Vaivaton Windows-etäkäyttö JYUNETissä

Kirjautuminen Linuxiin

Kirjautuminen Linuxiin.

Kirjatuminen Linuxiin

Windows-tietokoneen valinta.

Kirjatuminen Windowsiin

Kirjautuminen Windowsiin.

Windowsissa

Windowsissa.

Uskollisena Linux-käyttäjänä kehitän aina silloin tällöin Web-sivustoja, joita täytyy testata myös Windows-ympäristössä. Silloin tällöin on myös tarvetta kokeilla joitakin ohjelmia natiivissa Windowsissa. Jyväskylän yliopistolla on runsaasti Windows-työasemia, joihin voi ainakin henkilökuntatunnuksilla kirjautua etänä.

Ongelmana etäkäytössä on mutkikkuus. Windowsiin pääsemiseksi täytyy tehdä käsin viisi vaihetta:

  • Täytyy ensin avata VPN-yhteys vpnc-sovelluksella.
  • Sitten valitaan vapaa työasema pitkästä luettelosta.
  • Käynnistetään rdesktop ja annetaan koneen nimi parametrina.
  • Kirjaudutaan Windows-koneelle ja käytetään sitä.
  • Suljetaan VPN-yhteys.

Etäyhteyden muodostamisen skriptaaminen on vaikeaa, koska tietokoneen nimi täytyy poimia vapaiden tietokoneiden luettelosta ja käyttäjällä voi olla työtiedostoja etäkoneella paikallisesti tallennettuna, koska verkkolevy on niin pieni (100Mt) ja hidas. Tämän vuoksi käyttäjä luultavasti haluaa valita tietokoneensa käsin luettelosta.

Ohjeista

Tämä ohje on kirjoitettu Debianin ja Ubuntun käyttäjille.

Tässä ohjeessa käytetään sisäänkirjautumiseen KDM:ää, joka on KDE-projektiin kuuluva sisäänkirjautumisjärjestelmä. Syy valintaan on paljon GDM:ää monipuolisemmat asetukset. Voit käyttää KDM:ää, vaikka käyttäisit Gnomea työpöydälläsi.

Mikäli Linux-käyttöjärjestelmäsi on muu kuin Debian tai Ubuntu, voit turvautua hakukoneen apuun ja lähettää tarvittavat muutokset ohjeisiin minulle, jolloin lisään ne mielelläni tälle sivulle. Sama pätee myös heille, jotka eivät halua käyttää KDM:ää. Kyseessä eivät siis ole ehdottomat vaatimukset, vaan kyse on enemmän allekirjoittaneen softamausta. :-)

Esivalmistelut

Lähdetään siis rakentamaan tuomiopäivän laitetta, jolla pääsee täysin avoimilla ohjelmistoilla täysin suljettuun järjestelmään parilla hiiren napsautuksella.

Mikäli käytät Ubuntua tai Debiania, tässä ohjeessa tarvittavat sovellukset löytyvät paketinhallinnasta seuraavalla komennolla: 

apt-get install kdebase-bin sudo xsltproc vpnc metacity kdm

Mikäli sinulla on jo asennettuna jokin toinen sisäänkirjatumistyökalu kuin KDM, apt-get kysyy, mitä haluat käyttää oletuksena. Valitse KDM.

VPN

Tehdään vpnc-sovelluksen asetukset. Tallenna pääkäyttäjänä tiedostoon /etc/vpnc/jyu.conf seuraava sisältö, korvaten TUNNUS ja SALASANA omilla JYUNET-verkon käyttäjätunnuksella ja salasanalla: 

IPSec gateway vpn.jyu.fi
IPSec ID student
IPSec secret student
Xauth username TUNNUS!student
Xauth password SALASANA

DNSUpdate No

## http://www.novell.com/communities/node/6352/fixing-vpnc-disconnect-problem-above-version-05x
## Poista komenntti tästä jos yhteys pätkii oudosti
#DPD idle timeout (our side) 0

Target networks 130.234.162.0/24

Mikäli koneella on useampia käyttäjiä, kannattaa tarkistaa, että tiedosto ei ole luettavissa tavallisena käyttäjänä. Liiat oikeudet voit poistaa komennolla chmod go= /etc/vpnc/jyu.conf.

Lisätään nyt oikeudet tavalliselle käyttäjälle tunnelin avaamiseen. Muokataan sudo-oikeuksia. Helpoiten se onnistuu käynnistämällä komento visudo ja lisäämällä avautuvan tiedoston loppuun seuraava rivi: 

windows kroketti=NOPASSWD:/usr/sbin/vpnc /etc/vpnc/jyu.conf,/usr/sbin/vpnc-disconnect ""

Etäkäyttökäyttäjän luominen

Jotta Windowsin käyttö ei tarvitsisi erikseen kirjautumista Linux-työasemalle, luodaan tunnus, jolla pääsee kirjautumaan ilman salasanaa. 

adduser --home /home/windows windows

Aseta käyttäjän salasanaksi esimerkiksi pwgen-ohjelmalla generoitu salasana. Mikäli käyttäjällä ei ole salasana asetettuna, ei KDM salli kirjautumista.

Etäkäyttö-käyttöliittymän asennus

Seuraavaksi asennetaan kirjoittamani etäkäyttö-käyttöliittymä. Se koostuu .xsession-tiedostosta, joka ajetaan käyttäjän sisäänkirjautumisen yhteydessä sekä Boxchooser-sovelluksesta, joka noutaa verkosta tietokoneiden varaustilanteen ja kysyy käyttäjältä, mille tietokoneelle hän haluaa kirjautua.

Asentaminen onnistuu ottamalla ensin windows-käyttäjän oikeudet sudolla:

sudo su windows -

Jonka jälkeen suoritetaan komennot: 

cd
wget http://iki.fi/zouppen/projektit/windows-etakaytto/boxchooser.tar.gz
tar xzvf ~/boxchooser.tar.gz
rm ~/boxchooser.tar.gz

Nyt voit kokeilla etäkäytön toimivuutta kirjautumalla sisään käyttäjänä windows ja salasanalla, jonka asetit tämän ohjeen alussa. Seuraavassa luvussa neuvotaan, kuinka salasanakysely saadaan ohitettua.

Salasanakyselyn poistaminen

Jotta Windowsia käyttäessä ei tarvitsisi kirjautua kahdesti – ensin paikallisesti Linux-koneelle ja sitten etäkirjautuminen Windowsiin – kannattaa Windows-tunnukselle kirjautuminen tehdä salasanattomaksi.

KDM:n asetuksiin pääsee graafisesti KDE:n asetuksista, mutta sen neuvominen edellyttäisi parin megan edestä ruudunkaappauksia, jonka vuoksi neuvot ovat komentoriville. Avaa tiedosto /etc/kde4/kdm/kdmrc ja muokkaa siinä esiintyvä rivi 

NoPassUsers=

muotoon

NoPassUsers=windows

Asetuksissa on myös paljon muita mielenkiintoisia asetuksia, mutta niiden toimintaa on esitelty paremmin toisaalla. Yksi näppäristä ominaisuuksista on käyttäjien kuvien valinta. Tutustu näihin paremmin KDM:n graafisissa asetuksissa, jotka saat nopeiten näkyviin komennolla sudo kcmshell4 kdm.

Mahdollisia ongelmia

Kirjautuminen ei onnistu

Mikäli pääset Windowsin login-ruutuun saakka, mutta kirjautuessa tulee virheilmoitus Local policy does not permit you to log on interactively, ei sinulla ole tarvittavia oikeuksia etäkäyttöön. Voit pyytää AD-mikroverkon etäkäyttöoikeuksia osoitteesta pcsupport ät jyu.fi. Varaudu Tietohallintokeskukselle tyypilliseen heikkolaatuiseen palveluun.

Yhteys katkeaa säännöllisesti

Jostakin syystä näin vain tapahtuu. Luulisin vian olevan rdesktop-sovelluksessa. VPN-tunneli vaikuttaisi toimivan virheettömästi.

Yleensä ongelmia ilmenee, kun ruudulla tapahtuu paljon, esimerkiksi selainikkunassa, jossa pyörii Flash-video. Ongelma on kiusallinen, mutta ei vaikuta ratkeavan edes käyttämällä vanhempaa etäkäyttöprotokollan versiota (rdesktopin valitsin -4). Mikäli tiedät ratkaisun, kerro minullekin!

Ongelman voi kiertää yhdistämällä samaan tietokoneeseen uudelleen. Salasana täytyy syöttää tällöin uudelleen, mutta koneelle ei tarvitse kirjautua uudelleen.

Windowsin kirjautumisikkuna ei ilmesty

Vika on luultavasti skripteissä tai tunnelissa. Muuta tiedoston ~windows/.xsession nimi tilapäisesti kirjaudu.sh:ksi ja kirjaudu windows-käyttäjätunnuksella Linux-koneelta. Avaa komentorivi ja aja kirjaudu.sh. Tutki virheilmoituksia. Anna palautetta tarvittaessa minulle.

Puutteita toteutuksessa

Käyttäjätunnuksella windows voi kirjautua normaalisti valitsemalla KDM:ssä sessioksi Gnomen tai KDE:n. Tämä on pienimuotoinen tietoturvaongelma, jos tietokoneesi on yleisesti käytettävissä. Vinkit ovat tervetulleita, kuinka tämän voisi estää helposti.

Boxchooser-skripti ei oletuksena näytä kuin Lakes-mikroluokan tietokoneet. Tämä on harkittu juttu, koska kyseisillä tietokoneilla on laajin ohjelmistovalikoima. Muutoksen voi tehdä XSLT-skriptiin, joka löytyy paketista.

Palaute

Parannusehdotukset, palaute ja kannustukset ovat tervetulleita ositteeseen joel.lehtonen ät jyu.fi tai IRCNetissä nimimerkille Zouppen.

Mikäli sinulla on korjattavaa ja tiedät mikä on diff, lähetä muutoksesi sivun lähdekoodin patchina.

Toivottavasti tästä on sinulle hyötyä. Mitään takuuta toimivuudelle en tietenkään anna.

Lähteet

[an error occurred while processing the directive]