Nest Org Ru Team Site

Итак, задают вопросы – работает ли USB редиректор из комплекта Sun Ray Windows Connector (SRWC) на Windows 2003/2008 (короче, обычных терминальных серверах).

Отвечаю – из коробки – не работает. Теперь опция инсталлятора USB Redirection на серверной платформе Windows 2003/2008 отсутствует как класс (недоступна). А со старым редиректором (из Early Access 1/2) – у меня не заработало.

Выглядит/звучит не очень – это многим интересно. НО – даже успешная установка редиректора на терминальный сервер порождает ряд важных вопросов в разграничением доступа – то есть – разграничение как таковое отсутствует как класс. Это есть не очень хорошо.

Что посоветовать? Посмотрите на VDI. Используйте другие возможности Sun Ray Server для обеспечения редиректа Ваших устройств в операционную систему.

Объявлен, доступен.

Из существенных бонусов – поддержка USB Redirection, ускорение Adobe Flash, Sun Desktop Access Client. В целом – очень качественный продукт еще на стадии Early Access 2. Обновляемся? Или ждем патчей?

Поддержка заявлена только для Windows XP в сочетании с VDI/View Manager ESX. В результате – успешно работает и без VDI, и с Windows 2003 R2 Enterprise SP2. ОЧень доволен, попробовал iPhone/iPod, на подходе какая-то Nokia и какой-то GPS-приемник. SunRay стремительно обрастает устройствами Завтра же попробую запустить МФУ от Xerox – предполагаю, что проблем не будет. Ну и отдам на тщательный разбор нашим разработчикам

Надо четко понимать, почему заявлена работа в/c VDI и Windows XP – 100 рабочих мест на терминалах, и все подцепят свои iPhone’ы, каждый к своему DTU… Бардак! А Windows не умеет “нарулить” устройства под одну сессию (вот это надо проверять, но в целом отношения к редиректу USB это вообще не имеет).

Дождались. Новая Firmware для SunRay – надо будет проверить работу с Cisco ASA. USB Device Redirection - любопытная “фенечка”, тоже подлежит проверке тщательной… “Прилизанный” Sun Desktop Access Client.

Читать аннонс здесь и здесь.

Сейчас ставлю на /dev OSol 2010.02 (build 122). Полагаю, обойдемся без “граблей” (ттт).

PS: перед апдейтом делаем ряд простых вещей:

ilyxa@home:/export/install/srss/EA2$ pfexec beadm list
 BE                        Active Mountpoint Space  Policy Created
 --                        ------ ---------- -----  ------ -------
 opensolaris               -      -          12.34M static 2009-08-06 20:11
 osol-2009.06-0.5.11-0.111 -      -          36.56M static 2009-08-07 21:55
 osol-2010.02-0.5.11-0.118 -      -          21.69M static 2009-08-08 00:20
 osol-2010.02-0.5.11-0.121 -      -          20.14M static 2009-09-01 14:35
 osol-2010.02-0.5.11-0.122 NR     /          13.01G static 2009-09-06 13:07
 ilyxa@home:/export/install/srss/EA2$ pfexec beadm create osol-2010.02-0.5.11-0.122-srs5ea2
 ilyxa@home:/export/install/srss/EA2$ pfexec beadm activate osol-2010.02-0.5.11-0.122-srs5ea2
 ilyxa@home:/export/install/srss/EA2$ pfexec reboot -f

… как очевидные вещи.

PPS: кое-что из очевидных изменений:

• обновился Sun Ray Data Store 3.1 -> 3.2.
• VPN клиент теперь поддерживает Nortel – проверить ни Netscreen, ни Nortel не могу – нет “железа”.
• Залечен/исправлен баг с подключением к Cisco ASA с firmware > 4.0! Более того, теперь нормально работает VPN с установленным статическим адресом (нигде не видел описания этого бага, НО у меня работал VPN, только если использовал адрес, полученный по DHCP – проблему так толком и не разрешили).
• Появилась поддержка IPV6 (да и в целом несколько изменилась структура меню Firmware GUI).
• Новый внешний вид иконок/картинок статуса (это, пожалуй, первое существенное изменение, для тех, кто помнит, со времен “зеленой ящерки”/”green lizzard” еще с выхода SRSS 1.3:

(за качество сорри – как есть )

PPPS: любопытно получается… Долгая возня с WireShark и несколькими виртуалками, собственные чисто субъективные оЩющения показали отличный результат работы протокола RDP поверх ALP (внутри сессии Sun Ray) и весьма удоволетворительный – с сессиями RDP напрямую (через VPN, понятно дело, и там, и сям). Sun рулит!

PPPPS: К огромному сожалению – в пуле “домашних” виртуалок не оказалось нужной версии Windows (XP + SP2/SP3) для проверки USB Redirection… Завтра все будет

Технично продолжаем начатое ранее…

После вдумчивого чтения данного документа, еще и вот этого, чтения списка рассылки (в частности, этот пост сильно помог с NCSM), после нескольких дней тестирования – ух, наконец-то – могу смело говорить – в целом Sun Ray Software 5 EA1 вполне удобоваримо работает на Opensolaris 2009.06/2010.02 (latest dev bits).

Есть некотрые огрехи с киосками (не всегда завершатеся X-сессия после выхода из киоска, сейчас в процессе исследования проблемы). Sun Ray Mobile Session – работает. Можно ли применять в рабочей конфигурации, если кто-то хочет современного рабочего стола – да, вполне, особенно если нужна корректная и качественная русификация сессий. Мое глубоко IMHO – применять по возможности, хотя осталось еще провести соответствующее нагрузочное тестирование – будет сделано в ближайшее время, возможно, уже под EA2…

Что больше всего порадовало – наконец-то удалось сделать тестирование работы Sun Ray в режиме удаленного терминала – работает, и весьма успешно. Каналы – относительно плохие (ADSL высоконагруженный другими составляющими сервиса). Качество работы – лучше RDP! В чем же лучше – да например в качестве и производительности перерисовки картинки. Есть проблемы, правда, организационного характера, которые постараюсь описать в блоге несколько позднее.

В целом – еще раз повторюсь – командой Sun Ray Software Development Team проделана огромная работа, просто на 5+ – и это для продукта в стадии EA1! Ура и спасибо!

К сожалению, в тестирование на деме протащить, судя по всему, не получится, так что буду обходится доступными средствами для проверки – в частности, вот пример нестандартного использования программного ALP-клиента.

PS: Sun Ray Soft Client под Opensolaris 2009.06/2010.02 – также успешно работает (ну, это я к тому, что надо бы приложить скриншот чего-нибудь ):

Это собственно скрин внутри тестового стенда для оценки траффика и проведения необходимых замеров по его количеству – знаете ли, некотрые товарищи любят точность

PPS: следующий этап – закупка какого-нибудь 3G модема от “большой тройки” (посмотрим, у кого как с покрытием – МТС уж точно пролетает как фанерка – полный отстой с покрытием на Западном с 3G) или от Sky Link – короче, чего-нибудь – и тестирование уже в более ценной мобильной конфигурации. Будет айс? Или нет?

Если нужно настроить firewall на сервере (для сервера?) с Sun Ray Server – нужно точно знать, какие порты и протоколы нужно пропускать сквозь него. Вот этот документ будет очень полезен сетевому администратору! Как всегда – все очевидное лежит на поверхности…

Читая документацию, наткнулся на на любопытный документ – Sun™ Desktop Access Client 1.0 User Guide от Августа 2009. Сравним с названием месячной давности – Sun Ray™ Soft Client 1.0 User Guide – этот документ шел в комплекте с ALP-клиентом для Window$.

Coming soon? Yahoo

PS: продукт явно “причесали”, привели в порядок интерфейс (все-любят-скриншоты-и-blah-blah-balh):

Частично – в продолжение вот этого…

Моя маленькая машинка на Atom 330 оказалась весьма требовательна к ресурсам – потому решил бороться до последнего за каждый килобайт памяти Первым “под нож” попал локальный Xorg… Уж не знаю почему – в целом, возникла логичная идея-фикс убрать его – машина все равно “безголовая”, head-less.

Все поиски в интернете свелись к одному – запретите gdm и будет вам счастье – svcadm disable gdm. Этот способ, по понятным причинам, меня совсем не устраивал – Sun Ray Software требует его наличия… 3 минуты “гугления”, googling – и вуаля!

 pfexec cp -p /etc/X11/gdm/custom.conf /etc/X11/gdm/custom.conf.orig
 pfexec sh -c "echo 0= >> /etc/X11/gdm/custom.conf"
 reboot -f

Ура, ура, ура – три раза

Периодически слышу выкрыки, что Sun никак не могут доделать свои sunray, потому что там, например, USB 2.0 (источник – http://blogs.sun.com/ThinkThin/entry/usb_drives_under_sun_ray#comment-1243001094000 – как пример). Собственно, последний раз так и общался с человеком, который упорно доказывал мне, что Sun Ray без USB 2.0 – это вообще не продукт и оно никуда негодно (дословно) “в современных реалиях”.

Вот с этого и начнем USB 2.0 (который Hi-Speed) – его максимальная теоретическая пропускная способность равняется 480 Mbit/s. SunRay, в первом приближение, подключается по 100 Mbit/s сети – это удобно и достаточно универсально, у подавляющего большинства заказчиков/клиентов уже не осталось 10-ти мегабитных (10 Mbit/s) сетей, но далеко не у всех развернуты гигабитные сети на клиентском тире (про ядро сети не говорю ничего – там у особо циничных и достаточно богатых уже и 10 Gbit/s появился). В чем, собственно, “сыр” или соль мысли – решение оставить USB 1.1 в устройстве, которое я, строго говоря, рассматриваю как видеомагнитофон – очень мудрое и логичное – ибо все равно подавляющее большинство клиентских инсталляций не отвечают требованиям к развертыванию устройства, с состав которого входит USB 2.0 (или, тем более, новомодного USB 3.0, работающего со скоростями до 5 Gbit/S!!!). Тем не менее – в линейке терминалов есть одно волшебное устройство – под названием Sun Ray 2FS – которое имеет некие _существенные_ отличие – наличие портов USB 2.0 (которые работают как порты USB 1.1) – и все-таки сетевые ограничения сказываются…

Далее, двунаправленный звук в сессии RDP… В большей степени – это вопрос к разработчикам из злобной мегакорпорации Microsoft.

Про multimedia и писать нечего – новая версия SRS 5 EA1 успешно ускоряет Adobe Flash. Видео не менее успешно работает и в текущем релизе. Просто существуют условия, которые надо выполнить (и выполнять впредь) – например, прочитать внимательно документацию

PS: цифры про производительность/скорость USB брал из головы, не долго думая, нашел вот ссылку на wiki – http://en.wikipedia.org/wiki/Universal_Serial_Bus.

Disclaimer/Оговорки: За качество изложения – не пинайте, пишу “кусками” уже второй день, как чукча – “пою то, что вижу” – потому по тексту есть кое-где разночтения .

English version
– Auto-translated by Google.

Как там по-англицки – Works Just Perfectly!

Вести с полей – заработали киоски, как и должны были. Проблема в pam.conf. Исправления – здесь – Sun_Ray_Server_4.1_Installation_Instructions в разделе Update /etc/pam.conf to include these stacks for gdm.

Предполагал, что нужно будет что-то делать (помятую про http://wiki.sun-rays.org/index.php/SRSS_4.1_on_OpenSolaris_2008.11). Оказалось, все намного проще Достаточно было просто поставить пакеты DHCP-сервиса (pkg install SUNWdhcs SUNWdhcsb SUNWdhcm) и – все! Ну почти…

После инсталляции вылезла стандартная проблема – нет Английского языка на Sun Keyboard Type 6/7 (sick!) – только русские буквы. Проблема-то в целом известная. Лекарство – сменить детектируемый тип клавиатуры, поправив файл /usr/X11/lib/X11/xkb/xkbtable.map :

208

6       23      -       sun_type6_euro_usb      us      # Russia6_usb

Собственно, входим, работаем, наслаждаемся Хоть поддержка Opensolaris в новом Sun Ray Server 5 и не заявлена (я слеп и глух?!) – тем не менее – проблемы решены, ВСЕ скрипты (utinstall / utconfig / utadm / utpolicy /etc.), необходимые для инсталляции, настройки и работы – работают БЕЗ ошибок и нареканий.

Как там? Все любят скриншоты?

Собственно – все, ИМХО, по старому, привычно и без революций – но вот пунктик Software Client Access, честно говоря, вводит меня в ступор – ну зачем оно кому-то надо, не понимаю… Хотя видимо надо.

Администрирование киосков теперь станет проще – например, команда utkiosk теперь имеет опцию -l lists names of all stored kiosk configurations. Вот почему этого раньше нельзя было сделать

Кстати – под Opensolaris 2009.06 киоски не заработали…

Вобщем, после детального “обследования” – Киоски не работают по пока непонятным мне причинам Буду смотреть и разбираться дальше…

PS: вот несколько команд, которые таки придется выполнить для того, чтобы продукт заработал. Что имеем: Opensolaris 2009.6, чистая, без патчей, без настроек, из коробки as is. srss_4.2_solaris.zip, srwc_2.2_solaris.zip. Пожалуй, всего хватает. За исключением dhcp-сервера, ставим его, заодно проверяем наличие tftp:

ilyxa@osol:/export/install$ pfexec pkg install SUNWdhcs SUNWdhcsb SUNWdhcm
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                    3/3       87/87     0.93/0.93 
 
PHASE                                        ACTIONS
Install Phase                                152/152
ilyxa@osol:/export/install$ pfexec pkg list | grep tftp
SUNWtftp                                      0.5.11-0.111    installed  ----
ilyxa@osol:/export/install$

Дальше выключаем NWAM (Network Auto Magic, нам нужна статика, сервер все таки ставим, а не … какую-то), создаем файл /etc/hostname.e1000g0 (этой мой адаптер), ЧИСТИМ /etc/hosts – nodename должен ссылаться на реальный ip-адрес:

ilyxa@osol:/export/install$ pfexec svcs -a | grep phys
disabled        2:33:37 svc:/network/physical:default
online          2:33:52 svc:/network/physical:nwam
ilyxa@osol:/export/install$ pfexec svcadm disable svc:/network/physical:nwam
ilyxa@osol:/export/install$ pfexec vi /etc/hostname.e1000g0
ilyxa@osol:/export/install$ pfexec vi /etc/hosts
ilyxa@osol:/export/install$ pfexec svcadm enable svc:/network/physical:default
ilyxa@osol:/export/install$

Перезагружаемся. Дальше все как по мануалу – http://wikis.sun.com/display/SRSS4dot2…

PPS: есть еще одна ссылка – http://wiki.sun-rays.org/index.php/SRSS_4.1_on_OpenSolaris_2008.11. Она для “старой” (текущей ) версии SRS 4.1 – все необходимое, за исключением dhcp-сервера, в “чистой” инсталляции OSol уже есть. Команда Sun Ray Server Sofware Engineering Team проделала ОГРОМНУЮ работу для того, чтобы можно было не “мудрить” с установками и настройками на Opensolaris 2009.6.

PPS: по умолчанию пакет SUNWtftp установлен. Но по каким-то причинам дескриптора его нету (inetadm | grep tftp возвращает, хм, болт, то есть ничего не возвращает).
Лекарство:

ilyxa@osol:~$ pfexec cp -p /etc/inetd.conf /etc/inetd.conf.28072009
ilyxa@osol:~$ pfexec sh -c "echo tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot >> /etc/inetd.conf"
ilyxa@osol:~$ pfexec inetconv
tftp -> /var/svc/manifest/network/tftp-udp.xml
Importing tftp-udp.xml ...Done
ilyxa@osol:~$ svccfg import /var/svc/manifest/network/tftp-udp.xml
ilyxa@osol:~$ inetadm | grep tftp
enabled   online         svc:/network/tftp/udp:default
ilyxa@osol:~$

Вуаля. Готово и работает.

Кстати, очень полезно будет эта фишка – Fast Reboot ( http://www.nest.su/2009/05/08/the-fast-reboot-feature/) – то, что нам надо. Правда, на демостенде внутри VirtualBox не работает.

Еще одна “полезняшка” при работе с SRSS на Opensolaris (да и Solaris тоже), здорово помогает :

ilyxa@osol:~$ PATH=$PATH:/opt/SUNWut/bin:/opt/SUNWut/sbin ; export PATH
ilyxa@osol:~$ MANPATH=$MANPATH:/opt/SUNWut/share/man:/opt/SUNWuttsc/share/man ; export MANPATH
ilyxa@osol:~$

Ну и последний, уже well-known эффект – библиотеки OpenSSL “переехали”:

ilyxa@osol:/export/install/srwc_2.2$ pfexec /opt/SUNWuttsc/sbin/uttscadm -c
Enter complete location for libcrypto.so.0.9.7 [/usr/sfw/lib/libcrypto.so.0.9.8] : /lib/libcrypto.so.0.9.8