ITalc: различия между версиями
мНет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
Традиционно iTalc сам собою не работает. | Традиционно iTalc сам собою не работает. | ||
iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) : | iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) : | ||
# пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italcmaster</code>) | # пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italcmaster</code> в {{pkg|italc}} и <code>italc-teachers</code> в {{pkg|italc2}}). | ||
# все остальные пользователи, имеющие доступ на чтение только к открытым ключам | # все остальные пользователи, имеющие доступ на чтение только к открытым ключам | ||
Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы). | Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы). | ||
'''Внимание''': для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает команду <code>arp</code>; эта команда должна быть установлена в системе (пакет <code>net-tools</code>) и доступна в <code>$PATH</code> учителя. Если она недоступна, проще всего сделать так:<pre>$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/</pre> | '''Внимание''': для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает команду <code>arp</code>; эта команда должна быть установлена в системе (пакет <code>net-tools</code>) и доступна в <code>$PATH</code> учителя. Если она недоступна, проще всего сделать так:<pre>$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/</pre> | ||
== P6/Centaurus == | == P6/Centaurus == | ||
Порядок настройки класса с iTalc | Порядок настройки класса с iTalc | ||
| Строка 13: | Строка 15: | ||
# Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе <code>italcmaster</code>, даже если у неё там по какой-то причине другой GID: <pre># tar cvf /tmp/ita.tar /etc/italc/keys/public</pre> | # Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе <code>italcmaster</code>, даже если у неё там по какой-то причине другой GID: <pre># tar cvf /tmp/ita.tar /etc/italc/keys/public</pre> | ||
# Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:<pre># tar -C / -xvf ita.tar</pre> | # Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:<pre># tar -C / -xvf ita.tar</pre> | ||
== ITalc2 == | |||
В ITalc2 появились следующие изменения: | |||
* Пакеты имеет суффикс ''2'': {{pkg|italc2}}, {{pkg|italc2-client}}, {{pkg|italc2-master}} | |||
* Программа настройки (ранее {{cmd|ica}}) называется {{cmd|imc}} | |||
* Группа для учителя теперь называется <code>italc-teachers</code> | |||
== Использование в дистрибутивах == | |||
Для автоматической генерации ключей используйте пакет {{pkg|installer-feature-init-italc}}, он поддерживает как italc, так и italc2 ({{Since|0.2.1-alt1}}). Пакет при установке генерирует ключи и добавляет группу italcmaster в список по умолчанию. | |||
[[Категория:FAQ]] | [[Категория:FAQ]] | ||
Версия от 14:09, 26 ноября 2013
Традиционно iTalc сам собою не работает.
iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) :
- пользователь, имеющий доступ на чтение к секретным ключам (член группы
italcmasterв italc иitalc-teachersв italc2). - все остальные пользователи, имеющие доступ на чтение только к открытым ключам
Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы).
Внимание: для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает команду arp; эта команда должна быть установлена в системе (пакет net-tools) и доступна в $PATH учителя. Если она недоступна, проще всего сделать так:
$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/
P6/Centaurus
Порядок настройки класса с iTalc
- Добавляем учителя в группу
italcmaster:# gpasswd -a teacher italcmaster
- Генерируем 4 пары ключей. Внимание: параметр
ica -roleне работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:# for d in admin other supporter teacher; do ica -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done
(попытка переложить teacher в teacher окончится неудачей, но это неважно :) ) - Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе
italcmaster, даже если у неё там по какой-то причине другой GID:# tar cvf /tmp/ita.tar /etc/italc/keys/public
- Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:
# tar -C / -xvf ita.tar
ITalc2
В ITalc2 появились следующие изменения:
- Пакеты имеет суффикс 2: italc2, italc2-client, italc2-master
- Программа настройки (ранее ica) называется imc
- Группа для учителя теперь называется
italc-teachers
Использование в дистрибутивах
Для автоматической генерации ключей используйте пакет installer-feature-init-italc, он поддерживает как italc, так и italc2 ( с версии 0.2.1-alt1 ). Пакет при установке генерирует ключи и добавляет группу italcmaster в список по умолчанию.