Олег: Именно. Когда я писал комментарий, то рассчитывал, что мощности Intel NUC должно хватить, хотя самого прибора не видел. Так получилось, что мне в пятницу на тест привезли как раз Intel NUC с 4 Gb RAM. Я поставил на него Debian с KDE4, и убедился, что мощности для офисных работ там достаточно. Единственное, надо использовать новое ядро (4.5 вместо 3.16), новый драйвер Intel (2.99 вместо 2.21) и новый драйвер vaapi (1.7 вместо 1.4). Все это есть у Debian в репозиторях testing и sid. Тогда работает и 3D-ускорение, и аппаратное декодирование видео, правда оно не сильно разгружает CPU. Вот скриншоты с ускорением декодирования и без: https://habrastorage.org/files/616/7eb/04e/6167eb0... https://habrastorage.org/files/dd7/e6c/3df/dd7e6c3...
Олег: Если памяти на клиентах достаточно (>=2Gb), можно предложить вот что:
1. Корень - единый для всех клиентов, на NFS, read-only. Там - chrome, skype, libreoffice и т.д.
2. Поверх него - overlayfs (в RAM, read-write), чтобы на клиентах нормально запускались службы. Логи можно вести локально, а можно - на syslog-сервере. Все изменения, сделанные клиентами в корневой ФС, теряются при перезагрузке.
3. Для каждого пользователя свой home на NFS, read-write
4. На рабочем столе, на всякий случай - xfreerdp/remmina
Из плюсов - минимум самописных костылей (только скрипт, который монитрует overlayfs поверх корня), возможность использовать любой нормальный дистрибутив; простота обновления - обновил корень - у всех все обновилось; использование ресурсов оборудования на полную - самый слабый современный Intel умеет opengl, что сильно облегчает хрому жизнь.
Олег: А откуда в линуксе нативная реализация RDP? Xrdp - это, так сказать, xfreerdp наоборот, то есть сервер, написанный по документации, полученной путем реверс-инжинеринга протокола для клиента. Т.е. это явно не для продакшена.
У вас не получиться ((( я пробовал. Проблемы две:
1. Незначительная: протокол xorg, который, как пишут во всех книгах, якобы изначально предназначен для работы по сети - устаревшее г-но (простите). Сейчас он умеет слать по сети только несжатый битмап без шифрования, эдакий аналог VNC, но хуже. Затем вам нужно будет городить отдельные костыли для звука, принтеров, смарткарт и т.п. Можно забыть о работе через WAN, только LAN (скорости не хватит). По сравнению с ним RDP 7+xfreerdp - просто суперпротокол. Есть, конечно, nomachine, но он платный.
2. Значительная: вызвает вас директор и говорит - нам контрагенты отдали классную программку - каталог запчастей, налоговая - программку для сдачи отчета, а зюказяки с Марса - программку для сепулирования сепулек. Поставь-ка их все на компьютер тети Зины. Теперь вам нужно объяснить директору, что, несмотря на то, что директор уже ставил программки на свой ноутбук с виндой, поставить их тете Зине не получиться, причем в этом не ваша вина.
А в чем? Я не совсем понимаю, что значит "Если использовать тот же wtware или thinstation в качестве клиентов, то к чему подключаться?". Вы хотите заменить Windows 2012 на бесплатное ПО?
Я тут подумал - в вашем логе видна попытка перечислить всех пользователей домена. Так ли это нужно? Быть может, отключить enum user и enum groups (удалить строчки из конфига, они выключены по-умолчанию), ведь винду, например, надо еще заставить вытягивать инфу обо всех юзерах из AD, например, через диалог назначения прав файлу. По-умолчанию винда всех юзеров из домена не требует.
Как я понимаю, вы делаете getent?
Судя по этому:
[2016/05/26 16:46:30.557462, 10, pid=1587, effective(0, 0), real(0, 0), class=winbind] ../source3/winbindd/winbindd_cache.c:5012(wcache_fetch_ndr)
Entry has timed out
winbind'у банально не хватает времени, чтобы опросить домен. Учитывая, что запрсы асинхронные, не совсем понятно, где этот таймаут править.
Виктор Зуев: Ну вот, я оказывается вам наврал. Описанная ошибка проявляется только в связи с бэкэндом idmap ad, который извлекает информацию о юзерах из gidNumber. На бэкэнде tdb все должно быть нормально ((
Виктор Зуев: >> wbinfo -i не по всем пользователям выдает ошибку. В большинстве случаев выдает корректную информацию.
Тогда вам сюда: https://bugzilla.samba.org/show_bug.cgi?id=9751
Если коротко: не у всех групп в AD задан gidNumber, и на пользователях, у которых основной группой задана именно такая, wbinfo плющит. Смена основной группы пользователя на группу, которая имеет gidNumber, исправляет ошибку.
>> fstab пуст
Если у вас KVM-виртуализация, то fstab ничем не отличается от bare metal. Другое дело, если у вас lxc. Уточните пожалуйста тип системы виртуализации.
Тимофей: Все тем конфигурируется ))) Приведите куски конфигов rsyslog, cups и logrotate, которые вы отредактировали, чтобы они писали логи в /mnt/tmpfs
Андрей Ефимов: >>Загрузиться в терминал и все снести, отформатировав весь жесткий диск в MBR? А потом заново ставить винду, а далее линукс?
Попробуем без крайних мер, мы же все-таки линуксоеды ) Загрузитесь в терминал, сделайте
sgdisk -d /tmp/backup.txt /dev/sda и выложите файлик куда-нибудь, чтобы я смог его скачать. Там нет конфиденциальной информации, только ваша разметка диска (и GPT, и MBR)
Если на установочном диске нет sgdisk, можно воспользоваться gdisk и нажать там "d".
Тогда, если будет угодно, попробуем тяжелую артиллерию.
Перезагрузитесь в Windows и в Панель управления - Администрирование - Управление компьютером - Управление дисками - ПКМ на томе - Свойства - Тома посмотрите "Стиль таблицы разделов". Так мы определим, какую таблицу (GPT или MBR) винда считает актуальной.
>>Может кто скинет инструкцию по нормальной настройке в MBR
Ну, я думаю, что вряд ли на ваш конкретный случай существует инструкция. Это же опенсорс, каждый решает проблемы, как может)
akelsey: Ух ты, а как узнали, если не секрет? Тестером измерили или по косвенным признакам? Если MB более или менее серверная - повод писать в саппорт, я как-то раз довольно долго по поводу iSCSI-загрузки с сетевухи с Supermicro переписывался.
git clone --depth 1 git://github.com/Thinstation/thinstation.git -b master