Debian Edu Networked common packages

Autofs controls the operation of the automount daemons. The automount daemons automatically mount filesystems when they are used and unmount them after a period of inactivity. This is done based on a set of pre-configured maps.

The kernel automounter implements an almost complete SunOS style automounter under Linux. A recent version of the kernel autofs4 module (builtin or separate) is required.

This is the LDAP module of the autofs.

Пакет устанавливает службу cups-browsed, которая ищет широковещательные сообщения Bonjour, которые присылают удаленные принтеры CUPS, что позволяет подключать их как локальные устройства печати, и заменяет службу CUPS broadcasting/browsing, работа над которой была остановлена во время CUPS 1.6.x. Таким образом удаленные принтеры становятся доступны автоматически благодаря протоколу Bonjour.

Cups-browsed также позволяет новым клиентам (CUPS> = 1.6) находить принтеры, работающие под управлением CUPS < 1.6, по старому протоколу cups из BrowseRemoteProtocols.

Cups-browsed также позволяет новым серверам (CUPS >= 1.6) быть доступными для клиентов CUPS < 1.6 используя старый протокол cups в BrowseRemoteProtocols.

The Common UNIX Printing System (or CUPS(tm)) is a printing system and general replacement for lpd and the like. It supports the Internet Printing Protocol (IPP), and has its own filtering driver model for handling various document types.

This package provides the parts of CUPS which are needed for driverless printing on IPP printers with common data formats.

A metapackage containing dependencies for packages required on all installations in the Debian Edu Blend.

killer — сценарий Perl, позволяющий избавиться от фоновых задач, т.е. процессов, запущенных от имени пользователей, которые не залогинены на машине. При необходимости задачи могут быть запущены в фоне (и не подвержены действиям killer), если их приоритет будет понижен с помощью увеличения уровня nice(1) или если они запущены с помощью condor.

При установке данного пакета создаётся задача cron, запускающая killer раз в час.

Kerberos is a system for authenticating users and services on a network. Kerberos is a trusted third-party service. That means that there is a third party (the Kerberos server) that is trusted by all the entities on the network (users and services, usually called "principals").

This is the MIT reference implementation of Kerberos V5.

This package contains the basic programs to authenticate to MIT Kerberos, change passwords, and talk to the admin server (to create and delete principals, list principals, etc.).

В пакете содержатся утилиты из проекта OpenLDAP (облегчённый протокол доступа к каталогам). С их помощью можно обращаться к локальному и удалённому серверу LDAP; сюда входят все клиентские программы, необходимые для доступа к серверам LDAP.

From a first glance ldapvi looks like ldapsearch: You search for entries in the ldap database. But the results get opened in your preferred editor, and you can change, add or delete entries from there. After you are done you quit the editor and ldapvi offers you several options: View your changes as LDIF, commit changes or discard them.

This package provides a Name Service Switch module that allows using an LDAP server to provide user account, group, host name, alias, netgroup, and basically any other information that would normally be retrieved from /etc flat files or NIS.

This is the Cyrus SASL API implementation, version 2.1. See package libsasl2-2 and RFC 2222 for more information.

This package provides the GSSAPI plugin, compiled with the MIT Kerberos 5 library.

Munin is a highly flexible and powerful solution used to create graphs of virtually everything imaginable throughout your network, while still maintaining a rattling ease of installation and configuration.

This package contains the daemon for the nodes being monitored. You should install it on all the nodes in your network. It will know how to extract all sorts of data from the node it runs on, and will wait for the gatherer to request this data for further processing.

Munin is written in Perl, and relies heavily on Tobi Oetiker's excellent RRDtool. To see a real example of Munin in action, you can follow a link from http://munin-monitoring.org/ to a live installation.

Этот пакет необходим для работы с NFS, как в качестве клиента, так и в качестве сервера. В пакет включены такие утилиты: lockd, statd, showmount, nfsstat, gssd, idmapd и mount.nfs.

Includes tools to dump and look up hosts, users and domains from the netgroup database. The netgroup tool is used to list all members of a netgroup, while the innetgr tool is used to check if a given user/host is listed as a member of a netgroup.

This package provides a daemon for retrieving user accounts and similar system information from LDAP. It is used by the libnss-ldapd and libpam-ldapd packages but is not very useful by itself.

nvram-wakeup может читать и записывать время пробуждения в BIOS (через /dev/nvram в новых ядрах 2.4.x или через прямой доступ к портам ввода-вывода). В момент пробуждения компьютер будет включён из состояния мягкого выключения. nvram-wakeup устанавливает сценарий-перехватчик для программы записи видеодисков VDR. Этот сценарий позволяет VDR установить время пробуждения при выключении компьютера.

OpenSSH — это свободная реализация протокола Secure Shell, определённого рабочей группой IETF.

SSH (Secure SHell) — это комплекс программ, позволяющих соединяться с удалёнными машинами по защищённому каналу и выполнять команды. Он создаёт шифрованное соединение между двумя ненадёжными с точки зрения безопасности хостами через незащищённую сеть. Кроме того, допустимо туннелирование трафика X11 и произвольных портов TCP/IP. Комплекс может использоваться для предоставления программам защищённого канала связи.

В данном пакете содержится серверная часть комплекса — sshd.

В некоторых странах использование шифрования без специального разрешения запрещено.

Служба sshd служит заменой устаревшей rshd.

p910nd is a small daemon that copies any data received on the port it is listening on to the corresponding printer port.

It is primarily intended for diskless Linux hosts running as printer drivers but there is no reason why it could not be used on diskful hosts.

Port 9100 is copied to /dev/lp0, 9101 to /dev/lp1 and 9102 to /dev/lp2. The default is port 9100 to /dev/lp0.

With this tool you can schedule regular shutdowns of workstations in the evening, and also wake them up every morning, using either nvram-wakeup, ACPI wakeup or wake-on-lan.

For the wake-on-lan wake-up sequence you need one awake machine on your local network / subnet. This can be a server machine or a client machine that got just previously woken up by nvram-wakeup.

The shutdown sequence will be initiated hourly after 4pm via a CRON job. However, only machines that appear inactive / unused will be shut down. Machines that are currently in use will remain up and running.

The Shutdown-at-Night tool can be activated via a config file or via membership in a NIS netgroup called shutdown-at-night-hosts.

The sitesummary system makes it easier to keep track of a lot of machines, by allowing each machine to report their existence once a day to a central collector, and using this collector to make summary reports about the hosts.

This package is the client part, reporting in to the server after boot and once a day.

Sudo is a program designed to allow a sysadmin to give limited root privileges to users and log root activity. The basic philosophy is to give as few privileges as possible but still allow people to get their work done.

sudo-ldap will be supported up to Debian 13 "trixie" and will be removed in Debian 14. Please do not use sudo-ldap for new installations and consider migrating your existing installations to libsss-sudo and sssd.

This version is built with LDAP support, which allows an equivalent of the sudoers database to be distributed via LDAP. Authentication is still performed via pam.

Протокол SMB/CIFS — средство обмена файлами между компьютерами под управлением Microsoft Windows, OS X и систем Unix.

Этот пакет содержит утилиты для монтированич сетевых файловых систем CIFS.

Fail2ban отслеживает протоколы системных служб, такие как /var/log/auth.log, /var/log/apache/access.log, и временно или навсегда блокирует адреса, с которых были сделаны неоднократные и безуспешные попытки войти в систему. Блокирование происходит путём обновления правил межсетевого экрана. Возможно выполнение различных действий, в том числе блокирование IP-адреса через iptables или hostsdeny, либо простое уведомление по электронной почте.

В стандартную поставку входят фильтры для многих служб (sshd, Apache, proftpd, sasl, и т.д.), однако наблюдение может выполняться за любым текстовым файлом. Все фильтры и действия задаются в файле настроек, следовательно fail2ban может быть настроен для работы с различными файлами протоколов и межсетевыми экранами. Данный пакет рекомендует установку:

• iptables/nftables — для блокирования используется iptables, но также поддерживается nftables
• whois — потребуется для отправки сведений whois об атакующих хостах
• python3-pyinotify — для эффективного отслеживания изменений файлов; не используется в системах с systemd

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the nss library to connect to the sssd daemon.

This package provides the means for Linux workstations to locally authenticate using an enterprise identity when the network is unavailable. Used in conjunction with the nss_updatedb utility, it provides a mechanism for disconnected use of network directories. They are designed to work with libpam-ldap and libnss-ldap.

This module is aimed at environments with central file servers that a user wishes to mount on login and unmount on logout, such as (semi-)diskless stations where many users can login.

The module also supports mounting local filesystems of any kind the normal mount utility supports, with extra code to make sure certain volumes are set up properly because often they need more than just a mount call, such as encrypted volumes. This includes SMB/CIFS, FUSE, dm-crypt and LUKS.

Provides a set of daemons to manage access to remote directories and authentication mechanisms. It provides an NSS and PAM interface toward the system and a pluggable backend system to connect to multiple different account sources. It is also the basis to provide client auditing and policy services for projects like FreeIPA.

This package provide the pam module to connect to the sssd daemon.

A daemon which handles passwd, group and host lookups for running programs and caches the results for the next query. You should install this package only if you use slow services like LDAP, NIS or NIS+.

Open Computer and Software Inventory Next Generation is an application designed to help a network or system administrator to keep track of the hardware and software configurations of computers that are installed on the network. It also allows deploying software, scripts and files on client computers.

This package contains the client part.