Veyon ist der Nachfolger von iTALC und wird aktuell (2019) weiterentwickelt. Es ist sowohl für Linux als auch für Windows verfügbar. Eine Android-App ist nur in Planung.
Download: https://veyon.io/download/
dann Installation als linuxadmin am Client durchführen.
Es gibt zwei Varianten, entweder man trägt die Listen der Computer direkt ein oder man konfiguriert den LDAP-Zugang → veyon-lmn7-ldap
Den veyon-configuator starten und unter „Standorte & Computer
“ die Computerräume mit den Computern und ihren IP-Adressen eintragen. Die MAC-Adressen sind optional, sie werden für Wake-on-LAN benötigt.
Unter „Master → Verhalten → Computerstandorte
“ die Option „lokalen Computer ausblenden
“ aktivieren, sonst kann man sich selbst aussperren!
Zum Speichern den „Anwenden“-Button betätigen.
Ich verwendete die Schlüsselpaar-Authentifizierung. Dadurch kann man durch die Zugriffsrechte am Server die Verwendung von veyon auf Lehrer über das Lehrer-Tausch einfach einschränken. Das Schlüsselpaar muss einmalig erzeugt werden und dann bei allen Computern indentisch sein - d.h. bei mehreren Images muss man das Schlüsselpaar dann importieren.
Nun als ein Lehrer am Client anmelden und den veyon-configurator starten, dabei werden auch die Credentials des linuxadmin abgefragt.
Ansicht → Erweitert
Authentifizierungsschlüssel
“ wechseln/srv/samba/schools/default-school/share/teachers/veyon
Der private Schlüssel liegt damit am Server und ist nur für Lehrer zugänglich, der public-Key liegt lokal unter /etc/veyon/.
Bei Punkt Allgemein die Authentifizierung umstellen auf „Schlüsseldatei-Authentifizierung“.
Ggf. weitere Anpassungen, wie z.B. das Deaktivieren von den vielen Buttons des Masters durchführen.
Bei Punkt „Dienst
“ „Autostart“ anwählen und bei Plugin VNC-Server den „eingebauten VNC-Server
“ auswählen.
Alles mit dem „Anwenden-Button“ speichern.
Jetzt den Dienst starten.
Client neu starten. Mit linbo ein Image schreiben und an alle Clients verteilen.
Wenn sich ein Domänen-User das erste mal am Client anmeldet, dann startete manchmal der Veyon-Service nicht vollständig, z.B. funktioniert das Bildschirmsperren nicht, obwohl andere Funktionen klappen. Als workaround habe ich einen Cronjob /etc/cron.d/veyon angelegt, der den Service minütlich überwacht und ihn ggf. neu startet:
# /etc/cron.d/veyon SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin * * * * * root pgrep "veyon-worker" || /usr/bin/veyon-cli service restart
Die Ursache liegt m.E. beim Domänen-Anmeldeprozess. Dabei wird beim Login zunächst unter /home/cache das Home-Verzeichnis eingebunden, der veyon-Service wird zu früh gestartet, bevor das home und die Desktop-Session zur Verfügung steht.
Den Status des veyon-Service kann man als root abfragen/starten/stoppen mit:
# veyon-cli service status|start|stop|restart
/etc/veyon/
/etc/xdg/Veyon Solutions/
/usr/bin/veyon-*
/lib/systemd/system/veyon.service
Download und Installation der exe-Datei→ https://veyon.io/download/
dann Installation als administrativer User am Windows-Client durchführen.
Nun ebenso die Punkte (b) bis (g) wie beim Linux-Client abarbeiten.
Wenn man veyon zusammen mit der public/private-Key-Methode in Verbindung mit dem neuen linuxmuster-linuxclient7 verwenden will, müssen die o.g. Einträge etwas anders lauten.
Es hat funktioniert, wenn man den private Key einmalig mit einem festen Eintrag wie /home/<mein-login>/media/Shares (T:)/teachers/veyon
importiert und den Anfang danach wieder umstellt auf %HOME%
. Damit startet veyon und die Schlüssel werden automatisch gefunden. Versucht man das als linuxadmin
, werden die Schlüssel beim Programmstart nicht mehr gefunden und es erscheint eine Warnung:
Man findet die Konfigurationsdatei Veyon.conf
auf dem Client unter /etc/xdg/Veyon Solutions/Veyon.conf
. Die richtigen Einträge nach dem Import der Keys sehen so aus:
[Authentication] Method=1 PrivateKeyBaseDir=%HOME%/media/Shares\\ \\(T\\:\\)/teachers/veyon PublicKeyBaseDir=%GLOBALAPPDATA%/keys/public
Falls die Clients vom Lehrer-Rechner aus nicht angezeigt werden, kann es auch sein, dass auf den Clients zwar der veyon-service
, nicht aber der veyon-server
läuft. Ersterer soll letzteren beim Anmelden starten, was scheinbar nicht immer klappt. Abhilfe hat hier diese Option gebracht:
Veyon-Setup als linuxadmin starten, dort die erweiterten Optionen im Menü oben aktivieren und dann bei den zusätzlichen X11VNC Optionen den Parameter -noshm
eingeben. Anschließend den Client neu starten und nachsehen, ob jetzt neben dem veyon-service
auch der veyon-server
läuft!