|
Метка: новое перенаправление |
(не показано 11 промежуточных версий 2 участников) |
Строка 1: |
Строка 1: |
| {{Stub}}
| |
| iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.
| |
|
| |
|
| == Возможности ==
| | #REDIRECT [[ITalc]] |
| * Просмотр и запись происходящего на компьютерах учащихся;
| |
| * Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
| |
| * Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
| |
| * Блокировка рабочих станций;
| |
| * Пересылка текстовых сообщений учащимся;
| |
| * Включение и выключение всех компьютеров сети;
| |
| * Удаленный вход и выход и запуск команд и скриптов.
| |
|
| |
|
| == Установка ==
| | [[Категория:HOWTO]] |
| На компьютере учителя должны быть установлены пакеты {{pkg|italc2}}, {{pkg|italc2-master}}:
| |
| # apt-get install italc2
| |
| # apt-get install italc2-master
| |
| | |
| на компьютерах учеников: {{pkg|italc2}}, {{pkg|italc2-client}}:
| |
| # apt-get install italc2
| |
| # apt-get install italc2-client
| |
| | |
| Учётная запись учителя должна быть добавлена в группу <code>italc-teachers</code>:
| |
| # gpasswd -a teacher italc-teachers
| |
| | |
| При установке дистрибутива [[Образование|Альт Образование 8]], установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").
| |
| | |
| ==Настройка управления классом==
| |
| | |
| iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):
| |
| # пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italc-teachers</code>).
| |
| # все остальные пользователи, имеющие доступ на чтение только к открытым ключам.
| |
| | |
| ===Создание ключей===
| |
| | |
| На компьютере учителя необходимо создать ключи доступа.
| |
| | |
| {{note|При установке дистрибутива [[Образование|Альт Образование 8]] с установкой "Программ для учителя" этот пункт можно пропустить. }}
| |
| | |
| ==== В консоли====
| |
| Генерируем 4 пары ключей. '''Внимание''': параметр <code>imc -role</code> не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:
| |
| <pre># for d in admin other supporter teacher; do imc -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done</pre>
| |
| | |
| ====В графическом интерфейсе====
| |
| Запустить графический интерфейс настройки iTALC2, выполнив команду:
| |
| | |
| # imc
| |
| | |
| В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
| |
| | |
| [[Файл:Imc1.png|800px|Консоль управления iTALC2]]
| |
| | |
| В окне выбора режима работы помощника выберите пункт "Создать новые ключи доступа", в следующем окне укажите роль пользователя, для которой будет создаваться ключ. В следующем окне введите адрес для каталога, куда будет экспортирован открытый ключ и нажмите кнопку "Далее":
| |
| | |
| [[Файл:Key3.png|Адрес экспортируемого открытого ключа]]
| |
| | |
| Произойдет создание пары ключей и экспорт публичной части ключа в текстовый файл: {{path|/home/teacher/italc_public_key.key.txt}}
| |
| | |
| Данные действия необходимо повторить для каждой роли.
| |
| | |
| Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа"
| |
| | |
| ===Копирование ключей на управляемые компьютеры===
| |
| ==== В консоли====
| |
| Все команды выполнются на компьтере учителя, под учетной записью учителя.
| |
| | |
| Генерация ключа:
| |
| | |
| $ ssh-keygen -t ed25519
| |
| | |
| Копируем публичную часть ключа на ученическую машину для пользователя:
| |
| $ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2;
| |
| или сразу на все ученические машины в сети:
| |
| $ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done
| |
| | |
| В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
| |
| | |
| | |
| Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
| |
| $ ssh user@192.168.7.2
| |
| user@comp2 $ su -
| |
| comp2 # cat /home/user/.ssh/autorized_keys >> /root/.ssh/autorized_keys
| |
| exit
| |
| exit
| |
| | |
| Каталог /root/.ssh при этом должен существовать.
| |
| | |
| Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
| |
| | |
| Копируем публичные части ключей на ученическую машину:
| |
| | |
| $ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/
| |
| | |
| Переписываем настройки подтверждения доступа на клиенте:
| |
|
| |
| $ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
| |
| $ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
| |
| | |
| или настраиваем сразу все клиентские машины:
| |
| | |
| $ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
| |
| $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
| |
| $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
| |
| | |
| {{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
| |
| ====В GUI====
| |
| После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.
| |
| | |
| После этого ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя (иногда этого недостаточно и программа начинает работать нормально только после перезагрузки системы).
| |
| | |
| На компьютере ученика можно импортировать ключи из консоли управления iTALC2. Для этого, необходимо от имени пользователя root запустить графическую утилиту настройки iTALC2, выполнив команду:
| |
| # imc
| |
| | |
| В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
| |
| | |
| В окне выбора режима работы помощника выберите пункт "Импортировать открытый ключ", в следующем окне укажите роль пользователя, для которой будет импортироваться ключ. В следующем окне введите адрес импортируемого ключа и нажмите кнопку "Далее":
| |
| | |
| [[Файл:Key1.png|Адрес импортируемого открытого ключа]]
| |
| | |
| Произойдет импорт ключа:
| |
| | |
| [[Файл:Key2.png|Результат импорта ключа]]
| |
| | |
| Данные действия необходимо повторить для каждой роли.
| |
| | |
| Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа",
| |
| в Методах аутентификации, и с обоих пунктов Подтверждение доступа.
| |
| | |
| ==Использование iTALC2==
| |
| На компьютере преподавателя запустите iTALC2, выбрав Меню запуска приложений → Образование → Управление рабочими столами учеников.
| |
| [[Файл:Italc2.png|800px|iTALC2]]
| |
| | |
| По верхнему и левому краям окна iTALC расположены панели, содержащие кнопки для настройки iTALC. Основная часть окна разделена по вертикали на две части. Левая часть служит для отображения производимых настроек, правая — для показа рабочих столов компьютеров учащихся.
| |
| | |
| Откройте Менеджер Классов, щелкнув по значку [[Файл:Class-manager.png|25px|Менеджер Классов]] на левой панели окна iTALC.
| |
| | |
| В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить класс. В появившемся окне введите имя класса, нажмите кнопку OK.
| |
| | |
| В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить компьютер. В появившемся окне заполните поле IP/имя компьютера. Поля Имя и MAC-адрес заполнять не обязательно. Нажмите кнопку OK.
| |
| | |
| [[Файл:Add_comp.png|Добавить компьютер]]
| |
| | |
| В строке с именем класса щелкните по значку +, чтобы увидеть список компьютеров этого класса.
| |
| Щелчок правой кнопкой мыши по IP/имени компьютера выведет меню, позволяющее управлять этим компьютером.
| |
| | |
| [[Файл:comp.png|Список действий]] | |