Veyon: различия между версиями

Материал из ALT Linux Wiki
(не показано 5 промежуточных версий этого же участника)
Строка 40: Строка 40:
[[Файл:Veyon-configurator-main.png‎|Veyon. Раздел конфигурации «Главное»]]
[[Файл:Veyon-configurator-main.png‎|Veyon. Раздел конфигурации «Главное»]]


Veyon предлагает метода аутентификации: аутентификация по ключу и аутентификация при входе в систему.
Veyon предлагает два метода аутентификации: аутентификацию по ключу и аутентификацию при входе в систему.
В данной статье рассматривается метод  аутентификации по ключу. Аутентификация по ключу основана на криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый ключ).  
В данной статье рассматривается метод  аутентификации по ключу. Аутентификация по ключу основана на криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый ключ).


==== Раздел «Сервис» ====
==== Раздел «Сервис» ====
Строка 66: Строка 66:
  # ls -l /etc/veyon/keys/private/teacher/
  # ls -l /etc/veyon/keys/private/teacher/
  -r--r--r-- 1 root root 3272 мар 25 10:41 key
  -r--r--r-- 1 root root 3272 мар 25 10:41 key
Чтобы ограничить доступ, необходимо установить группу доступа как для закрытого, так и для открытого ключа. Только пользователи, которым разрешен доступ к компьютерам с помощью Veyon Master, должны быть членами группы доступа, заданной для закрытых ключей.  
Чтобы ограничить доступ, необходимо установить группу доступа для закрытого ключа. Только пользователи, которым разрешен доступ к компьютерам с помощью Veyon Master, должны быть членами группы доступа, заданной для закрытых ключей. Открытый ключ должен быть доступен для чтения всем пользователям.


Для изменения группы доступа следует выбрать ключ и нажать кнопку «Установить группу доступа». В открывшемся окне выбрать/указать группу пользователей:
Для изменения группы доступа следует выбрать ключ и нажать кнопку «Установить группу доступа». В открывшемся окне выбрать/указать группу пользователей:
Строка 73: Строка 73:


Теперь доступ к зарытому ключу будут иметь все пользователи входящие в группу teacher:
Теперь доступ к зарытому ключу будут иметь все пользователи входящие в группу teacher:
[[Файл:Veyon-configurator-auth-keys7.png‎|Veyon. Установка группы доступа для ключа]]
  # ls -l /etc/veyon/keys/private/teacher/
  # ls -l /etc/veyon/keys/private/teacher/
  -r--r----- 1 root teacher 3272 мар 25 10:41 key
  -r--r----- 1 root teacher 3272 мар 25 10:41 key


Открытый ключ должен быть доступен для чтения всем пользователям.}}
[[Файл:Veyon-configurator-auth-keys7.png‎|Veyon. Установка группы доступа для ключа]]
}}


{{Note| Примеры операций с ключами аутентификации в консоли:
{{Note| Примеры операций с ключами аутентификации в консоли:
Строка 100: Строка 98:
После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы ответить «Да».
После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы ответить «Да».


На этой стадии можно импортировать конфигурацию (Файл» → «Сохранить параметры в файл»), чтобы потом можно было её применить на управляемых компьютерах. И уже затем добавлять классы и компьютеры.
На этой стадии можно импортировать конфигурацию («Файл» → «Сохранить параметры в файл»), чтобы потом можно было её применить на управляемых компьютерах. И уже затем добавлять классы и компьютеры.


==== Дополнительные настройки ====
==== Дополнительные настройки ====
Строка 112: Строка 110:
[[Файл:Veyon-configurator-master1.png‎|Veyon. Раздел конфигурации «Мастер» - вкладка «Поведение»]]
[[Файл:Veyon-configurator-master1.png‎|Veyon. Раздел конфигурации «Мастер» - вкладка «Поведение»]]


На вкладке «Функции» можно отключить не нужные функциональные возможности:  
На вкладке «Функции» можно отключить ненужные функциональные возможности:  


[[Файл:Veyon-configurator-master2.png‎|Veyon. Раздел конфигурации «Мастер» - вкладка «Функции»]]
[[Файл:Veyon-configurator-master2.png‎|Veyon. Раздел конфигурации «Мастер» - вкладка «Функции»]]
Строка 152: Строка 150:
<source lang="text" highlight="1">$ for i in `seq 2 15`; do ssh-copy-id user@192.168.0.$i; done</source>
<source lang="text" highlight="1">$ for i in `seq 2 15`; do ssh-copy-id user@192.168.0.$i; done</source>


В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.
В результате получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.


Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
Строка 247: Строка 245:
Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в оконном режиме.
Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в оконном режиме.


В результате выбора режимов «Демонстрировать собственный экран…», все происходящее на компьютере учителя, будет транслироваться на машины учеников.
Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо выбрать один из режимов «Демонстрировать экран выбранного пользователя…».
 
Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо выбрать один из режимов «Демонстрировать экран выбранного пользователя…»


=== Блокирование рабочих станций ===
=== Блокирование рабочих станций ===

Версия от 18:53, 14 апреля 2021

Veyon (Virtual Eye On Networks) — программа для учителей работающих в компьютеризированных классах. Она позволяет различными способами контролировать компьютеры учащихся входящих в состав сети. Veyon поддерживает Linux и Windows.

Установка

Установить пакет veyon:

# apt-get install veyon
Внимание! Veyon и iTALC по умолчанию используют одни и те же порты. При установке дистрибутива Альт Образование устанавливается клиентская часть пакетов iTALC italc3-client, которая занимает порт 11100. Необходимо либо удалить italc3-client, либо настраивать порты, так чтобы они не пересекались.


Настройка управления классом

Настройку Veyon можно произвести как в графическом интерфейсе, используя конфигуратор Veyon, так и в командной строке, используя команду veyon-cli:

$ veyon-cli help
Доступные модули:
    authkeys - Команды для управления ключами аутентификации
    config - Команды для управления настройками Veyon
    ldap - Команды для конфигурирования и тестирования интеграции LDAP/AD
    networkobjects - Команды для управления каталогом встроенных объектов сети
    power - Команды для управления состоянием питания компьютеров
    remoteaccess - Удалённый просмотр или управление компьютером
    service - Команды для настройки и управления сервисом Veyon
    shell - Команды для возможностей оболочки
    webapi - Команды для запуска Веб-API сервера

Настройка Veyon на компьютере преподавателя

Запустить конфигуратор Veyon, выбрав «Меню запуска приложений» → «Образовательные» → «Veyon Configurator» или выполнив команду:

$ veyon-configurator

Потребуется ввести пароль пользователя входящего в группу wheel:

Veyon. Аутентификация пользователя

Раздел «Главное»

В разделе «Главное» в блоке «Аутентификация» необходимо выбрать метод аутентификации: «Аутентификация с помощью ключей доступа», в блоке «Каталог сетевых объектов» в поле «Бэкэнд» выбрать «Встроенное (компьютеры и места в локальных настройках)»:

Veyon. Раздел конфигурации «Главное»

Veyon предлагает два метода аутентификации: аутентификацию по ключу и аутентификацию при входе в систему. В данной статье рассматривается метод аутентификации по ключу. Аутентификация по ключу основана на криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый ключ).

Раздел «Сервис»

В разделе «Сервис» следует запустить сервис, если он еще не запущен, и в блоке «VNC сервер» в поле «Плагин» выбрать пункт «Встроенный сервер VNC (x11vnc)»:

Veyon. Раздел конфигурации «Сервис»

Раздел «Ключи аутентификации»

В разделе «Ключи аутентификации» необходимо сгенерировать ключи:

  • нажать кнопку «Создать ключевую пару»;
  • указать имя для пары ключей, нажать кнопку «Ok»:
    Veyon. Генерация ключевой пары
  • появится уведомление о том, что ключи созданы и сохранены, с указанием пути их сохранения:
    Veyon. Генерация ключевой пары
  • выделить открытый ключ (имеет значение public в колонке «Тип») и нажать кнопку «Экспорт ключа»:
    Veyon. Экспорт открытого ключа
  • указать каталог для экспорта открытого ключа (например, можно указать папку, которая открыта в общий доступ) и нажать кнопку «Сохранить».

Открытый ключ (файл teacher_public_key.pem) с компьютера учителя необходимо скопировать на компьютеры учащихся (перенести с помощью носителя информации, использовать общую папку, использовать команду scp).

Примечание: По умолчанию открытый и закрытый ключ будут доступны на чтение всем пользователям (все пользователи будут иметь возможность запускать Veyon Master):
# ls -l /etc/veyon/keys/private/teacher/
-r--r--r-- 1 root root 3272 мар 25 10:41 key

Чтобы ограничить доступ, необходимо установить группу доступа для закрытого ключа. Только пользователи, которым разрешен доступ к компьютерам с помощью Veyon Master, должны быть членами группы доступа, заданной для закрытых ключей. Открытый ключ должен быть доступен для чтения всем пользователям.

Для изменения группы доступа следует выбрать ключ и нажать кнопку «Установить группу доступа». В открывшемся окне выбрать/указать группу пользователей:

Veyon. Установка группы доступа для закрытого ключа

Теперь доступ к зарытому ключу будут иметь все пользователи входящие в группу teacher:

# ls -l /etc/veyon/keys/private/teacher/
-r--r----- 1 root teacher 3272 мар 25 10:41 key

Veyon. Установка группы доступа для ключа


Примечание: Примеры операций с ключами аутентификации в консоли:

Создать ключевую пару для «teacher»:

# veyon-cli authkeys create teacher

Экспортировать открытый ключ:

$ veyon-cli authkeys export teacher/public /home/user/teacher.pem

Изменить группу доступа закрытого ключа:

# veyon-cli authkeys setaccessgroup teacher/private teacher


Применение настроек

После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы ответить «Да».

На этой стадии можно импортировать конфигурацию («Файл» → «Сохранить параметры в файл»), чтобы потом можно было её применить на управляемых компьютерах. И уже затем добавлять классы и компьютеры.

Дополнительные настройки

В разделе «Места и компьютеры» необходимо добавить классы и компьютеры. Для компьютера достаточно указать IP-адрес:

Veyon. Раздел конфигурации «Места и компьютеры»

В разделе «Мастер» на вкладке «Поведение» можно выбрать то, как будут реагировать компьютеры на двойной щелчок:

Veyon. Раздел конфигурации «Мастер» - вкладка «Поведение»

На вкладке «Функции» можно отключить ненужные функциональные возможности:

Veyon. Раздел конфигурации «Мастер» - вкладка «Функции»

В разделе «Программы и сайты» можно добавить к контекстному меню часто используемые программы и сайты:

Veyon. Раздел конфигурации «Программы и сайты»

Настройка управляемых компьютеров

В графическом интерфейсе

Запустить Veyon Конфигуратор («Меню запуска приложений» → «Образовательные» → «Veyon Configurator», потребуется ввести пароль пользователя входящего в группу wheel) и изменить следующие настройки:

  1. В разделе «Главное» в блоке «Аутентификация» указать метод аутентификации: «Аутентификация с помощью ключей доступа», в блоке «Каталог сетевых объектов» в поле «Бэкэнд» выбрать «Встроенное (компьютеры и места в локальных настройках)».
  2. В разделе «Сервис» запустить сервис, в блоке «VNC сервер» в поле «Плагин» выбрать «Встроенный сервер VNC (x11vnc)».
  3. В разделе «Ключи аутентификации» нажать кнопку «Импорт ключа» и загрузить подготовленный публичный ключ, сгенерированный на компьютере преподавателя:
    Veyon. Импорт ключа
    Veyon. Ключи аутентификации
  4. После завершения настроек нажать кнопку «Применить» и на вопрос о перезапуске службы ответить «Да».
Примечание: Выбрав в меню «Файл» → «Сохранить параметры в файл» можно сохранить настроенную конфигурацию и перенести ее на другую рабочую станцию. На новом компьютере достаточно будет загрузить файл с настройками (<имя_файла.json>), выбрав в меню «Файл» → «Загрузить настройки из файла» и импортировать открытый ключ в разделе «Ключи аутентификации».


В консоли

Настройку управляемых компьютеров можно выполнить централизовано, в командной строке. Далее все команды выполняются на компьютере учителя, под учетной записью учителя.


Для удобства переноса публичных частей ключей на ученические машины, можно настроить доступ по ssh с компьютера учителя на компьютеры учеников.

Генерация SSH-ключа:

$ ssh-keygen -t ed25519

Копируем публичную часть ключа на ученическую машину для пользователя:

$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.0.2

или сразу на все ученические машины в сети:

$ for i in `seq 2 15`; do ssh-copy-id user@192.168.0.$i; done

В результате получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.

Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:

$ ssh user@192.168.0.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/authorized_keys >> /root/.ssh/authorized_keys
comp2 # exit
user@comp2 $ exit

Каталог /root/.ssh при этом должен существовать.

Теперь есть возможность удалённо выполнять команды на ученических компьютерах с привилегиями администратора.

Экспортируем публичный ключ:

$ veyon-cli authkeys export teacher/public 
[ИНФОРМАЦИЯ] Ключ "teacher/public" был успешно экспортирован в "teacher_public_key.pem".
[OK]

Экспортируем конфигурацию:

$ veyon-cli config export myconfig.json
[OK]

Копируем открытый ключ и конфигурацию на ученическую машину:

$ scp teacher_public_key.pem user@192.168.0.2:/tmp/
$ scp myconfig.json user@192.168.0.2:/tmp/

Импортируем открытый ключ и конфигурацию на ученической машине:

$ ssh root@192.168.0.2 "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"
[OK]
[ИНФОРМАЦИЯ] Ключ "teacher/public» был успешно импортирован. Пожалуйста, проверьте права доступа к файлу "/etc/veyon/keys/public/teacher/key», чтобы предотвратить неуполномоченный доступ. 
$ ssh root@192.168.0.2 "veyon-cli config import /tmp/myconfig.json"
[OK]

Запускаем сервис veyon:

$ ssh root@192.168.0.2 "veyon-cli service start"
Запускаем сервис veyon.[OK]

Или настраиваем сразу все клиентские машины:

$ ssh-add; for i in `seq 2 15`; do scp /home/teacher/teacher_public_key.pem root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 2 15`; do scp /home/teacher/myconfig.json root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.0.$i "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.0.$i "veyon-cli config import /tmp/myconfig.json"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.0.$i "veyon-cli service start"; done

Использование Veyon

На компьютере преподавателя запустите Veyon, выбрав «Меню запуска приложений» → «Образовательные» → «Veyon Master».

Veyon Master

По верхнему и нижнему краям окна Veyon Master расположены панели, содержащие кнопки для настройки Veyon.

Все доступные функции доступны через кнопки на панели инструментов, а также из контекстного меню отдельных компьютеров.

Нажатие кнопки на панели инструментов активирует нужную функцию на всех отображаемых компьютерах. Для того чтобы активировать функцию на одном компьютере, выбирать действие нужно в контекстном меню данного компьютера. Если выделено несколько компьютеров (например, клавишей <Ctrl>), выбор в контекстном меню приведёт к запуску данного действия на выбранных компьютерах.

Просмотр и запись происходящего на компьютерах учеников

По умолчанию на экране демонстрируется происходящее на всех активных компьютерах. Начать просмотр происходящего на экране одного компьютера можно выбрав в контекстном меню этого компьютера пункт «Удалённый просмотр». Если нажать кнопку «Удалённый просмотр» на верхней панели окна, потребуется ввести IP-адрес компьютера, доступ к которому надо получить:

IP-адрес компьютера, доступ к которому надо получить

Для записи текущего состояния ученического компьютера, необходимо в контекстном меню этого компьютера выбрать пункт «Скриншот». Нажав на кнопку «Скриншот» на панели инструментов, можно сделать снимки всех активных рабочих станций. Нажав на кнопку «Скриншоты» на нижней панели окна, можно просмотреть сохраненные записи.

Просмотр и запись происходящего

Удалённый контроль и управление компьютерами учеников

Veyon. Удалённое управление

Начать удалённое управление можно из контекстного меню машины (пункт «Удалённое управление»), или щелкнув на кнопку «Удалённое управление» на панели инструментов (потребуется ввести IP-адрес).

Демонстрация учебных материалов

Veyon. Демонстрация учебных материалов

В результате выбора режимов «Демонстрировать собственный экран…», все происходящее на компьютере учителя, будет транслироваться на машины учеников.

Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в оконном режиме.

Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо выбрать один из режимов «Демонстрировать экран выбранного пользователя…».

Блокирование рабочих станций

Veyon. Блокирование рабочих станций

Можно заблокировать отдельную рабочую станцию, выбрав в контекстном меню компьютера пункт «Заблокировать». Заблокировать все станции можно нажав на кнопку «Заблокировать» на верхней панели.

Пересылка текстовых сообщений учащимся

Veyon. Пересылка текстовых сообщений учащимся

Для отправки текстового сообщения на отдельную рабочую станцию необходимо в контекстном меню компьютера выбрать пункт «Текстовое сообщение», в открывшемся окне ввести текст сообщения и нажать кнопку «OK».

Отправить сообщение на все активные рабочие станции, можно нажав на кнопку «Текстовое сообщение» на панели инструментов.

Запуск программ

Veyon. Запуск программ

Для запуска программ на рабочей станции необходимо в контекстном меню компьютера, выбрать пункт «Запустить программу». Если в конфигураторе были настроены часто используемые программы, то такую программу можно выбрать в подменю, если программы нет, следует выбрать пункт «Необычная программа», в открывшемся окне ввести команды и нажать кнопку «OK»:

Veyon. Запуск программ

Передача файлов

Для запуска программ на рабочей станции необходимо в контекстном меню компьютера, выбрать пункт «Передача файлов», выбрать файлы, в открывшемся окне указать параметры передачи и нажать кнопку «Начать»:

Veyon. Передача файлов

Выключение и перезагрузка компьютеров

Veyon. Выключение и перезагрузка компьютеров

Следует обратить внимание, что несмотря на наличие выбора дополнительных опций, компьютеры могут быть перезагружены или выключены без дополнительных диалоговых окон подтверждения.

Полезные ссылки

Официальная документация: https://docs.veyon.io/en/latest/