Debian Edu Networked common packages

Autofs controlla il funzionamento dei demoni automount. I demoni automount montano automaticamente i file system quando vengono utilizzati e li smontano dopo un periodo di inattività. Questo viene fatto sulla base di una serie di mappe configurate a priori.

L'automounter del kernel implementa in Linux un automounter in stile SunOS pressoché completo. È richiesta una versione recente del modulo autofs4 (integrato o separato) del kernel.

Questo è il modulo LDAP per autofs.

Questo pacchetto fornisce cups-browsed, un demone che sfoglia la diffusione di stampanti CUPS condivise in remoto di Bonjour e rende disponibili localmente le stampanti, sostituendo la diffusione/navigazione CUPS eliminata da CUPS 1.6.x. In questo modo la vecchia modalità di avere le stampanti remote disponibili automaticamente è ora implementato nuovamente con Bonjour.

cups-browsed è utile anche con un client CUPS >= 1.6 per permettere a quest'ultimo di sfogliare la lista delle stampanti di server CUPS < 1.6 (utilizzando il vecchio protocollo "cups" in BrowseRemoteProtocols).

cups-browsed è utile anche con un server CUPS >= 1.6 per permettere ai client CUPS < 1.6 di sfogliare la sua lista di stampanti (utilizzando il vecchio protocollo "cups" in BrowseLocalProtocols).

Il Common UNIX Printing System (o CUPS™) è un gestore delle stampe e un sostituto generale per lpd e similari. Gestisce l'IPP (Internet Printing Protocol), ed ha un meccanismo di filtraggio proprio per gestire documenti di vario tipo.

Questo pacchetto fornisce le parti di CUPS che sono necessarie per stampare senza driver usando stampanti IPP con formati di dati comuni.

Un meta-pacchetto contenente le dipendenze per i pacchetti richiesti per tutte le installazioni della distribuzione personalizzata Debian Edu.

killer è uno script Perl che elimina compiti sullo sfondo; questi ultimi sono definiti come processi che appartengono ad utenti che al momento non sono connessi alla macchina. Si possono eseguire compiti sullo sfondo (e sono indenni dalle azioni di killer) se la loro priorità di schedulazione è stata ridotta aumentando il loro valore nice(1) o se sono eseguiti tramite condor.

Quando il pacchetto è installato, viene installato un compito cron per eseguire killer ogni ora.

Kerberos è un sistema per l'autenticazione di utenti e servizi in una rete. Kerberos è un servizio posto in atto da una terza parte affidabile; ciò significa che c'è una terza parte, il server Kerberos, di cui si fidano tutte le entità in rete (utenti e servizi, normalmente chiamati "principal").

Questa è l'implementazione di riferimento di Kerberos V5 fatta dal MIT.

Questo pacchetto contiene i programmi base per l'autenticazione con MIT Kerberos, per cambiare password e comunicare con il server di amministrazione (per creare, cancellare e elencare principal, ecc.).

Questo pacchetto fornisce le utilità del pacchetto OpenLDAP (Lightweight Directory Access Protocol). Queste utilità possono accedere ad un server LDAP locale o remoto e contengono tutti i programmi client necessari per accedere a server LDAP.

A prima vista ldapvi assomiglia a ldapsearch: si cercano gli elementi in un database ldap, ma il risultato viene aperto con l'editor preferito e da qui è possibile modificare, aggiungere o cancellare gli elementi. Finite le modifiche si chiude l'editor e ldapvi offre diverse possibilità: visualizzare le proprie modifiche come LDIF, confermare le modifiche o scartarle.

This package provides a Name Service Switch module that allows using an LDAP server to provide user account, group, host name, alias, netgroup, and basically any other information that would normally be retrieved from /etc flat files or NIS.

Questa è la versione 2.1 dell'implementazione dell'API Cyrus SASL. Per maggiori informazioni si veda il pacchetto libsasl2-2 e la RFC 2222.

Questo pacchetto fornisce il plugin GSSAPI compilato con la libreria Kerberos 5 del MIT.

Munin è una soluzione potente e altamente flessibile usata per creare grafici teoricamente di qualsiasi cosa immaginabile attraverso la rete, mantenendo al contempo una straordinaria facilità di installazione e configurazione.

Questo pacchetto contiene il demone per i nodi monitorati; dovrebbe essere installato su tutti i nodi della rete. È in grado di estrarre moltissimi tipi di dati dal nodo su cui è in esecuzione e attende che lo strumento di raccolta richieda tali dati per l'ulteriore elaborazione.

Munin è scritto in Perl e si basa fortemente sull'eccellente RRDtool di Tobi Oetiker. Per vedere un esempio reale di Munin in azione, si può seguire un collegamento su http://munin-monitoring.org/ sino ad un'installazione live.

Usare questo pacchetto su qualsiasi macchina con NFS (client o server). Sono inclusi i programmi: lockd, statd, showmount, nfsstat, gssd, idmapd e mount.nfs.

Include strumenti per fare il dump e la ricerca di host, utenti e domini dal database netgroup. Lo strumento netgroup è usato per elencare tutti i membri di un netgroup mentre lo strumento innetgr è usato per controllare se un dato utente/host è elencato tra i membri di un netgroup.

Questo pacchetto fornisce un demone per recuperare gli account utente e altre informazioni simili di sistema da LDAP. È usato dai pacchetti libnss-ldapd e libpam-ldapd, ma non è molto utile di per sé.

nvram-wakeup può leggere e scrivere l'ora di accensione nel BIOS (con /dev/nvram con kernel recenti 2.4.x o accedendo direttamente alle porte I/O). A quell'ora di accensione, il computer sarà acceso automaticamente a partire dallo stato soft-off. Per i registratori di video-dischi VDR, nvram-wakeup installa uno script comandato da eventi, questo permette a VDR di impostare un'ora di accensione al momento dello spegnimento.

Questa è la versione portabile di OpenSSH, un'implementazione libera del protocollo Secure Shell come specificato dal gruppo di lavoro secsh IETF.

ssh (Secure Shell) è un programma per fare il login ed eseguire comandi su una macchina remota. Fornisce comunicazioni cifrate e sicure tra due host inaffidabili su di una rete insicura. Connessioni X11 e porte TCP/IP arbitrarie possono essere reindirizzate sul canale sicuro. Può essere usato per fornire alle applicazioni un canale di comunicazione sicuro.

Questo pacchetto contiene il server sshd.

In alcune nazioni potrebbe essere illegale usare una qualsiasi forma di cifratura senza uno speciale permesso.

sshd sostituisce il programma non sicuro rshd, che è obsoleto per la maggior parte degli scopi.

p910nd è un piccolo demone che copia qualsiasi dato ricevuto dalla porta sulla quale è in ascolto alla porta stampante corrispondente.

È pensato principalmente per host Linux senza disco che funzionano come driver di stampa, ma non c'è alcuna ragione per la quale non possa essere usato su host con dischi.

La porta 9100 è copiata su /dev/lp0, la 9101 su /dev/lp1 e la 9102 su /dev/lp2. Quella predefinita è la porta 9100 su /dev/lp0.

Con questo strumento si possono pianificare spegnimenti regolari serali di postazioni di lavoro, e anche la riaccensione ogni mattina, usando nvram-wakeup, la riaccensione ACPI o wake-on-lan.

Per la sequenza di riaccensione di wake-on-lan è necessaria una macchina accesa nella propria rete locale o sottorete; può essere una macchina server o una client appena riaccesa da nvram-wakeup.

La sequenza di spegnimento verrà iniziata ogni ora dopo le 16.00 attraverso un compito cron. Tuttavia verranno spente solo le macchine che sembrano inattive o non usate. Le macchine al momento in uso rimarranno accese e funzionanti.

Lo strumento Shutdown-at-Night può essere attivato con un file di configurazione o attraverso l'appartenenza nel netgroup NIS chiamato shutdown-at-night-hosts.

Il sistema sitesummary semplifica il tener traccia di molte macchine, infatti permette una volta al giorno a ciascuna macchina di segnalare la propria esistenza a un collettore centrale e usa questo collettore per preparare dei rapporti riassuntivi delle macchine.

Questo pacchetto contiene la parte client, che invia una segnalazione al server dopo l'avvio e una volta al giorno.

Sudo è un programma progettato per permettere ad un amministratore di sistema di fornire un limitato accesso ai privilegi di root agli utenti e di tener traccia, tramite log, delle attività che svolgono come root. La filosofia che sta alla base è quella di fornire il minor numero di privilegi possibili, ma, contemporaneamente, di permettere alle persone di effettuare il loro lavoro.

sudo-ldap sarà supportato fino a Debian 13 "trixie" e sarà rimosso in Debian 14. Non usare sudo-ldap per le nuove installazioni e considerare la migrazione a libsss-sudo e sssd delle installazioni esistenti.

Questa versione è compilata con il supporto per LDAP, che permette la distribuzione di un database equivalente a sudoers tramite LDAP. L'autenticazione è ancora effettuata tramite pam.

Il protocollo SMB/CIFS fornisce il supporto per la condivisione inter-piattaforma di file con Microsoft Windows, OS X e altri sistemi UNIX.

Questo pacchetto contiene i programmi per gestire il montaggio di file system di rete tramite CIFS.

Fail2ban tiene sott'occhio i file di log (es: /var/log/auth.log, /var/log/apache/access.log) e bandisce in modo temporaneo o permanente gli indirizzi soggetti a errori, aggiornando le regole di firewall. Fail2ban permette di specificare in modo semplice le diverse azioni da intraprendere, come bandire un IP tramite regole iptables o hostsdeny o semplicemente spedire un messaggio di notifica.

In modo predefinito, comprende espressioni di filtro per diversi servizi (sshd, Apache, proftpd, sasl, ecc.), ma la configurazione può essere facilmente estesa per controllare qualunque altro file di testo. Tutti i filtri e le azioni sono specificati nei file di configurazione, quindi fail2ban può essere adattato per l'uso con svariati file e firewall. Sono elencati i seguenti pacchetti raccomandati:

• iptables/nftables: l'installazione predefinita usa iptables per bandire; è gestito anche nftables. Quasi certamente sarà necessario.
• whois: usato da diverse azioni mail-whois per inviare email di notifica con informazioni whois sugli host origine di attacchi. Se non le si usa, whois non è necessario.
• python3-pyinotify: a meno che non si monitorino i log dei servizi usando systemd, pyinotify è necessario per un monitoraggio efficiente dei cambiamenti dei file di log.

Fornisce un insieme di demoni per gestire l'accesso a directory e a meccanismi di autenticazione remoti. Fornisce un'interfaccia NSS e PAM verso il sistema e un sistema di backend con plugin per collegarsi a molteplici fonti diverse per gli account. È anche la base per fornire servizi di policy e auditing di client per progetti come FreeIPA.

Questo pacchetto fornisce la libreria nss per collegarsi al demone sssd.

Questo pacchetto fornisce il modo, per stazioni di lavoro Linux, di autenticare localmente usando l'identità aziendale quando la rete non è accessibile. Usato insieme all'utilità nss_updatedb, fornisce un meccanismo per l'uso fuori connessione di directory di rete. È progettato per funzionare con libpam-ldap e libnss-ldap.

Questo modulo è pensato per gli ambienti con file server centralizzati che un utente desidera montare al login e smontare al logout, come per le stazioni (semi-)terminali a cui possono accedere molti utenti.

Il modulo gestisce anche il montaggio di file system locali di qualsiasi tipo che la normale utilità di mount gestisce, con del codice aggiuntivo per essere sicuri che certi volumi siano configurati correttamente, perché spesso hanno esigenza di qualcosa in più della semplice chiamata di mount, come per i volumi cifrati. Questi includono SMB/CIFS, FUSE, dm-crypt e LUKS.

Fornisce un insieme di demoni per gestire l'accesso a directory e a meccanismi di autenticazione remoti. Fornisce un'interfaccia NSS e PAM verso il sistema e un sistema di backend con plugin per collegarsi a molteplici fonti diverse per gli account. È anche la base per fornire servizi di policy e auditing di client per progetti come FreeIPA.

Questo pacchetto fornisce il modulo PAM per connettersi al demone sssd.

Un demone che gestisce ricerche di passwd, gruppi e host per programmi in esecuzione e mette in cache i risultati per la prossima interrogazione. Questo pacchetto dovrebbe essere installato solo se si usano servizi lenti come LDAP, NIS o NIS+.

Open Computer and Software Inventory Next Generation è un'applicazione progettata per aiutare un amministratore di rete o di sistema a tenere traccia delle configurazioni hardware e software dei computer installati nella rete. Permette anche di distribuire software, script e file ai computer client.

Questo pacchetto contiene la parte client.