====== Брест Настройка золотого образа ВРМ TERA ======
----
vdi-disp1
----
Ссылка на документацию в wiki\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/upravlenie-eksperimental-nymi-parametrami-termidesk]]\\
вывести список экспериментальных параметров
при вызове ''/opt/termidesk/sbin/termidesk-vdi-manage'' могут появляться уведомления ''«WARNINGS»'', не влияющие на выполнение команд
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config list | grep Experimental
Будет выведен список экспериментальных параметров сервера Termidesk в формате «Секция - Ключ - Значение».\\
Значение «1» в столбце значений напротив ключа говорит о том, что экспериментальный параметр, соответствующий данному ключу, уже активирован.
для активации экспериментального параметра необходимо присвоить ему значение 1\\
чтобы активировать возможность использовать протокол TERA, нужно выполнить команду
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config set --section Experimental --key experimental.tera.transports.enabled --value 1
----
gold-tera
----
Ссылка на документацию\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nachalo-raboty-s-termidesk/podgotovka-bazovogo-vrm-nastrojka-gostevoj-os]]\\
Начальные настройки
sudo apt install -y \
one-context \
astra-freeipa-client \
firefox mc vlc \
system-config-printer
sudo apt install -y xrdp
sudo adduser xrdp ssl-cert
sudo systemctl restart xrdp
echo "event=button/power" | sudo tee /etc/acpi/events/powerbtn-acpi-support
echo "action=/sbin/poweroff" | sudo tee -a /etc/acpi/events/powerbtn-acpi-support
cat /etc/acpi/events/powerbtn-acpi-support
Удаляем NetworkManager
sudo systemctl --now mask NetworkManager
Отключаем сервис, ожидающий запуска Networkmanager при старте ОС
sudo systemctl --now mask NetworkManager-wait-online.service
Установка компонентов Термидеск
устанавливаем утилиту ''lsb_release'' которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий Термидеск, добавляем ключ и обновляем сведения о пакетах
echo "" | sudo tee -a /etc/apt/sources.list
echo "deb https://repos.termidesk.ru/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list
wget -O - https://repos.termidesk.ru/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
sudo apt update
зависимость для видео-агента\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/agent/agent-ustanovka-i-udalenie/ustanovka-v-srede-os-astra-linux-special-edition/ustanovka-videoagenta]]\\
sudo apt install -y "linux-headers-`uname -r`"
установка компонентов Термидеск
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/agent/agent-ustanovka-i-udalenie/ustanovka-v-srede-os-astra-linux-special-edition/ustanovka-agenta-vrm]]\\
sudo apt install -y \
termidesk-agent=5.1.1.25069-astra18 \
termidesk-video-agent=1.10.3.25069-astra181 \
termidesk-pcsc-vscard=1.10.3.25069-astra181 \
termidesk-assistant-client=0.6.0.24331-astra181
настройка агента ВРМ
sudo nano /etc/termidesk/agent.cfg
В параметре host указывается адрес подключения к диспетчеру, в случае распределенной установки необходимо указать адрес балансировщика.\\
В параметре masterKey указывается мастер-ключ Termidesk. Посмотреть текущий мастер ключ Termidesk можно в интерфейсе администрирования\\
(Настройки - Системные параметры - Вкладка Безопасность).
[agent]
env = False
host = 10.2.0.17
masterKey = 0123456789
ssl = True
logLevel = 10000
Установка пакетов TERA
Официальная инструкция по настройке протокола\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nachalo-raboty-s-termidesk/podgotovka-bazovogo-vrm-nastrojka-gostevoj-os/obyazatel-nye-nastrojki-bazovogo-vrm/nastrojka-gostevoj-os-astra-linux]]\\
**''ВНИМАНИЕ !!! ВАЖНО !!!''**
Перед установкой TERA нужно удалить пакет ''spice-vdagent'', если он ранее был установлен
sudo aptitude purge -y spice-vdagent
После установки указанных пакетов TERA графический интерфейс гостевой ОС будет недоступен при подключении к ней через платформу виртуализации напрямую.\\
Управление будет доступно только по протоколу SSH.\\
Установка последней версии пакетов TERA выполняется командой
sudo apt install -y termidesk-tera
при установке пакета termidesk-tera все зависимости устанавливаются автоматически
Если требуются конкретные версии пакетов, то следует установить их вручную
sudo apt install -y \
tera-server=1.3.0.24333-astra181 \
tera-vdagent=1.0.0.24333-astra181 \
tera-certificates=1.3.0.24359-astra181 \
tera-xf86-video-qxl=1.3.0.24359-astra181 \
tera-audio-service=1.2.0.24359-astra181 \
tera-record-service=1.2.0.24359-astra181
sudo usermod -a -G sasl fly-dm
sudo systemctl enable saslauthd
Настройка протокола TERA в гостевой ОС
Дальнейшие инструкции применимы к следующим версиям пакетов
''termidesk-tera=1.2.0.25017-astra181''\\
''tera-server=1.3.0.24333-astra181''\\
''tera-vdagent=1.0.0.24333-astra181''\\
''tera-certificates=1.3.0.24359-astra181''\\
''tera-xf86-video-qxl=1.3.0.24359-astra181''\\
''tera-audio-service=1.2.0.24359-astra181''\\
''tera-record-service=1.2.0.24359-astra181''\\
Требуется отредактировать конфигурационный файл ''/etc/X11/xorg.conf.d/30-teraqxl.xorg.conf'':
sudo nano /etc/X11/xorg.conf.d/30-teraqxl.xorg.conf
Section "Device"
...
Option "SpiceSasl" "False"
...
Option "SpicePort" "5900"
...
Option "SpiceTlsPort" "5901"
...
...
Команды для самопроверки
sudo systemctl restart fly-dm
sudo systemctl status fly-dm
sudo netstat -tupln
Настройки для проброса смарт-карт
sudo mv /etc/reader.conf.d/type/vscard.spice /etc/reader.conf.d/type/vscard.spice.bkp
sudo cp /etc/reader.conf.d/type/vscard.tera /etc/reader.conf.d/type/vscard.spice
sudo systemctl restart pcscd
при необходимости можно в журнале службы pcscd проверить наличие строки вида
...
фев 10 15:33:04 alse pcscd-tera-prepare[16933]: Device name is '/tmp/.tera/pcsc/ru.termidesk.PCSC.0'
...
sudo journalctl -u pcscd -n 10 --no-pager
Завершение настроек
Выключение ВМ
sudo shutdown -h now