RX/install

Установка

Важное замечание

Все действия по установке и настройке RX@Etersoft требуют прав суперпользователя.

Пакеты *-devel и *-debuginfo нужны только для отладки. Данными пакетами в основном пользуются разработчики, либо очень продвинутые пользователи сочувствующие им. Также данные пакеты могут понадобится в критических ситуациях, когда отладкой придётся занимается на стороне клиента, пока таких ситуаций ещё не было. Настоятельно не рекомендуем устанавливать данные пакеты если без понимания о чём идёт речь.

Пакеты

Базовый серверный набор:

Версии 1.3 и меньше

• nx
• rx-etersoft

Версии 1.4 и больше

• nx-libs
• nxagent
• prunner
• rx-etersoft

Базовый набор для клиентской стороны:

Версии 1.3 и меньше

• nx
• nxssh
• rxсlient

Версии 1.4 и больше

• nx-libs
• nxssh
• prunner
• rxсlient

Windows, любые версии RX@Etersoft

• rxclient

Дополнительный функционал:

Данные возможности появились в версии 1.4. Пакеты, требующие установки как на серверной, так и на клиентской стороне:

• rx-etersoft-pcsc - поддержка технологии PC/SC Smart Card
• rx-etersoft-usbip - поддержка технологии проброса usb-устройств

Предварительная настройка SSH-сервера

В ssh-сервере должна включена авторизация по ключу (PubkeyAuthentication yes).

Если вы используете директиву AllowUsers в Вашем ssh-сервере, добавьте туда пользователя nx.

Подключение по Kerberos

1. Для проброса керберос-тикета необходимо использовать логин по gssapi на nx@server. Это предъявляет требование настраивать .k5login у пользователя nx, что может быть на больших серверах значительной проблемой.

2. Внутри сессии nx@server есть тикеты подключившихся пользователей. На практике можно получить доступ к чужой сессии, переопределив переменную окружения. Сложности подмены: нужно иметь права, а их не предоставляется пользователю, не имеющему заранее прав администратора на сервере с RX@Etersoft.

Установка пакетов

Скачайте пакеты rx-etersoft и nx-libs для Вашего дистрибутива.

Установите скачанные пакеты и их зависимости с помощью пакетного менеджера.

epm

Универсальный пакетный менеджер. Поддерживает множество дистрибутивов и пакетных менеджеров - https://wiki.etersoft.ru/Epm.

Пример для rpm:

 epmi nx*.rpm rx-etersoft*.rpm ( и/или rxclient*.rpm ) 

Пример для deb:

 epmi nx*.deb rx-etersoft*.deb ( и/или rxclient*.deb ) 

yum

yum localinstall rx-etersoft*.rpm nx*.rpm

dnf

dnf install rx-etersoft*.rpm nx*.rpm

apt-get (Ubuntu/Debian)

apt-get install expect chkconfig binutils cifs-utils

dpkg -i rx-etersoft*.deb nx*.deb

apt-get (ALT Lunux)

apt-get install rx-etersoft*.rpm nx*.rpm
 

После установки инициализируйте RX@Etersoft (будет произведены настройки по умолчанию и создано окружение системного пользователя nx):

rxsetup

Детали первоначальной настройки

Способ авторизации

Принцип работы при подключении: nxclient подключается по протоколу ssh под пользователем nx к серверу, авторизуясь по ключу (поставляется в клиенте по умолчанию). Далее делается ssh localhost

под пользователем и паролем, указанным клиентом. Таким образом, ssh должен разрешать (пользователю nx) авторизацию по ключу, а остальным — авторизацию (c localhost) по паролю.

По умолчанию используется именно такой способ.

Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида

AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx
 

Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf.d/00-general.conf нужно указать нужный порт:

SSHD_PORT=32

Администрирование

Список текущих подключений:

# nxserver --list

Завершает все подключенные сессии:

# nxserver --cleanup

Существует графическая программа nxsadmin для управления сессиями.

Для ликвидации простаивающих и занимающих память сервера сессий предусмотрен скрипт, выполняющийся по расписанию.

Для его включения измените конфигурационные параметры в файле /etc/sysconfig/freenx-server таким образом:

SESSION_TTL=3600

Это устанавливает максимальное время жизни для простаивающей сессии сроком в один час.

Для удобства пользования данный конфиг перемещен с версии 1.1.2 eter10 в /etc/nxserver/node.conf.d/07-misc.conf

Также возможно выставить запрет на запуск всех приложений от лица какого-либо пользователя, кроме указанных в настройках - о том как это можно сделать см. тут.

Поддержка KDE4

Начиная с версии RX@Etersoft 1.1.1 при выборе рабочего стола типа KDE будет запускаться KDE4, а при его отсутствии — KDE3.

Если при наличии KDE3 и KDE4 в системе необходимо запускать KDE3, то в файле

/etc/nxserver/node.conf.d/06-path.conf измените параметр:

KDE4_ENABLE="0"

Поддержка GNOME3, Unity3D

Поддержка сессий Unity3D, gnome-classic, cinnamon, gnome-shell на данный не реализована. К сожалению, на данный момент рекомендуем использовать иные DE.

Либо запускать сессию в режиме flashback, он же fallback, которая запускает gnome3 с оконным менеджером metacity.

Команда для запуска flashback может выглядеть так:

ALTLinux: /usr/libexec/gnome-flashback-metacity

Ubuntu, debian: /usr/lib/gnome-flashback/gnome-flashback-metacity

Fedora,Centos,SUSE: режима gnome-flashback нет в официальных репозиториях, необходимо сторонние пользовательские или неофициальные репозитории

Если что-то не работает...

Проверка подключения

Проверьте с клиентской машины, что подключение пользователя nx по ssh происходит:

для клиента nxclient
$ ssh nx@NX-server -i /usr/share/nxclient/keys/server.id_dsa.key

для клиента opennx
$ ssh nx@NX-server -i /usr/share/opennx/keys/server.id_dsa.key

для клиента rxclient
$ ssh nx@NX-server -i /usr/share/rxclient/keys/server.id_ed25519.key

По этой команде должен быть успешный вход без всякого запроса пароля. Проверьте, что в AllowUsers настроек ssh внесен пользователь nx Возможно, потребуется установить на сервер openssh, или запустить его, или разрешить пользователю nx подключаться.

Проверка запуска nxnode:

$ ssh -Y user@NX-server
$ nxnode --agent "-fp /usr/share/X11/fonts/misc" :1

или даже

$ nxnode --agent :1

Может писать, что шрифт не найден. Например, на Ubuntu 10.10 путь был такой: /usr/share/fonts/X11/misc и появлялся он только после установки пакета xfonts-base .

Иногда в системе заблокирован пользователь nx.

Для его включения:

passwd -u -f nx

На Debian Squeeze у команды passwd нет ключа -f, а на passwd -u nx он ругается, поскольку не хочет оставлять аккаунт без пароля. Можно либо выставить пользователю nx пароль и потом разблокировать его, либо использовать vipw -s и убрать восклицательный знак в поле пароля.

При использовании старого клиента (nxclient, opennx) и новых серверов на сервере в sshd_config нужно добавить

PubkeyAcceptedKeyTypes=+ssh-dss

Проброс принтера на сервере Ubuntu

Для корректной работы проброса принтера на сервер Ubuntu нужно удалить конфигурацию apparmor для cupsd и перезагрузить сервер:

rm -f /etc/apparmor.d/usr.sbin.cupsd

reboot

Ошибка проброса ресурсов через CIFS

В ядрах Linux версий 2.6.29 и 2.6.30, существует проблема, связанная с использованием номера порта. Из-за этого не работает проброс папок через cifs. Чтобы обойти эту ошибку, вам нужно использовать etercifs, версии 4.4.3, или другое ядро, например 2.6.32.

Включение отладки

Включение отладки в /etc/nxserver/node.conf.d/03-logging.conf:

# Уровень подробности логов

# 0: No Logging

# 1: Errors

# 2: Warnings

# 3: Important information

# 4: Server - Client communication

# 5: Information

# 6: Debugging information

# 7: stderror of some applications

NX_LOG_LEVEL=6



# Путь до лог-файла

NX_LOGFILE=/var/log/nxserver.log



# Отключение очистки пользовательского лога nx-сессии. Очень полезно для отладки.

SESSION_LOG_CLEAN=0

Логи клиент nxclient кладёт для каждой сессии отдельно в каталог /.nx
Если в логах сервер ничего не начало появляться при неудачных попытках входа (и включенном логировании), то проблемы на уровне настроек ssh - см. выше.

Быстрая настройка

1. Проверка ssh-порта (22/32) в /etc/sshd.conf
2. Включение логов в /etc/nxserver
3. для монтирование ресурсов внести пользователя в группу users (см. /etc/sudoers.d/nxserver) и выполнить control sudo public

проверка:

# su - demo
$ sudo -l
User demo may run the following commands on alt_p8_workstation_32:
    (root) NOPASSWD: /sbin/mount.cifs
    (root) NOPASSWD: /bin/umount

/etc/sudoers.d/nxserver

Дополнение

Для того, чтобы смонтировать ресурсы на клиенте, изучите подробную инструкцию.

Инструкция по монтированию принтеров с ОС WIndows PDFCreator

Ссылки

• http://linux-in-office.blogspot.ru/2010/11/1-77-linux_29.html
• http://tulun-admin.ru/linux/alternativa-vindovomu-serveru-term
• http://old.rbsoft.ru/book/export/html/402
• https://www.google.ru/search?q=rx-etersoft+сервер+терминала

• http://www.altlinux.org/FreeNX

• http://wiki.archlinux.org/index.php/FreeNX_(Русский)

• http://nix-tricks.blogspot.com/2008/05/nxetersoft-on-debian-how-to.html

• https://help.ubuntu.com/community/FreeNX

• http://alpha6.ru/blog/?p=3

• The quickstart guide to FreeNX Server

Подробная инструкция по установке 1С 7.7 на сервер терминалов Ubuntu с использованием RX@Etersoft и Wine@Etersoft Network на форумах:

• http://community.i-rs.ru/index.php?topic=11419.0

• http://forum.runtu.org/index.php/topic,4742.0.html

• http://openfacts2.berlios.de/wikien/index.php/BerliosProject:FreeNX_-_node.conf-directives