Расскажу на примере своего компьютерного класса:
13 компьютеров ученических (192.168.103.101-192.168.103.113)
1 компьютер учительский - два интерфейса (в класс - 192.168.103.1, в ЛВС школы - 192.168.20.50)
На всех компьютерах установлен Школьный Мастер 7.0.2.
Все сетевые карты переведены под управление etcnet, адреса прописаны статически,
сервис NetworkManager выключен. Включены сервисы ahttpd и alteratord.
Учительский компьютер является, также, рутером в ЛВС школы, поэтому на ученических компьютерах он указан в качестве шлюза, пустой оставлена только настройка ДНС-сервера.
Также на клиентах прописан в качестве прокси-сервера учительский компьютер 192.168.103.1:3128
Получается так: если сервис прокси на учительском запущен - на ученических есть интернет, если не запущен - то нет.
Настройка управления классом:Большинство действий проводятся в текстовой консоли - мне так привычнее. Да и Вам копировать и вставлять команды удобнее.
Все действия проводятся на машине учителя:
1. Генерируем ключ шифрования:$ ssh-keygen -t dsa
На вопрос о пароле ключа можно просто ответить нажатием клавиши ввод.
2. Копируем публичную часть ключа на все ученические машины в сети для пользователя:$ for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i; done
Здесь для каждой станции отвечаем yes для добавления информации в учительский
файл known_hosts и водим пароль пользователя user (у меня это пользователь, созданный при установке)
Получаем отличную возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
Пример копирования директории с практикумами с учительской машины:
$ ssh-add; for i in `seq 101 113`; do echo $i; scp -r OOo_CALC_Практикумы/ user@192.168.103.$i:/home/user/Документы/ ; done;
3. Копируем публичную часть ключа на все ученические машины в сети для администратора:Для удобства скопируем открытую часть ключа в доступное место
$ cp cp .ssh/id_dsa.pub ~/mykey.txt
Заходим по-очереди на каждую клиентскую машину браузером в веб-альтератор и, в разделе
Пользователи - Администратор системы, добавляем ключ из файла mykey.txt в качестве
разрешённого. После этого mykey.txt можно удалить.
Данные действия тоже можно совершить через консоль, если веб-альтератор при установке не настраивался. (
http://forum.altlinux.org/index.php/topic,8407.msg113708.html#msg113708)
Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
Например посмотрим разбивку дисков:
ssh-add; for i in `seq 101 113`; do echo $i; ssh root@192.168.103.$i "fdisk -l"; done
4(опционально). На этом этапе можно забыть про (забить на) italc и установить альтернативу - Ruleuser (
http://forum.altlinux.org/index.php/topic,28606.0.html)
Для этого необходимо установить на учительскую машину пакет ruleuser, а на ученические - ruleuser-client
Запустить на учительском ruleuser и добавить клиентов, указывая в качестве ключа полный путь к
ранее сгенерированному ключу id_dsa.
5.
Проверяем, что на компьютере учителя установлен пакет italc2-master, а на клиентах italc2-client.Если нет, устанавливаем.
6. Добавляем пользователя, под которым работает учитель (teacher), в необходимые группы:$ su - -c "for i in italcmaster italc-teachers italc-supporters italc-admins; do gpasswd -a teacher $i; done"
Здесь попросят пароль администратора.
7. Запускаем графическую утилиту настройки italc2$ su - -c "imc"
Здесь опять придётся работать с административными привилегиями. Вводим пароль.
В открывшемся окне, в левом фрейме, выбираем Аутентификация (значок ключа).
После этого в правой части находим кнопку Запустить помощник операций с ключем доступа.
Проходим по этому мастеру через Создать новые ключи три раза для ролей: Учитель, Администратор, Служба поддержки.
Там же снять галочки Аутентификация с помощью списков доступа в Методах аутентификации, снять галочки с обоих пунктов Подтверждение доступа.
Завершаем работу с программой. Выходим из графического сеанса и входим снова.
8. Настраиваем клиентовКопируем публичные части ключей на ученические машины:
$ ssh-add; for i in `seq 101 113`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done
Переписываем настройки подтверждения доступа на клиентах (спасибо ignat за подсказку):
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
Перезапускаем Х-ы на ученических компах:
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "service dm restart"; done
9. На учительской машине запускаем GUI italc2, добавляем клиентов. Для того, чтобы увидеть рабочий стол клиента на клиенте надо залогиниться.