ITalc
Материал из ALT Linux Wiki
(Новая страница: «== iTalc == Традиционно iTalc сам собою не работает. Ждём iTalc2, а пока советы: iTalc — это пары VNC-клие...») |
|||
(8 промежуточных версий не показаны.) | |||
Строка 1: | Строка 1: | ||
- | + | Традиционно iTalc сам собою не работает. | |
- | Традиционно iTalc сам собою не работает. | + | |
iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) : | iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) : | ||
- | # пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italcmaster</code>) | + | # пользователь, имеющий доступ на чтение к секретным ключам (член группы <code>italcmaster</code> в {{pkg|italc}} и <code>italc-teachers</code> в {{pkg|italc2}}). |
# все остальные пользователи, имеющие доступ на чтение только к открытым ключам | # все остальные пользователи, имеющие доступ на чтение только к открытым ключам | ||
Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы). | Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы). | ||
'''Внимание''': для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает команду <code>arp</code>; эта команда должна быть установлена в системе (пакет <code>net-tools</code>) и доступна в <code>$PATH</code> учителя. Если она недоступна, проще всего сделать так:<pre>$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/</pre> | '''Внимание''': для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает команду <code>arp</code>; эта команда должна быть установлена в системе (пакет <code>net-tools</code>) и доступна в <code>$PATH</code> учителя. Если она недоступна, проще всего сделать так:<pre>$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/</pre> | ||
- | + | ||
+ | |||
+ | == P6/Centaurus == | ||
Порядок настройки класса с iTalc | Порядок настройки класса с iTalc | ||
# Добавляем учителя в группу <code>italcmaster</code>:<pre># gpasswd -a teacher italcmaster</pre> | # Добавляем учителя в группу <code>italcmaster</code>:<pre># gpasswd -a teacher italcmaster</pre> | ||
- | # Генерируем 4 пары ключей. '''Внимание''': параметр <code>ica -role</code> не работает как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:<pre># for d in admin other supporter teacher; do ica -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done</pre> (попытка переложить teacher в teacher окончится неудачей, но это неважно :) ) | + | # Генерируем 4 пары ключей. '''Внимание''': параметр <code>ica -role</code> не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:<pre># for d in admin other supporter teacher; do ica -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done</pre> (попытка переложить teacher в teacher окончится неудачей, но это неважно :) ) |
# Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе <code>italcmaster</code>, даже если у неё там по какой-то причине другой GID: <pre># tar cvf /tmp/ita.tar /etc/italc/keys/public</pre> | # Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе <code>italcmaster</code>, даже если у неё там по какой-то причине другой GID: <pre># tar cvf /tmp/ita.tar /etc/italc/keys/public</pre> | ||
# Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:<pre># tar -C / -xvf ita.tar</pre> | # Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:<pre># tar -C / -xvf ita.tar</pre> | ||
- | [ | + | |
+ | == ITalc2 == | ||
+ | |||
+ | В ITalc2 появились следующие изменения: | ||
+ | * Пакеты имеет суффикс ''2'': {{pkg|italc2}}, {{pkg|italc2-client}}, {{pkg|italc2-master}} | ||
+ | * Программа настройки (ранее {{cmd|ica}}) называется {{cmd|imc}} | ||
+ | * Группа для учителя теперь называется <code>italc-teachers</code> | ||
+ | |||
+ | == Использование в дистрибутивах == | ||
+ | Для автоматической генерации ключей используйте пакет {{pkg|installer-feature-init-italc}}, он поддерживает как italc, так и italc2 ({{Since|0.2.1-alt1}}). Пакет при установке генерирует ключи и добавляет группы italcmaster и italc-teachers в список групп по умолчанию. | ||
+ | |||
+ | == Инструкции == | ||
+ | |||
+ | * [http://forum.altlinux.org/index.php/topic,30357.msg222602.html#msg222602 Подробная инструкция на форуме] | ||
+ | |||
+ | {{Category navigation|title=HOWTO|category=HOWTO|sortkey={{SUBPAGENAME}}}} |
Текущая версия на 11:57, 19 июля 2015
Традиционно iTalc сам собою не работает.
iTalc — это пары VNC-клиент/VNC-сервер, запущенные на всех компьютерах (учительском и ученических), с особыми правами доступа к серверам со стороны клиентов. Управляется iTalc парами ключей для пользователей 4-х заранее определённых ролей (admin, other, supporter, teacher). В реальности используется две роли :) :
- пользователь, имеющий доступ на чтение к секретным ключам (член группы
italcmaster
в italc иitalc-teachers
в italc2). - все остальные пользователи, имеющие доступ на чтение только к открытым ключам
Настроенный iTalc-клиент анонсируется в Avahi, оттуда же iTalc-мастер берёт информацию о клиентах (при этом все 4 ключа должны быть анонсированы).
Внимание: для идентификации клиента iTalc-мастер использует MAC-адреса, для чего запускает командуarp
; эта команда должна быть установлена в системе (пакет net-tools
) и доступна в $PATH
учителя. Если она недоступна, проще всего сделать так:$ mkdir -p ~/bin; ln -s /sbin/arp ~/bin/
Содержание |
P6/Centaurus
Порядок настройки класса с iTalc
- Добавляем учителя в группу
italcmaster
:# gpasswd -a teacher italcmaster
- Генерируем 4 пары ключей. Внимание: параметр
ica -role
не работает, как от него ожидается, поэтому просто 4 раза подряд генерируем учительские ключи и тут же перекладываем их в соответствующие подкаталоги:# for d in admin other supporter teacher; do ica -createkeypair; for k in public private; do /bin/cp -p /etc/italc/keys/$k/teacher/key /etc/italc/keys/$k/$d/key; done; done
(попытка переложить teacher в teacher окончится неудачей, но это неважно :) ) - Создаём архив с публичными ключами. Архив нужен для того, чтобы ключи после передачи на машину ученика принадлежали именно группе
italcmaster
, даже если у неё там по какой-то причине другой GID:# tar cvf /tmp/ita.tar /etc/italc/keys/public
- Этот архив надо любым доступным способом передать на каждую машину ученика и там разархивировать:
# tar -C / -xvf ita.tar
ITalc2
В ITalc2 появились следующие изменения:
- Пакеты имеет суффикс 2: italc2, italc2-client, italc2-master
- Программа настройки (ранее ica) называется imc
- Группа для учителя теперь называется
italc-teachers
Использование в дистрибутивах
Для автоматической генерации ключей используйте пакет installer-feature-init-italc, он поддерживает как italc, так и italc2 ( с версии 0.2.1-alt1 ). Пакет при установке генерирует ключи и добавляет группы italcmaster и italc-teachers в список групп по умолчанию.