Терминальный сервер LTSP на базе Astra Linux
В данной статье описывается работа с LTSP версии 5.18.12-3.1astra3, позволяющей создавать гостевые образы Astra Linux Special Edition и Astra Linux Common Edition на любой из этих ОС (по умолчанию создается гостевой образ соответствующий текущей хост-системе). Эта версия доступна для установки из репозитория пакетов Astra Linux Common Edition.
Linux Terminal Server Project (LTSP) — свободно распространяемый пакет для Linux с открытым исходным кодом, позволяющий пользователям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера). При этом все приложения запускаются на сервере, а терминалы, также называемые тонкими клиентами (или X-терминалами), просто принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в котором даже может отсутствовать жесткий диск, вследствие чего он может работать тише и потреблять меньше энергии, чем обычный настольный компьютер.
Для передачи клиентам первичной информации (сетевой адрес терминала, адрес, к которому должен подключаться терминал) дложна использоваться службы DHCP. Далее рассматриваются два варианта настройки:
- служба dnsmasq — упрощенная служба, устанавливается вместе с сервером LTSP, включает в свой состав простой TFTP-сервер, и позволяет быстро настроить нужные параметры для работы терминалов;
- служба isc-dhcp-server — полноценная служба DHCP, обычно применяется в больших сетях.
При соотвествующей настройке могут использоваться и другие службы (например, служба DHCP, встроенная в маршрутизатор сети).
Подключение клиентов осуществляется по протоколу SSH (рекомендованный вариант), или по протоколу xRDP.
Входящая в состав Astra Linux версия LTSP поддерживает два режима работы клиентов:
- «Тонкий клиент» — По сети загружается минимальный образ с базовой системой и графическим сервером. Приложения выполняются на сервере терминалов, результаты работы передаются по сети графическому серверу на дисплей терминального клиента. Дополнительно в этом режиме поддерживается возможность выполнения отдельных приложений на тонком клиенте (подробнее см. https://manpages.ubuntu.com/manpages/trusty/man5/lts.conf.5.html ).
В принципе «тонкий клиент» от «толстого» отличается только местом исполнения, и режим исполнения может выбираться при запуске. Важным отличием «толстого» клиента является возможности установки в образ этого клиента дополнительных приложений.
По умолчанию клиент загружается в «тонком» режиме. Клиент загружается в «толстом» режиме (chroot в клиентскую систему) после установки в клиентский образ менеджера рабочего стола (fly-wm). Кроме того, для указания режима загрузки клиентов можно использовать опцию LTSP_FATCLIENT=true/false (по умолчанию не задана) в файле /var/lib/tftpboot/ltsp/amd64/lts.conf на сервере терминалов (подробнее см. https://manpages.ubuntu.com/manpages/trusty/man5/lts.conf.5.html ).
Настройка сервера
Настройка сетевых интерфейсов
Типичный сервер LTSP имеет два сетевых интерфейса:
- Первый интерфейс (eth0) подключен к Интернет, и настройки получает автоматически;
- Второй интерфейс (eth1) подключен к локальной сети, и ему присвоен статический адрес (для примера 192.168.56.10 с маской 24). Через этот интерфейс осуществляется подключение клиентских машин (также находящихся в локальной сети).
Сетевые интерфейсы настраиваем любым предпочтительным способом, например, с помощью Network Manager.
Включение удаленного доступа
Для работы сервера LTSP нужно разрешить удаленный вход в систему:
«Панель управления» → «Система» → «Вход в систему» → «Дополнительно» — «Разрешить удаленный вход в систему»
Установка пакетов
Предполагается , что перед установкой пакетов правильно подключены и настроены репозитории (установочные диски).
Для установки пакетов на Astra Linux Special Edition необходимы:
- установочный диск;
- диск со средствами разработки;
- образ обновления установочного диска (update-iso);
- образ обновления диска со средствами разработки (update-dev-iso).
Установка пакетов может быть выполнена с помощью графического менеджера пакетов или из командной строки командой:
При установке пакета ltsp-server-standalone автоматически будет установлен пакеты ltsp-server — набор сценариев для создания сервера терминалов.
Установка пакета xrdp необязательна, и нужна для поддержки работы по протоколу xRDP в дополнение к протоколу SSH.
Настройка служб DHCP
Не нужно настраивать обе службы (dnamsq и isc-dhcp-server), достаточно одной из них. Если в сети уже присутствует служба DNS, то следует использовать уже существующую службу, дополнив её настройки как указано ниже. Если используемая служба DHCP не поддерживает необходимые для терминального сервера настройки (например, встроенная служба DHCP сетевого маршрутизатора), следует рассмотреть возможность замены этой службы.
По возможности не следует использовать упрощенную службу dnsmasq, лучше сразу переходить к настроке и использованию полноценной службы isc-dhcp-server.
Установка и настройка службы dnsmasq
dhcp-range=192.168.56.0,proxy dhcp-range=192.168.122.0,proxy
Для получения работоспособной конфигурации эти параметры следует отключить (или использовать пример конфигурационного файла, приведённый ниже).
Минимальные исправления — указать диапазон адресов, выдаваемых сервером DHCP (в пример ниже отмечено выделением):
# Configures dnsmasq for PXE client booting.
# All the files in /etc/dnsmasq.d/ override the main dnsmasq configuration in
# /etc/dnsmasq.conf.
# You may modify this file to suit your needs, or create new ones in dnsmasq.d/.
#interface=eth1
# Log lots of extra information about DHCP transactions.
#log-dhcp
# IP ranges to hand out.
dhcp-range=192.168.56.20,192.168.56.250,8h
# The rootpath option is used by both NFS and NBD.
dhcp-option=17,/opt/ltsp/amd64
# Define common netboot types.
dhcp-vendorclass=etherboot,Etherboot
dhcp-vendorclass=pxe,PXEClient
dhcp-vendorclass=ltsp,»Linux ipconfig»
# Set the boot filename depending on the client vendor identifier.
# The boot filename is relative to tftp-root.
dhcp-boot=net:pxe,/ltsp/amd64/pxelinux.0
dhcp-boot=net:etherboot,/ltsp/amd64/nbi.img
dhcp-boot=net:ltsp,/ltsp/amd64/lts.conf
# Kill multicast.
dhcp-option=vendor:pxe,6,2b
# Disable re-use of the DHCP servername and filename fields as extra
# option space. That’s to avoid confusing some old or broken DHCP clients.
dhcp-no-override
# The known types are x86PC, PC98, IA64_EFI, Alpha, Arc_x86,
# Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=X86PC, «Boot from network», /ltsp/amd64/pxelinux
# Comment the following to disable the TFTP server functionality of dnsmasq.
enable-tftp
# The TFTP directory. Sometimes /srv/tftp is used instead.
tftp-root=/var/lib/tftpboot/
# Disable the DNS server functionality of dnsmasq by setting port=0
Установка по PXE для Astra Linux SE 1.4
- 23 Апр 2015
- Астра Линукс
- Прокомментировать
- Кузьмицкий Артем
Приветствуем, коллеги и тайные любители Astra Linux!
Не так давно вышла новая версия Astra Linux Special Edition за номером 1.4 и мы решили обновить наш проект по разворачиванию сервера автоматической установки и все шло гладко… но выяснился один момент после первой пробной установки: аппаратные часы устанавливаются в местное время. Как известно, лучше иметь RTC (CMOS) в UTC, а системное определять как UTC+time zone… ну так уж повелось — пруф (там все достойно описано). Но в 1.4 видимо решили угодить любителям двойной загрузки c Windows и вставили вот такой кусок в 94astra_extra_postinst (из пакет astra-config.udeb):
if [ -f $/etc/adjtime ]; then cat $/etc/adjtime | sed -e 's/UTC/LOCAL/g' > $/etc/adjtime_ mv -f $/etc/adjtime_ $/etc/adjtime chroot $ /sbin/hwclock --localtime --hctosys --debug else chroot $ /sbin/hwclock --adjust cat $/etc/adjtime | sed -e 's/UTC/LOCAL/g' > $/etc/adjtime_ mv -f $/etc/adjtime_ $/etc/adjtime chroot $ /sbin/hwclock --localtime --hctosys --debug fi
в комментариях была следующая фраза:
говорим, что время в биосе не UTC, а местное, чтобы не двигалось на 4 часа вперед
В нашем initrd мы это устранили, можете пользоваться.
Для dual boot c win можно поправить кое-что в реестре и жить правильно, подробности в ссылке приведенной как пруф.
Похожие статьи
Astra Linux Special Edition 1.7: цены
22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)
Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии.
Astra Linux Special Edition 1.7: состав
Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения.