- Terminal Termidesk: новый продукт для терминальных сервисов на основе Astra Linux и Windows
- Astra Linux. Установка RDP-сервера.
- Шаг 1.
- Шаг 2.
- Шаг 3.
- Шаг 4.
- Шаг 5.
- Шаг 6.
- Шаг 7.
- Аренда серверов.
- 1С:Предприятие «в облаке».
- IP-телефония в офис.
- Аннотация
- Что такое сервер терминалов LTSP
- Общая информация
- Оригинальная документация LTSP
- Установка сервера терминалов LTSP
- Настройка сервера терминалов LTSP
Terminal Termidesk: новый продукт для терминальных сервисов на основе Astra Linux и Windows
Группа компаний «Астра» представила новый программный продукт Terminal Termidesk, который позволяет создавать терминальные фермы на основе операционных систем Astra Linux и Windows. Решение является отечественной альтернативой терминальным сервисам Microsoft и нацелено на бизнес и госсектор.
Terminal Termidesk обеспечивает централизованный доступ к виртуальным рабочим местам и приложениям без необходимости использования платформ виртуализации, предоставляя удалённый доступ множеству пользователей к одной операционной системе. Таким образом, Terminal Termidesk позволяет выстроить гибридный удалённый доступ к рабочим местам или приложениям без изменения бизнес-процессов компаний в рамках концепции единого окна.
В состав Terminal Termidesk входит клиент подключений, который поддерживает два протокола удалённого доступа: SPICE и RDP. Серверная часть продукта работает только на Astra Linux и Windows. Клиентские устройства могут быть под любыми ОС Linux или Windows [Полная презентация в PDF ].
Разработкой Terminal Termidesk занимается компания «Увеон – облачные технологии», входящая в состав группы «Астра». По словам директора по развитию компании Дениса Мухина, разработка продукта заняла около шести-семи месяцев и была выполнена исключительно силами отечественных специалистов. Официальный старт продаж продукта запланирован на июнь 2023 года.
Terminal Termidesk является логическим продолжением одного из этапов развития продуктового портфеля вендора. Ранее компания «Увеон» представила Termidesk VDI, который предназначен для создания VDI-инфраструктуры и включает в себя все функциональные возможности нового продукта для реализации терминального доступа. Основным отличием Termidesk VDI является автоматизация развертывания терминальных ферм на базе Windows и STAL на платформах виртуализации.
Astra Linux. Установка RDP-сервера.
Итак, настроим Astra Linux на работу в качестве RDP-сервера.
Шаг 1.
Шаг 2.
Шаг 3.
Установим и запустим RDP-сервер.
apt -y install xrdp xorgxrdp systemctl enable xrdp systemctl start xrdp
Шаг 4.
Для того, чтобы можно было подключаться к серверу, откроем в сетевом экране порт 3389/tcp.
ufw allow 3389/tcp ufw reload
Шаг 5.
Если во время работы RDP-клиента сессия будет случайно или специально прервана, то при новом подключении откроется НОВАЯ сессия, а СТАРАЯ сессия со всеми открытыми программами так и останется висеть в памяти сервера, что, возможно, будет мешать работе. Чтобы при повторном подключении попадать в свой прежний сеанс нужно немного изменить настройки XRDP, для этого в файле /etc/xrdp/xrdp.ini меняем fork=true на fork=false
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old sed -i 's/fork=true/fork=false/' /etc/xrdp/xrdp.ini
Шаг 6.
Далее в файле /etc/xrdp/xrdp.ini комментируем секцию [Xvnc] , а секцию [Xorg] наоборот, – раскомментируем.
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.old2 mcedit /etc/xrdp/xrdp.ini
При помощи редактора приведите всё примерно к такому виду:
; ; Session types ; ; Some session types such as Xorg, X11rdp and Xvnc start a display server. ; Startup command-line parameters for the display server are configured ; in sesman.ini. See and configure also sesman.ini. [Xorg] name=Xorg lib=libxup.so username=ask password=ask ip=127.0.0.1 port=-1 code=20 #[Xvnc] #name=Xvnc #lib=libvnc.so #username=ask #password=ask #ip=127.0.0.1 #port=-1 #xserverbpp=24 #delay_ms=2000 ; Disable requested encodings to support buggy VNC servers ; (1 = ExtendedDesktopSize) #disabled_encodings_mask=0
И перезапускаем xrdp
Шаг 7.
Решение проблемы с переключением языка клавиатуры при подключении из Windows.
ВАЖНО. Выполнять только при необходимости.
Если будут проблемы с переключением раскладки, откройте файл /etc/xrdp/xrdp_keyboard.ini
cp /etc/xrdp/xrdp_keyboard.ini /etc/xrdp/xrdp_keyboard.ini.old mcedit /etc/xrdp/xrdp_keyboard.ini
[layouts_map_ru] rdp_layout_us=ru,us rdp_layout_ru=ru,us [rdp_keyboard_ru] keyboard_type=4 keyboard_type=7 keyboard_subtype=1 options=grp:alt_shift_toggle rdp_layouts=default_rdp_layouts layouts_map=layouts_map_ru
В данной конфигурации раскладка переключается сочетанием клавиш Alt+Shift.
Для применения настроек перезагрузите сервер xrdp:
Если и это не поможет, то google | yandex вам в помощь.
Иногда после перезагрузки сервера RDP не работает. Помогает обычный перезапуск службы
В причинах пока не разобрался.
Аренда серверов.
Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ!
1С:Предприятие «в облаке».
Безопасный доступ к своей 1С из офиса, командировки и т.п.!
IP-телефония в офис.
IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС — обращайтесь. !
Аннотация
В данной статье представлена инструкция по установке сервера терминалов LTSP, доступного в составе расширенного репозитория Astra Linux Special Edition x.7 (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования ). Сервер LTSP может быть установлен в двух вариантах:
- ltsp-server-standalone — интегрированное решений, включающее:
- службу DHCP для назначения адресов клиентам;
- службу TFTP для передачи данных клиентам;
- средства создания образов и т.д.;
Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.
Что такое сервер терминалов LTSP
Общая информация
Сервер терминалов LTSP (Linux Terminal Server Project) — свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, позволяющий маломощными компьютерам (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера терминалов). При этом приложения могут выполняться на сервере, а терминалы (тонкие клиенты или X-терминалы), только отображают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, возможно не имеющий жесткого диска, вследствие чего работающий тише и потребляющий меньше энергии, чем полноценный компьютер.
- На LTSP-сервере в среде chroot подготавливается образ операционной системы, предоставляемый компьютерам — клиентам;
- Тонкий клиент при включении:
- загружает базовое ПО (ядро из энергонезависимой памяти или firmware сетевой карты);
- по протоколу DHCP получает свой IP-адрес и IP-адрес загрузочного сервера (LTSP-сервер);
- получает с LTSP-сервера ядро и другую необходимую информацию по протоколу TFTP;
- загружает полученное ядро;
- ядро заново получает свой IP-адрес и IP-адрес сервера, с которого можно подключить корневую файловую систему (подготовленное заранее в chroot), после чего монтирует его по протоколу Network File System (NFS) либо Network Block Device (NBD);
- Загруженная система запускает графическую систему. С этого момента программы запускаются на LTSP-сервере, а отображаются и управляются на клиенте.
Помимо тонких тонких клиентов поддерживается особый тип клиентов — «толстые клиенты» (fat clients). С появлением недорогих и при этом довольно мощных компьютеров стало возможным запускать приложения не только на сервере терминалов, но и локально на тонком клиенте, эффестивно используя локальные вычислительные ресурсы. В случае толстого клиента корневая файловая система используется полная установка ОС как chroot. Толстый клиент использует LDM для аутентификации на сервере LTSP и монтирует домашние каталоги пользователей. Толстые клиенты используют собственный процессор и оперативную память, что позволяет разгрузить сервер терминалов и сеть передачи данных.
Оригинальная документация LTSP
Оригинальная документация LTSP доступна по ссылке: http://ltsp.org/docs/
Установка сервера терминалов LTSP
Для установки сервера терминалов LTSP:
- Подключить репозитории:
- основной репозиторий и актуальное оперативное обновление основного репозитория
- актуальное оперативное обновление базового репозитория;
- актуальное оперативное обновление расширенного репозитория;
Настройка сервера терминалов LTSP