ThinLinc

ThinLinc est un autres produit de VDI, éditer par la société Cendio  .

Thinlinc permet de se connecter via un Client , ou un navigateur Web; sur un bureau ou une application

 

pasted_imagethinlinc

Securité

Tout le traffic entre le Client et le serveur passe par un tunnel SSH , permet la mise en oeuvre d’une connexion VPN et propose plusieurs autres mode de connexion sécurisés.

 

Performance et Fonctionnalitées

ThinLinc offre un large éventail de possibilité de gestion des ressources, optimise les connexions VPN, donnant ainsi l’impression d’être en local. L’optimisation graphique Open-GL pour linux est supporté.

 

Acces distant

Votre bureau, vos données ainsi que les applicationss sont toujours disponible même quand vous quittez « votre ordinateur » , ThinLinc permet de publier des applications pour un grand nombre « terminaux »;  votre bureau est toujours tel que vous l’avez laissé quelque soit le client utilisé, fonctionne également sur Mac, Windows via le HTML5.

 

Multi plateforme

Les application Windows sont facilement publiable sur un bureau Linux, c’est à dire qu’il n’est pas nécessaire de changer d’environnement pour bénéficier d’une autre . Néanmoins il est également possible de basculer d’un environnement à un autre..

Authentication

Méthode d’authentification sécurisé supportant de s solutions tel que les Smart-card, Kerberos, les clé Public ,

ThinLinc garantie de pouvoir toujours bénéficier d’une connexion sécurisé, il permet d’utiliser  One-time passwords via SMS and RADIUS are also supported.

Installation

Il s’agit de récupérer un bundle pour la partie serveur, et un ensemble de client est disponible.

Pour la majorité des plateformes, à cela s’ajoute le HTML5, et VNC afin d’exploiter des protocoles ouvert, ou à minima quelque chose s’approchant d’un standard.

Soit vous le récupérez depuis le serveur avec un

wget

Ou vous vous l’envoyez avec

scp

depuis votre machine de travail.

thinlinc70

Dézippons l’archive, Et lançons l’installation.

unzip tl-4.5.0-server.zip
cd tl-4.5.0-server
./install-server

Le bundle va récupérer d’autres archives .deb

The following packages will be installed:

	thinlinc-tlmisc_4.5.0-4930_amd64.deb
	thinlinc-tlmisc-libs_4.5.0-4930_amd64.deb
	thinlinc-tlmisc-libs32_4.5.0-4930_amd64.deb
	thinlinc-vsm_4.5.0-4930_amd64.deb
	thinlinc-vnc-server_4.5.0-4930_amd64.deb
	thinlinc-rdesktop_4.5.0-4930_amd64.deb
	thinlinc-tladm_4.5.0-4930_amd64.deb
	thinlinc-tlprinter_4.5.0-4930_all.deb
	thinlinc-webaccess_4.5.0-4930_all.deb
Performing package installation... done.
All packages were installed successfully.

Press Enter to continue...
The installation of ThinLinc has completed successfully

Il vous sera demandé ensuite d’executer tl-setup, pour une assistance à la configuration.

 

Connexion

Eventuellement il est possible que les service :

tlwebadm

tlwebacces

 

ne soient pas lancé, connectez vous en SSH , puis lancer les services.

# /etc/init.d/tlwebadm start

# /etc/init.d/webacces start

Il suffit de lancer un navigateur et de se loger à cette adresse, et d’accepter le certificat

https://adresse-IP-du-server:1010

thinlinc2

Webadm

Webadm est l’interface d’administration de votre service ThinLinc

Le menu se découpe en 9 onglets

  • Main: Home la page d’accueil (Voir capture précedente)

thinlinc4

  • System Health: permet de suivre l’état de santé de la machine

thinlinc5

  • Status: correspond à l’activité des clients.
  • VSM: correspond au service d’authentification, et qui permet de gérer le nombre de session par utilisateur, et leur appartenance à un groupe

thinlinc11

 

  • Profils: une des parties des plus intéressante, c’est ici que l’on va configurer les profils de connexion, mettre en place les applications, ainsi que les bureau.

Ce n’est pas chose aisée; il y a bien une doc, cependant nous ne disposons que d’un exemple précis, la configuration se fait alors par tatonnement. Nous verrons un peu plus loin comment.

 

  • Introduction text

Dans un premier temps il y a le massage d’accueil que l’on peut personnaliser, il est également traduit en plusieurs langues.

 

thinlinc14

  • Profil list

En l’état les profils ne sont pas exploitable, il y a donc un fichier à modifier afin de spécifier des applications, cependant il est possible de le faire en graphique.

Je n’ai malheureusement pas de capture de la configuration, et j’ai réussi à cassé mon serveur en voulant récupérer une image KVM hier soir…

thinlinc15Configuration profils

Les fichiers de configuration se situent à:

/opt/thinlinc/etc/conf.d# tree -L 2
.
├── appservergroups.hconf
├── nearest.hconf
├── profiles.hconf
├── sessionstart.hconf
├── tl-desktop-customizer.hconf
├── tl-ldap-certalias.hconf
├── tl-mount-cifs.hconf
├── tl-mount-localdrives.hconf
├── tlwebadm.hconf
├── vsmagent.hconf
├── vsm.hconf
├── vsmserver.hconf
└── webaccess.hconf

 

 

Single-app

 

Sagissant d’une méthode pour déployer des applications, ou des bureaux en réseau, je vais configurer une simple application disons….un navigateur.

Editez le fichier profiles.hconf et ajoutez ceci à la fin du fichier:

[/profiles/iceweasel]
name=single app test 
description=demonstration supa pow!! RTFM
cmdline=${TLPREFIX}/bin/tl-single-app iceweasel
testcmd=type iceweasel

 

Ensuite indiquez en haut à order que vous souhaitez lancer cette application en premier.
order=iceweasel

 

clavier

Il est également possible que le clavier ne soit pas en Français

La modification du clavier se fait via :
sessionstart.hconf
Changez  us en fr…

Client ThinLinc

Il se présente de cette manière

tl-client

 

Et dispose également d’options de configuration.

Si l’option : Démarrer le programme suivant, est activé alors le client démarera dessus, sinon il prendra la configuration préparée via Webadm

 

Webacces

La connexion se fait ici sur le port 300

thinlinc1

L’interet

A ce moment on peut s’interroger de l’utilité de lancer un navigateur dans un navigateur.

  • Cela permet de lancer une connexion depuis un navigateur qui disposerait des onglets propre à l’activité de l’entreprise, institution, collectivité ou association.
  • Ce navigateur et les comptes auquel il nous permet d’accéder sont en sécurité sur le serveur distant.
  • Nous nous logons de maniére sécurisé via un identifiant et un mot de passe, nous sommes dans un schéma similaire au VPN.

thinlinc47

  • Bureautique

Suite LibreOffice

La configuration de ce type d’application est un peu différente, je l’ai fait via la webadm, dans le menu profil; il faut executer une commande tl-single-app

 

 

thinlinc44

Capture d'écran - 12042016 - 20:03:43

Capture d'écran - 12042016 - 20:03:55Securitépasted_image003

Mise en évidence de la connexion SSH avec Wireshark . D’ailleurs vous constaterez la présence d’un petit point de couleur en bas à gauche de l’écran, Wireshark, prépare une première analyse et trie les paquets ce qui s’avère excessivement pratique.

 

ssh

pasted_image004Terminal tactile

Il est possible d’exploiter sa tablette, le test est fait ici avec un système Android.

agentWebadm: Suite

location

Reprenons la visite de l’interface d’administration à Location, il s’agit ici d’ajouter des appareils, ou des imprimante en indiquant l’adresse Mac. Ici la machine de travail plus une tablette

thinlinc52

Desktop Customizer

C’est ici que nous pourrons définir les application disponible, par groupe ou par utilisateur, mais également redéfinir l’organisation des menu. La partie la moins évidente de prime abord. Les utilisateurs des systèmes Gnu/Linux savent par avance que nos menu sont organisés par « themes » d’application, par association d’idées:

  • Bureautique
  • Graphisme
  • Multimediathinlinc16
  • Groupes d’applications

thinlinc17

  • Application Windows

Vous trouverez ici les commandes utiles afin de lancer une application « windows »

thinlinc18

  • Application Linux

Les applications Linux disponible dans le système, très pratique pour trouver la commande que l’on cherche.; notamment celle dont nous avons besoin pour configurer les profils.

thinlinc19

  • Structure du menu

Il est ici possible d’ajouter des sous menue, au menu existant.

thinlinc20

  • Serveur d’application

Nous pourrons indiquer les serveurs disponible.

thinlinc21

 

Comments

So empty here ... leave a comment!

Laisser un commentaire

Sidebar