Каким образом организовать терминальный сервер на Linux?

Question

Александр Воробьев @AlexVor

Системный администратор (Junior)

Каким образом организовать терминальный сервер на Linux?

Приветствую ув. админы.
Дело в следующем, имеется сервер мат. Supermicro X9SL-F процессор Intel Xeon E5-2609 2,4 GHz, ОЗУ 32Gb, 2 харда по 2Тб (и в наличие есть еще 2 по 1Тб). рабочих станций ~20. Шлюз вынесен на отдельном ПК, готовое решение от Ideco (dns/прокси/шейпер/антивирус/авторизация по IP/фильтр) Ip адреса статические. Есть возможность установить файловый сервер на отдельную машину.
Работники не хотят работать Linux системы (Видите ли им не нравится Libre office потому что он другой! И нету дисков!) По их мнению у них стоят слабые машины ( средняя конф. DualCore E5500 Озу2Gb), меня они не слушают говорят дело не в винде, которая лет пять стоит, а в пк. Т.к. организация бюджетная выпросить у них новый сервер проблематично, а так если сэкономить, то можно проапгрейдить сервер.
Хочется поднять терминальный сервер на базе Debian/Ubuntu (будет еще висеть firebird или sql сервер и аис "Дело"+сервер чата Тимспик) и подключать рабочие станции в режиме толстых клиентов. И вот собственно вопрос как им отдавать гостевую операционку Windows 10 с терминала на Linux возможно ли такое, и потянет ли сервер. Может кто подкинет инструкцию для базовой конфигурации сервера и клиентов либо вкратце описать как настроить клиентов, мануалов по настройке сервера в связке с тонким клиентом достаточно, а с толстым нет. в принципе можно в режиме тонких клиентов, но они не умеют закрывать вкладки в браузере и документы, проще открыть штук 20 вкладок! Да и еще проблема что у 2х пользователей имеется работа с госзакупками, т.е. нужны локальные порты USB для установки ключей, Софт для всех Офис, Браузер.

Вопрос задан более трёх лет назад
2396 просмотров

9 комментариев

Подписаться 3 Средний 9 комментариев

Сайпутдин Омаров @generalx

а сервер печати будет?

Написано более трёх лет назад
Александр Воробьев @AlexVor Автор вопроса

Сайпутдин Омаров, нет, нету необходимости у каждого свой принтер

Написано более трёх лет назад
АртемЪ @Jump Куратор тега Системное администрирование

Александр Воробьев,
Видите ли им не нравится Libre office потому что он другой!
Логично, мне тоже не нравиться, по той же причине.

о их мнению у них стоят слабые машины ( средняя конф. DualCore E5500 Озу2Gb), меня они не слушают говорят дело не в винде, которая лет пять стоит, а в пк.
Ну ясен пень что работать на железе с 2Гб ОЗУ нереально. Пользователи дело говорят.

Хочется поднять терминальный сервер на базе Debian/Ubuntu
Вы же говорили что не нравится пользователям Libre office - почему тогда терминальный сервер на Linux? Не совсем понятна логика.

И вот собственно вопрос как им отдавать гостевую операционку Windows 10 с терминала на Linux возможно ли такое
Бред какой-то... Не могли бы вы пояснить что вообще вы хотите сделать?
Какие гостевые операционки? Вы уж определитесь - терминал у вас на Linux или на Windows.

потянет ли сервер
Мало данных - неизвестно количество пользователей, с чем они работают и какую нагрузку создают.

Написано более трёх лет назад
Александр Воробьев @AlexVor Автор вопроса

Nikolay Petyukh, ну это понятно что не мне решать, но тогда адвайте подумаем о следуещем, вот кто то не хочет использовать касперского хочет нод, кто то не хочет использовать принтер НР хочет Канон, кто интересно будет покупать лицензии, картриджи, тонеры это ложится на сисадмина, стало быть пусть выполняют мои требования, они не делают супер мега крутых страниц в офисе (всякие колонтитулы, макросы и т.п. не умеют), они изменяют шрифт, цвет, курсив и т.п., что делается в любом редакторе. Не которые не хотят использовать файерфокс хотят хроме, но работают с гос.закупками и т.п., и в итоге они работают в файерфоксе и ИЕ, для закупок открывают ИЕ для АДМСЭД файерфокс, они постоянно вкл вынужденно, так они лезут в почтовый ящик через хроме ЗАЧЕМ ? Вот почему должен решать один, а не толпа юЗверей. Ты обслуживаешь машины, тебе решать на каком софте им работать и с каким железом, кроме спец софта, ВИпнеты, континенты, 1с, это отдельная тема.
Вопрос задан совсем другой, а вы мне тут про права качаете.

Написано более трёх лет назад
Александр Воробьев @AlexVor Автор вопроса

АртемЪ, клиентов фактически 6 штук, гостевую виндовс 7-8-10 тут как бы не критично, что потянет то и ставить, работают они с браузером, вордом и екселем, редко паинт размер изменить и файен ридер для конвертации в .док
Nikolay Petyukh, если ты называешь налаженную систему, то что до меня делал сис админ ты сильно ошибаешься. Часть я вам опишу: файловый сервер, шлюз, аис "дело", АД, др.веб сервер, др веб клиент (все без лицензий просто так висели), фотошоп, принтеры для печати фотографий, контент фильтр, дхцп, днс и т.п. все стояло на одной машине амд fx 6350 6 ядер, 8Гиг оперативы 2 харда, один под систему второй под помойку, виндовс сервер 2016 х64. КАЖДЫЙ РАБОТНИК знает пароль от администратора, кому не лень приходят распечать фотографии, отредактировать в фотошопе, кстати видео карат встроенная и ты это называешь налаженная сеть? Тут с локалкой разобраться мне стоило почти неделю, эта организация гос учреждение, администрация района, какие тут деньги они лицензию 5 месяц покупают на антивирь про виндовс офис я молчу, я примерно подсчитал и сказал им цену за лицензии, что глава района что бухгалтер в одну харю отказались покупать "будем сидеть на пиратках", на шлюз пк я из дома притащил личный, т.к. не нужный, не которым работникам свои планки оперативы поставил, остались после апгрейда личного пк. В доменной сети 3 клиента, антивирусы везде разные, где то пиратский где-то бесплатный, и ВЫ мне еще чет тут предъявляете будто по соседству сидите, ВЫ сами работали в гос учреждениях? Вот поработайте и тогда вы точно узнаете что у старых пк есть вторая жизнь. А вы связывались когда нибудь с гос закупками? Попробуйте купить что либо, тем более с моим закупщиком, который после 3 недель после заявки сказал мне что нужны коммерческие предложения, потом через месяц спросил, а где ты деньги возьмешь. На фото умный парень, а по делу, что ты тут забыл? иди на форум толкать свою речь, раз удаленно узнаешь какие налаженные сети у организации, а тут не флуди

Написано более трёх лет назад
Adamos @Adamos

Nikolay Petyukh,
Непонятно, с каких пор сисадмин решает, что должны в работе использовать сотрудники.

В маленьких конторах - с тех самых пор, как за весь проприетарный софт (лицензии на который никто не собирается оплачивать) именно сисадмин получит обвинение по уголовной статье.
И самодурствовать, конечно, незачем, но на многие капризы чайников реально можно возложить болт, ибо они сами через месяц работы в новом софте о них и не вспомнят.

Написано более трёх лет назад
Adamos @Adamos

Nikolay Petyukh,
Никто не будет переучиваться под Линукс, ЛибреОфис и прочую хрень, которую ты считаешь лучше

Это полправды. Они действительно не будут переучиваться, потому что они не умели. Полдня в новом окружении - и тот же уровень неумения достигается в нем.
У меня в офисе Винды остались в меньшинстве. И таки "Корки" с двумя гигами памяти вполне пригодны для десктопа. Поскольку, несмотря на все притормаживания, все равно работают быстрее пользователей.
сам видел, что там нелицуха везде, и полез. Зачем?

"Ты должен делать добро из зла, потому что больше его не из чего делать". Примерно так.

Написано более трёх лет назад
Александр Воробьев @AlexVor Автор вопроса

Nikolay Petyukh,
Никто не будет переучиваться под Линукс, ЛибреОфис и прочую хрень, которую ты считаешь лучше.

Вы новости когда нибудь читали, про переход всех гос структур: почитай , что ж вы себя самым умным считаете, сделал красавчик, по теме можно флудить, мне на ваш 1с как бы с высокой колокольни. Если почитали приказ то когда вы хотите обучить персонал? За месяц? За неделю до перехода? Или когда прижмет конкретно и у тебя на винде, а готового решения нет! Что ж вы тогда будете предпринимать? Где вы найдете время на обучения персонала, которым объяснить тяжело что когда не печатает принтер сначала проверь включен ли он, а потом беги ко мне в 80% случаях помогает. Или работников на 10 лет работы не умеют картридж менять или просят с мертвой флешки вытянуть данные, я чет сомневаюсь.
Зато на Linux, настроил 1 раз и забыл почему пропадает интернет кому запрещен доступ в магазины соц сети и т.п. контента, не будут меняться самопроизвольно ИП адреса, шлюзы ведь на windows самопроизвольно (со слов пользователей: - "я не трогал оно само") такие штуки вытворяются, что повторить такое на тестовом стенде ну не реально.
PS да и на Linux, кому не нужен специализированный софт который существует только на windows, оживает и ставится супер производительной машиной, которая на винде еле дышала. Отпадает потребность в антивирусе, лицензий на ОС и ОФИС, а отсюда меньше геморроя с документами, меньше общения с бухгалтером и гос.закупщиком. Делать выводы только вам, что лучше, а что хуже и на что придется силой переходить.

Nikolay Petyukh, снять с себя ответственность за пиратские копии очень просто, пишешь в письменной форме письмо в 2х экземплярах с входящим номером, где указываешь что на тех и тех машинах установлено было пиратское ПО, т.к. средств на покупку нету, а восстановить машину нужно с вашего разрешения устанавливаю пиратское ПО и т.п., в инете примеров куча.

Написано более трёх лет назад
Александр Воробьев @AlexVor Автор вопроса

Nikolay Petyukh,
Меня не прижмет, меня указы российского правительства не касаются. Но если на то пошло, то Убунта с Дебианом не являются «отечественным ПО», законопослушный ты наш. Как и Либреофис. Почему я в Украине знаю это, а ты нет?
есть такая вещь как rosa.
транно, у меня все компы виндовые, все работает хорошо и не ломается. Даже волну шифровальщиков пережили без заражений. Руки прямые нужны. И желание.
тоже пережил и что с того, правда был в другой конторе
и на Линукс не нужен антивирус, почему существуют продукты вроде ESET® FILE SECURITY FOR LINUX / FREEBSD?
потому что если руки из заднего места выросли, то тебе не понять, но я попробую объяснить. Вирусы есть не спорю, но если ты не идиот то под рутом манипуляций с сомнительным софтом делать не будешь, дальше понимай как хочешь, андроид тебе в помощь, люди отключают "установка с неизвестных источников" и начинаю плакать как их денешки с карты улетучиваются, а ведь андроид тоже линукс, пока ты его туда сам не пихнешь не заразишься.
и на Линукс не нужен антивирус, почему существуют продукты вроде ESET® FILE SECURITY FOR LINUX / FREEBSD?
Libre и Open офис являются открытыми проектами, ни кто не мешает тебе переписать код и сказать что он мой, сделать другое название, ну что то на подобии убунту. Даже физ лица могут свой софт сделать отечественным.

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Александр Воробьев @AlexVor Автор вопроса

Я чет запутался в край. Что-бы не создавать нагрузку на сервер хочу использовать толстых клиентов, то есть мне не понятно, что нужно ставить на толстые клиенты. Нужна установленная виндовс? Или же какой то спец софт, которая будет подтягивать ОС с сервера, RDP не вариант, т.к. на сервере по тем или иным причинам не будет запускаться все что нужно, лишний хлам не желательно (драйвера телефонов и т.п.).
Возможно ли такое, например, установлена Windows server в роли терминального сервера, а клиенты подтягивают по сети гостевую операционную систему с определенным набором программ, для каждого с индивидуальными настройками

Написано более трёх лет назад
res2001 @res2001

Александр Воробьев, От степени "тонкости" клиента нагрузка на сервер не зависит. Клиент просто подключается к серверу и отображает на экране информацию, полученную от сервера. Каким образом вы запустите программу терминального клиента - с помощью "тонкого" или "толстого" клиента - терминальному серверу абсолютно все равно.
В Windows Terminal Services можно публиковать приложения (RemoteApp). Тогда клиенты не будут видеть удаленного рабочего стола, а только окно опубликованного приложения. При этом приложение будет работать на сервере, а у клиента - только картинка.
Остальной лишний хлам клиенты могут запускать у себя локально.

Windows server в роли терминального сервера
Это уже использование RDP - терминальный сервер (он же служба терминалов, удаленный рабочий стол) основывается на протоколе RDP. Так что нужен любой RDP клиент: в винде есть встроенный, для линукса то же есть варианты. В этом случае вы никакую гостевую ОС не подтягиваете - клиент работает удаленно на ОС сервера. При регистрации клиента ОС терминального сервера создает пользовательский сеанс в котором и работает клиент. Соответственно нет никакого выбора гостевой ОС - то что стоит на сервере, то и будет использоваться.

Т.к. у вас уже есть старые рабочие компы, есть смысл их использовать как толстые клиенты.
Установленная винда на клиентах - не обязательна - может быть линукс или что-то другое, RDP клиенты есть под разные платформы. Но у вас используется ГОСТовое шифрование, часто это заставляет использовать винду.

Гостевая ОС появляется только, если вы используете гипервизор и виртуальные машины - это совсем не то же самое, что терминальный сервер.

Подтягивание ОС с сервера на клиент то же можно реализовать (гуглите протокол BOOTP), но при наличии толстых клиентов оно вам скорее всего не нужно. Загрузка клиентом ОС по сети никак с терминальным сервером и ВМ не связана.

PS: Отберите у пользователей админские права на локальных компах, иначе порядка в сети никогда не будет. Какой бы вариант удаленной работы вы не выбрали - не давайте пользователям админские права в удаленной сессии.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
BigBlueButton ошибка подключения по 443 порту?
- 1 подписчик
- 30 минут назад
- 19 просмотров
0

ответов
Linux

+2 ещё

Простой
Linphone, sip keepalife или что?
- 1 подписчик
- 55 минут назад
- 25 просмотров
0

ответов
Windows

+1 ещё

Средний
Как вывести изображение с прозрачным фоном WinApi c++?
- 1 подписчик
- 4 часа назад
- 51 просмотр
0

ответов
Windows

+1 ещё

Средний
Почему ноутбук не видит nvme ssd m.2?
- 1 подписчик
- 9 часов назад
- 73 просмотра
2

ответа
Windows

+1 ещё

Простой
По какой причине ошибка «NET-BroadcastEvenWindow»?
- 1 подписчик
- 21 час назад
- 26 просмотров
0

ответов
Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- 22 часа назад
- 63 просмотра
0

ответов
Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 22 часа назад
- 391 просмотр
4

ответа
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- 23 часа назад
- 96 просмотров
1

ответ
Linux

+1 ещё

Простой
Как сделать так, чтобы программы не закрывались при входе системы в режим ожидания?
- 1 подписчик
- вчера
- 65 просмотров
0

ответов
Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 3 подписчика
- вчера
- 1120 просмотров
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Исправить получение заказов без заполненных обязательных полей БЗ

26 апр. 2024, в 15:07

1500 руб./в час

Задеплоить опенсорсный проект Vocode на публичном сервисе Vercel

26 апр. 2024, в 15:01

2000 руб./за проект

Сделать верстку для натяжки на wordpress по макету в figma

26 апр. 2024, в 14:21

10000 руб./за проект

Сайпутдин Омаров, нет, нету необходимости у каждого свой принтер
Александр Воробьев,
Видите ли им не нравится Libre office потому что он другой!
Логично, мне тоже не нравиться, по той же причине.

о их мнению у них стоят слабые машины ( средняя конф. DualCore E5500 Озу2Gb), меня они не слушают говорят дело не в винде, которая лет пять стоит, а в пк.
Ну ясен пень что работать на железе с 2Гб ОЗУ нереально. Пользователи дело говорят.

Хочется поднять терминальный сервер на базе Debian/Ubuntu
Вы же говорили что не нравится пользователям Libre office - почему тогда терминальный сервер на Linux? Не совсем понятна логика.

И вот собственно вопрос как им отдавать гостевую операционку Windows 10 с терминала на Linux возможно ли такое
Бред какой-то... Не могли бы вы пояснить что вообще вы хотите сделать?
Какие гостевые операционки? Вы уж определитесь - терминал у вас на Linux или на Windows.

потянет ли сервер
Мало данных - неизвестно количество пользователей, с чем они работают и какую нагрузку создают.
Nikolay Petyukh, ну это понятно что не мне решать, но тогда адвайте подумаем о следуещем, вот кто то не хочет использовать касперского хочет нод, кто то не хочет использовать принтер НР хочет Канон, кто интересно будет покупать лицензии, картриджи, тонеры это ложится на сисадмина, стало быть пусть выполняют мои требования, они не делают супер мега крутых страниц в офисе (всякие колонтитулы, макросы и т.п. не умеют), они изменяют шрифт, цвет, курсив и т.п., что делается в любом редакторе. Не которые не хотят использовать файерфокс хотят хроме, но работают с гос.закупками и т.п., и в итоге они работают в файерфоксе и ИЕ, для закупок открывают ИЕ для АДМСЭД файерфокс, они постоянно вкл вынужденно, так они лезут в почтовый ящик через хроме ЗАЧЕМ ? Вот почему должен решать один, а не толпа юЗверей. Ты обслуживаешь машины, тебе решать на каком софте им работать и с каким железом, кроме спец софта, ВИпнеты, континенты, 1с, это отдельная тема.
Вопрос задан совсем другой, а вы мне тут про права качаете.
Nikolay Petyukh,
Непонятно, с каких пор сисадмин решает, что должны в работе использовать сотрудники.

В маленьких конторах - с тех самых пор, как за весь проприетарный софт (лицензии на который никто не собирается оплачивать) именно сисадмин получит обвинение по уголовной статье.
И самодурствовать, конечно, незачем, но на многие капризы чайников реально можно возложить болт, ибо они сами через месяц работы в новом софте о них и не вспомнят.
Nikolay Petyukh,
Никто не будет переучиваться под Линукс, ЛибреОфис и прочую хрень, которую ты считаешь лучше

Это полправды. Они действительно не будут переучиваться, потому что они не умели. Полдня в новом окружении - и тот же уровень неумения достигается в нем.
У меня в офисе Винды остались в меньшинстве. И таки "Корки" с двумя гигами памяти вполне пригодны для десктопа. Поскольку, несмотря на все притормаживания, все равно работают быстрее пользователей.
сам видел, что там нелицуха везде, и полез. Зачем?

"Ты должен делать добро из зла, потому что больше его не из чего делать". Примерно так.

Answer 1 · 2018-08-29 11:10:22

Вы путаете терминальный доступ и виртуальные машины.

На линуксе вы можете предоставлять терминальный доступ только к линуксу (ssh, VNC). ssh - только консоль, VNC - тормозной, никогда не использовал его для работы пользователей, думаю счастья у них не прибавиться. Хотя в локальной сети, возможно, будет нормально работать.

На гипервизоре под линуксом вы можете поднять любую ОС в качестве ВМ и раздавать доступ к ней. Поднимите нужное количество виндовых ВМ, подключайтесь к ним по RDP.
Сервер с гипервизором не стоит использовать в других целях (SQL, Дело, ...) - просядет производительность и ВМ и других служб.
Кстати: разве "Дело" работает на линуксе? На сколько помню, там исключительно винда, т.к. .Net/IIS/MSSQL.
Ее то же будете поднимать на виртуалке?

Вам было бы удобней поднять на сервере Windows Server в качестве терминального сервера и использовать RDP для подключения клиентов. Но Windows Server стоит денег и лицензии на терминальное подключение то же не бесплатные.
Если сервер достаточно мощный, а одновременно работающих клиентов относительно не много и у них "легкие" задачи, то на сервер можно повесить и дополнительный функционал.

Если будете покупать железный сервер, то рекомендую сразу же включить в комплект Windows Server и лицензии для терминального подключения. Так бывает проще протащить покупку нужного ПО - вместе с железом без которого обойтись нельзя.

На счет проброса USB портов с ключами шифрования - могут быть проблемы. Только вариант с Windows Server + RDP + локальный USB порт сервера для ключей дадут гарантию работоспособности. Но часто по разным причинам невозможно использовать порты сервера. Нужно сначала тестировать ту конфигурацию, на которой вы остановитесь.

Answer 2 · 2018-08-29 19:48:19

Если организация бюджетная - пусть все строятся в ряд. Шутки шутками, а можете дать им вот такое занимательное чтиво:

С чего все началось - вопрос на тостере с пояснениями

Приказ Минкомсвязи

Постановление Правительства

Государство запрягает медленно, но закатывает надежно Назначить ответственного, составить план-график, контролировать исполнение... привычные любому чиновнику фразы, никаких "доменов", "офисов", "виндов"...

Как делали в одной конторе где я работал с теми, кому не нравился LO:
"Мы готовы установить Вам Microsoft Office сразу же после его приобретения Вами и предоставления в техническую поддержку лицензионного ключа"

Без взлома винды (подмены файлов) невозможно получить несколько подключений к winX (да и любой клиентской винде) - для бюджетной организации я думаю существенный момент.
Получить возможность параллельнх RDP-сессий можно установив Windows Server и сервер терминальных лицензий, но это во-первых оооочень недешево, а во-вторых см. пункты выше.

Каким образом организовать терминальный сервер на Linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт