суббота, 13 декабря 2008 г.

Унификация рабочих мест

на руборде задали вопрос:

Возникла необходимость унифицирования ОС win xp, в офисе под разное оборудование. Появилась идея виртуализовать ОС, а на машинах поставить беслатное по виртуализации.
Решил, поставить линукс и vmware server. Как я понял после установки работать с ним можно только через веб. Соответственно вопрос на каком продукте можно получить виртуализованную ОС, при том что она должна автостартовать при включении хоста и раскрываться на полную (точного термина не знаю - т.е. чтобы работа происходила именно в ней)


А в ответ камрад Jaba_B_Ta3e поделился ссылкой - Kiosk system with VMware.

интересная штука.
На компьютере ставится Linux(автор использовал gentoo).
Потом - VMware Workstation.
В ВМ на ней - Windows.
И настраивалось это все следующим образом:

  • Включался компьютер. У него загрузка жестко с харда. USB\Fireware отключены в биосе или драйвера для них не грузятся в линуксе - из соображений безопасности.
  • У линукса прописан автостарт
    vmware -X -q /path/to/the/vmxfile.vmx
    эти ключи для запуска ВМ в полноэкранном режиме, и выхода из Workstation после выключения ВМ. Даже больше - скрипт запуска всего этогопрописан в качестве дефолтного оконного менеджера.
    Так же прописано выключение хоста после выхода из ВМ.
  • Стартует ВМ. Само собой, в ней все красиво - патчи, домен, антивирус и т.п.
    забавный момент - у автора диск ВМ в режиме "non persistent"- это означает, что после выключения ВМ пропадают все изменения диска с момента включения. "Принцип Дарвина"- когда несколько раз пропадут сохраненные локально данные, даже самые тупые поймут ценность хранения на сервере.
  • Пользователи работают в Windows в ВМ. (в идеале, работают :)
  • Потом выключают ее. Все изменения с ее диском отбрасываются.
    После shutdown'а ВМ автоматически следует выход из Workstation.
    После выхода из Workstation автоматически выключается Linux.
Особую ценность этому посту придает то, что он написан по резултатам годовой(!) эксплуатации этой схемы работы.
Выводы автора:
Все работает отлично.
Для улучшения решения автор думает:
Использовать VMware Player вместо Workstation - это дешевле на $200 за каждое место.
Использовать CentOS вместо Gentoo.
Возможно, централизованно хранить образ ВМ.

15 комментариев:

  1. И правильно! А VDI - вообще обман) Зачем он нужен, когда есть такое прекрасное решение?

    ОтветитьУдалить
  2. На руборде даже не стал отвечать этим горе админам... Руки вместе с головами отрывать им надо, может вырастет новая и думать начнет!!!
    Всесто того, что бы настроить нормально политики операционной системы начинают городить непонятно что...
    Если провести аналогии с автомобилем, человек вместо того, чтобы включить кнопочкой кондиционер, прикручивает бытовой кондей в оконный проем. ;(

    ОтветитьУдалить
  3. Мда... немного резко... ;)
    Снега нету, а катацо на лыжах хочется... ;)

    Конструктив следующий -
    1. если нужно запретить пользователю сохранять свои данные на winxp, то решение - roaming профиль+правами закрыть лишнее...
    2. унифицировать развертывание winxp - WDS специально для этого придуман (http://technet.microsoft.com/en-us/library/cc766320.aspx )
    Естествено это не единственное решение... Но вот поставить линукс, поверх него вмваре, и в конце концов запустить от туда вынь... Причем использовать это не для тестов, не для случайных запусков офиса, а для каждодневной работы. Это сложно для моего восприятия.

    ОтветитьУдалить
  4. Зато автору это проще реализовать :)
    не то чтобы я его защищал - но в пользу решения говорит то, что оно реализовано и им (вроде как) довольны.

    ОтветитьУдалить
  5. Угумс...
    На хоботе один деятель синтезатор голоса программирует и делится с народом... Ему на двацати страницах пытаются объяснить, что его творение совсем плохо работает, что не надо изобретать велосипед, тем более без соответствующей научной подготовки... А он в ответ - но моя же программа синтезирует голос, и на мой вкус лучше чем все остальные... ;)
    Сцылко на тему http://forum.ixbt.com/topic.cgi?id=23:37553

    Но это так для настроения. Сорри за флуд...

    ОтветитьУдалить
  6. FYI
    http://blog.scottlowe.org/2008/12/12/vmware-ha-problem-with-update-3/
    Я на эту граблю в лаборатории уже наступил...

    ОтветитьУдалить
  7. 2Denis Baturin.
    В основном данное решение (без запрета сохранения) полезно при переносе ОС в случае выхода компа из строя, просто переносится vmware образ

    ОтветитьУдалить
  8. Запрет на сохранение данных мы ещё на winnt решали без всяких виртуализаций, работало. Но в данный момент это не основной смысл виртуализации рабочих мест. Основной - же-ле-зо.

    Как я уже сказал, у нас есть некий (здесь матерное слово) бухгалтерский софт, который настраивается специальными мальчиками и только ими, т.к. у нормального человека другая логика, но это я опять увлёкся. Соответственно, при смене железа мы каждый раз начинаем гадать, удастся ли поднять старую ОС на новом дисковом контроллере или придётся плясать с бубном вокруг подсовывания/прописывания новых драйверов или даже переставлять винду начисто (это недолго, слово RIS и WDS мне знакомо, да и весь НОРМАЛЬНЫЙ софт развёртывается тоже автоматически). В случае чистой установки, понятное дело, надо опять вызывать специальных мальчиков, а они приходят обычно в 9 утра, когда я предпочитаю спать дома.
    Вот так обычная лень подвигает на мысли.

    ОтветитьУдалить
  9. michigun, поправка - там не просто сделан автостарт, а скрипт запуска всей этой пофигени прописан в качестве дефолтного оконного менеджера. мне кажется, что это важно.

    ОтветитьУдалить
  10. "Но в данный момент это не основной смысл виртуализации рабочих мест."

    Тьфу. Не проснулся ещё, пардон. Хотел сказать, что этот запрет сохранения - не то, что нам нужно было из этой статьи. Как и отключенные CD и usb.

    ОтветитьУдалить
  11. 2 3apa3a-b-ta3e:
    Полностью с вами согласен... Если под терминалом это почему то не работает(вы пробовали 2008?), то в вашем случае виртуализация очень поможет...
    Но все же я бы рекомендовал вынесни рабочие станции на сервер, те VDI, там ими управлять проще.

    Если интересны подробности, можем пообщаться предметно.... у нас в лаборатории развернут стенд для демонстрации, правда пока только старая версия.

    Михайл, сорри за рекламу... если против, удали абзац!!!

    ОтветитьУдалить
  12. Эта реклама оплачена полезностью сообщений.
    так что велкам :)

    ОтветитьУдалить
  13. Как вариант - ставим VMware Server на сервере, ставим нужное кол-во виртуалок, правим vmx:
    remotedisplay.vnc.enabled= "TRUE"
    remotedisplay.vnc.port = _port_number
    remotedisplay.vnc.password = password

    Ставим на клиентах линукс, с VNC клиентом, VNC клиент в автозапуск/как дефолтный оконный менеджер.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.