msgid "" msgstr "" "Project-Id-Version: Skolelinux architecture document\n" "POT-Creation-Date: 2001-02-09 01:25+0100\n" "PO-Revision-Date: 2003-12-01 17:30+0100\n" "Last-Translator: Bart Cornelis \n" "Language-Team: Skolelinux België \n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=ISO-8859-15\n" "Content-Transfer-Encoding: 8bit\n" #: index.docbook:24 #, no-c-format msgid "Skolelinux - Architecture" msgstr "Skolelinux - Opzet" #: index.docbook:28 #, no-c-format msgid "" "Petter Reinholdtsen " "
pere@hungry.com
" msgstr "" "Petter Reinholdtsen " "
pere@hungry.com
" #: index.docbook:51 #, no-c-format msgid "" "Skolelinux is the Debian-edu project's Custom Debian Distribution (CDD) in development. What this means is that Skolelinux is a version of Debian whose out-" "of-the box environment gives you a completely configured school-network (In " "Norway, where Skolelinux was started, the main target group is schools " "serving the 6-16 years age bracket). This document describes the network " "architecture and services provided by a Skolelinux installation." msgstr "" #: index.docbook:58 #, no-c-format msgid "Network" msgstr "Netwerk" #: index.docbook:62 #, fuzzy, no-c-format msgid "" "&figNetworkArch; The figure is a sketch of the assumed network topology. The " "default setup of a Skolelinux assumes that there is one (and only one) main-" "server, while allowing the inclusion of both normal workstations and thin-" "client-servers (with associated thin-clients). The number of workstations " "can be as large or small as you want (starting from none to a lot). The same " "goes for the thin-client-serves, each of which is on a seperate network so " "that the traffic between the thin-clients and the thin-client-server doesn't " "affect the rest of the network services." msgstr "" "&figNetworkArch; Deze figuur geeft een schematisch overzicht van de " "vooropgestelde netwerkstructuur. In de default setup is er één hoofdserver, " "één of meerdere werkstations, één meer thin client servers (LTSP). Elke thin " "client server bedient een apart netwerk van thin clients, dit om te " "voorkomen dat het netwerkverkeer tussen the thin clients en de thin client " "server andere netwerkdiensten hindert." #: index.docbook:68 #, fuzzy, no-c-format msgid "" "The reason that there can only be one main-server in each school network is " "that the main-server provides DHCP, and there can be only one machine doing " "so in each network. It is possible to move the services of the main-server " "to other machines by setting up the service on another machine, and " "subsequently updating the DNS-configuration pointing the DNS alias for that " "service to the right computer." msgstr "" "Een netwerk kan slechts een DHCP server bevatten. Dit is de reden waarom er " "nooit meer dan een hoofd server is. De door de hoofdserver aangeboden " "diensten kunnen desgewenst naar een andere computer verplaatsd worden, " "hiertoe hoeft u enkele de dienst met instellingen te verhuizen, en daarna de " "DNS instellingen aanpassen zodat die naar de nieuwe locatie verwijst." #: index.docbook:72 #, fuzzy, no-c-format msgid "" "In order to simplify the standard setup of Skolelinux the Internet " "connection runs over a seperate router. It is possible to set up Debian with " "both a modem as an ISDN connection, however no attempt is made to make such " "a setup work out-of-the box for Skolelinux (the setup needed to adjust " "default situation to this should be documented seperately)." msgstr "" "Het netwerk vereist dat de Internet verbinding via een aparte router " "verloopt. Deze vereiste word gesteld om de standaard Skolelinux setup te " "vereenvoudigen. Modem of ISDN verbindingen zijn mogelijk, maar er zijn tot " "nog toe geen pogingen ondernomen om dit in de standaard setup te " "ondersteunen. Dat soort setups vergt aanpassingen, en moet apart " "gedocumenteerd worden." #: index.docbook:78 #, no-c-format msgid "Services" msgstr "Netwerk diensten" #: index.docbook:82 #, fuzzy, no-c-format msgid "" "With the exception of the control of the thin-clients, all services are " "initially set up on one central computer (the main-server). Because of " "performance reasons the thin-client-server should be a sepperate machine " "(though it is possible to install both the main-server and thin-client-" "server profiles on the same machine), All services are allocated a dedicated " "DNS-name and are offered exclusivly over IPv4. The allocated DNS name makes " "it easy to move individual machines from the main-server to a different " "machine, by simply stopping the service on the main-server, and changing the " "DNS configuration to point to the new location of the service (which should " "be setup on that machine first off course)." msgstr "" "De aangeboden netwerk diensten verlopen allen via IPv4. Initieel worden, " "afgezien van de thin-client controle, alle diensten op een centrale computer " "voorzien (de Skolelinux server). De thin-clients worden door aparte " "computers verzorgt omwille van performantie. Alle netwerk diensten zijn " "voorzien van een standaard DNS naam, waardoor het makkelijk wordt om " "diensten te verplaatsen naar andere servers (hiertoe dient men de dienst te " "stoppen, en the DNS verwijzing aan te passen zodat die naar de nieuwe " "dienstverlenende computer wijst)." #: index.docbook:86 #, no-c-format msgid "" "To ensure security all connections where passwords are transmitted over the " "network are encrypted, so no passwords are send over the network as plain " "text." msgstr "" #: index.docbook:90 #, fuzzy, no-c-format msgid "" "Below is a list of the services that are set up by default in a Skolelinux " "networki, with the DNS name of eache service given in square brackets. Where " "possible the DNS name correspond to the service name in /etc/" "services, where this is not possible the common name of the " "service is used as the DNS name. All configuration files will, if possible, " "refer to the service by name (without the domain name) thus making it easy " "for schools to change either their domain (if they have an own DNS domain), " "or their ip-adress." msgstr "" "De volgende netwerk diensten zijn standaard aanwezig [de DNS naam van de " "dienst staat tussen vierkante haken]. The DNS naam van de netwerkdiensten " "komt waar mogelijk overeen met de dienst naam in /etc/services. Waar dit " "niet mogelijk is, word de gewone naam van de dienst gebruikt als DNS naam. " "Alle configuratie files dienen, indien zulks ondersteund, naar de diensten " "te verwijzen bij naam, en niet door middel van de domein naam. Dit om het " "makkelijk te maken om het domein en IP adres te veranderen." #: index.docbook:94 #, no-c-format msgid "Centralized logging [syslog]" msgstr "Gecentralizeerde logbestanden [syslog]" #: index.docbook:94 #, no-c-format msgid "DNS(Bind?)[domain]" msgstr "DNS(Bind?) [domain]" #: index.docbook:94 #, no-c-format msgid "Automatic networkconfiguration of machines(DHCP)[bootps]" msgstr "Automatische netwerk configuratie (DHCP)[bootps]" #: index.docbook:94 #, no-c-format msgid "Clocksynchronization (NTP)[ntp]" msgstr "Gesynchronizeerde klok (NTP)[ntp]" #: index.docbook:94 #, no-c-format msgid "Home directories via network file system (SMB/NFS/Appletalk)[homes]" msgstr "Netwerk toegankelijke thuismappen (SMB/NFS/Appletalk)[homes]" #: index.docbook:94 #, no-c-format msgid "Elektronic postoffice(Limacute) [postoffice]" msgstr "Electronische post (Limacute) [postoffice]" #: index.docbook:94 #, no-c-format msgid "Directoryservice(OpenLDAP)[ldap]" msgstr "Directoryservice (OpenLDAP)[ldap]" #: index.docbook:94 #, no-c-format msgid "Webserver (Apache/PHP/eZ)[www]" msgstr "Webserver (Apache/PHP/eZ)[www]" #: index.docbook:94 #, no-c-format msgid "SQL server (PostgreSQL)[database]" msgstr "SQL server (PostgreSQL)[database]" #: index.docbook:94 #, no-c-format msgid "Central backup (?) [backup]" msgstr "Centrale backup (?) [backup]" #: index.docbook:94 #, no-c-format msgid "Web-cache / proxy (Squid)[webcache]" msgstr "Web-cache / proxy (Squid) [webcache]" #: index.docbook:94 #, no-c-format msgid "Printing(CUPS) [ipp]" msgstr "Printen (CUPS) [ipp]" #: index.docbook:94 #, no-c-format msgid "Remote login (OpenSSH) [ssh]" msgstr "Vanop afstand aanmelden (OpenSSH) [ssh]" #: index.docbook:94 #, no-c-format msgid "Automatic configuring [cfengine]" msgstr "Automatische configuratie [cfengine]" #: index.docbook:94 #, no-c-format msgid "Thin client servers (LTSP) [ltsp-server-\\#]" msgstr "Thin-client servers (LTSP) [ltsp-server-\\#]" #: index.docbook:94 #, fuzzy, no-c-format msgid "" "Machine- and service surveillance with error reporting, + status and history " "on the web. Error reporting by mail." msgstr "" "Bewaking van machines en diensten, met rapporten, status en geschiedenis op " "het web, en foutmeldingen via mail." #: index.docbook:192 #, no-c-format msgid "" "Each user stores his personal files in his home folder which is made " "availble by the server. Home folders are accessible from all machines, " "giving users access to the same files regardless of which machine they are " "using. The server is operating system agnostic in offering access using NFS " "for Unix Clients, SMB for Windows clients, and Appletalk for Macintosh " "clients." msgstr "" #: index.docbook:196 #, fuzzy, no-c-format msgid "" "By default e-mail is set up for local delivery (i.e. within the school) " "only, though e-mail delivery to the wider Internet may be set up if the " "school has a fixed Internet-connection. Mailinglists are set up based on the " "user database, giving each class their own mailinglist. Clients are set up " "to deliver mail to the server (using smarthost), and users " "can access their personal mail through either POP3 or IMAP." msgstr "" "De electronische post is ingesteld met lokale verzorging en toegang via POP " "en IMAP. Indien de school een vaste verbinding heeft kan er post naar " "Internet verstuurt worden. Er worden emaillijsten opgesteld volgens de " "gebruikers database zodanig dat iedere klas zijn eigen email lijst heeft. " "Alle clients verzenden mail via de server (i.e. maken gebruik van " "smarthost." #: index.docbook:200 #, no-c-format msgid "" "All services are accesible using the same username and password, thanks to " "the central user database for authentication and authorization." msgstr "" #: index.docbook:204 #, fuzzy, no-c-format msgid "" "To increase performance on frequently accessed sites a web proxy that caches " "files locally (Squid) is used. In conjunction with blocking web-traffic in " "the router this also enables control of Internet access on individual " "machines." msgstr "" "Toegang tot het WWW verloopt via een web proxy (Squid),met locale caching " "van bestanden. Dit verhoogd de performantie op regelmatig opgevraagde sites. " "Samen met het blokeren van web verkeer in de router, voorziet deze opzet in " "toegangscontrole voor het web op individuele machines." #: index.docbook:208 #, no-c-format msgid "" "Network configuration on the clients is done automatigically using DHCP. " "Normal clients are allocated IP adresses in the private subnet 10.0.2.0/23, " "while thin clients are connected to the corresponding thin-client-server via " "the seperate subnet 192.168.0.0/24 (this to ensure that the network traffic " "of the thin clients doesn't interfere with the rest of the network services)." msgstr "" #: index.docbook:212 #, no-c-format msgid "" "Centralized logging is set up so that all machines send their syslog " "messages to the server. The syslog service is set up so that it only accepts " "incoming messages from the local network." msgstr "" "Om de logbestanden centraal te kunnen bijhouden zijn alle machines ingesteld " "om hun syslog berichten naar de server te versturen. De syslog dienst is " "ingesteld zodat enkel van het locale netwerk berichten worden aanvaard." #: index.docbook:216 #, fuzzy, no-c-format msgid "" "By default the DNS server is set up with a domain for internal use only (*." "intern), until a real (external) DNS domain can be set up. " "The DNS server is set up as caching DNS server so that all machines on the " "network can use it as the main DNS Server." msgstr "" "De DNS dienst van de server is in eerste instantie enkel ingesteld voor " "intern gebruik (*.intern.), dit totdat een extern DNS domein opgezet kan " "worden. Verder is de DNS dienst ingesteld als een caching DNS, zodat alle " "machines op het netwerk de DNS dienst als hun hoofd-DNS server kunnen " "gebruiken." #: index.docbook:220 #, fuzzy, no-c-format msgid "" "Pupils and teachers have the possibilty to publish websites. The webserver " "provides mechanisms for authenticating users, and for limiting access to " "individual pages and subdiretories to certain users and groups. Users will " "have the possibility to create dynamic webpages, as the webserver will be " "programmable on the server side." msgstr "" "Leerlingen en leerkrachten hebben de mogelijkheid om webpagina's te " "publiceren. Het is hierbij mogelijk om bezoekers te authenticeren, en " "zodoende de toegang tot bepaalde webpagina's te beperken. Aan de serverkant " "is de mogelijkheid voor dynamische webpagina's voorzien." #: index.docbook:224 #, fuzzy, no-c-format msgid "" "Information on users and machines can be changed in one central location, " "and is made accessible to all computers on the network automatically. To " "achieve this a centralized directory server is set up. The directory will " "have information on users, user groups, machines, and groups of machines. To " "avoid user confusion there won't be any difference between file groups, " "mailing lists, and network groups. This implies that groups of machines " "which have to be network groups, have the same namespace as user groups and " "mailinglists." msgstr "" "Een centrale directoryserver is aanwezig, zodat informatie over gebruikers " "en machines op een centrale plaats aangepast kan worden. Aanpasssingen zijn " "vervolgens toegankelijk vanop alle computers in het netwerk. De " "directoryserver bevat informatie over gebruikers, gebruikersgroepen, " "machines, en machinegroepen. Teneinde verwarring te voorkomen zullen er voor " "de gebruikers geen merkbare verschillen zijn tussen bestandsgroepen, " "emaillijsten, en netwerkgroepen. Dit houd in dat groepen van machines " "dezelfde namen hebben als gebruikers groepen en emaillijsten." #: index.docbook:228 #, fuzzy, no-c-format msgid "" "Administration of services and users will by and large be via web, and " "follow established standards, functioning well in the webbrowsers which are " "part of Skolelinux. The delegation of certain tasks to individual users or " "user groups will be made possible by the administration systems." msgstr "" "Het beheer van diensten en gebruikers zal grotendeels via het web, en " "gebruikmakend van gevestigde standaarden plaatsvinden. Belangrijke vereiste " "hierbij is dat dit beheer vlot verloopt in de browsers die deel uitmaken van " "Skolelinux. Het delegeren van bepaalde taken naar individuele gebruikers zal " "met dit systeem mogelijk zijn." #: index.docbook:232 #, fuzzy, no-c-format msgid "" "In order to avoid certain problems with NFS, and to make it simpler to debug " "problems, the clocks of the different machines need to be synchronized. To " "achieve this the Skolelinux server is set up as a local Network Time " "Protocol (NTP) server, and all workstations and clients are set up to " "synchronize their clock with the server. The server itselve should " "synchronize its clock via NTP against machines on the Internet, thus " "ensuring the whole network has the correct time." msgstr "" "Een gesynchronizeerde klok op alle machines is noodzakelijk om problemen te " "voorkomen wanneer NFS gebruikt wordt. Ook wordt het hierdoor makkelijker om " "sommige problemen te debuggen. Om de klokken gesynchronizeerd te kunnen " "houden wordt gebruik gemaakt van het Network Time Protocol. Alle machines in " "het netwerk zijn ingesteld om hun klok te synchronizeren met de server. De " "server synchronizeerd zijn klok via NTP met servers op het Internet teneinde " "de juiste tijd te hebben." #: index.docbook:236 #, fuzzy, no-c-format msgid "" "Printers are connected where convenient, either directly onto the network, " "or connected to a server, workstation or thin-client-server. Access to " "printers can be controled for individual users according to the groups they " "belong to, this will be achieved by using quota and acces control for " "printers." msgstr "" "Printers worden aangesloten waar dit het best uitkomt. Dit kan direct op het " "netwerk zijn, verbonden met de server,of verbonden met een werkstation. " "Printers zullen voorzien zijn van quota's en toeganscontrole, waarbij " "gebruikers toegang krijgen afhankelijk van tot welke groepen ze behoren." #: index.docbook:241 #, no-c-format msgid "Thin client services" msgstr "Thin-client setup" #: index.docbook:245 #, no-c-format msgid "" "A thin client setup enables a ordinary PC to function as an (X-)terminal. " "This means that that machine boots from a diskette or directly from the " "server using network-PROM without using the local client harddrive. The thin " "client setup used is that of the Linux Terminal Server Project (LTSP)." msgstr "" #: index.docbook:249 #, fuzzy, no-c-format msgid "" "Thin clients are a good way to make use of older, weaker machines as they " "effectively run all programs on the LTSP-Server. This works as follows: The " "service uses DHCP and TFTP to connect to the network and boot from the " "network. Next, the file system is mounted via NFS from the LTSP-server, and " "finally X11 is started and connected to the same LTSP-server by XDMCP, thus " "ensuring that all programs are run on the LTSP-server." msgstr "" "De thin-clients maken gebruik van DHCP en TFTP om van het netwerk te booten. " "Vervolgens word het netwerk bestandssysteem geladen via NFS en wordt een " "grafische login met de LTSP server verbonden via XDMCP. Het resultaat is een " "werkstation dat alle programma's op de LTSP server draait." #: index.docbook:253 #, no-c-format msgid "" "The thin client server is set up to receive syslog from the thin clients, " "and forward these messages to the central syslog recipient." msgstr "" "De thin-client server is ingesteld om de syslog berichten die door de " "clients gegenereerd worden door te spelen naar de centrale logbestanden." #: index.docbook:253 #, no-c-format msgid "" "Oops, the thin clients don't have uniqe names across LTSP servers. How can " "we identify which client is logged onto what on the central server?" msgstr "" "Oops, de thin clients hebben geen unieke namen gezien over verscheidene LTSP " "servers. Hoe kunnen we op de centrale server nagaan welke client waar zit?" #: index.docbook:265 #, no-c-format msgid "Administration" msgstr "Beheer" #: index.docbook:269 #, no-c-format msgid "" "All the linux machines that are installed by means of the Skolelinux CD will " "be administrable from a central computer, most likely the server. It will be " "possible to login to all machines by ssh, and thereby have full access to " "the machines" msgstr "" "Alle machines die geinstalleerd zijn door middel van de Skolelinux CD zijn " "vanaf de centrale machine, meestal de server, te beheren. Via ssh kan men op " "alle machines inloggen, en daar zonder beperkingen werken." #: index.docbook:273 #, no-c-format msgid "" "We use cfengine to edit configuration files. These files are updated from " "the server to the clients. In order to change the client configuration, it " "suffices to edit the server configuration and let the automatation " "distribute the changes." msgstr "" "We maken gebruik van cfengine om configuratie bestanden te veranderen. Deze " "bestanden worden op de clients geupdate door de erver. Om de client " "configuratie te veranderen volstaat het om op de server de configuratie aan " "te passen, veranderingen worden automatisch doorgestuurd naar de clients." #: index.docbook:277 #, no-c-format msgid "" "All user information is kept in an SQL database. Updates of user accounts " "are made against this database. The information is exported to an LDAP " "directory which is used by the clients for user authentication." msgstr "" "Alle gebruikers informatie wordt bijgehouden in een SQL database. Aanpassen " "van gebruiker accounts wordt via de database geregeld. De " "gebruikersinformatie wordt geexporteerd naar een LDAP-directory die door de " "clients gebruikt wordt voor gebruikers authenticatie." #: index.docbook:283 #, no-c-format msgid "Installation" msgstr "Installatie" #: index.docbook:287 #, no-c-format msgid "Installation is possible either from a CD or by a diskette from server." msgstr "" "Installatie is mogelijk via CD of, met behulp van een diskette, vanaf de " "server." #: index.docbook:291 #, no-c-format msgid "" "The aim is to be able to install a server from CD, and install clients over " "the network by booting all other machines from the network. The installation " "has to work without access to the Internet." msgstr "" "De bedoeling is om een server te installeren vanop de CD, en om clients te " "installeren over het netwerk door deze via het netwerk te booten. Voor deze " "installatie is geen Internet toegang vereist." #: index.docbook:295 #, fuzzy, no-c-format msgid "" "The installation should not ask any questions, with the exception of desired " "language (e.g. Norwegian Bokmal, Nynorsk, Sami) and machine profile (server, " "workstation, thin client server). All other configuration will be set up " "automatically with reasonable values, to be changed from a centrally " "location by the system administrator subsequent to the installation." msgstr "" "De enige vragen die door de installatie gesteld worden, zijn de gewenste " "taal (e.g. Nederlands (Belgiéé, of Nederlands (Nederland)), en het gewenste " "profiel (server, werkstation, thin-client server). Alle verdere configuratie " "moet automatisch van redelijke defaults voorzien worden. De beheerder kan de " "configuratie na de installatie vanop de server centraal bijstellen." #: index.docbook:301 #, no-c-format msgid "File system access configuration" msgstr "Toegangsconfiguratie van het bestandsysteem" #: index.docbook:305 #, no-c-format msgid "" "Each Skolelinux user account is assigned a section of the file system on the " "file server. This section (home directory) contains the user's configuration " "files, documents, email and web pages. Some of the files should be set to " "have read access for other users on the system, some should be readable by " "everyone on the internet, and some should not be accessible for reading by " "anyone but the user." msgstr "" "Aan elke Skolelinux gebruikersaccount is een map toegewezen via het " "bestandsysteem van de bestandsserver. Deze map (de thuismap) is de plaats " "waar de gebruiker zijn documenten, email, webpagina's, en persoonlijke " "configuratiebestanden opslaat. Het is wenselijk dat de gebruiker de " "mogelijkheid heeft om de toegangsrechten voor de verschillende bestanden te " "variééen, somige bestanden dienen enkel voor de gebruiker toegankelijk te " "zijn, andere voor een bepaalde groep van gebruikers, en weer andere wil men " "op Internet beschikbaar maken." #: index.docbook:309 #, no-c-format msgid "" "To ensure that all disks that are used for user directories or shared " "directories can be uniquely named across all the computers in the " "installation, they can be mounted as /skole/host/directory/. Initially, " "one directory is created on the file server, /skole/tjener/home0/, in which all the user accounts are created. More directories may " "then be created when needed, to accomodate particular user groups or " "particular patterns of usage." msgstr "" "Alle alle gedeelde mappen en alle thuismappen dienen een, over alle " "computers unieke, naam te hebben. Om die reden worden ze aangekoppelt als " "/skole/computer/map/. Standaard is enkel /skole/tjener/home0/ beschikbaar, dit is de map waarin al de thuismappen staan. Extra " "mappen kunnen, wanneer nodig, toegevoegd worden (e.g om bepaalde groepen en/" "of, gebruikspatronen te accomoderen)." #: index.docbook:313 #, no-c-format msgid "" "To enable shared file access control using the file groups, each user must " "be assigned a primary group with no other members. The name of this private " "group should be identical to the username. More info on private groups is available from Redhat. This allows " "for all new files created by the user to be set with full access for the " "file's group. Together with set-gid bit on directories and inheritance of " "rights, this enables controlled file sharing between the members of a file " "group. Therefore, the users' umask should be 00X. If all " "users initially should be able to read newly created files, then X=2. If " "only the relevant group should be given initial read access then X=7. ." msgstr "" "Om bestanden op een gecontroleerde manier te kunnen delen, geven we elke " "gebruiker een hoofdgroep waarvan hij het enigste lid is. Om " "overzichtelijkheid te behouden maken we de naam van deze private groep " "gelijk aan de gebruikersnaam. Via Redhat is er meer informatie over private " "groepen beschikbaar. Deze aanpak " "laat toe om de bestandgroep volledige rechten toe te kennen op geven op door " "de gebruiker aangemaakte bestanden. In combinatie met de set-gid bit van " "mappen, en overerving van rechten laat dit toe om op een gecontroleerde " "manier bestanden te delen tussen leden van een bestandsgroep. Hiertoe " "stellen we het umask van gebruikers in als 00X. Waarbij " "X=2 indien men wil dat nieuwe bestanden standaard door alle gebruikers te " "lezen zijn, en X=7 indien men nieuwe bestanden enkel door leden van de " "bestandsgroep wil laten inkijken. ." #: index.docbook:328 #, no-c-format msgid "" "The initial access settings for newly created files is a matter of policy. " "They may either be set to give read access to everybody, which can later be " "removed by explicit user action, or they may be initially blocked, " "necessiating user action to make them accessible. The first approach " "encourages knowledge sharing, and makes the system more transparent, whereas " "the second method decreases the risk of unwanted spreading of sensitive " "information. The problem with the first solution is that it is not apparent " "to the users that the material they create will be accessible to all other " "users. This is detectable only upon inspection of other users' directories, " "where one can see that the files are readable. The problem with the second " "solution is that few people are likely to make their files accessible, even " "if they do not contain sensitive information and the content would be " "helpful to inquisitive users who want to learn how others have solved " "particular problems (typically configuration issues)." msgstr "" "De initiéée toegangsrechten op nieuwe bestanden zijn een kwestie van beleid. " "Ofwel heeft iedereen standaard leesrechten, die eventueel door een " "expliciete gebruikersactie verwijdert kunnen worden. Ofwel heeft iedereen " "standaard geen rechten, en is het aan de gebruiker om via expleciete acties " "mensen rechten te geven. De eerste aanpak moedigt het delen van kennis aan, " "en maakt het systeem meer open. Terwijl de tweede aanpak vermijd dat " "gevoelige informatie per ongeluk door anderen in te kijken is. Het probleem " "van de eerste aanpak is dat het voor gebruikers niet duidelijk is dat hun " "documenten door anderen gelezen kunnen worden, dit merken ze alleen wanneer " "ze de mappen van andere gebruikers proberen nakijken, waardoor ze merken dat " "documenten inkijkbaar zijn. Het probleem van de tweede oplossing is dat " "weinig mensen de moeite zullen doen om hun bestanden beschikbaar te stellen, " "hoewel vele bestanden geen gevoelige informatie bevatten, en mogelijks " "andere gebruikers, die het wiel niet willen heruitvinden (bijvoorbeeld wat " "betreft software configuratie), vooruit kunnen helpen." #: index.docbook:332 #, no-c-format msgid "" "Suggestion: The files are initially set to be readable by all, but " "particular directories are created in which the content is initially " "blocked. This will simplify deciding whether the file should be made " "readable or not. Concretely, umask should be set to 002, and ~/ created with priviliges 0775, ~/priv/ given " "0750,and ~/pub/ given 0775. Files that should not be " "readable by others should be put in ~/priv/, whereas " "public files will be put in ~/pub/. Other files will " "initially be accessible, but may be blocked as needed." msgstr "" "Onze voorgestelde opzet: Er is een speciale map voor bestanden met gevoelige " "informatie, alle bestanden buiten die map zijn standaard door iedereen in te " "kijken. Meer concreet stellen we het umask in op 002. Daarnaast geven we " "~/ en ~/pub/ rechten 0775, en " "~/priv/ rechten 0750. Bestanden met gevoelige " "informatie dienen in ~/priv/ opgeslagen te worden en " "bestanden die voor publieke consumptie bedoeld zijn in ~/pub/. De overige bestanden zijn initiéél toegankelijk, hoewel dit naar " "believen veranderd kan worden." #: index.docbook:336 #, no-c-format msgid "" "ssh requires that the home directory can only be written to by the owner, " "thus the maximum access privilege for ~/ is 755." msgstr "" "ssh vereist dat thuismap waarnaar enkel de eigenaar kan schrijven. Om die " "reden is de maximale toegang voor ~/ 755." #: index.docbook:340 #, no-c-format msgid "" "- access to home directories (*~/.)? - home directories - shared directories?" msgstr "- toegang tot thuismappen (*~/.)? - thuismappen - gedeelde mappen?" #: index.docbook:346 #, no-c-format msgid "Keywords" msgstr "Sleutelwoorden" #: index.docbook:350 #, no-c-format msgid "" "These are random notes concerning things which should be included in this " "document." msgstr "" "Dit zijn een aantal opmerkingen aangaande dingen die nog verder bekeken " "dienen te worden." #: index.docbook:354 #, no-c-format msgid "" "Centralized user database with grouping and the ability to control which " "groups have access to which machines." msgstr "" "Gecentralizeerde gebruikers database met groepering en de mogelijkheid aan " "te geven welke groepen toegang hebben tot welke machines." #: index.docbook:354 #, no-c-format msgid "" "Grouping of machines and ability to control access to network services for " "these groups (acces blocking to Internet via squid)" msgstr "" "Groeperen van machines en de mogelijkheid om toegang tot de netwerkdiensten " "te controleren voor deze groepen (blokkeren van Internet toegang via squid)" #~ msgid "" #~ "Skolelinux is a Debian-based Linux distribution aimed at the pupil " #~ "network in schools (In Norway, the main target group is schools serving " #~ "the 6-16 years age bracket). This document describes how this network " #~ "should be constructed, and how the network services should work." #~ msgstr "" #~ "Skolelinux is een op Debian gebaseerde linux distributie die zich richt " #~ "op schoolnetwerken. (In Noorwegen, richt men zich voornamelijk op scholen " #~ "met leeftijdsgroep 6-16). Dit document beschrijft hoe het schoolnetwerk " #~ "door Skolelinux wordt opgebouwd, en welke diensten er door het netwerk " #~ "aangeboden worden." #~ msgid "" #~ "Passwords will never besent as plain text over the network. All " #~ "connections where passwords are transmitted over the network shall be " #~ "encrypted." #~ msgstr "" #~ "Wachtwoorden worden nooit als gewone tekst verzonden. Alle wachtwoord-" #~ "gebruikende verbindingen verlopen over een beveiligde verbinding." #~ msgid "" #~ "The server allocates file systems over the network and offers home " #~ "directories to all workstations. We use NFS for Unix clients, SMB for " #~ "Windows clients and Appletalk for Macintosh clients. All personal files " #~ "will be stored in the home directory, so the users have access to the " #~ "same files no matter which machine they are working on." #~ msgstr "" #~ "De server maakt bestandsystemen beschikbaar over het netwerk, waardoor de " #~ "thuismappen vanop alle werkstationnen beschikbaar zijn. Hiervoor " #~ "gebruiken we NFS voor Unix clients, SMB for Windows clients en Appletalk " #~ "voor Macintosh clients. Alle persoonlijke bestanden worden opgeslagen in " #~ "de thuismap waardoor de gebruikers toegang hebben tot deze bestanden " #~ "vanop eender welke machine." #~ msgid "" #~ "A central user database is set up for authentication and authorization, " #~ "so that the username and password is the same for all services requiring " #~ "login." #~ msgstr "" #~ "Een centrale gebruikersdatabase is aanwezig voor authenticatie en " #~ "authorizatie. Hierdoor hoeft elke gebruiker slechts één gebruikersnaam en " #~ "wachtwoord te onthouden, waarmee hij van alle diensten kan gebruik maken." #~ msgid "" #~ "IP numbers for the clients are allocated via DHCP. We choose a private IP " #~ "network, and allocate IP in this network. We have chosen to use subnet " #~ "10.0.2.0/23. Thin clients are connected to the LTSP server via a separate " #~ "subnet 192.168.0.0/24 connected to each LTSP server." #~ msgstr "" #~ "Clients krijgen een ip adres toegewezen via DHCP. We gebruiken hiervoor " #~ "een private IP range, onze keuze is gevallen op het 10.0.2.0/23 subnet. " #~ "Thin-clients zijn met hun LTSP server verbonden via een apart subnet " #~ "192.168.0.0/24." #~ msgid "" #~ "The setup for thin clients is based on the Linux Terminal Server Project " #~ "(LTSP). This is a system which enables a PC to function as an X terminal. " #~ "This allows machines to boot from diskette or via network-PROM directly " #~ "from a server without using the local client harddrive." #~ msgstr "" #~ "The thin-client setup is gebazeerd op het werk van het Linux Terminal " #~ "Server Project (LTSP). Dit is een systeem dat het mogelijk maakt om een " #~ "PC te gebruiken als een X terminal. Deze X terminals worden geboot vanaf " #~ "een diskette of via het netwerk, hierbij wordt geen gebruik gemaakt van " #~ "de locale harde schijf."