Debian Edu/Skolelinux est une distribution Linux créée par le projet Debian Edu. Elle fait partie de la publication Debian Pure Blend en tant que sous-projet Debian officiel.

Cela signifie que Skolelinux est une distribution Debian fournissant un environnement de réseau scolaire complètement configuré.

Le projet Skolelinux a été lancé en Norvège le 2 juillet 2001, à peu près au même moment où Raphaël Hertzog démarrait le projet Debian-Edu en France. En 2003, les deux projets ont fusionné, mais les deux noms sont restés. « Skole » et (Debian-)« Education » sont deux dénominations bien installées dans ces pays.

À ce jour, ce système est utilisé dans plusieurs pays du monde.

Cette section décrit l'architecture du réseau et les services fournis par Skolelinux.

Le diagramme est un schéma de la topologie supposée du réseau. La configuration par défaut d'un réseau Skolelinux suppose qu'il y a un (et un seul) serveur principal et permet l'accueil à la fois de stations de travail normales et de serveurs LTSP (avec les clients légers ou les stations de travail sans disque associés). Le nombre de stations de travail peut être aussi grand ou petit que vous le souhaitez (d'aucune à beaucoup). De même pour les serveurs LTSP, chacun étant sur un réseau distinct de sorte que le trafic entre les clients et le serveur LTSP n'affecte pas le reste des services du réseau. LTSP est expliqué en détail dans le chapitre correspondant du manuel.

La raison pour laquelle il ne peut y avoir qu'un seul serveur principal dans un réseau d'école est que celui-ci fournit DHCP, et il ne peut y avoir qu'une seule machine fournissant ce service sur chaque réseau. Il est possible de déplacer un service depuis le serveur principal vers une autre machine en le configurant sur cette dernière puis en mettant à jour la configuration DNS, en faisant pointer l'alias DNS pour ce service vers l'ordinateur concerné.

Afin de simplifier les réglages de base de Skolelinux, la connexion à Internet s'effectue par un routeur séparé, appelé également passerelle. Consultez le chapitre routeur Internet pour des détails sur la configuration d'une passerelle s'il n'est pas possible d'en utiliser une existante comme il faut.

Toutes les machines Linux installées avec l'installateur Skolelinux seront administrables depuis un ordinateur central, très probablement le serveur. Il sera possible de se connecter à toutes les machines par SSH et donc d'avoir un accès complet à celles-ci. Il faut, en tant que superutilisateur, d'abord exécuter kinit pour obtenir un ticket Kerberos.

Toutes les informations sur les utilisateurs sont conservées dans un répertoire LDAP. Les comptes des utilisateurs sont mis à jour à partir de cette base de données qui est utilisée par les clients pour authentifier les utilisateurs.

La signification des différents profils est expliquée dans le chapitre architecture réseau.

S'il est prévu d'utiliser LTSP, jetez un œil sur la page du wiki sur les besoins matériels de LTSP.

A list of tested hardware is provided at https://wiki.debian.org/DebianEdu/Hardware/ . This list is not nearly complete.

https://wiki.debian.org/InstallingDebianOn est une tentative de documenter l'installation, la configuration et l'utilisation de Debian sur des matériels spécifiques. Ainsi, des acheteurs potentiels de matériel informatique sauront si leur matériel est pris en charge et comment tirer les meilleures performances de leur achat.

Quand on utilise l'architecture réseau par défaut, les règles suivantes s'appliquent :

Un routeur passerelle, connecté à Internet sur l'interface externe et doté de l'adresse IP 10.0.0.1 avec un masque de sous-réseau 255.0.0.0 sur l'interface interne est nécessaire pour se connecter à Internet.

Le routeur ne doit pas exécuter de serveur DHCP. Il peut exécuter un serveur DNS bien que cela ne soit pas nécessaire ni utilisé.

In case you do not already have a router or your existing router cannot be set up accordingly, any machine which fulfills the requirements for a minimal Debian installation and which has at least two network interfaces can be turned into a gateway between the existing network and the DebianEdu one. See installation documentation for a simple way to install and set up a Debian machine using debian-edu-router-config.

Si vous avez des besoins concernant un routeur embarqué ou un point d'accès, nous vous recommandons d'utiliser OpenWRT , bien que vous puissiez bien sûr aussi utiliser le microprogramme initial. L'utilisation du microprogramme initial est plus simple, alors que celle de OpenWRT vous offre plus de choix et de contrôle sur le système. Consultez la liste du matériel géré sur les pages web de OpenWRT.

Il est possible d'utiliser une configuration réseau différente (il existe une procédure documentée pour faire cela. Si vous n'y êtes pas obligé par une infrastructure réseau existante, nous vous le déconseillons et vous recommandons de conserver l'architecture réseau par défaut.

We recommend that you read or at least take a look at the release notes for Debian Bookworm before you start installing a system for production use. There is more information about the Debian Bookworm release available in its installation manual.

N’hésitez pas à essayer Debian Edu/Skolelinux, cela devrait fonctionner tout seul.

Il est recommandé malgré tout de lire les chapitres sur besoins matériels et sur l'architecture avant de commencer à installer un serveur principal.

Assurez-vous d'avoir aussi lu le chapitre Démarrage rapide du manuel, car il explique comment lancer une session pour la première fois.

When you do a Debian Edu installation, you have a few options to choose from. Don't be afraid; there aren't many. We have done a good job of hiding the complexity of Debian during the installation and beyond. However, Debian Edu is Debian, and if you want there are more than 59,000 packages to choose from and a billion configuration options. For the majority of our users, our defaults should be fine. Please note: if LTSP is intended to be used, choose a lightweight desktop environment.

DEBIAN_FRONTEND=noninteractive apt install -y -q debian-edu-router-config

lshw -class network

ip addr flush <interface>

dpkg-reconfigure --force uif debian-edu-router

deb http://deb.debian.org/debian/ bookworm main 
deb http://security.debian.org bookworm-security main 

sudo dd if=debian-edu-amd64-XXX.iso of=/dev/sdX bs=1M

lsblk -p

/usr/share/debian-edu-config/tools/pxe-addfirmware

d-i    pkgsel/include string my-extra-package(s)

L'installation en mode texte et en mode graphique sont identiques, seule l'apparence diffère. Le mode graphique vous permet d'utiliser la souris et est plus agréable et plus moderne. À moins que votre matériel ne pose des problèmes avec le mode graphique, il n'y a pas de raison de ne pas l'utiliser.

So here is a screenshot tour through a graphical 64-bit Main Server + Workstation + LTSP Server installation (in BIOS mode) and how it looks at the first boot of the main server and a PXE boot on the LTSP client network (thin client session screen - and login screen after the session on the right has been clicked).

Un premier compte d'utilisateur a été créé pendant l'installation du serveur principal. Ce compte sera appelé « premier utilisateur » dans la suite de ce texte. Ce compte est spécial, car les droits du répertoire personnel sont réglés à 700 (il est donc nécessaire d'exécuter la commande chmod o+x ~ pour rendre les pages web personnelles accessibles), et le premier utilisateur peut utiliser sudo pour devenir superutilisateur.

Consultez les informations sur la configuration de l'accès au système de fichiers spécifique à Debian Edu avant d’ajouter des utilisateurs ; adaptez-la à la politique de votre site si nécessaire.

Après l'installation, les premières choses que vous devez faire en tant que premier utilisateur sont :

L'ajout d'utilisateurs et de stations de travail est décrit en détail ci-dessous, veuillez lire le chapitre au complet. Il explique comment faire correctement ces étapes minimales ainsi que d'autres choses que tout le monde a probablement besoin de faire.

There is additional information available elsewhere in this manual: the New features in Bookworm chapter should be read by everyone who is familiar with previous releases. And for those upgrading from a previous release, make sure to read the Upgrades chapter.

Si le trafic DNS générique est bloqué hors de votre réseau et que vous avez besoin d'utiliser un serveur DNS particulier pour faire une recherche d'hôte Internet, vous devez configurer le serveur DNS pour utiliser ce serveur particulier comme son transitaire (« forwarder »). Pour cela, mettez à jour /etc/bind/named.conf.options et précisez l'adresse IP du serveur DNS à utiliser.

Le chapitre Manuels (HowTo) fournit davantage d'astuces et de réponses à des questions courantes.

GOsa² est un outil de gestion reposant sur une interface web qui vous aide à contrôler certains réglages importants de Debian Edu. Avec GOsa², vous pouvez contrôler les groupes principaux suivants (ajout, modification, suppression) :

Pour accéder à GOsa², vous avez besoin du serveur principal Skolelinux et d'un système (client) disposant d'un navigateur web qui peut être le serveur principal lui-même s'il est configuré comme un serveur combiné (serveur principal + serveur LTSP + station de travail).

If you (probably accidentally) installed a pure Main Server profile and don't have a client with a web-browser handy, it's easy to install a minimal desktop on the main server using this command sequence in a (non-graphical) shell as the user you created during the main server's installation (first user):

  $ sudo apt update
  $ sudo apt install task-desktop-xfce lightdm education-menus
  $ sudo service lightdm start

Depuis un navigateur web, utilisez l'URL https://www/gosa pour accéder à GOsa² et identifiez-vous en tant que premier utilisateur.

Tout d'abord, cliquez sur « Utilisateurs » dans le menu de navigation de gauche. La partie droite de l'écran va changer pour montrer un tableau contenant les répertoires de départements pour étudiants et enseignants et le compte de l'administrateur de GOsa² (le premier utilisateur créé). Vous pouvez voir au-dessus de ce tableau un champ appelé Base vous permettant de naviguer dans la structure de l'arbre (survolez cette zone avec la souris pour faire apparaître un menu déroulant) et de choisir un répertoire de base pour vos opérations (par exemple ajouter un utilisateur).

La gestion des groupes est semblable à celle des utilisateurs.

Vous pouvez entrer un nom et une description par groupe. Assurez-vous de choisir le bon niveau dans l'arbre LDAP lors de la création d'un nouveau groupe.

L'ajout d'utilisateurs à un groupe nouvellement créé vous ramène à la liste des utilisateurs, où vous voudrez probablement utiliser la boîte de filtre pour trouver des utilisateurs. Vérifiez également le niveau de l'arbre LDAP.

Les groupes créés par l'outil d'administration de groupes sont aussi des groupes Unix classiques, si bien que vous pouvez vous appuyer sur eux pour créer les permissions d'accès aux fichiers.

Avec la gestion de machines, vous pouvez administrer simplement tous les systèmes ayant une adresse IP située sur votre réseau Debian Edu. Toutes les machines ajoutées au répertoire LDAP à l'aide de GOsa² disposent d'un nom d'hôte, d'une adresse IP, d'une adresse MAC et d'un nom de domaine qui est habituellement « intern ». Pour une description plus approfondie de l'architecture de Debian Edu, consultez le chapitre Architecture de ce manuel.

Les stations de travail sans disque et les clients légers sont prêts à l’emploi dans le cas d’un serveur principal combiné.

Les stations de travail avec disque (y compris les serveurs LTSP distincts) doivent être ajoutées avec GOsa². En arrière-plan, à la fois un Kerberos Principal spécifique à la machine (une espèce de compte) et un fichier keytab (table de clés) associé (contenant une clé utilisée comme mot de passe) sont générés. Le fichier keytab doit être présent sur la station de travail pour pouvoir monter les répertoires personnels des utilisateurs. Une fois que le système ajouté a été redémarré, connectez-vous en tant que superutilisateur et exécutez /usr/share/debian-edu-config/tools/copy-host-keytab.

Pour créer un Principal et le fichier keytab pour un système déjà configuré par GOsa², connectez-vous en tant que superutilisateur au serveur principal et exécutez la commande

/usr/share/debian-edu-config/tools/gosa-modify-host <hostname> <IP>

Attention : la création de la table des clés de l'hôte est possible pour les systèmes de type station de travail, les serveurs et les terminaux, mais pas pour ceux de type périphérique réseau. Consultez le chapitre correspondant pour les options de configuration NFS.

To add a machine, use the GOsa² main menu, systems, add. The name of the machine is expected to be a valid unqualified hostname, do not add the domain name here. You can use an IP address/hostname from the preconfigured address space 10.0.0.0/8. Currently there are only two predefined fixed addresses: 10.0.2.2 (tjener) and 10.0.0.1 (gateway). The addresses from 10.0.16.20 to 10.0.31.254 (roughly 10.0.16.0/20 or 4000 hosts) are reserved for DHCP and are assigned dynamically.

Pour affecter une adresse IP statique à un hôte d'adresse MAC 52:54:00:12:34:10 dans GOsa², vous devez entrer l'adresse MAC, le nom et l'adresse IP ; sinon vous pouvez cliquer sur le bouton Proposer une adresse ip qui indiquera la première adresse libre dans 10.0.0.0/8, probablement quelque chose comme 10.0.0.1 si vous ajoutez la première machine de cette façon. Mieux vaut d'abord réfléchir à votre réseau : par exemple, vous pourriez utiliser 10.0.0.x avec x>10 et x<50 pour les serveurs, et x>100 pour les stations de travail. N'oubliez pas d'activer le système fraîchement ajouté. À l'exception du serveur principal tous les systèmes auront alors une icône qui leur correspond.

Si les machines ont démarré comme clients légers ou stations de travail sans disque, ou ont été installées en utilisant n'importe quel profil réseau, le script sitesummary2ldapdhcp permet d'ajouter automatiquement des machines dans GOsa². Pour des machines simples cela fonctionnera sans modification. Pour les machines avec plus d'une adresse mac, il faudra choisir celle qui est réellement utilisée, et sitesummary2ldapdhcp -h affiche un message d'aide. Notez que l'adresse IP indiquée après l'utilisation de sitesummary2ldapdhcp appartient à la plage d'adresses IP dynamiques. Néanmoins ces systèmes peuvent ensuite être modifiés pour s'adapter à votre réseau. Renommez chaque nouveau système, activez le DHCP et le DNS, ajoutez-le aux groupes réseaux si besoin (regardez les captures d'écrans ci-dessous pour les groupes réseaux recommandés) et redémarrez après le système. Les captures d'écrans suivantes montrent à quoi ça ressemble en pratique.

root@tjener:~# sitesummary2ldapdhcp -a -i ether-22:11:33:44:55:ff
info: Create GOsa machine for am-2211334455ff.intern [10.0.16.21] id ether-22:11:33:44:55:ff.
 
Enter password if you want to activate these changes, and ^c to abort.
 
Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: ********
root@tjener:~#

Une mise à jour automatique se fait toutes les heures ; su -c ldap2bind peut être utilisé pour déclencher une mise à jour manuelle.

Le paquet p910nd est installé par défaut dans un système avec le profil Station de travail.

Il est recommandé de désactiver toutes les fonctionnalités d’auto-promotion dans les imprimantes réseau utilisées. Assignez-leur plutôt une adresse IP fixe avec GOsa² et configurez-les comme imprimantes réseau AppSocket/HP JetDirect.

Cette section explique comment utiliser apt full-upgrade.

Utiliser apt est vraiment simple. Pour mettre à niveau un système, vous devez exécuter deux commandes en tant que superutilisateur : apt update (mise à jour des listes de paquets disponibles) et apt full-upgrade (mise à niveau des paquets pour lesquels une mise à niveau est disponible).

C'est aussi une bonne idée d'utiliser les paramètres régionaux C (« locale ») pour la mise à niveau, afin d'obtenir des messages en anglais ce qui, en cas de problème, a plus de chance d'obtenir des résultats dans les moteurs de recherche.

LC_ALL=C apt full-upgrade -y

Après la mise à niveau du paquet debian-edu-config, des fichiers de configuration modifiés de Cfengine pourraient être disponibles. Exécutez la commande ls -ltr /etc/cfengine3/debian-edu/ pour vérifier si c'est le cas. Pour appliquer les modifications, exécutez la commande LC_ALL=C cf-agent -D installation.

It is important to run debian-edu-ltsp-install --diskless_workstation yes after LTSP server upgrades to keep the SquashFS image for diskless clients in sync.

Après une mise à niveau intermédiaire d'un système avec un profil Serveur principal ou Serveur LTSP, debian-edu-pxeinstall a besoin d'être exécuté pour mettre à jour l'environnement d'installation PXE.

Par ailleurs, il est judicieux d'installer cron-apt et apt-listchanges et de les configurer pour envoyer des courriers électronique à une adresse que vous consulterez.

cron-apt vous signalera une fois par jour par courrier électronique quels paquets peuvent être mis à niveau. Ce mécanisme n'installe pas les mises à niveau, mais les télécharge (généralement la nuit), de sorte que vous n'aurez pas besoin d'attendre la fin du téléchargement quand vous lancerez apt full-upgrade.

Si vous le souhaitez, l'installation des mises à jour peut être rendue automatique, simplement en installant et en configurant le paquet unattended-upgrades comme décrit sur la page wiki.debian.org/UnattendedUpgrades.

apt-listchanges peut vous envoyer par courrier électronique les nouvelles entrées des journaux de modifications, ou bien les afficher dans un terminal lorsque la commande apt est utilisée.

Pour la gestion des sauvegardes, faites pointer votre navigateur sur https://www/slbackup-php. Veuillez noter que vous devez accéder à ce site par SSL, puisque le mot de passe du superutilisateur devra être saisi. En l'absence de chiffrement par SSL, la tentative d'accès échouera.

Note: the site will only work if you temporarily allow SSH root login on the backup server, which is the main server (tjener.intern) by default.

By default, backups of /skole/tjener/home0, /etc/, /root/.svk and LDAP are stored in the /skole/backup/ directory which is managed as separate partition by LVM. If you only want to have spare copies of things (in case you delete them) this setup should be fine for you.

Soyez conscient que cette sauvegarde ne protège pas d'une panne de disque dur.

Si vous souhaitez sauvegarder vos données sur un serveur externe, un lecteur de bande magnétique ou un autre disque dur, vous devrez légèrement modifier la configuration actuelle.

Si vous voulez restaurer un répertoire complet, votre meilleure option est d'utiliser la ligne de commande :

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

Cela mettra le contenu de /skole/tjener/home0/user du <date> dans le répertoire /skole/tjener/home0/user_<date>

Si vous voulez restaurer un seul fichier, vous devriez pouvoir le sélectionner (ainsi que la version) à partir de l'interface web, et ne télécharger que ce fichier.

Si vous souhaitez vous débarrasser des anciennes sauvegardes, choisissez « Maintenance » dans le menu de la page des sauvegarde et choisissez le dernier instantané à garder :

Des informations supplémentaires sur les personnalisations de Debian Edu, utiles aux administrateurs système, sont disponibles dans les chapitres d'administration générale et d'administration avancée .

Upgrading Debian from one distribution to the next is generally rather easy. For Debian Edu this is unfortunately a bit more complicated as we modify configuration files in ways we shouldn't. However we have documented the needed steps below. (See Debian bug 311188 for more information how Debian Edu should modify configuration files.)

In general, upgrading the servers is more difficult than the workstations and the main server is the most difficult to upgrade.

Si vous voulez être certain que tout fonctionnera de la même manière après la mise à niveau, vous devriez appliquer celle-ci sur un serveur de test ou de configuration identique à votre serveur de production. Vous pourrez ainsi vous assurer sans risque que tout fonctionne correctement.

Assurez-vous de lire également les informations à propos de la version stable actuelle de Debian dans son manuel d'installation.

Par ailleurs, il peut être judicieux d'attendre et de laisser tourner l'ancienne version stable pendant quelques semaines supplémentaires, de sorte que d'autres puissent tester la mise à niveau et documenter les problèmes rencontrés. L'ancienne version stable de Debian Edu recevra une prise en charge continue pendant encore quelques temps après la sortie de la nouvelle version stable, mais quand Debian cessera la prise en charge de l'ancienne stable, Debian Edu devra faire de même.

Be prepared: make sure you have tested the upgrade from Bullseye in a test environment or have backups ready to be able to go back.

Please note that the following recipe applies to a default Debian Edu main server installation (desktop=xfce, profiles Main Server, Workstation, LTSP Server). (For a general overview concerning Bullseye to Bookworm upgrade, see: https://www.debian.org/releases/bookworm/releasenotes)

N'utilisez pas le serveur X, utilisez une console virtuelle, connectez-vous en tant que superutilisateur.

Si apt termine avec une erreur, essayez de la corriger et/ou de lancer apt -f install, puis à nouveau apt -y full-upgrade.

apt update
apt full-upgrade

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
export LC_ALL=C
apt update
apt upgrade --without-new-pkgs
apt full-upgrade

cf-agent -v -D installation

To upgrade from any older release, you will need to upgrade to the Bullseye based Debian Edu release first, before you can follow the instructions provided above. Instructions are given in the Manual for Debian Edu Bullseye about how to upgrade to Bullseye from the previous release, Buster.

Avec l'utilisation de etckeeper, tous les fichiers situés dans /etc/ sont suivis en utilisant le système de gestion de versions Git.

Cela permet de voir quand un fichier est ajouté, modifié ou supprimé, ainsi que de voir ce qui a changé dans le fichier si celui-ci est un fichier texte. Le dépôt Git est stocké dans /etc/.git/.

Toutes les heures, les changements sont automatiquement enregistrés, ce qui permet l'extraction et la consultation de l'historique de configuration.

To look at the history, the command etckeeper vcs log is used. To check the differences between two points in time, a command like etckeeper vcs diff can be used.

Veuillez consulter la sortie de man etckeeper pour des informations plus détaillées.

Liste de commandes utiles

etckeeper vcs log
etckeeper vcs status
etckeeper vcs diff
etckeeper vcs add .
etckeeper vcs commit -a
man etckeeper

etckeeper vcs log

etckeeper vcs status

etckeeper vcs commit -a /etc/resolv.conf

Dans Debian Edu, toutes les partitions autres que /boot/ sont sur des volumes logiques LVM. Depuis la version 2.6.10 du noyau Linux, il est possible d'étendre des partitions alors qu'elles sont montées. La réduction d'une partition doit toujours être effectuée lorsque celle-ci est démontée.

Il est judicieux d'éviter de créer de très grandes partitions (par exemple au-delà de 20 Gio), à cause du temps que prend l'exécution de fsck sur celles-ci ou la restauration depuis une sauvegarde, si cela s'avérait nécessaire. Il est préférable, si possible, de créer plusieurs petites partitions plutôt qu'une seule très grande.

Le scriptdebian-edu-fsautoresize est fourni afin de faciliter l'extension de partitions pleines. Celui-ci lit la configuration depuis /usr/share/debian-edu-config/fsautoresizetab, /site/etc/fsautoresizetab et /etc/fsautoresizetab. À partir des règles décrites dans ces fichiers, il propose d'étendre les partitions ne disposant que de peu de place libre. S'il est appelé sans argument, il affiche seulement les commandes permettant d'étendre le système de fichiers. Le paramètre -n est requis pour effectuer réellement l'opération.

Le script est exécuté automatiquement toutes les heures sur chaque client du groupe réseau fsautoresize-hosts.

When the partition used by the Squid proxy is resized, the value for cache size in etc/squid/squid.conf needs to be updated as well. The helper script /usr/share/debian-edu-config/tools/squid-update-cachedir is provided to do this automatically, checking the current partition size of /var/spool/squid/ and configuring Squid to use 80% of this as its cache size.

lvextend -L30G /dev/vg_system/skole+tjener+home0
resize2fs /dev/vg_system/skole+tjener+home0

ldapvi est un outil pour éditer la base de données LDAP à l'aide d'un éditeur de texte en ligne de commande.

Vous devez exécuter ceci :

ldapvi -ZD '(cn=admin)'

Note : ldapvi utilisera l'éditeur par défaut, quel qu'il soit. En exécutant export EDITOR=vim sur la ligne de commande, vous pouvez configurer l'environnement pour utiliser un clone de vi comme éditeur.

Attention : ldapvi est un outil très puissant. Utilisez-le avec précaution pour ne pas endommager la base de données LDAP. Le même avertissement s'applique à JXplorer.

Using Kerberos for NFS to mount home directories is a security feature. Workstations and LTSP clients won't work without Kerberos. The levels krb5, krb5i and krb5p are supported (krb5 means Kerberos authentication, i stands for integrity check and p for privacy, i.e. encryption); the load on both server and workstation increases with the security level, krb5i is a good choice and has been chosen as default.

/srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4/home0  gss/krb5i(rw,sync,no_subtree_check)

Cet outil permet de définir l'imprimante par défaut en fonction de l'emplacement, de la machine ou de l'appartenance à un groupe. Pour plus d'informations, lire /usr/share/doc/standardskriver/README.md.

Le fichier de configuration /etc/standardskriver.cfg doit être fourni par l'administrateur, voir /usr/share/doc/standardskriver/examples/standardskriver.cfgcomme exemple.

Si vous préférez une interface graphique pour manipuler la base de données LDAP, regardez du côté du paquet jxplorer, qui est installé par défaut. Pour obtenir l'accès en écriture, connectez-vous comme ceci :

host: ldap.intern
port: 636e
Security level: ssl + user + password
User dn: cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no

ldap-createuser-krb is a small command line tool to create user accounts, it is invoked as follows:

ldap-createuser-krb5 [-u uid] [-g gid] [-G group[,group]...] [-d department] <username> <gecos>

All arguments except the username and GECOS field are optional, the latter usually should contain the full name of the user. Unless specified the tool will pick the next free UID and GID automatically and not assign any additional groups to the user. If no department is given, it will pick the first gosaDepartment from LDAP which is likely skole and for regular users usually not what you want, so you should pick an appropriate value for the user, e.g. Teachers or Students. After entering and confirming the password and entering the LDAP administrator password, ldap-createuser-krb5 will create the user account in LDAP, set the Kerberos password, create the home directory, and add a corresponding Samba user. The following screenshot shows an example invocation to create a user account named harhir for a teacher hose full name is "Harry Hirsch":

root@tjener:~# ldap-createuser-krb5 -d Teachers harhir "Harry Hirsch"
new user password: 
confirm password: 

dn: uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
sn: Harry Hirsch
givenName: Harry Hirsch
uid: harhir
cn: Harry Hirsch
userPassword: {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
homeDirectory: /skole/tjener/home0/harhir
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: Harry Hirsch
shadowLastChange: 19641
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
krbPwdPolicyReference: cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
krbPrincipalName: harhir@INTERN

ldap_initialize( <DEFAULT> )
Enter LDAP Password: 
add objectClass:
        top
        person
        organizationalPerson
        inetOrgPerson
        gosaAccount
        posixAccount
        shadowAccount
        krbPrincipalAux
        krbTicketPolicyAux
add sn:
        Harry Hirsch
add givenName:
        Harry Hirsch
add uid:
        harhir
add cn:
        Harry Hirsch
add userPassword:
        {CRYPT}$y$j9T$TWnq55O1rvyLhjF.$oVf.t.RXC1v/4Y8FhV0umno629mo7bP7/YJyig6HET6
add homeDirectory:
        /skole/tjener/home0/harhir
add loginShell:
        /bin/bash
add uidNumber:
        1004
add gidNumber:
        1004
add gecos:
        Harry Hirsch
add shadowLastChange:
        19641
add shadowMin:
        0
add shadowMax:
        99999
add shadowWarning:
        7
add krbPwdPolicyReference:
        cn=users,cn=INTERN,cn=kerberos,dc=skole,dc=skolelinux,dc=no
add krbPrincipalName:
        harhir@INTERN
adding new entry "uid=harhir,ou=people,ou=Teachers,dc=skole,dc=skolelinux,dc=no"
modify complete

Authenticating as principal root/admin@INTERN with password.
kadmin.local:  change_password harhir@INTERN
Enter password for principal "harhir@INTERN": 
Re-enter password for principal "harhir@INTERN": 
Password for "harhir@INTERN" changed.
kadmin.local:  lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
Added user harhir.

Bien que vous puissiez utiliser les dépôts stable-updates directement, vous n'y êtes pas obligé : les mises à jour de stable-updates sont régulièrement poussées vers la distribution stable lors des mises à jour intermédiaires, ce qui arrive environ tous les deux mois.

Vous utilisez Debian Edu parce que vous appréciez sa stabilité. Elle fonctionne très bien, il y a juste un problème : parfois, les logiciels sont un peu plus anciens que vous ne le souhaiteriez. C'est là qu'intervient backports.debian.org.

Les paquets rétroportés (« backports ») sont recompilés depuis la version de test (principalement) et la version instable de Debian (dans certains cas seulement, par exemple dans le cas de mises à jour de sécurité), de sorte qu'ils pourront s'exécuter sans nouvelles bibliothèques (autant que possible) sur une distribution stable de Debian telle que Debian Edu. Nous vous recommandons de n'installer que les paquets rétroportés qui correspondent vraiment à vos besoins, et de ne pas utiliser tous ceux qui sont disponibles.

L'utilisation des paquets rétroportés est simple :

echo "deb http://deb.debian.org/debian/ bookworm-backports main" > /etc/apt/sources.list.d/bookworm-backports.sources.list
apt update

Après cette étape, il est possible d'installer facilement des paquets rétroportés. La commande suivante installera la version rétroportée de tuxtype :

apt install tuxtype/bookworm-backports

Les rétroportages sont mis à jour automatiquement (s'ils sont disponibles) comme les autres paquets. Tout comme l'archive principale, l'archive des paquets rétroportés comporte trois sections : main, contrib et non-free.

If you want to upgrade from one version to another (for example from Bookworm 12.1 to 12.2) but you do not have Internet connectivity, only physical media, follow these steps:

Insérez le CD, DVD, disque Blu-ray ou périphérique USB et utilisez la commande apt-cdrom :

apt-cdrom add

D'après la page de manuel d'apt-cdrom(8) :

Exécutez ensuite ces deux commandes pour mettre à niveau le système :

apt update
apt full-upgrade

killer est un script Perl qui se débarrasse des processus d'arrière-plan. Ce sont des processus qui appartiennent à des utilisateurs qui ne sont plus connectés à la machine. Il est exécuté par l'outil cron toutes les heures.

unattended-upgrades est un paquet Debian qui installera (entre autres) les mises à niveau de sécurité automatiquement. S'il est installé, le paquet est préconfiguré pour installer les mises à niveau de sécurité. Les journaux de mises à niveau sont disponibles dans /var/log/unattended-upgrades/ ; il y a toujours aussi /var/log/dpkg.log et /var/log/apt/.

It is possible to save energy and money by automatically turning client machines off at night and back on in the morning. The package shutdown-at-night will try to turn off the machine every hour on the hour from 16:00 in the afternoon, but will not turn it off if it seems to have users. It will try to tell the BIOS to turn on the machine around 07:00 in the morning, and the main server will try to turn on machines from 06:30 by sending Wake-on-LAN packets. These times can be changed in the crontabs of individual machines.

Il y a quelques considérations à prendre en compte en faisant cela :

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  sitesummary-nodes -w

  #!/bin/sh
  PATH=/usr/sbin:$PATH
  export PATH
  netgroup -h shutdown-at-night-hosts

Pour accéder à des machines derrière un pare-feu depuis Internet, vous pouvez installer le paquet autossh. Il peut être utilisé pour préparer un tunnel SSH vers une machine à laquelle vous avez accès. À partir de cette machine, vous pouvez accéder au serveur derrière le pare-feu via le tunnel SSH

In the default installation, all services are running on the main server, hostname tjener. To simplify moving some to another machine, there is a minimal installation profile available. Installing with this profile will lead to a machine, which is part of the Debian Edu network, but which doesn't have any services running (yet).

Voici les étapes à suivre pour configurer une machine dédiée à certains services :

FIXME: The HowTos from https://wiki.debian.org/DebianEdu/HowTo/ are either user- or developer-specific. Let's move the user-specific HowTos over here (and delete them over there)! (But first ask the authors (see the history of those pages to find them) if they are fine with moving the howto and putting it under the GPL.)

Suivez les étapes suivantes pour configurer un serveur dédié pour le stockage des répertoires personnels et éventuellement d'autres données.

Maintenant les utilisateurs devraient être capables d'accéder aux fichiers sur « serveur-nas.intern » directement, juste en visitant le répertoire « /tjener/nas-server/storage/ » avec n'importe quelle application, depuis une station de travail, un client léger LTSP ou un serveur LTSP.

There are several ways to restrict SSH login, some are listed here.

+ : alice jane bob john : ALL
+ : ALL : 10.0.0.0/8 192.168.0.0/24 192.168.1.0/24
- : ALL : ALL
#

To support multiple languages these steps need to be done:

Users will then be able to choose the language via the LightDM display manager before logging in; this applies to Xfce, LXDE and LXQt. GNOME and KDE both come with their own internal region and language configuration tools, use these. MATE uses the Arctica greeter on top of LightDM whithout a language chooser. Run apt purge arctica-greeter to get the stock LightDM greeter.

libdvdcss est nécessaire pour lire la plupart des DVD du commerce. Pour des raisons légales, cette bibliothèque n'est pas incluse dans Debian (Edu). Si la loi vous y autorise, vous pouvez construire vos propres paquets locaux avec le paquet Debian libdvd-pkg ; assurez-vous que contrib est activé dans /etc/apt/sources.list.

apt update
apt install libdvd-pkg

Répondez aux questions de debconf, puis exécutez dpkg-reconfigure libdvd-pkg.

Le paquet fonts-linex (installé par défaut) installe la police « Abecedario » qui est une belle police scripturale pour les enfants. Elle possède plusieurs variantes à utiliser avec les enfants : pointillé et avec des lignes.

Un terme générique pour les clients légers et les stations de travail sans disque dur est client LTSP.

Starting with Bullseye, LTSP is quite different from the previous versions. This concerns both setup and maintenance.

Pour des informations sur LTSP en général, consultez la page d'accueil de LTSP. Sur les systèmes avec un profil serveur LTSP, man ltsp fournit plus d'informations.

Please note that the ltsp tool from LTSP has to be used carefully. For example, ltsp image / would fail to generate the SquashFS image in case of Debian machines (these have a separate /boot partition by default), ltsp ipxe would fail to generate the iPXE menu correctly (due to Debian Edu's thin client support), and ltsp initrd would mess up LTSP client boot completely.

The debian-edu-ltsp-install tool is a wrapper script for ltsp image, ltsp initrd and ltsp ipxe. It is used to setup and configure diskless workstation and thin client support (both 64-Bit and 32-Bit PC). See man debian-edu-ltsp-install or the script content to see how it works. All configuration is contained in the script itself (HERE documents) to facilitate site specific adjustments.

Examples how to use the wrapper script debian-edu-ltsp-install:

En plus de bare (le plus petit système de client léger), les options display et desktop sont disponibles. Le type display offre un bouton d'extinction, le type desktop exécute Firefox ESR en mode kiosque sur le client lui-même (plus de RAM locale et un processeur plus puissant sont nécessaires, mais la charge du serveur est réduite).

The debian-edu-ltsp-ipxe tool is a wrapper script for ltsp ipxe. It makes sure that the /srv/tftp/ltsp/ltsp.ipxe file is Debian Edu specific. The command needs to be run after iPXE menu related items (like menu timeout or default boot settings) in the /etc/ltsp/ltsp.conf [server] section have been modified.

The debian-edu-ltsp-initrd tool is a wrapper script for ltsp initrd. It makes sure that a use case specific initrd (/srv/tftp/ltsp/ltsp.img) is generated and then moved to the use case related directory. The command needs to be run after the /etc/ltsp/ltsp.conf [clients] section has been modified.

The debian-edu-ltsp-chroot tool is a replacement for the ltsp-chroot tool shipped with LTSP5. It is used to execute commands in a specified LTSP chroot (like e.g. install, upgrade and remove packages).

Station de travail sans disque dur

Une station de travail sans disque dur exécute tous les logiciels localement. Les machines clientes s'amorcent directement à partir du serveur LTSP sans avoir besoin d'un disque dur local. Les logiciels sont administrés et maintenus sur le serveur LTSP, mais s'exécutent sur les stations de travail sans disque dur. Les répertoires personnels et les paramètres système sont également stockés sur le serveur. Ce type de machine est une excellente façon de réutiliser du matériel ancien (mais puissant) avec le même coût réduit de maintenance que les clients légers.

À la différence des stations de travail, les stations de travail sans disque fonctionnent sans qu'il soit besoin de les ajouter à GOsa².

Client léger

A thin client setup enables an ordinary PC to function as an (X-)terminal, where all software runs on the LTSP server. This means that this machine boots via PXE without using a local client hard drive and that the LTSP server needs to be a powerful machine.

Debian Edu prend encore en charge l'utilisation de clients légers pour permettre l'utilisation de matériel très ancien.

Since Thin clients use X2Go, users should disable compositing to avoid display artefacts. In the default case (Xfce desktop environment): Settings -> Window Manager Tweaks -> Compositor.

microprogramme des clients légers

L'amorçage du client LTSP échouera si l'interface réseau du client nécessite un microprogramme (« firmware ») non libre. Une installation PXE peut être utilisée pour diagnostiquer les problèmes d'amorçage par réseau d'une machine. Si l'installateur Debian se plaint d'un fichier XXX.bin manquant, alors un microprogramme non libre doit être ajouté à l'image initiale (« initrd ») du serveur LTSP.

Proceed like this on the LTSP server:

apt update && apt search ^firmware-

apt -y -q install firmware-linux

debian-edu-ltsp-install --diskless_workstation yes

/usr/share/debian-edu-config/tools/ltsp-addfirmware -h

ltsp image x2go-bare-amd64

debian-edu-ltsp-install --arch i386 --thin_type bare

debian-edu-ltsp-initrd

PXE signifie Preboot eXecution Environment. Debian Edu utilise désormais l'implémentation d'iPXE pour une intégration plus aisée avec LTSP.

d-i     apt-setup/local1/repository string      http://example.org/debian stable main contrib non-free
d-i     apt-setup/local1/comment string         Example Software Repository
d-i     apt-setup/local1/source boolean         true
d-i     apt-setup/local1/key    string          http://example.org/key.asc

debian-edu-config est fourni avec un outil qui permet de changer le réseau de 10.0.0.0/8 à un autre, et qui s'appelle /usr/share/debian-edu-config/tools/subnet-change. Il est prévu pour être utilisé juste après l'installation sur le serveur principal, afin de mettre à jour LDAP et les autres fichiers qui doivent être édités pour changer le sous-réseau.

Notez que changer le sous-réseau pour un autre déjà utilisé ailleurs dans Debian Edu ne fonctionnera pas. 192.168.0.0/24 et 192.168.1.0/24 sont déjà réglés pour être les réseaux des clients LTSP. Changer pour ces sous-réseaux demandera d'éditer manuellement les fichiers de configuration afin de supprimer les entrées en double.

There is no easy way to change the DNS domain name. Changing it would require changes to both the LDAP structure and several files in the main server file system. There is also no easy way to change the host and DNS name of the main server (tjener.intern). To do so would also require changes to LDAP and files in the main server and client file system. In both cases the Kerberos setup would have to be changed, too.

Le choix du profil de serveur LTSP ou de serveur combiné entraîne aussi l'installation des paquets xrdp et x2goserver.

 #!/bin/bash
 set -e
  if [[ $UID -ne 0 ]] ; then  
     if ! groups | egrep -q sudo ; then
         echo "ERROR: You need to be root or a sudo group member."
         exit 1
     fi
 fi
 if ! egrep -q  ^deb-src /etc/apt/sources.list ; then
     echo "ERROR: Make sure /etc/apt/sources.list contains a deb-src line."
     exit 1
 fi
 TMP=$(mktemp -d)
 PULSE_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' pulseaudio)"
 XRDP_UPSTREAM_VERSION="$(dpkg-query -W -f='${source:Upstream-Version}' xrdp)"
 sudo apt -q update
 sudo apt -q install dpkg-dev
 cd $TMP
 apt -q source pulseaudio xrdp
 sudo apt -q build-dep pulseaudio xrdp
 cd pulseaudio-$PULSE_UPSTREAM_VERSION/
 ./configure
 cd $TMP/xrdp-$XRDP_UPSTREAM_VERSION/sesman/chansrv/pulse/
 sed -i 's/^PULSE/#PULSE/' Makefile
 sed -i "/#PULSE_DIR/a \
 PULSE_DIR = $TMP/pulseaudio-$PULSE_UPSTREAM_VERSION" Makefile
 make
 sudo cp *.so /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/
 sudo chmod 644 /usr/lib/pulse-$PULSE_UPSTREAM_VERSION/modules/module-xrdp*
 sudo service xrdp restart

The freeRADIUS server could be used to provide secure network connections. For this to work, install the freeradius and winbind packages on the main server and run /usr/share/debian-edu-config/tools/setup-freeradius-server to generate a basic, site specific configuration. This way, both EAP-TTLS/PAP and PEAP-MSCHAPV2 methods are enabled. All configuration is contained in the script itself to facilitate site specific adjustments. See the freeRADIUS homepage for details.

Une configuration supplémentaire est nécessaire pour :

End user devices need to be configured properly, these devices need to be PIN protected for the use of EAP (802.1x) methods. Users should also be educated to install the freeradius CA certificate on their devices to be sure to connect to the right server. This way their password can't be catched in case of a malicious server. The site specific certificate is available on the internal network.

Veuillez noter que la configuration des périphériques des utilisateurs finaux sera un vrai défi dû à leur grande variété. Pour les périphériques Windows, un script d'installation pourrait être créé, et un fichier mobileconfig pour les périphériques Apple. Dans les deux cas, le certificat CA freeRADIUS peut être intégré, mais les outils propres au système d'exploitation sont nécessaires pour créer les scripts.

Connections to a user's home directory and to additional site specific shares (if configured) are possible for devices running Linux, Android, macOS, iOS, iPadOS, Chrome OS or Windows. For example, Android based devices require a file manager with SMB2/SMB3 support, also known as LAN access. X-plore or Total Commander with LAN plugin might be a good choice.

Utilisez \\tjener\<username> ou smb://tjener/<username> pour accéder au répertoire personnel.

stable/education-development est un méta-paquet qui dépend de nombreux outils de programmation. Veuillez noter que presque 2 Gio d'espace disque sont nécessaires lorsque ce paquet est installé. Pour plus de détails (notamment pour n'installer que quelques paquets), consultez la page Paquets de développement de Debian Edu.

Attention : renseignez-vous sur les textes légaux locaux régissant la surveillance et la restriction de l'activité informatique des utilisateurs.

Certains établissements utilisent des outils de contrôle tels que Epoptes ou Veyon pour superviser leurs étudiants. Consultez aussi les pages d'accueil de Epoptes et de Veyon.

Certaines écoles utilisent Squidguard ou e2guardian pour restreindre l'accès à Internet.

Chaque utilisateur devrait changer son mot de passe avec GOsa². Pour cela, utilisez un navigateur et rendez-vous à l'adresse https://www/gosa/.

Using GOsa² to change the password ensures that passwords for Kerberos (krbPrincipalKey), LDAP (userPassword) and Samba are the same.

Le changement de mot de passe en utilisant PAM fonctionne aussi à l'écran de connexion GDM. Mais seul le mot de passe Kerberos sera mis à jour. Ceux de Samba et GOsa² (LDAP) resteront inchangés. Donc, après avoir changé votre mot de passe à l'invite de connexion, vous devriez vraiment le changer aussi avec GOsa².

Les applications indépendantes Java sont prises en charge par défaut par l'environnement d'exécution Java OpenJDK.

Tous les utilisateurs peuvent recevoir et envoyer des courriers électroniques sur le réseau local ; des certificats sont fournis pour permettre des connexions TLS sécurisées. Pour autoriser l'envoi et la réception de courriers électroniques à l'extérieur du réseau local, l'administrateur doit configurer le serveur de courrier exim4 selon les besoins. dpkg-reconfigure exim4-config est la première étape dans cette direction.

Tout utilisateur qui souhaiterait utiliser Thunderbird doit le configurer comme indiqué ci-dessous. Pour un utilisateur avec le login toto, l'adresse email interne est toto@postoffice.intern.

Most of the time, the developer mailing list is our main medium for communication, though we also have #debian-edu on irc.debian.org and even, sometimes, real gatherings, where we meet each other in person.

Une bonne façon d'apprendre ce qui se passe dans le développement de Debian Edu consiste à s'inscrire à la liste de diffusion des modifications.

Debian Edu uses the Debian Bug Tracking System (BTS). View existing bug reports and feature requests or create new ones. Please report all bugs against the package debian-edu-config. Take a look at How To Report Bugs for more information on bug reporting in Debian Edu.

Ce document a besoin de votre aide ! Tout d'abord, il n'est pas encore terminé : si vous le lisez, vous remarquerez divers FIXME dans le texte. Si par hasard vous connaissez (un peu) ce dont il est question, veuillez partager vos connaissances.

The source of the text is a wiki and can be edited with a simple webbrowser. Just go to https://wiki.debian.org/DebianEdu/Documentation/Bookworm/ and you can contribute easily. Note: a user account is needed to edit the pages; you may need to create a wiki user account first.

Une autre très bonne façon de contribuer et d'aider les utilisateurs consiste à traduire un logiciel ou de la documentation. Des informations sur la façon de traduire ce document sont disponibles au chapitre Traductions de ce livre. S'il vous plaît, participez à l'effort de traduction de ce livre !

Des listes d'entreprises proposant une assistance professionnelle sont disponibles depuis https://wiki.debian.org/DebianEdu/Help/ProfessionalHelp.

Copyright (C) 2007-2021 Holger Levsen < holger@layer-acht.org > and others, see the Copyright for the full list of copyright owners.

This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Version 2, June 1991

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you".

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.

If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.

Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

END OF TERMS AND CONDITIONS

Les versions suivantes de Debian Edu ont été publiées précédemment :

Un aperçu détaillé et complet des versions plus anciennes est fourni dans l'Annexe C du manuel de Jessie ; vous pouvez aussi consulter les manuels des versions concernées sur la page des manuels de publication.