Debian Edu Networked common packages

Autofs kontroluje działanie usług automatycznego montowania. Usługi automatycznego montowania automatycznie montują systemy plików, gdy są używane i odmontowują je po pewnym okresie bezczynności. Odbywa się to w oparciu o wstępnie ustawione mapowania.

Moduł automatycznego montowania w jądrze implementuje prawie kompletny moduł automatycznego montowania w stylu SunOS w systemie Linux. Wymagana jest najnowsza wersja modułu autofs4 jądra (wbudowana lub osobna).

To jest moduł LDAP dla autofs.

Pakiet zawiera cups-browsed, demona, który przegląda transmisje Bonjour współdzielonych zdalnych drukarek CUPS i udostępnia te drukarki lokalnie, zastępując nadawanie/przeglądanie CUPS, które zostało usunięte w CUPS 1.6.x. W ten sposób dotychczasowe zachowanie zdalnych drukarek udostępnianych automatycznie jest ponownie wdrażane w Bonjour.

Demon cups-browsed jest również przydatny w przypadku klienta CUPS >= 1.6, gdyż umożliwia mu przeglądanie listy drukarek serwerów CUPS < 1.6 (przy użyciu starego protokołu "cups" w BrowseRemoteProtocols).

Demon cups-browsed jest również przydatny w przypadku serwera CUPS >= 1.6, gdyż umożliwia klientom CUPS < 1.6 przeglądanie listy drukarek (przy użyciu starego protokołu "cups" w BrowseLocalProtocols).

Common UNIX Printing System (CUPS(tm)) jest systemem drukowania i ogólnym zamiennikiem dla lpd i jemu podobnych. Obsługuje Internetowy Protokół Drukowania (ang. Internet Printing Protocol (IPP)) i posiada swój własny model sterownika filtru do obsługi różnych typów dokumentów.

Pakiet zawiera elementy CUPS, niezbędne do drukowania popularnych formatów danych na drukarkach IPP bez specjalnych sterowników.

Metapakiet zawierający zależności dla pakietów wymaganych we wszystkich instalacjach Debiana Edu Blend.

killer is a perl script that gets rid of background jobs. Background jobs are defined as processes that belong to users who are not currently logged into the machine. Jobs can be run in the background (and are exempt from killer's actions) if their scheduling priority has been reduced by increasing their nice(1) value or if they are being run through condor.

When the package is installed, a cron job is installed to run killer once an hour.

Kerberos is a system for authenticating users and services on a network. Kerberos is a trusted third-party service. That means that there is a third party (the Kerberos server) that is trusted by all the entities on the network (users and services, usually called "principals").

This is the MIT reference implementation of Kerberos V5.

This package contains the basic programs to authenticate to MIT Kerberos, change passwords, and talk to the admin server (to create and delete principals, list principals, etc.).

This package provides utilities from the OpenLDAP (Lightweight Directory Access Protocol) package. These utilities can access a local or remote LDAP server and contain all the client programs required to access LDAP servers.

From a first glance ldapvi looks like ldapsearch: You search for entries in the ldap database. But the results get opened in your preferred editor, and you can change, add or delete entries from there. After you are done you quit the editor and ldapvi offers you several options: View your changes as LDIF, commit changes or discard them.

This package provides a Name Service Switch module that allows using an LDAP server to provide user account, group, host name, alias, netgroup, and basically any other information that would normally be retrieved from /etc flat files or NIS.

This is the Cyrus SASL API implementation, version 2.1. See package libsasl2-2 and RFC 2222 for more information.

This package provides the GSSAPI plugin, compiled with the MIT Kerberos 5 library.

Munin to wysoce elastyczne i wydajne rozwiązanie wykorzystywane do tworzenia wykresów z monitorowania praktycznie wszystkiego, co tylko można wyobrazić sobie w związku z pracą w sieci, przy jednoczesnym zachowaniu wyjątkowej łatwości instalacji oraz konfiguracji.

Pakiet zawiera demona do monitorowanych węzłów. Należy zainstalować go na wszystkich węzłach sieci. Samodzielnie wyodrębni wszelkiego rodzaju dane z węzła, na którym działa, i będzie oczekiwał aż usługa zbierająca dane zażąda ich w celu dalszego przetwarzania.

Munin został napisany w Perlu i w dużej mierze opiera się na doskonałym narzędziu RRDtool Tobiego Oetikera. Odnośniki do przykładowych, rzeczywistych implementacji Munina można znaleźć na stronie: http://munin-monitoring.org/.

Pakietu tego należy użyć na każdym komputerze, który jest klientem, albo serwerem NFS. Zawarte programy: lockd, statd, showmount, nfsstat, gssd, idmapd i mount.nfs.

Includes tools to dump and look up hosts, users and domains from the netgroup database. The netgroup tool is used to list all members of a netgroup, while the innetgr tool is used to check if a given user/host is listed as a member of a netgroup.

This package provides a daemon for retrieving user accounts and similar system information from LDAP. It is used by the libnss-ldapd and libpam-ldapd packages but is not very useful by itself.

Program nvram-wakeup może odczytywać i zapisywać czas budzenia w BIOS-ie (poprzez /dev/nvram w najnowszych jądrach 2.4.x lub dzięki bezpośredniemu dostępowi do portów I/O). O tej zapisanej porze budzenia komputer zostanie automatycznie włączony ze stanu wyłączenia programowego. W przypadku nagrywarki płyt wideo VDR program nvram-wakeup instaluje skrypt przechwytujący, który pozwala nagrywarce VDR ustawić czas budzenia po wyłączeniu zasilania.

Jest to przenośna wersja OpenSSH, darmowej implementacji protokołu Secure Shell, określonego przez grupę roboczą IETF secsh.

Ssh (Secure Shell) jest programem do logowania na zdalną maszynę oraz wykonywania na niej poleceń. Dostarcza możliwość bezpiecznej, szyfrowanej komunikacji pomiędzy dwoma niezaufanymi maszynami (hostami), przez niezabezpieczoną sieć. Połączenia X11 oraz portów TCP/IP, także mogą być przekierowane na bezpieczny kanał. Może być on użyty do dostarczenia aplikacjom bezpiecznego kanału komunikacji.

Pakiet ten dostarcza serwer sshd.

W niektórych krajach użycie jakiegokolwiek sposobu szyfrowania bez uzyskania uprzedniej zgody może być nielegalne.

sshd zastępuje niepewny program rshd, który w większości zastosowań jest przestarzały.

p910nd to mały, działający w tle program, który kopiuje wszelkie dane otrzymywane na nasłuchiwanym porcie do odpowiedniego portu drukarki.

Jest przeznaczony przede wszystkim dla bezdyskowych komputerów z systemem Linux, działających jako sterowniki drukarek, ale nie ma powodu, dla którego nie można by go używać na komputerach zawierających dyski.

Port 9100 jest kopiowany do /dev/lp0, 9101 do /dev/lp1 a 9102 do /dev/lp2. Domyślnym portem jest port 9100 (kopiowany do /dev/lp0).

Za pomocą tego narzędzia można zaplanować regularne wyłączanie stacji roboczych wieczorem, a także budzenie ich każdego ranka używając funkcji: nvram-wakeup, ACPI wakeup lub wake-on-lan.

Do sekwencji wybudzenia w sieci LAN potrzebna jest jedna maszyna wybudzania w sieci/podsieci lokalnej. Może to być komputer serwerowy lub komputer kliencki, który został właśnie wcześniej wybudzony przez nvram-wakeup.

Sekwencja zamykania będzie inicjowana co godzinę po godzinie 16:00 za pośrednictwem zadania CRON. Jednakże tylko maszyny, które wydają się nieaktywne/nieużywane, zostaną wyłączone. Maszyny, które są aktualnie używane, będą dalej aktywne.

Narzędzie Shutdown-at-Night można aktywować za pomocą pliku konfiguracyjnego lub poprzez członkostwo w grupie sieciowej NIS zwanej Shutdown-at-night-hosts.

The sitesummary system makes it easier to keep track of a lot of machines, by allowing each machine to report their existence once a day to a central collector, and using this collector to make summary reports about the hosts.

This package is the client part, reporting in to the server after boot and once a day.

Sudo jest programem zaprojektowanym pod kątem umożliwienia administratorowi systemu nadawania ograniczonych uprawnień rota zwykłym użytkownikom oraz monitorowanie aktywności super użytkownika. Podstawową filozofią jest nadawanie użytkownikom jak najmniejszej liczby przywilejów, pozwalających jednak na swobodną pracę.

Pakiet sudo-ldap będzie wspierany aż do Debiana 13 "trixie" i zostanie usunięty z Debiana 14. Proszę nie używać sudo-ldap do nowych instalacji i rozważyć migrację istniejących instalacji do libsss-sudo i sssd.

Ta wersja została zbudowana z obsługą LDAP, co pozwala na dystrybucję odpowiednika bazy danych Sudoers za pośrednictwem LDAP. Uwierzytelnianie nadal odbywa się za pośrednictwem pam.

Protokół SMB/CIFS zapewnia wsparcie dla wieloplatformowego współdzielenia plików z Microsoft Windows, OS X i innymi systemami uniksowymi.

Pakiet dostarcza narzędzi do zarządzania punktami montowań sieciowych systemów plików CIFS.

Fail2ban monitors log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily or persistently bans failure-prone addresses by updating existing firewall rules. Fail2ban allows easy specification of different actions to be taken such as to ban an IP using iptables or hostsdeny rules, or simply to send a notification email.

By default, it comes with filter expressions for various services (sshd, Apache, proftpd, sasl, etc.) but configuration can be easily extended for monitoring any other text file. All filters and actions are given in the config files, thus fail2ban can be adopted to be used with a variety of files and firewalls. Following recommends are listed:

• iptables/nftables -- default installation uses iptables for banning. nftables is also supported. You most probably need it
• whois -- used by a number of mail-whois actions to send notification emails with whois information about attacker hosts. Unless you will use those you don't need whois
• python3-pyinotify -- unless you monitor services logs via systemd, you need pyinotify for efficient monitoring for log files changes

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the nss library to connect to the sssd daemon.

This package provides the means for Linux workstations to locally authenticate using an enterprise identity when the network is unavailable. Used in conjunction with the nss_updatedb utility, it provides a mechanism for disconnected use of network directories. They are designed to work with libpam-ldap and libnss-ldap.

This module is aimed at environments with central file servers that a user wishes to mount on login and unmount on logout, such as (semi-)diskless stations where many users can login.

The module also supports mounting local filesystems of any kind the normal mount utility supports, with extra code to make sure certain volumes are set up properly because often they need more than just a mount call, such as encrypted volumes. This includes SMB/CIFS, FUSE, dm-crypt and LUKS.

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the pam module to connect to the sssd daemon.

Usługa, która obsługuje wyszukiwanie hasła, grupy i hosta dla uruchomionych programów oraz zapisywanie wyników dla następnego wyszukiwania. Ten pakiet należy zainstalować jedynie w przypadku korzystania z powolnych usług, takich jak: LDAP, NIS lub NIS+.

Open Computer and Software Inventory Next Generation is an application designed to help a network or system administrator to keep track of the hardware and software configurations of computers that are installed on the network. It also allows deploying software, scripts and files on client computers.

This package contains the client part.