Терминальный сервера на Debian с доступом по RDP⁠⁠

Сегодняшний я очень кратко опишу офисный терминальный сервер общего назначения.

Итак, начнём с оборудования:

Сервер Inpro Archer INT, сборка Инпро Компьютерз:

• Плата: Intel S1200SPS

• Процессор: Xeon E3-1270 v5 3.6/8M

• ОЗУ: 4×PC4-2133 ECC(16 Гбайт)

• Диски: 2×SSDSC2BB240G7(240 Гбайт), 4×HUA722010CLA330(1 Тбайт)

• Корпус: P4304XXMFEN2

• Блок питания: FS550HM1-00

Система

• Операционная система: Debian 8.7

• Диски настроены с использованием mdadm и LVM

• Система, БД установлены на SSD

• Все дисковые устройства попарно включены в зеркала (RAID 1)

• Используются списки доступа (ACL) и дисковые квоты

• Файловый сервер: Samba

• Система печати: CUPS с драйверами GutenPrint

• Авторизация через PAM по Winbind, вход разрешён только членам определённой группы

• Резервное копирование: Backup Manager

xRDP

Для доступа клиентов по RDP используются пакеты xrdp и xorgxrdp изрепозитария jessie-backports.

Для данного решения я принципиально не настраивал звук, подключение дисков и принтеров. Про звук можно почитать здесь.

Для доступа по  RDP, на Linux системах используется FreeRDP, в Windows используется стандартный RDP клиент mstsc.exe.

Пользовательский интерфейс

Пользовательский интерфейс построен на системе управления окнами IceWM, в ней используется индикатор-переключатель раскладки клавиатуры XXKB (переключение по Caps Lock), доступ к программам организован через иерархическую систему меню.

Вот так это выглядит в IceWM:

Прикладные программы

• LibreOffice

• Просмотр документов: Evince

• Калькулятор: galculator

• Работа с файлами: PCManFM

• Запуск Windows программ: Wine (через winefile)

• База паролей: KeePassX

• Архиватор: Xarchiver

• Простой текстовый редактор: Leafpad

• Графический интерфейс настройки системы печати: system-config-printer

1С:Предприятие 8

Особенностью решения является то, что в нём используется  1С:Предприятие 8, техническая сторона описана здесь.

В решении используются Платформа и БД 1С 8.3 последних версий, архитектура amd64.

Почта

• Сервер передачи почты (MTA): Postfix+AMaViSd-new в связке с ClamAV и SpamAssassin

• Аутентификация домена отправителя: DKIM, SPF

• Сервер доставки почты (MDA): Dovecot

• Основной пользовательский интерфейс (MUA): RoundCube

По потреблению оперативной памяти могу сообщить следующее:

• Система: около 500 Мбайт

• Пользователь терминального сервера: около 2 Гбайт

Подробное описание решения с ссылками здесь.