Автор Тема: live-rdesktop -- велосипед для бездискового (но "флешечного") клиента  (Прочитано 41505 раз)


Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Прекрасное "велосипедное" решение!
Только вот, последнее время требуется еще vncviewer нормальный прикрутить, плюс еще желательно NX - клиента тоже, тогда будет мега решение.
много использовал различных терминальных клиентов (wtpro, hp, aquanix)
основные параметры такого решения:
1. возможность загрузки его по сети
2. установка на носитель (флэшка, хард)
3. Live режим, с получением параметров по dhcp или вручную
4. перенаправление устройств (принтеры, сом-порты, локальные ФС, звук, токены, возможно сканер, возможно USB)
5. возможность использовать множественные подключения, в т.ч. и ssh
6. возможность быстрой заточки под клиента (переопределяемые дефолтные параметры).

я не совсем понял чего из этого здесь нет? (имеется ввиду в этом велосипеде)
Точно не хватает набора параметров самого терминала (разрешение экрана и т.п.)

Готов принять посильное участие в разработке, можно си заменить freebasic тут я смогу активно помочь !
Но нужно начать писать ТЗ на велосипед! Сейчас обдумаю.
P.S. Извините за сумбур, мыслей в голове больше и они быстрее чем пальцы ;)

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Точно нет 1 и 2
Про 5 не совсем понял (требуется пояснение)
3 есть (это настраивается)
4 это тоже есть (см. параметры запуска rdesktop через man rdesktop, однако для usb всмысле флешек придётся ещё велосипедить udev правила таким макаром, шобы усё було :) )
6 Что имеется ввиду и как это может выглядеть практически ? (поясню, всё делалось изначально с такой прикидкой: берётся образ, заливается на флешку/n-ое кличество флешек и на местах производится настройка - логины\пароли\ip терминала)

Точно не хватает набора параметров самого терминала (разрешение экрана и т.п.)
Разрешение экрана задаётся всё в том же файле настройки (опять же см. хелп по rdesktop), просто в подсказке это не отражено, потому как этот момент не тестировал -- для моего применения все эти доп. параметры (кроме флешки) не требуются (требуется работа на весь экран изкоробки).

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Готов принять посильное участие в разработке
Вдвоём веселее пилить, чем в одиночку!
можно си заменить freebasic тут я смогу активно помочь !
Конкретно для моего замечания, я, вроде как, набросал решение на сях (проверил в терминале, но использоваться решение будет не в совсем простых условиях), пробую собрать образ, после чего надо протестировать его работу. По результатам отпишусь, заодно выложу пакеты и профиль для сборки (он правда несколько модифицирован, если можно так сказать, относительно разрабатываемого mike@ велосипеда m-p ;) ). Но навыки программирования в нашем велосипеде лишними точно не будут.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Про 5 не совсем понял (требуется пояснение)
Множественные подключения, это например, несколько терминальных серверов+ подключение к одному серверу в несколько сеансов, плюс парочка ssh - неплохая консоль администратора ;) Особенно если можно переключаться комбинациями клавиш.
6 Что имеется ввиду и как это может выглядеть практически ? (поясню, всё делалось изначально с такой прикидкой: берётся образ, заливается на флешку/n-ое кличество флешек и на местах производится настройка - логины\пароли\ip терминала)
Например есть несколько однотипных внедрений, у которых своя конфигурация сети, набор пользователей по умолчанию, определенный набор техники и мониторов. Все общие настройки для всех клиентов в пределах одного внедрения зашить в образ, а настраивать уже только персональные параметры для каждого клиента. Так вот нужен механизм быстрой подготовки образа для очередного внедрения.
Разрешение экрана задаётся всё в том же файле настройки (опять же см. хелп по rdesktop), просто в подсказке это не отражено, потому как этот момент не тестировал -- для моего применения все эти доп. параметры (кроме флешки) не требуются (требуется работа на весь экран изкоробки).
Здесь я имел ввиду, что если у бухгалтера неважное зрение, а монитор 1920х1080 то меня будут бить палками ;) Нужно, чтобы параметры Х-ов задавались для конкретного оборудования ! Т.е. при разрешении экрана 1920х1080 - на весь экран в разрешении 1600х900 и т.п. Возможно еще какие-то ситуации !
Таким образом пришли к выводу: Нужно ТЗ, а то я уже сам забывать начал, что еще нужно и как это можно решить!

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
вот примерно накидал общие задачи, просьба дополнить, наверное многое пропустил!

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Например есть несколько однотипных внедрений, у которых своя конфигурация сети, набор пользователей по умолчанию, определенный набор техники и мониторов. Все общие настройки для всех клиентов в пределах одного внедрения зашить в образ, а настраивать уже только персональные параметры для каждого клиента. Так вот нужен механизм быстрой подготовки образа для очередного внедрения.
Увы, но это придётся делать самостоятельно, собирая образ с готовыми к применению настройками. Либо же модификация одного имеющегося образа с последующим его клонированием. Идти надо от ручных настроек (то есть, от возможностей и действий) к "зашитым" в образ настройкам (автоматике в практически чистом виде). Недолго собрать образ с готовыми настройками (придётся ещё пакетик собрать с этими самыми настройками и добавить его в список к уже имеющимся официальным репозиториям для сборки).

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Только вот, последнее время требуется еще vncviewer нормальный прикрутить, плюс еще желательно NX - клиента тоже, тогда будет мега решение.
А у меня нет применений этим клиентам, так что тестировать негде :(. Положить то их в образ можно, но тогда надо будет делать какую-то логику для переключения между требуемыми клиентами. А автомат rc.local вообще придётся переписать. Изначально я нацеливался только на одну программу клиент, вся логика под неё подстроена и это работает, правда всё ещё требуются доработки.

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Здесь я имел ввиду, что если у бухгалтера неважное зрение, а монитор 1920х1080 то меня будут бить палками  Нужно, чтобы параметры Х-ов задавались для конкретного оборудования ! Т.е. при разрешении экрана 1920х1080 - на весь экран в разрешении 1600х900 и т.п. Возможно еще какие-то ситуации !
Это всё понятно, в принципе набросать генератор и добавить пункт в меню несложно, но требует времени (скорее всего это получится сделать на баше, никаких нестандартных обстоятельств при работе этого кода не будет, надо подумать короче говоря).

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Множественные подключения, это например, несколько терминальных серверов+ подключение к одному серверу в несколько сеансов
То есть, подключения с одного клиента на несколько терминалов (это понятно, подключения не одновременные). А вот вторая часть вызывает вопрос вроде "в каких таких ситуациях такое требуется" ?
плюс парочка ssh - неплохая консоль администратора  Особенно если можно переключаться комбинациями клавиш.
Ну, здесь всё как обычно. Вроде бы alt+ctrl+Fn должно помогать. Или тут о другом ?

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
А у меня нет применений этим клиентам, так что тестировать негде :(.
Ну площадку я могу подготовить! На выходных, примерно типовое решение у моих клиентов.
А вот вторая часть вызывает вопрос вроде "в каких таких ситуациях такое требуется" ?
 Ну, здесь всё как обычно. Вроде бы alt+ctrl+Fn должно помогать. Или тут о другом ?
Требуется одновременные подключения :) естественно, на переднем плане что-то одно, но для осуществления копипаста или просто анализе документов в 1с бухгалтерии и в 1с торговле расположенных на разных серверах.
 Плюс иногда требуется дать пользователю права администратора для какой-то конкретной программы, а пароль ему давать не хочется - тогда терминальный сеанс от администратора, с запущенной программой в режиме shell. Уязвимость тут есть, но на порядок ниже!
Но для переключения между своим рабочим столом и дополнительным нужен инструмент.
Что касается alt+ctrl+Fn , то у меня не прокатывало с "rdesktop -NY" он всю клаву перехватывает.
а вот remmina - это умеет, но не умеет rdesktop, только xfreerdp (а он все-таки кривоват)

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
"rdesktop -NY" он всю клаву перехватывает
Что и требуется в моём случае ;)
Требуется одновременные подключения  естественно, на переднем плане что-то одно, но для осуществления копипаста или просто анализе документов в 1с бухгалтерии и в 1с торговле расположенных на разных серверах. Плюс иногда требуется дать пользователю права администратора для какой-то конкретной программы, а пароль ему давать не хочется - тогда терминальный сеанс от администратора, с запущенной программой в режиме shell. Уязвимость тут есть, но на порядок ниже!
Тут надо использовать что-то отличное от rdesktop, скорее всего. Ремину смотрел, но там надо ещё ковырять чего ей надо для нормального отображения, выглядит плоховато и неприглядно. О какой программе тут в привязке к шелу идёт речь, всё о том же клиенте типа rdesktop/remmina/etc ?
Но для переключения между своим рабочим столом и дополнительным нужен инструмент.
Если имеются ввиду несколько разных сессий одной (или разных) программ(ы) клиента, запущенных на одном пк, то, кажется, есть средство и для этого. Только это надо будет пощупать, как оно в деле.

PS До ТЗ только сейчас добрался. Буду знакомиться.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
О какой программе тут в привязке к шелу идёт речь, всё о том же клиенте типа rdesktop/remmina/etc ?
Имелось ввиду параметр запуска rdp сессии на стороне MS сервера с параметром shell="программа"

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
ТЗ слишком уж замашистое получается...

Скажу сразу, что я не возьмусь за:
1) различные коммутируемые (vpn, mobile) и т.п. соединения, про сертификаты тоже не слышал. Это для меня мало знакомо всё (не приходилось дела иметь). К тому же, я без понятия, как всё это делается вместе с etcnet. Потому только ethernet, ну, может быть, если разберусь, то и wifi;
2) веб-конфигурялка (зачем оно надо, если есть ssh тот же) ? моё имхо, что не надо из клиента делать сервер
3) несколько разных соединений (даже ethernet) потребуют практически полной переписки кода, который имеется сейчас (к тому же, я пока не представляю, как в таких условиях делать привязку к пк, что для моих обстоятельствах весьма важно).

Итого по ТЗ: это получается совсем другого класса продукт, за который я лично не возьмусь. Максимум, за что смогу, так это за добавление дополнительных клиентов (опять же тестировать негде, "вслепую" очень не люблю делать), возможно вайфай, который всё равно надо ковырять (как оно работает, подходы искать)...

Разделы 2 и 4, думаю, вполне можно будет довести до приемлемого вида, в первом разделе вопрос вызывает пункт "установка по сети". Никогда этим не пользовался, как всё это реализовано я не в курсе (например, функция dhcp в образе реализована в виде составной части велосипеда m-p имени Михаила Шигорина, т.е., на это я время не тратил, ведь оно уже есть).

А теперь надо прикинуть, хватит ли суммарного понимания ситуации для того, чтобы всё это сделать. Главное -- не переоценить свои возможности. По крайней мере, я стараюсь трезво оценивать ситуацию.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Я там отправил лично сообщение!
remmina - это не клиент, это графическая обвязка - как раз и есть тот инструмент, только привязанный к xfreerdp!
По поводу ТЗ - это "мозговой штурм" из серии "что хочется" желательно добавить его по максимуму.
Потом отработать по возможным инструментам.
Далее отработать по возможностям, и планам реализации! Что будет реализовано, что нет!