|
Unsorted
|
|
Обновите ArcaOS до уровня NeoWPS
- Установите набор PNG иконок, нарисованных дизайнером, специализирующемся на оформлении OS/2
- Установите eSchemes 2018, чтобы менять цвета и кнопки на рабочем столе
|
Как организовать учебный класс? |
TITLE: Как организовать учебный класс?
DATE: 2013-01-22 22:57:13
AUTHOR: Igor Sapegin
Обсудим вопрос создания учебного класса на основе eComStation.
Перспективы eComStation
eComStation весьма перспективна в учебных классах по следующим причинам:
- низкая ресурсоемкость - можно покупать супербюджетные машины,
как в моем случае с Intel Atom материнками (кстати отчет по ней
послал в оборудование).
- устойчивость к вирусам - в учебных заведениях с локальными
сетями виндузятники периодически вопят (где-то студент флешку вставил...).
- для учебного процесса в большинстве случаев специальных программ
не нужно, достаточно файлов данных, читаемых штатными средствами + оболочка
тестирования. Мы пока используем давно написанную нашими програмистами
оболочку тестирования WinTest для Windows 3.1, которая прекрасно работает
в WinOS2. Однако перспективы WinOS2 плохие, возможно со временем на
новых многоядерных компьютерах могут появиться конфликты с ACPI.
Поэтому с надеждой смотрим в сторону оболочки x-TLS (сайт почему-то
уже недоступен, но я уже все скачал). Она устанавливается на Windows
или Unix сервер, а со стороны клиента - только WEB-интерфейс. Учитывая,
что ей для работы нужны Apach, MySQL и PHP, которые в eComstation тоже
портированы, есть надежа сделать это и на сервере под Авророй.
- не настолько жесткие, как в Windows требования покупки eComStation
на все машины, большая часть приложений бесплатна. Hикто не прийдёт
проверять подлинность и компьютер не заберет.
ПРАВА: Security/2 для определения прав
(Документация Security/2)
Уде достаточно поборолся с Security/2 и вроде все из нее выжал:
смог сделать весь диск С: только для чтения (res c:\*),
предварительно изменив следующие настройки методом тыка:
- swappath, set tmp и set temp - на отдельный раздел, доступный с полными правами.
- set start peer в обекте Start File and Print Client заменено
на net start req, так как peer требует прав на запись и на студенческих
клинтах он не нужен.
- В файле C:\IBMLAN\IBMLAN.INI строка wrkservices = MESSENGER удалены все
сервисы: wrkservices = (нЕчего студентам друг другу записки писать).
С другими дисками права более выборочные. Теперь студент удалять и править
системные файлы не может, но может отформатировать диск -:(
К сожалению запретить запуск всех файлов из c:\os2 невозможно - система
станет неработоспособной, а по одному - запаришься. Перемещать их в другое
место тоже опасно, да и значение каждого файла знать нужно и связи между
ними.
Кроме того проблема - как запретить системе удалять объекты и
изменять их параметры: несмотря на запрещение прав на запись система все
равно все это делает!!! То есть программа PC Security или ей подобная всё
равно нужна! только доступ к диску со стороны пользователя запрещает,
а сама система в этом, судя по всему не ограничена. То есть нужна
возможность сделать статический рабочий стол.
Приведу интересный факт. Уже несколько лет мы используем на кафедре учебный класс
с дистанционной загрузкой RIPL (Remote Initial Program Loader) из Novell
Netware 3.12 на бездисковые станции с помощью специально чипа с
прошивкой BOOTROM - загружается DOS и из под него Windows 3.1 а
далее программа тестирования и другие программы для Windows 3.1.
Понятно что эта древность уже надоела, но ее преимущество - 100%
вандалоустойчивость.
К сожалению, у нас в eComStation в параметрах рабочего стола отключение "Save
desktop properties" не помогает - всё равно новые положения объектов,
их создание и удаление сохраняется -:((( Хорошо бы какой-то фикс
для PMSHELL иметь, чтобы эта опция позволяла заблокировать запись
всех изменений как в Windows 3.1!!! Там студент играется сколько
хочет и у него даже все получается - переставляет и перекрашивает
все что хочет, но стоит перезагрузить Windows 3.1 и все как и было раньше!
Нужна информация, как заставить PMSHELL не сохранять изменения.
ПРАВА: Программа для управления правами студентов
2. У eComStation проблема с вандало-устойчивостью - она слишком
доверяет пользователю, считая его вменяемым. В учебных классах имеем
"шаловливые ручки", но без достаточной головы. Поэтому нам нужна
программа типа "защита от детей". Я вижу ее примерно такой:
1) При запуске она автоматически стартует, но пользователь о ней ничего
не знает. Пользователь автоматически получает права студента и чтобы
расширить свои права должен запустить GUI-Login и ввести имя и пароль.
GUI-Login должна быть спрятана.
2) Администратор программы получает GUI-опции:
- запретить системные действия (формат, LVM, настройки системы)
- запретить любые сохранения изменений на рабочем столе
(пользователь может делать что угодно, но ничего не сохраниться
(полезно для желающих понять, что такое eComStation и как она работает).
- запретить любые действия на рабочем столе (ничего не двигать
и не изменять: полностью статический рабочий стол - для блондинок).
- запретить доступ к съемным дискам и/или принтерам (ничего не
скопировать и вирусов виндузятникам не занести).
- дополнение к WPS-классам с возможностью закрыть програмный или
другой объект для ребенка. Лучше, чтобы это общим паролем закрывалось.
- GUI-интерфейс для раздачи прав Security/2. К сожалению она
пока только права на доступ к диску дает, а вышеперечисленного в
ней нет, или делать сложно. Программу защиты отдетей имеет смысл
с ней интегрировать.
ПРОГРАММЫ: Какие программы нужны в учебном классе
(можно обсудить отдельно)
ПРОГРАММЫ: Какие языки программирования можно изучать?
Кроме стандартных C, Java и Pascal, имеет смысл рассказать про REXX.
Кроме обычных алгоритмов, студенты могут создать программы для воздействия
на рабочий стол.
ПРОГРАММЫ: Какие программы изучать
(можно обсудить отдельно)
НАБЛЮДЕНИЕ: Средства
Преподаватель может получить доступ к компьютеру студента через VNC
и смотреть, как работает студент.
Комментарии: Igor Vaskov 
2013-01-24 18:07:34 | Чтобы ничего не сохранялось, советую сделать рамдрайв и копировать при загрузке все INI файлы на него (естественно, поправив ссылки).
Тогда после перезагрузки все восстановится. | Igor Sapegin
2013-01-24 23:28:19 | Разобрался с Security/2- как сделать машину для студента, но видимо это не окончательный вариант:
1) Создал 4 раздела: c: системный, d: програмный, e: swap fat16, f: для тестовой оболчки чтобы студент в каталогах не путался при открытии сценария.
2)swappath tmp temp cash - на e:
3) Создано 3 пользователя: root, teacher, student. Используется VIO-login. Далее мой ACLS:
[100:first]
x <dll>
[101:last]
* *
x <user>
x <timecrit>
[102:u:teacher]
- *config.sys
- *PMFORMAT.EXE
- *FORMAT.COM
- *MINILVM.EXE
- *LVM.EXE
- *LVMGUI.CMD
- *CHKDSK.COM
- *CHKDSK32.EXE
- *PMCHKDSK.EXE
[103:u:student]
- *config.sys
- *PMFORMAT.EXE
- *FORMAT.COM
- *MINILVM.EXE
- *LVM.EXE
- *LVMGUI.CMD
- *CHKDSK.COM
- *CHKDSK32.EXE
- *PMCHKDSK.EXE
r D:\Document\*
rxs D:\IBM\*
- *D:\Restricted\*
rxs *F:\*
rxs *C:\*
****************************
Главное заключение:
Запрещать труднее чем разрешать, поетому нужно вначале запретить, потом разрешать. В связи с эти из секции [100:first] обязательно уберите строку *c:\os2. Вот об нее я и сротыкался: автор сперва дал на этот каталог все права для всех пользователей, а потом их уже не отменишь! После настройки всего что нужно необходимо под рутом включить архивирование рабочего стола, перезагрузиться чтобы архив создался, затем отключить эту опцию и опцию сохранению рабочего стола. Потом грузимся студентом и наблюдаем, как он получает по рукам за попытки что-либо удалить, отформатировать диск или запустить LVM. Правда при shutdown система таки ругается, надо нажать "NO". С рамдрайвом нужно сперва на него ini скопировать, чтобы система их при старте прочитала. Как это сделать, пока не нашел. | Sergey Posokhov
2013-01-25 13:12:11 | Наверное, добавить строку
RUN=CMD.EXE /C C:/Startup/CopyFiles.cmd
в файл C:/Config.sys |
|
Как избежать потерю данных? a) не пользуйтесь старой версией JFS драйвера. b) Не пользуйтесь старым eCS CD1 (Если все-таки загружаете eCS 2.0 CD1, то откажитесь от его disk checker'а, т.к. он может повредить тома), Простые советы по сохранению JFS |
|
|
|
