Etch/Italc - skolelinux.de

$ apt-cache policy italc-master 
  ...
  Versions-Tabelle:
 *** 0.9.6.2-3 0
        500 http://ftp2.de.debian.org etch/main Packages

Italc 0.9.6.2-3 (Etch) auf Workstation einrichten

1. Der einfachste Testfall ist die Installation von italc-master + italc-client auf einer Workstation mit nur einem User (z.B. erika). Mögliche Schwierigkeiten (Rechte, Firewall) fallen so weg:

Installation: Als root: apt-get install italc-master italc-client
b. Schlüsselpaar generieren (als root): italc-keygen -d --user erika legt den öffentlichen Schlüssel für alle User in /etc ab:

readPrivateKey: could not read your private key in /home/erika/.italc/id_rsa 
Generating key-pair... done.
The keys were saved in /home/erika/.italc/
The public-key was saved in /etc/italc-client/public-keys/erika.public

Evtl. gibt es eine Fehlermeldung, weil das benötigte Verzeichnis erst erstellt werden muss: mkdir -p /etc/italc-client/public-keys

c. Starte eine normale KDE-Sitzung als Nutzer erika (Erika Mustermann) - Kontrolle: Das Homeverzeichnis enthält den versteckten Ordner .italc mit den notwendigen Schlüsseln d. Starte in einer Konsle (als erika) den Italc-Server: $ ivs ->

display:    null
subwin:     0x0
flashcmap:  0
force_idx:  0
scaling:    0 1.00000
visual:     null
...
version: 0.6.2 lastmod: 2004-07-31
Using X display :0
Read initial data from X display into framebuffer.

28/07/2008 16:36:05 Using X display with 32bpp depth=24 true color
28/07/2008 16:36:05 Autoprobing TCP port
28/07/2008 16:36:05 Autoprobing selected port 5900
28/07/2008 16:36:05 screen setup finished.
28/07/2008 16:36:05 The VNC desktop is localhost:0 PORT=5900
28/07/2008 16:36:05 Got connection from client 127.0.0.1
28/07/2008 16:36:05   other clients:
28/07/2008 16:36:05 Protocol version 3.3
28/07/2008 16:36:05 Authentication succeeded.
28/07/2008 16:36:05 Pixel format for client 127.0.0.1:
28/07/2008 16:36:05   32 bpp, depth 32, little endian
28/07/2008 16:36:05   true colour: max r 255 g 255 b 255, shift r 16 g 8 b 0
28/07/2008 16:36:05 Using tight encoding for client 127.0.0.1
28/07/2008 16:36:05 Using compression level 4 for client 127.0.0.1
28/07/2008 16:36:05 Using image quality level 4 for client 127.0.0.1

e. Starte nun auch italc (Befehl ausführen) und richte einen neuen Klassenraum ein, dem du als Rechner localhost zufügst:

attachment:italc-recursive.png

Früher musste eine Datei "start_ica" generiert werden (insbesondere für Thinclients), die aus /etc/kde3/kdm/Xstartup gestartet werden konnte. Diese Möglichkeit besteht nun nicht mehr. Ggf. ist ein Start aus /usr/share/autostart/ möglich:

Autostart

Aus /usr/share/autostart können Desktop-Verknüpfungen automatisch bei Anmeldung eines Users gestartet werden. Dazu legen wir am besten zunächst eine Verknüpfung auf dem eigenen Desktop an. Wir verwenden folgendes Skript, das dafür sorgt, dass ivs automatisch neu gestartet wird, falls es unsanft beendet wird:

Datei /usr/local/bin/start_ivs:

#!/bin/sh (-)
# ivs startup file

if test `pgrep -c start_ivs` -gt 1 ; then
  exit 1 # already running
fi

############################################
/usr/bin/ivs

while true; do
  sleep 5

  if test `pgrep -c ivs` -eq 2 ; then

  else

        killall -9 ivs
        /usr/bin/ivs

  fi
done
# endless

Die bei auf dem Desktop generierte Datei sieht im Klartext so aus und muss nun nur noch nach /usr/share/autostart/ verschoben werden:

[Desktop Entry]
Encoding=UTF-8
Exec=/usr/local/bin/start_ivs
Name=ivs
StartupNotify=false
Terminal=false
Type=Application
X-DCOP-ServiceType=none
X-KDE-SubstituteUID=false

Entfernter Zugriff auf Workstation

Bereits jetzt kann (bei zentral abgelegten Homeverzeichissen) der User "erika" von überall her die installierte Workstation überwachen (dabei ist localhost durch die tatsächliche IP der Workstation zu ersetzen).

Bei zentral abgelegten Homeverzeichnissen funktioniert das Erzeugen der Schlüssel nur, wenn vorher in der Datei /etc/exports auf dem Tjener die Option no_root_squash eingefügt wird. Beispiel:

# /skole/tjener/home0 @workstation-hosts(rw,async,no_subterr_check) # normal 
/skole/tjener/home0 @workstation-hosts(rw,async,no_subterr_check,no_root_squash) # for generating italc keys

Anschließend /etc/init.d/nfs-kernel-server reload, um die Änderung einzulesen. Ohne diese Änderung kann root nicht in das nfs-gemountete Verzeichnis schreiben (siehe man exports ). Aus Sicherheitsgründen sollte diese Option wieder entfernt werden, wenn sie nicht mehr benötigt wird.

Nun müsste im Prinzip für jeden Zugriffsberechtigeten Nutzer (Lehrer/innen) ein weiteres Schlüsselpaar angelegt werden. Denn die Dateien in /etc/italc-client/public-keys/ werden generisch (d.h. je nach zugreifendem Nutzer) verwendet. Ein Umweg könnte sein, italc stets als user "erika" zu starten (su-id?)... Es ist aber auch kein großes Problem, für viele Lehrer auf einmal Schlüsselpaare anzulegen, etwa:

for i in $LISTE 
 do italc-keygen -d --user $i
done

Die öffentlichen Schlüssel müssen auf alle Workstations verteilt werden, z. B. indem man mit Images arbeitet oder indem /etc/italc-client/public-keys auf ein Verzeichnis auf dem Tjener gelinkt wird.