Как создать терминальный сервер на Linux?

Question

[Александр Каплун]

Добрый день, никогда такого не делал, прошу помощи.

Сейчас использую связку кластера Windows Server 2016 + Raspberry c WTware.
Вся папка пользователя (профиль, документы, загрузки, рабочий стол и т.д.) хранится на отдельном сервере и ездят за пользователем.

Все работает отлично, но нужно отказаться от использования Windows по максимуму (думаю до отсечки осталось максимум 2 года).

1С я уже перевел на Linux сервера + PostgesPro, теперь хочу терминалы перекинуть и потом AD.

Ищу нечто что позволит:

1. Создать терминальный сервер для подключения пользователей и запуска офисных программ, 1С, браузеров
   
2. Подключения с использованием TLS 1.3, проверкой на уровне сети и другими плюшками для безопасности
   
3. Авторизация по AD
   
4. Хранение профилей по путям указанным в карточке пользователя в AD
   
5. Возможность подключения по RDP (домашние Windows машины)
   

P.S> Если получится создать кластер с балансировкой подключений и перемещением пользователей то будет вообще круто

Comments

[Keffer]

Великий боже, зачем?! Сейчас один переведет на линух все, что надо и что не надо, потом второй через год будет писать как сделать то то или вот это в среде линуха.

[PQR]

Что-то я сомневаюсь, что на Linux можно поднять терминальный сервер с подключением по RDP. Максимум по VPN, который тормозной как сам чёрт.

[Sanes]

Keffer,
Windows слишком просто, надо пострадать. Хернёй.

[kisaa]

PQR, вы VNC имеете в виду?

[Sanes]

PQR, поднять можно. Давно поднимал, но как-то с грязными хаками это надо было делать.

[kprohorow]

PQR, есть xrdp для линукс, но ... *троллейбус_из_буханки_хлеба.jpg*

[PQR]

kisaa, да, опечалился, имел ввиду VNC, конечно!

Answer 1

[Владимир]

1 x2go
2 x2go туннелируется через ssh
3 есть такая возможность
4 не могу ответить на этот вопрос.
5 RDP проприетарный протокол и врядли есть opensource сервера RDP

Почему x2go - потому что я им пользовался и он намного лучше vnc, возможно есть альтернативы лучше.

Comments

[Karpion]

3. Предлагаю заменить на OpenLDAP.

4. А зачем? Не проще ли тупо монтировать папку профиля по NFS или типа того?

5. Предлагаю заменить на X-Window.

[Игорь]

5 RDP проприетарный протокол и врядли есть opensource сервера RDP

xrdp.org
===
вообще RDP и надо использовать по хорошему

Те кто советует всякие замены на X-Window, не забывайте что RDP пробрасывает COM-порты, принтеры, локальные папки, буферы обмена и т.п. это всё крайне нетривиально реализовывать костылями...и многое частенько используется.
Проброс клиенских принтеров так вообще мастхев, если люди не в одном офисе сидят

Answer 2

[Александр]

не совсем ответ ... для примера.
https://zentyal.com/ я ушел с него по тому что стал платным, хотя можно скачать бесплатно и давно за ним не следил (есть бесплатные аналоги, но хуже).
Есть еще https://habr.com/ru/post/277783/ - https://habr.com/ru/post/329066/ - в интернете много всего
Но как это все соединить ??? в этом главная проблема...

Все работает отлично, но нужно отказаться от использования Windows по максимуму

Полноценных аналогов Windows Server нет. Даже AD нигде не видел с всеми возможностями Windows. Есть куски и то не все полноценные. Для простых (узко специализированных) Linux подойдет. Но для сложных - постоянно смотришь на Windows, например, SharePoint Server. Дорогая зараза )))

Comments

[Владимир Коротенко]

SharePoint Server не такой уж и дорогой :) Особенно если размазать по 300 - 1000 пользователям.
Попробуйте в качестве альтернативы https://www.alfresco.com/

Плюс главная головная боль всех установок которые я встречал DNS и сеть, а SharePoint Server очень требователен к этому.

[Александр Каплун]

Я сейчас поднимаю Zentyal Free для теста AD и Mail Server, для терминала смотрел на LTSP но не могу понять что это такое. По LTSP больше видео по настройке загрузки по сети, но пока ничего не нашел про терминальный сервер.

Как портал перешли на Битрикс24, пока довольны.
Как ATC перешли на Mango-Office. Но на ней не настроить маршрутизацию своих линий, можно только купленные у них.

1С перевел на Linux.

[Александр]

Александр Каплун,

Не совсем по твоей задаче. Обрати внимание на виртуальные машины в Zentyal. Я там устанавливал виртуальную машины и к ним подключались (VNC) удаленные пользователи и сотрудники офиса, но задача стояла создать общую среду, а не терминальные подключения.

PS
Когда потребуется на почтовике групповая рассылка (общий адрес) или общие профили у сотрудников вспомнишь microsoft exchange server

Answer 3

[Zzzz9]

Я тоже интересовался, нашел только типа такого:https://www.youtube.com/watch?v=2Zei0VJc77s

Answer 4

[Валентин]

AD намного более функциональная вещь, чем LDAP серверы под линукс. Какой-то вменяемой реализации перемещаемых профилей нет до сих пор, я 10 лет назад костылил её сам, сейчас погуглил - воз и ныне там, тоже только самому костылить.
Соответственно - поставить чистый OpenLDAP или с какой-то надстройкой поверх, чтобы авторизовываться - не проблема, из коробки. Терминальник сделать тоже есть софт. Пункт 4 - так пути в линуксе другие совсем, как ты это представляешь? Ну и про RDP - это дефолная виндовая тема, в линуксах добро пожаловать в VNC.

Answer 5

[Георгий]

В Linux есть и свой способ реализации, подобный RDP: X Window System