Maus-SK Installation

Hallo Dorian,

Debian Pakete erstellen kann man nicht einfach so. Also nehme ich an, dass er es a) nicht kann und b) keine Zeit hat sich darin ein zu arbeiten.
Dafür erstellt er uns seit vielen Jahren die MausSK, wofür ich ihm sehr Dankbar bin … auch ohne Debian Paket :slight_smile:
LG

Holger

Hallo zusammen,
neue Version 0.93 der MAusSK gibts nun im Anwenderwiki.
wichtigste Änderungen:

  • am Server wird nun systemd statt init.d für den schukodaemon verwendet
  • logrotate der schukodaemon-logs

Das install-Script sollte alles automatisch umstellen.
LG
Martin

1 „Gefällt mir“

Hallo Martin,

auch an dich ein dickes Danke für deine geleistete Arbeit an der :mouse2:

Liebe Grüße

Thorsten

Hi zusammen,
danke! Hab sie gestern installiert und die Kontrolle per VNC funktioniert prima. Allerdings bekomme ich die Bildschirmsperre, WLAN und das Versenden von Nachrichten nicht zum Laufen.
Ich hab mich an die Anleitung gehalten, aber irgendwas passt da noch nicht. Irgendwelche Feinheiten auf die man achten muss? Auf dem Server lief vorher der MausSK für den alten Ubuntu-Client. Muss ich da vorher was bereinigen?

// UPDATE //
Hab alle Maus-SK-Dateien vom Server und vom Client entfernt und neu installiert. Das scheint aber keine gute Idee gewesen zu sein. Nun wird bei der Anmeldung an der MausSK gemeldet, dass keine Authentifizieung möglich ist (Timeout nach 3s).

Liebe Grüße und nochmal danke!!
Patrick

Hallo Patrick,
läuft auf dem server der schukodaemon? Teste mit:
# systemctl status schukodaemon
In der Datei /etc/linuxmuster/maus/schukodaemon.cfg kannst du einstellen:

  • useLog=1
  • debug=1
  • verbose=1

danach schukodaemon neustarten:
# systemctl restart schukodaemon
und das log am server beobachten, ob die Anfrage des Clients ankommt:
# tail -f /var/log/linuxmuster/schukodaemon.log

Welche IP hat denn dein Server und welche IP steht in der maus_sk.cfg?
LG
Martin

Hi Martin,
also Anmelden geht wieder. Ich hatte meinen Benutzer in der Config zu den Admins hinzugefügt, wie hier beschrieben (anwenderwiki:classroom_management:maussk [CommunityWiki] → 8b), ab da hat die Authentifizierung nicht mehr funktioniert. Jetzt hab ich meinen Username da raus genommen und die Authentifizierung tut wieder.

Allerdings laufen die Funktionen nicht sauber:

  • Bildschirmsperre geht nicht (steht nur in den Thumbnails, macht sich aber beim User nicht bemerkbar)
  • Zeigen und Steuern per VNC geht, erfordert aber zuvor die Legitimierung durch den linuxadmin.
  • Thumbnails zeigen keine Bilder - sondern nur grau
  • Nachrichten kommen nicht an

Folgendes geht:

  • Die Internet-Sperre (Cronjob ist aktiviert)
  • WLan aktivieren und deaktivieren
  • Remote Abmelden, Herunterfahren, Reboot, etc.
  • Zugriff per VNC wenn man das Passwort für Linuxadmin weiß, oder die Anwendung als root startet.

MausSK als root starten bedeutet halt, dass der Benutzername nicht übernommen wird, das ist schon echt schön. Aber ich will auf keinen Fall die Adminpassworte verteilen…

Liegt das oben auch an Rechten?
Wenn ich MausSK in /opt/ packen möchte, dann brauch ich da beide ordner, oder? maus_sk und mausdienst und die müssen auf der gleichen Ebene sein, oder?

Ich hab gesehen, dass für die Bildschirmsperre jetzt auch *.jpg möglich ist. Find ich super :slight_smile:

Danke für deine tolle Arbeit und die schnelle Antwort!
LG Patrick

PS: Noch ne kleine Anmerkung: Es ist gar nicht so ohne Weiteres möglich, als Lehrer auf den Clients root zu werden. Ich habs über ein Skript in nem Verzeichnis gelöst, das nicht nach Passworten fragt und sudo-Befehle durchwinkt. Oder halt so: Linuxmuster-linuxclient7 sudo fuer alle - #4 von dorian

Hallo Patrick,
meci für die Rückmeldungen, so dass ich MAusSK debuggen kann.
Fragen dazu:
-1-

Ich hatte meinen Benutzer in der Config zu den Admins hinzugefügt

Dieses Problem hatte ich noch nie, kannst du mir bitte das log vom Server geben, wenn sich dieser Bentzer anmeldet (mit log+debug+verbose=1)
-2-
VNC: Wie hast du denn den VNC-Server am Client installiert? Wie das Passwort?
Hast du das VNC-Passwort mit der MAusSK als global-admin gesetzt?
Kannst du dich (ohne MAusSK) direkt mit remmina per VNC mit dem Client mit einfacher Passworteingabe verbinden?
-3-
Sperren+Nachricht:
Hast du am Client X11 oder wayland?
Der Mausdaemon am Client läuft unter dem User root und benötigt deshalb die Datei /etc/X11/xinit/xinitrc.d/50xhost-root.sh um das Recht zu haben auf den x-Server des Users zuzugreifen und z.B. eine Nachricht zu posten.
Ist die Datei bei dir vorhanden? Welche Rechte hat sie?
LG
Martin

Hallo Patrick,
Nachtrag: MAusSK benötigt auf keinen Fall irgendwelche Admin-Passworte, wenn es richtig läuft.
Probleme macht ggf. der „Schlüsselbund“ am Client, der sich einmischt, wenn das VNC-Passwort von MAusSK gesetzt wird - am besten ihn komplett deaktivieren.
LG
Martin

Hallo Patrick,
kannst du bitte an einem Client, der sich nicht sperren lässt, folgendes im Terminal aufrufen und mir die Ausgaben senden:

echo $DISPLAY
ls /run/user/

Evtl. liegt das Problem am Displaymanager gdm.
Grüße
Martin

Hi Martin,
vielen Dank für deine Antwort und deine Geduld.

-1-
Nein kann ich leider nicht. Ich hab ein Prä-MausSK-Image genommen und nochmal auf den Clients von vorne angefangen und jetzt gehts. :hugs: Aber halt leider auch nur das mit mir als zusätzlichem Admin, beim Rest zeigen sich die gleichen Symptome wie oben.

Außerdem hatte ich vergessen, dass Befehl/URL auch nicht geht, aber ich nehme an, das ist dieselbe Ursache.

-2-
Ich habe Reminna installiert

sudo apt install remmina

und bin dann den Anweisungen im Anwenderwiki gefolgt: anwenderwiki:classroom_management:maussk-vnc [CommunityWiki]

also

apt-get update
apt-get install x11vnc
x11vnc -storepasswd /etc/x11vnc.pass
chmod 644 /etc/x11vnc.pass

und dann hab ich mich als global-admin an der Schulkonsole angemeldet und das eben erstellte VNC-Passwort über Konfiguration > VNC Passwort gesetzt.

-3-
Es ist ein Ubuntu 21.10 Client. Da ich aber keine Wayland VNC-Server gefunden habe, habe ich X11 auf den Clients verwendet.
Den Ordner /etc/X11/xinit/xinitrc.d gibt es gar nicht. Soll ich den einfach anlegen? Allerdings befindet sich die fragliche Datei im Ordner /etc/X11/Xsession.d/ mit den Rechten 755.

-Nachtrag-
Ja, es ist der Schlüsselbund, der sich meldet. Deaktivieren halte ich aber für keine gute Idee, denn wenn ich die Meldung einfach mit abbrechen wegklicke, dann schlägt die VNC-Verbindung fehl.

-Letzer Post-

echo $DISPLAY
// Ergebnis:
// :1
ls /run/user/
// Ergebnis:
// 1095204242

NACHTRAG: Eigene Experimente
Also wenn ich die Skripte zum Sperren und Freigeben auf den Zielclients direkt ausführe, dann gehen die auch nicht. Ersetze ich aber das 'Display=:0' jeweils durch 'Display=:1' bzw durch 'Display='$DISPLAY, dann tuts. Allerdings ferngesteuert immernoch nicht. Und auf diese Art geht die Bildschrimsperre in nem Bildprogramm auf, das ich weg klicken kann.

Ich hoffe, du kannst damit was anfangen!
Liebe Grüße
Patrick

Hallo Patrick,
merci für die detaillierte Rückmeldung, die mir sehr hilft.
Ich habe die MAusSK bisher nur für Ubuntu 21.04 getestet. Das Problem liegt wirklich am Displaymanager, der nun display=:1 verwendet und nicht wie in den bisherigen Ubuntu-Versionen display=:0. Werde das Display abfragen und anpassen.

Kannst du bitte noch eine Abfrage an deinen Clients durchführen:

ls /tmp/.X11-unix/

Zu VNC:
Kannst du dich mit remmina von einem Client per VNC zu einem anderen Client verbinden?
MAusSK macht nämlich genau das, indem es remmina startet und dann die IP und das Passwort automatisiert übergibt. Wenn da dann noch der Schlüsselbund aufpopt, dann funktioniert diese Kommunikation leider nicht mehr.

Viele Grüße
Martin

Hi Martin,
bin jetzt natürlich nimmer in der Schule, aber ich fahr morgen früh nochmal hin und mach die Abfrage :slight_smile:.
Aber müsste es dann nicht eigentlich tun, wenn ich :0 in den Skripten durch $DISPLAY ersetze?

Zu VNC:
Ja, kann ich. Und wenn ich das Schlüsselbundpasswort eingebe, und die PC-Verbindung neu auswähle, wird das Passwort sogar automatisch eingetragen und startet die Verbindung (leider nicht in den Thumbnails)

LG und schönen Abend
Patrick

PS: Ist es wirklich egal, ob ich das Programm in /opt/ habe, oder auf dem Netzwerklaufwerk? Und wenn ja, müssen die Ordner direkt in /opt/ liegen, also

  • /opt/maus_sk/
  • /opt/mausdienst/

oder ginge es auch mit

  • /opt/maus/maus_sk/
  • /opt/maus/mausdienst/

Hallo Patrick,
in den Scripten sind nicht die Umgebungsvariablen des angemeldeten Users zugänglich, da die Scripte bei Fernsteuerung direkt als service unter root gestartet werden - somit ist auch die Variable $DISPLAY leider nicht belegt. Das Display muss deshalb im Script auf einem anderen Weg ermittelt werden. Leider scheint die Display-Nummer auch bei dem gleichen PC/gleichem Image vom gdm nicht immer gleich gesetzt zu werden :frowning:

Es ist egal, ob MAusSK unter /opt oder /opt/maus oder auf dem Netzlaufwerk liegt - es muss dann nur der Desktop-Starter /usr/share/applications/maus_sk.desktop mit dem richtigen Pfad versehen werden.

Der Dateiname unter /etc/X11/Xsession.d/ lautet doch „50xhost-root“ und nicht „50xhost-root.sh“ oder?

Die Thumbnails werden nicht per VNC übertragen, sondern einfach als Screenshot.

LG
Martin

Hi Martin,
Der Dateiname ist ohne .sh, ja.
LG Patrick

NACHTRAG:
Ich hab jetzt das Display manuell auf :1 umgestellt und es geht auch ferngesteuert, allerdings wird das lock nicht aktiviert. Vermutlich braucht der Befehl root-Rechte und die hat der Client bei der Ausführung des Skripts nicht?

Hallo Patrick,
das Programm zum lock ist „xtrlock“. Starte das doch mal als User im Terminal - es aktiviert dann einen Bildschirmschoner, den man durch Eingabe des User-Kennwortes wieder deaktiviert. Bei der Fernsteuerung wird xtrlock durch root gestartet, man muss dann das root-Kennwort zum Entsperren eingeben.
Was hat die Ausgabe von „ls /tmp/.X11-unix/“ ergeben?

Das Fernsteuer-Script hat die root-Rechte, da es als Service unter root läuft.

LG
Martin

Hi Martin,
ganz vergessen.

ls /tmp/.X11-unix/
// Ergebnis:
// X1

Hi nochmal:
an den Schüler- und Lehrer-Clients geht xtrlock nicht, weil:

$ xtrlock
// Ergebnis:
// password entry has no pwd

Der root-User hat einfach auf nem Standard-Ubuntu-Client kein Passwort. Ich hab eins gesetzt. Jetzt tuts. Bleibt nur noch eine Baustelle… Thumbnails.

LG Patrick

EDIT: VNC starten benötigt kein Passwort mehr, seitdem ich dem maus_sk-Ordner und allen Unterordnern und Dateien die Rechte 755 gegeben habe.

Hallo Patrick,
an den Thumbnails arbeite ich gerade.
LG
Martin

Hallo Patrick,
könntest du mir bitte die gesamte Ausgabe des Befehls „who -u“ im Terminal an einem Client geben, wenn ein User angemeldet ist.
Merci auch für alle bisherigen Rückmeldungen, jede neue Ubuntu-Version unterscheidet sich bei der Display-Auflistung und der User-Auflistung :frowning: so dass ich das immer wieder neu anpassen muss.
Viele Grüße
Martin

Hi Martin,
bitteschön:

who -u
// Ergebnis:
// fritzifr :1           2021-11-11 17:37   ?         43418 (:1)

LG und danke, dass du dich drum kümmerst. Bald kommt 22.04 LTS, wobei die keine Lufstprünge machen soll …
Patrick