Kraftway тонкий клиент настройка
Финансовый кризис заставил IT-специалистов пересмотреть традиционный подход к
организации сети в сторону "тонких клиентов". В отличие от настольных компов,
они экономичны, потребляют мало энергии, просты в сопровождении, легко
адаптируются к любой среде. Сегодня доступно несколько десятков различных
решений для такой сети, а самым популярным представителем лиги терминальных
систем является опенсорсный мини-дистрибутив Thinstation.
Терминальная сеть
Вначале определимся с назначением тонких клиентов и местом Thinstation
в процессе организации подобного сервиса. В типичной сети компании применяется
схема, ставшая усилиями Microsoft уже стандартной: ОС загружается с локального
жесткого диска, там же могут храниться и все необходимые пользователю данные. Но
менеджеры, маркетологи, секретари и прочий офисный планктон, которым для работы
требуются средства интернета, текстовый редактор и пара программ для создания
отчетов и работы с базой данных, используют мощности современного компьютера
далеко не полностью (от силы на 10%). На этом можно и нужно экономить.
Архитектура тонких клиентов предусматривает загрузку ОС и всех необходимых
данных по сети. Такой подход имеет ряд преимуществ, которые становятся очевидны
уже в сетях среднего размера:
- централизованное администрирование;
- быстрое развертывание (рабочее место можно организовать буквально за
5-10 минут); - повышение безопасности корпоративных данных (за счет того, что вся
информация хранится на сервере, снижается риск хищения данных и вредоносного
действия вирусов, кроме того, заметно упрощается процедура резервного
копирования); - большее время наработки на отказ (в первую очередь, в связи с
минимальным количеством механических компонентов); - снижение нагрузки на сеть (во время терминальной сессии передаются
только данные о нажатии клавиш, движениях мыши и обновлениях экрана); - отсутствие привязки пользователя к конкретному рабочему месту, юзер
может получить доступ к своему виртуальному рабочему столу с любого
терминала, подключенного к серверу (даже из своего дома, используя VPN).
Основная экономия достигается за счет минимизации затрат на приобретение
лицензий на пользовательское программное обеспечение и выбора минимальной
аппаратной конфигурации клиентской части. На рабочем столе пользователя может
стоять как старый комп, по всем параметрам непригодный для большинства
повседневных задач (процессор не ниже Pentium 100, объем оперативной памяти не
менее 16 Мб), так и специализированное устройство (например, на базе процессора
VIA Eden или AMD Geode). Последние компактны, абсолютно бесшумны и потребляют
малую толику электроэнергии (кстати, это позволяет вешать на один бесперебойник
до 10 терминалов).
С вступлением и "железочными" делами закончили, перейдем к софту. Дистрибутив
Thinstation
разработан специально для создания тонких клиентов и оснащен всеми необходимыми
приложениями, обеспечивающими подключение к сервисам по основным протоколам
удаленной работы: Citrix ICA, Microsoft RDP, VNC, NX NoMachine, 2X ThinClient,
VMWare View Open client, X11, Telnet, SSH. Систему можно загружать по сети с
помощью Etherboot/PXE или внешнего носителя (FDD/CD/HDD/CF/USB-flash). Все
настройки производятся централизованно при помощи конфигурационных файлов, что
упрощает управление терминалами.
Знакомимся: Thinstation
Текущей стабильной версией Thinstation является 2.2.2 (от 10 августа
2008 года). Основу дистрибутива составляет ядро 2.6.16.5, XOrg 6.9/XFree86
4.3.99.902, Glibc 2.3.5, GCC 3.4.4, Вlackbox 0.70.1/IceWM 1.2.25, пакет
системных программ Busybox 1.1.3, набор драйверов для различных видео и сетевых
карт, прикладные программы RDesktop, Telnet, Citrix ICA, NoMachine NX, 2X
ThinClient, VMWare View Open client, SSH, OpenVPN. Помимо указанных пакетов,
есть возможность укомплектовать загрузочный образ дополнительными программами,
драйверами и патчами. Кстати, многие предпочитают использовать более ранние
версии Thinstation, поскольку они занимают меньше места и на старых
системах работают чуть быстрее. Единственный минус: для самостоятельной сборки
загрузочного образа понадобится старая версия Glibc.
Как вариант, можно самостоятельно пересобрать образ при помощи скрипта
rebuild-iso или установить дистрибутив на хард/флешку (пример приведен в FAQ на
официальном сайте).
50 Мб) предназначен для конечного
пользователя (под пользователем подразумевается сисадмин) и содержит уже
скомпилированные, готовые к работе пакеты. Пользователь затем самостоятельно
выбирает, что ему необходимо, и собирает образ. Доступен еще один архив -
thinstation developer (
800 Мб), – он содержит исходные тексты проекта и
предназначен для разработчиков, а также специалистов, желающих скомпилировать и
добавить свою программу в образ, локализовать систему и произвести остальные
донастройки, которые не удается сделать/применить в пакете для конечного
пользователя.
Собираем свою версию Thinstation
Для сборки нам потребуется рабочий GNU/Linux, его необязательно устанавливать
на живую машину, достаточно и виртуальной. Забираем архив с сайта проекта и
распаковываем:
$ tar xzvf Thinstation-2.2.2.tar.gz
$ cd Thinstation-2.2.2
Конфигурация для сборки клиента находится в файле build.conf. Ничего сложного
файл собой не представляет, внутри находятся закомментированные строки,
соответствующие модулям (драйверам) и пакетам. Кто хоть раз собирал ядро Linux,
сразу поймет, что к чему. Причем, здесь все на порядок проще. Например:
Если требуется загрузить модуль с внешнего источника или создать динамически
загружаемый драйвер, то вместо "module" пишем "module_pkg". Для удобства все
записи разбиты по группам (видео, сетевые карты и т.п.) и детально
прокомментированы. Зная, какое оборудование установлено на клиентских
компьютерах, можно без труда отредактировать настройки. Смотрим на установки по
умолчанию:
В образ, созданный из дефолтного конфига, включена поддержка популярного
железа: сеть - Realtek 8139, SIS900, VIA Rhine, видео - VESA, S3, NVIDIA, ATI,
Vmware; из файловых систем доступны FAT32, NTFS, ext2, ext3. Для первого
знакомства с дистрибутивом этого вполне достаточно, но для применения в рабочей
среде его придется подгонять под себя.
Список параметров внутри достаточно большой, поэтому следует терпеливо и
внимательно пройтись по всем настройкам, разобраться и активировать только то,
что действительно необходимо. Лишнее включать не стоит, это увеличит размер
образа, а значит, система будет дольше распаковываться при загрузке и заберет
больше ОЗУ у клиентов. Чуть ниже в списке идут пакеты, включаемые в образ, –
здесь поступаем аналогично модулям. Если используется директива "package", пакет
будет включен в основной образ; если "pkg" - пакет собирается, но его нужно
подгружать отдельно.
Не забудь снять комментарий со строки "package keymaps-ru" и установить
приложения, при помощи которых будем подключаться к выбранному серверу -
rdesktop, vncviewer, nx, ica и т. д. Последним идет раздел "Miscellaneous
Parameters":
$ sudo vi build.conf
Теперь, когда произведены все настройки, набираем:
По окончании выполнения команды результат сборки ищи в подкаталогах
boot-images/.
Файлы настроек Thinstation
При загрузке клиент Thinstation считывает ряд конфигурационных файлов
(thinstation.conf.*). Параметры, которые в них описываются, в общем-то,
одинаковы, отличается лишь их назначение:
При загрузке файлы с TFTP-сервера считываются в таком же порядке, как
показано выше, применяется первый подходящий клиенту загруженный файл.
Файл thinstation.hosts состоит из описания имени узла, МАС-адреса, группы и
необязательного комментария:
$ sudo vi thinstation.hosts
thinstation1 000c29d7a8e1 boss
thinstation2 000c00a5a8e2 assistant
Типичные network - user файлы выглядят следующим образом:
В этом случае не будет осуществляться DHCP-запрос и производиться попытка
получения конфигов с TFTP-сервера, что на порядок ускорит загрузку тонкого
клиента.
Настройка DHCP- и TFTP-сервера
Для загрузки PXE-образа с удаленной машины нам потребуется корректно
работающие DHCP- и TFTP-сервисы. ОС значения не имеет, – это может быть *nix или
Windows, главное, чтобы кто-то корректно ответил на DHCP-запрос, отправленный
сетевой картой, и выдал файлы по TFTP. Первым делом инсталлируем нужные пакеты
(пример для Ubuntu):
$ sudo apt-get install xinetd tftpd tftp
Затем обеспечиваем автозапуск сервисов. Для запуска TFTP через xinetd создаем
конфиг на основе шаблона:
$ sudo cp /etc/xinet.d/time /etc/xinet.d/tftp
$ sudo vi /etc/xinet.d/tftp
В /etc/xinetd.conf комментируем строку "only_from = localhost". Не забываем
по окончании настроек перезапустить xinetd:
$ sudo /etc/init.d/xinetd restart
Копируем PXE-образ, ядро, initrd и каталог с настройками, созданный по
окончании работы build скрипта, в /srv/tftp:
$ sudo mkdir /srv/tftp
$ sudo cp -vR boot-images/pxe/* /srv/tftp
Проверяем работоспособность TFTP:
Если файл получен, значит, все в порядке. Переходим к настройке DHCP:
$ sudo apt-get install dhcp3-server
В каталоге boot-images/pxe находится готовый шаблон dhcpd.sample, который
можно использовать при создании своего конфига DHCP-сервера:
$ sudo vi /etc/dhcp3/dhcpd.conf
Чтобы внесенные изменения вступили в силу, перезапускаем DHCP-сервер:
$ sudo /etc/init.d/dhcp3-server restart
Настройка сервера терминалов в Win2k8
Остался последний шаг - настроить сервис, к которому будем подключаться.
Установка роли службы терминалов производится через ссылку "Добавить роли" в
"Диспетчере сервера". Отмечаем "Службы терминалов", затем в списке необходимые
службы ролей, как минимум, "Сервер терминалов" и "Лицензирование служб
терминалов". Не забываем о новой фиче, которая появилась в Win2k8 – "Веб-доступ
к службе терминалов" (TS Web Access), при использовании которой пользователи
могут подключаться к TS, используя веб-браузер, и получать список доступных
приложений RemoteApp. Чтобы воспользоваться этой возможностью, достаточно при
сборке Thinstation установить Firefox. При выборе метода аутентификации
выбираем "Не требовать проверку подлинности на уровне сети". В этом случае к
серверу смогут подключаться клиенты с любой версией, в частности, не будет
проблем с Rdesktop, который полностью поддерживает лишь RDP 5 (частично
некоторые функции RDP 5.1 и 6), а для Win2k8 "родным" протоколом является RDP 6.
Далее следуем указаниям мастера, выбирая наиболее подходящие параметры. На этапе
"Группы пользователей" добавляем учетные записи пользователей и группы, которым
разрешен доступ к TS. По завершении установки отправляем терминальный сервер в
ребут.
Загружаемся с Thinstation, – по ходу можно увидеть бегущие строчки,
сообщающие о получении IP-адреса и загрузке PXE-образа. После чего вызываем
RDP-клиент щелчком по значку на рабочем столе - это в случае использования
готового образа; если же соответствующие настройки указаны в thinstation.conf,
подключение к серверу будет произведено автоматически, пользователю достаточно
ввести свой логин и пароль.
Дальнейшие настройки службы терминалов производятся в "Диспетчере сервера", в
одноименной вкладке. В частности, здесь можно просмотреть события, которые
помогут разобраться в возникших проблемах. Удачи в терминальных разборках!
Сценарий загрузки тонкого клиента
- Сетевуха тонкого клиента по протоколу PXE запрашивает у DHCP-сервера
сетевые настройки. - DHCP-сервер, помимо основных настроек (IP-адрес, маска подсети,
дефолтный шлюз и т.д.), выдает IP-адрес TFTP-сервера и имя образа для
загрузки. - Клиент подключается к TFTP-серверу и сливает файл загрузчика PXE.
- Скачанный PXE-загрузчик исполняется и забирает с TFTP-сервера конфиг,
в котором прописаны имена файлов ядра Linux (vmlinuz) и образа файловой
системы (initrd). - После распаковки и загрузки ядра Linux с подмонтированным образом
файловой системы Thinstation снова обращается к TFTP-серверу для
скачивания конфигурационных файлов (с настройками подключений, адресами
терминальных серверов, к которым нужно подключаться, и т.д.). После чего
запускает нужный терминальный клиент (например, rdesktop) и ожидает от
пользователя ввода его логина с паролем для подключения.
Сетевая загрузка для старых машин
Локализация Thinstation
Тонкие клиенты не требовательны к железу (поскольку все вычисления выполняет
мощный сервер) и заточены для работы в бездисковом режиме (без FDD/CDROM/HDD).
В качестве тонкого клиента под управлением Thinstation может выступать
любой компьютер на базе архитектуры x86 с процессором не ниже Pentium 100 и
объемом оперативной памяти не менее 16 Мб.
Как правило, на терминальных серверах используется общесистемное программное
обеспечение Windows, Linux, xBSD, Solaris, а тонкие клиенты функционируют под
управлением Windows CE, Linux или xBSD.
Thinstation - мини-дистрибутив Linux, позволяющий превратить старые
компы в полноценные бездисковые тонкие клиенты, поддерживающие все основные
протоколы подключения: RDP, VNC, ICA, X11, Telnet, SSH и т.п.
Thinstation можно загружать по сети с помощью Etherboot/PXE или со
стандартного носителя - FDD/CD/HDD/CF/USB-flash.
PXE (Pre-boot eXecution Environment) — среда предзагрузочного выполнения.
О том, как настроить сервер терминалов в Win2k3, можно узнать из статьи "Один
на всех и все на одного", опубликованной в
августовском номере ][
за 2007 год.
WARNING
Службы DHCP и TFTP должны функционировать на одной машине!
При выходе из строя сервера или неполадках в сети тонкие клиенты превращаются
в бесполезные ящики.
Читайте также: