Debian Edu / Skolelinux  - 讨论区

标题:[拙译中]Debian Edu 6.0.4+r0 代号 "Squeeze" 手册 [§ 1-2]

2011年12月16日 星期五 04:40

1. Debian Edu 6.0.4+r0 代号 "Squeeze" 手册

Debian Edu 登录

这一手册对应于 Debian Edu Squeeze 6.0.4+r0 的发布。

该版本在http://wiki.debian.org/DebianEdu/Documentation/Squeeze维基中不断更新。

Translationsdebian-edu-doc 软件包的一部分,可以安装在web服务器上,并可从online获得。

2. 关于 Debian Edu 和 Skolelinux

Debian Edu 亦称 Skolelinux,是一个基于 Debian 的 Linux 发布版,提供一个开箱即用的已完全配置的学校网络环境。

安装学校服务器之后即刻运行的所有需要的学校网络服务设置(参看下一章 details of the architecture of this setup) 仅是通过GOsa²添加需要的用户和机器本身,及合适的Web-UI或其他LDAP编辑器。一个网络引导环境预备使用PXE,这样首 先从CD,DVD或usb记忆棒安装主服务器之后,所有其他机器可以通过网络安装,这包括”移动工作站“(可以脱离学校网络,适用笔记本或上网本)而且 PXE对无硬盘机器的引导类似传统瘦客户机。

一系列教育应用类似celestia, drgeo, gcompris, geogebra,kalzium, kgeography和solfege包括在缺省桌面设置,这些可以通过Debian世界轻松和几乎无限扩展。

2.1. 若干历史和为何两个名称

Skolelinux是一个创建于Debian Edu 项目的Linux发布版。作为一个Debian纯生发布版,它是正式的Debian子项目。

这意味Skolelinux作为Debian的一个版本为你的学校提供一个已设置好的开箱即用的学校网路环境。

Skolelinux项目在2001年7月2日在挪威创建,差不多同时的法国Raphael Herzog启动Debian-Edu。直到2003年两个项目合并,但保留两个名称。"Skole"和(Debian-)"Education"正是在这领域两个好懂的词。

这主要针对组群最初在挪威学校服务于6-16岁年龄组。现在这个系统在世界上若干国家使用,大多数安装在挪威,西班牙,德国和法国。

2012年10月14日 星期日 06:17

3. 构建

这部分文档讲述网络构建和Skolelinux安装提供的服务。

3.1. 网络

Debian Edu 网络拓扑结构

该图是假设的网络拓扑结构草图。Skolelinux网络缺省设置为一台(且仅有一台)主服务器,同时留出包括漫游工作站和瘦客户机服务器 (连接瘦客户机)这两者。工作站的数量可多可少(起始没有限制)。对于这些瘦客户机服务器,每一个都在分开的网络上,这样瘦客户机和瘦客户机服务器之间的 流量不会影响网络服务的休眠。

由于在每个学校网络中可以仅有一台主服务器,是这个主服务器提供DHCP,这样每个网络那里可以仅有一台机器在工作。它是可以通过在另一机器上设置服务从主服务器转移到其它机器上,随后更新DNS配置,指向该服务的DNS别名到正确的计算机。

规定简化Skolelinux标准设置,互联网连接运行在分开的路由上。它是可以用调制解调器和ISDN连接两者设置Debian;然而,不要尝试做改变以上Skolelinux开箱即用设置工作(这样的设置需要调整缺省状态,这应该提供分别的文档)。

3.1.1. 缺省网络设置

DHCPD在Tjener服务器的10.0.0.0/8网络,通过PXE-boot提供syslinux菜单,你可以选择是否安装新服务器/工作站,引导瘦客户机或无盘工作站,运行内存测试或者从本机硬盘引导。

这是改进的设计,那样你可以NFS-root在syslinux指向LTSP服务器之一或者更改为下一个。在DHCP通过PXE从终端服务器直接引导服务器到客户机。

DHCPD在LTSP服务器上仅服务于第二个接口上的192.168.0.0/24网络,而且应当极少改动。

3.1.2. 主服务器(tjener)

一个Skolelinux网络需要一个主服务器(亦称"tjener",这是挪威语意为“服务器”)每个缺省IP地址10.0.2.2由选择主服务器安装项而安装。它也可以(但不依赖)选择安装瘦客户机服务器和工作站安装项加入主服务器安装内容。

3.1.3. 运行在主服务器上的服务

除瘦客户机管理之外,所有服务最初设置于一个中央计算机(主服务器)。由于执行的原因,瘦客户机服 务器应当是一个单独的机器(然而它是可以安装主服务器和瘦客户机服务器这两者于同一机器上)。所有服务分配一个专用DNS名而且是在IPv4上专有。分配 DNS名让它容易移动个别的服务从主服务器到一个不同的机器,简单地由这个主服务器停止该服务和变更DNS配置来指向新服务位置(这个过程应该首先在那台 机器上设置)。

出于安全原因,在所有连接处的密码在网络上是加密形式传输,如此就没有密码在网络上以明文传送。

下面的服务列表是一个Skolelinux网络的缺省设置和每个服务的DNS名称。如果可用所有配置文件涉及服务的名称(没有域名)这样做对于学校易于改变域(如果他们有一个自己的域名)或IP地址二者之一由他们使用。

服务列表

服务描述

普通名称

DNS 服务名称

中央日志

rsyslog

syslog

域名服务

DNS (BIND)

domain

机器自动网络设置

DHCP

bootps

时钟同步

NTP

ntp

经由网络文件系统的主目录

SMB / NFS

homes

电子邮局

IMAP/POP3 (Dovecot)

postoffice

用户名录服务

OpenLDAP

ldap

用户管理

GOsa²

---

Web 服务器

Apache/PHP

www

备份中心

sl-backup, slbackup-php

backup

Web缓存

Proxy (Squid)

webcache

打印

CUPS

ipp

安全远程登录

OpenSSH

ssh

自动设置

Cfengine

cfengine

瘦客户机服务器

LTSP

ltsp

机器和服务监控以及Web状态和历史错误报告。以电子邮件报告错误

munin, nagios and site-summary

munin, nagios and site-summary

每个用户的个人文件保存在他们的主目录中,这要用到服务器。主目录可以从所有机器访问,让用户存取相同文件不考虑他们所使用的机器。这个服务是操作系统不可见的,通过Unix客户端的NFS,Windows的SMB及Macintosh客户端提供存取。

对于缺省电子邮件是设置为仅在本地(例如学校范围内)投递,然而如果学校有长期的互联网连接,可以设置电子邮件投递到广域网。邮件列表是根 据用户数据库设置的,给予他们自己邮件列表每一级别。客户端设置投递邮件到服务器(使用'smarthost'),并且用户可以通过POP3或者IMAP 二者之一存取他们的个人邮件

所有服务使用同一个用户名和密码,得益于中央用户数据库的证实和授权。

Web代理增加经常访问站点的性能,贮存文件在本地(Squid)使用。在路由上连接阻塞的Web流量,这也可以做到在单独的机器上访问互联网监控。

使用DHCP自动完成客户端的网络配置。常规客户端在私有子网10.0.0.0/8中分配IP地址,同时瘦客户机通过分开的子网192.168.0.0/24连接到相符的瘦客户机服务器(这是保证瘦客户机的网络流量不干扰网络服务的休眠)。

中央日志是设置以使所有机器传送它们的系统日志信息到服务器。系统日志服务器设置为仅接收来自本地网络的信息。

对于缺省DNS服务器设置成仅为内部使用的域(*.intern),直到一个真实的(“外部的”)DNS域可以设置之时。DNS服务器设置为贮存DNS服务器,为的是所有机器在网络上可以使用它作为主DNS服务器。

学生和教师能够制作公开的网站。这个Web服务器对认证用户提供结构,并对确定的用户和组限制访问独立的页面和子目录。用户有能力制作有影响力的网页,作为Web服务器将编排在服务器一方。

用 户和机器信息能在一个控制位置变化,并可自动进入网络上的所有计算机。这个控制目录服务设置完成。这个目录将有用户,用户组,机器和机器组的信息。避免用 户的混乱,文件组,邮件列表和网络组之间没有任何差异。这意为机器组是以网络组形式来使用一个名称空间作为用户组和邮件列表。

服务和用户的管理将主要通过Web,随后确定标准,是Skolelinux在Web浏览器中好用功能的一部分。个别用户或用户组将能够以这个管理系统作为某项任务的代表。

为了避免NFS的某些难题,并较为简单地修正这些难题,不同的机器需要同步时钟。Skolelinux服务器完成作为一个本地网络时间协议 (NTP)服务器的设置,所有工作站和客户端设置与服务器同步。这个服务器自己将通过网络上的NTP上游机器同步它的时钟,这样保证整个网络的时间准确。

省事的打印机连接,直接置于网络上或者连接到一个服务器,工作站或瘦客户机服务器之一。对个别用户根据他们所属的组可以控制对打印机的访问;这将获得对打印机的使用配额和访问控制。

3.1.4. LTSP服务器(瘦客户机服务器)

一个Skolelinux网络可以有多个LTSP服务器(亦称瘦客户机服务器),是由选择LTSP服务器安装项来安装的。

瘦客户机服务器设置为接收来自瘦客户机的系统日志,这些信息向前到管理系统日志接收者。

3.1.5. 瘦客户机

瘦客户机可设置普通PC机具有(X-)终端的功能。这一方法让那台机器从软盘引导或者直接从服务器使用network-PROM (或PXE)而不使用本地端硬盘。瘦客户机设置使用Linux终端服务器方案(LTSP)。

瘦客户机是利用较旧机器的好方法,较低配置的机器有效地在LTSP服务器上运行所有程序。随后的工作:服务器使用DHCP和TFTP连接到 网络并从网络引导。接下来通过来自LTSP服务器的NFS挂载文件系统,最后启动X窗口系统。显示管理以X-前端通过SSH连接到LTSP服务器。网络上 这个通路的所有数据是加密形式。对于很旧的瘦客户机迟缓的加密形式,可以设置为先前版本的工作方式,通过XDMCP直接使用X连接。

3.1.6. 无盘工作站

对无盘工作站也使用的说法是“stateless工作站”,“lowfat客户端“或”half-thick客户端“。为了清晰起见,这个手册统称之为”无盘工作站“。

无盘工作站在PC机上运行所有软件而没有在本地机安装操作系统。这意味着客户机器直接从服务器硬盘引导,运行的软件没有安装在本地硬盘。

无盘工作站是一个以瘦客户机相同的低维护成本来使用较新硬件的极佳方法。在服务器上管理和维护软件而无需在客户机本地安装软件。主目录和系统设置也贮存在服务器上。

无盘工作站采用作为Linux终端服务器方案的一部分,为5.0版。

3.1.7. 网络客户端

所谓”网络客户端“是用于本手册中提到的瘦客户机和无盘工作站两者,而且运行着Mac OS 或者Windows的计算机。

3.2. 管理

以Skolelinux CD或DVD方式安装的所有Linux机器,将从一个中心计算机得到管理,最适合服务器。它将可以通过SSH登录所有机器,从而完全访问这些机器。

我们使用cfengine来编辑配置文件。这些文件从服务器到客户端更新。根据客户端配置的变化,它满足编辑服务器配置并允许自动发布这些变更。

所有用户信息保留在一个LDAP目录中。用户账户的更新抵补这个数据库,使用客户端对用户证实。

3.2.1. 安装

当期有两种类型的安装媒体:网络安装CD和多架构DVD。两种类型也都可以从U盘引导。

其目的是能仅一次以CD/DVD类型媒体来安装一个服务器,并通过网络引导来安装网络上的其他所有客户端。

DVD安装不用访问互联网。

安装将不询问任何问题,除了想要的语言(例如Norwegian Bokmal, Nynorsk, Sami)和机器的用途(服务器,工作站,瘦客户机服务器)之外。其他配置将自动设置以合理的值,安装之后以系统管理员从中心位置来变更。

3.2.2. 文件系统访问配置

每个Skolelinux使用者账户在文件服务器上分配文件系统的一部分。这部分(主目录)包含用户配置文件,文档,邮件和网页。系统上的一些文件需要设置为其他用户可读,一些需要每个人在互联网上易读,一些则需要除用户之外的任何人不能读取。

保证在安装时为用户目录或共享目录而使用的所有磁盘跨越所有计算机可以唯一命名,它们可以挂载为/skole/host/directory/。首先,在文件系统上创建一个目录/skole/tjener/home0/,其中创建所有使用者账户。应该创建更多的目录需要提供个别的用户组或个别的习惯方式。

能够在通常的UNIX准许系统下共享访问文件,用户需要添加到共享组中(诸如"students")而且它们是缺省的个人的最初组。如果用 户有一个合适的umask来新近创建组权限项(002或007),并且如果目录是以setgid工作来确保文件继承修改组属,其效果是组成员之间共享文件 控制权。

对新近创建文件的最初权限设置是一个方针问题。Debian缺省umask为022(不允许组存取为前文所述),但Debian Edu缺省使用002-意味着创建的文件为所有人可读,可以移除是明确的用户行为。这可以选择改变(编辑/etc/pam.d/common-session)umask 为007-意味着读权限最初被禁止,需要用户做可访问的工作。这首先近于鼓励懂得分享,并使系统更透明,鉴于第二个方法降低不想要的敏感信息传播的危险。 这难题首先解决不明显使用者资料的创建将为所有其他用户访问。他们仅能发现查看其他用户目录和看他们的文件是可读的。这个难题第二解决很少人可能设置他们 的文件为可读,甚至它们不含有敏感信息和内容要有益的调查想要学习怎样解决其他个别难题(典型的配置发布)。

2012年11月05日 星期一 00:52

4. 需求

一个Skolelinux方案有不同的设置方法。可以仅在一个独立PC机上安装,或作为许多学校中心控制的广泛方案。这灵活地设置差异极大的网络组件,服务器和客户机的配置。

4.1. 硬件需求

不同目的安装内容在网络构建章节讲解。

  • 运行Debian Edu / Skolelinux的计算机得有i386或amd64两者之一的处理器。

  • 瘦客户机服务器当使用缺省网络结构时需要两块网卡:

    • eth0连接到主网(10.0.0.0/8),

    • eth1用于为瘦客户机提供服务(192.168.0.0/24)。

  • 考虑2G内存用于30个客户端和4G内存用于50-60客户端。

  • 磁盘空间需求依赖于应用的内容,但任何大于15G对于工作站或独立安装是充裕的,对于瘦客户机服务器是20G,而在主服务器最少在30G。一个主服务器上的磁盘空间通常是“越大越好”。

  • 瘦客户机可以运行在低于64M内存和133MHz处理器,虽然建议128M内存和相当快的处理器。

    • 为运行Iceweasel/Firefox和OpenOffice.org,128M内存是最低需求。

  • 对于工作站,无盘工作站和独立PC机最低需求是800MHz,258M内存,虽然512或1024M内存将运行得更好。合理的较快处理器将工作快速。

    • 可以自动获得网络上的交换空间;交换空间大小为32M,如果你需要更多,可以编辑/etc/ltsp/nbdswapd.conf在tjener设置SIZE变化来调整它。请在本地PC或服务器这二者之一调整交换空间大小。

      • 如果你的无盘工作站有硬盘,推荐使用它作交换空间,那样要比网络交换空间快。

    • 在内存小而且交换空间也小的工作站可能由于 OpenOffice.org拼写检查而挂起。此时系统管理员关闭OpenOffice.org的拼写检查或学生终止运行OpenOffice.org, 结果不利于工作。在256M内存工作站上可用最小512M交换空间解决,拼写检查运行平稳。

  • 笔记本用于工作站直至仅为移动工作站有同样的需求。

4.2. 获知可工作硬件

http://wiki.debian.org/DebianEdu/Hardware/可以获得硬件测试列表。这个列表不很完全。 :)

http://wiki.debian.org/InstallingDebianOn是一个如何安装的有用文档,在一些确定硬件上设置和使用Debian,让潜在的购买者知道硬件的支持和存在,知道如何获得最好用的硬件。

一个很好的在线Debian所支持硬件的数据库在http://kmuto.jp/debian/hcl/

5. 网络设置需求

5.1. 缺省设置

当使用缺省的网络结构,适用这些规则:

  • 你需要一个正确的服务器,tjener

  • 你可以在主网上拥有50台(无盘)工作站。

  • 你可在主网上设20台LTSP服务器。

  • 你可在每个LTSP服务器网络上设数百瘦客户机和/或无盘工作站。

  • 你有充裕的IP地址可以分配给其他数百台机器。

  • 为访问互联网,你需要一个路由/网关(阅读下面)

5.2. 互联网路由

路由/网关连接外部接口的互联网和运行在IP地址为10.0.0.1网络掩码为255.0.0.0的内部接口,需要连接到互联网。

路由不应该运行DHCP服务器,它可以运行DNS服务器,虽然这不需要也不会使用。

如果你希望能够在一个旧PC上运行路由防火墙方案,我们推荐IPCop或者floppyfw

如果你需要某功能的嵌入路由或节点,我们推荐使用OpenWRT,虽然你也可以使用最初的固件。使用最初固件较容易;使用OpenWRT让你有更多选择和管理权。点击OpenWRT硬件支持列表网页。

这可以使用不同的网络设置(那里是步骤文档提到这),但如果你不强行对一个存在的网络基础结构这么做,我们建议不做改变并推荐你保留缺省网络结构。

2012年11月24日 星期六 11:46

6. 安装和下载选项

6.1. 在哪里找到附加信息

我们建议你在开始安装一个实用的系统之前,阅读或至少看一下Debian Squeeze发行注记。请给 Debian Edu/Skolelinux 一个尝试,它会正确工作。 :-)

/!\ 确定阅读本手册的 起步 章节,尽管它是讲解如何第一次登录。

还有更多关于 Debian Squeeze 发行的信息可以在安装手册 中获得。

6.2. 下载 Debian Edu 6.0.4+r0 代号 "Squeeze"安装媒体

6.2.1. i386和amd64 DVD

多架构 DVD ISO 镜像大小是 4.4G,可用于安装 amd64 和 i386 机器。它可以通过FTP, HTTP 或 rsync 下载:

6.2.2. i386 和 amd64 CD

网络安装 CD,可用于 i386 和 amd64 的安装,而且同样获取方法

6.2.3. 源代码 DVD

获取源代码

6.3. 通过邮件获得 CD/DVD

对于没有快速互联网连接,我们可以提供以 CD 或 DVD 价格和运费的 CD 或 DVD 投递。正确寄送电子邮件到 cd@skolelinux.no 我们会商谈费用细目(运输和媒体) :) 别忘了在投递的邮件中包括地址和你需要的 CD 或 DVD。

6.4. 安装 Debian Edu

当你在安装 Debian Edu 时,有一些选项供你选择。不必担心,那并没有许多。幸好我们隐藏了 Debian 安装过程中及其后的复杂性。Debian Edu 毕竟是 Debian,你如需要,有超过一万五千个软件包可从其中选择,以及亿万的设置选项。为了我们大多数的使用者,我们需要高质量的默认设置。

6.4.1. 选择安装类型

安装引导菜单

Install 是 i386 和 amd64 缺省文本模式安装。

64 bit install 64位文本模式安装。

Graphical install 使用 GTK 安装时,你可以使用鼠标。

64 bit graphical install 使用64位 GTK 安装时,你可以使用鼠标。

Advanced options > 给出子菜单列出更多选项来选择

Help 给出一些提示用于安装

安装进阶选项屏幕 1

Back.. 返回主菜单。

Expert install 给出所有涉及问题的文本模式。

Rescue mode 安装媒体为紧急任务而作为一个救援盘。

Automated install 需要一个 preseed 文件。

64 bit expert install 给出所有可用到问题的64位文本模式。

64 bit rescue mode 安装媒体为紧急任务而形成一个64位救援盘。

64 bit automated install 需要 preseed 文件。

安装进阶选项屏幕2

Graphical expert install 给出所有可用问题的图形模式。

Graphical rescue mode 安装媒体为紧急任务而产生一个可视的 GTK 图形救援盘。

Graphical automated install 需要一个 preseed 文件。

64 bit graphical expert install 给出所有可用问题的64位图形模式。

64 bit graphical rescue mode 安装媒体为紧急任务而形成一个64位 GTK 可视化图形的救援盘。

64 bit graphical automated install 需要一个 preseed 文件。

安装帮助屏幕

这个帮助屏幕是自我解释,可用键盘上的 <F>-键得到更多条目叙述的逐条帮助。

6.4.1.1. 为安装添加引导参数

i386/adm64 的引导选项可以通过在引导菜单键入 TAB 键来编辑。

  • 多架构 DVD 缺省在64位 x86 机器上使用 amd64-图形安装,而在32位 x86 机器上图形安装。

  • 如果你想用多架构 DVD 引导 amd64 文本模式,应该是 amd64-install

  • 同样,你可以选择 amd64-expertgui 来获得 amd64 GUI 版。

  • 如果你想以多架构 DVD 在64位机器上引导 i386 模式,你需要手工选择 install (文本模式)或 expertgui(图形模式)。

  • 你可以使用一个在网络上存在的 HTTP 缓存服务来加速从 CD 的主服务器项目的安装。加入 mirror/http/proxy=http://10.0.2.2:3128/ 作为一个附加引导参数。

  • 如果你已有一台安装主服务器项目的机器,后续安装应该通过 PXE,这将自动使用主服务器的缓存。

  • 安装 GNOME 桌面来代替 KDE 桌面,加入 desktop=gnome 到内核引导参数。这个选项仅用于从 CD 安装,不用在从 DVD 安装。

  • 更换安装 LXDE 桌面,添加 desktop=lxde 到内核引导参数。这个选项仅用于从 CD 安装,不用在从 DVD 安装。

6.4.2. 安装过程

如果你计划设置瘦客户机服务器,记得 系统需求 确定你最少有两块网卡 (NICs) 。

  • 选择语言(为安装和安装后的系统)

  • 选择地区,通常应该是你生活的地方。

  • 选择键盘布局(通常适用国家缺省值)

  • 从以下列表中选择项目:

    • 主服务器

      • 这是为你的学校提供开箱即用的所有预先配置的主服务器 (tjener) 。你仅需每个学校安装一个主服务器!这个项目不包含图形用户界面。如果你需要一个图形用户界面,在这时增加选择工作站或者瘦客户机服务器。

    • 工作站

      • 从本地硬件引导启动计算机,运行所有程序,本地设备类似一台普通的计算机,但使用者登录需要主服务器来确认,并储存使用者的文件和桌面内容。

    • 移动工作站

      • 如同以上工作站,但使用贮藏证书验证功能,亦可在学校网络之外使用。使用者的文件和项目保存在本地磁盘中。笔记本电脑将选择该安装项目而非“工作站”或“独立主机”,亦于先前发行版中建议使用。

    • 瘦客户机服务器

      • 痩客户机(和无盘工作站)服务器同样呼叫 LTSP 服务器。痩客户机不以硬件驱动引导而是从该服务器运行程序。这台计算机需要两块网卡和大量的内存,适宜更多的处理器。参看关于网络客户端 的章节,获得这一主题的更多信息。选取该安装项目同时也开启工作站项目(即使并没有选择“工作站”选项),一台痩客户机服务器也一直可以如同工作站使用。

    • 独立主机

      • 一台普通计算机,在没有主服务器(不需要在网络上)即可工作。无需进入网络的机器,如笔记本电脑。

    • 最小安装

      • 该选项将安装基本软件包并配置计算机不以任何服务和应用来融入 Debian Edu 网络,是手工自主服务器转移简单服务的应用平台。

    主服务器工作站瘦客户机服务器 安装项为预先选择。这些内容可以一同安装在一台机器上,如果你想安装一个称作 组合主服务器。这意味主服务器将是一个瘦客户机服务器也用作工作站。这是缺省选择,我们一直假设之后多数人将 通过 PXE 安装。请记住在一台机器上你需要装有两块网卡用来安装作为之后实用的组合主服务器或者瘦客户机服务器。

  • 回答 "yes" 或 "no" 对于自动分区。要知道选择“是”将清除硬盘上的所有数据!选择“否”将需要更多其他的手工工作 - 你将需要确定所需充裕空间的分区创建工作。

  • 请选择“是”来提交信息到 http://popcon.skolelinux.org/ 使我们知道软件包的流行度以致下一发行版。以这种简单的方式得到你的协助 :)

  • 等待。如果瘦客户机服务器包括在所选安装项目中,在最后安装过程将耗费一段时间,“完成安装 - 运行 debian-edu-profile-udeb...”

  • 祝愉快

6.4.3. 一些有代表性的说明

6.4.3.1. 笔记本的说明

很可能你需要使用“移动工作站”项目(参看前文)。要清楚所有数据保存在本地计算机中(也就是说格外费心对备份的关注)和登录证书的贮存(亦即如果你的笔记本未连接到网络时以旧密码登录并记录变更密码后的新密码)。

6.4.3.2. DVD 安装的说明

你从 DVD 安装之后,/etc/apt/sources.list 将仅有 DVD 的软件源。如果你有网络连接,我们强烈建议增添以下数行,如此可以获得安装(安全)更新:

deb http://ftp.debian.org/debian/ squeeze main 
deb http://security.debian.org/ squeeze/updates main 
deb http://ftp.skolelinux.org/skolelinux squeeze local

DVD 仅安装 KDE 桌面。如果你想要安装其他桌面选项,使用网络安装镜像或者 PXE 安装。

6.4.3.3. CD 安装说明

网络安装(由我们的 CD 提供这一安装类型)将从 CD 获取若干软件包,而其余的软件包从网络下载。所获取的软件包数目取决于网络内容的变化:

FIXME 检查在于 Squeeze 的数字。这是对于 2012-01-22 Lenny 的。

  • 主服务器:已下载 115 Mib 中的 8 Mib。

  • 主服务器和瘦客户机服务器:已下载 1082 Mib 中的 618 Mib。

  • 主服务器和工作站:已下载 1081 Mib 中的 618 Mib

  • 瘦客户机服务器:已下载 1052 Mib 中的 618 Mib。

  • 工作站:已下载 1051 Mib 中的 618 Mib。

  • 独立主机:已下载 1020 Mib 中的 618 Mib。

  • 最小安装:已下载 83 Mib 中的 12 Mib。

6.4.3.4. 一些 RAID controllers 的说明

安装期间以 USB 设备加载未获得的固件时,若干 RAID-controllers 将 GRUB 安装到 USB 设备上。如此安装后重新引导将产生 GRUB 错误。 解决此问题的灵活方法是在加载固件之后移除 USB 设备,最好是在启动分区程序之前。

更多信息请参看 Debian-Edu bug #1395 和 Debian bug 516280

6.4.3.5. 瘦客户机服务器安装说明

首先,这个内容的名称历史由来让人迷惑。当前该内容实际上为瘦客户机和工作站安装一个 LTSP 服务器环境。Debian bug 588510 提交变更该内容更合适的名称。

提供内核引导惨素 edu-skip-ltsp-make-client 可以跳过变更 LTSP chroot 自一个瘦客户机 chroot 为组合瘦客户机/无盘工作站 chroot 的设置。

这是由于确定的状况,如果你像上面想要一个单纯的瘦客户机 chroot 或是如果已经在另一服务器上无盘 chroot,可以同步。对于这些情况跳过这个设置将缩短很多安装时间。

除了较长的安装时间之外,其在创建组合 chroot 总没有坏处,这是为何其为缺省设置。

6.4.4. 以 USB记忆棒代替 CD/DVD 安装

从 Squeeze 释出版开始,可以通过简单复制 CD/DVD .iso 镜像文件到 USB记忆棒并以之引导。类似以下的简单命令,请正确选择所需设备文件名:

sudo dd if=debian-edu-amd64-i386-XXX.iso of=/dev/sdX bs=1024

根据所选镜像,USB记忆棒将犹如 CD 或 DVD。

6.4.5. 网络安装 (PXE) 和引导无盘客户端

对于这种安装方法有赖于你有一个运行中的主服务器。当客户机通过主网引导时,呈现一个新的安装和引导 PXE 菜单。如果 PXE 安装失败有一个错误信息需要一个缺失的 XXX.bin 文件,最可能是客户机网卡需要非自由固件。在这个问题中 Debian 安装程序的 initrd 需要改进。这能在服务器上执行命令: /usr/share/debian-edu-config/tools/pxe-addfirmware 得以实现。

这看到的是仅有 主服务器 项的 PXE 菜单:

pxe-tjener.png

这看到的是有 主服务器瘦客户机服务器 项的 PXE 菜单:

28-Diskless-WS-GRUB_Boot_menu-PXE.png

这个设置也允许无盘工作站和瘦客户机在主网上引导。无盘工作站需要以 GOsa² 添加仅类似普通工作站或者瘦客户机服务器。

更多有关网络客户端的信息可以在 网络客户端 章节找到。

6.4.5.1. 改进 PXE 安装

PXE 安装使用一个 debian-installer preseed 文件,可以改进对于安装更多软件包的询问。

类似下面的一行需要添加到 tjener:/etc/debian-edu/www/debian-edu-install.dat

d-i    pkgsel/include string my-extra-package(s)

PXE 安装使用 /var/lib/tftpboot/debian-edu/install.cfg/etc/debian-edu/www/debian-edu-install.dat 中的 preseeding 文件。这些文件可以在安装期间变更 preseeding 安排使用,在网上安装时避免更多提问。另一个方法实现这个是在 /etc/debian-edu/pxeinstall.conf/etc/debian-edu/www/debian-edu-install.dat.local 中提供的附加设置并运行 /usr/sbin/debian-edu-pxeinstall 来更新生成的文件。

更多信息可以在 Debian 安装手册 中找到。

禁止或改变在通过 PXE 安装时使用代理,在 tjener:/etc/debian-edu/www/debian-edu-install.dat 中包含的 mirror/http/proxymirror/ftp/proxypreseed/early_command 几行需要改变。安装时禁止使用代理,在开始两行的前面加 '#' ,并删除其后的 "export xhttp_proxy="http://webcache:3128"; " 部分。

一些设置由于需要在 preseeding 文件之前下载而不可用。这些配置在 PXElinux-based 引导主题可从 /var/lib/tftproot/debian-edu/install.cfg 得到。语言,键盘布局和桌面是以上设置的示例。

6.4.6. 定制 CD/DVDs

自从我们使用 debian 安装程序 以来,创建定制 CD 或 DVD 标准设置和其他友好特性可以相当容易。preseeding 允许你定义回答普通询问问题。

那样你所有需要做的是以你的回答问题来创建一个 preseeding 文件(这个在 debian 安装手册附录中讲解)和 remaster the CD/DVD

6.5. 屏幕快照观览

文本模式和图形安装的功能相同 - 只是外观不同。图形模式提供使用鼠标的条件,很多友好和新式的可视化过程。除非硬件不便使用图形模式,那么没有理由不用它。

这里是通过图形安装主服务器+工作站+瘦客户机服务器的屏幕快照观览,看到如何首先引导 tjener,工作站网络和瘦客户机网络上 PXE 引导。

[图片暂略]

2012年12月09日 星期日 15:20

7. 起步

7.1. 起步的最低程度设置

第一个用户账户在主服务器安装时创建。在下面的文字中提到的“第一个用户”就是这个账户。第一个用户可以使用 sudo 成为 root。

安装之后,首先想到你需要第一个用户做的是:

  1. 登录服务器 - 以 root 账户你不能在图形中登录。

  2. 以 GOsa² 添加用户

  3. 以 GOsa² 添加工作站

添加用户和工作站在下面细节讲解,请完整阅读这一章。它涉及如何正确做最低限度的设置,而且几乎是任何人将要做的。

HowTo 章节涉及更多提示和技巧以及一些经常问及的问题。

Debian Edu 桌面

7.1.1. 运行在主服务器上的服务

可以通过 web 管理界面管理运行在主服务器上的一些列服务。我们将在下面讲解每一种服务。

7.2. GOsa² 简介

GOsa² 是一个 web 基本管理工具帮助管理你的 Debian Edu 设置的一些重要部分。用 GOsa² 你可以管理(添加,修改,或删除)这些主要类别:

  • 用户管理

  • 组管理

  • NIS Netgroup 管理

  • 机器管理

  • DNS 管理

  • DHCP 管理

对于 GOsa² 访问你需要 Skolelinux 主服务器和一个有 web 浏览器的(客户)系统,这可以由主服务器它自己如果是称为组合服务器(主服务器+瘦客户机服务器+工作站)安装。如果所有之前提到的内容不能用,请看: 在主服务器上安装图形环境来使用 GOsa²

从 web 浏览器用 URL https://www/gosa 来访问 GOsa²,并作为第一个用户登录。

  • 如果你使用新的 Debian Edu Squeeze 机器,浏览器将知道站点证书。

  • 不然,你将得到关于 SSL 证书不正确的错误信息。如果你知道是单独在你的网络上,仅告诉浏览器接受它并忽略那个信息。

对于 GOsa² 上的一般信息请看: https://oss.gonicus.de/labs/gosa/wiki/documentation

7.2.1. GOsa² 登录和观览

以第一个用户登录 GOsa² 之后的综览页面

登录 GOsa² 之后你将看到 GOsa² 的综览页面

接下来,你可以在菜单中选择一个任务或者在这个综览页面里点击任何任务图标。为了导航,我们建议使用屏幕左侧的菜单,它将是在 GOsa² 提供的所有管理页面中总是可以看到的。

在 Debian Edu 中,账户,组和系统信息保存在一个 LDAP 目录里。这个数据不仅主服务器使用,而且也用在(无盘)工作站,瘦客户机服务器和这个网络上的 Windows 机器。用 LDAP,有关学生和教师等的账户信息仅需要输入一次。之后信息由 LDAP 提供,这个信息将可以为整个 Skolelinux 网络中的所有系统使用。

GOsa² 是一个使用 LDAP 保存它的信息和提供按等级划分部门体系的管理工具。每个“部门”你可以添加用户,组,系统,网络组,等等。视你的机构结构,你可以使用在 GOsa²/LDAP 中部门系统调动你的组织结构进入 Debian Edu 主服务器的 LDAP 数据树。

一个缺省的 Debian Edu 主服务器安装当前提供两个“部门”:教师和学生,以及 LDAP 树的基本层面。学生账户设计为添加到“学生”部门,教师到“教师”部门;系统(服务器,Skolelinux 工作站,Windows 机器等)现在添加到基本层面。找到你自己定制这个结构的方案。

视你需要的工作任务而定(管理用户,组和系统等) GOsa² 给你选择部门(或基本层面)以不同的界面。

7.3. 用 GOsa² 管理用户

首先,单击左侧导航菜单中的“用户”。屏幕右侧将变化呈现一个“学生”和“教师”及 GOsa² 超级管理者(第一个创建的用户)账户的部门类别文件夹表单。上述表单你可以看到一个称作 Base 的区域,让你通过你的树状结构(在这个范围上面移动你的鼠标将呈现一个下拉菜单)来导航并为你想要的操作(例如添加新用户)选择一个基本文件夹。

7.3.1. 添加用户

接下来这个树状导航条目中你可以看到 "Actions" 菜单。在这个条目上面移动你的鼠标,一个子菜单呈现在屏幕上;选择那里的 "Create" 和其后的 "User"。你将以用户创建魔术师的指导。

  • 最重要的事是把你的用户的全名添加到这个模板(新学生或新教师)。(参看图片)

  • 你跟随魔术师,你将看到 GOsa² 根据实名自动创建一个用户名。它自动选择一个尚不存在的用户名,那样多类用户有相同的全名就不是一个难题。注意如果全名中包含非 ASCII 字符那 GOsa² 可能创建无效的用户名。

  • 如果你不喜欢创建的用户名你可以选择在下拉盒中提供的另一个用户名,但你在魔术师那里没有自由的选择。(用户名的创建可以在 /etc/gosa/gosa.conf 中定制,变更例如缺省条目 idGenerator="{%givenName[3-6]}{%sn[3-6]}"idGenerator="{%givenName[1]}{%sn[22]}{id!2}" 要为一个 "Peter Muster" 用户创建用户名 pmuster 和为下一个相同全名用户创建 pmuster01。在这个例子中的用户名最多是 25 个;更多细节参看 man 5 gosa.conf。编辑 gosa.conf 前备份它。)

  • 当魔术师完成,你在 GOsa² 屏幕为你的新用户对象授权。在上部使用表单检查全部区域。

你创建用户之后(现在不需要定制魔术师左侧空白区域),点击右下角的 "Ok" 按钮。

作为 GOsa² 最后的设置将询问新用户的密码。键入两次并在此时点击右下角的 "Set password"。

如果所有都满意,你现在可以检视在用户列表中的新用户。你现在应该可以在你的网络内的任何 Skolelinux 机器用那个用户名来登录。

请注意: 如果是用 Squeeze/r0 来安装主服务器,对于第一个用户免除所有用户密码将在 2 天期满。为修正这个,请在终端中执行下面的脚本。这个脚本包含在 r1 中。

  #!/bin/bash
  #
  # /usr/share/debian-edu-config/tools/password-fix-squeeze-r0
  #
  # Fix password expiring after 2 days (#664596) incorrectly introduced
  # in Debian Edu Squeeze up to r0; for new users the password will
  # never expire. For existing users this will be the case after they've
  # changed their password. Give old users the chance to change the
  # password, exclude not affected accounts: templates and first user.
  #
  for i in $(getent passwd | grep home0 | egrep -v   'newteacher|newstudent|:1000:1000:' | cut -d: -f1) ; do
    kadmin.local -q "modprinc -pwexpire 7000days $i"
  done
  kadmin.local -q "modpol -maxlife 0secs users"

7.3.2. 搜索,修改和删除用户

过滤器 修改或删除用户,在你的系统中使用 GOsa² 浏览用户列表。在屏幕最右侧你将发现 "Filter" box,一个由 GOsa² 提供的搜索工具。如果你不知道你的用户账户在你的树状结构中的准确位置,改变到 GOsa²/LDAP 树基本层面并以选项 "[x] Search in subtrees" 搜索那里。

当使用 "Filter" box 时,结果将立刻呈现在查看表格的文本中间。每一行表现一个用户账户和延伸到每行最右边的项目小图标,为你提供的操作:编辑,锁定,设置密码,恢复照片(如果已经没有照片接受而呈现灰色),接受照片和删除。

一个新页面将出现,你可以直接修改有关用户的信息,变更用户密码和修改用户所属组的清单。

编辑用户数据

7.3.3. 设置密码

学生可以用他们自己的用户名登录 GOsa² 来改变他们自己的密码。登录学生将出现在一个很小的 GOsa² 版本,仅允许访问学生自己账户数据页面和设置密码对话。

教师在 GOsa² 登录在他们自己的用户名下有特别的权利。他们显示更多特权的 GOsa² 观览,并可以改变所有学生账户的密码。这在年级间可以非常方便。

为用户设置新密码的管理

  1. 改进用户搜索,作为上文解释

  2. 在行尾点击键符,出现用户名

  3. 在随即出现的页面,你可以设置一个由你自己选择的新密码

设置用户密码

谨防暗含由易于猜测密码的安全问题!

7.3.4. 进阶用户管理

它能够以 GOsa² 使用一个 CSV 文件批量创建用户,那可以由任何好的表格软件(例如 oocalc)创建。至少,条目提供如下内容的字段:uid,姓(sn),名(GivenName)。确保在 uid 字段那里的输入不相同。请注意检查在 LDAP 中含有已存在的 uid 相同的记录(能够通过在命令行执行 getent passwd | grep tjener/home | cut -d":" -f1 而得到)。

这里是上面提到的 CSV 文件格式指南(GOsa² 不容它们):

  • 使用 "," 作为字段分隔

  • 不使用引号

  • CSV 文件 不需要 含有首行(包含符合标准的类别列名)

  • 字段顺序不相关,可以在 GOsa² 批量导入时定义

批量导入的步骤是:

  1. 点击左侧导航菜单中的“LDAP 管理”链接

  2. 点击屏幕右侧的“导入”标签

  3. 浏览你的本地硬盘并选择用于用户清单的 CSV 文件来导入

  4. 应该在请求批量导入时选择一个可以用的用户模板(诸如新教师或新学生)

  5. 点击右下角的“导入”按钮

首先做一些测试是个好主意,选用一个有少量虚构用户的 CSV 文件,稍后可以删除。

7.4. 用 GOsa² 管理组

创建组

创建组

组的管理非常类似用户的管理

你可以输入每个组的名称和描述。确定你在创建新组是在 LDAP 树中选择合适的层次。

缺省不创建合适的 Samba 组。如果你在组的创建期间忘记检查 Samba 组的选项,你可以在稍后修改。

向新建组添加用户你返回用户列表,你应当可以使用过滤来找到用户。也可以检索 LDAP 树层次。

进入组管理的组也是符合 unix 规范的组,你可以对应文件权限来使用它们。

7.4.1. 在命令行中管理组

# List existing group mapping between UNIX and Windows groups.
net groupmap list

# Add your new or otherwise missing groups:
net groupmap add unixgroup=NEW_GROUP type=domain ntgroup="NEW_GROUP"\
                 comment="DESCRIPTION OF NEW GROUP"

这更详细的解释在本手册的 HowTo/网络客户端 章节。

7.5. 用 GOsa² 管理机器

机器的基本管理让你管理你的 Debian Edu 网络上的所有网络设备。每个机器使用 GOsa² 来向 LDAP 目录添加主机名,IP 地址,MAC 地址和域名(通常是“intern”)。较全面的 Debian Edu 结构的讲解参看本手册的 结构 章节。

添加机器,使用 GOsa² 主菜单,系统,添加。(选择网络设备,没有服务器那你不能用 GOsa² 清除离开的系统对象。你可以从预配置的地址空间 10.0.0.0/8 使用一个 IP 地址/主机名。当前那里仅有两个预定义固定地址: 10.0.2.2 (tjener) 和 10.0.0.1 (gateway)。从 10.0.16.20 到 10.0.31.254 (大约 10.0.16.0/20 或 4000 主机)的地址为 DHCP 分配能力而保留。

以 MAC 地址 52:54:00:12:34:10 来分配一个主机一个静态 IP 地址,你在 GOsa² 中输入 MAC 地址,主机名和 IP 地址;另一种选择你可以点击 Propose ip 按钮,那将显示在 10.0.0.0/8 中第一个自由的固定地址,如果你以这种方法添加首台机器,最可能是类似 10.0.0.1 。应当先要很好地想到适合你的网络的方法种类。

如果机器作为瘦客户机/无盘工作站引导或者用于任何网络安装项目,sitesummary2ldapdhcp 脚本可以用于自动向 GOsa² 添加机器。请注意,使用 sitesummary2ldapdhcp 之后显示属于有活力一类的 IP 地址。虽然这些系统配套你的网络,但是可以改进。几张屏幕快照显示这些应当如何做。

root@tjener:~# sitesummary2ldapdhcp -a
info: Create GOSa machine for auto-mac-00-02-b3-20-e4-aa [10.0.16.25] id ether-00:02:b3:20:e4:aa.
info: Updating machine tjener.interm [10.0.2.2] id ether-00:04:76:d3:28:b7.
info: Create GOSa machine for auto-mac-00-0d-59-99-d6-98 [10.0.16.26] id ether-00:0d:59:99:d6:98.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: █

GOsa² systems listing

Host details

Modify host

增加网络组

DNS 运行每小时更新; su -c ldap2bind 可以用于开启手工更新。

7.5.1. 搜索和删除机器

搜索和删除机器相当类似搜索和删除用户,那样的信息不在这里重复。

7.5.2. 修改现有机器 / 网络组管理

用 GOsa² 添加一台机器到 LDAP 树之后,你可以使用搜索功能并点击机器名称来修改它的性质(你应该有一些用户)。

这些系统条目格式类似一个你已知修改用户条目,但在这个环境中范围含义不同的事。

为了示例,添加机器到 NetGroup 不改变文件存取和命令执行权限对于那台机器或是用户登录到那台机器;那台机器可以用你的主服务器替换它的受限制的服务。

缺省安装可得到 NetGroups

  • cups-queue-autoflush-hosts

  • cups-queue-autoreenable-hosts

  • fsautoresize-hosts

  • ltsp-server-hosts

  • netblock-hosts

  • printer-hosts

  • server-hosts

  • shutdown-at-night-hosts

  • winstation-hosts

  • workstation-hosts

当前 NetGroup 功能用于

  • NFS

    • 主目录是由工作站和 LTSP 服务器挂载由主服务器输出。出于安全原因,仅含有 workstation-hosts, ltsp-server-hosts and server-hosts NetGroups 可以挂载共享输出 NFS。记住用 GOsa² 在 LDAP 树中配置这些恰当的机器类别并从 LDAP 使用静态 IP 地址配置它们。 /!\ 记住用 GOsa² 恰当设置工作站和 ltsp 服务器,否则你的用户将不能访问他们的主目录。

  • fs-autoresize

    • 在这个组中的 Debian Edu 机器将自动排列 LVM 分区,从而运行在缺乏的空间。

  • 夜间关机

    • 这个组的 Debian Edu 机器将在夜间自动关机以保存能量。

  • CUPS (cups-queue-autoflush-hosts and cups-queue-autoreenable-hosts)

    • 在这些组中的 Debian Edu 机器将在每晚清空所有打印列队,并于每小时重执行任何失效的打印列队。

  • netblock-hosts

    • 在这个组中的 Debian Edu 机器将仅允许连接到本地网络的机器。结合应用于考试期间的 web 代理限制。

另一个机器配置的重要部分是 'Samba host' flag (在‘主机信息’范围内)。如果你计划添加现有的 Windows 系统到 Skolelinux Samba 域,你需要添加 Windows 主机到 LDAP 树并设置 flag 能够融汇 Windows 主机到这个域。有关添加 Windows 主机到 Skolelinux 网络的更多信息参看本手册的 HowTo/网络客户端 章节。

8. 打印机管理

为管理打印机,你的 web 浏览器指向 https://www:631 这是普通的 CUPS 管理界面,你可以添加/删除/修改你的打印机并可以清理打印列队。这些变更有赖 root 用户以 SSL 加密登录。

9. 时钟同步

Debian Edu 缺省配置保持时钟在所有机器上同步但不一定准确。NTP 用于更新时间。时钟将与一个缺省的外部源同步。如果它是使用时可以产生引起机器保持外部互联网连接打开。

/!\ 如果你使用 dialup 或者 ISDN 并按分钟付费,你需要改变这个缺省设置。

禁止与一个外部时钟同步,需要改变在主服务器,所有客户端和 LTSP chroot 中的 /etc/ntp.conf 文件。在 server 条目之前添加注释 ("#") 。这之后,NTP 服务器需要重启,以 root 来运行 /etc/init.d/ntp restart 。如果一台机器使用外部时钟源,运行 ntpq -c lpeer 进行测试。

10. 扩展完整分区

由于自动分区可能存在的 bug,安装之后一些分区也需要完整。以 root 运行 debian-edu-fsautoresize -n 来扩展这些分区。更多信息参阅 如何管理章节 中的如何“重排分区”。

2012年12月16日 星期日 22:54

11. 维护

11.1. 更新软件

这部分讲解如何使用 aptitude upgrade

使用 aptitude 非常简单。你需要以 root 在命令行执行两个命令来更新系统: aptitude update (更新可用的软件包清单)和 aptitude upgrade (升级可以升级的软件包)。

安装 cron-aptapt-listchanges 也是一个好方法,配置它们发送邮件到一个你读取的地址。

cron-apt 将一天一次通过电子邮件通知你任何可升级的软件包。它不安装这些升级,但下载它们(通常在夜间),那样当你执行 aptitude upgrade 时你不用等待下载。

如果希望自动安装更新可以容易地做到,它仅需安装 unattended-upgrades 软件包。

apt-listchanges 可以通过电子邮件发送新变更记录给你,或者选择在运行 aptitudeapt-get 时在终端里显示它们。

11.1.1. 保留你自己关于安全更新情况的信息

当安全更新可获得安装软件包时运行 cron-apt 是作为上文描述的一个好方法。另一个保留有关安全更新信息的方法是来订阅 Debian 安全通告邮件列表,同样有益于通知你有关的安全更新。下面(比较 cron-apt)同样包含关于软件包更新信息但是不安装。

11.2. 备份管理

作为备份管理,指向你的浏览器到 https://www/slbackup-php。请注意你需要通过 SSL 访问这个位置,直到你在那里输入 root 密码。如果你尝试不使用 SSL 来访问这个位置它将失败。

默认的 tjener 将备份 /skole/tjener/home0/etc//root/.svk 和 LDAP 到 LVM 下面的 /skole/backup。如果你仅想对一些事情有备用复制(以防你删除它们),这个设置应该适合你。

/!\ 要意识到这个备份计划你不能从损坏的硬盘得到保障。

如果你想备份你的数据到一台外部服务器,一台磁带设备或者其他硬盘,你需要对现有配置做一点修改。

如果你想恢复全部文件夹,你最好选择使用命令行:

$ sudo rdiff-backup -r <date>  \
   /skole/backup/tjener/skole/tjener/home0/user \
   /skole/tjener/home0/user_<date>

这将从 /skole/tjener/home0/user<date> 分离 /skole/tjener/home0/user_<date> 文件夹

如果你想还原单个文件,那你可以从 web 界面选择那个文件(和版本)并仅下载那个文件。

如果你想释放较早的备份,在备份页面的菜单中选择 "Maintenance" 并选择最早快照来保留。

slbackup-php 管理

11.3. 服务器监控

11.3.1. Munin

Munin 是从 https://www/munin/ 获得的趋势报告系统。它提供基于每一天,每周,每月和每年的系统地位测量曲线图,供系统管理者审视瓶颈和系统难题的成因时以帮助。

Munin 自动生成用以监控机器的清单,基于主机的清单报告给 sitesummary。所有主机安装 munin-node 软件包为 Munin 监控注册。它将常规在 Munin 监控启动的某一天从一台机器安装,是由于 cron 工作执行次序的原因。在 sitesummary 服务器(通常是主服务器)作为 root 运行 sitesummary-update-munin 来加速这个过程。这将更新 /etc/munin/munin.conf 文件。

这个检测设置使用 munin-node-configure 程序在每台机器上自动生成收集,探测插件可从 /usr/share/munin/plugins/ 及其相关符号链接 /etc/munin/plugins/ 获得。

有关 Munin 的信息可从 http://munin.projects.linpro.no/ 获得。

11.3.2. Nagios

Nagios 系统和服务监控可以从 https://www/nagios3/ 获得。机器的设置和服务的监控使用由 sitesummary 系统收集的信息自动生成。有主服务器和瘦客户机服务器内容的机器受到完全监控,而工作站和瘦客户机受到单一的监控。在一台工作站上做到完全监控,在工作站上安装 nagios-nrpe-server 软件包。

这个用户名是 nagiosadmin 并且默认密码是 skolelinux。出于安全原因,避免使用与 root 同样的密码。改变密码你可以作为 root 运行下面的命令:

htpasswd /etc/nagios3/htpasswd.users nagiosadmin

默认的 Nagios 不发送电子邮件。这可以在文件 /etc/nagios3/sitesummary-template-contacts.cfg 中以 host-notify-by-emailnotify-by-email 取代 notify-by-nothing 来改变。

Nagios 配置文件使用的是 /etc/nagios3/sitesummary.cfg。sitesummary cron 工作生成主机和服务清单 /var/lib/sitesummary/nagios-generated.cfg 给监控器。

附加的 Nagios 检查可以置于 /var/lib/sitesummary/nagios-generated.cfg.post 文件中,让它们包含在生成文件中。

有关 Nagios 的信息可从 http://www.nagios.org/ 或者在 nagios3-doc 软件包中获得。

11.3.2.1. 通常的 Nagios 提示和如何掌握它们

这里是传授如何掌握最通常的 Nagios 提醒。

11.3.2.1.1. DISK CRITICAL - free space: /usr 309 MB (5% inode=47%):

该分区(示例中的 /usr/)已满。一般有两种方法对待这个:(1)移除一些文件或者(2)增加该分区容量。如果该分区是 /var/,通过 apt-get clean 清除 APT 仓库可以移除一部分文件。如果在 LVM 卷组中有更多空间可用,运行程序 debian-edu-fsautoresize 可以帮助扩展分区。可以考虑把这台主机添加到 fsautoresize-hosts 网络组来每小时自动运行该程序。

11.3.2.1.2. APT CRITICAL: 13 packages available for upgrade (13 critical updates).

新软件包可用于升级。这是一个关键性的常规安全修正。作为 root 在 konsole 或者通过 ssh 登录来运行 'apt-get upgrade && apt-get dist-upgrade' 来升级。在瘦客户机服务器中,记得也要用 ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade 升级 LTSP chroot。

如果你不想手工升级软件包并相信 Debian 对新版本做到好的工作,你可以安装 unattended-upgrades 软件包并配置它于每晚自动升级所有新软件包。这将不升级 LTSP chroot。

升级 LTSP chroot,一个可以使用 ltsp-chroot apt-get update && ltsp-chroot apt-get upgrade。在64位服务器,应以 -a i386 作为一个依据添加到 ltsp-chroot 。在更新主机系统时它是更新 chroot 的好主意。

11.3.2.1.3. WARNING - Reboot required : running kernel = 2.6.32-37.81.0, installed kernel = 2.6.32-38.83.0

当安装最新内核时运行着较旧内核,需要一次重新启动使安装的最新内核工作。这是常规的相当迫切在 Debian Edu 修正安全发布作为新内核常规显示出来。

11.3.2.1.4. WARNING: CUPS queue size - 61

打印机列队在 CUPS 中有大量待完成任务。这最可能是由于一台不可用的打印机。使作为 cups-queue-autoreenable-hosts 网络组成员的主机能够在每小时恢复失败打印列队工作,那样无需手工操作此主机。在 cups-queue-autoflush-hosts 网络组成员的主机在每晚清空打印列队。如果一台主机在它们的列队中有大量任务,考虑添加这台主机到这些网络组之一或此二者。

11.3.3. Sitesummary

Sitesummary 用于从每台计算机收集信息并提交到中央服务器。收集到的信息可在 /var/lib/sitesummary/entries/ 中得到。在 /usr/lib/sitesummary/ 中的脚本可用于生成报告。

一个来自 sitesummary 无任何细目的简单报告从 https://www/sitesummary/ 获得。

http://wiki.debian.org/DebianEdu/HowTo/SiteSummary 可得到一些 sitesummary 文档

11.4. 有关定制 Debian Edu 的更多信息

更多的对于系统管理员有用的定制 Debian Edu 的相关信息可以在 如何管理章节 中找到。

2012年12月18日 星期二 23:59

12. 升级

/!\ 在读这个升级指南之前,请主意升级你的生产服务器你自己承担风险。 在适用法律范围之内,Debian Edu/Skolelinux 完全没有担保。

尝试升级之前请完整阅读本章。

12.1. 一般的升级说明

从 Debian 的一个发布版升级到下一个一般比较容易。这对 Debian Edu 遗憾尚不能这样,在不应是我们范围内我们承担修正配置文件。(更多信息参看 Debian bug 311188。)升级仍然可以做到,但应该需要一些工作。

一般,服务器升级比工作站困难,而且主服务器最难于升级。无盘机器容易,作为它们的 chroot 环境如果你没有修改过它,可以删除并重建。如果你有,至少这个 chroot 基本上是工作站 chroot,那么比较容易升级。

如果你想在升级之后一切都能工作,那么之前你应当在测试系统或者如同你的生产机器一样方法配置成的系统上测试。那你可以无风险测试升级并看到它是否一切可以工作。

保证也阅读当前 Debian 稳定版发布的 安装手册 中的相关信息。

有数周长的时间等待和保持运行旧稳定版也是明智的,那样其他人可以测试升级并提供他们实验的任何难题的文档。Debian Edu 旧的稳定发布版在下一个稳定版发布之后将得到延续一段时间的支持,但当 Debian 停止对旧稳定版支持 时,Debian Edu 将必然相同。

13. 从 Debian Edu Lenny 升级

/!\ 做好准备:确保你在一个测试环境从 Lenny 测试升级或者已经有能够恢复的备份。

13.1. 基本升级操作

  1. 编辑 /etc/apt/sources.list 用 "squeeze" 替换 "lenny"。

  2. 运行 apt-get update

  3. 运行 apt-get upgrade

  4. 运行 apt-get dist-upgrade

13.2. LDAP 服务器需要重新配置

LDAP 设置从 Lenny 到 Squeeze 有大量变化。现在对于用户账户,密码,网络设置,服务和机器是不一样的对待。如此从零开始重建 LDAP 。这里的一个脚本 ldap-debian-edu-install (在 /usr/bin 中)将用于完成这个。做任何事之前仔细阅读这个脚本开始部分的内容。

13.3. 重建一个 LTSP chroot

在 LTSP 服务器上的 LTSP chroot 应当重建,新 chroot 将自动支持瘦客户机和无盘工作站这两者。

移除 /opt/ltsp/i386 (或 /opt/ltsp/amd64,视你的设置而定)如果你有充足的磁盘空间,考虑备份它。

以 root 运行 debian-edu-ltsp && ltsp-make-client 重建 chroot 。

当然你也可以像往常一样升级 chroot 。

14. 从旧版 Debian Edu / Skolelinux 安装(Lenny 之前)升级

从任何旧版本升级,你可以按照上文提供的讲述做之前,你首先将需要升级到基于 Lenny 的 Debian Edu 发布版。在 Debian Edu Lenny 手册 给予讲述如何从先前的发布版升级到 Lenny,在那之前涉及 Etch 和 Etch 手册。

如下红色区域有误,请重新填写。

    你的回复:

    请 登录 后回复。还没有在Zeuux哲思注册吗?现在 注册 !

    Zeuux © 2024

    京ICP备05028076号