Форум программистов, компьютерный форум, киберфорум
Наши страницы

Debian, Kali Linux, Raspbian

Войти
Регистрация
Восстановить пароль
 
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
#1

Терминальный сервер на Debian с доступом по RDP - Debian Linux

11.05.2017, 19:15. Просмотров 968. Ответов 9

Приветствую, хочу краткое описание офисного терминального сервера общего назначения.

Итак, начнём с оборудования:
Сервер Inpro Archer INT, сборка Инпро Компьютерз:
  • Плата: Intel S1200SPS
  • Процессор: Xeon E3-1270 v5 3.6/8M
  • ОЗУ: 4×PC4-2133 ECC(16 Гбайт)
  • Диски: 2×SSDSC2BB240G7(240 Гбайт), 4×HUA722010CLA330(1 Тбайт)
  • Корпус: P4304XXMFEN2
  • Блок питания: FS550HM1-00

Система
  • Операционная система: Debian 8.7
  • Диски настроены с использованием mdadm и LVM
  • Система, БД установлены на SSD
  • Все дисковые устройства попарно включены в зеркала (RAID 1)
  • Используются списки доступа (ACL) и дисковые квоты
  • Файловый сервер: Samba
  • Система печати: CUPS с драйверами GutenPrint
  • Авторизация через PAM по Winbind, вход разрешён только членам определённой группы
  • Резервное копирование: Backup Manager


xRDP
Для доступа клиентов по RDP используются пакеты xrdp и xorgxrdp из репозитария jessie-backports.

Для данного решения я принципиально не настраивал звук, подключение дисков и принтеров. Про звук можно почитать здесь.

Для доступа по RDP, на Linux системах используется FreeRDP, в Windows используется стандартный RDP клиент mstsc.exe.


Пользовательский интерфейс
Пользовательский интерфейс построен на системе управления окнами IceWM, в ней используется индикатор-переключатель раскладки клавиатуры XXKB (переключение по Caps Lock), доступ к программам организован через иерархическую систему меню.

Вот так это выглядит в IceWM:
Терминальный сервер на Debian с доступом по RDP

Прикладные программы
  • FireFox
  • LibreOffice
  • Просмотр документов: Evince
  • Калькулятор: galculator
  • Работа с файлами: PCManFM
  • Запуск Windows программ: Wine (через winefile)
  • База паролей: KeePassX
  • Архиватор: Xarchiver
  • Простой текстовый редактор: Leafpad
  • Графический интерфейс настройки системы печати: system-config-printer

1С:Предприятие 8
Особенностью решения является то, что в нём используется 1С:Предприятие 8, техническая сторона описана здесь.
В решении используются Платформа и БД 1С 8.3 последних версий, архитектура amd64.

Почта
  • Сервер передачи почты (MTA): Postfix+AMaViSd-new в связке с ClamAV и SpamAssassin
  • Аутентификация домена отправителя: DKIM, SPF
  • Сервер доставки почты (MDA): Dovecot
  • Основной пользовательский интерфейс (MUA): RoundCube


По потреблению оперативной памяти могу сообщить следующее:
  • Система: около 500 Мбайт
  • Пользователь терминального сервера: около 2 Гбайт

Подробное описание решения с ссылками здесь.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.05.2017, 19:15
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Терминальный сервер на Debian с доступом по RDP (Debian Linux):

Debian shorewall l2tp соединение rdp (3389) - Debian Linux
Здравствуйте, произвожу стандартную настройку сервера авторизации l2tp (компьютер (1)) на котором стоит файрвол (shorewall), который должен...

Debian (сервер) встает - Debian Linux
Добрый день. Вход на сервер (на базе Debiana) происходит по ssh. В некоторые моменты происходит, что-то, из-за чего нельзя на него...

сервер Dr.Web на Debian 7 - Debian Linux
развернут сервер Dr.Web на Debian 7. Настройки по умолчанию, при авторизации в Web интерфейсе выдает ошибку: Internal Server Error ...

Почтовый сервер Postfix на Debian - Debian Linux
Доброе утро ) Продолжаю свои хождения по мукам!) Вопрос таков : Имею домен к примеру sss60.ru , а также статический ip на серваке...

Не запускается MySQL сервер на Debian - Debian Linux
Привет. Столкнулся с проблемой. Вот она: Создавал как обычно сайты, работу уже заканчивл оставались последние штрихи. Я открываю...

Как настроить DHCP-сервер на Debian 7.3.0 i386 - Debian Linux
Доброго время суток! В качестве практике на VirtualBox установил Debian 7.3.0 i386 в качестве сервера-контроллера домена и Windows 7...

9
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
11.05.2017, 20:51 #2
mr-GreyWolf, интересное решение. Возникло несколько вопросов.
1. Вы не указали количестве клиентов и конфигурацию сети. Сколько клиентов могут работать относительно комфортно?
2. Что подвигло к выбору вендового rdp вместо нативного X или хотя бы vnc? Предполагаю то, что бОльшая часть книентов - вендовая.
3. В каком режиме 1C работает? По ссылке этого не нашел.
4. Какое отношение имеет почта к терминал-серверу? Или о ней просто "до кучи" написали?
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
11.05.2017, 21:08  [ТС] #3
1. Пока работает 10 человек.
Что значит конфигурация сети?

2. RDP это протокол. Привлекло XRPD наличие сессии.

3. В обратных ссылках на эту статью есть ссылка на статью 1С:Предприятие 8 на Debian.
Пока решение работает в режиме файлового доступа.

4. Всё сказано в теме.
0
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
11.05.2017, 22:14 #4
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Что значит конфигурация сети?
Я имел в виду пропускную способность.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
RDP это протокол.
Проприетарный протокол от MS. Просто я не видел примеров использования этого протокола, если и клиент и сервер на Линуксе. Обычно используют традиционные решения -- тот же икс-протокол сам по себе имеет клиент-серверную архитектуру. Есть решения из коробки - напр LTSP.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
4. Всё сказано в теме.
Т.е. за неимением других машин почта и ее веб-интерфейс крутятся на терминал-сервере. Теперь понял, но думаю, что это не лучшее решение в смысле стабильности и безопасности. Хоть бы в виртуалку их засунуть.
0
Dmitry
12.05.2017, 14:14
  #5

Не по теме:

Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Всё сказано в теме
продвигаем сайт? ибо иных целей - 0

0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 18:53  [ТС] #6
Цитата Сообщение от gng Посмотреть сообщение
Я имел в виду пропускную способность.
100 Мбит.

Цитата Сообщение от gng Посмотреть сообщение
Проприетарный протокол от MS. Просто я не видел примеров использования этого протокола, если и клиент и сервер на Линуксе. Обычно используют традиционные решения -- тот же икс-протокол сам по себе имеет клиент-серверную архитектуру. Есть решения из коробки - напр LTSP.

В LTSP нет сессии.
Я знаю другие решения мне нравиться это.
А что используешь ты?

Цитата Сообщение от gng Посмотреть сообщение
Я имел в виду пропускную способность.
Т.е. за неимением других машин почта и ее веб-интерфейс крутятся на терминал-сервере. Теперь понял, но думаю, что это не лучшее решение в смысле стабильности и безопасности. Хоть бы в виртуалку их засунуть.
Визуализацию нужно использовать там где она действительно необходима. В данном случае не вижу смысла.

Добавлено через 2 минуты
Цитата Сообщение от Dmitry Посмотреть сообщение

Не по теме:


продвигаем сайт? ибо иных целей - 0

Да, продвигаю.
Предлагаю игру: найди на нём рекламу и/или элементы отслеживания.
0
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
12.05.2017, 22:05 #7
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
В LTSP нет сессии.
Какая сессия вам нужна - вендовый рабочий стол, что ли? Создается впечатление, что вы совсем не знакомы с LTSP.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
А что используешь ты?
LTSP с сетевой загрузкой.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Визуализацию нужно использовать там где она действительно необходима.
Вы описались. Речь шла о виртуализации.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
В данном случае не вижу смысла.
Здесь дело не в виртуализации. Попробую пояснить свою мысль.
Если На одной системе крутятся клиентские графические приложения, как на терминал сервере, и в то же время работают серверные программы, как почта или веб - то этo студенческое решение исключительно для знакомства с технологиями. В продакшине такое недопустимо. Виртуализация - только один из способов уйти от подобного ламерства. Лучше всего - физически разные сервера.
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 22:39  [ТС] #8
Цитата Сообщение от gng Посмотреть сообщение
Здесь дело не в виртуализации. Попробую пояснить свою мысль.
Если На одной системе крутятся клиентские графические приложения, как на терминал сервере, и в то же время работают серверные программы, как почта или веб - то этo студенческое решение исключительно для знакомства с технологиями. В продакшине такое недопустимо. Виртуализация - только один из способов уйти от подобного ламерства. Лучше всего - физически разные сервера.
Приведи готовый пример твоего решения.
Пока вся твоя аргументация это теория, очень похоже на стиль преподавателя.

Добавлено через 4 минуты
Цитата Сообщение от gng Посмотреть сообщение
LTSP с сетевой загрузкой.
А как быть если нужно использовать и локально установленный приклад?
0
gng
686 / 532 / 141
Регистрация: 08.09.2013
Сообщений: 1,413
12.05.2017, 23:04 #9
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Приведи готовый пример твоего решения.
Вроде русским языком написал: почта - одна машина, веб - другая, самба -третья, терминал сервер - четвертая. Так понятно?
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
А как быть если нужно использовать и локально установленный приклад?
Здесь несколько возможных решений
1. LTSP позволяет запускать программы локально, как с сетевого образа диска, так и с локального.
2. Просто зайти на сервер приложений через ssh -X с любой линукс-машины. Для этого не нужно ни ЛТСП, ни РДП, ни ВНС.

Добавлено через 9 минут
PS. Смысл терминал-сервера в том, чтобы не нужно было локально устанавивать и запускать програмыы.
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 23:39  [ТС] #10
Цитата Сообщение от gng Посмотреть сообщение
Вроде русским языком написал: почта - одна машина, веб - другая, самба -третья, терминал сервер - четвертая. Так понятно?
Понятно.
Этот форум не для меня.
0
12.05.2017, 23:39
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.05.2017, 23:39
Привет! Вот еще темы с ответами:

Сервер на debian, что из этого можно закрыть - Debian Linux
Тут возник такой вопрос, я деру игровой сервер на debian и решил посмотреть куда уходит оперативка, подскажите что из этого можно закрыть ...

Debian сервер для доступа через браузер с WIN7 - Debian Linux
Подскажите пожалуйста, где не доделал. Нужно: для каждого пользователя с WIN7 дать доступ через браузер к личной папке с паролем, папка...

Как настроть веб сервер на Debian для пары тройки сайтов? - Debian Linux
Есть компутир, с двумя матерями, с 2 процами по 4 ядра, 12 гигами оперативки и 5 терабайтами. Так же есть огромное желание разместить свои...

Что лучше debian x86 или Debian x64 - Debian Linux
Всем добрый день посоветуйте какую x битную ос установить для следующей характеристики. QuadCore AMD Phenom X4 9150e, 1800 MHz (9 x 200) ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru