Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

с подключенным компонентом astra-ce расширенного (extended) репозитория

Аннотация

В данной статье представлена инструкция по установке сервера терминалов LTSP, доступного в составе расширенного репозитория Astra Linux Special Edition x.7 (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования). Сервер LTSP может быть установлен в двух вариантах:

  • ltsp-server-standalone - интегрированное решений, включающее:
    • службу DHCP для назначения адресов клиентам;
    • службу TFTP для передачи данных клиентам;
    • средства создания образов и т.д.;
  • ltsp-server - минимальный базовый комплект для самостоятельной настройки.

Внимание!

Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере). При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном или выделенном уровне МКЦ. Подробнее см. Руководство по КСЗ в составе эксплуатационной документации используемого обновления.

Что такое сервер терминалов LTSP

Общая информация

Сервер терминалов LTSP (Linux Terminal Server Project) — свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, позволяющий маломощными компьютерам (терминалами) использовать вычислительные мощности одного более производительного компьютера (сервера терминалов). При этом приложения могут выполняться на сервере, а терминалы (тонкие клиенты или X-терминалы), только отображают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, возможно не имеющий жесткого диска, вследствие чего работающий тише и потребляющий меньше энергии, чем полноценный компьютер.

Принцип работы:

  • На LTSP-сервере в среде chroot подготавливается образ операционной системы, предоставляемый компьютерам - клиентам;
  • Тонкий клиент при включении:
    • загружает базовое ПО (ядро из энергонезависимой памяти или firmware сетевой карты);
    • по протоколу DHCP получает свой IP-адрес и IP-адрес загрузочного сервера (LTSP-сервер);
    • получает с LTSP-сервера ядро и другую необходимую информацию по протоколу TFTP;
    • загружает полученное ядро;
    • ядро заново получает свой IP-адрес и IP-адрес сервера, с которого можно подключить корневую файловую систему (подготовленное заранее в chroot), после чего монтирует его по протоколу Network File System (NFS) либо Network Block Device (NBD);
    • Загруженная система запускает графическую систему. С этого момента программы запускаются на LTSP-сервере, а отображаются и управляются на клиенте.

Помимо тонких тонких клиентов поддерживается особый тип клиентов - «толстые клиенты» (fat clients). С появлением недорогих и при этом довольно мощных компьютеров стало возможным запускать приложения не только на сервере терминалов, но и локально на тонком клиенте, эффестивно используя локальные вычислительные ресурсы. В случае толстого клиента корневая файловая система используется полная установка ОС как chroot. Толстый клиент использует LDM для аутентификации на сервере LTSP и монтирует домашние каталоги пользователей. Толстые клиенты используют собственный процессор и оперативную память, что позволяет разгрузить сервер терминалов и сеть передачи данных.

Оригинальная документация LTSP

Оригинальная документация LTSP доступна по ссылке: https://ltsp.org/docs/

Установка сервера терминалов LTSP

Для установки сервера терминалов LTSP:

  1. Подключить репозитории:
    1. основной репозиторий и актуальное оперативное обновление основного репозитория
    2. актуальное оперативное обновление базового репозитория;
    3. актуальное оперативное обновление расширенного репозитория;
  2. Обновить списки пакетов:

    sudo apt update

  3. Выполнить установку пакетов (подробнее см. Терминальный сервер LTSP (ltsp-server-standalone) на базе Astra Linux):

    sudo apt install ltsp-server-standalone xrdp ssh

Настройка сервера терминалов LTSP

Подробнее см.: