Product SiteDocumentation Site

Глава 43. Veyon

43.1. Настройка управления классом
43.2. Использование Veyon
Veyon (Virtual Eye On Networks) — программа для учителей, работающих в компьютеризированных классах. Она позволяет различными способами контролировать компьютеры учащихся входящих в состав сети.
Если какому-либо учащемуся требуется помощь, преподаватель может удалённо подключиться к его рабочему столу и немедленно уделить внимание решению его проблемы. Преподаватель может передавать изображение со своего монитора на мониторы всех учащихся, а также может выбрать дисплей отдельного учащегося и передать изображение с него на мониторы других учащихся класса. Veyon также позволяет учителю блокировать изображения на дисплеях учеников, для того, чтобы привлечь их внимание на время объяснения материала.
Функциональные возможности Veyon:
  • возможность просмотра и записи происходящего на компьютерах учеников;
  • удалённый контроль компьютеров, входящих в сеть (для поддержки и помощи учащимся);
  • показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
  • блокировка рабочих станций (для привлечения большего внимания к изложению материала);
  • пересылка текстовых сообщений учащимся;
  • включение и выключение всех компьютеров сети;
  • удалённый выход, запуск команд и скриптов;
  • дистанционное обучение. Veyon работает не только в локальных сетях, с помощью соединений VPN можно организовать преподавание и в домашних условиях.

43.1. Настройка управления классом

Настройку Veyon можно произвести как в графическом интерфейсе, используя конфигуратор Veyon, так и в командной строке, используя команду veyon-cli.

43.1.1. Настройка Veyon на компьютере преподавателя

Запустить конфигуратор Veyon, выбрав Меню запуска приложенийОбразовательныеVeyon Configurator или выполнив команду:
$ veyon-configurator
Потребуется ввести пароль пользователя входящего в группу wheel и нажать кнопку Allow:
Veyon. Аутентификация пользователя
Veyon предлагает два метода аутентификации: аутентификацию по ключу (рассмотрена далее) и аутентификацию при входе в систему. Аутентификация по ключу основана на криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый ключ).
В разделе Главное в блоке Аутентификация необходимо выбрать метод аутентификации: Аутентификация с помощью ключей доступа, в блоке Каталог сетевых объектов в поле Бэкэнд выбрать пункт Встроенное (компьютеры и места в локальных настройках):
Veyon. Раздел конфигурации Главное
В разделе Сервис следует запустить сервис, если он еще не запущен, в блоке VNC сервер в поле Плагин выбрать пункт Встроенный сервер VNC (x11vnc):
Veyon. Раздел конфигурации Сервис
В разделе Ключи аутентификации необходимо сгенерировать ключи, для этого следует:
  • нажать кнопку Создать ключевую пару;
  • указать имя для пары ключей, нажать кнопку Ok:
    Veyon. Генерация ключевой пары
  • появится уведомление о том, что ключи созданы и сохранены, с указанием пути их сохранения:
    Veyon. Генерация ключевой пары
  • установить группу доступа для закрытого ключа. Для этого выделить закрытый ключ (имеет значение private в колонке Тип) и нажать кнопку Установить группу доступа, в открывшемся окне выбрать/указать группу пользователей (группа должна существовать), которым будет разрешен доступ к компьютерам с помощью Veyon Master:
    Veyon. Установка группы доступа для закрытого ключа
    Теперь доступ к зарытому ключу будут иметь все пользователи входящие в группу teacher:
    Veyon. Установка группы доступа для ключа
  • выделить открытый ключ (имеет значение public в колонке Тип) и нажать кнопку Экспорт открытого ключа;
  • указать каталог для экспорта открытого ключа (например, можно указать папку, которая открыта в общий доступ) и нажать кнопку Сохранить.
Для сохранения настроек нажать кнопку Применить и на вопрос о перезапуске службы ответить Да.
На этой стадии можно экспортировать конфигурацию (ФайлСохранить параметры в файл), чтобы потом можно было её применить на управляемых компьютерах:
Veyon. Экспорт конфигурации
Открытый ключ (файл teacher_public_key.pem) и конфигурацию (файл <имя_файла.json>) с компьютера учителя необходимо скопировать на компьютеры учащихся (перенести с помощью носителя информации, использовать общую папку, использовать команду scp).
В разделе Места и компьютеры необходимо добавить классы и компьютеры. Для компьютера достаточно указать IP-адрес:
Veyon. Раздел конфигурации Места и компьютеры
В разделе Мастер на вкладке Поведение можно выбрать то, как будут реагировать компьютеры на двойной щелчок:
Veyon. Раздел конфигурации Мастер
На вкладке Функции можно отключить ненужные функциональные возможности:
Veyon. Раздел конфигурации Мастер
В разделе Программы и сайты можно добавить к контекстному меню часто используемые программы и сайты:
Veyon. Раздел конфигурации Программы и сайты

43.1.2. Настройка управляемых компьютеров

43.1.2.1. В консоли

Настройку управляемых компьютеров можно выполнить централизовано, в командной строке. Далее все команды выполняются на компьютере учителя, под учетной записью учителя.
Для удобства переноса публичных частей ключей на ученические машины, настроим доступ по ssh с компьютера учителя на компьютеры учеников.
Генерация SSH-ключа:
$ ssh-keygen -t ed25519
На вопрос о файле для сохранения ключа нажать Enter (по умолчанию). Далее будет задан вопрос о пароле к ключу. Пароль нужно указать.
Копируем публичную часть SSH-ключа на ученическую машину для пользователя user (192.168.0.102 — IP-адрес ученической машины):
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub user@192.168.0.102
Можно скопировать ключ сразу на все ученические машины в сети. Например, на компьютеры с IP-адресами от 192.168.0.102 до 192.168.0.115:
$ for i in `seq 102 115`; do ssh-copy-id user@192.168.0.$i; done
В результате получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть SSH-ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
$ ssh user@192.168.0.102
user@comp2 $ su -
Password:
comp2 # cat /home/user/.ssh/authorized_keys >> /root/.ssh/authorized_keys
comp2 # exit
user@comp2 $ exit

Важно

Каталог /root/.ssh при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компьютерах с привилегиями администратора.
Экспортируем публичный ключ:
$ veyon-cli authkeys export teacher/public
[ИНФОРМАЦИЯ] Ключ "teacher/public" был успешно экспортирован в "teacher_public_key.pem".
[OK]
Экспортируем конфигурацию:
$ veyon-cli config export myconfig.json
[OK]
Копируем открытый ключ и конфигурацию на ученическую машину:
$ scp teacher_public_key.pem user@192.168.0.102:/tmp/
$ scp myconfig.json user@192.168.0.102:/tmp/
Импортируем открытый ключ и конфигурацию на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"
[OK]
[ИНФОРМАЦИЯ] Ключ "teacher/public» был успешно импортирован.
Пожалуйста, проверьте права доступа к файлу "/etc/veyon/keys/public/teacher/key», чтобы предотвратить неуполномоченный доступ.
$ ssh root@192.168.0.102 "veyon-cli config import /tmp/myconfig.json"
[OK]
Запускаем сервис veyon на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli service start"
Запускаем сервис veyon.[OK]
Или настраиваем сразу все клиентские машины (копируем/импортируем ключи и конфигурацию, запускаем сервис veyon):
$ ssh-add; for i in `seq 102 115`; do scp /home/teacher/teacher_public_key.pem root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do scp /home/teacher/myconfig.json root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli config import /tmp/myconfig.json"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli service start"; done

43.1.2.2. В графическом интерфейсе

Запустить конфигуратор Veyon (Меню запуска приложенийОбразовательныеVeyon Configurator, потребуется ввести пароль пользователя входящего в группу wheel) и изменить следующие настройки:
  1. Выбрать в меню пункт ФайлЗагрузить настройки из файла и загрузить файл с настройками (<имя_файла.json>), сохранённый на компьютере преподавателя:
    Veyon. Импорт конфигурации
  2. В разделе Сервис запустить сервис, нажав кнопку Запустить сервис.
  3. В разделе Ключи аутентификации нажать кнопку Импорт ключа и загрузить подготовленный публичный ключ, сгенерированный на компьютере преподавателя:
    Veyon. Импорт ключа
    Произойдет импорт ключа:
    Veyon. Ключи аутентификации
  4. После завершения настроек нажать кнопку Применить и на вопрос о перезапуске службы ответить Да.