Epoptes
por: Henry Vallejo Dr.
Probado en Debian 7 y 8
abril – 2015
HERRAMIENTA PARA MONITOREO Y ACOMPAÑAMIENTO DOCENTE EN UN LABORATORIO O SALA DE COMPUTO
Si eres docente te habrás encontrado con la desagradable inconveniente de que tus alumnos al estar frente a una computadora y está conectada a internet; el estudiante no pone atención a las indicaciones en clase, se lo nota distraído y ausente; pero si muy concentrado en el monitor de la PC; por experiencia sabemos que se encuentra realizando otras actividades ajenas al periodo de clases (Facebook, twitter, YouTube, y algún otro tipo de chat) lo que antes la PC se consideraba en un cautivado de la atención hoy es considerado un distractor de clases, pero la culpa no es ni de la PC ni del estudiante; sino del docente que no sabe utilizar adecuadamente estas herramientas pero más grave aún el desconocimiento de nuevas herramientas que podrían ayudar notablemente el ejercicio de la docencia utilizando herramientas tecnológicas como medio didáctico y recuperando la atención que la PC, ya de por si genera en el alumno.
Por etas y otras razones, desde hace mucho tiempo he utilizado herramientas tecnológicas como instrumentos pedagógicos en clase; más aún cuando como profesor hago uso frecuente de los laboratorios de computo de la Universidad; sin embargo en la mayoría de los casos herramientas que me faciliten vigilar lo que ocurre en la clase y específicamente lo que hacen los alumnos en sus máquinas; en esa búsqueda lo más común fueron herramientas muy costosas con copyright y bajo sistemas operativos propietarios. Al ser un docente que ha defendido el uso de software libre y abierto desde hace más de 20 años y consecuente con mi filosofía al respecto; en esa búsqueda llegue a las versiones de Linux con herramientas “integradas”; por ejemplo Edubuntu, Huayra, Educanix, EduKnoppix, GnuLinEx; entre otros, sin embargo al ser un apasionado usuario de Debian en su estado más puro, decidí instalar una herramienta que me permitiera monitorear las actividades de clases en el aula, es así que llegue a la aplicación cliente servidor llamada EPOPOTES (había hecho pruebas con iTALC con enormes complicaciones para su instalación bajo Linux) con el fin de facilitar a mis colegas docentes un manual que ayude de manera sencilla a instalar y configurar esta herramienta me permito escribir estas líneas; esperando no aburrirlos…
Que es Epoptes.?
Epoptes (Επόπτης – una palabra griega que significa supervisor) es un software de gestión y monitoreo de laboratorios de informáticos de código abierto. Permite la transmisión de la pantalla y la supervisión, ejecución remota de comandos, envío de mensajes, la imposición de restricciones, como el bloqueo de pantalla o silenciar el sonido de los clientes y mucho más!
Puede ser instalado bajo sistemas operativos Debian, Ubuntu, y openSUSE y que además pueden contener cualquier combinación de las siguientes: servidores LTSP, clientes ligeros y pesados, servidores, estaciones de trabajo independientes no LTSP, NX o clientes XDMCP etc.
Es una reescritura parcial de una aplicación más antiguo llamado SCH-scripts, que se ha utilizado con éxito el año pasado en cerca de 250 escuelas griegas. Epoptes ya tiene un montón de características, pero se han previsto mucho más, y está siendo desarrollado a un ritmo muy rápido. Es mantenido por profesores y estudiantes de TI, por lo que va a estar vigente durante mucho tiempo!
Antes de empezar hay que organizarse.
Antes de empezar con la instalacion vamos a organizarnos. Debemos identificar adecuadamente la PC que hara de “servidor” la cual usara el docente o profesor, pues desde ella hara el monitoreo y controlará los demas equipos, asi mismo debemos identificar a cada una de las máquinas de usuarios o “alumnos” ; hecho esto debemos verificar el nombre de las máquinas y de los usuarios.
Asi que aqui veremos las instrucciones para cambiar el nombre de la maquina en Debian, recuerden que es aplicable en cualquier disto como Ubuntu, entonces debemos editar el siguiente archio en el directorio respectivo asi:
# nano /etc/hostname
Grabamos y salimos del editor nano; ahora debemos verificar el archivo hosts de igual manera con el comando siguiente modificamos o agregamos los datos correspondientes asi:
# nano /etc/hosts
127.0.0.1 localhost
127.0.0.1 debian.tecnisoft.com nombre_equipo
(el dominio que se lee es el de mi empresa que fue colocado cuando se instalo Debian), es oportuno que el trabajo de identificar los equipos se haga antes de instalar Epoptes, con el fin de poder identificar las máquinas que los alumnos utilizarn y saber que alumno usa el equipo, a fin de poder asistirlo con la aplicacion o bloquear el equipo. Sea cuidadoso y ordenado con la asignacion de nombres, es recomendable si el laboratorio o aula donde estan los equipos son utilizados por diferentes grupos generalizar los nombres; por ejemplo: para el servidor “Profesor” mientras que para las de los alumnos “Alumno 1, Alumnos 2… n” y asi sucesivamente. Debo indicar finalmente que esto es válido cuando en el momento de instalar el Sistema Operativo no se tuvo la precausion de dar los nombres adecuados a los equipos.
Vamos a instalarlo..!
Los siguientes instrucciones nos permiten instalar epoptes server en su sistema; de ser posible asegúrese que la red de computadoras estén funcionando con el sistema operativo adecuado, en nuestro caso Debian 8 y de que el equipo que hará de servidor tenga asignado una IP publica o estática (que no cambie cada vez que se la enciende) de otro modo deberá cada vez modificar las configuraciones en el archivo hosts de cada cliente.
En el lado del server tendrá disponible una amigable interface GUI que le permitirá controlar los PC clientes; mientras que para el cliente una vez instalado y configurado; todo será transparente.
Para empezar tanto del lado del Cliente como del Servidor debemos indicar a Debian desde donde va a tomar las aplicaciones de epoptes, el cual se encuentra en el repositorio de aplicaciones de “terceros”, por lo tanto se debe indicar a Debian desde donde tomarlos, para lo cual debemos abrir el siguiente archivo con el editor nano, colocarlo al final del archivo:
# nano /etc/apt/sources.list
Agregamos al final las siguientes líneas:
# Repo de aplicaciones privadas
deb ftp://ftp.debian.org/debian stable main contrib non-free
Una vez hecho esto se debe realizar una actualización del sistema de los repositorios mediante los comandos:
# apt-get upgrade
# apt-get update
INSTALACION EN EL EQUIPO SERVER DE EPOPTES
Hecho esto en el server y en el cliente, ahora podemos instalar la aplicación Server de la siguiente manera:
Instalar el Server Epoptes en su sistema – màquina del profesor
# apt-get install epoptes
Posteriormente hay que indicar al equipo servidor que permitiremos al usuario que se logee en el server como parte del grupo epoptes, para lo cual indicamos en el equipo server lo siguiente (el user puede ser root u otro usuario que usara la aplicación server de epoptes)
Agregar al grupo de usuarios el epoptes “user” debe ser el del root o profesor
# gpasswd -a user epoptes
Para que todo lo que hemos modificado e indicado en el equipo server tenga efecto debemos reiniciarlo; desde la consola y como “su” puede digitar:
# reboot
INSTALACION EN EL EQUIPO LA APLICACIÓN CLIENTE DE EPOPTES
A fin de poder efectuar la instalación de la aplicación cliente debemos recordar que debe estar indicado el repositorio de terceros como ya se explicó al inicio de este manual.
Para continuar entonces desde la consola de Debian debemos indicar los siguientes comandos (procure hacerlo todo como administrador):
Instar el paquete Epoptes Client en su sistema
# apt-get install epoptes-client
Hecho esto se debe indicar en el archivo hosts la IP del server al cual se dirigirán los clientes; así como el nombre que por defecto es server, entonces editamos el archivo host mediante los siguientes comandos:
Agregamos la IP (de preferencia fija) del server en cada PC cliente de Epoptes en el archivo hosts (mire arriba sobre organizacion de los equipos), para averiguar cual es el IP de nuestro server, en la consola coloque:
# ifconfig
esto debe devolver datos de la eth0 (tarjeta de red) en Direc. Inet: 192.168.1.113 por ejemplo.
Ahora bien debemos indicarle a los clientes que se conecten con nuestro server asi:
# nano /etc/default/epoptes-client
donde :
SERVER=192.168.1.113
OJO: en este paso la mayoria de manuales estan equivocados.
Posteriormente se debe obtener el certificado SSL que está instalado en el lado del server, este certificado garantiza la seguridad de los datos y la integridad de la comunicación única con el server, para ello digitamos el siguiente comando; asegúrese de tener acceso al server mediante la conexión de red (# ping 192.168.1.113)
Trayendo desde el servicio OpenSSL el certificado para los clientes
# epoptes-client -c
Como siempre para asegurarnos de que las configuraciones surtan efecto reiniciamos nuestros terminales o clientes.
# reboot
Nota : No es necesario modificar nada más en el server, Si se enfrenta a cualquier problema utilice el comando siguiente para comprobar errores de sintaxis en el servidor.
chequeando errores de sintaxis en el server
# sh -n /etc/default/epoptes
Lo que ve el profesor
GUI de administración y control de clases
Envío de mensajes
Recepción de los mensajes del lado del alumno
Envío de comando desde el profesor en este caso para cargar una página web en la PC del estudiante
La web ejecutada en la PC del cliente o alumno
En esta imagen se muestra como el profesor puede bloquear temporalmente el equipo del estudiante
En el caso de que no funcione se debe verificar que los puertos adecuados esten abiertos estos son 789 y este rango 1024:65535, esto se puede hacrelo mediante el manejo de iptables ya sea por consola o mediante un aplicativo grafico, recomiendo usar gufw.
Por consola seria usando los siguientes comandos:
iptables -A INPUT -p tcp --dport 789 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT iptables-save > /etc/iptables/rules.v4
La otra opcion es instalando gufw para facilitar la configuracion del firewall para ello debe instalar primero el gufw desde consola asi:
# apt-get install gufw
recuerde que si usa el CD de instalación de Debian, éste debe estar en la unidad de lectura, una vez ahí ya podrá ingresar las acepciones en las reglas del firewall, como se ve en la gráfica.