ltsp servidor Debian Buster con Xfce

# Nos guiamos en general desde el siguiente enlace
https://wiki.debian.org/LTSP/Howto
# Terminamos instalando Debian Buster estable con Xfce
Debian Buster Xfce

# Instalamos lo necesario
apt install –yes –install-recommends ltsp-server-standalone dnsmasq epoptes epoptes-client ltsp-client network-manager-gnome resolvconf rsync

# Para que pueda usar epopte el usuario tiene que pertenecer a dicho grupo
usermod -G epoptes -a usuario

# Solucionar un drama con el usuario root que pierde las variables de entorno
vi /etc/profile

if [ “`id -u`” -eq 0 ]; then
PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin”
else
PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games”
fi

# Para salir del paso hago esto
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin

# La configuracion de las dos placas va asi
vi /etc/network/interfaces

# La primer placa recibe por dhcp
auto enp4s0
iface enp4s0 inet dhcp

# La segunda placa da dhcp
auto enp3s0
iface enp3s0 inet static
address 192.168.67.1
netmask 255.255.255.0

# Creamos ambos clientes para ambas arquitecturas.
ltsp-build-client –arch i386 –mount-package-cache
ltsp-build-client –arch amd64 –mount-package-cache

# Esto hace un chroot de cada arquitectura instalando el cliente de epoptes.
ltsp-chroot -m –arch i386 apt install –yes –install-recommends epoptes-client -y
ltsp-chroot -m –arch amd64 apt install –yes –install-recommends epoptes-client -y

# Aca lo que hacemos es hacer andar el cliente
ltsp-chroot -m –arch i386 epoptes-client -c
ltsp-chroot -m –arch amd64 epoptes-client -c

# Le decimos a ltsp que funcione usando dnsmasq
ltsp-config dnsmasq

# Reiniciamos dicho servicio
service dnsmasq restart

# Como uso dos arquitecturas tuve que tocar la configuracion de dnsmasq para que tome ambas.

cat /etc/dnsmasq.d/ltsp-server-dnsmasq.conf

# Configures dnsmasq for PXE client booting.
# All the files in /etc/dnsmasq.d/ override the main dnsmasq configuration in
# /etc/dnsmasq.conf.
# You may modify this file to suit your needs, or create new ones in dnsmasq.d/.

# Log lots of extra information about DHCP transactions.
#log-dhcp

# IP ranges to hand out.
dhcp-range=192.168.67.20,192.168.67.50,8h

# If another DHCP server is present on the network, you may use a proxy range
# instead. This makes dnsmasq provide boot information but not IP leases.
# (needs dnsmasq 2.48+)
dhcp-range=192.168.0.0,proxy

# The rootpath option is used by both NFS and NBD.
dhcp-option=17,/opt/ltsp/amd64
dhcp-option=18,/opt/ltsp/i386

# Define common netboot types.
dhcp-vendorclass=etherboot,Etherboot
dhcp-vendorclass=pxe,PXEClient
dhcp-vendorclass=ltsp,”Linux ipconfig”

# Set the boot filename depending on the client vendor identifier.
# The boot filename is relative to tftp-root.
dhcp-boot=net:pxe,/ltsp/amd64/pxelinux.0
dhcp-boot=net:pxe,/ltsp/i386/pxelinux.0
dhcp-boot=net:etherboot,/ltsp/amd64/nbi.img
dhcp-boot=net:etherboot,/ltsp/i386/nbi.img
dhcp-boot=net:ltsp,/ltsp/amd64/lts.conf
dhcp-boot=net:ltsp,/ltsp/i386/lts.conf

# Kill multicast.
dhcp-option=vendor:pxe,6,2b

# Disable re-use of the DHCP servername and filename fields as extra
# option space. That’s to avoid confusing some old or broken DHCP clients.
dhcp-no-override

# We don’t want a PXE menu since we’re using a graphical PXELinux menu.
#pxe-prompt=”Press F8 for boot menu”, 3

# The known types are x86PC, PC98, IA64_EFI, Alpha, Arc_x86,
# Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=X86PC, “Boot from network-amd64”, /ltsp/amd64/pxelinux
pxe-service=X86PC, “Boot from network-i386”, /ltsp/i386/pxelinux

# A boot service type of 0 is special, and will abort the
# net boot procedure and continue booting from local media.
#pxe-service=X86PC, “Boot from local hard disk”, 0

# Comment the following to disable the TFTP server functionality of dnsmasq.
enable-tftp

# The TFTP directory. Sometimes /srv/tftp is used instead.
tftp-root=/var/lib/tftpboot/

# Disable the DNS server functionality of dnsmasq by setting port=0
#port=0

Esto hace que no se jodan los dns
# Disable the DNS server functionality of dnsmasq by setting port=0
#port=0

# Esto ante cualquier cambio en el server siempre es asi

ltsp-update-image
ltsp-update-kernels
ltsp-update-sshkeys

# Aplicaciones necesarias.
apt install childsplay tuxmath tuxtype qemu-user-static gimp inkscape libreoffice simple-scan sweethome3d vlc scribus dia evince speedcrunch transmission nmap pidgin kupfer terminator gnome-system-monitor putty iptux tuxpaint gparted openshot tuxtype gedit bluefish filezilla geany ethtool librsvg2-bin ca-certificates python-gobject-2-dbg python-gtk2-doc gcc gfortran python-dev python-nose python-numpy-dbg python-numpy-doc iselect screenie byobu tcl-tclreadline gnome-screenshot gnome-font-viewer gnome-screenshot cups notification-daemon python-dbus python-notify python-openssl python-twisted-core xvnc4viewer ssvnc gnome-system-tools xterm -y

Anuncios

dnsmasq

iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
iptables -A INPUT -s 192.168.67.0/24 -i enp3s0: -j ACCEPT
iptables-save
echo “1” >/proc/sys/net/ipv4/ip_forward

Servidor de conexiones remotas Guacamole

Me base en dos tutoriales para hacerlo andar como quería. Ambos se ven a continuación.

How to Install and Setup Guacamole on Debian 9.8

Instalación y configuración de Apache Guacamole en Debian Stretch

# Instalamos lo necesario
apt install -y gcc-6 g++-6 libcairo2-dev libjpeg62-turbo-dev libpng-dev libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libssl-dev libvorbis-dev libwebp-dev tomcat8 tomcat8-admin tomcat8-common tomcat8-user libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev libavcodec-dev libavutil-dev libswscale-dev libpango1.0-dev libssh2-1-dev libssl-dev -y
# Bajamos el servidor de Guacamole
wget https://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.14.tar.gz
# Lo descomprimimos
tar xzf guacamole-server-0.9.14.tar.gz
# Ingresamos a su carpeta
cd guacamole-server-0.9.14/
# Esto ya seria la compilacion
./configure –with-init-dir=/etc/init.d
make
make install
ldconfig
# Reiniciamos el servicio
systemctl enable guacd
systemctl start guacd
# Creamos su carpeta de trabajo
mkdir /etc/guacamole
# Descargamos unos binarios necesarios
wget https://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.14.war -O /etc/guacamole/guacamole.war
# Trabajamos el enlace simbolico
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat8/webapps/
# Reiniciamos ambos servicios tomcat y guacamole
systemctl restart tomcat8
systemctl restart guacd
# Creamos carpetas de trabajo
mkdir /etc/guacamole/{extensions,lib}
# Establecemos variables de entorno
echo “GUACAMOLE_HOME=/etc/guacamole” | tee -a /etc/default/tomcat8
# Usamos maria db para manejo de datos y usuarios
apt install mariadb-server -y
# Trabajamos la db y el usuario administrador
mysql -u root -p
create database guacamole;
grant SELECT,INSERT,UPDATE,DELETE ON guacamole.* to guacadmin@localhost identified by ‘Clave’;
flush privileges;
quit
# Esto es para conectar por java con mariadb
apt install libmysql-java
# Enlaces simbolicos necesario
ln -s /usr/share/java/mysql-connector-java.jar /etc/guacamole/lib/
# Esto es herramienta de guacamole para autenticar con db
wget https://sourceforge.net/projects/guacamole/files/current/extensions/guacamole-auth-jdbc-0.9.14.tar.gz
# Descomprimimos
tar xzf guacamole-auth-jdbc-0.9.14.tar.gz
# Copiamos elementos necesarios
cp guacamole-auth-jdbc-0.9.14/mysql/guacamole-auth-jdbc-mysql-0.9.14.jar /etc/guacamole/extensions/
# Retoque en base de datos
cat guacamole-auth-jdbc-0.9.14/mysql/schema/*.sql | mysql -u root -p guacamole
# configuración de guacamole
vim /etc/guacamole/guacamole.properties
# Hostname and Guacamole server port
guacd-hostname: localhost
guacd-port: 4822

# MySQL Connection Details
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole
mysql-username: guacadmin
mysql-password: Clave
# Enlace simbolico
ln -s /etc/guacamole /usr/share/tomcat8/.guacamole
# Reiniciar los demonios
systemctl restart tomcat8
systemctl restart guacd
# Listo
http://ip:8080/guacamole/

VNC en Raspberry pi

Esto lo saque de aca
https://www.redeszone.net/raspberry-pi/controla-tu-raspberry-pi-de-forma-remota-en-la-misma-sesion-con-x11vnc/

# Instalamos lo necesario
sudo apt-get install x11vnc
# Creamos una clave para el acceso por vnc
x11vnc -storepasswd
# Generamos el arranque automatico
cd .config
mkdir autostart
cd autostart
nano x11vnc.desktop
# contenido del archivo
[Desktop Entry]
Encoding=UTF-8
Type=Application
Name=X11VNC
Comment=
Exec=x11vnc -forever -usepw -display :0 -ultrafilexfer
StartupNotify=false
Terminal=false
Hidden=false
# Arreglamos los permisos
sudo chmod 0777 x11vnc.desktop

Por ultimo en uno de los comentarios aparece un buen consejo para hacer que la resolución del escritorio VNC sea mas grande.
sudo nano /boot/config.txt
descomentar:
hdmi_force_hotplug=1
y en las lineas descomentarlas y agregar :
hdmi_group=2
hdmi_mode=16

#EsHoy

http://pictoline.com/10517-eshoy-%f0%9f%92%9a/

ltsp en Debian Stretch

Vengo de perder una semana intentando algo similar en un Ubuntu. La verdad es que hay muchas cuestiones diferentes. Así que acá pongo mi machete de como hacer que ande en Debian Stretch. Hay un par de cosas mas que hago, pero que es algo necesario para la puesta en punto de este servidor ltsp para un centro de formación profesional en el que trabajo.

##################
Instalar opera
https://geekland.eu/instalar-opera-en-gnu-linux/
##################
sudo add-apt-repository ‘deb https://deb.opera.com/opera-stable/ stable non-free’
wget -qO- https://deb.opera.com/archive.key | apt-key add –
sudo apt-get update
sudo apt-get install opera-stable

##################
Instalar google chrome
https://www.comoinstalarlinux.com/como-instalar-google-chrome-en-debian-9/
##################
echo “deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main” > /etc/apt/sources.list.d/google-chrome.list
wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add –
apt update
apt install google-chrome-stable

##################
Instalar kxstitch
https://www.howtoinstall.co/es/debian/stretch/kxstitch
##################
sudo apt-get update
sudo apt-get install kxstitch

##################
Fijar pass del administrador del ltsp
http://chrisjrob.com/2009/02/17/ltsp5-client-root-password/
##################
sudo chroot /opt/ltsp/i386
passwd
exit
sudo ltsp-update-image

##################
Instalamos master pdf y kompozer
##################
wget http://get.code-industry.net/public/master-pdf-editor-3.6.30_amd64.deb
dpkg -i master-pdf-editor-3.6.30_amd64.deb
wget http://old-releases.ubuntu.com/ubuntu/pool/universe/k/kompozer/kompozer-data_0.8~b3.dfsg.1-0.1_all.deb
dpkg -i kompozer-data_0.8~b3.dfsg.1-0.1_all.deb
wget http://old-releases.ubuntu.com/ubuntu/pool/universe/k/kompozer/kompozer_0.8~b3.dfsg.1-0.1_amd64.deb
dpkg -i kompozer_0.8~b3.dfsg.1-0.1_amd64.deb

##################
Instalar remmina
##################
echo “deb http://apt.jurisic.org/debian/ stretch main contrib non-free” > /etc/apt/sources.list.d/jurisic.list
wget -q http://apt.jurisic.org/Release.key -O- | apt-key add –
apt-get update
apt-get install remmina

##################
Arreglamos la configuracion de la red
##################
##################
quitar network manager
##################
https://blog.desdelinux.net/como-eliminar-por-completo-el-applet-network-manager/
sudo apt-get purge network-manager network-manager-gnome

sudo vi /etc/resolv.conf
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 8.8.8.8
nameserver 8.8.4.4

vi /etc/network/interfaces

# la lo
auto lo
iface lo inet loopback

# Esta placa recibe Internet
auto enp1s0
iface enp1s0 inet dhcp

# Esta placa entrega DHCP a los clientes Va contra el switch
iface enp2s0 inet static
address 192.168.67.1
netmask 255.255.255.0
network 192.168.67.0
broadcast 192.168.67.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
dns-nameservers 8.8.8.8

##################
# Instalamos paquetes y sugeridos
##################
apt install ltsp-server-standalone isc-dhcp-server-ldap ltsp-client qemu-user-static pxelinux gimp inkscape libreoffice simple-scan sweethome3d vlc scribus dia evince shutter speedcrunch transmission nmap pidgin kupfer terminator gnome-system-monitor putty iptux tuxpaint gparted remmina openshot tupi tuxtype gedit epoptes mypaint bluefish filezilla geany ethtool librsvg2-bin ca-certificates python-gobject-2-dbg python-gtk2-doc gcc gfortran python-dev python-nose python-numpy-dbg python-numpy-doc iselect screenie byobu tcl-tclreadline gnome-screenshot gnome-font-viewer gnome-screenshot cups notification-daemon python-dbus python-notify python-openssl python-twisted-core python-vte xvnc4viewer ssvnc epoptes-client nfs-kernel-server tftpd-hpa gnome-system-tools xterm -y

##################
# Creamos cliente para i386 *
##################
ltsp-build-client –arch i386

##################
# Configuracion dhcp
##################

# Definimos en que placa anda dhcp
vi /etc/default/isc-dhcp-server

# ponemos esto
INTERFACES=”enp2s0″

# Aca dejamos con esta
vi /etc/dhcp/dhcpd.conf

# Ingresamos solo esto
include “/etc/ltsp/dhcpd.conf”;

# Reiniciamos dhcp
service isc-dhcp-server restart

# Modificamos lineas en /etc/exports

vi /etc/exports

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

# Reiniciamos nfs
service nfs-kernel-server restart

# Modificamos tftp
vi /etc/default/tftpd-hpa

# ponemos esto
RUN_DAEMON=”yes”

/etc/init.d/tftpd-hpa restart
##################
# Creacion de los usuarios es usar
##################
adduser usuario1

##################
# La parte de epoptes
##################
# En la imagen del ltsp hacemos lo mismo con el cliente
chroot /opt/ltsp/i386
apt-get install epoptes-client -y
epoptes-client -c

##################
# Esto ante cualquier cambio en el server siempre es asi
##################
ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image

##################
# Quitar gnome-initial-setup
##################
apt-get remove gnome-initial-setup

##################
# Configurar usuario de epoptes en el servidor
##################
Cualquier usuario que quiera usar epoptes en el servidor tiene que pertenecer al grupo epoptes.

##################
# Usuarios en los clientes
##################
Los usuarios de cliente tienen que pertenecer al grupo plugdev, en ajuste avanzado(usuarios y grupos) en privilegios del usuario tiene que tener habilitado las opciones 1 2 3 7 8 12

OnlyOffice

Muy zarpado mal. Intente recién de instalar la suite completa y arme una mini guía. No esta tan bien como la oficial, pero a mi me sirvió. Metí el servidor de documentos y el servidor comunitario en un mismo equipo. A continuación pongo de donde saque las cosas necesarias. Y como lo fui armando.

Instalar onlyoffice-communityserver

# La parte de instalar mono en debian
https://www.mono-project.com/download/stable/#download-lin-debian
# Mono en debian stretch
sudo apt install apt-transport-https dirmngr
sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF
echo “deb https://download.mono-project.com/repo/debian stable-stretch main” | sudo tee /etc/apt/sources.list.d/mono-official-stable.list
sudo apt update
sudo apt install mono-complete
# La parte nginx en debian stretch
https://www.howtoforge.com/tutorial/how-to-install-nginx-with-php-and-mysql-lemp-on-debian-9/
apt-get -y install nginx
# La parte de instalar mysql en debian
https://linuxconfig.org/how-to-install-mysql-community-server-on-debian-9-stretch-linux
# Mysql en debian
apt install mysql-server
# La parte de node.js
https://linuxconfig.org/how-to-install-nodejs-on-debian-9-stretch-linux
# La parte nodejs
apt install curl
cd Downloads
curl -sL https://deb.nodesource.com/setup_6.x >> setup_6.x
chmod +x setup_6.x
./setup_6.x
apt-get install -y nodejs
# instalar onlyOffice en debian stretch
https://helpcenter.onlyoffice.com/es/server/linux/community/linux-installation.aspx
sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys CB2DE8E5
sudo echo “deb http://download.onlyoffice.com/repo/debian squeeze main” | sudo tee /etc/apt/sources.list.d/onlyoffice.list
sudo apt-get update
sudo apt-get install onlyoffice-communityserver

# Document-Server
https://helpcenter.onlyoffice.com/es/server/linux/document/linux-installation.aspx
# PostgreSQL
https://www.cyberciti.biz/faq/how-to-install-setup-postgresql-9-6-on-debian-linux-9/
apt-get install postgresql -y
sudo -i -u postgres psql -c “CREATE DATABASE onlyoffice;”
sudo -i -u postgres psql -c “CREATE USER onlyoffice WITH password ‘clave’;”
sudo -i -u postgres psql -c “GRANT ALL privileges ON DATABASE onlyoffice TO onlyoffice;”
# La parte nginx en debian stretch
https://www.howtoforge.com/tutorial/how-to-install-nginx-with-php-and-mysql-lemp-on-debian-9/
apt-get -y install nginx
# La parte de node.js
https://linuxconfig.org/how-to-install-nodejs-on-debian-9-stretch-linux
# La parte nodejs
apt install curl
cd Downloads
curl -sL https://deb.nodesource.com/setup_6.x >> setup_6.x
chmod +x setup_6.x
./setup_6.x
apt-get install npm nodejs-y
# Redis
View at Medium.com
apt-get install wget curl build-essential tcl -y
apt-get install redis-server -y
# rabbitmq
https://www.rabbitmq.com/install-debian.html
sudo apt-get install rabbitmq-server
# Document-Server
sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys CB2DE8E5
sudo echo “deb http://download.onlyoffice.com/repo/debian squeeze main” | sudo tee /etc/apt/sources.list.d/onlyoffice.list
sudo apt-get update
sudo apt-get install onlyoffice-documentserver

Luego dependiendo de como lo armas, tenes que integrar ambos servicios. Pero es un tema de configuración en el servidor comunitario. Me encanto lo bien que funciona.