Handbuch für Debian Edu / Skolelinux Wheezy 7.1+edu0
Contents
1. O O Basis a es d Allgemeiner Name Beschreibung E Students all students Teachers all teachers all hosts All netgroup members 7 cups queue autoflush hosts Flush CUPS print queues automatically every night cups queue autoreenable hosts Re enable CUPS print queues automatically every hour 2 fsautoresize hosts Run debian edu fsautoresize automatically Itsp server hosts All LTSP servers 2 netblock hosts Hosts where network blocking should be enabled printer hosts All machines with a printer server hosts All servers Ei shutdown at night hosts Enable shutdown at night automatically winstation hosts All MS Windows workstations 7 u workstation hosts All workstations St ndlich l uft ein Cronjob der DNS aktualisiert das Skript su c ldap2bind kann verwendet werden um die Aktualisierung manuell durchzuf hren 7 5 1 Suchen und L schen von Maschinen Das Suchen und L schen von Maschinen ist ebenso einfach wie das Suchen und L schen von Benutzern deshalb wird die Beschreibung hier nicht wiederholt 7 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups Nachdem Sie mit GOsa eine Maschine zum LDAP Verzeichnis hinzugef gt haben k nnen Sie die Ei genschaften mit Hilfe der Suchfunktion und durch Klicken auf den entsprechenden Eintrag bearbeiten so wie Sie es auch mit Benutzern tun Die Vorlage die Sie nach einem Klick auf einen Maschinennamen erreichen2. 17 2 3 Ver ndern des PXE Men s auf einem Kombiserver Haupt und LISP Server 17 2 4 Trennen von Haupt und LTSP Server 2 2 2 a 17 3 Netzwerkeinstellungen ndern 17 4 LTSP im Detail os sa 2 2 EEN EEN ER nenne hen 17 4 1 Konfiguration von LISP Clients in LDAP und Its conf 17 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients EE 17 4 3 Lastverteilung auf LTSP Servern 17 4 3 1 Tew u 4 ee 8 82 222 88 BE OA en Aa a ee BS A 17432 Teil 2 eu woe OA Ble an ran en 17433 TOU u 5 et A Sed ec ar Se OE a re rd ee et ee Bde Y 17 4 4 Sound auf LTSP Clients 22 2 22 2 oo onen 17 4 5 Aktualisieren der LISP Umgebung 0 0 0 0 00000000048 17 4 5 1 Installation zus tzlicher Software in der LISP Umgebung 17 4 6 Langsames Login und Sicherheit 17 5 LDM durch KDM ersetzen 2 1 Cm nommen 17 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 17 6 1 Einer Dom ne betreien 17 6 1 1 Benutzergruppen in Windows 17 6 2 XP Home ner Bal wu da pa RD eS e ana re Eee ee A 17 6 3 Roaming Profile verwalten 17 6 3 1 Beispielhafte smb conf f r Roaming Profile 17 6 3 2 Maschinen Richtlinien f r Roaming Profile 2 2 2 17 6 3 3 Globale Richtlinien f r Roaming Profile 2 22 2200 17 6 3 4 Editieren der Windows Registty 2 0 0 0 0 000000000 G 17 6 4 Profilverzeichnisse
3. Benutzer und Passw rter einrichten Sie m ssen ein Passwort f r root das Systemadministrator Konto angeben Ein b sartiger Benutzer oder jemand der sich nicht auskennt und Root Rechte besitzt kann verheerende Sch den anrichten Deswegen sollten Sie darauf achten ein Passwort zu w hlen das nicht einfach zu erraten ist Es sollte nicht in einem W rterbuch vorkommen oder leicht mit Ihnen in Verbindung gebracht werden k nnen Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert Das Passwort f r den Superuser root sollte nicht leer sein Wenn Sie es leer lassen wird der root Zugang deaktiviert und der als erstes eingerichtete Benutzer in diesem System erh lt die n tigen Rechte mittels sudo Befehl zu root zu wechseln Hinweis Sie werden das Passwort w hrend der Eingabe nicht sehen Root Passwort Bitte geben Sie dasselbe root Passwort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort zur Best tigung nochmals ein Zur ck Weiter Benutzer und Passw rter einrichten F r Sie wird ein Konto angelegt das Sie statt dem root Konto f r die allt gliche Arbeit verwenden k nnen Bitte geben Sie den vollst ndigen Namen des Benutzers an Diese Information wird z B im Absender von E Mails die er verschickt oder in Programmen die den Namen des Benutzers an
4. 49 12 UPGRADES 11 4 Weitergehende Informationen ber 11 3 2 14 WARNING CUPS queue size 61 Die CUPS Druckerwarteschlangen enthalten viele unerledigte Auftr ge Dies liegt h chstwahrscheinlich an einem nicht verf gbaren Drucker Auf Rech nern die der Netgroup cups queue autoreenable hosts angeh ren werden inaktive Drucker warteschlangen jede Stunde neu aktiviert deshalb sollte f r solche Rechner ein manuelles Eingreifen unn tig sein Auf Rechnern die der Netgroup cups queue autoflush hosts angeh ren werden alle Druckerwarteschlangen w hrend der Nacht gel scht Sie k nnten einen Rechner der viele Druck auftr ge in der Warteschlange hat einer oder beiden dieser Netgroups zuordnen 11 3 3 Sitesummary Sitesummary wird verwendet um Informationen aller Rechner zu sammeln und sie zum zentralen Server zu schicken Die gesammelten Informationen befinden sich in var lib sitesummary entr ies Skripte in usr lib sitesummary sind zur Erstellung von Berichten verf gbar Einen durch sitesummary erstellten einfachen Bericht gibt es unter https www sitesummary Dokumentation ber Sitesummary kann unter http wiki debian org DebianEdu HowTo Sitesummary gefunden werden 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu F r Systemadministratoren finden sich Informationen ber Anpassungen von Debian Edu im Kapitel Administration Howto und im Kapitel Fortgeschrittene Administration 1
5. Wenn Sie das amd64 Installationsprogramm im Text Modus mit dem Multiarch Image booten wollen w hlen Sie amd64 install aus Genauso k nnen Sie amd64 expertgui w hlen um zur amd64 Expertenversion mit graphi scher Benutzeroberfl che zu gelangen Wenn Sie mit dem Multiarch Image den i386 Modus auf einer amd64 Maschine booten wollen w hlen Sie manuell install text mode oder expert gui Graphikmodus Sie k nnen einen existierenden HTTP Proxy in Ihrem Netzwerk benutzen um die CD Installation des Hauptserver Profils zu beschleunigen Verwenden Sie dazumirror http proxy http 10 0 2 2 3128 als zus tzlichen Boot Parameter Falls Sie bereits das Hauptserver Profil auf einer Maschine installiert haben sollten weitere In stallationen via PXE erfolgen da dann automatisch der Proxy des Hauptservers benutzt wird Um den GNOME Desktop anstatt des KDE Plasma Desktops zu installieren verwenden Sie desktop gnome als zus tzlichen Kernel Boot Parameter Um alternativ den LXDE Desktop zu installieren verwenden Sie desktop 1xde als zus tzlichen Kernel Boot Parameter Um alternativ den Xfce Desktop zu installieren verwenden Sie desktop x ce als zus tzlichen Kernel Boot Parameter 6 4 2 Der Installationprozess Denken Sie an die Systemvoraussetzungen und stellen Sie sicher dass mindestens zwei Netzwerkkarten vorhanden sind wenn Sie einen i Thin Client Server einrichten wollen 13 INSTALLATION UND OPTIONEN FUR
6. 2 0 000000 0000 eee 74 19 5 2 Die notwendigen Pakete dem PXE Installationsimage hinzuf gen 74 19 5 3 SmartBoard Software manuell nach der Installation hinzuf gen 75 19 6 HowTos von wiki debian org ee 75 20 HowTos f r Anwender 75 20 1 Passw rter ver ndern 75 20 2 Java s 4 40004 sd he ete ee de dere er hen ee Bee Ahern eh 75 20 2 1 Java Anwendungen ausf hren 75 20 2 2 Java Anwendungen im Webbrowser ausf hren 75 20 3 Verwendung von E Mail 2 ee 76 20 3 1 Kerberos Ticket zum Lesen von Email auf Diskless Workstations anfordern 76 20 4 Lautstarkeregelung e ne eae Re ee ee ee ny aa ee Ree eee 76 21 Arbeiten Sie mit 76 21 1 Teilen Sie anderen mit dass es Sie gibt ee 76 21 2 Vor Ort mitarbeiten rad 21 3 Weltweit mitgestalten siira iei ge e a a a Re e ae iaig S R GE d e iai a a N anae a 77 21 4 Verfasser der Dokumentation und bersetzer 2 22 2 cm mon PL 22 Unterst tzung 77 22 1 Unterst tzung auf Freiwilligenbasis aoaaa ee ee TE 22 1 1 auf Englisch e 0 2 a a a a e ne RE een 77 22 1 2 auf Norwegisch csc kd ae re aia we DC E E nn ie 22 1 3 aut Deutsch asd e 4 404 24 2 SAK EDA RAR HE SERS EH aS 78 22 1 4 auf Franz sisch 78 22 1 5 auf Spanisch se 55s ee ee See Ee eee ee Ree anne nn 78 22 2 Professionelle Unterst tzung aooo 78 23 Neuerungen in Debian Edu Wheezy 78 23 1 Neuerungen in Debian Edu 7 1 edu0 Codename Wheezy freig
7. 6 4 Die Installation von Debian Edu e Wahlen Sie eine Sprache sowohl f r die Installation als auch f r das zu installierende System e Wahlen Sie ein Land welches im Regelfall dasjenige ist in dem Sie leben e Wahlen Sie eine Tastaturbelegung blicherweise ist die jeweilige Landereinstellung das Beste e Wahlen Sie ein Profil oder mehrere von dieser Liste Hauptserver Dies ist der Hauptserver tjener f r Ihre Schule bei dem alle Dienste vorkonfiguriert sind damit diese sofort funktionieren Sie d rfen nur einen Hauptserver pro Schule ein richten Das Profil enth lt keine graphische Arbeitsumgebung Um letztere zu erhalten w hlen Sie zus tzlich Arbeitsplatzrechner oder Terminal Server Arbeitsplatzrechner Ein Computer der von seiner eigenen lokalen Festplatte bootet und bei dem alle Pro gramme und Ger te lokal laufen wie bei einem gew hnlichen Computer Nur die Benut zeranmeldung erfolgt am Hauptserver wo die Nutzerdaten und das Arbeitsfl chenprofil gespeichert sind Mobiler Arbeitsplatzrechner Wie Arbeitsplatzrechner aber mit der F higkeit die Authentifizierung mittels gespei cherter Zugangsdaten vorzunehmen somit auch au erhalb des Schulnetzwerks ver wendbar Benutzerdaten und Profile werden lokal gespeichert F r Netbooks und Lap tops von Einzelbenutzern sollte dieses Profil anstelle der fr her empfohlenen Profile Ar beitsplatzrechner oder Einzelplatzrechner ge
8. e An Laptops sind dieselben Anforderungen wie an Arbeitsplatzrechner zu stellen sie k nnen ein fach als mobile Arbeitsplatzrechner betrachtet werden 4 2 Getestete Hardware Eine Liste getesteter Hardware erhalten Sie unter http wiki debian org DebianEdu Hardware Diese Liste ist auch nicht ann hernd vollst ndig E http wiki debian org InstallingDebianoOn stellt einen Versuch dar die Installation Kon figuration und Benutzung von Debian auf spezieller Hardware zu dokumentieren Potentielle Kaufer oder Eigent mer dieser Hardware k nnen sich ein Bild von eventuell auftretenden Problemen oder besonderer Konfiguration machen Eine ausgezeichnete Datenbank von Hardware die von Debian unterst tzt wird gibt es online unter http kmuto jp debian hcl 5 Voraussetzungen f r die Einrichtung des Netzwerks 5 1 Standardinstallation Die folgenden Regeln gelten solange die Standard Netzwerkarchitektur verwendet wird e Sie ben tigen genau einen Hauptserver genannt tjener e Sie k nnen hunderte von Arbeitsplatzrechnern im Hauptnetzwerk einsetzen e Sie k nnen eine Menge an LTSP Servern im Hauptnetzwerk verwenden zwei verschiedene Sub netze sind in LDAP vorkonfiguriert e Sie k nnen hunderte von Thin Clients und oder Diskless Workstations in jedem LTSP Netzwerk verwenden e Sie k nnen mehrere Hundert weitere Rechner verwenden diese bekommen ihre IP Adresse dy namisch zugewiesen e Um den Zugang zum Internet z
9. e debian edu 7 1 edu0 source USB iso debian edu 7 1 edu0 source USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1 edu0 source USB iso debian edu 7 1 edu0 source USB iso 6 3 Anforderung einer CD DVD auf dem Postweg F r alle ohne eine schnelle Internetverbindung wird eine CD DVD zum Selbstkostenpreis CD DVD Transport angeboten Senden Sie einfach eine E Mail an cd skolelinux no und es werden ihnen die Kosten Medium und Transport sowie die Zahlungsweise mitgeteilt Bitte denken Sie daran eine Zustelladresse in der E Mail anzugeben 6 4 Die Installation von Debian Edu Wenn Sie Debian Edu installieren haben Sie verschiedene Varianten zur Auswahl Aber keine Angst es sind nicht sehr viele Es wurde versucht die Komplexit t von Debian w hrend der Installation und dar ber hinaus berschaubar zu gestalten obwohl Debian Edu Debian ist und mehr als 15 000 Pakete mit einer Milliarde von Konfigurationsm glichkeiten zur Auswahl stehen Die Voreinstellungen sollten f r die Mehrheit der Anwender sehr gut passen 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu 6 4 1 Art der Installation ausw hlen Help er gt N metam Speech synthesis 64 bit speech install Press ENTER to boot or TAB to edit a menu entry Install ist die Standard Installation im Textmodus fiir i386 und amd64 64 bit install f hrt eine Installation f r amd64 im Textmodus au
10. ffnen Sie https www 631 Dies ist die CUPS Verwaltungsseite auf der Sie Drucker hinzuf gen l schen oder deren Einstellungen ndern k nnen Auch k nnen Sie Jobs aus der Warteschlange l schen nderungen die ein Anmelden als Root erfordern ben tigen SSL Verschl sselung 46 11 WARTUNG 9 Zeitsynchronisation Die Standardeinstellung in Debian Edu halt die Uhrzeit auf allen Rechnern synchron aber nicht unbe dingt korrekt NTP wird eingesetzt um die Zeit zu aktualisieren Die Uhren werden voreingestellt mit einer externen Quelle synchronisiert Dies kann dazu fiihren dass Maschinen die Internetverbindung offen halten wenn sie f r diesen Zweck ge ffnet wurde A Es ist ratsam diese Voreinstellung zu ndern falls eine Einwahl oder ISDN Verbindung benutzt und dabei nach Verbindungszeit abgerechnet wird Um die Synchronisation mit einer externen Quelle zu deaktivieren m ssen Sie die Datei etc ntp conf auf dem Hauptserver anpassen Auch auf allen Clients und in jedem LTSP Chroot muss dies geschehen Setzen Sie ein Kommentarzeichen vor den server Eintr gen Danach starten Sie den NTP Server als Root mit etc init d ntp restart neu Um zu testen ob der Server die externe Quelle zum Synchronisieren nutzt geben Sientpq c lpeer ein 10 Volle Partitionen erweitern Wegen eines m glichen Fehlers in der automatischen Partitionierung k nnten einige Partitionen nach der Installation zu voll sein Um diese zu erweite
11. 2 ee ee 12 2 1 Die grundlegende Upgrade Operation 12 2 2 Der LDAP Service muss muss neu eingerichtet werden 12 2 3 Eine LTSP Chroot Umgebung neu erzeugen 2 2 00000000000 ee 12 3 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Squeeze 13 HowTo 14 HowTos f r allgemeine Administration 14 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git verfolgen 14 1 1 Benutzungsbeispiele 2 aaa 14 2 Partitionsgr en ver ndern 14 2 1 Verwaltung logischer Datentr ger 2 2 oaa 14 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen 4 25 5 24 ea eA A een ee Ae a e SS ee 14 4 Verwendung von ldapvi 14 5 JXplorer ein LDAP Editor mit graphischer Benutzeroberfl che 14 6 ldap createuser krb ein Werkzeug f r die Befehlszeille 22 222200 14 7 Die Verwendung von stable updates fr her als volatile bezeichnet 14 8 Mittels backports debian org neuere Software installieren 14 9 Upgrade mit einer CD oder einem vergleichbaren Medium 14 10 Automatisches Aufr umen brig gebliebener Prozesse 2 2 2 2220 14 11 Automatische Installation von Sicherheitsaktualisierungen 14 12 Automatisches Herunterfahren von Rechnern w hrend der Nacht 14 12 1 Das Herunterfahren in der Nacht einrichten 14 13 Zugriff auf Debian Edu Server von au en durch die Firew
12. e http www samba org samba docs man Samba HOWTO Collection PolicyMgmt html e http isg ee ethz ch tools realmen det skel en html e http www css taylor edu nehresma samba html 17 6 4 Profilverzeichnisse umlenken Manchmal ist das Entfernen eines Verzeichnisses aus dem Profil nicht genug Es wird Benutzer geben die ihre Dateien verlieren weil sie die aus Versehen in Eigene Dateien gespeichert haben und dieser Ordner nicht im Profil gespeichert wird Genauso k nnen die Verzeichnisse die einige schlecht pro grammierte Anwendungen benutzen auf normale Netzwerk Verzeichnisse umlenkt werden 69 17 HOWTOS F R NETZWERK CLIENTS 17 7 Entfernte Arbeitsfl che 17 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien Alle Anleitungen von oben unter Maschinen Richtlinien gelten auch hier Sie editieren mithilfe von gpedit msc und kopieren die Policy auf alle Rechner Die Umleitung Redirection sollte unter User Configuration gt Windows Settings gt Folder Redirection zu finden sein Verzeichnisse die sinnvollerweise umgelenkt werden sind u a Arbeitsfl che und Eigene Dateien Behalten Sie im Hinterkopf dass durch Aktivierung der Ordnerumlenkung die betroffenen Ordner automatisch zur Liste der synchronisierten Ordner hinzugef gt werden Wenn Sie dies nicht wollen m ssen Sie dies im Folgenden deaktivieren e User Configuration gt Administrative Templates gt Network g
13. 29 2 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 29 2 1 F r den Benutzer wahrnehmbare nderungen e Aktualisierte graphische Elemente und neues Logo f r Debian Edu Skolelinux zu sehen w h rend der Installation beider Anmeldung und als Hintergrund der graphischen Arbeitsumgebung e Ersetzen von LWAT durch GOsa als Verwaltungswerkzeug f r LDAP F r weitergehende Infor mationen zu GOsa siehe unten sowie das Handbuchkapitel Erste Schritte Liste aktualisierter Software siehe unten e Zeigen einer Begr ungsseite beim ersten Anmelden eines Benutzers Diese voreingestellte Start seite von Iceweasel wird bei Netzwerkprofilen w hrend Installation und Rechnerstart aus LDAP geholt F r das Profil Einzelplatzrechner wird http www skolelinux org angezeigt e Neue Option f r die graphische Arbeitsumgebung LXDE zus tzlich zu KDE Voreinstellung und GNOME Wie f r GNOME steht auch die Option LXDE ausschlie lich f r die Installtion per CD zur Verf gung e Schnelleres Starten von LTSP Clients Bereitstellen eines KDE Men eintrags zum ndern des Passworts mittels GOsa Weitere Informationen zum ndern von Passw rtern eingeschlossen abgelaufene Passw r ter bei der Anmeldung mittels KDM GDM Siehe das Handbuch Kapitel HowTos f r Be nutzer e Hinzuf gen eines Verweises auf http linuxsignpost org auf der neuen Benutzern an gezeigten Startseite Alle LTSP Server
14. Diskless Workstations verarbeiten Audio lokal und ben tigen keine spezielle Einrichtung f r Netzwerk Audio 17 4 5 Aktualisieren der LTSP Umgebung Die LTSP Umgebung sollte regelm ig aktualisiert werden um Verbesserungen und Sicherheitsaktua lisierungen zu erhalten Um zu aktualisieren geben Sie die folgenden Befehle als Root auf jedem LTSP Server ein ltsp chroot a i386 dies bewirkt chroot opt ltsp i386 und verhindert dort lt lt zus tzlich den Start von Daemons aptitude update aptitude upgrade aptitude dist upgrad exit 17 4 5 1 Installation zus tzlicher Software in der LTSP Umgebung Um zus tzliche Software f r die LISP Diskless Clients zu installieren muss die Installation in der Chroot Umgebung des LTSP Servers durchgef hrt werden Ikesp__ ehrootee El ISS optional die Datei sources list bearbeiten editor etc apt sources list aptitude update aptitude install new_package exit 17 4 6 Langsames Login und Sicherheit Skolelinux beinhaltet mehrere Ma nahmen die im Client Netzwerk nicht autorisierten Zugriff f r den Superuser Passwort Sniffing und andere in lokalen Netzen verwendete Tricks unterbinden Eine die ser Ma nahmen besteht in der sicheren SSH Anmeldung voreingestellt f r LDM Die Verschl sselung kann alte gt 10 Jahre 160 MHz 32 MB RAM Client Rechner aber verlangsamen Auch wenn es nicht empfohlen wird k nnen Sie in der Datei opt 1tsp i386 etc lts conf den folgenden Wer
15. Hauptservers auf andere Maschinen auszulagern indem diese Dienste dort aufsetzt werden und die 3 ARCHITEKTUR 3 1 Netzwerk DNS Konfiguration auf dem Hauptserver so abge ndert wird dass der DNS Alias f r die ge nderten Dienste auf die richtige Maschine zeigt Um die Standardinstallation von Skolelinux einfach zu halten l uft die Internetverbindung ber einen separaten Router Es besteht die M glichkeit auf einer separaten Maschine Debian zu installieren und diese als Router f r Skolelinux mit der bevorzugten Internet Einwahlmethode zu konfigurieren dies sollte noch separat dokumentiert werden 3 1 1 Die voreingestellte Einrichtung des Netzwerks Der DHCP Server auf Tjener bedient das Netzwerk 10 0 0 0 8 er stellt f r den Start via PXE ein Syslinux Men bereit aus dem ausgew hlt werden kann ob ein neuer Server oder Arbeitsplatzrechner installiert der Rechner als Thin Client bzw als Diskless Workstation gestartet ein Speichertest Memtest ausge f hrt oder von der lokalen Festplatte gestartet werden soll Dies ist so angelegt dass es ver nderbar ist in Syslinux kann NFS Root einem LTSP Server zuge ordnet werden oder es kann durch Setzen des DHCP Eintrages next server erreicht werden dass die Clients direkt vom Terminal Server via PXE booten Auf den LTSP Servern bedient der DHCP Server auf der zweiten Netzwerkkarte ein dediziertes Netzwerk 192 168 0 0 24 und 192 168 1 0 24 sind vorkonfigurierte Optionen der D
16. dann sollten Sie ber einige Mittel zur System berwachung verf gen installieren Sie beispielsweise das Paket apt listchanges und konfigurieren Sie es so dass es Ihnen E Mails ber Updates schickt Und es gibt auf jeden Fall var log dpkg log Um diese Pakete zu installieren f hren Sie folgendes Kommando als Root aus apt get install unattended upgrades apt listchanges 14 12 Automatisches Herunterfahren von Rechnern w hrend der Nacht Um Energie und Geld zu sparen k nnen Rechner nachts abgeschaltet und morgens automatisch wie der gestartet werden Das Paket versucht st ndlich von 16 Uhr an betroffene Rechner herunter zu fahren falls keine Benutzer mehr daran arbeiten Es versucht ausserdem dem BIOS des Rechners mit zuteilen den Rechner am Morgen gegen 7 Uhr wieder zu starten Der Hauptserver versucht ebenfalls die Maschinen ab 06 30 Uhr mittels wake on lan hochzufahren Die Zeiten k nnen in der Crontab der jeweiligen Maschine konfiguriert werden Falls Sie das vorhaben sollten folgende Punkte beachtet werden e Die Client Rechner sollen nicht ausgeschaltet werden wenn sie noch von jemandem benutzt wer den Dies wird durch berpr fen der Ausgabe des Befehls who sichergestellt Bei LTSP Ierminals wird gepr ft ob das SSH Kommando von LDM zur Verbindung mit dem Server noch l uft e Um das Herausspringen von Sicherungen zu vermeiden sollte sichergestellt sein dass nicht alle Client Rechner gleichzeitig eingeschaltet
17. hre debian edu profile udeb aus ben tigen e Nach Eingabe des Passwortes f r root werden Sie aufgefordert ein normales Benutzerkonto f r nichtadministrative Aufgaben einzurichten F r Debian Edu ist dieses Konto sehr wichtig Mit diesem Konto werden Sie das Skolelinux Netzwerk verwalten A Sie miissen ein Passwort mit mindestens 5 Zeichen verwenden da das Anmelden sonst nicht m glich ist Dies gilt obwohl vom Installer selbst k rzere Passw rter akzeptiert werden e Freuen Sie sich 6 4 3 Anmerkungen zu einigen Eigenschaften 6 4 3 1 Eine Bemerkung zu Notebooks Sehr wahrscheinlich wollen Sie das Profil Mobiler Arbeits platzrechner verwenden s o Bitte beachten Sie dass alle Daten lokal gespeichert werden also an Sicherungskopien denken und dass Anmeldedaten zwischengespeichert werden weshalb es nach ei nem ndern des Passwortes erforderlich sein kann das alte Passwort zu verwenden wenn der Laptop nicht mit dem Netzwerk verbunden war und Sie sich auf dem Laptop mit einem neuen Passwort ange meldet haben 6 4 3 2 Ein Hinweis zur Installation mittels Image Multi Arch USB Stick Blue ray Disc Wenn Sie von einem Multi Arch USB Stick Blue ray Disc Image installieren enth lt die Datei etc apt sources list nur Quellen von der DVD Wenn Sie eine Internetverbindung haben wird dringend empfohlen die folgenden Zeilen zu der Datei hinzuzuf gen Damit stellen Sie sicher dass Sicherheits Aktualisierunge
18. ist einerseits die gleiche wie Sie es von der Bearbeitung der Benutzer Eintr ge her kennen Andererseits aber haben die Eintr ge in diesem Zusammenhang eine andere Bedeutung Zum Beispiel ndert das Hinzuf gen einer Maschine zu einer NetGroup nicht die Rechte dieser Maschine oder der Nutzer die auf dieser Maschinen angemeldet sind in Bezug auf die Berechtigung f r Dateien und Programme auf dem Server Es beschr nkt vielmehr die Dienste die eine Maschine auf Ihrem Hauptserver nutzen kann Die Standardinstallation stellt diese NetGroups zur Verf gung e cups queue autoflush hosts e cups queue autoreenable hosts 45 amp DRUCKERVERWALTUNG fsautoresize hosts ltsp server hosts netblock hosts printer hosts server hosts shutdown at night hosts winstation hosts workstation hosts Derzeit findet die NetGroup Funktionalit t Verwendung f r NFS Die Home Verzeichnisse werden vom Hauptserver exportiert damit sie von den Arbeits platzrechnern und den LTSP Servern eingeh ngt werden k nnen Aus Sicherheitsgr nden k nnen nur Rechner aus den NetGroups workstation hosts ltsp server hosts and server hosts die exportierten NFS Verzeichnisse einh ngen Deshalb ist es sehr wichtig diese Art von Rechnern sauber mit GOsa in LDAP zu konfigurieren und dabei statische IP Adressen in LDAP festzulegen A Denken Sie daran Arbeitsplatzrechner und LTSP Server richtig mit GOsa zu konfigurie ren weil sonst die Benutzer nich
19. ltere Sicherungskopien l schen wollen dann w hlen Sie Wartung Maintenance im Men auf der Backup Seite und w hlen dort den ltesten zu bewahrenden Zustand snapshot 0G SL Backup Konfiguration Iceweasel Y Y x Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe SL Backup Konfiguration db a backup 2 8 am Wartung MENU tjener Ausw hlen lteste Sicherungskopie die aufbewahrt werden soll 2013 07 02T22 30 04 02 00 ltere l schen Status Konfiguration Wiederherstellen Wartung Abmelden 11 3 Server berwachung Monitoring 11 3 1 Munin Das Munin Trend Reporting System findet sich unter ht tps www munin Es stellt graphische Dar stellungen von Systemstatusmessungen zur Verf gung die in t glicher w chentlicher monatlicher oder j hrlicher Ansicht eingesehen werden k nnen und dem Administrator helfen Engp sse und Sy stemprobleme aufzusp ren Die Liste der von Munin berwachten Computer wird automatisch von den an Sitesummery berich tenden Rechnern erstellt Ein Rechner berichtet an den Server wenn das Paket munin node installiert ist Wegen der Reihenfolge der Cronjobs dauert es normalerweise zwei Tage bevor ein Rechner von Mu nin registriert wird Wenn Sie dies beschleunigen wollen f hren Sie sitesummary client als Root auf dem neuen Rechner und anschlie end etc cron daily sitesummary ebenfalls als Root auf dem Server aus auf dem Sitesummary
20. 168 04254 Das Ziel ist Ihrem echten Thin Client zu erlauben sich mit dem XDMCP Server im 192 168 0 254 Netz zu verbinden in einer Skolelinux Standard Konfiguration Falls XDMCP auf Ihrem Server auf dem KDM l uft nicht erreichbar sein sollte f gen Sie bitte Fol gendes zu der Datei etc kde4 kdm Xaccess hinzu x any host can get a login window Der Stern vor dem Kommentarzeichen ist wichtig der Rest ist nat rlich ein Kommentar Aktivieren Sie dann XDMCP in KDM mit dem Kommando sudo update ini file etc kde4 kdm kdmrce Xdmcp Enable true Abschlie end starten Sie KDM mit dem folgenden Kommando neu sudo service kdm restart 17 6 Windows Rechner mit dem Netzwerk verbinden Integration von Windows 17 6 1 Einer Dom ne beitreten Windows Rechner k nnen der Dom ne SKOLELINUX beitreten Ein spezieller Dienst namens Sam ba der auf dem Hauptserver tjener installiert ist erlaubt es Windows Rechnern Profile und Benut zerdaten zu speichern und die Benutzer w hrend der Anmeldung zu authentifizieren A Um einem Windows Rechner den Zutritt zu einer Dom ne zu erlauben sind die im Debian Edu Wheezy Samba Howto beschriebenen Schritte notwendig Windows wird das Profil des Dom nenbenutzers bei jedem Anmelden und Abmelden unter Win dows synchronisieren Je nachdem wie viele Daten in dem Profil gespeichert sind kann dies eini ge Zeit in Anspruch nehmen Um diese Zeit zu minimieren sollten Dinge wie der loka
21. 2013 85 29 2 Neuerungen in Debian Edu 6 0 4 r0 Codename Squeeze freigegeben am 11 03 2012 86 29 2 1 F r den Benutzer wahrnehmbare nderungen a ee doe de en 86 29 2 2 Installationsbezogene nderungen EEN 86 29 2 3 Aktualisierung von Software 6 ee 87 29 2 4 Anderungen der Infrastruktur 87 29 2 5 Aktualisierung von Dokumentation und Ubersetzungen Mad Bak wo Rina a ee es 88 29 2 6 R ckschritte 2 e 88 29 2 7 Neues Verwaltungswerkzeug GOsa 2 22 22 n nee 88 29 2 8 Weitere nderungen von Software 88 29 2 9 Sonstige nderungen mit Bezug auf LDAP 00004 89 29 2 10 Sonstige nderungen SE Kar HER ARES Re SAREE ES 89 29 3 Neuerungen in Debian Edu 5 0 6 edul Lenny freigegeben am 05 10 2010 90 29 4 Neuerungen in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 90 29 5 Neues in Debian 5 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert 91 29 6 Neuerungen im 3 0r1 Terra Release vom O5122007 ee 91 29 7 Neuerungen im 3 0r0 Terra Release vom 22 07 2007 onana aaa 91 29 8 Neuerungen im Release 2 0 freigegeben am 14 03 2006 2 2 222220 92 29 9 Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 2 2 2 2 92 29 10Mehr Informationen zu noch lteren Ver ffentlichungen 92 vi 2 UBER DEBIAN EDU UND SKOLELINUX 1 Handbuch fiir Debian Edu 7 1 edu0 Codename Wheezy Dies ist das Handbuch fiir das Release Debi
22. 3 Benutzerverwaltung mit GOsa usw werden gegenw rtig der Basisebene zugeordnet Sie k nnen diese Struktur an eigene Anforderun gen anpassen Sie k nnen im Handbuch Kapitel HowTo Fortgeschrttene Administration ein Beispiel finden wie Benutzerkonten nach Jahrgangsgruppen mit Benutzerverzeichnissen in einem jeweiligen Unterverzeichnis angelegt werden k nnen Je nach zu erledigender Aufgabe Benutzer verwalten Gruppen verwalten Systeme verwalten usw zeigt GOsa eine angepasste Ansicht der betreffenden Abteilung oder der Basisebene 7 3 Benutzerverwaltung mit GOsa Klicken Sie auf Benutzer im Navigationsmen auf der linken Seite Die rechte Seite des Fensters zeigt dann eine Tabelle mit den Ordnern Students und Teachers sowie den Account des GOsa Super Administrators Erstbenutzer Uber dieser Tabelle ist ein Eingabe Feld namens Basis zu sehen wenn Sie die Maus ber dieses Feld bewegen haben Sie die M glichkeit mittels Drop Down Men durch die Baumstruktur zu navigieren und einen Basisordner f r vorgesehene Aktionen zu w hlen wie z B f r das Hinzuf gen eines neuen Benutzers 7 3 1 Benutzer hinzuf gen Rechts neben dem Basis Feld ist das Men Aktionen zu sehen Beim berfahren mit der Maus er scheint ein Untermen w hlen Sie hier Anlegen dann Benutzer Ein Assistent f hrt Sie durch die n chsten Schritte e Am wichtigsten ist es die Vorlage newstudent oder newteacher und den
23. 4 of 4 27 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Select and install software Retrieving file 1135 of 1896 23min 36s remaining Build LTSP chroot 28 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Install the GRUB boot loader on a hard disk Running update grub Finish the installation SI dag the installation Running debian edu profile udeb 29 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Installation abschlie en Installation abgeschlossen gt Die Installation ist abgeschlossen und es ist an der Zeit Ihr neues System zu starten Achten Sie darauf das Installationsmedium zu entfernen CD ROM Disketten so dass Sie das neue System starten statt einer erneuten Installation Zur ck Weiter GNU GRUB version 1 99 27 deb ui Debian GNU Linux with Linux 3 2 0 4 amd64 recovery mode Memory test memtest86 Memory test memtest serial console 145200 Memory test me 8 xperimental multiboot Memory test me 86 serial console 115200 experimental multiboo gt The rand keys to select which entry is highl Santer to boot the selected OS ei to edit th before booting or c for a command line 4 The highlighted entry will be executed automatically in 30 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots 31 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots 32 6 INSTALLATION UND OPTIONEN F
24. Buch Pro Git an es hat ein Kapitel ber das Aufzeichnen von nderungen im Repository Sie k nnten sich auch das Paket gitk ansehen das eine graphische Benutzeroberfl che f r Git bereitstellt Bitte melden Sie Fehler 27 Anhang A The GNU General Public Licence F r bersetzer Die GPL muss nicht bersetzt werden 27 1 Handbuch f r Debian Edu 7 1 edu0 Codename Wheezy Copyright C 2007 2014 Holger Levsen lt holger layer acht org gt und andere die vollst ndige Liste der Copyright Inhaber gibt es im Copyright Kapitel This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY wi thout even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy ofthe GNU General Public License along with this program if not write to the Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA 27 2 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this l
25. Gruppe eingerichtet Falls Sie vergessen haben die Option f r die Samba Gruppe w hrend des Anlegens zu setzen k nnen Sie die Gruppe sp ter noch ndern Das Hinzuf gen von Benutzern zu einer neu angelegten Gruppe bringt Sie zur ck zur Liste der Benutzer dort k nnen Sie die Filterbox benutzen um Benutzer herauszusuchen berpr fen Sie bitte auch die LDAP Ebene Die mittels Gruppenverwaltung eingetragenen Gruppen sind regul re UNIX Gruppen sie k nnen daher zum Setzen von Zugriffsrechten verwendet werden 7 4 1 Gruppenverwaltung auf der Befehlszeile Listen Sie di xistierende Zuordnung zwischen UNIX und Windows Gruppen auf net groupmap list F gen Sie Ihre neuen oder fehlenden Gruppen hinzu net groupmap add unixgroup NEUE_GRUPPE type domain ntgroup NEUE_GRUPPE comment BESCHREIBUNG DER NEUEN_GRUPPE Dies wird genauer im Kapitel HowTo Netzwerk Clients erkl rt 42 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa 7 5 Rechnerverwaltung mit GOsa Mit dem Maschinen Management k nnen grunds tzlich alle Netzwerkger te im Debian Edu Netzwerk verwaltet werden Jedes Ger t das mittels GOsa zum LDAP Verzeichnis hinzugef gt wird hat einen Namen eine IP Adresse eine MAC Adresse und einen Domainnamen Letzterer lautet blicherweise intern Eine ausf hrlichere Beschreibung des Debian Edu Netzwerks ist im Kapitel ber die Netz werkstruktur
26. Initrd des Debian Installationsprogramms modifiziert werden Dies kann durch Ausf hren des Befehls usr share debian edu config tools pxe addfirmware auf dem Server erreicht werden So sieht das PXE Men mit dem Hauptserver als alleinigem Profil aus Boot from local harddrive Install Eduvis66 kde Install Edu amd64 kde Test memory Press ENTER to boot or TAB to edit a menu ent So sieht das PXE Men mit dem Hauptserver und Terminal Server Profil aus 16 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Boot from localsharddrive LTSP diskless workstation LTSP thin client Install Eduvisb6 kde Install Edu amd64 kde Test memory Press ENTER to boot or TAB to edit a menu ent Dieses Setup erlaubt es auch Diskless Workstations und Thin Clients aus dem Hauptnetzwerk zu booten Im Unterschied zu normalen Arbeitsplatzrechnern m ssen Diskless Workstations nicht mittels GOsa zu LDAP hinzugef gt werden dies kann aber erfolgen wenn beispielsweise dem Rechner ein bestimmter Hostname zugewiesen werden soll Mehr Information tiber Netzwerk Clients findet sich im Kapitel 6 4 5 1 PXE Installationen modifizieren Die PXE Installation benutzt eine Preseed Datei f r das Debian Installationsprogramm Diese Datei kann ver ndert werden um weitere Pakete zu installieren Daf r muss eine Zeile wie die folgende in die Datei t jener etc debian edu www debian edu install dat eingef gt werd
27. LDAP und andere Dateien zu aktualisieren die f r den Wechsel des Subnetzes bearbeitet werden m ssen Bitte beachten Sie dass der Wechsel zu einem der bereits von Debian Edu benutzten Subnetze nicht funktionieren wird 192 168 1 0 24 ist bereits als Thin Client Netzwerk eingerichtet Ein Wechsel zu die sem Subnetz erfordert manuelles Bearbeiten der Konfiguration zur Beseitigung von Doppeleintragen Es gibt keinen einfachen Weg um den DNS Domain Namen zu ndern Dazu w ren sowohl an der LDAP Struktur wie auch an mehreren Dateien auf dem Hauptserver nderungen erforderlich Es gibt auch keinen einfachen Weg um den Host und DNS Namen des Hauptservers tjener intern zu n dern Dazu w ren ebenfalls nderungen in LDAP sowie an Dateien auf dem Hauptserver und auf allen Clients notwendig In beiden F llen w ren zus tzlich Anderungen an der Konfiguration von Kerberos notwendig 63 17 HOWTOS FUR NETZWERK CLIENTS 17 4 LTSP im Detail 17 4 LTSP im Detail 17 4 1 Konfiguration von LTSP Clients in LDAP und Its conf Um besondere Eigenschaften fiir bestimmte Thin Clients festzulegen konnen Einstellungen in LDAP hinzugef gt oder die Datei opt 1tsp i386 etc 1ts conf bearbeitet werden Es empfiehlt sich die Clients in LDAP zu konfigurieren und nicht 1t s conf direkt zu bearbeiten da es so m glich ist LTSP Server hinzuzuf gen oder zu ersetzen ohne die Konfiguration zu verlieren oder diese erneut vornehmen zu m ssen Da
28. Netzwerk kann mehrere LTSP Server auch Terminal Server genannt enthalten die In stallation erfolgt durch Auswahl des Profils Terminal Server Der Terminal Server ist so konfiguriert dass er die Systemmeldungen Syslog der Thin Clients emp f ngt und an den zentralen Systemmeldungsdienst des Hauptservers weiterleitet 3 1 5 Thin Clients Durch Einrichtung als Thin Client kann ein gew hnlicher Rechner als X Terminal eingesetzt werden Das hei t dass diese Maschine von einer Diskette unter Benutzung des Netzwerkkarten PROMs oder via PXE direkt vom Server startet ohne die lokale Festplatte zu benutzen Die Einrichtung der Thin Clients erfolgt gem dem Linux Terminal Server Projekt LTSP Thin Clients sind ein guter Weg um alte und leistungsschwache Rechner zu verwenden da alle Programme effektiv auf dem LTSP Server ausgef hrt werden Dies funktioniert folgenderma en Der Dienst benutzt DHCP und TFTP um dem Client zu erm glichen sich mit dem Netzwerk zu verbinden und davon zu starten Als n chstes wird das Dateisystem per NFS vom LTSP Server eingeh ngt und letztendlich X11 gestartet Der Anmeldemanager LDM verbindet sich ber SSH mit X forwarding mit dem LTSP Server Dadurch sind s mtliche Daten im Netzwerk verschl sselt Sehr alte Rechner die zu langsam f r die Verschl sselung sind k nnen wie in fr heren Versionen konfiguriert werden und dann eine direkte X Verbindung via XDMCP verwenden 3 1 6 Diskless Workstatio
29. OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDIS TRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLU DING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMA GES END OF TERMS AND CONDITIONS 28 Anhang B fiir Wheezy gibt es zur Zeit keine Live CDs DVDs von Debian Edu A Debian Edu Live CD DVDs fiir Wheezy gibt es zur Zeit nicht 28 1 Eigenschaften des Profils Einzelplatzrechner e Fast alle Pakete des Profils Einzelplatzrechner e Alle Pakete aus Laptoptask e Das KDE Arbeitsfl chenprofil f r Studenten Sch ler 28 2 Aktivieren von bersetzungen und Regionalsupport Um eine spezielle bersetzung zu aktivieren booten Sie mit locale 11_CC UTF 8 als Boot Option wobei ll_CC f r den Locale Namen steht Um ein Tastaturlayout zu aktivieren benutzen Sie die keyb KB Option Dabei ist KB das gew nschte Layout Mehr Informationen ber diese Funktion ist in der Dokumentation Live Cd Build Script zu finden Es folgt eine Liste von oft genutzten L nder Codes Sprache Region Lokale Wert Tastaturbelegung layout Norwegisch Bokm l nb_NO UTF 8 no Norwegisch Nyno
30. S7A6KVALVCIKRKcCi jt VSP f veuwPMS Den Password Hash sollten Sie mit einem MD5 Hash des gewiinschten Passworts ersetzen Die PXE Installation wird Sprache Tastaturlayout und weitere Einstellungen vom Hauptserver tiber nehmen Alles Andere Profil Popcon Teilnahme Partitionierung und Root Passwort wird w hrend der Installation abgefragt Um diese Fragen zu vermeiden kann die Datei etc debian edu www debian edu install dat so modifiziert werden dass sie vorgegebene Antworten f r debconf Werte bereith lt Einige Beispiele f r vorhandene debconf Werte sind schon kommentiert in etc debian edu www debian edu install dat vorhanden Ihre nderungen werden allerdings ver loren gehen sobald debian edu pxeinstall benutzt wird um die PXE Installationsumgebung neu zu erzeugen Um debconf Werte bei Erzeugung der Umgebung mit debian edu pxeinstall in etc debian edu www debian edu install dat einzuf gen kann die Datei etc debian edu www debian edu install dat local mit den zus tzlichen debconf Werten hinzugef gt wer den Weitere Informationen zum Anpassen einer PXE Installation befinden sich im Kapitel Installation 17 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen Um ein eigenes Depot hinzuzuf gen wird etc debian edu www debian edu install dat local beispielsweise um die folgenden Zeilen erg nzt Ein lokales Depot hinzuf gen d i apt setup locall repository string http example com debia
31. SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners not wendig ist um die nderungen anzuwenden Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUxX statt der lokalen Dom ne dieser Computer Falls der Zutritt zur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 18 3 Erste Anmeldung an der Dom ne Debian Edu enth lt einige Anmeldeskripte die das Windows Benutzerprofil bei der ersten Anmel dung vorkonfigurieren Beim erstmaligen Anmelden an einem Windows Arbeitsplatzrechner der der SKOLELINUX Dom ne beigetreten ist wird das Folgende durchgef hrt 1 das Firefox Profil des Benutzers an eine separate Stelle kopieren und f r Mozilla Firefox auf Win dows registrieren 2 Web Proxy und Startseite f r Firefox einrichten 3 Web Proxy und Startseite des IE einrichten 4 ein Symbol f r das Home Verzeichnis auf die Arbeitsfl che legen Laufwerk H Andere Prozesse laufen bei jeder Anmeldung Weitere Informationen finden Sie im Verzeichnis etc samba netlogon auf dem Debian Edu Hauptserver 19 HowTos f r Lehren und Lernen A
32. Terminal Server aus Falls GNOME verwendet wird werden Ger tesymbole auf der Arbeitsfl che erscheinen wodurch ein einfacher Zugriff gegeben ist Mit dem folgenden Skript wird ein symbolischer Verweis media f r alle Nutzer im Home Verzeichnis angelegt Dieser erm glicht den einfachen Zugriff auf USB Laufwerke CD ROMs oder andere hnliche Medien die an ein Terminal angeschlossen werden Dies k nnte n tzlich sein wenn ein Benutzer Da teien direkt auf dem angeschlossenen Ger t bearbeiten will bin bash home_path skole tjener home0 shared_folder media permissions 775 created_dir 0 for home in ls Shome_path do if d Shome_path Shome S shared_folder then ln s media home home_path home shared_folder created_dirt 1 else cho the folder Shome_path Shome shared_folder already exists n iF aL done echo Screated_dir folders has been created 15 2 2 1 Warnhinweis zu Wechseldatentr gern auf LTSP Servern A Achtung Wenn ein USB Laufwerk oder ein anderer Wechseldatentr ger an einen LTSP Server angeschlossen wird l st das eine Popup Meldung auf den angeschlossenen LTSP Clients aus Wenn ein entfernter Nutzer das Popup Fenster entsprechend quittiert oder in der Konsole pmount verwendet kann er sogar das Ger t einh ngen und hat Zugriff auf die Dateien Dieser Fehler wird unter Debian Edu Fehler 1376 verfolgt 15 3 Einen speziellen Dateiserver benutzen F hren Sie dies
33. Zeile stellen die Symbole Ak tionen zur Verf gung Ausschneiden Kopieren Bearbeiten Kennung deaktivieren Passwort setzen Sicherungskopie anlegen unbenutzbar l schen Es wird eine neue Seite angezeigt auf der Sie die Informationen die zu einem Benutzer geh ren modifizieren k nnen dort kann auch das Passwort und die Zugeh rigkeit zu Gruppen ge ndert wer den M Benutzer harhir Mein Konto Passwort ndern Allgemein POSIX Samba Zugriffsregeln Referenzen Pers nliche Informationen Nachname Hirsch Adresse Vorname Harry Login an g harhir Privat Telefon Titel Homepage Akademischer Titel Passwort ssha gt Speicherung Geburtsdatum 8 E Zertifikate Zertifikate bearbeiten Geschlecht gt Bild ndern Bevorzugte gt Anmeldung beschranken Sprache Basis Students IP oder Netzwerk Hinzuf gen Angabe zur Organisationseinheit Organisation Zimmer Nr Ort Abteilung Telefon Land Abteilungs Nr Mobiltelefon Adresse Angestellten Nr Pager Anstellungsart Fax Verwalter E Ok Anwenden Abbrechen 7 3 3 Passw rter setzen Benutzer der Abteilung Students k nnen ihr eigenes Passwort ndern indem sie sich bei GOsa mit ihrer Kennung anmelden Um das Auffinden der richtigen Webseite zu erleichtern steht ein Men ein trag System GOsa bzw Systemeinstellungen GOsa zur Verf gung Nach der Anmeldung wird ei ne Minimal Version von GOsa angezeigt die ausschlie lich Zugang zu den zur Kennu
34. aptitude update ltsp chroot a i386 aptitude install smart activation smart common smart gallerysetup smart hwr smart languagesetup smart notebook smart notifier smart product drivers 19 6 HowTos von wiki debian org Die HowTos von http wiki debian org DebianEdu HowTo sind entweder f r Anwender oder f r Entwickler zutreffend Die f r Anwender spezifischen How Tos sollten hierhin verschoben wer den nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt ha ben e http wiki debian org DebianEdu HowTo TeacherFirstStep Unvollst ndig aber interessant 20 HowTos f r Anwender 20 1 Passw rter ver ndern Benutzer sollten ihr Passwort mit GOsa ndern Dies geht einfach ber den Aufruf von https www gosa mittels Browser Die Verwendung von GOsa zur nderung des Passworts stellt sicher dass die Passw rter von Ker beros krbPrincipalKey LDAP userPassword und Samba sambaNTPassword und sambaLMPass word identisch sind Das ndern von Passw rtern mittels PAM funktioniert d h w hrend der Anmeldung via KD M GDM allerdings wird so nur das Kerberos Passwort aber weder das Passwort f r Samba noch dasjenige f r GOsa LDAP aktualisiert Wenn Sie also Ihr Passwort an der Eingabeaufforderung ge n dert haben sollten Sie dies sofort ebenfalls mit GOsa durchf hren 20 2 Java 20 2 1 Java Anwendungen ausf hren Java Anwendungen werden durch die OpenJDK Java L
35. che geschickt werden n tzlich f r Terminal Server 29 3 Neuerungen in Debian Edu 5 0 6 edul Lenny freigegeben am 05 10 2010 e Alle Neuerungen in Debian 5 0 5 und 5 0 6 Diese beinhalten die Unterst tzung neuerer Hardwa re 5 0 5 und 5 0 6 sind Wartungs Ver ffentlichungen die im Allgemeinen keine Neuerungen zur Distribution hinzuf gen Zahlreiche Fehlerbehebungen darunter Korrekturen f r Skolelinux Fehler 1436 1427 1441 1413 1450 und Debian Fehler 585966 585772 585968 586035 and 585966 sowie einige un gemeldete Fehler e Neue Seiten von Squeeze integriert der Text ist der gleiche aber dadurch gibt es eine neue ber setzung f r zh vollst ndige bersetzungen f r alle unterst tzten Sprachen de es fr it nb nl ru zh sowie eine Umbenennung der no Seite in nb um die tats chlich verwendete Spra che wiederzuspiegeln debian edu install Die bersetzung ins Slowakische ist hinzugekommen dazu Aktualisierungen f r die bersetzungen ins Deutsche Baskische Italienische Bokm l Vietnamesische und Chine sische e Debian edu doc Verbesserungen der bersetzung ins Italienische Bokmal und Deutsche sowie Erg nzungen und verbessertes Layout sitesummary verschiedene Verbesserungen hervorzuheben sind einige neue Nagios Checks zum Monitoring des Systemzustands e shutdown at night fix 1435 dies funktionierte nicht wenn die LDAP host groups mit lwat hin zugefiigt wurden 29 4 Neuerunge
36. das An melden lange dauert ist das ihr Problem Das Profil optimieren Ein anderer Weg das Problem anzugehen ist Teile des Profils zu entfernen und andere Teile in regul re Speicherbereiche zu berf hren Dieses Vorgehen verschiebt die Arbeit von den Nutzern zum Administrator der mit einer komplexeren Installation konfrontiert ist Es gibt mindestens drei Wege die zu entfernenden Teile des Roaming Profils zu editieren 17 6 3 1 Beispielhafte smb conf f r Roaming Profile Nach der Installation sollte eine beispielhaf te Datei smb conf in der vorzugsweise verwendeten Sprache auf tjener im Verzeichnis usr share debian edu config examples zu finden sein Die Quelldatei ist in Englisch und hei t smb roa ming profiles en conf Falls sie zum Beispiel ins Deutsche bersetzt wurde hei t sie smb roa ming profiles de conf Innerhalb der Konfigurationsdatei sind eine Menge Erkl rungen vorhan den die Sie sich ansehen sollten 17 6 3 2 Maschinen Richtlinien f r Roaming Profile Maschinen Richtlinien k nnen editiert und auf alle anderen Rechner kopiert werden 1 Nehmen Sie einen neu installierten Windows Rechner und f hren Sie gpedit msc aus 2 Unter der Auswahl User Configuration gt Administrative Templates gt System gt User Profiles gt Exclude directories in roaming profile k nnen Sie eine durch Strichpunkte getrennte Liste von Verzeichnissen angeben die vom Profil ausgeschlossen werden sollen Die
37. der DNS Name dem Dienstnamen in etc services sonst wurde die allgemeine Bezeichnung des Dienstes als DNS Name verwendet Alle Konfigurationsdateien verwen den m glichst den DNS Namen ohne Dom ne um die nderung von IP Bereichen oder Dom nenna men zu erleichtern Tabelle der Dienste Beschreibung des Dienstes blicher Name DNS Name des Dienstes Zentralisierte BE svelo Systemprotokollierung Nee ys 08 Domain Name System DNS BIND domain Automatische Netzwerkkonfiguration von DHCP bootps Maschinen Synchronisation der Systemzeit N es 3 ARCHITEKTUR 3 1 Netzwerk Home Verzeichnisse ber Netzwerk Dateisysteme SMEV NES homies Elektronisches Postamt IMAP Dovecot postoffice Verzeichnisdienst OpenLDAP ldap Benutzerverwaltung GOsa Web Server Apache PHP www Zentrale Datensicherung sl backup slbackup php backup Web Zwischenspeicher Proxy Squid webcache Drucken CUPS ipp Sicherer Fernzugriff OpenSSH ssh Automatische Konfiguration Cfengine cfengine Terminal Server LISP Itsp Rechner und Dienstiiberwachung mit Fehlermeldungen sowie i Status und Verlauf munin nagios und munin nagios und Web Schnittstelle sitesummary sitesummary Benachrichtigung per E Mail im Fehlerfall Die pers nlichen Dateien eines jeden Nutzers werden im vom Server bereitgestellten Home Verzeichnis gespeichert Home Verzeichnisse sind von jedem Rechn
38. der Kernel und die Kernel Module synchron gehalten werden Der Kernel wird von TFTP ausgeliefert wenn die Maschine mittels PXE bootet die Module werden aus dem LTSP Chroot geladen Es empfiehlt sich auch cron apt und apt listchanges zu installieren und so zu konfigurieren dass Sie E Mails an eine von ihnen gelesene Adresse schicken cron apt informiert Sie einmal am Tag dar ber ob es Pakete gibt die aktualisiert werden k nnen Es installiert diese Pakete jedoch nicht sondern l dt sie nur herunter meistens in der Nacht damit sie schon lokal verf gbar sind wenn Sie apt get upgrade ausf hren Falls gew nscht k nnen Aktualisierungen automatisch installiert werden Dazu muss lediglich das Paket unattended upgrades installiert die Konfiguration erfolgt wie in wiki debian org UnattendedUpgrades beschrieben Das Paket apt listchanges kann Ihnen neue nderungsmeldungen per E Mail schicken oder diese alternativ in einem Terminalfenster anzeigen wenn aptitude oder apt get ausgef hrt wird 47 11 WARTUNG 11 2 Verwaltung von Backups 11 1 1 Uber Sicherheitsaktualisierungen auf dem Laufenden bleiben Die Ausf hrung von cron apt wie oben beschrieben ist eine gute M glichkeit sich ber das Vor handensein aktualisierter Pakete zu informieren Sie k nnen auch die Mailing Liste Debian security announce abonnieren was den Vorteil hat auch ber den Grund der Aktualisierung informiert zu wer den Nachteilig ist dabei nur dass i
39. ein Korrekturlesen mit Fehlerbeseitigung durch einen Linguisten mit Englisch als Muttersprache Das Benutzerhandbuch f r Debian Edu Squeeze wurde vollst ndig ins Deutsche Franz sische und Italienische bersetzt Teilweise bersetzte Versionen gibt es in D nisch neu Norwegisch Bokm l und in Spanisch Verbesserung vieler sprachbezogener Tasks insbesondere Franz sisch und D nisch Verbesserung der Web Begr ungseite die bei der ersten Anmeldung angezeigt wird Neue bersetzungen der Begr ungs Webseite ins Japanische Portugiesische und Katalani sche hinzugef gt 29 2 6 R ckschritte Installationen mittels CD unterscheiden sich von solchen mittels DVD die DVD ist ausschlie lich f r die Installation der KDE Arbeitsumgebung geeignet Auf der Installations CD netinst wurde die Unterst tzung f r die powerpc Architektur ent fernt Es ist weiterhin m glich Debian Edu auf powerpc auszuf hren die Installation ist aber weniger automatisiert Entfernen von gtick aus der Standardinstallation da es auf Thin Clients nicht funktioniert BTS 566335 29 2 7 Neues Verwaltungswerkzeug GOsa gosa 2 6 11 3 squeezel edu 1 aus dem kommenden Debian Point Release 6 0 5 mit Korrekte DHCP Konfiguration nach Entfernen eines Rechnereintrags Schlie t 650258 Backport f r die Generierung von Kennungen bei vorhandenem Unicode Schliefst 657086 Angepasste Konfiguration von GOsa um der Architektur
40. einen separaten Hauptser ver aufzusetzen der nicht gleichzeitig als LTSP Server fungiert Wenn Tjener kein kombinierter Server ist und mit dem ltspserver00 Diskless Workstations im Haupt netz 10 0 0 0 8 betrieben werden sollen sind folgende Schritte erforderlich e kopieren Sie das 1t sp Verzeichnis aus var lib tftpboot von lItspserver00 ins gleiche Ver zeichnis auf Tjener e kopieren Sie var lib tftpboot debian edu default diskless cfgins gleiche Verzeich nis auf Tjener e editieren Sie var lib tftpboot debian edu default diskless cfg so dass die IP Adresse des Itspserver00 verwendet wird Das folgende Beispiel benutzt 10 0 2 10 als IP Adresse von Itspserver00 im Hauptnetzwerk el EFAULT ltsp i386 vmlinuz initrd ltsp i386 initrd img nfsroot 10 0 2 10 opt ltsp i386 init sbin init ltsp boot nfs ro quiet ipappend 2 e lassen sie auf Tjener den symbolischen Link in var lib tftpboot pxelinux cfg auf var lib t ftpboot debian edu default diskless cfg zeigen Alternativ k nnten Sie 1dapvi benutzen nach next server tjener suchen und tjener durch Itspser ver ersetzen 17 3 Netzwerkeinstellungen ndern Das Paket debian edu config enth lt ein Werkzeug mit dessen Hilfe das Netzwerk von 10 0 0 0 8 in ein anderes ge ndert werden kann Sehen Sie sich dazu usr share debian edu config tools subnet change an Dieses Skript sollte unmittelbar nach der Installation des Hauptservers ausgef hrt werden um
41. feds ae GS eR ag ra oe GRE Ree aS ea ka 7 3 4 Fortgeschrittene Nutzerverwaltung 7 4 Gruppen mit GOsa verwalten EE 4 4 OSES En ET ESE EYS EH RO 7 4 1 Gruppenverwaltung auf der Befehlszeile 7 5 Rechnerverwaltung mit GOsa 2 i dee padhee genoa cacti Oeppadae ss 7 5 1 Suchen und L schen von Maschinen 7 5 2 Modifizieren von eingetragenen Maschinen Verwalten von Netgroups 8 Druckerverwaltung 9 Zeitsynchronisation 10 Volle Partitionen erweitern 11 Wartung 11 1 Aktualisieren der Software 11 1 1 ber Sicherheitsaktualisierungen auf dem Laufenden bleiben 11 2 Verwaltung von Backups 22 222 neeneene ee 11 3 Server berwachung Monitoring aaou aa DS MUNIN ee 02 88 2 ek ee Re ee ee a 11 3 2 INASIOS e ca ao Rd E a eth E YS he ae a ee BR E ym er A 11 3 2 1 bliche Warnungen von Nagios und wie damit umzugehen ist 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 11 3 2 1 2 APT CRITICAL 13 packages available for upgrade 13 critical updates re 2 22 ze eA eR EE nenn ea 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 622 28930 11 3 2 14 WARNING CUPS queuesize 61 222200000 113 3 Sllesummary senas su ae a a a E a le Sk re ee ae a 11 4 Weitergehende Informationen ber Anpassungen von Debian Edu 12 Upgrades 12 1 Allgemeine Hinweise zum Upgrade 2 0 ee 12 2 Upgrade von Debian Edu Squeeze 2
42. ge f r die Felder Benutzername uid Nachname sn Vorname givenNa me und Passwort vorhanden sein Stellen Sie sicher dass es im Feld Benutzername keine doppelten Eintr ge gibt Die Kontrolle auf Duplikate muss auch die bereits in LDAP vorhandenen Benutzernamen einschlie en Diese k nnten durch Ausf hren des Befehls getent passwd grep tjener hom cut d f1 erhalten werden Hier sind die Richtlinien f r solch eine CSV Datei GOsa ist in dieser Hinsicht ziemlich intolerant e Als Feldtrenner benutzen e Keine Anf hrungszeichen verwenden e Die CSV Datei darf keine Titelzeile enthalten in der gew hnlicherweise die Spaltennamen ste hen e Die Reihenfolge der Felder ist beliebig diese kann beim Import in GOsa festgelegt werden Die Schritte f r den Import massenhafter Kennungen 1 klicken Sie auf LDAP Manager im Navigationsmen auf der linken Seite 2 klicken Sie auf den Reiter Import im rechten Teil der Seite 3 durchsuchen Sie die lokale Festplatte und w hlen Sie eine CSV Datei mit der Liste zu importie render Nutzer 4 w hlen Sie eine vorhandene Vorlage wie NewTeacher oder NewStudent die w hrend des Im ports angewandt werden soll 5 klicken Sie auf die Schaltfl che Import in der oberen rechten Ecke Es ist sinnvoll diesen Vorgang zun chst mit einer CSV Datei zu testen die einige fiktive Nutzer enth lt Diese Konten k nnen sp ter wieder gel scht werden 41 7 ER
43. rtig nicht kontrolliert werden und welche nicht auf aktuellem Stand sind etckeeper vcs status Um eine Datei manuell einzureichen weil Sie nicht eine Stunde lang warten wollen verwenden Sie den folgenden Befehl etckeeper vcs commit a etc resolv conf 14 2 Partitionsgr en ver ndern Mit Ausnahme der boot Partition sind alle Partitionen in Debian Edu auf logischen LVM Datentr gern Seit dem Linux Kernel 2 6 10 ist es m glich Partitionen zu vergr ern w hrend sie eingeh ngt sind Um Partitionen zu verkleinern m ssen diese weiterhin ausgeh ngt sein Es ist eine gute Idee das Anlegen sehr gro er Partitionen etwa mehr als 20 GiB zu vermeiden weil es sehr lange dauert um darauf fsck auszuf hren oder um sie per Backup wiederherzustellen wenn das notwendig sein sollte Falls m glich ist es besser statt einer gro en mehrere kleine Partitionen zu erstellen Um die Vergr erung voller Partitionen zu vereinfachen wird das Skript debian edu fsautor esize zur Verf gung gestellt Es liest die Konfiguration unter usr share debian edu config fsautoresizetab site etc fsautoresizetab und etc fsautoresizetabein und schl gt basierend auf den in diesen Dateien definierten Regeln die Vergr erung zu kleiner Partitionen vor Ohne Argumente aufgerufen gibt es nur die Befehle aus die zum Vergr ern der Dateisysteme n tig sind Wenn die Dateisysteme tats chlich vergr ert werden sollen muss das Skript mit dem Argume
44. te zu unterst tzen Hinzuf gen von cifs utils zur Standardinstallation um Dateizugriff mittels SMB in jedem Profil zu erm glichen Entfernen von octave gpscorrelate qlandkartegt viking starplot kig kseg luma und valgrind aus der Standardinstallation und der DVD um Platz f r Pakete mit h herer Priorit t zu schaffen Entfernen von libnss mdns station ren Profilen um DNS als zust ndige Quelle von Rechnerna men festzulegen freerdp x11 wird voreingestellt als RDP und VNC Client installiert Fr her wurde stattdessen rdesktop installiert 29 2 9 Sonstige nderungen mit Bezug auf LDAP Der LDAP Server kann nun mit mehr Clients umgehen nachdem das Limit f r die Anzahl gleich zeitig ge ffneter Dateien von 1024 auf 32768 heraufgesetzt wurde Deaktivierte CUPS Warteschlangen werden auf dem Hauptserver st ndlich neu gestartet und alle CUPS Warteschlangen jede Nacht gel scht Beides kann in LDAP deaktiviert werden Es wird voreingestellt das durch LDAP kontrollierbare Sperren von Netzwerkverbindungen Pr fungsmodus bereitgestellt Auf dem Hauptserver werden volle Dateisysteme per Voreinstellung vergr ert Dies kann in LDAP deaktiviert werden nderung des SSL Zertifikatsnamens des LDAP Servers und Anpassung der Clients um mittels des neuen Namens die berpr fung des Zertifikats auf den Clients zu erm glichen PowerDNS verwendet nun strikten LDAP Modus um eine vereinfachte Einrichtung von DNS in LDAP zu erre
45. u a von folgenden Personen verfasst Holger Levsen 2007 2008 2009 2010 2011 2012 2013 2014 Petter Reinholdtsen 2001 2002 2003 2004 2007 2008 2009 2010 2012 2014 Daniel He 2007 Patrick Winnertz 2007 Knut Yrvin 2007 Ralf Gesellensetter 2007 Ronny Aasen 2007 Morten Werner Forsbring 2007 Bjarne Nielsen 2007 2008 Nigel Barker 2007 Jose L Redrejo Rodriguez 2007 John Bildoy 2007 Joakim Seeberg 2008 J rgen Leibner 2009 2010 2011 2012 Oded Naveh 2009 Philipp H bner 2009 2010 Andreas Mundt 2010 Olivier Vitrat 2010 2012 Va grant Cascadian 2010 Mike Gabriel 2011 Justin B Rye 2012 David Pr vot 2012 Wolfgang Schweer 2012 2013 2014 und Bernhard Hammes 2012 Es ist unter der GPL2 oder einer sp teren Version li zenziert Viel Freude Wenn Sie Inhalte hinzuf gen wollen Bitte nur wenn Sie auch dessen Autor sind und beabsichti gen es unter den gleichen Bedingungen zu lizenzieren Dann f gen Sie hier Ihren Namen hinzu und lizenzieren Sie die Inhalte unter der GPL v2 oder einer sp teren Version 79 26 BERSETZUNGEN DIESES DOKUMENTS 25 Autoren und Copyright der bersetzungen Das Copyright der spanischen bersetzung liegt bei Jose L Redrejo Rodriguez 2007 Rafael Rivas 2009 2010 2011 2012 and Norman Garcia 2010 2012 2013 Sie wurde unter der GPL v2 oder einer sp teren Version lizenziert Das Copyright der norwegischen Bokm l bersetzung l
46. your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following e a Accompany it with the complete corresponding machine readable source code which must be distrib
47. zu Beginn das Skripts sorgf ltig durch bevor Sie irgendetwas tun 12 2 3 Eine LTSP Chroot Umgebung neu erzeugen Auf LTSP Servern sollte die LTSP Chroot Umgebung neu erzeugt werden Diese wird weiterhin auto matisch sowohl Thin Clients wie auch Diskless Workstations unterst tzen L schen Sie opt 1tsp i386 oder opt 1tsp amd64 je nach Einrichtung Wenn Sie genug Speicherplatz haben sollten Sie ber ein Backup nachdenken Erzeugen Sie die Chroot Umgebung neu indem Sie debian edu 1tsp als Root ausf hren Nat rlich k nnen Sie ein Upgrade auch im Chroot auf bliche Weise durchf hren 12 3 Aktualisierung von lteren Debian Edu Skolelinux Installationen vor Squee ze Um von lteren Ver ffentlichungen zu aktualisieren m ssen Sie zuerst auf das auf Squeeze basierende Debian Edu aktualisieren Anschlie end folgen Sie obiger Anleitung Die Aktualisierung von Lenny auf Squeeze wird in Handbuch f r Debian Edu Squeeze beschrieben das Lenny Handbuch beschreibt das Upgrade davor 13 HowTo e HowTos f r die allgemeine Administration e HowTos f r fortgeschrittene Administration e HowTos f r die graphische Arbeitsumgebung e HowTos f r Netzwerk Clients e HowTos f r Samba e HowTos f r Lehren und Lernen e HowTos f r Benutzer 14 HowTos f r allgemeine Administration Die Kapitel Erste Schritte und DebianEdu Documentation Wheezy Maintenance erkl ren den Ein stieg in den Umgang und die Wartung von Debian Edu Di
48. 2 APT CRITICAL 13 packages available for upgrade 13 critical updates Neue Pa kete stehen f r Upgrades zur Verf gung Die Bezeichnung critical tragen normalerweise Pakete die Sicherheitsl cken schlie en Um das Upgrade durchzuf hren benutzen Sie als Root apt get upgrade amp amp apt get dist upgrade in einem Terminal oder Sie melden sich via SSH an um den Befehl auszu f hren Falls Sie keine manuellen Upgrades von Paketen vornehmen wollen und Debian zutrauen mit neuen Versionen gut umzugehen dann k nnen Sie das Paket unatt ended upgrades installieren und dieses so konfigurieren dass jede Nacht ein automatisches Upgrade neuer Pakete erfolgt In LTSP Chroots werden auf diese Weise aber keine Upgrades vorgenommen Um im LTSP Chroot ein Upgrade durchzuf hren kann ltsp chroot apt get update amp amp 1 tsp chroot apt get upgrade verwendet werden Auf 64 Bit Servern muss dem Befehl ltsp chroot das Argument a i386 mitgegeben werden Es ist ratsam bei jedem Upgrade eines Terminal Servers dies auch im Chroot zu tun 11 3 2 1 3 WARNING Reboot required running kernel 2 6 32 37 81 0 installed kernel 2 6 32 38 83 0 Der laufende Kernel ist lter als der neueste installierte Kernel und ein Neustart ist erforder lich um den neuesten installierten Kernel zu aktivieren Dies ist normalerweise ziemlich dringend da neue Kernel in Debian Edu gew hnlich zur Verf gung gestellt werden um Sicherheitsl cken zu schlie en
49. 2 Upgrades A Bevor Sie diese Anleitung f r ein Upgrade lesen beachten Sie bitte diesen wichtigen Hinweis Das Upgrade erfolgt auf eigene Gefahr Debian Edu Skolelinux bietet ABSOLUT KEINE GEW HRLEIS TUNG f r Funktionst chtigkeit und wird auf eigene Gefahr eingesetzt Bitte lesen Sie dieses Kapitel komplett bevor Sie mit dem System Upgrade anfangen 12 1 Allgemeine Hinweise zum Upgrade Die Aktualisierung von Debian ist im Allgemeinen leicht vorzunehmen F r Debian Edu ist dies leider noch nicht so einfach da viele Konfigurationsdateien so modifiziert werden wie es eigentlich nicht sein sollte Debian Bug 311188 gibt dazu mehr Informationen Die Aktualisierung ist zwar m glich erfordert aber einige zus tzliche Arbeit Generell ist ein Upgrade der Server schwieriger als der von Arbeitsplatzrechnern Die Aktualisie rung des Hauptservers ist am schwierigsten Das Upgrade von Rechnern ohne Festplatte ist einfach da ihre Chroot Umgebung soweit Sie diese nicht ver ndert haben gel scht und neu erzeugt werden kann Haben Sie Ver nderungen vorgenommen so handelt es sich im Wesentlichen um eine Chroot Umgebung f r Arbeitsplatzrechner deren Upgrade nicht allzu schwierig ist Wenn Sie sicher gehen wollen dass auch nach einem Upgrade noch alles funktioniert sollten Sie das Upgrade zun chst auf einem Testsystem durchf hren welches genau wie das produktive System kon figuriert ist So k nnen Sie das Upgrade ohne Risiko ausprobieren u
50. 4 bit graphical expert install zeigt alle verf gbaren Fragen f r den graphischen Expertenmodus f r amd64 an 64 bit graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle im graphischen Modus f r amd64 64 bit graphical automated install ben tigt eine Preseed Datei 12 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Welcome to Debian GNU Linux is a Debian d wheezy installation CD ROM It was built 20130616 14 54 d i 20130613 This page the help index Prerequisites for installing Debian Boot methods for special ways of using this CD ROM Additional boot methods rescue mode Special boot parameters overview Special boot parameters for special machines Special boot parameters for selected disk controllers Special boot parameters for the install system How to get help Copyrights and warranties ress F2 through F10 for details or ENTER to boot Diese Hilfeseite ist selbsterkl rend mittels der lt F gt Tasten k nnen Sie weitergehende Informationen zu den angegebenen Themen bekommen 6 4 1 1 Zus tzliche Boot Parameter f r die Installation F r i386 amd64 k nnen die Boot Optionen eingegeben werden wenn im Boot Men die Tabulator Taste gedr ckt wird Das Multiarch USB Stick Blue ray Disc Image f hrt auf x86 64 Bit Rechnern voreingestellt amd64 installgui und auf x86 32 Bit Rechnern installgui aus
51. Andernfalls sollten Sie direkt die MAC Adresse des Clients in der Datei lts conf benutzen 17 4 2 Festlegen von LXDE als voreingestellte graphische Arbeitsumgebung f r alle Thin Clients Stellen Sie sicher dass LXDE auf dem Terminal Server installiert ist f gen Sie dann in Its conf unter halb von default einen Eintrag wie den folgenden hinzu LDM_SESSION usr bin startlxde Bitte beachten Benutzer k nnen dann immer noch andere installierte graphische Arbeitsumgebun gen ber die LDM Schaltflache Einstellungen w hlen 17 4 3 Lastverteilung auf LTSP Servern 17 4 3 1 Teill F r eine Lastverteilung ist es m glich die Clients so einzurichten dass sie sich mit einem von mehreren zur Auswahl stehenden Servern verbinden Dazu erstellen Sie ein Skript opt ltsp i386 usr share ltsp get_hosts das einen oder mehrere Server ausgibt mit denen sich LDM verbinden kann Zus tzlich muss der SSH Host Schl ssel eines jeden LTSP Servers ssh host key im LTSP Chroot eines jeden LTSP Servers vorhanden sein Zun chst m ssen Sie einen LTSP Server als Lastverteilungsserver ausw hlen Alle Clients werden von diesem Server per PXE Skolelinux booten Nachdem das Boot Image geladen ist w hlt LDM mit Hilfe des get_hosts Skripts den zu verwendenden Server Wie das gemacht wird entscheiden Sie sp ter g Der Lastverteilungsserver muss den Clients als next server via DHCP bekannt gemacht werden Da die DHCP Konfiguration in LDAP sta
52. Bestandteil des Passwortes nicht erlaubt sein Wenn alles in Ordnung war sehen Sie nun den neuen Benutzer in der Liste der Benutzer Es sollte nun m glich sein sich mit dieser Kennung an einer beliebigen Skolelinux Maschine in Ihrem Netzwerk anzumelden 39 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa 7 3 2 Benutzer suchen modifizieren und l schen A Benutzer Mein Konto Passwort ndern Liste der Benutzer O O Basis A Aktionen F Ei V Standard Eiter Nachname Vorname Eigenschaften Aktionen Zeige Vorlagen o x Hirsch Harry g g 38 KEZEAHB r e Muster Petra Zeige POSIX Benutzer A x ZH AGB T NewStudent NewStudent Zeige Samba Benutzer A 8 EI B NewTeacher NewTeacher Zeige Mail Benutzer TO e A 8 V Suche in Teilb umen A Filter bearbeiten Um ein Benutzerkonto zu modifizieren oder zu l schen verwenden Sie GOsa um die Benutzerliste auf Ihrem System zu durchsuchen Auf der Seitenmitte finden Sie die Filter Box das von GOsa f r die Suche bereitgestellte Werkzeug Wenn Sie nicht genau wissen an welcher Stelle sich das Benutzer konto im Baum befindet dann wechseln Sie auf die Basisebene des GOsa LDAP Baums suchen Sie dort mit aktivierter Filter Option Suche in Teilb umen Bei Verwendung der Filterbox erscheinen die Ergebnisse unmittelbar in der Liste der Benutzer Jede Zeile repr sentiert eine Benutzerkennung am rechten Ende einer
53. Dateisystem Jedem Skolelinux Benutzerkonto ist ein Teil des Dateisystems auf dem Server zugeordnet Dieser Be reich Home Verzeichnis beinhaltet die individuelle Konfiguration Dokumente E Mails und Websei ten des Benutzers Etliche der Dateien sollten mit Lesezugriff f r andere System Benutzer ausgestattet sein einige sollten im Internet f r jedermann lesbar und manche ausschlie lich dem Benutzer selbst zug nglich sein Um sicherzustellen dass die Benennung aller Festplatten f r Home Verzeichnisse oder gemeinsame Verzeichnisse auf allen installierten Computern einheitlich erfolgt k nnen die Platten unter skole host VERZEICHNIS eingeh ngt werden Zu Beginn wird auf dem Hauptserver nur das Verzeich nis skole t jener home0 erstellt in dem alle Home Verzeichnisse angelegt werden Weitere Ver zeichnisse k nnen bei Bedarf erstellt werden um bestimmte Benutzergruppen oder Nutzungsmuster abzubilden Um den gemeinsamen Zugriff auf Dateien unter Verwendung der normalen UNIX Berechtigungen zu realisieren m ssen Benutzer zus tzlichen Gruppen wie students sowie der prim ren pers nli chen Gruppe per Voreinstellung vorhanden angeh ren Benutzer m ssen eine umask von 002 oder 007 haben um neu erstellten Objekten Gruppenzugriff zu erm glichen und die betreffenden Verzeichnisse m ssen mittels setgid so mit Rechten versehen sein dass Dateien die richtigen Gruppenrechte erben Unter diesen Bedingungen ist ein kontrollierter ge
54. Disc Image das sich wie das DVD Image verh lt allerdings zu gro ist um auf eine DVD zu passen 23 1 3 Aktualisierung von Software e Alles was in Debian Wheezy 7 1 neu ist z B Linux Kernel in der Version 3 2 x Desktop Umgebungen KDE Plasma 4 8 4 GNOME 3 4 Xfce 4 8 6 und LXDE 0 55 KDE Plasma wird als Standard installiert sehen Sie im Handbuch nach um GNOME Xfce oder LXDE zu installieren Webbrowser Iceweasel 17 ESR LibreOffice 3 5 4 LTSP 5 4 2 GOsa 2 7 4 CUPS Drucksystem 1 5 3 Lehrprogramme GCompris 12 01 Musikprogramm Rosegarden 12 04 Bildbearbeitung Gimp 2 8 2 Virtuelles Universum Celestia 1 6 1 Virtueller Sternenhimmel Stellarium 0 11 3 78 24 COPYRIGHT UND AUTOREN Scratch visuelle Programmierumgebung 1 4 0 6 Neue Version des Debian Installationsprogramms aus Debian Wheezy siehe Debian Installationsanleitung f r weitere Informationen Debian Wheezy enth lt mehr als 37 000 installierbare Pakete Weitere Information zu Debian Wheezy 7 1 sind in den release notes und in der Debian Installationsanleitung zu finden 23 1 4 Aktualisierung von Dokumentation und bersetzungen e Aktualisierte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 29 Sprachen vor e Das Benutzerhandbuch f r Debian Edu Wheezy wurde vollst ndig ins Deutsche Franz sische Italienische und D nische bersetzt Teil
55. E ADMINISTRATION 15 3 Einen speziellen Dateiserver benutzen chmod permissions home_path home shared_folder Richtige Gruppe und richtigen Benutzer setzen username group name folder name user home group teachers chown user group home_path home shared_folder created_dirt 1 else cho the folder home_path Shome shared_folder already exists n E done echo Screated_dir Verzeichnisse wurden angelegt 15 2 2 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs Wenn Benutzer an einem Arbeitsplatzrechner oder einer Diskless Workstation ein USB Laufwerk an schlie en oder eine DVD CD ROM einlegen erscheint ein Popup Fenster mit der Frage was damit passieren soll genau wie bei jeder normalen Installation Wenn Benutzer ein USB Laufwerk an ein Terminal anschlie en oder dort eine DVD CD ROM in ein Laufwerk einlegen dann erscheint lediglich f r einige Sekunden eine Benachrichtigung auf dem Bildschirm Der Datentr ger wird automatisch eingebunden und steht im Ordner media user zum Zugriff bereit F r unerfahrene Nutzer ist es recht schwierig dies zu verstehen Wenn KDE Plasma oder LXDE falls zus tzlich zu KDE Plasma installiert als graphische Benut zerumgebung verwendet wird dann ist es m glich das System so einzurichten dass voreingestellt der KDE Plasma Dateimanager Dolphin startet F hren Sie dazu einfach usr share debian edu config ltspfs mounter kd nable auf dem
56. Fragen 36 7 ERSTE SCHRITTE 7 2 Einf hrung in GOsa 7 1 1 Dienste des Hauptservers Es gibt eine Reihe verschiedener Dienste die auf dem Hauptserver laufen und die ber eine Webober fl che verwaltet werden k nnen Hier wird jeder einzelne Service beschrieben 7 2 Einf hrung in GOsa GOsa ist ein webbasiertes Verwaltungswerkzeug das Ihnen helfen wird einige wichtige Teile Ihrer Debian Edu Installation einzurichten und zu bearbeiten Mit GOsa k nnen Sie diese Hauptgruppen warten hinzuf gen ndern l schen e Benutzerverwaltung e Gruppenverwaltung e NIS Netgroup Verwaltung e Maschinenverwaltung e DNS Verwaltung es DHCP Verwaltung Um auf GOsa zugreifen zu k nnen ben tigen Sie den Skolelinux Hauptserver und ein Client System mit installiertem Webbrowser dabei kann es sich um den Hauptserver handeln falls dieser als sogenannter Kombiserver Hauptserver Terminal Server Arbeitsplatzrechner installiert wurde Falls dies nicht der Fall sein sollte sehen Sie bitte hier nach Installation einer graphischen Benutzerum gebung auf dem Hauptserver um GOsa nutzen zu k nnen Verwenden Sie in einem Webbrowser die URL https www gosa um auf GOsa zuzugreifen melden Sie sich mit der Kennung des Erstbenutzers an 37 7 ERSTE SCHRITTE 7 2 Einf hrung in GOsa e Falls Sie in Debian Edu Wheezy einen neu hinzugef gten Rechner verwenden wird das Zertifikat der Site dem Browser bekannt se
57. Handbuch f r Debian Edu Skolelinux Wheezy 7 1 edu0 22 April 2015 INHALTSVERZEICHNIS INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Handbuch fiir Debian Edu 7 1 edu0 Codename Wheezy 1 2 Uber Debian Edu und Skolelinux 1 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen 2 3 Architektur 2 31 Netzwerk e 2 3 1 1 Die voreingestellte Einrichtung des Netzwerks 2 22 2222 3 3 1 2 Hauptserveristjenere ee un nenn a nn a ne 3 3 1 3 Dienste des Hauptservers 3 3 1 4 LTSP Server Ierminal Server 5 3 15 Thin Clients 24 svat 34 Odd oe BSR PLAY er Ah 5 3 1 6 Diskless Workstations 1 0 a 5 3 1 7 Netzwerk Clients e 6 32 Administration 64 css 0 008 VEER EERE na nn ER a ar ERS en 6 32 1 Installation A Ai 32 20 2 Sal wa ae ee ee 6 3 2 2 Konfiguration der Zugriffsrechte auf das Dateisystem 6 4 Voraussetzungen r4 4 1 Hardwareanforderungen 7 42 Getestete Hardware 8 5 Voraussetzungen f r die Einrichtung des Netzwerks 8 5 1 Standardinstallation e 8 5 2 Router Internet 8 6 Installation und Optionen f r das Herunterladen 8 6 1 Hinweise auf weitere Informationsquellen 8 6 2 Herunterladen des Installationsmediums fiir Debian Edu 7 1 edu0 Codename Whee DYES a nn ee PAG E Sa ES ERAS RASS Oe Ree ese SADE Ree E eS 9 6 2 1 netinst CD Image f r i386 und amd64 2 0 een 9 6 2 2 USB Stick Blue ray Disc ISO Image f r i386 und amd64 9 6 2 3 Quellte
58. SSH ist es m glich sich auf allen Rechnern anzumelden und damit vollen Zugriff auf die Maschinen zu bekommen Cfengine wird benutzt um Konfigurationsdateien zu editieren Diese Dateien werden durch den Server auf den Clients aktualisiert Um die Konfiguration der Clients zu ndern gen gt es die Server konfiguration anzupassen Diese wird dann automatisch auf die Clients bertragen Alle Benutzerinformationen werden in einem LDAP Verzeichnis gespeichert Aktualisierungen von Benutzerkonten werden in dieser Datenbank durchgef hrt die auch von den Clients zur Authentifizie rung der Benutzer verwendet wird 3 2 1 Installation Gegenw rtig gibt es zwei Arten von Installationsmedien Netinst CD und Multiarch USB Stick Alle k nnen auch von einem USB Stick gebootet werden Die Absicht ist einmalig einen Server von irgendeinem Medium und danach alle anderen Clients ber das Netzwerk via PXE Boot installieren zu k nnen Nur das Image netinst ben tigt w hrend der Installation Internetzugang Die Installation sollte keine Fragen mit Ausnahme der gew nschten Sprache z B Norwegian Bok m l Nynorsk Sami German und dem Rechnerprofil Hauptserver Arbeitsplatzrechner Terminal Server stellen Alle anderen Einstellungen werden automatisch mit vern nftigen Werten versehen die vom Systemadministrator von einer zentraler Stelle aus nach der Installation ge ndert werden k nnen 3 2 2 Konfiguration der Zugriffsrechte auf das
59. STE SCHRITTE 7 4 Gruppen mit GOsa verwalten 7 4 Gruppen mit GOsa verwalten f Gruppen Mein Konto Passwort ndern Allgemein Startmenu Zugriffsregeln Referenzen Gruppenname class 22_2013 Gruppenmitglieder Beschreibung Klasse 22 Beginn 2013 gt Basis I Erzwinge GID x Samba Gruppe zl inder Domain SKOLELINUX zl System Vertrauen Trust mode deaktiviert fad Hinzufiigen Ok Abbrechen tt Gruppen Mein Konto Passwort ndern Liste der Gruppen O OO O Basis jj Aktionen Fy amp Name Beschreibung Eigenschaften Aktionen Students all students Teachers all teachers 8 admins All system administrators in the institution R ek ADEG ji EI class_22_2013 Klasse 22 Beginn 2013 Be He KIT 8 domain admins SAMBA Domain Administrators R e AOZER 8 domain users SAMBA Domain Users R e ADEG 8 gosa admins GOsa Administrators B AIL big 8 jradmins All junior admins in the institution ge XO 7838 8 nonetbik Users that should be unaffected by network blocking R k x 482386 8 petra Group of user petra fi pal 42388 Die Verwaltung von Gruppen ist derjenigen von Benutzerkonten sehr hnlich Sie k nnen pro Gruppe einen Namen und eine Beschreibung eingeben Stellen Sie sicher dass Sie die richtige LDAP Ebene w hlen wenn Sie die Gruppe anlegen Voreingestellt wird keine entsprechende Samba
60. Sie diesen Punkt um zur Web Schnittstelle der LDAP Verwaltung GOsa zu gelangen Nutzen Sie dies um Konten f r Benutzer und Maschinen anzulegen und zu bearbeiten o Druckerverwaltung W hlen Sie diesen Punkt um Ihre Drucker zu verwalten o Backup W hlen Sie diesen Punkt um zum Backup System zu gelangen Hier k nnen Sie ein n chtliches Backup ndern oder wiederherstellen o Nagios W hlen Sie diesen Punkt um zur Seite der Nagios Systemkontrolle zu gelangen Der vordefinierte Benutzer lautet nagiosadmin Um sein vordefiniertes Passwort zu ndern f hren Sie als Benutzer Root den Befehl htpasswd etc nagios3 htpasswd users nagiosadmin aus o Munin W hlen Sie diesen Punkt um die Statistikseite von Munin 33 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Boot from localzharddr ve P diskless DSP thin client Install Edu 1366 kde Install Edufamd64 kde Test memory Press ENTER to boot or TAB to edit a menu entry 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots LTSP Client Login Benutzername 35 7 ERSTE SCHRITTE Petra Muster petra an auto mac 00 04 7 DESKTOP eer C riten amp Webbrowser Word Processor Lernspiel mit vielen Aktivitaten oe e Dateimanager E x Systemeinstellungen Fa ndungen Rec erlauf Verlass a2 2 Do Et 7 Erste Schritte 7 1 Unbedingt erforderliche erste Schritte W hrend der Installat
61. UR 6 5 Screenshots kel Willkommen zur www Infoseite f r eine Installation von Debian Edu Iceweasel V O Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe willkommen zur www Infoseite le ww 72 jle cy catal dansk Deutsch English espa ol francais Italiano norsk Nederlands Portugu s Rom n Pycckn l Px BA LOKALE DIENSTE e Dokumentation LDAP Verwaltun debianedu Cosa Druckerverwaltung Skolelinux Wee e Nagios Munin Herzlich willkommen zu Debian Edu Skolelinux R Wenn Sie dieses sehen k nnen war die Installation Ihres Debian DEBIAN EDU Edu Servers erfolgreich Herzlichen Gl ckwunsch und herzlich willkommen Um den Inhalt dieser Seite zu ndern editieren Sie e Homepage etc debian edu www index html de mit Ihrem Lieblings Editor Wiki Seite e Mailinglisten Oben rechts sehen Sie einige Links die hilfreich f r die Verwaltung eines GETT Debian Edu Netzwerks sein k nnen Pakete e Die Links unter Lokale Dienste sind Links zu Diensten die auf diesem e Der Linuxwegweiser Server laufen Unter diesen Diensten finden Sie Werkzeuge die Sie bei e Spende an das Projekt Ihrer t glichen Arbeit mit Debian Edu unterst tzen e Die Links unter Debian Edu sind Links zu den Seiten von Debian Edu und oder Skolelinux im Internet o Dokumentation W hlen Sie diesen Punkt um die installierte Dokumentation anzusehen o LDAP Verwaltung GOsa W hlen
62. Verzeichnisse sind internationalisiert und m ssen genau so geschrieben werden wie sie im Profil angegeben sind Beispiele f r ausgeschlossene Verzeichnisse sind e Protokoll e Lokale Einstellungen e Tempor re Internet Dateien e Eigene Dateien e Anwendungsdaten e Tempor re Internet Dateien 3 Speichern Sie Ihre Anderungen und beenden Sie den Editor 4 Kopieren Sie c windows system32 GroupPolicy auf alle anderen Windows Rechner e Es ist eine gute Idee alles in Ihr Windows Installationssystem zu kopieren um es schon bei der Installation verf gbar zu haben 68 17 HOWTOS FUR NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk 17 6 3 3 Globale Richtlinien f r Roaming Profile Unter Verwendung des Windows Policy Editors poledit exe k nnen Sie eine Policy Datei NTConfig pol erstellen und diese in Ihre Netzanmel dungsfreigabe auf dem Server tjener kopieren Damit sollte alles fast umgehend auf allen Windows Rechnern funktionieren Der Richtlinieneditor ist seit einiger Zeit nicht mehr als Download auf der Internetseite von Microsoft verf gbar ist jedoch noch als Bestandteil der ORK Tools erh ltlich Mit poledit exe k nnen Sie pol Dateien erzeugen Wenn Sie eine solche Datei auf tjener unter dem Namen etc samba netlogon NTLOGON POL speichern wird die Datei von den Windows Rechnern automatisch gelesen und berschreibt vor bergehend die Registry Damit werden Ihre nde rungen angewendet Um pol
63. X e debian edu doc wurde von 1 4 20120310 6 0 4 r0 auf 1 4 20130228 6 0 7 r1 aktualisiert Geringf gige Aktualisierungen Die bersetzung ins D nische ist nun vollst ndig e debian edu config wurde von 1 453 auf 1 455 aktualisiert Die Datei etc hosts wurde f r Diskless Clients berichtigt Bug 699880 geschlossen Das Skript Itsp_local_mount funktioniert nun f r mehrere Ger te Berichtigte Benutzerrichtlinie f r Kerberos Das Passwort l uft nicht mehr nach zwei Tagen ab Bug 664596 geschlossen Erlaubt sind nun Zeichen f r das Passwort von Root oder Erstbenutzer Bug 664976 ge schlossen Fehlerbehebungen von gosa sync Passw rter die das Zeichen enthalten verursachen keinen Fehler mehr Neue Passw rter erscheinen nicht mehr im Syslog Fehlerbehebungen f r gosa create Der Cache von libnss wird vor der Anwendung von Anderungen geleert Mehrere Fehler w hrend des massenhaften Imports von Benutzerkennungen in GOsa behoben gosa netgroups plugin Eintr ge des Attributtyps memberNisNetgroup werden nicht mehr gel scht Bug 687256 geschlossen Der Erstbenutzer verwendet nun dieselbe Kerberos Richtlinie wie alle anderen Benutzer D nische Webseite wurde hinzugef gt e debian edu install aktualisiert von 1 528 auf 1 530 Verbesserte Unterst tzung von Preseeding bessere Dokumentation 85 29 ANHANG C NEUERUNGEN IN ALTEN 29 2 Neuerungen in Debian Edu 6 0 4 r0
64. a 4000 und im Netzwerk der Thin Clients auf etwa 200 Adressen erweitert Das DHCP Netzwerk 10 0 0 0 8 wurde von barebone in intern umbenannt Es gibt f r Client Systeme keine vordefinierten Rechnernamen in DNS mehr wie staticXX dhcpYY F r die Benutzer Authentifizierung wird MIT Kerberos5 benutzt und zwar f r PAM IMAP SMTP NFSv4 aber ohne ohne Kerberos Authentifizierung f r Privacy bzw Integrit t Maschinen m s sen immer noch der Netgroup workstations hinzugef gt werden um dort die Home Verzeichnisse einh ngen zu k nnen Volle Unterst tzung von Samba NT4 Dom nen f r Windows XP Vista 7 W hrend der Installation per DVD wird eine vollst ndige Umgebung f r den Start per PXE ein gerichtet damit k nnen alle weiteren Installationen mittels PXE ber das Netz erfolgen Entfernen aller hartcodierten Einstellungen auf Arbeitsplatzrechnern Konfiguration mobiler Ar beitsplatzrechner mittels DNS DHCP und LDAP in Abh ngigkeit von deren Standort Weiterge hende Informationen unter blog post with more information on the changes 87 29 ANHANG C NEUERUNGEN IN ALTEN 29 2 Neuerungen in Debian Edu 6 0 4 r0 29 2 5 Aktualisierung von Dokumentation und bersetzungen Aktualisierte bersetzungen f r die Eintr ge im Installationsprogramm Diese liegen nun f r 28 Sprachen vor Das Benutzerhandbuch f r Debian Edu Squeeze wurde berarbeitet und verbessert Es erfolgte
65. all 0 14 14Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren iii INHALTSVERZEICHNIS INHALTSVERZEICHNIS 14 15HowTos von wikidebian org 2 ee 15 Fortgeschrittene Administration 15 1 Angepasste Benutzerverwaltung mit GOsa aana ee 15 1 1 Anlegen von Benutzerkonten in Jahrgangsgruppen 2 22 20 15 2 Andere Anpassungen f r Benutzer 2 ee 15 2 1 Ordner in den Home Verzeichnissen aller Nutzer erstellen 15 2 2 Einfacher Zugriff auf USB Laufwerke und CD ROMs DVDs 15 2 2 1 Warnhinweis zu Wechseldatentr gern auf LTSP Servern 15 3 Einen speziellen Dateiserver benutzen 16 HowTos f r die graphische Arbeitsumgebung 16 1 Bearbeiten des KDM Anmeldebildschirms 16 2 KDE Plasma GNOME und LXDE nebeneinander benutzen TO Sa ET eu se at a ee A ea cd Gh Bs Se a en a si gs re A a 16 4 DVDs abspielen gt Aa wee ee ed ewe neuerer EE y 16 5 Das Multimedia Repository verwenden 16 6 Schreibschrift Zeichens tze 17 HowTos fiir Netzwerk Clients 17 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Workstations Arbeitsplatzrechner ohne Festplatte 2 2 22 eee 17 1 1 Typ des LTSP Client ausw hlen 2 0 0 0 e nennen 17 2 Konfiguration des PXE Mentis 2 aaa 17 2 1 Konfiguration der PXE Installation 17 2 2 Ein eigenes Depot f r die PXE Installation hinzuf gen
66. amp amp apt cache search firmware Entscheiden welches Paket f r die Netzwerkarte n erforderlic ist H xhstwahrscheinlich wirde es das Paket firmware linux nonfr sein Die nderungen m ssen im LTSP Chroot f r die Architektur i386 vorgenommen gt werden ltsp chroot a i386 apt get update ltsp chroot a i386 mkdir tmp user 2 gt dev null ltsp chroot a i386 mkdir tmp user 0 2 gt dev null ltsp chroot d a 1386 apt get y q install lt package name gt Die neue Initrd in das Verzeichnis tftpboot des Servers kopieren ltsp update kernels Als schnellere Alternative alle verf gbare Firmware installieren sowie das Verzeichnis tftpboot aktualisieren k nnten Sie dies ausf hren usr share debian edu config tools ltsp addfirmware Kernel der LTSP Clients Um auch ltere Hardware zu unterst tzen wird voreingestellt das Paket 1inux image 486 instal liert Falls alle LTSP Client Rechner 686 Prozessoren besitzen dann k nnte im Chroot das Paket linux image 686 installiert werden F hren Sie nach der Installation unbedingt 1tsp update kernels aus 61 17 HOWTOS F R NETZWERK CLIENTS 17 2 Konfiguration des PXE Men s 17 1 1 Typ des LTSP Client ausw hlen Jeder LTSP Server hat zwei Ethernet Karten Eine ist f r das Subnetz 10 0 0 0 8 in dem auch der Haupt server liegt konfiguriert Die andere Karte ist mit einem lokalen Subnetz 192 168 0 0 24 verbunden Jeder LTSP Server v
67. an Edu Wheezy 7 1 edu0 Die englischsprachige Originalversion auf http wiki debian org DebianEdu Documentation Wheezy ist eine Wikiseite die regelm ig aktualisiert wird bersetzungen sind Teil des Pakets debian edu doc das auf einem Webserver installiert werden kann und auch online verf gbar ist 2 ber Debian Edu und Skolelinux Debian Edu auch unter dem Namen Skolelinux bekannt ist eine auf Debian basierende Distribution die eine gebrauchsfertige Umgebung f r ein komplett konfiguriertes Schulnetzwerk bereit stellt Unmittelbar nach der Installation steht ein Schulserver zur Verf gung auf dem alle f r ein Schul netzwerk notwendigen Dienste laufen Details dazu im n chsten Kapitel zur Architektur des Systems Nun m ssen noch Benutzer und Maschinen hinzugef gt werden was mit der komfortablen Webober fl che von GOsa oder einem anderen LDAP Editor erfolgen kann Eine Umgebung f r das Booten ber das Netzwerk mittels PXE steht zur Verf gung damit k nnen nach der anf nglichen Installation des Hauptservers von CD Blue ray Disc oder USB Stick alle anderen Rechner ber das Netz installiert werden eingeschlossen mobile Arbeitsplatzrechner also solche die ausserhalb des Netzwerks benutzt werden k nnen wie Laptops und Netbooks Auch das Booten mittels PXE f r Rechner ohne Festplatten wie traditionelle Thin Clients ist dadurch verf gbar Mehrere f r den Unterricht geeignete Anwendungen wie celestia drgeo gco
68. andardm ig installierten jxplorer aus Verwenden Sie diese Eintr ge um Schreibzugriff zu bekommen host ldap intern NOISES 636 Base dn dc skole dc skolelinux dc no Security level ssl user password User dn cn admin ou ldap access Klicken Sie bei der Frage nach dem Zertifikat auf This session only 53 14 HOWTOS F R ALLGEMEINE 14 6 Idap createuser krb ein Werkzeug fiir 14 6 Idap createuser krb ein Werkzeug f r die Befehlszeile ldap createuser krb ist ein kleines Befehlszeilen Werkzeug um Benutzerkonten in LDAP anzule gen und deren Kerberos Passwort zu setzen Es ist eher f r Testzwecke vorgesehen 14 7 Die Verwendung von stable updates fr her als volatile bezeichnet Seit der Ver ffentlichung von Squeeze sind die fr her von volatile debian org bereitgestellten Pakete im 2011 eingerichteten Repository stable updates enthalten Es ist m glich aber nicht notwendig stable updates direkt zu verwenden Stable Updates wer den regelm ig etwa alle zwei Monate anl sslich der Ver ffentlichung von Stable Pointreleases in die Stable Suite bernommen 14 3 Mittels backports debian org neuere Software installieren Sie benutzen Debian Edu weil Sie seine Stabilit t sch tzen Es l uft sehr gut es gibt nur ein Problem Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist Hier kommt backports debian org ins Spiel Backports sind extra kompilierte Pakete aus Debian Te
69. anisation in Norwegen FRSIK e skolelinux auf irc debian org IRC Kanal zur Unterst tzung norwegischer Benutzer innen 77 23 NEUERUNGEN IN DEBIAN EDU WHEEZY 22 2 Professionelle Unterst tzung 22 1 3 auf Deutsch e http www skolelinux de mailman listinfo user Unterst tzungs Mailingliste e http wiki skolelinux de Wiki mit vielen HowTos und Ahnlichem e skolelinux de auf irc debian org IRC Kanal zur Unterst tzung deutscher Benutzer innen 22 1 4 auf Franz sisch e http lists debian org debian edu rench Unterstiitzungs Mailingliste 22 1 5 auf Spanisch e http www skolelinux es Spanisches Skolelinuxportal 22 2 Professionelle Unterst tzung Listen von Firmen die professionelle Unterst tzung anbieten finden Sie unter http wiki debian org DebianEdu Help ProfessionalHelp 23 Neuerungen in Debian Edu Wheezy 23 1 Neuerungen in Debian Edu 7 1 edu0 Codename Wheezy freigegeben am 28 09 2013 23 1 1 F r den Benutzer wahrnehmbare nderungen e Aktualisierte graphische Elemente und neues Logo f r Debian Edu Skolelinux zu sehen w h rend der Installation beider Anmeldung und als Hintergrund der graphischen Arbeitsumgebung 23 1 2 Installationsbezogene nderungen e Neue Version des Debian Installationsprogramms aus Debian Wheezy siehe Debian Installationsanleitung f r weitere Informationen e Das DVD Image gibt es nicht mehr stattdessen haben wir nun ein USB Stick Blue ray
70. aufzeitumgebung voreingestellt unterst tzt 20 2 2 Java Anwendungen im Webbrowser ausf hren Java Anwendungen im Browser werden durch die OpenJDK Java Laufzeitumgebung voreingestellt un terst tzt 75 21 ARBEITEN SIE MIT 20 3 Verwendung von E Mail 20 3 Verwendung von E Mail Alle Nutzer k nnen im internen Netzwerk E Mails senden und empfangen Um E Mail auch au erhalb des internen Netzwerks zu erm glichen muss der Administrator den Mailserver exim4 den lokalen Gegebenheiten entsprechend anpassen Der Befehl dpkg reconfigure exim4 config ist dazu ein erster Schritt Jeder Benutzer der KMail verwenden will muss die Konfiguration wie folgt vornehmen Starten Sie KMail klicken Sie im ersten Fenster des Postfach Assistenten auf Weiter w hlen Sie IMAP als Postfach Typ klicken Sie auf Weiter tragen Sie ihren vollst ndigen Namen und Ihre E Mailadresse benutzername postoffice intern ein klicken Sie auf Weiter berpr fen Sie den Eintrag im Feld Benutzer lassen Sie das Feld Passwort leer klicken Sie auf Weiter Durch die Verwendung von Kerberos gilt die bei der Anmeldung erfolgte Authentifizierung auch f r SMTP und IMAP wodurch hier die Passworteingabe entf llt Tragen Sie zweimal postoffice intern als Ser vernamen ein klicken Sie auf Fertigstellen Schlie en Sie den Tipp des Tages Klicken Sie im KMail Men auf Einstellungen w hlen Sie KMail einrichten klicken Sie dann au
71. benutzen Sie das Kommando apt cdrom mount media cdrom apt cdrom add m Zitat aus der Handbuchseite von apt cdrom 8 e apt cdrom wird benutzt um eine neue CD ROM zu APTs Liste der verf gbaren Quellen hinzu zuf gen apt cdrom k mmert sich um die Feststellung der Struktur des Mediums sowie um die Korrektur f r mehrere m gliche Fehlbrennungen und pr ft die Indexdateien e Es ist notwendig apt cdrom zu benutzen um CDs zum APT System hinzuzuf gen dies kann nicht manuell erfolgen Weiterhin muss jedes Medium in einer Zusammenstellung aus mehreren CDs einzeln eingelegt und gescannt werden um auf m gliche Fehlbrennungen zu testen Dann sind diese beiden Befehle f r das Upgrade auszuf hren apt get update apt get upgrade 54 14 HOWTOS F R ALLGEMEINE 14 10 Automatisches Aufr umen brig 14 10 Automatisches Aufr umen brig gebliebener Prozesse killer ist ein Perl Skript das Hintergrundprozesse aufr umt Hintergrundprozesse sind definiert als Prozesse die zu Nutzern geh ren die zur Zeit nicht am System angemeldet sind Das Skript wird per Cron Job einmal in der Stunde ausgef hrt Um es zu installieren f hren Sie folgendes Kommando als Root aus apt get install killer 14 11 Automatische Installation von Sicherheitsaktualisierungen unattended upgrades ist ein Debian Paket das automatisch Sicherheitsaktualisierungen und auch andere Aktualisierungen installieren wird Falls Sie dessen Einsatz planen
72. bian Edu Hauptserver von einer Windows Maschine aus zu testen Nach der Installation des Debian Edu Hauptservers sollte der Samba Rechner TJENER in der Windows Netzwerkumgebung sichtbar sein Die Windows Dom ne von Debian Edu hei t SKOLELI NUX Verwenden Sie eine Windows Maschine oder ein Linux System mit smbclient um die Windows Samba Netzwerkumgebung zu durchsuchen 1 START gt Kommando ausf hren 2 TJENER eingeben und Eingabetaste dr cken 3 gt ein Windows Explorer Fenster sollte sich ffnen und die Netzwerkanmeldung auf TJENER sowie m glicherweise bereits f r Unix Linux eingerichtete Drucker CUPS anzeigen 18 1 1 Zugriff auf Dateien via Samba Via GOsa konfigurierte Kennungen von Nutzern der Abteilungen Students und Teachers sollten sich gegen TJENER HOMES or TJENER lt username gt authentifizieren lassen und auf die Home Verzeichnisse sollte Zugriff bestehen auch wenn dies von Windows Rechnern aus geschieht die nicht in die Windows Dom ne SKOLELINUX aufgenommen wurden 1 START gt Kommando ausf hren 2 geben Sie TJENER HOMES oder TJENER lt username gt ein und dr cken Sie die Eingabetas te 3 geben Sie Ihre Zugangsdaten Benutzername Passwort in das Anmeldefenster ein 4 gt ein Fenster des Windows Explorers sollte sich ffnen und Daten und Verzeichnisse des Debian Edu Home Verzeichnisses anzeigen Voreingestellt werden nur die Freigaben homes und netlogon exportiert we
73. ch nicht komplett Beim Lesen werden Sie verschiedentliche FIXMEs in einem Text bemerken Bitte berlegen Sie ob Sie Ihre Kenntnisse nicht mit uns teilen wollen wenn Sie etwas ber die Thematik des betroffenen Sachverhalts wissen Die Quellen dieses Textes sind in einem Wiki gespeichert und k nnen mit einem Webbrowser editiert werden Um mitzuwirken einfach auf http wiki debian org DebianEdu Documentation Wheezy gehen dort k nnen Sie Ihren Beitrag leisten Bitte beachten Ein Benutzerkonto ist notwendig um Seiten bearbeiten zu k nnen Dieses k nnen Sie unter create a wiki user einrichten Ein anderer Weg um mitzuwirken und anderen Benutzern zu helfen ist Software und Dokumentati on zu bersetzen bersetzungshinweise zu diesem Dokument findet gibt es im Kapitel bersetzungen dieses Handbuchs Bitte helfen Sie beim bersetzen 22 Unterst tzung 22 1 Unterst tzung auf Freiwilligenbasis 22 1 1 auf Englisch e http wiki debian org DebiankEdu e https init linpro no mailman skolelinux no listinfo admin discuss Unterst tzungs Mailingliste e debian edu auf irc debian org IRC Kanal haupts chlich entwicklungsbezogen Erwarten Sie keine sofortige Hilfe auch wenn dies manchmal vorkommt T 22 1 2 auf Norwegisch e https init linpro no mailman skolelinux no listinfo bruker Unterstiitzungs Mailingliste e https init linpro no mailman skolelinux no listinfo linuxiskolen Mailing liste der Entwickler Org
74. des Debian Edu Netzwerks besser zu entsprechen GOsa aktualisiert Exporte f r DNS und NFS unmittelbar nach Aktualisierung eines Systems in LDAP Diskless Workstations funktionieren dadurch sofort wenn sie der ben tigten Net group hinzugef gt wurden Neues Skript sitesummary2ldapdhcp um f r Systeme in GOsa von Sitesummary gesammelte Informationen zu aktualisieren oder zur Verf gung zu stellen das Hinzuf gen neuer Rechner wird so erleichtert 29 2 8 Weitere nderungen von Software Hinzuf gen der Videobearbeitung Kdenlive 0 7 7 und des interaktiven Geometrieprogramms Geo gebra Version 3 2 42 nderung des voreingestellten Paketverwaltungswerkzeugs synaptic statt adept um die Instal lation von zwei graphischen Paketverwaltungswerkzeugen zu vermeiden Installation von openoffice org kde per Voreinstellung damit OpenOffice die KDE Dateiauswahl verwendet wenn es unter KDE ausgef hrt wird nderung der Einrichtung des Videoabspielers Installation unterschiedlicher Abspieler in KDE dragonplayer GNOME totem und LXDE totem 88 29 ANHANG C NEUERUNGEN IN ALTEN 29 2 Neuerungen in Debian Edu 6 0 4 r0 Hinzuf gen der KDE Werkzeuge freespacenotifier kinfocenter update notifier kde zur Standard installation von KDE Ersetzen von network manager kde durch plasma widget networkmanagement im KDE Profil Einzelplatzrechner Installation von usb modeswitch auf Laptops um Dual Mode USB Ger
75. dieser Ver ffentlichung wird bei Verwendung des Profils Terminal Server und bei Kombiservern das Paket xrdp installiert xrdp verwendet das Remote Desktop Protocol um f r entfernte Clients eine graphische Anmeldung zur Verf gung zu stellen Benutzer von Microsoft Windows k nnen sich mit ei nem Terminal Server auf dem xrdp l uft verbinden ohne zus tzliche Software installieren zu m ssen sie starten einfach eine Remote Desktop Verbindung auf ihrer Windows Maschine und melden sich an Zus tzlich kann xrdp die Verbindung zu einem VNC Server oder einem anderen RDP Server her stellen Einige Gemeinden bieten ihren Sch lerinnen Sch lern Lehrerinnen und Lehrern einen Fernzugang an so dass diese von ihrem Computer von zu Hause aus auf Skolelinux zuzugreifen k nnen egal ob darauf Windows Mac oder Linux l uft 17 7 2 Verf gbare Remote Desktop Clients e freerdp x11 wird voreingestellt installiert es unterst tzt RDP und VNC RDP der einfachste Weg um auf einen Windows Terminal Server zuzugreifen Eine Alter native auf der Clientseite ist das Paket rdesktop Ein VNC Client Virtual Network Computer erm glicht entfernten Zugang zu Skolelinux Eine Alternative auf der Clientseite ist das Paket xvncviewer 70 18 SAMBA IN DEBIAN EDU 17 8 HowTos von wiki debian org e Der graphische Client von NX auf Computern mit Windows Mac oder Linux gibt Sch lern und Lehrern entfernten Zugang Eine Gemeinde in Norwegen unters
76. e HowTos in diesem Kapitel sind Tipps und Tricks f r Fortgeschrittene 51 14 HOWTOS F R ALLGEMEINE 14 1 nderungen der Konfiguration etc 14 1 nderungen der Konfiguration etc mit dem Versionskontrollsystems git ver folgen Mit der Einf hrung von etckeeper in Debian Edu Squeeze fr here Versionen verwendeten etcin svk was nicht mehr in Debian enthalten ist lassen sich alle nderungen an Dateien in etc mit Hilfe von git als System f r die Versionskontrolle zur ckverfolgen Dies erm glicht es festzustellen wann eine Datei hinzugef gt ver ndert oder entfernt wurde Im Falle einer Textdatei l sst sich auch feststellen was ge ndert wurde Das git Repository befindet sich in etc git Anderungen werden automatisch st ndlich protokolliert damit ist es m glich die Entwicklung der Konfiguration zur ck zu verfolgen Um die Entwicklung anzusehen kann der Befehl etckeeper vcs log benutzt werden Um n derungen zwischen zwei Zeitpunkten einzusehen kann ein Befehl wie z B etckeeper vcs diff verwendet werden Rufen Sieman etckeeper auf um weitere Optionen kennenzulernen N tzliche Befehle sind etckeeper vcs log etckeeper vcs status etckeeper vcs diff etckeeper vcs add etckeeper vcs commit a man etckeeper 14 1 1 Benutzungsbeispiele Auf einem neu installierten System alle nderungen herausfinden seitdem das System installiert wur de etckeeper vcs log Ansehen welche Dateien gegenw
77. e Schritte aus um einen eigenen Dateiserver f r das Speichern von Benutzerverzeichnis sen und m glicherweise auch anderen Daten einzurichten 58 16 HOWTOS FUR DIE GRAPHISCHE e Verwenden Sie GOsa um ein neues System vom Typ server einzurichten wie im Kapitel Erste Schritte dieses Handbuchs beschrieben In diesem Beispiel wird nas server intern als Servername verwendet Sobald nas server intern konfiguriert ist sollte kontrolliert werden ob die NFS Exporte des neuen Dateiservers f r die relevanten Subnetze bzw Rechner zur Verf gung stehen root tjener showmount e nas server Export list for nas server storage MOROMOR root tjener Hier wird allem auf dem backbone Netzwerk Zugang zum Export storage gew hrt Um den NFS Zugang einzuschr nken k nnte dies auf die Zugeh rigkeit zu einer net group oder auf einzelne IP Adressen beschr nkt werden hnlich wie dies in der Datei tjener etc exports geschieht e automount Information f r nas server intern in LDAP hinzuf gen um allen Clients auf An forderung das automatische Einh ngen zu erlauben Dies kann nicht mittels GOsa erfolgen da dort ein Modul f r automount fehlt Verwenden Sie stattdessen ldapvi und f gen Sie die erforderlichen LDAP Objekte mittels Editor hinzu ldapvi ldap conf ZD cn admin b ou automount dc skole dc skol linux dc no Sobald der Editor bereit ist fii
78. edit exe vern nftig anwenden zu k nnen sollten Sie passende adm Dateien f r Ihr Be triebssystem und Ihre Anwendungen herunterladen Ansonsten k nnen Sie nicht viele Einstellungen in poledit exe definieren Beachten Sie dass die neuen Werkzeuge f r Gruppenrichtlinien gpedit msc und gpmc msc kei ne pol Dateien erzeugen k nnen Sie funktionieren entweder nur f r den lokalen Rechner oder ben ti gen einen Active Directory Server Unter http gruppenrichtlinien de finden Sie wertvolle Hinweise in deutscher Sprache zu diesem Thema 17 6 3 4 Editieren der Windows Registry Sie k nnen die Registry des lokalen Rechners editieren und diesen Registry Schl ssel auf andere Rechner kopieren 1 Starten Sie den Registry Editor 2 Gehen Sie zuHKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion winlogon 3 Benutzen Sie Edit menu gt New gt String Value 4 Nennen Sie es ExcludeProfileDirs 5 Geben Sie eine durch Strichpunkte getrennte Liste von auszuschlie enden Pfaden an genauso wie bei der Machine Policy 6 Jetzt k nnen Sie diesen Registry Schl ssel als reg Datei exportieren Markieren Sie eine Auswahl Rechtsklick Export w hlen 7 Speichern Sie die Datei und f hren Sie einen Doppelkick darauf aus oder f gen Sie sie einem Skript hinzu um sie auf andere Rechner zu verteilen Quellen e http technet2 microsoft com windowsserver en technologies featured gp default mspx
79. egeben am 28 09 2013 78 23 1 1 F r den Benutzer wahrnehmbare nderungen 78 23 1 2 Installationsbezogene Anderungen EENEG 78 23 1 3 Aktualisierung von Software 78 23 1 4 Aktualisierung von Dokumentation und bersetzungen piae a koia hears a x 79 23 1 5 nderungen mit Bezug auf LDAP aaa 79 23 1 6 Sonstige nderungen SS Ged a eee Oe ae Bee sel a ea a e Bae a ae ee 79 23 1 7 Bekannte Probleme 20 0 2c a 79 24 Copyright und Autoren 79 INHALTSVERZEICHNIS INHALTSVERZEICHNIS 25 Autoren und Copyright der Ubersetzungen 80 26 Ubersetzungen dieses Dokuments 80 26 1 Anleitung zum bersetzen dieses Dokuments 80 27 Anhang A The GNU General Public Licence 81 27 1 Handbuch f r Debian Edu 7 1 edu0 Codename Wheezy 2 222 220 81 27 2 GNU GENERAL PUBLIC LICENSE 0 0 0 0000 ee eee ee 81 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 81 28 Anhang B fiir Wheezy gibt es zur Zeit keine Live CDs DVDs von Debian Edu 84 28 1 Eigenschaften des Profils Einzelplatzrechner 2 222222 ee 84 28 2 Aktivieren von bersetzungen und Regionalsupport 2 2 2222 84 28 3 GUE Zu WISSEN E e EEN EE a a a ee A A a en 85 28 4 Bekannte Probleme mit dem Image 2 2 2 ce ee 85 28 5 Download 2 2 k asaca ES RN as RRP rin SS BS 85 29 Anhang C Neuerungen in alten Ver ffentlichungen 85 29 1 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeeze freigegeben am 03 03
80. en ei pkgsel include string Meine_zus tzlichen_Pakete Das PXE Installationsprogramm verwendet var lib tftpboot debian edu install cfg und die Preseed Datei etc debian edu www debian edu install dat Durch Anpassen die ser Dateien k nnen z B Fragen w hrend der Installation ber das Netzwerk vermieden werden Glei ches wird erreicht durch Modifikation von etc debian edu pxeinstall conf und etc deb jan edu www debian edu install dat local wobeianschlie end usr sbin debian edu pxeinstall aufgerufen werden muss um die generierten Dateien zu aktualisieren Weitere Informationen sind in der zu finden Um die Benutzung des Proxys w hrend der Installation mittels PXE zu ndern oder zu deaktivieren m ssen die Zeilen mirror http proxy mirror ftp proxy und preseed early_command in der Datei t jener etc debian edu www debian edu install dat ge ndert werden Um die Benutzung des Proxys w hrend der Installation zu deaktivieren kommentieren Sie die beiden ersten Zeilen mit aus und entfernen Sie den Teil export http_proxy http webcache 3128 der letzten Zeile Einige Einstellungen k nnen nicht im voraus in der Preseed Datei vorgegeben werden da Sie ben tigt werden bevor diese heruntergeladen wird Diese Einstellungen werden als Argumente dem PXE basierten Boot Vorgang in der Datei var lib tftproot debian edu install cfg mitgegeben Spracheinstellung Tastaturlayout und graphische Arbeitsumgebung sind daf r Beisp
81. en Terminal Server ber das entsprechende separate Subnetz 192 168 0 0 24 verbunden sind damit st rt der Netzwerkverkehr der Thin Clients nicht den Rest der Netzwerkdienste Das zentrale Protokollieren von Systemnachrichten ist so konfiguriert dass alle Maschinen ihre Syslog Meldungen zum Server bertragen Der Syslog Dienst akzeptiert ausschlie lich aus dem lokalen Netzwerk eingehende Nachrichten Der DNS Server ist voreingestellt mit einer Domain f r nur interne Benutzung konfiguriert in tern bis eine richtige externe DNS Domain konfiguriert werden kann Der DNS Server ist als ein zwischenspeichernder DNS Server konfiguriert so dass alle Maschinen des Netzwerks ihn als Haupt DNS Server benutzen k nnen 3 ARCHITEKTUR 3 1 Netzwerk Sch ler und Lehrer k nnen eigene Webseiten ver ffentlichen Der Webserver bietet Mechanismen zur Authentifizierung von Benutzern und der Einschr nkung des Zugriffs auf individuelle Seiten und Unterverzeichnisse f r bestimmte Benutzer und Gruppen Serverseitig steht der Erstellung dynami scher Webseiten nichts im Wege Informationen ber Benutzer und Maschinen k nnen an zentraler Stelle ge ndert werden und sind automatisch von allen Maschinen abrufbar Um dies zu erreichen ist ein zentraler Verzeichnisserver ein gerichtet der Informationen ber Benutzer Benutzergruppen Maschinen und Netgroups bereitstellt Um eine Verwirrung des Benutzers zu vermeiden wird kein Unterschied zwisc
82. er aus verf gbar unabh ngig vom Arbeits platz an dem der Nutzer gerade sitzt Der Server l sst sich plattform bergreifend nutzen da er neben NFS f r Unix Clients auch Windows und Macintosh Clients per SMB bedient Das E Mail System ist nur zur lokalen Auslieferung vorkonfiguriert d h innerhalb der Schule Die E Mail Zustellung kann aber sofern die Schule einen festen Internetzugang hat so konfiguriert werden dass E Mails auch in das Internet ausgeliefert werden Mailinglisten werden basierend auf der Benutzer datenbank eingerichtet so dass jede Klasse ihre eigene Mailingliste hat Alle Clients sind so konfiguriert dass sie ihre E Mails an den Server Smarthost senden Benutzer k nnen auf ihre pers nliche E Mail mittels IMAP zugreifen Alle Dienste k nnen mit einheitlichen Zugangsdaten Anmeldename Kennwort genutzt werden da es eine zentrale Datenbank f r Authentifizierung und Autorisierung gibt Um die Leistung bei h ufig aufgerufenen Web Seiten zu steigern wird ein lokaler Proxy Server Squid benutzt Angefragte Web Seiten werden f r den wiederholten Zugriff gespeichert In Verbin dung mit der Sperrung des Netzwerkverkehrs durch den Router erm glicht dies auch die Kontrolle ber den Internetzugriff einzelner Maschinen Die Netzwerkeinrichtung der Client Rechner erfolgt automatisch mittels DHCP Normale Clients bekommen IP Adressen aus dem privaten Subnetz 10 0 0 0 8 zugeteilt w hrend Thin Clients mit dem zugeh rig
83. er wenn schon eine Chroot Umgebung f r Diskless Workstations auf ei nem anderen Server existiert die mittels rsync kopiert werden kann In solchen Situationen reduziert das berspringen die Installationszeit erheblich Abgesehen von der l ngeren Installationszeit hat das Aufsetzen von kombinierten Chroot Umgebungen keine negativen Auswirkungen und wird darum voreingestellt durchgef hrt 15 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu 6 4 4 Installation per USB Stick anstelle von CD Blue ray Disc Seit dem Squeeze Release ist es m glich die CD DVD BD iso Images auf einen USB Stick zu ko pieren und davon zu booten Dazu wird ein Befehl wie der folgende ausgef hrt wobei Datei und Device Name angepasst werden m ssen sudo dd if debian edu amd64 i386 XXX iso of dev sdX bs 1024 Je nach gew hltem Image wird sich der USB Stick wie eine CD oder Blue ray Disc verhalten 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients Diese Installationsmethode setzt voraus dass Sie einen laufenden Hauptserver haben Wenn Clients ber das Hauptnetzwerk booten wird ein neues PXE Men mit Optionen f r das Installationspro gramm bzw f r das Booten angezeigt Falls die PXE Installation mit einer Fehlermeldung wegen feh lender Firmware XXX bin scheitert dann ist h chstwahrscheinlich f r die Netzwerkkarte des Clients Firmware aus nonfree erforderlich In diesem Fall muss die
84. ersorgt ein eigenes Subnetz Im Hauptsubnetz wird das vollst ndige PXE Men angeboten im separaten Subnetz eines LTSP Servers k nnen nur Diskless Workstation und Thin Client gew hlt werden Mittels des Standard PXE Men s im Hauptsubnetz 10 0 0 0 8 kann eine Maschine als Diskless Work station oder Thin Client gestartet werden Voreingestellt laufen alle Clients im separaten Subnetz 192 168 0 0 24 als Diskless Workstation wenn diese gen gend RAM haben Wenn alle Clients in diesem LTSP Subnetz als Thin Clients laufen sollen sind die folgenden Schritte erforderlich 1 ffnen Sie die Datei opt 1tsp i386 etc ltsp update kernels conf mit einem Editor und ersetzen Sie die Zeile CMDLINE_LINUX_DEFAULT init sbin init 1ltsp quiet durch CMDLINE_LINUX_DEFAULT init sbin init ltsp LTSP_FATCLIENT False quiet 2 F hren Sie ltsp update kernels aus 17 2 Konfiguration des PXE Men s Die PXE Konfiguration wird mittels debian edu pxeinstall generiert Einstellungen k nnen durch Erstellen der Datei etc debian edu pxeinstall conf berschrieben werden 17 2 1 Konfiguration der PXE Installation Die PXE Installations Option ist voreingestellt f r jeden verf gbar der einen Rechner ber PXE starten kann Um die PXE Installation durch ein Passwort abzusichern kann die Datei var lib tftpboot menupassword cfg mit folgendem Inhalt erstellt werden MENU PASSWD 4SNDKOOTUZNTOLNTO5
85. ert 2014 und ist unter der GPL v2 oder einer sp teren Version lizenziert 26 bersetzungen dieses Dokuments Vollst ndige bersetzungen dieses Dokuments ins Deutsche Italienische Franz sische und D nische sind vorhanden Es gibt unvollst ndige bersetzungen in das norwegische Bokm l und ins Spanische schauen Sie sich die Version in Ihrer Sprache online an 26 1 Anleitung zum bersetzen dieses Dokuments Wie bei vielen anderen Software Projekten werden bersetzungen dieses Dokuments mit PO Dateien organisiert Mehr Information ber den Prozess finden Sie in usr share doc debian edu doc README debian edu wheezy manual translations Das Git Repository siehe unten enth lt diese Datei ebenfalls Werfen Sie einen Blick hinein und schauen Sie sich ebenso die sprachabh ngigen Konventionen an wenn Sie bei der bersetzung mithelfen wollen Um Ihre bersetzungen bermitteln zu k nnen m ssen Sie ein Mitglied des Alioth Projektes deb ian edu sein Wenn Ihr Alioth Benutzername von Ihrem lokalen abweicht dann sollten Sie die Datei ssh config anlegen oder editieren Dort sollte solch ein Eintrag vorhanden sein Host git debian org User lt your alioth username gt bertragen Sie dann den Inhalt von debian edu doc mittels ssh Zugang git clone git ssh git debian org git debian edu debian edu doc git Um nur zu bersetzen m ssen die Dateien einfach anonym aus Git heruntergeladen und bearbeitet werden Ansch
86. esummary template contacts cfg der Eintrag notify by nothing durch host notify by email undnotify by email ersetzt wird Die benutzte Nagios Konfiguration ist etc nagios3 sitesummary cfg Der Sitesummary Cron Job generiert var lib sitesummary nagios generated cfg mit einer Liste von zu berwa chenden Rechnern und Diensten Zus tzliche Nagios Kontrollen k nnen in der Datei var lib sitesummary nagios genera ted cfg post hinzugef gt werden Sie werden anschlie end in der generierten Datei ber cksichtigt Informationen ber Nagios k nnen unter http www nagios org oder in dem Paket nagi os3 doc gefunden werden 11 3 2 1 bliche Warnungen von Nagios und wie damit umzugehen ist Hier sind Anleitungen wie mit den h ufigsten Warnungen von Nagios umzugehen ist 11 3 2 1 1 DISK CRITICAL free space usr 309 MB 5 inode 47 Die Partion im Beispiel usr ist voll Es gibt im allgemeinen zwei M glichkeiten damit umzugehen 1 einige Dateien l schen oder 2 die Partition vergr ern Falls die Partition var ist dann k nnte durch apt get clean das Bereinigen des Zwischenspeichers von Apt einige Dateien l schen Falls in der LVM Datentragergruppe noch Platz ist k nnte das Ausf hren des Programms debian edu fsautoresize zum Vergr ern von Partitionen hilfreich sein Um dieses Programm automatisch jede Stunde ausf hren zu lassen kann der betreffende Rechner der Netgroup fsautoresize hosts hinzugef gt werden 11 3 2 1
87. eues Web basiertes Verwaltungswerkzeug zur Benutzerverwaltung namens lwat Dieses bietet nicht die gleiche Funktionalit t wie das alte Verwaltungswerkzeug wlus wlus erfordert jedoch web min Regression swi prolog ist nicht in Etch enthalten war dies aber in Sarge Das Kapitel HowTo teach and learn beschreibt die Installation von swi prolog auch auf Etch Neuerungen im Release 2 0 freigegeben am 14 03 2006 Basierend auf Debian 3 1 Codename Sarge freigegeben am 06 06 2005 Linux Kernel Version 2 6 8 XFree86 Version 4 3 KDE Version 3 3 OpenOffice org 1 1 Neuerungen im Release 1 0 Venus freigegeben am 20 06 2004 Basierend auf Debian 3 0 Woody freigegeben am 19 07 2002 Linux Kernel Version 2 4 26 XFree86 Version 4 1 KDE Version 2 2 29 10 Mehr Informationen zu noch lteren Ver ffentlichungen Mehr Informationen zu noch lteren Ver ffentlichungen k nnen unter http developer skolelinux no info cdbygging news html gefunden werden 92
88. eving netcfg Configure the network 21 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Auswahl des Debian Edu Profils Profile bestimmen den Einsatzzweck des Rechners nach Installation Hauptserver reserviert fur den Debian Edu Server Es enthalt keine GUI graphische Benutzeroberflache Es sollte nur einen solchen Server im Debian Edu Netz geben Arbeitsplatzrechner f r normale Rechner im Debian Edu Netz Mobiler Arbeitsplatzrechner f r Rechner single user die sich nur zeitweise im Debian Edu Netzwerk befinden Terminal Server schlie t Arbeitsplatzrechner mit ein der betroffene Rechner ben tigt zwei Netzwerkkarten Einzelplatzrechner f r Rechner die au erhalb des Debian Edu Netzes verwendet werden sollen Enth lt eine GUI und kann nicht mit anderen Profilen kombiniert werden Minimal f r voll in das Debian Edu Netz integrierte Rechner enth lt aber nur ein grundlegendes System ohne GUI Profil e die auf diesem Rechner installiert werden sollen Hauptserver DN Arbeitsplatzrechner C Mobiler Arbeitsplatzrechner Wi Terminal Server Einzelplatzrechner 0 Minimal Weiter Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten be
89. eys immer ausgef hrt wird wenn ein LTSP Server gebootet wird und etc ltsp ssh_known_hosts bei Existenz mit eingeschlossen wird Wenn Sie Ihre neue Host Datei als opt Itsp i386 etc ssh ssh_known_hosts abspeichern wird Sie nach einem Neustart des Servers gel scht Folgende Schw chen dieses Aufbaus sind offensichtlich Alle Clients erhalten ihr Boot Image vom selben Server Dies f hrt zu einer hohen Serverlast wenn viele Clients gleichzeitig booten Hinzu kommt dass die Clients den Server st ndig ben tigen ohne ihn k nnen Sie weder booten noch einen LDM Server bekommen Dieses Setup h ngt also sehr stark von einem Server ab was nicht besonders gut ist Ihre Clients sollten nun die Lastverteilung nutzen 17 4 4 Sound auf LTSP Clients Die mit LTSP eingerichteten Thin Clients unterst tzen f r Anwendungen drei unterschiedliche Audio Systeme ESD PulseAudio und ALSA ESD und PulseAudio unterst tzen Networked Audio und wer 65 17 HOWTOS FUR NETZWERK CLIENTS 17 5 LDM durch KDM ersetzen den zur Audio Weiterleitung vom Server zu den Clients verwendet ALSA ist zur Sound Weiterleitung via PulseAudio konfiguriert F r einzelne Anwendungen die nur das OSS Audio System unterst t zen wird mit usr sbin debian edu ltsp audiodivert ein Wrapper erzeugt der den Sound an PulseAudio weiterleitet Wenn Sie dieses Skript ohne Argumente ausf hren erhalten Sie eine Liste aller Anwendungen f r die diese Umlenkung aktiviert ist
90. f Zug nge Klicken Sie auf ndern das Problem mit dem Zertifikat kann mit Fortsetzen Dauerhaft gel st werden dann OK Anwenden und noch einmal OK klicken Sie haben es geschafft Senden Sie nun eine Test Email an sich selbst Dadurch werden die IMAP Verzeichnisse auf dem Server angelegt Warten Sie etwas und klicken Sie dann im KMail Men auf Nach E Mail sehen Im Posteingang unterhalb von Intern sollte die gerade abgeschickte E Mail vorhanden sein 20 3 1 Kerberos Ticket zum Lesen von Email auf Diskless Workstations anfordern Wenn Sie an einer Diskless Workstation arbeiten steht Ihnen nicht unmittelbar ein Kerberos TGT zur Verf gung Um dieses zu bekommen klicken Sie auf das Schl sselsymbol in der Systemleiste nach der Passworteingabe steht Ihnen das Ticket zur Verf gung 20 4 Lautst rkeregelung Auf Thin Clients kann pavucontrol oder alsamixer aber nicht kmix zum Regeln der Lautst rke verwendet werden Auf anderen Rechnern Arbeitsplatzrechner LTSP Server und Diskless Workstations k nnen kmix oder alsamixer verwendet werden 21 Arbeiten Sie mit 21 1 Teilen Sie anderen mit dass es Sie gibt Version 8 2 3 z EEE __ Skolelinux Schulen 2815 84 13 76 22 UNTERST TZUNG 21 2 Vor Ort mitarbeiten Es gibt auf der ganzen Welt Menschen die Debian Edu verwenden Lassen Sie uns wissen dass Sie Debian Edu verwenden das tr gt viel zu unserer Motivation bei und i
91. finden sollten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten Wollen Sie wirklich die automatische Partitionierung verwenden Nein O Ja Weiter 22 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Wollen Sie wirklich die automatische Partitionierung verwenden Dadurch werden die Partitionstabellen aller Festplatten Ihres Rechners zerst rt DIES L SCHT S MTLICHE DATEN AUF ALLEN FESTPLATTEN IHRES RECHNERS Falls sich noch ben tigte Daten auf den Platten befinden sollten Sie jetzt abbrechen und diese Daten sichern Anschlie end m ssen Sie die Installation neu starten Wollen Sie wirklich die automatische Partitionierung verwenden Nein Ja Weiter An der Erfassung der Paketverwendung teilnehmen Das System kann eine anonyme Liste aller auf diesem System verwendeten Pakete an die Entwickler schicken Diese Informationen beeinflussen beispielsweise die Entscheidung welche Pakete auf die erste CD kommen Mit der Entscheidung f r die Teilnahme werden w chentlich automatisch Paketinformationen an die Entwickler gesendet Die Auswertung befindet sich unter http popcon debian org Durch Ausf hren von dpkg reconfigure popularity contest kann die Entscheidung sp ter revidiert werden An der Erfassung der Paketverwendung teilnehmen Nein Ja Weiter 23 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots
92. g access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution 82 27 ANHANG A THE GNU GENERAL 27 3 TERMS AND CONDITIONS FOR of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient auto matically receives a license from the original licensor to copy distribute or modify the Program subject
93. gen Sie die folgenden LDAP Objekte am Ende des Doku ments hinzu Der Bestandteil amp im letzten LDAP Objekt ist ein Platzhalter f r alle nas server intern Exporte damit entf llt das Auflisten individueller Einh ngepunkte in LDAP add cen nas server ou auto skole ou automount dc skole dc skolelinux gt dc no objectClass automount cn nas server automountInformation fstype autofs timeout 60 ldap ou sauto nas gt server ou automount dc skole dc skolelinux dc no add ou auto nas server ou automount dc skole dc skolelinux dc no objectClass top objectClass automountMap OU auto Nnas server add cn ou auto nas server ou automount dc skole dc skolelinux dc no objectClass automount Ging M automountInformation fstype nfs tcp rsize 32768 wsize 32768 rw intr hard nodev nosuid noatime nas server intern amp e Hinzuf gen relevanter Eintr ge in der Datei tjener intern etc fstab da tjener intern zum Ver meiden von Endlosschleifen beim Einh ngen kein automount verwendet Legen Sie die Einh ngeverzeichnisse mittels mkdir an editieren Sie etc fstab entspre chend und f hren Sie mount a aus um die neuen Resourcen einzuh ngen Die Benutzer sollten nun Zugang zu den Dateien des Dateiservers nas server intern haben wenn Sie mit einer Anwendung auf das Verzeichnis tjener nas server storage zugreifen sei es von einer Workstati
94. h keine Dienste laufen Diese Schritte sind erforderlich um eine Maschine f r einige Dienste aufzusetzen e Installieren Sie das Profil minimal mit der Boot Option debian edu expert e Installieren Sie die Pakete f r den gew nschten Dienst e Konfigurieren Sie den Dienst e Deaktivieren Sie den Dienst auf dem Hauptserver e Aktualisieren Sie via LDAP GOsa den DNS Dienst auf dem Hauptserver 14 15 HowTos von wiki debian org Die HowTos von http wiki debian org DebianEdu HowTo sind entweder spezifisch f r Anwender oder Entwickler Die anwenderspezifischen How os sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo AutoNetRespawn e http wiki debian org DebianEdu HowTo BackupPC e http wiki debian org DebianEdu HowTo ChangeIpSubnet e http wiki debian org DebianEdu HowTo SiteSummary e http wiki debian org DebianEdu HowTo Squid_LDAP_Authentication 15 Fortgeschrittene Administration In diesem Kapitel werden fortgeschrittene Administrationsaufgaben beschrieben 56 15 FORTGESCHRITTENE ADMINISTRATION 15 1 Angepasste Benutzerverwaltung mit GOsa 15 1 Angepasste Benutzerverwaltung mit GOsa 15 1 1 Anlegen von Benutzerkonten in Jahrgangsgruppen In diesem Beispiel sollen Benutzerkonten in Jahrgangsgruppen angelegt werden mit Home Verzeichnissen in einem jeweiligen Gruppenver
95. hen Mailinglisten und Netgroups gemacht Da Gruppen von Maschinen die gleichen Netgroups teilen m ssen impliziert dies dass sie den gleichen Namensraum wie Benutzergruppen und Mailinglisten haben Die Verwaltung von Diensten und Benutzern wird berwiegend webbasiert durchgef hrt und folgt dabei etablierten Standards die mit den in Skolelinux enthaltenen Webbrowsern gut funktionieren Die bertragung von bestimmten Aufgaben an individuelle Benutzer oder Benutzergruppen wird vom Ver waltungssystem erm glicht Um bestimmte Probleme mit NFS zu vermeiden und um die Fehlersuche zu vereinfachen muss die Zeit der verschiedenen Maschinen im Netzwerk synchronisiert werden Um dies zu gew hrleisten ist der Skolelinux Server als ein lokaler Netzwerk Zeitserver NTP eingerichtet und alle Arbeitsstationen und Clients sind so konfiguriert dass sie ihre Uhr mit der des Servers abgleichen Der Server selbst sollte sich mit NTP ber das Internet gegen Zeitserver h herer Ordnung synchronisieren um sicherzustellen dass das ganze Netzwerk die korrekte Zeit hat Drucker k nnen entweder an das Hauptnetzwerk an den Server eine Workstation oder einen Terminal Server angeschlossen werden Zugriff auf Drucker kann f r bestimmte Benutzer entsprechend ihrer Gruppenzugeh rigkeit kontrolliert werden Dies wird durch die Benutzung von Mengenbegrenzungen und Zugriffskontrollisten f r Drucker erreicht 3 1 4 LTSP Server Terminal Server Ein Skolelinux
96. hinen als Thin Clients bzw Diskless Workstations gestartet oder wenn sie unter Verwendung eines der Netzwerkprofile installiert wurden dann k nnen Sie das Skript sitesumma ry2ldapdhcp verwenden um diese Maschinen automatisch zu GOsa hinzuzuf gen sitesummar y2ldapdhcp h zeigt Hilfeinformationen an Beachten Sie bitte dass die nach der Benutzung von sitesummary2ldapdhcp angezeigten IP Adressen aus dem dynamischen IP Bereich stammen Diese Systeme k nnen anschlie end aber so bearbeitet werden dass sie zu Ihrem Netzwerk passen Einige Bilder zeigen wie dies erfolgen k nnte root tjener sitesummary2ldapdhcp a i ether 00 04 76 d3 28 b7 t workstations info Create GOsa machine for auto mac 00 04 76 d3 28 b7 intern 10 0 16 21 id lt gt ether 00 04 76 d3 28 b7 Enter password if you want to activate these changes and c to abort Connecting to LDAP as cn admin ou ldap access dc skole dc skolelinux dc no enter password 43 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa M Systeme Liste der Systeme GO O Basis d i O Name Students all students Teachers all teachers CT P auto mac 00 04 76 d3 28 b7 O I gateway L shelf intern Aktionen gt tjener M Systeme auto mac 00 04 76 d3 28 b7 Allgemein NIS Netgroup Zugriffsregeln Referenzen Eigenschaften Name der Arbeitsstation uto mac 00 04 76 d3 2 Beschreibung or
97. ibution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and conditions either of that version or of any later version publ
98. icense document but changing it is not allowed 27 3 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MO DIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program be low refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter trans lation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate 81 27 ANHANG A THE GNU GENERAL 27 3 TERMS AND CONDITIONS FOR copyright notice and disclaimer of warranty keep intact all the notice
99. ichen Vereinfachung der Regeln f r Autofs in LDAP um sicherzustellen dass sie ohne nderungen bei zus tzlichen Partitionen f r Home Verzeichnisse funktionieren die vom Hauptserver exportiert werden Stabileres Verhalten des Backup Systems in Bezug auf den Export der LDAP Datenbank und deren Neustart 29 2 10 Sonstige nderungen Anmeldungen von Root sind sowohl f r KDM wie auch GDM nicht mehr erlaubt siehe Erste Schritte f r weitergehende Informationen Rechner die f r die Abschaltung w hrend der Nacht eingerichtet wurden werden nun f r min destens eine Stunde nicht ausgeschaltet falls sie zwischen 16 00 Uhr und 07 00 manuell einge schaltet wurden Zus tzliche Nutzung der lokalen Zeitsynchronisation auf dem Hauptserver um sicherzustellen dass auch bei fehlender Internetverbindung die Uhren von Server und Clients bereinstimmen Zugriff auf die Debian Depots erfolgt stets ber einen Proxy auf dem Hauptserver lesen Sie unter DHCP und WPAD verwenden mehr zu den Implementierungsdetails Die Partition f r home0 wird nosuid eingeh ngt um die Sicherheit zu erh hen Die Konfiguration von KDE Akonadi wurde so ge ndert dass die Plattenbelegung f r jeden Be nutzer von 144 auf 24 MiB reduziert ist 89 29 ANHANG C NEUERUNGEN IN ALTEN 29 3 Neuerungen in Debian Edu 5 0 6 edul e Neues Werkzeug notify local users damit k nnen allen angemeldeten Benutzern Nachrichten auf die Arbeitsfl
100. iegt bei Petter Reinholdtsen 2007 H vard Korsvoll 2007 2008 Tore Skogly 2008 Ole Anders Andreassen 2010 Jan Roar Red 2010 Ole Erik Yrvin 2014 und Ingrid Yrvin 2014 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die deutsche bersetzung wurde erstellt und ist Copyright von Holger Levsen 2007 Patrick Win nertz 2007 Ralf Gesellensetter 2007 2009 Roland F Teichert 2007 2008 2009 J rgen Leibner 2007 2011 Ludger Sicking 2008 Kai Hatje 2008 Kurt Gramlich 2009 Franziska Teichert 2009 Philipp H bner 2009 Andreas Mundt 2009 2010 und Wolfgang Schweer 2012 2013 2014 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die italienische bersetzung wurde erstellt und ist Copyright von Claudio Carboncini 2007 2008 2009 2010 2011 2012 2013 2014 und Beatrice Torracca 2013 2014 Sie ist unter der GPL v2 oder einer sp teren Version lizenziert Die franz sische bersetzung wurde von Christophe Masson 2008 Olivier Vitrat 2010 Cedric Boutillier 2012 2013 Jean Paul Guilloneau 2012 David Pr vot 2012 Thomas Vincent 2012 und dem franz sischen 110n Team 2009 2010 2012 verfasst und ist unter der GPL v2 oder einer sp teren Version lizenziert Die d nische bersetzung wurde verfasst von Joe Hansen 2012 2013 und ist unter der GPL v2 oder einer sp teren Version lizenziert Die niederl ndische bersetzung wurde verfasst von Frans Spiesscha
101. iele 17 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots 6 4 6 Angepasste Images Angepasste CDs DVDs oder Blue ray Discs zu erstellen ist recht einfach da das Debian Installationsprogramm verwendet wird das ein modulares Design und andere sch ne Eigenschaften hat Mit dem sogenannten Preseeding k nnen Antworten auf die Standardfragen des Installationsprogramms bereitgestellt wer den Sie m ssen nur eine Preseed Datei mit Ihren Antworten erstellen dies wird im Anhang des Debian Installationsprogramms n her beschrieben und Ihre CD DVD remastern 6 5 Screenshots Der Text Modus und die graphische Installation sind bis auf das Aussehen identisch Der graphische Modus erlaubt die Verwendung einer Maus und sieht nat rlich sch ner und moderner aus Solange die Hardware keine Probleme mit der graphischen Darstellung hat gibt es keinen Grund diesen Modus nicht zu verwenden Hier folgt nun eine Serie von Screenshots einer graphischen Installation Hauptserver Arbeits platzrechner Terminal Server gefolgt von Screenshots nach dem ersten Starten von tjener dem PXE Start eines Rechners im Netzwerk f r Arbeitsplatzrechner bzw f r Thin Clients Press ENTER to boot omr TAB to edit a menu entry 18 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Select a language Choose the language to be used for the installation process The selected language will also be the default language for the ins
102. ienst sollte nur selten ge ndert werden m ssen Die Konfiguration aller Subnetze ist in LDAP gespeichert 3 1 2 Hauptserver tjener Ein Skolelinux Netzwerk ben tigt einem Hauptserver der auch tjener genannt wird was norwegisch ist und Server hei t Dieser tjener hat die voreingestellte IP Adresse 10 0 2 2 und wird durch Aus wahl des Hauptserver Profils installiert Es ist m glich aber nicht unbedingt notwendig die Profile des Terminal Servers und die des Arbeitplatzrechners erg nzend zum Hauptserver Profil zu installieren 3 1 3 Dienste des Hauptservers Abgesehen von der Versorgung der Thin Clients werden alle Netzwerkdienste von einem zentralen Server dem Hauptserver bereitgestellt Es ist m glich das Terminal Server Profil ebenfalls auf dem Hauptserver zu installieren Kombiserver wovon aber aus Performanzgr nden abzuraten ist Den un terschiedlichen Diensten wird ein festgelegter DNS Name zugewiesen IPv4 Dadurch lassen sich ein zelne Dienste leicht auf dedizierte Server auslagern indem der Dienst nach der Installation auf einem anderen Server auf dem Hauptserver abgeschaltet und die DNS Konfiguration entsprechend anpasst wird Aus Sicherheitsgr nden werden Passw rter stets verschl sselt bertragen so dass keine Klartext passw rter ber das Netzwerk gesendet werden Es folgt eine Liste von Diensten die voreingestellt in einem Skolelinux Netzwerk eingerichtet wer den Soweit m glich entspricht
103. iert sein wenn das get_hosts Skript verwendet wer den soll Das Skript gibt auf der Standardausgabe die IP Adresse oder den Rechnernamen eines jeden Servers in zuf lliger Reihenfolge aus Erg nzen Sie in opt ltsp i386 etc Its conf etwas wie MY SERVER LIST xxxx xxxx xxxx Ersetzen Sie xxxx entweder mit der IP Adresse oder dem Rechnernamen des Servers wobei die Eintr ge in der Liste durch Leerzeichen getrennt sind Dann erstellen Sie das folgende Skript als op t ltsp i386 usr lib ltsp get_hosts auf dem Server den Sie als Lastverteilungsserver gew hlt haben bin bash Randomise the server list contained in MY_SERVER_LIST parameter ELE EEN SHUFFLED Liste ire En SMNSESERNVEREINTST e ele rank RANDOM let rank 100 TMP_LIST TMP_LIST n rank _ i done TMP_LIST echo e STMP_LIST sort Eom i alin Suis DLST Clo SHUFFLED_LIST SSHUFFLED_ LIST echo i cut d_ 2 done echo SSHUFFLED_LIST 17 4 3 3 Teil3 Nachdem Sie das get_hosts Skript erstellt haben m ssen noch die SSH Host Keys f r die LTSP Chroots erzeugt werden Erstellen Sie eine Datei die den Inhalt der Datei opt ltsp i386 etc ssh ssh_k aller LTSP Server f r die die Lastverteilung gelten soll enth lt Speichern Sie diese Datei als etc ltsp ssh_known_h auf allen LTSP Servern f r die die Lastverteilung gelten soll Dieser letzte Schritt ist sehr wichtig da Itsp update sshk
104. iese Datei direkt nach dev null umgelenkt werden Um die Installation von Debian Edu auf Hardware zu erleichtern die unfreie Firmware ben tigt beinhaltet die CD und DVD folgende Firmware Pakete firmware bnx2 firmware bnx2x firmware ipw2x00 firmware iwlwifi firmware qlogic and firmware ralink Neues in Debian 5 0 4 auf welchem Debian Edu 5 0 4 edu0 basiert Der Linux Kernel 2 6 26 unterst tzt mehr Hardware Mit dieser Ver ffentlichung aktualisiert Debian GNU Linux von X Org 7 1 auf X Org 7 3 was die Unterst tzung neuerer Hardware erm glicht und beinhaltet jetzt die Arbeitsfl chen Umgebungen KDE 3 5 10 und GNOME 2 22 OpenOffice org 2 4 1 Iceweasel 3 0 6 die Firefox Variante ohne ein getragenes Markenzeichen und Icedove 2 0 0 19 die Thunderbird Variante ohne eingetragenes Markenzeichen sowie Evolution 2 22 3 und Pidgin 2 4 3 ehemals Gaim SWI Prolog ist wieder dabei Installation von CD DVD aus Windows heraus Anstatt Sysklogd wird nun Rsyslog zur berwachung der Systemprotokolle verwendet Mehr Information ist auf der Seite New in Lenny im wiki debian org zu finden Neuerungen im 3 0r1 Terra Release vom 05 12 2007 Stark verbesserte Dokumentation mit verbesserten bersetzungen in die Sprachen Deutsch Nor wegisch Bokm l und Italienisch Beinhaltet mehr als 40 Fehlerkorrekturen Verbesserungen und Sicherheitsaktualisierungen die nach dem Release von Version 3 0r0 bekannt wurden Neuerungen im 3 0r0 Te
105. in e Andernfalls werden Sie eine Fehlermeldung bez glich des SSL Zertifikats erhalten Falls Sie der Einzige im Netzwerk sind dann ignorieren Sie den Fehler und weisen Sie Ihren Browser an das Zertifikat zu akzeptieren Allgemeine Informationen ber GOsa finden Sie unter https oss gonicus de labs gosa wiki documentation 7 2 1 GOsa Anmeldung und bersicht eu GOsa Iceweasel Jox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe Gosa op ttf vn phy 1 ce e E Verzeichnisstruktur Administration Benutzer Gruppen Verzeichnisstruktur A A Gruppen f Zugriffskontrolle Organisationsheineiten Standorten iba und Mitglieder POSIX Desktop erwaltete Objekte bis auf Attribut Objektgruppen L ndern und meh mba und Mail Einstellunger ind Aktionsebene Sudo Rolle NIS Netgroups Objektgruppen Sudo Rolle NIS Netgroups Systeme Kombinieren von verschiedener Aspekte der systemweiten Sudoer NIS Netgroups Verwaltung je erwalten von Systemen deren Systeme Objekttypen Definitionen verwalten D u Diensten und der Einbindung in GOsa Einstellungen Addons LDAP Tools Einstellungen LDAP Tools Globale und spezielle Exportiert LDIF oder Excel Osa Einstellungen wie Hooks und schnapsh sse des LDAP Baume Plugin Optionen Nach der Anmeldung in GOsa erscheint diese bersichtsseite von GOsa Jetzt kann eine Aufgabe per Men eintrag oder Anklicken eines der Symbole auf der bersichtseite gew hlt werden F
106. in GOsa gegenw rtig keine Eintragungsm glichkeiten vorhanden sind m ssen Sie f r diesen Zweck einen einfachen LDAP Browser Explorer oder ldapvi benutzen In LDAP werden die Standardwerte im Objekt cn 1tspConfigDefault ou ltsp dc skole dc skolelinux dc no unter Nutzung des Attributs 1t spConfig definiert Es k nnen auch rech nerspezifische Eintr ge hinzugef gt werden S Installieren Sie das Paket Itsp docs und f hren Sie den Befehl man Its conf aus um eine Uber sicht ber verf gbare Optionen zu bekommen weitere Informationen ber LTSP finden Sie im usr share doc 1tsp LTSPManual html Die Standardwerte sind unter default definiert Um einen Client zu konfigurieren geben Sie die MAC oder IP Adresse des Clients so an 192 168 0 10 Beispiel Um auf dem Thin Client Itsp010 eine Aufl sung von 1280x1024 einzustellen f gen Sie so etwas wie dies 192 163 0 19 X_MODE_0 1280x1024 X_HORZSYNC 60 70 X_VERTREFRESH 59 62 an einer beliebigen Stelle unterhalb von default hinzu Um f r einen LTSP Client die Verwendung eines spezifischen Xservers zu erzwingen setzen Sie die Variable XSERVER beispielsweise so 192 168 0 1 40 XSERVER nvidia Abh ngig davon welche nderungen Sie vornehmen ist evtl ein Neustart des Rechners erforder lich Um die IP Adresse in 1ts conf nutzen zu k nnen muss die MAC Adresse des Clients dem DHCP Server hinzugef gt werden
107. ion wurde eine erste Benutzerkennung eingerichtet Im folgenden Text wird diese Kennung als Erstbenutzer bezeichnet Diese Kennung weist Besonderheiten auf Ein Samba Konto fehlt kann aber mittels GOsa angelegt werden die Zugriffsberechtigung des Home Verzeichnisses ist auf 700 gesetzt also ist chmod o x auzuf hren um Zugriff auf pers nliche Webseiten zu erlauben und der Erstbenutzer kann sudo benutzen um Root zu werden Nach der Installation m ssen vom Erstbenutzer zuerst folgende Dinge erledigt werden 1 Am Server anmelden als Root ist keine graphische Anmeldung m glich 2 Benutzer mit GOsa anlegen 3 Workstations mit GOsa hinzuf gen Thin Clients und Diskless Workstations k nnen ohne diesen Schritt sofort verwendet werden Das Hinzuf gen von Benutzern und Arbeitsplatzrechnern wird im Folgenden beschrieben bitte le sen Sie deshalb das Kapitel vollst ndig Es beschreibt die unbedingt notwendigen Schritte sowie all das was wahrscheinlich f r jedes System konfiguriert werden muss A Falls in Ihrem Netzwerk DN S Anfragen nach au en geblockt werden und ein spezieller DNS Server f r das Nachschlagen von Rechnern im Internet verwendet werden muss dann muss dieser Server dem DNS Server als sein forwarder bekannt sein Aktualisieren Sie etc bind named conf options indem Sie die IP Adresse des zu verwendenden DNS Servers angeben Im Kapitel HowTo gibt es mehr Tipps und Tricks sowie Antworten auf h ufig gestellte
108. ished by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWI SE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE 83 28 ANHANG B FUR WHEEZY GIBT ES 28 2 Aktivieren von bersetzungen und PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFOR MANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER
109. itch BN 168 0 254 192 168 0 0 24 eo ig Netzwerk i f re drucker u ees Ea Internet GS a SS Drucker Drucker Hauptserver b E 10 0 2 2 Weitere Arbeits Arbeitsstationen Plattenlose Arbeitsstationen Thinclients Microsoft Windows und Mac OS Net S Gateway Switch etzstationen 10 0 0 1 10 0 0 0 8 Bi bnce Ke ee amp Thinclient Server 5 E Ss SS 192 168 0 254 incli Thinclients Switch Thinclients 192 168 0 0 24 Kies BE ann ee amp amp BEN Serer oes i IN Ss en oss BEN 168 0 254 Wetere Woher incli Thinclients Thinclie nts Thinclient Server Switch 192 168 0 0 24 Die Abbildung skizziert die vorgesehene Netzwerkstruktur Die Standardeinstellung von Skolelinux setzt genau einen Hauptserver Tjener voraus normale Arbeitsstationen und Terminal Server mit ih ren zugeh rigen Thin Clients und oder Diskless Workstations k nnen eingebunden werden Die An zahl der Arbeitsstationen kann so gro oder klein sein wie gew nscht von keiner bis zu vielen Gleiches gilt f r Terminal Server die ihre Thin Clients jeweils auf einem separaten Netzwerk bedienen so dass der Netzwerkverkehr zwischen den Clients und ihrem Terminal Server den Rest der Netzwerkdienste nicht st rt Der Grund f r nur einen Hauptserver in jedem Schulnetzwerk ist dass der Hauptserver DHCP anbietet Dies kann immer nur eine Maschine in einem Netzwerk machen Es ist m glich Dienste des
110. itere Beispiele f r Freigaben f r Students und Teachers befinden sich in der Datei etc samba smb debian edu conf auf dem Debian Edu Hauptserver 71 18 SAMBA IN DEBIAN EDU 18 2 Dom nen Mitgliedschaft 18 2 Dom nen Mitgliedschaft Um Samba auf TJENER als Dom nen Controller benutzen zu k nnen m ssen Ihre Windows Arbeitsplatzrechner der vom Hauptserver bereitgestellten SKOLELINUX Dom ne beitreten Zun chst muss das Benutzerkonto SKOLELINUX Administrator aktiviert werden Dieses Benutzer konto ist nicht f r den t glichen Gebrauch gedacht der gegenw rtige Hauptzweck ist das Hinzuf gen von Windows Maschinen zur SKOLELINUX Dom ne Um dieses Benutzerkonto zu aktivieren melden Sie sich als Erstbenutzer generiert bei der Hauptserver Installation auf TJENER an e sudo smbpasswd e Administrator Das Passwort von SKOLELINUX Administrator wurde w hrend der Hauptserver Installation ge setzt Bitte benutzen Sie das Root Passwort wenn Sie sich als SKOLELINUX Administrator anmelden Wenn Sie die administrative T tigkeit beendet haben deaktivieren Sie bitte wieder das Benutzerkon to SKOLELINUX Administrator e sudo smbpasswd d Administrator 18 2 1 Windows Rechnername Stellen Sie sicher dass Ihr Windows Rechner den Namen hat den Sie in der SKOLELINUX Dom ne benutzen wollen Falls dies nicht so ist benennen Sie ihn um und starten Sie ihn neu Der NetBIOS Rechnername der Windows Maschine wird sp ter in GO
111. jedoch 128 MiB RAM und ein schnellerer Prozessor Bei Verwendung von Iceweasel Firefox und LibreOffice m ssen mindestens 128 MiB RAM zur Verf gung stehen F r Arbeitsplatzrechner Diskless Workstations und Einzelplatzrechner werden mindestens 320 MiB RAM bei 800 MHz Taktfrequenz empfohlen wobei 512 oder 1024 MiB RAM deutliche Vorteile bringen Schon ein schnellerer Prozessor wird die Arbeit deutlich beschleunigen Speicherauslagerung ber das Netzwerk ist automatisch voreingestellt Die Gr e des Ausla gerungsspeichers betr gt 512 MiB Wenn Sie mehr ben tigen k nnen Sie das durch Editieren der Datei etc ltsp nbdswapd conf auf Tjener oder dem PC ndern indem Sie die SIZE Variable entsprechend erh hen Wenn Ihre Diskless Workstations eine Festplatte besitzen sollten Sie diese als Swap Aus lagerungsspeicher verwenden Dies ist viel schneller als die Auslagerung ber das Netz werk Auf Workstations mit wenig RAM kann die Rechtschreibkontrolle von LibreOffice h ngen bleiben wenn der Swap Speicher zu klein ist Dann muss der System Administrator die Rechtschreibkontrolle ausschalten oder betroffene Sch ler m ssen den LibreOffice Prozess beenden kill und verlieren dabei ihre Arbeit Wenn mindestens 512 MiB Swap Speicher auf einer Diskless Workstation mit 320 MiB RAM zur Verf gung gestellt werden l uft die Recht schreibkontrolle ohne Probleme 6 INSTALLATION UND OPTIONEN FUR 4 2 Getestete Hardware
112. l uft dies ist normalerweise der Hauptserver Die Menge der zu sammelnden Messergebnisse wird automatisch auf jeder Maschine generiert dazu wird das Programm munin node configure verwendet das die verf gbaren Plugins in 48 11 WARTUNG 11 3 Servertiberwachung Monitoring usr share munin plugins berpr ft und f r die relevanten einen Symlink in etc munin plu gins setzt Weitere Informationen ber Munin gibt es unter http munin projects linpro no 11 3 2 Nagios Die System und Dienst berwachung Nagios ist unter https www nagios3 verf gbar Die Liste der zu berwachenden Maschinen und Dienste wird automatisch aus Informationen des Sitesummary Systems generiert Die Rechner mit Hauptserver und Terminal Server Profil werden vollst ndig kon trolliert Arbeitsplatzrechner und Thin Clients unterliegen vereinfachter Kontrolle Zur vollst ndigen berwachung von Arbeitsplatzrechnern installieren Sie auf diesen das Paket nagios nrpe server Der Benutzername ist nagiosadmin und das voreingestellte Passwort ist skolelinux Vor der ersten Anmeldung muss das Passwort gesetzt werden Aus Sicherheitsgr nden sollten Sie davon abse hen das gleiche Passwort wie f r Root zu verwenden Um das Passwort zu ndern f hren Sie bitte den folgenden Befehl als Root aus htpasswd etc nagios3 htpasswd users nagiosadmin Nagios versendet voreingestellt keine E Mails Dies kann ge ndert werden indem in der Datei etc nagios3 sit
113. le Browser Zwischenspeicher deaktviert werden Sie k nnten stattdessen den Squid Proxy Zwischenspeicher ver wenden der auf tjener installiert ist und Dateien im Laufwerk H gespeichert werden anstatt in Eigene Dateien 17 6 1 1 Benutzergruppen in Windows Sie m ssen Groupmaps f r jede andere Benutzergruppe anlegen die Sie ber GOsa hinzuf gen Wenn Sie wollen dass Ihre Benutzergruppen in Windows ver f gbar sind z B f r Netzanmeldungsskripte oder andere von Gruppen abh ngige Aktionen k nnen Sie diese mit einer Variation des folgenden Befehls hinzuf gen Samba wird auch ohne diese Groupmaps funktionieren aber Windows Rechner werden dann Gruppen nicht erkennen usr bin net groupmap add unixgroup students type domain ntgroup students comment Alle Sch ler dieser Schulel FIXME it would be even better to first also explain user groups for Windows with GOsa and then show an example for the command line Wenn Sie Benutzergruppen in Windows kontrollieren wollen dann m ssen Sie das Werkzeug IFME MBER EXE von Microsoft herunterladen Dann k nnen Sie diese z B f r das Netzanmeldungsskript etc samba netlogon LOGON BAT auf tjener verwenden 17 6 2 XP Home Benutzer innen die Ihren XP Laptop von zu Hause mitbringen k nnen sich mit ihren Zugangsda ten von Skolelinux mit tjener verbinden vorausgesetzt SKOLELINUX ist als Workgroup eingestellt Es k nnte allerdings sein dass die Fi
114. len wie andere Benutzer bestimmte Probleme gel st haben typischerweise Konfigurationseinstellungen 4 Voraussetzungen Es gibt verschiedene M glichkeiten eine Skolelinux L sung einzurichten Skolelinux kann einfach auf einem einzelnen PC oder f r eine ganze Region mit vielen Schulen bei zentralisierter Verwaltung in stalliert werden Diese Flexibilit t hat gro e Unterschiede bez glich der Konfiguration von Netzwerk komponenten Servern und Client Rechnern zur Folge 4 1 Hardwareanforderungen Die Bedeutung der verschiedenen Profile wird im Kapitel Netzwerk Architektur erl utert e Rechner auf denen Debian Edu Skolelinux installiert werden soll m ssen eine i386 oder amd64 Prozessor Architektur haben Terminal Server LTSP ben tigen zwei Netzwerkkarten wenn sie die Standard Netzwerkarchitektur nutzen sollen eth0 ist verbunden mit dem Hauptnetzwerk 10 0 0 0 8 ethl bedient Thin Clients 192 168 0 0 24 oder 192 168 1 0 24 e Rechnen Sie mit ca 2 GB RAM f r 30 Clients oder 4 GB RAM f r 50 60 Clients Die ben tigte Festplattenkapazit t h ngt von den verwendeten Profilen ab F r Arbeitsplatz oder Einzelplatzrechner gelten ca 25 GiB als ausreichend Ein Terminal Server sollte mindestens 30 GiB haben der Hauptserver mindestens 40 GiB Auf dem Hauptserver giltim Zweifelsfall Je mehr Speicherplatz desto besser e Thin Clients laufen mit 64 MiB RAM und einem 133 MHz Prozessor Empfehlenswert sind
115. lie end melden Sie einen Fehler zum Paket debian edu doc und h ngen die PO Datei an den bugreport an Hier sind weitere Informationen zum Melden eines Fehlers Um die debian edu doc Quellen anonym zu bertragen k nnen Sie den folgenden Befehl benut zen dazu muss das Paket git installiert sein e git clone git anonscm debian org debian edu debian edu doc git Dann editieren Sie document at ion debian edu wheezy debian edu wheezy manual CC po CC mit Ihrem Sprachenk rzel ersetzen Es stehen viele Werkzeuge f r das bersetzen zur Verf gung empfohlen wird lokalize 80 27 ANHANG A THE GNU GENERAL Dann k nnen Sie die nderung entweder direkt in Git einpflegen wenn Sie die entsprechenden Rechte daf r haben oder die Datei an die Fehlermeldung anh ngen Um Ihre lokale Kopie des Depots zu aktualisieren verwenden Sie bitte den folgenden Befehl in Ihrem Verzeichnis debian edu doc e git pull Lesen Sie usr share doc debian edu doc README debian edu wheezy manual translations wenn Sie eine neue PO Datei fiir Ihre Sprache anlegen oder Ubersetzungen aktualisieren wollen Bitte beachten Sie dass sich dieses Handbuch noch in der Entwicklung befindet bersetzen Sie daher keine Zeilen die den Vermerk FIXME aufweisen Information ber Alioth auf dem sich das Git Depot befindet und Git ist unter http wiki debian org Alioth Git verf gbar Wenn Git f r Sie neu ist dann schauen Sie sich das
116. liert den Zeichensatz Abecedario ein sch ner Schreibschrift Zeichensatz f r Kinder Der Zeichensatz beinhaltet verschiedene f r Kinder ge eignete Formen gepunktet oder liniert 60 17 HOWTOS FUR NETZWERK CLIENTS 17 HowTos fiir Netzwerk Clients 17 1 Einf hrung in Thin Clients auch als Terminals bezeichnet und Diskless Work stations Arbeitsplatzrechner ohne Festplatte Eine allgemeine Bezeichnung f r sowohl Thin Clients wie auch Diskless Workstations ist LTSP Client LTSP bezeichnet das Linux Terminal Server Projekt Thin Client Die Einrichtung des Systems mit Thin Clients erm glicht es gew hnlichen PCs als X Terminal zu funktionieren wobei alle Programme auf dem LTSP Server laufen Thin Clients starten von Diskette oder direkt vom Server unter Benutzung des Netzwerkkarten PROMs oder PXE ohne eine lokale Festplatte zu benutzen Diskless Workstation Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Maschine bootet ohne lokale Festplatte direkt vom LISP Server Die Software wird auf dem LTSP Server administriert und gewartet l uft aber auf der Diskless Workstation Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Server gespeichert Diskless Workstations sind eine ausgezeichnete M glichkeit neuere Hard ware mit ebenso geringem Wartungsaufwand wie Thin Clients verwenden zu k nnen LTSP definiert 320MB als das voreingestellte Minimum an RAM f r Diskless Workstations Wenn
117. lle Debian Pakete auf dieser Seite k nnen entweder mittels aptitude install lt package gt oder apt get install lt package gt als Root installiert werden 19 1 Moodle Moodle ist ein freies Open Source Kursverwaltungssystem Software entwickelt unter Beachtung wich tiger p dagogischer Prinzipien Es hilft Lehrern effiziente Online Lerngruppen zu schaffen Sie k nnen es auf jedem verf gbaren Computer installieren inklusive Webhosts es kann jedoch im Umfang von einer einzelnen Lehrerseite bis hin zu Universit ten mit 200 000 Studenten reichen Einige Schulen in Frankreich nutzen Moodle um die Daten und Leistungen ihrer Sch ler zu verwalten Moodle wird weltweit vor allem in Nordamerika und Europa verwendet Schauen Sie sich die Seite einer Institution in Ihrer N he an um einen Eindruck zu erlangen Mehr Information gibt es auf der Moodle Projektseite inklusive Dokumentation und sonstiger Unterst tzung 73 19 HOWTOS FUR LEHREN UND LERNEN 19 2 Prolog unterrichten 19 2 Prolog unterrichten SWI Prolog ist eine Open Source Implementierung der Programmiersprache Prolog die h ufig f r das Lehren und f r semantische Web Anwendungen eingesetzt wird 19 3 Sch ler innen beobachten Einige Schule benutzen berwachungs Werkzeuge wie Controlaula oder iTALC um ihre Sch ler zu kontrollieren Siehe auch das iTALC Wiki und die Dokumentation im Fehler 511387 A Achtung Stellen Sie sicher dass Ihnen die Rechtslage be
118. lternativ k nnen Sie ein Skript etce shutdown at night clients generator schreiben das eine solche Liste erstellt Hier sehen Sie ein Beispiel etc shutdown at night clients generator das mit sitesum mary genutzt werden kann 55 15 FORTGESCHRITTENE ADMINISTRATION 14 13 Zugriff auf Debian Edu Server von bin sh PATH usr sbin PATH export PATH sitesummary nodes w Wenn die Netgroup benutzt wird um shutdown at night auf den Clients zu aktivieren ist dieses Skript eine Alternative es nutzt das Netgroup Werkzeug aus dem Paket ng utils bin sh PATH usr sbin SPATH export PATH netgroup h shutdown at night hosts 14 13 Zugriff auf Debian Edu Server von au en durch die Firewall Um Maschinen die hinter einer Firewall liegen vom Internet aus erreichen zu k nnen k nnten Sie das Paket autossh installieren Dies erlaubt das Einrichten eines SSH Tunnels zu einer Maschine im Internet zu der Sie Zugang haben Von dieser Maschine aus k nnen Sie dann ber den SSH Tunnel den Server hinter der Firewall erreichen 14 14 Dienste auf separaten Rechnern zur Entlastung des Hauptservers installieren Bei der Standardinstallation laufen alle Dienste auf dem Hauptserver tjener Um auf einfache Weise einige Dienste auf eine andere Maschine zu verlagern gibt es das Installationsprofil minimal Eine Instal lation unter Verwendung dieses Profils f hrt zu einer Maschine die zum Debian Edu Netzwerk geh rt auf der aber noc
119. lwat editiert werden Der DNS Server bind9 wurde durch power dAns ersetzt 90 29 ANHANG C NEUERUNGEN IN ALTEN 29 5 Neues in Debian 5 0 4 auf welchem 29 5 29 6 29 7 Der LDAP Server f r Verzeichnisdienste NSS wird mittels eines SRV Datensatzes im DNS statt der festen Einprogrammierung des DNS Namens ldap lokalisiert Der LDAP Server f r Passwort Checks PAM wird immer noch durch den fest einprogrammierten DNS Eintrag ldap ermittelt Multi Arch amd64 i386 powerpc Netzwerkinstallations CD Die meisten Pakete werden aus dem Internet heruntergeladen Multi Arch amd64 i386 Installations DVD zur Installation ohne Netzwerkverbindung PulseAudio wird zus tzlich zu ALSA und OSS auf Arbeitsplatzrechnern und Diskless Workstati ons verwendet um Sound zu erm glichen Das Barebone Profil wurde in Minimal Profil umbenannt um seiner Bedeutung besser Rechnung zu tragen Die Nagios3 Konfiguration wird automatisch durch Sitesummary generiert Die nutzereigene Datei xsession errors wird nun wenn sich der jeweilige Benutzer an meldet automatisch gek rzt Dies verhindert dass durch unbegrenztes Anwachsen dieser Protokoll Datei die betroffene Partition voll wird Jeder Benutzer kann dies wiederum durch Anlegen der Datei xsession errors enable deaktivieren Der System Administrator kann das System durch Editieren von etc X11 Xsession d O5debian edu truncate xerrorlogauch so konfigurieren dass Eintr ge in d
120. m Gegensatz zu cron apt auch Informationen ber Pakete geliefert werden die gar nicht installiert sind 11 2 Verwaltung von Backups Um Backups zu verwalten gehen Sie mit Ihrem Browser auf https www slbackup php Diese Seite m ssen Sie mit SSL aufrufen da Sie f r die Backupverwaltung das Root Passwort eingeben m s sen Ein Zugriff ohne SSL ist nicht m glich In der Standardeinstellung macht Tjener ein Backup von skole t jener home0 etc root svk und LDAP nach skole backup LVM gesteuert Falls Sie alles nur einmal gesichert haben wollen um versehentlich gel schte Dateien wieder herzustellen gen gt das A Sie sollten sich allerdings im Klaren dartiber sein dass diese Art des Backups keinen Schutz vor defekten Festplatten darstellt Falls Sie Ihre Daten auf einen externen Server ein Bandlaufwerk oder eine andere Festplatte sichern wollen miissen Sie die Konfiguration ein wenig anpassen Um einen ganzes Verzeichnis wiederherzustellen nutzen Sie am besten die Befehlszeile sudo rdiff backup r lt date gt A skole backup t jener skole tjener home0 user A skole tjener home0 user_ lt date gt Dies wird den Inhalt von skole t jener home0 user von lt date gt im Verzeichnis skole t jener home0 user_ lt date gt ablegen Falls Sie nur eine einzelne Datei wiederherstellen m chten sollten Sie nur diese Datei in der ent sprechenden Version in der Web Schnittstelle ausw hlen und herunterladen Wenn Sie
121. meinsamer Dateizugriff unter den Mitgliedern einer Gruppe m glich Die anf ngliche Einstellung der Zugriffsrechte f r neu erstellte Dateien ist eine Frage der zugrunde liegenden Philosophie Debian verwendet die umask 022 als Voreinstellung damit ist der oben beschrie bene Gruppenzugriff nicht m glich Debian Edu benutzt als Voreinstellung 002 was Lesezugriff f r alle Benutzer auf neu erstellte Dateien bedeutet der sp ter explizit durch den Benutzer entfernt werden kann Alternativ kann die umask von 002 durch Editieren der Datei etc pam d common session 4 VORAUSSETZUNGEN in 007 ge ndert werden damit ist der Lesezugriff zun chst nicht erlaubt und m sste durch den Be nutzer sp ter ausdr cklich gesetzt werden Der erste Ansatz f rdert das Teilen von Wissen und macht das System transparenter wohingegen die zweite Methode das Risiko ungew nschter Verbreitung pri vater Inhalte senkt Das Problem mit der ersten L sung ist dass es f r die Benutzer nicht ersichtlich ist dass das von ihnen erstellte Material von allen anderen Benutzern lesbar ist Dies ist nur durch die Untersuchung der Home Verzeichnisse erkennbar wo erkennbar ist dass die Dateien lesbar sind Das Problem mit der zweiten L sung besteht darin dass wahrscheinlich wenig Leute ihre Dateien lesbar machen m chten selbst wenn sie keine sensiblen Informationen enthalten der Inhalt aber hilfreich f r neugierige Benutzer sein k nnte die lernen wol
122. mpris geogebra kalzi um kgeography und solfege sind in der Standardversion der graphischen Arbeitsumgebung enthalten diese kann leicht und fast unbegrenzt durch in Debian verf gbare Pakete erweitert werden 3 ARCHITEKTUR 2 1 Einiges zur Entstehungsgeschichte und 2 1 Einiges zur Entstehungsgeschichte und zum Vorhandensein der beiden Namen Skolelinux ist eine Linux Distribution die vom Debian Edu Projekt erstellt wird Als Debian Pure Blend ist sie ein offizielles Projekt von Debian Skolelinux stellt somit f r Ihre Schule eine Version von Debian bereit die eine gebrauchsfertige Um gebung f r ein komplett konfiguriertes Schulnetzwerk bietet Das norwegische Skolelinux Projekt wurde am 2 Juli 2001 gegr ndet fast gleichzeitig begann in Frankreich Rapha l Hertzog mit Debian Edu Seit 2003 sind beide Projekte vereint die beiden Namen blieben aber Die Bezeichnungen Skole bzw Debian Education sind in beiden Regionen einfach sehr gut bekannt In Norwegen wo Skolelinux entstanden ist hatte die Zielgruppe urspr nglich ein Alter zwischen 6 und 16 Jahren Heute wird das System weltweit in vielen L ndern eingesetzt wobei es die meisten Installationen in Norwegen Spanien Deutschland und Frankreich gibt 3 Architektur Dieser Abschnitt des Dokuments erl utert die Netzwerkstruktur und die Serverdienste einer Skolelinux Installation 3 1 Netzwerk debianedu Skolelinux i f Thinclients Thinclients Sw
123. n der Reiter Allgemein POSIX und Samba eventuell Screenshots erstellen Wechseln Sie nun im Basis Feld zu Students 2014 w hlen Sie Anlegen Vorlage und beginnen Sie mit dem Eintragen der von Ihnen gew nschen Werte zuerst unter dem Reiter Allgemein dann POSIX und Samba Einstellungen hinzuf gen unter POSIX zus tzlich die neu erstellte Gruppe 2014 unter Gruppenmitgliedschaft hinzuf gen e Benutzerdaten importieren W hlen Sie beim CSV Import die neue Vorlage aus ein Test mit einigen Benutzern ist zu empfehlen 15 2 Andere Anpassungen f r Benutzer 15 2 1 Ordner in den Home Verzeichnissen aller Nutzer erstellen Mit diesem Skript kann der Administrator einen Ordner im Home Verzeichnis eines jeden Nutzers er stellen und Zugriffsrechte sowie den Besitzer einstellen Im Beispiel unten mit group teachers die Gruppe Lehrer und permissions 2770 die Zugriffsrechte des Ordners f r die gemeinsame Ablage kann ein Nutzer eine Arbeit abgeben indem er die Datei im Ordner Arbeiten speichert In diesem Ordner besitzen Lehrer genauer alle Nutzer in der Gruppe teachers Schreibrechte um beispielsweise Kommentare hinzuzuf gen bin bash home_path skole t jener home0 shared_folder Arbeiten permissions 2770 created_dir 0 for home in ls home_path do if d Shome_path Shome S shared_folder then mkdir Shome_path Shome Sshared_folder 57 15 FORTGESCHRITTEN
124. n in Debian Edu 5 0 4 edu0 Lenny freigegeben am 08 02 2010 e Neues in Debian 5 0 4 siehe n chsten Absatz f r Details e Mehr als 80 Anwendungen aus Schule und Bildung sind enthalten Die Auswahl basiert auf Feed back von Benutzern und der Nutzer Statistik durch den Debian Edu popularity contest Eine Liste aller Pakete findet sich auf der bersichtsseite Verbesserte Sch ler Arbeitsfl che mit Links auf Schul und Bildungsprogramme wie GCompris Kalzium KGeography KMplot KStars Stopmotion OpenOffice Write und Impress Arbeitsfl chen Symbole und Men Optionen sind abh ngig vom Profil des Anwenders Die graphische Benutzerumgebung GNOME wird unterst tzt siehe Installationskapitel wie GNO ME anstatt KDE installiert werden kann Mehr als 50 Sprachen werden unterst tzt Verbessertes System zur Administration und Rechner Identifikation Verbessertes Setup von Diskless Workstations und Thin Clients Ein neues Startmen erlaubt dem Benutzer zwischen Diskless Workstation Thin Client oder Workstation Arbeitsplatzrechner zu w hlen e Die Umgebung f r Diskless Workstations wird auf allen Servern mit dem Profil Terminal Server installiert aber voreingestellt nicht aktiviert e Der Hauptserver wird als PXE Server zum Booten der Thin Clients und Diskless Workstations sowie zur Installation weiterer Client Rechner verwendet e Die Konfiguration von DNS und DHCP wird in LDAP gespeichert und kann mit
125. n installiert werden k nnen deb http ftp debian org debian wheezy main deb http security debian org wheezy updates main deb http ftp skolelinux org skolelinux wheezy local 6 4 3 3 Eine Bemerkung zur CD Installation Eine Installation mittels netinst Installationart mit unserer CD wird einige Pakete von der CD und den Rest aus das Netz holen Der Umfang der aus dem Netz geholten Pakete variiert von Profil zu Profil bleibt aber unter einem Gigabyte wenn nicht gerade alle Desktopumgebungen gew hlt wurden Sobald der Hauptserver installiert wurde egal ob reiner Hauptserver oder Kombiserver nutzen alle weiteren Installationen dessen Proxy um das mehrfache Herunterladen desselben Pakets aus dem Netz zu vermeiden 6 4 3 4 Bemerkung zur Installation des Profils Terminal Server Aus historischen Gr nden tr gt dieses Profil einen irref hrenden Namen Gegenw rtig wird eine LTSP Serverumgebung f r Thin Cli ents und Diskless Workstations installiert Der Debian Bug 588510 wurde mit der Absicht eingesendet den Profilnamen in einen besser geeigneten zu ndern Durch Vorgabe des Kernel Parameters edu skip ltsp make client kann der Schritt bersprun gen werden der den LTSP Chroot von einer Thin Client Chroot Umgebung in eine kombinierte Chroot Umgebung f r Thin Clients und Diskless Workstations umwandelt Dies ist in bestimmten Situationen n tzlich z B wenn eine Chroot Umgebung ausschlie lich f r Thin Clients erw nscht ist od
126. n stable gt main contrib non free d i apt setup locall comment string Example Software Repository SES apt setup locall source boolean true la apt setup locall key string http example com key asc und dann einmal usr sbin debian edu pxeinstall ausf hren 62 17 HOWTOS F R NETZWERK CLIENTS 17 3 Netzwerkeinstellungen ndern 17 2 3 Ver ndern des PXE Men s auf einem Kombiserver Haupt und LTSP Server Das PXE Menue erlaubt es die Installation tiber das Netzwerk vorzunehmen bzw LTSP Clients oder andere Alternativen zu starten Die Datei var lib tftpboot pxelinux cfg default wird vor eingestellt verwendet wenn keine andere auf den Client passt Sie ist ein symbolischer Link auf var lib tftpboot debian edu default menu cfg Wenn alle Clients als Diskless Workstations booten sollen statt ein PXE Men zu erhalten kann dies durch nderung des folgenden Symlinks erreicht werden In s var lib tftpboot debian edu default diskless cfg var lib tftpboot gt pxelinux cfg default Wenn hingegen alle Clients als Thin Clients gestartet werden sollen muss der Symlink folgender ma en gesetzt werden In s var lib tftpboot debian edu default thin cfg var lib tftpboot pxelinux cfg default Siehe auch die PXELINUX Dokumentation unter http syslinux zytor com wiki index php PXELINUX 17 2 4 Trennen von Haupt und LTSP Server Aus Performance und Sicherheits berlegungen k nnte es w nschbar sein
127. n zu nut zen installieren Sie das Debian Paket flashplugin nonfree von contrib Dazu muss contribin etc apt sources list vorhanden sein 16 4 DVDs abspielen Um die meisten kommerziellen DVDs abzuspielen ben tigen Sie das Paket libdvdcss Dies ist aus recht lichen Gr nden nicht in Debian Edu enthalten Wenn Sie libdvdcss legal verwenden d rfen k nnen Sie das Paket von deb multimedia org verwenden F gen Sie das Multimedia Repository wie unten beschrieben hinzu und installieren Sie die notwendigen Bibliotheken apt get install libdvdcss2 w32codecs 16 5 Das Multimedia Repository verwenden Um www deb multimedia org zu verwenden f hren Sie das Folgende aus Den Debian Keyring sicher installieren apt get install debian keyring Den Debian Multimedia Key ungesichert holen gpg keyserver pgpkeys pca dfn de recv keys 1F41B907 Gesichert die Korrektheit des Keys pr fen und diesen gegebenenfalls dem APT gt Keyring hinzuftigen gpg keyring usr share keyrings debian keyring gpg check sigs 1F41B907 amp amp gpg gt export 1F41B907 apt key add Das Depot der Datei sources list hinzuf gen bitte die Homepages wegen gt Spiegelservern konsultieren echo deb http deb multimedia org wheezy main gt gt etc apt sources list Die List der verf gbaren Pakete aktualisieren apt get update 16 6 Schreibschrift Zeichens tze Das Paket tt f 1inex das voreingestellt installiert wird instal
128. nd pr fen ob alles so funktioniert wie es soll Bitte lesen Sie auch unbedingt die Informationen ber das aktuelle stabile Debian Release in dessen Installationsanleitung Es k nnte klug sein etwas abzuwarten und noch ein paar Wochen lang Oldstable zu verwenden sodass andere das Upgrade testen und Probleme dokumentieren k nnen Debian Oldstable wird noch eine Zeit lang nach Ver ffentlichung von Stable unterst tzt werden aber wenn Debian die Unterst t zung f r Oldstable einstellt wird auch Debian Edu die Unterst tzung einstellen m ssen 12 2 Upgrade von Debian Edu Squeeze A Achtung Stellen Sie sicher dass Sie das Upgrade von Squeeze in einer Testumgebung getestet haben oder ber Sicherungskopien verf gen die ihnen erm glichen notfalls wieder zur ck zu gehen 50 14 HOWTOS F R ALLGEMEINE 12 3 Aktualisierung von lteren Debian Edu 12 2 1 Die grundlegende Upgrade Operation 1 Ersetzen Sie in der Datei etc apt sources list alle Vorkommen von squeeze durch whee zy 2 f hren Sie apt get update aus 3 f hren Sie apt get upgrade aus 4 f hren Sie apt get dist upgrade aus 12 2 2 Der LDAP Service muss muss neu eingerichtet werden Mit dem Wechsel von Squeeze nach Wheezy hat sich die LDAP Einrichtung nur wenig ge ndert trotz dem muss LDAP vollst ndig neu eingerichtet werden Dazu kann das Skript 1dap debian edu install wasin usr bin liegt verwendet werden Lesen Sie die Anmerkungen
129. ng geh renden Daten und die M glichkeit zum ndern des Passworts bietet Unter ihrer eigenen Kennung angemeldete Benutzer der Abteilung Teachers besitzen spezielle Privilegien in GOsa Ihnen wird eine weitergehende Ansicht von GOsa geboten die es ihnen erlaubt 40 7 ERSTE SCHRITTE 7 3 Benutzerverwaltung mit GOsa die Passw rter aller Kennungen der Abteilung Students zu ndern Dies k nnte sich w hrend des Unterrichts als praktisch erweisen Neues Benutzerpasswort administrativ setzen 1 suchen Sie nach dem zu modifizierenden Benutzer wie oben beschrieben 2 klicken Sie auf das Schl sselsymbol am Ende der zu dem Benutzer geh renden Zeile 3 auf der anschlie end gezeigten Seite k nnen Sie ein selbst gew hltes Passwort setzen M Benutzer Mein Konto Passwort ndern Um das Benutzer Passwort zu ndern nutzen Sie die Felder unten Die nderungen werden sofort wirksam Merken Sie sich das Passwort da sich der Benutzer ohne dieses Passwort nicht anmelden kann Neues Passwort Neues Passwort Wiederholung St rke aa Passwort setzen Abbrechen Beachten Sie die durch leicht zu erratende Passw rter entstehenden Sicherheitsaspekte 7 3 4 Fortgeschrittene Nutzerverwaltung Es ist mittels GOsa m glich viele Benutzerkonten auf einmal einzurichten dazu wird eine CSV Datei ben tigt die sich mit jeder guten Tabellenkalkulation wie z B Localc generieren l sst Es m ssen darin im Minimalfall Eintr
130. ns F r Arbeitsplatzrechner ohne Festplatte wird auch der Begriff Stateless Workstation Lowfat Arbeitsplatzrechner oder Half Thick Client benutzt In diesem Handbuch soll der Begriff Diskless Workstation verwen det werden Bei einer Diskless Workstation l uft alle Software auf dieser selbst ein lokal installiertes Betriebs system ist nicht notwendig Das hei t der Rechner startet direkt mit Software von der Festplatte des Servers ohne auf der lokalen Festplatte installierte Software auszuf hren Eine Diskless Workstation erm glicht es neuere Hardware mit ebenso niedrigem Wartungsaufwand wie bei Thin Clients einzusetzen Bei einer Diskless Workstation laufen alle Anwendungen lokal Die Software wird aber auf dem Server administriert und gewartet ohne dass sie auf den Clients installiert 3 ARCHITEKTUR 3 2 Administration werden muss Ebenso werden Home Verzeichnisse und Systemeinstellungen auf dem Server bereitge halten Diskless Workstations wurden als Teil des Linux Terminal Server Projektes LTSP in Version 5 0 eingefiihrt 3 1 7 Netzwerk Clients Mit dem Ausdruck Netzwerk Clients werden in dieser Anleitung Thin Clients und Diskless Worksta tions bezeichnet gleiches gilt f r Computer die Mac OS oder Windows verwenden 3 2 Administration Alle Linux Rechner die mittels Skolelinux Installer installiert wurden k nnen von einem zentralen Computer blicherweise dem Hauptserver verwaltet werden Per
131. nt n ausgef hrt werden Das Skript wird st ndlich automatisch auf jedem Client der fsautoresize hosts Netgroup ausgef hrt Wenn die Gr e der vom Squid Proxy genutzten Partition ge ndert wird muss die Zwischenspeicher Gr e in etc squid squid conf entsprechend aktualisiert werden Das Skript usr share deb 52 14 HOWTOS F R ALLGEMEINE 14 3 Installation einer graphischen ian edu config tools squid update cachedir leistet dies automatisch indem es die gegen w rtige Partitionsgr e ermittelt und Squid so konfiguriert dass 80 der aktuellen Partitionsgr e von var spool squid als Zwischenspeicher Gr e verwendet werden 14 2 1 Verwaltung logischer Datentr ger Logical Volume Management LVM erlaubt es Partitionen zu vergr ern w hrend diese eingeh ngt sind und benutzt werden Mehr Informationen zu LVM finden Sie unter LVM HowTo Um einen logischen Datent ger zu vergr ern m ssen Sie einfach dem 1vextend Befehl mitteilen auf wie viel Sie die Partition vergr ern wollen Um beispielsweise die Partition homeO auf 30GB zu vergr ern verwenden Sie lvextend L30G dev vg_system skole tt jenerthome0 resize2fs dev vg_system skolett jenerthome0 Um homeO um 30G zu vergr ern f gen Sie ein L 30G hinzu 14 3 Installation einer graphischen Umgebung auf dem Hauptserver um GOsa nutzen zu k nnen Falls Sie wahrscheinlich aus Versehen ein reines Hauptserver P
132. on einem LTSP Client oder einem LTSP Server aus 16 HowTos f r die graphische Arbeitsumgebung 16 1 Bearbeiten des KDM Anmeldebildschirms nderungen des KDM Anmeldebildschirms erfolgen durch Erstellen einer Datei in etc default kdm d deren Eintr ge die voreingestellten Werte von Variablen berschreiben 59 16 HOWTOS F R DIE GRAPHISCHE 16 2 KDE Plasma GNOME und LXDE Hier ein Beispiel wie sich ein Thema im Paket desktop base aktivieren l sst USETHEME true THEME usr share apps kdm themes debian moreblue Sehen Sie sich den Code in etc init d kdm an um zu erfahren wie diese Variablen benutzt werden 16 2 KDE Plasma GNOME und LXDE nebeneinander benutzen Wenn GNOME oder LXDE statt KDE Plasma benutzt werden soll dann finden Sie hier Installations Hinweise Um nach der Installation andere graphische Arbeitsumgebungen zu installieren verwenden Sie ein fach apt get apt get install gnome lxde Benutzer k nnen dann unter Sitzung vor dem Anmelden w hlen welche graphische Arbeitsum gebung verwendet werden soll F r Thin Clients kann die Verwendung von LXDE als Voreinstellung erzwungen werden weitere Informationen finden Sie dazu unter Netzwerk Rechner 16 3 Flash Der freie Software Flash Player gnash ist voreingestellt installiert es kann jedoch optional auf Adobe Flash umgestiegen werden Um den unfreien Flash Player von Adobe als Webbrowser Plugi
133. r die Navigation wird am besten das Men auf der linken Seite des Fensters benutzt da dieses bei allen Administrationsseiten von GOsa sichtbar bleibt In Debian Edu werden die Daten von Benutzern Gruppen und Systemen in einem LDAP Verzeichnis gespeichert Darauf greifen nicht nur der Hauptserver sondern auch Arbeitsplatzrechner Diskless Work stations die Terminal Server und die Windows Rechner im Netzwerk zu So m ssen die Informationen ber Studenten Sch ler Lehrer usw nur einmal eingegeben werden Anschlie end stehen sie allen Sys temen im Skolelinux Netzwerk zur Verf gung GOsa ist ein Verwaltungswerkzeug das LDAP benutzt um Informationen zu speichern und eine hierarchisch gegliederte Abteilungsstruktur zur Verf gung zu stellen Zu jeder Abteilung k nnen Sie Benutzerkennungen Gruppen Systeme NIS Netgroups usw hinzuf gen Je nach Struktur Ihrer Institution k nnen Sie die Abteilungsstruktur in GOsa LDAP nutzen um Ihre Organisationsstruktur im LDAP Baum auf dem Hauptserver von Debian Edu abzubilden Eine Standardinstallation von Debian Edu stellt gegenw rtig die beiden Abteilungen Teachers und Students zur Verf gung hinzu kommt die Basisebene des LDAP Baums Die Accounts von Studieren den oder Sch lern sollten in der Abteilung Students abgelegt werden diejenigen von Lehrenden in der Abteilung Teachers Systeme Server Skolelinux Arbeitsplatzrechner Windows Rechner Drucker 38 7 ERSTE SCHRITTE 7
134. rewall deaktiviert werden muss bevor Tjener in der Netzwerkumge bung oder wie immer das heute genannt wird sichtbar wird 67 17 HOWTOS F R NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk 17 6 3 Roaming Profile verwalten Die Roaming Profile enthalten die Arbeitsumgebungen der Benutzer inklusive s mtlicher Einstellun gen Beispiele daf r sind pers nliche Dateien Symbole und Men s der Arbeitsfl che der Bildschirm hintergrund Mauseinstellungen Fenstergr e und positionierung Anwendungseinstellungen sowie Netzwerk und Druckerverbindungen Die Roaming Profile sind berall dort vorhanden wo sich ein Benutzer anmeldet vorausgesetzt dass der Server verf gbar ist Weil das Profil w hrend der Anmeldung vom Server auf den lokalen Rechner und bei der Abmel dung wieder zur ck kopiert wird kann ein umfangreiches Profil die Windows Anmeldung Abmeldung stark verlangsamen Es gibt viele Gr nde f r ein umfangreiches Profil aber meistens liegt es daran dass Benutzer pers nliche Daten auf der Windows Arbeitsfl che oder im Ordner Eigene Dateien anstatt in ihrem Home Verzeichnis abgelegt haben Des Weiteren benutzen einige schlecht eingerichtete Program me das Profil zum Speichern von Daten und als tempor ren Speicherplatz Der erzieherische Ansatz Ein Weg zur L sung dieses Problems ist den Nutzern die Problematik zu erl utern Wenn Sie anschlie end gro e Dateien auf der Arbeitsfl che ablegen und daraufhin
135. rn f hren Sie debian edu fsautoresize nals Root aus Mehr Informationen zum Vergr ern und Verkleinern von Partitionen finden Sie unter Par titionen ver ndern im Kapitel Administrations HowTo 11 Wartung 11 1 Aktualisieren der Software Dieser Abschnitt erkl rt die Benutzung von apt get upgrade Das Werkzeug apt get ist nicht schwer zu bedienen Um ein System auf den neuesten Stand zu bringen m ssen Sie auf der Befehlszeile nur zwei Befehle als Root ausf hren apt get update er neuert die Liste der verf gbaren Pakete von den apt Quellen und apt get upgrade aktualisiert die installierten Pakete auf die neueste vorhandene Version Debian Edu verwendet libpam tmpdir um f r jeden Benutzer ein eigenes TMP Verzeichnis bereit zustellen es ist daher eine gute Idee im LTSP Chroot die Setzung der Variablen TMP und TMPDIR bei der Ausf hrung von apt get zu unterlassen Es ist ebenfalls sinnvoll w hrend des Upgrades die eng lische Spracheinstellung zu verwenden um eine lesbare und sortierte Ausgabe zu bekommen obwohl der Unterschied eigentlich ein Bug des betreffenden Pakets ist C_ALL C apt get update LC_ALL C TMP TMPDIR 1tsp chroot apt get update C_ALL C apt get upgrade y C_ALL C TMP TMPDIR ltsp chroot p apt get upgrade y ltsp update kernels If a new kernel was installed A Es ist wichtig nach dem Installieren eines neuen Kernels im LTSP Chroot 1t sp update kernels auszuf hren da so
136. rofil installiert haben und kein Client mit einem Webbrowser zur Verf gung steht ist es leicht eine minimale graphische Arbeitsumgebung auf dem Hauptserver zu installieren f hren Sie dazu die folgenden Befehle in einer Shell als derjenige Benutzer aus der w hrend der Installation des Hauptservers zuerst angelegt wurde Erstbenutzer sudo apt get update sudo apt get install gnome session gnome terminal iceweasel xorg Nach der Installation eine graphische Arbeitsumgebung f r den Erstbenutzer starten S starex 14 4 Verwendung von ldapvi Mit ldapvi k nnen Eintr ge in der LDAP Datenbank mit einem normalen Texteditor von der Befehls zeile aus editiert werden Folgender Befehl muss ausgef hrt werden ldapvi ldap cont ZD cn admin Bemerkung 1dapvi verwendet den durch die Umgebungsvariable EDITOR als Standard vorgege benen Editor Nach Ausf hren von beispielsweise export EDITOR vim wird vim als Editor verwen det Um ein LDAP Objekt mittes Idapvi hinzuzuf gen verwenden Sie als Objekt Nummer die Zeichen folge add vor dem neuen LDAP Objekt A Achtung ldapvi ist ein sehr m chtiges Werkzeug Verwenden Sie es vorsichtig und richten Sie kein Durcheinander in der LDAP Datenbank an dies gilt auch f r JXplorer 14 5 JXplorer ein LDAP Editor mit graphischer Benutzeroberflache Wenn Sie f r die Bearbeitung von Daten in LDAP einen Editor mit graphischer Benutzeroberfl che bevorzugen dann probieren Sie den st
137. rra Release vom 22 07 2007 Basierend auf Debian 4 0 Etch freigegeben am 08 04 2007 Graphisches Installationsprogramm mit Mausunterst tzung Graphischer Startbildschirm w hrend des Startens Kompatibel zu LSB 3 1 Linux Kernel Version 2 6 18 91 29 ANHANG C NEUERUNGEN IN ALTEN 29 8 Neuerungen im Release 2 0 freigegeben 29 8 29 9 Unterst tzung f r SATA Kontroller und Festplatten X org Version 7 1 KDE Arbeitsfl chen Umgebung Version 3 5 5 OpenOffice org Version 2 0 LTSP5 Version 0 99debian12 Automatische berwachung von installierten Maschinen mit Sitesummary Automatische Konfiguration von Munin unter Benutzung der Daten von Sitesummary Automatische Versionskontrolle von Konfigurationsdateien in etc mit svk Dateisysteme k nnen vergr ert werden w hrend sie eingeh ngt sind Unterst tzung der automatischen Erweiterung des Dateisystems nach vordefinierten Regeln Lokale Ger teunterst tzung auf Thin Clients Neue Prozessor Architekturen amd64 voll unterst tzt und powerpc experimentelle Unterst t zung Installationsmedium startet nur auf Newworld Sub Architektur Multiarchitektur DVDs f r i386 amd64 und powerpc R ckschritt Die CD Installation erfordert Internetzugriff w hrend der Installation Vorherige Ver sionen konnten von einer CD ohne Internetzugriff installiert werden R ckschritt webmin ist mangels Unterst tzung aus Debian entfernt worden Es gibt ein n
138. rsk nn_NO UTF 8 no Deutsch de_DE UTF 8 de Franz sisch Frankreich fr_FR UTF 8 fr Griechisch Griechenland el_GR UTF 8 el Japanisch ja_JP UTF 8 jp Nordliches Sami Norwegen se_NO no smi Eine vollst ndige Liste von Lander Codes ist unter usr share i18n SUPPORTED zu finden von den Live Images werden bisher nur UTF 8 Lokalisierungen unterst tzt Jedoch sind nicht f r alle auch bersetzungen installiert Die Namen der verschiedenen Tastaturlayouts k nnen in usr share key maps i386 gefunden werden 84 29 ANHANG C NEUERUNGEN IN ALTEN 28 3 Gut zu wissen 28 3 Gut zu wissen e Das Passwort f r den Benutzer ist user f r root wurde kein Passwort gesetzt 28 4 Bekannte Probleme mit dem Image e AFir Wheezy gibt es noch keine Images E 28 5 Download Das Image hat 1 2 GiB und w re ist aber gegenw rtig noch nicht zu bekommen via FTP HTTP oder mittels rsync via ftp skolelinux org unter cd wheezy live 29 Anhang C Neuerungen in alten Ver ffentlichungen 29 1 Neuerungen in Debian Edu 6 0 7 r1 Codename Squeeze freigegeben am 03 03 2013 e Debian Edu 6 0 7 r1 Codename Squeeze ist ein inkrementelles Update von Debian Edu 6 0 4 r0 das alle nderungen zwischen Debian 6 0 4 bis 6 0 7 sowie die folgenden Anderungen enthalt e sitesummary wurde von 0 1 3 auf 0 1 8 aktualisiert Die Konfiguration von Nagios ist nun robuster und effizienter Kompatibel mit Kernelversionen 3
139. s Graphical install benutzt das graphische Installationsprogramm mit Maus 64 bit graphical install benutzt das graphische Installationsprogramm fiir amd64 mit Maus Advanced options gt stellt ein Untermen mit weiteren Optionen zur Verf gung Help bietet einige Hinweise f r die Benutzung des Installationsprogrammes an 10 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu install S nstall Press ENTER to boot or TAB to edit a menu entry Back f hrt zum Hauptmen zur ck Expert install zeigt alle verf gbaren Fragen f r den Textmodus an Rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle Automated install ben tigt eine Preseed Datei 64 bit expert install zeigt alle verf gbaren Fragen f r den Textmodus f r amd64 an 64 bit rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug f r Notf lle amd64 64 bit automated install ben tigt eine Preseed Datei 11 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu Graphic Graphical Graphical a ed install edu Press ENTER to boot or TAB to edit a menu entry Graphical expert install zeigt alle verf gbaren Fragen f r den Textmodus f r amd64 an Graphical rescue mode verwendet dieses Installationsmedium als Rettungswerkzeug fiir Notfalle im graphischen Modus Graphical automated install ben tigt eine Preseed Datei 6
140. s sollte einfach funktionieren GG 6 INSTALLATION UND OPTIONEN FUR 6 2 Herunterladen des Installationsmediums A Bitte unbedingt in diesem Handbuch das Kapitel Erste Schritte lesen da dort erkl rt wird wie die erste Anmeldung funktioniert Weitere Information zum Debian Wheezy Release sind in der Debian Installationsanleitung zu fin den 6 2 Herunterladen des Installationsmediums f r Debian Edu 7 1 edu0 Codename Wheezy 6 2 1 netinst CD Image f r i386 und amd64 Die Netinstall CD die auch f r die Installation mittels USB Stick benutzt werden kann ist f r die In stallation von Rechnern mit i386 oder amd64 Prozessorarchitektur geeignet Sie ist so erh ltlich e debian edu 7 1 edu0 CD iso debian edu 7 1 edu0 CD iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1 tedu0 CD iso debian edu 7 1 edu0 CD iso 6 2 2 USB Stick Blue ray Disc ISO Image fiir i386 und amd64 Das f r i386 und amd64 Prozessorarchitektur geeignete Multi Arch ISO Image ist 5 2 GiB gro Bitte beachtebn Sie dass w hrend der Installation eine Internetverbindung erforderlich ist Die Datei kann folgendermafsen mittels FTP HTTP oder rsync heruntergeladen werden e debian edu 7 1 edu0 USB iso debian edu 7 1 edu0 USB iso rsync v progress ftp skolelinux org skolelinux cd debian edu 7 1 edu0 USB iso debian edu 7 1 edu0 USB iso 6 2 3 Quelltext Image Das Quelltext Image ist so erh ltlich
141. s that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions e a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Program itself is interactive but does not normally print such an announcement
142. sa benutzt und kann dort nicht ver ndert werden ohne die Mitgliedschaft der Maschinen zu brechen 18 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten Der Beitritt von Windows XP Maschinen funktioniert auf Anhieb getestet mit Service Pack 3 HINWEIS Mit Windows XP Home ist keine Dom nen Mitgliedschaft m glich daf r ist Windows XP Professional erforderlich 1 melden Sie sich an der Windows XP Maschine als Administrator oder einem Benutzerkonto mit Administratorrechten an 2 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 3 den Reiter Computername w hlen und auf ndern klicken 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf OK klicken 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne einzugeben Geben Sie den Benutzernamen SKOLELINUX Administrator und das Root Passwort ein klicken Sie dann auf OK 6 eine Best tigungs Box wird Sie zur SKOLELINUX Dom ne begr en Nach dem Klick auf OK wird eine weitere Nachricht mit der Information erscheinen dass ein Neustart des Rechners not wendig ist um die nderungen anzuwenden Klicken Sie auf OK Wenn Sie sich nach dem Neustart erstmals anmelden klicken Sie auf den Button Optionen gt gt und w hlen Sie die Dom ne SKOLELINUX statt der lokalen Dom ne dieser Computer Falls der Zutritt z
143. sind per Voreinstellung auch RDP Server Verbesserter Umgang mit Wechseldatentr gern f r Thin Clients Die Benachrichtigung auf dem Bildschirm erfolgt nun f r einen l ngeren Zeitraum wenn ein neues Ger t angeschlossen oder ein neues Medium eingelegt wurde Es gibt nun eine Option den Dateimanager Dolphin in diesen F llen zu starten 29 2 2 Installationsbezogene nderungen e Neue Version des Debian Installationsprogramms aus Debian Squeeze siehe Debian Installationsanleitung f r weitere Informationen e Da ein graphisches Anmelden f r den Benutzer root mittels Gdm Kdm nicht mehr zul ssig ist wird w hrend der Installation des Hauptservers ein Benutzerkonto in LDAP angelegt und der entsprechende Benutzer als GOsa Administrator gesetzt Diesem Erstbenutzer werden sudo Rechte gegeben da er der Gruppe teachers zugeordnet wird gilt f r ihn auch die Anpassung des Debian Edu Men s e Die 1SO Images k nnen mittels dd oder sogar cat direkt auf einen USB Stick kopiert werden e Neues Profil Mobiler Arbeitsplatzrechner f r Laptops Ger tezugriff f r alle Benutzer wird von PolicyKit geregelt f r den Zugriff auf Ger te ist keine zus tzliche Zugeh rigkeit zu Gruppen mehr notwendig e Es wird eine Warnung ausgegeben wenn Festplatten f r das ausgesuchte Profil zu klein sind Vereinfachte Partitionierung f r das Profil Einzelplatzrechner um eine separate Partition f r home aber keine mehr f r usr an
144. st dass in vielen F llen danach weitere Installationen mittels PXE erfolgen sollen Bitte beachten Eine Maschine die als Kombiserver oder als Terminal Server dienen soll muss zwei Netzwerkkar ten haben damit sie dem Zweck entsprechend genutzt werden kann A Nach der Installation k nnte die Reihenfolge der Netzwerkkarten anders sein als w hrend der In stallation Die gew nschte Reihenfolge kann durch Editieren der Datei etc udev rules d 70 persistent net rules erreicht werden Wenn dies vorkommt wird normalerweise eth0 durch eth1 und eth1 durch eth0 ersetzt ein Neustart ist erforderlich damit die Anderungen wirksam werden e Bitte ja oder nein zur automatischen Partitionierung sagen Beachten Sie dass Ihre Zustim mung alle Daten auf den Festplatten zerst rt Andererseits erfordert die Ablehnung mehr Arbeit da Sie alle Partitionen selbst anlegen und dabei auf ausreichende Gr e achten m ssen 14 6 INSTALLATION UND OPTIONEN FUR 6 4 Die Installation von Debian Edu e Bitte gestatten Sie die bertragung von Informationen an http popcon skolelinux org damit festgestellt werden kann welche Pakete popul r sind und auch in Zukunft bereitgestellt werden sollten Damit k nnen Sie auf einfache Art helfen T Bitte beachten Falls sich das Profil Terminal Server unter den gew hlten Profilen befindet wird das Installationsprogramm am Ende einige Zeit f r den Punkt Beende die Installation F
145. st damit bereits ein wertvoller Beitrag Das Debian Edu Projekt stellt eine Datenbank zur Verf gung die Schulen und Benutzer des Systems enth lt Dadurch k nnen sich Nutzer untereinander finden und erhalten Einblick wo die Distribution berall genutzt wird Bitte lassen Sie uns von Ihrer Installation wissen indem Sie sich in diese Daten bank eintragen Um Ihre Schule einzutragen steht ihnen dieses Formular zur Verf gung 21 2 Vor Ort mitarbeiten Zur Zeit gibt es regionale Teams in Norwegen Deutschland in der Region Extremadura in Spanien in Taiwan und Frankreich Zudem gibt es einzelne Mitarbeiter und Benutzer in Griechenland den Nieder landen Japan und anderswo Das Kapitel Unterst tzung erkl rt und verlinkt regionale Quellen da Mithilfe und Unterst tzung zwei Seiten derselben Medaille sind 21 3 Weltweit mitgestalten Es gibt verschiedene internationale Teams die an unterschiedlichen Themen arbeiten Die Entwicklermailingliste ist meistens das Hauptkommunikationsmittel Zudem finden monatliche Treffen im IRC in debian edu auf irc debian org und weniger regelm ig auch pers nliche Treffen im realen Leben statt Neue Mitarbeiter sollten http wiki debian org DebianEdu ArchivePolicy lesen Eine M glichkeit die Entwicklung von Debian Edu zu verfolgen ist die Commit Mailingliste zu abonnieren 21 4 Verfasser der Dokumentation und bersetzer Dieses Dokument ben tigt Ihre Hilfe Zuallererst es ist no
146. sting meistens und Debian Unstable aller dings nur in Ausnahmef llen insbesondere Sicherheitsaktualisierungen so dass sie ohne neue Biblio theken sofern das m glich ist auf einer stabilen Debian Distribution wie Debian Edu laufen Es wird empfohlen nur diejenigen Backports auszuw hlen die Sie ben tigen und nicht alle verf gbaren zu benutzen Die Nutzung von backports ist einfach echo deb http ftp debian org debian wheezy backports main gt gt etc apt sources list apt get update Anschie end k nnen Pakete aus Backports einfach installiert werden das folgende Kommando wird die Backports Version von tuxtype installieren apt get install t wheezy backports tuxtype Backports werden automatisch aktualisiert falls verf gbar genauso wie andere Pakete Fr her war eine zus tzliche Konfiguration erforderlich um f r installierte Backports automatisch Updates zu bekommen seit 2011 ist dies wegen der Suite squeeze backports berfl ssig So wie das normale Archive hat Backports drei Sektionen main contrib und non free 14 9 Upgrade mit einer CD oder einem vergleichbaren Medium Falls Sie ein Upgrade von einer Version zu einer n chsten wie z B von Wheezy 7 1 edu0 auf 7 3 edul durchf hren wollen aber keine Internetverbindung nur physikalische Medien haben dann f hren Sie folgende Schritte aus Legen Sie die CD DVD Blue ray Disc ein oder stecken Sie den USB Stick ein h ngen Sie das Medium ein und
147. t Basis I Netzwerk Einstellungen IP Adresse 10 0 16 21 Schlage IP vor MAC Adresse 00 04 76 d3 28 b7 C DHCP f r dieses Ger t aktivieren iy Beschreibung Main server modify only if 100 sure Modus Aktiv Syslog Sener default gt Mein Konto Passwort andern Zeit Server Attribute bernehmen Zeit Server ntp tjener zl Hinzuf gen C DNS f r dieses Ger t aktivieren Automatisch feststellen Ei Release Aktionen Q a Q e Mein Konto Passwort andem Entfernen Ok Anwenden Abbrechen 44 7 ERSTE SCHRITTE 7 5 Rechnerverwaltung mit GOsa A Systeme auto mac 00 04 7 b7 Mein Konto Passwort ndern Allgemein NIS Netgroup Zugriffsregeln Referenzen Eigenschaften Name der Arbeitsstation yso1 Modus Aktiv Beschreibung Syslog Sever default Ort Selbstlernzentrum Zeit Server Attribute bernehmen Zeit Server Basis I ntp E tjener zl Hinzuf gen Entfernen Netzwerk Einstellungen IP Adresse 10 0 0 2 El DNS f r dieses Ger t aktivieren Zone TIENER int v MAC Adresse 00 04 76 d3 28 b7 Automatisch feststellen JENERntern z TTL 7 DHCP f r dieses Ger t aktivieren DNS Eintrage Hinzuf gen Parent Node tjener dhcp Einstellungen bearbeiten Ok Anwenden Abbrechen M Systeme ws01 unkonfiguriert Mein Konto Passwort ndern Bitte w hlen Sie die gew nschten NIS Netgroups
148. t Offline Files e Computer Configuration gt Administrative Templates gt Network gt Offline Files 17 6 4 2 Umleitung unter Verwendung globaler Richtlinien FIXME explain how to use profiles from global policies for Windows machines in the skolelinux network 17 6 5 Roaming Profile vermeiden 17 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie Mitlokalen Richtlinien k nnen Sie das Roaming Profil auf einzelnen Rechnern deaktivieren Dies wird oft f r spezielle Rechner gew nscht z B wenn diese einen speziellen Zweck erf llen oder eine schlechte Netzwerkanbindung besitzen Sie k nnen die oben beschriebene Methode der Machine Policy benutzen der Schl ssel befindet sich in Administrative Templates gt System gt User Profiles gt Only allow local profiles 17 6 5 2 Deaktivieren von Roaming unter Verwendung globaler Richtlinien FIXME describe ro aming profile key for the global policy editor here 17 6 5 3 Deaktivieren von Roaming in smb conf Vielleicht hat jeder seinen eigenen Rechner und kein Anderer darf diesen benutzen Dann k nnen Sie durch Editieren der Samba Konfiguration die Roaming Profile f r das gesamte Netzwerk deaktivieren Ver ndern Sie dazu die Datei smb conf auf tjener Setzen Sie die Variablen logon path und logon home zur ck und starten Sie Samba neu OG One ave nue logon home 17 7 Entfernte Arbeitsfl che 17 7 1 Remote Desktop Service Seit
149. t tzt NX f r alle ihre Sch lerinnen und Sch ler seit 2005 Sie berichten dass diese L sung stabil ist e Citrix ICA Client HowTo um Windows Terminal Server ins Skolelinux Netz einzubinden 17 3 HowTos von wiki debian org Die How Tos von http wiki debian org DebianEdu HowTo sind entweder spezifisch f r Anwender oder Entwickler Die anwenderspezifischen How os sollten hierhin verschoben werden nachdem die Autoren der Verschiebung und der GPL als Lizenz f r ihre Beitr ge zugestimmt haben e http wiki debian org DebianEdu HowTo LocalDeviceLtspfs e http wiki debian org DebianEdu HowTo LtspDisklessWorkstation 18 Samba in Debian Edu In Debian Edu Wheezy ist Samba v3 so vorkonfiguriert dass Clients mit Windows XP Windows Vis ta und Windows 7 den Server als NT4 Dom nen Controller benutzen k nnen Nach Aufnahme einer Maschine in die Dom ne kann diese vollst ndig mit GOsa verwaltet werden 18 1 Erste Schritte Diese Dokumentation geht davon aus dass Sie bereits einen Debian Edu Hauptserver und m glicher weise einen Debian Edu Arbeitsplatzrechner installiert haben um sicherzustellen dass die Arbeit unter Debian Edu Skolelinux funktioniert Weiter wird angenommen dass bereits einige Benutzer angelegt wurden und dass diese problemlos einen Debian Edu Arbeitsplatzrechner benutzen k nnen Ebenso wird davon ausgegangen dass ein Windows XP Vista 7 Arbeitsplatzrechner zur Verf gung steht um den Zugang zum De
150. t auf True setzen LDM_DIRECTX True A Achtung Obiges unterst tzt sicheres Anmelden aber alle darauf folgenden Aktivit ten verwenden das unverschl sselte X Protokoll ber das Netzwerk Passw rter mit Ausnahme des ersten Anmel dens werden wie alles andere auch im Klartext ber das Netzwerk geschickt Anmerkung Weil solche 10 Jahre alten Thin Clients auch Probleme mit aktuellen Versionen von Li breOffice und Firefox Iceweasel haben k nnten sollten Sie Thin Clients mit mindestens 128 MB RAM verwenden oder die Hardware aufr sten was den zus tzlichen Vorteil b te sie als Diskless Workstati ons verwenden zu k nnen 17 5 LDM durch KDM ersetzen Seit Skolelinux 3 0 wird LDM als Anmeldemanager verwendet LDM verwendet einen sicheren SSH Tunnel f r die Anmeldung Soll KDM verwendet werden ist ein Wechsel auf XDMCP notwendig XDM CP ben tigt auf Server wie Client weniger CPU Ressourcen A Achtung XDMCP verwendet keine Verschl sselung Passw rter werden wie alles andere auch im Klartext tiber das Netzwerk geschickt A Anmerkung Lokale Ger te mit 1t spfs werden ohne LDM nicht funktionieren 66 17 HOWTOS FUR NETZWERK CLIENTS 17 6 Windows Rechner mit dem Netzwerk Um nachzupr fen ob XDMCP l uft geben Sie den folgenden Befehl auf einem Arbeitsplatzrechner ein X query ltspserverXX Falls Sie sich in einem Netzwerk f r Thin Clients befinden f hren Sie bitte das folgende Kommando aus X guery 192
151. t auf ihre Home Verzeichnisse zugreifen konnen Diskless Workstations und Thin Clients m ssen nicht konfiguriert werden weil NFS dort nicht be nutzt wird fs autoresize Bei Debian Edu Maschinen dieser Gruppe werden LVM Partitionen bei Bedarf automatisch vergr ert Herunterfahren w hrend der Nacht Debian Edu Maschinen dieser Gruppe werden ber Nacht automatisch heruntergefahren um Energie zu sparen CUPS cups queue autoflush hosts und cups queue autoreenable hosts Die Druckerwarteschlangen auf Debian Edu Maschinen dieser Gruppe werden ber Nacht gel scht st ndlich werden nicht funktionierende Druckerwarteschlangen wiederhergestellt netblock hosts Die Debian Edu Maschinen dieser Gruppe werden nur mit Maschinen im lokalen Netzwerk Verbindung aufnehmen k nnen Kombiniert mit Einschr nkungen durch den Web Proxy k nnte dies w hrend Pr fungen Verwendung finden Ein weiterer wichtiger Punkt der Maschinen Konfiguration ist die Option Samba host im Bereich Host Information Falls Sie vorhaben bereits installierte Windows Rechner in die Skolelinux Samba Dom ne aufzunehmen dann muss der Rechner zum LDAP Baum hinzugef gt werden und die Option entsprechend gesetzt werden um den Windows Rechner in die Dom ne aufnehmen zu k nnen Weitere Informationen ber das Einf gen von Windows Rechnern ins Skolelinux Netz finden Sie im Kapitel HowTo Netzwerk Clients 8 Druckerverwaltung Um Drucker zu verwalten
152. talled system Language Chinese Simplified Flat Chinese Traditional Frl Croatian Hrvatski Czech e tina Danish Dansk Dutch Nederlands Dzongkha En English English Esperanto Esperanto Estonian Eesti Finnish Suomi French Francais Galician Galego Georgian goG mgmo0 Graal FA mu Go Back Continue Ausw hlen des Standorts Der hier ausgew hlte Standort wird verwendet um die Zeitzone zu setzen und auch um zum Beispiel gas Sysrom Gebietaschema system locale zu bestimmen Normalerweise sollte dies das Land sein in em Sie leben Diese Liste enth lt nur eine kleine Auswahl von Standorten basierend auf der Sprache die Sie ausgew hlt haben W hlen Sie weitere falls Ihr Standort nicht aufgef hrt ist Land oder Gebiet Belgien Liechtenstein Luxemburg sterreich Schweiz weitere Zur ck Weiter 19 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Tastatur konfigurieren W hlen Sie das Layout der Tastatur aus Dvorak Dzongkha Esperanto Estnisch Athiopisch Finnisch Franz sisch Georgisch Griechisch Gujarati Sprache Gurmukhi Hebr isch Hindi Ungarisch Isl ndisch Irisch Detect and mount CD ROM Fanning CD ROM Scanning cdrom pool main libi 20 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Load installer components from CD Retri
153. to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the inte grity of the free software distr
154. ttfindet m ssen die Anderungen dort erfolgen Benutzen Sie 64 17 HOWTOS FUR NETZWERK CLIENTS 17 4 LTSP im Detail ldapvi ldap conf ZD cn admin um die entsprechenden Eintr ge in LDAP zu ndern Geben Sie das Root Passwort des Hauptservers ein wenn Sie dazu aufgefordert werden falls die Um gebungsvariable VISUAL nicht gesetzt ist wird Nano als Standardeditor verwendet Suchen Sie nach einer Zeile in der dhcpStatements next server tjener steht Next server sollte die IP Adresse oder der Rechnername des Servers sein den Sie als Lastverteilungsserver einsetzen wollen Falls Sie den Rechnernamen verwenden muss der DNS Service funktionieren Bitte denken Sie daran den DHCP Server neu zu starten Jetzt m ssen Sie Ihre Clients vom 192 168 1 0 zum 10 0 0 0 Netzwerk transferieren Verbinden Sie die Rechner mit dem Backbone Netzwerk anstatt mit dem Netzwerk das mit der zweiten Netzwerk karte des LTSP Servers verbunden ist Die Lastverteilung erfordert den direkten Zugang der Clients zu demjenigen Server der von LDM gew hlt wurde Wenn Sie die Clients im 192 168 1 0 Netzwerk lassen wird aller Netzwerkverkehr durch diesen Server gehen bevor der gew hlte LDM Server erreicht wird 17 4 3 2 Teil2 Jetzt m ssen Sie ein get_hosts Skript schreiben das einen Server ermittelt mit dem sich LDM verbinden kann Der Parameter LDM_SERVER in Its conf berschreibt das Ergebnis des Skripts Konsequenterweise darf er nicht defin
155. twendigen Pakete dem PXE Installationsimage hinzuf gen Daf r m ssen die folgenden Zeilen in die Datei t jener etc debian edu www debian edu ins Call dar Local eingef gt werden i apt setup locall repository string http www debian stable non free i apt setup locall comment string SMART Repo i apt setup locall key string http www debian swbuild asc i pkgsel include string smart activation smart common smart gallerysetup smart gt hwr smart languagesetup smart notebook smart notifier smart product drivers OO OO Die Preseed Datei aktualisieren usr sbin debian edu pxeinstall Danach wird bei neuen Installationen per PXE auch die SmartBoard Software installiert 74 20 HOWTOS FUR ANWENDER 19 6 HowTos von wiki debian org 19 5 3 SmartBoard Software manuell nach der Installation hinzuf gen Die folgende Anleitung gilt f r das Aktualisieren von LTSP Chroot Umgebungen Mittels Editor die folgenden Zeilen der Datei etc apt sources list in der Chroot Umgebung hinzuf gen SMART Repo deb http www debian stable non free Starten Sie den Editor folgenderma en ltsp chroot a i386 editor etc apt sources list Den Schl ssel des Depots hinzuf gen und die Software installieren ltsp chroot a i386 wget http www debian swbuild asc ltsp chroot a i386 apt key add swbuild asc ltsp chroot a i386 rm swbuild asc update the dpkg database and install the wanted packages ltsp chroot a i386
156. u erm glichen ben tigen Sie einen Router Gateway siehe unten 5 2 Router Internet Um Internetzugang zu haben wird ein Router Gateway ben tigt welcher ber die externe Schnittstelle mit dem Internet verbunden ist und auf der internen Schnittstelle die IP Adresse 10 0 0 1 sowie die Netzmaske 255 0 0 0 hat Auf dem Router sollte kein DHCP Server laufen ein DNS Server kann laufen ist aber nicht notwen dig und wird auch nicht benutzt Wenn Sie einen alten Computer weiter als Router Firewall verwenden wollen ist IPCop oder flop pyfw zu empfehlen F r Hardwarerouter und Accesspoints kann OpenWRT benutzt werden wobei Sie nat rlich auch die Originalfirmware verwenden k nnen Das ist einfacher allerdings haben Sie mit OpenWRT mehr Auswahlm glichkeiten und Kontrolle F r eine Liste unterst tzter Hardware besuchen Sie die Open WRT Hardware Seite Es ist m glich eine abweichende Netzwerk Struktur zu verwenden Wie das geht ist hier doku mentiert Wenn Sie dazu jedoch nicht aufgrund einer existierenden Netzwerk Infrastruktur gezwungen sind ist die Nutzung der Standard Netzwerkarchitektur zu empfehlen 6 Installation und Optionen f r das Herunterladen 6 1 Hinweise auf weitere Informationsquellen Es wird empfohlen die Release Bemerkungen f r Debian Wheezy vor einer Installation zu lesen oder zumindest einen Blick darauf zu werfen bevor Sie ein Produktivsystem installieren Probieren Sie Debian Edu Skolelinux aus e
157. umlenken 17 6 4 1 Umleitung unter Benutzung von Maschinen Richtlinien 17 6 4 2 Umleitung unter Verwendung globaler Richtlinien 17 6 5 Roaming Profile vermeiden 17 6 5 1 Deaktivieren von Roaming durch eine lokale Richtlinie 17 6 5 2 Deaktivieren von Roaming unter Verwendung globaler Richtlinien 17 6 5 3 Deaktivieren von Roaming in smb conf 222200 17 7 Entfernte Arbeitsfl che e INHALTSVERZEICHNIS INHALTSVERZEICHNIS 17 7 1 Remote Desktop Service kn be ee NET EE ner ae EE e ea 70 17 7 2 Verf gbare Remote Desktop Clients 2 2 ee ee 70 17 8 HowTos von wiki debian org 2 1 ee 71 18 Samba in Debian Edu 71 18 1 Erste Schritte ee Wm 2203 oe OG 22 wa a a MG re EEN a 71 18 1 1 Zugriff auf Dateien via Samba 2 22 2m nennen 71 18 2 Dom nen Mitgliedschaft aoaaa eZ 18 2 1 Windows Rechnername 72 18 2 2 Der SKOLELINUX Dom ne mit Windows XP beitreten 4 72 18 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten 72 18 3 Erste Anmeldung ander Dom ne 73 19 HowTos f r Lehren und Lernen 73 191 MOGI 2 32 44 25 SE teers Ree a a een a Bake pa 73 19 2 Prolog unterrichten s sanss eve a errad ersat nini ans kamen 74 19 3 Sch ler innen beobachten 74 19 4 Den Netzwerkzugang von Sch lern beschr nken 2 0 2 000000000000 74 19 5 Integration von Smart Board 2 2 2 2 ee 74 19 5 1 Das Depot auf tjener verf gbar machen
158. ur Dom ne erfolgreich war sollten Sie in der Lage sein die Rechner Details in GOsa unter dem Men punkt Systeme zu sehen 18 2 3 Der SKOLELINUX Dom ne mit Windows Vista 7 beitreten F r den Beitritt von Windows Vista 7 Maschinen zur SKOLELINUX Dom ne ist die Installation eines Registry Patches auf dem Client erforderlich Der Patch ist hier zu finden e tjener netlogon win7 samba_domain membership Win7_Samba3DomainMember reg 72 19 HOWTOS FUR LEHREN UND LERNEN 18 3 Erste Anmeldung an der Dom ne Weitere Informationen finden Sie in der Datei README_Win7 Domain Membership txt im selben Ordner Stellen Sie sicher dass Sie diesen Patch als lokaler Administrator auf dem Windows Rechner vornehmen Nach Anwendung des oben genannten Patches und einem Neustart des Rechners sollten Sie der SKOLELINUX Dom ne beitreten k nnen 1 klicken Sie auf Start dann Rechtsklick auf Computer und Klick auf Eigenschaften 2 die Seite mit den grundlegenden Systeminformationen wird angezeigt Unter Computername Dom ne und Arbeitsgruppeneinstellungen klicken Sie auf Einstellungen ndern 3 klicken Sie auf der Seite mit den Systemeigenschaften auf ndern 4 unter Mitgliedschaft den Radio Button neben Dom ne w hlen SKOLELINUX eingeben und auf OK klicken 5 eine Popup Box wird dazu auffordern die Daten eines Kontos mit dem Recht zum Beitritt zur Dom ne einzugeben Geben Sie den Benutzernamen
159. uted under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or b Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object code is made by offerin
160. vollst ndigen Namen des Benutzers anzugeben siehe Bild e Nach einem Klick auf Fortsetzen zeigt der Assistent dann die von GOsa automatisch aus Vor namen und Namen generierte Kennung an wobei eine noch nicht vorhandene Zeichenfolge ge w hlt wird Benutzer mit bereinstimmenden Vor und Nachnamen stellen also kein Problem dar Bitte beachten Umlaute und H werden umgewandelt andere Nicht ASCII Zeichen k nnen jedoch zu ung ltigen Kennungen f hren e Wenn Ihnen die generierte Kennung nicht gef llt k nnen Sie aus dem Drop Down Men eine an dere w hlen eine freie Wahl bietet der Assistent jedoch nicht Um den vorgeschlagenen Benut zernamen ver ndern zu k nnen ffnen Sie die Datei etc gosa gosa conf mit einem Editor und f gen al lowUIDProposalModification true als eine zus tzliche Option der locati on definition hinzu e Nach dem Generieren der Kennung durch den Assistenten wird eine GOsa bersichtsseite f r den neuen Benutzer angezeigt Sie k nnen durch Klick auf die Reiter den Inhalt aller ausgef llten Felder kontrollieren Nach Anlegen des Benutzers es ist nicht notwendig Eintr ge in Felder vorzunehmen die vom Assistenten offen gelassen wurden klicken Sie unten rechts auf die Schaltfl che OK Abschlie end fordert GOsa zur Eingabe eines Passworts f r den neuen Benutzer auf Geben Sie dieses zweimal ein und klicken Sie dann unten rechts auf Passwort setzen Einige Zeichen k nnten als
161. w hlt werden Terminal Server Server f r Thin Clients und Diskless Workstations auch LTSP Server genannt Rech ner ohne Festplatte erhalten die Software zum Booten und ihre Programme von diesem Server Der LTSP Server ben tigt zwei Netzwerkkarten viel Speicher und idealerwei se mehr als einen Prozessor oder Prozessorkern Schauen Sie sich f r mehr Informa tionen das Kapitel ber Netzwerkrechner an Die Auswahl dieses Profils aktiviert auch das Arbeitsplatzrechner Profil auch wenn dieses nicht explizit ausgew hlt wird Ein Terminal Server kann immer auch als Arbeitsplatzrechner verwendet werden Einzelplatzrechner Ein gew hnlicher Computer der ohne einen Hauptserver funktioniert insbesondere nicht in ein Netzwerk eingebunden sein muss Laptops eingeschlossen Minimal Dieses Profil installiert die Basispakete und konfiguriert den Rechner so dass er in das Debian Edu Netzwerk integriert werden kann jedoch ohne irgendwelche Dienste und Anwendungen Es kann genutzt werden um einzelne Dienste manuell vom Server auf diesen Rechner zu verlagern Die Profile Hauptserver Arbeitsplatzrechner und Terminal Server sind die Voreinstellung Die se Profile k nnen gleichzeitig auf einer Maschine installiert werden wenn Sie einen sogenannten Kombiserver haben wollen Damit ist der Hauptserver gleichzeitig ein Terminal Server und kann auch als Arbeitsplatzrechner eingesetzt werden Dies ist die Voreinstellung da anzunehmen i
162. weise bersetzte Versionen gibt es in Norwegisch Bokm l und in Spanisch 23 1 5 nderungen mit Bezug auf LDAP e Geringf gige nderungen an einigen Objekten und Berechtigungen um mehr Typen beim Hinzu f gen von Systemen in GOsa zu haben Systeme k nnen nun vom Typ Server Arbeitsplatzrechner Netzwerkdrucker Terminal oder Netzwerkger t sein 23 1 6 Sonstige nderungen e Neue graphische Arbeitsumgebung Xfce als Option verf gbar e LTSP Diskless Workstations ben tigen keine Konfiguration e Im ausdr cklich f r Clients vorgesehenen Netzwerk eines Terminal Servers voreingestellt 192 168 0 0 24 starten alle Maschinen als Diskless Clients wenn sie ber gen gend Leistung verf gen e GOsa Benutzeroberfl che Einige Optionen die verf gbar schienen aber ohne Funktion waren sind nun ausgegraut oder nicht anklickbar Einige Reiter werden vollst ndig vor dem Endbe nutzer verborgen andere sogar vor dem GOsa Administrator 23 1 7 Bekannte Probleme e Wenn KDE Plasma auf Einzelplatzrechnern oder mobilen Arbeitsplatzrechnern verwendet wird dann funktionieren manchmal zumindest Konqueror Chromium und Step nicht automatisch wenn die Rechner au erhalb des Hauptnetzes eingesetzt werden ein Proxy in diesem Netz er forderlich ist eine wpad dat Information aber nicht gefunden werden kann Workaround Ice weasel verwenden oder den Proxy manuell konfigurieren 24 Copyright und Autoren Dieses Dokument wurde
163. weniger RAM vorhanden ist wird die Maschine als Thin Client starten Im Unterschied zu Arbeitsplatz rechnern laufen Diskless Workstations ohne dass sie mit GOsa erfasst werden m ssen weil LDM zum Anmelden und Verbinden mit dem LTSP Server verwendet wird Das Benuzerverzeichnis wird vorein gestellt mittels sshfs eingeh ngt nicht mittels automount und NFS Andere eventuell per NFS zur Verf gung stehende Verzeichnisse stehen damit auf Diskless Workstations nicht zur Verf gung Um zum Verhalten wie bei Debian Edu Squeeze automount NFS anderer Displaymanager als Idm zur ck zu gelangen k nnen die folgenden Schritte durchgef hrt werden e F gen Sie den Eintrag DEFAULT_DISPLAY_MANAGER path to dm in Its conf oder in LDAP hinzu Stellen Sie sicher dass dieser Display Manager im LTSP Chroot installiert ist e Tragen Sie die Diskless Workstations mit GOsa in LDAP ein Firmware der LTSP Clients Der Start von LTSP Clients wird scheitern falls f r die Netzwerkkarte des Clients Firmware aus non free erforderlich ist Eine PXE Installation k nnte zur Fehlersuche bei Problemen mit solchen Maschinen verwendet werden Falls der Debian Installer wegen fehlender XXX bin Dateien abbricht dann ist es notwendig die Initrd f r LTSP Clients mit Firmware aus non free zu erg nzen F hren Sie in diesem Fall folgende Befehle auf dem LISP Server aus Zun chst Informationen ber Firmware Paket inholen apt get update
164. werden e Es gibt zwei Methoden Client Rechner aufzuwecken Eine Methode nutzt eine BIOS Eigenschaft und setzt eine korrekt arbeitende Hardware Uhr voraus sowie eine Hauptplatine und eine BIOS Version die von nvram wakeup unterst tzt wird Die andere verlangt die Unterst tzung von Wake On Lan auf allen Client Rechnern sowie einen Server der wei wie alle Clients aufzuwe cken sind 14 12 1 Das Herunterfahren in der Nacht einrichten Legen Sie auf Rechnern die ber Nacht abgeschaltet werden sollen die Datei etc shutdown at night shutdown at night mit Hilfe von touch an oder f gen Sie die entsprechenden Rechner namen wie in uname n angegeben der Netgroup shutdown at night hosts hinzu Das Hin zuf gen der Rechner zur Netgroup in LDAP kann mit der GOsa Webschnittstelle erfolgen F r diese Rechner muss ggf im BIOS die Wake On Lan Funktion WOL aktiviert werden Au erdem muss si chergestellt werden dass alle Router und Switches auch dann WOL Pakete weiterleiten wenn die an gesprochenen Rechner ausgeschaltet sind Von einigen Switches ist bekannt dass sie keine WOL Pakete weiterleiten wenn die Empfangeradresse nicht in deren ARP Tabelle vorhanden ist Um Wake On Lan auf dem Server einzuschalten tragen Sie die Client Rechner in die Datei etc shutdown at night clients ein Eine Zeile pro Client zuerst die IP Adresse danach die MAC Adresse bzw Ethernet Adresse durch Leerzeichen voneinander getrennt A
165. xt Image 2 2 25 fed se see ey cee eee bee a See eas 9 6 3 Anforderung einer CD DVD auf dem Postweg 9 64 DieInstallationvon Debian Edu 2 2 Hm ee 9 6 4 1 Art der Installation ausw hlen aoaaa 10 6 4 1 1 Zus tzliche Boot Parameter f r die Installation 13 6 4 2 Der Installationprozess 1 ee 13 6 4 3 Anmerkungen zu einigen Eigenschaften 15 6 4 3 1 Eine Bemerkung zu Notebooks 2 2 22 15 6 4 3 2 Ein Hinweis zur Installation mittels Image Multi Arch USB Stick Blue tay DISEK ee 0 0 4 Ra a ee ee Er en 15 6 4 3 3 Eine Bemerkung zur CD Installation 15 6 4 34 Bemerkung zur Installation des Profils Terminal Server 15 6 4 4 Installation per USB Stick anstelle von CD Blue ray Disc 16 6 4 5 Installation ber das Netzwerk PXE und Starten von Diskless Clients 16 6 4 5 1 PXE Installationen modifizieren 17 6 4 6 AngepassteImages socos tedy ser mimbi ie ta Ee ewa E EE i 18 6 5 Screenshots A wh eo ek OP oe ee ee ee ee we RR E 18 7 Erste Schritte 36 7 1 Unbedingt erforderliche erste Schritte aoaaa es 36 7 1 1 Dienste des Hauptservers 37 7 2 Einf hrung in Ee EE 37 7 2 1 GOsa Anmeldung und bersicht 38 7 3 Benutzerverwaltung mit GOsa oss ds eee ee na 39 7 3 1 Benutzer hinzuf gen 2 2 2 n onen 39 7 3 2 Benutzer suchen modifizieren und l schen 40 ii INHALTSVERZEICHNIS INHALTSVERZEICHNIS 7 99 Passw rter Setzen ua cu Gd
166. z glich der berwachung und Einschr n kung der Aktivit ten von Computerbenutzern klar ist 19 4 Den Netzwerkzugang von Sch lern beschr nken Einige Schulen verwenden Squidguard oder Dansguardian um den Zugang zum Internet einzuschr n ken 19 5 Integration von Smart Board Einige Schulen benutzen die Produkte von Smarttech f r den Unterricht Dazu ist ein Arbeitsplatzrech ner mit passenden Treibern und Programmen erforderlich Smarttech hat einige funktionierende unfreie Programme in einem Debian Depot zum Herunterladen ver ffentlicht Von diesem Depot muss eine lo kale Kopie im Netzwerk abgelegt und die Software auf den Rechnern installiert werden damit sie f r Lehrer und Sch ler auf jedem Rechner zur Verf gung steht 19 5 1 Das Depot auf tjener verf gbar machen Laden Sie das Depot als tar gz Archiv von http smarttech com us Support Browse Support Download Software Software SMART Notebook collaborativetlearningtsoftware Previous versions SMART Notebook 10_2 for Linux herunter Das tar gz Archiv verschieben in ein Depot Verzeichnis des Schulnetz Webservers gt voreingestellt auf tjener root tjener mkdir etc debian edu www debian mv smartnotebook10_2spldebianrepository tar gz etc debian edu www debian In das neue Verzeichnis wechseln root tjener cd etc debian edu www debian Das Archiv entpacken root tjener tar xzvf smartnotebook10_2spldebianrepository tar gz 19 5 2 Die no
167. zeichnis home0 2014 home0 2015 etc Die Konten sollen mittels CSV Import angelegt werden als Root auf tjener e Legen Sie das gew nschte Gruppenverzeichnis an mkdir skole tjener home0 2014 als Erstbenutzer in GOsa e Abteilung W hlen Sie im Hauptmen Verzeichnistruktur Klicken Sie auf die Abteilung Students Im Basis Feld sollte Students angezeigt werden W hlen Sie aus der Aktionen Box Anlegen Abteilung Geben Sie Werte in die Felder Name der Abteilung 2014 und Beschreibung Abschluss 2014 ein lassen Sie das Basis Feld unver ndert es sollte Students zeigen Klicken Sie zum Speichern auf OK Die neue Abteilung 2014 sollte nun unterhalb von Students angezeigt werden Klicken Sie darauf e Gruppe W hlen Sie aus dem Hauptmen Gruppen dann Aktionen Anlegen Gruppe Geben Sie den Gruppennamen ein lassen Sie Basis unver ndert es sollte dort Students 2014 stehen und klicken Sie die Checkbox links neben Samba Gruppe an OK um zu speichern e Vorlage W hlen Sie aus dem Hauptmen Benutzer Wechseln Sie im Basis Feld zu Students Es sollte dort ein Eintrag NewStudent vorhanden sein klicken Sie darauf Dies ist die Vorlage NewStu dents kein normaler Benutzer F r den CSV Import in Ihre Verzeichnisstruktur m ssen Sie eine neue Vorlage anlegen die auf dieser basiert Notieren Sie sich deshalb alle Eintr ge in den Felder
168. zeigen verwendet Ihr kompletter Name w re sinnvoll Vollst ndiger Name des neuen Benutzers Petra Muster Zur ck Weiter 24 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Benutzer und Passw rter einrichten W hlen Sie einen Benutzernamen f r das neue Benutzerkonto Der Vorname ist meist eine gute Wahl Der Benutzername sollte mit einem kleinen Buchstaben beginnen gefolgt von weiteren kleinen Buchstaben oder auch Zahlen Benutzername f r Ihr Konto pmuster Zur ck Weiter Benutzer und Passw rter einrichten Ein gutes Passwort enth lt eine Mischung aus Buchstaben Zahlen und Sonderzeichen und wird in regelm igen Abst nden ge ndert W hlen Sie ein Passwort f r den neuen Benutzer Bitte geben Sie das gleiche Benutzerpasswort nochmals ein um sicherzustellen dass Sie sich nicht vertippt haben Bitte geben Sie das Passwort zur Best tigung nochmals ein Bildschirmfoto Zur ck Weiter 25 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Partition disks Please wait Partition disks Partitions formatting Creating ext4 file system for debianedufreespace in partition 1 of LVM VG vg_system LV debianedufree 26 6 INSTALLATION UND OPTIONEN FUR 6 5 Screenshots Install the base system Installing core packages k Configure the package manager Retrieving file
169. zu finden Diskless Workstations und Thin Clients arbeiten unmittelbar wenn sie mit dem Hauptnetzwerk verbunden sind Nur Arbeitsplatzrechner mit Festplatten m ssen mittels GOsa zu LDAP hinzugef gt werden bei allen anderen kann dies erfolgen Um eine Maschine hinzuf gen benutzen Sie das GOsa Men dort Systeme und als Aktion Hin zuf gen Sie k nnen eine IP aus dem vorkonfigurierten Bereich 10 0 0 0 8 verwenden Gegenw rtig gibt es nur zwei vordefinierte feste IP Adressen 10 0 2 2 tjener und 10 0 0 1 gateway Die Adressen von 10 0 16 20 bis 10 0 31 254 etwa 10 0 16 0 20 oder 4000 Rechner sind f r DHCP reserviert und wer den dynamisch zugewiesen Um einem Rechner mit der MAC Adresse 52 54 00 12 34 10 eine statische IP Adresse zuzuweisen m ssen Sie die MAC Adresse den Rechnernamen und die IP eintragen alternativ k nnen Sie die Schalt fl che Schlage IP vor klicken wodurch die erste freie feste Adresse aus dem Bereich 10 0 0 0 8 an gezeigt wird h chstwahrscheinlich etwas wie 10 0 0 2 wenn Sie die erste Maschine auf diesem Wege hinzuf gen Es w re gut vorher ber einen f r Ihr Netzwerk geeigneten IP Bereich nachzudenken Zum Beispiel k nnten Sie 10 0 0 x mit x gt 10 und x lt 50 f r Server und x gt 100 f r Arbeitsplatzrechner verwenden Vergessen Sie nicht das gerade hinzugef gte System zu aktivieren Mit Ausnahme des Hauptservers wird dann f r alle Systeme ein entsprechendes Icon angezeigt Wenn die Masc
170. zulegen e Es gibt mehr Tests in der Testsuite und Korrekturen f r einige Tests die fr her fehlschlugen Statt ohne R ckmeldung ein fehlerhaftes System zu installieren wird nun sichergestellt dass ei ne Fehlermeldung erscheint und die Installation abgebrochen wird wenn die Installation mittels Netinst Image ohne Internetverbindung erfolgt 86 29 ANHANG C NEUERUNGEN IN ALTEN 29 2 Neuerungen in Debian Edu 6 0 4 r0 29 2 3 Aktualisierung von Software Alles was in Debian Squeeze neu ist Kompatibilit t mit FHS v2 3 und Software die f r Version 3 2 des LSB entwickelt wurde Linux Kernel in der Version 2 6 32 Graphische Arbeitsumgebungen KDE Plasma 4 4 und GNOME 2 30 Webbrowser Iceweasel 3 5 OpenOffice org 3 2 1 Lehrprogramme GCompris 9 3 Musikprogramm Rosegarden 10 04 2 Bildbearbeitung Gimp 2 6 10 Virtuelles Universum Celestia 1 6 0 Virtueller Sternenhimmel Stellarium 0 10 4 Debian Squeeze enth lt mehr als 10 000 neue installierbare Pakete eingeschlossen der Brow ser Chromium Weitere Information zu Debian Squeeze 6 0 sind in den release notes und in der Debian Installationsanleitung zu finden 29 2 4 nderungen der Infrastruktur Das Netzwerk 10 0 0 0 8 wird nun statt 10 0 2 0 23 genutzt das default gateway hat die IP Adresse 10 0 0 1 8 nicht mehr 10 0 2 1 8 wie fr her Der dynamische DHCP Bereich an IP Adressen wurde im Hauptnetzwerk auf etw
Download Pdf Manuals
Related Search