PrimTux, la distribution éducative
Epoptes et PrimTux: contrôle à distance - Version imprimable

+- PrimTux, la distribution éducative (https://forum.primtux.fr)
+-- Forum : PrimTux: LA DISTRIBUTION: présentation, aide et développement (https://forum.primtux.fr/forumdisplay.php?fid=5)
+--- Forum : Tutoriels généraux (https://forum.primtux.fr/forumdisplay.php?fid=14)
+--- Sujet : Epoptes et PrimTux: contrôle à distance (/showthread.php?tid=437)

Pages : 1 2 3


Epoptes et PrimTux: contrôle à distance - Steph - 27-07-2016

thierry a écrit :Bonsoir,
J'ai testé avec succès epoptes, application de monitoring et de prise en main à distance sur des postes sous Linux.

[Image: www.epoptes.org]

Pour ce faire j'ai utlisé deux PrimTux virtualisées, l'une en version de base sans les ajouts PrimTux pour le serveur, et l'autre avec l'environnement complet.
La procédure est ultra simpliste:

Sur le serveur, on installe le paquetage epoptes et ses dépendances
Et l'on ajoute l'utilisateur principal (maître de la salle et utilisateur du serveur) au groupe epoptes créé par l'installation
Code :
gpasswd -a nom_utilisateur epoptes

Faire une déconnexion / reconnexion pour valider cette nouvelle appartenance et lancer l'applicatif serveur (menu internet option epoptes)
Mais avant: .....

Sur le(s) client(s), on installe epoptes-client et ses dépendances

Sont requis:
En l'absence de DNS un fichier /etc/hosts correctement renseigné et distribué sur toutes les machines.
Sur chaque machine, un fichier /etc/hostname avec un nom distinct en accord avec le fichier /etc/hosts commun

Après installation du client:
Editer le fichier /etc/default/epoptes-client
Décommenter la ligne SERVER=nom_du_serveur_retenu

Exécuter en tant que root sur le client:
Code :
epoptes-client -c
(chargement du certificat SSL du serveur sur le client)

Editer le script /etc/init.d/epoptes-client
Commenter les deux lignes qui testent si l'on est en chroot ltsp ..., pour ne conserver que le lancement du daemon epoptes-client

Remonter d'un niveau et sous le répertoire /etc/rc5.d faire:
Code :
mv S02epoptes-client S04epoptes-client
(le réseau n'est pas encore configuré en S02)

Lancer le serveur (application menu internet epoptes) puis le client et jouer avec à partir du serveur ...

Le script devrait être placé dans l'arborescence réseau, mais comme c'est le daemon wicd qui gère les interfaces réseau, je ne sais pas trop où il passe ...

Un monitoring de "classroom" vite installé.
Cordialement
Le service serveur est démarré
[Image: 841066Slection001.png]
Un client est connecté
[Image: 656287Slection002.png]
Son écran est capturé à la demande ...
[Image: 831968Slection003.png]
Entre autres actions (prise en main à distance, fermeture de la session ...), il est possible de diffuser un message ...
[Image: 284266Slection004.png]



Epoptes et PrimTux: contrôle à distance - arpinux - 27-07-2016

salut Smile
excellent ce truc, je connaissais pas du tout.
une bonne alternative à teamviewer ? tu as testé de ton côté ?


Epoptes et PrimTux: contrôle à distance - Steph - 27-07-2016

Merci Thierry pour ce tuto.


Epoptes et PrimTux: contrôle à distance - Steph - 27-07-2016

Salut arpinux,

En fait non pas encore, on cherche un moyen de contrôle à distance des PC au moins pour l'administrateur en finalisation et en installation de paquets supplémentaires, histoire de gagner du temps quand on a 15 PC à paramétrer.
Pour l'instant j'ai testé remmina et vino (bon celui d'ubuntu car il a un gui, celui de Debian n'en a pas) et ça marche nickel aussi, on verra le choix qui sera fait à l'avenir. Si tu veux je te mets un zip avec les deb vino et dépendances (très peu) + tu installes remmina et les plugin remmina-vnc de Debian + change le desktop de vino qui est paramétré pour ne s'afficher qu'avec gnome, et après, c'est d'une simplicité enfantine.


Epoptes et PrimTux: contrôle à distance - thierry - 27-07-2016

Bonsoir,
@steph
Pour epoptes:

Il faudrait juste rajouter dans le tuto qu'il faut installer également le paquetage socat sur le serveur.
Il ne l'est pas par défaut (dépendances) à contrario du client où il est installé par défaut
(bug de paquetage donc ...)

La prise de commande à distance (terminal) en root sur le client est effectué sans demande de mot de passe, accès direct.


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 28-07-2016

Je signale également en passant VNCviewer qui existe pour tous les OS et que j'utilise chez moi pour contrôler une Raspberry pi sous Raspbian (donc Debian) à partir de Windows, et assez facile à configurer.


Epoptes et PrimTux: contrôle à distance - zoom61 - 30-07-2016

Je ne pense pas que définir un outil de monitoring par défaut soit une bonne idée. L'avantage de VNCViewer et TeamViewer est que cela fonctionne avec d'autres OS que Linux, et qu'il existe une version portable pour TeamViewer.
Par contre cela peut être un tutoriel à part pour en faire l'installation.


Epoptes et PrimTux: contrôle à distance - Steph - 30-07-2016

Ne confonds pas client et serveur. Un serveur vnc windows peut être lu par un client vnc linux, ce qui est le cas de remmina, qui est un client linux. Teamviewer n'est pas libre.


Epoptes et PrimTux: contrôle à distance - zoom61 - 01-08-2016

Vous parlez là d'un logiciel d'admin. Hors PrimTux est construit pour être utilisable par un débutant, et je ne pense pas qu'un débutant ira essayer de prendre la main ou de voir ce qu'il se passe sur un des autres postes.
D'ailleurs tous les admins ont déjà leur logiciel (ou en préfère un). Donc leur imposer un logiciel plutôt qu'un autre...

Par contre, cela ne serait-il pas possible de faire un tutoriel pour expliquer comment :
  • installer les logiciels
  • comment les utiliser
  • comment s'en servir, par exemple pour copier des fichiers ou récupérer des fichiers faits par les élèves, etc.



Epoptes et PrimTux: contrôle à distance - Steph - 01-08-2016

J'ai intégré remmina et vino, c'est vraiment hyper simple. Pour le réseau on est en train...


Epoptes et PrimTux: contrôle à distance - thierry - 03-08-2016

Il faudrait tout de même se mettre au même diapason.
D'un côté l'utilisateur final est incapable de saisir la moindre ligne de commande et de l'autre ce dernier est en mesure d'installer un monitoring réseau complet.
Donc si l'utilisateur final est en mesure d'installer un monitoring complet sous Linux et Windows, il est aussi en mesure de désinstaller celui que l'on lui propose par défaut.
J'ai proposé epoptes après en avoir testé d'autres et c'est celui qui est le plus performant sous Linux pour un administrateur étant à même d'utiliser la ligne de commandes si plus est.
Pour en automatiser l'installation il fallait déjà en un premier temps orienter la distribution de PrimTux sur une configuration réseau multi utilisateurs, ce qui est en cours, comme l'a précisé Steph ...
Alors laisser le temps au temps pour faire de PrimTux une distribution clé en main sous Linux et pour Linux en mode client-serveur ...
Pour les Windows qui ne connaissent que le partage smb (Server Message Block), cela ne m'est d'aucune utilité du fait que l'on perd tous les attributs du système de fichier du type ext4 ou ext3 préservés par nfs (Network File System) et mon désir de les monitorer (clients Windows) à partir d'un serveur Linux dédié à Linux n'y est pas.
Alors à chacun sa .... et
Citation :small is beautiful et paye celui qui veut acheter du vent. Les Windosiens se reconnaîtront.
Pour installer un logiciel sous les Debian like:
Code :
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install nom_du_paquetage_du_logiciel

Les commandes sont toutes précédées d'un sudo car seuls root et l'administrateur de la machine peuvent les utiliser.
Le sudo demande le mot de passe de l'administrateur (utilisateur par défaut sous Debian like) qu'il mémorise pour une dizaine de minutes
1) La première commande met à jour le cache local des dépôts des paquetages de la distribution.
(PrimTux et Debian en version stable par défaut: nom de code Jessie en l'état actuel)
2) La seconde met à jour ce qui est installé en fonction de la précédente commande.
Des mise à jours peuvent avoir été été détectées par la mise à jour du cache local de la liste des paquetages disponibles. On n'installe pas du neuf sur du vieux, il faut maintenir la cohérence du système.
3) La dernière installe le logiciel par son nom de paquetage.
https://packages.debian.org/stable/
Ceci s'effectue tout simplement sous un terminal en ligne de commandes

Si l'on désire supprimer un logiciel installé:
Code :
sudo apt-get remove nom_du_paquetage_du_logiciel
En faisant attention que cette désinstallation n'entraîne pas la désinstallation d'autres paquetages requis pour le bon fonctionnement de l'installation de la distribution.
La commande suivante:
Code :
sudo apt-get purge nom_du_paquetage_du_logiciel
désinstalle le logiciel ainsi que ses fichiers de configuration généralement conservés sur le système par la même commande avec la directive remove.

La commande apt-get est donc un gestionnaire de paquetage garantissant l'intégrité du système et propose par défaut d'installer ou de désinstaller les paquetages liés (requis) au paquetage que l'on manipule.
C'est un front-end de la commande minimaliste dpkg qui ne recherche pas les dépendances de paquetages et qui ne les télécharge pas à contrario de apt-get.
Code :
man man
man apt-get
man dpkg
Pour terminer, en général, on effectue:
Code :
sudo apt-get clean
Ce qui supprime les versions compactées du ou des paquetages installés pour libérer de la ressource disque.

Enfin, la commande suivante:
Code :
sudo apt-get download nom_du_paquetage_du_logiciel
ne fait que, comme sa directive l'indique, télécharger le paquetage compressé du logiciel et manipulable par dpkg dans le répertoire courant en local.

Maintenant si quelqu'un désire en faire un tuto ... il a la main.


Epoptes et PrimTux: contrôle à distance - Steph - 03-08-2016

Ah... Thierry! Nous, nous sommes convaincus, mais nous venons pour la plupart de systèmes windows, il nous a fallu apprendre que le terminal avait une importance capitale dans les systèmes linux. Je me rappelle avoir cherché longtemps quel était ce fameux terminal!

Et moi, j'ai cherché, je ne sais pas à qui tu t'adressais dans le cadre de tes formations, mais il m'arrivait fréquemment (et je parle de 2013, pas d'il y a 20 ans) de voir des instits dépassés à la simple vue de l'éditeur de texte de wordpress...

Nous sommes d'accord que ce ne sont pas ceux-là qui installent PrimTux, ce sont par exemple mes anciens collègues ERTUIC, un parent ou un enseignant passionné. Mais, et là existe une grande différence entre le passionné et le professionnel (et encore, on en a tous beaucoup à raconter sur certains professionnels incompétents et/ou peu scrupuleux...), ce n'est pas leur métier. Ils sont formatés à windows (que tu le veuilles ou non) et utiliser linux est forcément "un passage". Notre but est de le faciliter, parce qu'encore une fois, on s'adresse à des autodidactes qui font ça sur leur temps libre, dont la spécialité n'est pas linux, et qui n'auront pas le temps d'aller plus loin, juste parce que maintenir une vingtaine de PC sur son temps libre avec certaines personnes qui vont t'appeler parce que l’écran est noir et que tu constateras qu'il était débranché, c'est déjà énorme!

- Si nous parvenons à rendre l'administration à distance (synchronisation des données et contrôle à distance) abordable pour un passionné, j'entends donc avec un minimum de commandes à taper (sachant que l'idéal serait aucune), nous ne ferons qu'une version de la future PrimTux (qui pour le coup ne sortira pas avant un moment parce que moi il faut que j'apprenne, et ça, ça prends du temps, même avec les explications très détaillées de Thierry. Il y a des choses qui vont passer tout seul et d'autres qui auront besoin de mûrir). Elle sera "transformable" en serveur ou en client.

- Si par contre on constate qu'il est impossible de proposer une telle solution sans faire appel à un professionnel (comme ça peut déjà être le cas dans certaines écoles), nous ferons 2 versions:

- Une "autonome" (avec remmina et vino quand même, qui sont préinstallés et très simples d'emploi), qui est celle qui est proposée actuellement en test (mais en mieux Big Grin ), qui sera installable et "maintenable" par un passionné, mais qui ne sera pas destinée à gérer un grand parc (en tout cas la gestion de ce parc prendra plus de temps).

- Une serveur/client.


Epoptes et PrimTux: contrôle à distance - Steph - 27-08-2016

Bon après tests epoptes sera intégrée à la prochaine version Smile


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 28-08-2016

Epotptes serait intégré en sus de Vino et Remmina, ou à la place ?


Epoptes et PrimTux: contrôle à distance - Steph - 28-08-2016

À la place ou avec à nous de voir.


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 28-08-2016

D'après ce que j'ai lu, Eptopes ne permettrait pas de prise de contrôle par un poste Windows car disponible uniquement sous Linux. Ne serait-ce pas un problème sur des réseaux hybrides, qui sont tout de même très fréquents, voire les plus fréquents ?


Epoptes et PrimTux: contrôle à distance - Steph - 28-08-2016

On peut mettre les 2...


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 28-08-2016

Steph a écrit :On peut mettre les 2...

Comme thierry et toi, suite à vos tests, préférez Eptotes pour le contrôle à distance pour Linux, et si l'on veut un serveur VNC pour Windows, il faudrait peut-être envisager un autre serveur que Vino, avec lequel je n'ai pas réussi à me connecter avec mon Windows 10.
Je vais en tester d'autres...


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 29-08-2016

Je viens de tester tightvncserver ce matin.
Accès sans problème à PrimTux depuis mon poste sous Windows 10 à partir de deux clients VNC: celui de tightvnc et celui de Real VNC.

Je regarde si j'en trouve d'autres pour les tester.

PS: tightvncserver est le serveur VNC généralement proposé pour les Raspberry pi sous Raspbian


Epoptes et PrimTux: contrôle à distance - zoom61 - 29-08-2016

Steph a écrit :On peut mettre les 2...
Ne serait-il pas envisageable de fournir deux versions une version normale sans le contrôle à distance et une version pour les administrateurs qui veulent gérer un parc...
Car cette fonctionnalité n'a vraiment une utilisée que si l'on a plusieurs postes et que l'on veut tout contrôler à partir d'un poste, et ce qui pourrait alourdir le système en l'installant, ou avoir une commence au départ pour l'installer ou pas comme pour Flash, etc.


Epoptes et PrimTux: contrôle à distance - Philippe Dpt35 - 29-08-2016

Après quelques recherches et tests, je me suis aperçu que si le client Epoptes est installé (est-il prévu dans le cas d'une intégration d'Epoptes dans PrimTux ?) il n'est pas nécessaire d'installer un serveur VNC complémentaire. En effet le client Epoptes installe en dépendance x11vnc, serveur VNC qui permet de se connecter avec un client VNC. J'ai ainsi pu me connecter à PrimTux à partir de mon PC Windows 10, aussi bien avec tightvnc viewer qu'avec Real VNC viewer.

En revanche un tuto sera nécessaire.


Epoptes et PrimTux: contrôle à distance - Steph - 29-08-2016

zoom61 a écrit :
Steph a écrit :On peut mettre les 2...
Ne serait-il pas envisageable de fournir deux versions une version normale sans le contrôle à distance et une version pour les administrateurs qui veulent gérer un parc...
Car cette fonctionnalité n'a vraiment une utilisée que si l'on a plusieurs postes et que l'on veut tout contrôler à partir d'un poste, et ce qui pourrait alourdir le système en l'installant, ou avoir une commence au départ pour l'installer ou pas comme pour Flash, etc.
Non, sauf si quelqu'un d'autre compile, envoie... Je maintiens une primtux 586, une 486, une base, Philippe est dans la virtuelle, ça suffit, surtout pour un logiciel de contrôle, on en met 2, l'utilisateur choisit, compiler une version pour 2 logiciels, les envoyer et les maintenir serait ridicule.


Epoptes et PrimTux: contrôle à distance - zoom61 - 29-08-2016

Steph a écrit :Non, sauf si quelqu'un d'autre compile, envoie... Je maintiens une primtux 586, une 486, une base, Philippe est dans la virtuelle, ça suffit, surtout pour un logiciel de contrôle, on en met 2, l'utilisateur choisit, compiler une version pour 2 logiciels, les envoyer et les maintenir serait ridicule.
Pourquoi ne pas mettre les paquets et les explications à dispositions, et ainsi si la personne en a besoin, elle installe le paquet.
C'est une sorte de complément à PrimTux, pour les admins...


Epoptes et PrimTux: contrôle à distance - Steph - 29-08-2016

Ça prend 10 mo...


Epoptes et PrimTux: contrôle à distance - zoom61 - 30-08-2016

C'est pas un gros volume, mais c'est de la place de perdu.

Dans ce cas pourquoi ne pas remettre Systemback dans la distribution.

Un système pour faire une duplication a plus d'intérêt qu'un contrôle distance... après que cela soit un complément, c'est indéniable, mais cela reste quand même pour une population restreinte.

Combien d'écoles vont avoir un admin à disposition ?
Alors qu'il y a plus de chance qu'un passionné passe une demi-journée à installer ou faire de la maintenance de PrimTux sur des PC.