Автор Тема: italc2 на p7  (Прочитано 16065 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: italc2 на p7
« Ответ #15 : 17.01.2014 13:06:40 »
Тоже попрошу помощи с italc-ом...
При запуске непосредственно italc-а он "умирает" с ошибкой: "ошибка сегментирования".
Первая версия работала без проблем, а вот 2-я ни в какую не хочет.
На клиенте или на учительской машине?
На учительской.
А на клиентах? То есть падает, как я понимаю, программа управления классом?
Андрей Черепанов (cas@)

Оффлайн pakhom

  • Начинающий
  • *
  • Сообщений: 3
Re: italc2 на p7
« Ответ #16 : 17.01.2014 17:15:42 »
А на клиентах? То есть падает, как я понимаю, программа управления классом?
На клиентах установлен italc2-client, полет нормальный. Да, падает именно она.

Оффлайн VeselyMalysh

  • Начинающий
  • *
  • Сообщений: 1
Re: italc2 на p7
« Ответ #17 : 19.01.2014 13:56:45 »
Здравствуйте...У меня стоит iTalc client на Debian и ITalc на Windows XP....На Debian выводит сообщение:Другой пользователь пытаеться получить доступ к рабочему столу...нажимаю-разрешить....Но так в мастере и не выводит раб.стол Debian.
« Последнее редактирование: 19.01.2014 14:13:44 от sb »

Оффлайн Сергей Александрович

  • Начинающий
  • *
  • Сообщений: 8
Re: italc2 на p7
« Ответ #18 : 30.01.2014 00:18:53 »
Всем доброго дня!
У меня тоже проблема с italc2 точнее не хватает знаний как правильно её настроить
Наличие.
1 пк alt linux 7 (учитель) (используется как шлюз) - концентратор 16 портов - 10 пк alt linux 7 (юниор))
роутер asus (4 порта 1 порт - 1 пк alt linux 7 (учитель), 2 порт - бухгалтерия, 3 порт - концентратор (локальная сеть школы)
фильтрация скай днс
в интернете нашел инструкцию тоже нужно было ключ публичный учителя раздать на машины учащихся, но как я понимаю было это выполнено для 5 версии линукса, а в 7 как я понимаю все немного по другому (например, я не понял что значит "imc от root"
Извините меня за мой ломаный русский и слабенькие знания linux.

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #19 : 30.01.2014 12:18:01 »
У меня тоже проблема с italc2 точнее не хватает знаний как правильно её настроить
Не слишком сильно отличается от первого italc, разве что настройки теперь сведены в графическую морду - imc
Научить нельзя, научиться можно.

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #20 : 30.01.2014 12:39:05 »
Расскажу на примере своего компьютерного класса:
13 компьютеров ученических (192.168.103.101-192.168.103.113)
1 компьютер учительский - два интерфейса (в класс - 192.168.103.1, в ЛВС школы - 192.168.20.50)
На всех компьютерах установлен Школьный Мастер 7.0.2.
Все сетевые карты переведены под управление etcnet, адреса прописаны статически,
сервис NetworkManager выключен. Включены сервисы ahttpd и alteratord.
Учительский компьютер является, также, рутером в ЛВС школы, поэтому на ученических компьютерах он указан в качестве шлюза, пустой оставлена только настройка ДНС-сервера.
Также на клиентах прописан в качестве прокси-сервера учительский компьютер 192.168.103.1:3128
Получается так: если сервис прокси на учительском запущен - на ученических есть интернет, если не запущен - то нет.

Настройка управления классом:

Большинство действий проводятся в текстовой консоли - мне так привычнее. Да и Вам копировать и вставлять команды удобнее.
Все действия проводятся на машине учителя:

1. Генерируем ключ шифрования:
$ ssh-keygen -t dsaНа вопрос о пароле ключа можно просто ответить нажатием клавиши ввод.

2. Копируем публичную часть ключа на все ученические машины в сети для пользователя:
$ for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i; doneЗдесь для каждой станции отвечаем yes для добавления информации в учительский
файл known_hosts и водим пароль пользователя user (у меня это пользователь, созданный при установке)

Получаем отличную возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
Пример копирования директории с практикумами с учительской машины:
$ ssh-add; for i in `seq 101 113`; do echo $i; scp -r OOo_CALC_Практикумы/ user@192.168.103.$i:/home/user/Документы/ ; done;

3. Копируем публичную часть ключа на все ученические машины в сети для администратора:
Для удобства скопируем открытую часть ключа в доступное место
$ cp cp .ssh/id_dsa.pub ~/mykey.txtЗаходим по-очереди на каждую клиентскую машину браузером в веб-альтератор и, в разделе
Пользователи - Администратор системы, добавляем ключ из файла mykey.txt в качестве
разрешённого. После этого mykey.txt можно удалить.
Данные действия тоже можно совершить через консоль, если веб-альтератор при установке не настраивался. (http://forum.altlinux.org/index.php/topic,8407.msg113708.html#msg113708)

Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
Например  посмотрим разбивку дисков:
ssh-add; for i in `seq 101 113`; do echo $i; ssh root@192.168.103.$i "fdisk -l"; done

4(опционально). На этом этапе можно забыть про (забить на) italc и установить альтернативу - Ruleuser (http://forum.altlinux.org/index.php/topic,28606.0.html)
Для этого необходимо установить на учительскую машину пакет ruleuser, а на ученические - ruleuser-client
Запустить на учительском ruleuser и добавить клиентов, указывая в качестве ключа полный путь к
ранее сгенерированному ключу id_dsa.

5. Проверяем, что на компьютере учителя установлен пакет italc2-master, а на клиентах italc2-client.
Если нет, устанавливаем.

6. Добавляем пользователя, под которым работает учитель (teacher), в необходимые группы:
$ su - -c "for i in italcmaster italc-teachers italc-supporters italc-admins; do gpasswd -a teacher $i; done"Здесь попросят пароль администратора.

7. Запускаем графическую утилиту настройки italc2
$ su - -c "imc"Здесь опять придётся работать с административными привилегиями. Вводим пароль.
В открывшемся окне, в левом фрейме, выбираем Аутентификация (значок ключа).
После этого в правой части находим кнопку Запустить помощник операций с ключем доступа.
Проходим по этому мастеру через Создать новые ключи три раза для ролей: Учитель, Администратор, Служба поддержки.
Там же снять галочки Аутентификация с помощью списков доступа в Методах аутентификации, снять галочки с обоих пунктов Подтверждение доступа.
Завершаем работу с программой. Выходим из графического сеанса и входим снова.

8. Настраиваем клиентов
Копируем публичные части ключей на ученические машины:
$ ssh-add; for i in `seq 101 113`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; doneПереписываем настройки подтверждения доступа на клиентах (спасибо ignat за подсказку):
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
Перезапускаем Х-ы на ученических компах:
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "service dm restart"; done
9. На учительской машине запускаем GUI italc2, добавляем клиентов.
Для того, чтобы увидеть рабочий стол клиента на клиенте надо залогиниться.
« Последнее редактирование: 11.09.2015 16:41:43 от rotkart »
Научить нельзя, научиться можно.

Оффлайн Сергей Александрович

  • Начинающий
  • *
  • Сообщений: 8
Re: italc2 на p7
« Ответ #21 : 30.01.2014 17:58:20 »
Спасибо    rotkart!

"$i" условное обозначение или так и набирать

пункт 2
$ for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i;
запускаем на учительской машине?! или клиенте? Я попробовал на клиенте, и получил
>
>
>
при каждом нажатии "enter"
« Последнее редактирование: 31.01.2014 11:56:25 от Сергей Александрович »

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #22 : 31.01.2014 13:18:18 »
"$i" условное обозначение или так и набирать
Команды приведены под cut-n-paste
$i - это переменная i, которая меняет своё значение от 101 до 113 в моём случае.
Какая адресация у Вас? Измените соотвествующие значения.

Разберу Вам строку for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i; done
for .. in .. - заголовок оператора цикла со счётчиком
i - сама переменная счётчик
`seq 101 113` - выводит последовательность чисел от 101 до 113 (man seq), обратные кавычки - вызов команды из другой команды.
do - начало тела цикла
ssh-copy-id user@192.168.103.$i - команда, выполняемая в цикле
$i - обращение к значению переменной i
done - конец тела цикла
; - конец оператора
« Последнее редактирование: 31.01.2014 13:40:34 от rotkart »
Научить нельзя, научиться можно.

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #23 : 31.01.2014 13:19:44 »
пункт 2
$ for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i;
запускаем на учительской машине?! или клиенте? Я попробовал на клиенте, и получил
В самом начале написано: на учительской -  я поправил текст, чтобы было яснее. Смысл в том, чтобы не бегать с флешкой с ключом по ученическим машинам.

Вы скопировали не все! без done работать не будет!
« Последнее редактирование: 31.01.2014 13:41:42 от rotkart »
Научить нельзя, научиться можно.

Оффлайн Сергей Александрович

  • Начинающий
  • *
  • Сообщений: 8
Re: italc2 на p7
« Ответ #24 : 31.01.2014 17:31:40 »
Спасибо!
Попробую уже в понедельник. Надеюсь, что всё получиться.
В моём случае буде выглядеть так: $ for i in `seq 101 110`; do ssh-copy-id user@192.168.100.$i "fdisk -l"; done
т.к ip от 192.168.100.101 до 192.168.100.110
а user@ - это пользователь? у меня просто на компьютерах по две учетной записи (кроме root) с административными правами (создана при установке) и вторая user - без прав администратора
« Последнее редактирование: 31.01.2014 17:40:53 от Сергей Александрович »

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #25 : 31.01.2014 19:02:31 »
Спасибо!
Попробую уже в понедельник. Надеюсь, что всё получиться.
В моём случае буде выглядеть так: $ for i in `seq 101 110`; do ssh-copy-id user@192.168.100.$i "fdisk -l"; done
т.к ip от 192.168.100.101 до 192.168.100.110
а user@ - это пользователь? у меня просто на компьютерах по две учетной записи (кроме root) с административными правами (создана при установке) и вторая user - без прав администратора

С адресами всё верно. Команду переврали  >:(
У меня user - это пользователь, под которым работают учащиеся, думаю у Вас тоже.

Еще раз по поводу копирования - забыл написать в ответе на пост, где Вы пытались выполнить одну из команд. В моих примерах все однострочники оканчиваются словом done! Без него система будет ждать от Вас следующей команды в теле цикла, выводя приглашение ввести её - тот самый символ >, про который Вы писали.  :)
Первый знак $ в этих начале строчек - это моё приглашение командной строки. Его тоже не нужно копировать - у Вас свой $ есть  ;) Привожу я его в своих ответах, чтобы показать, что команды эти выполняются от обычного пользователя, в случае же работы от суперпользователя root приглашение обычно выглятит как #
Будьте внимательнее, пожалуйста. Удачи!
« Последнее редактирование: 31.01.2014 19:10:50 от rotkart »
Научить нельзя, научиться можно.

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #26 : 03.02.2014 13:11:37 »
Все нашел ошибку:
А Вы параллельно справки (маны) читайте  :)
команда man cp выдаст очень подробную справку по команде cp

man bash
посмотрите - великая полезняшка  ;)

Медленно но верно мы идём вперёд. Кстати за команду огромное спасибо!
Спойлер
$ ssh-add; for i in `seq 101 113`; do echo $i; scp -r OOo_CALC_Практикумы/ user@192.168.103.$i:/home/user/Документы/ ; done;
А всегда пожалуйста!
Научить нельзя, научиться можно.

Оффлайн Сергей Александрович

  • Начинающий
  • *
  • Сообщений: 8
Re: italc2 на p7
« Ответ #27 : 03.02.2014 14:00:17 »
Заходим по-очереди на каждую клиентскую машину браузером в веб-альтератор и, в разделе
Пользователи - Администратор системы, добавляем ключ из файла mykey.txt в качестве
разрешённого. После этого mykey.txt можно удалить.

А можно поподробнее...
Что в адресной строке прописать?!

Или какие команды писать?! Я пробовал, по указанной ссылке, что то не получилось

Я не могу управлять компьютерами учащихся под ролью root
под остальными пользователями все работает
« Последнее редактирование: 03.02.2014 14:48:13 от Сергей Александрович »

Оффлайн rotkart

  • Завсегдатай
  • *
  • Сообщений: 661
    • Email
Re: italc2 на p7
« Ответ #28 : 03.02.2014 14:29:02 »
А можно поподробнее...
Что в адресной строке прописать?!

Или какие команды писать?! Я пробовал, по указанной ссылке, что то не получилось

А версии дистрибутивов у Вас какие установлены на ученические машины и запущен ли на них сервис веб-альтератора? Если на Вашей учительской машине попытаться открыть браузером адрес https://192.168.100.101:8080 при включенной 101-й машине, что открывается?

UPD: http://docs.altlinux.org/archive/p7/school-server/#ALTERATOR
 

А по данной ссылке там все так делается:
$ for i in `seq 101 110`; do ssh user@192.168.100.$i; doneЭто приведёт к тому, что поочерёдно будут открываться удалённые терминалы на Ваших ученических машинах.
Сначала 101-я, Вы введёте необходимые команды и наберёте exit. Закроется терминал 101-й и откроется 102-й, и так далее до последней 110-й. Только после этого Вы увидите обратно приглашение своей учительской машины.

Там, в терминале удалённой машины выполняем (на каждой машине):
$ su - после этого вводим административный пароль ученической машины (минус в конце - НУЖЕН! http://www.altlinux.org/Su)
# mkdir /root/.ssh  создаём каталог для хранения ключей ssh
# cp /home/user/.ssh/authorized_keys2 /root/.ssh/ копируем файл с ключами от пользователя администратору
# chmod 600 /root/.ssh/authorized_keys2 выставляем режим доступа к файлу
# chown root:root /root/.ssh/authorized_keys2 выставляем владельца файла
# exit выходим из режима суперпользователя (этот exit не завершает сеанс ssh)

Как я понял, пользователь user у Вас не входит в группу администраторов, то есть не сможет стать суперпользователем при помощи su -. Здесь либо дайте ему эту возможность, либо скопируйте тот же ключ пользователю, которого заводили при установке системы и выполните вышеописанные действия от него.
« Последнее редактирование: 03.02.2014 15:16:45 от rotkart »
Научить нельзя, научиться можно.

Оффлайн Сергей Александрович

  • Начинающий
  • *
  • Сообщений: 8
Re: italc2 на p7
« Ответ #29 : 05.02.2014 07:21:55 »
Цитировать
Как я понял, пользователь user у Вас не входит в группу администраторов, то есть не сможет стать суперпользователем при помощи su -. Здесь либо дайте ему эту возможность, либо скопируйте тот же ключ пользователю, которого заводили при установке системы и выполните вышеописанные действия от него.
Да пользователь user не имеет прав администратора.
И тогда мои команды будут выглядеть так!?
$ for i in `seq 101 110`; do ssh bazin@192.168.100.$i; done
$ su - (один знак, а как много меняет)
# mkdir /root/.ssh 
# cp /home/bazin/.ssh/authorized_keys2 /root/.ssh/
# chmod 600 /root/.ssh/authorized_keys2
# chown root:root /root/.ssh/authorized_keys2
# exit
# exit
bazin - пользователь созданный при установке системы
authorized_keys2  а почему "2" в папке вроде лежит без "2"
« Последнее редактирование: 05.02.2014 07:47:17 от Сергей Александрович »