Guida Veyon su Fuss 9

Si scarica dal sito https://veyon.io/download/ il pacchetto veyon_4.1.7-debian-stretch_amd64.deb che si installa con:

dpkg -i veyon_4.1.7-debian-stretch_amd64.deb

Risultano insoddisfatte le dipendenze: libqca-qt5-2 e libqca-qt5-2-plugins . Si forza la loro installazione con:

apt --fix-broken install
A questo punto nel Menu delle applicazioni (sottomenù Internet) troviamo::
  • Veyon Master
  • Veyon configurator

Creazione gruppo veyon-client

Per impedire che chiunque (anche un docente) possa essere “controllato” attraverso Veyon: Creare un gruppo LDAP veyon-client (Attenzione: non deve essere gruppo primario per nessuno!) a cui aggiungere gli utenti che possono/devono essere controllati.

In ogni client:

Inserire nella cartella:: /etc/fuss-client/session-setup-script (cartella in cui vengono inseriti gli script da lanciare all’avvio della sessione utente ma eseguiti da root) uno script con nome veyonStart (nome arbitrario) contenente:

#!/bin/bash
# si crea una lista di utenti aventi come gruppo secondario veyon-client
lista_utenti+=("$(getent group veyon-client | awk -F ':' '{print $4}' | sed 's|,| |g')")
    for i in  $lista_utenti
do
        if [ $i = $USER ]  # Se l’utente appartiene al gruppo  veyon-client vengono lanciati le istruzioni seguenti
        then
                systemctl stop veyon-service # Stoppa il servizio veyon-service
                pkill veyon & # killa tutti i processi veyon
                su -c veyon-service $USER &    # Rilancia il servizio per l’utente
        fi
done

Sempre in ogni client inserire nella cartella /etc/fuss-client/session-cleanup-script (cartella in cui vanno inseriti gli script da lanciare alla chiusura della sessione utente ma eseguiti da root) uno script con nome veyonStop (nome arbitrario) contenente:

#!/bin/bash
# vengono killati tutti i processi veyon e riavviato quello di root
pkill veyon &
systemctl start veyon-service  # Questo riavvio permette il controllo dei pc anche quando non è loggato nessun utente

Ricordarsi di renderli eseguibili con:

chmod +x Nome-file

Sulla postazione master :

Premessa:

Con la seguente configurazione si rilancia il servizio veyon-service permettendo il corretto funzionamento dei servizi di presentazione sul monitor. Lo script veyonStart è semplificato perchè può essere lanciato per tutti indipendentemente all’appartenenza ad un gruppo. Si potrebbe pensare in seguito ad una modifica per permettere l’avvio dell’applicativo Veyon master ad un gruppo ristretto di utenti (ad esempio veyon-master).

Inserire nella cartella /etc/fuss-client/session-setup-script uno script con nome veyonStart (nome arbitrario) contenente:

#!/bin/bash
systemctl stop veyon-service # Stoppa il servizio veyon-service
pkill veyon & # killa tutti i processi veyon
su -c veyon-service $USER & # Rilancia il servizio veyon per l’utente

Sempre sul master inserire nella cartella /etc/fuss-client/session-cleanup-script uno script con nome veyonStop (nome arbitrario) contenente:

#!/bin/bash
# vengono killati tutti i processi veyon e riavviato quello di root
pkill veyon &
systemctl start veyon-service  # Questo riavvio permette il controllo dei pc anche quando non è loggato nessun utente

Configurazione su Veyon Configurator

Il resto della configurazione si esegue nell’applicazione Veyon Configurator lanciabile da Menu o da terminale con:

veyon-configurator.

Si può lanciare da root oppure da utente sudoer. La configurazione base è molto semplice (e quasi tutta di default); si consiglia di attenersi a questa perché le configurazioni alternative nel nostro sistema danno risultati imprevedibili.

Configurazione generale

../_images/generale.png

Servizio

../_images/servizio.png

Principale

Non è necessario fare modifiche.

Controllo accessi

../_images/controllo-accessi.png

Chiavi di autenticazione

Lasciare invariato se non si decide di utilizzare le chiavi pubbliche e private per collegare master a client (non è necessario!).

Stanze & computer

Cliccando sul pulsante + si possono aggiungere stanze (aule) a sinistra ed i rispettivi Computer a destra. Importanti Nome e FQDM (es. computerX.scuola.blz, ma in genere funziona anche senza il dominio), consigliato al posto dell’IP, che può variare nel tempo;

l'Indirizzo MAC si inserisce solo se si intende usare l’accensione e lo spegnimento da remoto.

../_images/stanze-computer.png

Le altre configurazioni non sono necessarie e per il momento non vengono trattate.