Recebi a tarefa de configurar e dar suporte a alguns computadores para algumas pessoas que têm problemas sociológicos. Adolescentes problemáticos / adultos e afins. Eles precisam de computadores para executar tarefas muito básicas, como navegar na web, mas eles sabem pouco sobre computadores e apagam e destroem tudo o que puderem sem o menor cuidado.
Portanto, estou construindo algumas caixas brancas baratas e planejo colocar uma versão bloqueada do Ubuntu nele com algumas opções de recuperação incorporadas. Qualquer sugestão em um ChromeOS como Distro seria apreciada.Meu grande problema é a administração remota. Eles não terão um IP fixo e eu não controlarei nada sobre a rede. Então o encaminhamento de porta está fora.
Uma opção é comprar um EC2 e fazer com que cada cliente se conecte com o OpenVPN quando eles estiverem on-line. Eu poderia então SSH e corrigir problemas. Mas o EC2 não é gratuito e eu não vou ganhar dinheiro com isso.
Minha maneira preferida é o estilo BotNet. Eu tenho um amigo que executa um servidor de IRC privado. Eu poderia configurar um canal e ter todos os clientes logados e eu poderia emitir comandos. Um shell bash remoto para o gateway de IRC seria bom.
Eu faço algo assim apenas no XMPP com o Nagios com meus servidores. É muito útil procurar rapidamente uma lista, ver quem está online, quem está tendo problemas e emitir comandos.
Alguém sabe de um bot de IRC como o BotNet? Ou alguma maneira melhor de fazer isso?
Que tal instalar o autossh nessas caixas para abrir um túnel ssh para um servidor administrativo remoto central toda vez que a caixa for inicializada? Através dessa conexão, encapsule sua porta ssh para que você possa ter acesso ssh completo quando quiser.
Algumas opções.
1) Que tal um túnel SSH reverso? link É simples e funciona por trás do NAT. Experimente e veja se funciona.
Não tenho certeza se você precisa saber o IP de origem sempre. Isso pode ser um problema.
2) Teamviewer para linux. A maneira como o teamviewer trabalha é que ele inicia um serviço que se conecta ao host do teamviewer (algo que você não precisa se preocupar). Você simplesmente usa o ID gerado automaticamente para acessar a máquina com uma senha. Você pode bloquear o serviço TeamViewer para que os usuários não consigam alterá-lo também.
Ele oferece uma experiência completa na área de trabalho. Não sei se isso é um problema para você ou não.
Não é exatamente o acesso remoto, mas se o seu amigo tiver um servidor irc, talvez você possa convencê-los a configurar o ativemq para mcollective , ou um puppetmaster . Isso permitiria executar comandos em vários sistemas ou sempre garantir que um sistema tenha uma determinada configuração.
Eu não encontrei um programa estilo BotNET que se encaixasse em minhas necessidades simples, mas era fácil fazer o meu em Perl usando um exemplo que encontrei.
Se alguém quiser, aproveite. link
Obrigado pela ajuda.
Considere o uso do DynDNS e de um servidor NX com ssh para administração remota da área de trabalho. A ideia de Oliver também é uma boa sugestão.