Discussion:
Leovirtstarter: Einstellungen einer VBox-Installation vor Änderungen schützbar?
Michael Hagedorn
2014-03-01 19:21:40 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo.
Wir haben den leovirtstarter laufen. "Leider" sind auch die Schüler
nicht doof und ändern zum Teil die Einstellungen bei der laufenden
XP-Vbox wieder dahingehend, dass ihr *doch* wieder eine Netzwerkarte
zugeordnet wird. Kann man das irgendwo für User absichern / verbieten?
Michael

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTEjNEAAoJELubDVXb7QGnrwsIAKeMKUUGHtoGoRr0URw7ON8E
TiCUMAZfFKUW4Dwk1jXZZhJKHG+C+vLvnU5V/5s1+Bpz5lJKbxNJV7tVa2GlEX3Q
80yUH6R7EiMgv0sxEn9X+b5ejoIs+iRCI/4PoXgLYHjtlbcTvg9VJIcFIGqHlsPy
4eNYP6VOWYIPXBCf45j8eJvTVgacy0CXdNRoXsclc5i9PDN+f6+7hChKGXHjQ+Kv
GPWXLVVDD1CH/FJrMuvrOYeUHS3kw8XI3hhK/sB3wANy2Pyz9sYixukZh6veiuqf
mwPXDw74ShB0bW+w26QjnF86B7t452lkVzmct6chRsS9ixi3TwCFVA8PrdGg+hc=
=KBIy
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver Baden-Wrttemberg http:
Holger Baumhof
2014-03-01 19:31:41 UTC
Permalink
Hallo Michael,
Post by Michael Hagedorn
Wir haben den leovirtstarter laufen. "Leider" sind auch die Schüler
nicht doof und ändern zum Teil die Einstellungen bei der laufenden
XP-Vbox wieder dahingehend, dass ihr *doch* wieder eine Netzwerkarte
zugeordnet wird. Kann man das irgendwo für User absichern / verbieten?
google mal, wie man die vbox Netzwerkdevices deaktiviert.
Die werden beim Start von ubuntu mit gestartet: wenn die nicht laufen,
dann gibt es auch kein Netzwerk in der VM: egal ob die die Netzwerkkarte
in die VM einbauen/aktivieren..

VIele Grüße

HOlger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsser
Michael Hagedorn
2014-03-02 08:11:33 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by Holger Baumhof
google mal, wie man die vbox Netzwerkdevices deaktiviert.
Vor lauter Google-Treffern wird nichts passendes angezeigt :(

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTEue0AAoJELubDVXb7QGnbHIH/jyzRHo3tKtDu2ygZIa8q3Fr
TIxVK4VSO/5z1WOsr3D4kjw+knNfynOjhRJhzxXMMnse4q4cuTW/CDSHP4cpzmPt
sneZsOFvfpK8UATaOQRQy9uSbzUvBbBWKJmt65v8UgP+u4+d4+TrSWdgDfZeO505
l9BPrNWhlvl35HmJLXe41iRlTQV8qFuiY5bNkYEFwAJC3/3FBWV+SiI1vzkCMQQ0
UtdlyqPquO/9+jz5ESXKiieFlJUwX5bh5GMBjdYG66omTE7w/TiqutUACVaqEr0G
d9/7WeUQyak7a7DYBpZdvMxXYx+wfzOSk+npmDgYoHPD2QTFeWFf//Mgen7TQMo=
=E+HD
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver Baden-Wrttemberg http
Michael Hagedorn
2014-03-02 18:31:01 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
google mal, wie man die vbox Netzwerkdevices deaktiviert. Vor
lauter Google-Treffern wird nichts passendes angezeigt :(
Hat einer evtl einen Link oder ein besseres Buzz-Word?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTE3jlAAoJELubDVXb7QGnaS8IALi2KxQdIFfTAnMxEHxu11Wb
bZg3TvGN3Cr0TZGz/d0FcFLhIDQEUE8joZo4TwAwOknXV2b7qrvSsagdBdUbH5Ty
Z3AF/Vgr4YMP5alItT1zVWP1qWIO3dgecugj+0eAeVUf62J73/PKPPvVzYyK/ZAc
QWI1j8b1B+rymKAEzJJaFmYxU5W9oftRWny1vkow4TQ/2CzeOyVpXB2YyTL2uL+u
S2OjF3dVYSxPb5yW+VWilyOgyqP1qHwlrV2WBYkQ16iTvOEyTWteDDMee6puT4PI
WQkpEeOfDUqkXZrhAD1bV0XQILga4Ijsut0QyhADEaJ2GLk6A9BDEy6MCV+VO8g=
=PAj9
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver Baden-Wrttemberg http:
Jesko Anschütz
2014-03-02 19:48:41 UTC
Permalink
Hallo Michael,
Signierter PGP Teil
Hallo.
Wir haben den leovirtstarter laufen. "Leider" sind auch die Schüler
nicht doof und ändern zum Teil die Einstellungen bei der laufenden
XP-Vbox wieder dahingehend, dass ihr *doch* wieder eine Netzwerkarte
zugeordnet wird.
welchen Zweck verfolgen die denn damit?
Kann man das irgendwo für User absichern / verbieten?
hmmm... ich vermute, dass das nicht so einfach ist. Jedenfalls habe ich grad keine Idee, wie das gehen sollte. (Außer wie von Holger geäußert, die VBox-Netzwerktreiber dekativieren, aber ich habe die jetzt auf die Schnelle weder in meinem System noch in google gefunden...)

Außerdem ist meine Devise bei solchen Dingen: Ist das schlimm, wenn die das machen? -> wenn ja, dann muss ich was ändern. Was ändere ich? Im einfachsten Fall irgendwas, dass das was die Schüler vorhaben nicht mehr funktioniert.

Ich persönlich habe aber lieber meinen Spaß dabei ;) und ändere dann etwas, was den Schülern den Spaß verdirbt, wenn sie sich nicht an meine Regeln halten.
Beispielsweise gibt es Schüler, die versuchen sich vor dem Lehrer digital zu verstecken, indem sie "killall ica" eintppen und so im italc nicht mehr sichtbar sind.
Bei mir funktioniert das natürlich nicht, weil ich gleich merke, dass was faul ist, wenn ein Rechner nicht mehr erreichbar ist. Aber bei so manchem Kollegen klappt das.
Jetzt habe ich einfach den Befehl killall ica so geändert, dass nicht der Prozess beendet wird, sondern dass ich aufs Handy eine sofortnachricht bekomme (Prowl), die mir den Rechner, den Nutzer und die genaue Befehlszeile mitteilt, und anschließend den Rechner einfach ausschaltet. *teuflischLach*

Das hat dann zwei Folgen gehabt (das Spiel ging keine Woche...):
1a) ich habe die Kurznachricht bekommen
1b) Der Rechner des Schülers ging aus.
2a) Der Schüler hat blöd geschaut.
2b) Ich bin (wo es möglich war) schnell in den Computerraum und habe den Schüler GAAAAANZ böse angeschaut und ganz langsam gesagt "TU.....DAS......NIE......WIEDER".
2c) Der Schüler hat blöd^2 geschaut.

naja, Montags war das noch drei oder vier mal,
Dienstags auch noch etwa so oft,
Mittwochs war es noch 1 Fall, da musste ich dann schnell die Sekretärin anrufen und ihr sagen, dass sie Punkt 2b durchführen soll, weil ich Mittwochs nicht in der Schule bin.
Donnerstag war Ruhe.
Freitag war Ruhe.

Und seitdem hat mein Handy nie mehr geläutet deshalb.


So... jetzt kommt der Bezug zu deinem Problem.
Ich würde mir jetzt die Mühe machen, herauszubekommen, wie ich von Linux aus herausbekommen kann, dass VBOX im Netz ist. (Keine Ahnung, wie schwer / möglich das ist).
Dann würde ich das o.g. Skript abändern, dass es alle 2 Minuten prüft, ob VBOX im Netz ist. Falls ja -> VBOX-Abschießen oder sogar den ganzen Rechner ;)
Gekoppelt mit einer Kurznachricht, könnte ich dann auch die blöden Gesichter zeitnah sehen ;)

... nur so ne Idee....

vielleicht schreibt VBox die Netzkonfig ja sofort nach .Virtualbox/....
dann wäre das mit grep blabla blubb ein Einzeiler ;)

Ich freu mich schon....



viele Grüße, Jesko


P.S. vermutlich ist es auch nachhaltiger, die "Bösewichte" zeitnah und überraschend zu "stellen", als immer nur die Sicherheitslöcher zu flicken....
Jesko Anschütz
2014-03-02 20:17:55 UTC
Permalink
Hallo Michael,
Post by Jesko Anschütz
vielleicht schreibt VBox die Netzkonfig ja sofort nach .Virtualbox/....
dann wäre das mit grep blabla blubb ein Einzeiler ;)
Ich freu mich schon....
die Freude bei mir wächst... ein erster, kurzer Test hat gezeigt, dass beim Aktivieren des Netzwerkes in der VBox direkt eine Zeile in der winXP.vbox geändert wird:

<Adapter slot"0"...... cable="false".....
wird zu ... cable="true"....

das ist auf jeden Fall ein Ansatzpunkt für eine Lösung, die kein Stopfen der "Sicherheitslücke" fordert, sondern einfach dem Schüler den Rechner herunterfährt, wenn er in der VBox einen Netzwerkadapter verbindet.

Wenn man zwischen Admin-Benachrichtigung und Herunterfahren noch ein delay von sagen wir 2 Minuten einbaut, dann kann man im Computerraum stehen und "mit einer Magischen Handbewegung" seinen Rechner herunter fahren lassen ;)

i love it.

viele Grüße, Jesko
Jesko Anschütz
2014-03-02 20:41:12 UTC
Permalink
So... das Selbstgespräch endet mit einem kleinen Skript ;)


Dieses hier:

##############
#!/bin/bash
BADBOY=$(grep 'enabled="true"' $(cat /tmp/heimatverzeichnis)/.VirtualBox/Machines/winXP/winXP.xml | grep -c 'cable="true"')

if [[ "$BADBOY" == "1" ]]
then
poweroff
fi
################

kommt auf dem Client nach /usr/bin/pdwvbnc
(das bedeutet power down when virtual box network connected... und kann auch wurstsalat oder ähnlich heißen.... egal.)
dann mit chmod +x /usr/bin/pdwvbnc ausführbar machen

und cronjob erstellen:

in /etc/cron.d/vbox
steht:
###########
* * * * * root /usr/bin/pdwvbnc
############

und dann kanns losgehen :)

spätestens 1 Minute nachdem der Schüler das Netzwerk in Virtualbox aktiviert hat, geht einfach ohne Vorwarnung der Rechner aus.
Je mehr Arbeit noch nicht gespeichert war, desto steiler ist die Lernkurve.

viel Erfolg!

hab ich schon erwähnt, dass ich Linux LIEBE????

LG, Jesko
Steffen Auer
2014-03-02 20:45:00 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jesko,
Post by Jesko Anschütz
spätestens 1 Minute nachdem der Schüler das Netzwerk in Virtualbox
aktiviert hat, geht einfach ohne Vorwarnung der Rechner aus. Je
mehr Arbeit noch nicht gespeichert war, desto steiler ist die
Lernkurve.
und wie erfährt der Admin da nun zeitnah davon?

Viele Grüße
Steffen

- --
System:
- - virtualisiert mit Proxmox 3.1
- - linuxmuster.net 6 mit IPFire
- - Ubuntu 12.04-Client
- - Linbo 2.1.9-0
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Korrektheit der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTE5hMAAoJEBhc6lDKYVtJ9IUH/RsUqBpHY4YvOzLxxltWbexM
3Qu9bMzKjS50oytRxW+G2axelPi9VphVAhWIZQcPVFOJ2NW4sqKfv4zoQp8+l2PG
EbDMopvHm+uqbTBVrjpMY0nBhHDj8CXyCv9B8wecClLoCZZDozZsQRLKeVLZXGPY
37jGXKj01NrngSONROHc58nXxS4+PzUKSimY9pexoLHffLzy5dLFxTxQW6NWPpgc
zgJ8KcqW05G67u8quewqHpZYCAQ3rKmUKtlMpaO/O7ok5MKRj3pekAxDyTk4NcTt
uqVxVwUbF1XaCQo7oO9bbgSv1tOyiktHy8P6VW2yFvcLKII7QEgDgJ6aAsdv4LA=
=bN2M
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserve
Jesko Anschütz
2014-03-02 20:53:06 UTC
Permalink
Hallo Steffen,
Signierter PGP Teil
Hi Jesko,
Post by Jesko Anschütz
spätestens 1 Minute nachdem der Schüler das Netzwerk in Virtualbox
aktiviert hat, geht einfach ohne Vorwarnung der Rechner aus. Je
mehr Arbeit noch nicht gespeichert war, desto steiler ist die
Lernkurve.
und wie erfährt der Admin da nun zeitnah davon?
Dazu muss man vor das poweroff noch eine Zeile einfügen, die einen benachrichtigt...

bei mir wäre das
prowl -apikey=asdfasdfa7566 -application="VirtualBox-Bösewicht" -notification="Benutzer $USER hat gerade am Rechner $HOST das VBox-Netzwerk aktiviert..." -event="Böser Schüler am Rechner $HOST" > /dev/null

möglich wäre auch, sich eine Mail schicken zu lassen... z.B.

mail -s "$USER hat gerade VBOX-Netz aktiviert" administrator-***@public.gmane.org

das setzt natürlich voraus, dass mail auf dem Client installiert ist und er zumindest zum Server mails senden darf...


viele Grüße, Jesko
Jesko Anschütz
2014-03-02 20:55:26 UTC
Permalink
Hallo... ich nochmal...
Post by Jesko Anschütz
Dazu muss man vor das poweroff noch eine Zeile einfügen, die einen benachrichtigt...
bei mir wäre das
prowl -apikey=asdfasdfa7566 -application="VirtualBox-Bösewicht" -notification="Benutzer $USER hat gerade am Rechner $HOST das VBox-Netzwerk aktiviert..." -event="Böser Schüler am Rechner $HOST" > /dev/null
da fällt mir grad ein, dass das Skript als root läuft... also dürfte $USER nicht korrekt belegt sein.
dann kann man $(cat /tmp/heimatverzeichnis) nehmen.... da steht der Username ja drin.
außerdem kann möglicherweise notwendig sein, $HOST durch $(hostname) zu ersetzen...

viele Grüße, Jesko
Michael Hagedorn
2014-03-03 03:29:14 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jesko.
Post by Jesko Anschütz
spätestens 1 Minute nachdem der Schüler das Netzwerk in Virtualbox
aktiviert hat, geht einfach ohne Vorwarnung der Rechner aus. Je
mehr Arbeit noch nicht gespeichert war, desto steiler ist die
Lernkurve.
Die Lösung ist genial! Aber nur *fast*!
Einen kleinen Schönheitsfehler hat es noch: Nach dem Neustart ist die
eingestellte Vbox-Netzwerkkarte noch aktiv. Es wäre schöner, wenn das
Script das gleich wieder abstellen würde oder aber alternativ per
leovirstarter gleich das Basisimage zurückholen würde.

Ansonsten könnte man es auch so machen, dass das Script den Rechner
gar nicht runterfährt sondern einfach die Konfiguration "unbemerkt" im
Hintergrund wieder zurück auf den Ursprungszustand ändert. Das wird
dem betreffenden Schüler die Lust am Surfen unter XP auch schnell
nehmen :)
Als dritte Alternative wäre es doch auch ganz lustig, wenn dem
herumfummelnden Schüler per zenity eine Meldung präsentiert würde, die
sinngemäß lautet: zenity --info "Epic fail -- you did it wrong!"
Post by Jesko Anschütz
hab ich schon erwähnt, dass ich Linux LIEBE????
In diesem Zusammenhang wollte ich unbedingt dieses Video loswerden :)
-->

(das gibts auch als Männer-,Väter-,Mütter-,Frauen-Version -- sehr
lustig...)

So long,
Michael


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTE/cJAAoJELubDVXb7QGnRXMH/j1s4MdEHglvLHBuHqXPAwqK
NkPIWPmwiiC9mCg29p9F9jYx43OXpgEAmcCifKhOjYWqU0J5PXcm+sVzkoOM1ATA
bnWcjHZi9nC/Xl07EWhfvmBFHPUjEcgmSP7hr1H7C0vxuXtUAk2iPI1c+paUHvM3
vzisRfqBUHwVlya3Jl5azSyqViEEA5cx8mDWLomtSG2WN1M2dvCGQHdx/G/R1+7S
t7tby5e+CFmTfKA93QrHXQLuihwN9hqwB6h51D2M6EBSe2nDTUQ73qW4EY1tOgc3
A3ETbvfbsbIAP3ebTZp7rxa/j2KTST/eR14fPlMn9Y/5ZT822nAG2u7bEZJTLZA=
=/yKi
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsse
Steffen Auer
2014-03-03 13:35:52 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Michael,

Am 03.03.2014 04:29, schrieb Michael Hagedorn:
interessante Uhrzeit ;-)

Viele Grüße
Steffen

- --
System:
- - virtualisiert mit Proxmox 3.1
- - linuxmuster.net 6 mit IPFire
- - Ubuntu 12.04-Client
- - Linbo 2.1.9-0
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of this
message. If you are using a Microsoft program to view this message, be
forewarned that I am not responsible for any harm you may encounter as a
result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Korrektheit der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTFIU4AAoJEBhc6lDKYVtJDT0IAIcTffNeIhwyNlX3X1ErOouu
4U37szfvZdESdkMHexw0djsD5AU1lHxbyrKvwk+OV975+FOflfXjGJ+ZGXzC/QNc
Fcq/yAWXBOiJAnZSbY2dtGc2xKkEeGDV2eY5v5fwhZOPh+vg0Ib6bjwkhzvotkzT
ssfJklrO/HGOFR5EP1D89TQi5ykHrZJVRIOPcYCo/VTCTK6co/Uw2txBkph2RP/4
pQiisZk+eHMgraGUN6laz3HQv6I+56pz9AIndZPSqDI/EAe0zsZG2WFLyl33GXV6
SdMILCwKjiohD/gBaLZHbnRqtw+aCgUVVmd64/yzoz5rY17WJklpJnn51p6HQmQ=
=gSXc
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver Bad
Michael Hagedorn
2014-03-03 11:20:30 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Was hälst du von dieser Änderung? (Pfade stimmen noch nicht -- geht
nur um die Idee)

if [[ "$BADBOY" == "1" ]]
then
#Weiche Methode:
cp winxp.xml.orig winxp.xml
zenity --info --width=256 --title "BÖSER FEHLER" --text "Epic FAIL!
You did it wrong. Die VBox startet neu. Deine Daten sind verloren."
VBoxManage controlvm <vm> poweroff
#Harte Methode:
#poweroff
fi


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTFGV9AAoJELubDVXb7QGnCVYH/jBuEv7Yf39fL0K8aUGR39aJ
IXPF1oxChfCJs49K11OinSfdCq99dS+TaL0Q+uWWdusEOQsJcDvAFz2rvYcZeMnD
TGWagweYfkSYzQ6tl45Zi/Nvm19Mq1v2D/H5/v8qBXt4auQF4oDL6MvS+YpmYTlQ
dD0NtHu8BY/B8a7ueoTSUNf7XYxR0tzEPkVPk3ElC+v5M0ftmb7iS7EmgpLPVRix
ARLvF5+43U6t3tNSXhEd9cb7ZB4dZDd5GreqLe2mFj0QdWB5rvJc/L8gS5u4wLci
1LKH0FTLv/VbW9UiGtHoftaGUvx/VJnd4UoEXHpOhJiexUEK8OqAR4d2q0Gx8m4=
=/XvC
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbil
Jesko Anschütz
2014-03-03 20:37:01 UTC
Permalink
Hallo Michael,
Signierter PGP Teil
Was hälst du von dieser Änderung? (Pfade stimmen noch nicht -- geht
nur um die Idee)
if [[ "$BADBOY" == "1" ]]
then
cp winxp.xml.orig winxp.xml
würde ich nicht machen. würde ich so lösen:

sed -i '/Adapter slot=/s/enabled="true"/enabled="false"/g' winXP.xml

Das deaktiviert alle Netzwerkadapter, die aktiviert waren...
oder sogar: sed -i '/Adapter slot=/s/true/false/g'
Das deaktiviert sie und steckt sie aus... (connected = false)
zenity --info --width=256 --title "BÖSER FEHLER" --text "Epic FAIL!
You did it wrong. Die VBox startet neu. Deine Daten sind verloren."
VBoxManage controlvm <vm> poweroff
ich weiß nicht,
1) ob das neu starten der Virtuellen Maschine reicht, oder ob man Virtualbox neu starten muss, damit die Fremdänderung übernommen wird,
2) ob das Runterfahren mit VBoxManage sogar die Fremdänderungen wieder überschreibt.
... muss man testen.

ich würde das harte poweroff bevorzugen, oder wenn das zu viel ist, dann mit

kill $(pgrep VirtualBox)

zumindest die VM abschießen...

;)

viele Grüße, Jesko
Michael Hagedorn
2014-03-06 18:31:30 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Jesko, hallo Liste.

Ok, Version 1.0 ist fertig und läuft! Danke an Jesko! Die VBox wird
einfach abgeschossen, was sicher nicht ganz elegant ist. Leider kann
man als root nicht per VBoxManage die VBoxen anderer User steuern --
nur eigene. Auch zenity konnte ich hier als root nicht ausführen, da
es auf das Display so nicht zugreifen konnte.
Daher ist es nun so gelöst:

#!/bin/bash
LOCATION=$(cat
/tmp/heimatverzeichnis)/.VirtualBox/Machines/winXP/winXP.xml;
HEIMAT=$(cat /tmp/heimatverzeichnis);
BADBOY=$(grep 'enabled="true"' $LOCATION | grep -c 'cable="true"');

if [[ "$BADBOY" == "1" ]]
then
kill $(pgrep VirtualBox)
echo "EPIC FAIL! You did it wrong. Deine VirtualBox wird
runtergefahren. Deine Daten sind verloren." > $HEIMAT/EPIC-FAIL.txt
sleep 3;
sed -i '/Adapter slot=/s/enabled="true"/enabled="false"/g' $LOCATION
fi
#%EOF

#Dieses Script kommt auf den Client nach /virtual/
#dann mit chmod +x ausführbar machen und chmod 700
#allen anderen die Leserechte entziehen
#cronjob erstellen in /etc/cron.d/vbox-check
#steht:
###########
* * * * * root /virtual/virtualbox-check.sh
###########

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTGL8CAAoJELubDVXb7QGns9YH/iyEWgB/oA6OSGPqGwz2/TSe
fsFGZaMIZrPTNvcNG5U0lIJLqs6Y8cI5nD+e8/fcc1ssH446Fre6/zyiE4EGloD1
sg2pCSfs/UB8qr3nJSh5IvGEzEC/B05L/A+R0CRGmRKmBL7kBpU2hlOz9Qc2adUV
IlHtvmyddVQDHv2Tl6QmY1D6aik6SfoxOjraY+z0fK1hbkSgmK5G1V9KENo9714t
HUDllpC4+W+5yBB9fSHdhuxUeJG9GqM6SL+3AnECno7Dyttvi4bm0+l0ogwuMdmE
WTg3tbhFVoH/wdEoAu6toyjYzr7wjDK7Hc7unV0i73RE20tnaV2K3Eb/Mg/yGnU=
=1MT8
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildu
Jörg Richter
2014-03-07 00:16:17 UTC
Permalink
Hallo Michael,
Post by Michael Hagedorn
Hallo Jesko, hallo Liste.
Ok, Version 1.0 ist fertig und läuft! Danke an Jesko! Die VBox wird
einfach abgeschossen, was sicher nicht ganz elegant ist. Leider kann
man als root nicht per VBoxManage die VBoxen anderer User steuern --
nur eigene. Auch zenity konnte ich hier als root nicht ausführen, da
es auf das Display so nicht zugreifen konnte.
Man kann mit su/sudo Befehle unter einem anderen Usernamen ausführen, das klappt prima zum Steuern der VBoxen.


Viele Grüße

Jörg Richter


--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbild
T. Küchel
2014-03-07 10:19:25 UTC
Permalink
Post by Michael Hagedorn
nur eigene. Auch zenity konnte ich hier als root nicht ausführen, da
es auf das Display so nicht zugreifen konnte.
das sollte eigentlich funktionieren, wenn bei dir noch

# cat /etc/linuxmuster-client/extras/login-enabled/090-xhost-root
#!/bin/bash
/usr/bin/xhost +local:root


aktiviert ist, schau mal im wiki nach linuxmuster-client-extras, wie man
das aktiviert.

Dann klappt's auch mit dem Nachbar "Wurzel".

LG, Tobias.


--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver Baden-Wrttemberg http://www.schule-bw
Steffen Auer
2014-03-02 20:41:02 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jesko,
1a) ich habe die Kurznachricht bekommen 1b) Der Rechner des
Schülers ging aus. 2a) Der Schüler hat blöd geschaut. 2b) Ich bin
(wo es möglich war) schnell in den Computerraum und habe den
Schüler GAAAAANZ böse angeschaut und ganz langsam gesagt
"TU.....DAS......NIE......WIEDER". 2c) Der Schüler hat blöd^2
geschaut.
wie so oft bei deinen Scripten.... megacool

Würdest du das zur Verfügung stellen?

Viele Grüße
Steffen

- --
System:
- - virtualisiert mit Proxmox 3.1
- - linuxmuster.net 6 mit IPFire
- - Ubuntu 12.04-Client
- - Linbo 2.1.9-0
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Korrektheit der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTE5deAAoJEBhc6lDKYVtJ1MMH/0USpcWBMqSbfMpgPJYm+k1e
+6KjRugrUyOo2wLt4+oyS9vKGNC6YxdHVG08Ay9N2a1xaNlw4OUR6xTKm3jw+731
oD0iswzSWEHkLZ9AFwTxGB/6LPJu7gI6/aeNnForr2DX+qQNJ6zNi3uaT3IegPkY
pQqPqptwnr7TbJUMxSszDAfDTKai3mT+B0ph30Dmyd2A/5qwU7TSJvrSPEMJqqB5
Kj7aEJZP8bxA3ByhRn4tpXkqp2M07XqtGQzF/K5cxqu1ooM1217NoDflgkxhFpuo
1Ab1GfiAZD3x9v6uYi/jQU+OuIhE+6d8fPcXCcnGUfPVIxuBvQAn+HMIoYKHYSA=
=+oEq
-----END PGP SIGNATURE-----
--------------------------------------
Die Mailingliste linuxmuster wird betrieben vom Landesbildungsserver
Jesko Anschütz
2014-03-02 20:49:20 UTC
Permalink
Hallo Steffen,
Signierter PGP Teil
Hi Jesko,
1a) ich habe die Kurznachricht bekommen 1b) Der Rechner des
Schülers ging aus. 2a) Der Schüler hat blöd geschaut. 2b) Ich bin
(wo es möglich war) schnell in den Computerraum und habe den
Schüler GAAAAANZ böse angeschaut und ganz langsam gesagt
"TU.....DAS......NIE......WIEDER". 2c) Der Schüler hat blöd^2
geschaut.
wie so oft bei deinen Scripten.... megacool
Würdest du das zur Verfügung stellen?
klar... die Voraussetzungen sind:

- Prowl ist installiert
- der Admin hat ein Prowl-fähiges Endgerät und auch dort Prowl installiert. Ich hab keine Ahnung, ob es das auch für "nicht-iphones" gibt.
- der User hat das recht, sudo poweroff ohne Passwort zu verwenden.


dann wird /usr/bin/killall irgendwo hinverschoben, z.B. nach /usr/sbin/kilal oder so (anderer Name, den muss man sich merken, wenn man killall selbst benutzt...)

anschließend kommt das hier nach /usr/bin/killall

#!/bin/bash
# killall sendet Jesko eine Nachricht, falls jemand versucht, einen Dienst zu beenden...
# reingepatcht vom universal-postsync-skript.
# Anzupassen unter /var/linbo/linuxmuster-client/ubuntu1204/... auf dem Server

HOST="$(hostname)"
APP="$(date)"
EVENT="Böser Schüler am Rechner $HOST"
NOTIFICATION="Benutzer $USER hat gerade am Rechner $HOST diesen Befehl eingegeben: $0 $1 $2 $3 $4"

prowl -apikey=52870fa7566 -application="$APP" -notification="$NOTIFICATION" -event="$EVENT" > /dev/null

# sleep 120 # nur, wenn man Zeit gewinnen möchte, um das Gesicht des Schülers live anzuschauen, wenn der Rechner runterfährt...
sudo poweroff




es gibt ein paar Skripte, die im Ubuntu-Client drin sind, die auch killall verwenden (z.B. das Startskript für den identd) dort muss man dann den killallbefehl anpassen, sonst kann man die Rechner nicht mehr benutzen ;))


Viele Grüße, Jesko

P.S. das ist übrigens sehr einfach einzurichten, wenn man das universelle postsync-skript verwendet... ansonsten muss man dafür ein neues Image schreiben.... umständlich ;)))
Jesko Anschütz
2014-03-02 20:59:38 UTC
Permalink
Hi...
Post by Jesko Anschütz
- der Admin hat ein Prowl-fähiges Endgerät und auch dort Prowl installiert. Ich hab keine Ahnung, ob es das auch für "nicht-iphones" gibt.
http://www.notifymyandroid.com

das ist so was ähnliches... hat auch skripts für "Java/C/C++/.Net/PHP/Ruby/Python and others", somit wäre das ganz klar eine Alternative für Androide....
für WindowsPhone schau ich jetzt nicht... hab auch meinen Stolz...

viele Grüße, Jesko
Loading...