Приложение для удаленного мониторинга и управления терминальным сервером. Устанавливается на терминальный сервер
¶ Руководство администратора
¶ Аннотация
В этом документе содержатся инструкции для администраторов, которые помогут настроить компоненты системы терминального доступа "Термит".
¶ 1. Введение
"Термит" — это система терминального доступа (СТД). Предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. Пользователи получают защищенный доступ к установленным администраторами ресурсам с учетом назначенных прав доступа и текущей нагрузки на серверы.
Преимущества СТД "Термит":
-
безопасный доступ к централизованно развернутым приложениям;
-
совместное использование пользователями ресурсов с минимальными усилиями на администрирование и развертывание;
-
простой поиск для запуска нужных приложений.
|
Подробнее об установке СТД "Термит". |
¶ 1.1. Ключевые компоненты
| Название компонента | Описание |
|---|---|
Агент |
|
Балансировщик нагрузки |
Внешний компонент, который распределяет нагрузку между брокерами и реализует отказоустойчивость |
Брокер |
Компонент системы, который идентифицирует пользователей, передает им списки доступных приложений, позволяет администраторам настраивать серверы, группы и приложения. Поддерживается несколько брокеров, что обеспечивает отказоустойчивость |
Группа доступа приложения |
Пользователи, которые состоят в группе LDAP и могут запускать приложение. Поддерживаются вложенные группы |
Группа серверов |
Ферма терминальных серверов. С помощью группы серверов можно балансировать нагрузку и объединять их по настройкам и приложениям, которые эти серверы запускают. Группы серверов нужны для обеспечения отказоустойчивости |
Пользователи |
Сотрудники предприятий, внешние пользователи, которые могут запускать приложение, и администраторы, которые могут настраивать СТД "Термит" |
Приложение |
Программное обеспечение, которое запускается на терминальном сервере. Интерфейс отображается локально на компьютере пользователя |
Рабочий стол |
Экранная рабочая область, аналогичная локальному рабочему столу. Состоит из рабочей области и панели задач |
Статус агента |
После установки статус агента может быть:
|
Статус сервера |
После создания статус сервера может быть:
|
Терминальная сессия |
Пользовательский сеанс. Сессия начинается, когда пользователь запустил приложение. И завершается, когда пользователь закрыл приложение. Администратор может завершить сессию принудительно |
Терминальный сервер |
Сервер, на котором запускается программное обеспечение, например 1С, браузер или офисный пакет приложений |
¶ 1.2. Архитектура
Ниже представлена схема и описание архитектуры СТД "Термит".
-
Пользователь запускает десктоп-клиент. Затем вводит адрес балансировщика нагрузки. Балансировщик нагрузки определяет, какой брокер будет обслуживать данного пользователя, и в дальнейшем перенаправляет все запросы пользователя на выбранный брокер.
-
Десктоп-клиент перенаправляет пользователя на страницу аутентификации брокера в браузере по умолчанию.
-
Пользователь вводит имя доменной учетной записи и пароль.
-
Сервис аутентификации проверяет эти данные на сервере LDAP.
-
Брокер перенаправляет пользователя на специальную страницу, откуда управление возвращается в десктоп-клиент.
-
Брокер возвращает десктоп-клиенту токен для аутентификации в REST API.
-
Десктоп-клиент запрашивает у брокера список приложений, доступных пользователю. Брокер проверяет права пользователя (сравнивая его группы с теми, которые назначены на приложения) и отдает список доступных приложений.
-
Пользователь запускает нужное приложение. Десктоп-клиент отправляет брокеру запрос на старт новой терминальной сессии.
-
Брокер выбирает терминальные серверы на основе метрик, который предоставляет сервис мониторинга Prometheus.
-
Брокер создает сессию в БД и отдает десктоп-клиенту профиль подключения, включающий в себя адрес шлюза удаленного рабочего стола, адрес терминального сервера, порт подключения, команду для запуска и другие параметры.
-
Пользователь подключается к шлюзу и проходит на нем аутентификацию.
-
Клиент X2Go с помощью шлюза начинает сессию на терминальном сервере. В процессе старта клиент X2Go запрашивает у пользователя имя учетной записи и пароль и отправляет их терминальному серверу. Терминальный сервер проводит аутентификацию пользователя. Клиент X2Go настраивает перенаправление звука, файловой системы, печати и запускает приложение в сессии.
-
На стороне терминального сервера агент Термит завершает создание сессии (уведомляет брокер о том, что создана сессия с X2Go ID. Далее происходит синхронизация этого сессии с брокером).
-
Сессия готова к работе.
¶ 1.3. Ограничения и особенности
-
Не поддерживается кириллица в имени Base DN сервера LDAP, в имени и пароле сервисной учетной записи.
-
Поддержка терминальных серверов на базе ОС Windows будет доступна в следующем релизе.
-
Нельзя изменить тип группы серверов после создания.
-
Сервер может входить только в одну группу серверов.
-
Поддержка монитора с разрешением 4К.
-
Возможность развертывания компонентов на физических и виртуальных серверах.
¶ 2. Настройка сервера
В разделе Настройки можно настроить сервер, LDAP, шлюз удаленного доступа, суперпользователя и роли.
¶ 2.1. Сервер
В настройках сервера можно изменить название хоста, загрузить ключ, сертификат и цепочку сертификатов. Для этого:
-
В левом меню выберите раздел Настройки.
-
На вкладке Общие настройки наведите указатель мыши на Настройки серверов и нажмите
. -
При необходимости измените название хоста.
-
Чтобы загрузить ключ, нажмите Выберите файл.
-
Чтобы загрузить сертификат или цепочку сертификатов, нажмите Выберите файл.
-
Нажмите Сохранить.
Настройки сохранены.
¶ 2.2. LDAP
Из LDAP берется список групп, пользователей и их связи. Для каждого пользователя из LDAP в брокере хранятся следующие атрибуты:
-
objectGUID
-
member
-
CN
-
samAccountName
-
userPrincipalName
-
userAccountControl
Для настройки LDAP выполните следующие действия:
-
В левом меню выберите раздел Настройки.
-
На вкладке Общие настройки наведите указатель мыши на Настройки LDAP и нажмите
. -
Включите LDAP используется.
-
Задайте параметры для подключения службы каталогов:
-
Базовое уникальное имя. Например, для домена example.com: "DC=example,DC=com";
-
Имя пользователя. Например, для домена example.com: CN=termitsvc,CN=users,DC=example,DC=com;
-
Пароль — пароль от сервисной учетной записи;
-
Период синхронизации (минуты).
-
-
Нажмите Далее.
-
Чтобы добавить адрес сервера LDAP, нажмите
.Система сначала всегда работает с первым сервером LDAP. Если он становится недоступным, она переходит к следующему.
-
Укажите адрес, порт и протокол.
-
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о сервере LDAP и соединение.
При успешном соединении появится сообщение "Проверка соединения прошла успешна".
-
Нажмите Сохранить.
Состояние синхронизации LDAP и СТД "Термит" можно посмотреть в разделе Журнал событий.
Также в настройках LDAP при наведении указателя мыши можно:
-
проверить соединение с помощью иконки
; -
синхронизировать данные LDAP с помощью иконки
.
¶ 2.3. Шлюзы удаленного доступа
Чтобы настроить шлюзы удаленного доступа:
-
В левом меню выберите раздел Настройки.
-
На вкладке Общие настройки наведите указатель мыши на Настройки шлюзов удаленного доступа и нажмите
. -
Включите шлюз.
Статус изменится на "Включено".
-
Чтобы добавить Адрес и Порт, нажмите
и задайте параметры. -
Нажмите Сохранить.
Также можно изменить настройки созданного сервера. Для этого наведите указатель мыши на нужный сервер и нажмите
.Чтобы удалить созданный сервер, нажмите
.
¶ 2.4. Суперпользователь
Суперпользователь не привязан к серверу LDAP и хранится локально. То есть он может войти на Портал администрирования при неработающем LDAP.
Для изменения пароля суперпользователя выполните следующие действия:
-
В левом меню выберите раздел Настройки.
-
Наведите указатель мыши на Настройки суперпользователя и нажмите
. -
Введите старый пароль и задайте новый. Нажмите Сохранить.
Пароль изменен.
¶ 2.5. Роли
На вкладке Роли можно настроить роли:
-
Администраторы. Администраторы могут полностью контролировать систему, например, управлять серверами, пользователями и приложениями.
-
Служба поддержки. Служба поддержки может просматривать настройки, информацию о серверах и сессиях в разделе Обзор, журнал событий, список сессий, завершать сессии и блокировать пользователей. Выполняет функцию L1 технической поддержки.
-
Пользователи. У пользователей есть учетные записи, с помощью которых они имеют доступ к СТД "Термит". Только пользователи могут запускать приложения.
Для настройки ролей выполните следующие действия:
-
В левом меню выберите раздел Настройки.
-
Перейдите на вкладку Роли.
-
Наведите указатель мыши на Администраторы и нажмите
. -
Нажмите
. -
Добавьте группы из каталога пользователей для роли администраторов. Можно добавить несколько групп. Поддерживаются вложенные группы.
-
Нажмите .
Для ролей Служба поддержки и Пользователи повторите действия из шагов 3-6.
¶ 3. Настройка печати
¶ 3.1. Терминальный сервер
Ниже описано, как настроить печать на терминальных серверах под управлением РЕД ОС и Debian.
- Предварительные условия
-
-
На РЕД ОС в конфигурационном файле замените "-" на "soft":
-
Проверьте, что на терминальном сервере установлены x2goserver-printing, cups-x2go из репозитория.
-
Проверьте, что на терминальном сервере в утилите добавлен принтер, у которого в названии содержится "CUPS-X2GO", без дополнительных настроек.
-
Проверьте версию Ghostscript с помощью команды:
ghostscript -vЕсли версия 9.54 и выше, то необходимо настроить печать. Для этого откройте в редакторе файл
/etc/cups/cups-x2go.conf:nano /etc/cups/cups-x2go.confДобавьте в конец файла строку:
ps2pdf=/usr/bin/gs -q -dCompatibilityLevel=1.4 -dNOPAUSE -dBATCH -dSAFER -sDEVICE=pdfwrite -sOutputFile=- -dAutoRotatePages=/PageByPage -dAutoFilterColorImages=false -dColorImageFilter=/FlateEncode -dPDFSETTINGS=/prepress -dDoNumCopies -c 3000000 setvmthreshold -f %sПерезапустите CUPS:
systemctl restart cups
-
Печать на клиентской машине под управлением Windows можно настроить двумя способами:
Способ 1. Через инструмент для просмотра PDF-файлов
-
Проверьте, что установлен инструмент для просмотра PDF-файлов (работает с Foxit PDF Reader, Adobe Acrobat Reader), который выбран программой по умолчанию для открытия файла в формате
*.pdf. -
В клиенте X2Go нажмите
. -
Перейдите на вкладку Печать.
-
Выберите принтер для печати по умолчанию.
-
Если планируется использовать:
-
только один принтер, то отключите Открывать этот диалог перед печатью;
-
несколько принтеров, то включите Открывать этот диалог перед печатью.
-
-
При отправке документа на печать в сессии выберите принтер, в названии которого содержится "CUPS-X2GO", и нажмите Печать.
Откроется документ в программе для просмотра PDF-файлов.
-
Нажмите Печать.
Способ 2. Через ПО, которое отправляет документ на печать из командной строки (Ghostscript, SumatraPDF)
-
В клиенте X2Go нажмите
. -
Перейдите на вкладку Печать.
-
Активируйте Команда печати.
-
Отключите Открывать этот диалог перед печатью.
-
Нажмите
. -
Установите Ghostscript или SumatraPDF (проверена версия "portable").
-
Укажите путь до файла
.exeс параметрами:-
Ghostscript
"%путь_до_ghostscript%\gs\gs9.56.1\bin\gswin64c.exe" -dBATCH -dNOPAUSE -q -dNoCancel -sDEVICE=mswinpr2 -
Sumatra
"%путь_до_sumatra%\SumatraPDF\SumatraPDF-3.4.6-64.exe" -print-dialog -exit-when-done
-
-
При отправке документа на печать в сессии выберите принтер, в названии которого содержится "CUPS-X2GO", и нажмите Печать.
Откроется окно со списком подключенных локальных принтеров.
-
Выберите нужный принтер и нажмите ОК.
¶ 3.2. Клиент
Ниже описано, как настроить печать на клиенте под управлением Astra Linux и РЕД ОС через инструмент для просмотра PDF-файлов.
Чтобы настроить печать:
-
В клиенте X2Go нажмите
. -
Перейдите на вкладку Печать.
-
Выберите принтер для печати по умолчанию.
-
Если планируется использовать:
-
только один принтер, то отключите Открывать этот диалог перед печатью;
-
несколько принтеров, то включите Открывать этот диалог перед печатью.
-
-
При отправке документа на печать в сессии выберите принтер, в названии которого содержится "CUPS-X2GO", и нажмите Печать.
¶ 4. Управление компонентами
В этом разделе представлена информация по управлению компонентами.
¶ 4.1. Обзор
В разделе Обзор представлены модули, которые отображают состояние системы, терминальных серверов и данные о сессиях.
- Состояние системы
-
В этой таблице описаны параметры состояния системы:
Параметр Описание Активных сессий
Общее количество сессий, подключенных ко всем терминальным серверам
Всего брокеров
Количество установленных брокеров
Всего серверов
Количество всех подключенных серверов
Активных серверов
Количество включенных серверов с активными агентами
- Состояние терминальных серверов
-
У терминального сервера может быть три статуса:
Статус Описание Включено
Сервер доступен для подключения пользователю, и на нем можно запустить приложение
На обслуживании
К серверу нельзя подключиться, но существующие сессии активны
Выключено
Сервер не доступен для использования
У включенных, выключенных и серверов на обслуживании отображаются статусы агента:
Статус
Описание
Активных агентов
Агент, установленный на сервере, периодически сообщает свой статус брокеру
Серверов без агентов
Агент не установлен на сервере
Недоступных агентов
Агент не отвечает на запросы сервера
- Количество активных сессий
-
В этом модуле представлен график, который отображает данные об активных сессиях. В правом верхнем углу можно выбрать один из периодов времени: за последние 15 минут, час, сутки и 7 дней. Чтобы обновить график, нажмите на
. - Топ-5 терминальных серверов с максимальной утилизацией по RAM
-
В этом модуле отображается список топ-5 терминальных серверов с максимальной утилизацией по RAM.
- Топ-5 терминальных серверов с максимальной утилизацией по CPU
-
В этом модуле отображается список топ-5 терминальных серверов с максимальной утилизацией по CPU.
¶ 4.2. Группы серверов
Группа серверов — это ферма терминальных серверов, которые имеют одинаковые настройки. Пользователи могут подключаться к любой группе серверов.
У каждого приложения есть свой набор требований. И, соответственно, у разных серверов должны быть разные настройки. С помощью группы серверов можно балансировать нагрузку и объединять серверы по настройкам и приложениям, которые эти серверы запускают. Группы серверов нужны для обеспечения отказоустойчивости.
В этом разделе описано, как управлять группой серверов.
¶ 4.2.1. Создание группы серверов
Для создания группы серверов выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Группы серверов.
-
В правом верхнем углу нажмите Новая группа.
-
На вкладке Основные настройки:
-
Имя — укажите название группы.
-
Тип — выберите операционную систему Linux.
-
(Опционально) Описание — добавьте описание группы серверов.
-
-
Нажмите Далее.
-
(Опционально) На вкладке Терминальные серверы выберите из списка один или несколько серверов, которые будут входить в одну группу.
-
Нажмите Далее.
-
На вкладке Балансировка терминальных серверов с помощью иконки
задайте вес сессий. Значение не может быть отрицательным.Подробнее о балансировке нагрузки.
-
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о группе серверов и нажмите Создать.
Созданная группа появится в списке.
¶ 4.2.2. Изменение настроек группы серверов
Для изменения настроек группы серверов выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Группы серверов.
-
Наведите указать мыши на нужную группу серверов и нажмите
. -
На вкладке Основные настройки измените параметры:
-
Имя — название группы.
-
(Опционально) Описание — добавьте описание группы серверов.
-
-
Нажмите Далее.
-
На вкладке Терминальные серверы выберите из списка один или несколько серверов, которые будут входить в одну группу.
-
Нажмите Далее.
-
На вкладке Балансировка терминальных серверов с помощью иконки
измените вес сессий. Значение не может быть отрицательным. -
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о группе серверов и нажмите Сохранить.
Группа серверов изменена.
¶ 4.2.3. Удаление группы серверов
Для удаления группы серверов выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Группы серверов.
-
Наведите указать мыши на нужную группу серверов и нажмите
. -
Нажмите Да.
Группа серверов удалена.
|
Нельзя удалить группу серверов, если в нее добавлены серверы и на нее назначены приложения. |
¶ 4.2.4. Просмотр информации о группе серверов
Для просмотра информации о группе серверов выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Группы серверов.
-
Нажмите на имя нужной группы серверов.
На вкладке Терминальные серверы отображается список терминальных серверов, их адрес, статус, версия агента, протокол(ы) и количество активных сессий.
На вкладке Приложения отображается список приложений, их названия и версия.
На вкладке Сессии отображается список с подробной информацией о запущенных сессиях.
Также на этой странице можно изменить или удалить группу.
¶ 4.2.5. Балансировка нагрузки серверов
Чтобы определить, к какому серверу будет подключен пользователь, используется следующая формула:
Индекс = количество открытых сессий х вес открытой сессии + количество активных сессий х вес активной сессии + кол-во неактивных сессий х вес неактивной сессии.
Выбирается сервер с наименьшим индексом в группе.
Чтобы настроить балансировку:
-
На Портале администрирования в левом меню выберите раздел Группы серверов.
-
Наведите указать мыши на нужную группу и нажмите
. -
Перейдите на вкладку Балансировка терминальных серверов.
-
Наведите указатель мыши на сервер и нажмите
. -
Задайте вес сессий. Значение не может быть отрицательным.
-
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о группе серверов и нажмите Создать.
Балансировка нагрузки сервера настроена.
¶ 4.3. Серверы
Терминальный сервер — это сервер, на котором запускается программное обеспечение, например 1С, браузер или офисный пакет приложений.
В этом разделе описано, как управлять терминальными серверами.
¶ 4.3.1. Создание сервера
Для создания сервера выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
В правом верхнем углу нажмите Новый сервер.
-
На вкладке Новый терминальный сервер:
-
Адрес — укажите DNS-адрес терминального сервера.
-
Тип — выберите операционную систему Linux.
-
-
Нажмите Далее.
-
На вкладке Группа терминальных серверов выберите из списка группу серверов.
-
Нажмите Далее.
-
На вкладке Подтверждение информации проверьте информацию о сервере и нажмите Создать.
-
Чтобы установить агент на терминальный сервер, выполните указанный скрипт в консоли сервера.
Агент будет установлен и зарегистрирован на терминальном сервере.
| В этом скрипте содержится секрет, используемый для аутентификации агента на сервере только во время установки. В случае потери скрипта необходимо удалить сервер и заново развернуть его. |
Созданный сервер появится в списке.
¶ 4.3.2. Изменение настроек сервера
Для изменения настроек сервера выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Наведите указатель мыши на нужный сервер и нажмите
. -
Нажмите Далее.
-
На вкладке Группа терминальных серверов выберите из списка группу серверов.
-
Нажмите Далее.
-
На вкладке Подтверждение информации проверьте информацию о сервере и нажмите Сохранить.
Настройки сервера изменены.
¶ 4.3.3. Выключение сервера
Перед выключением сервера на нем должны быть завершены все сессии. Выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Наведите указатель мыши на нужный сервер и нажмите
. -
Нажмите Да.
После выключения сервер будет недоступен, перестанет обслуживать пользователей, и его статус изменится на "Выкл.".
¶ 4.3.4. Включение сервера
Для включения сервера выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Наведите указатель мыши на нужный сервер и нажмите
.
После включения сервер будет доступен, сможет обслуживать пользователей, и его статус изменится на "Вкл.".
¶ 4.3.5. Перевод сервера в режим обслуживания
Когда сервер на обслуживании, можно проводить работы, например, по обновлению ПО. Для перевода сервера в режим обслуживания выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Наведите указатель мыши на нужный сервер и нажмите
. -
Нажмите Да.
После перевода на сервере существующие сессии активны, новые не будут запущены. Статус сервера изменится на "На обсл.".
¶ 4.3.6. Удаление сервера
Для удаления сервера выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Наведите указать мыши на нужный сервер и нажмите
. -
Нажмите Да.
Сервер удален.
¶ 4.3.7. Просмотр информации о сервере
Для просмотра информации о терминальном сервере выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Серверы.
-
Нажмите на имя нужного сервера.
На странице отображаются статус, количество активных сессий, список сессий и событий, связанных с этим сервером.
¶ 4.3.8. Удаление агента терминального сервера
Для удаления агента терминального сервера выполните следующие действия:
-
Перейдите в каталог
/opt/termit-agent/. -
Удалите с помощью команды:
sudo sh ./uninstall.sh
¶ 4.4. Приложения
Приложение — это программное обеспечение, которое запускается на терминальном сервере, а интерфейс отображается локально на компьютере пользователя. Например, приложением может быть 1С, калькулятор, браузер, офисный пакет приложений или рабочий стол.
В этом разделе описано, как управлять приложением.
¶ 4.4.1. Добавление приложения
Для добавления приложения выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Приложения.
-
Нажмите Добавить приложение.
-
На вкладке Основные настройки задайте параметры:
-
Имя — название приложения.
-
(Опционально) Наименование у пользователя — название приложения, которое будет отображаться у пользователя.
-
Тип — выберите Приложение или Рабочий стол.
-
Команда для запуска — команда для запуска приложения.
Команды для запуска рабочего стола:
-
XFCE —
xfce4-session -
MATE —
mate-session -
FLY —
fly-wm
-
-
(Опционально) Версия — версия приложения.
-
(Опционально) Описание — описание приложения.
-
-
Нажмите Далее.
-
На вкладке Группа терминальных серверов выберите группу серверов для приложения.
-
Нажмите Далее.
-
На вкладке Группы доступа приложения добавьте LDAP-группу:
-
Нажмите
и выберите из списка LDAP-группу, пользователи которой будут иметь доступ к этому приложению. Можно добавлять несколько групп доступа к приложению. -
Нажмите Сохранить.
-
-
Нажмите Далее.
-
На вкладке Подтверждение информации проверьте информацию о приложении и нажмите Создать.
После создания приложение появится в списке со статусом "Вкл.".
¶ 4.4.2. Изменение настроек приложения
Для изменения настроек приложения выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Приложения.
-
Наведите указатель мыши на нужное приложение и нажмите
. -
На вкладке Основные настройки измените параметры:
-
Имя — название приложения.
-
(Опционально) Наименование у пользователя — название приложения, которое будет отображаться у пользователя.
-
Команда для запуска — команда для запуска приложения.
-
(Опционально) Версия — версия приложения.
-
(Опционально) Описание — описание приложения.
-
-
Нажмите Далее.
-
На вкладке Группа терминальных серверов выберите группу серверов для приложения.
-
Нажмите Далее.
-
На вкладке Выберите группы ролей для видимости данного приложения выберите группы ролей для видимости этого приложения.
-
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о приложении и нажмите Сохранить.
Настройки изменены.
¶ 4.4.3. Выключение приложения
Для выключения приложения выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Приложения.
-
Наведите указатель мыши на нужное приложение и нажмите
. -
Нажмите Да.
Приложение выключено, и статус изменится на "Выкл.".
¶ 4.4.4. Включение приложения
Для включения приложения выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Приложения.
-
Наведите указатель мыши на нужное приложение и нажмите
. -
Нажмите Да.
Приложение включено и статус изменится на "Вкл.".
¶ 4.4.5. Просмотр информации о приложении
Для просмотра информации о приложении выполните следующие действия:
-
На Портале администрирования в левом меню выберите раздел Приложения.
-
Нажмите на имя нужного приложение.
На странице отображаются события и группы, связанные с этим приложением.
¶ 4.5. Пользователи
В разделе Пользователи отображается список пользователей, которые выполнили вход в систему.
Пользователи — это сотрудники предприятий, внешние пользователи, которые могут запускать приложения, и администраторы, которые могут настраивать СТД "Термит". Пользователи подтягиваются из LDAP.
Пользователи:
-
"admin" — создается системой по умолчанию, имеет административные права для управления и первоначальной настройки компонентов и не привязан к LDAP. Например, такой пользователь может помочь починить LDAP, указав другой LDAP-сервер или изменив иные параметры, когда LDAP недоступен.
-
"system" — создается системой по умолчанию. От имени этого пользователя в журнале событий отображается запись операций в фоновом режиме.
Действия с пользователями
-
Можно заблокировать пользователя, если нужно быстро ограничить ему доступ к сервису. При этом он блокируется локально, а не в LDAP. Для этого наведите указатель мыши на пользователя, нажмите
и затем Да. -
Можно закрыть сессии пользователя. Для этого наведите указатель мыши на пользователя, нажмите
и затем Да.
¶ 4.6. Сессии
В разделе Сессии можно посмотреть:
-
когда пользователь подключился к терминальному серверу;
-
какое приложение запустил пользователь;
-
статус сессии. Может быть:
-
Открытая — сессия стартовала.
-
Активная — пользователь начал работу в сессии.
-
Отключена — сессия активная, но пользователь к ней не подключен.
-
Закрывается — сессия в процессе закрытия.
-
Закрытая — сессия завершена.
-
¶ 4.6.1. Завершение сессии
Если пользователь подключен к серверу, который нужно выключить, например для обслуживания, то сессию можно завершить принудительно. Для этого:
-
На Портале администрирования в левом меню выберите раздел Сессии.
-
Наведите указатель мыши на сессию и нажмите
. -
Нажмите Да.
Сессия завершена.
¶ 4.7. Брокеры
В разделе Брокеры отображается список брокеров.
У брокера можно просмотреть:
-
имя, которое было задано при установке;
-
статусы "Работает" и "Не работает". В случае недоступности брокера более 5 минут его статус изменяется на "Не работает";
-
время последней доступности (heartbeat).
¶ 4.7.1. Удаление брокера
Для удаления брокера сервера:
-
Перейдите в каталог, куда был распакован дистрибутив.
-
Запустите скрипт установки с параметром
uninstall:sudo ./install.sh uninstall
¶ 5. Журнал событий
В журнале событий отображаются операции, которые происходят в системе. Аудит позволяет также просматривать несанкционированные действия.
В этом разделе приведен список событий в системе.
| Важность | Статус | Категория | Описание |
|---|---|---|---|
Средняя |
Инфо |
Системное |
Сервер Termit стартовал. Имя сервера: {0} |
Средняя |
Инфо |
Системное |
Сервер Termit остановлен. Имя сервера: {0} |
Средняя |
Инфо |
Управление |
Добавлена новая группа терминальных серверов. Имя группы: {0} |
Средняя |
Инфо |
Управление |
Изменены настройки группы терминальных серверов. Имя группы: {0} |
Средняя |
Инфо |
Управление |
Удалена группа терминальных серверов. Имя группы: {0} |
Средняя |
Инфо |
Управление |
Добавлен новый терминальный сервер. Адрес сервера: {0}. Имя группы: {1} |
Средняя |
Инфо |
Управление |
Изменены настройки терминального сервера. Адрес сервера: {0} |
Средняя |
Инфо |
Управление |
Удален терминальный сервер. Адрес сервера: {0} |
Средняя |
Инфо |
Управление |
Опубликовано новое приложение. Имя приложения: {0} |
Средняя |
Инфо |
Управление |
Изменены настройки опубликованного приложения. Имя приложения: {0} |
Средняя |
Инфо |
Управление |
Удалено опубликованное приложение. Имя приложения: {0} |
Средняя |
Инфо |
Управление |
Настройки были изменены. Название настроек: {0} |
Средняя |
Инфо |
Управление |
Добавлена политика доступа. Имя приложения: {0}. Имя LDAP группы: {1}. Эффект: {2} |
Средняя |
Инфо |
Управление |
Удалена политика доступа. Имя приложения: {0}. Имя LDAP группы: {1}. Эффект: {2} |
Средняя |
Инфо |
Управление |
Пароль суперпользователя изменён |
Средняя |
Инфо |
Аутентификация |
Пользователь был успешно аутентифицирован. Имя пользователя: {0} |
Средняя |
Инфо |
Аутентификация |
Учетная запись пользователя была разблокирована администратором. Имя пользователя: {0} |
Средняя |
Инфо |
Сессии |
Пользователь отключился от терминальной сессии. Адрес терминального сервера: {0}. ID сессии: {1} |
Средняя |
Инфо |
Сессии |
Пользователь завершил терминальную сессию. Адрес терминального сервера: {0}. ID сессии: {1} |
Средняя |
Инфо |
Сессии |
Опубликованное приложение успешно запущено. Адрес терминального сервера: {0}. Название приложения: {1}. ID сессии: {2} |
Средняя |
Инфо |
Фоновые задачи |
Начата синхронизация с LDAP. Адрес LDAP сервера: {0} |
Средняя |
Инфо |
Фоновые задачи |
Завершена синхронизация с LDAP. Адрес LDAP сервера: {0}. Потрачено времени (сек): {1} |
Средняя |
Предупреждение |
Аутентификация |
Учетная запись пользователя была заблокирована администратором. Имя пользователя: {0} |
Критичная |
Ошибка |
Системное |
Не удалось стартовать сервер Termit. Имя сервера: {0}. Причина: {1} |
Критичная |
Ошибка |
Фоновые задачи |
Не удалось выполнить синхронизацию с LDAP. Адрес LDAP сервера: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось добавить новую группу терминальных серверов. Имя группы: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось изменить настройки группы терминальных серверов. Имя группы: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось удалить группу терминальных серверов. ID группы: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось добавить новый терминальный сервер. Адрес сервера: {0}. ID группы: {1}. Причина: {2} |
Высокая |
Ошибка |
Управление |
Не удалось изменить настройки терминального сервера. Адрес сервера: {0}. ID группы: {1}. Причина: {2} |
Высокая |
Ошибка |
Управление |
Не удалось удалить терминальный сервер. ID сервера: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось опубликовать новое приложение. Имя приложения: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось изменить настройки опубликованного приложения. Имя приложения: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось удалить опубликованное приложение. ID приложения: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось изменить настройки. Название настроек: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось добавить политику доступа. ID приложения: {0}. Guid LDAP группы: {1}. Эффект: {2}. Причина: {3} |
Высокая |
Ошибка |
Управление |
Не удалось удалить политику доступа. ID политики доступа: {0}. Причина: {1} |
Высокая |
Ошибка |
Управление |
Не удалось изменить пароль суперпользователя. Причина: {0} |
Высокая |
Ошибка |
Аутентификация |
Ошибка при аутентификации пользователя. Имя пользователя: {0} |
Высокая |
Ошибка |
Аутентификация |
Не удалось заблокировать учетную запись пользователя. Имя пользователя: {0}. Причина: {1} |
Высокая |
Ошибка |
Аутентификация |
Не удалось разблокировать учетную запись пользователя. Имя пользователя: {0}. Причина: {1} |
Высокая |
Ошибка |
Сессии |
Не удалось запустить опубликованное приложение. ID приложения: {0}. Причина: {1} |
Высокая |
Ошибка |
Сессии |
Не удалось принудительно завершить терминальную сессию. ID сессии: {0}. Причина: {1} |
Высокая |
Предупреждение |
Сессии |
Администратор принудительно завершил терминальную сессию. Адрес терминального сервера: {0}. ID сессии: {1} |
¶ 6. Резервное копирование
Резервное копирование и восстановление СТД "Термит" осуществляется средствами PostgreSQL.