Как организовать управление группой ПК: различия между версиями
Dkirienko (обсуждение | вклад) м (Грамматическая ошибка) |
Kekaloav (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
Строка 64: | Строка 65: | ||
done | done | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Как управлять всеми ПК сразу (при наличии сервера управления) === | |||
По просьбе, делюсь опытом администрирования ПК МОС. У меня два здания, в каждом имеется свой сервер на Linux (в моем случае ubuntu - просто сервер старше чем МОС, но конкретный дитрибутив не важен). | |||
На каждом сервере 2 сетевые карты, одна смотрит грубо говоря в сеть Study (но подключено естественно проводом) с фиксированным адресом 172.ххх.ххх.16, Другая - в сеть панелей 10.xxx.xxx.26 | |||
Сервера маломощные, уровня i3 первого поколения. Два установлены для надежности(чтобы здания были независимы) . На них также работает samba и asterisk, а такжже запись с видеокамер компьютерных классов. | |||
На всех ПК прописываем в кронтаб запуск скрипта '''onreboot.sh''' при загрузке. | |||
Для этого запускаем от root '''crontab -e''' и добавляем туда С ПЕРЕВОДОМ СТРОКИ В КОНЦЕ (это важно)<syntaxhighlight lang="bash"> | |||
@reboot /root/onreboot.sh | |||
</syntaxhighlight>чтобы использовать нормальные редактор нужно сначала заменить в файле /etc/bashrc.d/editor.sh vim на mcedit | |||
Файл /root/onreboo.sh<syntaxhighlight lang="bash"> | |||
#!/bin/bash | |||
SCHOOL=`hostname | awk -F "-" '{print $1}' ` | |||
KORP=`hostname | awk -F "-" '{print $2}' ` | |||
TYPE=${SCHOOL:0:1} | |||
if [ "${KORP}" == "1" ] ; then | |||
SERVER=172.xxx.xxx.xxx | |||
NET=172.xxx | |||
if [ "${TYPE}" == "p" ]; then | |||
SERVER=10.xxx.xxx | |||
NET=10.xxx.xxx | |||
fi | |||
fi | |||
if [ "${KORP}" == "2" ] ; then | |||
SERVER=172.xxx.xxx.xxx | |||
NET=172.xxx | |||
if [ "${TYPE}" == "p" ]; then | |||
SERVER=10.xxx.xxx.xxx | |||
NET=10.xxx.xxx | |||
fi | |||
fi | |||
UP=`ifconfig | grep -A2 ${NET} | grep UP` | |||
while [ -z "${UP}" ] | |||
do | |||
echo TEST UP | |||
UP=`ifconfig | grep -A2 ${NET} | grep UP` | |||
sleep 10 | |||
done | |||
PING=`ping -c 10 ${SERVER} | grep " 0% "` | |||
while [ ! -z ${PING} ] | |||
do | |||
echo TEST PING | |||
PING=`ping -c 10 ${SERVER} | grep " 0% "` | |||
done | |||
rm /tmp/start.sh | |||
wget -O /tmp/start.sh http://${SERVER}/start.sh | |||
bash /tmp/start.sh | |||
while true | |||
do | |||
wget -O /tmp/reg.sh http://${SERVER}/reg.sh | |||
bash /tmp/reg.sh | |||
echo "wait 60" | |||
sleep 60 | |||
done | |||
</syntaxhighlight>Скрипт по hostname вычисляет номер корпуса и тип ПК (панель/ не панель) и по этой информации вычисляет адрес сервера в той сети к которой он подключен | |||
Затем скрип ожидает поднятия сетевого интерфейса и появления устойчивого пинга на сервер. | |||
Потом загружает с сервера файл start.sh и запускает его. | |||
После этого периодически (каждые 60 сек ) загружает и запускает файл reg.sh | |||
[[Категория:Скрипты]] | [[Категория:Скрипты]] | ||
[[Категория:МОС]] | [[Категория:МОС]] |
Версия 18:06, 19 февраля 2023
Установить veyon (централизованное управление компьютерным классом)
#!/bin/bash
apt-get -y install pip
pip install paramiko
https://os.mos.ru/git/MOS/mos-comp-kab-setup
Скачиваем, запускаем comp_kab_setup.py
Найти Linux ПК в сети
Поиск осуществляется по наличию открытых портов 22 (ssh) и 631 (cups)
#!/bin/bash
nmap -n --stats-every 1s -p 22,631 172.xx.xx.0/23 | grep -B 5 "631/tcp open" | grep -B 4 "22/tcp open" | grep 172 | sed 's/Nmap scan report for //' | grep -v Nmap > hosts.txt
Здесь и далее hosts.txt - список адресов (или имен, если Вы уверены что ПК будут найдены по имени) компьютеров
Установить ключи для root доступа по ssh
Доступ по ssh c правами учетной записи администратора запрещен по умолчанию. Тем не менее доступ возможен по ключу. Это значит, что должен быть сгенерирован цифровой ключ (в нашем случае типа ed25519), состоящий из двух частей - открытой и закрытой. Открытую часть надо поместить в специальный файл на ПК, к которому осуществляетяся доступ. Открытая часть включает имя хоста. При подключении происходит сверка соотвествия открытой и закрытой части и имени подключаемого ПК, и при соответствии осуществляется доступ. Чтобы скопировать ключ нужно войти с правами root. Удаленно это не очень просто - комада su требует ввода пароля вручную. Приведенный скрипт решает проблему автоматизации копирования ключей.
перед запуском надо установить sshpass, запустив от root
apt-get -y install sshpass
#!/bin/bash
ssh-keygen -t ed25519
SSHKEY=`cat ${HOME}/.ssh/id_ed25519.pub`
ROOTPASS="12345678"
USER="user"
USERPASS="12345678"
for i in `cat hosts.txt`
do
(sleep 1;echo "${ROOTPASS}";sleep 1; echo "echo \"${SSHKEY}\" >> /root/.ssh/authorized_keys " ; echo exit; sleep 1; echo exit) | sshpass -p ${USERPASS} ssh -tt -oStrictHostKeyChecking=no ${USER}@${i} su -
done
Поменять пароли (или другая команда для группы ПК)
при наличии ssh доступа по ключу к root перед запуском надо установить sshpass, запустив от root
apt-get -y install sshpass
#!/bin/bash
USER="root"
USERPASS="12345678"
for i in $(cat hosts.txt)
do
ssh -oStrictHostKeyChecking=no root@$i 'chpasswd <<<"${USER}:${USERPASS}"'
#сюда можно добавить и другие команды, например создать пользователя
#ssh root@$i useradd student
#изменять пароль можно только командой сhpasswd, так как команда passwd требует ввода пароля вручную
#ssh root@$i 'chpasswd <<<"student:student"'
#можно также установить нужные программы
#ssh root@$i apt-get -y install yandex-browser veyon spherum
#ssh root@$i epm --auto play teams skype zoom
done
Как управлять всеми ПК сразу (при наличии сервера управления)
По просьбе, делюсь опытом администрирования ПК МОС. У меня два здания, в каждом имеется свой сервер на Linux (в моем случае ubuntu - просто сервер старше чем МОС, но конкретный дитрибутив не важен).
На каждом сервере 2 сетевые карты, одна смотрит грубо говоря в сеть Study (но подключено естественно проводом) с фиксированным адресом 172.ххх.ххх.16, Другая - в сеть панелей 10.xxx.xxx.26
Сервера маломощные, уровня i3 первого поколения. Два установлены для надежности(чтобы здания были независимы) . На них также работает samba и asterisk, а такжже запись с видеокамер компьютерных классов.
На всех ПК прописываем в кронтаб запуск скрипта onreboot.sh при загрузке.
Для этого запускаем от root crontab -e и добавляем туда С ПЕРЕВОДОМ СТРОКИ В КОНЦЕ (это важно)
@reboot /root/onreboot.sh
чтобы использовать нормальные редактор нужно сначала заменить в файле /etc/bashrc.d/editor.sh vim на mcedit Файл /root/onreboo.sh
#!/bin/bash
SCHOOL=`hostname | awk -F "-" '{print $1}' `
KORP=`hostname | awk -F "-" '{print $2}' `
TYPE=${SCHOOL:0:1}
if [ "${KORP}" == "1" ] ; then
SERVER=172.xxx.xxx.xxx
NET=172.xxx
if [ "${TYPE}" == "p" ]; then
SERVER=10.xxx.xxx
NET=10.xxx.xxx
fi
fi
if [ "${KORP}" == "2" ] ; then
SERVER=172.xxx.xxx.xxx
NET=172.xxx
if [ "${TYPE}" == "p" ]; then
SERVER=10.xxx.xxx.xxx
NET=10.xxx.xxx
fi
fi
UP=`ifconfig | grep -A2 ${NET} | grep UP`
while [ -z "${UP}" ]
do
echo TEST UP
UP=`ifconfig | grep -A2 ${NET} | grep UP`
sleep 10
done
PING=`ping -c 10 ${SERVER} | grep " 0% "`
while [ ! -z ${PING} ]
do
echo TEST PING
PING=`ping -c 10 ${SERVER} | grep " 0% "`
done
rm /tmp/start.sh
wget -O /tmp/start.sh http://${SERVER}/start.sh
bash /tmp/start.sh
while true
do
wget -O /tmp/reg.sh http://${SERVER}/reg.sh
bash /tmp/reg.sh
echo "wait 60"
sleep 60
done
Скрипт по hostname вычисляет номер корпуса и тип ПК (панель/ не панель) и по этой информации вычисляет адрес сервера в той сети к которой он подключен
Затем скрип ожидает поднятия сетевого интерфейса и появления устойчивого пинга на сервер.
Потом загружает с сервера файл start.sh и запускает его.
После этого периодически (каждые 60 сек ) загружает и запускает файл reg.sh