Italc2: различия между версиями
м (→В консоли) |
|||
Строка 63: | Строка 63: | ||
===Копирование ключей на управляемые компьютеры=== | ===Копирование ключей на управляемые компьютеры=== | ||
==== В консоли==== | ==== В консоли==== | ||
Все команды выполняются на | Все команды выполняются на компьютере учителя, под учетной записью учителя. | ||
Генерация ключа: | Генерация ключа: | ||
Строка 102: | Строка 102: | ||
или настраиваем сразу все клиентские машины: | или настраиваем сразу все клиентские машины: | ||
$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168. | $ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.7.$i:/etc/italc/keys/public/; done | ||
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168. | $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done | ||
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168. | $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done | ||
{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}} | {{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}} |
Версия от 14:42, 30 июля 2018
iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.
Возможности
- Просмотр и запись происходящего на компьютерах учащихся;
- Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
- Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
- Блокировка рабочих станций;
- Пересылка текстовых сообщений учащимся;
- Включение и выключение всех компьютеров сети;
- Удаленный вход и выход и запуск команд и скриптов.
Установка
На компьютере учителя должны быть установлены пакеты italc2, italc2-master:
# apt-get install italc2 # apt-get install italc2-master
на компьютерах учеников: italc2, italc2-client:
# apt-get install italc2 # apt-get install italc2-client
Учётная запись учителя должна быть добавлена в группу italc-teachers
и italcmaster
:
# gpasswd -a teacher italc-teachers # gpasswd -a teacher italcmaster
При установке дистрибутива Альт Образование 8, установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт «Программы для учителя»).
Настройка управления классом
iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):
- пользователь, имеющий доступ на чтение к секретным ключам (член группы
italc-teachers
). - все остальные пользователи, имеющие доступ на чтение только к открытым ключам.
Создание ключей
На компьютере учителя необходимо создать ключи доступа.
В консоли
Генерируем 4 пары ключей. Внимание: параметр imc -role
не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:
# for d in admin other supporter teacher; do imc -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done
В графическом интерфейсе
Запустить графический интерфейс настройки iTALC2, выполнив команду:
# imc
В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
В окне выбора режима работы помощника выберите пункт "Создать новые ключи доступа", в следующем окне укажите роль пользователя, для которой будет создаваться ключ. В следующем окне введите адрес для каталога, куда будет экспортирован открытый ключ и нажмите кнопку "Далее":
Произойдет создание пары ключей и экспорт публичной части ключа в текстовый файл: /home/teacher/italc_public_key.key.txt
Данные действия необходимо повторить для каждой роли.
Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа"
Копирование ключей на управляемые компьютеры
В консоли
Все команды выполняются на компьютере учителя, под учетной записью учителя.
Генерация ключа:
$ ssh-keygen -t ed25519
Копируем публичную часть ключа на ученическую машину для пользователя:
$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2
или сразу на все ученические машины в сети:
$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done
В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
$ ssh user@192.168.7.2 user@comp2 $ su - comp2 # cat /home/user/.ssh/authorized_keys >> /root/.ssh/authorized_keys exit exit
Каталог /root/.ssh при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
Копируем публичные части ключей на ученическую машину:
$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/
Переписываем настройки подтверждения доступа на клиенте:
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf" $ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
или настраиваем сразу все клиентские машины:
$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.7.$i:/etc/italc/keys/public/; done $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
В GUI
После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.
После этого ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя (иногда этого недостаточно и программа начинает работать нормально только после перезагрузки системы).
На компьютере ученика можно импортировать ключи из консоли управления iTALC2. Для этого, необходимо от имени пользователя root запустить графическую утилиту настройки iTALC2, выполнив команду:
# imc
В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.
В окне выбора режима работы помощника выберите пункт "Импортировать открытый ключ", в следующем окне укажите роль пользователя, для которой будет импортироваться ключ. В следующем окне введите адрес импортируемого ключа и нажмите кнопку "Далее":
Произойдет импорт ключа:
Данные действия необходимо повторить для каждой роли.
Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа", в Методах аутентификации, и с обоих пунктов Подтверждение доступа.
Использование iTALC2
На компьютере преподавателя запустите iTALC2, выбрав Меню запуска приложений → Образование → Управление рабочими столами учеников.
По верхнему и левому краям окна iTALC расположены панели, содержащие кнопки для настройки iTALC. Основная часть окна разделена по вертикали на две части. Левая часть служит для отображения производимых настроек, правая — для показа рабочих столов компьютеров учащихся.
Добавление класса/компьютера
Откройте Менеджер Классов, щелкнув по значку на левой панели окна iTALC.
В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить класс. В появившемся окне введите имя класса, нажмите кнопку OK.
В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить компьютер. В появившемся окне заполните поле IP/имя компьютера. Поля Имя и MAC-адрес заполнять не обязательно. Нажмите кнопку OK.
В строке с именем класса щелкните по значку <, чтобы увидеть список компьютеров этого класса.
В основном окне iTALC при выполнении двойного щелчка мыши по компьютеру появляется предварительный просмотр рабочего стола ученика. При нажатии правой кнопкой по компьютеру или окну предварительного просмотра рабочего стола появляется контекстное меню с полным набором действий с этим компьютером.
При нажатии правой кнопкой по названию класса появляется контекстное меню с полным набором действий для управления сразу всеми компьютерами в классе.
Обзор верхнего меню
Переключить класс - меню, для выбора активной классной комнаты.
Режим обзора - обзор всех видимых компьютеров (режим по умолчанию).
Полноэкранное демо - экран учителя будет отображаться на всех активных компьютерах. Действия пользователей при этом будут заблокированы.
Демо в окне - экран учителя будет отображаться на всех активных компьютерах. Пользователи при этом могут переключаться на другие окна.
Блокировать/разблокировать компьютеры - блокировка всех устройств ввода и на экране монитора появляется заставка.
Текстовое сообщение - отправление текстового сообщения всем пользователям.
Прямая поддержка - поддержка действий отдельного пользователя.
Основные действия
Просмотр и запись происходящего на компьютерах учеников
По умолчанию на экране iTALC демонстрируется происходящее на всех активных компьютерах. Начать просмотр происходящего на экране одного компьютера можно выполнив двойной щелчок мыши по этому компьютеру.
Для записи текущего состояния ученического компьютера, необходимо в контекстном меню этого компьютера выбрать пункт "Сделать снимок экрана". Щелкнув по значку на левой панели окна iTALC, можно просмотреть сохраненные записи.
Удалённый контроль и управление компьютерами учеников
Начать просмотр происходящего на экране одного компьютера можно, выполнив двойной щелчок мыши по этому компьютеру. Если в открывшемся окне нажать кнопку "Удалённое управление" появится возможность управлять данным компьютером (вводить команды, запускать программы и т.д.).
Начать удалённое управление также можно из контекстного меню машины (пункт "Удалённое управление"), или щелкнув на кнопку в верхнем меню окна iTALC (потребуется ввести IP-адрес или имя машины).
Демонстрация учебных материалов
Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в отдельном окне. Запуск данных режимов возможен из контекстоного меню компьтера (запуск демонстрации на отдельном компьютере), класса (демонстрация на всех компьютерах класса), а так же с помощью кнопок и верхнего меню окна iTALC.
В результате выбора данных режимов, все происходящее на компьютере учителя, будет транслироваться на машины учеников. Вид рабочего стола учащегося при проведении демонстрации:
Демонстрация материалов с компьютера учащегося
Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо в контекстном меню выбрать пункт "Разрешить учащемуся показать демо".
Блокирование рабочих станций
Можно заблокировать как отдельную рабочую станцию, так и все станции в классе, вызвав соответствующее контекстое меню и выбрав пункт "Заблокированный дисплей". Заблокировать станции можно таже нажав на кнопку в верхнем меню окна iTALC.
Вид рабочего стола учащегося:
Пересылка текстовых сообщений учащимся
Текстовое сообщение может быть отправлено как на отдельную рабочую станцию, так и на все станции в классе. Для этого необходимо вызвать соответствующее контекстое меню, выбрать пункт "Послать текстовое сообщение", в открывшемся окне ввести текст сообщения и нажать кнопку OK. Таже отправить сообщение можно, нажав на кнопку в верхнем меню окна iTALC.
Запуск команд
Для выполнения команд на рабочей станции или на всех станциях в классе необходимо вызвать соответствующее контекстое меню, выбрать пункт "Запустить команду", в открывшемся окне ввести команды и нажать кнопку OK.