Italc2: различия между версиями

Материал из ALT Linux Wiki
(Italc2 -> Italc)
Метка: новое перенаправление
 
(не показано 11 промежуточных версий 2 участников)
Строка 1: Строка 1:
{{Stub}}
iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.


== Возможности ==
#REDIRECT [[ITalc]]
* Просмотр и запись происходящего на компьютерах учащихся;
* Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
* Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
* Блокировка рабочих станций;
* Пересылка текстовых сообщений учащимся;
* Включение и выключение всех компьютеров сети;
* Удаленный вход и выход и запуск команд и скриптов.


== Установка ==
[[Категория:HOWTO]]
На компьютере учителя должны быть установлены пакеты {{pkg|italc2}}, {{pkg|italc2-master}}:
# apt-get install italc2
# apt-get install italc2-master
 
на компьютерах учеников: {{pkg|italc2}}, {{pkg|italc2-client}}:
# apt-get install italc2
# apt-get install italc2-client
 
Учётная запись учителя должна быть добавлена в группу <code>italc-teachers</code>:
# gpasswd -a teacher italc-teachers
 
При установке дистрибутива [[Образование|Альт Образование 8]], установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт "Программы для учителя").
 
==Настройка управления классом==
 
iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):
# пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italc-teachers</code>).
# все остальные пользователи, имеющие доступ на чтение только к открытым ключам.
 
===Создание ключей===
 
На компьютере учителя необходимо создать ключи доступа.
 
{{note|При установке дистрибутива [[Образование|Альт Образование 8]] с установкой "Программ для учителя" этот пункт можно пропустить. }}
 
==== В консоли====
Генерируем 4 пары ключей. '''Внимание''': параметр <code>imc -role</code> не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:
<pre># for d in admin other supporter teacher; do imc -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done</pre>
 
====В графическом интерфейсе====
Запустить графический интерфейс настройки iTALC2, выполнив команду:
 
# imc
 
В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
 
[[Файл:Imc1.png‎|800px|Консоль управления iTALC2]]
 
В окне выбора режима работы помощника выберите пункт "Создать новые ключи доступа", в следующем окне укажите роль пользователя, для которой будет создаваться ключ. В следующем окне введите адрес для каталога, куда будет экспортирован открытый ключ и нажмите кнопку "Далее":
 
[[Файл:Key3.png‎|Адрес экспортируемого открытого ключа]]
 
Произойдет создание пары ключей и экспорт публичной части ключа в текстовый файл: {{path|/home/teacher/italc_public_key.key.txt}}
 
Данные действия необходимо повторить для каждой роли.
 
Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа"
 
===Копирование ключей на управляемые компьютеры===
==== В консоли====
Все команды выполнются на компьтере учителя, под учетной записью учителя.
 
Генерация ключа:
 
$ ssh-keygen -t ed25519
 
Копируем публичную часть ключа на ученическую машину для пользователя:
$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2;
или сразу на все ученические машины в сети:
$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done
 
В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
 
 
Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
$ ssh user@192.168.7.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/autorized_keys >> /root/.ssh/autorized_keys
exit
exit
 
Каталог /root/.ssh при этом должен существовать.
 
Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
 
Копируем публичные части ключей на ученическую машину:
 
$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/
 
Переписываем настройки подтверждения доступа на клиенте:
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
 
или настраиваем сразу все клиентские машины:
 
$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
 
{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
====В GUI====
После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.
 
После этого ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя (иногда этого недостаточно и программа начинает работать нормально только после перезагрузки системы).
 
На компьютере ученика можно импортировать ключи из консоли управления iTALC2. Для этого, необходимо от имени пользователя root запустить графическую утилиту настройки iTALC2, выполнив команду:
# imc
 
В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
 
В окне выбора режима работы помощника выберите пункт "Импортировать открытый ключ", в следующем окне укажите роль пользователя, для которой будет импортироваться ключ. В следующем окне введите адрес импортируемого ключа и нажмите кнопку "Далее":
 
[[Файл:Key1.png‎|Адрес импортируемого открытого ключа]]
 
Произойдет импорт ключа:
 
[[Файл:Key2.png‎|Результат импорта ключа]]
 
Данные действия необходимо повторить для каждой роли.
 
Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа",
в Методах аутентификации, и с обоих пунктов Подтверждение доступа.
 
==Использование iTALC2==
На компьютере преподавателя запустите iTALC2, выбрав Меню запуска приложений → Образование → Управление рабочими столами учеников.
[[Файл:Italc2.png‎|800px|iTALC2]]
 
По верхнему и левому краям окна iTALC расположены панели, содержащие кнопки для настройки iTALC. Основная часть окна разделена по вертикали на две части. Левая часть служит для отображения производимых настроек, правая — для показа рабочих столов компьютеров учащихся.
 
Откройте Менеджер Классов, щелкнув по значку [[Файл:Class-manager.png‎|25px|Менеджер Классов]] на левой панели окна iTALC.
 
В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить класс. В появившемся окне введите имя класса, нажмите кнопку OK.
 
В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить компьютер. В появившемся окне заполните поле IP/имя компьютера. Поля Имя и MAC-адрес заполнять не обязательно. Нажмите кнопку OK.
 
[[Файл:Add_comp.png‎|Добавить компьютер]]
 
В строке с именем класса щелкните по значку +, чтобы увидеть список компьютеров этого класса.
Щелчок правой кнопкой мыши по IP/имени компьютера выведет меню, позволяющее управлять этим компьютером.
 
[[Файл:comp.png‎|Список действий]]

Текущая версия от 17:12, 20 января 2021

Перенаправление на: