Debian Edu / Skolelinux è una distribuzione Linux sviluppata dal progetto Debian Edu. Come distribuzione Debian Pure Blend è un sottoprogetto ufficiale Debian.

Questo significa per una scuola che Skolelinux è una versione di Debian che mette a disposizione un sistema pronto all'uso per una rete completamente configurata per la scuola.

Il progetto Skolelinux è stato fondato in Norvegia il 2 luglio 2001 e circa nello stesso tempo Raphaël Hertzog iniziò Debian-Edu in Francia. Dal 2003 i due progetti si sono uniti, ma sono rimasti entrambi i nomi. "Skole" e (Debian-)"Education" sono solo termini molto conosciuti in questi paesi.

Oggi la distribuzione è usata in altri paesi del mondo.

Questa sezione del documento descrive l'architettura della rete e i servizi messi a disposizione dalla installazione di Skolelinux.

La figura rappresenta uno schema della topologia di rete. La configurazione predefinita di una rete Skolelinux presuppone un (e solo uno) server principale, e permette l'inclusione di normali workstation e server LTSP (con thin-client associati e/o workstation senza disco). Il numero delle workstation può essere più o meno grande (da nessuna a molte). Lo stesso vale per i server LTSP, ognuno dei quali ha una propria rete separata in modo tale che il traffico tra i client e il server LTSP non influenzi il resto dei servizi di rete. LTSP è spiegato in dettaglio nel capitolo del relativo HowTo.

La ragione per cui può essere presente un solo server principale in ogni rete di scuola è che questo server fornisce il servizio DHCP e può esserci una sola macchina che lo fa in ogni rete. È possibile trasferire i servizi dal server principale a altre macchine, impostando il servizio su un'altra macchina e modificando la configurazione del DNS di conseguenza, in modo che l'alias del DNS per quel servizio punti alla macchina giusta.

Per semplificare la configurazione standard di Skolelinux, la connessione Internet viene eseguita su un router separato, detto anche gateway. Vedere il capitolo sul router Internet per maggiori informazioni su come configurare un gateway se non è possibile configurarne uno esistente.

Tutte le macchine Linux che sono installate usando l'installatore di Skolelinux saranno amministrabili da un computer centrale, probabilmente il server. Sarà possibile fare il login su tutte le macchine via SSH e avere il pieno accesso alle macchine. Come root si deve eseguire prima kinit per avere Kerberos TGT.

Tutte le informazioni degli utenti sono in una directory LDAP. Le modifiche degli utenti sono fatte in questo database che è usato dai client per l'autenticazione degli utenti.

Lo scopo dei diversi profili è spiegato nella sezione sulla architettura della rete.

Se si intende usare LTSP consultare la pagina wiki Requisiti Hardware LTSP.

Un elenco di hardware testato è fornito da https://wiki.debian.org/DebianEdu/Hardware/. Questa lista non è affatto completa

https://wiki.debian.org/InstallingDebianOn è uno sforzo per documentare come installare, configurare e usare Debian su hardware specifico, permettendo ai potenziali acquirenti di sapere se quell'hardware è supportato e ai proprietari attuali di sapere come ottenere il meglio da quell'hardware.

Quando si usa l'architettura di rete predefinita, si applicano queste regole:

Per connettersi a Internet sono necessari: un router/gateway, connesso a Internet sull'interfaccia esterna e con l'indirizzo IP 10.0.0.1 con maschera di rete 255.0.0.0 sull'interfaccia interna.

Il router non dovrebbe essere un server DHCP, anche se è possibile che sia un server DNS, anche se questo non è necessario e non sarà utilizzato.

Nel caso in cui si disponga già di un router ma non si riesca a configurarlo (ad esempio perché non autorizzati a farlo, o per motivi tecnici), un vecchio computer con due schede di rete può essere trasformato in un gateway tra la rete esistente e quella Debian Edu.

Un modo semplice è installare Debian Edu su questo computer; selezionare 'Minimal' come profilo durante l'installazione.

Dopo l'installazione eseguire /usr/share/debian-edu-config/tools/configure-edu-gateway --firewall <yes|no> che apporterà le seguenti modifiche:

Se si ha bisogno di qualcosa per un router integrato o un access point si raccomanda di usare OpenWRT, anche se naturalmente si può usare il firmware originale. Usare il firmware originale è più facile, ma OpenWRT dà la possibilità di maggiori opzioni e controlli. Verificare sulle pagine web di OpenWRT la lista di hardware supportati.

È possibile usare una diversa configurazione di rete, seguendo questa procedura documentata, ma se non si è costretti a farlo da un'infrastruttura di rete esistente, è sconsigliato farlo e conviene attenersi alla architettura di rete predefinita.

Si raccomanda di leggere o almeno dare uno sguardo alle note di rilascio per Debian Bullseye prima di cominciare a installare un sistema funzionante. Ulteriori informazioni sul rilascio di Debian Bullseye sono disponibili nel suo manuale d'installazione.

Si prega di provare Debian Edu/Skolelinux, dovrebbe funzionare.

Si raccomanda, tuttavia, di leggere i capitoli relativi a hardware e requisiti di rete e alla architettura prima di iniziare a installare un server principale.

Assicurarsi di leggere il capitolo Iniziare di questo manuale, che spiega come autenticarsi la prima volta.

Quando si fa un'installazione Debian Edu ci sono poche opzioni tra cui scegliere. Non ci si deve preoccupare, non sono molte. Abbiamo dedicato molte energie per nascondere la complessità di Debian durante e dopo l'installazione. Comunque, Debian Edu è una Debian, e se si vuole si può scegliere tra più di 57.000 pacchetti e un bilione di opzioni di configurazione. Per la maggioranza degli utenti però, le opzioni predefinite dovrebbero andar bene. Nota bene: se si intende utilizzare LTSP, scegliere un ambiente desktop leggero.

deb http://deb.debian.org/debian/ bullseye main 
deb http://security.debian.org bullseye-security main 

d-i    pkgsel/include string miei-pacchetti-extra

La modalità testuale e l'installazione grafica sono identiche, solo l'aspetto è diverso. La modalità grafica permette l'uso del mouse e, naturalmente appare più bella e moderna. A meno che non si abbiano problemi con l'hardware, non vi è alcun motivo per non usare la modalità grafica.

Qui sotto ci sono più schermate sulla installazione grafica Main-Server + Workstation + LTSP Server e come questa appare al primo avvio del server principale e un avvio PXE sulla rete client LTSP (schermata della sessione thin client e schermata di login dopo che la sessione sulla destra è stata cliccata).

Durante l'installazione del server principale un primo account è stato creato. Nel resto del documento questo account sarà denominato "primo utente". Questo account è speciale in quanto i permessi per la directory home sono impostati a 700 ( chmod o+x ~ per rendere accessibili le pagine web personali) e il primo utente può usare sudo per diventare root.

Vedere le informazioni specifiche su Debian Edu per la configurazione per l'accesso al file system prima di aggiungere utenti; se necessario, adeguarsi alla politica del sito.

Dopo l'installazione, le prime cose che si devono fare come primo utente sono:

Come aggiungere utenti e workstation è descritto in dettaglio sotto, occorre leggere questo capitolo completamente. Il capitolo descrive come fare i passi essenziali correttamente così come altri accorgimenti che probabilmente tutti dovrebbero prendere in considerazione.

Ci sono altre informazioni disponibili in questo manuale: il capitolo Nuove funzionalità in Bullseye dovrebbe essere letto da tutti coloro che hanno familiarità con le precedenti versioni. Occorre leggere il capitolo Aggiornamenti per quelli che aggiornano da una versione precedente.

Se il traffico generico del DNS è bloccato nella vostra rete e si usano alcuni specifici server DNS per navigare, occorre dire al server DNS di usare il server utilizzato come proprio "forwarder". Occorre quindi aggiornare le opzioni di /etc/bind/named.conf e specificare l'indirizzo IP del server DNS da utilizzare.

La sezione HowTo descrive altri accorgimenti e trucchi e alcune risposte alle domande frequenti.

GOsa² è uno strumento di amministrazione basato su un'interfaccia web che aiuterà ad amministrare alcune parti importanti della configurazione di Debian Edu. Con GOsa² si possono amministrare (aggiungere, modificare, cancellare) questi gruppi principali:

Per accedere a GOsa² occorre avere un server principale Skolelinux e un sistema (client) con un browser web installato che può essere il server principale stesso se è stato installato come server combinato (main server + server LTSP + workstation).

Se si è installato (probabilmente per sbaglio) solo il profilo main-server non si ha a disposizione un browser web. È facile installare un desktop minimale nel server principale utilizzando questa sequenza di comandi in una shell (non grafica) come primo utente (creato durante l'installazione del server principale):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  ### after installation, run 'sudo service lightdm start'
  ### login as first user

Da un browser web usare questo URL https://www/gosa per l'accesso a GOsa², collegandosi come primo utente.

Per prima cosa si clicca su "Users" nel menu di navigazione a sinistra. La parte destra dello schermo cambia e si vede una tabella con le cartelle dei dipartimenti "Students" e "Teachers" e l'account di Amministratore di Gosa² (il primo utente creato). Sopra questa tabella c'è un campo chiamato Base che permette di navigare attraverso la struttura ad albero (occorre spostare il mouse su quella zona e appare un menu a discesa) e selezionare una cartella di base per le operazioni che si intendono fare (ad esempio aggiungere un nuovo utente).

La gestione dei gruppi è molto simile a quella degli utenti.

È possibile inserire un nome e una descrizione per ogni gruppo. Assicurarsi di scegliere il giusto livello nella struttura LDAP quando si crea un nuovo gruppo.

Se si aggiungono utenti a un gruppo appena creato si torna alla lista degli utenti, dove si può utilizzare il riquadro di filtro per trovare utenti. Controllare anche il livello dell'albero LDAP.

I gruppi inseriti attraverso la gestione dei gruppi sono gruppi regolari unix, così possono essere usati anche per i permessi dei file.

L'amministrazione delle macchine permette in pratica di gestire tutti i dispositivi nella propria rete Debian Edu. Ogni macchina aggiunta alla directory LDAP con GOsa² ha un nome, un indirizzo IP, un indirizzo MAC e un nome di dominio (che in genere è "intern"). Per una descrizione più completa dell'architettura di Debian Edu consultare la sezione architettura di questo manuale.

Le workstation senza disco e i thin client funzionano out-of-the-box nel caso di un server principale combinato.

Le workstation con disco (compresi i server LTSP separati) devono essere aggiunte con GOsa². Dietro le quinte, vengono generati sia un Kerberos Principal (una specie di account) specifico della macchina che un file keytab correlato (contenente una chiave usata come password); il file keytab deve essere presente sulla workstation per poter montare le home directory degli utenti. Una volta che il sistema aggiunto è stato riavviato, accedervi come root ed eseguire /usr/share/debian-edu-config/tools/copy-host-keytab.

Per crearne Kerberos Principal e il file keytab per un sistema già configurato con GOsa², effettuare il login sul server principale come root ed eseguire

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Attenzione: la creazione di host keytab è possibile per sistemi di tipo workstation, server e terminali ma non per quelli di tipo netdevices. Vedere il capitoloNetwork clients HowTo per le opzioni di configurazione di NFS.

Per aggiungere una macchina, usare il menu principale di GOsa², systems, add. Si può utilizzare un indirizzo IP/nome_host dallo spazio di indirizzamento preconfigurato 10.0.0.0/8. Attualmente ci sono solo due indirizzi predefiniti fissi: 10.0.2.2 (tjener) e 10.0.0.1 (gateway). Gli indirizzi da 10.0.16.20 a 10.0.31.254 (circa 10.0.16.0/20 o 4000 host) sono riservati al DHCP e assegnati dinamicamente.

Per assegnare a un host con l'indirizzo MAC 52:54:00:12:34:10 un indirizzo statico in GOsa² occorre inserire l'indirizzo MAC, il nome dell'host e l'IP; in alternativa è possibile cliccare sul pulsante Propose ip che mostrerà il primo indirizzo fisso libero in 10.0.0.0/8, molto probabilmente qualcosa di simile a 10.0.0.2 se si aggiunge la prima macchina in questo modo. Sarebbe meglio pensare prima a un intervallo adatto per la rete: per esempio si potrebbe usare 10.0.0.x con x>10 e x<50 per i server e x>100 per le workstation. Non dimenticarsi di attivare il sistema appena aggiunto. Con l'eccezione del server principale tutti i sistemi saranno visualizzati con un'icona.

Se le macchine sono avviate come thin-client/workstation senza dischi o sono state installate usando uno dei profili di rete, lo script sitesummary2ldapdhcp può essere usato per aggiungere automaticamente macchine a GOsa². Per macchine semplici funzionerà out of the box, per macchine con più di un mac address quello scelto attualmente deve essere usato, sitesummary2ldapdhcp -h mostra le informazioni di utilizzo. Notare che gli indirizzi IP dopo l'uso di sitesummary2ldapdhcp appartengono all'intervallo dinamico degli IP. Questi sistemi possono poi essere modificati per adattarsi alla vostra rete: rinominare ogni nuovo sistema, attivare DHCP e DNS, aggiungerlo ai gruppi di rete (vedere la seguente schermata per i gruppi di rete consigliati), occorre dopo riavviare il sistema. Le seguenti schermate mostrano come stanno le cose in pratica:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Un compito cron di aggiornamento del DNS viene eseguito ogni ora il comando; su -c ldap2bind può essere utilizzato per attivare manualmente l'aggiornamento.

Il pacchetto p910nd è installato di default su un sistema con il profilo Workstation.

Si raccomanda di disabilitare tutte le funzioni self-advertising nelle stampanti di rete utilizzate. Invece, occorre assegnare un indirizzo IP fisso con GOsa² e configurarle come stampanti di rete con AppSocket/HP JetDirect.

Questa sezione spiega come usare apt full-upgrade.

L'uso di apt è molto semplice. Per aggiornare il sistema occorre eseguire due comandi da terminale come root: apt update (aggiorna l'elenco dei pacchetti disponibili) e apt upgrade (aggiorna i pacchetti che hanno un aggiornamento disponibile).

È anche una buona idea aggiornare usando il C locale per ottenere l'output in inglese che in caso di problemi ha maggiori probabilità di produrre risultati nei motori di ricerca.

LC_ALL=C apt full-upgrade -y

Dopo aver aggiornato il pacchettodebian-edu-config, è possibile che siano disponibili file di configurazione di Cfengine modificati. Eseguire ls -ltr /etc/cfengine3/debian-edu/ per verificare se è questo il caso. Per applicare le modifiche, eseguire LC_ALL=C cf-agent -D installation.

É importante eseguire debian-edu-ltsp-install --diskless_workstation yes dopo gli aggiornamenti del server LTSP per mantenere l'immagine SquashFS per il menu dei client senza disco sincronizzato.

Dopo un aggiornamento point release di un sistema con profilo Main Server o LTSP Server, debian-edu-pxeinstall deve essere eseguito per aggiornare l'ambiente di installazione PXE.

Una buona idea è anche installare cron-apt e apt-listchanges e configurarli in modo che mandino email ad un indirizzo che si legge regolarmente.

cron-apt notifica una volta al giorno via email, quali pacchetti sono disponibili per l'aggiornamento. Questo programma non li installa, ma li scarica (di solito di notte), così da non dovere aspettare, quando si lancia apt full-upgrade.

L'installazione automatica degli aggiornamenti può essere eseguita facilmente se lo si desidera. Si ha solo bisogno del pacchetto unattended-upgrades, installato e configurato come descritto in wiki.debian.org/UnattendedUpgrades.

apt-listchanges può inviare via posta elettronica le nuove voci nel file changelog, o in alternativa le mostra nel terminale quando si esegue apt.

Per l'amministrazione dei backup occorre puntare il browser a https://www/slbackup-php. Occorre fare attenzione che si deve accedere a questo indirizzo via SSL, dopo aver inserito la password di root. Se si prova a collegarsi a questo sito senza usare SSL fallirà.

Nota: il sito funziona solo se si consente temporaneamente l'accesso root a ssh sul server di backup (il server principale 'tjener' per impostazione predefinita).

In modo predefinito tjener farà il backup di /skole/tjener/home0, /etc/, /root/.svk e LDAP in /skole/backup che è nel volume LVM. Se si desidera soltanto avere copie delle informazioni (in caso venga cancellato qualcosa) questa configurazione dovrebbe essere adatta.

Attenzione che questo backup non protegge dalla rottura degli hard disk.

Se si vuol fare il backup dei dati su un server esterno, su una periferica a nastro o su un altro hard disk occorre modificare un poco la configurazione esistente.

Se si vuole ripristinare un'intera cartella, la scelta migliore è usare il seguente comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Questo lascerà il contenuto di /skole/tjener/home0/user dalla <data> nella cartella /skole/tjener/home0/user_<date>

Se si vuole ripristinare un singolo file, si dovrebbe essere in grado di selezionare il file (e la versione) attraverso l'interfaccia web e scaricare solo quel file.

Se si desidera eliminare vecchi backup, scegliere "Maintenance" nel menu della pagina di backup e selezionare l'istantanea più vecchia da conservare:

Maggiori informazioni sulla personalizzazione di Debian Edu utile per gli amministratori di sistema possono essere in Administration Howto chapter e in Advanced administration Howto chapter.

L'aggiornamento di Debian da una distribuzione alla successiva è piuttosto facile. Per Debian Edu questo purtroppo è un po' più complicato perché i file di configurazione vengono modificati come non si dovrebbe. Comunque abbiamo documentato i passi necessari di seguito. (Per maggiori informazioni vedere il bug Debian 311188per maggiori informazioni su come Debian Edu dovrebbe modificare i file di configurazione).

In generale, l'aggiornamento dei server è più difficile di quello delle workstation e il server principale è il più difficile da aggiornare.

Se si vuole essere sicuri che ogni cosa funzioni dopo l'aggiornamento, prima si dovrebbe vedere se l'aggiornamento funziona in un sistema di test configurato nello stesso modo del server effettivo. In questo modo si può testare l'aggiornamento senza rischi e vedere se tutto funziona come dovrebbe.

Occorre leggere le informazioni su Debian Stable nel suo manuale di installazione.

Sarebbe anche saggio aspettare un po' per rendere effettivo l'aggiornamento e far funzionare per qualche settimana la Oldstable, in modo che altri possano testare l'aggiornamento e documentare problemi. Debian Edu Oldstable continuerà a ricevere supporto per ancora qualche tempo, ma quando Debian cesserà il supporto per Oldstable, anche Debian Edu farà altrettanto.

Essere preparati: essere sicuri di avere provato l'aggiornamento da Buster in un ambiente di test o avere il backup per poter tornare indietro.

Bisogna fare attenzione in quanto la seguente procedura si applica all'installazione di default del server principale Debian Edu (desktop=xfce, profili Main Server, Workstation, LTSP Server). (Per una panoramica generale sull'aggiornamento da Buster a Bullseye, vedere: https://www.debian.org/releases/bullseye/releasenotes)

Non usare X, ma una console virtuale e collegarsi come root.

Se apt termina con errori, provare a risolverli eseguendo apt -f install e poi apt -y full-upgrade ancora una volta.

apt update
apt full-upgrade

apt clean

sed -i 's/buster/bullseye/g' /etc/apt/sources.list
sed -i 's#/debian-security bullseye/updates# bullseye-security#g' /etc/apt/sources.list
export LC_ALL=C        # optional (to get English output)
apt update
apt full-upgrade

cf-agent -v -D installation
service squid restart

apt install debian-edu-artwork-homeworld
apt purge debian-edu-artwork-buster      # unless Buster artwork should be kept as an alternative

rm -f /etc/xdg/xfce4/panel/default.xml.cfsaved
mv /etc/xdg/xfce4/panel/default.xml.dpkg-new /etc/xdg/xfce4/panel/default.xml

rm -f /etc/default/tftpd-hpa        # to remove no longer needed modifications
rm -rf /var/lib/tftpboot            # to remove no longer used tftp base directory
dpkg-reconfigure -p low tftpd-hpa   # first prompt: keep ''tftp'' as system account, second: change TFTP root directory to ''/srv/tftp''
                                    # third: keep address and port, last one: enter ''--secure'' as additional option 
service tftpd-hpa restart
rm -rf /opt/ltsp                    # cleanup old LTSP base directory
# The next steps will need quite some execution time.
debian-edu-ltsp-install --arch amd64 --diskless_workstation no thin_type bare   # if 64-Bit thin client support is wanted
debian-edu-ltsp-install --arch i386 --diskless_workstation no thin_type bare    # if 32-Bit thin client support is wanted
debian-edu-ltsp-install --diskless_workstation yes   # to create diskless workstation image from the server's file system
debian-edu-pxeinstall                                # to add PXE installation files and related iPXE menu items 

Per aggiornare da qualsiasi versione precedente occorre aggiornare a Debian Edu Buster, prima di poter eseguire le istruzioni date in precedenza. Si può aggiornare a Buster dopo aver letto il manuale per Debian Edu Buster che contiene le istruzioni per aggiornare a Buster dalla precedente release Stretch, Allo stesso modo il manuale di Stretch descrive come aggiornare da Jessie.

Con l'uso di etckeeper, tutti i file in /etc/ sono tracciati usando Git come sistema di controllo delle versioni.

Questo rende possibile vedere quando un file è aggiunto, cambiato e rimosso, e cosa è cambiato se il file è un file di testo. Il repository git è archiviato in /etc/.git/.

Ogni ora tutte le modifiche vengono registrate automaticamente, permettendo di estrarre e rivedere la cronologia della configurazione.

Per vedere la cronologia, si usa il comando etckeeper vcs log. Per verificare le differenze tra due date, si può usare un comando come etckeeper vcs diff .

Vede l'output di man etckeeper per maggiori informazioni.

Elenco di comandi utili:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Le partizioni in Debian Edu sono volumi logici LVM, tranne la partizione /boot/. Con i kernel Linux dalla versione 2.6.10, è possibile estendere la partizione mentre questa è montata. Per restringere le partizioni occorre ancora che queste non siano montate.

È una buona idea evitare partizioni troppo grandi (con più di 20GiB), in quanto occorre molto tempo per eseguire fsck o se è necessario fare il ripristino di un backup. È meglio se possibile creare più partizioni piccole che una molto ampia.

Per rendere più facile estendere una partizione piena, è a disposizione lo script debian-edu-fsautoresize. Quando lo si richiama, lo script legge la configurazione da /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab . Propone di estendere le partizioni con troppo poco spazio libero, in base alle regole fornite in questi file. Senza argomenti mostrerà solo i comandi necessari per estendere il file system. L'opzione -n è necessaria per estendere effettivamente il file system.

Lo script è eseguito automaticamente ogni ora su tutti i client indicati nel netgroup fsautoresize-hosts.

Quando si ridimensiona la partizione utilizzata dal proxy Squid, deve essere aggiornato anche il valore della dimensione della cache in etc/squid/squid.conf. Lo script di aiuto /usr/share/debian-edu-config/tools/squid-update-cachedir è messo a disposizione per rendere questo processo automatico, controllando la grandezza della partizione corrente di /var/spool/squid/ e configurando Squid in modo che usi l'80% di questa partizione come sua cache.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi è uno strumento per modificare il database LDAP con un editor di testi da riga di comando.

È necessario eseguire il seguente comando:

ldapvi --ldap-conf -ZD '(cn=admin)'

Nota: ldapvi userà l'editor predefinito. Eseguendo export EDITOR=vim nel prompt di shell si può configurare l'ambiente per avere un clone vi come editor.

Per aggiungere un oggetto LDAP con ldapvi, usare un numero sequenziale di oggetto con la stringa add davanti al nuovo oggetto LDAP.

Attenzione: ldapvi è uno strumento molto potente. Fare attenzione a non rovinare tutto il database LDAP, lo stesso vale per JXplorer.

L'utilizzo di Kerberos per NFS per montare le directory home è una caratteristica di sicurezza. A partire da Bullseye, i client LTSP non funzionano senza Kerberos. I livelli krb5, krb5i e krb5p sono supportati (krb5 significa autenticazione Kerberos, i sta per controllo di integrità e p per la privacy, cioè crittografia); il carico sia per il server che per le workstation aumenta con il livello di sicurezza, krb5i è una buona scelta ed è stato utilizzato come predefinito.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Questo strumento consente di impostare la stampante predefinita in base alla collocazione, al computer o all'appartenenza ad un gruppo. Per ulteriori informazioni, vedere /usr/share/doc/standardskriver/README.md.

Il file di configurazione /etc/standardskriver.cfg deve essere rilasciato dall'amministratore, vedere /usr/share/doc/standardskriver/examples/standardskriver.cfg come esempio.

Se si preferisce un'interfaccia grafica per lavorare con il database LDAP, si può provare il pacchetto jxplorer installato in modo predefinito. Per ottenere l'accesso in scrittura collegarsi usando:

host: ldap.intern
port: 636
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb è un piccolo strumento da riga di comando per creare gli utenti in LDAP e impostare le loro password in Kerberos. È però principalmente utile per fare i test.

Dalla release Squeeze nel 2011, Debian ha incluso i pacchetti precedentemente gestiti in volatile.debian.org nella stable-updates suite.

Sebbene sia possibile utilizzare direttamente stable-updates, non è necessario: con stable-updates gli aggiornamenti sono inseriti dentro la suite stable regolarmente quando vengono fatti gli aggiornamenti minori, cosa che avviene circa ogni due mesi.

Si è scelta Debian Edu per la sua stabilità. Funziona alla grande, ma c'è solo un problema: alcuni software diventano obsoleti rispetto a come si vorrebbe. Backports.debian.org serve per risolvere questo problema.

I backport sono pacchetti ricompilati da Debian testing (nella maggior parte) e da Debian unstable (in pochi casi, per esempio per gli aggiornamenti di sicurezza), in modo da essere eseguiti senza nuove librerie (dove è possibile) su una distribuzione Debian stabile come Debian Edu. Si consiglia di selezionare singoli backport che si adattano alle proprie esigenze e di non utilizzare tutti i backport disponibili.

Usare i backport è semplice:

echo "deb http://deb.debian.org/debian/ bullseye-backports main" >> /etc/apt/sources.list
apt-get update

Dopo di che si può installare pacchetti backport facilmente, il comando seguente installerà una versione backport di tuxtype:

apt install -t bullseye-backports tuxtype

Backport viene aggiornato automaticamente (se disponibile), proprio come altri pacchetti. Come un archivio normale, backport ha tre sezioni: main, contrib e non-free.

Se si vuole aggiornare da una versione a un'altra (per esempio da Bullseye 11.1 a 11.2) ma non si ha collegamento Internet, ma solo un supporto fisico, bisogna procedere come segue:

Inserire il CD/ DVD / Blu-ray disc / drive flash USB e usare il comando apt-cdrom:

aggiungere apt-cdrom

Citando la pagina di manuale apt-cdrom(8):

Eseguire questi due comandi per aggiornare il sistema:

apt update
apt full-upgrade

killer è uno script perl che si sbarazza dei processi sullo sfondo. I processi sullo sfondo sono definiti come processi che appartengono a utenti che non sono al momento collegati. Viene eseguito attraverso cron una volta all'ora.

unattended-upgrades è un pacchetto Debian che installerà aggiornamenti di sicurezza (e altro) automaticamente. Se installato, il pacchetto è preconfigurato per installare aggiornamenti di sicurezza. I log sono disponibili in /var/log/unattended-upgrades/; inoltre, ci sono sempre /var/log/dpkg.log e /var/log/apt/.

È possibile risparmiare energia e denaro, spegnendo i client di notte e riaccendendoli automaticamente la mattina. Il pacchetto shutdown-at-night tenterà di spegnere la macchina ogni ora dalle 16:00 del pomeriggio, senza spegnerle se il computer sembra avere utenti. Cercherà di dire al BIOS di accendere la macchina intorno alle 07:00 del mattino e il server principale tenterà di accendere i computer dalle 06:30 utilizzando i pacchetti wake-on-lan. Gli orari possono essere modificati nei crontab nelle singole macchine.

Alcuni consigli da seguire quando si decide di fare questo:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Per accedere a macchine protette con un firewall da Internet, è consigliabile installare il pacchetto autossh. Può essere utilizzato per istituire un tunnel SSH ad una macchina in Internet a cui si ha accesso. Da quella macchina, è possibile accedere al server dietro il firewall tramite tunnel SSH.

In una installazione predefinita, tutti i servizi sono in esecuzione sul server principale, tjener. Per semplificare il trasferimento di alcuni su un'altra macchina, vi è un profilo di installazione minimal. Installare con questo profilo porterà a una macchina, che è parte della rete Debian Edu, ma che non ha alcun servizio attivato (ancora).

Questi sono i passi necessari per configurare una macchina dedicata ad alcuni servizi:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Fare questi passaggi per configurare un server storage dedicato per le home directory utente e per altri dati.

Ora gli utenti dovrebbero essere in grado di accedere ai file su "nas-server.intern" direttamente nella directory "/tjener/nas-server/storage/" utilizzando qualsiasi applicazione su qualunque workstation, LTSP thin client o server LTSP.

Ci sono diversi modi per limitare il login ssh, alcuni dei quali sono elencati qui.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Per supportare più lingue, è necessario eseguire questi comandi:

apt update
/usr/share/debian-edu-config/tools/install-task-pkgs
/usr/share/debian-edu-config/tools/improve-desktop-l10n

Gli utenti potranno quindi scegliere la lingua tramite il display manager di LightDM prima di effettuare il login; questo vale per Xfce, LXDE e LXQt. GNOME e KDE hanno i loro strumenti interni di configurazione della regione e della lingua, si consiglia di usarli. MATE usa il greeter Arctica senza un selezionatore di lingua. Eseguire apt purge arctica-greeter per avere LightDM greeter.

libdvdcss è necessaria per vedere la maggioranza dei DVD commerciali. Per ragioni legali non è inclusa in Debian (Edu). Se si ha il permesso legale di usarla si possono costruire i pacchetti locali usando il pacchetto Debian libdvd-pkg; assicurarsi contrib sia attivato in /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Rispondere alle domande di debconf, quindi eseguire dpkg-reconfigure libdvd-pkg.

Il pacchetto fonts-linex (installato in modo predefinito) installa il tipo di carattere "Abecedario" che ha una grafia bella per i bambini. Il tipo di carattere ha diverse forme da usare con i bambini: punteggiate e con linee.

Un termine generico per entrambi i thin-client e le workstation senza dischi è client LTSP.

A partire da Bullseye, LTSP è molto diverso dalle versioni precedenti. Questo riguarda sia la configurazione che la manutenzione.

Per informazioni su LTSP in generale, vedere la homepage di LTSP. sui sistemi con il profilo LTSP server , man ltsp fornisce maggiori informazioni.

Tenere presente che lo strumento ltsp da LTSP deve essere usato con attenzione. Per esempio, ltsp image / non riuscirebbe a generare l'immagine SquashFS in caso di macchine Debian (queste hanno una partizione /boot separata per default) ltsp ipxe non riuscirebbe a generare correttamente il menu iPXE (a causa del supporto thin client di Debian Edu), e ltsp initrd potrebbe compromettere completamente l'avvio del client LTSP.

Lo strumento debian-edu-ltsp-install è un wrapper script per ltsp image, ltsp initrd e ltsp ipxe. Viene usato per impostare e configurare il supporto per workstation senza disco e thin client (sia 64-Bit che 32-Bit PC). Consultare man debian-edu-ltsp- install o il contenuto dello script per analizzare come funziona. Tutta la configurazione è contenuta nello script stesso (QUI i documenti) per semplificare le impostazioni specifiche del sito.

Esempi di come usare il wrapper script debian-edu-ltsp-install:

Oltre a bare (il più piccolo sistema per thin client), sono opzioni disponibili anche display e desktop. Il tipo display offre un pulsante di spegnimento, il tipo desktop esegue Firefox ESR in modalità kiosk sul client stesso (occorre più RAM locale e potenza di CPU, ma c'è un carico del server ridotto).

Lo strumento debian-edu-ltsp-ipxe è uno script wrapper per ltsp ipxe. Controlla che il file /srv/tftp/ltsp/ltsp.ipxe sia specifico per Debian Edu. Il comando deve essere eseguito dopo che le voci relative al menu iPXE (come il timeout del menu o le impostazioni di avvio predefinite) nella sezione /etc/ltsp/ltsp.conf [server] sono state modificate.

Lo strumento debian-edu-ltsp-initrd è uno script wrapper per ltsp initrd. Controlla che un initrd specifico per il caso in uso (/srv/tftp/ltsp/ltsp.img) sia generato e poi spostato nella directory relativa al caso in uso. Il comando deve essere eseguito dopo che la sezione /etc/ltsp/ltsp.conf [clients] è stata modificata.

Lo strumento debian-edu-ltsp-chroot sostituisce lo strumento ltsp-chroot fornito con LTSP5. È usato per eseguire comandi in un chroot LTSP specificato (come ad esempio installare, aggiornare e rimuovere pacchetti).

Workstation senza dischi

Una workstation senza dischi esegue tutto il software localmente. Le macchine client si avviano direttamente dal server LTSP senza un hard disk locale. Il software è amministrato e mantenuto sul server LTSP, ma è eseguito nelle workstation senza dischi. Anche le directory home e la configurazione del sistema sono archiviate sul server. Le workstation senza dischi sono un modo eccellente di riusare hardware più datato (ma più potente) con gli stessi bassi costi di manutenzione dei thin-client.

A differenza delle workstation, le workstation senza disco funzionano senza bisogno di aggiungerle con GOsa².

Thin-client

La configurazione del thin-client permette a un PC di funzionare come un terminale (X) dove tutto il software viene eseguito nel server LTSP. Questo significa che la macchina si inizializza via PXE senza usare il disco fisso locale e che il server LTSP deve essere una macchina potente.

Debian Edu supporta ancora il funzionamento dei thin client per permettere l'uso di hardware molto vecchio.

Dato che i thin client utilizzano X2Go, gli utenti dovrebbero disabilitare il compositing per evitare problemi di visualizzazione. Nel caso predefinito (ambiente desktop Xfce): Settings -> Window Manager Tweaks -> Compositor.

Firmware del client LTSP

L'avvio dei client LTSP fallirà se la scheda di rete del client richiede firmware non libero. Una installazione PXE può essere usata per risolvere i problemi; se l'installazione Debian lamenta la mancanza di un file XXX.bin, allora il firmware non-free deve essere aggiunto alla initrd dei server LTSP.

Procedete così sul server LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE significa Preboot eXecution Environment. Debian Edu ora usa l'implementazione iPXE per una più facile integrazione con LTSP.

#add the skole projects local repository
d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

Il pacchetto debian-edu-config ha uno strumento che aiuta a cambiare la rete da 10.0.0.0/8 a qualcos'altro. Dare un'occhiata a /usr/share/debian-edu-config/tools/subnet-change. Il pacchetto va utilizzato subito dopo l'installazione sul server principale, per aggiornare i file LDAP e gli alitri file che devono essere modificati quando si cambia la sottorete.

Si noti che la modifica di una delle sottoreti già utilizzate in Debian Edu non funzionerà. 192.168.0.0/24 e 192.168.1.0/24 sono già impostate come reti per i thin-client. La modifica di queste sottoreti richiederà la modifica manuale dei file di configurazione per rimuovere le voci duplicate

Non vi è un modo semplice per cambiare il nome del dominio DNS. La modifica comporterebbe cambiamenti sia alla struttura LDAP che a diversi file nel file system del server principale. Non c'è neanche un modo semplice per modificare l'host e nome DNS del server principale (tjener.intern). Anche per questo occorrerebbe farem odifiche in LDAP e a file nel server principale e dei client. In entrambi i casi anche la configurazione Kerberos dovrebbe essere modificata.

Scegliendo il profilo server LTSP o il profilo server combinato si installano anche i pacchetti xrdp e x2goserver.

 #!/bin/bash
 # Script to compile / recompile xrdp PulseAudio modules.
 # The caller needs to be root or a member of the sudo group.
 # Also, /etc/apt/sources.list must contain a valid deb-src line.
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 # Get sources and build dependencies:
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 # For pulseaudio 'configure' is all what is needed:
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 # Adjust pulseaudio modules Makefile (needs absolute path)
 # and build the pulseaudio modules.
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 # Copy modules to Pulseaudio modules directory, adjust rights.
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 # Restart xrdp, now with sound enabled.
 sudo service xrdp restart

Il server freeRADIUS potrebbe essere usato per fornire connessioni di rete sicure. Per farlo funzionare, installare i pacchetti freeradius e winbind sul server principale ed eseguire /usr/share/debian-edu-config/setup-freeradius-server per generare una configurazione di base specifica del sito. In questo modo, entrambi i metodi EAP-TTLS/PAP e PEAP-MSCHAPV2 sono abilitati. Tutta la configurazione è contenuta nello script stesso per facilitare le regolazioni specifiche del sito. Vedi homepage di freeRADIUS per i dettagli.

È necessaria una configurazione aggiuntiva per

I dispositivi dell'utente finale devono essere configurati correttamente, questi dispositivi devono essere protetti da PIN per l'uso dei metodi EAP (802.1x). E soprattutto: gli utenti devono essere educati a installare il certificato freeradius CA sui loro dispositivi per essere sicuri di connettersi al server giusto. In questo modo la password non può essere catturata da un server malevolo. Il certificato specifico del sito è disponibile sulla rete interna.

Notare che la configurazione dei dispositivi dell'utente finale sarà una vera sfida a causa della varietà dei dispositivi. Per i dispositivi Windows potrebbe essere creato uno script di installazione, per i dispositivi Apple un file mobileconfig. In entrambi i casi il certificato freeRADIUS CA può essere integrato, ma sono necessari strumenti specifici del sistema operativo per creare gli script.

Le connessioni alla home directory di un utente e alle condivisioni aggiuntive specifiche del sito (se configurate) sono possibili per i dispositivi con Linux, Android, macOS, iOS, iPadOS, Chrome OS o Windows. Altri dispositivi come quelli basati su Android richiedono un file manager con supporto SMB2/SMB3, noto anche come accesso LAN. X-plore o Total Commander con plugin LAN potrebbero essere una buona scelta.

Usare \\tjener\<username> o smb://tjener/<username> per accedere alla home directory.

stable/education-development è un meta pacchetto che di pende da molti strumenti di programmazione. Attenzione che è necessario almeno 2 GiB di spazio nel disco se questo pacchetto viene installato. Pe maggiori informazioni (forse è necessario installarne solo alcuni), vedere la pagina Debian Edu Development packages.

Attenzione: assicurarsi di conoscere lo stato della legislazone del proprio paese sul controllo delle attività degli utenti di computer.

Alcune scuole usano strumenti di controllo come Epoptes o Veyon per supervisionare i propri studenti. Vedere anche: Homepage di Epoptes e Homepage di Veyon.

Alcune scuole usano Squidguard o e2guardian per limitare l'accesso a Internet.

Ogni utente dovrebbe cambiare la sua password utilizzando GOsa². Per fare questo, basta usare un browser e collegarsi a https://www/gosa/.

L'uso di GOsa² per cambiare la password garantisce che le password di Kerberos (krbPrincipalKey), LDAP (userPassword) e di Samba siano le stesse.

Il cambio delle password con l'uso di PAM funziona al prompt di login GDM, ma questo aggiornerà solo la password di Kerberos e non quelle di Samba e GOsa² (LDAP). Così dopo aver cambiato al prompt di login la password, si deve cambiarla anche utilizzando GOsa².

Le applicazioni Java indipendenti sono supportate senza bisogno di alcun intervento dal runtime Java OpenJDK.

Tutti gli utenti possono mandare e ricevere posta all'interno della rete: vengono forniti certificati per consentire le connessioni TLS protette. Per poter inviare e ricevere posta elettronica al di fuori della rete interna, l'amministratore deve configurare il server di posta exim4 in base alla situazione locale, eseguendo dpkg-reconfigure exim4-config.

Ogni utente che vuol utilizzare Thunderbird ha bisogno di configurarlo come segue. Per un utente con username jdoe l'indirizzo email interno è jdoe@postoffice.intern.

A oggi ci sono team in Norvegia, Germania, nella regione di Estremadura in Spagna, Taiwan e Francia. Partecipanti e utenti "isolati" sono presenti in Grecia, Olanda, Giappone e nel resto del mondo.

La sezione di supporto spiega e fornisce collegamenti a risorse localizzate: contribuire e supportare sono le due facce della stessa medaglia.

A livello internazionale siamo organizzati in differenti team che lavorano in diversi ambiti.

La mailing list degli sviluppatori è lo strumento principale per la comunicazione, anche se si hanno mensilmente incontri su IRC in #debian-edu su irc.debian.org e meno frequentemente incontri dal vivo. I nuovi contributori dovrebbero leggere https://wiki.debian.org/DebianEdu/ArchivePolicy.

Un buon modo per sapere ciò che sta accadendo nello sviluppo di Debian Edu è iscriversi alla mailing list commit.

Debian Edu usa Bug Tracking System (BTS) di Debian. Vedere le segnalazioni di bug e le richieste di funzionalità esistenti o crearne di nuove. Si prega di segnalare tutti i bug per il pacchetto debian-edu-config. Vedere Come segnalare i bug per maggiori informazioni sulla segnalazione di bug in Debian Edu.

Questo documento ha bisogno del vostro aiuto! Prima di tutto non è ancora finito: se lo avete letto avete visto numerosi FIXME all'interno del testo. Se sapete (anche solo un po') ciò che andrebbe spiegato in quei punti, considerate l'idea di condividere la vostra conoscenza con noi.

Il sorgente del testo è un wiki e può essere modificato con il browser web, occorre collegarsi a https://wiki.debian.org/DebianEdu/Documentation/Bullseye/ e si può contribuire facilmente. Nota: è necessario un account per modificare le pagine e per prima cosa occorre creare un nuovo utente wiki.

Un altro modo per contribuire e aiutare gli utenti è tradurre il software e la documentazione. Informazioni su come tradurre questo documento possono essere trovate nella sezione traduzione di questo libro. Cercate di aiutarci nello sforzo di traduzione di questo libro!

L'elenco delle ditte che offrono un supporto professionale è disponibile a https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2018 Holger Levsen < holger@layer-acht.org > e altri, vedere il capitolo sul copyright per l'elenco completo dei proprietari del copyright.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Per attivare una traduzione specifica, all'avvio usare l'opzione locale=ll_CC.UTF-8, dove ll_CC.UTF-8 è il nome della localizzazione desiderata. Per rendere disponibile una tastiera specifica occorre inserire l'opzione keyb=KB dove KB è la disposizione di tastiera desiderata. Segue l'elenco dei codici locali più usati:

L'elenco completo è disponibile in /usr/share/i18n/SUPPORTED , ma solo le localizzazioni UTF-8 sono supportate nell'immagine live. Non tutte le localizzazioni hanno però le traduzioni installate. I nomi delle disposizioni di tastiera si trovano in /usr/share/keymaps/amd64/.

Le seguenti versioni Debian Edu sono ancora più vecchie:

Una panoramica completa e dettagliata sulle vecchie versioni è contenuta nell'Appendice C del manuale di Jessie; o vedere i manuali delle relative versioni sui manuali delle versioni.