LTSP/Управление клиентами

Материал из ALT Linux Wiki


Ruleuser1.jpg
Ruleuser2.jpg
Управление компьютерами и мониторинг пользователей:
- одного или нескольких терминальных серверов LTSP/NX.
- стационарных компьютеров с ОС Linux.
- стационарных компьютеров с ОС Windows(только просмотр/управление VNC)
Данная версия программы является свободно распространяемой и находится в разработке.
Стабильность работы приложения не гарантируется автором!
Форум и ссылка на RPM пакет для P5/P6


Установка

SSH

Большинство функций программы основаны на возможностях OpenSSH.

Пользователю root ключи копировать не надо!
Возможно использовать несколько пар ключей для разных серверов/клиентов.
Секретный ключ указывается в настройках сервера/клиента.
Публичный ключ скопировать клиентам в виде $HOME/.ssh/authorized_keys
LTSP клиентам дополнительно скопировать ключ в чрут /root/.ssh/authorized_keys
Создание ключа

VNC

Для функций просмотр/управление/миниатюры, у клиента должен быть запущен VNC сервер.

  • Стационарные клиенты
Возможно автоматическое создание x11vnc сервера(Автозапуск, настройки клиента). Проверка/создание сервера происходит при подключении.
  • XDMCP клиенты
Возможно автоматическое создание x11vnc сервера(Автозапуск, настройки клиента/сервера). VNC сервер можно запустить только на тонком клиенте(чруте) средствами x11vnc или модулем xorg.
  • NX клиенты
Возможно автоматическое создание x11vnc сервера в сессии пользователя на сервере(Автозапуск, настройки клиента/сервера). Проверка/создание сервера происходит при подключении.
Если NX клиент - тонкий клиент, можно сделать как для XDMCP.
  • Настройка VNC с модулем xorg(пакет "xorg-extension-vnc")
xorg.conf для "VNC over SSH"
Section "Module"
   ...
   Load "vnc"
EndSection
Section "Screen"
       ...
   Option "rfbport" "5900"
   Option "localhost"
   Option  "SecurityTypes" "None"
EndSection

DHCP

  • Динамический DHCP
Реализовано на системном nmap. Необходимо выполнить от root "chmod u+s /usr/bin/nmap".
В настройках клиента все таки нужен любой IP адрес, таким образом поиск осуществляется в /24 подсети этого IP адреса.
Для тонких клиентов есть возможность указать в настройках получать IP из ARP таблицы сервера. В этом случае IP адрес в списке не обновляется, но запрашивается при выполнении функций. Пригодится для серверов не в локальной сети.

Ошибки

  • Системные
Если текст сообщения на английском языке, значит это ошибка при выполнении системной команды.
Отображаемую информацию после "команда:" можно использовать для поиска и устранения данной ошибки.
Как правило ошибки стандартные и в интернете можно найти много примеров решения возникшей проблемы.
  • Функциональные ошибки
Возникают в процессе предварительной проверки перед выполнением функций. Например, перед любой функцией использующей ssh, происходит сканирование SSH порта.
  • Системные команды
Домашняя папка - sshfs
Отправить файл - scp
Проверка портов и пинг - встроенный аналог nmap, системный nmap, а также может использоваться nmap на клиентах и серверах.
Список процессов - ps
Данные о подключенных пользователях - who, arp, getent
Порт запущенного x11vnc(редко, только для NX) - netstat

Настройки

Настройки сервера/клиента

  • SSH параметры сервера
Параметры подключения к серверу.
SSH Пользователь - используется только для сбора информации.
  • SSH параметры клиента
Параметры подключения к рабочей станции.
  • VNC параметры клиента
(Выбор типа подключения встроенный/внешний - в настройках программы)
Over server - подключение к клиентам через SSH туннель localhost->(SSH)->сервер->(?)->рабочая станция
Для VNC, соединение сервер-рабочая станция зависит от настройки VNC normal,VNC over SSH
Также распространяется на функции - Аппаратная информация/Перезагрузка/Выключение
  • Настройки - VNC серверы и клиенты
Команды клиента, если данный клиент работает в режиме VNC сервера или клиента.
VNC over SSH - сервер VNC созданный на данном клиенте будет принимать только SSH соединения.

Основные функции

  • Просмотр/Управление
  • Миниатюры
  • Снимок экрана
Только для встроенного VNC клиента(gtkvnc)
  • Отправить сообщение/Выполнить команду
В настройках программы можно указать до 20 предустановленных команд или сообщений.
Сообщение в несколько строк - строка1'\n'строка2
  • Отправить файл
В настройках сервера/клиента указывается папка для отправки файлов. Относительно $HOME.
  • Домашняя папка
Монтируется домашняя папка пользователя и открывается.
В окне программы можно совершать основные действия с файлами и папками, а также открывать файлы.
В P5/P6 выполнить от пользователя root:
usermod -G fuse ваш_пользователь (или gpasswd -a ваш_пользователь fuse)
control fusermount public
Проверено KDE3/GNOME2/XFCE/LXDE
  • Консоль пользователя на сервере/тонком клиенте
В настройках сервера/клиента можно указать, например "mc" в качестве файлового менеджера.
Подключение с X11Forwarding, т.е. можно запускать программы от пользователя.
Проверено KDE3/GNOME2
  • Процессы
  • Аппаратная информация
Аппаратные данные запрашиваются на компьютере клиента.
Данные о разрешении экрана запрашиваются:
XDMCP/NX клиент - на сервере
Стационарный клиент - на клиенте
  • Блокировать/Разблокировать экран
Проверено KDE3/KDE4/GNOME2
  • Завершить сеанс/Перезагрузить/Включить/Выключить
В настройках программы можно указать общую команду завершения сеанса.
В настройках программы можно указать способ перезагрузки/выключения, ltspinfo или ssh(reboot,halt)
Проверено KDE3/KDE4/GNOME2.

Дополнительные функции

  • Таймеры
Таймеры не работают при закрытии программы.
  • Демонстрация
Возможность запустить у выбранных клиентов VLC или VNC(x11vnc)сервер и подключить к нему других пользователей.
Установленные соединения клиент-сервер не разрываются при закрытии программы.