stal
Ссылка на документацию с wiki
https://wiki.astralinux.ru/termidesk-help/5.1/metodicheskie-materialy/rabota-s-terminal-nym-serverom-i-metaprovajderom/rukovodstvo-po-publikatsii-priloyoenij-v-stal
устанавливаем утилиту lsb_release которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
echo "" | sudo tee -a /etc/apt/sources.list echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg sudo apt update
установка компонентов STAL
sudo apt install -y \ stal-rdp-transport \ stal \ stal-multimedia \ stal-redirect-api \ stal-redirect-drive \ stal-redirect-print \ stal-redirect-clip \ stal-redirect-scard
рестарт сервисов если нужно
sudo systemctl restart termidesk-stal stal-proxy stal-rdpepc stal-watchdog sudo systemctl status termidesk-stal sudo systemctl status stal-proxy sudo systemctl status stal-rdpepc sudo systemctl status stal-watchdog
установка сессионного агента
sudo apt install termidesk-session-agent -y
установка приложений
sudo apt install firefox chromium -y
Включение SSL для сессионного агента
sudo nano /etc/opt/termidesk-session-agent/session_agent.ini
При необходимости переключаем параметр USE_HTTPS в значение True
При необходимости переключаем параметр USE_USER_PRINCIPAL_NAME в значение True
Это может быть необходимо, если сервер терминалов в домене и в файле /etc/sssd/sssd.conf присутствует параметр
use_fully_qualified_names = True
[AGENT] ... USE_USER_PRINCIPAL_NAME = False ... [SSL] USE_HTTPS = True CERTIFICATE_PATH = /etc/opt/termidesk-session-agent/certs/cert.pem PRIVATE_KEY_PATH = /etc/opt/termidesk-session-agent/certs/key.pem ...
Перезапуск сессионного агента
sudo systemctl restart termidesk-session-agent
Перенаправление принтеров для ОС Astra Linux Special Edition 1.8 доступно только при отключении механизма мандатного контроля целостности в ОС
https://wiki.astralinux.ru/termidesk-help/latest/dokumentatsiya/server-terminalov/server-terminalov-nastrojka/perenapravlenie-resursov/perenapravlenie-printerov
Если механизм включен, его необходимо деактивировать
sudo astra-mic-control disable
Потребуется перезагрузка
sudo reboot
Для проверки состояния механизма МКЦ после перезагрузки можно воспользоваться командой.
sudo astra-mic-control status
Для перенаправления принтеров наобходима служба cups
Важно убедиться что данная служба работает и есть в автозагрузке
При необходимости можно включить командой
sudo systemctl enable cups --now