Italc2: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Строка 69: Строка 69:


Копируем публичную часть ключа на ученическую машину для пользователя:
Копируем публичную часть ключа на ученическую машину для пользователя:
  $ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2;
 
  $ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2
 
или сразу на все ученические машины в сети:
или сразу на все ученические машины в сети:
  $ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done
  $ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done


Строка 103: Строка 106:


{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
====В GUI====
====В GUI====
После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.  
После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.  

Версия от 06:53, 23 марта 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.

Возможности

  • Просмотр и запись происходящего на компьютерах учащихся;
  • Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
  • Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
  • Блокировка рабочих станций;
  • Пересылка текстовых сообщений учащимся;
  • Включение и выключение всех компьютеров сети;
  • Удаленный вход и выход и запуск команд и скриптов.

Установка

На компьютере учителя должны быть установлены пакеты italc2, italc2-master:

# apt-get install italc2
# apt-get install italc2-master

на компьютерах учеников: italc2, italc2-client:

# apt-get install italc2
# apt-get install italc2-client

Учётная запись учителя должна быть добавлена в группу italc-teachers:

# gpasswd -a teacher italc-teachers

При установке дистрибутива Альт Образование 8, установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").

Настройка управления классом

iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):

  1. пользователь, имеющий доступ на чтение к секретным ключам (член группы italc-teachers).
  2. все остальные пользователи, имеющие доступ на чтение только к открытым ключам.

Создание ключей

На компьютере учителя необходимо создать ключи доступа.

Примечание: При установке дистрибутива Альт Образование 8 с установкой "Программ для учителя" этот пункт можно пропустить.


В консоли

Генерируем 4 пары ключей. Внимание: параметр imc -role не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:

# for d in admin other supporter teacher; do imc -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done

В графическом интерфейсе

Запустить графический интерфейс настройки iTALC2, выполнив команду:

# imc

В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.

Консоль управления iTALC2

В окне выбора режима работы помощника выберите пункт "Создать новые ключи доступа", в следующем окне укажите роль пользователя, для которой будет создаваться ключ. В следующем окне введите адрес для каталога, куда будет экспортирован открытый ключ и нажмите кнопку "Далее":

Адрес экспортируемого открытого ключа

Произойдет создание пары ключей и экспорт публичной части ключа в текстовый файл: /home/teacher/italc_public_key.key.txt

Данные действия необходимо повторить для каждой роли.

Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа"

Копирование ключей на управляемые компьютеры

В консоли

Все команды выполнются на компьтере учителя, под учетной записью учителя.

Генерация ключа:

$ ssh-keygen -t ed25519

Копируем публичную часть ключа на ученическую машину для пользователя:

$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2

или сразу на все ученические машины в сети:

$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done

В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.


Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:

$ ssh user@192.168.7.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/autorized_keys >> /root/.ssh/autorized_keys
exit
exit

Каталог /root/.ssh при этом должен существовать.

Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.

Копируем публичные части ключей на ученическую машину:

$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/

Переписываем настройки подтверждения доступа на клиенте:

$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"

или настраиваем сразу все клиентские машины:

$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
Внимание! После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.


В GUI

После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.

После этого ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя (иногда этого недостаточно и программа начинает работать нормально только после перезагрузки системы).

На компьютере ученика можно импортировать ключи из консоли управления iTALC2. Для этого, необходимо от имени пользователя root запустить графическую утилиту настройки iTALC2, выполнив команду:

# imc

В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.

В окне выбора режима работы помощника выберите пункт "Импортировать открытый ключ", в следующем окне укажите роль пользователя, для которой будет импортироваться ключ. В следующем окне введите адрес импортируемого ключа и нажмите кнопку "Далее":

Адрес импортируемого открытого ключа

Произойдет импорт ключа:

Результат импорта ключа

Данные действия необходимо повторить для каждой роли.

Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа", в Методах аутентификации, и с обоих пунктов Подтверждение доступа.

Использование iTALC2

На компьютере преподавателя запустите iTALC2, выбрав Меню запуска приложений → Образование → Управление рабочими столами учеников.

iTALC2

По верхнему и левому краям окна iTALC расположены панели, содержащие кнопки для настройки iTALC. Основная часть окна разделена по вертикали на две части. Левая часть служит для отображения производимых настроек, правая — для показа рабочих столов компьютеров учащихся.

Откройте Менеджер Классов, щелкнув по значку Менеджер Классов на левой панели окна iTALC.

В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить класс. В появившемся окне введите имя класса, нажмите кнопку OK.

В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить компьютер. В появившемся окне заполните поле IP/имя компьютера. Поля Имя и MAC-адрес заполнять не обязательно. Нажмите кнопку OK.

Добавить компьютер

В строке с именем класса щелкните по значку +, чтобы увидеть список компьютеров этого класса. Щелчок правой кнопкой мыши по IP/имени компьютера выведет меню, позволяющее управлять этим компьютером.

Список действий