Aunque Gecos dispone de un servicio de teleasistencia, el acceso al mismo es por parte del centro Gecos, por lo que en un principio no nos vale para nuestro departamento IT. Como desconozco si esto es configurable y me gusta hacer las cosas por mi mismo, preferí montar mi propio sistema de teleasistencia.
Para dar asistencia remota al usuario vamos a usar VNC mediante el servidor VNC de Gnome, Vino. Excelente nombre. Instalamos Vino desde el Gecos-cc con el paquete del mismo nombre. Instalamos además gconf2 para poder ejecutar comandos gconftool.
Para ello está el segundo script. En el caso de Gecos de la sede, también es bueno que se detenga el servicio por motivos de seguridad.
Además ambos script lanzan notificaciones al usuario de lo que está pasando. El primero además muestra el último octeto de la IP en la que está el usuario, para que nos lo pueda "chivar" al teléfono.
ayuda.sh#!/bin/bash /usr/lib/vino/vino-server & IP=`hostname -I` IP=`echo $IP | cut -d . -f 4` notify-send -t 0 -i face-wink "Tu IP acaba en: $IP" "Espera a otra notificación parecida a ésta para conceder acceso al informático." Los parámetros para activar Vino con garantías de seguridad son
Los aspectos relativos a la seguridad del sistema son los siguientes:
Para dar asistencia remota al usuario vamos a usar VNC mediante el servidor VNC de Gnome, Vino. Excelente nombre. Instalamos Vino desde el Gecos-cc con el paquete del mismo nombre. Instalamos además gconf2 para poder ejecutar comandos gconftool.
Ahora le ubicamos dos script ejecutables a todos los usuarios en su escritorio mediante políticas del Gecos-cc. Le damos permisos de ejecución también.
Todo esto lo hacemos mediante algún script de inicio de sesión que tengamos preparado y la política del CC adecuada. Que no se nos olvide en dicho script dar permisos de ejecución.
El primer script lanza el servicio, que cogerá el puerto 5900 si está libre. Si no lo está, tomará puertos siguientes. Lo ideal para el servidor de terminales es que una vez se termine la sesión de teleasistencia se cierre el servicio.Para ello está el segundo script. En el caso de Gecos de la sede, también es bueno que se detenga el servicio por motivos de seguridad.
Además ambos script lanzan notificaciones al usuario de lo que está pasando. El primero además muestra el último octeto de la IP en la que está el usuario, para que nos lo pueda "chivar" al teléfono.
ayuda.sh
ayuda-desconectar.sh
- El sistema no está siempre levantado. Sólo arranca a petición del usuario. El técnico IT puede desconectarse una vez terminada la tarea cerrando el servicio mediante doble click en el icono del escritorio.
- El sistema soporta contraseña, que el técnico tendrá que introducir para pasar al siguiente paso.
- El usuario recibe una notificación en pantalla mediante la cual acepta o deniega la conexión.
- El usuario es notificado en todo momento de que está siendo teleasistido, mediante un icono en la bandeja del sistema.
- El usuario puede expulsar al técnico en cualquier momento.
- El usuario y el técnico pueden cerrar el servicio de VNC en cualquier momento mediante doble click en el icono del escritorio habilitado al efecto.
- El cifrado de la conexión está activo por defecto.
Comentarios
Publicar un comentario