scr112
Сообщений: 1
Оценки: 0
Присоединился: 2011-09-13 22:52:12.953333
|
Тонкий клиент Windows, через Ubuntu.
Итак, все мы знаем как тяжело выполнять задачи руководства, в частности задания как из ничего сделать что-то. Данная статья поможет вам настроить Ubuntu LTSP server с перенаправлением на Windows Server. Для чего это ? Например на работе есть куча медленных машин, и одна свежая, а работать надо всем, такое очень часто бывает. Или просто можно расширить компьютерный парк. Хоть сейчас компьютерная техника гораздо дешевле, но как правило руководство не сильно хочет на нее тратится. Например у вас дома с супругой(ом), идет бойня за компьютер. Может вы хотите сделать ребенку отдельный компьютер но контролировать что он делает, или выключить его удаленно. На работе вы можете понимать, что для решения основных задач вам нужна система на основе UNIX, а пользователи хотят работать под Windows. Все возможно. Существует множество статей на тему сетевой загрузки WINDOWS. Но они требуют загрузки или со съемных носителей, в потом по сети или коммерческое ПО. Нам это не нужно тем более что UBUNTU все умеет.
И так что нам надо для этого знать.
1. Что такое LTSP ?
2. Что такое PXE ?
3. Что такое TFTP ?
4. Что такое DHCP ?
5. Что такое SSH ?
LTSP Linux Terminal Server Project — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами (терминалами) использовать вычислительные мощности одного, более производительного компьютера (сервера). При этом, все приложения запускаются на сервере, а терминалы, так же называемые тонкими клиентами (или X-терминалами), просто принимают видеоряд, посылаемый сервером, и кроме него ничего не обрабатывают. Как правило, терминал представляет собой маломощный компьютер, в нем даже может отсутствовать жесткий диск, вследствие чего он может работать тише, чем обычный настольный компьютер.
PXE ( Preboot eXecution Environment, произносится пикси) — среда для загрузки компьютеров с помощью сетевой карты без использования жёстких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы. Для организации загрузки системы в PXE используются протоколы IP, UDP, BOOTP и TFTP.
PXE-код, обычно находящийся в ПЗУ сетевой карты, получает из сети по протоколу TFTP (получив адрес TFTP-сервера по BOOTP) исполняемый файл, после чего передаёт ему управление.Спецификация PXE ограничивает размер загрузчика 32 килобайтами, поэтому иногда используется двухстадийная загрузка, когда первый загрузчик получает и запускает вторичный, который уже получает и запускает образ операционной системы.
TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.
SSH (англ. Secure SHell — «безопасная оболочка»[1]) — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
Я предполагаю, что базовые знания по семейству протоколов TCP/IP и конфигурированию сетей сеть у всех читающих данную статью. Если нет Wikipedia вам поможет http://ru.wikipedia.org/wiki/TCP/IP.
Мы ознакомились с чем имеем дело. Теперь приступим.
Также подразумевается, что Windows server установлен, и на нем настроен Terminal server.
Я приведу несколько примеров потенциальных сетей, что бы мы могли выбрать нужную нам конфигурацию:
1. Небольшой офис 10 компьютеров, 9 их них медленные, 1 мощный. Все хотят Windows, но для управления сетью и интернетом нужен LINUX.
2. Дома у вас стоит UBUNTU, но существует второй человек который тоже хочет пользоваться компьютером и при этом UBUNTU ему не нравится, а где-то в шкафу лежит старенький компьютер с поддержкой PXE.
3. Вашему ребенку нужен компьютер для учебы, но вы не хотите что бы он играл, или хотите его контролировать. Но есть старенький компютер с поддержкой PXE.
Как правило большинство компьютеров со встроенной сетевой картой поддерживают протокол загрузки PXE. Также можно купить сетевую карту сетевые карты Intel поддерживают PXE по умолчанию. Как включить загрузку PXE я опишу далее.
При описанных условиях, целесообразней брать за основную систему Windows Server т.к. Ubuntu на нужа для перенаправления видеоряда.
Заходим на сайт http://www.virtualbox.org/, в разделе Downloads качаем Virtualbox. Устанавливаем, потом с сайта www.ubuntu.ru качаем образ Ubuntu-Server, этот образ лучше т.к. он по умолчанию не загружает граффичекую оболочку. Тем самым потребляет мало памяти. Запускаем Virtualbox, конфигурируем виртуальную машину на свое усмотрение. Главное чтобы отвечали минимальным системны требованиям Ubuntu-server.
Перед включением виртуальной машины. нажимаем на ней правой кнопкой мыши-> Свойства->Сеть и меняем тип подключения на «NAT». В разделе Носители добавляем оптический привод и подключаем к нему образ скаченной ubuntu-server. Включаем виртуальную машину. Запускается установка Ubuntu-server. Устанавливаем ее. Инструкцию по установке можно найти на www.ubuntu.ru.
Важно !!! При установке не забудьте задать IP адресс, вашего Ubuntu-server не конфликтующий с другими компьютерами в вашей сети. Желательно чтобы это был следующий IP адресс относительно вашей Windows машины. В случае если у вас IP-адреса раздает DHCP-server на роутере. То выключите его и пропишите в ручную. Для каждого роутера своя инструкция, смотрите по модели. Шлюз тоже сразу прописывайте правильно. Иначе не будет работать интернет, что приведет к дополнительным настройкам.
Итак, Ubuntu стоит. Обновим систему:
sudo apt-get update
sudo apt-get upgrade
Интернет должен работать по умолчанию, если при установке, вы все правильно настроили.
Если нет, то проверьте настройки исправьте и переходите к следующему шагу.
Перейдем не посредственно к настройке LTSP, DHCP, TFTP, SSH. Краткое описание всех протоколов я давал выше. К примеру я опишу сеть которая используется в данной инструкции
192.168.1.1 - роутер(ADSL-modem).
192.168.1.2 — Windows terminal server.
192.168.1.3 - LTSP server, он же ваш Ubuntu server.
192.168.1.71 — тонкий клиент
1) Сначала необходимо установить ssh-сервер для организации коммуникации между компьютерами в сети
sudo apt-get install ssh
2) Затем устанавливаем сам LTSP-сервер
sudo apt-get install ltsp-server-standalone
3) Далее создаём конфигурационные файлы для тонких клиентов
sudo ltsp-build-client
4) Организуем поддержку сетевой файловой системы NFS
sudo apt-get install nfs-kernel-server
5) Устанавливаем TFTP-сервер
sudo apt-get install tftpd-hpa
6) В конец файла /etc/exports добавляем строчку
/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)
7) Перезапускаем сервисы NFS, inetd и tftpd
sudo invoke-rc.d openbsd-inetd restart
sudo invoke-rc.d nfs-kernel-server restart
sudo invoke-rc.d tftpd-hpa restart
8) Меняем конфигурацию DHCP /etc/ltsp/dhcpd.conf
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.70 192.168.1.230;
option domain-name 1example.ru";
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option root-path "/opt/ltsp/i386";
if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
filename "/ltsp/i386/pxelinux.0";
} else {
filename "/ltsp/i386/nbi.img";
}
}
10) В конец файла /etc/dhcp3/dhcpd.conf добавляем строку:
include "/etc/ltsp/dhcpd.conf";
11) Включаем XDMCP (X Display Manager control protocol):
sudo cp /usr/share/doc/gdm/examples/custom.conf /etc/gdm/
И после копирования добавляем в /etc/gdm/custom.conf:
[xdmcp]
Enable=true
DisplaysPerHost=2
12) Перезапускаем GDM
sudo restart gdm
13) Запускаем DHCP
sudo /etc/init.d/dhcp3-server start
(Заметьте range 192.168.1.70 192.168.1.230) выставлен специально с 192.168.1.70 т.к это будут машины LTSP сервера, тоесть тонкие клиенты. Предыдущий диапазон 192.168.1.1-192.168.1.69 оставлен для остальных компютеров данной сети.(подсети))
14) И/Или перезапускаем DHCP
sudo invoke-rc.d dhcp3-server restart
На этом настройка LTSP-сервера окончена. Теперь можно включить тонкие клиенты, выбрав загрузку PXE (Preboot Execution Environment). Часто функцию загрузки по сети необходимо разрешить в BIOS (посмотрите в параметрах устройств PCI).
В будущем, после обновления сервера может потребоваться обновить ключи для ssh и образ ltsp:
sudo ltsp-update-sshkeys
sudo ltsp-update-image –arch i386
Если все сделано правильно, то на тонком клиенте вы увидите приглашение к работе Ubuntu.
Теперь надо перевести видеоряд тонкого клиента на машину с Windows. Для этого в терминале набираем
sudo bash.
Далее вводим наш административный пароль. Права суперпользователя необходимы, чтобы все корректно работало. Иначе не сработает. Далее набираем :
pico /var/lib/tftpboot/ltsp/i386/lts.conf
И редактируем:
[DEFAULT]
SCREEN_07 = rdesktop
RDP_SERVER = ''192.168.1.3'' — IP адрес LTSP сервера
[xx:xx:xx:xx:xx] — MAC адрес сетевой карты клиента.
SCREEN_07 = rdesktop
RDP_SERVER = ''192.168.1.2'' — IP адрес терминального сервер Windows
Сохраняем нажатием CTRL+O, имя файла не меняем.
Перезагружаем тонкий клиент, и видим окно приветствия WINDOWS.
В случае добавления клиентов просто добавляем вторую секцию.
В случае если у вам стоит отдельный компьютер для Windows server, то все упрощается виртуальную машину ставить не надо. Просто настраиваем LTSP. Делаем перенаправление видеоряда.
Также можно реализовать обратную связку за основу взять Ubuntu server на нее поставить виртуальную машину, а на виртуальную машину поставить Windows. С точки зрения администрирования, у нас появляются как возможности Linux, так и Windows. Можно почитать инструкцию и к тонким клиентам подключить их жесткие диски. Usb носители.
Вообще дальше можно администрировать насколько фантазия позволит. Сам данное решение применял для организции 1с сервера, также для использования машин на которых уже работать было не возможно. Работает стабильно.
Спасибо за внимание.
|
Загрузка Windows по сети - 
