Принципы настройки и функционирования компонента
Для работы Шлюза необходимо добавить в автозагрузку и запустить службу termidesk-wsproxy командами:
:~$ sudo systemctl enable termidesk-wsproxy :~$ sudo systemctl start termidesk-wsproxy
При работе нового Шлюза необходимо использовать службу termidesk-gateway, предварительно остановив и отключив службу termidesk-wsproxy:
:~$ sudo systemctl stop termidesk-wsproxy :~$ sudo systemctl disable termidesk-wsproxy
Здесь и далее termidesk-wsproxy - ранее установленный с Termidesk Шлюз, termidesk-gateway - экспериментальный новый Шлюз.
Шлюз может быть вынесен в демилитаризованную зону сетевой инфраструктуры предприятия.
Для работы подключения пользователей к ВРМ через Шлюз необходимо обеспечить доступность следующих сетевых портов:
- 80 (HTTP);
- 443 (HTTPS).
По умолчанию Шлюз прослушивает порт TCP:5099 на интерфейсе localhost (127.0.0.1). Для изменения порта прослушивания службы необходимо внести изменения в файлы запуска службы termidesk-wsproxy и конфигурации веб-сервера apache.
В случае экспериментального использования нового Шлюза эти параметры могут быть изменены через файл конфигурации (см. подраздел Параметры конфигурирования компонента).
Механизм взаимодействия веб-сервера apache и Шлюза выглядит следующим образом:
- запросы на подключения принимает веб-сервер
apacheпо портам 80 или 443; - веб-сервер
apacheперенаправляет запросы Шлюзу на указанный в параметреWSPROXY_BIND_ADDRESSIP-адрес на портWSPROXY_PORT(см. подраздел Параметры конфигурирования компонента); - далее Шлюз направляет запросы либо на поставщик ресурсов, либо в виртуальную машину.