Debian Edu Networked common packages

Autofs kontrolliert die Operation der Automount-Prozesse. Die Automount-Prozesse hängen Dateisysteme automatisch ein, wenn sie benötigt werden und deaktivieren sie nach einer Periode der Inaktivität. Dies erfolgt auf Grundlage einer Anzahl vorkonfigurierter Zuordnungen.

Der Kernel-Automounter implementiert unter Linux einen fast vollständigen Automounter im Stil von SunOS. Eine aktuelle Version des Kernel-Moduls »autofs4« (einkompiliert oder als Modul) ist erforderlich.

Dies ist das LDAP-Modul von Autofs.

Dieses Paket enthält den Daemon cups-browsed. Er stöbert in den Bonjour- Nachrichten von gemeinsam genutzten, entfernten CUPS-Druckern, macht diese Drucker lokal verfügbar und ersetzt so das »CUPS broadcasting/browsing«, das mit CUPS 1.6.x eingestellt wurde. Auf diese Weise wird das alte Verhalten (automatisch verfügbare entfernte Drucker) nun mit Bonjour neu implementiert.

cups-browsed ist auch nützlich in Verbindung mit CUPS-Clients >= 1.6. Diese können damit die Druckerliste von CUPS-Servern <1.6 (mit dem alten »cups«-Protokoll in BrowseRemoteProtocols) durchsuchen.

cups-browsed ist auch nützlich in Verbindung mit CUPS-Servern >= 1.6. Diese können damit CUPS-Clients < 1.6 in ihrer Druckerliste stöbern lassen (mit dem alten »cups«-Protokoll in BrowseRemoteProtocols).

Das Common UNIX Printing System (oder CUPS(tm)) ist ein Drucksystem und allgemeiner Ersatz für lpd und Ähnliches. Es unterstützt das Internet Printing Protocol (IPP) und hat sein eigenes Filter/Treiber-Modell für die Handhabung unterschiedlicher Dokumenttypen.

Dieses Paket enthält die erforderlichen Bestandteile von CUPS für die Druckausgabe gebräuchlicher Datenformate auf IPP-Druckern ohne spezielle Treiber.

Dieses Metapaket enthält Abhängigkeiten für Pakete, die auf allen Installationen des Debian Pure Blends »Debian Edu« benötigt werden.

killer is a perl script that gets rid of background jobs. Background jobs are defined as processes that belong to users who are not currently logged into the machine. Jobs can be run in the background (and are exempt from killer's actions) if their scheduling priority has been reduced by increasing their nice(1) value or if they are being run through condor.

When the package is installed, a cron job is installed to run killer once an hour.

Kerberos ist ein System, um Benutzer und Dienste in einem Netzwerk zu authentifizieren. Der Kerberos-Dienst ist ein »Vertrauenswürdiger Dritter« (trusted third-party service). Dies bedeutet, dass einem Dritten (dem Kerberos-Server) von allen Entitäten des Netzwerks (Benutzern und Diensten, normalerweise »Principals« genannt) vertraut wird.

Dies ist die MIT-Referenzimplementierung von Kerberos V5.

Dieses Paket enthält die Grundprogramme, um sich bei MIT Kerberos zu authentifizieren, Passwörter zu ändern und mit dem Hauptserver zu verbinden (zum Anlegen, Löschen, Auflisten von Principals und weiteres).

Dieses Paket enthält Hilfsprogramme aus dem Paket OpenLDAP (»Lightweight Directory Access Protocol«). Diese Programme können auf einen lokalen oder entfernten LDAP-Server zugreifen und enthalten alle für den Zugriff auf LDAP-Server erforderlichen Client-Programme.

Auf den ersten Blick sieht ldapvi aus wie ldapsearch: Sie suchen nach Einträgen innerhalb einer LDAP-Datenbank. Im Unterschied erscheinen jedoch die Ergebnisse in Ihrem Editor und Sie können Änderungen vornehmen, Einträge hinzufügen oder löschen. Nachdem Sie also Ihre Arbeit erledigt haben und den Editor schließen, bietet ldapvi einige Optionen an: Anzeige der Änderung als LDIF, Änderungen zur Datenbank übertragen oder Änderungen verwerfen.

Dieses Paket enthält ein »Name Service Switch«-Modul. Dadurch kann Ihr LDAP-Server bereitstellen: Informationen zu Benutzerkonten, Gruppen, Rechnernamen, Aliase, Netzgruppen und grundsätzlich alles, was normalerweise aus den einfachen Konfigurationsdateien (flat files) in /etc/ gelesen oder bei NIS abgefragt wird.

Dies ist die Cyrus-Implementierung der SASL-API, Version 2.1. Weitere Informationen gibt es im Paket libsasl2-2 und dem RFC 2222.

Dieses Paket enthält die GSSAPI-Erweiterung, kompiliert mit der MIT-Kerberos-5-Bibliothek.

Munin ist eine sehr flexible und leistungsfähige Lösung zur Erstellung von Diagrammen von praktisch Allem, was Sie sich in Ihrem Netzwerk vorstellen können. Sie ist dennoch sehr einfach zu installieren und zu konfigurieren.

Dieses Paket enthält den Daemon zur Überwachung der Knoten, den Sie auf allen Knoten Ihres Netzwerkes installieren sollten. Er weiß, wie er alle möglichen Daten auf seinem Knoten gewinnen kann und wartet darauf, bis ein Sammeldienst diese Daten zur weiteren Verarbeitung abholen wird.

Munin ist in Perl geschrieben und ist sehr stark auf Tobi Oetikers ausgezeichnetes RRDtool zugeschnitten. Um eine Munin-Installation im Alltagsbetrieb zu erleben, können Sie einem Link auf http://munin- monitoring.org/ folgen.

Benutzen Sie dieses Paket auf jeder Maschine, auf der NFS benötigt wird, entweder als Client oder als Server. Enhaltene Programme: lockd, statd, showmount, nfsstat, gssd, idmapd und mount.nfs.

Enthält Programme, um Rechner, Benutzer und Domainen aus der netgroup-Datenbank auszugeben und nachzusehen. Das netgroup-Programm wird benutzt, um alle Mitglieder einer netgroup auszugeben, während das Programm innetgr überprüft, ob ein angegebener Benutzer/Rechner aus Mitglied einer netgroup aufgeführt ist.

Dieses Paket stellt einen Daemon bereit, der Benutzerkonten und weitere Systeminformationen bei LDAP abfragt. Es wird von den Paketen libnss-ldapd und libpam-ldapd verwendet, ist aber für sich selbst nicht sonderlich nützlich.

nvram-wakeup can read and write the wake up time in the BIOS (via /dev/nvram on recent 2.4.x kernels or direct I/O port access). On this wake up time the computer will be powered on automatically from the soft-off state. For the video disc recorder VDR, nvram-wakeup installs a hook script, that allows VDR to set a wake up time, when it powers down.

Dies ist die portable Version von OpenSSH, einer freien Implementierung des »Secure Shell«-Protokolls, wie es von der »secsh«-Arbeitsgruppe der IETF spezifiziert wurde.

Mit dem Programm Ssh (Secure Shell) kann man sich bei einem entfernten Rechner anmelden und auf diesem Kommandos ausführen. Es stellt sichere, verschlüsselte Verbindungen zwischen zwei vertrauenswürdigen Rechnern über ein unsicheres Netzwerk her. X11-Verbindungen und beliebige TCP/IP-Ports können über den sicheren Kanal weitergeleitet werden. Ssh kann benutzt werden, um Anwendungen mit einem sicheren Kommunikationskanal zu versehen.

Dieses Paket stellt den sshd-Server bereit.

In einigen Ländern kann es illegal sein, überhaupt irgendeine Verschlüsselung ohne eine spezielle Erlaubnis zu benutzen.

Sshd ersetzt das unsichere Programm rshd, das für die meisten Zwecke obsolet geworden ist.

p910nd is a small daemon that copies any data received on the port it is listening on to the corresponding printer port.

It is primarily intended for diskless Linux hosts running as printer drivers but there is no reason why it could not be used on diskful hosts.

Port 9100 is copied to /dev/lp0, 9101 to /dev/lp1 and 9102 to /dev/lp2. The default is port 9100 to /dev/lp0.

With this tool you can schedule regular shutdowns of workstations in the evening, and also wake them up every morning, using either nvram-wakeup, ACPI wakeup or wake-on-lan.

For the wake-on-lan wake-up sequence you need one awake machine on your local network / subnet. This can be a server machine or a client machine that got just previously woken up by nvram-wakeup.

The shutdown sequence will be initiated hourly after 4pm via a CRON job. However, only machines that appear inactive / unused will be shut down. Machines that are currently in use will remain up and running.

The Shutdown-at-Night tool can be activated via a config file or via membership in a NIS netgroup called shutdown-at-night-hosts.

The sitesummary system makes it easier to keep track of a lot of machines, by allowing each machine to report their existence once a day to a central collector, and using this collector to make summary reports about the hosts.

This package is the client part, reporting in to the server after boot and once a day.

Sudo is a program designed to allow a sysadmin to give limited root privileges to users and log root activity. The basic philosophy is to give as few privileges as possible but still allow people to get their work done.

sudo-ldap will be supported up to Debian 13 "trixie" and will be removed in Debian 14. Please do not use sudo-ldap for new installations and consider migrating your existing installations to libsss-sudo and sssd.

This version is built with LDAP support, which allows an equivalent of the sudoers database to be distributed via LDAP. Authentication is still performed via pam.

Das SMB/CIFS-Protokoll liefert Unterstützung für den Dateiaustausch zwischen verschiedenen Plattformen mit Microsoft Windows, OS X und anderen Unix- Systemen.

Dieses Paket enthält Werkzeuge für die Verwaltung von in das Dateisystem integrierten (»eingehängten«) CIFS-Netzwerkdateisystemen.

Fail2ban überwacht Protokolldateien (wie /var/log/auth.log, /var/log/apache/access.log) und sperrt fehlerverursachende Adressen durch das zeitweilige oder dauerhafte Anpassen bestehender Firewall-Regeln. Fail2ban ermöglicht die einfache Festlegung unterschiedlicher Aktionen, wie das Sperren einer IP mittels iptables- oder hostsdeny-Regeln oder lediglich das Senden einer E-Mail-Benachrichtigung.

Standardmäßig wird das Programm mit Filtern für diverse Dienste (sshd, Apache, proftpd, sasl, usw.) verteilt. Die Konfiguration kann aber einfach erweitert werden, um beliebige andere Textdateien zu überwachen. Alle Filter und Aktionen werden in Konfigurationsdateien festgelegt, somit kann Fail2ban an die Nutzung mit einer Vielzahl von Dateien und Firewalls angepasst werden. Die folgenden Pakete werden besonders empfohlen:

• iptables/nftables - Die Standardinstallation verwendet iptables für Sperren. nftables werden auch unterstützt. Sie werden es sehr wahrscheinlich brauchen.
• whois - Es wird von einer Reihe von »mail-whois«-Maßnahmen zum Versand von Benachrichtigungs-E-Mails genutzt, die whois-Informationen über angreifende Rechner nutzen. Falls sie nicht solche Maßnahmen ergreifen, werden Sie whois nicht benötigen.
• python3-pyinotify - Sofern Sie die Dienstprotokolle nicht mittels systemd überwachen, benötigen Sie pyinotify für eine effiziente Überwachung der Änderungen von Protokolldateien.

Es stellt eine Reihe von Daemons zur Verwaltung des Zugriffs auf entfernte Verzeichnisse und von Authentifizierungsmechanismen bereit. Das Modul bietet eine NSS- und eine PAM-Schnittstelle zum System und ein modulares Backend-System zur Verbindung mit vielen verschiedenen »account sources«. Es ist auch die Grundlage für Dienste zur Client-Prüfung und für Richtlinien für Projekte wie FreeIPA.

Dieses Paket enthält die nss-Bibliothek zur Verbindung mit dem sssd-Daemon.

Dieses Paket stellt die Mittel für Linux-Workstations bereit, sich bei nicht verfügbarem Netzwerk lokal mit der Unternehmensidentität zu authentifizieren. In Verbindung mit dem Dienstprogramm nss_updatedb bietet es einen Mechanismus für die Nutzung von Netzwerkverzeichnissen ohne Netzwerkverbindung. Sie wurden entworfen, um mit libpam-ldap und libnss-ldap zu arbeiten.

Dieses Modul zielt auf Umgebungen mit zentralen Dateiservern ab, in denen ein Benutzer Verzeichnisse bei der Anmeldung einhängen und bei der Abmeldung aushängen möchte. Solch eine Umgebung ist beispielsweise ein (fast) festplattenloser Rechner, an dem sich viele Nutzer anmelden können.

Das Modul unterstützt auch das Einhängen beliebiger Arten von lokalen Dateisystemen, die vom normalen mount-Programm unterstützt werden. Zusätzlich enthält das Modul Code, der bestimmte Datenträger korrekt einrichtet, die wie beispielsweise verschlüsselte Datenträger oftmals mehr als nur einen Aufruf von mount erfordern. Dazu gehören SMB/CIFS, FUSE, dm-crypt und LUKS.

Es stellt eine Reihe von Daemons zur Verwaltung des Zugriffs auf entfernte Verzeichnisse und von Authentifizierungsmechanismen bereit. Das Modul bietet eine NSS- und eine PAM-Schnittstelle zum System und ein modulares Backend-System zur Verbindung mit vielen verschiedenen »account sources«. Es ist auch die Grundlage für Dienste zur Client-Prüfung und für Richtlinien für Projekte wie FreeIPA.

Dieses Paket enthält das PAM-Modul zur Verbindung mit dem sssd-Daemon.

Dieser Daemon regelt für laufende Programme den Umgang mit passwd-, group- und host-Angaben und legt die Ergebnisse für die nächsten Anfragen im Cache ab. Sie sollten das Paket nur dann installieren, wenn Sie langsame Dienste wie LDAP, NIS oder NIS+ nutzen.

Open Computer and Software Inventory Next Generation wurde entwickelt, um einem Netzwerk- oder Systemadministrator zu helfen, den Überblick über die Hard- und Software-Konfigurationen der im Netzwerk installierten Computern zu waren. Das Programm ermöglicht auch die Bereitstellung von Software, Skripten und Dateien auf den Client-Computern.

Dieses Paket enthält den Client-Teil.