Υλοποίηση τρόπου μαζικού ελεγχόμενου login των clients από τον server

Ξεκίνησε από happiness, 06 Φεβ 2019, 01:29:49 ΜΜ

« προηγούμενο - επόμενο »

Θέλετε να έχετε την δυνατότητα να κάνετε login με αυτοματοποιημένο τρόπο σε όλους τους clients από τον server;

Ναι
20 (95.2%)
Όχι
1 (4.8%)

Σύνολο ψηφοφόρων: 21

alkisg

Όνομα υπολογιστή: 4gampc-01
Πρόθεμα που πρέπει να βγει ώστε να μείνει το νούμερο: 4gampc-
Πρόθεμα που πρέπει να μπει ώστε να σχηματιστεί το όνομα χρήστη: 4gamb2a-
Όνομα χρήστη: 4gamb2a-01

Άρα στο συγκεκριμένο παράδειγμα η εντολή που θα πρέπει να τρέξεις για να συνδέσεις το τμήμα b2a είναι:
/usr/share/sch-scripts/autologin 4gampc-/4gamb2a-

happiness

Παράθεση από: za√'ag στις 12 Φεβ 2019, 12:27:08 ΠΜ
Να πάρουμε και το δικό μου (πολύπλοκο ίσως σενάριο μιας και είμαι σε 4 σχολεία)

1. Έχω ομαδοποιήσει τα μηχανήματα μέσα στο epoptes ανά σχολείο και αριθμό μηχανήματος
2. Τα ονόματα χρηστών είναι της μορφής {ονομα σχολείου}{τμήμα_ομάδα}-{αρ. μηχανήματος} ..... πχ 4gamb2a-01 κλπ

Τι θα βόλευε;
Είσαι με laptop ;

za√‘ag

Παράθεση από: happiness στις 12 Φεβ 2019, 09:19:38 ΠΜ
Είσαι με laptop ;

Με εξωτερικό USB σκληρό ... Πέρυσι ήμουνα σε 2 και ξεκίνησα με λαπτοπ .... φέτος "αναβαθμίστηκα" σε 4 σχολεία οπότε ο δίσκος ήταν μονόδρομος ... (στα 3 έβαλαν και 1000-ρι switch .... το 1 δεν εχει ανθηρά οικονομικά και είναι με 2 εργαστηρια και hub 10-100)

Μπορείς να δεις κι εδώ ... https://alkisg.mysch.gr/steki/index.php?topic=7632.0
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ

markakis

Παράθεση από: za√'ag στις 12 Φεβ 2019, 12:27:08 ΠΜ
Να πάρουμε και το δικό μου (πολύπλοκο ίσως σενάριο μιας και είμαι σε 4 σχολεία)

1. Έχω ομαδοποιήσει τα μηχανήματα μέσα στο epoptes ανά σχολείο και αριθμό μηχανήματος
2. Τα ονόματα χρηστών είναι της μορφής {ονομα σχολείου}{τμήμα_ομάδα}-{αρ. μηχανήματος} ..... πχ 4gamb2a-01 κλπ

Τι θα βόλευε;

Τι έχω επιλέξει και κάνω και στα 2 σχολεία που είμαι:

Στον LTSP Server κάθε σχολείου έχω φτιάξει λογαριασμούς ανά τμήμα και υπολογιστή (δηλαδή a1-01/psswrd-a1-01 έως f3-12/psswrd-f3-12)

Στο lts.conf έχω δηλώσει τους υπολογιστές PC-01 έως PC-12:
[a1:b2:c3:d4:e5:d6]
HOSTNAME=PC-01
LDM_AUTOLOGIN=True
LDM_USERNAME=a1-01
LDM_PASSWORD=psswrd-a1-01


και με το script class.selection.sh
#!/bin/bash
sudo /bin/sed -i 's/\(LDM_USERNAME=*\)[^-]*/\1'${1}'/' /var/lib/tftpboot/ltsp/i386/lts.conf
sudo /bin/sed -i 's/\(LDM_PASSWORD=psswrd-*\)[^-]*/\1'${1}'/' /var/lib/tftpboot/ltsp/i386/lts.conf


αντικαθιστώ τον συνδυασμό username/password στο lts.conf για το τμήμα που έχει μάθημα. Δηλαδή για το Α2:
sudo /home/administrator/bin/class.selection.sh a2


Επανεκκίνηση από τον Επόπτη και το Α2 θα βρει έτοιμους τους υπολογιστές όταν μπει στο εργαστήριο. Απλό και λειτουργικό...

Αν θα είχαμε μια τέτοια λειτουργικότητα από τα sch-scripts, νομίζω θα βόλευε την πλειοψηφία.

alkisg

Γρηγόρη κάπως έτσι θα γίνει, απλά αντί να αλλάζει το lts.conf στον server θα αλλάζει το /run/ltsp/ltsp_config_env στον client, ώστε να δουλεύει με logout client αντί για reboot client, και χωρίς δικαιώματα administrator στον server.
Σε κανά μήνα θα ξεκινήσει το νέο έργο στο ITYE οπότε και θα υλοποιηθεί.

markakis

Ακόμα καλύτερα, αφού θα κάνει logout/login αντί reboot. Το αναμένω!

alkisg

Το υλοποιήσαμε και το ανεβάσαμε για δοκιμές στο "proposed PPA". Δηλαδή όποιος έχει 18.04 και θέλει να το δοκιμάσει, τρέχει:

Κώδικας: Bash
sudo add-apt-repository --yes ppa:ts.sch.gr/proposed
sudo apt-get update
sudo apt-get full-upgrade --yes
sudo rm /etc/apt/sources.list.d/ts_sch_gr*proposed*
sudo ltsp-update-image -c /


...και στη συνέχεια διαβάζει/ακολουθεί τις σχετικές οδηγίες του wiki:
http://ts.sch.gr/wiki/Linux/LTSP/Προχωρημένα/Αυτόματη_σύνδεση

Δηλαδή για παράδειγμα για να κάνουμε login του τμήματος a1, μέσα από τον Επόπτη δίνουμε:
sudo /usr/share/sch-scripts/host-to-username pc/a1-

Όταν δύο συνάδελφοι αναφέρουν ότι δουλεύει σωστά, θα το βάλουμε και στο κανονικό αποθετήριο.

za√‘ag

#22
(Δεν τα έχω μπροστά μου)

Όταν έχουμε δημιουργήσει ομάδες στο epoptes δεν είναι εύκολο να πάρουμε από εκεί mac addresses κλπ από το αρχείο που δημιουργεί το epoptes;
Το αναφέρω για εμάς που μετακινούμαστε σε περισσότερα του ενός σχολεία ... Μήπως δηλαδή είναι προτιμότερο να το πετύχουμε από το epoptes και όχι να κάνουμε ένα πολύ μεγάλο lts.conf
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ

alkisg

Μπορείς να ανοίξεις το ~/.config/epoptes/groups.json, να δεις από εκεί τις ομάδες και τις mac addresses,
και να τα αντιγράψεις στο lts.conf.

Οι LTSP clients όμως δεν διαβάζουν το groups.json του συγκεκριμένου καθηγητή οπότε δεν μπορείς να ΜΗΝ χρησιμοποιήσεις το lts.conf.
Θα μπορούσε ο Επόπτης να αποκτήσει δυνατότητες εισαγωγής/εξαγωγής lts.conf, αλλά προς το παρόν δεν έχει τέτοιες δυνατότητες.

Δημήτρης Γκίνης

1. Άλκη, α) αν έχει οριστεί το LDM_PASSWORD="kati" τότε με sudo /usr/share/sch-scripts/host-to-username pc/a1- θα χρησιμοποιηθεί για όλους του χρήστες το password "kati" διαφορετικά β) το ίδιο με το user name, δηλαδή α) a1-01/kati ή β) a1-01/a1-01;
2. Η αρίθμηση των users πρέπει να έχει οπωσδήποτε να έχει 2 ψηφία (a1-01,...) ή μπορεί να έχει και ένα (a1-1,....). Η ερώτηση έχει έννοια για εγκαταστάσεις που οι χρήστες πληκτρολογούσαν μέχρι τώρα τα credendials και για λόγους απλότητας για τους χρήστες από 0-9 είχα βάλει 1 ψηφίο.

alkisg

1) Σωστά.

2) Μπορεί να έχει οσαδήποτε ψηφία.
Βασικά HOST_TO_USERNAME="pc/a1-" σημαίνει "βγάλε από μπροστά το pc και βάλε a1-". Δεν ασχολείται με το τι γίνεται μετά.
Οπότε το hostname "pclab1-1234" θα το μετασχημάτιζε σε username "a1-lab1-1234".

za√‘ag

Στην περίπτωση που έχουμε περισσότερα του ενός σχολεία (όπως εγώ με 4) και τα έχω ομαδοποιήσει με τους epoptes αλλά έχουν και οι 4 ομάδες τα ίδια ονόματα (PC-01 κλπ) τι πρέπει να κάνω στο lts.conf για να μην εχει συνωνυμίες;                                                                                                                                                                                                                                                                                                                                     
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ

happiness

Εγώ θα προσπαθήσω να το δοκιμάσω την Πέμπτη να σας πω

alkisg

Παράθεση από: za√'ag στις 16 Απρ 2019, 09:33:13 ΠΜ
Στην περίπτωση που έχουμε περισσότερα του ενός σχολεία (όπως εγώ με 4) και τα έχω ομαδοποιήσει με τους epoptes αλλά έχουν και οι 4 ομάδες τα ίδια ονόματα (PC-01 κλπ) τι πρέπει να κάνω στο lts.conf για να μην εχει συνωνυμίες;

Δεν υπάρχει κανένα απολύτως πρόβλημα αν έχεις 4 φορές το ίδιο HOSTNAME στο lts.conf. Δηλαδή στην περίπτωση πολλών σχολείων να είναι κάπως έτσι:

Παράθεση από: lts.conf
[Default]
LDM_GUESTLOGIN=True κλπ κλπ

# Το πρώτο μου σχολείο

[mac-address-a01]
HOSTNAME=pc01

[mac-address-a02]
HOSTNAME=pc02 κλπ κλπ

# Το δεύτερό μου σχολείο

[mac-address-b01]
HOSTNAME=pc01

[mac-address-b02]
HOSTNAME=pc02 κλπ κλπ

Κάτω από τα [mac-address-xxx], μόνο το HOSTNAME χρειάζεται, καμία άλλη οδηγία.
Btw, τα hostnames προτείνεται να είναι lowercase όπως στο Ιnternet, δεν λέμε π.χ. www.GOOGLE.com...

za√‘ag

Παράθεση από: alkisg στις 16 Απρ 2019, 09:40:06 ΠΜ
Δεν υπάρχει κανένα απολύτως πρόβλημα αν έχεις 4 φορές το ίδιο HOSTNAME στο lts.conf. Δηλαδή στην περίπτωση πολλών σχολείων να είναι κάπως έτσι:

Κάτω από τα [mac-address-xxx], μόνο το HOSTNAME χρειάζεται, καμία άλλη οδηγία.
Btw, τα hostnames προτείνεται να είναι lowercase όπως στο Ιnternet, δεν λέμε π.χ. www.GOOGLE.com...


Να υποθέσω ότι είναι case sensitive ... σωστά ;; Επίσης έχει καμιά σχέση με τα ονόματα στους epoptes ... δηλ. εκεί κεφαλαία και στο lts.conf μικρά;
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ