Kreiranje ThinStation klijenta u Windowsima. Instalacija na Debian stretch

EVGENY BUSHKOV

Detaljan vodič za podešavanje
tanki klijenti zasnovani na Thinstation distribuciji i NX protokolu

NX tehnologija, koju je razvio Nomachine, pruža nove mogućnosti za komunikaciju i može oživjeti stare računare kao tanke klijente

Prije nego što pređem direktno na opis NX-a, navešću neke od trendova koji sada postaju očigledni mnogima. velike kompanije naša zemlja:

1. Računarski hardver postaje sve jeftiniji i pristupačniji nego prije. Štaviše, njegova produktivnost se udvostručuje svake 1,5-2 godine prema Mooreovom zakonu. To dovodi do gomilanja tehnologije koja nije iscrpila svoj resurs, ali je već zastarjela.
2. Klijent-server aplikacije koje su u preduzećima razvili programeri ACS odeljenja tokom godina perestrojke i dalje rade na staroj opremi, ali više ne ispunjavaju zahteve vremena.
3. Moderna softvera a operativni sistemi se ne mogu natjerati da rade na računarima sa starijim procesorima (i386, i486, itd.).
4. Nije tajna da mnoge organizacije u našoj zemlji već duže vrijeme nezakonito koriste mnoge programe i operativne sisteme koje su zaposleni samoinicijativno instalirali. U početku se to smatralo samorazumljivim, a potom se opravdavalo finansijskom situacijom. Sada, kada naša zemlja ulazi u STO, vlada je prinuđena da ovu situaciju na brzinu ispravlja, s tim u vezi pojačan je pritisak na preduzeća sa strane unutrašnjih organa sa zahtevom da se napuste nelegalno korišćeni softver i operativni sistemi.

Očigledno, postoji kontradikcija između druge i treće tačke: potrebno je ili pronaći način da se stara oprema efikasno koristi za obavljanje savremenih zadataka, ili napustiti ovu tehniku. Ako ima dovoljno sredstava, onda je izbor jasan. Ali što ako nema novca ili nema načina da se takva oprema otpiše, a šteta je samo je baciti? I kako riješiti ništa manje akutni problem "čistoće licence" korištenih programa, koji se spominje u četvrtom paragrafu?

U pomoć priskaču tehnologije terminala koje omogućavaju korištenje starih računara, a također djelimično otklanjaju probleme "čistoće licence" ako primjenjujete rješenja bazirana na Open Source proizvodima.

Časopis je već objavio nekoliko članaka o radu sa Thinstation distributivnim kompletom [,]. U ovom članku govoriću o specifičnostima postavljanja i rada u svojim poslovnim tankim klijentima na osnovu Thinstation distribucije i NX tehnologije koju je razvio Nomachine.

Do nedavno, u svijetu terminalnih komunikacija, bilo je malo poznatih uspješnih mrežni protokoli visokog nivoa, sposoban da efikasno komprimuje i šifruje saobraćaj između tankog klijenta i servera. Najpoznatiji i najpopularniji su RDP iz Microsofta i ICA iz Citrixa. Oba protokola koriste serveri bazirani na MS Windows OS. Zanimala me je mogućnost korištenja tankih klijenata sa serverima baziranim na Linuxu. Gotovo odmah, mali distributivni komplet je izabran kao osnova za tanki klijent, neku vrstu Linux-konstruktora, Thinstation - kao najstabilnijeg razvoja i popularnosti u našoj zemlji i inostranstvu. Ali sa izborom protokola koji bi bio odgovoran za komunikaciju sa serverom, morao sam da petljam i eksperimentišem. Navešću glavne kriterijume po kojima je odabran protokol. Prvo, željeli smo iskoristiti što je više moguće širok raspon stari računari sa procesorima počev od i486, sa minimalnom količinom memorije, imamo dosta takve opreme. Drugo, komercijalni proizvodi su odbačeni: nismo htjeli imati dodatne troškove. Treće, neophodno je dobra podrška ruski i ćirilični, kao i prisustvo uobičajenog načina za korisnike za prebacivanje između rasporeda - prečice na tastaturi ... Četvrto, unutar lokalne mreže ne moramo podržavati enkripciju, ali su kompresija i minimizacija mrežnog prometa važni.

Pronalaženje rješenja

Prije svega, skrenuo sam pažnju na VNC kao najrašireniji i najdostupniji u bilo kojoj Linux distribuciji, kao i na proizvod koji se lako konfiguriše. Kada se trebate povezati na udaljenu radnu površinu Linux servera sa radna stanica Windows ili Linux, prva stvar koja vam pada na pamet je VNC. Preuzmite najnoviju Thinstation distribuciju, a zatim raspakujte rezultirajuću zip datoteku u svoj kućni direktorij. Pretpostavimo da put do distribucije izgleda ovako: ~ /thinstation. Datoteka parametara izgradnje nalazi se ovdje: ~ /thinstation/build.conf. On ima detaljne komentare. Neću ulaziti u detalje o njegovom postavljanju, kao io tome kako pokrenuti Thinstation image pomoću mrežne kartice s mikro krugom, o tome je već pisano u gornjim člancima. Ukratko ću navesti korake za konfiguraciju klijenta: uredite ~ /thinstation/build.conf i kreirajte sliku pokretanjem skripte ~/thinstation/build. Kopirajte gotovu datoteku slike ~ / Thinstation / Boot-images / etherboot / Thinstation.nbi na TFTFP server. Dodajte unos o MAC adresi mrežne kartice tankog klijenta u dhcp.conf datoteku DHCP servera. U direktoriju TFTP servera kreirajte datoteku s postavkama za datu MAC adresu i/ili uredite datoteku Thinstation.conf.network. Moje radne sistemske postavke mogu se naći na listi u odeljku "Konfigurisanje i slikanje Thinstation" i na Sl. jedan.

Da biste dodali VNC klijentski paket na sliku, dekomentirajte red "#package vncviewer" u konfiguracijskoj datoteci ~ /thinstation/build.conf. Ako je direktorij tftp servera u /tftpboot (kao moj), uredite datoteku /tftpboot/thinstation.conf.network tako da se u njoj pojavljuju redovi:

SESSION_0_TYPE = vncviewer
SESSION_0_TITLE = "(! LANG: VNC" !}
SESSION_0_VNCVIEWER_SERVER = 10.10.10.10: 5901

Zamenite IP adresu 10.10.10.10 adresom vašeg VNC servera.

Sada provjerimo sliku kompajliranu s novim parametrom u radu: uključite tanki klijent, pričekajte da se Thinstation slika učita i pokrene, povežite se na VNC server. Imajte na umu da se rasporedi mijenjaju pomoću tipke "Right Alt". Zapravo, nije kriv VNC klijent, već Thinstation fajl iz keymaps-ru ćiriličnog paketa podrške. Da se ne bih mučio sa traženjem rješenja problema dugo vremena, generirao sam xkb datoteku na konfiguriranom SUSE-10.0 sistemu na sljedeći način:

xkbcomp: 0 ru.xkb
xkbcomp -xkm ru.xkb ru.xkm

Uslužni program xkbcomp pretvara opis XKB izgleda u jedan od formata. Prva komanda generiše dump trenutnog izgleda iz izvora, a to je X-displej ": 0". Druga naredba kompajlira rezultujuću datoteku u sistem razumljivu binarnu datoteku. Zamijenite originalni fajl našim vlastitim:

cp -f ru.xkm ~ / thinstation / paketi / keymaps-ru / x-common / lib / kmaps / xkb

Nakon sklapanja slike, dobijamo normalno prebacivanje rasporeda ... Ali VNC klijent radi neprihvatljivo sporo. Na računarima sa procesorom ispod P-200 počinje neka vrsta "slideshowa", kada bilo koju radnju na udaljenoj radnoj površini prati ležerno crtanje ovih promjena na ekranu monitora tankog klijenta. Postoji mnogo VNC rješenja koja koriste slične metode kodiranja podataka u tranzitu, a sva koriste Remote FrameBuffer (RFB) protokol. Razlikuju se po broju funkcija, parametrima kodiranja podataka i broju podržanih platformi. Na primjer, RealVNC podržava server i klijenta za Windows, UNIX, Microsoft PocketPC i Mac OS X, TightVNC uključuje server i klijenta za Windows i UNIX, VNC za DOS - klijent za DOS, UltraVNC - server i klijenta za Windows, OSXvnc - server i klijent za Mac OS X. Testirao sam RealVNC i TightVNC: drugi proizvod (i server i klijent) je subjektivno malo brži, ali oba stvaraju "slideshow" efekat na slabih kompjutera... Morat ćemo pokušati nešto drugačije kao što je protokol komunikacije između klijenta i servera. Za sada ćemo ostaviti VNC na miru, morat ćemo se vratiti na to kasnije. Ovdje sam se okrenuo NX-u.

Nomachine NX klijentska podrška prvi put se pojavila u Thinstation verziji 2.1 2005. godine, a najnovija je trenutno 2.2 i bit će implicirana u nastavku. Za pravljenje slike sa NX paketom, ranije je bio potreban direktan pristup Internetu; u najnovijim verzijama Thinstationa postalo je moguće odrediti putanju do datoteke s prefiksom "file: //". Klijent koji koristi i podržava Nomachine NX distribucija je i dalje verzija 1.5.x, iako je prošlo dovoljno vremena od izdavanja nova verzija NX 2.0. U konfiguracijskoj datoteci build.conf dekomentirajte liniju "package nx", također na kraju datoteke, pronađite liniju "param nxurl": navedite putanju do prethodno preuzete datoteke ili je ostavite kakva jeste (trebate Pristup Internetu). Kopirajte rezultirajuću generiranu sliku u direktorij tftp servera, kopirajte Thinstation.conf.sample datoteku iz korijena distribucije tamo, preimenujte je Thinstation.conf.network i uredite: potražite # SESSION_0_TYPE = NX i uredite linije vezane za ovu sesiju ( ovdje sa brojem 0) unosom traženih parametara.

Uključujemo tanki klijent i učitavamo ga na kreiran način, provjeravamo performanse. Napredak je evidentan: "slideshow" je zaustavljen na računarima sa P-100, P-120 i višim procesorom. Ovo nije ono što bismo željeli dobiti kao rezultat, tako da ovdje neće biti moguće koristiti PC sa i486 procesorima. Nazvali smo takve računare "super tankim" klijentima i definisali ih za rad sa DOS programima, koristeći gomilu FreeDOS-a i sshdos-a na strani klijenta i Dosemu na strani servera Linux-a. O njima neću govoriti u ovom članku. Ipak, ovo je dobar rezultat, pogledajmo hardverske zahtjeve programera Thinstationa i NX klijenta: prvi preporučuju procesor i486 i 16 MB memorije, drugi - procesor s frekvencijom od 400 MHz ili više i 128 MB memorije. Minimalna potrebna konfiguracija za rad tankog klijenta sa NX paketom empirijski je određena P-120 procesorom i 32 MB RAM-a. Testirao sam neke druge klijente, posebno XRDP, VNC za DOS, ali iz ovog ili onog razloga nisam mogao pronaći pravu alternativu NX-u. Sada je vrijeme da pobliže pogledamo NX tehnologiju.

Pregled i Kratki opis Nomachine NX

NX arhitektura je skup tehnologija otvorenog koda i komercijalnih alata dizajniranih da učine umreženo računarstvo jednostavnim i distribuiranim. Sastoji se od serverskog softvera koji omogućava svakom UNIX računaru da postane terminal server, i klijenata za širok spektar platformi i operativnih sistema. Nomachine je odabrao dobro poznati i široko korišćeni X-Window sistem kao osnovu za NX arhitekturu, na kojoj su bazirani GUI Linux i drugih UNIX operativnih sistema.

Većina dostupnih mrežna rješenja nije dizajniran kao primarno sredstvo za korisnike da pristupe desktopu. Protokoli kao što su RDP i VNC su mnogo jednostavniji od X (i stoga su pogodni za tanke klijente), ali njihova jednostavnost ne nadoknađuje nedostatak efikasnosti i funkcionalnosti. Na primjer, ovi protokoli koriste prijenos velike količine slikovnih podataka za prikazivanje udaljenog ekrana. Iako je RDP efikasniji protokol od RFB (protokol koji koristi VNC), on nije prvobitno razvijen za svakodnevnu upotrebu od strane mrežnih uređaja, već samo kao proširenje za OS. X-Window je grafički podsistem (nije ekstenzija OS-a), a X aplikacije komuniciraju s njim koristeći X protokol, tako da OS nema poseban sloj odgovoran za emitovanje ažuriranja ekrana na mrežni protokol.

Glavni nedostaci mreža sa X-terminalima su redundantnost i kašnjenja u prenosu grafičkih podataka X-protokola. Od pojave X-Window-a, radna površina korisnika je obrasla svim vrstama grafičkih elemenata i efekata koji su povećali zahtjeve za podatkovnim mrežama.

Na sl. 1 ispod broja 1 prikazuje tradicionalni rad X protokola: nema kompresije, zahtjevi za propusnost mreže i kašnjenje su kritični. Da vas podsjetim da u ideologiji X-Window X-server radi na terminalu, a na terminalskom serveru - X-klijent, koji šalje zahtjeve X-serveru terminala.

U najjednostavnijem slučaju, možete pokrenuti grafičke aplikacije koristeći opciju -X na ssh naredbi, na primjer, “ssh -X [email protected] firefox". Možete dodati -C parametar za kompresiju (koristeći ZLIB biblioteku). Također možete optimizirati brzinu interakcije između čvorova, povećavajući propusni opseg mreže. Ali postoji granica iznad koje povećanje propusnosti više neće uticati na brzinu ove interakcije. Razlog tome je intenzivna razmjena zahtjeva/odgovora savremenih X-aplikacija.

NX koristi tri glavne metode za ubrzanje aplikacija: kompresiju, keširanje i odbacivanje viška prometa X-protokola.

Sve tri metode se kombinuju kako bi se postiglo 70-struko poboljšanje performansi udaljenog X GUI-ja uz korištenje najvišeg nivoa kompresije na vezama niske propusnosti i visoke latencije (u postavkama NX klijenta, "modem" odgovara maksimalnoj kompresiji, a "lan" - bez kompresije)... Na sl. 1 pod rednim brojem 2 prikazano je međusobno povezivanje NX komponenti: kompresija/dekompresija i keširanje se obavljaju na NX Proxy modulima, promet između njih prolazi NX protokolom, zahtjevi za kvalitetom komunikacionih linija su minimalni, a deklarirano je da može raditi do brzine od 9600 bps.

Slično emitovanju X saobraćaja kroz nxagent, postoji još jedan agent ("nxviewer") koji prevodi RFB/VNC saobraćaj u NX protokol. Ovo poboljšava efikasnost konekcija do 10x u poređenju sa konvencionalnim vncviewerom koji povezuje lokalni X ekran sa udaljenim. VNC server... U to ćemo se uvjeriti.

Na sl. 1 pod rednim brojem 3 prikazana je mogućnost istovremenog rada različitih agenata NX, RDP, VNC. Istovremeno, NX agenti efektivno prevode strane protokole u svoje i zatim prenose saobraćaj preko NX proxyja.

• NX Proxy- ova komponenta je samo odgovorna za kompresiju/dekompresiju: ​​u klijentskom modu kodira zahtjeve od X klijenata i dekodira odgovore sa X servera, u serverskom modu je obrnuto.
• NX Agent- izraz "agent" se koristi da opiše komponentu na koju se generirana slika prenosi prije nego što se prenese na mrežu preko proxyja.
• NX Viewer- modifikovani Nomachine redovni VNC klijent koji prevodi VNC / RFB saobraćaj u NX protokol.
• NX Desktop- RDP klijent koji prevodi RDP saobraćaj u NX protokol.

Nomachine je otvorio izvorne kodove za većinu svojih razvojnih programa i biblioteka, iz kojih svi mogu preuzeti. Sklopovi iz samog Nomachine-a dostupni su svim kupcima besplatno, postoje i razne opcije za sklapanje NX servera, koje se isporučuju uz naknadu: godišnju pretplatu na NX Enterprise Serveru sa neograničenim korisnicima i 1-2 procesora košta 1494 USD, a najkompletnije rješenje sa balansiranjem opterećenja i upravljanjem čvorovima na bazi NX Advanced Servera košta 3494 USD. Pored toga, postoji i NX Free Edition, koje je besplatno za preuzimanje, ali ima ograničenje u broju istovremene veze a korisnici jednaki dva, pa ako postoji želja za administriranjem Linux servera od kuće koristeći konvencionalni analogni modem, onda se ovo rješenje ne može naći bolje, sigurnije i lakše. Također primjećujem prisustvo klijentskih verzija NX Client Desktop Edition za PlayStation 2 (kada se koristi Linux Kit), kao i NX Client Embedded Edition za Sharp Zaurus 5xxx i HP / Compaq iPAQ. Takođe se mogu besplatno preuzeti. Dakle, ako ste na poslovnom putu, a sa sobom imate samo PDA, ništa vas ne sprečava da se povežete i radite na daljinu na svom Linux serveru.

Izrada i pokretanje NX-a

Zauzvrat, na osnovu otvorenog koda, zajednica je razvila verziju NX serverskog dela pod nazivom FreeNX, kao i KNX - klijenta za povezivanje sa serverom ispod X. FreeNX je skup shell skripti koji zajedno sa otvorene biblioteke iz NX-a čine pozadinu.

Kada sam prvi put počeo da radim sa NX-om, koristio sam računar sa SUSE 10.0 kao server. Kao dio distributivnog kompleta, FreeNX je već bio sastavljen, ali, prvo, bio je star više od godinu dana, a drugo, suočen s prvim poteškoćama u radu, odlučio sam da je vrijeme da sastavim serverski dio iz sam izvore. Govorit ću o build-u iz izvorne verzije 1.5 kao o najprovjerenijoj, a zatim ću pojasniti koje su karakteristike dostupne za build verzije 2.0 (2.1).

Trenutno je Nomachine stranica prenijela izvorni kod za verziju NX 2.0, ova verzija je preporučena verzija od strane kompanije, a tamo postoji i poseban link do izvornog koda za verziju 1.5. Preuzmite najnovije verzije sljedećih tarballova sa stranice: nx-X11, nxagent, nxcomp, nxcompext, nxdesktop (ako vam je potrebna RDP podrška), nxproxy, nxscripts, nxviewer (ako vam je potrebna VNC podrška). nx-X11 je verzija 4.3 Xfree86 koja je modificirala Nomachine X biblioteke. Neki od izvora će se raspakovati direktno u nx-X11 stablo, pa hajde da ga prvo proširimo, redosled kojim se ostali tarball-ovi raspakuju nije bitan, glavno je da su svi raspakovani u istom direktorijumu. Preuzmite i raspakujte FreeNX skripte sa adrese. Također će vam trebati dvije zakrpe, preuzmite ih ovdje [,]. Naš montažni direktorij će izgledati ovako:

• freenx-0.4.4
• nx-X11
• nxcomp
• nxcompext
• nxdesktop
• nxproxy
• nxscripts
• nxviewer
• freenx-lfs_hint.diff
• NX-lfs_hint.diff

Da biste napravili, potrebni su vam sljedeći paketi (možete ih instalirati iz vaše Linux distribucije): libjpeg-devel, libpng-devel, openssl-devel, netcat, expect. Opis sklopa također možete pronaći ovdje.

# Primijenite NX zakrpu
zakrpa -p0< NX-lfs_hint.diff

# Sakupljanje X - najduži dio, može potrajati i do sat vremena
pushd nx-X11
napravi svijet
popd

# nxproxy
pushd nxproxy
./configure --prefix = / srv / NX
napraviti
popd

# Napravite RFB agenta
pushd nxviewer
xmkmf -a
cp -a /usr/X11R6/lib/libXp.so* ../nx-X11/exports/lib/
napravi 2> / dev / null
popd

# Izgradnja RDP agenta
pushd nxdesktop
./configure --prefix = / srv / NX --sharedir = / srv / NX / share
napraviti
popd

#All serverski dioće se nalaziti u / srv / NX direktoriju, kreirajte neke od poddirektorija
mkdir -p / srv / NX / bin
mkdir -p / srv / NX / lib
mkdir -p / srv / NX / man / man1
mkdir -p / srv / NX / share / doc

# Instalirajte sastavljene biblioteke i agente
cp -a nx-X11 / lib / X11 / libX11.so * nx-X11 / lib / Xext / libXext.so * nx-X11 / lib / Xrender / libXrender.so * / srv / NX / lib
install -m 755 nx-X11 / programi / Xserver / nxagent / srv / NX / lib

# Kreirajte nxagent skriptu koja će upravljati svim programima
cat> nxagent<< "EOF"

#! / bin / sh

NXCOMMAND = $ (osnovno ime $ 0)

izvoz LD_LIBRARY_PATH = / srv / NX / lib: $ LD_LIBRARY_PATH
exec / srv / NX / lib / $ NXCOMMAND $ (1+ " [email protected]"}
EOF

# I instalirajte ga:
install -m 755 nxagent / srv / NX / bin

# Instalirajte kompresijske biblioteke i proksije
cp -a nxcomp / libXcomp.so. * / srv / NX / lib
cp -a nxcompext / libXcompext.so. * / srv / NX / lib
install -m 755 nxproxy / nxproxy / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxproxy

# Instaliranje RFB agenta
pushd nxviewer
napravi instalaciju DESTDIR = / srv / NX
mv / srv / NX / usr / X11R6 / bin / nxviewer / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxviewer
chmod 755 / srv / NX / bin / nxviewer
mv / srv / NX / usr / X11R6 / bin / nxpasswd / srv / NX / bin
popd

# Instaliranje RDP agenta
pushd nxdesktop
napravi instalaciju
mv / srv / NX / bin / nxdesktop / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxdesktop
chmod 755 / srv / NX / bin / nxdesktop
rm -rf / srv / NX / usr
popd

# Instaliranje skripti

# Instaliranje FreeNX-a
mkdir -p / srv / NX / itd
mkdir -p / srv / NX / var
mkdir -p / srv / NX / var / db
mkdir -p / srv / NX / home
mkdir -p / srv / NX / home / nx
pushd freenx-0.4.4

# Primijenite freenx zakrpu, u osnovi su putevi za podudaranje / srv / NX ovdje ispravljeni
zakrpa -p0< ../freenx-lfs_hint.diff
cp -a nxnode / srv / NX / bin
cp -a nxserver / srv / NX / bin
cp -a nxsetup / srv / NX / bin
cp -a nxkeygen / srv / NX / bin
cp -a nxnode-login / srv / NX / bin
cp -a nxloadconfig / srv / NX / bin
cp -a nxclient / srv / NX / bin
cp -a nxprint / srv / NX / bin
install -m 755 node.conf.sample / srv / NX / itd
popd

# Dodajte korisnika i grupu nx
groupadd -g 77 nx
useradd -c "FreeNX korisnik" -d / srv / NX / home / nx -g nx -s / bin / bash -u 77 nx
chown -R root.root / srv / NX
chown -R nx.nx / srv / NX / home / nx

# Dalje, važna stvar, prije početka, upoznajte se sa parametrima pokretanja komande: / srv / NX / bin / nxsetup –help.
# Ako želite koristiti provjeru autentičnosti ključa za korisnike, uklonite parametar –setup-nomachine-key.
# Za rad sa tankim klijentima, ništa se ne može promijeniti
/ srv / NX / bin / nxsetup --install --uid 77 --gid 77 --setup-nomachine-key

# Provjerite radi li NX server:
/ srv / NX / bin / nxserver --status

Odgovor bi trebao biti otprilike ovako:

Instalirajte freenx konfiguracijski fajl:

mv /srv/NX/etc/node.conf.sample /srv/NX/etc/node.conf

Pronađite sljedeći red u konfiguracijskoj datoteci i dekomentirajte ga:

ENABLE_1_5_0_BACKEND = "1"

Tamo također možete omogućiti prijavljivanje po prvi put:

NX_LOG_NIVO = 6

Sada možete instalirati Nomachine NX klijenta na bilo koji Linux računar (možete koristiti i KNX) ili Windows i testirati rad NX servera. Serverom se može upravljati iu aplikacijskom iu režimu udaljene radne površine.

Prilagođavanje i snimanje Thinstationa

Od pozadine NX-a, sada prelazimo na kreiranje Thinstation slike. Samu distribuciju možete preuzeti ovdje. Prilikom sastavljanja slike pokušat ćemo smanjiti broj modula i paketa što je više moguće, baciti sve nepotrebne. Budući da će mnogi računari odabrani kao tanki klijenti imati različit hardver i periferne uređaje, želio bih pomjeriti pojedinačne pakete izvan zajedničke slike za sve. Thinstation ima takvu mogućnost: pkg znači da se napravi kao poseban paket za preuzimanje sa ekstenzijom pkg, paket znači da bude uključen u opštu sliku. Paketi lprng, sshd, samba-server i drugi su nedvosmisleno kompajlirani kao učitavi. Možete navesti sve pakete sa X-drajverima za video kartice kao pkg, ali onda kada pravite sliku, nekoliko dodatni paketi koje će svi morati učitati, a kao rezultat toga, ukupna veličina učitanih podataka će biti veća. Učinimo to lakše: kao paket ćemo navesti jedan od najčešće korišćenih video drajvera, odnosno S3, a ostalo - pkg. Moduli se također mogu premještati izvan kernela, ali do sada ova funkcija nije radila ispravno i zauzimaju vrlo malo prostora u kernelu. Ispod je moj build.conf konfiguracioni fajl:

modul serial
modul intel-agp
modul via-agp
modul 8139 takođe
modul floppy
modul vfat
modul supermount
pkg xorg6-ati
pkg xorg6-i810
pkg xorg6-nv
paket xorg6-s3
pkg xorg6-s3virge
pkg xorg6-sis
pkg xorg6-trident
paket keymaps-ru
paket nx
pkg lprng
pkg sshd
pkg samba-server
param rootpasswd pleasechangeme
param xorgvncpasswd pleasechangeme
param bootlogo false
parametar bootresolution 800x600
param defaultconfig thinstation.conf.buildtime
param basename thinstation
param basepath.
param knownhosts ./known_hosts
param localpkgs istina
param fulllocales false
param bootverbosity 3
param nxurl datoteka: //home/zhen/sources/nx/bin/nxclient-1.5.0-141.i386.tar.gz

Ako ćete štampati na štampaču povezanom sa tankim klijentom koristeći lprng, potrebno je da napravite malu modifikaciju u datoteci Thinstation / packages / lprng / etc / init.d / lprng. Da biste to učinili, zamijenite liniju:

echo "$ PRINTER_X_NAME: lp = $ PRINTER_X_DEVICE: wd = $ PRINTER_X_DRIVER: br = $ PRINTER_X_OPTIONS: lf = / var / log / spooler.log: sh: sf" >> / etc / printcap

echo "$ PRINTER_X_NAME: lp = $ PRINTER_X_DEVICE: wd = $ PRINTER_X_DRIVER: br = $ PRINTER_X_OPTIONS: if = / bin / lpf: lf = / var / log / spooler.log: sh: sf" >> / etc / printcap

Dodatak lokalnog filtriranja spasio me je od problema sa ljestvicama za štampanje. Osim toga, kreirao sam sljedeću skriptu da testiram ~/thinstation/packets/base/bin/moj printing:

#! / bin / sh
echo TEST ŠTAMPAČA na / dev / printers / 0 1> & 2
za i u 1 2 3 4 5 6 7 8 9;
uradi
echo PRINTER / dev / printers / 0 $ i> / dev / printers / 0;
urađeno
echo -e \\ r \\ f> / dev / printers / 0
izlaz 0;

Kada nije jasno šta tačno ne radi, možete izvršiti ovu skriptu na konzoli tankog klijenta: /bin /my.

Da kada se NX klijent poveže sa serverom, ne bi se svaki put pojavio prozor sa upozorenjem o nepoznatom hostu, kreirajte datoteku known_hosts u Thinstation root-u:

ssh-keyscan -t rsa nxserver_ip >> ~ / tanka stanica / poznati_hostovi

Za "nxserver_ip", morate navesti IP adresu NX servera. Tako će klijent tokom autentifikacije znati za digitalni otisak prsta rsa ključa NX servera.

Nakon uspješnog završetka gradnje, kopirajte Thinstation /boot-images / etherboot / Thinstation.nbi i Thinstation.nbi.zpxe, kao i sve pkg datoteke iz Thinstation /boot-images /pkg-packages u /tftpboot direktorij na tftp serveru . Thinstation.nbi.zpxe fajl koji se kreira nije mi radio, u tom slucaju mozete preuzeti fajl BootPXE535.zip na adresi, ova arhiva sadrzi univerzalni loader-native.zpxe loader, sve bi trebalo da radi sa njim.

Thinstation-ovi konfiguracijski fajlovi su dobro komentirani, ali sam proces konfiguracije i redoslijed radnji nisu uvijek očigledni, pa ću neke od poteškoća sa kojima sam se morao suočiti, kao i suptilnosti, ipak spomenuti.

Na sl. 3 prikazuje osnovne korake za puštanje tankog klijenta u rad. Prvo dodajte informacije o MAC adresi mrežne kartice u dhcpd.conf. Ne zaboravite navesti postavke vezane za tftp u opisu podmreže, one su postavljene direktivama "next-server" i "option root-path". Imam tftp i dhcp usluge na istom FreeBSD server, to ih čini lakim za prilagođavanje. Sve konfiguracijske datoteke nalaze se u / tftpboot. Zatim u datoteku thinstation.hosts upisujemo redom: proizvoljno ime hosta (bolje je da sadrži informacije o lokaciji terminala), MAC adresu, grupe čiji je terminal član, na kraju reda možete staviti komentare iza znaka "#", na primjer:

otd146_57158 00e04d08d710 smb_flop_hard TUX1C monitor #veoma važan PC

Evo, redom: ime hosta, u mom slučaju, sastoji se od broja odjela i inventarskog broja, zatim MAC-a, a zatim popisa imena konfiguracijskih datoteka koje će koristiti ovaj host.

Zatim kreiramo Thinstation.conf-MAC konfiguracijsku datoteku, ja koristim MAC adresu u imenu, iako možete koristiti IP adresu ili ime iz Thinstation.hosts. Imajte na umu da se ovdje u nazivu datoteke koristi samo MAC adresa velika slova... Grupe su opisane u datotekama koje se nazivaju thinstation.conf.group-NAME. Thinstation.conf-MAC datoteka sadrži postavke koje se odnose samo na ovaj terminal i nisu uključene u druge grupe. Na primjer, sve opće postavke monitora su opisane u datoteci Thinstation.conf.group-monitor, a jedan parametar "SCREEN_VERTREFRESH" je premješten u Thinstation.conf-MAC datoteku. To je zbog činjenice da se koriste različiti monitori, a možete promijeniti postavku brzine kadrova na ekranu, ovaj i drugi parametri se mogu podesiti za svaki terminal ili za sve odjednom. Isto važi i za postavke miša. Podrazumevana postavka je za PS / 2 miša. Ako se koristi miš spojen na COM1 port, tada su navedena dva parametra "MOUSE_PROTOCOL = Microsoft" i "MOUSE_DEVICE = / dev / ttyS0", ako je na COM2 port, tada je u drugom parametru navedeno / dev / ttyS1.

Generalni konfiguracioni fajl /tftpboot/thinstation.conf.network je skoro prazan za mene. Sve informacije iz njega se iznose odvojeni fajlovi grupne postavke navedene u Thinstation.hosts. Pošto se dva terminalska servera koriste sa različitim verzijama NX-a i svaki klijent koristi samo svoj server, konfiguracije su smeštene u zasebne tekstualne datoteke (NX i TUX1C), osim toga, koriste se različite Thinstation slike. Također zapamtite da su imena datoteka thinstation.nbi i thinstation.nbi.zpxe povezana: ako dhcpd.conf sadrži sljedeći red:

thinstation.nbi.zpxe ";

tada će se koristiti slika thinstation.nbi, u mom slučaju postoji nekoliko slika, odnosno, i unosi u dhcpd.conf su različiti za svaki terminal.

Razlike u konstrukciji NX2

Naš sistem koristi dva NX servera. Jedan pokreće NX, kompajliran iz 1.5 izvora, 1.5.x klijenti se koriste za rad s njim. Drugi koristi NX verziju 2.0. Dozvolite mi da vam kažem koje su razlike između rada i sklapanja ove verzije. Server ima instalirane 64-bitne Opterons, koristi se SLES 10.0 x86_64 sistem. Tako da nisam mogao da napravim NX na ovom serveru kao što je to bilo u slučaju NX 1.5 na 32-bitnom sistemu, čak i kada sam pokušao da eksplicitno navedem izgradnju za 32-bitni sistem:

make World BOOTSTRAPCFLAGS = "- m32"

Očigledno, ovo su karakteristike 64-bitnog sistema i njegovih biblioteka. Malo kasnije na web stranici Nomachine pronašao sam bilješku koja to kaže izvorni tekstovi NX su dizajnirani za 32-bitne sisteme, ali se mogu koristiti i na 64-bitnim sistemima. Pošto još uvek imam računar sa instaliranim SLED 10.0 x86 i verzije svih biblioteka, kernela i programa su potpuno iste kao kod SLES-a, odlučio sam da napravim NX na njemu, a zatim prenesem direktorijum sa rezultatom build-a do obično kopiranje na 64-bitni sistem. Tako je i učinio: sve je funkcionisalo kao da se ništa nije dogodilo. Mi preuzimamo fajlove sa istim imenima kao i pri izradi verzije 1.5, samo sa sufiksima 2.0 (ili 2.1). Sve se kompilira potpuno isto kao i u slučaju NX 1.5, uz neke izuzetke: prvo, nisam primenio zakrpu NX-lfs_hint.diff, a drugo, pojavila se nova verzija FreeNX 0.5 skripti, koja podržava novi NX 2.0, možete ga preuzeti ovdje, treće, datoteka freenx-lfs_hint.diff, koja pravi promjene u nxloadconfig fajlu iz FreeNX 0.4, ne odgovara novoj verziji FreeNX-a, potrebno ga je urediti. Evo diff izlaza koji pokazuje razliku između originalne i uređene nxloadconfig datoteke:

Dakle, napraviti tanki klijent od običan kompjuter nije potrebno mnogo truda. Za minimalno razumijevanje ovog članka, morate imati barem nejasnu daleku predstavu o:

Vrijeme prolazi, hardver zastareva fizički i moralno, menadžment kompanije nema novca za kupovinu novih kompjutera u organizaciji, kao i obično, u ovom slučaju postoji prilika da se "udahne život" u muzejsko smeće. Za tankog klijenta bilo koji će učiniti rijetkost sa procesorom s jednom jezgrom od 1 GHz i 128 MB RAM-a, a najvažniji dio je matična ploča sa mrežnom karticom koja podržava PXE pokretanje. Uopšte nam neće trebati hard disk ili flopi drajv, napravićemo pravi tanak klijent, a ne patetičnu parodiju! ;)

Kako napraviti tanki klijent od starog računara (metoda 2)

Priprema tankog klijenta i dodatne opreme.

Naravno, prvo sakupite manje-više živu jedinicu od smeća, kao što sam rekao gore HDD nece nam uopste trebati, sto se tice drajva i ostale periferije, sve zavisi od zadatka sa kojim nas tanak klijent treba da se nosi, na poslu sa periferije sam imao samo monitor, tastaturu, mis, USB uređaji uprava je to smatrala nepotrebnim (naravno, osim tastature i miša), jer želja da se sistem učini zatvorenijim nadmašila je želje korisnika (čudno, složio sam se s njima oko toga, sve funkcije prenosivi medij zamjenjuje poštu i internu pohranu datoteka, a oni koji trebaju raditi s velikim datotekama i performansama sa PC-a uopće nisu prebačeni na tanke klijente). Nakon što se uvjerite da komad hardvera radi, potrebno je da konfigurišete pokretanje sa mrežne kartice u BIOS-u i onemogućite sve druge metode pokretanja. To se radi na različite načine za različite prostirke. naknade, ali suština se svodi na jedno.

Da bi tanki klijent radio, potreban vam je server koji će djelovati kao udaljena radna stanica na koju će se naš tanki klijent povezati. Neću se detaljno zadržavati na svim vrstama udaljenih radnih stanica, fokusirat ćemo se na najpopularniji terminalski server iz Microsofta. Pretpostavit ćemo da već imate server na kojem je raspoređen Terminal Server, na primjer, na Windows Server 2008 R2... Ako nema potrebe za povezivanjem korisnika izvan organizacije, onda ćemo razmotriti postavljanje veze samo "unutra". Neka naš terminal server ima interni IP 192.168.0.5.

DHCP

Sada konfigurirajmo DCHP da distribuira ip adrese našim tankim klijentima i dodatni parametri... Možete pročitati kako konfigurirati DHCP na Windows Server 2008 ovdje, za Linux Server ovdje. U ovom članku ću naznačiti samo ono što treba prilagoditi gotovoj shemi.

Za postavljanje u Windows Server 2008 R2: idite na parametre područja

Odabiremo Prilagodi parametre i dodajemo parametar:

066 Ime hosta servera za preuzimanje i naznačite IP adresu našeg TFTP servera (u našem slučaju 192.168.0.4)

067 Učitaj ime datoteke, upiši pxelinux.0

i ne zaboravite ponovo pokrenuti DHCP uslugu.

Postavljanje Ubuntu server:

Biće kasnije

TFTP server

Postavke, u Ubuntu Server 14.04 LTS... Takođe možete koristiti program tftpd32 za Windows sisteme.

Thinstation distribucija

Provjerite mogućnosti ovu distribuciju možete posjetiti web stranicu programera http://thinstation.github.io/thinstation/. Da biste dobili ispravan distributivni komplet sa mogućnošću pokretanja sa TFTP servera, morate ga izgraditi, neću razmatrati kako se to radi, ali ću koristiti već sastavljeni distributivni komplet sa mogućnošću pokretanja preko PXE-a mreža, verzija za izgradnju (ogledalo) kompajlirana sa opcijom allmodules (za ovo postoji posebna hvala nik0el ). Preuzmite arhivu i raspakujte je, sada moramo da raštrkamo fajlove. Razmotrit ću primjer konfigurisanog TFTP servera u Windows Server 2008 R2.

Hajde da ispustimo sve fajlove i fascikle onakvi kakvi su u C: \ TFTPRoot

Sada idemo na postavke glavnih datoteka koje ćete sami uređivati:

thinstation.conf.network - odgovoran za podrazumevane postavke veze za sve tanke klijente

thinstation.conf.sample -

thinstation.hosts - Određuje pojedinačne postavke

thinstation.conf.group -... - umjesto tačaka, naznačeno je ime grupe ( [email protected]- rezolucija i frekvencija, korisnik - naziv tankog klijenta koji je dodijeljen u datoteci Thinstation.hosts, itd.)

Ispod su malo uređeni parametri koji su prema našim IP adresama:

thinstation.conf.network

EKRAN = 0
RADNI PROSTOR = 1SESSION_0_TITLE = "(! LANG: Terminalni server"!}
SESSION_0_TYPE = rdesktop
SESSION_0_SCREEN = 1
SESSION_0_RDESKTOP_SERVER = 192.168.0.5
SESSION_0_RDESKTOP_OPTIONS = "- u" korisnik ""
SESSION_0_AUTOSTART = Na # SESSION _ # _ TITLE = "(! LANG: Big Bad Server Donald"!}
#SESSION _ # _ TYPE = freerdp
#SESIJA _ # _ EKRAN = 1
#SESIJA _ # _ SCREEN_POSITION = 2
#SESSION _ # _ FREERDP_SERVER = 192.168.1.1
#SESSION _ # _ FREERDP_OPTIONS = "- u korisničko ime -p lozinka"
#SESSION _ # _ AUTOSTART = IsključenoRDESKTOP_SOUND = Isključeno
RDESKTOP_FDD = Isključeno
RDESKTOP_CDROM = Isključeno
RDESKTOP_HDD = Isključeno
RDESKTOP_USB = Isključeno
RDESKTOP_1394 = Isključeno
RDESKTOP_COM3 = Isključeno
RDESKTOP_COM4 = Isključeno
RDESKTOP_SLOWLINK = Uključeno
RDESKTOP_COMPRESSION = Uključeno
RDESKTOP_COLOR_DEPTH = "16"
# RDESKTOP_DOMEN = mojdomen
RDESKTOP_USB_NO_MOUNT_DIR = OnFREERDP_USB_NO_MOUNT_DIR = Uključeno # Uključi/isključi USB disk
FREERDP_USB = Isključeno # Uključi/isključi USB disk
FREERDP_SOUND = Uključeno # Audio, Uključeno / Isključeno
FREERDP_KEYMAP = 419 # Broj tastature
FREERDP_CONSOLE = Isključeno # Povezivanje na konzolu, Uključeno / Isključeno
FREERDP_SLOWLINK = Isključeno # Spora mrežna veza, Uključeno / Isključeno
FREERDP_COMPRESSION = Isključeno # RDP kompresija, Uključeno / Isključeno
FREERDP_CDROM = Isključeno # CDROM disk je prisutan, Uključen / Isključen
FREERDP_CDROM_SATA = Isključeno # SATA CDROM prisutan, Uključeno / Isključeno
FREERDP_FDD = Isključeno # Prisutna disketa, Uključeno / Isključeno
FREERDP_USBFDD = Isključeno # Prisutna USB disketa, Uključeno / Isključeno
FREERDP_HDD = Isključeno # HDD Drive prisutna, Uključeno / Isključeno
FREERDP_1394 = Isključeno # FireWare HDD prisutan, Uključeno / Isključeno
FREERDP_COM3 = Isključeno # Preusmjeravanje COM1, Uključeno / Isključeno
FREERDP_COM4 = Isključeno # Preusmjeravanje COM2, Uključeno / IsključenoKEYBOARD_MAP = en_us
TIME_ZONE = "Evropa / Moskva"
AUDIO_NIVO = 67
AUTOPLAYCD = Uključeno
DAILY_REBOOT = Uključeno
CUSTOM_CONFIG = isključeno
RECONNECT_PROMPT = meni
NET_TELNETD_ENABLED = Uključeno
SCREEN_RESOLUTION = "1024x768"
SCREEN_HORIZSYNC = "30-65"
SCREEN_VERTREFRESH = "75"
SCREEN_COLOR_DEPTH = "16"
MOUSE_PROTOCOL = IMPS / 2
MOUSE_RESOLUTION = 100
MOUSE_ACCELERATION = "1"
X_DRIVER_OPTION1 = "swcursor uključen"
PRINTER_0_NAME = paralelno
PRINTER_0_DEVICE = / dev / printers / 0
PRINTER_0_TYPE = P
PRINTER_1_NAME = usb
PRINTER_1_DEVICE = / dev / usb / lp0
PRINTER_1_TYPE = U

thinstation.hosts

# NAZIV MAC GRUPE #KOMENTAR # thinstation01 0013D409A812 [email protected] cdrom fdd usb # 192.168.0.21 korisnik 000A5E1ADCAA [email protected] cdrom usb # 192.168.0.10

ovdje dodjeljujemo ime za mac adresu tankog klijenta i specificiramo grupe postavki u primjeru ovo je grupa sa postavkama za monitor, drajv i usb portove.

Nesreća

Sada se pobrinite da serveri rade i rade. Pokrenite tanki klijent, nakon preuzimanja distributivnog kompleta i potpuno lansiranje otvorit će se prozor za unos korisničkog imena i lozinke za ulazak na naš terminal server. U primjeru koji sam koristio rdesktop klijent za povezivanje, a postoji oko 10 varijanti njih koje možete odabrati i prilagoditi za sebe.

U članku je opisana druga metoda

Dobar dan!

Relativno nedavno, izašla je nova verzija popularnog Thinstation tankog klijenta, odnosno 2.5. I, naravno, nosi i nove lepinje i nove grablje, plus minimum dokumentacije za novu verziju.

U ovom članku (a dizajniran je za novajlije, posebno za one koji nisu upoznati sa Linuxom) Opisaću kako brzo sastaviti tanki klijent i učiniti ga dovoljno sigurnim da ga koristi, koristeći pametne kartice, kompanijski RDP klijent i sretan kraj. Dobrodošli!

Formulacija problema

Dakle, imamo:

• Nekoliko komada gvožđa, sa ponosom nazvani "tanki klijenti". Na primjer, nekoliko desetina više nisu nove HP HSTNC-001L-TC mašine.
• Konfigurirani terminal server za koji će se tanki klijenti držati. Neka to bude MS Windows Server 2003 ili 2008.

A šta mi, u stvari, sad hoćemo:

• Pokrenite tanke klijente preko mreže (tj. bez diska).
• Podrška za tanke klijente MS RDP verzije 6+ ili čak 7, jer sigurnije je.
• I ne samo MS RDP, već sa podrškom za TLS 1.0.
• Autorizacija korisnika pomoću pametnih kartica (tj. prosljeđivanje pametne kartice sa tankog klijenta na server).

Gdje da počnemo?

Za učitavanje naših tankih klijenata bez diska (a oni će se učitavati pomoću PXE protokola), moramo konfigurirati DHCP server i TFTP server. Šta je to, čemu služi, kako se pokreće preko mreže (PXE) i kako ga postaviti je dobro napisano i detaljno. Kao TFTP server za Windows, mogu preporučiti tftpd32, koji se može preuzeti. Uprkos nazivu, postoje verzije za x64 platformu.

Dalje, ako želite, možete pročitati malo o Thinstation-u, i (ispod liste preuzimanja). Informacije se mogu naći na ruskom jeziku, iako su već pomalo zastarjele. Opisuje kreiranje i konfiguraciju slika Thinstation verzije 2.2.2, mnogo je relevantno za 2.5. Direktno za verziju 2.5 posvećena je samo do sada. Dakle, počnimo.

Prva gradnja

Budući da je Thinstation baziran na Linuxu, to znači da nam je za izgradnju tankog klijenta potreban računar sa instaliranim Linuxom (hvala, KO!). Koristio sam Ubuntu 11.10. Također moramo instalirati Git (ako već nije tamo) i koristiti ga za kloniranje spremišta sa generatorom slika za sebe:

sudo apt-get install git

cd / početna / korisnik /

git klon --depth 1 git: // thinstation.git.sourceforge.net/ gitroot / thinstation / thinstation

cd thinstation

Nakon preuzimanja generatora slika, potrebno je pokrenuti skriptu:

./ setup-chroot

Prilikom prvog pokretanja, ova skripta će izgraditi potrebne pakete i implementirati svu infrastrukturu za dalje generiranje naših slika za pokretanje.

Vrijeme je da prikupimo našu prvu, do sada "debelu" sliku. Ova velika slika s podrškom za vrlo širok raspon hardvera je potrebna da bi se potom generirao mali profil za podršku našem konkretnom hardveru. Želim napomenuti da je ovo jedna od glavnih prednosti nove verzije Thinstationa: sada ne morate ručno sastavljati listu drajvera koji bi trebali biti uključeni u sliku - ona će se automatski generirati pomoću skripte.

Kao što programeri savjetuju, sklapanje treba obaviti "unutar chroot sesije", dakle iz skripte setup-chroot.sh nemojte izlaziti (pritisnite samo "Q" da sakrijete pozdravnu poruku skripte) i napišite sljedeće naredbe u lokalnoj konzoli:

cd ts / 2.5

nano build.conf

U fajlu build.conf dekomentiraj liniju “ proširenja paketa". Ako imate internet preko proxyja, tada ćemo također dekomentirati red " param httpproxy"I navedite u njemu postavke našeg proxy servera (na primjer, ovako:" param httpproxy korisnik: [email protected]: port"), Sačuvajte datoteku i nastavite graditi:

./ build --allmodules

Gledamo dugačku krpicu dnevnika skripte za izgradnju, pristajemo da preuzmemo dodatne pakete ako on to zatraži i čekamo kraj procesa. Sada kopiramo sadržaj direktorija “ /home/user/thinstation/ts/2.5/boot-images/pxe"(A ovo je naš skup boot image) u korijen TFTP servera i pokušajte prvi put pokrenuti tanki klijent preko mreže.

I ovdje možemo sresti prve dugo očekivane grablje. Ako vaš tanki klijent ima malo RAM-a, vraćamo se na uređivanje datoteke build.conf i komentirajte neki težak paket, na primjer “ #package chrome“, Ponavljamo skup i vidimo smanjenje ankete za skoro 2 puta. Preuzimanje bi sada trebalo krenuti.

Čak i tada, sa vjerovatnoćom blizu 100%, tanki klijent neće biti u potpunosti učitan. Ali to nam ne treba. Čekamo da nam loader pokaže sliku sa natpisom "Thinstation" i trakom napretka. Nakon toga pritisnite Ctrl + Alt + F3 i vidite konzolu s pozivom za ulazak. Uvesti sledeći par Prijava: Lozinka " root - pleasechangeme"I pokrenite skriptu:

Ova skripta će nam generirati datoteke profila za određeni hardver našeg tankog klijenta. Obično su dva od njih: " module.list"(Lista drajvera za naš hardver) i" vbe_modes.list"(Grafički načini). Sada ih treba kopirati na Linux mašinu. To se može učiniti, na primjer, preko TFTP servera (mora omogućiti snimanje). U konzoli tankog klijenta unesite:

cd /

tftp -p -l modul.list -r modul.list 192.168.0.1

tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1

Gdje je 192.168.0.1 adresa našeg TFTP servera. Vratimo se na Linux mašinu, kreiramo fasciklu tamo “ /home/user/thinstation/ts/2.5/machine/my_machine„I kopirajte naše dvije primljene datoteke iz korijena TFTP servera u njega.

Scary Beast - Smart Card

• Zapravo, same pametne kartice. Na primjer, takav.
• Uređaji za čitanje pametnih kartica (čitači kartica). Na primjer, takav.
• I naravno, naš terminal server mora biti prikladno konfiguriran da koristi pametne kartice za autentifikaciju. Ovo podešavanje servera je velika tema. O tome možete pročitati zasebno. Osim toga, da bi se podržale određene pametne kartice, softver proizvođača mora biti instaliran na terminal serveru. Za kompanijske kartice sam izabrao kao primjer Aladin TO JE. U ovoj fazi ćemo pretpostaviti da smo se već snašli sa konfiguracijom terminal servera i da omogućava korisnicima da se prijave pomoću pametnih kartica.

Sada treba da pronađemo i napravimo drajvere za čitač kartica za Linux. Pronalazimo drajvere na web stranici proizvođača, preuzimamo ih i raspakujemo:

cd / početna / korisnik /

wget http: // www.athena-scs.com/ downloads / asedriveiiie-usb-3.7 .tar.bz2

tar -xjf asedriveiiie-usb-3.7 .tar.bz2

cd asedriveiiie-usb-3.7

Čitaj PROČITAJTE ME i vidimo da za sklop trebamo instalirati PCSC Lite paket (da, instalirao sam najnoviju verziju u to vrijeme ccid-1.4.5), a potrebni su nam i izvori (sa starijim verzijama ne ide).

Stavljamo PCSC Lite, kopiramo fajl u fasciklu sa izvorima drajvera za čitač kartica usb.h iz izvora libusb... Sada pokrećemo uobičajeni:

./ configure

napraviti

napravi instalaciju

Budući da Thinstation već sadrži PCSC Lite paket, možemo jednostavno kopirati naše drajvere u Thinstation kolektor, ovako:

cp -LR / usr / lib / pcsc / drajveri / ifd-ASEDriveIIIe-USB.bundle / home / user / thinstation / ts / 2.5 / paketi / ccidreader / lib / pcsc / drajveri cp / etc / udev / rules.d / 50 -pcscd-asedriveiiie.rules / home / user / thinstation / ts / 2.5 / packages / ccidreader / etc / udev / rules.d

Sve je spremno! Sada će čitač kartica biti otkriven i normalno raditi kada se tanki klijent učita. U verziji 2.5 više nisu potrebne takve perverzije za rad sa pametnim karticama, kao u verziji 2.2.2.

RDP klijenti

Sada malo o tome koji klijent ćemo povezati na terminal server.

Na ovog trenutka Najpoznatiji klijenti za Microsoft RDP za Linux sisteme su rdesktop i njegov fork, FreeRDP. Ali! rdesktop ne podržava TLS 1.0, ali FreeRDP ne zna raditi sa pametnim karticama. I to izaziva iskrenu tugu!

Nakon duge potrage, pronađen je još jedan 2X RDP klijent. Možete ga preuzeti. Ispostavilo se da on može sve gore navedeno, besplatan je i podržava MS RDP verzije 7.0 i aktivno se razvija. Zamislite moju sreću kada sam saznao da je ovaj klijent uključen u Thinstation!

Home stretch: konfiguracija i montaža

Temeljna konfiguracija je velika tema, pa čitamo u odjeljku “ Konfiguracijski fajlovi„Čemu služi svaki fajl i gdje bi se trebao nalaziti. Ovaj članak pokriva konfiguraciju za Thinstation verziju 2.2.2. Ovdje ću vam reći šta se promijenilo u novoj verziji i dati primjere mojih konfiguracijskih datoteka: build.conf, thinstation.conf.buildtime i thinstation.conf.network.

Dakle, komentiram parametre iz konfiguracija u primjerima:

build.conf:

• mašina moja_mašina- zapamtite, generirali smo profil za željezo i stavili ga u mapu “ my_machine"? To je to!
• paket xorg7-vesa- izaberite Xorg drajver. Tu su nastali problemi, jer je izvorni drajver za moj SIS čipset nije odgovarao i morao sam da shvatim u praksi šta bi od preostalih odgovaralo. Vesa dobro radi sa mojim čipsetom. Možda ćete morati odabrati parametar u praksi.
• paket ccidreader- PCSC Lite paket, koji će nam omogućiti rad sa pametnim karticama.
• paket 2x, paket alsa-lib- ovo je naš divni RDP klijent. Istina, u praksi se pokazalo da mu je Alsa paket potreban za rad, pa ga i mi uključujemo.
• param fastboot false- ako je ovaj parametar postavljen na tačno, tada će naša boot slika biti podijeljena na glavni dio koji se može učitati. Nažalost, moja mrežna kartica je odbila učitati djelomičnu sliku, tako da generišemo cijelu sliku.
• param basepath config- označava u kojoj fascikli na TFTP serveru se nalazi konfiguracioni fajlovi za klijente ( thinstation.conf.network, Na primjer).
• #param rootpasswd itd.- komentarisanje parametara koji postavljaju lozinke. Ako je root lozinka komentarisana, niko, čak i ako na prevaru dobije pristup Thinstation konzoli, neće moći da se prijavi pod root-om. I ovo je dobro)
• param 2xurl- određuje odakle će se 2X klijent preuzeti. Preuzet će se samo jednom kada prvi put pokrenete skriptu za izgradnju.

thinstation.conf.buildtime:

• DONT_VT_SWITCH_STATE = TRUE- neće dozvoliti korisniku da se prebaci na konzolu putem Ctrl + Alt + F3.
• DONT_ZAP_STATE = TRUE- neće dopustiti korisniku ponovnu inicijalizaciju putem Ctrl + Alt + Backspace grafički način rada i ponovo uđite u konzolu.

I, konačno, primjer opisa kako započeti sesiju za 2X klijenta ( thinstation.conf.network):

SESSION_0_TITLE = "(! LANG: 2X" !}

SESSION_0_TYPE = 2X

SESSION_0_2X_OPTIONS = "-m MX -C -u korisnik -p lozinka -s ssl: // myTerminalServerIp"

SESSION_0_AUTOSTART = UKLJUČENO

• -m MX- klijentski način rada, MS RDP, cijeli ekran.
• -C- preusmjeravanje pametne kartice.
• -u korisnik -p lozinka- logično, korisnička lozinka. Ali!Želimo se prijaviti pomoću pametne kartice, a ne lozinke! Jednostavno je: činjenica je da se trenutni 2X klijent neće pokrenuti bez korisničkih parametara i lozinke, već će vam ispljunuti grešku segmentacije. I ovo je potpuna glupost. Međutim, nakon dugih razgovora sa službom podrške, obećali su da će ovaj problem riješiti u sljedećem izdanju. U međuvremenu samo nasumce upišemo nepostojećeg korisnika i lozinku i mirno se ulogujemo sa pametnom karticom, kao da tako treba.
• -s ssl: // myTerminalServerIp- adresu servera na koji ćemo se povezati. ssl označava da će se koristiti TLS 1.0.

Završili smo sa konfiguracijom. Sada prikupljamo klijenta: pokrenite skriptu setup-chroot.sh i unesite:

cd ts / 2.5

./ build

Dobivenu sliku dodajemo u korijen TFTP servera. Također, u korijenu TFTP servera, kreirajte folder “ config"(Onaj koji smo naveli u build.conf) i kopirajte datoteku u nju thinstation.conf.network.

Sve je spremno! Pokrećemo, provjeravamo, vidimo prozor za prijavu na terminal server i radujemo se!

Prvi dio: Malo stihova

Sljedeći autorov tekst ne tvrdi da je konačna istina i po njemu ne vrijedi suditi o prosječnom nivou IT infrastrukture u malim kompanijama naše ogromne zemlje. Članak je napisan na osnovu komunikacije sa brojnim poznanicima IT-shnika (uglavnom na nivou "studenta" i "tek sa fakulteta"), koji svoju karijeru započinju kao enikeji u malim kompanijama.

Zamislimo prosječnu statičnu kancelariju male trgovačke firme iz IT perspektive:

• nekoliko desetina slabih kompjutera za sekretaricu, menadžere, računovodstvo i, naravno, glavnog šefa;
• jedan-dva-tri mašine koje obavljaju uloge:
  • Windows kontroler domena (nije neuobičajeno da mreža kompanije nema čak ni domen, a svi računari rade u mreži jednog ranga);
  • server datoteka;
  • mail server (umjesto njega ponekad se koriste vanjski besplatni serveri pošte, u rasponu od mail.yandex.ru i gmail.com do hostinga od deset dolara na N poštanskih sandučića);
  • http proxy za filtriranje pristupa eksterni resursi i evidentiranje "gdje ko ide" (često odsutan)
  • ruter / firewall na granici s vanjskom mrežom za ograničavanje pristupa prema van i obrnuto (često se bilo koji početni SOHO ruter s cijenom do 100 dolara koristi kao granični ruter, također djeluje kao DHCP server (za dinamičku distribuciju IP adresa radnim stanicama zaposlenih);
  • druge stvari, čija lista može biti prilično duga;
• nekoliko štampača, često povezanih lokalno sa radnim stanicama zaposlenih i dijeljenih preko mreže pomoću standardnih Windows alata (kao opcija, štampači mogu biti umreženi u početku ili povezani preko hardverskih servera za štampanje).
• u naprednijim slučajevima - jedan terminal server (pod Windowsom) za računovodstvo (na njemu radi 1C i u njemu postoji i baza podataka, i računovođe, koje se povezuju na terminal server preko standardnog Windows alati(udaljena radna površina), radite s njim na terminalskom serveru (lokalno), što, prvo, daje više pogodnosti, a drugo, ubrzava rad samog 1C (obično je 1C sa bazom instaliran na računaru jednog od računovođa , a ostali su povezani na njega sa svojih računara, radeći sa bazom podataka koja se dijeli preko mreže).

Sva ova ekonomija je povezana u jedinstvenu celinu lokalna mreža preko jednog/više jeftinih 100Mbps prekidača. I radi u jednoj domeni NT / Active Directory (iako postoje varijante peer-to-peer radnih stanica bez ikakvih domena).

Sve Windows mašine obično imaju (iako postoje izuzeci) instaliranu neku vrstu antivirusa. Često postoje nemrežne verzije ovih programa (isti Avast), iako, opet, u naprednijim (sa stanovišta IT-a) uredima postoje mrežne verzije antivirusa s centraliziranim upravljanjem i ažuriranjem antivirusnih baza podataka.

Gore navedene situacije variraju od slučaja do slučaja, budući da na konfiguraciju mreže, hardvera i softvera utiču kako znanje/vještine/želje (i, što je još važnije, lijenost) sistem administratora(a) tako i razumijevanje šefova ( koju predstavlja glavni Šef)" šta je tačno ovo naše Administrator sistema radi kada ionako sve radi u redu ” (ovo drugo podrazumijeva koliko se novca izdvaja za IT opremu i platu budućeg specijaliste). Ako se izdvaja malo novca (a to je obično slučaj - menadžeri trgovačkih kompanija su obično daleko od IT-a i slabo razumiju šta se tamo dešava), onda enikeyschik koji je stekao znanje odlazi u drugu kompaniju. Na mjesto pokojnika dolazi još jedan učenik i sve se ponavlja iznova.

Mislim da je nepotrebno reći da se u ovakvim kancelarijama odjel sistemske administracije sastoji od jedne osobe koja kombinuje inženjera polaganja/održavanja kancelarijska mreža, administrator sistema kao takav (odnosno, upravo osoba koja je odgovorna za rad serverskog parka na softverskom i hardverskom nivou i uvođenje nove funkcionalnosti) i enikeishik - "otpornik" - koji se bavi rješavanjem problema za korisnike, brisanje miševa, menjanje kertridža sa štampača i slično.

Kao rezultat toga, male kompanije često imaju prilično raznoliku flotu korisničkih mašina u rasponu od pentium2 / 128Mb ram / 5Gb hdd do P4 Celeron / 1Gb ram / 80Gb hdd. Na svim mašinama, naravno, Windows (98, 2000 i XP Home/Pro) i različite verzije softvera (mašine su instalirane u različito vrijeme). Dolazi do toga da je i antivirusni softver na mašinama različitih proizvođača.

A na muku sistem administratora (i honorarnih enikeya), pada danonoćno da podrže cijeli ovaj zoološki vrt. Ali gvožđe se ponekad lomi:

• ventilatori počinju odvratno zujati (treba ih očistiti i podmazati ili zamijeniti novima);
• kvarovi napajanja;
• tvrdi diskovi - ulivaju se;
• mrežne kartice (i ugrađene u matičnu ploču i vanjske - prestaju raditi i treba ih zamijeniti);
• ostatak gvožđa obično leti mnogo rjeđe, ali ipak leti također

Ako tvrdi disk pokvari (ili matična ploča računar), operativni sistem na oporavljenom računaru često mora da se preuređuje od nule u ovom ili vrlo sličnom redosledu:

• instalirati Windows;
• instalirajte potrebne drajvere (cijeli hardverski park je drugačiji - jeste li zaboravili?), prethodno odredite model matične ploče u ovoj mašini i preuzmete najnovije drajvere sa interneta ili pronađete one koje su vam potrebne na vašem serveru datoteka;
• unesemo mašinu u domen (ako je konfigurisan);
• instalirati neophodan softver (office, browser, mail client, total commanters, ICQ, jabbers, punto switches, itd.) - u slučaju Active Directory domene, neki od softvera se mogu instalirati automatski, ali nisu svi konfigurisani , a ne znaju svi to mogućnosti;
• instalirati antivirusni program;
• plus dodatni plesovi s tamburom, individualni za specifičnu mrežu svake organizacije oko nove radne stanice;

Nakon uspješno obavljenih svih tačaka (ovaj postupak traje oko dva sata), o tome izvještavamo šefa radno mjesto radnik je spašen i može početi sa radom.

Sretni vlasnik restauriranog računara sjeda na svoje radno mjesto, nakon čega se ispostavilo da (pošto profili domena nisu bili premeštavi ili uopšte nije bilo domene, link "moji dokumenti" vodio je do lokalnog diska C:, ali o činjenici da je sve važno potrebno sačuvati na mrežnom disku - na serveru, zaposlenik je zaboravio):

• Imao sam fasciklu ovde sa važnih dokumenata- gdje je ona?
• Tamo sam sačuvao i fotografije iz Turske, mogu li ih vratiti?
• bilo je mnogo važnih prečica na radnoj površini i još stotinu dokumenata - gde su nestali?
• Moji omiljeni sajtovi više nisu u omiljenim (radi se o obeleživačima u pretraživaču) - gde ih sada mogu pronaći? itd…

Zvuči poznato? Dobro je da nije leteo hard disk, već samo matična ploča. Ili se dio informacija na disku koji se raspada može vratiti. Ali sve ove procedure oduzimaju radno vrijeme administratora sistema, koje je moglo biti potrošeno s mnogo većom koristi - igranje mrežne pucačine ili ... proučavanje IPv6 - uostalom, svi već prelaze na njega i vrlo brzo će se prebaciti na njega , adrese u Ipv4 prostoru su prestale prije pet godina :)

Kao rezultat toga, podrška za IT infrastrukturu male kompanije za sistem administratora pretvara se, uglavnom, u podršku operativnosti korisničkih radnih stanica, i to:

• ponovo instalirati Windows;
• tune to novo auto sav potreban softver;
• vratiti sve što je izgubljeno;
• instalirati nove programe za one kojima je potrebna;
• provoditi preventivno održavanje kućišta (usisati prašinu u sistemskoj jedinici);

A u preostalom vremenu (ako administrator sistema nije previše lijen) morate pokušati naučiti nešto novo, nadograditi softver na serveru (s) i pustiti u rad novu mrežnu uslugu. One. nema vremena za glavne obaveze (upravo ono što administrator sistema treba da radi većinu vremena).

Kako izaći iz ovog začaranog kruga?

Jedna od opcija za rješavanje navedenog problema je napuštanje "debelih" radnih stanica (gdje se to može) i prebacivanje na.

Pod "debelom" radnom stanicom se podrazumijeva svaki računar sa instaliranim operativnim sistemom, koji obrađuje većinu korisničkih informacija. One. browser, office i sve ostalo se obavlja lokalno na radnoj stanici korisnika, sistemska jedinica koji zuji ispod njegovog stola ili negde u blizini.

Mora se shvatiti da zahtjevi modernih operativnih sistema (ne nužno Windows) idu u korak sa modernim hardverom - drugim riječima, za relativno udoban rad U Windows XP-u, stari (ali potpuno funkcionalan i relativno moćan) Celeron 800Mgz / 128Mb Ram / 10Gb HDD možda neće biti dovoljan. Naravno, moguće je raditi pod modernim OS-om na takvom hardveru, ali ovaj operativni sistem i aplikacije će se prilično često usporavati - makar samo zbog male količine ugrađene memorije i starog (čitaj - sporog) tvrdi disk.

Tanki klijent, ukratko, može se definisati kao računar bez diska čiji je posao samo da se poveže sa udaljenim serverom i prikaže informacije primljene od servera na ekranu. Obično se takav server naziva terminalski server ili terminalski server. Na njemu se odvija sva obrada korisničkih informacija (istovremeno na koje se može povezati mnogo – iako ne beskonačan broj – tankih klijenata).

Obično se tanki klijenti izrađuju na bazi slabog (i, shodno tome, male snage) hardvera - često je to jedna matična ploča na kojoj je sve integrirano. Procesor i memorija također mogu biti čvrsto zalemljeni na matičnu ploču. Neki tanki klijenti imaju fleš disk (umetnut u IDE konektor matične ploče) na koji se flešuje specijalizovani OS (WinCE ili drugi).

Poređenje tankog klijenta Clientron U700 sa standardnim kućištem radne stanice.

Kao rezultat toga, kada uključite tanki klijent (oni se nazivaju i terminali), OS se učitava sa ugrađenog fleš diska (obično je potrebno manje od 30 sekundi da se učita), nakon čega se otvara dijalog za povezivanje na na ekranu se pojavljuje terminal server. Neki od ovih klijenata mogu se povezati samo na Windows Terminal Server ili Citrix Metaframe, drugi se mogu povezati i na terminalske servere drugih operativnih sistema. U svakom slučaju, u cijenu ovakvih rješenja uključena je i cijena WindowsCE licence koja se flešuje na ugrađeni fleš disk. Ranije smo govorili o sličnim rješenjima:

• Windows terminal
• Tanki klijent
• Windows terminal

Naravno, i druge kompanije imaju slična rješenja. Uključujući i bez ugrađenog OS (za koji, u slučaju Microsoft Windows CE, potrebno je doplatiti i jedan peni fleš disk, ali isplati se).

Terminalni klijenti bez ugrađenog fleš diska, kada su uključeni, učitavaju potrebnu sliku OS preko mreže, nakon čega provode istih nekoliko desetina sekundi preuzimajući. Tada smo spremni za rad, što znači prikazivanje menija sa listom terminalski serveri za povezivanje ili automatsko povezivanje na jedan od tvrdo kodiranih terminalskih servera (ovisno o postavkama) - korisnik će samo trebati unijeti korisničko ime i lozinku. Nakon što ga ispravno unese, on ulazi u svoju sesiju na terminal serveru i može početi s radom.

Nesumnjive prednosti terminalnih rješenja na specijaliziranim tankim klijentima ili ispravnim samo-sastavljenim računalima:

• nedostatak čvrstog diska (koji se zagreva i lomi);
• nema ventilatora (na procesor i napajanje su instalirani samo hladnjaki, koji su dovoljni da odvode toplotu koja se stvara tokom rada);
• niska potrošnja energije;
• teoretski niska cijena (tokom samostalnog sastavljanja možete pokupiti vrlo jeftine komponente - uostalom, performanse hardvera nisu potrebne; ali proizvođači za specijalizirane tanke klijente će tražiti dvostruko više)
• minimalno vrijeme utrošeno na održavanje (u slučaju kvara takvog komada željeza, dovoljno je da se pokvareni odspojite i priključite rezervni - radite pet minuta; a to je već minimalno vrijeme zastoja na radnom mjestu zaposlenika, jer kao i minimalno vrijeme utrošeno na otklanjanje kvara administratora sistema)
• sav softver za rad korisnika je centralno konfigurisan na jednom (dva / tri / ...) terminal serverima - to je mnogo lakše nego održavati softverski zoo na "debelim" radnim stanicama zaposlenih

Ne zaboravite na korisničke podatke - terminal ne pohranjuje ništa lokalno (svi korisnički podaci se nalaze na udaljeni serveri). Kao rezultat toga, lako je postaviti automatsku sigurnosnu kopiju svega i svakog i, u tom slučaju, vratiti "slučajno izbrisani" dokument.

Općenito, ima puno prednosti, ali ima i nedostataka:

• u slučaju kvara na mreži, radna mjesta zaposlenih "pretvore se u bundevu" (a zaposleni na "debelim" klijentima mogu nastaviti da popunjavaju dokument, na primjer, u OpenOfficeu);
• ako terminalski server pokvari, radna mjesta zaposlenih se ponovo "pretvore u bundevu" (ali to se rješava instaliranjem nekoliko - na primjer, dva - terminal servera; ako jedan od njih pokvari, drugi će ga zamijeniti ili će se zaposleni jednostavno ponovo povezati na drugi server ručno)
• tanki klijenti nisu prikladni za svakoga: na primjer, ljudi koji stalno gledaju videozapise ili aktivno rade s grafikom (u Photoshopu) ili se bave izgledom časopisa, bolje je to učiniti na lokalnom "debelom" klijentu (ali tankom klijenti su savršeni za većinu drugih zaposlenih kojima je potreban samo pretraživač sa internetom, poštom, kreiranje i uređivanje dokumenata u Openoffice-u i rad sa 1C).

Posljednji minus, koji ovdje nećemo razmatrati, je politika licenciranja (ako ne i pljačka) od strane Microsofta. Neophodan je rad na terminal serveru koji radi pod operativnim sistemom ove poznate kompanije veliki broj razne licence:

• Windows Server licenca
• CAL (Client Access License) - licence za povezivanje na Windows server i njihov broj ne smije biti manji od broja klijenata povezanih na server (obično Windows server već sadrži određeni broj takvih licenci - od pet i više)
• licence za rad sa terminal serverom (njihov broj također mora biti jednak broju povezanih klijenata)

Ne zaboravite na zasebne licence za sav korišteni softver (na primjer, za microsoft office) u iznosu jednakom broju klijenata povezanih na server. Ako se klijentske licence za Microsoft Office i dalje mogu zaobići napuštanjem ovog proizvoda i snabdijevanjem zamjenom u obliku, na primjer, OpenOfficea, onda je uklanjanje samog terminal servera, kojeg predstavlja Windows 2000/2003 TS, nešto više. teško :) Mada je to u nekim slučajevima moguće...

Postoji, međutim, još jedan "minus" (pored straha od nečeg novog) koji vas često sprečava u implementaciji ovakvih rješenja - iz nekog razloga mnogi misle da te tanke klijente treba kupiti (a nisu baš jeftini - od 200 dolara i više). Šta učiniti sa čitavom flotom već postojećih računara?

Da bi se odgovorilo na posljednje pitanje je napisana ova serija članaka. Uzeće u obzir softver tankog klijenta.

Ovaj mali, ali sa mnogo funkcija i, što je još važnije, OpenSource softverom, omogućava vam da pretvorite skoro svaki stari računar u tanke klijente. Minimalni hardver opisan na njegovoj početnoj stranici za korišteni hardver je Pentium 100Mhz i 16Mb RAM-a. O da, hard/fleš disk također nije potreban - računari, kada su uključeni, mogu preuzeti sliku tankog klijenta (ovo je dvadesetak! megabajta) preko mreže (iako je moguće instalirati i Thinstation klijenta na hard ili usb disk). U ovo doba operativnih sistema koji rado gutaju gigabajte prostora na disku nakon instalacije, to je impresivno, zar ne?

Thinstation je baziran na Linuxu, ali da biste ga koristili, nije vam potrebno poznavanje Linuxa kao takvo - samo trebate postaviti dhcp i tftp servere na vašoj mreži i konfigurirati ih u skladu s tim (oba ova servera su također uključena u Windows Server proizvode ). Stoga, čak i na mreži u kojoj ne znaju ništa osim Windowsa, korištenje Thinstation klijenta neće uzrokovati nikakve poteškoće.

Thinstation može raditi sa sljedećim terminal serverima:

• Microsoft Windows serveri putem RDP-a ili nxclient-a (Windows NT4TSE, W2k Server, W2k3 Server ili Windows XP u režimu jednog korisnika);
• Citrix serveri preko ICA protokola (na MS Windows, SUN Solaris i IBM AIX serverima);
• Tarantella serveri
• * serveri nalik nixu koji koriste X11 protokol;
• veza sa VNC serverima (tightVNC);
• povezivanje na SSH i Telnet servere;

Da bi se Thinstation pokrenuo preko mreže, računaru je potrebna samo ugrađena ili eksterna mrežna kartica koja podržava PXE standard (postoje i druge opcije, ali npr. sve ugrađene sistemska ploča mrežne kartice rade upravo na ovom protokolu).

PXE je skraćenica od Pre-boot eXecution Environment - okruženje za izvršavanje pre pokretanja. Ovaj standard je prvi implementirao Intel. Prvi znak prisustva PXE-BIOS-a na ugrađenoj mrežnoj kartici je stavka "Enable Boot ROM" pored tačke za aktiviranje mrežne kartice u BIOS-u. Ako ugrađena mrežna kartica ne podržava pokretanje preko mreže (ili je uopće nema), možete koristiti bilo koju vanjsku mrežnu karticu s opcijom "Boot ROM" (o ovom pitanju će se detaljnije raspravljati kasnije).

Za sada, pogledajmo na brzinu proces preuzimanja Thinstation klijenta preko mreže.

• PXE mrežna kartica zahtijeva DHCP server sljedeće informacije: IP adresa, maska ​​podmreže, gateway, kao i IP adresa TFTP servera (na kojem se nalaze slike u u ovom slučaju, ThinStation) i naziv slike koju će pokušati učitati.
• DHCP server vraća tražene informacije (uz napomenu da je IP adresa data klijentu zauzeta tim i takvim klijentom)
• Klijent se povezuje na TFTP server, čija mu je IP adresa upravo data i sa njega preuzima PXE bootloader fajl (čiji naziv mu je ponovo dao DHCP server)
• Preuzeti PXE loader se izvršava i, zauzvrat, preuzima konfiguracionu datoteku sa TFTP servera, koja sadrži nazive datoteka jezgre Linuxa - vmlinuz i sliku sistem podataka- initrd. Ove datoteke se preuzimaju i kontrola se prenosi na Linux kernel.
• Nakon raspakivanja i učitavanja Linux kernela sa montiranom slikom datotečnog sistema, Thinstation se ponovo okreće TFTP serveru da preuzme potrebne konfiguracione fajlove (tamo su, između ostalog, adrese terminalskih servera na koje se morate povezati napisano), a zatim pokreće traženi terminal klijent (u našem slučaju to će biti rdesktop) i očekuje da korisnik unese svoj login sa lozinkom za povezivanje.

Na prvi pogled, opisana shema izgleda komplicirano. Ali u stvari, njegovo postavljanje traje pola sata ili sat i ubuduće radi potpuno autonomno. Dizanje tankog klijenta od trenutka prvog PXE zahtjeva na mrežu (ovaj trenutak se poklapa s trenutkom kada OS počinje da se diže sa tvrdog diska) traje 20 ... 30 sekundi.

Kao što je gore navedeno, Thinstation može raditi sa različitim terminalnim serverima. Ali u narednim člancima, nas je najlakše implementirati (ali još jednom vas podsjećam na kupovinu kompleta klijentske licence, neophodno za službeni rad), razmotrićemo samo paket Thinstation sa Microsoft terminal serverom.

Prvo, moramo imati konfiguriran Microsoft terminal server. Ovaj server može raditi i kao dio domene (u ovom slučaju je zgodnije upravljati korisničkim nalozima - oni su uobičajeni - posebno ako postoji nekoliko terminalskih servera u mreži), i izvan domene - u ravnopravnom -peer mreža. Drugi slučaj se razlikuje od prvog po tome što će se potrebni korisnici morati kreirati lokalno na svakom serveru, a trenutne liste korisnika i njihova prava će se morati ručno sinkronizirati.

Druga tačka našeg programa će biti konfigurisanje DHCP i TFTP servera. Prvi je zadužen za dinamičku distribuciju IP adresa za radne stanice, a takođe informiše sa koje IP adrese (sa kog tftp servera) i koji naziv fajla računar treba da preuzme kao bootable image tankog klijenta. A drugi - tftp server - zapravo daje slike tankog klijenta i konfiguracijske datoteke za njih. Ove postavke mogu biti i globalne (za sve terminale bez diska na mreži) i lokalne - za određene grupe mašina ili pojedinačne tanke klijente.

Oba ova servisa mogu biti podignuta i kao dio Windows servera (pokretanjem i konfiguracijom odgovarajućih servisa), ili kao zasebni demoni kao dio *nix servera - to ćemo razmotriti na primjeru servera sa instaliranim Gentoo Linuxom .

I treća tačka je postavljanje klijentskih mašina - njihovo prebacivanje za preuzimanje preko mreže i razmatranje standardnih zamki.

Ali više o tome u narednim člancima našeg ciklusa.

Uvođenje terminalskih radnih stanica (u klasičnoj verziji ili novom VDI) donosi mnoge prednosti za većinu kompanija. Međutim, veliki početni troškovi kupovine hardvera i softvera/licenci mogu uplašiti potencijalne kupce ovog rješenja. Važnu ulogu u ukupnim troškovima igra i cijena samih terminalnih klijenata - uređaja sa kojih se vrši daljinski pristup terminalskom serveru.

Jasno je da ne može svako priuštiti brendirane tanke klijente, kao što je HP T5735, čija je cijena približna cijeni prosječnog kancelarijskog računara; opcija rekonfiguracije postojećih korisničkih radnih stanica nije uvijek primjenjiva, jer zahtijeva dosta truda da se sve onemoguće nepotrebnih programa i ograničena funkcionalnost, sistemska podrška, instalacija ažuriranja za OS i antivirusna zaštita. Osim toga, u slučaju korištenja Windowsa, ne oslobađate se potrebe za kupovinom OS licenci. Nažalost, postoji jeftin i praktičan izlaz iz ove situacije.

Mogućnost pokretanja preko mreže (PXE - Preboot eXecution Environment) odavno je čvrsto ukorijenjena u svim modernim mrežnim karticama. Ova tehnologija omogućava vam da se riješite potrebe za pohranjivanjem bilo koje kopije OS-a za pokretanje na lokalnom mediju i koristite samo mrežnu kopiju koja se preuzima sa servera svaki put kada pokrenete računalo. PXE funkcionalnost nije ograničena samo na klijentski računari, ako želite, možete pokrenuti servere na ovaj način (da, barem VMware ESXi). A možda najpopularniji klijent koji podržava mrežno pokretanje danas je Thinstation.

Mali, ali izuzetno funkcionalan tanki klijent podržava rad sa velika količina protokoli daljinski pristup: Telnet, SSH, Microsoft RDP, Citrix ICA, X Windows i naravno VMware View. Velika prednost Thinstation je to što se može lako konfigurirati tako da odgovara vašim specifičnim potrebama; ako želite, sami možete napraviti sliku za pokretanje koja sadrži potrebne drajvere, programe i konfiguracijske datoteke.

U ovom članku dat ću primjer pripreme slična slika i konfigurisanje PXE servera za pokretanje tankih klijenata preko mreže koji se koriste za povezivanje na VMware View Manager.

Kreirajte vlastitu sliku
Prije svega, potrebna nam je Thinstation slika za pokretanje. Naravno, možete ga napraviti ručno, ali je mnogo lakše koristiti jedan od TS-O-Matic online konfiguratora. Koristim server iz Danske kao primjer.

Sam konfigurator se sastoji od nekoliko sekcija:
Hardver- omogućava vam da odredite drajvere koje želite da uključite u sliku.
Prijave- definira aplikacije (terminalni klijenti, upravitelji prozora, dodatni programi). V ovaj odjeljak obavezno odaberite komponentu vmview v Dodatni doprinosi paketi.
Parametri- sadrži različita podešavanja (lozinke za naloge, rezoluciju ekrana, itd.)
Splash i Pozadina - pozadinska slika u vrijeme učitavanja i dok klijent radi.
Učitaj datoteke- učitavanje datoteke sa potrebnom konfiguracijom slike, ako ne želite da sve navedete ručno.

Nakon završetka podešavanja, pritisnite dugme . Build i sačekajte da sistem kreira željenu sliku, a zatim pritisnite Napišite sliku.

Na stranici za preuzimanje idite na odjeljak Build i preuzimanje thinstation.conf.example- fajl postavki tankog klijenta. Zatim idite na odjeljak Etherboot i preuzmite fajlove thinstation.nbi i thinstation.nbi.zpxe.

Sada je vrijeme za uređivanje datoteke postavki. Da biste to učinili, prvo ga preimenujte u thinstation.conf.network a zatim otvorite u bilo kojem uređivaču teksta.

Pronađite odjeljak koji počinje komentarom " # Opcije pregleda VMWare". Dekomentirajte potrebne redove s postavkama veze uklanjanjem početnog znaka" # "i također zamjena" # "u svakom redu po znamenki - redni broj, počevši od 0, pod kojim će ova stavka biti prisutna u meniju tankog klijenta.

Kao rezultat, trebali biste završiti s nečim sličnim:

SESSION _ # _ TITLE- postavlja naziv za prikaz u meniju tankog klijenta
SESSION _ # _ TYPE- vrsta pristupa
SESSION _ # _ AUTOSTART- omogućiti/onemogućiti automatski odabir ovu opciju prilikom učitavanja klijenta
SESSION _ # _ VMVIEW_SERVERURL- adresa VMware server Pogled.
SESSION _ # _ VMVIEW_FULLSCREEN- rad u režimu celog ekrana.

Ako imate želju, još uvijek možete zaroniti u postavke, srećom, mnogo je jasno na prvi pogled.

Podešavanje servera
Nakon pripreme slike za pokretanje, morat ćete konfigurirati DHCP i TFTP na serveru. Koristio sam Windows Server 2003 kao server.

PXE klijent se pokreće pomoću TFTP-a (koji radi na UDP portu 69). U Windows Serveru 2003, TFTP server je dio Remote Installation Services, ili ako imate instaliran SP2, Windows Deployment Services. Dakle, ako ne želite da se zamarate instalacijom u nastavku, samo instalirajte jednu od ovih komponenti iz čarobnjaka Add/Remove Windows Components, koji će takođe instalirati TFTPD, ali nemojte izvršiti početnu konfiguraciju servisa, već idite direktno na uređivanje registra i dodavanje korijenskih foldera.

Za ostalo, postoji mala instrukcija kako ručno instalirati TFTPD.

Prvo morate instalirati Windows Server 2003 Resource Kit. Možete ga preuzeti ovdje.

Nakon toga umetnite CD sa distributivnim kompletom Windows Server 2003 u CD drajv, otvorite komandna konzola i pokrenite:
proširi X: \ i386 \ tftpd.ex_% systemroot% \ tftpd.exe
Pretpostavlja se da je X slovo vašeg CD drajva.

Nakon instaliranja TFTPD-a, moraćete da ga registrujete kao Windows servis. Pokrenite sljedeću naredbu:
instsrv tftpd% systemroot% \ tftpd.exe -a "NT AUTHORITY \ NetworkService"
Prekidač -a vam omogućava da odredite nalog pod kojim će se usluga pokrenuti. Iz sigurnosnih razloga, ne preporučuje se pokretanje TFTPD-a pod SYSTEM.

Sada kreirajte folder, na primjer: C: \ TFTPRoot, koji će biti root za vaš server.

Pokrenite uređivač registra regedit i otvorite granu HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ tftpd... Unutar tftpd kreirajte nova sekcija Parametri... Unutar sekcije kreirajte parametar Directory sa tipom REG_SZ, jer vrijednost specificira putanju do kreiranog korijenskog direktorija TFTP servera.

Sada pokrenite uslugu pokretanjem dodatka usluge i pronalaženjem tftpd tamo ili upisivanjem u konzolu:
net start tftpd

Kopiraj u root folder tri prethodno postavljena fajla: thinstation.nbi, thinstation.nbi.zpxe i thinstation.conf.network.

Prilikom pokretanja preko mreže, PXE klijent šalje zahtjev za emitiranje u potrazi za DHCP serverom koji bi mogao reći klijentu potrebne mrežne postavke (IP adresa, maska ​​podmreže, Default Gateway, adrese DNS serveri itd.). Dodatno, DHCP server može prenijeti postavke iz DHCP opcije 60, 66 i 67, govoreći klijentu da preuzme i pokrene sliku za pokretanje sa određenog servera. Ako takve postavke nisu prosleđene, klijent pokušava da pošalje drugi zahtev za emitovanje na UDP port 4011 kako bi otkrio PXE server (na primer, Microsoft WDS server radi). U našem slučaju koristit ćemo gore navedene opcije.

Kao DHCP server koristim standardni server uključen u Windows Server 2003. Pretpostavljam da ste već instalirali uslugu koju želite, kreirao opseg, definirao raspon adresa i izuzetaka za njega. Za daljnju konfiguraciju, otvorite dodatak za upravljanje DHCP, kliknite desni klik po imenu servera i izaberite Postavi unapred definisane opcije.