اوگنی بوشکوف
راهنمای تنظیم دقیق
تین کلاینت بر اساس توزیع Thinstation و پروتکل NX
فناوری NX که توسط Nomachine توسعه یافته است، گزینه های اتصال جدیدی را ارائه می دهد و می تواند رایانه های قدیمی را به عنوان تین کلاینت احیا کند.
قبل از رفتن مستقیم به توضیحات NX، من برخی از روندهایی را که امروزه برای بسیاری آشکار شده است فهرست می کنم شرکت های بزرگکشور ما:
- تجهیزات کامپیوتری نسبت به قبل ارزان تر و در دسترس تر می شوند. در عین حال بهره وری آن طبق قانون مور هر 1.5-2 سال دو برابر می شود. این منجر به انباشت تجهیزاتی می شود که عمر مفید خود را تمام نکرده است ، اما قبلاً منسوخ شده است.
- برنامههای کاربردی سرویسدهنده مشتری که در شرکتها توسط برنامهنویسان بخشهای سیستمهای کنترل خودکار در طول سالهای پرسترویکا توسعه یافتهاند، هنوز بر روی فناوری قدیمی کار میکنند، اما دیگر نیازهای آن زمان را برآورده نمیکنند.
- نوین نرم افزارو سیستم عامل ها را نمی توان برای کار بر روی رایانه هایی با پردازنده های نسل های قبلی (i386، i486، و غیره) ساخت.
- برکسی پوشیده نیست که در بسیاری از سازمان ها در کشور ما مدت هاست که از بسیاری از برنامه ها و سیستم عامل ها که کارمندان به ابتکار خود نصب کرده اند به صورت غیرقانونی استفاده می شود. در ابتدا این امر به عنوان یک امر طبیعی تلقی می شد، اما سپس با توجه به وضعیت مالی توجیه شد. اکنون که کشور ما در حال پیوستن به سازمان تجارت جهانی است، دولت مجبور است به سرعت این وضعیت را اصلاح کند، بنابراین فشار مقامات داخلی بر بنگاهها برای کنار گذاشتن نرمافزارها و سیستمهای عامل غیرقانونی مورد استفاده قرار گرفته است.
تضاد آشکاری بین نکته دوم و سوم وجود دارد: یا باید راهی برای استفاده مؤثر از فناوری قدیمی برای انجام کارهای مدرن پیدا کرد یا این فناوری را کنار گذاشت. اگر بودجه کافی وجود داشته باشد، انتخاب روشن است. اما اگر بودجه وجود نداشته باشد یا راهی برای حذف چنین تجهیزاتی وجود نداشته باشد، چه باید کرد، و شرم آور است که آنها را دور بیندازیم؟ و چگونه می توان مشکل نه چندان حاد " خلوص مجوز" برنامه های مورد استفاده را که در بند چهارم ذکر شده است حل کرد؟
فناوریهای ترمینال به کمک میآیند، که به شما امکان میدهند از رایانههای قدیمی استفاده کنید، و همچنین در صورت استفاده از راهحلهای مبتنی بر محصولات منبع باز، مسائل مربوط به «خالص مجوز» را تا حدی حذف میکنند.
این مجله قبلاً چندین مقاله در مورد کار با توزیع Thinstation منتشر کرده است [,]. در این مقاله، من در مورد ویژگی های راه اندازی و تجربه عملیاتی در شرکت خود با تین کلاینت ها بر اساس توزیع Thinstation و فناوری NX توسعه یافته توسط Nomachine صحبت خواهم کرد.
تا همین اواخر، در دنیای ارتباطات ترمینال تعداد کمی موفق شناخته شده بود پروتکل های شبکهسطح بالا، قادر به فشرده سازی و رمزگذاری موثر ترافیک بین تین کلاینت و سرور است. معروف ترین و محبوب ترین آنها RDP از مایکروسافت و ICA از Citrix هستند. هر دو پروتکل توسط سرورهای مبتنی بر سیستم عامل MS Windows استفاده می شوند. من علاقه مند به امکان استفاده از تین کلاینت ها با سرورهای مبتنی بر لینوکس بودم. بهعنوان پایهای برای تین کلاینت، یک کیت توزیع کوچک، نوعی طراح لینوکس، Thinstation تقریباً بلافاصله بهعنوان دائماً در حال توسعه و محبوبترین در کشور ما و خارج از کشور انتخاب شد. اما با انتخاب پروتکلی که مسئولیت ارتباط با سرور را بر عهده داشت، مجبور شدم سرهم کنم و آزمایش کنم. معیارهای اصلی انتخاب پروتکل را فهرست خواهم کرد. اولاً ما می خواستیم تا حد امکان استفاده کنیم طیف گسترده ایما کامپیوترهای قدیمی زیادی داریم که از پردازنده i486 شروع می شوند و حداقل حافظه دارند. ثانیاً، محصولات تجاری رد شدند: ما نمی خواستیم هزینه های اضافی را متحمل شویم. ثالثاً لازم است پشتیبانی خوبروسی و سیریلیک، و همچنین وجود روشی آشنا برای کاربران برای جابجایی بین طرح بندی ها - ترکیب کلید
یافتن راه حل
اول از همه، من به VNC به عنوان رایج ترین و در دسترس ترین در هر توزیع لینوکس و همچنین یک محصول با تنظیم آسان توجه کردم. هنگامی که شما نیاز به اتصال به دسکتاپ راه دور یک سرور لینوکس با ایستگاه کاریویندوز یا لینوکس، اولین چیزی که به ذهن می رسد VNC است. آخرین نسخه توزیع Thinstation را دانلود کنید، سپس فایل آرشیو حاصل را در فهرست اصلی خود از حالت فشرده خارج کنید. بیایید فرض کنیم که مسیر توزیع به این شکل است: ~/thinstation. فایل مسئول پارامترهای ساخت در اینجا قرار دارد: ~/thinstation/build.conf. نظرات مفصلی دارد. من در مورد تنظیم آن و همچنین نحوه وادار کردن تصویر Thinstation به بوت شدن با استفاده از کارت شبکه با تراشه بوت صحبت نمی کنم؛ این قبلاً در این مقاله ها نوشته شده است. من به طور خلاصه مراحل پیکربندی کلاینت را فهرست می کنم: ویرایش ~/thinstation/build.conf و ایجاد یک تصویر با اجرای اسکریپت ~/thinstation/build. ما فایل تصویر تمام شده ~/thinstation/boot-images/etherboot/thinstation.nbi را در سرور TFTFP کپی می کنیم. یک ورودی در مورد آدرس MAC کارت شبکه تین کلاینت به فایل پیکربندی dhcp.conf سرور DHCP اضافه می کنیم. در دایرکتوری سرور TFTP، یک فایل با تنظیمات این آدرس MAC ایجاد کنید و/یا فایل thinstation.conf.network را ویرایش کنید. تنظیمات سیستم کار من را می توان در لیست بخش "پیکربندی و ایجاد یک تصویر Thinstation" و در شکل مشاهده کرد. 1.
برای افزودن یک بسته کلاینت VNC به تصویر، خط "#package vncviewer" را در فایل پیکربندی ~/thinstation/build.conf حذف کنید. اگر دایرکتوری سرور tftp در /tftpboot قرار دارد (همانطور که برای من است)، سپس فایل /tftpboot/thinstation.conf.network را ویرایش کنید تا خطوط در آن ظاهر شوند:
SESSION_0_TYPE=vncviewer
SESSION_0_TITLE="VNC"
!}
SESSION_0_VNCVIEWER_SERVER=10.10.10.10:5901
آدرس IP 10.10.10.10 را با آدرس سرور VNC خود جایگزین کنید.
حالا بیایید تصویر مونتاژ شده با پارامتر جدید در حال کار را بررسی کنیم: تین کلاینت را روشن کنید، منتظر بمانید تا تصویر Thinstation بارگیری و راه اندازی شود، به سرور VNC متصل شوید. لطفاً توجه داشته باشید که تغییر طرحبندی با استفاده از کلید Alt سمت راست انجام میشود. در واقع، این کلاینت VNC نیست که در اینجا مقصر است، بلکه فایل Thinstation از بسته پشتیبانی Keymaps-ru Cyrillic است. برای اینکه زمان زیادی را صرف جستجوی راه حل مشکل نکنم، یک فایل xkb در سیستم پیکربندی شده SUSE-10.0 به شرح زیر ایجاد کردم:
xkbcomp: 0 ru.xkb
xkbcomp -xkm ru.xkb ru.xkm
ابزار xkbcomp توضیحات طرح XKB را به یکی از فرمت ها تبدیل می کند. اولین دستور یک Dump از چیدمان فعلی را از منبع ایجاد می کند که صفحه نمایش X ":0" است. فرمان دوم فایل حاصل را به یک فرم باینری قابل خواندن توسط سیستم کامپایل می کند. فایل اصلی را با فایل ما جایگزین کنید:
cp -f ru.xkm ~/thinstation/packages/keymaps-ru/x-common/lib/kmaps/xkb
پس از مونتاژ تصویر، مطابق با تغییر طرح بندی معمولی می گیریم
پشتیبانی از کلاینت Nomachine NX اولین بار در Thinstation نسخه 2.1 در سال 2005 ظاهر شد و آخرین نسخه در حال حاضر 2.2 است که در زیر به طور ضمنی اشاره خواهد شد. برای ساخت یک تصویر با بسته NX، قبلاً دسترسی مستقیم به اینترنت مورد نیاز بود؛ در آخرین نسخه های Thinstation، تعیین مسیر فایل با پیشوند "file://" امکان پذیر شد. کلاینت مورد استفاده و پشتیبانی شده توسط توزیع Nomachine NX هنوز نسخه 1.5.x را دارد، اگرچه مدت زیادی از معرفی آن می گذرد. نسخه جدید NX 2.0. در فایل پیکربندی build.conf، خط "package nx" را از کامنت خارج کنید، همچنین در انتهای فایل، خط "param nxurl" را پیدا خواهیم کرد: مسیر فایل از پیش دانلود شده را مشخص کنید، یا آن را به همان شکلی که هست رها کنید ( شما نیاز به دسترسی به اینترنت دارید). تصویر تولید شده را در دایرکتوری سرور tftp کپی می کنیم، فایل thinstation.conf.sample را از ریشه توزیع در آنجا کپی می کنیم، نام آن را به thinstation.conf.network تغییر می دهیم و آن را ویرایش می کنیم: #SESSION_0_TYPE=NX را جستجو کرده و ویرایش کنید. خطوط مربوط به این جلسه (در اینجا با شماره 0)، وارد کردن پارامترهای لازم.
ما تین کلاینت را روشن می کنیم و تصویر ایجاد شده را بارگذاری می کنیم و عملکرد را بررسی می کنیم. پیشرفت واضح است: "نمایش اسلاید" در رایانه های شخصی با پردازنده P-100، P-120 و بالاتر متوقف می شود. این چیزی نیست که ما می خواهیم در نتیجه به آن برسیم، بنابراین رایانه های شخصی با پردازنده i486 نمی توانند در اینجا استفاده شوند. ما چنین رایانههای شخصی را کلاینتهای فوق نازک نامیدیم و آنها را برای کار با برنامههای DOS با استفاده از ترکیبی از FreeDOS و sshdos در سمت مشتری و Dosemu در سمت سرور لینوکس پیکربندی کردیم. من در این مقاله در مورد آنها صحبت نمی کنم. با این وجود، این یک نتیجه خوب است، بیایید به نیازهای سخت افزاری توسعه دهندگان Thinstation و مشتری NX نگاه کنیم: اولی پردازنده i486 و 16 مگابایت حافظه را توصیه می کند، دومی پردازنده ای با فرکانس 400 مگاهرتز و 128 مگابایت را توصیه می کند. از حافظه اجازه دهید به صورت تجربی حداقل پیکربندی مورد نیاز برای تین کلاینت را برای کار با بسته NX به عنوان پردازنده P-120 و 32 مگابایت رم تعیین کنیم. من برخی از مشتریان دیگر، به ویژه XRDP، VNC را برای DOS آزمایش کردم، اما به دلایلی جایگزین واقعی برای NX پیدا نکردم. اکنون زمان آن است که نگاهی دقیق تر به فناوری NX بیندازیم.
بررسی و توضیح کوتاه Nomachine NX
معماری NX مجموعهای از فناوریهای منبع باز و ابزارهای تجاری است که برای آسان کردن و توزیع محاسبات شبکه طراحی شده است. این شامل نرم افزار سرور است که به هر رایانه یونیکس اجازه می دهد تا به یک سرور پایانه تبدیل شود و مشتریان برای طیف گسترده ای از سیستم عامل ها و سیستم عامل ها. Nomachine به عنوان پایه ای برای معماری NX سیستم معروف و پرکاربرد X-Window را انتخاب کرد که رابط کاربری گرافیکی لینوکس و سایر سیستم عامل های یونیکس بر اساس آن است.
در دسترس ترین راه حل های شبکهبه عنوان ابزار اصلی برای دسترسی کاربران به دسکتاپ طراحی نشده است. پروتکل هایی مانند RDP و VNC بسیار ساده تر از X هستند (و بنابراین برای تین کلاینت ها مناسب هستند)، اما سادگی آنها کمبود کارایی و عملکرد را جبران نمی کند. به عنوان مثال، این پروتکل ها از مقادیر زیادی از داده های تصویری برای ارائه یک صفحه نمایش راه دور استفاده می کنند. اگرچه RDP یک پروتکل کارآمدتر از RFB (پروتکل مورد استفاده VNC) است، اما در اصل برای استفاده روزانه توسط دستگاه های شبکه طراحی نشده است، بلکه فقط به عنوان یک افزونه برای سیستم عامل طراحی شده است. X-Window یک زیرسیستم گرافیکی است (نه یک پسوند OS)، و برنامه های X با استفاده از پروتکل X با آن تعامل دارند، بنابراین سیستم عامل دارای لایه خاصی نیست که مسئول ترجمه به روز رسانی های صفحه به پروتکل شبکه باشد.
معایب اصلی شبکه های ترمینال X، افزونگی و تاخیر در انتقال داده های گرافیکی پروتکل X است. از زمان ظهور X-Window، دسکتاپ کاربر انواع عناصر گرافیکی و افکتها را به دست آورده است که باعث افزایش تقاضا در شبکههای داده شده است.
در شکل شکل 1 زیر شماره 1 کار سنتی روی پروتکل X را نشان می دهد: فشرده سازی وجود ندارد، الزامات برای پهنای باند شبکه و تاخیر بسیار مهم است. اجازه دهید یادآوری کنم که در ایدئولوژی X-Window، سرور X روی ترمینال اجرا می شود و در سرور ترمینال یک سرویس گیرنده X وجود دارد که درخواست ها را به سرور ترمینال X ارسال می کند.
در ساده ترین حالت، می توانید برنامه هایی را با خروجی گرافیکی با استفاده از گزینه -X دستور ssh اجرا کنید، به عنوان مثال، "ssh -X me@server firefox". می توانید پارامتر -C را برای فشرده سازی اضافه کنید (کتابخانه ZLIB استفاده می شود). همچنین می توانید با افزایش توان عملیاتی شبکه، سرعت تعامل گره ها را بهینه کنید. اما محدودیتی وجود دارد که بالاتر از آن افزایش پهنای باند دیگر تاثیری بر سرعت این تعامل نخواهد داشت. دلیل این امر تبادل شدید درخواست/پاسخ برنامه های مدرن X است.
NX از سه روش اصلی برای افزایش سرعت برنامهها استفاده میکند: فشردهسازی، ذخیرهسازی حافظه پنهان و سرکوب ترافیک بیش از حد پروتکل X.
هر سه روش برای دستیابی به بهبود 70 برابری در تجربه رابط کاربری گرافیکی از راه دور X در حالی که از بالاترین سطح فشردهسازی روی پیوندهای با پهنای باند کم و با تأخیر بالا استفاده میکنند (در تنظیمات کلاینت NX، «مودم» مربوط به حداکثر فشردهسازی است، و «LAN» ترکیب میشوند. با عدم فشرده سازی مطابقت دارد). در شکل 1 در زیر شماره 2 رابطه مؤلفه های NX را نشان می دهد: فشرده سازی / فشرده سازی و ذخیره سازی روی ماژول های NX Proxy انجام می شود ، ترافیک بین آنها از طریق پروتکل NX عبور می کند ، الزامات برای کیفیت خطوط ارتباطی حداقل است ، بیان شده است که آنها می توانند تا سرعت 9600 bps کار می کند.
شبیه به nxagent که ترافیک X را پخش می کند، عامل دیگری ("nxviewer") وجود دارد که ترافیک RFB/VNC را به پروتکل NX ترجمه می کند. این کار راندمان اتصال را تا 10 برابر در مقایسه با یک vncviewer معمولی که یک صفحه نمایش X محلی را به یک نمایشگر راه دور متصل می کند، بهبود می بخشد. سرور VNC. ما از این موضوع مطمئن خواهیم شد.
در شکل 1 زیر شماره 3 امکان عملکرد همزمان عوامل مختلف NX, RDP, VNC را نشان می دهد. در همان زمان، عوامل NX به طور موثر پروتکل های خارجی را به خود ترجمه می کنند و سپس ترافیک را از طریق NX Proxy منتقل می کنند.
- NX Proxy– این مؤلفه دقیقاً مسئول فشردهسازی/فشردهسازی است: در حالت مشتری درخواستهای مشتریان X را رمزگذاری میکند و پاسخهای سرور X را رمزگشایی میکند، در حالت سرور – برعکس.
- نماینده NX- اصطلاح "عامل" برای توصیف مؤلفه ای استفاده می شود که تصویر تولید شده قبل از انتقال به شبکه از طریق یک پروکسی به آن ارسال می شود.
- NX Viewer– یک کلاینت VNC معمولی Nomachine که ترافیک VNC/RFB را به پروتکل NX ترجمه می کند.
- دسکتاپ NX– مشتری RDP که ترافیک RDP را به پروتکل NX ترجمه می کند.
Nomachine کدهای منبع اکثر توسعه ها و کتابخانه های خود را باز کرده است، آنها می توانند توسط هر کسی از . بیلدهای خود Nomachine برای همه مشتریان به صورت رایگان در دسترس هستند و همچنین گزینه های مختلفی برای ساخت سرور NX وجود دارد که با پرداخت هزینه ارائه می شود: اشتراک سالانهدر سرور NX Enterprise با تعداد نامحدود کاربر و تعداد پردازنده های 1-2 1494 دلار هزینه دارد، کامل ترین راه حل با تعادل بار و مدیریت گره بر اساس NX Advanced Server هزینه 3494 دلار خواهد داشت. علاوه بر این، یک گزینه NX Free Edition وجود دارد که به صورت رایگان قابل دانلود است، اما تعداد محدودی دارد. اتصالات همزمانو کاربران، برابر با دو، بنابراین اگر میخواهید یک سرور لینوکس را از خانه با استفاده از یک مودم آنالوگ معمولی مدیریت کنید، این راهحل بهتر، ایمنتر و سادهتر پیدا نمیشود. همچنین به وجود نسخههای کلاینت NX Client Desktop Edition برای PlayStation 2 (هنگام استفاده از کیت لینوکس) و همچنین NX Client Embedded Edition برای Sharp Zaurus 5xxx و HP/Compaq iPAQ اشاره خواهم کرد. آنها همچنین می توانند به صورت رایگان دانلود شوند. بنابراین، اگر در سفر کاری هستید و فقط یک PDA همراه خود دارید، هیچ چیز مانع از اتصال و کار از راه دور روی سرور لینوکس شما نمی شود.
ساخت و اجرای NX
به نوبه خود، بر اساس منبع باز، جامعه نسخه ای از بخش سرور NX به نام FreeNX، و همچنین KNX، یک کلاینت برای اتصال به سرور از X را توسعه داد. FreeNX مجموعه ای از اسکریپت های پوسته است که همراه با باز کردن کتابخانه هااز NX آنها بخش سرور (باطن) را تشکیل می دهند.
در ابتدای کار با NX، من از رایانه شخصی با SUSE 10.0 به عنوان سرور استفاده کردم. FreeNX قبلاً به عنوان بخشی از توزیع مونتاژ می شد ، اما اولاً بیش از یک سال از عمر آن گذشته بود و ثانیاً با اولین مشکلات در حین کار روبرو شدم ، تصمیم گرفتم که وقت آن رسیده است که قسمت سرور را از کد منبع جمع آوری کنم. خودم. من در مورد اسمبلی از کد منبع نسخه 1.5 به عنوان تست شده ترین زمان صحبت خواهم کرد و سپس توضیح خواهم داد که چه ویژگی هایی برای مونتاژ نسخه 2.0 (2.1) وجود دارد.
در حال حاضر سورس های نسخه NX 2.0 در سایت نوماچین قرار داده شده است، این نسخه توسط شرکت پیشنهاد شده است و لینک ویژه ای به سورس های نسخه 1.5 وجود دارد. آخرین نسخه های تاربال های زیر را از صفحه دانلود کنید: nx-X11، nxagent، nxcomp، nxcompext، nxdesktop (در صورت نیاز به پشتیبانی RDP)، nxproxy، nxscripts، nxviewer (در صورت نیاز به پشتیبانی VNC). nx-X11 نسخه 4.3 Xfree86 است که کتابخانه های Nomachine X را اصلاح کرده است. برخی از منابع مستقیماً در درخت nx-X11 باز می شوند، بنابراین ابتدا آن را گسترش می دهیم، ترتیب باز کردن تاربال های باقی مانده مهم نیست، نکته اصلی این است که همه آنها در یک فهرست باز می شوند. در آنجا ما اسکریپت های FreeNX را از آدرس دانلود و باز می کنیم. شما همچنین به دو پچ نیاز دارید، آنها را از اینجا دانلود کنید [,]. دایرکتوری اسمبلی ما به شکل زیر خواهد بود:
- freenx-0.4.4
- nx-X11
- nxcomp
- nxcompext
- nxdesktop
- nxproxy
- nxscripts
- nxviewer
- freenx-lfs_hint.diff
- NX-lfs_hint.diff
برای ساخت، به بسته های زیر نیاز دارید (آنها را می توان از توزیع لینوکس خود نصب کرد): libjpeg-devel، libpng-devel، openssl-devel، netcat، expect. شرح مونتاژ را نیز می توانید در اینجا بیابید.
# پچ NX را اعمال کنید
پچ -p0< NX-lfs_hint.diff
# مونتاژ X - طولانی ترین قسمت، می تواند تا یک ساعت طول بکشد
nx-X11 را هل داد
جهان را بساز
popd
#nxproxy
nxproxy را هل داد
./configure --prefix=/srv/NX
ساختن
popd
# عامل RFB را بسازید
nxviewer را هل داد
xmkmf -a
cp -a /usr/X11R6/lib/libXp.so* ../nx-X11/exports/lib/
make 2> /dev/null
popd
# ساخت عامل RDP
nxdesktop را فشار داد
./configure --prefix=/srv/NX --sharedir=/srv/NX/share
ساختن
popd
# همه بخش سروردر پوشه /srv/NX قرار خواهد گرفت، برخی از زیر شاخه ها را ایجاد کنید
mkdir -p /srv/NX/bin
mkdir -p /srv/NX/lib
mkdir -p /srv/NX/man/man1
mkdir -p /srv/NX/share/doc
# کتابخانه ها و عوامل جمع آوری شده را نصب کنید
cp -a nx-X11/lib/X11/libX11.so.* nx-X11/lib/Xext/libXext.so.* nx-X11/lib/Xrender/libXrender.so.* /srv/NX/lib
install -m 755 nx-X11/programs/Xserver/nxagent /srv/NX/lib
# یک اسکریپت nxagent ایجاد کنید که تمام برنامه ها را مدیریت کند
گربه > nxagent<< "EOF"
#!/bin/sh
NXCOMMAND=$(نام پایه $0)
صادر کردن LD_LIBRARY_PATH=/srv/NX/lib:$LD_LIBRARY_PATH
exec /srv/NX/lib/$NXCOMMAND $(1+"$@")
EOF
#و نصبش کن:
-m 755 nxagent /srv/NX/bin را نصب کنید
# کتابخانه های فشرده سازی و پروکسی را نصب کنید
cp -a nxcomp/libXcomp.so.* /srv/NX/lib
cp -a nxcompext/libXcompext.so.* /srv/NX/lib
نصب -m 755 nxproxy/nxproxy /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxproxy
# نصب عامل RFB
nxviewer را هل داد
DESTDIR=/srv/NX را نصب کنید
mv /srv/NX/usr/X11R6/bin/nxviewer /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxviewer
chmod 755 /srv/NX/bin/nxviewer
mv /srv/NX/usr/X11R6/bin/nxpasswd /srv/NX/bin
popd
# نصب عامل RDP
nxdesktop را فشار داد
را نصب کنید
mv /srv/NX/bin/nxdesktop /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxdesktop
chmod 755 /srv/NX/bin/nxdesktop
rm -rf /srv/NX/usr
popd
# نصب اسکریپت
# FreeNX را نصب کنید
mkdir -p /srv/NX/etc
mkdir -p /srv/NX/var
mkdir -p /srv/NX/var/db
mkdir -p /srv/NX/home
mkdir -p /srv/NX/home/nx
pushd freenx-0.4.4
# پچ freenx را اعمال کنید، عمدتاً در اینجا مسیرها برای مطابقت با /srv/NX اصلاح می شوند
پچ -p0< ../freenx-lfs_hint.diff
cp -a nxnode /srv/NX/bin
cp -a nxserver /srv/NX/bin
cp -a nxsetup /srv/NX/bin
cp -a nxkeygen /srv/NX/bin
cp -a nxnode-login /srv/NX/bin
cp -a nxloadconfig /srv/NX/bin
cp -a nxclient /srv/NX/bin
cp -a nxprint /srv/NX/bin
install -m 755 node.conf.sample /srv/NX/etc
popd
# کاربر و گروه nx را اضافه کنید
groupadd -g 77 nx
useradd -c "کاربر FreeNX" -d /srv/NX/home/nx -g nx -s /bin/bash -u 77 nx
chown -R root.root /srv/NX
chown -R nx.nx /srv/NX/home/nx
# بعد، یک نکته مهم: قبل از اجرا، پارامترهای راه اندازی فرمان را بخوانید: /srv/NX/bin/nxsetup –help.
# اگر می خواهید از احراز هویت کاربر مبتنی بر کلید استفاده کنید، گزینه –setup-nomachine-key را حذف کنید.
# برای کار با تین کلاینت ها، نیازی به تغییر چیزی ندارید
/srv/NX/bin/nxsetup --install --uid 77 --gid 77 --setup-nomachine-key
# بررسی کنید که آیا سرور NX در حال اجرا است:
/srv/NX/bin/nxserver --status
پاسخ باید چیزی شبیه به این باشد:
| NX> 100 NXSERVER - نسخه 1.4.0-44 OS (GPL) NX> 110 NX سرور در حال اجرا است NX> 999 خداحافظ |
فایل پیکربندی freenx را نصب کنید:
mv /srv/NX/etc/node.conf.sample /srv/NX/etc/node.conf
در فایل پیکربندی، خط زیر را پیدا می کنیم و آن را از حالت کامنت خارج می کنیم:
ENABLE_1_5_0_BACKEND="1"
در آنجا همچنین می توانید برای اولین بار ورود به سیستم را فعال کنید:
NX_LOG_LEVEL=6
اکنون می توانید Nomachine NX Client را روی هر رایانه لینوکس (می توانید از KNX نیز استفاده کنید) یا ویندوز نصب کنید و عملکرد سرور NX را بررسی کنید. هم در حالت برنامه و هم در حالت دسکتاپ از راه دور می توانید با سرور کار کنید.
راه اندازی و ایجاد یک تصویر Thinstation
از سمت سرور NX، اکنون به ایجاد تصویر Thinstation میپردازیم. خود توزیع را می توان از اینجا دانلود کرد. هنگام مونتاژ تصویر، سعی می کنیم تا حد امکان تعداد ماژول ها و بسته ها را کاهش دهیم و همه چیز غیر ضروری را دور بریزیم. از آنجایی که بسیاری از رایانههایی که به عنوان تین کلاینت انتخاب میشوند دارای سختافزار و تجهیزات جانبی متفاوتی هستند، من میخواهم بستههای جداگانه را از چارچوب یک تصویر مشترک برای همه خارج کنم. Thinstation این گزینه را دارد: pkg به معنای ساختن به عنوان یک بسته قابل دانلود جداگانه با پسوند pkg، بسته به معنای قرار گرفتن در یک تصویر مشترک است. بسته های lprng، sshd، samba-server و غیره قطعا به عنوان قابل دانلود جمع آوری می شوند. می توانید تمام بسته های دارای درایور کارت گرافیک X را به صورت pkg مشخص کنید، اما پس از آن چندین بسته هنگام ساخت تصویر ظاهر می شوند. بسته های اضافی، که باید توسط همه بارگیری شود و در نتیجه حجم کل داده های بارگذاری شده بزرگتر می شود. بیایید این کار را ساده تر انجام دهیم: یکی از پرکاربردترین درایورهای ویدئویی، یعنی S3، به عنوان بسته مشخص می شود، بقیه - pkg. ماژول ها را می توان به خارج از هسته نیز منتقل کرد، اما تاکنون این ویژگی به درستی کار نکرده است و فضای بسیار کمی را در هسته اشغال می کنند. فایل پیکربندی build.conf من در زیر آمده است:
سریال ماژول
ماژول Intel-agp
ماژول از طریق agp
ماژول 8139 نیز
فلاپی ماژول
ماژول vfat
ماژول supermount
pkg xorg6-ati
pkg xorg6-i810
pkg xorg6-nv
بسته xorg6-s3
pkg xorg6-s3virge
pkg xorg6-sis
pkg xorg6-trident
نقشه های کلید بسته
بسته nx
pkg lprng
pkg sshd
pkg samba-server
param rootpasswd لطفا من را تغییر دهید
param xorgvncpasswd لطفا منو عوض کن
param bootlogo false
رزولوشن بوت param 800x600
param defaultconfig thinstation.conf.buildtime
تین استیشن نام پایه پارامتر
مسیر پایه پارام .
پارامتر شناخته شده هاست ها ./known_hosts
param localpkgs true
پارامترهای محلی کامل false
param bootverbosity 3
param nxurl file://home/zhen/sources/nx/bin/nxclient-1.5.0-141.i386.tar.gz
اگر می خواهید با استفاده از lprng روی چاپگری متصل به تین کلاینت چاپ کنید، باید یک اصلاح کوچک در فایل thinstation/packages/lprng/etc/init.d/lprng ایجاد کنید. برای انجام این کار، خط را جایگزین کنید:
echo "$PRINTER_X_NAME:lp=$PRINTER_X_DEVICE:wd=$PRINTER_X_DRIVER:br=$PRINTER_X_OPTIONS:lf=/var/log/spooler.log:sh:sf" >> /etc/printcap
echo "$PRINTER_X_NAME:lp=$PRINTER_X_DEVICE:wd=$PRINTER_X_DRIVER:br=$PRINTER_X_OPTIONS:if=/bin/lpf:lf=/var/log/spooler.log:sh:sf" >> /etc/printcap
افزودن فیلتر محلی مشکل راه پله را هنگام چاپ از بین برد. علاوه بر این، من اسکریپت زیر را برای آزمایش اینکه آیا چاپ در ~/thinstation/packages/base/bin/my کار میکند ایجاد کردم:
#!/bin/sh
echo PRINTER TEST به /dev/printers/0 1>&2
برای من در 1 2 3 4 5 6 7 8 9;
انجام دادن
echo PRINTER /dev/printers/0 $i > /dev/printers/0;
انجام شده
echo -e \\r\\f > /dev/printers/0
خروج 0;
هنگامی که مشخص نیست دقیقاً چه چیزی کار نمی کند، می توانید این اسکریپت را روی کنسول تین کلاینت اجرا کنید: /bin/my.
برای جلوگیری از ظاهر شدن یک پنجره هشدار درباره میزبان ناآشنا در هنگام اتصال یک کلاینت NX به سرور، یک فایل Known_hosts در ریشه Thinstation ایجاد کنید:
ssh-keyscan -t rsa nxserver_ip>>~/thinstation/known_hosts
به عنوان "nxserver_ip" باید آدرس IP سرور NX را مشخص کنید. به این ترتیب مشتری در حین احراز هویت از اثر انگشت دیجیتالی کلید RSA سرور NX مطلع خواهد شد.
پس از اجرای موفقیت آمیز ساخت، thinstation/boot-images/etherboot/thinstation.nbi و thinstation.nbi.zpxe و همچنین تمام فایل های pkg را از thinstation/boot-images/pkg-packages در فهرست /tftpboot روی سرور tftp کپی کنید. . فایل thinstation.nbi.zpxe که من می ساختم کار نمی کرد، در این مورد می توانید فایل BootPXE535.zip را از این آدرس دانلود کنید، این آرشیو حاوی یک لودر جهانی loader-native.zpxe است، همه چیز باید با آن کار کند.
فایلهای پیکربندی Thinstation کاملاً توضیح داده شدهاند، اما خود فرآیند راهاندازی و توالی اقدامات همیشه واضح نیست، بنابراین من همچنان به برخی از مشکلاتی که با آن مواجه شدم و ظرافتهای آن اشاره میکنم.
در شکل شکل 3 مراحل اصلی راه اندازی تین کلاینت را نشان می دهد. ابتدا اطلاعات مربوط به مک آدرس کارت شبکه را به dhcpd.conf اضافه کنید. فراموش نکنید که تنظیمات مربوط به tftp را در توضیحات زیر شبکه مشخص کنید؛ آنها توسط دستورالعمل های "next-server" و "option root-path" تنظیم شده اند. سرویس های tftp و dhcp من روی یکسان هستند سرور FreeBSD، این کار تنظیم آنها را آسان تر می کند. همه فایل های تنظیمات در /tftpboot قرار دارند. سپس در فایل thinstation.hosts به ترتیب می نویسیم: یک نام میزبان دلخواه (بهتر است شامل اطلاعات مکان ترمینال باشد)، آدرس MAC، گروه هایی که ترمینال یکی از اعضای آن است، در انتهای خط. می توانید نظرات را بعد از علامت "#" قرار دهید، به عنوان مثال:
otd146_57158 00e04d08d710 smb_flop_hard مانیتور TUX1C #کامپیوتر بسیار مهم
در اینجا به ترتیب: نام میزبان، در مورد من، شامل شماره بخش و شماره موجودی، سپس MAC، و سپس لیستی از نام فایل های پیکربندی است که توسط این میزبان استفاده خواهد شد.
بعد، ما یک فایل تنظیمات thinstation.conf-MAC ایجاد می کنیم، من از آدرس MAC در نام استفاده می کنم، اگرچه می توانید از آدرس IP یا نام thinstation.hosts استفاده کنید. توجه داشته باشید که در اینجا آدرس MAC در نام فایل فقط استفاده می شود حروف بزرگ. گروه ها در فایل هایی به نام thinstation.conf.group-GROUPNAME توضیح داده می شوند. فایل thinstation.conf-MAC شامل تنظیماتی است که فقط برای این ترمینال اعمال می شود و در گروه های دیگر گنجانده نمی شود. به عنوان مثال، تمام تنظیمات کلی مانیتور در فایل thinstation.conf.group-monitor توضیح داده شده است و یک پارامتر "SCREEN_VERTREFRESH" به فایل thinstation.conf-MAC منتقل می شود. این به دلیل استفاده از آنها است مانیتورهای مختلفو می توانید تنظیم نرخ فریم صفحه را تغییر دهید، این پارامتر و سایر پارامترها را می توان برای هر ترمینال یا برای همه به طور همزمان پیکربندی کرد. تنظیمات ماوس هم همینطور. به طور پیش فرض، تنظیمات برای ماوس PS/2 انجام شده است. اگر از یک ماوس متصل به پورت COM1 استفاده می شود، دو پارامتر "MOUSE_PROTOCOL=Microsoft" و "MOUSE_DEVICE=/dev/ttyS0" مشخص می شوند، اگر به پورت COM2، پارامتر دوم /dev/ttyS1 است.
فایل پیکربندی رایج من /tftpboot/thinstation.conf.network تقریبا خالی است. تمام اطلاعات از آن در گنجانده شده است فایل های جداگانهتنظیمات گروه، که در thinstation.hosts به آنها اشاره شده است. از آنجایی که از دو سرور ترمینال با نسخه های مختلف NX استفاده می شود و هر کلاینت فقط از سرور خود استفاده می کند، پیکربندی ها در فایل های متنی جداگانه (NX و TUX1C) قرار می گیرند، علاوه بر این، از تصاویر Thinstation مختلف استفاده می شود. همچنین، فراموش نکنید که نام فایل thinstation.nbi و thinstation.nbi.zpxe به هم مرتبط هستند: اگر خط در dhcpd.conf مشخص شده باشد:
thinstation.nbi.zpxe";
سپس تصویر thinstation.nbi استفاده خواهد شد، در مورد من چندین تصویر وجود دارد و بر این اساس ورودیهای dhcpd.conf برای هر ترمینال متفاوت است.
تفاوت های ساخت NX2
سیستم ما از دو سرور NX استفاده می کند. One NX را اجرا می کند که از کد منبع نسخه 1.5 کامپایل شده است و از کلاینت های 1.5.x برای کار با آن استفاده می شود. نسخه دیگر NX نسخه 2.0 را اجرا می کند. من به شما می گویم که چه تفاوت هایی در عملکرد و مونتاژ این نسخه وجود دارد. سرور دارای آپترون های 64 بیتی نصب شده است و از سیستم SLES 10.0 x86_64 استفاده می کند. بنابراین، من نتوانستم NX را روی این سرور به همان روشی که در مورد NX 1.5 روی یک سیستم 32 بیتی بود، بسازم، حتی زمانی که سعی کردم به صراحت بیلد را برای یک سیستم 32 بیتی مشخص کنم:
ساخت جهان BOOTSTRAPCFLAGS="-m32"
ظاهراً اینها ویژگی های سیستم 64 بیتی و کتابخانه های آن است. کمی بعد در وب سایت Nomachine یادداشتی پیدا کردم که در آن نوشته شده بود متون منبع NX برای سیستم های 32 بیتی طراحی شده است، اما می تواند در سیستم های 64 بیتی نیز استفاده شود. از آنجایی که من هنوز یک کامپیوتر با SLED 10.0 x86 نصب کرده ام و نسخه های تمام کتابخانه ها، هسته و برنامه ها دقیقاً مشابه SLES هستند، تصمیم گرفتم NX را روی آن بسازم و سپس با کپی معمولی دایرکتوری را با نتیجه ساخت منتقل کنم. به یک سیستم 64 بیتی این کاری بود که من انجام دادم: همه چیز طوری کار کرد که انگار هیچ اتفاقی نیفتاده است. ما فایلهایی را با نامهای مشابه هنگام ساخت نسخه 1.5، فقط با پسوندهای 2.0 (یا 2.1) دانلود میکنیم. همه چیز دقیقاً مانند مورد NX 1.5 کامپایل می شود، با چند استثنا: اولاً، من وصله NX-lfs_hint.diff را اعمال نکردم، ثانیاً، نسخه جدیدی از اسکریپت های FreeNX 0.5 ظاهر شده است که از NX 2.0 جدید پشتیبانی می کند. شما می توانید آن را از اینجا انتخاب کنید، ثالثاً، فایل freenx-lfs_hint.diff که تغییراتی را در فایل nxloadconfig از FreeNX 0.4 ایجاد می کند، با نسخه جدید FreeNX مطابقت ندارد، باید ویرایش شود. در اینجا خروجی فرمان diff است که تفاوت بین فایل nxloadconfig اصلی و ویرایش شده را نشان می دهد:
|
Nxloadconf_orig 2006-07-01 22:03:39.000000000 +0500 |
بنابراین، چگونه می توان از یک تین کلاینت ساخت کامپیوتر معمولیتلاش زیادی نمی خواهد. برای درک حداقلی از این مقاله، باید حداقل یک ایده مبهم از موارد زیر داشته باشید:
زمان می گذرد، سخت افزار از نظر فیزیکی و اخلاقی منسوخ می شود، مدیریت طبق معمول پولی برای خرید رایانه های جدید در سازمان ندارد، در این مورد فرصتی برای "دمیدن زندگی" به زباله های موزه وجود دارد. برای تین کلاینت هر انجام خواهد دادیک نادر با فرکانس پردازنده تک هسته ای 1 گیگاهرتز و رم 128 مگابایت و مهم ترین جزئیات مادربرد با کارت شبکه است که از بوت PXE پشتیبانی می کند. ما به هیچ وجه به هارد دیسک یا فلاپی درایو نیاز نخواهیم داشت، ما یک تین کلاینت واقعی خواهیم ساخت و نه یک تقلید رقت انگیز! ;)
چگونه از یک کامپیوتر قدیمی یک تین کلاینت بسازیم (روش 2)
آماده سازی تین کلاینت و تجهیزات اضافی.
البته ابتدا همانطور که در بالا گفتم یک واحد کم و بیش زنده را از آشغال جمع کنید HDDما اصلاً به آن نیاز نداریم، در مورد درایو دیسک و سایر لوازم جانبی، همه چیز بستگی به وظیفه ای دارد که تین کلاینت ما باید با آن کنار بیاید؛ در محل کار، تنها لوازم جانبی من یک مانیتور، یک صفحه کلید، یک موش، دستگاه های USBمدیریت آن را غیر ضروری می دانست (البته به جز صفحه کلید و ماوس)، زیرا تمایل به بسته تر کردن سیستم از خواسته های کاربران فراتر رفت (به اندازه کافی عجیب ، من با آنها در این مورد موافقت کردم ، همه عملکردها رسانه قابل جابجاییجایگزین ایمیل و حافظه داخلی فایل می شود و برای کسانی که نیاز به کار با فایل های حجیم دارند و بهره وری از رایانه به هیچ وجه به تین کلاینت ها منتقل نمی شود). پس از اینکه مطمئن شدید سخت افزار کار می کند، باید بوت را از کارت شبکه در BIOS پیکربندی کنید و سایر روش های بوت را غیرفعال کنید. این کار بر روی تشک های مختلف به طور متفاوت انجام می شود. تابلوها، اما ماهیت به یک چیز خلاصه می شود.
برای راه اندازی تین کلاینت، به سروری نیاز دارید که به عنوان یک ایستگاه کاری راه دور عمل کند که تین کلاینت ما به آن متصل می شود. من در مورد بررسی انواع محل کار از راه دور به تفصیل نمی پردازم؛ ما بر روی محبوب ترین ترمینال سرور مایکروسافت تمرکز خواهیم کرد. ما فرض می کنیم که شما از قبل سروری دارید که روی آن مستقر شوید سرور ترمینالبه عنوان مثال، در ویندوز سرور 2008 R2. اگر نیازی به اتصال کاربران خارج از سازمان نباشد، ما راه اندازی اتصال را فقط "در داخل" در نظر خواهیم گرفت. اجازه دهید سرور ترمینال ما یک داخلی داشته باشد IP 192.168.0.5.
DHCP
حال اجازه دهید DCHP را برای توزیع آدرس های IP در تین کلاینت ها و پارامترهای اضافی. می توانید نحوه پیکربندی DHCP در ویندوز سرور 2008 را در اینجا و برای سرور لینوکس اینجا بخوانید. در این مقاله من فقط آنچه را که باید در مدار تمام شده تنظیم شود نشان خواهم داد.
برای پیکربندی در ویندوز سرور 2008 R2: بریم سراغ پارامترهای ناحیه
Configure parameters را انتخاب کنید و یک پارامتر اضافه کنید:
066 نام میزبان سرور دانلود و نشانی IP سرور TFTP ما (در مورد ما 192.168.0.4)
067 نام فایل دانلود، pxelinux.0 را وارد کنید
و فراموش نکنید که سرویس DHCP را مجددا راه اندازی کنید.
تنظیم در سرور اوبونتو:
بعدا خواهد شد
سرور TFTP
تنظیمات، در سرور اوبونتو 14.04 LTS. همچنین می توانید از برنامه tftpd32 برای سیستم های ویندوزی استفاده کنید
توزیع Thinstation
احتمالات را بررسی کنید از این توزیعمی توانید در وب سایت توسعه دهنده http://thinstation.github.io/thinstation/. برای به دست آوردن یک توزیع کارآمد با قابلیت دانلود از یک سرور TFTP، باید آن را مونتاژ کنید، من نحوه انجام این کار را در نظر نمی گیرم، اما از یک توزیع آماده با قابلیت دانلود از طریق یک نسخه شبکه PXE استفاده می کنم. از مجموعه (آینه) که با گزینه allmodules کامپایل شده است (برای این کار یک تشکر جداگانه برای nik0el وجود دارد ). بایگانی را دانلود کرده و آن را باز کنید، اکنون باید فایل ها را پراکنده کنید. من به مثال یک سرور TFTP پیکربندی شده نگاه خواهم کرد ویندوز سرور 2008 R2.
بیایید همه فایل ها و پوشه ها را همانطور که در C:\TFTPRoot هستند قرار دهیم
اکنون بیایید شروع به تنظیم فایل های اصلی کنیم که مطابق با نیاز خود ویرایش می کنید:
thinstation.conf.network - مسئول تنظیمات اتصال پیش فرض برای همه تین کلاینت ها است
thinstation.conf.sample -
thinstation.hosts - تنظیمات فردی را مشخص می کند
thinstation.conf.group-... - به جای نقطه، نام گروه مشخص شده است (1280@75 - وضوح و فرکانس، کاربر - نام تین کلاینت اختصاص داده شده در فایل thinstation.hosts و غیره)
در زیر پارامترهای کمی با توجه به آدرس های IP ما ویرایش شده است:
thinstation.conf.network
SCREEN=0
WORKSPACE=1SESSION_0_TITLE="Terminal Server"!}
SESSION_0_TYPE= دسکتاپ
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.0.5
SESSION_0_RDESKTOP_OPTIONS="-u "user""
SESSION_0_AUTOSTART=روشن#SESSION_#_TITLE="Big Bad Server Donald"!}
#SESSION_#_TYPE=freerdp
#SESSION_#_SCREEN=1
#SESSION_#_SCREEN_POSITION=2
#SESSION_#_FREERDP_SERVER=192.168.1.1
#SESSION_#_FREERDP_OPTIONS="-u username -p password"
#SESSION_#_AUTOSTART=خاموشRDESKTOP_SOUND=خاموش
RDESKTOP_FDD=خاموش
RDESKTOP_CDROM=خاموش
RDESKTOP_HDD=خاموش
RDESKTOP_USB=خاموش
RDESKTOP_1394=خاموش
RDESKTOP_COM3=خاموش
RDESKTOP_COM4=خاموش
RDESKTOP_SLOWLINK=روشن
RDESKTOP_COMPRESSION=روشن
RDESKTOP_COLOR_DEPTH="16"
#RDESKTOP_DOMEN=دومن
RDESKTOP_USB_NO_MOUNT_DIR=روشنFREERDP_USB_NO_MOUNT_DIR=روی # درایو USB روشن/خاموش
FREERDP_USB=خاموش # درایو USB را روشن/خاموش نصب کنید
FREERDP_SOUND=روشن # صدا، روشن/خاموش
FREERDP_KEYMAP=419 # شماره نقشه کلید
FREERDP_CONSOLE=خاموش # اتصال به کنسول، روشن/خاموش
FREERDP_SLOWLINK=خاموش # پیوند شبکه آهسته، روشن/خاموش
FREERDP_COMPRESSION=خاموش # فشرده سازی RDP، روشن/خاموش
FREERDP_CDROM=خاموش # درایو CDROM موجود، روشن/خاموش
FREERDP_CDROM_SATA=خاموش # CDROM SATA موجود، روشن/خاموش
FREERDP_FDD=خاموش # فلاپی درایو موجود، روشن/خاموش
FREERDP_USBFDD=خاموش # فلاپی USB موجود، روشن/خاموش
FREERDP_HDD=خاموش # درایو HDDموجود، روشن/خاموش
FREERDP_1394=خاموش # فایرور هارد موجود، روشن/خاموش
FREERDP_COM3=خاموش # تغییر مسیر COM1، روشن/خاموش
FREERDP_COM4=خاموش # تغییر مسیر COM2، روشن/خاموشKEYBOARD_MAP=en_us
TIME_ZONE="اروپا/مسکو"
AUDIO_LEVEL=67
AUTOPLAYCD=روشن
DAILY_REBOOT=روشن
CUSTOM_CONFIG=خاموش
RECONNECT_PROMPT=منو
NET_TELNETD_ENABLED=روشن
SCREEN_RESOLUTION="1024x768"
SCREEN_HORIZSYNC="30-65"
SCREEN_VERTREFRESH="75"
SCREEN_COLOR_DEPTH="16"
MOUSE_PROTOCOL=IMPS/2
MOUSE_RESOLUTION=100
MOUSE_ACCELERATION="1"
X_DRIVER_OPTION1="swcursor روشن"
PRINTER_0_NAME=موازی
PRINTER_0_DEVICE=/dev/printers/0
PRINTER_0_TYPE=P
PRINTER_1_NAME=usb
PRINTER_1_DEVICE=/dev/usb/lp0
PRINTER_1_TYPE=U
thinstation.hosts
# NAME MAC GROUP #COMMENT #thinstation01 0013D409A812 1024@75 cdrom fdd usb #192.168.0.21 user 000A5E1ADCAA 1280@60 cdrom usb #192.168.0.
در اینجا یک نام برای مک آدرس تین کلاینت اختصاص می دهیم و گروه های تنظیمات را نشان می دهیم.در مثال، این گروهی با تنظیمات پورت های مانیتور، درایو و usb است.
ماجراجویی
اکنون مطمئن شوید که سرورها فعال هستند. پس از دانلود کیت توزیع و آن، تین کلاینت را راه اندازی کنید راه اندازی کاملپنجره ای باز می شود تا نام کاربری و رمز عبور خود را وارد کنید تا وارد سرور ترمینال ما شوید. در مثال، من از مشتری rdesktop برای اتصال استفاده کردم، و حدود 10 نوع وجود دارد که می توانید انتخاب کنید و سفارشی کنید.
روش دومی وجود دارد که در مقاله توضیح داده شده است
روز خوب!
اخیراً نسخه جدیدی از Thinstation محبوب تین کلاینت به نام 2.5 منتشر شده است. و، البته، شامل موارد جدید و چنگک جدید، به علاوه حداقل اسناد برای نسخه جدید است.
در این مقاله (و برای تازه واردان، مخصوصاً برای کسانی که آشنایی چندانی با لینوکس ندارند) من توضیح خواهم داد که چگونه می توان به سرعت یک تین کلاینت را جمع کرد و استفاده از آن را کاملاً ایمن کرد، با استفاده از کارت های هوشمند، مشتری RDP شرکت و پایان خوش. خوش آمدی!
فرمول بندی مسئله
بنابراین ما داریم:
- چندین قطعه سخت افزاری که با افتخار به آنها "Tin Client" می گویند. برای مثال، چند ده دستگاه HP HSTNC-001L-TC دیگر جدید نیستند.
- یک سرور ترمینال پیکربندی شده که تین کلاینت ها به آن متصل می شوند. بگذارید MS Windows Server 2003 یا 2008 باشد.
و اکنون آنچه ما در واقع می خواهیم:
- تین کلاینت ها را از طریق شبکه (یعنی بدون دیسک) بوت کنید.
- پشتیبانی از تین کلاینت های MS RDP نسخه 6+ یا حتی 7، زیرا امن تر است
- و نه فقط MS RDP، بلکه با پشتیبانی TLS 1.0.
- مجوز کاربرانی که از کارت های هوشمند استفاده می کنند (یعنی ارسال یک کارت هوشمند از یک تین کلاینت به یک سرور).
از کجا شروع کنیم؟
برای راهاندازی تین کلاینتهای بدون دیسک (و آنها با استفاده از پروتکل PXE بوت میشوند)، باید یک سرور DHCP و یک سرور TFTP را پیکربندی کنیم. این که چیست، چه کاربردی دارد، چگونه از طریق شبکه (PXE) بوت می شود و نحوه تنظیم آن به خوبی و با جزئیات نوشته شده است. به عنوان یک سرور TFTP برای ویندوز، می توانم tftpd32 را توصیه کنم که قابل دانلود است. با وجود نام، نسخه هایی برای پلتفرم x64 وجود دارد.
در ادامه در صورت تمایل می توانید کمی در مورد Thinstation و (زیر لیست فایل های دانلود) مطالعه کنید. اطلاعات را می توان به زبان روسی یافت، اگرچه قبلاً تا حدودی قدیمی است. ایجاد و پیکربندی تصاویر Thinstation نسخه 2.2.2 را توضیح می دهد که بسیاری از آنها برای 2.5 نیز مرتبط هستند. در حال حاضر، فقط نسخه 2.5 به طور مستقیم به . بنابراین، بیایید شروع کنیم.
اولین ساخت
از آنجایی که Thinstation مبتنی بر لینوکس است، این بدان معناست که برای ساخت تین کلاینت به یک کامپیوتر با لینوکس نصب شده نیاز داریم (متشکرم، KO!). من از اوبونتو 11.10 استفاده می کردم. همچنین باید Git را نصب کنیم (اگر قبلاً وجود نداشته باشد) و از آن برای کلون کردن مخزن خود با تولید کننده تصویر استفاده کنیم:
sudo apt-get install git
سی دی /خانه/کاربر/
git clone --depth 1 git:// thinstation.git.sourceforge.net/ gitroot/ thinstation/ thinstation
سی دی تین استیشن
پس از دانلود مولد تصویر، باید اسکریپت را اجرا کنید:
./ setup-chroot
هنگامی که برای اولین بار راه اندازی شد، این اسکریپت بسته های لازم را جمع آوری می کند و کل زیرساخت را برای تولید بیشتر تصاویر بوت ما مستقر می کند.
زمان مونتاژ اولین تصویر "ضخیم" ما فرا رسیده است. این تصویر بزرگ با پشتیبانی از لیست بسیار گسترده ای از سخت افزارها برای ایجاد یک نمایه کوچک برای پشتیبانی از سخت افزار خاص مورد نیاز است. من می خواهم توجه داشته باشم که این یکی از مزایای اصلی نسخه جدید Thinstation است: اکنون لازم نیست لیستی از درایورهایی را که باید در تصویر گنجانده شوند به صورت دستی جمع آوری کنید - به طور خودکار توسط اسکریپت تولید می شود.
همانطور که توسعه دهندگان توصیه می کنند، اسمبلی باید "داخل جلسه chroot" انجام شود، بنابراین از اسکریپت setup-chroot.shخارج نشوید (فقط "Q" را فشار می دهیم تا پیام خوشامدگویی اسکریپت را پنهان کنیم) و دستورات زیر را در کنسول در آنجا بنویسید:
سی دی ts/ 2.5
نانو build.conf
در پرونده build.confبیایید خط را از کامنت برداریم" پسوند بسته". اگر از طریق پروکسی اینترنت دارید، خط " را نیز لغو می کنیم پارامتر http پروکسی" و تنظیمات سرور پروکسی خود را در آن نشان دهید (مثلاً مانند این: " پارامتر httpproxy user :password@proxy:port")، فایل را ذخیره کنید و به ساختن ادامه دهید:
./ ساخت -- allmodules
ما به قسمت طولانی گزارش اسکریپت ساخت نگاه می کنیم، با دانلود بسته های اضافی در صورت درخواست موافقت می کنیم و منتظر می مانیم تا فرآیند تکمیل شود. حالا محتویات دایرکتوری را کپی کنید " /home/user/thinstation/ts/2.5/boot-images/pxe(و این جمع آوری شده ماست تصویر بوت) به ریشه سرور TFTP بروید و سعی کنید برای اولین بار تین کلاینت را از طریق شبکه بوت کنید.
و در اینجا می توانیم اولین چنگک مورد انتظار را ملاقات کنیم. اگر تین کلاینت شما رم کمی دارد، ما به ویرایش فایل برمی گردیم build.confو برخی از بسته های سنگین را نظر دهید، به عنوان مثال " #پکیج کرومما مونتاژ را تکرار می کنیم و تقریباً 2 برابر کاهش حجم کالا را شاهد هستیم. دانلود اکنون باید شروع شود.
حتی پس از این نیز، با احتمال نزدیک به 100٪، تین کلاینت به طور کامل بارگذاری نمی شود. اما ما به این نیاز نداریم ما منتظر بوت لودر هستیم تا تصویری با کتیبه "Thinstation" و نوار پیشرفت به ما نشان دهد. پس از آن، Ctrl+Alt+F3 را فشار دهید و کنسول را با دعوتنامه برای ورود مشاهده کنید. وارد زوج بعدیرمز عبور ورود " ریشه - لطفا من را تغییر دهید"و اسکریپت را اجرا کنید:
این اسکریپت فایل های نمایه ای را برای سخت افزار خاص تین کلاینت ما تولید می کند. معمولاً دو مورد از آنها وجود دارد: module.list"(لیست درایورهای سخت افزار ما) و" vbe_modes.list"(حالت های گرافیکی). اکنون آنها باید در دستگاه لینوکس کپی شوند. این را می توان برای مثال از طریق یک سرور TFTP انجام داد (باید اجازه ضبط را بدهد). در کنسول تین کلاینت وارد کنید:
سی دی/
tftp -p -l module.list -r module.list 192.168.0.1
tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1
جایی که 192.168.0.1 آدرس سرور TFTP ما است. بیایید به دستگاه لینوکس برگردیم، یک پوشه در آنجا ایجاد کنیم. /home/user/thinstation/ts/2.5/machine/my_machineو دو فایل دریافتی ما را از ریشه سرور TFTP در آن کپی کنید.
جانور ترسناک - کارت هوشمند
- در واقع، خود کارت های هوشمند. مثلاً اینها.
- دستگاه های خواندن کارت های هوشمند (کارت خوان). مثلاً اینها.
- و البته، سرور ترمینال ما باید به طور مناسب پیکربندی شود تا از کارت های هوشمند برای احراز هویت استفاده کند. این راه اندازی سرور یک موضوع بزرگ است. شما می توانید در مورد آن به طور جداگانه مطالعه کنید. علاوه بر این، برای پشتیبانی از کارت های هوشمند خاص، نرم افزار سازنده باید بر روی سرور ترمینال نصب شود. برای کارت های شرکتی که به عنوان نمونه انتخاب کردم علاءالدینآن واقع شده است. در این مرحله فرض میکنیم که پیکربندی سرور ترمینال را قبلاً تکمیل کردهایم و به کاربران اجازه میدهد با استفاده از کارتهای هوشمند وارد شوند.
اکنون باید درایورهای کارت خوان لینوکس را پیدا و مونتاژ کنیم. در وب سایت سازنده ما درایورها را پیدا می کنیم، دانلود و باز می کنیم:
سی دی /خانه/کاربر/
wget http:// www.athena-scs.com/ downloads/asedriveiiiie-usb-3.7 .tar.bz2
tar -xjf asedriviiiie-usb-3.7 .tar.bz2
cd asedriveiiiie-usb-3.7
خواندن READMEو می بینیم که برای مونتاژ باید بسته PCSC Lite را نصب کنیم (اینجا هست، من آخرین نسخه را در آن زمان نصب کردم ccid-1.4.5، و همچنین به منابع (با نسخه های قدیمی تر) نیاز خواهیم داشت قرار نیست).
PCSC Lite را نصب کنید، فایل را در پوشه با منابع درایور کارت خوان کپی کنید usb.hاز منبع لیباسب. حالا ما روش معمول را اجرا می کنیم:
./ پیکربندی
ساختن
را نصب کنید
از آنجایی که Thinstation قبلاً شامل بسته PCSC Lite میشود، میتوانیم به سادگی درایورهای خود را در سازنده Thinstation کپی کنیم، مانند این:
cp -LR / usr/ lib/ pcsc/ drivers/ ifd-ASEDriveIIIe-USB.bundle / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ lib/ pcsc/ drivers cp / etc/ udev/ rules.d/ 50 -pcscd-asedriveiiie.rules / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ etc/ udev/ rules.d
همه چیز آماده است! اکنون کارت خوان هنگام بارگیری تین کلاینت شناسایی می شود و به طور معمول کار می کند. در نسخه 2.5، چنین انحرافی برای کار با کارت های هوشمند مانند 2.2.2 دیگر مورد نیاز نیست.
مشتریان RDP
اکنون کمی در مورد اینکه از کدام کلاینت برای اتصال به سرور ترمینال استفاده خواهیم کرد.
بر این لحظهمعروف ترین مشتریان RDP مایکروسافت برای سیستم های لینوکس rdesktop و فورک آن FreeRDP هستند. ولی! دسکتاپاز TLS 1.0 پشتیبانی نمی کند، اما FreeRDPنمی داند چگونه با کارت های هوشمند کار کند. و این باعث غم و اندوه آشکار می شود!
پس از جستجوی طولانی، مشتری RDP دیگری از 2X کشف شد. می توانید آن را دانلود کنید. معلوم شد که می تواند تمام کارهای بالا را انجام دهد، رایگان است و از ام اس نیز پشتیبانی می کند نسخه های RDP 7.0 و به طور فعال در حال توسعه است. وقتی فهمیدم این مشتری بخشی از Thinstation است خوشحالی من را تصور کنید!
خانه مستقیم: پیکربندی و مونتاژ
پیکربندی دقیق یک موضوع بزرگ است، بنابراین در بخش " فایل های پیکربندی» هر فایل برای چه چیزی لازم است و در کجا باید قرار گیرد. آن مقاله پیکربندی Thinstation نسخه 2.2.2 را شرح می دهد. در اینجا من در مورد آنچه در نسخه جدید تغییر کرده است صحبت خواهم کرد و نمونه هایی از فایل های پیکربندی خود را ارائه خواهم کرد: build.conf، thinstation.conf.buildtime و thinstation.conf.network.
بنابراین، من در مورد پارامترهای پیکربندی در مثال ها نظر می دهم:
build.conf:
- ماشین my_machine- به یاد داشته باشید، ما یک پروفایل برای سخت افزار تولید کردیم و آن را در پوشه قرار دادیم. my_machine"؟ این است!
- بسته xorg7-vesa- درایور Xorg را انتخاب کنید. اینجاست که مشکلات به وجود آمد، زیرا درایور اصلی چیپست SIS من است مناسب نبودو باید در عمل می فهمید که کدام یک از موارد باقی مانده مناسب است. Vesa با چیپست من به خوبی کار می کند. شاید در اینجا مجبور باشید پارامتر را در عمل انتخاب کنید.
- سیدریدر بسته- بسته PCSC Lite که به ما امکان کار با کارت های هوشمند را می دهد.
- بسته 2x، بسته alsa-lib- این مشتری RDP فوق العاده ما است. درست است، در عمل مشخص شد که برای کار کردن به بسته Alsa نیاز دارد، بنابراین ما آن را نیز اضافه می کنیم.
- param fastboot false- اگر این پارامتر روی تنظیم شود درست است، واقعی، سپس تصویر بوت ما به قسمت اصلی و بارگیری تقسیم می شود. متأسفانه، کارت شبکه من از بارگیری یک تصویر جزئی خودداری کرد، بنابراین ما تصویر را به طور کلی تولید می کنیم.
- پیکربندی مسیر پایه پارامتر- نشان می دهد که در کدام پوشه روی سرور TFTP قرار دارد فایل های پیکربندیبرای مشتریان ( thinstation.conf.network، مثلا).
- #param rootpasswd و غیره- نظر در مورد پارامترهایی که هر رمز عبور را تنظیم می کنند. اگر رمز عبور root اظهار نظر شود، هیچ کس، حتی اگر برای دسترسی به کنسول Thinstation تقلب کند، نمی تواند به عنوان root وارد شود. و این خوب است)
- param 2xurl- مشخص می کند که کلاینت 2X از کجا دانلود شود. زمانی که برای اولین بار اسکریپت ساخت را اجرا می کنید، فقط یک بار دانلود می شود.
thinstation.conf.buildtime:
- DONT_VT_SWITCH_STATE=درست است- به کاربر اجازه نمی دهد از طریق Ctrl+Alt+F3 به کنسول سوئیچ کند.
- DONT_ZAP_STATE=درست است- به کاربر اجازه نمی دهد از طریق Ctrl+Alt+Backspace مجدداً مقداردهی اولیه کند حالت گرافیکیو دوباره وارد کنسول شوید.
و در نهایت، توضیح مثالی از شروع یک جلسه برای مشتری 2X ( thinstation.conf.network):
SESSION_0_TITLE = "2X" !}
SESSION_0_TYPE =2X
SESSION_0_2X_OPTIONS = "-m MX -C -u user -p password -s ssl://myTerminalServerIp"
SESSION_0_AUTOSTART =روشن
- -m MX- حالت مشتری، MS RDP، تمام صفحه.
- -C- تغییر مسیر کارت هوشمند
- رمز عبور -u user -p- رمز عبور منطقی کاربر ولی!ما می خواهیم با استفاده از کارت هوشمند وارد شویم نه رمز عبور! ساده است: واقعیت این است که کلاینت فعلی 2X بدون پارامترهای کاربر و رمز عبور راه اندازی نمی شود، بلکه یک خطای Segmentation را نشان می دهد. و این کاملا مزخرف است. با این حال، پس از صحبت های طولانی با سرویس پشتیبانی، آنها قول دادند که این مشکل را در نسخه بعدی حل کنند. در حال حاضر، ما فقط یک کاربر و رمز عبور ناموجود را به صورت تصادفی می نویسیم و با آرامش با استفاده از یک کارت هوشمند وارد سیستم می شویم، گویی که باید اینطور باشد.
- -s ssl://myTerminalServerIp- آدرس سروری که به آن متصل خواهیم شد. ssl نشان می دهد که TLS 1.0 استفاده خواهد شد.
ما کار پیکربندی را تمام کردیم. اکنون کلاینت را مونتاژ می کنیم: اسکریپت را اجرا کنید setup-chroot.shو وارد کنید:
سی دی ts/ 2.5
./ساختن
تصویر حاصل را به ریشه سرور TFTP اضافه می کنیم. همچنین در ریشه سرور TFTP یک پوشه ایجاد می کنیم. پیکربندی"(همانی که در آن اشاره کردیم build.conf) و فایل را در آن کپی کنید thinstation.conf.network.
همه چیز آماده است! ما راه اندازی می کنیم، بررسی می کنیم، پنجره ورود به سرور ترمینال را می بینیم و خوشحال می شویم!
قسمت اول: چند شعر
متن زیر توسط نویسنده ادعا نمی کند که حقیقت نهایی است و نباید برای قضاوت در مورد میانگین سطح آماری زیرساخت های فناوری اطلاعات در شرکت های کوچک در کشور پهناور ما مورد استفاده قرار گیرد. این مقاله بر اساس مکالمات با افراد آشنای فناوری اطلاعات (عمدتاً در سطح "دانشجو" و "فقط خارج از کالج") نوشته شده است که کار خود را به عنوان متخصص فناوری اطلاعات در شرکت های کوچک آغاز کردند.
بیایید یک دفتر متوسط یک شرکت تجاری کوچک را از دیدگاه فناوری اطلاعات تصور کنیم:
- چند ده کامپیوتر ضعیف برای منشی، مدیران، بخش حسابداری و البته رئیس اصلی.
- یک، دو یا سه ماشین که نقش های زیر را انجام می دهند:
- کنترل کننده دامنه ویندوز (اغلب مواردی وجود دارد که حتی یک دامنه در شبکه شرکت وجود ندارد و همه رایانه ها در یک شبکه همتا به همتا کار می کنند).
- سرور فایل؛
- سرور پست الکترونیکی (به جای آن، گاهی اوقات از سرورهای ایمیل رایگان خارجی استفاده می شود، از mail.yandex.ru و gmail.com تا میزبانی ده دلاری برای صندوق پستی N)؛
- پروکسی http برای فیلتر کردن دسترسی به منابع خارجیو ورود به سیستم "کجا می رود" (اغلب گم شده است)
- یک روتر/دیوار آتش در مرز با یک شبکه خارجی برای محدود کردن دسترسی به خارج و بالعکس (اغلب هر روتر سطح ورودی SOHO با قیمت تا 100 دلار به عنوان روتر مرزی استفاده می شود؛ همچنین به عنوان یک سرور DHCP (برای توزیع پویا) عمل می کند. آدرس های IP به ایستگاه های کاری کارکنان)؛
- چیزهای دیگری که لیست آنها می تواند بسیار بزرگ باشد.
- چندین چاپگر، اغلب به صورت محلی به ایستگاه های کاری کارمندان متصل می شوند و از طریق شبکه با استفاده از ابزارهای استاندارد ویندوز به اشتراک گذاشته می شوند (به طور متناوب، چاپگرها را می توان در ابتدا به شبکه متصل کرد یا از طریق سرورهای چاپ سخت افزاری متصل شد).
- در موارد پیشرفته - یک سرور ترمینال (تحت ویندوز) برای حسابداری (1C روی آن اجرا می شود و همچنین یک پایگاه داده از آن وجود دارد و حسابداران از طریق استاندارد به سرور ترمینال متصل می شوند. ابزارهای ویندوز(دسکتاپ از راه دور) ، با آن در یک سرور ترمینال (محلی) کار کنید ، که اولاً راحتی بیشتری می دهد و ثانیاً کار خود 1C را سرعت می بخشد (معمولاً 1C با پایگاه داده روی رایانه یکی از حسابداران نصب می شود. ، و بقیه متصل هستند، از رایانه های خود به آن دسترسی پیدا کنید، و با یک پایگاه داده به اشتراک گذاشته شده از طریق شبکه کار می کنید).
همه این اقتصاد به یک واحد متصل است شبکه محلیاز طریق یک/چند سوئیچ 100 مگابیت ارزان قیمت. و این در یک دامنه دایرکتوری NT/Active منفرد کار می کند (اگرچه گزینه هایی برای ایستگاه های کاری نظیر به نظیر بدون هیچ دامنه ای وجود دارد).
همه دستگاه های ویندوز معمولاً نوعی آنتی ویروس نصب کرده اند (البته استثناهایی وجود دارد). اغلب نسخه های غیر شبکه ای از این برنامه ها (همان Avast) وجود دارد، اگرچه باز هم در دفاتر پیشرفته تر (از دیدگاه فناوری اطلاعات)، نسخه های شبکه ای آنتی ویروس ها با مدیریت متمرکز و به روز رسانی پایگاه داده های ضد ویروس وجود دارد.
شرایط فوق از موردی به مورد دیگر متفاوت است، زیرا پیکربندی شبکه، سختافزار و نرمافزار تحت تأثیر دانش/مهارتها/خواستهها (و مهمتر از همه، تنبلی) مدیران سیستم و درک مقامات است. (با نمایندگی رئیس اصلی) "این دقیقاً ما چیست مدیر سیستمزمانی که همه چیز به خوبی کار می کند، درگیر شده است» (از دومی مشخص می شود که چقدر پول برای تجهیزات فناوری اطلاعات و حقوق متخصص آینده اختصاص داده شده است). اگر پول کمی تخصیص داده شود (و معمولاً اینطور است - مدیران شرکت های تجاری معمولاً از فناوری اطلاعات دور هستند و درک کمی از آنچه در آنجا اتفاق می افتد دارند) ، کارمند Enikey که دانش کافی به دست آورده است به شرکت دیگری می رود. دانش آموز دیگری جای کسی که رفته را می گیرد و همه چیز دوباره تکرار می شود.
فکر می کنم لازم نیست بگوییم که در چنین دفاتری، بخش مدیریت سیستم متشکل از یک نفر است که مهندس نصب/تعمیر و نگهداری را نیز ترکیب می کند. شبکه اداری، مدیر سیستم به عنوان مثال (یعنی همان شخصی که مسئول عملکرد پارک سرور در سطوح نرم افزاری و سخت افزاری و معرفی عملکردهای جدید است) و Enikeishik - "پسر مامور" که در حل مشکلات نقش دارد. کاربران، پاک کردن موس، تعویض کارتریج چاپگر و موارد مشابه.
در نتیجه، شرکتهای کوچک اغلب دارای ناوگان نسبتاً متنوعی از ماشینهای کاربر هستند که از pentium2/128Mb ram/5Gb hdd تا P4 Celeron/1Gb ram/80Gb hdd را شامل میشود. البته همه ماشین ها دارای ویندوز (98، 2000 و XP Home/Pro) و نسخه های مختلف نرم افزار هستند (ماشین ها در زمان های مختلف نصب شده اند). کار به جایی می رسد که نرم افزار ضد ویروس روی ماشین ها نیز از تولید کنندگان مختلف است.
و پشتیبانی از کل باغ وحش در روز و شب به عهده مدیر سیستم (و متخصص پاره وقت Enikey) است. اما آهن گاهی اوقات می شکند:
- فن ها شروع به صدای ناخوشایند می کنند (آنها باید تمیز و روغن کاری شوند یا با فن های جدید جایگزین شوند).
- منبع تغذیه از کار می افتد؛
- هارد دیسک ها در حال خراب شدن هستند.
- کارت های شبکه (هم درون مادربرد و هم کارت های خارجی کار نمی کنند و نیاز به تعویض دارند).
- بقیه آهن معمولاً کمتر پرواز می کند، اما با این وجود پرواز می کند
اگر هارد دیسک خراب شود (یا مادربردکامپیوتر)، سیستم عامل در دستگاه بازیابی شده اغلب باید از ابتدا در این یا یک دنباله بسیار مشابه بازآرایی شود:
- نصب ویندوز؛
- درایورهای لازم را نصب کنید (کل ناوگان سخت افزاری متفاوت است - به یاد دارید؟)، با تعیین مدل مادربرد در این دستگاه و دانلود آخرین نسخه درایورها از اینترنت یا یافتن موارد مورد نیاز در سرور فایل خود.
- ما دستگاه را وارد دامنه می کنیم (اگر پیکربندی شده باشد).
- نرم افزارهای لازم (آفیس، مرورگر، سرویس گیرنده ایمیل، کل فرماندهان، ICQ، jabbers، punto switchers و غیره) را نصب کنید - در مورد دامنه اکتیو دایرکتوری، برخی از نرم افزارها را می توان به طور خودکار نصب کرد، اما همه آن را پیکربندی نکرده اند. ، و همه امکانات آن را نمی دانند.
- نصب آنتی ویروس؛
- به علاوه رقص های اضافی با یک تنبور، فردی برای شبکه خاص هر سازمان در اطراف ایستگاه کاری جدید؛
پس از تکمیل موفقیت آمیز تمام نقاط (این روش حدود دو ساعت طول می کشد)، ما به رئیس گزارش می دهیم که محل کارکارمند نجات می یابد و می تواند کار را شروع کند.
صاحب خوشحال رایانه بازیابی شده در محل کار خود می نشیند، پس از آن معلوم می شود که (از آنجایی که نمایه های دامنه متحرک نبودند یا اصلاً دامنه ای وجود نداشت، پیوند " اسناد من" به درایو محلی C: و در مورد این واقعیت که همه چیز مهم مورد نیاز است صرفه جویی در درایو شبکه - در سرور، کارمند فراموش کرده است):
- من یک پوشه در اینجا داشتم اسناد مهم- اون کجاست؟
- عکس های ترکیه رو هم اونجا ذخیره کردم، امکان بازیابیشون هست؟
- بسیاری از میانبرهای مهم و صدها سند دیگر روی دسکتاپ وجود داشت - کجا رفتند؟
- در موارد دلخواه (این مربوط به نشانک ها در مرورگر است)، سایت های مورد علاقه من دیگر آنجا نیستند - اکنون کجا می توانم آنها را جستجو کنم؟ و غیره…
آشنا بنظر رسیدن؟ اگر مشکل از کار افتادن هارد دیسک نباشد، بلکه فقط مادربرد باشد خوب است. یا برخی از اطلاعات روی دیسک خرد شده قابل بازیابی هستند. اما تمام این روشها زمان کار مدیر سیستم را میگیرد، که میتواند با سود بسیار بیشتری صرف بازی یک شوتر شبکه یا... مطالعه IPv6 شود - بالاخره همه از قبل به آن سوئیچ میکنند و خیلی زود تغییر خواهند کرد. فضای IPv4 تقریباً پنج سال است که به پایان رسیده است :)
در نتیجه، پشتیبانی از زیرساخت فناوری اطلاعات یک شرکت کوچک برای یک مدیر سیستم، در بیشتر موارد به پشتیبانی از عملکرد ایستگاه های کاری کاربر تبدیل می شود، یعنی:
- ویندوز را دوباره نصب کنید؛
- تنظیم کنید ماشین جدیدتمامی نرم افزارهای لازم؛
- بازگرداندن همه چیز از دست رفته؛
- نصب برنامه های جدید برای کسانی که نیاز دارند؛
- انجام تعمیرات پیشگیرانه روی کیس (گرد و غبار خلاء در واحد سیستم)؛
و در زمان باقیمانده (اگر مدیر سیستم خیلی تنبل نیست)، باید سعی کنید چیز جدیدی یاد بگیرید، نرم افزار را روی سرور (سرورها) ارتقا دهید و یک سرویس شبکه جدید را به کار بگیرید. آن ها فقط زمانی برای انجام وظایف اولیه باقی نمانده است (دقیقاً همان کاری که یک مدیر سیستم باید در بیشتر مواقع انجام دهد).
چگونه از این دور باطل خارج شویم؟
یکی از گزینههای حل مشکلی که در بالا توضیح داده شد، رها کردن ایستگاههای کاری «ضخیم» (جایی که میتوان این کار را انجام داد) و تغییر به .
ایستگاه کاری "ضخیم" به معنای هر رایانه ای با سیستم عامل نصب شده است که اکثر اطلاعات کاربر را پردازش می کند. آن ها مرورگر، آفیس و هر چیز دیگری به صورت محلی در ایستگاه کاری کاربر اجرا می شود، واحد سیستمکه زیر میزش یا جایی نزدیکش وزوز می کند.
شما باید بدانید که الزامات سیستم عامل های مدرن (نه لزوما ویندوز) با سخت افزار مدرن همگام است - به عبارت دیگر، نسبتاً کار راحتدر ویندوز XP، یک دستگاه قدیمی (اما کاملاً کاربردی و نسبتاً قدرتمند) Celeron 800Mgz/128Mb Ram/10Gb HDD ممکن است کافی نباشد. البته میتوان با سیستمعامل مدرن روی چنین سختافزاری کار کرد، اما این سیستمعامل و برنامهها اغلب کند میشوند، البته فقط به دلیل مقدار کمی حافظه داخلی و قدیمی (بخوانید: کند) هارد دیسک.
به طور خلاصه، تین کلاینت را می توان به عنوان یک کامپیوتر بدون دیسک تعریف کرد که کار آن فقط شامل اتصال به یک سرور راه دور و نمایش اطلاعات دریافتی از سرور بر روی صفحه است. به طور معمول به چنین سروری، سرور پایانه یا سرور پایانه گفته می شود. تمام پردازش اطلاعات کاربر روی آن انجام می شود (که تعداد زیادی از تین کلاینت ها، اگرچه نه بی نهایت، می توانند به طور همزمان به آن متصل شوند).
به طور معمول، تین کلاینت ها بر اساس سخت افزار ضعیف (و، بر این اساس، کم مصرف) ساخته می شوند - اغلب این یک مادربرد تک است که همه چیز روی آن یکپارچه شده است. پردازنده و حافظه را نیز می توان محکم به مادربرد لحیم کرد. برخی از تین کلاینت ها دارای یک فلش دیسک (وارد شده در کانکتور IDE مادربرد) هستند که روی آن یک سیستم عامل تخصصی (WinCE یا دیگران) فلش می شود.
مقایسه تین کلاینت Clientron U700 با شاسی ایستگاه کاری استاندارد.
در نتیجه، هنگامی که تین کلاینت را روشن می کنید (به آنها ترمینال نیز گفته می شود)، سیستم عامل از دیسک فلش داخلی بارگیری می شود (معمولا کمتر از 30 ثانیه برای بارگیری طول می کشد)، پس از آن یک گفتگو برای اتصال به سرور ترمینال روی صفحه ظاهر می شود. برخی از این کلاینت ها فقط می توانند به Windows Terminal Server یا Citrix Metaframe متصل شوند، برخی دیگر نیز می توانند به سرورهای ترمینال سایر سیستم عامل ها متصل شوند. در هر صورت، قیمت چنین راه حل هایی شامل قیمت مجوز WindowsCE نیز می شود که بر روی درایو فلش داخلی فلش شده است. قبلاً در مورد راه حل های مشابه صحبت کردیم:
- ترمینال ویندوز
- تین مشتری
- ترمینال ویندوز
البته سایر شرکت ها نیز راه حل های مشابهی دارند. از جمله بدون سیستم عامل داخلی (که در مورد ویندوز مایکروسافت CE، شما باید هزینه اضافی بپردازید، و درایو فلش یک پنی است، اما ارزش آن را دارد).
مشتریان ترمینال بدون فلش دیسک داخلی، هنگامی که روشن می شوند، تصویر سیستم عامل مورد نیاز را از طریق شبکه دانلود می کنند و پس از آن همان چند ده ثانیه را صرف بارگذاری می کنند. پس از آن ما آماده کار هستیم که منظور ما نمایش یک منو با لیست است سرورهای ترمینالبرای اتصال یا اتصال خودکاربه یکی از سرورهای ترمینال با کد سخت (بسته به تنظیمات) - کاربر فقط باید یک لاگین و رمز عبور وارد کند. پس از وارد کردن صحیح آن، او وارد جلسه خود در سرور ترمینال می شود و می تواند شروع به کار کند.
مزایای بدون شک راه حل های ترمینال در تین کلاینت های تخصصی یا رایانه های خود مونتاژ مناسب:
- عدم وجود هارد دیسک (که داغ می شود و می شکند)؛
- عدم وجود فن (فقط رادیاتورها روی پردازنده و منبع تغذیه نصب شده است که برای دفع گرمای تولید شده در حین کار کافی است).
- مصرف برق کم؛
- هزینه پایین نظری (هنگامی که خود مونتاژ می شود، می توانید اجزای بسیار ارزانی را انتخاب کنید، زیرا عملکرد سخت افزاری مورد نیاز نیست؛ اما سازندگان برای تین کلاینت های تخصصی دو برابر بیشتر درخواست می کنند)
- حداقل هزینه زمان برای تعمیر و نگهداری (اگر چنین قطعه ای از سخت افزار خراب شود، کافی است آن را جدا کنید و یک یدکی را به مدت پنج دقیقه وصل کنید؛ و این حداقل زمان از کار افتادگی برای محل کار یک کارمند و همچنین حداقل زمان صرف شده است. در رفع خرابی مدیر سیستم)
- تمام نرم افزارها برای کار کاربر به طور متمرکز بر روی یک (دو/سه/...) سرور ترمینال پیکربندی شده اند، این بسیار ساده تر از نگهداری یک باغ وحش نرم افزار در ایستگاه های کاری "ضخیم" کارکنان است.
اطلاعات کاربر را فراموش نکنید: ترمینال چیزی را به صورت محلی ذخیره نمی کند (همه داده های کاربر در آن قرار دارند سرورهای راه دور). در نتیجه، تنظیم پشتیبانگیری خودکار از همه چیز آسان است و اگر اتفاقی افتاد، یک سند "به طور تصادفی حذف شده" را بازیابی کنید.
به طور کلی، مزایای زیادی وجود دارد، اما معایبی نیز وجود دارد:
- اگر شبکه از کار بیفتد، ایستگاههای کاری کارمندان «به کدو تنبل تبدیل میشوند» (و کارمندان روی کلاینتهای «ضخیم» میتوانند به تایپ یک سند، به عنوان مثال، در OpenOffice ادامه دهند).
- اگر سرور ترمینال از کار بیفتد، محل کار کارمندان دوباره به یک کدو تنبل تبدیل می شود (اما این مشکل را می توان با نصب چندین - به عنوان مثال، دو - سرور ترمینال حل کرد؛ اگر یکی از آنها خراب شود، دومی جایگزین آن می شود، یا کارمندان به سادگی مجدداً به صورت دستی به سرور دوم متصل می شوند)
- تین کلاینتها برای همه مناسب نیستند: برای مثال، افرادی که دائماً ویدیوها را تماشا میکنند یا به طور فعال با گرافیک (در فتوشاپ) کار میکنند یا طرحبندی مجله انجام میدهند، بهتر است این کار را روی یک کلاینت محلی «ضخیم» انجام دهند (اما تین کلاینتها برای بسیاری دیگر عالی هستند. کارمندانی که فقط به یک مرورگر با اینترنت، پست، ایجاد و ویرایش اسناد در Openoffice و کار با 1C نیاز دارند).
آخرین نقطه ضعفی که در اینجا در نظر نخواهیم گرفت، سیاست صدور مجوز (اگر نگوییم rip-off) از سوی مایکروسافت است. کار بر روی یک سرور ترمینال که سیستم عامل این شرکت معروف را اجرا می کند نیاز دارد مقدار زیادمجوزهای مختلف:
- لایسنس ویندوز سرور
- مجوزهای CAL (مجوز دسترسی مشتری) برای اتصال به سرور ویندوز و تعداد آنها نباید کمتر از تعداد کلاینت هایی باشد که به سرور متصل می شوند (معمولاً سرور ویندوز از قبل شامل تعداد معینی از چنین مجوزهایی از پنج به بالا است)
- مجوز برای کار با یک سرور ترمینال (تعداد آنها نیز باید برابر با تعداد مشتریان متصل باشد)
مجوزهای جداگانه برای همه نرم افزارهای مورد استفاده را فراموش نکنید (به عنوان مثال، مایکروسافت آفیس) به مقداری برابر با تعداد کلاینت هایی که به سرور متصل می شوند. اگر همچنان میتوان با کنار گذاشتن این محصول و نصب جایگزینی برای آن بهعنوان مثال OpenOffice، مجوزهای کلاینت برای مایکروسافت آفیس را دور زد، پس خلاص شدن از شر خود سرور ترمینال در قالب ویندوز 2000 تا حدودی دشوارتر است. /2003 TS :) اگرچه در برخی موارد این امکان وجود دارد.
با این حال، یک "منهای" دیگر (علاوه بر ترس از جدید) وجود دارد که اغلب افراد را از اجرای چنین راه حل هایی باز می دارد - به دلایلی بسیاری از مردم فکر می کنند که این تین کلاینت ها باید خریداری شوند (و خیلی ارزان نیستند - از 200 دلار و بالاتر). با کل ناوگان کامپیوترهای موجود چه کنیم؟
برای پاسخ به آخرین سوال است که این سری مقالات نوشته شده است. این نرم افزار تین کلاینت را پوشش خواهد داد.
این نرم افزار کوچک، اما با قابلیت های بسیار و مهمتر از همه، OpenSource به شما این امکان را می دهد که تقریباً هر کامپیوتر قدیمی را به تین کلاینت تبدیل کنید. حداقل سخت افزاری که در سایت اصلی آن برای سخت افزار مورد استفاده توضیح داده شده، پنتیوم 100 مگاهرتز و 16 مگابایت رم است. اوه بله، هارد/فلش درایو نیز مورد نیاز نیست - هنگامی که رایانه ها روشن می شوند، می توانند تصویر تین کلاینت (حدود بیست مگابایت) را از طریق شبکه دانلود کنند (البته امکان نصب کلاینت Thinstation بر روی هارد یا usb نیز وجود دارد. راندن). در عصر سیستمعاملهای ما که با خوشحالی پس از نصب، گیگابایت فضای دیسک را کم میکنند، این قابل توجه است، اینطور نیست؟
Thinstation مبتنی بر لینوکس است، اما برای استفاده از آن نیازی به دانش لینوکس ندارید - فقط باید سرورهای dhcp و tftp را در شبکه خود نصب کنید و آنها را بر اساس آن پیکربندی کنید (هر دوی این سرورها نیز در محصولات Windows Server گنجانده شده اند). بنابراین، حتی در شبکهای که چیزی جز ویندوز نمیدانند، استفاده از کلاینت Thinstation هیچ مشکلی ایجاد نمیکند.
Thinstation می تواند با سرورهای ترمینال زیر کار کند:
- سرور Microsoft Windows از طریق RDP یا از طریق nxclient (Windows NT4TSE، W2k Server، W2k3 Server یا Windows XP در حالت تک کاربره).
- سرورهای Citrix از طریق پروتکل ICA (در سرورهای MS Windows، SUN Solaris و IBM AIX).
- سرورهای تارانتلا
- * سرورهای nix مانند با استفاده از پروتکل X11.
- اتصال به سرورهای VNC (tightVNC)؛
- اتصال به سرورهای SSH و Telnet؛
برای راهاندازی Thinstation از طریق شبکه، رایانه فقط به یک کارت شبکه داخلی یا خارجی نیاز دارد که از استاندارد PXE پشتیبانی کند (گزینههای دیگری نیز وجود دارد، اما به عنوان مثال، همه در داخل آن تعبیه شدهاند. برد سیستمکارت های شبکه دقیقا طبق این پروتکل کار می کنند).
PXE مخفف Pre-Boot Execution Environment است. این استاندارد اولین بار توسط اینتل پیاده سازی شد. اولین علامت وجود یک PXE BIOS در کارت شبکه داخلی، آیتم "Enable Boot ROM" در کنار آیتم فعال سازی کارت شبکه در بایوس است. اگر کارت شبکه داخلی از بوت شدن از طریق شبکه پشتیبانی نمی کند (یا به طور کلی وجود ندارد)، می توانید از هر کارت شبکه خارجی با گزینه "Boot ROM" استفاده کنید (این موضوع در زیر به تفصیل مورد بحث قرار خواهد گرفت).
اکنون بیایید نگاهی گذرا به روند دانلود کلاینت Thinstation از طریق شبکه بیندازیم.
- کارت شبکه از پروتکل PXE برای درخواست سرور DHCP استفاده می کند اطلاعات زیر: آدرس IP، ماسک زیر شبکه، دروازه و همچنین آدرس IP سرور TFTP (که تصاویر روی آن قرار دارند، در در این مورد، ThinStation) و نام تصویری که سعی خواهد شد بارگذاری شود.
- سرور DHCP اطلاعات درخواستی را برمی گرداند (با توجه به اینکه آدرس IP صادر شده برای مشتری توسط فلان مشتری اشغال شده است)
- کلاینت به سرور TFTP که آدرس IP آن به تازگی به آن داده شده است متصل می شود و فایل بوت لودر PXE را از آن دانلود می کند (نامی که دوباره توسط سرور DHCP به آن داده شده است)
- بارگیری PXE دانلود شده اجرا می شود و به نوبه خود یک فایل پیکربندی را از سرور TFTP دانلود می کند که حاوی نام فایل های هسته لینوکس vmlinuz و تصویر است. سیستم فایل initrd. این فایل ها دانلود شده و کنترل به هسته لینوکس منتقل می شود
- پس از باز کردن و بارگیری هسته لینوکس با یک تصویر سیستم فایل نصب شده، Thinstation دوباره به سرور TFTP دسترسی پیدا می کند تا فایل های پیکربندی مورد نیاز خود را دانلود کند (از جمله، آدرس سرورهای ترمینال که باید به آنها متصل شوید در آنجا نوشته شده است) و سپس مشتری ترمینال مورد نیاز را راه اندازی می کند (در این مورد، rdesktop خواهد بود) و از کاربر انتظار دارد که لاگین و رمز عبور خود را برای اتصال وارد کند.
در نگاه اول، طرح توصیف شده پیچیده به نظر می رسد. اما در واقع، راه اندازی آن نیم ساعت تا یک ساعت طول می کشد و در آینده کاملاً مستقل کار می کند. بوت کردن تین کلاینت از لحظه اولین درخواست به شبکه از طریق PXE (این لحظه مصادف است با لحظه ای که سیستم عامل از روی هارد بارگذاری می شود) 20...30 ثانیه طول می کشد.
همانطور که در بالا ذکر شد، Thinstation می تواند با سرورهای ترمینال مختلف کار کند. اما ما در مقالات بعدی در مورد چگونگی پیاده سازی ساده ترین کار صحبت خواهیم کرد (اما یک بار دیگر به شما در مورد خرید زیاد یادآوری می کنم مجوزهای مشتری، لازم برای کار رسمیبیایید فقط ترکیب Thinstation با Microsoft Terminal Server را در نظر بگیریم.
ابتدا باید یک سرور ترمینال پیکربندی شده از مایکروسافت داشته باشیم. این سرور می تواند هم به عنوان بخشی از یک دامنه (در این مورد مدیریت حساب های کاربر راحت تر است - آنها به اشتراک گذاشته می شوند، به خصوص اگر چندین سرور پایانه در شبکه وجود داشته باشد) و هم در خارج از دامنه - در یک همتا به- شبکه همتا. مورد دوم با مورد اول تفاوت دارد زیرا کاربران لازم باید به صورت محلی در هر سرور ایجاد شوند و لیست های فعلی کاربران و حقوق آنها باید به صورت دستی همگام شوند.
نکته دوم برنامه ما راه اندازی سرورهای DHCP و TFTP خواهد بود. اولین مورد مسئول توزیع پویا آدرسهای IP برای ایستگاههای کاری است، و همچنین گزارش میدهد که از کدام آدرس IP (از کدام سرور tftp) و چه نام فایلی را کامپیوتر باید بهعنوان تصویر راهاندازی تین کلاینت دانلود کند. و سرور tftp دوم در واقع تصاویر Thin Client و فایل های پیکربندی را برای آنها فراهم می کند. این تنظیمات میتوانند جهانی (برای تمام پایانههای بدون دیسک در شبکه) یا محلی برای گروههای خاصی از ماشینها یا تین کلاینتها باشند.
هر دوی این سرویسها را میتوان هم بهعنوان بخشی از سرور ویندوز (با راهاندازی و پیکربندی سرویسهای مربوطه) و هم بهعنوان دیمونهای مجزا بهعنوان بخشی از سرور *nix ارتقا داد؛ ما با استفاده از مثال سرور با لینوکس جنتو به این موضوع نگاه خواهیم کرد. نصب شده است.
و سومین نکته، راه اندازی ماشین های سرویس گیرنده است که آنها را به بوت از طریق شبکه منتقل می کند و مشکلات استاندارد را در نظر می گیرد.
اما بیشتر در مورد این در مقالات بعدی مجموعه ما.
پیاده سازی ایستگاه های کاری ترمینال (در نسخه کلاسیک یا VDI جدید) مزایای بسیاری را برای اکثر شرکت ها به همراه دارد. با این حال، هزینه های اولیه بالای خرید سخت افزار و نرم افزار/مجوزها ممکن است کاربران بالقوه این راه حل را دلسرد کند. کمترین نقش را در هزینه کل، قیمت خود مشتریان ترمینال ایفا نمی کند - دستگاه هایی که از آنها دسترسی از راه دور به سرور ترمینال انجام می شود.
واضح است که همه نمی توانند تین کلاینت های مارک دار مانند HP T5735 را بخرند که قیمت آن نزدیک به هزینه یک کامپیوتر اداری متوسط است. گزینه پیکربندی مجدد ایستگاه های کاری کاربر موجود همیشه قابل اجرا نیست، زیرا برای غیرفعال کردن همه موارد به تلاش زیادی نیاز دارد. برنامه های غیر ضروریو محدودیت عملکرد، پشتیبانی از سیستم، نصب به روز رسانی برای سیستم عامل و محافظت در برابر ویروس. علاوه بر این، اگر از ویندوز استفاده می کنید، نیازی به خرید مجوزهای سیستم عامل ندارید. غم انگیز است، اما یک راه ارزان و عملی برای خروج از این وضعیت وجود دارد.
قابلیت راهاندازی از طریق شبکه (PXE - Preboot eXecution Environment) مدتهاست که در تمام کارتهای شبکه مدرن ثابت شده است. این تکنولوژیبه شما این امکان را می دهد تا از نیاز به ذخیره هر نسخه از سیستم عامل قابل بوت در رسانه محلی خلاص شوید و فقط از یک نسخه شبکه استفاده کنید که هر بار که رایانه را راه اندازی می کنید از سرور بارگیری می شود. عملکرد PXE فقط محدود نمی شود کامپیوترهای مشتری، در صورت تمایل می توانید سرورها را از این طریق بوت کنید (حتی VMware ESXi). و شاید محبوب ترین کلاینت امروزی که از دانلود شبکه پشتیبانی می کند Thinstation باشد.
تین کلاینت کوچک اما بسیار کاربردی از کار با پشتیبانی می کند مقدار زیادپروتکل ها دسترسی از راه دور: Telnet، SSH، Microsoft RDP، Citrix ICA، X Windows و البته VMware View. مزیت بزرگ Thinstation این است که به راحتی می توان آن را برای مطابقت با نیازهای خاص شما پیکربندی کرد. در صورت تمایل، می توانید خودتان یک تصویر بوت که حاوی درایورها، برنامه ها و فایل های تنظیمات لازم است، جمع آوری کنید.
در این مقاله نمونه ای از آماده سازی را بیان می کنم تصویر مشابهو راه اندازی یک سرور PXE برای بوت کردن تین کلاینت ها از طریق شبکه مورد استفاده برای اتصال به VMware View Manager.
ایجاد تصویر خود
اول از همه، ما به تصویر بوت Thinstation نیاز داریم. البته، می توانید آن را به صورت دستی مونتاژ کنید، اما استفاده از یکی از پیکربندی کننده های آنلاین TS-O-Matic بسیار ساده تر است. من از سرور دانمارک به عنوان مثال استفاده می کنم.
خود پیکربندی از چندین بخش تشکیل شده است:
سخت افزار- به شما امکان می دهد درایورهایی را که می خواهید در تصویر قرار دهید را مشخص کنید.
برنامه های کاربردی- برنامه ها (کلاینت های ترمینال، مدیران پنجره، برنامه های اضافی) را تعریف می کند. که در این بخشحتما یک جزء را انتخاب کنید vmview V بسته های کمکی اضافی.
مولفه های- حاوی تنظیمات مختلف (رمز عبور برای حساب ها، وضوح صفحه نمایش و غیره)
پاشیدنو زمینه - تصویر پس زمینهدر زمان بارگذاری و در حالی که مشتری در حال اجرا است.
بارگذاری فایل ها- اگر نمی خواهید همه چیز را به صورت دستی مشخص کنید، یک فایل با پیکربندی تصویر مورد نیاز آپلود کنید.
پس از انجام تنظیمات بر روی دکمه کلیک کنید ساختنو منتظر بمانید تا سیستم تصویر مورد نظر را ایجاد کند و سپس کلیک کنید تصویر بنویس.
در صفحه دانلود، به بخش بروید ساختنو دانلود کنید thinstation.conf.example- فایل تنظیمات تین کلاینت. سپس به بخش بروید Etherbootو فایل ها را دانلود کنید thinstation.nbiو thinstation.nbi.zpxe.
اکنون زمان ویرایش فایل تنظیمات است. برای این کار ابتدا نام آن را به تغییر دهید thinstation.conf.networkو سپس در هر ویرایشگر متنی باز کنید.
بخشی را که با نظر شروع می شود پیدا کنید " # گزینه های VMWare View". با حذف کاراکتر اولیه، خطوط لازم را با تنظیمات اتصال حذف کنید." # "، و همچنین جایگزینی" # " در هر خط با یک شماره - یک شماره سریال، که از 0 شروع می شود، که تحت آن این مورد در منوی مشتری نازک وجود خواهد داشت.
شما باید با چیزی شبیه به این نتیجه بگیرید:
SESSION_#_TITLE- نام نمایشی را در منوی تین کلاینت تنظیم می کند
SESSION_#_TYPE- نوع دسترسی
SESSION_#_AUTOSTART- فعال/غیرفعال کردن انتخاب خودکار این گزینههنگام بارگیری مشتری
SESSION_#_VMVIEW_SERVERURL- نشانی سرورهای VMwareچشم انداز.
SESSION_#_VMVIEW_FULLSCREEN- در حالت تمام صفحه کار کنید.
اگر تمایل دارید، هنوز هم می توانید به تنظیمات بپردازید، خوشبختانه، در نگاه اول خیلی چیزها مشخص است.
تنظیم سرور
پس از تهیه تصویر بوت، باید DHCP و TFTP را روی سرور پیکربندی کنید. من از ویندوز سرور 2003 به عنوان سرور استفاده کردم.
برای راهاندازی یک کلاینت PXE، از پروتکل TFTP (که روی پورت UDP 69 اجرا میشود) استفاده میشود. در Windows Server 2003، سرور TFTP در Remote Installation Services یا در صورت نصب SP2، Windows Deployment Services گنجانده شده است. بنابراین، اگر نمیخواهید نصب زیر را به زحمت بیندازید، کافی است یکی از این مؤلفهها را از جادوگر Add/Remove Windows Components نصب کنید که TFTPD را نیز نصب میکند، اما تنظیمات اولیه سرویسها را انجام ندهید، بلکه مستقیم بروید. برای ویرایش رجیستری و افزودن پوشه های ریشه.
برای بقیه، در اینجا چند دستورالعمل در مورد نحوه نصب TFTPD به صورت دستی وجود دارد.
برای شروع، باید Windows Server 2003 Resource Kit را نصب کنید. شما می توانید آن را از اینجا دانلود کنید.
پس از این، دیسک توزیع Windows Server 2003 را در درایو CD قرار داده و باز کنید کنسول فرمانو انجام دهید:
گسترش X:\i386\tftpd.ex_ %systemroot%\tftpd.exe
فرض بر این است که X حرف درایو سی دی شما است.
پس از نصب TFTPD، باید آن را به عنوان یک سرویس ویندوز ثبت کنید. دستور زیر را اجرا کنید:
instsrv tftpd %systemroot%\tftpd.exe -a "NT AUTHORITY\NetworkService"
سوئیچ -a به شما این امکان را می دهد تا حسابی را که سرویس تحت آن راه اندازی می شود، مشخص کنید. به دلایل امنیتی، اجرای TFTPD از SYSTEM توصیه نمی شود.
اکنون یک پوشه ایجاد کنید، به عنوان مثال: C:\TFTPRoot، که ریشه سرور شما خواهد بود.
ویرایشگر رجیستری regedit را اجرا کنید و شعبه را باز کنید HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tftpd. داخل tftpd ایجاد کنید بخش جدید مولفه های. در داخل بخش، یک پارامتر Directory با نوع REG_SZ ایجاد کنید، مسیر دایرکتوری ریشه ایجاد شده سرور TFTP را به عنوان مقدار مشخص کنید.
اکنون سرویس را با راهاندازی snap-in سرویس و یافتن tftpd در آنجا یا با تایپ کردن در کنسول شروع کنید:
شروع خالص tftpd
کپی به پوشه ریشهسه فایل دانلود شده قبلی: thinstation.nbi, thinstation.nbi.zpxeو thinstation.conf.network.
هنگام بوت شدن از طریق شبکه، سرویس گیرنده PXE یک درخواست پخش را در جستجوی یک سرور DHCP ارسال می کند که می تواند تنظیمات شبکه لازم را در اختیار مشتری قرار دهد (آدرس IP، ماسک زیر شبکه، دروازه پیش فرض، آدرس ها). سرورهای DNSو غیره.). علاوه بر این، سرور DHCP میتواند تنظیماتی را با گزینههای DHCP 60، 66 و 67 ارسال کند، که نشان میدهد مشتری باید یک تصویر بوت را از یک سرور خاص دانلود کرده و از آن بوت شود. اگر چنین تنظیماتی منتقل نشود، مشتری سعی می کند درخواست پخش دیگری را به پورت UDP 4011 بفرستد تا یک سرور PXE را کشف کند (مثلاً سرور مایکروسافت WDS اینگونه کار می کند). در مورد ما، از گزینه های بالا استفاده خواهیم کرد.
به عنوان یک سرور DHCP، من از سرور استاندارد موجود در ویندوز سرور 2003 استفاده می کنم. فرض می کنم شما قبلاً نصب کرده اید. سرویس مورد نیاز، یک محدوده ایجاد کرد، یک محدوده آدرس و استثنا برای آن تعریف کرد. برای پیکربندی بیشتر، Snap-in مدیریت DHCP را باز کنید، کلیک کنید کلیک راستبا نام سرور و Set Predefined Options را انتخاب کنید.
