Форум программистов, компьютерный форум, киберфорум
Наши страницы
Debian, Kali Linux, Raspbian
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
#1

Терминальный сервер на Debian с доступом по RDP

11.05.2017, 19:15. Просмотров 1146. Ответов 9

Приветствую, хочу краткое описание офисного терминального сервера общего назначения.

Итак, начнём с оборудования:
Сервер Inpro Archer INT, сборка Инпро Компьютерз:
  • Плата: Intel S1200SPS
  • Процессор: Xeon E3-1270 v5 3.6/8M
  • ОЗУ: 4×PC4-2133 ECC(16 Гбайт)
  • Диски: 2×SSDSC2BB240G7(240 Гбайт), 4×HUA722010CLA330(1 Тбайт)
  • Корпус: P4304XXMFEN2
  • Блок питания: FS550HM1-00

Система
  • Операционная система: Debian 8.7
  • Диски настроены с использованием mdadm и LVM
  • Система, БД установлены на SSD
  • Все дисковые устройства попарно включены в зеркала (RAID 1)
  • Используются списки доступа (ACL) и дисковые квоты
  • Файловый сервер: Samba
  • Система печати: CUPS с драйверами GutenPrint
  • Авторизация через PAM по Winbind, вход разрешён только членам определённой группы
  • Резервное копирование: Backup Manager


xRDP
Для доступа клиентов по RDP используются пакеты xrdp и xorgxrdp из репозитария jessie-backports.

Для данного решения я принципиально не настраивал звук, подключение дисков и принтеров. Про звук можно почитать здесь.

Для доступа по RDP, на Linux системах используется FreeRDP, в Windows используется стандартный RDP клиент mstsc.exe.


Пользовательский интерфейс
Пользовательский интерфейс построен на системе управления окнами IceWM, в ней используется индикатор-переключатель раскладки клавиатуры XXKB (переключение по Caps Lock), доступ к программам организован через иерархическую систему меню.

Вот так это выглядит в IceWM:
Терминальный сервер на Debian с доступом по RDP


Прикладные программы
  • FireFox
  • LibreOffice
  • Просмотр документов: Evince
  • Калькулятор: galculator
  • Работа с файлами: PCManFM
  • Запуск Windows программ: Wine (через winefile)
  • База паролей: KeePassX
  • Архиватор: Xarchiver
  • Простой текстовый редактор: Leafpad
  • Графический интерфейс настройки системы печати: system-config-printer

1С:Предприятие 8
Особенностью решения является то, что в нём используется 1С:Предприятие 8, техническая сторона описана здесь.
В решении используются Платформа и БД 1С 8.3 последних версий, архитектура amd64.

Почта
  • Сервер передачи почты (MTA): Postfix+AMaViSd-new в связке с ClamAV и SpamAssassin
  • Аутентификация домена отправителя: DKIM, SPF
  • Сервер доставки почты (MDA): Dovecot
  • Основной пользовательский интерфейс (MUA): RoundCube


По потреблению оперативной памяти могу сообщить следующее:
  • Система: около 500 Мбайт
  • Пользователь терминального сервера: около 2 Гбайт

Подробное описание решения с ссылками здесь.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.05.2017, 19:15
Ответы с готовыми решениями:

Debian shorewall l2tp соединение rdp (3389)
Здравствуйте, произвожу стандартную настройку сервера авторизации l2tp...

сервер Dr.Web на Debian 7
развернут сервер Dr.Web на Debian 7. Настройки по умолчанию, при авторизации в...

Debian (сервер) встает
Добрый день. Вход на сервер (на базе Debiana) происходит по ssh. В...

Почтовый сервер Postfix на Debian
Доброе утро ) Продолжаю свои хождения по мукам!) Вопрос таков : Имею домен к...

Не запускается MySQL сервер на Debian
Привет. Столкнулся с проблемой. Вот она: Создавал как обычно сайты, работу...

9
gng
807 / 552 / 167
Регистрация: 08.09.2013
Сообщений: 1,495
11.05.2017, 20:51 #2
mr-GreyWolf, интересное решение. Возникло несколько вопросов.
1. Вы не указали количестве клиентов и конфигурацию сети. Сколько клиентов могут работать относительно комфортно?
2. Что подвигло к выбору вендового rdp вместо нативного X или хотя бы vnc? Предполагаю то, что бОльшая часть книентов - вендовая.
3. В каком режиме 1C работает? По ссылке этого не нашел.
4. Какое отношение имеет почта к терминал-серверу? Или о ней просто "до кучи" написали?
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
11.05.2017, 21:08  [ТС] #3
1. Пока работает 10 человек.
Что значит конфигурация сети?

2. RDP это протокол. Привлекло XRPD наличие сессии.

3. В обратных ссылках на эту статью есть ссылка на статью 1С:Предприятие 8 на Debian.
Пока решение работает в режиме файлового доступа.

4. Всё сказано в теме.
0
gng
807 / 552 / 167
Регистрация: 08.09.2013
Сообщений: 1,495
11.05.2017, 22:14 #4
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Что значит конфигурация сети?
Я имел в виду пропускную способность.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
RDP это протокол.
Проприетарный протокол от MS. Просто я не видел примеров использования этого протокола, если и клиент и сервер на Линуксе. Обычно используют традиционные решения -- тот же икс-протокол сам по себе имеет клиент-серверную архитектуру. Есть решения из коробки - напр LTSP.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
4. Всё сказано в теме.
Т.е. за неимением других машин почта и ее веб-интерфейс крутятся на терминал-сервере. Теперь понял, но думаю, что это не лучшее решение в смысле стабильности и безопасности. Хоть бы в виртуалку их засунуть.
0
Dmitry
12.05.2017, 14:14
  #5

Не по теме:

Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Всё сказано в теме
продвигаем сайт? ибо иных целей - 0

0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 18:53  [ТС] #6
Цитата Сообщение от gng Посмотреть сообщение
Я имел в виду пропускную способность.
100 Мбит.

Цитата Сообщение от gng Посмотреть сообщение
Проприетарный протокол от MS. Просто я не видел примеров использования этого протокола, если и клиент и сервер на Линуксе. Обычно используют традиционные решения -- тот же икс-протокол сам по себе имеет клиент-серверную архитектуру. Есть решения из коробки - напр LTSP.

В LTSP нет сессии.
Я знаю другие решения мне нравиться это.
А что используешь ты?

Цитата Сообщение от gng Посмотреть сообщение
Я имел в виду пропускную способность.
Т.е. за неимением других машин почта и ее веб-интерфейс крутятся на терминал-сервере. Теперь понял, но думаю, что это не лучшее решение в смысле стабильности и безопасности. Хоть бы в виртуалку их засунуть.
Визуализацию нужно использовать там где она действительно необходима. В данном случае не вижу смысла.

Добавлено через 2 минуты
Цитата Сообщение от Dmitry Посмотреть сообщение

Не по теме:


продвигаем сайт? ибо иных целей - 0

Да, продвигаю.
Предлагаю игру: найди на нём рекламу и/или элементы отслеживания.
0
gng
807 / 552 / 167
Регистрация: 08.09.2013
Сообщений: 1,495
12.05.2017, 22:05 #7
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
В LTSP нет сессии.
Какая сессия вам нужна - вендовый рабочий стол, что ли? Создается впечатление, что вы совсем не знакомы с LTSP.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
А что используешь ты?
LTSP с сетевой загрузкой.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Визуализацию нужно использовать там где она действительно необходима.
Вы описались. Речь шла о виртуализации.
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
В данном случае не вижу смысла.
Здесь дело не в виртуализации. Попробую пояснить свою мысль.
Если На одной системе крутятся клиентские графические приложения, как на терминал сервере, и в то же время работают серверные программы, как почта или веб - то этo студенческое решение исключительно для знакомства с технологиями. В продакшине такое недопустимо. Виртуализация - только один из способов уйти от подобного ламерства. Лучше всего - физически разные сервера.
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 22:39  [ТС] #8
Цитата Сообщение от gng Посмотреть сообщение
Здесь дело не в виртуализации. Попробую пояснить свою мысль.
Если На одной системе крутятся клиентские графические приложения, как на терминал сервере, и в то же время работают серверные программы, как почта или веб - то этo студенческое решение исключительно для знакомства с технологиями. В продакшине такое недопустимо. Виртуализация - только один из способов уйти от подобного ламерства. Лучше всего - физически разные сервера.
Приведи готовый пример твоего решения.
Пока вся твоя аргументация это теория, очень похоже на стиль преподавателя.

Добавлено через 4 минуты
Цитата Сообщение от gng Посмотреть сообщение
LTSP с сетевой загрузкой.
А как быть если нужно использовать и локально установленный приклад?
0
gng
807 / 552 / 167
Регистрация: 08.09.2013
Сообщений: 1,495
12.05.2017, 23:04 #9
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
Приведи готовый пример твоего решения.
Вроде русским языком написал: почта - одна машина, веб - другая, самба -третья, терминал сервер - четвертая. Так понятно?
Цитата Сообщение от mr-GreyWolf Посмотреть сообщение
А как быть если нужно использовать и локально установленный приклад?
Здесь несколько возможных решений
1. LTSP позволяет запускать программы локально, как с сетевого образа диска, так и с локального.
2. Просто зайти на сервер приложений через ssh -X с любой линукс-машины. Для этого не нужно ни ЛТСП, ни РДП, ни ВНС.

Добавлено через 9 минут
PS. Смысл терминал-сервера в том, чтобы не нужно было локально устанавивать и запускать програмыы.
0
mr-GreyWolf
0 / 0 / 0
Регистрация: 10.02.2017
Сообщений: 5
12.05.2017, 23:39  [ТС] #10
Цитата Сообщение от gng Посмотреть сообщение
Вроде русским языком написал: почта - одна машина, веб - другая, самба -третья, терминал сервер - четвертая. Так понятно?
Понятно.
Этот форум не для меня.
0
12.05.2017, 23:39
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.05.2017, 23:39

Доустановить web сервер на debian 9
Возможно ли до установить web сервер на debian 9.1 я имею виду из дистрибутива...

Как настроить DHCP-сервер на Debian 7.3.0 i386
Доброго время суток! В качестве практике на VirtualBox установил Debian 7.3.0...

Сервер на debian, что из этого можно закрыть
Тут возник такой вопрос, я деру игровой сервер на debian и решил посмотреть...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru