朋友或親戚想要安裝 Fedora,但問題是他們對自己運行安裝程序沒有信心。例如,您可能希望在不更換硬盤的情況下保留現有內容。這涉及縮小文件系統,而不是針對沒有經驗的人。本文描述了允許我們協助遠程安裝的過程。
自然,他們必須非常信任您(以及您和他們)。我稱他們為“客戶”。
步驟1。 他們需要從 https://getfedora.org 並將其寫入 U 盤。我用了 肉桂旋,但本文的內容不應特定於您的桌面環境。如有必要,應討論所有這些。也解釋了 getfedora.org.
第二步。 客戶端將U盤插入待安裝機器,從U盤升壓。 啟用 USB 啟動的具體步驟是特定於設備的,不在本文的討論範圍之內。您可能需要讓您的客戶訪問產品文檔。或者,您可以通過詢問系統的品牌和型號在 Internet 上搜索文檔。
步驟 3。 讓他們通過本地 Wi-Fi 或以太網連接到互聯網並運行 Firefox 以查看它是否有效。將其提交到此帖子,以便您可以在需要時復制和粘貼相關命令。
第4步。 讓他們從菜單中啟動終端。
[[email protected] ~]$ passwd
Changing password for user liveuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]$ sudo systemctl start sshd
[[email protected] ~]$ ifconfig
由於 sshd 不允許使用空密碼進行遠程登錄,因此此步驟分配了一個客戶端必須共享的密碼。我們建議使用一組簡單但隨機的單詞。
實時媒體包括 pidgin(或任何其他類似 DE 的聊天客戶端)。它有助於讓客戶端啟動 pidgin 並登錄到受信任的服務器。 我們建議在您的 Fedora 服務器上設置一個公共 IP 並允許公開註冊。我將跳過本文的詳細信息。通過 SSL 上的 pidgin 客戶端與您信任/控制的 XMPP 服務器一起使用,您可以比通過電話更安全地共享密碼。 (安裝 OTR 是與他們交談的另一個步驟。)
這裡的任務是允許與客戶端計算機的安全連接。允許客戶端共享 ifconfig 命令的輸出。如果您有公共 IP4 或 IP6 並且可以連接到它,則可以跳到步驟 6。如果你在一個不阻止 ethertype 0xfc00 的 LAN 上,並且其他 Cjdns 節點在那個 LAN 上,你可以跳過這一步,但不太可能,所以我不會詳細說明。
步驟 5。 如果您在這裡,您的客戶端處於“IP4 NAT 監獄”中,您需要設置 VPN 以將其破解。最簡單的 VPN 設置是 Cjdns,但請確保您與客戶端通信您還需要一個受信任的機器可通過 IP4 訪問,因為它甚至不需要設置。您可以為客戶端提供一個非特權 shell 帳戶來引導。讓客戶端使用 SSH 遠程隧道登錄到服務器。
[[email protected] ~]$ ssh -R8022:localhost:22 [email protected]
The authenticity of host 'shared.example.net' can't be established.
ECDSA key fingerprint is SHA256:kRfekGaa456ga34tddrgg8kZ3VmBbqlx6vZZwhcRpuc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'shared.example.net' (ECDSA) to the list of known hosts.
[email protected]'s password:
Last login: Wed Jan 23 18:15:38 2019 from 2001:db8:1234::1019
[[email protected] ~]$
現在您可以登錄到您的機器並安裝 Cjdns。 登錄 shared.example.net 並轉到您的客戶端計算機。
[[email protected] ~]$ ssh -p8022 [email protected]
[email protected]'s password:
Last login: Wed Jan 23 18:16:36 2019 from ::1
[[email protected] ~]$
在客戶端安裝和配置 Cjdns。如果您不熟悉,請使用這些說明,或者如果您不熟悉,請在您的工作站上安裝和配置 Cjdns。這是一個臨時設置,因此您可以跳過在客戶端上安裝 cjdns-tools 和 cjdns-selinux。但是您需要這些工具來調試故障。
運行 ifconfig tun0 並將客戶端的 Cjdns VPN IP 複製到具有適當暱稱的本地 /etc/hosts 文件中。本文使用 h.client 暱稱。
[[email protected] ~] $ sudo su -
# echo fc3f:26b0:49ec:7bc7:a757:b6eb:1eae:714f h.client >>/etc/hosts
確保您可以從工作站登錄。 [email protected],然後就可以退出隧道登錄了。
步驟 6。 在客戶端上安裝 x2goserver。 Tigervnc 對於有限的機器來說更輕巧,但 x2go 可以輕鬆連接到實時用戶的桌面,這樣他們就可以看到您為教育和透明度所做的工作。一些旋轉還包括內置的遠程桌面功能,但我更喜歡 x2go。
在您的工作站上運行 x2goclient 並創建一個新會話。
- 會話名稱:h.client
- 主持人:h.client
- 登錄:實時用戶
- 會話類型:連接到本地桌面
現在,您可以在客戶觀看的同時進行專業工作。要縮小現有分區,我們建議在實時安裝之前安裝並運行 gparted。
步驟 7。 實時安裝完成後,新安裝的根文件系統應保持掛載為 /mnt/sysimage。仔細檢查,然後將 cjdns 配置複製到新系統並啟用 sshd。默認情況下,入站端口 22 必須打開。
[[email protected] ~]$ sudo cp /etc/cjdroute.conf /mnt/sysimage/etc
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable sshd
此外,應在新系統上安裝 cjdns(或您正在使用的任何 VPN),以便客戶端在重新啟動後不必再次運行 SSH rigamarole。
[[email protected] ~]$ sudo dnf install cjdns --installroot=/mnt/sysimage
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable cjdns
步驟 8。 現在您已準備好重新啟動。如果出現問題,客戶端可以從 Live Media 啟動並再次運行步驟 5 中的 SSH 例程來診斷問題。
