Astra linux терминальный сервер

Аннотация

В данной статье представлена инструкция по установке сервера терминалов LTSP, доступного в составе расширенного репозитория Astra Linux Special Edition x.7 (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования ). Сервер LTSP может быть установлен в двух вариантах:

• ltsp-server-standalone — интегрированное решений, включающее:
  • службу DHCP для назначения адресов клиентам;
  • службу TFTP для передачи данных клиентам;
  • средства создания образов и т.д.;

  Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
  Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

  При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.

  Что такое сервер терминалов LTSP

  Общая информация

  Сервер терминалов LTSP (Linux Terminal Server Project) — свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, позволяющий маломощными компьютерам (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера терминалов). При этом приложения могут выполняться на сервере, а терминалы (тонкие клиенты или X-терминалы), только отображают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, возможно не имеющий жесткого диска, вследствие чего работающий тише и потребляющий меньше энергии, чем полноценный компьютер.

  • На LTSP-сервере в среде chroot подготавливается образ операционной системы, предоставляемый компьютерам — клиентам;
  • Тонкий клиент при включении:
    • загружает базовое ПО (ядро из энергонезависимой памяти или firmware сетевой карты);
    • по протоколу DHCP получает свой IP-адрес и IP-адрес загрузочного сервера (LTSP-сервер);
    • получает с LTSP-сервера ядро и другую необходимую информацию по протоколу TFTP;
    • загружает полученное ядро;
    • ядро заново получает свой IP-адрес и IP-адрес сервера, с которого можно подключить корневую файловую систему (подготовленное заранее в chroot), после чего монтирует его по протоколу Network File System (NFS) либо Network Block Device (NBD);
    • Загруженная система запускает графическую систему. С этого момента программы запускаются на LTSP-сервере, а отображаются и управляются на клиенте.

    Помимо тонких тонких клиентов поддерживается особый тип клиентов — «толстые клиенты» (fat clients). С появлением недорогих и при этом довольно мощных компьютеров стало возможным запускать приложения не только на сервере терминалов, но и локально на тонком клиенте, эффестивно используя локальные вычислительные ресурсы. В случае толстого клиента корневая файловая система используется полная установка ОС как chroot. Толстый клиент использует LDM для аутентификации на сервере LTSP и монтирует домашние каталоги пользователей. Толстые клиенты используют собственный процессор и оперативную память, что позволяет разгрузить сервер терминалов и сеть передачи данных.

    Оригинальная документация LTSP

    Оригинальная документация LTSP доступна по ссылке: http://ltsp.org/docs/

    Установка сервера терминалов LTSP

    Для установки сервера терминалов LTSP:

    1. Подключить репозитории:
       1. основной репозиторий и актуальное оперативное обновление основного репозитория
       2. актуальное оперативное обновление базового репозитория;
       3. актуальное оперативное обновление расширенного репозитория;

       Настройка сервера терминалов LTSP

       Источник

       Установка xrdp в астра линукс

       Примечание. Эта статья является логическим продолжением публикации по установке Астра линукс, а также концепции не перегружать выходцев «из Windows-среды» чрезмерно спецификой неудачных идей Линукс.

       выберите менеджер пакетов для установки приложений
       
       выберите пакеты xrdp и xorgxrdp
       
       подтвердите
       
       запустите файловый менеджер под админитстром в двух экземплярах
       
       для чего на файловом менеджере клик правой кнопкой мыши — Запуск от Администратор
       в правом окне менеджера откройте Файловая система — etc/xrdp каталог
       а влевом Домашняя — Desktop и скопируйте сюда файл xrdp.ini
       (Примечание. В Линуксе папки с системным назначением типа etc/xrdp обычному пользователю для редактирования не доступны, поэтому тут показан учебный прием как перемещать из таких мест и редактировать файлы)
       
       двойным щелчком откройте файл и отредактируйте , заменив fork=true на fork=false (это всего лишь управление поведением для новых сеансов одного пользователя, не сильно принципиально), в линуксе часто система настраивается убого, правя текстовики с подобными параметрами
       
       комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.
       
       далее файл -записать

       и xrdp.ini перетаскиваем из Домашняя — Desktop в Файловая система — etc/xrdp , т.е. перезаписываем исходный файл
       осталось перечитать настройки xrdp.ini службой
       для этого через Пуск — Панель управления перейдем в раздел Система и выберем Инициализация системы
       
       сделайте поиск по xrdp
       и выберите перезапустить юнит
       
       ну или можете целиком сервер рестартануть, вы же все равно настариваете.

       Если к этому времени вы уже освоили файрволл, то также не забудьте открыть порт 3389.

       Если вы будете подключаться дальше к серверу из внешней сети, то не забудьте на роутере пробросить порт на ip внутренней сети виртуалки и порт 3389.

       Минутка теории

       Как вы могли заметить графическая оболочка (называется Fly) не сильно «богата» приложениями и возможностями. Но это можно посчитать плюсом, так как ее простота и легкость делает отличным вариантом для терминальных серверов (по сравнению с графическими оболочками других ОС как gnome Ubuntu например).

       Однако несмотря на всю легкость мы только в обучающем примере всё будем ставить на один сервер, в реальной же жизни терминальных пользователей и сервер 1с+субд надо разносить, подробнее здесь.

       Запись опубликована автором admin в рубрике Linux, Администрирование с метками astra linux, астра линукс. Добавьте в закладки постоянную ссылку.

       Источник

       Astra Linux. Установка RDP-сервера.

       

       Итак, настроим Astra Linux на работу в качестве RDP-сервера.

       Шаг 1.

       

       Шаг 2.

       Шаг 3.

       Установим и запустим RDP-сервер.

       apt -y install xrdp xorgxrdp systemctl enable xrdp systemctl start xrdp

       Шаг 4.

       Для того, чтобы можно было подключаться к серверу, откроем в сетевом экране порт 3389/tcp.

       ufw allow 3389/tcp ufw reload

       Шаг 5.

       Если во время работы RDP-клиента сессия будет случайно или специально прервана, то при новом подключении откроется НОВАЯ сессия, а СТАРАЯ сессия со всеми открытыми программами так и останется висеть в памяти сервера, что, возможно, будет мешать работе. Чтобы при повторном подключении попадать в свой прежний сеанс нужно немного изменить настройки XRDP, для этого в файле /etc/xrdp/xrdp.ini меняем fork=true на fork=false

       cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old sed -i 's/fork=true/fork=false/' /etc/xrdp/xrdp.ini

       Шаг 6.

       Далее в файле /etc/xrdp/xrdp.ini комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.

       cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old2 mcedit /etc/xrdp/xrdp.ini

       При помощи редактора приведите всё примерно к такому виду:

       ; ; Session types ; ; Some session types such as Xorg, X11rdp and Xvnc start a display server. ; Startup command-line parameters for the display server are configured ; in sesman.ini. See and configure also sesman.ini. [Xorg] name=Xorg lib=libxup.so username=ask password=ask ip=127.0.0.1 port=-1 code=20 #[Xvnc] #name=Xvnc #lib=libvnc.so #username=ask #password=ask #ip=127.0.0.1 #port=-1 #xserverbpp=24 #delay_ms=2000 ; Disable requested encodings to support buggy VNC servers ; (1 = ExtendedDesktopSize) #disabled_encodings_mask=0

       И перезапускаем xrdp

       Шаг 7.

       Решение проблемы с переключением языка клавиатуры при подключении из Windows.

       ВАЖНО. Выполнять только при необходимости.

       Если будут проблемы с переключением раскладки, откройте файл /etc/xrdp/xrdp_keyboard.ini

       cp /etc/xrdp/xrdp_keyboard.ini /etc/xrdp/xrdp_keyboard.ini.old mcedit /etc/xrdp/xrdp_keyboard.ini

       [layouts_map_ru] rdp_layout_us=ru,us rdp_layout_ru=ru,us [rdp_keyboard_ru] keyboard_type=4 keyboard_type=7 keyboard_subtype=1 options=grp:alt_shift_toggle rdp_layouts=default_rdp_layouts layouts_map=layouts_map_ru

       В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.

       Для применения настроек перезагрузите сервер xrdp:

       Если и это не поможет, то google | yandex вам в помощь.

       Иногда после перезагрузки сервера RDP не работает. Помогает обычный перезапуск службы

       В причинах пока не разобрался.

       Аренда серверов.

       

       Надёжные сервера с Pro-бегом
       У ВАС В ОФИСЕ!

       1С:Предприятие «в облаке».

       

       Безопасный доступ к своей 1С из офиса, командировки и т.п.!

       IP-телефония в офис.

       

       IP-телефония давно перестала быть роскошью в офисах.
       Хотите себе в офис цифровую АТС — обращайтесь. !

       Источник

       Читайте также:  Сколько весит папка линукс