На работе встала задача: компьютеры, находящиеся на кассах магазина перевести на linux, в перспективе и другие пользовательские станции без узкоспецифичного ПО (такого как банк клиенты, программы для работы с плоттерами).
Требования к ПК на linux'е:
В домен решили не вводить. Но в процессе, нашел интересный способ по введению linux ПК в домен, парой кликов, без большой правки конфигов, называется domainjoin-gui. Оф сайт честно искал - найти не смог, но часто упоминалась и есть в репозиториях разных дистрибьютивов.
Итак, вот что получилось. Дистрибьютив lxubuntu - легковесный + куча пакетов, в процессе настройки всего ниже описаного, lxde подвисала, крашилась гуевина lxde для автообновления, не совсем часто, но осадок оставила, так что возможно в будущем сменим DE например на XFCE (компы по производительности позволяют). А возможно это в убунте просто не умеют готовить lxde, мое знакомство с ним - это два дня на Archlinux'е, при этом таких траблов там не припоминаю.
Браузер Firefox с OWA тут же подружился, добавил сертификат в довереные и нет проблем.
Аналогов суперской вин проги DameWare (позволяет следить за местом на жестких дисках юзеров, процессами, сетью, группами пользователей, управление пользователями AD, быстрое подключение к рабочему столу как в Radmin'е и прочее) нет, так что ограничились VNC, ssh.
При заходе на шару, в lxde всплыл глюк: не сохранялись пароли к шаре, решил, поставив Seahorse - и создал связку ключей - после этого перестал спрашивать пароль при каждом заходе в общую папку.
Теперь самое интересное - RemoteApp. Тут был выбор или rdesktop или freerdp (форк rdesktop'a). Покрутил freerdp - так и не получилось запустить публикуемое приложение, скорее всего плохо старался, народ пишет - работает. А вот с rdesktop'ом все получилось легко , правда с небольшим костылем, качаем из репов убунту, ставим. В 6 версии rdp режим публикуемого приложения реализован, а так как в rdesktope'e 5 нам нужен небольшой костыль. Нагугливаем сайт http://www.cendio.com/seamlessrdp/ , правда ссылки скачать сразу бинарник там нет,выложил свой (просто нагуглил в интернете и выложил у себя в dropbox) : seamlessrdp . Распаковываем в удобную для вас папку на сервере (!) , и внимательно читаем что было написано на том сайте:
Please note that under Windows Server 2008, both seamlessrdpshell.exe and the program on its command line must be published Remote Desktop Services applications. Also, seamlessrdpshell.exe must have command line parameters enabled. This is accomplished through the Windows Server 2008 "TS RemoteApp Manager's" "Add RemoteAppProgram" dialog (remoteprograms.msc).
Из-за невнимательности, не прочитав, так и не понимал почему у меня на 2008 не работает. Опубликовав ее, приложение которые вы хотите запустить через RemoteApp можно не публиковать (в моем случае 1с, Corel, Photoshop). Далее пишем скриптик
#!/bin/sh
rdesktop -A -s "C:\seamless\seamlessrdpshell.
exe C:\Program Files (x86)\1cv82\common\1cestart.exe" -d ИМЯДОМЕНА -z АДРЕС_СЕРВАКА -u 'ИМЯ_ЮЗЕРА' -p 'ПАРОЛЬ'
Пароль можно и не вписывать - юзер сам будет каждый раз вводить , ну или погуглить на тему как его зашифровать.
Даем права на запуск этого файлика chmod +x "путь до "файла"
И все.
Сканер штрихкодов пробросился сам без лишних телодвижений, работает в режиме эмуляции клавиатуры. И тут забавно, я думал что тут нужно делать проброс usb порта по rdp, искал команду аналогичную команде проброса com порта по rdp, и вот что нашел- usb to IP - http://usbip.sourceforge.net/
Есть и платные более юзер-френдли аналоги. Полезная вещь, пробросить например так HASP ключ в Hyper-V , или флешку по сети. Но как оказалось в моем случает все это не понадобилось, заработало все сразу.
Принтер через COM - порт не проверял, пока не было свободного, обычные сетевые подцепляются на ура.
В качестве мессенджера Pidgin.
Требования к ПК на linux'е:
- Работа в 1C по RemoteApp (публикуемое приложение) - в перспективе. Если не получится пересадить наших дизайнеров с Corel и Photoshop на GIMP и Inkscape, то и их тоже в RemoteApp
- Работа сканера штрихкодов с 1C
- Принтер этикеток с com-портом: печать из 1C,сетевой принтер
- Работа с Outlook Web App
- Управлять удаленно ПК через аналог DameWare для Win
- Доступ к шарам
- Мессендер (icq, jabber)
В домен решили не вводить. Но в процессе, нашел интересный способ по введению linux ПК в домен, парой кликов, без большой правки конфигов, называется domainjoin-gui. Оф сайт честно искал - найти не смог, но часто упоминалась и есть в репозиториях разных дистрибьютивов.
Итак, вот что получилось. Дистрибьютив lxubuntu - легковесный + куча пакетов, в процессе настройки всего ниже описаного, lxde подвисала, крашилась гуевина lxde для автообновления, не совсем часто, но осадок оставила, так что возможно в будущем сменим DE например на XFCE (компы по производительности позволяют). А возможно это в убунте просто не умеют готовить lxde, мое знакомство с ним - это два дня на Archlinux'е, при этом таких траблов там не припоминаю.
Браузер Firefox с OWA тут же подружился, добавил сертификат в довереные и нет проблем.
Аналогов суперской вин проги DameWare (позволяет следить за местом на жестких дисках юзеров, процессами, сетью, группами пользователей, управление пользователями AD, быстрое подключение к рабочему столу как в Radmin'е и прочее) нет, так что ограничились VNC, ssh.
При заходе на шару, в lxde всплыл глюк: не сохранялись пароли к шаре, решил, поставив Seahorse - и создал связку ключей - после этого перестал спрашивать пароль при каждом заходе в общую папку.
Теперь самое интересное - RemoteApp. Тут был выбор или rdesktop или freerdp (форк rdesktop'a). Покрутил freerdp - так и не получилось запустить публикуемое приложение, скорее всего плохо старался, народ пишет - работает. А вот с rdesktop'ом все получилось легко , правда с небольшим костылем, качаем из репов убунту, ставим. В 6 версии rdp режим публикуемого приложения реализован, а так как в rdesktope'e 5 нам нужен небольшой костыль. Нагугливаем сайт http://www.cendio.com/seamlessrdp/ , правда ссылки скачать сразу бинарник там нет,выложил свой (просто нагуглил в интернете и выложил у себя в dropbox) : seamlessrdp . Распаковываем в удобную для вас папку на сервере (!) , и внимательно читаем что было написано на том сайте:
Please note that under Windows Server 2008, both seamlessrdpshell.exe and the program on its command line must be published Remote Desktop Services applications. Also, seamlessrdpshell.exe must have command line parameters enabled. This is accomplished through the Windows Server 2008 "TS RemoteApp Manager's" "Add RemoteAppProgram" dialog (remoteprograms.msc).
Из-за невнимательности, не прочитав, так и не понимал почему у меня на 2008 не работает. Опубликовав ее, приложение которые вы хотите запустить через RemoteApp можно не публиковать (в моем случае 1с, Corel, Photoshop). Далее пишем скриптик
#!/bin/sh
rdesktop -A -s "C:\seamless\seamlessrdpshell.
exe C:\Program Files (x86)\1cv82\common\1cestart.exe" -d ИМЯДОМЕНА -z АДРЕС_СЕРВАКА -u 'ИМЯ_ЮЗЕРА' -p 'ПАРОЛЬ'
Пароль можно и не вписывать - юзер сам будет каждый раз вводить , ну или погуглить на тему как его зашифровать.
Даем права на запуск этого файлика chmod +x "путь до "файла"
И все.
Сканер штрихкодов пробросился сам без лишних телодвижений, работает в режиме эмуляции клавиатуры. И тут забавно, я думал что тут нужно делать проброс usb порта по rdp, искал команду аналогичную команде проброса com порта по rdp, и вот что нашел- usb to IP - http://usbip.sourceforge.net/
Есть и платные более юзер-френдли аналоги. Полезная вещь, пробросить например так HASP ключ в Hyper-V , или флешку по сети. Но как оказалось в моем случает все это не понадобилось, заработало все сразу.
Принтер через COM - порт не проверял, пока не было свободного, обычные сетевые подцепляются на ура.
В качестве мессенджера Pidgin.
Этот комментарий был удален автором.
ОтветитьУдалитьПо поводу DameWare'а:
ОтветитьУдалитьВозможно, Вам подойдет Spiceworks - среди всего прочего он предупреждает о заканчивающемся месте на дисках пользователей, чернилах и тонере в сетевых принтерах, Обнаруживает любое устройство, подключенное к сети и в меру своих возможностей пытается его классифицировать (Desctop, Server etc.). К сожалению, работает только под виндой, но сканит и мониторит любого клиента. Около полугода вертелся на моем рабочем месте (Ubuntu) в виртуаленой восьмерке, сейчас завоевал ) свое место на сервере.