Наибольший вклад в теги

Linux
- 12 ответов
- 0 вопросов
2 Вклад в тег
PHP
- 1 ответ
- 0 вопросов
1 Вклад в тег
Debian
- 1 ответ
- 0 вопросов
1 Вклад в тег
Компьютерные сети
- 3 ответа
- 0 вопросов
1 Вклад в тег
Журналирование
- 2 ответа
- 0 вопросов
1 Вклад в тег
PDF
- 1 ответ
- 0 вопросов
1 Вклад в тег

Удалённые рабстолы Linux на замену Windows это возможно?

Stanislav Vlasov @Stanislavvv

Linux System Administrator

Добавлю за x2go немного.

Преимущества:
- практически как rdp, только для иксов, т.е. как рабочий стол, так и публикуемые приложения.
- умеет в звук при необходимости
- умеет пробрасывать папки в удалённую сессию
- умеет использовать каналы разной ширины, от сотовых 64кбит, по которым у меня сессия rdp тупо зависала на некоторых задачах (при попытке открыть vmware console), до 100МБит, по которому очень даже неплохо смотрится видео с ютуба.

Недостатки:
- Буфер обмена так себе, у меня работал только текст
- Переключение языков не синхронизировано с локальным десктопом (для работы в полном экране некритично)
- Звук либо хреново сжимается, либо не сжимается вообще - трафик-с...
- Работает не со всеми рабочими столами linux (стоит посмотреть на сайте, с чем работает и ставить подходящий. Рекомендую lxde, как более-менее похожий на винду и достаточно мало жрущий ресурсов)

Гнездо:
https://wiki.x2go.org/doku.php

Ответ написан 02 мая 2023

4 комментария

Лучшие практики по созданию лаборатории для работы с чувствительными данными?

Stanislav Vlasov @Stanislavvv

Linux System Administrator

1. LDAP (пользователи, логины/пароли, доступ в соответствующие места и т.п.) + Kerberos (ради авторизации через етокены) + NFS (домашние каталоги пользователей). АРМ пользователей - взаимозаменяемы.
политики безопасности в явном виде в линуксе не применялись, делалось настройкой АРМ и расстановкой групп для пользователя (типа - юзер такой-то входит в группу disk, группе disk разрешено монтировать флешки).
В качестве LDAP использовался Centos DS, АРМ - на Debian (образ готовился заранее и тупо заливался на диск при необходимости техподдержкой пользователей). NFS - один сервер на примерно 200 человек, проблемы с производительностью возникали только во время массового включения компов (упирались в iops дисков, а не в сеть).

2. доступ в инет осуществлялся через прокси с авторизацией (см. LDAP). Кого надо - пускаем везде, кого надо - на белый список, остальные идут подальше. Ну и анализ логов, учёт трафика и т.п.

3. журналирование - как настроишь (логи тыканья мышкой вряд ли возможны, логи открытия файлов - применялись). Централизованное хранение - при помощи форвардинга логов в сервер. Практически все syslog'и такое умеют, достаточно прочитать документацию.

4. не видел для установки на каждое рабочее место. По сети - использовался SNORT с кучей правил.

Ответ написан более трёх лет назад

3 комментария

Высокая нагрузка на сеть (возможно не исправен коммутатор)?

Stanislav Vlasov @Stanislavvv

Linux System Administrator

Тут только реорганизация сети поможет, к сожалению. Настоятельно рекомендую разбить эти несколько сот человек на несколько локалок, не связанных между собой напрямую (припоминаю рекомендации примерно 10-летней давности про не более сотни виндов в одной локалке, но не помню, откуда они).
Также однозначно стоит настроить этажные свитчи и снимать с них статистику по каждому из портов, чтобы была возможность определить, где именно проблемы.

Ответ написан более трёх лет назад

Комментировать

Как конвертировать docx в pdf на сервере?

Stanislav Vlasov @Stanislavvv

Linux System Administrator

Да, libreoffice хочет _библиотеки_ x11 для headless. И нет, это не графика как таковая, если правильно разрулить зависимости.
При этом, под линуксом, пожалуй, только такое решение позволяет получить наиболее точную конвертацию docx-pdf.
Что касается безопасности - особых проблем именно с библиотеками иксов не вижу, основные проблемы всё равно будут с libreoffice.

Ответ написан более трёх лет назад

Комментировать

Войдите на сайт