O Debian Edu/Skolelinux é uma distribuição Linux criada pelo projeto Debian Edu. Enquanto distribuição Debian Pure Blend, é um subprojeto oficial Debian.

Isto significa que o Skolelinux é uma versão do Debian composta de forma a constituir um modelo pronto para uso de uma rede escolar completamente configurada.

O projeto Skolelinux foi fundado em 2 de julho de 2001 na Noruega. Na mesma época, Raphaël Hertzog iniciou o Debian-Edu na França. Em 2003 os projetos foram unificados, mas ambos os nomes permaneceram. "Skole" e (Debian-)"Education" são apenas dois termos comuns nos respetivos países – significando, respetivamente, Escola e Educação.

Hoje o sistema está em uso em vários países por todo o mundo.

Esta seção descreve a arquitetura de rede e os serviços fornecidos por uma instalação Skolelinux.

A figura é um esboço da topologia de rede assumida como padrão. A configuração predefinida de uma rede Skolelinux assume que existe um (e apenas um) servidor principal, enquanto permite a inclusão tanto de estações de trabalho normais quanto de servidores LTSP (com clientes dependentes e/ou estações de trabalho sem disco associados). O número de estações de trabalho pode ser tão grande ou tão pequeno quanto se quiser (desde nenhuma). O mesmo vale para os servidores LTSP (Linux Terminal Server Project), estando cada um deles numa rede separada para que o tráfego entre os clientes e o servidor LTSP não afete os demais serviços de rede. O LTSP é explicado em detalhe no capítulo Instruções respectivo.

A razão para que só possa haver um servidor principal em cada rede escolar é que o servidor principal permite a configuração dinâmica de hospedeiros, através do protocolo DHCP (Dynamic Host Configuration Protocol), e em cada rede só pode haver um sistema a fazê-lo. É possível transferir a execução de serviços de rede do servidor principal para outras máquinas; para o fazer, é necessário configurar a execução do serviço noutra máquina e, em seguida, atualizar a configuração do DNS, apontando o identificador ("alias") do DNS desse serviço para o computador certo.

A ligação à Internet é feita através de um encaminhador (router) separado, também chamado intermediário (gateway), para que a configuração padrão do Skolelinux possa ser mais simples do que seria de outra forma. Ver o capítulo Encaminhador de Internet (router) para informação de como instalar um encaminhador intermediário, se não for possível reconfigurar conforme necessário um encaminhador já existente.

Todas as máquinas GNU/Linux que são instaladas com o instalador Skolelinux serão administráveis a partir de um computador central, muito provavelmente o servidor. Será possível fazer login em todos via SSH e assim ter acesso total às máquinas. É necessário executar primeiro kinit, como root, para obter um TGT (ticket-granting ticket) do Kerberos.

Toda a informação dos usuários é mantida num diretório LDAP. As atualizações das contas de utilizador são feitas nesta base de dados, que é utilizada pelos clientes para autenticação do utilizador.

As finalidades dos diferentes perfis são explicadas no capítulo arquitetura de rede.

Se for usado o LTSP, ver a página wiki de requisitos de equipamento para LTSP.

Está disponível uma lista de computadores testados em https://wiki.debian.org/DebianEdu/Hardware/ . Esta lista está longe de incluir todos os modelos que funcionam com o sistema.

https://wiki.debian.org/InstallingDebianOn é um esforço para documentar a forma de instalar, configurar e usar o Debian em alguns computadores específicos, permitindo a potenciais compradores saberem que esses computadores aceitam o Debian e aos detentores de computadores listados saberem como obter o máximo dos seus equipamentos.

Quando for usada a arquitetura de rede predefinida, aplicam-se as seguintes regras:

Para ligação à Internet é necessário um encaminhador (router) ou um conversor (gateway) ligado à Internet na interface externa e usando o endereço IP 10.0.0.1 com a máscara de rede 255.0.0.0 na interface interna.

O encaminhador não deve ser ligado a um servidor DHCP; pode ser ligado a um servidor DNS, embora isso não seja necessário – não será utilizado.

Caso esteja disponível um encaminhador, mas o mesmo não possa ser configurado conforme necessário (por a pessoa não ter permissões para o fazer ou por razões técnicas, por exemplo), um computador antigo com duas interfaces de rede pode ser transformado em conversor entre a rede existente e a rede do Debian Edu.

Uma maneira simples é instalar o Debian Edu neste computador; durante a instalação selecionar 'Mínimo' como perfil.

Após a instalação, executar /usr/share/debian-edu-config/tools/configure-edu-gateway --firewall <yes|no> ; serão efetuadas as seguintes alterações:

Se for necessário usar algum equipamento como encaminhador (embedded) ou como ponto de acesso incorporado, recomenda-se o uso do firmware OpenWRT, embora o firmware original do equipamento também possa ser usado, é claro. Usar o firmware original é mais fácil; usar o OpenWRT dá mais opções e controle. Consultar as páginas web do OpenWRT para ver uma lista de equipamento suportado.

É possível usar uma configuração de rede diferente (há um procedimento documentado para tal), mas se a infraestrutura de rede existente não o requerer, recomenda-se que isso não seja feito e que seja usada a arquitetura de rede predefinida.

Recomenda-se que sejam lidas as notas de lançamento do Debian Bookworm antes de começar a instalação de um sistema em ambiente de produção. Há mais informação sobre o lançamento do Debian Bookworm no seu manual de instalação.

Experimente o Debian Edu/Skolelinux. Está pronto para funcionar.

Recomenda-se, porém, ler os capítulos sobre requisitos de equipamento e de rede e sobre a arquitetura antes de começar a instalação de um servidor principal.

Deve também ser lido o capítulo Primeiros Passos deste manual, pois nele se explica como fazer login no sistema pela primeira vez.

Ao fazer uma instalação do Debian Edu, há algumas opções a fazer. Mas não são muitas. Foi feito um bom trabalho de ocultação das complexidades internas do Debian, quer durante a instalação quer no uso do sistema. Ainda assim, como o Debian Edu é essencialmente um Debian, se você quiser pode usar os mais de 59.000 pacotes do Debian e as bilhares de opções de configuração. As predefinições são adequadas para a maioria dos usuários. NOTA: se for usar o LTSP, escolha um ambiente de área de trabalho leve.

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo cat debian-edu-amd64-XXX.iso > /dev/sdX

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

A instalação em modo de texto ou em modo gráfico é funcionalmente idêntica - apenas a aparência é diferente. O modo gráfico permite utilizar o mouse e, claro, parece muito melhor e mais moderno. A menos que o equipamento apresente problemas no uso do modo gráfico, não há razão para não o usar.

So here is a screenshot tour through a graphical 64-bit Main Server + Workstation + LTSP Server installation (in BIOS mode) and how it looks at the first boot of the main server and a PXE boot on the LTSP client network (thin client session screen - and login screen after the session on the right has been clicked).

Durante a instalação do servidor principal, foi criada uma primeira conta de usuário. No texto seguinte esta conta será referida por "primeiro usuário". Esta conta é especial, pois as permissões do diretório home estão definidas para 700 (pelo que é necessário executar chmod o+x ~ para tornar acessíveis páginas web pessoais), podendo o primeiro usuário usar sudo para passar para root.

Ver a informação sobre a configuração de acesso ao sistema de arquivos específico do Debian Edu antes de adicionar usuários; ajustar a política do site, se necessário.

Após a instalação, as primeiras coisas a fazer como primeiro usuário são:

A adição de usuários e estações de trabalho está descrita abaixo; então, por favor, leia este capítulo completamente. Cobre a execução correta dos passos mínimos, assim como outras ações que provavelmente terão que ser executadas.

There is additional information available elsewhere in this manual: the New features in Bookworm chapter should be read by everyone who is familiar with previous releases. And for those upgrading from a previous release, make sure to read the Upgrades chapter.

Se o tráfego DNS genérico estiver bloqueado fora da rede e for necessário usar algum servidor DNS específico para procurar hospedeiros (hosts) de Internet, é necessário indicar ao servidor DNS o uso deste servidor como seu "expedidor" (forwarder). Atualizar /etc/bind/named.conf.options especificando o endereço IP do servidor DNS a usar.

O capítulo Instruções contém mais dicas e truques, assim como respostas a algumas perguntas frequentes.

O GOsa² é uma ferramenta de gestão baseada na Web que ajuda a gerenciar algumas partes importantes da instalação Debian Edu. Com o GOsa² podem ser executadas ações (adicionar, modificar ou eliminar) nestas áreas principais:

Para acessar o GOsa² é necessário o servidor principal do Skolelinux e um sistema (cliente) com um navegador web instalado, que pode ser o próprio servidor principal se este tiver sido instalado como servidor combinado (perfis Servidor Principal + Servidor LTSP + Estação de Trabalho).

If you (probably accidentally) installed a pure Main Server profile and don't have a client with a web-browser handy, it's easy to install a minimal desktop on the main server using this command sequence in a (non-graphical) shell as the user you created during the main server's installation (first user):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

A partir de um navegador web, usar o URL https://www/gosa para aceder ao GOsa² e iniciar sessão como primeiro usuário.

Primeiro, clique em "Usuários" no menu de navegação esquerdo. O lado direito da tela mudará para mostrar uma tabela com as pastas do departamento para "Alunos" e "Professores" e a conta do Administrador GOsa² (o primeiro usuário criado). Acima desta tabela, você pode ver um campo chamado Base que permite que você navegue por sua estrutura em árvore (mova o mouse sobre essa área e um menu suspenso aparecerá) e selecione uma pasta base para as suas operações pretendidas (por exemplo, adicionar um novo usuário).

O gerenciamento de grupos é muito semelhante ao gerenciamento de usuários.

Você pode inserir um nome e uma descrição por grupo. Certifique-se de escolher o nível correto na árvore LDAP ao criar um novo grupo.

Adicionar usuários a um grupo recém-criado leva você de volta à lista de usuários, onde provavelmente gostaria de usar a caixa de filtro para localizar usuários. Verifique também o nível da árvore do LDAP.

Os grupos inseridos no gerenciamento de grupo também são grupos unix regulares, então você também pode usá-los para permissões de arquivo.

O gerenciamento de máquina basicamente permite que você gerencie todos os dispositivos em rede em sua rede Debian Edu. Cada máquina adicionada ao diretório LDAP usando GOsa² tem um nome de host, um endereço IP, um endereço MAC e um nome de domínio (que geralmente é "interno"). Para uma descrição mais completa da arquitetura Debian Edu, veja o capítulo arquitetura deste manual.

Quando ligados ao servidor principal combinado, as estações de trabalho sem disco e os clientes dependentes funcionam de imediato.

As estações de trabalho com disco (incluindo servidores LTSP separados) têm de ser adicionadas através do GOsa². Internamente, são gerados tanto um Kerberos Principal (como que uma conta) específico da máquina, quanto um arquivo keytab relacionado (contendo uma chave usada como senha); o arquivo keytab tem que estar presente na estação de trabalho para ser capaz de montar os diretórios pessoais dos utilizadores. Reiniciar a máquina adicionada, fazer login no sistema através dela, como root, e executar /usr/share/debian-edu-config/tools/copy-host-keytab.

Para criar um arquivo Principal e keytab para um sistema já configurado através do GOsa², fazer login no servidor principal como root e executar

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Observe: a criação de keytab de host é possível para sistemas do tipo estações de trabalho , servidores e terminais mas não para aqueles do tipo netdevices . Consulte o capítulo Como fazer de clientes de rede para obter as opções de configuração de NFS.

Para adicionar uma máquina, use o menu principal do GOsa², sistemas, adicionar. Você pode usar um endereço IP/hostname (nome do hospedeiro) do espaço de endereço pré-configurado 10.0.0.0/8. Atualmente, existem apenas dois endereços fixos predefinidos: 10.0.2.2 (tjener) e 10.0.0.1 (gateway). Os endereços de 10.0.16.20 a 10.0.31.254 (aproximadamente 10.0.16.0/20 ou 4000 hosts) são reservados para DHCP e são atribuídos dinamicamente.

No GOsa², para atribuir um endereço IP estático a um hospedeiro com o endereço MAC 52:54:00:12:34:10 é necessário introduzir o endereço MAC, o nome do hospedeiro e o IP; em alternativa pode ser clicado o botão Propor IP que mostrará o primeiro endereço fixo livre em 10.0.0.0/8, provavelmente algo como 10.0.0.0.2 se a primeira máquina for adicionada desta forma. É boa prática planejar antes de executar: por exemplo, pode ser usado 10.0.0.x com x>10 e x<50 para servidores, e x>100 para estações de trabalho. Não esquecer de ativar o sistema recém-adicionado. Com a exceção do servidor principal, todos os sistemas terão um ícone correspondente.

Se as máquinas iniciarem como clientes dependentes/estações de trabalho sem disco ou forem instaladas usando qualquer um dos perfis de rede, pode ser usado o script sitesummary2ldapdhcp para adicionar automaticamente máquinas ao GOsa². Para máquinas simples funcionará de imediato; para máquinas com mais de um endereço mac tem que ser indicado o que for para usar; sitesummary2ldapdhcp -h mostra a informação de utilização. Notar que os endereços IP mostrados após o uso de sitesummary2ldapdhcp pertencem à faixa de IPs dinâmicos. Esses sistemas podem ser modificados para se adequarem à sua rede: renomeie cada novo sistema, ative DHCP e DNS, adicione-o aos grupos de rede (veja a imagem abaixo para grupos de rede recomendados), reinicie o sistema depois. As capturas de tela a seguir mostram como isso fica na prática:

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Um cronjob atualizando o DNS é executado a cada hora; su -c ldap2bind pode ser usado para acionar a atualização manualmente.

O pacote p910nd é instalado por predefinição nos sistemas com o perfil Estação de trabalho.

Recomenda-se desativar todos os recursos de auto-propaganda nas impressoras de rede usadas. Em vez disso, atribua um endereço IP fixo com GOsa² e configure-os como impressoras de rede AppSocket/HP JetDirect .

Esta seção explica como usar o apt full-upgrade.

Usar o apt é simples. Para atualizar um sistema através da linha de comando, é necessária a execução de dois comandos, como root: apt update (que atualiza as listas de pacotes disponíveis) e apt full-upgrade (que atualiza os pacotes para os quais haja uma atualização disponível).

Também é uma boa ideia atualizar usando a localidade C para obter saída em inglês que, em casos de problemas, tem mais probabilidade de produzir resultados em mecanismos de pesquisa.

LC_ALL=C apt full-upgrade -y

Na atualização do pacote debian-edu-config, os arquivos de configuração do Cfengine podem ser alterados. Executar ls -ltr /etc/cfengine3/debian-edu/ para verificar se foi esse o caso. Para aplicar as modificações, executar LC_ALL=C cf-agent -D installation.

It is important to run debian-edu-ltsp-install --diskless_workstation yes after LTSP server upgrades to keep the SquashFS image for diskless clients in sync.

Após uma atualização para uma nova versão pontual de um sistema com perfil Servidor principal ou Servidor LTSP, tem que ser executado o debian-edu-pxeinstall para atualizar o ambiente de instalação PXE.

Também é boa prática instalar os pacotes cron-apt e apt-listchanges e configurá-los para enviarem correio para um endereço usado diariamente.

Uma vez por dia o cron-apt enviará por correio uma mensagem de notificação dos pacotes que possam ser atualizados. O programa não instala os pacotes atualizados, mas descarrega-os (geralmente à noite), para que não seja necessário aguardar pela transferência quando for executado o comando apt full-upgrade.

A instalação automática de atualizações pode ser feita facilmente. Basta que o pacote unattended-upgrades seja instalado e configurado conforme descrito em wiki.debian.org/UnattendedUpgrades.

O programa apt-listchanges pode enviar novas entradas de registro de alterações por e-mail, ou em alternativa exibi-las no terminal se executado apt.

Para gerenciamento de cópias de segurança, abrir https://www/slbackup-php no navegador da web. Notar que este site tem que ser acessado via SSL, uma vez que requer a senha de root. Se for tentado sem o uso de SSL, o acesso falhará.

Note: the site will only work if you temporarily allow SSH root login on the backup server, which is the main server (tjener.intern) by default.

By default, backups of /skole/tjener/home0, /etc/, /root/.svk and LDAP are stored in the /skole/backup/ directory which is managed as separate partition by LVM. If you only want to have spare copies of things (in case you delete them) this setup should be fine for you.

Esteja ciente de que esse esquema de backup não o protege de discos rígidos com defeito.

Para fazer cópias de segurança dos dados num servidor externo, num dispositivo de fita ou em outro disco rígido, é necessário modificar um pouco a configuração existente.

Para restaurar uma pasta completa, a melhor opção é usar a linha de comando:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Isto deixará o conteúdo de /skole/tjener/home/utilizador relativo a determinada<data> na pasta /skole/tjener/home_<data>

Para restaurar um arquivo específico, terá de ser selecionado o arquivo (e a versão) a partir da interface web, e transferido apenas esse arquivo.

Para eliminar cópias de segurança mais antigas, escolher "Manutenção" no menu da página de cópias de segurança e selecionar a captura mais antiga a manter:

Mais informações sobre a personalização do Debian Edu, útil para administradores de sistemas, nos capítulos Instruções de Administração e Instruções de Administração avançada

Atualizar o Debian de uma versão para a seguinte normalmente é bastante fácil. Mas no que diz respeito ao Debian Edu isso infelizmente é um pouco mais complicado, pois nós modificamos os arquivos de configuração de forma que não deveríamos. Contudo, os passos necessários estão documentados abaixo. (Ver o bug do Debian 311188 para mais informação – em inglês – sobre como o Debian Edu deverá modificar os arquivos de configuração)

In general, upgrading the servers is more difficult than the workstations and the main server is the most difficult to upgrade.

Para garantir que após a atualização tudo funciona como funcionava antes, a atualização deve ser testada em um ou mais sistemas de teste configurados da mesma forma que as máquinas de produção. Neles a atualização pode ser testada sem riscos e pode ser confirmado que tudo funciona como previsto.

Não deixar de ler também a informação sobre a versão correspondente do Debian Stable no respectivo manual de instalação https://www.debian.org/releases/stable/installmanual.

Também poderá ser sensato esperar um pouco e continuar a usar por mais algumas semanas a versão instalada, aguardando que outros testem a atualização e documentem quaisquer problemas com que se deparem. A versão instalada do Debian Edu receberá apoio contínuo ainda durante algum tempo após a publicação da nova versão. Mas quando o Debian cessar o apoio à versão anterior, o Debian Edu também cessará, necessariamente.

Be prepared: make sure you have tested the upgrade from Bullseye in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Bullseye to Bookworm upgrade, see: https://www.debian.org/releases/bookworm/releasenotes)

Não usar diretamente o X (o servidor gráfico do sistema operacional), usar um console virtual, faça login como root.

Se o apt der erro, tentar corrigir o erro e/ou executar apt -f install e depois apt -y full-upgrade mais uma vez.

apt update
apt full-upgrade

sed -i 's/buster/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

To upgrade from any older release, you will need to upgrade to the Bullseye based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Bullseye about how to upgrade to Bullseye from the previous release, Buster.

Usando o etckeeper, todos os arquivos em /etc/ são rastreados usando o Git como sistema de controle de versão.

Isto torna possível ver quando um arquivo é adicionado, alterado ou removido, assim como o que foi alterado se o arquivo em causa for um arquivo de texto. O repositório git é guardado em /etc/.git/.

A cada hora, quaisquer novas alterações são automaticamente registradas; o histórico de configuração pode ser extraído e consultado.

To look at the history, the command etckeeper vcs log is used. To check the differences between two points in time, a command like etckeeper vcs diff can be used.

Para mais informações, ver os resultados de man etckeeper.

Lista de comandos úteis:

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

No Debian Edu, todas as partições que não a partição /boot/ estão em volumes lógicos LVM. Com os núcleos (kernels) Linux, desde a versão 2.6.10, é possível estender as partições estando elas montadas. Encolher partições ainda tem de ser feito com as partições desmontadas.

É uma boa prática evitar a criação de partições muito grandes (mais de, digamos, 20GiB), devido ao tempo que demora a execução do fsck sobre elas ou a restaurá-las a partir de cópias de segurança, se for necessário. É melhor, se for possível, criar várias partições menores em vez de uma partição muito grande.

É disponibilizado o script de ajuda debian-edu-fsautoresize para facilitar a extensão de partições cheias. Quando invocado, o script lê a configuração a partir de /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab e /etc/fsautoresizetab. Propõe então estender as partições que tenham muito pouco espaço livre, de acordo com as regras estabelecidas nestes arquivos. Se executado sem argumentos, mostrará apenas os comandos necessários à extensão do sistema de arquivos. É necessário o argumento -n para que estes comandos para extensão do sistema de arquivos sejam realmente executados.

O script é executado automaticamente a cada hora em cada cliente listado no grupo de rede fsautoresize-hosts.

When the partition used by the Squid proxy is resized, the value for cache size in etc/squid/squid.conf needs to be updated as well. The helper script /usr/share/debian-edu-config/tools/squid-update-cachedir is provided to do this automatically, checking the current partition size of /var/spool/squid/ and configuring Squid to use 80% of this as its cache size.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

O ldapvi é uma ferramenta para editar a base de dados LDAP com um editor de texto normal no terminal.

É necessário executar o seguinte:

ldapvi -ZD '(cn=admin)'

Nota: O ldapvi usará o editor predefinido, qualquer que ele seja. Executando export EDITOR=vim na linha de comando é possível configurar o ambiente para obter um clone do vi como editor.

Aviso: O ldapvi é uma ferramenta muito poderosa. É necessário cuidado redobrado para que a base de dados LDAP não seja corrompida. Este aviso aplica-se também ao JXplorer.

Using Kerberos for NFS to mount home directories is a security feature. Workstations and LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Esta ferramenta permite estabelecer a impressora predefinida, dependendo da localização, da máquina ou do grupo a que pertença. Para mais informações, ver /usr/share/doc/standardskriver/README.md.

O arquivo de configuração /etc/standardskriver.cfg tem de ser fornecido pelo administrador; ver /usr/share/doc/standardskriver/examples/standardskriver.cfg como exemplo.

Para trabalhar com a base de dados LDAP usando uma interface gráfica, experimentar o pacote jxplorer, que é instalado por padrão. Para obter acesso de escrita, conecte-se desta forma:

host: ldap.intern
port: 636e
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

O ldap-createuser-krb é uma pequena ferramenta de linha de comando para criar usuários LDAP e definir as suas senhas no Kerberos. É muito útil, sobretudo para testes.

Embora seja possível usar a funcionalidade de atualizações estáveis (stable-updates) diretamente, isso não é necessário: estas são enviadas para a suíte estável regularmente quando são feitas as versões pontuais estáveis, o que acontece aproximadamente a cada dois meses.

Quem usa o Debian Edu é porque prefere a estabilidade do Debian, distribuição que funciona muito bem. Mas tem um problema: às vezes o software está um pouco mais desatualizado do que o desejado. É aqui que o backports.debian.org entra em cena.

Pacotes backports são pacotes recompilados do Debian testing (principalmente) e do Debian unstable (em poucos casos apenas – por exemplo, atualizações de segurança), para que funcionem sem novas bibliotecas (sempre que possível) numa distribuição Debian estável como a Debian Edu. Recomenda-se que sejam escolhidos pacotes específicos de acordo com as necessidades, e que não sejam usados todos os pacotes backports disponíveis.

O uso de pacotes backports é simples. Executar:

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Após o que os pacotes backports são facilmente instaláveis: o seguinte comando irá instalar uma versão backport do tuxtype:

apt install tuxtype/bookworm-backports

Backports são atualizados automaticamente (se disponíveis), assim como outros pacotes. Como o arquivamento normal, os backports têm três seções: principal (main), contrib e non-free.

If you want to upgrade from one version to another (for example from Bookworm 12.1 to 12.2) but you do not have Internet connectivity, only physical media, follow these steps:

Inserir o CD / DVD / Disco blu-ray / pendrive USB e executar o comando apt-cdrom:

apt-cdrom add

Para citar a página man do apt-cdrom (8):

Em seguida, executar estes dois comandos para atualizar o sistema:

apt update
apt full-upgrade

O killer é um script em perl que aniquila trabalhos em segundo plano. Trabalhos em segundo plano são definidos como processos pertencentes a usuários que não estão atualmente em sessão na máquina. É executado por uma tarefa agendada (cron job) uma vez por hora.

O unattended-upgrades é um pacote (programa) Debian que instala automaticamente as atualizações de segurança (e outras). Se instalado, o pacote é pré-configurado para instalar automaticamente as atualizações de segurança. Os registros de alterações (logs) estão disponíveis em /var/log/unattended-upgrades/; também podem sempre ser consultados os arquivos /var/log/dpkg.log e /var/log/apt/.

It is possible to save energy and money by automatically turning client machines off at night and back on in the morning. The package shutdown-at-night will try to turn off the machine every hour on the hour from 16:00 in the afternoon, but will not turn it off if it seems to have users. It will try to tell the BIOS to turn on the machine around 07:00 in the morning, and the main server will try to turn on machines from 06:30 by sending Wake-on-LAN packets. These times can be changed in the crontabs of individual machines.

Algumas considerações a se levar em conta ao estabelecer este procedimento:

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Para acessar a partir da Internet a máquinas protegidas por um firewall, considerar a instalação do pacote autossh. Este pacote pode ser usado para configurar um túnel SSH para uma máquina ligada à Internet. O servidor por trás da barreira/firewall fica acessível a partir dessa máquina através do túnel SSH.

In the default installation, all services are running on the main server, hostname tjener. To simplify moving some to another machine, there is a minimal installation profile available. Installing with this profile will lead to a machine, which is part of the Debian Edu network, but which doesn't have any services running (yet).

Estes são os passos necessários para configurar uma máquina dedicada a alguns serviços:

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Seguir estes passos para configurar um servidor de armazenamento dedicado, para diretórios home dos usuários e possivelmente outros dados.

Agora, os usuários devem poder acessar diretamente os arquivos em 'nas-server.intern', bastando abrir o diretório '/tjener/nas-server/storage/' utilizando qualquer aplicação em qualquer estação de trabalho, cliente enxuto LTSP ou servidor LTSP.

There are several ways to restrict SSH login, some are listed here.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

To support multiple languages these steps need to be done:

Users will then be able to choose the language via the LightDM display manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and KDE both come with their own internal region and language configuration tools, use these. MATE uses the Arctica greeter on top of LightDM whithout a language chooser. Run apt purge arctica-greeter to get the stock LightDM greeter.

Para reproduzir a maioria dos DVDs comerciais é necessária a biblioteca libdvdcss. Por razões legais, esta não vem incluída no Debian (Edu). Se do ponto de vista legal o uso estiver autorizado, podem ser construídos pacotes localmente usando o pacote Debian libdvd-pkg; garantir que contrib esteja ativado em /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Atender às solicitações do debconf e executar dpkg-reconfigure libdvd-pkg.

O pacote fonts-linex (que é instalado de origem) instala a fonte "Abecedario", uma boa fonte manuscrita para crianças. A fonte tem várias formas para uso por crianças: pontilhada e com linhas.

Um termo genérico para clientes dependentes e estações de trabalho sem disco é cliente LTSP.

Começando com Bullseye, o LTSP é bem diferente das versões anteriores. Isso diz respeito tanto à configuração quanto à manutenção.

Para informação sobre LTSP em geral, consultar o site do LTSP. Em sistemas com perfil servidor LTSP, o comando man ltsp dá mais informações.

Observe que a ferramenta ltsp do LTSP deve ser usada com cuidado. Por exemplo, ltsp image / falharia ao gerar a imagem SquashFS no caso de máquinas Debian (estas têm uma partição /boot separada por padrão), ltsp ipxe falharia ao gerar o menu iPXE corretamente (devido ao suporte a thin client do Debian Edu), e ltsp initrd atrapalharia completamente a inicialização do cliente LTSP.

A ferramenta debian-edu-ltsp-install é um script wrapper para ltsp image, ltsp initrd e ltsp ipxe. Ele é usado para configurar e configurar estações de trabalho sem disco e suporte para thin client (PC de 64 bits e 32 bits). Veja man debian-edu-ltsp-install ou o conteúdo do script para ver como funciona. Toda a configuração está contida no próprio script (documentos AQUI) para facilitar os ajustes específicos do site.

Exemplos de como usar o script wrapper debian-edu-ltsp-install:

Além da opção bare (o sistema cliente dependente mais básico), também estão disponíveis as opções display e desktop. Os clientes dependentes do tipo display têm um botão de desligar, enquanto que os do tipo desktop executam o Firefox ESR em modo quiosque no próprio cliente (é necessária mais memória RAM local e mais potência de CPU, mas reduz a carga no servidor).

A ferramenta debian-edu-ltsp-ipxe é um script wrapper para ltsp ipxe. Ele garante que o arquivo /srv/tftp/ltsp/ltsp.ipxe seja específico do Debian Edu. O comando precisa ser executado após os itens relacionados ao menu iPXE (como tempo limite do menu ou configurações de inicialização padrão) na seção /etc/ltsp/ltsp.conf [server] terem sido modificados.

A ferramenta debian-edu-ltsp-initrd é um script wrapper para ltsp initrd. Ele garante que um initrd específico do caso de uso (/srv/tftp/ltsp/ltsp.img) seja gerado e então movido para o diretório relacionado ao caso de uso. O comando precisa ser executado depois que a seção /etc/ltsp/ltsp.conf [clients] for modificada.

A ferramenta debian-edu-ltsp-chroot é um substituto para a ferramenta ltsp-chroot fornecida com o LTSP5. Ele é usado para executar comandos em um chroot LTSP especificado (como, por exemplo, instalar, atualizar e remover pacotes).

Estação de trabalho sem disco

As estações de trabalho sem disco executam todo o software localmente. As máquinas não têm um disco rígido local e iniciam diretamente do servidor LTSP. O software é administrado e mantido no servidor LTSP, mas é executado nas estações de trabalho sem disco. Os diretórios pessoais e as configurações do sistema também são armazenados no servidor. As estações de trabalho sem disco são uma excelente forma de reutilizar hardware antigo (mas poderoso) com os mesmos baixos custos de manutenção típicos dos clientes dependentes.

Ao contrário das estações de trabalho sem disco, as estações de trabalho funcionam sem necessidade de serem adicionadas através do GOsa².

Cliente dependente

Uma configuração de 'thin client' (cliente dependente) permite que um PC comum funcione como um (X-)terminal, onde todos os softwares são executados no servidor LTSP. Isso significa que esta máquina inicializa via PXE sem usar um disco rígido cliente local e que o servidor LTSP precisa ser uma máquina poderosa.

O Debian Edu ainda suporta o uso de clientes dependentes, para permitir o uso de computadores muito antigos.

Since Thin clients use X2Go, users should disable compositing to avoid display artefacts. In the default case (Xfce desktop environment): Settings -> Window Manager Tweaks -> Compositor.

firmware de cliente LTSP

O boot (inicialização) do cliente LTSP falha se a interface de rede do cliente exigir um firmware não livre. Pode ser usada uma instalação PXE para resolver problemas de inicialização pela rede de uma máquina; se o Instalador do Debian indicar que está em falta um arquivo XXX.bin, então tem que ser adicionado o firmware não-livre ao initrd do servidor LTSP.

Proceda assim no servidor LTSP:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE é o acrônimo de Preboot eXecution Environment (Ambiente de Pré-execução). O Debian Edu usa agora a implementação iPXE para uma integração mais fácil com o LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

O pacote debian-edu-config inclui uma ferramenta que ajuda a mudar a rede de 10.0.0.0/8 para outra. Ver /usr/share/debian-edu-config/tools/subnet-change. Destina-se a ser usado logo após a instalação no servidor principal, para atualizar o LDAP e outros arquivos que têm de ser editados para alterar a sub-rede.

Notar que mudar para uma das sub-redes já usadas por outros elementos no Debian Edu não irá funcionar. As sub-redes 192.168.0.0/24 e 192.168.1.0/24 já estão configuradas como redes clientes LTSP. A mudança para estas sub-redes requer a edição manual dos ficheiros de configuração para remover entradas duplicadas.

There is no easy way to change the DNS domain name. Changing it would require changes to both the LDAP structure and several files in the main server file system. There is also no easy way to change the host and DNS name of the main server (tjener.intern). To do so would also require changes to LDAP and files in the main server and client file system. In both cases the Kerberos setup would have to be changed, too.

Escolher o perfil Servidor LTSP ou o perfil Servidor combinado faz instalar também os pacotes xrdp e x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

The freeRADIUS server could be used to provide secure network connections. For this to work, install the freeradius and winbind packages on the main server and run /usr/share/debian-edu-config/tools/setup-freeradius-server to generate a basic, site specific configuration. This way, both EAP-TTLS/PAP and PEAP-MSCHAPV2 methods are enabled. All configuration is contained in the script itself to facilitate site specific adjustments. See the freeRADIUS homepage for details.

É necessária configuração adicional para

End user devices need to be configured properly, these devices need to be PIN protected for the use of EAP (802.1x) methods. Users should also be educated to install the freeradius CA certificate on their devices to be sure to connect to the right server. This way their password can't be catched in case of a malicious server. The site specific certificate is available on the internal network.

Notar que a configuração de dispositivos de usuário final é um verdadeiro desafio, devido à variedade de dispositivos existentes. Para dispositivos Windows pode ser criado um script de instalação e para dispositivos Apple um arquivo mobileconfig. O certificado freeRADIUS CA pode ser integrado em ambos os casos, mas são necessárias ferramentas específicas do SO para criar os scripts.

As conexões aos diretórios dos usuários e compartilhamentos adicionais específicos de cada escola (se configuradas) são possíveis para dispositivos Linux, Android, macOS, iOS, iPadOS, Chrome OS e Windows. Outros dispositivos, como os baseados em Android, requerem um gerenciador de arquivos com suporte SMB2/SMB3, também conhecido como acesso LAN. O X-plore ou o Total Commander com plutin LAN podem ser boas opções.

Executar \\tjener\<usuario> ou smb://tjener/<usuario> para acessar o diretório pessoal de um usuário.

stable/education-development é um meta pacote que 'depende' de um grande número de ferramentas de programação. Notar que este meta pacote ocupa quase 2 GiB de espaço em disco, se for instalado. Para mais informações (talvez para instalar apenas alguns dos pacotes), consultar a página Debian Edu pacotes de Desenvolvimento.

Aviso: tem que ser respeitada a legislação sobre a monitorização e restrição de atividades dos usuários de computadores.

Algumas escolas usam ferramentas de controle, como o Epoptes ou o Veyon para supervisionar os seus alunos. Ver também os sites do Epoptes e do Veyon.

Algumas escolas usam o Squidguard ou o e2guardian para restringir o acesso à Internet.

Cada usuário deve alterar a sua senha através do GOsa². Para isso, basta usar um navegador e ir a https://www/gosa/.

Using GOsa² to change the password ensures that passwords for Kerberos (krbPrincipalKey), LDAP (userPassword) and Samba are the same.

Também é possível alterar senhas usando o PAM na chamada de acesso do GDM (tela em modo de texto); mas isso não se aplica ao Samba nem ao GOsa² (LDAP), no caso aplica-se apenas ao Kerberos. Portanto, depois de uma alteração de senha na chamada de acesso em modo de texto, você também terá que fazer a alteração através do GOsa².

As aplicações Java autônomas funcionam de imediato com o ambiente runtime OpenJDK Java.

Todos os usuários podem enviar e receber correio dentro da rede interna; são fornecidos certificados para permitir ligações seguras TLS. Para permitir o correio fora da rede interna, o administrador tem de configurar o servidor de correioexim4 para o adequar à situação local, começando pelo dpkg-reconfigure exim4-config.

Todos os usuários que queiram usar o Thunderbird têm de configurar da forma que se segue. Para um usuário com nome de jdoe o endereço de e-mail interno é jdoe@postoffice.intern.

Most of the time, the developer mailing list is our main medium for communication, though we also have #debian-edu on irc.debian.org and even, sometimes, real gatherings, where we meet each other in person.

Uma boa forma de acompanhar o desenvolvimento do Debian Edu é subscrever na lista de correio commit mailinglist.

Debian Edu uses the Debian Bug Tracking System (BTS). View existing bug reports and feature requests or create new ones. Please report all bugs against the package debian-edu-config. Take a look at How To Report Bugs for more information on bug reporting in Debian Edu.

Este documento precisa da sua ajuda! Antes de mais, ainda não está terminado: se o ler, irá notar vários FIXMEs inseridos no texto. Se por acaso souber (um pouco) do que precisa de ser explicado em qualquer deles, por favor, considere compartilhar os seus conhecimentos conosco.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ and you can contribute easily. Note: a user account is needed to edit the pages; you may need to create a wiki user account first.

Outra boa forma de contribuir e ajudar os usuários é através da tradução de software e documentação. Informação sobre como traduzir este documento pode ser encontrada no capítulo sobre traduções. Por favor, considere ajudar no esforço de tradução deste livro!

Listas de empresas que fornecem suporte profissional estão disponíveis em https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > and others, see the Copyright for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Anteriormente foram lançadas as seguintes versões do Debian Edu:

O Apêndice C do manual do Jessie contém uma visão completa e detalhada das versões mais antigas; ou ver os manuais das respetivas versões na página manuais das diferentes versões.