Смоленск 1.6 Подключение по RDP к Windows Server 2008 R2

Klimon

New member
Сообщения
13
#21
Сейчас в медицинские учреждения хлынул поток компов под AstraLinux SE. Принтеры остались старые. Некоторые модели вообще не поддерживаются Линуксом (даже ppd нет). Пришлось выводить как сетевые, устанавливать дрова на серваке и включать общий доступ. Программа, с которой работают пользователи, установлена на том же сервере. Поэтому такие заморочки. У тех принтеров, в которых отсутствует ethernet-интерфейс, приходится ставить ещё и принт-сервер. Гимморой ещё тот. Осталось расшарить одну папку, пробовал "Загрузки" и вчера корневую /user - не помогло. Какую посоветуете и есть ли какая-либо команда, позволяющая подключить такую папку принудительно, как в windows (смонтировать сетевой диск)?
 

rkislov

New member
Сообщения
158
#22
xfreerdp /v:192.168.1.1 /u:user /p:password /drive:home,/home/user /printer:dev:054c:0268
примерно так пакет xfreerdp2-x11
remmina его использует в составе своих библиотек
 

Olej

New member
Сообщения
1 017
#24
Потрясающе! :LOL:
Сейчас в медицинские учреждения хлынул поток компов под AstraLinux SE.
Зачем в медицинские учреждения именно SE? (Стандартных средств обеспечения безопасности и защиты данных любого Linux там за глаза достаточно, тот же CE).
Это же какой нужно откат, чтобы хлынул сразу и поток?! :eek:
Исключение сделали для remmina.
А потом сидит какой-то дядька, умище, наверное, величиной с тыкву, и для каких-то программных пакетов делает исключения, а каким-то другим - отказывает... :cry:
 

Klimon

New member
Сообщения
13
#25
Зачем не знаю, я там работаю на полставки как приходяще-уходящий. Мне показывали служебку, подписанную руководством Облздрава, с подчёркнутым красным цитированием запрета установки из внешних репозиториев. На мой взгляд, это инициатива админов из облздрава, а начальство просто подмахнуло. Ну, а про спейшал эдишн - это на уровне Москвы. Вышла директива - перейти с windows на российскую ОС, отсюда и все эти резкие телодвижения. И как обычно: лишних денег нет, но вы держитесь и исполняйте.
 

StasW

New member
Сообщения
11
#26
Сейчас в медицинские учреждения хлынул поток компов под AstraLinux SE. Принтеры остались старые. Некоторые модели вообще не поддерживаются Линуксом (даже ppd нет). Пришлось выводить как сетевые, устанавливать дрова на серваке и включать общий доступ. Программа, с которой работают пользователи, установлена на том же сервере. Поэтому такие заморочки. У тех принтеров, в которых отсутствует ethernet-интерфейс, приходится ставить ещё и принт-сервер. Гимморой ещё тот. Осталось расшарить одну папку, пробовал "Загрузки" и вчера корневую /user - не помогло. Какую посоветуете и есть ли какая-либо команда, позволяющая подключить такую папку принудительно, как в windows (смонтировать сетевой диск)?
По виндовым принтерам (принтер установлен на винде, печать на него как на сетевой из линуксов) копать в сторону GhostScript через RedMon - https://www.nixp.ru/articles/61.html - проверено работает.
Если после этого потребуется расшарить что либо для совместного доступа - копать в сторону самба сервиса на линуксе. Винда пользуется подключенными общими сетевыми ресурсами, открытыми на линуксе, вплоть до переноса профиля пользователя с винды на самбу в профиль линуксового юзера... - возможностей море.
Или, иначе - в fstab прописать общий виндовый ресурс.
 

Montfer

New member
Сообщения
469
#27
Потрясающе! :LOL:

Зачем в медицинские учреждения именно SE? (Стандартных средств обеспечения безопасности и защиты данных любого Linux там за глаза достаточно, тот же CE).
Это же какой нужно откат, чтобы хлынул сразу и поток?! :eek:

А потом сидит какой-то дядька, умище, наверное, величиной с тыкву, и для каких-то программных пакетов делает исключения, а каким-то другим - отказывает... :cry:
вы так думаете? А мне кажется, что в этих медучреждениях обрабатываются персональные данные, и под Орлом вряд ли разрешено их обрабатывать.
 

Olej

New member
Сообщения
1 017
#28
и под Орлом вряд ли разрешено их обрабатывать.
Я не о том, что разрешено и что не разрешено ... я этого не знаю.
Я о том, что многие многие годы работая с Linux, в том числе и в проектах с разными грифами, утверждаю: безопасности и защищённости типового Linux (любого) более чем достаточно для обеспечения целостности и защищённости информации такого уровня как медицинская персональная информация (или она с грифом "совершенно секретно, государственной важности"?).
А когда это не так, то это просто говорит только о том, что руки выросли не из того места.
 

Olej

New member
Сообщения
1 017
#29
Вышла директива - перейти с windows на российскую ОС, отсюда и все эти резкие телодвижения.
Вообще, ни в одном информационном ресурсе относительно Linux (за не одно десятилетие работы с системой) - форумы, собщества дистрибутивов, статьи, книги - я не видел такого интереса к вопросам RDP, VNC, удалённых графических столов, Wine, SMB/CIFS etc. ... такого количества тем и сообщений.
Это говорит о том, что, в ответ на требования законодателя о переходе на российский Linux, пытливое общественное сознание ответило массовым движняком в одном и том же направлении :ROFLMAO::
- мы посадим персонал, операционистов за рабочие компьютеры с супер-пупер защищённой Astra Linux SE ...
- расшарим им привычные Windows рабочие картинки...
- а программы станем выполнять мы всё те же и на всё тех же Windows...
- расшаривая картинки по защищённым ... терминалам Astra Linux SE;
- но если заявится нежданно кто из проверяющих, мы представим им ряды операционистов сидящих за Astra Linux SE: "Так вот же они!" :cry: :sleep:
 

Montfer

New member
Сообщения
469
#30
Я не о том, что разрешено и что не разрешено ... я этого не знаю.
Я о том, что многие многие годы работая с Linux, в том числе и в проектах с разными грифами, утверждаю: безопасности и защищённости типового Linux (любого) более чем достаточно для обеспечения целостности и защищённости информации такого уровня как медицинская персональная информация (или она с грифом "совершенно секретно, государственной важности"?).
А когда это не так, то это просто говорит только о том, что руки выросли не из того места.
дело не в избыточности, а в сертификатах. Когда придет проверка, она не спросит: "Кто настраивал защиту: рукастый Петька или лодырь Васька"? Они попросят предоставить действующий сертификат
 

Olej

New member
Сообщения
1 017
#31
Когда придет проверка, она не спросит: "Кто настраивал защиту: рукастый Петька или лодырь Васька"? Они попросят предоставить действующий сертификат
Любое повышение уровня регламента и защищённости системы автоматически влечёт за собой снижение производительности труда, в той области производства где установлена эта система. Это всегда так!
И если регламентировать параноидальный уровень регламента доступа в любой области где такой уровень не является критически необходимым - это сразу гарантирует производственное отставание в этой области.

P.S. А чиновнику ... особенно такому, который не привык книжки читать и вникать - всегда проще регламентировать "по максимуму" ... по крайней мере, это наблюдается и диагноз описан со времён Салтыкова-Щедрина.
А спускаясь по иерархии инстанций вниз, регламент ещё на каждом этаже становится в требованиях всё жёстче и жёстче, "как бы чего не вышло".
Но здесь и пользователь-администратор нередко соучастник: часто вместо того, чтобы выяснять и уточнять, он сам спешит понимать по максимуму понимать то, что "подчёркнутым красным цитированием".
 

Montfer

New member
Сообщения
469
#32
Любое повышение уровня регламента и защищённости системы автоматически влечёт за собой снижение производительности труда, в той области производства где установлена эта система. Это всегда так!
И если регламентировать параноидальный уровень регламента доступа в любой области где такой уровень не является критически необходимым - это сразу гарантирует производственное отставание в этой области.

P.S. А чиновнику ... особенно такому, который не привык книжки читать и вникать - всегда проще регламентировать "по максимуму" ... по крайней мере, это наблюдается и диагноз описан со времён Салтыкова-Щедрина.
А спускаясь по иерархии инстанций вниз, регламент ещё на каждом этаже становится в требованиях всё жёстче и жёстче, "как бы чего не вышло".
Но здесь и пользователь-администратор нередко соучастник: часто вместо того, чтобы выяснять и уточнять, он сам спешит понимать по максимуму понимать то, что "подчёркнутым красным цитированием".
вам с вашими мыслями не сюда надо, а вот сюда postin@fstec.ru и/или вот сюда Москва, 107031, Большая Лубянка, дом 2, телефон (факс): (495) 914-30-73
 

AFilippov

New member
Сообщения
171
#33
Любое повышение уровня регламента и защищённости системы автоматически влечёт за собой снижение производительности труда, в той области производства где установлена эта система. Это всегда так!
И если регламентировать параноидальный уровень регламента доступа в любой области где такой уровень не является критически необходимым - это сразу гарантирует производственное отставание в этой области...
Параноидальный уровень - это про блокировки и подсистему защиты Астры? По мне так, за десять лет неплохо инструменты и документацию наработали.
Со снижением производительности согласен, но с временным. Сужу по переходам на SAP R/3 и Оракл. Со стороны пользователей: они примерно за год формируют набор алгоритмов, необходимых им для решения своих задач. После чего работают нормально и довольно шустро без лишних звонков и писем. Со стороны администраторов предела совершенству нет. Здесь, чем раньше осмыслишь и примешь, скажем, парадигму системы, тем меньше внутренние противоречия и нервы целее. Что плохого в мандатном доступе и замкнутой программной среде? Для госов и корпораций, так идеальный вариант.

... типового Linux (любого) более чем достаточно для обеспечения целостности и защищённости информации...
Забываем об уровне доверенности системы, законодательство надо все же чтить. ;)

Вообще, ни в одном информационном ресурсе относительно Linux (за не одно десятилетие работы с системой) - форумы, собщества дистрибутивов, статьи, книги - я не видел такого интереса к вопросам RDP, VNC, удалённых графических столов, Wine, SMB/CIFS etc. ... такого количества тем и сообщений...
Тоже временное явление, хватило бы воли на доведение решения до конца, чтоб не получить второй Мюнхен.

..Но здесь и пользователь-администратор...
Вот этот термин нравится, нововведение Астры :) Суперпользователя и пользователя в линукс не достаточно, похоже введен в угоду вин-администраторам.

Потрясающе! :LOL: Зачем в медицинские учреждения именно SE? (Стандартных средств обеспечения безопасности и защиты данных любого Linux там за глаза достаточно, тот же CE). Это же какой нужно откат, чтобы хлынул сразу и поток?!
Фи! В приличном доме!? Лоббирование же!
Об импортозамещении лет 15 разговор идет? ОС ОН - Альт, Роса, Калькулейт... Кто им виноват? Астра на Эльбрус успела портироваться. Десять лет назад поставили цель, сейчас вышли на этап реализации. Чо не так то? :cool:
 

AFilippov

New member
Сообщения
171
#35
Всё так ... с Astara Linux.
Всё не так - с потребителями ... которые всё норовят под Wine отсидеться :eek: ... с RDP ...
Ну так, есть "объективные" причины, данные нам в ощущениях. ))
Сейчас, кто успел АРМы на веб-интерфейс перевести - тот чемпион, остальные страдают. А как по-другому переход осуществить? С ведомственным болотом - никак. Ждать, пока внешний разработчик или НИИ ПО адаптируют под линукс можно еще лет 10, и еще столько же раз на разработку спишут. Приказ Минкомсвязи об импортозамещении когда был? Правильно, в апреле 2015 года, сегодня 2019-й. И что? Абсолютное большинство госов болт забили. По тому же плану ПО для здравоохранения должно заместиться до 2020 года. Надеялись, что кто-то быстренько запилит ОС с WinAPI? Не было таких. В итоге на сегодняшний день опять еж с ужом и вопросы про Wine, RDP. :cry:
Здесь за отклонение от темы не сильно пинают? :oops:
 

Klimon

New member
Сообщения
13
#36
Я всю свою профессиональную жизнь (а это 23 года) сидел на Винде. Несколько раз интересовался Линуксом лишь для самообразования, но мобильность, интерфейс и главное - удобность для неискушённого конечного пользователя ранее и сейчас оставляют желать лучшего. К сожалению. Этот минус значительно перекрывает плюсы Линукс-систем (уязвимость от вирусов, меньшая требовательность к "железу" и кое-что ещё). Я данном вопросе, обсуждаемом в этой теме, ещё раз прихожу к выводу, что Линукс пока не сможет стать настоящей заменой 7/8/10, а кое-где и ХР + серверным системам.

Вчера, наконец закончил "облизывать" одно АРМ с такой гибридной связкой AstraLinux SE + Win Server 2008R2. Главная проблема в том, что программа регистрации приёма пациентов работает под Виндой, она корява даже после нескольких лет эксплуатации (как интерфейс, так и функционал) и никак не сможет эксплуатироваться под Вайном. Вот никак. Сколько лет потребуется чтобы переписать её на Линукс - на этот вопрос никто сейчас не может ответить. Потому что таких полудоморощенных программ в госучреждениях стоит море. За них уже получили денюжку как программеры, так и откаты за продавливание внедрения их руководство. И такой бардак творится не один десяток лет. Да что говорить, если даже 1С до сих пор полностью не адаптировало свою платформу в среде Линукс. На мой взгляд, бардак в умах некоего руководства ("Денег нет, но .вы держитесь...") порождает такой же бардак и далее по иерархии власти и руководителей ИТ-структур.

Вчера подходит ко мне И.О. главврача и интересуется вопросом, как можно будет готовить техдокументацию в "Компасе" для реконструкции одного из корпусов ЦРБ. Говорю - никак, эта САПР даже под эмулятором Винды не будет работать корректно. Далее следует риторический вопрос "Что делать?", на который я пожимаю плечами и предлагаю оставить один комп под Виндой, нафаршировав его всеми имеющимися лицензионными программами. Отвечает - "Нельзя. Узнают, в Облздраве голову сымут". То есть тенденция "сразу и всё", бесспорно, идет от областного руководства, но оно даже не вникает в специфику работы на местах. Такая, вот, неприглядная обстановка.
 

Olej

New member
Сообщения
1 017
#37
Я всю свою профессиональную жизнь (а это 23 года) сидел на Винде. Несколько раз интересовался Линуксом лишь для самообразования, но мобильность, интерфейс и главное - удобность для неискушённого конечного пользователя ранее и сейчас оставляют желать лучшего. К сожалению. Этот минус значительно перекрывает плюсы Линукс-систем (уязвимость от вирусов, меньшая требовательность к "железу" и кое-что ещё). Я данном вопросе, обсуждаемом в этой теме, ещё раз прихожу к выводу, что Линукс пока не сможет стать настоящей заменой 7/8/10, а кое-где и ХР + серверным системам.
Это не совсем так. Это ощущение на 80% - это вопрос привычки.
Главная проблема в том, что программа регистрации приёма пациентов работает под Виндой, она корява даже после нескольких лет эксплуатации (как интерфейс, так и функционал) и никак не сможет эксплуатироваться под Вайном. Вот никак. Сколько лет потребуется чтобы переписать её на Линукс - на этот вопрос никто сейчас не может ответить. Потому что таких полудоморощенных программ в госучреждениях стоит море. За них уже получили денюжку как программеры, так и откаты за продавливание внедрения их руководство. И такой бардак творится не один десяток лет. Да что говорить, если даже 1С до сих пор полностью не адаптировало свою платформу в среде Линукс. На мой взгляд, бардак в умах некоего руководства ("Денег нет, но .вы держитесь...") порождает такой же бардак и далее по иерархии власти и руководителей ИТ-структур.
Да, это так. Главная проблема в целевых программных системах. Я лет 10 наблюдаю такой переход там, где начали раньше (можете посмотреть здесь: Практические применения Linux - "как"). Проблема не техническая (такой Linux или не такой, родной или неродной ... он в 95% случаев может быть любой). Проблема организационная и методологическая.
Вчера подходит ко мне И.О. главврача и интересуется вопросом, как можно будет готовить техдокументацию в "Компасе" для реконструкции одного из корпусов ЦРБ. Говорю - никак, эта САПР даже под эмулятором Винды не будет работать корректно. Далее следует риторический вопрос "Что делать?", на который я пожимаю плечами и предлагаю оставить один комп под Виндой, нафаршировав его всеми имеющимися лицензионными программами.
Можете попробовать вместо Wine (Wine - это обманка) использовать виртуальную машину, по простоте использования и функционалу в вашем случае наибольше подойдёт VirtualBox от Oracle (собственно, от почившего Sun Microsystems). В ней раскрутите 1 или больше виртуальных машин с Windows (разными ;)). В них "Компас" должен пойти - степень совместимости в VirtualBox с нативной установкой на порядки выше, чем у Wine и родственных поделок. Можете здесь глянуть: Виртуализация. Будет нужно - помогу.
На какие-то компромиссы временные вашему И.О. главврача придётся идти ... иначе он так никогда и не станет "без И.О.", не дотянет... :eek: Тем более, что работа с "Компас" является не профильной работой для медучреждения, и не должна в полной мере попадать под ограничения.
 
Последнее редактирование:

Klimon

New member
Сообщения
13
#38
Можете попробовать вместо Wine (Wine - это обманка) использовать виртуальную машину, по простоте использования и функционалу в вашем случае наибольше подойдёт VirtualBox от Oracle (собственно, от почившего Sun Microsystems). В ней раскрутите 1 или больше виртуальных машин с Windows (разными ;)).
После общения с руководством ЦРБ, у меня складывается стойкое впечатление, что в угоду тому приказу они готовы вообще перейти на Линукс, оставив Windows только на серверах. Поэтому пока не буду проявлять никакой инициативы - она, как известно, наказуема. Но за предложение спасибо.
 

Olej

New member
Сообщения
1 017
#39
в угоду тому приказу они готовы вообще перейти на Линукс, оставив Windows только на серверах.
Вообще странный "уклон" :eek:. Linux вообще во всём мире начал применяться именно как серверная ОС, и только лет 10-15 как "переполз" в активное использование и на десктопах.
 

Klimon

New member
Сообщения
13
#40
Olej да сейчас кто из Виндовозов вспомнит о Красной шляпе и т.п.? Новоиспечённые сисадмины ( а на самом деле эникейщики) в большинстве своём и dos-команды знают от силы 20%, а вы хотите, чтобы они ручками что-то вбивали. Систему-то как нынче устанавливают на десктопы? Сборки-наше всё! Наклейку Винды заимели, а там трава не расти. А потом жалуются на универсальные драйвера. Но скачать с сайта производителя для той или иной "мамки" религия не позволяет. Вот и пожинаем плоды "эффективных менеджеров" в ИТ-инфраструктуре.