Руководство по эксплуатации терминальных клиентов на ОС Debian GNU/Linux
Расширенная прошивка
©DEPO Computers
2013
Содержание
Введение в терминалы и спецификации тонких клиентов 4
-
Настройка терминала:
-
Подготовка терминала к эксплуатации:
Подключение к электрической сети 6
Подключение клавиатуры и мыши 6
Подключение монитора 6
Настройка рабочего стола 6
Настройка звуковой подсистемы 7
Настройка клавиатуры и мыши 7
Учетные записи пользователей 8
Подключение к LAN / WAN сетям 8
-
Управление соединениями:
Windows Remote Desktop (RDP) 10
Citrix ICA 12
Nomachine NX 12
Vmware View 13
Локальные приложения 14
-
Службы печати:
Локальная печать 15
Сетевая печать 17
-
Возможности удаленного администрирования:
Доступ к текстовой консоли 18
Доступ к графическому рабочему столу 18
-
Работа с средствами защиты информации
USB-токены: Rutoken / Etoken, смарт-карты 19
ПСКЗИ ШИПКА 19
ПО ПАК Соболь 19
ПО VipNet 19
Гарантийные обязательства 20
Введение
Данное руководство описывает продукты компании DEPO Computers — терминальные клиенты DEPO Sky: его назначение, возможности и применение.
DEPO Sky представляет собой тонкий клиент, предназначенный для организации автоматизированных рабочих мест в компаниях малого и среднего бизнеса, крупных корпорациях и государственных учреждениях. Построение информационных систем на базе тонких клиентов позволяет обеспечить высокий уровень безопасности информации, упростить администрирование и сократить затраты на обслуживание рабочих мест.
Модель DEPO Sky M51
Построена на базе набора логики CS5536 с интегрированным процессором AMD Geode LX 800. Оперативная память —DDR400, SODIMM до 1 ГБ, в терминале использована одноканальная DDR400, 512 МБ.
На передней панели DEPO Sky M51 расположена кнопка включения питания, один USB-порт, разъёмы аудиовыхода и микрофона. На задней панели находятся порты для подключения монитора, клавиатуры – PS/2, два USB-порта, а также разъём для подключения к локальной сети. Питание терминала осуществляется от внешнего адаптера, рассчитанного на переменный ток частотой 50 Гц с напряжением 100–240 В, потребляемая мощность составляет не более 30 Вт
Модель DEPO Sky 161
Построена на базе набора логики Intel® NM10 (Tiger Point) с интегрированным процессором Intel® Atom™ D510. Оперативная память —DDR3-1333, SODIMM, до 2 ГБ, в терминале использована одноканальная DDR3-1333, 1024 МБ. Видеоподсистема основана на чипсете Intel GMA 3150
На передней панели DEPO Sky 161 расположена кнопка включения питания, один USB-порт, отверстие кард-ридера (опционально) . На задней панели находятся порты для подключения монитора, клавиатуры и мыши, четыре USB-порта, а также разъём для подключения к локальной сети и аудио-разъёмы. Питание терминала осуществляется от внешнего адаптера, рассчитанного на переменный ток частотой 50 Гц с напряжением 100–240 В, потребляемая мощность составляет не более 30 Вт
Модель DEPO Sky 251
Построена на базе набора логики Intel® NM10 (Tiger Point) с интегрированным процессором Intel® Atom™ D525 или Intel Atom D2500/D2550. Оперативная память —DDR3-1333, SODIMM, до 2 ГБ, в терминале использована одноканальная DDR3-1333, 1024 МБ. Видеоподсистема основана на чипсете Intel GMA 3150
На передней панели DEPO Sky 251 расположена кнопка включения питания, два USB-порта, разъемы для подключения микрофона и наушников. На задней панели находятся порты для подключения монитора, клавиатуры и мыши, четыре USB-порта, а также разъём для подключения к локальной сети и аудио-разъёмы, один порт LPT и COM. Питание терминала осуществляется от встроенного бока питания, рассчитанного на переменный ток частотой 50 Гц с напряжением 100–240 В, потребляемая мощность составляет не более 30 Вт
Настройка терминала
А) Подготовка терминала к эксплуатации
Подключение к электрической сети
Терминал подключается к электрической сети напряжением 110 или 220 В / 50 Гц. Сетевая розетка должна иметь контакты заземления.
Подключение клавиатуры и мыши
Клавиатура и мышь должны иметь разъем типа PS/2 или USB и подключаться к соответствующим разъёмам на задней или передней панелях терминала. Мышь PS/2 подключается к разъёму зелёного цвета, клавиатура PS/2 к разъёму фиолетового цвета
Подключение монитора
Монитор, подключаемый к терминалу, должен поддерживать режимы не менее 1024х768 и частоте вертикальной развёртки 60 Гц.
Монитор подключается к синему трёхрядному разъёму VGA на задней панели терминала.
Настройка рабочего стола
Настройка рабочего стола заключается в настройке разрешения экрана для корректного отображения информации на экране Вашего монитора.
Настройка разрешения, частоты обновления экрана, а также возможности поворота дисплея осуществляются через апплет – Главное меню – Настройки – Дисплей (рис 1):
Рис.1. Настройка разрешения видеоадаптера
Настройка звуковой подсистемы
Настройка звуковой подсистемы производится с помощью микшера громкости, доступного через апплет – Главное меню – Аудио и видео – Mixer (Рис. 2):
Рис.2. Настройка звуковой подсистемы
Настройка клавиатуры и мыши
Настройка клавиатуры позволяет управлять режимами работы клавиатуры, добавлять сочетания быстрых клавиш, изменять раскладку клавиатуры, также доступны настройки манипулятора Мышь». Данные операции производятся через апплет – Главное меню – Настройки – Клавиатура / Мышь (Рис.3):
Рис.3. Настройка клавиатуры и мыши
Учетные записи пользователей
В прошивке заведены две учетные записи пользователей:
-
Учетная запись обычного пользователя, под которой автоматически загружается терминал:
Username – User
Password – 11
-
Учетная запись суперпользователя (администратора) – для проведения настроек критичных параметров терминала:
Username – root
Password - DepoComputers
Подключение к LAN/WAN сетям
По умолчанию сетевая подсистема терминального клиента настроена на автоматическое получение сетевых настроек с DHCP сервера
Настройка сетевых адаптеров (интерфейсов) возможна с помощью специальной утилиты под названием «wicd», доступ к которой возможен как через специальный значок на панели задач ОС, так и из главного меню – «Сеть и интернет» - «Wicd network manager» (рис.4)
Рис.4. Настройка сетевых интерфейсов
Конфигурирование проводных сетевых карт (интерфейсов) производится по нажатию кнопки «Параметры» в разделе «Проводная сеть»
Рис.5. Настройка параметров соединения
В том случае, если ТК оборудован модулем беспроводной связи (wifi-модулем), то для настройки беспроводной необходимо задать имя беспроводного интерфейса в настройках wicd. Для определения названия беспроводного интерфейса необходимо вывести список всех доступных сетевых интерфейсов в текстовой консоли, выполнив команду «ifconfig – a» от имени суперпользователя. Имена беспроводных интерфейсов могут иметь вид «ethX» или «wlanX»
Рис.6. Настройка утилиты управления сетевыми соединениями
B) Управление соединениями
Windows Remote Desktop (RDP)
В состав прошивки ТК DEPO входит два терминальных клиента RDP – RDesktop и FreeRDP. Данные терминальные клиенты предназначены для установления соединения с терминальными серверами на базе ОС Windows посредством протокола RDP. Для обоих терминальных клиентов доступны как консольная версия утилиты (включающая возможность гибкой настройки параметров терминального соединения), так и графическая версия утилиты для удобной настройки соединений
RDesktop
Для запуска консольной версии клиента можно использовать «ярлыки», созданные на рабочем столе ОС, общий вид строки запуска имеет вид:
rdesktop [options] server[:port], где
[options] – доступные опции, среди которых:
-u - для задания имени пользователя для установления RDP сессии;
-d - для задания домена пользователя для установления RDP сессии;
-p
- для задания домена пользователя для установления RDP сессии;
-k - для задания раскладки клавиатуры в RDP сессии (например en-us или ru-RU);
-g - для задания размера экрана в RDP сессии;
-f - для создания RDP сессии в полноэкранном режиме;
-r - для «проброса» локального устройства в RDP сессию, например:
-r comport:= - для COM-порта;
-r disk:=
- для сетевого диска;
-r lptport:= - для LPT-порта;
-r printer:
[=] – для принтера, где
- имя принтера в подсистеме печати CUPS, а также - имя драйвера принтера на терминальном сервере (опционально);
-r sound:[local|off|remote] - для проброса звука ;
-r scard[:=[;][,...]] - для смарт-карт;
server[:port] – адрес терминального сервера с возможностью указать нестандартный номер порта;
Графическую версию интерфейса настройки клиента можно найти на рабочем столе пользователя под названием «Клиент терминального сервера Rdesktop» или в главном меню, в разделе «Сеть и интернет», пункт «Клиент терминального сервера»
FreeRDP
Для запуска консольной версии клиента также можно использовать «ярлыки», созданные на рабочем столе ОС, общий вид строки запуска имеет вид:
xfreerdp [options] server[:port], где:
[options] – доступные опции, среди которых:
-u <username> - для задания имени пользователя для установления RDP сессии;
-d <domain> - для задания домена пользователя для установления RDP сессии;
-p <password> - для задания домена пользователя для установления RDP сессии;
-t <port> - порт для подключения к терминальному серверу;
-g <geometry> - для задания размера экрана в RDP сессии;
-f - для создания RDP сессии в полноэкранном режиме;
-a <bpp> - для задания глубины цвета;
--plugin
[--data
--] – для организации «проброса» различных устройств в RDP сессию, например:
--plugin cliprdr – для синхронизации буфера обмена между ТК и терминальным сервером;
--plugin rdpsnd – для перенаправления звука в терминальную сессию;
--plugin rdpdr --data [ ...] -- - для перенаправления локальных устройств в терминальную сессию, где имеет значение:
disk:<sharename>:<path> - для перенаправления сетевого диска
printer[:<printername>[:<driver>]] – для перенаправления принтера, где <printername> - имя принтера в подсистеме печати CUPS, а также <driver> - имя драйвера принтера на терминальном сервере (опционально)
serial:<sharename>:<device> – для перенаправления последовательного порта
parallel:<sharedname>:<lptdevice> – для перенаправления параллельного порта
Графическую версию интерфейса настройки клиента можно найти на рабочем столе пользователя под названием «Клиент удаленного рабочего стола FreeRDP» или в главном меню, в разделе «Сеть и интернет», пункт «Клиент удаленного рабочего стола Remmina»
Citrix ICA (Citrix Receiver)
Для работы с терминальными серверами Citrix встроен клиент Citrix Receiver. Для запуска клиента можно воспользоваться или значком на рабочем столе, или в главном меню, в разделе «Сеть и интернет», пункт «Citrix Receiver»
Рис.7. Терминальный клиент Citrix Receiver
Nomachine NX
Для работы с терминальными серверами NX встроен соответствующий клиент. Для запуска клиента можно воспользоваться или значком на рабочем столе, или в главном меню, в разделе «Прочие», пункт «NX Client for Linux» или «NX Session Administrator»
Рис.8. Терминальный клиент Nomachine NX
VmWare View
Для работы с терминальными серверами VmWare по протоколу RDP и PCoIP предназначен VmWare View клиент. Для запуска клиента можно воспользоваться или значком на рабочем столе, или в главном меню, в разделе «Сеть и интернет», пункт «VmWare View Client»
Рис.9. Терминальный клиент VmWare View Client
C) Локальные приложения
В прошивке для обеспечения локальной работы установлены следующие приложения:
Файловый менеджер – thunar – предназначен для просмотра файловой структуры локального накопителя, а также для проведения операций над файлами и каталогами
Доступ к файловому менеджеру можно получить как из панели быстрого запуска ОС, так и через главное меню – пункт «Файловый менеджер»
Текстовый редактор – mousepad – предназначен для работы с текстовыми файлами, не требующими сложного форматирования
Доступ к файловому менеджеру производится через главное меню - «Инструменты» - «Mousepad»
Веб-браузер – iceweasel – аналог веб-браузера Firefox
Доступ к браузеру можно получить как из панели быстрого запуска ОС, так и через главное меню – пункт «Браузер»
Консольный терминал – предназначен для выполнения сервисных операций в текстовой консоли операционной системы ТК
Доступ к браузеру можно получить как из панели быстрого запуска ОС, так и через главное меню – пункт «Терминал»
D) Службы печати
1. Локальная печать
Печать из локальных приложений на локально подключенные принтеры и многофункциональные устройства возможен с помощью предварительно установленного сервера печати CUPS.
Для настройки принтеров необходимо воспользоваться веб-панелью сервера печати CUPS, которая располагается по адресу http://localhost:631. Получить доступ к данной панели можно с помощью веб-браузера Iceweasel, присутствующего в операционной системе ТК
Рис.10. Главная страница сервера печати
Просмотр и изменение доступных настроек сервера печати производится через вкладку «Администрирование» данной веб-страницы.
Здесь и далее в ходе изменения настроек сервера печати для применения вновь введенных параметров могут запрашиваться логин и пароль суперпользователя «root»
 Рис.11. Раздел «Администрирование» сервера печати
Для добавления нового принтера необходимо воспользоваться пунктом «Добавить принтер» раздела «Принтеры», при этом появится диалог, где необходимо выбрать тип подключения принтера (USB/LPT/SCSI или сетевая печать), а также выбрать его будущее имя для идентификации среди других доступных принтеров.
 Рис.12. Диалог добавления нового принтера
После чего необходимо или выбрать предлагающийся (автоматически подобравшийся) драйвер для принтера, или загрузить особый PPD-файл с описанием возможностей принтера.
 Рис.13. Диалог параметров нового принтера
На последнем шаге для изменения будут доступны непосредственные настройки, относящиеся к печати на конкретном принтере.
 Рис.14. Диалог настроек печати нового принтера
Как для изменения настроек уже созданного принтера, так и для удаления принтеров существует раздел «Управление принтерами», где доступны опции обслуживания (управление очередями заданий) и опции администрирования (изменения, удаления, изменения прав доступа к принтеру)
Рис.15. Опции «обслуживания» принтера
 Рис.16. Опции «администрирования» принтера
2. Сетевая печать
В случае если требуется производить печать на удаленный принтер (подключенный к другому устройству), то в диалоге выбора способа подключения необходимо указать тип сетевого подключения принтера, а также его сетевой адрес.
Если требуется организовать подключение к локальному принтеру с других терминалов или рабочих станций, то необходимо:
Разрешить доступ к локальным принтерам через параметры сервера печати CUPS (https://localhost:631/admin)
Разрешить доступ к конкретному локальному принтеру через раздел «Администрирование» в свойствах конкретного принтера
Параметры сервера печати CUPS
Во вкладке «Администрирование» сервера печати доступны различные дополнительные настройки сервера печати, среди них:
Параметры обнаружения принтеров
Параметры общего доступа к локальным принтерам
Опции удаленного управления локальными принтерами
Опции ведения локального журнала печати
Опции просмотра системного журнала печати
 Рис.17. Раздел «Администрирования» сервера печати
E) Возможности удаленного администрирования
Для обеспечения удаленного администрирования предусмотрено несколько способов удаленного доступа к ТК, среди них:
Консольный доступ – доступ к командной строке операционной системы.
Реализован через встроенный SSH-сервер, доступный для подключений на порту TCP/22.
Доступ может осуществляться с помочью любого SSH-клиента. Для аутентификации используются реквизиты обычного и привилегированного пользователей.
Доступ к графическому рабочему столу пользователя.
Реализован с помощью встроенного VNC-сервера, доступного для подключений на порту TCP/5900. Для авторизации при подключении с помощью любого VNC клиента используется парольная фраза «DepoVNC»
Работа со средствами защиты информации (СЗИ)
В расширенную прошивку включена поддержка часто используемых СЗИ, среди которых:
USB-токены: Rutoken / Etoken, смарт-карты
Данные идентификаторы используются для аутентификации пользователей в терминальных сессиях по протоколу Microsoft RDP (Remote Desktop).
Для работы с данными USB-идентификаторами и смарт-картами предназначен терминальный клиент Rdesktop, при этом командная строка запуска должна иметь следующий вид:
rdesktop –r scard <�адрес_терминального_сервера>
в случае возникновения проблем может потребоваться принудительное указание имени идентификатора, т.е:
rdesktop –r scard:"ИМЯ_СМАРТ-КАРТЫ_В_LINUX"="ИМЯ_СМАРТ-КАРТЫ_В_WINDOWS"
например:
rdesktop –r scard:"Aladdin eToken PRO USB 72K Java 01 00"="Aladdin IFD Handler"
Для диагностики обнаружения смарт-карт и USB-идентификаторов можно использовать консольную утилиту «pcsc_scan»
ПСКЗИ ШИПКА
Данные идентификатора также предназначены для авторизации в терминальных RDP сессиях. Подключение осуществляется с помощью терминального клиента Rdesktop. Командная строка запуска имеет вид:
rdesktop –r addin:ViTMDrv:/usr/lib/okbsapr/tm-rdp-client < адрес_терминального_сервера >
ПО ПАК Соболь
Для настройки ПАК Соболь существует ПО «Управление шаблонами КЦ» под ОС Linux. Данное ПО протестировано совместно с разработчиком, подтверждено наличие в составе образа ОС всех компонентов, необходимых для функционирования данного ПО
ПО VipNet
ПО Vipnet Сoordinator также может быть установлено, подтверждено наличие всех необходимых компонентов для установки и работы данного ПО
Гарантийные обязательства.
Срок и условия гарантии на терминал DEPO Sky устанавливаются в соответствии с гарантийным планом, приобретённым к данному изделию и указанным в Договоре на поставку изделия. Срок гарантии исчисляется от даты производства терминала, который указан на наклейке на корпусе.
По вопросам качества просим обращаться в техподдержку ДЕПО Электроникс по телефонам: 8-495-969-22-27 Москва, 8-800-2000-234 для регионов, по e-mail hotline@depo.ru или в авторизованные сервисные центры ДЕПО Электроникс.
Сайт производителя: www.depo.ru
Список авторизованных сервисных центров ДЕПО Электроникс находится на сайте производителя
В случае возникновения вопросов по функционированию ПО в данной прошивке, при обращении в службу технической поддержки, желательно приводить вывод диагностической утилиты, которая собирает информацию о версии ПО и дополнительных компонентов:
/usr/local/bin/version > /home/user/log.txt
Выполнение данной команды приведет к формированию отчета в виде файла log.txt, который будет располагаться в каталоге /home/user локального накопителя.
|
