Справочный центр

Дерево страниц

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

Общие сведения

Linux Terminal Server Project (LTSP) — свободно распространяемое ПО с открытым исходным кодом, позволяющее пользователям загружать и использовать заранее подготовленные образы ОС. Пользовательские компьютеры (терминалы) при этом могут быть бездисковыми. 

Для передачи клиентам первичной информации загружаемого образа должна быть настроена соответствующая сетевая инфраструктура, в том числе служба DHCP, назначающая IP-адрес терминала и и предоставляющая IP-адрес сервера, к которому должен подключаться терминал и служба сетеого разделения файловых ресурсов, предоставляющая возможность получить загрузочный образ ОС. Далее рассматривается вариант настройки упрощенной службы DHCP —  dnsmasq и службы TFTP. При использовании приведенной далее инструкции эти служба устанавливается вместе с сервером LTSP и включает в свой состав простой TFTP-сервер для загрузки образов.  Это позволяет быстро настроить нужные параметры для работы терминалов. При соответствующей настройке могут использоваться и другие службы DHCP и разделения ресурсов (например, служба, встроенная в маршрутизатор сети).

В данной статье описывается работа с сервером LTSP — ltsp. Эта версия доступна для установки в Astra Linux Special Edition x.8 из расширенного репозитория (см. Интернет-репозитории Astra Linux Special Edition x.8); 

Для настройки сервера и для создания образов требуется подключение расширенного репозитория.

По сети загружается полноценный образ ОС ("толстый клиент"). Приложения выполняются непосредственно на терминальном клиенте, а сервер просто предоставляет доступ к пользовательским данным (домашние каталоги автоматически  монтируются при входе пользователя в сессию).

Подключение клиентов осуществляется по протоколу SSH (рекомендованный вариант), или по протоколу xRDP.

Работа с ненулевыми метками безопасности (ненулевыми классификационными метками и ненулевыми метками целостности) не поддерживается. Клиенту недоступны устройства, подключаемые к серверу, но доступны устройства, подключаемые к клиентской машине. По сравнению с "тонким клиентом", когда все действия выполняются на сервере, а клиенту предается только видеоряд, толстый клиент является предпочтительным для современных клиентских машин, особенно использующих графику высокого разрешения (передача по сети графики высокого разрешения может оказаться неприемлемо ресурсоемкой).

Настройка сервера

  1. Настройка сетевого интерфейса не требуется.
  2. В примере далее сервер используется как источник для создания загрузочного образа, соответственно, на сервере должны быть выполнены настройки, необходимые для работы клиентов. Загрузочные образы можно также создавать из виртуальных машин и chroot-окружений, подробнее см. системы документации man.
  3. Установить пакеты:
    1. Подключить расширенный репозиторий.
    2. Установить пакеты ltsp и xrdp и их рекомендованные зависимости (опции установки --install-recommends --install-suggests):
      sudo apt -y install --install-recommends --install-suggests ltsp xrdp memtest86+
      В примере дополнительно устанавливается необязательный пакет memtest86+, ПО из которого используется в загрузочном меню.
  4. Настроить службу ltsp и сопутствующие службы:
    1. Настроить службу dnsmasq:
      sudo ltsp dnsmasq
      Подробнее см. https://ltsp.org/man/ltsp-dnsmasq/.

    2. Создать загрузочный образ:
      sudo ltsp image /,,/boot,subdir=boot
      Для примера образ создается из ОС сервера LTSP. Подробнее см. https://ltsp.org/man/ltsp-image/.
    3. Настроить службу загрузки по сети:
      sudo ltsp ipxe
      Подробнее см. https://ltsp.org/man/ltsp-ipxe/.
    4. Настроить службу предоставления сетевых ресурсов:
      sudo ltsp nfs
      Подробнее см. https://ltsp.org/man/ltsp-nfs/.
    5. Создать загрузочную файловую систему:
      sudo ltsp initrd
      Подробнее см. https://ltsp.org/man/ltsp-initrd/.

После выполнения указанный действий служба LTSP готова к работе.

Настройка клиентов

Для клиентов требуется выбрать в параметрах BIOS (или в параметрах виртуальной машины) загрузку по сети. Для клиентов на виртуальных машинах может понадобиться изменить тип виртуального устройства Video, установив тип устройства Virtio или иной.