Manuale di Debian Edu / Skolelinux Terra versione 3.0

3.1. La rete

(Il pacchetto sorgente debian-edu-doc contiene questa immagine come file dia .)

La figura è il modello scelto per la topologia di rete. Il setup di default di una rete Skolelinux presuppone uno e un solo server principale , con workstation e thin -client-servers (con thin-clients) collegati. Il numero delle workstation può essere più o meno grande (si può partire da nove a più). Lo stesso vale per il numero dei thin-client-server, ognuno dei quali sviluppa una propria rete separata in modo tale che il traffico tra thin-client e thin-client-server non influenza il resto dei servizi di rete.

La ragione per cui è presente un solo server principale in ogni scuola è che questo server fornisce i numeri Ip attraverso il DHCP e occorre che ci sia una sola macchina che attivi questo servizio. E' possibile trasferire i servizi dal server principale a altre macchine modificando la configurazione del DNS, puntando alla macchina giusta con l'alias DNS del servizio.

Per semplificare il setup standard di Skolelinux, la connessione Internet è prevista attraverso un router separato. E' possibile configurare Skolelinux con un modem o con una connessione ISDN, anche se questa possibiltà non è prevista nell'installazione "out of the box" di Skolelinux (il setup ha bisogno di aggiustare la situazione di default e questo dovrebbe essere documentato separatamente).

3.2. Servizi

Con l'eccezione del controllo dei thin-clients, tutti i servizi sono inizialmente settati sul server principale (main server). Per ragioni di performance, i thin-client-server dovrebbero essere macchine diverse dal server principale anche se è possibile installare il server principale e i thin-client-server sulla stessa macchina. Tutti i servizi hanno un nome-DNS dedicato e viaggiano su IPV4. I nomi DNS servono per trasferire i servizi dal server principale a altre macchine semplicemente fermando il servizio sul server principale e cambiando la configurazione DNS che deve puntare alla nuova locazione del servizio che naturalmente prima dovrebbe essere installato sulla macchina scelta.

Per ragioni di sicurezza tutte le connessioni che trasmettono password sono criptate e nessuna password è inviata in solo testo.

In seguito si elenca la serie dei servizi che sono configurati di default in una rete Skolelinux con il nome DNS fra parentesi quadre. Dove possibile il nome DNS corrisponde al nome del servizio in /etc/services , dove questo non è possibile il nome comune del servizio è usato come nome DNS. Tutti i file di configurazioni si riferiranno, se possibile, al servizio attraverso il nome DNS senza il nome del dominio, così che le scuole possano cambiare dominio o indirizzo IP facilmente.

• Logging centralizzato [syslog]
• DNS (Bind) [domain]
• Configurazione automatica delle macchine della rete (DHCP) [bootps]
• Sincronizzazione dell'orologio (NTP) [ntp]
• Directory Home via Network File System (SMB/NFS) [homes]
• Electronic Post Office [postoffice]
• Directory Service (OpenLDAP) [ldap]
• Amministrazione degli utenti (lwat)
• Web Server (Apache/PHP) [www]
• Backup centrale (sl-backup, slbackup-php) [backup]
• Web Cache / Proxy (Squid) [webcache]
• Stampa (CUPS) [ipp]
• Login remoto (OpenSSH) [ssh]
• Configurazione automatica [cfengine]
• Thin Client Server/s (LTSP) [ltspserver\#]
• Controllo delle macchine e dei servizi con il report degli errori, più lo stato e la storia su Web. Report degli errori attraverso E-mail (munin,nagios e site-summary)

Ogni utente archivia i suoi file personali nella sua cartella home che risiede nel server. Le cartelle home sono disponibili da tutte le macchine dando la possibilità di accedere agli stessi file indipendentemente dalla macchina da cui ci si collega. Il server è indipendente dal sistema operativo utilizzando NFS per i client Unix e SMB per client Windows e Macintosh.

Di default le e-mail sono impostate per la posta locale (all'interno della scuola), sebbene la spedizione di e-mail attraverso internet può essere configurata se la scuola ha un ip fisso. Sono configurate anche mailing list basate sul data base degli utenti: ogni classe ha una sua mailing list. I client sono predisposti per spedire la posta al server (usando smarthost), e gli utenti possono accedere alle loro email sia attraverso POP3 che IMAP.

Tutti i servizi sono accessibili usando stesso username e password in quanto il data base di autenticazione e autorizzazione è centralizzato .

Per incrementare la performance sui siti più frequentati è usato un proxy web (Squid) che archivia i file localmente. Insieme con il blocco del traffico nel router il proxy permette il controllo su Internet per macchine singole.

La configurazione dei client è fatta automaticamente con l'uso di DHCP. I client della rete sono inseriti nella rete locale 10.0.2.0/23, mentre i thin-client sono connessi al loro thin-client-server con una sottorete separata 192.168.0.0/24 (questo assicura che il traffico di rete dei thin client non interferisca con il resto dei servizi di rete).

Il servizio di logging è configurato in modo che tutte le macchine mandino i loro messaggi di syslog al server. Il servizio è predisposto in modo da accettare solamente i messaggi provenienti dalla rete locale.

Di default il server DNS è configurato per un dominio per un uso interno solamente (*.intern) e può essere settato per un dominio reale ("esterno"). Il server DNS è configurato come un server caching in modo che tutte le macchine della rete possono usarlo come dominio principale.

Allievi e insegnanti hanno la possibilità di pubblicare pagine web. Il server web dispone di meccanismi per autenticare gli utenti e limitare l'accesso a pagine e sottocartelle per determinati utenti e gruppi. Gli utenti avranno la possibilità di creare pagine dinamiche, dato che c'è la possibilità di programmare dal lato server.

Le informazioni sugli utenti e sulle macchine possono essere amministrate centralmente e tutte le macchine della rete sono accessibili automaticamente. Per rendere possibile questa funzione è configurata una directory centrale nel server. La directory archivierà le informazioni su utenti, gruppi di utenti, macchine e gruppi di macchine. Per evitare confusioni nell'utente non ci sarà differenza tra file di gruppo, mailing list e gruppi di rete. Questo implica che i gruppi di macchine dovranno essere gruppi di rete e avere lo stesso namespace dei gruppi di utenti e delle mailing list.

L'amministrazione dei servizi e degli utenti avverranno via web, seguiranno gli standard e funzioneranno bene con i browser che sono parte di Skolelinux. La delega di alcuni compiti a utenti o a gruppi di utenti saranno possibili da parte dell'amministrazione dei sistemi.

Per evitare alcuni problemi con NFS e rendere più semplice il debug, il tempo deve essere sincronizzato sulle diverse macchine. Per questo il server Skolelinux è configurato come server locale con il Network Time Protocol (NTP) e tutte le workstation e i client sincronizzano il loro orologio con quello del server. Il server a sua volta dovrebbe sincronizzare il suo orologio via NTP su Internet, così che l'intera rete abbia lo stesso orario.

Le stampanti sono connesse, quando conviene, direttamente alla rete o direttamente al server, alla workstation o al thin-client-server. L'accesso alle stampanti può essere controllato per gli utenti individuali in relazione ai gruppi ai quali appartengono e realizzato usando quota e il controllo di accesso per le stampanti.

3.3. Networked client

Il termine "networked clients" è usato in questo manuale per riferirsi ai thin client, alle workstation diskless e a tutti i computer che hanno come sistema operativo MacOS o Windows.

3.4. Amministrazione

Tutte le macchine linux che sono installate con un CD o un DVD Skolelinux, saranno amministrate da un computer centrale, probabilmente il server. Sarà possibile collegarsi alle macchine con pieno accesso attraverso il servizio ssh .

Si usa cfengine per modificare i file di configurazione. Questi file sono aggiornati dal server ai client. Per cambiare la configurazione del client è sufficiente modificare la configurazione del server e automaticamente i cambiamenti saranno distribuiti.

Tutte le informazioni degli utenti sono in una directory LDAP. Le modifiche degli utenti sono fatte in questo data base e usate dai client per l'autenticazione degli utenti.

3.5. Installazione

L'installazione è possibile sia con il CD che il DVD.

Lo scopo è fare l'installazione del server dal CD/DVD, e installare i client dalla rete. L'installazione da DVD non richiede l'accesso a Internet.

L'installazione non dovrebbe fare alcuna domanda, con l'eccezione del linguaggio desiderato (e.g. Norwegian Bokmal, Nynorsk, Sami) e del profilo della macchina (server, workstation, thin client server). Tutte le altre configurazioni saranno settate automaticamente con parametri ragionevoli da cambiare eventualmente da una postazione centrale attraverso l'amministratore di sistema dopo la prima installazione.

3.6. Configurazione dell'accesso al file system

A ogni acconto dell'utente Skolelinux è assegnato una parte del file system sul file server. Questa parte (la home directory) contiene i file di configurazione dell'utente, i documenti, le email e le pagine web. Alcuni di questi file dovrebbero essere configurati in sola lettura per gli altri utenti del sistema, altri leggibili da tutti via internet, altri ancora non dovrebbero essere accessibili solo all'utente stesso.

Per essere sicuri che tutti i dischi usati per le directory dell'utente e per le directory condivise abbiano un nome unico per tutti i computer durante l'installazione, possono essere montati come /skole/host/directory/ . All'inizio, la directory /skole/tjener/home0/ è creata sul file server che ha gli acconti degli utenti. Più directory possono essere create quando è necessario, per adattarsi a gruppi particolari di utenti o particolari esigenze di utilizzo.

Per permettere l'accesso a file condivisi usando l'identificatore di gruppo, ogni utente deve avere un gruppo primario senza altri membri. Il nome di questo gruppo privato dovrebbe essere identico all'username dell'utente. (Maggiori informazioni sui gruppi privati sono disponibili da Redhat.) Questo permette che tutti i nuovi file creati dall'utente siano inizializzati per avere pieno accesso per il gruppo. Settare il gid bit su directory e ereditarietà di diritti permette il controllo di file condivisi tra i membri di un gruppo. Perciò l'umask degli utenti dovrebbe essere 00X. (Se tutti gli utenti avessero il permesso di leggere tutti i nuovi file creati, allora X=2. Se solo il gruppo dovesse avere l'iniziale accesso alla lettura allora X=7.)

Il setting iniziale per i nuovi file creati dipende dalla policy usata. Essi possono essere inizializzati con i permessi di lettura per tutti che possono essere rimossi da un'azione specifica dell'utente, o inizialmente protetti verso tutti con un'azione specifica dell'utente per renderli accessibili. Il primo metodo incoraggia la condivisione della conoscenza e rende il sistema più trasparente, il secondo metodo diminuisce il rischio della diffusione non voluta di informazioni. Il problema con la prima soluzione è che non è esplicitato che il materiale creato sarà accessibile a tutti gli utenti. Questo è verificabile in seguito attraverso la visualizzazione di tutte le directory degli utenti da cui si può vedere che tutti i file hanno accesso in lettura. Il problema con la seconda soluzione è che sono pochi gli utenti che sanno rendere accessibile in lettura i propri file e se questi non contengono informazioni sensibili il loro contenuto potrebbe essere utile per gli utenti che vogliono imparare a risolvere problemi che già altri hanno risolto. (in genere problemi di configurazione).

Suggerimento: I file sono inizialmente settati per essere letti da tutti, ma particolari directory sono create con diritti più ristretti. Così da decidere se il file potrebbe essere reso leggibile o no. Concretamente, l'umask dovrebbe essere settata a 002, e la directory ~/ creata con privilegi 0775, la directory ~/priv/ con 0750 e la directory ~/pub/ con 0775. I file che non dovrebbero essere letti dagli altri dovrebbero essere messi in ~/priv/ , mentre i file pubblici saranno messi in ~/pub/ . Gli altri file saranno inizialmente accessibili, ma potranno essere bloccati all'occorrenza.

ssh richiede che la home directory possa essere scritta solo dal proprietario, così il privilegio massimo che è possibile assegnare a ~/ è 755.

• - accesso alle home directory (*~/.)? - home directory - directory condivise?

3.7. note a caso

Queste sono note a caso che dovrebbero essere incluse in questo documento.

• Il data base degli utenti centralizzato con i gruppi e la capacità di controllare quali gruppi hanno accesso a quali macchine.
• Gruppi di macchine e capacità di controllare l'accesso ai servizi di rete per questi gruppi (accesso negato a Internet via squid)
• Si dovrebbe considerare di usare un nome DNS come da RFC 2606.

Questo capitolo è stato copiato e incollato da http://developer.skolelinux.no/arkitektur/arkitektur.html.en ( a quel tempo era Copyright © 2001, 2002, 2003, 2004 Petter Reinholdtsen < pere@hungry.com >, rilasciato sotto the GPL) - nota per i traduttori: sono presenti traduzioni per questo documento, che possono essere copiate e incollate, ma occorre lasciare queste note di copyright.

4.1. Nuove caratteristiche nella versione del 5-12-2007 "3.0r1 Terra"

• la documentazione è migliorata con traduzioni aggiornate in Tedesco, Norvegese, Bokmal e Italiano
• Sono stati corretti più di 40 bug, con migliorie e aggiornamenti di sicurezza rispetto alla versione 3.0r0

4.2. Nuove caratteristiche nella versione del 22-07-2007 "3.0r0 Terra"

• Basata su Debian 4.0 Etch rilasciata l'8-04-2007.
• Installazione grafica con il supporto del mouse
• Boot splash con usplash
• LSB 3.1 compatibile
• Linux kernel versione 2.6.18
  • Supporto per i controller e hard disk SATA
• X.org version 7.1.
• KDE ambiente desktop versione 3.5.5

• OpenOffice.org versione 2.0.

• LTSP5 (version 0.99debian12)
• Il tracciamento automatico delle macchine installate con Sitesummary.
• Configurazione automatica di munin usando i dati da Sitesummary.
• Controllo automatico della versione dei file di configurazione in /etc/ con l'uso di svk.
• La grandezza dei file system può essere estesa quando il file system è montato.
  • Supporto automatico nell'estendere il file system basato su regole predefinite.
• Supporto dei dispositivi locali sui thin clients.
• Nuova architettura di processori: amd64 (pienamente supportata) e powerpc (supporto sperimentale, la installazione da supporto parte solo nella newworld subarchitecture)
• DVD multi-architettura per i386, amd64 e powerpc
• Regressione: l'installazione con il CD richiede l'accesso a Internet durante l'installazione. Le precedenti versioni potevano essere installate da un CD senza l'accesso Internet.

• Regressione: webmin è stato rimosso da Debian per problemi di supporto. Abbiamo aggiunto un nuovo tool di amministrazione via web chiamato lwat, che non ha le stesse funzionalità di wlus, il vecchio tool di amministrazione. Ma wlus richiede webmin .

• Modifica: swi-prolog non è in etch, ma in sarge. Il capitolo dell'HowTo teach and learn descrive come installare swi-prolog in etch.

4.3. Caratteristiche di 2.0 versione 14-03-2006

• Basato su Debian 3.1 Sarge rilasciata il 06-06-2005.
• Linux kernel versione 2.6.8.
• XFree86 versione 4.3.
• KDE versione 3.3.

• OpenOffice.org 1.1.

4.4. Caratteristiche di "1.0 Venus" versione 20-06-2004

• Basata su Debian 3.0 Woody rilasciata il 19-07-2002.
• Linux kernel versione 2.4.26.
• XFree86 versione 4.1.
• KDE versione 2.2.

4.5. Maggiori informazioni sulle vecchie versioni

Maggiori informazioni sulle vecchie versioni possono essere trovate a http://developer.skolelinux.no/info/cdbygging/news.html .

5.1. Requisiti hardware

• i computer su cui eseguire Debian Edu / Skolelinux devono aver processori i386, amd64 o powerpc.
  • Sui powerpc, l'installazione potrà avviarsi solo su macchine della newworld sub-architecture,che sono sistemi di apple con il case trasparente
• thin client (LTSP) server devono avere due schede di rete quando si usa l'architettura di rete di default:
  • eth0 connessa alla rete principale (10.0.2.0/23)
  • eth1 (192.168.0.0/24) al servizio dei thin-client
• lo spazio disco necessario dipende dal profilo usato, ma un disco di 8 GiB sarà sufficiente. Come al solito più grande è meglio.
• per i thin clients 32 MiB RAM e 133 MHz sono il minimo richiesto. Swap è necessaria
• per le workstation o per i Pc standalone, 450-Mhz, 256 MiB RAM e 8 GiB di spazio disco sono il minimo richiesto
• per le workstation diskless (conosciute anche come stateless workstation, lowfat client or half-thick client) 256 MB RAM e 800 MHz sono raccomandati come requisiti minimi. La memoria di swap è caricata automaticamente dalla rete: la sua grandezza è di 32mb, se ce ne vuole di più si può editare il file /etc/ltsp/nbdswapd.conf su tjener e configurare la variabile SIZE.
• per i Laptop 256 MB RAM e 450 MHz sono i requisiti minimi

FIXME: aggiungere collegamenti alla spiegazione del server principale e dei thinclient-server

5.2. Hardware conosciuto che funziona

Un elenco di hardware testato è fornito da http://wiki.debian.org/DebianEdu/Hardware/ . Questa lista è ancora incompleta

6.1. Router Internet

Un router/gateway, connesso a internet con una interfaccia esterna e una interna con l'indirizzo IP 10.0.2.1 è necessario per connettersi a Internet.

Il router non deve essere un server DHCP, può funzionare come server DNS anche se non è necessario e non sarà usato. (Se il router funziona come server DHCP si deve disabilitare il server DHCP sul server principale, ma si perderanno alcune funzionalità e alcune procedure documentate funzioneranno in maniera diversa. Così è meglio disabilitare il server DHCP nel router.)

Se si sta cercando una soluzione basata su i386 (per riusare un vecchio PC), si raccomanda IPCop o floppyfw .

Se si ha bisogno di qualcosa per un router embedded o un access point si raccomanda di usare OpenWRT , anche se naturalmente si può usare il firmware originale. Usare il firmware originale è più facile, ma OpenWRT dà la possibilità di maggiori opzioni e controlli. Verifica sulle pagine web di OpenWRT per una lista di hardware supportati.

E' possibile usare una diversa configurazione di rete, seguendo questa procedura documentata. Se non siamo costretti a configurare una rete esistente, conviene attenersi alla architettura di rete di default.

7.1. Dove trovare maggiori informazioni

Si raccomanda di leggere o almeno dare uno sguardo alle note di versione di Debian Etch prima di cominciare a installare un sistema funzionante. Se si vuole invece provare Debian Edu/Skolelinux, non ci sono problemi, dovrebbe funzionare

Altre informazioni sulla versione Debian Etch sono disponibili nel suo manuale di installazione.

7.2. Download del supporto di installazione per Debian Edu Etch 3.0r1

7.3. Richiesta di un CD/DVD con mail

Per tutti quelli che non hanno una connessione veloce internet, possiamo inviare un CD o un DVD al costo del CD o DVD. Occorre mandare un email a cd@skolelinux.no e informeremo sul dettaglio dei pagamenti (per l'invio dei media) Ricorda di mettere l'indirizzo dove vuoi che sia spedito il CD o il DVD nella email.

7.4. Installazione da CD

L'installazione netinst prenderà alcuni pacchetti dal CD e il resto dalla rete. Il totale dei pacchetti da prendere dalla rete cambia in base al profilo scelto:

• Main server: 8 di 115 MiB da scaricare.
• Main server e Thin client server: 618 di 1082 MiB da scaricare.
• Main server e Workstation: 618 of 1081 MiB da scaricare.
• Thin client server: 618 di 1052 MiB da scaricare.
• Workstation: 618 di 1051 MiB da scaricare.
• Standalone: 618 di 1020 MiB da scaricare.
• Barebone: 12 of 83 MiB da scaricare.

I profili sono spiegati in seguito.

7.5. Opzioni di intallazione

Quando si fa un'installazione Debian Edu occorre scegliere poche opzioni. Non avere paura non sono molte. Abbiamo dedicato molte energie per nascondere la complessità di Debian durante e dopo l'installazione. Anche se, Debian Edu è una Debian, e se si vuole si può scegliere tra più di 15000 pacchetti e un billione di ozioni di configurazioni. Per la maggioranza degli utenti, però le opzioni di default dovrebbero andar bene.

• L'installazione grafica è il default per i386 e amd64. L'installazione powerpc non supporta l'installazione grafica. Digita install al prompt del boot per avere una installazione i386 nel modo testo.

  • L'opzione di boot debian-edu-expert aggiunge il profilo barebone alle opzioni di profilo, e seleziona il partizionamento manuale. Digita installgui debian-edu-expert o install debian-edu-expert al prompt di syslinux/yaboot per selezionare il modo esperto.

  • Se si vuole installare in modo testo l'architettura amd64 con il DVD multiarchitettura occorre scrivere amd64-install. Si può scegliere anche la versione grafica con amd64-expertgui .

  • Se si vuole avviare i386 con il DVD multiarchitettura su una macchina amd64 occorre selezionare manualmente install (modo testo) o expertgui (modo grafico). L'installazione di default del DVD usa amd64-installgui su macchine x86 64-bit, e installgui su macchine x86 32-bit.

  • Se si è già installato il profilo mainserver su una macchina, si può usare il suo servizio proxy per velocizzare l'installazione da CD. Occorre aggiungere d-i mirror/http/proxy string http://10.0.2.2:3128/ come opzione addizionale di boot.

• Scegliere una lingua (per l'installazione e installare il sistema)
• Scegliere un time-zone
• Scegliere una mappa di tastiera (in genere la tastiera di default va bene)

• Scegliere un profilo:

  • server
    • Questo è il server principale (tjener) per la scuola e mette a disposizione i seguenti servizi: file, stampa, intranet, proxy, DNS, DHCP, LDAP, backup, nagios, simesummary, munin. Tutti i servizi sono pre-configurati e funzionano senza toccare niente. Si deve solo installare un solo server principale per ogni scuola!
  • workstation
    • Il computer si avvia dal suo hard disk locale, e esegue tutto il software e le periferiche installate localmente, ma il login dell'utente è autenticato attraverso il server principale dove sono archiviati i file e il desktop dell'utente.
  • thin client server

    • I server thin client e diskless workstation. I client che non hanno disco si avviano e eseguono il software attraverso questo server. Questo computer ha bisogno di due schede di rete, molta memoria, sarebbe l'ideale se ci fosse più di un processore. Per il server delle diskless workstation occorre seguire questo HowTo . (Fixme: integrate this HowTo into this chapter of the manual.)

  • computer fuori rete
    • un computer normale che può funzionare senza un server di rete. Include i laptop.
  • barebone
    • Questo profilo è disponibile quando si usa l'opzione 'debian-edu-expert' boot . Saranno installati i pacchetti di base e la macchina sarà configurata per essere integrata in una rete Debian Edu, ma senza servizi e applicazioni. E' utile come piattaforma per singoli servizi trasferiti manualmente dal server principale.
  I primi tre profili possono essere installati sulla stessa macchina. Questo vuol dire che il server principale può essere un server thin client e una workstation.
• rispondi yes al partizionamento automatico, questo distruggerà tutti i dati negli hard disk!
• rispondere yes a partman

• per favore scegliere yes per mandare informazioni a http://popcon.skolelinux.org/ - anche se non è necessario

• aspettare
• be happy

deb http://ftp.debian.org/debian etch main 
deb http://security.debian.org/ etch/updates main 
deb http://ftp.skolelinux.org/skolelinux etch local

7.6. Schermi di esempio per una installazione i386 server principale+ thin-client-server

Lo schermo di login di KDM è stato ridotto manualmente per diminuire la risoluzione di questa immagine.

9.1. Amministrare via web con lwat

Lwat è uno strumento di amministrazione basato su un'interfaccia web che aiuterà ad amministrare alcune parti importanti della configurazione di Debian Edu. Si possono amministrare questi quattro gruppi principali (aggiungere, modificare, cancellare):

• Amministrazione degli utenti
• Amministrazione dei gruppi
• Informazioni su Automount
• Amministrazione delle macchine

Per accedere a lwat scrivere l'indirizzo sul browser https://www/lwat . Si può visualizzare un messaggio di errore per almeno due motivi:

• il certificato è self-signed
• Il certificato è generato da tjener.intern
• si può avere un errore se l'installazione è vecchia più di un mese, dato che il certificato è valido solo per un mese.

Quando l'avvertimento non viene considerato (o corretto ...) si dovrebbe visualizzare la pagina sottostante che ha un menu a sinistra e la parte principale della pagina sulla destra. Per prima cosa si dovrebbe vedere una finestra di login dove occorre collegarsi con le credenziali di amministratore. Se si accede per la prima volta dopo l'installazione, il nome di login è:

admin

e la password è la password immessa durante l'installazione per l'acconto di root.

Dopo il login la finestra di login scomparirà e si può scegliere tra le varie voci nel menu.

9.2. Gestione degli utenti con lwat

In Debian Edu le informazioni sugli account sono archiviate in una directory LDAP e sono usate non solo dal server principale, ma anche dalle workstation e dai thinclient server nella rete. In questo modo le informazioni sugli studenti, allievi, insegnanti, ... devono essre inserite una sola volta e sono disponibili su tutti i sistemi della rete.

Lwat aiuterà a fare un lavoro ben fatto quando si inseriscono i dati degli utenti nella directory LDAP.

Si possono aggiungere utenti, collegarli a gruppi di utenti (per esempio riferirsi agli elementi di una classe facilmente), aggiornarli e cancellarli di nuovo. Le scelte del menu per fare questo sono le quattro voci più alte (nei due gruppi più alti).

Added user: Demo User
username: demuse
password: somethingsecret

9.3. Gestione dei gruppi con lwat

L'amministrazione dei gruppi è simile a quella degli utenti. Si può inserire un nome e una descrizione per il gruppo. Quando si fa la ricerca per i gruppi si può cancellare o disabilitare tutti gli utenti del gruppo trovato. Nella pagina di modifica si può avere accesso a tutti gli utenti del gruppo.

I gruppi inseriti attraverso lwat sono gruppi regolari unix, in modo da usare questo strumento anche per i permessi dei file.

9.4. Gestione delle macchine con lwat

Con l'amministrazione delle macchine si controllano tutti gli IP degli apparati della rete Debian Edu. Ogni macchina aggiunta alla directory LDAP con lwat ha un nome, un indirizzo-IP, un indirizzo-MAC e un nome di dominio che in genere è "intern". Per una descrizione più completa dell'architettura di Debian Edu consulta la sezione architettura di questo manuale.

Se si aggiunge una macchina, si può usare un ip/hostname da uno spazio di indirizzi prefigurato. I seguenti intervalli di ip sono predefiniti:

Gli indirizzi da 10.0.2.100 a 10.0.2.255 e da 10.0.3.0 a 10.0.3.243 sono riservati per il dhcp e sono assegnati dinamicamente.

Per assegnare a un host con il MAC-address 00:40:05:AF:4E:C6 un indirizzo statico occorre inserire il MAC-address e il nome dell'host, nel nostro esempio static00, mentre i campi rimanenti saranno completati automaticamente secondo la configurazione predefinita.

Questo non configurerà il server dhcp. Bisogna configurare l'host staticamente o modificare la configurazione del server dhcp a mano come mostrato sotto.

host static00 {
  hardware ethernet 00:00:00:00:00:00;
  fixed-address static00;
}

host static00 {
  hardware ethernet 00:40:05:AF:4E:C6;
  fixed-address static00;
}

9.5. Amministrazione delle stampanti

Per l'amministrazione delle stampanti si può puntare con il browser web a https://www:631 Questo è l'indirizzo di cups dove si possono aggiungere/cancellare/modficare stampanti e pulire le code di stampa. Per fare cambiamenti occorre loggarsi come root, con il protocollo che usa la criptazione ssl.

Se si connette una stampante per la prima volta si consiglia di lanciare printconf come root. FIXME: spiegare che cosa fare quando questo non funziona.

9.6. Sincronizzazione dell'orologio

La configurazione di default in Debian Edu è di avere gli orologi in tutte le macchine sincronizzati, ma non necessariamente con l'orario corretto. Il servizio NTP è usato per aggiornare il tempo. Per essere sicuri che le macchine non usino connessioni esterne di rete sempre attive, gli orologi di default non saranno sincronizzati con una fonte esterna. Questa configurazione si è resa necessaria dopo che una scuola scoprì che aveva la sua rete ISDN occupata tutto il tempo, per telefonate extra.

Per permettere la sincronizzazione con un orologio esterno occorre modificare il file /etc/ntp.conf nel server principale. I caratteri di commento di fronte a server devono essere eliminati. In seguito il server ntp deve essere rilanciato con /etc/init.d/ntp restart come root. Per controllare se il server sta usando un orologio esterno eseguire ntpq -c lpeer .

9.7. Partizioni estese piene

A causa di un bug nel partizionamento automatico, alcune partizioni possono risultare piene dopo l'installazione. Per aumentare le partizioni piene eseguire debian-edu-fsautoresize -n come root. Maggiori informazioni nell'HowTo "Resize Partitions" nella sezione amministrazione.

10.1. Aggiornare il software

Questa sezione spiega come usare aptitude upgrade e kde-update-notifier.

L'uso di aptitude è molto semplice. Per aggiornare il sistema occorre eseguire due comandi nella linea comando come root: aptitude update (aggiorna l'elenco dei pacchetti disponibili) e aptitude upgrade (aggiorna i pacchetti che hanno un aggiornamento disponibile).

Al posto del'uso della linea di comando si può utilizzare kde-update-notifier. FIXME: Occorre spiegare, forse con uno screenshot.

Una buona idea è anche installare cron-apt e apt-listchanges e configurarli mandando una mail all'indirizzo che stai leggendo.

cron-apt notificherà una volta al giorno via email, quali pacchetti sono disponibili per l'aggiornamento. Questo programma non li installerà, ma li scaricherà (di solito di notte), così da non attendere per il download, quando si lancia aptitude upgrade .

apt-listchanges invia il log dei cambiamenti effettuati.

10.2. Gestione del Backup

Per l'amministrazione del backup occorre puntare il browser a https://www/slbackup-php . Occorre fare attenzione che si deve accedere a questo indirizzo via ssl, dopo aver inserito la password di root. Se si prova a collegarsi al sito senza usare ssl si ottiene un errore.

Di default verrà fatto il backup di /skole/tjener/home0 , /etc/ e ldap in /skole/backup che è nel volume lvm. Se si vuole duplicare le informazioni (nel caso fosse cancellato qualcosa) questo strumento è molto utile.

di /root/.svk sarà fatto il backup se si installa da etch-test today. (FIXME this, once it's in etch.)

Attenzione che questo backup non protegge dalla rottura degli hard disk.

Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.

• FIXME: Occorre dare un'occhiata alla pagina web di slbackup-php per descrivere come fare

10.3. Monitorare il Server

htpasswd /etc/nagios2/htpasswd.users nagiosadmin

11.1. Aggiornamento da Debian Edu sarge

Occorre leggere completamente questo capitolo prima di cominciare a fare l'aggiornamento del sistema.

Se sorgono problemi si dovrebbe leggere anche releasenotes per Debian etch . (Debian Edu/Skolelinux "2.0 Terra" installa il kernel 2.6 come default, ma se si sta lavorando con il kernel 2.4, occorrerebbe leggere le avvertenze sull'aggiornamento dal kernel 2.4 a 2.6 prima di installare!)

Errors were encountered while processing: 
 mozilla-firefox-locale-it
 mozilla-firefox-locale-el
E: Sub-process /usr/bin/dpkg returned an error code (1)

apt-get -f install

Errors were encountered while processing: 
 slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)

chown -R openldap:openldap /etc/ldap/ 
apt-get -f install

aptitude dist-upgrade

Errors were encountered while processing: 
 /var/cache/apt/archives/courier-authlib-ldap_0.58-4_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

aptitude remove courier-ldap

chown bind:root -R /etc/bind 

/usr/bin/net groupmap add rid=512 unixgroup=admins \
             type=domain ntgroup="Domain Admins" \
             comment="All system administrators in the school"

11.2. Aggiornamenti da installazioni Debian Edu / Skolelinux più vecchie

Gli aggiornamenti da Debian Edu / Skolelinux versione woody non sono supportati. L'aggiornamento dalla prima versione di sarge , è documentato dall'howto che si trova a http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0 . Poi occorre fare l'aggiornamento a Terrra (versione etch).

13.1. Installare singoli servizi sulle macchine per distribuire il carico del server principale

• installazione di barebone con l'uso di debian-edu-expert
• installare il pacchetto per il servizio
• configurare il servizio
• disattivare il servizio nel server principale
• aggiornare il dns sul server principale

13.2. Tenere traccia della directory /etc/ con la versione svk per il controllo del sistema

Con l'introduzione dello script debian-edu-etc-svk in Debian Edu, tutti i file in /etc/ sono tracciati con l'uso di svk come controllo della versione del sistema. Questo rende possibile vedere quando un file viene aggiunto, cambiato o cancellato, nonché cosa è stato cambiato se il file è un file di testo. L'archivio svk si trova in ~root/.svk/ .

Questa caratteristica è attivata automaticamente in Debian Edu Etch, e tutti i cambiamenti fatti durante l'installazione sono registrati. I cambiamenti fatti in /etc/ sono registrati ogni ora.

Elenco di comandi utili:

 debian-edu-etc-svk diff
 debian-edu-etc-svk log
 debian-edu-etc-svk status
 debian-edu-etc-svk commit
 debian-edu-etc-svk ignore

debian-edu-etc-svk diff -r6 | less

debian-edu-etc-svk log | less

debian-edu-etc-svk diff -r6 /etc/resolv.conf | less

( cd /etc && debian-edu-etc-svk diff -r6 /etc/resolv.conf | patch -p1 -R )

debian-edu-etc-svk commit /etc/resolv.conf

debian-edu-etc-svk ignore /etc/path/to/file/to/be/ignored

debian-edu-etc-svk init

13.3. Ridimensionare partizioni

Le partizioni in Debian Edu sono volumi logici LVM, tranne la partizione /boot/. Con la versione Debian/Etch di Debian Edu, è possibile estendere la partizione mentre questa è montata. Questa è una caratteristica del kernel Linux dalla versione 2.6.10. Per diminuire le partizioni occorre ancora che queste non siano montate.

E' una buona idea evitare partizioni troppo grandi: occorre infatti molto tempo per fare il restore di un backup così come il controllo del file system. Un buon limite dovrebbe essere 20 GiB. E' meglio se possibile creare più partizioni piccole che una molto ampia.

Per rendere più facile estendere una partizione piena, è a disposizione lo script debian-edu-fsautoresize . Quando lo si richiama, lo script legge la configurazione da /usr/share/debian-edu-config/fsautoresizetab , /site/etc/fsautoresizetab e /etc/fsautoresizetab , e basandosi sulle regole presenti in questi file propone di estendere le partizioni con un altro po' di spazio libero. Senza argomenti scriverà solo i comandi necessari per estendere il file system, e l'opzione -n è necessaria per estendere effettivamente il file system.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

13.4. Usare volatile.debian.org

Dato che volatile.debian.org è un nuovo servizio, introdotto con Debian Etch, esso non è attivo con l'installazione di default.

deb http://volatile.debian.org/debian-volatile etch/volatile main

13.5. Usare backports.org

Hai scelto Debian Edu per la sua stabilità. Funziona alla grande, ma c'è solo un problema: alcuni software diventano obsoleti rispetto a come vorresti. Backports.org serve per risolvere questo problema.

Backports sono pacchetti ricompilati da Debian testing (nella maggior parte) e da Debian unstable (in pochi casi, per esempio per gli aggiornamenti di sicurezza), in modo da essere eseguiti senza nuove librerie (dove è possibile) su una distribuzione Debian stabile come Debian Edu. Si consiglia di selezionare singole backport che si adattano alle tue esigenze e di non utilizzare tutti i backport disponibili. Si prega di seguire le istruzioni per l'uso di backports su http://www.backports.org.

Sarà necessario aggiungere la chiave dell'archivio di backports.org al portachiavi gpg di root, così che apt possa usare questo repository in maniera sicura . Occorre dare il seguente comando come root:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the backports.org key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 16BA136C
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 16BA136C && gpg --export 16BA136C | apt-key add -
# add backports.org repo to /etc/apt/sources.list
echo "deb http://www.backports.org/debian etch-backports main contrib non-free" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

Then you can either use aptitude -t etch-backports install <packagename> to install or update packages once, or you can configure a package to be always installed from backports.org though /etc/apt/preferences which is described in the instructions on backports.org .

The second variant has the advantage, that updates to backports are installed automatically when they are available. With the first variant you need to update manually.

13.6. Java

apt-get install sun-java5-plugin sun-java5-jre sun-java5-fonts

13.7. Access to skolelinux server from outside a firewall

A boot script open-backdoor is provided in the debian-edu-config package to "break out" from behind a firewall. It is useful for system administrators responsible for several Debian Edu installations. It set up an SSH tunnel to another machine, allowing ssh login from the outside of the firewall.

To enable it, create a ssh key without a password, create a user on a remote host to use for ssh login, copy the public key into ~/.ssh/authorized_keys for the remote user used for and specify the login information in /etc/default/backdoor .

Content of /etc/default/backdoor should be similar to this:

RHOST=admin.example.net
RPORT=1234
RUSER=backdoor

FIXME: This need to be completed and tested.

13.8. Creating a folder in all users home directory

With this script the administrator can create a folder in each users home directory and set access permissions and Ownership.

In the example shown below with group=teachers and permissions=770 a user can hand in an assignment by saving the file to the folder "assignments" where teachers are given write access to be able to make comments.

#!/bin/bash

home_path="/skole/tjener/home0";
 shared_folder="assignments";
 permissions="770";
 created_dir=0;

for home in $(ls $home_path);do

 . if [ ! -d "$home_path/$home/$shared_folder" ]; then
  . mkdir $home_path/$home/$shared_folder
 chmod $permissions $home_path/$home/$shared_folder
   . #set the right owner and group
 #"username" = "group name" = "folder name"
  user=$home
 group=teachers
 chown $user:$group $home_path/$home/$shared_folder
 ((created_dir+=1))
 else
  . echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
 . fi
done

echo "$created_dir folders has been created"

13.9. HowTos from wiki.debian.org

The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/AutoNetRespawn

• http://wiki.debian.org/DebianEdu/HowTo/BackupPC

• http://wiki.debian.org/DebianEdu/HowTo/ChangeIpSubnet

• http://wiki.debian.org/DebianEdu/HowTo/SiteSummary

• http://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication

14.1. KDE Kiosk mode

Two default profiles are included:

debian_edu_pupils (enabled for members of the students file group)

• customized set of icons appears on student desktops
• makes sure that the programs behind the desktop icons also show up in the kde panel
• adept is not started
• makes sure that students cannot start another kde session
• disables possibility to gain root access for students

debian_edu_root (enabled for the root user and members of the admins file group)

• adds a desktop icon to connect to the local webserver on tjener to provide easy access to all the administration programs

Note: : modifications to the profiles can be done using kiosktool . However, unless you follow the step below, your changes will be overwritten by upgrades. [FIXME: doesn't work. Upgrade restores default desktop icons]

If you want to modify the kiosk profiles, you can either copy the existing ones and modify them, or create new kiosk profiles in (for example) /etc/kde3/kioskprofiles/ and enable them in /etc/kde-user-profile . The kiosk tool will do this for you if you click "profile properties" and browse to a new folder.

14.2. Changing kioskmode on diskless workstations

After you have made changes to the kioskmode settings with kiosktool like described above, you will have to copy some files inside the chroot used by the diskless workstation.

Assuming the diskless workstations are running i386 , the following commands must be executed on the workstation server(s):

export LTSPCHROOT=/opt/ltsp/i386/etc/
cp -rv /etc/kde-profile/ $LTSPCHROOT/etc/
cp -v /etc/kderc $LTSPCHROOT/etc/
cp -v /etc/kde-user-profile $LTSPCHROOT/etc/
unset LTSPCHROOT

Occorre cambiare i386 con amd64 o powerpc se si ha un'architettura diversa.

14.3. Modificare il login screen di kde

In Debian/Etch, il modo per personalizzare il login screen di kdm è cambiato. Ora, si modifica aggiungendo un file in /etc/default/kdm.d/ specificando le variabili che sostituiscano quelle di default.

Questo è un esempio usato per attivare il tema nel pacchettodesktop-base :

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Vedere il codice in /etc/init.d/kdm per avere informazioni su come queste variabili vanno usate.

14.4. Flash

Per installare il plugin per i browser web Adobe Flash Player, occorre il pacchetto debian flashplugin-nonfree da backports.org.

Sono richiesti tre requisiti per fare questo:

• aggiungere backports.org a /etc/apt/sources.list come descritto nell'howto dell'amministrazione generale

• aggiungere la linea seguente a /etc/apt/preferences (il file ancora probabilmente non esiste, così occorre crearlo):

Package: flashplugin-nonfree
Pin: release a=etch-backports
Pin-priority: 999

• il plugin flashplugin-nonfree è solo un pacchetto di installazione (e non contiene il plugin di flash, per ragioni legali), c'è quindi bisogno di una connessione internet attiva che scaricherà il file precompilato da Adobe.

deb http://ftp.skolelinux.org/skolelinux/ etch-test local

14.5. Altri plugin utili

Dopo aver aggiunto il repository per il multimedia (vedi sotto):

apt-get install mozilla-mplayer mozilla-acroread acroread-plugins

14.6. Far funzionare DVD

libdvdcss è necessaria per far suonare la maggioranza dei DVD commerciali. Per ragioni legali non è inclusa in Debian (Edu). Se si hai il permesso legale di usarla si può scaricare il pacchetto da debian-multimedia.org. Occorre aggiungere il repository multimedia e installare multimedia e le librerie dei dvd.

apt-get install libdvdcss2 w32codecs

14.7. Usare il repository multimedia:

Se si usa www.debian-multimedia.org occorre dare il seguente script:

# install the debian-keyring securily:
aptitude install debian-keyring
# fetch the debian-multimedia key insecurily:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# check securily if the key is correct and add it to root's keyring if it is:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 1F41B907 && gpg --export 1F41B907 | apt-key add -
# add repository to sources.list - please check the homepages for mirrors!
echo "deb http://debian-multimedia.org etch main" >> /etc/apt/sources.list
# update the list of available packages:
aptitude update

15.1. Thin Clients vs Diskless workstations

Instructions on how to enable diskless workstations / stateless workstations / lowfat clients / half-thick clients are available from http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

15.2. LTSP in detail

[192.168.0.10]
X_MODE_0 = 1280x1024
X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

subnet 10.0.2.0 netmask 255.255.254.0 {
        range 10.0.2.100 10.0.3.242;
        }

filename "/var/lib/tftpboot/ltsp/i386/pxelinux.0";
next-server xxx;
option root-path "/opt/ltsp/i386";
option log-servers ltspserver01;
use-host-decl-names on;

MY_SERVER_LIST = "xxxx xxxx xxxx"

#!/bin/bash
# Randomize the server list contained in MY_SERVER_LIST parameter
TMP_LIST=""
SHUFFLED_LIST=""
for i in $MY_SERVER_LIST; do
rank=$RANDOM
let "rank %= 100"
TMP_LIST="$TMP_LIST\n${rank}_$i"
done
TMP_LIST=$(echo -e $TMP_LIST | sort)
for i in $TMP_LIST; do
SHUFFLED_LIST="$SHUFFLED_LIST $(echo $i | cut -d_ -f2)"
done
echo $SHUFFLED_LIST

15.3. Replacing LDM with KDM

Skolelinux 3.0 is running LDM as a login manager. It uses a secure ssh tunnel to log in. When using KDM a switch to XDMCP is neccesary. XDMCP uses less CPU ressources on the clients and on the server.

Warning : XDMCP does not use encryption. Passwords will travel in cleartext over the network, as well as anything else.

Note: local devices with ltspfs will stop working without LDM.

To check if XDMCP is running, run this command from a workstation:

 X -query ltspserverXX

Se siamo su un thin client nella retenetwork, occorre eseguire questo comando:

 X -query 192.168.0.254

L'obiettivo è di permettere al thin client "real" di contattare il server-xdmcp sulla rete 192.168.0.254 (data la configurazione standard di Skolelinux).

Se per qualche ragione xdmcp è accessibile sul tuo server che esegue KDM , aggiungere a /etc/kde3/kdm/Xaccess

 * # any host can get a login window

La stella prima del commento '#' è importante, quello che segue naturalmente è un commento

Quindi avvia xdmcp in kdm con il comando:

 sudo update-ini-file /etc/kde3/kdm/kdmrc Xdmcp Enable true

Alla fine riavvia kdm eseguendo:

 sudo invoke-rc.d kdm restart

(per la cortesia di Finn-Arne Johansen)

15.4. Connettere macchine windows alla rete / integrazione con Windows

/usr/bin/net groupmap add unixgroup=students \
             type=domain ntgroup="students" \
             comment="All students in the school"

logon path = ""
logon home = ""

15.5. Desktop remoti con RDP, VNC, NX o Citrix

Alcune città mettono a disposizione un desktop remoto così che studenti e insegnanti possono accedere a Skolelinux dalle loro abitazioni su computer che hanno Windows, Mac o Linux.

• RDP - è il modo più facile per accedere a Windows terminal server. occorre installare il pacchetto rdesktop .

• Il clent VNC (Virtual Network Computer) dà l'accesso a Skolelinux da remoto. occorre installare il pacchetto xvncviewer .

• NX dà la possibilità a studenti e insegnanti di accedere graficamente da remoto a Skolelinux con computer Windows, Mac o Linux. Una città in Norvegia ha messo a disposizione il supporto NX a tutti gli studenti dal 2005. Hanno detto che questa soluzione è stabile.

• http://wiki.debian.org/DebianEdu/HowTo/CitrixApps">Citrix ICA client HowTo per accedere a Windows terminal server da Skolelinux.

15.6. HowTo da wiki.debian.org

Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Spostiamo in questa sezione gli HowTos specifici per gli utenti (e li cancelliamo dove erano)! (Prima occorre chiedere agli autori se sono d'accordo con lo spostamento (vedere la storia di quelle pagine per rintracciarli) e di metterli sotto licenza GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/LocalDeviceLtspfs

• http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

16.1. Moodle

Eseguire aptitude install moodle come root per installare moodle.

Moodle è un sistema per aministrare corsi online (CMS) - un pacchetto software libero, Open Source progettato usando principi pedagogici, per aiutare gli educatori a creare comunità di apprendimento online. Si può scaricare e usarlo su ogni computer (incluso webhosts), può adatarsi a un singolo insegnante come a una Università con 200.000 studenti. Alcune scuole in Francia usano moodle per monitorare abilità e crediti degli studenti.

FIXME: alcuni esempi, etc.

Vedere per maggiori informazioni su Moodle http://moodle.org .

16.2. Monitorare gli allievi

Alcune scuole usano strumenti di controllo come Controlaula o Italc per monitorare i loro studenti.

Prova a visitare il loro wiki: http://italc.sourceforge.net/wiki/index.php?title=Main_Page

FIXME: spiegare come installarlo e usarlo.

apt-get install italc-client italc-master

Attenzione : controllare le persone può essere non etico contrario alle norme della giurisdizione corrente.

16.3. Limitare agli allievi l'accesso alla rete

Alcune scuole usano squidguard o dansguardian per limitare l'accesso a internet access. FIXME: spiegare come installarli e usarli.

Attenzione : limitare l'accesso alle informazioni o alla libertà di parola può essere non etico e illegale nella vostra giurisdizione.

16.4. Installare swi-prolog in etch

swi-prolog era disponibile in sarge, ma non fa parte di etch. Si può installare la versione di sarge su una distribuzione etch.

Attenzione : Il software che si installa non ha un download sicuro. al contrario di quello installato con apt-get che è segnato con cifratura.

# swi-prolog depends on libreadline4, also not in etch
wget http://ftp.de.debian.org/debian/pool/main/r/readline4/libreadline4_4.3-11_i386.deb
dpkg -i libreadline4_4.3-11_i386.deb  

wget http://ftp.de.debian.org/debian/pool/main/s/swi-prolog/swi-prolog_5.2.13-1_i386.deb
dpkg -i swi-prolog_5.2.13-1_i386.deb

swi-prolog-doc è parte di etch

16.5. HowTo da wiki.debian.org

Gli HowTo a http://wiki.debian.org/DebianEdu/HowTo/ sono specifici per utenti o sviluppatori. Spostiamo in questa sezione gli HowTos specifici per gli utenti (e li cancelliamo dove erano)! (Prima occorre chiedere agli autori se sono d'accordo con lo spostamento (vedere la storia di quelle pagine per rintracciarli) e di metterli sotto licenza GPL.)

• http://wiki.debian.org/DebianEdu/HowTo/TeacherFirstStep - incompleto ma interessante

17.1. Facci sapere che esisti

Ci sono utenti Debian Edu in tutto il mondo. Un modo semplice per contribuire è avvertirci che esisti e che usi Debian Edu - questo ci motiva molto ed è già un modo concreto per contribuire.

Il progetto Debian Edu mette a disposizione un database di scuole e utenti del sistema per aiutare gli utenti a incontrarsi, e anche di avere un'idea dove gli utenti sono localizzati. Per favore facci sapere della tua installazione registrandoti in questo database. Per registrare la tua scuola usa questa scheda.

17.2. Contribuire localmente

A oggi ci sono team in Norvegia, Germania, Francia e nella regione di Extremadura in Spagna. Partecipanti e utenti "Isolati" sono presenti in Grecia, Olanda, Giappone e nel resto del mondo.

La sezione di supporto spiega e fornisce collegamenti a risorse localizzate: contribuire e supportare sono le due facce della stessa medaglia.

17.3. Contribuire globalmente

A livello internazionale siamo organizzati in differenti team che lavorano in diversi ambiti.

La mailing list developer è lo strumento principale per la comunicazione, anche se si hanno mensilmente incontri su IRC #debian-edu o irc.debian.org e meno frequentemente in incontri in presenza.

Un buon modo per imparare è coinvolgersi nello sviluppo di Debian Edu e iscriversi alla mailing list commit.

17.4. Documentazione per autori e traduttori

Questo documento ha bisogno del tuo aiuto! Prima di tutto non è ancora finito: se lo hai letto hai visto numerosi FIXME all'interno del testo. Se conosci cosa occorre prova a scriverlo dove è indicato, considera di condividere la tua conoscenza con noi.

Il sorgente del testo è un wiki e può essere modificato con il browser web, occorre collegarsi a http://wiki.debian.org/DebianEdu/Documentation/Etch/ e si può contribuire facilmente. Nota: Per prima cosa è necessario un acconto per modificare le pagine con crea un nuovo utente wiki .

Un altro modo per contribuire e aiutare gli utenti è tradurre il software e la documentazione. Informazioni su come tradurre questo documentopossono essere trovate nella sezione traduzione di questo libro. Cerca di aiutarci nello sforzo di traduzione di questo libro!

18.1. Supporto basato sui volontari

18.2. Supporto professionale

L'elenco delle ditte che offrono un supporto professionale è disponibile a http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp .

21.1. Come tradurre questo documento

Le traduzioni di questo documento sono in file .po come la maggioranza dei progetti di software libero, occorre leggere usr/share/doc/debian-edu-doc/README.release-manual-translations per maggiori informazioni. Occorre leggere anche questo documento se si vuole iniziare a tradurlo.

Per inviare la vostra traduzione occorre essere membro del progetto alioth debian-edu . Per tradurre occorre verificare la presenza di alcuni file attraverso svn (dove ci si può collegare anonimamente), creare patch e mandarli a [debian-edu@lists.debian.org .

Puoi esaminare la sorgente di debian-edu-doc da anonimo con il comando seguente (occorre avere il pacchetto subversion istallato):

• svn co svn://svn.debian.org/svn/debian-edu/trunk/src/debian-edu-doc

Modificare poi documentation/release-manual/release-manual.$CC.po (dove occorre rimpiazzare $CC con il codice del vostro linguaggio). Ci sono molto strumenti disponibili per la traduzione, suggeriamo di usare kbabel .

In seguito occorre rimettere il file direttamente al svn (se si ha i permessi per fare questo) o mandare il file alla mailinglist.

Per aggiornare la copia locale del repository usa il seguente comando all'interno della directory debian-edu-doc :

• svn up

Leggere /usr/share/doc/debian-edu-doc/README.release-manual-translations per trovareinformazioni su come creare un nuovo file .po per il tuo linguaggio se non esiste ancora uno, o come aggiornare le traduzioni presenti. Se non sai usare SVN, dai uno sguardo a SVN book , che ha un capitolo sui comandi base con SVN .

Riporta qualsiasi tipo di problema.

22.1. Manuale Debian per la versione Edu etch 3.0 Nome codice "Terra"

Copyright (C) 2007 Holger Levsen < holger@layer-acht.org > and others, see the Copyright chapter for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

22.2. GNU GENERAL PUBLIC LICENSE

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

22.3. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

• a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.

  b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

  c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

• a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

  c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

22.4. END OF TERMS AND CONDITIONS

23.1. Caratteristiche dell'immagine Standalone

• Tutti i pacchetti del profilo Standalone
• Tutti i pacchetti per il laptop
• Il profilo desktop KDE per studenti/allievi.

23.2. Attivare traduzioni e il supporto regionale

Per attivare una traduzione specifica, al boot usare l'opzionelocale=ll_CC.UTF-8 , dove ll_CC.UTF-8 è il nome locale desiderato. Per rendere disponibile una tastiera specifica occorre inserire l'opzione keyb=KB dove KB il layout desiderato di tastiera. Maggiori informazioni su questa caratteristica è disponibile nella documentazione del live . Segue l'elenco dei codici locali più usati:

L'elenco completo è disponibile in /usr/share/i18n/SUPPORTED , ma solo UTF-8 locales sono supportati nell'immagine live. Ancora non tutti i linguaggi specifici hanno traduzioni. Il layout della tastiera si trova in /usr/share/keymaps/i386/.

23.3. Accorgimenti da conoscere

• la password per gli utenti è "user", root non ha una password selezionata.

23.4. Problemi noti con l'immagine

• ancora niente di conosciuto.

23.5. Download

L'immagine è 1.2 GiB ed è disponibile usando FTP , HTTP o rsync da ftp.skolelinux.org at cd-etch-live/.