Italc2: различия между версиями

Материал из ALT Linux Wiki
Строка 63: Строка 63:
===Копирование ключей на управляемые компьютеры===
===Копирование ключей на управляемые компьютеры===
==== В консоли====
==== В консоли====
Все команды выполняются на компьтере учителя, под учетной записью учителя.
Все команды выполняются на компьютере учителя, под учетной записью учителя.


Генерация ключа:
Генерация ключа:
Строка 102: Строка 102:
или настраиваем сразу все клиентские машины:
или настраиваем сразу все клиентские машины:


  $ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
  $ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.7.$i:/etc/italc/keys/public/; done
  $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
  $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
  $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
  $ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done


{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}
{{Attention|После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.}}

Версия от 14:42, 30 июля 2018

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

iTALC2 позволяет различными способами контролировать входящие в состав сети компьютеры учащихся.

Возможности

  • Просмотр и запись происходящего на компьютерах учащихся;
  • Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся;
  • Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
  • Блокировка рабочих станций;
  • Пересылка текстовых сообщений учащимся;
  • Включение и выключение всех компьютеров сети;
  • Удаленный вход и выход и запуск команд и скриптов.

Установка

На компьютере учителя должны быть установлены пакеты italc2, italc2-master:

# apt-get install italc2
# apt-get install italc2-master

на компьютерах учеников: italc2, italc2-client:

# apt-get install italc2
# apt-get install italc2-client

Учётная запись учителя должна быть добавлена в группу italc-teachers и italcmaster:

# gpasswd -a teacher italc-teachers
# gpasswd -a teacher italcmaster

При установке дистрибутива Альт Образование 8, установка пакетов и настройка учётной записи происходит автоматически (на компьютере учителя, при установке необходимо отметить пункт «Программы для учителя»).

Настройка управления классом

iTALC2 — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей: Администратор (admin), Учитель (teacher), Член службы поддержки (supporter), другой (other):

  1. пользователь, имеющий доступ на чтение к секретным ключам (член группы italc-teachers).
  2. все остальные пользователи, имеющие доступ на чтение только к открытым ключам.

Создание ключей

На компьютере учителя необходимо создать ключи доступа.

Примечание: При установке дистрибутива Альт Образование 8 с установкой "Программ для учителя" этот пункт можно пропустить.


В консоли

Генерируем 4 пары ключей. Внимание: параметр imc -role не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:

# for d in admin other supporter teacher; do imc -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done

В графическом интерфейсе

Запустить графический интерфейс настройки iTALC2, выполнив команду:

# imc

В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.

Консоль управления iTALC2

В окне выбора режима работы помощника выберите пункт "Создать новые ключи доступа", в следующем окне укажите роль пользователя, для которой будет создаваться ключ. В следующем окне введите адрес для каталога, куда будет экспортирован открытый ключ и нажмите кнопку "Далее":

Адрес экспортируемого открытого ключа

Произойдет создание пары ключей и экспорт публичной части ключа в текстовый файл: /home/teacher/italc_public_key.key.txt

Данные действия необходимо повторить для каждой роли.

Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа"

Копирование ключей на управляемые компьютеры

В консоли

Все команды выполняются на компьютере учителя, под учетной записью учителя.

Генерация ключа:

$ ssh-keygen -t ed25519

Копируем публичную часть ключа на ученическую машину для пользователя:

$ ssh-copy-id -i /home/teacher/.ssh/id_ed25519.pub user@192.168.7.2

или сразу на все ученические машины в сети:

$ for i in `seq 2 15`; do ssh-copy-id user@192.168.7.$i; done

В результате работы получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.


Копируем публичную часть ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:

$ ssh user@192.168.7.2
user@comp2 $ su -
comp2 # cat /home/user/.ssh/authorized_keys >> /root/.ssh/authorized_keys
exit
exit

Каталог /root/.ssh при этом должен существовать.

Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.

Копируем публичные части ключей на ученическую машину:

$ scp -r /etc/italc/keys/public/* root@192.168.7.2:/etc/italc/keys/public/

Переписываем настройки подтверждения доступа на клиенте:

$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"
$ ssh root@192.168.7.2 "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"

или настраиваем сразу все клиентские машины:

$ ssh-add; for i in `seq 2 15`; do scp -r /etc/italc/keys/public/* root@192.168.7.$i:/etc/italc/keys/public/; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 2 15`; do ssh root@192.168.7.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
Внимание! После этого ОБЯЗАТЕЛЬНО на ученических машинах перезапустить сеанс пользователя.


В GUI

После успешной установки и запуска программы на компьютере учителя, нужно скопировать файлы "key" из папки "/etc/italc/keys/public/*/key" на носитель, а затем скопировать файлы key с носителя на компьютер ученика по тому же самому пути /etc/italc/keys/public/teacher/key.

После этого ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя (иногда этого недостаточно и программа начинает работать нормально только после перезагрузки системы).

На компьютере ученика можно импортировать ключи из консоли управления iTALC2. Для этого, необходимо от имени пользователя root запустить графическую утилиту настройки iTALC2, выполнив команду:

# imc

В открывшемся окне, перейдите на вкладку Аутентификация и запустите помощник операций с ключом доступа.

В окне выбора режима работы помощника выберите пункт "Импортировать открытый ключ", в следующем окне укажите роль пользователя, для которой будет импортироваться ключ. В следующем окне введите адрес импортируемого ключа и нажмите кнопку "Далее":

Адрес импортируемого открытого ключа

Произойдет импорт ключа:

Результат импорта ключа

Данные действия необходимо повторить для каждой роли.

Также в консоли управления, на вкладке Аутентификация, необходимо снять отметки с пункта "Аутентификация с помощью списков доступа", в Методах аутентификации, и с обоих пунктов Подтверждение доступа.

Использование iTALC2

На компьютере преподавателя запустите iTALC2, выбрав Меню запуска приложений → Образование → Управление рабочими столами учеников.

iTALC2

По верхнему и левому краям окна iTALC расположены панели, содержащие кнопки для настройки iTALC. Основная часть окна разделена по вертикали на две части. Левая часть служит для отображения производимых настроек, правая — для показа рабочих столов компьютеров учащихся.

Добавление класса/компьютера

Откройте Менеджер Классов, щелкнув по значку Менеджер Классов на левой панели окна iTALC.

В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить класс. В появившемся окне введите имя класса, нажмите кнопку OK.

В окне Менеджера Классов щелкните правой кнопкой мыши, в появившемся меню выберите Добавить компьютер. В появившемся окне заполните поле IP/имя компьютера. Поля Имя и MAC-адрес заполнять не обязательно. Нажмите кнопку OK.

Добавить компьютер

В строке с именем класса щелкните по значку <, чтобы увидеть список компьютеров этого класса.

В основном окне iTALC при выполнении двойного щелчка мыши по компьютеру появляется предварительный просмотр рабочего стола ученика. При нажатии правой кнопкой по компьютеру или окну предварительного просмотра рабочего стола появляется контекстное меню с полным набором действий с этим компьютером.

Список действий

При нажатии правой кнопкой по названию класса появляется контекстное меню с полным набором действий для управления сразу всеми компьютерами в классе.

Обзор верхнего меню

Переключить класс Переключить класс - меню, для выбора активной классной комнаты.

Режим обзора Режим обзора - обзор всех видимых компьютеров (режим по умолчанию).

Полноэкранное демо Полноэкранное демо - экран учителя будет отображаться на всех активных компьютерах. Действия пользователей при этом будут заблокированы.

Демо в окне Демо в окне - экран учителя будет отображаться на всех активных компьютерах. Пользователи при этом могут переключаться на другие окна.

Блокировать компьютеры Блокировать/разблокировать компьютеры - блокировка всех устройств ввода и на экране монитора появляется заставка.

Текстовое сообщение Текстовое сообщение - отправление текстового сообщения всем пользователям.

Поддержка Прямая поддержка - поддержка действий отдельного пользователя.

Основные действия

Просмотр и запись происходящего на компьютерах учеников

Просмотр и запись происходящего

По умолчанию на экране iTALC демонстрируется происходящее на всех активных компьютерах. Начать просмотр происходящего на экране одного компьютера можно выполнив двойной щелчок мыши по этому компьютеру.

Для записи текущего состояния ученического компьютера, необходимо в контекстном меню этого компьютера выбрать пункт "Сделать снимок экрана". Щелкнув по значку Снимки экрана на левой панели окна iTALC, можно просмотреть сохраненные записи.

Удалённый контроль и управление компьютерами учеников

Удалённое управление

Начать просмотр происходящего на экране одного компьютера можно, выполнив двойной щелчок мыши по этому компьютеру. Если в открывшемся окне нажать кнопку "Удалённое управление" появится возможность управлять данным компьютером (вводить команды, запускать программы и т.д.).

Начать удалённое управление также можно из контекстного меню машины (пункт "Удалённое управление"), или щелкнув на кнопку Поддержка в верхнем меню окна iTALC (потребуется ввести IP-адрес или имя машины).

Демонстрация учебных материалов

Демонстрация учебных материалов

Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в отдельном окне. Запуск данных режимов возможен из контекстоного меню компьтера (запуск демонстрации на отдельном компьютере), класса (демонстрация на всех компьютерах класса), а так же с помощью кнопок Полноэкранное демо и Демо в окне верхнего меню окна iTALC.

В результате выбора данных режимов, все происходящее на компьютере учителя, будет транслироваться на машины учеников. Вид рабочего стола учащегося при проведении демонстрации:

Рабочий стол ученика

Демонстрация материалов с компьютера учащегося

Демонстрация материалов учеником

Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо в контекстном меню выбрать пункт "Разрешить учащемуся показать демо".

Блокирование рабочих станций

Блокирование рабочих станций

Можно заблокировать как отдельную рабочую станцию, так и все станции в классе, вызвав соответствующее контекстое меню и выбрав пункт "Заблокированный дисплей". Заблокировать станции можно таже нажав на кнопку Блокировать компьютеры в верхнем меню окна iTALC.

Вид рабочего стола учащегося:

Заблокированная рабочая станция

Пересылка текстовых сообщений учащимся

Пересылка текстовых сообщений учащимся

Текстовое сообщение может быть отправлено как на отдельную рабочую станцию, так и на все станции в классе. Для этого необходимо вызвать соответствующее контекстое меню, выбрать пункт "Послать текстовое сообщение", в открывшемся окне ввести текст сообщения и нажать кнопку OK. Таже отправить сообщение можно, нажав на кнопку Текстовое сообщение в верхнем меню окна iTALC.

Запуск команд

Запуск команд

Для выполнения команд на рабочей станции или на всех станциях в классе необходимо вызвать соответствующее контекстое меню, выбрать пункт "Запустить команду", в открывшемся окне ввести команды и нажать кнопку OK.