex cut e sur le client au groupe r seau shutdown at night hosts Ajouter des h tes au groupe r seau dans LDAP peut se faire avec l outil web Gosa Les clients ont besoin d avoir la fonctionnalit de r veil p
61. ackupPC http wiki debian org DebianEdu HowTo ChangelpSubnet http wiki debian org DebianEdu HowTo SiteSummary http wiki debian org DebianEdu HowTo Squid_LDAP_Authentication 15 Administration avanc e Dans ce chapitre des taches d administration avanc es sont d crites 15 1 Personnalisation des utilisateurs avec GOsa 15 1 1 Cr ation d utilisateurs dans des groupes par ann e Dans cet exemple les utilisateurs cr s seront group s par ann e avec un r pertoire personnel com mun pour chaque groupe home0 2014 home0 2015 etc Les utilisateurs seront cr s par importation au format CSV en tant que superutilisateur sur Tjener 56 15 ADMINISTRATION AVANC E 15 2 Autres personnalisations d utilisateur Cr ez les r pertoires des groupes par ann e dont vous avez besoin mkdir skole tjener home0 2014 en tant que superutilisateur dans Gosa D partement Menu principal allez dans Structure de l annuaire cliquez sur le d partement Students Dans le champ Base devrait tre affich Students Depuis la boite de dialogue Actions choisissez Cr er puis D partement Remplissez les valeurs pour les champs Nom 2014 et Description tudiants de la promotion 2014 laissez le champ Base tel quel il devrait valoir Students Sauvegardez en cliquant sur OK Maintenant le nouveau d partement 2014 devrait s
62. afficher en dessous de Students Cliquez dessus Groupe Choisissez Groupes depuis le menu principal puis Actions Cr er Groupe Entrez un nom de groupe laissez le champ Base tel quel il devrait valoir Students 2014 et cliquez sur la case a cocher gauche de Groupe Samba Cliquez sur OK pour sauvegarder Mod le Choisissez Utilisateurs dans le menu principal Changez le champ Base en Students Une entr e NewStudent devrait s afficher Cliquez dessus Il s agit du mod le pour les tudiants et non d un vrai utilisateur Comme vous devez cr er un tel mod le afin de pouvoir importer au format CSV les donn es pour votre structure en se basant sur celui ci notez bien les entr es affich es dans les onglets Informations POSIX et Samba Faites m me des captures d cran Maintenant changez le champ Base en Students 2014 Choisissez Cr er Mod le et commencez remplir les valeurs choisies d abord dans l onglet Informations ajoutez aussi votre nouveau groupe 2014 dans le champ Appartenance au groupe puis ajouter les comptes POSIX et Samba Importation des utilisateurs Choisissez votre nouveau mod le lors de l importation CSV Effectuer d abord un test avec un petit nombre d utilisateurs est recommand 15 2 Autres personnalisations d utilisateur 15 2 1 Cr er un r pertoire dans le r pertoire per
63. an Wheezy 7 1 sont disponibles dans les notes de publication et le manuel d installation 29 1 4 Mises jour des documentations et des traductions Mise jour des traductions pour les cha nes utilis es dans l installateur Ces cha nes sont mainte nant disponibles en 29 langues Le manuel de Debian Edu Wheezy est traduit enti rement en allemand fran ais italien et danois Des traductions partielles existent en espagnol et norv gien Bokmal 29 1 5 Changements li s LDAP Petits changements apport s quelques objets et ACL pour avoir plus de choix dans les types lors de l ajout de nouveaux syst mes dans GOsa D sormais les syst mes peuvent tre du type serveur station de travail imprimante terminal ou p riph rique r seau 87 29 ANNEXE C FONCTIONNALIT S 29 2 Modifications de Debian Edu 6 0 7 r1 29 1 6 Autres changements Nouvelle t che Xfce Les stations de travail sans disque fonctionnent sans configuration Sur le r seau d di aux clients des serveurs de clients l gers par d faut 192 168 0 0 24 les ma chines fonctionnent par d faut comme des stations de travail sans disque si elles sont assez puis santes Interface graphique GOsa maintenant certaines options qui semblaient disponibles mais qui ne fonctionnent pas sont gris es ou non s lectionnables Certains onglets sont compl tement cach s l utilisateur d autres cach s m me l administ
64. an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in 83 27 ANNEXE A LA LICENCE PUBLIQUE 27 3 TERMS AND CONDITIONS FOR themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following
65. ante en utilisant l interface web https www 631 sur tjener Choisissez le type d imprimante r seau AppSocket HP JetDirect pour toutes les imprimantes quels que soient la marque et le mod le et entrez socket lt client LTSP gt 9100 comme URI de connexion 17 4 6 Mettre jour l environnement LTSP Il est utile de mettre jour l environnement LTSP avec de nouveaux paquets assez souvent pour tre s r que les correctifs de s curit et les am liorations sont disponibles Pour faire la mise jour ex cutez ces commandes en tant que superutilisateur sur chaque serveur LTSP ltsp chroot a i386 cela fait un chroot opt ltsp i386 et plus comme par xempl mp cher le d marrage des d mons aptitude update aptitude upgrade aptitude dist upgrad exit 17 4 6 1 Installer des logiciels suppl mentaires dans l environnement LTSP Pour installer des lo giciels suppl mentaires pour les clients LTSP l installation doit se faire l int rieur du chroot du serveur LTSP especheoot si besoin ditez sources list vim etc apt sources list aptitude update aptitude install Snouveau_ paquet exit 17 47 Connexion lente et s curit Skolelinux a ajout plusieurs fonctionnalit s de s curit sur le r seau client afin d emp cher les acc s superutilisateur non autoris s la recherche des mots de passe et autres techniques qui peuvent tre utilis es sur un r seau local Une de ces mesures
66. ar r seau wake on lan configur e dans le BIOS Il est galement important que les com mutateurs et routeurs utilis s entre le serveur wake on lan et les clients soient capables de passer les paquets WOL aux clients m me si ceux ci sont teints Certains commutateurs ne sont pas capables de passer les paquets aux clients qui ne sont pas pr sents dans leur table ARP ce qui bloque les paquets WOL Pour activer wake on lan sur le serveur ajoutez les clients au fichier etc shutdown at night clients une ligne par client l adresse IP en premier l adresse MAC adresse ethernet ensuite avec un espace entre les deux ou bien cr ez un script etc shutdown at night clients generator pour g n rer la liste de clients la vol e Voici un exemple etc shutdown at night clients generator utiliser avec sitesummary bin sh PATH usr sbin SPATH 55 15 ADMINISTRATION AVANC E 14 13 Acc der un serveur Debian Edu situ export PATH sitesummary nodes w Si le groupe r seau est utilis pour activer shutdown at night sur les clients il est possible d utiliser ce script en utilisant l utilitaire netgroup du paquet ng utils bin sh PATH usr sbin SPATH export PATH netgroup h shutdown at night hosts 1413 Acc der un serveur Debian Edu situ derri re un pare feu Pour acc der des machines derri re un pare feu depuis Internet vous pouvez installer le paquet autossh Il peut tre utilis pour pr
67. ble sur le r seau de l cole afin d installer ces logiciels sur toutes les machines et assurer que les enseignants et les l ves puissent se pr parer depuis n importe quel ordinateur 19 5 1 Mise disposition du d p t sur tjener T l chargez le d p t sous la forme d un fichier tar gz depuis http smarttech com us Support BrowsetSupport Download Software Software SMART Notebook collaborativetlearning t software Previoustversions SMART Notebook 10_2 for Linux d placement de l archive tar gz dans un r pertoire de d p t dans la racine web du r seau de l cole par d faut sur tjeners mkdir etc debian edu www debian mv smartnotebook10_2spldebianrepository tar gz etc debian edu www changement de r pertoire vers la racine web ca etc debian edu www extraction du d p t tar xzvf smartnotebook10_2spldebianrepository tar gz 19 5 2 Ajout des paquets n cessaires l image pour l installation PXE Ajoutez les lignes suivantes au fichier etc debian edu www debian edu install dat local i apt setup locall repository string http www debian stable non free i apt setup locall comment string D p t SMART i apt setup locall key string http www debian swbuild asc i pkgsel include string smart activation smart common smart gallerysetup smart hwr smart languagesetup smart Notebook smart notifier smart product drivers Mettez jour le fichier de pr configuration usr sbin d
68. bleur par exemple localc Au minimum les donn es pour les champs suivants doivent tre fournies identifiant utilisateur uid nom de famille sn pr nom givenName et un mot de passe Assurez vous qu il n y a pas d entr es en double dans le champ uid Veuillez noter que cette v rification de l absence de doublons doit aussi prendre en compte les entr es uid d j existantes dans LDAP qui peuvent tre obtenues en ex cutant getent passwd grep tjener home cut d f1 sur la ligne de commande Voici les directives de format pour un tel fichier CSV GOsa est plut t intransigeant avec eux Utilisez comme s parateur de champs Ne pas utiliser de guillemets Le fichier CSV ne doit pas contenir de ligne d en t te du genre qui contient normalement les noms des colonnes L ordre des champs n est pas important et peut tre d fini dans GOsa durant l import par lot Les tapes de la cr ation par lot sont 1 Cliquez sur le lien G rer l annuaire dans le menu de gauche 2 Cliquez sur l onglet CSV Import dans l cran de droite 3 Parcourez votre disque local et s lectionnez un fichier CSV avec la liste des utilisateurs devant tre import s 4 Choisissez un mod le utilisateur disponible qui devrait tre appliqu durant l import par lot comme nouvel enseignant ou nouvel tudiant 5 Cliquez sur le bouton Importer dans le coin inf
69. cluse dans Debian Edu Si la loi vous y autorise vous pouvez utiliser les paquets pr sents sur debian multimedia org Ajoutez le d p t multimedia en suivant les instructions dans la section suivante et installez les biblioth ques n cessaires apt get install libdvdcss2 w32codecs 16 5 Utilisation du d p t multimedia Pour utiliser www deb multimedia org effectuez les op rations suivantes installez le trousseau debian en toute s curit apt get install debian keyring r cup rez la cl pour le d p t deb multimedia de mani re non s re gpg keyserver pgpkeys pca dfn de recv keys 1F41B907 v rifiez avec certitude que la cl est correct t si tel est le cas l ajouter au trousseau utilis par apt gpg keyring usr share keyrings debian keyring gpg check sigs 1F41B907 amp amp gpg export 1F41B907 apt key add ajoutez le d p t au fichier sources list cherchez sur la page web un miroir pr s de chez vous echo deb http deb multimedia org jessie main gt gt etc apt sources list mettez a jour la liste des paquets disponibles apt get update 16 6 Polices scripturales Le paquet fonts linex install par d faut installe la police Abecedario qui est une belle police scripturale pour les enfants Elle poss de plusieurs variantes utiliser avec les enfants pointill avec des lignes 17 Manuels pour les clients en r seau 17 1 Introduction au
70. configu ration disponibles consultez usr share doc 1tsp LTSPManual html pour plus d informations sur LTSP Les valeurs par d faut sont d finies dans la section default Pour configurer un client indiquez son adresse MAC ou son adresse IP de cette mani re 192 168 0 10 Exemple pour r gler la r solution du client l ger Itsp010 sur 1280x1024 ajoutez quelque chose comme 192 6s 0 04 X_MODE_0 1280x1024 X_HORZSYNC 60 70 X_VERTREFRESH 59 62 quelque part sous les r glages par d faut Pour forcer l utilisation d un serveur X particulier sur un client l ger positionnez la variable XSER VER Par exemple 192 ING 5 0 LL XSERVER nvidia Selon les modifications effectu es il peut tre n cessaire de red marrer le client Pour utiliser des adresses IP dans 1t s conf vous devrez ajouter l adresse MAC du client votre serveur DHCP Sinon vous devrez utiliser l adresse MAC du client directement dans le fichier 1ts conf 17 4 2 Forcer tous les clients l gers utiliser LXDE comme environnement de bureau par d faut Assurez vous que LXDE est install sur le serveur de clients l ger Ensuite ajouter une ligne comme celle ci sous default dans Its conf LDM_SESSION usr bin startlxde Remarquez que les utilisateurs pourront toujours choisir un autre environnement de bureau d ja install partir des pr f rences de LDM 17 43 Equilibre de c
71. cpYY Utilisation de MIT Kerberos 5 pour l authentification des utilisateurs activ e pour PAM IMAP SMTP NFSv4 mais sans confidentialit int grit authentification Kerberos Les machines doivent tou jours tre ajout es au groupe r seau workstation pour pouvoir monter les r pertoires person nels Prise en charge compl te de Samba NT4 pour Windows XP Vista 7 Un environnement complet d amorcage PXE est configur lors de l installation depuis le DVD de sorte que les installations suivantes peuvent se faire via PXE uniquement Un nouveau script pxe addfirmware est fourni pour prendre en charge plus de mat riel n cessitant des microprogrammes firmware Suppression de tous les r glages sur les stations de travail et configurer les stations de travail mobiles ou non pour utiliser les r glages d tect s depuis l environnement par DNS DHCP et LDAP Consultez cet article de blog qui contient plus d informations sur les changements 29 3 5 Mises jour des documentations et des traductions Mise jour des traduction pour les cha nes utilis es dans l installateur Ces cha nes sont mainte nant disponibles en 28 langues Le manuel de Debian Edu Squeeze a t retravaill et am lior Une relecture et des corrections ont t faites par un linguiste dont l anglais est la langue maternelle 90 29 ANNEXE C FONCTIONNALITES 29 3 Nouvelles fonction
72. ct all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such
73. d installation plus long il n y a pas de risque cr er des chroots combin s chaque fois c est pour cela que cela est fait par d faut 6 4 4 Installation depuis une cl USB au lieu d un CD ou d un disque Blu ray Depuis la sortie de Squeeze il est possible de copier les images ISO des CD DVD ou Blu ray sur une cl USB et de d marrer depuis cette cl Pour cela ex cutez la commande suivante en adaptant les noms de fichier et de p riph rique vos besoins sudo dd if debian edu amd64 i386 XXX iso of dev sdX bs 1024 15 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu En fonction de l image que vous choisissez la cl USB se comportera exactement comme un CD ou un disque Blu ray 6 4 5 Installation travers le r seau PXE et initialisation de clients sans disque Pour cette m thode d installation il est n cessaire d avoir un serveur principal en cours de fonction nement Quand les clients d marrent sur le r seau principal un nouveau menu PXE est affich avec un installateur et les options de s lection du d marrage Si l installation PXE choue avec un message d erreur selon lequel un fichier XXX bin est manquant alors il est tr s probable que la carte r seau du client n cessite un microprogramme firmware non libre Dans ce cas l image initiale initrd de l installateur Debian doit tre modifi e ce qui peut tre fait en lan ant la commande usr share d
74. debian edu 8 0 edu0 b1 USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 8 0 edu 0 b1 USB iso debian edu 8 0 edu0 b1 USB iso 6 2 3 Image des sources L image contenant les sources est disponible debian edu 8 0 edu0 b1 source USB iso debian edu 8 0 edu0 b1 source USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 8 0 edu 0 bl source USB iso debian edu 8 0 edu0 bl source USB iso 6 3 Demande d un CD ou DVD par courrier Nous proposons d envoyer un CD ou un DVD 4 ceux qui ne disposent pas d une connexion ra pide Internet pour le co t du support et de l envoi Envoyez simplement un courrier lectronique cd skolelinux no et nous discuterons des d tails de r glement pour les frais d envoi et du support N oubliez pas de pr ciser dans votre courrier lectronique l adresse laquelle vous souhaitez faire envoyer le CD ou le DVD 64 Installer Debian Edu Lors de l installation de Debian Edu vous devez faire quelques choix Mais n ayez pas peur il y en a peu Nous nous sommes attach s a cacher la complexit de Debian durant l installation et au del Cependant Debian Edu est une distribution Debian et si vous le voulez vous pouvez choisir parmi plus de 42 000 paquets et un milliard d options de configuration Mais nos choix par d faut conviendront a la plupart des utilisateurs 6 4 1 Choisir un type d installation 6 OPTION
75. des profils utilisateur pour Firefox dans un emplacement s par et enregistrement de cet emplacement dans Mozilla Firefox pour Windows 2 r glage du mandataire Web et de la page de d marrage dans Firefox 3 r glage du mandataire Web et de la page de d marrage dans Internet Explorer 4 ajout d une ic ne sur le bureau pointant vers le disque H et ouvrant une fen tre Explorateur Windows suite un double clic D autres t ches sont ex cut es chaque connexion Pour des informations plus d taill es veuillez consulter le r pertoire etc samba netlogon de votre serveur principal Debian Edu 19 Manuels pour enseigner et apprendre Tous les paquets Debian sur cette page peuvent tre install s en ex cutant en tant que superutilisa teur la commande aptitude install lt paquet gt oubien apt get install lt paquet gt 19 1 Moodle Moodle est une plate forme d apprentissage en ligne Course Management System CMS un ensemble de logiciels libres con us selon des principes p dagogiques afin d aider les ducateurs cr er des communaut s d apprentissage en ligne efficaces Vous pouvez le t l charger et l utiliser sur tous les ordinateurs votre disposition y compris un h te web Il peut tre utilis sur un simple site g r par un professeur comme par une universit de 200 000 tudiants Certains tablissements fran ais utilisent Moodle pour g rer les tudiants Il existe des sites Moodle t
76. du client La configuration de client l ger utilis e est celle du projet Linux Terminal Server LTSP Les clients l gers offrent un bon moyen d utiliser des machines plus anciennes et moins puissantes car ils lancent tous les programmes sur le serveur LTSP Cela fonctionne ainsi le service utilise DHCP et TFTP pour se connecter au r seau et s amorcer depuis celui ci Ensuite le syst me de fichiers est mont par NFS depuis le serveur LTSP enfin le syst me X Window est d marr Le gestionnaire d affichage LDM se connecte au serveur LTSP par SSH en utilisant X forwarding De cette fa on toutes les donn es sont chiffr es sur le r seau Pour les clients l gers tr s anciens et trop lents pour effectuer le chiffrement cela peut tre configur de la m me fa on que pour les versions pr c dentes en utilisant une connexion directe au serveur X par XDMCP 3 1 6 Stations de travail sans disque dur Les termes stations amn siques stateless clients all g s ou clients mi lourds sont quivalents stations de travail sans disque Pour la bonne compr hension de ce document le terme station de travail sans disque sera utilis Une station sans disque ex cute tous les logiciels sur le PC sans syst me d exploitation install en local Cela signifie que les machines clientes s amorcent directement depuis le disque dur d un serveur sans ex cuter de logiciel install sur le disque dur local Les stations de travail san
77. e qlandkarteqt viking starplot kig kseg luma et valgrind de l ins tallation par d faut et du DVD pour faire de la place pour des paquets la priorit plus lev e Abandon de libnss mdns des profils statiques pour assurer que le DNS est la source autoritaire des noms d h tes freerdp x11 est le client RDP et VNC install par d faut la place de rdesktop 91 29 ANNEXE C FONCTIONNALIT S 294 Nouveaut s de Debian Edu 29 3 9 Autres changements li s LDAP Prise en charge par le serveur LDAP de plus de clients apr s l augmentation du descripteur de fichiers du serveur de 1024 a 32768 Ajout de code pour r activer les files CUPS arr t es toutes les heures sur le serveur principal et purge des files CUPS toutes les nuits Ces deux fonctions peuvent tre d sactiv es dans LDAP Modes blocage et examen pour le r seau fournis par d faut et contr l s par LDAP En plus du blocage r seau des changements dans la configuration du serveur mandataire proxy Squid sont n cessaires Activation de l extension automatique des syst mes de fichiers pleins sur le serveur principal par d faut Cela peut tre d sactiv dans LDAP Changement du nom de certificat SSL utilis par le serveur LDAP et ajustement des clients pour utiliser le nouveau nom et activer la v rification du certificat R glage de PowerDNS pour utiliser le mode LDAP strict pour simplifier la co
78. e vous devez avoir un service DNS qui fonctionne Pensez red marrer le service DHCP Vous devez ensuite d placer vos clients du r seau 192 168 0 0 au r seau 10 0 0 0 Connectez les au r seau principal au lieu du r seau attach la seconde carte r seau du serveur LTSP En effet l quili brage de charge oblige les clients avoir un acc s direct au serveur choisi par LDM Si vous laissez vos clients dans le r seau 192 168 0 0 tout le trafic en provenance des clients passera dans ce serveur avant d atteindre celui choisi par LDM 17 4 3 2 Partie2 Maintenant vous devez crire un script get_hosts qui affiche un serveur auquel LDM se connectera Le param tre LDM_SERVER crase ce script Ce param tre ne doit donc pas tre d fini si vous utilisez get_hosts Ce script affiche sur la sortie standard l adresse IP ou le nom d h te de chaque serveur sans ordre Editez opt ltsp 1386 etc Its conf et ajoutez quelque chose comme cela MY SERVER LIST xxxx XKX XXX Chaque xxxx doit tre remplac soit par l adresse IP soit par le nom d un serveur La liste doit tre s par e par des espaces Placez ensuite le script suivant dans opt 1tsp i386 usr lib ltsp get _hosts sur le serveur que vous avez choisi pour tre le serveur d quilibrage de charge bin bash M langer les l ments de la liste des serveurs contenue dans le param tr lt MY_SERVER_LIS ISTE_TMP ISTE_MELANGE FORTS MS E
79. e Debian Edu 6 0 4 r0 Squeeze publi e le 11 mars 2012 89 29 3 1 Changements visibles pour l utilisateur 89 29 3 2 Changements dans l installation 89 29 3 3 Mises jour des logiciels 90 29 34 Changements d infrastructure 90 29 3 5 Mises jour des documentations et des traductions 90 29 39 06 R BT SSIONS s 4 amaa bas A ERR ERAS pE s ro a Ra Re ee 91 29 3 7 Nouvel outil d administration GOsa 91 29 3 8 Changements d infrastructure 91 29 3 9 Autres changements li s LDAP 92 29 3 10 Autres changements 92 29 4 Nouveaut s de Debian Edu Lenny 5 0 6 edul nom de code Lenny publi e le 5 oc tobre 2010 2 sus Lauudasaau take eS sea Reda SAN RG ee E ets 92 29 5 Nouvelles fonctionnalit s de Debian Edu 5 0 4 edu0 nom de code Lenny publi e le Sf vrier 2010 5 su ss nes puis du wee eR HAR a b b s 93 29 6 Nouvelles fonctionnalit s de Debian 5 0 4 sur laquelle Debian Edu 5 0 4 edu0 est bas e 94 29 7 Nouvelles fonctionnalit s de la version 3 0r1 Terra publi e le 5 d cembre 2007 94 vi TABLE DES MATI RES TABLE DES MATI RES 29 8 Nouvelles fonctionnalit s de la version 3 0r0 Terra publi e le 22 juillet 2007 94 29 9 Fonctio
80. e Debian est 022 ne donnant pas l acc s au groupe tel que d crit pr c demment mais Debian Edu utilise 002 par d faut signifiant que les fichiers sont cr s avec acc s en lecture pour tout le monde sauf modification ult rieure de l utilisateur Ce r glage peut tre modifi en ditant etc pam d common session pour un umask de 007 bloquant par d faut l acc s en lec ture et n cessitant une action de l utilisateur pour rendre les fichiers accessibles La premi re approche encourage le partage des connaissances et rend le syst me plus transparent tandis que la seconde m thode r duit le risque de divulgation involontaire d informations sensibles Le probl me de la premi re solution est qu il n est pas vident pour les utilisateurs que ce qu ils cr ent sera accessible tous les autres Ils ne peuvent s en rendre compte qu en inspectant le contenu du r pertoire des autres utilisa teurs et en s apercevant que leurs fichiers sont lisibles Le probl me de la deuxi me solution est que peu d utilisateurs seront enclins rendre leurs fichiers accessibles m me s ils ne contiennent pas d informa tions sensibles et m me si leur contenu peut s av rer utile aux utilisateurs curieux d sireux d apprendre comment d autres ont r solu des probl mes particuliers typiquement des probl mes de configuration 4 BESOINS 4 Besoins Il existe diff rentes mani res de configurer une solution Skolelinux Elle peut
81. e le support d installation en disque de secours pour les cas de d tresse sur amd 64 64 bit automated install a besoin d un fichier de configuration 11 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Advanced options Back Expert install Rescue mode Automated install 64 bit expert install 64 bit rescue mode 64 bit automated install Graphical rescue mode Graphical automated install Press ENTER to boot or TAB to edit a menu entry Graphical expert install affiche toutes les questions en mode graphique Graphical rescue mode transforme le support d installation en disque de secours pour les cas de d tresse avec un affichage GTK Graphical automated install a besoin d un fichier de configuration 64 bit graphical expert install affiche toutes les questions en mode graphique sur amd64 64 bit graphical rescue mode transforme le support d installation en disque de secours pour les cas de d tresse avec un affichage GTK 64 bit graphical automated install a besoin d un fichier de configuration 12 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Welcome to Debian GNU Linux is a Debian 8 jessie installation CD ROM It was built 20141019 20 08 d i 20141002 This page the help index Prerequisites for installing Debian Boot methods for special ways of using this CD ROM Additional boot methods rescue mode Special boot paramet
82. e pourra pas tre chang de son interface sans casser l appartenance de cette machine au domaine 18 2 2 Rejoindre le domaine SKOLELINUX avec Windows XP Rejoindre le domaine avec une machine avec Windows XP test avec le Service Pack 3 fonctionne sans configuration suppl mentaire Remarque Windows XP Home ne prend pas en charge l appartenance un domaine Il est n ces saire d utiliser Windows XP Professional 1 Connectez vous sur la machine Windows XP sur un compte ayant les droits d administration N Cliquez sur D marrez puis faites un clic droit sur Ordinateur et cliquez sur Propri t s S lectionnez l onglet Nom de l ordinateur et Modifier gt Dans Membre de s lectionner le bouton radio c t de Domaine et tapez SKOLELINUX puis cliquez sur OK 5 Une bo te surgissante appara tra demandant l identifiant et le mot de passe d un compte avec les droits pour rejoindre le domaine Tapez SKOLELINUX Administrator comme identifiant ainsi que le mot de passe du superutilisateur puis cliquez sur Ok 6 Une bo te de confirmation vous souhaitera la bienvenue sur le domaine SKOLELINUX Cliquer sur OK fera apparaitre un autre message d information vous indiquant qu un red marrage de la machine est n cessaire pour que les changements soient pris en compte Appuyez sur Ok Apr s le red marrage lorsque vous vous connecte
83. ebian edu config tools pxe addfirmware sur le serveur Voici quoi ressemble le menu PXE avec uniquement le profil Serveur principal Install Edu7is66 kde Install EduVamd64 kde Test memory Press ENTER to boot or TAB to edit a menu entry Voici quoi ressemble le menu PXE avec les profils Serveur principal et Serveur de clients l gers 16 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Boot from local harddrive LTSP diskless workstation LTSP thin client Install Eduvisbs ECE Install EdiVamd64 ites Test memory Press ENTER to boot or TAB to edit a menu entry Cette configuration permet galement d amorcer des stations de travail sans disque et des clients l gers a partir du r seau principal Contrairement aux stations de travail les stations de travail sans disque n ont pas besoin d tre ajout es LDAP avec GOsa mais peuvent l tre par exemple si vous voulez leur fixer un nom d h te Des informations suppl mentaires sur les clients en r seau sont disponibles dans le de ce manuel 6 4 5 1 Modifier des installations PXE L installation PXE utilise un fichier de pr configuration pour l installateur Debian qui peut tre modifi pour ajouter d autres paquets installer Une ligne de ce type doit tre ajout e t jener etc debian edu www debian edu inst all dat clas pkgsel include string my extra package s L installation PXE utilise le fichier var lib
84. ebian edu pxeinstall Apr s cette manipulation le logiciel SmartBoard sera install dans toute nouvelle installation par PXE 19 5 3 Ajout manuel des logiciels SmartBoard apr s installation Les instructions suivantes concernent la mise jour des chroots LTSP En utilisant un diteur ajoutez les lignes suivantes au fichier etc apt sources list dans le chroot D p t SMART deb http www debian stable non free Lancez l diteur comme ceci 75 20 MANUELS POUR LES UTILISATEURS 19 6 Manuels de wiki debian org ltsp chroot a i386 editor etc apt sources list Ajouter la cl du d p t et installer le logiciel ltsp chroot a i386 wget http 10 0 2 2 dists swbuild asc ltsp chroot a i386 apt key add swbuild asc ltsp chroot a i386 rm swbuild asc mettre a jour la base de donn es dpkg et installer les paquets souhait s ltsp chroot a i386 aptitude update ltsp chroot a i386 aptitude install smart activation smart common smart gallerysetup smart hwr smart languagesetup smart notebook smart notifier smart product drivers 19 6 Manuels de wiki debian org Les manuels de http wiki debian org DebianEdu HowTo sont destin s soit aux utilisa teurs soit aux d veloppeurs D pla ons les manuels utilisateur ici Mais demandons avant aux auteurs consulter l historique de ces pages pour les trouver s ils sont d accord pour d placer les manuels et les placer sous GPL http wiki d
85. ebian org DebianEdu HowTo TeacherFirstStep inachev mais int ressant 20 Manuels pour les utilisateurs 20 1 Changer les mots de passe Chaque utilisateur devrait changer son mot de passe avec GOsa Pour cela utilisez un navigateur et rendez vous l adresse https www gosa Utiliser GOsa pour changer son mot de passe assure que les mots de passe Kerberos krbPrincipal Key LDAP userPassword et Samba sambaNTPassword et sambaLMPassword sont identiques Le changement de mot de passe en utilisant PAM fonctionne c est dire l cran de connexion KDM GDM Mais seul le mot de passe Kerberos sera mis jour Ceux de Samba et GOsa LDAP resteront inchang s Donc apr s avoir chang votre mot de passe l invite de connexion vous devriez vraiment le changer aussi avec GOsa 20 2 Java 20 2 1 Ex cuter des applications Java ind pendantes Les applications ind pendantes Java sont prises en charge par d faut par l environnement d ex cu tion Java OpenJDK 20 2 2 Ex cuter des applications Java dans le navigateur Internet L ex cution d applications Java dans le navigateur est prise en charge par d faut par l environnement d ex cution Java OpenJDK 20 3 Utilisation du courrier lectronique Tous les utilisateurs peuvent recevoir et envoyer des courriers lectroniques sur le r seau local Pour autoriser l envoi et la r ception de courriers lectroniques l ext rieur du r seau local l administ
86. ec GOsa vous pouvez contr ler les groupes principaux suivants ajout modification suppression Administration des utilisateurs Administration des groupes Administrateur du groupe r seau NIS Administration des machines Administration DNS Administration DHCP Pour acc der GOsa vous avez besoin du serveur principal Skolelinux et d un syst me client disposant d un navigateur web qui peut tre le serveur principal lui m me s il est configur comme un serveur combin serveur principal serveur de clients l gers station de travail Si tout ce qui est mentionn auparavant n est pas disponible consultez Depuis un navigateur web utilisez l URL pour acc der GOsa et identifiez vous en tant que premier utilisateur Si vous utilisez une nouvelle machine Debian Edu Jessie le certificat du site sera connu du navi gateur 35 7 D MARRAGE RAPIDE 7 2 Pr sentation de GOsa Autrement vous obtiendrez un message d erreur propos du certificat SSL incorrect Si vous savez que vous tes seul sur votre r seau indiquez seulement votre navigateur d accepter et d ignorer cette erreur Pour des informations g n rales sur GOsa veuillez lire https oss gonicus de labs gosa wiki documentation 7 21 Connexion GOsa et aper u kK fo x a GOsa Iceweasel Fichier Edition Affichage Historique Marque pages Outils Aide go 2 a htt www a main php global_ch
87. ec les m mes nom d utilisateur et mot de passe grace la base de donn es d utilisateurs centralis e g rant l authentification et les autorisations Pour des raisons de performance sur des sites contact s fr quemment un mandataire Squid met en cache local les fichiers correspondants Associ au blocage du trafic web par le routeur cela permet aussi le contr le de l acc s Internet sur chaque machine La configuration du r seau sur les clients est effectu e automatiquement l aide de DHCP Les clients normaux re oivent une adresse IP appartenant au sous r seau priv 10 0 0 0 8 tandis que les clients l gers sont connect s leur serveur de clients l gers sur le sous r seau 192 168 0 0 24 cela assure que le trafic r seau des clients l gers n interf re pas avec le reste des services du r seau Le syst me de journal centralis est configur de sorte que toutes les machines envoient leur journal syst me syslog au serveur Seuls les messages provenant du r seau local sont accept s Par d faut le serveur DNS est configur avec un domaine r serv l usage interne intern jusqu ce qu un vrai domaine DNS externe puisse tre configur Le serveur DNS est configur en serveur DNS cache de sorte que toutes les machines du r seau puissent l utiliser comme serveur DNS principal Les l ves et les enseignants ont la possibilit de publier des sites web Le serveur web fournit les m canismes d
88. eck 1 ve B 54 42 Q Vous tes connect en tant que Jeanne Dupont jeanne Debian Edu W Administration f Bienvenue dans GOsa Mon Compte Modifier le mot de passe Structure de l annuaire Administration Utilisateurs Groupes Structure de l annuaire Utilisateurs A Groupes f Contr le d acc s s G rer les organisations G re des Y M G rer param tres de membr bureau j Contr le d acc s itr ler Groupes d objets la samba et co et l action R le sudo Groupes NIS Groupes d objets R le sudo Groupes NIS Syst mes d s Combine different types of Gere tout les aspects de i Gestion des groupes NIS we G SS Syst mes make use of sur tout les tJ et leur utilisation Pr f rences ystemes leur tionship Addons LDAP tools ce Pr f rences LDAP tools gurer Export LDIF or Excel Jaux et s snapshots of the LDAP tree omme arametres I 2002 2013 L quipe de GOsa GOsa 2 7 4 Apr s connexion GOsa vous verrez la page d aper u de GOsa Ensuite vous pouvez choisir une t che dans le menu ou cliquer sur l ic ne de la t che dans la page d aper u Pour la navigation nous recommandons d utiliser le menu sur la gauche de l cran car il restera visible sur toutes les pages d administration de GOsa Dans Debian Edu les informations de comptes de groupes et de syst mes sont enregistr es dans un r pertoire LDAP On y acc
89. ect s une station de travail Tr s utile pour les serveurs de clients l gers 294 Nouveaut s de Debian Edu Lenny 5 0 6 edu1 nom de code Lenny publi e le 5 octobre 2010 Tout ce qui est nouveau dans Debian 5 0 5 et 5 0 6 ce qui inclut la gestion de nouveau mat riel Les versions 5 0 5 et 5 0 6 sont des versions de maintenance qui n ajoutent g n ralement pas de nouvelles fonctionnalit s Plusieurs correctifs de bogues comme les bogues Skolelinux n 1436 n 1427 n 1441 n 1413 n 1450 et les bogues Debian n 585966 n 585772 n 585968 n 586035 et n 585966 ainsi que plusieurs autres bogues pour lesquels aucun rapport n avait t rempli Fusion des nouvelles pages web de Squeeze le texte est le m me mais fournit une nouvelle tra duction pour zh et des traductions completes pour tous les langages inclus de es fr it nb nl ru zh et un renommage de no en nb pour refl ter la langue utilis e debian edu install ajout de la traduction slovaque mise a jour des versions allemande basque italienne norv gienne Bokmal vietnamienne et chinoise debian edu doc am liorations des traductions italienne norv gienne Bokmal et allemande ainsi que du contenu et de l aspect en g n ral 92 29 ANNEXE C FONCTIONNALIT S 29 5 Nouvelles fonctionnalit s de sitesummary diverses am liorations principalement des validations dans nagios pour surveiller l ta
90. el utilisateur dans le tableau listant les utilisateurs Vous devriez maintenant tre capable de vous connecter avec cet identifiant sur n importe quelle machine Skolelinux de votre r seau 7 3 2 Rechercher modifier et supprimer des utilisateurs A Utilisateurs Mon Compte Modifier le mot de passe Liste des utilisateurs G O O Base Students ul Actions Ye amp Re z v Filtre par d faut O Nom de famille Prenom Identifiant Actions c i i Montrer les mod les o Duchemin Jean jeaduc pial PANNE O 1 NewStudent NewStudent newstudent p Montrer les utilisateurs F 8 osix Montrer les utilisateurs SAMBA Montrer les utilisateurs de la messagerie Search in subtrees A Editer des filtres 37 7 D MARRAGE RAPIDE 7 3 Gestion des utilisateurs avec GOsa Pour modifier ou supprimer un utilisateur utilisez GOsa pour parcourir la liste des utilisateurs de votre syst me Vous trouverez au centre de l cran la bo te Filtre un outil de recherche fourni par GOsa Si vous ne connaissez pas la localisation exacte de votre identifiant dans votre arbre allez dans le niveau de base de l arbre GOsa LDAP et faites y votre recherche en cochant l option Chercher dans les sous arbres Quand la bo te Filtre est utilis e les r sultats apparaissent imm diatement au milieu du texte dans la liste de tableau Chaque ligne repr sente un identifiant et les l ments tout droite de chaque ligne sont de petites ic ne
91. ement ajout A l exception du serveur principal tous les syst mes auront alors une ic ne qui leur correspond Si les machines ont d marr comme clients l gers ou stations de travail sans disque ou ont t instal l es en utilisant n importe quel profil r seau le script sitesummary21dapdhcp permet d ajouter des machines dans GOsa sitesummary2ldapdhcp h affiche un message d aide Notez que l adresse IP indiqu e apr s l utilisation de sitesummary21dapdhcp appartient la plage d adresses IP dyna miques N anmoins ces syst mes peuvent ensuite tre modifi s pour s adapter votre r seau Renom mez chaque nouveau syst me activez le DHCP et le DNS et ajoutez le aux groupes r seaux si besoin Les captures d crans suivantes montrent quoi a ressemble en pratique root tjener sitesummary2ldapdhcp a i ether 00 04 76 d3 28 b7 t workstations inco Create GOsa machine for auto mac 000476 ds 28 br Aimer 20 706 215 CON ether 00 04 76 d43 28 b7 Enter password if you want to activate these changes and c to abort Connecting to LDAP as cn admin ou ldap access dc skole dc skolelinux dc no enter password 41 7 D MARRAGE RAPIDE 7 5 Gestion de machines avec GOsa v GOsa Syst mes Iceweasel ko Fichier dition Affichage Historique Marque pages Outils Aide GOsa Syst mes www gosa main php plug 7 e Vous tes connect en tant que Jeanne Dupont jeanne Debian
92. ements visibles pour l utilisateur D cor mis jour et nouveau logo Debian Edu Skolelinux visible pendant l installation sur l cran de connexion et sur le fond d cran du bureau 29 1 2 Changements dans l installation Nouvelle version de l installateur Debian de Wheezy Consultez le manuel d installation pour plus de d tails L image DVD a t abandonn e en faveur d une image pour cl USB ou disque Blu ray qui se comporte comme celle ci mais qui est trop grande pour tenir sur un DVD 29 1 3 Mises jour des logiciels Toutes les nouveaut s de Debian Wheezy 7 1 comme par exemple Noyau Linux version 3 2 x Environnements de bureau KDE Plasma 4 8 4 GNOME 3 4 Xfce 4 8 6 et LXDE KDE Plasma est install par d faut pour choisir GNOME Xfce ou LXDE consultez le manuel Navigateur web Iceweasel 17 ESR LibreOffice 3 5 4 LSTP 5 4 2 GOsa 2 7 4 syst me d impression CUPS 1 5 3 Boite a outils ducative GCompris 12 01 Cr ateur de musique Rosegarden 12 04 Editeur d images Gimp 2 8 2 Univers virtuel Celestia 1 6 1 Plan tarium virtuel Stellarium 0 11 3 Environnement de programmation Scratch 1 4 0 6 Nouvelle version de l installateur Debian de Wheezy Consultez le manuel d installation pour plus de d tails Debian Wheezy contient environ 37 000 paquets pr ts a tre install s Des informations suppl mentaires sur Debi
93. en charge NX tous ses tudiants depuis 2005 Elle indique que cette solution est stable Manuel du client Citrix ICA pour acc der un serveur de terminal Windows depuis Skolelinux 17 8 Manuels de wiki debian org Les manuels de http wiki debian org DebianEdu HowTo sont destin s soit aux utilisateurs soit aux d veloppeurs D pla ons les manuels utilisateur ici Mais demandons avant aux auteurs consulter l historique de ces pages pour les trouver s ils sont d accord pour d placer les manuels et les placer sous GPL http wiki debian org DebianEdu HowTo LocalDeviceLtspfs http wiki debian org DebianEdu HowTo LtspDisklessWorkstation 18 Samba dans Debian Edu La version 3 de Samba depuis Debian Edu Wheezy la version pr c dente a t pr par e pour tre utilis e comme un contr leur de domaine dans le style de NT4 avec Windows XP Windows Vista et Windows 7 comme clients Apr s qu une machine a rejoint le domaine elle peut tre compl tement g r e avec GOsa 18 1 D marrage rapide Cette documentation suppose que vous avez install un serveur principal Debian Edu et peut tre aussi une station de travail Debian Edu pour v rifier que travailler avec Debian Edu Skolelinux fonc tionne pour vous Nous supposons que vous avez cr quelques utilisateurs qui peuvent sans probl me utiliser la station de travail Debian Edu Nous supposons aussi que vous avez une station de travai
94. en allemand 3 242234 h40e2 3 28 4 45 46448 4 mAh ed PEER aA GS 79 22 1 4 enfran ais 2 46 bea 444444 4444 a a a ee eee 79 221o nespagnol mec eira ba ee bee a Seth edb bade bee de nt eee 19 22 2 Assistance professionnelle 79 TABLE DES MATI RES TABLE DES MATI RES 23 Nouvelles fonctionnalit s dans Debian Edu Jessie 80 23 1 Nouvelles fonctionnalit s de Debian Edu 8 0 edu0 b1 Jessie publi e le 25 avril 2015 80 23 1 1 Changements dans l installation 80 23 1 2 Mises jour des logiciels 80 23 13 Mises jour des documentations et des traductions 80 23 14 Changements li s LDAP 80 23 1 5 Autres changements 80 23 15 14 Sguid 4445 548 e a eaa sg kee he eines oe ea oS 80 23 132 SSE rer EE ed aS ae EG a cn Acs Ne Se ea 81 23 1 5 3 Sauvegarde slbackup php 81 23 154 gnash lecteur flash 81 23 1 6 Probl mes connus 81 24 Droits d auteur et auteurs 81 25 Droits d auteur et auteurs des traductions 81 26 Traductions de ce document 82 26 1 Comment traduire ce document 82 27 Annexe A La Licence Publique G n rale GNU 82 27 1 Manuel de Debian Edu 8 0 edu0 nom de code Jessie 83 27 2 GNU GENE
95. enant les microprogrammes apt get update amp amp apt cache search firmware D cidez quel est le paquet installer pour la carte r seau Ce sera certainement firmware linux nonfr Cela doit se passer dans le chroot LTSP pour l architecture 1386 ltsp chroot a i386 apt get update ltsp chroot a i386 mkdir tmp user 2 gt dev null ltsp chroot a i386 mkdir tmp user 0 2 gt dev null ltsp chroot d a i386 apt get y q install lt nom_paquet gt Copiez la nouvelle image initiale initrd dans le r pertoire tftpboot du serveur ltsp update kernels Il existe une m thode alternative plus rapide savoir l installation de tous les microprogrammes disponibles et la mise jour du r pertoire tftpboot avec la commande usr share debian edu config tools ltsp addfirmware Noyau des clients l gers Afin de pouvoir prendre en charge du mat riel plus ancien le paquet linux image 486 est ins tall par d faut Si tous les clients l gers prennent en charge l architecture de processeur 686 le pa quet linux image 686 peut tre install dans le chroot Assurez vous d ex cuter 1t sp update kernels apr s l installation 17 1 1 S lection du type de client l ger Chaque serveur LTSP poss de deux cartes r seau une est configur e dans le sous r seau 10 0 0 0 8 partag avec le serveur principal et l autre forme un sous r seau 192 168 0 0 24 local ce sous r seau est s par pour chaque serveur
96. era comme un client r seau Contrairement aux stations de travail les stations de travail sans disque fonctionnent sans avoir besoin de les ajouter GOsa car LDM est utilis pour s authentifier et se connecter au serveur LTSP Le r pertoire personnel est mont par d faut en utilisant sshfs et non automount et NFS Cela implique que les r pertoires partag s par NFS ne sont pas disponibles sur les stations de travail sans disque Les tapes suivantes peuvent tre suivies pour r tablir le comportement de Debian Edu Squeeze et utiliser automount NFS et un gestionnaire d affichage autre que LDM Ajoutez DEFAULT_ DISPLAY MANAGER chemin vers gestionnaire_ affichage danslts conf ou faites ce r glage dans LDAP Assurez vous que le gestionnaire d affichage est install dans le chroot LTSP ajouter des stations de travail LDAP avec GOsa microprogramme des clients l gers L amorcage du client LTSP chouera si la carte r seau du client n cessite un microprogramme firm ware non libre Une installation PXE peut tre utilis e pour diagnostiquer les probl mes d amor age par r seau d une machine Si l installateur Debian se plaint d un fichier XXX bin manquant alors un microprogramme non libre doit tre ajout a l image initiale initrd utilis e par les clients LTSP Dans ce cas ex cutez les commandes suivantes sur le serveur LTSP D abord renseignez vous sur les paquets cont
97. ers overview Special boot parameters for special machines Special boot parameters for selected disk controllers Special boot parameters for the install system How to get help Copyrights and warranties ress F2 through F10 for details or ENTER to boot Cet cran d aide intuitif permet aux touches lt F gt du clavier d obtenir plus d explications sur les themes d velopp s 6 4 1 1 Param tres de d marrage additionnels pour les installations Sur i386 et amd64 les options de d marrage peuvent tre dit es en appuyant sur la touche tabulation dans le menu de d marrage Par d faut l image multiarchitecture pour cl USB ou disque Blu ray utilise amd64 installgui sur les machines x86 64 bits et installgui sur les machines x86 32 bits Si vous voulez amorcer en mode texte amd64 avec l image multiarchitecture entrez amd64 inst all De m me vous pouvez choisir amd64 expertgui pour activer la version graphique sur amd64 Si vous voulez amorcer en mode texte 1386 avec l image multiarchitecture sur une machine amd64 vous devez s lectionner vous m me install mode texte ou expert gui mode graphique Vous pouvez utilisez un service mandataire HTTP sur le r seau pour acc l rer l installation du profil de serveur principal partir du CD Utilisez mirror http proxy http 10 0 2 2 3128 comme param tre additionnel d amorgage Si vous avez d j install le serve
98. ers pol Soit ils fonctionnent seulement pour la machine locale soit ils n ces sitent un serveur Active Directory Si vous comprenez l allemand http gruppenrichtlinien de est un excellent site Internet sur ce sujet 17 6 3 4 dition du registre Windows Vous pouvez diter le registre de l ordinateur local et copier cette cl de registre sur les autres ordinateurs 1 Lancez l diteur de registre 2 D placez vous jusqu HKEY_CURRENT_USER Software Microsoft Windows NT Current Version Winlogon 3 Utilisez le menu dition Nouveau Valeur cha ne 4 Nommez le ExcludeProfileDirs 5 Entrez une liste de chemins exclure s par s par des points virgules de mani re identique la strat gie machine 6 Maintenant vous pouvez choisir d exporter cette cl de registre sous la forme d un fichier reg S lectionnez la cliquez sur le bouton droit de la souris et s lectionnez Exporter 7 Sauvegardez le fichier et vous pouvez double cliquer dessus ou l ajouter un script pour le diffu ser sur les autres machines Sources http technet2 microsoft com windowsserver en technologies featured gp default mspx http www samba org samba docs man Samba HOWTO Collection PolicyMgmt html http isg ee ethz ch tools realmen det skel en html http www css taylor edu nehresma samba html 17 6 4 Redirection de parties du profil Parfois simplement
99. ertoires de votre r pertoire personnel Debian Edu Par d faut seuls les partages homes et netlogon sont export s d autres exemples pour tudiants et enseignants se trouvent dans le fichier etc samba smb debian edu conf sur le serveur princi pal Debian Edu 72 18 SAMBA DANS DEBIAN EDU 18 2 Appartenance un domaine 18 2 Appartenance un domaine Pour utiliser Samba sur TJENER comme un contr leur de domaine les stations Windows de votre r seau doivent rejoindre le domaine SKOLELINUX fourni par le serveur principal Debian Edu La premi re chose faire est activer le compte d administration SKOLELINUX Administrator Ce compte n est pas fait pour un usage quotidien Son but principal est l ajout de machines Windows au domaine SKOLELINUX Pour activer ce compte connectez vous sur TJENER en tant que premier utili sateur celui cr pendant l installation du serveur principal et ex cutez cette commande sudo smbpasswd e Administrator Le mot de passe de SKOLELINUX Administrator Une fois que vous avez fini vos taches d administration veillez 4 d sactiver le compte SKOLELI NUX Administrator sudo smbpasswd d Administrator 18 2 1 Nom d h te Windows Assurez vous que votre machine Windows a le nom que vous voulez utiliser sur le domaine SKO LELINUX Si ce n est le cas renommez la puis red marrez Le nom d h te NetBIOS de la machine Windows sera utilis plus tard par GOsa et n
100. es Le source du texte est un wiki et peut tre dit avec un simple navigateur web Faites le poin tersur http wiki debian org DebianEdu Documentation Jessie et vous pourrez contri buer facilement Note un compte utilisateur est requis pour modifier les pages vous devez d abord cr er un utilisateur sur le wiki Une autre tr s bonne fa on de contribuer et d aider les utilisateurs consiste traduire un logiciel ou de la documentation Des informations sur la fagon de traduire ce document sont disponibles au chapitre Traduction de ce livre S il vous pla t participez a l effort de traduction de ce livre 22 Assistance 22 1 Assistance fournie par des b n voles 22 1 1 en anglais http wiki debian org DebianEdu https init linpro no mailman skolelinux no listinfo admin discuss as sistance par liste de diffusion debian edu sur irc debian org canal IRC centr principalement sur le d veloppement n atten dez pas une aide en temps r el m me si cela arrive souvent 22 1 2 en norv gien https init linpro no mailman skolelinux no listinfo bruker assistance par liste de diffusion https init linpro no mailman skolelinux no listinfo linuxiskolen liste de diffusion pour l organisation des membres du d veloppement en Norv ge FRISK skolelinux sur irc debian org canal IRC pour l assistance des utilisateurs norv giens 22 1 3 en
101. es clients l gers 192 168 0 0 24 est par d faut le r seau des clients l gers si une machine est install e en utilisant le profil serveur client l ger Si une quantit importante de clients l gers est utilis e ou si diff rents serveurs doivent servir des chroot i386 et amd64 simultan ment le deuxi me r seau pr configur 192 168 1 0 24 peut tre aussi utilis ditez le fichier etc network interfaces et ajustez les r glages de l inter face eth1 en cons quence Utilisez 1dapvi ou un autre diteur LDAP pour v rifier la configuration DNS et DHCP 17 3 Modifier les param tres r seau debian edu config est fourni avec un outil qui permet de changer le r seau de 10 0 0 0 8 un autre et qui s appelle usr share debian edu config tools subnet change Il est pr vu pour tre utilis juste apr s l installation sur le serveur principal afin de mettre jour LDAP et les autres fichiers qui doivent tre dit s pour changer le sous r seau Notez que changer le sous r seau pour un autre d j utilis ailleurs dans Debian Edu ne fonctionnera pas 192 168 0 0 24 et 192 168 1 0 24 sont d j r gl s pour tre les r seaux des clients l gers Changer pour ces sous r seaux demandera d diter manuellement les fichiers de configuration afin de supprimer les entr es en double Il n y a pas de moyen simple de changer le nom de domaine DNS Le changer impliquerait des modifications la fois dans la structure LDAP et da
102. est que les connexions sont maintenant s curis es par SSH par d faut avec LDM Cela peut ralentir certains ordinateurs clients qui sont g s de plus de 10 ans et n ayant pas plus qu un processeur de 160 MHz et 32 Mo de RAM M me si ce n est pas recommand vous pouvez ajouter la valeur True dans le fichier opt 1tsp i386 etc lts conf sur le serveur LDM_DIRECTX True Attention cela prot ge la connexion initiale mais toutes les actions suivantes utilisent un serveur X en r seau non chiffr Les mots de passe sauf le premier transitent en clair sur le r seau comme tout le reste d ailleurs Note ces vieux clients l gers pourraient galement avoir des probl mes ex cuter les versions r centes de LibreOffice et Firefox Iceweasel cause de probl mes de mise en cache de pixmap Vous devriez utiliser des clients l gers avec au moins 128 Mo de RAM ou mettre jour le mat riel ce qui vous permettra galement de les utiliser comme stations de travail sans disque dur 67 17 MANUELS POUR LES CLIENTS EN R SEAU 17 5 Remplacer LDM par KDM 17 5 Remplacer LDM par KDM Depuis la version 3 0 Skolelinux utilise LDM comme gestionnaire de connexions Il utilise un tunnel SSH s curis pour la connexion Si vous utilisez KDM vous devez galement utiliser XDMCP Celui ci utilise moins de ressources processeur sur les clients et le serveur Attention XDMCP n utilise pas de chiffrement Les mots de passe
103. ettre jour Si vous voulez tre certain que tout fonctionnera de la m me mani re apr s la mise jour vous devriez appliquer celle ci sur un serveur de test ou de configuration identique votre serveur de pro duction Vous pourrez ainsi vous assurer sans risque que tout fonctionne correctement Assurez vous de lire galement les informations propos de la version stable actuelle de Debian dans son manuel d installation Par ailleurs il peut tre judicieux d attendre et de laisser tourner l ancienne version stable pendant quelques semaines suppl mentaires de sorte que d autres puissent tester la mise jour et documenter les probl mes rencontr s L ancienne version stable de Debian Edu recevra une prise en charge continue pendant encore quelques temps apr s la sortie de la nouvelle version stable mais quand Debian cessera la prise en charge de l ancienne stable Debian Edu devra faire de m me 12 2 Mises jour depuis Debian Edu Wheezy A Soyez pr t assurez vous d avoir test la mise a jour a partir de Wheezy dans un environnement de test ou bien d avoir des sauvegardes pr tes a tre restaur es Veuillez noter que la recette suivante s applique a une installation de serveur principal de Debian Edu bureau KDE profils Serveur principal Station de travail Serveur de clients l gers Pour un aper u global de la mise jour de wheezy jessie consultez https www debian org releases jessie releasenote
104. eure bas e sur Etch 13 Manuels HowTo Manuels d administration g n rale Manuels d administration avanc e Manuels pour le bureau Manuels sur les clients en r seau Manuels pour Samba Manuels pour enseigner et apprendre Manuels pour les utilisateurs 14 Manuels d administration g n rale Les chapitres D marrage rapide et Maintenance d crivent comment prendre en main Debian Edu et comment effectuer le travail de maintenance de base Les manuels de ce chapitre d crivent des astuces avanc es 51 14 MANUELS D ADMINISTRATION 14 1 Historique de configuration suivre les 14 1 Historique de configuration suivre les changements de etc en utilisant le syst me de gestion de version Git Avec l introduction du script etckeeper dans Debian Edu Squeeze les versions pr c dentes utili saient etcinsvk qui a t retir de Debian tous les fichiers situ s dans etc sont suivis en utilisant le syst me de gestion de version Git Cela permet de voir quand un fichier est ajout modifi ou supprim ainsi que de voir ce qui a chang dans le fichier si celui ci est un fichier texte Le d p t Git est stock dans etc git Toutes les heures les changements sont automatiquement enregistr s ce qui permet l extraction et la consultation de l historique de configuration Pour consulter l historique utilisez la commande etckeeper vcs log Pour v rifier les diff rences e
105. fournissant un service additionnel pour d charger le serveur Principal sk abe EN dei DIRE eee EME heh Me RER SES Ee ER 14 15Manuels de wiki debian org 15 Administration avanc e 15 1 Personnalisation des utilisateurs avec GOsa 15 1 1 Cr ation d utilisateurs dans des groupes par ann e 15 2 Autres personnalisations d utilisateur 15 2 1 Cr er un r pertoire dans le r pertoire personnel de chaque utilisateur 15 2 2 Acc s facile aux disques USB et aux CD et DVD 15 22 1 Avertissement propos des p riph riques amovibles sur les serveurs LISE aiea e E AR CR ee a ee be a hate DE ee de 15 3 Utiliser un serveur d di pour le stockage 15 4 Restriction de l acc s SSH 1541 Configuration sans clients l gers 1542 Configuration avec clients l gers 15 43 Une remarque pour les configurations plus complexes 16 Manuels pour le bureau 16 1 Modification de l cran de connexion de KDM 16 2 Utiliser KDE Plasma GNOME LXDE Xfce et ou MATE ensemble 16 3 Flash 2 24 44 sue Rata ne Denain mi eR dre Ow de Aa te Ne a 2 16 4 lire des DVD 44 siivi use rinteet dues Lib r Ew at ee es 16 5 Utilisation du d p t multimedia
106. guration 17 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e 6 4 6 Images personnalis es La cr ation de CD ou de disque Blu ray personnalis s est assez facile puisque nous utilisons l installateur Debian dont la conception est modulaire et qui poss de d autres fonctionnalit s int ressantes L installation automatis e permet de d finir les r ponses aux questions pos es Ainsi vous n avez qu cr er un fichier de r f rence preseeding avec vos r ponses ce qui est d crit dans l annexe du manuel de l installateur Debian et recr er les CD ou DVD 6 5 Visite guid e L installation en mode texte et en mode graphique sont identiques seule l apparence diff re Le mode graphique vous permet d utiliser la souris et est plus agr able et plus moderne moins que votre mat riel ne pose des probl mes avec le mode graphique il n y a pas de raison de ne pas l utiliser Voici la visite guid e montrant l installation graphique d un serveur principal d une station de tra vail et d un serveur de clients l gers ainsi que ce quoi ressemble le premier d marrage de tjener un d marrage PXE sur le r seau des stations de travail et sur le r seau des clients l gers Debian GNU Linux installer boot menu Install 64 bit install Graphical install Advanced options Help Install with speech synthesis 64 bit speech install Press ENTER to boot or TAB to edit a menu entry
107. gurer Kmail pour configurer l envoi cliquez Ajouter entrez intern comme nom et choisissez le comme valeur par d faut S lectionnez SMTP cliquez sur Cr er et configurer Entrez postoffice intern comme nom de service sortant cochez la case le serveur exige une authentification Entrez le nom d utilisateur Encore une fois ne mettez pas le mot de passe cliquez sur Ok cliquez sur l entr e correspondant sur le serveur fra chement configur Cliquez sur modi fier cliquez sur configuration avanc e cliquez sur d tection automatique cliquez deux fois sur OK Vous devriez maintenant tre capable de lire votre message de bienvenue message suivant 20 3 2 Icedove D marrez Icedove Cliquez Passer cette tape et utiliser mon adresse existante Entrez votre adresse email D cochez Retenir le mot de passe Ne tapez pas votre mot de passe car l authentification unique Kerberos sera utilis e Cliquez sur Continuer Cliquez sur Configuration manuelle Dans Authentification changer le param tre Kerberos GSSAPI pour IMAP et SMTP Cliquez sur Termin Une fen tre surgit cochez Je comprends les risques et cliquez sur Termin La premi re fois que vous acc dez la bo te de r ception cliquez sur Confirmez l exception de s curit pour accepter le certificat 77 21 CONTRIBUER 20 4 Co
108. harge des serveurs LTSP 17 4 3 1 Partie 1 Il est possible de configurer les clients pour se connecter un des serveurs afin d quilibrer leur charge Cela s effectue en fournissant opt ltsp i386 usr lib ltsp get_ho sts en tant que script indiquant 4 LDM un ou plusieurs serveurs auxquels se connecter De plus chaque chroot LTSP doit inclure la cl SSH h te de chaque serveur Tout d abord vous devez choisir un serveur LTSP qui sera le serveur d quilibrage de charge Tous les clients s amorceront via PXE depuis ce serveur et chargeront l image Skolelinux Une fois l image charg e LDM choisit quel serveur se connecter en utilisant le script get_hosts vous de d cider plus tard comment le faire Le serveur d quilibrage de charge doit tre annonc aux clients via DHCP comme tant le next server Les param tres DHCP sont configur s dans LDAP Pour diter l entr e LD AP ad quate et mo difier ces param tres utilisez ldapvi ldap conf ZD cn admin Entrez le mot de passe 65 17 MANUELS POUR LES CLIENTS EN R SEAU 17 4 LTSP en d tail du superutilisateur du serveur principal l invite Si la variable VISUAL n est pas positionn e l di teur par d faut sera nano Chercher la ligne contenant dhcpStatements next server tjener La valeur du param tre next server doit tre l adresse IP ou le nom d h te du serveur d quilibrage de charge Si vous utilisez le nom d h t
109. has the sole purpose of protecting the inte grity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of follo
110. ian edu default thin cfg var lib tftpboot pxelinux cfg default Consultez aussi la documentation de PXELINUX http syslinux zytor com wiki index php PXELINUX 17 2 4 S parer le serveur principal du serveur LTSP Pour des raisons de s curit et de performance vous pouvez vouloir configurer un serveur principal s par qui ne joue pas le r le de serveur LTSP Pour que ltspserver00 serve des stations de travail sans disque dur sur le r seau principal 10 0 0 0 8 lorsque tjener n est pas un serveur combin vous devez suivre ces tapes Copiez le r pertoire 1tsp depuis var 1lib tftpboot sur ltspserver00 vers le m me r pertoire sur tjener Copiez var lib tftpboot debian edu default diskless cfg dans le m me r pertoire sur tjener ditez var lib tftpboot debian edu default diskless cfg pour utiliser l adresse IP de Itspserver00 L exemple suivant utilise l adresse IP 10 0 2 10 pour Itspserver00 sur le r seau principal DEFAULT ltsp i386 vmlinuz initrd ltsp i386 initrd img nfsroot 10 0 2 10 opt ltsp i386 init sbin init ltsp boot nfs ro quiet ipappend 2 Modifiez le lien symbolique var lib tftpboot pxelinux cfg sur tjener pour pointer vers var lib tftpboot debian edu default diskless cfg Alternativement vous pouvez utiliser 1dapvi chercher la cha ne next server tjener et remplacer tjener par ltspserver00 17 2 5 Utiliser un r seau diff rent pour l
111. ic entre les clients et leur serveur n affecte pas le reste des services du r seau La raison pour laquelle il ne peut y avoir qu un seul serveur principal dans un r seau d cole est que celui ci fournit DHCP et il ne peut y avoir qu une seule machine fournissant ce service sur chaque r seau Il est possible de d placer un service depuis le serveur principal vers une autre machine en le configurant sur cette derni re puis en mettant jour la configuration DNS en faisant pointer l alias DNS pour ce service vers l ordinateur concern Afin de simplifier les r glages de base de Skolelinux la connexion Internet s effectue par un routeur s par Il est possible de configurer Debian avec la fois un modem et une connexion RNIS cependant il n est pas pr vu de faire fonctionner ce type de configuration directement dans Skolelinux les modifi cations n cessaires la configuration par d faut devraient tre document es s par ment 3 ARCHITECTURE 3 1 R seau 3 1 1 Configuration r seau par d faut Le serveur DHCP sur Tjener dessert le r seau 10 0 0 0 8 en fournissant un menu d amor age syslinux PXE o vous pouvez choisir d installer un nouveau serveur ou une station de travail d marrer un client l ger ou une station de travail sans disque ex cuter memtest ou d marrer du disque dur local Il est con u pour tre modifi c est dire que vous pouvez faire pointer la racine NFS de syslinux sur
112. ic partitioning tool This will destroy the partition table on all disks in the machine REPEAT THIS WILL WIPE CLEAN ALL HARD DISKS IN THE MACHINE If you have important data that are not backed up you may want to stop now in order to do a backup In that case you ll have to restart the installation later Really use the automatic partitioning tool 22 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Really use the automatic partitioning tool This will destroy the partition table on all disks in the machine REPEAT THIS WILL WIPE CLEAN ALL HARD DISKS IN THE MACHINE If you have important data that are not backed up you may want to stop now in order to do a backup In that case you ll have to restart the installation later Really use the automatic partitioning tool O No Screenshot Participate in the package usage survey The system may anonymously supply the distribution developers with statistics about the most used packages on this system This information influences decisions such as which packages should go on the first distribution CD If you choose to participate the automatic submission script will run once every week sending statistics to the distribution developers The collected statistics can be viewed on http popcon debian org This choice can be later modified by running dpkg reconfigure popularity contest Participate in the package usage survey No Screensh
113. incipal prends plus de temps cause du nouveau r glage par d faut shutdown lifetime 30 seconds Par exemple le d lai d extinction pour rait tre r gl 10 secondes en ajoutant la ligne shutdown lifetime 10 seconds la fin du fichier etc squid3 squid conf 80 25 DROITS D AUTEUR ET AUTEURS DES 23 1 5 2 SSH Le superutilisateur n est plus autoris 4 se connecter par SSH avec un mot de passe L option par d faut PermitRootLogin yes a t remplac e par PermitRootLogin without password ce qui permet l utilisation de cl s SSH 23 1 5 3 Sauvegarde slbackup php Afin d utiliser le site de slbackup php qui n cessite des connexions par SSH du superutilisateur PermitRootLogin yest doit tre activ temporairement dans etc ssh sshd_config 23 1 5 4 gnash lecteur flash Le lecteur flash libre gnash n est pas disponible dans Jessie Installer le lecteur flash non libre d Adobe est cependant toujours possible 23 1 6 Probl mes connus Aucun pour le moment 24 Droits d auteur et auteurs Ce document a t crit droits d auteur par Holger Levsen 2007 2008 2009 2010 2011 2012 2013 2014 2015 Petter Reinholdtsen 2001 2002 2003 2004 2007 2008 2009 2010 2012 2014 Daniel Hef 2007 Patrick Winnertz 2007 Knut Yrvin 2007 Ralf Gesellensetter 2007 Ronny Aasen 2007 Mor ten Werner Forsbring 2007 Bjarne Nielsen 2007 2008 Nigel Barker 2007 Jo
114. ingual Catalan Chinese v _Croatian Screenshot Go Back Detect and mount CD ROM R Scanning CD ROM Scanning edrom pool mainw 20 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Load installer components from CD PETOT ECE onal components Retrieving tzsetup udeb Configure the network FSSSSEESD Attempting IPv6 autoconfiguration Cancel 21 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Choose Debian Edu profile Profiles determine how the machine can be used out of the box Main Server reserved for the Debian Edu server It does not include any GUI Graphical User Interface There should only be one such server on a Debian Edu network Workstation for normal machines on the Debian Edu network Roaming Workstation for single user machines on the Debian Edu network which some times travel outside the network Thin Client Server includes Workstation and requires two network cards Standalone for machines meant to be used outside the Debian Edu network It includes a GUI and conflicts with other profiles Minimal fully integrated into the Debian Edu network but contains only a basic system without any GUI Profile s to apply to this machine Main Server M Workstation O Roaming Workstation v Thin Client Server Standalone C Minimal Really use the automat
115. inistration g n rale 51 141 Historique de configuration suivre les changements de etc en utilisant le syst me de gestion deversor GI g 25 war ek A ae dg de SR Bence as ee en 52 14 1 1 Exemples d utilisation 52 14 2 Redimensionner les partitions 52 14 2 1 Gestion d un volume logique 53 14 3 Installation d un environnement graphique sur le serveur principal pour utiliser GOsa 53 144 Utilisation deldapvi so s so scese siestara tamad aaia Ea Re test 53 14 5 JXplorer une interface graphique LDAP 53 14 6 Idap createuser krb un outil en ligne de commande 53 14 7 Utilisation de stable updates 54 14 8 Utiliser backports debian org pour installer des logiciels plus r cents 54 149 Mettre jour avec un CD ou une image similaire 54 14 10Nettoyage automatique des processus r siduels oo 14 11Installation automatique des mises jour de s curit 55 14 12 Arr t automatique des machines la nuit 55 14 12 1 Comment configurer shutdown at night 55 14 13 Acc der un serveur Debian Edu situ derri re un pare feu 56 iii TABLE DES MATI RES TABLE DES MATI RES 14 14Installer d autres machines
116. iser apt get est vraiment simple Pour mettre jour un syst me vous devez ex cuter deux commandes en tant que superutilisateur apt get update met jour les listes de paquets dispo nibles et apt get upgrade met jour les paquets pour lesquels une mise jour est disponible Comme Debian Edu utilise libpam tmpdir pour configurer un r pertoire temporaire par utilisateur il est bon d ex cuter apt get sans avoir attribu de valeur aux variables d environnement TMP et TMPDIR C est aussi une bonne id e d utiliser les param tres r gionaux locale C pour la mise jour de paquets afin d obtenir des messages et un ordre de tri canoniques Cela dit c est un bogue si le choix des param tres r gionaux a une influence sur le r sultat de la mise jour C_ALL C apt get update LC_ALL C TMP TMPDIR ltsp chroot apt get update C_ALL C apt get upgrade y C_ALL C TMP TMPDIR ltsp chroot p apt get upgrade y ltsp update kernels si un nouveau noyau a t install 11 est important d ex cuter ltsp update kernels si un nouveau noyau a t install dans le chroot LTSP afin de garder synchronis s le noyau et ses modules Le noyau est servi par TFTP lorsque la machine s amorce par PXE alors que les modules sont obtenus depuis le chroot LTSP Par ailleurs il est judicieux d installer cron apt et apt listchanges et de les configurer pour envoyer des courriers lectronique une adresse que vous consul
117. ises jour de s curit 46 11 2 Gestion des sauvegardes 46 11 3 Surveillance des serveurs 47 113 1 Muniri eck Li ANS EMA RSI OS Re ee Re FR NN es AM 47 11592 Nagios bao ee de pe nome due Rae RE sa PRES pese 47 113 2 1 Avertissements courants de Nagios et comment les g rer 47 11 32 11 DISK CRITICAL free space usr 309 MB 5 inode 47 47 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical Updates ess sera be eA ee db Soe wa ee a as 47 11 32 13 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 48 11 3 2 1 4 WARNING CUPS queue size 61 48 113 3 SitesumMmary Li eo Ae ea ee ee OES Oe at nes 48 11 4 Informations suppl mentaires propos des modifications particuli res Debian Edu 48 12 Mises jour 48 12 1 Notes propos de la mise jour 48 12 2 Mises jour depuis Debian Edu Wheezy 49 12 2 1 Mettez jour la partie serveur 49 12 2 2 Mise niveau du chroot LTSP architecture par d faut i386 50 12 2 3 Recr er un chroot LTSP 51 12 3 Mises jour depuis des installations ant rieures de Debian Edu Skolelinux avant Wheezy 51 13 Manuels HowTo 51 14 Manuels d adm
118. istribution stable lors des mises jour interm diaires ce qui arrive environ tous les deux mois 148 Utiliser backports debian org pour installer des logiciels plus r cents Vous utilisez Debian Edu parce vous appr ciez sa stabilit Elle fonctionne tr s bien il y a juste un probl me parfois les logiciels sont un peu plus anciens que vous ne le souhaiteriez C est l qu inter vient backports debian org Les paquets r troport s backports sont recompil s depuis la version de test principalement et la version instable de Debian dans certains cas seulement par exemple dans le cas de mises jour de s curit de sorte qu ils pourront s ex cuter sans nouvelles biblioth ques autant que possible sur une distribution stable de Debian telle que Debian Edu Nous vous recommandons de n installer que les paquets r troport s qui correspondent vraiment vos besoins et de ne pas utiliser tous ceux qui sont disponibles L utilisation des paquets r troport s est simple echo deb http ftp debian org debian jessie backports main gt gt etc apt sources list apt get update Apr s cette tape il est possible d installer facilement des paquets r troport s La commande sui vante installera la version r troport e de tuxtype apt get install t jessie backports tuxtype Les paquets r troport s s ils sont disponibles sont automatiquement mis jour comme n importe quel autre paquet Auparavant
119. l ger seule une fen tre de notification appara t pour quelques secondes Le m dia est automatiquement mont et il est possible d y acc der en naviguant dans le r pertoire media user C est assez difficile pour beaucoup d utilisateurs non exp riment s Il est possible de faire en sorte que Dolphin le gestionnaire de fichiers par d faut de KDE Plasma s affiche si KDE Plasma ou LXDE s il est install conjointement avec KDE Plasma est uti lis comme environnement de bureau Pour configurer ce comportement ex cutez simplement usr share debian edu config ltspfs mounter kde enable sur le serveur de terminaux Si c est GNOME qui est utilis des ic nes seront plac s sur le bureau permettant un acc s facile Gr ce au script suivant un lien symbolique appel media est cr pour chaque utilisateur dans leur r pertoire personnel pour faciliter l acc s aux disques USB CD ou tout autre support connect au client l ger Cela peut s av rer utile si des utilisateurs veulent diter des fichiers directement sur les p riph riques connect s bin bash chemin_home skole t jener home0 repertoire _partage media permissions 775 dossiers _crees 0 for home in ls chemin_ home do if d Schemin_home home S repertoire partage then ln s media home chemin_home Shome S repertoire_partage dossiers_creest 1 else cho le dossier chemin_home Shome Srepertoire_par
120. l Win dows XP Vista 7 disposition avec laquelle vous pourrez tester l acc s au serveur principal Debian Edu depuis une machine Windows Apr s l installation du serveur principal Debian Edu l h te Samba TJENER devrait tre visible dans votre voisinage r seau Windows le domaine Windows de Debian Edu est SKOLELINUX Utilisez une machine Windows ou un syst me Linux avec smbclient pour naviguer dans votre environnement r seau Windows Samba 1 D marrer Ex cutez une commande 2 entrez TJENER et appuyez sur Entr e 3 une fen tre d Explorateur Windows devrait s ouvrir et afficher le partage netlogon sur TJE NER ainsi que les imprimantes que vous avez d j configur es sous UNIX et Linux files d attente CUPS 18 1 1 Acc der aux fichiers par Samba Les comptes des tudiants et des enseignants qui ont t configur s l aide de GOsa devraient tre capables de s authentifier sur TJENER HOMES ou TJENER lt utilisateur gt et acc der leur r per toire personnel avec des machines Windows n ayant pas rejoint le domaine Windows SKOLELINUX 1 D marrer Ex cutez une commande 2 Entrez TJENER HOMES ou TJENER lt utilisateur gt et appuyez sur Entr e 3 Entrez votre identifiant et votre mot de passe dans la bo te de dialogue d authentification qui appara t 4 une fen tre d Explorateur Windows devrait s ouvrir et montrer les fichiers et r p
121. le habituel lement des ordinateurs portables que des machines sans disque dur telles que les clients l gers Plusieurs applications ducatives telles que celestia drgeo gcompris kalzium kgeography et sol fege sont incluses dans la configuration de bureau par d faut Cette liste peut tre facilement et large ment tendue gr ce l univers de Debian 2 1 Historique du projet et raison de la double d nomination est une distribution Linux cr e par le projet Debian Edu Elle fait partie de en tant qu Debian Pure Blends 3 ARCHITECTURE Cela signifie que Skolelinux est une distribution Debian fournissant un environnement de r seau scolaire compl tement configur Le projet Skolelinux a t lanc en Norv ge le 2 juillet 2001 peu pr s au m me moment o Rapha l Hertzog d marrait le projet Debian Edu en France En 2003 les deux projets ont fusionn mais les deux noms sont rest s Skole et Debian Education sont deux d nominations bien install es dans ces pays En Norv ge les cibles taient initialement les tablissements scolaires visant les jeunes dans une fourchette d ge de 6 16 ans A ce jour ce syst me est utilis dans plusieurs pays du monde principa lement en Norv ge en Espagne en Allemagne et en France 3 Architecture Cette section d crit l architecture du r seau et les services fournis par Skolelinux 3 1 R seau debianedu Seeee Skolelinux s RE
122. le que vous souhaitez at teindre la commande lvextend Par exemple pour tendre home0 jusqu 30 Gio utilisez les com mandes suivantes lvextend L30G dev vg_system skole tjener home0 resize2fs dev vg_system skole tjener home0 Pour ajouter 30 Gio home0 ins rez un L 30G 14 3 Installation d un environnement graphique sur le serveur principal pour uti liser GOsa Si vous avez install sans doute accidentellement un profil de serveur principal nu et vous n avez pas de client avec un navigateur web votre disposition il est facile d installer un environnement de bu reau minimal sur le serveur principal en utilisant cette suite de commandes sur une invite de commande non graphique en tant qu utilisateur cr lors de l installation premier utilisateur sudo apt get update sudo apt get install gnome session gnome terminal iceweasel xorg apr s l installation d marrer une session graphique pour le premier utilisateur startx 144 Utilisation de Idapvi Idapvi est un outil pour diter la base de donn es LDAP l aide d un diteur de texte en ligne de commande Vous devez ex cuter ceci ldapvi ldap conf ZD cn admin Note ldapvi utilisera l diteur par d faut quel qu il soit En ex cutant export EDITOR vim sur la ligne de commande vous pouvez configurer l environnement pour utiliser un clone de vi comme diteur Pour ajouter un objet LDAP avec Idapvi utili
123. le version de l installateur Debian de Squeeze Consultez le manuel d installation pour plus de d tails Puisque la connexion du superutilisateur par GDM KDM n est plus autoris e un utilisateur est cr dans LDAP pendant l installation du serveur principal Cet utilisateur sera administrateur de GOsa Il poss dera aussi les droits sudo et sera autoris r ordonner le menu Debian Edu tant ajout au groupe teachers Les images iso peuvent tre copi es directement sur des cl s USB en utilisant par exemple da ou m me cat Nouveau profil de station de travail mobile pour les ordinateurs portables L acc s aux p riph riques pour tous les utilisateurs est maintenant g r par PolicyKit Il n est plus n cessaire d appartenir des groupes suppl mentaires pour acc der aux p riph riques Un avertissement sera affich quand les disques sont trop petits pour installer le profil s lectionn Modification du partitionnement pour les installations autonomes pour avoir seulement une par tition home s par e mais plus de partition usr La suite de tests en contient davantage et corrige certains tests qui chouaient avant Quand la connexion Internet ne fonctionne pas lors de l utilisation d une image d installation par le r seau une erreur est signal e et l installation est abandonn e au lieu d installer un syst me d fectueux sans pr venir 89 29 ANNEXE C F
124. llemande dont les droits d auteur appartiennent 4 Holger Levsen 2007 Patrick Winnertz 2007 Ralf Gesellensetter 2007 2009 Roland F Teichert 2007 2008 2009 Jiirgen Leibner 2007 2009 2011 2014 Ludger Sicking 2008 2010 Kai Hatje 2008 Kurt Gramlich 2009 Franziska Teichert 2009 Philipp Hiibner 2009 Andreas Mundt 2009 2010 et Wolfgang Schweer 2012 2013 2014 2015 est distribu e sous GPL v2 ou toute version ult rieure La traduction italienne dont les droits d auteur appartiennent 4 Claudio Carboncini 2007 2008 2009 2010 2011 2012 2013 2014 2015 et Beatrice Torracca 2013 2014 est distribu e sous GPL v2 ou toute version ult rieure La traduction fran aise dont les droits d auteur appartiennent Christophe Masson 2008 Olivier Vitrat 2010 C dric Boutillier 2012 2013 2014 2015 Jean Paul Guilloneau 2012 David Pr vot 2012 Thomas Vincent 2012 et l quipe fran aise de localisation 2009 2010 2012 est distribu e sous GPL v2 ou toute version ult rieure La traduction danoise dont les droits d auteur appartiennent Joe Hansen 2012 2013 2014 2015 est distribu e sous GPL v2 ou toute version ult rieure 81 27 ANNEXE A LA LICENCE PUBLIQUE La traduction danoise dont les droits d auteur appartiennent Frans Spiesschaert 2014 2015 est distribu e sous GPL v2 ou toute version ult rieure 26 Traductions de ce document Des versions compl
125. local Associ avec des restrictions du mandataire web cela peut tre utilis durant les examens Un autre point important de la configuration de la machine est le drapeau Samba host dans la section Host information Si vous envisagez d ajouter des syst mes Windows existants au domaine Samba de Skolelinux vous devez ajouter l h te Windows l arbre LDAP et positionner ce drapeau afin de pouvoir inscrire l h te Windows au domaine Pour plus d informations concernant l ajout des h tes Windows au r seau Skolelinux consultez le chapitre sur les clients en r seau de ce manuel 44 11 MAINTENANCE 8 Gestion des imprimantes Pour la gestion des imprimantes pointez votre navigateur web sur l adresse https www 631 C est l interface normale de gestion du serveur d impression CUPS dans laquelle vous pouvez ajouter supprimer et modifier vos imprimantes et nettoyer la file d attente pour l impression Par d faut seul le superutilisateur est autoris faire ces changements mais cela peut tre modifi ouvrez le fichier etc cups cups files conf avec un diteur et ajoutez un ou plusieurs noms de groupes valables corres pondant votre politique de site sur la ligne contenant SystemGroup lpadmin Les groupes GOsa qui pourraient tre utilis s sont gosa admins dont le premier utilisateur est membre teachers et jradmines qui n ont pas de membres apr s l installation 9 Synchronisation de l horloge
126. ment chaque service du serveur central vers une autre machine simplement en l arr tant sur le serveur principal et en changeant la configuration DNS de sorte que l alias pointe vers la nouvelle machine sur laquelle il aura t pr alablement install bien entendu Pour des raisons de s curit toutes les connexions v hiculant des mots de passe sur le r seau sont chiffr es de sorte qu aucun n apparait en clair sur le r seau L ensemble des services configur s par d faut sur un r seau Skolelinux est pr sent ci dessous avec le nom DNS associ Tous les fichiers de configuration font si possible r f rence au service par son nom sans le nom de domaine permettant ainsi aux coles de changer facilement leur domaine si elles disposent de leur propre domaine DNS ou leur adresse IP Liste des services Description du service Nom usuel Nom DNS du service Gestion centralis e des es A journaux ys 08 ys o8 Service de nom de domaine DNS BIND domain Configuration r seau DHCP bootps automatique des machines Synchronisation de l horloge NTP ntp R pertoires personnels surun SMB et NFS Ho syst me de fichiers r seau Courrier lectronique IMAP Dovecot postoffice Service de r pertoire OpenLDAP Idap Administration des GOsa O utilisateurs Serveur web Apache et PHP WWW 3 ARCHITECTURE 3 1 R seau Sauvegardes centralis es sl backup slbackup
127. mmary template contacts cfg Le fichier de configuration utilis par Nagios est etc nagios3 sitesummary cfg La t che cron sitesummary g n re un fichier var lib sitesummary nagios generated cfg contenant la liste des h tes et services surveiller Des validations suppl mentaires pour Nagios peuvent tre ajout es au fichier var lib sitesum mary nagios generated cfg post afin de les inclure dans le fichier g n r Davantage d informations sur le syst me Nagios sont disponibles sur http www nagios org ou dans le paquet nagios3 doc 11 3 2 1 Avertissements courants de Nagios et comment les g rer Voici les instructions suivre pour g rer les avertissements les plus courants de Nagios 113 211 DISK CRITICAL free space usr 309 MB 5 inode 47 La partition usr dans l exemple est pleine Il existe en g n ral deux fa ons de g rer cela La premi re consiste supprimer quelques fichiers et la seconde augmenter la taille de la partition Si la partition concern e est var purger le cache d APT en appelant apt get clean devrait supprimer quelques fichiers S il reste de la place disponible sur le groupe de volume LVM ex cuter le programme debian edu fsautoresize pour agrandir la partition devrait aider Pour lancer ce programme automatiquement toutes les heures l h te concern peut tre ajout au groupe r seau fsautoresize hosts 11 3 2 12 APT CRITICAL 13 packages available for upgrade 13 critical updates
128. n 8 6 1 O trouver davantage d informations 8 6 2 T l chargement d un support d installation pour Debian Edu 8 0 edu0 Jessie 8 6 2 1 images CD d installation par le r seau pour 1386 et amd64 8 6 2 2 image pour cl USB ou disque Blu ray pour les architectures i386 et amd 4 9 6 2 3 Image d s sources 224442444444 4 ms aus ta cou d s etes 9 6 3 Demande d un CD ou DVD par courrier 9 64 Installer Debian Edu 9 6 4 1 Choisir un type d installation 9 6 4 1 1 Param tres de d marrage additionnels pour les installations 13 6 42 Le processus d installation 13 6 43 Notes sur quelques particularit s 15 643 1 Note concernant les ordinateurs portables 15 6 4 3 2 Une remarque sur les installations partir de l image multiarchitecture pour cl USB et disque Blu ray 15 643 3 Note concernant l installation depuis un CD 15 6 4 3 4 Note propos des installations de serveur de clients l gers 15 6 44 Installation depuis une cl USB au lieu d un CD ou d un disque Blu ray 15 6 4 5 Installation travers le r seau PXE et initialisation de clients sans disque 16 6 4 5 1 Modifier des installations PXE 17
129. n domaine avec un client Windows n cessite de suivre les tapes d crites dans le manuel Samba pour Debian Edu Jessie Windows synchronisera le profil des utilisateurs du domaine a chaque connexion et d connexion de Windows Selon la quantit de donn es enregistr es dans le profil cela pourra prendre un peu de temps Afin de r duire le temps n cessaire cette op ration il est conseill de d sactiver certaines fonctionnali t s comme le cache local des navigateurs la place vous pouvez utiliser le cache du mandataire Squid install sur tjener et sauvegarder les fichiers dans le volume H la place de Mes Documents 17 6 1 1 Groupes utilisateurs dans Windows Les groupes Samba groupmaps doivent aussi tre ajout s pour chaque groupe d utilisateurs que vous ajoutez l aide de Gosa Si vous voulez que vos groupes d utilisateurs soient disponibles sous Windows par exemple pour des scripts netlo gon ou d autres actions relatives des groupes vous pouvez les ajouter l aide de commandes telles que ci dessous Samba fonctionnera sans ces groupes Samba mais les machines Windows n auront pas connaissance des groupes usr bin net groupmap add unixgroup students type domain ntgroup students comment Tous les l ves de 1 cole 68 17 MANUELS POUR LES CLIENTS EN R SEAU 17 6 Connexion de machines Windows au FIXME It would be even better to first also explain user groups for Windows
130. n niveau dans l arbre LDAP lors de la cr ation d un nouveau groupe Par d faut le groupe Samba appropri n est pas cr Si vous avez oubli de cocher l option du groupe Samba la cr ation du groupe vous pouvez modifier ce groupe ult rieurement L ajout d utilisateurs un groupe nouvellement cr vous ram ne la liste des utilisateurs o vous voudrez probablement utiliser la bo te de filtre pour trouver des utilisateurs V rifiez galement le ni veau de l arbre LDAP Les groupes cr s par l outil d administration de groupes sont aussi des groupes Unix classiques si bien que vous pouvez vous appuyer sur eux pour cr er les permissions d acc s aux fichiers 7 4 1 Administration des groupes en ligne de commande Afficher la correspondance entre les groupes UNIX et Windows existants net groupmap list Ajouter vos nouveaux groupes ou les groupes manquants net groupmap add unixgroup NOUVEAU GROUPE type domain ntgroup NOUVEAU_GROUPE 40 7 D MARRAGE RAPIDE 7 5 Gestion de machines avec GOsa comment DESCRIPTION DU NOUVEAU GROUPE C est expliqu plus en d tail dans le chapitre sur les clients en r seau de ce manuel 7 5 Gestion de machines avec GOsa2 Avec la gestion de machines vous pouvez administrer simplement tous les syst mes ayant une adresse IP situ e sur votre r seau Debian Edu Toutes les machines ajout es au r pertoire LDAP l aide de GOsa disposent d
131. n r pertoire personnel commun dans chaque groupe dans le chapitre d administration avanc e de ce manuel 36 7 D MARRAGE RAPIDE 7 3 Gestion des utilisateurs avec GOsa En fonction de la t che sur laquelle vous voulez travailler g rer les utilisateurs groupes syst mes etc GOsa vous pr sente une vue diff rente du d partement s lectionn ou du niveau de base 7 3 Gestion des utilisateurs avec GOsa Tout d abord cliquez sur Utilisateurs dans le menu de navigation de gauche La partie droite de l cran va changer pour montrer un tableau contenant les r pertoires de d partements pour tudiants et enseignants et le compte du super administrateur de GOsa le premier utilisateur cr Vous pouvez voir au dessus de ce tableau un champ appel Base vous permettant de naviguer dans la structure de l arbre survolez cette zone avec la souris pour faire appara tre un menu d roulant et de choisir un r pertoire de base pour vos op rations par exemple ajouter un utilisateur 7 3 1 Ajouter des utilisateurs c t de cet arbre de navigation vous pouvez voir le menu Actions Survolez cet l ment avec votre souris et un sous menu apparaitra l cran choisissez Cr er puis Utilisateur Vous serez guid par l assistant de cr ation d utilisateur La chose la plus importante ajouter est le mod le nouvel tudiant ou nouvel enseignant et le nom complet de votre utilisateur
132. nalit s de Debian Edu Le manuel de Debian Edu Squeeze est traduit enti rement en allemand fran ais et italien Des traductions partielles existent en danois nouveau espagnol et norv gien Bokmal Am liorations apport es de nombreuses langues notamment le fran ais et le danois Am liorations apport es la page d accueil affich e la premi re connexion Ajout de traductions japonaise portugaise et catalane de la page d accueil 29 3 6 R gressions les installations par CD et DVD sont diff rentes le DVD n est adapt qu l installation d un environnement KDE Arr t de la prise en charge de l architecture powerpc par les CD d installation par le r seau Il est toujours possible de faire fonctionner Debian Edu sur powerpc mais l installation est moins automatis e Retrait de gtick de l installation par d faut car il ne marche plus sur les clients l gers BTS 566335 29 3 7 Nouvel outil d administration GOsa gosa 2 6 11 3 squeezel edu 1 de la version 6 0 5 venir de Debian avec Correction de la suppression d h te DHCP bogue n 650258 R troportage de la translit ration en caract res Unicode du cr ateur d utilisateur bogue n 657086 Configuration de GOsa adapt e pour mieux convenir l architecture du r seau Debian Edu GOsa met le DNS et les partages NFS imm diatement jour quand un syst me est mis jour dans LDAP
133. ne version minimale de GOsa qui ne lui permettra d acc der qu aux donn es de son propre compte et au dialogue de changement de mot de passe Les enseignants connect s avec leur propre identifiant ont des privil ges sp ciaux dans GOsa Ils ont acc s une version privil gi e de GOsa et peuvent changer le mot de passe de tous les tudiants 38 7 D MARRAGE RAPIDE 7 3 Gestion des utilisateurs avec GOsa Cela peut s av rer tr s pratique durant un cours Pour d finir un nouveau mot de passe pour un utilisateur 1 Recherchez l utilisateur modifier tel qu expliqu ci dessus 2 Cliquez sur la cl la fin de la ligne sur laquelle se trouve l utilisateur 3 Sur la page pr sent e vous pouvez d finir un nouveau mot de passe choisi par vous m me f Utilisateurs Mon Compte Modifier le mot de passe Pour changer le mot de passe des utilisateurs utilisez le champ ci dessous Les changements prennent effet imm diatement Veuillez m moriser le nouveau mot de passe sinon l utilisateur ne pourra pas s identifier sans celui ci Nouveau mot de passe Confirmation du nouveau mot de passe S curit Attribuer le mot de passe Annuler Attention aux br ches de s curit dues des mots de passe trop faciles deviner 7 3 4 Gestion avanc e des utilisateurs Il est possible de cr er massivement des utilisateurs avec GOsa en utilisant un fichier CSV qui peut tre cr avec n importe quel bon ta
134. nfiguration utilis e pour le DNS Simplifications des r gles autofs LDAP pour assurer leur fonctionnement sans modifications avec les partitions suppl mentaires contenant les r pertoires personnels export es depuis le serveur principal Syst me de sauvegarde rendu plus robuste en prenant effectuant une sauvegarde de la base de donn es de LDAP ainsi que son red marrage 29 3 10 Autres changements La connexion du superutilisateur est refus e pour KDM et GDM voir ci dessus et la section D marrage rapide pour les d tails Les clients configur s pour s teindre pour la nuit resteront en activit pendant au moins une heure s ils ont t allum s manuellement entre 16 h 00 et 7 h 00 Utilisation additionnelle d une horloge NTP locale sur serveur principal pour s assurer que les clients et le serveur se synchronisent m me quand ils ne sont pas connect s Internet L acc s aux d p ts Debian se fait toujours par l interm diaire d un mandataire sur le serveur prin cipal plus d information sur les d tails d impl mentation sont disponibles en utilisant DHCP et WPAD La partition home0 est mont e avec l option nosuid pour am liorer la s curit La configuration de KDE Akonadi a t modifi e pour r duire l empreinte m moire de chaque utilisateur sur le disque de 144 24 Mio Nouvel outils notify local users pour envoyer des notifications tous les utilisateurs conn
135. nnalit s de la version 2 0 publi e le 14 mars 2006 95 29 10Fonctionnalit s de 1 0 Venus publi e le 20 juin 2004 95 29 11 Davantage d informations sur les versions plus anciennes 95 vii 2 APROPOS DE DEBIAN EDU ET 1 Manuel de Debian Edu 8 0 edu0 nom de code Jessie Voici le manuel de la version de Debian Edu Jessie 8 0 edu0 La version disponible depuis est un wiki fr quemment mis a jour Les font partie du paquet debian edu doc qui peut tre install sur un serveur web et qui est disponible 2 propos de Debian Edu et Skolelinux Debian Edu aussi connue sous le nom de Skolelinux est une distribution Debian fournissant un environnement de r seau scolaire compl tement configur Imm diatement apr s l installation un serveur faisant fonctionner tous les services pour le r seau de l cole est configur consultez le chapitre suivant et n attend que l ajout d utilisateurs et de stations de travail au moyen de GOsa une interface web agr able ou de n importe quel autre diteur LDAP Un environnement d amorgage par le r seau est pr par avec PXE Ainsi apr s l installation initiale du serveur principal depuis un CD un disque Blu ray ou une cl USB les autres machines pourront tre install es par le r seau Cela inclut aussi bien les stations de travail mobiles c est dire celles qui peuvent tre retir es du r seau de l co
136. non activ e par d faut sur tous les serveurs ayant le profil de serveur de clients l gers Le serveur principal est configur comme un serveur PXE pour amorcer des clients l gers et des stations de travail sans disque ainsi que pour installer sur des disques durs ou flash de clients La configuration pour DNS et DHCP est stock e dans LDAP et peut tre modifi e en utilisant lwat Le serveur DNS a t chang de bind9 powerdns Le serveur LDAP pour les services de r pertoires NSS est accessible en utilisant un enregistre ment SRV dans DNS au lieu d avoir le nom DNS Idap crit en dur Par contre le serveur LDAP pour la v rification des mots de passe PAM utilise encore le nom DNS encod Idap CD d installation multiarchitecture amd64 i386 powerpc La plupart des paquets sont t l charg s depuis Internet Le DVD d installation multiarchitecture amd64 i386 permet l installation sans le r seau PulseAudio est fourni en plus d ALSA et OSS pour le son sur les stations de travail avec ou sans disque Le profil Barebone a t renomm en Minimal pour mieux refl ter son r le La configuration de Nagios 3 est maintenant automatiquement cr e par sitesummary Le fichier xsession errors propre a chaque utilisateur est maintenant tronqu chaque fois que l utilisateur se connecte ce qui vite de remplir la partition qui contient les r pertoires personnels avec
137. ns plusieurs fichiers dans le syst me de fichiers du serveur principal Il n y a non plus pas de moyen simple de changer le nom d h te et DNS du serveur principal tjener intern Ce changement demanderait aussi des modifications de LDAP et de fichiers des syst mes de fichiers du serveur principal et des clients Dans les deux cas le param trage de Kerberos devrait aussi tre modifi 64 17 MANUELS POUR LES CLIENTS EN R SEAU 17 4 LTSP en d tail 17 4 LTSP en d tail 17 41 Configuration des clients l gers dans LDAP et Its conf Afin de configurer certains clients l gers avec des fonctionnalit s sp cifiques vous pouvez ajouter des param tres dans LDAP ou diter le fichier opt 1ltsp i386 etc lts conf 11 est recommand de configurer les clients dans LDAP plut t que d diter 1ts conf directement Cependant les formulaires web pour LTSP sont actuellement indisponibles dans GOsa et vous devez donc utiliser un navigateur explorateur LDAP ordinaire ou ldapvi Cela permet en effet d ajouter ou de remplacer des serveurs LTSP sans perdre ou avoir refaire la configuration Les valeurs par d faut dans LDAP sont d finies dans l objet LDAP cn ltspConfigDefault ou ltsp dc skole dc skolelinux dc no en utilisant l attribut 1t spConfig Il est possible d ajou ter dans LDAP des entr es sp cifiques un h te particulier Installez le paquet 1t sp docs et ex cutez man Its conf pour conna tre les options de
138. nt itself accompanies the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient auto matically receives a license from the original licensor to copy distribute or modify
139. ntes machines doivent tre synchronis es Pour cela le serveur Skolelinux est configur en serveur local NTP Network Time Protocol et toutes les stations de travail ainsi que tous les clients sont configur s pour tre synchronis s avec le serveur Le serveur lui m me devrait se synchroniser par NTP partir de machines sur Internet assurant ainsi une heure correcte sur tout le r seau Les imprimantes sont connect es oti cela est le plus pratique soit directement au r seau principal soit un serveur une station de travail ou un serveur de clients l gers L acc s aux imprimantes peut tre contr l pour les utilisateurs en fonction des groupes auxquels ils appartiennent par l interm diaire de quota et de contr le d acc s aux imprimantes 3 14 Serveurs LTSP serveurs de clients l gers Un r seau Skolelinux peut avoir plusieurs serveurs LTSP aussi appel s serveurs de clients l gers qui sont install s en s lectionnant le profil de serveur de clients l gers Le serveur de clients l gers est configur pour recevoir le journal syst me syslog des clients l gers et transmettre ces messages au destinataire central des journaux syst me 3 1 5 Clients l gers La configuration en client l ger permet aux PC ordinaires de fonctionner en terminaux X Cela signifie que la machine s amorce depuis une disquette ou directement depuis le serveur l aide d une PROM r seau ou PXE sans utiliser le disque dur local
140. ntr le du volume 20 3 3 Obtenir un ticket Kerberos pour lire les messages lectroniques sur les stations de travail sans disque dur Si vous travaillez sur une station de travail sans disque dur vous n avez pas de ticket Kerberos par d faut Pour en obtenir un cliquez sur le bouton d accr ditation dans la barre d outils syst me Entrez votre mot de passe et un ticket vous sera octroy 20 4 Contr le du volume Sur les clients l gers pavucont rol et alsamixer mais pas kmix peuvent tre utilis s pour chan ger le volume sonore Sur les autres machines telles que des stations de travail avec ou sans disque dur et les serveurs LTSP kmix ou alsamixer peuvent tre utilis s 21 Contribuer 21 1 Faites vous conna tre aupr s de nous Version 8 2 3 a _ Skolelinux coles 2815 84 13 Il y a des utilisateurs de Debian Edu dans le monde entier Une forme de contribution tr s facile consiste vous faire conna tre et faire savoir que vous utilisez Debian Edu cela nous motive beau coup et est par cons quent une contribution importante Le projet Debian Edu fournit une base de donn es des coles et des utilisateurs du syst me afin d aider ces derniers s identifier et d avoir une id e de la localisation g ographique de ceux ci Faites nous conna tre votre installation en vous enregistrant dans cette base de donn es Pour enregistrer votre cole utilisez ce formulaire web 21 2 Contrib
141. ntre deux moments dans le temps vous pouvez utiliser une commande du genre etckeeper ves diff Veuillez consulter la sortie de man etckeeper pour des informations plus d taill es Liste de commandes utiles etckeeper vcs log etckeeper vcs status etckeeper vcs diff etckeeper vcs add etckeeper vcs commit a man etckeeper 14 1 1 Exemples d utilisation Sur un syst me r cemment install lancez cette commande pour voir tous les changements effectu s depuis l installation etckeeper vcs log Pour voir les fichiers qui actuellement ne sont pas suivis ou qui ne sont pas jour etckeeper vcs status Pour soumettre vous m me un fichier parce que vous ne souhaitez pas attendre jusqu a une heure etckeeper vcs commit a etc resolv conf 142 Redimensionner les partitions Dans Debian Edu toutes les partitions autres que boot sont sur des volumes logiques LVM De puis la version 2 6 10 du noyau Linux il est possible d tendre des partitions alors qu elles sont mont es La r duction d une partition doit toujours tre effectu e lorsque celle ci est d mont e Il est judicieux d viter de cr er de tr s grandes partitions par exemple au del de 20 Gio cause du temps que prend l ex cution de fsck sur celles ci ou la restauration depuis une sauvegarde si cela s av rait n cessaire Il est pr f rable si possible de cr er plusieurs petites partitions plut t qu une seule tr s grande Le scriptdebian
142. olumineux peut rendre les connexions d connexions de Windows tr s lentes Un profil peut tre volumineux pour diverses raisons mais les probl mes les plus courants sont dus au fait que les utilisateurs sauvegardent leurs fichiers sur le bureau de Windows ou dans le r pertoire Mes Documents et non dans leur r pertoire personnel Par ailleurs certains pro grammes mal con us utilisent le profil comme espace de travail temporaire ou pour enregistrer d autres donn es L approche ducative une mani re de g rer les profils volumineux consiste expliquer la situation aux utilisateurs Dites leur de ne pas enregistrer de fichiers volumineux sur le bureau et s ils ne vous coutent pas ils seront responsables du temps n cessaire la connexion Ajustement du profil une mani re diff rente de g rer le probl me consiste supprimer des parties du profil et rediriger d autres parties vers des modes courants de sauvegarde de fichiers Cela d place la charge de travail des utilisateurs vers l administrateur en augmentant la complexit de l installation Il y a au moins trois mani res de modifier les parties qui sont supprim es du profil itin rant 17 6 3 1 Exemple de fichier smb conf pour les profils itin rants FIXME Maybe it is better to purge the examples People who want to use roaming profiles should know what they are doing A Remarque les exemples sont obsol tes depuis que Kerberos dans Wheezy est aussi configu
143. on MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MO DIFICATION 0 This License applies to any program or other work which contains a notice placed by the copy right holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and a work based on the Program means either the Pro gram or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinaf ter translation is included without limitation in the term modification Each licensee is addressed as you i Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep inta
144. on du syst me tels que gosa admins Ajoutez les utilisateurs au nouveau groupe sshusers Ajoutez AllowGroups sshusers au fichier etc ssh sshd_config Ex cutez service ssh restart 59 16 MANUELS POUR LE BUREAU 15 42 Configuration avec clients l gers La configuration par d faut des clients l gers utilise des connexions SSH au serveur LTSP Une ap proche diff rente utilisant les modules d authentification PAM est n cessaire Activez pam_access so dans le fichier etc pam d sshd du serveur LTSP Configurez etc security access conf pour autoriser les connexions pour certains utilisateurs par exemple alice jane bob et john depuis n importe o et n autoriser les autres utilisateurs que sur les r seaux locaux en ajoutant ces lignes alice jane bob john ALL pr 8 Ani g 0000 6 192 168 0007 2404 192 168 i O a 3 AE g Au Si uniquement des serveurs LTSP d di s sont utilis s le r seau 10 0 0 0 8 peut tre oubli pour d sactiver la connexion par SSH en interne Remarque quelqu un qui connecterait son ordinateur sur le r seau d di aux clients l gers obtiendrait la possibilit de se connecter aussi par SSH au serveur LTSP 15 4 3 Une remarque pour les configurations plus complexes Si les clients l gers sont attach s sur le r seau principal 10 0 0 0 8 configuration de serveur combin ou de grappe LTSP les affaires se compliquent encore et peut tre
145. ons sur comment soumettre des rapports de bogues Vous pouvez t l charger le source du paquet debian edu doc anonymement l aide de la com mande suivante vous devez avoir install le paquet git pour cela git clone git anonscm debian org debian edu debian edu doc git Ensuite ditez le fichier document at ion debian edu jessie debian edu jessie manual CC po o vous remplacez CC par votre code de langue Il existe de nombreux outils de traduction disponibles nous vous sugg rons d utiliser lokalize Ensuite soit vous enregistrez directement le fichier dans le d p t Git si vous poss dez les droits n cessaires soit vous joignez le fichier au rapport de bogue Pour mettre jour votre copie locale du d p t utilisez la commande suivante dans le r pertoire debian edu doc git pull Lisez usr share doc debian edu doc README debian edu jessie manual translations pour ap prendre comment cr er un nouveau fichier PO pour votre langue s il n existe pas d ja et comment mettre a jour les traductions Souvenez vous que ce manuel est toujours en d veloppement aussi ne traduisez aucune chaine comportant FIXME Des informations de base propos de Alioth la machine h bergeant notre d p t Git et de Git sont disponibles http wiki debian org Alioth Git Si vous ne connaissez pas Git consultez le livre Pro Git Il contient un chapitre concernant l enregistrement de modifications dan
146. ot 23 6 OPTIONS DE T L CHARGEMENT ET 6 5 Visite guid e Set up users and passwords You need to set a password for root the system administrative account A malicious or unqualified user with root access can have disastrous results so you should take care to choose a root password that is not easy to guess It should not be a word found in dictionaries or a word that could be easily associated with you A good password will contain a mixture of letters numbers and punctuation and should be changed at regular intervals The root user should not have an empty password If you leave this empty the root account will be disabled and the system s initial user account will be given the power to become root using the sudo command Note that you will not be able to see the password as you type it Root password eccceoooooo Please enter the same root password again to verify that you have typed it correctly Re enter password to verify Screenshot Go Back Set up users and passwords A user account will be created for you to use instead of the root account for non administrative activities Please enter the real name of this user This information will be used for instance as default origin for emails sent by this user as well as any program which displays or uses the user s real name Your full name is a reasonable choice Full name for the new user Screenshot Go Back Continue 24
147. oupe r seau ou des adresses IP particu li res pour limiter l acc s NFS comme ce qui est fait dans le fichier tjener etc exports 58 15 ADMINISTRATION AVANCEE 15 4 Restriction de l acc s SSH Ajoutez des informations d automontage pour serveur nas intern dans LDAP afin d autoriser tous les clients monter automatiquement les nouveaux r pertoires partag s sur demande Cela ne peut pas tre fait partir de GOsa car il n y a pas de module d automontage la place utilisez Idapvi et ajoutez les objets LDAP n cessaires avec un diteur de texte ldapvi ldap conf ZD cn admin b ou automount dc skole dc skol linux dc no Lorsque l diteur s affiche ajoutez les objets LDAP suivants a la fin du document La partie amp dans le dernier objet LDAP est un joker pour correspondre avec tous les r pertoires partag s de serveur nas inter ce qui vite de devoir faire la liste de tous les points de montage dans LDAP add cn serveur nas ou auto skole ou automount dc skole dc skolelinux dc no objectClass automount cn serveur nas automountInformation fstype autofs timeout 60 ldap ou auto gt serveur nas ou automount dc skole dc skolelinux dc no add ou auto serveur nas ou automount dc skole dc skolelinux dc no objectClass top objectClass automountMap ou auto serveur nas add cn ou auto serveur nas o
148. par le r seau qui est le type d installation propos e par notre CD r cup rera quelques paquets du CD et le reste depuis Internet La quantit de paquets r cup rer par le r seau varie d un profil l autre mais reste inf rieur au gigaoctet sauf si vous choisissez d installer tous les environnements de bureau possibles Une fois que vous avez install le serveur principal le type de serveur principal pur ou combin n a pas d importance l installation restante utilisera son service mandataire pour viter de t l charger depuis Internet le m me paquet plusieurs fois 6 4 3 4 Note propos des installations de serveur de clients l gers Premi rement le nom de ce profil porte 4 confusion pour des raisons historiques il installe en fait un environnement de serveur LTSP pour les clients l gers et les stations de travail sans disque Le bogue Debian n 588510 a t ouvert pour changer le nom de ce profil En passant le param tre edu skip ltsp make client au noyau il est possible de sauter l tape qui convertit le chroot LTSP pour clients l gers en un chroot combin clients l gers et stations de travail C est utile dans certaines situations par exemple si vous voulez un chroot uniquement pour clients l gers ou bien s il existe d j un chroot sans disque sur un autre serveur qui peut tre synchronis Dans ces cas sauter cette tape r duira le temps d installation consid rablement part un temps
149. que seule une configuration DHCP sophistiqu e en LDAP v rifiant les identifiants de type ou de fabricants coupl e avec une configuration PAM ad quate permettraient de d sactiver la connexion SSH en interne 16 Manuels pour le bureau 16 1 Modification de l cran de connexion de KDM La personnalisation de l cran de connexion de KDM se fait en ajoutant dans etc default kdm d un fichier qui indique les valeur des variables surcharger Voici un exemple utilis pour activer le th me du paquet desktop base USETHEME true THEME usr share apps kdm themes debian moreblue Consulter le code de etc init d kdm pour des informations concernant l utilisation de ces va riables 16 2 Utiliser KDE Plasma GNOME LXDE Xfce et ou MATE ensemble Pour installer d autres environnements de bureau apr s l installation utilisez simplement apt get apt get install gnome lxde xfce4 mate desktop Les utilisateurs pourront choisir parmi les cinq environnements de bureau partir du gestionnaire de connexion avant de s identifier Bien s r vous pouvez toujours d cider de laisser moins de choix L utilisation de LXDE par d faut sur les clients l gers peut tre impos e Consultez la section clients en r seau pour plus d informations Si vous ne souhaitez pas installer le bureau par d faut KDE Plasma vous pouvez proc der l installation avec l un des quatre autres bureaux GNOME LX
150. r pour Samba Vous devriez trouver un exemple de fichier smb conf ventuellement traduit dans votre langue fourni lors de l installation sur tjener dans usr share debian edu config examples Le fichier source est en anglais et s appelle smb roaming profiles en conf S il est traduit en fran ais par exemple il s appellera smb roaming profiles fr conf Si vous cherchez un fichier traduit dans votre langue regardez le code de pays qui fait partie du nom du fichier Il y a de nombreuses explications l int rieur du fichier de configuration que vous devriez consulter 17 6 3 2 Strat gies machine pour les profils itin rants Les strat gies machine peuvent tre modi fi es et copi es sur tous les autres ordinateurs 1 Sur un ordinateur disposant d un Windows r cemment install lancez gpedit msc 2 Sous la s lection Configuration utilisateur Mod les d administration Syst me gt Profils utilisateur Exclure des r pertoires dans les profils itin rants vous pouvez entrer une liste de r pertoires exclure du profil s par s par des points virgules Les r pertoires sont internationalis s et doivent tre crits dans votre propre langue tels qu ils le sont dans le profil Des exemples de r pertoires exclure sont log Param tres r gionaux 69 17 MANUELS POUR LES CLIENTS EN R SEAU 17 6 Connexion de machines Windows au Temporary Internet Files
151. r les autres utilisateurs du syst me certains devraient l tre par tous sur Internet et d autres ne devraient l tre par personne d autre que l utilisateur Afin d assurer que tous les disques h bergeant les r pertoires des utilisateurs ou les r pertoires par tag s puissent tre nomm s de mani re unique sur tous les ordinateurs install s ceux ci peuvent tre mont s sur skole host directory Initialement un r pertoire est cr sur le serveur de fichiers skole tjener home0 sur lequel tous les comptes utilisateurs sont cr s Davantage de r pertoires peuvent ensuite tre cr s si c est n cessaire afin de s adapter des groupes d utilisateurs ou des cas d usage particuliers Pour permettre l acc s partag aux fichiers dans le syst me normal de permissions UNIX les utilisa teurs ont besoin d tre dans des groupes d utilisateurs suppl mentaires tels que students en plus du groupe primaire personnel dans lequel ils sont par d faut Si des utilisateurs ont un umask appropri pour rendre les l ments nouvellement cr s accessibles au groupe 002 ou 007 et si les r pertoires dans lesquels ils travaillent ont le param tre setgid assurant que les fichiers h ritent de l appartenance au bon groupe alors le partage de fichiers entre les membres d un groupe est contr l L attribution des droits d acc s initiaux pour les fichiers nouvellement cr s est un probl me de droits Lumask par d faut d
152. r plus loin et le chapitre D marrage rapide du manuel pour plus d informations sur GOsa Voir plus loin pour la liste des logiciels mis jour Affichage d une page d accueil la premi re connexion des utilisateurs La page de d marrage par d faut d Iceweasel est r cup r e par LDAP l installation et au d marrage pour les profils en r seau La page est r gl e sur http www skolelinux org pour les installations autonomes Nouvelle option de choix de bureau LXDE en plus de KDE par d faut et GNOME Tout comme l option GNOME l option de bureau LXDE n est prise en charge que par la m thode d installation par CD Acc l rer l amor age des clients LTSP Entr e de menu KDE pour changer de mot de passe dans GOsa Pour plus de renseignements sur la fa on de changer les mots de passe en particulier pour les mots de passe expir s l cran de connexion KDM GDM veuillez consulter le chapitre Manuels pour les utilisateurs de ce document Ajout d un lien vers http linuxsignpost org sur la page d accueil pr sent e aux nou veaux utilisateurs Tous les serveurs LTSP sont des serveurs RDP par d faut Am lioration de la prise en charge des p riph riques amovibles sur les clients l gers Affichage plus long de la notification et ajout d une option pour d marrer dolphin lors de l insertion de nouveaux p riph riques 29 3 2 Changements dans l installation Nouvel
153. rateur doit configurer le serveur de courrier exim4 selon les besoins dpkg reconfigure exim4 config est la premi re tape dans cette direction Tout utilisateur qui souhaiterait utiliser KMail ou Icedove non install par d faut doit le configurer comme indiqu ci dessous Pour un utilisateur avec le login jdoe l adresse email interne est jdoepostof fice intern 76 20 MANUELS POUR LES UTILISATEURS 20 3 Utilisation du courrier lectronique 20 3 1 KMail D marrez Kmail Fermez l astuce du jour Annulez l assistant de comptes Ouvrez le menu Configuration Configurer KMail Modifiez l identit par d faut entrez votre adresse email assurez vous que postoffice intern est le domaine par d faut dans l onglet Avanc es cliquez sur Ok Choisissez Comptes depuis le menu cliquez sur Ajouter choisissez serveur IMAP d barassez vous de KWallet chaque fois qu il appara t entrez intern comme nom de compte et postoffice intern comme nom de serveur IMAP v rifiez si le nom d utilisateur est indiqu n entrez pas le mot de passe comme l authentification unique Kerberos sera utilis e cliquez sur l onglet Avanc cliquez sur D tecter automatiquement puis changer manuellement le champ Authenti fication de Login GSSAPI cliquez ok acceptez le certificat d finitivement cliquez ok Ouvrez dans le menu Configuration Confi
154. rateur GOsa 29 1 7 Probl mes connus Lors de l utilisation de KDE Plasma sur des stations de travail autonomes ou mobiles au moins Konqueror Chromium et Step peuvent ne pas fonctionner directement lorsque ces stations de travail sont utilis es en dehors du r seau principal Un mandataire est requis pour utiliser l autre r seau mais aucune information wpad dat n est trouv e Contournement du probl me utilisez Iceweasel ou configurez le mandataire manuellement 29 2 Modifications de Debian Edu 6 0 7 r1 Squeeze publi e le 3 mars 2013 Debian Edu 6 0 7 r1 Squeeze est une mise jour incr mentale depuis Debian Edu 6 0 4 r0 qui contient tous les changements entre Debian 6 0 4 et 6 0 7 ainsi que les modifications suivantes mise jour de sitesummary de la version 0 1 3 vers la version 0 1 8 configuration Nagios plus robuste et efficace mise en conformit avec le noyau 3 X mise jour de debian edu doc de la version 1 4 20120310 6 0 4 10 vers la version 1 4 20130228 6 0 7 r1 mises jour mineures depuis le wiki traduction en danois maintenant compl te mise jour de debian edu config de la version 1 453 vers la version 1 455 correction de etc hosts pour les stations de travail LTSP sans disque correction du bogue n 699880 modification du script ltsp_local_mount pour fonctionner avec plusieurs p riph riques correction de la politique utilisateur Kerberos ne pas faire expirer le mo
155. ravers le monde entier principalement en Europe et en Am rique du nord Voyez le site d un tablissement pr s de chez vous pour vous faire une id e Plus d informations sont disponibles sur la page du projet Moodle incluant la documentation et l assistance 19 2 Enseigner Prolog SWI Prolog est une impl mentation libre du langage de programmation Prolog fr quemment utilis pour l enseignement et les applications pour le Web s mantique 74 19 MANUELS POUR ENSEIGNER ET 19 3 Surveillance des l ves 19 3 Surveillance des l ves Certains tablissements utilisent des outils de contr le tels que Controlaula ou iTALC pour supervi ser leurs tudiants Consultez aussi le wiki d iTALC et la documentation dans le bogue n 511387 Attention renseignez vous sur les textes l gaux r gissant la surveillance et la restriction de l activit informatique d utilisateurs 19 4 Restriction de l acc s des l ves au r seau Certaines coles utilisent Squidguard ou Dansguardian pour restreindre l acc s Internet 19 5 Int gration de Smart Board Certaines coles utilisent des produits de Smarttech pour leur enseignement Pour les faire fonc tionner une station de travail avec des pilotes et logiciels sp cifiques est n cessaire Smarttech offre au t l chargement un d p t Debian contenant des logiciels non libres pour faire fonctionner ce mat riel Une copie locale de ce d p t doit tre disponi
156. ri t s syst me cliquez sur Modifier 4 Dans Membre de s lectionner le bouton radio c t de Domaine et tapez SKOLELINUX puis cliquez sur OK 5 Une bo te surgissante appara tra demandant l identifiant et le mot de passe d un compte avec les droits pour rejoindre le domaine Tapez SKOLELINUX Administrator comme identifiant ainsi que le mot de passe du superutilisateur puis cliquez sur Ok 6 Une bo te de confirmation vous souhaitera la bienvenue sur le domaine SKOLELINUX Cliquer sur OK fera appara tre un autre message d information vous indiquant qu un red marrage de la machine est n cessaire pour que les changements soient pris en compte Appuyez sur Ok Apr s le red marrage lorsque vous vous connectez pour la premi re fois cliquez sur le bouton Options gt gt et s lectionnez le domaine SKOLELINUX au lieu du domaine local cet ordinateur Si vous avez r ussi rejoindre le domaine vous devriez tre capable de voir le d tail des h tes partir de GOsa dans la section de menu Syst mes 18 3 Premi re connexion au domaine Debian Edu fournit un certain nombre de scripts de connexion qui pr configurent les profils utilisa teurs Windows la premi re connexion Au moment de la connexion partir d une machine Windows qui a rejoint le domaine SKOLELINUX pour la premi re fois les t ches suivantes sont ex cut es 1 copie
157. rimer une appartenance un groupe r seau d un syst me si vous pouvez envoyer et recevoir des emails internes si vous pouvez g rer les imprimantes et peut tre d autres choses sp cifiques Utilisez les scripts de la suite de tests si vous d tectez une erreur Consid rez une tape optionnelle bogue Debian n 779646 Nettoyez apr s la suppression automatique de paquets sans purge par cfengine Cette tape suppri mera la configuration des paquets supprim s et ne devrait tre utilis e qu avec soin Utilisez d abord dpkg 1 grep rc pour v rifier ce qui serait supprim Ensuite ex cutez for i in dpkg llgrep rclcut d f3 do dpkg P i done 12 2 2 Mise niveau du chroot LTSP architecture par d faut i386 sed i jessie s deb deb g opt 1ltsp i386 etc apt sources list ltsp chroot m a i386 apt get update Resp ehrooti mk am beoe oun y Upgrade sed i s wheezy jessie g opt ltsp i386 etc apt sources list ltsp chroot m a i386 apt get update ltsp chroot m a i386 apt get y dist upgrad Itspeciront in 1396 art cer i See ltsp chroot m a i386 apt get y dist upgrad Si apt get termine avec une erreur essayez de la corriger et ou de relancer les commandes apt get en particulier apt get f install Installez les paquets manquants dans le chroot LTSP bogue Debian n 779647 50 14 MANUELS D ADMINISTRATION 12 3 Mises jour depuis des installations
158. riph riques locaux sur les clients l gers Nouvelles architectures de processeur amd64 prise en charge totale et powerpc prise en charge exp rimentale le support d installation amorce seulement sur la sous architecture newworld DVD multiarchitecture pour i386 amd64 et powerpc R gression l installation partir du CD n cessite un acc s Internet Les versions pr c dentes pouvaient tre install es depuis un CD sans acc s Internet R gression webmin a t supprim de Debian cause de probl mes de prise en charge Nous avons ajout un nouvel outil web d administration des utilisateurs nomm lwat qui ne poss de pas les m mes fonctionnalit s que l ancien wlus Mais wlus n cessite webmin Regression swi prolog ne fait pas partie d Etch mais tait fourni par Sarge Le chapitre Ensei gner et apprendre d crit comment installer swi prolog sur Etch 94 29 ANNEXE C FONCTIONNALIT S 29 9 Fonctionnalit s de la version 2 0 publi e 29 9 Fonctionnalit s de la version 2 0 publi e le 14 mars 2006 Bas e sur Debian 3 1 Sarge publi e le 6 juin 2005 Noyau Linux version 2 6 8 XFree86 version 4 3 KDE version 3 3 OpenOffice org 1 1 29 10 Fonctionnalit s de 1 0 Venus publi e le 20 juin 2004 Bas e sur Debian 3 0 Woody publi e le 19 juillet 2002 Noyau Linux version 2 4 26 XFree86 version 4 1 KDE ver
159. s N utilisez pas le serveur X utilisez une console virtuelle connectez vous en tant que superutilisa teur Lisez attentivement toutes les informations debconf choisissez garder la version locale install e actuellement Dans la plupart des cas appuyer sur entr e sera suffisant Appuyez sur q pour quitter apt listchanges une fois que vous avez lu les informations 12 2 1 Mettez jour la partie serveur Assurez vous que le syst me actuel est jour apt get update apt get y upgrade Supprimez les diversions le script postinst du paquet debian edu config semble le faire trop tard bogue Debian n 779641 dpkg divert remove usr share pam configs krb5 rm usr share pam configs edu krb5 Faire la mise a jour a proprement parler sed i s wheezy jessie g etc apt sources list apt get update apt get y dist upgrad apt get f install apt get y dist upgrad Si apt get termine avec une erreur essayez de la corriger et ou de relancer les commandes apt get en particulier apt get f install Installez un paquet suppl mentaire pour faire fonctionner PXE bogue Debian n 779644 apt get y install pxelinux Installez squid3 comme squid est obsol te et absent des d p ts de Jessie bogue Debian n 779649 apt get y install squid3 service squid3 stop Faire une sauvegarde du fichier de configuration Kerberos bogue Debian n 779642 49 12 MISES JOUR 12 2
160. s L Redrejo Rodriguez 2007 John Bildoy 2007 Joakim Seeberg 2008 Jiirgen Leibner 2009 2010 2011 2012 2014 Oded Naveh 2009 Philipp H bner 2009 2010 Andreas Mundt 2010 Olivier Vitrat 2010 2012 Vagrant Cascadian 2010 Mike Gabriel 2011 Justin B Rye 2012 David Pr vot 2012 Wolfgang Schweer 2012 2013 2014 2015 et Bernhard Hammes 2012 et est distribu sous GPL2 ou toute version ult rieure Profitez en Si vous enrichissez son contenu veuillez ne le faire que si vous tes l auteur des ajouts Vous devez les distribuer sous les m mes conditions Ensuite ajoutez votre nom ici et distribuez les sous GPL v2 ou toute version ult rieure 25 Droits d auteur et auteurs des traductions La traduction espagnole dont les droits d auteur appartiennent Jos L Redrejo Rodriguez 2007 Rafael Rivas 2009 2010 2011 2012 2015 et Norman Garcia 2010 2012 2013 est distribu e sous GPL v2 ou toute version ult rieure La traduction norv gienne Bokmal dont les droits d auteur appartiennent Petter Reinholdtsen 2007 2012 2014 2015 Havard Korsvoll 2007 2009 Tore Skogly 2008 Ole Anders Andreassen 2010 Jan Roar Red 2010 Ole Erik Yrvin 2014 Ingrid Yrvin 2014 2015 Hans Arthur Kielland Aanesen 2014 Knut Yrvin 2014 FourFire Le bard 2014 Stefan Mitchell Lauridsen 2014 et Ragnar Wisloff 2014 est distribu e sous GPL v2 ou toute version ult rieure La traduction a
161. s disque dur sont une excellente fa on de r utiliser du mat riel r cent avec le m me co t r duit de maintenance que les clients l gers Le logiciel est administr et maintenu sur le serveur sans besoin d installer des logiciels localement sur le client Les r pertoires personnels et les r glages du syst me sont eux aussi enregistr s sur le serveur Les stations de travail sans disque sont apparues dans la version 5 0 du projet Linux Terminal Server LTSP 3 1 7 Clients en r seau Le terme clients en r seau fait r f rence dans ce manuel la fois aux clients l gers et aux stations de travail sans disque ainsi qu aux ordinateurs ex cutant Mac OS ou Windows 3 2 Administration Toutes les machines Linux install es avec l installateur Skolelinux seront administrables depuis un ordinateur central tr s probablement le serveur Il sera possible de se connecter toutes les machines 3 ARCHITECTURE 3 2 Administration par SSH l acc s du superutilisateur est interdit par d faut et par la suite d avoir un acc s complet celles ci Nous utilisons cfengine pour diter les fichiers de configuration Ces fichiers sont mis jour sur les clients depuis le serveur central Pour changer la configuration d un client il suffit d diter la configu ration sur le serveur et de laisser les changements se propager automatiquement Toutes les informations sur les utilisateurs sont conserv es dans un r pertoire LDAP
162. s le d p t Vous voudrez peut tre galement utiliser le paquet gitk qui fournit un client graphique pour Git Veuillez signaler tout probl me 27 Annexe A La Licence Publique G n rale GNU Note aux traducteurs il n est pas n cessaire de traduire le texte de la licence GPL 82 27 ANNEXE A LA LICENCE PUBLIQUE 27 1 Manuel de Debian Edu 8 0 edu0 nom de 27 1 Manuel de Debian Edu 8 0 edu0 nom de code Jessie Droits d auteur C 2007 2014 Holger Levsen lt holger layer acht org gt et autres consulter le cha pitre Droits d auteur pour la liste compl te des d tenteurs des droits d auteur This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY wi thout even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA 27 2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Bost
163. s pointer votre navigateur sur https www slbackup php Veuillez noter que vous devez acc der ce site par SSL puisque le mot de passe du superutilisateur de vra tre saisi En l absence de chiffrement par SSL la tentative d acc s chouera Remarque le site ne fonctionnera que si vous permettez temporairement la connexion du superutilisateur par SSH sur le serveur de sauvegarde tjener par d faut Par d faut tjener sauvegardera skole t jener home0 etc root svk et LDAP dans s kole backup qui se situe dans la LVM Si vous souhaitez seulement avoir des copies en cas d efface ment cette configuration devrait suffire A Soyez conscient que cette sauvegarde ne prot ge pas d une panne de disque dur Si vous souhaitez sauvegarder vos donn es sur un serveur externe un lecteur de bande magn tique ou un autre disque dur vous devrez l g rement modifier la configuration actuelle Si vous voulez restaurer un r pertoire complet votre meilleure option est d utiliser la ligne de com mande sudo rdiff backup r lt date gt skole backup tjener skole tjener home0 user skole tjener home0 user_ lt date gt Cela mettra le contenu de skole t jener home0 user du lt date gt dans le r pertoire skole tjener home0 user_ lt date gt Si vous voulez restaurer un seul fichier vous devriez pouvoir le s lectionner ainsi que la version partir de l interface web et ne t l charger que ce fichier
164. s qui proposent des actions couper ou copier une entr e diter un utilisateur verrouiller un compte d finir le mot de passe prendre un instantan non utilisable et supprimer un utilisateur Une nouvelle page sera affich e et vous pourrez directement y modifier les informations relatives un utilisateur changer son mot de passe et modifier la liste des groupes auxquels il appartient f Utilisateurs jeaduc Mon Compte Modifier le mot de pa Informations UNIX Samba ACL R f rences Informations personnelles Nom de Dujardin Adresse famille Pr nom Jean Identifiant jeaduc Num ro de Titre t l phone Personnel priv Titre Universitaire oe Date de Format de csha naissance stockage 1 de des mots Changer la photo gt E de passe Langue Certificats Editer des certificats pr f r e Base Students Restreindre le login a IP ou r seau Ajouter Informations sur l entreprise Entreprise No de Lieu bureau D partement Phone D partement No du GSM Adresse d partement No de Bip l employ Type de Fax l employ Responsable 4 OK Appliquer Annuler 7 3 3 D finir les mots de passe Les tudiants peuvent modifier leur propre mot de passe en se connectant GOsa avec leur identi fiant Afin de faciliter l acc s GOsa une entr e appel e Gosa est fournie dans le menu Syst me ou Param tres syst me du bureau Un tudiant connect aura acc s u
165. sez le num ro de s quence de l objet en faisant pr c der le nouvel objet LDAP de la cha ne add A Attention 1dapvi est un outil tr s puissant Utilisez le avec pr caution pour ne pas endommager la base de donn es LDAP Le m me avertissement s applique JXplorer 145 JXplorer une interface graphique LDAP Si vous pr f rez une interface graphique pour manipuler la base de donn es LDAP regardez du c t du paquet jxplorer qui est install par d faut Pour obtenir l acc s en criture connectez vous comme ceci host ldap intern JONES BLO SHG Base dn dc skole dc skolelinux dc no Security level ssl user password User dn cn admin ou ldap access Cliquer sur Cette session seulement si un certificat vous est demand 14 6 Idap createuser krb un outil en ligne de commande ldap createuser krb est un petit utilitaire en ligne de commande pour cr er des utilisateurs LDAP et d finir leurs mots de passe dans Kerberos Il est surtout utile pour des tests 53 14 MANUELS D ADMINISTRATION 14 7 Utilisation de stable updates 14 7 Utilisation de stable updates Depuis la publication de Squeeze en 2011 Debian fournit dans la suite stable updates des paquets qui taient auparavant maintenus sur volatile debian org Bien que vous puissiez utiliser les d p ts stable updates directement vous n y tes pas oblig les mises jour de stable updates sont r guli rement pouss es vers la d
166. sion 2 2 29 11 Davantage d informations sur les versions plus anciennes Davantage d informations sur les versions plus anciennes sont disponibles ici http developer skolelinux no info cdbygging news html 95
167. sonnalis pour les installations PXE Pour ajouter un d p t personnalis ajoutez quelque chose au fichier etc debian edu www deb ian edu install dat local comme ceci ajout des d p ts locaux des projets skole Ci apt setup locall repository string http example org debian stable main contrib non free do apt setup locall comment string D p t Logiciel Example laa apt setup locall source boolean true d i apt setup local1 key string http example org key asc puis ex cutez la commande usr sbin debian edu pxeinstall 17 2 3 Changer le menu PXE sur un serveur combin principal et LTSP Le menu PXE permet entre autres choses l amor age des clients LTSP et l installation Le fichier var lib tftpboot pxelinux cfg default est utilis par d faut si aucun autre fichier dans ce r pertoire ne s applique au client Par d faut c est un lien vers var lib tftpboot debian edu default menu cfg Si tous les clients doivent tre amorc s en tant que station de travail sans disque dur au lieu d avoir le menu PXE complet vous n avez qu a changer le lien symbolique In s var lib tftpboot debian edu default diskless cfg var lib tftpboot pxelinux cfg default 63 17 MANUELS POUR LES CLIENTS EN R SEAU 17 3 Modifier les param tres r seau Si tous les clients doivent tre trait s comme des clients l gers changez le lien symbolique de la fa on suivante in s var lib tftpboot deb
168. sonnel de chaque utilisateur Gr ce ce script l administrateur peut cr er un r pertoire dans le r pertoire personnel de chaque utilisateur et en modifier les permissions et droits d acc s Dans l exemple ci dessous avec group teachers et permissions 2770 un utilisateur peut remettre un devoir en d posant le fichier dans le r pertoire assignments dans lequel les professeurs ont des droits d criture pour pouvoir donner des commentaires bin bash chemin _home skole tjener home0 dossier devoirs permissions 2770 dossiers_crees 0 for home in SCS Schemin_home do if d Schemin_home Shome S dossier then mkdir chemin_home Shome dossier chmod S permissions chemin_home home dossier d finir le bon propri taire et le bon groupe utilisateur Shome groupe enseignants chown Sutilisateur Sgroupe chemin_home S home Sdossier dossiers _creest 1 else cho Le dossier chemin_home Shome Sdossier existe d ja n Iga done cho Le nombre de r pertoires cr s est dossiers_crees 57 15 ADMINISTRATION AVANCEE 15 3 Utiliser un serveur d di pour le stockage 15 2 2 Acc s facile aux disques USB et aux CD et DVD Quand les utilisateurs ins rent un disque USB un CD ou un DVD dans une station de travail sans disque dur une fen tre appara t et demande quoi faire avec comme dans toute autre installation Quand les utilisateurs ins rent un disque USB un CD ou un DVD dans un client
169. stall Eduvamis4 Gace CO Test memory Press ENTER to boot or TAB to edit a menu entry 7 D MARRAGE RAPIDE John Doe jdoe on tjener intern Bikoe orsxror ge seh J amp Web Browser Word Processor Multi activity educational game 6 File Manager em boli Sy System Settings NW al O F Favorites Applications Computer Recently Used Leave E sos t 7 D marrage rapide 7 1 tapes minimales pour d marrer Un premier compte d utilisateur a t cr pendant l installation du serveur principal Ce compte sera appel premier utilisateur dans la suite de ce texte Ce compte est sp cial au sens o il n y a pas de compte Samba correspondant il peut tre ajout avec GOsa les droits du r pertoire personnel sont r gl s 700 donc il est n cessaire d ex cuter la commande chmod o x pour rendre les pages web personnelles accessibles et le premier utilisateur peut utiliser sudo pour devenir superutilisateur Apr s l installation les premi res choses que vous devez faire en tant que premier utilisateur sont 1 vous connecter sur le serveur vous ne pouvez pas vous connecter graphiquement en tant que superutilisateur 2 ajouter des utilisateurs avec GOsa 3 ajouter des stations de travail avec GOsa les clients l gers et les stations de travail sans disque peuvent tre utilis s directement sans passer par cette tape L ajout d utilisateurs et de
170. stations de travail est d crit en d tail ci dessous veuillez lire le chapitre au complet Il explique comment faire correctement ces tapes minimales ainsi que d autres choses que tout le monde a probablement besoin de faire Des informations compl mentaires sont disponibles ailleurs dans ce manuel le chapitre sur les devrait tre lu par toute personne famili re avec des versions pr c dentes Les personnes effectuant une mise niveau depuis une version pr c dente devraient lire le chapitre sur les 2 Si le trafic DNS g n rique est bloqu hors de votre r seau et que vous avez besoin d utiliser un ser veur DNS particulier pour faire une recherche d h te Internet vous devez configurer le serveur DNS pour utiliser ce serveur particulier comme son transitaire forwarder Pour cela mettez jour etc bind named conf options et pr cisez l adresse IP du serveur DNS utiliser Le chapitre fournit davantage d astuces et de r ponses des questions courantes 34 7 D MARRAGE RAPIDE 7 2 Pr sentation de GOsa E oo a D 0 J 7 1 1 Services ex cut s sur le serveur principal Plusieurs services sont ex cut s sur le serveur principal et peuvent tre contr l s par une interface web Nous d crirons plus bas chacun de ces services 7 2 Pr sentation de GOsa GOsa est un outil de gestion reposant sur une interface web qui vous aide contr ler certains r glages importants de Debian Edu Av
171. ste du mat riel test est fournie sur http wiki debian org DebianEdu Hardware Cette liste n est pas exhaustive http wiki debian org InstallingDebianOn est une tentative de documenter l installa tion la configuration et l utilisation de Debian sur des mat riels sp cifiques Ainsi des acheteurs poten tiels de mat riel informatique sauront si leur mat riel est pris en charge et comment tirer les meilleures performances de leur achat Une excellente base de donn es de mat riels compatibles avec Debian se trouve en ligne l adresse http kmuto jp debian hcl 6 OPTIONS DE T L CHARGEMENT ET 5 Besoins pour une configuration du r seau 5 1 Configuration par d faut Quand on utilise l architecture r seau par d faut les r gles suivantes s appliquent Vous avez besoin d exactement un serveur principal tjener Vous pouvez avoir des centaines de stations de travail sur le r seau principal Vous pouvez avoir un grand nombre de serveurs LTSP sur le r seau principal Deux sous r seaux diff rents sont pr configur s DNS DHCP dans LDAP D autres peuvent tre ajout s Vous pouvez avoir des centaines de clients l gers et ou de stations sans disque sur chaque r seau serveur LTSP Vous pouvez avoir des centaines d autres machines qui se verront assign es des adresses IP dyna miques Pour acc der a Internet vous avez besoin d un routeur passerelle voir ci dessous
172. supprimer le r pertoire du profil n est pas suffisant Vous pouvez rencontrer le cas o des utilisateurs perdent des fichiers parce qu ils enregistrent des donn es dans Mes Docu ments alors que ce r pertoire n est pas sauvegard dans les profils Par ailleurs vous pouvez souhaiter rediriger les r pertoires d applications mal programm es vers des r pertoires partag s sur le r seau 70 17 MANUELS POUR LES CLIENTS EN R SEAU 17 7 Bureaux distants 17 6 4 1 Redirection l aide de strat gies machine Tout ce qui a t dit au sujet des strat gies ma chine ci dessus s applique Editez en utilisant gpedit msc et copiez la strat gie sur toutes les machines La redirection devrait tre disponible sous Configuration utilisateur Param tres Windows Redirection de r pertoires Il peut tre int ressant de rediriger Bureau et Mes Documents Rappelez vous que si vous activez la redirection de r pertoires ceux ci sont automatiquement ajou t s la liste des r pertoires synchronis s Si vous ne le souhaitez pas d sactivez ce comportement par l un des moyens suivants Configuration utilisateur Mod les d administration R seau Fichiers hors connexion Configuration ordinateur Mod les d administration R seau Fichiers hors connexion 17 6 4 2 Redirection l aide de strat gies globales FIXME
173. t de passe apr s deux jours correction du bogue n 664596 prise en charge des caract res dans les mots de passe du superutilisateur ou du premier utilisateur correction du bogue n 664976 corrections pour gosa sync ne pas chouer si le mot de passe contient le caract re ne pas r v ler le nouveau mot de passe dans le journal syst me syslog corrections pour gosa create invalider le cache libnss avant d appliquer les changements checs multiples lors de l importation massive d utilisateurs dans GOsa gosa netgroups plugin ne pas effacer les entr es du type attribut memberNisNetgroup correction du bogue n 687256 utilisation pour le premier utilisateur de la m me politique Kerberos que pour les autres utilisateurs ajout d une page web en danois mise a jour de debian edu install de la version 1 528 a la version 1 530 am lioration de la prise en charge du pr amorcage et de la documentation 88 29 ANNEXE C FONCTIONNALITES 29 3 Nouvelles fonctionnalit s de Debian Edu 29 3 Nouvelles fonctionnalit s de Debian Edu 6 0 4 r0 Squeeze publi e le 11 mars 2012 29 3 1 Changements visibles pour l utilisateur D cor mis jour et nouveau logo Debian Edu Skolelinux visible pendant l installation sur l cran de connexion et sur le fond d cran du bureau Remplacement de LWAT par GOsa en tant qu interface d administration LDAP Voi
174. t de sant du syst me shutdown at night r sout le bug n 1435 ne fonctionnait pas avec les groupes host LDAP remplis par lwat 29 5 Nouvelles fonctionnalit s de Debian Edu 5 0 4 edu0 nom de code Lenny publi e le 8 f vrier 2010 Pour toutes les nouveaut s de Debian 5 0 4 veuillez vous r f rer au paragraphe suivant pour les d tails Plus de 80 applications ducatives sont incluses bas sur les commentaires et statistiques re us des utilisateurs gr ce au Concours de popularit Debian Edu La liste compl te de ces paquets se trouve la page Aper u des t ches Bureau de l l ve am lior avec l ajout de raccourcis vers les programmes ducatifs GCompris Kalzium KGeography KMplot KStars Stopmotion et OpenOffice Write et Impress Ic nes du bureau dynamiques et options du menu variables selon le groupe de l utilisateur Ajout de GNOME comme environnement de bureau disponible Consultez le chapitre d installa tion pour apprendre installer GNOME au lieu de KDE comme environnement de bureau Gere plus de 50 langues syst me d administration des utilisateurs et d identification des machines am lior Configuration am lior e des clients l gers et sans disque Nouveau menu de d marrage qui permet aux utilisateurs de choisir station de travail sans disque client l ger ou station de travail Option de station de travail sans disque install e mais
175. t export s par le serveur principal afin d tre mont s par les stations de travail et les serveurs LTSP Pour des raisons de s curit seuls les h tes des NetG roups workstation hosts ltsp server hosts et server hosts peuvent monter les partages NFS export s Aussi est il tr s important de ne pas oublier de configurer ce type de machines correctement dans l arbre LDAP l aide de GOsa et en leur faisant utiliser des adresses IP statiques de LDAP A N oubliez pas de configurer les stations de travail et les serveurs LTSP correctement avec GOsa ou vos utilisateurs ne seront pas capables d acc der leurs r pertoires personnels Les stations de travail sans disque et les clients l gers n utilisent pas NFS et n ont donc pas besoin d tre configur s fs autoresize Les machines Debian Edu dans ce groupe redimensionneront automatiquement leurs parti tions LVM si elles manquent d espace extinction nocturne Les machines Debian Edu dans ce groupe s teindront automatiquement la nuit pour cono miser de l nergie CUPS cups queue autoflush hosts et cups queue autoreenable hosts Les machines Debian Edu dans ces groupes purgeront automatiquement toutes les files d at tente chaque nuit et relanceront toutes les heures les files d impression d sactiv es netblock hosts Les machines Debian Edu dans ce groupe ne seront autoris es 4 se connecter qu a des ma chines du r seau
176. tage existe d ja n ET done cho Le nombre de dossiers cr s est Sdossiers_crees 15 2 2 1 Avertissement propos des p riph riques amovibles sur les serveurs LTSP Avertisse ment quand vous ins rez un disque USB ou tout autre p riph rique amovible dans un serveur LTSP une fen tre appara t sur les clients LTSP distants Quand les utilisateurs distants confirment le message ou utilisent pmount depuis la console ils sont capables de monter le p riph rique amovible et d acc der son contenu Ce probl me est suivi dans le bogue Debian Edu n 1376 15 3 Utiliser un serveur d di pour le stockage Suivez les tapes suivantes pour configurer un serveur d di pour le stockage des r pertoires per sonnels et ventuellement d autres donn es Ajoutez un nouveau syst me de type serveur depuis GOsa comme indiqu dans le chapitre D marrage rapide de ce manuel Cet exemple utilise serveur nas intern comme nom du serveur Une fois que serveur nas inter est configur v rifiez si les r pertoires partag s par NFS sur le nouveau serveur de stockage sont export s sur les sous r seaux et les machines ad quats root tjener showmount e serveur nas Export list for serveur nas storage 10 00 07 root t jener Ici tout ce qui est connect au r seau principal a acc s au r pertoire partag storage Cela pourrait tre restreint par une appartenance un gr
177. terez 45 11 MAINTENANCE 11 2 Gestion des sauvegardes cron apt vous signalera une fois par jour par courrier lectronique quels paquets peuvent tre mis jour Ce m canisme n installe pas les mises jour mais les t l charge g n ralement la nuit de sorte que vous n aurez pas besoin d attendre la fin du t l chargement quand vous lancerez apt get upgrade Si vous le souhaitez l installation des mises jour peut tre rendue automatique simplement en installant et configurant le paquet unattended upgrades comme d crit sur la page wiki debian org UnattendedUpgrades apt listchanges peut vous envoyer par courrier lectronique les nouvelles entr es des journaux de modifications ou bien les afficher dans un terminal lorsque la commande aptitude ou apt get est utilis e 11 11 Restez inform des mises jour de s curit Ex cuter cron apt tel que d crit plus haut est une bonne fa on de savoir lorsque des mises jour de s curit sont disponibles pour les paquets install s Une autre fa on de se tenir inform sur les mises jour de s curit est de s inscrire la liste de diffusion Debian security announce qui indique galement quel est l objet de cette mise jour de s curit L inconv nient par rapport cron apt est qu elle diffuse galement des informations sur des mises jour de paquets qui ne sont pas install s 11 2 Gestion des sauvegardes Pour la gestion des sauvegardes faite
178. the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program 84 28 ANNEXE B PROPOS DES CD DVD If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section
179. tile si vous voulez seulement essayer Debian Edu Skolelinux cela devrait fonctionner tout seul Assurez vous malgr tout d avoir lu le chapitre D marrage rapide du manuel car il explique com ment lancer une session pour la premi re fois Des informations suppl mentaires sur Debian Jessie sont disponibles dans son manuel d installation 6 2 T l chargement d un support d installation pour Debian Edu 8 0 edu0 Jes sie 6 2 1 images CD d installation par le r seau pour i386 et amd64 L image CD d installation par le r seau qui peut aussi tre utilis e pour l installation partir d une cl USB convient l installation sur des machines i386 et amd64 Comme son nom l indique un acc s internet est n cessaire pour l installation Cette image est disponible debian edu 8 0 edu0 b1 CD iso debian edu 8 0 edu0 b1 CD iso rsync v progress ftp skolelinux org skolelinux cd debian edu 8 0 edu 0 b1 CD iso debian edu 8 0 edu0 b1 CD iso 6 OPTIONS DE T L CHARGEMENT ET 6 3 Demande d un CD ou DVD par courrier 6 2 2 image pour cl USB ou disque Blu ray pour les architectures i386 et amd64 L image ISO multiarchitecture a une taille de 5 2 Gio et peut tre utilis e pour l installation de ma chines amd64 et i386 Veuillez noter qu elle n cessite un acc s Internet lors de l installation Elle peut tre t l charg e en utilisant FTP HTTP ou rsync debian edu 8 0 edu0 b1 USB iso
180. tion de travail est galement activ m me s il n a pas t s lectionn puisqu un serveur de clients l gers peut galement tre utilis comme station de travail Autonome Un ordinateur ordinaire qui peut fonctionner sans serveur principal c est dire qui n a pas besoin d tre sur le r seau Cela inclut les ordinateurs portables Minimal Ce profil installera les paquets de base et configurera la machine de sorte qu elle s int gre dans le r seau Debian Edu mais sans aucun service ni application C est utile comme plateforme pour des services retir s par vous m me du serveur principal Les profils Serveur principal Station de travail et Serveur pour clients l gers sont pr selection n s Ces profils peuvent tre install s ensemble sur une machine si vous voulez installer un ser veur principal combin Cela signifie que le serveur principal sera un serveur de clients l gers ainsi qu une station de travail C est le choix par d faut puisque de futures installations seront faites l aide de PXE Notez que deux cartes r seau doivent tre install es dans la machine qui sera confi gur e comme serveur principal combin et comme serveur de clients l gers pour pouvoir l utiliser apr s l installation L ordre des cartes r seau apr s l installation peut diff rer de l ordre pendant la phase d installation L ordre souhait peut tre obtenu en ditant etc udev rules d
181. u automount dc skole dc skolelinux dc no objectClass automount ena automountInformation fstype nfs tcp rsize 32768 wsize 32768 rw intr hard nodev nosuid noatime serveur nas intern amp Ajoutez les entr es correspondantes dans tjener intern etc fstab car tjener intern n utilise pas automount pour viter les boucles de montage cr ez les points de montages avec la commande mkdir ditez et modifiez le fichier etc f stab selon vos besoins et lancez mount a pour monter les nouveaux r pertoires partag s Maintenant les utilisateurs devraient tre capables d acc der aux fichiers sur serveur nas intern directement juste en visitant le r pertoire tjener nas server storage avec n importe quelle appli cation depuis une station de travail un client LTSP ou un serveur LTSP 15 4 Restriction de l acc s SSH Il y a plusieurs fa ons de limiter la connexion par SSH En voici quelques unes 15 4 1 Configuration sans clients l gers Si aucun client l ger n est utilis une solution simple est de cr er un nouveau groupe comme ssh users et d ajouter une ligne dans le fichier etc ssh sshd_config du serveur SSH Seuls les membres du groupe sshusers seront autoris s se connecter par SSH ce serveur de n importe o G rer cette situation avec GOsa est assez simple cr ez un groupe sshusers au niveau racine o apparaissent d j tous les autres groupes de gesti
182. uer localement Actuellement des quipes locales existent en Norv ge Allemagne en Estr madure Espagne Ta wan et en France Des contributeurs et utilisateurs isol s sont pr sents en Gr ce aux Pays Bas au Japon et ailleurs Le chapitre Assistance fournit des explications et des liens vers des ressources locales puisque contri bution et assistance sont les deux faces d une m me m daille 213 Contribuer globalement Au niveau international nous sommes organis s en plusieurs quipes travaillant sur diff rents su jets 78 22 ASSISTANCE 21 4 Auteurs de la documentation et traducteurs La liste de diffusion des d veloppeurs est la plupart du temps notre moyen de communication privi l gi bien que nous nous retrouvions tous les mois sur IRC sur le canal debian edu de irc debian org et moins fr quemment lors de r unions r elles o nous nous rencontrons en personne Les nouveaux contributeurs devraient lire notre http wiki debian org DebianEdu ArchivePolicy Une bonne fa on d apprendre ce qui se passe dans le d veloppement de Debian Edu consiste s inscrire la liste de diffusion des modifications 21 4 Auteurs de la documentation et traducteurs Ce document a besoin de votre aide Tout d abord il n est pas encore termin si vous le lisez vous remarquerez divers FIXME dans le texte Si par hasard vous connaissez un peu ce dont il est question veuillez partager vos connaissanc
183. un des serveurs LTSP ou modifier le serveur DHCP le plus proche enregistr dans LDAP pour que les clients d marrent directement avec PXE depuis le serveur LTSP Le serveur DHCP des serveurs LTSP ne dessert qu un r seau d di sur la deuxi me interface 192 168 0 0 24 et 192 168 1 0 24 sont les options pr configur es et ne devrait pas souvent tre modifi La configuration de tous les sous r seaux est stock e dans LDAP 3 1 2 Serveur principal tjener Un r seau Skolelinux a besoin d un serveur principal aussi appel tjener qui est le mot norv gien pour serveur qui a par d faut l adresse IP 10 0 2 2 et qui est install en s lectionnant le profil de serveur principal Il est possible mais non n cessaire de s lectionner et d installer galement les profils de serveur de clients l gers et de station de travail en plus du profil de serveur principal 3 13 Services ex cut s sur le serveur principal l exception du contr le des clients l gers tous les services sont initialement configur s sur un or dinateur central le serveur principal Pour des raisons de performances le serveur de clients l gers devrait tre une machine s par e bien qu il soit possible d installer a la fois les profils de serveur prin cipal et de serveur de clients l gers sur la m me machine Tous les services se voient attribuer un nom DNS et ne sont disponibles que sur IPv4 Le nom DNS attribu permet de d placer facile
184. ur principal sur une machine les installations futures seront faites l aide de PXE car elles utiliseront automatiquement le mandataire du serveur principal Pour installer le bureau GNOME au lieu de KDE Plasma ajoutez desktop gnome aux para m tres d initialisation du noyau Pour installer le bureau LXDE la place ajoutez deskt op 1xde aux param tres d initialisation du noyau Pour installer le bureau LXDE la place ajoutez deskt op 1xde aux param tres d initialisation du noyau Pour installer le bureau MATE la place ajoutez desktop mate aux param tres d initialisation du noyau 6 4 2 Le processus d installation Souvenez vous des besoins mat riels et assurez vous d avoir au moins deux cartes r seau si vous envisagez d installer un serveur pour clients l gers Choisissez une langue pour l installation et le syst me install Choisissez l endroit qui devrait normalement tre le lieu o vous vivez 13 6 OPTIONS DE T L CHARGEMENT ET 6 4 Installer Debian Edu Choisissez une disposition de clavier g n ralement le choix par d faut du pays convient Choisissez le ou les profils de la liste suivante Serveur principal C est le serveur principal tjener pour votre cole il fournit tous les services pr con figur s pour fonctionner sans modification Vous ne devez installer qu un seul serveur principal par cole Ce profil n
185. us rapide qu travers le r seau Pour les stations de travail avec ou sans disque ainsi que les systemes autonomes 512 Mio de m moire vive et une fr quence de processeur de 800 MHz ou plus sont le strict minimum n cessaire Pour faire fonctionner un navigateur web moderne et LibreOffice disposer d au moins 1024 Mio de m moire vive est recommand Sur les stations de travail avec tr s peu de m moire vive le correcteur orthographique peut faire planter Libreoffice si l espace d change est aussi trop petit Si cela arrive fr quemment le correcteur orthographique peut tre d sactiv par les administrateurs syst me L espace disque minimal n cessaire d pend du profil install serveur principal serveur de clients l ger 60 Gio Comme d habiture pour l espace disque sur un serveur principal plus il y a d espace mieux c est serveur de clients l gers 40 Gio station de travail ou post autonome 30 Gio Les serveurs de clients l gers ont besoin de deux cartes r seau lorsque l architecture de r seau par d faut est utilis e eth0 reli e au r seau principal 10 0 0 0 8 eth1 est utilis pour servir les clients LTSP 192 168 0 0 24 par d faut mais d autres sont possibles Les ordinateurs portables sont des stations de travail mobiles et ont donc les m mes sp cifications que les stations de travail 4 2 Mat riel compatible connu Une li
186. wing the terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHER WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFOR MANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY O
187. ws Bascul de sysklogd vers rsyslog comme collecteur central d v nements syst mes Pour plus d informations visitez la page New in Lenny sur wiki debian org 29 7 Nouvelles fonctionnalit s de la version 3 0r1 Terra publi e le 5 d cembre 2007 documentation am lior e et mise jour des traductions en allemand norv gien Bokmal et en italien plus de 40 corrections de bogues am liorations et mises jour de s curit identifi es apr s la sortie de la version 3 0r0 29 8 Nouvelles fonctionnalit s de la version 3 0r0 Terra publi e le 22 juillet 2007 Bas e sur Debian 4 0 Etch publi e le 8 avril 2008 Installateur graphique avec prise en charge de la souris Ecran d amorce avec usplash Compatible LSB 3 1 Noyau Linux version 2 6 18 Prise en charge des contr leurs et disques SATA X org version 7 1 Environnement de bureau KDE version 3 5 5 OpenOffice org version 2 0 LTSP5 version 0 99debian12 Suivi automatique des machines install es gr ce Sitesummary Configuration automatique de munin grace a Sitesummary Contr le de version automatique des fichiers de configuration situ s dans etc l aide de svk La taille d un syst me de fichiers peut tre augment e alors que celui ci est mont Prise en charge de l extension automatique des syst mes de fichiers selon des r gles pr d fi nies Prise en charge de p
188. x clients l gers et stations de travail sans disque dur Un terme g n rique pour les clients l gers et les stations de travail sans disque dur est client LTSP LTSP signifie Linux Terminal Server Project Client l ger La configuration en client l ger permet un PC ordinaire de fonctionner en terminal ou terminal X tous les logiciels tant ex cut s sur le serveur LTSP Cela signifie que cette machine s amorce depuis une disquette ou directement depuis le serveur l aide d une PROM r seau ou PXE sans utiliser le disque dur local du client Station de travail sans disque dur Une station de travail sans disque dur ex cute tous les logiciels localement Les machines clientes s amorcent directement partir du serveur LTSP sans avoir besoin d un disque dur local Les logiciels sont administr s et maintenus sur le serveur LTSP mais ils s ex cutent sur la station de travail sans disque dur Les r pertoires personnels et param tres syst me sont galement stock s sur le serveur Ce 61 17 MANUELS POUR LES CLIENTS EN R SEAU 17 1 Introduction aux clients l gers et stations type de machine est une excellente fa on de r utiliser du mat riel plus r cent avec le m me co t r duit de maintenance que les clients l gers LTSP d finit 320 Mo la quantit minimale de m moire vive n cessaire pour une station de travail sans disque Si la quantit de m moire vive est inf rieure la machine d marr
189. yage automatique des processus 14 10 Nettoyage automatique des processus r siduels killer est un script Perl qui se d barrasse des processus d arri re plan Ce sont des processus qui appartiennent des utilisateurs qui ne sont plus connect s la machine Il est ex cut par l outil cron toutes les heures Pour l installer ex cutez la commande suivante en tant que superutilisateur apt get install killer 14 11 Installation automatique des mises jour de s curit unattended upgrades est un paquet Debian qui installera entre autres les mises jour de s cu rit automatiquement Si vous envisagez de l utiliser vous devriez surveiller vos syst mes par exemple en installant le paquet apt listchanges et en le configurant pour vous envoyer des courriers lec troniques au sujet des mises jour Il y a toujours le journal var log dpkg 1log Pour l installer ex cutez la commande suivante en tant que superutilisateur apt get install unattended upgrades apt listchanges 14 12 Arr t automatique des machines la nuit Il est possible d conomiser de l nergie et de l argent en teignant les clients la nuit et en les rallu mant automatiquement le matin Le paquet tentera d teindre la machine toutes les heures a partir de 16 h 00 sauf si des utilisateurs sont connect s Il essayera galement d indiquer au BIOS d allumer les machines vers 7 h 00 du matin et le serveur principal tentera d allumer les m
190. z pour la premi re fois cliquez sur le bouton Options gt gt et s lectionnez le domaine SKOLELINUX au lieu du domaine local cet ordinateur Si vous avez r ussi rejoindre le domaine vous devriez tre capable de voir le d tail des h tes partir de GOsa dans la section de menu Syst mes 18 2 3 Rejoindre le domaine SKOLELINUX avec Windows Vista 7 Rejoindre le domaine SKOLELINUX partir d une machine Windows Vista 7 n cessite l installation d un correctif de registres sur le client Windows Vista 7 Ce correctif est disponible l adresse suivante tjener netlogon win7 samba_domain membership Win7_Samba3DomainMember reg Pour des informations suppl mentaires veuillez consulter le fichier README_Win7 Domain Membership txt contenu dans le m me r pertoire Assurez vous d appliquer ce correctif en tant qu administrateur local du systeme Windows Apr s avoir appliqu le correctif ci dessus et red marr le syst me client vous devriez tre en mesure de rejoindre le domaine SKOLELINUX 1 Cliquez sur D marrez puis faites un clic droit sur Ordinateur et cliquez sur Propri t s 73 19 MANUELS POUR ENSEIGNER ET 18 3 Premi re connexion au domaine 2 La page d informations syst me l mentaire va s afficher Dans Param tres de nom d ordinateur de domaine et de groupe de travail appuyez sur Modifier les param tres 3 Sur la page Prop

Download Pdf Manuals

Related Search

Related Contents

取扱説明書 になってぃます。)  Manual  C2G 80503  RAR500N_IM_EN_R2 20110901.indd  OM, R150 S, R150 SH, R150 S3, 2005-01  Manual Administrador Organismo Cliente SCSPv3 CLOUDv2  

Copyright © All rights reserved. Failed to retrieve file