Tõrkeotsing

Tähtis

Kui teil tekib põhi- ja kliendiarvutite suhtlus- või ühendusprobleeme, peate alati veenduma, et kõigis arvutites kasutatakse ühesugust Veyoni konfiguratsiooni. Probleemide vältimiseks üldiselt on soovitatav konfigureerimise käsitsi importimise asemel Veyon Configuratori abil automatiseerida konfiguratsiooni ülekandmine installimine või Käsurea liides kaudu. Samuti tuleb konfiguratsioon üle kanda kõikidele mõjutatud arvutitele iga kord, kui tõrkeotsingu käigus muudetakse.

Arvutitele ei pääse juurde

Veyon Master’i abil arvutile juurdepääsu takistavad mitmed põhjused.

Võrgustiku probleemid

Kõigepealt tuleks kontrollida arvuti üldist võrguühendust. Ühenduvusprobleemide diagnoosimiseks kasutage utiliiti „ping“ (mis on tavaliselt kaasas iga operatsioonisüsteemiga).

Probleemid Veyoni teenusega

Kui arvutit saab pingida, peate kontrollima, kas Veyoni teenus töötab õigesti. Avage Veyon Konfiguraator ja avage seadistuste leht Teenus. Jaotises Üldine tuleks teenuse olek kuvada olekuga Töötab. Vastasel juhul saab teenust käivitada nupuga Käivita teenus. Kui see ei õnnestu, proovige Veyon uuesti installida. Kui uus install ei aita, saate kontrollida Veyoni teenuse logifaile, samuti operatsioonisüsteemi logisõnumeid veateadete ja võimalike põhjuste osas. Lisaks leiate rohkem vihjeid või sätteid oma operatsioonisüsteemi teenusehaldusest.

Teenuse ja tulemüüri seaded

Kui teenus töötab, peate veenduma, et see kuulaks sissetulevaid ühendusi õiges võrgupordis. Telnetiga saate seda kohalikus arvutis kontrollida.

telnet localhost 11100

Lisaks programmi üldväljundile tuleb kuvada märgistring „RFB 003.008“.Kui väljund ei sisalda neid märke, peaksite kontrollima võrgupordi numbri seaded ja Mitmesugused võrguseaded, eriti Veyoni serveri pordi numbrit. Peaksite proovima lähtestada nende vaikeväärtused.

Järgmisena peab sama juurdepääs olema võimalik võrgu erinevast arvutist. Diagnostikaks saab uuesti kasutada utiliiti „telnet“. Programmi argument „localhost“ tuleb asendada vastava arvuti nime või IP-aadressiga. Kui juurdepääs ebaõnnestub, veenduge, et valik Luba ühendused ainult kohalikult hostilt jaotises Mitmesugused võrguseaded on keelatud. Lisaks arvuti juurdepääsukontroll tuleks esialgu keelata, kuna teenus võib muidu kuulata ainult kohalikku hosti. See võib juhtuda, kui väline juurdepääs keelatakse praegu sobivate reeglite tõttu. Kui mõlemad seaded on õiged, väljastatakse

netstat -a

peab näitama, et teenus ei kuula (ainult) „localhost“ või „127.0.0.1“ (olek „LISTEN“ vms).

Kui kaugarvutite juurdepääs porti ikkagi nurjub, takistab tulemüür juurdepääsu ja tuleb vastavalt ümber seadistada. Linuxis puudutab see seadeid iptables, ufw jne. Vaadake kasutatud tarkvara vastavaid kasutusjuhendeid. Windowsis konfigureerib Veyon integreeritud Windowsi tulemüüri automaatselt, kui suvandis Mitmesugused võrguseaded on suvand Luba tulemüüri erand vaikeväärtusele (lubatud). Kui kasutatakse kolmanda osapoole tulemüüri lahendust, tuleb see konfigureerida lubama välist juurdepääsu TCP-portidele 11100 (Veyoni serveri port) ja 11400 (demoserver).

Autentimisseaded

Teine tõrke põhjus võib olla vale või ebapiisav Autentimisseaded. Esimeste testide jaoks peate mõlemas arvutis valima sisselogimise autentimine asemel võtmefaili autentimine mõlemas arvutis. Niipea, kui autentimiskatse on kohalikus arvutis edukas, töötab ka väline juurdepääs.

Kui kasutate võtmefaili autentimist peavad põhi- ja klientarvutite võtmefailid täpselt vastama. Kliendiarvutites peab avaliku võtme failil olema täpselt sama sisu kui põhiarvutis. Kui juurdepääs ikkagi nurjub, võivad võtmefailidele juurdepääsuõigused olla valed. Veyoni teenusel peavad olema avaliku võtme faili lugemisõigused, samas kui Veyon Master’i kasutajal peab olema võimalus lugeda privaatvõtme faili. Kui probleem püsib, tuleb võtmefailide kataloogid võtmefailide kataloogid kustutada kõigist arvutitest ja luua uus võtmepaar põhiarvutis. Seejärel tuleb avalik võti uuesti importida kõikidesse klientarvutitesse.

Arvuti juurdepääsu kontrollimise seaded

Arvuti juurdepääsukontrolli vale konfiguratsioon võib põhjustada ka arvuti ligipääsmatuse. Esialgu on soovitatav keelata :ref:`arvuti juurdepääsukontroll <ComputerAccessControl>`kasutades täielikult Veyoni konfiguraatorit. See võimaldab kindlaks teha, milline arvuti juurdepääsu kontrollimise meetod on valesti konfigureeritud.

Kui kasutatakse arvutiga juurdepääsuks volitatud kasutajagruppe, peaksite kontrollima, kas volitatud kasutajarühmade loend on täielik ja kas juurdepääsev kasutaja on ühes neist kasutajagruppidest.

Valesti konfigureeritud Juurdepääsu juhtimise reeglid võivad põhjustada ka arvutitele juurdepääsu. Teatavatel tingimustel juurdepääsu võimaldamiseks on alati vaja määratleda vähemalt üks reegel. Kui see on tagatud, saab loendi lõppu lisada ajutise testireegli edasiseks silumiseks. See reegel tuleks konfigureerida nii, et oleks lubatud valik Alati käivitage reegel ja ignoreerige tingimusi ja valige toiming Luba juurdepääs Seejärel saab seda reeglit reeglite loendis samm-sammult ülespoole nihutada, kuni test annab soovitud positiivsed tulemused ja juurdepääs töötab. Otse testireegli all asuv juurdepääsureegel on siis juurdepääsu keelamise põhjus ning seda saab lähemalt uurida ja vastavalt sellele parandada. Volitamata juurdepääsu vältimiseks ärge unustage testireeglit hiljem eemaldada.

Viirusetõrje tarkvara

Mõned kasutajad on teatanud, et installitud viirusetõrjetarkvara põhjustas Veyoniga probleeme, eriti seoses Veyoni teenusega. Veaotsingu osana peaksite viirusetõrje ajutiselt keelama, et välja selgitada, kas viirusetõrje on tõrke põhjus. Kui jah, proovige pärast viirusetõrjetarkvara uuesti lubamist lisada Veyoni teenusele erand. Teise võimalusena võite abi saamiseks pöörduda viirusetõrjetarkvara müüja poole.

Aja sünkroniseerimise probleemid

Kasutades sisselogimise autentimine, Veyon nõuab, et operatsioonisüsteem täidaks usaldusväärselt kasutajaautentika kõikides kaugarvutites. Eriti AD / Kerberose-põhistes keskkondades ei pruugi autentimine usaldusväärselt töötada, kui süsteemi kell pole sünkroonitud domeenikontrolleri või autentimisserveriga ja see erineb oluliselt. Seetõttu veenduge, et aja sünkroonimine on konfigureeritud ja töötab korralikult, kui teil on Veyoni kasutamisel juhuslikke ühenduvusprobleeme.

Seadeid pole õigesti salvestatud/laaditud

Pärast Veyoni uuele versioonile värskendamist võib harvadel juhtudel juhtuda, et mõned konfiguratsioonivõtmed on vastuolulised ja vajavad uuesti loomist. See võib põhjustada seadete, nagu sisseehitatud asukoha ja arvuti teabe, õigesti salvestamata või uuesti laadimata. Sellisel juhul tuleks lähtestada <ConfigReset>` ja alustada uuesti vaikeväärtuste põhjal.

LDAP kataloogi asukohti ja arvuteid ei kuvata Veyon Masteris

Veenduge, et:

  • konfiguratsiooni lehel võrguobjektide kataloog Üldine on seatud LDAP Basic või LDAP Pro
  • LDAP-i integreerimistestid Loetlege kõik asukoha kirjed ja Loetlege kõik asukohad on edukad ja tagastavad õiged objektid
  • konfiguratsioonilehel :guilabel:`Master’on kõik käitumise peenhäälestuse valikud seatud nende vaikeväärtustele

Praeguse asukoha valimine automaatselt ei toimi

Kui on aktiveeritud suvand praeguse asukoha automaatne valimine, kuid sellel pole Veyon Master’i käivitamisel mingit mõju, peaksite kõigepealt veenduma, et põhiarvuti oleks vastava ruumi arvutina loetletud ka võrguobjektide kataloog.

Kui probleem püsib, kuigi kõik kirjed võrguobjektide kataloogis on õiged, on tavaliselt probleem võrgu DNS-i konfiguratsiooniga. Veenduge, et arvutinimed saab IP-aadressideks muuta ja IP-aadresside pöördotsing tagastab vastavad arvutinimed. Enamikus operatsioonisüsteemides on selleks otstarbeks saadaval DNS-i diagnostikavahend „nslookup“. Programmi kutsumine argumendina kohaliku arvuti nimega peab tagastama kehtiva IP-aadressi. Teine määratud IP-aadressiga kõne peab uuesti tagastama arvuti nime.

Kui funktsioon ei tööta hoolimata õigest DNS-i seadistamisest soovitud viisil, saab teises etapis logitaseme seada kõrgeimale väärtusele (silumisõnumid ja kõik muu). Pärast Veyon Master’i taaskäivitamist saate otsida logifailist „VeyonMaster.log“ järgmiste tõrgete põhjuste kohta jaotises logifailide kataloog Ridad sõnumitega „asukohtade lähtestamine“ ja „leitud asukohad“ näitavad, milliseid hosti nimesid ja IP-aadresse kasutati asukoha määramiseks ja millised asukohad selle teabe põhjal lõpuks määrati.

Ekraanilukust saab mööda minna Ctrl+Alt+Del abil

Kõigi klahvivajutuste ja klaviatuuri otseteede täielikuks blokeerimiseks ekraaniluku režiimis peate pärast Veyoni Windowsi installimist oma arvuti taaskäivitama. Ilma taaskäivitamiseta pole Veyoni spetsiifiline sisendseadmete draiver veel aktiivne ja klahvivajutusi ei saa vahele jätta.

Demorežiimis kuvatakse kliendiarvutites ainult must ekraan või aken

Veenduge, et:

  • konfiguratsioonilehel Teenus jaotises võrgupordi numbrid on demoserveri port seatud vaikeväärtusele 11400
  • konfiguratsioonilehel: guilabel: teenuse tulemüüri erand on põhiarvutis lubatud või kolmanda osapoole tulemüür on konfigureeritud lubama sissetulevaid ühendusi TCP-porti „11400“
  • Veyon Master’i kasutajal on juurdepääs oma arvutile (st kohalikule Veyoni teenusele). Rakenduses juurdepääsukontrolli reeglistik võib olla reegel, mis keelab juurdepääsu arvutile, kui õpetaja on sisse logitud. Sel juhul peaksite looma reegli tingimusega Juurdepääs arvutile on kohalik host lubatud nii palju kui võimalik reeglite loendis. Vastasel juhul pole demoserveril võimalik juurde pääseda õpetaja arvuti ekraani sisule ja seda klientarvutitele levitada.

Veyon Server jookseb Linuxis kokku XIO või XCB vigadega

Linuxi konkreetsete KDE ja Qt versioonidega on teada probleeme, mis põhjustavad Veyon Serveri krahhi. See mõjutab ka mitut muud VNC-serveri juurutamist. Kui sellised krahhid teid mõjutavad, kaaluge KDE / Qt täiendamist. Viimase võimalusena saate X Damage’i laienduse VNC-serveri konfiguratsioonis keelata. See aga vähendab üldist jõudlust ja suurendab protsessori koormust.