我一直负责为一些有社会问题的人build立和支持一些电脑。 困扰青less年/成年人等。 他们需要电脑做网页浏览这样的基本任务,但是他们对电脑知之甚less,并且会删除和销毁任何他们可以不用担心的东西。
因此,我正在构build一些便宜的白色盒子,并计划将Ubuntu的一个locking版本与一些内置恢复选项。 任何ChromeOS像Distro的build议,将不胜感激。
我的大问题是远程pipe理。 他们将不会有一个固定的IP,我不会控制networking的任何事情。 所以端口转发已经结束了。
一个选项是购买EC2,并让每个客户端连接OpenVPN时,他们上网。 然后,我可以SSH进入并修复问题。 但EC2不是免费的,我不会从中赚钱。
我最喜欢的方式是BotNet风格。 我有一个运行私有IRC服务器的朋友。 我可以build立一个通道,让所有的客户login,我可以发出命令。 IRC网关的远程bash shell会很好。
我只用XMPP和Nagios一起做我的服务器。 快速查看列表并查看谁在线,谁遇到问题以及发出命令是非常方便的。
任何人都知道像BotNet这样的IRC机器人? 或者有更好的方法来做到这一点?
如何在这些盒子上安装autossh以在每次启动盒子时打开一个到中央远程pipe理服务器的ssh隧道。 通过这个连接,隧道的SSH端口,所以你可以有你想要的完整的SSH访问。
我找不到适合我的简单需求的BotNET风格的程序,但是使用我发现的例子,很容易在Perl中创build自己的程序。
如果有人想要,享受。 http://pastebin.com/S03aZW1f
谢谢您的帮助。
几个选项。
1)如何反向SSH隧道? http://www.howtoforge.com/reverse-ssh-tunneling这很简单,在NAT后面工作。 尝试一下,看看它是否工作。
如果您需要始终知道源IP,则不太确定。 这可能是一个问题。
2)用于Linux的Teamviewer。 teamviewer的工作方式是启动一个连接到teamviewer主机的服务(你不需要关心的东西)。 您只需使用自动生成的ID通过密码访问机器。 您可以lockingteamviewer服务,以便用户不能搞砸了。
它给你一个完整的桌面体验,我不知道这是否是你的问题。
它不完全是远程访问,但如果你的朋友有一个irc服务器,你也许可以说服他们为mcollective或puppet设置activemq。 这将允许您在多个系统上运行命令,或者始终确保系统具有特定的configuration。
考虑使用DynDNS和带有ssh的NX服务器进行远程桌面pipe理。 奥利弗的想法也是一个很好的build议。