Zostavy pripravené na Thinstation. Načítavanie operačných systémov. Čo by sme mali mať

Takže na vytvorenie tenkého klienta z bežného počítača nie je potrebné veľa úsilia. Pre minimálne pochopenie tohto článku musíte mať aspoň hmlistú vzdialenú predstavu o:

Čas plynie, hardvér fyzicky aj morálne zastaráva, ako to už býva, vedenie nemá v organizácii peniaze na nákup nových počítačov, v tomto prípade je tu možnosť „vdýchnuť život“ muzeálnym odpadkom. Pre tenkého klienta sa hodí akákoľvek rarita s frekvenciou jednojadrového procesora od 1 GHz a 128 MB RAM a najdôležitejším detailom je základná doska so sieťovou kartou s podporou PXE bootovania. Vôbec nebudeme potrebovať pevný disk ani disketovú mechaniku, ale spravíme si poriadneho tenkého klienta, a nie mizernú paródiu! ;)

Ako vytvoriť tenkého klienta zo starého počítača (metóda 2)

Príprava tenkého klienta a ďalšie vybavenie.

Samozrejme, najprv poskladajte viac-menej obytnú jednotku z haraburdia, ako som povedal vyššie HDD vôbec ho nepotrebujeme, čo sa týka disku a iných periférií, všetko závisí od úlohy, ktorú musí náš tenký klient zvládnuť, v práci nám z periférie stačil monitor, klávesnica, myš, USB zariadenia vedenie to považovalo za nadbytočné (prirodzene, okrem klávesnice a myši), tk. túžba urobiť systém uzavretejším prekročila želania používateľov (napodiv som s nimi súhlasil, všetky funkcie vymeniteľné médiá nahrádza poštu a interné úložisko súborov a pre tých, ktorí potrebujú pracovať veľké súbory a výkon z počítačov sa vôbec nepreniesol na tenkých klientov). Potom, čo ste sa uistili, že kus železa funguje, musíte nakonfigurovať zavádzanie zo sieťovej karty v systéme BIOS a zakázať všetky ostatné metódy zavádzania. To sa robí rôznymi spôsobmi na rôznych podložkách. dosky, ale podstata sa redukuje na jednu.

Aby tenký klient fungoval, je potrebný server, ktorý bude fungovať ako vzdialená pracovná stanica, ku ktorej sa pripojí náš tenký klient. Nebudem sa podrobne venovať všetkým typom vzdialených pracovných staníc, zamerajme sa na najobľúbenejší terminálový server od spoločnosti Microsoft. Budeme predpokladať, že už máte server, na ktorom je nasadený Terminálový server, napríklad na Windows Server 2008 R2. Ak nie je potrebné pripájať používateľov mimo organizácie, potom zvážime nastavenie pripojenia iba „vnútri“. Nechajte náš terminálový server mať interný IP 192.168.0.5.

DHCP

Teraz nakonfigurujme DCHP na distribúciu IP adries našim tenkým klientom a ďalšie možnosti. Ako nakonfigurovať DHCP na Windows Server 2008 si môžete prečítať tu Linuxový server tu. V tomto článku len naznačím, čo je potrebné prispôsobiť hotovej schéme.

Ak chcete nastaviť v Windows Server 2008 R2: prejdite na možnosti oblasti

Vyberte položku Konfigurovať nastavenia a pridajte parameter:

066 Názov hostiteľa sťahovacieho servera a špecifikujte IP adresu nášho TFTP servera (v našom prípade 192.168.0.4)

067 Stiahnite si názov súboru, zadajte pxelinux.0

a nezabudnite reštartovať službu DHCP.

Nastavenie Server Ubuntu:

Bude neskôr

TFTP server

nastavenia, v Ubuntu Server 14.04LTS. Môžete tiež použiť program tftpd32 pre systémy Windows

Distribúcia Thinstation

S možnosťami tejto distribúcie sa môžete zoznámiť na stránke vývojára http://thinstation.github.io/thinstation/ . Ak chcete získať fungujúcu distribučnú súpravu s možnosťou zavádzania zo servera TFTP, musíte ju zostaviť, nebudem uvažovať o tom, ako sa to robí, ale použijem hotovú distribučnú súpravu so schopnosťou zaviesť systém cez Verzia zostavy siete PXE (zrkadlo) zostavená s možnosťou allmodules (za to samostatné poďakovanie nik0el ). Stiahnite si archív a rozbaľte, teraz musíme rozptýliť súbory. Pozriem sa na príklad nakonfigurovaného servera TFTP v Windows Server 2008 R2.

Zrušte všetky súbory a priečinky tak, ako sú v C:\TFTPRoot

Teraz začnime nastavovať hlavné súbory, ktoré si sami upravíte:

thinstation.conf.network - zodpovedný za predvolené nastavenia pripojenia pre všetkých tenkých klientov

thinstation.conf.sample-

thinstation.hosts - určuje individuálne nastavenia

thinstation.conf.group-... - namiesto bodiek je uvedený názov skupiny ( [chránený e-mailom]- rozlíšenie a frekvencia, užívateľ - názov tenkého klienta priradený v súbore thinstation.hosts atď.)

Nižšie uvediem mierne upravené parametre, ktoré sú podľa našich IP adries:

thinstation.conf.network

OBRAZOVKA=0
WORKSPACE=1SESSION_0_TITLE="(!LANG:Terminálny server"!}
SESSION_0_TYPE=rddesktop
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.0.5
SESSION_0_RDESKTOP_OPTIONS="-u "používateľ""
SESSION_0_AUTOSTART=Zapnuté#SESSION_#_TITLE="(!LANG:Veľký zlý server Donald"!}
#SESSION_#_TYPE=freerdp
#SESSION_#_SCREEN=1
#SESSION_#_SCREEN_POSITION=2
#SESSION_#_FREERDP_SERVER=192.168.1.1
#SESSION_#_FREERDP_OPTIONS="-u používateľské meno -p heslo"
#SESSION_#_AUTOSTART=Vyp.RDESKTOP_SOUND=Vyp
RDESKTOP_FDD=Vyp
RDESKTOP_CDROM=Vyp
RDESKTOP_HDD=Vyp
RDESKTOP_USB=Vyp
RDESKTOP_1394=Vyp
RDESKTOP_COM3=Vyp
RDESKTOP_COM4=Vyp
RDESKTOP_SLOWLINK=Zapnuté
RDESKTOP_COMPRESSION=Zapnuté
RDESKTOP_COLOR_DEPTH="16"
#RDESKTOP_DOMEN=mojadoména
RDESKTOP_USB_NO_MOUNT_DIR=OnFREERDP_USB_NO_MOUNT_DIR=On # Mount USB disk Zap./Vyp
FREERDP_USB=Vypnuté # Zapnutie/vypnutie pripojenia USB disku
FREERDP_SOUND=Zap. # Zvuk, Zap./Vyp
FREERDP_KEYMAP=419 # Číslo mapy klávesov
FREERDP_CONSOLE=Vypnuté # Pripojiť ku konzole, zapnuté/vypnuté
FREERDP_SLOWLINK=Vypnuté # Pomalé sieťové prepojenie, zapnuté/vypnuté
FREERDP_COMPRESSION=Vyp. # Kompresia RDP, Zap./Vyp
FREERDP_CDROM=Vypnuté # Prítomná jednotka CDROM, zapnutá/vypnutá
FREERDP_CDROM_SATA=Vypnuté # prítomné SATA CDROM, zapnuté/vypnuté
FREERDP_FDD=Vyp. # Prítomná disketová mechanika, zapnutá/vypnutá
FREERDP_USBFDD=Vypnuté # Prítomná USB disketa, zapnuté/vypnuté
FREERDP_HDD=Vyp. # Je prítomný pevný disk, zapnuté/vypnuté
FREERDP_1394=Vypnuté # FireWare HDD prítomný, zapnuté/vypnuté
FREERDP_COM3=Vypnuté # Presmerovanie COM1, Zap./Vyp
FREERDP_COM4=Vypnuté # Presmerovanie COM2, Zapnuté/VypnutéKEYBOARD_MAP=en_us
TIME_ZONE="Európa/Moskva"
AUDIO_LEVEL=67
AUTOPLAYCD=Zapnuté
DAILY_REBOOT=Zapnuté
CUSTOM_CONFIG=vypnuté
RECONNECT_PROMPT=menu
NET_TELNETD_ENABLED=Zapnuté
SCREEN_RESOLUTION="1024 x 768"
SCREEN_HORIZSYNC="30-65"
SCREEN_VERTREFRESH="75"
SCREEN_COLOR_DEPTH="16"
MOUSE_PROTOCOL=IMPS/2
MOUSE_RESOLUTION=100
MOUSE_ACCELERATION="1"
X_DRIVER_OPTION1="kurzor sw zapnutý"
PRINTER_0_NAME=paralelný
PRINTER_0_DEVICE=/dev/printers/0
PRINTER_0_TYPE=P
PRINTER_1_NAME=usb
PRINTER_1_DEVICE=/dev/usb/lp0
PRINTER_1_TYPE=U

thinstation.hosts

# NAME MAC GROUP #COMMENT #thinstation01 0013D409A812 [chránený e-mailom] cdrom fdd usb #192.168.0.21 užívateľ 000A5E1ADCAA [chránený e-mailom] cdrom usb#192.168.0.10

tu priradíme názov makovej adrese tenkého klienta a v príklade špecifikujeme skupiny nastavení, ide o skupinu s nastaveniami pre monitor, disk a usb porty.

nešťastie

Teraz sa uistite, že servery sú v prevádzke. Spustite tenkého klienta po stiahnutí distribučnej súpravy a jej úplné spustenie otvorí sa okno pre zadanie používateľského mena a hesla pre prihlásenie na náš terminálový server. V príklade som na pripojenie použil klienta rdesktop a existuje asi 10 druhov z nich, ktoré si môžete vybrať a prispôsobiť.

V článku je opísaný druhý spôsob

Prvá časť: Niektoré texty

Nasledujúci text autora si nerobí nárok na konečnú pravdu a nemal by slúžiť na posudzovanie priemernej úrovne IT infraštruktúry v malých firmách v našej obrovskej krajine. Článok vznikol na základe komunikácie s mnohými známymi IT ľuďmi (hlavne na úrovni „študenta“ a „čerstvo z ústavu“), ktorí začínajú svoju kariéru ako enikey worker v malých firmách.

Predstavme si priemernú kanceláriu malej obchodnej spoločnosti z pohľadu IT:

• niekoľko desiatok slabých počítačov pre sekretárku, manažérov, účtovníctvo a samozrejme hlavného šéfa;
• jeden-dva-tri stroje vykonávajúce úlohy:
  • radič domény systému Windows(nie je nezvyčajné, že v podnikovej sieti chýba dokonca doména a všetky počítače fungujú v sieti typu peer-to-peer);
  • súborový server;
  • poštový server (namiesto neho externý bezplatný poštové servery, počnúc mail.yandex.ru a gmail.com a končiac desaťdolárovým hostingom pre N poštové schránky);
  • http proxy na filtrovanie prístupu k externým zdrojom a zaznamenávanie „kam niekto chodí“ (často chýba)
  • router/firewall na hranici s vonkajšou sieťou na obmedzenie prístupu von a naopak DHCP server a (na dynamickú distribúciu IP adries na pracovné stanice zamestnancov);
  • iné veci, ktorých zoznam môže byť dosť dlhý;
• niekoľko tlačiarní, často pripojených lokálne k pracovným staniciam zamestnancov a zdieľaných cez sieť pomocou štandardných nástrojov systému Windows (ako možnosť môžu byť tlačiarne spočiatku prepojené v sieti alebo pripojené prostredníctvom hardvérových tlačových serverov).
• v pokročilých prípadoch - jeden terminálový server (v systéme Windows) na účtovníctvo (beží na ňom 1C a existuje jeho databáza a účtovníci, ktorí sa pripájajú k terminálovému serveru prostredníctvom štandardu Nástroje systému Windows (vzdialenej ploche), pracujte s ním na terminálovom serveri (lokálne), čo po prvé poskytuje väčšie pohodlie a po druhé, urýchľuje prácu samotného 1C (zvyčajne je 1C s databázou nainštalovaný na počítači jedného z účtovníkov a zvyšok sa k nemu pripojí pomocou svojich počítačov a pracuje s databázou zdieľanou v sieti).

Celá táto ekonomika je pripojená k jedinej lokálnej sieti cez jeden/niekoľko lacných 100Mbps prepínačov. A funguje to v jednej doméne NT / Active Directory (hoci existujú možnosti pre pracovné stanice typu peer-to-peer bez domén).

Všetky počítače so systémom Windows majú zvyčajne nainštalovaný nejaký antivírus (hoci existujú výnimky). Často existujú nesieťové verzie týchto programov (rovnaký Avast), aj keď opäť v pokročilejších (z hľadiska IT) kancelárií existujú sieťové verzie antivírusov s centralizovanou správou a aktualizáciou antivírusových databáz.

Vyššie uvedené situácie sa líšia od prípadu k prípadu, pretože konfigurácia siete, hardvéru a softvéru je ovplyvnená znalosťami/zručnosťami/túžbami (a, čo je dôležité, lenivosťou) správcu (správcov) systému, ako aj chápaním orgánov (v osoba hlavného Bossa) „čo presne je naše Systémový administrátor robí to vtedy, keď už všetko perfektne funguje“ (z toho posledného vyplýva - koľko peňazí je vyčlenených na vybavenie pre IT a plat budúceho odborníka). Ak sa pridelí málo peňazí (a to sa bežne stáva – manažéri obchodných spoločností sú väčšinou ďaleko od IT a málo rozumejú tomu, čo sa tam deje), tak pracovník enikey, ktorý získal znalosti, odchádza do inej firmy. Na miesto odídeného prichádza ďalší študent a všetko sa opakuje znova.

Myslím si, že je zbytočné hovoriť, že v takýchto kanceláriách oddelenie správy systému pozostáva z jedného človeka, ktorý kombinuje inštalatér / údržbár kancelárska sieť, správca systému ako taký (teda samotná osoba, ktorá je zodpovedná za výkon serverového parku na softvérovej a hardvérovej úrovni a zavádzanie novej funkcionality) a enikeyshika – „erand boy“ – ktorý sa zaoberá riešením problémov používateľov , utieranie myší, výmena náplní do tlačiarní a podobne.

Výsledkom je, že malé spoločnosti majú často pomerne rôznorodú flotilu používateľských strojov od pentium2/128Mb ram/5Gb hdd až po P4 Celeron/1Gb ram/80Gb hdd. Na všetkých strojoch, samozrejme, Windows (98, 2000 a XP Home / Pro) a rôzne verzie softvéru (stroje boli nainštalované v rôznych časoch). Ide o to, že antivírusový softvér na strojoch je tiež od rôznych výrobcov.

A ťažký údel správcu systému (a pracovníka enikey na čiastočný úväzok) padá dňom i nocou na podporu celej tejto zoo. Ale železo sa niekedy zlomí:

• ventilátory začnú nechutne bzučať (treba ich vyčistiť a namazať alebo vymeniť za nové);
• napájacie zdroje zlyhajú;
• pevné disky - nalievanie;
• sieťové karty (zabudované na základnej doske aj externé prestávajú fungovať a je potrebné ich vymeniť);
• zvyšok železa zvyčajne lieta oveľa menej často, ale aj tak lieta

Keď zlyhá pevný disk (alebo základná doska počítač), operačný systém na obnovenom počítači musí byť často preusporiadaný od začiatku v tomto alebo veľmi podobnom poradí:

• nainštalovať Windows;
• dať požadované ovládače(celý hardvérový park je iný - nezabudli ste?), keď ste predtým určili model základnej dosky v tomto stroji a stiahli najnovšie verzie ovládačov z internetu alebo našli tie, ktoré potrebujete na svojom súborovom serveri;
• zadáme stroj do domény (ak je nakonfigurovaný);
• dať potrebný softvér(kancelária, prehliadač, poštového klienta, total-commanders, ICQ, jabbers, punto-switch a podobne) - v prípade Aktívna doména Adresárovú časť softvéru je možné nainštalovať automaticky, no nie každý ju má nakonfigurovanú a nie každý pozná jej možnosti;
• nainštalovať antivírus;
• plus doplnkové tance s tamburínou, individuálne pre konkrétnu sieť každá organizácia okolo novej pracovnej stanice;

Po úspešnom absolvovaní všetkých bodov (tento postup trvá asi dve hodiny) to hlásime Šéfovi pracovisko zamestnanec bol zachránený a môže nastúpiť do práce.

Šťastný majiteľ obnoveného počítača si sadne na svoje pracovisko, potom sa ukáže, že (keďže profily domény neboli roamingové alebo neexistovala žiadna doména, odkaz „moje dokumenty“ viedol na lokálny disk C:, ale o tom, že všetko dôležité treba šetriť sieťový disk- na serveri zamestnanec zabudol):

• Mal som tu priečinok s dôležitými dokumentmi - kde to je?
• Uložil som si tam aj fotky z Turecka, môžem ich obnoviť?
• na ploche bolo veľa dôležitých skratiek a ďalších sto dokumentov – kam sa podeli?
• v obľúbených (ide o záložky v prehliadači) moje obľúbené stránky už nie sú - kde ich teraz nájdem? atď…

známy? No, keby neletel pevný disk, ale iba základná doska. Alebo je možné obnoviť časť informácií na rozpadajúcom sa disku. Ale všetky tieto postupy trvajú pracovný čas správcu systému, čo by sa dalo minúť s oveľa väčším prínosom - hrať sieťovú strieľačku alebo ... študovať IPv6 - veď na to už prechádzajú všetci a veľmi skoro prejdú, adresy v priestore Ipv4 už skončili pre päť rokov :)

Výsledkom je podpora IT infraštruktúry malá firma pre správcu systému sa z väčšej časti mení na podporu zdravia užívateľských pracovných staníc, a to:

• preinštalovať Windows;
• nastaviť všetok potrebný softvér na novom stroji;
• obnoviť všetko, čo bolo stratené;
• inštalovať nové programy pre tých, ktorí to potrebujú;
• vykonajte preventívnu údržbu puzdra (vysajte prach v systémovej jednotke);

A v zostávajúcom čase (ak správca systému nie je veľmi lenivý) sa musíte pokúsiť naučiť niečo nové, upgradovať softvér na serveri (servery) a uviesť do prevádzky nový. sieťová služba. Tie. k hlavným povinnostiam (presne to, čo by mal robiť správca systému najviacčas) nezostáva čas.

Ako sa dostať z tohto začarovaného kruhu?

Jedným z riešení vyššie opísaného problému je opustiť „hrubé“ pracovné stanice (kde sa to dá) a prejsť na.

„Hrubá“ pracovná stanica je akýkoľvek počítač s nainštalovaným operačným systémom, ktorý spracováva väčšinu používateľských informácií. Tie. prehliadač, kancelária a všetko ostatné beží lokálne na pracovnej stanici používateľa, systémová jednotka ktorý mu bzučí pod stolom alebo niekde nablízku.

Treba si uvedomiť, že požiadavky moderných operačných systémov (nie nevyhnutne Windows) držia krok s moderným hardvérom – inými slovami, relatívne pohodlná práca vo Windows XP nemusí stačiť starý (ale plne funkčný a relatívne výkonný) stroj triedy Celeron 800Mgz/128Mb Ram/ 10Gb HDD. Samozrejme, na takomto hardvéri môžete pracovať pod moderným operačným systémom, ale tento OS a aplikácie sa dosť často spomalia - už len kvôli malému množstvu zabudovanej pamäte a starej (čítaj - pomalej) pevný disk.

Tenký klient sa v skratke dá definovať ako bezdiskový počítač, ktorého úlohou je iba pripojenie k vzdialenému serveru a zobrazenie informácií prijatých zo servera na obrazovke. Zvyčajne sa takýto server nazýva terminálový server alebo terminálový server. Prebieha na ňom všetko spracovanie užívateľských informácií (zároveň sa naň dá pripojiť veľa - aj keď nie nekonečné množstvo - tenkých klientov).

Tenkí klienti sa zvyčajne vyrábajú na základe slabého (a teda aj málo náročného) hardvéru - často ide o jednu základnú dosku, na ktorej je všetko integrované. Procesor a pamäť môžu byť tiež pevne prispájkované k základnej doske. Niektorí tenký klienti majú flash disk (vložený do IDE konektora základnej dosky), na ktorom je flashovaný špecializovaný OS (WinCE alebo iné).

Porovnanie tenkého klienta Clientron U700 so štandardným šasi pracovnej stanice.

Výsledkom je, že keď zapnete tenkého klienta (nazývajú sa aj terminály), operačný systém sa načíta zo vstavanej jednotky flash (načítanie zvyčajne trvá menej ako 30 sekúnd), po ktorom sa na obrazovke zobrazí dialógové okno pripojenia. obrazovke. terminálový server. Niektorí z týchto klientov sa môžu pripojiť iba k Windows Terminal Server alebo Citrix Metaframe, zatiaľ čo iní sa môžu pripojiť aj k terminálovým serverom iných operačných systémov. V každom prípade je v cene takýchto riešení aj cena licencie pre WindowsCE flashd na vstavaný flash disk. O podobných riešeniach sme hovorili už skôr:

• Terminál Windows
• Tenký klient
• Terminál Windows

Podobné riešenia majú samozrejme aj iné spoločnosti. Vrátane bez embedded OS (za ktorý si v prípade Microsoft Windows CE treba priplatiť a flash disk je síce cent, ale stojí za to).

Termináloví klienti bez vstavaného flash disku po zapnutí načítajú požadovaný obraz OS cez sieť a potom strávia načítaním rovnakých pár desiatok sekúnd. Potom sú pripravené na prácu, čo znamená zobrazenie ponuky so zoznamom terminálových serverov na pripojenie, alebo automatické pripojenie k niektorému z pevne naprogramovaných terminálových serverov (v závislosti od nastavení) - používateľ bude musieť zadať iba prihlasovacie meno a heslo. Po správny vstup tým sa dostane do svojej relácie na terminálovom serveri a môže začať pracovať.

Nepochybné výhody terminálových riešení na špecializovaných tenkých klientoch alebo správnych počítačoch s vlastnou montážou:

• nedostatok pevného disku (ktorý sa zahrieva a zlomí);
• nedostatok ventilátorov (na procesore a napájacom zdroji sú nainštalované iba radiátory, ktoré postačujú na odvádzanie tepla vznikajúceho počas prevádzky);
• nízka spotreba energie;
• teoretická lacnosť (samomontážou môžete získať veľmi lacné komponenty - koniec koncov nie je potrebný výkon hardvéru, ale výrobcovia pre špecializovaných tenkých klientov budú pýtať dvakrát toľko)
• minimálny čas vynaložený na údržbu (v prípade poruchy takéhoto železa stačí vypnúť zlomené a pripojiť náhradné - pracovať päť minút; a to je už minimálny prestoj pracoviska zamestnanca , ako aj minimálny čas strávený opravou poruchy správcu systému)
• všetok softvér pre prácu používateľa sa konfiguruje centrálne na jednom (dvoch/troch/...) terminálových serveroch – je to oveľa jednoduchšie ako udržiavať zoo softvéru na „hrubých“ pracovných staniciach zamestnancov

Nezabudnite na používateľské údaje - terminál neukladá nič lokálne (všetky používateľské údaje sú umiestnené na vzdialené servery). V dôsledku toho je ľahké nastaviť automatické zálohovanie všetkého a všetkého a v takom prípade obnoviť „náhodne odstránený“ dokument.

Všeobecne platí, že more plusov, existujú však aj nevýhody:

• v prípade výpadku siete sa pracoviská zamestnancov „premenia na tekvicu“ (a zamestnanci na „hrubých“ klientoch môžu pokračovať vo vypĺňaní dokumentu napr. v OpenOffice);
• pri výpadku terminálového servera sa pracoviská zamestnancov opäť „premenia na tekvicu“ (to sa však rieši inštaláciou viacerých – napr. dvoch – terminálových serverov, ak jeden z nich zlyhá, nahradí ho druhý, resp. zamestnanci sa jednoducho znova pripojí k druhému serveru manuálne)
• tenký klienti nie sú vhodní pre každého: napríklad pre ľudí, ktorí neustále sledujú videá alebo aktívne pracujú s grafikou (vo Photoshope) alebo upravujú vzhľad časopisov, je lepšie to robiť na lokálnom „hrubom“ klientovi (tenkí klienti sú však skvelí pre väčšinu ostatní zamestnanci, ktorí potrebujú iba prehliadač s internetom, poštou, tvorbou a úpravou dokumentov v Openoffice a prácou s 1C).

Posledným mínusom, ktorý tu nebudeme brať do úvahy, je licenčná politika (ak nie ošklbaná) zo strany Microsoftu. Práca na terminálovom serveri s operačným systémom tejto známej spoločnosti vyžaduje Vysoké číslo rôzne licencie:

• Licencia Windows Server
• CAL (Client Access License) - licencie na pripojenie k serveru Windows a ich počet nesmie byť menší ako počet klientov pripojených k serveru (zvyčajne je na serveri Windows už zahrnutých niekoľko takýchto licencií - od piatich alebo viac)
• licencie terminálového servera (ich počet sa tiež musí rovnať počtu pripojených klientov)

Nezabudnite na individuálnych licencií pre všetok používaný softvér (napr Microsoft Office) vo výške rovnajúcej sa počtu klientov pripojených k serveru. Ak sa licencie CAL na Microsoft Office stále dajú obísť zrušením tento produkt a vloženie náhrady vo forme napríklad OpenOffice, potom zo samotného terminálového servera tvár systému Windows 2000/2003 TS je trochu náročnejšie sa zbaviť :) Aj keď v niektorých prípadoch je to možné.

Je tu však ešte jedno „mínus“ (okrem strachu z nového), ktoré implementáciu takýchto riešení často brzdí – z nejakého dôvodu si veľa ľudí myslí, že týchto tenkých klientov si treba kúpiť (a nie sú veľmi lacní - od 200 USD a viac). Čo robiť s celou flotilou existujúcich počítačov?

Táto séria článkov je napísaná tak, aby odpovedala na poslednú otázku. Zohľadní softvér tenkého klienta.

Tento malý, no s mnohými funkciami a, čo je dôležité, softvér OpenSource, vám umožňuje premeniť takmer všetky staré počítače na tenkých klientov. Minimum popísaným na jeho domovskej stránke pre použitý hardvér je Pentium 100Mhz a 16Mb RAM. Ach áno, pevný / flash disk tiež nie je potrebný - po zapnutí si počítače dokážu stiahnuť obraz tenkého klienta (to je asi dvadsať! megabajtov) cez sieť (aj keď je možné nainštalovať klienta Thinstation na pevný, resp. USB disk). V našom veku operačné systémy, veselo hltajúci gigabajty miesta na disku po inštalácii, to je pôsobivé, nie?

Thinstation je založená na Linuxe, ale na jej používanie nepotrebujete znalosti Linuxu ako takého – stačí vytvoriť servery dhcp a tftp vo vašej sieti a podľa toho ich nakonfigurovať (oba tieto servery sú tiež zahrnuté v Windows produkty server). Preto aj v sieti, kde nepoznajú nič iné ako Windows, nebude používanie klienta Thinstation spôsobovať žiadne ťažkosti.

Thinstation môže pracovať s nasledujúcimi terminálovými servermi:

• Server Microsoft Windows cez protokol RDP alebo cez nxclient (Windows NT4TSE, W2k Server, W2k3 Server alebo Windows XP v režime jedného používateľa);
• Servery Citrix cez protokol ICA (na serveroch MS Windows, SUN Solaris a IBM AIX);
• servery Tarantella
• * servery typu nix používajúce protokol X11;
• pripojenie k VNC serverom (tightVNC);
• pripojenie k serverom SSH a Telnet;

Na spustenie Thinstation cez sieť potrebuje počítač iba vstavaný alebo externý Internetová karta, ktorý podporuje štandard PXE (existujú aj iné možnosti, ale napr. všetky vstavané systémová doska sieťové karty fungujú presne podľa tohto protokolu).

PXE je skratka pre Pre-boot eXecution Environment – ​​prostredie spustenia pred spustením. Tento štandard bol prvýkrát implementovaný spoločnosťou Intel. Prvým znakom prítomnosti PXE BIOS na palube vstavanej sieťovej karty je položka „Enable Boot ROM“ vedľa bodu aktivácie sieťovej karty v systéme BIOS. Ak vstavaná sieťová karta nepodporuje zavádzanie zo siete (alebo vôbec neexistuje), môžete použiť akúkoľvek externú sieťovú kartu s možnosťou „Boot ROM“ (tento problém bude podrobnejšie diskutovaný neskôr).

Teraz sa stručne pozrime na proces zavádzania klienta Thinstation cez sieť.

• Sieťová karta pomocou protokolu PXE vyžaduje od DHCP servera nasledujúce informácie: IP adresu, masku podsiete, bránu, ako aj IP adresu TFTP servera (na ktorom sa nachádzajú obrázky, v tento prípad, ThinStation) a názov obrázka, ktorý sa pokúsi stiahnuť.
• Server DHCP vráti požadované informácie (s poznámkou, že IP adresa pridelená klientovi je obsadená tým a takým klientom)
• Klient sa pripojí k serveru TFTP, ktorého IP adresa mu bola práve pridelená, a stiahne si z neho súbor bootloader PXE (ktorého názov mu opäť povedal server DHCP)
• Spustí sa stiahnutý bootloader PXE a následne sa stiahne zo servera TFTP konfiguračný súbor, ktorý obsahuje názvy súborov linuxového jadra - vmlinuz a obrázok systém súborov- initrd. Tieto súbory sa stiahnu a kontrola sa prenesie do jadra Linuxu
• Po rozbalení a stiahnutí Linuxové jadrá s pripojeným obrazom súborového systému sa Thinstation opäť obráti na server TFTP, aby stiahol potrebné konfiguračné súbory (sú tam okrem iného zaznamenané adresy terminálových serverov, ku ktorým sa potrebujete pripojiť), a potom spustí požadovaný terminálového klienta (v našom prípade to bude rdesktop) a očakáva, že používateľ zadá svoje prihlasovacie meno s heslom na pripojenie.

Na prvý pohľad vyzerá opísaná schéma komplikovane. Ale v skutočnosti jej nastavenie trvá pol hodiny alebo hodinu a v budúcnosti funguje úplne autonómne. Načítanie tenkého klienta od okamihu prvej požiadavky do siete cez PXE (tento okamih sa zhoduje s okamihom, keď sa OS začne načítavať z pevného disku) trvá 20 ... 30 sekúnd.

Ako je uvedené vyššie, Thinstation môže pracovať s rôznymi terminálovými servermi. Ale v ďalších článkoch, ako najjednoduchšie implementovateľné (ale ešte raz vám pripomínam nákup mnohých klientskych licencií potrebných na oficiálnu prácu), budeme považovať iba balík Thinstation s Microsoft Terminal Server.

Na začiatok potrebujeme mať nakonfigurovaný terminálový server od spoločnosti Microsoft. Tento server môže fungovať ako súčasť domény (v tomto prípade je pohodlnejšie spravovať používateľské účty - sú zdieľané - najmä ak je v sieti niekoľko terminálových serverov), ako aj mimo domény - v peer-to- peer sieť. Druhý prípad sa líši od prvého v tom, že potrební používatelia budú musieť byť vytvorení lokálne na každom serveri a skutočné zoznamy používateľov a ich práva sa budú synchronizovať manuálne.

Druhým bodom nášho programu bude nastavenie serverov DHCP a TFTP. Prvý z nich má na starosti dynamickú distribúciu IP adries pre pracovné stanice a tiež hovorí, ktorú IP adresu (z ktorého tftp servera) a aký názov súboru potrebuje počítač stiahnuť ako boot image tenkého klienta. A druhý - tftp server - v skutočnosti poskytuje obrazy tenkých klientov a konfiguračné súbory pre nich. Tieto nastavenia môžu byť buď globálne (pre všetky bezdiskové terminály v sieti) alebo lokálne - pre určité skupiny počítačov alebo jednotlivých tenkých klientov.

Obe tieto služby môžu byť poskytnuté ako súčasť Windows servery(spustením a konfiguráciou zodpovedajúcich služieb) a jednotlivých démonov ako súčasť *nix servera - zvážime to na príklade servera s nainštalovaným Gentoo Linuxom.

A tretím bodom je nastavenie klientskych počítačov – ich prenos na bootovanie cez sieť a zváženie štandardných nástrah.

Ale o tom viac v ďalších článkoch nášho seriálu.

Dobrý deň!

Relatívne nedávno vyšla nová verzia obľúbeného tenkého klienta Thinstation, konkrétne 2.5. A samozrejme nesie ako nové vychytávky, tak aj nové hrable plus minimum dokumentácie k novej verzii.

V tomto článku (a je určený pre nováčikovia, najmä pre tých, ktorí sú s Linuxom noví), popíšem, ako rýchlo vybudovať tenkého klienta a urobiť ho dostatočne bezpečným na používanie pomocou čipových kariet, firemného klienta RDP a so šťastným koncom. Vitajte!

Formulácia problému

Takže máme:

• Zopár kúskov železa, hrdo nazývaných „tenkými klientmi“. Napríklad niekoľko desiatok strojov HP HSTNC-001L-TC už nie je novinkou.
• Nakonfigurovaný terminálový server, ku ktorému budú priľnutí tenký klienti. Nech je to MS Windows Server 2003 alebo 2008.

A teraz čo vlastne chceme:

• Spustite tenkých klientov cez sieť (teda bez disku).
• Podpora tenkých klientov MS RDP verzie 6+ alebo dokonca 7, pretože je to bezpečnejšie.
• A nielen MS RDP, ale s podporou TLS 1.0.
• Autorizácia používateľov pomocou čipových kariet (t.j. presmerovanie čipovej karty z tenkého klienta na server).

kde začneme?

Na bezdiskové zavádzanie našich tenkých klientov (a budú sa spúšťať cez PXE) musíme nakonfigurovať server DHCP a server TFTP. Čo to je, na čo to slúži, ako funguje bootovanie zo siete (PXE) a ako to nastaviť je dobre a podrobne napísané. Ako TFTP server pod Windows môžem odporučiť tftpd32, ktorý sa dá stiahnuť. Napriek názvu existujú verzie aj pre platformu x64.

Ďalej, ak chcete, môžete si prečítať niečo o Thinstation a (pod zoznamom súborov na stiahnutie). V ruštine sa informácie dajú nájsť, aj keď sú už trochu zastarané. Popisuje vytváranie a konfiguráciu obrazov Thinstation verzie 2.2.2, veľa sa týka aj verzie 2.5. Zatiaľ iba . Takže, začnime.

Prvá montáž

Keďže Thinstation je založený na Linuxe, znamená to, že na zostavenie tenkého klienta potrebujeme počítač s nainštalovaným Linuxom (vďaka, KO!). Používal som Ubuntu 11.10. Budeme tiež musieť nainštalovať Git (ak tam ešte nie je) a použiť ho na klonovanie úložiska pomocou generátora obrázkov:

sudo apt-get install git

cd /home/user/

git klon --hĺbka 1 git :// thinstation.git.sourceforge.net/ gitroot/ thinstation/ thinstation

cd thinstation

Po stiahnutí generátora obrázkov musíte spustiť skript:

./setup-chroot

Pri prvom spustení tento skript vytvorí požadované balíčky a nasadí celú infraštruktúru na ďalšie generovanie našich zavádzacích obrazov.

Je čas zostaviť náš prvý, zatiaľ „hustý“ obraz. Tento veľký obrázok s podporou pre veľmi široký rozsah hardvéru je potrebný na vygenerovanie malého profilu na podporu nášho konkrétneho hardvéru. Chcem poznamenať, že toto je jedna z hlavných výhod novej verzie Thinstation: teraz nemusíte ručne vytvárať zoznam ovládačov, ktoré by mali byť zahrnuté v obrázku - automaticky ho vygeneruje skript.

Ako vývojári radia, zostava musí byť vykonaná „v rámci chroot session“, teda zo skriptu setup-chroot.sh neukončujte (stlačte iba „Q“, aby ste skryli uvítaciu správu skriptu) a do konzoly napíšte nasledujúce príkazy:

cd ts/ 2.5

nanobuild.conf

V súbore build.conf odkomentovať riadok" rozšírenia balíkov". Ak máte internet cez proxy, odkomentujte riadok " param httpproxy“ a špecifikujte v ňom naše nastavenia proxy servera (napríklad takto: “ param httpproxy užívateľ: [chránený e-mailom]:port"), uložte súbor a pokračujte v budovaní:

./build --allmodules

Pozeráme sa na dlhú podložku denníka zostavovacieho skriptu a súhlasíme so stiahnutím doplnkové balíčky, ak o to požiada, a počkajte na koniec procesu. Teraz skopírujte obsah adresára " /home/user/thinstation/ts/2.5/boot-images/pxe“ (a toto je náš zostavený zavádzací obraz) do koreňového adresára servera TFTP a pokúste sa prvýkrát zaviesť tenkého klienta cez sieť.

A tu sa môžeme stretnúť s prvými dlho očakávanými hrabľami. Ak má váš tenký klient málo pamäte RAM, vrátime sa k úprave súboru build.conf a komentujte nejaký ťažký balík ako " #packagechrome“, opakujeme montáž a vidíme pokles obzaz takmer 2 krát. Teraz by sťahovanie malo ísť.

Dokonca aj potom, s pravdepodobnosťou blízkou 100 %, plný náklad tenkého klienta sa nestane. Ale toto nepotrebujeme. Čakáme, kým nám nakladač ukáže obrázok s nápisom „Thinstation“ a ukazovateľom priebehu. Potom stlačte Ctrl + Alt + F3 a zobrazte konzolu s pozvánkou na vstup. Zadajte nasledujúci pár prihlasovacích hesiel " root-prosím zmeňte ma“ a spustite skript:

Tento skript vygeneruje profilové súbory pre špecifický hardvér nášho tenkého klienta. Zvyčajne sú dve: modul.zoznam"(zoznam ovládačov pre náš hardvér) a" vbe_modes.list» (grafické režimy). Teraz ich treba skopírovať do počítača so systémom Linux. Dá sa to urobiť napríklad cez TFTP server (musí umožňovať zápis). V konzole tenkého klienta zadajte:

cd /

tftp -p -l module.list -r module.list 192.168.0.1

tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1

Kde 192.168.0.1 je adresa nášho TFTP servera. Vráťme sa k počítaču Linux, vytvorte tam priečinok " /home/user/thinstation/ts/2.5/machine/my_machine“ a skopírujte doň naše dva prijaté súbory z koreňového adresára servera TFTP.

Strašidelné zviera - čipová karta

• Vlastne samotné čipové karty. Napríklad také.
• Zariadenia na čítanie čipových kariet (čítačky kariet). Napríklad také.
• A samozrejme, náš terminálový server musí byť správne nakonfigurovaný na používanie čipových kariet na autentifikáciu. Toto nastavenie servery je veľká téma. Môžete si o tom prečítať samostatne. Okrem toho na podporu špecifických čipových kariet musí byť na terminálovom serveri nainštalovaný softvér výrobcu. Pre firemné karty som vybral ako príklad Aladin nachádza sa. Na tejto fáze Predpokladajme, že sa nám už podarilo nakonfigurovať terminálový server a umožňuje užívateľom prihlásenie pomocou čipových kariet.

Teraz musíme nájsť a zostaviť ovládače pre čítačku kariet pod Linuxom. Na stránke výrobcu nájdeme ovládače, stiahneme a rozbalíme:

cd /home/user/

wget http://www.athena-scs.com/ downloads/ asedriveiiiie-usb-3.7 .tar.bz2

tar -xjf asedriveiiiie-usb-3.7 .tar.bz2

cd asedriveiiiie-usb-3.7

Čítanie PREČÍTAJ MA a vidíme, že na zostavenie potrebujeme nainštalovať balík PCSC Lite (existuje, nainštaloval som vtedy najnovšiu verziu ccid-1.4.5) a potrebujeme aj zdroje (so staršími verziami nejdem).

Vložíme PCSC Lite, skopírujeme súbor do priečinka so zdrojmi ovládačov pre čítačku kariet usb.h zo zdroja libusb. Teraz začneme zvyčajne:

./ konfigurovať

urobiť

vykonať inštaláciu

Keďže Thinstation už obsahuje balík PCSC Lite, môžeme jednoducho skopírovať naše ovládače do Thinstation builderu takto:

cp -LR / usr/ lib/ pcsc/ drivery/ ifd-ASEDriveIIIe-USB.bundle / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ lib/ pcsc/ drivery cp / etc/ udev/ rules.d/ 50 -pcscd-asedriveiiiie.rules / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ etc/ udev/ rules.d

Všetko je pripravené! Teraz bude čítačka kariet detekovaná a bude fungovať normálne pri načítaní tenkého klienta. Vo verzii 2.5 už nie sú potrebné také zvrátenosti pre prácu s čipovými kartami ako vo verzii 2.2.2.

Klienti RDP

Teraz trochu o tom, ktorého klienta sa pripojíme k terminálovému serveru.

Na tento moment Najznámejšími klientmi pre Microsoft RDP pre systémy Linux sú rdesktop a jeho vidlica FreeRDP. Ale! rddesktop nepodporuje TLS 1.0, ale FreeRDP nevie pracovať s čipovými kartami. A to spôsobuje úprimný smútok!

Po dlhom hľadaní bol objavený ďalší klient 2X RDP. Môžete si ho stiahnuť. Ukázalo sa, že všetko spomenuté dokáže, je zadarmo a podporuje aj MS Verzie RDP 7.0 a aktívne sa vyvíja. Aké bolo moje šťastie, keď som zistil, že tento klient je zaradený do Thinstation!

Cieľ: konfigurácia a montáž

Starostlivá konfigurácia je veľká téma, preto čítame v časti " Konfiguračné súbory» Na čo je každý súbor určený a kde by mal byť. Tento článok popisuje konfiguráciu Thinstation verzie 2.2.2. Tu popíšem, čo sa zmenilo v novej verzii a uvediem príklady mojich konfiguračných súborov: build.conf , thinstation.conf.buildtime a thinstation.conf.network .

Komentujem teda parametre z konfigurácií v príkladoch:

build.conf:

• stroj moj_stroj- pamätajte, že sme vygenerovali profil pre železo a vložili ho do priečinka " môj_stroj"? Toto je ona!
• balík xorg7-vesa- vyberte ovládač Xorg. Tu vznikli problémy, pretože natívny ovládač pre môj čipset SIS nepasovalo a musel som v praxi prísť na to, ktorý z tých zvyšných to zvládne. Vesa funguje dobre s mojím čipsetom. Tu môže byť v praxi potrebné zvoliť parameter.
• balík ccidreader- balík PCSC Lite, ktorý nám umožní pracovať s čipovými kartami.
• balík 2x, balík alsa-lib- toto je náš úžasný klient RDP. Pravda, v praxi sa ukázalo, že na fungovanie potrebuje balík Alsa, tak ho zapíname.
• param fastboot false- ak je tento parameter nastavený na pravda, potom sa náš boot image rozdelí na hlavnú a načítateľnú časť. Bohužiaľ moja sieťová karta odmietla načítať neúplný obrázok, takže obrázok generujeme ako celok.
• konfigurácia základnej cesty param- označuje, v ktorom priečinku na serveri TFTP budú umiestnené konfiguračné súbory pre klientov ( thinstation.conf.network, napríklad).
• #param rootpasswd atď.- komentovanie parametrov, ktoré nastavujú prípadné heslá. Ak je heslo root zakomentované, potom sa nikto, aj keď bude podvádzať, aby získal prístup ku konzole Thinstation, sa nebude môcť prihlásiť ako root. A toto je dobre)
• param 2xurl- určuje, odkiaľ sa stiahne klient 2X. Stiahne sa iba raz, keď prvýkrát spustíte skript zostavy.

thinstation.conf.buildtime:

• DONT_VT_SWITCH_STATE=PRAVDA- neumožní používateľovi prepnúť na konzolu pomocou Ctrl+Alt+F3.
• DONT_ZAP_STATE=PRAVDA- neumožní používateľovi znovu inicializovať grafický režim pomocou Ctrl+Alt+Backspace a znova sa dostať do konzoly.

A nakoniec, príklad popisu spustenia relácie pre klienta 2X ( thinstation.conf.network):

SESSION_0_TITLE ="(!LANG:2X" !}

SESSION_0_TYPE=2X

SESSION_0_2X_OPTIONS = "-m MX -C -u user -p heslo -s ssl://myTerminalServerIp"

SESSION_0_AUTOSTART =ZAPNUTÉ

• -m MX- klientsky režim, MS RDP, celá obrazovka.
• -C- presmerovanie čipovej karty.
• -u užívateľ -p heslo- logické, užívateľské heslo. Ale! Chceme sa predsa prihlásiť čipovou kartou, nie heslom! Je to jednoduché: faktom je, že aktuálny 2X klient sa nespustí bez užívateľských parametrov a hesla, ale vypľuje vás s chybou Segmentation. A toto je úplný nezmysel. Po dlhých rozhovoroch s podpornou službou však prisľúbili, že tento problém vyriešia v ďalšom vydaní. Zatiaľ len náhodne napíšeme neexistujúceho používateľa a heslo a pokojne sa prihlásime pomocou čipovej karty, ako keby to bolo potrebné.
• -s ssl://myTerminalServerIp- adresa servera, ku ktorému sa pripojíme. ssl určuje, že sa použije TLS 1.0.

Dokončené s konfiguráciou. Teraz zhromažďujeme klienta: spustite skript setup-chroot.sh a zadajte:

cd ts/ 2.5

./postaviť

Výsledný obrázok pridáme do koreňového adresára TFTP servera. V koreňovom adresári servera TFTP tiež vytvorte priečinok " config“ (ten, ktorý sme uviedli build.conf) a skopírujte doň súbor thinstation.conf.network.

Všetko je pripravené! Spúšťame, kontrolujeme, vidíme prihlasovacie okno terminálového servera a radujeme sa!

Dobrý deň, dnes budeme zbierať Najnovšia verzia zavádzací obraz pre tenkých klientov - Thinstation! V tomto článku vytvoríme zavádzací obraz Thinstation a nakonfigurujeme server tak, aby zavádzal tento obraz tenkými klientmi cez sieť pomocou . Tento článok je určený pre pokročilejších používateľov, ktorí rozumejú tomu, čo je, ktorí majú v parku aspoň jeden stroj a základné znalosti práce so systémami podobnými nixu. Pre tých, ktorí takéto znalosti nemajú, bude článok o tom, ako zostaviť takýto obrázok z hotového zavádzací disk.

Čo by sme mali mať

• Stroj Lunix (na vytvorenie obrazu na ňom)
• DHCP server
• Odľahlé miesto pre TFTP server
• Vlastne tenkých klientov
• Terminál (alebo akýkoľvek iný server), aby sa tam títo tenký klienti mohli pripojiť.

K poslednému bodu urobím výhradu. Tenkí klienti na Thinstation môžu pracovať nielen v režime pripojenia k terminálovému serveru, ale aj ako samostatné bezdiskové pracovné stanice na OS Linux s Plný set softvér. Je pravda, že v tomto článku zvážime iba prvú a najbežnejšiu možnosť.

Začnime s montážou. Pripájame sa k našim Linuxový stroj(v tomto prípade používam virtuálny prístroj na Ubuntu 14.04 Pracovná stanica VMware tak veľmi pohodlné). Najprv si nainštalujte git, aby ste získali najnovšiu verziu Thinstation.

apt-get nainštalovať git-core

Ďalej prejdeme do priečinka, do ktorého nasadíme prostredie na zostavenie obrazu a začneme ho sťahovať (je to dosť zdĺhavý proces, cca 40 minút. Potrebujeme cca 3GB voľného miesta na disku)

Cd /home/verbin/Documents/ git klon --depth 1 git://github.com/Thinstation/thinstation.git

Po dokončení sťahovania prejdeme do adresára s týmito vecami a stiahneme si chroot skript, ktorý zozbiera chýbajúce balíčky do nášho systému a pripraví infraštruktúru na následné zostavenie.

Cd thinstation ./setup-chroot

Na konci tohto procesu uvidíte v konzole niečo ako tento výstup. To znamená, že všetko je pripravené na vybudovanie nášho prvého a zatiaľ „hustého“ imidžu. Tolstoy - teda s plnou sadou balíkov a ovládačov, na prvé spustenie stanice a následné určenie len komponentov, ktoré potrebujeme a vylúčenie nepotrebných z obrazu.

Všetky práce na budovaní obrazu Thinstation musia byť vykonané v tomto virtuálne prostredie. Ak chcete skryť pozdrav (README), stlačte Q a vstúpte príkazový riadok chroot

Prejdite do priečinka ts/5.x/, ktorý obsahuje konfigurácie a skript zostavy. Stručný vzdelávací program o súboroch, ktoré si vyžadujú pozornosť.

• build.conf- Koreňový konfiguračný súbor, ktorý špecifikuje potrebné ovládače, možnosti a balíky na vytvorenie obrazu.
• thinstation.conf.buildtime- konfiguračný súbor už thinstation obrázok, parametre v ňom uvedené budú „napevno zapojené“ do obrazu. Zdržme sa jeho používania, je lepšie ho nechať na neskôr a použiť spolu s obrázkom obvyklé konfiguračné súbory umiestnené na TFTP serveri. Áno, je to flexibilnejšie.
• bootovacie obrazy/- Adresár, v ktorom sa po vytvorení obrázka objavia priečinky s obrázkami našej Thinstation pre rôzne typy sťahovania
• boot-images/pxe/- Skutočný adresár, v ktorom sa po dokončení zostavy obrazu budú nachádzať obrazové súbory, ktoré potrebujeme na zavedenie cez PXE.

Budovanie „hrubého“ obrazu

Okamžite urobím rezerváciu, aby ste mohli komentovať balík „package chrome“ v buid.conf, pretože jednoducho nie je potrebný a je jedným z „najťažších“, čím sa výrazne zvyšuje pravdepodobnosť, že váš tenký klient nebude mať dostatok pamäte RAM na spustenie (veľkosť samotného obrázka sa tiež zvýši o 20-30 megabajtov).

Niektoré aj opíšem dôležité možnosti v buid.conf zo sekcie nastavení (param)

• param rootpasswd— Heslo pre užívateľ root v obraze (pre prístup k administratívnym funkciám)
• param xorgvncpasswd- Heslo pre pripojenie k staniciam cez VNC (ak bol tento balík zahrnutý pri zostavovaní " balík xorg7vnc")
• rozlíšenie spúšťania parametrov- Rozlíšenie obrazovky pri štarte
• súbor param desktop:- Štandardné pozadie (zavádzanie pracovnej plochy a systému)
• param httpproxy- Nastavenia proxy (ak je sťahovanie súborov dostupné iba cez proxy server. Môžete tiež zadať autorizáciu používateľa v hodnote: [chránený e-mailom]:port)

Začnime stavať s nasledujúcim príkazom.

./build --allmodules

Počas tento proces môžu sa objaviť požiadavky na potvrdenie stiahnutia chýbajúcich komponentov, súhlasíme Y. Počas čakania na dokončenie zostavenia nakonfigurujeme TFTP server a DHCP na zavedenie PXE z neho (Cisco DHCP alebo Windows DHCP).

Montáž je dokončená, teraz skopírujeme obrazové súbory z priečinka boot-images/pxe/(úplná cesta: thinstation/ts/5.2/boot-images/pxe/) na náš TFTP server. Je pravdepodobné, že náš obraz sa nespustí úplne. Potrebujeme, aby sa obrázok načítal do stavu, kedy je na obrazovke obrázok na pozadí a indikátor priebehu načítania, v tejto chvíli musíme stlačiť Ctrl + Alt + F3, dostaneme sa do konzoly (v opačnom prípade, ak sa stanica nespustí ešte pred týmto krokom to znamená, že nebolo dostatok pamäte RAM (odstráňte nepotrebné moduly v build.conf).

Dostali sme sa teda do konzoly nášho hrubého obrázka a zobrazila sa nám výzva na prihlásenie (zadajte root / pleasechangeme - ak ste to nezmenili v buid.conf). Ďalej vykonajte príkaz

Hwlister.sh

ktorý vygeneruje profilové súbory pre špecifický hardvér tenkého klienta (module.list) a grafické režimy (vbe_modes.list). Tieto súbory prenesieme do nášho stroja Lunix, kde sa obrázok zostaví (akýkoľvek pohodlný spôsob, ukazujem príklad, ako to urobiť prostredníctvom nášho servera TFTP).

cd / tftp -p -l module.list -r module.list 192.168.1.3 tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.1.3

Vytvorte priečinok pre profily nášho tenkého klienta a vložte doň súbory modul.zoznam A vbe_modes.list

Mkdir thinstation/ts/5.2/machine/Thinclient

Finálna konfigurácia a montáž

V súbore build.conf

• stroj Thinclient— Názov profilu zariadenia, podľa ktorého sa bude montáž vykonávať.
• balík xorg7-vesa - Štandardný ovládač videa (odporúča sa zahrnúť ho do zostavy).
• balík freerdp alebo balík rddesktop- Vyberte si Klient RDP ktoré použijeme (môžete pridať oboje).
• balík xorg7vnc — VNC server pre diaľkové ovládanie klientov.
• param fastboot true- Výrazne zrýchľuje štart bezdiskových systémov, ale môžu sa vyskytnúť problémy z dôvodu nekompatibility so sieťovou kartou

V súbore thinstation.conf.buildtime

• DONT_VT_SWITCH_STATE=PRAVDA- Zabrániť prepnutiu na konzolu pomocou Ctrl+Alt+F3
• DONT_ZAP_STATE=PRAVDA- Zákaz reinicializácie grafického režimu pomocou Ctrl + Alt + Backspace (tiež medzera v konzole)

Konečnú montáž začíname v zložke thinstation / ts / 5.2 / a

./setup-chroot ./build

Výsledný obrázok vložíme do koreňového adresára TFTP servera a vytvoríme tam štandardný spoločný konfiguračný súbor thinstation.conf.network do ktorého pridáme parametre pre pripojenie k terminálovému serveru (všimnite si, že pre freerdp klienta a rdesktop sú určené rôzne príkazy pripojenia RDP).

SESSION_0_TITLE="(!LANG:Rdesktop terminálového servera" SESSION_0_TYPE=rdesktop SESSION_0_SCREEN=1 SESSION_0_RDESKTOP_SERVER=192.168.1.10 SESSION_0_RDESKTOP_OPTIONS="-d "DOMAIN" -u "USER"" SESSION_0_AUTOSTART=On SESSION_1_TITLE="Terminálový server" SESSION_1_TYPE=freerdp SESSION_1_SCREEN=1 SESSION_1_SCREEN_POSITION=2 SESSION_1_FREERDP_SERVER=192.168.1.10 SESSION_1_FREERDP_OPTIONS="-d "DOMAIN" -u "USER"" SESSION_1_AUTOSTART=On !}

Príklad klasickej thinstation.conf.network nájdete tu. V nasledujúcich článkoch sa budeme venovať detailnejšej konfigurácii tenkých klientov, jednotlivým konfiguračným súborom pre rôzne stanice a pod.

Zostavenie tenkého klienta zameraného na konkrétnych klientov pozostáva z nasledujúcich krokov:

• Sťahovanie úplného úložiska ThinStation
• Zhromažďovanie "hrubého" (plného) obrazu
• Načítanie tenkého klienta na hrubý obrázok
• Získame zoznam modulov jadra a balíkov požadovaných pre tohto klienta
• Opravíme konfigurácie zostavy a ponecháme len tie najnutnejšie (vrátane tých, ktoré ste získali v predchádzajúcej fáze)
• Skladanie "tenkého" (ľahkého) obrazu

Príprava kuchyne

Hneď musím povedať, že existuje ďalšia cesta k zostaveniu - sťahovanie pripraveného .iso obrazu. Ale zdá sa mi, že to nie je také pohodlné, takže popíšem "správnu" možnosť.

Sťahovanie úložiska

Vo všeobecnosti sa na prácu s ThinStation odporúča mať základné znalosti pracovať s Git. Len preto, že vaše zmeny bude potrebné niekam uložiť a stratiť sa v hierarchii súborov, keď je kuchyňa už rozbalená (bez toho, aby ste poznali Git), je veľmi jednoduché. Sťahovanie spočíva v vykonaní jedného príkazu.

Všetko ostatné teraz nie je dôležité – doladíme neskôr.

Samostatne sa budem zaoberať tým, prečo potrebujete zmeniť kompresný systém z squashfs na gzip. Skript hwlister.sh, o ktorom sa hovorí nižšie, používa veľmi zaujímavú techniku ​​na nájdenie nahraného firmvéru – jednoducho sa pozrie na čas prístupu pre súbory v /lib/firmware a na základe toho dedukuje, ktoré súbory boli načítané. Ale squashfs je pripojený s možnosťou relatime, čo spôsobí, že časy prístupu k súborom zostanú rovnaké a zoznam firmvéru (sakra, neviem, ako to slovo preložiť bez straty významu) je vždy prázdny. Zmena režimu kompresie na gzip je najjednoduchší a najrýchlejší spôsob, ako oživiť skript bez toho, aby ste sa dostali do útrob. Napísal som o tom vývojárom, ale zatiaľ neprišla žiadna odpoveď.

zhromaždenie

Zostavenie ľubovoľného obrázka sa vykonáva v chroot - takže nezabudnite ísť do toho. Na zostavenie hrubého obrazu je tiež špeciálny parameter--allmodules , ktorý zahŕňa všetko v obrázku dostupné moduly jadro, ktoré je užitočné aj na neznámom hardvéri.

Po dokončení procesu nájdete v adresári boot-images možnosti obrazu - iso, pxe a syslinux. Môžete použiť ľubovoľný a stiahnuť si klienta akýmkoľvek pohodlným spôsobom.

Zber informácií

Keď sa experimentálny hardvér úspešne nabootuje, musíte prejsť do konzoly akýmkoľvek pohodlným spôsobom a napísať:

Toto je bežný bash skript, po jeho spustení nájdete niekoľko súborov:

• /firmware.list - zoznam požadovaného firmvéru
• /module.list - zoznam požadovaných modulov jadra
• /package.list - zoznam požadovaných balíkov, vzhľadom na architektúru bude obsahovať iba balíky xorg7-*
• /vbe_modes.list - ak sa použije uvesafb, tento súbor bude obsahovať zoznam podporovaných režimov

Ak sa nenájde nič vhodné, niektoré súbory môžu chýbať

Rovnaký skript sa pokúsi nahrať súbory na váš tftp server špecifikovaný v konfigurácii, ale dúfam, že máte zakázaný zápis na tftp, ako ja. Preto akýmkoľvek spôsobom preberieme súbory z testovaného systému a uložíme ich do adresára ts/build/machine/MACHINENAME, kde MACHINENAME je kódové meno, ktoré dáte svojmu hardvéru.

Štíhly obraz

Montáž tenkého obrazu je vždy balansovaním na hranici funkčnosti a objemu. Menší objem - rýchlejšie načítanie bezdiskové pracovné stanice cez sieť, rýchlejšie spúšťanie systému, menej RAM vyžadované klientmi. Osobne som mal za úlohu urobiť obraz minimálneho objemu len pre jednu úlohu – terminálového RDP klienta. Toto je to, o čom budem hovoriť.

Máme teda kanceláriu, sadu tenkých klientov prepojených drôtmi, ktorí prijímajú adresu cez DHCP, zavádzajú systém cez PXE a spúšťa jednu jedinú aplikáciu – klienta RDP.

Konfigurácia zostavy - build.conf

Ako som písal vyššie, prvým krokom v konfigurácii zostavy je úprava súboru build.conf. Definuje, ktoré balíčky budú zahrnuté do obrazu a niektoré ďalšie možnosti zostavenia.

• Všetky riadky začínajúce strojom sú komentované. Malo by zostať len to, čo používate. Treba poznamenať, že v konfigurácii môžete nechať aktívnych niekoľko profilov naraz - potom získate obrázok, ktorý beží na ktoromkoľvek z nich (teoreticky, ak nie sú žiadne konflikty).
• S najväčšou pravdepodobnosťou nebudete potrebovať iné súborové systémy ako vfat a ntfs – preto v bloku súborového systému môžete bezpečne zakomentovať riadky isofs , udf , ext* .
• Keďže sme vytvorili profil pre náš hardvér obsahujúci potrebné balíky xorg7, všetky riadky obsahujúce balík xorg7-* možno bezpečne komentovať.
• Neváhajte sa vyjadriť ku všetkým balíkom locales package locale-*, samozrejme, okrem ru_RU a, ak chcete, en_US - či je to potrebné alebo nie, je diskutabilné.
• Ak potrebuješ vzdialený prístup na pracovné stanice - povoľte balík sshd
• Ak potrebujete čipové karty a tokeny USB - povoľte program ccidreader
• Ak sa chystáte vystrihnúť správcu okien, pracovnú plochu a zobraziť používateľovi iba jednu aplikáciu (napríklad FreeRDP) - povoľte balík automount balík pre automatická montáž akékoľvek USB zariadenia. Balíkové udisky je zároveň možné bezpečne vypnúť.
• Ak nepotrebujete rozhranie pre WiFi pripojenia a ďalšie vychytávky - zakomentujte správcu siete balíkov a povoľte autonet balíkov. Pripravte sa však na to, že sa musíte hrabať v jeho vnútri – ide o naskriptované viazanie pre systémové utility a na niektorých sieťach nemusí fungovať celkom podľa predstáv.
• Aby bol obrázok čo najsvetlejší, povoľte balík openbox a vypnite balík gtk-* , ikony balíka-* , písma balíka-* .

Čo sa týka balíčkov v sekcii Aplikácie, výber je čisto na vás. Všetko popísané vyššie platí pre tenkých klientov, kde používateľ neuvidí svoju pracovnú plochu (RDP, VNC atď.) a použiť napríklad lokálny prehliadač – veľa z vyššie uvedeného bude musieť ponechať.

Zostáva zapamätať si vrátiť param initrdcmd "squashfs" a odstrániť 3 riadky na samom konci: package alltimezone , param allres true a param allfirmware true - v tenkom obrázku to nebudeme potrebovať.

Konfigurácia runtime - thinstation.conf.buildtime

Súbor thinstation.conf.buildtime je v podstate bash skript, ktorý poskytuje premenné prostredia pre všetky spúšťacie skripty. Skôr ako ho začnete upravovať, mali by ste sa pozrieť do adresára ts/build/conf (github) – tu sú zhromaždené časti konfigurácie pre každý balík vrátane vysvetlení a všetkých dostupných premenných.

Poskytovanie všeobecných rád je ťažké. Nastavenie bude závisieť od vášho prostredia a balíkov, ktoré používate. Uvediem len príklad pre reláciu RDP.

# Používateľ nebude mať lokálne používateľské rozhranie, preto zvýšte hlasitosť lokálne na maximum AUDIO_LEVEL = 100 MIC_LEVEL = 100 # Pri bezdiskových staniciach je rozumné zbierať logy na jednom mieste SYSLOG_SERVER = syslog.example.com # Miestne nastavenie a časové pásmo LOCALE = ru_RU.UTF8 TIME_ZONE = Európa/Moskva # Tlačidlá Bezpečná extrakcia zariadenia“ tiež nebude – preto ho určite zaraďte USB_STORAGE_SYNC=ZAPNUTÉ DISK_STORAGE_SYNC=ZAPNUTÉ # Zariadenia musíte pripojiť do adresára, ktorý potom prepošleme vzdialenej relácii USB_MOUNT_DIR = /mnt/usb # Na podporu cyriliky vymeniteľné jednotky, pre seba som odvodil takýto súbor parametrov. Je presne vhodný pre oddiely FAT32/NTFS a FreeRDP USB_MOUNT_OPTIONS=DISK_MOUNT_OPTIONS= "rw,nosuid,nodev,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,showexec,utf8,flush,errors=remount-ro" # Ak ste vypli NetworkManager a zapli autonet - nezabudnite nakonfigurovať sieť NET_USE_DHCP=ON # Nulová relácia by mala byť správca okien # Môžete sa pokúsiť zaobísť sa bez neho a dokonca aj bez X # ale toto je téma na samostatný článok SESSION_0_TITLE=Počítač SESSION_0_TYPE=otvorený box SESSION_0_AUTOSTART=ZAPNUTÉ # Hlavná pracovná relácia # Zoznam parametrov FreeRDP – možno aj dôvod na samostatný článok SESSION_1_TITLE=RemoteDesktop SESSION_1_TYPE=freerdp SESSION_1_AUTOSTART=ON SESSION_1_FREERDP_SERVER=rdp.example.com SESSION_1_FREERDP_OPTIONS= "+dekorácie +písma +aero ..."

Budovanie tenkého obrazu

Teraz, keď je konfigurácia pripravená, zostáva len vytvoriť ľahký obraz. Všetky rovnaké príkazy ako pre celý obrázok, s výnimkou jedného parametra:

A to je všetko. V závislosti od toho, čo zadáte v build.conf, získate obrazy PXE pripravené na spustenie z CD-ROM, pevného disku alebo flash disku. Pomocou opísanej konfigurácie môžete dosiahnuť veľkosť obrazu ~90 MB a čas spustenia PXE (od zapnutia po pracovnú plochu) približne 1 minútu. Z lokálneho disku ešte rýchlejšie.

Ďalšie funkcie

Treba si uvedomiť, že všetko, o čom som písal vyššie, sú rady na budovanie univerzálneho imidžu. Presvedčil som sa, že z jedného obrazu bolo možné nabootovať ľubovoľné PC od prítomných vo firemnej zoo. Môže sa však ukázať, že musíte urobiť niekoľko možností klienta s rôznymi nastaveniami alebo napríklad rôznymi adresami serverov. V tomto prípade si, prosím, uvedomte, že ThinStation môže sťahovať dodatočné konfiguračné súbory pri zavádzaní a sťahovať dodatočné moduly. Toto je veľmi dobre popísané v dokumentácii a nebudem sa tým zaoberať.

Užitočné poznámky

Upratovanie kuchyne

Z času na čas, najmä ak aktívne experimentujete s verziami balíkov, vytvárate, prestavujete, prekompilujete binárne súbory atď., skôr či neskôr budete musieť začať čistiť pracovný adresár od nahromadeného odpadu.

1. Nezabudnite ukončiť chroot
2. Uistite sa, že ste všetky zmeny uložili do Git
3. Odpojte všetky systémové FS v kuchyni: umount -R thinstation/*
4. Spustite čistiaci skript: sudo ./setup-chroot -a
5. Odstráňte všetko, čo zostalo: git clean -dx je vymaže všetky neuložené súbory

Pridávajú sa vaše balíčky

Ak sa chystáte do projektu priniesť niečo svoje, musíte vedieť, že v terminológii ThinStation, respektíve v terminológii CRUX Linuxu, na ktorom je TS založený, existujú dva základné pojmy:

• balík(ďalej len "balík") - druh abstrakcie označujúci, čo je potrebné nainštalovať do budúceho obrazu. Balík môže obsahovať časť stromu súborového systému, jednotlivé súbory alebo dokonca iba jeden konfiguračný súbor, ktorý špecifikuje napríklad závislosti.
• prístav(ďalej len „port“) – obdoba balíka *.deb alebo *.rpm, s jedným dôležitým rozdielom: archív so zostavenými súbormi neobsahuje inštalačné pravidlá, ale je len časťou stromu súborového systému. Akékoľvek pravidlá (kompilačný skript, poinštalačné skripty atď.) sa nachádzajú vedľa archívu a možno ich ľahko upravovať.

Keď chcete obrázok doplniť niečím vlastným, v prvom rade treba myslieť na to, čo presne potrebujete? Ak chcete k obrázku pridať pár textových konfigurácií – vytvorte si vlastný balík, zahrňte ho do build.conf – a to bude viac než dosť. Ak potrebujete zbierať binárne súbory- potom si budete musieť vytvoriť svoj vlastný port.

Vytvorenie vlastného portu

Prtdir /ts/ports/yourproject

Oveľa jednoduchšie a bezpečnejšie bude ukladanie do samostatného adresára. Po úprave súboru nezabudnite znova zadať chroot. Treba poznamenať, že tento súbor už obsahuje adresáre s portami usporiadanými do kolekcií. Assembler bude hľadať port podľa názvu vo všetkých adresároch v poradí, takže ak sa bojíte kolízií mien, umiestnite svoj adresár nad ostatné.

Teraz musíte vytvoriť jeden bash skript, ktorý bude zodpovedný za zostavenie portu: /ts/ports/yourproject/portname/Pkgfile . Môžete vidieť vzorku alebo môžete nahliadnuť do akéhokoľvek iného portu. Základná verzia vyzerá takto:

Názov = verzia mdetect-TS = 0 .5.2.3 vydanie = 1 zdroj =(http://ftp.de.debian.org/debian/pool/main/m/$name /$name -$version .tar.bz2 ) build() ( cd $name -$version ./configure --prefix= /usr \ --exec-prefix= / \ --sysconfdir= /etc \ --mandir= /usr/man \ --disable-extras make make DESTDIR = $PKG inštalácia)

Pozrime sa, čo to robí (v skutočnosti to nerobí, len definuje fázu zostavenia):

1. Stiahne súbory špecifikované v zdrojovom kóde (v tomto prípade http://ftp.de.debian.org/debian/pool/main/m/mdetect-TS/mdetect-TS-0.5.2.3.tar.bz2), môžu byť niekoľko
2. Rozbalí všetky stiahnuté súbory do pracovného adresára
3. Vykoná configure + make
4. Vykonajte inštaláciu z /ts/ports/vášprojekt/názov portu/work/src do /ts/ports/vášprojekt/názov portu/work/pkg
5. Výsledný obsah adresára pkg je zabalený do archívu. Toto bude náš port pripravený na inštaláciu.

Overme si naše predpoklady. Ak chcete vykonať prvé zostavenie, musíte urobiť nasledovné:

[_chroot]/# cd ts/ports/yourproject/portname/ [_chroot]/ts/ports/yourproject/portname# pkgmk-kw =======> Vytváranie "/ts/ports/yourproject/portname/portname#0.5.2.3-1.pkg.tar.xz".