56
правок
Управление компьютерным классом: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Действия на вкладке настройки хостов с версии 4.3
Admin (обсуждение | вклад) Метки: правка из мобильной версии правка с мобильного устройства |
(Действия на вкладке настройки хостов с версии 4.3) |
||
| Строка 1: | Строка 1: | ||
Для работы c Veyon и настройки Veyon пользователь должен быть в группе '''wheel'''. Если veyon не будет настраиваться или будет настраиваться не данной утилитой, то группа wheel не нужна. | Для работы c Veyon и настройки Veyon пользователь должен быть в группе '''wheel'''. Если veyon не будет настраиваться или будет настраиваться не данной утилитой, то группа wheel не нужна. | ||
| Строка 22: | Строка 23: | ||
* MAC-адрес: можно указать, но он определяется автоматически при установке Veyon. | * MAC-адрес: можно указать, но он определяется автоматически при установке Veyon. | ||
* Логины и пароли ученика и админа: можно указать, но в случае, если они одинаковые, проще воспользоваться кнопками "Генерация админов" и "Генерация пользователей" в верхней части окна. ''Внимание'': в целях безопасности вместо паролей в таблице отображаются звёздочки. Посмотреть пароль можно во всплывающей подсказке, наведя на него курсор мыши. | * Логины и пароли ученика и админа: можно указать, но в случае, если они одинаковые, проще воспользоваться кнопками "Генерация админов" и "Генерация пользователей" в верхней части окна. ''Внимание'': в целях безопасности вместо паролей в таблице отображаются звёздочки. Посмотреть пароль можно во всплывающей подсказке, наведя на него курсор мыши. | ||
* Настроен: заполняется автоматически при копировании ключей SSH. | * Настроен: заполняется автоматически при копировании ключей SSH. | ||
*Удалённый логин: есть ли на хосте возможность удалённого входа в систему. | |||
Также доступен импорт данных в таблицу: | |||
* Из текстового файла: в файле должны быть в столбик перечислены адреса компьютеров, имена присваиваются автоматически. Например, если при импорте указать универсальное имя comp, то в таблице компьютерам будут даны имена comp1, comp2 и т.д.; | * Из текстового файла: в файле должны быть в столбик перечислены адреса компьютеров, имена присваиваются автоматически. Например, если при импорте указать универсальное имя comp, то в таблице компьютерам будут даны имена comp1, comp2 и т.д.; | ||
* из JSON - импорт всех данных целиком. Импортируемый файл json должен быть создан данной программой при помощи экспорта. Внимание: если в таблице были хосты, не указанные в импортируемом файле JSON, они не удаляются, а остаются в таблице. | * из JSON - импорт всех данных целиком. Импортируемый файл json должен быть создан данной программой при помощи экспорта. Внимание: если в таблице были хосты, не указанные в импортируемом файле JSON, они не удаляются, а остаются в таблице. | ||
При нажатии кнопки Экспорт можно экспортировать список хостов со всеми их настройками в файл json. | |||
[[Файл:Вкладка "Настройка хостов" окна программы управления компьютерным классом.png|альт=Вкладка "Настройка хостов" окна программы управления компьютерным классом|мини|Вкладка "Настройка хостов" окна программы управления компьютерным классом]] | |||
=== Действия на вкладке "Настройка хостов" === | === Действия на вкладке "Настройка хостов" === | ||
Начиная с версии 4, все действия на вкладке хостов разнесены на несколько боковых вкладок. | |||
==== Вкладка "Сеть" ==== | |||
* Проверить ping. Проверяет, доступны ли отмеченные компьютеры. | * Проверить ping. Проверяет, доступны ли отмеченные компьютеры. | ||
* Настроить доступ | *Скорость проводных подключений. Выводит текущую скорость проводных подключений на отмеченных хостах или информацию о том, что проводных подключений нет (в случае, когда хосты подключены только по wi-fi). | ||
* Удалить ключи | * Настроить доступ. Копирует ключи SSH с учительского компьютера на отмеченные компьютеры учеников. Перед копированием необходимо ответить на вопрос, создать ли новый ключ (возможно, с заменой) или использовать существующий на учительском компьютере. Также предлагается выбрать, добавить ли ключи к уже имеющимся на ученических компьютерах или заменить файл <code>authorized_keys</code> в папке <code>/root/.ssh</code>. При успешной настройке в столбце Настроен появится значение Да. ''Внимание'': для настройки доступа по ssh в таблице должны быть заполнены логины и пароли админов на удалённых хостах. Админ - любой пользователь из группы wheel (учитель, администратор), но не root. | ||
* Удалить ключи. Позволяет удалить ключи ssh с выбранных компьютеров учеников. ''Внимание'': данная функция удаляет все ключи, а не только скопированные с компьютера учителя. | |||
* Получить IP по MAC. Позволяет при заполненном MAC-адресе получить IP выбранных хостов и внести их в таблицу. Внимание: при выборе данной опции существующие имена хостов будут заменены на их IP. | * Получить IP по MAC. Позволяет при заполненном MAC-адресе получить IP выбранных хостов и внести их в таблицу. Внимание: при выборе данной опции существующие имена хостов будут заменены на их IP. | ||
*Получить MAC по IP. Позволяет при заполненном IP-адресе получить MAC-адреса выбранных хостов и внести их в таблицу. | |||
*Сменить machine-id. Позволяет сгенерировать новый уникальный идентификатор для каждого отмеченного хоста. | |||
*Групповое переименование хостов. Позволяет присвоить хостам локальные имена, отличающиеся только номерами. Может быть полезно при настройке отдельного кабинета. | |||
==== Вкладка "Пользователи" ==== | |||
* Создать учётные записи учеников. Позволяет создать на выбранных компьютерах учётные записи учеников с указанными в таблице логинами и паролями. На Рабочем столе у созданных учеников также будут созданы папки Задания и Сдать работы. | * Создать учётные записи учеников. Позволяет создать на выбранных компьютерах учётные записи учеников с указанными в таблице логинами и паролями. На Рабочем столе у созданных учеников также будут созданы папки Задания и Сдать работы. | ||
* Удалить учётные записи учеников. Позволяет удалить на выбранных компьютерах учётные записи учеников вместе с их домашними папками. | * Удалить учётные записи учеников. Позволяет удалить на выбранных компьютерах учётные записи учеников вместе с их домашними папками. | ||
* Включить и выключить автологин учеников - позволяет управлять | * Включить и выключить автологин учеников - позволяет управлять удалённым входом в систему на выбранных компьютерах. | ||
*Копировать архив /home с сервера - позволяет скопировать с сервера архив эталонной домашней папки на выбранные хосты для последующего их восстановления также при помощи данной утилиты. | |||
==== Вкладка "Veyon" ==== | |||
* Установить Veyon - устанавливает veyon на компьютере учителя (если он уже был установлен, установка не производится) и veyon-core на компьютерах учеников. ''Внимание'': на компьютерах учеников в трее может не появляться значок Veyon, что никак не влияет на его работоспособность. | * Установить Veyon - устанавливает veyon на компьютере учителя (если он уже был установлен, установка не производится) и veyon-core на компьютерах учеников. ''Внимание'': на компьютерах учеников в трее может не появляться значок Veyon, что никак не влияет на его работоспособность. | ||
* Настроить Veyon: позволяет создать кабинет для управления при помощи Veyon и добавить в него выбранные компьютеры. ''Внимание'': если кабинет уже существует, будет предложено заменить его или добавить компьютеры в уже существующий; также если в текущем кабинете уже существуют указанные компьютеры, их тоже можно будет заменить, оставить или добавить копии. ''Внимание'': для корректной работы Veyon пользователь на компьютере учителя должен входить в группу wheel. Также на компьютерах учеников должен быть запущен сеанс X11. Если Veyon установлен, настроен, но компьютеры отображаются как недоступные, вероятно, что проблема в типе сеанса (wayland). В таком случае нужно завершить сеанс и залогиниться заново, выбрав в нижней части экрана тип сеанса Plasma (X11). | * Настроить Veyon: позволяет создать кабинет для управления при помощи Veyon и добавить в него выбранные компьютеры. ''Внимание'': если кабинет уже существует, будет предложено заменить его или добавить компьютеры в уже существующий; также если в текущем кабинете уже существуют указанные компьютеры, их тоже можно будет заменить, оставить или добавить копии. ''Внимание'': для корректной работы Veyon пользователь на компьютере учителя должен входить в группу wheel. Также на компьютерах учеников должен быть запущен сеанс X11. Если Veyon установлен, настроен, но компьютеры отображаются как недоступные, вероятно, что проблема в типе сеанса (wayland). В таком случае нужно завершить сеанс и залогиниться заново, выбрав в нижней части экрана тип сеанса Plasma (X11). | ||
* | *Удалить с сервера ключи Veyon. Удаляет с сервера (компьютер учителя) ключи Veyon. Может быть полезно при полной перенастройке Veyon в кабинете. | ||
*Удалить с хостов ключи Veyon. Удаляет с отмеченных хостов ключи Veyon. Может быть полезно при полной перенастройке Veyon в кабинете. | |||
*Копировать ключ на хосты. Копирует существующий публичный ключ Veyon с сервера на отмеченные хосты. Может быть полезно, если Veyon перестал "видеть" некоторые хосты. | |||
* Рестарт службы Veyon на сервере и хостах. Перезапускает службу veyon.service на сервере и отмеченных хостах соответственно. Может быть полезно при внесении изменений в настройку Veyon. | |||
==== Вкладка "Выполнение команд" ==== | |||
* Выполнить команду от root: отправляет по SSH на выбранные компьютеры введённую команду, которая будет выполнена от root. Также есть возможность выбрать из списка распространённых команд: | * Выполнить команду от root: отправляет по SSH на выбранные компьютеры введённую команду, которая будет выполнена от root. Также есть возможность выбрать из списка распространённых команд: | ||
** обновить и перезагрузить хосты; | ** обновить и перезагрузить хосты (с возможность вывода уведомления); | ||
** обновить и выключить хосты (с возможностью | ** обновить и выключить хосты (с возможностью уведомления, а также последующего выключения сервера); | ||
** перезагрузить хосты; | ** перезагрузить хосты; | ||
** выключить хосты; | ** выключить хосты; | ||
** установить программы (будет предложено ввести названия программ в виде списка); | ** установить программы (будет предложено ввести названия программ в виде списка или выбрать из списка популярных программ); | ||
**добавить языки ввода; | |||
** удалить программы (аналогично); | ** удалить программы (аналогично); | ||
** выполнить команду из файла. | ** выполнить команду из файла. | ||
* | Каждую из предложенных команд можно отправить на хосты как последовательно, так и параллельно (не рекомендуется при слабой сети). Последовательное выполнение занимает больше времени, но сервер получает вывод каждой выполняемой команды. При параллельном выполнении команда отправляется на хосты и дальше выполняется там без связи с сервером, освобождая интерфейс утилиты для следующих задач. | ||
* Установить и удалить программы - тот же функционал, что при установке или удалении программ через выполнение команд. | |||
* Скопировать файл - позволяет скопировать файл с сервера на отмеченные хосты. При нажатии данной кнопки будет необходимо выбрать папку на хостах, куда будет произведено копирование. Также есть возможность скопировать файл как правила nftables (для ограничения работы сети на хостах) или скрипт автозагрузки для пользователя - в этом случае проверяется наличие шебанга в начале скрипта. | |||
* Включить удалённый вход в систему - установка на хостах пакета, позволяющего осуществлять удалённый вход пользователей в систему, и запуск соответствующей службы. | |||
* Очистка конфигов пользователей - позволяет очистить на хостах конфиги распространённых программ для указанного пользователя (или для всех пользователей). | |||
==== Вкладка "Ограничения профиля" ==== | |||
* Запретить/разрешить изменения рабочего стола - позволяет запретить указанным пользователям менять элементы рабочего стола. Физически их можно менять, но при перезагрузке рабочий стол вернётся в исходное состояние. | |||
* Отключить/ограничить/восстановить интернет на хостах - выполняет указанные действия на отмеченных хостах. Ограничение интернета позволяет оставить доступными ограниченное количество портов и адресов. Более подробно здесь: [[Блокировка интернета в МОС-12 при помощи nftables]] | |||
* Отключить/включить фаервол на хостах: выполняет указанные действия на отмеченных хостах. | |||
* Отключить/включить wi-fi на хостах: выполняет указанные действия на отмеченных хостах. | |||
* Защитить/разрешить изменения wi-fi на хостах: при включении защиты при попытке изменить настройки беспроводного соединения на отмеченных хостах будет запрашиваться администраторский пароль. | |||
* Запретить/разрешить изменения сети на хостах: при включении запрета любому пользователю не из группы wheel будут запрещены любые действия, связанные с настройкой сети, на отмеченных хостах. | |||
* Отключить/включить устройства ввода на хостах: при отключении на отмеченных хостах будут отключены мышь и клавиатура. | |||
* Защита настроек хостов паролем: при включении защиты вкладка "Настройка хостов" на учительском компьютере будет требовать установленный пароль при переключении на неё. Это может быть полезно в случае, если администратор, настраивающий компьютерный класс при помощи данной утилиты, и учитель, работающий в данном кабинете - разные люди, и администратор хочет быть уверенным в том, что его настройки останутся без изменений. | |||
[[Файл:Вкладка "Учителю" окна программы управления компьютерным классом.png|альт=Вкладка "Учителю" окна программы управления компьютерным классом|мини|Вкладка "Учителю" окна программы управления компьютерным классом]] | |||
== Действия на вкладке "Учителю" == | == Действия на вкладке "Учителю" == | ||
