Debian Edu Networked common packages

Autofs contrôle les opérations des démons d'automount. Les démons d'automount montent automatiquement des systèmes de fichiers quand ils sont utilisés et les démontent après une période d'inactivité. Ceci est fait en se basant sur un ensemble de cartographies pré-configurées.

L'automonteur du noyau implémente un automonteur à peu près complet du style SunOS pour Linux. Une version récente du module noyau autofs4 (intégrée ou séparée) est nécessaire.

Ce paquet fournit le module LDAP pour autofs.

Ce paquet fournit cups-browsed, un démon qui parcourt les transmissions Bonjour d'imprimantes partagées distantes et rend ces dernières disponibles localement en remplaçant la transmission/navigation de CUPS abandonnée dans sa version 1.6.x. De cette façon, l'ancien comportement consistant à avoir les imprimantes distantes immédiatement disponibles est de nouveau mise en œuvre avec Bonjour.

Cups-browsed est également utile avec les versions du client CUPS supérieures à 1.6 pour leur permettre de parcourir la liste des imprimantes de versions plus anciennes du serveur CUPS (en utilisant l'ancien protocole « cups » dans BrowseRemoteProtocols).

Cups-browsed est également utile avec les versions du serveur CUPS supérieures à 1.6 pour permettre aux versions plus anciennes du client CUPS de parcourir la liste des imprimantes (en utilisant l'ancien protocole « cups » dans BrowseRemoteProtocols).

Le système commun d'impression sous Unix (ou CUPS™ : Common UNIX Printing System) est un système d'impression et un remplaçant pour lpd et équivalents. Il prend en charge le protocole d'impression Internet (IPP : « Internet Printing Protocol ») et possède son propre modèle de filtres pour gérer divers types de documents.

Ce paquet fournit les éléments de CUPS nécessaires à l'impression sans pilote sur des imprimantes IPP avec des formats de données communs.

Il s’agit d’un métapaquet contenant les dépendances requises pour toutes les installations du mélange exclusif Debian Edu.

Killer est un script Perl qui supprime les travaux en arrière-plan. Ceux-ci sont définis comme des processus appartenant à des utilisateurs actuellement non connectés à la machine. Des travaux peuvent être exécutés en arrière- plan (et ne peuvent subir les actions de killer) s’ils ont leur priorité d’ordonnancement réduite en augmentant leur valeur de nice(1) ou s’ils sont exécutés à travers condor.

Lorsque le paquet est installé, un travail planifié (cron) est mis en route pour exécuter killer toutes les heures.

Kerberos is a system for authenticating users and services on a network. Kerberos is a trusted third-party service. That means that there is a third party (the Kerberos server) that is trusted by all the entities on the network (users and services, usually called "principals").

This is the MIT reference implementation of Kerberos V5.

This package contains the basic programs to authenticate to MIT Kerberos, change passwords, and talk to the admin server (to create and delete principals, list principals, etc.).

This package provides utilities from the OpenLDAP (Lightweight Directory Access Protocol) package. These utilities can access a local or remote LDAP server and contain all the client programs required to access LDAP servers.

À première vue, ldapvi ressemble à ldapsearch : il permet de rechercher des entrées dans une base de données LDAP. Cependant, les résultats sont affichés dans l'éditeur de texte par défaut et les entrées peuvent être modifiées, ajoutées et supprimées depuis cet éditeur. Une fois ces opérations réalisées, il suffit de quitter l'éditeur et ldapvi offre alors plusieurs options : visualiser les modifications sous forme LDIF, appliquer les modifications ou les abandonner.

This package provides a Name Service Switch module that allows using an LDAP server to provide user account, group, host name, alias, netgroup, and basically any other information that would normally be retrieved from /etc flat files or NIS.

Il s’agit d’une implémentation de l'API Cyrus SASL version⋅2.1. Voir le paquet libsasl2-2 et le RFC⋅2222 pour plus d'informations.

Ce paquet fournit le greffon GSSAPI compilé avec la bibliothèque Kerberos⋅5 du MIT.

Munin est une solution puissante et très flexible pour créer des graphiques en tout genre à travers le réseau, tout en maintenant une installation et une configuration simple.

Ce paquet fournit le démon pour le nœud à surveiller. Il doit être installé sur tous les nœuds de votre réseau. Il servira à extraire toutes sortes de données et attendra que le receveur le contacte pour transmettre les données.

Munin est écrit en Perl et repose sur l'excellent RRDtool de Tobi Oetiker. De vrais exemples de Munin en action sont disponibles sur http://munin-monitoring.org/.

Utilisez ce paquet sur toute machine qui utilise NFS, soit comme client soit comme serveur. Les programmes inclus sont : lockd, statd, showmount, nfsstat, gssd, idmapd et mount.nfs.

Ng-utils comprend des outils pour lister et chercher des hôtes, utilisateurs et domaines à partir de la base de données des groupes réseaux. L'outil netgroup est utilisé pour lister tous les membres d'un groupe réseau, alors que l'outil innetgr est utilisé pour vérifier si un utilisateur ou hôte donné est listé comme un membre d'un groupe réseau.

Ce paquet fournit un démon pour retrouver les comptes d’utilisateurs et des informations de système similaires à partir de LDAP. Il est utilisé par les paquets libnss-ldapd et libpam-ldapd, mais n’est pas très utile en lui-même.

Nvram-wakeup peut lire et écrire l’heure de réveil dans le BIOS (à partir de /dev/nvram sur les noyaux récents 2.4.x ou d’un accès direct au port E/S). À cet instant, l’ordinateur s’allumera automatiquement dans l’état de coupure logicielle. Pour VDR (Video Disk Recorder), nvram-wakeup installe un script de connecteur (hook) permettant de définir une heure de réveil lors de l’extinction.

Il s'agit d'une version portable de OpenSSH, l'implémentation libre du protocole SSH tel qu'il a été défini par par le groupe de travail « secsh » de l'IETF.

Ssh (Secure Shell) est un programme qui permet de se connecter à une machine distante et d'y exécuter des commandes. Il fournit des communications sécurisées et chiffrées entre deux hôtes non fiables à travers un réseau non sécurisé. Les connexions X11 ainsi que tout port TCP/IP peuvent également être redirigés dans ce canal sécurisé. Il peut être utilisé pour fournir des canaux de communication sécurisés à des applications.

Ce paquet fournit le serveur sshd.

Dans certains pays, il peut être illégal d'utiliser du chiffrement, quel qu'il soit, sans autorisation.

sshd remplace le programme non sécurisé rshd qui est obsolète pour la plupart des usages.

P910nd est un petit démon qui copie toutes les données reçues sur le port qu’il écoute vers le port d’imprimante concernée.

Il est principalement destiné pour des hôtes Linux sans disque fonctionnant comme pilote d’imprimante, mais il n’existe aucune raison qu’il ne puisse être utilisé sur des hôtes avec disque.

Le port 9100 est copié vers /dev/lp0, 9101 vers /dev/lp1 et 9102 vers /dev/lp2. Par défaut, c’est le port 9100 vers /dev/lp0.

Avec cet outil, il est possible de programmer des extinctions régulières de stations de travail et aussi de les réveiller chaque matin en utilisant soit nvram-wakeup, ACPI wakeup ou wake-on-lan.

Pour la séquence de réveil wake-on-lan, il est nécessaire d’avoir une machine éveillée sur le réseau ou sous-réseau local. Cela peut être une machine serveur ou cliente ayant été réveillée précédemment par nvram-wakeup.

La séquence d’extinction sera engagée au bon moment après seize heures à l’aide d’un travail cron. Cependant, seules les machines apparaissant inactives ou inutilisées seront éteintes. Les machines en cours d’utilisation demeureront actives.

L’outil Shutdown-at-Night peut être activé à l’aide d’un fichier de configuration ou par un membre d’un groupe réseau NIS appelé shutdown-at-night-hosts.

Le système sitesummary facilite la surveillance de nombreuses machines en permettant à chaque machine de signaler leur existence une fois par jour à un point central et utilisant ce point pour faire des rapports succincts sur les hôtes.

Ce paquet est la partie cliente, faisant des rapports au serveur après le démarrage et une fois par jour.

Sudo est un programme conçu pour permettre à un administrateur système de donner des privilèges limités d’administrateur (root) à des utilisateurs et de journaliser l'activité root. La philosophie première est de donner aussi peu de privilèges que possible mais tout en permettant aux personnes de faire leur travail.

sudo-ldap sera pris en charge jusqu’à Debian 13 « Trixie » et sera retiré de Debian 14. Ce paquet est déconseillé pour de nouvelles installations et la migration vers libsss-sudo et sssd d’installations existantes doit être envisagée.

Cette version est construite avec la prise en charge de LDAP, ce qui permet à un équivalent de la base de données sudoers d’être distribué à l’aide de LDAP. L’authentification est toujours réalisée à l’aide de PAM.

Le protocole SMB/CIFS permet un partage de fichiers multiplate-forme avec Microsoft Windows, OS X et d'autres systèmes Unix.

Ce paquet fournit des utilitaires pour gérer les montages des systèmes de fichiers en réseaux CIFS.

Fail2ban monitors log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily or persistently bans failure-prone addresses by updating existing firewall rules. Fail2ban allows easy specification of different actions to be taken such as to ban an IP using iptables or hostsdeny rules, or simply to send a notification email.

By default, it comes with filter expressions for various services (sshd, Apache, proftpd, sasl, etc.) but configuration can be easily extended for monitoring any other text file. All filters and actions are given in the config files, thus fail2ban can be adopted to be used with a variety of files and firewalls. Following recommends are listed:

• iptables/nftables -- default installation uses iptables for banning. nftables is also supported. You most probably need it
• whois -- used by a number of mail-whois actions to send notification emails with whois information about attacker hosts. Unless you will use those you don't need whois
• python3-pyinotify -- unless you monitor services logs via systemd, you need pyinotify for efficient monitoring for log files changes

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the nss library to connect to the sssd daemon.

This package provides the means for Linux workstations to locally authenticate using an enterprise identity when the network is unavailable. Used in conjunction with the nss_updatedb utility, it provides a mechanism for disconnected use of network directories. They are designed to work with libpam-ldap and libnss-ldap.

This module is aimed at environments with central file servers that a user wishes to mount on login and unmount on logout, such as (semi-)diskless stations where many users can login.

The module also supports mounting local filesystems of any kind the normal mount utility supports, with extra code to make sure certain volumes are set up properly because often they need more than just a mount call, such as encrypted volumes. This includes SMB/CIFS, FUSE, dm-crypt and LUKS.

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the pam module to connect to the sssd daemon.

Nscd (Name Service Cache Daemon) est un démon qui gère la recherche des mots de passe, des groupes et hôtes des programmes en cours d’exécution, et met en cache le résultat pour une prochaine recherche. Ce paquet n’est à installer que lors d’une utilisation de services lents, tels que LDAP, NIS ou NIS+.

Open Computer and Software Inventory Next Generation est une application élaborée pour aider un administrateur de système ou de réseau à garder une trace de la configuration des ordinateurs et des logiciels installés sur le réseau. Il permet également de déployer des logiciels, des commandes ou des fichiers sur les ordinateurs des utilisateurs.

Ce paquet fournit la partie client.