Сервер тонкого клиента linux

Linux-сервер для тонких клиентов.

Уважаемые участники форума linux.org.ru! Позвольте задать вам такой вопрос: на предприятии, на котором я сейчас работаю, появилась идея перевода некоторых сотрудников на тонкие клиенты. При этом тонкие клиенты должны работать с windows (в них должна загружаться привычная для офисных сотрудников windows xp). Мне бы хотелось в качестве ос на терминальном сервере использовать Linux. Вопрос: какое приложение для организации подобного терминального сервера для Linux следует использовать?

Тонкий клиент позволяет нескольким пользователям использовать ресурсы одной машины — терминального сервера. Т.е. у тонкого клиента будет та же ОС которая на стоит на сервере.

Есть возможность обеспечить загрузку любой (почти) ОС на рабочее место, но это будет уже не тонкий клиент, а бездисковая рабочая станция. ОС будет загружаться с сервера, а потом работать локально используя ресурсы локальной машины.

На мой взгляд ни какого смысла использовать такой режим, мизерная экономия одного HDD не окупает лишнюю возню.

Спасибо за ответ, тут суть в том, чтобы пользователи использовали однотипную рабочую среду (1C, некоторые специфические самописные программы), и в случае выхода из строя рабочей станции/появления нового сотрудника развертывание рабочей станции заняло бы как можно меньше времени. Посоветуйте, как организовать такую «бездисковую рабочую станцию» (или с небольшим HDD), на Linux? С помощью каких приложений?

В качестве сервера для хранения загрузочных образов можно использовать Linux. На нем нужно поднять tftp сервер настроенный на раздачу pxe образов. Кроме того потребуется правильно настроить DHCP. В сети есть множество подробных инструкций как это сделать.

На рабочих местах потребуются машины с поддержкой загрузки по сети, (практически все современные машины умеют это делать). В некоторых случаях возможно потребуется поставить внешнюю сетевую карту с pxe загрузчиком. Если на машине будет какой-нибудь HDD то запускать загрузчик можно с него.

Сложнее с загрузочными образами XP, но если поискать по словам «удаленная загрузка XP» то инструкцию можно найти. Но не зная как это будет выглядеть с точки зрения лицензионной чистоты.

Сложнее с загрузочными образами XP, но если поискать по словам «удаленная загрузка XP» то инструкцию можно найти. Но не зная как это будет выглядеть с точки зрения лицензионной чистоты.

Не должно быть особо сложно. В биосе где-то нужно прописать, откуда брать ОС в сети. Лицензионность должна быть на уровне. В учебных классах в Учебном центре №1 1С именно загрузка ХР по сети и настроена на всех компах. Не думаю, что там будут нелицензионнное использовать.

А вы уверены, что там именно XP грузиться по сети, а не ядро Linux плюс initramfs с rdp клиентом ?

Что-то мне кажется маловероятна загрузка Windows XP по сети, установка ещё куда ни шло, ну или WinPE.

Я встречал описания того как это сделать, но сам не пробовал и не знаю насколько это будет стабильно.

А у 1С, кстати, может быть корпоративная лицензия, которая позволяет более свободно перемещать копии Win (насколько я знаю).

Но терминальная система с полноценным терминальным сервером более вероятна, это типовое, проверенное решение, но за совсем другие деньги :).

А вы о нагрузке на сеть думаете, в случае, если по сети грузить целиком ОС, а не RDP клиент.

К тому же загружаемую ОС по сети надо так же обеспечивать лицензиями, но стоимость терминальной лицензии немного ниже чем лицензии на копию ОС.

Если у вас старое железо и вы хотите экономить на обновлении оного, то вы можете использовать терминальный сервер, но не загрузку целиком ОС по сети, т.к. нужна высокая пропускная способность сети, иначе при желании нескольких ПК подгрузить кусочек ОС по сети вся сеть будет вставать «колом».

Кроме того для XP загрузка по сети не стандартна, если что и написано для добавления этого функционала, то не факт, что будет работать стабильно.

Приходилось слышать о некоторых гипервизорах, которые могут с терминального сервера вызывать в среде Linux на тонком клиенте, как бы окно с запущенным виндовым приложением, например 1С. (Просьба не кидать тапки, я новичок в Linux). Что вы можете сказать по поводу этого, про загрузку с терминального сервера отдельного приложения, а не всей ОС?

по гигабитной сети 10-20 копий XP загрузятся без особых проблем, при желании можно поднять несколько серверов для хранения образов (для такого сервере подойдет слабенький комп на атоме).

А вот для нормальной работы на клиентском компе потребуется памяти от 2 гб или локальный диск для свопа.

Источник

Сервер тонкого клиента linux

Search Menu Expand

Community resources

Linux Terminal Server Project helps in netbooting LAN clients from a single template installation that resides in a virtual machine image or a chroot on the LTSP server, or the server root (/, chrootless). This way maintaining tens or hundreds of diskless clients is as easy as maintaining a single PC.

LTSP has been redesigned and rewritten from scratch in 2019 by alkisg in order to support new technologies like systemd, updated desktop environments, Wayland, UEFI etc. Only the new version is actively developed, while the old one is now called LTSP5 and is in minimal maintenance mode.

LTSP automatically configures and uses the following tools:

• iPXE: network boot loader that shows the initial client boot menu and loads the kernel/initrd.
• dnsmasq or isc-dhcp-server: DHCP server that assigns IPs to the clients, or ProxyDHCP server when another DHCP server is used, e.g. a router.
• dnsmasq or tftpd-hpa: TFTP server that sends ipxe/kernel/initrd to the clients.
• dnsmasq: optional DNS server for DNS caching or blacklisting.
• mksquashfs: creates a compressed copy of the template image/chroot/VM to be used as the client root /.
• NFS or NBD: serve the squashfs image to the network.
• tmpfs and overlayfs: make the squashfs image temporarily writable for each client, similiarly to live CDs.
• NFS or SSHFS: access the user’s /home directory which resides on the server.
• SSH or SSHFS or LDAP: authenticate users against the server.

What are you waiting for? Continue to the installation page!

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Настройка LTSP сервера на Ubuntu 18.04 | LinuxMint 19

Сегодня рассмотрим пример установки и настройки LTSP сервера на Ubuntu 18.04.

Linux Terminal Server Project (LTSP) — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера). При этом, все приложения запускаются на сервере, а терминалы, так же называемые тонкими клиентами (или X-терминалами), просто принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в нём даже может отсутствовать жесткий диск, вследствие чего он может работать тише, чем обычный настольный компьютер.

LTSP был переработан и переписан с нуля в 2019 году alkisg для поддержки новых технологий, таких как systemd, обновленные среды рабочего стола, Wayland, UEFI и т. д. Сейчас только новая версия активно развивается, в то время как старая(теперь называется LTSP5) находится в режиме минимального обслуживания. В связи с эти статья была полностью переработана для нового LTSP сервера.

Была установлена Ubuntu 18.04. Как установить систему я думаю вы разберетесь сами, благо материалов на эту тему в интернете куча. Будем считать, что система установлена и готова к использованию, все действия подойдут для всех производных дистрибутивов Ubuntu

Структура сервера LTSP

Что мы должны знать — это компоненты из которых состоит сервер:

• DHCP-сервер — используется для выдачи клиентам IP-адресов и информации о tftp-сервере и пути к загрузчику pxelinux. По дефолту используется dnsmasq, но можно использовать и isc-dhcp-server.
• iPXE — сетевой загрузчик, который показывает меню начальной загрузки клиента.
• mksquashfs — создает сжатую копию образа, который будет использоваться при работе клиента.
• TFTP-сервер — отдает по tftp-протоколу загрузчик, ядро и главный конфиг ltsp.conf .
• NFS /NBD — Транслирует образ системы в сеть.
• SSH-сервер — используется для авторизации пользователей и передачи их домашних каталогов на терминальные станции.

Требования к терминальному серверу

• Рекомендуется 2-х (и более) ядерный процессор,
• 512 Мб RAM на систему и по 120 Мб RAM на каждого терминального пользователя.
• Сеть — 100 Мбит/с, желательно для тонких клиентов выделить отдельную сеть
• HDD — не менее 10Гб свободного пространства

Установка LTSP сервера на Linux

Для начала приведем систему в актуальное состояние:

Теперь давайте добавим официальный репозиторий LTSP сервера.

Ubuntu

Debian

Теперь можно приступить к установке LTSP сервера и его зависимостей.

Настройка LTSP сервера

Добавляем пользователей в ltsp сервер

Добавим нашего пользователя в группу epoptes c правами sudo

Для добавления обычного пользователя набираем:

Конечно пользователь user1 должен существовать на машине «родители». Добавить пользователя в систему:

После внесения изменений (пользователей) необходимо пересобрать образ и initrd. Об этом ниже по статье!

Конфигурация сети

Для начала настроим нашу сеть для LTSP сервера. Если у вас один сетевой интерфейс, то команда конфигурирования будет выглядеть так:

Если же у вас два сетевых интерфейса, то необходимо сначала назначить интерфейсу который будет смотреть в сторону клиентов статический IP-адрес (например 192.168.67.1 с маской 255.255.255.0). После назначения статического IP-адреса конфигурируем сеть:

Если dnsmasq отказывается запускаться (ругается на используемый порт), то необходимо отключить systemd-resolver. Для этого набираем следующие команды:

И пробуем запустить dnsmasq

Создаем образ для клиента

Далее создаем образ LTSP сервера для тонких клиентов следующей командой:

Приведенная выше команда установит по умолчанию 64-битный образ ubuntu. Если вы предпочитаете 32-разрядный образ, наберите такую команду:

Также можно использовать образы виртуальных машин от VirtualBox. Тогда команда примет вид:

Данной командой мы создаем симлинк на виртуальную машину debian, которая расположена в директории по пути /home/user/VirtualBox\ VMs/debian/ . И сконфигурировали LTSP сервер на этот образ.

Настройка iPXE

Теперь настроим iPXE:

Настройка NFS сервера

Теперь необходимо настроить NFS-сервер. После ввода команды ltsp nfs в директории /etc генерируется директория с конфигурационным файлом для nfs сервера. Откроем её:

В данном файле должны быть указаны следующие параметры:

Директория /srv/ltsp разрешена только для чтения.Если Вы хотите разрешить её ещё и для записи, то укажите вместо параметра ro параметр rw

После, сохраняем файл и перезапускаем NFS-сервер:

Создадим ltsp.img

Имейте в виду, что вам нужно запускать ltsp initrd после каждого обновления пакета LTSP, или при добавлении новых пользователей, или при создании и изменении /etc/ltsp/ltsp.conf

Установка DNS

Если вы выбрали вместо dnsmasq пакет isc-dhcp-server, то вам также понадобится DNS сервер. Самый распространенный на данный момент считается BIND9.

Как настроить зону для DNS на Ubuntu 18.04 смотрим статью — Установка и настройка DNS (bind9) на Ubuntu.

Установка DHCP

Устанавливаем пакет isc-dhcp-server вместо dnsmasq

Конфиг ltsp.conf

Вот мы и подобрались к самому главному. Все доработки с LTSP сервером необходимо делать в конфигурационном файле который находится по адресу /etc/ltsp/ltsp.conf и представляет собой нечто иное как описание глобальных переменных.

Чтобы создать начальный ltsp.conf , выполните следующую команду:

Файл конфигурации разделен на секции:

• Секция [server] оценивается только сервером ltsp.
• Секция [common] оценивается как сервером, так и клиентами ltsp.
• В специальном разделе [clients] можно определить параметры для всех клиентов.Большинство параметров должны быть размещены здесь.
• Разделы MAC-адрес, IP-адрес или имя хоста можно использовать для применения параметров к определенным клиентам. По умолчанию (192.168.67.*).
• Также можно сгруппировать параметры в именованные разделы, такие как [crt_monitor]

Синтаксис данного файла подразумевает что вы не должны использовать пробелы после и до знака = , также вы можете закомментировать строку, используя символ # .

Для проверки ltsp.conf используйте все туже команду

Подробно о параметрах ltsp.conf Вы можете почитать на официальной странички проекта.

Пример настройки ltsp.conf

Чтобы указать имя хоста и пользователя для авторегистрации в клиенте:

Пароль — «pass01» указывается в кодировке base64. Чтобы вычислить его, запускаем в терминале следующие команды:

Чтобы применились все сделанные изменения, нужно перегенерировать initrd и образ командой

После того как вы установили и настроили сервер тонких клиентов, его надо проверить. Для этого на компьютерах, которые используются в качестве тонких клиентов, надо в BIOS выставить загрузку по сети. Для этого нужны сетевые карты способные загружаться по протоколу PXE. Мне повезло и встроенная сетевая карта поддерживала протокол PXE.

Для тех у кого сетевая карта не поддерживает загрузку по сети необходимо проделать следующие действия.

Загрузка iPXE с USB или CD диска

Скачиваем iso-файл для загрузки из под USB или CD диска.

После загрузки записываем данный файл на USB диск или CD диск удобным для вас способом. Для записи на USB можно воспользоваться: из под Windows — rufus, WinSetupFromUSB; из под Linux — команда dd, различные USB прожигатели.

Ну а далее выставляете в BIOS загрузку либо с CD диска либо с USB диска.

Команды iPXE загрузчика

Приведу ряд команд для iPXE загрузчика. После загрузки нажимаем ctrl+B и попадаем в терминал iPXE

Вы можете перечислить сетевые устройства, обнаруженные iPXE с помощью ifstat команды:

и получить IP-адрес с помощью dhcp команда:

Вы можете изучить конфигурацию IP и другие параметры DHCP:

Вы можете загрузить что-либо по сети. В отличие от традиционного PXE ROM, iPXE может загружаться через сеть интернет. Если тестируемая машина подключена к Интернету, вы можете загрузить iPXE демонстрационный скрипт:

Настройка NAT для раздачи интернета тонким клиентам

Если необходимо дать доступ в Сеть для тонких клиентов, то придётся сделать ещё кое-что.

Во-первых, раскомментироваться (убрать # в начале) файла строчку #net.ipv4.ip_forward=1 :

Во-вторых, выполнить пару команд. Последнюю команду надо добавить в конец файла /etc/rc.local перед строчкой exit 0 , чтобы проброс Сети запускался при старте.

где enp4s0 — интерфейс который смотрит в интернет.

На этом на сегодня всё.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

5 комментариев для “Настройка LTSP сервера на Ubuntu 18.04 | LinuxMint 19”

Всем привет может кто знает как обойти ltsp image x86_32 выдает следующее Image does not exist: x86_32
Image doesn’t exist:
LTSP command failed: test image_main: != image_main:
Aborting ltsp

Вы пытаетесь запустить не существующий образ. Сперва необходимо создать образ системы. Если у вас 64 битная система, то образ будет 64 битный. Можно данное ограничение обойти при помощи VirtualBox. Создать там 32 битный образ (обязательно VMDK и обязательно фиксированного размера) и накатить систему.

Доброе утро)))
Надеюсь с моим объявлением оно таким не перестало быть)))? Не выдержал? — проверил вашу статью, переустановив убунту с нуля… захотелось все таки своими ручками, хотя и опасался)) Но все отлично, потратил минимум времени — в одной строчке только опечатка в одну букву… sudo nano /etc/export.d/ltsp-exports должно быть sudo nano /etc/exports.d/ltsp-exports/ В остальном все прошло без заминок))) Клиент работает на ура… gpasswd -a $ epoptes — добавляет текущего админа в группу, только он потом отображается на клиенте.. можно чуточку добавить для чайников, как я: Порядок добавления пользователей
1. Добавляем пользователей в настройках системы
2. выполняем команду sudo gpasswd -a имя_добавленного epoptes
3. Переписываем и перегенерируем образ командами
sudo ltsp image /
sudo ltsp initrd

Готово, после перезагрузки у клиентов появятся возможность выбора для своей учетной записи (они у меня для учеников будут с обычным доступом)
Задался следующим вопросом: https://obu4alka.ru/nastrojka-svyazki-dns-dhcp-nat.html — так настрою доступ клиентам в интернет, а то он только на сервере терминалов? И нужно ли мне согласно статье настраивать сетевой мост сначала? Ну а сегодня возьмусь за подключение второго клиента, с которым не повезло — нет возможности загрузки по сети.. В Линукс школьном терминале 5 было все просто… кидал образ специальный, созданный автоматически системой на CD, выставлял загрузку с него и вуаля — загрузка клиента пошла… Такого материала нет у вас в распоряжении?

1) Настройка LTSP сервера — установка ntfsprogs… нет такого.
2) root@debvbox:/ltsp# cat /ltsp/boot/pxelinux.cfg/default — не смог найти это…
3) Конфиг lts.conf — так же не могу найти.
ПС — я две недели с линуксом в поисках истины =)

Начиная отсюда

— где это искать…? Затупил на этом шаге.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник