Υλοποίηση τρόπου μαζικού ελεγχόμενου login των clients από τον server

Ξεκίνησε από happiness, 06 Φεβ 2019, 01:29:49 ΜΜ

« προηγούμενο - επόμενο »

Θέλετε να έχετε την δυνατότητα να κάνετε login με αυτοματοποιημένο τρόπο σε όλους τους clients από τον server;

Ναι
20 (95.2%)
Όχι
1 (4.8%)

Σύνολο ψηφοφόρων: 21

alkisg

Όχι το DNS δεν είναι case sensitive, απλά συνηθίζεται να χρησιμοποιούμε lowercase.

Δεν έχει σχέση με τα ονόματα στον Epoptes (ενικός είναι, όπως λέμε Hercules, προφέρεται "ης" και όχι "ες").
Παρόλα αυτά αν θες να αλλάξεις γρήγορα τα ονόματα στον Επόπτη, γράψε "pluma ~/.config/epoptes/groups.json" και κάνε εύρεση/αντικατάσταση, σε 2 δευτερόλεπτα θα έχουν ενημερωθεί.

za√‘ag

Παράθεση από: alkisg στις 16 Απρ 2019, 12:50:07 ΜΜ
Όχι το DNS δεν είναι case sensitive, απλά συνηθίζεται να χρησιμοποιούμε lowercase.

Δεν έχει σχέση με τα ονόματα στον Epoptes (ενικός είναι, όπως λέμε Hercules, προφέρεται "ης" και όχι "ες").
Παρόλα αυτά αν θες να αλλάξεις γρήγορα τα ονόματα στον Επόπτη, γράψε "pluma ~/.config/epoptes/groups.json" και κάνε εύρεση/αντικατάσταση, σε 2 δευτερόλεπτα θα έχουν ενημερωθεί.

Ok Άλκη ....
Καλύτερα να ρωτάς παρά να .. την πατάς :)
Ξέρεις πόσο εύκολα έχω κάνει "πατάτες" ...

Είναι πολλά και τα ονόματα (δηλ έχει και όνομα σχολείου και όνομα τμήματος - υποτμήματος πχ 4gamb3a-01 κλπ) οπότε θέλω να το καταλάβω όσο γίνεται καλύτερα ...
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ

happiness

Προσπαθώ να το κάνω, αλλά επειδή είμαι φοβερά άσχετη, μπορείτε να μου πείτε συγκεκριμένα τι πρέπει να αλλάξω στο lts.conf; έκανα τις εντολές που δίνει ο Άλκης
Παράθεσηsudo add-apt-repository --yes ppa:ts.sch.gr/proposed
    sudo apt-get update
    sudo apt-get full-upgrade --yes
    sudo rm /etc/apt/sources.list.d/ts_sch_gr*proposed*
    sudo ltsp-update-image -c /
μετά; Οι λογαριασμοί είναι τύπου D1-0*

alkisg

1) Ακολουθείς τις οδηγίες της σελίδας http://ts.sch.gr/wiki/Linux/LTSP/Προχωρημένα/Στατικά_hostnames και ονομάζεις τους σταθμούς εργασίας pc01, pc02 κλπ στο lts.conf.

Έτσι, όταν ξεκινάνε θα πρέπει να εμφανίζουν ένα κουμπί "Είσοδος ως επισκέπτης" στην οθόνη σύνδεσης, το οποίο θα δουλεύει αν έχεις λογαριασμούς guest01/guest01, guest02/guest02 κλπ. Αν δεν έχεις τέτοιους λογαριασμούς όταν πατάνε το "Είσοδος ως επισκέπτης" θα αποτυγχάνει.

2) Μέσα από τον Επόπτη, επιλέγεις τους clients, πατάς το κουμπί για εκτέλεση εντολής, και δίνεις:
sudo /usr/share/sch-scripts/host-to-username pc/D1-

Έτσι θα γίνουν logout οι συνδεδεμένοι clients, και όταν πατήσουν πλέον το κουμπί "Είσοδος ως επισκέπτης", θα συνδεθούν:
Ο D1-01 στο pc01, ο D1-02 στο pc02, κλπ κλπ.

3) Αν μετά από τα παραπάνω, θες αυτόματη σύνδεση αντί για σύνδεση με κουμπί, αποσχολιάζεις την παρακάτω γραμμή που ήδη υπάρχει στο lts.conf:
LDM_AUTOLOGIN=True


Περισσότερο documentation στη σελίδα:
http://ts.sch.gr/wiki/Linux/LTSP/Προχωρημένα/Αυτόματη_σύνδεση

Και αν δεν το καταφέρεις, έλα από το IRC ένα πρωί να το δούμε live:
http://ts.sch.gr/wiki/IRC

happiness

Άλκη τα hostname είναι ήδη οκ πχ
ΠαράθεσηHOSTNAME=pc01
LDM_USERNAME=user-01
LDM_PASSWORD=user-01
Πρέπει να σβήσω τις γραμμές DM_USERNAME=user-01 και LDM_PASSWORD=user-01;
Επίσης, μετά από κάθε τροποποιήση του conf πρέπει να κάνω restart τον server ή όχι;

happiness

Προσπαθώντας να ξανατρέξω τις εντολές, βλέπω ότι στην πρώτη μου βγάζει αυτό το λάθος
ΠαράθεσηW: GPG error: http://ts.sch.gr/repo stable InRelease: Οι παρακάτω υπογραφές ήταν μη έγκυρες: B2239C980BD033673A0F329049752CD09849BE20
και επίσης, στον φάκελο /usr/share/sch-scripts/ δεν υπάρχει κανένα αρχείο host-to-username

alkisg

Σβήσε όλα τα LDM_USERNAME και LDM_PASSWORD.
Στο υπάρχον lts.conf, βρες την οδηγία:
HOST_TO_USERNAME="pc/guest"
και άλλαξέ την σε:
HOST_TO_USERNAME="pc/user-"
Με αυτές τις αλλαγές θα πρέπει να σου δουλεύει όπως και πριν, δηλαδή σαν να μην έσβησες τα LDM_USERNAME/LDM_PASSWORD.

Οι αλλαγές στο lts.conf θέλουν επανεκκίνηση των clients αλλά όχι επανεκκίνηση του server.

Το warning που είδες είναι αναμενόμενο.
Όμως θα έπρεπε στο φάκελο /usr/share/sch-scripts/ να υπάρχει ένα αρχείο host-to-username.
Ξανατρέξε τις εντολές και ανέβασε ολόκληρο το output τους.

Ή, καλό Πάσχα και συνεχίζουμε μετά! :)

markakis

Άλκη, ακολούθησα τις οδηγίες στο http://ts.sch.gr/wiki/Linux/LTSP/Προχωρημένα/Αυτόματη_σύνδεση, τα PC ξεκίνησαν κανονικά, όμως, δεν μου δούλευε η αποσύνδεση/επανασύνδεση από τον Επόπτη με εκτέλεση του

sudo /usr/share/sch-scripts/host-to-username pc/a1-

Μετά από λίγη διερεύνηση διαπίστωσα ότι το script /usr/share/sch-scripts/host-to-username δεν έχει execute permission, οπότε ή θα πρέπει να αποκτήσει ή να εκτελεστεί από τον επόπτη ως

sudo sh /usr/share/sch-scripts/host-to-username pc/a1-

Και με τους δύο τρόπους που δοκίμασα, κατάφερα επιτυχώς να κάνω αποσύνδεση/επανασύνδεση με τους λογαρισμούς ενός άλλου τμήματος.

alkisg

Γρηγόρη έχεις δίκιο, ευχαριστούμε, θα στείλω αύριο update που να το λύνει.

socrates

Συνάδελφοι δουλεύω στην πρωτοβάθμια εκπαίδευση και έχω κάνει το εξής.

Έχω φτιάξει ξεχωριστούς λογαριασμούς για κάθε τμήμα, εκτός από τα τμήματα της Α και Β τάξης που είναι πολύ μικρά τα παιδιά  για login.
Οι λογαριασμοί το κάθε τμήματος είναι της μορφή πχ για το Γ1 g1-1, g1-2, g1-3 κτλ.
Όμως έχω κάνει το password κοινό, δηλαδή όλο το Γ1 έχει το ίδιο password.
Μειώνει λίγο την "ασφάλεια" αλλά μη ξεχνάμε ότι μιλάμε για δημοτικό, οπότε αυτό που κυρίως με ενδιαφέρει είναι να μη μπαίνει το ένα τμήμα στου λογαριασμούς το άλλου.

Τώρα για τα παιδιά της πρώτης και της δευτέρας τάξης τους κάνω μαζικό login με λογαριασμούς της μορφής user1, user2, κτλ

Εχώ φτιάξει δύο διαφορετικά lts.conf, το ένα το λέω lts_std.conf και το άλλο lts_easy.conf.
Τα δύο αρχεία είναι σχεδόν πανομοιότυπα απλά στο ένα (lts_easy.conf) έχω ενεργοποιήσει την παράμετρο LDM_AUTOLOGIN=True ενώ στο άλλο την έχω στο False.

Έχω φτιάξει δύο πολύ μικρά scriptάκια σε bash  τα οποία κάθε φορά φτιάχνουν symbolic link από το lts_std.conf ή το lts_easy.conf στο lts.conf.

Όταν είναι η ώρα που κάνω μάθημα στα πιτσιρικάκια της Α και της Β τάξης, τρέχω την εντολή sudo lts_easy την οποία έχω βάλει στο /usr/local/sbin και οποία συνδέει την lts.conf με το lts_easy.conf (με το LDM_AUTOLOGIN=True) και αμέσως μετά δίνω εντολή από τους epoptes να κάνουν reboot όλα τα τερματικά.

Και αυτό είναι όλο.

Όταν είναι ώρα για πιο μεγάλες τάξεις, τότε αντίστοιχα δίνω την εντολή lts_std, επίσης μέσα στο /usr/local/sbin και ξανακάνω reboot τα τερματικά.

Παρακάτω παραθέτω τα δύο scriptάκια και δείγμα από τα δύο lts.conf που χρησιμοποιώ.

αρχείο /usr/local/sbin/lts_easy
#!/bin/bash
cd /var/lib/tftpboot/ltsp/i386
rm lts.conf
ln -s lts_easy.conf lts.conf
echo lts_easy.conf ==> lts.conf

αρχείο /usr/local/sbin/lts_std
#!/bin/bash
cd /var/lib/tftpboot/ltsp/i386
rm lts.conf
ln -s lts_std.conf lts.conf
echo lts_std.conf ==> lts.conf

Όποιος το δοκιμάσει καλό είναι να κάνει ένα cp lts.conf lts_bak.conf καλού κακού...

alkisg

Ανέβασα την έκδοση των sch-scripts που υποστηρίζει το host-to-username στο αποθετήριο, οπότε με απλό update και δημοσίευση μπορείτε να τη δοκιμάσετε.

Σωκράτη αν θες δοκίμασε κι εσύ την παρούσα λύση, είναι πιο ευέλικτη και δεν χρειάζεται reboot των clients.

socrates

#41
Καλημέρα και καλή εβδομάδα.
Άλκη εμένα δεν μου δουλεύει.
Βγάζει το μήνυμα HOST_TO_USERNAME not set in lts.conf.
Διαβάζοντας το host-to-username βλέπω ότι κάνεις if ! grep -qs "^HOST_TO_USERNAME=" /run/ltsp/ltsp_config_env; then....
αλλά εγώ δεν έχω μέσα στον server πουθενά φάκελο /run/ltsp/

root@server:/run# ls -ld ltsp*
ls: αδυναμία πρόσβασης του 'ltsp*': Δεν υπάρχει τέτοιο αρχείο ή κατάλογος

Κάτι ακόμα:
όταν κάνω apt update μου βγάζει στο τέλος το μήνυμα
W: GPG error: http://ts.sch.gr/repo stable InRelease: Οι παρακάτω υπογραφές ήταν μη έγκυρες: B2239C980BD033673A0F329049752CD09849BE20

Έχω λοιπόν μείνει πίσω στα updates και για αυτό δεν έχω /run/ltsp?

προσπάθησα
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B2239C980BD033673A0F329049752CD09849BE20
αλλά δεν έβγαλα άκρη

alkisg

Την εντολή host-to-username την τρέχουμε μέσα από τον Επόπτη στους clients, όχι στον server.
Στον server δεν τρέχουμε τίποτα και δεν αλλάζουμε τίποτα.

Ρίξε και μια ματιά στο documentation, ιδίως στα bullets (5) και (6): http://ts.sch.gr/wiki/Linux/LTSP/Προχωρημένα/Αυτόματη_σύνδεση

Και εννοείται αν θες βοήθεια έλα από το http://ts.sch.gr/wiki/IRC.

za√‘ag

Λοιπόν σήμερα που υπήρχε ησυχία στο εργαστήριο το προσπάθησα αλλά δεν το κατάφερα.

Έκανα το εξής στο lts.conf:

#Sxoleio1
[την MAC ADDRESS TOY PC-01]
HOSTNAME=4gampc-01


και από τον επόπτη τρέχω:

sudo /usr/share/sch-scripts/host-to-username 4gampc-/4gamb2a-

Οι χρήστες σε αυτό το σχολείο είναι της μορφής 4gamb2a-01 .. 02 .. κλπ με κωδικούς ίδιους.

Τι λάθος κάνω;
«Δεν υπάρχει λόγος να θέλει κανείς έναν υπολογιστή στο σπίτι του»--Ken Olson, πρ. της DEC, 1977
«Τα 640KB RAM επαρκούν για να τρέξει κάθε πρόγραμμα»--Bill Gates
Δείτε κι άλλες ιστορικές ατάκες  εδώ

alkisg

Βαγγέλη σωστά φαίνονται αυτά που έκανες, οπότε κάτι άσχετο θα λείπει, π.χ. μπορεί να μην έκανες δημοσίευση και να μην έχεις τη νέα έκδοση, αν θες έλα από το http://ts.sch.gr/wiki/IRC να το δούμε live.