Astra linux терминальный сервер

Аннотация

В данной статье представлена инструкция по установке сервера терминалов LTSP, доступного в составе расширенного репозитория Astra Linux Special Edition x.7 (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования ). Сервер LTSP может быть установлен в двух вариантах:

  • ltsp-server-standalone — интегрированное решений, включающее:
    • службу DHCP для назначения адресов клиентам;
    • службу TFTP для передачи данных клиентам;
    • средства создания образов и т.д.;

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.

    Что такое сервер терминалов LTSP

    Общая информация

    Сервер терминалов LTSP (Linux Terminal Server Project) — свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, позволяющий маломощными компьютерам (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера терминалов). При этом приложения могут выполняться на сервере, а терминалы (тонкие клиенты или X-терминалы), только отображают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, возможно не имеющий жесткого диска, вследствие чего работающий тише и потребляющий меньше энергии, чем полноценный компьютер.

    • На LTSP-сервере в среде chroot подготавливается образ операционной системы, предоставляемый компьютерам — клиентам;
    • Тонкий клиент при включении:
      • загружает базовое ПО (ядро из энергонезависимой памяти или firmware сетевой карты);
      • по протоколу DHCP получает свой IP-адрес и IP-адрес загрузочного сервера (LTSP-сервер);
      • получает с LTSP-сервера ядро и другую необходимую информацию по протоколу TFTP;
      • загружает полученное ядро;
      • ядро заново получает свой IP-адрес и IP-адрес сервера, с которого можно подключить корневую файловую систему (подготовленное заранее в chroot), после чего монтирует его по протоколу Network File System (NFS) либо Network Block Device (NBD);
      • Загруженная система запускает графическую систему. С этого момента программы запускаются на LTSP-сервере, а отображаются и управляются на клиенте.

      Помимо тонких тонких клиентов поддерживается особый тип клиентов — «толстые клиенты» (fat clients). С появлением недорогих и при этом довольно мощных компьютеров стало возможным запускать приложения не только на сервере терминалов, но и локально на тонком клиенте, эффестивно используя локальные вычислительные ресурсы. В случае толстого клиента корневая файловая система используется полная установка ОС как chroot. Толстый клиент использует LDM для аутентификации на сервере LTSP и монтирует домашние каталоги пользователей. Толстые клиенты используют собственный процессор и оперативную память, что позволяет разгрузить сервер терминалов и сеть передачи данных.

      Оригинальная документация LTSP

      Оригинальная документация LTSP доступна по ссылке: http://ltsp.org/docs/

      Установка сервера терминалов LTSP

      Для установки сервера терминалов LTSP:

      1. Подключить репозитории:
        1. основной репозиторий и актуальное оперативное обновление основного репозитория
        2. актуальное оперативное обновление базового репозитория;
        3. актуальное оперативное обновление расширенного репозитория;

        Настройка сервера терминалов LTSP

        Источник

        Установка xrdp в астра линукс

        Примечание. Эта статья является логическим продолжением публикации по установке Астра линукс, а также концепции не перегружать выходцев «из Windows-среды» чрезмерно спецификой неудачных идей Линукс.

        выберите менеджер пакетов для установки приложений

        выберите пакеты xrdp и xorgxrdp

        подтвердите

        запустите файловый менеджер под админитстром в двух экземплярах

        для чего на файловом менеджере клик правой кнопкой мыши — Запуск от Администратор
        в правом окне менеджера откройте Файловая система — etc/xrdp каталог
        а влевом Домашняя — Desktop и скопируйте сюда файл xrdp.ini
        (Примечание. В Линуксе папки с системным назначением типа etc/xrdp обычному пользователю для редактирования не доступны, поэтому тут показан учебный прием как перемещать из таких мест и редактировать файлы)

        двойным щелчком откройте файл и отредактируйте , заменив fork=true на fork=false (это всего лишь управление поведением для новых сеансов одного пользователя, не сильно принципиально), в линуксе часто система настраивается убого, правя текстовики с подобными параметрами

        комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.

        далее файл -записать

        и xrdp.ini перетаскиваем из Домашняя — Desktop в Файловая система — etc/xrdp , т.е. перезаписываем исходный файл
        осталось перечитать настройки xrdp.ini службой
        для этого через Пуск — Панель управления перейдем в раздел Система и выберем Инициализация системы

        сделайте поиск по xrdp
        и выберите перезапустить юнит

        ну или можете целиком сервер рестартануть, вы же все равно настариваете.

        Если к этому времени вы уже освоили файрволл, то также не забудьте открыть порт 3389.

        Если вы будете подключаться дальше к серверу из внешней сети, то не забудьте на роутере пробросить порт на ip внутренней сети виртуалки и порт 3389.

        Минутка теории

        Как вы могли заметить графическая оболочка (называется Fly) не сильно «богата» приложениями и возможностями. Но это можно посчитать плюсом, так как ее простота и легкость делает отличным вариантом для терминальных серверов (по сравнению с графическими оболочками других ОС как gnome Ubuntu например).

        Однако несмотря на всю легкость мы только в обучающем примере всё будем ставить на один сервер, в реальной же жизни терминальных пользователей и сервер 1с+субд надо разносить, подробнее здесь.

        Запись опубликована автором admin в рубрике Linux, Администрирование с метками astra linux, астра линукс. Добавьте в закладки постоянную ссылку.

        Источник

        Astra Linux. Установка RDP-сервера.

        Записки МихаНика

        Итак, настроим Astra Linux на работу в качестве RDP-сервера.

        Шаг 1.

        Шаг 2.

        Шаг 3.

        Установим и запустим RDP-сервер.

        apt -y install xrdp xorgxrdp systemctl enable xrdp systemctl start xrdp

        Шаг 4.

        Для того, чтобы можно было подключаться к серверу, откроем в сетевом экране порт 3389/tcp.

        ufw allow 3389/tcp ufw reload

        Шаг 5.

        Если во время работы RDP-клиента сессия будет случайно или специально прервана, то при новом подключении откроется НОВАЯ сессия, а СТАРАЯ сессия со всеми открытыми программами так и останется висеть в памяти сервера, что, возможно, будет мешать работе. Чтобы при повторном подключении попадать в свой прежний сеанс нужно немного изменить настройки XRDP, для этого в файле /etc/xrdp/xrdp.ini меняем fork=true на fork=false

        cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old sed -i 's/fork=true/fork=false/' /etc/xrdp/xrdp.ini

        Шаг 6.

        Далее в файле /etc/xrdp/xrdp.ini комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.

        cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old2 mcedit /etc/xrdp/xrdp.ini

        При помощи редактора приведите всё примерно к такому виду:

        ; ; Session types ; ; Some session types such as Xorg, X11rdp and Xvnc start a display server. ; Startup command-line parameters for the display server are configured ; in sesman.ini. See and configure also sesman.ini. [Xorg] name=Xorg lib=libxup.so username=ask password=ask ip=127.0.0.1 port=-1 code=20 #[Xvnc] #name=Xvnc #lib=libvnc.so #username=ask #password=ask #ip=127.0.0.1 #port=-1 #xserverbpp=24 #delay_ms=2000 ; Disable requested encodings to support buggy VNC servers ; (1 = ExtendedDesktopSize) #disabled_encodings_mask=0

        И перезапускаем xrdp

        Шаг 7.

        Решение проблемы с переключением языка клавиатуры при подключении из Windows.

        ВАЖНО. Выполнять только при необходимости.

        Если будут проблемы с переключением раскладки, откройте файл /etc/xrdp/xrdp_keyboard.ini

        cp /etc/xrdp/xrdp_keyboard.ini /etc/xrdp/xrdp_keyboard.ini.old mcedit /etc/xrdp/xrdp_keyboard.ini
        [layouts_map_ru] rdp_layout_us=ru,us rdp_layout_ru=ru,us [rdp_keyboard_ru] keyboard_type=4 keyboard_type=7 keyboard_subtype=1 options=grp:alt_shift_toggle rdp_layouts=default_rdp_layouts layouts_map=layouts_map_ru

        В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.

        Для применения настроек перезагрузите сервер xrdp:

        Если и это не поможет, то google | yandex вам в помощь.

        Иногда после перезагрузки сервера RDP не работает. Помогает обычный перезапуск службы

        В причинах пока не разобрался.

        Аренда серверов.

        Надёжные сервера с Pro-бегом
        У ВАС В ОФИСЕ
        !

        1С:Предприятие «в облаке».

        Безопасный доступ к своей 1С из офиса, командировки и т.п.!

        IP-телефония в офис.

        IP-телефония давно перестала быть роскошью в офисах.
        Хотите себе в офис цифровую АТС — обращайтесь.
        !

        Источник

        Читайте также:  Сколько весит папка линукс
Оцените статью
Adblock
detector