Programm als Ersatz zu iTALC. Sendet in einem Computerraum Netzwerk-Befehle an die Linux-Clients oder Windows-Clients um die Monitore Auszuschalten. Das Passwort der Netzwerk-Befehle wird am Server im Programmverzeichnis abgelegt und ist nur für die Gruppe Lehrer lesbar. An den Clients läuft ein Dienst um die Netzwerk-Befehle auszuführen.
Die → skmini schaltet die Bildschirmsperre immer für den gesamten Raum. MAus kann die Bildschirmsperre individuell ausführen. Dies erfordert bei MAus einen zusätzlichen Konfigurationsaufwand zur Raumkonfiguration. Beide Programme können nebeneinander verwendet werden - je nach gewünschter Programmoberfläche. MAus2 benötigt im Gegensatz zur Mini-Schulkonsole keinen Dienst auf dem Server (den schukodaemon) - dann muss man aber auch auf Internetsperre und Druckersperre verzichten.
Features:
Bei der Installation der Mini-Schulkonsole wird auch MAus2 komplett mit installiert, somit einfach diese Installation durchführen → skmini.
Die dortigen Schritte sind:
Ebenso findet man dort wie der MausDaemon und der MausDienst zu konfigurieren sind.
Das Programm wird beim Ubuntu-Linux-Client über die Dash mit dem Begriff „maus“ gefunden.
Nur der pgmadmin hat die Rechte um die Liste der Computerräume zu bearbeiten. An einem Client sich deshalb als pgmadmin anmelden,
Programm „maus“ starten, mit der RMT das Kontextmenu aufklappen und „Konfiguration“ auswählen.
Alternativ kann die Datei maus.cfg
auch mit einem beliebigen Editor bearbeitet werden.
Zu einer Raum-Konfiguration gehören:
Mit der Funktion „Räume importieren“ können aus der Workstations-Datei „/etc/linuxmuster/workstations“ des Servers ein Raum samt seinen IPs, MACs und PC-Namen importiert werden.
Über die Dash mit Begriff „maus“.
Das Kontext-Menu zu einem einzelnen Schüler-PC ist per RMT erreichbar.
Bei Auflistung der PC wird - falls freigeschaltet - statt dem PC Namen ein ggf. angemeldeter Benutzername angezeigt. Dazu muss aber am Server der „schukodaemon“ laufen und die Authentifikation damit erfolgt sein. Um eine Kennwortabfrage zu vermeiden kann man die Authentifikation mit dem schukodaemon auf den Typ 2 setzen (useAuth=2 - Client basiert), Erklärung siehe unten. Am Server in der Datei schukodaemon.cfg
muss dann ebenfalls „useAuth=2“ gesetzt werden.
Die Konfigurations-Datei kann als pgmadmin über das Programm selbst oder mit einem Editor bearbeitet werden. Sie liegt unter /home/samba/progs/maus2/maus.cfg
.
# Konfigurations-Datei fuer MAus2 [Programm] #Name="Monitore Aus" BorderStyle=single FixedPosition=1 xpos=-30 ypos=30 width=320 # optional: height=100 # # optional: weitere Buttons mit shell-Befehlen belegen ButtonAnzahl=0 AdminUsers=root,pgmadmin,linuxadmin,winadmin debug=0 WOLDelay=0 # useAuth: 0-Keine Authentifizierung 1-mit Name+PW 2-Client-basiert useAuth=1 Internetsperre=0 Druckersperre=0 SendeNachrichtVisible=1 SendeBefehlVisible=0 LoginsAbfragen=1 SperrBild=1 mitUhr=1 # VNCPort=0 disables VNC VNCPort=4711 VNCPassPfad=x11vnc.pass # SleepTimeSSL=100 # SleepTimeTCP=50 # SleepTimeNAC=100 Raumanzahl=2 [Windows] width=320 # optional: height=100 VNCPassPfad_text=x11vnc.text WOLPfad=wol.exe UltraVNCPfad=C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe [MausDienst] Port=9731 UseSSL=0 UseAuth=1 [Button1] Name="Print Environment" Exec="printenv" BefehlsAusgabeAnzeigen=1 [Raum1] Raumname=CR001 LehrerIP=* PC-Anzahl=6 SchuelerIP1=10.16.100.101,00:04:00:B0:EF:AA,terra-1,dual SchuelerIP2=10.16.100.102,00:04:00:B0:EF:33,terra-2,dual SchuelerIP3=10.16.100.103,00:04:00:B0:EF:44,terra-3,dual SchuelerIP4=10.16.100.104,00:04:00:B0:EF:77,HP01,lin SchuelerIP5=10.16.100.105,00:04:00:B0:EF:88,HP02,win SchuelerIP6=10.16.100.106,00:04:00:B0:EF:99,HP03,dual [Raum2] Raumname=CR002 LehrerIP=10.16.200.100 PC-Anzahl=4 SchuelerIP1=10.16.200.101,00:04:00:B0:EF:BC,dell01,win SchuelerIP2=10.16.200.102,00:04:00:B0:7B:6F,dell02,win SchuelerIP3=10.16.200.103,00:04:00:B0:11:22,dell03,win SchuelerIP4=10.16.200.104,00:04:00:28:28:E7,dell04,win
Wenn am Server kein „schukodaemon“ installiert ist, muss man die entsprechenden Funktionen abschalten, d.h. auf „Null“ setzen.
Um am Windows-Client den Bildschirm zu sperren oder einen Reboot/Logout/Poweroff durchzuführen muss dort der „mausdienst“ ausgeführt werden. Das Windows-Programm „mausdienst“ muss so installiert werden, dass es bei der Anmeldung eines Benutzers gestartet wird, z.B. über ein Login-Script oder über die Aufgabenplanung. Da der „mausdienst“ Zugriff auf den Desktop des angemeldeten Benutzers benötigt, war ein dauerhaft laufender Hintergrunddienst leider nicht realisierbar. Somit arbeitet der „mausdienst“ nicht, wenn keine Benutzeranmeldung erfolgte.
Installation „mausdienst“ siehe → Mausdienst auf Windows-Client
Voraussetzung:
Zum Installation eines VNC-Servers am Linux-Client kann man z.B. vorgehen wie in → vnc. Bei Verwendung eines default-cloop ist jedoch der VNC-Server schon vorinstalliert, er läuft dort standardmäßig auf Port 4711. Die Passwortdatei ggf. nachträglich zum Server kopieren:
cp /etc/x11vnc.pass /home/samba/progs/maus2/ chown pgmadmin:teachers /home/samba/progs/maus2/x11vnc.pass chmod 640 /home/samba/progs/maus2/x11vnc.pass
Zum Installation eines VNC-Servers und Viewers am Windows-Client sollte man → UtraVNC installieren (damit wurden alle Funktionen getestet). Danach muss bei MAus noch das Kennwort eingetragen werden (als pgmadmin bei der Programm-Konfiguration). Genaueres siehe → VNC am Windows-Client
Das Kennwort muss bei allen Clients gleich sein. Falls nach Installation das VNC-Kennwort geändert wird, muss dies an vier Stellen erfolgen:
Der Zugriff von einem Client auf einen anderen Client kann missbraucht werden. Die Kennwörter für die Clients sind für alle Lehrer lesbar. Ein Zugriff auf den Server ist damit aber nicht möglich.
Sicherheitsproblem „VNC“: Durch das Vorhandensein eines VNC-Servers im Image kann jeder PC von anderen beobachtet werden, falls das Zugangskennwort bekannt ist - und zwar auch unabhängig von MAus.
Sicherheitsproblem „Befehl ausführen“: Mit Hilfe eines am Client ausgeführten Shell-Befehls kann dieser Client manipuliert werden. Das kann man per .cfg-Datei beim MausDaemon/Mausdienst abstellen.