RX/install

Установка

Важное замечание

Все действия по установке и настройке RX@Etersoft требуют прав суперпользователя.

Пакеты *-devel и *-debuginfo нужны только для отладки. Данными пакетами в основном пользуются разработчики, либо очень продвинутые пользователи сочувствующие им. Также данные пакеты могут понадобится в критических ситуациях, когда отладкой придётся занимается на стороне клиента, пока таких ситуаций ещё не было. Настоятельно не рекомендуем устанавливать данные пакеты если без понимания о чём идёт речь.

Пакеты

Базовый серверный набор:

Версии 1.3 и меньше

nx
rx-etersoft

Версии 1.4 и больше

nx-libs
nxagent
rx-etersoft

Базовый набор для клиентской стороны:

Версии 1.3 и меньше

nx
nxssh
rxсlient

Версии 1.4 и больше

nx-libs
nxssh
rxсlient

Windows, любые версии RX@Etersoft

rxclient

Дополнительная функциональность:

Данные возможности появились в версии 1.4. Пакеты, требующие установки как на серверной, так и на клиентской стороне:

rx-etersoft-pcsc - поддержка технологии PC/SC Smart Card
rx-etersoft-usbip - поддержка технологии проброса usb-устройств

Предварительная настройка SSH-сервера

В ssh-сервере должна включена авторизация по ключу (PubkeyAuthentication yes).

Если вы используете директиву AllowUsers в Вашем ssh-сервере, добавьте туда пользователя nx.

Подключение по Kerberos

1. Для проброса керберос-тикета необходимо использовать логин по gssapi на nx@server. Это предъявляет требование настраивать .k5login у пользователя nx, что может быть на больших серверах значительной проблемой.

2. Внутри сессии nx@server есть тикеты подключившихся пользователей. На практике можно получить доступ к чужой сессии, переопределив переменную окружения. Сложности подмены: нужно иметь права, а их не предоставляется пользователю, не имеющему заранее прав администратора на сервере с RX@Etersoft.

Установка пакетов

Скачайте пакеты rx-etersoft и nx-libs для Вашего дистрибутива.

Установите скачанные пакеты и их зависимости с помощью пакетного менеджера.

epm

Универсальный пакетный менеджер. Поддерживает множество дистрибутивов и пакетных менеджеров - https://wiki.etersoft.ru/Epm.

Пример для rpm:

 epmi nx*.rpm rx-etersoft*.rpm ( и/или rxclient*.rpm )

Пример для deb:

 epmi nx*.deb rx-etersoft*.deb ( и/или rxclient*.deb )

yum

yum localinstall rx-etersoft*.rpm nx*.rpm

dnf

dnf install rx-etersoft*.rpm nx*.rpm

apt-get (Ubuntu/Debian)

apt-get install expect chkconfig binutils cifs-utils

dpkg -i rx-etersoft*.deb nx*.deb

apt-get (ALT Lunux)

apt-get install rx-etersoft*.rpm nx*.rpm

После установки инициализируйте RX@Etersoft (будет произведены настройки по умолчанию и создано окружение системного пользователя nx):

rxsetup

Детали первоначальной настройки

Способ авторизации

Принцип работы при подключении: rxclient подключается по протоколу ssh под пользователем nx к серверу, авторизуясь по ключу (поставляется в клиенте по умолчанию). Далее делается ssh localhost

Под пользователем и паролем, указанным клиентом. Таким образом, ssh должен разрешать (пользователю nx) авторизацию по ключу, а остальным — авторизацию (c localhost) по паролю.

По умолчанию используется именно такой способ.

Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида

AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx

Если ssh-сервер настроен на другой порт (не 22), в файле /etc/rx-etersoft/node.conf.d/00-general.conf нужно указать нужный порт:

SSHD_PORT=32

Администрирование

Список текущих подключений:

# nxserver --list

Завершает все подключенные сессии:

# nxserver --cleanup

Существует графическая программа nxsadmin для управления сессиями.

Для ликвидации простаивающих и занимающих память сервера сессий предусмотрен скрипт, выполняющийся по расписанию.

Для его включения измените конфигурационные параметры в файле /etc/sysconfig/rx-etersoft таким образом:

SESSION_TTL=3600

Это устанавливает максимальное время жизни для простаивающей сессии сроком в один час.

Для удобства пользования данный конфиг перемещен с версии 1.1.2 eter10 в /etc/rx-etersoft/node.conf.d/07-misc.conf

Также возможно выставить запрет на запуск всех приложений от лица какого-либо пользователя, кроме указанных в настройках - о том как это можно сделать см. тут.

Среды рабочего стола

Поддержка KDE4

Начиная с версии RX@Etersoft 1.1.1 при выборе рабочего стола типа KDE будет запускаться KDE4, а при его отсутствии — KDE3.

Если при наличии KDE3 и KDE4 в системе необходимо запускать KDE3, то в файле

/etc/rx-etersoft/node.conf.d/06-path.conf измените параметр:

KDE4_ENABLE="0"

Поддержка GNOME3, Unity3D

Поддержка сессий Unity3D, gnome-classic, cinnamon, gnome-shell на данный не реализована. К сожалению, на данный момент рекомендуем использовать иные DE.

Либо запускать сессию в режиме flashback, он же fallback, которая запускает gnome3 с оконным менеджером metacity.

Команда для запуска flashback может выглядеть так:

ALTLinux: /usr/libexec/gnome-flashback-metacity

Ubuntu, debian: /usr/lib/gnome-flashback/gnome-flashback-metacity

Fedora,Centos,SUSE: режима gnome-flashback нет в официальных репозиториях, необходимо сторонние пользовательские или неофициальные репозитории

Если что-то не работает...

Проверка подключения

Проверьте с клиентской машины, что подключение пользователя nx по ssh происходит:

для клиента opennx
$ ssh nx@NX-server -i /usr/share/opennx/keys/server.id_dsa.key

для клиента rxclient
$ ssh nx@NX-server -i /usr/share/rxclient/keys/server.id_ed25519.key

По этой команде должен быть успешный вход без всякого запроса пароля. Проверьте, что в AllowUsers настроек ssh внесен пользователь nx Возможно, потребуется установить на сервер openssh, или запустить его, или разрешить пользователю nx подключаться.

Проверка запуска nxnode:

$ ssh -Y user@NX-server
$ nxnode --agent "-fp /usr/share/X11/fonts/misc" :1

или даже

$ nxnode --agent :1

Может писать, что шрифт не найден. Например, на Ubuntu 10.10 путь был такой: /usr/share/fonts/X11/misc и появлялся он только после установки пакета xfonts-base .

Иногда в системе заблокирован пользователь nx.

Для его включения:

passwd -u -f nx

На Debian Squeeze у команды passwd нет ключа -f, а на passwd -u nx он ругается, поскольку не хочет оставлять аккаунт без пароля. Можно либо выставить пользователю nx пароль и потом разблокировать его, либо использовать vipw -s и убрать восклицательный знак в поле пароля.

При использовании старого клиента (nxclient, opennx) и новых серверов на сервере в sshd_config нужно добавить

PubkeyAcceptedKeyTypes=+ssh-dss

Проброс принтера на сервере Ubuntu

Для корректной работы проброса принтера на сервер Ubuntu нужно удалить конфигурацию apparmor для cupsd и перезагрузить сервер:

rm -f /etc/apparmor.d/usr.sbin.cupsd

reboot

Ошибка проброса ресурсов через CIFS

В ядрах Linux версий 2.6.29 и 2.6.30, существует проблема, связанная с использованием номера порта. Из-за этого не работает проброс папок через cifs. Чтобы обойти эту ошибку, вам нужно использовать etercifs, версии 4.4.3, или другое ядро, например 2.6.32.

Включение отладки

Для включения отладки на сервере необходимо из под администратора(root) выполнить команду:

# rxsetup logon

После чего отладочная информация будет сохраняться в файл /var/log/nxserver.log
Так же отладочная информация по каждой клиентской сессии будут сохраняться в домашнем каталоге пользователя в папке .nx

На клиентской стороне rxclient сохраняет журнал сессии в домашний каталог пользователя в папку .nx

Если в логах сервера ничего не появляется при неудачных попытках входа (при включенном логировании), то проблемы на уровне настроек ssh - см. выше.

Быстрый старт

Проверка ssh-порта (22/32) в /etc/sshd.conf
Включение логов в #rxsetup logon
Для монтирование ресурсов внести пользователя в группу users (см. /etc/sudoers.d/rxetersoft) и выполнить control sudo public

Проверка:

# su - demo
$ sudo -l
User demo may run the following commands on alt_p8_workstation_32:
    (root) NOPASSWD: /sbin/mount.cifs
    (root) NOPASSWD: /bin/umount