Comments 28
У меня был похожий дипломный проект.
Тема интересная, если у вас есть отказоустойчивая терминальная ферма.
Ну и там есть проблемы с пробросом флешек в RDP сессию. Когда-то давно, я занимался этим вопросом.
За труды спасибо, у вас получился добротный туториал.
Тема интересная, если у вас есть отказоустойчивая терминальная ферма.
Ну и там есть проблемы с пробросом флешек в RDP сессию. Когда-то давно, я занимался этим вопросом.
За труды спасибо, у вас получился добротный туториал.
Все нехорошо, только причем здесь RDP? В linux есть X server и VNC.
Да и FreeRDP вроде как умеет, но не пробовал.
Да и FreeRDP вроде как умеет, но не пробовал.
Подозреваю, UrbanRider имел ввиду использование LTSP для терминальных станций, с которых подключаются к терминальному серверу WIndows.
Это тоже один из стандартных сценариев использования.
В режиме толстого клиента флешки прокидываются как надо, куда как в режиме тонкого клиента, это действительно может создать проблемы.
Это тоже один из стандартных сценариев использования.
В режиме толстого клиента флешки прокидываются как надо, куда как в режиме тонкого клиента, это действительно может создать проблемы.
А можно примерно прикинуть нагрузку на сервер одним пользователем? Понятно, все зависит от совершаемых задач, но все-же?
В режиме толстого клиента, нагрузка на сервер будет практически никакая.
Исключение — на момент загрузки или при активной работе с файлами, здесь все зависит от пропускной возможности вашей сети.
В режиме тонкого клиента, нагрузка на пользователя будет практически такая же, как и на обычной машине.
Вот некоторые замеры:
Исключение — на момент загрузки или при активной работе с файлами, здесь все зависит от пропускной возможности вашей сети.
В режиме тонкого клиента, нагрузка на пользователя будет практически такая же, как и на обычной машине.
Вот некоторые замеры:
- LXDE примерно 200M~300M RAM (вместе со системой)
- Unity примерно 500~600M RAM (вместе со системой)
- Chromium с несколькими вкладками 200~500M RAM
- Remmina 50M-100M RAM
- LibreOffice Wirter 200M~300M RAM
Но все же все зависит от совершаемых задач. У меня 20 человек в режиме тонкого клиента комфортно себя чувствуют на двух четырех ядерных Xeon с 16Gb оперативной памяти(10-12 из которых съедают хромы да мозилы), в часы пик система загружена на 60-80% опятьже хромом да мозилой.
Как-то это сложно.
Используем толстые клиенты — специфика компании, нужны большие вычислительные мощности.
Все построено на tftp + pxe NFSROOT + ldap + монтирование /home и swap на локальный жесткий диск. В итоге имеем очень гибкую систему, которая позволяет на лету проводить изменения в ОС(сама ОС лежит на nfs — корень системы смонтирован на неё) при этом на полную использовать аппаратную часть. Единственная проблема — nvidia карты разных поколений.
Рендер-фермой на ~100 нод управлять — одно удовольствие :)
Используем толстые клиенты — специфика компании, нужны большие вычислительные мощности.
Все построено на tftp + pxe NFSROOT + ldap + монтирование /home и swap на локальный жесткий диск. В итоге имеем очень гибкую систему, которая позволяет на лету проводить изменения в ОС(сама ОС лежит на nfs — корень системы смонтирован на неё) при этом на полную использовать аппаратную часть. Единственная проблема — nvidia карты разных поколений.
Рендер-фермой на ~100 нод управлять — одно удовольствие :)
Отличная идея для использования! — спасибо, добавлю в статью.
Если я правильно понял widestream, то он как раз не использует LTSP для рендер-фермы, а просто грузит Linux по сети.
Я понял именно так, но был бы рад подучить уточнение.
Тем не менее, реализовать подобную схему на LTSP было бы очень несложно.
Тем не менее, реализовать подобную схему на LTSP было бы очень несложно.
Действительно, мы не используем LTSP — такая реализация "эталонного образа" нам немного не удобна. К примеру, при установке какого-то пакета… либо банально изменения симлинка — необходимо перегружать всю ферму. Это чревато простоем и потерей денег — 100 нод * на ~5 минут перезагрузки = 500минут потерянного рендер-времени. 500 / 60 = 8.3(3) часа рендера. А это очень много :)
Мы же, монтируем корень на общую nfs шару, причем ОС не загружена полностью в память, как при эталонном образе. Итого одним легким движением руки все изменения одновременно появляются на всех нодах.
У нас кстати на debian jessie все крутится.
ПС: спасибо за упоминание в посте, но все же мы используем немного другую реализацию. Но насчет вашего варианта — разберемся намного более детально, так как востребованность есть. Сейчас вот шаманим над fedora.
Мы же, монтируем корень на общую nfs шару, причем ОС не загружена полностью в память, как при эталонном образе. Итого одним легким движением руки все изменения одновременно появляются на всех нодах.
У нас кстати на debian jessie все крутится.
ПС: спасибо за упоминание в посте, но все же мы используем немного другую реализацию. Но насчет вашего варианта — разберемся намного более детально, так как востребованность есть. Сейчас вот шаманим над fedora.
LTSP — тоже не грузит образ целиком в память, образ отдается по NBD. NBD — это сетевое блочное устройство, при желании вы легко можете заменить его на NFS и точно так же отадавать корень гостевой системы по NFS, как это сделано у вас, тем самым разрешив проблему с применением изменений.
ps: Упоминание в статье поправил.
ps: Упоминание в статье поправил.
LTSP действительно крутая штука. Правда последний раз использовал её аж 5 лет назад. Вот и в статье упоминал в сравнении с другими вариантами.
Я имел позитивный опыт использования DRBL для спавна тонких клиентов по сети. Преимущество DRBL в его минималистичности. Удаётся разделить котлеты и мухи. DRBL позволяет легко раскидать в сети любой образ. В том числе минималистичный линукс с сессией настроенной на запуск сессии тонкого клиента. Зато ты совершенно не ограничен в том, какой терминальный сервис используешь. Можешь, например, раздавать доступ к терминальному серверу винды через freerdp. А можно через vnc дать доступ к своему линуксовому серверу терминалов.
От добра добра не ищут, настроил раз и всё работает, поэтому я так и не узнал, чем LTSP лучше. И умеет ли он, например, тоже работать в гетерогенной среде, раздавая как линуксовые, так и виндовые сессии.
Интересно, рассматривал автор этот вариант терминальной системы на линуксе, если да, то почему выбрал LTSP, какие преимущества в нём нашёл.
От добра добра не ищут, настроил раз и всё работает, поэтому я так и не узнал, чем LTSP лучше. И умеет ли он, например, тоже работать в гетерогенной среде, раздавая как линуксовые, так и виндовые сессии.
Интересно, рассматривал автор этот вариант терминальной системы на линуксе, если да, то почему выбрал LTSP, какие преимущества в нём нашёл.
К сожалению DRBL пробовать не довелось, но, на сколько я понимаю, принцип его работы такой же как и у толстого клиента LTSP.
Это ускоряет загрузку по сети и полностью избавляет вас от содержания зоопарка образов.
Например, полностью отпадает необходимость в содержании отдельных облегченных обазов для слабых машин.
Пожалуйста:
И у вас вместо стандартного окна логина, будет загружаться экран входа в Windows.
Что примечательно, таким же образом можно запустить любую другую программу.
позволяет легко раскидать в сети любой образ. В том числе минималистичныйLTSP не раскидывает целиком весь образ, он раскидывает только ядро, а оно дальше грузит с сервера только то, что ему необходимо.
Это ускоряет загрузку по сети и полностью избавляет вас от содержания зоопарка образов.
Например, полностью отпадает необходимость в содержании отдельных облегченных обазов для слабых машин.
раздавать доступ к терминальному серверу винды через freerdp
Пожалуйста:
# FreeRDP, вместо стандартной оболочки
[00:11:25:93:CС:11]
SCREEN_07=xfreerdp
RDP_SERVER=192.168.100.10
RDP_OPTIONS="/f /sec:rdp /cert-ignore /multimon:force"
И у вас вместо стандартного окна логина, будет загружаться экран входа в Windows.
Что примечательно, таким же образом можно запустить любую другую программу.
Про раскидывание образа я выразился чересчур вольно. Разумеется, копируется по сети только initrd, а корень монтируется по nfs. При наличии достаточно большого размера оперативки, конечно, возникает искушение в initrd запихать сразу всю систему, чтобы она тихо мирно сидела в памяти и сеть не тратила больше.
С freerdp понятно, я точно также создавал кастомные сессии для загрузки в DRBL. Так что функциональность идентичная за исключением того, что DRBL сам по себе не настраивает терминального сервера, его нужно конфигурировать отдельно.
С freerdp понятно, я точно также создавал кастомные сессии для загрузки в DRBL. Так что функциональность идентичная за исключением того, что DRBL сам по себе не настраивает терминального сервера, его нужно конфигурировать отдельно.
Планируем использовать данное решение в своей организации. Возник вопрос по обеспечению защиты информации. Какими сертифицированными по ФСТЭК и ФСБ средствами защиты можно защитить IT-инфраструктуру построенную на базе LTSP-сервера и тонких клиентов?
Сертифицированных средств защиты для Linux немного: слишком узкая ниша и высокая стоимость сертификации. Думаю, можно посмотреть в сторону сертифицированного дистрибутива (варианты есть на http://www.linuxcenter.ru/shop/sertified_fstek). Настраивать терминальные серверы и рабочие станции, скорее всего, придется руками: я не знаю, входят ли пакеты LTSP в состав сертифицированного решения и что прописано в эксплуатационной документации об установке стороннего ПО.
На всякий случай напоминаю, что по линии ФСТЭК России и ФСБ России сертификация осуществляется поэкземплярно (для ФСТЭК России это подтверждается номерной голограммой на дистрибутиве ПО). Поэтому то, что дистрибутив прошел сертификацию, еще не означает, что именно Ваш экземпляр сертифицирован.
PS На сайте ФСТЭК России есть полный реестр сертифицированных СЗИ, можете покопаться в нем (http://fstec.ru/component/attachments/download/489).
PPS Нашел интересный обзор по теме СЗИ для Линукс: http://www.aladdin-rd.ru/company/pressroom/articles/41672.
На всякий случай напоминаю, что по линии ФСТЭК России и ФСБ России сертификация осуществляется поэкземплярно (для ФСТЭК России это подтверждается номерной голограммой на дистрибутиве ПО). Поэтому то, что дистрибутив прошел сертификацию, еще не означает, что именно Ваш экземпляр сертифицирован.
PS На сайте ФСТЭК России есть полный реестр сертифицированных СЗИ, можете покопаться в нем (http://fstec.ru/component/attachments/download/489).
PPS Нашел интересный обзор по теме СЗИ для Линукс: http://www.aladdin-rd.ru/company/pressroom/articles/41672.
Все таки было бы интересно посмотреть как пробрасывается USB с тонкого клиента
А таким образом можно подключить тонкие клиенты sun ray?
Интересно был ли опыт проброса USB принтеров в сеанс. Если у совсем конкретно, то интересует линейка hp 1010-1020 (да, знаю что морально устаревшие железки, но работают зараза).
Если у кого-то из читающих появится вопросы как и у меня, а это отдельно настроенный tftp-сервер, то прошу к продолжению этой статьи https://habrahabr.ru/post/281847/
Кому интересно:
Проверил работоспособность LTSP на Ubuntu 16.04 LTS, все работает без каких либо косяков и костылей.
Немного подправил данную инструкцию для Ubuntu 16.04 LTS.
Проверил работоспособность LTSP на Ubuntu 16.04 LTS, все работает без каких либо косяков и костылей.
Немного подправил данную инструкцию для Ubuntu 16.04 LTS.
Добрый день, скажите а как отменить установку клиентской системы? (Установить не смог, а теперь хочу всё обратно откатить).
Прошу прощения за возможно глупый вопрос.
А есть ли способ подключения к LTSP серверу с Windows или Mac? Так сказать для удаленной работы под своим аккаунтов?
Sign up to leave a comment.
LTSP: Терминальный сервер на Linux