Есть сеть предприятия из 30 машин. Пользователи в основном работают на терминальном сервере (1С). На локальных машинах юзают только почту, офис и кое-какие нетривиальные программы.
Хочу перевести всю работу на терминальный сервер, а на клиентских машинах установить Linux. В свою очередь клиентскую ОС хочется кастомизировать таким образом: Пользователь включает компьютер, вводит пароль от локального пользователя, попадает на "рабочий стол", на рабочем столе 2 иконки, подключение к терминальному серверу и иконка с подключением Wi-Fi и VPN. Все. Больше не должно быть ничего. Ни доступа к локальным каталогам, ни к другим программам.
Какими инструментами возможно создание такого образа? Идея такая: настроить один раз образ и устанавливать на клиентские машины. При установке создать локального пользователя и настроить подключение RDP и VPN.
Большого опыта в развертывании linux нет, так что в приоритете мастера (далее-далее-готово) ну или инструменты с подробной документацией.
Вы делаете ошибку в том что раскидываетесь имеющимися мощностями и в результате будете вынуждены ещё и наростить мощностями на рдп сервере.
Печать - какие у вас принтера? USB/сетевые?
В случае с USB вы поимеете проблем, а также сканера и т.п. железо.
Придётся проработать систему деплоя и управления всем этим хозяйством - chef/ansible/etc.
Но в идеале организовать PXE загрузку рабочих станций, сразу снимает множество проблем с обслуживанием/обновлением системы.
Ну и главное, не кидайтесь во все тяжкие - оттестируйте сначала всё на паре рабочих мест, в реальных условиях и будьте готовы что встретите огромное сопротивление и "диверсии" со стороны сотрудников.
Вы делаете ошибку в том что раскидываетесь имеющимися мощностями и в результате будете вынуждены ещё и наростить мощностями на рдп сервере.
Прекрасно понимаю, о чем вы говорите. Но, на мой взгляд, с точки зрения корпоративной безопастности, надежнее хранить все документы и "результаты жизнедеятельности" пользователей централизовано на одном терминальном сервере. А на локальных машинах, лишить возможности пользователя что-то сохранять.
Придётся проработать систему деплоя и управления всем этим хозяйством - chef/ansible/etc.
Но в идеале организовать PXE загрузку рабочих станций, сразу снимает множество проблем с обслуживанием/обновлением системы.
К сожалению, PXE загрузка не возможна, потому что не все компьютеры в парке стационарные. Есть и ноутбуки, которые используются вне офиса. Если все очень упрощать, то мне нужна некая оболочка в виде кастомизированой ОС. В которой можно было бы подключиться к Wi-Fi вне офиса и запустить VPN подключение для доступа к терминальному серверу.
Ну и главное, не кидайтесь во все тяжкие - оттестируйте сначала всё на паре рабочих мест, в реальных условиях и будьте готовы что встретите огромное сопротивление и "диверсии" со стороны сотрудников.
Содержимое домашнего каталога по умолчанию можно задать в /etc/skel, соответственно вы можете настроить необходимое окружение и закинуть туда все настройки.
Документация по preseed далека от идеала, на мой взгляд (про kickstart не вкурсе). Про мастера вообще не слышал.
Какой софт юзают кроме 1с ? Если юзают microsoft office то тебя возненавидят за установку open office. И в целом за установку Linux возненавидят, будешь постоянно бегать и всем объяснять как делать тривиальные на твой взгляд вещи.
+ если в линуксе найдут 0 day то ты запаришься все переустанавливать, потому что линукс нельзя просто взять и обновить, т.к. почти всегда обновления в линуксе что то ломают.
Обычные офисные пользователи ОЧЕНЬ чувствительны к смене окружения и их производительность и качество труда снизится из за линукса т.е. из за тебя, потом они начнут жаловаться на то что им не нравится линукс и ты окажешься крайним.
Мой совет НЕ ставь линукс если начальство тебе за это не платит двойную зарплату.
И убеди начальство что не нужно менять windows на linux на десктопах в офисе, потому что вы с ним задолбаетесь и через пару лет вернете windows, но тебя к тому времени могут уже уволить потому что слишком много жалоб на линукс.
Linux на десктопе для офисных работников нигде не прижился и там где его ещё не поменяли обратно на windows народ ненавидит тех кто решил установить linux, потом их увольняют и берут windows админа чтобы он вернул как было.
Даже многие программисты с появлением linux subsytem for windows ушли с линукса, потому что линукс это лишние проблемы на десктопе. Когда например принтер может не печатать, сканер не сканировать и все в таком роде.
Понимаю о чем вы говорите, видимо я не корректно описал суть. На терминальном сервере установлена Windows Server 2012r2, а пользователи будут использовать linux только для подключения к терминальному серверу. Работа на клиентах не предполагается.
Вот тут с Вами крайне не соглашусь. Знаю немало компаний, которые на пользовательских машинах ввели никсы в ранг "штатная операционка". Да, кастомизация и привыкание заняли некоторое время, но...
- вместо опенОфиса использовали Либерти (он более близок по интерфейсу к МС офису)
- основной рабочий спец. софт (1С в частности) крутится так же как у ТС на выделенном сервере (это, к слову и быстрее, чем работать с базами по сети, даже если используется SQL-вариант)
- скриптование рабочих станций в никсах гораздо более гибкое
Просто суть в том, что это должна быть именно политика на уровне компании, а не инициатива IT-шника. В первую очередь это экономит средства компании на лицензии - которые довольно ощутимы при штате в 100-200 рабочих станций. Во вторых - ОООЧЕНЬ сильно снижает возможность подцепить какую-то вирусную дрянь из писем сотрудниками (а если еще и заморочиться неизменяемой конфигурацией - то после ребута все, что юзер и умудрится схватить и запустить под своими правами, уйдет в лес)..
Так что зря Вы так - в конце концов не компания должна подстраиваться под юзера. Сотрудник приходит - ему озвучивают условия труда (компы на никсах, работаем на терминале и баста), а дальше если согласился, нефиг потом трыздеть, что неудобно!
Артем, почти все кто попробовал линукс в офисе на десктопе в итоге отказались от него кто через год кто через 5. Т.е. бизнес считает что лучше купить лицензии и не иметь проблем с линуксом. В конце концов стоимость лицензий входит в амортизацию и оплачивается клиентами бизнеса.
asd111, Вы полагаете, что это из-за пользователей и их жалоб? Отнюдь...
1. Если компания ставит в качестве внутреннего порядка использование *nix - это регламент, с которым должны соглашаться пользователи, нравится им это или нет. И давайте смотреть правде в глаза - человек привыкает ко всему, а молодежь еще и вполне быстро.
2. Если после попытки перейти на *nix компания и возвращается на Win - это в подавляющем большинстве связано не с юзерами, а с отсуствием дешевого специалиста по никсам. Дешевых неплохих виндузятников дофига + система распределения прав в винде с ее доменной структурой дает больше гибкости, чем никсовые "примитивы".
3. Опять же финансовая составляющая, если компания "теневая" в плане чистоты ПО, то им естественно пофигу, какие там пиратки накатил их админ. А с учетом пп.1 и 2 это удобнее и дешевле. А вот когда речь идет о большом количестве систем, то период использования *nix может использоваться для накопления затрат на лицензионный софт.
Но в целом, соглашусь с Вами - большинство компаний, попробовавших *nix на рабочих местах возвращаются на Винду, но не по причине нытья ленивых юзеров ;)
ЗЫ. К слову, я перешел по личному желанию с винды на дебиан. В силу гораздо больше удобства работы - лучше совместимость, больше свободы действий, работает пошустрее да и вообще, глюки и обновы 10-ки уже задолбали. Вечно как обнова, так что-то ломается и надо чинить ...
Артем, на linux пытались переходить банки, правительства, школы с целью экономии денег, но нигде он не прижился потому что с ним много проблем наподобие неработающих драйверов, отсутствие нужного софта, тормозные и неюзабельные оконные системы с кучей багов и недоработок когда оконная программа может упасть с critical error - такого на windows 10 практически не встретить. И в итоге он банально не решал задачи офисных работников, а мешал им работать.
Ещё линукс на десктопе потребляет больше оперативки чем виндуз и умудряется после окончания оперативки уйти во фриз экрана как windows xp иногда делал, но если на windows xp ctrl+alt+delete иногда спасал, то на линуксе это обычно не помогает.
Главная проблема линукса в том что линукс это только ядро и все остальное там вторично, т.е. десктопный линукс это глупый выбор т.к. над ним никто не работает за деньги а значит многие баги там будут висеть годами и там никогда не будет оконной системы которая могла бы cоперничать с windows, потому что за эту работу никому не заплатят.
Берите tinycore, накидаваете туда нужный софт и настройки а на выходе получаете систему которая весит мегабайт 10-15 без лишнего. Такую даже по pxe очень удобно грузить. Работает крайне шустро, нет заморочек с установкой софта т.к. он просто закидывается в виде единого файла в папку и соответсвенно его также легко обновлять\менять\удалять и это не затронет ничего другого.
В "дружественных" дистрибах никаких мастеров нет - они сами продукт работы "мастеров" :) В недружественных дистрибах типа gentoo есть средства генерации образов, хотя работать с ними пока не доводилось.
Документации на gentoo и gentoo-подобные системы - полно, но порог вхождения - скажу сразу - очень высок. Знать нужно все. Делать самому нужно практически все - разве только ведро самому пересобирать не приходилось.
UPD: Можно попробовать просто настроить одну тачку, а потом клонировать ее с последующим редактированием конфигов.
Как вариант, просто предположение, насколько сложно и возможно не могу сказать, но думаю, что "сделать можно все" =)
Посмотрите в сторону т.н. LiveCD и способах его "сборки" - что если приготовить и кастомизировать одну машину, с нее собрать "LiveCD" и уже его размножить на машины (хорошо бы еще и запретить его изменение, как на CD/DVD носителях, тогда все глюки/вирусы/взломы решаются кнопкой "reset")...
Раз пользователю не нужно ничего кроме RDP на сервер 1С, то просто станции можно сделать без дисковыми и не парится. Сделать загрузку по сети, что даст много плюсов начиная от централизованного управления до использования устаревшего железа на рабочих станциях. Но как говорилось выше проблема может быть с принтерами и сканерами.
Один раз пройти этот путь и будет работать не один год! В дальнейшем подбирать железо соответственно сетевое и проблем не будет.
Средний
Простой
