Italc2: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 24: Строка 24:


При установке дистрибутива [[Образование|Альт Образование 8]], установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").
При установке дистрибутива [[Образование|Альт Образование 8]], установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").
==Настройка управления классом==
iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):
# пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italc-teachers</code>).
# все остальные пользователи, имеющие доступ на чтение только к открытым ключам.
===Создание ключей===
На компьютере учителя необходимо создать ключи доступа.
===Копирование ключей на управляемые компьютеры===
==== В консоли====
Все команды выполнются на компьтере учителя, под учетной записью учителя.
Генерация ключа:
$ ssh-keygen -t ed25519
Копируем публичную часть ключа на ученическую машину для пользователя:
$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2;
или сразу на все ученические машины в сети:
$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done
В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
$ ssh user@192.168.7.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/autorized_keys >> /root/.ssh/autorized_keys
exit
exit
Каталог /root/.ssh при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
Копируем публичные части ключей на ученическую машину:
$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/
Переписываем настройки подтверждения доступа на клиенте:
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
или настраиваем сразу все клиентские машины:
$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
====В GUI====

Версия от 13:06, 22 марта 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.

Возможности

  • Просмотр и запись происходящего на компьютерах учащихся;
  • Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
  • Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
  • Блокировка рабочих станций;
  • Пересылка текстовых сообщений учащимся;
  • Включение и выключение всех компьютеров сети;
  • Удаленный вход и выход и запуск команд и скриптов.

Установка

На компьютере учителя должны быть установлены пакеты italc2, italc2-master:

# apt-get install italc2
# apt-get install italc2-master

на компьютерах учеников: italc2, italc2-client:

# apt-get install italc2
# apt-get install italc2-client

Учётная запись учителя должна быть добавлена в группу italc-teachers:

# gpasswd -a teacher italc-teachers

При установке дистрибутива Альт Образование 8, установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").

Настройка управления классом

iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):

  1. пользователь, имеющий доступ на чтение к секретным ключам (член группы italc-teachers).
  2. все остальные пользователи, имеющие доступ на чтение только к открытым ключам.

Создание ключей

На компьютере учителя необходимо создать ключи доступа.

Копирование ключей на управляемые компьютеры

В консоли

Все команды выполнются на компьтере учителя, под учетной записью учителя.

Генерация ключа:

$ ssh-keygen -t ed25519

Копируем публичную часть ключа на ученическую машину для пользователя:

$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2;

или сразу на все ученические машины в сети:

$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done

В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.


Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:

$ ssh user@192.168.7.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/autorized_keys >> /root/.ssh/autorized_keys
exit
exit

Каталог /root/.ssh при этом должен существовать.

Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.

Копируем публичные части ключей на ученическую машину:

$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/

Переписываем настройки подтверждения доступа на клиенте:

$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"

или настраиваем сразу все клиентские машины:

$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
Внимание! После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.

В GUI