Установка в ОС Astra Linux Special Edition для физической машины

Для установки TERA в среде физической машины с ОС Astra Linux Special Edition нужно:

  • удалить пакеты spice-vdagent и xserver-xspice, если они были установлены: 
sudo apt purge spice-vdagent
sudo apt remove xserver-xspice
BASH
  • убедиться, что имя хоста (hostname) и информация в /etc/hosts совместимы:
    • выполнить:
ping $(hostname)
BASH
    • если в файле нет нужной записи, то добавить ее;
  • установить пакет termidesk-remotepc:
sudo apt install termidesk-remotepc
BASH
  • на запрос «Разрешить монтирование ресурсов WebDAV непривилегированным пользователем?» нажать экранную кнопку [Да]. При необходимости изменить решение после установки нужно выполнить команду:
sudo dpkg-reconfigure davfs2
BASH

Запрос на монтирование ресурсов WebDAV

При установке пакета termidesk-remotepc также будут установлены:

  • tera-audio-service - пакет поддержки вывода звука через динамики. Вывод звука управляется службой tera-audio;
  • tera-folder-redirection - пакет поддержки перенаправления каталога и его монтирования в гостевую ОС;
  • tera-record-service - пакет поддержки захвата звука с микрофона. Захват звука управляется службой tera-record;
  • tera-server - библиотека, предоставляющая удаленный доступ к РМ и необходимая для корректной работы TERA;
  • tera-vdagent - пакет, предоставляющий управление изменениями графического окружения (например, динамического изменения разрешения экрана в зависимости от разрешения монитора пользователя);
  • tera-x11 - пакет управления удаленным доступом к физической машине, реализующийся ПО x11tera. ПО x11tera может работать в режиме службы и в режиме приложения.

Следующие пакеты являются рекомендованными к установке:

  • termidesk-pcsc-vscard - компонент «Агент виртуальных смарт-карт».
  • для возможности поддержки перенаправления USB-устройств с пользовательской рабочей станции:
    • установить пакет tera-vhci-hcd:
sudo apt install tera-vhci-hcd
BASH
  • для возможности работы TERA по протоколу UDP:
    • установить пакет tera-router:
sudo apt install tera-router
BASH
    • выполнить настройку службы tera-router для работы по протоколу UDP (см. подраздел Параметры запуска службы tera-router);
    • добавить в автоматическую загрузку и запустить службу tera-router:
sudo systemctl enable tera-router
sudo systemctl start tera-router
BASH
  • активировать и запустить службы x11tera_unlock.service и x11tera_controls.service:
sudo systemctl enable x11tera_unlock.service
sudo systemctl start x11tera_unlock.service
sudo systemctl enable x11tera_controls.service
sudo systemctl start x11tera_controls.service
BASH
  • после установки убедиться, что запущены службы tera-vdagentdtera-mounting-shdir-service, x11tera, x11tera_unlock, x11tera_controls:
systemctl status <служба>
BASH

Для корректного управления мониторами нужно настроить режим --render-mode=near для ПО tera-vdagent (см. подраздел Интерфейс командной строки ПО tera-vdagent) и службы tera-vdagentd (см. подраздел Параметры запуска службы tera-vdagentd).

Рекомендуемые значения параметров:

TERA_VDAGENT_EXTRA_ARGS="--render-mode=near"
TERA_VDAGENTD_EXTRA_ARGS="-Q"
BASH
  • если служба не активирована, то активировать ее:
sudo systemctl enable <служба>
BASH

Если установка выполняется в ОС Astra Linux Special Edition 1.7, то нужно убедиться, что служба x11tera и графический менеджер работают с одинаковыми правами пользователя.

Для этого перезагрузить физическую машину, затем:

  • нажать сочетание клавиш <Alt> + <Ctrl> + <F1-F6>, переключившись в дополнительный виртуальный терминал. Либо подключиться к узлу по протоколу SSH;
  • выполнить проверку прав графического менеджера и службы x11tera:
pgrep -x Xorg | xargs ps -f -o user -p
systemctl show x11tera.service | grep -E "^User=|^Group="
BASH

  • если права не совпадают, то отредактировать файл /lib/systemd/system/x11tera.service, указав имя пользователя, с которым запустился и работает графический менеджер. Пример:

[Service]
User=root
Group=root
BASH
  • применить изменения, перезагрузив физическую машину, либо выполнив команды:
sudo systemctl daemon-reload
sudo systemctl restart x11tera
BASH

После установки TERA в среде физической машины с ОС Astra Linux Special Edition:

  • будет доступно удаленное подключение пользователя к этой физической машине;
  • будет доступно локальное подключение пользователя к этой физической машине;
  • пользователь обязательно должен локально авторизоваться со своей учетной записью в ОС физической машины при первом использовании.

При необходимости изменить параметры доступа пользователя следует обратиться к подразделу Блокирование локального доступа при подключении к физической машине. Изменение параметров должно производиться после того, как пользователь первый раз локально авторизовался в ОС физической машины.

Для решения нештатных ситуаций (см. подраздел Нештатные ситуации и способы их устранения) или донастройки ОС рекомендуется использовать удаленный доступ, например, по протоколу SSH. Нужно проверить доступность SSH сервера заблаговременно (сервис должен быть в состояниях enabled и active): 

systemctl status ssh.service
BASH
  • рекомендуется выполнить перезагрузку ОС, поскольку некоторые компоненты загружают модуль ядра ОС.

После перезагрузки ОС:

  • убедиться, что запущены службы tera-router, tera-usb-service, если пакеты tera-vhci-hcd и tera-router были установлены:
systemctl status <служба>
BASH
  • если служба не активирована, то активировать ее:
sudo systemctl enable <служба>
BASH

Для проверки работоспособности после установки следует проверить готовность ПО x11tera к подключениям:

  • выполнить:
sudo ss -tlpn | grep ":590. "
BASH
  • убедиться, что в выводе содержится порт подключения 5900 (или 5901, в зависимости от настроек):
# tcp   LISTEN 0      4096               *:5900             *:*    users:(("systemd",pid=1,fd=111))
BASH