5.3. Подготовка клиента VDI

На ПК/ТК пользователя должен быть установлен и настроен клиент VDI.

Примечание.

Установка может быть выполнена как самостоятельно, если пользователь наделен соответствующими правами, так и системным администратором.

С помощью клиента VDI, представленного модулем TIONIX.VDIclient, пользователь будет производить подключение к удалённому Рабочему столу.

Виртуальный рабочий стол обслуживается с помощью инфраструктуры VDI (виртуальной машины) и брокера – компонента серверной части.

5.3.1. Подготовка рабочей среды фронтенда

Клиент удаленного доступа – VDI-клиент – устанавливается на рабочее место пользователя (в качестве оборудования может быть выбран ПК или ТК).

Способы установки из дистрибутивного файла унифицированы для Windows и Linux. Для этого в дистрибутивы ПО клиента VDI включен Мастер установки, запускаемый прежде всего.

Примечания.

Подробные инструкции по установке изложены в документе Руководство администратора VDI (часть 2).

Рекомендуется, сразу после установки, проверить ПО клиента на работоспособность.

Существуют различия в подготовке ОС, под управлением которой функционирует ПК/ТК, к установке ПО клиента. Краткое описание этих различий изложено ниже.

5.3.1.1. Windows

Для нормальной работы модуля TIONIX.VDIclient в ОС Windows потребуется наличие следующего (общесистемного) ПО:

  • клиент удаленного доступа, совместимый с выбранной версией ОС [1];
  • распространяемый пакет для Visual Studio 2015 (Visual C++ redist).
[1]Для клиента ниже версии 2.7 поддерживается только 64-разрядная версия ОС Windows.

Подробные инструкции по установке ПО VDI-клиента приведены в документе Руководство администратора TIONIX VDI.

После скачивания дистрибутивного (exe-)файла, содержащего Мастер установки и ПО клиента, и попытки автоматического либо ручного запуска на исполнение, сработает система защиты Windows (фильтр SmartScreen/Microsoft Defender). Диалог системы защиты откроется в случае, если исполняемый файл не подписан (Неизвестный издатель) и используется определенная версия ОС Windows, оснащенная встроенной системой защиты – 8.1, 10 и т.д.

Если есть уверенность в том, что исполняемый файл скачан из доверенного источника, подтвердите его выполнение, кликнув кнопку [Подтвердить в любом случае].

5.3.1.2. Linux

В зависимости от выбранного способа установки может использоваться rmp-репозиторий или cистема управления Python-пакетами (pip).

Перед установкой на Linux (CentOS 7) необходимо подготовить репозиторий, для этого следует перейти в директорию /etc/yum.repos.d/ и с правами суперпользователя скачать файл настройки (tionix.repo), после чего – обновить информацию. Выполните следующие команды:

cd /etc/yum.repos.d/; wget repo.tionix.ru/centos/centos7/tionix.repo
yum repolist

Для нормального функционирования ПО VDI-клиента, начиная с версии 2.7, потребуется установка поверх операционной системы следующего общесистемного ПО:

  • Python (версии 3.6) вместе с пакетом поддержки разработки;
  • средства поддержки терминального протокола (RDP и т.п.).

Примечание.

Устанавливаемые средства поддержки терминального протокола должны быть совместимы с используемым дистрибутивом ОС.

5.3.1.3. Выполнение кастомной инсталляции

В случае, если на ОС Linux необходимо установить ПО клиента VDI – модуль TIONIX.VDIclient (версии 2.7 или выше), следует воспользоваться так называемой кастомной инсталляцией – установкой «на заказ».

Данный вид установки требует предварительной установки системных пакетов поддержки разработчика Python3. Убедитесь, что в используемом дистрибутиве нет ограничений на установку пакетов Python3 и средств разработки.

В зависимости от используемой ОС Linux, выполните (с правами суперпользователя) одну из команд:

# CentOS
yum install pip3 python3-devel gcc-c++

# Ubuntu
apt install python3-pip python3-all-dev libc++-dev

После этого следует выполнить (с правами суперпользователя) команду скачивания и установки WHL-пакета:

pip3 install http://pypi-centos.tionix.ru/packages/tionix_vdi_client-2.8.9-cp36-cp36m-linux_x86_64.whl

WHL-пакет может быть скачан, для постоянного сохранения на локальном или внешнем накопителе администратора:

wget http://pypi-centos.tionix.ru/packages/<название_пакета>.whl

Если будет выполнена попытка установки скачанного WHL-пакета и системе управления пакетами (pip3) будет отказано в доступе, будет выведено сообщение:

| PermissionError: [ErrNo 13] …

В этом случае возможна установка ПО клиента в домашней директории, не требующей прав суперпользователя. Используйте команду:

pip3 install --user <URL_полного_пути_к_пакету>
или
pip3 install --user <название_пакета>.whl

В этом случае установка утилиты запуска ПО клиента VDI будет произведена в директорию ~/.local/bin, а запуск клиента может быть выполнен c помощью команды:

which tionix_vdi_client

5.3.2. Установка средств поддержки смарт-карт

Клиент VDI поддерживает аутентификацию пользователя с использованием смарт-карты.

Внимание.

Работа со смарт-картой поддерживается только для ОС Linux.

Чтобы модуль функционировал со смарт-картой, необходимо выполнить следующие операции:

  • установка пакетов поддержки смарт-карт;
  • установка необходимых зависимостей (API);
  • установка пакетов поддержки языка Python.

5.3.2.1. Установка пакетов поддержки смарт-карт

Для поддержки смарт-карт в ОС Linux потребуются следующие пакеты: opensc, pcsc-lite, pcsc-tools.

# Ubuntu:
apt install pcscd pcsc-tools
systemctl enable pcscd && systemctl start pcscd
# ALT Linux:
apt-get install opensc
apt-get install pcsc-lite pcsc-tools

Для операционной системы CentOS необходимо предварительно настроить актуальную версию репозитория EPEL, после чего установка выполняется аналогично вышеописанному, но с использованием утилиты yum:

# CentOS:
rpm -Uvh epel-release*rpm
yum install opensc
yum install pcsc-lite pcsc-tools

5.3.2.2. Установка необходимых зависимостей (API)

Доступ клиента к смарт-картам обслуживается через API PKCS11 и PC/SC.

# ALT Linux:
apt-get install libpcsclite-dev
apt-get install python-module-OpenSSL
# CentOS:
yum install pcsc-lite-dev
yum install pyOpenSSL

5.3.2.3. Установка пакетов поддержки языка Python

Для взаимодействия клиента с библиотекой поддержки смарт-карт через API PKCS11 используется пакет pykcs11. Если он не был установлен как зависимость, то следует выполнить одну из команд:

pip install pykcs11
pip3 install PyKCS11

Для работы со смарт-картой через API PC/SC используется пакет python-module-pyscard. Выполните одну из команд установки, в зависимости от используемого дистрибутива Linux:

# ALT Linux:
apt-get install python-module-pyscard

# CentOS (EPEL):
yum install pyscard

5.3.2.4. Настройка политик доступа

Для возможности работы со смарт-картой в ОС Linux, использующих политики доступа, выполните (без прав суперпользователя) команды, включающие разрешение на доступ к смарт-картам, поддерживаемым пакетом pcsc-lite:

sed -i "s/no/yes/" /usr/share/polkit-1/actions/org.debian.pcsc-lite.policy
systemctl restart pcscd.socket