Náhrada Windows Terminal Serveru

CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Náhrada Windows Terminal Serveru
« kdy: 11. 02. 2023, 09:46:59 »
Ahoj,

mám 100 uživatelů a server a chtěl bych, aby se na něj mohli připojit pomocí RDP a pracovat tam. Na stávající Terminálový Widlo server se přihlašuje tak 20 idí.

Linux by byl lepší ;-) Ale nic uceleného asi není...nebo ano?

Ideální by bylo, kdyby se mohli připojovat přes MSTSC z Widlí :-)

Je nějaká dobrá možnost?
« Poslední změna: 11. 02. 2023, 09:50:04 od CPU »


alex6bbc

  • *****
  • 1 431
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #1 kdy: 11. 02. 2023, 10:41:38 »
vmware a pristup z webu

Re:Náhrada Windows Terminal Serveru
« Odpověď #2 kdy: 11. 02. 2023, 10:47:42 »
xrdp
VNC

Když použiješ nějaký rozumný GUI co nežere tunu paměti a nastavíš všem uživatelům šikovně limity tak by to mělo fungovat bez větších problémů.

Re:Náhrada Windows Terminal Serveru
« Odpověď #3 kdy: 11. 02. 2023, 10:54:38 »
Upřesněte prosím zadání :-) Co na tom terminal serveru potřebujete provozovat za software? Cosi Windowsového?

Protože třeba pod Wine dodnes chybí některé součástky Windows API, na kterých závisí komerční wokenní soft - všelijaké krypto/autentikační knihovny... Nebo může Vaše business aplikace sama o sobě běžet, ale některé její funkce budou záviset na nějakých dalších součástkách / API (OLE, .NET runtime, MSXML,...) které se Vám nepodaří zprovoznit. I pokud by se Vám podařilo, rozjet cojávím nějaké účetnictví, tak nemáte jistotu, že se to v buducnu nerozbije - v takové situaci potřebujete podporu od výrobce toho softu, a Wine nejspíš nebude podporovaná platforma OS...

Kromě toho, co si pamatuju, tak prostředí vytvářené Wine je v principu single-user desktop + systémová skořápka zvaná Prefix nebo Bottle - tuším má například svoji instanci Windows Registry. A jedna "bottle" nemůže běžet víckrát paralelně / víceuživatelsky. Dá se vytvořit více bottles, třeba pro každý login jedna. Ale když si spustíte paralelně víc "bottles" na multi-user UNIXu (Linuxu) tak jednotlivé běžící instance jsou navzájem do značné míry oddělené, nechová se to jako Windows Server kde vidíte v process listu i binárky ostatních uživatelů, a nejsem si jistý, zda se lze vyhnout duplicitnímu ládování např. binárek aplikace, která poběží ve více "bottles" zároveň.

Jinak pokud se týče vzdáleného přístupu, tak pro Linux existuje VNC X-server a RDP server (xRDP), ale počítám že multiuser provoz nebude tak hladký, jako na Windows Serveru.

Pravda je, že jsem to delší dobu nezkoušel, takže jednotlivé detaily mohly mezitím doznat pokroku.

A samozřejmě je tu X Windows protokol, ten tu byl odjakživa :-) V tom případě grafické prostředí běží na lokální stanici, aplikace na multi-user stroji se připojují na vzdálený "displej". Viz "paradoxní" názvosloví X-server vs. X-client.

Pak mě napadá, že by šlo na linux-based hypervizoru provozovat větší počet virtuálů, ve kterých by byly zavřené jednotlivé instance desktopových windows. Přístup opět přes VNC nebo RDP. Toto se samozřejmě opět nechová jako Windows Terminal Server, spíš jako stádečko jednotlivých počítačů v LANce. Nemám nastudováno, zda lze např. mezi virtuály využívat deduplikace, aby shodné stránky RAM s executable kódem (read-only) nemusely být v RAMce pro každý virtuál zvlášť... na disku se něco takového zařídit dá (viz COW images), ale za jízdy v RAMce? Nevím. Prostě virtuály emulující holý PC hardware mají tradičně poměrně tlustou skořápku. Takže by default pro jednotlivý virtuál počítejte třeba 8 GB RAM, kdežto jedna relace na TS s nějakým účetnictvím si reálně vystačí třeba s 200 MB RAM...

Jinak MS Windows Server obsahuje odpradávna systémové API, nad kterým běží MS Terminal Services / Remote Desktop Service. Tohle API je veřejné, a existují legální komerční alternativy MS TS/RDS. Nejslavnější je Citrix, ale jsou i další. Ve výsledku máte zcela standardní prostředí Windows Serveru, včetně aktualizací, včetně MS podpory, kompletní WinAPI pro aplikace a různý pomocný software, jenom "remote desktop" služba se chová jinak a může mít v detailech jiné vlastnosti, než jaké byste dostal skrze standardní MS RDS. Microsoft dostane zaplaceno za licence a Vás třeba nemusí tolik... tlačit bota v některých praktických provozních aspektech.

Pokud *není* požadavkem, provozovat Win32 (Win64) aplikace, tzn. stačí standardní Linux, tak moc nechápu, co řešíte :-) Snad leda nějakou tu centrální autentikaci a správu uživatelských účtů v prostředí heterogenní LAN...

Jinak pokud řešíte terminal server v LAN, tak se dají pořešit "po svém" taky klientská pracoviště: svůj linux bootující diskless přes PXE + NFS root, může být hodně holý (jenom RDP/VNC klient) nebo naopak i dost tlustý, jak je ctěná libost... můžete mít na serveru sdílený adresář s binárkami (read-only root) a RW home adresáře... taky se dělají komerční řešení "tenkých diskless klientů", typicky na bázi Linuxu (bejvala i na Windows CE). Na obecném PCčku umí běžet třeba komerční linuxový ThinManager, což je kompletní řešení tenkých klientů s centrální správou. Tato třída hraček Vám samozřejmě neřeší "cestující klienty", kteří potřebují plnotučný OS a přístup skrz VPN.
« Poslední změna: 11. 02. 2023, 11:02:57 od František Ryšánek »

CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #4 kdy: 11. 02. 2023, 11:12:59 »
Ano, chci mít přihlášených 20-30 uživatelů, kterým tam poběží desktop.

Desktop:
- WidloAplikace NEjsou (resp.mají i webový přístup)
- Něco místo chrome (chromium?)
- poštovní klient
- nějaká náhrada Office (OpenOffice nebo LibreOffice ?)
- webová pošta a další webové aplikace
- přístup na disky
- možnost tisknout
Taková "nouzová kancelář"...


Klienti:
Klienti Windows za VPN
Klienti Raspberry PI 3 a 4

Software klienta by neměl být 1GB moloch, který pro svůj běh potřebuje nainstalovat Javu, 20 děr včetně Log4j, Flash, Python 2 i 3, čtyři Cčkové runtime a 60 knihoven z Githubu od KimJongBonga a jeho týmy severokorejských hackerů.

U VNC dost pochybuji, že bych mohl navázat 20-30 současných relací vůči serveru a mimo to mám vůči VNC dost antipatie.

vmware a pristup z webu
Drahé....

xrdp
VNC

Když použiješ nějaký rozumný GUI co nežere tunu paměti a nastavíš všem uživatelům šikovně limity tak by to mělo fungovat bez větších problémů.
Po XRDP pošilhávám...

Jinak pokud se týče vzdáleného přístupu, tak pro Linux existuje VNC X-server a RDP server (xRDP), ale počítám že multiuser provoz nebude tak hladký, jako na Windows Serveru.

Proč? Takže... Vys....se na to?
« Poslední změna: 11. 02. 2023, 11:18:03 od CPU »


CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #5 kdy: 11. 02. 2023, 11:30:05 »
* Ad parametry serveru: Mám k dispozici lacinou jebku ~20/40 jader a 256 GB RAM, což je hodnota lepší Workstationy no, ale jako úplný základ by to mělo stačit a 10 GB RAM na jednoho by taky mohlo stačit.

* Ideálně všechny uživatele koncentrovat na tomhle jediném serveru.

* Ověření užíváků musí být vůči AD.

* Vzhled by měl být pěkný, aby neměli pocit, že vyrazili na výlet do roku 1995.

* Že se bude drbat video jsem asi smířený, byť mám Atinu, co to umí akcelerovat pro Widlo TS...ale ta asi nepojede.

PS: https://github.com/neutrinolabs/xorgxrdp vypadá dobře, ale nikdy jsem to v provozu ani neviděl.
« Poslední změna: 11. 02. 2023, 11:33:32 od CPU »

Re:Náhrada Windows Terminal Serveru
« Odpověď #6 kdy: 11. 02. 2023, 13:44:01 »
No pokud ssebou netáhnete MS bagáž, tak jste myslím hodně za vodou! :-)

Jinak pokud se týče vzdáleného přístupu, tak pro Linux existuje VNC X-server a RDP server (xRDP), ale počítám že multiuser provoz nebude tak hladký, jako na Windows Serveru.

Proč? Takže... Vys....se na to?

Já bych neházel hned flintu do žita. Ten odkaz na AskUbuntu je snad 10 let starý. Já jsem xrdp zkusil tuším jednou a neměl jsem motivaci, trávit s tím víc času. Vyzkoušejte/otestujte, ujasněte si co tomu chybí, pozeptejte se co s tím...

Citace
PS: https://github.com/neutrinolabs/xorgxrdp vypadá dobře, ale nikdy jsem to v provozu ani neviděl.
Souhlas, myslím že to míří správným směrem. O tomhle jsem nevěděl.

Citace
* Ověření užíváků musí být vůči AD.

AD by měla mít LDAP interface. A možná je i přímější cesta (kerberos?). Možná v tom bude na Linuxu zapojený PAM. Osobně pro "AD vs. Linux" nemám use case, ale divil bych se, pokud by tahle cestička nebyla prošlápnutá.

Citace
* Vzhled by měl být pěkný, aby neměli pocit, že vyrazili na výlet do roku 1995.
Heh já jsem za návrat do hadích let docela vděčný. Konkrétně XFCE s malou dopomocí umí vypadat hodně podobně jako Win95/W2k. Akorát v Debianu 11 jsem si všiml, že je by default zapnutá průhlednost - nepoužívám.

Dobrá zpráva je, že je čistě na Vás, jaký window manager nasadíte a jak ho přikrášlíte. Jsem si téměř jist, že dokonce i jednotliví uživatelé mohou mít v přihlášené relaci prostředí každý podle svého.

Citace
* Že se bude drbat video jsem asi smířený, byť mám Atinu, co to umí akcelerovat pro Widlo TS...ale ta asi nepojede.
Přiznám se, že tady neznám podrobnosti. MS RDS tuším umí poslat video overlay komprimovaný a renderovat ho na klientu. Podobně snad i nové verze VNC. Ohledně xrdp + xorgxrdp nechci nic slibovat, neznám - ale možná ten nápad není předem ztracený :-)

Citace
* Ad parametry serveru: Mám k dispozici lacinou jebku ~20/40 jader a 256 GB RAM, což je hodnota lepší Workstationy no, ale jako úplný základ by to mělo stačit a 10 GB RAM na jednoho by taky mohlo stačit.
Nejprve z mé strany deklarace předpojatosti: jsem konzerva a zpátečník.

Proboha tohle přece není jebka! :-)
Já mám na Windows Terminal Serveru ke dvaceti uživatelům taky, pravda je že mi tam nebydlej s browserem a emailem, ale dohromady jim stačej čtyři jádra a donedávna 8 GB RAM.

Pravda je, že moderní browser s mnoha taby žere RAMku jako protrženej. A třeba Thunderbird taky není úplný střízlíček, vídám spotřebu RAM pár set MB. To je ta moderní doba.

Podobná píseň bude LibreOffice.

Na bináry tohoto softu, domnívám se, zabere částečně deduplikace v RAMce. Pokud Vám to poběží pod společnou instancí OS, tak by stránkovací mechanismus měl mít přehled, že konkrétní binár už je v RAMce zavedený a stačí příslušné stránky namapovat více procesům. Takže jeden binár firefoxu poběží více uživatelům (heap, stack a další věci jsou oddělené). Resp. od přírody to funguje se sdílenými knihovnami, nevím jak se základním binárem (ale on není zase tak velký). Nevím jak Java / javascriptový runtime a další věci = zda je systém vnímá jako "read-only deduplikovatelné" nebo jako data (bude to nějaký mix). Povšechně mám spíše skeptický dojem, že taková ta neuvěřitelná velkorysost/nenasytnost moderních browserů na RAMku se týká "RW dat" a tedy deduplikaci podléhat nebude.

Držel bych se dál od FlatPaku a SNAPu.

Pokud se týče browserů, nedávno jsem měl na nějakém diskless Debianu vedle sebe nainstalovaný Firefox, Chromium, ostrý Chrome a PaleMoon. Proběhly experimenty se symlinkováním .cache do tmpfs apod. Pokud budete mít vespod perzistentní storage tak tyhle blbosti zbytečně do RAMky nestěhujte (ledaže by to bylo výhodné z hlediska IOps zátěže na disky).

=> držím palce, hrajte si co se do Vás vejde. Na základní ověření principů / prvotní instalaci by Vám měl stačit počítač řekněme s dvoujádrem a 4 GB RAM (reálně nejspíš i míň). A pokud byste za provozu došel do stádia, kdy Vám nestačí Vašich skromných 20 jader a 256 GB RAM na stávajícím serveru, tak zrovna Linux je výbornej v tom, že prostě vyměníte motherboard a CPU, připojíte disky a jede se dál - pokud nenarazíte na problém z toho soudku, že Vám pro nový hardware ve stávajícím kernelu chybí nějaký ovladač, což je řešitelné (v zásadě upgradem kernelu před stěhováním na nový HW).

Mimochodem stovka brouzdajících užovek může generovat docela slušný provoz na disk = do keší jednotlivých instancí browserů. Tak bacha ať máte k dispozici dost IOps :-)

k3dAR

  • *****
  • 2 837
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #7 kdy: 11. 02. 2023, 15:40:16 »
- nějaká náhrada Office (OpenOffice nebo LibreOffice ?)
[...]
U VNC dost pochybuji, že bych mohl navázat 20-30 současných relací vůči serveru [...]
LibreOffice (OO je v podstate bez vyvoje od doby co z nej vzesel LO)

pred casem sem resil neco (hodne vzdalene) podobneho, neslo o WWW/LO, ale jen o 1 desktop aplikaci, pro ~15 uzivatelu, kazdy mohl mit jine nastaveni/prostredi/home (ale mel sem stejne, jen oddelene datadir), jako VNC server tigervnc a v serveru byl Avoton (ala Atom) CPU, 16GB RAM a delal zaroven/primarne pxe/file/print server ;-)

EDIT: bezne pouzivam x11vnc server, ten je ale jen pro sdileni 1 aktivniho desktop/sezeni, ten tigervnc umoznuje jak to, tak primarne ze kazde vnc sezeni je oddelene desktop sezeni pro kazdeho uzivatele startujici zvlast...
« Poslední změna: 11. 02. 2023, 15:42:53 od k3dAR »

Re:Náhrada Windows Terminal Serveru
« Odpověď #8 kdy: 11. 02. 2023, 15:45:19 »
Tohle troleni CPU me bavi…

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #9 kdy: 11. 02. 2023, 15:49:49 »
Kolik peněz na to máš? Třeba na tomhle https://www.nomachine.com/product&p=NoMachine%20Enterprise%20Terminal%20Server%20Cluster v clusterovém uspořádání běží i cluster s několika tisícovkama desktopů (desktopy kas z obchodů).
Tak třeba nějaká nižší řada by tě uspokojila. :-) Ale je to 1000 EUR/rok za 10+ desktopů. :-(
Používáme, ale pro pár lidí, u nás na tom jede vzdáleně nějaký CADy/simulace/výpočty a vývojařina.

CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #10 kdy: 11. 02. 2023, 18:03:53 »
Ad hardware:


Citace
* Ad parametry serveru: Mám k dispozici lacinou jebku ~20/40 jader a 256 GB RAM, což je hodnota lepší Workstationy no

Proboha tohle přece není jebka! :-)

Ale je.
Tady vezmeš server:
https://www.czech-server.cz/dell-poweredge-r620-8-core-2-40-ghz_x66049.html
Dokoupíš zdroj (zaškrtneš), chladiče i pasivy v tom jsou.

Tady koupíš 2 procíky:
https://www.aliexpress.com/item/1005003543019245.html
https://www.aliexpress.com/item/32842384182.html
https://www.aliexpress.com/item/32832210459.html

Přidáš RAM na 256GB no a CELKEM za 11000k máš takovou mašinu (s trochou štěstí i včetně ližin a nějakých šuplíků).

Jsi tedy přibližně na ceně "lepšího" procesoru do PCčka (ani ne workstationy).
https://www.alza.cz/amd-ryzen-7-7700x-d7435939.htm?o=2

Pár takových jsem i teď pouštěl a prodávalo se to 2 měsíce...
https://forum.root.cz/index.php?topic=27162.0

CPU

  • *****
  • 613
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #11 kdy: 11. 02. 2023, 18:21:19 »

To vypadá super, ale vybaflo na mě 20 000 Euro  :o ;D
Se vším všudy to je půl míče...to by mě Widlo TS vyšel levnějí  :-\

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #12 kdy: 11. 02. 2023, 20:04:02 »
20 kEUR? To ti tu 100 Mb instalačku přivezou na disketách a každou povezou ve vlastním Lambu? :-)
Jestli to chceš mít jako jeden server a na něm naráz víc jak 10 desktopů, tak ti stačí licence k Terminal serveru, bratru 1.400 EUR/první rok.
Pokud šetřím, pustím si 10 virtuálů a do každého vrazím licenci na workstation licenci a balík 10 ks Workstation pack je za 750EUR/první rok (jedna workstejšna dovolí 4 virtuální desktopy, takže jsi sumárně na 40 desktopech). Další rok dávají automaticky nějakou slevu.
A pokud jsi krchna, tak si pustíš 40 virtuálů a do každého dáš NoMachine for Everybody, který je zdarma (a umí jen jeden desktop). :-)
Dříve to měli tak, že když předplatné vypršelo, tak to jelo dál, ale nešlo to už aktualizovt, od NXv7 po vypršení předplatného se to zastaví.

Re:Náhrada Windows Terminal Serveru
« Odpověď #13 kdy: 11. 02. 2023, 20:24:03 »
Řešení nemám, ale k tématu mě napadá pár poznámek:
- Už bych se možná poohlížel po řešení s VNC/RDP které běží na Wayland, protože ať chceme nebo ne, tak je to budoucnost Linux desktopu,
- Možná by mohlo být zajímavé Apache Guacamole, protože pak není třeba instalovat klienta a stačí browser. https://guacamole.apache.org/
- Viděl jsem doporučení na alternativní RDP server, nevím zda je to fakt jiná implementace nebo jen "RDP wrapper"... https://www.thinstuff.com/products/xpvs-server/ https://forum.root.cz/index.php?topic=11219.msg130839#msg130839

M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Náhrada Windows Terminal Serveru
« Odpověď #14 kdy: 11. 02. 2023, 20:28:17 »
Souhlas, že Apache Guacamole je rozumná varianta, pokud uživatel ustojí, že deskotp je jen v prohlížeči. Má to své některá specifika, ale funguje to také celkem OK (i ten NoMacihne umí jet jako web only apka bez nativního klienta, ale být v tom 10 hodin v tahu se bez větší spotřeby rumu nedá...).