Équivalent d'un serveur TSE sous Linux

A l'heure actuelle nos élèves se connectent sur l'architecture suivante

  • un serveur TSE
  • l'ensemble des fichiers sur un serveur de fichier
  • un contrôleur de domaine pour avoir l'annuaire

Imaginons que je veuille monter la même chose sous Linux, c'est à dire chaque gosse depuis un poste client se connecte à un gros serveur, il débarque sur sa session en Xfce par exemple, par quoi je commence ?

Je pense que c'est ce que fait dotriver mais à distance.

«1

Réponses

  • Ce serait bien que tu présentes tes problèmes sous une autre forme notamment les besoins et le contexte. Là tu donnes l'existant, ça peut être loin des vrais besoins.

    Concernant DotRiver je vois sur la page d'accueil Open-DSI choisit la solution DotRiver. Tu sais qui joindre lol ?

    Serveur de fichiers sur Lignux on passe en général par Samba ou NFS. Samba fait aussi contrôleur de domaine.

    Tcho !

  • le besoin est simple, une machine virtuelle avec un bureau par élève sur le serveur. Les élèves se connectent depuis des machines distantes sous un protocole qui reste à définir.

  • L'équivalent, il me semble, c'est LTSP si je ne dit pas de betise. Mais je n'ai jamais fait donc je ne peux en dire plus.

  • 14 juil. modifié

    Le protocole, ancestral, sur lequel s'appuie LTSP, est XDMCP pour Linux.
    Je l'ai utilisé il y a un moment; il n'est pas sécurisé, mais pour un réseau local ça peut suffire, et il est également gourmand en bande passante.
    RDP qui y ressemble, sans les inconvénients de XDMCP, est vraiment pas mal mais malheureusement réservé aux serveurs MS Windows.
    Il y aurait aussi la technologie NX, qui semble plus à la page. Mais je n'ai pas eu l'occasion de l'utiliser.

  • Peux-tu expliquer pourquoi vous utilisez du TSE ? C'est pour utiliser des GPO, avoir exactement la même session pour chaque utilisateur, concentrer les ressources ? Les élèves doivent avoir un bureau forcément sur Windows ? Ils font quoi sur la session ?

    Tcho !

  • 15 juil. modifié

    @Philgra : Du coup xrdp côté serveur (disponible sous debian) et freerdp et/ou remmina côté client ça ne ferai pas l'affaire ?
    Il faudrai ensuite couplé ça avec un serveur samba contrôleur de domaine qui ferai office de serveur de fichier. Pour l'administrer, une machine sous windows 7 avec les outils RSAT.
    Une belle usine à gaz :D
    Edit : Sinon le projet eole est pensé établissement scolaire avec Amon la passerelle-parefeu, Horus le serveur administratif, Scribe et/ou Seth pour le côté pédagogique, Eclair pour les clients léger .... C'est documenté et basé sur Ubuntu.

  • @Cascador l'idée est :

    • avoir la même session pour chaque utilisateur qu'il peut personnaliser par la suite
    • concentrer les ressources
    • à minima un peu de "GPO" pour l'isoler dans ses répertoires
    • Si je demande pour l'équivalent en version Linux c'est justement pour avoir un système similaire mais sous Linux avec le gosse qui aurait un bureau Linux.
  • 15 juil. modifié

    @Mickael attention à ne pas tout confondre/mélanger, un serveur TSE permet d'ouvrir plusieurs sessions graphiques simultanément sur le serveur. Les outils comme xrdp ("serveur" rdp), freerdp et remmina ("client" rdp) ne sont que des outils de bureau à distance au final. Pour prendre un exemple si sur l'écran de ton "serveur" rdp, tu as une vidéo alors les "clients" rdp verront cette vidéo en se connectant au serveur. Le serveur TSE chaque utilisateur a une session (graphique) différente et tu t'y connectes via rdp.

    Tcho !

  • @cyrille Je comprends que tu cherches et que tu poses des questions mais il faut vraiment garder/avoir à l'esprit que le monde Windows et Linux n'ont rien à voir. L'erreur souvent est d'essayer de transposer un outil de Windows à Linux et inversement, Windows et Linux n'ont pas les mêmes bases : Les licences, le support, la souplesse, l'élasticité, GUI/CLI...

    Pour les fichiers et le contrôleur de domaine Samba sans problème, c'est utiliser de manière professionnelle, il y a des tutos, c'est un projet solide et durable. Pour le serveur TSE il n'y a rien de comparable en terme de qualité/simplicité chez Linux, ça se finira avec des bricolages qui marcheront peut-être mais rien à voir avec la solution de Microsoft.

    J'ai écrit mes deux commentaires précédents car il ne faut pas se concentrer sur la transposition de l'outil (Windows vers Lignux) mais sur la transposition du besoin. Je m'explique un peu :

    • Le /home tu peux le foutre sur un serveur avec des partages en NFS (l'utilisateur se connecte il charge son /home)
    • Il n'y a rien d'équivalent à des GPO sur Lignux mais avec des scripts, /etc/skell, ansible (pour gérer les pc) tu peux automatiser pour que ce soit la même chose pour chaque nouvel utilisateur
    • Samba pour partager les dossiers/fichiers et l'annuaire des comptes utilisateurs
    • Le serveur TSE "concentre" les ressources chez Windows (genre 64 Go de RAM pour 20 utilisateurs connectés en simultané). Chez Linux les ressources dont on a besoin sont en général minimes, aucun besoin de les concentrer sur un gros serveur. Chaque pc fait le boulot (que tu géres avec Ansible), tu mets "juste" le /home sur le serveur (sauvegarde, gestion, etc.)

    Tcho !

  • en fait quand tu te rends compte que le gros de notre utilisation tourne autour de Libreoffice et d'un navigateur, on peut s'interroger sur la pertinence d'avoir trois machines virtuelles qui vont nous gaver tous les 5 ans à faire migrer sur la version supérieure de Windows si on s'en sort avec Linux. Peut être la gestion des quotas d'impression qui pourrait poser problème, sinon pas de problème particulier.

    On aurait un libreoffice en ligne, j'en serai même à m'interroger sur le fait de tout déplacer en ligne.

  • @cascador : Pourtant une VM avec Debian Xrdp Xorg Xorgxrdp xfce4 et deux utilisateurs (mon utilisateur sudo et un autre), depuis la machine hote remmina se connecte avec un utilisateur et freerdp2 avec un autre et chacun vie sa vie (firefox d'un cote, terminal et orage de l'autre, personne ne vois son voisin.). Le serveur n'a même pas la session graphique de lancé. Je dois louper quelquechose ou mal comprendre.

  • @cyrille voilà excellent, parler besoins pas de comment ça a été mis en œuvre. Tu as tout compris pour l'histoire des 5 ans ceci étant dit avec du Debian tu migres tous les 30 mois (mais tu peux upgrader alors que Windows...).

    Vu que tout ce qui est "office" est un peu ton dada, ce serait bien que tu testes OnlyOffice et sa version en ligne pour en faire un retour sur le blog et éventuellement enrichir ta réflexion : https://linuxfr.org/tags/onlyoffice/public

    Tcho !

  • @Mickael au temps pour moi, je m'étais arrêté au fait qu'en gros les gens arrivaient à le faire fonctionner uniquement avec XFCE et avec le vent dans le dos (https://doc.ubuntu-fr.org/xrdp). Même ça semble bizarre.

    Le projet a l'air d'être actif (https://github.com/neutrinolabs/xrdp/releases) et je te crois volontiers sur la foi de ton test. Après perso je partirais pas sur ça mais sur ce que j'ai expliqué plus haut à Cyrille.

    Tcho !

  • en fait c'est presque un coup à monter une instance de nextcloud avec un annuaire ldap et on répondrait quasiment à l'ensemble des besoins.

  • Je vais dire une connerie plus grosse que moi (et elle sera donc TRèS grosse) mais ce n'est le fonctionnement de base de X Window de faire tout ça ?

    Un serveur léger X (une station de travail) sur le quel ton élève a clavier, souris, écran et un (des) client(s) X (local ou distants) qui délivrent les applications dont t'as besoin (ahhh Xeyes).

    Comme l'a signalé @Mickael xlstp reprend le principe sous Linux.

  • 29 juil. modifié

    Essaie NoMachine. Après je l'ai testé qu'en monoutilisateur (pour accéder à mon bureau à distance), je ne sais pas comment ça se comporte avec plusieurs sessions. A tester.

  • Coucou :) Je pensais aussi à X2GO qui est une solution client/ serveur de client léger après je ne sais pas si ça serait adapté à ta problématique. Apparemment le protocole libre Freenx qu'utilise le soft est basé sur le protocole NX de No Machine
    Fiche Wikipedia
    https://fr.wikipedia.org/wiki/X2Go

    Vidéo Youtube de blabla Linux
    https://youtube.com/watch?v=qal5cFZ25QU

  • Le protocole XDMCP basé sur X, fait exactement ça, une session par utilisateur.
    J'ai connu des terminaux X, qui coûtaient une blinde, simplement pour avoir une session graphique sur un serveur Unix.
    Microsoft a repris le principe, en mieux, et a su l'exploiter à fond avec RDP ou TSE.

    Le problème c'est que XDMCP n'est pas sécurisé, à l'instar de « telnet » remplacé par « ssh » pour administrer une machine à distance en ligne de commande.

    NX semble pallier aux défauts de XDMCP, mais j'en ai pas eu l'occasion, ni le besoin, de tester cette solution.

    Par contre, si l'un d'entre vous l'utilise, n'hésitez pas à faire un retour.

  • Pour ma part j'avais testé en VM uniquement pour le fun.

  • je vais remonter cette discussion.

    A priori LTSP est bien un équivalent de TSE il a l'air d'autoriser le partage de ressources. Je suis en train de regarder x2go qui a l'air d'être comparé, facile à installer, j'ai l'impression qu'il est orienté vers un contrôle à distance, un peu plus comme VNC mais est-il adapté au partage de ressources ?

  • 25 nov. modifié

    Il me semble que X2Go est un logiciel de contrôle de bureau à distance (niveau pc/serveur), rien à voir avec un TSE (niveau session).

    Jamais entendu parlé de LTSP mais ça a l'air prometteur.

    Perso j'essaierai pas, il y a une grosse différence entre partir de rien et proposer une solution qui fonctionne et partir d'un truc ultra-connu, ultra-utilisé et plutôt fiable (TSE) pour aller vers une solution très peu connue et utilisée comme LTSP. Ça m'étonnerait qu'en terme de fonctionnalités, fiabilité et satisfaction utilisateur tu arrives à égaler TSE.

    Derrière TSE le gros truc reste les GPO pour gérer finement la configuration de chaque session. Je ne connais rien de comparable sur Linux.

    Tcho !

  • C'est purement culturel ccomme tu as pu le voir passer dans mon billet, je ne touche à rien c'est un prestataire qui le fera

  • Une mauvaise idée réalisée par toi ou un professionnel reste une mauvaise idée (je parle d'un point de vue général).

    Ce prestataire a déjà déployé la solution, il apporte de l'expérience sur ce sujet ou il est juste missionné pour déployer LTSP ? Ce serait intéressant que tu nous fasses des retours sur ces sujets finalement très peu traités.

    Tcho !

  • je me suis mal exprimé, je ne compte pas déployer cette solution, c'est le prestataire qui va continuer à faire du TSE, je me contente de regarder comment ça marche.

  • Le TSE c'est assez simple, une grosse config bien dimensionnée en fonction du nombre/besoin des utilisateurs puis des stratégies GPO bien comprises et mises en place. Après perso je trouve ça chiant et pas du tout intéressant comme techno car full Microsoft, j'en ai mis une dizaine en place pour des PME. Il me semble que tous ceux qui ont joué avec des GPO trouvent ça horrible.

    Je me souviens d'une agence qui avait un serveur TSE qui rebootait (RAM merdique) bien que serveur HP (RAM fournie avec), tous les utilisateurs (et sessions) déconnectés genre 1 fois par semaine avant que je trouve la cause. C'est un point chaud un serveur TSE.

    Tcho !

  • Je viens d'installer x2go il s'agit en fait d'une simple prise de contrôle à distance comme tu l'as signalé. Le truc c'est qu'on voit pas mal d'articles remonter avec des gens qui demandent s'ils doivent prendre LTSP ou x2go quand en fait les deux n'ont pas l'air d'avoir de rapport si ce n'est l'exécution à distance sur une autre machine. Il n'y a pas dans x2go de notion de partage de ressources.

    Pour le TSE, je trouve que c'est une moins mauvaise solution pour ce qu'on fait, du web et de la bureautique. Je m'interrogeais juste s'il y avait un système similaire sous Linux mais par simple curiosité.

    Je sais que la société dotriver de François Aubriot déploie cette technologie dans les écoles ou dans les entreprises et quand tu vois la page du wiki technique https://support.dotriver.eu/doku.php tu as x2go qui est noté et qui revient toujours comme s'il y avait une notion de ressources partagées.

  • Je serai toi j'enverrai un mail à dotriver, ça coûte pas grand-chose et parfois ça paye avec des bonnes idées/solutions/contacts.

    Tcho !

  • je ne me permettrai pas, c'est son gagne pain. Je me dis que s'il avait communiqué sur sa manière de faire, il aurait écrit des articles sur le sujet. Je suis en train de regarder plus par curiosité qu'autre chose. Il sera de toute façon très compliqué de sortir de notre organisation full Windows.

  • il est ici noté la méthode pour une connexion en PXE. Pour ma part si on fait du PXE ça laisse supposer qu'on utilise les ressources de la machine. Je ne suis donc pas totalement convaincu qu'il n'y a pas une gestion des ressources partagées.

    https://wiki.x2go.org/doku.php/wiki:advanced:tce:install

Connectez-vous ou Inscrivez-vous pour répondre.