[[Vorlage(Archiviert)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Paketquellen_freischalten/PPA: Verwenden eines PPAs] optional [:Terminal: Ein Terminalfenster öffnen] [:sudo: Root-Rechte erlangen] [:Editor: Einen Editor verwenden] [:Programme_starten: Starten von Programmen] }}} [[Inhaltsverzeichnis()]] [[Bild(./epoptes_logo.png, 48, align=left)]] [http://www.epoptes.org/ Epoptes] {en} (griechisch für Aufpasser oder Aufseher) ist eine spezielle Art der Fernwartung, mit der sich einzelne Linux-PCs oder auch ganze Gruppen bzw. Pools verwalten und fernsteuern lassen. Beliebte Einsatzzwecke sind die Administration entfernter Rechner oder die Nutzung als Unterrichtshilfe innerhalb von EDV-Schulungsräumen. Da das Programm auch für andere Linux-Distributionen verfügbar ist, muss der Einsatz nicht zwangsläufig unter Ubuntu erfolgen. Vielmehr sind beliebige Kombinationen aus Master- und Client-Rechnern denkbar. [[Bild(./epoptes.png, 200, align=right)]] Die Betriebssysteme Windows und Mac OS X werden dagegen nicht unterstützt. Speziell wenn Windows-Systeme eingebunden werden sollen, ist [wikipedia:ITALC:iTALC] die bessere Wahl. Dieses Programm wird aber faktisch nicht mehr weiterentwickelt. Seit [:Archiv/Edubuntu:Edubuntu] 12.04 wurde daher Epoptes der Vorzug gegeben. Besonders nützlich kann das Programm bei [:Archiv/LTSP:LTSP]-Installationen sein. Funktionsweise: * Verschlüsselte Reverse-[:VNC:]-Verbindung über [:SSH:] * seit Version 0.5.6 kann [:VNC#SSVNC:ssvncviewer] als Ersatz für den [:VNC#Kommandozeile:xvnc4viewer] verwendet werden * seit Version 0.5.7 kann auch [:VNC#TightVNC:xtightvncviewer] als Ersatz für den [:VNC#Kommandozeile:xvnc4viewer] verwendet werden = Installation = [[Bild(Wiki/Icons/synaptic.png, 48, align=right)]] Das Programm ist in den offiziellen Paketquellen enthalten. Folgende Pakete müssen – je nach Verwendungszweck – installiert [1] werden: {{{#!vorlage Paketinstallation epoptes, universe, Server-Komponente für den überwachenden Rechner bzw. den Master-PC }}} {{{#!vorlage Paketinstallation epoptes-client, universe, Client-Komponente für die zu überwachenden Rechner bzw. die Client-PCs }}} == PPA == Die aktuelle Version ist über das "Personal Package Archiv" (PPA) [2] der Programmentwickler erhältlich. [[Vorlage(PPA, epoptes/ppa)]] Nach dem Aktualisieren der Paketquellen erfolgt die Installation wie oben angegeben. = Konfiguration == [[Bild(Wiki/Icons/settings.png, 48, align=right)]] Auf der Projektseite steht eine kurze [http://www.epoptes.org/installation Anleitung] {en} bereit, wie man Epoptes in eine LTSP-Installation einbindet. Im Folgenden soll es dagegen darum gehen, einen einzelnen entfernten Client einzubinden. == Berechtigte Benutzer == Um die Überwachungskonsole von Epoptes nutzen zu können, fügt man auf dem Master-PC den oder die Benutzer zur Gruppe `epoptes` hinzu (diese Gruppe wird automatisch bei der Installation angelegt) [3][4]: {{{#!vorlage Befehl sudo usermod -aG epoptes BENUTZERNAME newgrp - epoptes }}} == Server == Die zentrale Konfigurationsdatei ist unter '''/etc/default/epoptes''' zu finden. Sie enthält zwei Abschnitte zur Definition des Kommunikationsports (Standard: `789`) und der Gruppe, die die Überwachungskonsole nutzen darf. Möchte man nicht die Voreinstellung `epoptes` verwenden (siehe vorheriger Abschnitt), trägt man die gewünschte Gruppe mit Root-Rechten im Abschnitt: {{{ # Epoptes server will use the following group for the communications socket. # That means that any user in that group will be able to launch the epoptes UI # and control the clients. SOCKET_GROUP=lehrer }}} ein [5]. Die Gruppe muss bereits existieren. == Client == Ein Epoptes-Client versucht automatisch, den Master-PC unter dem Namen `server` zu finden. Angenommen, der Master-PC hört auf den Namen `master`, bearbeitet man die Datei '''/etc/default/epoptes-client''' mit Root-Rechten: {{{ # The server which epoptes-client will be connecting to. # If unset, thin client user sessions running on the server will try to connect # to "localhost", while thin client root sessions and fat or standalone clients # will try to connect to "server". # LTSP automatically puts "server" in /etc/hosts for thin and fat clients, # but you'd need to put "server" in DNS manually for standalone clients. SERVER=master }}} Zwei weitere Einstellungen wie der Kommunikationsport (Standard: `789`) und [:Wake_on_LAN:] (WOL) können bei Bedarf ebenfalls angepasst werden. Wer keinen eigenen DNS- bzw. [:Archiv/LTSP:]-Server betreibt, muss noch die Zuordnung von IP-Adresse und Servername in der Datei '''/etc/hosts''' auf dem Client eintragen. Dazu sind wiederum Root-Rechte erforderlich. Beispiel: {{{ # SERVER-IP EPOPTES-SERVERNAME 192.168.1.10 master }}} Nun wird abschließend das OpenSSL-Zertifikat des Servers heruntergeladen. Dieser Schritt ist immer erforderlich, während eine Namensänderung optional ist: {{{#!vorlage Befehl sudo epoptes-client -c }}} Wenn der Server kontaktiert werden konnte, erhält man folgende Antwort: {{{ depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd verify error:num=18:self signed certificate verify return:1 depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd verify return:1 DONE Successfully fetched certificate from master:789 }}} Dem systemweiten [:Autostart:] des Clients wird bei der Installation der Eintrag '''/etc/xdg/autostart/epoptes-client.desktop''' hinzugefügt. Daher ist direkt nach der Installation ein Neustart erforderlich, bevor der Client zur Verfügung steht. = Bedienung = Bei Ubuntu-Varianten mit einem Anwendungsmenü erfolgt der Start [6] der Überwachungskonsole über den Menü-Eintrag ''"Internet -> Epoptes"'', ansonsten verwendet man den Befehl '''epoptes'''. Die zur Verfügung stehenden Fernsteuerungsfunktionen sind über eine Symbolleiste oder den Menüpunkt ''"Clients"'' erreichbar. {{{#!vorlage Tabelle <-3 tablestyle="width: 97%;" rowclass="titel">Aktionen +++ Symbol Text Anmerkung +++ <:>[[Bild(./epoptes_poweron.png, 32)]] ''"Starte ausgewählte Clients (Wake on LAN)"'' [:Wake_on_LAN:] (WOL) muss bereits entsprechend eingerichtet sein. +++ <:>[[Bild(./epoptes_logout.png, 32)]] ''"Benutzer auf ausgewählten Clients abmelden"'' +++ <:>[[Bild(./epoptes_restart.png, 32)]] ''"Ausgewählte Clients neustarten"'' +++ <:>[[Bild(./epoptes_shutdown.png, 32)]] ''"Die ausgewählten Clients herunterfahren"'' +++ <:>[[Bild(./epoptes_assist.png, 32)]] ''"Die Steuerung über den Rechner des gewählten Benutzers übernehmen"'' Der Menüpunkt ''"Clients -> Broadcasts"'' bietet weitere Möglichkeiten. So kann ein Benutzer z.B. nur beobachtet werden, ohne gleich die Kontrolle über den Rechner zu übernehmen. +++ <:>[[Bild(./epoptes_broadcast.png, 32)]] ''"Sende Bildschirminhalt im Vollbild an die ausgewählten Clients"'' Vorführmodus - blockiert die Nutzung der Clients. Auch praktisch, um ein zu kleines Beamer-Bild zu kompensieren. +++ <:>[[Bild(./epoptes_broadcast-stop.png, 32)]] ''"Alle Broadcasts auf allen Clients stoppen"'' hebt den Vorführmodus wieder auf +++ <:>[[Bild(./epoptes_execute.png, 32)]] ''"Führe einen Befehl auf den ausgewählten Clients aus"'' URL oder Programmname. Bei Programmen ist die Übergabe eines Dateinamens (inkl. Pfad) möglich. Der praktische Nutzen beschränkt sich allerdings auf grafische Programme (ein Terminalfenster kann zwar geöffnet, aber keine Befehle übergeben werden). +++ <:>[[Bild(./epoptes_message.png, 32)]] ''"Eine Nachricht an die ausgewählten Clients senden"'' Antworten sind nicht vorgesehen +++ <:>[[Bild(./epoptes_lock-screen.png, 32)]] ''"Bildschirme der ausgewählten Clients sperren"'' setzt einen [:Bildschirmschoner#XScreenSaver:] voraus +++ <:>[[Bild(./epoptes_unlock-screen.png, 32)]] ''"Bildschirme der ausgewählten Clients entsperren"'' +++ <:>[[Bild(./epoptes_info.png, 32)]] ''"Zeige Informationen für die ausgewählten Clients"'' Client-Typ, Hostname und einige Hardware-Infos: MAC- und IP-Adresse, CPU, RAM, Grafikkarte }}} Eher für größere Installationen interessant ist die Möglichkeit, Client-Rechner zu Gruppen zusammenzufassen. Das Programm verwendet den Ordner '''~/.config/epoptes/''' im [:Homeverzeichnis:] des Master-PCs, um Konfigurationsdaten zu speichern. = Problembehebung = == Firewall == Falls eine Firewall eingerichtet sein sollte, ist darauf zu achten, dass der Port `789` freigegeben ist. == Clients werden nicht gefunden == Prinzipiell sollten Clients automatisch gefunden werden. Falls das nicht klappt, kann man auf dem Client den Befehl: {{{#!vorlage Befehl sudo epoptes-client SERVERNAME }}} verwenden. Wenn Epoptes bzw. die Überwachungskonsole auf dem Master-PC `SERVERNAME` bereits gestartet wurde (notwendig), erfolgt eine entsprechende Rückmeldung zum Verbindungsaufbau, die bei der Fehlersuche weiterhilft (siehe auch [https://answers.launchpad.net/epoptes Questions and Answers] {en}). = Links = * [http://www.epoptes.org/ Projektseite] {en} * [http://www.epoptes.org/documentation/ Documentation] {en} * [launchpad:epoptes:Epoptes auf Launchpad] {en} - Fehlerberichte usw. * [https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:epoptes Epoptes - Alternative für ITalc in reinen Linuxumgebungen] {de} - Wiki Linuxmuster.net * [http://www.ubuntugeek.com/epoptes-open-source-computer-lab-management-and-monitoring-tool.html Epoptes – Open source computer lab management and monitoring tool] {en} - Blogbeitrag, 08/2013 * [http://www.unixmen.com/monitor-and-manage-open-source-computer-lab-with-epoptes/ Monitor And Manage Open Source Computer Lab With Epoptes] {en} - Blogbeitrag, 08/2013 * [https://rostblock.wordpress.com/2013/03/31/lernstick-klassenraumverwaltung-mit-epoptes/ Lernstick-Klassenraumverwaltung mit Epoptes] {de} - Blogbeitrag, 03/2013 #tag: Netzwerk, Server, Remotedesktop, Fernwartung, Thin Client, LTSP, Schule, VNC