Dokumentation komplett - PIP - Urban Suppiger

PIP: Presentation over IP
Urban Suppiger, Dominique Uebersax
6. Oktober 2008
Gruppenarbeit an der ETH Zürich
September 2007 bis Mai 2008
Betreuer: Prof. Dr. Bernhard Plattner
1

Inhaltsverzeichnis
1 Einleitung 3
1.1 Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Ziel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Lizenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2 Entwicklerhandbuch 4
2.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.2 Grundkonzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3 Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4 Installation der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4.1 Basis-System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4.2 Weitere Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.5 Installation des Web-Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.5.1 Laden der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5.2 Verknüpfen von Web-Interface und Datenbank . . . . . . . . . . . . . . . . . . 11
2.5.3 Erste Schritte nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.6 Funktionsweise des Web-Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.6.1 Funktionsweise des Web-Interface für den Benutzer (Anwender-Bereich) . . . . 12
2.6.2 Funktionsweise des Web-Interface für den Administrator (Administrator-Bereich) 15
2.7 Ausbaumöglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 Administratorenhandbuch 16
3.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.2 Grundkonzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.3 Installation des Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.1 Wahl der Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.2 Image-CD erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.3 Image installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.4 Erste Schritte nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.4 Administration über das Web-Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.4.1 Allgemeine Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.4.2 Auflösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.4.3 Netzzugang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.4.4 Passwort ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.4.5 Erweiterte Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
A Glossar 20
2

1 Einleitung
1.1 Motivation
Heutzutage bringen die meisten Teilnehmer einer Konferenz ihren Laptop mit. Können sie diesen aber
auch konstruktiv einsetzen? Eine konstruktive Zusammenarbeit ist nur dann effizient möglich, wenn
zu einem beliebigen Zeitpunkt jede Person die Möglichkeit hat, ihren Bildschirminhalt den anderen
zu zeigen. Dazu muss man aber meistens seinen Laptop via Kabel an ein grosses Anzeigegerät (z.B.
Beamer, HD-Display) anschliessen oder es müssen sich alle um den kleinen Laptop scharen. Wollen
nun mehrere Personen nacheinander etwas auf ihrem Laptop präsentieren, stellt sich die Frage nach
dem Vorgehen:
• Schliessen alle nacheinander ihren eigenen Laptop an das Anzeigegerät an und halten ihre
Präsentation?
• Oder schliesst eine Person ihren Laptop an und die anderen transferieren ihre Präsentationen
auf diesen Laptop (z.B. via USB-Speicher)?
Gäbe es nicht eine effizientere Methode?
1.2 Ziel
Stellen Sie sich vor, alle Teilnehmer einer Konferenz können von ihrem Sitzplatz aus, innert kürzester
Zeit ihren Bildschirminhalt allen anderen zeigen, ohne ein Video-Kabel einstecken oder Daten von
ihrem Computer transferieren zu müssen.
Das Projekt PIP verfolgt genau dieses Ziel. PIP ist ein Interface zwischen einem Anzeigegerät und
mehreren Anwender-Laptops. Folgende Punkte stehen dabei im Vordergrund:
• Einfachheit: Anwender können einfach und mit wenigen Mausklicks ihren Bildschirminhalt präsentieren,
ohne ein Video-Kabel einzustecken.
• Kontrolle: Über ein intuitives Web-Interface stehen den Anwender alle notwendigen Funktionen,
wie das Umschalten zwischen den verfügbaren Bildschirmen oder das Ändern der Auflösung auf
dem Anzeigegerät, zur Verfügung.
• Sicherheit: Die physische Präsenz der Beteiligten wird durch einen Sicherheitscode gewährleistet,
der auf dem Anzeigegerät dargestellt wird. Die Zugriffskontrolle wird mit einer Firewall gelöst.
• Kosten: Wo möglich werden durch den Einsatz von Open Source Software die Kosten des PIP-
Service minimiert.
Des weiteren wird auch die System-Administration durch geeignete Werkzeuge einfach gehalten, sodass
keine grossen Vorkenntnisse notwendig sind, um selbst einen PIP-Service aufzubauen und zu betreiben.
Schliesslich ist der gesamte PIP-Service in Form zweier Handbücher vollständig dokumentiert:
• Entwickler-Handbuch: Es dient dazu, von Grund auf alle Schritte zum Aufbau eines PIP-Service
nachvollziehen zu können. Ein geübter Linux-Anwender kann damit einen eigenen PIP-Service
aufbauen und nach Belieben erweitern. Das Entwicklerhandbuch ist aber vor allem für das
bessere Verständnis des Service gedacht. Für den produktiven Einsatz wird empfohlen, nach
dem Administratoren-Handbuch vorzugehen.
• Administratoren-Handbuch: Zusammen mit der PIP-Image-CD bildet es die Grundlage für einen
Administrator ohne fortgeschrittene Linux-Kenntnisse, einen PIP-Service aufzubauen und zu
betreiben.
3

1.3 Lizenzierung
Die PIP-Software ist Open Source Software und kann unter den Bedingungen der GNU General Public
License (Version 2 oder später) beliebig weitergegeben und/oder verändert werden.
Der volle Worlaut der GPL kann unter http://www.gnu.org/licenses/gpl-2.0.txt gelesen werden.
2 Entwicklerhandbuch
2.1 Einleitung
Dieses Handbuch hilft Ihnen, einen PIP-Service von Grund auf zu erstellen und anschliessend zu betreiben.
Sie benötigen dazu gewisse Grundkenntnisse im Umgang mit (Ubuntu-)Linux. So müssen Sie
beispielsweise in der Lage sein, zusätzliche Software zu installieren oder Änderungen an Konfigurationsdateien
vornehmen zu können. Sie sollten auch vertraut sein im Umgang mit PHP und MySQL.
In diesem Handbuch werden alle grundlegenden Schritte erklärt. Es können aber bei weitem nicht
alle erstellten Dateien genau erläutert werden. Wenn Sie alle Einzelheiten nachvollziehen wollen,
müssen Sie die Quellcodedateien selbst studieren. Anhand der Kommentare zwischen den Programmzeilen
sollte das aber gut machbar sein.
2.2 Grundkonzept
Überblick Zuerst sollten Sie einen Überblick gewinnen, wie der PIP-Service aufgebaut ist.
Der PIP-Server nimmt dabei zwei Funktionen wahr:
• Anzeigen der übermittelten Bildinformationen auf dem angeschlossenen Anzeigegerät.
• Web-Server zur Authentifizierung und Steuerung
Pro Anzeigegerät wird nur ein einziger Server benötigt, der die gesamte Funktionalität zur Verfügung
stellt.
Web-Interface Es erlaubt eine einfache Anmeldung und Authentifizierung der Anwender sowie die
Möglichkeit für den Administrator einige Einstellungen vorzunehmen. Für genauere Informationen zur
Funktionsweise des Web-Interfaces lesen Sie den Abschnitt 2.6.
VNC-Verbindung VNC (Virtual Network Computing) ist eine Software, die es ermöglicht, den
Bildschirminhalt eines entfernten Computers auf dem eigenen lokalen Computer darzustellen und sogar
Tastatur- und Mauseingabe an den entfernten Computer zurückzuschicken (dies kann z.B. für Supporting
verwendet werden, kommt beim PIP-Service aber nicht zum Einsatz.). Der PIP-Service baut
auf der Implementation von TightVNC auf. Mehr dazu erfahren Sie auf http://www.tightvnc.org.
4

Da bei der hier gegebenen Situation die Anwender ihren Bildschirminhalt exportieren wollen,
müssen sie auf ihrem Computer einen VNC-Server in Betrieb haben. Normalerweise wartet ein VNC-
Server auf eingehende Verbindungen von VNC-Viewern, die ihrerseits die übermittelten Bild-Informationen
darstellen. Dies hätte hier den entscheidenden Nachteil, dass die Anwender eine eingehende TCP-
Verbindung auf Port 5900 zulassen und dazu eventuell die Firewall auf ihrem Computer anpassen
müssten, was auch ein nicht unterschätzbares Sicherheitsrisiko darstellen würde. Daher setzt der PIP-
Service auf eine umgekehrte Verbindung (so genannte ≪reverse connection≫). Das heisst, dass der
VNC-Viewer, der auf dem PIP-Server läuft, so konfiguriert wird, dass er auf eingehende Verbindungen
von VNC-Servern wartet. Die Anwender erstellen dann mit ihren VNC-Servern eine umgekehrte
Verbindung zum wartenden VNC-Viewer.
2.3 Systemvoraussetzungen
Die Entwicklung des PIP-Service erfolgte auf einem normalen Desktop PC mit 1024MiB RAM und
einer ASUS Radeon 9200 Grafik-Karte mit 128 MiB Grafikspeicher. Damit lässt sich ein guter PIP-
Server betreiben. Wollen Sie nur Standbilder anzeigen, die selten wechseln, wird auch ein einfacheres
System genügen. Sie müssen nur berücksichtigen, dass ein Linux (Grösse ca. 2 GiB) mit einem X-Server
auf dem System betrieben werden kann. Möchten Sie auch Videos flüssig darstellen lassen, sollten sie
bei der Hardware nicht sparen.
Für die Installation sind Tastatur und Maus nützlich. Diese können Sie, nachdem Sie das System
eingerichtet haben, aber wieder entfernen, um ungewollte Benutzerinteraktionen zu unterbinden. Von
da an erfolgt die Interaktion mit dem PIP-Server über den Administrator-Bereich des Web-Interfaces
oder, falls es einmal nötig sein sollte, über SSH.
2.4 Installation der Software
2.4.1 Basis-System
Als Basis-System für den PIP-Service dient Ubuntu 8.04 (hardy) mit der Kernel-Version 2.6.24-16. Der
PIP-Service kann auch mit einer anderen Linux-Distribution realisiert werden. Die ursprüngliche Entwicklung
fand auf Ubuntu-Linux statt und verwendet einige distributionsspezifische Charakteristiken
(z.B. sudo, Pfad-Angaben, usw.). Daher deckt diese Anleitung nur die Konfiguration mit Ubuntu-
Linux ab. Installieren Sie also am besten als erstes die neueste Ubuntu-Version auf Ihren PIP-Server.
Besuchen Sie dazu http://www.ubuntu.com und folgen Sie den Anweisungen auf dieser Internet-Seite.
Wichtig: Wählen Sie bei der Installation als Benutzer-Namen ≪user≫ und als Passwort
≪pip1234≫. Ändern Sie das Passwort nach der Installation über das Web-Interface.
2.4.2 Weitere Software
Nun sind Sie bereit, die zusätzlich benötigte Software zu installieren und eigene Skripts zu erstellen.
Den gesamten Quellcode (alle Skripts und Konfigurationsdateien) können Sie auf der PIP-Homepage
(http://www.pip.mybytes.ch) herunterladen. Diese befinden sich im Sourcecode-Package im Unterordner
≪Sonstige Skripte≫.
vncviewer Der vorinstallierte VNC-Viewer ist für den PIP-Service nicht geeignet. Wenn mehrere
Fenster geöffnet sind, können sie nicht eindeutig unterschieden werden, da im Fenster-Titel einzig der
Host-Name des verbundenen Computers angezeigt wird, aber kein eindeutiges Merkmal wie die IP-
Adresse des verbundenen Computers oder Prozess-ID des zugehörigen VNC-Viewer. Der Host-Name
kann durchaus auf zwei verschiedenen Computern der gleiche sein. Um ein Umschalten zwischen den
einzelnen Fenstern zu ermöglichen, muss ein Fenster aber eindeutig identifiziert werden können. Daher
5

muss für den PIP-Service ein angepasster VNC-Viewer eingesetzt werden. Sie können auf der PIP-
Homepage einen solchen angepassten VNC-Viewer herunterladen (im Quellcode-Paket im Unterordner
≪Sonstige Skripte≫). Er basiert auf dem Quellcode von TightVNC (http://www.tightvnc.org). Alternativ
können Sie folgende Schritte selber durchführen, um zum gleichen Ergebnis zu kommen:
• Laden Sie den Quellcode des TightVNC-Viewers von http://www.tightvnc.org herunter.
• Stellen Sie sicher, dass folgende Bibliotheken auf Ihrem System installiert sind:
– libxmu-dev
– libxaw7-dev
– zlib1g-dev
– libjpeg62-dev
• Nehmen Sie folgende Anpassungen vor:
– Suchen Sie in der Datei vnc unixsrc/vncviewer/misc.c nach der Zeile mit sprintf(title,
titleFormat, desktopName) und ändern Sie diese folgendermassen:
// Als Titel soll ≪num≫ gesetzt werden.
sprintf(title, titleFormat, num );
– Fügen Sie unmittelbar vor dieser Zeile folgendes ein, um die PID (Prozess-ID) des Prozesses,
der das Fenster öffnet, in der Variablen num zu speichern:
// Die PID (process ID) des Prozesses, der das Fenster öffnet, holen.
pid t pid = getpid();
// Ein char-Array anlegen, das die PID speichern kann.
char num[20];
// Die PID in das char-Array ≪num≫ schreiben.
sprintf( num, "%d", pid );
– Suchen Sie nun in der Datei vnc unixsrc/vncviewer/argsresources.c nach
Vncviewer.title: TightVNC: %s
und ändern Sie diese Zeile zu:
Vncviewer.title: PIP-VNC: %s
Achten Sie darauf, dass diese Zeile genau so geschrieben ist. Die Fenster-Handhabung basiert
darauf, dass der Fenstertitel mit ≪PIP-VNC≫ beginnt.
• Wechseln Sie in den Ordner vnc unixsrc und kompilieren Sie den vncviewer mit folgenden
Befehlen:
– xmkmf
– make World
• Kopieren Sie den kompilierten vncviewer aus dem Ordner vnc unixsrc/vncviewer/ nach /home/user/pip/
.
6

Apache / PHP / MySQL Da der PIP-Service auf der Interaktion durch ein Web-Interface aufbaut,
müssen Sie als nächstes einen Web-Server inklusive Datenbankverwaltung installieren. In Ubuntu geht
das ganz einfach über den Befehl:
sudo tasksel install lamp-server
Dies installiert einen Apache- und einen MySQL-Server. Damit der Webserver die nötigen Rechte hat,
müssen Sie den Benutzer- und Gruppennamen für Apache (APACHE RUN USER bzw. APACHE RUN GROUP)
in /etc/apache2/envvars auf ≪user≫ umstellen.
Es wird empfohlen, dass Sie bei der Installation ein Administratorpasswort für MySQL wählen. In
diesem Fall müssen Sie anschliessend in der Datei /var/www/lib/config.php die Variable $GLOBALS[pw]
entsprechend anpassen.
Stellen Sie sicher, dass der Ordner /var/www/ keine Dateien enthält, wie z.B. eine automatisch
installierte index.html.
OSD (On-Screen Display) Als Zugriffskontrolle für Verbindungen zum Anzeigegerät wird dem
Benutzer ein 4-stelliger Code angezeigt, den er zur Authentifizierung eingeben muss. Um diese Anzeige
zu ermöglichen brauchen Sie das Packet xosd-bin. Installieren Sie es mit dem Befehl:
sudo apt-get install xosd-bin
Fensterhandhabung Das Umschalten zwischen den verschiedenen angemeldeten Anwendern geschieht
über das Tool wmctrl. Installieren Sie es mit dem Befehl:
sudo apt-get install wmctrl
Um Fenster beim Entstehen, d.h. wenn ein Anwender eine Verbindung aufbaut, gleich in den Vollbildmodus
bringen zu können, brauchen Sie noch devilspie. Installieren Sie es ebenfalls:
sudo apt-get install devilspie
Zur Steuerung von devilspie müssen Sie noch eine Konfigurationsdatei anlegen. Erstellen Sie die
Datei /home/user/pip/pip-vnc.ds mit folgendem Inhalt:
(if
)
(contains (window name) "PIP-VNC")
(fullscreen)
Später werden Sie devilspie mit dieser Datei als Argument starten und so dafür sorgen, dass jedes
neue Fenster, das im Titel ≪PIP-VNC≫ enthält, im Vollbildmodus gestartet wird.
Hintergrundbild Als Hintergrundbild soll für den Anwender eine nützliche Begrüssungsnachricht
angezeigt werden. Das Steuern des Hintergrundes wird über kwebdesktop realisiert. Dabei wird über
ein PHP-Skript eine Website mit dem gewünschten Inhalt generiert. Diese Website wird dann mittels
kwebdesktop als Bild gespeichert und mit dem gconftool-2 als Hintergrundbild gesetzt. Um
kwebdesktop und die notwendigen Bibliotheken zu installieren, führen Sie folgenden Befehl aus:
sudo apt-get install kdesktop
7

Nun müssen Sie ein Script erstellen, das den Hintergrund anpasst. Erstellen Sie dazu die Datei
/home/user/pip/backgr.sh mit folgendem Inhalt (kann auch von der Website heruntergeladen werden):
# Sagt dem System mit welcher Shell das Skript ausgeführt werden soll.
#!/bin/bash
# Das Verzeichnis, in dem die Hintergrundbilder gespeichert werden.
LOCATION="/home/user/pip/background/"
# Website, die als Hintergrundbild gespeichert werden soll.
WEBSITE="http://localhost/background.php"
# Mit kwebdesktop ein Bild der Website speichern.
/usr/bin/kwebdesktop 900 620 $LOCATION/background.png "$WEBSITE"
# Mittels gconftool-2 wird das Hintergrundbild neu gesetzt.
gconftool-2 -t str --set /desktop/gnome/background/picture filename "$LOCATION/background.png"
# Das System hat Mühe, wenn der Befehl nur einmal ausgeführt wird. Daher zur Sicherheit nochmals.
gconftool-2 -t str --set /desktop/gnome/background/picture filename "$LOCATION/background.png"
# Das Bild soll zentriert dargestellt werden.
gconftool-2 -t str --set /desktop/gnome/background/picture options "centered"
Die Datei /var/www/background.php, welche für die Darstellung des Hintergrunds zuständig ist,
wird später (zusammen mit dem Web-Interface) an die richtige Stelle kopiert.
DHCP-Server Sollten Sie den PIP-Server auch unabhängig von einer bestehenden Internet-Infrastruktur
einsetzen wollen, d.h. an einem Ort, wo keine Internetverbindung besteht, kann der PIP-Server ein
eigenes WLAN-Netz aufbauen. Dann müssen Sie aber einen DHCP-Server installieren und konfigurieren,
damit die Anwender eine IP-Adresse zugewiesen bekommen, wenn sie sich auf dem PIP-Netz
einloggen (dazu später mehr). Wenn Sie diese Einsatzmethode nicht in Betracht ziehen, können Sie
getrost zum nächsten Abschnitt springen.
sudo apt-get install dhcp3-server
installiert den DHCP-Server.
Fügen Sie am Ende der Datei /etc/dhcp3/dhcpd.conf einen Eintrag für das PIP-Netz hinzu (die
vollständige Datei kann von der Website heruntergeladen werden):
subnet 192.168.169.0 netmask 255.255.255.0 {
range 192.168.169.17 192.168.169.116;
option domain-name-servers 192.168.169.116;
option domain-name "pip";
option broadcast-address 192.168.169.255;
default-lease-time 10800;
max-lease-time 14400;
}
8

Startup-Jobs Jetzt erstellen Sie noch ein Start-Skript, das wichtige Einstellungen vornimmt, erforderliche
Programme startet und bei jedem System-Start ausgeführt wird. Erstellen Sie also die
Datei pipStartupJobs.sh in einem beliebigen Ordner. Die Datei muss so aussehen (kann auch von
der Website heruntergeladen werden):
#!/bin/bash
work() {
# Alle laufenden vncviewer und devilspie stoppen.
killall vncviewer
killall devilspie
# Sicherstellen, dass das richtige Display angesprochen wird.
export DISPLAY=:0.0
# Befehle an den X-Server von überall zulassen. Das ist notwendig, damit
# über das Web-Interface Fenster kontrolliert werden können.
xhost +
# Den vncviewer starten. Passen Sie die Werte für compresslevel und quality Ihren
# Bedürfnissen und der Übertragungsstrecke an. Die hier gemachte Einstellung bedeutet
# hohe Kompression und geringe Qualität.
# weitere Optionen: viewonly verhindert die Steuerung des Anwender-Computers vom PIP-
# Server aus. encodings "tight" setzt die verwendete Codierung auf "tight"
# (für weitere Erklärungen und Alternative schauen Sie in die Manpage von vncviewer)
# noraiseonbeep sorgt dafür, dass Fenster nicht aus dem Hintergrund nach vorne treten
# wenn auf dem entsprechenden Anwender-Computer ein Systemton wiedergegeben wird.
# listen schliesslich sorgt dafür, dass ein VNC-Server eine Verbindung aufbauen kann.
/home/user/pip/vncviewer -viewonly -noraiseonbeep -encodings "tight" -compresslevel 1 -quality 5 -lis
# devilspie starten. Für Details lesen Sie das Entwicklerhandbuch.
devilspie /home/user/pip/pip-vnc.ds &
# start config.php aufrufen. Für Details lesen Sie die Erklärungen zu dieser Datei
# das Entwicklerhandbuch.
cd /var/www
php /var/www/start config.php &
# Einen immer währenden loop starten, der jede Minute backgr.sh aufruft. Für Details
# zu backgr.sh lesen Sie das Entwicklerhandbuch.
while ( true )
do
sleep 10
/home/user/pip/backgr.sh > /home/user/pip/output.log 2>&1 &
cd /var/www
php /var/www/timeout.php &
sleep 30
done
}
work > /home/user/pip/output.log 2>&1 &
exit
Machen Sie die eben erstellte Datei ausführbar (chmod +x pipStartupJobs.sh). Fügen Sie dann das
Skript zur Aufstartroutine ihres Systems hinzu, so dass das Skript bei jedem Systemstart ausgeführt
wird. Beachten Sie aber, dass dabei Dienste wie der Webserver u.A. bereits laufen müssen. Beim
Desktopmanager Gnome erreichen Sie dies am Besten, wenn Sie das Skript über den Menüeintrag
≪Systems≫ > ≪Preferences≫ > ≪Sessions≫ > ≪Startup Programs≫ zur Startroutine hinzufügen. Alternativ
können Sie in der Datei /home/user/.profile die folgende Zeile anfügen:
/home/user/pip/pipStartupJobs.sh &
In diesem Fall wird das Skript aber jedes Mal ausgeführt, wenn der X-Server neu gestartet wird.
9

Die beiden Dateien timeout.php und start config.php werden weiter unten, zusammen mit der
Installation des Web-Interface, an die richtige Stelle kopiert.
PHP5 Command Line Interpreter Um eine PHP-Datei überhaupt aus einer Shell heraus ausführen
zu können benötigen Sie noch das Paket php5-cli.
sudo apt-get install php5-cli
2.5 Installation des Web-Interfaces
Im vorhergehenden Abschnitt haben sie sämtliche Software installiert, die nötig ist, um einen PIP-
Server betreiben zu können. Nun sind Sie bereit, den Kern des Servers (das Web-Interface) zu installieren.
Die nötige Software (Webserver, PHP, Datenbank) ist bereits installiert. Sämtliche Sourcecode-
Dateien können sie im Internet unter http://www.pip.mybytes.ch herunterladen. Kopieren Sie daraus
den Inhalt des Ordners ≪Web-Interface≫ in den Ordner /var/www. Im Ordner /var/www sollte
nun folgende Struktur ersichtlich sein:
admin Web-Interface (Administrator-Bereich)
lang Sprachdateien (Deutsch, Englisch)
lib Verschiedene gesammelte PHP-Funktionen
res Ressourcen für die Darstellung: Bilder, CSS-Dateien
template HTML-Vorlagen für die Darstellung
index.php Hauptdatei; bearbeitet sämtliche Anfragen
background.php Liefert das Hintergrundbild; Wird von backgr.sh aufgerufen.
start config.php Speichert beim Systemstart die Konfiguration der Datenbank in
Dateien ab. Dies garantiert die Integrität zwischen Datenbank und
System (Linux).
timeout.php Sperrt Benutzer aus, die das Web-Interface schliessen ohne sich
abzumelden.
Im Unterordner /var/www/lib finden Sie folgende Dateien:
check login.php Wird immer zu Beginn aufgerufen und dient der Überprüfung, ob der
Benutzer angemeldet ist
config.php Konfigurationsdatei (Einstellungen)
mysql.php Funktionen, um mit der Datenbank zu interagieren
others.php verschiedene Funktionen
servercmd.php Funktionen, um mit dem System (Linux) zu kommunizieren und
Befehle in der Shell auszuführen
template.php Funktionen, um HTML-Vorlagen einzulösen und mit dynamischen
Inhalten zu füllen
Im Unterordner /var/www/admin befinden sich alle Dateien, die für den Administrator-Bereich
benötigt werden:
lang Sprachdateien für den Administrator-Bereich
lib Funktionssammlungen, die nur im Administrator-Bereich gebraucht
werden
res Ressourcen für den Administrator-Bereich
template HTML-Vorlagen für den Administrator-Bereich
index.php Hauptdatei: Diese Datei bearbeitet sämtliche Anfragen im
Administrator-Bereich.
10

2.5.1 Laden der Datenbank
Nebst den Quellcode-Dateien müssen Sie auch noch die Datenbankinhalte kopieren. Suchen Sie dazu
die Datei PIP-MySQL-Dump.sql im Ordner ≪Datenbank≫ des Sourcecode-Package und importieren
Sie diese Datei in ihre MySQL-Datenbank. Sie können dazu ein beliebiges MySQL-Tool ihrer Wahl
verwenden. Am einfachsten erreichen Sie dies mit dem folgenden Befehl:
mysql -u root -p < PIP-MySQL-Dump.sql
Die soeben importierten Tabellen können mit dem Kommanzeilenprogramm mysql betrachtet werden.
mysql -p pip
mysql> show tables;
Mit dem Laden der Datenbankinhalte haben sie eine Datenbank mit den Namen pip importiert. In
dieser Datenbank können Sie nun folgende Tabellen vorfinden:
config Speichert alle Konfigurationen, die im Administrator-Bereich
eingestellt werden können. Diese Tabelle enthält nur einen einzigen
Datensatz mit allen Einstellungen.
config resolution Speichert die zur Verfügung stehenden Bildschirmauflösungen. Jede
mögliche Auflösung belegt einen Datensatz.
be sessions Listet die Benutzer auf, die im Backend (Administrator-Bereich)
angemeldet sind
fe users Listet die Benutzer auf, die im Frontend (Anwender-Bereich)
angemeldet sind
2.5.2 Verknüpfen von Web-Interface und Datenbank
In der Datei /var/www/lib/config.php stehen alle Angaben, die vom Web-Interface benötigt werden,
um sich mit der Datenbank zu verbinden. Die Grundeinstellungen sollten in der Regel funktionieren.
Falls Sie aber den Datenbanknamen, den Usernamen oder das MySQL-Passwort geändert haben, so
müssen Sie dies in dieser Konfigurationsdatei aktualisieren, damit das Web-Interface korrekt funktioniert.
2.5.3 Erste Schritte nach der Installation
Auto-Login aktivieren Klicken Sie in der oberen Taskleiste auf ≪System≫ / ≪Administration≫ /
≪Login Window≫. Falls sie nach dem Passwort gefragt werden, geben sie ≪pip1234≫ ein. Wählen Sie
das Register ≪Security≫, aktivieren Sie die Checkbox ≪Enable Automatic Login≫ und wählen Sie den
Benutzer ≪user≫ von der Dropdown-Liste.
JAVA-Applet kopieren Das JAVA-Applet darf aus Lizenzgründen leider nicht zusammen mit
dem PIP-Image verteilt werden. Sie müssen das Applet selber herunterladen und an die richtige
Stelle kopieren. Ansonsten können Sie das Applet aber kostenlos gebrauchen, sofern Sie es nicht für
kommerzielle Zwecke verwenden.
1. Besuchen Sie die Seite http://www.gotoservers.com/vnctry.html und lesen Sie die Linzenzvereinbarung.
2. Klicken Sie auf ≪I agree and start download≫.
3. Entpacken Sie das Zip-Archiv mit dem Befehl unzip freegsvncj.zip und kopieren Sie die
Datei freegsvnc.jar auf den PIP-Server in den Ordner /var/www/res.
11

Neustart Führen Sie einen System-Neustart durch, damit alle geänderten Konfigurationen übernommen
werden. Die weiteren Einstellungen erfolgen nun über das Web-Interface.
2.6 Funktionsweise des Web-Interfaces
Sie verfügen nun über ein lauffähiges PIP-System. Eventuell möchten Sie noch weitere Konfigurationen
vornehmen. Lesen Sie dazu den Abschnitt 3.4 im Administratoren-Handbuch.
Das folgende Kapitel beschreibt die Funktionsweise des PIP-Systems. Dabei wird chronologisch
vorgegangen, das heisst die Funktionsweise wird anhand eines kompletten Durchgangs (Anmeldung -
Benutzung - Abmeldung) aufgezeigt und die Hintergrundvorgänge werden erklärt.
2.6.1 Funktionsweise des Web-Interface für den Benutzer (Anwender-Bereich)
Das Web-Interface kann über die IP-Adresse des PIP-Servers mit einem Webbrowser erreicht werden.
Die IP-Adresse des Servers wird auf dem Desktop-Hintergrund des Servers angezeigt, wenn keine VNC-
Verbindung geöffnet ist. Damit die IP-Adresse auch im DHCP-Modus (IP wird dynamisch zugewiesen)
richtig angezeigt wird, wird der Desktop-Hintergrund durch das Skript backgr.sh aktualisiert, welches
von pipStartupJobs.sh periodisch aufgerufen wird (siehe Seite 9).
Startseite Bei Eingabe der IP-Adresse im Webbrowser erscheint die Startseite des PIP-Servers.
Auf dieser Seite findet der Benutzer einige Informationen darüber, was ein PIP-System ist und wie
dieses zu bedienen ist. Wie auf sämtlichen PIP-Seiten findet man oben rechts eine Sprachauswahl
(Englisch/Deutsch).
Der Benutzer hat nun die Möglichkeit, die Anmeldung zu starten. Dazu muss er seinen Namen
(oder sein Kürzel) eingeben. Dies ist wichtig, damit der Benutzer anschliessend von allen anderen
angemeldeten Benutzern unterschieden werden kann. Mit einem Mausklick gelangt man einen Schritt
weiter zur Authentifikation. Bereits zu diesem Zeitpunkt wird der Benutzer im System erfasst, damit
er eindeutig zugeordnet werden kann.
Authentifikation: Code anzeigen Die Authentifikation dient der Überprüfung, ob die sich anmeldende
Person wirklich physisch vor dem Bildschirm präsent ist. Ein zufällig generierter Code wird
mit Hilfe des Programms osd cat auf dem Bildschirm angezeigt.
export DISPLAY=:0.0
echo $username : $code | osd cat -o $v pos -i $h pos -f
"-adobe-helvetica-bold-*-*-*-64-*-*-*-*-*-*-*" -d 6
Die erste Zeile sorgt dafür, dass die Umgebungsvariable DISPLAY richtig gesetzt wird. Die zweite Zeile
zeigt den Zufallscode am Bildschirm an. Alle Zeichenfolgen mit einem vorgestellten $ kennzeichnen
PHP-Variablen, die zur Laufzeit mit entsprechendem Inhalt dynamisch eingefügt werden. Die Option
-f dient der Schriftwahl, -d gibt die Anzeigedauer in Sekunden an.
Authentifikation: Benutzer anmelden Sobald der Code richtig eingegeben wurde, kann der Benutzer
am System angemeldet werden. Das bedeutet, dass die Firewall des PIP-Servers so geöffnet
wird, dass der Benutzer die Möglichkeit hat, eine VNC-Verbindung zu starten.
sudo -S -u root iptables -A INPUT -p tcp -s $client ip --dport 5500 -j ACCEPT
< /home/user/pip/sudoPass
12

Um die Firewall zu konfigurieren wird das Programm iptables verwendet. Mit dem obigen Befehl
wird die Firewall für eingehende Verbindungen von der IP-Adresse $client ip auf den Port 5500
(VNC-Port) zugelassen. Da für die Ausführung von iptables root-Rechte benötigt werden, wird der
Befehl zusammen mit sudo verwendet. Damit das Passwort nicht interaktiv abgefragt wird (was bei
sudo Standard ist, aber im Zusammenhang mit PHP scheitern würde), wird das Passwort aus einer
Datei eingelesen.
Statusanzeige Sobald der Benutzer vollständig angemeldet ist, gelangt er zur Statusanzeige. Hier
findet der Benutzer eine Übersicht, welche anderen Benutzer ebenfalls angemeldet sind. Damit die
Anzeige aktuell bleibt, lädt sie sich alle 20 Sekunden neu. Von hier aus hat der Benutzer auch die
Möglichkeit, eine VNC-Verbindung zu starten, und somit seinen Bildschirminhalt auf dem PIP-Server
darzustellen. Damit dies funktioniert, muss der Benutzer einen VNC-Server starten und von dort aus
eine so genannte Reverse-Verbindung initiieren. Dazu gibt es zwei Möglichkeiten:
• VNC-Server als Java-Applet: Mit dem Java-Applet kann bequem und ohne jegliche Installation
ein VNC-Server gestartet werden. Das Applet ist so konfiguriert, dass es automatisch eine
Verbindung mit dem PIP-Server aufbaut. Der Nachteil liegt in der etwas längeren Reaktionszeit
und der geringeren Bildqualität.
Achtung: Das Java-Applet wird aus Lizenzgründen nicht mit dem PIP-System mitgeliefert und
muss manuell heruntergeladen und an die richtige Stelle kopiert werden (siehe Seite 11). Ansonsten
ist das Java-Applet aber frei benutzbar, sofern es nicht für kommerzielle Zwecke verwendet
wird.
• VNC-Server als Desktop-Programm: Es gibt eine Reihe guter VNC-Programme, die auf
dem eigenen Desktop-Rechner installiert werden können und die eine Reverse-Verbindung unterstützen.
Zwar muss dafür eine Installation vorgenommen werden, dafür ist die Anzeige qualitativ
deutlich besser. Eine Liste der empfohlenenen Programme (inkl. Installationsanleitungen) findet
man unter http://www.pip.mybytes.ch/?content=vnc.
Sobald ein Benutzer nicht nur am System angemeldet ist, sondern tatsächlich auch über eine aktive
VNC-Verbindung verfügt, wird dies erkannt und in der Statusanzeige angezeigt. Dazu werden
periodisch die Verbindungen auf dem PIP-Server analysiert.
netstat -e -n -p -t | grep vnc | grep ESTABLISHED | awk ’{match($5,":"); print
substr($5,1,RSTART-1)}’
Mit netstat werden alle Netzwerk-Verbindungen des PIP-Servers ausgelesen und anschliessend mit
grep nach den Schlüsselwörtern ≪vnc≫ und ≪ESTABLISHED≫ durchsucht, so dass nur bestehende
VNC-Verbindungen angezeigt werden. Aus diesen Verbindungsdaten wird dann die IP-Adresse herausgefiltert.
Es resultiert eine Liste von IP-Adressen, deren Hosts eine aktive VNC-Verbindung zum
PIP-Server aufweisen. Diese Liste wird mit der Liste der angemeldeten Benutzer verglichen, um die
Statusanzeige entsprechend aktualisieren zu können.
Statusanzeige: Alle Fenster minimieren Der Benutzer hat die Möglichkeit, per Mausklick sämtliche
offenen Fenster (VNC-Verbindungen) zu minimieren. Dies wird mit dem bereits erwähnten Programm
wmctrl realisiert:
wmctrl -k on
13

Statusanzeige: Vordergrund Eine Erweiterung bietet der Befehl, einen bestimmten Benutzer im
Vordergrund anzeigen zu lassen. Dafür muss erst die PID (Prozess-ID) ausgelesen werden, die der
entsprechende vncviewer-Task besitzt:
netstat -e -n -p -t | grep $client ip | grep vnc | awk ’{match($0,"/"); print
substr($0,RSTART-9,9)}’
Der Befehlt ähnelt dem Befehl zum Auslesen der verbundenen IP-Adressen stark, in diesem Fall wird
aber die Prozess-ID ausgelesen. Mit der Prozess-ID kann ein spezifisches Fenster direkt angesprochen
werden, da ja der Fenstername des angepassten VNC-Viewers unter anderem aus eben dieser Prozess-
ID besteht (siehe Abschnitt ≪vncviewer≫ auf Seite 5).
wmctrl -k on
wmctrl -a $pid
wmctrl -r $pid -b add,fullscreen
Der erste Befehl minimiert alle Fenster, der zweite aktiviert das verlangte Fenster und der letzte Befehl
versetzt es in den Vollbildmodus.
Statusanzeige: Auflösung ändern Der Benutzer hat die Möglichkeit, die Auflösung des PIP-
Servers zu ändern und so an seine Bedürfnisse anzupassen. Allerdings können nur Auflösungen ausgewählt
werden, die vom Administrator aktiviert wurden. Der Systembefehl für eine solche Änderung
kann zum Beispiel folgendermassen aussehen:
/usr/bin/xrandr -display :0.0 -s 1024x768
Verbindung schliessen / Logout ≪Verbindung schliessen≫ bedeutet, dass die VNC-Verbindung
geschlossen wird, die Authentifikation aber aufrecht erhalten bleibt.
kill ‘netstat -e -n -p -t | grep $client ip | grep vnc | awk ’{match($0,"/");
print substr($0,RSTART-9,9)}’‘
Der hintere Teil ist bereits bekannt und liest die PID des entsprechenden Prozesses aus. Nun muss
nur noch der Prozess mit einem kill-Aufruf beendet werden.
Bei einem Logout wird zusätzlich auch die Authentifikation gelöscht, indem die Firewall für den
Benutzer wieder geschlossen wird und der Benutzer aus dem System gelöscht wird.
sudo -S -u root iptables -D INPUT -p tcp -s $client ip --dport 5500 -j ACCEPT
< /home/user/pip/sudoPass
Die Option -D bewirkt, dass die Firewallregel wieder gelöscht wird.
Automatisches Logout Wenn die Statusanzeige im Browser geöffnet ist, bewirkt eine periodische
Aktualisierung, dass der Benutzer am System angemeldet bleibt. Wenn der Benutzer das Browserfenster
schliesst, ohne sich vorher abzumelden, so fehlt diese Aktualisierung. Das Skript timeout.php,
welches von pipStartupJobs.sh periodisch aufgerufen wird, sorgt dafür, dass solche Benutzer aufgespürt
und innerhalb von 1-2 Minuten aus dem System abgemeldet werden. Dies verhindert, dass
jemand seine VNC-Verbindung ≪vergisst≫ oder dass jemand willkürlich den Server blockieren könnte.
14

2.6.2 Funktionsweise des Web-Interface für den Administrator (Administrator-Bereich)
Das Web-Interface des Administrators kann unter http://IP-des-Servers/admin aufgerufen werden.
Im Abschnitt 3.4 ist beschrieben, welche Änderungen im Administrator-Bereich vorgenommen werden
können. Hier wird lediglich beschrieben, wie diese Änderungen technisch umgesetzt werden.
Allgemeine Einstellungen Hier können Name des Servers und E-Mail Adresse des Administrators
eingegeben werden. Diese Daten werden lediglich in der Datenbank gespeichert.
Auflösungen Hier können die Auflösungen gewählt werden, die vom Benutzer auswählbar sein
sollen. Für jede mögliche Auflösung besteht ein Datensatz in der Tabelle config resolution, in dem
gespeichert wird, ob die Auflösung wählbar ist oder nicht.
Netzzugang Hier kann eingestellt werden, wie der PIP-Server mit dem Netzwerk verbunden ist.
Sowohl die Auswahl, als auch alle Zusatzdaten (Statische IP, Subnetzmaske, WLAN Verschlüsselung,
...) werden einerseits in der Datenbank gespeichert. Andererseits werden die Einstellungen auch in
der Datei /etc/network/interfaces gespeichert und dann die Interfaces neu gestartet, so dass die
Konfiguration auch vom System (Linux) übernommen wird. Die Funktion, die das Schreiben der
interfaces-Datei übernimmt, ist in der Quellcode-Datei /var/www/admin/lib/others.php detailliert
erklärt.
Passwort ändern Der Administrator hat die Möglichkeit das Passwort zu ändern. Ändert der
Benutzer das Passwort, so wird sowohl das Passwort für das Web-Interface, als auch das System-
Passwort (Linux) geändert. Das Web-Interface überprüft lediglich, ob das Passwort nur aus Zahlen
und Zeichen besteht und 6 bis 40 Zeichen lang ist. Linux überprüft aber zusätzlich, ob das Passwort
nicht zu einfach ist und ob es dem alten Passwort nicht zu stark ähnelt. Dies kann zu unerwarteten
Schwierigkeiten führen. Deshalb wird im Zweifelsfall das Passwort nicht geändert und der Benutzer
wird aufgefordert, ein neues Passwort auszuprobieren.
Das Passwort für MySQL wird allerdings nicht geändert. Da MySQL sowieso so konfiguriert sein
sollte, dass nur Anfragen vom localhost entgegengenommen werden, erübrigt sich in diesem Fall eine
Passworteingabe.
Erweiterte Konfiguration In der erweiterten Konfiguration können die Gerätenamen des Ethernetund
(falls vorhanden) des WLAN-Interface geändert werden. Diese Werte werden lediglich in der
Datenbank gespeichert und werden für diverse Funktionen benötigt, zum Beispiel beim Auslesen der
eigenen IP-Adresse.
Hier werden ebenfalls die Zugangsdaten gefunden, wie man sich per SSH mit dem PIP-Server
verbinden kann. So kann der Server auch dann noch beliebig konfiguriert werden, wenn Tastatur und
Maus nicht mehr angeschlossen sind.
2.7 Ausbaumöglichkeiten
Man kann sich verschiedene Punkte zur Erweiterung des bestehenden PIP-Service vorstellen:
• Verschlüsselung: Damit Bildschirm-Daten auf dem Weg vom Anwender-Laptop zum PIP-Server
nicht abgefangen werden können, wäre eine Implementation mit einem SSH-Tunnel denkbar.
Dabei würde die VNC-Verbindung durch einen SSH-Tunnel aufgebaut und wäre somit verschlüsselt.
Zu berücksichtigen ist dabei u.a. die verfügbare Bandbreite der Übertragung, da die
Verschlüsselung die Übertragungsrate der Bilddaten verschlechtern wird.
15

• Einbettung: Eine andere Weiterentwicklung wäre die Implementation auf einem hardware- und
softwaremässigen Minimalsystem, das in Kombination mit einem Display als Komplettsystem
montiert werden könnte.
• Kollaboration: Vorstellbar wäre auch eine Variante, bei der kein weiteres Anzeigegerät eingesetzt
wird, sondern die Anwender ihre Bildschirminhalte gegenseitig auf ihren Laptops darstellen.
Dann würde jemand präsentieren und alle anderen auf ihren eigenen Laptops zuschauen. Diese
Variante setzt aber voraus, dass alle einen Laptop dabei haben.
3 Administratorenhandbuch
3.1 Einleitung
Dieses Handbuch hilft Ihnen dabei, einen PIP-Service mithilfe der PIP-Image-CD aufzubauen und zu
betreiben. Sie benötigen dazu nur geringe Kenntnisse im Umgang mit Linux. Vielmehr werden die
erforderlichen Schritte genau erklärt.
3.2 Grundkonzept
Überblick Zuerst sollten Sie einen Überblick gewinnen, wie der PIP-Service aufgebaut ist.
Der PIP-Server nimmt dabei zwei Funktionen wahr:
• Anzeigen der übermittelten Bild-Informationen auf dem angeschlossenen Anzeigegerät.
• Web-Server zur Authentifizierung und Steuerung
Es wird nur ein einziger Server benötigt, der die gesamte Funktionalität zur Verfügung stellt.
Web-Interface Es erlaubt eine einfache Anmeldung und Authentifizierung der Anwender sowie die
Möglichkeit einige Einstellungen vorzunehmen (mehr dazu später im Abschnitt 3.4).
VNC-Verbindung VNC (Virtual Network Computing) ist eine Software, die es ermöglicht, den
Bildschirminhalt eines entfernten Computers auf dem eigenen lokalen Computer darzustellen und
sogar Tastatur- und Mauseingabe an den entfernten Computer zurückzuschicken. Der PIP-Service
verwendet aber nur die Anzeigefunktion. Er baut auf der Implementation von TightVNC auf. Mehr
dazu erfahren Sie auf http://www.tightvnc.org.
Da bei der hier gegebenen Situation die Anwender ihren Bildschirminhalt exportieren wollen,
müssen sie auf ihrem Computer einen VNC-Server in Betrieb haben. Normalerweise wartet ein VNC-
Server auf eingehende Verbindungen von VNC-Viewern, die ihrerseits die übermittelten Bild-Informationen
16

darstellen. Dies hätte hier den entscheidenden Nachteil, dass die Anwender eine eingehende TCP-
Verbindung auf Port 5900 zulassen und dazu eventuell die Firewall auf ihrem Computer anpassen
müssten. Daher setzt der PIP-Service auf eine umgekehrte Verbindung. Das heisst, dass der VNC-
Viewer, der auf dem PIP-Server läuft, so konfiguriert wird, dass er auf eingehende Verbindungen
von VNC-Servern wartet. Die Anwender erstellen dann mit ihren VNC-Servern eine umgekehrte
Verbindung zum wartenden VNC-Viewer.
3.3 Installation des Systems
3.3.1 Wahl der Hardware
Die Entwicklung des PIP-Service erfolgte auf einem normalen Desktop PC mit 1024MiB RAM und
einer ASUS Radeon 9200 Grafik-Karte mit 128 MiB Grafikspeicher. Damit lässt sich ein guter PIP-
Server betreiben. Wollen Sie nur Standbilder anzeigen, die selten wechseln, wird auch ein einfacheres
System genügen. Sie müssen nur berücksichtigen, dass das Linux-Image ca. 3 GiB Platz auf der
Festplatte benötigt. Möchten Sie auch Videos flüssig darstellen lassen, sollten sie bei der Hardware
nicht sparen. Bedenken Sie, dass das eingesetzte VNC-Protokoll nicht besonders effizient ist.
Stellen Sie auf jeden Fall sicher, dass dich der ausgewählte Computer von einer CD booten lässt.
3.3.2 Image-CD erstellen
Laden Sie auf ihrem normalen Arbeitscomputer das PIP-Image von
http://www.pip.mybytes.ch/index.php?content=download
herunter und brennen Sie es auf eine CD. Für Hilfe zum Brennen eines ISO-Images, konsultieren Sie
bitte:
https://help.ubuntu.com/community/BurningIsoHowto
3.3.3 Image installieren
Booten Sie den Computer, den Sie als PIP-Server ausgesucht haben, mit der PIP-Image-CD. Die
Installation des Systems ist weitgehend selbsterklärend und vollkommen identisch zu einer normalen
Ubuntu-Installation. Benötigen Sie weitere Informationen zur Installation von Ubuntu, konsultieren
Sie bitte:
https://help.ubuntu.com/community/Installation
Wichtig: Wählen Sie bei der Installation als Benutzer-Namen ≪user≫ und als Passwort
≪pip1234≫. Ändern Sie das Passwort nach der Installation über das Administrator-
Interface.
3.3.4 Erste Schritte nach der Installation
Auto-Login aktivieren Klicken Sie in der oberen Taskleiste auf ≪System≫ / ≪Administration≫ /
≪Login Window≫. Falls sie nach dem Passwort gefragt werden, geben sie ≪pip1234≫ ein. Wählen Sie
das Register ≪Security≫, aktivieren Sie die Checkbox ≪Enable Automatic Login≫ und wählen Sie den
Benutzer ≪user≫ von der Dropdown-Liste.
17

JAVA-Applet kopieren Das JAVA-Applet darf aus Lizenzgründen leider nicht zusammen mit
dem PIP-Image verteilt werden. Sie müssen das Applet selber herunterladen und an die richtige
Stelle kopieren. Ansonsten können Sie das Applet aber kostenlos gebrauchen, sofern Sie es nicht für
kommerzielle Zwecke verwenden.
1. Besuchen Sie die Seite http://www.gotoservers.com/vnctry.html und lesen Sie die Linzenzvereinbarung.
2. Klicken Sie auf ≪I agree and start download≫.
3. Entpacken Sie das Zip-Archiv und kopieren Sie die Datei freegsvnc.jar auf den PIP-Server in
den Ordner /var/www/res.
Die Installation des PIP-Servers ist somit abgeschlossen. Sie können nun auch Tastatur und Maus
vom Server entfernen. Auf jeden Fall sollten sie den nachfolgenden Abschnitt 3.4 lesen, um zu erfahren,
wie Sie ihren eben installierten PIP-Server über das Web-Interface konfigurieren können.
Ansonsten können sie den Anwender-Bereich des Web-Interfaces mit http://IP-des-Servers/
erreichen. Die Funktionsweise sollte selbsterklärend sein.
Weitere Informationen finden Sie unter http://www.pip.mybytes.ch.
3.4 Administration über das Web-Interface
Unter http://IP-des-Servers/admin steht Ihnen ein Administrator-Bereich zur Verfügung, in dem
Sie Ihren PIP-Server konfigurieren können. Sie sollten auf jeden Fall zuerst die Einstellungen vornehmen,
bevor Sie den PIP-Server das erste Mal testen.
Das Administrator-Passwort ist bei einem neu aufgesetzten System auf ≪pip1234≫ gesetzt. Es wird
aber unbedingt empfohlen, das Passwort baldmöglichst zu ändern.
3.4.1 Allgemeine Einstellungen
Sie können den Namen des Servers und Ihre E-Mail Adresse setzen. Der Name dient den Benutzern
zur Orientierung, auf welchem PIP-Server sie gelandet sind. Ihre E-Mail Adresse gibt den Benutzern
die Möglichkeit mit Ihnen Kontakt aufzunehmen bei Problemen. Ansonsten sind diese Einstellungen
aber irrelevant für die Funktionsweise des PIP-Servers.
3.4.2 Auflösungen
Sie können festlegen, welche Auflösungen der Benutzer einstellen kann. Sie geben den Anwendern
damit die Flexibilität, das Anzeigegerät nach ihren Bedürfnissen einzurichten. Stellen Sie aber sicher,
dass sie keine Auflösungen aktivieren, die vom Bildschirm oder der Grafikkarte des PIP-Servers nicht
unterstützt werden. Auf jeden Fall müssen Sie mindestens eine gültige Auflösung wählen.
3.4.3 Netzzugang
In diesem Register wird festgelegt, wie der PIP-Server mit dem Netzwerk verbunden ist.
• Ethernet Statisch: Der PIP-Server ist per Ethernet-Kabel an einem Router angeschlossen und
verfügt über eine statische IP. Dies ist die empfohlene Konfiguration, bei der Sie schnellste
Übertragungsgeschwindigkeit erreichen und bei der Sie sicher sind, dass die IP-Adresse nicht
willkürlich ändert. So kann es auch Sinn machen, dem PIP-Server einen eigenen DNS-Eintrag
zu geben (z.B. ≪http://pip.meine-firma.ch≫), um die Benutzerfreundlichkeit zu erhöhen.
Auf jeden Fall müssen Sie noch die IP-Adressen, die Subnetzmaske und das Standardgateway
eintragen.
18

• Ethernet Dynamisch: Der PIP-Server ist per Ethernet-Kabel an einem Router angeschlossen und
versucht sich selbst eine IP zuzuordnen. Sie erreichen eine hohe Übertragungsgeschwindigkeit,
die IP-Adresse des Servers kann aber willkürlich wechseln, so dass der Server plötzlich unter
einer anderen IP-Adresse erreichbar ist.
(Dies ist die Standardeinstellung im Grundzustand.)
• WLAN Statisch: Der PIP-Server greift drahtlos auf einen Router zu und verfügt über eine statische
IP. Sie erreichen dadurch möglicherweise eine geringere Übertragungsrate als mit einem
Ethernet-Kabel. Die restlichen Aspekte sind mit ≪Ethernet Statisch≫ vergleichbar.
Zusätzlich müssen sie noch die SSID (Name des Drahtlosnetzwerks) und eine allfällige Verschlüsselung
angeben. Momentan wird nur WEP- und keine WPA-Verschlüsselung unterstützt.
• WLAN dynamisch: Der PIP-Server greift drahtlos auf einen Router zu und versucht sich selbst
eine IP zuzuordnen. Diese Variante wird nicht empfohlen. Sie erreichen möglicherweise eine
geringere Übertragungsrate als mit einem Ethernet-Kabel und die IP-Adresse kann willkürlich
wechseln.
Zusätzlich müssen sie noch die SSID (Name des Drahtlosnetzwerks) und eine allfällige Verschlüsselung
angeben. Momentan wird nur WEP- und keine WPA-Verschlüsselung unterstützt.
• WLAN Ad-Hoc: Sofern Sie nicht die Möglichkeit haben, den PIP-Server in ein bestehendes Netzwerk
zu integrieren, können Sie ein eigenes drahtloses Ad-Hoc-Netzwerk aufbauen. Andere Teilnehmer
können drahtlos auf das Netzwerk ≪pip≫ zugreifen, indem sie die richtige Verschlüsselung
einstellen:
WEP 128bit ASCII
Passwort: pip1234567890
3.4.4 Passwort ändern
Es wird empfohlen, baldmöglichst nach der Installation (und danach regelmässig) eines neues Passwort
zu setzen. Geben Sie das alte Passwort ein und wiederholen Sie das neue Passwort zwei Mal.
Das Passwort darf nur aus Zahlen und Buchstaben (Gross- und Kleinschreibung) bestehen und muss
zwischen 6 und 40 Zeichen lang sein. Achten Sie auch darauf, dass das neue Passwort nicht zu einfach
ist und dem alten Passwort nicht zu stark ähnelt, ansonsten wird ein Fehler auftreten.
3.4.5 Erweiterte Konfiguration
Sie haben die Möglichkeit, die Gerätenamen des Ethernet- und des WLAN-Interface zu ändern, wenn
Sie wissen, dass diese falsch eingestellt sind. Ausserdem haben Sie die Möglichkeit, sich per SSH mit
dem PIP-Server zu verbinden, um ihn beliebig zu konfigurieren. Verwenden Sie diese Methode aber
nur, wenn Sie ein erfahrener Linux-Benutzer sind und wenn Sie genau wissen, was sie dabei tun.
19

A Glossar
CSS Cascading Style Sheets: deklarative Sprache zur Darstellung von Websiteelementen
DHCP Dynamic Host Configuration Protocol: Dynamische Zuweisung der Netzwerkkonfiguration
(IP-Adresse, Subnetzmaske, ...) vom einem Server an mehrere Clients.
DNS Domain Name System: Dienst zur Verwaltung der Namensräume im Internet
PIP Presentation over IP
PIP-Server Computer, der den PIP-Service bereitstellt.
PHP PHP Hypertext Preprocessor: Skriptsprache zur Erstellung von Webanwendungen
SSH Secure Shell: Mögliche Realisation einer verschlüsselten Netzwerkverbindung.
VNC Virtual Network Computing
VNC-Server Software, die Bildschirminformationen an einen VNC-Viewer übermittelt.
VNC-Viewer Software, die Bildschirminformationen eines VNC-Servers entgegen nimmt und auf
dem angeschlossenen Anzeigegerät darstellt.
20