有朋友或親戚想安裝 Fedora,但有一個問題是他們對運行安裝程序本身沒有信心。例如,您可能希望保留現有內容而不更換硬盤驅動器。這包括文件系統收縮,不適合沒有經驗的人。本文介紹了協助遠程安裝的過程。
當然,他們需要非常信任您(以及您和他們)。因為他們可以讓您完全訪問機器。我會稱他們為“客戶”。
步驟1。 他們需要從 https://getfedora.org 寫入 U 盤。用過的 肉桂旋但是,本文的內容並不特定於桌面環境。如有必要,您需要與他們討論所有這些。我又解釋了一遍 getfedora.org..
第2步。 客戶將U盤插入機器進行安裝,並從U盤升壓。 啟用 USB 啟動的具體步驟是特定於設備的,超出了本文的範圍。我們鼓勵客戶訪問產品文檔。或者,您可以通過詢問系統的品牌和型號在 Internet 上搜索文檔。
步驟 3。 通過本地 Wifi 或以太網連接到互聯網並運行 Firefox 以查看它是否正常工作。發送到這個帖子,以便您可以復制和粘貼您需要的命令。
第4步。 接下來,從菜單啟動終端。
[[email protected] ~]$ passwd
Changing password for user liveuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]$ sudo systemctl start sshd
[[email protected] ~]$ ifconfig
由於 sshd 不允許使用空密碼進行遠程登錄,因此此過程分配了客戶端必須與用戶共享的密碼。我們建議使用一組簡單但隨機的單詞。
實時媒體包括 pidgin(或其他聊天客戶端,如 DE)。讓客戶端啟動 pidgin 並登錄到受信任的服務器很有用。 我們建議您在 Fedora 服務器上設置一個公共 IP 以允許公開註冊。我將跳過這篇文章的細節。通過在受信任/受控的 XMPP 服務器上通過 SSL 使用 pidgin 客戶端,您可以比在手機上更安全地共享密碼。 (安裝 OTR 是與他們交談的另一個步驟。)
這裡的任務是確保與客戶端計算機的安全連接。讓客戶端共享 ifconfig 命令的輸出。如果您有公共 IP4 或 IP6 並且可以連接,則可以跳到步驟 6。如果您位於不阻止 Ethertype 0xfc00 的 LAN 並且其他 Cjdns 節點位於該 LAN 上,則可以跳過該步驟,但這很少見,我們將跳過詳細信息。
步驟 5。 如果您在這裡,您的客戶應該在“IP4 NAT 監獄”中,並通過設置 VPN 幫助他逃脫。最容易設置的 VPN 是 Cjdns,但也有可通過 IP4 訪問的受信任機器,它們可以為客戶端提供一個非特權 shell 帳戶來引導,因為它們甚至不需要設置來與客戶端通信。 讓客戶端使用 SSH 遠程隧道登錄到服務器。
[[email protected] ~]$ ssh -R8022:localhost:22 [email protected]
The authenticity of host 'shared.example.net' can't be established.
ECDSA key fingerprint is SHA256:kRfekGaa456ga34tddrgg8kZ3VmBbqlx6vZZwhcRpuc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'shared.example.net' (ECDSA) to the list of known hosts.
[email protected]'s password:
Last login: Wed Jan 23 18:15:38 2019 from 2001:db8:1234::1019
[[email protected] ~]$
您現在可以登錄到他們的機器並安裝 Cjdns。 登錄 shared.example.net 並轉到您的客戶端計算機。
[[email protected] ~]$ ssh -p8022 [email protected]
[email protected]'s password:
Last login: Wed Jan 23 18:16:36 2019 from ::1
[[email protected] ~]$
在客戶端安裝和配置Cjdns,如果你不熟悉就使用這些步驟,否則在你的工作站上安裝和配置Cjdns。這是一個臨時設置,因此您可以跳過客戶端上 cjdns-tools 和 cjdns-selinux 的安裝。但是,您需要這些工具來幫助您調試故障。
運行 ifconfig tun0 並將客戶端的 CjdnsVPNIP 複製到本地的 /etc/hosts 文件中,並使用適當的暱稱。本文使用暱稱 h.client。
[[email protected] ~] $ sudo su -
# echo fc3f:26b0:49ec:7bc7:a757:b6eb:1eae:714f h.client >>/etc/hosts
確保您可以從工作站登錄到以下位置 [email protected]然後就可以退出隧道登錄了。
步驟 6。 在客戶端上安裝 x2goserver。 Tigervnc 在有限數量的機器上更輕巧,但 x2go 可以輕鬆連接到實時用戶的桌面,因此您可以看到您為教育和透明度所做的工作。有些旋轉還內置了遠程桌面功能,但我喜歡 x2go。
在您的工作站上運行 x2goclient 以創建一個新會話。
- 會話名稱:h.client
- 主持人:h.client
- 登錄:liveuser
- 會話類型:連接到本地桌面
現在,您可以在客戶觀看的同時開展專業工作。要縮小現有分區,我們建議您安裝 gparted 並在實時安裝之前運行它。
步驟 7。 live安裝完成後,新安裝的根文件系統仍會掛載為/mnt/sysimage。仔細檢查,然後將 cjdns 配置複製到新系統並啟用 sshd。默認情況下,傳入端口 22 必須打開。
[[email protected] ~]$ sudo cp /etc/cjdroute.conf /mnt/sysimage/etc
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable sshd
您還需要在新系統上安裝 cjdns(或您的 VPN),以便客戶端在重新啟動後不必再次運行 SSH ligamar。
[[email protected] ~]$ sudo dnf install cjdns --installroot=/mnt/sysimage
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable cjdns
步驟 8。 現在您已準備好重新啟動。如果出現問題,可以從 Live Media 啟動客戶端並在步驟 5 中重新運行 SSH 例程以診斷問題。
