Skolelinux ist eine Linux-Distribution, die vom Debian Edu-Projekt erstellt wird. Als »Debian Pure Blend« ist sie ein offizielles Projekt von Debian.

Skolelinux stellt somit für Ihre Schule eine Version von Debian bereit, die eine gebrauchsfertige Umgebung für ein komplett konfiguriertes Schulnetzwerk bietet.

Das norwegische Skolelinux-Projekt wurde am 2.Juli 2001 gegründet; fast gleichzeitig begann in Frankreich Raphaël Hertzog mit Debian-Edu. Seit 2003 sind beide Projekte vereint, die beiden Namen blieben aber. Die Bezeichnungen »Skole« bzw. (Debian-)»Education« sind in beiden Regionen einfach sehr gut bekannt.

In Norwegen, wo Skolelinux entstanden ist, hatte die Zielgruppe ursprünglich ein Alter zwischen 6 und 16 Jahren. Heute wird das System weltweit in vielen Ländern eingesetzt, wobei es die meisten Installationen in Norwegen, Spanien, Deutschland und Frankreich gibt.

Die Abbildung skizziert die vorgesehene Netzwerkstruktur. Die Standardeinstellung von Skolelinux setzt genau einen Hauptserver »Tjener« voraus; normale Arbeitsstationen und Terminal-Server (mit ihren zugehörigen Thin Clients und/oder Diskless Workstations) können eingebunden werden. Die Anzahl der Arbeitsstationen kann so groß oder klein sein, wie gewünscht: von keiner bis zu vielen. Gleiches gilt für Terminal-Server, die ihre Thin Clients jeweils auf einem separaten Netzwerk bedienen, so dass der Netzwerkverkehr zwischen den Clients und ihrem Terminal-Server den Rest der Netzwerkdienste nicht stört.

Der Grund für nur einen Hauptserver in jedem Schulnetzwerk ist, dass der Hauptserver DHCP anbietet. Dies kann immer nur eine Maschine in einem Netzwerk machen. Es ist möglich, Dienste des Hauptservers auf andere Maschinen auszulagern, indem diese Dienste dort aufsetzt werden und die DNS-Konfiguration auf dem Hauptserver so abgeändert wird, dass der DNS-Alias für die geänderten Dienste auf die richtige Maschine zeigt.

Um die Standardinstallation von Skolelinux einfach zu halten, läuft die Internetverbindung über einen separaten Router. Es besteht die Möglichkeit, auf einer separaten Maschine Debian zu installieren und diese als Router für Skolelinux mit der bevorzugten Internet-Einwahlmethode zu konfigurieren (dies sollte noch separat dokumentiert werden).

Alle Linux-Rechner, die mittels Skolelinux-Installer installiert wurden, können von einem zentralen Computer, üblicherweise dem Hauptserver, verwaltet werden. Per SSH ist es möglich, sich auf allen Rechnern anzumelden und damit vollen Zugriff auf die Maschinen zu bekommen (voreingestellt ist der Benutzer »root« davon ausgeschlossen).

Cfengine wird benutzt, um Konfigurationsdateien zu editieren. Diese Dateien werden durch den Server auf den Clients aktualisiert. Um die Konfiguration der Clients zu ändern, genügt es, die Serverkonfiguration anzupassen. Diese wird dann automatisch auf die Clients übertragen.

Alle Benutzerinformationen werden in einem LDAP-Verzeichnis gespeichert. Aktualisierungen von Benutzerkonten werden in dieser Datenbank durchgeführt, die auch von den Clients zur Authentifizierung der Benutzer verwendet wird.

Die Bedeutung der verschiedenen Profile wird im Kapitel Netzwerk-Architektur erläutert.

Eine Liste getesteter Hardware erhalten Sie unter http://wiki.debian.org/DebianEdu/Hardware/. Diese Liste ist auch nicht annähernd vollständig.

http://wiki.debian.org/InstallingDebianOn stellt einen Versuch dar, die Installation, Konfiguration und Benutzung von Debian auf spezieller Hardware zu dokumentieren. Potentielle Käufer oder Eigentümer dieser Hardware können sich ein Bild von eventuell auftretenden Problemen oder besonderer Konfiguration machen.

Eine ausgezeichnete Datenbank von Hardware, die von Debian unterstützt wird, gibt es online unter http://kmuto.jp/debian/hcl/.

Die folgenden Regeln gelten, solange die Standard-Netzwerkarchitektur verwendet wird:

Um Internetzugang zu haben, wird ein Router/Gateway benötigt, welcher über die externe Schnittstelle mit dem Internet verbunden ist und auf der internen Schnittstelle die IP-Adresse 10.0.0.1 sowie die Netzmaske 255.0.0.0 hat.

Auf dem Router sollte kein DHCP-Server laufen; ein DNS-Server kann laufen, ist aber nicht notwendig und wird auch nicht benutzt.

Wenn Sie einen alten Computer weiter als Router/Firewall verwenden wollen, ist IPCop oder floppyfw zu empfehlen.

Für Hardwarerouter und Accesspoints kann OpenWRT benutzt werden, wobei Sie natürlich auch die Originalfirmware verwenden können. Das ist einfacher, allerdings haben Sie mit OpenWRT mehr Auswahlmöglichkeiten und Kontrolle. Für eine Liste unterstützter Hardware besuchen Sie die OpenWRT Hardware Seite.

Es ist möglich, eine abweichende Netzwerk-Struktur zu verwenden. Wie das geht, ist hier dokumentiert. Wenn Sie dazu jedoch nicht aufgrund einer existierenden Netzwerk-Infrastruktur gezwungen sind, ist die Nutzung der Standard-Netzwerkarchitektur zu empfehlen.

Es wird empfohlen, die Release-Bemerkungen für Debian »Jessie« vor einer Installation zu lesen - oder zumindest einen Blick darauf zu werfen, bevor Sie ein Produktivsystem installieren. Probieren Sie Debian Edu / Skolelinux aus, es sollte einfach funktionieren.

Bitte unbedingt in diesem Handbuch das Kapitel Erste Schritte lesen, da dort erklärt wird, wie die erste Anmeldung funktioniert.

Weitere Information zum Debian-Jessie-Release sind in der Debian-Installationsanleitung zu finden.

Für alle ohne eine schnelle Internetverbindung wird eine CD/DVD zum Selbstkostenpreis (CD/DVD + Transport) angeboten. Senden Sie einfach eine E-Mail an: cd@skolelinux.no und es werden ihnen die Kosten (Medium und Transport) sowie die Zahlungsweise mitgeteilt. Bitte denken Sie daran, eine Zustelladresse in der E-Mail anzugeben.

Wenn Sie Debian Edu installieren, haben Sie verschiedene Varianten zur Auswahl. Aber keine Angst, es sind nicht sehr viele. Es wurde versucht, die Komplexität von Debian während der Installation und darüber hinaus überschaubar zu gestalten - obwohl Debian Edu Debian ist und mehr als 42000 Pakete mit einer Milliarde von Konfigurationsmöglichkeiten zur Auswahl stehen. Die Voreinstellungen sollten für die Mehrheit der Anwender sehr gut passen.

deb http://ftp.debian.org/debian/ jessie main 
deb http://security.debian.org/ jessie/updates main 

d-i    pkgsel/include string Meine_zusätzlichen_Pakete

Der Text-Modus und die graphische Installation sind bis auf das Aussehen identisch. Der graphische Modus erlaubt die Verwendung einer Maus und sieht natürlich schöner und moderner aus. Solange die Hardware keine Probleme mit der graphischen Darstellung hat, gibt es keinen Grund, diesen Modus nicht zu verwenden.

Hier folgt nun eine Serie von Screenshots einer graphischen Installation (Hauptserver + Arbeitsplatzrechner + Terminal-Server); gefolgt von Screenshots nach dem ersten Starten von »tjener«, dem PXE-Start eines Rechners im Netzwerk für Arbeitsplatzrechner bzw. für Thin Clients.

Während der Installation wurde eine erste Benutzerkennung eingerichtet. Im folgenden Text wird diese Kennung als »Erstbenutzer« bezeichnet. Diese Kennung weist Besonderheiten auf: Ein Samba-Konto fehlt (kann aber mittels GOsa² angelegt werden), die Zugriffsberechtigung des Home-Verzeichnisses ist auf 700 gesetzt (also ist chmod o+x ~ auzuführen, um Zugriff auf persönliche Webseiten zu erlauben), und der Erstbenutzer kann sudo benutzen, um Root zu werden.

Nach der Installation müssen vom Erstbenutzer zuerst folgende Dinge erledigt werden:

Das Hinzufügen von Benutzern und Arbeitsplatzrechnern wird im Folgenden beschrieben; bitte lesen Sie deshalb das Kapitel vollständig. Es beschreibt die unbedingt notwendigen Schritte sowie all das, was wahrscheinlich für jedes System konfiguriert werden muss.

In diesem Handbuch gibt es noch an anderen Stellen zusätzliche Informationen: Das Kapitel Neue Features in Jessie sollte von jedem gelesen werden, der mit früheren Releases vertraut ist. Und wer ein Upgrade von einem früheren Release durchführt, sollte auf jeden Fall das Kapitel Upgrades lesen.

Falls in Ihrem Netzwerk DNS-Anfragen nach außen geblockt werden und ein spezieller DNS-Server für das Nachschlagen von Rechnern im Internet verwendet werden muss, dann muss dieser Server dem DNS-Server als sein »forwarder« bekannt sein. Aktualisieren Sie /etc/bind/named.conf.options, indem Sie die IP-Adresse des zu verwendenden DNS-Servers angeben.

Im Kapitel HowTo gibt es mehr Tipps und Tricks, sowie Antworten auf häufig gestellte Fragen.

GOsa² ist ein webbasiertes Verwaltungswerkzeug, das Ihnen helfen wird, einige wichtige Teile Ihrer Debian-Edu-Installation einzurichten und zu bearbeiten. Mit GOsa² können Sie diese Hauptgruppen warten (hinzufügen, ändern, löschen):

Um auf GOsa² zugreifen zu können, benötigen Sie den Skolelinux-Hauptserver und ein (Client-)System mit installiertem Webbrowser; dabei kann es sich um den Hauptserver handeln, falls dieser als sogenannter »Kombiserver« (Hauptserver + Terminal-Server + Arbeitsplatzrechner) installiert wurde. Falls dies nicht der Fall sein sollte, sehen Sie bitte hier nach: Installation einer graphischen Benutzerumgebung auf dem Hauptserver, um GOsa² nutzen zu können.

Verwenden Sie in einem Webbrowser die URL https://www/gosa, um auf GOsa² zuzugreifen; melden Sie sich mit der Kennung des Erstbenutzers an.

Allgemeine Informationen über GOsa² finden Sie unter https://oss.gonicus.de/labs/gosa/wiki/documentation.

Klicken Sie auf »Benutzer« im Navigationsmenü auf der linken Seite. Die rechte Seite des Fensters zeigt dann eine Tabelle mit den Ordnern »Students« und »Teachers« sowie den Account des GOsa²-Super-Administrators (Erstbenutzer). Über dieser Tabelle ist ein (Eingabe-)Feld namens Basis zu sehen; wenn Sie die Maus über dieses Feld bewegen, haben Sie die Möglichkeit, mittels Drop-Down-Menü durch die Baumstruktur zu navigieren und einen Basisordner für vorgesehene Aktionen zu wählen - wie z.B. für das Hinzufügen eines neuen Benutzers.

Die Verwaltung von Gruppen ist derjenigen von Benutzerkonten sehr ähnlich.

Sie können pro Gruppe einen Namen und eine Beschreibung eingeben. Stellen Sie sicher, dass Sie die richtige LDAP-Ebene wählen, wenn Sie die Gruppe anlegen.

Voreingestellt wird keine entsprechende Samba-Gruppe eingerichtet. Falls Sie vergessen haben, die Option für die Samba-Gruppe während des Anlegens zu setzen, können Sie die Gruppe später noch ändern.

Das Hinzufügen von Benutzern zu einer neu angelegten Gruppe bringt Sie zurück zur »Liste der Benutzer«; dort können Sie die Filterbox benutzen, um Benutzer herauszusuchen. Überprüfen Sie bitte auch die LDAP-Ebene.

Die mittels Gruppenverwaltung eingetragenen Gruppen sind reguläre UNIX-Gruppen; sie können daher zum Setzen von Zugriffsrechten verwendet werden.

# Listen Sie die existierende Zuordnung zwischen UNIX und Windows-Gruppen auf.
net groupmap list

# Fügen Sie Ihre neuen oder fehlenden Gruppen hinzu:
net groupmap add unixgroup=NEUE_GRUPPE type=domain ntgroup="NEUE_GRUPPE"\
                 comment="BESCHREIBUNG DER NEUEN_GRUPPE"

Mit dem Maschinen-Management können grundsätzlich alle Netzwerkgeräte im Debian-Edu-Netzwerk verwaltet werden. Jedes Gerät, das mittels GOsa² zum LDAP-Verzeichnis hinzugefügt wird, hat einen Namen, eine IP-Adresse, eine MAC-Adresse und einen Domainnamen. Letzterer lautet üblicherweise "intern". Eine ausführlichere Beschreibung des Debian Edu-Netzwerks ist im Kapitel über die Netzwerkstruktur zu finden.

Diskless Workstations und Thin Clients arbeiten unmittelbar, wenn sie mit dem Hauptnetzwerk verbunden sind. Nur Arbeitsplatzrechner mit Festplatten müssen mittels GOsa² zu LDAP hinzugefügt werden; bei allen anderen kann dies erfolgen.

Um eine Maschine hinzufügen, benutzen Sie das GOsa²-Menü, dort »Systeme« und als Aktion »Hinzufügen«. Sie können eine IP aus dem vorkonfigurierten Bereich 10.0.0.0/8 verwenden. Gegenwärtig gibt es nur zwei vordefinierte feste IP-Adressen: 10.0.2.2 (tjener) und 10.0.0.1 (gateway). Die Adressen von 10.0.16.20 bis 10.0.31.254 (etwa 10.0.16.0/20 oder 4000 Rechner) sind für DHCP reserviert und werden dynamisch zugewiesen.

Um einem Rechner mit der MAC-Adresse 52:54:00:12:34:10 eine statische IP-Adresse zuzuweisen, müssen Sie die MAC-Adresse, den Rechnernamen und die IP eintragen; alternativ können Sie die Schaltfläche Schlage IP vor klicken, wodurch die erste freie feste Adresse aus dem Bereich 10.0.0.0/8 angezeigt wird - höchstwahrscheinlich etwas wie 10.0.0.2, wenn Sie die erste Maschine auf diesem Wege hinzufügen. Es wäre gut, vorher über einen für Ihr Netzwerk geeigneten IP-Bereich nachzudenken: Zum Beispiel könnten Sie 10.0.0.x mit x>10 und x<50 für Server und x>100 für Arbeitsplatzrechner verwenden. Vergessen Sie nicht, das gerade hinzugefügte System zu aktivieren. Mit Ausnahme des Hauptservers wird dann für alle Systeme ein entsprechendes Icon angezeigt.

Wenn die Maschinen als Thin Clients bzw. Diskless Workstations gestartet oder wenn sie unter Verwendung eines der Netzwerkprofile installiert wurden, dann können Sie das Skript sitesummary2ldapdhcp verwenden, um diese Maschinen automatisch zu GOsa² hinzuzufügen; sitesummary2ldapdhcp -h zeigt Hilfeinformationen an. Beachten Sie bitte, dass die nach der Benutzung von sitesummary2ldapdhcp angezeigten IP-Adressen aus dem dynamischen IP-Bereich stammen. Diese Systeme können anschließend aber so bearbeitet werden, dass sie zu Ihrem Netzwerk passen. Einige Bilder zeigen, wie dies erfolgen könnte.

root@tjener:~# sitesummary2ldapdhcp -a -i ether-00:04:76:d3:28:b7 -t workstations
info: Create GOsa machine for auto-mac-00-04-76-d3-28-b7.intern [10.0.16.21] id ether-00:04:76:d3:28:b7.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: 

Stündlich läuft ein Cronjob, der DNS aktualisiert; das Skript su -c ldap2bind kann verwendet werden, um die Aktualisierung manuell durchzuführen.

Dieser Abschnitt erklärt die Benutzung von apt-get upgrade .

Das Werkzeug apt-get ist nicht schwer zu bedienen. Um ein System auf den neuesten Stand zu bringen, müssen Sie auf der Befehlszeile nur zwei Befehle als Root ausführen: apt-get update (erneuert die Liste der verfügbaren Pakete von den apt-Quellen) und apt-get upgrade (aktualisiert die installierten Pakete auf die neueste vorhandene Version).

Debian-Edu verwendet libpam-tmpdir, um für jeden Benutzer ein eigenes TMP-Verzeichnis bereitzustellen; es ist daher eine gute Idee, im LTSP-Chroot die Setzung der Variablen TMP und TMPDIR bei der Ausführung von apt-get zu unterlassen. Es ist ebenfalls sinnvoll, während des Upgrades die englische Spracheinstellung zu verwenden, um eine lesbare und sortierte Ausgabe zu bekommen (obwohl der Unterschied eigentlich ein Bug des betreffenden Pakets ist).

LC_ALL=C apt-get update ; LC_ALL=C TMP= TMPDIR= ltsp-chroot apt-get update
LC_ALL=C apt-get upgrade -y
LC_ALL=C TMP= TMPDIR= ltsp-chroot -p apt-get upgrade -y
ltsp-update-kernels # If a new kernel was installed

Es ist wichtig, nach dem Installieren eines neuen Kernels im LTSP-Chroot ltsp-update-kernels auszuführen, da so der Kernel und die Kernel-Module synchron gehalten werden. Der Kernel wird von TFTP ausgeliefert, wenn die Maschine mittels PXE bootet, die Module werden aus dem LTSP-Chroot geladen.

Es empfiehlt sich auch, cron-apt und apt-listchanges zu installieren und so zu konfigurieren, dass Sie E-Mails an eine von ihnen gelesene Adresse schicken.

cron-apt informiert Sie einmal am Tag darüber, ob es Pakete gibt, die aktualisiert werden können. Es installiert diese Pakete jedoch nicht, sondern lädt sie nur herunter (meistens in der Nacht) damit sie schon lokal verfügbar sind, wenn Sie apt-get upgrade ausführen.

Falls gewünscht, können Aktualisierungen automatisch installiert werden. Dazu muss lediglich das Paket unattended-upgrades installiert; die Konfiguration erfolgt wie in wiki.debian.org/UnattendedUpgrades beschrieben.

Das Paket apt-listchanges kann Ihnen neue Änderungsmeldungen per E-Mail schicken oder diese alternativ in einem Terminalfenster anzeigen, wenn aptitude oder apt-get ausgeführt wird.

Um Backups zu verwalten, gehen Sie mit Ihrem Browser auf https://www/slbackup-php. Diese Seite müssen Sie mit SSL aufrufen, da Sie für die Backupverwaltung das Root-Passwort eingeben müssen. Ein Zugriff ohne SSL ist nicht möglich. Hinweis: Diese Website wird nur funktionieren, wenn temporär der ssh-Zugang auf dem Backup-Server (voreingestellt »tjener«) erlaubt ist.

In der Standardeinstellung macht Tjener ein Backup von /skole/tjener/home0, /etc/, /root/.svk und LDAP nach /skole/backup (LVM gesteuert). Falls Sie alles nur einmal gesichert haben wollen (um versehentlich gelöschte Dateien wieder herzustellen) genügt das.

Sie sollten sich allerdings im Klaren darüber sein, dass diese Art des Backups keinen Schutz vor defekten Festplatten darstellt.

Falls Sie Ihre Daten auf einen externen Server, ein Bandlaufwerk oder eine andere Festplatte sichern wollen, müssen Sie die Konfiguration ein wenig anpassen.

Um einen ganzes Verzeichnis wiederherzustellen, nutzen Sie am besten die Befehlszeile:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Dies wird den Inhalt von /skole/tjener/home0/user von <date> im Verzeichnis /skole/tjener/home0/user_<date> ablegen.

Falls Sie nur eine einzelne Datei wiederherstellen möchten, sollten Sie nur diese Datei (in der entsprechenden Version) in der Web-Schnittstelle auswählen und herunterladen.

Wenn Sie ältere Sicherungskopien löschen wollen, dann wählen Sie »Wartung« (Maintenance) im Menü auf der Backup-Seite und wählen dort den ältesten zu bewahrenden Zustand (snapshot):

Für Systemadministratoren finden sich Informationen über Anpassungen von Debian Edu im Kapitel Administration-Howto und im Kapitel Fortgeschrittene Administration.

Die Aktualisierung von Debian ist im Allgemeinen leicht vorzunehmen. Für Debian Edu ist dies leider noch nicht so einfach, da Konfigurationsdateien so modifiziert werden, wie es eigentlich nicht sein sollte. (Debian-Bug 311188 gibt dazu mehr Informationen). Die Aktualisierung ist zwar möglich, erfordert aber einige zusätzliche Arbeit.

Generell ist ein Upgrade der Server schwieriger als der von Arbeitsplatzrechnern. Die Aktualisierung des Hauptservers ist am schwierigsten. Das Upgrade von Rechnern ohne Festplatte ist einfach, da ihre Chroot-Umgebung, soweit Sie diese nicht verändert haben, gelöscht und neu erzeugt werden kann. Haben Sie Veränderungen vorgenommen, so handelt es sich im Wesentlichen um eine Chroot-Umgebung für Arbeitsplatzrechner, deren Upgrade nicht allzu schwierig ist.

Wenn Sie sicher gehen wollen, dass auch nach einem Upgrade noch alles funktioniert, sollten Sie das Upgrade zunächst auf einem Testsystem durchführen, welches genau wie das produktive System konfiguriert ist. So können Sie das Upgrade ohne Risiko ausprobieren und prüfen, ob alles so funktioniert wie es soll.

Bitte lesen Sie auch unbedingt die Informationen über das aktuelle stabile Debian-Release in dessen Installationsanleitung.

Es könnte klug sein, etwas abzuwarten und noch ein paar Wochen lang Oldstable zu verwenden, sodass andere das Upgrade testen und Probleme dokumentieren können. Debian Oldstable wird noch eine Zeit lang nach Veröffentlichung von »Stable« unterstützt werden, aber wenn Debian die Unterstützung für Oldstable einstellt, wird auch Debian Edu die Unterstützung einstellen (müssen).

Achtung: Stellen Sie sicher, dass Sie das Upgrade von Wheezy in einer Testumgebung getestet haben oder über Sicherungskopien verfügen, die ihnen ermöglichen, notfalls wieder zurück zu gehen.

Bitte beachten Sie, dass sich das folgende Rezept auf die Standardinstallation eines Debian-Edu-Hauptservers bezieht (desktop=kde, Profile Main-Server, Workstation, Thin-Client-Server). (Eine allgemeinere Beschreibung zum Upgrade von Wheezy auf Jessie finden Sie hier: https://www.debian.org/releases/jessie/releasenotes)

Benutzen Sie nicht X, sondern eine virtuelle Konsole, melden Sie sich als root an. Lesen Sie alle Debconf-Informationen sorgfätig durch, wählen Sie »aktuell lokal installierte Version beibehalten«; in den meisten Fällen wird das Drücken von »Enter« richtig sein. Drücken Sie »q«, um den Pager von apt-listchanges zu verlassen, nachdem Sie die Informationen gelesen haben.

apt-get update
apt-get -y upgrade

sed -i 's/wheezy/jessie/g' /etc/apt/sources.list
apt-get update
apt-get -y dist-upgrade

cfengine-debian-edu -D installation

rm /etc/gosa/gosa.secrets
cp /etc/gosa/gosa.conf /etc/gosa/gosa.conf.wheezy_version
cp /etc/gosa/gosa.conf.orig /etc/gosa/gosa.conf
gosa-encrypt-passwords

apt-get -y install killer

sed -i '/jessie/ s/deb/#deb/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt-get update
ltsp-chroot -m -a i386 apt-get -y upgrade
sed -i 's/wheezy/jessie/g' /opt/ltsp/i386/etc/apt/sources.list
ltsp-chroot -m -a i386 apt-get update
ltsp-chroot -m -a i386 apt-get -y dist-upgrade
ltsp-chroot -m -a i386 apt-get -f install
ltsp-chroot -m -a i386 apt-get -y dist-upgrade

ltsp-chroot -m -a i386 apt-get -y install killer

ltsp-chroot -m -a i386 apt-get --purge autoremove

ltsp-update-kernels
ltsp-update-sshkeys

Um von älteren Veröffentlichungen zu aktualisieren, müssen Sie zuerst auf das auf Wheezy basierende Debian Edu aktualisieren. Anschließend folgen Sie obiger Anleitung. Die Aktualisierung von Squeeze auf Wheezy wird in Handbuch für Debian Edu »Wheezy« beschrieben; das Squeeze-Handbuch beschreibt das Upgrade davor.

Mit der Einführung von etckeeper in Debian Edu Squeeze (frühere Versionen verwendeten etcinsvk, was nicht mehr in Debian enthalten ist), lassen sich alle Änderungen an Dateien in /etc/ mit Hilfe von git als System für die Versionskontrolle zurückverfolgen.

Dies ermöglicht es festzustellen, wann eine Datei hinzugefügt, verändert oder entfernt wurde. Im Falle einer Textdatei lässt sich auch feststellen, was geändert wurde. Das git-Repository befindet sich in /etc/.git/.

Änderungen werden automatisch stündlich protokolliert; damit ist es möglich, die Entwicklung der Konfiguration zurück zu verfolgen.

Um die Entwicklung anzusehen, kann der Befehl etckeeper vcs log benutzt werden. Um Änderungen zwischen zwei Zeitpunkten einzusehen, kann ein Befehl wie z.B. etckeeper vcs diff verwendet werden.

Rufen Sie man etckeeper auf, um weitere Optionen kennenzulernen.

Nützliche Befehle sind:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Mit Ausnahme der /boot/-Partition sind alle Partitionen in Debian Edu auf logischen LVM-Datenträgern. Seit dem Linux-Kernel 2.6.10 ist es möglich, Partitionen zu vergrößern, während sie eingehängt sind. Um Partitionen zu verkleinern, müssen diese weiterhin ausgehängt sein.

Es ist eine gute Idee, das Anlegen sehr großer Partitionen (etwa mehr als 20 GiB) zu vermeiden, weil es sehr lange dauert, um darauf fsck auszuführen oder um sie per Backup wiederherzustellen, wenn das notwendig sein sollte. Falls möglich, ist es besser, statt einer großen mehrere kleine Partitionen zu erstellen.

Um die Vergrößerung voller Partitionen zu vereinfachen, wird das Skript debian-edu-fsautoresize zur Verfügung gestellt. Es liest die Konfiguration unter /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab und /etc/fsautoresizetab ein und schlägt - basierend auf den in diesen Dateien definierten Regeln - die Vergrößerung zu kleiner Partitionen vor. Ohne Argumente aufgerufen gibt es nur die Befehle aus, die zum Vergrößern der Dateisysteme nötig sind. Wenn die Dateisysteme tatsächlich vergrößert werden sollen, muss das Skript mit dem Argument -n ausgeführt werden.

Das Skript wird stündlich automatisch auf jedem Client der fsautoresize-hosts-»Netgroup« ausgeführt.

Wenn die Größe der vom Squid-Proxy genutzten Partition geändert wird, muss die Zwischenspeicher-Größe in etc/squid/squid.conf entsprechend aktualisiert werden. Das Skript /usr/share/debian-edu-config/tools/squid-update-cachedir leistet dies automatisch, indem es die gegenwärtige Partitionsgröße ermittelt und Squid so konfiguriert, dass 80% der aktuellen Partitionsgröße von /var/spool/squid/ als Zwischenspeicher-Größe verwendet werden.

lvextend -L30G /dev/vg_system/skole+tjener+home0 
resize2fs /dev/vg_system/skole+tjener+home0

Falls Sie (wahrscheinlich aus Versehen) ein reines Hauptserver-Profil installiert haben und kein Client mit einem Webbrowser zur Verfügung steht, ist es leicht, eine minimale graphische Arbeitsumgebung auf dem Hauptserver zu installieren; führen Sie dazu die folgenden Befehle in einer Shell als derjenige Benutzer aus, der während der Installation des Hauptservers zuerst angelegt wurde (Erstbenutzer):

  $ sudo apt-get update
  $ sudo apt-get install gnome-session gnome-terminal iceweasel xorg
  # Nach der Installation eine graphische Arbeitsumgebung für den Erstbenutzer starten
  $ startx

Mit ldapvi können Einträge in der LDAP-Datenbank mit einem normalen Texteditor von der Befehlszeile aus editiert werden.

Folgender Befehl muss ausgeführt werden:

ldapvi --ldap-conf -ZD '(cn=admin)'

Bemerkung: ldapvi verwendet den durch die Umgebungsvariable EDITOR als Standard vorgegebenen Editor. Nach Ausführen von beispielsweise export EDITOR=vim wird vim als Editor verwendet.

Um ein LDAP-Objekt mittes ldapvi hinzuzufügen, verwenden Sie als Objekt-Nummer die Zeichenfolge add vor dem neuen LDAP-Objekt.

Achtung: ldapvi ist ein sehr mächtiges Werkzeug. Verwenden Sie es vorsichtig und richten Sie kein Durcheinander in der LDAP-Datenbank an; dies gilt auch für JXplorer.

Wenn Sie für die Bearbeitung von Daten in LDAP einen Editor mit graphischer Benutzeroberfläche bevorzugen, dann probieren Sie den standardmäßig installierten jxplorer aus. Verwenden Sie diese Einträge, um Schreibzugriff zu bekommen:

host: ldap.intern
port:636
Base dn:dc=skole,dc=skolelinux,dc=no 
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access

Klicken Sie bei der Frage nach dem Zertifikat auf "This session only".

ldap-createuser-krb ist ein kleines Befehlszeilen-Werkzeug, um Benutzerkonten in LDAP anzulegen und deren Kerberos-Passwort zu setzen. Es ist eher für Testzwecke vorgesehen.

Seit der Veröffentlichung von Squeeze im Jahr 2011 stellt Debian die früher unter volatile.debian.org betreuten Pakete im Repository stable-updates bereit.

Es ist möglich, aber nicht notwendig, stable-updates direkt zu verwenden: Stable-Updates werden regelmäßig (etwa alle zwei Monate) anlässlich der Veröffentlichung von Stable-Pointreleases in die Stable-Suite übernommen.

Sie benutzen Debian Edu, weil Sie seine Stabilität schätzen. Es läuft sehr gut, es gibt nur ein Problem: Manchmal ist eine Software ein wenig mehr veraltet als Ihnen recht ist. Hier kommt backports.debian.org ins Spiel.

Backports sind extra kompilierte Pakete aus Debian-Testing (meistens) und Debian-Unstable (allerdings nur in Ausnahmefällen, insbesondere Sicherheitsaktualisierungen), so dass sie ohne neue Bibliotheken (sofern das möglich ist) auf einer stabilen Debian-Distribution wie Debian Edu laufen. Es wird empfohlen, nur diejenigen Backports auszuwählen, die Sie benötigen und nicht alle verfügbaren zu benutzen.

Die Nutzung von backports ist einfach:

echo "deb http://ftp.debian.org/debian/ jessie-backports main" >> /etc/apt sources.list
apt-get update

Anschießend können Pakete aus Backports einfach installiert werden; das folgende Kommando wird die Backports-Version von tuxtype installieren:

apt-get install -t jessie-backports tuxtype

Backports werden automatisch aktualisiert (falls verfügbar) - genauso wie andere Pakete. (Früher war eine zusätzliche Konfiguration erforderlich, um für installierte Backports automatisch Updates zu bekommen; seit 2011 ist dies wegen der Suite squeeze-backports überflüssig.)

So wie das normale Archive, hat Backports drei Sektionen: main, contrib und non-free.

Falls Sie ein Upgrade von einer Version zu einer nächsten (wie z.B. von Jessie 8.1+edu0 auf 8.3+edu1) durchführen wollen, aber keine Internetverbindung, nur physikalische Medien haben, dann führen Sie folgende Schritte aus:

Legen Sie die CD / DVD / Blu-ray Disc ein oder stecken Sie den USB-Stick ein, hängen Sie das Medium ein und benutzen Sie das Kommando apt-cdrom:

mount /media/cdrom
apt-cdrom add -m

Zitat aus der Handbuchseite von apt-cdrom(8)

Dann sind diese beiden Befehle für das Upgrade auszuführen:

apt-get update
apt-get upgrade

killer ist ein Perl-Skript, das Hintergrundprozesse aufräumt. Hintergrundprozesse sind definiert als Prozesse, die zu Nutzern gehören, die zur Zeit nicht am System angemeldet sind. Das Skript wird per Cron-Job einmal in der Stunde ausgeführt.

Um es zu installieren, führen Sie folgendes Kommando als Root aus:

 apt-get install killer

unattended-upgrades ist ein Debian-Paket, das automatisch Sicherheitsaktualisierungen (und auch andere Aktualisierungen) installieren wird. Falls Sie dessen Einsatz planen, dann sollten Sie über einige Mittel zur Systemüberwachung verfügen; installieren Sie beispielsweise das Paket apt-listchanges und konfigurieren Sie es so, dass es Ihnen E-Mails über Updates schickt. Und es gibt auf jeden Fall /var/log/dpkg.log.

Um diese Pakete zu installieren, führen Sie folgendes Kommando als Root aus:

 apt-get install unattended-upgrades apt-listchanges

Um Energie und Geld zu sparen, können Rechner nachts abgeschaltet und morgens automatisch wieder gestartet werden. Das Paket versucht stündlich (von 16 Uhr an) betroffene Rechner herunter zu fahren, falls keine Benutzer mehr daran arbeiten. Es versucht ausserdem, dem BIOS des Rechners mitzuteilen, den Rechner am Morgen gegen 7 Uhr wieder zu starten. Der Hauptserver versucht ebenfalls, die Maschinen ab 06:30 Uhr mittels wake-on-lan hochzufahren. Die Zeiten können in der Crontab der jeweiligen Maschine konfiguriert werden.

Falls Sie das vorhaben, sollten folgende Punkte beachtet werden:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Um Maschinen, die hinter einer Firewall liegen, vom Internet aus erreichen zu können, könnten Sie das Paket autossh installieren. Dies erlaubt das Einrichten eines SSH-Tunnels zu einer Maschine im Internet, zu der Sie Zugang haben. Von dieser Maschine aus können Sie dann über den SSH-Tunnel den Server hinter der Firewall erreichen.

Bei der Standardinstallation laufen alle Dienste auf dem Hauptserver (tjener). Um auf einfache Weise einige Dienste auf eine andere Maschine zu verlagern, gibt es das Installationsprofil minimal. Eine Installation unter Verwendung dieses Profils führt zu einer Maschine, die zum Debian-Edu-Netzwerk gehört, auf der aber (noch) keine Dienste laufen.

Diese Schritte sind erforderlich, um eine Maschine für einige Dienste aufzusetzen:

FIXME: The HowTos from http://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Führen Sie diese Schritte aus, um einen eigenen Dateiserver für das Speichern von Benutzerverzeichnissen - und möglicherweise auch anderen Daten - einzurichten.

Die Benutzer sollten nun Zugang zu den Dateien des Dateiservers 'nas-server.intern' haben, wenn Sie mit einer Anwendung auf das Verzeichnis '/tjener/nas-server/storage/' zugreifen - sei es von einer Workstation, einem LTSP-Client oder einem LTSP-Server aus.

Es gibt mehrere Wege, den ssh-Zugang zu beschränken; einige sind hier aufgeführt.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

Änderungen des KDM-Anmeldebildschirms erfolgen durch Erstellen einer Datei in /etc/default/kdm.d/, deren Einträge die voreingestellten Werte von Variablen überschreiben.

Hier ein Beispiel, wie sich ein Thema im Paket desktop-base aktivieren lässt:

USETHEME="true"
THEME="/usr/share/apps/kdm/themes/debian-moreblue"

Sehen Sie sich den Code in /etc/init.d/kdm an, um zu erfahren, wie diese Variablen benutzt werden.

Um nach der Installation andere graphische Arbeitsumgebungen zu installieren, verwenden Sie einfach apt-get:

 apt-get install gnome lxde xfce4 mate-desktop

Benutzer können dann über den Anmeldemanager vor dem Anmelden wählen, welche der fünf graphischen Arbeitsumgebungen verwendet werden soll. Die Auswahl kann natürlich auch eingeschränkt werden.

Für Thin Clients kann die Verwendung von LXDE als Voreinstellung erzwungen werden; weitere Informationen finden Sie dazu unter Netzwerk-Rechner.

Falls Installationen nicht mit dem voreingestellten KDE "Plasma" Desktop erfolgen sollen, dann kann die Installation mit den alternativen Umgebungen GNOME, LXDE, Xfce or MATE auch direkt erfolgen.

Zwar wird der Flashplayer gnash (freie Software) nicht mehr voreingestellt installiert (er wurde aus Jessie entfernt), ein unfreier Flashplayer kann aber noch optional installiert werden. Bitte beachten Sie, dass in diesem Fall ein Upgrade ein spezielles Vorgehen erfordert.

Um den (unfreien) Flash-Player von Adobe als Webbrowser-Plugin zu nutzen, installieren Sie das Debian-Paket flashplugin-nonfree von contrib. Dazu muss contrib in /etc/apt/sources.list vorhanden sein. Verwenden Sie update-flashplugin-nonfree --status für die Überprüfung auf eine neuere Version und update-flashplugin-nonfree --install zum Installieren.

Für Chromium gibt es eine ähnliche Lösung; es muss das Paket pepperflashplugin-nonfree (ebenfalls aus contrib) installiert werden, was seinerseits das (unfreie) Webbrowser-Plugin »Pepper Flash Player« von Google installiert. Verwenden Sie update-pepperflashplugin-nonfree --status für die Überprüfung auf eine neuere Version und update-pepperflashplugin-nonfree --install zum Installieren.

Bitte beachten Sie, dass das Paket pepperflashplugin-nonfree jedoch eine neuere Version der Flash-Spezifikation zur Verfügung stellt als das Paket flashplugin-nonfree.

Um die meisten kommerziellen DVDs abzuspielen, benötigen Sie das Paket libdvdcss. Dies ist aus rechtlichen Gründen nicht in Debian (Edu) enthalten. Wenn Sie libdvdcss legal verwenden dürfen, können Sie das Paket von deb-multimedia.org verwenden. Fügen Sie das Multimedia-Repository wie unten beschrieben hinzu und installieren Sie die notwendigen Bibliotheken:

apt-get install libdvdcss2 w32codecs

Um www.deb-multimedia.org zu verwenden, führen Sie das Folgende aus:

# Den Debian-Keyring sicher installieren:
apt-get install debian-keyring
# Den Debian-Multimedia-Key ungesichert holen:
gpg --keyserver pgpkeys.pca.dfn.de --recv-keys 1F41B907
# Gesichert die Korrektheit des Keys prüfen und diesen gegebenenfalls dem APT-Keyring hinzufügen:
gpg --keyring /usr/share/keyrings/debian-keyring.gpg --check-sigs 07DC563D1F41B907 && gpg --export 07DC563D1F41B907 | apt-key add -
# Das Depot der Datei sources.list hinzufügen - bitte die Homepages wegen Spiegelservern konsultieren!
echo "deb http://deb-multimedia.org jessie main" >> /etc/apt/sources.list
# Die List der verfügbaren Pakete aktualisieren:
apt-get update

Das Paket fonts-linex (das voreingestellt installiert wird) installiert den Zeichensatz "Abecedario", ein schöner Schreibschrift-Zeichensatz für Kinder. Der Zeichensatz beinhaltet verschiedene, für Kinder geeignete Formen: gepunktet oder liniert.

Eine allgemeine Bezeichnung für sowohl Thin Clients wie auch «Diskless-Workstations« ist LTSP-Client. LTSP bezeichnet das Linux Terminal Server Projekt.

Thin Client

Die Einrichtung des Systems mit Thin Clients ermöglicht es gewöhnlichen PCs, als (X-)Terminal zu funktionieren, wobei alle Programme auf dem LTSP-Server laufen. Thin Clients starten von Diskette oder direkt vom Server unter Benutzung des Netzwerkkarten-PROMs (oder PXE), ohne eine lokale Festplatte zu benutzen.

Diskless Workstation

Bei einer Diskless Workstation laufen alle Anwendungen lokal. Die Maschine bootet ohne lokale Festplatte direkt vom LTSP-Server. Die Software wird auf dem LTSP-Server (im LTSP-Chroot) administriert und gewartet, läuft aber auf der Diskless Workstation. Ebenso werden Home-Verzeichnisse und Systemeinstellungen auf dem Server gespeichert. Diskless Workstations sind eine ausgezeichnete Möglichkeit, ältere (aber leistungsfähige) Hardware mit ebenso geringem Wartungsaufwand wie Thin Clients verwenden zu können.

LTSP definiert 320MB als das (voreingestellte) Minimum an RAM für Diskless Workstations. Wenn weniger RAM vorhanden ist, wird die Maschine als Thin Client starten. Der zugehörige LTSP-Parameter ist FAT_RAM_THRESHOLD mit dem Standardwert 300. Wenn zum Beispiel alle Clients nur dann als Diskless Workstation laufen sollen, wenn sie 1 GB RAM haben, dann fügen Sie den Eintrag FAT_RAM_THRESHOLD=1000 in lts.conf hinzu (oder ergänzen diese Einstellung in LDAP). Im Unterschied zu Arbeitsplatzrechnern laufen Diskless Workstations, ohne dass sie mit GOsa² erfasst werden müssen, weil LDM zum Anmelden und Verbinden mit dem LTSP-Server verwendet wird. Das Benuzerverzeichnis wird voreingestellt mittels »sshfs« eingehängt - nicht mittels »automount« und NFS. Andere eventuell per NFS zur Verfügung stehende Verzeichnisse stehen damit auf Diskless Workstations nicht zur Verfügung.

Um zum Verhalten wie bei Debian-Edu Squeeze (automount, NFS, anderer Displaymanager als ldm) zurück zu gelangen, können die folgenden Schritte durchgeführt werden:

Firmware der LTSP-Clients

Der Start von LTSP-Clients wird scheitern, falls für die Netzwerkkarte des Clients Firmware aus »non-free« erforderlich ist. Eine PXE-Installation könnte zur Fehlersuche bei Problemen mit solchen Maschinen verwendet werden: Falls der Debian-Installer wegen fehlender XXX.bin-Dateien abbricht, dann ist es notwendig, die Initrd für LTSP-Clients mit Firmware aus »non-free« zu ergänzen.

Führen Sie in diesem Fall folgende Befehle auf dem LTSP-Server aus:

# Zunächst Informationen über Firmware-Pakete einholen.
apt-get update && apt-cache search ^firmware-

# Entscheiden Sie, welches Paket für die Netzwerkarte(n) erforderlich ist.
# Höchstwahrscheinlich wird es das Paket firmware-linux-nonfree sein.
# Die Änderungen müssen im LTSP-Chroot für die Architektur i386 vorgenommen werden.
ltsp-chroot -a i386 apt-get update
ltsp-chroot -d -a i386 apt-get -y -q install <package name>

# Die neue Initrd in das Verzeichnis »tftpboot« des Servers kopieren.
ltsp-update-kernels

Als schnellere Alternative - alle verfügbare Firmware installieren sowie das Verzeichnis »tftpboot« aktualisieren - könnten Sie dies ausführen:

/usr/share/debian-edu-config/tools/ltsp-addfirmware

Kernel der LTSP-Clients

Um auch ältere Hardware zu unterstützen, wird voreingestellt das Paket linux-image-586 installiert. Falls alle LTSP-Client-Rechner 686-Prozessoren besitzen, dann könnte im Chroot das Paket linux-image-686 installiert werden. Führen Sie nach der Installation unbedingt ltsp-update-kernels aus.

(1) Öffnen Sie die Datei /opt/ltsp/i386/etc/ltsp/update-kernels.conf mit einem Editor
und ersetzen Sie die Zeile
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp quiet"
durch
CMDLINE_LINUX_DEFAULT="init=/sbin/init-ltsp LTSP_FATCLIENT=False quiet"
(2) Führen Sie 'ltsp-chroot -a i386 /usr/share/ltsp/update-kernels' aus.
(3) Führen Sie 'ltsp-update-kernels aus.'

Die PXE-Konfiguration wird mittels debian-edu-pxeinstall generiert. Einstellungen können durch Erstellen der Datei /etc/debian-edu/pxeinstall.conf überschrieben werden.

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

# Ein lokales Depot hinzufügen
d-i     apt-setup/local1/repository string      http://example.com/debian stable main contrib non-free
d-i     apt-setup/local1/comment string        Example Software Repository
d-i     apt-setup/local1/source boolean        true
d-i     apt-setup/local1/key    string          http://example.com/key.asc

ln -s /var/lib/tftpboot/debian-edu/default-diskless.cfg /var/lib/tftpboot/pxelinux.cfg/default

ln -s /var/lib/tftpboot/debian-edu/default-thin.cfg /var/lib/tftpboot/pxelinux.cfg/default

 DEFAULT ltsp/i386/vmlinuz initrd=ltsp/i386/initrd.img nfsroot=10.0.2.10:/opt/ltsp/i386 init=/sbin/init-ltsp boot=nfs ro quiet ipappend 2

Das Paket debian-edu-config enthält ein Werkzeug, mit dessen Hilfe das Netzwerk von 10.0.0.0/8 in ein anderes geändert werden kann. Sehen Sie sich dazu /usr/share/debian-edu-config/tools/subnet-change an. Dieses Skript sollte unmittelbar nach der Installation des Hauptservers ausgeführt werden, um LDAP und andere Dateien zu aktualisieren, die für den Wechsel des Subnetzes bearbeitet werden müssen.

Bitte beachten Sie, dass der Wechsel zu einem der bereits von Debian-Edu benutzten Subnetze nicht funktionieren wird. 192.168.0.0/24 und 192.168.1.0/24 sind bereits als LTSP-Client-Netzwerke eingerichtet. Ein Wechsel zu diesem Subnetz erfordert manuelles Bearbeiten der Konfiguration zur Beseitigung von Doppeleinträgen.

Es gibt keinen einfachen Weg, um den DNS-Domain-Namen zu ändern. Dazu wären sowohl an der LDAP-Struktur wie auch an mehreren Dateien auf dem Hauptserver Änderungen erforderlich. Es gibt auch keinen einfachen Weg, um den Host- und DNS-Namen des Hauptservers (tjener.intern) zu ändern. Dazu wären ebenfalls Änderungen in LDAP sowie an Dateien auf dem Hauptserver und auf allen Clients notwendig. In beiden Fällen wären zusätzlich Änderungen an der Konfiguration von Kerberos notwendig.

Seit Skolelinux 3.0 wird LDM als Anmeldemanager verwendet; LDM verwendet einen sicheren SSH-Tunnel für die Anmeldung. Soll KDM verwendet werden, ist ein Wechsel auf XDMCP notwendig. XDMCP benötigt auf Server wie Client weniger CPU-Ressourcen.

Achtung: XDMCP verwendet keine Verschlüsselung. Passwörter werden - wie alles andere auch - im Klartext über das Netzwerk geschickt.

Anmerkung: Lokale Geräte mit ltspfs werden ohne LDM nicht funktionieren.

Um nachzuprüfen, ob XDMCP läuft, geben Sie den folgenden Befehl auf einem Arbeitsplatzrechner ein:

 X -query ltspserverXX

Falls Sie sich in einem Netzwerk für Thin Clients befinden, führen Sie bitte das folgende Kommando aus:

 X -query 192.168.0.254

Das Ziel ist, Ihrem »echten« Thin Client zu erlauben, sich mit dem XDMCP-Server im 192.168.0.254 Netz zu verbinden (in einer Skolelinux Standard-Konfiguration).

Falls XDMCP auf Ihrem Server, auf dem KDM läuft, nicht erreichbar sein sollte, fügen Sie bitte Folgendes zu der Datei /etc/kde4/kdm/Xaccess hinzu:

 * # any host can get a login window

Der Stern vor dem Kommentarzeichen # ist wichtig, der Rest ist natürlich ein Kommentar.

Aktivieren Sie dann XDMCP in KDM mit dem Kommando:

 sudo update-ini-file /etc/kde4/kdm/kdmrc Xdmcp Enable true

Abschließend starten Sie KDM mit dem folgenden Kommando neu:

 sudo service kdm restart

Die HowTos von http://wiki.debian.org/DebianEdu/HowTo/ sind entweder spezifisch für Anwender oder Entwickler. Die anwenderspezifischen HowTos sollten hierhin verschoben werden, nachdem die Autoren der Verschiebung und der GPL als Lizenz für ihre Beiträge zugestimmt haben.

Diese Dokumentation geht davon aus, dass Sie bereits einen Debian-Edu-Hauptserver und möglicherweise einen Debian-Edu-Arbeitsplatzrechner installiert haben, um sicherzustellen, dass die Arbeit unter Debian Edu / Skolelinux funktioniert. Weiter wird angenommen, dass bereits einige Benutzer angelegt wurden und dass diese problemlos einen Debian-Edu-Arbeitsplatzrechner benutzen können. Ebenso wird davon ausgegangen, dass ein Windows-XP/Vista/7-Arbeitsplatzrechner zur Verfügung steht, um den Zugang zum Debian-Edu-Hauptserver von einer Windows-Maschine aus zu testen.

Nach der Installation des Debian-Edu-Hauptservers sollte der Samba-Rechner \\TJENER in der Windows-Netzwerkumgebung sichtbar sein. Die Windows-Domäne von Debian Edu heißt SKOLELINUX. Verwenden Sie eine Windows-Maschine (oder ein Linux-System mit smbclient), um die Windows/Samba-Netzwerkumgebung zu durchsuchen.

Um Samba auf TJENER als Domänen-Controller benutzen zu können, müssen Ihre Windows-Arbeitsplatzrechner der vom Hauptserver bereitgestellten SKOLELINUX-Domäne beitreten

Zunächst muss das Benutzerkonto SKOLELINUX\Administrator aktiviert werden. Dieses Benutzerkonto ist nicht für den täglichen Gebrauch gedacht; der gegenwärtige Hauptzweck ist das Hinzufügen von Windows-Maschinen zur SKOLELINUX-Domäne. Um dieses Benutzerkonto zu aktivieren, melden Sie sich als Erstbenutzer (generiert bei der Hauptserver-Installation) auf TJENER an:

Das Passwort von SKOLELINUX\Administrator wurde während der Hauptserver-Installation gesetzt. Bitte benutzen Sie das Root-Passwort, wenn Sie sich als SKOLELINUX\Administrator anmelden.

Wenn Sie die administrative Tätigkeit beendet haben, deaktivieren Sie bitte wieder das Benutzerkonto SKOLELINUX\Administrator:

Debian Edu enthält einige Anmeldeskripte, die das Windows-Benutzerprofil bei der ersten Anmeldung vorkonfigurieren. Beim erstmaligen Anmelden an einem Windows-Arbeitsplatzrechner, der der SKOLELINUX-Domäne beigetreten ist, wird das Folgende durchgeführt:

Andere Prozesse laufen bei jeder Anmeldung. Weitere Informationen finden Sie im Verzeichnis /etc/samba/netlogon auf dem Debian-Edu-Hauptserver.

Moodle ist ein freies Open-Source-Kursverwaltungssystem - Software, entwickelt unter Beachtung wichtiger pädagogischer Prinzipien. Es hilft Lehrern, effiziente Online-Lerngruppen zu schaffen. Sie können es auf jedem verfügbaren Computer installieren (inklusive Webhosts); es kann jedoch im Umfang von einer einzelnen Lehrerseite bis hin zu Universitäten mit 200 000 Studenten reichen. Einige Schulen in Frankreich nutzen Moodle, um die Daten und Leistungen ihrer Schüler zu verwalten.

Moodle wird weltweit, vor allem in Nordamerika und Europa, verwendet. Schauen Sie sich die Seite einer Institution in Ihrer Nähe an, um einen Eindruck zu erlangen. Mehr Information gibt es auf der Moodle-Projektseite, inklusive Dokumentation und sonstiger Unterstützung.

SWI-Prolog ist eine Open-Source-Implementierung der Programmiersprache Prolog, die häufig für das Lehren und für semantische Web-Anwendungen eingesetzt wird.

Einige Schule benutzen Überwachungs-Werkzeuge wie Controlaula oder iTALC, um ihre Schüler zu kontrollieren. Siehe auch das iTALC Wiki (und die Dokumentation im Fehler 511387).

Achtung: Stellen Sie sicher, dass Ihnen die Rechtslage bezüglich der Überwachung und Einschränkung der Aktivitäten von Computerbenutzern klar ist.

Einige Schulen verwenden Squidguard oder Dansguardian, um den Zugang zum Internet einzuschränken.

Einige Schulen benutzen die Produkte von Smarttech für den Unterricht. Dazu ist ein Arbeitsplatzrechner mit passenden Treibern und Programmen erforderlich. Smarttech hat einige funktionierende unfreie Programme in einem Debian-Depot zum Herunterladen veröffentlicht. Von diesem Depot muss eine lokale Kopie im Netzwerk abgelegt und die Software auf den Rechnern installiert werden, damit sie für Lehrer und Schüler auf jedem Rechner zur Verfügung steht.

# Das tar.gz-Archiv verschieben in ein Depot-Verzeichnis des Schulnetz-Webservers (voreingestellt auf »tjener«):
root@tjener:~# 
mkdir /etc/debian-edu/www/debian
mv smartnotebook10_2sp1debianrepository.tar.gz /etc/debian-edu/www/debian
# In das neue Verzeichnis wechseln
root@tjener:~# cd /etc/debian-edu/www/debian
# Das Archiv entpacken
root@tjener:~# tar xzvf smartnotebook10_2sp1debianrepository.tar.gz

d-i apt-setup/local1/repository string http://www/debian/ stable non-free
d-i apt-setup/local1/comment string SMART Repo
d-i apt-setup/local1/key string http://www/debian/swbuild.asc
d-i pkgsel/include string smart-activation,smart-common,smart-gallerysetup,smart-hwr,smart-languagesetup,smart-notebook,smart-notifier,smart-product-drivers

/usr/sbin/debian-edu-pxeinstall

### SMART Repo
deb http://www/debian/ stable non-free

ltsp-chroot -a i386 editor /etc/apt/sources.list

ltsp-chroot -a i386 wget http://www/debian/swbuild.asc
ltsp-chroot -a i386 apt-key add swbuild.asc
ltsp-chroot -a i386 rm swbuild.asc
# update the dpkg database and install the wanted packages
ltsp-chroot -a i386 aptitude update
ltsp-chroot -a i386 aptitude install smart-activation,smart-common,smart-gallerysetup,smart-hwr,smart-languagesetup,smart-notebook,smart-notifier,smart-product-drivers

Die HowTos von http://wiki.debian.org/DebianEdu/HowTo/ sind entweder für Anwender oder für Entwickler zutreffend. Die für Anwender spezifischen HowTos sollten hierhin verschoben werden, nachdem die Autoren der Verschiebung und der GPL als Lizenz für ihre Beiträge zugestimmt haben.

Benutzer sollten ihr Passwort mit GOsa² ändern. Dies geht einfach über den Aufruf von https://www/gosa/ mittels Browser.

Die Verwendung von GOsa² zur Änderung des Passworts stellt sicher, dass die Passwörter von Kerberos (krbPrincipalKey), LDAP (userPassword) und Samba (sambaNTPassword und sambaLMPassword) identisch sind.

Das Ändern von Passwörtern mittels PAM funktioniert (d. h. während der Anmeldung via KDM/GDM); allerdings wird so nur das Kerberos-Passwort, aber weder das Passwort für Samba, noch dasjenige für GOsa² (LDAP) aktualisiert. Wenn Sie also Ihr Passwort an der Eingabeaufforderung geändert haben, sollten Sie dies sofort ebenfalls mit GOsa² durchführen.

Alle Nutzer können im internen Netzwerk E-Mails senden und empfangen. Um E-Mail auch außerhalb des internen Netzwerks zu ermöglichen, muss der Administrator den Mailserver exim4 den lokalen Gegebenheiten entsprechend anpassen. Der Befehl dpkg-reconfigure exim4-config ist dazu ein erster Schritt.

Jeder Benutzer, der KMail (oder Icedove, standardmäßig nicht installiert) verwenden will, muss die Konfiguration wie folgt vornehmen (für einen Benutzer mit dem Benutzernamen jdoe lautet die interne E-Mail-Adresse jdoe@postoffice.intern).

Auf Thin Clients kann pavucontrol oder alsamixer (aber nicht kmix ) zum Regeln der Lautstärke verwendet werden.

Auf anderen Rechnern (Arbeitsplatzrechner, LTSP-Server und Diskless Workstations) können kmix oder alsamixer verwendet werden.

Es gibt auf der ganzen Welt Menschen, die Debian Edu verwenden. Lassen Sie uns wissen, dass Sie Debian Edu verwenden - das trägt viel zu unserer Motivation bei und ist damit bereits ein wertvoller Beitrag.

Das Debian-Edu-Projekt stellt eine Datenbank zur Verfügung, die Schulen und Benutzer des Systems enthält. Dadurch können sich Nutzer untereinander finden und erhalten Einblick, wo die Distribution überall genutzt wird. Bitte lassen Sie uns von Ihrer Installation wissen, indem Sie sich in diese Datenbank eintragen. Um Ihre Schule einzutragen, steht ihnen dieses Formular zur Verfügung.

Zur Zeit gibt es regionale Teams in Norwegen, Deutschland, in der Region Extremadura in Spanien, in Taiwan und Frankreich. Zudem gibt es einzelne Mitarbeiter und Benutzer in Griechenland, den Niederlanden, Japan und anderswo.

Das Kapitel Unterstützung erklärt und verlinkt regionale Quellen, da Mithilfe und Unterstützung zwei Seiten derselben Medaille sind.

Es gibt verschiedene internationale Teams, die an unterschiedlichen Themen arbeiten.

Die Entwicklermailingliste ist meistens das Hauptkommunikationsmittel. Zudem finden monatliche Treffen im IRC in #debian-edu auf irc.debian.org und - weniger regelmäßig - auch persönliche Treffen im realen Leben statt. Neue Mitarbeiter sollten http://wiki.debian.org/DebianEdu/ArchivePolicy lesen.

Eine Möglichkeit die Entwicklung von Debian Edu zu verfolgen ist, die Commit-Mailingliste zu abonnieren.

Dieses Dokument benötigt Ihre Hilfe! Zuallererst, es ist noch nicht komplett: Beim Lesen werden Sie verschiedentliche FIXMEs in einem Text bemerken. Bitte überlegen Sie, ob Sie Ihre Kenntnisse nicht mit uns teilen wollen, wenn Sie (etwas) über die Thematik des betroffenen Sachverhalts wissen.

Die Quellen dieses Textes sind in einem Wiki gespeichert und können mit einem Webbrowser editiert werden. Um mitzuwirken, einfach auf http://wiki.debian.org/DebianEdu/Documentation/Jessie/ gehen; dort können Sie Ihren Beitrag leisten. Bitte beachten: Ein Benutzerkonto ist notwendig, um Seiten bearbeiten zu können. Dieses können Sie unter create a wiki user einrichten.

Ein anderer Weg um mitzuwirken und anderen Benutzern zu helfen, ist Software und Dokumentation zu übersetzen. Übersetzungshinweise zu diesem Dokument findet gibt es im Kapitel Übersetzungen dieses Handbuchs. Bitte helfen Sie beim Übersetzen!

Listen von Firmen, die professionelle Unterstützung anbieten, finden Sie unter http://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Dies ist das zweite Release von Debian Edu Jessie. Rückmeldungen bitte an debian-edu@lists.debian.org!

Debian Edu 8+edu1 Codename Jessie ist ein »Bugfix-Release«; es fasst mehrere Fehlerberichtigungen aus Aktualisierungen von Debian jessie (Point-Releases) zusammen; neue Installationsmedien sind die Folge.

Wenn bereits Debian Edu 8+edu0 Jessie installiert ist, reicht apt upgrade aus, um ein Upgrade auf Debian Edu 8+edu1 durchzuführen.

Dies ist das erste Release von Debian Edu Jessie. Es wurde am 2. Juli 2016 veröffentlicht.

Wie bei vielen anderen Software-Projekten werden Übersetzungen dieses Dokuments mit PO-Dateien organisiert. Mehr Information über den Prozess finden Sie in usr/share/doc/debian-edu-doc/README.debian-edu-jessie-manual-translations. Das Git-Repository (siehe unten) enthält diese Datei ebenfalls. Werfen Sie einen Blick hinein und schauen Sie sich ebenso die sprachabhängigen Konventionen an, wenn Sie bei der Übersetzung mithelfen wollen.

Um Ihre Übersetzungen übermitteln zu können, müssen Sie ein Mitglied des Alioth-Projektes debian-edu sein. Wenn Ihr Alioth-Benutzername von Ihrem lokalen abweicht, dann sollten Sie die Datei ~/.ssh/config anlegen oder editieren. Dort sollte solch ein Eintrag vorhanden sein:

Host git.debian.org
User <your-alioth-username>

Übertragen Sie dann den Inhalt von debian-edu-doc mittels ssh-Zugang: git clone git+ssh://git.debian.org/git/debian-edu/debian-edu-doc.git

Um nur zu übersetzen, müssen einfach nur einige Dateien (anonym) aus Git heruntergeladen und bearbeitet werden. Anschließend melden Sie einen Fehler zum Paket »debian-edu-doc« und hängen die PO-Datei an den bugreport an. Hier sind weitere Informationen zum Melden eines Fehlers.

Um die debian-edu-doc Quellen anonym zu übertragen, können Sie den folgenden Befehl benutzen (dazu muss das Paket git installiert sein):

Dann editieren Sie documentation/debian-edu-jessie/debian-edu-jessie-manual.$CC.po ($CC mit Ihrem Sprachenkürzel ersetzen). Es stehen viele Werkzeuge für das Übersetzen zur Verfügung; empfohlen wird lokalize.

Dann können Sie die Änderung entweder direkt in Git einpflegen (wenn Sie die entsprechenden Rechte dafür haben) oder die Datei an die Fehlermeldung anhängen.

Um Ihre lokale Kopie des Depots zu aktualisieren, verwenden Sie bitte den folgenden Befehl in Ihrem Verzeichnis debian-edu-doc:

Lesen Sie /usr/share/doc/debian-edu-doc/README.debian-edu-jessie-manual-translations, wenn Sie eine neue PO-Datei für Ihre Sprache anlegen oder Übersetzungen aktualisieren wollen.

Bitte beachten Sie, dass sich dieses Handbuch noch in der Entwicklung befindet; übersetzen Sie daher keine Zeilen, die den Vermerk »FIXME« aufweisen.

Information über Alioth (auf dem sich das Git-Depot befindet) und Git ist unter http://wiki.debian.org/Alioth/Git verfügbar.

Wenn Git für Sie neu ist, dann schauen Sie sich das Buch Pro Git an; es hat ein Kapitel über das Aufzeichnen von Änderungen im Repository. Sie könnten sich auch das Paket gitk ansehen, das eine graphische Benutzeroberfläche für Git bereitstellt.

Bitte melden Sie Fehler.

Copyright (C) 2007-2016 Holger Levsen < holger@layer-acht.org > und andere; die vollständige Liste der Copyright-Inhaber gibt es im Copyright-Kapitel.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Um eine spezielle Übersetzung zu aktivieren, booten Sie mit locale=ll_CC.UTF-8 als Boot-Option, wobei ll_CC für den Locale-Namen steht. Um ein Tastaturlayout zu aktivieren benutzen Sie die keyb=KB-Option. Dabei ist KB das gewünschte Layout. Es folgt eine Liste von oft genutzten Länder-Codes:

Eine vollständige Liste von Länder-Codes ist unter /usr/share/i18n/SUPPORTED zu finden, von den Live-Images werden bisher nur UTF-8 Lokalisierungen unterstützt. Jedoch sind nicht für alle auch Übersetzungen installiert. Die Namen der verschiedenen Tastaturlayouts können in /usr/share/keymaps/i386/ gefunden werden.

Das Image wäre (ist aber gegenwärtig noch nicht) zu bekommen via FTP, HTTP oder mittels rsync via ftp.skolelinux.org unter cd-jessie-live/.

Mehr Informationen zu noch älteren Veröffentlichungen können unter http://developer.skolelinux.no/info/cdbygging/news.html gefunden werden.