RuleUser - управление пользователями в сети

[rotkart]

На всякий: в альте есть pdsh

Ух ты! Как бы раньше знать-то!
Спасибо, изучим.

UPD: ПыДыЩ!!! смешное название

[rotkart]

Доброго дня!
Еще раз хочу сказать спасибо за прекрасную программу!
Использую её сейчас на p7 параллельно с italc2 - так заметил, что запускаю italc2 всё реже.

Пожаловаться хочу на следующее:
в режиме удалённого управления рабочим столом не вводится бОльшая часть символов с модификатором Shift в русской раскладке.
То есть по буквенным рядам вводятся только строчные русские буквы, заглавными их не сделать, так как с нажатой Shift вводятся те же строчные, соответственно и точка, и запятая в русской раскладке не вводятся. По цифровому ряду - с шифтом вводятся так: 1234567890 - !Э3ж%Ж,*()
То есть правильно переводится регистр только у клавиш 1,5,8,9,0.

Как побороть такое поведение?

[xak-altsp]

И вам доброго дня. Это видимо в x11vnc, нашел много сообщений о проблеме с shift. На "старых" терминалах с модулем xorg такой проблемы нет.
Говорят помогает добавление параметра "-xkb" к строке запуска x11vnc, попробуйте добавить.

[rotkart]

Говорят помогает добавление параметра "-xkb" к строке запуска x11vnc, попробуйте добавить

Спасибо, попробую. Куда читать приблизительно понял.

[rotkart]

оворят помогает добавление параметра "-xkb" к строке запуска x11vnc, попробуйте добавить.

Добавил, в строке VNC параметры клиента теперь так:

Код: [Выделить]

x11vnc -xkb -noxdamage -defer 3000 Не оно!

[xak-altsp]

Пробовал управлять ВМ KDE4(p7), ВМ KDE3(почти p7) и терминалом(p7), также с них пробовал управлять и другие комбинации. x11vnc запускал без параметров. Не получилось у меня воспроизвести, шифт правильно срабатывал:(

[Danasis]

 на AltLinux 5 Terminal у клиентов не запускается vnc server

Спойлер

[user1@main2 ~]$ echo $DISPLAY
ws110:7
[user1@main2 ~]$ x11vnc -forever -shared -localhost -rfbport 5900
starting gui, trying display: ws110:7
21/01/2015 16:04:15 icon_mode_file=/tmp/x11vnc.tray.ILeq6b
21/01/2015 16:04:15 passing arg to libvncserver: -rfbport
21/01/2015 16:04:15 passing arg to libvncserver: 5900
21/01/2015 16:04:15 x11vnc version: 0.9.8 lastmod: 2009-05-24
21/01/2015 16:04:15 Using X display ws110:7
21/01/2015 16:04:15 rootwin: 0xdc reswin: 0x3000001 dpy: 0x83602c0
21/01/2015 16:04:15
21/01/2015 16:04:15 ------------------ USEFUL INFORMATION ------------------
21/01/2015 16:04:15 X DAMAGE available on display, using it for polling hints.
21/01/2015 16:04:15   To disable this behavior use: '-noxdamage'
21/01/2015 16:04:15
21/01/2015 16:04:15   Most compositing window managers like 'compiz' or 'beryl'
21/01/2015 16:04:15   cause X DAMAGE to fail, and so you may not see any screen
21/01/2015 16:04:15   updates via VNC.  Either disable 'compiz' (recommended) or
21/01/2015 16:04:15   supply the x11vnc '-noxdamage' command line option.
21/01/2015 16:04:15
21/01/2015 16:04:15 Wireframing: -wireframe mode is in effect for window moves.
21/01/2015 16:04:15   If this yields undesired behavior (poor response, painting
21/01/2015 16:04:15   errors, etc) it may be disabled:
21/01/2015 16:04:15    - use '-nowf' to disable wireframing completely.
21/01/2015 16:04:15    - use '-nowcr' to disable the Copy Rectangle after the
21/01/2015 16:04:15      moved window is released in the new position.
21/01/2015 16:04:15   Also see the -help entry for tuning parameters.
21/01/2015 16:04:15   You can press 3 Alt_L's (Left "Alt" key) in a row to
21/01/2015 16:04:15   repaint the screen, also see the -fixscreen option for
21/01/2015 16:04:15   periodic repaints.
21/01/2015 16:04:15
21/01/2015 16:04:15 XFIXES available on display, resetting cursor mode
21/01/2015 16:04:15   to: '-cursor most'.
21/01/2015 16:04:15   to disable this behavior use: '-cursor arrow'
21/01/2015 16:04:15   or '-noxfixes'.
21/01/2015 16:04:15 using XFIXES for cursor drawing.
21/01/2015 16:04:15 GrabServer control via XTEST.
Xlib:  extension "RECORD" missing on display "ws110:7.0".
21/01/2015 16:04:15
21/01/2015 16:04:15 The RECORD X extension was not found on the display.
21/01/2015 16:04:15 If your system has disabled it by default, you can
21/01/2015 16:04:15 enable it to get a nice x11vnc performance speedup
21/01/2015 16:04:15 for scrolling by putting this into the "Module" section
21/01/2015 16:04:15 of /etc/X11/xorg.conf or /etc/X11/XF86Config:
21/01/2015 16:04:15
21/01/2015 16:04:15   Section "Module"
21/01/2015 16:04:15   ...
21/01/2015 16:04:15       Load    "record"
21/01/2015 16:04:15   ...
21/01/2015 16:04:15   EndSection
21/01/2015 16:04:15
21/01/2015 16:04:15
21/01/2015 16:04:15 XKEYBOARD: number of keysyms per keycode 6 is greater
21/01/2015 16:04:15   than 4 and 148 keysyms are mapped above 4.
21/01/2015 16:04:15   Automatically switching to -xkb mode.
21/01/2015 16:04:15   If this makes the key mapping worse you can
21/01/2015 16:04:15   disable it with the "-noxkb" option.
21/01/2015 16:04:15   Also, remember "-remap DEAD" for accenting characters.
21/01/2015 16:04:15 X FBPM extension not supported.
21/01/2015 16:04:15 X display is capable of DPMS.
21/01/2015 16:04:15 --------------------------------------------------------
21/01/2015 16:04:15
21/01/2015 16:04:15 Default visual ID: 0x21
21/01/2015 16:04:16 Read initial data from X display into framebuffer.
21/01/2015 16:04:16 initialize_screen: fb_depth/fb_bpp/fb_Bpl 16/16/2048
21/01/2015 16:04:16
21/01/2015 16:04:16 X display ws110:7.0 is 16bpp depth=16 true color
21/01/2015 16:04:16
21/01/2015 16:04:16 Listening for VNC connections on TCP port 5900
21/01/2015 16:04:16
21/01/2015 16:04:16 Xinerama is present and active (e.g. multi-head).

X11 MIT Shared Memory Attach failed:
  Is your DISPLAY=ws110:7.0 on a remote machine?
  Note:   DISPLAY=hostname:N suggests a remote display.
  Suggestion, use: x11vnc -display :0 ... for local display :0

caught X11 error:
21/01/2015 16:04:16 deleted 32 tile_row polling images.
X Error of failed request:  BadAccess (attempt to access private resource denied)
  Major opcode of failed request:  137 (MIT-SHM)
  Minor opcode of failed request:  1 (X_ShmAttach)
  Serial number of failed request:  44
  Current serial number in output stream:  78
[user1@main2 ~]$
21/01/2015 16:04:19 gui: trying to contact a x11vnc server at X display ws110:7 ...
21/01/2015 16:04:19 gui: pinging ws110:7 try=1 ...
>>> sending remote command: "qry=ping" via X11VNC_REMOTE X property.
error: could not connect to an x11vnc server at ws110:7.0  (rc=1)
21/01/2015 16:04:22 gui: parent process 12199 has gone away: bailing out.
21/01/2015 16:04:22 gui: could not connect to: 'ws110:7', try again manually.

соответственно по 5900 (VNC обычный) порту не получается подключиться,
по ssh почему то можно подключиться к терминальным клиентам (от самого терминального сервера), но если в настройках ruleuser указать тип подключения "VNC через SSH" то уже тут никак, ругается на закрытый 22 порт

ЗЫ очень хотелось бы доразобраться. для терминальных серверов ruleuser лучшая, тот же italc пока не умеет работать с тонкими клиентами, и с сессиями по xdmcp

[berkut_174]

ругается на закрытый 22 порт

В {chroot}/root/.ssh/ лежит публичный ключ ?

[berkut_174]

не запускается vnc server

Вот так на чруте p5 работает:
http://www.altlinux.org/LTSP/lts.conf#VNC_.D0.B2_P5

[Danasis]

ругается на закрытый 22 порт

В {chroot}/root/.ssh/ лежит публичный ключ ?

да, ключ дописал в /root/.ssh/authorized_keys и пользователям в .../.ssh/authorized_keys
но все равно порт 22 закрыт. Именно у клиентов, к самому терминальному серверу я могу подключиться (добавлены ключи id_dsa.pub пользователю-админу  под которым я работаю).

не запускается vnc server

Вот так на чруте p5 работает:
http://www.altlinux.org/LTSP/lts.conf#VNC_.D0.B2_P5

по инструкции скачал патч, распаковал его в /usr/share/ltsp и изменил xdmcp
теперь при подключении в ruleuser пишет в центре экрана"Ошибка аутентификации". это если тонкий клиент загрузился по xdmcp и порты такие видны (631 ipp, 5900 vnc, 6000 X11, 6003 X11:3, 8000 http-alt, 9100 jetdirect) а если по PXE клиент грузиться то такие порты (6007 X11:7, 9200 wap-wsp, 9220 unknown) и уже в логах ruleuser такое выдается "user2(192.168.0.40): 192.168.0.42 не доступен или порт 22 заблокирован" или "user1(192.168.0.40): 192.168.0.41 не доступен или порт 5900 заблокирован"

при подключении по  PXE монитор у клиента выдает host:7, а по XDMCP монитор host:3 (это также правильно определяет и ruleuser)

[berkut_174]

да, ключ дописал в /root/.ssh/authorized_keys и пользователям в .../.ssh/authorized_keys

Ладно, тогда ещё прямее напишу:

Код: [Выделить]

/var/lib/ltsp/i586/root/.ssh/authorized_keysсюда положили ?

Давайте с самого простого начнём.

И так.

На сервере делаете:

Код: [Выделить]

su -
chroot /var/lib/ltsp/i586
service sshd start
chkconfig sshd on
exit
Следом создаёте пользователя для сбора статистики ruleuser.

Потом берёте пользователя, например, admin. Создаёте ему ключ ssh http://www.altlinux.org/SSH.
Далее вручную копируете публичную часть в
 - /var/lib/ltsp/i586/root/.ssh/authorized_keys
 - /home/ruleuser/.ssh/authorized_keys

Загружаете клиента LTSP, смотрите его IP (то есть Ctrl+Alt+F1 --> ip a).

Где находится пользователь admin пробуете подключиться к клиенту в чрут:

Код: [Выделить]

ssh root@IPпотом повторяете для пользователя ruleuser, можно даже локально, просто сам факт, что должно без запроса пароля всё пройти.

Как это получится, можно двигаться дальше!

Про x11vnc -- могу скинуть прям готовый xdmcp, который работает на p5.

[berkut_174]

готовый xdmcp, который работает на p5.

Вот конец файла, остальное всё также:

Код: [Выделить]

...

# set default xfs settings
get_xfs_settings $XDM_SERVER

x11vnc -localhost -forever -shared -quiet -rfbport 5900 -display :7 -loop -defer 2000 -scale 1024x768 &

while :; do
    ${XBINARY} ${X_ARGS} vt${TTY} ${DISP} || sleep 1
done


[Danasis]

в /var/lib/ltsp/i586/root/ небвло папки .ssh, пришлось ее создать и затем в authorized_keys закинуть публичную часть ключа id_dsa.pub
на терминальном сервере запустить sshd не получилось

Спойлер

[admin@main2 ~]$ su -
Password:
[root@main2 ~]# chroot /var/lib/ltsp/i586
bash-3.2# service sshd start
service: sshd: Unrecognized service
bash-3.2#

[berkut_174]

в /var/lib/ltsp/i586/root/ небвло папки .ssh, пришлось ее создать и затем в authorized_keys закинуть публичную часть ключа id_dsa.pub

Всё правильно.

на терминальном сервере запустить sshd не получилось

Ну всё ясно, вы в чрут то ничего не установили!

Делаете так...

1. Смотрите какой у вас адрес шлюза, например:

Код: [Выделить]

ip r
default via 192.168.1.1 dev enp2s0  proto static 2. Далее, меняя шлюз на свой:

Код: [Выделить]

su -
echo 'nameserver 192.168.1.1' >> /var/lib/ltsp/i586/etc/resolv.conf
chroot /var/lib/ltsp/i5863. После работаете в чруте! Будьте внимательны!
Нужно подключить репозиторий в чруте. Делаете так, комментируете (ставите вначале строки знак #) всё в файле /etc/apt/sources.list, затем также делаете с /etc/apt/sources.list.d/alt.conf -- только здесь оставляете два, которые http, эти:

Код: [Выделить]

rpm [p5] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classicесли чрут на p5. Там обычно уже есть нужные, просто нужно вначале убрать знак #.
4. Следом продолжаете в чруте!

Код: [Выделить]

apt-get update
apt-get install x11vnc nmap openssh-server
service sshd start
chkconfig sshd on
exit
Потом пробуете... то что выше писал.

[rotkart]

Доброго дня!
Подниму немного тему из забвения

Хочу настроить не только выключение, но и включение компьютеров класса.

В свойствах каждого компа есть поле для указания мак-адреса.
Узнаю:

Код: [Выделить]

[teacher@cab101teacher ~]$ ssh root@192.168.101.101 "ip address show eno1 | grep ether"
    link/ether f8:0f:41:46:4c:b4 brd ff:ff:ff:ff:ff:ff
Ввожу в ruleuser адрес: f8:0f:41:46:4c:b4 , нажимаю Сохранить, получаю в журнале строку про "Неправильный MAC адрес"
Поизгалялся над вариантами написания мака - и заглавными, и через тире и без разделителей, сообщение про неправильность остаётся.

Что я не так делаю, подскажите пожалуйста?