Dokumentation komplett - PIP - Urban Suppiger

Empfehlungen

Info

Neustart Führen Sie einen System-Neustart durch, damit alle geänderten Konfigurationen übernommen werden. Die weiteren Einstellungen erfolgen nun über das Web-Interface. 2.6 Funktionsweise des Web-Interfaces Sie verfügen nun über ein lauffähiges PIP-System. Eventuell möchten Sie noch weitere Konfigurationen vornehmen. Lesen Sie dazu den Abschnitt 3.4 im Administratoren-Handbuch. Das folgende Kapitel beschreibt die Funktionsweise des PIP-Systems. Dabei wird chronologisch vorgegangen, das heisst die Funktionsweise wird anhand eines kompletten Durchgangs (Anmeldung - Benutzung - Abmeldung) aufgezeigt und die Hintergrundvorgänge werden erklärt. 2.6.1 Funktionsweise des Web-Interface für den Benutzer (Anwender-Bereich) Das Web-Interface kann über die IP-Adresse des PIP-Servers mit einem Webbrowser erreicht werden. Die IP-Adresse des Servers wird auf dem Desktop-Hintergrund des Servers angezeigt, wenn keine VNC- Verbindung geöffnet ist. Damit die IP-Adresse auch im DHCP-Modus (IP wird dynamisch zugewiesen) richtig angezeigt wird, wird der Desktop-Hintergrund durch das Skript backgr.sh aktualisiert, welches von pipStartupJobs.sh periodisch aufgerufen wird (siehe Seite 9). Startseite Bei Eingabe der IP-Adresse im Webbrowser erscheint die Startseite des PIP-Servers. Auf dieser Seite findet der Benutzer einige Informationen darüber, was ein PIP-System ist und wie dieses zu bedienen ist. Wie auf sämtlichen PIP-Seiten findet man oben rechts eine Sprachauswahl (Englisch/Deutsch). Der Benutzer hat nun die Möglichkeit, die Anmeldung zu starten. Dazu muss er seinen Namen (oder sein Kürzel) eingeben. Dies ist wichtig, damit der Benutzer anschliessend von allen anderen angemeldeten Benutzern unterschieden werden kann. Mit einem Mausklick gelangt man einen Schritt weiter zur Authentifikation. Bereits zu diesem Zeitpunkt wird der Benutzer im System erfasst, damit er eindeutig zugeordnet werden kann. Authentifikation: Code anzeigen Die Authentifikation dient der Überprüfung, ob die sich anmeldende Person wirklich physisch vor dem Bildschirm präsent ist. Ein zufällig generierter Code wird mit Hilfe des Programms osd cat auf dem Bildschirm angezeigt. export DISPLAY=:0.0 echo $username : $code | osd cat -o $v pos -i $h pos -f "-adobe-helvetica-bold-*-*-*-64-*-*-*-*-*-*-*" -d 6 Die erste Zeile sorgt dafür, dass die Umgebungsvariable DISPLAY richtig gesetzt wird. Die zweite Zeile zeigt den Zufallscode am Bildschirm an. Alle Zeichenfolgen mit einem vorgestellten $ kennzeichnen PHP-Variablen, die zur Laufzeit mit entsprechendem Inhalt dynamisch eingefügt werden. Die Option -f dient der Schriftwahl, -d gibt die Anzeigedauer in Sekunden an. Authentifikation: Benutzer anmelden Sobald der Code richtig eingegeben wurde, kann der Benutzer am System angemeldet werden. Das bedeutet, dass die Firewall des PIP-Servers so geöffnet wird, dass der Benutzer die Möglichkeit hat, eine VNC-Verbindung zu starten. sudo -S -u root iptables -A INPUT -p tcp -s $client ip --dport 5500 -j ACCEPT < /home/user/pip/sudoPass 12
Um die Firewall zu konfigurieren wird das Programm iptables verwendet. Mit dem obigen Befehl wird die Firewall für eingehende Verbindungen von der IP-Adresse $client ip auf den Port 5500 (VNC-Port) zugelassen. Da für die Ausführung von iptables root-Rechte benötigt werden, wird der Befehl zusammen mit sudo verwendet. Damit das Passwort nicht interaktiv abgefragt wird (was bei sudo Standard ist, aber im Zusammenhang mit PHP scheitern würde), wird das Passwort aus einer Datei eingelesen. Statusanzeige Sobald der Benutzer vollständig angemeldet ist, gelangt er zur Statusanzeige. Hier findet der Benutzer eine Übersicht, welche anderen Benutzer ebenfalls angemeldet sind. Damit die Anzeige aktuell bleibt, lädt sie sich alle 20 Sekunden neu. Von hier aus hat der Benutzer auch die Möglichkeit, eine VNC-Verbindung zu starten, und somit seinen Bildschirminhalt auf dem PIP-Server darzustellen. Damit dies funktioniert, muss der Benutzer einen VNC-Server starten und von dort aus eine so genannte Reverse-Verbindung initiieren. Dazu gibt es zwei Möglichkeiten: • VNC-Server als Java-Applet: Mit dem Java-Applet kann bequem und ohne jegliche Installation ein VNC-Server gestartet werden. Das Applet ist so konfiguriert, dass es automatisch eine Verbindung mit dem PIP-Server aufbaut. Der Nachteil liegt in der etwas längeren Reaktionszeit und der geringeren Bildqualität. Achtung: Das Java-Applet wird aus Lizenzgründen nicht mit dem PIP-System mitgeliefert und muss manuell heruntergeladen und an die richtige Stelle kopiert werden (siehe Seite 11). Ansonsten ist das Java-Applet aber frei benutzbar, sofern es nicht für kommerzielle Zwecke verwendet wird. • VNC-Server als Desktop-Programm: Es gibt eine Reihe guter VNC-Programme, die auf dem eigenen Desktop-Rechner installiert werden können und die eine Reverse-Verbindung unterstützen. Zwar muss dafür eine Installation vorgenommen werden, dafür ist die Anzeige qualitativ deutlich besser. Eine Liste der empfohlenenen Programme (inkl. Installationsanleitungen) findet man unter http://www.pip.mybytes.ch/?content=vnc. Sobald ein Benutzer nicht nur am System angemeldet ist, sondern tatsächlich auch über eine aktive VNC-Verbindung verfügt, wird dies erkannt und in der Statusanzeige angezeigt. Dazu werden periodisch die Verbindungen auf dem PIP-Server analysiert. netstat -e -n -p -t | grep vnc | grep ESTABLISHED | awk ’{match($5,":"); print substr($5,1,RSTART-1)}’ Mit netstat werden alle Netzwerk-Verbindungen des PIP-Servers ausgelesen und anschliessend mit grep nach den Schlüsselwörtern ≪vnc≫ und ≪ESTABLISHED≫ durchsucht, so dass nur bestehende VNC-Verbindungen angezeigt werden. Aus diesen Verbindungsdaten wird dann die IP-Adresse herausgefiltert. Es resultiert eine Liste von IP-Adressen, deren Hosts eine aktive VNC-Verbindung zum PIP-Server aufweisen. Diese Liste wird mit der Liste der angemeldeten Benutzer verglichen, um die Statusanzeige entsprechend aktualisieren zu können. Statusanzeige: Alle Fenster minimieren Der Benutzer hat die Möglichkeit, per Mausklick sämtliche offenen Fenster (VNC-Verbindungen) zu minimieren. Dies wird mit dem bereits erwähnten Programm wmctrl realisiert: wmctrl -k on 13
Seite 1 und 2: PIP: Presentation over IP Urban Sup
Seite 3 und 4: 1 Einleitung 1.1 Motivation Heutzut
Seite 5 und 6: Da bei der hier gegebenen Situation
Seite 7 und 8: Apache / PHP / MySQL Da der PIP-Ser
Seite 9 und 10: Startup-Jobs Jetzt erstellen Sie no
Seite 11: 2.5.1 Laden der Datenbank Nebst den
Seite 15 und 16: 2.6.2 Funktionsweise des Web-Interf
Seite 17 und 18: darstellen. Dies hätte hier den en
Seite 19 und 20: • Ethernet Dynamisch: Der PIP-Ser

Dokumentation komplett - PIP - Urban Suppiger

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?