Manuel de Debian Edu / Skolelinux Wheezy 7.1+edu0boutil/debian-edu/debian-edu...TABLEDESMATIÈRES TABLEDESMATIÈRES Tabledesmatières 1 ManueldeDebianEdu7.1+edu0nomdecodeWheezy 1 2

Manuel de Debian Edu Skolelinux Wheezy 71+edu0

15 septembre 2013

TABLE DES MATIEgraveRES TABLE DES MATIEgraveRES

Table des matiegraveres1 Manuel de Debian Edu 71+edu0 nom de code Wheezy 1

2 Agrave propos de Debian Edu et Skolelinux 121 Historique du projet et raison de la double deacutenomination 1

3 Architecture 231 Reacuteseau 2

311 Configuration reacuteseau par deacutefaut 3312 Serveur principal (tjener) 3313 Services exeacutecuteacutes sur le serveur principal 3314 Serveurs LTSP (serveurs de clients leacutegers) 5315 Clients leacutegers 5316 Stations de travail sans disque dur 5317 Clients en reacuteseau 5

32 Administration 5321 Installation 6322 Configuration de lrsquoaccegraves au systegraveme de fichiers 6

4 Besoins 641 Besoins mateacuteriels 642 Mateacuteriel compatible connu 7

5 Besoins pour une configuration du reacuteseau 751 Configuration par deacutefaut 752 Routeur Internet 8

6 Options de teacuteleacutechargement et drsquoinstallation 861 Ougrave trouver davantage drsquoinformations 862 Teacuteleacutechargement drsquoun support drsquoinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo 8

621 images CD drsquoinstallation par le reacuteseau pour i386 et amd64 8622 image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64 8623 DVD des sources 8

63 Demande drsquoun CD ou DVD par courrier 964 Installer Debian Edu 9

641 Choisir un type drsquoinstallation 96411 Paramegravetres de deacutemarrage additionnels pour les installations 12

642 Le processus drsquoinstallation 12643 Notes sur quelques particulariteacutes 14

6431 Note concernant les ordinateurs portables 146432 Une remarque sur les installations agrave partir de lrsquoimage multiarchitecture pour cleacute

USB et disque Blu-ray 146433 Note concernant lrsquoinstallation depuis un CD 146434 Note agrave propos des installations de serveur de clients leacutegers 14

644 Installation depuis une cleacute USB au lieu drsquoun CD ou drsquoun disque Blu-ray 14645 Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque 14

6451 Modifier des installations PXE 16646 Images personnaliseacutees 16

65 Visite guideacutee 16

7 Deacutemarrage rapide 3371 Eacutetapes minimales pour deacutemarrer 33

711 Services exeacutecuteacutes sur le serveur principal 3372 Preacutesentation de GOsasup2 34

721 Connexion agrave GOsasup2 et aperccedilu 3473 Gestion des utilisateurs avec GOsasup2 35

731 Ajouter des utilisateurs 35732 Rechercher modifier et supprimer des utilisateurs 36733 Deacutefinir les mots de passe 36

734 Gestion avanceacutee des utilisateurs 3774 Gestion des groupes avec GOsasup2 38

741 Administration des groupes en ligne de commande 3875 Gestion de machines avec GOsasup2 38

751 Rechercher et supprimer des machines 40752 Modification de machines existantes gestion des groupes reacuteseau 41

8 Gestion des imprimantes 42

9 Synchronisation de lrsquohorloge 42

10 Eacutetendre les partitions pleines 42

11 Maintenance 42111 Mise agrave jour du logiciel 42

1111 Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute 42112 Gestion des sauvegardes 43113 Surveillance des serveurs 43

1131 Munin 431132 Nagios 43

11321 Avertissements courants de Nagios et comment les geacuterer 44113211 DISK CRITICAL - free space usr 309 MB (5 inode=47) 44113212 APT CRITICAL 13 packages available for upgrade (13 critical up-

dates) 44113213 WARNING - Reboot required running kernel = 2632-37810 ins-

talled kernel = 2632-38830 44113214 WARNING CUPS queue size - 61 44

1133 Sitesummary 44114 Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave Debian Edu 45

12 Mises agrave jour 45121 Notes agrave propos de la mise agrave jour 45122 Mises agrave jour depuis Debian Edu Squeeze 45

1221 La mise agrave jour de base 451222 Le service LDAP doit ecirctre reconfigureacute 451223 Recreacuteer un chroot LTSP 45

123 Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avant Squeeze) 46

13 Manuels (HowTo) 46

14 Manuels drsquoadministration geacuteneacuterale 46141 Historique de configuration suivre les changements de etc en utilisant le systegraveme de gestion de

version Git 461411 Exemples drsquoutilisation 46

142 Redimensionner les partitions 471421 Gestion drsquoun volume logique 47

143 Installation drsquoun environnement graphique sur le serveur principal pour utiliser GOsasup2 47144 Utilisation de ldapvi 47145 JXplorer une interface graphique agrave LDAP 48146 ldap-createuser-krb un outil en ligne de commande 48147 Utilisation de stable-updates (anciennement appeleacute volatile) 48148 Utiliser backportsdebianorg pour installer des logiciels plus reacutecents 48149 Mettre agrave jour avec un CD ou une image similaire 491410Nettoyage automatique des processus reacutesiduels 491411Installation automatique des mises agrave jour de seacutecuriteacute 491412Arrecirct automatique des machines la nuit 49

14121 Comment configurer shutdown-at-night 501413Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feu 501414Installer drsquoautres machines fournissant un service additionnel pour deacutecharger le serveur principal 501415Manuels de wikidebianorg 50

15 Administration avanceacutee 51151 Personnalisation des utilisateurs avec GOsasup2 51

1511 Creacuteation drsquoutilisateurs groupeacutes par anneacutee 51152 Autres personnalisation drsquoutilisateurs 51

1521 Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur 511522 Accegraves facile aux disques USB et aux CD et DVD 52

15221 Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP 52

16 Manuels pour le bureau 52161 Modification de lrsquoeacutecran de connexion de KDM 52162 Utiliser KDE Gnome et LXDE ensemble 53163 Flash 53164 Lire des DVD 53165 Utilisation du deacutepocirct multimedia 53166 Polices scripturales 53

17 Manuels pour les clients en reacuteseau 53171 Introduction aux clients leacutegers et stations de travail sans disque dur 53

1711 Seacutelection du type de client leacuteger 54172 Configurer le menu PXE 55

1721 Configurer lrsquoinstallation PXE 551722 Ajout drsquoun deacutepocirct personnaliseacute pour les installations PXE 551723 Changer le menu PXE sur un serveur combineacute (principal et LTSP) 551724 Seacuteparer le serveur principal du serveur LTSP 56

173 Modifier les paramegravetres reacuteseau 56174 LTSP en deacutetail 56

1741 Configuration des clients leacutegers dans LDAP (et ltsconf) 561742 Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut 571743 Eacutequilibre de charge des serveurs LTSP 57

17431 Partie 1 5717432 Partie 2 5717433 Partie 3 58

1744 Le son avec les clients LTSP 581745 Mettre agrave jour lrsquoenvironnement LTSP 58

17451 Installer des logiciels suppleacutementaires dans lrsquoenvironnement LTSP 581746 Connexion lente et seacutecuriteacute 59

175 Remplacer LDM par KDM 59176 Connexion de machines Windows au reacuteseau inteacutegration de Windows 59

1761 Rejoindre un domaine 5917611 Groupes utilisateurs dans Windows 60

1762 XP home 601763 Geacuterer les profils itineacuterants 60

17631 Exemple de fichier smbconf pour les profils itineacuterants 6017632 Strateacutegies machine pour les profils itineacuterants 6017633 Strateacutegies globales pour les profils itineacuterants 6117634 Eacutedition du registre Windows 61

1764 Redirection de parties du profil 6217641 Redirection agrave lrsquoaide de strateacutegies machine 6217642 Redirection agrave lrsquoaide de strateacutegies globales 62

1765 Eacuteviter les profils itineacuterants 6217651 Deacutesactiver les profils itineacuterants agrave lrsquoaide drsquoune strateacutegie locale 6217652 Deacutesactiver les profils itineacuterants agrave lrsquoaide de strateacutegies globales 6217653 Deacutesactiver les profils itineacuterants dans smbconf 62

177 Bureaux distants 621771 Service de Bureaux distants 621772 Clients de bureaux distants disponibles 62

178 Manuels de wikidebianorg 63

18 Samba dans Debian Edu 63181 Deacutemarrage rapide 63

1811 Acceacuteder aux fichiers par Samba 63182 Appartenance agrave un domaine 63

1821 Nom drsquohocircte Windows 641822 Rejoindre le domaine SKOLELINUX avec Windows XP 641823 Rejoindre le domaine SKOLELINUX avec Windows Vista7 64

183 Premiegravere connexion au domaine 65

19 Manuels pour enseigner et apprendre 65191 Moodle 65192 Enseigner Prolog 65193 Surveillance des eacutelegraveves 65194 Restriction de lrsquoaccegraves des eacutelegraveves au reacuteseau 65195 Inteacutegration de Smart-Board 66

1951 Mise agrave disposition du deacutepocirct sur tjener 661952 Ajout des paquets neacutecessaires agrave lrsquoimage pour lrsquoinstallation PXE 661953 Ajout manuel des logiciels SmartBoard apregraves installation 66

20 Manuels pour les utilisateurs 67201 Changer les mots de passe 67202 Java 67

2021 Exeacutecuter des applications Java indeacutependantes 672022 Exeacutecuter des applications Java dans le navigateur Internet 67

203 Utilisation du courrier eacutelectronique 672031 Obtenir un ticket Kerberos pour lire les messages eacutelectroniques sur les stations de travail

sans disque dur 67204 Controcircle du volume 68

21 Contribuer 68211 Faites-vous connaicirctre aupregraves de nous 68212 Contribuer localement 68213 Contribuer globalement 68214 Auteurs de la documentation et traducteurs 68

22 Assistance 69221 Assistance fournie par des beacuteneacutevoles 69

2211 en anglais 692212 en norveacutegien 692213 en allemand 692214 en franccedilais 692215 en espagnol 69

222 Assistance professionnelle 69

23 Nouvelles fonctionnaliteacutes dans Debian Edu Wheezy 69231 Nouvelles fonctionnaliteacutes de Debian Edu 71+edu0 Wheezy publieacutee le 2013 69

2311 Changements visibles pour lrsquoutilisateur 692312 Changements dans lrsquoinstallation 702313 Mises agrave jour des logiciels 702314 Mises agrave jour des documentations et des traductions 702315 Changements lieacutes agrave LDAP 702316 Autres changements 70

24 Droits drsquoauteur et auteurs 71

25 Droits drsquoauteur et auteurs des traductions 71

26 Traductions de ce document 71261 Comment traduire ce document 71

27 Annexe AmdashLa Licence Publique Geacuteneacuterale GNU 72271 Manuel de Debian Edu 71+edu0 nom de code laquo Wheezy raquo 72272 GNU GENERAL PUBLIC LICENSE 72273 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 73

28 Annexe BmdashAgrave propos des CDDVD drsquoinstallation autonome Debian Edu 75281 Caracteacuteristiques de lrsquoimage Autonome 75282 Activation des traductions et de la prise en charge de la localisation 75283 Choses agrave savoir 76284 Problegravemes connus avec lrsquoimage 76285 Teacuteleacutechargement 76

29 Annexe CmdashFonctionnaliteacutes dans les publications preacuteceacutedentes 76291 Modifications de Debian Edu 607+r1 laquo Squeeze raquo publieacutee le 3 mars 2013 76292 Nouvelles fonctionnaliteacutes de Debian Edu 604+r0 laquo Squeeze raquo publieacutee le 11 mars 2012 77

2921 Changements visibles pour lrsquoutilisateur 772922 Changements dans lrsquoinstallation 772923 Mises agrave jour des logiciels 772924 Changements drsquoinfrastructure 782925 Mises agrave jour des documentations et des traductions 782926 Reacutegressions 782927 Nouvel outil drsquoadministration GOsasup2 792928 Changements drsquoinfrastructure 792929 Autres changements lieacutes agrave LDAP 7929210 Autres changements 80

293 Nouveauteacutes de Debian Edu Lenny 506+edu1 nom de code laquo Lenny raquo publieacutee le 5 octobre 2010 80294 Nouvelles fonctionnaliteacutes de Debian Edu 504+edu0 nom de code laquo Lenny raquo publieacutee le 8 feacute-

vrier 2010 80295 Nouvelles fonctionnaliteacutes de Debian 504 sur laquelle Debian Edu 504+edu0 est baseacutee 81296 Nouvelles fonctionnaliteacutes de la version laquo 30r1 Terra raquo publieacutee le 5 deacutecembre 2007 81297 Nouvelles fonctionnaliteacutes de la version laquo 30r0 Terra raquo publieacutee le 22 juillet 2007 81298 Fonctionnaliteacutes de la version 20 publieacutee le 14 mars 2006 82299 Fonctionnaliteacutes de laquo 10 Venus raquo publieacutee le 20 juin 2004 822910Davantage drsquoinformations sur les versions plus anciennes 82

2 Agrave PROPOS DE DEBIAN EDU ET SKOLELINUX

1 Manuel de Debian Edu 71+edu0 nom de code Wheezy

Voici le manuel de la version de Debian Edu Wheezy 71+edu0La version disponible depuis httpwikidebianorgDebianEduDocumentationWheezy

est un wiki freacutequemment mis agrave jourLes traductions font partie du paquet debian-edu-doc qui peut ecirctre installeacute sur un serveur web et qui est

disponible en ligne

2 Agrave propos de Debian Edu et Skolelinux

Debian Edu aussi connue sous le nom de Skolelinux est une distribution Debian fournissant un environnementde reacuteseau scolaire complegravetement configureacute

Immeacutediatement apregraves lrsquoinstallation un serveur faisant fonctionner tous les services pour le reacuteseau de lrsquoeacutecoleest configureacute (consultez le chapitre suivant pour les deacutetails de lrsquoarchitecture de cette configuration) et nrsquoattend quelrsquoajout drsquoutilisateurs et de stations de travail au moyen de GOsasup2 une interface web agreacuteable ou de nrsquoimporte quelautre eacutediteur LDAP Un environnement drsquoamorccedilage par le reacuteseau est preacutepareacute avec PXE Ainsi apregraves lrsquoinstallationinitiale du serveur principal depuis un CD un disque Blu-ray ou une cleacute USB les autres machines pourront ecirctreinstalleacutees par le reacuteseau Cela inclut aussi bien les stations de travail mobiles (crsquoest-agrave-dire celles qui peuvent ecirctreretireacutees du reacuteseau de lrsquoeacutecole habituellement des ordinateurs portables) que des machines sans disque dur telles queles clients leacutegers

Plusieurs applications eacuteducatives telles que celestia drgeo gcompris kalzium kgeography et solfege sont in-cluses dans la configuration de bureau par deacutefaut Cette liste peut-ecirctre facilement et largement eacutetendue gracircce agravelrsquounivers de Debian

21 Historique du projet et raison de la double deacutenomination

Skolelinux est une distribution Linux creacuteeacutee par le projet Debian Edu Elle fait partie de Debian en tant qursquoAssemblagepur Debian (laquo Debian Pure Blends raquo)

3 ARCHITECTURE

Cela signifie que Skolelinux est une distribution Debian fournissant un environnement de reacuteseau scolaire com-plegravetement configureacute

Le projet Skolelinux a eacuteteacute lanceacute en Norvegravege le 2 juillet 2001 agrave peu pregraves au mecircme moment ougrave Raphaeumll Herzogdeacutemarrait le projet Debian-Edu en France En 2003 les deux projets ont fusionneacute mais les deux noms sont resteacuteslaquo Skole raquo et (Debian-) laquo Education raquo sont deux deacutenominations bien installeacutees dans ces pays

En Norvegravege les cibles eacutetaient initialement les eacutetablissements scolaires visant les jeunes dans une fourchettedrsquoacircge de 6 agrave 16 ans Agrave ce jour ce systegraveme est utiliseacute dans plusieurs pays du monde principalement en Norvegravege enEspagne en Allemagne et en France

3 Architecture

Cette section deacutecrit lrsquoarchitecture du reacuteseau et les services fournis par Skolelinux

31 Reacuteseau

Le diagramme est un scheacutema de la topologie supposeacutee du reacuteseau La configuration par deacutefaut drsquoun reacuteseauSkolelinux suppose qursquoil y a un (et un seul) serveur principal et permet lrsquoaccueil agrave la fois de stations de travailnormales et de serveurs de clients leacutegers (avec les clients leacutegers associeacutes) Le nombre de stations de travail peutecirctre aussi grand ou petit que vous le souhaitez (drsquoaucune agrave beaucoup) De mecircme pour les serveurs de clients leacutegerschacun eacutetant sur un reacuteseau distinct de sorte que le trafic entre les clients leacutegers et leur serveur nrsquoaffecte pas le restedes services du reacuteseau

La raison pour laquelle il ne peut y avoir qursquoun seul serveur principal dans un reacuteseau drsquoeacutecole est que celui-cifournit DHCP et il ne peut y avoir qursquoune seule machine fournissant ce service sur chaque reacuteseau Il est possiblede deacuteplacer un service depuis le serveur principal vers une autre machine en le configurant sur cette derniegravere puisen mettant agrave jour la configuration DNS en faisant pointer lrsquoalias DNS pour ce service vers lrsquoordinateur concerneacute

Afin de simplifier les reacuteglages de base de Skolelinux la connexion agrave Internet srsquoeffectue par un routeur seacutepareacuteIl est possible de configurer Debian avec agrave la fois un modem et une connexion RNIS cependant il nrsquoest paspreacutevu de faire fonctionner ce type de configuration directement dans Skolelinux (les modifications neacutecessaires agrave laconfiguration par deacutefaut devraient ecirctre documenteacutees seacutepareacutement)

3 ARCHITECTURE 31 Reacuteseau

311 Configuration reacuteseau par deacutefaut

Le serveur DHCP sur Tjener dessert le reacuteseau 100008 en fournissant un menu drsquoamorccedilage syslinux (PXE)ougrave vous pouvez choisir drsquoinstaller un nouveau serveur ou une station de travail deacutemarrer un client leacuteger ou unestation de travail sans disque exeacutecuter memtest ou deacutemarrer du disque dur local

Il est conccedilu pour ecirctre modifieacutemdashcrsquoest-agrave-dire que vous pouvez faire pointer la racine NFS de syslinux sur un desserveurs LTSP ou modifier le serveur DHCP le plus proche (enregistreacute dans LDAP) pour que les clients deacutemarrentdirectement avec PXE depuis le serveur LTSP

Le serveur DHCP des serveurs LTSP ne dessert qursquoun reacuteseau deacutedieacute sur la deuxiegraveme interface (1921680024et 1921681024 sont les options preacuteconfigureacutees) et ne devrait pas souvent ecirctre modifieacute

La configuration de tous les sous-reacuteseaux est stockeacutee dans LDAP

312 Serveur principal (tjener)

Un reacuteseau Skolelinux a besoin drsquoun serveur principal (aussi appeleacute laquo tjener raquo qui est le mot norveacutegien pourlaquo serveur raquo) qui a par deacutefaut lrsquoadresse IP 10022 et qui est installeacute en seacutelectionnant le profil de serveur principalIl est possible (mais non neacutecessaire) de seacutelectionner et drsquoinstaller eacutegalement les profils de serveur de clients leacutegerset de station de travail en plus du profil de serveur principal

313 Services exeacutecuteacutes sur le serveur principal

Agrave lrsquoexception du controcircle des clients leacutegers tous les services sont initialement configureacutes sur un ordinateurcentral (le serveur principal) Pour des raisons de performances le serveur de clients leacutegers devrait ecirctre une machineseacutepareacutee (bien qursquoil soit possible drsquoinstaller agrave la fois les profils de serveur principal et de serveur de clients leacutegers surla mecircme machine) Tous les services se voient attribuer un nom DNS et ne sont disponibles que sur IPv4 Le nomDNS attribueacute permet de deacuteplacer facilement chaque service du serveur central vers une autre machine simplementen lrsquoarrecirctant sur le serveur principal et en changeant la configuration DNS de sorte que lrsquoalias pointe vers la nouvellemachine (sur laquelle il aura eacuteteacute preacutealablement installeacute bien entendu)

Pour des raisons de seacutecuriteacute toutes les connexions veacutehiculant des mots de passe sur le reacuteseau sont chiffreacutees desorte qursquoaucun nrsquoapparaicirct en clair sur le reacuteseau

Lrsquoensemble des services configureacutes par deacutefaut sur un reacuteseau Skolelinux est preacutesenteacute ci-dessous avec le nomDNS associeacute Tous les fichiers de configuration font si possible reacutefeacuterence au service par son nom (sans le nomde domaine) permettant ainsi aux eacutecoles de changer facilement leur domaine (si elles disposent de leur propredomaine DNS) ou leur adresse IP

Liste des servicesDescription du service Nom usuel Nom DNS du serviceGestion centraliseacutee des journaux rsyslog syslog

Service de nom de domaine DNS (BIND) domain

Configuration reacuteseauautomatique des machines DHCP bootps

Synchronisation de lrsquohorloge NTP ntp

Reacutepertoires personnels sur unsystegraveme de fichiers reacuteseau SMB et NFS homes

Courrier eacutelectronique IMAP (Dovecot) postoffice

Service de reacutepertoire OpenLDAP ldap

Administration des utilisateurs GOsasup2 ---

Serveur web Apache et PHP www

Sauvegardes centraliseacutees sl-backup slbackup-php backup

Cache web Proxy (Squid) webcache

Impression CUPS ipp

Connexion seacutecuriseacutee agrave distance OpenSSH ssh

Configuration automatique Cfengine cfengine

Serveur de clients leacutegers LTSP ltsp

Surveillance des machines et desservices avec rapport drsquoerreurainsi qursquoeacutetat et historique sur leweb Rapport drsquoerreur parcourrier eacutelectronique

munin nagios et site-summary munin nagios et site-summary

Les fichiers personnels des utilisateurs sont enregistreacutes dans leur reacutepertoire personnel disponible sur le serveurLes reacutepertoires personnels sont accessibles depuis toutes les machines donnant accegraves aux mecircmes fichiers quelleque soit la machine utiliseacutee Le serveur ignore le systegraveme drsquoexploitation en permettant lrsquoaccegraves gracircce agrave NFS pourles clients UNIX et SMB pour les clients Windows et Macintosh

Par deacutefaut le courrier eacutelectronique est configureacute pour ne deacutelivrer les messages que localement (crsquoest-agrave-dire agravelrsquointeacuterieur de lrsquoeacutecole) bien qursquoil puisse ecirctre configureacute pour deacutelivrer le courrier sur Internet si lrsquoeacutetablissement disposedrsquoune connexion permanente Les listes de diffusion sont eacutelaboreacutees agrave partir de la base de donneacutees des utilisateursen attribuant une liste de diffusion agrave chaque classe Les clients sont configureacutes pour envoyer leur courrier au serveur(en relais laquo smarthost raquo) et les utilisateurs peuvent acceacuteder agrave leur courrier personnel par IMAP

Tous les services sont accessibles avec les mecircmes nom drsquoutilisateur et mot de passe gracircce agrave la base de donneacuteesdrsquoutilisateurs centraliseacutee geacuterant lrsquoauthentification et les autorisations

Pour des raisons de performance sur des sites contacteacutes freacutequemment un mandataire (Squid) met en cache localles fichiers correspondants Associeacute au blocage du trafic web par le routeur cela permet aussi le controcircle de lrsquoaccegravesagrave Internet sur chaque machine

La configuration du reacuteseau sur les clients est effectueacutee automatiquement agrave lrsquoaide de DHCP Les clients normauxreccediloivent une adresse IP appartenant au sous-reacuteseau priveacute 100008 tandis que les clients leacutegers sont connecteacutes agraveleur serveur de clients leacutegers sur le sous-reacuteseau 1921680024 (cela assure que le trafic reacuteseau des clients leacutegersnrsquointerfegravere pas avec le reste des services du reacuteseau)

Le systegraveme de journal centraliseacute est configureacute de sorte que toutes les machines envoient leur journal systegraveme(syslog) au serveur Seuls les messages provenant du reacuteseau local sont accepteacutes

Par deacutefaut le serveur DNS est configureacute avec un domaine reacuteserveacute agrave lrsquousage interne (intern) jusqursquoagrave ce qursquounvrai domaine DNS (laquo externe raquo) puisse ecirctre configureacute Le serveur DNS est configureacute en serveur DNS cache de sorteque toutes les machines du reacuteseau puissent lrsquoutiliser comme serveur DNS principal

Les eacutelegraveves et les enseignants ont la possibiliteacute de publier des sites web Le serveur web fournit les meacutecanismesdrsquoauthentification des utilisateurs et de limitation de lrsquoaccegraves aux pages individuelles et sous-reacutepertoires agrave certainsutilisateurs ou groupes Les utilisateurs auront la possibiliteacute de creacuteer des pages web dynamiques puisque le serveurweb sera programmable

Les informations concernant les utilisateurs et les machines peuvent ecirctre modifieacutees de maniegravere centraliseacutee etsont rendues accessibles automatiquement agrave tous les ordinateurs du reacuteseau Pour cela un serveur de reacutepertoirecentraliseacute est mis en place Le reacutepertoire deacutetiendra des informations sur les utilisateurs les groupes les machines etles groupes de machines Afin de ne pas troubler les utilisateurs il ne sera pas fait de distinction entre les groupesde fichiers les listes de diffusion et les groupes reacuteseau Cela implique que les groupes de machines qui devrontconstituer des groupes reacuteseau aient le mecircme espace de nommage que les groupes drsquoutilisateurs et les listes dediffusion

Lrsquoadministration des services et des utilisateurs se fera essentiellement par le web et respectera les standardseacutetablis fonctionnant correctement avec les navigateurs web fournis dans Skolelinux La deacuteleacutegation de certainestacircches agrave des utilisateurs individuels ou des groupes drsquoutilisateurs sera possible par les systegravemes drsquoadministration

Afin drsquoeacuteviter certains problegravemes avec NFS ou de simplifier la reacutesolution de problegravemes les diffeacuterentes machinesdoivent ecirctre synchroniseacutees Pour cela le serveur Skolelinux est configureacute en serveur local NTP (Network TimeProtocol) et toutes les stations de travail ainsi que tous les clients sont configureacutes pour ecirctre synchroniseacutes avec leserveur Le serveur lui-mecircme devrait se synchroniser par NTP agrave partir de machines sur Internet assurant ainsi uneheure correcte sur tout le reacuteseau

3 ARCHITECTURE 32 Administration

Les imprimantes sont connecteacutees ougrave cela est le plus pratique soit directement au reacuteseau principal soit agrave unserveur une station de travail ou un serveur de clients leacutegers Lrsquoaccegraves aux imprimantes peut ecirctre controcircleacute pour lesutilisateurs en fonction des groupes auxquels ils appartiennent par lrsquointermeacutediaire de quota et de controcircle drsquoaccegravesaux imprimantes

314 Serveurs LTSP (serveurs de clients leacutegers)

Un reacuteseau Skolelinux peut avoir plusieurs serveurs LTSP (aussi appeleacutes serveurs de clients leacutegers) qui sontinstalleacutes en seacutelectionnant le profil de serveur LTSP

Le serveur de clients leacutegers est configureacute pour recevoir le journal systegraveme (syslog) des clients leacutegers et trans-mettre ces messages au destinataire central des journaux systegraveme

315 Clients leacutegers

La configuration en client leacuteger permet aux PC ordinaires de fonctionner en terminaux (X) Cela signifie quela machine srsquoamorce depuis une disquette ou directement depuis le serveur agrave lrsquoaide drsquoune PROM reacuteseau (ou PXE)sans utiliser le disque dur local du client La configuration de client leacuteger utiliseacutee est celle du projet Linux TerminalServer (LTSP)

Les clients leacutegers offrent un bon moyen drsquoutiliser des machines plus anciennes et moins puissantes car ilslancent tous les programmes sur le serveur LTSP Cela fonctionne ainsi le service utilise DHCP et TFTP pourse connecter au reacuteseau et srsquoamorcer depuis celui-ci Ensuite le systegraveme de fichiers est monteacute par NFS depuis leserveur LTSP enfin le systegraveme X Window est deacutemarreacute Le gestionnaire drsquoaffichage (LDM) se connecte au serveurLTSP par SSH en utilisant X-forwarding De cette faccedilon toutes les donneacutees sont chiffreacutees sur le reacuteseau Pour lesclients leacutegers tregraves anciens et trop lents pour effectuer le chiffrement cela peut ecirctre configureacute de la mecircme faccedilon quepour les versions preacuteceacutedentes en utilisant une connexion directe au serveur X par XDMCP

316 Stations de travail sans disque dur

Les termes stations amneacutesiques (stateless) clients alleacutegeacutes ou clients mi-lourds sont eacutequivalents agrave stations detravail sans disque Pour la bonne compreacutehension de ce document le terme laquo station de travail sans disque raquo serautiliseacute

Une station sans disque exeacutecute tous les logiciels sur le PC sans systegraveme drsquoexploitation installeacute en local Celasignifie que les machines clientes srsquoamorcent directement depuis le disque dur drsquoun serveur sans exeacutecuter de logicielinstalleacute sur le disque dur local

Les stations de travail sans disque dur sont une excellente faccedilon de reacute-utiliser du mateacuteriel reacutecent avec le mecircmecoucirct reacuteduit de maintenance que les clients leacutegers Le logiciel est administreacute et maintenu sur le serveur sans besoindrsquoinstaller des logiciels localement sur le client Les reacutepertoires personnels et les reacuteglages du systegraveme sont eux aussienregistreacutes sur le serveur

Les stations de travail sans disque sont apparues dans la version 50 du projet Linux Terminal Server (LTSP)

317 Clients en reacuteseau

Le terme laquo clients en reacuteseau raquo fait reacutefeacuterence dans ce manuel agrave la fois aux clients leacutegers et aux stations de travailsans disque ainsi qursquoaux ordinateurs exeacutecutant Mac OS ou Windows

32 Administration

Toutes les machines Linux installeacutees avec lrsquoinstallateur Skolelinux seront administrables depuis un ordinateurcentral tregraves probablement le serveur Il sera possible de se connecter agrave toutes les machines par SSH et par la suitedrsquoavoir un accegraves complet agrave celles-ci

Nous utilisons cfengine pour eacutediter les fichiers de configuration Ces fichiers sont mis agrave jour sur les clientsdepuis le serveur central Pour changer la configuration drsquoun client il suffit drsquoeacutediter la configuration sur le serveuret de laisser les changements se propager automatiquement

Toutes les informations sur les utilisateurs sont conserveacutees dans un reacutepertoire LDAP Les comptes des utilisa-teurs sont mis agrave jour agrave partir de cette base de donneacutees qui est utiliseacutee par les clients pour authentifier les utilisateurs

4 BESOINS

321 Installation

Trois types de supports drsquoinstallation sont actuellement disponibles le CD drsquoinstallation par le reacuteseau le DVDpour lrsquoarchitecture i386 et la cleacute USB multiarchitecture Toutes ces images peuvent eacutegalement ecirctre amorceacutes agrave partirde cleacutes USB

Lrsquoobjectif est de pouvoir installer un serveur agrave partir de nrsquoimporte quel support une seule fois et drsquoinstaller tousles autres postes clients par le reacuteseau en amorccedilant agrave partir de ce dernier

Seule lrsquoimage drsquoinstallation par le reacuteseau neacutecessite un accegraves Internet pendant lrsquoinstallationLrsquoinstallation ne devrait pas poser de questions excepteacute la langue (par exemple norveacutegien Bokmaringl norveacutegien

nynorsk same) et le profil de la machine (serveur station de travail serveur de clients leacutegers) Toute autre confi-guration sera effectueacutee automatiquement avec des valeurs raisonnables modifiables de maniegravere centraliseacutee parlrsquoadministrateur systegraveme apregraves la fin de lrsquoinstallation

322 Configuration de lrsquoaccegraves au systegraveme de fichiers

Une section du systegraveme de fichiers du serveur de fichiers est attribueacutee agrave chaque compte drsquoutilisateur SkolelinuxCette section (reacutepertoire personnel) contient les fichiers de configuration les documents courriers eacutelectroniqueset pages web de lrsquoutilisateur Certains fichiers devraient ecirctre accessibles en lecture par les autres utilisateurs dusystegraveme certains devraient lrsquoecirctre par tous sur Internet et drsquoautres ne devraient lrsquoecirctre par personne drsquoautre quelrsquoutilisateur

Afin drsquoassurer que tous les disques heacutebergeant les reacutepertoires des utilisateurs ou les reacutepertoires partageacutes puissentecirctre nommeacutes de maniegravere unique sur tous les ordinateurs installeacutes ceux-ci peuvent ecirctre monteacutes sur skolehostdirectory Initialement un reacutepertoire est creacuteeacute sur le serveur de fichiers skoletjenerhome0 surlequel tous les comptes utilisateurs sont creacuteeacutes Davantage de reacutepertoires peuvent ensuite ecirctre creacuteeacutes si crsquoest neacutecessaireafin de srsquoadapter agrave des groupes drsquoutilisateurs ou des cas drsquousage particuliers

Pour permettre lrsquoaccegraves partageacute aux fichiers dans le systegraveme normal de permissions UNIX les utilisateurs ontbesoin drsquoecirctre dans des groupes drsquoutilisateurs suppleacutementaires (tels que laquo students raquo) en plus du groupe primairepersonnel dans lequel ils sont par deacutefaut Si des utilisateurs ont un umask approprieacute pour rendre les eacuteleacutements nou-vellement creacuteeacutes accessibles au groupe (002 ou 007) et si les reacutepertoires dans lesquels ils travaillent ont le paramegravetresetgid assurant que les fichiers heacuteritent de lrsquoappartenance au bon groupe alors le partage de fichiers entre lesmembres drsquoun groupe est controcircleacute

Lrsquoattribution des droits drsquoaccegraves initiaux pour les fichiers nouvellement creacuteeacutes est un problegraveme de droits Lrsquoumaskpar deacutefaut de Debian est 022 (ne donnant pas lrsquoaccegraves au groupe tel que deacutecrit preacuteceacutedemment) mais Debian Eduutilise 002 par deacutefaut signifiant que les fichiers sont creacuteeacutes avec accegraves en lecture pour tout le monde sauf modifica-tion ulteacuterieure de lrsquoutilisateur Ce reacuteglage peut ecirctre modifieacute (en eacuteditant etcpamdcommon-session) pourun umask de 007 bloquant par deacutefaut lrsquoaccegraves en lecture et neacutecessitant une action de lrsquoutilisateur pour rendre lesfichiers accessibles La premiegravere approche encourage le partage des connaissances et rend le systegraveme plus trans-parent tandis que la seconde meacutethode reacuteduit le risque de divulgation involontaire drsquoinformations sensibles Leproblegraveme de la premiegravere solution est qursquoil nrsquoest pas eacutevident pour les utilisateurs que ce qursquoils creacuteent sera accessibleagrave tous les autres Ils ne peuvent srsquoen rendre compte qursquoen inspectant le contenu du reacutepertoire des autres utilisateurset en srsquoapercevant que leurs fichiers sont lisibles Le problegraveme de la deuxiegraveme solution est que peu drsquoutilisateursseront enclins agrave rendre leurs fichiers accessibles mecircme srsquoils ne contiennent pas drsquoinformations sensibles et mecircmesi leur contenu peut srsquoaveacuterer utile aux utilisateurs curieux deacutesireux drsquoapprendre comment drsquoautres ont reacutesolu desproblegravemes particuliers (typiquement des problegravemes de configuration)

4 BesoinsIl existe diffeacuterentes maniegraveres de configurer une solution Skolelinux Elle peut ecirctre installeacutee sur un simple PC

autonome ou deacuteployeacutee agrave grande eacutechelle sur un ensemble drsquoeacutecoles piloteacutees de maniegravere centraliseacutee Cette flexibiliteacuteinduit de grosses diffeacuterences dans la configuration des composants reacuteseau serveurs et machines clientes

41 Besoins mateacuterielsLa signification des diffeacuterents profils est expliqueacutee dans le chapitre architecture reacuteseau

mdash Les ordinateurs exeacutecutant Debian Edu Skolelinux doivent avoir des processeurs i386 ou amd64

mdash Les serveurs de clients leacutegers ont besoin de deux cartes reacuteseau lorsque lrsquoarchitecture de reacuteseau par deacutefaut estutiliseacutee

mdash eth0 relieacutee au reacuteseau principal (100008)

5 BESOINS POUR UNE CONFIGURATION DU hellip 42 Mateacuteriel compatible connu

mdash eth1 est utiliseacutee pour servir les clients leacutegers (1921680024 ou 1921681024)

mdash Consideacuterer 2 Gio de meacutemoire RAM pour 30 clients et 4 Gio pour 50-60 clients

mdash Les besoins en espace disque deacutependent des profils utiliseacutes mais un disque de 25 Gio ou plus est suffisantpour une installation station de travail ou individuelle 30 Gio pour un serveur de clients leacutegers et au moins40 Gio pour le serveur principal Comme drsquohabitude plus grande est la quantiteacute drsquoespace disque sur le serveurprincipal mieux crsquoest

mdash Pour les clients leacutegers 64 Mio de RAM et une freacutequence de 133 MHz est le minimum recommandeacute Cepen-dant 128 Mio de RAM et un processeur plus puissant sont recommandeacutes

mdash Pour exeacutecuter Iceweasel ou Firefox et OpenOfficeorg 128 Mio de RAM sont un minimum

mdash Pour les stations de travail (avec ou sans disque) ainsi que les PC autonomes 320 Mio de meacutemoire vive etune freacutequence de processeur de 800 MHz ou plus sont le minimum neacutecessaire cependant 512 ou 1024 Miode meacutemoire vive ameacutelioreront lrsquoutilisation de mecircme qursquoun processeur plus rapide

mdash Lrsquoeacutechange (laquo swapping raquo) par le reacuteseau est automatiquement activeacute la taille de la zone drsquoeacutechange estde 32 Mio si vous avez besoin de plus vous pouvez reacutegler cela en eacuteditant etcltspnbdsapdconf surtjener en modifiant la variable SIZE Veuillez configurer la taille du fichier drsquoeacutechange soit localementsur le PC ou bien sur le serveur

mdash Si vos stations de travail ont des disques durs il est recommandeacute de les utiliser comme espacedrsquoeacutechange ce qui est bien plus rapide qursquoagrave travers le reacuteseau

mdash Sur les stations de travail avec peu de meacutemoire vive le correcteur orthographique peut faire planterOpenOfficeorg si la taille du fichier drsquoeacutechange est trop petite Lrsquoadministrateur doit alors deacutesactiverle correcteur orthographique dans OpenOfficeorg ou bien les eacutetudiants doivent terminer lrsquoapplicationbrutalement et perdre ainsi leur travail Pour une station de travail posseacutedant 320 Mio de meacutemoire viveactiver un fichier drsquoeacutechange drsquoau moins 512 Mio permet de reacutesoudre le problegraveme

mdash Les ordinateurs portables ont les mecircmes speacutecifications que les stations de travail car ils ne sont que de simplespostes de travail mobiles

42 Mateacuteriel compatible connu

Une liste du mateacuteriel testeacute est fournie sur httpwikidebianorgDebianEduHardware Cette

liste nrsquoest pas exhaustivehttpwikidebianorgInstallingDebianOn est une tentative de documenter comment instal-

ler configurer et utiliser Debian sur des mateacuteriels speacutecifiques Ainsi des acheteurs potentiels de mateacuteriel informa-tique sauront si leur mateacuteriel est pris en charge et comment tirer les meilleures performances de leur achat

Une excellente base de donneacutees de mateacuteriels compatibles avec Debian se trouve en ligne agrave lrsquoadresse httpkmutojpdebianhcl

5 Besoins pour une configuration du reacuteseau

51 Configuration par deacutefaut

Quand on utilise lrsquoarchitecture reacuteseau par deacutefaut les regravegles suivantes srsquoappliquent

mdash Vous avez besoin drsquoexactement un serveur principal tjener

mdash Vous pouvez avoir des centaines de stations de travail sur le reacuteseau principal

mdash Vous pouvez avoir un grand nombre de serveurs LTSP sur le reacuteseau principal Deux sous-reacuteseaux diffeacuterentssont preacuteconfigureacutes dans LDAP

mdash Vous pouvez avoir des centaines de clients leacutegers etou de stations sans disque sur chaque reacuteseau serveurLTSP

mdash Vous pouvez avoir des centaines drsquoautres machines qui se verront assigneacutees des adresses IP dynamiques

mdash Pour acceacuteder agrave Internet vous avez besoin drsquoun routeurpasserelle (voir ci-dessous)

6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 52 Routeur Internet

52 Routeur InternetUn routeur passerelle connecteacute agrave Internet sur lrsquointerface externe et doteacute de lrsquoadresse IP 10001 avec un masque

de sous-reacuteseau 255000 sur lrsquointerface interne est neacutecessaire pour se connecter agrave InternetLe routeur ne doit pas exeacutecuter de serveur DHCP Il peut exeacutecuter un serveur DNS bien que cela ne soit pas

neacutecessaire ni utiliseacuteSi vous recherchez une solution de pare-feu capable de fonctionner sur un vieux PC nous vous recommandons

IPCop ou floppyfwSi vous avez des besoins concernant un routeur embarqueacute ou un point drsquoaccegraves nous vous recommandons drsquouti-

liser OpenWRT bien que vous puissiez bien sucircr aussi utiliser le microcode initial Lrsquoutilisation du microcode initialest plus simple alors que celle de OpenWRT vous offre plus de choix et de controcircle sur le systegraveme Consultez laliste du mateacuteriel geacutereacute sur les pages web de OpenWRT

Il est possible drsquoutiliser une configuration reacuteseau diffeacuterente (il existe une proceacutedure documenteacutee pour faire celaSi vous nrsquoy ecirctes pas obligeacute par une infrastructure reacuteseau existante nous vous le deacuteconseillons et vous recommandonsde conserver lrsquoarchitecture reacuteseau par deacutefaut

6 Options de teacuteleacutechargement et drsquoinstallation

61 Ougrave trouver davantage drsquoinformationsNous vous recommandons de lire ou au moins de jeter un œil aux notes de publication de Debian Wheezy avant

de commencer agrave installer un systegraveme en production Cependant crsquoest inutile si vous voulez seulement essayer

Debian EduSkolelinux cela devrait fonctionner tout seul

Assurez-vous malgreacute tout drsquoavoir lu le chapitre Deacutemarrage rapide du manuel car il explique comment lancerune session pour la premiegravere fois

Des informations suppleacutementaires sur Debian Wheezy sont disponibles dans son manuel drsquoinstallation

62 Teacuteleacutechargement drsquoun support drsquoinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo621 images CD drsquoinstallation par le reacuteseau pour i386 et amd64

Lrsquoimage CD drsquoinstallation par le reacuteseau qui peut aussi ecirctre utiliseacutee pour lrsquoinstallation agrave partir drsquoune cleacute USBconvient agrave lrsquoinstallation sur des machines i386 et amd64 Elle est disponible

mdash debian-edu-71+edu0~b0-CDisodebian-edu-71+edu0~b0-CDisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-CDiso|debian-edu-71+edu0~b0-CDiso

622 image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64

Lrsquoimage ISO multiarchitecture a une taille de 52 Gio et peut ecirctre utiliseacutee pour lrsquoinstallation de machines amd64et i386 Elle fonctionne de la mecircme faccedilon que lrsquoancienne image DVD ce qui signifie qursquoelle ne neacutecessite pas drsquoaccegravesInternet lors de lrsquoinstallation Elle peut ecirctre teacuteleacutechargeacutee en utilisant FTP HTTP ou rsync

mdash debian-edu-71+edu0~b0-USBisodebian-edu-71+edu0~b0-USBisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-USBiso|debian-edu-71+edu0~b0-USBiso

623 DVD des sources

FIXME the source DVD download URL currently doesnrsquot workLe DVD contenant les sources est disponible

mdash debian-edu-71+edu0~b0-source-DVDisodebian-edu-71+edu0~b0-source-DVDisorsync ftpskolelinuxorg skolelinux-cddebian-edu-71+edu0~b0-source-DVDiso debian-edu-71+edu0~b0-source-DVDiso

6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 64 Installer Debian Edu

63 Demande drsquoun CD ou DVD par courrierNous proposons drsquoenvoyer un CD ou un DVD agrave ceux qui ne disposent pas drsquoune connexion rapide agrave Internet

pour le coucirct du support et de lrsquoenvoi Envoyez simplement un courrier eacutelectronique agrave cdskolelinuxno et nous

discuterons des deacutetails de regraveglement (pour les frais drsquoenvoi et du support) Nrsquooubliez pas de preacuteciser dans votrecourrier eacutelectronique lrsquoadresse agrave laquelle vous souhaitez faire envoyer le CD ou le DVD

64 Installer Debian EduLors de lrsquoinstallation de Debian Edu vous devez faire quelques choix Mais nrsquoayez pas peur il y en a peu Nous

nous sommes attacheacutes agrave cacher la complexiteacute de Debian durant lrsquoinstallation et au-delagrave Cependant Debian Eduest une distribution Debian et si vous le voulez vous pouvez choisir parmi plus de 15 000 paquets et un milliarddrsquooptions de configuration Mais nos choix par deacutefaut conviendront agrave la plupart des utilisateurs

641 Choisir un type drsquoinstallation

Install est lrsquoinstallation en mode texte par deacutefaut sur i386 et amd6464 bit install effectue une installation amd64 en mode texteGraphical install utilise lrsquoinstallateur GTK dans lequel vous pouvez utiliser la souris64 bit graphical install utilise lrsquoinstallateur amd64 GTK dans lequel vous pouvez utiliser la sourisAdvanced options gt affiche un sous-menu drsquooptions deacutetailleacutees agrave choisirHelp donne quelques conseils pour utiliser lrsquoinstallateur

Back affiche de nouveau le menu principalExpert install affiche toutes les questions en mode texteRescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresseAutomated install a besoin drsquoun fichier de configuration64 bit expert install affiche toutes les questions en mode texte sur amd6464 bit rescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresse suramd6464 bit automated install a besoin drsquoun fichier de configuration

Graphical expert install affiche toutes les questions en mode graphiqueGraphical rescue mode transforme le support drsquoinstallation en disque de secours pour les cas de deacutetresseavec un affichage GTKGraphical automated install a besoin drsquoun fichier de configuration64 bit graphical expert install affiche toutes les questions en mode graphique sur amd6464 bit graphical rescue mode transforme le support drsquoinstallation en disque de secours pour les cas dedeacutetresse avec un affichage GTK64 bit graphical automated install a besoin drsquoun fichier de configuration

Cet eacutecran drsquoaide intuitif permet aux touches ltFgt du clavier drsquoobtenir plus drsquoexplications sur les thegravemesdeacuteveloppeacutes

6411 Paramegravetres de deacutemarrage additionnels pour les installations Sur i386 et amd64 les options dedeacutemarrage peuvent ecirctre eacutediteacutees en appuyant sur la touche tabulation dans le menu de deacutemarrage

mdash Par deacutefaut lrsquoimage multiarchitecture pour cleacute USB ou disque Blu-ray utilise amd64-installgui sur les ma-chines x86 64 bits et installgui sur les machines x86 32 bits

mdash Si vous voulez amorcer le mode texte amd64 avec lrsquoimage multiarchitecture entrez amd64-install

mdash De mecircme vous pouvez choisir amd64-expertgui pour activer la version graphique sur amd64

mdash Si vous voulez amorcer le mode texte i386 avec lrsquoimage multiarchitecture sur une machine amd64 vousdevez seacutelectionner vous-mecircme install (mode texte) ou expertgui (mode graphique)

mdash Vous pouvez utilisez un service mandataire HTTP sur le reacuteseau pour acceacuteleacuterer lrsquoinstallation du profil deserveur principal agrave partir du CD Utilisez mirrorhttpproxy=http100223128 commeparamegravetre additionnel drsquoamorccedilage

mdash Si vous avez deacutejagrave installeacute le serveur principal sur une machine les installations futures seront faites agrave lrsquoaidede PXE car elles utiliseront automatiquement le mandataire du serveur principal

mdash Pour installer le bureauGNOME au lieu de KDE ajoutez desktop=gnome aux paramegravetres drsquoinitialisationdu noyau

mdash Pour installer le bureauLXDE agrave la place ajoutez desktop=lxde aux paramegravetres drsquoinitialisation du noyau

642 Le processus drsquoinstallation

Souvenez-vous des besoins mateacuteriels et assurez-vous drsquoavoir au moins deux cartes reacuteseau si vous envisagezdrsquoinstaller un serveur pour clients leacutegers

mdash Choisissez une langue (pour lrsquoinstallation et le systegraveme installeacute)

mdash Choisissez lrsquoendroit qui devrait normalement ecirctre le lieu ougrave vous vivez

mdash Choisissez une disposition de clavier (geacuteneacuteralement le choix par deacutefaut du pays convient)

mdash Choisissez le ou les profils de la liste suivante

mdash Serveur principal

mdash Crsquoest le serveur principal (tjener) pour votre eacutecole il fournit tous les services preacuteconfigureacutes pourfonctionner sans modification Vous ne devez installer qursquoun seul serveur principal par eacutecole Ceprofil nrsquoinclut pas drsquointerface graphique Si vous en voulez une installez en plus le profil Stationde travail ou Serveur de clients leacutegers

mdash Station de travailmdash Un ordinateur srsquoamorccedilant depuis son disque dur local exeacutecutant tous les logiciels et exploitant tous

ses peacuteripheacuteriques comme un ordinateur ordinaire mais la connexion de lrsquoutilisateur est authentifieacuteepar le serveur principal ougrave les fichiers de lrsquoutilisateur et le profil de bureau sont enregistreacutes

mdash Station de travail mobilemdash Similaire agrave une station de travail mais capable de srsquoauthentifier en utilisant des identifiants en

cache ce qui signifie qursquoelle peut ecirctre utiliseacutee en dehors du reacuteseau de lrsquoeacutecole Les fichiers et pro-fils des utilisateurs sont gardeacutes sur le disque local Les ordinateurs portables devraient choisir ceprofil agrave la place de laquo Station de travail raquo ou laquo Autonome raquo comme crsquoeacutetait suggeacutereacute dans les versionspreacuteceacutedentes

mdash Serveur pour clients leacutegersmdash Serveur de clients leacutegers (et de stations de travail sans disque) eacutegalement appeleacute serveur LTSP

Les clients sans disque dur srsquoamorcent et exeacutecutent les logiciels depuis ce serveur Cet ordinateura besoin de deux cartes reacuteseau de beaucoup de meacutemoire et ideacutealement de plus drsquoun processeurou cœur Consultez le chapitre agrave propos des clients en reacuteseau pour plus drsquoinformations agrave ce su-jet En installant ce profil le profil laquo station de travail raquo est eacutegalement activeacute (mecircme srsquoil nrsquoa paseacuteteacute seacutelectionneacute) puisqursquoun serveur de clients leacutegers peut eacutegalement ecirctre utiliseacute comme station detravail

mdash Autonomemdash Un ordinateur ordinaire qui peut fonctionner sans serveur principal crsquoest-agrave-dire qui nrsquoa pas besoin

drsquoecirctre sur le reacuteseau Cela inclut les ordinateurs portablesmdash Minimal

mdash Ce profil installera les paquets de base et configurera la machine de sorte qursquoelle srsquointegravegre dans lereacuteseau Debian Edu mais sans aucun service ni application Crsquoest utile comme plateforme pour desservices retireacutes par vous-mecircme du serveur principal

Les profils Serveur principal Station de travail et Serveur pour clients leacutegers sont preacuteselectionneacutes Cesprofils peuvent ecirctre installeacutes ensemble sur une machine si vous voulez installer un serveur principal combineacuteCela signifie que le serveur principal sera un serveur de clients leacutegers ainsi qursquoune station de travail Crsquoest lechoix par deacutefaut puisque de futures installations seront faites agrave lrsquoaide de PXE Notez que deux cartes reacuteseaudoivent ecirctre installeacutees dans la machine qui sera configureacutee comme serveur principal combineacute et commeserveur de clients leacutegers pour pouvoir lrsquoutiliser apregraves lrsquoinstallation

Lrsquoordre des cartes reacuteseau apregraves lrsquoinstallation peut diffeacuterer de lrsquoordre pendant la phase drsquoinstallation Lrsquoordresouhaiteacute peut ecirctre obtenu en eacuteditant etcudevrulesd70-persistent-netrules drsquohabitude sicela arrive vous souhaiterez remplacer eth0 par eth1 et eth1 par eth0 Un redeacutemarrage est neacutecessaire pour que leschangements soient pris en compte

mdash Reacutepondez laquo Oui raquo ou laquo Non raquo au partitionnement automatique Soyez conscient qursquoen reacutepondant laquo Oui raquocela deacutetruira toutes les donneacutees du disque Drsquoun autre cocircteacute reacutepondre laquo Non raquo vous demandera plus de travailet il faudra vous assurer que les partitions que vous creacuteez sont assez grosses

mdash Veuillez accepter de soumettre des informations agrave httppopconskolelinuxorg pour nous permettre de sa-voir quels paquets sont les plus populaires et devraient ecirctre conserveacutes pour les prochaines versions Bien que

ce ne soit pas obligatoire crsquoest un moyen facile pour vous de nous aidermdash Patientez Si le profil de serveur de clients leacutegers est dans votre liste de choix de profils agrave installer lrsquoinstal-

lateur passera un bon moment agrave la fin agrave rester sur le message laquo Fin de lrsquoinstallation - Exeacutecution de debian-edu-profile-udeb raquo

mdash Apregraves avoir donneacute le mot de passe du superutilisateur il vous sera demandeacute de creacuteer un compte utilisateurnormal pour les tacircches autres que celles lieacutees agrave lrsquoadministration de la machine Pour Debian Edu ce compteest tregraves important crsquoest ce compte que vous utiliserez pour geacuterer le reacuteseau Skolelinux

Le mot de passe choisi pour cet utilisateur doit avoir une longeur drsquoau moins 5 caractegraveres sinon lrsquoau-thentification ne sera pas possible (mecircme si un mot de passe plus court serait accepteacute lrsquoinstallateur)

mdash Deacutetendez-vous

643 Notes sur quelques particulariteacutes

6431 Note concernant les ordinateurs portables Vous voudrez certainement utiliser le profil laquo Station detravail mobile raquo (voir plus haut) Gardez agrave lrsquoesprit que toutes les donneacutees sont gardeacutees localement (donc prenezsoin de faire des sauvegardes) et que les identifiants de connexion sont en cache (donc apregraves un changement de motde passe la connexion pourrait neacutecessiter votre ancien mot de passe si vous nrsquoavez pas connecteacute votre ordinateurportable au reacuteseau et ne vous ecirctes pas authentifieacute avec le nouveau mot de passe)

6432 Une remarque sur les installations agrave partir de lrsquoimage multiarchitecture pour cleacute USB et disque Blu-ray Si vous effectuez lrsquoinstallation depuis lrsquoimage multiarchitecture etcaptsourceslist ne contien-dra que les sources de cette image Si vous avez un accegraves agrave Internet nous vous recommandons fortement drsquoajouterles lignes suivantes afin que les mises agrave jour de seacutecuriteacute soient disponibles

deb http ftpdebianorgdebian wheezy maindeb http securitydebianorg wheezyupdates maindeb http ftpskolelinuxorgskolelinux wheezy local

6433 Note concernant lrsquoinstallation depuis un CD Une installation par le reacuteseau (qui est le type drsquoinstalla-tion proposeacutee par notre CD) reacutecupeacuterera quelques paquets du CD et le reste depuis Internet La quantiteacute de paquetsagrave reacutecupeacuterer par le reacuteseau varie drsquoun profil agrave lrsquoautre mais reste infeacuterieur au gigaoctet (sauf si vous choisissez drsquoins-taller tous les environnements de bureau possibles) Une fois que vous avez installeacute le serveur principal (le type deserveur principalmdash pur ou combineacute mdashnrsquoa pas drsquoimportance) lrsquoinstallation restante utilisera son service mandatairepour eacuteviter de teacuteleacutecharger depuis Internet le mecircme paquet plusieurs fois

6434 Note agrave propos des installations de serveur de clients leacutegers Premiegraverement le nom de ce profil porte agraveconfusion pour des raisons historiques il installe en fait un environnement de serveur LTSP pour les clients leacutegerset les stations de travail Le bogue Debian 588510 a eacuteteacute ouvert pour changer le nom de ce profil

En passant le paramegravetre edu-skip-ltsp-make-client au noyau il est possible de sauter lrsquoeacutetape quiconvertit le chroot LTSP pour clients leacutegers en un chroot combineacute clients leacutegers et stations de travail

Crsquoest utile dans certaines situations par exemple si vous voulez un chroot uniquement pour clients leacutegers oubien srsquoil existe deacutejagrave un chroot sans disque sur un autre serveur qui peut ecirctre synchroniseacute Dans ces cas sauter cetteeacutetape reacuteduira le temps drsquoinstallation consideacuterablement

Agrave part un temps drsquoinstallation plus long il nrsquoy a pas de risque agrave creacuteer des chroots combineacutes agrave chaque fois crsquoestpour cela que cela est fait par deacutefaut

644 Installation depuis une cleacute USB au lieu drsquoun CD ou drsquoun disque Blu-ray

Depuis la sortie de Squeeze il est possible de copier les images ISO des CD DVD ou Blu-ray sur une cleacute USBet de deacutemarrer depuis cette cleacute Pour cela exeacutecutez la commande suivante en adaptant les noms de fichier et depeacuteripheacuteriques agrave vos besoins

sudo dd if=debian-edu-amd64-i386-XXXiso of=devsdX bs=1024

En fonction de lrsquoimage que vous choisissez la cleacute USB se comportera exactement comme un CD ou un disqueBlu-ray

645 Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque

Pour cette meacutethode drsquoinstallation il est neacutecessaire drsquoavoir un serveur principal en cours de fonctionnementQuand les clients deacutemarrent sur le reacuteseau principal un nouveau menu PXE est afficheacute avec un installateur et lesoptions de seacutelection du deacutemarrage Si lrsquoinstallation PXE eacutechoue avec un message drsquoerreur selon lequel un fichierXXXbin est manquant alors il est tregraves probable que la carte reacuteseau du client neacutecessite un microprogramme (laquo firm-ware raquo) non libre Dans ce cas lrsquoimage initiale (laquo initrd raquo) de lrsquoinstallateur Debian doit ecirctre modifieacutee ce qui peutecirctre fait en lanccedilant la commande usrsharedebian-edu-configtoolspxe-addfirmware sur leserveur

Voici agrave quoi ressemble le menu PXE avec uniquement le profil Serveur principal

Voici agrave quoi ressemble le menu PXE avec les profils Serveur principal et Serveur de clients leacutegers

Cette configuration permet eacutegalement drsquoamorcer des stations de travail sans disque et des clients leacutegers agrave partirdu reacuteseau principal Contrairement aux stations de travail les stations de travail sans disque nrsquoont pas besoin drsquoecirctre

6 OPTIONS DE TEacuteLEacuteCHARGEMENT ET hellip 65 Visite guideacutee

ajouteacutees agrave LDAP avec GOsasup2 mais peuvent lrsquoecirctre par exemple si vous voulez fixer leur nom drsquohocircte

Des informations suppleacutementaires sur les clients en reacuteseau sont disponibles dans le chapitre correspondant dece manuel

6451 Modifier des installations PXE Lrsquoinstallation PXE utilise un fichier de preacuteconfiguration pour lrsquoins-tallateur Debian qui peut ecirctre modifieacute pour ajouter drsquoautres paquets agrave installer

Une ligne de ce type doit ecirctre ajouteacutee agrave tjeneretcdebian-eduwwwdebian-edu-installdat

d-i pkgselinclude string my-extra-package(s)

Lrsquoinstallation PXE utilise le fichier varlibtftpbootdebian-eduinstallcfg et le fichierde preacuteconfiguration etcdebian-eduwwwdebian-edu-installdat Ces fichiers peuvent ecirctre mo-difieacutes pour ajuster la preacuteconfiguration utiliseacutee lors de lrsquoinstallation crsquoest-agrave-dire pour eacuteviter drsquoautres questionslors de lrsquoinstallation agrave travers le reacuteseau Une autre faccedilon de faire cela est drsquoajouter des options suppleacutementairesdans les fichiers etcdebian-edupxeinstallconf et etcdebian-eduwwwdebian-edu-installdatlocal et drsquoexeacutecuter usrsbindebian-edu-pxeinstall pour mettre agrave jour les fi-chiers geacuteneacutereacutes

Davantage drsquoinformations agrave propos de Debian sont disponibles dans son manuel drsquoinstallation

Pour deacutesactiver ou modifier lrsquousage du serveur mandataire (laquo proxy raquo) lors de lrsquoinstallation avec PXE vousdevez changer les lignes contenant mirrorhttpproxy mirrorftpproxy et preseedearly_command dans tjeneretcdebian-eduwwwdebian-edu-installdat Pour deacutesactiver lrsquousagedu proxy ajoutez un laquo raquo au deacutebut des deux premiegraveres lignes mentionneacutees et enlevez le texte laquo export http_proxy=rdquohttpwebcache3128rdquo raquo de la derniegravere

Certains paramegravetres ne peuvent pas ecirctre preacuteconfigureacutes car ils sont neacutecessaires avant que le fichier de preacuteconfigu-ration ne soit teacuteleacutechargeacute Ils sont alors configureacutes dans les paramegravetres drsquoamorccedilage baseacutes sur pxelinux dans le fichiervarlibtftprootdebian-eduinstallcfg La langue le type de clavier ou drsquoenvironnement debureau sont des exemples de ce type de configuration

646 Images personnaliseacutees

La creacuteation de CD ou de disque Blu-ray personnaliseacutes est assez facile puisque nous utilisons lrsquoinstallateurDebian dont la conception est modulaire et qui possegravede drsquoautres fonctionnaliteacutes inteacuteressantes Lrsquoinstallation auto-matiseacutee permet de deacutefinir les reacuteponses aux questions poseacutees

Ainsi vous nrsquoavez qursquoagrave creacuteer un fichier de reacutefeacuterence (laquo preseeding raquo) avec vos reacuteponses (ce qui est deacutecrit danslrsquoannexe du manuel de lrsquoinstallateur Debian) et recreacuteer les CD ou DVD

65 Visite guideacutee

Lrsquoinstallation en mode texte et en mode graphique sont identiques seule lrsquoapparence diffegravere Le mode graphiquevous permet drsquoutiliser la souris et est plus agreacuteable et plus moderne Agrave moins que votre mateacuteriel ne pose desproblegravemes avec le mode graphique il nrsquoy a pas de raison de ne pas lrsquoutiliser

Voici la visite guideacutee montrant lrsquoinstallation graphique drsquoun serveur principal drsquoune station de travail et drsquounserveur de clients leacutegers ainsi que ce agrave quoi ressemble le premier deacutemarrage de tjener un deacutemarrage PXE sur lereacuteseau des stations de travail et sur le reacuteseau des clients leacutegers

FIXME screenshot 22 needs to be updated with new artwork

7 DEacuteMARRAGE RAPIDE

7 Deacutemarrage rapide

71 Eacutetapes minimales pour deacutemarrer

Un premier compte drsquoutilisateur a eacuteteacute creacuteeacute pendant lrsquoinstallation du serveur principal Ce compte sera appeleacutelaquo premier utilisateur raquo dans la suite de ce texte Le premier utilisateur peut utiliser sudo pour devenir superutili-sateur

Apregraves lrsquoinstallation les premiegraveres choses que vous devez faire en tant que premier utilisateur sont

1 vous connecter sur le serveurmdashvous ne pouvez pas vous connecter graphiquement en tant que superutilisa-teur

2 ajouter des utilisateurs avec GOsasup2

3 ajouter des stations de travail avec GOsasup2 (les clients leacutegers et les stations de travail sans disque peuvent ecirctreutiliseacutes directement sans passer cette eacutetape)

Lrsquoajout drsquoutilisateurs et de stations de travail est deacutecrit en deacutetail ci-dessous veuillez lire le chapitre au com-plet Il explique comment faire correctement ces eacutetapes minimales ainsi que drsquoautres choses que tout le monde aprobablement besoin de faire

Si le trafic DNS geacuteneacuterique est bloqueacute hors de votre reacuteseau et que vous avez besoin drsquoutiliser un serveur DNSparticulier pour faire une recherche drsquohocircte Internet vous devez configurer le serveur DNS pour utiliser ce serveurparticulier comme son transitaire (laquo forwarder raquo) Pour cela mettez agrave jour etcbindnamedconfoptions et preacutecisezlrsquoadresse IP du serveur DNS agrave utiliser

Le chapitre Manuels (HowTo) fournit davantage drsquoastuces et de reacuteponses agrave des questions courantes

Plusieurs services sont exeacutecuteacutes sur le serveur principal et peuvent ecirctre controcircleacutes par une interface web Nousdeacutecrirons plus bas chacun de ces services

7 DEacuteMARRAGE RAPIDE 72 Preacutesentation de GOsasup2

72 Preacutesentation de GOsasup2

GOsasup2 est un outil de gestion reposant sur une interface web qui vous aide agrave controcircler certains reacuteglages im-portants de Debian Edu Avec GOsasup2 vous pouvez controcircler les groupes principaux suivants (ajout modificationsuppression)

mdash Administration des utilisateurs

mdash Administration des groupes

mdash Administrateur du groupe reacuteseau NIS

mdash Administration des machines

mdash Administration DNS

mdash Administration DHCP

Pour acceacuteder agrave GOsasup2 vous avez besoin du serveur principal Skolelinux et drsquoun systegraveme (client) disposantdrsquoun navigateur web qui peut ecirctre le serveur principal lui-mecircme srsquoil est configureacute comme un serveur combineacute(serveur principal + serveur de clients leacutegers + station de travail) Si tout ce qui est mentionneacute auparavant nrsquoest pasdisponible consultez Installation drsquoun environnement graphique sur le serveur principal pour utiliser GOsasup2

Depuis un navigateur web utilisez lrsquoURL httpswwwgosa pour acceacuteder agrave GOsasup2 et identifiez-vous entant que premier utilisateur

mdash Si vous utilisez une nouvelle machine Debian Edu Wheezy le certificat du site sera connu du navigateur

mdash Autrement vous obtiendrez un message drsquoerreur agrave propos du certificat SSL incorrect Si vous savez que vousecirctes seul sur votre reacuteseau indiquez seulement agrave votre navigateur drsquoaccepter et drsquoignorer cette erreur

Pour des informations geacuteneacuterales sur GOsasup2 veuillez lire httpsossgonicusdelabsgosawikidocumentation

721 Connexion agrave GOsasup2 et aperccedilu

Apregraves connexion agrave GOsasup2 vous verrez la page drsquoaperccedilu de GOsasup2

7 DEacuteMARRAGE RAPIDE 73 Gestion des utilisateurs avec GOsasup2

Ensuite vous pouvez choisir une tacircche dans le menu ou cliquer sur lrsquoicocircne de la tacircche dans la page drsquoaperccediluPour la navigation nous recommandons drsquoutiliser le menu sur la gauche de lrsquoeacutecran car il restera visible sur toutesles pages drsquoadministration de GOsasup2

Dans Debian Edu les informations de comptes de groupes et de systegravemes sont enregistreacutees dans un reacutepertoireLDAP On y accegravede non seulement depuis le serveur principal mais aussi depuis les stations de travail les serveursde clients leacutegers et les machines Windows sur le reacuteseau Avec LDAP les informations concernant les eacutetudiantseacutelegraveves professeurs etc ne devront ecirctre renseigneacutees qursquoune seule fois et seront ensuite accessibles depuis tous lessystegravemes du reacuteseau

GOsasup2 est un outil drsquoadministration qui utilise LDAP pour stocker ses informations et fournir une structure dedeacutepartement hieacuterarchique Pour chaque laquo deacutepartement raquo vous pouvez ajouter des comptes utilisateurs des groupessystegravemes reacuteseaux etc En fonction de la structure de votre institution vous pouvez utiliser la structure de deacuteparte-ment dans GOsasup2LDAP pour transfeacuterer votre structure organisationnelle dans lrsquoarbre de donneacutees LDAP du serveurprincipal Debian Edu

Une installation par deacutefaut du serveur Debian Edu fournit actuellement deux laquo deacutepartements raquo Enseignantset Eacutetudiants en plus du niveau de base de lrsquoarbre LDAP Les comptes eacutetudiants sont preacutevus pour ecirctre ajouteacutes audeacutepartement laquo Eacutetudiants raquo et ceux des enseignants dans le deacutepartement laquo Enseignants raquo les systegravemes (stationsde travail Skolelinux machines Windows imprimantes etc) sont actuellement ajouteacutes dans le niveau de baseAgrave vous de trouver votre propre scheacutema pour personnaliser cette structure Vous trouverez un exemple montrantla creacuteation drsquoutilisateurs regroupeacutes par anneacutee avec un reacutepertoire personnel commun dans chaque groupe dans lechapitre drsquoadministration avanceacutee de ce manuel

En fonction de la tacircche sur laquelle vous voulez travailler (geacuterer les utilisateurs groupes systegravemes etc) GOsasup2vous preacutesente une vue diffeacuterente du deacutepartement seacutelectionneacute (ou du niveau de base)

73 Gestion des utilisateurs avec GOsasup2

Tout drsquoabord cliquez sur laquo Utilisateurs raquo dans le menu de navigation de gauche La partie droite de lrsquoeacutecran vachanger pour montrer un tableau contenant les fichiers de deacutepartements pour eacutetudiants et enseignants et le comptedu super administrateur de GOsasup2 (le premier utilisateur creacuteeacute) Vous pouvez voir au-dessus de ce tableau un champappeleacute Base vous permettant de naviguer dans la structure de lrsquoarbre (survolez cette zone avec la souris pour faireapparaicirctre un menu deacuteroulant) et de choisir un reacutepertoire de base pour vos opeacuterations (par exemple ajouter unutilisateur)

731 Ajouter des utilisateurs

Agrave cocircteacute de cet arbre de navigation vous pouvez voir le menu laquo Actions raquo Survolez cet eacuteleacutement avec votre souriset un sous-menu apparaitra agrave lrsquoeacutecran choisissez laquo Creacuteer raquo puis laquo Utilisateur raquo Vous serez guideacute par lrsquoassistant decreacuteation drsquoutilisateur

mdash La chose la plus importante agrave ajouter est le modegravele (nouvel eacutetudiant ou nouvel enseignant) et le nom completde votre utilisateur

mdash En suivant lrsquoassistant vous verrez que GOsasup2 creacutee automatiquement un identifiant baseacute sur le nom reacuteel Ilchoisit automatiquement un identifiant qui nrsquoexiste pas deacutejagrave de faccedilon agrave ce que plusieurs utilisateurs ayant lemecircme nom ne posent pas de problegraveme Veuillez noter que GOsasup2 peut creacuteer des identifiants invalides si lenom complet comprend des caractegraveres non ASCII

mdash Si vous nrsquoaimez pas le nom drsquoutilisateur creacuteeacute vous pouvez choisir un autre nom drsquoutilisateur parmi ceuxproposeacutes dans la boicircte de dialogue mais vous nrsquoavez un choix complegravetement libre dans lrsquoassistant (Si voussouhaitez pouvoir eacutediter la proposition du nom drsquoutilisateur ouvrez etcgosagosaconf avec un eacutedi-teur et ajoutez allowUIDProposalModification=rdquotruerdquo comme option additionnelle agrave la sectionlaquo location definition raquo)

mdash Quand lrsquoassistant a termineacute lrsquoeacutecran GOsasup2 du nouvel utilisateur srsquoaffiche Utilisez les onglets du haut pourveacuterifier les champs remplis

Apregraves avoir creacuteeacute lrsquoutilisateur (pas besoin de remplir les champs laisseacutes vides par lrsquoassistant pour le moment)cliquez sur le bouton laquo Ok raquo dans le coin infeacuterieur droit

Dans la derniegravere eacutetape GOsasup2 va demander le mot de passe du nouvel utilisateur Tapez-le deux fois puis cliquez

sur laquo Deacutefinir le mot de passe raquo dans le coin infeacuterieur droit Certains caractegraveres ne peuvent pas ecirctre preacutesentsdans un mot de passe

Si tout srsquoest bien passeacute vous pouvez maintenant voir le nouvel utilisateur dans le tableau listant les utilisa-teurs Vous devriez maintenant ecirctre capable de vous connecter avec cet identifiant sur nrsquoimporte quelle machineSkolelinux de votre reacuteseau

732 Rechercher modifier et supprimer des utilisateurs

Pour modifier ou supprimer un utilisateur utilisez GOsasup2 pour parcourir la liste des utilisateurs de votre systegravemeVous trouverez au centre de lrsquoeacutecran la boicircte laquo Filtre raquo un outil de recherche fourni par GOsasup2 Si vous ne connaissezpas la localisation exacte de votre identifiant dans votre arbre allez dans le niveau de base de lrsquoarbre GOsasup2LDAPet faites-y votre recherche en cochant lrsquooption laquo Chercher dans les sous-arbres raquo

Quand la boicircte laquo Filtre raquo est utiliseacutee les reacutesultats apparaissent immeacutediatement au milieu du texte dans la liste detableau Chaque ligne repreacutesente un identifiant et les eacuteleacutements tout agrave droite de chaque ligne sont de petites icocircnesqui proposent des actions couper ou copier une entreacutee eacutediter utilisateur verrouiller compte deacutefinir le mot depasse prendre un instantaneacute (non utilisable) et supprimer un utilisateur

Une nouvelle page sera afficheacutee et vous pourrez directement y modifier les informations relatives agrave un utilisa-teur changer son mot de passe et modifier la liste des groupes auxquels il appartient

733 Deacutefinir les mots de passe

Les eacutetudiants peuvent modifier leur propre mot de passe en se connectant agrave GOsasup2 avec leur identifiant Afin defaciliter lrsquoaccegraves agrave GOsasup2 une entreacutee appeleacutee Gosa est fournie dans le menu laquo Systegraveme raquo (ou laquo Paramegravetres systegraveme raquo)du bureau Un eacutetudiant connecteacute aura accegraves agrave une version minimale de GOsasup2 qui ne lui permettra drsquoacceacuteder qursquoauxdonneacutees de son propre compte et au dialogue de changement de mot de passe

Les enseignants connecteacutes avec leur propre identifiant ont des privilegraveges speacuteciaux dans GOsasup2 Ils ont accegraves agraveune version privileacutegieacutee de GOsasup2 et peuvent changer le mot de passe de tous les eacutetudiants Cela peut srsquoaveacuterer tregraves

pratique durant un cours

Pour deacutefinir un nouveau mot de passe pour un utilisateur

1 Recherchez lrsquoutilisateur agrave modifier tel qursquoexpliqueacute ci-dessus

2 Cliquez sur la cleacute agrave la fin de la ligne sur laquelle se trouve lrsquoutilisateur

3 Sur la page preacutesenteacutee vous pouvez deacutefinir un nouveau mot de passe choisi par vous-mecircme

Attention aux bregraveches de seacutecuriteacute dues agrave des mots de passe trop faciles agrave deviner

734 Gestion avanceacutee des utilisateurs

Il est possible de creacuteer massivement des utilisateurs avec GOsasup2 en utilisant un fichier CVS qui peut ecirctre creacuteeacuteavec nrsquoimporte quel bon tableur (par exemple oocalc) Au minimum les donneacutees pour les champs suivantsdoivent ecirctre fournies identifiant utilisateur (laquo uid raquo) nom de famille (laquo sn raquo) preacutenom (laquo givenName raquo) et un mot depasse Assurez-vous qursquoil nrsquoy a pas drsquoentreacutees en double dans le champs laquo uid raquo Veuillez noter que cette veacuterificationde lrsquoabsence de doublons doit aussi prendre en compte les entreacutees laquo uid raquo deacutejagrave existantes dans LDAP (qui peuventecirctre obtenues en exeacutecutant genent passwd | grep tjenerhome | cut -drdquordquo -f1 sur la ligne decommande)

Voici les directives de format pour un tel fichier CSV (GOsasup2 est plutocirct intransigeant avec eux)

mdash Utilisez laquo raquo comme seacuteparateur de champs

mdash Ne pas utiliser de guillemets

mdash Le fichier CSV ne doit pas contenir de ligne drsquoen-tecircte (du genre qui contient normalement les noms descolonnes)

mdash Lrsquoordre des champs nrsquoest pas important et peut ecirctre deacutefini dans GOsasup2 durant lrsquoimport par lot

Les eacutetapes de la creacuteation par lot sont

1 Cliquez sur le lien laquo Geacuterer lrsquoannuaire raquo dans le menu de gauche

2 Cliquez sur lrsquoonglet laquo CSV Import raquo dans lrsquoeacutecran de droite

3 Parcourez votre disque local et seacutelectionnez un fichier CSV avec la liste des utilisateurs devant ecirctre importeacutes

4 Choisissez un modegravele utilisateur disponible qui devrait ecirctre appliqueacute durant lrsquoimport par lot (comme nouvelenseignant ou nouvel eacutetudiant)

5 Cliquez sur le bouton laquo Importer raquo dans le coin infeacuterieur droit

Il est conseilleacute de faire un test au preacutealable de preacutefeacuterence avec un fichier CSV contenant quelques utilisateursfictifs qui pourront ecirctre supprimeacutes par la suite

7 DEacuteMARRAGE RAPIDE 74 Gestion des groupes avec GOsasup2

74 Gestion des groupes avec GOsasup2

La gestion des groupes est semblable agrave celle des utilisateursVous pouvez entrer un nom et une description par groupe Assurez-vous de choisir le bon niveau dans lrsquoarbre

LDAP lors de la creacuteation drsquoun nouveau groupePar deacutefaut le groupe Samba approprieacute nrsquoest pas creacuteeacute Si vous avez oublieacute de cocher lrsquooption du groupe Samba

agrave la creacuteation du groupe vous pouvez modifier ce groupe ulteacuterieurementLrsquoajout drsquoutilisateurs agrave un groupe nouvellement creacuteeacute vous ramegravene agrave la liste des utilisateurs ougrave vous voudrez

probablement utiliser la boicircte de filtre pour trouver des utilisateurs Veacuterifiez eacutegalement le niveau de lrsquoarbre LDAPLes groupes creacuteeacutes par lrsquooutil drsquoadministration de groupes sont aussi des groupes Unix classiques si bien que

vous pouvez vous appuyer sur eux pour creacuteer les permissions drsquoaccegraves aux fichiers

741 Administration des groupes en ligne de commande

Afficher la correspondance entre les groupes UNIX et Windows existantsnet groupmap list

Ajouter vos nouveaux groupes ou les groupes manquants net groupmap add unixgroup=NOUVEAU_GROUPE type=domain ntgroup=rdquoNOUVEAU_GROUPErdquo

comment=rdquoDESCRIPTION DU NOUVEAU GROUPErdquo

Crsquoest expliqueacute plus en deacutetail dans le chapitre sur les clients en reacuteseau de ce manuel

75 Gestion de machines avec GOsasup2Avec la gestion de machines vous pouvez administrer simplement tous les systegravemes ayant une adresse IP situeacutee

sur votre reacuteseau Debian Edu Toutes les machines ajouteacutees au reacutepertoire LDAP agrave lrsquoaide de GOsasup2 disposent drsquounnom drsquohocircte drsquoune adresse IP drsquoune adresse MAC et drsquoun nom de domaine qui est habituellement laquo intern raquo Pourune description plus approfondie de lrsquoarchitecture de Debian Edu consulter le chapitreArchitecture de ce manuel

7 DEacuteMARRAGE RAPIDE 75 Gestion de machines avec GOsasup2

Les stations de travail sans disque et les clients leacutegers fonctionnent sans modification une fois connecteacutes aureacuteseau principal Seules les stations de travail avec disque doivent ecirctre ajouteacutees avec GOsasup2 mais toutes peuventlrsquoecirctre

Pour ajouter une machine utilisez le menu principal de GOsasup2 Systegravemes Creacuteer Vous pouvez utiliser la plagedrsquoadresses preacuteconfigureacutees 100008 Actuellement il y a seulement deux adresses preacutedeacutefinies 10022 (tjener) et10001 (gateway) Les adresses de 1001620 agrave 10031254 (agrave peu pregraves 10016020 ou 4000 hocirctes) sont reacuteserveacuteespour DHCP et sont attribueacutees dynamiquement

Pour affecter une adresse IP statique agrave un hocircte drsquoadresse MAC 525400123410 dans GOsasup2 vous devez entrerlrsquoadresse MAC le nom et lrsquoadresse IP sinon vous pouvez cliquer sur le bouton Proposer une adresseip qui indiquera la premiegravere adresse libre dans 100008 probablement quelque chose comme 10001 si vousajoutez la premiegravere machine de cette faccedilon Mieux vaut drsquoabord reacutefleacutechir agrave votre reacuteseau par exemple vous pourriezutiliser 1000x avec xgt10 et xlt50 pour les serveurs et xgt100 pour les stations de travail Nrsquooubliez pas drsquoactiverle systegraveme fraicircchement ajouteacute Agrave lrsquoexception du serveur principal tous les systegravemes auront alors une icocircne qui leurcorrespond

Si les machines ont deacutemarreacute comme clients leacutegers ou stations de travail sans disque ou ont eacuteteacute installeacutees enutilisant nrsquoimporte quel profil reacuteseau le script sitesummary2ldapdhcp permet drsquoajouter des machines dansGOsasup2 sitesummary2ldapdhcp -h affiche un message drsquoaide Notez que lrsquoadresse IP indiqueacutee apregraves lrsquouti-lisation de sitesummary2ldapdhcp appartient agrave la plage drsquoadresses IP dynamiques Neacuteanmoins ces systegravemespeuvent ensuite ecirctre modifieacutes pour srsquoadapter agrave votre reacuteseau Renommez chaque nouveau systegraveme activez le DHCPet la DNS et ajoutez le aux groupes reacuteseaux si besoin Les captures drsquoeacutecrans suivantes montrent agrave quoi ccedila ressembleen pratique

roottjener ~ sitesummary2ldapdhcp -a -i ether-00 04 76 d3 28 b7 -t workstationsinfo Create GOsa machine for auto-mac-00-04-76-d3-28-b7intern [1001621] id larr

ether-00 04 76 d3 28 b7

Enter password if you want to activate these changes and ^c to abort

Connecting to LDAP as cn=adminou=ldap-accessdc=skoledc=skolelinuxdc=noenter password

Une mise agrave jour automatique se fait toutes les heures su -c ldap2bind peut ecirctre utiliseacute pour deacuteclencherune mise agrave jour manuelle

751 Rechercher et supprimer des machines

La recherche et la suppression de machines sont assez semblables agrave celles drsquoun utilisateur par conseacutequent cene sera pas deacuteveloppeacute ici

752 Modification de machines existantes gestion des groupes reacuteseau

Apregraves avoir ajouteacute une machine agrave lrsquoarbre LDAP gracircce agrave GOsasup2 vous pouvez modifier ses proprieacuteteacutes en utilisantlrsquooutil de recherche et en cliquant sur le nom de la machine (comme vous le feriez pour un utilisateur)

Le format de ces entreacutees de systegraveme est semblable agrave celui que vous connaissez deacutejagrave pour avoir modifieacute lesproprieacuteteacutes drsquoun utilisateur cependant les informations ont un sens diffeacuterent dans ce contexte

Par exemple ajouter une machine agrave un groupe reacuteseau (NetGroup) ne modifie pas les droits drsquoaccegravesaux fichiers ou drsquoexeacutecution de commandes pour cette machine ou les utilisateurs connecteacutes agrave cette machine ilsrsquoagit plutocirct de restreindre les services que la machine peut utiliser sur le serveur principal

Lrsquoinstallation par deacutefaut fournit les groupes reacuteseau (NetGroups)

mdash cups-queue-autoflush-hosts

mdash cups-queue-autoreenable-hosts

mdash fsautoresize-hosts

mdash ltsp-server-hosts

mdash netblock-hosts

mdash printer-hosts

mdash server-hosts

mdash shutdown-at-night-hosts

mdash winstation-hosts

mdash workstation-hosts

Actuellement la fonctionnaliteacute de NetGroup est utiliseacutee pour

mdash NFS

mdash Les reacutepertoires personnels sont exporteacutes par le serveur principal afin drsquoecirctre monteacutes par les stations detravail et les serveurs LTSP Pour des raisons de seacutecuriteacute seuls les hocirctes des NetGroupsworkstation-hosts ltsp-server-hosts et server-hosts peuvent monter les partages NFS exporteacutes Aussi est-il tregraves im-portant de ne pas oublier de configurer ce type de machines correctement dans lrsquoarbre LDAP agrave lrsquoaidede GOsasup2 et en leur faisant utiliser des adresses IP statiques de LDAP

Nrsquooubliez pas de configurer les stations de travail et les serveurs LTSP correctement avec GOsasup2ou vos utilisateurs ne seront pas capables drsquoacceacuteder agrave leurs reacutepertoires personnels Les stations de travailsans disque et les clients leacutegers nrsquoutilisent pas NFS et nrsquoont donc pas besoin drsquoecirctre configureacutes

mdash fs-autoresize

mdash Les machines Debian Edu dans ce groupe redimensionneront automatiquement leurs partitions LVMsi elles manquent drsquoespace

mdash extinction nocturne

mdash Les machines Debian Edu dans ce groupe srsquoeacuteteindront automatiquement la nuit pour eacuteconomiser delrsquoeacutenergie

mdash CUPS (cups-queue-autoflush-hosts et cups-queue-autoreenable-hosts)

mdash Les machines Debian Edu dans ces groupes purgeront automatiquement toutes les files drsquoattente chaquenuit et relanceront toutes les heures les files drsquoimpression deacutesactiveacutees

mdash Les machines Debian Edu dans ce groupe ne seront autoriseacutees agrave se connecter qursquoagrave des machines dureacuteseau local Associeacute avec des restrictions du mandataire web cela peut ecirctre utiliseacute durant les examens

Un autre point important de la configuration de la machine est le drapeau laquo Samba host raquo (dans la section laquo Hostinformation raquo) Si vous envisagez drsquoajouter des systegravemes Windows existants au domaine Samba de Skolelinux vousdevez ajouter lrsquohocircte Windows agrave lrsquoarbre LDAP et positionner ce drapeau afin de pouvoir inscrire lrsquohocircte Windowsau domaine Pour plus drsquoinformations concernant lrsquoajout des hocirctes Windows au reacuteseau Skolelinux consultez lechapitre sur les clients en reacuteseau de ce manuel

11 MAINTENANCE

8 Gestion des imprimantes

Pour la gestion des imprimantes faites pointer votre navigateur web sur httpswww631 Crsquoest la pagede lrsquointerface de gestion de CUPS ougrave vous pouvez ajoutersupprimermodifier vos imprimantes et ougrave vous pouvezvider la file drsquoimpression Pour les changements neacutecessitant de se connecter avec le mot de passe du superutilisateurvous devrez utiliser le chiffrement SSL

9 Synchronisation de lrsquohorloge

La configuration par deacutefaut dans Debian Edu garde les horloges de toutes les machines synchroniseacutees maispas neacutecessairement agrave lrsquoheure exacte NTP est utiliseacute pour mettre agrave jour lrsquoheure Par deacutefaut les horloges serontsynchroniseacutees avec une source externe Par conseacutequent les machines pourraient conserver la connexion ouverte sielles sont configureacutees avec Internet

Si vous utilisez un modem teacuteleacutephonique ou ISDN et payez agrave la minute vous voudrez changer ce paramegravetre pardeacutefaut

Pour deacutesactiver la synchronisation avec une horloge externe le fichier etcntpconf sur le serveur principalet tous les clients et chroots LTSP doivent ecirctre modifieacutes Ajoutez des symboles de commentaire laquo raquo devant lesentreacutees serveur Apregraves cela le serveur NTP doit ecirctre redeacutemarreacute en exeacutecutant etcinitdntp restarten tant que superutilisateur Pour tester si le serveur utilise les sources drsquohorloges externes exeacutecutez ntpq -clpeer

10 Eacutetendre les partitions pleines

Agrave cause drsquoun bogue dans le partitionnement automatique certaines partitions peuvent ecirctre trop remplies apregraveslrsquoinstallation Pour eacutetendre ces partitions exeacutecutez debian-edu-fsautoresize -n en tant que superutili-sateur Consultez le manuel laquo Redimensionnement de partition raquo dans le chapitre drsquoadministration geacuteneacuterale pourplus drsquoinformations

11 Maintenance

111 Mise agrave jour du logiciel

Cette section explique comment utiliser aptitude upgradeUtiliser aptitude est vraiment simple Pour mettre agrave jour un systegraveme vous devez exeacutecuter deux commandes

en tant que superutilisateur aptitude update (met agrave jour les listes de paquets disponibles) et aptitudeupgrade (met agrave jour les paquets pour lesquels une mise agrave jour est disponible)

Par ailleurs il est judicieux drsquoinstaller cron-apt et apt-listchanges et de les configurer pour envoyerdes courriers eacutelectronique agrave une adresse que vous consulterez

cron-apt vous signalera une fois par jour par courrier eacutelectronique quels paquets peuvent ecirctre mis agrave jour Cemeacutecanisme nrsquoinstalle pas les mises agrave jour mais les teacuteleacutecharge (geacuteneacuteralement la nuit) de sorte que vous nrsquoaurez pasbesoin drsquoattendre la fin du teacuteleacutechargement quand vous lancerez aptitude upgrade

Si vous le souhaitez lrsquoinstallation des mises agrave jour peut ecirctre rendue automatique en installant simplement lepaquet unattended-upgrades

apt-listchanges peut vous envoyer par courrier eacutelectronique les nouvelles entreacutees des journaux de mo-difications ou bien les afficher dans un terminal lorsque la commande aptitude ou apt-get est utiliseacutee

1111 Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute

Exeacutecuter cron-apt tel que deacutecrit plus haut est une bonne faccedilon de se tenir au courant des mises agrave jourde seacutecuriteacute disponibles pour les paquets installeacutes Une autre faccedilon est de srsquoinscrire agrave la liste de diffusion Debiansecurity-announce qui indique eacutegalement quel est lrsquoobjet de cette mise agrave jour de seacutecuriteacute Lrsquoinconveacutenient (parrapport agrave cron-apt) eacutetant qursquoelle diffuse eacutegalement des informations sur des mises agrave jour de paquets qui ne sontpas installeacutes

11 MAINTENANCE 112 Gestion des sauvegardes

112 Gestion des sauvegardesPour la gestion des sauvegardes faites pointer votre navigateur surhttpswwwslbackup-php Veuillez

noter que vous devez acceacuteder agrave ce site par SSL puisque le mot de passe du superutilisateur devra ecirctre saisi En lrsquoab-sence de chiffrement par SSL la tentative drsquoaccegraves eacutechouera

Par deacutefaut tjener sauvegardera skoletjenerhome0 etc rootsvk et LDAP dans skoleba-ckup qui se situe dans la LVM Si vous souhaitez seulement avoir des copies (en cas drsquoeffacement) cette configu-ration devrait suffire

Soyez conscient que cette sauvegarde ne protegravege pas drsquoune panne de disque durSi vous souhaitez sauvegarder vos donneacutees sur un serveur externe un lecteur de bande magneacutetique ou un autre

disque dur vous devrez leacutegegraverement modifier la configuration actuelleSi vous voulez restaurer un reacutepertoire complet votre meilleure option est drsquoutiliser la ligne de commande

$ sudo rdiff-backup -r ltdategt skolebackuptjenerskoletjenerhome0user skoletjenerhome0user_ltdategt

Cela mettra le contenu de skoletjenerhome0user du ltdategt dans le reacutepertoire skoletjenerhome0user_ltdategt

Si vous voulez restaurer un seul fichier vous devriez pouvoir le seacutelectionner (ainsi que la version) agrave partir delrsquointerface web et ne teacuteleacutecharger que ce fichier

Si vous souhaitez vous deacutebarrasser des anciennes sauvegardes choisissez laquo Maintenance raquo dans le menu de lapage des sauvegarde et choisissez le dernier instantaneacute agrave garder

113 Surveillance des serveurs1131 Munin

Le systegraveme de rapport Munin est disponible depuis httpswwwmunin Il preacutesente graphiquement desmesures de lrsquoeacutetat du systegraveme de maniegravere quotidienne hebdomadaire mensuelle et annuelle et il apporte de lrsquoaideagrave lrsquoadministrateur systegraveme pour identifier des goulots drsquoeacutetranglement et la cause de problegravemes

La liste des machines surveilleacutees agrave lrsquoaide de Munin est creacuteeacutee automatiquement agrave partir de la liste des hocirctes faisantdes rapports agrave sitesummary Tous les hocirctes sur lesquels le paquet munin-node est installeacute sont enregistreacutes pourecirctre surveilleacutes par Munin Normalement la surveillance par Munin commencera un jour apregraves lrsquoinstallation drsquounemachine en raison de lrsquoordre drsquoexeacutecution des tacircches planifieacutees par cron Afin drsquoacceacuteleacuterer le processus lancez sitesummary-update-munin en tant que superutilisateur sur le serveur sitesummary (normalement le serveurprincipal) Cette commande mettra agrave jour le fichier etcmuninmuninconf

Lrsquoensemble des mesures collecteacutees est creacuteeacute automatiquement sur chaque machine gracircce au programme laquo munin-node-configure raquo qui sonde les greffons disponibles dans usrsharemuninplugins et creacutee des lienssymboliques dans etcmuninplugins pour les greffons pertinents

Des informations sur le systegraveme Munin sont disponibles depuis httpmuninprojectslinprono

1132 Nagios

Nagios lrsquooutil de surveillance du systegraveme et des services est disponible depuis le sitehttpswwwnagios3La liste de machines et services surveilleacutes est automatiquement geacuteneacutereacutee en utilisant lrsquoinformation collecteacutee par lesystegraveme sitesummary Les machines ayant le profil Serveur principal et Serveur de clients leacutegers ont une sur-veillance plus complegravete que les stations de travail et les clients leacutegers Pour activer une surveillance complegravete pourune station de travail installez-y le paquet nagios-nrpe-server

Le nom drsquoutilisateur est nagiosadmin et le mot de passe skolelinux Pour des raisons de seacutecuriteacute eacutevitezdrsquoutiliser le mecircme mot de passe que celui du superutilisateur Afin de changer le mot de passe vous pouvez lancerla commande suivante en tant que superutilisateur

11 MAINTENANCE 113 Surveillance des serveurs

htpasswd etcnagios3htpasswdusers nagiosadmin

Par deacutefaut Nagios nrsquoenvoie pas de courrier eacutelectronique Ce comportement peut ecirctre modifieacute en remplaccedilantnotify-by-nothing par host-notify-by-email et notify-by-email dans le fichier etcnagios3sitesummary-template-contactscfg

Le fichier de configuration utiliseacute par Nagios est etcnagios3sitesummarycfg La tacircche cron si-tesummary geacutenegravere un fichier varlibsitesummarynagios-generatedcfg contenant la liste deshocirctes et services agrave surveiller

Des validations suppleacutementaires pour Nagios peuvent ecirctre ajouteacutees au fichier varlibsitesummarynagios-generatedcfgpost afin de les inclure dans le fichier geacuteneacutereacute

Davantage drsquoinformations sur le systegraveme Nagios sont disponibles sur httpwwwnagiosorg ou dansle paquet nagios3-doc

11321 Avertissements courants de Nagios et comment les geacuterer Voici les instructions agrave suivre pour geacutererles avertissements les plus courants de Nagios

113211 DISK CRITICAL - free space usr 309 MB (5 inode=47) La partition (usr dans lrsquoexemple)est pleine Il existe en geacuteneacuteral deux faccedilons de geacuterer cela La premiegravere consiste agrave supprimer quelques fichiers et laseconde agrave augmenter la taille de la partition Si la partition concerneacutee est var purger le cache drsquoAPT en appe-lant apt-get clean devrait supprimer quelques fichiers Srsquoil reste de la place disponible sur le groupe devolume LVM exeacutecuter le programme debian-edu-fsautoresize pour agrandir la partition devrait aiderPour lancer ce programme automatiquement toutes les heures lrsquohocircte concerneacute peut ecirctre ajouteacute au groupe reacuteseaufsautoresize-hosts

113212 APT CRITICAL 13 packages available for upgrade (13 critical updates) Un nouveau pa-quet est disponible pour la mise agrave jour Les paquets critiques sont normalement des corrections de seacutecuriteacute Pourmettre agrave jour lancez apt-get upgrade ampamp apt-get dist-upgrade en tant que superutilisateur dansun terminal ou en vous connectant par SSH Pour les serveurs de clients leacutegers nrsquooubliez pas de mettre eacutegalementle chroot LTSP agrave jour avec la commande ltsp-chroot apt-get update ampamp ltsp-chroot apt-getupgrade

Si vous ne voulez pas mettre les paquets agrave jour vous-mecircme et que vous faites confiance agrave Debian pour faire dubon travail avec les nouvelles versions vous pouvez installer le paquet unattended-upgrades et le configurerpour mettre agrave jour automatiquement tous les nouveaux paquets chaque nuit Cela ne mettra pas agrave jour les chrootsLTSP

Pour mettre agrave jour le chroot LTSP il est possible drsquoutiliser ltsp-chroot apt-get update ampamp ltsp-chroot apt-get upgrade Sur les serveurs 64 bits il est neacutecessaire drsquoajouter -a i386 comme argumentagrave ltsp-chroot Crsquoest une bonne ideacutee de mettre agrave jour le chroot lors drsquoune mise agrave jour du systegraveme hocircte

113213 WARNING - Reboot required running kernel = 2632-37810 installed kernel = 2632-38830 Le noyau en cours drsquoutilisation est plus ancien que le noyau installeacute le plus reacutecent et un redeacutemarrage estneacutecessaire pour activer ce nouveau noyau Crsquoest normalement plutocirct urgent puisque les nouveaux noyaux appa-raissent dans Debian Edu pour corriger des problegravemes de seacutecuriteacute

113214 WARNING CUPS queue size - 61 Les files drsquoattente drsquoimpression de CUPS ont beaucoup detacircches en attente Crsquoest tregraves probablement ducirc agrave une imprimante indisponible Les files drsquoattente drsquoimpression deacutesac-tiveacutees sont activeacutees toutes les heures sur les hocirctes du groupe reacuteseau cups-queue-autoreenable-hostsdonc aucune action manuelle nrsquoest neacutecessaire pour ces hocirctes Les files drsquoattente drsquoimpression sont videacutees toutes lesnuits pour les hocirctes du groupe reacuteseau cups-queue-autoflush-hosts Si un hocircte a beaucoup de tacircche enattente dans sa file vous devriez lrsquoajouter agrave au moins un de ces deux groupes reacuteseau

1133 Sitesummary

Sitesummary est utiliseacute pour collecter de lrsquoinformation depuis chaque ordinateur et lrsquoenvoyer au serveur centralLrsquoinformation collecteacutee est disponible dans varlibsitesummaryentries Les scripts dans usrlibsitesummary permettent de geacuteneacuterer des rapports

Un rapport simple provenant de sitesummary est disponible sur httpswwwsitesummaryDavantage drsquoinformations sur sitesummary sont disponibles sur httpwikidebianorgDebianEduHowTo-

SiteSummary

12 MISES Agrave JOUR 114 Informations suppleacutementaires agrave propos des hellip

114 Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave DebianEdu

Des informations suppleacutementaires sur les personnalisations de Debian Edu utiles aux administrateurs systegravemesont disponibles dans les chapitres drsquoadministration geacuteneacuterale et drsquoadministration avanceacutee

12 Mises agrave jour

Avant drsquoexpliquer le processus de mise agrave jour nous attirons votre attention sur le fait que son exeacutecution sur unserveur en production se fera agrave vos risques et peacuterils Debian EduSkolelinux est disponible sans ABSOLUMENTAUCUNE GARANTIE tel que permis par les lois en vigueur

Veuillez lire ce chapitre au complet avant de deacutebuter la mise agrave jour de vos systegravemes

121 Notes agrave propos de la mise agrave jourMettre agrave jour Debian drsquoune distribution agrave la suivante est geacuteneacuteralement assez facile Cela nrsquoest malheureusement

pas vrai pour Debian Edu car nous modifions substantiellement les fichiers de configuration drsquoune faccedilon que nousne devrions pas (consultez le bogue Debian nordm 311188 pour plus drsquoinformations) La mise agrave jour est tout de mecircmepossible mais demande un peu de travail

En geacuteneacuteral mettre agrave jour les serveurs est plus difficile que les stations de travail et le serveur principal est leplus difficile agrave mettre agrave jour Les machines sans disque sont faciles puisque leur environnement chroot peut ecirctresupprimeacute et recreacuteeacute si vous ne lrsquoavez pas modifieacute Dans le cas contraire le chroot est de toute faccedilon eacutequivalent agrave unchroot de stations de travail donc assez facile agrave mettre agrave jour

Si vous voulez ecirctre certain que tout fonctionnera de la mecircme maniegravere apregraves la mise agrave jour vous devriez appliquercelle-ci sur un serveur de test ou de configuration identique agrave votre serveur de production Vous pourrez ainsi vousassurer sans risque que tout fonctionne correctement

Assurez-vous de lire eacutegalement les informations agrave propos de la version stable actuelle de Debian dans sonmanuel drsquoinstallation

Par ailleurs il peut ecirctre judicieux drsquoattendre et de laisser tourner lrsquoancienne version stable pendant quelquessemaines suppleacutementaires de sorte que drsquoautres puissent tester la mise agrave jour et documentent les problegravemes ren-contreacutes Lrsquoancienne version stable de Debian Edu recevra une prise en charge continue pendant encore quelquestemps apregraves la sortie de la nouvelle version stable mais quand Debian cessera la prise en charge de lrsquoanciennestable Debian Edu devra faire de mecircme

122 Mises agrave jour depuis Debian Edu Squeeze

Soyez precirct assurez-vous drsquoavoir testeacute la mise agrave jour agrave partir de Squeeze dans un environnement de test oubien drsquoavoir des sauvegardes precirctes agrave ecirctre restaureacutees

1221 La mise agrave jour de base

1 Eacuteditez etcaptsourceslist et remplacez toutes les occurrences de laquo squeeze raquo par laquo wheezy raquo

2 exeacutecutez apt-get update

3 exeacutecutez apt-get upgrade

4 exeacutecutez apt-get dist-upgrade

1222 Le service LDAP doit ecirctre reconfigureacute

La configuration LDAP a leacutegegraverement changeacute entre Squeeze et Wheezy Neacuteanmoins le service LDAP doit ecirctrereconstruit complegravetement Il existe un script ldap-debian-edu-install (dans usrbin) qui permet de fairecette reconstruction Lisez attentivement les commentaires au deacutebut du script avant de faire quoi que ce soit

1223 Recreacuteer un chroot LTSP

Sur le(s) serveur(s) LTSP le chroot LTSP doit ecirctre recreacuteeacute Le nouveau chroot geacuterera encore les clients leacutegerset les stations de travail sans disque

14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 123 Mises agrave jour depuis des installations hellip

Effacez optltspi386 (ou optltspamd64 selon votre configuration) Si vous avez assez drsquoes-pace disque vous devriez plutocirct en faire une sauvegarde

Recreacuteez le chroot en exeacutecutant la commande debian-edu-ltsp en tant que superutilisateurBien sucircr vous pouvez mettre agrave jour le chroot comme drsquohabitude

123 Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avantSqueeze)

Pour mettre agrave jour agrave partir de toute autre version plus ancienne vous devez drsquoabord mettre agrave jour agrave la versionSqueeze de Debian Edu avant de pouvoir suivre les instructions fournies ci-dessus La faccedilon de migrer vers Squeezeest deacutecrite dans le Manuel pour Debian Edu Squeeze Le manuel pour Squeeze contient les instructions pour mettreagrave jour agrave partir de la version preacuteceacutedente Etch

13 Manuels (HowTo)mdash Manuels drsquoadministration geacuteneacuterale

mdash Manuels drsquoadministration avanceacutee

mdash Manuels pour le bureau

mdash Manuels sur les clients en reacuteseau

mdash Manuels pour Samba

mdash Manuels pour enseigner et apprendre

mdash Manuels pour les utilisateurs

14 Manuels drsquoadministration geacuteneacuteraleLes chapitres Deacutemarrage rapide et Maintenance deacutecrivent comment prendre en main Debian Edu et comment

effectuer le travail de maintenance de base Les manuels de ce chapitre deacutecrivent des astuces laquo avanceacutees raquo

141 Historique de configuration suivre les changements de etc en utilisant le systegravemede gestion de version Git

Avec lrsquointroduction du script etckeeper dans Debian Edu Squeeze (les versions preacuteceacutedentes utilisaient etcinsvk qui a eacuteteacute retireacute de Debian) tous les fichiers situeacutes dans etc sont suivis en utilisant le systegraveme de gestionde version Git

Cela permet de voir quand un fichier est ajouteacute modifieacute ou supprimeacute ainsi que de voir ce qui a changeacute dans lefichier si celui-ci est un fichier texte Le deacutepocirct Git est stockeacute dans etcgit

Toutes les heures les changements sont automatiquement enregistreacutes ce qui permet lrsquoextraction et la consul-tation de lrsquohistorique de configuration

Pour consulter lrsquohistorique utilisez la commande etckeeper vcs log Pour veacuterifier les diffeacuterences entredeux moments dans le temps vous pouvez utiliser une commande du genre etckeeper vcs diff

Veuillez consulter la sortie de man etckeeper pour des informations plus deacutetailleacuteesListe de commandes utiles

etckeeper vcs logetckeeper vcs statusetckeeper vcs diffetckeeper vcs add etckeeper vcs commit -aman etckeeper

1411 Exemples drsquoutilisation

Sur un systegraveme reacutecemment installeacute lancez cette commande pour voir tous les changements effectueacutes depuislrsquoinstallation

etckeeper vcs log

14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 142 Redimensionner les partitions

Pour voir les fichiers qui actuellement ne sont pas suivis ou qui ne sont pas agrave jour

etckeeper vcs status

Pour soumettre vous-mecircme un fichier parce que vous ne souhaitez pas attendre au maximum une heure

etckeeper vcs commit -a etcresolvconf

142 Redimensionner les partitionsDans Debian Edu toutes les partitions autres que boot sont sur des volumes logiques LVM Depuis la

version 2610 du noyau Linux il est possible drsquoeacutetendre des partitions alors qursquoelles sont monteacutees La reacuteductiondrsquoune partition doit toujours ecirctre effectueacutee lorsque celle-ci est deacutemonteacutee

Il est judicieux drsquoeacuteviter de creacuteer de tregraves grandes partitions (par exemple au-delagrave de 20 Gio) agrave cause du tempsque prend lrsquoexeacutecution de fsck sur celles-ci ou la restauration depuis une sauvegarde si cela srsquoaveacuterait neacutecessaireIl est preacutefeacuterable si possible de creacuteer plusieurs petites partitions plutocirct qursquoune seule tregraves grande

Le scriptdebian-edu-fsautoresize est fourni afin de faciliter lrsquoextension de partitions pleines Celui-cilit la configuration depuis usrsharedebian-edu-configfsautoresizetab siteetcfsautoresizetab et etcfsautoresizetab Agrave partir des regravegles deacutecrites dans ces fichiers il propose drsquoeacutetendreles partitions ne disposant que de peu de place libre Srsquoil est appeleacute sans argument il affiche seulement les com-mandes permettant drsquoeacutetendre le systegraveme de fichiers Le paramegravetre -n est requis pour effectuer reacuteellement lrsquoopeacutera-tion

Le script est exeacutecuteacute automatiquement toutes les heures sur chaque client du groupe reacuteseau fsautoresize-hosts

Quand vous redimensionnez la partition utiliseacutee par le mandataire Squid la taille du cache dans le fichieretcsquidsquidconf doit eacutegalement ecirctre modifieacutee Le script usrsharedebian-edu-configtoolssquid-update-cachedir effectue cela pour vous automatiquement en veacuterifiant la taille actuelle dela partition de varspoolsquid et en configurant Squid pour utiliser 80 de la taille comme taille ducache

1421 Gestion drsquoun volume logique

La Gestion des Volumes Logiques (LVM) permet de redimensionner les partitions lorsqursquoelles sont monteacutees eten cours drsquoutilisation Vous pouvez en apprendre davantage sur LVM en consultant le Manuel LVM

Pour eacutetendre un volume logique vous-mecircme indiquez simplement la taille que vous souhaitez atteindre agrave lacommande lvextend Par exemple pour eacutetendre home0 jusqursquoagrave 30 Gio utilisez les commandes suivantes

lvextend -L30G devvg_systemskole+tjener+home0resize2fs devvg_systemskole+tjener+home0

Pour ajouter 30 Gio agrave home0 inseacuterez un laquo + raquo (-L+30G)

143 Installation drsquoun environnement graphique sur le serveur principal pour utiliserGOsasup2

Si vous avez installeacute (sans doute accidentellement) un profil de serveur principal nu et vous nrsquoavez pas declient avec un navigateur web agrave votre disposition il est facile drsquoinstaller un environnement de bureau minimal surle serveur principal en utilisant cette suite de commandes sur une invite de commande (non graphique) en tantqursquoutilisateur creacuteeacute lors de lrsquoinstallation (premier utilisateur)

$ sudo apt-get update$ sudo apt-get install gnome-session gnome-terminal iceweasel xorg apregraves lrsquoinstallation deacutemarrer une session graphique pour le premier larr

utilisateur$ startx

144 Utilisation de ldapvildapvi est un outil pour eacutediter la base de donneacutees LDAP agrave lrsquoaide drsquoun eacutediteur de texte en ligne de commandeVous devez exeacutecuter ceci

14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 145 JXplorer une interface graphique agrave LDAP

ldapvi --ldap-conf -ZD rsquo(cn=admin)rsquo

Note ldapvi utilisera lrsquoeacutediteur par deacutefaut quel qursquoil soit En exeacutecutant export EDITOR=vim sur la lignede commande vous pouvez configurer lrsquoenvironnement pour utiliser un clone de vi comme eacutediteur

Pour ajouter un objet LDAP avec ldapvi utilisez le numeacutero de seacutequence de lrsquoobjet en faisant preacuteceacuteder le nouvelobjet LDAP de la chaicircne add

Attention ldapvi est un outil tregraves puissant Utilisez-le avec preacutecaution pour ne pas endommager la base dedonneacutees LDAP Le mecircme avertissement srsquoapplique agrave JXplorer

145 JXplorer une interface graphique agrave LDAPSi vous preacutefeacuterez une interface graphique pour manipuler la base de donneacutees LDAP regardez du cocircteacute du paquet

jxplorer qui est installeacute par deacutefaut Pour obtenir lrsquoaccegraves en eacutecriture connectez vous comme ceci

host ldapinternport 636Base dn dc=skoledc=skolelinuxdc=noSecurity level ssl + user + passwordUser dn cn=adminou=ldap-access

Cliquer sur laquo Cette session seulement raquo si un certificat vous est demandeacute

146 ldap-createuser-krb un outil en ligne de commandeldap-createuser-krb est un petit utilitaire en ligne de commande pour creacuteer des utilisateurs LDAP et

deacutefinir leurs mots de passe dans Kerberos Il est surtout utile pour des tests

147 Utilisation de stable-updates (anciennement appeleacute volatile)Depuis la publication de Squeeze en 2011 Debian fournit dans la suite stable-updates des paquets qui eacutetaient

auparavant maintenus sur volatiledebianorgBien que vous puissiez utiliser les deacutepocircts stable-updates directement vous nrsquoy ecirctes pas obligeacute les mises agrave jour

de stable-updates sont reacuteguliegraverement pousseacutees vers la distribution stable lors des mises agrave jour intermeacutediaires ce quiarrive environ tous les deux mois

148 Utiliser backportsdebianorg pour installer des logiciels plus reacutecentsVous utilisez Debian Edu parce vous appreacuteciez sa stabiliteacute Elle fonctionne tregraves bien il y a juste un pro-

blegraveme parfois les logiciels sont un peu plus anciens que vous ne le souhaiteriez Crsquoest lagrave qursquointervient back-portsdebianorg

Les paquets reacutetroporteacutes (laquo backports raquo) sont recompileacutes depuis la version de test (principalement) et la versioninstable de Debian (dans certains cas seulement par exemple dans le cas de mises agrave jour de seacutecuriteacute) de sorteqursquoils pourront srsquoexeacutecuter sans nouvelles bibliothegraveques (autant que possible) sur une distribution stable de Debiantelle que Debian Edu Nous vous recommandons de nrsquoinstaller que les paquets reacutetroporteacutes qui correspondentvraiment agrave vos besoins et de ne pas utiliser tous ceux qui sont disponibles

Lrsquoutilisation des paquets reacutetroporteacutes est simple

echo rdquodeb http ftpdebianorgdebian wheezy-backports mainrdquo gtgt etcapt larrsourceslist

apt-get update

Apregraves cette eacutetape il est possible drsquoinstaller facilement des paquets reacutetroporteacutes La commande suivante installerala version reacutetroporteacutee de tuxtype

apt-get install -t wheezy-backports tuxtype

Les paquets reacutetroporteacutes srsquoils sont disponibles sont automatiquement mis agrave jour comme nrsquoimporte quel autrepaquet (Auparavant la mise agrave jour automatique des paquets reacutetroporteacutes neacutecessitait une eacutetape suppleacutementaire deconfiguration Mais depuis 2011 cette eacutetapeest maintenant inutile)

Tout comme lrsquoarchive principale lrsquoarchive des paquets reacutetroporteacutes comporte trois sections main contrib etnon-free

14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 149 Mettre agrave jour avec un CD ou une image similaire

149 Mettre agrave jour avec un CD ou une image similaireSi vous voulez mettre agrave jour drsquoune version agrave une autre (par exemple de Wheezy 71+edu0 agrave 73+edu1) mais que

vous ne posseacutedez pas de connexion Internet mais seulement un support physique suivez ces eacutetapes Inseacuterez le CD DVD disque Blu-ray ou peacuteripheacuterique USB montez-le et utilisez la commande apt-cdrom

mount mediacdromapt-cdrom add -m

Drsquoapregraves la page de manuel drsquoapt-cdrom(8)

mdash apt-cdrom est utiliseacute pour ajouter un nouveau CD agrave la liste de sources APT disponibles apt-cdrom srsquooccupede deacuteterminer la structure du disque ainsi que de corriger plusieurs problegravemes de gravure possibles et deveacuterifier les fichiers drsquoindex

mdash Vous devez utiliser apt-cdrom pour ajouter des CD au systegraveme APT vous ne pouvez pas le faire vous-mecircme De plus chaque disque faisant partie drsquoun ensemble de plusieurs disques doit ecirctre inseacutereacute et balayeacute parle logiciel indeacutependamment pour preacutevenir certains problegravemes de gravure

Exeacutecutez ensuite ces deux commandes pour mettre agrave jour le systegraveme

apt-get updateapt-get upgrade

1410 Nettoyage automatique des processus reacutesiduelskiller est un script Perl qui se deacutebarrasse des processus drsquoarriegravere-plan Ce sont des processus qui appar-

tiennent agrave des utilisateurs qui ne sont plus connecteacutes agrave la machine Il est exeacutecuteacute par lrsquooutil cron toutes les heuresPour lrsquoinstaller exeacutecutez la commande suivante en tant que superutilisateur

apt-get install killer

1411 Installation automatique des mises agrave jour de seacutecuriteacuteunattended-upgrades est un paquet Debian qui installera (entre autres) les mises agrave jour de seacutecuriteacute au-

tomatiquement Si vous envisagez de lrsquoutiliser vous devriez surveiller vos systegravemes par exemple en installant lepaquet apt-listchanges et en le configurant pour vous envoyer des courriers eacutelectroniques au sujet des misesagrave jour Il y a toujours le journal varlogdpkglog

Pour lrsquoinstaller exeacutecutez la commande suivante en tant que superutilisateur

apt-get install unattended-upgrades apt-listchanges

1412 Arrecirct automatique des machines la nuitIl est possible drsquoeacuteconomiser de lrsquoeacutenergie et de lrsquoargent en eacuteteignant les clients la nuit et en les rallumant au-

tomatiquement le matin Le paquet tentera drsquoeacuteteindre la machine toutes les heures agrave partir de 16 h 00 sauf si desutilisateurs sont connecteacutes Il essayera eacutegalement drsquoindiquer au BIOS drsquoallumer les machines vers 7 h 00 du matinet le serveur principal tentera drsquoallumer les machines agrave partir de 6 h 30 en utilisant les paquets wake-on-lan Lesheures peuvent ecirctre modifieacutees dans les crontabs de chaque machine

Il y a quelques consideacuterations agrave prendre en compte en faisant cela

mdash Les clients ne devraient pas ecirctre eacuteteints si quelqursquoun est en train de les utiliser La sortie de la commandewho ou bien dans certains cas chercher la connexion SSH de LDM depuis des clients LTSP permettent defaire cela

mdash Pour eacuteviter de faire sauter les fusibles il est bon de srsquoassurer que tous les clients ne deacutemarrent pas en mecircmetemps

mdash Deux meacutethodes diffeacuterentes sont disponibles pour reacuteveiller les clients Lrsquoune utilise une fonctionnaliteacute duBIOS et requiert une horloge mateacuterielle fonctionnelle et correcte ainsi qursquoune carte megravere et une version deBIOS geacutereacutees par nvram-wakeup Lrsquoautre faccedilon neacutecessite que les clients prennent en charge le reacuteveil parreacuteseau (laquo wake-on-lan raquo) et que le serveur connaisse la liste des clients agrave reacuteveiller

14 MANUELS DrsquoADMINISTRATION GEacuteNEacuteRALE 1413 Acceacuteder agrave un serveur Debian-Edu situeacute hellip

14121 Comment configurer shutdown-at-night

Sur les clients qui doivent ecirctre eacuteteints la nuit exeacutecutez la commandetouch etcshutdown-at-nightshutdown-at-night ou ajoutez le nom drsquohocircte (crsquoest-agrave-dire la sortie de la commande uname -n exeacutecuteacuteesur le client) au groupe reacuteseau laquo shutdown-at-night-hosts raquo Ajouter des hocirctes au groupe reacuteseau dans LDAP peut sefaire avec lrsquooutil web GOsasup2 Les clients ont besoin drsquoavoir la fonctionnaliteacute de reacuteveil par reacuteseau (laquo wake-on-lan raquo)configureacutee dans le BIOS Il est eacutegalement important que les commutateurs et routeurs utiliseacutes entre le serveur wake-on-lan et les clients soient capables de passer les paquets WOL aux clients mecircme si ceux-ci sont eacuteteints Certainscommutateurs ne sont pas capables de passer les paquets aux clients qui ne sont pas preacutesents dans leur table ARPce qui bloque les paquets WOL

Pour activer wake-on-lan sur le serveur ajoutez les clients au fichier etcshutdown-at-nightclients une ligne par client lrsquoadresse IP en premier lrsquoadresse MAC (adresse ethernet) ensuite avec un espace entreles deux ou bien creacuteez un script etcshutdown-at-nightclients-generator pour geacuteneacuterer la listede clients agrave la voleacutee

Voici un exemple etcshutdown-at-nightclients-generator agrave utiliser avec sitesummary

binshPATH=usrsbin $PATHexport PATHsitesummary-nodes -w

Si le groupe reacuteseau est utiliseacute pour activer shutdown-at-night sur les clients il est possible drsquoutiliser ce scripten utilisant lrsquoutilitaire netgroup du paquet ng-utils

binshPATH=usrsbin $PATHexport PATHnetgroup -h shutdown-at-night-hosts

1413 Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feuPour acceacuteder agrave des machines derriegravere un pare-feu depuis Internet vous pouvez installer le paquet autossh

Il peut ecirctre utiliseacute pour preacuteparer un tunnel SSH vers une machine agrave laquelle vous avez accegraves Agrave partir de cettemachine vous pouvez acceacuteder au serveur derriegravere le pare-feu via le tunnel SSH

1414 Installer drsquoautres machines fournissant un service additionnel pour deacutecharger leserveur principal

Dans lrsquoinstallation par deacutefaut tous les services tournent sur tjener le serveur principal Pour simplifier le deacute-placement drsquoun service vers une autre machine il existe un profil drsquoinstallation minimal Lrsquoinstallation de ce profildonnera une machine faisant partie du reacuteseau Debian Edu mais nrsquoexeacutecutant aucun service (pour le moment)

Voici les eacutetapes agrave suivre pour configurer une machine deacutedieacutee agrave certains services

mdash Installez le profil minimal en utilisant lrsquooption de deacutemarrage debian-edu-expert

mdash installer les paquets requis pour le servicemdash configurer le servicemdash deacutesactiver le service sur le serveur principalmdash mettre agrave jour le DNS (agrave lrsquoaide de LDAPGOsasup2) sur le serveur principal

1415 Manuels de wikidebianorgLes manuels de httpwikidebianorgDebianEduHowTo sont destineacutes soit aux utilisateurs soit aux deacutevelop-

peurs Deacuteplaccedilons les manuels utilisateur ici (Mais demandons avant aux auteursmdash consulter lrsquohistorique de cespages pour les trouver mdashsrsquoils sont drsquoaccord pour deacuteplacer les manuels et les placer sous GPL)

mdash httpwikidebianorgDebianEduHowToAutoNetRespawn

mdash httpwikidebianorgDebianEduHowToBackupPC

mdash httpwikidebianorgDebianEduHowToChangeIpSubnet

mdash httpwikidebianorgDebianEduHowToSiteSummary

mdash httpwikidebianorgDebianEduHowToSquid_LDAP_Authentication

15 ADMINISTRATION AVANCEacuteE

15 Administration avanceacuteeDans ce chapitre des tacircches drsquoadministration avanceacutees sont deacutecrites

151 Personnalisation des utilisateurs avec GOsasup21511 Creacuteation drsquoutilisateurs groupeacutes par anneacutee

Dans cet exemple les utilisateurs creacuteeacutes seront groupeacutes par anneacutee avec un reacutepertoire personnel commun pourchaque groupe (home02014 home02015 etc) Les utilisateurs seront creacuteeacutes par importation au format CSV

(en tant que superutilisateur sur Tjener)

mdash Creacuteez les reacutepertoires des groupes drsquoanneacutees dont vous avez besoin

mkdir skoletjenerhome02014(en tant que superutilisateur dans Gosa)

mdash Deacutepartement

Menu principal allez dans laquo Structure de lrsquoannuaire raquo cliquez sur le deacutepartement laquo Students raquo Dans le champlaquo Base raquo devrait ecirctre afficheacute laquo Students raquo Depuis la boicircte de dialogue laquo Actions raquo choisissez laquo Creacuteer raquo puis laquo Deacute-partement raquo Remplissez les valeurs pour les champs laquo Nom raquo (2014) et laquo Description raquo (eacutetudiants de la promotion2014) laissez le champ laquo Base raquo tel quel (il devrait valoir laquo Students raquo) Sauvegardez en cliquant sur laquo OK raquoMaintenant le nouveau deacutepartement (2014) devrait srsquoafficher en dessous de Students Cliquez dessus

mdash Groupe

Choisissez laquo Groupes raquo depuis le menu principal puis laquo Actions raquo laquo Creacuteer raquo laquo Groupe raquo Entrez un nom degroupe (laissez le champ laquo Base raquo tel quel il devrait valoir Students2014) et cliquez sur la case agrave cocher agrave gauchede laquo Groupe Samba raquo Cliquez sur laquo OK raquo pour sauvegarder

mdash Modegravele

Choisissez laquo Utilisateurs raquo dans le menu principal Changez le champ laquo Base raquo en laquo Students raquo Une entreacuteelaquo NewStudent raquo devrait srsquoafficher Cliquez dessus Il srsquoagit du modegravele pour les eacutetudiants et non drsquoun vraiutilisateur Comme vous devez creacuteer un tel modegravele (afin de pouvoir importer au format CSV les donneacutees pour votrestructure) en se basant sur celui-ci notez bien les entreacutees afficheacutees dans les onglets laquo Informations raquo laquo POSIX raquo etlaquo Samba raquo Faites mecircme des captures drsquoeacutecran Maintenant changer le champ Base en Students2014 Choisissezlaquo Creacuteer raquo laquo Modegravele raquo et commencez agrave remplir les valeurs choisies drsquoabord dans lrsquoonglet laquo Informations raquo (ajoutezaussi votre nouveau groupe 2014 dans le champ laquo Appartenance au groupe raquo) puis ajouter les comptes POSIX etSamba

mdash Importation des utilisateurs

Choisissez votre nouveau modegravele lors de lrsquoimporation CSV Effectuer drsquoabord un test avec un petit nombredrsquoutilisateurs est recommandeacute

152 Autres personnalisation drsquoutilisateurs1521 Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur

Gracircce agrave ce script lrsquoadministrateur peut creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur eten modifier les permissions et droits drsquoaccegraves

Dans lrsquoexemple ci-dessous avec group=teachers et permissions=2770 un utilisateur peut remettre un devoiren deacuteposant le fichier dans le reacutepertoire laquo assignments raquo dans lequel les professeurs ont des droits drsquoeacutecriture pourpouvoir donner des commentaires

binbashchemin_home=rdquoskoletjenerhome0rdquodossier=rdquodevoirsrdquopermissions=rdquo2770rdquodossiers_crees=0for home in $(ls $chemin_home) do

if [ -d rdquo$chemin_home$home$dossierrdquo ] thenmkdir $chemin_home$home$dossierchmod $permissions $chemin_home$home$dossierdeacutefinir le bon proprieacutetaire et le bon groupeutilisateur=$home

16 MANUELS POUR LE BUREAU

groupe=enseignantschown $utilisateur $groupe $chemin_home$home$dossier((dossiers_crees+=1))

elseecho -e rdquoLe dossier $chemin_home$home$dossier existe deacutejagravenrdquo

fidoneecho rdquoLe nombre de reacutepertoires creacuteeacutes est $dossiers_creesrdquo

1522 Accegraves facile aux disques USB et aux CD et DVD

Quand les utilisateurs insegraverent un disque USB un CD ou un DVD dans une station de travail (sans disque dur)une fenecirctre apparaicirct et demande quoi faire avec comme dans toute autre installation

Quand les utilisateurs insegraverent un disque USB un CD ou un DVD dans un client leacuteger seule une fenecirctre denotification apparaicirct pour quelques secondes Le meacutedia est automatiquement monteacute et il est possible drsquoy acceacutederen naviguant dans le reacutepertoire media$user Crsquoest assez difficile pour de nombreux utilisateurs non expeacuterimenteacutes

Il est possible de faire en sorte que Dolphin le gestionnaire de fichiers par deacutefaut de KDE srsquoaffiche si KDE (ouLDXE srsquoil est installeacute conjointement avec KDE) est utiliseacute comme environnement de bureau Pour configurer cecomportement exeacutecutez simplement usrsharedebian-edu-configltspfs-mounter-kde enable sur le serveur de terminaux (Si crsquoest Gnome qui est utiliseacute des icocircnes seront placeacutes sur le bureau permettantun accegraves facile)

Gracircce au script suivant un lien symbolique appeleacute laquo media raquo est creacuteeacute pour chaque utilisateur dans le reacutepertoirepersonnel pour faciliter lrsquoaccegraves aux disques USB CD ou tout autre support connecteacute au client leacuteger Cela peutsrsquoaveacuterer utile si des utilisateurs veulent eacutediter des fichiers directement sur les peacuteripheacuteriques connecteacutes

binbashchemin_home=rdquoskoletjenerhome0rdquorepertoire_partage=rdquomediardquopermissions=rdquo775rdquodossiers_crees=0for home in $(ls $chemin_home) do

if [ -d rdquo$chemin_home$home$repertoire_partagerdquo ] thenln -s media$home $chemin_home$home$repertoire_partage((dossiers_crees+=1))

elseecho -e rdquole dossier $chemin_home$home$repertoire_partage existe deacutejagraven larr

rdquofi

doneecho rdquoLe nombre de dossiers creacuteeacutes est $dossiers_creesrdquo

15221 Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP Avertissement quand vous inseacuterez un disque USB ou tout autre peacuteripheacuterique amovible dans un serveur LTSP une fenecirctre apparaicirctsur les clients LTSP distants

Quand les utilisateurs distants confirment le message ou utilisent pmount depuis la console ils sont capablesde monter le peacuteripheacuterique amovible et drsquoacceacuteder agrave son contenu

Ce problegraveme est suivi dans le bogue Debian Edu nordm 1376

16 Manuels pour le bureau

161 Modification de lrsquoeacutecran de connexion de KDMLa personnalisation de lrsquoeacutecran de connexion de KDM se fait en ajoutant dans etcdefaultkdmd un

fichier qui indique les valeur des variables agrave surchargerVoici un exemple utiliseacute pour activer le thegraveme du paquet desktop-base

USETHEME=rdquotruerdquoTHEME=rdquousrshareappskdmthemesdebian-morebluerdquo

Consulter le code de etcinitdkdm pour des informations concernant lrsquoutilisation de ces variables

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 162 Utiliser KDE Gnome et LXDE ensemble

162 Utiliser KDE Gnome et LXDE ensembleSi vous voulez utiliser Gnome ou LXDE au lieu de KDE veuillez consulter les instructions drsquoinstallationPour installer drsquoautres environnements de bureau apregraves lrsquoinstallation utilisez simplement apt-get

apt-get install gnome lxde

Les utilisateurs pourront choisir leur environnement de bureau agrave partir du gestionnaire de connexion avant desrsquoidentifier Lrsquoutilisation de LXDE par deacutefaut sur les clients leacutegers peut ecirctre imposeacutee Consultez la section clientsen reacuteseau pour plus drsquoinformations

163 FlashLe lecteur libre pour Flash gnash est installeacute par deacutefaut mais passer agrave Adobe Flash est possible Pour installer

le greffon (non libre) Adobe Flash Player pour navigateurs installez le paquet flashplugin-nonfree depuislrsquoarchive contrib de Debian Cela neacutecessite lrsquoactivation de contrib dans etcaptsourceslist

164 Lire des DVDlibdvdcss est neacutecessaire pour lire la plupart des DVD du commerce Pour des raisons leacutegales cette bibliothegraveque

nrsquoest pas incluse dans Debian (Edu) Si la loi vous lrsquoautorise vous pouvez utiliser les paquets preacutesents sur debian-multimediaorg Ajoutez le deacutepocirct multimedia (en suivant les instructions dans la section suivante) et installez lesbibliothegraveques neacutecessaires

apt-get install libdvdcss2 w32codecs

165 Utilisation du deacutepocirct multimediaPour utiliser wwwdeb-multimediaorg effectuez les opeacuterations suivantes

installez le trousseau debian en toute seacutecuriteacute apt-get install debian-keyring reacutecupeacuterez la cleacute pour le deacutepocirct deb-multimedia de maniegravere non sucircre gpg --keyserver pgpkeyspcadfnde --recv-keys 1F41B907 veacuterifiez avec certitude que la cleacute est correcte et si tel est le cas lrsquoajouter larr

au trousseau utiliseacute par apt gpg --keyring usrsharekeyringsdebian-keyringgpg --check-sigs 1F41B907 ampamp gpg larr

--export 1F41B907 | apt-key add - ajoutez le deacutepocirct au fichier sourceslist mdash

cherchez sur la page web un miroir pregraves de chez vous echo rdquodeb http deb-multimediaorg wheezy mainrdquo gtgt etcaptsourceslist mettez agrave jour la liste des paquets disponibles apt-get update

166 Polices scripturalesLe paquet ttf-linex (installeacute par deacutefaut) installe la police laquo Abecedario raquo qui est une belle police scripturale

pour les enfants Elle possegravede plusieurs variantes agrave utiliser avec les enfants pointilleacute avec des lignes

17 Manuels pour les clients en reacuteseau

171 Introduction aux clients leacutegers et stations de travail sans disque durUn terme geacuteneacuterique pour les clients leacutegers et les stations de travail sans disque dur est client LTSP LTSP signifie

laquo Linux Terminal Server Project raquoClient leacutegerLa configuration en client leacuteger permet agrave un PC ordinaire de fonctionner en terminal (ou terminal X) tous les

logiciels eacutetant exeacutecuteacutes sur le serveur LTSP Cela signifie que cette machine srsquoamorce depuis une disquette oudirectement depuis le serveur agrave lrsquoaide drsquoune PROM reacuteseau (ou PXE) sans utiliser le disque dur local du client

Station de travail sans disque dur

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 171 Introduction aux clients leacutegers et stations de hellip

Une station de travail sans disque dur exeacutecute tous les logiciels localement Les machines clientes srsquoamorcentdirectement agrave partir du serveur LTSP sans avoir besoin drsquoun disque dur local Les logiciels sont administreacutes etmaintenus sur le serveur LTSP mais ils srsquoexeacutecutent sur la station de travail sans disque dur Les reacutepertoires per-sonnels et paramegravetres systegraveme sont eacutegalement stockeacutes sur le serveur Ce type de machine est une excellente faccedilonde reacuteutiliser du mateacuteriel plus reacutecent avec le mecircme coucirct reacuteduit de maintenance que les clients leacutegers

LTSP deacutefinit agrave 320 Mo la quantiteacute minimale de meacutemoire vive neacutecessaire pour une station de travail sans disqueSi la quantiteacute de meacutemoire vide est infeacuterieure la machine deacutemarrera comme un client reacuteseau Contrairement auxstations de travail les stations de travail sans disque fonctionnent sans avoir besoin de les ajouter agrave GOsasup2 car LDMest utiliseacute pour srsquoauthentifier et se connecter au serveur LTSP

Les eacutetapes suivantes peuvent ecirctre suivies pour reacutetablir le comportement de Debian Edu Squeeze

mdash AjoutezDEFAULT_DISPLAY_MANAGER=cheminversgestionnaire_affichage dans ltsconf(ou faites ce reacuteglage dans LDAP) Assurez-vous que le gestionnaire drsquoaffichage est installeacute dans le chrootLTSP

mdash ajouter des stations de travail agrave LDAP avec GOsasup2

microprogramme des clients leacutegersLrsquoamorccedilage du client LTSP eacutechouera si la carte reacuteseau du client neacutecessite un microprogramme (laquo firmware raquo)

non libre Une installation PXE peut ecirctre utiliseacutee pour diagnostiquer les problegravemes drsquoamorccedilage par reacuteseau drsquounemachine Si lrsquoinstallateur Debian se plaint drsquoun fichier XXXbin manquant alors un microprogramme non libredoit ecirctre ajouteacute agrave lrsquoimage initiale (laquo initrd raquo) utiliseacutee par les clients LTSP

Dans ce cas exeacutecutez les commandes suivantes sur le serveur LTSP

Drsquoabord renseignez-vous sur les paquets contenant les microprogrammesapt-get update ampamp apt-cache search ^firmware-

Deacutecidez quel est le paquet agrave installer pour la carte reacuteseau Ce sera certainement firmware-linux-nonfree Cela doit se passer dans le chroot LTSP pour lrsquoarchitecture i386ltsp-chroot -a i386 apt-get updateltsp-chroot -a i386 mkdir tmpuser 2gt devnullltsp-chroot -a i386 mkdir tmpuser0 2gt devnullltsp-chroot -d -a i386 apt-get -y -q install ltnom_paquetgt

Copiez la nouvelle image initiale (laquo initrd raquo) dans le reacutepertoire tftpboot du larrserveur

ltsp-update-kernels

Il existe une meacutethode alternative plus rapide agrave savoir lrsquoinstallation de tous les micrologiciels disponibles et lamise agrave jour du reacutepertoire tftpboot avec la commande

usrsharedebian-edu-configtoolsltsp-addfirmware

Noyau des clients leacutegersAfin de pouvoir prendre en charge du mateacuteriel plus ancien le paquet linux-image-486 est installeacute par

deacutefaut Si tous les clients leacutegers prennent en charge lrsquoarchitecture de processeur 686 le paquet linux-image-686 peut ecirctre installeacute dans le chroot Assurez-vous drsquoexeacutecuter ltsp-update-kernels apregraves lrsquoinstallation

1711 Seacutelection du type de client leacuteger

Chaque serveur LTSP possegravede deux cartes reacuteseau une est configureacutee dans le sous-reacuteseau 100008 (partageacuteavec le serveur principal) et lrsquoautre forme un sous-reacuteseau 1921680024 local (ce sous-reacuteseau est seacutepareacute pourchaque serveur LTSP)

Sur le sous-reacuteseau principal le menu PXE complet est fourni Le sous-reacuteseau seacutepareacute pour chaque serveur LTSPne permet que la seacutelection de client reacuteseau ou de stations sans disque

Gracircce au menu PXE par deacutefaut sur le sous-reacuteseau principal 100008 une machine peut ecirctre deacutemarreacutee commeune station de travail sans disque ou comme un client leacuteger Par deacutefaut les clients dans le sous-reacuteseau seacutepareacute1921680024 fonctionneront comme des stations sans disque si la quantiteacute de meacutemoire vide disponible est suf-fisante Si tous les clients dans le sous-reacuteseau doivent fonctionner comme des clients leacutegers les manipulationssuivantes sont neacutecessaires

(1) ouvrir le fichier optltspi386etcltspupdate-kernelsconf avec un eacutediteuret remplacer la ligne

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 172 Configurer le menu PXE

CMDLINE_LINUX_DEFAULT=rdquoinit=sbininit-ltsp quietrdquopar CMDLINE_LINUX_DEFAULT=rdquoinit=sbininit-ltsp LTSP_FATCLIENT=False quietrdquo(2) exeacutecuter rsquoltsp-update-kernelsrsquo

172 Configurer le menu PXELa configuration PXE est geacuteneacutereacutee en utilisant le script debian-edu-pxeinstall On peut eacutecraser certains

paramegravetres en ajoutant un fichier etcdebian-edupxeinstallconf contenant leurs nouvelles valeurs

1721 Configurer lrsquoinstallation PXE

Lrsquooption drsquoinstallation PXE est disponible par deacutefaut agrave nrsquoimporte qui capable drsquoamorcer une machine via PXEPour proteacuteger par un mot de passe les options drsquoinstallation PXE vous pouvez creacuteer un fichier varlibtftpbootmenupasswordcfg dont le contenu ressemble agrave ceci

MENU PASSWD $4$NDk0OTUzNTQ1NTQ5$7d6KvAlVCJKRKcijtVSPfveuWPM$

Le hachage du mot de passe devrait ecirctre remplaceacute par le hachage MD5 du mot de passe deacutesireacuteLrsquoinstallation PXE heacuteritera de la langue du plan de clavier et des paramegravetres des miroirs depuis les paramegravetres

utiliseacutes lors de lrsquoinstallation du serveur principal les autres questions seront poseacutees lors de lrsquoinstallation (profilparticipation au concours de populariteacute des paquets partitionnement et mot de passe du superutilisateur) Pour eacuteviterces questions vous pouvez modifier le fichier etcdebian-eduwwwdebian-edu-installdat etfournir des reacuteponses par deacutefaut agrave debconf Vous trouverez des exemples de valeurs possibles dans le fichier etcdebian-eduwwwdebian-edu-installdat Vos changements seront perdus degraves que debian-edu-pxeinstall sera utiliseacute pour recreacuteer lrsquoenvironnement drsquoinstallation PXE Pour ajouter vos valeurs au fichier etcdebian-eduwwwdebian-edu-installdat pendant la recreacuteation avec debian-edu-pxeinstall ajoutez le fichier etcdebian-eduwwwdebian-edu-installdatlocal avec vos propresvaleurs

1722 Ajout drsquoun deacutepocirct personnaliseacute pour les installations PXE

Pour ajouter un deacutepocirct personnaliseacute ajoutez quelque chose au fichier etcdebian-eduwwwdebian-edu-installdatlocal comme ceci

ajout des deacutepocircts locaux des projets skoled-i apt-setuplocal1repository string http exampleorgdebian stable larr

main contrib non-freed-i apt-setuplocal1comment string Deacutepocirct Logiciel Exampled-i apt-setuplocal1source boolean trued-i apt-setuplocal1key string http exampleorgkeyasc

puis exeacutecutez la commande usrsbindebian-edu-pxeinstall

1723 Changer le menu PXE sur un serveur combineacute (principal et LTSP)

Le menu PXE permet entre autres choses lrsquoamorccedilage des clients LTSP et lrsquoinstallation Le fichier varlibtftpbootpxelinuxcfgdefault est utiliseacute par deacutefaut si aucun autre fichier dans ce reacutepertoire nesrsquoapplique au client Par deacutefaut crsquoest un lien vers varlibtftpbootdebian-edudefault-menucfg

Si tous les clients doivent ecirctre amorceacutes en tant que station de travail sans disque dur au lieu drsquoavoir le menuPXE complet vous nrsquoavez qursquoagrave changer le lien symbolique

ln -s varlibtftpbootdebian-edudefault-disklesscfg varlibtftpboot larrpxelinuxcfgdefault

Si tous les clients doivent ecirctre traiteacutes comme des clients leacutegers changez le lien symbolique de la faccedilon suivante

ln -s varlibtftpbootdebian-edudefault-thincfg varlibtftpbootpxelinux larrcfgdefault

Consultez aussi la documentation de PXELINUX agrave httpsyslinuxzytorcomwikiindexphpPXELINUX

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 173 Modifier les paramegravetres reacuteseau

1724 Seacuteparer le serveur principal du serveur LTSP

Pour des raisons de seacutecuriteacute et de performance vous pouvez vouloir configurer un serveur principal seacutepareacute quine joue pas le rocircle de serveur LTSP

Pour que ltspserver00 serve des stations de travail sans disque dur sur le reacuteseau principal (100008) lorsquetjener nrsquoest pas un serveur combineacute vous devez suivre ces eacutetapes

mdash Copiez le reacutepertoire ltsp depuis varlibtftpboot sur ltspserver00 vers le mecircme reacutepertoire surtjener

mdash Copiez varlibtftpbootdebian-edudefault-disklesscfg dans le mecircme reacutepertoiresur tjener

mdash Eacuteditezvarlibtftpbootdebian-edudefault-disklesscfg pour utiliser lrsquoadresse IP deltspserver00 Lrsquoexemple suivant utilise lrsquoadresse IP 100210 pour ltspserver00 sur le reacuteseau principal

DEFAULT ltspi386vmlinuz initrd=ltspi386initrdimg nfsroot=100210 opt larrltspi386 init=sbininit-ltsp boot=nfs ro quiet ipappend 2

mdash Modifiez le lien symbolique varlibtftpbootpxelinuxcfg sur tjener pour pointer vers varlibtftpbootdebian-edudefault-disklesscfg

Alternativement vous pouvez utiliser ldapvi chercher la chaicircne laquo next server tjener raquo et remplacer tjener parltspserver00

173 Modifier les paramegravetres reacuteseaudebian-edu-config est fourni avec un outil qui permet de changer le reacuteseau de 100008 agrave un autre et qui srsquoap-

pelle usrsharedebian-edu-configtoolssubnet-change Il est preacutevu pour ecirctre utiliseacute justeapregraves lrsquoinstallation sur le serveur principal afin de mettre agrave jour LDAP et les autres fichiers qui doivent ecirctre eacutediteacutespour changer le sous-reacuteseau

Notez que changer le sous-reacuteseau pour un autre deacutejagrave utiliseacute ailleurs dans Debian Edu ne fonctionnera pas1921681024 est deacutejagrave reacutegleacute pour ecirctre le reacuteseau des clients leacutegers Changer pour ce sous-reacuteseau demandera drsquoeacuteditermanuellement les fichiers de configuration afin de supprimer les entreacutees en double

Il nrsquoy a pas de moyen simple de changer le nom de domaine DNS Le changer impliquerait des modificationsagrave la fois dans la structure LDAP et dans plusieurs fichiers dans le systegraveme de fichiers du serveur principal Il nrsquoy anon plus pas de moyen simple de changer le nom drsquohocircte et DNS du serveur principal (tjenerintern) Ce changementdemanderait aussi des modifications de LDAP et de fichiers des systegravemes de fichiers du serveur principal et desclients Dans les deux cas le parameacutetrage de Kerberos devrait aussi ecirctre modifieacute

174 LTSP en deacutetail1741 Configuration des clients leacutegers dans LDAP (et ltsconf)

Afin de configurer certains clients leacutegers avec des fonctionnaliteacutes speacutecifiques vous pouvez ajouter des para-megravetres dans LDAP ou eacutediter le fichier optltspi386etcltsconf

Il est recommandeacute de configurer les clients dans LDAP plutocirct que drsquoeacutediter ltsconf directement Cepen-dant les formulaires web pour LTSP sont actuellement indisponibles dans GOsasup2 et vous devez donc utiliser unnavigateurexplorateur LDAP ordinaire ou ldapvi Cela permet en effet drsquoajouter ou de remplacer des serveursLTSP sans perdre ou avoir agrave refaire la configuration

Les valeurs par deacutefaut dans LDAP sont deacutefinies dans lrsquoobjet LDAP cn=ltspConfigDefaultou=ltspdc=skoledc=skolelinuxdc=no en utilisant lrsquoattribut ltspConfig Il est possible drsquoajouter dansLDAP des entreacutees speacutecifiques agrave un hocircte particulier

Installez le paquet ltsp-docs et exeacutecutez laquo man ltsconf raquo pour connaicirctre les options de configuration dis-ponibles (consultez usrsharedocltspLTSPManualhtml pour plus drsquoinformations sur LTSP)

Les valeurs par deacutefaut sont deacutefinies dans la section[default] Pour configurer un client indiquez son adresseMAC ou son adresse IP de cette maniegravere [192168010]

Exemple pour reacutegler la reacutesolution du client leacuteger ltsp010 sur 1280x1024 ajoutez quelque chose comme

[192168010]X_MODE_0 = 1280x1024X_HORZSYNC = rdquo60-70rdquoX_VERTREFRESH = rdquo59-62rdquo

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 174 LTSP en deacutetail

quelque part sous les reacuteglages par deacutefautPour forcer lrsquoutilisation drsquoun serveur X particulier sur un client leacuteger positionnez la variable XSERVER Par

exemple

[192168011]XSERVER = nvidia

Selon les modifications effectueacutees il peut ecirctre neacutecessaire de redeacutemarrer le clientPour utiliser des adresses IP dans ltsconf vous devrez ajouter lrsquoadresse MAC du client agrave votre serveur

DHCP Sinon vous devrez utiliser lrsquoadresse MAC du client directement dans le fichier ltsconf

1742 Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut

Assurez-vous que LXDE est installeacute sur le serveur de clients leacuteger Ensuite ajouter une ligne comme celle-cisous [default] dans laquo ltsconf raquo

LDM_SESSION=usrbinstartlxde

Remarquez que les utilisateurs pourront toujours choisir une autre environnement de bureau deacutejagrave installeacute agrave partirdes preacutefeacuterences de LDM

1743 Eacutequilibre de charge des serveurs LTSP

17431 Partie 1 Il est possible de configurer les clients pour se connecter agrave un des serveurs afin drsquoeacutequili-brer leur charge Cela srsquoeffectue en fournissant optltspi386usrlibltspget_hosts en tant quescript indiquant agrave LDM un ou plusieurs serveurs auxquels se connecter De plus chaque chroot LTSP doit inclurela cleacute SSH hocircte de chaque serveur

Tout drsquoabord vous devez choisir un serveur LTSP qui sera le serveur drsquoeacutequilibrage de charge Tous les clientssrsquoamorceront via PXE depuis ce serveur et chargeront lrsquoimage Skolelinux Une fois lrsquoimage chargeacutee LDM choisitagrave quel serveur se connecter en utilisant le script laquo get_hosts raquo Agrave vous de deacutecider plus tard comment le faire

Le serveur drsquoeacutequilibrage de charge doit ecirctre annonceacute aux clients via DHCP comme eacutetant le laquo next-server raquo Lesparamegravetres DHCP sont configureacutes dans LDAP Pour eacutediter lrsquoentreacutee LDAP adeacutequate et modifier ces paramegravetresutilisez ldapvi --ldap-conf -ZD rsquo(cn=admin)rsquo (Entrez le mot de passe du superutilisateur du ser-veur principal agrave lrsquoinvite Si la variable VISUAL nrsquoest pas positionneacutee lrsquoeacutediteur par deacutefaut sera nano) Chercher laligne contenant dhcpStatementsnext-server tjener La valeur du paramegravetre laquo next-server raquo doit ecirctrelrsquoadresse IP ou le nom drsquohocircte du serveur drsquoeacutequilibrage de charge Si vous utilisez le nom drsquohocircte vous devez avoirun service DNS qui fonctionne Pensez agrave redeacutemarrer le service DHCP

Vous devez ensuite deacuteplacer vos clients du reacuteseau 19216810 au reacuteseau 10000 Connectez-les au reacuteseauprincipal au lieu du reacuteseau attacheacute agrave la seconde carte reacuteseau du serveur LTSP En effet lrsquoeacutequilibrage de chargeoblige les clients agrave avoir un accegraves direct au serveur choisi par LDM Si vous laissez vos clients dans le reacuteseau19216810 tout le trafic en provenance des clients passera dans ce serveur avant drsquoatteindre celui choisi parLDM

17432 Partie 2 Maintenant vous devez eacutecrire un script laquo get_hosts raquo qui affiche un serveur auquel LDM seconnectera Le paramegravetre LDM_SERVER eacutecrase ce script Ce paramegravetre ne doit donc pas ecirctre deacutefini si vous utilisezget_hosts Ce script affiche sur la sortie standard lrsquoadresse IP ou le nom drsquohocircte de chaque serveur sans ordre

Eacuteditez rdquooptltspi386etcltsconfrdquo et ajoutez quelque chose comme cela

MY_SERVER_LIST = rdquoxxxx xxxx xxxxrdquo

Chaque xxxx doit ecirctre remplaceacute soit par lrsquoadresse IP soit par le nom drsquoun serveur La liste doit ecirctre seacutepareacuteepar des espaces Placez ensuite le script suivant dans optltspi386usrlibltspget_hosts sur leserveur que vous avez choisi pour ecirctre le serveur drsquoeacutequilibrage de charge

binbash Meacutelanger les eacuteleacutements de la liste des serveurs contenue dans le paramegravetre larr

MY_SERVER_LISTLISTE_TMP=rdquordquoLISTE_MELANGE=rdquordquofor i in $MY_SERVER_LIST do

rang=$RANDOMlet rdquorang = 100rdquoLISTE_TMP=rdquo$LISTE_TMPn$rang_$irdquo

doneLISTE_TMP=$(echo -e $LISTE_TMP | sort)for i in $LISTE_TMP do

LISTE_MELANGE=rdquo$LISTE_MELANGE $(echo $i | cut -d_ -f2)rdquodoneecho $LISTE_MELANGE

17433 Partie 3 Maintenant que vous avez eacutecrit le script laquo get_hosts raquo il est temps de creacuteer la cleacute drsquohocircte SSHpour les chroots LTSP Pour cela creacuteez un fichier avec le contenu de optltspi386etcsshssh_known_hosts de tous les serveurs LTSP qui seront eacutequilibreacutes dynamiquement Sauvegardez ce fichier avec le nometcltspssh_known_hostsextra sur tous les serveurs eacutequilibreacutes dynamiquement La derniegravere eacutetapeest tregraves importante car ltsp-update-sshkeys est exeacutecuteacute chaque fois qursquoun serveur est deacutemarreacute et etcltspssh_known_hostsextra est inclus srsquoil existe

Si vous sauvegardez votre nouveau fichier host avec le nom optltspi386etcsshssh_known_hosts il sera effaceacute quand vous redeacutemarrerez le serveur

Il y a quelques faiblesses eacutevidentes avec cette configuration Tous les clients obtiennent leur image agrave partir dumecircme serveur ce qui provoque de fortes charges sur ce serveur si de nombreux clients sont deacutemarreacutes en mecircmetemps Aussi les clients exigent que ce serveur soit toujours disponible Sans lui ils ne peuvent pas deacutemarrer ouobtenir un serveur LDM Par conseacutequent cette configuration est tregraves deacutependante drsquoun unique serveur ce qui nrsquoestpas tregraves bon

Vos clients devraient maintenant ecirctre eacutequilibreacutes dynamiquement

1744 Le son avec les clients LTSP

Les clients LTSP gegraverent trois systegravemes audio diffeacuterents pour les applications ESD PulseAudio et ALSA ESDet PulseAudio prennent en charge le son en reacuteseau et sont utiliseacutes pour transfeacuterer le son du serveur vers les clientsALSA est configureacute pour rediriger sa sortie sonore via PulseAudio Pour certaines applications ne prenant en chargeque le systegraveme audio OSS un encapsulage est creacutee parusrsbindebian-edu-ltsp-audiodivert pourrediriger leur sortie sonore vers PulseAudio Exeacutecutez ce script sans arguments pour obtenir une liste drsquoapplicationsayant cette redirection activeacutee

Les stations de travail sans disque LTSP gegraverent le son localement et ne neacutecessitent aucune configuration parti-culiegravere pour le son en reacuteseau

1745 Mettre agrave jour lrsquoenvironnement LTSP

Il est utile de mettre agrave jour lrsquoenvironnement LTSP avec de nouveaux paquets assez souvent pour ecirctre sucircr queles correctifs de seacutecuriteacute et les ameacuteliorations sont disponibles Pour faire la mise agrave jour exeacutecutez ces commandesen tant que superutilisateur sur chaque serveur LTSP

ltsp-chroot -a i386 cela fait un laquo chroot optltspi386 raquo et plus comme par larrexemple empecirccher le deacutemarrage des deacutemons

aptitude updateaptitude upgradeaptitude dist-upgradeexit

17451 Installer des logiciels suppleacutementaires dans lrsquoenvironnement LTSP Pour installer des logicielssuppleacutementaires pour les clients LTSP lrsquoinstallation doit se faire agrave lrsquointeacuterieur du chroot du serveur LTSP

ltsp-chroot si besoin eacuteditez sourceslist vim etcaptsourceslistaptitude updateaptitude install $nouveau_paquetexit

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 175 Remplacer LDM par KDM

1746 Connexion lente et seacutecuriteacute

Skolelinux a ajouteacute plusieurs fonctionnaliteacutes de seacutecuriteacute sur le reacuteseau client afin drsquoempecirccher les accegraves superu-tilisateur non autoriseacutes la recherche des mots de passe et autres techniques qui peuvent ecirctre utiliseacutees sur un reacuteseaulocal Une de ces mesures est que les connexions sont maintenant seacutecuriseacutees par SSH par deacutefaut avec LDM Celapeut ralentir certains ordinateurs clients qui sont acircgeacutes de plus de 10 ans et nrsquoayant pas plus qursquoun processeur de160 MHz et 32 Mo de RAM Mecircme si ce nrsquoest pas recommandeacute vous pouvez ajouter la valeur laquo True raquo dans lefichier optltspi386etcltsconf sur le serveur

LDM_DIRECTX=True

Attention cela protegravege la connexion initiale mais toutes les actions suivantes utilisent un serveur X en reacuteseaunon chiffreacute Les mots de passe (sauf le premier) transitent en clair sur le reacuteseau comme tout le reste drsquoailleurs

Note ces vieux clients leacutegers pourraient eacutegalement avoir des problegravemes agrave exeacutecuter les versions reacutecentes drsquoOpe-nOfficeorg et FirefoxIceweasel agrave cause de problegravemes de mise en cache de pixmap Vous devriez utiliser des clientsleacutegers avec au moins 128 Mo de RAM ou mettre agrave jour le mateacuteriel ce qui vous permettra eacutegalement de les utilisercomme stations de travail sans disque dur

175 Remplacer LDM par KDMDepuis la version 30 Skolelinux utilise LDM comme gestionnaire de connexions Il utilise un tunnel SSH

seacutecuriseacute pour la connexion Si vous utilisez KDM vous devez eacutegalement utiliser XDMCP Celui-ci utilise moinsde ressources processeur sur les clients et le serveur

Attention XDMCP nrsquoutilise pas de chiffrement Les mots de passe transiteront en clair sur le reacuteseau commetout le reste

Remarque les peacuteripheacuteriques locaux avec ltspfs cesseront de fonctionner sans LDMPour veacuterifier si XDMCP est en cours drsquoexeacutecution tapez cette commande depuis une station de travail

X -query ltspserverXX

Si vous ecirctes sur le reacuteseau de clients leacutegers veuillez lancer la commande suivante

X -query 1921680254

Lrsquoobjectif est de permettre agrave votre client leacuteger laquo reacuteel raquo de contacter le serveur XDMCP sur le reacuteseau 1921680254(dans le cas drsquoune configuration standard de Skolelinux)

Si pour une raison quelconque XDMCP est accessible depuis le serveur qui exeacutecute KDM veuillez ajouterceci agrave etckde3kdmXaccess

any host can get a login window

Lrsquoasteacuterisque preacuteceacutedant le caractegravere de mise en commentaire laquo raquo est important Le reste est un commentaire

bien entenduEnsuite lancez XDMCP dans KDM gracircce agrave la commande

sudo update-ini-file etckde3kdmkdmrc Xdmcp Enable true

Finalement veuillez redeacutemarrer KDM en lanccedilant

sudo service kdm restart

176 Connexion de machines Windows au reacuteseau inteacutegration de Windows1761 Rejoindre un domaine

Les clients Windows peuvent rejoindre le domaine Windows laquo SKOLELINUX raquo Un service speacutecial nommeacuteSamba installeacute sur le serveur principal tjener permet aux clients Windows drsquoenregistrer des profils et des donneacuteesutilisateur et authentifie les utilisateurs durant la phase de connexion

Rejoindre un domaine avec un client Windows neacutecessite de suivre les eacutetapes deacutecrites dans le manuel Sambapour Debian Edu Wheezy

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 176 Connexion de machines Windows au reacuteseau hellip

Windows synchronisera le profil des utilisateurs du domaine agrave chaque connexion et deacuteconnexion de WindowsSelon la quantiteacute de donneacutees enregistreacutees dans le profil cela pourra prendre un peu de temps Afin de reacuteduire letemps neacutecessaire agrave cette opeacuteration il est conseilleacute de deacutesactiver certaines fonctionnaliteacutes comme le cache local desnavigateurs (agrave la place vous pouvez utiliser le cache du mandataire Squid installeacute sur tjener) et sauvegarder lesfichiers dans le volume H agrave la place de laquo Mes Documents raquo

17611 Groupes utilisateurs dans Windows Les groupes Samba (laquo groupmaps raquo) doivent aussi ecirctre ajouteacutespour chaque groupe drsquoutilisateurs que vous ajoutez agrave lrsquoaide de GOsasup2 Si vous voulez que vos groupes drsquoutilisateurssoient disponibles sous Windows par exemple pour des scripts netlogon ou drsquoautres actions relatives agrave des groupesvous pouvez les ajouter agrave lrsquoaide de commandes telles que ci-dessous Samba fonctionnera sans ces groupes Sambamais les machines Windows nrsquoauront pas connaissance des groupes

usrbinnet groupmap add unixgroup=students type=domain ntgroup=rdquostudentsrdquo comment=rdquoTous les eacutelegraveves de lrsquoeacutecolerdquo

FIXME it would be even better to firstalso explain user groups for Windows with GOsasup2 (and then show anexample for the command line)

Si vous voulez veacuterifier les groupes drsquoutilisateurs sous Windows vous devez teacuteleacutecharger lrsquooutil IFMEMBEREXE agrave partir du site de Microsoft Vous pouvez alors lrsquoutiliser dans le script de connexion disponible sur tjenerdans etcsambanetlogonLOGONBAT

1762 XP home

Les utilisateurs dont le portable est sous XP home peuvent toujours se connecter agrave tjener en utilisant leur compteSkolelinux agrave condition que le groupe de travail soit SKOLELINUX Cependant ils devront peut-ecirctre deacutesactiver lepare-feu de Windows pour que tjener apparaisse dans le voisinage reacuteseau (ou quel que soit son nom)

1763 Geacuterer les profils itineacuterants

Les profils itineacuterants contiennent des donneacutees de lrsquoenvironnement de travail des utilisateurs ce qui comprend lesdonneacutees et la configuration du bureau Des exemples de ces donneacutees drsquoenvironnement sont les fichiers personnelsles icocircnes et menus du bureau les couleurs de lrsquoeacutecran les reacuteglages de la souris la taille et la position des fenecirctresla configuration des applications et les connexions aux reacuteseaux et aux imprimantes Les profils itineacuterants sontdisponibles quel que soit lrsquoendroit drsquoougrave lrsquoutilisateur se connecte agrave condition que le serveur soit accessible

Puisque le profil est copieacute depuis le serveur sur la machine durant la connexion et copieacute de nouveau vers leserveur lors de la deacuteconnexion un profil volumineux peut rendre les connexionsdeacuteconnexions de Windows tregraveslentes Un profil peut ecirctre volumineux pour diverses raisons mais les problegravemes les plus courants sont dus au faitque les utilisateurs sauvegardent leurs fichiers sur le bureau de Windows ou dans le reacutepertoire laquo Mes Documents raquoet non dans leur reacutepertoire personnel Par ailleurs certains programmes mal conccedilus utilisent le profil comme espacede travail temporaire ou pour enregistrer drsquoautres donneacutees

Lrsquoapproche eacuteducative une maniegravere de geacuterer les profils volumineux consiste agrave expliquer la situation aux utili-sateurs Dites-leur de ne pas enregistrer de fichiers volumineux sur le bureau et srsquoils ne vous eacutecoutent pas ils serontresponsables du temps neacutecessaire agrave la connexion

Ajustement du profil une maniegravere diffeacuterente de geacuterer le problegraveme consiste agrave supprimer des parties du profil etde rediriger drsquoautres parties vers des modes courants de sauvegarde de fichiers Cela deacuteplace la charge de travaildes utilisateurs vers lrsquoadministrateur en augmentant la complexiteacute de lrsquoinstallation Il y a au moins trois maniegraveresde modifier les parties qui sont supprimeacutees du profil itineacuterant

17631 Exemple de fichier smbconf pour les profils itineacuterants Vous devriez trouver un exemple de fichiersmbconf (eacuteventuellement traduit dans votre langue) fourni lors de lrsquoinstallation sur tjener dans usrsharedebian-edu-configexamples Le fichier source est en anglais et srsquoappellesmb-roaming-profiles-enconf Srsquoil est traduit en franccedilais par exemple il srsquoappellerasmb-roaming-profiles-frconf Si vouscherchez un fichier traduit dans votre langue regardez le code de pays qui fait partie du nom du fichier Il y a denombreuses explications agrave lrsquointeacuterieur du fichier de configuration que vous devriez consulter

17632 Strateacutegies machine pour les profils itineacuterants Les strateacutegies machine peuvent ecirctre modifieacutees etcopieacutees sur tous les autres ordinateurs

1 Sur un ordinateur disposant drsquoun Windows reacutecemment installeacute lancez gpeditmsc

2 Sous la seacutelection laquo Configuration utilisateur raquo laquo Modegraveles drsquoadministration raquo laquo Systegraveme raquo laquo Profils uti-lisateur raquo laquo Exclure des reacutepertoires dans les profils itineacuterants raquo vous pouvez entrer une liste de reacutepertoiresagrave exclure du profil seacutepareacutes par des points-virgules Les reacutepertoires sont internationaliseacutes et doivent ecirctre eacutecritsdans votre propre langue tels qursquoils le sont dans le profil Des exemples de reacutepertoires agrave exclure sont

mdash log

mdash Paramegravetres reacutegionaux

mdash Temporary Internet Files

mdash Mes Documents

mdash Application Data

3 Sauvegardez vos modifications et fermez lrsquoeacutediteur

4 Copiez cwindowssystem32GroupPolicy sur toutes les autres machines Windows

mdash Copier ce profil sur votre systegraveme de deacuteploiement de Windows est une bonne ideacutee afin drsquoen disposerau moment de lrsquoinstallation

17633 Strateacutegies globales pour les profils itineacuterants En utilisant lrsquoeacutediteur de strateacutegies standard de Win-dows (poleditexe) vous pouvez creacuteer un fichier de strateacutegies (NTConfigpol) et le placer dans votre partagenetlogon sur tjener Cela a lrsquoavantage de fonctionner presque immeacutediatement pour toutes les machines Windows

Lrsquoeacutediteur de strateacutegies indeacutependant a eacuteteacute enleveacute du site Internet de Microsoft depuis quelque temps mais il esttoujours disponible dans les outils ORK

Avec poleditexe vous pouvez creacuteer des fichiers pol Si vous deacuteposez un tel fichier sur tjener nommeacute etcsambanetlogonNTLOGONPOL il sera lu par la machine Windows automatiquement et eacutecrasera defaccedilon temporaire le registre appliquant ainsi les changements

Pour faire bon usage de poleditexe vous devez eacutegalement teacuteleacutecharger les fichiers adm approprieacutes pourvotre systegraveme drsquoexploitation et vos applications sinon vous pouvez deacutefinir de nombreux paramegravetres dans poleditexe

Soyez conscients que les nouveaux outils de strateacutegies de groupes gpeditmsc et gpmcmsc ne peuventpas creacuteer de fichiers pol Ils fonctionnent seulement soit pour la machine locale ou bien neacutecessitent un serveurActive Directory

Si vous comprenez lrsquoallemand httpgruppenrichtliniende est un excellent site Internet sur cesujet

17634 Eacutedition du registre Windows Vous pouvez eacutediter le registre de lrsquoordinateur local et copier cette cleacutede registre sur les autres ordinateurs

1 Lancez lrsquoeacutediteur de registre

2 Deacuteplacez vous jusqursquoagrave HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon

3 Utilisez le menu laquo Eacutedition raquo laquo Nouveau raquo laquo Valeur chaicircne raquo

4 Nommez-le ExcludeProfileDirs

5 Entrez une liste de chemins agrave exclure seacutepareacutes par des points-virgules (de maniegravere identique agrave la strateacutegiemachine)

6 Maintenant vous pouvez choisir drsquoexporter cette cleacute de registre sous la forme drsquoun fichier reg Seacutelectionnez-la cliquez sur le bouton droit de la souris et seacutelectionnez laquo Exporter raquo

7 Sauvegardez le fichier et vous pouvez double-cliquer dessus ou lrsquoajouter agrave un script pour le diffuser sur lesautres machines

Sources

mdash httptechnet2microsoftcomwindowsserverentechnologiesfeaturedgpdefaultmspx

mdash httpwwwsambaorgsambadocsmanSamba-HOWTO-CollectionPolicyMgmthtml

mdash httpisgeeethzchtoolsrealmendetskelenhtml

mdash httpwwwcsstayloredu~nehresmasambahtml

17 MANUELS POUR LES CLIENTS EN REacuteSEAU 177 Bureaux distants

1764 Redirection de parties du profil

Parfois simplement supprimer le reacutepertoire du profil nrsquoest pas suffisant Vous pouvez rencontrer le cas ougrave desutilisateurs perdent des fichiers parce qursquoils enregistrent des donneacutees dans laquo Mes Documents raquo alors que ce reacuteper-toire nrsquoest pas sauvegardeacute dans les profils Par ailleurs vous pouvez souhaiter rediriger les reacutepertoires drsquoapplicationsmal programmeacutees vers des reacutepertoires partageacutes sur le reacuteseau

17641 Redirection agrave lrsquoaide de strateacutegies machine Tout ce qui a eacuteteacute dit au sujet des strateacutegies machine ci-dessus srsquoapplique Eacuteditez en utilisant gpeditmsc et copiez la strateacutegie sur toutes les machines La redirection de-vrait ecirctre disponible sous laquo Configuration utilisateur raquo laquo Paramegravetres Windows raquo laquo Redirection de reacutepertoires raquoIl peut ecirctre inteacuteressant de rediriger laquo Bureau raquo et laquo Mes Documents raquo

Rappelez-vous que si vous activez la redirection de reacutepertoires ceux-ci sont automatiquement ajouteacutes agrave la listedes reacutepertoires synchroniseacutes Si vous ne le souhaitez pas deacutesactivez ce comportement par lrsquoun des moyens suivants

mdash laquo Configuration utilisateur raquo laquo Modegraveles drsquoadministration raquo laquo Reacuteseau raquo laquo Fichiers hors connexion raquo

mdash laquo Configuration ordinateur raquo laquo Modegraveles drsquoadministration raquo laquo Reacuteseau raquo laquo Fichiers hors connexion raquo

17642 Redirection agrave lrsquoaide de strateacutegies globales FIXME explain how to use profiles from global policiesfor Windows machines in the skolelinux network

1765 Eacuteviter les profils itineacuterants

17651 Deacutesactiver les profils itineacuterants agrave lrsquoaide drsquoune strateacutegie locale Agrave lrsquoaide des strateacutegies locales vouspouvez deacutesactiver le profil itineacuterant sur des machines individuelles Crsquoest souvent preacutefeacuterable sur des machinesspeacuteciales par exemple sur des machines deacutedieacutees ou des machines dont la bande passante est faible

Vous pouvez utiliser la meacutethode deacutecrite ci-dessus pour les strateacutegies machine La cleacute est dans laquo Modegraveles drsquoad-ministration raquo laquo Systegraveme raquo laquo Profils utilisateur raquo laquo Autoriser seulement les profils locaux raquo

17652 Deacutesactiver les profils itineacuterants agrave lrsquoaide de strateacutegies globales FIXME describe roaming profilekey for the global policy editor here

17653 Deacutesactiver les profils itineacuterants dans smbconf Si tout le monde a une machine deacutedieacutee et que per-sonne drsquoautre nrsquoest autoriseacute agrave y toucher lrsquoeacutedition de la configuration de Samba peut vous permettre de deacutesactiver lesprofils itineacuterants pour le reacuteseau entier Vous pouvez modifier le fichier tjener sur tjener supprimer les variableslaquo logon path raquo et laquo logon home raquo puis redeacutemarrez Samba

logon path = rdquordquologon home = rdquordquo

177 Bureaux distants1771 Service de Bureaux distants

Agrave partir de cette version le choix du profil de serveur de clients leacutegers ou de serveur combineacute conduit agrave lrsquoinstal-lation de xrdp un paquet qui utilise le protocole de bureau distant (laquo Remote Desktop Protocol raquo ou laquo RDP raquo) pourpreacutesenter une interface de connexion graphique agrave un client distant Les utilisateurs de Microsoft Windows peuventse connecter agrave un serveur de clients leacutegers faisant fonctionner xrdp sans logiciel suppleacutementaire ils peuvent sim-plement deacutemarrer une connexion agrave un bureau distant depuis leur machine Windows et se connecter

De plus xrdp peut se connecter agrave un serveur VNC ou agrave un autre serveur RDPCertaines municipaliteacutes fournissent une solution de bureau agrave distance afin que les eacutetudiants et les professeurs

puissent avoir accegraves agrave Skolelinux depuis leur ordinateur domestique fonctionnant sous Windows Mac ou Linux

1772 Clients de bureaux distants disponibles

mdash freerdp-x11 est installeacute par deacutefaut et peut utiliser les protocoles RDP et VNC

mdash RDP - la maniegravere la plus simple drsquoacceacuteder agrave un serveur de terminal Windows Un client alternatif estfourni par le paquet rdesktop

mdash Les clients VNC (Virtual Network Computer) donnent accegraves agrave Skolelinux agrave distance Un client alternatifest fourni par le paquet xvncviewer

18 SAMBA DANS DEBIAN EDU 178 Manuels de wikidebianorg

mdash Le client graphique NX permet aux eacutetudiants et professeurs drsquoacceacuteder agrave Skolelinux agrave distance depuis desPC sous Windows Mac ou Linux Une municipaliteacute de Norvegravege fournit une prise en charge NX agrave tous seseacutetudiants depuis 2005 Elle indique que cette solution est stable

mdash Manuel du client Citrix ICA pour acceacuteder agrave un serveur de terminal Windows depuis Skolelinux

mdash httpwikidebianorgDebianEduHowToLocalDeviceLtspfs

mdash httpwikidebianorgDebianEduHowToLtspDisklessWorkstation

18 Samba dans Debian EduLa version 3 de Samba incluse dans Debian Edu Wheezy a eacuteteacute preacutepareacutee pour ecirctre utiliseacutee comme un controcircleur

de domaine dans le style de NT4 avec Windows XP Windows Vista et Windows 7 comme clients Apregraves qursquounemachine a rejoint le domaine elle peut ecirctre complegravetement geacutereacutee avec GOsasup2

181 Deacutemarrage rapideCette documentation suppose que vous avez installeacute un serveur principal Debian Edu et peut-ecirctre aussi une

station de travail Debian Edu pour veacuterifier que travailler avec Debian EduSkolelinux fonctionne pour vous Noussupposons que vous avez creacuteeacute quelques utilisateurs qui peuvent sans problegraveme utiliser la station de travail DebianEdu Nous supposons aussi que vous avez une station de travail Windows XPVista7 agrave disposition avec laquellevous pourrez tester lrsquoaccegraves au serveur principal Debian Edu depuis une machine Windows

Apregraves lrsquoinstallation du serveur principal Debian Edu lrsquohocircte Samba TJENER devrait ecirctre visible dans votrevoisinage reacuteseau Windows le domaine Windows de Debian Edu est SKOLELINUX Utilisez une machine Win-dows (ou un systegraveme Linux avec smbclient) pour naviguer dans votre environnement reacuteseau WindowsSamba

1 laquo Deacutemarrer raquo laquo Exeacutecutez une commande raquo2 entrez TJENER et appuyez sur laquo Entreacutee raquo3 une fenecirctre drsquoExplorateur Windows devrait srsquoouvrir et afficher le partage netlogon sur TJENER ainsi

que les imprimantes que vous avez deacutejagrave configureacutees sous UNIX et Linux (files drsquoattente CUPS)

1811 Acceacuteder aux fichiers par Samba

Les comptes des eacutetudiants et des enseignants qui ont eacuteteacute configureacutes agrave lrsquoaide de GOsasup2 devraient ecirctre capablesde srsquoauthentifier sur TJENERHOMES ou TJENERltutilisateurgt et acceacuteder agrave leur reacutepertoire personnel avec desmachines Windows nrsquoayant pas rejoint le domaine Windows SKOLELINUX

1 laquo Deacutemarrer raquo laquo Exeacutecutez une commande raquo2 Entrez TJENERHOMES ou TJENERltutilisateurgt et appuyez sur laquo Entreacutee raquo3 Entrez votre identifiant et votre mot de passe dans la boicircte de dialogue drsquoauthentification qui apparaicirct4 une fenecirctre drsquoExplorateur Windows devrait srsquoouvrir et montrer les fichiers et reacutepertoires de votre reacutepertoire

personnel Debian Edu

Par deacutefaut seuls les partages [homes] et [netlogon] sont exporteacutes drsquoautres exemples pour eacutetudiants et en-seignants se trouvent dans le fichier etcsambasmb-debian-educonf sur le serveur principal DebianEdu

182 Appartenance agrave un domainePour utiliser Samba sur TJENER comme un controcircleur de domaine les stations Windows de votre reacuteseau

doivent rejoindre le domaine SKOLELINUX fourni par le serveur principal Debian EduLa premiegravere chose agrave faire est activer le compte drsquoadministration SKOLELINUXAdministrator Ce compte nrsquoest

pas fait pour un usage quotidien Son but principal est lrsquoajout de machines Windows au domaine SKOLELINUXPour activer ce compte connectez-vous sur TJENER en tant que premier utilisateur (celui creacuteeacute pendant lrsquoinstallationdu serveur principal) et exeacutecutez cette commande

18 SAMBA DANS DEBIAN EDU 182 Appartenance agrave un domaine

mdash $ sudo smbpasswd -e Administrator

Le mot de passe de SKOLELINUXAdministratorUne fois que vous avez fini vos tacircches drsquoadministration veillez agrave deacutesactiver le compte SKOLELINUXAdministrator

mdash $ sudo smbpasswd -d Administrator

1821 Nom drsquohocircte Windows

Assurez-vous que votre machine Windows a le nom que vous voulez utiliser sur le domaine SKOLELINUX Sice nrsquoest le cas renommez-la puis redeacutemarrez Le nom drsquohocircte NetBIOS de la machine Windows sera utiliseacute plus tardpar GOsasup2 et ne pourra pas ecirctre changeacute de son interface (sans casser lrsquoappartenance de cette machine au domaine)

1822 Rejoindre le domaine SKOLELINUX avec Windows XP

Rejoindre le domaine avec une machine avec Windows XP (testeacute avec le Service Pack 3) fonctionne sansconfiguration suppleacutementaire

Remarque Windows XP Home ne prend pas en charge lrsquoappartenance agrave un domaine Il est neacutecessaire drsquoutiliserWindows XP Professional

1 Connectez-vous sur la machine Windows XP sur un compte ayant les droits drsquoadministration

2 Cliquez sur laquo Deacutemarrez raquo puis faites un clic droit sur laquo Ordinateur raquo et cliquez sur laquo Proprieacuteteacutes raquo

3 Seacutelectionnez lrsquoonglet laquo Nom de lrsquoordinateur raquo et laquo Modifier raquo

4 Dans laquo Membre de raquo seacutelectionner le bouton radio agrave cocircteacute de laquo Domaine raquo et tapez SKOLELINUX puiscliquez sur laquo OK raquo

5 Une boicircte surgissante apparaicirctra demandant lrsquoidentifiant et le mot de passe drsquoun compte avec les droits pourrejoindre le domaine Tapez laquo SKOLELINUXAdministrator raquo comme identifiant ainsi que le mot de passedu superutilisateur puis cliquez sur laquo Ok raquo

6 Une boicircte de confirmation vous souhaitera la bienvenue sur le domaine SKOLELINUX Cliquer sur laquo OK raquofera apparaicirctre un autre message drsquoinformation vous indiquant qursquoun redeacutemarrage de la machine est neacuteces-saire pour que les changements soient pris en compte Appuyez sur laquo Ok raquo

Apregraves le redeacutemarrage lorsque vous vous connectez pour la premiegravere fois cliquez sur le bouton laquo Options gtgt raquoet seacutelectionnez le domaine SKOLELINUX au lieu du domaine local (laquo cet ordinateur raquo)

Si vous avez reacuteussi agrave rejoindre le domaine vous devriez ecirctre capable de voir le deacutetail des hocirctes agrave partir de GOsasup2(dans la section de menu laquo Systegravemes raquo)

1823 Rejoindre le domaine SKOLELINUX avec Windows Vista7

Rejoindre le domaine SKOLELINUX agrave partir drsquoune machine Windows Vista7 neacutecessite lrsquoinstallation drsquouncorrectif de registres sur le client Windows Vista7 Ce correctif est disponible agrave lrsquoadresse suivante

mdash tjenernetlogonwin7+samba_domain-membershipWin7_Samba3DomainMemberreg

Pour des informations suppleacutementaires veuillez consulter le fichier README_Win7-Domain-Membershiptxtcontenu dans le mecircme reacutepertoire Assurez-vous drsquoappliquer ce correctif en tant qursquoadministrateur local du systegravemeWindows

Apregraves avoir appliqueacute le correctif ci-dessus et redeacutemarreacute le systegraveme client vous devriez ecirctre en mesure de re-joindre le domaine SKOLELINUX

2 La page drsquoinformations systegraveme eacuteleacutementaire va srsquoafficher Dans laquo Paramegravetres de nom drsquoordinateur de do-maine et de groupe de travail raquo appuyez sur laquo Modifier les paramegravetres raquo

3 Sur la page laquo Proprieacuteteacutes systegraveme raquo cliquez sur laquo Modifier raquo

19 MANUELS POUR ENSEIGNER ET APPRENDRE 183 Premiegravere connexion au domaine

183 Premiegravere connexion au domaine

Debian Edu fournit un certain nombre de scripts de connexion qui preacuteconfigurent les profils utilisateurs Win-dows agrave la premiegravere connexion Au moment de la connexion agrave partir drsquoune machine Windows qui a rejoint le domaineSKOLELINUX pour la premiegravere fois les tacircches suivantes sont exeacutecuteacutees

1 copie des profils utilisateur pour Firefox dans un emplacement seacutepareacute et enregistrement de cet emplacementdans Mozilla Firefox pour Windows

2 reacuteglage du mandataire Web et de la page de deacutemarrage dans Firefox

3 reacuteglage du mandataire Web et de la page de deacutemarrage dans Internet Explorer

4 ajout drsquoune icocircne sur le bureau pointant vers le disque H et ouvrant une fenecirctre Explorateur Windows suiteagrave un double clic

Drsquoautres tacircches sont exeacutecuteacutees agrave chaque connexion Pour des informations plus deacutetailleacutees veuillez consulter lereacutepertoire etcsambanetlogon de votre serveur principal Debian Edu

19 Manuels pour enseigner et apprendreTous les paquets Debian sur cette page peuvent ecirctre installeacutes en exeacutecutant en tant que superutilisateur la com-

mande aptitude install ltpaquetgt ou bien apt-get install ltpaquetgt

191 Moodle

Moodle est une plate-forme drsquoapprentissage en ligne (laquo Course Management System raquo CMS)mdashun ensemblede logiciels libres conccedilus selon des principes peacutedagogiques afin drsquoaider les eacuteducateurs agrave creacuteer des communauteacutesdrsquoapprentissage en ligne efficaces Vous pouvez le teacuteleacutecharger et lrsquoutiliser sur tous les ordinateurs agrave votre disposition(y compris un hocircte web) Il peut ecirctre utiliseacute sur un simple site geacutereacute par un professeur comme par une universiteacute de200 000 eacutetudiants Certains eacutetablissements franccedilais utilisent Moodle pour geacuterer les eacutetudiants

Il existe des sites Moodle agrave travers le monde entier principalement en Europe et en Ameacuterique du nord Voyezle site drsquoun eacutetablissement pregraves de chez vous pour vous faire une ideacutee Plus drsquoinformations sont disponibles sur lapage du projet Moodle incluant la documentation et lrsquoassistance

192 Enseigner Prolog

SWI-Prolog est une impleacutementation du langage de programmation Prolog freacutequemment utiliseacute pour lrsquoensei-gnement et les applications pour le Web seacutemantique

193 Surveillance des eacutelegraveves

Certains eacutetablissements utilisent des outils de controcircle tels que Controlaula ou iTALC pour superviser leurseacutetudiants Consultez aussi le wiki drsquoiTALC (et la documentation dans le bogue nordm 511387)

Attention renseignez-vous sur les textes leacutegaux reacutegissant la surveillance et la restriction de lrsquoactiviteacute infor-matique drsquoutilisateurs

194 Restriction de lrsquoaccegraves des eacutelegraveves au reacuteseau

Certaines eacutecoles utilisent Squidguard ou Dansguardian pour restreindre lrsquoaccegraves agrave Internet

19 MANUELS POUR ENSEIGNER ET APPRENDRE 195 Inteacutegration de Smart-Board

195 Inteacutegration de Smart-Board

Certaines eacutecoles utilisent des produits de Smarttech pour leur enseignement Pour les faire fonctionner unestation de travail avec des pilotes et logiciels speacutecifiques est neacutecessaire Smarttech offre au teacuteleacutechargement undeacutepocirct Debian contenant des logiciels non libres pour faire fonctionner ce mateacuteriel Une copie locale de ce deacutepocirctdoit ecirctre disponible sur le reacuteseau de lrsquoeacutecole afin drsquoinstaller ces logiciels sur toutes les machines et assurer que lesenseignants et les eacutelegraveves puissent se preacuteparer depuis nrsquoimporte quel ordinateur

1951 Mise agrave disposition du deacutepocirct sur tjener

Teacuteleacutechargez le deacutepocirct sous la forme drsquoun fichier targz depuis httpsmarttechcomusSupportBrowse+SupportDownload+SoftwareSoftwareSMART+Notebook+collaborative+learning+softwarePrevious+versionsSMART+Notebook+10_2+for+Linux

deacuteplacement de lrsquoarchive targz dans un reacutepertoire de deacutepocirct dans la racine web du reacuteseau de lrsquoeacutecole (par deacutefaut sur tjeners mkdir etcdebian-eduwwwdebianmv smartnotebook10_2sp1debianrepositorytargz etcdebian-eduwww changement de reacutepertoire vers la racine webcd etcdebian-eduwww extraction du deacutepocircttar xzvf smartnotebook10_2sp1debianrepositorytargz

1952 Ajout des paquets neacutecessaires agrave lrsquoimage pour lrsquoinstallation PXE

Ajoutez les lignes suivantes au fichieretcdebian-eduwwwdebian-edu-installdatlocal

d-i apt-setuplocal1repository string http wwwdebian stable non-freed-i apt-setuplocal1comment string Deacutepocirct SMARTd-i apt-setuplocal1key string http wwwdebianswbuildascd-i pkgselinclude string smart-activationsmart-commonsmart-gallerysetupsmart- larr

hwrsmart-languagesetupsmart-notebooksmart-notifiersmart-product-drivers

Mettez agrave jour le fichier de preacuteconfiguration

usrsbindebian-edu-pxeinstall

Apregraves cette manipulation le logiciel SmartBoard sera installeacute dans toute nouvelle installation par PXE

1953 Ajout manuel des logiciels SmartBoard apregraves installation

Les instructions suivantes concernent la mise agrave jour des chroots LTSPEn utilisant un eacutediteur ajoutez les lignes suivantes au fichier etcaptsourceslist dans le chroot

Deacutepocirct SMARTdeb http wwwdebian stable non-free

Lancez lrsquoeacutediteur comme ceci

ltsp-chroot -a i386 editor etcaptsourceslist

Ajouter la cleacute du deacutepocirct et installer le logiciel

ltsp-chroot -a i386 wget http 10022distsswbuildascltsp-chroot -a i386 apt-key add swbuildascltsp-chroot -a i386 rm swbuildasc mettre agrave jour la base de donneacutees dpkg et installer les paquets souhaiteacutesltsp-chroot -a i386 aptitude updateltsp-chroot -a i386 aptitude install smart-activationsmart-commonsmart- larr

gallerysetupsmart-hwrsmart-languagesetupsmart-notebooksmart-notifier larrsmart-product-drivers

20 MANUELS POUR LES UTILISATEURS 196 Manuels de wikidebianorg

196 Manuels de wikidebianorg

Les manuels de httpwikidebianorgDebianEduHowTo sont destineacutes soit aux utilisateurssoit aux deacuteveloppeurs Deacuteplaccedilons les manuels utilisateur ici (Mais demandons avant aux auteurs mdash consulterlrsquohistorique de ces pages pour les trouver mdashsrsquoils sont drsquoaccord pour deacuteplacer les manuels et les placer sous GPL)

mdash httpwikidebianorgDebianEduHowToTeacherFirstStepmdashinacheveacute mais inteacuteressant

20 Manuels pour les utilisateurs

201 Changer les mots de passe

Chaque utilisateur devrait changer son mot de passe avec GOsasup2 Pour cela utilisez un navigateur et rendez-vousagrave lrsquoadresse httpswwwgosa

Utiliser GOsasup2 pour changer leur mot de passe assure que les mots de passe Kerberos (krbPrincipalKey) LDAP(userPassword) et Samba (sambaNTPassword et sambaLMPassword) sont identiques

Le changement de mot de passe en utilisant PAM fonctionne (crsquoest-agrave-dire agrave lrsquoeacutecran de connexion KDMGDM)Mais seul le mot de passe Kerberos sera mis agrave jour Ceux de Samba et GOsasup2 (LDAP) resteront inchangeacutes Doncapregraves avoir changeacute votre mot de passe agrave lrsquoinvite de connexion vous devriez vraiment le changer aussi avec GOsasup2

202 Java

2021 Exeacutecuter des applications Java indeacutependantes

Les applications indeacutependantes Java sont pris en charge par deacutefaut par lrsquoenvironnement drsquoexeacutecution Java Open-JDK

2022 Exeacutecuter des applications Java dans le navigateur Internet

Lrsquoexeacutecution drsquoapplications Java dans le navigateur est prise en charge par deacutefaut par lrsquoenvironnement drsquoexeacutecu-tion Java OpenJDK

203 Utilisation du courrier eacutelectronique

Tous les utilisateurs peuvent recevoir et envoyer des courriers eacutelectroniques sur le reacuteseau local Pour autoriserlrsquoenvoi et et la reacuteception de courriers eacutelectroniques agrave lrsquoexteacuterieur du reacuteseau local lrsquoadministrateur doit configurerle serveur de courrier exim4 selon les besoins dpkg-reconfigure exim4-config est la premiegravere eacutetapedans cette direction

Tous les utilisateurs voulant utiliser KMail doivent le configurer de la maniegravere suivante Deacutemarrez KMail Cliquez sur laquo Suivant raquo dans lrsquoassistant de comptes Seacutelectionnez IMAP comme type de

compte et cliquez sur laquo Suivant raquo Entrez votre nom et votre adresse de courrier eacutelectronique nom_utilisateurpostofficeintern et cliquez sur laquo Suivant raquo Veacuterifiez que votre nom drsquoutilisateur est correct nrsquoen-trez pas de mot de passe et cliquez sur laquo Suivant raquo (Kerberos fournit une seule authentification pour SMTP etIMAP donc vous nrsquoavez pas besoin drsquoentrer votre mot de passe) Entrez postofficeintern pour le nomde serveur (deux fois) et cliquez sur laquo Terminer raquo Fermez la fenecirctre de lrsquoastuce du jour Dans le menu de KMailcliquez sur laquo Configuration raquo seacutelectionnez laquo Configurer KMail raquo puis laquo Comptes raquo Cliquez sur laquo Modifier raquopuis laquo Continuer raquo pour accepter le certificat Cliquez ensuite laquo Pour toujours raquo laquo Ok raquo laquo Appliquer raquo et encoreune fois sur laquo Ok raquo et voilagrave

Maintenant envoyez-vous un courrier eacutelectronique (Cela creacuteera les dossiers IMAP sur le serveur) Attendezun instant puis appuyez sur laquo Relevez le courrier raquo dans le menu de KMail Vous devriez trouver le message quevous venez drsquoenvoyer dans la boicircte de reacuteception sous laquo intern raquo

2031 Obtenir un ticket Kerberos pour lire les messages eacutelectroniques sur les stations de travail sans disquedur

Si vous travaillez sur une station de travail sans disque dur vous nrsquoavez pas de ticket Kerberos par deacutefaut Pouren obtenir un cliquez sur le bouton drsquoaccreacuteditation dans la barre drsquooutils systegraveme Entrez votre mot de passe et unticket vous sera octroyeacute

21 CONTRIBUER 204 Controcircle du volume

204 Controcircle du volumeSur les clients leacutegers pavucontrol et alsamixer (mais pas kmix) peuvent ecirctre utiliseacutes pour changer le

volume sonoreSur les autres machines telles que des stations de travail (avec ou sans disque dur) et les serveurs LTSP kmix

ou alsamixer peuvent ecirctre utiliseacutes

21 Contribuer

211 Faites-vous connaicirctre aupregraves de nous

Il y a des utilisateurs de Debian Edu dans le monde entier Une forme de contribution tregraves facile consiste agrave vousfaire connaicirctre et agrave faire savoir que vous utilisez Debian Edumdashcela nous motive beaucoup et est par conseacutequent

une contribution importanteLe projet Debian Edu fournit une base de donneacutees des eacutecoles et des utilisateurs du systegraveme afin drsquoaider ces

derniers agrave srsquoidentifier et drsquoavoir une ideacutee de la localisation geacuteographique de ceux-ci Faites-nous connaicirctre votreinstallation en vous enregistrant dans cette base de donneacutees Pour enregistrer votre eacutecole utilisez ce formulaireweb

212 Contribuer localementActuellement des eacutequipes locales existent en Norvegravege Allemagne en Estreacutemadure (Espagne) agrave Taiumlwan et en

France Des contributeurs et utilisateurs laquo isoleacutes raquo sont preacutesents en Gregravece aux Pays-Bas au Japon et ailleursLe chapitre Assistance fournit des explications et des liens vers des ressources locales puisque contribution et

assistance sont les deux faces drsquoune mecircme meacutedaille

213 Contribuer globalementAu niveau international nous sommes organiseacutes en plusieurs eacutequipes travaillant sur diffeacuterents sujetsLa liste de diffusion des deacuteveloppeurs est la plupart du temps notre moyen de communication privileacutegieacute bien

que nous nous retrouvions tous les mois sur IRC sur le canal debian-edu de ircdebianorg et moins freacutequemmentlors de reacuteunions reacuteelles ougrave nous nous rencontrons en personne Les nouveaux contributeurs devraient lire notrehttpwikidebianorgDebianEduArchivePolicy

Une bonne faccedilon drsquoapprendre ce qui se passe dans le deacuteveloppement de Debian Edu consiste agrave srsquoinscrire agrave laliste de diffusion des modifications

214 Auteurs de la documentation et traducteursCe document a besoin de votre aide Tout drsquoabord il nrsquoest pas encore termineacute si vous le lisez vous remar-

querez divers FIXME dans le texte Si par hasard vous connaissez (un peu) ce dont il est question veuillez partager

23 NOUVELLES FONCTIONNALITEacuteS DANS hellip

vos connaissancesLe source du texte est un wiki et peut ecirctre eacutediteacute avec un simple navigateur web Faites le pointer sur http

wikidebianorgDebianEduDocumentationWheezy et vous pourrez contribuer facilementNote un compte utilisateur est requis pour modifier les pages vous devez drsquoabord creacuteer un utilisateur sur le wiki

Une autre tregraves bonne faccedilon de contribuer et drsquoaider les utilisateurs consiste agrave traduire un logiciel ou de ladocumentation Des informations sur la faccedilon de traduire ce document est disponible au chapitre Traduction de celivre Srsquoil vous plaicirct participez agrave lrsquoeffort de traduction de ce livre

22 Assistance

221 Assistance fournie par des beacuteneacutevoles

2211 en anglais

mdash httpwikidebianorgDebianEdu

mdash httpsinitlinpronomailmanskolelinuxnolistinfoadmin-discussmdashassis-tance par liste de diffusion

mdash debian-edu sur ircdebianorgmdashcanal IRC centreacute principalement sur le deacuteveloppement nrsquoattendez pas une

aide en temps reacuteel mecircme si cela arrive souvent

2212 en norveacutegien

mdash httpsinitlinpronomailmanskolelinuxnolistinfobruker mdashassistance parliste de diffusion

mdash httpsinitlinpronomailmanskolelinuxnolistinfolinuxiskolenmdashliste dediffusion pour lrsquoorganisation des membres du deacuteveloppement en Norvegravege (FRISK)

mdash skolelinux sur ircdebianorgmdashcanal IRC pour lrsquoassistance des utilisateurs norveacutegiens

2213 en allemand

mdash httpwwwskolelinuxdemailmanlistinfousermdashassistance par liste de diffusion

mdash httpwikiskolelinuxdemdashwiki avec de nombreux manuels etc

mdash skolelinuxde sur ircdebianorgmdashcanal IRC pour lrsquoassistance des utilisateurs allemands

2214 en franccedilais

mdash httplistsdebianorgdebian-edu-frenchmdashassistance par liste de diffusion

2215 en espagnol

mdash httpwwwskolelinuxesmdashportail espagnol

222 Assistance professionnelle

Des listes drsquoentreprises proposant une assistance professionnelle sont disponibles depuis httpwikidebianorgDebianEduHelpProfessionalHelp

23 Nouvelles fonctionnaliteacutes dans Debian Edu Wheezy

231 Nouvelles fonctionnaliteacutes de Debian Edu 71+edu0 Wheezy publieacutee le 2013

2311 Changements visibles pour lrsquoutilisateur

mdash Deacutecor mis agrave jour et nouveau logo Debian EduSkolelinux visible pendant lrsquoinstallation sur lrsquoeacutecran de connexionet sur le fond drsquoeacutecran du bureau

23 NOUVELLES FONCTIONNALITEacuteS DANS hellip 231 Nouvelles fonctionnaliteacutes de Debian Edu hellip

2312 Changements dans lrsquoinstallation

mdash Nouvelle version de lrsquoinstallateur Debian de Wheezy Consultez le manuel drsquoinstallation pour plus de deacutetails

mdash Lrsquoimage DVD a eacuteteacute abandonneacutee en faveur drsquoune image pour cleacute USB ou disque Blu-ray qui se comportecomme celle-ci mais qui est trop grande pour tenir sur un DVD

2313 Mises agrave jour des logiciels

mdash Toutes les nouveauteacutes de Debian Wheezy 71 comme par exemple

mdash Noyau Linux version 32x

mdash Environnements de bureau KDE laquo Plasma raquo 484 GNOME 34 Xfce 486 et LXDE (KDE est installeacutepar deacutefaut pour choisir GNOME Xfce ou LXDE consultez le manuel)

mdash Navigateur web Iceweasel 17 ESR

mdash LibreOffice 354

mdash LSTP 542

mdash GOsa 274

mdash systegraveme drsquoimpression CUPS 153

mdash Boicircte agrave outils eacuteducative GCompris 1201

mdash Creacuteateur de musique Rosegarden 1204

mdash Eacutediteur drsquoimages Gimp 282

mdash Univers virtuel Celestia 161

mdash Planeacutetarium virtuel Stellarium 0113

mdash Environnement de programmation Scratch 1406

mdash Nouvelle version de lrsquoinstallateur Debian de Wheezy Consultez le manuel drsquoinstallation pour plus dedeacutetails

mdash Debian Wheezy contient environ 37 000 paquets precircts agrave ecirctre installeacutes

mdash Des informations suppleacutementaires sur Debian Wheezy 71 sont disponibles dans les notes de publicationet le manuel drsquoinstallation

2314 Mises agrave jour des documentations et des traductions

mdash Mise agrave jour des traduction pour les chaicircnes utiliseacutees dans lrsquoinstallateur Ces chaicircnes sont maintenant dispo-nibles en 29 langues

mdash Le manuel de Debian Edu Wheezy est traduit entiegraverement en allemand franccedilais italien et danois Des tra-ductions partielles existent en espagnol et norveacutegien Bokmaringl

2315 Changements lieacutes agrave LDAP

mdash Petits changements apporteacutes agrave quelques objets et ACL pour avoir plus de choix dans les types lors de lrsquoajoutde nouveaux systegravemes dans GOsa Deacutesormais les systegravemes peuvent ecirctre du type serveur station de travailimprimante terminal ou peacuteripheacuterique reacuteseau

2316 Autres changements

mdash Nouvelle tacircche Xfce

mdash Les stations de travail sans disque fonctionnent sans configuration

mdash Interface graphique GOsa maintenant certaines options qui semblaient disponibles mais qui ne fonctionnentpas sont griseacutees (ou non seacutelectionnables) Certains onglets sont complegravetement cacheacutes agrave lrsquoutilisateur drsquoautrescacheacutes mecircme agrave lrsquoadministrateur GOsa

26 TRADUCTIONS DE CE DOCUMENT

24 Droits drsquoauteur et auteursCe document a eacuteteacute eacutecrit (droits drsquoauteur) par Holger Levsen (2007 2008 2009 2010 2011 2012 2013)

Petter Reinholdtsen (2001 2002 2003 2004 2007 2008 2009 2010 2012) Daniel Heszlig (2007) Patrick Winnertz(2007) Knut Yrvin (2007) Ralf Gesellensetter (2007) Ronny Aasen (2007) Morten Werner Forsbring (2007)Bjarne Nielsen (2007 2008) Nigel Barker (2007) Joseacute L Redrejo Rodriacuteguez (2007) John Bildoy (2007) JoakimSeeberg (2008) Juumlrgen Leibner (2009 2010 2011 2012) Oded Naveh (2009) Philipp Huumlbner (2009 2010)Andreas Mundt (2010) Olivier Vitrat (2010 2012) Vagrant Cascadian (2010) Mike Gabriel (2011) Justin B Rye(2012) David Preacutevot (2012) Wolfgang Schweer (2012 2013) et Bernhard Hammes (2012) et est distribueacute sousGPL2 ou toute version ulteacuterieure Profitez-en

Si vous enrichissez son contenu veuillez ne le faire que si vous ecirctes lrsquoauteur des ajouts Vous devez lesdistribuer sous les mecircmes conditions Ensuite ajoutez votre nom ici et distribuez-les sous GPL2 ou toute versionulteacuterieure

25 Droits drsquoauteur et auteurs des traductionsLa traduction espagnole dont les droits drsquoauteur appartiennent agrave Joseacute L Redrejo Rodriacuteguez (2007) Rafael Rivas

(2009 2010 2011 2012) et Norman Garcia (2010 2012) est distribueacutee sous GPL2 ou toute version ulteacuterieureLa traduction norveacutegienne Bokmaringl dont les droits drsquoauteur appartiennent agrave Petter Reinholdtsen (2007) Haringvard

Korsvoll (2007 2008) Tore Skogly (2008) Ole-Anders Andreassen (2010) et Jan Roar Roslashd (2010) est distribueacuteesous GPL2 ou toute version ulteacuterieure

La traduction allemande dont les droits drsquoauteur appartiennent agrave Holger Levsen (2007) Patrick Winnertz(2007) Ralf Gesellensetter (2007 2009) Roland F Teichert (2007 2008 2009) Juumlrgen Leibner (2007 20092011) Ludger Sicking (2008 2010) Kai Hatje (2008) Kurt Gramlich (2009) Franziska Teichert (2009) PhilippHuumlbner (2009) Andreas Mundt (2009 2010) et Wolfgang Schweer (2012 2013) est distribueacutee sous GPL2 ou touteversion ulteacuterieure

La traduction italienne dont les droits drsquoauteur appartiennent agrave Claudio Carboncini (2007 2008 2009 20102011 2012 2013) est distribueacutee sous GPL2 ou toute version ulteacuterieure

La traduction franccedilaise dont les droits drsquoauteur appartiennent agrave Christophe Masson (2008) Olivier Vitrat(2010) Ceacutedric Boutillier (2012 2013) Jean-Paul Guilloneau (2012) David Preacutevot (2012) Thomas Vincent (2012)et lrsquoeacutequipe franccedilaise de localisation (2009 2010 2012) est distribueacutee sous GPL2 ou toute version ulteacuterieure

La traduction chinoise dont les droits drsquoauteur appartiennent agrave Andrew Lee (李健秋 ) (2009) est distribueacuteesous GPL2 ou toute version ulteacuterieure

La traduction danoise dont les droits drsquoauteur appartiennent agrave Joe Hansen (2012 2013) est distribueacutee sousGPL2 ou toute version ulteacuterieure

26 Traductions de ce documentDes versions complegravetement traduites de ce document sont disponibles en allemand italien franccedilais et danois

Des versions incomplegravetes en norveacutegien Bokmaringl et espagnol existent Vous pouvez consulter la vue en ligne deslangues disponibles

261 Comment traduire ce documentLes traductions de ce document sont conserveacutees dans des fichiers PO comme pour de nombreux projets de

logiciels libres lisez usrsharedocdebian-edu-docREADMEdebian-edu-wheezy-manual-translations pour plus drsquoinformations agrave ce propos Le deacutepocirct Git (voir ci-dessous) contient eacutegalement ce fi-chier Jetez y un œil ainsi qursquoagrave la page traitant des conventions speacutecifiques agrave une langue si vous voulez aider agravetraduire ce document

Pour soumettre votre traduction vous devez ecirctre membre du projet debian-edu sur Alioth Si votre identi-fiant sur Alioth est diffeacuterent de votre identifiant local creacuteez ou eacuteditez ~sshconfig Il devrait y avoir uneentreacutee ressemblant agrave

Host gitdebianorgUser ltvotre-identifiant-aliothgt

Puis reacutecupeacuterez les sources de debian-edu-doc avec un accegraves SSH git clone git+sshgitdebianorggitdebian-edudebian-edu-docgit

27 ANNEXE AmdashLA LICENCE PUBLIQUE hellip

Si vous souhaitez uniquement traduire vous pouvez ne reacutecupeacuterer que quelques fichiers du deacutepocirct Git (ce quipeut se faire de faccedilon anonyme) et creacuteer des correctifs (patches) Envoyez ensuite un rapport de bogue sur le paquetdebian-edu-doc et joignez le fichier PO Vous trouverez ici des explications sur comment soumettre des rapportsde bogues

Vous pouvez teacuteleacutecharger le source du paquet debian-edu-doc anonymement agrave lrsquoaide de la commandesuivante (vous devez avoir installeacute le paquet git pour cela)

mdash git clone gitanonscmdebianorgdebian-edudebian-edu-docgit

Ensuite eacuteditez le fichier documentationdebian-edu-wheezydebian-edu-wheezy-manual$CCpo (ougrave vous remplacez $CC par votre code de langue) Il existe de nombreux outils de traduction disponiblesnous vous suggeacuterons drsquoutiliser lokalize

Ensuite soit vous enregistrez directement le fichier dans le deacutepocirct Git (si vous posseacutedez les droits neacutecessaires)soit vous joignez le fichier au rapport de bogue

Pour mettre agrave jour votre copie locale du deacutepocirct utilisez la commande suivante dans le reacutepertoire debian-edu-doc

mdash git pull

Lisez usrsharedocdebian-edu-docREADMEdebian-edu-wheezy-manual-translations pour apprendre com-ment creacuteer un nouveau fichier PO pour votre langue srsquoil nrsquoexiste pas deacutejagrave et comment mettre agrave jour les traductions

Souvenez-vous que ce manuel est toujours en deacuteveloppement aussi ne traduisez aucune chaicircne comportantlaquo FIXME raquo

Des informations de base agrave propos de Alioth (la machine heacutebergeant notre deacutepocirct Git) et de Git sont disponiblesagrave httpwikidebianorgAliothGit

Si vous ne connaissez pas Git consultez le livre Pro Git Il contient un chapitre concernant lrsquoenregistrementde modifications dans le deacutepocirct Vous voudrez peut ecirctre eacutegalement utiliser le paquet gitk qui fournit un clientgraphique pour Git

Veuillez signaler tout problegraveme

27 Annexe AmdashLa Licence Publique Geacuteneacuterale GNU

Note aux traducteurs il nrsquoest pas neacutecessaire de traduire le texte de la licence larrGPL

271 Manuel de Debian Edu 71+edu0 nom de code laquo Wheezy raquo

Droits drsquoauteur (C) 2007-2013 agrave Holger Levsen lt holgerlayer-achtorg gt et autres consulter le chapitre Droitsdrsquoauteur pour la liste complegravete des deacutetenteurs des droits drsquoauteur

This program is free software you can redistribute it andor modify it under the terms of the GNU GeneralPublic License as published by the Free Software Foundation either version 2 of the License or (at your option)any later version

This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without eventhe implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNUGeneral Public License for more details

You should have received a copy of the GNU General Public License along with this program if not write tothe Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110-1301 USA

272 GNU GENERAL PUBLIC LICENSE

1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changingit is not allowed

27 ANNEXE AmdashLA LICENCE PUBLIQUE hellip 273 TERMS AND CONDITIONS FOR hellip

273 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFI-CATION

0 This License applies to any program or other work which contains a notice placed by the copyright holdersaying it may be distributed under the terms of this General Public License The rdquoProgramrdquo below refers to anysuch program or work and a rdquowork based on the Programrdquo means either the Program or any derivative work undercopyright law that is to say a work containing the Program or a portion of it either verbatim or with modifica-tions andor translated into another language (Hereinafter translation is included without limitation in the termrdquomodificationrdquo) Each licensee is addressed as rdquoyourdquo

Activities other than copying distribution and modification are not covered by this License they are outsideits scope The act of running the Program is not restricted and the output from the Program is covered only ifits contents constitute a work based on the Program (independent of having been made by running the Program)Whether that is true depends on what the Program does

1 You may copy and distribute verbatim copies of the Programrsquos source code as you receive it in any mediumprovided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and dis-claimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty andgive any other recipients of the Program a copy of this License along with the Program

You may charge a fee for the physical act of transferring a copy and you may at your option offer warrantyprotection in exchange for a fee

2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on theProgram and copy and distribute such modifications or work under the terms of Section 1 above provided thatyou also meet all of these conditions

mdash a) You must cause the modified files to carry prominent notices stating that you changed the files and thedate of any changeb) You must cause any work that you distribute or publish that in whole or in part contains or is derived fromthe Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms ofthis Licensec) If the modified program normally reads commands interactively when run you must cause it when startedrunning for such interactive use in the most ordinary way to print or display an announcement includingan appropriate copyright notice and a notice that there is no warranty (or else saying that you provide awarranty) and that users may redistribute the program under these conditions and telling the user how toview a copy of this License (Exception if the Program itself is interactive but does not normally print suchan announcement your work based on the Program is not required to print an announcement)

These requirements apply to the modified work as a whole If identifiable sections of that work are not derivedfrom the Program and can be reasonably considered independent and separate works in themselves then thisLicense and its terms do not apply to those sections when you distribute them as separate works But when youdistribute the same sections as part of a whole which is a work based on the Program the distribution of the wholemust be on the terms of this License whose permissions for other licensees extend to the entire whole and thus toeach and every part regardless of who wrote it

Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by yourather the intent is to exercise the right to control the distribution of derivative or collective works based on theProgram

In addition mere aggregation of another work not based on the Program with the Program (or with a workbased on the Program) on a volume of a storage or distribution medium does not bring the other work under thescope of this License

3 You may copy and distribute the Program (or a work based on it under Section 2) in object code or executableform under the terms of Sections 1 and 2 above provided that you also do one of the following

mdash a) Accompany it with the complete corresponding machine-readable source code which must be distributedunder the terms of Sections 1 and 2 above on a medium customarily used for software interchange orb) Accompany it with a written offer valid for at least three years to give any third party for a chargeno more than your cost of physically performing source distribution a complete machine-readable copy ofthe corresponding source code to be distributed under the terms of Sections 1 and 2 above on a mediumcustomarily used for software interchange orc) Accompany it with the information you received as to the offer to distribute corresponding source code(This alternative is allowed only for noncommercial distribution and only if you received the program inobject code or executable form with such an offer in accord with Subsection b above)

The source code for a work means the preferred form of the work for making modifications to it For an exe-cutable work complete source code means all the source code for all modules it contains plus any associatedinterface definition files plus the scripts used to control compilation and installation of the executable Howeveras a special exception the source code distributed need not include anything that is normally distributed (in eithersource or binary form) with the major components (compiler kernel and so on) of the operating system on whichthe executable runs unless that component itself accompanies the executable

If distribution of executable or object code is made by offering access to copy from a designated place thenoffering equivalent access to copy the source code from the same place counts as distribution of the source codeeven though third parties are not compelled to copy the source along with the object code

4 You may not copy modify sublicense or distribute the Program except as expressly provided under thisLicense Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automaticallyterminate your rights under this License However parties who have received copies or rights from you under thisLicense will not have their licenses terminated so long as such parties remain in full compliance

5 You are not required to accept this License since you have not signed it However nothing else grants youpermission to modify or distribute the Program or its derivative works These actions are prohibited by law if you donot accept this License Therefore by modifying or distributing the Program (or any work based on the Program)you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing ormodifying the Program or works based on it

6 Each time you redistribute the Program (or any work based on the Program) the recipient automaticallyreceives a license from the original licensor to copy distribute or modify the Program subject to these terms andconditions You may not impose any further restrictions on the recipientsrsquo exercise of the rights granted hereinYou are not responsible for enforcing compliance by third parties to this License

7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason (notlimited to patent issues) conditions are imposed on you (whether by court order agreement or otherwise) thatcontradict the conditions of this License they do not excuse you from the conditions of this License If you cannotdistribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligationsthen as a consequence you may not distribute the Program at all For example if a patent license would not permitroyalty-free redistribution of the Program by all those who receive copies directly or indirectly through you thenthe only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program

If any portion of this section is held invalid or unenforceable under any particular circumstance the balance ofthe section is intended to apply and the section as a whole is intended to apply in other circumstances

It is not the purpose of this section to induce you to infringe any patents or other property right claims or tocontest validity of any such claims this section has the sole purpose of protecting the integrity of the free softwaredistribution system which is implemented by public license practices Many people have made generous contri-butions to the wide range of software distributed through that system in reliance on consistent application of thatsystem it is up to the authordonor to decide if he or she is willing to distribute software through any other systemand a licensee cannot impose that choice

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License8 If the distribution andor use of the Program is restricted in certain countries either by patents or by copy-

righted interfaces the original copyright holder who places the Program under this License may add an explicitgeographical distribution limitation excluding those countries so that distribution is permitted only in or amongcountries not thus excluded In such case this License incorporates the limitation as if written in the body of thisLicense

9 The Free Software Foundation may publish revised andor new versions of the General Public License fromtime to time Such new versions will be similar in spirit to the present version but may differ in detail to addressnew problems or concerns

Each version is given a distinguishing version number If the Program specifies a version number of this Licensewhich applies to it and rdquoany later versionrdquo you have the option of following the terms and conditions either of thatversion or of any later version published by the Free Software Foundation If the Program does not specify a versionnumber of this License you may choose any version ever published by the Free Software Foundation

10 If you wish to incorporate parts of the Program into other free programs whose distribution conditionsare different write to the author to ask for permission For software which is copyrighted by the Free SoftwareFoundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will beguided by the two goals of preserving the free status of all derivatives of our free software and of promoting thesharing and reuse of software generally

NO WARRANTY11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR

THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE

28 ANNEXE BmdashAgrave PROPOS DES CDDVD hellip 282 Activation des traductions et de la prise en hellip

STATED IN WRITING THE COPYRIGHT HOLDERS ANDOR OTHER PARTIES PROVIDE THE PRO-GRAM rdquoAS ISrdquo WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDINGBUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR APARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PRO-GRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALLNECESSARY SERVICING REPAIR OR CORRECTION

12 IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILLANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY ANDOR REDISTRIBUTETHE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GE-NERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE ORINABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATABEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAI-LURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS) EVEN IF SUCH HOLDER OROTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES

END OF TERMS AND CONDITIONS

28 Annexe B mdashAgrave propos des CDDVD drsquoinstallation autonome DebianEdu

Les CD et DVD drsquoinstallation autonome Debian Edu pour Wheezy ne sont pas disponibles actuellement

281 Caracteacuteristiques de lrsquoimage Autonomemdash presque tous les paquets du profil Autonome

mdash tous les paquets de lrsquoutilisation ordinateur portable

mdash Le profil de bureau KDE pour eacutetudiantseacutelegraveves

282 Activation des traductions et de la prise en charge de la localisationPour activer une traduction speacutecifique amorcez en utilisant lrsquooptionlocale=ll_CCUTF-8 ougrave ll_CCUTF-

8 est le code des paramegravetres reacutegionaux souhaiteacutes Pour activer une disposition de clavier speacutecifique utilisez lrsquooptionkeyb=KB ougrave KB est la disposition souhaiteacutee Davantage drsquoinformations sur cette fonctionnaliteacute sont disponiblesdans la documentation du script de construction du CD drsquoinstallation autonome Voici une liste de codes de para-megravetres reacutegionaux couramment utiliseacutes

Langue (Reacutegion) Code de paramegravetres reacutegionaux Disposition de claviernorveacutegien Bokmaringl nb_NOUTF-8 no

norveacutegien nynorsk nn_NOUTF-8 no

allemand de_DEUTF-8 de

franccedilais (France) fr_FRUTF-8 fr

grec (Gregravece) el_GRUTF-8 el

japonais ja_JPUTF-8 jp

same du Nord (Norvegravege) se_NO no(smi)

Une liste complegravete des codes de paramegravetres reacutegionaux est disponible dans usrsharei18nSUPPORTED mais seuls les paramegravetres reacutegionaux UTF-8 sont pris en charge par les images drsquoinstallation autonome Ce-pendant toutes les localisations ne disposent pas de traductions Les noms de dispositions de clavier peuvent ecirctretrouveacutes dans usrsharekeymapsi386

29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 283 Choses agrave savoir

283 Choses agrave savoir

mdash Le mot de passe pour lrsquoutilisateur est laquo user raquo le superutilisateur nrsquoa pas de mot de passe deacutefini

284 Problegravemes connus avec lrsquoimage

mdash Il nrsquoexiste pas encore drsquoimages pour Wheezy

285 Teacuteleacutechargement

Lrsquoimage de taille 12 Gio devrait ecirctre disponible (mais pas pour lrsquoinstant) en utilisant FTP HTTP ou rsyncdepuis ftpskolelinuxorg agrave cd-wheezy-live

29 Annexe CmdashFonctionnaliteacutes dans les publications preacuteceacutedentes

291 Modifications de Debian Edu 607+r1 laquo Squeeze raquo publieacutee le 3 mars 2013

mdash Debian Edu 607+r1 laquo Squeeze raquo est une mise agrave jour increacutementale depuis Debian Edu 604+r0 qui contienttous les changements entre Debian 604 et 607 ainsi que les modifications suivantes

mdash mise agrave jour de sitesummary de la version 013 vers la version 018

mdash configuration Nagios plus robuste et efficace

mdash mise en conformiteacute avec le noyau 3X

mdash mise agrave jour de debian-edu-doc de la version 14~20120310~604+r0 vers la version 14~20130228~607+r1

mdash mises agrave jour mineures depuis le wiki

mdash traduction en danois maintenant complegravete

mdash mise agrave jour de debian-edu-config de la version 1453 vers la version 1455

mdash correction de etchosts pour les stations de travail LTSP sans disque (correction du bogue nordm 699880)

mdash modification du script ltsp_local_mount pour fonctionner avec plusieurs peacuteripheacuteriques

mdash correction de la politique utilisateur Kerberos ne pas faire expirer le mot de passe apregraves deux jours(correction du bogue nordm 664596)

mdash prise en charge des caractegraveres laquo raquo dans les mots de passe du superutilisateur ou du premier utilisateur(correction du bogue nordm 664976)

mdash corrections pour gosa-sync

mdash ne pas eacutechouer si le mot de passe contient le caractegravere laquo rdquo raquo

mdash ne pas reacuteveacuteler le nouveau mot de passe dans le journal systegraveme (syslog)

mdash corrections pour gosa-create

mdash invalider le cache libnss avant drsquoappliquer les changements

mdash eacutechecs multiples lors de lrsquoimportation massive drsquoutilisateurs dans GOsasup2

mdash gosa-netgroups plugin ne pas effacer les entreacutees du type attribut laquo memberNisNetgroup raquo (correctiondu bogue nordm 687256)

mdash utilisation pour le premier utilisateur de la mecircme politique Kerberos que pour les autres utilisateurs

mdash ajout drsquoune page web en danois

mdash mise agrave jour de debian-edu-install de la version 1528 agrave la version 1530

mdash ameacutelioration de la prise en charge du preacuteamorccedilage et de la documentation

29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 292 Nouvelles fonctionnaliteacutes de Debian Edu hellip

292 Nouvelles fonctionnaliteacutes de Debian Edu 604+r0 laquo Squeeze raquo publieacutee le 11 mars 20122921 Changements visibles pour lrsquoutilisateur

mdash Remplacement de LWAT par GOsasup2 en tant qursquointerface drsquoadministration LDAP Voir plus loin et le chapitreDeacutemarrage rapide du manuel pour plus drsquoinformations sur GOsasup2

mdash Voir plus loin pour la liste des logiciels mis agrave jour

mdash Affichage drsquoune page drsquoaccueil agrave la premiegravere connexion des utilisateurs La page de deacutemarrage par deacutefautdrsquoIceweasel est reacutecupeacutereacutee par LDAP agrave lrsquoinstallation et au deacutemarrage pour les profils en reacuteseau La page estreacutegleacutee sur httpwwwskolelinuxorg pour les installations autonomes

mdash Nouveau option de choix de bureau LXDE en de KDE (par deacutefaut) et Gnome Tout comme lrsquooption Gnomelrsquooption de bureau LXDE nrsquoest prise en charge que par la meacutethode drsquoinstallation par CD

mdash Acceacuteleacuterer lrsquoamorccedilage des clients LTSP

mdash Entreacutee de menu KDE pour changer de mot de passe dans GOsasup2

mdash Pour plus de renseignements sur la faccedilon de changer les mots de passe (en particulier pour les motsde passe expireacutes agrave lrsquoeacutecran de connexion KDMGDM) veuillez consulter le chapitre Manuels pour lesutilisateurs de ce document

mdash Ajout drsquoun lien vers httplinuxsignpostorg sur la page drsquoaccueil preacutesenteacutee aux nouveaux uti-lisateurs

mdash Tous les serveurs LTSP sont des serveurs RDP par deacutefaut

mdash Ameacutelioration de la prise en charge des peacuteripheacuteriques amovibles sur les clients leacutegers Affichage plus long dela notification et ajout drsquoune option pour deacutemarrer dolphin lors de lrsquoinsertion de nouveaux peacuteripheacuteriques

mdash Nouvelle version de lrsquoinstallateur Debian de Squeeze Consultez le manuel drsquoinstallation pour plus de deacutetails

mdash Puisque la connexion du superutilisateur par GDMKDM nrsquoest plus autoriseacutee un utilisateur est creacuteeacute dansLDAP pendant lrsquoinstallation du serveur principal Cet utilisateur sera administrateur de GOsasup2 Il possegravederaaussi les droits sudo et sera autoriseacute agrave reacuteordonner le menu Debian Edu eacutetant ajouteacute au groupe teachers

mdash Les images iso peuvent ecirctre copieacutees directement sur des cleacutes USB en utilisant par exemple dd ou mecircmecat

mdash Nouveau profil de station de travail mobile pour les ordinateurs portables

mdash Lrsquoaccegraves aux peacuteripheacuteriques pour tous les utilisateurs est maintenant geacutereacute par PolicyKit Il nrsquoest plus neacutecessairedrsquoappartenir agrave des groupes suppleacutementaires pour acceacuteder aux peacuteripheacuteriques

mdash Un avertissement sera afficheacute quand les disques sont trop petits pour installer le profil seacutelectionneacute

mdash Modification du partitionnement pour les installations autonomes pour avoir seulement une partition homeseacutepareacutee mais plus de partition usr

mdash La suite de tests en contient davantage et corrige certains tests qui eacutechouaient avant

mdash Quand la connexion agrave Internet ne fonctionne pas lors de lrsquoutilisation drsquoune image drsquoinstallation par le reacuteseauune erreur est signaleacutee et lrsquoinstallation est abandonneacutee au lieu drsquoinstaller un systegraveme deacutefectueux sans preacutevenir

mdash Toutes les nouveauteacutes de Debian laquo Squeeze raquo

mdash compatibiliteacute avec la norme de la hieacuterarchie des systegravemes de fichiers FHS v23 et les logiciels deacutevelop-peacutes pour la version 32 de la base standard Linux LSB

mdash Noyau Linux version 2632

mdash Environnements de bureau KDE laquo Plasma raquo 44 et GNOME 230

mdash Navigateur web Iceweasel 35

mdash OpenOfficeorg 321

mdash Debian Squeeze contient plus de 10 000 nouveaux paquets precircts agrave ecirctre installeacutes dont le navigateurChromium

mdash Des informations suppleacutementaires sur Debian Squeeze 60 sont disponibles dans les notes de publica-tion et le manuel drsquoinstallation

2924 Changements drsquoinfrastructure

mdash Le reacuteseau 100008 est utiliseacute agrave la place de 1002023 La passerelle par deacutefaut est 100018 et non plus100218

mdash Lrsquointervalle du DHCP dynamique a eacuteteacute eacutetendu sur le reacuteseau central agrave environ 4000 adresses IP etenviron 200 adresses IP pour le reacuteseau des clients leacutegers

mdash Le reacuteseau DHCP pour 100008 a eacuteteacute renommeacute de barebone en intern

mdash Il nrsquoy a plus drsquoentreacutees drsquohocirctes preacutedeacutefinies pour les systegravemes clients dans DNS (staticXX dhcpYY)

mdash Utilisation de MIT Kerberos 5 pour lrsquoauthentification des utilisateurs activeacutee pour

mdash PAM

mdash IMAP

mdash SMTP

mdash NFSv4 mais sans confidentialiteacuteinteacutegriteacuteauthentification Kerberos Les machines doivent toujours ecirctreajouteacutees au groupe reacuteseau workstation pour pouvoir monter les reacutepertoires personnels

mdash Prise en charge complegravete de Samba NT4 pour Windows XPVista7

mdash Un environnement complet drsquoamorccedilage PXE est configureacute lors de lrsquoinstallation depuis le DVD de sorteque les installations suivantes peuvent se faire via PXE uniquement Un nouveau script pxe-addfirmware estfourni pour prendre en charge plus de mateacuteriel neacutecessitant des microprogrammes (laquo firmware raquo)

mdash Suppression de tous les reacuteglages sur les stations de travail et configurer les stations de travail (mobiles ounon) pour utiliser les reacuteglages deacutetecteacutes depuis lrsquoenvironnement par DNS DHCP et LDAP Consultez cetarticle de blog qui contient plus drsquoinformations sur les changements

mdash Le manuel de Debian Edu Squeeze a eacuteteacute retravailleacute et ameacutelioreacute Une relecture et des corrections ont eacuteteacute faitespar un linguiste dont lrsquoanglais est la langue maternelle

mdash Le manuel de Debian Edu Squeeze est traduit entiegraverement en allemand franccedilais et italien Des traductionspartielles existent en danois (nouveau) espagnol et norveacutegien Bokmaringl

mdash Ameacuteliorations apporteacutees agrave de nombreuses langues notamment le franccedilais et le danois

mdash Ameacuteliorations apporteacutees agrave la page drsquoaccueil afficheacutee agrave la premiegravere connexion

mdash Ajout de traductions japonaise portugaise et catalane de la page drsquoaccueil

2926 Reacutegressions

mdash les installations par CD et DVD sont diffeacuterentesmdashle DVD nrsquoest adapteacute qursquoagrave lrsquoinstallation drsquoun environnementKDE

mdash Arrecirct de la prise en charge de lrsquoarchitecture powerpc par les CD drsquoinstallation par le reacuteseau Il est toujourspossible de faire fonctionner Debian Edu sur powerpc mais lrsquoinstallation est moins automatiseacutee

mdash Retrait de gtick de lrsquoinstallation par deacutefaut car il ne marche plus sur les clients leacutegers (BTS 566335)

2927 Nouvel outil drsquoadministration GOsasup2

mdash gosa (2611-3+squeeze1~edu+1) de la version 605 agrave venir de Debian avec

mdash Correction de la suppression drsquohocircte DHCP bogue nordm 650258

mdash Reacutetroportage de la transliteacuteration en caractegraveres Unicode du creacuteateur drsquoutilisateur bogue nordm 657086

mdash Configuration de GOsasup2 adapteacutee pour mieux convenir agrave lrsquoarchitecture du reacuteseau Debian Edu

mdash GOsasup2 met le DNS et les partages NFS immeacutediatement agrave jour quand un systegraveme est mis agrave jour dansLDAP rendant les stations de travail sans disque fonctionnelles tout de suite apregraves qursquoelles aient eacuteteacuteajouteacutees au groupe reacuteseau requis

mdash Ajout du script sitesummary2ldapdhcp pour mettre agrave jour ou peupler GOsasup2 avec des objets du systegraveme enutilisant des informations collecteacutees par sitesummary pour simplifier lrsquoajout de nouvelles machines sur lereacuteseau

mdash Ajout de lrsquoeacutediteur videacuteo Kdenlive 077 et de lrsquooutil de geacuteomeacutetrie interactive Geogebra 3242

mdash Remplacement du gestionnaire de paquets par deacutefaut adept par synaptic pour eacuteviter drsquoavoir deux gestionnairesde paquets en mode graphique installeacutes par deacutefaut

mdash Installation drsquoopenofficeorg-kde par deacutefaut pour assurer qursquoOpenOfficeorg utilise les boicirctes de dialogueKDE dans le bureau KDE

mdash Changement de la configuration du lecteur videacuteo pour installer diffeacuterents lecteurs dans KDE (dragonplayer)Gnome (totem) et LXDE (totem)

mdash Ajout des outils KDE freespacenotifier kinfocenter et update-notifier-kde agrave lrsquoinstallation KDE par deacutefaut

mdash Remplacement de network-manager-kde par plasma-widget-networkmanagement dans le profil autonomeKDE

mdash Installation drsquousb-modeswitch sur les portables pour prendre en charge les appareils USB agrave double mode

mdash Ajout de cifs-utils agrave lrsquoinstallation par deacutefaut pour assurer que le montage SMB fonctionne avec nrsquoimportequel profil

mdash Retrait drsquooctave gpscorrelate qlandkarteqt viking starplot kig kseg luma et valgrind de lrsquoinstallation pardeacutefaut et du DVD pour faire de la place pour des paquets agrave la prioriteacute plus eacuteleveacutee

mdash Abandon de libnss-mdns des profils statiques pour assurer que le DNS est la source autoritaire des nomsdrsquohocirctes

mdash freerdp-x11 est le client RDP et VNC installeacute par deacutefaut (agrave la place de rdesktop)

2929 Autres changements lieacutes agrave LDAP

mdash Prise en charge par le serveur LDAP de plus de clients apregraves lrsquoaugmentation du descripteur de fichiers duserveur de 1024 agrave 32768

mdash Ajout de code pour reacuteactiver les files CUPS arrecircteacutees toutes les heures sur le serveur principal et purge desfiles CUPS toutes les nuits Ces deux fonctions peuvent ecirctre deacutesactiveacutees dans LDAP

mdash Modes blocage et examen pour le reacuteseau fournis par deacutefaut et controcircleacutes par LDAP En plus du blocage reacuteseaudes changements dans la configuration du serveur mandataire (laquo proxy raquo) Squid sont neacutecessaires

mdash Activation de lrsquoextension automatique des systegravemes de fichiers pleins sur le serveur principal par deacutefaut Celapeut ecirctre deacutesactiveacute dans LDAP

mdash Changement du nom de certificat SSL utiliseacute par le serveur LDAP et ajustement des clients pour utiliser lenouveau nom et activer la veacuterification du certificat

mdash Reacuteglage de PowerDNS pour utiliser le mode LDAP strict pour simplifier la configuration utiliseacutee pour leDNS

mdash Simplifications des regravegles autofs LDAP pour assurer leur fonctionnement sans modifications avec les parti-tions suppleacutementaires contenant les reacutepertoires personnels exporteacutees depuis le serveur principal

mdash Systegraveme de sauvegarde rendu plus robuste en prenant effectuant une sauvegarde de la base de donneacutees deLDAP ainsi que son redeacutemarrage

29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 293 Nouveauteacutes de Debian Edu hellip

mdash La connexion du superutilisateur est refuseacutee pour KDM et GDMmdashvoir ci-dessus et la section Deacutemarragerapide pour les deacutetails

mdash Les clients configureacutes pour srsquoeacuteteindre pour la nuit resteront en activiteacute pendant au moins une heure srsquoils onteacuteteacute allumeacutes manuellement entre 16 h 00 et 7 h 00

mdash Utilisation additionnelle drsquoune horloge NTP locale sur serveur principal pour srsquoassurer que les clients et leserveur se synchronisent mecircme quand ils ne sont pas connecteacutes agrave Internet

mdash Lrsquoaccegraves aux deacutepocircts Debian se fait toujours par lrsquointermeacutediaire drsquoun mandataire sur le serveur principalmdashplus drsquoinformation sur les deacutetails drsquoimpleacutementation sont disponibles en utilisant DHCP et WPAD

mdash La partition home0 est monteacutee avec lrsquooption nosuid pour ameacuteliorer la seacutecuriteacute

mdash La configuration de KDEAkonadi a eacuteteacute modifieacutee pour reacuteduire lrsquoempreinte meacutemoire de chaque utilisateursur le disque de 144 agrave 24 Mio

mdash Nouvel outils notify-local-users pour envoyer des notifications agrave tous les utilisateurs connecteacutes agrave une stationde travail Tregraves utile pour les serveurs de clients leacutegers

293 Nouveauteacutes de Debian Edu Lenny 506+edu1 nom de code laquo Lenny raquo publieacutee le5 octobre 2010

mdash Tout ce qui est nouveau dans Debian 505 et 506 ce qui inclut la gestion de nouveau mateacuteriel Les ver-sions 505 et 506 sont des versions de maintenance qui nrsquoajoutent geacuteneacuteralement pas de nouvelles fonction-naliteacutes

mdash Plusieurs correctifs de bogues comme les bogues Skolelinux nordm 1436 nordm 1427 nordm 1441 nordm 1413 nordm 1450et les bogues Debian nordm 585966 nordm 585772 nordm 585968 nordm 586035 et nordm 585966 ainsi que plusieurs autresbogues pour lesquels aucun rapport nrsquoavait eacuteteacute rempli

mdash Fusion des nouvelles pages web de Squeeze le texte est le mecircme mais fournit une nouvelle traductionpour zh et des traductions complegravetes pour tous les langages inclus (de es fr it nb nl ru zh) et unrenommage de no en nb pour refleacuteter la langue utiliseacutee

mdash debian-edu-install ajout de la traduction slovaque mise agrave jour des versions allemande basque italiennenorveacutegienne Bokmaringl vietnamienne et chinoise

mdash debian-edu-doc ameacuteliorations des traductions italienne norveacutegienne Bokmaringl et allemande ainsi que ducontenu et de lrsquoaspect en geacuteneacuteral

mdash sitesummary diverses ameacuteliorations principalement des validations dans nagios pour surveiller lrsquoeacutetat desanteacute du systegraveme

mdash shutdown-at-night reacutesout le bug nordm 1435 (ne fonctionnait pas avec les groupes host LDAP remplis par lwat)

294 Nouvelles fonctionnaliteacutes de Debian Edu 504+edu0 nom de code laquo Lenny raquo pu-blieacutee le 8 feacutevrier 2010

mdash Pour toutes les nouveauteacutes de Debian 504 veuillez vous reacutefeacuterer au paragraphe suivant pour les deacutetails

mdash Plus de 80 applications eacuteducatives sont incluses baseacute sur les commentaires et statistiques reccedilus des utilisa-teurs (gracircce au Concours de populariteacute Debian Edu) La liste complegravete de ces paquets se trouve agrave la pageAperccedilu des tacircches

mdash Bureau de lrsquoeacutelegraveve ameacutelioreacute avec lrsquoajout de raccourcis vers les programmes eacuteducatifs GCompris KalziumKGeography KMplot KStars Stopmotion et OpenOffice Write et Impress

mdash Icocircnes du bureau dynamiques et options du menu variables selon le groupe de lrsquoutilisateur

mdash Ajout de GNOME comme environnement de bureau disponible Consultez le chapitre drsquoinstallation pourapprendre agrave installer GNOME au lieu de KDE comme environnement de bureau

mdash Gegravere plus de 50 langues

mdash systegraveme drsquoadministration des utilisateurs et drsquoidentification des machines ameacutelioreacute

mdash Configuration ameacutelioreacutee des clients leacutegers et sans disque

mdash Nouveau menu de deacutemarrage qui permet aux utilisateurs de choisir station de travail sans disque client leacutegerou station de travail

29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 295 Nouvelles fonctionnaliteacutes de Debian 504 sur hellip

mdash Option de station de travail sans disque installeacutee mais non activeacutee par deacutefaut sur tous les serveurs ayant leprofil de serveur de clients leacutegers

mdash Le serveur principal est configureacute comme un serveur PXE pour amorcer des clients leacutegers et des stations detravail sans disque ainsi que pour installer sur des disques durs ou flash de clients

mdash La configuration pour DNS et DHCP est stockeacutee dans LDAP et peut ecirctre modifieacutee en utilisant lwat Leserveur DNS a eacuteteacute changeacute de bind9 agrave powerdns

mdash Le serveur LDAP pour les services de reacutepertoires (NSS) est accessible en utilisant un enregistrement SRVdans DNS au lieu drsquoavoir le nom DNS laquo ldap raquo eacutecrit en dur Par contre le serveur LDAP pour la veacuterificationdes mots de passe (PAM) utilise encore le nom DNS encodeacute laquo ldap raquo

mdash CD drsquoinstallation multiarchitecture (amd64i386powerpc)

mdash La plupart des paquets sont teacuteleacutechargeacutes depuis Internet

mdash Le DVD drsquoinstallation multiarchitecture (amd64i386) permet lrsquoinstallation sans le reacuteseau

mdash PulseAudio est fourni en plus drsquoALSA et OSS pour le son sur les stations de travail avec ou sans disque

mdash Le profil Barebone a eacuteteacute renommeacute en Minimal pour mieux refleacuteter son rocircle

mdash La configuration de Nagios 3 est maintenant automatiquement creacuteeacutee par sitesummary

mdash Le fichier ~xsession-errors propre agrave chaque utilisateur est maintenant tronqueacute agrave chaque fois quelrsquoutilisateur se connecte ce qui eacutevite de remplir la partition qui contient les reacutepertoires personnels avec unfichier de journal qui grossit indeacutefiniment Lrsquoutilisateur peut deacutesactiver cette fonctionnaliteacute en creacuteant unfichier ~xsession-errors-enable Lrsquoadministrateur peut configurer le systegraveme pour rediriger lefichier vers devnull en eacuteditantetcX11Xsessiond05debian-edu-truncate xerrorlog

mdash Pour faciliter lrsquoinstallation de Debian Edu sur du mateacuteriel neacutecessitant des microprogrammes non libres les CDet le DVD contiennent les paquets de microprogramme suivants firmware-bnx2 firmware-bnx2x firmware-ipw2x00 firmware-iwlwifi firmware-qlogic et firmware-ralink

295 Nouvelles fonctionnaliteacutes de Debian 504 sur laquelle Debian Edu 504+edu0 estbaseacutee

mdash Nouveau noyau Linux 2626 qui gegravere plus de mateacuteriel

mdash Avec cette version Debian GNULinux est mise agrave jour de XOrg 71 vers XOrg 73 (qui inclut la gestion demateacuteriel reacutecent) et inclut deacutesormais les environnements de bureau KDE 3510 et GNOME 222 Drsquoautresexemples de mises agrave jour incluent Iceweasel (version 306 du navigateur Internet Firefox sans le nom deacute-poseacute) Icedove (version 20019 du client de messagerie Thunderbird sans le nom deacuteposeacute) ainsi que des misesagrave jour agrave Evolution 2223 OpenOfficeorg 241 et Pidgin 243 (auparavant connu sous le nom de Gaim)SWI-prolog est agrave nouveau inclus

mdash Installation depuis un CD ou DVD depuis Windows

mdash Basculeacute de sysklogd vers rsyslog comme collecteur central drsquoeacutevegravenements systegravemes

mdash Pour plus drsquoinformations visitez la page New in Lenny sur wikidebianorg

296 Nouvelles fonctionnaliteacutes de la version laquo 30r1 Terra raquo publieacutee le 5 deacutecembre 2007mdash documentation ameacutelioreacutee et mise agrave jour des traductions en allemand norveacutegien Bokmaringl et en italien

mdash plus de 40 corrections de bogues ameacuteliorations et mises agrave jour de seacutecuriteacute identifieacutees apregraves la sortie de laversion 30r0

297 Nouvelles fonctionnaliteacutes de la version laquo 30r0 Terra raquo publieacutee le 22 juillet 2007mdash Baseacutee sur Debian 40 Etch publieacutee le 8 avril 2008

mdash Installateur graphique avec prise en charge de la souris

mdash Eacutecran drsquoamorce avec usplash

mdash Compatible LSB 31

mdash Prise en charge des controcircleurs et disques SATA

29 ANNEXE CmdashFONCTIONNALITEacuteS DANS LES hellip 298 Fonctionnaliteacutes de la version 20 publieacutee le hellip

mdash Xorg version 71

mdash Environnement de bureau KDE version 355

mdash OpenOfficeorg version 20

mdash LTSP5 (version 099debian12)

mdash Suivi automatique des machines installeacutees gracircce agrave Sitesummary

mdash Configuration automatique de munin gracircce agrave Sitesummary

mdash Controcircle de version automatique des fichiers de configuration situeacutes dans etc agrave lrsquoaide de svk

mdash La taille drsquoun systegraveme de fichiers peut ecirctre augmenteacutee alors que celui-ci est monteacute

mdash Prise en charge de lrsquoextension automatique des systegravemes de fichiers selon des regravegles preacutedeacutefinies

mdash Prise en charge de peacuteripheacuteriques locaux sur les clients leacutegers

mdash Nouvelles architectures de processeur amd64 (prise en charge totale) et powerpc (prise en charge expeacuteri-mentale le support drsquoinstallation amorce seulement sur la sous-architecture newworld)

mdash DVD multiarchitecture pour i386 amd64 et powerpc

mdash Reacutegression lrsquoinstallation agrave partir du CD neacutecessite un accegraves agrave Internet Les versions preacuteceacutedentes pouvaientecirctre installeacutees depuis un CD sans accegraves agrave Internet

mdash Reacutegression webmin a eacuteteacute supprimeacute de Debian agrave cause de problegravemes de prise en charge Nous avons ajouteacuteun nouvel outil web drsquoadministration des utilisateurs nommeacute lwat qui ne possegravede pas les mecircmes fonction-naliteacutes que lrsquoancien wlus Mais wlus neacutecessite webmin

mdash Regression swi-prolog ne fait pas partie drsquoEtch mais eacutetait fourni par Sarge Le chapitre laquo Enseigner etapprendre raquo deacutecrit comment installer swi-prolog sur Etch

298 Fonctionnaliteacutes de la version 20 publieacutee le 14 mars 2006mdash Baseacutee sur Debian 31 Sarge publieacutee le 6 juin 2005

mdash XFree86 version 43

mdash KDE version 33

299 Fonctionnaliteacutes de laquo 10 Venus raquo publieacutee le 20 juin 2004mdash Baseacutee sur Debian 30 Woody publieacutee le 19 juillet 2002

2910 Davantage drsquoinformations sur les versions plus anciennesDavantage drsquoinformations sur les versions plus anciennes sont disponibles ici httpdeveloperskolelinuxno-

infocdbyggingnewshtml

Manuel de Debian Edu 71+edu0 nom de code Wheezy

Agrave propos de Debian Edu et Skolelinux

Historique du projet et raison de la double deacutenomination
Architecture
Reacuteseau
Configuration reacuteseau par deacutefaut
Serveur principal (tjener)
Services exeacutecuteacutes sur le serveur principal
Serveurs LTSP (serveurs de clients leacutegers)
Clients leacutegers
Stations de travail sans disque dur
Clients en reacuteseau
Administration
Installation
Configuration de laccegraves au systegraveme de fichiers
Besoins
Besoins mateacuteriels
Mateacuteriel compatible connu
Besoins pour une configuration du reacuteseau
Configuration par deacutefaut
Routeur Internet
Options de teacuteleacutechargement et dinstallation
Ougrave trouver davantage dinformations
Teacuteleacutechargement dun support dinstallation pour Debian Edu 71+edu0 laquo Wheezy raquo
images CD dinstallation par le reacuteseau pour i386 et amd64
image pour cleacute USB ou disque Blu-ray pour les architectures i386 et amd64
DVD des sources
Demande dun CD ou DVD par courrier
Installer Debian Edu
Choisir un type dinstallation
Paramegravetres de deacutemarrage additionnels pour les installations
Le processus dinstallation
Notes sur quelques particulariteacutes
Note concernant les ordinateurs portables
Une remarque sur les installations agrave partir de limage multiarchitecture pour cleacute USB et disque Blu-ray
Note concernant linstallation depuis un CD
Note agrave propos des installations de serveur de clients leacutegers
Installation depuis une cleacute USB au lieu dun CD ou dun disque Blu-ray
Installation agrave travers le reacuteseau (PXE) et initialisation de clients sans disque
Modifier des installations PXE
Images personnaliseacutees
Visite guideacutee
Deacutemarrage rapide
Eacutetapes minimales pour deacutemarrer
Preacutesentation de GOsasup2
Connexion agrave GOsasup2 et aperccedilu
Gestion des utilisateurs avec GOsasup2
Ajouter des utilisateurs
Rechercher modifier et supprimer des utilisateurs
Deacutefinir les mots de passe
Gestion avanceacutee des utilisateurs
Gestion des groupes avec GOsasup2
Administration des groupes en ligne de commande
Gestion de machines avec GOsasup2
Rechercher et supprimer des machines
Modification de machines existantes gestion des groupes reacuteseau
Gestion des imprimantes
Synchronisation de lhorloge
Eacutetendre les partitions pleines
Maintenance
Mise agrave jour du logiciel
Restez informeacute agrave propos des mises agrave jour de seacutecuriteacute
Gestion des sauvegardes
Surveillance des serveurs
Munin
Nagios
Avertissements courants de Nagios et comment les geacuterer
DISK CRITICAL - free space usr 309 MB (5 inode=47)
APT CRITICAL 13 packages available for upgrade (13 critical updates)
WARNING - Reboot required running kernel = 2632-37810 installed kernel = 2632-38830
WARNING CUPS queue size - 61
Sitesummary
Informations suppleacutementaires agrave propos des modifications particuliegraveres agrave Debian Edu
Mises agrave jour
Notes agrave propos de la mise agrave jour
Mises agrave jour depuis Debian Edu Squeeze
La mise agrave jour de base
Le service LDAP doit ecirctre reconfigureacute
Recreacuteer un chroot LTSP
Mises agrave jour depuis des installations anteacuterieures de Debian Edu Skolelinux (avant Squeeze)
Manuels (HowTo)
Manuels dadministration geacuteneacuterale
Historique de configuration suivre les changements de etc en utilisant le systegraveme de gestion de version Git
Exemples dutilisation
Redimensionner les partitions
Gestion dun volume logique
Installation dun environnement graphique sur le serveur principal pour utiliser GOsasup2
Utilisation de ldapvi
JXplorer une interface graphique agrave LDAP
ldap-createuser-krb un outil en ligne de commande
Utilisation de stable-updates (anciennement appeleacute volatile)
Utiliser backportsdebianorg pour installer des logiciels plus reacutecents
Mettre agrave jour avec un CD ou une image similaire
Nettoyage automatique des processus reacutesiduels
Installation automatique des mises agrave jour de seacutecuriteacute
Arrecirct automatique des machines la nuit
Comment configurer shutdown-at-night
Acceacuteder agrave un serveur Debian-Edu situeacute derriegravere un pare-feu
Installer dautres machines fournissant un service additionnel pour deacutecharger le serveur principal
Manuels de wikidebianorg
Administration avanceacutee
Personnalisation des utilisateurs avec GOsasup2
Creacuteation dutilisateurs groupeacutes par anneacutee
Autres personnalisation dutilisateurs
Creacuteer un reacutepertoire dans le reacutepertoire personnel de chaque utilisateur
Accegraves facile aux disques USB et aux CD et DVD
Avertissement agrave propos des peacuteripheacuteriques amovibles sur les serveurs LTSP
Manuels pour le bureau
Modification de leacutecran de connexion de KDM
Utiliser KDE Gnome et LXDE ensemble
Flash
Lire des DVD
Utilisation du deacutepocirct multimedia
Polices scripturales
Manuels pour les clients en reacuteseau
Introduction aux clients leacutegers et stations de travail sans disque dur
Seacutelection du type de client leacuteger
Configurer le menu PXE
Configurer linstallation PXE
Ajout dun deacutepocirct personnaliseacute pour les installations PXE
Changer le menu PXE sur un serveur combineacute (principal et LTSP)
Seacuteparer le serveur principal du serveur LTSP
Modifier les paramegravetres reacuteseau
LTSP en deacutetail
Configuration des clients leacutegers dans LDAP (et ltsconf)
Forcer tous les clients leacutegers agrave utiliser LXDE comme environnement de bureau par deacutefaut
Eacutequilibre de charge des serveurs LTSP
Partie 1
Partie 2
Partie 3
Le son avec les clients LTSP
Mettre agrave jour lenvironnement LTSP
Installer des logiciels suppleacutementaires dans lenvironnement LTSP
Connexion lente et seacutecuriteacute
Remplacer LDM par KDM
Connexion de machines Windows au reacuteseau inteacutegration de Windows
Rejoindre un domaine
Groupes utilisateurs dans Windows
XP home
Geacuterer les profils itineacuterants
Exemple de fichier smbconf pour les profils itineacuterants
Strateacutegies machine pour les profils itineacuterants
Strateacutegies globales pour les profils itineacuterants
Eacutedition du registre Windows
Redirection de parties du profil
Redirection agrave laide de strateacutegies machine
Redirection agrave laide de strateacutegies globales
Eacuteviter les profils itineacuterants
Deacutesactiver les profils itineacuterants agrave laide dune strateacutegie locale
Deacutesactiver les profils itineacuterants agrave laide de strateacutegies globales
Deacutesactiver les profils itineacuterants dans smbconf
Bureaux distants
Service de Bureaux distants
Clients de bureaux distants disponibles
Samba dans Debian Edu
Acceacuteder aux fichiers par Samba
Appartenance agrave un domaine
Nom dhocircte Windows
Rejoindre le domaine SKOLELINUX avec Windows XP
Rejoindre le domaine SKOLELINUX avec Windows Vista7
Premiegravere connexion au domaine
Manuels pour enseigner et apprendre
Moodle
Enseigner Prolog
Surveillance des eacutelegraveves
Restriction de laccegraves des eacutelegraveves au reacuteseau
Inteacutegration de Smart-Board
Mise agrave disposition du deacutepocirct sur tjener
Ajout des paquets neacutecessaires agrave limage pour linstallation PXE
Ajout manuel des logiciels SmartBoard apregraves installation
Manuels pour les utilisateurs
Changer les mots de passe
Java
Exeacutecuter des applications Java indeacutependantes
Exeacutecuter des applications Java dans le navigateur Internet
Utilisation du courrier eacutelectronique
Obtenir un ticket Kerberos pour lire les messages eacutelectroniques sur les stations de travail sans disque dur
Controcircle du volume
Contribuer
Faites-vous connaicirctre aupregraves de nous
Contribuer localement
Contribuer globalement
Auteurs de la documentation et traducteurs
Assistance
Assistance fournie par des beacuteneacutevoles
en anglais
en norveacutegien
en allemand
en franccedilais
en espagnol
Assistance professionnelle
Nouvelles fonctionnaliteacutes dans Debian Edu Wheezy
Nouvelles fonctionnaliteacutes de Debian Edu 71+edu0 Wheezy publieacutee le 2013
Changements visibles pour lutilisateur
Changements dans linstallation
Mises agrave jour des logiciels
Mises agrave jour des documentations et des traductions
Changements lieacutes agrave LDAP
Autres changements
Droits dauteur et auteurs
Droits dauteur et auteurs des traductions
Traductions de ce document
Comment traduire ce document
Annexe A mdash La Licence Publique Geacuteneacuterale GNU
Manuel de Debian Edu 71+edu0 nom de code laquo Wheezy raquo
GNU GENERAL PUBLIC LICENSE
TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION
Annexe B mdash Agrave propos des CDDVD dinstallation autonome Debian Edu
Caracteacuteristiques de limage Autonome
Activation des traductions et de la prise en charge de la localisation
Choses agrave savoir
Problegravemes connus avec limage
Teacuteleacutechargement
Annexe C mdash Fonctionnaliteacutes dans les publications preacuteceacutedentes
Modifications de Debian Edu 607+r1 laquo Squeeze raquo publieacutee le 3 mars 2013
Nouvelles fonctionnaliteacutes de Debian Edu 604+r0 laquo Squeeze raquo publieacutee le 11 mars 2012
Changements dinfrastructure
Reacutegressions
Nouvel outil dadministration GOsasup2
Autres changements lieacutes agrave LDAP
Autres changements
Nouveauteacutes de Debian Edu Lenny 506+edu1 nom de code laquo Lenny raquo publieacutee le 5 octobre 2010
Nouvelles fonctionnaliteacutes de Debian Edu 504+edu0 nom de code laquo Lenny raquo publieacutee le 8 feacutevrier 2010
Nouvelles fonctionnaliteacutes de Debian 504 sur laquelle Debian Edu 504+edu0 est baseacutee
Nouvelles fonctionnaliteacutes de la version laquo 30r1 Terra raquo publieacutee le 5 deacutecembre 2007
Nouvelles fonctionnaliteacutes de la version laquo 30r0 Terra raquo publieacutee le 22 juillet 2007
Fonctionnaliteacutes de la version 20 publieacutee le 14 mars 2006
Fonctionnaliteacutes de laquo 10 Venus raquo publieacutee le 20 juin 2004
Davantage dinformations sur les versions plus anciennes