====== Termidesk Метапровайдер STAL Подготовка золотого образа ======

[[vji:stal:start|STAL Развертывание сервера]]

----

vdi-disp1

----

Включение необходимых параметров на серверной части\\
Предварительные действия\\
(выполняются в консоли на любом из диспетчеров)

Ссылка на документацию в wiki\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/upravlenie-eksperimental-nymi-parametrami-termidesk]]\\

вывести список экспериментальных параметров
при вызове ''/opt/termidesk/sbin/termidesk-vdi-manage'' могут появляться уведомления ''«WARNINGS»'', не влияющие на выполнение команд
<code>
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config list | grep Experimental
</code>
Будет выведен список экспериментальных параметров сервера Termidesk в формате «Секция - Ключ - Значение».\\
Значение «1» в столбце значений напротив ключа говорит о том, что экспериментальный параметр,  соответствующий данному ключу, уже активирован.

для активации экспериментального параметра необходимо присвоить ему значение 1\\
чтобы активировать поставщик "Сервер Терминалов Метапровайдер" нужно выполнить команду
<code>
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config set --section Experimental --key experimental.metasessions.provider.enabled --value 1
</code>

----

stal-gold

----

Подготовка золотого образа

Ссылка на документацию в wiki\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/metodicheskie-materialy/rabota-s-terminal-nym-serverom-i-metaprovajderom/rukovodstvo-po-publikatsii-priloyoenij-v-metapostavshchike-stal]]\\

Устанавливаем клиент для ввода в домен и необходимые приложения
<code>
sudo apt install -y \
astra-freeipa-client \
firefox chromium
</code>
  
Подготовка базового ВРМ. Обязательные настройки.
<code>
sudo apt install -y one-context qemu-guest-agent spice-vdagent xserver-xorg-video-qxl libcanberra-pulse
</code>
<code>
echo "event=button/power" | sudo tee /etc/acpi/events/powerbtn-acpi-support
echo "action=/sbin/poweroff" | sudo tee -a /etc/acpi/events/powerbtn-acpi-support
cat /etc/acpi/events/powerbtn-acpi-support
</code>
  
Удаляем NetworkManager
<code>
sudo systemctl --now mask NetworkManager
</code>
Отключаем сервис, ожидающий запуска Networkmanager при старте ОС
<code>
sudo systemctl --now mask NetworkManager-wait-online.service
</code>

устанавливаем утилиту ''lsb_release'' которая потребуется при добавлении репозитория
<code>
sudo apt install lsb-release -y
</code>

подключаем репозиторий Термидеск, добавляем ключ и обновляем сведения о пакетах
<code>
echo "" | sudo tee -a /etc/apt/sources.list
echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra  $(lsb_release -cs)  non-free" | sudo tee -a /etc/apt/sources.list
wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
sudo apt update
</code>

установка компонентов STAL
<code>
sudo apt install -y \
stal-rdp-transport \
stal \
stal-multimedia \
stal-redirect-api \
stal-redirect-drive \
stal-redirect-print \
stal-redirect-clip \
stal-redirect-scard
</code>
установка компонентов Термидеск
<code>
sudo apt install -y \
termidesk-session-agent \
termidesk-agent \
termidesk-assistant-client
</code>
<code>
sudo nano /etc/termidesk/agent.cfg
</code>
В параметре ''host'' указывается адрес подключения к диспетчеру, в случае распределенной установки необходимо указать адрес балансировщика.\\
В параметре masterKey указывается мастер-ключ Termidesk. Посмотреть текущий мастер ключ Termidesk можно в интерфейсе администрирования\\
(Настройки - Системные параметры - Вкладка Безопасность).
<code>
[agent]
env = False
host = 10.2.0.17
masterKey = 0123456789
ssl = True
logLevel = 10000
</code>

Включение SSL для сессионного агента
<code>
sudo nano /etc/opt/termidesk-session-agent/session_agent.ini
</code>
''При необходимости переключаем параметр USE_HTTPS в значение True''\\
''При необходимости переключаем параметр USE_USER_PRINCIPAL_NAME в значение True''\\
Это может быть необходимо, если сервер терминалов будет в домене и в файле ''/etc/sssd/sssd.conf'' будет присутствовать параметр ''use_fully_qualified_names = True''

<code>
[AGENT]
...
USE_USER_PRINCIPAL_NAME = True
...
[SSL]
USE_HTTPS = True
CERTIFICATE_PATH = /etc/opt/termidesk-session-agent/certs/cert.pem
PRIVATE_KEY_PATH = /etc/opt/termidesk-session-agent/certs/key.pem
...
</code>

Завершение настроек

Для перенаправления принтеров наобходима служба cups\\
Важно убедиться что данная служба работает и есть в автозагрузке\\
При необходимости можно включить командой
<code>
sudo systemctl enable cups --now
</code>
Выключение ВМ
<code>
sudo shutdown -h now
</code>