EVGENI BUSHKOV
Udhëzues i detajuar i konfigurimit
klientët thin bazuar në shpërndarjen Thinstation dhe protokollin NX
Teknologjia NX, e zhvilluar nga Nomachine, ofron mundësi të reja për komunikim dhe mund të sjellë në jetë kompjuterët e vjetër si klientë të hollë
Përpara se të vazhdoj drejtpërdrejt me përshkrimin e NX, unë do të listoj disa nga tendencat që tani po bëhen të dukshme për shumë njerëz. kompanitë e mëdha vendi ynë:
- Pajisja kompjuterike po bëhet më e lirë dhe më e përballueshme se më parë. Për më tepër, produktiviteti i tij dyfishohet çdo 1,5-2 vjet sipas ligjit të Moore. Kjo çon në akumulimin e teknologjisë që nuk e ka shteruar burimin e saj, por tashmë është e vjetëruar.
- Aplikacionet klient-server të zhvilluara në ndërmarrje nga programuesit e departamenteve ACS gjatë viteve të perestrojkës ende punojnë në pajisje të vjetra, por nuk i plotësojnë më kërkesat e kohës.
- Moderne software dhe sistemet operative nuk mund të bëhen për të punuar në kompjuterë me procesorë më të vjetër (i386, i486, etj.).
- Nuk është sekret që shumë organizata në vendin tonë kanë përdorur në mënyrë të paligjshme shumë programe dhe sisteme operative që punonjësit i instaluan me iniciativën e tyre për një kohë të gjatë. Në fillim kjo u konsiderua si një gjë e natyrshme, më pas u justifikua me gjendjen financiare. Tani, kur vendi ynë hyn në OBT, qeveria detyrohet të korrigjojë me ngut këtë situatë, në këtë drejtim është rritur presioni ndaj sipërmarrjeve nga ana e organeve të brendshme me kërkesën për të braktisur softuerin dhe sistemet operative të përdorura ilegalisht.
Natyrisht, ekziston një kontradiktë midis pikës së dytë dhe të tretë: është e nevojshme ose të gjendet një mënyrë për të përdorur në mënyrë efektive pajisjet e vjetra për të kryer detyra moderne, ose të braktiset kjo teknikë. Nëse ka fonde të mjaftueshme, atëherë zgjedhja është e qartë. Por, çka nëse nuk ka para ose nuk ka asnjë mënyrë për të shlyer një pajisje të tillë, dhe është për të ardhur keq që thjesht t'i hidhni ato? Dhe si të zgjidhet problemi jo më pak i mprehtë i "pastërtisë së licencës" të programeve të përdorura, i cili përmendet në paragrafin e katërt?
Në shpëtim vijnë teknologjitë e terminaleve, të cilat bëjnë të mundur përdorimin e kompjuterëve të vjetër, dhe gjithashtu heqin pjesërisht çështjet e "pastërtisë së licencës" nëse aplikoni zgjidhje të bazuara në produktet me burim të hapur.
Revista ka publikuar tashmë disa artikuj mbi punën me kompletin e shpërndarjes Thinstation [,]. Në këtë artikull, unë do të flas për specifikat e ngritjes dhe funksionimit në klientët e mi të hollë të ndërmarrjes bazuar në shpërndarjen Thinstation dhe teknologjinë NX të zhvilluar nga Nomachine.
Deri kohët e fundit, në botën e komunikimeve terminale, kishte pak të suksesshëm të njohur protokollet e rrjetit i nivelit të lartë, i aftë për të kompresuar dhe enkriptuar në mënyrë efikase trafikun midis klientit të hollë dhe serverit. Më të famshmet dhe më të njohurat janë RDP nga Microsoft dhe ICA nga Citrix. Të dy protokollet përdoren nga serverët e bazuar në MS Windows OS. Isha i interesuar për mundësinë e përdorimit të klientëve të hollë me serverë të bazuar në Linux. Pothuajse menjëherë, një komplet i vogël shpërndarjeje u zgjodh si bazë për një klient të hollë, një lloj konstruktori Linux, Thinstation - si më në zhvillim dhe më popullor në vendin tonë dhe jashtë saj. Por me zgjedhjen e protokollit që do të ishte përgjegjës për komunikimin me serverin, më duhej të ndërhyja dhe të eksperimentoja. Unë do të listoj kriteret kryesore me të cilat është përzgjedhur protokolli. Së pari, ne donim të përdornim sa më shumë gamë të gjerë kompjuterë të vjetër me procesorë duke filluar nga i486, me një sasi minimale memorie, kemi mjaft pajisje të tilla. Së dyti, produktet komerciale u fshinë mënjanë: ne nuk donim të bënim kosto shtesë. Së treti, është e nevojshme mbështetje e mirë Rusisht dhe cirilik, si dhe prania e mënyrës së zakonshme që përdoruesit të kalojnë midis paraqitjeve - shkurtoret e tastierës
Gjetja e një zgjidhjeje
Para së gjithash, tërhoqa vëmendjen te VNC si më e përhapura dhe më e disponueshme në çdo shpërndarje Linux, si dhe si një produkt i lehtë për t'u konfiguruar. Kur ju duhet të lidheni me një desktop të largët të serverit Linux nga stacioni i punës Windows ose Linux, gjëja e parë që ju vjen në mendje është VNC. Shkarkoni shpërndarjen më të fundit të Thinstation, më pas shpaketoni skedarin zip që rezulton në direktorinë tuaj kryesore. Le të supozojmë se rruga drejt shpërndarjes duket kështu: ~ / thinstation. Skedari i parametrave të ndërtimit ndodhet këtu: ~ / thinstation / build.conf. Ai ka komente të hollësishme. Unë nuk do të hyj në detaje rreth konfigurimit të tij, si dhe se si të bëni nisjen e imazhit Thinstation duke përdorur një kartë rrjeti me një mikroqark rrënojash, për këtë është shkruar tashmë në artikujt e mësipërm. Do të rendis shkurtimisht hapat për konfigurimin e klientit: modifikoni ~ / thinstation / build.conf dhe krijoni një imazh duke ekzekutuar skriptin ~ / thinstation / build. Kopjoni skedarin e përfunduar të imazhit ~ / thinstation / boot-images / etherboot / thinstation.nbi në serverin TFTFP. Shtoni një hyrje në lidhje me adresën MAC të kartës së rrjetit të klientit të hollë në skedarin dhcp.conf të serverit DHCP. Në drejtorinë e serverit TFTP, krijoni një skedar me cilësimet për një adresë të caktuar MAC dhe / ose modifikoni skedarin thinstation.conf.network. Cilësimet e mia të sistemit të punës mund të gjenden në listën në seksionin "Konfigurimi dhe Imazhi i Thinstation" dhe në Fig. 1.
Për të shtuar paketën e klientit VNC në imazh, hiqni komentin e linjës "#package vncviewer" në skedarin e konfigurimit ~ / thinstation / build.conf. Nëse drejtoria e serverit tftp është në / tftpboot (si imja), atëherë modifikoni skedarin /tftpboot/thinstation.conf.network në mënyrë që linjat të shfaqen në të:
SESSION_0_TYPE = vncviewer
SESSION_0_TITLE = "(! GJUHË: VNC"
!}
SESSION_0_VNCVIEWER_SERVER = 10.10.10.10: 5901
Zëvendësoni adresën IP 10.10.10.10 me adresën e serverit tuaj VNC.
Tani le të kontrollojmë imazhin e përpiluar me parametrin e ri në funksion: aktivizoni klientin e hollë, prisni që imazhi Thinstation të ngarkohet dhe të nisë, lidheni me serverin VNC. Ju lutemi vini re se paraqitjet ndërrohen duke përdorur tastin "Right Alt". Në fakt, fajin nuk e ka klienti VNC, por skedari Thinstation nga paketa e mbështetjes keymaps-ru Cyrillic. Për të mos u zhytur në kërkimin e një zgjidhjeje për problemin për një kohë të gjatë, gjenerova një skedar xkb në një sistem të konfiguruar SUSE-10.0 si më poshtë:
xkbcomp: 0 ru.xkb
xkbcomp -xkm ru.xkb ru.xkm
Programi xkbcomp konverton përshkrimin e paraqitjes XKB në një nga formatet. Komanda e parë gjeneron një depo të paraqitjes aktuale nga burimi, që është ekrani X ": 0". Komanda e dytë përpilon skedarin që rezulton në një binar të kuptueshëm nga sistemi. Zëvendësoni skedarin origjinal me tonin:
cp -f ru.xkm ~ / thinstation / paketa / keymaps-ru / x-common / lib / kmaps / xkb
Pas montimit të imazhit, marrim ndërrimin normal të paraqitjeve nga
Mbështetja e klientit Nomachine NX u shfaq për herë të parë në versionin Thinstation 2.1 në 2005, dhe më i fundit është aktualisht 2.2 dhe do të nënkuptohet më poshtë. Për të ndërtuar një imazh me paketën NX, më parë kërkohej qasja e drejtpërdrejtë në internet; në versionet më të fundit të Thinstation, u bë e mundur të specifikohej shtegu drejt një skedari me prefiksin "skedar: //". Klienti i përdorur dhe i mbështetur nga shpërndarja Nomachine NX është ende versioni 1.5.x, megjithëse ka kaluar mjaft kohë nga publikimi version i ri NX 2.0. Në skedarin e konfigurimit build.conf, hiqni komentin e linjës "package nx", gjithashtu në fund të skedarit, gjeni rreshtin "param nxurl": tregoni shtegun drejt skedarit të shkarkuar më parë ose lëreni ashtu siç është (ju duhet Hyrje në internet). Kopjoni imazhin e krijuar që rezulton në drejtorinë e serverit tftp, kopjoni skedarin thinstation.conf.sample nga rrënja e shpërndarjes atje, riemërtoni atë thinstation.conf.network dhe modifikoni: kërkoni # SESSION_0_TYPE = NX dhe modifikoni linjat që lidhen me këtë sesion ( këtu me numrin 0) duke futur parametrat e kërkuar.
Ne ndezim klientin e hollë dhe e ngarkojmë atë në mënyrën e krijuar, kontrollojmë performancën. Progresi është i dukshëm: "slideshow" është ndalur në PC me procesor P-100, P-120 dhe më të lartë. Kjo nuk është ajo që ne do të donim të merrnim si rezultat, kështu që nuk do të jetë e mundur të përdoret një PC me procesorë i486 këtu. Ne i quajtëm kompjuterë të tillë klientë "super të hollë" dhe i përcaktuam që të punojnë me programet DOS, duke përdorur një grup FreeDOS dhe sshdos në anën e klientit dhe Dosemu në anën e serverit Linux. Unë nuk do të flas për to në këtë artikull. Sidoqoftë, ky është një rezultat i mirë, le të shohim kërkesat e harduerit nga zhvilluesit e Thinstation dhe klienti NX: të parët rekomandojnë një procesor i486 dhe 16 MB memorie, e dyta - një procesor me një frekuencë prej 400 MHz ose më shumë dhe 128 MB memorie. Konfigurimi minimal i kërkuar për një klient të hollë për të punuar me paketën NX përcaktohet në mënyrë empirike nga procesori P-120 dhe 32 MB RAM. Kam testuar disa klientë të tjerë, në veçanti, XRDP, VNC për DOS, por për një arsye ose një tjetër nuk mund të gjeja një alternativë të vërtetë për NX. Tani është koha për të parë më nga afër teknologjinë NX.
Rishikimi dhe Përshkrim i shkurtër Nomachine NX
Arkitektura NX është një grup teknologjish me burim të hapur dhe mjete komerciale të krijuara për ta bërë kompjuterin në rrjet të lehtë dhe të shpërndarë. Ai përbëhet nga softuer serveri që lejon çdo kompjuter UNIX të bëhet një server terminal, dhe klientë për një gamë të gjerë platformash dhe sistemesh operative. Nomachine zgjodhi sistemin e njohur dhe të përdorur gjerësisht X-Window si bazë për arkitekturën NX, mbi të cilin bazohen GUI-të e Linux dhe sistemeve të tjera operative UNIX.
Shumica e disponueshme zgjidhjet e rrjetit nuk ishte projektuar si një mjet kryesor për përdoruesit për të hyrë në desktop. Protokollet si RDP dhe VNC janë shumë më të thjeshta se X (dhe për këtë arsye të përshtatshme për klientët e hollë), por thjeshtësia e tyre nuk kompenson mungesën e efikasitetit dhe funksionalitetit të tyre. Për shembull, këto protokolle përdorin transferimin e sasive të mëdha të të dhënave të imazhit për të dhënë një ekran të largët. Megjithëse RDP është një protokoll më efikas se RFB (protokolli i përdorur nga VNC), ai fillimisht nuk u zhvillua për përdorim të përditshëm nga pajisjet e rrjetit, por vetëm si një zgjatim i OS. X-Window është një nënsistem grafik (jo një shtesë OS), dhe aplikacionet X ndërveprojnë me të duke përdorur protokollin X, kështu që OS nuk ka një shtresë të veçantë përgjegjëse për transmetimin e përditësimeve të ekranit në protokollin e rrjetit.
Disavantazhet kryesore të rrjeteve me terminale X janë teprica dhe vonesat në transmetimin e të dhënave grafike të protokollit X. Që nga ardhja e X-Window, desktopi i përdoruesit është tejmbushur me të gjitha llojet e elementeve dhe efekteve grafike që kanë rritur kërkesat për rrjetet e të dhënave.
Në fig. 1 nën numrin 1 tregon funksionimin tradicional të protokollit X: nuk ka kompresim, kërkesat për gjerësinë e brezit të rrjetit dhe vonesën janë kritike. Më lejoni t'ju kujtoj se në ideologjinë X-Window, serveri X funksionon në terminal, dhe në serverin e terminalit - klienti X, i cili dërgon kërkesa në serverin X të terminalit.
Në rastin më të thjeshtë, mund të ekzekutoni aplikacione grafike duke përdorur opsionin -X në komandën ssh, për shembull, "ssh -X [email i mbrojtur] firefox". Mund të shtoni parametrin -C për kompresim (duke përdorur bibliotekën ZLIB). Ju gjithashtu mund të optimizoni shpejtësinë e ndërveprimit midis nyjeve, duke rritur gjerësinë e brezit të rrjetit. Por ekziston një kufi mbi të cilin një rritje e xhiros nuk do të ndikojë më në shpejtësinë e këtij ndërveprimi. Arsyeja për këtë është shkëmbimi intensiv i kërkesave/përgjigjeve të aplikacioneve moderne X.
NX përdor tre metoda kryesore për të përshpejtuar aplikacionet: ngjeshja, memoria e fshehtë dhe refuzimi i trafikut të tepërt të protokollit X.
Të treja metodat kombinohen për të arritur një përmirësim 70-fish në GUI-në e largët X duke përdorur nivelin më të lartë të ngjeshjes në lidhjet me gjerësi bande të ulët dhe me vonesë të lartë (në cilësimet e klientit NX, "modem" korrespondon me kompresimin maksimal dhe "lan" - pa kompresim) ... Në fig. 1 nën numrin 2 tregon marrëdhënien e komponentëve NX: kompresimi / dekompresimi dhe memoria janë kryer në modulet NX Proxy, trafiku kalon midis tyre duke përdorur protokollin NX, kërkesat për cilësinë e linjave të komunikimit janë minimale, pretendohet se funksionojnë. me një shpejtësi prej 9600 bps.
Ngjashëm me transmetimin e trafikut X përmes nxagent, ekziston një agjent tjetër ("nxviewer") që përkthen trafikun RFB / VNC në protokollin NX. Kjo përmirëson efikasitetin e lidhjeve deri në 10x në krahasim me një vncviewer konvencional që lidh një ekran lokal X me një të largët. Serveri VNC... Ne do të jemi të bindur për këtë.
Në fig. 1 nën numrin 3 tregon mundësinë e funksionimit të njëkohshëm të agjentëve të ndryshëm NX, RDP, VNC. Në të njëjtën kohë, agjentët NX përkthen në mënyrë efektive protokollet e huaja në të tyret dhe më pas transmetojnë trafikun përmes NX Proxy.
- NX Proxy- ky komponent është vetëm përgjegjës për kompresimin / dekompresimin: në modalitetin e klientit ai kodon kërkesat nga klientët X dhe dekodon përgjigjet nga serveri X, në modalitetin e serverit është anasjelltas.
- Agjenti NX- termi "agjent" përdoret për të përshkruar komponentin në të cilin imazhi i gjeneruar transmetohet përpara se të transmetohet në rrjet përmes proxy.
- NX Viewer- një klient i rregullt VNC i modifikuar i Nomachine që përkthen trafikun VNC / RFB në protokollin NX.
- NX Desktop- Klienti RDP që përkthen trafikun RDP në protokollin NX.
Nomachine ka hapur kodet burimore për shumicën e zhvillimeve dhe bibliotekave të saj, ato mund të shkarkohen nga të gjithë. Asambletë nga vetë Nomachine janë të disponueshme për të gjithë klientët pa pagesë, ka gjithashtu opsione të ndryshme për montimet e serverëve NX, të ofruara me një tarifë: abonim vjetor në serverin NX Enterprise me përdorues të pakufizuar dhe 1-2 procesorë kushton 1494 dollarë, zgjidhja më e plotë me balancimin e ngarkesës dhe menaxhimin e nyjeve bazuar në serverin NX Advanced kushton 3494 dollarë. Përveç kësaj, ekziston NX Free Edition, i cili është falas për t'u shkarkuar, por ka një kufi në numrin e lidhjet e njëkohshme dhe përdorues të barabartë me dy, kështu që nëse ekziston dëshira për të administruar një server Linux nga shtëpia duke përdorur një modem analog konvencional, atëherë kjo zgjidhje nuk mund të gjendet më mirë, më e sigurt dhe më e lehtë. Vërej gjithashtu praninë e versioneve të klientëve të NX Client Desktop Edition për PlayStation 2 (kur përdorni Linux Kit), si dhe NX Client Embedded Edition për Sharp Zaurus 5xxx dhe HP / Compaq iPAQ. Ato gjithashtu mund të shkarkohen falas. Pra, nëse jeni në një udhëtim pune dhe keni vetëm një PDA me vete, asgjë nuk ju pengon të lidheni dhe të punoni nga distanca në serverin tuaj Linux.
Ndërtimi dhe funksionimi i NX
Nga ana tjetër, bazuar në burim të hapur, komuniteti ka zhvilluar një version të pjesës së serverit NX të quajtur FreeNX, si dhe KNX - një klient për t'u lidhur me një server nga nën X. FreeNX është një grup skriptesh shell që, së bashku me bibliotekat e hapura nga NX formojnë backend.
Kur fillova të punoja për herë të parë me NX, përdora një kompjuter me SUSE 10.0 si server. Si pjesë e kompletit të shpërndarjes, FreeNX ishte mbledhur tashmë, por, së pari, ishte më shumë se një vit, dhe, së dyti, duke u përballur me vështirësitë e para në punën time, vendosa që ishte koha për të mbledhur pjesën e serverit nga burime vetë. Unë do të flas për ndërtimin nga versioni burimor 1.5 si më i testuari në kohë, dhe më pas do të sqaroj se cilat veçori janë të disponueshme për ndërtimin e versionit 2.0 (2.1).
Për momentin, faqja e Nomachine ka ngarkuar kodin burimor për versionin NX 2.0, ky version është versioni i rekomanduar nga kompania dhe ka një lidhje të veçantë me kodin burimor për versionin 1.5 atje. Shkarkoni versionet më të fundit të tarball-ve të mëposhtëm nga faqja: nx-X11, nxagent, nxcomp, nxcompext, nxdesktop (nëse keni nevojë për mbështetje RDP), nxproxy, nxscripts, nxviewer (nëse keni nevojë për mbështetje VNC). nx-X11 është versioni 4.3 i Xfree86 i cili ka modifikuar bibliotekat Nomachine X. Disa nga burimet do të shpaketohen drejtpërdrejt në pemën nx-X11, kështu që le ta zgjerojmë atë së pari, radha në të cilën shpaketohen pjesa tjetër e tarballeve nuk është e rëndësishme, gjëja kryesore është që ato të jenë të zbërthyera në të njëjtën direktori. Shkarkoni dhe shpaketoni skriptet FreeNX nga adresa atje. Do t'ju duhen gjithashtu dy arna, shkarkoni ato nga këtu [,]. Drejtoria jonë e asamblesë do të duket kështu:
- freenx-0.4.4
- nx-X11
- nxcomp
- nxcompext
- nxdesktop
- nxproxy
- nxskriptet
- nxviewer
- freenx-lfs_hint.ndryshim
- NX-lfs_hint.ndryshim
Për të ndërtuar, ju nevojiten paketat e mëposhtme (mund t'i instaloni ato nga shpërndarja juaj Linux): libjpeg-devel, libpng-devel, openssl-devel, netcat, pres. Një përshkrim i asamblesë mund të gjendet gjithashtu këtu.
# Aplikoni patch NX
patch -p0< NX-lfs_hint.diff
# Mbledhja e X - pjesa më e gjatë, mund të zgjasë deri në një orë
shtyu nx-X11
bëjnë botën
popd
# nxproxy
shtyrë nxproxy
./configure --prefiksi = / srv / NX
bëjnë
popd
# Ndërtoni agjent RFB
shtyu nxviewer
xmkmf -a
cp -a /usr/X11R6/lib/libXp.so* ../nx-X11/exports/lib/
make 2> / dev / null
popd
# Ndërtimi i agjentit RDP
shtyu nxdesktop
./konfiguro --prefiksin = / srv / NX --sharedir = / srv / NX / share
bëjnë
popd
#Të gjitha pjesa e serverit do të vendoset në drejtorinë / srv / NX, krijoni disa nga nëndrejtoritë
mkdir -p / srv / NX / bin
mkdir -p / srv / NX / lib
mkdir -p / srv / NX / burrë / burrë1
mkdir -p / srv / NX / share / doc
# Instaloni bibliotekat dhe agjentët e mbledhur
cp -a nx-X11 / lib / X11 / libX11.so. * nx-X11 / lib / Xext / libXext.so. * nx-X11 / lib / Xrender / libXrender.so. * / srv / NX / lib
instaloni -m 755 nx-X11 / programet / Xserver / nxagent / srv / NX / lib
# Krijo një skript nxagent që do të menaxhojë të gjitha programet
cat> nxagent<< "EOF"
#! / bin / sh
NXCOMMAND = $ (emri bazë $ 0)
eksportoni LD_LIBRARY_PATH = / srv / NX / lib: $ LD_LIBRARY_PATH
exec / srv / NX / lib / $ NXCOMMAND $ (1+ " [email i mbrojtur]"}
EOF
# Dhe instaloni atë:
instaloni -m 755 nxagent / srv / NX / bin
# Instaloni bibliotekat e kompresimit dhe përfaqësuesit
cp -a nxcomp / libXcomp.so. * / srv / NX / lib
cp -a nxcompext / libXcompext.so. * / srv / NX / lib
instalo -m 755 nxproxy / nxproxy / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxproxy
# Instalimi i agjentit RFB
shtyu nxviewer
bëj instalimin DESTDIR = / srv / NX
mv / srv / NX / usr / X11R6 / bin / nxviewer / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxviewer
chmod 755 / srv / NX / bin / nxviewer
mv / srv / NX / usr / X11R6 / bin / nxpasswd / srv / NX / bin
popd
# Instalimi i agjentit RDP
shtyu nxdesktop
bëj instalimin
mv / srv / NX / bin / nxdesktop / srv / NX / lib
ln -snf nxagent / srv / NX / bin / nxdesktop
chmod 755 / srv / NX / bin / nxdesktop
rm -rf / srv / NX / usr
popd
# Instalimi i skripteve
# Instalimi i FreeNX
mkdir -p / srv / NX / etj
mkdir -p / srv / NX / var
mkdir -p / srv / NX / var / db
mkdir -p / srv / NX / shtëpi
mkdir -p / srv / NX / home / nx
shtyrë freenx-0.4.4
# Aplikoni patchin freenx, në thelb shtigjet për t'u përputhur / srv / NX korrigjohen këtu
patch -p0< ../freenx-lfs_hint.diff
cp -a nxnode / srv / NX / bin
cp -a nxserver / srv / NX / bin
cp -a nxsetup / srv / NX / bin
cp -a nxkeygen / srv / NX / bin
cp -a nxnode-login / srv / NX / bin
cp -a nxloadconfig / srv / NX / bin
cp -a nxclient / srv / NX / bin
cp -a nxprint / srv / NX / bin
instaloni -m 755 node.conf.sample / srv / NX / etj
popd
# Shto përdorues dhe grup nx
shtoj grup -g 77 nx
useradd -c "FreeNX user" -d / srv / NX / home / nx -g nx -s / bin / bash -u 77 nx
chown -R rrënjë.rrënjë / srv / NX
chown -R nx.nx / srv / NX / home / nx
# Më tej, një pikë e rëndësishme, përpara se të filloni, njihuni me parametrat e nisjes së komandës: / srv / NX / bin / nxsetup –ndihmë.
# Nëse dëshironi të përdorni vërtetimin e çelësit për përdoruesit, hiqni parametrin –setup-nomachine-key.
# Për të punuar me thin klientë, asgjë nuk mund të ndryshohet
/ srv / NX / bin / nxsetup --instalo --uid 77 --gid 77 --setup-nomachine-key
# Kontrolloni nëse serveri NX po funksionon:
/ srv / NX / bin / nxserver --status
Përgjigja duhet të jetë diçka si kjo:
| NX> 100 NXSERVER - Versioni 1.4.0-44 OS (GPL) NX> 110 Serveri NX po funksionon NX> 999 Mirupafshim |
Instaloni skedarin e konfigurimit freenx:
mv /srv/NX/etc/node.conf.sample /srv/NX/etc/node.conf
Gjeni rreshtin e mëposhtëm në skedarin e konfigurimit dhe hiqni komentin:
ENABLE_1_5_0_BACKEND = "1"
Aty mund të aktivizoni gjithashtu regjistrimin për herë të parë:
NX_LOG_LEVEL = 6
Tani mund të instaloni klientin Nomachine NX në çdo kompjuter Linux (mund të përdorni edhe KNX) ose Windows dhe të provoni funksionimin e serverit NX. Serveri mund të përdoret si në modalitetin e aplikacionit ashtu edhe në modalitetin e desktopit në distancë.
Personalizimi dhe imazhi i Thinstation
Nga pjesa e pasme e NX, ne tani kalojmë në krijimin e imazhit Thinstation. Vetë shpërndarja mund të shkarkohet këtu. Kur montoni imazhin, do të përpiqemi të zvogëlojmë sa më shumë që të jetë e mundur numrin e moduleve dhe paketave, të hedhim të gjitha të panevojshmet. Meqenëse shumë kompjuterë të përzgjedhur si klientë të hollë do të kenë pajisje dhe pajisje periferike të ndryshme, unë do të doja të lëvizja paketat individuale përtej imazhit të përbashkët për të gjithë. Thinstation ka një mundësi të tillë: pkg do të thotë të ndërtosh si një paketë të veçantë të shkarkueshme me shtesën pkg, paketë do të thotë të përfshihet në imazhin e përgjithshëm. Paketat lprng, sshd, samba-server dhe të tjera janë përpiluar pa mëdyshje si të ngarkueshme. Ju mund të specifikoni të gjitha paketat me X-drivers për kartat video si pkg, por më pas kur ndërtoni imazhin, disa pako shtesë që do të duhet të ngarkohet nga të gjithë, dhe si rezultat, madhësia totale e të dhënave të ngarkuara do të jetë më e madhe. Le ta bëjmë më lehtë: ne do të specifikojmë një nga drejtuesit e videove më të përdorura, domethënë S3, si paketë, pjesa tjetër - pkg. Modulet mund të zhvendosen edhe jashtë kernelit, por deri më tani kjo veçori nuk ka funksionuar si duhet dhe zënë shumë pak hapësirë në kernel. Më poshtë është skedari im i konfigurimit build.conf:
serial i modulit
moduli intel-agp
moduli nëpërmjet-agp
edhe moduli 8139
disketë e modulit
moduli vfat
modul supermount
pkg xorg6-ati
pkg xorg6-i810
pkg xorg6-nv
paketa xorg6-s3
pkg xorg6-s3virge
pkg xorg6-sis
pkg xorg6-trident
keymaps-ru i paketës
paketa nx
pkg lprng
pkg sshd
pkg samba-server
param rootpasswd ju lutemi ndryshoni
param xorgvncpasswd ju lutemi ndryshoni
param bootlogo false
Rezolucioni i parametrit të nisjes 800x600
parametri defaultconfig thinstation.conf.buildtime
thinstation emri i bazës së parametrit
shteg bazë param.
param knowhosts ./known_hosts
param localpkgs e vërtetë
param fulllocales false
param bootverbosity 3
param nxurl file: //home/zhen/sources/nx/bin/nxclient-1.5.0-141.i386.tar.gz
Nëse do të printoni në një printer të lidhur me një klient të hollë duke përdorur lprng, duhet të bëni një modifikim të vogël në skedarin thinstation / paketat / lprng / etc / init.d / lprng. Për ta bërë këtë, zëvendësoni rreshtin:
echo "$ PRINTER_X_NAME: lp = $ PRINTER_X_DEVICE: wd = $ PRINTER_X_DRIVER: br = $ PRINTER_X_OPTIONS: lf = / var / log / spooler.log: sh: sf" >> / etc / printcap
echo "$ PRINTER_X_NAME: lp = $ PRINTER_X_DEVICE: wd = $ PRINTER_X_DRIVER: br = $ PRINTER_X_OPTIONS: nëse = / bin / lpf: lf = / var / log / spooler.log: sh: sf" >> / etj / printcap
Shtimi i filtrimit lokal më shpëtoi problemin e shkallës së printimit. Për më tepër, unë krijova skriptin e mëposhtëm për të testuar ~ / thinstation / paketa / bazë / kosh / printimin tim:
#! / bin / sh
jehonë TEST PRINTER në / dev / printera / 0 1> & 2
për i në 1 2 3 4 5 6 7 8 9;
bëj
echo PRINTER / dev / printera / 0 $ i> / dev / printera / 0;
bërë
echo -e \\ r \\ f> / dev / printera / 0
dalja 0;
Kur nuk është e qartë se çfarë saktësisht nuk funksionon, mund ta ekzekutoni këtë skript në tastierën e klientit të hollë: / bin / my.
Kështu që kur klienti NX lidhet me serverin, një dritare me një paralajmërim për një host të panjohur të mos shfaqet çdo herë, krijoni një skedar Known_hosts në rrënjën Thinstation:
ssh-keyscan -t rsa nxserver_ip >> ~ / thinstation / njohur_hosts
Për "nxserver_ip", duhet të specifikoni adresën IP të serverit NX. Kështu, klienti do të dijë për gjurmën dixhitale të gishtit të çelësit rsa të serverit NX gjatë vërtetimit.
Pasi të keni përfunduar me sukses ndërtimin, kopjoni thinstation / boot-images / etherboot / thinstation.nbi dhe thinstation.nbi.zpxe, si dhe të gjithë skedarët pkg nga thinstation / boot-images / pkg-paketat në drejtorinë / tftpboot në serverin tftp . Skedari thinstation.nbi.zpxe që po krijohet nuk funksionoi për mua, me ç'rast mund të shkarkoni skedarin BootPXE535.zip në adresën, ky arkiv përmban një ngarkues universal loader-native.zpxe, gjithçka duhet të funksionojë me të.
Skedarët e konfigurimit të Thinstation janë komentuar mjaft mirë, por vetë procesi i konfigurimit dhe sekuenca e veprimeve nuk janë gjithmonë të dukshme, kështu që disa vështirësi me të cilat më është dashur të përballem, dhe hollësitë, do t'i përmend akoma.
Në fig. 3 tregon hapat bazë për vënien në funksion të një thin client. Së pari, shtoni informacionin e adresës MAC të kartës së rrjetit në dhcpd.conf. Mos harroni të tregoni cilësimet e lidhura me tftp në përshkrimin e nënrrjetit, ato vendosen nga direktivat "next-server" dhe "option root-path". Unë kam shërbime tftp dhe dhcp në të njëjtën gjë Serveri FreeBSD, kjo i bën ato të thjeshta për t'u personalizuar. Të gjithë skedarët e konfigurimit janë të vendosur në / tftpboot. Pastaj në skedarin thinstation.hosts shkruajmë me radhë: një emër arbitrar të hostit (është më mirë që ai të përfshijë informacione për vendndodhjen e terminalit), adresën MAC, grupet në të cilat terminali është anëtar, në fund të rreshtit. mund të vendosni komente pas shenjës "#", për shembull:
otd146_57158 00e04d08d710 smb_flop_hard Monitor TUX1C # PC shumë i rëndësishëm
Këtu, në rend: emri i hostit, në rastin tim, përbëhet nga numri i departamentit dhe numri i inventarit, pastaj MAC, dhe më pas renditja e emrave të skedarëve të konfigurimit që do të përdoren nga ky host.
Më pas, ne krijojmë skedarin e konfigurimit thinstation.conf-MAC, unë përdor adresën MAC në emër, megjithëse mund të përdorni adresën IP ose emrin nga thinstation.hosts. Vini re se adresa MAC këtu përdoret vetëm shkronjat e mëdha... Grupet përshkruhen në skedarë të quajtur thinstation.conf.group-EMRI GRUP. Skedari thinstation.conf-MAC përmban cilësimet që zbatohen vetëm për këtë terminal dhe nuk përfshihen në grupe të tjera. Për shembull, të gjitha cilësimet e përgjithshme të monitorit përshkruhen në skedarin thinstation.conf.group-monitor dhe një parametër "SCREEN_VERTREFRESH" zhvendoset në skedarin thinstation.conf-MAC. Kjo për faktin se ato përdoren monitorë të ndryshëm, dhe mund të ndryshoni cilësimin e shpejtësisë së kornizës së ekranit, ky dhe parametra të tjerë mund të rregullohen për secilin terminal ose për të gjithë menjëherë. E njëjta gjë vlen edhe për cilësimet e miut. Cilësimi i paracaktuar është për një miun PS / 2. Nëse përdoret një mi i lidhur me portën COM1, atëherë specifikohen dy parametra "MOUSE_PROTOCOL = Microsoft" dhe "MOUSE_DEVICE = / dev / ttyS0", nëse në portin COM2, atëherë / dev / ttyS1 specifikohet në parametrin e dytë.
Skedari i konfigurimit të përgjithshëm /tftpboot/thinstation.conf.network është pothuajse bosh për mua. Të gjitha informacionet prej tij janë nxjerrë në skedarë të veçantë cilësimet e grupit të referuara në thinstation.hosts. Meqenëse dy serverë terminalë përdoren me versione të ndryshme të NX dhe secili klient përdor vetëm serverin e tij, konfigurimet vendosen në skedarë teksti të veçantë (NX dhe TUX1C), përveç kësaj, përdoren imazhe të ndryshme Thinstation. Mos harroni gjithashtu se emrat e skedarëve thinstation.nbi dhe thinstation.nbi.zpxe janë të lidhur: nëse dhcpd.conf përmban rreshtin e mëposhtëm:
thinstation.nbi.zpxe ";
atëherë do të përdoret imazhi thinstation.nbi, në rastin tim ka disa imazhe, përkatësisht, dhe hyrjet në dhcpd.conf janë të ndryshme për çdo terminal.
Dallimet në ndërtimin e NX2
Sistemi ynë përdor dy serverë NX. Njëri ekzekuton NX, i përpiluar nga 1.5 burime, klientët 1.5.x përdoren për të punuar me të. Tjetri po ekzekuton versionin NX 2.0. Më lejoni t'ju them se cilat janë ndryshimet midis punës dhe montimit të këtij versioni. Serveri ka të instaluar Opteron 64-bit, përdoret sistemi SLES 10.0 x86_64. Kështu që unë nuk mund të ndërtoja NX në këtë server siç ishte në rastin e NX 1.5 në një sistem 32-bit, edhe kur u përpoqa të specifikoja në mënyrë eksplicite ndërtimin për një sistem 32-bit:
make World BOOTSTRAPCFLAGS = "- m32"
Me sa duket, këto janë veçoritë e sistemit 64-bit dhe bibliotekave të tij. Pak më vonë në faqen e internetit Nomachine, gjeta një shënim që thotë këtë tekstet burimore NX janë projektuar për sistemet 32-bit, por ato mund të përdoren edhe në sistemet 64-bit. Meqenëse kam ende të instaluar një kompjuter me SLED 10.0 x86 dhe versionet e të gjitha bibliotekave, kernelëve dhe programeve janë saktësisht të njëjta me ato të SLES, vendosa të ndërtoj NX mbi të dhe më pas të transferoj drejtorinë me rezultatin e ndërtimit nga kopjimi i zakonshëm në një sistem 64-bit. Kështu bëri: gjithçka funksionoi sikur asgjë të mos kishte ndodhur. Ne shkarkojmë skedarë me të njëjtët emra si kur ndërtojmë versionin 1.5, vetëm me prapashtesa 2.0 (ose 2.1). Gjithçka përpilohet saktësisht njësoj si në rastin e NX 1.5, me disa përjashtime: së pari, nuk aplikova patch-in NX-lfs_hint.diff, dhe së dyti, u shfaq një version i ri i skripteve FreeNX 0.5, i cili mbështet NX 2.0 të ri, mund ta zgjidhni këtu, së treti, skedari freenx-lfs_hint.diff, i cili bën ndryshime në skedarin nxloadconfig nga FreeNX 0.4, nuk i përshtatet versionit të ri FreeNX, ai duhet të modifikohet. Këtu është dalja e ndryshimit që tregon ndryshimin midis skedarit origjinal dhe të redaktuar nxloadconfig:
|
Nxloadconf_orig 2006-07-01 22: 03: 39.000000000 +0500 |
Pra, për të bërë një klient të hollë nga kompjuter i zakonshëm nuk nevojiten shumë përpjekje. Për një kuptim minimal të këtij artikulli, duhet të keni të paktën një ide të paqartë të largët për:
Koha kalon, hardueri bëhet i vjetëruar fizikisht dhe moralisht, menaxhmenti i kompanisë nuk ka para për të blerë kompjuterë të rinj në organizatë, si zakonisht, në këtë rast ka një mundësi për të "marrë frymë" në plehrat e muzeut. Për një klient të hollë çdo do të bëjë një gjë e rrallë me një procesor me një bërthamë nga 1 GHz dhe 128 MB RAM, dhe pjesa më e rëndësishme është një motherboard me një kartë rrjeti që mbështet nisjen PXE. Nuk do të na duhet fare një hard disk apo një floppy drive, do të bëjmë një klient të vërtetë thin, dhe jo një parodi patetike! ;)
Si të krijoni një klient të hollë nga një kompjuter i vjetër (metoda 2)
Përgatitja e një klienti të hollë dhe pajisje shtesë.
Natyrisht, së pari mblidhni një njësi pak a shumë të drejtpërdrejtë nga mbeturinat, siç thashë më lart HDD nuk do të na duhet fare, sa i përket disqeve dhe pajisjeve të tjera periferike, gjithçka varet nga detyra në dorë me të cilën duhet të përballojë klienti ynë i hollë, në punë nga periferik kisha vetëm një monitor, tastierë, miun, pajisje USB menaxhmenti e konsideroi të panevojshëm (natyrisht, përveç tastierës dhe miut), pasi dëshira për ta bërë sistemin më të mbyllur ka tejkaluar dëshirat e përdoruesve (çuditërisht, unë u pajtova me ta për këtë, të gjitha funksionet media e lëvizshme zëvendëson postën dhe ruajtjen e skedarëve të brendshëm, dhe ata që duhet të punojnë me skedarë të mëdhenj dhe performancë nga një PC nuk u transferuan fare te klientët e hollë). Pasi të siguroheni që pjesa e harduerit funksionon, duhet të konfiguroni nisjen nga karta e rrjetit në BIOS dhe të çaktivizoni të gjitha metodat e tjera të nisjes. Kjo bëhet në mënyra të ndryshme për dyshek të ndryshëm. tarifat, por thelbi qëndron në një gjë.
Që klienti i hollë të funksionojë, ju nevojitet një server që do të veprojë si një stacion pune në distancë me të cilin do të lidhet klienti ynë i hollë. Unë nuk do të ndalem në të gjitha llojet e stacioneve të punës në distancë, ne do të përqendrohemi në Serverin Terminal më të njohur nga Microsoft. Ne do të supozojmë se ju tashmë keni një server në të cilin është vendosur Serveri i terminalit, për shembull, në Windows Server 2008 R2... Nëse nuk ka nevojë të lidhni përdoruesit jashtë organizatës, atëherë do të shqyrtojmë vendosjen e lidhjes vetëm "brenda". Lëreni serverin tonë të terminalit të ketë një të brendshme IP 192.168.0.5.
DHCP
Tani le të konfigurojmë DCHP për të shpërndarë adresat ip tek klientët tanë të hollë dhe parametra shtesë... Mund të lexoni se si të konfiguroni DHCP në Windows Server 2008 këtu, për Linux Server këtu. Në këtë artikull, unë do të tregoj vetëm atë që duhet të përshtatet në skemën e gatshme.
Për të vendosur në Windows Server 2008 R2: shkoni te parametrat e zonës
Ne zgjedhim Personalizo parametrat dhe shtojmë një parametër:
066 Emri i hostit të serverit të shkarkimit dhe tregoni adresën IP të serverit tonë TFTP (në rastin tonë 192.168.0.4)
067 Emri i skedarit të nisjes, shkruani pxelinux. 0
dhe mos harroni të rinisni shërbimin DHCP.
Vendosja në Serveri Ubuntu:
Do të jetë më vonë
Serveri TFTP
Cilësimet, në Serveri Ubuntu 14.04 LTS... Ju gjithashtu mund të përdorni programin tftpd32 për sistemet Windows.
Shpërndarja e Thinstation
Shikoni mundësitë këtë shpërndarje ju mund të vizitoni faqen e internetit të zhvilluesit http://thinstation.github.io/thinstation/. Për të marrë një komplet të shpërndarjes funksionale me aftësinë për të nisur nga serveri TFTP, duhet ta ndërtoni atë, nuk do të shqyrtoj se si bëhet kjo, por do të përdor kompletin e shpërndarjes tashmë të montuar me aftësinë për të nisur mbi PXE rrjeti, versioni i ndërtimit (pasqyrë) i përpiluar me opsionin allmodules (për këtë ka një falënderim të veçantë për nik0el ). Shkarkoni arkivin dhe shpaketoni atë, tani duhet të shpërndajmë skedarët. Unë do të shqyrtoj një shembull të një serveri TFTP të konfiguruar në Windows Server 2008 R2.
Le të hedhim të gjithë skedarët dhe dosjet siç janë në C: \ TFTPRoot
Tani le të vazhdojmë te cilësimet e skedarëve kryesorë që do të modifikoni për veten tuaj:
thinstation.conf.network - përgjegjës për cilësimet e paracaktuara të lidhjes për të gjithë klientët thin
thinstation.conf.sample -
thinstation.hosts - Përcakton cilësimet individuale
thinstation.conf.group -... - në vend të pikave, tregohet emri i grupit ( [email i mbrojtur]- rezolucioni dhe frekuenca, përdoruesi - emri i klientit të hollë të caktuar në skedarin thinstation.hosts, etj.)
Më poshtë janë parametrat pak të modifikuar që janë sipas adresave tona ip:
thinstation.conf.rrjet
EKRANI = 0
WORKSPACE = 1SESSION_0_TITLE = "(! LANG: Serveri i Terminalit"!}
SESSION_0_TYPE = desktop
SESSION_0_EKRAN = 1
SESSION_0_RDESKTOP_SERVER = 192.168.0.5
SESSION_0_RDESKTOP_OPTIONS = "- u" përdoruesi ""
SESSION_0_AUTOSTART = Në # SESSION _ # _ TITLE = "(! LANG: Big Bad Server Donald"!}
#SESION _ # _ LLOJI = freerdp
#SESION _ # _ EKRAN = 1
#SESIONI _ # _ POZICIONI_EKRANIT = 2
#SESION _ # _ FREERDP_SERVER = 192.168.1.1
#SESSION _ # _ FREERDP_OPTIONS = "- u emri i përdoruesit -p fjalëkalimi"
#SESSION _ # _ AUTOSTART = OffRDESKTOP_SOUND = Joaktiv
RDESKTOP_FDD = Joaktiv
RDESKTOP_CDROM = Joaktiv
RDESKTOP_HDD = Joaktiv
RDESKTOP_USB = Joaktiv
RDESKTOP_1394 = Joaktiv
RDESKTOP_COM3 = Joaktiv
RDESKTOP_COM4 = Joaktiv
RDESKTOP_SLOWLINK = Aktiv
RDESKTOP_COMPRESSION = Aktiv
RDESKTOP_COLOR_DEPTH = "16"
# RDESKTOP_DOMEN = mydomen
RDESKTOP_USB_NO_MOUNT_DIR = OnFREERDP_USB_NO_MOUNT_DIR = Në # Monto USB Drive Aktiv/Fikur
FREERDP_USB = Joaktiv # Monto USB Drive Aktiv/Fikur
FREERDP_SOUND = Aktiv # Audio, Aktiv/Fikur
FREERDP_KEYMAP = 419 # Numri i hartës së çelësit
FREERDP_CONSOLE = Joaktive # Lidhu me tastierë, Aktiv/Fikur
FREERDP_SLOWLINK = Joaktiv # Lidhje e ngadaltë e rrjetit, Aktiv/Fikur
FREERDP_COMPRESSION = Joaktiv # Kompresim RDP, Aktiv/Fikur
FREERDP_CDROM = Joaktive # CDROM Drive prezent, On / Off
FREERDP_CDROM_SATA = Joaktiv # SATA CDROM i pranishëm, Aktiv/Fikur
FREERDP_FDD = Joaktive # Floppy Drive prezente, Aktiv/Fikur
FREERDP_USBFDD = Joaktive # USB Floppy prezente, On / Off
FREERDP_HDD = Joaktiv # Disku HDD prezente, Ndezur/Fikur
FREERDP_1394 = Joaktiv # HDD i FireWare prezent, Aktiv/Fikur
FREERDP_COM3 = Joaktiv # Ridrejto COM1, Aktiv/Fikur
FREERDP_COM4 = Joaktiv # Ridrejto COM2, Aktiv / OffKEYBOARD_MAP = en_us
TIME_ZONE = "Evropë / Moskë"
AUDIO_NIVELI = 67
AUTOPLAYCD = Aktiv
DAILY_REBOOT = Aktiv
CUSTOM_CONFIG = joaktiv
RECONNECT_PROMPT = menu
NET_TELNETD_ENABLED = Aktiv
SCREEN_RESOLUTION = "1024x768"
SCREEN_HORIZSYNC = "30-65"
SCREEN_VERTREFRESH = "75"
SCREEN_COLOR_DEPTH = "16"
MOUSE_PROTOCOL = IMPS / 2
MOUSE_RESOLUTION = 100
MOUSE_ACCELERATION = "1"
X_DRIVER_OPTION1 = "swcursor On"
PRINTER_0_NAME = paralel
PRINTER_0_DEVICE = / zhvillues / printera / 0
PRINTER_0_TYPE = P
PRINTER_1_NAME = usb
PRINTER_1_DEVICE = / dev / usb / lp0
PRINTER_1_TYPE = U
thinstation.pret
# EMRI MAC GROUP #KOMENT # thinstation01 0013D409A812 [email i mbrojtur] cdrom fdd usb # 192.168.0.21 përdoruesi 000A5E1ADCAA [email i mbrojtur] cdrom usb # 192.168.0.10
këtu caktojmë një emër për adresën mac të klientit të hollë dhe specifikojmë grupet e cilësimeve në shembullin ky është një grup me cilësime për monitorin, diskun dhe portat usb.
Fatkeqësi
Tani sigurohuni që serverët të funksionojnë. Nisni klientin e hollë, pasi të keni shkarkuar kompletin e shpërndarjes dhe nisje e plotë do të hapet një dritare për të futur një emër përdoruesi dhe fjalëkalim për të hyrë në serverin tonë të terminalit. Në shembull kam përdorur klientin rdesktop për t'u lidhur, dhe ka rreth 10 lloje të tyre që mund t'i zgjidhni dhe personalizoni për veten tuaj.
Ekziston një metodë e dytë e përshkruar në artikull
Diten e mire!
Relativisht kohët e fundit, është lëshuar një version i ri i klientit të hollë popullor Thinstation, përkatësisht 2.5. Dhe, sigurisht, ajo mbart të dyja simite të reja dhe raketa të reja, plus një minimum dokumentacioni për versionin e ri.
Në këtë artikull (dhe është krijuar për fillestarët, veçanërisht për ata që nuk janë të njohur me Linux) Unë do të përshkruaj se si të montoni shpejt një klient të hollë dhe ta bëni atë mjaft të sigurt për ta përdorur atë, duke përdorur kartat inteligjente, klientin RDP të kompanisë dhe një fund të lumtur. Mirë se vini!
Formulimi i problemit
Pra, ne kemi:
- Disa copa hekuri, të quajtura me krenari "thin clients". Për shembull, disa duzina nuk janë më makina të reja HP HSTNC-001L-TC.
- Një server terminali i konfiguruar tek i cili do të kapen klientët e hollë. Le të jetë MS Windows Server 2003 ose 2008.
Dhe tani çfarë duam në fakt:
- Boot klientë të hollë përmes rrjetit (d.m.th. pa disk).
- Mbështetje për klientët e hollë MS RDP versionet 6+ apo edhe 7, sepse është më i sigurt.
- Dhe jo vetëm MS RDP, por me mbështetje TLS 1.0.
- Autorizimi i përdoruesit duke përdorur kartat inteligjente (d.m.th. përcjellja e një karte smart nga një klient i hollë në një server).
Ku të fillojmë?
Për ngarkimin pa disk të klientëve tanë të hollë (dhe ata do të ngarkohen duke përdorur protokollin PXE), ne duhet të konfigurojmë një server DHCP dhe një server TFTP. Çfarë është, për çfarë shërben, si niset përmes rrjetit (PXE) dhe si ta konfiguroni është shkruar mirë dhe e detajuar. Si një server TFTP për Windows, unë mund të rekomandoj tftpd32, i cili mund të shkarkohet. Pavarësisht emrit, ka versione për platformën x64.
Më tej, nëse dëshironi, mund të lexoni pak për Thinstation, dhe (nën listën e shkarkimeve). Informacioni mund të gjendet në Rusisht, megjithëse tashmë është disi i vjetëruar. Ai përshkruan krijimin dhe konfigurimin e imazheve të Thinstation version 2.2.2, shumë është e rëndësishme për 2.5. Direkt versionit 2.5 i është kushtuar vetëm deri më tani. Pra, le të fillojmë.
Ndërtimi i parë
Meqenëse Thinstation bazohet në Linux, do të thotë që për të ndërtuar një klient të hollë na duhet një kompjuter me Linux të instaluar (faleminderit, KO!). Unë isha duke përdorur Ubuntu 11.10. Ne gjithashtu duhet të instalojmë Git (nëse nuk është tashmë atje) dhe ta përdorim atë për të klonuar një depo me një gjenerator imazhi për veten tonë:
sudo apt-get install git
cd / shtëpi / përdorues /
klon git -- thellësi 1 git: // thinstation.git.sourceforge.net/ gitroot / thinstation / thinstation
cd thinstation
Pasi të shkarkohet gjeneratori i imazhit, duhet të ekzekutoni skriptin:
./ setup-chroot
Në fillimin e parë, ky skript do të ndërtojë paketat e kërkuara dhe do të vendosë të gjithë infrastrukturën për të gjeneruar më tej imazhet tona të nisjes.
Është koha për të mbledhur imazhin tonë të parë, deri tani "të trashë". Ky imazh i madh me mbështetje për një gamë shumë të gjerë pajisjesh nevojitet për të gjeneruar më pas një profil të vogël për të mbështetur harduerin tonë të veçantë. Dua të vërej se ky është një nga avantazhet kryesore të versionit të ri të Thinstation: tani nuk keni nevojë të përpiloni manualisht një listë të drejtuesve që duhet të përfshihen në imazh - ajo do të gjenerohet automatikisht nga një skenar.
Siç këshillojnë zhvilluesit, montimi duhet të bëhet "brenda seancës chroot", kështu që nga skenari setup-chroot.sh mos dilni (shtypni vetëm "Q" për të fshehur mesazhin përshëndetës të skriptit) dhe shkruani komandat e mëposhtme në tastierën lokale:
cd ts / 2.5
nano ndërtim.konf
Në dosje ndërtoj.konfçkomento rreshtin " zgjerimet e paketës". Nëse keni internet përmes një përfaqësuesi, atëherë ne gjithashtu do të çkomentojmë linjën " param http proxy"Dhe tregoni në të cilësimet e serverit tonë proxy (për shembull, si kjo:" parametri i përdoruesit të përfaqësuesit http: [email i mbrojtur]: port"), Ruani skedarin dhe vazhdoni ndërtimin:
./ ndërtoj --të gjitha modulet
Ne shikojmë mbulesën e gjatë të regjistrit të skriptit të ndërtimit, pranojmë të shkarkojmë paketa shtesë nëse ai kërkon dhe presim që procesi të përfundojë. Tani ne kopjojmë përmbajtjen e drejtorisë " /home/user/thinstation/ts/2.5/boot-images/pxe"(Dhe ky është mbledhja jonë imazhi i çizmes) në rrënjën e serverit TFTP dhe provoni të nisni klientin e hollë përmes rrjetit për herë të parë.
Dhe këtu mund të takojmë grabujën e parë të shumëpritur. Nëse klienti juaj i hollë ka pak RAM, atëherë ne kthehemi te redaktimi i skedarit ndërtoj.konf dhe komentoni një paketë të rëndë, për shembull " #paketë krom“, E përsërisim asamblenë dhe shohim një rënie të anketës me gati 2 herë. Shkarkimi duhet të shkojë tani.
Edhe atëherë, me një probabilitet afër 100%, klienti i hollë nuk do të ngarkohet plotësisht. Por ne nuk kemi nevojë për këtë. Ne presim që ngarkuesi të na tregojë një foto me mbishkrimin "Thinstation" dhe një shirit progresi. Pas kësaj, shtypni Ctrl + Alt + F3 dhe shihni një tastierë me një ftesë për të hyrë. Prezantoni çifti i ardhshëm Hyrja: Fjalëkalimi " rrënjë - ju lutemi ndryshoni"Dhe ekzekutoni skenarin:
Ky skript do të na gjenerojë skedarë të profilit për harduerin specifik të klientit tonë të hollë. Zakonisht ka dy prej tyre: " modul.lista"(Një listë e drejtuesve për harduerin tonë) dhe" vbe_modes.list"(Modalitetet grafike). Tani ato duhet të kopjohen në makinën Linux. Kjo mund të bëhet, për shembull, përmes një serveri TFTP (duhet të lejojë regjistrimin). Në konsolën e klientit të hollë, shkruani:
cd /
tftp -p -l modul.list -r modul.lista 192.168.0.1
tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1
Ku 192.168.0.1 është adresa e serverit tonë TFTP. Le të kthehemi te makina Linux, të krijojmë një dosje atje " /home/user/thinstation/ts/2.5/machine/my_machine"Dhe kopjoni dy skedarët tanë të marrë nga rrënja e serverit TFTP në të.
Scary Beast - Smart Card
- Në fakt, vetë kartat inteligjente. Për shembull, të tilla.
- Pajisjet për leximin e kartave inteligjente (lexuesit e kartave). Për shembull, të tilla.
- Dhe sigurisht, serveri ynë i terminalit duhet të konfigurohet siç duhet për të përdorur kartat inteligjente për vërtetim. Ky konfigurim i serverit është një temë e madhe. Ju mund të lexoni për të veçmas. Përveç kësaj, për të mbështetur kartat inteligjente specifike, softueri i prodhuesit duhet të instalohet në serverin e terminalit. Për kartat e kompanisë kam zgjedhur si shembull Aladdin eshte. Në këtë fazë, do të supozojmë se tashmë e kemi përballuar konfigurimin e serverit të terminalit dhe i lejon përdoruesit të identifikohen duke përdorur kartat inteligjente.
Tani duhet të gjejmë dhe të ndërtojmë drejtues për lexuesin e kartave për Linux. Ne gjejmë drejtuesit në faqen e internetit të prodhuesit, shkarkojmë dhe shpaketojmë:
cd / shtëpi / përdorues /
wget http: // www.athena-scs.com/ shkarkime / asedriveiiie-usb-3.7 .tar.bz2
tar -xjf asedriveiiie-usb-3.7 .tar.bz2
cd asedriveiiie-usb-3.7
Lexoni ME LEXO dhe shohim që për asamblenë duhet të instalojmë paketën PCSC Lite (po, unë instalova versionin më të fundit në atë kohë ccid-1.4.5), dhe na duhen gjithashtu burimet (me versione më të vjetra nuk shkon).
Ne vendosëm PCSC Lite, kopjojmë skedarin në dosje me burimet e drejtuesve për lexuesin e kartave usb.h nga burimi libusb... Tani ne ekzekutojmë atë të zakonshmen:
./ konfiguro
bëjnë
bëj instalimin
Meqenëse Thinstation tashmë përmban paketën PCSC Lite, ne thjesht mund t'i kopjojmë drejtuesit tanë në kolektorin Thinstation, si kjo:
cp -LR / usr / lib / pcsc / drivers / ifd-ASEDriveIIIe-USB.bundle / shtëpi / përdorues / thinstation / ts / 2.5 / paketa / ccidreader / lib / pcsc / drejtuesit cp / etj / udev / rregullat.d / 50 -pcscd-asedriveiiie.rules / shtëpi / përdorues / thinstation / ts / 2.5 / paketa / ccireader / etj / udev / rregullat.d
Gjithçka është gati! Tani lexuesi i kartave do të zbulohet dhe do të funksionojë normalisht kur të ngarkohet klienti i hollë. Në versionin 2.5, perversione të tilla për të punuar me karta inteligjente, si për 2.2.2, nuk nevojiten më.
klientët RDP
Tani pak për cilin klient do të lidhemi me serverin e terminalit.
Aktiv ky moment Klientët më të famshëm për Microsoft RDP për sistemet Linux janë rdesktop dhe forku i tij, FreeRDP. Por! rdesktop nuk mbështet TLS 1.0, por FreeRDP nuk di të punojë me karta smart. Dhe kjo shkakton trishtim të sinqertë!
Pas një kërkimi të gjatë, u gjet një klient tjetër 2X RDP. Mund ta shkarkoni. Doli se ai mund të bëjë të gjitha sa më sipër, është i lirë dhe gjithashtu mbështet MS Versionet e RDP 7.0 dhe po zhvillohet në mënyrë aktive. Imagjinoni fatin tim kur zbulova se ky klient është përfshirë në Thinstation!
Shtrirja e shtëpisë: konfigurimi dhe montimi
Konfigurimi i plotë është një temë e madhe, kështu që ne lexojmë në seksionin " Skedarët e konfigurimit“Për çfarë shërben çdo dosje dhe ku duhet vendosur. Ky artikull mbulon konfigurimin për versionin 2.2.2 të Thinstation. Këtu do t'ju tregoj se çfarë ka ndryshuar në versionin e ri dhe do të jap shembuj të skedarëve të mi të konfigurimit: build.conf, thinstation.conf.buildtime dhe thinstation.conf.network.
Pra, unë komentoj parametrat nga konfigurimet në shembujt:
build.conf:
- makinë my_machine- mbani mend, ne krijuam një profil për hekur dhe e vendosëm në dosje " makina ime"? Kjo eshte!
- paketa xorg7-vesa- zgjidhni drejtuesin Xorg. Këtu lindën problemet, sepse shoferi vendas për çipin tim SIS nuk përshtatej dhe më duhej të kuptoja në praktikë se cili nga të tjerët do të përshtatej. Vesa punon mirë me çipin tim. Mund t'ju duhet të zgjidhni një parametër në praktikë.
- ccidreader paketimi- Paketa PCSC Lite, e cila do të na lejojë të punojmë me karta smart.
- paketa 2x, paketa alsa-lib- ky është klienti ynë i mrekullueshëm RDP. Vërtetë, në praktikë u zbulua se i duhet paketa Alsa për të funksionuar, ndaj e përfshijmë edhe atë.
- param fastboot false- nëse ky parametër është vendosur në e vërtetë, atëherë imazhi ynë i nisjes do të ndahet në një pjesë kryesore dhe të ngarkueshme. Fatkeqësisht, karta ime e rrjetit refuzoi të ngarkonte një imazh të pjesshëm, kështu që ne gjenerojmë të gjithë imazhin.
- konfigurimi i rrugës bazë të parametrit- tregon se në cilën dosje në serverin TFTP ndodhet skedarët e konfigurimit për klientët ( thinstation.conf.rrjet, për shembull).
- #param rootpasswd etj.- komentimi i parametrave që vendosin ndonjë fjalëkalim. Nëse fjalëkalimi i rrënjës komentohet, atëherë askush, edhe nëse ai me mashtrim fiton akses në tastierën Thinstation, nuk do të jetë në gjendje të identifikohet nën rrënjë. Dhe kjo është e mirë)
- param 2xurl- përcakton se nga do të shkarkohet klienti 2X. Do të shkarkohet vetëm një herë herën e parë që ekzekutoni skriptin e ndërtimit.
thinstation.conf.buildtime:
- DONT_VT_SWITCH_STATE = E VËRTETË- nuk do të lejojë përdoruesin të kalojë në tastierë përmes Ctrl + Alt + F3.
- DONT_ZAP_STATE = E VËRTETË- nuk do të lejojë që përdoruesi të rifillojë përmes Ctrl + Alt + Backspace modaliteti grafik dhe përsëri futuni në tastierë.
Dhe, së fundi, një shembull i përshkrimit se si të filloni një seancë për një klient 2X ( thinstation.conf.rrjet):
SESSION_0_TITLE = "(! GJUHË: 2X" !}
SESSION_0_TYPE = 2X
SESSION_0_2X_OPTIONS = "-m MX -C -u user -p password -s ssl: // myTerminalServerIp"
SESSION_0_AUTOSTART = AKTIV
- -m MX- modaliteti i klientit, MS RDP, ekran i plotë.
- -C- ridrejtimi i kartës inteligjente.
- -u përdorues -p fjalëkalimi- logjikisht, fjalëkalimi i përdoruesit. Por! Ne duam të identifikohemi me një kartë inteligjente, jo me një fjalëkalim! Është e thjeshtë: fakti është se klienti aktual 2X nuk do të fillojë pa parametrat e përdoruesit dhe fjalëkalimin, por do t'ju nxjerrë jashtë gabimin e Segmentimit. Dhe kjo është absurditet i plotë. Megjithatë, pas bisedave të gjata me shërbimin mbështetës, ata premtuan se do ta zgjidhnin këtë problem në versionin e ardhshëm. Ndërkohë, thjesht shkruajmë rastësisht një përdorues dhe fjalëkalim që nuk ekziston dhe hyjmë me qetësi me një kartë inteligjente, sikur të jetë kështu.
- -s ssl: // myTerminalServerIp- adresa e serverit me të cilin do të lidhemi. ssl tregon se do të përdoret TLS 1.0.
Kemi mbaruar me konfigurimin. Tani mbledhim klientin: ekzekutoni skriptin setup-chroot.sh dhe shkruani:
cd ts / 2.5
./ ndërtoj
Ne shtojmë imazhin që rezulton në rrënjën e serverit TFTP. Gjithashtu, në rrënjën e serverit TFTP, krijoni një dosje " konfigurim"(Ai që kemi treguar në ndërtoj.konf) dhe kopjoni skedarin në të thinstation.conf.rrjet.
Gjithçka është gati! Ne nisim, kontrollojmë, shohim dritaren e hyrjes së serverit të terminalit dhe gëzohemi!
Pjesa e parë: Pak tekste
Teksti i mëposhtëm i autorit nuk pretendon të jetë e vërteta përfundimtare dhe nuk ia vlen të gjykohet niveli mesatar i infrastrukturës IT në kompanitë e vogla të vendit tonë të gjerë. Artikulli është shkruar në bazë të komunikimit me njohës të shumtë të IT-shniki (kryesisht në nivelin "student" dhe "vetëm nga kolegji"), të cilët e nisin karrierën e tyre si enikeys në kompani të vogla.
Le të imagjinojmë zyrën mesatare statike të një firme të vogël tregtare nga një këndvështrim IT:
- disa dhjetëra kompjuterë të dobët për sekretarin, menaxherët, kontabilitetin dhe, natyrisht, shefin kryesor;
- një-dy-tre makina që kryejnë role:
- një kontrollues i domenit të Windows (nuk është e pazakontë që rrjetit të një kompanie t'i mungojë edhe një domen, dhe të gjithë kompjuterët punojnë në një rrjet të vetëm);
- server skedari;
- një server poste (në vend të tij, nganjëherë përdoren serverë të jashtëm të postës falas, duke filluar nga mail.yandex.ru dhe gmail.com deri te pritjet prej dhjetë dollarësh në kutitë postare N);
- http proxy për filtrimin e aksesit në burimet e jashtme dhe prerje "ku shkon kush" (shpesh mungon)
- një ruter / mur zjarri në kufi me një rrjet të jashtëm për të kufizuar hyrjen në pjesën e jashtme dhe anasjelltas (shpesh çdo ruter SOHO i nivelit të hyrjes me një çmim deri në 100 dollarë përdoret si një ruter kufitar, ai gjithashtu vepron si një server DHCP (për shpërndarjen dinamike të adresave IP në stacionet e punës së punonjësve);
- gjëra të tjera, lista e të cilave mund të jetë mjaft e gjatë;
- disa printera, shpesh të lidhur lokalisht me stacionet e punës të punonjësve dhe të ndarë përmes rrjetit duke përdorur mjete standarde të Windows (si opsion, printerët mund të lidhen fillimisht në rrjet ose të lidhen nëpërmjet serverëve të printimit të harduerit).
- në raste të avancuara - një server terminali (nën Windows) për kontabilitet (1C po funksionon në të dhe ka gjithashtu një bazë të dhënash aty, dhe kontabilistët që lidhen me serverin e terminalit përmes standardit Mjetet e Windows(desktop i largët), punoni me të në një server terminal (lokal), i cili, së pari, jep më shumë komoditet, dhe së dyti, përshpejton punën e vetë 1C (zakonisht 1C me një bazë është instaluar në kompjuterin e një prej kontabilistëve , dhe pjesa tjetër janë të lidhur me të nga kompjuterët e tyre, duke punuar me një bazë të dhënash të përbashkët në rrjet).
E gjithë kjo ekonomi është e lidhur në një të vetme rrjeti lokal përmes një / disa ndërprerësve të lirë 100 Mbps. Dhe funksionon në një domen të vetëm të drejtorisë NT / Active (megjithëse ka variante të stacioneve të punës peer-to-peer pa asnjë domen).
Të gjitha makinat Windows zakonisht kanë (megjithëse ka përjashtime) një lloj antivirusi të instaluar. Shpesh ka versione jo-rrjetore të këtyre programeve (i njëjti Avast), megjithëse, përsëri, në zyrat më të avancuara (nga këndvështrimi i IT), ekzistojnë versione të rrjetit të antiviruseve me menaxhim të centralizuar dhe azhurnim të bazave të të dhënave antivirus.
Situatat e mësipërme ndryshojnë nga rasti në rast, pasi konfigurimi i rrjetit, harduerit dhe softuerit ndikohet si nga njohuritë / aftësitë / dëshirat (dhe, më e rëndësishmja, dembelizmi) i administratorit (ve) të sistemit dhe mirëkuptimi i shefave ( përfaqësuar nga Bosi kryesor) " çfarë është saktësisht kjo jonë Administratori i sistemit e bën atë kur gjithçka funksionon mirë gjithsesi ”(kjo e fundit nënkupton se sa para janë ndarë për pajisjet e IT dhe pagën e një specialisti të ardhshëm). Nëse ndahen pak para (dhe zakonisht është kështu - menaxherët e kompanive tregtare zakonisht janë larg IT-së dhe nuk kuptojnë pak se çfarë po ndodh atje), atëherë enikeyschik që ka fituar njohuri shkon në një kompani tjetër. Një student tjetër vjen në vendin e të ndjerit dhe gjithçka përsëritet përsëri.
Mendoj se është e panevojshme të thuhet se në zyra të tilla, departamenti i administrimit të sistemit përbëhet nga një person që kombinon një inxhinier shtrimi / mirëmbajtjeje rrjeti i zyrave, administratori i sistemit si i tillë (d.m.th., vetë personi që është përgjegjës për funksionimin e parkut të serverit në nivelet e softuerit dhe harduerit dhe futjen e funksionalitetit të ri) dhe enikeishik - "djali i porosisë" - që merret me zgjidhjen e problemeve për përdoruesit, fshirja e minjve, ndryshimi i fishekëve nga printerët dhe të ngjashme.
Si rezultat, kompanitë e vogla shpesh kanë një flotë mjaft të larmishme makinerish përdoruesish, duke filluar nga pentium2 / 128 Mb ram / 5 Gb hdd në P4 Celeron / 1 Gb ram / 80 Gb hdd. Në të gjitha makinat, natyrisht, Windows (98, 2000 dhe XP Home / Pro) dhe versione të ndryshme të softuerit (makinat u instaluan në periudha të ndryshme). Vjen deri në pikën që softueri antivirus në makina është gjithashtu nga prodhues të ndryshëm.
Dhe në pjesën e vështirë të administratorit të sistemit (dhe enikeys me kohë të pjesshme), i bie ditë e natë për të mbështetur të gjithë këtë kopsht zoologjik. Por hekuri ndonjëherë prishet:
- tifozët fillojnë të gumëzhinin në mënyrë të neveritshme (ata duhet të pastrohen dhe lubrifikohen ose të zëvendësohen me të reja);
- furnizimet me energji elektrike dështojnë;
- hard disk - derdhet;
- kartat e rrjetit (të dyja të integruara në motherboard dhe të jashtme - ndalojnë së punuari dhe duhet të zëvendësohen);
- pjesa tjetër e hekurit zakonisht fluturon shumë më rrallë, por megjithatë fluturon gjithashtu
Nëse hard disku dështon (ose motherboard kompjuter), sistemi operativ në një makinë të rikuperuar shpesh duhet të riorganizohet nga e para në këtë ose një sekuencë shumë të ngjashme:
- instaloni Windows;
- instaloni drejtuesit e nevojshëm (i gjithë parku i harduerit është i ndryshëm - a keni harruar?), pasi keni përcaktuar më parë modelin e motherboard në këtë makinë dhe duke shkarkuar drejtuesit më të fundit nga Interneti ose duke gjetur ato që ju nevojiten në serverin tuaj të skedarëve;
- ne e futim makinën në domen (nëse është konfiguruar);
- instaloni softuerin e nevojshëm (zyra, shfletuesi, klienti i postës, komandat total, ICQ, jabbers, punto switches, etj.) - në rastin e një domeni Active Directory, disa prej softuerëve mund të instalohen automatikisht, por jo të gjithë e kanë të konfiguruar , dhe jo të gjithë i dinë mundësitë e saj;
- instaloni një antivirus;
- plus kërcime shtesë me një dajre, individuale për një rrjet specifik të çdo organizate rreth një stacioni të ri pune;
Pas përfundimit të suksesshëm të të gjitha pikave (kjo procedurë zgjat rreth dy orë), ne i raportojmë Shefit se vendin e punës punonjësi është i shpëtuar dhe ai mund të fillojë punën.
Pronari i lumtur i kompjuterit të rivendosur ulet në vendin e tij të punës, pas së cilës rezulton se (meqenëse profilet e domenit nuk ishin të zhvendosshme ose nuk kishte fare domen, lidhja "dokumentet e mia" çoi në diskun lokal C :, por për faktin se gjithçka e rëndësishme është e nevojshme, përveç një disku rrjeti - në server, punonjësi harroi):
- Unë kisha një dosje këtu me dokumente të rëndësishme- ku eshte ajo?
- Aty kam ruajtur edhe fotografi nga Turqia, a mund t'i restauroj?
- kishte shumë shkurtore të rëndësishme në desktop dhe njëqind dokumente të tjera - ku shkuan?
- Faqet e mia të preferuara nuk janë më në të preferuarat (kjo ka të bëjë me faqeshënuesit në shfletues) - ku mund t'i gjej tani? etj…
Tingëllon e njohur? Është mirë nëse nuk do të ishte hard disku që fluturoi, por vetëm motherboard. Ose, një pjesë e informacionit në një disk të shkatërruar mund të rikthehet. Por të gjitha këto procedura kërkojnë kohën e punës së administratorit të sistemit, e cila mund të ishte shpenzuar me përfitim shumë më të madh - për të luajtur një revole rrjeti ose ... për të studiuar IPv6 - në fund të fundit, të gjithë tashmë po kalojnë në të dhe do të kalojnë në të shumë shpejt , adresat në hapësirën Ipv4 kanë përfunduar pesë vjet më parë :)
Si rezultat, mbështetja për infrastrukturën e IT të një kompanie të vogël për administratorin e sistemit kthehet, në pjesën më të madhe, në mbështetje të funksionimit të stacioneve të punës së përdoruesve, përkatësisht:
- riinstaloni Windows;
- akorduar për të makinë e re të gjithë softuerin e nevojshëm;
- rivendosni gjithçka që ka humbur;
- instaloni programe të reja për ata që kanë nevojë;
- kryeni mirëmbajtjen parandaluese të kasës (fshini pluhurin në njësinë e sistemit);
Dhe në kohën e mbetur (nëse administratori i sistemit nuk është shumë dembel), duhet të përpiqeni të mësoni diçka të re, të azhurnoni softuerin në server (ët) dhe të vini në funksion një shërbim të ri të rrjetit. ato. nuk ka kohë për përgjegjësitë kryesore (pikërisht atë që administratori i sistemit duhet të bëjë shumicën e kohës).
Si të dilni nga ky rreth vicioz?
Një nga opsionet për zgjidhjen e problemit të mësipërm është të braktisni stacionet e punës "të trasha" (ku mund të bëhet) dhe të kaloni në.
Një stacion pune "i trashë" kuptohet si çdo kompjuter me një OS të instaluar, i cili përpunon shumicën e informacionit të përdoruesit. ato. shfletuesi, zyra dhe gjithçka tjetër kryhet në nivel lokal në stacionin e punës të përdoruesit, njësi të sistemit që gumëzhin nën tavolinën e tij ose diku afër.
Duhet të kuptohet se kërkesat e sistemeve operative moderne (jo domosdoshmërisht Windows) mbajnë ritmin me harduerin modern - me fjalë të tjera, për relativisht punë komode Në Windows XP, një HDD i vjetër (por plotësisht funksional dhe relativisht i fuqishëm) Celeron 800Mgz / 128 Mb Ram / 10 Gb HDD mund të mos jetë i mjaftueshëm. Sigurisht, është e mundur të punohet nën një OS modern në një pajisje të tillë, por ky sistem operativ dhe aplikacione do të ngadalësohen mjaft shpesh - qoftë edhe për shkak të sasisë së vogël të memories në bord dhe të vjetër (lexo - i ngadalshëm) Hard disk.
Një klient i hollë, me pak fjalë, mund të përkufizohet si një kompjuter pa disk, detyra e të cilit është vetëm të lidhet me një server të largët dhe të shfaqë informacionin e marrë nga serveri në ekran. Zakonisht një server i tillë quhet Terminal Server ose Terminal Server. I gjithë përpunimi i informacionit të përdoruesit bëhet në të (në të njëjtën kohë me të cilin mund të lidhen shumë - megjithëse jo një numër i pafund - klientësh të hollë).
Në mënyrë tipike, klientët e hollë bëhen në bazë të pajisjeve të dobëta (dhe, në përputhje me rrethanat, me fuqi të ulët) - shpesh kjo është një motherboard e vetme në të cilën gjithçka është e integruar. Procesori dhe memoria gjithashtu mund të ngjiten fort në motherboard. Disa klientë të hollë kanë një flash disk (të futur në lidhësin IDE të motherboard) në të cilin ndizet një OS i specializuar (WinCE ose të tjerë).
Krahasimi i Clientron U700 Thin Client me një mbyllje standarde të stacionit të punës.
Si rezultat, kur klienti i hollë është i ndezur (ato quhen gjithashtu terminale), sistemi operativ ngarkohet nga flash disku i integruar (zakonisht duhen më pak se 30 sekonda për t'u ngarkuar), pas së cilës një dialog për t'u lidhur me serveri i terminalit shfaqet në ekran. Disa nga këta klientë mund të lidhen vetëm me Windows Terminal Server ose Citrix Metaframe, të tjerët gjithashtu mund të lidhen me serverët terminalë të sistemeve të tjera operative. Në çdo rast, çmimi i zgjidhjeve të tilla përfshin gjithashtu çmimin e një licence WindowsCE të ndezur në një flash drive të integruar. Ne folëm për zgjidhje të ngjashme më parë:
- Terminali i Windows
- Klient i hollë
- Terminali i Windows
Sigurisht, kompani të tjera kanë zgjidhje të ngjashme. Përfshirë pa një OS të integruar (për të cilin, në rastin Microsoft Windows CE, ju duhet të paguani ekstra, dhe një qindarkë flash disk, por ia vlen).
Klientët e terminalit pa një flash disk të integruar, kur ndizen, ngarkojnë imazhin e kërkuar të OS në rrjet, pas së cilës kalojnë të njëjtat dhjetëra sekonda duke shkarkuar. Pastaj ne jemi gati për të punuar, që do të thotë të shfaqim një menu me një listë serverët e terminalit për t'u lidhur ose lidhje automatike në një nga serverët e terminalit me kod të fortë (në varësi të cilësimeve) - përdoruesi do të duhet vetëm të fusë një emër përdoruesi dhe fjalëkalim. Pasi ta futni saktë, ai hyn në seancën e tij në serverin e terminalit dhe mund të fillojë të punojë.
Përparësitë e padyshimta të zgjidhjeve terminale në klientë të specializuar të hollë ose kompjuterë të saktë të montuar vetë:
- mungesa e një hard disk (i cili nxehet dhe prishet);
- pa tifozë (në procesor dhe furnizimin me energji janë instaluar vetëm ngrohës, të cilët janë të mjaftueshëm për të shpërndarë nxehtësinë e krijuar gjatë funksionimit);
- konsumi i ulët i energjisë;
- kosto e ulët teorike (gjatë vetë-montimit, ju mund të merrni komponentë shumë të lirë - në fund të fundit, performanca nga hardueri nuk kërkohet; por prodhuesit për klientët e specializuar të hollë do të kërkojnë dy herë më shumë)
- koha minimale e shpenzuar për mirëmbajtje (në rast të një prishjeje të një pjese të tillë hekuri, mjafton të shkëputni atë të thyer dhe të lidhni një rezervë - punoni për pesë minuta; dhe kjo tashmë është koha minimale joproduktive për vendin e punës së punonjësit, si si dhe koha minimale e shpenzuar për rregullimin e avarive të administratorit të sistemit)
- i gjithë softueri për punën e përdoruesve është konfiguruar në mënyrë qendrore në një (dy / tre / ...) serverë terminal - kjo është shumë më e lehtë sesa të mbash një kopsht zoologjik softuerësh në stacione pune "të trasha" të punonjësve
Mos harroni për të dhënat e përdoruesit - terminali nuk ruan asgjë në nivel lokal (të gjitha të dhënat e përdoruesit janë të vendosura në serverë të largët). Si rezultat, është e lehtë të konfiguroni kopje rezervë automatike të gjithçkaje dhe të gjithëve dhe, në këtë rast, të rivendosni dokumentin "të fshirë aksidentalisht".
Në përgjithësi, ka shumë përparësi, por ka edhe disavantazhe:
- në rast të një dështimi të rrjetit, vendet e punës së punonjësve "shndërrohen në një kungull" (dhe punonjësit me klientë "të trashë" mund të vazhdojnë të plotësojnë një dokument, për shembull, në OpenOffice);
- nëse serveri i terminalit dështon, vendet e punës së punonjësve përsëri "shndërrohen në një kungull" (por kjo zgjidhet duke instaluar disa - për shembull, dy - serverë terminalë; nëse njëri prej tyre dështon, i dyti do ta zëvendësojë atë, ose punonjësit thjesht do të lidhen përsëri në serverin e dytë me dorë)
- klientët e hollë nuk janë të përshtatshëm për të gjithë: për shembull, njerëzit që shikojnë vazhdimisht video ose punojnë në mënyrë aktive me grafikë (në Photoshop) ose janë të angazhuar në paraqitjen e një reviste, është më mirë ta bëni këtë në një klient lokal "të trashë" (por i hollë klientët janë të përsosur për shumicën e punonjësve të tjerë që kanë nevojë vetëm për një shfletues me internet, postë, krijimin dhe modifikimin e dokumenteve në Openoffice dhe punën me 1C).
Minusi i fundit, të cilin nuk do ta shqyrtojmë këtu, është politika e licencimit (nëse jo një rip-off) nga ana e Microsoft. Puna në një server terminal që drejton sistemin operativ të kësaj kompanie të njohur kërkon një numër i madh licenca të ndryshme:
- Licenca e Windows Server
- CAL (Client Access License) - licencat për t'u lidhur me një server Windows dhe numri i tyre duhet të jetë jo më pak se numri i klientëve të lidhur me serverin (zakonisht një server Windows tashmë përmban një numër të caktuar licencash të tilla - nga pesë e më shumë)
- licencat për të punuar me një server terminal (numri i tyre gjithashtu duhet të jetë i barabartë me numrin e klientëve të lidhur)
Mos harroni për licencat e veçanta për të gjithë programet e përdorura (për shembull, për Microsoft Office) në një shumë të barabartë me numrin e klientëve të lidhur me serverin. Nëse licencat e klientit për Microsoft Office ende mund të anashkalohen duke braktisur këtë produkt dhe duke e furnizuar atë me një zëvendësim në formën e, për shembull, OpenOffice, atëherë heqja e vetë serverit të terminalit, i përfaqësuar nga Windows 2000/2003 TS, është disi më shumë. e vështirë :) Edhe pse kjo është e mundur në disa raste ...
Sidoqoftë, ekziston një "minus" më shumë (përveç frikës nga diçka e re) që shpesh ju ndalon të zbatoni zgjidhje të tilla - për disa arsye, shumë njerëz mendojnë se këta klientë thin duhet të blihen (dhe nuk janë shumë të lirë - nga 200 dollarë e më shumë). Çfarë duhet bërë me të gjithë flotën e kompjuterëve tashmë ekzistues?
Kjo seri artikujsh është shkruar për t'iu përgjigjur pyetjes së fundit. Ai do të marrë në konsideratë softuerin me klient të hollë.
Ky softuer i vogël, por me shumë veçori dhe, më e rëndësishmja, OpenSource, ju lejon të ktheni pothuajse çdo kompjuter të lashtë në klientë të hollë. Pajisja minimale e përshkruar në faqen e tij të shtëpisë për pajisjen e përdorur është Pentium 100 Mhz dhe 16 Mb RAM. Oh po, nuk nevojitet as një hard / flash disk - kompjuterët, kur ndizen, mund të shkarkojnë një imazh të një klienti të hollë (ky është rreth njëzet! Megabajt) përmes rrjetit (megjithëse është gjithashtu e mundur të instaloni klientin Thinstation në një hard disk ose USB). Në këtë epokë të sistemeve operative që gllabërojnë me kënaqësi gigabajt hapësirë në disk pas instalimit, kjo është mbresëlënëse, apo jo?
Thinstation bazohet në Linux, por për ta përdorur atë, nuk keni nevojë për njohuri Linux si të tillë - ju vetëm duhet të konfiguroni serverët dhcp dhe tftp në rrjetin tuaj dhe t'i konfiguroni ato në përputhje me rrethanat (të dy këta serverë përfshihen gjithashtu në produktet e Windows Server ). Kështu, edhe në një rrjet ku ata nuk dinë asgjë përveç Windows, përdorimi i klientit Thinstation nuk do të shkaktojë ndonjë vështirësi.
Thinstation mund të punojë me serverët e mëposhtëm terminal:
- Serverët e Microsoft Windows nëpërmjet RDP ose nxclient (Windows NT4TSE, W2k Server, W2k3 Server ose Windows XP në modalitetin me një përdorues);
- Serverët Citrix nëpërmjet protokollit ICA (në serverët MS Windows, SUN Solaris dhe IBM AIX);
- Serverët e Tarantelës
- * Serverë të ngjashëm me nix duke përdorur protokollin X11;
- lidhje me serverët VNC (tightVNC);
- lidhja me serverët SSH dhe Telnet;
Për të nisur Thinstation përmes rrjetit, kompjuterit i duhet vetëm një kartë rrjeti e integruar ose e jashtme që mbështet standardin PXE (ka mundësi të tjera, por, për shembull, të gjitha të integruara bordi i sistemit kartat e rrjetit punojnë pikërisht në këtë protokoll).
PXE do të thotë Mjedisi i ekzekutimit para nisjes - mjedisi i ekzekutimit para nisjes. Ky standard u zbatua për herë të parë nga Intel. Shenja e parë e pranisë së një PXE-BIOS në bordin e kartës së integruar të rrjetit është artikulli "Aktivizo Boot ROM" pranë pikës për aktivizimin e kartës së rrjetit në BIOS. Nëse karta e integruar e rrjetit nuk mbështet nisjen përmes rrjetit (ose mungon fare), mund të përdorni çdo kartë të jashtme të rrjetit me opsionin "Boot ROM" (kjo çështje do të diskutohet në detaje më vonë).
Tani për tani, le të hedhim një vështrim të shpejtë në procesin e shkarkimit të klientit Thinstation përmes rrjetit.
- Karta e rrjetit PXE kërkon server DHCP informacionin e mëposhtëm: Adresa IP, maska e nënrrjetit, porta, si dhe adresa IP e serverit TFTP (në të cilin imazhet ndodhen në në këtë rast, ThinStation) dhe emrin e imazhit që do të përpiqet të ngarkojë.
- Serveri DHCP kthen informacionin e kërkuar (duke vënë në dukje se adresa IP e dhënë klientit është e zënë nga një klient i tillë)
- Klienti lidhet me serverin TFTP, adresa IP e të cilit sapo i është dhënë dhe shkarkon skedarin e ngarkuesit PXE prej tij (emri i të cilit iu dha përsëri nga serveri DHCP)
- Ngarkuesi i shkarkuar PXE ekzekutohet dhe, nga ana tjetër, shkarkon një skedar konfigurimi nga serveri TFTP, i cili përmban emrat e skedarëve të kernelit Linux - vmlinuz dhe imazhin sistemi i skedarëve- initrd. Këta skedarë shkarkohen dhe kontrolli i kalohet kernelit Linux.
- Pas shpaketimit dhe ngarkimit të kernelit Linux me imazhin e montuar të sistemit të skedarëve, Thinstation kthehet përsëri te serveri TFTP për të shkarkuar skedarët e konfigurimit që i nevojiten (atje, ndër të tjera, adresat e serverëve të terminalit me të cilët duhet të lidheni janë shkruar), dhe më pas lëshon klientin e kërkuar të terminalit (në rast se do të jetë rdesktop) dhe pret që përdoruesi të fusë hyrjen e tij me një fjalëkalim për t'u lidhur.
Në pamje të parë, skema e përshkruar duket e ndërlikuar. Por në fakt, vendosja e tij zgjat gjysmë ore ose një orë dhe në të ardhmen funksionon plotësisht në mënyrë autonome. Nisja e një klienti të hollë nga momenti i kërkesës së parë PXE në rrjet (ky moment përkon me momentin kur OS fillon të fillojë nga hard disku) zgjat 20 ... 30 sekonda.
Siç u përmend më lart, Thinstation mund të punojë me serverë të ndryshëm terminali. Por në artikujt e ardhshëm, ne jemi më të lehtë për t'u zbatuar (por edhe një herë ju kujtoj për blerjen e një grupi licencat e klientit, e nevojshme për punë zyrtare), do të shqyrtojmë vetëm një paketë Thinstation me Serverin Terminal të Microsoft.
Së pari, duhet të kemi të konfiguruar një Server Terminal të Microsoft. Ky server mund të funksionojë si pjesë e një domeni (në këtë rast, është më i përshtatshëm për të menaxhuar llogaritë e përdoruesve - ato janë të zakonshme - veçanërisht nëse ka disa serverë terminalë në rrjet), dhe jashtë domenit - në një peer-to -rrjeti i kolegëve. Rasti i dytë ndryshon nga i pari në atë që përdoruesit e nevojshëm do të duhet të krijohen lokalisht në secilin server dhe listat aktuale të përdoruesve dhe të drejtat e tyre do të duhet të sinkronizohen manualisht.
Pika e dytë e programit tonë do të jetë konfigurimi i serverëve DHCP dhe TFTP. I pari është përgjegjës për shpërndarjen dinamike të adresave IP për stacionet e punës, dhe gjithashtu informon se nga cila adresë IP (nga cili server tftp) dhe cilin emër skedari duhet të shkarkojë kompjuteri si një imazh bootable i klientit të hollë. Dhe e dyta - serveri tftp - në fakt u jep klientëve të hollë imazhe dhe skedarë konfigurimi për ta. Këto cilësime mund të jenë globale (për të gjitha terminalet pa disk në rrjet), dhe lokale - për grupe të veçanta makinash ose klientë të vetëm të hollë.
Të dyja këto shërbime mund të ngrihen si pjesë e një serveri Windows (duke nisur dhe konfiguruar shërbimet përkatëse), ose si demonë të veçantë si pjesë e një serveri * nix - ne do ta konsiderojmë këtë në shembullin e një serveri me Gentoo Linux të instaluar .
Dhe pika e tretë është vendosja e makinerive të klientëve - transferimi i tyre për t'u shkarkuar përmes rrjetit dhe duke marrë parasysh kurthet standarde.
Por më shumë për këtë në artikujt e ardhshëm të ciklit tonë.
Prezantimi i stacioneve të punës së terminalit (në versionin klasik ose VDI i ri) sjell shumë përfitime për shumicën e kompanive. Megjithatë, kostot e mëdha fillestare të blerjes së harduerit dhe softuerit / licencave mund të trembin klientët e mundshëm të kësaj zgjidhjeje. Një rol të rëndësishëm në koston totale luhet nga çmimi i vetë klientëve të terminalit - pajisje nga të cilat kryhet qasja në distancë në serverin e terminalit.
Është e qartë se jo të gjithë mund të përballojnë klientët e markës thin, siç është HP T5735, çmimi i të cilit është afër kostos së një kompjuteri mesatar zyre; opsioni i rikonfigurimit të stacioneve të punës ekzistuese të përdoruesve nuk është gjithmonë i zbatueshëm, pasi kërkon shumë përpjekje për të çaktivizuar të gjitha programe të panevojshme dhe funksionalitet të kufizuar, mbështetje të sistemit, instalim të përditësimeve për OS dhe mbrojtje antivirus. Për më tepër, në rastin e përdorimit të Windows, nuk shpëtoni nga nevoja për të blerë licenca OS. Mjerisht, megjithatë, ekziston një rrugëdalje e lirë dhe praktike nga kjo situatë.
Aftësia për të nisur përmes rrjetit (PXE - Preboot Execution Environment) ka qenë prej kohësh e ngulitur fort në të gjitha kartat moderne të rrjetit. Kjo teknologji ju lejon të heqni qafe nevojën për të ruajtur çdo kopje të sistemit operativ bootable në mediat lokale dhe të përdorni vetëm një kopje të rrjetit që shkarkohet nga serveri sa herë që filloni kompjuterin. Funksionaliteti PXE nuk është i kufizuar vetëm në kompjuterët e klientit, nëse dëshironi, mund të nisni serverët në këtë mënyrë (po, të paktën VMware ESXi). Dhe ndoshta klienti më i njohur që mbështet nisjen e rrjetit sot është Thinstation.
Klienti i vogël por jashtëzakonisht funksional mbështet punën me sasi e madhe protokollet akses në distancë: Telnet, SSH, Microsoft RDP, Citrix ICA, X Windows dhe sigurisht VMware View. Avantazh i madh Thinstation është se mund të konfigurohet lehtësisht për t'iu përshtatur nevojave tuaja specifike; nëse dëshironi, ju vetë mund të ndërtoni një imazh të nisjes që përmban drejtuesit, programet dhe skedarët e konfigurimit të nevojshëm.
Në këtë artikull do të jap një shembull të përgatitjes imazh i ngjashëm dhe konfigurimi i serverit PXE për të nisur klientët e hollë përmes rrjetit që përdoren për t'u lidhur me VMware View Manager.
Krijoni imazhin tuaj
Para së gjithash, ne kemi nevojë për një imazh të bootable Thinstation. Sigurisht, mund ta ndërtoni me dorë, por është shumë më e lehtë të përdorni një nga konfiguruesit online të TS-O-Matic. Unë jam duke përdorur serverin Danimarkë si shembull.
Vetë konfiguruesi përbëhet nga disa seksione:
Hardware- ju lejon të specifikoni drejtuesit që dëshironi të përfshini në imazh.
Aplikacionet- përcakton aplikacionet (klientët e terminalit, menaxherët e dritareve, programet shtesë). V këtë seksion sigurohuni që të zgjidhni një komponent vmview v Paketa shtesë të kontribuar.
Parametrat- përmban cilësime të ndryshme (fjalëkalime për llogaritë, rezolucionin e ekranit, etj.)
Spërkatje dhe Sfondi - imazhi i sfondit në momentin e ngarkimit dhe ndërkohë që klienti është në punë.
Ngarko skedarët- ngarkimi i një skedari me konfigurimin e kërkuar të imazhit, nëse nuk dëshironi të specifikoni gjithçka me dorë.
Pasi të keni përfunduar cilësimet, shtypni butonin. Ndërtoni dhe prisni që sistemi të krijojë imazhin e dëshiruar dhe më pas shtypni Shkruani imazhin.
Në faqen e shkarkimit, shkoni te seksioni Ndërtoni dhe shkarko thinstation.konf.shembull- skedari i hollë i cilësimeve të klientit. Pastaj shkoni te seksioni Etherboot dhe shkarkoni skedarët thinstation.nbi dhe thinstation.nbi.zpxe.
Tani është koha për të redaktuar skedarin e cilësimeve. Për ta bërë këtë, riemëroni atë, së pari, në thinstation.conf.rrjet dhe pastaj hapeni në çdo redaktues teksti.
Gjeni seksionin duke filluar me komentin " # Opsionet e shikimit të VMWare". Zhkomentoni linjat e nevojshme me cilësimet e lidhjes duke hequr karakterin fillestar" # "dhe gjithashtu duke zëvendësuar" # "Në çdo rresht për shifër - një numër vijues, duke filluar nga 0, nën të cilin ky artikull do të jetë i pranishëm në menunë e klientit të hollë.
Si rezultat, duhet të përfundoni me diçka të ngjashme me:
SESIONI _ # _ TITULLI- vendos emrin e shfaqur në menynë e klientit të hollë
SESIONI _ # _ LLOJI- lloji i aksesit
SESIONI _ # _ FILLIMI AUTO- aktivizoni / çaktivizoni zgjedhjen automatike këtë opsion kur ngarkoni klientin
SESIONI _ # _ VMVIEW_SERVERURL- adresë Serveri VMware Pamje.
SESIONI _ # _ VMVIEW_FULLSCREEN- punoni në modalitetin e ekranit të plotë.
Nëse keni një dëshirë, prapë mund të gërmoni në cilësimet, për fat të mirë, shumëçka është e qartë në shikim të parë.
Akordimi i serverit
Pas përgatitjes së imazhit të nisjes, do t'ju duhet të konfiguroni DHCP dhe TFTP në server. Kam përdorur Windows Server 2003 si server.
Klienti PXE niset duke përdorur TFTP (duke funksionuar në portën UDP 69). Në Windows Server 2003, serveri TFTP është pjesë e Shërbimeve të Instalimit në distancë, ose nëse keni të instaluar SP2, Shërbimet e vendosjes së Windows. Pra, nëse nuk doni të shqetësoheni me instalimin më poshtë, thjesht instaloni një nga këta komponentë nga magjistari Add/Remove Components Windows, i cili gjithashtu do të instalojë TFTPD, por mos kryeni konfigurimin fillestar të shërbimeve, por shkoni direkt në redaktimi i regjistrit dhe shtimi i dosjeve rrënjësore.
Për pjesën tjetër, ekziston një udhëzim i vogël se si të instaloni manualisht TFTPD.
Së pari, ju duhet të instaloni Windows Server 2003 Resource Kit. Mund ta shkarkoni nga këtu.
Pas kësaj, futni CD-në me kitin e shpërndarjes së Windows Server 2003 në diskun e CD-së, hapeni tastiera e komandës dhe vraponi:
zgjeroni X: \ i386 \ tftpd.ex_% systemroot% \ tftpd.exe
X supozohet të jetë shkronja e CD-së tuaj.
Pas instalimit të TFTPD, do t'ju duhet ta regjistroni atë si një shërbim Windows. Ekzekutoni komandën e mëposhtme:
instsrv tftpd% systemroot% \ tftpd.exe -a "NT AUTHORITY \ NetworkService"
Çelësi -a ju lejon të specifikoni llogarinë në të cilën do të funksionojë shërbimi. Për arsye sigurie, nuk rekomandohet të ekzekutoni TFTPD nga nën SYSTEM.
Tani krijoni një dosje, për shembull: C: \ TFTPRoot, e cila do të jetë rrënja për serverin tuaj.
Nisni redaktuesin e regjistrit regedit dhe hapni degën HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ shërbimet \ tftpd... Brenda tftpd krijoni seksion i ri Parametrat... Brenda seksionit, krijoni një parametër Directory me llojin REG_SZ, pasi vlera specifikon shtegun për në direktorinë e krijuar rrënjë të serverit TFTP.
Tani filloni shërbimin duke ekzekutuar shërbimin snap-in dhe duke gjetur tftpd atje, ose duke shtypur në tastierë:
fillimi neto tftpd
Kopjo në dosje rrënjë tre skedarë të ngarkuar më parë: thinstation.nbi, thinstation.nbi.zpxe dhe thinstation.conf.rrjet.
Kur niset përmes rrjetit, klienti PXE dërgon një kërkesë transmetimi në kërkim të një serveri DHCP që mund të informojë klientin për cilësimet e nevojshme të rrjetit (adresa IP, maska e nënrrjetit, Porta e paracaktuar, adresat serverët DNS etj.). Për më tepër, serveri DHCP mund të transmetojë cilësime nga opsionet DHCP 60, 66 dhe 67, duke i thënë klientit të shkarkojë dhe të nisë nga një server specifik një imazh të nisjes. Nëse cilësimet e tilla nuk kalohen, klienti përpiqet të dërgojë një kërkesë tjetër transmetimi në portën UDP 4011 për të zbuluar serverin PXE (për shembull, serveri Microsoft WDS po funksionon). Në rastin tonë, ne do të përdorim opsionet e mësipërme.
Si server DHCP, unë jam duke përdorur një server standard të përfshirë në Windows Server 2003. Unë do të supozoj se ju keni instaluar tashmë shërbimin që dëshironi, krijoi një shtrirje, përcaktoi një sërë adresash dhe përjashtime për të. Për konfigurim të mëtejshëm, hapni snap-in e menaxhimit të DHCP, klikoni klikoni me të djathtën me emrin e serverit dhe zgjidhni Vendosni opsionet e paracaktuara.
