italc2 на p7

[ignat]

Я может забыл что уже, но в умолчательной конфигурации у меня всё работало - наблюдение, трансляция, управление, перезагрузка, выключение, выполнение команд, в общем-то всё, что выпадает по правой кнопке мыши на подключенном клиенте. Управляю только linux - linux, набор ключей один на все компьютерные классы школы.

Я хотел реализовать многоуровневый доступ. Для этого я сгенерировал одну пару учительских ключей для одно отдела. Потом другую пару учительских для другого отдела. Всё работает. Потом я сгенерировал пару админских ключей которые должны быть у двух этих отделов, чтобы определенные люди могли видеть оба отдела. Но админские не подхватываются. Только учительские.

[rotkart]

Я хотел реализовать многоуровневый доступ.

А между учительскими ключами Вы как переключаетесь? Или оба ключа одновременно лежат в private?

[ignat]

А между учительскими ключами Вы как переключаетесь? Или оба ключа одновременно лежат в private?

Не переключаюсь, в том то и дело. Определенный начальник видит только свой отдел. Но есть большой начальник, который хочет видеть всех. И для этого я и хотел сделать один общий админский ключ.

[Роман Коваленко]

Хочу разобраться с программой, установил italc2-master, но запускается она от root. Как запустить от обычной рабочей учетной записи? Или как в целом проходит авторизация, если класс общий, т.е. пк могут использовать разные преподаватели? И еще в классе стоит Wi-fi роутер с динамическим присвоением ip - адресса, как я понял, для подключения можно использовать имя компьютера и обойти статический ip - это верно?

[Koi]

но запускается она от root. Как запустить от обычной рабочей учетной записи?

Я так понял нужно пользователей-учителей занести в группу italc-teachers.
Вики http://www.altlinux.org/ITalc
Инструкция на форуме: http://forum.altlinux.org/index.php/topic,30357.msg222602.html#msg222602

[Роман Коваленко]

с root разобрался. Еще вопрос остался в процессе работы в italc хранится какая-либо информация кроме снимков экрана, названия классов, и настройки подключения компьютеров? Т.е. я имею в виду если ПК будут использовать различные преподаватели.. насколько я понял, то не хранит - это верно? (я еще не работал в программе пока узнаю, как работает потому и спрашиваю)

[Роман Коваленко]

Не знаю в чем еще причина, но работает очень медленно, от времени включения блокировки на учительском компьютере до реальной блокировки экрана на клиенте, до 30 секунд.

[zgbgr]

а выключать пк похоже не получится.. удаленно
и удаленное управление тоже не работает нормально, тормозит в смысле, или это особенность работы под Linux.
а под Ruleuser тоже тормоза есть? кто использует?

P.S. Epopets используют?

[zgbgr]

Настройка управления классом:

Большинство действий проводятся в текстовой консоли - мне так привычнее. Да и Вам копировать и вставлять команды удобнее.
Все действия проводятся на машине учителя:

1. Генерируем ключ шифрования:
Код: [Выделить]

$ ssh-keygen -t dsa

На вопрос о пароле ключа можно просто ответить нажатием клавиши ввод.

2. Копируем публичную часть ключа на все ученические машины в сети для пользователя:
Код: [Выделить]

$ for i in `seq 101 113`; do ssh-copy-id user@192.168.103.$i; done

Здесь для каждой станции отвечаем yes для добавления информации в учительский
файл known_hosts и водим пароль пользователя user (у меня это пользователь, созданный при установке)

Получаем отличную возможность работы с домашними каталогами пользователя user ученических машин - копировать к себе и от себя, удалять, редактировать и т.д.
Пример копирования директории с практикумами с учительской машины:
Код: [Выделить]

$ ssh-add; for i in `seq 101 113`; do echo $i; scp -r OOo_CALC_Практикумы/ user@192.168.103.$i:/home/user/Документы/ ; done;


3. Копируем публичную часть ключа на все ученические машины в сети для администратора:
Для удобства скопируем открытую часть ключа в доступное место
Код: [Выделить]

$ cp cp .ssh/id_dsa.pub ~/mykey.txt

Заходим по-очереди на каждую клиентскую машину браузером в веб-альтератор и, в разделе
Пользователи - Администратор системы, добавляем ключ из файла mykey.txt в качестве
разрешённого. После этого mykey.txt можно удалить.
Данные действия тоже можно совершить через консоль, если веб-альтератор при установке не настраивался. (http://forum.altlinux.org/index.php/topic,8407.msg113708.html#msg113708)

Теперь есть возможность удалённо выполнять команды на ученических компах с привилегиями администратора.
Например  посмотрим разбивку дисков:
Код: [Выделить]

ssh-add; for i in `seq 101 113`; do echo $i; ssh root@192.168.103.$i "fdisk -l"; done



4(опционально). На этом этапе можно забыть про (забить на) italc и установить альтернативу - Ruleuser (http://forum.altlinux.org/index.php/topic,28606.0.html)
Для этого необходимо установить на учительскую машину пакет ruleuser, а на ученические - ruleuser-client
Запустить на учительском ruleuser и добавить клиентов, указывая в качестве ключа полный путь к
ранее сгенерированному ключу id_dsa.

5. Проверяем, что на компьютере учителя установлен пакет italc2-master, а на клиентах italc2-client.
Если нет, устанавливаем.

6. Добавляем пользователя, под которым работает учитель (teacher), в необходимые группы:
Код: [Выделить]

$ su - -c "for i in italcmaster italc-teachers italc-supporters italc-admins; do gpasswd -a teacher $i; done"

Здесь попросят пароль администратора.

7. Запускаем графическую утилиту настройки italc2
Код: [Выделить]

$ su - -c "imc"

Здесь опять придётся работать с административными привилегиями. Вводим пароль.
В открывшемся окне, в левом фрейме, выбираем Аутентификация (значок ключа).
После этого в правой части находим кнопку Запустить помощник операций с ключем доступа.
Проходим по этому мастеру через Создать новые ключи три раза для ролей: Учитель, Администратор, Служба поддержки.
Там же снять галочки Аутентификация с помощью списков доступа в Методах аутентификации, снять галочки с обоих пунктов Подтверждение доступа.
Завершаем работу с программой. Выходим из графического сеанса и входим снова.

8. Настраиваем клиентов
Копируем публичные части ключей на ученические машины:
Код: [Выделить]

$ ssh-add; for i in `seq 101 113`; do scp -r /etc/italc/keys/public/* root@192.168.103.$i:/etc/italc/keys/public/; done

Переписываем настройки подтверждения доступа на клиентах (спасибо ignat за подсказку):
Код: [Выделить]

$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithKeyAuthentication=1/PermissionRequiredWithKeyAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done
$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "sed -i s/PermissionRequiredWithLogonAuthentication=1/PermissionRequiredWithLogonAuthentication=0/ /etc/xdg/iTALC\ Solutions/iTALC.conf"; done

Перезапускаем Х-ы на ученических компах:
Код: [Выделить]

$ ssh-add; for i in `seq 101 113`; do ssh root@192.168.103.$i "service dm restart"; done


9. На учительской машине запускаем GUI italc2, добавляем клиентов.
Для того, чтобы увидеть рабочий стол клиента на клиенте надо залогиниться.

дак это можно целый скрипт написать, что б кому надо вводил свои данные и алга.. вперед то есть..

[genand1947]

italc на Altlinux 7.0.3 школьный мастер - клиент не откликается, если там завершили сеанс или пользователь ещё не вошел в систему. Как бы настроить отклик без входа на клиенте. Клиет и сервер на Altlinux 7.0.3 школьный мастер.
В тоже время клиент на windows машине откликается и без входа пользователя.
Можно ли настроить AltLinux, чтобы italc работал без входа пользователя?

[Skull]

Насколько я знаю, нет, так как экран перехватывается по x11vnc.

[berkut_174]

Насколько я знаю, нет, так как экран перехватывается по x11vnc.

А ежели запустить от рута ?
На LTSP, когда в чруте установлен автозапуск x11vnc, то вроде можно увидеть окно входа... только в Ruleuser это не реализовано

genand1947
Попробуйте так запустить x11vnc на клиенте https://www.altlinux.org/LTSP/lts.conf#VNC_.D0.B2_P6 (через модуль Xorg).

[goodluck]

А кто-нибудь Italc2 на 8 платформе настраивал? Я тут установил стартеркит пытаюсь настраивать и нифига. Пользователя во все группы связанные с Italc добавил, ключи сгенерировал для всех ролей, запускаю на учительском компьютере саму программу управления и она там пишет что-то про устаревшие ключи, хотя они только сгенерированы. И права доступа вроде все есть.

[Skull]

dss-ключи в новом openssh объявлены как небезопасные.

[goodluck]

dss-ключи в новом openssh объявлены как небезопасные.

И что делать теперь? Italc1 на 8 платформе глючит, Italc2 не настраивается. Можно возвращаться на p7?