Tabla de contenidos
- 1. Manual para Debian-Edu 12 nombre código bookworm
- 2. Acerca de Debian Edu y Skolelinux.
- 3. Arquitectura
- 3.1. Red
- 3.1.1. La configuración de red predeterminada
- 3.1.2. Servidor principal
- 3.1.3. Servicios que corren en el servidor principal
- 3.1.4. Servidor(es) LTSP
- 3.1.5. Clientes ligeros
- 3.1.6. Estaciones sin disco
- 3.1.7. Clientes en red.
- 3.2. Administración
- 3.2.1. Instalación
- 3.2.2. Configuración del acceso al sistema de archivos
- 4. Requisitos
- 5. Requerimientos para una instalación de red
- 6. Instalación y opciones de descarga
- 6.1. Donde encontrar información adicional
- 6.2. Descargar un medio de instalación para Debian Edu 12 Codename bookworm
- 6.2.1. amd64 o i386
- 6.2.2. Imagen ISO netinst por i386 o amd64
- 6.2.3. Imágenes BD ISO para i386 o amd64
- 6.2.4. Verificación de archivos de imagen descargados
- 6.2.5. Fuentes:
- 6.3. Instalacion de Debian Edu
- 6.3.1. Escenarios de instalación del servidor principal
- 6.3.2. Entorno de Escritorio
- 6.3.3. Instalación modular
- 6.3.4. Tipos de instalación y opciones
- 6.3.5. El proceso de instalación
- 6.3.6. Notas en algunas características
- 6.3.7. Instalación utilizando memorias USB lugar de CD / Blu-ray
- 6.3.8. Installation and booting over the network via PXE
- 6.3.9. Modificar instalaciones PXE
- 6.3.10. Imágenes personalizadas
- 6.4. Captura de pantalla del paseo
- 7. Iniciando
- 7.1. Pasos mínimos para iniciar
- 7.2. Introducción a GOsa²
- 7.2.1. Login GOsa² más Overview
- 7.3. Gestión de usuarios con GOsa²
- 7.3.1. Agregar usuarios
- 7.3.2. Buscar, modificar y borrar usuarios
- 7.3.3. Establecer contraseñas
- 7.3.4. Administración avanzada de usuarios
- 7.4. Gestión de usuarios con GOsa²
- 7.5. Administración de equipos con GOsa²
- 8. Gestión de impresión
- 9. Sincronización del reloj
- 10. Redimensionando particiones completas
- 11. Mantenimiento
- 11.1. Actualizar el software
- 11.2. Gestión de las copias de seguridad
- 11.3. Monitorización del servidor
- 11.3.1. Munin
- 11.3.2. Icinga
- 11.3.3. Sitesummary
- 11.4. Más información sobre personalizaciones de Debian Edu
- 12. Actualizaciones
- 13. Guías
- 14. Guías para administración general
- 14.1. Configuration history: tracking /etc/ using the Git version control system
- 14.1.1. Ejemplos de uso
- 14.2. Redimensionando Particiones
- 14.2.1. Gestión de volúmenes lógicos
- 14.3. Usar ldapvi
- 14.4. Kerberized NFS
- 14.4.1. How to change the default
- 14.5. Standardskriver
- 14.6. JXplorer, una interfaz gráfica para LDAP
- 14.7. ldap-createuser-krb, una herramienta para línea de comando
- 14.8. Using stable-updates
- 14.9. Usar backports para instalar software más reciente
- 14.10. Actualizar con un CD o similar
- 14.11. Automatic cleanup of leftover processes
- 14.12. Instalación automática de actualizaciones de seguridad
- 14.13. Apagado automático de las computadoras durante la noche
- 14.13.1. Como configurar shutdown-at-night
- 14.14. Access Debian Edu servers located behind a firewall
- 14.15. Installing additional service machines for spreading the load from the main server
- 14.16. HowTos de wiki.debian.org
- 15. Advanced administration howto
- 15.1. Personalizaciones de usuarios con GOsa²
- 15.1.1. Create Users in Year Groups
- 15.2. Other User Customisations
- 15.3. Use a dedicated storage server
- 15.4. Restrict SSH login access
- 15.4.1. Setup without LTSP clients
- 15.4.2. Setup with LTSP clients
- 15.4.3. A note for more complex setups
- 16. HowTos for the desktop
- 16.1. Set up a multi-language desktop environment
- 16.2. Reproducir DVDs
- 16.3. Fuentes manuscritas
- 17. HowTos para clientes en red
- 17.1. Introducción a clientes ligeros y estaciones de trabajo sin disco
- 17.2. Modifica la configuración PXE
- 17.3. Cambiar la configuración de red
- 17.4. Escritorio remoto
- 17.4.1. Xrdp
- 17.4.2. X2Go
- 17.4.3. Clientes de escritorio remoto disponible
- 17.5. Clientes inalámbricos
- 18. Samba en Debian Edu
- 19. HowTos para enseñar y aprender
- 20. HowTos para usuarios
- 20.1. Cambio de contraseñas
- 20.2. Ejecutando aplicaciones de Java independientes
- 20.3. Uso del correo electrónico
- 20.4. Thunderbird
- 21. Contribuir
- 21.1. Contribute online
- 21.2. Informar bugs
- 21.3. Documentación para editores y traductores
- 22. Soporte
- 22.1. Soporte basado en voluntarios
- 22.1.1. en Inglés
- 22.1.2. en noruego
- 22.1.3. en alemán
- 22.1.4. en francés
- 22.2. Soporte profesional
- 23. New features in Debian Edu Bookworm
- 24. Copyright y autores
- 25. Traducciones de este documento
- 26. Apéndice A- La Licencia General Pública GPL GNU
- 27. Appendix B - Features in older releases
Traducción:
2007 José L. Redrejo Rodríguez
2009-2012, 2015 Rafael Rivas
2010, 2012-2013 Norman Garcia
2021 Adolfo Jayme Barrientos
2021 Eulalio Barbero Espinosa
Este es el manual de la versión 12 (bookworm) de Debian Edu.
La versión en https://wiki.debian.org/DebianEdu/Documentation/Bookworm es un wiki que se actualiza con frecuencia.
Las traducciones actualizadas están disponibles online.
Debian Edu, también conocido como Skolelinux, es una distribución Linux basada en Debian que brinda un entorno listo para implantar en una red escolar. Fue pensada para funcionar en un entorno de tipo cliente-servidor. Los servidores y los clientes son elementos de sóftwer que interactúan entre sí. Los servidores brindan la información que requieren los clientes para funcionar. Cuando se instala un servidor en una máquina y su cliente en otra, ambas se conocen como el servidor y el cliente, por extensión del concepto.
Los capítulos sobre requisitos de hárdware y de red y sobre la arquitectura contienen los detalles básicos del diseño del sistema.
Tras la instalación de un servidor principal, todos los servicios necesarios para una red escolar están configurados y el sistema está listo para ser utilizado. Sólo hay que añadir usuarios y máquinas a través de GOsa², una cómoda Web-UI o cualquier otro editor LDAP. También se ha preparado un entorno de arranque en red mediante PXE/iPXE, de modo que tras la instalación inicial del servidor principal desde un CD, disco Blu-ray o unidad flash USB, se pueden instalar todas las demás máquinas a través de la red, esto incluye las "estaciones de trabajo itinerantes" (las que se pueden sacar de la red escolar, normalmente portátiles o netbooks). Además, pueden arrancar las máquinas mediante PXE/iPXE como estaciones de trabajo sin disco o clientes ligeros.
Múltiples aplicaciones educativas como GeoGebra, Kalzium, KGeography, GNU Solfege y Scratch, se han incluido en el escritorio predeterminado, que se pueden ampliar fácilmente casi ilimitadamente, vía el universo Debian.
Debian Edu / Skolelinux es una distribución de Linux, hecha por el proyecto Debian Edu. Siendo una distribución mezclada de Debian es un sub-proyecto oficial de Debian
Lo que esto significa, es que Skolelinux es una versión de Debian que proporciona un ambiente "out of the box" de una red escolar completamente configurada.
El proyecto Skolelinux fue fundado en Noruega el 2 de julio de 2001, y casi a la vez Raphaël Hertzog iniciaba el proyecto Debian Edu en Francia. Desde el 2003, ambos proyectos trabajaron unidos, aunque los nombres permanecieron separados. «Skole» y (Debian-)«Educativo» son dos términos bien conocidos en estas regiones.
Actualmente, el sistema se utiliza en muchos países alrededor del mundo.
Esta sección del documento describe la arquitectura de red y los servicios proporcionados por una instalación Skolelinux.
La figura es un esquema propuesto de la topología de red. La configuración predeterminada de Skolelinux asume que hay un (y sólo uno) servidor principal, y permite incluir tanto servidores LTSP (con clientes ligeros y/o estaciones sin disco asociados) como estaciones de trabajo. El número de estaciones de trabajo puede ser tan grande o pequeña como se quiera (desde ninguno a muchísimos). Lo mismo para los servidores LTSP, cada uno de los cuales está en una red separada, de forma que el tráfico entre los clientes ligeros y su servidor no afecte al resto de los servicios de red. LTSP se explica en detalle en el capítulo relacionado con HowTo
La razón por la que sólo puede haber un servidor principal en cada red es que el servidor principal proporciona DHCP, y sólo puede haber una máquina haciendo eso en cada red. Es posible trasladar servicios del servidor principal a otras máquinas configurando el servicio en otra máquina, y posteriormente, actualizando la configuración de DNS para que apunte al alias DNS de ese servicio a la máquina correcta.
Para simplificar la configuración estándar de Skolelinux, la conexión a Internet se ejecuta sobre un router separado, también llamado puerta de entrada. Ver el capítulo Internet router para tener más información sobre cómo configurar una puerta de entrada si no es posible configurar una existente según sea necesario.
El DHCP en el servidor «Tjener» sirve la red 10.0.0.0/8, en la que recibirá un menú de PXE boot done podrá seleccionar si instalar un servidor nuevo / estación de trabajo, iniciar un cliente delgado, estación sin disco, prueba de memoria o iniciar desde disco local.
Esto está diseñado para modificarse; más detalles en el capítulo el HowTo relacionado .
DHCP en los servidores LTSP sólo sirve para una red dedicada en la segunda interfaz (192.168.0.0/24 y 192.168.1.0/24 son opciones preconfiguradas) y rara vez debería ser necesario cambiarlo.
La configuración de todas las subredes es almacenada en LDAP.
Una red Skolelinux necesita un servidor principal (también llamado "tjener" que significa "servidor" en Noruego) que por defecto tenga la dirección IP 10.0.2.2 y se instale seleccionando el perfil del Main Server. Es posible (pero no requerido) seleccionar e instalar también los perfiles de servidor LTSP y estación de trabajo al perfil de servidor principal.
Con la excepción del control de los clientes ligeros, todos los servicios se configuran inicialmente en un ordenador central (el servidor principal). Debido a razones de rendimiento, el servidor(es) LTSP debe ser una máquina separada (aunque se pueden instalar juntos en la misma máquina los perfiles de servidor principal y servidor LTSP). Todos los servicios tienen un nombre de DNS y se ofrecen únicamente sobre IPv4. Los nombres de DNS para los servicios hacen fácil el traslado a máquinas individuales de cada uno de ellos. Tan sólo hay que parar el servicio en el servidor principal, y cambiar la configuración de DNS para apuntar a la nueva ubicación del servicio (que, evidentemente, debe configurarse antes en esa máquina).
Para garantizar la seguridad, siempre q ue se transmitan contraseñas por la red, se hace en canal encriptado. Por tanto, no se envía ninguna contraseña en texto plano.
Abajo se encuentra una lista de los servicios que se tienen por defecto en una red Skolelinux, con el nombre de DNS en cada servicio, Si es posible, todos los archivos de configuración harán referencia al servicio por su nombre (sin el nombre del dominio), haciendo más fácil para las escuelas el cambio de dominio (si se tiene un dominio DNS) o la dirección IP que utilizan.
|
Tabla de servicios | ||
|
Descripción de servicios |
Nombre común |
Nombre de servicio DNS |
|
Registros centralizados |
rsyslog |
syslog |
|
Sistema de Nombre de Dominio |
DNS (BIND) |
domain |
|
Configuración automática de equipos |
DHCP |
bootps |
|
Sincronización de reloj |
NTP |
ntp |
|
Directorios de usuarios vía sistema de archivos de red |
SMB / NFS |
homes |
|
Correo Electrónico |
IMAP (Dovecot) |
postoffice |
|
Servicio de Directorio |
OpenLDAP |
ldap |
|
Administración de usuarios |
GOsa² |
--- |
|
Servidor Web |
Apache/PHP |
www |
|
Respaldo Central |
sl-backup, slbackup-php |
backup |
|
Caché Web |
Proxy (Squid) |
webcache |
|
Impresión |
CUPS |
ipp |
|
Inicio de sesión remoto seguro |
OpenSSH |
ssh |
|
Configuración Automática |
CfEngine |
cfengine |
|
Servidor(es) LTSP |
LTSP |
ltsp |
|
Monitoreo de servicios y equipos, reportes de fallas, histórico vía web. Reportes de fallos vía correo. |
Munin, Icinga y Sitesummary |
sitesummary |
Cada usuario almacena sus archivos personales en su directorio home que está disponible en el servidor. Los directorios Home son accesibles desde todas las máquinas, dando a los usuarios acceso independientemente del puesto que estén usando. El servidor opera sin importar el sistema operativo, ofreciendo acceso vía NFS para clientes Unix y vía SMB2/SMB3 para otros clientes.
Por defecto, el correo está configurado para envío local (dentro de la escuela), aunque se puede configurar el envío a todo Internet si la escuela tiene una conexión a Internet fija. Los clientes están configurados para enviarcorreo al servidor (usando 'smarthost'), y los usuarios pueden acceder a su correo personal mediante IMAP.
Todos los servicios usan el mismo nombre de usuario y contraseña, gracias a la base de datos centralizada para autenticación y autorización de usuarios.
Para incrementar el rendimiento al acceder frecuentente a los mismos sitios de internet hay un proxy que cachea localmente los archivos (Squid). Junto al bloqueo de tráfico web en el router este también permite el control de acceso a Internet individualmente para cada puesto.
La configuración de red en los clientes se hace automáticamente con DHCP. Los clientes normales reciben direcciones IP en el rango privado 10.0.0.0/8, y los clientes LTSP se conectan a su servidor LTSP mediante la subred separada 192.168.0.0/24 (esto asegura que el tráfico de los clientes LTSP no interfiera con el resto de los servicios de red).
El registro de sucesos está centralizado, de forma que todas las computadoras envían sus mensajes al servidor. El servicio syslog está configurado para aceptar sólo mensajes entrantes desde la red local.
Por defecto, el servidor de DNS está configurado con un dominio para uso interno (*.intern), contra un servidor de DNS real ("externo") que puede configurarse. El servidor de DNS actua como un caché de DNS, de forma que todos los puestos de la red pueden usarlo como su servidor de DNS principal.
Los alumnos y profesores pueden publicar sitios web. El servidor web proporciona mecanismos para autenticar los usuarios, y para limitar el acceso a páginas individuales y subdirectorios a ciertos usuarios y grupos. Los usuarios pueden crear páginas web dinámicas, ya que el servidor web puede ejecutar programas del lado del servidor.
La información sobre los ordenadores y los usuarios se puede cambiar en una ubicación central y es accesible a todos los ordenadores de la red automáticamente. Para conseguirlo, hay un servidor de directorio centralizado. El directorio tendrá información sobre los usuarios, grupos, máquinas y grupos de máquinas. Para evitar confusión entre los usuarios no habrá ninguna diferencia entre los grupos de archivos y grupos de red. Esto implica que los grupos de máquinas que van a estar en grupos de red, usarán el mismo namespace como grupos de usuarios.
La administración de los usuarios y servicios se hace mediante web, y sigue estándares establecidos. Son funcionales en los navegadores que incluye Skolelinux. Es posible delegar algunas tareas a usuarios o grupos de usuarios mediante los sistemas de administración.
Para evitar algunos problemas con NFS, y hacer más simple la depuración de errores, es necesario sincronizar los relojes de todas las máquinas. Para lograr esto, el servidor Skolelinux tiene configurado un servidor NTP, y todas las estaciones y clientes se configuran para sincronizar sus relojes con el servidor. El servidor debe sincronizar su propio reloj mediante NTP con alguna de las máquinas disponibles en Internet para asegurarse de que toda la red tenga la hora correcta.
Las impresoras se conectan donde sean necesarias, bien directamente en la red, o conectadas a un servidor, estación de trabajo o servidor LTSP El acceso a las impresoras se puede controlar para los usuarios de acuerdo con el grupo al que pertenezcan, y puede hacerse con cuota y control de acceso a las impresoras.
Una red Skolelinux puede tener muchos servidores LTSP, que pueden ser instalados seleccionando el perfil servidor LTSP.
EL servidor LTSP está configurado para recibir los registros de los clientes ligeros y reenviarlos al servidor central.
Ten en cuenta:
Las estaciones de trabajo sin disco LTSP utilizan los programas instalados en el servidor.
El sistema de archivos raíz cliente se proporciona utilizando NFS. Después de cada modificación en el servidor LTSP, la imagen relacionada tiene que ser regenerada; ejecuta
debian-edu-ltsp-install --diskless_workstation yesen el servidor LTSP.
Una configuración de cliente ligero permite a un PC ordinario funcionar como un terminal (X). Esto significa que la computadora arranca desde el servidor a través de la red (usando network-PROM o PXE) sin usar el disco duro local. La configuración de cliente ligero ahora usa X2Go, porque la LTSP ha dejado de apoyar.
Los clientes delgados son una buena forma de usar máquinas viejas, de poca capacidad, ya que los programas se ejecutan en el servidor LTSP. Funciona así: El servicio usa DHCP y TFTP para conectarse a la red y arrancar desde la red. Después, se monta el sistema de archivos vía NFS desde el servidor LTSP, y finalmente el cliente de X2Go se inicia.
Una estación sin disco, ejecuta todas las aplicaciones localmente, sin necesidad de un S.O instalado. Esto significa que las máquinas cliente arrancan vía PXE sin ejecutar el software instalado en un disco duro local.
Las estaciones sin disco son una forma excelente para reutilizar hardware reciente, con el mismo costo bajo de mantenimiento que los clientes ligeros. Las aplicaciones son administradas y mantenidas en el servidor, sin necesidad de instalaciones en los clientes. Los directorios de los usuarios y las configuraciones de sistema son almacenadas en el servidor.
Todas las máquinas Linux que se instalan con el instalador de Skolelinux se
pueden administrar desde una computadora central, es decir el servidor. Se
puede acceder a todas las máquinas por SSH y, por tanto hay acceso completo
a todos los puestos. Como root primero es necesario ejecutar
kinit para obtener un TGT de Kerberos.
Toda la información de los usuarios se guarda en un directorio LDAP. Las actualizaciones de las cuentas de usuario se hacen contra esta base de datos, que es la que usan los clientes para autenticarse.
Actualmente hay dos medios de instalación: por red y BD. Ambos medios pueden ser cargados desde memorias USB.
La idea es poder instalar un servidor desde cualquier medio una sola vez e instalar los demás clientes por la red arrancando mediante la red.
Solo la instalación en red necesita acceso a Internet durante la instalación.
La instalación no debería hacer ninguna pregunta, con la excepción del idioma deseado, ubicación, disposición del teclado y perfil de la máquina (Servidor principal, Estación de trabajo, Servidor LTSP, ...). Todas las demás configuraciones se harán automáticamente con valores razonables, y el administrador del sistema las podrá cambiar desde un sitio centralizado después de la instalación.
Cada cuenta de usuario de Skolelinux tiene asignada una sección del sistema de archivos en el servidor de archivos. Esta sección (directorio home) contiene los archivos de configuración del usuario, documentos, correos electrónicos y páginas web. Algunos de los archivos deberían tener acceso de lectura para otros usuarios del sistema, algunos podrían ser de lectura para todos a través de Internet, y algunos no deberían ser accesibles por nadie que no fuera el usuario.
Para asegurar que todos los discos serán utilizados para directorios de
datos de los usuarios o directorios compartidos, pueden poseer nombres
únicos entre todas los ordenadores durante la instalación al ser montados
como /skole/host/directory/. Inicialmente,
un directorio es creado en el servidor de archivos,
/skole/tjener/home0/ en el que todas las
cuentas de usuarios son creadas. Más directorios pueden ser creados cuando
sea necesario acomodar grupos de usuarios particulares o patrones
particulares de uso.
Para habilitar el acceso compartido de archivos según el sistema de permisos de UNIX, los usuarios necesitan ser parte de un grupo compartido adicional (como "students") así como al grupo inicial al que pertenecen de manera predeterminada.Si los usuarios tienen una umask apropiado para hacer artículos de nueva creación para compartir archivos en grupos accesibles (002 o 007), y si los directorios que están trabajando en son setgid para asegurar que los archivos hereden el grupo de la propiedad correcta, el resultado es controlada entre el miembros de un grupo.
La configuración de acceso inicial para los archivos recién creados es una
cuestión de política. El umask predeterminado de Debian es 022 (que no
permitiría acceso a grupos como los ya descritos), pero Debian Edu utiliza
uno predeterminado de 002 - lo que significa que los archivos se crean con
acceso de lectura para todos, que se pueden eliminar posteriormente por
acción explícita del usuario. Esto se puede cambiar alternativamente (por la
edición de /etc/pam.d/common-session) a un
umask de 007 - significa que el acceso leído está bloqueado inicialmente,
necesitando la acción del usuario para hacerlo accesible. El primer
acercamiento fomental el intercambio de conocimientos y hace que el sistema
resulte más transparente, mientras que el segundo método disminuye el riesgo
de propagación no deseada de información sensible. El problema con la
primera solución es que no es evidente para los usuarios que el material que
crean será accesible a los demás usuarios. Sólo pueden detectar esto
inspeccionando los directorios de otros usuarios y viendo que sus archivos
son legibles. El problema con la segunda solución es que es probable que
pocas personas hagan que sus archivos sean accesibles, incluso si no
contienen información sensible y el contenido sería útil para los usuarios
curiosos que quieren aprender cómo otros han resuelto problemas particulares
(típicamente problemas de configuración).
Hay diferentes formas de usar una solución Skolelinux. Puede instalarse en un sólo PC o en una amplia región con muchas escuelas operadas centralmente. Esta variedad de configuraciones hace una gran diferencia en la forma de configurar las cosas dependiendo de los elementos de red, servidores y puestos de cliente.
El propósito de los diferentes perfiles es explicado en el capítulo Arquitecturas de red.
Si se pretende utilizar LTSP, echa un vistazo a la LTSP
página wiki de Requisitos de Hardware.
Las computadoras ejecutando Debian Edu / Skolelinux deben tener procesadores, ya sea de 32 bits (Debian arquitectura 'i386', procesadores más antiguos son compatibles 686) o 64 bits (arquitectura Debian «amd64») procesadores x86.
Los clientes delgados pueden funcionar con 256 MB de RAM y 400 MHZ de procesador, aunque se recomienda más RAM y procesadores de mayor velocidad.
Para estaciones de trabajo, terminales tontas e instalaciones individuales, PC's con velocidad de 1500 MHz y 1024 Mb de RAM son los requerimientos mínimos, para ejecutar navegadores modernos y LibreOffice 2048 Mb de RAM son recomendados.
El requerimiento mínimo de espacio depende del perfil que sea instalado.
combinado servidor principal + servidor LTSP: 60 GiB (más espacio adicional para cuentas de usuario).
servidor LTSP: 40Gb
Estación de trabajo, o independiente: 30 Gb
Los servidores LTSP necesitan dos tarjetas de red cuando la arquitectura de red por defecto es usada.
eth0 conectada a la red principal (10.0.0.0/8),
eth1 se utiliza para servir a los clientes LTSP.
Las laptops son estaciones de trabajo móviles, por lo que tienen los mismos requerimientos de las estaciones de trabajo regulares.
Una lista de hardware testeado esta en https://wiki.debian.org/DebianEdu/Hardware/ . Esta lista no está completa
https://wiki.debian.org/InstallingDebianOn es un esfuerzo para documentar el proceso de instalación, configuración y uso de Debian en hardware específico. Por lo tanto los potenciales compradores sabrán si su hardware es soportado y los propietarios podrán saber como obtener el máximo de sus equipos.
Se aplican las siguientes reglas cuando se usa la arquitectura de red por defecto:
Necesitas exactamente un servidor principal.
Puede tener hasta cientos de estaciones de trabajo en la red principal.
Puede tener muchos servidores LTSP en la red principal; dos subredes diferentes son preconfiguradas (DNS, DHCP) en LDAP, aunque pueden agregarse más.
Puede tener cientos de clientes ligeros y/o estaciones de trabajo sin disco en cada red de servidores LTSP.
Puede tener cientos de otras computadoras que tendrán direcciones IP asignadas de manera dinámica.
Para acceder a Internet necesita un enrutador/pasarela (ver más abajo).
Un enrutador/pasarela conectado a Internet en la interfaz externa y con la dirección IP 10.0.0.1 y máscara de red 255.0.0.0 en la interfaz interna, es necesario para conectarse a internet.
El enrutador no debería ejecutar un servidor DHCP, puede ejecutar un servidor DNS, aunque no es necesario y no será usado.
En caso de que ya tengas un router pero no puedas configurarlo como lo necesitas (por ejemplo, porque no se te permite hacerlo, o por razones técnicas), un equipo antiguo con dos interfaces de red se puede convertir en una puerta de entrada entre la red existente y Edu Debian.
Una manera sencilla es instalar Debian Edu en este equipo; selecciona 'Minimal' como perfil durante la instalación.
Después de la instalación ejecuta
/usr/share/debian-edu-config/tools/configure-edu-gateway
--firewall <yes|no> que efectuará los siguientes
cambios:
Ajusta el archivo /etc/network/interfaces.
Cambiar el nombre de host permanentemente a la 'gateway'..
Quitar scripts superfluos.
Activar la IP reenviada y NAT para la red 10.0.0.0/8.
Install a firewall (optionally).
Si necesita algo para un enrutador empotrado, o un punto de acceso le recomendamos usar OpenWRT, así podrá usar también el firmware original. Utilizar el firmware original es más fácil, utilizar OpenWRT le proporciona más opciones y control. Revise la web de OpenwRT para una lista completa del hardware soportado.
Es posible usar una configuración diferente de red (existe un proceso documentado para hacer esto), pero si usted no tiene una infraestructura de red preexistente, le recomendamos abstenerse de hacerlo, y mantener la configuración predeterminada de la arquitectura de red.
Recomendamos que leas o, al menos, eches un vistazo a las notas de versión para Debian Bullseye antes de comenzar a instalar un sistema para uso de producción. Hay más información sobre la versión Debian Bullseye disponible en su manual de instalación.
Por favor, dale a Debian Edu/Skolelinux una oportunidad, simplemente debe funcionar.
Se recomienda, sin embargo, leer los capítulos sobre requisitos de hardware y red y sobre la arquitectura antes de comenzar a instalar un servidor principal.
Asegúrese de leer el capítulo Iniciando con Debian Edu de este manual, ya que explica como iniciar sesión por primera vez.
amd64 e
i386 son los nombres de dos arquitecturas
de Debian para la CPU x86, ambas son o han sido construídas por AMD, Intel y
otros fabricantes. amd64 es una
arquitectura de 64-bit e i386 es una
arquitectura de 32-bit. En una nueva instalación actualizada usando
amd64.
i386 solo ha de usarse para hardware
antiguo.
Se puede usar la imagen iso de instalación por red para instalar desde un CD/DVD o una tarjeta flash y está disponsible para dos arquitecturas Debian: amd64 o i386. Como dice su nombre, para su instalación se necesita conexión a internet.
Una vez que se ha lanzado Bookworm estarán disponibles estas imágenes para su descarga desde:
Esta imagen ISO tiene un tamaño aproximado de 6 GB y puede utilizarse para la instalación de máquinas amd64 o i386, también sin acceso a Internet. Al igual que la imagen netinst, puede utilizarse en unidades flash USB o en soportes de disco de tamaño suficiente.
Una vez que se ha lanzado Bookworm estarán disponibles estas imágenes para su descarga desde:
Detailed instructions for verifying and using these images are part of the Debian-CD FAQ.
Los archivos fuentes están disponibles en las ubicaciones habituales de Debian, varios medios están conectados en https://get.debian.org/cdimage/release/current/source/
When you do a Debian Edu installation, you have a few options to choose from. Don't be afraid; there aren't many. We have done a good job of hiding the complexity of Debian during the installation and beyond. However, Debian Edu is Debian, and if you want there are more than 59,000 packages to choose from and a billion configuration options. For the majority of our users, our defaults should be fine. Please note: if LTSP is intended to be used, choose a lightweight desktop environment.
Típica red escolar o doméstica con acceso a Internet a través de un router que proporciona DHCP:
Es posible la instalación de un servidor principal, pero después de reiniciar no habrá acceso a Internet (debido a la interfaz de red principal IP 10.0.2/8).
Mirar el capítulo Internet routerpara detalles de cómo configurar una puerta de entrada si no es posible configurar una existente como se necesita.
Conectar todos los componentes tal como se muestra en el capítulo arquitectura.
El servidor principal ha de tener conexión a Internet una vez que arranque la primera vez en el entorno correcto.
Típica red escolar o institucional, parecida a la anterior, pero requiriéndose uso de proxy.
Añadir 'debian-edu-expert' a la línea de comandos del kernel; ver más abajo para obtener más detalles de cómo se hace esto.
Se deben de responder algunas preguntas adicionales, incluía una relacionada con el servidor proxy.
Red con router/gateway IP 10.0.0.1/8 (que no proporciona un servidor DHCP) y acceso a Internet:
En cuanto falle la configuración de red automática (debido a la falta de DHCP,) selecciona configuración de red manual.
Introduce 10.0.2.2/8 como host IP
Introduce 10.0.0.1 como gateway IP
Introduce 8.8.8.8 como IP de servidor de nombres a menos que sepas más
El servidor principal debe funcionar después del primer boot.
Fuera de línea (sin conexión a Internet):
Usa la imagen ISO BD.
Asegúrate de que todos los cables de red (real/virtual) estén desconectados.
Selecciona 'No configurar la red en este momento' (después de que DHCP no configurase la red y presionastes 'Continuar').
Actualiza el sistema una vez arranques la primera vez en el entorno correcto con acceso a Internet.
Están disponibles varios entornos de escritorio:
Xfce tiene una huella ligeramente mayor que LXDE pero muy buen soporte para idiomas (106 idiomas).
KDE y GNOME tienen un buen soporte de idiomas, pero una huella demasiado grande tanto para ordenadores antiguos como para clientes de LTSP.
Cinnamon es una alternativa más ligera a GNOME.
MATE es más ligero que los tres anteriores, pero carece de un buen apoyo lingüístico para varios países.
LXDE tiene la huella más pequeña y soporta 35 idiomas.
LXQt es un entorno de escritorio ligero (con soporte de idiomas similar a LXDE) con un aspecto y sensación más modernos (basado en Qt como KDE).
Debian Edu como un proyecto internacional ha elegido utilizar Xfce como el entorno de escritorio predeterminado; mira a continuación cómo configurar uno diferente.
Al instalar un sistema con perfil Workstation se instalan muchos programas relacionados con la educación. Para instalar sólo el perfil básico, retira el parámetro de la línea de comandos del kernel desktop=xxxx antes de comenzar la instalación; consulta más abajo para obtener más información sobre cómo se hace esto. Esto permite instalar un sistema específico del sitio y se puede utilizar para acelerar las instalaciones de prueba.
Please note: If you want to install a desktop environment afterwards, don't use the Debian Edu meta-packages like e.g. education-desktop-xfce because these would pull in all education related programs; rather install e.g. task-xfce-desktop instead. One or more of the new school level related meta-packages education-preschool, education-primaryschool, education-secondaryschool, education-highschool could be installed to match the use case.
Para más detalles sobre los metapaquetes Debian Edu, ver la página Debian Edu packages overview .
Installer boot menu on 64-bit Hardware - BIOS mode
Instalador gráfico usa el instalador GTK donde puede usar el ratón.
Instalar realiza la instalación en modo texto.
Opciones avanzadas > brinda un submenú con opciones más detalladas que puede elegir
Ayuda brinda algunos consejos sobre como usar el instalador; vea la captura de pantalla a continuación.
Regresar.. lo lleva de nuevo al menú principal.
Instalación experta gráfica le da acceso a todas las opciones disponibles en modo gráfico.
Modo de rescate gráfico lo convierte en un disco de rescate para tareas de emergencia.
Instalación automática gráfica necesita un archivo preconfigurado.
Instalación experta le da acceso a todas las opciones disponibles en modo texto.
Modo de rescate lo convierte en un disco de rescate para tareas de emergencia.
Instalación automática en modo texto; necesita un archivo preconfigurado.
Pantalla de ayuda
Está pantalla de ayuda se explica por si sola y habilita las teclas <F> en el teclado para tener ayuda más detallada en los temas descritos.
Installer boot menu on 64-bit Hardware - UEFI mode
Añadir o cambiar los parámetros de boot para las instalaciones
In both cases, boot options can be edited by pressing the TAB or E key in the boot menu; the screenshots show the command line for Graphical install.
You can use an existing HTTP proxy service on the network to speed up the installation of the Main Server profile from CD. Add e.g.
mirror/http/proxy=http://10.0.2.2:3128as an additional boot parameter.If you have already installed the Main Server profile on a machine, further installations should be done via PXE, as this will automatically use the proxy of the main server.
Para instalar el escritorio GNOME en lugar del escritorio por defecto Xfce, sustituye
xfceporgnomeen el parámetrodesktop=xfce.To install the LXDE desktop environment instead, use
desktop=lxde.To install the LXQt desktop environment instead, use
desktop=lxqt.To install the KDE Plasma desktop environment instead, use
desktop=kde.To install the Cinnamon desktop environment instead, use
desktop=cinnamon.And to install the MATE desktop environment instead, use
desktop=mate.
Recuerde los requerimientos del sistema y asegúrese que tenga al menos dos tarjetas de red (NIC) si planea configurar un servidor de clientes ligeros.
Elige el idioma (para la instalación y el sistema instalado).
Elige un lugar que normalmente sería el lugar donde vives.
Seleccione una disposición de teclado (la predeterminada para su país es la mejor opción).
Elige el(los) perfil(es) de la siguiente lista:
Main Server
Este es el servidor principal (tjener) para su escuela, el cual provee todos los servicios preconfigurados listos para trabajar. ¡Usted solo debe instalar un servidor principal por escuela! este perfil no incluye una interfaz gráfica para el usuario. Si usted desea una interfaz gráfica, debe seleccionar la opción de estación de trabajo, o servidor LTSP para agregarla.
Estación de trabajo
Una computadora que inicia desde su disco duro, y funciona con todos los programas y dispositivos localmente como una computadora común, pero el usuario será autenticado por el servidor principal, donde los archivos de los usuarios y las configuraciones para escritorio son guardados.
Workstation itinerante
Igual que la estación de trabajo pero capaz de autenticación usando credenciales caché, lo que significa que se puede usar fuera de la red escolar. Los archivos y perfiles de los usuarios se almacenan en el disco local. Para notebooks y portátiles de usuarios individuales se debe seleccionar este perfil y no Workstation o Standalone como se sugería en versiones anteriores.
Servidor LTSP
Un servidor para clientes ligeros (y estaciones sin disco), también suele ser llamado servidor LTSP. Clientes sin disco duro, inician y utilizan aplicaciones desde el servidor. Estas computadoras necesitan al menos, dos tarjetas de red, mucha memoria e idealmente más de un procesador o núcleo. Vea el capítulo relacionado a clientes de red para mayor información en este tema. Seleccionar este perfil también habilita el perfil de estación de traSbajo (aún si no es seleccionado), un servidor LTSP siempre puede ser utilizado como estación de trabajo.
Independiente
Una computadora común que puede funcionar sin un servidor (esto quiere decir, que no necesita estar en la red). Incluye laptops.
Mínima
This profile will install the base packages and configure the machine to integrate into the Debian Edu network, but without any services and applications. It is useful as a platform for single services manually moved out from the main server.
Los perfiles Servidor principal, Estación de trabajo y Servidor LTSP son preseleccionados. Estos perfiles pueden ser instalados en una misma computadora si desea instalar el llamado servidor principal combinado. Esto significa que el servidor principal será un servidor LTSP y también será usado como una estación de trabajo. Esta es la opción prederterminada, ya que asumimos que la mayoría de la gente lo querrá. Tenga en cuenta que debe tener dos tarjetas de red instalado en la computadora que se va a usada como servidor principal combinado o como servidor de clientes ligeros para que pueda ser útil después de su instalación.
Seleccione "si" o "no" para particionamiento automático. Este consciente que al seleccionar sí, ¡se eliminarán todos los datos en el disco duro!, al seleccionar no, se requerirá más trabajo y necesitará que las particiones requeridas sean creadas y tengan suficiente espacio.
Por favor, seleccione "sí" para enviar información a https://popcon.debian.org/ para permitirnos saber que paquetes son populares y deberían de mantenerse para futuras versiones. Usted no esta obligado a hacerlo, pero es la manera más fácil de que colabore.
Espera. Si en los perfiles seleccionados se incluye Servidor LTSP, entonces el instalador tardará un poco mas al final "Finalizando la instalación - Ejecutando debian'edu'profile'udeb....".
Después de introducir la contraseña de root, se le solicitará crear una cuenta de usuario normal "para tareas no administrativas". Para Debian Edu esta cuenta de usuario es muy importante: es la cuenta que se usará para administrar la red Skolelinux.
La contraseña para este usuario debe
tener una longitud de al menos 5
caracteres y y debe ser
diferente del nombre de usuario username, de los contrario, el ingreso al sistema
no será posible (aunque el instalador acepte una contraseña menor).
Espera de nuevo en caso de un servidor principal conectado después de reiniciar el sistema. Pasará bastante tiempo generando la imagen SquashFS para estaciones de trabajo sin disco.
En caso de un servidor LTSP separado, la configuración de la estación de trabajo sin disco y/o del cliente ligero necesita algunos pasos manuales. Para más detalles, ver el capítulo HowTo de clientes de red.
Lo más probable es que desees utilizar el perfil de 'Roaming workstation' (ver arriba). Ten en cuenta que todos los datos se almacenan localmente (así que ten algún cuidado extra con las copias de seguridad) y las credenciales de inicio de sesión están en la caché (así que después de un cambio de contraseña, los logins pueden requerir tu contraseña antigua si no has conectado el portátil a la red y se ha conectado con la nueva contraseña).
Después de instalar desde una imagen USB / Blu-ray,
/etc/apt/sources.list contendrá fuentes de
esa imagen. Si tiene conexión a Internet, le sugerimos agregar las
siguientes lineas para que las actualizaciones de seguridad disponible se
puedan instalar:
deb http://deb.debian.org/debian/ bookworm main deb http://security.debian.org bookworm-security main
Una instalación por red (que es el tipo de instalación que ofrece nuestro CD) tomará algunos paquetes del CD y el resto lo tomará de Internet. La cantidad de paquetes tomados desde la red varia de perfil en perfil pero está por debajo de un gigabyte (al menos que elijas instalar todos los escritorios posibles). Una vez que tienes instalado el servidor principal (ya sea un servidor principal o un servidor combinado), futuras instalaciones usarán el proxy para prevenir la descarga de los mismos paquetes muchas veces desde Internet.
Es posible copiar directamente las imágenes CD/BD ISO a una unidad USB (también conocido como "memoria USB") y reiniciar desde ellos. Solo ejecuta un comando como este, adaptando el nombre de archivo y dispositivo a tus necesidades:
sudo cat debian-edu-amd64-XXX.iso > /dev/sdX
To determine the value of X, run this command before and after the USB device has been inserted:
lsblk -p
Ten en cuenta que la copia tardará algún tiempo.
Dependiendo de la imágen seleccionada, la unidad USB se comportará como un CD o Blu-ray.
Para este método de instalación es necesario que el servidor principal esté encendido. Cuando los clientes arrancan a través de la red principal, aparecerá un menú iPXE con un instalador y opciones de selección de arranque. Si la instalación PXE falla con un mensaje de error mencionando que no encuentra un archivo XXX.bin, lo más probable es que la tarjeta de red del cliente requiera firmware no libre. En este caso se debe modificar el initrd del instalador de Debian. Esto se puede lograr ejecutando el comando :
/usr/share/debian-edu-config/tools/pxe-addfirmware
on the server.
Así es como el menú iPXE se ve solo con el perfil Main Server:
Esto es como se ve el menú iPXE con el pérfil Servidor LTSP:
To install a desktop environment of your choice instead of the default one, press TAB and edit the kernel boot options (like explained above).
Esta configuración permite iniciar a las estaciones sin disco y clientes ligeros a través de la red principal. A diferencia de las estaciones de trabajo y servidores LTSP las estaciones de trabajo sin disco no necesitan ser agregadas a LDAP con GOsa².
Más información acerca de los clientes de red puede ser encontrada en el capítulo clientes de red.
La instalación PXE utiliza un archivo de preconfiguración para debian-installer, que puede ser modificado y solicitar más paquetes para instalar.
Una línea como esta debe ser agregada
atjener:/etc/debian-edu/www/debian-edu-install.dat
d-i pkgsel/include string my-extra-package(s)
La instalación PXE usa el archivo
/srv/tftp/debian-edu/install.cfg y el
archivo de preconfiguración
/etc/debian-edu/www/debian-edu-install.dat.
Estos archivos pueden modificarse para ser ajustados a la configuración
usada durante la instalación y así evitar las preguntas cuando se realicen
instalaciones por red. Otra manera de lograr esto es agregar configuraciones
extras a los archivos
/etc/debian-edu/pxeinstall.conf y
/etc/debian-edu/www/debian-edu-install.dat.local
y ejecutar /usr/sbin/debian-edu-pxeinstall
para actualizar los archivos generados.
Se puede encontrar más información en el manual del instalador Debian.
Para desactivar o cambiar el uso del proxy cuando instale vía PXE, necesita
cambiar las lineas que contengan
mirror/http/proxy,
mirror/ftp/proxy y
preseed/early_command en el archivo
tjener:/etc/debian-edu/www/debian-edu-install.dat
. Para desactivar el uso de proxy cuando instale, anteponga
el signo '#' al inicio de las primeras dos lineas y elimine
"export http_proxy="http://webcache:3128";
" de la última linea.
Algunas configuraciones no pueden preconfigurarse porque son necesiarias
antes que se descargue el archivo de preconfiguración. Se configuran estas
en los argumentos de arranque PXElinux-based disponibles en
/srv/tftp/debian-edu/install.cfg. Idioma,
disposición del teclados y escritorio son algunas de estas configuraciones.
Crear CDs, DVDs o Blu-rays personalizados es bastante fácil, ya que se utilizamos el debian installer, el cual es de diseño modular, y posee otras características útiles.La Preconfiguración le permite definir las respuestas a las preguntas realizadas regularmente.
Así que todo lo que necesitas hacer es crear un archivo de preconfiguración con sus respuestas (esto se describe en el apéndice del manual del instalador de Debian) y remasterizar el CD/DVD
El modo de texto y modo gráfico de instalación son idénticos, sólo la apariencia es diferente. El modo gráfico le ofrece la oportunidad de utilizar un ratón y por supuesto, el modo gráfico se ve mucho mejor y más moderno. A menos que el hardware presente problemas con el modo gráfico, no hay razón para no usarlo.
Así que aquí hay una muestra de captura a través de un servidor gráfico principal de 64 bits + estación de trabajo + LTSP Instalación del servidor (en modo BIOS) y cómo se ve en el primer arranque del servidor principal y en el arranque PXE en la red cliente LTSP (pantalla de sesión de cliente ligero - y pantalla de inicio tras la sesión correcta).
During installation of the main server a first user account was created. In
the following text this account will be referenced as "first user". This
account is special, as the home directory permission is set to 700 (so
chmod o+x ~ is needed to make personal web
pages accessible), and the first user can use
sudo to become root.
Ver la información específica sobre Debian Edu configuración de acceso al sistema de archivos antes de añadir usuarios; si es necesario ajústalo a la política de tu sitio.
Después de la instalación, las primeras cosas que necesita hacer como usuario son:
Entra en el servidor.
Agregar usuarios con GOsa²
Add workstations with GOsa².
Como agregar usuarios y estaciones de trabajo es descrito con más detalle a continuación. Por favor, lea este capítulo completamente. Abarca como realizar estos pasos mínimos correctamente, además de otras cosas que probablemente todos necesitan hacer.
Hay información adicional disponible en otro lugar de este manual: todo el que esté familiarizado con versiones anteriores ha de leerse el capítulo New features in Bookworm. Y para aquellos que actualizan de una versión anterior, asegúrate de leer el capítulo Upgrades .
Si está bloqueado el tráfico genérico DNS fuera de tu red y necesitas
utilizar algún servidor DNS específico para buscar hosts de Internet,
necesitas decirle al servidor DNS que use este servidor como su
"reenviador". Actualiza etc/bind/named.conf.options y especifica la
dirección IP del servidor DNS a usar.
El capítulo HowTo describe más trucos, pistas y algunas preguntas de uso frecuente.
GOsa²es una herramienta de administración web, que le ayudará a administrar algunas de las partes importantes de su configuración de Debian Edu. Podrá administrar (agregar, modificar o eliminar) estos principales grupos:
Administración de usuarios
Administración de grupos
NIS Netgroup Administration
Administración de computadoras
Administración DNS
Administración DHCP
Para acceder a GOsa², necesita el servidor principal Skolelinux y una computadora con un navegador web, puede ser el mismo servidor principal si se instaló como un servidor combinado (servidor principal + servidor LTSP + estación de trabajo).
Si has instalado (probablemente de forma accidental) un perfil de Main Server puro y no tienes un cliente con un servidor web útil, es fácil instalar un escritorio mínimo en el servidor principal utilizando esta secuencia de comandos en la shell (no gráfica) como el usuario que creó durante la instalación del servidor principal (primer usuario):
$ sudo apt update $ sudo apt install task-desktop-xfce lightdm education-menus $ sudo service lightdm start
Desde un navegador web, utilice https://www/gosa para acceder a GOsa² e ingrese por primera vez.
Si estás usando un ordenador nuevo con Debian Edu Bookworm, el certificado de seguridad del sitio web será reconocido por el navegador.
Caso contrario, obtendrá un mensaje de error sobre certificado SSL equivocado. Si sabe que solamente usted se encuentra conectado a la red, acepte e ignórelo.
After logging in to GOsa² you will see the overview page of GOsa².
A continuación, puedes elegir una tarea en el menú o hacer clic en cualquiera de los iconos de tarea en la página de vista general. Para navegar, recomendamos utilizar el menú del lado izquierdo de la pantalla, ya que se mantendrá visible en todas las páginas de administración ofrecidas por GOsa2.
En Debian Edu, la información del sistema, grupos y cuentas de usuario se guarda en un directorio de LDAP. Esta información es utilizada no solo por el servidor principal, sino también por las estaciones sin disco, los servidores LTSP y otras máquinas en la red. Con LDAP, solo se necesita ingresar una vez la información sobre estudiantes, docentes y resto. Una vez ingresada la información en LDAP, estará disponible para todos los sistemas en toda la red Skolelinux.
GOsa² es una herramienta de administración que usa LDAP para almacenar su información y provee una estructura jerárquica por departamento. Para cada "departamento" puede agregar cuentas de usuario, grupos, sistemas, grupos de red y demás. En dependencia de la estructura de su institución, puede usar la estructura en GOsa²/LDAP para transferir su estructura organizacional al árbol de datos LDAP del servidor principal Debian Edu.
Una instalación del servidor principal predeterminada de Debian Edu actualmente proporciona dos "departamentos": Profesores y Estudiantes, además del nivel base del árbol LDAP. Las cuentas de los estudiantes están destinadas a ser añadidas al departamento de "Estudiantes", profesores al departamento de "Profesores"; actualmente se agregan sistemas (servidores, estaciones de trabajo, impresoras, etc.) al nivel básico. Encuentra tu propio esquema para personalizar esta estructura. (Puedes encontrar un ejemplo de cómo crear usuarios en grupos de años, con directorios comunes para cada grupo en el capítulo de este manual. HowTo/AdvancedAdministration )
En dependencia de la tarea que desee realizar (administrar usuarios, grupos, sistemas, etc) GOsa² le mostrará una vista diferente en el departamento seleccionado (o el nivel básico).
En primer lugar, haga clic en "Usuarios" en el menú de navegación de la izquierda. El lado derecho de la pantalla cambiará para mostrar una tabla con las carpetas de departamento para "Estudiantes" y "maestros" y la cuenta GOsa² Administrador (el primer usuario creado). Por encima de esta tabla se puede ver un campo llamado Base que le permite navegar a través de su estructura de árbol (mueva el ratón sobre esa zona y aparecerá un menú desplegable) y seleccione una carpeta de base para sus operaciones previstas (por ejemplo, la adición de un nuevo usuario).
Al lado de ese elemento de navegación de árbol se puede ver el menú "Acciones". Mueva su ratón sobre este ítem y un submenú aparecerá en la pantalla; seleccione "Crear", y luego "Usuario". Desde aquí será guíado por el asistente de creación de usuarios.
Lo más importante es el agregar un perfil (nuevoestudiante o nuevoprofesor) y el nombre completo del usuario (ver imágen)
Al seguir al asistente, verás que GOsa2 genera automáticamente un nombre de usuario basado en el nombre real. Escoge automáticamente un nombre de usuario que no existe todavía, por lo que varios usuarios con el mismo nombre completo no son un problema. Ten en cuenta que GOsa2 puede generar nombres de usuario inválidos si el nombre completo contiene caracteres no ASCII.
If you don't like the generated username you can select another username offered in the drop-down box, but you do not have a free choice here in the wizard. (If you want to be able to edit the proposed username, open
/etc/gosa/gosa.confwith an editor and addallowUIDProposalModification="true"as an additional option to the "location definition".)Cuando el asistente ha terminado, aparecerá la pantalla GOsa2 para tu nuevo objeto de usuario. Utiliza las pestañas de la parte superior para comprobar los campos completados.
Después de haber creado el usuario (no necesitas personalizar los campos que el asistente ha dejado vacío por ahora), haz clic en el botón "Ok" en la esquina inferior derecha.
Como último paso GOsa2 te pedirá una contraseña para el nuevo
usuario. Escríbela dos veces y luego clic en "Fijar contraseña" en la
esquina inferior derecha. No se permiten algunos caracteres como parte de la contraseña.
If all went well, you can now see the new user in the user list table. You should now be able to log in with that username on any Skolelinux machine within your network.
Para modificar o eliminar un usuario, utiliza GOsa2 para navegar por la lista de usuarios en tu sistema. En medio de la pantalla puedes abrir menú "Filtro", una herramienta de búsqueda proporcionada por GOsa2. Si no conoces la ubicación exacta de tu cuenta de usuario en tu árbol, cambia a la base del árbol GOsa2/LDAP y busca allí con la opción "Buscar en subárboles".
Al utilizar el menú "Filter", los resultados aparecerán inmediatamente en el centro del texto en la vista de la lista de tabla. Cada línea representa una cuenta de usuario y los items más alejados a la derecha en cada línea son pequeños iconos que te proporcionan acciones: editar usuario, bloquear cuenta, establecer contraseña y eliminar usuario.
Una nueva página se mostrará donde podrá modificar la información pertinente al usuario directamente, cambiar su contraseña y modificar la lista de grupos a los que pertenece.
Los estudiantes pueden cambiar sus contraseñas ingresando a GOsa² son sus propios usuarios. Para facilitar el acceso a GOsa², un acceso directo llamado Gosa se encuentra en el menú escritorio (o en configuración del sistema). Una sesión de estudiante tendrá una versión mínima de GOsa² que solamente le brinda acceso a la hoja de información del usuario y a la opción de cambio de contraseña.
Los profesores que ingresan con sus propios nombres de usuarios, tienen privilegios especiales en GOsa². Ellos poseen una vista con más privilegios y pueden cambiar la contraseña de todas las cuentas de estudiantes. Esto puede ser muy practico durante clases.
Para establecer una nueva contraseña para el usuario
Busque el usuario que desea modificar, tal como se explicó anteriormente
Haga clic en la flecha al final del usuario
En la siguiente página, puede escribir la nueva contraseña
¡Tenga cuidado con las implicaciones en la seguridad, debido a la facilidad de las contraseñas!
Es posible crear usuarios masivamente con GOsa² usando un archivo CSV, que
puede ser creado con un software de hoja de cálculo
(localc por ejemplo). Se deben proveer, al
menos, datos para los siguientes campos: uid, last name (sn), first name
(givenName) y password. Asegúrese de no duplicar datos en el campo uid. Note
que la revisión de duplicados debe incluir los registros ya existentes en
LDAP (que puede ser obtenido ejecutando getent passwd | grep
tjener/home | cut -d":" -f1 en la linea de comando).
These are the format guidelines for such a CSV file (GOsa² is quite intolerant about them):
Use "," como separador de campos
No utilices citas
El archivo CSV no debe contener un encabezado (no debe tener el nombre de la columna)
El orden de los campos no es relevante, y puede ser definido en GOsa² durante la importación masiva
Los pasos para importe masivo son:
Haga clic en el enlace "LDAP Manager" en el menú de navegación a la izquierda
Haga clic en la pestaña "Importar" al lado derecho de la pantalla
Busque en su disco local el archivo CSV con la lista de usuarios que desea importar
Eliga una plantilla de usuarios disponible que se aplicará durante la importación masiva (como NewTeacher o NewStudent)
Haga clic en el botón "Importar" en la esquina inferior derecha
Es una buena idea el hacer pruebas antes, de preferencia con un archivo CSV con usuarios ficticios, que pueden ser eliminados después.
Same applies to the password management module, which allows one to reset a lot of passwords using a CSV file or to re-generate new passwords for users belonging to a special LDAP subtree.
La gestión de grupos es muy similar a la gestión de usuarios.
Puede ingresar un nombre y una descripción por grupo. Asegúrese de elegir el nivel correcto en el árbol LDAP cuando cree un nuevo grupo.
Adding users to a newly created group takes you back to the user list, where you most probably would like to use the filter box to find users. Check the LDAP tree level, too.
Los grupos incluidos en el manejo de grupos, son también grupos regulares de Unix, así que pueden utilizarse también para los permisos de archivos.
La gestión de máquinas básicamente te permite gestionar todos los dispositivos conectados en tu red Debian Edu. Cada máquina agregada al directorio LDAP usando GOsa2 tiene un nombre de host, una dirección IP, una dirección MAC y un nombre de dominio (que suele ser "interno"). Para una descripción más completa de la arquitectura Debian Edu ver el capítulo de este manual arquitectura .
Las estaciones de trabajo sin discos y los clientes ligeros trabajan fuera de la red en el caso de un servidor principal integrado.
Workstations with disks (including separate LTSP servers) have to be added with GOsa². Behind the scenes,
both a machine specific Kerberos Principal (sort of
account) and a related keytab file (containing a key
used as password) are generated; the keytab file needs
to be present on the workstation to be able to mount users' home
directories. Once the added system has been rebooted, log into it as root
and run
/usr/share/debian-edu-config/tools/copy-host-keytab.
Para crear un archivo Principal y keytab para un sistema ya configurado con GOsa², inicia sesión en el servidor principal como root y ejecutar
/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>
Please note: host keytab creation is possible for systems of type workstations, servers and terminals but not for those of type netdevices. See the Network clients HowTo chapter for NFS configuration options.
Para agregar una máquina, utiliza el menú principal GOsa2, systems, añadir. Puedes usar una dirección IP/hostname de la dirección preconfigurada 10.0.0.0/8. Actualmente sólo hay dos direcciones fijas predefinidas: 10.0.2.2 (tjener) y 10.0.0.1 (gateway). Las direcciones de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 o 4000 anfitriones) se reservan para DHCP y se asignan dinámicamente.
To assign a host with the MAC address 52:54:00:12:34:10 a static IP address
in GOsa² you have to enter the MAC address, the hostname and the IP;
alternatively you might click the Propose
ip button which will show the first free fixed address in
10.0.0.0/8, most probably something like 10.0.0.2 if you add the first
machine this way. It may be better to first think about your network: for
example you could use 10.0.0.x with x>10 and x<50 for servers, and
x>100 for workstations. Don't forget to activate the just added
system. With the exception of the main server all systems will then have a
matching icon.
Si las máquinas han arrancado como estaciones de trabajo clientes/sin hd
ligeros sin recursos o se han instalado utilizando cualquiera de los
perfiles en red, se puede usar el script
sitesummary2ldapdhcp para agregar
automáticamente máquinas a GOsa2. Para máquinas simples funcionará de forma
predefinida, para máquinas con más de una dirección mac se tiene que elegir
la utilizada, sitesummary2ldapdhcp -h
muestra la información de uso. Ten en cuenta que las direcciones IP
mostradas después del uso de
sitesummary2ldapdhcppertenecen al rango IP
dinámico. Se pueden modificar estos sistemas para adaptarlos a tu red:
renombrar cada nuevo sistema, activar DHCP y DNS, añadirlo a los grupos de
red (mira el screenshot para los grupos recomendados), reiniciar el sistema
después. Los siguientes volcados de pantalla muestran cómo se ve esto en la
práctica:
root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff. Enter password if you want to activate these changes, and ^c to abort. Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no enter password: ******** root@tjener:~#
Un cronjob que actualiza el DNS se ejecuta cada hora; su -c
ldap2bind se puede usar para activar la actualización
manualmente.
Buscar computadoras para ser eliminadas, es bastante similar a buscar usuarios para eliminar, por lo que esa información no se repite aquí.
Después de añadir una máquina al árbol LDAP utilizando GOsa², puedes modificar sus propiedades utilizando la función de búsqueda y haciendo clic en el nombre de la máquina (como lo harías con los usuarios).
El formato de estas entradas del sistema es similar al que ya conoces de modificar las entradas del usuario, pero los campos significan cosas diferentes en este contexto.
Por ejemplo, añadir una máquina a un
NetGroup no modifica los permisos de acceso
a archivos o de ejecución de comandos para esa máquina o los usuarios
conectados a ella; en cambio, restringe los servicios que esa máquina puede
utilizar en su servidor principal.
La instalación por defecto proporciona la Grupo de
Red
all-hosts
cups-queue-autoflush-hosts
cups-queue-autoreenable-hosts
fs-autoresize-hosts
ltsp-server-hosts
netblock-hosts
printer-hosts
server-hosts
shutdown-at-night-hosts
shutdown-at-night-wakeup-hosts-blacklist
workstation-hosts
Actualmente, la funcionalidad de NetGroup
se usa para:
Cambiar el tamaño de las particiones (fsautoresize-hosts)
Los equipos con Debian Edu en este grupo, automáticamente acondicionarán las particiones LVM que estén próximas a quedarse sin espacio disponible.
Apagar máquinas por la noche (apagar-por-la-noche-hosts y apagar-por-la-noche-despertar-hosts-lista negra)
Los equipos con Debian Edu en este grupo, se apagarán automáticamente por las noches para ahorrar energía.
Gestión de impresoras (cups-queue-autoflush-hosts y cups-queue-autoreenable-hosts)
Los equipos con Debian Edu en estos grupos vaciarán automáticamente todas las colas de impresión cada noche, y volverán a habilitar cualquier cola de impresión deshabilitada cada hora.
Bloquear el acceso a Internet (netblock-hosts)
Las máquinas de Debian Edu en este grupo podrán conectarse a máquinas sólo en la red local. Combinado con las restricciones del proxy web, esto podría utilizarse durante los exámenes.
Para la gestión centralizada de las impresoras, dirie tu navegador web a
https://www.intern:631. Esta es la interfaz normal de gestión
de las CUPS donde puedes añadir/borrar/modificar tus impresoras y puedes
limpiar la cola de impresión. Por defecto sólo se permite al primer usuario,
pero esto puede cambiarse añadiendo usuarios al grupo GOsa²
printer-admins.
Se instala por defecto el paquete p910nd en un sistema con el perfil Workstation.
Editar
/etc/default/p910ndcomo esta (impresora USB):P910ND_OPTS="-f /dev/usb/lp0"
P910ND_START=1
Configurar la impresora mediante la interfaz web
https://www.intern:631; elegir el tipo de impresora de redAppSocket/HP JetDirect(para todas las impresoras, independientemente de la marca o el modelo) y establecersocket://<workstation ip>:9100como conexión URI.
La configuración por defecto en Debian Edu es mantener los relojes de todas las máquinas sincronizados pero no necesariamente correctos. Se usa NTP para actualizar la hora. Los relojes se sincronizarán con una fuente externa por defecto. Esto puede hacer que las máquinas mantengan la conexión externa a Internet abierta si se crea cuando se utiliza.
Si usa conexión dialip o ISDN y paga por minuto, es posible que desee
cambiar esta configuración predeterminada.
Para desactivar la sincronización con un reloj externo, es necesario
modificar el archivo /etc/ntp.conf en el servidor principal. Añade marcas de
comentario ("#") delante de las entradas
server. Después de esto, el servidor NTP
necesita ser reiniciado ejecutando service ntp
restart como root. Para probar si una máquina está
utilizando las fuentes de reloj externas, ejecuta ntpq -c
lpeer.
Debido a un posible error con el particionamiento automático, algunas
particiones podrían estar demasiado llenas después de la instalación. Para
ampliar estas particiones, ejecuta debian-edu-fsautoresize
-n como root. Para más información mira el HowTo de
"Resizing Partitions" en el capítulo HowTo
administración.
Esta sección explica como usar apt
full-upgrade.
Usar apt es muy sencillo. Para actualizar
un sistema es necesario ejecutar dos comandos en la línea de comandos como
root: apt update (que actualiza las listas
de paquetes disponibles) y apt full-upgrade
(que actualiza los paquetes para los que hay una actualización disponible).
También es una buena idea actualizar utilizando la configuración regional C para obtener una salida en inglés que, en caso de problemas, es más probable que produzca resultados en los motores de búsqueda.
LC_ALL=C apt full-upgrade -y
Tras actualizar el paquete
debian-edu-config, pueden estar disponibles
los archivos de configuración Cfengine modificados. Ejecuta
ls -ltr /etc/cfengine3/debian-edu/ para
comproborar que es así. Para aplicarlos cambios, ejecuta
LC_ALL=C cf-agent -D installation.
Es importante ejecutar debian-edu-ltsp-install
--diskless_workstation yes después de las actualizaciones
del servidor LTSP para mantener sincronizada la imagen SquashFS para los
clientes sin disco.
Tras una actualización puntual de un sistema con el perfil Main
Server o LTSP Server,
debian-edu-pxeinstall debe ejecutarse para
actualizar el entorno de instalación PXE.
También es buena idea instalar cron-apt y
apt-listchanges y configurarlos para que le
envíe corre electrónico.
cron-apt te notificará una vez al día por
correo electrónico los paquetes que se pueden actualizar. No instala estas
actualizaciones, pero las descarga (normalmente por la noche), así no tienes
que esperar la descarga para hacer apt
full-upgrade.
Si lo deseas, puedes realizar fácilmente la instalación automática de las
actualizaciones, solo necesitas instalar el paquete
unattended-upgrades y configurarlo como se
describe en wiki.debian.org/UnattendedUpgrades.
apt-listchanges puede enviarte las nuevas
entradas del changelo por correo electrónico, o, alternativamente,
mostrarlos en el terminal al ejecutar apt.
Es una buena manera de saber cuándo hay actualizaciones de seguridad
disponibles ejecutar cron-apt como se ha
descrito anteriormente para los paquetes instalados. Otra forma de
mantenerse informado sobre las actualizaciones de seguridad es suscribirse a
Debian
security-announce mailinglist, que tiene la ventaja de indicarle
también de qué va la actualización de seguridad. La desventaja (en
comparación con cron-apt) es que también
incluye información sobre las actualizaciones de los paquetes que no están
instalados.
Para la gestión de las copias de seguridad, ve con tu navegador a https://www/slbackup-php. Ten en cuenta que necesitas acceder a este sitio a través de SSL, ya que tienes que introducir allí la contraseña de root. Si intentas acceder a este sitio sin usar SSL, fallarás.
Nota: el sitio sólo funcionará si permites temporalmente el inicio de sesión
SSH root en el servidor de respaldo, que es el servidor principal
(tjener.intern) por defecto.
By default, backups of /skole/tjener/home0,
/etc/,
/root/.svk and LDAP are stored in the
/skole/backup/ directory which is managed as separate partition by LVM. If
you only want to have spare copies of things (in case you delete them) this
setup should be fine for you.
Tome en cuenta que este esquema de respaldo no le protege de daños en el
disco duro.
If you want to back up your data to an external server, a tape device or another hard drive you'll have to modify the existing configuration a bit.
Si quieres restaurar un directorio, la mejor opción es usar la línea de comandos:
$ sudo rdiff-backup -r <date> \ /skole/backup/tjener/skole/tjener/home0/user \ /skole/tjener/home0/user_<date>
Esto pondrá el contenido de
/skole/tjener/home0/user para
<date> en el directorio
/skole/tjener/home0/user_<date>.
Si desea restablecer un archivo, debería de ser capaz de seleccionar el archivo (y la versión) de la interfaz web y descargar solamente ese archivo.
Si desea deshacerse de los respaldos viejos, elija "Maintenance" en el menú de la página respaldo y seleccione la instantánea más vieja que desee conservar:
Los reportes de Munin están disponible en https://www/munin/. Le provee gráficos de medición en una vista diaría, semanal, mensual y anual. Además le provee ayuda al administrador de sistemas al momento de buscar cuellos de botella y el origen de problemas en el sistema.
La lista de computadoras monitoreadas por Munin es automáticamente generada,
basada en la lista de hosts reportados a sitesummary. Todos los hosts con el
paquete munin-node instalado son registrados para ser monitoreados por
Munin. Normalmente tomará un día desde que la computadora es instalada hasta
que Munin inicie a monitorear, debido a la orden de ejecución de las tareas
del cron. Para acelerar el proceso, ejecute
sitesummary-update-munin como usuario root
en el servidor sitesummary (generalmente el servidor principal). Esto
actualizará el archivo
/etc/munin/munin.conf.
El conjunto de mediciones es automáticamente generado en cada computadora
usando el programa munin-node-configure,
que prueba los complementos disponibles en
/usr/share/munin/plugins/ y realiza los
enlaces simbólicos de los complementos relevantes a
/etc/munin/plugins/.
Information about Munin is available from https://munin-monitoring.org/.
Icinga system and service monitoring is available from https://www/icingaweb2/. The set of machines and services being
monitored is automatically generated using information collected by the
sitesummary system. The machines with the profile Main-server and
LTSP-server receive full monitoring, while workstations and thin clients
receive simple monitoring. To enable full monitoring on a workstation,
install the nagios-nrpe-server package on
the workstation.
Por defecto Nagios no envia correos electrónicos. Esto se puede cambiar
reemplazando notify-by-nothing por
host-notify-by-email y
notify-by-email en el archivo
/etc/icinga/sitesummary-template-contacts.cfg
El archivo de configuración de Icinga usado es
/etc/icinga/sitesummary.cfg. El cron job de
sitesummary genera
/var/lib/sitesummary/icinga-generated.cfg
con la lista de equipos y servicios por monitorear.
Revisiones extras de Nagios pueden ser puestas en el archivo
/var/lib/sitesummary/icinga-generated.cfg.post
para que sean incluidas en el archivo generado.
Información sobre Icinga está disponible en https://www.icinga.com/ o en el paquete
icinga-doc.
Aquí hay instrucciones sobre como manejar las advertencias más comunes de Icinga.
The partition (/usr/ in the example) is too full. There are in general two
ways to handle this: (1) remove some files or (2) increase the size of the
partition. If the partition is /var/, purging the APT cache by calling
apt clean might remove some files. If
there is more room available in the LVM volume group, running the program
debian-edu-fsautoresize to extend the
partitions might help. To run this program automatically every hour, the
host in question can be added to the
fsautoresize-hosts netgroup.
New package are available for upgrades. The critical ones are normally
security fixes. To upgrade, run apt upgrade && apt
full-upgrade as root in a terminal or log in via SSH to do
the same.
If you do not want to manually upgrade packages and trust Debian to do a
good job with new versions, you can configure
unattended-upgrades to automatically
upgrade all new packages every night. This will not upgrade the LTSP
chroots.
El kernel en ejecución es más viejo que el kernel más actual instalado, y un reinicio del equipo es necesario para ejecutar el kernel más nuevo instalado. Normalmente esto es urgente, ya que los nuevos kernels corrigen fallos de seguridad en Debian Edu.
The printer queues in CUPS have a lot of jobs pending. This is most likely
because of a unavailable printer. Disabled print queues are enabled every
hour on hosts that are member of the
cups-queue-autoreenable-hosts netgroup, so
for such hosts no manual action should be required. The print queues are
emptied every night on hosts that are member of the
cups-queue-autoflush-hosts netgroup. If a
host have a lot of jobs in their queue, consider adding this host to one or
both of these netgroups.
Sitesummary es usado para obtener información de cada computadora y enviarla
al servidor principal. La información obtenida se encuentra disponible en
/var/lib/sitesummary/entries/. Scripts en
/usr/lib/sitesummary/, están disponibles
para generar reportes.
A simple report from Sitesummary without any details is available from https://www/sitesummary/.
Some documentation on Sitesummary is available from https://wiki.debian.org/DebianEdu/HowTo/SiteSummary
Más información sobre personalizaciones de Debian Edu útil para administradores de sistema puede encontrarse en el capítulo Administración y en el capítulo Administración avanzada
Before reading this upgrade guide, please note that live updates to your
production servers are carried out at your own risk. Debian Edu/Skolelinux comes with ABSOLUTELY NO WARRANTY, to
the extent permitted by applicable law.
Please read this chapter and the New features in Bookworm chapter of this manual completely before attempting to upgrade.
Upgrading Debian from one distribution to the next is generally rather easy. For Debian Edu this is unfortunately a bit more complicated as we modify configuration files in ways we shouldn't. However we have documented the needed steps below. (See Debian bug 311188 for more information how Debian Edu should modify configuration files.)
In general, upgrading the servers is more difficult than the workstations and the main server is the most difficult to upgrade.
Si quiere asegurase de que después de la actualización todo va como antes, debería probarlo en un sistema de pruebas o en un sistema configurado igual que su servidor en producción. Ahí puede probar la actualización sin riesgo y ver si todo funciona como debiera.
Make sure to also read the information about the current Debian Stable release in its installation manual.
También sería inteligente esperar un poco y seguir con la versión anterior durante algunas semanas más, así que otros prueben la actualización y documenten cualquier problema que experimenten. La versión estable anterior de Debian Edu continuará recibiendo soporte por algún tiempo después de publicarse la siguiente, pero cuando Debian cese el soporte de la versión estable antigüa, Debian Edu hará lo mismo.
Be prepared: make sure you have tested the upgrade from Bullseye in a test
environment or have backups ready to be able to go back.
Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Bullseye to Bookworm upgrade, see: https://www.debian.org/releases/bookworm/releasenotes)
Don't use X, use a virtual console, log in as root.
If apt finishes with an error, try to fix
it and/or run apt -f install and then
apt -y full-upgrade once again.
Start by making sure the current system is up-to-date:
apt update apt full-upgrade
Prepare and start the upgrade to Bookworm:
sed -i 's/buster/bookworm/g' /etc/apt/sources.list export LC_ALL=C apt update apt upgrade --without-new-pkgs apt full-upgrade
apt-list-changes: be prepared for a lot of NEWS to read; press <return> to scroll down, <q> to leave the pager. All information will be mailed to root so that you can read it again (using mailx or mutt).
Read all debconf information carefully, choose 'keep the local version currently installed' unless stated differently below; in most cases hitting return will be fine.
restart services: Choose yes.
Samba server and utilities: Choose 'keep the local version currently installed'.
openssh-server: Choose 'keep the local version currently installed'.
Apply and adjust configuration:
cf-agent -v -D installation
Check if the upgraded system works:
Reboot; log in as first user and test
if the GOsa² gui is working,
if one is able to connect LTSP clients and workstations,
if one can add/remove a netgroup membership of a system,
if one can send and receive internal email,
if one can manage printers,
and if other site specific things are working.
To upgrade from any older release, you will need to upgrade to the Bullseye based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Bullseye about how to upgrade to Bullseye from the previous release, Buster.
Guía para Administración general.
Guía para Administración avanzada.
Guía para el escritorio.
Guía para clientes en red.
Guía para Samba.
Guía para enseñar y aprender.
HowTos for users
Los capítulos Iniciando y Mantenimiento describen como empezar con Debian Edu y como realizar el trabajo de mantenimiento básico. Las guías en estos capítulos, tienen también trucos y recomendaciones más "avanzadas".
Using etckeeper, all files in
/etc/ are tracked using Git as a version control system.
Esto hace posible ver cuando un archivo es agregado, modificado o eliminado,
también ver lo que se cambió si el archivo es un archivo de texto. El
repositorio de git es guardado en
/etc/.git/.
Cualquier cambio, es registrado cada hora, permitiendo tener un histórico de la configuración para ser extraído y revisado.
To look at the history, the command etckeeper vcs
log is used. To check the differences between two points in
time, a command like etckeeper vcs diff
can be used.
Revise la salida de man etckeeper para más
información.
Lista de comandos útiles:
etckeeper vcs log etckeeper vcs status etckeeper vcs diff etckeeper vcs add . etckeeper vcs commit -a man etckeeper
En un sistema recién instalado pruebe esto para ver todos los cambios realizados desde que el sistema fue instalado:
etckeeper vcs log
Vea que archivos no están siendo seguidos, o los que no están actualizados:
etckeeper vcs status
To manually commit a file, because you don't want to wait up to an hour:
etckeeper vcs commit -a /etc/resolv.conf
In Debian Edu, all partitions other than the
/boot/ partition are on logical LVM
volumes. With Linux kernels since version 2.6.10, it is possible to extend
partitions while they are mounted. Shrinking partitions still needs to
happen while the partition is unmounted.
It is a good idea to avoid creating very large partitions (over, say,
20GiB), because of the time it takes to run
fsck on them or to restore them from backup
if the need arises. It is better, if possible, to create several smaller
partitions than one very large one.
The helper script debian-edu-fsautoresize
is provided to make it easier to extend full partitions. When invoked, it
reads the configuration from
/usr/share/debian-edu-config/fsautoresizetab,
/site/etc/fsautoresizetab and
/etc/fsautoresizetab. It then proposes to
extend partitions with too little free space, according to the rules
provided in these files. If run with no arguments, it will only show the
commands needed to extend the file system. The argument
-n is needed to actually execute these
commands to extend the file systems.
The script is executed automatically every hour on every client listed in
the fsautoresize-hosts netgroup.
When the partition used by the Squid proxy is resized, the value for cache
size in etc/squid/squid.conf needs to be
updated as well. The helper script
/usr/share/debian-edu-config/tools/squid-update-cachedir
is provided to do this automatically, checking the current partition size of
/var/spool/squid/ and configuring Squid to
use 80% of this as its cache size.
Logical Volume Management (LVM) enables resizing the partitions while they are mounted and in use. You can learn more about LVM from the LVM HowTo.
To extend a logical volume manually you simply tell the
lvextend command how large you want it to
grow to. For example, to extend home0 to 30GiB you use the following
commands:
lvextend -L30G /dev/vg_system/skole+tjener+home0 resize2fs /dev/vg_system/skole+tjener+home0
To extend home0 by additional 30GiB, you insert a '+' (-L+30G).
ldapvi es una herramienta para editar la base de datos LDAP con un editor de texto en la linea de comandos.
Lo siguiente necesita ser ejecutado:
ldapvi -ZD '(cn=admin)'
Nota: ldapvi usará el editor de texto
predeterminado. Ejecutar export EDITOR=vim
en el intérprete de comandos puede configurar el entorno para tener un clon
de vi como editor.
Adevertencia: ldapvi es una herramienta
poderosa. Sea cuidadoso y no dañe la base de datos de LDAP, la misma
advertencia aplica para JXplorer.
Using Kerberos for NFS to mount home directories is a security feature. Workstations and LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.
Servidor principal
login as root
run
ldapvi -ZD '(cn=admin)', search for sec=krb5i and replace it with sec=krb5 or sec=krb5p.edit
/etc/exports.d/edu.exportsand adjust these entries accordingly:
/srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check) /srv/nfs4/home0 gss/krb5i(rw,sync,no_subtree_check)
run
exportfs -r.
This tool allows to set the default printer depending on location, machine,
or group membership. For more information, see
/usr/share/doc/standardskriver/README.md.
The configuration file
/etc/standardskriver.cfg has to be provided
by the admin, see
/usr/share/doc/standardskriver/examples/standardskriver.cfg
as an example.
If you prefer a GUI to work with the LDAP database, check out the
jxplorer package, which is installed by
default. To get write access connect like this:
host: ldap.intern port: 636e Security level: ssl + user + password User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
ldap-createuser-krb is a small command line
tool to create LDAP users and set their passwords in Kerberos. It's mostly
useful for testing, though.
While you can use stable-updates directly, you don't have to: stable-updates are pushed into the stable suite regularly when stable point releases are done, which roughly happens every two months.
You are running Debian Edu because you prefer the stability of Debian Edu. It runs great; there is just one problem: sometimes software is a little bit more outdated than you like. This is where backports.debian.org steps in.
Backports are recompiled packages from Debian testing (mostly) and Debian unstable (in a few cases only, e.g. security updates), so they will run without new libraries (wherever this is possible) on a stable Debian distribution like Debian Edu. We recommend you to pick out individual backports which fit your needs, and not to use all backports available there.
Usar backports es sencillo:
echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list apt update
After which one can install backported packages easily, the following command will install a backported version of tuxtype:
apt install tuxtype/bookworm-backports
Backports are automatically updated (if available) just like other packages. Like the normal archive, backports has three sections: main, contrib and non-free.
If you want to upgrade from one version to another (for example from Bookworm 12.1 to 12.2) but you do not have Internet connectivity, only physical media, follow these steps:
Inserte el CD/DVD/Disco Blu-ray/Dispositivo USB en la unidad y use el comando apt-cdrom:
apt-cdrom add
Para citar el manual de referencia de apt-cdrom(8):
apt-cdrom se utiliza para añadir un disco óptico nuevo a la lista de fuentes disponibles de APT. apt-cdrom examina la estructura del disco, corrige los posibles errores de grabación y verifica los ficheros de índice.
Se requiere utilizar apt-cdrom para añadir los discos al sistema APT, no se puede hacer manualmente. Además, debe insertar y analizar cada disco de un conjunto de discos por separado, para poder detectar los posibles errores de grabación.
Luego ejecute estos dos comandos para actualizar el sistema:
apt update apt full-upgrade
killer es un script hecho en perl que
elimina trabajos en segundo plano. Trabajos en segundo plano son definidos
como procesos que pertenecen a usuarios que no tienen una sesión activa en
la computadora. Se ejecuta cada hora por un cron.
unattended-upgrades is a Debian package
which will install security (and other) upgrades automatically. If
installed, the package is preconfigured to install security upgrades. The
logs are available in
/var/log/unattended-upgrades/; also, there
are always /var/log/dpkg.log and
/var/log/apt/.
It is possible to save energy and money by automatically turning client
machines off at night and back on in the morning. The package
shutdown-at-night will try to turn off the
machine every hour on the hour from 16:00 in the afternoon, but will not
turn it off if it seems to have users. It will try to tell the BIOS to turn
on the machine around 07:00 in the morning, and the main server will try to
turn on machines from 06:30 by sending Wake-on-LAN packets. These times can
be changed in the crontabs of individual machines.
Some considerations should be kept in mind when setting this up:
The clients should not be shut down when someone is using them. This is ensured by checking the output from
who, and as a special case, checking for the SSH connection command to work with X2Go thin clients.To avoid blowing electrical fuses, it is a good idea to make sure all clients do not start at the same time.
There are two different methods available to wake up clients. One uses a BIOS feature and requires a working and correct hardware clock, as well as a motherboard and BIOS version supported by
nvram-wakeup; the other requires clients to have support for Wake-on-LAN, and the server to know about all the clients that need to be woken up.
On clients that should turn off at night, touch
/etc/shutdown-at-night/shutdown-at-night,
or add the hostname (that is, the output from 'uname
-n' on the client) to the netgroup
"shutdown-at-night-hosts". Adding hosts to the netgroup in LDAP can be done
using the GOsa² web tool. The clients might
need to have Wake-on-LAN configured in the BIOS. It is also important that
the switches and routers used between the Wake-on-LAN server and the clients
will pass the WOL packets to the clients even if the clients are turned
off. Some switches fail to pass on packets to clients that are missing in
the ARP table on the switch, and this blocks the WOL packets.
To enable Wake-on-LAN on the server, add the clients to
/etc/shutdown-at-night/clients, with one
line per client, IP address first, followed by MAC address (ethernet
address), separated by a space; or create a script
/etc/shutdown-at-night/clients-generator to
generate the list of clients on the fly.
Aquí tiene un ejemplo de
/etc/shutdown-at-night/clients-generator
para usar con sitesummary:
#!/bin/sh PATH=/usr/sbin:$PATH export PATH sitesummary-nodes -w
An alternative if the netgroup is used to activate shutdown-at-night on
clients is this script using the netgroup tool from the
ng-utils package:
#!/bin/sh PATH=/usr/sbin:$PATH export PATH netgroup -h shutdown-at-night-hosts
To access machines behind a firewall from the Internet, consider installing
the package autossh. It can be used to set
up an SSH tunnel to a machine on the Internet that you have access to. From
that machine, you can access the server behind the firewall via the SSH
tunnel.
In the default installation, all services are running on the main server, hostname tjener. To simplify moving some to another machine, there is a minimal installation profile available. Installing with this profile will lead to a machine, which is part of the Debian Edu network, but which doesn't have any services running (yet).
Estos son los pasos que se deben seguir para configurar un servicio dedicado en una computadora:
choose the Minimal profile during installation
Instale los paquetes del servicio.
Configure el servicio.
disable the service on the main server
update DNS (via LDAP/GOsa²) on the main server
FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)
In this chapter advanced administration tasks are described.
In this example we want to create users in year groups, with common home directories for each group (home0/2024, home0/2026, etc). We want to create the users by csv import.
(como root en servidor principal)
Make the necessary year group directories
mkdir /skole/tjener/home0/2024
(como primer usuario en Gosa
Departamento
Main menu: goto 'Directory structure', click the 'Students' department. The 'Base' field should show '/Students'. From the drop box 'Actions' choose 'Create'/'Department'. Fill in values for Name (2024) and Description fields (students graduating in 2024), leave the Base field as is (should be '/Students'). Save it clicking 'Ok'. Now the new department (2024) should show up below /Students. Click it.
Grupo
Choose 'Groups' from the main menu; 'Actions'/Create/Group. Enter group name (leave 'Base' as is, should be /Students/2024) and 'Ok' to save it.
Planitlla
Choose 'users' from the main menu. Change to 'Students' in the Base
field. An Entry NewStudent should show up,
click it. This is the 'students' template, not a real user. As you'll have
to create such a template (to be able to use csv import for your structure)
based on this one, notice all entries showing up in the Generic and POSIX
tabs, maybe take screenshots to have information ready for the new template.
Now change to /Students/2024 in the Base field; choose Create/Template and start to fill in your desired values, first the Generic tab (add your new 2024 group under Group Membership, too), then add the POSIX account.
Importar usuarios
Elija su nueva plantilla cuando importe el archivo csv; probarlo con pocos usuarios es lo recomendable.
Con este script, el administrador puede crear directorios en cada directorio personal de usuario y establecer los permisos de acceso y propiedad.
In the example shown below with group=teachers and permissions=2770 a user can hand in an assignment by saving the file to the folder "assignments" where teachers are given write access to be able to make comments.
#!/bin/bash
home_path="/skole/tjener/home0"
shared_folder="assignments"
permissions="2770"
created_dir=0
for home in $(ls $home_path); do
if [ ! -d "$home_path/$home/$shared_folder" ]; then
mkdir $home_path/$home/$shared_folder
chmod $permissions $home_path/$home/$shared_folder
user=$home
group=teachers
chown $user:$group $home_path/$home/$shared_folder
((created_dir+=1))
else
echo -e "the folder $home_path/$home/$shared_folder already exists.\n"
fi
done
echo "$created_dir folders have been created"When users insert a USB drive or a DVD / CD-ROM into a (diskless) workstation, a popup window appears asking what to do with it, just like in any other normal installation.
When users insert a USB drive or a DVD / CD-ROM into an X2Go thin client, the media is automatically mounted and it is possible to access it browsing the related folder on the Xfce desktop.
Warning: When inserted into an LTSP server USB drives and other removable
media cause popup messages on remote LTSP clients.
If remote users acknowledge the popup or use pmount from the console, they can even mount the removable devices and access the files.
Take these steps to set up a dedicated storage server for user home directories and possibly other data.
Add a new system of type
serverusing GOsa² as outlined in the Getting started chapter of this manual.This example uses 'nas-server.intern' as the server name. Once 'nas-server.intern' is configured, check if the NFS export points on the new storage server are exported to the relevant subnets or machines:
root@tjener:~# showmount -e nas-server Export list for nas-server: /storage 10.0.0.0/8 root@tjener:~#Here everything on the backbone network is granted access to the /storage export. (This could be restricted to netgroup membership or single IP addresses to limit NFS access like it is done in the tjener:/etc/exports file.)
Add automount information about 'nas-server.intern' in LDAP to allow all clients to automatically mount the new export on request.
This can't be done using GOsa², because a module for automount is missing. Instead, use ldapvi and add the required LDAP objects using an editor.
ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=noWhen the editor shows up, add the following LDAP objects at the bottom of the document. (The "/&" part in the last LDAP object is a wild card matching everything 'nas-server.intern' exports, removing the need to list individual mount points in LDAP.)
add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no objectClass: automount cn: nas-server automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: automountMap ou: auto.nas-server add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no objectClass: automount cn: / automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
Add the relevant entries in tjener.intern:/etc/fstab, because tjener.intern does not use automount to avoid mounting loops:
Create the mount point directories using
mkdir, edit '/etc/fstab' as adequate and runmount -ato mount the new resources.
Now users should be able to access the files on 'nas-server.intern' directly by just visiting the '/tjener/nas-server/storage/' directory using any application on any workstation, LTSP thin client or LTSP server.
There are several ways to restrict SSH login, some are listed here.
If no LTSP clients are used a simple solution is to create a new group (say
sshusers) and to add a line to the
machine's /etc/ssh/sshd_config file. Only members of the
sshusers group will then be allowed to ssh
into the machine from everywhere.
Managing this case with GOsa is quite simple:
Create a group
sshuserson the base level (where already other system management related groups likegosa-adminsshow up).Add users to the new group
sshusers.Add
AllowGroups sshusersto /etc/ssh/sshd_config.Execute
service ssh restart.
The default LTSP diskless client setup doesn't use SSH connections. Update the SquashFS image on the related LTSP server after the SSH setup has been changed is enough.
X2Go thin clients are using SSH connections to the related LTSP server. So a different approach using PAM is needed.
Enable pam_access.so in the LTSP server's /etc/pam.d/sshd file.
Configure /etc/security/access.conf to allow connections for (sample) users alice, jane, bob and john from everywhere and for all other users only from the internal networks by adding these lines:
+ : alice jane bob john : ALL + : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24 - : ALL : ALL #
If only dedicated LTSP servers are used, the 10.0.0.0/8 network could be dropped to disable internal SSH login access. Note: someone connecting his box to the dedicated LTSP client network(s) will gain SSH access to the LTSP server(s) as well.
If X2Go clients were attached to the backbone network 10.0.0.0/8, things would be even more complicated and maybe only a sophisticated DHCP setup (in LDAP) checking the vendor-class-identifier together with appropriate PAM configuration would allow to disable internal SSH login.
To support multiple languages these steps need to be done:
Run
dpkg-reconfigure locales(as root) and choose the languages (UTF-8 variants).Ejecuta estos comandos como root para instalar los paquetes relacionados:
apt update /usr/share/debian-edu-config/tools/install-task-pkgs /usr/share/debian-edu-config/tools/improve-desktop-l10n
Users will then be able to choose the language via the LightDM display
manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and
KDE both come with their own internal region and language configuration
tools, use these. MATE uses the Arctica greeter on top of LightDM whithout a
language chooser. Run apt purge
arctica-greeter to get the stock LightDM greeter.
Se necesita libdvdcss para reproducir la mayoría de los DVDs comerciales. No
está incluído en Debian (Edu) por motivos legales. Si tienes permiso para
usarlo, puedes hacer tu propio paquete usando el paquete Debian
libdvd-pkg; asegurate
contrib de que está activado en
/etc/apt/sources.list.
apt update apt install libdvd-pkg
Responde a las preguntas de debconf y ejecuta
dpkg-reconfigure libdvd-pkg.
Un término genérico para clientes ligeros y estaciones de trabajo sin disco es cliente LTSP.
A partir de Bullseye, LTSP es bastante diferente de las versiones
anteriores. Esto afecta tanto a la configuración como al mantenimiento. Una
de las principales diferencias es que la imagen SquashFS para las estaciones
de trabajo sin disco se genera ahora a partir del sistema de archivos del
servidor LTSP. Además, los clientes ligeros ya no están soportados.
En el caso de un servidor LTSP separado o adicional, la información necesaria para configurar el entorno del cliente LTSP no está completa en el momento de la instalación. La configuración puede realizarse una vez que el sistema se haya añadido con GOsa².
Para información sobre LTSP en general, ver la página de LTSP. En sistemas con perfil
servidor LTSP, hay más información en
man ltsp.
La herramienta debian-edu-ltsp-install es un script
envuelto por ltsp image,
ltsp kernel y ltsp
ipxe. Se usa para instalar y configurar el soporte de
estaciones de trabajo sin disco; además, los clientes ligeros (PC de 64 y 32
bits) son compatibles con X2Go. Ver man
debian-edu-ltsp-install o el contenido del script para ver
cómo funciona. Toda la configuración se encuentra en el propio script (aquí
los documentos) para facilitar los ajustes específicos del sitio.
Ten en cuenta que la herramienta ltsp debe utilizarse
con cuidado. Por ejemplo, ltsp image /
fallaría al generar la imagen SquashFS en el caso de las máquinas Debian
(esta tiene separada la partición /boot por defecto), y ltsp
ipxe no generaría el menú iPXE correctamente (debido al
soporte de clientes ligeros de Debian Edu).
Ejemplos de cómo utilizar el script envolvente en su lugar debian-edu-ltsp-install:
debian-edu-ltsp-install --arch amd64crea soporte para estaciones de trabajo sin disco de 64 bits.debian-edu-ltsp-install --arch amd64 --dist bullseye --thin_type barecrea soporte para estaciones de trabajo sin disco y clientes ligeros de 64 bits.debian-edu-ltsp-install --arch i386 --diskless_workstation no --thin_type barecrea un soporte adicional para clientes ligeros de 32 bits.debian-edu-ltsp-install --diskless_workstation yesactualiza la imagen SquashFS de la estación de trabajo sin disco.debian-edu-ltsp-install --diskless_workstation no --thin_type bare(re-)crea soporte para clientes ligeros de 64 bits.
Además de bare (el sistema de cliente ligero más pequeño), también están disponibles las opciones de display y desktop. El tipo display presenta un botón de apagado, el tipo desktop ejecuta Firefox ESR en modo quiosco en el propio cliente (se requiere más RAM y potencia de CPU local, pero se reduce la carga del servidor).
Estaciones de trabajo sin disco
Una estación de trabajo sin disco ejecuta todo el software localmente. El equipo cliente arranca directamente desde el servidor LTSP sin un disco duro local. El software se administra y mantiene en el servidor LTSP, pero se ejecuta en las estaciones de trabajo sin disco. También se almacenan en el servidor los directorios Home y la configuración del sistema. Las estaciones de trabajo sin disco son una excelente forma de reutilizar hardware antiguo (pero potente) con los mismos costes bajos de mantenimiento que los clientes ligeros.
A diferencia de las estaciones de trabajo, las estaciones de trabajo sin disco funcionan sin necesidad de añadirlas con GOsa².
Cliente ligero
Una configuración de cliente ligero permite que un PC normal funcione como una (X-)terminal, donde todo el software se ejecuta en el servidor LTSP. Esto significa que esta máquina arranca a través de PXE sin utilizar un disco duro local del cliente.
Debian Edu todavía admite el uso de clientes ligeros para permitir el uso de hardware muy antiguo.
LTSP client firmware
El arranque del cliente LTSP fallará si la interfaz de red del cliente requiere un firmware no libre. Se puede utilizar una instalación PXE para solucionar problemas con el arranque por red de una máquina; si el instalador de Debian se queja de la falta de un fichero XXX.bin, de debe añadir firmware no libre al initrd del servidor LTSP.
Proceed like this on the LTSP server:
First get information about firmware packages, run:
apt update && apt search ^firmware-
Decide which package has to be installed for the network interface(s), most probably this will be firmware-linux-nonfree, run:
apt -y -q install firmware-linux-nonfree
Update the SquashFS image for diskless workstations, run:
debian-edu-ltsp-install --diskless_workstation yes
Cada servidor LTSP tiene dos tarjetas de red: una configurada en la subred principal 10.0.0.0/8 (compartida con el servidor principal), y otra que forma una subredlocal 192.168.0.0/24 (una subred para cada servidor LTSP).
Se puede elegir tanto estación sin disco como cliente ligero en el menú iPXE. Tras esperar 5 segundos, la máquina arrancará como estación de trabajo sin disco.
Se pueden configurar el elemento del menú de arranque por defecto y su
tiempo de espera por defecto en
/etc/ltsp/ltsp.conf. Se utiliza un valor de
tiempo de espera de -1 para ocultar el menú. Ejecuta
debian-edu-ltsp-install --diskless_workstation
no para que los cambios tengan efecto.
192.168.0.0/24 es el cliente de red LTSP por defecto si se instala una
máquina utilizando el perfil LTSP. Si se utilizan muchos clientes LTSP o si
han de servir diferentes servidores LTSP en entornos chroot i386 y amd64
también se puede utilizar la segunda red preconfigurada
192.168.1.0/24. Edita el archivo
/etc/network/interfaces y ajusta de acuerdo
la configuración de eth1. Utiliza ldapvi o
cualquier otro editor LDAP para inspeccionar la configuración de DNS y DHCP.
Ejecuta debian-edu-ltsp-install --arch i386
--diskless_workstation no --thin_type bare. Lee
man debian-edu-ltsp-install para detalles
sobre este tipo de clientes ligeros.
Ejecuta man ltsp.conf para ver las opciones
de configuración disponibles. O leélo en línea : https://ltsp.org/man/ltsp.conf/
Los clientes ligeros LTSP utilizan el audio en red para pasar el audio del servidor a los clientes.
Las estaciones de trabajo sin disco LTSP manejan el audio localmente.
Conecta la impresora al equipo cliente LTSP (se admiten tanto el puerto USB como el paralelo).
Configura el cliente LTSP con GOsa² para utilizar una dirección fija de IP.
Configurar la impresora mediante la interfaz web
https://www.intern:631en el servidor principal; elegir el tipo de impresora de redAppSocket/HP JetDirect(para todas las impresoras, independiente de la marca o el modelo) y establecesocket://<LTSP client ip>:9100como URI de conexión.
PXE son las siglas de Preboot eXecution Environment. Debian Edu utilia ahora la implementación iPXE para facilitar la integración de LTSP.
El elemento de menú iPXE relativo a las instalaciones del sistema se genera
mediante el script debian-edu-pxeinstall.
Permite anular algunos ajustes mediante el
archivo/etc/debian-edu/pxeinstall.conf con
valores de sustitución.
The PXE installation will inherit the language, keyboard layout and mirror
settings from the settings used when installing the main server, and the
other questions will be asked during installation (profile, popcon
participation, partitioning and root password). To avoid these questions,
the file
/etc/debian-edu/www/debian-edu-install.dat
can be modified to provide preselected answers to debconf values. Some
examples of available debconf values are already commented in
/etc/debian-edu/www/debian-edu-install.dat.
Your changes will be lost as soon as
debian-edu-pxeinstall is used to recreate
the PXE-installation environment. To append debconf values to
/etc/debian-edu/www/debian-edu-install.dat
during recreation with
debian-edu-pxeinstall, add the file
/etc/debian-edu/www/debian-edu-install.dat.local
with your additional debconf values.
Se puede encontrar más información sobre la modificación de las instalaciones PXE en el capítulo Installation.
Para añadir un repositorio personalizado añade algo como esto a
/etc/debian-edu/www/debian-edu-install.dat.local:
d-i apt-setup/local1/repository string http://example.org/debian stable main contrib non-free d-i apt-setup/local1/comment string Example Software Repository d-i apt-setup/local1/source boolean true d-i apt-setup/local1/key string http://example.org/key.asc
y luego ejecuta una vez
/usr/sbin/debian-edu-pxeinstall
El paquete debian-edu-config viene con una herramienta que ayuda a cambiar
la red de 10.0.0.0/8 a algo más. Mira
/usr/share/debian-edu-config/tools/subnet-change.
Está pensado para ser utilizado justo después de la instalación en el
servidor principal, para actualizar LDAP y otros archivos que se necesitan
editar para cambiar la subred.
Ten en cuenta que cambiar a una de las subredes ya utilizadas en otra parte
de Debian Edu no funcionará. 192.168.0.0/24 y 192.168.1.0/24 ya están
configuradas como redes de clientes LTSP. El cambio a estas subredes
requerirá la edición manual de los archivos de configuración para eliminar
las entradas duplicadas.
There is no easy way to change the DNS domain name. Changing it would require changes to both the LDAP structure and several files in the main server file system. There is also no easy way to change the host and DNS name of the main server (tjener.intern). To do so would also require changes to LDAP and files in the main server and client file system. In both cases the Kerberos setup would have to be changed, too.
Al elegir el perfil de servidor LTSP o el de servidor combinado también se instalan los paquetes xrdp y x2goserver.
Xrdp utiliza el Protocolo de Escritorio Remoto para presentar un inicio de sesión gráfico a un cliente remoto. Los usuarios de Microsoft Windows pueden conectarse al servidor LTSP que ejecuta xrdp sin necesidad de instalar software adicional - sólo tienen que iniciar una Conexión de Escritorio Remoto en su máquina Windows y conectarse.
Además, xrdp puede conectarse a un servidor VNC o a otro servidor RDP.
Xrdp comes without sound support; to compile (or re-compile) the required modules this script could be used. Please note: The caller needs to be root or a member of the sudo group. Also, /etc/apt/sources.list must contain a valid deb-src line.
#!/bin/bash
set -e
if [[ $UID -ne 0 ]] ; then
if ! groups | egrep -q sudo ; then
echo "ERROR: You need to be root or a sudo group member."
exit 1
fi
fi
if ! egrep -q ^deb-src /etc/apt/sources.list ; then
echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
exit 1
fi
TMP=$(mktemp -d)
PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
sudo apt -q update
sudo apt -q install dpkg-dev
cd $TMP
apt -q source pulseaudio xrdp
sudo apt -q build-dep pulseaudio xrdp
cd pulseaudio-$PULSE_UPSTREAM_VERSION/
./configure
cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
sed -i 's/^PULSE/#PULSE/' Makefile
sed -i "/#PULSE_DIR/a \
PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
make
sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
sudo service xrdp restartX2Go te permite acceder a un escritorio gráfico en el servidor LTSP a través de conexiones de ancho de banda baja y alta desde un PC con Linux, Windows o macOS. Se necesita software adicional en el cliente, para más información ver X2Go wiki.
Ten en cuenta que es mejor eliminar el paquete
killer en el servidor LTSP si se utiliza
X2Go, ver 890517.
freerdp-x11se instala por defecto y es capaz de RDP y VNC.RDP - la forma más fácil de acceder al servidor de terminales de Windows. Un paquete cliente alternativo es
rdesktop.VNC cliente (Virtual Network Computer) permite acceder a Skolelinux de forma remota. Un paquete cliente alternativo es
xvncviewer.
x2goclientes un cliente gráfico para el sistema X2Go (no está instalado por defecto). Puedes utilizarlo para conectarte a sesiones en curso e iniciar otras nuevas.
Podría utilizarse el servidor freeRADIUS para
proporcionar conexiones de red seguras. Para que esto funcione, instala los
paquetes freeradius y winbind en
el servidor principal y ejecuta
/usr/share/debian-edu-config/setup-freeradius-server
para generar una configuración básica y específica del sitio. Así, están
habilitados los métodos EAP-TTLS/PAP y PEAP-MSCHAPV2. Toda la configuración
está contenida en el propio script para facilitar los ajustes específicos
del sitio. Para más detalles, mira the
freeRADIUS homepage.
Se necesita configuración adicional para
activar/desactivar los puntos de acceso mediante un secreto compartido (/etc/freeradius/3.0/clients.conf).
permitir/negar acceso wireless mediante grupos LDAP (/etc/freeradius/3.0/users).
combinar los puntos de acceso en grupos dedicados (/etc/freeradius/3.0/huntgroups)
Los dispositivos de los usuarios finales deben estar configurados
correctamente, estos dispositivos deben estar protegidos por un PIN para el
uso de los métodos EAP (802.1x). Y lo más importante: se debe enseñar a los
usuarios a instalar el certificado CA de freeradius en sus dispositivos para
estar seguros de conectarse al servidor correcto. De esta manera no se puede
capturar la contraseña en caso de un servidor malicioso. El certificado
específico del sitio está disponible en la red interna.
https://www.intern/freeradius-ca.pem (para dispositivos de usuarios finales con Linux)
https://www.intern/freeradius-ca.crt (Linux, Android)
https://www.intern/freeradius-ca.der (macOS, iOS, iPadOS, Windows)
Ten en cuenta que la configuración de los dispositivos de los usuarios finales será un verdadero reto debido a la variedad de dispositivos. Para los dispositivos con Windows se puede crear un script de instalación, con Apple un archivo mobileconfig. En ambos casos se puede integrar el certificado freeRADIUS CA, pero se necesitan herramientas específicas del sistema operativo para crear los scripts.
Samba está ahora configurado como servidor
independiente con moderno soporte SMB2/SMB3 y usershares
habilitados, ver
/etc/samba/smb-debian-edu.conf en el
servidor principal. De esta manera, los usuarios non-admin están habilitados
para compartir recursos.
Para los cambios específicos del sitio, copia /usr/share/debian-edu-config/smb.conf.edu-site al directorio /etc/samba. Los ajustes en smb.conf.edu-site anulan los contenidos en smb-debian-edu.conf.
Ten en cuenta:
Por defecto, los directorios home son de sólo lectura. Esto se puede cambiar en /etc/samba/smb.conf.edu-site.
Las contraseñas de Samba se almacenan utilizando
smbpasswdy se actualizan en caso de que se cambie una contraseña mediante GOsa².Para desactivar temporalmente la cuenta Samba de un usuario, ejecuta
smbpasswd -d <username>,smbpasswd -e <username>lo volverá a activar.Ejecutando
chown root:teachers /var/lib/samba/usersharesen el servidor principal deshabilitará las acciones de los usuarios para 'students'.
Son posibles las conexiones al directorio principal de un usuario y a los recursos compartidos adicionales específicos del sitio (si están configurados) para los dispositivos que ejecutan Linux, Android, macOS, iOS, iPadOS, Chrome OS o Windows. Otros dispositivos, como los basados en Android, requieren un gestor de archivos con soporte SMB2/SMB3, también conocido como acceso LAN. Puede ser una buena opción X-plore o Total Commander with LAN plugin.
Usa \\tjener\<username> or
smb://tjener/<username> para acceder
al directorio home.
Todos los paquetes Debian mencionados en esta sección se pueden instalar
ejecutando apt install <package>
(como root).
stable/education-development es un meta paquete que depende de muchas herramientas de programación. Ten en cuenta que se necesitan casi 2 GiB de espacio en disco si se instala este paquete. Para más detalles (tal vez para instalar sólo unos pocos paquetes), mira la página Debian Edu Development packages.
Advertencia: asegúrate de conocer la
legislación sobre vigilancia y restricción de las actividades de los
usuarios de ordenadores en tu jurisdicción.
Algunas escuelas utilizan herramientas de control como Epoptes o Veyon para supervisar a sus estudiantes. Mira también: Epoptes Homepage y Veyon Homepage.
Algunas escuelas usan Squidguard o e2guardian para restringir el acceso a Internet.
Casa usuario debería cambiar su contraseña usando GOsa². Para hacerlo, solo
usa un navegador web y abre
https://www/gosa/.
Usar GOsa² para cambiar la contraseña garantiza que las contraseñas sean las mismas para Kerberos (krbPrincipalKey), LDAP (userPassword) y Samba (sambaNTPassword).
Cambiar contraseñas usando PAM funciona también en el prompt de inicio de sesión de GDM, pero esto sólo actualizará la contraseña de Kerberos, y no la de Samba y GOsa² (LDAP). Así que después de cambiar la contraseña en el prompt de inicio de sesión, realmente deberías cambiarla también usando GOsa².
Las aplicaciones independientes de Java son compatibles con el tiempo de ejecución de Java OpenJDK.
Todos los usuarios pueden enviar y recibir correos electrónicos en la red
interna; se proporcionan certificados para permitir las conexiones seguras
TLS. Para permitir el correo fuera de la red interna, el administrador
necesita configurar el servidor de correos
exim4 para adaptarse a la situación local,
iniciando con dpkg-reconfigure
exim4-config.
Todo usuario que quiera utilizar Thunderbird ha de configurarlo de la siguiente manera. Para un usuario con username jdoe la dirección de correo electrónico interna es jdoe@postoffice.intern.
Iniciar Thunderbird
Haz clic en 'Omitir esto y utilizar mi correo electrónico actual'
Introduce tu dirección de correo
No introduzcas tu contraseña, ya que se utilizará el inicio de sesión único de Kerberos
Click en 'Continuar'
Tanto para IMAP como para SMTP la configuración debe ser 'STARTTLS' y 'Kerberos/GSSAPI'; ajústala si no se detecta automáticamente
Click en 'Done'
Most of the time, the developer mailing list is our main medium for communication, though we also have #debian-edu on irc.debian.org and even, sometimes, real gatherings, where we meet each other in person.
Una buena forma de conocer lo que está ocurriendo en el desarrollo de Debian Edu es suscribirse a la commit mailinglist.
Debian Edu uses the Debian Bug Tracking System (BTS). View existing bug reports and feature requests or create new ones. Please report all bugs against the package debian-edu-config. Take a look at How To Report Bugs for more information on bug reporting in Debian Edu.
¡Este documento necesita de tu ayuda! No está finalizado todavía: si lo lees, notarás varias lineas que dicen POR CORREGIR. Si sabes lo que se necesita corregir, sopesa compartir tu saber con nosotros.
The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ and you can contribute easily. Note: a user account is needed to edit the pages; you may need to create a wiki user account first.
Otra forma muy buena de contribuir y ayudar a los usuarios es traduciendo software y documentación. Se puede encontrar información de cómo traducir este documento en este libro capítulo sobre la traducción. ¡Sopesa ayudar en el esfurzo de traducción de este libro!
https://lists.debian.org/debian-edu-german - lista de correo de ayuda
#debian-edu on irc.debian.org - IRC channel, mostly development related; do not expect real time support even though it frequently happens.
https://lists.debian.org/debian-edu-german - lista de correo de ayuda
#skolelinux.de en irc.debian.org - canal IRC para soporte en alemán
https://lists.debian.org/debian-edu-french - support mailing list
Las listas de empresas que ofrecen apoyo profesional están disponibles en https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.
New version of Debian Installer from Debian bookworm, see its installation manual for more details.
FIXME: adjust if ready
New artwork based on the Homeworld theme, the default artwork for Debian 12 bookworm.
FIXME: adjust to match current state
Everything which is new in Debian 12 bookworm, eg:
Versión del kernel Linux 5.4
Entornos de Escritorio KDE Plasma 5.20, GNOME 3.38, Xfce 4.16, LXDE 11, MATE 1.24
LibreOffice 7.0
Herramienta educativa GCompris 1.0
Creador de música Rosegarden 20.12
LTSP 21.01
Debian Bookworm includes more than 59000 packages available for installation.
More information about Debian 12 Bookworm is provided in the release notes and the installation manual.
FIXME: adjust to match current state
Durante la instalación, la página de elección de perfil está disponible en 29 idiomas, de los cuales 22 están completamente traducidos.
The Debian Edu Bookworm Manual is translated to Simplified Chinese, Danish, Dutch, French, German, Italian, Japanese, Norwegian (Bokmål), Brasilian Portuguese, European Portuguese and Spanish.
Este documento ha sido escrito y tiene derechos de autor de Holger Levsen (2007-2021), Petter Reinholdtsen (2001, 2002, 2003, 2004, 2007, 2008, 2009, 2010, 2012, 2014), Daniel Heß (2007), Patrick Winnertz (2007), Knut Yrvin (2007), Ralf Gesellensetter (2007), Ronny Aasen (2007), Morten Werner Forsbring (2007), Bjarne Nielsen (2007, 2008), Nigel Barker (2007), José L. Redrejo Rodríguez (2007), John Bildoy (2007), Joakim Seeberg (2008), Jürgen Leibner (2009, 2010, 2011, 2012, 2014), Oded Naveh (2009), Philipp Hübner (2009, 2010), Andreas Mundt (2010), Olivier Vitrat (2010, 2012), Vagrant Cascadian (2010), Mike Gabriel (2011), Justin B Rye (2012), David Prévot (2012), Wolfgang Schweer (2012-2021), Bernhard Hammes (2012) y Joe Hansen (2015) y se publica bajo la GPL2 o cualquier versión posterior. ¡Que lo disfrutes!
Si añades contenido, por favor, hazlo sólo si eres el autor. ¡Tienes que liberarlo bajo las mismas condiciones! Entonces añade tu nombre aquí y libéralo bajo la licencia "GPL v2 o cualquier versión posterior".
There is an online overview of packaged translations, updated frequently.
As in many free software projects, translations of this document are kept in
PO files. More information about the process can be found in
/usr/share/doc/debian-edu-doc/README.debian-edu-bookworm-manual-translations.
Most language teams have decided to translate via Weblate. See https://hosted.weblate.org/projects/debian-edu-documentation/debian-edu-bookworm/ for more information.
Informa de cualquier problema, gracias.
Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > and others, see the Copyright for the full list of copyright owners.
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
Version 2, June 1991
Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".
Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.
1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.
You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.
2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:
a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.
b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.
c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)
These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.
Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.
In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.
3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.
If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.
6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.
If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.
It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.
This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.
8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.
9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.
Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.
10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.
NO WARRANTY
11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
END OF TERMS AND CONDITIONS
New version of Debian Installer from Debian bullseye, see its installation manual for more details.
New artwork based on the Homeworld theme, the default artwork for Debian 11 (bullseye).
El instalador de Debian ya no admite la configuración chroot de LTSP. En el caso de una instalación combinada de servidor (perfiles "Servidor principal" + "Servidor LTSP"), la configuración de la compatibilidad con clientes ligeros (ahora con X2Go) se realiza al final de la instalación. La creación de imagen SquashFS para el soporte de clientes sin disco (desde el sistema de archivos del servidor) se realiza en el primer arranque.
En el caso de los servidores LTSP independientes, se han de realizar ambos pasos a través de una herramienta tras el primer arranque dentro de la red interna cuando se disponga de suficiente información del servidor principal.
Todo lo nuevo en Debian 11 Bullseye, por ejemplo:
Versión del kernel Linux 5.4
Entornos de Escritorio KDE Plasma 5.20, GNOME 3.38, Xfce 4.16, LXDE 11, MATE 1.24
LibreOffice 7.0
Herramienta educativa GCompris 1.0
Creador de música Rosegarden 20.12
LTSP 21.01
Debian Bullseye incluye más de 59000 paquetes disponibles para su instalación.
More information about Debian 11 bullseye is provided in the release notes and the installation manual.
Durante la instalación, la página de elección de perfil está disponible en 29 idiomas, de los cuales 22 están completamente traducidos.
El Manual Debian Edu Bullseye está totalmente traducido al holandés, francés, alemán, italiano, japonés, noruego bokmål, portugués (Portugal) y chino simplificado.
Existen versiones parcialmente traducidas al danés y al español.
Se ha mejorado el soporte TLS/SSL en la red interna. En los clientes, el certificado root para Debian Edu-CA se encuentra en el paquete de certificados de todo el sistema.
Nuevo LTSP, reescrito desde cero, dejando de lado el soporte de clientes ligeros. Los clientes ligeros están ahora soportados usando X2Go.
Se produce el arranque en red usando iPXE en lugar de PXELINUX para ser compatible con LTSP.
El directorio /srv/tftp se usa ahora como arranque de red base en lugar de /var/lib/tftpboot.
Tras una actualización puntual de un sistema con el perfil Main Server o LTSP Server,
debian-edu-pxeinstalldebe ejecutarse para actualizar el entorno de instalación PXE.Se usa DuckDuckGo como buscador por defecto tanto en Firefox ESR como en Chromium.
Chromium utiliza el sitio web interno en lugar de Google como página de inicio por defecto.
En las estaciones de trabajo sin disco, el TGT de Kerberos está disponible después del inicio de sesión automáticamente.
Se ha añadido una nueva herramienta para configurar freeRADIUS con soporte para los métodos EAP-TTLS/PAP y PEAP-MSCHAPV2.
Samba está configurado como "servidor independiente" con soporte para SMB2/SMB3; ha desaparecido la unión de dominios.
La interfaz web de GOsa² no muestra las entradas relacionadas con Samba porque los datos de las cuentas de Samba ya no se almacenan en LDAP.
El modo gráfico del instalador de Debian se utiliza para las instalaciones PXE (en lugar del modo texto).
Servidor de impresión ipp.intern de CUPS central, los usuarios pertenecientes al grupo printer-admins pueden administrar CUPS.
Está restringida al primer usuario la administración de Icinga a través de la interfaz web.
Se realizaron en el pasado las siguientes versiones de Debian Edu:
Debian Edu 10+edu0 Codename Buster released 2019-07-06.
Debian Edu 9+edu0 Codename Stretch released 2017-06-17.
Debian Edu 8+edu0 Codename Jessie publicado el 02-07-2016.
Debian Edu 7.1+edu0 Codename Wheezy publicado el 28-09-2013.
Debian Edu 6.0.7+r1 Codename "Squeeze" publicado el 03-03-2013.
Debian Edu 6.0.4+r0 Codename "Squeeze" publicado el 03-11-2011
Debian Edu 5.0.6+edu1 Codename "Lenny", publicado el 05-10-2010
Debian Edu 5.0.4+edu0 Codename "Lenny", publicado el 08-02-2010.
Debian Edu "3.0r1 Terra", publicado el 12-05-2007
Debian Edu "3.0r0 Terra" publicado el 22-07-2007. Basado en Debian 4.0 Etch publicación en 08-04-2007.
Debian Edu 2.0, liberado el 14-03-2006. Basado en Debian 3.1 Sarge publicado el 06-06-2005.
Debian Edu "1.0 Venus" publicado el 20-06-2004. Basado en Debian 3.0 Woody plublicado el 19-07-2002
Puedes encontrar una descripción completa y detallada de las versiones anteriores en Appendix C o el manual de Jessiel; o consulta los manuales de divulgación publicados en la página de manuales de divulgación .