Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | anwenderwiki:linuxclient:epoptes [2017/05/19 15:46] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> | ||
+ | |||
+ | ======= Epoptes - Alternative für ITalc in reinen Linuxumgebungen ======= | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | Epoptes nutzt eine Kombination aus Master- und Client-Rechnern und basiert auf einer verschlüsselten Reverse-Vnc Verbindung. Die Authentifizierung geschieht mittels Zertifikat und Nutzergruppe. | ||
+ | |||
+ | **In reinen Linuxumgebungen ist Epoptes ITalc weit überlegen, da es für diesen Zweck speziell entwickelt ist.** | ||
+ | |||
+ | **Vorteile: | ||
+ | |||
+ | * wird aktiv weiterentwickelt (ITalc ist sei 2011 quasi tot), | ||
+ | * extrem schnell, ressourcenschonend und stabil, | ||
+ | * viel intuitiver zu bedienen als ITalc...Kollegen kommen nach einer Minute damit klar!, | ||
+ | * Sämtliche Funktionen wie z.B. Shutdown, Mute, Bildschirmsperre, | ||
+ | |||
+ | **Nachteile: | ||
+ | |||
+ | * außerhalb von LTSP - Umgebungen sehr aufwändige Installation und Konfiguration, | ||
+ | * Lehrerrechner muss statisch vorgegeben sein, | ||
+ | * keine Windowsunterstützung in hybriden Umgebungen. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | **Die nachfolgende Anleitung beinhaltet eine Sicherheitslücke, | ||
+ | |||
+ | Die Installation läuft grob folgendermaßen ab: | ||
+ | |||
+ | * Installation von epoptes und epoptes-client auf dem Masterrechner | ||
+ | * Kleiner Bugfix | ||
+ | * Wegkopieren der wesentlichen Konfigurations- und Programmdateien | ||
+ | * Image mit Linbo | ||
+ | * Pro Raum wird mittels universellem-linbo-postsync jeweils das Server-Client-Umfeld geschaffen, so dass der Lehrerrechner nur den Epoptes-Server mit Anpassungen enthält und die Arbeitsstationen nur den Epoptes-client...\\ | ||
+ | \\ | ||
+ | |||
+ | < | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Installation von epoptes und epoptes-client ==== | ||
+ | |||
+ | Das ist in Ubuntu schnell erledigt: | ||
+ | |||
+ | < | ||
+ | #sudo apt-get update && sudo apt-get install epoptes-client epoptes | ||
+ | </ | ||
+ | |||
+ | Eventuelle Konfigurationsabfragen können einfach mit den vorgegebenen Defaulteinstellungen übernommen werden. Die eigentliche Konfiguration erfolgt später per Hand. | ||
+ | |||
+ | <note important> | ||
+ | <note tip> | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Kleiner Bugfix ==== | ||
+ | |||
+ | Im Installationsskript von epoptes-client ist ein Fehler...es wird " | ||
+ | |||
+ | Anlegen eines Cache-Ordners im Verzeichnis des Template-Benutzers (i.d.R linuxadmin): | ||
+ | < | ||
+ | #mkdir -p / | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Wegkopieren der wesentlichen Konfigurations- und Programmdateien ==== | ||
+ | |||
+ | Man kopiert in diesem Schritt alle wesentlichen Programmkomponenten und Konfigurationsdateien von epoptes-client und epoptes-server (epoptes) weg (per ssh oder auf einen Stick) und löscht diese auf dem Masterclient, | ||
+ | |||
+ | Folgende Dateien sind zu sichern und anschließend auf dem Masterclient zu löschen: | ||
+ | |||
+ | **...in /etc:** | ||
+ | |||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | |||
+ | **...in /usr:** | ||
+ | |||
+ | * /// | ||
+ | * /// | ||
+ | * /// | ||
+ | \\ | ||
+ | <note important> | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Image mit Linbo ==== | ||
+ | |||
+ | In diesem Schritt wird vom Masterclient ein neues Image mit Linbo erstellt, in dem Epoptes nur mit den verbliebenen Dateien enthalten ist. | ||
+ | \\ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Einrichtung und Konfiguration von Epoptes pro EDV-Raum mittels universellem Linbo-Postsync-Skript ==== | ||
+ | |||
+ | Zum besseren Verständis wird die folgende Doku davon ausgehen, dass Epoptes im Raum " | ||
+ | |||
+ | <note important> | ||
+ | * die Option '' | ||
+ | * der Befehl zum patchen der / | ||
+ | * die Anpassung der Rechte von / | ||
+ | |||
+ | **Ohne diese Schalter funktioniert die nachfolgende Einrichtung nicht!** | ||
+ | </ | ||
+ | ---- | ||
+ | |||
+ | === Einrichtung der Epoptes Clients === | ||
+ | |||
+ | Innerhalb des Postsync-Vereichnisses auf dem Server wird der Ordner //muster// angelegt und folgende Verzeichnispfade samt zuvor (s. oben) gesicherten Dateien und Konfigurationen eingefügt, angepasst, erstellt: | ||
+ | |||
+ | **1. Datei/ | ||
+ | |||
+ | * // | ||
+ | < | ||
+ | # The server where epoptes-client will be connecting to. | ||
+ | # If unset, thin client user sessions running on the server will try to connect | ||
+ | # to " | ||
+ | # will try to connect to " | ||
+ | # LTSP automatically puts " | ||
+ | # but you'd need to put " | ||
+ | # | ||
+ | |||
+ | # The port where the server will be listening on, and where the client will try | ||
+ | # to connect to. For security reasons it defaults to a system port, 789. | ||
+ | #PORT=789 | ||
+ | |||
+ | # Set Wake On LAN for devices that support it. Comment it out to disable it. | ||
+ | #WOL=g | ||
+ | </ | ||
+ | |||
+ | * **Notwendige Konfigurationsanpassung: | ||
+ | |||
+ | * ''# | ||
+ | * ''# | ||
+ | * ''# | ||
+ | |||
+ | **2. Datei/ | ||
+ | |||
+ | * // | ||
+ | * // | ||
+ | |||
+ | **3. Datei/ | ||
+ | |||
+ | |||
+ | * // | ||
+ | |||
+ | < | ||
+ | [Desktop Entry] | ||
+ | Name=Epoptes client service | ||
+ | Name[el]=Υπηρεσία πελάτη του Epoptes | ||
+ | Comment=Epoptes computer lab administation tool client service | ||
+ | Comment[el]=Υπηρεσία πελάτη του λογισμικού διαχείρισης εργαστηρίων Epoptes | ||
+ | Exec=/ | ||
+ | Icon=epoptes | ||
+ | Terminal=false | ||
+ | Type=Application | ||
+ | Categories=Settings; | ||
+ | # | ||
+ | NoDisplay=true | ||
+ | </ | ||
+ | |||
+ | * **Notwendige Konfigurationsanpassung: | ||
+ | |||
+ | * ''# | ||
+ | |||
+ | **4. Datei/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | < | ||
+ | # Diese Datei wird per postsync gepatcht. Zu bearbeiten ist sie auf dem Server. | ||
+ | # HOSTNAME wird im Postsyncskript mit dem echten Namen gepatcht | ||
+ | 127.0.0.1 | ||
+ | |||
+ | #Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind... | ||
+ | #SERVERIP server.linuxmuster-net.lokal server | ||
+ | # damit CUPS zufrieden ist, muss noch diese Zeile hier dazu: | ||
+ | # | ||
+ | |||
+ | #Server für epoptes | ||
+ | 10.16.5.100 muster-le | ||
+ | </ | ||
+ | |||
+ | * **Notwendige Konfigurationsanpassung: | ||
+ | |||
+ | * ''# | ||
+ | |||
+ | **4. Datei/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | ---- | ||
+ | |||
+ | === Einrichtung der Epoptes Servers - Lehrerrechner === | ||
+ | |||
+ | Innerhalb des Postsync-Vereichnisses auf dem Server wird der Ordner // | ||
+ | |||
+ | **1. Datei/ | ||
+ | |||
+ | * // | ||
+ | < | ||
+ | # The port where the server will be listening on, and where the client will try | ||
+ | # to connect to. For security reasons it defaults to a system port, 789. | ||
+ | #PORT=789 | ||
+ | |||
+ | # Epoptes server will use the following group for the communications socket. | ||
+ | # That means that any user in that group will be able to launch the epoptes UI | ||
+ | # and control the clients. | ||
+ | SOCKET_GROUP=epoptes | ||
+ | </ | ||
+ | |||
+ | * **Notwendige Konfigurationsanpassung: | ||
+ | |||
+ | * '' | ||
+ | |||
+ | |||
+ | **2. Datei/ | ||
+ | |||
+ | * // | ||
+ | * // | ||
+ | |||
+ | **3. Datei/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | < | ||
+ | # Diese Datei wird per postsync gepatcht. Zu bearbeiten ist sie auf dem Server." | ||
+ | # Pfad: ${linbodir}/ | ||
+ | |||
+ | # HOSTNAME wird im Postsyncskript mit dem echten Namen gepatcht | ||
+ | 127.0.0.1 | ||
+ | |||
+ | #Die nächste Zeile enthält die Hostnamen so, wie sie auf dem Server eingetragen sind... | ||
+ | #SERVERIP server.windeck-gymnasium.de server | ||
+ | |||
+ | # damit CUPS zufrieden ist, muss noch diese Zeile hier dazu: | ||
+ | # | ||
+ | </ | ||
+ | |||
+ | **4. Datei/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | **5. Datei/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | < | ||
+ | [Desktop Entry] | ||
+ | Name=Epoptes iTalc-Ersatz | ||
+ | Comment=Epoptes computer lab administration tool | ||
+ | TryExec=/ | ||
+ | Exec=/ | ||
+ | Icon=epoptes | ||
+ | Terminal=false | ||
+ | Type=Application | ||
+ | Categories=Network; | ||
+ | X-Ubuntu-Gettext-Domain=epoptes | ||
+ | </ | ||
+ | |||
+ | * **Notwendige Konfigurationsanpassung: | ||
+ | |||
+ | * '' | ||
+ | |||
+ | ---- | ||
+ | |||
+ | === Anlegen von Dummyfiles === | ||
+ | |||
+ | Durch die Struktur des Postsync-Skripts (erst Synchronisation des Raums (im Beispiel: muster), dann Synchronisation des Lehrerrechners (im Beipiel (muster-le)) hat man jetzt das Problem, dass der Epoptes-Client auch auf dem Epoptes-Server läuft, was zu Problemen führt. Die Lösung ist einfach. Man legt innerhalb des im Postsync-Vereichniss auf dem Server angelegten Ordners // | ||
+ | |||
+ | Es sind also folgende leere Dateien/ | ||
+ | |||
+ | **in ...muster-le/ | ||
+ | |||
+ | * // | ||
+ | * // | ||
+ | * // | ||
+ | |||
+ | **in ...muster-le/ | ||
+ | |||
+ | * // | ||
+ | |||
+ | <note tip>Der Befehl dazu ist z.B. für die erste Zeile von oben:\\ | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | ===== Probleme und deren Lösung ===== | ||
+ | ==== Alle bisher angemeldeten User werden angezeigt ==== | ||
+ | In manchen Installationen tritt der Effekt auf, dass sich die Clients nicht vom Server abmelden. Dann erscheinen die " | ||
+ | Die Ursache ist, dass er epoptes-client beim Abmelden nicht beendet wird. | ||
+ | Die Quick& | ||
+ | |||
+ | Statt epoptes-client in / | ||
+ | |||
+ | Per Universellem Postsync-Skript lässt sich das erledigen, ohne ein neues Image schreiben zu müssen. | ||
+ | Es müssen auf den Linux-Clients im Homeverzeichnis des Vorlagenbenutzers (linuxadmin im trusty.cloop) folgende zwei Dateien angelegt werden: | ||
+ | |||
+ | <code bash / | ||
+ | description " | ||
+ | start on desktop-start | ||
+ | task | ||
+ | script | ||
+ | / | ||
+ | end script | ||
+ | </ | ||
+ | |||
+ | und | ||
+ | <code bash / | ||
+ | description " | ||
+ | start on session-end | ||
+ | task | ||
+ | script | ||
+ | kill $(ps aux | grep " | ||
+ | end script | ||
+ | </ | ||
+ | |||
+ | Die " | ||
+ | |||
+ | |||
+ | ===== Schlussbemerkungen ===== | ||
+ | |||
+ | Die o.g. Anpassung muss für jeden EDV-Raum einmal gemacht werden. Nach einem synchronisierten Neustart ist dann Epoptes im jeweiligen Raum eingerichtet und kann benutzt werden. | ||
+ | |||
+ | Weitere Informationen zu Epoptes finden sich hier: | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||