55.4. Подготовка шаблона виртуальной машины

⁠55.4. Подготовка шаблона виртуальной машины

Для возможности использования ВМ в качестве шаблона OpenUDS, на машине необходимо включить и настроить удаленный рабочий стол, установить OpenUDS Actor и зарегистрировать его на сервере OpenUDS.

⁠55.4.1. Шаблон ВМ с ОС Альт

Подготовить шаблон ВМ (все действия выполняются на ВМ):

Установить openuds-actor:
```
# apt-get install openuds-actor
```
Включить автозапуск сервиса udsactor.service:
```
# systemctl enable udsactor.service
```
Зарегистрировать OpenUDS Actor на сервере OpenUDS:
- запустить OpenUDS Actor из меню Настройки → UDS Actor Configuration или командой:
  $ /usr/sbin/UDSActorConfig-pkexec
  Потребуется ввести пароль пользователя, входящего в группу wheel.
- на вкладке UDS Server необходимо указать:
  SSL Validation — уровень безопасности для связи с сервером OpenUDS;
  UDS Server — имя или IP-адрес сервера OpenUDS;
  Authenticator — аутентификатор, которому принадлежит указанный пользователь-администратор (аутентификатор Administration соответствует суперпользователю). Чтобы отображались различные аутентификаторы должна быть установлена связь с сервером OpenUDS;
  Username — имя пользователя, имеющего права администратора в среде OpenUDS (должен принадлежать аутентификатору, выбранному в поле Authenticator);
  Password — пароль пользователя;
- нажать кнопку Register with UDS (Зарегистрироваться в UDS):
- на вкладке Advanced можно указать дополнительные параметры:
  Preconnect — сценарий, который будет запущен непосредственно перед тем, как пользователь подключится к виртуальному рабочему столу. Брокер OpenUDS автоматически передаёт следующие параметры: имя пользователя, протокол, IP-адрес клиента, имя хоста клиента, которые можно использовать в скрипте;
  Runonce — сценарий, который будет запущен только один раз перед настройкой UDS Actor После выполнения скрипт удаляется из конфигурации. Параметры можно передать непосредственно скрипту. Необходимо, чтобы выполняемый скрипт завершился перезапуском виртуального рабочего стола;
  Postconfig — сценарий, который будет запущен после того, как UDS Actor завершит настройку. Параметры можно передать непосредственно скрипту. Скрипт запускается только один раз, но в отличие от режима Runonce перезапускать виртуальный рабочий стол не нужно;
  Log Level — уровень журналирования;
  Для применения настроек, указанных на этой вкладке, необходимо выполнить перерегистрацию UDSActor.
Настроить один из вариантов удаленного доступа:
- XRDP:
  установить пакет xrdp:
  # apt-get install xrdp
  
  включить сервисы xrdp и xrdp-sesman:
  # systemctl enable --now xrdp # systemctl enable --now xrdp-sesman
  
  для доступа к терминальному сеансу включить пользователя в группу tsusers:
  # gpasswd -a user tsusers
- X2Go:
  установить пакет x2goserver:
  # apt-get install x2goserver
  
  включить сервис x2goserver:
  # systemctl enable --now x2goserver

Зарегистрировать UDS Actor можно в командной строке, например:

# UDSActorRegister
SSL validation (yes/no): no
Hostname: 192.168.0.53
Authenticator ['Internal', 'radiusauth', 'freeipa', 'AD', 'admin']: admin
Username: root
Password:
Pre connect:
Run once:
Post config:
Log level ['debug', 'info', 'error', 'fatal']: error
Registration with UDS completed.

Можно также использовать переменные окружения, например:

# export OPENUDS_ACTOR_SSL_VALIDATION=no
# export OPENUDS_HOST=192.168.0.53
# export OPENUDS_AUTHENTICATOR=admin
# export OPENUDS_ACTOR_POST_CONFIG=/home/user/test.sh
# export OPENUDS_ACTOR_LOG_LEVEL=error
# UDSActorRegister
Username: root
Password:
Pre connect:
Run once:
Registration with UDS completed.

При регистрации UDS Actor в командной строке необходимо указать (в скобках приведены соответствующие переменные окружения):

SSL Validation — уровень безопасности для связи с сервером OpenUDS (OPENUDS_ACTOR_SSL_VALIDATION);
Hostname — имя или IP-адрес сервера OpenUDS (OPENUDS_HOST);
Authenticator — аутентификатор, которому принадлежит пользователь-администратор (OPENUDS_AUTHENTICATOR). Аутентификатор «admin» соответствует суперпользователю, другие типы аутентификаторв будут присутствовать в списке, если настроены в брокере. Чтобы отображались возможные аутентификаторы должна быть установлена связь с сервером OpenUDS;
Username — имя пользователя, имеющего права администратора в среде OpenUDS (OPENUDS_USERNAME);
Password — пароль пользователя (OPENUDS_PASSWORD);
Pre connect — сценарий в формате /path/to/script, который будет запущен непосредственно перед тем, как пользователь подключится к виртуальному рабочему столу (OPENUDS_ACTOR_PRE_CONNECT);
Run once — сценарий в формате /path/to/script, который будет запущен только один раз перед настройкой UDS Actor (OPENUDS_ACTOR_RUN_ONCE);
Post config — сценарий в формате /path/to/script, который будет запущен после того, как UDS Actor завершит настройку (OPENUDS_ACTOR_POST_CONFIG);
Log Level — уровень журналирования (OPENUDS_ACTOR_LOG_LEVEL).