manuel de debian edu / skolelinux wheezy 7.1+edu0boutil/debian-edu/debian-edu...tabledesmatiÈres...
Post on 19-Jun-2021
12 Views
Preview:
TRANSCRIPT
Manuel de Debian Edu Skolelinux Wheezy 71+edu0
15 septembre 2013
i
TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES
Table des matiegraveres1 Manuel de Debian Edu 71+edu0 nom de code Wheezy 1
2 Agrave propos de Debian Edu et Skolelinux 121 Historique du projet et raison de la double deacutenomination 1
3 Architecture 231 Reacuteseau 2
311 Configuration reacuteseau par deacutefaut 3312 Serveur principal (tjener) 3313 Services exeacutecuteacutes sur le serveur principal 3314 Serveurs LTSP (serveurs de clients leacutegers) 5315 Clients leacutegers 5316 Stations de travail sans disque dur 5317 Clients en reacuteseau 5
32 Administration 5321 Installation 6322 Configuration de lrsquoaccegraves au systegraveme de fichiers 6
4 Besoins 641 Besoins mateacuteriels 642 Mateacuteriel compatible connu 7
5 Besoins pour une configuration du reacuteseau 751 Configuration par deacutefaut 752 Routeur Internet 8
6 Options de teacuteleacutechargement et drsquoinstallation 861 Ougrave trouver davantage drsquoinformations 862 Teacuteleacutechargement drsquoun support drsquoinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo 8
621 images CD drsquoinstallation par le reacuteseau pour i386 et amd64 8622 image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64 8623 DVD des sources 8
63 Demande drsquoun CD ou DVD par courrier 964 Installer Debian Edu 9
641 Choisir un type drsquoinstallation 96411 Paramegravetres de deacutemarrage additionnels pour les installations 12
642 Le processus drsquoinstallation 12643 Notes sur quelques particulariteacutes 14
6431 Note concernant les ordinateurs portables 146432 Une remarque sur les installations agrave partir de lrsquoimage multiarchitecture pour cleacute
USB et disque Blu-ray 146433 Note concernant lrsquoinstallation depuis un CD 146434 Note agrave propos des installations de serveur de clients leacutegers 14
644 Installation depuis une cleacute USB au lieu drsquoun CD ou drsquoun disque Blu-ray 14645 Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque 14
6451 Modifier des installations PXE 16646 Images personnaliseacutees 16
65 Visite guideacutee 16
7 Deacutemarrage rapide 3371 Eacutetapes minimales pour deacutemarrer 33
711 Services exeacutecuteacutes sur le serveur principal 3372 Preacutesentation de GOsasup2 34
721 Connexion agrave GOsasup2 et aperccedilu 3473 Gestion des utilisateurs avec GOsasup2 35
731 Ajouter des utilisateurs 35732 Rechercher modifier et supprimer des utilisateurs 36733 Deacutefinir les mots de passe 36
ii
TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES
734 Gestion avanceacutee des utilisateurs 3774 Gestion des groupes avec GOsasup2 38
741 Administration des groupes en ligne de commande 3875 Gestion de machines avec GOsasup2 38
751 Rechercher et supprimer des machines 40752 Modification de machines existantes gestion des groupes reacuteseau 41
8 Gestion des imprimantes 42
9 Synchronisation de lrsquohorloge 42
10 Eacutetendre les partitions pleines 42
11 Maintenance 42111 Mise agrave jour du logiciel 42
1111 Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute 42112 Gestion des sauvegardes 43113 Surveillance des serveurs 43
1131 Munin 431132 Nagios 43
11321 Avertissements courants de Nagios et comment les geacuterer 44113211 DISK CRITICAL - free space usr 309 MB (5 inode=47) 44113212 APT CRITICAL 13 packages available for upgrade (13 critical up-
dates) 44113213 WARNING - Reboot required running kernel = 2632-37810 ins-
talled kernel = 2632-38830 44113214 WARNING CUPS queue size - 61 44
1133 Sitesummary 44114 Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave Debian Edu 45
12 Mises agrave jour 45121 Notes agrave propos de la mise agrave jour 45122 Mises agrave jour depuis Debian Edu Squeeze 45
1221 La mise agrave jour de base 451222 Le service LDAP doit ecirctre reconfigureacute 451223 Recreacuteer un chroot LTSP 45
123 Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avant Squeeze) 46
13 Manuels (HowTo) 46
14 Manuels drsquoadministration geacuteneacuterale 46141 Historique de configuration suivre les changements de etc en utilisant le systegraveme de gestion de
version Git 461411 Exemples drsquoutilisation 46
142 Redimensionner les partitions 471421 Gestion drsquoun volume logique 47
143 Installation drsquoun environnement graphique sur le serveur principal pour utiliser GOsasup2 47144 Utilisation de ldapvi 47145 JXplorer une interface graphique agrave LDAP 48146 ldap-createuser-krb un outil en ligne de commande 48147 Utilisation de stable-updates (anciennement appeleacute volatile) 48148 Utiliser backportsdebianorg pour installer des logiciels plus reacutecents 48149 Mettre agrave jour avec un CD ou une image similaire 491410Nettoyage automatique des processus reacutesiduels 491411Installation automatique des mises agrave jour de seacutecuriteacute 491412Arrecirct automatique des machines la nuit 49
14121 Comment configurer shutdown-at-night 501413Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feu 501414Installer drsquoautres machines fournissant un service additionnel pour deacutecharger le serveur principal 501415Manuels de wikidebianorg 50
iii
TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES
15 Administration avanceacutee 51151 Personnalisation des utilisateurs avec GOsasup2 51
1511 Creacuteation drsquoutilisateurs groupeacutes par anneacutee 51152 Autres personnalisation drsquoutilisateurs 51
1521 Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur 511522 Accegraves facile aux disques USB et aux CD et DVD 52
15221 Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP 52
16 Manuels pour le bureau 52161 Modification de lrsquoeacutecran de connexion de KDM 52162 Utiliser KDE Gnome et LXDE ensemble 53163 Flash 53164 Lire des DVD 53165 Utilisation du deacutepocirct multimedia 53166 Polices scripturales 53
17 Manuels pour les clients en reacuteseau 53171 Introduction aux clients leacutegers et stations de travail sans disque dur 53
1711 Seacutelection du type de client leacuteger 54172 Configurer le menu PXE 55
1721 Configurer lrsquoinstallation PXE 551722 Ajout drsquoun deacutepocirct personnaliseacute pour les installations PXE 551723 Changer le menu PXE sur un serveur combineacute (principal et LTSP) 551724 Seacuteparer le serveur principal du serveur LTSP 56
173 Modifier les paramegravetres reacuteseau 56174 LTSP en deacutetail 56
1741 Configuration des clients leacutegers dans LDAP (et ltsconf) 561742 Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut 571743 Eacutequilibre de charge des serveurs LTSP 57
17431 Partie 1 5717432 Partie 2 5717433 Partie 3 58
1744 Le son avec les clients LTSP 581745 Mettre agrave jour lrsquoenvironnement LTSP 58
17451 Installer des logiciels suppleacutementaires dans lrsquoenvironnement LTSP 581746 Connexion lente et seacutecuriteacute 59
175 Remplacer LDM par KDM 59176 Connexion de machines Windows au reacuteseau inteacutegration de Windows 59
1761 Rejoindre un domaine 5917611 Groupes utilisateurs dans Windows 60
1762 XP home 601763 Geacuterer les profils itineacuterants 60
17631 Exemple de fichier smbconf pour les profils itineacuterants 6017632 Strateacutegies machine pour les profils itineacuterants 6017633 Strateacutegies globales pour les profils itineacuterants 6117634 Eacutedition du registre Windows 61
1764 Redirection de parties du profil 6217641 Redirection agrave lrsquoaide de strateacutegies machine 6217642 Redirection agrave lrsquoaide de strateacutegies globales 62
1765 Eacuteviter les profils itineacuterants 6217651 Deacutesactiver les profils itineacuterants agrave lrsquoaide drsquoune strateacutegie locale 6217652 Deacutesactiver les profils itineacuterants agrave lrsquoaide de strateacutegies globales 6217653 Deacutesactiver les profils itineacuterants dans smbconf 62
177 Bureaux distants 621771 Service de Bureaux distants 621772 Clients de bureaux distants disponibles 62
178 Manuels de wikidebianorg 63
iv
TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES
18 Samba dans Debian Edu 63181 Deacutemarrage rapide 63
1811 Acceacuteder aux fichiers par Samba 63182 Appartenance agrave un domaine 63
1821 Nom drsquohocircte Windows 641822 Rejoindre le domaine SKOLELINUX avec Windows XP 641823 Rejoindre le domaine SKOLELINUX avec Windows Vista7 64
183 Premiegravere connexion au domaine 65
19 Manuels pour enseigner et apprendre 65191 Moodle 65192 Enseigner Prolog 65193 Surveillance des eacutelegraveves 65194 Restriction de lrsquoaccegraves des eacutelegraveves au reacuteseau 65195 Inteacutegration de Smart-Board 66
1951 Mise agrave disposition du deacutepocirct sur tjener 661952 Ajout des paquets neacutecessaires agrave lrsquoimage pour lrsquoinstallation PXE 661953 Ajout manuel des logiciels SmartBoard apregraves installation 66
196 Manuels de wikidebianorg 67
20 Manuels pour les utilisateurs 67201 Changer les mots de passe 67202 Java 67
2021 Exeacutecuter des applications Java indeacutependantes 672022 Exeacutecuter des applications Java dans le navigateur Internet 67
203 Utilisation du courrier eacutelectronique 672031 Obtenir un ticket Kerberos pour lire les messages eacutelectroniques sur les stations de travail
sans disque dur 67204 Controcircle du volume 68
21 Contribuer 68211 Faites-vous connaicirctre aupregraves de nous 68212 Contribuer localement 68213 Contribuer globalement 68214 Auteurs de la documentation et traducteurs 68
22 Assistance 69221 Assistance fournie par des beacuteneacutevoles 69
2211 en anglais 692212 en norveacutegien 692213 en allemand 692214 en franccedilais 692215 en espagnol 69
222 Assistance professionnelle 69
23 Nouvelles fonctionnaliteacutes dans Debian Edu Wheezy 69231 Nouvelles fonctionnaliteacutes de Debian Edu 71+edu0 Wheezy publieacutee le 2013 69
2311 Changements visibles pour lrsquoutilisateur 692312 Changements dans lrsquoinstallation 702313 Mises agrave jour des logiciels 702314 Mises agrave jour des documentations et des traductions 702315 Changements lieacutes agrave LDAP 702316 Autres changements 70
24 Droits drsquoauteur et auteurs 71
25 Droits drsquoauteur et auteurs des traductions 71
26 Traductions de ce document 71261 Comment traduire ce document 71
v
TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES
27 Annexe AmdashLa Licence Publique Geacuteneacuterale GNU 72271 Manuel de Debian Edu 71+edu0 nom de code laquo Wheezy raquo 72272 GNU GENERAL PUBLIC LICENSE 72273 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 73
28 Annexe BmdashAgrave propos des CDDVD drsquoinstallation autonome Debian Edu 75281 Caracteacuteristiques de lrsquoimage Autonome 75282 Activation des traductions et de la prise en charge de la localisation 75283 Choses agrave savoir 76284 Problegravemes connus avec lrsquoimage 76285 Teacuteleacutechargement 76
29 Annexe CmdashFonctionnaliteacutes dans les publications preacuteceacutedentes 76291 Modifications de Debian Edu 607+r1 laquo Squeeze raquo publieacutee le 3 mars 2013 76292 Nouvelles fonctionnaliteacutes de Debian Edu 604+r0 laquo Squeeze raquo publieacutee le 11 mars 2012 77
2921 Changements visibles pour lrsquoutilisateur 772922 Changements dans lrsquoinstallation 772923 Mises agrave jour des logiciels 772924 Changements drsquoinfrastructure 782925 Mises agrave jour des documentations et des traductions 782926 Reacutegressions 782927 Nouvel outil drsquoadministration GOsasup2 792928 Changements drsquoinfrastructure 792929 Autres changements lieacutes agrave LDAP 7929210 Autres changements 80
293 Nouveauteacutes de Debian Edu Lenny 506+edu1 nom de code laquo Lenny raquo publieacutee le 5 octobre 2010 80294 Nouvelles fonctionnaliteacutes de Debian Edu 504+edu0 nom de code laquo Lenny raquo publieacutee le 8 feacute-
vrier 2010 80295 Nouvelles fonctionnaliteacutes de Debian 504 sur laquelle Debian Edu 504+edu0 est baseacutee 81296 Nouvelles fonctionnaliteacutes de la version laquo 30r1 Terra raquo publieacutee le 5 deacutecembre 2007 81297 Nouvelles fonctionnaliteacutes de la version laquo 30r0 Terra raquo publieacutee le 22 juillet 2007 81298 Fonctionnaliteacutes de la version 20 publieacutee le 14 mars 2006 82299 Fonctionnaliteacutes de laquo 10 Venus raquo publieacutee le 20 juin 2004 822910Davantage drsquoinformations sur les versions plus anciennes 82
vi
2 Agrave PROPOS DE DEBIAN EDU ET SKOLELINUX
1 Manuel de Debian Edu 71+edu0 nom de code Wheezy
Voici le manuel de la version de Debian Edu Wheezy 71+edu0La version disponible depuis httpwikidebianorgDebianEduDocumentationWheezy
est un wiki freacutequemment mis agrave jourLes traductions font partie du paquet debian-edu-doc qui peut ecirctre installeacute sur un serveur web et qui est
disponible en ligne
2 Agrave propos de Debian Edu et Skolelinux
Debian Edu aussi connue sous le nom de Skolelinux est une distribution Debian fournissant un environnementde reacuteseau scolaire complegravetement configureacute
Immeacutediatement apregraves lrsquoinstallation un serveur faisant fonctionner tous les services pour le reacuteseau de lrsquoeacutecoleest configureacute (consultez le chapitre suivant pour les deacutetails de lrsquoarchitecture de cette configuration) et nrsquoattend quelrsquoajout drsquoutilisateurs et de stations de travail au moyen de GOsasup2 une interface web agreacuteable ou de nrsquoimporte quelautre eacutediteur LDAP Un environnement drsquoamorccedilage par le reacuteseau est preacutepareacute avec PXE Ainsi apregraves lrsquoinstallationinitiale du serveur principal depuis un CD un disque Blu-ray ou une cleacute USB les autres machines pourront ecirctreinstalleacutees par le reacuteseau Cela inclut aussi bien les stations de travail mobiles (crsquoest-agrave-dire celles qui peuvent ecirctreretireacutees du reacuteseau de lrsquoeacutecole habituellement des ordinateurs portables) que des machines sans disque dur telles queles clients leacutegers
Plusieurs applications eacuteducatives telles que celestia drgeo gcompris kalzium kgeography et solfege sont in-cluses dans la configuration de bureau par deacutefaut Cette liste peut-ecirctre facilement et largement eacutetendue gracircce agravelrsquounivers de Debian
21 Historique du projet et raison de la double deacutenomination
Skolelinux est une distribution Linux creacuteeacutee par le projet Debian Edu Elle fait partie de Debian en tant qursquoAssemblagepur Debian (laquo Debian Pure Blends raquo)
1
3 ARCHITECTURE
Cela signifie que Skolelinux est une distribution Debian fournissant un environnement de reacuteseau scolaire com-plegravetement configureacute
Le projet Skolelinux a eacuteteacute lanceacute en Norvegravege le 2 juillet 2001 agrave peu pregraves au mecircme moment ougrave Raphaeumll Herzogdeacutemarrait le projet Debian-Edu en France En 2003 les deux projets ont fusionneacute mais les deux noms sont resteacuteslaquo Skole raquo et (Debian-) laquo Education raquo sont deux deacutenominations bien installeacutees dans ces pays
En Norvegravege les cibles eacutetaient initialement les eacutetablissements scolaires visant les jeunes dans une fourchettedrsquoacircge de 6 agrave 16 ans Agrave ce jour ce systegraveme est utiliseacute dans plusieurs pays du monde principalement en Norvegravege enEspagne en Allemagne et en France
3 Architecture
Cette section deacutecrit lrsquoarchitecture du reacuteseau et les services fournis par Skolelinux
31 Reacuteseau
Le diagramme est un scheacutema de la topologie supposeacutee du reacuteseau La configuration par deacutefaut drsquoun reacuteseauSkolelinux suppose qursquoil y a un (et un seul) serveur principal et permet lrsquoaccueil agrave la fois de stations de travailnormales et de serveurs de clients leacutegers (avec les clients leacutegers associeacutes) Le nombre de stations de travail peutecirctre aussi grand ou petit que vous le souhaitez (drsquoaucune agrave beaucoup) De mecircme pour les serveurs de clients leacutegerschacun eacutetant sur un reacuteseau distinct de sorte que le trafic entre les clients leacutegers et leur serveur nrsquoaffecte pas le restedes services du reacuteseau
La raison pour laquelle il ne peut y avoir qursquoun seul serveur principal dans un reacuteseau drsquoeacutecole est que celui-cifournit DHCP et il ne peut y avoir qursquoune seule machine fournissant ce service sur chaque reacuteseau Il est possiblede deacuteplacer un service depuis le serveur principal vers une autre machine en le configurant sur cette derniegravere puisen mettant agrave jour la configuration DNS en faisant pointer lrsquoalias DNS pour ce service vers lrsquoordinateur concerneacute
Afin de simplifier les reacuteglages de base de Skolelinux la connexion agrave Internet srsquoeffectue par un routeur seacutepareacuteIl est possible de configurer Debian avec agrave la fois un modem et une connexion RNIS cependant il nrsquoest paspreacutevu de faire fonctionner ce type de configuration directement dans Skolelinux (les modifications neacutecessaires agrave laconfiguration par deacutefaut devraient ecirctre documenteacutees seacutepareacutement)
2
3 ARCHITECTURE 31 Reacuteseau
311 Configuration reacuteseau par deacutefaut
Le serveur DHCP sur Tjener dessert le reacuteseau 100008 en fournissant un menu drsquoamorccedilage syslinux (PXE)ougrave vous pouvez choisir drsquoinstaller un nouveau serveur ou une station de travail deacutemarrer un client leacuteger ou unestation de travail sans disque exeacutecuter memtest ou deacutemarrer du disque dur local
Il est conccedilu pour ecirctre modifieacutemdashcrsquoest-agrave-dire que vous pouvez faire pointer la racine NFS de syslinux sur un desserveurs LTSP ou modifier le serveur DHCP le plus proche (enregistreacute dans LDAP) pour que les clients deacutemarrentdirectement avec PXE depuis le serveur LTSP
Le serveur DHCP des serveurs LTSP ne dessert qursquoun reacuteseau deacutedieacute sur la deuxiegraveme interface (1921680024et 1921681024 sont les options preacuteconfigureacutees) et ne devrait pas souvent ecirctre modifieacute
La configuration de tous les sous-reacuteseaux est stockeacutee dans LDAP
312 Serveur principal (tjener)
Un reacuteseau Skolelinux a besoin drsquoun serveur principal (aussi appeleacute laquo tjener raquo qui est le mot norveacutegien pourlaquo serveur raquo) qui a par deacutefaut lrsquoadresse IP 10022 et qui est installeacute en seacutelectionnant le profil de serveur principalIl est possible (mais non neacutecessaire) de seacutelectionner et drsquoinstaller eacutegalement les profils de serveur de clients leacutegerset de station de travail en plus du profil de serveur principal
313 Services exeacutecuteacutes sur le serveur principal
Agrave lrsquoexception du controcircle des clients leacutegers tous les services sont initialement configureacutes sur un ordinateurcentral (le serveur principal) Pour des raisons de performances le serveur de clients leacutegers devrait ecirctre une machineseacutepareacutee (bien qursquoil soit possible drsquoinstaller agrave la fois les profils de serveur principal et de serveur de clients leacutegers surla mecircme machine) Tous les services se voient attribuer un nom DNS et ne sont disponibles que sur IPv4 Le nomDNS attribueacute permet de deacuteplacer facilement chaque service du serveur central vers une autre machine simplementen lrsquoarrecirctant sur le serveur principal et en changeant la configuration DNS de sorte que lrsquoalias pointe vers la nouvellemachine (sur laquelle il aura eacuteteacute preacutealablement installeacute bien entendu)
Pour des raisons de seacutecuriteacute toutes les connexions veacutehiculant des mots de passe sur le reacuteseau sont chiffreacutees desorte qursquoaucun nrsquoapparaicirct en clair sur le reacuteseau
Lrsquoensemble des services configureacutes par deacutefaut sur un reacuteseau Skolelinux est preacutesenteacute ci-dessous avec le nomDNS associeacute Tous les fichiers de configuration font si possible reacutefeacuterence au service par son nom (sans le nomde domaine) permettant ainsi aux eacutecoles de changer facilement leur domaine (si elles disposent de leur propredomaine DNS) ou leur adresse IP
Liste des servicesDescription du service Nom usuel Nom DNS du serviceGestion centraliseacutee des journaux rsyslog syslog
Service de nom de domaine DNS (BIND) domain
Configuration reacuteseauautomatique des machines DHCP bootps
Synchronisation de lrsquohorloge NTP ntp
Reacutepertoires personnels sur unsystegraveme de fichiers reacuteseau SMB et NFS homes
Courrier eacutelectronique IMAP (Dovecot) postoffice
Service de reacutepertoire OpenLDAP ldap
Administration des utilisateurs GOsasup2 ---
Serveur web Apache et PHP www
Sauvegardes centraliseacutees sl-backup slbackup-php backup
3
3 ARCHITECTURE 31 Reacuteseau
Cache web Proxy (Squid) webcache
Impression CUPS ipp
Connexion seacutecuriseacutee agrave distance OpenSSH ssh
Configuration automatique Cfengine cfengine
Serveur de clients leacutegers LTSP ltsp
Surveillance des machines et desservices avec rapport drsquoerreurainsi qursquoeacutetat et historique sur leweb Rapport drsquoerreur parcourrier eacutelectronique
munin nagios et site-summary munin nagios et site-summary
Les fichiers personnels des utilisateurs sont enregistreacutes dans leur reacutepertoire personnel disponible sur le serveurLes reacutepertoires personnels sont accessibles depuis toutes les machines donnant accegraves aux mecircmes fichiers quelleque soit la machine utiliseacutee Le serveur ignore le systegraveme drsquoexploitation en permettant lrsquoaccegraves gracircce agrave NFS pourles clients UNIX et SMB pour les clients Windows et Macintosh
Par deacutefaut le courrier eacutelectronique est configureacute pour ne deacutelivrer les messages que localement (crsquoest-agrave-dire agravelrsquointeacuterieur de lrsquoeacutecole) bien qursquoil puisse ecirctre configureacute pour deacutelivrer le courrier sur Internet si lrsquoeacutetablissement disposedrsquoune connexion permanente Les listes de diffusion sont eacutelaboreacutees agrave partir de la base de donneacutees des utilisateursen attribuant une liste de diffusion agrave chaque classe Les clients sont configureacutes pour envoyer leur courrier au serveur(en relais laquo smarthost raquo) et les utilisateurs peuvent acceacuteder agrave leur courrier personnel par IMAP
Tous les services sont accessibles avec les mecircmes nom drsquoutilisateur et mot de passe gracircce agrave la base de donneacuteesdrsquoutilisateurs centraliseacutee geacuterant lrsquoauthentification et les autorisations
Pour des raisons de performance sur des sites contacteacutes freacutequemment un mandataire (Squid) met en cache localles fichiers correspondants Associeacute au blocage du trafic web par le routeur cela permet aussi le controcircle de lrsquoaccegravesagrave Internet sur chaque machine
La configuration du reacuteseau sur les clients est effectueacutee automatiquement agrave lrsquoaide de DHCP Les clients normauxreccediloivent une adresse IP appartenant au sous-reacuteseau priveacute 100008 tandis que les clients leacutegers sont connecteacutes agraveleur serveur de clients leacutegers sur le sous-reacuteseau 1921680024 (cela assure que le trafic reacuteseau des clients leacutegersnrsquointerfegravere pas avec le reste des services du reacuteseau)
Le systegraveme de journal centraliseacute est configureacute de sorte que toutes les machines envoient leur journal systegraveme(syslog) au serveur Seuls les messages provenant du reacuteseau local sont accepteacutes
Par deacutefaut le serveur DNS est configureacute avec un domaine reacuteserveacute agrave lrsquousage interne (intern) jusqursquoagrave ce qursquounvrai domaine DNS (laquo externe raquo) puisse ecirctre configureacute Le serveur DNS est configureacute en serveur DNS cache de sorteque toutes les machines du reacuteseau puissent lrsquoutiliser comme serveur DNS principal
Les eacutelegraveves et les enseignants ont la possibiliteacute de publier des sites web Le serveur web fournit les meacutecanismesdrsquoauthentification des utilisateurs et de limitation de lrsquoaccegraves aux pages individuelles et sous-reacutepertoires agrave certainsutilisateurs ou groupes Les utilisateurs auront la possibiliteacute de creacuteer des pages web dynamiques puisque le serveurweb sera programmable
Les informations concernant les utilisateurs et les machines peuvent ecirctre modifieacutees de maniegravere centraliseacutee etsont rendues accessibles automatiquement agrave tous les ordinateurs du reacuteseau Pour cela un serveur de reacutepertoirecentraliseacute est mis en place Le reacutepertoire deacutetiendra des informations sur les utilisateurs les groupes les machines etles groupes de machines Afin de ne pas troubler les utilisateurs il ne sera pas fait de distinction entre les groupesde fichiers les listes de diffusion et les groupes reacuteseau Cela implique que les groupes de machines qui devrontconstituer des groupes reacuteseau aient le mecircme espace de nommage que les groupes drsquoutilisateurs et les listes dediffusion
Lrsquoadministration des services et des utilisateurs se fera essentiellement par le web et respectera les standardseacutetablis fonctionnant correctement avec les navigateurs web fournis dans Skolelinux La deacuteleacutegation de certainestacircches agrave des utilisateurs individuels ou des groupes drsquoutilisateurs sera possible par les systegravemes drsquoadministration
Afin drsquoeacuteviter certains problegravemes avec NFS ou de simplifier la reacutesolution de problegravemes les diffeacuterentes machinesdoivent ecirctre synchroniseacutees Pour cela le serveur Skolelinux est configureacute en serveur local NTP (Network TimeProtocol) et toutes les stations de travail ainsi que tous les clients sont configureacutes pour ecirctre synchroniseacutes avec leserveur Le serveur lui-mecircme devrait se synchroniser par NTP agrave partir de machines sur Internet assurant ainsi uneheure correcte sur tout le reacuteseau
4
3 ARCHITECTURE 32 Administration
Les imprimantes sont connecteacutees ougrave cela est le plus pratique soit directement au reacuteseau principal soit agrave unserveur une station de travail ou un serveur de clients leacutegers Lrsquoaccegraves aux imprimantes peut ecirctre controcircleacute pour lesutilisateurs en fonction des groupes auxquels ils appartiennent par lrsquointermeacutediaire de quota et de controcircle drsquoaccegravesaux imprimantes
314 Serveurs LTSP (serveurs de clients leacutegers)
Un reacuteseau Skolelinux peut avoir plusieurs serveurs LTSP (aussi appeleacutes serveurs de clients leacutegers) qui sontinstalleacutes en seacutelectionnant le profil de serveur LTSP
Le serveur de clients leacutegers est configureacute pour recevoir le journal systegraveme (syslog) des clients leacutegers et trans-mettre ces messages au destinataire central des journaux systegraveme
315 Clients leacutegers
La configuration en client leacuteger permet aux PC ordinaires de fonctionner en terminaux (X) Cela signifie quela machine srsquoamorce depuis une disquette ou directement depuis le serveur agrave lrsquoaide drsquoune PROM reacuteseau (ou PXE)sans utiliser le disque dur local du client La configuration de client leacuteger utiliseacutee est celle du projet Linux TerminalServer (LTSP)
Les clients leacutegers offrent un bon moyen drsquoutiliser des machines plus anciennes et moins puissantes car ilslancent tous les programmes sur le serveur LTSP Cela fonctionne ainsi le service utilise DHCP et TFTP pourse connecter au reacuteseau et srsquoamorcer depuis celui-ci Ensuite le systegraveme de fichiers est monteacute par NFS depuis leserveur LTSP enfin le systegraveme X Window est deacutemarreacute Le gestionnaire drsquoaffichage (LDM) se connecte au serveurLTSP par SSH en utilisant X-forwarding De cette faccedilon toutes les donneacutees sont chiffreacutees sur le reacuteseau Pour lesclients leacutegers tregraves anciens et trop lents pour effectuer le chiffrement cela peut ecirctre configureacute de la mecircme faccedilon quepour les versions preacuteceacutedentes en utilisant une connexion directe au serveur X par XDMCP
316 Stations de travail sans disque dur
Les termes stations amneacutesiques (stateless) clients alleacutegeacutes ou clients mi-lourds sont eacutequivalents agrave stations detravail sans disque Pour la bonne compreacutehension de ce document le terme laquo station de travail sans disque raquo serautiliseacute
Une station sans disque exeacutecute tous les logiciels sur le PC sans systegraveme drsquoexploitation installeacute en local Celasignifie que les machines clientes srsquoamorcent directement depuis le disque dur drsquoun serveur sans exeacutecuter de logicielinstalleacute sur le disque dur local
Les stations de travail sans disque dur sont une excellente faccedilon de reacute-utiliser du mateacuteriel reacutecent avec le mecircmecoucirct reacuteduit de maintenance que les clients leacutegers Le logiciel est administreacute et maintenu sur le serveur sans besoindrsquoinstaller des logiciels localement sur le client Les reacutepertoires personnels et les reacuteglages du systegraveme sont eux aussienregistreacutes sur le serveur
Les stations de travail sans disque sont apparues dans la version 50 du projet Linux Terminal Server (LTSP)
317 Clients en reacuteseau
Le terme laquo clients en reacuteseau raquo fait reacutefeacuterence dans ce manuel agrave la fois aux clients leacutegers et aux stations de travailsans disque ainsi qursquoaux ordinateurs exeacutecutant Mac OS ou Windows
32 Administration
Toutes les machines Linux installeacutees avec lrsquoinstallateur Skolelinux seront administrables depuis un ordinateurcentral tregraves probablement le serveur Il sera possible de se connecter agrave toutes les machines par SSH et par la suitedrsquoavoir un accegraves complet agrave celles-ci
Nous utilisons cfengine pour eacutediter les fichiers de configuration Ces fichiers sont mis agrave jour sur les clientsdepuis le serveur central Pour changer la configuration drsquoun client il suffit drsquoeacutediter la configuration sur le serveuret de laisser les changements se propager automatiquement
Toutes les informations sur les utilisateurs sont conserveacutees dans un reacutepertoire LDAP Les comptes des utilisa-teurs sont mis agrave jour agrave partir de cette base de donneacutees qui est utiliseacutee par les clients pour authentifier les utilisateurs
5
4 BESOINS
321 Installation
Trois types de supports drsquoinstallation sont actuellement disponibles le CD drsquoinstallation par le reacuteseau le DVDpour lrsquoarchitecture i386 et la cleacute USB multiarchitecture Toutes ces images peuvent eacutegalement ecirctre amorceacutes agrave partirde cleacutes USB
Lrsquoobjectif est de pouvoir installer un serveur agrave partir de nrsquoimporte quel support une seule fois et drsquoinstaller tousles autres postes clients par le reacuteseau en amorccedilant agrave partir de ce dernier
Seule lrsquoimage drsquoinstallation par le reacuteseau neacutecessite un accegraves Internet pendant lrsquoinstallationLrsquoinstallation ne devrait pas poser de questions excepteacute la langue (par exemple norveacutegien Bokmaringl norveacutegien
nynorsk same) et le profil de la machine (serveur station de travail serveur de clients leacutegers) Toute autre confi-guration sera effectueacutee automatiquement avec des valeurs raisonnables modifiables de maniegravere centraliseacutee parlrsquoadministrateur systegraveme apregraves la fin de lrsquoinstallation
322 Configuration de lrsquoaccegraves au systegraveme de fichiers
Une section du systegraveme de fichiers du serveur de fichiers est attribueacutee agrave chaque compte drsquoutilisateur SkolelinuxCette section (reacutepertoire personnel) contient les fichiers de configuration les documents courriers eacutelectroniqueset pages web de lrsquoutilisateur Certains fichiers devraient ecirctre accessibles en lecture par les autres utilisateurs dusystegraveme certains devraient lrsquoecirctre par tous sur Internet et drsquoautres ne devraient lrsquoecirctre par personne drsquoautre quelrsquoutilisateur
Afin drsquoassurer que tous les disques heacutebergeant les reacutepertoires des utilisateurs ou les reacutepertoires partageacutes puissentecirctre nommeacutes de maniegravere unique sur tous les ordinateurs installeacutes ceux-ci peuvent ecirctre monteacutes sur skolehostdirectory Initialement un reacutepertoire est creacuteeacute sur le serveur de fichiers skoletjenerhome0 surlequel tous les comptes utilisateurs sont creacuteeacutes Davantage de reacutepertoires peuvent ensuite ecirctre creacuteeacutes si crsquoest neacutecessaireafin de srsquoadapter agrave des groupes drsquoutilisateurs ou des cas drsquousage particuliers
Pour permettre lrsquoaccegraves partageacute aux fichiers dans le systegraveme normal de permissions UNIX les utilisateurs ontbesoin drsquoecirctre dans des groupes drsquoutilisateurs suppleacutementaires (tels que laquo students raquo) en plus du groupe primairepersonnel dans lequel ils sont par deacutefaut Si des utilisateurs ont un umask approprieacute pour rendre les eacuteleacutements nou-vellement creacuteeacutes accessibles au groupe (002 ou 007) et si les reacutepertoires dans lesquels ils travaillent ont le paramegravetresetgid assurant que les fichiers heacuteritent de lrsquoappartenance au bon groupe alors le partage de fichiers entre lesmembres drsquoun groupe est controcircleacute
Lrsquoattribution des droits drsquoaccegraves initiaux pour les fichiers nouvellement creacuteeacutes est un problegraveme de droits Lrsquoumaskpar deacutefaut de Debian est 022 (ne donnant pas lrsquoaccegraves au groupe tel que deacutecrit preacuteceacutedemment) mais Debian Eduutilise 002 par deacutefaut signifiant que les fichiers sont creacuteeacutes avec accegraves en lecture pour tout le monde sauf modifica-tion ulteacuterieure de lrsquoutilisateur Ce reacuteglage peut ecirctre modifieacute (en eacuteditant etcpamdcommon-session) pourun umask de 007 bloquant par deacutefaut lrsquoaccegraves en lecture et neacutecessitant une action de lrsquoutilisateur pour rendre lesfichiers accessibles La premiegravere approche encourage le partage des connaissances et rend le systegraveme plus trans-parent tandis que la seconde meacutethode reacuteduit le risque de divulgation involontaire drsquoinformations sensibles Leproblegraveme de la premiegravere solution est qursquoil nrsquoest pas eacutevident pour les utilisateurs que ce qursquoils creacuteent sera accessibleagrave tous les autres Ils ne peuvent srsquoen rendre compte qursquoen inspectant le contenu du reacutepertoire des autres utilisateurset en srsquoapercevant que leurs fichiers sont lisibles Le problegraveme de la deuxiegraveme solution est que peu drsquoutilisateursseront enclins agrave rendre leurs fichiers accessibles mecircme srsquoils ne contiennent pas drsquoinformations sensibles et mecircmesi leur contenu peut srsquoaveacuterer utile aux utilisateurs curieux deacutesireux drsquoapprendre comment drsquoautres ont reacutesolu desproblegravemes particuliers (typiquement des problegravemes de configuration)
4 BesoinsIl existe diffeacuterentes maniegraveres de configurer une solution Skolelinux Elle peut ecirctre installeacutee sur un simple PC
autonome ou deacuteployeacutee agrave grande eacutechelle sur un ensemble drsquoeacutecoles piloteacutees de maniegravere centraliseacutee Cette flexibiliteacuteinduit de grosses diffeacuterences dans la configuration des composants reacuteseau serveurs et machines clientes
41 Besoins mateacuterielsLa signification des diffeacuterents profils est expliqueacutee dans le chapitre architecture reacuteseau
mdash Les ordinateurs exeacutecutant Debian Edu Skolelinux doivent avoir des processeurs i386 ou amd64
mdash Les serveurs de clients leacutegers ont besoin de deux cartes reacuteseau lorsque lrsquoarchitecture de reacuteseau par deacutefaut estutiliseacutee
mdash eth0 relieacutee au reacuteseau principal (100008)
6
5 BESOINS POUR UNE CONFIGURATION DU hellip 42 Mateacuteriel compatible connu
mdash eth1 est utiliseacutee pour servir les clients leacutegers (1921680024 ou 1921681024)
mdash Consideacuterer 2 Gio de meacutemoire RAM pour 30 clients et 4 Gio pour 50-60 clients
mdash Les besoins en espace disque deacutependent des profils utiliseacutes mais un disque de 25 Gio ou plus est suffisantpour une installation station de travail ou individuelle 30 Gio pour un serveur de clients leacutegers et au moins40 Gio pour le serveur principal Comme drsquohabitude plus grande est la quantiteacute drsquoespace disque sur le serveurprincipal mieux crsquoest
mdash Pour les clients leacutegers 64 Mio de RAM et une freacutequence de 133 MHz est le minimum recommandeacute Cepen-dant 128 Mio de RAM et un processeur plus puissant sont recommandeacutes
mdash Pour exeacutecuter Iceweasel ou Firefox et OpenOfficeorg 128 Mio de RAM sont un minimum
mdash Pour les stations de travail (avec ou sans disque) ainsi que les PC autonomes 320 Mio de meacutemoire vive etune freacutequence de processeur de 800 MHz ou plus sont le minimum neacutecessaire cependant 512 ou 1024 Miode meacutemoire vive ameacutelioreront lrsquoutilisation de mecircme qursquoun processeur plus rapide
mdash Lrsquoeacutechange (laquo swapping raquo) par le reacuteseau est automatiquement activeacute la taille de la zone drsquoeacutechange estde 32 Mio si vous avez besoin de plus vous pouvez reacutegler cela en eacuteditant etcltspnbdsapdconf surtjener en modifiant la variable SIZE Veuillez configurer la taille du fichier drsquoeacutechange soit localementsur le PC ou bien sur le serveur
mdash Si vos stations de travail ont des disques durs il est recommandeacute de les utiliser comme espacedrsquoeacutechange ce qui est bien plus rapide qursquoagrave travers le reacuteseau
mdash Sur les stations de travail avec peu de meacutemoire vive le correcteur orthographique peut faire planterOpenOfficeorg si la taille du fichier drsquoeacutechange est trop petite Lrsquoadministrateur doit alors deacutesactiverle correcteur orthographique dans OpenOfficeorg ou bien les eacutetudiants doivent terminer lrsquoapplicationbrutalement et perdre ainsi leur travail Pour une station de travail posseacutedant 320 Mio de meacutemoire viveactiver un fichier drsquoeacutechange drsquoau moins 512 Mio permet de reacutesoudre le problegraveme
mdash Les ordinateurs portables ont les mecircmes speacutecifications que les stations de travail car ils ne sont que de simplespostes de travail mobiles
42 Mateacuteriel compatible connu
Une liste du mateacuteriel testeacute est fournie sur httpwikidebianorgDebianEduHardware Cette
liste nrsquoest pas exhaustivehttpwikidebianorgInstallingDebianOn est une tentative de documenter comment instal-
ler configurer et utiliser Debian sur des mateacuteriels speacutecifiques Ainsi des acheteurs potentiels de mateacuteriel informa-tique sauront si leur mateacuteriel est pris en charge et comment tirer les meilleures performances de leur achat
Une excellente base de donneacutees de mateacuteriels compatibles avec Debian se trouve en ligne agrave lrsquoadresse httpkmutojpdebianhcl
5 Besoins pour une configuration du reacuteseau
51 Configuration par deacutefaut
Quand on utilise lrsquoarchitecture reacuteseau par deacutefaut les regravegles suivantes srsquoappliquent
mdash Vous avez besoin drsquoexactement un serveur principal tjener
mdash Vous pouvez avoir des centaines de stations de travail sur le reacuteseau principal
mdash Vous pouvez avoir un grand nombre de serveurs LTSP sur le reacuteseau principal Deux sous-reacuteseaux diffeacuterentssont preacuteconfigureacutes dans LDAP
mdash Vous pouvez avoir des centaines de clients leacutegers etou de stations sans disque sur chaque reacuteseau serveurLTSP
mdash Vous pouvez avoir des centaines drsquoautres machines qui se verront assigneacutees des adresses IP dynamiques
mdash Pour acceacuteder agrave Internet vous avez besoin drsquoun routeurpasserelle (voir ci-dessous)
7
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 52 Routeur Internet
52 Routeur InternetUn routeur passerelle connecteacute agrave Internet sur lrsquointerface externe et doteacute de lrsquoadresse IP 10001 avec un masque
de sous-reacuteseau 255000 sur lrsquointerface interne est neacutecessaire pour se connecter agrave InternetLe routeur ne doit pas exeacutecuter de serveur DHCP Il peut exeacutecuter un serveur DNS bien que cela ne soit pas
neacutecessaire ni utiliseacuteSi vous recherchez une solution de pare-feu capable de fonctionner sur un vieux PC nous vous recommandons
IPCop ou floppyfwSi vous avez des besoins concernant un routeur embarqueacute ou un point drsquoaccegraves nous vous recommandons drsquouti-
liser OpenWRT bien que vous puissiez bien sucircr aussi utiliser le microcode initial Lrsquoutilisation du microcode initialest plus simple alors que celle de OpenWRT vous offre plus de choix et de controcircle sur le systegraveme Consultez laliste du mateacuteriel geacutereacute sur les pages web de OpenWRT
Il est possible drsquoutiliser une configuration reacuteseau diffeacuterente (il existe une proceacutedure documenteacutee pour faire celaSi vous nrsquoy ecirctes pas obligeacute par une infrastructure reacuteseau existante nous vous le deacuteconseillons et vous recommandonsde conserver lrsquoarchitecture reacuteseau par deacutefaut
6 Options de teacuteleacutechargement et drsquoinstallation
61 Ougrave trouver davantage drsquoinformationsNous vous recommandons de lire ou au moins de jeter un œil aux notes de publication de Debian Wheezy avant
de commencer agrave installer un systegraveme en production Cependant crsquoest inutile si vous voulez seulement essayer
Debian EduSkolelinux cela devrait fonctionner tout seul
Assurez-vous malgreacute tout drsquoavoir lu le chapitre Deacutemarrage rapide du manuel car il explique comment lancerune session pour la premiegravere fois
Des informations suppleacutementaires sur Debian Wheezy sont disponibles dans son manuel drsquoinstallation
62 Teacuteleacutechargement drsquoun support drsquoinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo621 images CD drsquoinstallation par le reacuteseau pour i386 et amd64
Lrsquoimage CD drsquoinstallation par le reacuteseau qui peut aussi ecirctre utiliseacutee pour lrsquoinstallation agrave partir drsquoune cleacute USBconvient agrave lrsquoinstallation sur des machines i386 et amd64 Elle est disponible
mdash debian-edu-71+edu0~b0-CDisodebian-edu-71+edu0~b0-CDisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-CDiso|debian-edu-71+edu0~b0-CDiso
622 image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64
Lrsquoimage ISO multiarchitecture a une taille de 52 Gio et peut ecirctre utiliseacutee pour lrsquoinstallation de machines amd64et i386 Elle fonctionne de la mecircme faccedilon que lrsquoancienne image DVD ce qui signifie qursquoelle ne neacutecessite pas drsquoaccegravesInternet lors de lrsquoinstallation Elle peut ecirctre teacuteleacutechargeacutee en utilisant FTP HTTP ou rsync
mdash debian-edu-71+edu0~b0-USBisodebian-edu-71+edu0~b0-USBisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-USBiso|debian-edu-71+edu0~b0-USBiso
623 DVD des sources
FIXME the source DVD download URL currently doesnrsquot workLe DVD contenant les sources est disponible
mdash debian-edu-71+edu0~b0-source-DVDisodebian-edu-71+edu0~b0-source-DVDisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-source-DVDiso debian-edu-71+edu0~b0-source-DVDiso
8
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
63 Demande drsquoun CD ou DVD par courrierNous proposons drsquoenvoyer un CD ou un DVD agrave ceux qui ne disposent pas drsquoune connexion rapide agrave Internet
pour le coucirct du support et de lrsquoenvoi Envoyez simplement un courrier eacutelectronique agrave cdskolelinuxno et nous
discuterons des deacutetails de regraveglement (pour les frais drsquoenvoi et du support) Nrsquooubliez pas de preacuteciser dans votrecourrier eacutelectronique lrsquoadresse agrave laquelle vous souhaitez faire envoyer le CD ou le DVD
64 Installer Debian EduLors de lrsquoinstallation de Debian Edu vous devez faire quelques choix Mais nrsquoayez pas peur il y en a peu Nous
nous sommes attacheacutes agrave cacher la complexiteacute de Debian durant lrsquoinstallation et au-delagrave Cependant Debian Eduest une distribution Debian et si vous le voulez vous pouvez choisir parmi plus de 15 000 paquets et un milliarddrsquooptions de configuration Mais nos choix par deacutefaut conviendront agrave la plupart des utilisateurs
641 Choisir un type drsquoinstallation
Install est lrsquoinstallation en mode texte par deacutefaut sur i386 et amd6464 bit install effectue une installation amd64 en mode texteGraphical install utilise lrsquoinstallateur GTK dans lequel vous pouvez utiliser la souris64 bit graphical install utilise lrsquoinstallateur amd64 GTK dans lequel vous pouvez utiliser la sourisAdvanced options gt affiche un sous-menu drsquooptions deacutetailleacutees agrave choisirHelp donne quelques conseils pour utiliser lrsquoinstallateur
9
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
Back affiche de nouveau le menu principalExpert install affiche toutes les questions en mode texteRescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresseAutomated install a besoin drsquoun fichier de configuration64 bit expert install affiche toutes les questions en mode texte sur amd6464 bit rescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresse suramd6464 bit automated install a besoin drsquoun fichier de configuration
10
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
Graphical expert install affiche toutes les questions en mode graphiqueGraphical rescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresseavec un affichage GTKGraphical automated install a besoin drsquoun fichier de configuration64 bit graphical expert install affiche toutes les questions en mode graphique sur amd6464 bit graphical rescue mode transforme le support drsquoinstallation en disque de secours pour les cas dedeacutetresse avec un affichage GTK64 bit graphical automated install a besoin drsquoun fichier de configuration
11
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
Cet eacutecran drsquoaide intuitif permet aux touches ltFgt du clavier drsquoobtenir plus drsquoexplications sur les thegravemesdeacuteveloppeacutes
6411 Paramegravetres de deacutemarrage additionnels pour les installations Sur i386 et amd64 les options dedeacutemarrage peuvent ecirctre eacutediteacutees en appuyant sur la touche tabulation dans le menu de deacutemarrage
mdash Par deacutefaut lrsquoimage multiarchitecture pour cleacute USB ou disque Blu-ray utilise amd64-installgui sur les ma-chines x86 64 bits et installgui sur les machines x86 32 bits
mdash Si vous voulez amorcer le mode texte amd64 avec lrsquoimage multiarchitecture entrez amd64-install
mdash De mecircme vous pouvez choisir amd64-expertgui pour activer la version graphique sur amd64
mdash Si vous voulez amorcer le mode texte i386 avec lrsquoimage multiarchitecture sur une machine amd64 vousdevez seacutelectionner vous-mecircme install (mode texte) ou expertgui (mode graphique)
mdash Vous pouvez utilisez un service mandataire HTTP sur le reacuteseau pour acceacuteleacuterer lrsquoinstallation du profil deserveur principal agrave partir du CD Utilisez mirrorhttpproxy=http100223128 commeparamegravetre additionnel drsquoamorccedilage
mdash Si vous avez deacutejagrave installeacute le serveur principal sur une machine les installations futures seront faites agrave lrsquoaidede PXE car elles utiliseront automatiquement le mandataire du serveur principal
mdash Pour installer le bureauGNOME au lieu de KDE ajoutez desktop=gnome aux paramegravetres drsquoinitialisationdu noyau
mdash Pour installer le bureauLXDE agrave la place ajoutez desktop=lxde aux paramegravetres drsquoinitialisation du noyau
mdash Pour installer le bureauLXDE agrave la place ajoutez desktop=lxde aux paramegravetres drsquoinitialisation du noyau
642 Le processus drsquoinstallation
Souvenez-vous des besoins mateacuteriels et assurez-vous drsquoavoir au moins deux cartes reacuteseau si vous envisagezdrsquoinstaller un serveur pour clients leacutegers
mdash Choisissez une langue (pour lrsquoinstallation et le systegraveme installeacute)
mdash Choisissez lrsquoendroit qui devrait normalement ecirctre le lieu ougrave vous vivez
mdash Choisissez une disposition de clavier (geacuteneacuteralement le choix par deacutefaut du pays convient)
mdash Choisissez le ou les profils de la liste suivante
mdash Serveur principal
12
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
mdash Crsquoest le serveur principal (tjener) pour votre eacutecole il fournit tous les services preacuteconfigureacutes pourfonctionner sans modification Vous ne devez installer qursquoun seul serveur principal par eacutecole Ceprofil nrsquoinclut pas drsquointerface graphique Si vous en voulez une installez en plus le profil Stationde travail ou Serveur de clients leacutegers
mdash Station de travailmdash Un ordinateur srsquoamorccedilant depuis son disque dur local exeacutecutant tous les logiciels et exploitant tous
ses peacuteripheacuteriques comme un ordinateur ordinaire mais la connexion de lrsquoutilisateur est authentifieacuteepar le serveur principal ougrave les fichiers de lrsquoutilisateur et le profil de bureau sont enregistreacutes
mdash Station de travail mobilemdash Similaire agrave une station de travail mais capable de srsquoauthentifier en utilisant des identifiants en
cache ce qui signifie qursquoelle peut ecirctre utiliseacutee en dehors du reacuteseau de lrsquoeacutecole Les fichiers et pro-fils des utilisateurs sont gardeacutes sur le disque local Les ordinateurs portables devraient choisir ceprofil agrave la place de laquo Station de travail raquo ou laquo Autonome raquo comme crsquoeacutetait suggeacutereacute dans les versionspreacuteceacutedentes
mdash Serveur pour clients leacutegersmdash Serveur de clients leacutegers (et de stations de travail sans disque) eacutegalement appeleacute serveur LTSP
Les clients sans disque dur srsquoamorcent et exeacutecutent les logiciels depuis ce serveur Cet ordinateura besoin de deux cartes reacuteseau de beaucoup de meacutemoire et ideacutealement de plus drsquoun processeurou cœur Consultez le chapitre agrave propos des clients en reacuteseau pour plus drsquoinformations agrave ce su-jet En installant ce profil le profil laquo station de travail raquo est eacutegalement activeacute (mecircme srsquoil nrsquoa paseacuteteacute seacutelectionneacute) puisqursquoun serveur de clients leacutegers peut eacutegalement ecirctre utiliseacute comme station detravail
mdash Autonomemdash Un ordinateur ordinaire qui peut fonctionner sans serveur principal crsquoest-agrave-dire qui nrsquoa pas besoin
drsquoecirctre sur le reacuteseau Cela inclut les ordinateurs portablesmdash Minimal
mdash Ce profil installera les paquets de base et configurera la machine de sorte qursquoelle srsquointegravegre dans lereacuteseau Debian Edu mais sans aucun service ni application Crsquoest utile comme plateforme pour desservices retireacutes par vous-mecircme du serveur principal
Les profils Serveur principal Station de travail et Serveur pour clients leacutegers sont preacuteselectionneacutes Cesprofils peuvent ecirctre installeacutes ensemble sur une machine si vous voulez installer un serveur principal combineacuteCela signifie que le serveur principal sera un serveur de clients leacutegers ainsi qursquoune station de travail Crsquoest lechoix par deacutefaut puisque de futures installations seront faites agrave lrsquoaide de PXE Notez que deux cartes reacuteseaudoivent ecirctre installeacutees dans la machine qui sera configureacutee comme serveur principal combineacute et commeserveur de clients leacutegers pour pouvoir lrsquoutiliser apregraves lrsquoinstallation
Lrsquoordre des cartes reacuteseau apregraves lrsquoinstallation peut diffeacuterer de lrsquoordre pendant la phase drsquoinstallation Lrsquoordresouhaiteacute peut ecirctre obtenu en eacuteditant etcudevrulesd70-persistent-netrules drsquohabitude sicela arrive vous souhaiterez remplacer eth0 par eth1 et eth1 par eth0 Un redeacutemarrage est neacutecessaire pour que leschangements soient pris en compte
mdash Reacutepondez laquo Oui raquo ou laquo Non raquo au partitionnement automatique Soyez conscient qursquoen reacutepondant laquo Oui raquocela deacutetruira toutes les donneacutees du disque Drsquoun autre cocircteacute reacutepondre laquo Non raquo vous demandera plus de travailet il faudra vous assurer que les partitions que vous creacuteez sont assez grosses
mdash Veuillez accepter de soumettre des informations agrave httppopconskolelinuxorg pour nous permettre de sa-voir quels paquets sont les plus populaires et devraient ecirctre conserveacutes pour les prochaines versions Bien que
ce ne soit pas obligatoire crsquoest un moyen facile pour vous de nous aidermdash Patientez Si le profil de serveur de clients leacutegers est dans votre liste de choix de profils agrave installer lrsquoinstal-
lateur passera un bon moment agrave la fin agrave rester sur le message laquo Fin de lrsquoinstallation - Exeacutecution de debian-edu-profile-udeb raquo
mdash Apregraves avoir donneacute le mot de passe du superutilisateur il vous sera demandeacute de creacuteer un compte utilisateurnormal pour les tacircches autres que celles lieacutees agrave lrsquoadministration de la machine Pour Debian Edu ce compteest tregraves important crsquoest ce compte que vous utiliserez pour geacuterer le reacuteseau Skolelinux
Le mot de passe choisi pour cet utilisateur doit avoir une longeur drsquoau moins 5 caractegraveres sinon lrsquoau-thentification ne sera pas possible (mecircme si un mot de passe plus court serait accepteacute lrsquoinstallateur)
mdash Deacutetendez-vous
13
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
643 Notes sur quelques particulariteacutes
6431 Note concernant les ordinateurs portables Vous voudrez certainement utiliser le profil laquo Station detravail mobile raquo (voir plus haut) Gardez agrave lrsquoesprit que toutes les donneacutees sont gardeacutees localement (donc prenezsoin de faire des sauvegardes) et que les identifiants de connexion sont en cache (donc apregraves un changement de motde passe la connexion pourrait neacutecessiter votre ancien mot de passe si vous nrsquoavez pas connecteacute votre ordinateurportable au reacuteseau et ne vous ecirctes pas authentifieacute avec le nouveau mot de passe)
6432 Une remarque sur les installations agrave partir de lrsquoimage multiarchitecture pour cleacute USB et disque Blu-ray Si vous effectuez lrsquoinstallation depuis lrsquoimage multiarchitecture etcaptsourceslist ne contien-dra que les sources de cette image Si vous avez un accegraves agrave Internet nous vous recommandons fortement drsquoajouterles lignes suivantes afin que les mises agrave jour de seacutecuriteacute soient disponibles
deb http ftpdebianorgdebian wheezy maindeb http securitydebianorg wheezyupdates maindeb http ftpskolelinuxorgskolelinux wheezy local
6433 Note concernant lrsquoinstallation depuis un CD Une installation par le reacuteseau (qui est le type drsquoinstalla-tion proposeacutee par notre CD) reacutecupeacuterera quelques paquets du CD et le reste depuis Internet La quantiteacute de paquetsagrave reacutecupeacuterer par le reacuteseau varie drsquoun profil agrave lrsquoautre mais reste infeacuterieur au gigaoctet (sauf si vous choisissez drsquoins-taller tous les environnements de bureau possibles) Une fois que vous avez installeacute le serveur principal (le type deserveur principalmdash pur ou combineacute mdashnrsquoa pas drsquoimportance) lrsquoinstallation restante utilisera son service mandatairepour eacuteviter de teacuteleacutecharger depuis Internet le mecircme paquet plusieurs fois
6434 Note agrave propos des installations de serveur de clients leacutegers Premiegraverement le nom de ce profil porte agraveconfusion pour des raisons historiques il installe en fait un environnement de serveur LTSP pour les clients leacutegerset les stations de travail Le bogue Debian 588510 a eacuteteacute ouvert pour changer le nom de ce profil
En passant le paramegravetre edu-skip-ltsp-make-client au noyau il est possible de sauter lrsquoeacutetape quiconvertit le chroot LTSP pour clients leacutegers en un chroot combineacute clients leacutegers et stations de travail
Crsquoest utile dans certaines situations par exemple si vous voulez un chroot uniquement pour clients leacutegers oubien srsquoil existe deacutejagrave un chroot sans disque sur un autre serveur qui peut ecirctre synchroniseacute Dans ces cas sauter cetteeacutetape reacuteduira le temps drsquoinstallation consideacuterablement
Agrave part un temps drsquoinstallation plus long il nrsquoy a pas de risque agrave creacuteer des chroots combineacutes agrave chaque fois crsquoestpour cela que cela est fait par deacutefaut
644 Installation depuis une cleacute USB au lieu drsquoun CD ou drsquoun disque Blu-ray
Depuis la sortie de Squeeze il est possible de copier les images ISO des CD DVD ou Blu-ray sur une cleacute USBet de deacutemarrer depuis cette cleacute Pour cela exeacutecutez la commande suivante en adaptant les noms de fichier et depeacuteripheacuteriques agrave vos besoins
sudo dd if=debian-edu-amd64-i386-XXXiso of=devsdX bs=1024
En fonction de lrsquoimage que vous choisissez la cleacute USB se comportera exactement comme un CD ou un disqueBlu-ray
645 Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque
Pour cette meacutethode drsquoinstallation il est neacutecessaire drsquoavoir un serveur principal en cours de fonctionnementQuand les clients deacutemarrent sur le reacuteseau principal un nouveau menu PXE est afficheacute avec un installateur et lesoptions de seacutelection du deacutemarrage Si lrsquoinstallation PXE eacutechoue avec un message drsquoerreur selon lequel un fichierXXXbin est manquant alors il est tregraves probable que la carte reacuteseau du client neacutecessite un microprogramme (laquo firm-ware raquo) non libre Dans ce cas lrsquoimage initiale (laquo initrd raquo) de lrsquoinstallateur Debian doit ecirctre modifieacutee ce qui peutecirctre fait en lanccedilant la commande usrsharedebian-edu-configtoolspxe-addfirmware sur leserveur
Voici agrave quoi ressemble le menu PXE avec uniquement le profil Serveur principal
14
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu
Voici agrave quoi ressemble le menu PXE avec les profils Serveur principal et Serveur de clients leacutegers
Cette configuration permet eacutegalement drsquoamorcer des stations de travail sans disque et des clients leacutegers agrave partirdu reacuteseau principal Contrairement aux stations de travail les stations de travail sans disque nrsquoont pas besoin drsquoecirctre
15
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
ajouteacutees agrave LDAP avec GOsasup2 mais peuvent lrsquoecirctre par exemple si vous voulez fixer leur nom drsquohocircte
Des informations suppleacutementaires sur les clients en reacuteseau sont disponibles dans le chapitre correspondant dece manuel
6451 Modifier des installations PXE Lrsquoinstallation PXE utilise un fichier de preacuteconfiguration pour lrsquoins-tallateur Debian qui peut ecirctre modifieacute pour ajouter drsquoautres paquets agrave installer
Une ligne de ce type doit ecirctre ajouteacutee agrave tjeneretcdebian-eduwwwdebian-edu-installdat
d-i pkgselinclude string my-extra-package(s)
Lrsquoinstallation PXE utilise le fichier varlibtftpbootdebian-eduinstallcfg et le fichierde preacuteconfiguration etcdebian-eduwwwdebian-edu-installdat Ces fichiers peuvent ecirctre mo-difieacutes pour ajuster la preacuteconfiguration utiliseacutee lors de lrsquoinstallation crsquoest-agrave-dire pour eacuteviter drsquoautres questionslors de lrsquoinstallation agrave travers le reacuteseau Une autre faccedilon de faire cela est drsquoajouter des options suppleacutementairesdans les fichiers etcdebian-edupxeinstallconf et etcdebian-eduwwwdebian-edu-installdatlocal et drsquoexeacutecuter usrsbindebian-edu-pxeinstall pour mettre agrave jour les fi-chiers geacuteneacutereacutes
Davantage drsquoinformations agrave propos de Debian sont disponibles dans son manuel drsquoinstallation
Pour deacutesactiver ou modifier lrsquousage du serveur mandataire (laquo proxy raquo) lors de lrsquoinstallation avec PXE vousdevez changer les lignes contenant mirrorhttpproxy mirrorftpproxy et preseedearly_command dans tjeneretcdebian-eduwwwdebian-edu-installdat Pour deacutesactiver lrsquousagedu proxy ajoutez un laquo raquo au deacutebut des deux premiegraveres lignes mentionneacutees et enlevez le texte laquo export http_proxy=rdquohttpwebcache3128rdquo raquo de la derniegravere
Certains paramegravetres ne peuvent pas ecirctre preacuteconfigureacutes car ils sont neacutecessaires avant que le fichier de preacuteconfigu-ration ne soit teacuteleacutechargeacute Ils sont alors configureacutes dans les paramegravetres drsquoamorccedilage baseacutes sur pxelinux dans le fichiervarlibtftprootdebian-eduinstallcfg La langue le type de clavier ou drsquoenvironnement debureau sont des exemples de ce type de configuration
646 Images personnaliseacutees
La creacuteation de CD ou de disque Blu-ray personnaliseacutes est assez facile puisque nous utilisons lrsquoinstallateurDebian dont la conception est modulaire et qui possegravede drsquoautres fonctionnaliteacutes inteacuteressantes Lrsquoinstallation auto-matiseacutee permet de deacutefinir les reacuteponses aux questions poseacutees
Ainsi vous nrsquoavez qursquoagrave creacuteer un fichier de reacutefeacuterence (laquo preseeding raquo) avec vos reacuteponses (ce qui est deacutecrit danslrsquoannexe du manuel de lrsquoinstallateur Debian) et recreacuteer les CD ou DVD
65 Visite guideacutee
Lrsquoinstallation en mode texte et en mode graphique sont identiques seule lrsquoapparence diffegravere Le mode graphiquevous permet drsquoutiliser la souris et est plus agreacuteable et plus moderne Agrave moins que votre mateacuteriel ne pose desproblegravemes avec le mode graphique il nrsquoy a pas de raison de ne pas lrsquoutiliser
Voici la visite guideacutee montrant lrsquoinstallation graphique drsquoun serveur principal drsquoune station de travail et drsquounserveur de clients leacutegers ainsi que ce agrave quoi ressemble le premier deacutemarrage de tjener un deacutemarrage PXE sur lereacuteseau des stations de travail et sur le reacuteseau des clients leacutegers
16
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
17
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
18
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
19
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
20
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
21
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
22
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
23
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
24
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
25
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
26
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
27
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
FIXME screenshot 22 needs to be updated with new artwork
28
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
29
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
30
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
31
6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee
32
7 DEacuteMARRAGE RAPIDE
7 Deacutemarrage rapide
71 Eacutetapes minimales pour deacutemarrer
Un premier compte drsquoutilisateur a eacuteteacute creacuteeacute pendant lrsquoinstallation du serveur principal Ce compte sera appeleacutelaquo premier utilisateur raquo dans la suite de ce texte Le premier utilisateur peut utiliser sudo pour devenir superutili-sateur
Apregraves lrsquoinstallation les premiegraveres choses que vous devez faire en tant que premier utilisateur sont
1 vous connecter sur le serveurmdashvous ne pouvez pas vous connecter graphiquement en tant que superutilisa-teur
2 ajouter des utilisateurs avec GOsasup2
3 ajouter des stations de travail avec GOsasup2 (les clients leacutegers et les stations de travail sans disque peuvent ecirctreutiliseacutes directement sans passer cette eacutetape)
Lrsquoajout drsquoutilisateurs et de stations de travail est deacutecrit en deacutetail ci-dessous veuillez lire le chapitre au com-plet Il explique comment faire correctement ces eacutetapes minimales ainsi que drsquoautres choses que tout le monde aprobablement besoin de faire
Si le trafic DNS geacuteneacuterique est bloqueacute hors de votre reacuteseau et que vous avez besoin drsquoutiliser un serveur DNSparticulier pour faire une recherche drsquohocircte Internet vous devez configurer le serveur DNS pour utiliser ce serveurparticulier comme son transitaire (laquo forwarder raquo) Pour cela mettez agrave jour etcbindnamedconfoptions et preacutecisezlrsquoadresse IP du serveur DNS agrave utiliser
Le chapitre Manuels (HowTo) fournit davantage drsquoastuces et de reacuteponses agrave des questions courantes
711 Services exeacutecuteacutes sur le serveur principal
Plusieurs services sont exeacutecuteacutes sur le serveur principal et peuvent ecirctre controcircleacutes par une interface web Nousdeacutecrirons plus bas chacun de ces services
33
7 DEacuteMARRAGE RAPIDE 72 Preacutesentation de GOsasup2
72 Preacutesentation de GOsasup2
GOsasup2 est un outil de gestion reposant sur une interface web qui vous aide agrave controcircler certains reacuteglages im-portants de Debian Edu Avec GOsasup2 vous pouvez controcircler les groupes principaux suivants (ajout modificationsuppression)
mdash Administration des utilisateurs
mdash Administration des groupes
mdash Administrateur du groupe reacuteseau NIS
mdash Administration des machines
mdash Administration DNS
mdash Administration DHCP
Pour acceacuteder agrave GOsasup2 vous avez besoin du serveur principal Skolelinux et drsquoun systegraveme (client) disposantdrsquoun navigateur web qui peut ecirctre le serveur principal lui-mecircme srsquoil est configureacute comme un serveur combineacute(serveur principal + serveur de clients leacutegers + station de travail) Si tout ce qui est mentionneacute auparavant nrsquoest pasdisponible consultez Installation drsquoun environnement graphique sur le serveur principal pour utiliser GOsasup2
Depuis un navigateur web utilisez lrsquoURL httpswwwgosa pour acceacuteder agrave GOsasup2 et identifiez-vous entant que premier utilisateur
mdash Si vous utilisez une nouvelle machine Debian Edu Wheezy le certificat du site sera connu du navigateur
mdash Autrement vous obtiendrez un message drsquoerreur agrave propos du certificat SSL incorrect Si vous savez que vousecirctes seul sur votre reacuteseau indiquez seulement agrave votre navigateur drsquoaccepter et drsquoignorer cette erreur
Pour des informations geacuteneacuterales sur GOsasup2 veuillez lire httpsossgonicusdelabsgosawikidocumentation
721 Connexion agrave GOsasup2 et aperccedilu
Apregraves connexion agrave GOsasup2 vous verrez la page drsquoaperccedilu de GOsasup2
34
7 DEacuteMARRAGE RAPIDE 73 Gestion des utilisateurs avec GOsasup2
Ensuite vous pouvez choisir une tacircche dans le menu ou cliquer sur lrsquoicocircne de la tacircche dans la page drsquoaperccediluPour la navigation nous recommandons drsquoutiliser le menu sur la gauche de lrsquoeacutecran car il restera visible sur toutesles pages drsquoadministration de GOsasup2
Dans Debian Edu les informations de comptes de groupes et de systegravemes sont enregistreacutees dans un reacutepertoireLDAP On y accegravede non seulement depuis le serveur principal mais aussi depuis les stations de travail les serveursde clients leacutegers et les machines Windows sur le reacuteseau Avec LDAP les informations concernant les eacutetudiantseacutelegraveves professeurs etc ne devront ecirctre renseigneacutees qursquoune seule fois et seront ensuite accessibles depuis tous lessystegravemes du reacuteseau
GOsasup2 est un outil drsquoadministration qui utilise LDAP pour stocker ses informations et fournir une structure dedeacutepartement hieacuterarchique Pour chaque laquo deacutepartement raquo vous pouvez ajouter des comptes utilisateurs des groupessystegravemes reacuteseaux etc En fonction de la structure de votre institution vous pouvez utiliser la structure de deacuteparte-ment dans GOsasup2LDAP pour transfeacuterer votre structure organisationnelle dans lrsquoarbre de donneacutees LDAP du serveurprincipal Debian Edu
Une installation par deacutefaut du serveur Debian Edu fournit actuellement deux laquo deacutepartements raquo Enseignantset Eacutetudiants en plus du niveau de base de lrsquoarbre LDAP Les comptes eacutetudiants sont preacutevus pour ecirctre ajouteacutes audeacutepartement laquo Eacutetudiants raquo et ceux des enseignants dans le deacutepartement laquo Enseignants raquo les systegravemes (stationsde travail Skolelinux machines Windows imprimantes etc) sont actuellement ajouteacutes dans le niveau de baseAgrave vous de trouver votre propre scheacutema pour personnaliser cette structure Vous trouverez un exemple montrantla creacuteation drsquoutilisateurs regroupeacutes par anneacutee avec un reacutepertoire personnel commun dans chaque groupe dans lechapitre drsquoadministration avanceacutee de ce manuel
En fonction de la tacircche sur laquelle vous voulez travailler (geacuterer les utilisateurs groupes systegravemes etc) GOsasup2vous preacutesente une vue diffeacuterente du deacutepartement seacutelectionneacute (ou du niveau de base)
73 Gestion des utilisateurs avec GOsasup2
Tout drsquoabord cliquez sur laquo Utilisateurs raquo dans le menu de navigation de gauche La partie droite de lrsquoeacutecran vachanger pour montrer un tableau contenant les fichiers de deacutepartements pour eacutetudiants et enseignants et le comptedu super administrateur de GOsasup2 (le premier utilisateur creacuteeacute) Vous pouvez voir au-dessus de ce tableau un champappeleacute Base vous permettant de naviguer dans la structure de lrsquoarbre (survolez cette zone avec la souris pour faireapparaicirctre un menu deacuteroulant) et de choisir un reacutepertoire de base pour vos opeacuterations (par exemple ajouter unutilisateur)
731 Ajouter des utilisateurs
Agrave cocircteacute de cet arbre de navigation vous pouvez voir le menu laquo Actions raquo Survolez cet eacuteleacutement avec votre souriset un sous-menu apparaitra agrave lrsquoeacutecran choisissez laquo Creacuteer raquo puis laquo Utilisateur raquo Vous serez guideacute par lrsquoassistant decreacuteation drsquoutilisateur
mdash La chose la plus importante agrave ajouter est le modegravele (nouvel eacutetudiant ou nouvel enseignant) et le nom completde votre utilisateur
mdash En suivant lrsquoassistant vous verrez que GOsasup2 creacutee automatiquement un identifiant baseacute sur le nom reacuteel Ilchoisit automatiquement un identifiant qui nrsquoexiste pas deacutejagrave de faccedilon agrave ce que plusieurs utilisateurs ayant lemecircme nom ne posent pas de problegraveme Veuillez noter que GOsasup2 peut creacuteer des identifiants invalides si lenom complet comprend des caractegraveres non ASCII
mdash Si vous nrsquoaimez pas le nom drsquoutilisateur creacuteeacute vous pouvez choisir un autre nom drsquoutilisateur parmi ceuxproposeacutes dans la boicircte de dialogue mais vous nrsquoavez un choix complegravetement libre dans lrsquoassistant (Si voussouhaitez pouvoir eacutediter la proposition du nom drsquoutilisateur ouvrez etcgosagosaconf avec un eacutedi-teur et ajoutez allowUIDProposalModification=rdquotruerdquo comme option additionnelle agrave la sectionlaquo location definition raquo)
mdash Quand lrsquoassistant a termineacute lrsquoeacutecran GOsasup2 du nouvel utilisateur srsquoaffiche Utilisez les onglets du haut pourveacuterifier les champs remplis
Apregraves avoir creacuteeacute lrsquoutilisateur (pas besoin de remplir les champs laisseacutes vides par lrsquoassistant pour le moment)cliquez sur le bouton laquo Ok raquo dans le coin infeacuterieur droit
Dans la derniegravere eacutetape GOsasup2 va demander le mot de passe du nouvel utilisateur Tapez-le deux fois puis cliquez
sur laquo Deacutefinir le mot de passe raquo dans le coin infeacuterieur droit Certains caractegraveres ne peuvent pas ecirctre preacutesentsdans un mot de passe
35
7 DEacuteMARRAGE RAPIDE 73 Gestion des utilisateurs avec GOsasup2
Si tout srsquoest bien passeacute vous pouvez maintenant voir le nouvel utilisateur dans le tableau listant les utilisa-teurs Vous devriez maintenant ecirctre capable de vous connecter avec cet identifiant sur nrsquoimporte quelle machineSkolelinux de votre reacuteseau
732 Rechercher modifier et supprimer des utilisateurs
Pour modifier ou supprimer un utilisateur utilisez GOsasup2 pour parcourir la liste des utilisateurs de votre systegravemeVous trouverez au centre de lrsquoeacutecran la boicircte laquo Filtre raquo un outil de recherche fourni par GOsasup2 Si vous ne connaissezpas la localisation exacte de votre identifiant dans votre arbre allez dans le niveau de base de lrsquoarbre GOsasup2LDAPet faites-y votre recherche en cochant lrsquooption laquo Chercher dans les sous-arbres raquo
Quand la boicircte laquo Filtre raquo est utiliseacutee les reacutesultats apparaissent immeacutediatement au milieu du texte dans la liste detableau Chaque ligne repreacutesente un identifiant et les eacuteleacutements tout agrave droite de chaque ligne sont de petites icocircnesqui proposent des actions couper ou copier une entreacutee eacutediter utilisateur verrouiller compte deacutefinir le mot depasse prendre un instantaneacute (non utilisable) et supprimer un utilisateur
Une nouvelle page sera afficheacutee et vous pourrez directement y modifier les informations relatives agrave un utilisa-teur changer son mot de passe et modifier la liste des groupes auxquels il appartient
733 Deacutefinir les mots de passe
Les eacutetudiants peuvent modifier leur propre mot de passe en se connectant agrave GOsasup2 avec leur identifiant Afin defaciliter lrsquoaccegraves agrave GOsasup2 une entreacutee appeleacutee Gosa est fournie dans le menu laquo Systegraveme raquo (ou laquo Paramegravetres systegraveme raquo)du bureau Un eacutetudiant connecteacute aura accegraves agrave une version minimale de GOsasup2 qui ne lui permettra drsquoacceacuteder qursquoauxdonneacutees de son propre compte et au dialogue de changement de mot de passe
Les enseignants connecteacutes avec leur propre identifiant ont des privilegraveges speacuteciaux dans GOsasup2 Ils ont accegraves agraveune version privileacutegieacutee de GOsasup2 et peuvent changer le mot de passe de tous les eacutetudiants Cela peut srsquoaveacuterer tregraves
36
7 DEacuteMARRAGE RAPIDE 73 Gestion des utilisateurs avec GOsasup2
pratique durant un cours
Pour deacutefinir un nouveau mot de passe pour un utilisateur
1 Recherchez lrsquoutilisateur agrave modifier tel qursquoexpliqueacute ci-dessus
2 Cliquez sur la cleacute agrave la fin de la ligne sur laquelle se trouve lrsquoutilisateur
3 Sur la page preacutesenteacutee vous pouvez deacutefinir un nouveau mot de passe choisi par vous-mecircme
Attention aux bregraveches de seacutecuriteacute dues agrave des mots de passe trop faciles agrave deviner
734 Gestion avanceacutee des utilisateurs
Il est possible de creacuteer massivement des utilisateurs avec GOsasup2 en utilisant un fichier CVS qui peut ecirctre creacuteeacuteavec nrsquoimporte quel bon tableur (par exemple oocalc) Au minimum les donneacutees pour les champs suivantsdoivent ecirctre fournies identifiant utilisateur (laquo uid raquo) nom de famille (laquo sn raquo) preacutenom (laquo givenName raquo) et un mot depasse Assurez-vous qursquoil nrsquoy a pas drsquoentreacutees en double dans le champs laquo uid raquo Veuillez noter que cette veacuterificationde lrsquoabsence de doublons doit aussi prendre en compte les entreacutees laquo uid raquo deacutejagrave existantes dans LDAP (qui peuventecirctre obtenues en exeacutecutant genent passwd | grep tjenerhome | cut -drdquordquo -f1 sur la ligne decommande)
Voici les directives de format pour un tel fichier CSV (GOsasup2 est plutocirct intransigeant avec eux)
mdash Utilisez laquo raquo comme seacuteparateur de champs
mdash Ne pas utiliser de guillemets
mdash Le fichier CSV ne doit pas contenir de ligne drsquoen-tecircte (du genre qui contient normalement les noms descolonnes)
mdash Lrsquoordre des champs nrsquoest pas important et peut ecirctre deacutefini dans GOsasup2 durant lrsquoimport par lot
Les eacutetapes de la creacuteation par lot sont
1 Cliquez sur le lien laquo Geacuterer lrsquoannuaire raquo dans le menu de gauche
2 Cliquez sur lrsquoonglet laquo CSV Import raquo dans lrsquoeacutecran de droite
3 Parcourez votre disque local et seacutelectionnez un fichier CSV avec la liste des utilisateurs devant ecirctre importeacutes
4 Choisissez un modegravele utilisateur disponible qui devrait ecirctre appliqueacute durant lrsquoimport par lot (comme nouvelenseignant ou nouvel eacutetudiant)
5 Cliquez sur le bouton laquo Importer raquo dans le coin infeacuterieur droit
Il est conseilleacute de faire un test au preacutealable de preacutefeacuterence avec un fichier CSV contenant quelques utilisateursfictifs qui pourront ecirctre supprimeacutes par la suite
37
7 DEacuteMARRAGE RAPIDE 74 Gestion des groupes avec GOsasup2
74 Gestion des groupes avec GOsasup2
La gestion des groupes est semblable agrave celle des utilisateursVous pouvez entrer un nom et une description par groupe Assurez-vous de choisir le bon niveau dans lrsquoarbre
LDAP lors de la creacuteation drsquoun nouveau groupePar deacutefaut le groupe Samba approprieacute nrsquoest pas creacuteeacute Si vous avez oublieacute de cocher lrsquooption du groupe Samba
agrave la creacuteation du groupe vous pouvez modifier ce groupe ulteacuterieurementLrsquoajout drsquoutilisateurs agrave un groupe nouvellement creacuteeacute vous ramegravene agrave la liste des utilisateurs ougrave vous voudrez
probablement utiliser la boicircte de filtre pour trouver des utilisateurs Veacuterifiez eacutegalement le niveau de lrsquoarbre LDAPLes groupes creacuteeacutes par lrsquooutil drsquoadministration de groupes sont aussi des groupes Unix classiques si bien que
vous pouvez vous appuyer sur eux pour creacuteer les permissions drsquoaccegraves aux fichiers
741 Administration des groupes en ligne de commande
Afficher la correspondance entre les groupes UNIX et Windows existantsnet groupmap list
Ajouter vos nouveaux groupes ou les groupes manquants net groupmap add unixgroup=NOUVEAU_GROUPE type=domain ntgroup=rdquoNOUVEAU_GROUPErdquo
comment=rdquoDESCRIPTION DU NOUVEAU GROUPErdquo
Crsquoest expliqueacute plus en deacutetail dans le chapitre sur les clients en reacuteseau de ce manuel
75 Gestion de machines avec GOsasup2Avec la gestion de machines vous pouvez administrer simplement tous les systegravemes ayant une adresse IP situeacutee
sur votre reacuteseau Debian Edu Toutes les machines ajouteacutees au reacutepertoire LDAP agrave lrsquoaide de GOsasup2 disposent drsquounnom drsquohocircte drsquoune adresse IP drsquoune adresse MAC et drsquoun nom de domaine qui est habituellement laquo intern raquo Pourune description plus approfondie de lrsquoarchitecture de Debian Edu consulter le chapitreArchitecture de ce manuel
38
7 DEacuteMARRAGE RAPIDE 75 Gestion de machines avec GOsasup2
Les stations de travail sans disque et les clients leacutegers fonctionnent sans modification une fois connecteacutes aureacuteseau principal Seules les stations de travail avec disque doivent ecirctre ajouteacutees avec GOsasup2 mais toutes peuventlrsquoecirctre
Pour ajouter une machine utilisez le menu principal de GOsasup2 Systegravemes Creacuteer Vous pouvez utiliser la plagedrsquoadresses preacuteconfigureacutees 100008 Actuellement il y a seulement deux adresses preacutedeacutefinies 10022 (tjener) et10001 (gateway) Les adresses de 1001620 agrave 10031254 (agrave peu pregraves 10016020 ou 4000 hocirctes) sont reacuteserveacuteespour DHCP et sont attribueacutees dynamiquement
Pour affecter une adresse IP statique agrave un hocircte drsquoadresse MAC 525400123410 dans GOsasup2 vous devez entrerlrsquoadresse MAC le nom et lrsquoadresse IP sinon vous pouvez cliquer sur le bouton Proposer une adresseip qui indiquera la premiegravere adresse libre dans 100008 probablement quelque chose comme 10001 si vousajoutez la premiegravere machine de cette faccedilon Mieux vaut drsquoabord reacutefleacutechir agrave votre reacuteseau par exemple vous pourriezutiliser 1000x avec xgt10 et xlt50 pour les serveurs et xgt100 pour les stations de travail Nrsquooubliez pas drsquoactiverle systegraveme fraicircchement ajouteacute Agrave lrsquoexception du serveur principal tous les systegravemes auront alors une icocircne qui leurcorrespond
Si les machines ont deacutemarreacute comme clients leacutegers ou stations de travail sans disque ou ont eacuteteacute installeacutees enutilisant nrsquoimporte quel profil reacuteseau le script sitesummary2ldapdhcp permet drsquoajouter des machines dansGOsasup2 sitesummary2ldapdhcp -h affiche un message drsquoaide Notez que lrsquoadresse IP indiqueacutee apregraves lrsquouti-lisation de sitesummary2ldapdhcp appartient agrave la plage drsquoadresses IP dynamiques Neacuteanmoins ces systegravemespeuvent ensuite ecirctre modifieacutes pour srsquoadapter agrave votre reacuteseau Renommez chaque nouveau systegraveme activez le DHCPet la DNS et ajoutez le aux groupes reacuteseaux si besoin Les captures drsquoeacutecrans suivantes montrent agrave quoi ccedila ressembleen pratique
roottjener ~ sitesummary2ldapdhcp -a -i ether-00 04 76 d3 28 b7 -t workstationsinfo Create GOsa machine for auto-mac-00-04-76-d3-28-b7intern [1001621] id larr
ether-00 04 76 d3 28 b7
Enter password if you want to activate these changes and ^c to abort
Connecting to LDAP as cn=adminou=ldap-accessdc=skoledc=skolelinuxdc=noenter password
39
7 DEacuteMARRAGE RAPIDE 75 Gestion de machines avec GOsasup2
Une mise agrave jour automatique se fait toutes les heures su -c ldap2bind peut ecirctre utiliseacute pour deacuteclencherune mise agrave jour manuelle
751 Rechercher et supprimer des machines
La recherche et la suppression de machines sont assez semblables agrave celles drsquoun utilisateur par conseacutequent cene sera pas deacuteveloppeacute ici
40
7 DEacuteMARRAGE RAPIDE 75 Gestion de machines avec GOsasup2
752 Modification de machines existantes gestion des groupes reacuteseau
Apregraves avoir ajouteacute une machine agrave lrsquoarbre LDAP gracircce agrave GOsasup2 vous pouvez modifier ses proprieacuteteacutes en utilisantlrsquooutil de recherche et en cliquant sur le nom de la machine (comme vous le feriez pour un utilisateur)
Le format de ces entreacutees de systegraveme est semblable agrave celui que vous connaissez deacutejagrave pour avoir modifieacute lesproprieacuteteacutes drsquoun utilisateur cependant les informations ont un sens diffeacuterent dans ce contexte
Par exemple ajouter une machine agrave un groupe reacuteseau (NetGroup) ne modifie pas les droits drsquoaccegravesaux fichiers ou drsquoexeacutecution de commandes pour cette machine ou les utilisateurs connecteacutes agrave cette machine ilsrsquoagit plutocirct de restreindre les services que la machine peut utiliser sur le serveur principal
Lrsquoinstallation par deacutefaut fournit les groupes reacuteseau (NetGroups)
mdash cups-queue-autoflush-hosts
mdash cups-queue-autoreenable-hosts
mdash fsautoresize-hosts
mdash ltsp-server-hosts
mdash netblock-hosts
mdash printer-hosts
mdash server-hosts
mdash shutdown-at-night-hosts
mdash winstation-hosts
mdash workstation-hosts
Actuellement la fonctionnaliteacute de NetGroup est utiliseacutee pour
mdash NFS
mdash Les reacutepertoires personnels sont exporteacutes par le serveur principal afin drsquoecirctre monteacutes par les stations detravail et les serveurs LTSP Pour des raisons de seacutecuriteacute seuls les hocirctes des NetGroupsworkstation-hosts ltsp-server-hosts et server-hosts peuvent monter les partages NFS exporteacutes Aussi est-il tregraves im-portant de ne pas oublier de configurer ce type de machines correctement dans lrsquoarbre LDAP agrave lrsquoaidede GOsasup2 et en leur faisant utiliser des adresses IP statiques de LDAP
Nrsquooubliez pas de configurer les stations de travail et les serveurs LTSP correctement avec GOsasup2ou vos utilisateurs ne seront pas capables drsquoacceacuteder agrave leurs reacutepertoires personnels Les stations de travailsans disque et les clients leacutegers nrsquoutilisent pas NFS et nrsquoont donc pas besoin drsquoecirctre configureacutes
mdash fs-autoresize
mdash Les machines Debian Edu dans ce groupe redimensionneront automatiquement leurs partitions LVMsi elles manquent drsquoespace
mdash extinction nocturne
mdash Les machines Debian Edu dans ce groupe srsquoeacuteteindront automatiquement la nuit pour eacuteconomiser delrsquoeacutenergie
mdash CUPS (cups-queue-autoflush-hosts et cups-queue-autoreenable-hosts)
mdash Les machines Debian Edu dans ces groupes purgeront automatiquement toutes les files drsquoattente chaquenuit et relanceront toutes les heures les files drsquoimpression deacutesactiveacutees
mdash netblock-hosts
mdash Les machines Debian Edu dans ce groupe ne seront autoriseacutees agrave se connecter qursquoagrave des machines dureacuteseau local Associeacute avec des restrictions du mandataire web cela peut ecirctre utiliseacute durant les examens
Un autre point important de la configuration de la machine est le drapeau laquo Samba host raquo (dans la section laquo Hostinformation raquo) Si vous envisagez drsquoajouter des systegravemes Windows existants au domaine Samba de Skolelinux vousdevez ajouter lrsquohocircte Windows agrave lrsquoarbre LDAP et positionner ce drapeau afin de pouvoir inscrire lrsquohocircte Windowsau domaine Pour plus drsquoinformations concernant lrsquoajout des hocirctes Windows au reacuteseau Skolelinux consultez lechapitre sur les clients en reacuteseau de ce manuel
41
11 MAINTENANCE
8 Gestion des imprimantes
Pour la gestion des imprimantes faites pointer votre navigateur web sur httpswww631 Crsquoest la pagede lrsquointerface de gestion de CUPS ougrave vous pouvez ajoutersupprimermodifier vos imprimantes et ougrave vous pouvezvider la file drsquoimpression Pour les changements neacutecessitant de se connecter avec le mot de passe du superutilisateurvous devrez utiliser le chiffrement SSL
9 Synchronisation de lrsquohorloge
La configuration par deacutefaut dans Debian Edu garde les horloges de toutes les machines synchroniseacutees maispas neacutecessairement agrave lrsquoheure exacte NTP est utiliseacute pour mettre agrave jour lrsquoheure Par deacutefaut les horloges serontsynchroniseacutees avec une source externe Par conseacutequent les machines pourraient conserver la connexion ouverte sielles sont configureacutees avec Internet
Si vous utilisez un modem teacuteleacutephonique ou ISDN et payez agrave la minute vous voudrez changer ce paramegravetre pardeacutefaut
Pour deacutesactiver la synchronisation avec une horloge externe le fichier etcntpconf sur le serveur principalet tous les clients et chroots LTSP doivent ecirctre modifieacutes Ajoutez des symboles de commentaire laquo raquo devant lesentreacutees serveur Apregraves cela le serveur NTP doit ecirctre redeacutemarreacute en exeacutecutant etcinitdntp restarten tant que superutilisateur Pour tester si le serveur utilise les sources drsquohorloges externes exeacutecutez ntpq -clpeer
10 Eacutetendre les partitions pleines
Agrave cause drsquoun bogue dans le partitionnement automatique certaines partitions peuvent ecirctre trop remplies apregraveslrsquoinstallation Pour eacutetendre ces partitions exeacutecutez debian-edu-fsautoresize -n en tant que superutili-sateur Consultez le manuel laquo Redimensionnement de partition raquo dans le chapitre drsquoadministration geacuteneacuterale pourplus drsquoinformations
11 Maintenance
111 Mise agrave jour du logiciel
Cette section explique comment utiliser aptitude upgradeUtiliser aptitude est vraiment simple Pour mettre agrave jour un systegraveme vous devez exeacutecuter deux commandes
en tant que superutilisateur aptitude update (met agrave jour les listes de paquets disponibles) et aptitudeupgrade (met agrave jour les paquets pour lesquels une mise agrave jour est disponible)
Par ailleurs il est judicieux drsquoinstaller cron-apt et apt-listchanges et de les configurer pour envoyerdes courriers eacutelectronique agrave une adresse que vous consulterez
cron-apt vous signalera une fois par jour par courrier eacutelectronique quels paquets peuvent ecirctre mis agrave jour Cemeacutecanisme nrsquoinstalle pas les mises agrave jour mais les teacuteleacutecharge (geacuteneacuteralement la nuit) de sorte que vous nrsquoaurez pasbesoin drsquoattendre la fin du teacuteleacutechargement quand vous lancerez aptitude upgrade
Si vous le souhaitez lrsquoinstallation des mises agrave jour peut ecirctre rendue automatique en installant simplement lepaquet unattended-upgrades
apt-listchanges peut vous envoyer par courrier eacutelectronique les nouvelles entreacutees des journaux de mo-difications ou bien les afficher dans un terminal lorsque la commande aptitude ou apt-get est utiliseacutee
1111 Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute
Exeacutecuter cron-apt tel que deacutecrit plus haut est une bonne faccedilon de se tenir au courant des mises agrave jourde seacutecuriteacute disponibles pour les paquets installeacutes Une autre faccedilon est de srsquoinscrire agrave la liste de diffusion Debiansecurity-announce qui indique eacutegalement quel est lrsquoobjet de cette mise agrave jour de seacutecuriteacute Lrsquoinconveacutenient (parrapport agrave cron-apt) eacutetant qursquoelle diffuse eacutegalement des informations sur des mises agrave jour de paquets qui ne sontpas installeacutes
42
11 MAINTENANCE 112 Gestion des sauvegardes
112 Gestion des sauvegardesPour la gestion des sauvegardes faites pointer votre navigateur surhttpswwwslbackup-php Veuillez
noter que vous devez acceacuteder agrave ce site par SSL puisque le mot de passe du superutilisateur devra ecirctre saisi En lrsquoab-sence de chiffrement par SSL la tentative drsquoaccegraves eacutechouera
Par deacutefaut tjener sauvegardera skoletjenerhome0 etc rootsvk et LDAP dans skoleba-ckup qui se situe dans la LVM Si vous souhaitez seulement avoir des copies (en cas drsquoeffacement) cette configu-ration devrait suffire
Soyez conscient que cette sauvegarde ne protegravege pas drsquoune panne de disque durSi vous souhaitez sauvegarder vos donneacutees sur un serveur externe un lecteur de bande magneacutetique ou un autre
disque dur vous devrez leacutegegraverement modifier la configuration actuelleSi vous voulez restaurer un reacutepertoire complet votre meilleure option est drsquoutiliser la ligne de commande
$ sudo rdiff-backup -r ltdategt skolebackuptjenerskoletjenerhome0user skoletjenerhome0user_ltdategt
Cela mettra le contenu de skoletjenerhome0user du ltdategt dans le reacutepertoire skoletjenerhome0user_ltdategt
Si vous voulez restaurer un seul fichier vous devriez pouvoir le seacutelectionner (ainsi que la version) agrave partir delrsquointerface web et ne teacuteleacutecharger que ce fichier
Si vous souhaitez vous deacutebarrasser des anciennes sauvegardes choisissez laquo Maintenance raquo dans le menu de lapage des sauvegarde et choisissez le dernier instantaneacute agrave garder
113 Surveillance des serveurs1131 Munin
Le systegraveme de rapport Munin est disponible depuis httpswwwmunin Il preacutesente graphiquement desmesures de lrsquoeacutetat du systegraveme de maniegravere quotidienne hebdomadaire mensuelle et annuelle et il apporte de lrsquoaideagrave lrsquoadministrateur systegraveme pour identifier des goulots drsquoeacutetranglement et la cause de problegravemes
La liste des machines surveilleacutees agrave lrsquoaide de Munin est creacuteeacutee automatiquement agrave partir de la liste des hocirctes faisantdes rapports agrave sitesummary Tous les hocirctes sur lesquels le paquet munin-node est installeacute sont enregistreacutes pourecirctre surveilleacutes par Munin Normalement la surveillance par Munin commencera un jour apregraves lrsquoinstallation drsquounemachine en raison de lrsquoordre drsquoexeacutecution des tacircches planifieacutees par cron Afin drsquoacceacuteleacuterer le processus lancez sitesummary-update-munin en tant que superutilisateur sur le serveur sitesummary (normalement le serveurprincipal) Cette commande mettra agrave jour le fichier etcmuninmuninconf
Lrsquoensemble des mesures collecteacutees est creacuteeacute automatiquement sur chaque machine gracircce au programme laquo munin-node-configure raquo qui sonde les greffons disponibles dans usrsharemuninplugins et creacutee des lienssymboliques dans etcmuninplugins pour les greffons pertinents
Des informations sur le systegraveme Munin sont disponibles depuis httpmuninprojectslinprono
1132 Nagios
Nagios lrsquooutil de surveillance du systegraveme et des services est disponible depuis le sitehttpswwwnagios3La liste de machines et services surveilleacutes est automatiquement geacuteneacutereacutee en utilisant lrsquoinformation collecteacutee par lesystegraveme sitesummary Les machines ayant le profil Serveur principal et Serveur de clients leacutegers ont une sur-veillance plus complegravete que les stations de travail et les clients leacutegers Pour activer une surveillance complegravete pourune station de travail installez-y le paquet nagios-nrpe-server
Le nom drsquoutilisateur est nagiosadmin et le mot de passe skolelinux Pour des raisons de seacutecuriteacute eacutevitezdrsquoutiliser le mecircme mot de passe que celui du superutilisateur Afin de changer le mot de passe vous pouvez lancerla commande suivante en tant que superutilisateur
43
11 MAINTENANCE 113 Surveillance des serveurs
htpasswd etcnagios3htpasswdusers nagiosadmin
Par deacutefaut Nagios nrsquoenvoie pas de courrier eacutelectronique Ce comportement peut ecirctre modifieacute en remplaccedilantnotify-by-nothing par host-notify-by-email et notify-by-email dans le fichier etcnagios3sitesummary-template-contactscfg
Le fichier de configuration utiliseacute par Nagios est etcnagios3sitesummarycfg La tacircche cron si-tesummary geacutenegravere un fichier varlibsitesummarynagios-generatedcfg contenant la liste deshocirctes et services agrave surveiller
Des validations suppleacutementaires pour Nagios peuvent ecirctre ajouteacutees au fichier varlibsitesummarynagios-generatedcfgpost afin de les inclure dans le fichier geacuteneacutereacute
Davantage drsquoinformations sur le systegraveme Nagios sont disponibles sur httpwwwnagiosorg ou dansle paquet nagios3-doc
11321 Avertissements courants de Nagios et comment les geacuterer Voici les instructions agrave suivre pour geacutererles avertissements les plus courants de Nagios
113211 DISK CRITICAL - free space usr 309 MB (5 inode=47) La partition (usr dans lrsquoexemple)est pleine Il existe en geacuteneacuteral deux faccedilons de geacuterer cela La premiegravere consiste agrave supprimer quelques fichiers et laseconde agrave augmenter la taille de la partition Si la partition concerneacutee est var purger le cache drsquoAPT en appe-lant apt-get clean devrait supprimer quelques fichiers Srsquoil reste de la place disponible sur le groupe devolume LVM exeacutecuter le programme debian-edu-fsautoresize pour agrandir la partition devrait aiderPour lancer ce programme automatiquement toutes les heures lrsquohocircte concerneacute peut ecirctre ajouteacute au groupe reacuteseaufsautoresize-hosts
113212 APT CRITICAL 13 packages available for upgrade (13 critical updates) Un nouveau pa-quet est disponible pour la mise agrave jour Les paquets critiques sont normalement des corrections de seacutecuriteacute Pourmettre agrave jour lancez apt-get upgrade ampamp apt-get dist-upgrade en tant que superutilisateur dansun terminal ou en vous connectant par SSH Pour les serveurs de clients leacutegers nrsquooubliez pas de mettre eacutegalementle chroot LTSP agrave jour avec la commande ltsp-chroot apt-get update ampamp ltsp-chroot apt-getupgrade
Si vous ne voulez pas mettre les paquets agrave jour vous-mecircme et que vous faites confiance agrave Debian pour faire dubon travail avec les nouvelles versions vous pouvez installer le paquet unattended-upgrades et le configurerpour mettre agrave jour automatiquement tous les nouveaux paquets chaque nuit Cela ne mettra pas agrave jour les chrootsLTSP
Pour mettre agrave jour le chroot LTSP il est possible drsquoutiliser ltsp-chroot apt-get update ampamp ltsp-chroot apt-get upgrade Sur les serveurs 64 bits il est neacutecessaire drsquoajouter -a i386 comme argumentagrave ltsp-chroot Crsquoest une bonne ideacutee de mettre agrave jour le chroot lors drsquoune mise agrave jour du systegraveme hocircte
113213 WARNING - Reboot required running kernel = 2632-37810 installed kernel = 2632-38830 Le noyau en cours drsquoutilisation est plus ancien que le noyau installeacute le plus reacutecent et un redeacutemarrage estneacutecessaire pour activer ce nouveau noyau Crsquoest normalement plutocirct urgent puisque les nouveaux noyaux appa-raissent dans Debian Edu pour corriger des problegravemes de seacutecuriteacute
113214 WARNING CUPS queue size - 61 Les files drsquoattente drsquoimpression de CUPS ont beaucoup detacircches en attente Crsquoest tregraves probablement ducirc agrave une imprimante indisponible Les files drsquoattente drsquoimpression deacutesac-tiveacutees sont activeacutees toutes les heures sur les hocirctes du groupe reacuteseau cups-queue-autoreenable-hostsdonc aucune action manuelle nrsquoest neacutecessaire pour ces hocirctes Les files drsquoattente drsquoimpression sont videacutees toutes lesnuits pour les hocirctes du groupe reacuteseau cups-queue-autoflush-hosts Si un hocircte a beaucoup de tacircche enattente dans sa file vous devriez lrsquoajouter agrave au moins un de ces deux groupes reacuteseau
1133 Sitesummary
Sitesummary est utiliseacute pour collecter de lrsquoinformation depuis chaque ordinateur et lrsquoenvoyer au serveur centralLrsquoinformation collecteacutee est disponible dans varlibsitesummaryentries Les scripts dans usrlibsitesummary permettent de geacuteneacuterer des rapports
Un rapport simple provenant de sitesummary est disponible sur httpswwwsitesummaryDavantage drsquoinformations sur sitesummary sont disponibles sur httpwikidebianorgDebianEduHowTo-
SiteSummary
44
12 MISES Agrave JOUR 114 Informations suppleacutementaires agrave propos des hellip
114 Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave DebianEdu
Des informations suppleacutementaires sur les personnalisations de Debian Edu utiles aux administrateurs systegravemesont disponibles dans les chapitres drsquoadministration geacuteneacuterale et drsquoadministration avanceacutee
12 Mises agrave jour
Avant drsquoexpliquer le processus de mise agrave jour nous attirons votre attention sur le fait que son exeacutecution sur unserveur en production se fera agrave vos risques et peacuterils Debian EduSkolelinux est disponible sans ABSOLUMENTAUCUNE GARANTIE tel que permis par les lois en vigueur
Veuillez lire ce chapitre au complet avant de deacutebuter la mise agrave jour de vos systegravemes
121 Notes agrave propos de la mise agrave jourMettre agrave jour Debian drsquoune distribution agrave la suivante est geacuteneacuteralement assez facile Cela nrsquoest malheureusement
pas vrai pour Debian Edu car nous modifions substantiellement les fichiers de configuration drsquoune faccedilon que nousne devrions pas (consultez le bogue Debian nordm 311188 pour plus drsquoinformations) La mise agrave jour est tout de mecircmepossible mais demande un peu de travail
En geacuteneacuteral mettre agrave jour les serveurs est plus difficile que les stations de travail et le serveur principal est leplus difficile agrave mettre agrave jour Les machines sans disque sont faciles puisque leur environnement chroot peut ecirctresupprimeacute et recreacuteeacute si vous ne lrsquoavez pas modifieacute Dans le cas contraire le chroot est de toute faccedilon eacutequivalent agrave unchroot de stations de travail donc assez facile agrave mettre agrave jour
Si vous voulez ecirctre certain que tout fonctionnera de la mecircme maniegravere apregraves la mise agrave jour vous devriez appliquercelle-ci sur un serveur de test ou de configuration identique agrave votre serveur de production Vous pourrez ainsi vousassurer sans risque que tout fonctionne correctement
Assurez-vous de lire eacutegalement les informations agrave propos de la version stable actuelle de Debian dans sonmanuel drsquoinstallation
Par ailleurs il peut ecirctre judicieux drsquoattendre et de laisser tourner lrsquoancienne version stable pendant quelquessemaines suppleacutementaires de sorte que drsquoautres puissent tester la mise agrave jour et documentent les problegravemes ren-contreacutes Lrsquoancienne version stable de Debian Edu recevra une prise en charge continue pendant encore quelquestemps apregraves la sortie de la nouvelle version stable mais quand Debian cessera la prise en charge de lrsquoanciennestable Debian Edu devra faire de mecircme
122 Mises agrave jour depuis Debian Edu Squeeze
Soyez precirct assurez-vous drsquoavoir testeacute la mise agrave jour agrave partir de Squeeze dans un environnement de test oubien drsquoavoir des sauvegardes precirctes agrave ecirctre restaureacutees
1221 La mise agrave jour de base
1 Eacuteditez etcaptsourceslist et remplacez toutes les occurrences de laquo squeeze raquo par laquo wheezy raquo
2 exeacutecutez apt-get update
3 exeacutecutez apt-get upgrade
4 exeacutecutez apt-get dist-upgrade
1222 Le service LDAP doit ecirctre reconfigureacute
La configuration LDAP a leacutegegraverement changeacute entre Squeeze et Wheezy Neacuteanmoins le service LDAP doit ecirctrereconstruit complegravetement Il existe un script ldap-debian-edu-install (dans usrbin) qui permet de fairecette reconstruction Lisez attentivement les commentaires au deacutebut du script avant de faire quoi que ce soit
1223 Recreacuteer un chroot LTSP
Sur le(s) serveur(s) LTSP le chroot LTSP doit ecirctre recreacuteeacute Le nouveau chroot geacuterera encore les clients leacutegerset les stations de travail sans disque
45
14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 123 Mises agrave jour depuis des installations hellip
Effacez optltspi386 (ou optltspamd64 selon votre configuration) Si vous avez assez drsquoes-pace disque vous devriez plutocirct en faire une sauvegarde
Recreacuteez le chroot en exeacutecutant la commande debian-edu-ltsp en tant que superutilisateurBien sucircr vous pouvez mettre agrave jour le chroot comme drsquohabitude
123 Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avantSqueeze)
Pour mettre agrave jour agrave partir de toute autre version plus ancienne vous devez drsquoabord mettre agrave jour agrave la versionSqueeze de Debian Edu avant de pouvoir suivre les instructions fournies ci-dessus La faccedilon de migrer vers Squeezeest deacutecrite dans le Manuel pour Debian Edu Squeeze Le manuel pour Squeeze contient les instructions pour mettreagrave jour agrave partir de la version preacuteceacutedente Etch
13 Manuels (HowTo)mdash Manuels drsquoadministration geacuteneacuterale
mdash Manuels drsquoadministration avanceacutee
mdash Manuels pour le bureau
mdash Manuels sur les clients en reacuteseau
mdash Manuels pour Samba
mdash Manuels pour enseigner et apprendre
mdash Manuels pour les utilisateurs
14 Manuels drsquoadministration geacuteneacuteraleLes chapitres Deacutemarrage rapide et Maintenance deacutecrivent comment prendre en main Debian Edu et comment
effectuer le travail de maintenance de base Les manuels de ce chapitre deacutecrivent des astuces laquo avanceacutees raquo
141 Historique de configuration suivre les changements de etc en utilisant le systegravemede gestion de version Git
Avec lrsquointroduction du script etckeeper dans Debian Edu Squeeze (les versions preacuteceacutedentes utilisaient etcinsvk qui a eacuteteacute retireacute de Debian) tous les fichiers situeacutes dans etc sont suivis en utilisant le systegraveme de gestionde version Git
Cela permet de voir quand un fichier est ajouteacute modifieacute ou supprimeacute ainsi que de voir ce qui a changeacute dans lefichier si celui-ci est un fichier texte Le deacutepocirct Git est stockeacute dans etcgit
Toutes les heures les changements sont automatiquement enregistreacutes ce qui permet lrsquoextraction et la consul-tation de lrsquohistorique de configuration
Pour consulter lrsquohistorique utilisez la commande etckeeper vcs log Pour veacuterifier les diffeacuterences entredeux moments dans le temps vous pouvez utiliser une commande du genre etckeeper vcs diff
Veuillez consulter la sortie de man etckeeper pour des informations plus deacutetailleacuteesListe de commandes utiles
etckeeper vcs logetckeeper vcs statusetckeeper vcs diffetckeeper vcs add etckeeper vcs commit -aman etckeeper
1411 Exemples drsquoutilisation
Sur un systegraveme reacutecemment installeacute lancez cette commande pour voir tous les changements effectueacutes depuislrsquoinstallation
etckeeper vcs log
46
14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 142 Redimensionner les partitions
Pour voir les fichiers qui actuellement ne sont pas suivis ou qui ne sont pas agrave jour
etckeeper vcs status
Pour soumettre vous-mecircme un fichier parce que vous ne souhaitez pas attendre au maximum une heure
etckeeper vcs commit -a etcresolvconf
142 Redimensionner les partitionsDans Debian Edu toutes les partitions autres que boot sont sur des volumes logiques LVM Depuis la
version 2610 du noyau Linux il est possible drsquoeacutetendre des partitions alors qursquoelles sont monteacutees La reacuteductiondrsquoune partition doit toujours ecirctre effectueacutee lorsque celle-ci est deacutemonteacutee
Il est judicieux drsquoeacuteviter de creacuteer de tregraves grandes partitions (par exemple au-delagrave de 20 Gio) agrave cause du tempsque prend lrsquoexeacutecution de fsck sur celles-ci ou la restauration depuis une sauvegarde si cela srsquoaveacuterait neacutecessaireIl est preacutefeacuterable si possible de creacuteer plusieurs petites partitions plutocirct qursquoune seule tregraves grande
Le scriptdebian-edu-fsautoresize est fourni afin de faciliter lrsquoextension de partitions pleines Celui-cilit la configuration depuis usrsharedebian-edu-configfsautoresizetab siteetcfsautoresizetab et etcfsautoresizetab Agrave partir des regravegles deacutecrites dans ces fichiers il propose drsquoeacutetendreles partitions ne disposant que de peu de place libre Srsquoil est appeleacute sans argument il affiche seulement les com-mandes permettant drsquoeacutetendre le systegraveme de fichiers Le paramegravetre -n est requis pour effectuer reacuteellement lrsquoopeacutera-tion
Le script est exeacutecuteacute automatiquement toutes les heures sur chaque client du groupe reacuteseau fsautoresize-hosts
Quand vous redimensionnez la partition utiliseacutee par le mandataire Squid la taille du cache dans le fichieretcsquidsquidconf doit eacutegalement ecirctre modifieacutee Le script usrsharedebian-edu-configtoolssquid-update-cachedir effectue cela pour vous automatiquement en veacuterifiant la taille actuelle dela partition de varspoolsquid et en configurant Squid pour utiliser 80 de la taille comme taille ducache
1421 Gestion drsquoun volume logique
La Gestion des Volumes Logiques (LVM) permet de redimensionner les partitions lorsqursquoelles sont monteacutees eten cours drsquoutilisation Vous pouvez en apprendre davantage sur LVM en consultant le Manuel LVM
Pour eacutetendre un volume logique vous-mecircme indiquez simplement la taille que vous souhaitez atteindre agrave lacommande lvextend Par exemple pour eacutetendre home0 jusqursquoagrave 30 Gio utilisez les commandes suivantes
lvextend -L30G devvg_systemskole+tjener+home0resize2fs devvg_systemskole+tjener+home0
Pour ajouter 30 Gio agrave home0 inseacuterez un laquo + raquo (-L+30G)
143 Installation drsquoun environnement graphique sur le serveur principal pour utiliserGOsasup2
Si vous avez installeacute (sans doute accidentellement) un profil de serveur principal nu et vous nrsquoavez pas declient avec un navigateur web agrave votre disposition il est facile drsquoinstaller un environnement de bureau minimal surle serveur principal en utilisant cette suite de commandes sur une invite de commande (non graphique) en tantqursquoutilisateur creacuteeacute lors de lrsquoinstallation (premier utilisateur)
$ sudo apt-get update$ sudo apt-get install gnome-session gnome-terminal iceweasel xorg apregraves lrsquoinstallation deacutemarrer une session graphique pour le premier larr
utilisateur$ startx
144 Utilisation de ldapvildapvi est un outil pour eacutediter la base de donneacutees LDAP agrave lrsquoaide drsquoun eacutediteur de texte en ligne de commandeVous devez exeacutecuter ceci
47
14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 145 JXplorer une interface graphique agrave LDAP
ldapvi --ldap-conf -ZD rsquo(cn=admin)rsquo
Note ldapvi utilisera lrsquoeacutediteur par deacutefaut quel qursquoil soit En exeacutecutant export EDITOR=vim sur la lignede commande vous pouvez configurer lrsquoenvironnement pour utiliser un clone de vi comme eacutediteur
Pour ajouter un objet LDAP avec ldapvi utilisez le numeacutero de seacutequence de lrsquoobjet en faisant preacuteceacuteder le nouvelobjet LDAP de la chaicircne add
Attention ldapvi est un outil tregraves puissant Utilisez-le avec preacutecaution pour ne pas endommager la base dedonneacutees LDAP Le mecircme avertissement srsquoapplique agrave JXplorer
145 JXplorer une interface graphique agrave LDAPSi vous preacutefeacuterez une interface graphique pour manipuler la base de donneacutees LDAP regardez du cocircteacute du paquet
jxplorer qui est installeacute par deacutefaut Pour obtenir lrsquoaccegraves en eacutecriture connectez vous comme ceci
host ldapinternport 636Base dn dc=skoledc=skolelinuxdc=noSecurity level ssl + user + passwordUser dn cn=adminou=ldap-access
Cliquer sur laquo Cette session seulement raquo si un certificat vous est demandeacute
146 ldap-createuser-krb un outil en ligne de commandeldap-createuser-krb est un petit utilitaire en ligne de commande pour creacuteer des utilisateurs LDAP et
deacutefinir leurs mots de passe dans Kerberos Il est surtout utile pour des tests
147 Utilisation de stable-updates (anciennement appeleacute volatile)Depuis la publication de Squeeze en 2011 Debian fournit dans la suite stable-updates des paquets qui eacutetaient
auparavant maintenus sur volatiledebianorgBien que vous puissiez utiliser les deacutepocircts stable-updates directement vous nrsquoy ecirctes pas obligeacute les mises agrave jour
de stable-updates sont reacuteguliegraverement pousseacutees vers la distribution stable lors des mises agrave jour intermeacutediaires ce quiarrive environ tous les deux mois
148 Utiliser backportsdebianorg pour installer des logiciels plus reacutecentsVous utilisez Debian Edu parce vous appreacuteciez sa stabiliteacute Elle fonctionne tregraves bien il y a juste un pro-
blegraveme parfois les logiciels sont un peu plus anciens que vous ne le souhaiteriez Crsquoest lagrave qursquointervient back-portsdebianorg
Les paquets reacutetroporteacutes (laquo backports raquo) sont recompileacutes depuis la version de test (principalement) et la versioninstable de Debian (dans certains cas seulement par exemple dans le cas de mises agrave jour de seacutecuriteacute) de sorteqursquoils pourront srsquoexeacutecuter sans nouvelles bibliothegraveques (autant que possible) sur une distribution stable de Debiantelle que Debian Edu Nous vous recommandons de nrsquoinstaller que les paquets reacutetroporteacutes qui correspondentvraiment agrave vos besoins et de ne pas utiliser tous ceux qui sont disponibles
Lrsquoutilisation des paquets reacutetroporteacutes est simple
echo rdquodeb http ftpdebianorgdebian wheezy-backports mainrdquo gtgt etcapt larrsourceslist
apt-get update
Apregraves cette eacutetape il est possible drsquoinstaller facilement des paquets reacutetroporteacutes La commande suivante installerala version reacutetroporteacutee de tuxtype
apt-get install -t wheezy-backports tuxtype
Les paquets reacutetroporteacutes srsquoils sont disponibles sont automatiquement mis agrave jour comme nrsquoimporte quel autrepaquet (Auparavant la mise agrave jour automatique des paquets reacutetroporteacutes neacutecessitait une eacutetape suppleacutementaire deconfiguration Mais depuis 2011 cette eacutetapeest maintenant inutile)
Tout comme lrsquoarchive principale lrsquoarchive des paquets reacutetroporteacutes comporte trois sections main contrib etnon-free
48
14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 149 Mettre agrave jour avec un CD ou une image similaire
149 Mettre agrave jour avec un CD ou une image similaireSi vous voulez mettre agrave jour drsquoune version agrave une autre (par exemple de Wheezy 71+edu0 agrave 73+edu1) mais que
vous ne posseacutedez pas de connexion Internet mais seulement un support physique suivez ces eacutetapes Inseacuterez le CD DVD disque Blu-ray ou peacuteripheacuterique USB montez-le et utilisez la commande apt-cdrom
mount mediacdromapt-cdrom add -m
Drsquoapregraves la page de manuel drsquoapt-cdrom(8)
mdash apt-cdrom est utiliseacute pour ajouter un nouveau CD agrave la liste de sources APT disponibles apt-cdrom srsquooccupede deacuteterminer la structure du disque ainsi que de corriger plusieurs problegravemes de gravure possibles et deveacuterifier les fichiers drsquoindex
mdash Vous devez utiliser apt-cdrom pour ajouter des CD au systegraveme APT vous ne pouvez pas le faire vous-mecircme De plus chaque disque faisant partie drsquoun ensemble de plusieurs disques doit ecirctre inseacutereacute et balayeacute parle logiciel indeacutependamment pour preacutevenir certains problegravemes de gravure
Exeacutecutez ensuite ces deux commandes pour mettre agrave jour le systegraveme
apt-get updateapt-get upgrade
1410 Nettoyage automatique des processus reacutesiduelskiller est un script Perl qui se deacutebarrasse des processus drsquoarriegravere-plan Ce sont des processus qui appar-
tiennent agrave des utilisateurs qui ne sont plus connecteacutes agrave la machine Il est exeacutecuteacute par lrsquooutil cron toutes les heuresPour lrsquoinstaller exeacutecutez la commande suivante en tant que superutilisateur
apt-get install killer
1411 Installation automatique des mises agrave jour de seacutecuriteacuteunattended-upgrades est un paquet Debian qui installera (entre autres) les mises agrave jour de seacutecuriteacute au-
tomatiquement Si vous envisagez de lrsquoutiliser vous devriez surveiller vos systegravemes par exemple en installant lepaquet apt-listchanges et en le configurant pour vous envoyer des courriers eacutelectroniques au sujet des misesagrave jour Il y a toujours le journal varlogdpkglog
Pour lrsquoinstaller exeacutecutez la commande suivante en tant que superutilisateur
apt-get install unattended-upgrades apt-listchanges
1412 Arrecirct automatique des machines la nuitIl est possible drsquoeacuteconomiser de lrsquoeacutenergie et de lrsquoargent en eacuteteignant les clients la nuit et en les rallumant au-
tomatiquement le matin Le paquet tentera drsquoeacuteteindre la machine toutes les heures agrave partir de 16 h 00 sauf si desutilisateurs sont connecteacutes Il essayera eacutegalement drsquoindiquer au BIOS drsquoallumer les machines vers 7 h 00 du matinet le serveur principal tentera drsquoallumer les machines agrave partir de 6 h 30 en utilisant les paquets wake-on-lan Lesheures peuvent ecirctre modifieacutees dans les crontabs de chaque machine
Il y a quelques consideacuterations agrave prendre en compte en faisant cela
mdash Les clients ne devraient pas ecirctre eacuteteints si quelqursquoun est en train de les utiliser La sortie de la commandewho ou bien dans certains cas chercher la connexion SSH de LDM depuis des clients LTSP permettent defaire cela
mdash Pour eacuteviter de faire sauter les fusibles il est bon de srsquoassurer que tous les clients ne deacutemarrent pas en mecircmetemps
mdash Deux meacutethodes diffeacuterentes sont disponibles pour reacuteveiller les clients Lrsquoune utilise une fonctionnaliteacute duBIOS et requiert une horloge mateacuterielle fonctionnelle et correcte ainsi qursquoune carte megravere et une version deBIOS geacutereacutees par nvram-wakeup Lrsquoautre faccedilon neacutecessite que les clients prennent en charge le reacuteveil parreacuteseau (laquo wake-on-lan raquo) et que le serveur connaisse la liste des clients agrave reacuteveiller
49
14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 1413 Acceacuteder agrave un serveur Debian-Edu situeacute hellip
14121 Comment configurer shutdown-at-night
Sur les clients qui doivent ecirctre eacuteteints la nuit exeacutecutez la commandetouch etcshutdown-at-nightshutdown-at-night ou ajoutez le nom drsquohocircte (crsquoest-agrave-dire la sortie de la commande uname -n exeacutecuteacuteesur le client) au groupe reacuteseau laquo shutdown-at-night-hosts raquo Ajouter des hocirctes au groupe reacuteseau dans LDAP peut sefaire avec lrsquooutil web GOsasup2 Les clients ont besoin drsquoavoir la fonctionnaliteacute de reacuteveil par reacuteseau (laquo wake-on-lan raquo)configureacutee dans le BIOS Il est eacutegalement important que les commutateurs et routeurs utiliseacutes entre le serveur wake-on-lan et les clients soient capables de passer les paquets WOL aux clients mecircme si ceux-ci sont eacuteteints Certainscommutateurs ne sont pas capables de passer les paquets aux clients qui ne sont pas preacutesents dans leur table ARPce qui bloque les paquets WOL
Pour activer wake-on-lan sur le serveur ajoutez les clients au fichier etcshutdown-at-nightclients une ligne par client lrsquoadresse IP en premier lrsquoadresse MAC (adresse ethernet) ensuite avec un espace entreles deux ou bien creacuteez un script etcshutdown-at-nightclients-generator pour geacuteneacuterer la listede clients agrave la voleacutee
Voici un exemple etcshutdown-at-nightclients-generator agrave utiliser avec sitesummary
binshPATH=usrsbin $PATHexport PATHsitesummary-nodes -w
Si le groupe reacuteseau est utiliseacute pour activer shutdown-at-night sur les clients il est possible drsquoutiliser ce scripten utilisant lrsquoutilitaire netgroup du paquet ng-utils
binshPATH=usrsbin $PATHexport PATHnetgroup -h shutdown-at-night-hosts
1413 Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feuPour acceacuteder agrave des machines derriegravere un pare-feu depuis Internet vous pouvez installer le paquet autossh
Il peut ecirctre utiliseacute pour preacuteparer un tunnel SSH vers une machine agrave laquelle vous avez accegraves Agrave partir de cettemachine vous pouvez acceacuteder au serveur derriegravere le pare-feu via le tunnel SSH
1414 Installer drsquoautres machines fournissant un service additionnel pour deacutecharger leserveur principal
Dans lrsquoinstallation par deacutefaut tous les services tournent sur tjener le serveur principal Pour simplifier le deacute-placement drsquoun service vers une autre machine il existe un profil drsquoinstallation minimal Lrsquoinstallation de ce profildonnera une machine faisant partie du reacuteseau Debian Edu mais nrsquoexeacutecutant aucun service (pour le moment)
Voici les eacutetapes agrave suivre pour configurer une machine deacutedieacutee agrave certains services
mdash Installez le profil minimal en utilisant lrsquooption de deacutemarrage debian-edu-expert
mdash installer les paquets requis pour le servicemdash configurer le servicemdash deacutesactiver le service sur le serveur principalmdash mettre agrave jour le DNS (agrave lrsquoaide de LDAPGOsasup2) sur le serveur principal
1415 Manuels de wikidebianorgLes manuels de httpwikidebianorgDebianEduHowTo sont destineacutes soit aux utilisateurs soit aux deacutevelop-
peurs Deacuteplaccedilons les manuels utilisateur ici (Mais demandons avant aux auteursmdash consulter lrsquohistorique de cespages pour les trouver mdashsrsquoils sont drsquoaccord pour deacuteplacer les manuels et les placer sous GPL)
mdash httpwikidebianorgDebianEduHowToAutoNetRespawn
mdash httpwikidebianorgDebianEduHowToBackupPC
mdash httpwikidebianorgDebianEduHowToChangeIpSubnet
mdash httpwikidebianorgDebianEduHowToSiteSummary
mdash httpwikidebianorgDebianEduHowToSquid_LDAP_Authentication
50
15 ADMINISTRATION AVANCEacuteE
15 Administration avanceacuteeDans ce chapitre des tacircches drsquoadministration avanceacutees sont deacutecrites
151 Personnalisation des utilisateurs avec GOsasup21511 Creacuteation drsquoutilisateurs groupeacutes par anneacutee
Dans cet exemple les utilisateurs creacuteeacutes seront groupeacutes par anneacutee avec un reacutepertoire personnel commun pourchaque groupe (home02014 home02015 etc) Les utilisateurs seront creacuteeacutes par importation au format CSV
(en tant que superutilisateur sur Tjener)
mdash Creacuteez les reacutepertoires des groupes drsquoanneacutees dont vous avez besoin
mkdir skoletjenerhome02014(en tant que superutilisateur dans Gosa)
mdash Deacutepartement
Menu principal allez dans laquo Structure de lrsquoannuaire raquo cliquez sur le deacutepartement laquo Students raquo Dans le champlaquo Base raquo devrait ecirctre afficheacute laquo Students raquo Depuis la boicircte de dialogue laquo Actions raquo choisissez laquo Creacuteer raquo puis laquo Deacute-partement raquo Remplissez les valeurs pour les champs laquo Nom raquo (2014) et laquo Description raquo (eacutetudiants de la promotion2014) laissez le champ laquo Base raquo tel quel (il devrait valoir laquo Students raquo) Sauvegardez en cliquant sur laquo OK raquoMaintenant le nouveau deacutepartement (2014) devrait srsquoafficher en dessous de Students Cliquez dessus
mdash Groupe
Choisissez laquo Groupes raquo depuis le menu principal puis laquo Actions raquo laquo Creacuteer raquo laquo Groupe raquo Entrez un nom degroupe (laissez le champ laquo Base raquo tel quel il devrait valoir Students2014) et cliquez sur la case agrave cocher agrave gauchede laquo Groupe Samba raquo Cliquez sur laquo OK raquo pour sauvegarder
mdash Modegravele
Choisissez laquo Utilisateurs raquo dans le menu principal Changez le champ laquo Base raquo en laquo Students raquo Une entreacuteelaquo NewStudent raquo devrait srsquoafficher Cliquez dessus Il srsquoagit du modegravele pour les eacutetudiants et non drsquoun vraiutilisateur Comme vous devez creacuteer un tel modegravele (afin de pouvoir importer au format CSV les donneacutees pour votrestructure) en se basant sur celui-ci notez bien les entreacutees afficheacutees dans les onglets laquo Informations raquo laquo POSIX raquo etlaquo Samba raquo Faites mecircme des captures drsquoeacutecran Maintenant changer le champ Base en Students2014 Choisissezlaquo Creacuteer raquo laquo Modegravele raquo et commencez agrave remplir les valeurs choisies drsquoabord dans lrsquoonglet laquo Informations raquo (ajoutezaussi votre nouveau groupe 2014 dans le champ laquo Appartenance au groupe raquo) puis ajouter les comptes POSIX etSamba
mdash Importation des utilisateurs
Choisissez votre nouveau modegravele lors de lrsquoimporation CSV Effectuer drsquoabord un test avec un petit nombredrsquoutilisateurs est recommandeacute
152 Autres personnalisation drsquoutilisateurs1521 Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur
Gracircce agrave ce script lrsquoadministrateur peut creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur eten modifier les permissions et droits drsquoaccegraves
Dans lrsquoexemple ci-dessous avec group=teachers et permissions=2770 un utilisateur peut remettre un devoiren deacuteposant le fichier dans le reacutepertoire laquo assignments raquo dans lequel les professeurs ont des droits drsquoeacutecriture pourpouvoir donner des commentaires
binbashchemin_home=rdquoskoletjenerhome0rdquodossier=rdquodevoirsrdquopermissions=rdquo2770rdquodossiers_crees=0for home in $(ls $chemin_home) do
if [ -d rdquo$chemin_home$home$dossierrdquo ] thenmkdir $chemin_home$home$dossierchmod $permissions $chemin_home$home$dossierdeacutefinir le bon proprieacutetaire et le bon groupeutilisateur=$home
51
16 MANUELS POUR LE BUREAU
groupe=enseignantschown $utilisateur $groupe $chemin_home$home$dossier((dossiers_crees+=1))
elseecho -e rdquoLe dossier $chemin_home$home$dossier existe deacutejagravenrdquo
fidoneecho rdquoLe nombre de reacutepertoires creacuteeacutes est $dossiers_creesrdquo
1522 Accegraves facile aux disques USB et aux CD et DVD
Quand les utilisateurs insegraverent un disque USB un CD ou un DVD dans une station de travail (sans disque dur)une fenecirctre apparaicirct et demande quoi faire avec comme dans toute autre installation
Quand les utilisateurs insegraverent un disque USB un CD ou un DVD dans un client leacuteger seule une fenecirctre denotification apparaicirct pour quelques secondes Le meacutedia est automatiquement monteacute et il est possible drsquoy acceacutederen naviguant dans le reacutepertoire media$user Crsquoest assez difficile pour de nombreux utilisateurs non expeacuterimenteacutes
Il est possible de faire en sorte que Dolphin le gestionnaire de fichiers par deacutefaut de KDE srsquoaffiche si KDE (ouLDXE srsquoil est installeacute conjointement avec KDE) est utiliseacute comme environnement de bureau Pour configurer cecomportement exeacutecutez simplement usrsharedebian-edu-configltspfs-mounter-kde enable sur le serveur de terminaux (Si crsquoest Gnome qui est utiliseacute des icocircnes seront placeacutes sur le bureau permettantun accegraves facile)
Gracircce au script suivant un lien symbolique appeleacute laquo media raquo est creacuteeacute pour chaque utilisateur dans le reacutepertoirepersonnel pour faciliter lrsquoaccegraves aux disques USB CD ou tout autre support connecteacute au client leacuteger Cela peutsrsquoaveacuterer utile si des utilisateurs veulent eacutediter des fichiers directement sur les peacuteripheacuteriques connecteacutes
binbashchemin_home=rdquoskoletjenerhome0rdquorepertoire_partage=rdquomediardquopermissions=rdquo775rdquodossiers_crees=0for home in $(ls $chemin_home) do
if [ -d rdquo$chemin_home$home$repertoire_partagerdquo ] thenln -s media$home $chemin_home$home$repertoire_partage((dossiers_crees+=1))
elseecho -e rdquole dossier $chemin_home$home$repertoire_partage existe deacutejagraven larr
rdquofi
doneecho rdquoLe nombre de dossiers creacuteeacutes est $dossiers_creesrdquo
15221 Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP Avertissement quand vous inseacuterez un disque USB ou tout autre peacuteripheacuterique amovible dans un serveur LTSP une fenecirctre apparaicirctsur les clients LTSP distants
Quand les utilisateurs distants confirment le message ou utilisent pmount depuis la console ils sont capablesde monter le peacuteripheacuterique amovible et drsquoacceacuteder agrave son contenu
Ce problegraveme est suivi dans le bogue Debian Edu nordm 1376
16 Manuels pour le bureau
161 Modification de lrsquoeacutecran de connexion de KDMLa personnalisation de lrsquoeacutecran de connexion de KDM se fait en ajoutant dans etcdefaultkdmd un
fichier qui indique les valeur des variables agrave surchargerVoici un exemple utiliseacute pour activer le thegraveme du paquet desktop-base
USETHEME=rdquotruerdquoTHEME=rdquousrshareappskdmthemesdebian-morebluerdquo
Consulter le code de etcinitdkdm pour des informations concernant lrsquoutilisation de ces variables
52
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 162 Utiliser KDE Gnome et LXDE ensemble
162 Utiliser KDE Gnome et LXDE ensembleSi vous voulez utiliser Gnome ou LXDE au lieu de KDE veuillez consulter les instructions drsquoinstallationPour installer drsquoautres environnements de bureau apregraves lrsquoinstallation utilisez simplement apt-get
apt-get install gnome lxde
Les utilisateurs pourront choisir leur environnement de bureau agrave partir du gestionnaire de connexion avant desrsquoidentifier Lrsquoutilisation de LXDE par deacutefaut sur les clients leacutegers peut ecirctre imposeacutee Consultez la section clientsen reacuteseau pour plus drsquoinformations
163 FlashLe lecteur libre pour Flash gnash est installeacute par deacutefaut mais passer agrave Adobe Flash est possible Pour installer
le greffon (non libre) Adobe Flash Player pour navigateurs installez le paquet flashplugin-nonfree depuislrsquoarchive contrib de Debian Cela neacutecessite lrsquoactivation de contrib dans etcaptsourceslist
164 Lire des DVDlibdvdcss est neacutecessaire pour lire la plupart des DVD du commerce Pour des raisons leacutegales cette bibliothegraveque
nrsquoest pas incluse dans Debian (Edu) Si la loi vous lrsquoautorise vous pouvez utiliser les paquets preacutesents sur debian-multimediaorg Ajoutez le deacutepocirct multimedia (en suivant les instructions dans la section suivante) et installez lesbibliothegraveques neacutecessaires
apt-get install libdvdcss2 w32codecs
165 Utilisation du deacutepocirct multimediaPour utiliser wwwdeb-multimediaorg effectuez les opeacuterations suivantes
installez le trousseau debian en toute seacutecuriteacute apt-get install debian-keyring reacutecupeacuterez la cleacute pour le deacutepocirct deb-multimedia de maniegravere non sucircre gpg --keyserver pgpkeyspcadfnde --recv-keys 1F41B907 veacuterifiez avec certitude que la cleacute est correcte et si tel est le cas lrsquoajouter larr
au trousseau utiliseacute par apt gpg --keyring usrsharekeyringsdebian-keyringgpg --check-sigs 1F41B907 ampamp gpg larr
--export 1F41B907 | apt-key add - ajoutez le deacutepocirct au fichier sourceslist mdash
cherchez sur la page web un miroir pregraves de chez vous echo rdquodeb http deb-multimediaorg wheezy mainrdquo gtgt etcaptsourceslist mettez agrave jour la liste des paquets disponibles apt-get update
166 Polices scripturalesLe paquet ttf-linex (installeacute par deacutefaut) installe la police laquo Abecedario raquo qui est une belle police scripturale
pour les enfants Elle possegravede plusieurs variantes agrave utiliser avec les enfants pointilleacute avec des lignes
17 Manuels pour les clients en reacuteseau
171 Introduction aux clients leacutegers et stations de travail sans disque durUn terme geacuteneacuterique pour les clients leacutegers et les stations de travail sans disque dur est client LTSP LTSP signifie
laquo Linux Terminal Server Project raquoClient leacutegerLa configuration en client leacuteger permet agrave un PC ordinaire de fonctionner en terminal (ou terminal X) tous les
logiciels eacutetant exeacutecuteacutes sur le serveur LTSP Cela signifie que cette machine srsquoamorce depuis une disquette oudirectement depuis le serveur agrave lrsquoaide drsquoune PROM reacuteseau (ou PXE) sans utiliser le disque dur local du client
Station de travail sans disque dur
53
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 171 Introduction aux clients leacutegers et stations de hellip
Une station de travail sans disque dur exeacutecute tous les logiciels localement Les machines clientes srsquoamorcentdirectement agrave partir du serveur LTSP sans avoir besoin drsquoun disque dur local Les logiciels sont administreacutes etmaintenus sur le serveur LTSP mais ils srsquoexeacutecutent sur la station de travail sans disque dur Les reacutepertoires per-sonnels et paramegravetres systegraveme sont eacutegalement stockeacutes sur le serveur Ce type de machine est une excellente faccedilonde reacuteutiliser du mateacuteriel plus reacutecent avec le mecircme coucirct reacuteduit de maintenance que les clients leacutegers
LTSP deacutefinit agrave 320 Mo la quantiteacute minimale de meacutemoire vive neacutecessaire pour une station de travail sans disqueSi la quantiteacute de meacutemoire vide est infeacuterieure la machine deacutemarrera comme un client reacuteseau Contrairement auxstations de travail les stations de travail sans disque fonctionnent sans avoir besoin de les ajouter agrave GOsasup2 car LDMest utiliseacute pour srsquoauthentifier et se connecter au serveur LTSP
Les eacutetapes suivantes peuvent ecirctre suivies pour reacutetablir le comportement de Debian Edu Squeeze
mdash AjoutezDEFAULT_DISPLAY_MANAGER=cheminversgestionnaire_affichage dans ltsconf(ou faites ce reacuteglage dans LDAP) Assurez-vous que le gestionnaire drsquoaffichage est installeacute dans le chrootLTSP
mdash ajouter des stations de travail agrave LDAP avec GOsasup2
microprogramme des clients leacutegersLrsquoamorccedilage du client LTSP eacutechouera si la carte reacuteseau du client neacutecessite un microprogramme (laquo firmware raquo)
non libre Une installation PXE peut ecirctre utiliseacutee pour diagnostiquer les problegravemes drsquoamorccedilage par reacuteseau drsquounemachine Si lrsquoinstallateur Debian se plaint drsquoun fichier XXXbin manquant alors un microprogramme non libredoit ecirctre ajouteacute agrave lrsquoimage initiale (laquo initrd raquo) utiliseacutee par les clients LTSP
Dans ce cas exeacutecutez les commandes suivantes sur le serveur LTSP
Drsquoabord renseignez-vous sur les paquets contenant les microprogrammesapt-get update ampamp apt-cache search ^firmware-
Deacutecidez quel est le paquet agrave installer pour la carte reacuteseau Ce sera certainement firmware-linux-nonfree Cela doit se passer dans le chroot LTSP pour lrsquoarchitecture i386ltsp-chroot -a i386 apt-get updateltsp-chroot -a i386 mkdir tmpuser 2gt devnullltsp-chroot -a i386 mkdir tmpuser0 2gt devnullltsp-chroot -d -a i386 apt-get -y -q install ltnom_paquetgt
Copiez la nouvelle image initiale (laquo initrd raquo) dans le reacutepertoire tftpboot du larrserveur
ltsp-update-kernels
Il existe une meacutethode alternative plus rapide agrave savoir lrsquoinstallation de tous les micrologiciels disponibles et lamise agrave jour du reacutepertoire tftpboot avec la commande
usrsharedebian-edu-configtoolsltsp-addfirmware
Noyau des clients leacutegersAfin de pouvoir prendre en charge du mateacuteriel plus ancien le paquet linux-image-486 est installeacute par
deacutefaut Si tous les clients leacutegers prennent en charge lrsquoarchitecture de processeur 686 le paquet linux-image-686 peut ecirctre installeacute dans le chroot Assurez-vous drsquoexeacutecuter ltsp-update-kernels apregraves lrsquoinstallation
1711 Seacutelection du type de client leacuteger
Chaque serveur LTSP possegravede deux cartes reacuteseau une est configureacutee dans le sous-reacuteseau 100008 (partageacuteavec le serveur principal) et lrsquoautre forme un sous-reacuteseau 1921680024 local (ce sous-reacuteseau est seacutepareacute pourchaque serveur LTSP)
Sur le sous-reacuteseau principal le menu PXE complet est fourni Le sous-reacuteseau seacutepareacute pour chaque serveur LTSPne permet que la seacutelection de client reacuteseau ou de stations sans disque
Gracircce au menu PXE par deacutefaut sur le sous-reacuteseau principal 100008 une machine peut ecirctre deacutemarreacutee commeune station de travail sans disque ou comme un client leacuteger Par deacutefaut les clients dans le sous-reacuteseau seacutepareacute1921680024 fonctionneront comme des stations sans disque si la quantiteacute de meacutemoire vide disponible est suf-fisante Si tous les clients dans le sous-reacuteseau doivent fonctionner comme des clients leacutegers les manipulationssuivantes sont neacutecessaires
(1) ouvrir le fichier optltspi386etcltspupdate-kernelsconf avec un eacutediteuret remplacer la ligne
54
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 172 Configurer le menu PXE
CMDLINE_LINUX_DEFAULT=rdquoinit=sbininit-ltsp quietrdquopar CMDLINE_LINUX_DEFAULT=rdquoinit=sbininit-ltsp LTSP_FATCLIENT=False quietrdquo(2) exeacutecuter rsquoltsp-update-kernelsrsquo
172 Configurer le menu PXELa configuration PXE est geacuteneacutereacutee en utilisant le script debian-edu-pxeinstall On peut eacutecraser certains
paramegravetres en ajoutant un fichier etcdebian-edupxeinstallconf contenant leurs nouvelles valeurs
1721 Configurer lrsquoinstallation PXE
Lrsquooption drsquoinstallation PXE est disponible par deacutefaut agrave nrsquoimporte qui capable drsquoamorcer une machine via PXEPour proteacuteger par un mot de passe les options drsquoinstallation PXE vous pouvez creacuteer un fichier varlibtftpbootmenupasswordcfg dont le contenu ressemble agrave ceci
MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$
Le hachage du mot de passe devrait ecirctre remplaceacute par le hachage MD5 du mot de passe deacutesireacuteLrsquoinstallation PXE heacuteritera de la langue du plan de clavier et des paramegravetres des miroirs depuis les paramegravetres
utiliseacutes lors de lrsquoinstallation du serveur principal les autres questions seront poseacutees lors de lrsquoinstallation (profilparticipation au concours de populariteacute des paquets partitionnement et mot de passe du superutilisateur) Pour eacuteviterces questions vous pouvez modifier le fichier etcdebian-eduwwwdebian-edu-installdat etfournir des reacuteponses par deacutefaut agrave debconf Vous trouverez des exemples de valeurs possibles dans le fichier etcdebian-eduwwwdebian-edu-installdat Vos changements seront perdus degraves que debian-edu-pxeinstall sera utiliseacute pour recreacuteer lrsquoenvironnement drsquoinstallation PXE Pour ajouter vos valeurs au fichier etcdebian-eduwwwdebian-edu-installdat pendant la recreacuteation avec debian-edu-pxeinstall ajoutez le fichier etcdebian-eduwwwdebian-edu-installdatlocal avec vos propresvaleurs
1722 Ajout drsquoun deacutepocirct personnaliseacute pour les installations PXE
Pour ajouter un deacutepocirct personnaliseacute ajoutez quelque chose au fichier etcdebian-eduwwwdebian-edu-installdatlocal comme ceci
ajout des deacutepocircts locaux des projets skoled-i apt-setuplocal1repository string http exampleorgdebian stable larr
main contrib non-freed-i apt-setuplocal1comment string Deacutepocirct Logiciel Exampled-i apt-setuplocal1source boolean trued-i apt-setuplocal1key string http exampleorgkeyasc
puis exeacutecutez la commande usrsbindebian-edu-pxeinstall
1723 Changer le menu PXE sur un serveur combineacute (principal et LTSP)
Le menu PXE permet entre autres choses lrsquoamorccedilage des clients LTSP et lrsquoinstallation Le fichier varlibtftpbootpxelinuxcfgdefault est utiliseacute par deacutefaut si aucun autre fichier dans ce reacutepertoire nesrsquoapplique au client Par deacutefaut crsquoest un lien vers varlibtftpbootdebian-edudefault-menucfg
Si tous les clients doivent ecirctre amorceacutes en tant que station de travail sans disque dur au lieu drsquoavoir le menuPXE complet vous nrsquoavez qursquoagrave changer le lien symbolique
ln -s varlibtftpbootdebian-edudefault-disklesscfg varlibtftpboot larrpxelinuxcfgdefault
Si tous les clients doivent ecirctre traiteacutes comme des clients leacutegers changez le lien symbolique de la faccedilon suivante
ln -s varlibtftpbootdebian-edudefault-thincfg varlibtftpbootpxelinux larrcfgdefault
Consultez aussi la documentation de PXELINUX agrave httpsyslinuxzytorcomwikiindexphpPXELINUX
55
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 173 Modifier les paramegravetres reacuteseau
1724 Seacuteparer le serveur principal du serveur LTSP
Pour des raisons de seacutecuriteacute et de performance vous pouvez vouloir configurer un serveur principal seacutepareacute quine joue pas le rocircle de serveur LTSP
Pour que ltspserver00 serve des stations de travail sans disque dur sur le reacuteseau principal (100008) lorsquetjener nrsquoest pas un serveur combineacute vous devez suivre ces eacutetapes
mdash Copiez le reacutepertoire ltsp depuis varlibtftpboot sur ltspserver00 vers le mecircme reacutepertoire surtjener
mdash Copiez varlibtftpbootdebian-edudefault-disklesscfg dans le mecircme reacutepertoiresur tjener
mdash Eacuteditezvarlibtftpbootdebian-edudefault-disklesscfg pour utiliser lrsquoadresse IP deltspserver00 Lrsquoexemple suivant utilise lrsquoadresse IP 100210 pour ltspserver00 sur le reacuteseau principal
DEFAULT ltspi386vmlinuz initrd=ltspi386initrdimg nfsroot=100210 opt larrltspi386 init=sbininit-ltsp boot=nfs ro quiet ipappend 2
mdash Modifiez le lien symbolique varlibtftpbootpxelinuxcfg sur tjener pour pointer vers varlibtftpbootdebian-edudefault-disklesscfg
Alternativement vous pouvez utiliser ldapvi chercher la chaicircne laquo next server tjener raquo et remplacer tjener parltspserver00
173 Modifier les paramegravetres reacuteseaudebian-edu-config est fourni avec un outil qui permet de changer le reacuteseau de 100008 agrave un autre et qui srsquoap-
pelle usrsharedebian-edu-configtoolssubnet-change Il est preacutevu pour ecirctre utiliseacute justeapregraves lrsquoinstallation sur le serveur principal afin de mettre agrave jour LDAP et les autres fichiers qui doivent ecirctre eacutediteacutespour changer le sous-reacuteseau
Notez que changer le sous-reacuteseau pour un autre deacutejagrave utiliseacute ailleurs dans Debian Edu ne fonctionnera pas1921681024 est deacutejagrave reacutegleacute pour ecirctre le reacuteseau des clients leacutegers Changer pour ce sous-reacuteseau demandera drsquoeacuteditermanuellement les fichiers de configuration afin de supprimer les entreacutees en double
Il nrsquoy a pas de moyen simple de changer le nom de domaine DNS Le changer impliquerait des modificationsagrave la fois dans la structure LDAP et dans plusieurs fichiers dans le systegraveme de fichiers du serveur principal Il nrsquoy anon plus pas de moyen simple de changer le nom drsquohocircte et DNS du serveur principal (tjenerintern) Ce changementdemanderait aussi des modifications de LDAP et de fichiers des systegravemes de fichiers du serveur principal et desclients Dans les deux cas le parameacutetrage de Kerberos devrait aussi ecirctre modifieacute
174 LTSP en deacutetail1741 Configuration des clients leacutegers dans LDAP (et ltsconf)
Afin de configurer certains clients leacutegers avec des fonctionnaliteacutes speacutecifiques vous pouvez ajouter des para-megravetres dans LDAP ou eacutediter le fichier optltspi386etcltsconf
Il est recommandeacute de configurer les clients dans LDAP plutocirct que drsquoeacutediter ltsconf directement Cepen-dant les formulaires web pour LTSP sont actuellement indisponibles dans GOsasup2 et vous devez donc utiliser unnavigateurexplorateur LDAP ordinaire ou ldapvi Cela permet en effet drsquoajouter ou de remplacer des serveursLTSP sans perdre ou avoir agrave refaire la configuration
Les valeurs par deacutefaut dans LDAP sont deacutefinies dans lrsquoobjet LDAP cn=ltspConfigDefaultou=ltspdc=skoledc=skolelinuxdc=no en utilisant lrsquoattribut ltspConfig Il est possible drsquoajouter dansLDAP des entreacutees speacutecifiques agrave un hocircte particulier
Installez le paquet ltsp-docs et exeacutecutez laquo man ltsconf raquo pour connaicirctre les options de configuration dis-ponibles (consultez usrsharedocltspLTSPManualhtml pour plus drsquoinformations sur LTSP)
Les valeurs par deacutefaut sont deacutefinies dans la section[default] Pour configurer un client indiquez son adresseMAC ou son adresse IP de cette maniegravere [192168010]
Exemple pour reacutegler la reacutesolution du client leacuteger ltsp010 sur 1280x1024 ajoutez quelque chose comme
[192168010]X_MODE_0 = 1280x1024X_HORZSYNC = rdquo60-70rdquoX_VERTREFRESH = rdquo59-62rdquo
56
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 174 LTSP en deacutetail
quelque part sous les reacuteglages par deacutefautPour forcer lrsquoutilisation drsquoun serveur X particulier sur un client leacuteger positionnez la variable XSERVER Par
exemple
[192168011]XSERVER = nvidia
Selon les modifications effectueacutees il peut ecirctre neacutecessaire de redeacutemarrer le clientPour utiliser des adresses IP dans ltsconf vous devrez ajouter lrsquoadresse MAC du client agrave votre serveur
DHCP Sinon vous devrez utiliser lrsquoadresse MAC du client directement dans le fichier ltsconf
1742 Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut
Assurez-vous que LXDE est installeacute sur le serveur de clients leacuteger Ensuite ajouter une ligne comme celle-cisous [default] dans laquo ltsconf raquo
LDM_SESSION=usrbinstartlxde
Remarquez que les utilisateurs pourront toujours choisir une autre environnement de bureau deacutejagrave installeacute agrave partirdes preacutefeacuterences de LDM
1743 Eacutequilibre de charge des serveurs LTSP
17431 Partie 1 Il est possible de configurer les clients pour se connecter agrave un des serveurs afin drsquoeacutequili-brer leur charge Cela srsquoeffectue en fournissant optltspi386usrlibltspget_hosts en tant quescript indiquant agrave LDM un ou plusieurs serveurs auxquels se connecter De plus chaque chroot LTSP doit inclurela cleacute SSH hocircte de chaque serveur
Tout drsquoabord vous devez choisir un serveur LTSP qui sera le serveur drsquoeacutequilibrage de charge Tous les clientssrsquoamorceront via PXE depuis ce serveur et chargeront lrsquoimage Skolelinux Une fois lrsquoimage chargeacutee LDM choisitagrave quel serveur se connecter en utilisant le script laquo get_hosts raquo Agrave vous de deacutecider plus tard comment le faire
Le serveur drsquoeacutequilibrage de charge doit ecirctre annonceacute aux clients via DHCP comme eacutetant le laquo next-server raquo Lesparamegravetres DHCP sont configureacutes dans LDAP Pour eacutediter lrsquoentreacutee LDAP adeacutequate et modifier ces paramegravetresutilisez ldapvi --ldap-conf -ZD rsquo(cn=admin)rsquo (Entrez le mot de passe du superutilisateur du ser-veur principal agrave lrsquoinvite Si la variable VISUAL nrsquoest pas positionneacutee lrsquoeacutediteur par deacutefaut sera nano) Chercher laligne contenant dhcpStatementsnext-server tjener La valeur du paramegravetre laquo next-server raquo doit ecirctrelrsquoadresse IP ou le nom drsquohocircte du serveur drsquoeacutequilibrage de charge Si vous utilisez le nom drsquohocircte vous devez avoirun service DNS qui fonctionne Pensez agrave redeacutemarrer le service DHCP
Vous devez ensuite deacuteplacer vos clients du reacuteseau 19216810 au reacuteseau 10000 Connectez-les au reacuteseauprincipal au lieu du reacuteseau attacheacute agrave la seconde carte reacuteseau du serveur LTSP En effet lrsquoeacutequilibrage de chargeoblige les clients agrave avoir un accegraves direct au serveur choisi par LDM Si vous laissez vos clients dans le reacuteseau19216810 tout le trafic en provenance des clients passera dans ce serveur avant drsquoatteindre celui choisi parLDM
17432 Partie 2 Maintenant vous devez eacutecrire un script laquo get_hosts raquo qui affiche un serveur auquel LDM seconnectera Le paramegravetre LDM_SERVER eacutecrase ce script Ce paramegravetre ne doit donc pas ecirctre deacutefini si vous utilisezget_hosts Ce script affiche sur la sortie standard lrsquoadresse IP ou le nom drsquohocircte de chaque serveur sans ordre
Eacuteditez rdquooptltspi386etcltsconfrdquo et ajoutez quelque chose comme cela
MY_SERVER_LIST = rdquoxxxx xxxx xxxxrdquo
Chaque xxxx doit ecirctre remplaceacute soit par lrsquoadresse IP soit par le nom drsquoun serveur La liste doit ecirctre seacutepareacuteepar des espaces Placez ensuite le script suivant dans optltspi386usrlibltspget_hosts sur leserveur que vous avez choisi pour ecirctre le serveur drsquoeacutequilibrage de charge
binbash Meacutelanger les eacuteleacutements de la liste des serveurs contenue dans le paramegravetre larr
MY_SERVER_LISTLISTE_TMP=rdquordquoLISTE_MELANGE=rdquordquofor i in $MY_SERVER_LIST do
rang=$RANDOMlet rdquorang = 100rdquoLISTE_TMP=rdquo$LISTE_TMPn$rang_$irdquo
57
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 174 LTSP en deacutetail
doneLISTE_TMP=$(echo -e $LISTE_TMP | sort)for i in $LISTE_TMP do
LISTE_MELANGE=rdquo$LISTE_MELANGE $(echo $i | cut -d_ -f2)rdquodoneecho $LISTE_MELANGE
17433 Partie 3 Maintenant que vous avez eacutecrit le script laquo get_hosts raquo il est temps de creacuteer la cleacute drsquohocircte SSHpour les chroots LTSP Pour cela creacuteez un fichier avec le contenu de optltspi386etcsshssh_known_hosts de tous les serveurs LTSP qui seront eacutequilibreacutes dynamiquement Sauvegardez ce fichier avec le nometcltspssh_known_hostsextra sur tous les serveurs eacutequilibreacutes dynamiquement La derniegravere eacutetapeest tregraves importante car ltsp-update-sshkeys est exeacutecuteacute chaque fois qursquoun serveur est deacutemarreacute et etcltspssh_known_hostsextra est inclus srsquoil existe
Si vous sauvegardez votre nouveau fichier host avec le nom optltspi386etcsshssh_known_hosts il sera effaceacute quand vous redeacutemarrerez le serveur
Il y a quelques faiblesses eacutevidentes avec cette configuration Tous les clients obtiennent leur image agrave partir dumecircme serveur ce qui provoque de fortes charges sur ce serveur si de nombreux clients sont deacutemarreacutes en mecircmetemps Aussi les clients exigent que ce serveur soit toujours disponible Sans lui ils ne peuvent pas deacutemarrer ouobtenir un serveur LDM Par conseacutequent cette configuration est tregraves deacutependante drsquoun unique serveur ce qui nrsquoestpas tregraves bon
Vos clients devraient maintenant ecirctre eacutequilibreacutes dynamiquement
1744 Le son avec les clients LTSP
Les clients LTSP gegraverent trois systegravemes audio diffeacuterents pour les applications ESD PulseAudio et ALSA ESDet PulseAudio prennent en charge le son en reacuteseau et sont utiliseacutes pour transfeacuterer le son du serveur vers les clientsALSA est configureacute pour rediriger sa sortie sonore via PulseAudio Pour certaines applications ne prenant en chargeque le systegraveme audio OSS un encapsulage est creacutee parusrsbindebian-edu-ltsp-audiodivert pourrediriger leur sortie sonore vers PulseAudio Exeacutecutez ce script sans arguments pour obtenir une liste drsquoapplicationsayant cette redirection activeacutee
Les stations de travail sans disque LTSP gegraverent le son localement et ne neacutecessitent aucune configuration parti-culiegravere pour le son en reacuteseau
1745 Mettre agrave jour lrsquoenvironnement LTSP
Il est utile de mettre agrave jour lrsquoenvironnement LTSP avec de nouveaux paquets assez souvent pour ecirctre sucircr queles correctifs de seacutecuriteacute et les ameacuteliorations sont disponibles Pour faire la mise agrave jour exeacutecutez ces commandesen tant que superutilisateur sur chaque serveur LTSP
ltsp-chroot -a i386 cela fait un laquo chroot optltspi386 raquo et plus comme par larrexemple empecirccher le deacutemarrage des deacutemons
aptitude updateaptitude upgradeaptitude dist-upgradeexit
17451 Installer des logiciels suppleacutementaires dans lrsquoenvironnement LTSP Pour installer des logicielssuppleacutementaires pour les clients LTSP lrsquoinstallation doit se faire agrave lrsquointeacuterieur du chroot du serveur LTSP
ltsp-chroot si besoin eacuteditez sourceslist vim etcaptsourceslistaptitude updateaptitude install $nouveau_paquetexit
58
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 175 Remplacer LDM par KDM
1746 Connexion lente et seacutecuriteacute
Skolelinux a ajouteacute plusieurs fonctionnaliteacutes de seacutecuriteacute sur le reacuteseau client afin drsquoempecirccher les accegraves superu-tilisateur non autoriseacutes la recherche des mots de passe et autres techniques qui peuvent ecirctre utiliseacutees sur un reacuteseaulocal Une de ces mesures est que les connexions sont maintenant seacutecuriseacutees par SSH par deacutefaut avec LDM Celapeut ralentir certains ordinateurs clients qui sont acircgeacutes de plus de 10 ans et nrsquoayant pas plus qursquoun processeur de160 MHz et 32 Mo de RAM Mecircme si ce nrsquoest pas recommandeacute vous pouvez ajouter la valeur laquo True raquo dans lefichier optltspi386etcltsconf sur le serveur
LDM_DIRECTX=True
Attention cela protegravege la connexion initiale mais toutes les actions suivantes utilisent un serveur X en reacuteseaunon chiffreacute Les mots de passe (sauf le premier) transitent en clair sur le reacuteseau comme tout le reste drsquoailleurs
Note ces vieux clients leacutegers pourraient eacutegalement avoir des problegravemes agrave exeacutecuter les versions reacutecentes drsquoOpe-nOfficeorg et FirefoxIceweasel agrave cause de problegravemes de mise en cache de pixmap Vous devriez utiliser des clientsleacutegers avec au moins 128 Mo de RAM ou mettre agrave jour le mateacuteriel ce qui vous permettra eacutegalement de les utilisercomme stations de travail sans disque dur
175 Remplacer LDM par KDMDepuis la version 30 Skolelinux utilise LDM comme gestionnaire de connexions Il utilise un tunnel SSH
seacutecuriseacute pour la connexion Si vous utilisez KDM vous devez eacutegalement utiliser XDMCP Celui-ci utilise moinsde ressources processeur sur les clients et le serveur
Attention XDMCP nrsquoutilise pas de chiffrement Les mots de passe transiteront en clair sur le reacuteseau commetout le reste
Remarque les peacuteripheacuteriques locaux avec ltspfs cesseront de fonctionner sans LDMPour veacuterifier si XDMCP est en cours drsquoexeacutecution tapez cette commande depuis une station de travail
X -query ltspserverXX
Si vous ecirctes sur le reacuteseau de clients leacutegers veuillez lancer la commande suivante
X -query 1921680254
Lrsquoobjectif est de permettre agrave votre client leacuteger laquo reacuteel raquo de contacter le serveur XDMCP sur le reacuteseau 1921680254(dans le cas drsquoune configuration standard de Skolelinux)
Si pour une raison quelconque XDMCP est accessible depuis le serveur qui exeacutecute KDM veuillez ajouterceci agrave etckde3kdmXaccess
any host can get a login window
Lrsquoasteacuterisque preacuteceacutedant le caractegravere de mise en commentaire laquo raquo est important Le reste est un commentaire
bien entenduEnsuite lancez XDMCP dans KDM gracircce agrave la commande
sudo update-ini-file etckde3kdmkdmrc Xdmcp Enable true
Finalement veuillez redeacutemarrer KDM en lanccedilant
sudo service kdm restart
176 Connexion de machines Windows au reacuteseau inteacutegration de Windows1761 Rejoindre un domaine
Les clients Windows peuvent rejoindre le domaine Windows laquo SKOLELINUX raquo Un service speacutecial nommeacuteSamba installeacute sur le serveur principal tjener permet aux clients Windows drsquoenregistrer des profils et des donneacuteesutilisateur et authentifie les utilisateurs durant la phase de connexion
Rejoindre un domaine avec un client Windows neacutecessite de suivre les eacutetapes deacutecrites dans le manuel Sambapour Debian Edu Wheezy
59
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 176 Connexion de machines Windows au reacuteseau hellip
Windows synchronisera le profil des utilisateurs du domaine agrave chaque connexion et deacuteconnexion de WindowsSelon la quantiteacute de donneacutees enregistreacutees dans le profil cela pourra prendre un peu de temps Afin de reacuteduire letemps neacutecessaire agrave cette opeacuteration il est conseilleacute de deacutesactiver certaines fonctionnaliteacutes comme le cache local desnavigateurs (agrave la place vous pouvez utiliser le cache du mandataire Squid installeacute sur tjener) et sauvegarder lesfichiers dans le volume H agrave la place de laquo Mes Documents raquo
17611 Groupes utilisateurs dans Windows Les groupes Samba (laquo groupmaps raquo) doivent aussi ecirctre ajouteacutespour chaque groupe drsquoutilisateurs que vous ajoutez agrave lrsquoaide de GOsasup2 Si vous voulez que vos groupes drsquoutilisateurssoient disponibles sous Windows par exemple pour des scripts netlogon ou drsquoautres actions relatives agrave des groupesvous pouvez les ajouter agrave lrsquoaide de commandes telles que ci-dessous Samba fonctionnera sans ces groupes Sambamais les machines Windows nrsquoauront pas connaissance des groupes
usrbinnet groupmap add unixgroup=students type=domain ntgroup=rdquostudentsrdquo comment=rdquoTous les eacutelegraveves de lrsquoeacutecolerdquo
FIXME it would be even better to firstalso explain user groups for Windows with GOsasup2 (and then show anexample for the command line)
Si vous voulez veacuterifier les groupes drsquoutilisateurs sous Windows vous devez teacuteleacutecharger lrsquooutil IFMEMBEREXE agrave partir du site de Microsoft Vous pouvez alors lrsquoutiliser dans le script de connexion disponible sur tjenerdans etcsambanetlogonLOGONBAT
1762 XP home
Les utilisateurs dont le portable est sous XP home peuvent toujours se connecter agrave tjener en utilisant leur compteSkolelinux agrave condition que le groupe de travail soit SKOLELINUX Cependant ils devront peut-ecirctre deacutesactiver lepare-feu de Windows pour que tjener apparaisse dans le voisinage reacuteseau (ou quel que soit son nom)
1763 Geacuterer les profils itineacuterants
Les profils itineacuterants contiennent des donneacutees de lrsquoenvironnement de travail des utilisateurs ce qui comprend lesdonneacutees et la configuration du bureau Des exemples de ces donneacutees drsquoenvironnement sont les fichiers personnelsles icocircnes et menus du bureau les couleurs de lrsquoeacutecran les reacuteglages de la souris la taille et la position des fenecirctresla configuration des applications et les connexions aux reacuteseaux et aux imprimantes Les profils itineacuterants sontdisponibles quel que soit lrsquoendroit drsquoougrave lrsquoutilisateur se connecte agrave condition que le serveur soit accessible
Puisque le profil est copieacute depuis le serveur sur la machine durant la connexion et copieacute de nouveau vers leserveur lors de la deacuteconnexion un profil volumineux peut rendre les connexionsdeacuteconnexions de Windows tregraveslentes Un profil peut ecirctre volumineux pour diverses raisons mais les problegravemes les plus courants sont dus au faitque les utilisateurs sauvegardent leurs fichiers sur le bureau de Windows ou dans le reacutepertoire laquo Mes Documents raquoet non dans leur reacutepertoire personnel Par ailleurs certains programmes mal conccedilus utilisent le profil comme espacede travail temporaire ou pour enregistrer drsquoautres donneacutees
Lrsquoapproche eacuteducative une maniegravere de geacuterer les profils volumineux consiste agrave expliquer la situation aux utili-sateurs Dites-leur de ne pas enregistrer de fichiers volumineux sur le bureau et srsquoils ne vous eacutecoutent pas ils serontresponsables du temps neacutecessaire agrave la connexion
Ajustement du profil une maniegravere diffeacuterente de geacuterer le problegraveme consiste agrave supprimer des parties du profil etde rediriger drsquoautres parties vers des modes courants de sauvegarde de fichiers Cela deacuteplace la charge de travaildes utilisateurs vers lrsquoadministrateur en augmentant la complexiteacute de lrsquoinstallation Il y a au moins trois maniegraveresde modifier les parties qui sont supprimeacutees du profil itineacuterant
17631 Exemple de fichier smbconf pour les profils itineacuterants Vous devriez trouver un exemple de fichiersmbconf (eacuteventuellement traduit dans votre langue) fourni lors de lrsquoinstallation sur tjener dans usrsharedebian-edu-configexamples Le fichier source est en anglais et srsquoappellesmb-roaming-profiles-enconf Srsquoil est traduit en franccedilais par exemple il srsquoappellerasmb-roaming-profiles-frconf Si vouscherchez un fichier traduit dans votre langue regardez le code de pays qui fait partie du nom du fichier Il y a denombreuses explications agrave lrsquointeacuterieur du fichier de configuration que vous devriez consulter
17632 Strateacutegies machine pour les profils itineacuterants Les strateacutegies machine peuvent ecirctre modifieacutees etcopieacutees sur tous les autres ordinateurs
1 Sur un ordinateur disposant drsquoun Windows reacutecemment installeacute lancez gpeditmsc
60
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 176 Connexion de machines Windows au reacuteseau hellip
2 Sous la seacutelection laquo Configuration utilisateur raquo laquo Modegraveles drsquoadministration raquo laquo Systegraveme raquo laquo Profils uti-lisateur raquo laquo Exclure des reacutepertoires dans les profils itineacuterants raquo vous pouvez entrer une liste de reacutepertoiresagrave exclure du profil seacutepareacutes par des points-virgules Les reacutepertoires sont internationaliseacutes et doivent ecirctre eacutecritsdans votre propre langue tels qursquoils le sont dans le profil Des exemples de reacutepertoires agrave exclure sont
mdash log
mdash Paramegravetres reacutegionaux
mdash Temporary Internet Files
mdash Mes Documents
mdash Application Data
mdash Temporary Internet Files
3 Sauvegardez vos modifications et fermez lrsquoeacutediteur
4 Copiez cwindowssystem32GroupPolicy sur toutes les autres machines Windows
mdash Copier ce profil sur votre systegraveme de deacuteploiement de Windows est une bonne ideacutee afin drsquoen disposerau moment de lrsquoinstallation
17633 Strateacutegies globales pour les profils itineacuterants En utilisant lrsquoeacutediteur de strateacutegies standard de Win-dows (poleditexe) vous pouvez creacuteer un fichier de strateacutegies (NTConfigpol) et le placer dans votre partagenetlogon sur tjener Cela a lrsquoavantage de fonctionner presque immeacutediatement pour toutes les machines Windows
Lrsquoeacutediteur de strateacutegies indeacutependant a eacuteteacute enleveacute du site Internet de Microsoft depuis quelque temps mais il esttoujours disponible dans les outils ORK
Avec poleditexe vous pouvez creacuteer des fichiers pol Si vous deacuteposez un tel fichier sur tjener nommeacute etcsambanetlogonNTLOGONPOL il sera lu par la machine Windows automatiquement et eacutecrasera defaccedilon temporaire le registre appliquant ainsi les changements
Pour faire bon usage de poleditexe vous devez eacutegalement teacuteleacutecharger les fichiers adm approprieacutes pourvotre systegraveme drsquoexploitation et vos applications sinon vous pouvez deacutefinir de nombreux paramegravetres dans poleditexe
Soyez conscients que les nouveaux outils de strateacutegies de groupes gpeditmsc et gpmcmsc ne peuventpas creacuteer de fichiers pol Ils fonctionnent seulement soit pour la machine locale ou bien neacutecessitent un serveurActive Directory
Si vous comprenez lrsquoallemand httpgruppenrichtliniende est un excellent site Internet sur cesujet
17634 Eacutedition du registre Windows Vous pouvez eacutediter le registre de lrsquoordinateur local et copier cette cleacutede registre sur les autres ordinateurs
1 Lancez lrsquoeacutediteur de registre
2 Deacuteplacez vous jusqursquoagrave HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
3 Utilisez le menu laquo Eacutedition raquo laquo Nouveau raquo laquo Valeur chaicircne raquo
4 Nommez-le ExcludeProfileDirs
5 Entrez une liste de chemins agrave exclure seacutepareacutes par des points-virgules (de maniegravere identique agrave la strateacutegiemachine)
6 Maintenant vous pouvez choisir drsquoexporter cette cleacute de registre sous la forme drsquoun fichier reg Seacutelectionnez-la cliquez sur le bouton droit de la souris et seacutelectionnez laquo Exporter raquo
7 Sauvegardez le fichier et vous pouvez double-cliquer dessus ou lrsquoajouter agrave un script pour le diffuser sur lesautres machines
Sources
mdash httptechnet2microsoftcomwindowsserverentechnologiesfeaturedgpdefaultmspx
mdash httpwwwsambaorgsambadocsmanSamba-HOWTO-CollectionPolicyMgmthtml
mdash httpisgeeethzchtoolsrealmendetskelenhtml
mdash httpwwwcsstayloredu~nehresmasambahtml
61
17 MANUELS POUR LES CLIENTS EN REacuteSEAU 177 Bureaux distants
1764 Redirection de parties du profil
Parfois simplement supprimer le reacutepertoire du profil nrsquoest pas suffisant Vous pouvez rencontrer le cas ougrave desutilisateurs perdent des fichiers parce qursquoils enregistrent des donneacutees dans laquo Mes Documents raquo alors que ce reacuteper-toire nrsquoest pas sauvegardeacute dans les profils Par ailleurs vous pouvez souhaiter rediriger les reacutepertoires drsquoapplicationsmal programmeacutees vers des reacutepertoires partageacutes sur le reacuteseau
17641 Redirection agrave lrsquoaide de strateacutegies machine Tout ce qui a eacuteteacute dit au sujet des strateacutegies machine ci-dessus srsquoapplique Eacuteditez en utilisant gpeditmsc et copiez la strateacutegie sur toutes les machines La redirection de-vrait ecirctre disponible sous laquo Configuration utilisateur raquo laquo Paramegravetres Windows raquo laquo Redirection de reacutepertoires raquoIl peut ecirctre inteacuteressant de rediriger laquo Bureau raquo et laquo Mes Documents raquo
Rappelez-vous que si vous activez la redirection de reacutepertoires ceux-ci sont automatiquement ajouteacutes agrave la listedes reacutepertoires synchroniseacutes Si vous ne le souhaitez pas deacutesactivez ce comportement par lrsquoun des moyens suivants
mdash laquo Configuration utilisateur raquo laquo Modegraveles drsquoadministration raquo laquo Reacuteseau raquo laquo Fichiers hors connexion raquo
mdash laquo Configuration ordinateur raquo laquo Modegraveles drsquoadministration raquo laquo Reacuteseau raquo laquo Fichiers hors connexion raquo
17642 Redirection agrave lrsquoaide de strateacutegies globales FIXME explain how to use profiles from global policiesfor Windows machines in the skolelinux network
1765 Eacuteviter les profils itineacuterants
17651 Deacutesactiver les profils itineacuterants agrave lrsquoaide drsquoune strateacutegie locale Agrave lrsquoaide des strateacutegies locales vouspouvez deacutesactiver le profil itineacuterant sur des machines individuelles Crsquoest souvent preacutefeacuterable sur des machinesspeacuteciales par exemple sur des machines deacutedieacutees ou des machines dont la bande passante est faible
Vous pouvez utiliser la meacutethode deacutecrite ci-dessus pour les strateacutegies machine La cleacute est dans laquo Modegraveles drsquoad-ministration raquo laquo Systegraveme raquo laquo Profils utilisateur raquo laquo Autoriser seulement les profils locaux raquo
17652 Deacutesactiver les profils itineacuterants agrave lrsquoaide de strateacutegies globales FIXME describe roaming profilekey for the global policy editor here
17653 Deacutesactiver les profils itineacuterants dans smbconf Si tout le monde a une machine deacutedieacutee et que per-sonne drsquoautre nrsquoest autoriseacute agrave y toucher lrsquoeacutedition de la configuration de Samba peut vous permettre de deacutesactiver lesprofils itineacuterants pour le reacuteseau entier Vous pouvez modifier le fichier tjener sur tjener supprimer les variableslaquo logon path raquo et laquo logon home raquo puis redeacutemarrez Samba
logon path = rdquordquologon home = rdquordquo
177 Bureaux distants1771 Service de Bureaux distants
Agrave partir de cette version le choix du profil de serveur de clients leacutegers ou de serveur combineacute conduit agrave lrsquoinstal-lation de xrdp un paquet qui utilise le protocole de bureau distant (laquo Remote Desktop Protocol raquo ou laquo RDP raquo) pourpreacutesenter une interface de connexion graphique agrave un client distant Les utilisateurs de Microsoft Windows peuventse connecter agrave un serveur de clients leacutegers faisant fonctionner xrdp sans logiciel suppleacutementaire ils peuvent sim-plement deacutemarrer une connexion agrave un bureau distant depuis leur machine Windows et se connecter
De plus xrdp peut se connecter agrave un serveur VNC ou agrave un autre serveur RDPCertaines municipaliteacutes fournissent une solution de bureau agrave distance afin que les eacutetudiants et les professeurs
puissent avoir accegraves agrave Skolelinux depuis leur ordinateur domestique fonctionnant sous Windows Mac ou Linux
1772 Clients de bureaux distants disponibles
mdash freerdp-x11 est installeacute par deacutefaut et peut utiliser les protocoles RDP et VNC
mdash RDP - la maniegravere la plus simple drsquoacceacuteder agrave un serveur de terminal Windows Un client alternatif estfourni par le paquet rdesktop
mdash Les clients VNC (Virtual Network Computer) donnent accegraves agrave Skolelinux agrave distance Un client alternatifest fourni par le paquet xvncviewer
62
18 SAMBA DANS DEBIAN EDU 178 Manuels de wikidebianorg
mdash Le client graphique NX permet aux eacutetudiants et professeurs drsquoacceacuteder agrave Skolelinux agrave distance depuis desPC sous Windows Mac ou Linux Une municipaliteacute de Norvegravege fournit une prise en charge NX agrave tous seseacutetudiants depuis 2005 Elle indique que cette solution est stable
mdash Manuel du client Citrix ICA pour acceacuteder agrave un serveur de terminal Windows depuis Skolelinux
178 Manuels de wikidebianorgLes manuels de httpwikidebianorgDebianEduHowTo sont destineacutes soit aux utilisateurs soit aux deacutevelop-
peurs Deacuteplaccedilons les manuels utilisateur ici (Mais demandons avant aux auteursmdash consulter lrsquohistorique de cespages pour les trouver mdashsrsquoils sont drsquoaccord pour deacuteplacer les manuels et les placer sous GPL)
mdash httpwikidebianorgDebianEduHowToLocalDeviceLtspfs
mdash httpwikidebianorgDebianEduHowToLtspDisklessWorkstation
18 Samba dans Debian EduLa version 3 de Samba incluse dans Debian Edu Wheezy a eacuteteacute preacutepareacutee pour ecirctre utiliseacutee comme un controcircleur
de domaine dans le style de NT4 avec Windows XP Windows Vista et Windows 7 comme clients Apregraves qursquounemachine a rejoint le domaine elle peut ecirctre complegravetement geacutereacutee avec GOsasup2
181 Deacutemarrage rapideCette documentation suppose que vous avez installeacute un serveur principal Debian Edu et peut-ecirctre aussi une
station de travail Debian Edu pour veacuterifier que travailler avec Debian EduSkolelinux fonctionne pour vous Noussupposons que vous avez creacuteeacute quelques utilisateurs qui peuvent sans problegraveme utiliser la station de travail DebianEdu Nous supposons aussi que vous avez une station de travail Windows XPVista7 agrave disposition avec laquellevous pourrez tester lrsquoaccegraves au serveur principal Debian Edu depuis une machine Windows
Apregraves lrsquoinstallation du serveur principal Debian Edu lrsquohocircte Samba TJENER devrait ecirctre visible dans votrevoisinage reacuteseau Windows le domaine Windows de Debian Edu est SKOLELINUX Utilisez une machine Win-dows (ou un systegraveme Linux avec smbclient) pour naviguer dans votre environnement reacuteseau WindowsSamba
1 laquo Deacutemarrer raquo laquo Exeacutecutez une commande raquo2 entrez TJENER et appuyez sur laquo Entreacutee raquo3 une fenecirctre drsquoExplorateur Windows devrait srsquoouvrir et afficher le partage netlogon sur TJENER ainsi
que les imprimantes que vous avez deacutejagrave configureacutees sous UNIX et Linux (files drsquoattente CUPS)
1811 Acceacuteder aux fichiers par Samba
Les comptes des eacutetudiants et des enseignants qui ont eacuteteacute configureacutes agrave lrsquoaide de GOsasup2 devraient ecirctre capablesde srsquoauthentifier sur TJENERHOMES ou TJENERltutilisateurgt et acceacuteder agrave leur reacutepertoire personnel avec desmachines Windows nrsquoayant pas rejoint le domaine Windows SKOLELINUX
1 laquo Deacutemarrer raquo laquo Exeacutecutez une commande raquo2 Entrez TJENERHOMES ou TJENERltutilisateurgt et appuyez sur laquo Entreacutee raquo3 Entrez votre identifiant et votre mot de passe dans la boicircte de dialogue drsquoauthentification qui apparaicirct4 une fenecirctre drsquoExplorateur Windows devrait srsquoouvrir et montrer les fichiers et reacutepertoires de votre reacutepertoire
personnel Debian Edu
Par deacutefaut seuls les partages [homes] et [netlogon] sont exporteacutes drsquoautres exemples pour eacutetudiants et en-seignants se trouvent dans le fichier etcsambasmb-debian-educonf sur le serveur principal DebianEdu
182 Appartenance agrave un domainePour utiliser Samba sur TJENER comme un controcircleur de domaine les stations Windows de votre reacuteseau
doivent rejoindre le domaine SKOLELINUX fourni par le serveur principal Debian EduLa premiegravere chose agrave faire est activer le compte drsquoadministration SKOLELINUXAdministrator Ce compte nrsquoest
pas fait pour un usage quotidien Son but principal est lrsquoajout de machines Windows au domaine SKOLELINUXPour activer ce compte connectez-vous sur TJENER en tant que premier utilisateur (celui creacuteeacute pendant lrsquoinstallationdu serveur principal) et exeacutecutez cette commande
63
18 SAMBA DANS DEBIAN EDU 182 Appartenance agrave un domaine
mdash $ sudo smbpasswd -e Administrator
Le mot de passe de SKOLELINUXAdministratorUne fois que vous avez fini vos tacircches drsquoadministration veillez agrave deacutesactiver le compte SKOLELINUXAdministrator
mdash $ sudo smbpasswd -d Administrator
1821 Nom drsquohocircte Windows
Assurez-vous que votre machine Windows a le nom que vous voulez utiliser sur le domaine SKOLELINUX Sice nrsquoest le cas renommez-la puis redeacutemarrez Le nom drsquohocircte NetBIOS de la machine Windows sera utiliseacute plus tardpar GOsasup2 et ne pourra pas ecirctre changeacute de son interface (sans casser lrsquoappartenance de cette machine au domaine)
1822 Rejoindre le domaine SKOLELINUX avec Windows XP
Rejoindre le domaine avec une machine avec Windows XP (testeacute avec le Service Pack 3) fonctionne sansconfiguration suppleacutementaire
Remarque Windows XP Home ne prend pas en charge lrsquoappartenance agrave un domaine Il est neacutecessaire drsquoutiliserWindows XP Professional
1 Connectez-vous sur la machine Windows XP sur un compte ayant les droits drsquoadministration
2 Cliquez sur laquo Deacutemarrez raquo puis faites un clic droit sur laquo Ordinateur raquo et cliquez sur laquo Proprieacuteteacutes raquo
3 Seacutelectionnez lrsquoonglet laquo Nom de lrsquoordinateur raquo et laquo Modifier raquo
4 Dans laquo Membre de raquo seacutelectionner le bouton radio agrave cocircteacute de laquo Domaine raquo et tapez SKOLELINUX puiscliquez sur laquo OK raquo
5 Une boicircte surgissante apparaicirctra demandant lrsquoidentifiant et le mot de passe drsquoun compte avec les droits pourrejoindre le domaine Tapez laquo SKOLELINUXAdministrator raquo comme identifiant ainsi que le mot de passedu superutilisateur puis cliquez sur laquo Ok raquo
6 Une boicircte de confirmation vous souhaitera la bienvenue sur le domaine SKOLELINUX Cliquer sur laquo OK raquofera apparaicirctre un autre message drsquoinformation vous indiquant qursquoun redeacutemarrage de la machine est neacuteces-saire pour que les changements soient pris en compte Appuyez sur laquo Ok raquo
Apregraves le redeacutemarrage lorsque vous vous connectez pour la premiegravere fois cliquez sur le bouton laquo Options gtgt raquoet seacutelectionnez le domaine SKOLELINUX au lieu du domaine local (laquo cet ordinateur raquo)
Si vous avez reacuteussi agrave rejoindre le domaine vous devriez ecirctre capable de voir le deacutetail des hocirctes agrave partir de GOsasup2(dans la section de menu laquo Systegravemes raquo)
1823 Rejoindre le domaine SKOLELINUX avec Windows Vista7
Rejoindre le domaine SKOLELINUX agrave partir drsquoune machine Windows Vista7 neacutecessite lrsquoinstallation drsquouncorrectif de registres sur le client Windows Vista7 Ce correctif est disponible agrave lrsquoadresse suivante
mdash tjenernetlogonwin7+samba_domain-membershipWin7_Samba3DomainMemberreg
Pour des informations suppleacutementaires veuillez consulter le fichier README_Win7-Domain-Membershiptxtcontenu dans le mecircme reacutepertoire Assurez-vous drsquoappliquer ce correctif en tant qursquoadministrateur local du systegravemeWindows
Apregraves avoir appliqueacute le correctif ci-dessus et redeacutemarreacute le systegraveme client vous devriez ecirctre en mesure de re-joindre le domaine SKOLELINUX
1 Cliquez sur laquo Deacutemarrez raquo puis faites un clic droit sur laquo Ordinateur raquo et cliquez sur laquo Proprieacuteteacutes raquo
2 La page drsquoinformations systegraveme eacuteleacutementaire va srsquoafficher Dans laquo Paramegravetres de nom drsquoordinateur de do-maine et de groupe de travail raquo appuyez sur laquo Modifier les paramegravetres raquo
3 Sur la page laquo Proprieacuteteacutes systegraveme raquo cliquez sur laquo Modifier raquo
4 Dans laquo Membre de raquo seacutelectionner le bouton radio agrave cocircteacute de laquo Domaine raquo et tapez SKOLELINUX puiscliquez sur laquo OK raquo
5 Une boicircte surgissante apparaicirctra demandant lrsquoidentifiant et le mot de passe drsquoun compte avec les droits pourrejoindre le domaine Tapez laquo SKOLELINUXAdministrator raquo comme identifiant ainsi que le mot de passedu superutilisateur puis cliquez sur laquo Ok raquo
64
19 MANUELS POUR ENSEIGNER ET APPRENDRE 183 Premiegravere connexion au domaine
6 Une boicircte de confirmation vous souhaitera la bienvenue sur le domaine SKOLELINUX Cliquer sur laquo OK raquofera apparaicirctre un autre message drsquoinformation vous indiquant qursquoun redeacutemarrage de la machine est neacuteces-saire pour que les changements soient pris en compte Appuyez sur laquo Ok raquo
Apregraves le redeacutemarrage lorsque vous vous connectez pour la premiegravere fois cliquez sur le bouton laquo Options gtgt raquoet seacutelectionnez le domaine SKOLELINUX au lieu du domaine local (laquo cet ordinateur raquo)
Si vous avez reacuteussi agrave rejoindre le domaine vous devriez ecirctre capable de voir le deacutetail des hocirctes agrave partir de GOsasup2(dans la section de menu laquo Systegravemes raquo)
183 Premiegravere connexion au domaine
Debian Edu fournit un certain nombre de scripts de connexion qui preacuteconfigurent les profils utilisateurs Win-dows agrave la premiegravere connexion Au moment de la connexion agrave partir drsquoune machine Windows qui a rejoint le domaineSKOLELINUX pour la premiegravere fois les tacircches suivantes sont exeacutecuteacutees
1 copie des profils utilisateur pour Firefox dans un emplacement seacutepareacute et enregistrement de cet emplacementdans Mozilla Firefox pour Windows
2 reacuteglage du mandataire Web et de la page de deacutemarrage dans Firefox
3 reacuteglage du mandataire Web et de la page de deacutemarrage dans Internet Explorer
4 ajout drsquoune icocircne sur le bureau pointant vers le disque H et ouvrant une fenecirctre Explorateur Windows suiteagrave un double clic
Drsquoautres tacircches sont exeacutecuteacutees agrave chaque connexion Pour des informations plus deacutetailleacutees veuillez consulter lereacutepertoire etcsambanetlogon de votre serveur principal Debian Edu
19 Manuels pour enseigner et apprendreTous les paquets Debian sur cette page peuvent ecirctre installeacutes en exeacutecutant en tant que superutilisateur la com-
mande aptitude install ltpaquetgt ou bien apt-get install ltpaquetgt
191 Moodle
Moodle est une plate-forme drsquoapprentissage en ligne (laquo Course Management System raquo CMS)mdashun ensemblede logiciels libres conccedilus selon des principes peacutedagogiques afin drsquoaider les eacuteducateurs agrave creacuteer des communauteacutesdrsquoapprentissage en ligne efficaces Vous pouvez le teacuteleacutecharger et lrsquoutiliser sur tous les ordinateurs agrave votre disposition(y compris un hocircte web) Il peut ecirctre utiliseacute sur un simple site geacutereacute par un professeur comme par une universiteacute de200 000 eacutetudiants Certains eacutetablissements franccedilais utilisent Moodle pour geacuterer les eacutetudiants
Il existe des sites Moodle agrave travers le monde entier principalement en Europe et en Ameacuterique du nord Voyezle site drsquoun eacutetablissement pregraves de chez vous pour vous faire une ideacutee Plus drsquoinformations sont disponibles sur lapage du projet Moodle incluant la documentation et lrsquoassistance
192 Enseigner Prolog
SWI-Prolog est une impleacutementation du langage de programmation Prolog freacutequemment utiliseacute pour lrsquoensei-gnement et les applications pour le Web seacutemantique
193 Surveillance des eacutelegraveves
Certains eacutetablissements utilisent des outils de controcircle tels que Controlaula ou iTALC pour superviser leurseacutetudiants Consultez aussi le wiki drsquoiTALC (et la documentation dans le bogue nordm 511387)
Attention renseignez-vous sur les textes leacutegaux reacutegissant la surveillance et la restriction de lrsquoactiviteacute infor-matique drsquoutilisateurs
194 Restriction de lrsquoaccegraves des eacutelegraveves au reacuteseau
Certaines eacutecoles utilisent Squidguard ou Dansguardian pour restreindre lrsquoaccegraves agrave Internet
65
19 MANUELS POUR ENSEIGNER ET APPRENDRE 195 Inteacutegration de Smart-Board
195 Inteacutegration de Smart-Board
Certaines eacutecoles utilisent des produits de Smarttech pour leur enseignement Pour les faire fonctionner unestation de travail avec des pilotes et logiciels speacutecifiques est neacutecessaire Smarttech offre au teacuteleacutechargement undeacutepocirct Debian contenant des logiciels non libres pour faire fonctionner ce mateacuteriel Une copie locale de ce deacutepocirctdoit ecirctre disponible sur le reacuteseau de lrsquoeacutecole afin drsquoinstaller ces logiciels sur toutes les machines et assurer que lesenseignants et les eacutelegraveves puissent se preacuteparer depuis nrsquoimporte quel ordinateur
1951 Mise agrave disposition du deacutepocirct sur tjener
Teacuteleacutechargez le deacutepocirct sous la forme drsquoun fichier targz depuis httpsmarttechcomusSupportBrowse+SupportDownload+SoftwareSoftwareSMART+Notebook+collaborative+learning+softwarePrevious+versionsSMART+Notebook+10_2+for+Linux
deacuteplacement de lrsquoarchive targz dans un reacutepertoire de deacutepocirct dans la racine web du reacuteseau de lrsquoeacutecole (par deacutefaut sur tjeners mkdir etcdebian-eduwwwdebianmv smartnotebook10_2sp1debianrepositorytargz etcdebian-eduwww changement de reacutepertoire vers la racine webcd etcdebian-eduwww extraction du deacutepocircttar xzvf smartnotebook10_2sp1debianrepositorytargz
1952 Ajout des paquets neacutecessaires agrave lrsquoimage pour lrsquoinstallation PXE
Ajoutez les lignes suivantes au fichieretcdebian-eduwwwdebian-edu-installdatlocal
d-i apt-setuplocal1repository string http wwwdebian stable non-freed-i apt-setuplocal1comment string Deacutepocirct SMARTd-i apt-setuplocal1key string http wwwdebianswbuildascd-i pkgselinclude string smart-activationsmart-commonsmart-gallerysetupsmart- larr
hwrsmart-languagesetupsmart-notebooksmart-notifiersmart-product-drivers
Mettez agrave jour le fichier de preacuteconfiguration
usrsbindebian-edu-pxeinstall
Apregraves cette manipulation le logiciel SmartBoard sera installeacute dans toute nouvelle installation par PXE
1953 Ajout manuel des logiciels SmartBoard apregraves installation
Les instructions suivantes concernent la mise agrave jour des chroots LTSPEn utilisant un eacutediteur ajoutez les lignes suivantes au fichier etcaptsourceslist dans le chroot
Deacutepocirct SMARTdeb http wwwdebian stable non-free
Lancez lrsquoeacutediteur comme ceci
ltsp-chroot -a i386 editor etcaptsourceslist
Ajouter la cleacute du deacutepocirct et installer le logiciel
ltsp-chroot -a i386 wget http 10022distsswbuildascltsp-chroot -a i386 apt-key add swbuildascltsp-chroot -a i386 rm swbuildasc mettre agrave jour la base de donneacutees dpkg et installer les paquets souhaiteacutesltsp-chroot -a i386 aptitude updateltsp-chroot -a i386 aptitude install smart-activationsmart-commonsmart- larr
gallerysetupsmart-hwrsmart-languagesetupsmart-notebooksmart-notifier larrsmart-product-drivers
66
20 MANUELS POUR LES UTILISATEURS 196 Manuels de wikidebianorg
196 Manuels de wikidebianorg
Les manuels de httpwikidebianorgDebianEduHowTo sont destineacutes soit aux utilisateurssoit aux deacuteveloppeurs Deacuteplaccedilons les manuels utilisateur ici (Mais demandons avant aux auteurs mdash consulterlrsquohistorique de ces pages pour les trouver mdashsrsquoils sont drsquoaccord pour deacuteplacer les manuels et les placer sous GPL)
mdash httpwikidebianorgDebianEduHowToTeacherFirstStepmdashinacheveacute mais inteacuteressant
20 Manuels pour les utilisateurs
201 Changer les mots de passe
Chaque utilisateur devrait changer son mot de passe avec GOsasup2 Pour cela utilisez un navigateur et rendez-vousagrave lrsquoadresse httpswwwgosa
Utiliser GOsasup2 pour changer leur mot de passe assure que les mots de passe Kerberos (krbPrincipalKey) LDAP(userPassword) et Samba (sambaNTPassword et sambaLMPassword) sont identiques
Le changement de mot de passe en utilisant PAM fonctionne (crsquoest-agrave-dire agrave lrsquoeacutecran de connexion KDMGDM)Mais seul le mot de passe Kerberos sera mis agrave jour Ceux de Samba et GOsasup2 (LDAP) resteront inchangeacutes Doncapregraves avoir changeacute votre mot de passe agrave lrsquoinvite de connexion vous devriez vraiment le changer aussi avec GOsasup2
202 Java
2021 Exeacutecuter des applications Java indeacutependantes
Les applications indeacutependantes Java sont pris en charge par deacutefaut par lrsquoenvironnement drsquoexeacutecution Java Open-JDK
2022 Exeacutecuter des applications Java dans le navigateur Internet
Lrsquoexeacutecution drsquoapplications Java dans le navigateur est prise en charge par deacutefaut par lrsquoenvironnement drsquoexeacutecu-tion Java OpenJDK
203 Utilisation du courrier eacutelectronique
Tous les utilisateurs peuvent recevoir et envoyer des courriers eacutelectroniques sur le reacuteseau local Pour autoriserlrsquoenvoi et et la reacuteception de courriers eacutelectroniques agrave lrsquoexteacuterieur du reacuteseau local lrsquoadministrateur doit configurerle serveur de courrier exim4 selon les besoins dpkg-reconfigure exim4-config est la premiegravere eacutetapedans cette direction
Tous les utilisateurs voulant utiliser KMail doivent le configurer de la maniegravere suivante Deacutemarrez KMail Cliquez sur laquo Suivant raquo dans lrsquoassistant de comptes Seacutelectionnez IMAP comme type de
compte et cliquez sur laquo Suivant raquo Entrez votre nom et votre adresse de courrier eacutelectronique nom_utilisateurpostofficeintern et cliquez sur laquo Suivant raquo Veacuterifiez que votre nom drsquoutilisateur est correct nrsquoen-trez pas de mot de passe et cliquez sur laquo Suivant raquo (Kerberos fournit une seule authentification pour SMTP etIMAP donc vous nrsquoavez pas besoin drsquoentrer votre mot de passe) Entrez postofficeintern pour le nomde serveur (deux fois) et cliquez sur laquo Terminer raquo Fermez la fenecirctre de lrsquoastuce du jour Dans le menu de KMailcliquez sur laquo Configuration raquo seacutelectionnez laquo Configurer KMail raquo puis laquo Comptes raquo Cliquez sur laquo Modifier raquopuis laquo Continuer raquo pour accepter le certificat Cliquez ensuite laquo Pour toujours raquo laquo Ok raquo laquo Appliquer raquo et encoreune fois sur laquo Ok raquo et voilagrave
Maintenant envoyez-vous un courrier eacutelectronique (Cela creacuteera les dossiers IMAP sur le serveur) Attendezun instant puis appuyez sur laquo Relevez le courrier raquo dans le menu de KMail Vous devriez trouver le message quevous venez drsquoenvoyer dans la boicircte de reacuteception sous laquo intern raquo
2031 Obtenir un ticket Kerberos pour lire les messages eacutelectroniques sur les stations de travail sans disquedur
Si vous travaillez sur une station de travail sans disque dur vous nrsquoavez pas de ticket Kerberos par deacutefaut Pouren obtenir un cliquez sur le bouton drsquoaccreacuteditation dans la barre drsquooutils systegraveme Entrez votre mot de passe et unticket vous sera octroyeacute
67
21 CONTRIBUER 204 Controcircle du volume
204 Controcircle du volumeSur les clients leacutegers pavucontrol et alsamixer (mais pas kmix) peuvent ecirctre utiliseacutes pour changer le
volume sonoreSur les autres machines telles que des stations de travail (avec ou sans disque dur) et les serveurs LTSP kmix
ou alsamixer peuvent ecirctre utiliseacutes
21 Contribuer
211 Faites-vous connaicirctre aupregraves de nous
Il y a des utilisateurs de Debian Edu dans le monde entier Une forme de contribution tregraves facile consiste agrave vousfaire connaicirctre et agrave faire savoir que vous utilisez Debian Edumdashcela nous motive beaucoup et est par conseacutequent
une contribution importanteLe projet Debian Edu fournit une base de donneacutees des eacutecoles et des utilisateurs du systegraveme afin drsquoaider ces
derniers agrave srsquoidentifier et drsquoavoir une ideacutee de la localisation geacuteographique de ceux-ci Faites-nous connaicirctre votreinstallation en vous enregistrant dans cette base de donneacutees Pour enregistrer votre eacutecole utilisez ce formulaireweb
212 Contribuer localementActuellement des eacutequipes locales existent en Norvegravege Allemagne en Estreacutemadure (Espagne) agrave Taiumlwan et en
France Des contributeurs et utilisateurs laquo isoleacutes raquo sont preacutesents en Gregravece aux Pays-Bas au Japon et ailleursLe chapitre Assistance fournit des explications et des liens vers des ressources locales puisque contribution et
assistance sont les deux faces drsquoune mecircme meacutedaille
213 Contribuer globalementAu niveau international nous sommes organiseacutes en plusieurs eacutequipes travaillant sur diffeacuterents sujetsLa liste de diffusion des deacuteveloppeurs est la plupart du temps notre moyen de communication privileacutegieacute bien
que nous nous retrouvions tous les mois sur IRC sur le canal debian-edu de ircdebianorg et moins freacutequemmentlors de reacuteunions reacuteelles ougrave nous nous rencontrons en personne Les nouveaux contributeurs devraient lire notrehttpwikidebianorgDebianEduArchivePolicy
Une bonne faccedilon drsquoapprendre ce qui se passe dans le deacuteveloppement de Debian Edu consiste agrave srsquoinscrire agrave laliste de diffusion des modifications
214 Auteurs de la documentation et traducteursCe document a besoin de votre aide Tout drsquoabord il nrsquoest pas encore termineacute si vous le lisez vous remar-
querez divers FIXME dans le texte Si par hasard vous connaissez (un peu) ce dont il est question veuillez partager
68
23 NOUVELLES FONCTIONNALITEacuteS DANS hellip
vos connaissancesLe source du texte est un wiki et peut ecirctre eacutediteacute avec un simple navigateur web Faites le pointer sur http
wikidebianorgDebianEduDocumentationWheezy et vous pourrez contribuer facilementNote un compte utilisateur est requis pour modifier les pages vous devez drsquoabord creacuteer un utilisateur sur le wiki
Une autre tregraves bonne faccedilon de contribuer et drsquoaider les utilisateurs consiste agrave traduire un logiciel ou de ladocumentation Des informations sur la faccedilon de traduire ce document est disponible au chapitre Traduction de celivre Srsquoil vous plaicirct participez agrave lrsquoeffort de traduction de ce livre
22 Assistance
221 Assistance fournie par des beacuteneacutevoles
2211 en anglais
mdash httpwikidebianorgDebianEdu
mdash httpsinitlinpronomailmanskolelinuxnolistinfoadmin-discussmdashassis-tance par liste de diffusion
mdash debian-edu sur ircdebianorgmdashcanal IRC centreacute principalement sur le deacuteveloppement nrsquoattendez pas une
aide en temps reacuteel mecircme si cela arrive souvent
2212 en norveacutegien
mdash httpsinitlinpronomailmanskolelinuxnolistinfobruker mdashassistance parliste de diffusion
mdash httpsinitlinpronomailmanskolelinuxnolistinfolinuxiskolenmdashliste dediffusion pour lrsquoorganisation des membres du deacuteveloppement en Norvegravege (FRISK)
mdash skolelinux sur ircdebianorgmdashcanal IRC pour lrsquoassistance des utilisateurs norveacutegiens
2213 en allemand
mdash httpwwwskolelinuxdemailmanlistinfousermdashassistance par liste de diffusion
mdash httpwikiskolelinuxdemdashwiki avec de nombreux manuels etc
mdash skolelinuxde sur ircdebianorgmdashcanal IRC pour lrsquoassistance des utilisateurs allemands
2214 en franccedilais
mdash httplistsdebianorgdebian-edu-frenchmdashassistance par liste de diffusion
2215 en espagnol
mdash httpwwwskolelinuxesmdashportail espagnol
222 Assistance professionnelle
Des listes drsquoentreprises proposant une assistance professionnelle sont disponibles depuis httpwikidebianorgDebianEduHelpProfessionalHelp
23 Nouvelles fonctionnaliteacutes dans Debian Edu Wheezy
231 Nouvelles fonctionnaliteacutes de Debian Edu 71+edu0 Wheezy publieacutee le 2013
2311 Changements visibles pour lrsquoutilisateur
mdash Deacutecor mis agrave jour et nouveau logo Debian EduSkolelinux visible pendant lrsquoinstallation sur lrsquoeacutecran de connexionet sur le fond drsquoeacutecran du bureau
69
23 NOUVELLES FONCTIONNALITEacuteS DANS hellip 231 Nouvelles fonctionnaliteacutes de Debian Edu hellip
2312 Changements dans lrsquoinstallation
mdash Nouvelle version de lrsquoinstallateur Debian de Wheezy Consultez le manuel drsquoinstallation pour plus de deacutetails
mdash Lrsquoimage DVD a eacuteteacute abandonneacutee en faveur drsquoune image pour cleacute USB ou disque Blu-ray qui se comportecomme celle-ci mais qui est trop grande pour tenir sur un DVD
2313 Mises agrave jour des logiciels
mdash Toutes les nouveauteacutes de Debian Wheezy 71 comme par exemple
mdash Noyau Linux version 32x
mdash Environnements de bureau KDE laquo Plasma raquo 484 GNOME 34 Xfce 486 et LXDE (KDE est installeacutepar deacutefaut pour choisir GNOME Xfce ou LXDE consultez le manuel)
mdash Navigateur web Iceweasel 17 ESR
mdash LibreOffice 354
mdash LSTP 542
mdash GOsa 274
mdash systegraveme drsquoimpression CUPS 153
mdash Boicircte agrave outils eacuteducative GCompris 1201
mdash Creacuteateur de musique Rosegarden 1204
mdash Eacutediteur drsquoimages Gimp 282
mdash Univers virtuel Celestia 161
mdash Planeacutetarium virtuel Stellarium 0113
mdash Environnement de programmation Scratch 1406
mdash Nouvelle version de lrsquoinstallateur Debian de Wheezy Consultez le manuel drsquoinstallation pour plus dedeacutetails
mdash Debian Wheezy contient environ 37 000 paquets precircts agrave ecirctre installeacutes
mdash Des informations suppleacutementaires sur Debian Wheezy 71 sont disponibles dans les notes de publicationet le manuel drsquoinstallation
2314 Mises agrave jour des documentations et des traductions
mdash Mise agrave jour des traduction pour les chaicircnes utiliseacutees dans lrsquoinstallateur Ces chaicircnes sont maintenant dispo-nibles en 29 langues
mdash Le manuel de Debian Edu Wheezy est traduit entiegraverement en allemand franccedilais italien et danois Des tra-ductions partielles existent en espagnol et norveacutegien Bokmaringl
2315 Changements lieacutes agrave LDAP
mdash Petits changements apporteacutes agrave quelques objets et ACL pour avoir plus de choix dans les types lors de lrsquoajoutde nouveaux systegravemes dans GOsa Deacutesormais les systegravemes peuvent ecirctre du type serveur station de travailimprimante terminal ou peacuteripheacuterique reacuteseau
2316 Autres changements
mdash Nouvelle tacircche Xfce
mdash Les stations de travail sans disque fonctionnent sans configuration
mdash Interface graphique GOsa maintenant certaines options qui semblaient disponibles mais qui ne fonctionnentpas sont griseacutees (ou non seacutelectionnables) Certains onglets sont complegravetement cacheacutes agrave lrsquoutilisateur drsquoautrescacheacutes mecircme agrave lrsquoadministrateur GOsa
70
26 TRADUCTIONS DE CE DOCUMENT
24 Droits drsquoauteur et auteursCe document a eacuteteacute eacutecrit (droits drsquoauteur) par Holger Levsen (2007 2008 2009 2010 2011 2012 2013)
Petter Reinholdtsen (2001 2002 2003 2004 2007 2008 2009 2010 2012) Daniel Heszlig (2007) Patrick Winnertz(2007) Knut Yrvin (2007) Ralf Gesellensetter (2007) Ronny Aasen (2007) Morten Werner Forsbring (2007)Bjarne Nielsen (2007 2008) Nigel Barker (2007) Joseacute L Redrejo Rodriacuteguez (2007) John Bildoy (2007) JoakimSeeberg (2008) Juumlrgen Leibner (2009 2010 2011 2012) Oded Naveh (2009) Philipp Huumlbner (2009 2010)Andreas Mundt (2010) Olivier Vitrat (2010 2012) Vagrant Cascadian (2010) Mike Gabriel (2011) Justin B Rye(2012) David Preacutevot (2012) Wolfgang Schweer (2012 2013) et Bernhard Hammes (2012) et est distribueacute sousGPL2 ou toute version ulteacuterieure Profitez-en
Si vous enrichissez son contenu veuillez ne le faire que si vous ecirctes lrsquoauteur des ajouts Vous devez lesdistribuer sous les mecircmes conditions Ensuite ajoutez votre nom ici et distribuez-les sous GPL2 ou toute versionulteacuterieure
25 Droits drsquoauteur et auteurs des traductionsLa traduction espagnole dont les droits drsquoauteur appartiennent agrave Joseacute L Redrejo Rodriacuteguez (2007) Rafael Rivas
(2009 2010 2011 2012) et Norman Garcia (2010 2012) est distribueacutee sous GPL2 ou toute version ulteacuterieureLa traduction norveacutegienne Bokmaringl dont les droits drsquoauteur appartiennent agrave Petter Reinholdtsen (2007) Haringvard
Korsvoll (2007 2008) Tore Skogly (2008) Ole-Anders Andreassen (2010) et Jan Roar Roslashd (2010) est distribueacuteesous GPL2 ou toute version ulteacuterieure
La traduction allemande dont les droits drsquoauteur appartiennent agrave Holger Levsen (2007) Patrick Winnertz(2007) Ralf Gesellensetter (2007 2009) Roland F Teichert (2007 2008 2009) Juumlrgen Leibner (2007 20092011) Ludger Sicking (2008 2010) Kai Hatje (2008) Kurt Gramlich (2009) Franziska Teichert (2009) PhilippHuumlbner (2009) Andreas Mundt (2009 2010) et Wolfgang Schweer (2012 2013) est distribueacutee sous GPL2 ou touteversion ulteacuterieure
La traduction italienne dont les droits drsquoauteur appartiennent agrave Claudio Carboncini (2007 2008 2009 20102011 2012 2013) est distribueacutee sous GPL2 ou toute version ulteacuterieure
La traduction franccedilaise dont les droits drsquoauteur appartiennent agrave Christophe Masson (2008) Olivier Vitrat(2010) Ceacutedric Boutillier (2012 2013) Jean-Paul Guilloneau (2012) David Preacutevot (2012) Thomas Vincent (2012)et lrsquoeacutequipe franccedilaise de localisation (2009 2010 2012) est distribueacutee sous GPL2 ou toute version ulteacuterieure
La traduction chinoise dont les droits drsquoauteur appartiennent agrave Andrew Lee (李健秋 ) (2009) est distribueacuteesous GPL2 ou toute version ulteacuterieure
La traduction danoise dont les droits drsquoauteur appartiennent agrave Joe Hansen (2012 2013) est distribueacutee sousGPL2 ou toute version ulteacuterieure
26 Traductions de ce documentDes versions complegravetement traduites de ce document sont disponibles en allemand italien franccedilais et danois
Des versions incomplegravetes en norveacutegien Bokmaringl et espagnol existent Vous pouvez consulter la vue en ligne deslangues disponibles
261 Comment traduire ce documentLes traductions de ce document sont conserveacutees dans des fichiers PO comme pour de nombreux projets de
logiciels libres lisez usrsharedocdebian-edu-docREADMEdebian-edu-wheezy-manual-translations pour plus drsquoinformations agrave ce propos Le deacutepocirct Git (voir ci-dessous) contient eacutegalement ce fi-chier Jetez y un œil ainsi qursquoagrave la page traitant des conventions speacutecifiques agrave une langue si vous voulez aider agravetraduire ce document
Pour soumettre votre traduction vous devez ecirctre membre du projet debian-edu sur Alioth Si votre identi-fiant sur Alioth est diffeacuterent de votre identifiant local creacuteez ou eacuteditez ~sshconfig Il devrait y avoir uneentreacutee ressemblant agrave
Host gitdebianorgUser ltvotre-identifiant-aliothgt
Puis reacutecupeacuterez les sources de debian-edu-doc avec un accegraves SSH git clone git+sshgitdebianorggitdebian-edudebian-edu-docgit
71
27 ANNEXE AmdashLA LICENCE PUBLIQUE hellip
Si vous souhaitez uniquement traduire vous pouvez ne reacutecupeacuterer que quelques fichiers du deacutepocirct Git (ce quipeut se faire de faccedilon anonyme) et creacuteer des correctifs (patches) Envoyez ensuite un rapport de bogue sur le paquetdebian-edu-doc et joignez le fichier PO Vous trouverez ici des explications sur comment soumettre des rapportsde bogues
Vous pouvez teacuteleacutecharger le source du paquet debian-edu-doc anonymement agrave lrsquoaide de la commandesuivante (vous devez avoir installeacute le paquet git pour cela)
mdash git clone gitanonscmdebianorgdebian-edudebian-edu-docgit
Ensuite eacuteditez le fichier documentationdebian-edu-wheezydebian-edu-wheezy-manual$CCpo (ougrave vous remplacez $CC par votre code de langue) Il existe de nombreux outils de traduction disponiblesnous vous suggeacuterons drsquoutiliser lokalize
Ensuite soit vous enregistrez directement le fichier dans le deacutepocirct Git (si vous posseacutedez les droits neacutecessaires)soit vous joignez le fichier au rapport de bogue
Pour mettre agrave jour votre copie locale du deacutepocirct utilisez la commande suivante dans le reacutepertoire debian-edu-doc
mdash git pull
Lisez usrsharedocdebian-edu-docREADMEdebian-edu-wheezy-manual-translations pour apprendre com-ment creacuteer un nouveau fichier PO pour votre langue srsquoil nrsquoexiste pas deacutejagrave et comment mettre agrave jour les traductions
Souvenez-vous que ce manuel est toujours en deacuteveloppement aussi ne traduisez aucune chaicircne comportantlaquo FIXME raquo
Des informations de base agrave propos de Alioth (la machine heacutebergeant notre deacutepocirct Git) et de Git sont disponiblesagrave httpwikidebianorgAliothGit
Si vous ne connaissez pas Git consultez le livre Pro Git Il contient un chapitre concernant lrsquoenregistrementde modifications dans le deacutepocirct Vous voudrez peut ecirctre eacutegalement utiliser le paquet gitk qui fournit un clientgraphique pour Git
Veuillez signaler tout problegraveme
27 Annexe AmdashLa Licence Publique Geacuteneacuterale GNU
Note aux traducteurs il nrsquoest pas neacutecessaire de traduire le texte de la licence larrGPL
271 Manuel de Debian Edu 71+edu0 nom de code laquo Wheezy raquo
Droits drsquoauteur (C) 2007-2013 agrave Holger Levsen lt holgerlayer-achtorg gt et autres consulter le chapitre Droitsdrsquoauteur pour la liste complegravete des deacutetenteurs des droits drsquoauteur
This program is free software you can redistribute it andor modify it under the terms of the GNU GeneralPublic License as published by the Free Software Foundation either version 2 of the License or (at your option)any later version
This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without eventhe implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNUGeneral Public License for more details
You should have received a copy of the GNU General Public License along with this program if not write tothe Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110-1301 USA
272 GNU GENERAL PUBLIC LICENSE
Version 2 June 1991Copyright (C) 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110-
1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changingit is not allowed
72
27 ANNEXE AmdashLA LICENCE PUBLIQUE hellip 273 TERMS AND CONDITIONS FOR hellip
273 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFI-CATION
0 This License applies to any program or other work which contains a notice placed by the copyright holdersaying it may be distributed under the terms of this General Public License The rdquoProgramrdquo below refers to anysuch program or work and a rdquowork based on the Programrdquo means either the Program or any derivative work undercopyright law that is to say a work containing the Program or a portion of it either verbatim or with modifica-tions andor translated into another language (Hereinafter translation is included without limitation in the termrdquomodificationrdquo) Each licensee is addressed as rdquoyourdquo
Activities other than copying distribution and modification are not covered by this License they are outsideits scope The act of running the Program is not restricted and the output from the Program is covered only ifits contents constitute a work based on the Program (independent of having been made by running the Program)Whether that is true depends on what the Program does
1 You may copy and distribute verbatim copies of the Programrsquos source code as you receive it in any mediumprovided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and dis-claimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty andgive any other recipients of the Program a copy of this License along with the Program
You may charge a fee for the physical act of transferring a copy and you may at your option offer warrantyprotection in exchange for a fee
2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on theProgram and copy and distribute such modifications or work under the terms of Section 1 above provided thatyou also meet all of these conditions
mdash a) You must cause the modified files to carry prominent notices stating that you changed the files and thedate of any changeb) You must cause any work that you distribute or publish that in whole or in part contains or is derived fromthe Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms ofthis Licensec) If the modified program normally reads commands interactively when run you must cause it when startedrunning for such interactive use in the most ordinary way to print or display an announcement includingan appropriate copyright notice and a notice that there is no warranty (or else saying that you provide awarranty) and that users may redistribute the program under these conditions and telling the user how toview a copy of this License (Exception if the Program itself is interactive but does not normally print suchan announcement your work based on the Program is not required to print an announcement)
These requirements apply to the modified work as a whole If identifiable sections of that work are not derivedfrom the Program and can be reasonably considered independent and separate works in themselves then thisLicense and its terms do not apply to those sections when you distribute them as separate works But when youdistribute the same sections as part of a whole which is a work based on the Program the distribution of the wholemust be on the terms of this License whose permissions for other licensees extend to the entire whole and thus toeach and every part regardless of who wrote it
Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by yourather the intent is to exercise the right to control the distribution of derivative or collective works based on theProgram
In addition mere aggregation of another work not based on the Program with the Program (or with a workbased on the Program) on a volume of a storage or distribution medium does not bring the other work under thescope of this License
3 You may copy and distribute the Program (or a work based on it under Section 2) in object code or executableform under the terms of Sections 1 and 2 above provided that you also do one of the following
mdash a) Accompany it with the complete corresponding machine-readable source code which must be distributedunder the terms of Sections 1 and 2 above on a medium customarily used for software interchange orb) Accompany it with a written offer valid for at least three years to give any third party for a chargeno more than your cost of physically performing source distribution a complete machine-readable copy ofthe corresponding source code to be distributed under the terms of Sections 1 and 2 above on a mediumcustomarily used for software interchange orc) Accompany it with the information you received as to the offer to distribute corresponding source code(This alternative is allowed only for noncommercial distribution and only if you received the program inobject code or executable form with such an offer in accord with Subsection b above)
73
27 ANNEXE AmdashLA LICENCE PUBLIQUE hellip 273 TERMS AND CONDITIONS FOR hellip
The source code for a work means the preferred form of the work for making modifications to it For an exe-cutable work complete source code means all the source code for all modules it contains plus any associatedinterface definition files plus the scripts used to control compilation and installation of the executable Howeveras a special exception the source code distributed need not include anything that is normally distributed (in eithersource or binary form) with the major components (compiler kernel and so on) of the operating system on whichthe executable runs unless that component itself accompanies the executable
If distribution of executable or object code is made by offering access to copy from a designated place thenoffering equivalent access to copy the source code from the same place counts as distribution of the source codeeven though third parties are not compelled to copy the source along with the object code
4 You may not copy modify sublicense or distribute the Program except as expressly provided under thisLicense Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automaticallyterminate your rights under this License However parties who have received copies or rights from you under thisLicense will not have their licenses terminated so long as such parties remain in full compliance
5 You are not required to accept this License since you have not signed it However nothing else grants youpermission to modify or distribute the Program or its derivative works These actions are prohibited by law if you donot accept this License Therefore by modifying or distributing the Program (or any work based on the Program)you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing ormodifying the Program or works based on it
6 Each time you redistribute the Program (or any work based on the Program) the recipient automaticallyreceives a license from the original licensor to copy distribute or modify the Program subject to these terms andconditions You may not impose any further restrictions on the recipientsrsquo exercise of the rights granted hereinYou are not responsible for enforcing compliance by third parties to this License
7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason (notlimited to patent issues) conditions are imposed on you (whether by court order agreement or otherwise) thatcontradict the conditions of this License they do not excuse you from the conditions of this License If you cannotdistribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligationsthen as a consequence you may not distribute the Program at all For example if a patent license would not permitroyalty-free redistribution of the Program by all those who receive copies directly or indirectly through you thenthe only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program
If any portion of this section is held invalid or unenforceable under any particular circumstance the balance ofthe section is intended to apply and the section as a whole is intended to apply in other circumstances
It is not the purpose of this section to induce you to infringe any patents or other property right claims or tocontest validity of any such claims this section has the sole purpose of protecting the integrity of the free softwaredistribution system which is implemented by public license practices Many people have made generous contri-butions to the wide range of software distributed through that system in reliance on consistent application of thatsystem it is up to the authordonor to decide if he or she is willing to distribute software through any other systemand a licensee cannot impose that choice
This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License8 If the distribution andor use of the Program is restricted in certain countries either by patents or by copy-
righted interfaces the original copyright holder who places the Program under this License may add an explicitgeographical distribution limitation excluding those countries so that distribution is permitted only in or amongcountries not thus excluded In such case this License incorporates the limitation as if written in the body of thisLicense
9 The Free Software Foundation may publish revised andor new versions of the General Public License fromtime to time Such new versions will be similar in spirit to the present version but may differ in detail to addressnew problems or concerns
Each version is given a distinguishing version number If the Program specifies a version number of this Licensewhich applies to it and rdquoany later versionrdquo you have the option of following the terms and conditions either of thatversion or of any later version published by the Free Software Foundation If the Program does not specify a versionnumber of this License you may choose any version ever published by the Free Software Foundation
10 If you wish to incorporate parts of the Program into other free programs whose distribution conditionsare different write to the author to ask for permission For software which is copyrighted by the Free SoftwareFoundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will beguided by the two goals of preserving the free status of all derivatives of our free software and of promoting thesharing and reuse of software generally
NO WARRANTY11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR
THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE
74
28 ANNEXE BmdashAgrave PROPOS DES CDDVD hellip 282 Activation des traductions et de la prise en hellip
STATED IN WRITING THE COPYRIGHT HOLDERS ANDOR OTHER PARTIES PROVIDE THE PRO-GRAM rdquoAS ISrdquo WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDINGBUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PRO-GRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALLNECESSARY SERVICING REPAIR OR CORRECTION
12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILLANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY ANDOR REDISTRIBUTETHE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GE-NERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE ORINABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATABEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAI-LURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS) EVEN IF SUCH HOLDER OROTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES
END OF TERMS AND CONDITIONS
28 Annexe B mdashAgrave propos des CDDVD drsquoinstallation autonome DebianEdu
Les CD et DVD drsquoinstallation autonome Debian Edu pour Wheezy ne sont pas disponibles actuellement
281 Caracteacuteristiques de lrsquoimage Autonomemdash presque tous les paquets du profil Autonome
mdash tous les paquets de lrsquoutilisation ordinateur portable
mdash Le profil de bureau KDE pour eacutetudiantseacutelegraveves
282 Activation des traductions et de la prise en charge de la localisationPour activer une traduction speacutecifique amorcez en utilisant lrsquooptionlocale=ll_CCUTF-8 ougrave ll_CCUTF-
8 est le code des paramegravetres reacutegionaux souhaiteacutes Pour activer une disposition de clavier speacutecifique utilisez lrsquooptionkeyb=KB ougrave KB est la disposition souhaiteacutee Davantage drsquoinformations sur cette fonctionnaliteacute sont disponiblesdans la documentation du script de construction du CD drsquoinstallation autonome Voici une liste de codes de para-megravetres reacutegionaux couramment utiliseacutes
Langue (Reacutegion) Code de paramegravetres reacutegionaux Disposition de claviernorveacutegien Bokmaringl nb_NOUTF-8 no
norveacutegien nynorsk nn_NOUTF-8 no
allemand de_DEUTF-8 de
franccedilais (France) fr_FRUTF-8 fr
grec (Gregravece) el_GRUTF-8 el
japonais ja_JPUTF-8 jp
same du Nord (Norvegravege) se_NO no(smi)
Une liste complegravete des codes de paramegravetres reacutegionaux est disponible dans usrsharei18nSUPPORTED mais seuls les paramegravetres reacutegionaux UTF-8 sont pris en charge par les images drsquoinstallation autonome Ce-pendant toutes les localisations ne disposent pas de traductions Les noms de dispositions de clavier peuvent ecirctretrouveacutes dans usrsharekeymapsi386
75
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 283 Choses agrave savoir
283 Choses agrave savoir
mdash Le mot de passe pour lrsquoutilisateur est laquo user raquo le superutilisateur nrsquoa pas de mot de passe deacutefini
284 Problegravemes connus avec lrsquoimage
mdash Il nrsquoexiste pas encore drsquoimages pour Wheezy
285 Teacuteleacutechargement
Lrsquoimage de taille 12 Gio devrait ecirctre disponible (mais pas pour lrsquoinstant) en utilisant FTP HTTP ou rsyncdepuis ftpskolelinuxorg agrave cd-wheezy-live
29 Annexe CmdashFonctionnaliteacutes dans les publications preacuteceacutedentes
291 Modifications de Debian Edu 607+r1 laquo Squeeze raquo publieacutee le 3 mars 2013
mdash Debian Edu 607+r1 laquo Squeeze raquo est une mise agrave jour increacutementale depuis Debian Edu 604+r0 qui contienttous les changements entre Debian 604 et 607 ainsi que les modifications suivantes
mdash mise agrave jour de sitesummary de la version 013 vers la version 018
mdash configuration Nagios plus robuste et efficace
mdash mise en conformiteacute avec le noyau 3X
mdash mise agrave jour de debian-edu-doc de la version 14~20120310~604+r0 vers la version 14~20130228~607+r1
mdash mises agrave jour mineures depuis le wiki
mdash traduction en danois maintenant complegravete
mdash mise agrave jour de debian-edu-config de la version 1453 vers la version 1455
mdash correction de etchosts pour les stations de travail LTSP sans disque (correction du bogue nordm 699880)
mdash modification du script ltsp_local_mount pour fonctionner avec plusieurs peacuteripheacuteriques
mdash correction de la politique utilisateur Kerberos ne pas faire expirer le mot de passe apregraves deux jours(correction du bogue nordm 664596)
mdash prise en charge des caractegraveres laquo raquo dans les mots de passe du superutilisateur ou du premier utilisateur(correction du bogue nordm 664976)
mdash corrections pour gosa-sync
mdash ne pas eacutechouer si le mot de passe contient le caractegravere laquo rdquo raquo
mdash ne pas reacuteveacuteler le nouveau mot de passe dans le journal systegraveme (syslog)
mdash corrections pour gosa-create
mdash invalider le cache libnss avant drsquoappliquer les changements
mdash eacutechecs multiples lors de lrsquoimportation massive drsquoutilisateurs dans GOsasup2
mdash gosa-netgroups plugin ne pas effacer les entreacutees du type attribut laquo memberNisNetgroup raquo (correctiondu bogue nordm 687256)
mdash utilisation pour le premier utilisateur de la mecircme politique Kerberos que pour les autres utilisateurs
mdash ajout drsquoune page web en danois
mdash mise agrave jour de debian-edu-install de la version 1528 agrave la version 1530
mdash ameacutelioration de la prise en charge du preacuteamorccedilage et de la documentation
76
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 292 Nouvelles fonctionnaliteacutes de Debian Edu hellip
292 Nouvelles fonctionnaliteacutes de Debian Edu 604+r0 laquo Squeeze raquo publieacutee le 11 mars 20122921 Changements visibles pour lrsquoutilisateur
mdash Deacutecor mis agrave jour et nouveau logo Debian EduSkolelinux visible pendant lrsquoinstallation sur lrsquoeacutecran de connexionet sur le fond drsquoeacutecran du bureau
mdash Remplacement de LWAT par GOsasup2 en tant qursquointerface drsquoadministration LDAP Voir plus loin et le chapitreDeacutemarrage rapide du manuel pour plus drsquoinformations sur GOsasup2
mdash Voir plus loin pour la liste des logiciels mis agrave jour
mdash Affichage drsquoune page drsquoaccueil agrave la premiegravere connexion des utilisateurs La page de deacutemarrage par deacutefautdrsquoIceweasel est reacutecupeacutereacutee par LDAP agrave lrsquoinstallation et au deacutemarrage pour les profils en reacuteseau La page estreacutegleacutee sur httpwwwskolelinuxorg pour les installations autonomes
mdash Nouveau option de choix de bureau LXDE en de KDE (par deacutefaut) et Gnome Tout comme lrsquooption Gnomelrsquooption de bureau LXDE nrsquoest prise en charge que par la meacutethode drsquoinstallation par CD
mdash Acceacuteleacuterer lrsquoamorccedilage des clients LTSP
mdash Entreacutee de menu KDE pour changer de mot de passe dans GOsasup2
mdash Pour plus de renseignements sur la faccedilon de changer les mots de passe (en particulier pour les motsde passe expireacutes agrave lrsquoeacutecran de connexion KDMGDM) veuillez consulter le chapitre Manuels pour lesutilisateurs de ce document
mdash Ajout drsquoun lien vers httplinuxsignpostorg sur la page drsquoaccueil preacutesenteacutee aux nouveaux uti-lisateurs
mdash Tous les serveurs LTSP sont des serveurs RDP par deacutefaut
mdash Ameacutelioration de la prise en charge des peacuteripheacuteriques amovibles sur les clients leacutegers Affichage plus long dela notification et ajout drsquoune option pour deacutemarrer dolphin lors de lrsquoinsertion de nouveaux peacuteripheacuteriques
2922 Changements dans lrsquoinstallation
mdash Nouvelle version de lrsquoinstallateur Debian de Squeeze Consultez le manuel drsquoinstallation pour plus de deacutetails
mdash Puisque la connexion du superutilisateur par GDMKDM nrsquoest plus autoriseacutee un utilisateur est creacuteeacute dansLDAP pendant lrsquoinstallation du serveur principal Cet utilisateur sera administrateur de GOsasup2 Il possegravederaaussi les droits sudo et sera autoriseacute agrave reacuteordonner le menu Debian Edu eacutetant ajouteacute au groupe teachers
mdash Les images iso peuvent ecirctre copieacutees directement sur des cleacutes USB en utilisant par exemple dd ou mecircmecat
mdash Nouveau profil de station de travail mobile pour les ordinateurs portables
mdash Lrsquoaccegraves aux peacuteripheacuteriques pour tous les utilisateurs est maintenant geacutereacute par PolicyKit Il nrsquoest plus neacutecessairedrsquoappartenir agrave des groupes suppleacutementaires pour acceacuteder aux peacuteripheacuteriques
mdash Un avertissement sera afficheacute quand les disques sont trop petits pour installer le profil seacutelectionneacute
mdash Modification du partitionnement pour les installations autonomes pour avoir seulement une partition homeseacutepareacutee mais plus de partition usr
mdash La suite de tests en contient davantage et corrige certains tests qui eacutechouaient avant
mdash Quand la connexion agrave Internet ne fonctionne pas lors de lrsquoutilisation drsquoune image drsquoinstallation par le reacuteseauune erreur est signaleacutee et lrsquoinstallation est abandonneacutee au lieu drsquoinstaller un systegraveme deacutefectueux sans preacutevenir
2923 Mises agrave jour des logiciels
mdash Toutes les nouveauteacutes de Debian laquo Squeeze raquo
mdash compatibiliteacute avec la norme de la hieacuterarchie des systegravemes de fichiers FHS v23 et les logiciels deacutevelop-peacutes pour la version 32 de la base standard Linux LSB
mdash Noyau Linux version 2632
mdash Environnements de bureau KDE laquo Plasma raquo 44 et GNOME 230
mdash Navigateur web Iceweasel 35
mdash OpenOfficeorg 321
mdash Boicircte agrave outils eacuteducative GCompris 93
77
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 292 Nouvelles fonctionnaliteacutes de Debian Edu hellip
mdash Creacuteateur de musique Rosegarden 10042
mdash Eacutediteur drsquoimages Gimp 2610
mdash Univers virtuel Celestia 160
mdash Planeacutetarium virtuel Stellarium 0104
mdash Debian Squeeze contient plus de 10 000 nouveaux paquets precircts agrave ecirctre installeacutes dont le navigateurChromium
mdash Des informations suppleacutementaires sur Debian Squeeze 60 sont disponibles dans les notes de publica-tion et le manuel drsquoinstallation
2924 Changements drsquoinfrastructure
mdash Le reacuteseau 100008 est utiliseacute agrave la place de 1002023 La passerelle par deacutefaut est 100018 et non plus100218
mdash Lrsquointervalle du DHCP dynamique a eacuteteacute eacutetendu sur le reacuteseau central agrave environ 4000 adresses IP etenviron 200 adresses IP pour le reacuteseau des clients leacutegers
mdash Le reacuteseau DHCP pour 100008 a eacuteteacute renommeacute de barebone en intern
mdash Il nrsquoy a plus drsquoentreacutees drsquohocirctes preacutedeacutefinies pour les systegravemes clients dans DNS (staticXX dhcpYY)
mdash Utilisation de MIT Kerberos 5 pour lrsquoauthentification des utilisateurs activeacutee pour
mdash PAM
mdash IMAP
mdash SMTP
mdash NFSv4 mais sans confidentialiteacuteinteacutegriteacuteauthentification Kerberos Les machines doivent toujours ecirctreajouteacutees au groupe reacuteseau workstation pour pouvoir monter les reacutepertoires personnels
mdash Prise en charge complegravete de Samba NT4 pour Windows XPVista7
mdash Un environnement complet drsquoamorccedilage PXE est configureacute lors de lrsquoinstallation depuis le DVD de sorteque les installations suivantes peuvent se faire via PXE uniquement Un nouveau script pxe-addfirmware estfourni pour prendre en charge plus de mateacuteriel neacutecessitant des microprogrammes (laquo firmware raquo)
mdash Suppression de tous les reacuteglages sur les stations de travail et configurer les stations de travail (mobiles ounon) pour utiliser les reacuteglages deacutetecteacutes depuis lrsquoenvironnement par DNS DHCP et LDAP Consultez cetarticle de blog qui contient plus drsquoinformations sur les changements
2925 Mises agrave jour des documentations et des traductions
mdash Mise agrave jour des traduction pour les chaicircnes utiliseacutees dans lrsquoinstallateur Ces chaicircnes sont maintenant dispo-nibles en 28 langues
mdash Le manuel de Debian Edu Squeeze a eacuteteacute retravailleacute et ameacutelioreacute Une relecture et des corrections ont eacuteteacute faitespar un linguiste dont lrsquoanglais est la langue maternelle
mdash Le manuel de Debian Edu Squeeze est traduit entiegraverement en allemand franccedilais et italien Des traductionspartielles existent en danois (nouveau) espagnol et norveacutegien Bokmaringl
mdash Ameacuteliorations apporteacutees agrave de nombreuses langues notamment le franccedilais et le danois
mdash Ameacuteliorations apporteacutees agrave la page drsquoaccueil afficheacutee agrave la premiegravere connexion
mdash Ajout de traductions japonaise portugaise et catalane de la page drsquoaccueil
2926 Reacutegressions
mdash les installations par CD et DVD sont diffeacuterentesmdashle DVD nrsquoest adapteacute qursquoagrave lrsquoinstallation drsquoun environnementKDE
mdash Arrecirct de la prise en charge de lrsquoarchitecture powerpc par les CD drsquoinstallation par le reacuteseau Il est toujourspossible de faire fonctionner Debian Edu sur powerpc mais lrsquoinstallation est moins automatiseacutee
mdash Retrait de gtick de lrsquoinstallation par deacutefaut car il ne marche plus sur les clients leacutegers (BTS 566335)
78
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 292 Nouvelles fonctionnaliteacutes de Debian Edu hellip
2927 Nouvel outil drsquoadministration GOsasup2
mdash gosa (2611-3+squeeze1~edu+1) de la version 605 agrave venir de Debian avec
mdash Correction de la suppression drsquohocircte DHCP bogue nordm 650258
mdash Reacutetroportage de la transliteacuteration en caractegraveres Unicode du creacuteateur drsquoutilisateur bogue nordm 657086
mdash Configuration de GOsasup2 adapteacutee pour mieux convenir agrave lrsquoarchitecture du reacuteseau Debian Edu
mdash GOsasup2 met le DNS et les partages NFS immeacutediatement agrave jour quand un systegraveme est mis agrave jour dansLDAP rendant les stations de travail sans disque fonctionnelles tout de suite apregraves qursquoelles aient eacuteteacuteajouteacutees au groupe reacuteseau requis
mdash Ajout du script sitesummary2ldapdhcp pour mettre agrave jour ou peupler GOsasup2 avec des objets du systegraveme enutilisant des informations collecteacutees par sitesummary pour simplifier lrsquoajout de nouvelles machines sur lereacuteseau
2928 Changements drsquoinfrastructure
mdash Ajout de lrsquoeacutediteur videacuteo Kdenlive 077 et de lrsquooutil de geacuteomeacutetrie interactive Geogebra 3242
mdash Remplacement du gestionnaire de paquets par deacutefaut adept par synaptic pour eacuteviter drsquoavoir deux gestionnairesde paquets en mode graphique installeacutes par deacutefaut
mdash Installation drsquoopenofficeorg-kde par deacutefaut pour assurer qursquoOpenOfficeorg utilise les boicirctes de dialogueKDE dans le bureau KDE
mdash Changement de la configuration du lecteur videacuteo pour installer diffeacuterents lecteurs dans KDE (dragonplayer)Gnome (totem) et LXDE (totem)
mdash Ajout des outils KDE freespacenotifier kinfocenter et update-notifier-kde agrave lrsquoinstallation KDE par deacutefaut
mdash Remplacement de network-manager-kde par plasma-widget-networkmanagement dans le profil autonomeKDE
mdash Installation drsquousb-modeswitch sur les portables pour prendre en charge les appareils USB agrave double mode
mdash Ajout de cifs-utils agrave lrsquoinstallation par deacutefaut pour assurer que le montage SMB fonctionne avec nrsquoimportequel profil
mdash Retrait drsquooctave gpscorrelate qlandkarteqt viking starplot kig kseg luma et valgrind de lrsquoinstallation pardeacutefaut et du DVD pour faire de la place pour des paquets agrave la prioriteacute plus eacuteleveacutee
mdash Abandon de libnss-mdns des profils statiques pour assurer que le DNS est la source autoritaire des nomsdrsquohocirctes
mdash freerdp-x11 est le client RDP et VNC installeacute par deacutefaut (agrave la place de rdesktop)
2929 Autres changements lieacutes agrave LDAP
mdash Prise en charge par le serveur LDAP de plus de clients apregraves lrsquoaugmentation du descripteur de fichiers duserveur de 1024 agrave 32768
mdash Ajout de code pour reacuteactiver les files CUPS arrecircteacutees toutes les heures sur le serveur principal et purge desfiles CUPS toutes les nuits Ces deux fonctions peuvent ecirctre deacutesactiveacutees dans LDAP
mdash Modes blocage et examen pour le reacuteseau fournis par deacutefaut et controcircleacutes par LDAP En plus du blocage reacuteseaudes changements dans la configuration du serveur mandataire (laquo proxy raquo) Squid sont neacutecessaires
mdash Activation de lrsquoextension automatique des systegravemes de fichiers pleins sur le serveur principal par deacutefaut Celapeut ecirctre deacutesactiveacute dans LDAP
mdash Changement du nom de certificat SSL utiliseacute par le serveur LDAP et ajustement des clients pour utiliser lenouveau nom et activer la veacuterification du certificat
mdash Reacuteglage de PowerDNS pour utiliser le mode LDAP strict pour simplifier la configuration utiliseacutee pour leDNS
mdash Simplifications des regravegles autofs LDAP pour assurer leur fonctionnement sans modifications avec les parti-tions suppleacutementaires contenant les reacutepertoires personnels exporteacutees depuis le serveur principal
mdash Systegraveme de sauvegarde rendu plus robuste en prenant effectuant une sauvegarde de la base de donneacutees deLDAP ainsi que son redeacutemarrage
79
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 293 Nouveauteacutes de Debian Edu hellip
29210 Autres changements
mdash La connexion du superutilisateur est refuseacutee pour KDM et GDMmdashvoir ci-dessus et la section Deacutemarragerapide pour les deacutetails
mdash Les clients configureacutes pour srsquoeacuteteindre pour la nuit resteront en activiteacute pendant au moins une heure srsquoils onteacuteteacute allumeacutes manuellement entre 16 h 00 et 7 h 00
mdash Utilisation additionnelle drsquoune horloge NTP locale sur serveur principal pour srsquoassurer que les clients et leserveur se synchronisent mecircme quand ils ne sont pas connecteacutes agrave Internet
mdash Lrsquoaccegraves aux deacutepocircts Debian se fait toujours par lrsquointermeacutediaire drsquoun mandataire sur le serveur principalmdashplus drsquoinformation sur les deacutetails drsquoimpleacutementation sont disponibles en utilisant DHCP et WPAD
mdash La partition home0 est monteacutee avec lrsquooption nosuid pour ameacuteliorer la seacutecuriteacute
mdash La configuration de KDEAkonadi a eacuteteacute modifieacutee pour reacuteduire lrsquoempreinte meacutemoire de chaque utilisateursur le disque de 144 agrave 24 Mio
mdash Nouvel outils notify-local-users pour envoyer des notifications agrave tous les utilisateurs connecteacutes agrave une stationde travail Tregraves utile pour les serveurs de clients leacutegers
293 Nouveauteacutes de Debian Edu Lenny 506+edu1 nom de code laquo Lenny raquo publieacutee le5 octobre 2010
mdash Tout ce qui est nouveau dans Debian 505 et 506 ce qui inclut la gestion de nouveau mateacuteriel Les ver-sions 505 et 506 sont des versions de maintenance qui nrsquoajoutent geacuteneacuteralement pas de nouvelles fonction-naliteacutes
mdash Plusieurs correctifs de bogues comme les bogues Skolelinux nordm 1436 nordm 1427 nordm 1441 nordm 1413 nordm 1450et les bogues Debian nordm 585966 nordm 585772 nordm 585968 nordm 586035 et nordm 585966 ainsi que plusieurs autresbogues pour lesquels aucun rapport nrsquoavait eacuteteacute rempli
mdash Fusion des nouvelles pages web de Squeeze le texte est le mecircme mais fournit une nouvelle traductionpour zh et des traductions complegravetes pour tous les langages inclus (de es fr it nb nl ru zh) et unrenommage de no en nb pour refleacuteter la langue utiliseacutee
mdash debian-edu-install ajout de la traduction slovaque mise agrave jour des versions allemande basque italiennenorveacutegienne Bokmaringl vietnamienne et chinoise
mdash debian-edu-doc ameacuteliorations des traductions italienne norveacutegienne Bokmaringl et allemande ainsi que ducontenu et de lrsquoaspect en geacuteneacuteral
mdash sitesummary diverses ameacuteliorations principalement des validations dans nagios pour surveiller lrsquoeacutetat desanteacute du systegraveme
mdash shutdown-at-night reacutesout le bug nordm 1435 (ne fonctionnait pas avec les groupes host LDAP remplis par lwat)
294 Nouvelles fonctionnaliteacutes de Debian Edu 504+edu0 nom de code laquo Lenny raquo pu-blieacutee le 8 feacutevrier 2010
mdash Pour toutes les nouveauteacutes de Debian 504 veuillez vous reacutefeacuterer au paragraphe suivant pour les deacutetails
mdash Plus de 80 applications eacuteducatives sont incluses baseacute sur les commentaires et statistiques reccedilus des utilisa-teurs (gracircce au Concours de populariteacute Debian Edu) La liste complegravete de ces paquets se trouve agrave la pageAperccedilu des tacircches
mdash Bureau de lrsquoeacutelegraveve ameacutelioreacute avec lrsquoajout de raccourcis vers les programmes eacuteducatifs GCompris KalziumKGeography KMplot KStars Stopmotion et OpenOffice Write et Impress
mdash Icocircnes du bureau dynamiques et options du menu variables selon le groupe de lrsquoutilisateur
mdash Ajout de GNOME comme environnement de bureau disponible Consultez le chapitre drsquoinstallation pourapprendre agrave installer GNOME au lieu de KDE comme environnement de bureau
mdash Gegravere plus de 50 langues
mdash systegraveme drsquoadministration des utilisateurs et drsquoidentification des machines ameacutelioreacute
mdash Configuration ameacutelioreacutee des clients leacutegers et sans disque
mdash Nouveau menu de deacutemarrage qui permet aux utilisateurs de choisir station de travail sans disque client leacutegerou station de travail
80
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 295 Nouvelles fonctionnaliteacutes de Debian 504 sur hellip
mdash Option de station de travail sans disque installeacutee mais non activeacutee par deacutefaut sur tous les serveurs ayant leprofil de serveur de clients leacutegers
mdash Le serveur principal est configureacute comme un serveur PXE pour amorcer des clients leacutegers et des stations detravail sans disque ainsi que pour installer sur des disques durs ou flash de clients
mdash La configuration pour DNS et DHCP est stockeacutee dans LDAP et peut ecirctre modifieacutee en utilisant lwat Leserveur DNS a eacuteteacute changeacute de bind9 agrave powerdns
mdash Le serveur LDAP pour les services de reacutepertoires (NSS) est accessible en utilisant un enregistrement SRVdans DNS au lieu drsquoavoir le nom DNS laquo ldap raquo eacutecrit en dur Par contre le serveur LDAP pour la veacuterificationdes mots de passe (PAM) utilise encore le nom DNS encodeacute laquo ldap raquo
mdash CD drsquoinstallation multiarchitecture (amd64i386powerpc)
mdash La plupart des paquets sont teacuteleacutechargeacutes depuis Internet
mdash Le DVD drsquoinstallation multiarchitecture (amd64i386) permet lrsquoinstallation sans le reacuteseau
mdash PulseAudio est fourni en plus drsquoALSA et OSS pour le son sur les stations de travail avec ou sans disque
mdash Le profil Barebone a eacuteteacute renommeacute en Minimal pour mieux refleacuteter son rocircle
mdash La configuration de Nagios 3 est maintenant automatiquement creacuteeacutee par sitesummary
mdash Le fichier ~xsession-errors propre agrave chaque utilisateur est maintenant tronqueacute agrave chaque fois quelrsquoutilisateur se connecte ce qui eacutevite de remplir la partition qui contient les reacutepertoires personnels avec unfichier de journal qui grossit indeacutefiniment Lrsquoutilisateur peut deacutesactiver cette fonctionnaliteacute en creacuteant unfichier ~xsession-errors-enable Lrsquoadministrateur peut configurer le systegraveme pour rediriger lefichier vers devnull en eacuteditantetcX11Xsessiond05debian-edu-truncate xerrorlog
mdash Pour faciliter lrsquoinstallation de Debian Edu sur du mateacuteriel neacutecessitant des microprogrammes non libres les CDet le DVD contiennent les paquets de microprogramme suivants firmware-bnx2 firmware-bnx2x firmware-ipw2x00 firmware-iwlwifi firmware-qlogic et firmware-ralink
295 Nouvelles fonctionnaliteacutes de Debian 504 sur laquelle Debian Edu 504+edu0 estbaseacutee
mdash Nouveau noyau Linux 2626 qui gegravere plus de mateacuteriel
mdash Avec cette version Debian GNULinux est mise agrave jour de XOrg 71 vers XOrg 73 (qui inclut la gestion demateacuteriel reacutecent) et inclut deacutesormais les environnements de bureau KDE 3510 et GNOME 222 Drsquoautresexemples de mises agrave jour incluent Iceweasel (version 306 du navigateur Internet Firefox sans le nom deacute-poseacute) Icedove (version 20019 du client de messagerie Thunderbird sans le nom deacuteposeacute) ainsi que des misesagrave jour agrave Evolution 2223 OpenOfficeorg 241 et Pidgin 243 (auparavant connu sous le nom de Gaim)SWI-prolog est agrave nouveau inclus
mdash Installation depuis un CD ou DVD depuis Windows
mdash Basculeacute de sysklogd vers rsyslog comme collecteur central drsquoeacutevegravenements systegravemes
mdash Pour plus drsquoinformations visitez la page New in Lenny sur wikidebianorg
296 Nouvelles fonctionnaliteacutes de la version laquo 30r1 Terra raquo publieacutee le 5 deacutecembre 2007mdash documentation ameacutelioreacutee et mise agrave jour des traductions en allemand norveacutegien Bokmaringl et en italien
mdash plus de 40 corrections de bogues ameacuteliorations et mises agrave jour de seacutecuriteacute identifieacutees apregraves la sortie de laversion 30r0
297 Nouvelles fonctionnaliteacutes de la version laquo 30r0 Terra raquo publieacutee le 22 juillet 2007mdash Baseacutee sur Debian 40 Etch publieacutee le 8 avril 2008
mdash Installateur graphique avec prise en charge de la souris
mdash Eacutecran drsquoamorce avec usplash
mdash Compatible LSB 31
mdash Noyau Linux version 2618
mdash Prise en charge des controcircleurs et disques SATA
81
29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 298 Fonctionnaliteacutes de la version 20 publieacutee le hellip
mdash Xorg version 71
mdash Environnement de bureau KDE version 355
mdash OpenOfficeorg version 20
mdash LTSP5 (version 099debian12)
mdash Suivi automatique des machines installeacutees gracircce agrave Sitesummary
mdash Configuration automatique de munin gracircce agrave Sitesummary
mdash Controcircle de version automatique des fichiers de configuration situeacutes dans etc agrave lrsquoaide de svk
mdash La taille drsquoun systegraveme de fichiers peut ecirctre augmenteacutee alors que celui-ci est monteacute
mdash Prise en charge de lrsquoextension automatique des systegravemes de fichiers selon des regravegles preacutedeacutefinies
mdash Prise en charge de peacuteripheacuteriques locaux sur les clients leacutegers
mdash Nouvelles architectures de processeur amd64 (prise en charge totale) et powerpc (prise en charge expeacuteri-mentale le support drsquoinstallation amorce seulement sur la sous-architecture newworld)
mdash DVD multiarchitecture pour i386 amd64 et powerpc
mdash Reacutegression lrsquoinstallation agrave partir du CD neacutecessite un accegraves agrave Internet Les versions preacuteceacutedentes pouvaientecirctre installeacutees depuis un CD sans accegraves agrave Internet
mdash Reacutegression webmin a eacuteteacute supprimeacute de Debian agrave cause de problegravemes de prise en charge Nous avons ajouteacuteun nouvel outil web drsquoadministration des utilisateurs nommeacute lwat qui ne possegravede pas les mecircmes fonction-naliteacutes que lrsquoancien wlus Mais wlus neacutecessite webmin
mdash Regression swi-prolog ne fait pas partie drsquoEtch mais eacutetait fourni par Sarge Le chapitre laquo Enseigner etapprendre raquo deacutecrit comment installer swi-prolog sur Etch
298 Fonctionnaliteacutes de la version 20 publieacutee le 14 mars 2006mdash Baseacutee sur Debian 31 Sarge publieacutee le 6 juin 2005
mdash Noyau Linux version 268
mdash XFree86 version 43
mdash KDE version 33
mdash OpenOfficeorg 11
299 Fonctionnaliteacutes de laquo 10 Venus raquo publieacutee le 20 juin 2004mdash Baseacutee sur Debian 30 Woody publieacutee le 19 juillet 2002
mdash Noyau Linux version 2426
mdash XFree86 version 41
mdash KDE version 22
2910 Davantage drsquoinformations sur les versions plus anciennesDavantage drsquoinformations sur les versions plus anciennes sont disponibles ici httpdeveloperskolelinuxno-
infocdbyggingnewshtml
82
- Manuel de Debian Edu 71+edu0 nom de code Wheezy
- Agrave propos de Debian Edu et Skolelinux
-
- Historique du projet et raison de la double deacutenomination
-
- Architecture
-
- Reacuteseau
-
- Configuration reacuteseau par deacutefaut
- Serveur principal (tjener)
- Services exeacutecuteacutes sur le serveur principal
- Serveurs LTSP (serveurs de clients leacutegers)
- Clients leacutegers
- Stations de travail sans disque dur
- Clients en reacuteseau
-
- Administration
-
- Installation
- Configuration de laccegraves au systegraveme de fichiers
-
- Besoins
-
- Besoins mateacuteriels
- Mateacuteriel compatible connu
-
- Besoins pour une configuration du reacuteseau
-
- Configuration par deacutefaut
- Routeur Internet
-
- Options de teacuteleacutechargement et dinstallation
-
- Ougrave trouver davantage dinformations
- Teacuteleacutechargement dun support dinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo
-
- images CD dinstallation par le reacuteseau pour i386 et amd64
- image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64
- DVD des sources
-
- Demande dun CD ou DVD par courrier
- Installer Debian Edu
-
- Choisir un type dinstallation
-
- Paramegravetres de deacutemarrage additionnels pour les installations
-
- Le processus dinstallation
- Notes sur quelques particulariteacutes
-
- Note concernant les ordinateurs portables
- Une remarque sur les installations agrave partir de limage multiarchitecture pour cleacute USB et disque Blu-ray
- Note concernant linstallation depuis un CD
- Note agrave propos des installations de serveur de clients leacutegers
-
- Installation depuis une cleacute USB au lieu dun CD ou dun disque Blu-ray
- Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque
-
- Modifier des installations PXE
-
- Images personnaliseacutees
-
- Visite guideacutee
-
- Deacutemarrage rapide
-
- Eacutetapes minimales pour deacutemarrer
-
- Services exeacutecuteacutes sur le serveur principal
-
- Preacutesentation de GOsasup2
-
- Connexion agrave GOsasup2 et aperccedilu
-
- Gestion des utilisateurs avec GOsasup2
-
- Ajouter des utilisateurs
- Rechercher modifier et supprimer des utilisateurs
- Deacutefinir les mots de passe
- Gestion avanceacutee des utilisateurs
-
- Gestion des groupes avec GOsasup2
-
- Administration des groupes en ligne de commande
-
- Gestion de machines avec GOsasup2
-
- Rechercher et supprimer des machines
- Modification de machines existantes gestion des groupes reacuteseau
-
- Gestion des imprimantes
- Synchronisation de lhorloge
- Eacutetendre les partitions pleines
- Maintenance
-
- Mise agrave jour du logiciel
-
- Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute
-
- Gestion des sauvegardes
- Surveillance des serveurs
-
- Munin
- Nagios
-
- Avertissements courants de Nagios et comment les geacuterer
-
- DISK CRITICAL - free space usr 309 MB (5 inode=47)
- APT CRITICAL 13 packages available for upgrade (13 critical updates)
- WARNING - Reboot required running kernel = 2632-37810 installed kernel = 2632-38830
- WARNING CUPS queue size - 61
-
- Sitesummary
-
- Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave Debian Edu
-
- Mises agrave jour
-
- Notes agrave propos de la mise agrave jour
- Mises agrave jour depuis Debian Edu Squeeze
-
- La mise agrave jour de base
- Le service LDAP doit ecirctre reconfigureacute
- Recreacuteer un chroot LTSP
-
- Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avant Squeeze)
-
- Manuels (HowTo)
- Manuels dadministration geacuteneacuterale
-
- Historique de configuration suivre les changements de etc en utilisant le systegraveme de gestion de version Git
-
- Exemples dutilisation
-
- Redimensionner les partitions
-
- Gestion dun volume logique
-
- Installation dun environnement graphique sur le serveur principal pour utiliser GOsasup2
- Utilisation de ldapvi
- JXplorer une interface graphique agrave LDAP
- ldap-createuser-krb un outil en ligne de commande
- Utilisation de stable-updates (anciennement appeleacute volatile)
- Utiliser backportsdebianorg pour installer des logiciels plus reacutecents
- Mettre agrave jour avec un CD ou une image similaire
- Nettoyage automatique des processus reacutesiduels
- Installation automatique des mises agrave jour de seacutecuriteacute
- Arrecirct automatique des machines la nuit
-
- Comment configurer shutdown-at-night
-
- Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feu
- Installer dautres machines fournissant un service additionnel pour deacutecharger le serveur principal
- Manuels de wikidebianorg
-
- Administration avanceacutee
-
- Personnalisation des utilisateurs avec GOsasup2
-
- Creacuteation dutilisateurs groupeacutes par anneacutee
-
- Autres personnalisation dutilisateurs
-
- Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur
- Accegraves facile aux disques USB et aux CD et DVD
-
- Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP
-
- Manuels pour le bureau
-
- Modification de leacutecran de connexion de KDM
- Utiliser KDE Gnome et LXDE ensemble
- Flash
- Lire des DVD
- Utilisation du deacutepocirct multimedia
- Polices scripturales
-
- Manuels pour les clients en reacuteseau
-
- Introduction aux clients leacutegers et stations de travail sans disque dur
-
- Seacutelection du type de client leacuteger
-
- Configurer le menu PXE
-
- Configurer linstallation PXE
- Ajout dun deacutepocirct personnaliseacute pour les installations PXE
- Changer le menu PXE sur un serveur combineacute (principal et LTSP)
- Seacuteparer le serveur principal du serveur LTSP
-
- Modifier les paramegravetres reacuteseau
- LTSP en deacutetail
-
- Configuration des clients leacutegers dans LDAP (et ltsconf)
- Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut
- Eacutequilibre de charge des serveurs LTSP
-
- Partie 1
- Partie 2
- Partie 3
-
- Le son avec les clients LTSP
- Mettre agrave jour lenvironnement LTSP
-
- Installer des logiciels suppleacutementaires dans lenvironnement LTSP
-
- Connexion lente et seacutecuriteacute
-
- Remplacer LDM par KDM
- Connexion de machines Windows au reacuteseau inteacutegration de Windows
-
- Rejoindre un domaine
-
- Groupes utilisateurs dans Windows
-
- XP home
- Geacuterer les profils itineacuterants