Stvaranje ThinStation klijenta u sustavu Windows. Instalacija u Debianu

EVGENY BUSHKOV

Detaljan vodič za postavljanje
tanki klijenti temeljeni na Thinstation distribuciji i NX protokolu

NX tehnologija, koju je razvio Nomachine, pruža nove mogućnosti povezivanja i može revitalizirati stara računala kao tanke klijente.

Prije nego što prijeđem izravno na opis NX-a, navest ću neke trendove koji danas postaju očiti mnogima velike tvrtke naša zemlja:

1. Računalna oprema postaje sve jeftinija i dostupnija nego prije. Istodobno, njegova se produktivnost udvostručuje svake 1,5-2 godine prema Mooreovom zakonu. To dovodi do gomilanja opreme koja nije iscrpila svoj vijek trajanja, ali je već zastarjela.
2. Aplikacije klijent-poslužitelj koje su u poduzećima razvili programeri iz odjela za automatizirane sustave upravljanja tijekom godina perestrojke i dalje rade na staroj tehnologiji, ali više ne zadovoljavaju zahtjeve vremena.
3. Moderno softver a operativni sustavi se ne mogu natjerati da rade na računalima s procesorima prethodnih generacija (i386, i486 itd.).
4. Nije tajna da se u mnogim organizacijama u našoj zemlji već duže vrijeme nezakonito koriste mnogi programi i operativni sustavi koje su zaposlenici samoinicijativno instalirali. Isprva se to smatralo samo po sebi razumljivim, no onda je opravdano financijskom situacijom. Sada kada se naša zemlja pridružuje WTO-u, vlada je prisiljena brzo ispraviti ovu situaciju, stoga je povećan pritisak na poduzeća od strane internih vlasti da napuste nezakonito korišteni softver i operativne sustave.

Postoji očita kontradikcija između druge i treće točke: potrebno je ili pronaći način za učinkovito korištenje stare tehnologije za obavljanje suvremenih zadataka ili napustiti tu tehnologiju. Ako ima dovoljno sredstava, onda je izbor jasan. Ali što učiniti ako nema sredstava ili nema načina otpisivanja takve opreme, a šteta je samo baciti je? I kako riješiti ništa manje akutni problem "licencirane čistoće" korištenih programa, koji se spominje u četvrtom odlomku?

U pomoć dolaze terminalne tehnologije koje vam omogućuju korištenje starih računala, a također djelomično uklanjaju probleme "čistoće licence" ako koristite rješenja temeljena na Open Source proizvodima.

Časopis je već objavio nekoliko članaka o radu s distribucijom Thinstation [,]. U ovom ću članku govoriti o specifičnostima postavljanja i iskustvu rada u mom poduzeću s tankim klijentima koji se temelje na distribuciji Thinstation i NX tehnologiji koju je razvio Nomachine.

Donedavno je u svijetu terminalnih komunikacija bilo malo uspješnih mrežni protokoli visoke razine, sposoban za učinkovito komprimiranje i šifriranje prometa između tankog klijenta i poslužitelja. Najpoznatiji i najpopularniji od njih su RDP od Microsofta i ICA od Citrixa. Oba protokola koriste poslužitelji temeljeni na MS Windows OS-u. Zanimala me mogućnost korištenja tankih klijenata s poslužiteljima baziranim na Linuxu. Kao osnova za tanki klijent, mali distribucijski komplet, svojevrsni Linux dizajner, Thinstation je gotovo odmah odabran kao najstabilniji i najpopularniji u našoj zemlji i inozemstvu. Ali s izborom protokola koji bi bio odgovoran za komunikaciju s poslužiteljem, morao sam petljati i eksperimentirati. Navest ću glavne kriterije po kojima je odabran protokol. Prvo, htjeli smo iskoristiti što je više moguće širok raspon Imamo dosta starih računala s procesorima počevši od i486, s minimalnom količinom memorije. Drugo, odbijeni su komercijalni proizvodi: nismo željeli imati dodatne troškove. Treće, potrebno je dobra podrška ruski i ćirilica, kao i prisutnost poznatog načina za korisnike za prebacivanje između izgleda - kombinacija tipki . Četvrto, unutar lokalne mreže ne trebamo podržavati enkripciju, ali je važna kompresija i minimiziranje mrežnog prometa.

Pronalaženje rješenja

Prije svega, obratio sam pažnju na VNC kao najčešći i dostupan u svakoj Linux distribuciji, kao i kao proizvod koji se lako postavlja. Kada se trebate spojiti na udaljenu radnu površinu Linux poslužitelja s radna stanica Windows ili Linux, prvo što vam pada na pamet je VNC. Preuzmite najnoviju verziju distribucije Thinstation, zatim raspakirajte rezultirajuću arhivsku datoteku u svom matičnom direktoriju. Pretpostavimo da put do distribucije izgleda ovako: ~/thinstation. Datoteka odgovorna za parametre izgradnje nalazi se ovdje: ~/thinstation/build.conf. Ima detaljne komentare. Neću detaljno govoriti o postavljanju, kao ni o tome kako prisiliti Thinstation sliku da se pokrene pomoću mrežne kartice s čipom za pokretanje, o tome je već pisano u ovim člancima. Ukratko ću navesti korake za konfiguriranje klijenta: uredite ~/thinstation/build.conf i stvorite sliku pokretanjem skripte ~/thinstation/build. Kopiramo gotovu slikovnu datoteku ~/thinstation/boot-images/etherboot/thinstation.nbi na TFTFP poslužitelj. Dodajemo unos o MAC adresi mrežne kartice tankog klijenta u konfiguracijsku datoteku dhcp.conf DHCP poslužitelja. U direktoriju TFTP poslužitelja kreirajte datoteku s postavkama za ovu MAC adresu i/ili uredite datoteku thinstation.conf.network. Postavke mog radnog sustava mogu se vidjeti u popisu odjeljka "Konfiguriranje i stvaranje slike Thinstation" i na sl. 1.

Kako biste slici dodali paket VNC klijenta, skinite komentar s retka “#package vncviewer” u konfiguracijskoj datoteci ~/thinstation/build.conf. Ako se direktorij tftp poslužitelja nalazi u /tftpboot (kao što je kod mene), tada uredite datoteku /tftpboot/thinstation.conf.network tako da se u njoj pojave linije:

SESSION_0_TYPE=vncviewer
SESSION_0_TITLE="VNC" !}
SESSION_0_VNCVIEWER_SERVER=10.10.10.10:5901

Zamijenite IP adresu 10.10.10.10 adresom vašeg VNC poslužitelja.

Sada provjerimo sliku sastavljenu s novim parametrom u radu: uključite tanki klijent, pričekajte da se slika Thinstation-a preuzme i pokrene, povežite se s VNC poslužiteljem. Imajte na umu da se mijenjanje izgleda događa pomoću tipke "desna Alt". Zapravo, ovdje nije kriv VNC klijent, već datoteka Thinstation iz paketa podrške za ćirilicu keymaps-ru. Kako ne bih dugo tražio rješenje problema, generirao sam xkb datoteku na konfiguriranom SUSE-10.0 sustavu na sljedeći način:

xkbcomp:0 ru.xkb
xkbcomp -xkm ru.xkb ru.xkm

Uslužni program xkbcomp pretvara opis XKB rasporeda u jedan od formata. Prva naredba generira ispis trenutnog izgleda iz izvora, koji je X-zaslon “:0”. Druga naredba kompilira rezultirajuću datoteku u sistemski čitljiv binarni oblik. Zamijenite izvornu datoteku našom:

cp -f ru.xkm ~/thinstation/packages/keymaps-ru/x-common/lib/kmaps/xkb

Nakon sastavljanja slike, dobivamo normalno prebacivanje izgleda prema . Ali VNC klijent je nedopustivo spor. Na računalima s procesorom nižim od P-200 počinje neka vrsta "slide showa", kada je svaka radnja na udaljenoj radnoj površini popraćena ležernim crtanjem tih promjena na zaslonu monitora tankog klijenta. Postoje mnoga VNC rješenja koja koriste slične metode kodiranja podataka tijekom prijenosa, a sva koriste protokol Remote FrameBuffer (RFB). Razlikuju se po broju funkcija, parametrima kodiranja podataka i broju podržanih platformi. Na primjer, RealVNC podržava poslužitelj i klijent za Windows, UNIX, Microsoft PocketPC i Mac OS X, TightVNC uključuje poslužitelj i klijent za Windows i UNIX, VNC za DOS - klijent za DOS, UltraVNC - poslužitelj i klijent za Windows, OSXvnc - poslužitelj i klijent za Mac OS X. Testirao sam RealVNC i TightVNC: drugi proizvod (i poslužitelj i klijent) subjektivno je malo brži, ali oba stvaraju efekt "slideshow" na slaba računala. Morat ćemo pokušati nešto drugo kao komunikacijski protokol između klijenta i poslužitelja. Ostavimo VNC za sada na miru; morat ćemo mu se vratiti kasnije. Ovdje sam se obratio NX-u.

Podrška za Nomachine NX klijent prvi put se pojavila u Thinstation verziji 2.1 2005. godine, a najnovija je trenutno 2.2, što će biti implicirano u nastavku. Za izradu slike s NX paketom prethodno je bio potreban izravan pristup Internetu; u najnovijim verzijama Thinstation postalo je moguće odrediti put do datoteke s prefiksom "file://". Klijent koji koristi i podržava Nomachine NX distribucija još uvijek ima verziju 1.5.x, iako je prošlo dosta vremena od njenog predstavljanja nova verzija NX 2.0. U konfiguracijskoj datoteci build.conf odkomentirajte redak “package nx”, također na kraju datoteke pronaći ćemo redak “param nxurl”: označite put do unaprijed preuzete datoteke ili ga ostavite kakav jest ( potreban vam je pristup internetu). Dobivenu generiranu sliku kopiramo u direktorij tftp poslužitelja, tamo kopiramo datoteku thinstation.conf.sample iz korijena distribucije, preimenujemo je u thinstation.conf.network i uredimo: potražite #SESSION_0_TYPE=NX i uredite retke koji se odnose na ovu sesiju (ovdje s brojem 0), unoseći potrebne parametre.

Uključujemo tanki klijent i učitavamo stvorenu sliku, provjeravajući performanse. Napredak je očit: "slideshow" prestaje na računalima s P-100, P-120 i višim procesorom. To nije ono što bismo željeli postići kao rezultat, pa se ovdje neće moći koristiti računala s i486 procesorima. Takva smo računala nazvali "supertankim" klijentima i konfigurirali ih za rad s DOS programima koristeći kombinaciju FreeDOS-a i sshdosa na strani klijenta i Dosemu na strani Linux poslužitelja. O njima neću govoriti u ovom članku. Ipak, ovo je dobar rezultat, pogledajmo hardverske zahtjeve programera Thinstation i NX klijenta: prvi preporučuju i486 procesor i 16 MB memorije, drugi preporučuju procesor s frekvencijom od 400 MHz i 128 MB pamćenja. Odredimo empirijski minimalnu potrebnu konfiguraciju za rad tankog klijenta s NX paketom kao P-120 procesorom i 32 MB RAM-a. Testirao sam neke druge klijente, posebice XRDP, VNC za DOS, ali iz ovog ili onog razloga nisam našao pravu alternativu NX-u. Sada je vrijeme da pobliže pogledamo NX tehnologiju.

Pregled i Kratki opis Nomachine NX

NX arhitektura je skup Open Source tehnologija i komercijalnih alata dizajniranih da mrežno računalstvo čine lakim i distribuiranim. Sastoji se od poslužiteljskog softvera koji svakom UNIX računalu omogućuje da postane terminalski poslužitelj i klijenata za širok raspon platformi i operativnih sustava. Nomachine je kao osnovu za NX arhitekturu odabrao poznati i naširoko korišten sustav X-Window, na kojem se temelje GUI-ja Linuxa i drugih UNIX operativnih sustava.

Najdostupniji mrežna rješenja nije dizajniran kao primarni način za pristup radnoj površini za korisnike. Protokoli kao što su RDP i VNC puno su jednostavniji od X-a (i stoga su prikladni za tanke klijente), ali njihova jednostavnost ne nadoknađuje nedostatak učinkovitosti i funkcionalnosti. Na primjer, ovi protokoli koriste velike količine slikovnih podataka za prikaz udaljenog zaslona. Iako je RDP učinkovitiji protokol od RFB-a (protokol koji koristi VNC), izvorno nije dizajniran za svakodnevnu upotrebu mrežnih uređaja, već samo kao proširenje OS-a. X-Window je grafički podsustav (ne proširenje OS-a), a X aplikacije s njim komuniciraju pomoću X protokola, tako da OS nema poseban sloj odgovoran za prevođenje ažuriranja zaslona na mrežni protokol.

Glavni nedostaci X-terminalnih mreža su redundancija i kašnjenja u prijenosu grafičkih podataka X-protokola. Od pojave X-Windowa, radna površina korisnika dobila je sve vrste grafičkih elemenata i efekata koji su povećali zahtjeve na podatkovnim mrežama.

Na sl. Slika 1 pod brojem 1 prikazuje tradicionalni rad na X protokolu: nema kompresije, zahtjevi za propusnost mreže i kašnjenja su kritični. Da vas podsjetim da u ideologiji X-Window X server radi na terminalu, a na terminal serveru postoji X klijent koji šalje zahtjeve terminal X serveru.

U najjednostavnijem slučaju možete pokretati aplikacije s grafičkim izlazom pomoću opcije -X naredbe ssh, na primjer, "ssh -X me@server firefox". Možete dodati -C parametar za kompresiju (koristi se ZLIB biblioteka). Također možete optimizirati brzinu interakcije čvorova povećanjem propusnosti mreže. Ali postoji granica iznad koje povećanje propusnosti više neće utjecati na brzinu ove interakcije. Razlog tome je intenzivna razmjena zahtjeva/odgovora modernih X aplikacija.

NX koristi tri primarne metode za ubrzavanje aplikacija: kompresiju, predmemoriju i suzbijanje prekomjernog prometa X protokola.

Sve tri metode kombiniraju se kako bi se postiglo 70x poboljšanje u udaljenom X GUI iskustvu dok se koristi najviša razina kompresije na vezama niske propusnosti i velike latencije (u postavkama NX klijenta, "modem" odgovara maksimalnoj kompresiji, a "lan" odgovara bez kompresije) . Na sl. 1 pod brojem 2 prikazuje odnos NX komponenti: kompresija/dekompresija i caching se provode na NX Proxy modulima, promet između njih teče preko NX protokola, zahtjevi za kvalitetom komunikacijskih linija su minimalni, navodi se da mogu rade do brzine od 9600 bps.

Slično nxagentu koji emitira X promet, postoji još jedan agent ("nxviewer") koji prevodi RFB/VNC promet u NX protokol. Ovo poboljšava učinkovitost veze do 10 puta u usporedbi s uobičajenim vncviewerom koji povezuje lokalni X zaslon s udaljenim VNC poslužitelj. Pobrinut ćemo se za ovo.

Na sl. 1 pod brojem 3 prikazuje mogućnost istovremenog rada različitih agenata NX, RDP, VNC. U isto vrijeme, NX agenti učinkovito prevode strane protokole u vlastite i zatim prenose promet kroz NX Proxy.

• NX proxy– ova komponenta je upravo odgovorna za kompresiju/dekompresiju: ​​u načinu rada klijenta kodira zahtjeve X klijenata i dekodira odgovore X poslužitelja, u načinu rada poslužitelja – obrnuto.
• NX agent– izraz "agent" koristi se za opisivanje komponente kojoj se prosljeđuje generirana slika prije nego što se prenese na mrežu putem proxyja.
• NX preglednik– modificirani Nomachine redovni VNC klijent koji prevodi VNC/RFB promet u NX protokol.
• NX radna površina– RDP klijent koji prevodi RDP promet u NX protokol.

Nomachine je otvorio izvorne kodove većine svojih razvoja i biblioteka, svatko ih može preuzeti s . Izgradnje iz samog Nomachinea dostupne su svim klijentima besplatno, a postoje i razne opcije za nadogradnje NX poslužitelja, koje se isporučuju uz naknadu: godišnja pretplata na NX Enterprise Serveru s neograničenim brojem korisnika i brojem procesora 1-2 košta 1494 USD, najcjelovitije rješenje s balansiranjem opterećenja i upravljanjem čvorovima na temelju NX Advanced Servera koštat će 3494 USD. Osim toga, postoji opcija NX Free Edition, koja se može besplatno preuzeti, ali ima ograničenu količinu simultane veze i korisnika, jednako dva, pa ako želite administrirati Linux poslužitelj od kuće koristeći obični analogni modem, onda ovo rješenje ne može biti bolje, sigurnije i jednostavnije. Također ću istaknuti prisutnost klijentskih verzija NX Client Desktop Edition za PlayStation 2 (kada se koristi Linux Kit), kao i NX Client Embedded Edition za Sharp Zaurus 5xxx i HP/Compaq iPAQ. Također se mogu besplatno preuzeti. Dakle, ako ste na poslovnom putu i sa sobom imate samo PDA, ništa vas ne sprječava da se povežete i radite na daljinu na svom Linux poslužitelju.

Izrada i pokretanje NX-a

Zauzvrat, na temelju otvorenog koda, zajednica je razvila verziju NX poslužiteljskog dijela pod nazivom FreeNX, kao i KNX, klijent za povezivanje s poslužiteljem iz X. FreeNX je skup shell skripti koje, zajedno s otvorene knjižnice iz NX-a čine poslužiteljski dio (backend).

Na početku rada s NX-om koristio sam računalo sa SUSE 10.0 kao poslužitelj. FreeNX se već sastavljao kao dio distribucije, ali, prvo, bio je star više od godinu dana, i, drugo, nakon prvih poteškoća tijekom rada, odlučio sam da je vrijeme da sastavim serverski dio iz izvornog koda. sebe. Govorit ću o montaži iz izvornog koda verzije 1.5 kao vremenski najviše testiranoj, a zatim ću pojasniti koje značajke postoje za montažu verzije 2.0 (2.1).

Trenutno su izvori verzije NX 2.0 objavljeni na web stranici Nomachine, ovu verziju preporučuje tvrtka, a postoji i posebna poveznica na izvore verzije 1.5. Preuzmite najnovije verzije sljedećih tarballova sa stranice: nx-X11, nxagent, nxcomp, nxcompext, nxdesktop (ako trebate podršku za RDP), nxproxy, nxscripts, nxviewer (ako vam je potrebna podrška za VNC). nx-X11 je verzija 4.3 Xfree86, koja ima modificirane Nomachine X biblioteke. Neki od izvora bit će raspakirani izravno u stablo nx-X11, pa ćemo ga prvo proširiti, redoslijed otpakiranja preostalih tarballova nije bitan, glavno je da su svi raspakirani u jednom direktoriju. Tamo preuzimamo i raspakiramo FreeNX skripte s adrese . Trebat će vam i dvije zakrpe, preuzmite ih ovdje [,]. Naš imenik sklopova izgledat će ovako:

• freenx-0.4.4
• nx-X11
• nxcomp
• nxcompext
• nxdesktop
• nxproxy
• nxscripts
• nxviewer
• freenx-lfs_hint.diff
• NX-lfs_hint.diff

Za izgradnju će vam trebati sljedeći paketi (mogu se instalirati iz vaše Linux distribucije): libjpeg-devel, libpng-devel, openssl-devel, netcat,expect. Ovdje možete pronaći i opis sklopa.

# Primjena NX zakrpe
zakrpa -p0< NX-lfs_hint.diff

# Sastavljanje X - najduži dio, može trajati i do sat vremena
gurnuo nx-X11
napraviti Svijet
popd

#nxproxy
pushd nxproxy
./configure --prefix=/srv/NX
napraviti
popd

# Izgradite RFB agenta
pushd nxviewer
xmkmf -a
cp -a /usr/X11R6/lib/libXp.so* ../nx-X11/exports/lib/
napraviti 2> /dev/null
popd

# Izrada RDP agenta
pushd nxdesktop
./configure --prefix=/srv/NX --sharedir=/srv/NX/share
napraviti
popd

# Svi poslužiteljski dioće se nalaziti u direktoriju /srv/NX, stvorite neki od poddirektorija
mkdir -p /srv/NX/bin
mkdir -p /srv/NX/lib
mkdir -p /srv/NX/man/man1
mkdir -p /srv/NX/share/doc

# Instalirajte prikupljene biblioteke i agente
cp -a nx-X11/lib/X11/libX11.so.* nx-X11/lib/Xext/libXext.so.* nx-X11/lib/Xrender/libXrender.so.* /srv/NX/lib
instaliraj -m 755 nx-X11/programs/Xserver/nxagent /srv/NX/lib

# Napravite nxagent skriptu koja će upravljati svim programima
mačka > nxagent<< "EOF"

#!/bin/sh

NXCOMMAND=$(osnovno ime $0)

izvoz LD_LIBRARY_PATH=/srv/NX/lib:$LD_LIBRARY_PATH
exec /srv/NX/lib/$NXCOMMAND $(1+"$@")
EOF

# I instalirajte ga:
instalirajte -m 755 nxagent /srv/NX/bin

# Instalirajte kompresijske i proxy biblioteke
cp -a nxcomp/libXcomp.so.* /srv/NX/lib
cp -a nxcompext/libXcompext.so.* /srv/NX/lib
instaliraj -m 755 nxproxy/nxproxy /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxproxy

# Instaliranje RFB agenta
pushd nxviewer
napravite instalaciju DESTDIR=/srv/NX
mv /srv/NX/usr/X11R6/bin/nxviewer /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxviewer
chmod 755 /srv/NX/bin/nxviewer
mv /srv/NX/usr/X11R6/bin/nxpasswd /srv/NX/bin
popd

# Instaliranje RDP agenta
pushd nxdesktop
napraviti instalaciju
mv /srv/NX/bin/nxdesktop /srv/NX/lib
ln -snf nxagent /srv/NX/bin/nxdesktop
chmod 755 /srv/NX/bin/nxdesktop
rm -rf /srv/NX/usr
popd

# Instaliranje skripti

# Instalirajte FreeNX
mkdir -p /srv/NX/etc
mkdir -p /srv/NX/var
mkdir -p /srv/NX/var/db
mkdir -p /srv/NX/home
mkdir -p /srv/NX/home/nx
pushd freenx-0.4.4

# Primijenite zakrpu za freenx, uglavnom ovdje su staze ispravljene da odgovaraju /srv/NX
zakrpa -p0< ../freenx-lfs_hint.diff
cp -a nxnode /srv/NX/bin
cp -a nxserver /srv/NX/bin
cp -a nxsetup /srv/NX/bin
cp -a nxkeygen /srv/NX/bin
cp -a nxnode-login /srv/NX/bin
cp -a nxloadconfig /srv/NX/bin
cp -a nxclient /srv/NX/bin
cp -a nxprint /srv/NX/bin
instalirati -m 755 node.conf.sample /srv/NX/etc
popd

# Dodajte korisnika i grupu nx
grupirati -g 77 nx
useradd -c "FreeNX korisnik" -d /srv/NX/home/nx -g nx -s /bin/bash -u 77 nx
chown -R korijen.korijen /srv/NX
chown -R nx.nx /srv/NX/home/nx

# Zatim, važna točka: prije pokretanja pročitajte parametre pokretanja naredbe: /srv/NX/bin/nxsetup –help.
# Ako želite koristiti autentifikaciju korisnika temeljenu na ključu, uklonite opciju –setup-nomachine-key.
# Za rad s tankim klijentima ne morate ništa mijenjati
/srv/NX/bin/nxsetup --install --uid 77 --gid 77 --setup-nomachine-key

# Provjerite radi li NX poslužitelj:
/srv/NX/bin/nxserver --status

Odgovor bi trebao biti otprilike ovakav:

Instalirajte freenx konfiguracijsku datoteku:

mv /srv/NX/etc/node.conf.sample /srv/NX/etc/node.conf

U konfiguracijskoj datoteci nalazimo sljedeći redak i odkomentiramo ga:

ENABLE_1_5_0_BACKEND="1"

Tamo također možete omogućiti bilježenje po prvi put:

NX_LOG_LEVEL=6

Sada možete instalirati Nomachine NX klijent na bilo koje Linux računalo (možete koristiti i KNX) ili Windows i provjeriti rad NX poslužitelja. S poslužiteljem možete raditi iu aplikacijskom načinu rada iu načinu udaljene radne površine.

Postavljanje i stvaranje slike Thinstation-a

Sa strane NX poslužitelja, prijeđimo sada na stvaranje slike Thinstationa. Samu distribuciju možete preuzeti ovdje. Prilikom sastavljanja slike pokušat ćemo smanjiti broj modula i paketa što je više moguće, izbacujući sve nepotrebno. Budući da će mnoga računala odabrana kao tanki klijenti imati različit hardver i periferiju, želio bih izmaknuti pojedinačne pakete iz okvira zajedničke slike za sve. Thinstation ima ovu opciju: pkg znači izgraditi kao zasebni paket koji se može preuzeti s proširenjem pkg, paket znači biti uključen u zajedničku sliku. Paketi lprng, sshd, samba-server i drugi svakako se skupljaju za preuzimanje. Sve pakete s upravljačkim programima za X video karticu možete navesti kao pkg, ali tada će se nekoliko pojaviti prilikom izgradnje slike dodatni paketi, koje će svi morati učitati, a kao rezultat toga ukupna veličina učitanih podataka bit će veća. Učinimo to jednostavnije: jedan od najčešće korištenih video drajvera, naime S3, bit će naveden kao paket, ostatak - pkg. Moduli se također mogu premjestiti izvan kernela, ali do sada ova značajka nije radila ispravno i zauzimaju vrlo malo prostora unutar kernela. Ispod je moja konfiguracijska datoteka build.conf:

serijski modul
modul intel-agp
modul preko-agp
modul 8139 također
disketa modula
modul vfat
modul supermount
pkg xorg6-ati
pkg xorg6-i810
pkg xorg6-nv
paket xorg6-s3
pkg xorg6-s3virge
pkg xorg6-sis
pkg xorg6-trozubac
mape tipki paketa
paket nx
pkg lprng
pkg sshd
pkg samba-poslužitelj
param rootpasswd molim promijenite me
param xorgvncpasswd molim promijenite me
param bootlogo false
param boot rezolucija 800x600
param defaultconfig thinstation.conf.buildtime
param osnovno ime thinstation
param osnovni put.
param knownhosts ./known_hosts
param localpkgs true
param full locales false
param bootverbosity 3
param nxurl file://home/zhen/sources/nx/bin/nxclient-1.5.0-141.i386.tar.gz

Ako ćete ispisivati ​​na pisač spojen na tanki klijent koristeći lprng, morat ćete napraviti male izmjene u datoteci thinstation/packages/lprng/etc/init.d/lprng. Da biste to učinili, zamijenite redak:

echo "$PRINTER_X_NAME:lp=$PRINTER_X_DEVICE:wd=$PRINTER_X_DRIVER:br=$PRINTER_X_OPTIONS:lf=/var/log/spooler.log:sh:sf" >> /etc/printcap

echo "$PRINTER_X_NAME:lp=$PRINTER_X_DEVICE:wd=$PRINTER_X_DRIVER:br=$PRINTER_X_OPTIONS:if=/bin/lpf:lf=/var/log/spooler.log:sh:sf" >> /etc/printcap

Dodavanje lokalnog filtriranja eliminiralo je problem sa stubištem prilikom ispisa. Osim toga, izradio sam sljedeću skriptu da testiram radi li ispis u ~/thinstation/packages/base/bin/my:

#!/bin/sh
echo PRINTER TEST u /dev/printers/0 1>&2
za i u 1 2 3 4 5 6 7 8 9;
čini
echo PRINTER /dev/printers/0 $i > /dev/printers/0;
učinjeno
echo -e \\r\\f > /dev/printers/0
izlaz 0;

Kada nije jasno što točno ne radi, možete pokrenuti ovu skriptu na konzoli tankog klijenta: /bin/my.

Kako biste spriječili pojavljivanje prozora upozorenja o nepoznatom hostu svaki put kada povezujete NX klijent s poslužiteljem, kreirajte datoteku known_hosts u korijenu Thinstation:

ssh-keyscan -t rsa nxserver_ip>>~/thinstation/known_hosts

Kao “nxserver_ip” morate navesti IP adresu NX poslužitelja. Na ovaj način klijent će znati za digitalni otisak RSA ključa NX poslužitelja tijekom autentifikacije.

Nakon uspješnog izvođenja izgradnje, kopirajte thinstation/boot-images/etherboot/thinstation.nbi i thinstation.nbi.zpxe, kao i sve pkg datoteke iz thinstation/boot-images/pkg-packages u direktorij /tftpboot na tftp poslužitelju . Datoteka thinstation.nbi.zpxe koju sam stvarao nije radila, u ovom slučaju možete preuzeti datoteku BootPXE535.zip s ove adrese, ova arhiva sadrži univerzalni učitavač loader-native.zpxe, s njim bi sve trebalo raditi.

Thinstation konfiguracijske datoteke prilično su dobro komentirane, ali sam proces postavljanja i redoslijed radnji nisu uvijek očiti, pa ću ipak spomenuti neke od poteškoća s kojima sam se susreo i suptilnosti.

Na sl. Slika 3 prikazuje glavne korake za stavljanje tankog klijenta u rad. Prvo dodajte informacije o MAC adresi mrežne kartice u dhcpd.conf. Ne zaboravite navesti postavke vezane uz tftp u opisu podmreže; one su postavljene direktivama “next-server” i “option root-path”. Moje tftp i dhcp usluge su na istom FreeBSD poslužitelj, to olakšava njihovo postavljanje. Sve datoteke postavki nalaze se u /tftpboot. Zatim u datoteku thinstation.hosts upišemo redom: proizvoljno ime hosta (bolje je da sadrži informacije o lokaciji terminala), MAC adresu, grupe čiji je terminal član, na kraju retka možete staviti komentare iza znaka “#”, na primjer:

otd146_57158 00e04d08d710 smb_flop_hard TUX1C monitor #vrlo važno računalo

Evo redom: naziv hosta, u mom slučaju, sastoji se od broja odjela i inventarnog broja, zatim MAC-a, a zatim popisa imena konfiguracijskih datoteka koje će koristiti ovaj host.

Zatim stvaramo datoteku postavki thinstation.conf-MAC, ja koristim MAC adresu u nazivu, iako možete koristiti IP adresu ili naziv iz thinstation.hosts. Imajte na umu da se ovdje koristi samo MAC adresa u nazivu datoteke velika slova. Grupe su opisane u datotekama pod nazivom thinstation.conf.group-GROUPNAME. Thinstation.conf-MAC datoteka sadrži one postavke koje se odnose samo na ovaj terminal i nisu uključene u druge grupe. Na primjer, sve opće postavke monitora opisane su u datoteci thinstation.conf.group-monitor, a jedan parametar “SCREEN_VERTREFRESH” premješten je u datoteku thinstation.conf-MAC. To je zbog činjenice da se koriste različitih monitora, a možete promijeniti postavku brzine sličica na zaslonu, ovaj i drugi parametri mogu se konfigurirati za svaki terminal ili za sve odjednom. Isto vrijedi i za postavke miša. Prema zadanim postavkama, postavka je napravljena za PS/2 miš. Ako se koristi miš spojen na COM1 port, tada su navedena dva parametra “MOUSE_PROTOCOL=Microsoft” i “MOUSE_DEVICE=/dev/ttyS0”, ako je na COM2 port, onda je drugi parametar /dev/ttyS1.

Moja uobičajena konfiguracijska datoteka /tftpboot/thinstation.conf.network je gotovo prazna. Sve informacije iz njega su uključene u zasebne datoteke grupne postavke, koje su navedene u thinstation.hosts. Budući da se koriste dva terminalna poslužitelja s različitim verzijama NX-a i svaki klijent koristi samo svoj vlastiti poslužitelj, konfiguracije se smještaju u zasebne tekstualne datoteke (NX i TUX1C), osim toga koriste se različite Thinstation slike. Također, ne zaboravite da su nazivi datoteka thinstation.nbi i thinstation.nbi.zpxe međusobno povezani: ako je red naveden u dhcpd.conf:

thinstation.nbi.zpxe";

tada će se koristiti slika thinstation.nbi, u mom slučaju postoji nekoliko slika, pa su u skladu s tim unosi u dhcpd.conf drugačiji za svaki terminal.

Razlike u izradi NX2

Naš sustav koristi dva NX poslužitelja. Jedan pokreće NX, kompiliran iz izvornog koda verzije 1.5, a 1.5.x klijenti se koriste za rad s njim. Drugi pokreće NX verziju 2.0. Reći ću vam koje su razlike u radu i sastavljanju ove verzije. Poslužitelj ima instaliran 64-bitni Opteron i koristi sustav SLES 10.0 x86_64. Dakle, nisam mogao izgraditi NX na ovom poslužitelju na isti način kao što je to bio slučaj s NX 1.5 na 32-bitnom sustavu, čak ni kad sam pokušao eksplicitno odrediti izgradnju za 32-bitni sustav:

napraviti svijet BOOTSTRAPCFLAGS="-m32"

Očigledno, to su karakteristike 64-bitnog sustava i njegovih biblioteka. Nešto kasnije na web stranici Nomachine pronašao sam bilješku koja to kaže izvorni tekstovi NX je dizajniran za 32-bitne sustave, ali se može koristiti i na 64-bitnim sustavima. Budući da još uvijek imam računalo s instaliranim SLED 10.0 x86 i da su verzije svih biblioteka, kernela i programa potpuno iste kao SLES, odlučio sam izgraditi NX na njemu, a zatim prebaciti direktorij s rezultatom izgradnje normalnim kopiranjem. na 64-bitni sustav. To sam i učinio: sve je funkcioniralo kao da se ništa nije dogodilo. Preuzimamo datoteke s istim nazivima kao kod izgradnje verzije 1.5, samo sa sufiksima 2.0 (ili 2.1). Sve se kompajlira potpuno isto kao u slučaju NX 1.5, uz neke iznimke: prvo, nisam primijenio zakrpu NX-lfs_hint.diff, drugo, pojavila se nova verzija skripti FreeNX 0.5 koja podržava novi NX 2.0, možete ga preuzeti ovdje, treće, datoteka freenx-lfs_hint.diff, koja mijenja datoteku nxloadconfig iz FreeNX 0.4, ne odgovara novoj verziji FreeNX-a, potrebno ju je urediti. Ovdje je izlaz naredbe diff, koji pokazuje razliku između originalne i uređene nxloadconfig datoteke:

Dakle, kako napraviti tanki klijent od redovno računalo Ne treba puno truda. Za minimalno razumijevanje ovog članka, morate imati barem nejasnu ideju o:

Vrijeme prolazi, hardver postaje fizički i moralno zastario, menadžment kao i obično nema novca za kupnju novih računala u organizaciji, u ovom slučaju postoji prilika da se "udahne život" muzejskom smeću. Za tanke klijente Bilo koji će poslužiti raritet s jednojezgrenim procesorom frekvencije 1 GHz i RAM-om od 128 MB, a najvažniji detalj je matična ploča s mrežnom karticom koja podržava PXE boot. Uopće nam neće trebati hard disk ili disketna jedinica, radit ćemo pravi tanki klijent, a ne patetičnu parodiju! ;)

Kako napraviti tanki klijent od starog računala (metoda 2)

Priprema tankog klijenta i dodatne opreme.

Naravno, prvo sastavite koliko-toliko živu jedinicu od smeća, kao što sam rekao gore HDD uopće nam ne treba, što se tiče disk jedinice i ostalih periferija, sve ovisi o zadatku koji naš tanki klijent mora riješiti; na poslu sam od periferije imao samo monitor, tipkovnicu, miš, USB uređaji Uprava je to smatrala nepotrebnim (osim tipkovnice i miša, naravno), jer želja da se sustav učini zatvorenijim nadmašila je želje korisnika (začudo, složio sam se s njima oko toga, sve funkcije prijenosni medij zamjenjuje poštu i internu pohranu datoteka, a za one koji trebaju raditi s velikim datotekama, a produktivnost s osobnog računala uopće nije prenesena na tanke klijente). Nakon što ste se uvjerili da hardver radi, trebate konfigurirati pokretanje s mrežne kartice u BIOS-u i onemogućiti sve ostale metode pokretanja. To se radi različito na različitim prostirkama. daske, ali bit se svodi na jedno.

Za rad s tankim klijentom potreban vam je poslužitelj koji će djelovati kao udaljena radna stanica na koju će se naš tanki klijent spojiti. Neću se detaljno zadržavati na razmatranju svih vrsta udaljenog radnog mjesta, usredotočit ćemo se na najpopularniji terminalski poslužitelj tvrtke Microsoft. Pretpostavit ćemo da već imate poslužitelj za implementaciju Terminalni poslužitelj, na primjer, na Windows poslužitelj 2008 R2. Ako nema potrebe za povezivanjem korisnika izvan organizacije, tada ćemo razmotriti postavljanje veze samo "unutra". Neka naš terminalski poslužitelj ima interni IP 192.168.0.5.

DHCP

Sada konfigurirajmo DCHP za distribuciju IP adresa našim tankim klijentima i dodatni parametri. Možete pročitati kako konfigurirati DHCP na Windows Serveru 2008 ovdje, za Linux Server ovdje. U ovom ću članku samo naznačiti što treba prilagoditi gotovom krugu.

Za konfiguriranje u Windows Server 2008 R2: idemo na parametre područja

Odaberite Konfiguriraj parametre i dodajte parametar:

066 Naziv hosta poslužitelja za preuzimanje i navedite IP adresu našeg TFTP poslužitelja (u našem slučaju 192.168.0.4)

067 Preuzmite naziv datoteke, unesite pxelinux.0

i ne zaboravite ponovno pokrenuti DHCP uslugu.

Postavljanje Ubuntu poslužitelj:

Bit će kasnije

TFTP poslužitelj

Postavke, u Ubuntu poslužitelj 14.04 LTS. Također možete koristiti tftpd32 program za Windows sustave

Thinstation distribucija

Provjerite mogućnosti ove distribucije možete na web stranici razvojnog programera http://thinstation.github.io/thinstation/. Da biste dobili radnu distribuciju s mogućnošću preuzimanja s TFTP poslužitelja, morate je sastaviti, neću razmatrati kako se to radi, već ću koristiti gotovu distribuciju s mogućnošću preuzimanja preko verzije PXE mreže sklopa (mirror) kompajliran s opcijom allmodules (za ovo postoji zasebna zahvala nik0el ). Preuzmite arhivu i raspakirajte je, sada trebate razbacati datoteke. Pogledat ću primjer konfiguriranog TFTP poslužitelja u Windows Server 2008 R2.

Stavimo sve datoteke i mape kako jesu u C:\TFTPRoot

Sada počnimo postavljati glavne datoteke koje ćete uređivati ​​prema svojim potrebama:

thinstation.conf.network - odgovoran za zadane postavke veze za sve tanke klijente

thinstation.conf.sample -

thinstation.hosts - određuje pojedinačne postavke

thinstation.conf.group-... - umjesto točkica je naznačeno ime grupe (1280@75 - rezolucija i frekvencija, korisnik - ime tankog klijenta dodijeljeno u datoteci thinstation.hosts itd.)

Ispod su malo uređeni parametri prema našim IP adresama:

thinstation.conf.network

ZASLON=0
WORKSPACE=1SESSION_0_TITLE="Terminalni poslužitelj"!}
SESSION_0_TYPE=rdesktop
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.0.5
SESSION_0_RDESKTOP_OPTIONS="-u "korisnik""
SESSION_0_AUTOSTART=Na#SESSION_#_TITLE="Big Bad Server Donald"!}
#SESIJA_#_TYPE=freerdp
#SESIJA_#_SCREEN=1
#SESSION_#_SCREEN_POSITION=2
#SESIJA_#_FREERDP_SERVER=192.168.1.1
#SESSION_#_FREERDP_OPTIONS="-u korisničko ime -p lozinka"
#SESSION_#_AUTOSTART=IsključenoRDESKTOP_SOUND=Isključeno
RDESKTOP_FDD=Isključeno
RDESKTOP_CDROM=Isključeno
RDESKTOP_HDD=Isključeno
RDESKTOP_USB=Isključeno
RDESKTOP_1394=Isključeno
RDESKTOP_COM3=Isključeno
RDESKTOP_COM4=Isključeno
RDESKTOP_SLOWLINK=Uključeno
RDESKTOP_COMPRESSION=Uključeno
RDESKTOP_COLOR_DEPTH="16"
#RDESKTOP_DOMEN=mojdomen
RDESKTOP_USB_NO_MOUNT_DIR=OnFREERDP_USB_NO_MOUNT_DIR=On # Mount USB Drive On/Off
FREERDP_USB=Isključeno # Uključivanje/isključivanje USB pogona
FREERDP_SOUND=Uključeno # Audio, uključeno/isključeno
FREERDP_KEYMAP=419 # Broj mape tipki
FREERDP_CONSOLE=Isključeno # Povezivanje na konzolu, uključeno/isključeno
FREERDP_SLOWLINK=Isključeno # Spora mrežna veza, uključeno/isključeno
FREERDP_COMPRESSION=Isključeno # RDP kompresija, uključeno/isključeno
FREERDP_CDROM=Isključeno # CDROM jedinica prisutna, uključeno/isključeno
FREERDP_CDROM_SATA=Isključeno # SATA CDROM prisutan, uključeno/isključeno
FREERDP_FDD=Isključeno # Floppy Drive prisutan, uključen/isključen
FREERDP_USBFDD=Isključeno # USB disketa prisutna, uključeno/isključeno
FREERDP_HDD=Isključeno # HDD pogon prisutan, uključeno/isključeno
FREERDP_1394=Isključeno # FireWare HDD prisutan, uključeno/isključeno
FREERDP_COM3=Isključeno # Preusmjeravanje COM1, uključeno/isključeno
FREERDP_COM4=Isključeno # Preusmjeravanje COM2, Uključeno/IsključenoKEYBOARD_MAP=en_us
TIME_ZONE="Europa/Moskva"
AUDIO_LEVEL=67
AUTOPLAYCD=Uključeno
DAILY_REBOOT=Uključeno
CUSTOM_CONFIG=isključeno
RECONNECT_PROMPT=izbornik
NET_TELNETD_ENABLED=Uključeno
SCREEN_RESOLUTION="1024x768"
SCREEN_HORIZSYNC="30-65"
SCREEN_VERTREFRESH="75"
SCREEN_COLOR_DEPTH="16"
MOUSE_PROTOCOL=IMPS/2
MOUSE_RESOLUTION=100
MOUSE_ACCELERATION="1"
X_DRIVER_OPTION1="swkurzor uključen"
PRINTER_0_NAME=paralelni
PRINTER_0_DEVICE=/dev/printers/0
PRINTER_0_TYPE=P
PRINTER_1_NAME=usb
PRINTER_1_DEVICE=/dev/usb/lp0
PRINTER_1_TYPE=U

thinstation.hosts

# IME MAC GRUPA #KOMENTAR #thinstation01 0013D409A812 1024@75 cdrom fdd usb #192.168.0.21 korisnik 000A5E1ADCAA 1280@60 cdrom usb #192.168.0.10

Ovdje dodjeljujemo naziv za Mac adresu tankog klijenta i označavamo grupe postavki.U primjeru, ovo je grupa s postavkama za monitor, pogon i usb priključke.

Nesreća

Sada provjerite jesu li poslužitelji pokrenuti i rade. Pokrenite tanki klijent nakon preuzimanja distribucijskog kompleta i njegovog potpuno pokretanje Otvorit će se prozor za unos korisničkog imena i lozinke za prijavu na naš terminalski poslužitelj. U primjeru sam koristio rdesktop klijent za povezivanje, a postoji oko 10 varijanti koje možete odabrati i prilagoditi.

U članku je opisana druga metoda

Dobar dan!

Relativno nedavno je objavljena nova verzija popularnog tankog klijenta Thinstation, naime 2.5. I, naravno, sadrži i nove stvari i novi rake, plus minimalnu dokumentaciju za novu verziju.

U ovom članku (a namijenjen je za došljaci, posebno za one koji nisu baš upoznati s Linuxom) opisat ću kako brzo sastaviti tanki klijent i učiniti njegovu upotrebu prilično sigurnom, koristeći pametne kartice, RDP klijent tvrtke i sretan kraj. Dobrodošli!

Formulacija problema

Dakle, imamo:

• Nekoliko dijelova hardvera, ponosno nazvanih "tanki klijenti". Na primjer, nekoliko desetaka HP HSTNC-001L-TC strojeva više nisu novi.
• Konfigurirani terminalski poslužitelj na koji će se spajati tanki klijenti. Neka to bude MS Windows Server 2003 ili 2008.

A sada što zapravo želimo:

• Pokrenite tanke klijente preko mreže (to jest, bez diska).
• Podrška za tanke klijente MS RDP verzije 6+ ili čak 7, jer sigurnije je.
• I to ne samo MS RDP, već i s podrškom za TLS 1.0.
• Autorizacija korisnika koji koriste pametne kartice (tj. prosljeđivanje pametne kartice od tankog klijenta do poslužitelja).

Gdje ćemo početi?

Za pokretanje naših tankih klijenata bez diska (i oni će se pokrenuti korištenjem PXE protokola), trebat ćemo konfigurirati DHCP poslužitelj i TFTP poslužitelj. Što je to, čemu služi, kako se diže preko mreže (PXE) i kako ga postaviti je dobro i detaljno napisano. Kao TFTP poslužitelj za Windows, mogu preporučiti tftpd32, koji se može preuzeti. Unatoč nazivu, postoje verzije za x64 platformu.

Dalje, ako želite, možete pročitati nešto o Thinstationu i (ispod popisa datoteka za preuzimanje). Informacije se mogu pronaći na ruskom, iako je već pomalo zastario. Opisuje stvaranje i konfiguraciju slika Thinstation verzije 2.2.2, od kojih je velik dio također relevantan za 2.5. Za sada je samo verzija 2.5 izravno posvećena . Dakle, počnimo.

Prva gradnja

Budući da se Thinstation temelji na Linuxu, to znači da ćemo za izradu tankog klijenta trebati računalo s instaliranim Linuxom (hvala, KO!). Koristio sam Ubuntu 11.10. Također ćemo morati instalirati Git (ako već ne postoji) i koristiti ga za kloniranje našeg repozitorija s generatorom slika:

sudo apt-get install git

cd /početna/korisnik/

git klon --dubina 1 git:// thinstation.git.sourceforge.net/ gitroot/ thinstation/ thinstation

CD tanka stanica

Nakon preuzimanja generatora slika potrebno je pokrenuti skriptu:

./ setup-chroot

Kada se prvi put pokrene, ova skripta će prikupiti potrebne pakete i implementirati cijelu infrastrukturu za daljnje generiranje naših slika za pokretanje.

Došlo je vrijeme da složimo našu prvu, dosad “debelu” sliku. Ova velika slika s podrškom za vrlo širok popis hardvera potrebna je za generiranje malog profila za podršku našem specifičnom hardveru. Želio bih napomenuti da je ovo jedna od glavnih prednosti nove verzije Thinstationa: sada ne morate ručno sastavljati popis upravljačkih programa koji bi trebali biti uključeni u sliku - automatski će ga generirati skripta.

Kao što programeri savjetuju, montaža se mora obaviti "unutar chroot sesije", dakle iz skripte setup-chroot.sh nemojte izaći (samo pritisnemo "Q" da sakrijemo poruku dobrodošlice skripte) i tamo napišemo sljedeće naredbe u konzolu:

cd ts/ 2.5

nano build.conf

U datoteci izgraditi.konf Odkomentirajmo redak " proširenja paketa". Ako imate internet putem proxyja, također ćemo odkomentirati redak " parametar httpproxy" i u njemu označite svoje postavke proxy poslužitelja (na primjer, ovako: " param httpproxy korisnik :password@proxy:port"), spremite datoteku i nastavite s izgradnjom:

./ izgraditi --svi moduli

Gledamo dugi dio dnevnika skripte za izgradnju, pristajemo preuzeti dodatne pakete ako se traži i čekamo da proces završi. Sada kopirajte sadržaj direktorija " /home/user/thinstation/ts/2.5/boot-images/pxe"(a ovo je naša zbirka slika za pokretanje) u korijen TFTP poslužitelja i pokušajte prvi put pokrenuti tanki klijent preko mreže.

I ovdje možemo upoznati prve dugo očekivane rake. Ako vaš tanki klijent ima malo RAM-a, vraćamo se na uređivanje datoteke izgraditi.konf i komentirajte neki težak paket, na primjer " #paket krom“, ponavljamo montažu i vidimo smanjenje količine robe za gotovo 2 puta. Preuzimanje bi sada trebalo započeti.

Čak ni nakon toga, uz vjerojatnost blizu 100%, tanki klijent se neće u potpunosti učitati. Ali ovo nam ne treba. Čekamo da nam bootloader pokaže sliku s natpisom "Thinstation" i trakom napretka. Nakon toga pritisnite Ctrl+Alt+F3 i vidite konzolu s pozivom za prijavu. Unesi sljedeći par Lozinka " root - molim promijenite me"i pokrenite skriptu:

Ova skripta će generirati datoteke profila za određeni hardver našeg tankog klijenta. Obično su dva: “ modul.popis"(popis upravljačkih programa za naš hardver) i " vbe_modes.list"(grafički načini). Sada ih je potrebno kopirati na Linux stroj. To se može učiniti npr. putem TFTP poslužitelja (on mora dopuštati snimanje). U konzoli tankog klijenta unesite:

CD/

tftp -p -l module.list -r module.list 192.168.0.1

tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1

Gdje je 192.168.0.1 adresa našeg TFTP poslužitelja. Vratimo se na Linux stroj, stvorite mapu tamo " /home/user/thinstation/ts/2.5/machine/my_machine" i kopirajte naše dvije primljene datoteke u njega iz korijena TFTP poslužitelja.

Strašna zvijer - pametna kartica

• Zapravo, same pametne kartice. Na primjer, ove.
• Uređaji za čitanje pametnih kartica (čitači kartica). Na primjer, ove.
• I naravno, naš terminalski poslužitelj mora biti pravilno konfiguriran za korištenje pametnih kartica za provjeru autentičnosti. Ovo postavljanje poslužitelja velika je tema. O tome možete zasebno čitati. Osim toga, za podršku određenim pametnim karticama, softver proizvođača mora biti instaliran na terminalskom poslužitelju. Za kartice poduzeća koje sam odabrao kao primjer Aladin locirano je. U ovoj fazi pretpostavit ćemo da smo već dovršili konfiguraciju terminalskog poslužitelja i da omogućuje korisnicima prijavu pomoću pametnih kartica.

Sada moramo pronaći i sastaviti upravljačke programe za čitač kartica za Linux. Na web stranici proizvođača nalazimo upravljačke programe, preuzimamo i raspakiramo:

cd /početna/korisnik/

wget http:// www.athena-scs.com/ downloads/asedriveiiiie-usb-3.7 .tar.bz2

tar -xjf asedriviiiie-usb-3.7 .tar.bz2

cd asedriveiiiie-usb-3.7

Čitanje Pročitaj me i vidimo da ćemo za sastavljanje morati instalirati PCSC Lite paket (postoji, instalirao sam najnoviju verziju u to vrijeme ccid-1.4.5), a trebat će nam i izvori (sa starijim verzijama neće).

Instalirajte PCSC Lite, kopirajte datoteku u mapu s izvorima upravljačkog programa za čitač kartica usb.h iz izvora libusb. Sada izvodimo uobičajeno:

./ konfigurirati

napraviti

napraviti instalaciju

Budući da Thinstation već uključuje PCSC Lite paket, možemo jednostavno kopirati naše upravljačke programe u Thinstation builder, ovako:

cp -LR / usr/ lib/ pcsc/ drivers/ ifd-ASEDriveIIIe-USB.bundle / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ lib/ pcsc/ drivers cp / etc/ udev/ rules.d/ 50 -pcscd-asedriveiiie.rules / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ etc/ udev/ rules.d

Sve je spremno! Sada će čitač kartica biti detektiran i raditi normalno prilikom učitavanja tankog klijenta. U verziji 2.5 takve perverzije za rad s pametnim karticama kao za 2.2.2 više nisu potrebne.

RDP klijenti

Sada malo o tome koji klijent ćemo koristiti za povezivanje s terminalskim poslužiteljem.

Na ovaj trenutak Najpoznatiji Microsoftovi RDP klijenti za Linux sustave su rdesktop i njegova fork FreeRDP. Ali! rdesktop ne podržava TLS 1.0, ali FreeRDP ne zna raditi sa pametnim karticama. A to izaziva čistu tugu!

Nakon dugotrajne potrage, otkriven je još jedan RDP klijent iz 2X. Možete ga preuzeti. Ispostavilo se da može sve navedeno, da je besplatan i podržava MS RDP verzije 7.0 i aktivno se razvija. Zamislite moju sreću kada sam saznao da je ovaj klijent dio Thinstation-a!

Ravno kući: konfiguriranje i sastavljanje

Pažljiva konfiguracija je velika tema, stoga pročitajte u odjeljku " Konfiguracijske datoteke» za što je koja datoteka potrebna i gdje se treba nalaziti. Taj članak opisuje konfiguraciju Thinstation verzije 2.2.2. Ovdje ću govoriti o tome što se promijenilo u novoj verziji i dati primjere mojih konfiguracijskih datoteka: build.conf, thinstation.conf.buildtime i thinstation.conf.network.

Dakle, komentiram parametre iz konfiguracija u primjerima:

build.conf:

• stroj moj_stroj- zapamtite, generirali smo profil za hardver i stavili ga u mapu " moj_stroj"? To je to!
• paket xorg7-vesa- odaberite upravljački program Xorg. Tu su nastali problemi, jer nativni driver za moj SIS chipset nije odgovaralo te je morao u praksi otkriti koji bi od preostalih bio prikladan. Vesa radi dobro s mojim čipsetom. Možda ćete ovdje morati odabrati parametar u praksi.
• paket ccireader- PCSC Lite paket, koji će nam omogućiti rad sa pametnim karticama.
• paket 2x, paket alsa-lib- ovo je naš divan RDP klijent. Istina, u praksi se pokazalo da za rad treba paket Alsa, pa smo i njega uključili.
• param fastboot false- ako je ovaj parametar postavljen na pravi, tada će naša slika za pokretanje biti podijeljena na glavni i dio za učitavanje. Nažalost, moja mrežna kartica odbila je učitati djelomičnu sliku, pa generiramo sliku kao cjelinu.
• param osnovni put konfig- označava u kojoj se mapi na TFTP poslužitelju nalazi konfiguracijske datoteke za klijente ( thinstation.conf.network, Na primjer).
• #param rootpasswd itd.- komentirajte parametre koji postavljaju bilo koju lozinku. Ako je root lozinka zakomentirana, tada se nitko, čak i ako vara kako bi dobio pristup konzoli Thinstation, neće moći prijaviti se kao root. I ovo je dobro)
• parametar 2xurl- određuje odakle će se preuzeti 2X klijent. Bit će preuzet samo jednom kada prvi put pokrenete skriptu za izgradnju.

thinstation.conf.buildtime:

• DONT_VT_SWITCH_STATE=TRUE- neće dopustiti korisniku prebacivanje na konzolu preko Ctrl+Alt+F3.
• DONT_ZAP_STATE=ISTINA- neće dopustiti korisniku ponovnu inicijalizaciju putem Ctrl+Alt+Backspace grafički način rada i opet uđite u konzolu.

I na kraju, primjer opisa pokretanja sesije za 2X klijenta ( thinstation.conf.network):

SESSION_0_TITLE = "2X" !}

SESSION_0_TYPE = 2X

SESSION_0_2X_OPTIONS = "-m MX -C -u korisnik -p lozinka -s ssl://myTerminalServerIp"

SESSION_0_AUTOSTART =UKLJ

• -m MX- način rada klijenta, MS RDP, cijeli zaslon.
• -C- preusmjeravanje pametne kartice.
• -u korisnik -p lozinka- logična, korisnička lozinka. Ali!Želimo se prijaviti pametnom karticom, a ne lozinkom! Jednostavno je: činjenica je da se trenutni 2X klijent neće pokrenuti bez parametara korisnika i lozinke, već će izbaciti pogrešku segmentacije. A ovo je potpuna besmislica. Međutim, nakon dugih razgovora sa službom za podršku, obećali su riješiti ovaj problem u sljedećem izdanju. Za sada samo nasumično upisujemo nepostojećeg korisnika i lozinku i mirno se logiramo pametnom karticom, kao da tako treba biti.
• -s ssl://myTerminalServerIp- adresu poslužitelja na koji ćemo se spojiti. ssl označava da će se koristiti TLS 1.0.

Završili smo s konfiguracijom. Sada sastavljamo klijenta: pokrenite skriptu setup-chroot.sh i unesite:

cd ts/ 2.5

./izgraditi

Rezultirajuću sliku dodajemo u korijen TFTP poslužitelja. Također u korijenu TFTP poslužitelja kreiramo mapu " konfiguracija"(onaj koji smo naveli u izgraditi.konf) i kopirajte datoteku u njega thinstation.conf.network.

Sve je spremno! Pokrećemo, provjeravamo, vidimo prozor za prijavu na terminalski poslužitelj i veselimo se!

Prvi dio: Neki tekstovi

Sljedeći tekst autora ne pretendira na konačnu istinu i ne treba ga koristiti za ocjenu prosječne statističke razine IT infrastrukture u malim tvrtkama u našoj ogromnoj zemlji. Članak je nastao na temelju razgovora s brojnim poznatim informatičarima (uglavnom na razini “studenta” i “tek izašlih s fakulteta”), koji su svoju karijeru započeli kao informatičari u malim tvrtkama.

Zamislimo prosječan ured male trgovačke tvrtke s IT gledišta:

• nekoliko desetaka slabih računala za tajnicu, menadžere, računovodstvo i, naravno, glavnog šefa;
• jedan, dva ili tri stroja koji obavljaju sljedeće uloge:
  • Windows kontroler domene (često postoje slučajevi kada u mreži tvrtke nema niti domene, a sva računala rade u peer-to-peer mreži);
  • poslužitelj datoteka;
  • poslužitelj pošte (umjesto toga, ponekad se koriste vanjski besplatni poslužitelji pošte, u rasponu od mail.yandex.ru i gmail.com do hostinga od deset dolara za N poštanskih sandučića);
  • http proxy za filtriranje pristupa vanjski resursi i zapisivanje "gdje tko ide" (često nedostaje)
  • usmjerivač/vatrozid na granici s vanjskom mrežom za ograničavanje pristupa van i obrnuto (često se bilo koji SOHO usmjerivač početne razine koji košta do 100 USD koristi kao granični usmjerivač; također djeluje kao DHCP poslužitelj (za dinamičku distribuciju IP adrese radnih stanica zaposlenika);
  • druge stvari, čiji popis može biti prilično velik;
• nekoliko pisača, često povezanih lokalno s radnim stanicama zaposlenika i dijeljenih preko mreže pomoću standardnih Windows alata (alternativno, pisači se mogu umrežiti u početku ili povezati putem hardverskih ispisnih poslužitelja).
• u naprednijim slučajevima - jedan terminalski poslužitelj (pod Windowsima) za računovodstvo (na njemu radi 1C i postoji i njegova baza podataka, a računovođe, spajanje na terminalski poslužitelj putem standardnog Windows alati(udaljena radna površina), radite s njim na terminalskom poslužitelju (lokalno), što, prvo, daje više pogodnosti, a drugo, ubrzava rad samog 1C (obično je 1C s bazom podataka instaliran na računalu jednog od računovođa , a ostali su povezani, pristupaju mu sa svojih računala, radeći s bazom podataka koja se dijeli preko mreže).

Sve je to gospodarstvo povezano u jedno lokalna mreža kroz jedan/nekoliko jeftinih 100Mbit switcheva. I ovo radi u jednoj domeni NT/Active Directory (iako postoje opcije za peer-to-peer radne stanice bez domena).

Svi Windows strojevi obično imaju instaliranu neku vrstu antivirusa (iako postoje iznimke). Često postoje ne-mrežne verzije ovih programa (isti Avast), iako, opet, u naprednijim (s IT gledišta) uredima postoje mrežne verzije antivirusa s centraliziranim upravljanjem i ažuriranjem antivirusnih baza podataka.

Gore navedene situacije razlikuju se od slučaja do slučaja, budući da na konfiguraciju mreže, hardvera i softvera utječu i znanje/vještine/želje (i, što je još važnije, lijenost) administratora(-a) sustava, i razumijevanje nadležnih tijela (zastupa ga glavni šef) " što je točno ovo naše Administrator sustava angažiran kad već sve savršeno funkcionira” (iz potonjeg proizlazi koliko se novca izdvaja za informatičku opremu i plaću budućeg stručnjaka). Ako se dodijeli malo novca (a to je obično slučaj - menadžeri trgovačkih tvrtki obično su daleko od IT-a i slabo razumiju što se tamo događa), tada zaposlenik Enikeya koji je stekao dovoljno znanja odlazi u drugu tvrtku. Drugi učenik dolazi na mjesto onog koji je otišao i sve se ponavlja iznova.

Mislim da je nepotrebno reći da se u ovakvim uredima odjel za administraciju sustava sastoji od jedne osobe koja ujedno kombinira i inženjera za instalaciju/održavanje uredska mreža, administrator sustava kao takav (tj. upravo osoba koja je odgovorna za izvedbu poslužiteljskog parka na softverskoj i hardverskoj razini te uvođenje novih funkcionalnosti) i Enikeishik - "potčiljak" koji je uključen u rješavanje problema za korisnika, brisanje miševa, mijenjanje ispisnih uložaka i slične stvari.

Kao rezultat toga, male tvrtke često imaju prilično raznoliku flotu korisničkih strojeva u rasponu od pentium2/128Mb ram/5Gb hdd do P4 Celeron/1Gb ram/80Gb hdd. Svi strojevi, naravno, imaju Windows (98, 2000 i XP Home/Pro) i različite verzije softvera (strojevi su instalirani u različito vrijeme). Dolazi do točke da je antivirusni softver na strojevima također različitih proizvođača.

A na administratoru sustava (i honorarnom stručnjaku za Enikey) pada težak zadatak da danonoćno podržava cijeli ovaj zoološki vrt. Ali željezo se ponekad pokvari:

• ventilatori počinju neugodno zujati (potrebno ih je očistiti i podmazati ili zamijeniti novima);
• napajanje ne radi;
• tvrdi diskovi se raspadaju;
• mrežne kartice (i ugrađene u matičnu ploču i vanjske prestaju raditi i zahtijevaju zamjenu);
• ostatak željeza obično leti mnogo rjeđe, ali ipak leti

Ako tvrdi disk pokvari (ili matična ploča računalo), operativni sustav na obnovljenom stroju često se mora preuređivati ​​ispočetka u ovom ili vrlo sličnom slijedu:

• instalirati Windows;
• instalirajte potrebne upravljačke programe (cijela hardverska flota je drugačija - sjećate se?), nakon što ste prethodno odredili model matične ploče u ovom stroju i preuzeli najnovije verzije upravljačkih programa s Interneta ili pronašli one koje trebate na svom datotečnom poslužitelju;
• unosimo stroj u domenu (ako je konfiguriran);
• instalirajte potreban softver (office, preglednik, klijent e-pošte, total commanders, ICQ, jabbers, punto switchers itd.) - u slučaju Active Directory domene, neki od softvera se mogu automatski instalirati, ali nemaju ga svi konfigurirani , a ne znaju svi njegove mogućnosti;
• instalirati antivirus;
• plus dodatni plesovi uz tamburicu, individualni za specifičnu mrežu svake organizacije oko nove radne stanice;

Nakon uspješno odrađenih svih točaka (ovaj postupak traje oko dva sata), izvješćujemo Šefa o tome radno mjesto Zaposlenik je spašen i može početi s radom.

Sretni vlasnik obnovljenog računala sjedne na svoje radno mjesto, nakon čega se ispostavi da je (pošto domenski profili nisu bili pokretni ili uopće nije bilo domene, poveznica “moji dokumenti” vodila je na lokalni disk C:, a o tome da je potrebno sve važno osim na mrežnom disku - na poslužitelju, zaposlenik je zaboravio):

• Imao sam mapu ovdje sa važne dokumente- Gdje je ona?
• Tamo sam spremio i fotografije iz Turske, da li ih je moguće restaurirati?
• bilo je mnogo važnih prečaca i još stotinu dokumenata na radnoj površini - gdje su nestali?
• u favoritima (radi se o oznakama u pregledniku), mojih omiljenih stranica više nema - gdje ih sada mogu potražiti? i tako dalje…

Zvuči poznato? Dobro je ako se nije srušio tvrdi disk, već samo matična ploča. Ili se neke informacije na pokvarenom disku mogu vratiti. Ali svi ti postupci oduzimaju radno vrijeme sistemskog administratora, koje bi se moglo s puno više koristi potrošiti igrajući mrežnu pucačinu ili... proučavajući IPv6 - uostalom, svi već prelaze na njega i prijeći će vrlo brzo, adrese u IPv4 prostor je završio već oko pet godina :)

Kao rezultat toga, podrška IT infrastrukturi male tvrtke za administratora sustava pretvara se, najvećim dijelom, u podršku performansama korisničkih radnih stanica, i to:

• ponovno instalirajte Windows;
• postavljen novi auto sav potreban softver;
• vratiti sve što je izgubljeno;
• instalirati nove programe za one kojima je potrebna;
• provesti preventivno održavanje na kućištu (usisavanje prašine u jedinici sustava);

A u preostalom vremenu (ako administrator sustava nije jako lijen), trebate pokušati naučiti nešto novo, nadograditi softver na poslužitelju (poslužiteljima) i pustiti u rad novu mrežnu uslugu. Oni. Jednostavno nema vremena za osnovne dužnosti (upravo ono što administrator sustava treba raditi većinu vremena).

Kako izaći iz ovog začaranog kruga?

Jedna od opcija za rješavanje gore opisanog problema je napuštanje "debelih" radnih stanica (gdje se to može učiniti) i prijelaz na .

“Debela” radna stanica označava bilo koje računalo s instaliranim OS-om, koje obrađuje većinu korisničkih informacija. Oni. preglednik, ured i sve ostalo izvršava se lokalno na radnoj stanici korisnika, jedinica sustava koja zuji pod njegovim stolom ili negdje u blizini.

Morate razumjeti da zahtjevi modernih operativnih sustava (ne nužno Windows) idu ukorak s modernim hardverom - drugim riječima, za relativno ugodan rad u sustavu Windows XP, stari (ali potpuno funkcionalan i relativno snažan) Celeron 800Mgz/128Mb Ram/10Gb HDD stroj možda neće biti dovoljan. Naravno, moguće je raditi pod modernim OS-om na takvom hardveru, ali će se ovaj operativni sustav i aplikacije prilično često usporavati, barem zbog male količine ugrađene memorije i stare (čitaj: spore) tvrdi disk.

Tanki klijent se, ukratko, može definirati kao računalo bez diska, čiji se rad sastoji samo od povezivanja na udaljeni poslužitelj i prikazivanja informacija primljenih od poslužitelja na ekranu. Obično se takav poslužitelj naziva terminalski poslužitelj ili terminalski poslužitelj. Sva obrada korisničkih informacija odvija se na njemu (na koji se istovremeno može spojiti mnogo, iako ne beskonačan broj, tankih klijenata).

Obično se tanki klijenti izrađuju na temelju slabog (i, shodno tome, slabog) hardvera - često je to jedna matična ploča na kojoj je sve integrirano. Procesor i memorija također se mogu čvrsto zalemiti na matičnu ploču. Neki tanki klijenti imaju flash disk (umetnut u IDE konektor matične ploče), na kojem je flashiran specijalizirani OS (WinCE ili drugi).

Usporedba tankog klijenta Clientron U700 sa standardnim kućištem radne stanice.

Kao rezultat toga, kada uključite tanki klijent (također se nazivaju terminali), OS se učitava s ugrađenog flash diska (učitavanje obično traje manje od 30 sekundi), nakon čega se otvara dijaloški okvir za povezivanje s na ekranu se pojavljuje terminalski poslužitelj. Neki od tih klijenata mogu se spojiti samo na Windows Terminal Server ili Citrix Metaframe, drugi se također mogu povezati s terminalnim poslužiteljima drugih operativnih sustava. U svakom slučaju, u cijenu ovakvih rješenja uključena je i cijena licence za WindowsCE, flashirane na ugrađeni flash pogon. Ranije smo govorili o sličnim rješenjima:

• Windows terminal
• Tanak klijent
• Windows terminal

Naravno, i druge tvrtke imaju slična rješenja. Uključujući i bez ugrađenog OS-a (za koji, u slučaju Microsoft Windows CE, morate dodatno platiti, a flash pogon je peni, ali vrijedi).

Terminalni klijenti bez ugrađenog flash diska, kada su uključeni, preuzimaju traženu sliku OS-a preko mreže, nakon čega troše istih par desetaka sekundi na učitavanje. Nakon čega smo spremni za rad, pri čemu mislimo na prikaz izbornika s popisom terminalski poslužitelji spojiti ili automatsko povezivanje na jedan od tvrdo kodiranih terminalskih poslužitelja (ovisno o postavkama) - korisnik će morati unijeti samo prijavu i lozinku. Nakon što ga ispravno unese, ulazi u svoju sesiju na terminalskom poslužitelju i može početi raditi.

Nedvojbene prednosti terminalskih rješenja na specijaliziranim tankim klijentima ili pravim samosastavljenim računalima:

• nedostatak tvrdog diska (koji se zagrijava i kvari);
• nedostatak ventilatora (na procesoru i napajanju ugrađeni su samo radijatori, koji su dovoljni za raspršivanje topline koja se stvara tijekom rada);
• niska potrošnja energije;
• teoretski niska cijena (pri samostalnom sastavljanju možete odabrati vrlo jeftine komponente, budući da performanse hardvera nisu potrebne; ali proizvođači će tražiti dvostruko više za specijalizirane tanke klijente)
• minimalni vremenski troškovi za održavanje (ako se takav hardver pokvari, dovoljno je odspojiti pokvareni i spojiti rezervni na pet minuta; a to je minimalno vrijeme zastoja na radnom mjestu zaposlenika, kao i minimalno vrijeme provedeno o popravljanju kvara administratora sustava)
• sav softver za rad korisnika konfiguriran je centralno na jednom (dva/tri/...) terminalskim poslužiteljima ovo je mnogo jednostavnije od održavanja zoološkog vrta softvera na "debelim" radnim stanicama zaposlenika

Ne zaboravite na korisničke podatke: terminal ne pohranjuje ništa lokalno (svi korisnički podaci se nalaze na udaljeni poslužitelji). Kao rezultat toga, lako je postaviti automatsko sigurnosno kopiranje svega i, ako se nešto dogodi, vratiti "slučajno izbrisani" dokument.

Općenito, ima puno prednosti, ali postoje i nedostaci:

• ako mreža zakaže, radne stanice zaposlenika "pretvore se u bundevu" (a zaposlenici na "debelim" klijentima mogu nastaviti tipkati dokument, na primjer, u OpenOfficeu);
• ako zakaže terminalski poslužitelj, radna mjesta zaposlenika opet se “pretvaraju u bundevu” (ali to se može riješiti instaliranjem više - npr. dva - terminalskih poslužitelja; ako zakaže jedan, zamijenit će ga drugi ili zaposlenici će se jednostavno ponovno ručno spojiti na drugi poslužitelj)
• tanki klijenti nisu prikladni za svakoga: na primjer, ljudima koji stalno gledaju videozapise ili aktivno rade s grafikom (u Photoshopu) ili rade raspored časopisa bolje je da to rade na lokalnom "debelom" klijentu (ali tanki klijenti su izvrsni za većinu drugih zaposlenici kojima je potreban samo preglednik s internetom, pošta, stvaranje i uređivanje dokumenata u Openofficeu i rad s 1C).

Posljednji nedostatak, koji ovdje nećemo razmatrati, je politika licenciranja (ako ne reći krađa) od strane Microsofta. Rad na terminalskom poslužitelju koji pokreće OS ove poznate tvrtke zahtijeva velika količina razne licence:

• Windows Server licenca
• CAL (Client Access License) licence za povezivanje na Windows poslužitelj i njihov broj ne smije biti manji od broja klijenata koji se spajaju na poslužitelj (obično Windows poslužitelj već uključuje određeni broj takvih licenci od pet naviše)
• licence za rad s terminalskim poslužiteljem (njihov broj također mora biti jednak broju povezanih klijenata)

Ne zaboravite na zasebne licence za sav korišteni softver (npr. Microsoft Office) u iznosu jednakom broju klijenata koji se spajaju na poslužitelj. Ako se klijentske licence za Microsoft Office još uvijek mogu zaobići napuštanjem ovog proizvoda i instaliranjem zamjene za njega u obliku, na primjer, OpenOffice, onda je nešto teže riješiti se samog terminalskog poslužitelja u obliku Windows 2000 /2003 TS :) Iako je to moguće u nekim slučajevima.

Postoji, međutim, još jedan "minus" (osim straha od novog) koji često sprječava ljude u implementaciji takvih rješenja - iz nekog razloga mnogi misle da te tanke klijente treba kupiti (a nisu baš jeftini - od 200 USD i više). Što bismo trebali učiniti s cjelokupnom flotom postojećih računala?

Ova serija članaka je napisana da odgovori na posljednje pitanje. Pokrivat će softver tankog klijenta.

Ovaj mali, ali s mnogo mogućnosti i, što je još važnije, OpenSource softver, omogućuje vam da gotovo svako staro računalo pretvorite u tanke klijente. Minimalni hardver opisan na početnoj stranici za korišteni hardver je Pentium 100Mhz i 16Mb RAM-a. O da, hard/flash disk također nije potreban - kada su računala uključena, mogu preuzeti sliku tankog klijenta (dvadesetak megabajta) preko mreže (iako je moguće Thinstation klijent instalirati i na hard ili usb voziti). U naše doba operativnih sustava koji rado gutaju gigabajte prostora na disku nakon instalacije, ovo je impresivno, zar ne?

Thinstation se temelji na Linuxu, ali da biste ga koristili ne trebate znanje o Linuxu kao takvom - trebate samo instalirati dhcp i tftp poslužitelje na svoju mrežu i konfigurirati ih u skladu s tim (oba ova poslužitelja također su uključena u Windows Server proizvode). Dakle, čak i na mreži gdje ne znaju ništa osim Windowsa, korištenje Thinstation klijenta neće izazvati nikakve poteškoće.

Thinstation može raditi sa sljedećim terminalskim poslužiteljima:

• Microsoft Windows poslužitelj putem RDP-a ili putem nxclient-a (Windows NT4TSE, W2k Server, W2k3 Server ili Windows XP u jednokorisničkom načinu);
• Citrix poslužitelji preko ICA protokola (na MS Windows, SUN Solaris i IBM AIX poslužiteljima);
• Tarantella poslužitelji
• *nix-like poslužitelji koji koriste X11 protokol;
• povezivanje s VNC poslužiteljima (tightVNC);
• povezivanje sa SSH i Telnet poslužiteljima;

Kako bi pokrenuo Thinstation preko mreže, računalu je potrebna samo ugrađena ili vanjska mrežna kartica koja podržava PXE standard (postoje i druge opcije, ali npr. sve su ugrađene u matična ploča mrežne kartice rade upravo po ovom protokolu).

PXE je kratica za Pre-boot eXecution Environment. Ovaj standard prvi je implementirao Intel. Prvi znak prisutnosti PXE BIOS-a na ugrađenoj mrežnoj kartici je stavka "Omogući ROM za pokretanje" pored stavke za aktivaciju mrežne kartice u BIOS-u. Ako ugrađena mrežna kartica ne podržava dizanje putem mreže (ili je uopće nema), možete upotrijebiti bilo koju vanjsku mrežnu karticu s opcijom "Boot ROM" (ovo će pitanje biti detaljno objašnjeno u nastavku).

Sada bacimo brzi pogled na proces preuzimanja Thinstation klijenta preko mreže.

• Mrežna kartica koristi PXE protokol za traženje DHCP poslužitelja sljedeće informacije: IP adresa, podmrežna maska, pristupnik kao i IP adresa TFTP poslužitelja (na kojem se nalaze slike, u u ovom slučaju, ThinStation) i naziv slike koju će pokušati učitati.
• DHCP poslužitelj vraća tražene informacije (uz napomenu da je IP adresa izdana klijentu zauzeta od strane tog i tog klijenta)
• Klijent se spaja na TFTP poslužitelj čija mu je IP adresa upravo dana i s njega preuzima PXE boot loader datoteku (čiji mu je naziv ponovno dao DHCP poslužitelj)
• Preuzeti PXE punjač se izvršava i zauzvrat preuzima konfiguracijsku datoteku s TFTP poslužitelja, koja sadrži nazive datoteka Linux kernela vmlinuz i sliku sustav datoteka initrd. Te se datoteke preuzimaju i kontrola se prenosi na Linux kernel
• Nakon raspakiranja i učitavanja Linux kernela sa montiranom slikom datotečnog sustava, Thinstation ponovno pristupa TFTP poslužitelju kako bi preuzeo konfiguracijske datoteke koje su mu potrebne (između ostalog, tamo su zapisane adrese terminalskih poslužitelja na koje se trebate spojiti), a zatim pokreće potrebni terminalski klijent (u našem slučaju, to će biti rdesktop) i očekuje da korisnik unese svoju prijavu i lozinku za povezivanje.

Na prvi pogled opisana shema izgleda komplicirano. No zapravo njegovo postavljanje traje pola sata do sat vremena i ubuduće radi potpuno autonomno. Dizanje tankog klijenta od trenutka prvog zahtjeva na mrežu putem PXE (ovaj trenutak se podudara s trenutkom kada OS počinje učitavati s tvrdog diska) traje 20...30 sekundi.

Kao što je gore navedeno, Thinstation može raditi s različitim terminalskim poslužiteljima. No, u sljedećim člancima ćemo raspravljati o tome kako je najlakše implementirati (ali još jednom vas podsjećam na kupnju puno klijentske licence, potrebno za službeni posao), uzmimo u obzir samo kombinaciju Thinstation-a s Microsoftovim terminalskim poslužiteljem.

Prvo, moramo imati konfigurirani Microsoftov terminalski poslužitelj. Ovaj poslužitelj može raditi i kao dio domene (u ovom slučaju prikladnije je upravljati korisničkim računima - oni se dijele, posebno ako postoji nekoliko terminalnih poslužitelja na mreži), i izvan domene - u peer-to- ravnopravna mreža. Drugi slučaj razlikuje se od prvog po tome što će se potrebni korisnici morati kreirati lokalno na svakom poslužitelju, a trenutni popisi korisnika i njihova prava će se morati ručno sinkronizirati.

Druga točka našeg programa bit će postavljanje DHCP i TFTP poslužitelja. Prvi je zadužen za dinamičku distribuciju IP adresa za radne stanice, a javlja i s koje IP adrese (s kojeg tftp servera) i koji naziv datoteke računalo treba preuzeti kao boot image tankog klijenta. A drugi tftp poslužitelj zapravo pruža slike tankog klijenta i konfiguracijske datoteke za njih. Ove postavke mogu biti globalne (za sve terminale bez diska na mreži) ili lokalne za određene grupe strojeva ili pojedinačne tanke klijente.

Obje ove usluge mogu se pokrenuti i kao dio Windows poslužitelja (pokretanjem i konfiguriranjem odgovarajućih usluga) i kao zasebni demoni kao dio *nix poslužitelja; pogledat ćemo ovo na primjeru poslužitelja s Gentoo Linuxom instaliran.

I treća točka je postavljanje klijentskih strojeva koji ih prenose na pokretanje preko mreže i razmatranje standardnih zamki.

Ali o tome više u sljedećim člancima naše serije.

Implementacija terminalskih radnih stanica (u klasičnoj verziji ili novopečenom VDI) donosi brojne prednosti za većinu tvrtki. Međutim, visoki početni troškovi kupnje hardvera i softvera/licenci mogu obeshrabriti potencijalne korisnike ovog rješenja. Ne najmanju ulogu u ukupnom trošku igra cijena samih terminalskih klijenata - uređaja s kojih se vrši daljinski pristup terminalskom poslužitelju.

Jasno je da si ne može svatko priuštiti brendirane tanke klijente, poput HP T5735, čija je cijena blizu cijene prosječnog uredskog računala; opcija rekonfiguracije postojećih korisničkih radnih stanica nije uvijek primjenjiva, budući da je potrebno puno truda da se onemoguće svi nepotrebnih programa i ograničenje funkcionalnosti, podrška sustavu, instalacija nadogradnji za OS i antivirusna zaštita. Osim toga, ako koristite Windows, ne oslobađate se potrebe za kupnjom licenci za OS. Tužno je, ali postoji jeftin i praktičan izlaz iz ove situacije.

Mogućnost dizanja preko mreže (PXE - Preboot eXecution Environment) odavno je čvrsto uspostavljena u svim modernim mrežnim karticama. Ova tehnologija omogućuje vam da se riješite potrebe za pohranjivanjem bilo koje kopije OS-a za pokretanje na lokalni medij i koristite samo mrežnu kopiju koja se učitava s poslužitelja svaki put kada pokrenete računalo. PXE funkcionalnost nije ograničena samo na klijentska računala, ako želite, možete pokrenuti poslužitelje na ovaj način (čak i VMware ESXi). A možda najpopularniji klijent danas koji podržava mrežno preuzimanje je Thinstation.

Mali, ali iznimno funkcionalan tanki klijent podržava rad s njim veliki iznos protokoli daljinski pristup: Telnet, SSH, Microsoft RDP, Citrix ICA, X Windows i, naravno, VMware View. Velika prednost Thinstation je to što se može jednostavno konfigurirati tako da odgovara vašim specifičnim potrebama; Ako želite, možete sami sastaviti sliku za pokretanje koja sadrži potrebne upravljačke programe, programe i datoteke postavki.

U ovom ću članku dati primjer pripreme slična slika i postavljanje PXE poslužitelja za pokretanje tankih klijenata preko mreže koja se koristi za povezivanje s VMware View Managerom.

Stvaranje vlastite slike
Prije svega, trebamo Thinstation boot image. Naravno, možete ga sastaviti ručno, ali puno je lakše koristiti neki od online TS-O-Matic konfiguratora. Koristim danski poslužitelj kao primjer.

Sam konfigurator se sastoji od nekoliko sekcija:
Hardver- omogućuje vam da odredite upravljačke programe koje želite uključiti u sliku.
Prijave- definira aplikacije (terminalni klijenti, window manageri, dodatni programi). U ovaj odjeljak svakako odaberite komponentu vmview V Dodatni pridodani paketi.
Parametri- sadrži različite postavke (lozinke za račune, razlučivost zaslona itd.)
Uprskati I Pozadina - pozadinska slika u trenutku učitavanja i dok klijent radi.
Učitaj datoteke- prenesite datoteku sa potrebnom konfiguracijom slike ako ne želite sve odrediti ručno.

Nakon dovršetka postavki kliknite gumb Izgraditi i pričekajte dok sustav ne stvori željenu sliku, a zatim kliknite Napiši sliku.

Na stranici za preuzimanje idite na odjeljak Izgraditi i preuzimanje thinstation.conf.example- datoteka postavki tankog klijenta. Zatim idite na odjeljak Etherboot i preuzmite datoteke thinstation.nbi I thinstation.nbi.zpxe.

Sada je vrijeme za uređivanje datoteke postavki. Da biste to učinili, prvo ga preimenujte u thinstation.conf.network, a zatim otvorite u bilo kojem uređivaču teksta.

Pronađite odjeljak koji počinje komentarom " # VMWare View opcije". Odkomentirajte potrebne retke s postavkama veze uklanjanjem početnog znaka " # ", a također zamjenjujući " # " u svakom retku s brojem - serijskim brojem, počevši od 0, pod kojim će se ova stavka nalaziti u izborniku tankog klijenta.

Trebali biste završiti s nečim sličnim ovome:

SESIJA_#_TITLE- postavlja naziv za prikaz u izborniku tankog klijenta
SESIJA_#_TYPE- vrsta pristupa
SESIJA_#_AUTOSTART- omogućiti/onemogućiti automatski odabir ovu opciju prilikom učitavanja klijenta
SESIJA_#_VMVIEW_SERVERURL- adresa VMware poslužitelji Pogled.
SESSION_#_VMVIEW_FULLSCREEN- rad na cijelom zaslonu.

Ako imate želju, još uvijek se možete zadubiti u postavke, srećom, puno toga je jasno na prvi pogled.

Podešavanje poslužitelja
Nakon pripreme slike za pokretanje, morat ćete konfigurirati DHCP i TFTP na poslužitelju. Koristio sam Windows Server 2003 kao poslužitelj.

Za pokretanje PXE klijenta koristi se TFTP protokol (koji radi na UDP priključku 69). U sustavu Windows Server 2003, TFTP poslužitelj uključen je u usluge udaljene instalacije ili, ako imate instaliran SP2, usluge Windows Deployment Services. Dakle, ako se ne želite gnjaviti s instalacijom u nastavku, samo instalirajte jednu od ovih komponenti iz čarobnjaka za dodavanje/uklanjanje komponenti sustava Windows, koji će također instalirati TFTPD, ali nemojte izvršiti početnu konfiguraciju usluga, već idite izravno za uređivanje registra i dodavanje korijenskih mapa.

Za ostalo, evo nekoliko uputa o tome kako ručno instalirati TFTPD.

Za početak ćete morati instalirati Windows Server 2003 Resource Kit. Možete ga preuzeti ovdje.

Nakon toga, umetnite Windows Server 2003 distribucijski disk u CD jedinicu, otvorite naredbena konzola i učini:
proširi X:\i386\tftpd.ex_ %systemroot%\tftpd.exe
Pretpostavlja se da je X slovo vašeg CD pogona.

Nakon instalacije TFTPD-a morat ćete ga registrirati kao Windows uslugu. Pokrenite sljedeću naredbu:
instsrv tftpd %systemroot%\tftpd.exe -a "NT AUTHORITY\NetworkService"
Prekidač -a omogućuje vam da odredite račun pod kojim će se usluga pokrenuti. Iz sigurnosnih razloga ne preporučuje se pokretanje TFTPD-a iz SUSTAVA.

Sada stvorite mapu, na primjer: C:\TFTPRoot, koja će biti korijen vašeg poslužitelja.

Pokrenite uređivač registra regedit i otvorite granu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tftpd. Unutar tftpd create novi odjeljak Parametri. Unutar odjeljka kreirajte parametar Imenik s tipom REG_SZ, odredite put do kreiranog korijenskog direktorija TFTP poslužitelja kao vrijednost.

Sada pokrenite uslugu pokretanjem servisnog dodatka i tamo pronalaženjem tftpd ili upisivanjem u konzolu:
net start tftpd

Kopiraj u korijensku mapu tri prethodno preuzete datoteke: thinstation.nbi, thinstation.nbi.zpxe I thinstation.conf.network.

Prilikom podizanja sustava preko mreže, PXE klijent šalje zahtjev za emitiranje u potrazi za DHCP poslužiteljem koji bi klijentu mogao pružiti potrebne mrežne postavke (IP adresa, podmrežna maska, zadani pristupnik, adrese DNS poslužitelji i tako dalje.). Dodatno, DHCP poslužitelj može poslati postavke s DHCP opcijama 60, 66 i 67, pokazujući da bi klijent trebao preuzeti sliku za pokretanje s određenog poslužitelja i pokrenuti se s njega. Ako se takve postavke ne prenose, klijent pokušava poslati još jedan zahtjev za emitiranje na UDP port 4011 kako bi otkrio PXE poslužitelj (tako radi npr. Microsoft WDS poslužitelj). U našem slučaju koristit ćemo gore navedene opcije.

Kao DHCP poslužitelj koristim standardni poslužitelj uključen u Windows Server 2003. Pretpostavit ću da ste već instalirali traženu uslugu, stvorio je opseg, definirao niz adresa i izuzetaka za njega. Za daljnju konfiguraciju otvorite dodatak za upravljanje DHCP-om, kliknite desni klik prema imenu poslužitelja i odaberite Postavi unaprijed definirane opcije.