Назначение компонента «Виртуальный модуль Termidesk»

Компонент «Виртуальный модуль Termidesk» (далее - ВМТ) представляет собой образ виртуальной машины (ВМ) (или диска ВМ) с предварительно установленной и настроенной операционной системой (ОС) и набором программного обеспечения (ПО), необходимого для эксплуатации Termidesk.

ВМТ предоставляет фиксированный набор функций для быстрого развертывания и использования Termidesk с выполнением минимума действий по его настройке, что существенно упрощает ввод в эксплуатацию программного комплекса. Каждый экземпляр ВМТ может быть установлен с различным набором функций Termidesk:

  • экземпляр, реализующий функции компонента «Универсальный диспетчер»;
  • экземпляр, реализующий функции компонента «Шлюз»;
  • экземпляр, реализующий функции компонента «Менеджер рабочих мест». 

Состав ВМТ:

  • ОС Astra Linux Special Edition 1.7.5;
  • программные пакеты из состава подключенного в ВМТ репозитория Termidesk:
    • termidesk-vdi;
    • termidesk-gateway;
    • termidesk-digsig-keys;
  • система управления базами данных Postgres-11;
  • брокер сообщений RabbitMQ-server;
  • веб-сервер Apache;
  • служба ведения журналов syslog-ng;
  • ПО обеспечения высокой доступности узлов и служб keepalived;
  • инструмент организации списка сетей ipset.

При первичной настройке ВМТ выбирается один из двух режимов защищенности ОС Astra Linux Special Edition: «Базовый» («Орел») или «Усиленный» («Воронеж»). Режим защищенности определяет, какие механизмы безопасности ОС будут активированы. Для режима «Базовый» специальные механизмы безопасности ОС не активируются.

Для режима «Усиленный» активируются следующие специальные механизмы безопасности ОС Astra Linux Special Edition:

  • режим замкнутой программной среды (astra-digsig-control);
  • механизм контроля целостности в ядре (astra-mic-control);
  • режим мандатного контроля целостности файловой системы (set-fs-ilev);
  • режим безопасного удаления файлов (astra-secdel-control);
  • блокировка загрузки неиспользуемых модулей ядра (astra-modban-lock);
  • отключение отображения меню загрузчика GRUB (astra-nobootmenu-control).

Комплект поставки

ВМТ распространяется в следующих форматах:

  • для гипервизоров QEMU/KVM:
    • диск termidesk-virtual-appliance_<версия>_kvm.qcow2;
  • для платформы виртуализации VMware:
    • пакет открытого виртуального устройства, представленный файлом termidesk-virtual-appliance_<версия>_vmware.ova.

В образе ВМТ используются разные наборы инструментов гостевой ОС для указанных платформ.

Требования к уровню подготовки персонала

Требования к уровню подготовки и составу персонала совпадают с требованиями, предъявляемыми для эксплуатации Termidesk. Для штатной эксплуатации требуется:

  • системный администратор;

  • специалист по техническому обслуживанию.

Системный администратор должен иметь опыт работы с платформами виртуализации и администрирования серверов с ОС Astra Linux Special Edition 1.7.

Основными обязанностями системного администратора являются:

  • установка, настройка и мониторинг работоспособности Termidesk;

  • регламентные работы;

  • восстановление работоспособности Termidesk после устранения неисправностей комплекса технических средств.

Специалист по техническому обслуживанию должен иметь опыт работы с ОС Astra Linux Special Edition 1.7, знать и понимать принципы работы сетей передачи данных, а также владеть базовыми знаниями по обслуживанию комплекса технических средств.

Основными обязанностями специалиста по техническому обслуживанию являются:

  • настройка, модернизация и проверка состояния комплекса технических средств;

  • диагностика типовых неисправностей комплекса технических средств;

  • настройка сетевых подключений.