vdi-disp1
Включение необходимых параметров на серверной части
Предварительные действия
(выполняются в консоли на любом из диспетчеров)
Ссылка на документацию в wiki
https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/upravlenie-eksperimental-nymi-parametrami-termidesk
вывести список экспериментальных параметров
при вызове /opt/termidesk/sbin/termidesk-vdi-manage могут появляться уведомления «WARNINGS», не влияющие на выполнение команд
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config list | grep Experimental
Будет выведен список экспериментальных параметров сервера Termidesk в формате «Секция - Ключ - Значение».
Значение «1» в столбце значений напротив ключа говорит о том, что экспериментальный параметр, соответствующий данному ключу, уже активирован.
для активации экспериментального параметра необходимо присвоить ему значение 1
чтобы активировать поставщик «Сервер Терминалов Метапровайдер» нужно выполнить команду
sudo /opt/termidesk/sbin/termidesk-vdi-manage tdsk_config set --section Experimental --key experimental.metasessions.provider.enabled --value 1
stal-gold
Подготовка золотого образа
Ссылка на документацию в wiki
https://wiki.astralinux.ru/termidesk-help/5.1/metodicheskie-materialy/rabota-s-terminal-nym-serverom-i-metaprovajderom/rukovodstvo-po-publikatsii-priloyoenij-v-metapostavshchike-stal
Устанавливаем клиент для ввода в домен и необходимые приложения
sudo apt install -y \ astra-freeipa-client \ firefox chromium
Подготовка базового ВРМ. Обязательные настройки.
sudo apt install -y one-context qemu-guest-agent spice-vdagent xserver-xorg-video-qxl libcanberra-pulse
echo "event=button/power" | sudo tee /etc/acpi/events/powerbtn-acpi-support echo "action=/sbin/poweroff" | sudo tee -a /etc/acpi/events/powerbtn-acpi-support cat /etc/acpi/events/powerbtn-acpi-support
Удаляем NetworkManager
sudo systemctl --now mask NetworkManager
Отключаем сервис, ожидающий запуска Networkmanager при старте ОС
sudo systemctl --now mask NetworkManager-wait-online.service
устанавливаем утилиту lsb_release которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий Термидеск, добавляем ключ и обновляем сведения о пакетах
echo "" | sudo tee -a /etc/apt/sources.list echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg sudo apt update
установка компонентов STAL
sudo apt install -y \ stal-rdp-transport \ stal \ stal-multimedia \ stal-redirect-api \ stal-redirect-drive \ stal-redirect-print \ stal-redirect-clip \ stal-redirect-scard
установка компонентов Термидеск
sudo apt install -y \ termidesk-session-agent \ termidesk-agent \ termidesk-assistant-client
sudo nano /etc/termidesk/agent.cfg
В параметре host указывается адрес подключения к диспетчеру, в случае распределенной установки необходимо указать адрес балансировщика.
В параметре masterKey указывается мастер-ключ Termidesk. Посмотреть текущий мастер ключ Termidesk можно в интерфейсе администрирования
(Настройки - Системные параметры - Вкладка Безопасность).
[agent] env = False host = 10.2.0.17 masterKey = 0123456789 ssl = True logLevel = 10000
Включение SSL для сессионного агента
sudo nano /etc/opt/termidesk-session-agent/session_agent.ini
При необходимости переключаем параметр USE_HTTPS в значение True
При необходимости переключаем параметр USE_USER_PRINCIPAL_NAME в значение True
Это может быть необходимо, если сервер терминалов будет в домене и в файле /etc/sssd/sssd.conf будет присутствовать параметр use_fully_qualified_names = True
[AGENT] ... USE_USER_PRINCIPAL_NAME = True ... [SSL] USE_HTTPS = True CERTIFICATE_PATH = /etc/opt/termidesk-session-agent/certs/cert.pem PRIVATE_KEY_PATH = /etc/opt/termidesk-session-agent/certs/key.pem ...
Завершение настроек
Для перенаправления принтеров наобходима служба cups
Важно убедиться что данная служба работает и есть в автозагрузке
При необходимости можно включить командой
sudo systemctl enable cups --now
Выключение ВМ
sudo shutdown -h now