L i n u x - S c h u l e
|
|
Homepage | Server | Linux-Clients | Win9x-Clients | WinNT-Clients | Win3.11-Clients | Dos-Clients | Utilities |
I n h a l t
Der Start des Xvnc-Servers
Der Start des Viewers durch den Lehrer
Der Start des Viewers bei den Schülern
Eine VNC Verbindung per Mausklick starten
Eine VNC Passwortdatei per Shellscript verteilen
Eine VNC Passwortdatei mit /etc/skel verteilen
Der Start des Xvnc-Servers
Eine Bildschirmverteilung mit VNC unter Linux kann nur dann funktionieren, wenn alle Anwender auf den gleichen VNC Server zugreifen. Diesen Server sollte der Lehrer auf einer hinreichend leistungsfähigen Maschine starten. Diese Maschine muß nicht unbedingt der Lehrerrechner sein, sondern kann auch ein beliebiger Server sein, er muß nur eine X-Window Umgebung zur Verfügung stellen (womit Arktur in der "Grundausstattung" für diese Aufgabe nicht in Frage kommt).
Es sollte für den Betrieb des VNC-Servers einen eigenen Benutzer vncuser geben, dessen I dentität der Lehrer mit su -l vncuser annimmt.
Je nach Güte der Bildschirme an den Schülerarbeitsplätzen ist die Standardauflösung von 1024x768 für den VNC-Desktop zu groß, beim Start des Servers sollte deshalb 800x600 als Auflösung angegeben werden. Ob man mit der Vorgabeeinstellung "16 Farben Modus" (8bit Farbtiefe) auskommt oder nicht, hängt natürlich vom persönlichen Geschmack ab. Ich finde 8bit unerträglich, und würde die Farbtiefe daher beim Aufruf auf 16bit festlegen. Die komplette Befehlszeile auf Maschine "Snoopy" sieht dann (in einer Zeile geschrieben!) so aus (zur Erklärung der anderen Optionen siehe die Xvnc Dokumentation):vncserver -geometry 800x600 -depth 16 -alwaysshared -dontdisconnect -economictranslate :2
Der Start des Viewers durch den Lehrer
Um mit dem Server arbeiten zu können, muß jetzt der Lehrer einen Viewer starten. Die Eingabe in einem xterm lautet:
vncviewer snoopy:2 &startet den vncviewer und läßt ein Dialogfenster mit der Aufforderung zur Eingabe des Passwortes erscheinen. Dieses Passwort muß jeder kennen, der sich mit dem Server verbinden möchte (eine Möglichkeit zur Umgehung wird unten erklärt).
Der Start des Viewers bei den Schülern
Damit die Schüler jetzt auch sehen, was der Lehrer macht, müssen auch sie auf ihren Rechnern einen VNC-Viewer starten und sich mit snoopy:2 verbinden. Damit es aber keine Probleme mit konkurierenden Eingaben gibt, muß die Option -listenonly beim Start gegeben werden (dass alle Zugriffe als "shared" behandelt werden, wurde bereits in einer Startoption des Servers festgelegt):
Die Kommandozeile in einem xterm lautet dann:
vncviewer -listenonly -shared snoopy:2Anschließend muß das Passwort für die Maschine snoopy eingegeben werden. Damit sollte es jetzt möglich sein, dass alle Schüler auf ihren Bildschirmen das sehen, was der Lehrer auf seinem VNC Desktop demonstriert.
Eine VNC Verbindung per Mausklick starten
Diese Befehlszeile kann man natürlich auch in einem KDE Ikon hinterlegen, so dass für die Herstellung der Verbindung nur ein Mausklick notwendig ist ... wenn man nicht ein Passwort eingeben müßte!
Es ist aber beim Start des Viewers möglich, den Namen der Datei mit dem notwendigen Passwort als Befehlszeilenoption zu übergeben. Weil der Server ja unter einer Benutzerkennung läuft, deren Homeverzeichnis keine persönlichen Daten enthält, ist es nicht schlimm, wenn das Passwort in jedem Benutzerverzeichnis hinterlegt wird. Selbst wenn sich ein Schüler unberechtigterweise dort einloggt, kann er mit den dort gespeicherten Daten nichts anfangen (von Spam-Mails unter fremder Kennung mal abgesehen).Der Aufruf des Viewers mit dem gespeicherten Passwort für die Maschine "Snoopy" mit Bildschirmnummer 2 lautet dann:
vncviewer snoopy:2 -passwd ~/.vnc/vncpassAls Speicherort halte ich ein Verzeichnis .vnc für sinnvoll, die Datei könnte vncpass heißen. Nun muß diese Datei natürlich mit dem richtigen Inhalt versorgt werden, nämlich dem Passwort, das beim ersten Start des Xvnc durch den Lehrer eingegeben worden ist. Dazu gibt es zwei Möglichkeiten:
- sofort und jetzt per Shell-Script
- lange vorgeplant mittels /etc/skel
Im laufenden Betrieb wird man natürlich eine Kombination aus beidem wählen: für die bereits angelegten Anwender wird die Datei per Script verteilt, für neue Anwender erhalten sie automatisch über /etc/skel.
Eine VNC Passwortdatei per Shellscript verteilen
Die Datei mit dem Passwort wird im Verzeichnis ~/.vnc des Anwenders abgelegt, der den Server gestartet hat, also vncuser, womit die zu kopierende Datei dann /home/vncuser/.vnc/passwd heißt Um die Datei mit seinem Passwort in die anderen Homeverzeichnisse zu kopieren, benötigt man natürlich Root-Rechte. Das folgende Script ist für den Gebrauch auf Arktur gedacht und kopiert die Passwortdatei in die Homes der Schüler.#!/bin/bash for i in 'cat /etc/passwd | grep :102: | cut -d: -f1' do if ! test -d /home/$i/.vnc ; then mkdir /home/$i/.vnc fi cp /home/vncuser/.vnc/passwd /home/$i/.vnc/vncpass chown root.root /home/$i/.vnc/vncpass chmod a+r /home/$i/.vnc/vncpass done exit 0Eine VNC Passwortdatei mit /etc/skel verteilen
Wenn man die Gelegenheit hat, den Einsatz von VNC längerfristig zu planen, ist es sinnvoll, einen Passwortdatei bereits im Verzeichnis /etc/skel zu hinterlegen, von wo aus sie beim Anlegen eines neuen Anwenders automatisch in dessen Home kopiert wird. Etwas problematisch ist hierbei natürlich die Rechteverteilung. Eine Datei, die aus /etc/skel in ein Homeverzeichnis kopiert wird, bekommt nachher auch UID und GID des entsprechenden Users zugewiesen. Andere Besitzverhältnisse müssen explizit geregelt werden, bei Arktur über die Script-Datei /usr/lib/ods-server/bin/makehome.
Das einzige, was man als Vorbereitung zu tun hat, ist das Kopieren der Datei /home/vncuser/.vnc/passwd nach /etc/skel/.vnc/vncpass .
Bei diesem Vorgehen wird der betreffende Schüler Eigentümer der Datei, kann sie also auch löschen. Wenn gewünscht wird, dass das nicht möglich sein sein soll, so muß leider die Datei /usr/lib/ods-server/bin/makehome entsprechend angepasst werden (dazu gibt es hier keine Anleitung, wer dort etwas ändert, sollte wissen, was er tut :-). Ich beantworte aber auch diesbezügliche Emails.
Nach oben
© Thomas Litsch, zuletzt aktualisiert 25.09.2000, Email: thomas.litsch@linux-schule.de