Lajber Zoltán lajber.zoltan@ih.szie.hu

Hasonló dokumentumok
Tarantella Secure Global Desktop Enterprise Edition

Open Source Szoftverek az egyetemen

Alkalmazás és megjelenítés virtualizáció

Üzleti kritikus alkalmazások Novell Open Enterprise Serveren

Sun Ray Debian alapokon - Egy pilot projekt tapasztalatai. Cseh Vendel, Sinka róbert networkshop 2011 Kaposvár

A Microsoft terminálszolgáltatás ügyfél oldali hardverigényének meghatározása

Operációs rendszerek. Az X Window rendszer

Lajber Zoltán. Bevezetés

Gyümölcsöző megoldások

TANÚSÍTVÁNY KARBANTARTÁS Jegyzıkönyv

Symantec Endpoint Protection

Windows hálózati adminisztráció

Linux szerver megoldások Lajber Zoltán

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése

Kommunikációs rendszerek programozása. Switch-ek

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

ESTERHÁZY KÁROLY FŐISKOLA INFORMATIKAI STRATÉGIA

italc felhasználói dokumentáció

BMD Rendszerkövetelmények

Esettanulmány (Case Study)

Az Invitel adatközponti virtualizációja IBM alapokon

DB2 Connect Personal Edition telepítése és beállítása

Közbeszerzési Értesítő száma: 2015/133

S, mint secure. Nagy Attila Gábor Wildom Kft.

Tagállamok - Árubeszerzésre irányuló szerződés - Ajánlati felhívás - Tárgyalásos eljárás. HU-Siófok: Asztali számítógépek 2011/S

VirtualBox, Debian telepítés

Fábián Zoltán Hálózatok elmélet

TI TMDSEVM6472 rövid bemutatása

ParkIT ANPR Kamera LetUgo Beléptető Rendszerrel

HP LASERJET ENTERPRISE M 506 DN

Max. 2 DIMM bővítőhely Nem ECC kétcsatornás 1333 MHz DDR3 SDRAM, 1 8 GB

Fábián Zoltán Hálózatok elmélet

Költséghatékony high-end adattároló megoldások Vitéz Gábor, Avaxio Kft.

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

LINUX LDAP címtár. Mi a címtár?

ParkIT ANPR Kamera. LetUgo Beléptető Rendszerrel. Üzembe helyezési útmutató. Kapcsolat ! HASZNÁLAT ELŐTT FIGYELMESEN OLVASSA EL!

VMware technikai hírlevél

Minden jog fenntartva, beleértve bárminemű sokszorosítás, másolás és közlés jogát is.

CRA - Cisco Remote Access

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

A belső hálózat konfigurálása

HP Vékony kliensek széles portfolió minden feladatra

Tartalom. Történeti áttekintés. Történeti áttekintés Architektúra DCOM vs CORBA. Szoftvertechnológia

J-N-SZ MEGYEI HÁMORI ANDRÁS SZAKKÖZÉPISKOLA ÉS SZAKISKOLA

NetWare 6 technikai áttekintés 2. rész

Tájékoztató az 1.10-es labor használatához

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

(1) 10/100/1000Base-T auto-sensing Ethernet port (2) 1000Base-X SFP port (3) Konzol port (4) Port LED-ek (5) Power LED (Power)

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

J-N-SZ MEGYEI HÁMORI ANDRÁS SZAKKÖZÉPISKOLA ÉS SZAKISKOLA

Novell Linux Desktop - Új generációs asztali operációs rendszer a hagyományos megoldások helyett

Windows XP. és Ubuntu. mi a különbség? Mátó Péter <mato.peter@fsf.hu> Windows XP vs Ubuntu Mátó Péter <mato.peter@fsf.

1 Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt.

Operációs Rendszerek II. Első verzió: 2009/2010. I. szemeszter Ez a verzió: 2009/2010. II. szemeszter

1. Általános feltételek

A SuliX család: Az oktatási és érettségi disztribúciótól a SuliXerverig

Samsung Xpress SL-M2070W többfunkciós lézernyomtató

Budapest Főváros Kormányhivatala

Windows hálózati adminisztráció

Fábián Zoltán Hálózatok elmélet

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában

IT TERMÉKEK TANÚSÍTÁSA

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel

A L i n u x r u h á j a

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

SAP Business One. Áttekintés, gyakorlati ismertetı. Mosaic Business System Kft.; Support:

Minden jog fenntartva, beleértve bárminemű sokszorosítás, másolás és közlés jogát is.

Az operációs rendszerek fejlődése

eszemélyi Kliens Szoftvercsomag

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v Young BTS. Kft.

Budapest Főváros Kormányhivatala

HP Color LaserJet Pro MFP M476nw. M476 sorozat. Adatlap. Teljes körű csatlakoztathatóság a munka szolgálatában

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Személyügyi nyilvántartás szoftver

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

Operációs rendszerek. A Windows NT felépítése

Storage optimalizálás egyetemi hálózatokban

NYÍLT FORRÁSKÓDDAL A. FÉNYKÉP, TÉRKÉP, FÉNY TÉR KÉP 2012 konferencia Gyöngyös, Károly Róbert Főiskola

Egységes Közlekedési Hatóság

Tájékoztató. Használható segédeszköz: -

Veeam Agent for Windows and Linux

Windows XP -> 7 - Samba4 a PPKE-n

Dr. Schuster György október 30.

Windows hálózati adminisztráció

ALKALMAZÁSOK ISMERTETÉSE

NetIQ imanager Telepítési útmutató január

IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC

A számítógép egységei

Elektronikus Szolgáltatások Hirdetménye. Érvényes: május 24-től

IP telefonos megoldások több telephelyes cégeknek

Windows Screencast teszt

RENDKÍVÜLI HARDVER ÉS SZOFTVER VÁSÁRLÁSI AKCIÓ

Kompromisszum nélküli wireless megoldások

TELLMon vevőegység FELHASZNÁLÓI ÚTMUTATÓ. V és újabb verziókhoz Rev

Virtualizációs technológiák és alkalmazások. Házi feladat. A Virtualbox. készítette: Andrus Tamás

Processzorsebesség: 800 MHz Nyomtatónyelvek: HP PCL 5e, HP PCL 6, HP Postscript Level 3 emuláció, közvetlen PDF (v 1.7) nyomtatás Képernyő:

HP Color LaserJet Enterprise M750 nyomtatósorozat

Átírás:

Sunray vékonykliens SUNRAY VÉKONYKLIENS Lajber Zoltán lajber.zoltan@ih.szie.hu Tóth Sándor Szent István Egyetem Informatikai Hivatal Angyal Lálszó ICON zrt. 1 / 39

Bevezetés BEVEZETÉS Mi a vékonykliens? Mi van a piacon? A mi rendszereink Tapasztalatok Hogyan tovább Az előadás letölthető: http://zeus.gau.hu/ lajbi/hbonetabor2007.pdf 2 / 39

Mi a vékonykliens? MI A VÉKONYKLIENS? kliens gép vagy kliens szoftver a kliens-szerver architekturában a központi szervertől függ alapvető feladata az input output szállitása a szerver és a user között, összes számottevő feldolgozás a központi szerveren fut ami komplett op. rendszert futtat (linux, winxpe) az diskless vagy hibrid kliens időrendben: terminál (pl vt100), grafikus terminál (pl X), vékonykliens 3 / 39

Elérhető megoldások ELÉRHETŐ MEGOLDÁSOK Hardverek Wyse Winterms : Tektronix 4014, ANSI terminal, majd WinTerm RDS, Citrix, nincs mozgó alkatrész JackPC : PoE VMWare VDI, RDS, Citrix, központi management szoftver NeoWare : diskless Linux vagy Windows, ma már HP, 241 millio USD 4 / 39

Szoftverek, protokollok szoftver kliens : szabvány pc és vékony szoftver: PXES, Knoppix, LTSP Protokoll Licensz Kliens/Szerver kódolás fájl tr. audio Linux MacOS Windows X11 MIT +/+ - - + + + - VNC GPL +/+ - + - + + + RDP Proprietary +/+ változó + + + + + NoMachine - NX,RFB GPL -+/+ AES + + + - - Sun Ray - ALP/AIP Proprietary +/+ SSL, TLS (AES-256) + + + + + pcanywhere Proprietary +/+ AES-256 + + + + + 5 / 39

SUNRAY Komponensek terminál: stateless, csak központilag managelt, nincs mozgó alkatrész, 4 Watt szerver szoftvare: auth manager, group manager, session manager, admin tool Supported : Solaris SPARC, x86, RHEL, AS4 U3, SLES 9sp3 Unsupported : OpenSolaris, Fedora, Debian, Ubuntu, opensuse HotDesk Technológia: mobile session a session marad, user mobil SmartCard technológia Szoftver kliens: Sun Secure Global Desktop Software 6 / 39

Fő jellemzők Hardver története kutatási project: NeWT: vékonykliens, amikor az alkalmazások nem barátságosak termékfejlesztés: Corona. StarDivison megvásárlása (USD 73.5 millio, olcsóbb, mint 42000 MS Office licensz, vegyes gépek) termék: : előzmények miatt kis fejlesztői csoport gyorsan elkészítette a terméket elnevezés: universal terminal, csomagok SUNWut*, parancsok ut* 7 / 39

Szoftver története 1993: SCO megveszi az IXI Limited -ed, igy az X.desktop sw-t 1994: SCO megveszi a Visionware-t, igy az XVision sw-t 1996: Tarantella project: any application, any client, anywhere : szerverek elérése javas böngészőből 2001: SCO eladja a UNIX vonalat, átnevezik Tarantella Inc.-re 2005: SUN megveszi Tarantellát Sun Secure Global Desktop 8 / 39

Terminál tipusok Régiek: Sun Ray 1 : doboz, külső VGA monitor 1280x1024 Sun Ray 1g : doboz, külső VGA vagy DVI 1920x1200 Sun Ray 100 : integrált 15 CRT, 1280x1024 Sun Ray 150 : integrált 15 LCD, 1024x768 Sun Ray 170 : integrált 17 LCD, 1280x1024 9 / 39

Jelenleg kaphatók: Sun Ray 2 : doboz, külső DVI 1600x1200 Sun Ray 2FS : doboz, RJ-45 és MT-RJ MM optika, 10/100 Base-T, 100 Base-FX, 1920x1200 vagy 3840x1200 két monitorral, 2 DVI Sun Ray 270 : integrált 17 LCD, 1280 x 1024 Mindegyik tartalmaz SmartCard olvasót, 2-4 USB portot. 10 / 39

Hogyan működik Tipikus elrendezés közvetlen dedikált Sun Ray Server közvetlen megosztott router távoli megosztott 11 / 39

Működés A terminal DHCP segítségével indul, és csatlakozik egy sunray szerverhez. melyik DHCP szervertől kap alap IP paramétereket? melyik DHCP szervertől kap további, specifikus paramétereket? melyik szerverhez kapcsolódjon? közvetlen dedikált subnet : szerver a DHCP szerver... közvetlen megosztott subnet : specifikus lehet a, vagy a meglévő is, sőt, broadcast-tal korlátozottan működik ezek nélkül is távoli megoszott subnet : mindenkép meg kell adni a szerver címét, pl option 49 ip 130.146.59.5 12 / 39

A folyamat DTU elindul DHCP, ha kell firmware-t letölt, frissít keres egy Authentication Manager -ert, elküldi neki a tokent ha van kártya, akkor azt ha nincs, akkor egy u.n. pseudo tokent, a mac címét valamelyik auth. modul lekezeli. Ha egyik sem, akkor elveti ha auth sikeres, atkerül a session managerhez ha van session-je, csatlakozik ahhoz, ha nincs, keszül neki egy 13 / 39

HBR,KHBR,TKHBR DTU : desktop unit FOG : szerver Fail Over Group MS : Mobile Session, aka HotDesking - a session nem terminalhoz, hanem tokenhez (kártyához) tartozik, viszi magával a user. CAM : Controlled Access Mode, ma már KIOSK mód: csak meghatározott alkalmazások érhetők el. Speciális UNIX account-ok, a home generálodik minden session-re NSCM : Non-Smart Card Mobility: kártya nélküli HD AMGH : Automatic Multi-Group Hotdesking: HD FOG-ok között 14 / 39

Motto: educated guess :) Szerver méretezés Rendszerkomponensk: 300MHz SPARC III CPU, 7200 rpm SCSI diszk. Sávszélesség: kevesebb, mint 1Mbps terminálonként. Felhasználás Userek aktiv cpu db disk db ram G Oktatás 100 44 2-4 3-5 1.6-4 Ügyvitel 100 24 2-3 3-4 1-3 Irodai 100 29 2-4 2-5 1.5-6 Call Center 100 100 4 5 6 15 / 39

A mi rendszereink A MI RENDSZEREINK Az első probálkozás Cisco Hálózati Akadémia, Fundamentals of UNIX kurzus oktatására 1 terem, 10 db 150 kliens 1 db sun fire 280r szerver 1 db cisco 2950T switch Solaris 9 SPARC, CDE környezet Adott célra bevált 16 / 39

A mi rendszereink 17 / 39

A nagy lépés cél: hallgató/számítógép arányt javítani értelmes szolgáltatások: home, nyomtatás, stb üzemeltetési költségek erősen kötöttek beszerzési költségek nem annyira masszív építkezés is kellet 18 / 39

19 / 39

20 / 39

21 / 39

22 / 39

23 / 39

24 / 39

Az eredmény 36+1 db 270, 3 kivetítős, óraadásra tervezett terem 90 db 270, órarendi elfoglaltsággal nem terhelt terem 20 db 270, számtech oktatás 1 db 6 gépes FOG 1 fájlszerver a FOG dolgózóinak 25 / 39

26 / 39

27 / 39

Elrendezés DTU-k net0: kliensek FOG net1: szerverek router net2: publikus ZFS nyomtatók LDAP 28 / 39

A működésről tömören A hálózat net0 : csak sunray kliens/szerver kommunikáció net1 : szerverek közti net2 : publikus, ezen át látnak ki a nagyvilágra management net : a szervizprociknak, nincs feltüntetve 29 / 39

dolgozók vas : 6db Sun Fire x4100, dual dualcore Opteron 285, 8G RAM, 2x72G SAS OS : Solaris 10 update 3 x86 egyéb jellemzők : nincs róluk mentés, ment nincs rajtuk lényeges adat JumpStart szerverről telepíthetők szerver szoftverbe épített terhelés elosztás 30 / 39

fájlszerver vas : 1db Sun Fire x4500, dual dualcore Opteron 285, 8G RAM, 48x500G SATA OS : Solaris 10 update 3 x86 egyéb jellemzők : kb 500G install anyag, közös szoftver, stb 20T ZFS RAID-Z2 NFS home, NFS export dolgózoknak ZFS quota 1G felhaszálónként staroffice, stb netinst 31 / 39

User adminisztráció központi LDAP : csak olvasásra: posixaccount, password, uidnumber... ZFS LDAP : register.jar irja, AMGH olvassa SUNRAY LDAP : register.jar irja, FOG olvassa export ZFSBINDPASSWD=*** export NIIFBINDPASSWD=**** utuadd UID utudel UID utureset UID utulist UID autodist 32 / 39

kártyás azonosítás kártya : diákigazolvány, Sun kártya, SZIE kártya, MOL kártya... regisztráció : ismeretlen kártya esetén register.jar, uid és jelszó normál használat : kártyaval uid adott, csak jelszó kell a login-nak vagy a képernyővédőnek kártya állapot : utuser -p Payflex.500e0b4e00130200 kártya tiltás : utuser -ei Payflex.500e0b4e00130200 disable kártya engedélyezés : utuser -ei Payflex.500e0b4e00130200 enable 33 / 39

utuser -L -g... Session lekérdezés GEMPLUS-MPCOS_16K.004000035d5c036a0000f113 srb GEMPLUS-MPCOS_8K.00800011ab2003680000f113 srd ZW0VTB EPX3GT Payflex.500d10c300130200 sra Ven3455 Payflex.500da73e00130200 srb DKXDJ5... pseudo.00144f66836b src??? pseudo.00144f668373 srf???... Bekapcsolt, de nem használt DTU-k száma: utuser -L -g grep -c ˆp Használt DTU-k száma: utuser -L -g grep -c ˆ[GP] 34 / 39

Tapasztalatok TAPASZTALATOK LDAP admin : ennyi user account kezelésére nem találtunk jó eszközt (pl következő szabad uidnumber) diákigazolvány bélyegek problémája képernyővédő : a gnome és az xlock néha összeveszett C-A-BS, most csak xlock az alvó sessionok beállított időközönként pollozák az inputot. Ha ez túl nagy, a user csak fekete képernyőt lát. Ha túl kicsi, akkor az alvó session eszi a CPU-t /usr/openwin/bin/xlock -mode image ulimit : nem akartunk belemenni a preciz korlátozásba, de a firefox miatt kb 3-4 nap alatt kezdett elfogyni a memória minden hajnalban cron-ból kirugjuk a bentlévő session-eket. 35 / 39

Tapasztalatok solaris10 x86 : vannak benne nagyon jó ötletek (ZFS, svc) nem teljessen kiforrot (svc vs hibás rendszer helyreállítás) sosem hallot az FHS-ről ZFS mount nem gyors, esetünkben kb 4 óra (35 000 sub-fs ) pkg-add nem szereti, ha 32768-nal több dir van mountolva... gnome és alkalmazások elavultak (pl acroread 4) nincs XKBDext érdekes billentyűzet központi user profile management nem egyszerű 36 / 39

Még egy kis lépés cél: ügyviteli dolgozók munkakörülményeinek javítása másik, 2 gépes FOG ugyan az a ZFS más nyomtatók RDS kliens: rdesktop vagy uttsc tanítani kell a usert magyar billentyűzet Solaris és Windows session-ben 37 / 39

Hogyan tovább node kezelés : munin, puppet HOGYAN TOVÁBB oktatás : az oktatókat rá kell venni, hogy nem csak MS Office, visbas létezik ügyviteli dolgozók : át kell gondolnunk az egész nyomtatási rendszerünket home webes elérése : ZFS-en apache, POSIX acl pseudó sessionok : lehetne indítani X sessiont, képnézegővel hirdetési felületté válnának az ép nem használt DTU-k KIOSK mód : vendégek, tanfolyam, vizsgáztatás, konferencia esetén jó lehet otthoni munkavégzés : Cisco EasyVPN kliens az új firmware-ben Sun Secure Global Desktop Software 38 / 39

Hogyan tovább Ugródeszka http://en.wikipedia.org/wiki/thin_client http://en.wikipedia.org/wiki/appliance_link_protocol http://en.wikipedia.org/wiki/comparison_of_remote_desktop_software http://blogs.sun.com/ahl/entry/double_parity_raid_z http://wiki.sun-rays.org/index.php/sun_ray_community http://sun-rays.org/lib/how-the%20sun-ray-was-born.html http://www.szie.hu/hefop/kepek http://lajli.gau.hu/ lajbi/kepek/ceg/sunray/ e-mail cím: lajber.zoltan@ih.szie.hu Az előadás letölthető: http://zeus.gau.hu/ lajbi/hbonetabor2007.pdf 39 / 39

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés