Комплексная установка Termidesk со STAL

Аннотация

В данной инструкции приведена последовательность действий по установке комплекса — Termidesk с компонентом «Сервер терминалов» Astra Linux (далее — сервер терминалов Astra Linux, STAL).

В качестве примера будут выполняться следующие шаги:

шаг 1. Обновление ОС Astra Linux Special Edition;
шаг 2. Установка Termidesk;
шаг 3. Установка и настройка STAL;
шаг 4. Добавление поставщика ресурсов STAL в Termidesk;
шаг 5. Публикация сессий и приложений в STAL.

Исходные данные

Предварительные условия:

инфраструктура предварительно настроена;
установка производится с использованием локального репозитория;
комплекс устанавливается на одном узле;
комплекс не вводится в домен.

В производственной эксплуатации комплекс необходимо вводить в домен. Использование комплекса без ввода в домен рекомендуется только на тестовых стендах.

В процессе установки использована следующая среда:

Виртуальная машина (ВМ) с конфигурацией Termidesk со STAL

Место установки	Компонент
Платформа виртуализации oVirt версии 4.4	ВМ
ВМ	ОС Astra Linux Special Edition версии 1.7.4 ОС должна быть установлена с графическим интерфейсом.
ОС Astra Linux Special Edition версии 1.7.4	Сервер Termidesk версии 4.3
	`STAL` версии 1.1.0
	Сессионный Агент версии 4.3

Все указанные в данной инструкции IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия.

Шаг 1. Обновление ОС Astra Linux Special Edition

Начиная с оперативного обновления 1.7.5 ОС Astra Linux Special Edition улучшен механизм взаимодействия со STAL, поэтому для корректного функционирования STAL рекомендуется обновить ОС Astra Linux Special Edition согласно инструкциям бюллетени №2023-1023SE17.

Шаг 2. Установка Termidesk

Для установки Termidesk нужно:

предварительно подготовить среду функционирования: СУБД Postgres-11 и RabbitMQ-server;
подключить локальный репозиторий Termidesk на узле, где предполагается установка;
установить Temidesk одним из подходящих способов:

- автоматизированная установка через исполняемый файл;
- автоматизированная установка через файл ответов;
- неавтоматизированная установка Termidesk;
проверить работоспособность Termidesk после установки.

Шаг 3. Установка и настройка STAL

Установка STAL

установить STAL:

:~$ sudo apt install stal-rdp-transport
:~$ sudo apt install stal

BASH

установить пакеты поддержки функциональности в следующей последовательности:

:~$ sudo apt install stal-redirect-api stal-redirect-drive stal-redirect-print stal-redirect-clip

BASH

проверить состояние STAL:

:~$ sudo systemctl status stal-proxy
:~$ sudo systemctl status termidesk-stal
:~$ sudo systemctl status stal-rdpepc

BASH

Строка Active отображает состояние сервиса, где статус active (running) означает успешный запуск.

Настройка STAL

При установке STAL по умолчанию дополнительные настройки не требуются.

При необходимости произвести дополнительные настройки STAL следует обратиться к разделу Справочного центра по настройке компонента «Сервер терминалов».

Установка сессионного Агента

Установка сессионного Агента выполняется командой:

:~$ sudo apt install termidesk-session-agent

BASH

После установки следует проверить состояние службы termidesk-session-agent:

:~$ sudo systemctl status termidesk-session-agent

BASH

Строка Active отображает состояние сервиса, где статус active (running) или active (exited) свидетельствует об успешном запуске Агента и его готовности к работе.

Шаг 4. Добавление поставщика ресурсов STAL в Termidesk

Для добавления поставщика ресурсов STAL в графическом интерфейсе управления Termidesk следует перейти «Компоненты — Поставщики ресурсов», нажать экранную кнопку [Новый] и выбрать из выпадающего списка «Сервер Терминалов [экспериментальный]».

Выбор поставщика ресурсов на базе Сервера Терминалов

При этом откроется окно «Добавить новый объект (Сервер Терминалов [экспериментальный])».

Окно «Добавить новый объект (Сервер Терминалов [экспериментальный])»

В примере были заданы параметры:

«Название»: «STAL» — название поставщика ресурсов;
«Адрес сессионного агента»: «192.51.100.60» — внешний IP-адрес узла, на котором установлен сессионный Агент Termidesk. При указании локального IP-адреса 127.0.0.1 или localhost, подключиться к STAL не получится;
«Порт сессионного агента»: «31000» — номер порта сессионного Агента Termidesk. Установлено значение по умолчанию;
«Домен»: «uveon» — наименование домена для подключения к серверу терминалов. Устанавливается в качестве значения по умолчанию при использовании STAL без ввода в домен;
«Логин»: «admin609» — субъект, имеющий полномочия Администратора для управления STAL;
«Пароль» — вводится значение пароля субъекта с полномочиями Администратора для управления STAL;
«Использовать HTTPS»: «Нет» — использование протокола HTTPS для запросов к сессионному Агенту отключено;
«Валидация сертификата»: «Нет» — проверка подлинности сертификата при запросах к сессионному Агенту отключена.

Подробное описание полей приведено в таблице «Данные для добавления сервера терминалов».

Для проверки правильности заполнения формы можно использовать экранную кнопку [Тест].

Для сохранения объекта следует нажать экранную кнопку [Сохранить].

Шаг 5. Публикация сессий и приложений в STAL

Процесс публикации сессий и приложений с использованием STAL в качестве поставщика ресурсов, содержится в руководствах:

В процессе публикации нужно пропустить шаги «Установка и настройка STAL» и «Добавление поставщика ресурсов STAL в Termidesk», которые уже выполнены в рамках данной инструкции.