SunRay и GNU/Linux: последние вершки

В прошлой записи я опрометчиво заявил, что первое поколение клиентов в SRS 5.3.x не поддерживается, но на практике оказалось, что поддержка есть, а вот firmware для этих клиентов нет. Правда, и сервиса обновления firmware в SunRay Software больше нет (доступен отдельный самостоятельный сервис).

 

SRS 5.3.1 отлично встал под Oracle Enterprise Linux версии 5.7 x86. Были проблемы со сборкой vmware tools, но решение (правка конфигурационного скрипта) было найдено быстро и останавливаться на этом особого смысла нет. Скажу только, что при установке ОС пункт «Software Development» лучше выбрать сразу весь. Всё равно потом vmware tools собирать, или программку какую-нибудь, да придется.

 

Список пакетов, которые необходимо дополнительно установить с диска, есть в файле «Sun Ray Software Installation and Configuration Guide». Я дополнительно кое что устанавливал, но об этом позже.

 

В архиве с SRS/SRSS есть папка Supplemental, в ней лежит старый JRE, старый Tomcat и возможно какая-то rpm’ка. Сразу скажу, что JRE я всегда стараюсь использовать самый последний, в этот раз использовал JRE 1.6 update 35 (бинарная сборка с официального сайта) — работает. С Tomcat ситуация аналогичная. Прбовал использовать Tomcat 7 из yum репозитория (просто указывал путь во время работы скрипта utinstall) — работает, но лучше его не использовать, т.к. SRS делает с Tomcat’ом что-то противоестественное, и если настроить автозапуск службы через ntsysv, то админка упадет 🙂 Так что, я скачал с официального сайта Tomcat 5.5.36 и положил его в /opt.

 

Теперь о самом интересном — прикладном ПО и kiosk режиме. Пара слов о задаче, которая стоит перед нашими терминалами:

  • Работа 24 часа в сутки, 7 дней в неделю, 52 недели в год. Да мы не выключаем клиентов на лето и на новогодние праздники, и на ночь не выключаем.
  • Предоставление доступа в целом к единственному ресурсу opac.urfu.ru так, чтобы пользователь никуда с ресурса не ушел и операционную среду (и тем более сервер) не сломал.
  • Возможность переключать раскладки клавиатуры.
  • Возможность быстрой перезагрузки сессии. Закрыл окно каталога — сессия перезагрузилась в исходном состоянии.
  • Дополнительные возможности, такие как чтение PDF из электронного архива, доступ к сайту библиотеки и университета и пр. не основные функции.

Что касается непосредственно самого Kiosk mode, как основу я использую дополнение Generic-session, от wiki.sun-rays.org. Дополнение на столько банально, что обсуждать его особого смысла нет. Если вдруг его бы не было, 90% администраторов, поднимающих SRS/SRSS написали бы нужные файлы сами.

 

Что касается программной части, у нас используется не очень изящное, но привычное решение:

 

На сервере запушены Web (apache httpd) и Proxy (Squid) сервисы. Первый, отдаёт на 127.0.0.1:80 фреймовую страничку, в верхнем фрейме которой располагается навигационное меню с кнопками вперед, назад, домой, обновить и пр. а в нижней — непосредственно страница каталога.

 

Браузер настроен на работу через сокет 127.0.0.1:3128, который биндит Squid, у которого есть два файла, good и bad с regexp’ами адресов по которым можно ходить и по которым нельзя. Т.е. по сути основой является белый список, и для его уточнения есть черный список. Файл ошибки ERR_ACCESS_DENIED модифицирован примерно так:

<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8">
<META HTTP-EQUIV="Refresh" content="15; url=http://opac.urfu.ru">
<TITLE>Внимание!</TITLE>
</HEAD><BODY>
<h1>Внимание!</h1>
<p>Вы пытаетесь воспользоваться  ресурсом, недоступным с данного рабочего места.</p>
<br>
<p>Ресурсы, доступные с данного рабочего места:</p>
<ul>
<li><a href="http://opac.urfu.ru">Электронный каталог</a>
<li><a href="http://elar.urfu.ru">Электронный архив</a> (в т.ч. документы PDF)
<li><a href="http://lib2.urfu.ru">Зональная научная библиотека УРФУ</a>
</ul>
<br>
<p>Для возврата на главную страницу каталога пройдите по <a href=http://opac.urfu.ru>этой</a> ссылке</p>
<p>Для возврата на предыдущую страницу пройдите по <a href="javascript:history.go(-1);">этой</a> ссылке.
<br>
<p>В течении <b>15</b> секунд Вы будете автоматически возвращены на стартовую страницу каталога.</p>
<br>
<p align="center"><a href="http://10.96.0.87">URFU Library PROXY</a></p>

В результате, даже если пользователь случайно ушел по ссылкам не туда, он успеет немного задуматься, прежде чем попадет туда, куда надо. В начале перенаправление было на одну страницу назад, но потом оказалось что именно из каталога ни на какой запрещенный ресурс уйти нельзя, поэтому, было принято решение возвращать пользователя на стартовую страницу.

 

Весь «родной» софт можно установить как с диска, так и по сети. Оказывается, у oracle есть публичная yum песочница. После копирования файла настроек, в графическом интерфейсе yum следует выбрать свою версию OEL, шанс поймать проблемы с latest не велик, но есть.

 

Переключатель раскладки клавиатуры в kiosk режиме под GNU/Linux сломан давно и надежно. В Gnome можно использовать встроенный свитчер, но делать Kiosk его средствами — тяжело и неудобно. Поэтому, я использую слегка модифицированную утилиту xrus, Александра Лукьянова. Мои модификации заключаются в отрывании от утилиты всяческих меню и дополнительного функционала, форсировании переключения раскладок клавишами CTRL+SHIFT и возможно чего-то еще. Собрал я модифицированную версию очень давно (еще под CentOS 4.3 и SRSS 3.1 кажется), да так и таскаю бинарики и ресурсники из ОС в ОС, т.к. исходники потерял.

 

Свитчер радует стабильностью и умеренной ресурсоёмкостью (требует motif22), но именно в режиме киоска, он немного конфликтует с системой: после перезагрузки сервера (ОС целиком, или холодной перезагрузки SRS), и массового запуска клиентов, свитчер падает при первом нажатии на клавишу клавиатуры. Язык при этом остаётся английский. Лог сессии показывает, что свитчер не нашел файл раскладки клавиатуры. После первого перезапуска сессии эта проблема уходит. Складывается впечатление, что проблема вытекает из недостатка ресурсов сервера в момент первой загрузки, либо из-за особенностей доступа к файлу и пробрасывания путей. Но когда аптайм — месяцы, на эту проблему можно забить.

 

Оконным менеджером работает модифицированный IceWM. Тема Win95 лишилась кнопки «свернуть» в заголовке окна, выпадающих меню, панели задачи и пр. виджетов. Только оконный менеджер с двумя кнопками (развернуть/восстановить и закрыть), двумя хоткеями (ALT+TAB и ALT+F4) и icewmbg для установки фона. Часы реализованы на JavaScript и находятся внутри окна браузера.

 

Установочный файл IceWM доступен в epel repo (rpm установки репозитория EPEL 5 x86).

 

Браузером работает модифицированный Firefox 2.0.0. Он подвергся достаточно серьёзному вмешательству, в all.js, browser.js, main.js и prefs.js (а возможно и где-то еще) оторвано всё что только возможно оторвать. Браузер лежит в /opt/firefox и используется только для тонких клиентов, в системе браузер нормальный. Соблазн перейти на новую версию firefox есть, но лень модифицировать новую версию пока пересиливает.

 

До недавнего времени, браузер имел плагины для работы с flash и pdf от Adobe, но потребность в первом отпала, а второй в силу особенностей режима kiosk не запоминал факт принятия лицензионного соглашения и каждый раз при окрытии pdf предлагал его прочесть и принять/отказаться. К тому же, через диалог сохранения файла пользователи могли получить доступ на чтение к корню сервера, что тоже не очень хорошо. В итоге от flash мы просто отказались, а Reader уступил место казуальному xPdf, который успешно имплантировался в firefox посредством mozplugger.

 

Последний можно как собрать самостоятельно, так и установить из репозитория PU_IAS (раздел ClientAddons).

 

Вот кажется и всё. Я долго думал как бы поместить в текст статьи все конфиги, чтобы было понятно и не придумал ничего умнее, чем выложить архив модификаций корня (30 МБ). В архиве папки /etc, /opt, /usr и /var. В первой конфиги сервисов web, proxy и скрипты киоска, во второй в основном firefox, в третьей xrus и icewm, в четвертой корень web сервиса. Всё это вытащено из рабочей системы под OEL 5.7 и SRS 5.3.1 с активным Kiosk mode.

 

Немного картинок:

 


Интерфейс рабочего места «Каталог» после загрузки (АБИС Руслан, АРМ Читатель).

 

 


Результат запроса по ключу «Иванов».

 

 


Интерфейс электронного архива (DSpace).

 

 


xPdf в отдельной вкладке.

 

 


Форма заказа системы электронной доставки документов.

 

 


Сайт библиотеки.

 

 


Страница 404.

 

 


Админ интерфейс, информация о клиентах.

 

 


Админ интерфейс, информация о сервере.

 

 


Админ интерфейс, информация о клиентах с рабочего сервера.

 

 

Запись опубликована в рубрике Библиотека с метками , , . Добавьте в закладки постоянную ссылку.

102 комментария на «SunRay и GNU/Linux: последние вершки»

  1. Уведомление: SunRay and GNU / Linux: Recent cream | Good Answer

  2. Andrey говорит:

    Скажите пожалуйста, а откуда вы скачали SRS? А то у нас нет «Support Identifiers» а без него oracle не дает скачать сий софт.

  3. Serg говорит:

    Для Solaris

  4. Serg говорит:

    Небольшая просьба, можете поделиться аддоном Kiosk Mode Generic Session?

    • IdeaFix говорит:

      У меня выложен в архиве в статье весь набор модификаций и доп. файлов. Т.е. все изменения в / что были сделаны. Там всё есть.

      • Serg говорит:

        Оказалось всё не так просто как хотелось бы… Думал, что будет что то на подобие JDS интегратора для солярки, который можно конфигурировать через киоск мод (добавлять кнопки и привязывать конфигурации к ним). Закинул 2 папки в sunwkio, пункт в киоск моде появился, но проверить смогу только завтра на работе. Срсс 5.3 (спасибо, что выложили дистрибутивы, найти сейчас их практически не реально) развернул на центос 5. А от системы требуется запускать максимально обрезанный интерфейс — одну кнопку на манер пуска и 3 приложения, выпадающие из неё (putty, fierfox и клиент терминального сервера). Возможно ли такое сделать при помощи Kiosk Mode Generic Session?

        • IdeaFix говорит:

          У Линуксовой версии функционала ровно половина от виндовой 🙁

          Точно не работает гномья переключалка клавы, иксовая тоже (и иксорг и иксньют), работает только та, что у меня выложена, но, у неё есть странынй баг — если клиент один — работает идеально, если несколько — при первом разпуске падает, в дальнейшем работает нормально. Мой вариант пропатчен на отрывание функции выхода!

          Далее, в линуксе киоск работает так: есть одно приложение (в моём случае это фаерфокс), которе запускается с с сессией, и сессия рестартует если приложение закрыть. В соседнем файле запускаются все остальные приложения (у меня это оконный менеджер, переключалка раскладки и устанавливалка фона рабочего стола). Если какое-то из них падает — сессия работает, но остаётся калечной 🙁

          В итоге я засунул фаерфокс как инициатор сессии, а всё остальное во второй файл. Оторвал от метасити всё кроме alt+f4 и рестартую сессию в полночь, а через 10 минут с интервалом в минуту рестартую сессии по идам клиентов…. работает года три уже. там прокся с белым списокм и фаерфоксовый киоск до кучи. Достаточно железобетонно.

  5. Al говорит:

    Извините, а не могли бы Вы еще раз выложить SRS и sros? А то сейчас пытаемся реанимировать когда-то работавший киоск на Sunray2. Если можно, и под linux и под Solaris…
    Спасибо

  6. Александр говорит:

    Добрый день, а не осталось больше ничего? Все ссылки в комментариях не работают. Можно как-то еще получить тот архив с onedrive?

    • IdeaFix говорит:

      http://cloud.ideafix.co/index.php/s/bjrhiXy57aWMD15

      В данный момент закачивается. Там будет PDF с листингом и описаниями. Это 4.3 и 4.4 пол солярку и под линь. Все эти файлы (в отличии от 4.4+ обновлений) доступны простым смертным после регистрации на оракле. Проблемы с их выкачиваением нет. Кстати, SRSS/SRS официально EOL, а вот Oracle VDI пока поддерживается.

      Если не секрет, как у вас санреи используются?

    • IdeaFix говорит:

      Если нужны мануалы (сервер и админ) — напишите, выложу…

  7. Евгений говорит:

    Здравствуйте. Кто поделится SUN RAY OPERATING SOFTWARE 11 под Solaris 11. Скачать с официалки нет возможности.

    • IdeaFix говорит:

      https://cloud.ideafix.co/index.php/s/bjrhiXy57aWMD15

      Чем богаты. Но, думаю что SUN RAY OPERATING SOFTWARE 11 — это опечатка. Не было 11-й версии.

      • Евгений говорит:

        Это та часть, где прошивки, она последняя версия 11.1.7 (http://www.oracle.com/technetwork/server-storage/sunrayproducts/downloads/downloading-update-338241.html). На работе просто клиенты SunRay 3 Plus, хочу обновить.

        • Сергей говорит:

          у вас получилось найти Sun Ray Operating Software 11.1.7? Тоже потеряли код клиента Oracle и нет возможности официально скачать ПО для продолжения установки сервера Solaris 11.3

          • IdeaFix говорит:

            А какова задача? Фирмварями рулить?

            Кстати, коллеги, меня тут менеджер из делл-вайз спрашивал насчет операторов/юзеров sunray на предмет предложения больших скидок в случае перехода на wyse, интересно ли это кому-то?

            • Сергей говорит:

              Судя по всему я затупил — увидел предупреждающую надпись при установке Sun Ray Software о том, что не установлено фирмваре, и решил его тоже поставить. Теперь попробую без него, просто ответить N и продолжить установку без нее. Не совсем привычно на 11 солярисе после линуксов.
              Про делл-вайз подумаю, надо будет все оценить на выходных, сейчас голова солярисом забита.

            • IdeaFix говорит:

              Соляра имеет своё суровое дизельное обаяние, как и вся сантеника. Там не надо привычек и эрудиции, там надо скачать санрей администраторс мануал и идти по нему… да, это не привычно, но иначе будет только хуже 🙂 Простоя пробовал…

              А «фирмварь» и «софтварь» разделили кажется на 5.4 версии, т.е. оно было SRSS раньше, а стало SRS. Кстати, каких-то новых плюшек в новой прошивке клиентов я не заметил, разве что MAC теперь можно посмотреть не на сановской клаве, а на любой USB просто нажав хоткей.

  8. Евгений говорит:

    День добрый.
    Нашел ток sros 11.1.3.0
    Пока поставил его. Клиенты все обовились без проблем.

    • IdeaFix говорит:

      А какой-то эффект кроме онскрин заставки замечен?

      • Евгений говорит:

        Да ничего такого не заметил. Проблема у нас в другом была. Прошивка нужна была чтоб меню включить, т.к. без нее нельзя было заставить окно GUI на некоторых клиентах включить

  9. Сергей говорит:

    Пытаюсь в свободное время установить на виртуалке солярис 11 и на него SRS 5.4 по инструкции, пока не получается.
    Вопрос: прочитал в мануале про то, что сервер, который подключает терминальные клиенты не может быть DHCP сервером одновременно. Я правильно понимаю, что раздачу адресов надо будет организовать другим сервером или, например, средствами коммутаторов?

    • IdeaFix говорит:

      Там всё достаточно понятно написано в мануале. Сервер с SRS может быть и DHCP сервером и DHCP клиентом, более того, когда SRS и Operation Software стоят на одной машине — она в общем обязана быть DHCP сервером.

      Виртуалбокс — любительская, не пригодная даже для домашнего использования балалайка с зачаточным сетевым стеком и без зачатков паравиртуализации.

      • Евгений говорит:

        Не совсем. У нас сейчас главная машина нормальная, резервная на ВБоксе. Обе машины под Соляркой 11

  10. Сергей говорит:

    UPD: а не подскажите, как имеющиеся в том-же файловом хранилище oracle виртуальные машины подцепить к VirtualBox? Выдает ошибки, поиск по которым ничего конкретного не дает, не сталкивались?

  11. Сергей говорит:

    появилось время, установил внимательно Solaris 11 и Sun Ray Software 5.4. Сразу после установки удалось зайти в web-админку (localhost:1661), правда ругнулся браузер на сертификат — принял.
    Появилась проблема, которая описана на оракл — из-за обновившейся на х64 версии явы она не давала переходить в админке дальше первоначальной страницы.
    Откатил на 32 битную яву и все заработало, но после перезагрузки перестал заходить на веб админку — пишет что не может отобразить из-за проблем с сертификатом, но нет никаких возможностей принять.
    В браузере отключил проверку сертификатов, подключался старым браузером дистанционно — все равно проблем с сертификатом и сайт не открывается.
    У вас такой проблемы не было?

    • Сергей говорит:

      сейчас вытащил 8-летнюю оперу — там появилось принятие не полного сертификата и дистанционно зашел в админку. Вот теперь думаю, вроде у вас в статье описана старая мазилла

      • IdeaFix говорит:

        В статье описан старый firefox на клиенте, ибо новый жрет уж очень много памяти, и старый (но не на столько) firefox для управления, ибо его рекомендуют в мануале по санкам, новый чего-то не умеет не только в плане сертификата.

    • IdeaFix говорит:

      Там же самовыпускаемый сертификат…. это раз. На 1660 должен быть HTTP, не HTTPS

      • Сергей говорит:

        я пробовал сразу на 1660, там сразу редирект срабатывает, сейчас хоть поспал, попробую на свежую поковырять.
        Еще надо будет разобраться как проключить виртуалку, пошел дальше читать ман

        • IdeaFix говорит:

          При установке система спрашивает оставлять ли чистый порт без ssl или нет. Или спрашивает использовать ssl или нет… точно есть выбор.

    • Василий говорит:

      Оставьте ссылку на соляру 11 и srs 5.4

  12. Сергей говорит:

    1) Пока экспериментирую с SRS и ставлю виртуалку под ХР, задумался — а как происходит получение адреса сервера самой терминальной станцией во время включения? Там мультикастом опрос происходит?
    2) Теперь и в инструкции нашел, что сервер SRS не может быть DHCP сервером одновременно. Попробую подключить роутер с функцией DHCP.
    Честно говоря очень не привычно с соляркой

    • IdeaFix говорит:

      1. DHCP конечно, более того, лучше DHCP со спец. полями, чтобы можно было складывать туда nftp/bootp записи для обновления фирмварей. Так же поверх DHCP может быть VPN.
      2. Тут небольшое смешивание понятий. Раньше SRSS совмещал в себе и терминальный сервер и сервер обновления прошивок, теперь эти две сущности разделены. SRS и фирмварьный сервер могут быть на одной машине, но по логике соляры удобнее сделать две зоны под них. Поэтому, SRS может быть сервером DHCP, но не должен. Я для удобства использую для обновления прошивок старый SRSS 4.1 с новыми фирмварями.

      С соляркой непривычно то, что там не спасает эрудиция — нужно просто брать и читать.

  13. Сергей говорит:

    ох, как по болоту — делаешь шаг, увязнешь еще глубже.
    На данный момент возникла сложность с DNS, в общем, вот мои действия:
    1) Установил на первую виртуалку 11 солярис (с рабочим окружением, вроде версия соляриса — медиа). IP 192.168.170.10;
    2) На нем установил Sun Ray Server 5.4;
    3) На хостовом компьютере (ip 192.168.170.101) со старой оперы захожу в админ панель по адресу: https://192.168.170.10:1661
    4) Запустил на второй виртуалке Windows Server 2012 R2 и сделал её DHCP и DNS сервером. Свой адрес ip 192.168.170.1. Диапазон раздаваемых ip: 192.168.170.10-192.168.170.110. В DNS прописал в зону ok.net запись узла (А): sunray-servers со значением 192.168.170.10.
    5) Все перезагрузил, ip присуждаются. Sun Ray 3plus в плавающей табличке пишет 1, как я понял это сообщение о том, что он видит DHCP, но дальше ничего не происходит.
    Если я правильно понял и инструкции — на данном этапе клиент может подключиться к самому солярису, без установки моста на виртуальную машину на винде.
    ———————————————
    Уже дело принципа запустить терминалку, но проблема в недопонимании правильной организации DNS сервера. Подскажите, пожалуйста, на чем у вас настроен DHCP/DNS, какая запись привязана к ip адресу сервера SRS?

    • IdeaFix говорит:

      У меня DNS обычно «внешний» и обычно всегда как раз бридж, чтобы солярка ходила во внешнюю сеть. К своему стыду, про dns/dhcp средствами Windows ничего не подскажу — не делал ни разу.

  14. Сергей говорит:

    тут один человек подсказал, что DNS не обязательно запускать. Прочитал в инструкции пункт:
    ———————-
    «2.2.3. Using Domain Name Service (DNS)
    Although there are multiple ways to configure server discovery, the recommended way is through DNS
    entries. If the Sun Ray DNS entries are defined appropriately for the Sun Ray Clients, no extra DHCP
    parameters are required by the Sun Ray Client beyond the basic network information. When the default
    DNS method for server resolution is used, the TFTP transport is the only method available for Sun Ray
    Client configuration and firmware updates.
    The DNS entries for Sun Ray server discovery are as follows:
    • sunray-config-servers for firmware servers
    • sunray-servers for session servers
    In both cases, if the DNS entry contains multiple server addresses, one is picked randomly. And, both
    entries should consist of several servers in your failover group for redundancy purposes.»
    ——————————-
    как я думал: в DNS должны быть записи с указанием соответствия имени «sunray-servers» к ip адресу SRS.
    ************
    Один человек подсказал, что DNS не обязателен! Терминальный клиент узнает о SRS из широковещательных мультикаст запросов.
    Но тогда не понятно, почему у меня все пингуется, и виртуалка, и хост, но тонкий клиент не видит SRS. Поотключал все, что могло препятствовать мультикасту — все равно не видит.

    • IdeaFix говорит:

      Они (сервер и клиенты) в одной подсети? Таки бридж?

      • Сергей говорит:

        да. Более того, сейчас все это дело установил с самого начала на реальный комп (ноутбук), опять все по инструкции — статический адрес, установил яву 1.6, томкат, запустил utpkgcheck -i, затем установил utsetup. Все встало без ошибок, назначил все как в статье:
        https://www.techsupportpk.com/2013/09/srss.html
        ***
        В админку с другого ноутбука заходит, но сановский тонкий клиент не видит сервера.
        Что-то я недоделываю под конец. Все равно не пойму как должен происходить поиск тонким клиентом сервера Sun Ray (без DNS).
        Уже руки опускаются, но не бросать же вот так.
        P.S.: не сочтите за наглость, а не будет ли у вас возможности выйти на связь? Хотел пару вопросов задать, пока на выходные развернул эту систему на своем столе?
        (при отправлении комментария просит почту, я так понимаю она у вас отображается).
        С Уважением,
        Семенов Сергей

  15. Сергей говорит:

    Благодаря данному сайту и его автору удалось запустить терминальные клиенты SUN RAY 3 PLUS. Как оказалось, в последних версиях ПО SRS уже все упростили, поэтому немного меньше шагов и действий. Лично для себя составил следующий алгоритм:
    1) Ставим чистую Solaris 11 media (тут, вопреки сложившемуся мнению — в графическом режиме ИМХО удобнее);
    2) Ставим MC из родного репозитория:
    pkg install file/mc
    3) Добавляем сетевую зону (Network Profile), например LAN и настраиваем фиксированный IP (например: 192.168.1.10, у меня так потому что еще был роутер для интернета с адресом 192.168.1.1).
    4) Устанавливаем SRS как в инструкции, затем кидаем в папки с TOMCAT и JAVA соответствующие старые версии из архива SRS!!! (обязательно)
    5) Теперь доступна настройка по адресу: 192.168.1.10:1660 (настраивал без SSL)
    6) Уже на этом этапе терминалка будет коннектиться, главное чтобы она была в одной сети — пусть принимает ip от DHCP (у меня от роутера)
    7) Ставим VirtualBox и устанавливаем в ней Windows XP/Windows 7, создаем пользователей с паролями и разрешаем RDP;
    8) В веб морде SRS активируем киоск и указываем к рекомендуем -t 1800 — -b [ip адрес виртуалки]
    Profit!
    Теперь заходим автоматически терминалкой на эту виртуальную винду и делаем все, что нам нужно!
    Всем добра!

    • Василий говорит:

      Сергей, если не сложно напишите мне на *****. Хочу у вас проконсультироваться по определенным моментам

    • VAV говорит:

      Сергей, если не сложно, подскажите, пожалуйста, как удалось настроить без DNS. Сервер SRS версия 5.4.0.0.44 на Solaris 10 на VirtualBox. Тонкий клиент и машина с виртуалкой соединены через модем с dhcp. ПК и тонкий клиент получают адрес по дхцп из заданного диапазона подсети, в которой задан статический ип соляриса. Пинги с соляриса на клиент идут, но в веб-интерфейсе клиента нет, на клиенте окно с полученным адресом и found 1: 207.69.188.186. Не знаю уже куда копать, все же на днс грешу.

      • IdeaFix говорит:

        Приветствую. Думаю, у Вас проблема не в DNS, ибо сервер гадит в сеть широковещательно, а клиент слушает. Вмешательство в работу DHCP нужно только в момент обновления прошивки, в иных случаях нужен только DHCP сервер (и для клиента и для сервера) и плоская сеть, чтобы широковещалка ходила. У Вас сервер-то поднят? На главной странице управлялки вебовой он On/Online?

        • VAV говорит:

          Доброго дня, спасибо за ответ. Сервер конечно онлайн, но тип у него Standalone. Так правильно?

          • IdeaFix говорит:

            Да, верно. Попробуйте использовать программный клиент под windows, т.е. программу, которая эмулирует клиента. Разрешите программных клиентов в админке, если они запрещены и попытайтесь подключиться явно указав адрес сервера. Если получится — значит сервер типа работает.

            Далее, понять бы как у вас там широковещательный траик ходит и не режется ли…. ну и наконец, исключить бы проблему на клиенте, т.к. клиент может быть сконфигурирован на впн, или еще как-то. Но я всё-таки ставлю на то что виртуалбокс что-то косячит с бриджеанием к физической сетевке.

            • VAV говорит:

              добрый день, клиента виртуального уже пыталась использовать, тоже не коннектится (собственно, по его подключению и подумала на dns, он ведь сначала dns ищет, а потом по tcp пытается соединиться). Как явно указать адрес для подключения клиента пока не придумала (в интерфейсе только автоматический поиск). Проблем на клиенте нет (коннектится к существующему физическому SRS, из-за которого и потребовалось ставить виртуалку для тестирования). Кроме того, сегодня завела пользователя для вебадминки физического санрея (от admin пароль никто не знает), но почему-то в вебинтерфейсе не отображаются ни сервера, ни сессии, ничего другого, только вкладки (вернее при первоначальном входе быстро мелькает и пропадает), тоже не понимаю почему. В общем, пока все печально. Что значит клиент сконфигурирован на впн? Тестовая сеть без впн, что в настройках самого клиента пока не знаю, пойду читать руководства по клиенту.

            • IdeaFix говорит:

              На сколько я помню, вебинтерфейс адекватно работал типа в firefox3, но не выше

              Клиенты sunray могут быть в другой сети и у них есть прошивка с впн клиентом, но судя по коментариям выше, у вас проблема не в этом. DNS опрашивается если ввести имя (не адрес) сервера, с адресом всё должно быть без днс. Ну и всё это нужно когда клиент коннектится к серверу сам, а не когда клиент ловит широковещательный трафик от сервера.

            • VAV говорит:

              нет, при явном задании ип сервера, виртуальный клиент тоже не коннектится

            • IdeaFix говорит:

              Что-то с сетью

            • VAV говорит:

              виртуальный клиент к серверу все же коннектится (с другого ноута, включенного в сеть), теперь надо с клиентом разобраться… (не коннектился с той же машины, на которой виртуалка поднята)

            • IdeaFix говорит:

              Что-то у вас с сетью…. ну его, этот виртуалбокс, у него бридж убогий, как и всё остальное. IMHO

            • VAV говорит:

              спасибо большое за разъяснения и спасибо за мазилу 3.0 (работает). Поковыряюсь еще с виртуалкой, потом наверное напишу служебку, что мне ресурсов не хватает. Еще раз спасибо, если будут сдвиги отпишусь.

            • IdeaFix говорит:

              Про FF 3.0 кажется есть в документации. Вообще, у санок очень неплохие доки и их реально можно читать от корки до корки.

            • VAV говорит:

              И снова здравствуйте! По поводу впн-сконфигурированного клиента. Клиенты, действительно, подключались из другой подсети к физическому серверу. В настройки самого клиента ни по CTRL+Paus+S, ни по Ctrl+Pause+M зайти не удалось, на физическом сервере в tftpboot в файлике .parms, соответствующем клиенту только 3 параметра version, reversion и barrier. WireShark тоже ничего не прояснил. Клиент, который пытаюсь подключить к виртуальному SRS подключается к реальному SRS только из определенной подсети (из других VLAN, даже если правила на них те же не подключается). Потому, может это быть как-то связано с впн на клиенте?

            • IdeaFix говорит:

              К сожалению, лечить по фотографии трудно. Раньше SRSS включал в себя и сервер и прошивочную часть, теперь SRSи вторую блуду (не помню как называется) разделили пополам. Когда это случилось я начал использовать для конфигурирования санреев старый (4.1) srss, а работать на актуальной версии. Перепрошить клиенты можно только имея полный SRSS, ну или SRS+ЧТОТОТАМ.

              Клиенты могут быть сконфигурированы на подключение к определённому IP, к VPN серверу, возможно на клиентах установлен static route, но в этом плане у меня познания только теоретические. VPN настраивал лишь однажды (четко по мануалу на солярис и санрей сервер администейшон гайд) и было это очень давно.

            • VAV говорит:

              В общем, подконнектилась я к своей виртуалке. 207.69.188.186 видимо DNS где-то из прошивки ZyXel (модем, который в качестве коммутатора и DHCP). Клиент подконнектился после полного запрета всех DNS на ZyXel.

            • IdeaFix говорит:

              207.69.188.186 — виндстрим, американцы… что-то не то.

  16. Андрей говорит:

    Здравствуйте!
    Пожалуйста, кто располагает, поделитесь сим добром:
    Sun Ray Software 5.4.5
    Sun Ray Operating Software 11.1.7

    • IdeaFix говорит:

      Под какую ОС? Я же выкладывал уже что-то… неужели всё вмэрло?

      • Андрей говорит:

        Под линукс ищу. Еще раз перепроверил все ссылки — похоже, что именно этих версий не было. Они последние, а поэтому и представляют наибольший интерес. Тыкните, пожалуйста, пальцем, если мне не по глазам.

        • IdeaFix говорит:

          https://cloud.ideafix.co/index.php/s/bjrhiXy57aWMD15 более у меня нет. Самые крайние апдейты были доступны только по подписке, выкачал всё, что выкачивалось. И это… если есть возможность использовать десятую соляру (хоть x86), то лучше её…. я никогда больше SRS под линукс не поставлю. И медленно и глючно. Operating Software может быть, но SRS/SRSS никогда 🙂

    • Robin говорит:

      If you’re still interested, I can provide SROS 11.1.7

      Did you have any luck finding SRS 5.4.5?
      I’m still searching for it 🙁

      Thanks,

  17. Алексей говорит:

    Ой.. Привет!
    Попал мне в руки Sun Ray 2. Новёхонький.
    Почитав эту ветку понял что геморрой великий я обрёл.
    Его как то можно оживить чтобы в винду ходил смотреть?
    DHCP получил от роутера. В поисках Sun Ray Servers…

    Может создать нечто подобие FAQ/TODO.
    Solaris ставить обязательно на виртуалку?

    • IdeaFix говорит:

      Солярис желательно ставить на виртуалку, но не обязательно. Можно и на реальное железо. Причем не важно на х86 или на спарк. Без SRS (под линуксом или солярой) ничего не получится.

      Геморрой на самом деле изрядный, а FAQ/TODO не будет, т.к. оригинальный пакет документации от оракла подразумевает достаточно низкий порог вхождения.

  18. Алексей говорит:

    Sun Ray 2 попал в руки… Есть ли шанс сейчас оживить как терминал к Windows?

  19. Валерий говорит:

    Досталась сотня клиентов sunray 3 plus. Как я понял из экспресс гугления, для подключения части их по RDP к виндам, нужно отдельный сервер с соляркой с установленными в нем SRS , SRWC и настройкой на этом сервере для каждого клиента параметров ? Так как в санреях авторизация идет по карте, можно ли без карт по ид клиента сразу после загрузки автоматически авторизоваться и вывалиться каждый в свой рабочий стол ??? или нужно при каждой загрузке логиниться ? Работа в виртуалке и в самой солярке не требуется, нужно только доступ по RDP к машине(нам) на винде…

    п.с. Солярку сам в глаза не видел, в линуксах очень поверхностно…

    • IdeaFix говорит:

      Карта не нужна, вернее, не обязательна. Для RDP надо:
      1. Терминальный сервер с Windows или Citrix.
      2. Сервер с SRS/SRSS (зависит от версии).
      3. Сессия SRWC.

      Логиниться скорее всего на тонких клиентах придётся. С другой стороны — разлогиниваться не обязательно. Если выдернуть клиента из сети (220) и подключить в другом месте в другую розетку но к тому же коммутатору — он просто покажет рабочий стол. Разлогинится система по факту или по таймауту (залочит скрин) или при ребуте какого-то из серверов.

      Если нет опыта ни с линукс ни с солярис — не гуглите. Просто берите солярис и официальный мануал и делайте всё по мануалу. В мануале нет ошибок. Если что-то не получается — просто читайте и делайте правильно 🙂 Если на солярис установить bash и mc, то там вполне можно жить 🙂 В принципе, соляра, терминал и АД могут вполне жить в одном гипервизоре на трех виртуалках — так даже лучше будет. Ну и… наверное придется забыть про ютьюб и пр. Оно как-бы ускоряет VC-1, но нет 🙂

      Сам по себе клиент может быть токеном и наверное может как-бы автоматом логиниться (в винду? в домен?), но у меня такой задачи не было и до этого места я не дочитал в мануале.

      Кстати, последняя большая группа санреев, на сколько я помню, находится в Ижевске, в УДГУ… все остальные сбежали с EOLного железа.

  20. Sinclear говорит:

    Добрый вечер\ночь\утро\день!
    Встал вопрос в поднятии 100 sunray’ев. Из остатков мертвые серваки (2 из 3) и пачка бумажных лицензий.
    С чего лучше поднимать (с колен) с Oracle linux или с Solaris 10/11

    • IdeaFix говорит:

      Приветствую! На самом деле, попробовать проще под линукс, и не обязательно под OEL. Можно попробовать старые версии SRSS под CENTOS. Но если хочется продакшен какой-никакой — то только соляра, причем 10-я. В 11 соляре уже нет прототипов сессий и пр. Если всё делать по шагам из мануалов, то всё не сложно. Мне с непривычки было сложнее поднять под солярой сквид и некоторые другие нужные сервисы.

  21. Sinclear говорит:

    Привет, пока карантин занялся установкой на соляру 10. Честно скажу что уже еду кукухой. С учетом того что wiki лежит решил использовать эту инструкцию (https://docs.oracle.com/cd/E21742_01/PDF/EN/SRSS4dot2InstallGuide(Solaris).pdf)
    В итоге получилось завести авторизацию, но мне необходимо сделать проброс на винду. Как, я еще не врубился. Так же подскажи как правильно установить tomcat.

    • IdeaFix говорит:

      В солярном мануале на срс написано, там томкет лежит чуть ли не в дистрибутиве. А винда — это санрей виндовс коннектор — компонент + сессия. В мануале (именно на SRS) есть всё. И это не какой-нибудь микрософт или интел, который «вот тут мы перевели машинно, а вот тут у нас не точно». Там надо просто брать и читать от корки до корки, и если и пропускать, то большими кусками, типа про лдап, если оно не нужно, или про стек срс-ов и разделение нагрузки…

      • Sinclear говорит:

        Вот хоть стреляй, я по ману ставил и даже через репу, ни в какую.

        • IdeaFix говорит:

          Т.е. если я сейчас открою мануал на солярный SRS и папку Supplemental в дистрибутиве SRS, то в первом не окажется мануала на вторую, а во второй томкета? Помнится, на соляру я штатный SRS поставил очень дегко, проблемы были со SQUID и еще какой-то программой. Для двух программ прищшлось подключать два внешних репозитория (сквид в одном из них был собран так, что не работал на Opteron).

        • IdeaFix говорит:

          Открываю архив V37038-01.zip и в нём есть папка Components, которая содержит папку 20-SRWC (коннектор к RDP) и папку Supplemental, которая содержит Apache_Tomcat, Java_Runtime_Environmemn и что-то еще…

          Открываю E41121.pdf и там прямо есть пункт «3.1.11.1 How to Install Apache Tomcat». Если перед этим нормально ява поставлена, то всё должно быть отлично.

          • Sinclear говорит:

            Вот спасибо милый человек! E41121.pdf не увидел (на всякий случай ссылка https://docs.oracle.com/cd/E35310_01/E41121/E41121.pdf ). У меня же банально кот не был запущен ( java -jar /путь_до_кота/bin/bootstrap.jar ). Если не против я буду у Вас оставлять коментарии по установке для потомков)

  22. Sinclear говорит:

    Вот спасибо милый человек! E41121.pdf не увидел (на всякий случай ссылка https://docs.oracle.com/cd/E35310_01/E41121/E41121.pdf ). У меня же банально кот не был запущен ( java -jar /путь_до_кота/bin/bootstrap.jar ). Если не против я буду у Вас оставлять коментарии по установке для потомков)

    • IdeaFix говорит:

      E41121.pdf — это 5.4.х, в доке для 5.4 то же самое. А Вы по какой доке ставили? Просто в лялихе меня искренне бесило требование делать полную установку (еще со времен RHEL4), которая тянула гигабайт на пять, а места на сервере тогда было мало…. но, как показала практика, SRSS/SRS более или менее предсказуемо работать тогда и только тогда, когда установлен на 100% точно по мануалу.

      А насчет комментариев — без проблем, но в одном экземпляре 🙂 Тут премодерирование и я подтверждаю комментарии вручную обычно в течении дня-двух.

      В общем, всё то нужно для работы под солярой (в т.ч. шаблон сессии) уже есть в комплекте, особенно, когда речь идет о 10-й соляре. Под 11 соляру и особенно под линукс всё гораздо хуже. И если что-то не работает из базового или появилась мысль что надо что-то качать, значит ошибка именно человеческая. Всё что нужно — скачивается с сайта оракла, либо доступно прямо в ЗИПах с ПО и описано в мануале.

      И дизельные технологии, они еще более или менее… чпукс и старые юниксы куда менее юзер фендли. Там вообще никакие опыт и эрудиция не работают — только мануал, ибо везде хардкод. Ну и хардкор…

      • Sinclear говорит:

        Про двойной ответ извиняюсь глюк инета. Мануал брал этот https://docs.oracle.com/cd/E21742_01/PDF/EN/SRSS4dot2InstallGuide(Solaris).pdf . Беда в том что соляра — BSD отличающаяся по критичным параметрам от той же фряхи. От RHEL и прочих Linux отказался сразу т.к. нормальной оптимизации не увидел (сервер Sun Fire x2200 m2).

        • IdeaFix говорит:

          Solaris — не BSD. Solaris — Unix. А FreeBSD давно перестала быть мерилом чего-то хорошего к сожалению. Но если у Вас свежая X86 машина, то в общем не очень критично какую именно ОС использовать. Разве что для прошивки некоторых фирмварей может потребоваться нативная соляра.

          Мануал Вы испольщуете кажется на версию старше, чем тот, на который я ссылался, но это видимо вызвано версией SRS. В любом случае, Supplemental щрписывается во всех мануалах начиная с 2.3 🙂 Может и раньше был, но я с 2.3 начал.

  23. Sinclear говорит:

    Пометки на полях апрель 2020
    cat /etc/release
    Oracle Solaris 10 1/13 s10x_u11wos_24a X86
    Copyright (c) 1983, 2013, Oracle and/or its affiliates. All rights reserved.
    Assembled 17 January 2013

    1 инструкция далее и1 https://docs.oracle.com/cd/E35310_01/E41121/E41121.pdf
    2 инструкция все остальное google.com

    установка java в соответствии с инструкцией (3.1.10 )

    Tomcat (3.11.1) после выплнения инструкции не взлетает причина:
    «Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
    At least one of these environment variable is needed to run this program»
    т.е. в $HOME/.profile нет соответствующей записи JAVA_HOME=/usr/java
    # export JAVA_HOME=/usr/java
    ВНИМАНИЕ у root $HOME/.profile отсутствует необходимо создать в корне (/.profile)
    Но! Лучше создать отдельную учетку для tomcat и выполнить все действия от нее.

    JDS Integration Package (3.2.6.1) не верно необходимо выполнить следующее:
    pkgadd -d /путь_где_лежит/srs_5.4.0.0-Solaris_10.i386/Supplemental/JDS_Integrator/Solaris_10/i386/Packages (ПРОБЕЛ!!!) SUNWuttscwrap

    • IdeaFix говорит:

      Ситуацию с переменной в частности и path в целом не подтверждаю. Вот что у меня на системе, с рабочим SRS:

      login as: root
      Using keyboard-interactive authentication.
      Password:
      Last login: Mon Sep 30 12:31:09 2019 from 10.74.227.56
      Oracle Corporation      SunOS 5.10      Generic Patch   January 2005
      You have new mail.
      # bash
      bash-3.2# uptime
        2:45pm  up 89 day(s),  2:07,  7 users,  load average: 0,02, 0,02, 0,02
      bash-3.2# echo $JAVA_HOME

      bash-3.2# echo $JRE_HOME

      bash-3.2# exit
      exit
      # echo $JAVA_HOME

      # echo $JRE_HOME

      #

      Т.е. ни bash ни sh рутовые не имеют таких переменных. Так же, не факт что кот стартует из-под рута.

      Сейчас проверю в тестовой виртуалке, чтобы не шатать боевую инфраструктуру… удивительно, но кто-то даже в карантин на работе. Но если у Вас нет проблем с ресурсами, то может контейнер и всё туда? Чего зря учетки плодить?:)

      [UPD]

      Проверил, томкет стартует от имени юзера utwww

      • Sinclear говорит:

        UPD взлетело) после очередной сборки и разборки. Но что самое интересное вебморда томката в дефолте работает на 8080 порту так вот utwww его не поднимает. Теперь читаю о пробросе на виндовый сервак

        • IdeaFix говорит:

          Щас найду цап, напишу… может лучше что-то компьбтероориентированное, типа вк?

          На самом деле, в качестве встречного предложения могу сбросить ESXi дамп рабочей машины где всё более или менее работает 🙂

  24. Андрей говорит:

    Up!
    Здравствуйте!
    Пожалуйста, кто располагает, поделитесь сим добром:
    Sun Ray Operating Software 11.1.7 Solaris 11 SPARC 64

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *