Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) - Astra Linux Special Edition РУСБ.10015-16 исп. 1
с установленным обновлением Бюллетень № 20201007SE16 - Astra Linux Common Edition 2.12.24
См. также: Терминальный сервер LTSP (ltsp) на базе Astra Linux Special Edition 1.8.
Данная статья неприменима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
Общие сведения
Linux Terminal Server Project (LTSP) — свободно распространяемое ПО с открытым исходным кодом, позволяющие пользователям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера). При этом все приложения запускаются на сервере, а терминалы, также называемые тонкими клиентами (или X-терминалами), принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в котором даже может отсутствовать жесткий диск, вследствие чего терминал работает тише и потребляет меньше энергии, чем обычный настольный компьютер.
Для передачи клиентам первичной информации (IP-адрес терминала и IP-адрес сервера, к которому должен подключаться терминал) должна использоваться служба назначения сетевых адресов — служба DHCP. Далее рассматриваются два варианта настройки служб, входящих в состав Astra Linux:
- служба dnsmasq - упрощенная служба DHCP. Эта служба устанавливается вместе с сервером LTSP, включает в свой состав простой TFTP-сервер, и позволяет быстро настроить нужные параметры для работы терминалов;
- служба isc-dhcp-server - полноценная служба DHCP. Эта служба обычно применяется в больших сетях. При использовании службы isc-dhcp-server потребуется дополнительно установить службу TFTP.
При соответствующей настройке могут использоваться и другие службы DHCP (например, служба, встроенная в маршрутизатор сети).
Подключение клиентов осуществляется по протоколу SSH (рекомендованный вариант), или по протоколу xRDP.
Входящая в состав Astra Linux версия LTSP поддерживает два режима работы клиентов:
Работа клиентов в сессиях с ненулевыми классификационными метками не поддерживается.
Работа клиентов в сессиях с ненулевой целостностью поддерживается частично (см. далее).
При работе с Astra Linux Special Edition x.7 для настройки сервера и для создания образов требуется подключение расширенного репозитория.
- "Тонкий клиент" — по сети загружается минимальный образ с базовой системой и графическим сервером. Приложения выполняются на сервере терминалов в среде ОС сервера, используя файловую систему сервера. Результаты работы передаются по сети графическому серверу и на дисплей терминального клиента. Доступны только приложения, установленные на сервере. При включенном на сервере МКЦ клиентские сессии подключаются только на максимальном уровне МКЦ из доступных клиенту. Клиентам доступны устройства (например, сменные носители), подключаемые к серверу. Функционально тонкий клиент является аналогом удаленного входа с полноценного компьютера в пользовательскую сессию на сервере, только вместо собственной ОС компьютера используется загруженный с сервера образ ОС. Этот вариант может быть рекомендован для парка, состоящего преимущественно из старых и маломощных клиентских компьютеров с графикой низкого разрешения;
"Толстый клиент" — по сети загружается полноценный образ с ОС. Приложения выполняются непосредственно на терминальном клиенте, а сервер просто предоставляет доступ к пользовательским данным (домашние каталоги автоматически монтируются при входе пользователя в сессию). Работа с ненулевыми метками безопасности (ненулевыми классификационными метками и ненулевой целостностью) не поддерживается. Клиенту недоступны устройства, подключаемые к серверу, но доступны устройства, подключаемые к клиентской машине. Этот вариант является предпочтительным для современных клиентских машин, особенно машин, использующих графику высокого разрешения (передача по сети графики высокого разрешения может оказаться неприемлемо ресурсоемкой).
Клиент автоматически загружается в "толстом" режиме при наличии в клиенте рабочего стола (fly-wm). Кроме того, для указания режима загрузки клиентов можно использовать опцию LTSP_FATCLIENT=true/false (по умолчанию не задана) в файле /var/lib/tftpboot/ltsp/amd64/lts.conf на сервере терминалов (подробнее см. https://manpages.ubuntu.com/manpages/trusty/man5/lts.conf.5.html ).
В данной статье описывается работа с сервером LTSP (ltsp-server-standalone) версии 5.18.12-3.1, позволяющей создавать гостевые образы Astra Linux Special Edition и Astra Linux Common Edition на любой из этих ОС (по умолчанию создается гостевой образ, соответствующий текущей хост-системе). Эта версия доступна для установки:
- При работе в Astra Linux Special Edition x.7 — из расширенного репозитория (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
- При работе в Astra Linux Special Edition РУСБ 10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) и Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень № 20201007SE16 — из репозитория со средствами разработки;
- При работе с более ранними обновлениями Astra Linux Special Edition и Astra Linux Common Edition — из репозитория Astra Linux Common Edition.
Настройка сервера
Настройка сетевого интерфейса
Предполагается, что сетевой интерфейс, через который выполняется подключение терминалов:
- подключен к локальной сети с адресом сети 192.168.56.0;
- имеет имя eth0;
- имеет статический адрес (для примера 192.168.56.10/24).
Сетевой интерфейс может быть настроен любым предпочтительным способом, например, с помощью Network Manager.
Установка пакетов
Предполагается, что перед установкой пакетов подключены и настроены репозитории (установочные диски).
Для установки пакетов на Astra Linux Special Edition необходимы:
- Для Astra Linux Special Edition x.7:
- подключить расширенный репозиторий (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
- Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6):
- установочный диск;
- диск со средствами разработки;
- образ обновления установочного диска (update-iso);
- образ обновления диска со средствами разработки (update-dev-iso);
Для Astra Linux Common Edition установка выполняется из штатного репозитория.
Установка пакетов может быть выполнена с помощью графического менеджера пакетов или из командной строки командой:
sudo apt install ltsp-server-standalone xrdp ssh
- ltsp-server — набор сценариев для создания сервера терминалов;
- dnsmasq — простой DHCP/TFTP сервер.
Установка пакета xrdp необязательна, и нужна для поддержки работы по протоколу xRDP в дополнение к протоколу SSH.
После установки пакетов проверить состояние службы ssh:
sudo systemctl start ssh
Установка и настройка служб DHCP
Если в сети уже присутствует служба DHCP, то следует использовать уже существующую службу, дополнив её настройки как указано ниже.
Для корректной загрузки клиентов в настройках подсети, обслуживаемой используемой службой DHCP, должны быть указаны:
- IP-адрес TFTP-сервера;
- путь к каталогу с образами для загрузки. Порядок создания образа описан далее, см. Создание и настройка загрузочных образов;
- пути к файлам, используемым для загрузки по сети (PXE). В примерах упоминаются два файла для загрузки:
- /ltsp/amd64/pxelinux.0 — создается при создании образа;
- /ltsp/amd64/nbi.img — предназначен для сетевой загрузки с помощью Etherboot или NetBoot. В данной статье не рассматривается.
В приведенных далее настройках службы isc-dhcp-server указанные настройки соответствуют следующим параметрам:
subnet <подсеть> netmask <маска_подсети> { next-server <IP-адрес_TFTP_сервера>; option root-path "<путь_к_каталогу_с_образами>"; if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" { # Образы PXE filename "/ltsp/amd64/pxelinux.0"; } else { filename "/ltsp/amd64/nbi.img"; } }
Перенос параметров должен выполняться в соответствии с эксплуатационной документацией используемой службы DHCP.
Если используемая служба DHCP не поддерживает необходимые для терминального сервера настройки (например, встроенная служба DHCP сетевого маршрутизатора), следует рассмотреть возможность замены этой службы. Одновременное использование нескольких служб DHCP в одной сети требует специальных настроек, и, в общем случае, недопустимо.
См. также LTSP-cервер с ОС Astra Linux в инфраструктуре Windows-DHCP.
Далее описаны настройки двух разных служб DHCP - dnsmasq и isc-dhcp-server
Обе службы настраивать не нужно, достаточно настроить одну из них. Отличия предлагаемых служб:
- Пакет dnsmasq содержит в себе не только упрощенную версию службы DHCP, но и упрощенную версию службы TFTP. При использовании службы isc-dhcp-server служба TFTP должна быть установлена и настроена отдельно (пакет tftpd-hpa);
- По возможности не следует использовать упрощенную службу dnsmasq, .а сразу переходить к настройке и использованию полноценной службы isc-dhcp-server и службы tftpd-hpa.
Установка и настройка службы dnsmasq
Служба dnsmasq устанавливается автоматически при установке пакета ltsp-server-standalone. Отдельно эту службу можно установить командой:
sudo apt install dnsmasq
Создать файл /etc/dnsmasq.d/ltsp-server-dnsmasq.conf конфигурации службы dnsmasq командой :
sudo ltsp-config --overwrite dnsmasq
Отредактировать файл конфигурации /etc/dnsmasq.d/ltsp-server-dnsmasq.conf:
В конфигурационном файле, устанавливаемом по умолчанию, указан параметр использования proxy:
dhcp-range=192.168.56.0,proxy
Для получения работоспособной конфигурации эти параметры следует отключить (или использовать пример конфигурационного файла, приведенный ниже). Порядок использования proxy см. в справочной системе man dnsmasq.
Минимальные исправления конфигурационного файла:
- указать диапазон адресов, выдаваемых сервером DHCP (в примере ниже изменения отмечены выделением);
- если в сервере используется несколько сетевых интерфейсов, то указать интерфейс, который должен обслуживаться сервером в параметре interface.
Пример конфигурационного файла:Перезапустить сервис dnsmasq командой:
sudo systemctl restart dnsmasq
Настройка служб isc-dhcp-server и tftpd-hpa
Остановить службу dnsmasq и запретить её автоматический запуск:
sudo systemctl stop dnsmasq
sudo systemctl mask dnsmasqУстановить пакеты:
sudo apt install isc-dhcp-server tftpd-hpa
Выполнить на сервере терминалов команду:
sudo ltsp-config --overwrite isc-dhcp-serverВ результате выполнения команды будет создан конфигурационный файл /etc/ltsp/dhcpd.conf для службы isc-dhcp-server следующего вида:# # Default LTSP dhcpd.conf config file. # authoritative; subnet 192.168.67.0 netmask 255.255.255.0 { range 192.168.67.20 192.168.67.250; option domain-name "example.com"; option domain-name-servers 192.168.67.1; option broadcast-address 192.168.67.255; option routers 192.168.67.1; next-server 192.168.67.1; # get-lease-hostnames true; option subnet-mask 255.255.255.0; option root-path "/opt/ltsp/amd64"; if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" { filename "/ltsp/amd64/pxelinux.0"; } else { filename "/ltsp/amd64/nbi.img"; } }
Указанные в полученном файле параметры сетевые адреса и сетевые маски) следует заменить на актуальные. Подробнее про настройку службы isc-dhcp-server см. статью DHCP;
Если в используемой сети нет службы DHCP, а служба DHCP нужна только для сервера терминалов и не используется более ни для чего, то после внесения актуальных сетевых адресов и масок полученных на предыдущем шаге файл можно использовать как файл конфигурации службы isc-dhcp-server, просто скопировав его в каталог /etc/dhcp/:
Если служба DHCP используется для иных целей (в том числе, если используется служба, отличная от isc-dhcp-server), то параметрыsudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bak
sudo cp /etc/ltsp/dhcpd.conf /etc/dhcp/dhcpd.conf
next-server
,option root-path
и блокif substring( option vendor-class-identifier, 0, 9 ) = "PXEClient"
из полученного файла /etc/ltsp/dhcpd.conf должны быть перенесены в конфигурацию используемой службы;Для настройки службы tftpd-hpa в конфигурационном файле /etc/default/tftpd-hpa изменить путь к корню разделяемого ресурса сервера:
TFTP_DIRECTORY="/var/lib/tftpboot"
После внесения изменений в конфигурацию перезапустить службы:
sudo systemctl restartisc-dhcp-server
tftpd-hpa
Настройка клиентов
Для клиентов требуется выбрать в параметрах BIOS (или в параметрах виртуальной машины) загрузку по сети. Для клиентов на виртуальных машинах может понадобиться изменить тип виртуального устройства Video, установив тип устройства Virtio или иной.
Создание и настройка загрузочных образов
Создание и настройка образа тонкого клиента
Создание образа тонкого клиента
Для создания образа тонкого клиента используется сценарий ltsp-build-client. Особенности применения сценария зависят от создаваемой гостевой ОС (Common Edition или Special Edition).
По умолчанию для подключения терминала используется протокол SSH, подключение выполняется к ОС хоста и при этом доступны все учетные записи ОС.
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) для сборки образа можно использовать Интернет-репозитории Astra Linux Special Edition x.7. Пример команды для сборки образа с использованием интернет--репозиториев:
--early-mirror "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base" \
--extra-mirror "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended" \
--purge-chroot --components contrib,main,non-free --early-packages dpkg --mode 2 \
--kernel-packages linux-image-5.4-generic
Используемые в этом и следующих примерах опции команды ltsp-build-client:
- --mirror — репозиторий пакетов для базовой установки (зеркало по умолчанию);
- --early-mirror — репозиторий пакетов с приоритетом выше, чем у зеркала по умолчанию;
- --extra-mirror — репозиторий пакетов, устанавливаемых после установки базовой системы. Для Astra Linux Special Edition x.7 с помощью этой опции подключается расширенный репозиторий, использование которого обязательно (параметр --extra-mirror со значением "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended"). Подробнее про репозитории см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования);
- --early-packages — задать список пакетов для установки после завершения базовой установки. Названия дополнительных пакетов должны быть указаны через запятую без пробелов. В примере выше эта опция используется для установки пакета dpkg. Этот пакет требуется, если в дальнейшем предполагается устанавливать или удалять пакеты в созданном образе (в созданном chroot-окружении). При сборке образа толстого клиента эту опцию можно использовать для установки пакета fly-all-main (графические программы);
- --purge-chroot — перед установкой очистить каталог, в который будет выполняться установка chroot-окружения (если такой каталог уже существует);
- --components contrib,main,non-free — компоненты репозиториев, из которых должна выполняться установка;
--kernel-packages linux-image-5.4-generic — список пакетов ядра для установки.
Для сборки образов должны использоваться пакеты, присутствующие в подключенных репозиториях. Нарушение этого требования приводит к сборке неработоспособных образов.
- --mode — режим защиты создаваемого клиента. В доступной реализации не используется. Применимо только для терминалов Astra Linux Special Edition x.7. Задается цифрой (0, 1 или 2). Описание режимов защиты см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации).
При сборке образа:
- По умолчанию в качестве имени образа используется имя архитектуры — amd64, и при установке пакетов все службы настраиваются на работу с этим образом. При изменении имени потребуется перенастройка служб.
- В каталоге /opt/ltsp/amd64 будет создано chroot-окружение (каталог chroot-окружения может быть изменен опцией --chroot, в которой указывается имя подкаталога в каталоге /opt/ltsp. В имени не допускается использовать символы "точка").
- В каталоге /opt/ltsp/images будет создан образ для загрузки. Имя образа - имя подкаталога chroot-окружения с расширением .img.
После создания образа следует перезапустить службу nbd-server:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
В Astra Linux Special Edition для сборки образа нужно настроить репозитории пакетов или примонтировать установочный диск (или образ диска) Astra Linux Special Edition. Например, образ установочного диска в файле smolensk-1.6-20.06.2018_15.56.iso можно примонтировать командой
sudo mount smolensk-1.6-20.06.2018_15.56.iso /media/cdrom
- установочный диск;
- диск со средствами разработки;
- образ обновления установочного диска (update-iso);
- образ обновления диска со средствами разработки (update-dev-iso).
Пример команды для сборки образа Astra Linux Special Edition 1.6 с использованием интернет-репозиториев Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6):
--early-mirror "https://dl.astralinux.ru/astra/stable/1.6_x86-64/repository-dev" \
--update-bin /opt/iso/1.06.main.iso --update-dev /opt/iso/1.06.base.iso \
--purge-chroot --components contrib,main,non-free --early-packages dpkg
В отличие от опций сборки, применяемых в Astra Linux Common Edition, в Astra Linux Special Edition 1.6 используются две обязательные опции:
--update-bin — путь к ISO-образу репозитория с обновлением smolensk;
--update-dev — путь к ISO-образу репозитория с обновлением smolensk-devel.
В этих опциях работа с распакованными репозиториями не поддерживается.
Также могут использоваться необязательные опции --mirror, --early-mirror и --extra-mirror, указывающие на распакованные репозитории (примонтированные образы). В этих опциях, в отличие от опций --update-bin и --update-dev, работа с ISO-образами не поддерживается.
Если предполагается использовать графическую оболочку, то следует сразу установить пакет fly-all-main (использовать опцию --early-packages).
В Astra Linux Special Edition помимо устанавливаемых в Astra Linux Common Edition пакетов будут установлены пакеты parsec и linux-astra-modules. В процессе работы сценария будут появляться запросы на установку/монтирование необходимых дисков в каталог /media/cdrom.
Astra Linux Common Edition
В Astra Linux Common Edition по умолчанию для сборки образа будет использоваться тот же дистрибутив и/или архитектура что и на серверной системе, и сценарий сборки образа в простейшем случае может быть вызван без параметров:
sudo ltsp-build-client
sudo ltsp-build-client --early-packages dpkg
Настройка образа тонкого клиента
Опционально в отладочных целях рекомендуется обновить каталоги пакетов в chroot-окружении. Также можно изменить учетные записи, например, задать имя и пароль для локального администратора образа:
sudo ltsp-chroot -m
apt update
useradd -g adm -G sudo -s /bin/bash -m <имя_администратора>
passwd <имя_администратора>
exit
[ -d /parsecfs ] && [ -d /opt/ltsp/amd64/parsecfs ] && sudo umount /opt/ltsp/amd64/parsecfs
Если ранее не был установлен пакет fly-all-main (или какой-то другой нужный пакет), то пакеты можно доустановить в любой момент:
При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);
Команда ltsp-chroot вносит изменения только в chroot-окружения. Для того, чтобы изменения были перенесены в образ (стали доступны клиентам) необходимо обновить созданный образ:
sudo ltsp-update-image
По умолчанию для клиентов используется файл конфигурации, находящийся в образе терминального клиента (/opt/ltsp/amd64/etc/lts.conf).
Опционально рекомендуется создать отдельный файл конфигурации по умолчанию для LTSP клиентов:
sudo ltsp-config --overwrite lts.conf
Создание и настройка образа толстого клиента
При создании "толстого" образа в него переносятся учетные записи машины, на которой создается образ. Эти записи можно использовать для входа в терминалы, или удалить, изменить, заменить непосредственно в образе. Если после создания образа толстого клиента на сервере LTSP добавляются или удаляются пользователи, то изменения в составе пользователей необходимо зарегистрировать в образе, для чего выполнить команду:
sudo ltsp-update-image
Для создания образа толстого клиента нужно:
Либо создать сразу образ толстого клиента, используя опцию --fat-client-desktop, определяющую название пакета - программы рабочего стола:
sudo ltsp-build-client --fat-client-desktop fly-wm ...
В примере в опции --fat-client-desktop использован стандартный менеджер окон Astra Linux — fly-wm (не путать с дисплейным менеджером fly-dm и файловым менеджером fly-fm);
Для Astra Linux Special Edition 1.7 команда сборки толстого клиента может выглядеть так:
sudo ltsp-build-client --fat-client-desktop fly-wm --late-packages sudo,mc --mirror "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main" \
--early-mirror "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base" \
--extra-mirror "https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended" \
--purge-chroot --mode 2 \
--kernel-packages linux-image-5.4-genericЛибо использовать ранее созданный образ тонкого клиента, установить в него основные пакеты графического менеджера Fly:
sudo ltsp-chroot -m apt install fly-all-main
Параметр -m включает автоматическое монтирование каталогов, необходимых для корректной установки или удаления пакетов.
При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);- Аналогично, с помощью команды ltsp-chroot -m apt install установить в созданный образ опциональные метапакеты (или же необходимые пакеты по отдельности):
- Метапакет fly-all-optional — включает в себя пакеты: ark, clementine, compton, fly-admin-iso, fly-fm-crypt, gparted, guvcview, kgpg, librsvg2-bin, qapt-deb-installer, qbat, recoll, speedcrunch, synaptic, vlc, vlc-astra, vlc-l10n, vlc-plugin-access-extra, xca, yelp;
- Метапакет fly-all-games — включает в себя пакеты (игры) klines, kmines, kpat, supertux, warzone2100, xonotic;
- Пакет libreoffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом;
- Другие необходимые пакеты;
Если был установлен дисплейный менеджер fly-dm (не путать с оконным менеджером fly-wm и файловым менеджером fly-fm), то запретить его автоматический запуск:
sudo ltsp-chroot -m systemctl disable fly-dm
При необходимости для команды ltsp-chroot может быть указан дополнительный параметр -a <имя каталога>, задающий расположение образа (аналогично параметру --chroot команды ltsp-build-client);
- Если предполагается использовать монтирование оптических дисков, то в файл etc/fstab.pdac в образе клиента (по умолчанию это файл /opt/ltsp/amd64/etc/fstab.pdac) добавить строку:
/dev/sr* /run/user/*/media/* udf,iso9660 owner,group,nodev,noauto,defaults 0 0
Если в chroot-окружение вносились изменений, то обновить ранее собранный образ клиента:
где указать название каталога, в котором находятся файлы для сборки (каталог указывается относительно каталога /opt/ltsp/). Если не указать ничего - то будет использована архитектура amd64, т.е. будет использован каталог, принятый по умолчанию — /opt/ltsp/amd64/)sudo ltsp-update-kernels <название_каталога> && sudo ltsp-update-image <название_каталога>
Настройка тонкого клиентадля работы с ненулевыми классификационными метками
Изменить режим защиты тонкого клиента можно установив в chroot-окружении пакет astra-safepolicy и выполнив команду astra-modeswitch. Пример последовательности команд:
sudo ltsp-chroot -m
apt install astra-safepolicy
astra-modeswitch set 2
exit
sudo ltsp-update-imageУбедиться, что на сервере LTSP в файле /opt/ltsp/amd64/usr/share/ltsp/screen.d/xdmcp строка:
X_ARGS="$X_ARGS -query ${XDM_SERVER}"
заменена на
X_ARGS="$X_ARGS -query ${XDM_SERVER} -displayID 0:63:0x0:0x0"
Выполнить команды:
sudo ltsp-update-image
sudo ltsp-config --overwrite lts.confФайл /var/lib/tftpboot/ltsp/amd64/lts.conf привести к следующему виду (исправив IP-адреса на актуальные):
[default] LTSP_CONFIG=True LOCALDEV=True HOTPLUG=True DNS_SERVER=192.168.56.100 SOUND=True MIC_VOLUME=0 CAPTURE_VOLUME=100 CAPTURE_SWITCH=toggle TIMEZONE=Europe/Moscow TIMESERVER=192.168.56.100 SYSLOG_HOST=192.168.56.100 NBD_SWAP=False #NBD_SWAP_SERVER=192.168.56.100 #CONFIGURE_X=False SCREEN_07=xdmcp PRINTER_0_DEVICE=/dev/usb/lp0 PRINTER_0_TYPE=U
- Перезагрузить сервер.
Настройка удаленных подключений при работе с сервером терминалов
- Удаленные подключения к тонким клиентам невозможны, так как клиентская сессия выполняется на сервере и не имеет собственного IP-адреса. При наличии полноценной ОС на клиентской машине возможно удаленное подключение к серверу терминалов, функционально схожее с работой тонкого клиента. Настройка таких подключений выполняется на сервере так же, как для любого компьютера под управлением Astra Linux. Также возможно предоставление доступа к рабочему столу активного тонкого клиента. Например, по протоколу VNC с помощью сервера vino (пакет vino должен быть установлен на сервере терминалов), или с помощь других аналогичных технологий;
- Удаленное подключение к активным толстым клиентам возможно так же, как и к полноценным компьютерам. Настройка таких подключений выполняется на сервере терминалов, но, в отличие от настройки обычного подключения, не в корневой файловой системе сервера, а в chroot-окружении с последующим переносом изменений в образ толстого клиента;
Подробнее про настройку удаленных подключений для см. Взаимодействие удаленных графических интерфейсов Astra Linux и Windows;