Felsökning

Viktigt

Om du stöter på interaktions- eller anslutningsproblem mellan master- och klientdatorer bör du alltid se till att en identisk Veyon-konfiguration används på alla datorer. För att undvika problem i allmänhet rekommenderas att du automatiserar överföringen av konfigurationen under installation eller via Kommandoradsgränssnitt istället för att importera konfigurationen manuellt med hjälp av Veyon Configurator. Konfigurationen måste också överföras till alla berörda datorer varje gång en ändring görs under felsökning.

Det går inte att komma åt datorer

Det finns flera orsaker som kan förhindra åtkomst till en dator som använder Veyon Master.

Problem med nätverk

Först och främst bör datorns allmänna nätverksanslutning kontrolleras. Använd verktyget ping (som vanligtvis ingår i alla operativsystem) för att diagnostisera anslutningsproblem.

Problem med Veyon-tjänsten

Om det går att pinga datorn bör du kontrollera att Veyon-tjänsten körs korrekt. Öppna Veyon Configurator och öppna konfigurationssidan Tjänst. I avsnittet Allmänt ska statusen för tjänsten visas med statusen Running. Annars kan tjänsten startas med hjälp av knappen Start service. Om detta inte lyckas bör du försöka installera om Veyon. Om en ny installation inte hjälper kan du kontrollera loggfilerna för Veyon-tjänsten samt operativsystemets loggmeddelanden för felmeddelanden och möjliga orsaker. Dessutom kan du hitta fler tips eller inställningar i servicehanteringen i ditt operativsystem.

Service- och brandväggsinställningar

Om tjänsten körs måste du se till att den lyssnar efter inkommande anslutningar på rätt nätverksport. Du kan verifiera detta på den lokala datorn med hjälp av telnet:

telnet localhost 11100

Förutom den allmänna programutmatningen måste teckensträngen RFB 003.008 visas. Om utdata inte innehåller dessa tecken bör du kontrollera inställningar för nätverksportnummer och Övriga nätverksinställningar, särskilt Veyon-serverns portnummer. Du bör försöka återställa dem till standardvärdena.

Därefter måste samma åtkomst vara möjlig från en annan dator i nätverket. Verktyget telnet kan användas igen för diagnosen. Programargumentet localhost måste ersättas med namnet eller IP-adressen för motsvarande dator. Om åtkomsten misslyckas, se till att alternativet Allow connections from localhost only i :ref:Miscellaneous network settings <RefNetworkMisc>` är avaktiverat. Dessutom bör :ref:``computer access control <ComputerAccessControl> inaktiveras initialt eftersom tjänsten annars kanske bara lyssnar på localhost. Detta kan hända om extern åtkomst skulle nekas på grund av aktuella matchningsregler. Om båda inställningarna är korrekta kommer utdata från

netstat -a

måste ange att tjänsten inte (bara) lyssnar på localhost eller 127.0.0.1 (status LISTEN eller liknande).

Om portåtkomsten från fjärrdatorer fortfarande misslyckas förhindrar vanligtvis en brandvägg åtkomsten och måste konfigureras om i enlighet med detta. På Linux gäller detta inställningar av iptables, ufw etc. Se motsvarande manualer för den programvara som används. I Windows konfigurerar Veyon automatiskt den integrerade Windows-brandväggen om alternativet Aktivera brandväggsundantag i :ref:``Övriga nätverksinställningar <RefNetworkMisc>` är inställt på standardvärdet (aktiverat). Om en brandväggslösning från tredje part används måste den konfigureras för att tillåta extern åtkomst till TCP-portarna 11100 (Veyon-serverport) och 11400 (demo-server).

Inställningar för autentisering

En annan orsak till felet kan vara felaktiga eller otillräckliga autentiseringsinställningar. För de första testerna bör du välja logon authentication istället för key file authentication på båda datorerna. Så snart autentiseringstestet är framgångsrikt på den lokala datorn kommer extern åtkomst också att fungera.

Om :ref:key file authentication <ConfKeyFileAuthentication> används måste nyckelfilerna på master- och klientdatorerna stämma exakt överens. På klientdatorerna måste den publika nyckelfilen ha exakt samma innehåll och samma namn som på huvuddatorn. Om åtkomsten fortfarande misslyckas kan åtkomstbehörigheterna till nyckelfilerna vara felaktiga. Veyon Service måste ha läsbehörighet till den publika nyckelfilen medan användaren av Veyon Master måste kunna läsa den privata nyckelfilen. Om problemet kvarstår bör nyckelfilskatalogerna med nyckelfilerna raderas på alla datorer och ett nytt nyckelpar skapas på huvuddatorn. Den publika nyckeln måste sedan importeras igen på alla klientdatorer.

Inställningar för åtkomstkontroll av datorer

En felaktig konfiguration av datoråtkomstkontroll kan också leda till att datorer blir otillgängliga. Till att börja med rekommenderas att du inaktiverar :ref:kontroll av datoråtkomst <ComputerAccessControl> helt med hjälp av Veyon Configurator. Detta gör att du kan avgöra vilken metod för datoråtkomstkontroll som kan vara felaktigt konfigurerad.

Om :ref:auktoriserade användargrupper för datoråtkomst <RefAuthorizedUserGroups> används bör du kontrollera om listan över auktoriserade användargrupper är fullständig och om den användare som får åtkomst är medlem i någon av dessa användargrupper.

Felaktigt konfigurerade :ref:regler för åtkomstkontroll <AccessControlRules> kan också orsaka problem med åtkomst till datorer. Det är nödvändigt att alltid ange minst en regel som tillåter åtkomst under vissa villkor. Om detta är säkerställt kan en tillfällig testregel infogas i slutet av listan för ytterligare felsökning. Denna regel bör konfigureras så att alternativet Alltid bearbeta regel och ignorera villkor är aktiverat och åtgärden Allow access är vald. Den här regeln kan sedan flyttas upp i regellistan steg för steg tills testet ger önskat positivt resultat och åtkomsten fungerar. Åtkomstregeln som ligger direkt under testregeln är då orsaken till att åtkomst nekas och kan undersökas närmare och korrigeras i enlighet med detta. Glöm inte att ta bort testregeln efteråt för att förhindra obehörig åtkomst.

Anti-virus programvara

Det har rapporterats av vissa användare att ett installerat antivirusprogram orsakade problem med Veyon, särskilt när det gäller Veyon Service. Som en del av felsökningsprocessen bör du tillfälligt inaktivera antivirusprogrammet för att ta reda på om antivirusprogrammet är orsaken till felet. Om så är fallet kan du försöka lägga till ett undantag för Veyon-tjänsten efter att du har aktiverat antivirusprogrammet igen. Alternativt kan du kontakta leverantören av din antivirusprogramvara för ytterligare hjälp.

Problem med tidssynkronisering

När du använder logon authentication kräver Veyon att operativsystemet på ett tillförlitligt sätt utför användarautentisering på alla fjärrdatorer. Särskilt i AD/Kerberos-baserade miljöer kan det hända att autentiseringen inte fungerar tillförlitligt när systemklockan inte är synkroniserad med domänkontrollanten eller autentiseringsservern och skiljer sig avsevärt. Se därför till att tidssynkroniseringen är konfigurerad och fungerar korrekt om du stöter på sporadiska anslutningsproblem när du använder Veyon.

Inställningar sparas/laddas inte korrekt

Efter uppdatering till en ny version av Veyon kan det i sällsynta fall hända att vissa konfigurationsnycklar är inkonsekventa och måste återskapas. Detta kan leda till att inställningar inte sparas eller laddas om på rätt sätt, t.ex. inbyggd plats och datorinformation. I så fall bör konfigurationen återställas och byggas upp på nytt baserat på standardvärdena.

Platser och datorer från LDAP-katalogen visas inte i Veyon Master

Försäkra dig om att:

  • :ref:nätverksobjektkatalog <RefNetworkObjectDirectory> på konfigurationssidan General är inställd på LDAP Basic eller LDAP Pro

  • LDAP-integrationstesterna List all entries of a location och List all locations är framgångsrika och returnerar korrekta objekt

  • på konfigurationssidan Master är alla alternativ för att finjustera beteendet inställda på sina standardvärden

Det fungerar inte att välja aktuell plats automatiskt

Om alternativet automatiskt val av aktuell plats är aktiverat, men inte har någon effekt när Veyon Master startas, bör du först kontrollera att huvuddatorn också är listad som en dator för respektive rum i nätverksobjektkatalogen.

Om problemet kvarstår trots att alla poster i objektkatalogen för nätverket är korrekta, är det vanligtvis ett problem med DNS-konfigurationen i nätverket. Kontrollera att datornamn kan kopplas till IP-adresser och att omvända sökningar på IP-adresser ger motsvarande datornamn. I de flesta operativsystem finns DNS-diagnostikverktyget nslookup tillgängligt för detta ändamål. Om programmet anropas med det lokala datornamnet som argument måste det returnera en giltig IP-adress. Ett andra anrop med den fastställda IP-adressen måste återigen returnera datornamnet.

Om funktionen inte fungerar som önskat trots korrekt DNS-konfiguration kan du i det andra steget ställa in loggnivå till det högsta värdet (Debuggar meddelanden och allt annat). Efter omstart av Veyon Master kan du söka i loggfilen VeyonMaster.log i logfilskatalogen efter ytterligare felorsaker. Raderna med meddelandena ”initializing locations” och ”found locations” anger vilka värdnamn och IP-adresser som användes för att bestämma platsen och vilka platser som slutligen bestämdes utifrån dessa uppgifter.

Skärmlåset kan förbikopplas via Ctrl+Alt+Del

För att helt blockera alla tangenttryckningar och kortkommandon i skärmlåsläget måste du starta om datorn efter att du har installerat Veyon i Windows. Utan en omstart är den Veyon-specifika drivrutinen för inmatningsenheter ännu inte aktiv och tangenttryckningar kan inte fångas upp.

I demoläget visas endast en svart skärm eller ett fönster med en blå laddningsspinner på klientdatorerna

Försäkra dig om att:

  • användaren av Veyon Master har tillgång till sin egen dator (dvs. den lokala Veyon-tjänsten). När du använder autentisering med nyckelfil ska du se till att den publika nyckeln distribueras till både studenternas och lärarnas datorer.

  • i :ref:``access control ruleset <AccessControlRules>` finns det ingen regel som hindrar läraren från att komma åt sin egen dator, t.ex. en regel som förbjuder åtkomst till en dator om en lärare är inloggad. I så fall bör du skapa en regel med villkoret Åtkomst till datorn är localhost aktiverat så långt upp i listan med regler som möjligt. Annars kan demoservern inte komma åt lärardatorns skärminnehåll och distribuera det till klientdatorerna.

  • på konfigurationssidan Service under nätverksportnummer är demo-serverporten inställd på standardvärdet 11400

  • på konfigurationssidan Service är brandväggsundantaget aktiverat på huvuddatorn eller så är en brandvägg från tredje part konfigurerad för att tillåta inkommande anslutningar till TCP-port 11400

Veyon Server kraschar med XIO- eller XCB-fel under Linux

Det finns kända problem med specifika KDE- och Qt-versioner på Linux som gör att Veyon Server kraschar. Detta påverkar även flera andra VNC-serverimplementeringar. Om du drabbas av sådana krascher bör du överväga att uppgradera KDE/Qt. Som en sista utväg kan du inaktivera X Damage-tillägget i VNC-serverkonfigurationen. Detta kommer dock att minska den totala prestandan och öka CPU-belastningen.

Vissa funktioner, t.ex. att starta appar eller öppna webbplatser, fungerar inte

Det har rapporterats att problem uppstår om användarnamnet och datornamnet är identiska. När du loggar in en användare som heter ”student” på en dator med värdnamnet ”student” kommer vissa funktioner inte att starta när användarsessionen styrs via Veyon Master.