Защищённый терминальный сервер на Ubuntu-server 9.04 для небольших офисов

[Sir Ruf]

Постараюсь ответить всем сразу. Приоритет: Windows - НЕТ, Linux -ДА!

на сервере, возможно, будет добавлен ещё и win2003server для запуска win-приложений.

Самое неприятное в Wine - то, что он многие приложения ещё не научился эмулировать полностью... Один только Autocad чего стоит... Я уже не говорю о CorelDraw и Adobe Photoshop. Причём, если Corel и Photoshop можно (с оговорками) заменить на Gimp и InkScape, то чем заменить спец. приложения, которые ориентированы на работу ТОЛЬКО под Windows, и под Wine запускаться принципиально не хотят (сюда же можно отнести всевозможные банк-клиенты, которые "великие деятели" из банков ну никак не хотят портировать под линукс)? В таком случае можно даже купить лицензионную Win2003 (благо, на небольшое количество лицензий цена не очень высока), и поставить её на тот же сервер как вторую гостевую систему (чтобы сэкономить, хотя бы, на железе).

Ты сам сказал, что Windows будет и необходима, если так, то смысла в Linux-сервере не много. Если Все таки линь, то не совсем ясно, что именно для тебя представляет сложность. Составь по пунктам вопросы.

[nicodinus]

Не сочти за грубость, но я уже написал почему Windows. Ты посмотри на реализацию (к примеру) 1С бухгалтерии в терминальном режиме на Линукс сколько будет стоить настройка и установка и на Винду. Ведь все уже по полочка разложили, ты просто не написал что ты собираешься использовать из возможного софта, который запускается ТОЛЬКО на Windowsе.

Мы ведь спрашиваем что и как, уточняем. Здесь нету звездочетов. Я взялся советовать только потому что я уже подобное делал. Результат у меня:
На сервере "наглухо" закрытая Windows 2003 с терминалами, выполняется там Бухгалтерский комплекс "Парус" (у которого например печать отчетов идет ТОЛЬКО при наличии Офис мелко-мягких или ОпенОфис, и только через Windows процедуры). Там же почтовые клиенты и печать всех документов (почтовые ящики у провайдера на сервере). То есть люди пришли на работу, включили компьютер и весь день работают в терминале на сервере. Полностью вся работа происходит там. На сервере 4 входа Lan -
1) на модем (интернет есть только на сервере в терминальном режиме)
2) на принтеры (их три и соответственно печать идет опять таки ТОЛЬКО с сервера из терминала)
3) 5 компьютера - Бухгалтерия, склад(учетчик)  и диспетчер
4) 6 компьютера - Директор, сбыт/снабжение, нач.смены и учетчик смены.

Всем скорости хватает, нету расхода бумаги из-за печати в личных целях. Видно на сервере все документы печатаемые пользователями и их действия тоже можно в логи записывать. И все как на ладони. В 8-10 сервер включает доступ к нему и в 17-30 наглухо просто отрубает сетевые сервисы. Я зделал проще - просто отключение самих драйверов сетевых карт)))

(Нажмите, чтобы показать/скрыть)

Скажи мне что такого в Винде? Надоело? Ну и меня она иногда "кумарит", но ты попробуй научи потом еще некоторых людей не пугаться Линукса необычности)) и тут уж довод "не умеет пользоватся или не хочет - найдем другого" - это не довод. Я знаю каково находить хороших специалистов, когда человек отлично разбирается в своей работе, знает все бухгалтерские нюансы и тонкости, но теряется из-за того что ему по-другому компьютер все отображает. Люди не должны терять время на обучение - они должны работать и работать без "гемороя" в виде "вы должны еще и обучится". Это трата времени и сил, лишняя нагрузка на психологическое состояние работающего. Именно из-за этого все крупные компании "сидят" на винде, они умеют считать деньги и сколько они потратят времени и денег на то чтобы обучить работника (или дать ему время на обучение без нормальной рабочей "отдачи").
Вот именно поэтому Ubuntu и бесплатна! Люди берут за обучение ее пользованию и настройке, а не за предоставление "конструктора" из коробочки, который настраивай сам)) А мелкософт - берет и за лицензию. Так что пока настоящее и прошлое за Виндою, а будующее за политикой схожей с политикой бесплатности Ubuntu

[steepman]

Автор: nicodinus:
Не сочти за грубость, но я уже написал почему Windows. Ты посмотри на реализацию (к примеру) 1С бухгалтерии в терминальном режиме на Линукс сколько будет стоить настройка и установка и на Винду. Ведь все уже по полочка разложили, ты просто не написал что ты собираешься использовать из возможного софта, который запускается ТОЛЬКО на Windowsе.

Во избежание дальнейших недоразумений: я под Виндой нечто подобное тоже делал (хотя и не в таком объёме, конечно). У меня стоит Win2003 в терминальном режиме, под которой крутится 1С, заведены пользователи, есть шифрованый раздел с данными и т.д... нет пока только аутентификации пользователей по ключу (только по паролю). Аутентификация по ключу есть только общая для всех (по ключу поднимается шифрованый раздел на сервере, а по выниманию флэшки - закрывается, отбивая все сессии)). В качестве mail-сервера использовался mdaemon с IMAP. Win2003 ещё и сервер печати, но бэкап на нём реализован криво: в отсутствие пользователей всё просто тупо (при помощи Cobian_backup) архивируется, шифруется и кидается по ftp на linux-север (Alt-Linux). Но это в одной конторе. В другой конторе НЕ ХОТЯТ покупать Win2003, а хотят: 1. Редактировать/копировать/сканировать/печатать документы (OpenOffice прекрасно с этим справится). 2. Отправлять/получать почту (почему же с этим тот же линукс не справится???). 3. Лазить в Интернете (это можно в любой системе).
САМОЕ ГЛАВНОЕ: Большинство контор НЕ ХОТЯТ покупать лицензионную винду (а тем более - сервер Win2003). Почему же нельзя реализовать большинство функций под линукс-сервером? Какая разница пользователю, в чём править документы: в Microsoft Office или OpenOffice? Вначале немного непривычно, но очень быстро все адаптируются и НОРМАЛЬНО работают! Уже такое проделал в нескольких конторах. Тупо поставил на рабочие машины Ubuntu 8.04 и 9.04, доустановил windows-шрифты, поставил InkScape, GIMP, Scribus, Mozilla Thunderbird, подключил принтеры, настроил Samba - работают, как живые. И не надо никакой драной винды. Проблема, в основном, со сканерами (пока ни с одним нормально не получается). Но это лишь клиентские машины, да и те достаточно производительные, чтобы выдержать GNOME. А если машинка старенькая и даже xfce на ней еле дышит? На таких машинах я пробовал Puppy-Linux. Но под ним же нет нормальной русификации, а, самое главное, OpenOffice не работает (мало ресурсов). Тут одна дорога - ТЕРМИНАЛ! Нужен терминальный сервер под Linux.
Конкретно у меня при реализации такого сервера возникли проблемы с терминализацией (кроме Windows2003 -терминал я раньше с подобным не работал). Просто тупо не могу заставить работать иксы в терминальной сессии (коннекчусь по SSH и не могу заставить работать иксы). Затем возникли проблемы с виртуализацией (на случай, если какая-нибудь контора вдруг решит купить лицензионную винду, надо же её куда-нить приткнуть, если мощный сервер позволяет). VirtualBox хорош, но только в иксах. Не могу с ним нормально побороться без оных. Поэтому пытаюсь разобраться с xen и kvm...
Короче, одни из первых задач: настроить терминальный сервер на шифрованом разделе с аутентификацией пользователей по ключу и паролю, чтобы,заходя на сервер по ssh, пользователь видел свои любимые OpenOffice, InkScape, GIMP, Scribus, Mozilla Thunderbird и Skype. Почтовый сервер тоже находится на данном сервере и пользователь при помощи Thunderbird'а коннектится к нему по IMAP. Проблема с выбором почтового сервера и с его настройками. До сих пор я имел дело только с Mdaemon с GUI под Windows. Что под линукс может вместо него подойти? 
Насчёт 1С и банк-клиентов (клиент-банков - называйте, как хотите ) пока промолчу, т.к. с этим поборюсь попозже. Тем более, что уже читал материалы о том, как некие товарищи прикрутили 1С под Wine. Но это чуть позже! Сейчас важнее всего разобраться с иксами в терминале и с аутентификацией по ключу. Как это сделать?

[Просто Царь]

Windows имхо не нужна вообще. Банк-клиенты многие работают под wine,  здесь только пробовать надо, а 1с прекрасно. Терминальный сервер для Ubuntu freenx, почтовый тоже проблем не вижу. Шифрованные разделы, дык гугл аш захлебывается от инфы. Единственная сложность, с которой можно столкнуться- это ключи. Я бы для авторизации использовал token. Остается только привязать их. Но и это я думаю все преодолимо. Не вижу конкретной проблемы и самое главное того, чего ты хочешь добиться этим постом. Хочешь спросить можно ли это реализовать? МОЖНО! А если какие то конкретные проблемы для реализации, то давай их в студию

зы. Да и на банк-клиент можно и одной машиной с одной лицензией винды расщедриться в крайнем случае.
ззы. А вообще мое имхо в офисе на 10 человек такая безопасность несколько параноидально выглядит

[steepman]

Автор: dmitriy_blond
Windows имхо не нужна вообще. Банк-клиенты многие работают под wine,  здесь только пробовать надо, а 1с прекрасно. Терминальный сервер для Ubuntu freenx, почтовый тоже проблем не вижу. Шифрованные разделы, дык гугл аш захлебывается от инфы. Единственная сложность, с которой можно столкнуться- это ключи. Я бы для авторизации использовал token. Остается только привязать их. Но и это я думаю все преодолимо. Не вижу конкретной проблемы и самое главное того, чего ты хочешь добиться этим постом. Хочешь спросить можно ли это реализовать? МОЖНО! А если какие то конкретные проблемы для реализации, то давай их в студию

Не я эту паранойю выдумал. Очень многие директора/хозяева боятся всевозможных проверок, поэтому требуют СУПЕР-безопасности. А работа в терминале - чтобы инфу никто не унёс, чтобы она только на сервере оставалась. Информацию по терминальным серверам изучил ещё пока неполностью, но за наводку спасибо (я больше ltsp изучал). Чего хочу добиться постом? Просто спросил, есть ли у кого какие рекомендации. Я уже изучил кучу литературы и Инет весь излазил в поисках инфы. При реализации того, что там написано, возникла куча проблем, о которых я написал ранее. Много проблем с шифрованием (если использовать LVM + шифрование)  то сервер после выключения питания уже не поднять удалённо: надо ввести пароль. Почтовый сервер: не знаю, на каком остановиться. Я просил о рекомендациях типа: это можно сделать при помощи того-то и посмотреть инфу можно там-то. Всего лишь... Когда ни разу не настраивал аутентификацию под линукс по ключу, и терминал - тоже, можно спросить, как это сделать? Или надо помалкивать в тряпочку и сидеть под виндой? В конце-концов я и сам во всём разберусь. Просто на это уйдёт ГОРАЗДО больше времени... Или тут просить никого ни о чём нельзя?

[Просто Царь]

Или тут просить никого ни о чём нельзя?

Можно, но чтобы ответили что-то конкретное, то и спросить нужно конкретно

[nicodinus]

Насчёт 1С и банк-клиентов (клиент-банков - называйте, как хотите Cheesy ) пока промолчу, т.к. с этим поборюсь попозже

по опыту знаю, это как раз самые проблемные вещи. Но есть официально версия под Линукс. правда 8.2, если уже есть другая версия может быть по деньгам не целесообразно пользоваться. А вот под WIne, ну запускают, но ключ например не работает нормально, а взлом ставить - это всегда взлом.

Пойду пообщаюсь со "старшими товарищами", может что дельное подскажут как на практике терминалы по ключу и паролю связать.  потому как я уже сам задумался над задачкой, а дельного уже ничего именно по этому вопросу не подскажу. Толку от меня точно щас не будет кроме флуда))

[steepman]

В продолжение разговора о терминальном сервере под Ubuntu 9.04.
На днях получил "очередную" интересную задачку: перевести всё, что крутится под Win2003 Server, на линукс, т.к. грозят визитом налоговиков, а Windows "нелигитимная", и покупать никто не хочет...
Задачи под Win2003: терминальный сервер, под которым крутится 1С с небольшим количеством пользователей (10 чел.) и защищённая "файлопомойка" для узкого круга лиц (и база 1С, и "файлопомойка" находятся на зашифрованном разделе)...
Казалось бы: всего ничего...
Дали хорошую машинку (для такого дела вполне сгодится) на "двухъядрёном" Phenom II X2 545 3GHz с памятью 4Gb и "винтом" на 500Gb (видео встроенное в мать и отъедает порядка 256 Мб оперативы).
Для такого железа такие примитивные задачи вполне по плечу!
Сказано - сделано!
Беру Ubuntu-server-9.10-amd64 и............. Нарываюсь на первые грабли: при попытке заливки иксов (для работы терминала иксы-таки нужны) получаю двусмысленный ответ системы: дескать, пакеты битые или для этой системы они просто отсутствуют...... Получаю такие ответы на любой запрос по установке gnome, kde, xfce...
Ладно, думаю, фиг с тобой! Ставлю уже проверенный дистриб Ubuntu-server-9.04-amd64.
Чудово!!! Всё прекрасно идёт, как по маслу: дистриб становится, иксы в виде gnome устанавливаются! Русификация заливается, freeNX становится! Удалённо по SSH через freeNX коннекчусь, иксы поднимаются!!!! Красота!!!
И тут - бздынь! При входе через freeNX "Ошибка! Работа индикатор раскладок клавиатуры неожиданно завершилась", апплет "Индикатор раскладок клавиатуры" удаленно загружаться КАТЕГОРИЧЕСКИ отказывается!!! А без него переключение раскладок клавиатуры с русского на украинский и английский ПРИНЦИПИАЛЬНО не хочет работать... Как же людям работать в терминале? Писать латиницей? Бредятина... У кого-нибудь есть идеи, как это победить? Или freeNX хочет работать только с KDE?
Пользователь решил продолжить мысль 02 Апреля 2010, 15:32:55:Что, тема о терминальных серверах никому не интересна? Жаль...

[monderlog]

помимо того, что интересно, так ещё и необходимо. нам поставили схожию задачку: терминальный сервер на Ubuntu (только РДП!!) для корректного захода с вин- и линукс- машинок. буду очень признателен за любую информацию по решению данной задачи, а именно:
1)какой РДП-сервер поставить на Ubuntu-сервер
2)как настроить вышеупомянутый РДП (где подчитать документацию и советы по настройке на русском) ну чтоб работальсь комфортно без вылетаний и зависаний, "1С" уже приладили - полёт нормальный, а вот юзверей запустить не можем, ибо языки не работают корректно(клава пошаливает), а сроки выходят, помогите 
ЗЫ. дминистрируем давно и много, но на "вынь2к3", с убунтой в серверном варианте работать необходимости никогда небыло, а сейчас это задача с высоким приоритетом.