====== Linux in virtuellen Maschinen ======
Wie bei den Windows-VMs empfehlen wir, unsere bereitgestellte Linux-Vorlage aus dem öffentlichen Austausch zu verwenden. Diese ist für den Poolbetrieb vorbereitet und muss nur noch um die von Ihnen benötigte Software erweitert werden.
Falls Sie dennoch eine eigene Linux-VM von Grund auf neu erstellen wollen, müssen Sie einige Schritte beachten.
===== Poolumfeld =====
Im Poolumfeld sind Dinge wie Abschalten, Sperren, Userwechsel und dergleichen natürlich eher sinnlos, da sie entweder vom Grundsystem zur Verfügung gestellt werden (zB. Sperren des Monitors) oder schlichtweg unerwünscht sind (zB. Userwechsel per Menu der Oberfläche, Schlafmodus, Logout innerhalb der VM). Diese sollten abgestellt werden, sind jedoch von der jeweils verwendeten Oberfläche abhängig.
==== Autologin ====
Da die Authentifizierung in den Pools bereits vorher erfolgt, ist anzuraten, die VM-interne Userkennung direkt anzumelden (Autologin). Dies ist je nach Distribution, genauer gesagt: Je nach verwendetem Displaymanager, unterschiedlich.
Es ist empfehlenswert, als Userkennung „student“ mit Paßwort „student“ zu verwenden. Die Linuxskripte erwarten diesen Usernamen.
* openSuse: Setzen Sie in der Datei /etc/sysconfig/displaymanage den Eintrag DISPLAYMANAGER_AUTOLOGIN="student".
* KDE/sddm allgemein (Kubuntu ua.): Öffnen Sie die KDE-Systemeinstellungen, dort „Starten und Beenden“. Wählen Sie den Reiter „Erweitert“ oder (Kubuntu) den Schalter „Verhalten“. Unter „Automatisch anmelden“ kann normalerweise die Userkennung gewählt werden; wenn nicht finden Sie dort gewöhnlich versionsspezifische Hinweise.
* Ubuntu: Gehen Sie zu den Systemeinstellungen, „Benutzer“, klicken auf „Entsperren“ und verschieben dann den Regler bei „Automatische Anmeldung“.
Falls diese Hinweise nicht zielführend sind, können Sie noch die Standardmethoden für den jeweiligen Displaymanager probieren:
=== Generisch sddm ===
Hängen Sie - wenn Eintrag nicht vorhanden, ansonsten editieren - an die Datei /etc/sddm.conf.d/autologin.conf an:
[Autologin]
User=student
Session=plasma.desktop
Wenn Sie die Option **Session** nicht mit angeben, wird im Normalfall eine leere Session gestartet ( = schwarzer Bildschirm). Gültige Sessions sehen Sie im Verzeichnis **/usr/share/xsessions**.
=== Generisch lightdm ===
Fügen Sie an die Datei /etc/lightdm/lightdm.conf an:
[Seat:*]
autologin-user=student
autologin-user-timeout=0
=== Generisch gdm3 ===
Hängen Sie an /etc/gdm3/custom.conf an:
AutomaticLoginEnable = true
AutomaticLogin = student
=== Generisch 'displaymanager' ===
Wenn Ihr Displaymanager die Datei /etc/sysconfig/displaymanager nutzt, kann auch dort eingefügt werden:
DISPLAYMANAGER_AUTOLOGIN="student"
==== Unerwünschte UI-Funktionen ====
Hier schlagen hauptsächlich der Abmelde-Button zu Buche, daneben auch Suspend-Modi, das Öffnen weiterer Session bzw Userwechsel und dergleichen. Diese Aufstellung kann bei der Vielzahl möglicher Desktop-Oberflächen nur schwerlich vollständig sein; bitte lassen sie uns wissen, wenn Sie hier fehlende Lösungen/Möglichkeiten haben!
=== Abmelden-Button ===
== KDE ==
Unter Plasma (KDE 5) finden sich die fraglichen Knöpfe im Anwendungsmenu unter „Energieverwaltung / Sitzung“. In ihrer Funktion erhalten bleiben sollten lediglich „Neustarten“ und „Herunterfahren“.
Das Deaktivieren des Abmelden-Buttons sollte eigentlich mit Polkit funktionieren, scheint jedoch fehlerhaft zu sein (getestet unter openSuse 42.3). Daher wurde der Weg über das Verzeichnis [/home/student/].config/plasma-workspace/shutdown/ genommen, und darin ein einfaches Skript abgelegt((… das Skript können Sie natürlich nennen, wie Sie wollen, z. B. „herunterfahren“)):
#!/bin/sh
sudo -n poweroff
Vergessen Sie anschließend nicht, das Skript mit ‚chmod +x [Skriptname]‘ ausführbar zu machen. Damit es funktioniert, muß der Befehl ‚poweroff‘ in der sudoers-Liste abgelegt werden (nutzen Sie dazu unbedingt ‚visudo‘):
student ALL=(ALL) NOPASSWD: /sbin/poweroff
Anschließend löst ein Druck auf den Abmelden-Knopf einen Shutdown der virt. Maschine aus.
== lightdm ==
Hängen Sie in der /etc/lightdm/lightdm.conf eine Zeile des Inhalts session-cleanup-script = /sbin/poweroff
an. Ein sudoers-Eintrag ist hier nicht vonnöten, da lightdm das Skript mit Rootrechten ausführt.
== gdm ==
gdm führt bei Abmeldung eines Users das Skript /etc/gdm3/PostSession/Default aus. Ein /usr/sbin/poweroff an geeigneter Stelle wirkt Wunder.
=== Sperren / Benutzerwechsel / Neue Session starten ===
== KDE ==
Fügen Sie der Datei [/home/student/].config/kdeglobals folgenden Abschnitt hinzu:
[KDE Action Restrictions][$i]
action/lock_screen=false
action/switch_user=false
action/start_new_session=false
== Gnome ==
Der Lock-Screen kann unter Gnome mit
gsettings set org.gnome.desktop.lockdown disable-lock-screen true
deaktiviert werden.
=== Standby-Modi (Suspend/Hibernate) ===
Erstellen Sie im Verzeichnis /etc/polkit-1/rules.d ein Datei namens 10-disable-suspend.rules und füllen sie mit
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.login1.suspend" ||
action.id == "org.freedesktop.login1.suspend-multiple-sessions" ||
action.id == "org.freedesktop.login1.hibernate" ||
action.id == "org.freedesktop.login1.hibernate-multiple-sessions")
{
return polkit.Result.NO;
}
});
Sollte obiges nicht funktionieren, können Sie folgende Brutalinski-Methode testen: Suchen Sie im Verzeichnisse /usr/share/polkit-1/actions nach Vorkommen des Strings „org.freedesktop.login1.suspend“:
cd /usr/share/polkit-1
grep -r 'org.freedesktop.login1.suspend'
Dies wird vermutlich die Datei „org.freedesktop.login1.policy“ im Unterverzeichnis „actions“ zu Tage fördern. Editieren Sie diese so, daß unter den Einträgen „“ und evtl. „“ bei „“ „no“ steht. Der Nachteil dieser Methode ist, dass in seltenen Fällen auch nach Reboot die Schaltflächen 'Suspend' zwar nicht mehr funktionieren, doch weiterhin angezeigt werden.
== grub, systemd ==
Ein
systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
sollte unerwünschte systemd-Targets (sleep, suspend, hibernate) deaktivieren. Eventuell ist auch empfehlenswert, den Wert resume aus der Kernel-Kommandozeile zu entfernen (/etc/default/grub editieren, anschl. ‚grub2-mkconfig -o /boot/grub2/grub.cfg‘ ausführen).
==== Automatische Updates ====
Automatische Updates ergeben im Poolumfeld natürlich ebenfalls keinen Sinn. Als Faustregel gilt, alles zu deaktivieren oder zu entfernen, was automatische Updates auslösen kann. Dies ist je nach Distribution durchaus unterschiedlich, so dass hier nur allgemeine Hinweise gegeben werden können.
* Deaktivieren Sie automatische Updates womöglich auf Systemebene((Debian/Ubuntu: /etc/apt/apt.conf.d/20auto-upgrades)).
* Prüfen Sie evtl. crontabs auf zeitgesteuerte Updates.
* Deinstallieren Sie packagekitd.
* Wenn eine komplette Deinstallation (z.B. packagekit unter (K)ubuntu) nicht möglich ist, deinstallieren Sie lästige 'Pop-up-Programme' (z.B. plasma-discover).
=== Ubuntu ===
Ubuntu ist bezüglich automatischer Updates besonders nervig, da eine Vielzahl von Mechanismen im System verankert ist. Deinstalliert werden sollten update-notifier, update-manager (auch als software-updater bekannt) und unattended-upgrades.
Das Verzeichnis /etc/apt/apt.conf.d enthält Steuerdateien, die einen Teil der automatischen Updates konfigurieren. Insbesondere die Datei 20auto-upgrades sollte so editert werden, daß die relevanten Werte auf 0 (Null) stehen:
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
Da die Dateien in /etc/apt/apt.conf.d praktisch von unten (00…) nach oben (99…) durchgegangen werden, kann es sein, daß Werte mehrfach bzw. in mehreren Datein gesetzt werden. In diesem Fall gewinnt der letzte Eintrag. Daher mag es sinnvoll sein, eine zusätzliche Datei a la "99periodic-disable' des Inhaltes
APT::Periodic::Enable "0";
anzulegen.
Darüber hinaus ist es empfehlenswert, folgende systemd-Dienste zu deaktivieren:
systemctl mask apt-daily-upgrade.timer
systemctl mask apt-daily.timer
systemctl mask apt-news.service
systemctl mask esm-cache.service
Ein letztes besonders lästiges Popup kann durch Deinstallation der Pakete
dpkg -P gnome-software-plugin-snap gnome-software ubuntu-software
verhindert werden, wobei es zweifellos eleganter wäre, das verantwortliche Plugin zu identifizieren. 'update-notifier' kann vorteilhaft (Ubuntu 22.04) mittels 'apt remove update-notifier' entfernt werden.
===== Drucken =====
Bitte vergleichen Sie hierzu [[drucken_in_bwlehrpool#druckereinrichtung_in_linux-vm|Druckereinrichtung in Linux-VM]].
===== Hilfsskripte =====
Analog zur "openslx.exe" in Windows-VMs wird ein im Poolbetrieb per systemd zu startendes Skript („openslx“ mit Hilfsskripten) zur Verfügung gestellt. Dieses kümmert sich im Poolbetrieb um
* die automatische Anpassung der Auflösung,
* Einbindung von Netzlaufwerken (Homeverzeichnis und weitere Laufwerke),
* ggf. Ausführung vorgegebener Startskripte.
Das Skript ist im Poolbetrieb auf dem zweiten Floppylaufwerk (/dev/fd1) nach dem Mounten unter /mnt/diskmount((/mnt/diskmount sollten Sie daher in Ihrer VM nicht für andere Zwecke anlegen.)) im Unterverzeichnis 'linux' zu finden; die verwendeten include-Dateien unter 'linux/includes'((Eine Angabe, wie Sie das Floppyabbild im Clientsystem finden, dürfte wenig zielführend sein - das Abbild wird erst beim Start einer VM erstellt.)). Sie finden die jeweils aktuellste Version im Netz [[http://git.openslx.org/openslx-ng/mltk.git/tree/core/modules/run-virt/data/opt/openslx/vmchooser/data/linux|hier]]. Falls Sie die vom System übergebenen Skripte überlagern wollen, können Sie dies satellitenserverseitig mit einem generischen Konfigurationsmodul tun. Bitte betrachten Sie diese Skripte als Vorlagen; an Erweiterungen derselben und anderen Lösungen sind wir sehr interessiert.
Händisches Mounten aus einer im Poolsystem gebooteten VM (es wird angenommen, /mnt sei leer, Rootrechte erforderlich):
mount /dev/fd1 /mnt
… anschließend finden Sie die Skripte unter /mnt/linux und können diese, wenn gewünscht, umkopieren. Bitte lesen Sie in jedem Fall die mitgelieferte Datei linux/LIESMICH bzw. linux/README.
Die Hilfsskripte beziehen ihre Informationen aus den im Grundverzeichnis der Pseudofloppy befindlichen Dateien openslx.ini und shares.dat. Die Datei HOSTRES.TXT wird nur noch aus Kompatibilitätsgründen eine Weile mitgeführt. Stützen Sie sich daher nicht auf HOSTRES.TXT, wenn Sie eigene Skripte schreiben bzw. die vorhandenen erweitern wollen.
Damit sich die Auflösung innerhalb von bwLehrpool automatisch anpassen kann, muss ein entsprechendes Skript automatisch bei der Anmeldung ausgeführt werden, welches die optimale Auflösung des verwendeten Bildschirms ermittelt und diese Auflösung anschließend setzt. Bei den Vorlagen für Windows-VMs ist dafür beispielswiese die 'openslx.exe' im Laufwerk B:\ bereits im Autostart eingetragen. Für Linux-Umgebungen ist die Herangehensweise aufgrund der Distributionsverscheidenheit ein wenig anders.
Zur Auflösungsanpassung stehen bisher zwei Möglichkeiten zur Verfügung:
* ein Paket mit Auflösungsanpassung und nativem (innerhalb einer Linux-VM) Einhängen von Netzlaufwerken, sowie
* ein hauptsächlich zu Debugzwecken verwendetes Skript „resolution_standalone“ lediglich zur Auflösungsanpassung, verbunden mit etwas Handarbeit.
Das Skript resolution_standalone wird nicht mehr gewartet. Es sollte daher generell das systemd-Skriptpaket genutzt werden.
==== Paket Auflösungsanpassung und Netzlaufwerke ====
Es steht weiterhin eine Paketlösung zur Verfügung, die sowohl für die automatische Auflösungsanpassung als auch für die native Einbindung der Netzlaufwerke sorgt. Die hierzu verwendeten Skripte werden zur VM-Laufzeit von der Pseudofloppy nachgeladen; zur lokalen Installation ist nur das Skript 'vm_installer' vonnöten. Unterstützt werden systemd-basierte Distributionen; eine Lösung mit initV-/etc/init.d/-Mechanismus ist zwar teilweise inbegriffen, wird jedoch nicht mehr gewartet.
Der Ablauf stellt sich in diesem Fall wie folgt dar:
* Das Skript 'vm_installer' erzeugt die systemd-Servicedateien 'openslx-resolution.service', 'openslx-mount.service' sowie 'openslx-umount.service' und verlinkt diese in graphical.target.wants, basic.target.wants und shutdown.target. Diese Servicedateien sorgen für das Mounten der Pseudofloppy unter /mnt/diskmount und starten die betreffenden Skripte resolution, mnt_shares und umnt_shares.
Dies sollte unter den derzeit verbreiteten Distributionen direkt funktionieren, so diese systemd nutzen. Das Installskript finden Sie unter https://git.openslx.org/openslx-ng/mltk.git/plain/core/modules/run-virt/data/opt/openslx/vmchooser/data/linux/vm_installer - ggf. Rechtsklick, „Seite speichern unter“ oder bequem ‚wget [Adresse]‘ und anschließend innerhalb der VM ausführen.
Also z.B. innerhalb der VM:
wget https://git.openslx.org/openslx-ng/mltk.git/plain/core/modules/run-virt/data/opt/openslx/vmchooser/data/linux/vm_installer
sudo bash vm_installer
=== Auflösungsanpassung ===
Das vom 'openslx-resolution.service'-Dienst gestartete Skript resolution wartet eine gewisse Zeit auf den X-Server, paßt dessen Auflösung an und prüft noch eine Weile, ob nach dem Userlogin (etwa von Seiten einer Desktopumgebung) evtl. eine andere, unerwünschte Auflösung gesetzt wird. Diese wird dann korrigiert.
* Anmerkung: IPv6 kann stören. Deaktivieren Sie IPv6 testweise.
* Sollte die vom 'openslx-resolution.service'-Dienst korrekt eingestellte Auflösung sofort zurückgestellt werden, läuft vermutlich im Hintergrund ein Dienst der betreffenden Oberfläche((Der KDE-Hintergrunddienst kscreen_backend_launcher wird von der neuen Skriptversion Skript erkannt und beendet)).
* Wayland kann derzeit noch nicht unterstützt werden, daher ist X empfehlenswert.
=== Native Einbindung Netzlaufwerke ===
Netzlaufwerke (Home und ggf. gemeinsame Netzlaufwerke) werden über die per 'openslx-mount.service'-Dienst gestarteten Linuxskripte nativ innerhalb Linux-VMs ein- und ausgebunden werden, wenn die hierzu notwendigen Angaben vom Grundsystem übermittelt werden.
Sie können überprüfen, wie (Home-)Netzlaufwerke eingebunden werden, wenn Sie den Wert "remapMode" in der Datei openslx.ini im Grundverzeichnis der gemounteten Pseudofloppy /dev/fd1 betrachten:
* 0 = Nichts tun.
* 1 = Home nativ, also innerhalb der VM mounten
* 2 = Fallback, also nativ probieren, bei Fehler VMWare-shared folder nutzen
* 3 = VMWare-shared folder nutzen.
Bitte beachten Sie, daß Sie für den VMWare-shared folder-Mechanismus entweder die originalen VMWare-Tools benötigen, oder im Falle der open-vm-tools ein hgfs-Kernelmodul kompilieren müssen!
Die Einstellung des "remapMode" erfolgt im Web-Interface (slx-admin) bei der Konfiguration des entsprechenden Auth-Moduls.
Die Linux-Skripte erwarten des Standarduser "student". Sollten Sie eine andere Userkennung in Ihren Linux-VMs nutzen, müssen Sie ggf. per [[linux_in_vms#aktualisierte_skripte_per_konfigmodul|generischem Konfigmodul]] den per …/linux/includes/00-vars.inc übergebenen Wert LOCALUSER=student anpassen.
===== bwLehrpool-Suite-Startskript =====
Die bwLehrpool-Suite bietet die Möglichkeit, ein [[bwlehrpool-suite#startskript|Startskript]] auszuführen. Dieses wird vom System auf der (Pseudo-)Diskette /dev/fd1 unter dem Namen runscript(.sh) abgelegt.
Das oben erwähnte „Paket Auflösungsanpassung, native Netzlaufwerke“ mountet diese Pseudodiskette automatisch unter /mnt/diskmount. Sie können das Skript runscript.sh dann beispielsweise einfach per .bashrc, .profile und dergleichen starten:
''[ -e /mnt/diskmount/runscript.sh ] && /mnt/diskmount/runscript.sh &''
… oder legen Sie einfach ein Link im passenden Autostartverzeichnis Ihrer Linuxoberfläche (Standard: ~/.config/autostart-scripts):
''ln -s /mnt/diskmount/runscript.sh /home/student/.config/autostart-scripts/runscript.sh''
falls Sie sicher etwas Grafisches starten wollen((Da bekanntlich .bashrc usw. nicht immer unter X ausgeführt werden)).