no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
— | prebuilt_systems:open_thinclient:funktion_servergnomepanel_in_tcos_aktivieren [2017/04/03 21:05] (aktuell) – angelegt admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Funktion Servergnomepanel in Tcos aktivieren ====== | ||
+ | |||
+ | |||
+ | {{datei: | ||
+ | |||
+ | Ziel ist es OpenThinClient mit einem Ubuntu 10.04 LTS nahtlos zu verbinden. Die folgenden Schritte werden hier einzeln dargestellt und erklärt. Später wird hierfür eine Vorlage erstellt, die nur mehr wenige Schritte benötigt. | ||
+ | |||
+ | |||
+ | ===== Generieren eines SSH-Schlüsseln zu Authentifizierung ===== | ||
+ | |||
+ | |||
+ | Dazu loggen wir uns ganz normal ein und öffnen ein **xterminal**. Jetzt lassen wir den Schlüssel bauen. Aber ohne Passphrase. Danach laden wir diesen auf unseren Server. Die Ausgaben unten bestätigen wir mit Eingabe. | ||
+ | |||
+ | | **A C H T U N G** | | ||
+ | | Der Schlüssle muss unbedingt ohne Passphrase generiert werden, sonst ist ein späteres Einloggen nicht möglich!!! | | ||
+ | |||
+ | |||
+ | < | ||
+ | ssh-keygen -t dsa | ||
+ | Generating public/ | ||
+ | Enter file in which to save the key (/ | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | The key fingerprint is: | ||
+ | 2d: | ||
+ | </ | ||
+ | |||
+ | So, mit dem nächsten Befehl laden wir den soeben generierten Schlüssel auf dem Server (app) hoch. Benutzer braucht hier keiner mehr angeben werden, da diese ja identisch sind. | ||
+ | | ||
+ | ssh-copy-id -i / | ||
+ | |||
+ | |||
+ | Als nächstes loggen wir uns am Server " | ||
+ | | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | @ | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | Permissions 0755 for '/ | ||
+ | It is recommended that your private key files are NOT accessible by others. | ||
+ | This private key will be ignored. | ||
+ | bad permissions: | ||
+ | Enter passphrase for key '/ | ||
+ | ml@app' | ||
+ | |||
+ | Es wird deshalb hier wieder nach dem Passwort gefragt. | ||
+ | |||
+ | |||
+ | ===== Umgehung der lokalen Sicherheitsrichtlinien ===== | ||
+ | |||
+ | |||
+ | < | ||
+ | cp / | ||
+ | vi / | ||
+ | </ | ||
+ | Die Zeile ''# | ||
+ | | ||
+ | IdentityFile / | ||
+ | |||
+ | |||
+ | Wir erstellen nun ein Script das sämtliche Aufgaben beim Einloggen automatisch ausführt. Scripte und Dateien die am Thinclient benötigt werden kopiert man wenn man am Server ist nach | ||
+ | | ||
+ | / | ||
+ | |||
+ | und wenn man sich am Client befindet nach | ||
+ | | ||
+ | / | ||
+ | |||
+ | |||
+ | Wir entscheiden uns für die Bearbeitung direkt am Server, da am Server **nano** als Editor verfügbar ist. | ||
+ | | ||
+ | mkdir / | ||
+ | nano / | ||
+ | |||
+ | Diese Datei erstellen wir mit folgenden Inhalt: | ||
+ | <file bash start_gnome_app.sh> | ||
+ | #!/bin/bash | ||
+ | mkdir -p / | ||
+ | cp / | ||
+ | chmod 600 / | ||
+ | ssh -F / | ||
+ | </ | ||
+ | |||
+ | Nun noch **ausführbar** machen: | ||
+ | | ||
+ | chmod +x / | ||
+ | |||
+ | Und schon kann man durch ausführen dieses Befehls das gnome-panel vom Server app in den Desktop von OpenThinClient integrieren. | ||
+ | |||
+ | |||
+ | ===== Automatischer Start des Scripts ===== | ||
+ | |||
+ | |||
+ | Um das Script automatisch beim Einloggen starten zu lassen gibt es mehrere Möglichkeiten. Wir verschleiern das ganze in dem wir einen Startbefehl in in unsere **~/ | ||
+ | | ||
+ | nano / | ||
+ | |||
+ | | ||
+ | / | ||
+ | |||
+ | |||
+ | Beim nächsten Login erscheint das Gnome-Panel des Servers " | ||
+ | |||
+ | |||
+ | ===== Konfigdateien für weitere User nach " | ||
+ | |||
+ | |||
+ | Jetzt kopieren wir noch alles in unser " | ||
+ | |||
+ | < | ||
+ | mkdir ../ | ||
+ | cp .profile ../ | ||
+ | mkdir ../ | ||
+ | cp .ssh/ | ||
+ | cp .ssh/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Script für den Userkonfigurationsassistenten ===== | ||
+ | |||
+ | |||
+ | Wir erstellen eine Datei am Server die für uns dann die gesamte Erstkonfiguration eines neu angelegten Users durchführt. | ||
+ | | ||
+ | nano / | ||
+ | |||
+ | Die folgenden Zeilen kopiert man einfach in die Datei und Speichert sie ab. | ||
+ | <file bash userinstall.sh> | ||
+ | #!/bin/bash | ||
+ | echo ---------------------------------------------------- | ||
+ | echo Der folgende Assistent führ Sie durch | ||
+ | echo die Benutzerkonfiguration | ||
+ | echo ---------------------------------------------------- | ||
+ | echo | ||
+ | echo Zum Starten drücken Sie ENTER. | ||
+ | echo Zum Abbrechen drücken sie STRG+C | ||
+ | read x | ||
+ | echo Userbezogene Daten werden von " | ||
+ | cp -r / | ||
+ | cp -r / | ||
+ | echo ...fertig | ||
+ | echo | ||
+ | echo Es wird nun ein SSH-Schlüssel erstellt | ||
+ | echo Bestätigen Sie alle Aufforderungen mit ENTER | ||
+ | read x | ||
+ | ssh-keygen -t dsa | ||
+ | echo ...fertig | ||
+ | echo | ||
+ | echo Der generierte Schlüssel wird nun auf den Server | ||
+ | echo app kopiert, geben Sie bei Aufforderung Ihr | ||
+ | echo persönliches Passwort ein. Weiter mit ENTER | ||
+ | read x | ||
+ | ssh-copy-id -i / | ||
+ | echo ...fertig | ||
+ | echo | ||
+ | apt-get moo | ||
+ | loops=10 | ||
+ | echo " | ||
+ | step=$(( loops / 10 )) | ||
+ | div=$(( loops / 10 )) | ||
+ | prog="" | ||
+ | for i in `seq $loops`; do | ||
+ | test $(( i % step )) -eq 0 && prog=" | ||
+ | printf " | ||
+ | i=$(( i + 1 )) | ||
+ | sleep 1 | ||
+ | done | ||
+ | echo | ||
+ | echo | ||
+ | echo " | ||
+ | echo Die Konfiguraton des Users ist jetzt abgeschlossen | ||
+ | echo Sie können sich neu am Client anmelden | ||
+ | echo "HAVE A LOT OF FUN" | ||
+ | echo | ||
+ | </ | ||
+ | Jetzt müssen wir sie noch Ausführbar machen. | ||
+ | | ||
+ | chmod +x / | ||
+ | |||
+ | |||
+ | |||
+ | ===== MYHOME an den Thinclient binden ===== | ||
+ | |||
+ | |||
+ | Hat man nun endlich seinen User angelegt, ist eingeloggt, und Arbeitet frisch fröhlich dahin, kommt man sehr schnell drauf das die Standardverbindung über SSH mit dem Server nicht so ganz klappt. Um das ganze zu automatisieren, | ||
+ | | ||
+ | sshfs# | ||
+ | |||
+ | Damit das ganze auch ohne Passwort funktioniert, | ||
+ | | ||
+ | ssh-keygen -t dsa | ||
+ | |||
+ | Der Öffentliche Schlüssel von root muss aber für jeden User zum Server " | ||
+ | | ||
+ | ssh-copy-id -i / | ||
+ | |||
+ | Ob alles funktioniert hat, kann man mit einem **mount -a** überprüfen. Der Ordner ist jetzt sofort verfügbar. | ||
+ | ml@app:/ | ||
+ | |||
+ | |||
+ | ===== Weitere Informationen ===== | ||
+ | |||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||