Просмотреть исходный

Установка STAL

Перед установкой необходимо подключить локальный репозиторий Termidesk, как указано в подразделе Получение пакетов установки в ОС Astra Linux Special Edition. ОС, на которую устанавливается STAL, должна быть установлена с графическим интерфейсом.

Для подключения к опубликованным приложениям и к терминальным сессиям можно использовать отдельные установки STAL для удобства разделения по функционалу: на одном сервере - только приложения, на другом - только терминальные сессии.

Начиная с оперативного обновления 1.7.5 ОС Astra Linux Special Edition 1.7 (бюллетень № 2023-1023SE17) улучшен механизм взаимодействия со STAL, поэтому для корректного функционирования STAL на ОС Astra Linux Special Edition 1.7.5 рекомендуется обновить ее до указанной в бюллетени версии (1.7.5.9).

В оперативном обновлении 1.7.6.UU.1 ОС Astra Linux Special Edition 1.7 (бюллетень № 2024-1108SE17MD) был обновлен пакет fuse3, поэтому для корректного функционирования STAL на ОС Astra Linux Special Edition 1.7.6 рекомендуется обновить ее до указанной в бюллетени версии (версии 1.7.6.14).

При наличии в файле /etc/apt/sources.list репозитория astra-ce нужно закомментировать его, чтобы избежать установки несовместимых версий пакетов.

Для корректной установки всех зависимостей в ОС Astra Linux Specail Edition в файле /etc/apt/sources.list должны быть указаны репозитории, соответствующие используемой и поддерживаемой Termidesk версии ОС.

Подробную информацию о сетевых репозиториях ОС Astra Linux Special Edition можно получить в справочном центре Astra Linux:

для ОС Astra Linux Special Edition 1.8: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043111;
для ОС Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882.

Например, для ОС Astra Linux Special Edition 1.7.5.9 файл будет следующим:

deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update/ 1.7_x86-64 main contrib non-free

Для установки STAL нужно воспользоваться командами:

sudo apt install stal-rdp-transport
sudo apt install stal

Установку можно также выполнить из deb-пакета, не подключая локальный репозиторий, командами:

sudo apt install /home/user/stal-rdp-transport_<версия>.deb 
sudo apt install /home/user/stal_<версия>.deb

где:

/home/user/stal-rdp-transport_<версия>.deb - путь к deb-пакету поддержки протокола доставки для STAL (stal-rdp-transport);

/home/user/stal_<версия>.deb - путь к deb-пакету STAL.

После установки основных пакетов STAL нужно установить пакеты поддержки функциональности в следующей последовательности:

stal-multimedia - пакет поддержки проигрывания звука;
stal-redirect-api - пакет базового API, от которого зависят следующие пакеты;
stal-redirect-drive - пакет реализации перенаправления диска;
stal-redirect-print - пакет реализации перенаправления принтера;
stal-redirect-clip - пакет реализации буфера обмена;
stal-redirect-scard - пакет реализации перенаправления смарт-карт.

Установка выполняется командой:

sudo apt install stal-multimedia stal-redirect-api stal-redirect-drive stal-redirect-print stal-redirect-clip stal-redirect-scard

Пакет stal-multimedia зависит от pipewire-pulse, которого может не быть в некоторых версиях дистрибутива ОС. В этом случае stal-multimedia можно не ставить, но функциональность, обеспечиваемая им, не будет работать.

После установки STAL требуется установить компонент «Сессионный агент» (termidesk-session-agent) из состава Termidesk (см. подраздел Установка сессионного Агента документа 90 04 «Руководство администратора. Настройка компонента «Агент»)..

Затем рекомендуется изменить:

параметр USE_USER_PRINCIPAL_NAME в соответствии с установленной версией STAL, см. подраздел Конфигурационный файл сессионного Агента документа 90 04 «Руководство администратора. Настройка компонента «Агент»;
значение параметра STAL_CONNECT_RDP_TTL на 600, см. подраздел Конфигурационный файл сессионного Агента документа 90 04 «Руководство администратора. Настройка компонента «Агент». Это необходимо для избежания возможных конфликтов вследствие реализации функционала параметра в STAL версии 3.0.0.

Если STAL используется в режиме доставки приложений, то нужно убедиться, что политике «Многомониторный режим (RDP, SPICE, TERA)» задано значение «Запрещен» (см. подраздел Политики фонда РМ документа 90 02 «Руководство администратора. Настройка программного комплекса».

Список зависимостей пакетов для ОС Astra Linux Special Edition 1.8 приведен в таблице.

Пакет	Зависимости
`stal`	`gawk`, `libstdc++6`, `libssl3`, `qtvirtualkeyboard-plugin`, `libqt5network5`, `libqt5widgets5`, `libqt5gui5`, `libmhash2`, `libjsoncpp25`, `libblkid1`, `libdbus-1-3`, `libdbus-c++-1-0v5`, `libx11-xcb1`, `libxcb-randr0`, `libxcb-cursor0`, `xserver-xorg-video-dumm`y, `x11-xserver-utils`, `x11-xkb-utils`, `stal-rdp-transport`, `keyutils`, `dbus-x11`, `xterm`
`stal-rdp-transport`	`libxkbfile1`, `libdbus-1-3`, `libx11-6`, `libssl3`, `libkrb5-3`, `libicu72`, `libxfixes3`, `libxshmfence1`, `libxext6`, `libkeyutils1`, `libcairo2`, `libswscale6`, `libavcodec59`, `libmagickcore-6.q16-6`, `libmagickwand-6.q16-6`
`stal-redirect-api`	`libdbus-1-3`, `libdbus-c++-1-0v5`
`stal-redirect-drive`	`libdbus-1-3`, `libdbus-c++-1-0v5`, `libfuse3-3`, `fuse3`, `stal-redirect-api`
`stal-redirect-print`	`libdbus-1-3`, `libdbus-c++-1-0v5`, `libjsoncpp25`, `libcups2`, `cups-daemon`, `cups-client`, `stal-redirect-api`
`stal-redirect-clip`	`libdbus-1-3`, `libdbus-c++-1-0v5`, `libfuse3-3`, `fuse3`, `stal-redirect-api`
`stal-multimedia`	`libdbus-1-3`, `libdbus-c++-1-0v5`, `libpulse0`, `pipewire-pulse`, `libopus0`, `libfaac0`, `libgsm1`, `libogg0`, `libtheora0`, `libpipewire-0.3-0`, `libswscale6`, `pipewire-bin`, `zenity`
`stal-redirect-scard`	`libdbus-1-3`, `libdbus-c++-1-0v5`, `libpcsclite1`, `stal-redirect-api`

После установки службы STAL автоматически добавляются в автозагрузку и запускаются.

Вручную выполнить перезапуск служб можно командой:

sudo systemctl restart termidesk-stal stal-proxy stal-rdpepc stal-watchdog

Проверка состояния STAL производится командами:

sudo systemctl status stal-proxy
sudo systemctl status termidesk-stal
sudo systemctl status stal-rdpepc
sudo systemctl status stal-watchdog

Строка «Active» отображает состояние сервиса, где статус «active (running)» означает успешный запуск.

Перед началом использования STAL доменными пользователями стоит убедиться в корректной настройке доменного сервера. Например, авторизоваться доменным пользователем в ОС по протоколу SSH или войти через интерфейс GNOME.