Open Server Based Desktop Freiburg I.Br. Deutschland

Ähnliche Dokumente
FOSS-Group The Spirit of open Mind

Desktop Virtualisierung

Concept. Chapter. Locking daemon over CIFS for OpenOffice.org. Verantwortlich

Desktop Virtualisierung. marium VDI. die IT-Lösung für Ihren Erfolg

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS

Produkte und Systeme der Informationstechnologie ENERGIE- MANAGEMENT

Was ist PretonSaverTM... 3 PretonSaver's... 3 PretonCoordinator... 3 PretonControl... 4 PretonSaver Client... 4 PretonSaver TM Key Funktionen...

Virtualisierter Terminalserver

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Kerberos Geheimnisse in der Oracle Datenbank Welt

Zentrale Benutzerverwaltung für Linux im Active Directory

1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ"

Persona-SVS e-sync auf Windows Terminal Server

Quip Trade Business Manager auf Windows Terminal Server

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Enterprise Web-SSO mit CAS und OpenSSO

OpenNebula. public and private cloud management.! Martin Alfke

LINUX Schulung. FrauenComputerZentrum Berlin. Jutta Horstmann, Mai 2006

Windows Server 2012 R2

Aufbau einer Testumgebung mit VMware Server

Überblick über die Windows Azure Platform

Decus IT Symposium 2006

EXCHANGE Neuerungen und Praxis

Proxy Server als zentrale Kontrollinstanz. Michael Buth IT Berater. web: mail:

JEAF Cloud Plattform Der Workspace aus der Cloud

Verteilte Dateisysteme

Desktopvirtualisierung. mit Vmware View 4

Unterrichtseinheit 10

Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen Christian Schmidt

Servervirtualisierung bei der GWDG GWDG IK,

Text. OpenNebula. Martin Alfke

Profil von Patrick van Dijk Juli 2015

MySQL Community Server 5.6 Installationsbeispiel (Ab )

iport iport Systemarchitektur und Administration Marco Ledwon Verbundzentrale des GBV VZG

ConSol* Monitoring-Tools Ein Überblick - Mit Praxisbeispielen zum Einsatz bei Lidl -

Joomla Schulung. Open Source CM-System. Projekt-Nr Thomas Haussener, MA. 20. Juni 2007

Sind Cloud Apps der nächste Hype?

Secure Authentication for System & Network Administration

Desktop-Virtualisierung mit Univention DVS

Informatives zur CAS genesisworld-administration

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

Isolierte Umgebungen für Python Anwendungen Teil 2. Christine Koppelt, Jürgen Schackmann, Stefan Seelmann

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

Howto. Konfiguration eines Adobe Document Services

Erfahren Sie mehr zu LoadMaster für Azure

Desktopvirtualisierung 2009 ACP Gruppe

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server

team2work Gegründet 2004 Intuition: sichere Verbindungen für medizinische Netzwerke (Hard und Software)

Was ist Windows Azure? (Stand Juni 2012)

Citrix Profilverwaltung

Digicomp Microsoft Evolution Day Exchange und Lync in VDI Umgebungen Markus Hengstler Partner:

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

ProSeminar Speicher- und Dateisysteme

Systemanforderungen für MuseumPlus und emuseumplus

Cloud Computing mit OpenStack

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Systemvoraussetzungen

Skalierbarer ILIAS Betrieb auf OpenStack OpenNebula Cloud. (Unter Nutzung günstiger Off-the-shelf-Hardware )

Systemanforderungen Verlage & Akzidenzdruck

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Sicherer Remote Support über das Internet mit UltraVNC

ROI in VDI-Projekten. Dr. Frank Lampe, IGEL Technology CIO & IT Manager Summit Wien. IGEL Technology ROI in VDI Projekten Dr.

AC T I C O N access & time control Softw ar e : W e b s oftw are

[sure7] sure7 IT Services GmbH. OpenSource im produktiven Rechenzentrum. mit Sicherheit gut beraten. sure7 IT-Services

Installationsanleitung des Druckertreibers für das Output Management Projekt unter Mac OS (Ver )

Installation / Konfiguration

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Education Cloud edu.client

Systemvoraussetzungen

Data Management mit UNICORE 6

Kernel Based Virtual Machine

Cloud Control, Single Sign On in Active Directory Umfeld

Linux Server in der Windows-Welt

Begrüssung VMware Partner Exchange Update VMware Virtual SAN GA and use cases SimpliVity Converged Infrastructure Kaffeepause

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

Moderne Methoden zur Desktopbereitstellung

Systemanforderungen. Sage Personalwirtschaft

Hochverfügbare Virtualisierung mit Open Source

Systemempfehlungen. Sage HWP / Primus SQL Robert Gabriel ROCONGRUPPE

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

Systemvoraussetzungen:

Anleitungen und Informationen zu KK-NetServer

Digicomp Microsoft Evolution Day ADFS Oliver Ryf. Partner:

IT Storage Cluster Lösung

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

Inxmail Professional 4.4.2

Sichere Kommunikation mit. Stefan Klein, CEO

Faxserver und Anrufbeantworter unter Linux mit Java Clientsoftware. Ingo Göppert

Platform as a Service für Forensik und ediscovery

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Systemanforderungen Verlage & Akzidenzdruck

Die Linux Kernel Virtual Machine - Wo steht der Linux Hypervisor? 2. März 2008

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Marketing Update. Enabler / ENABLER aqua / Maestro II

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

PoINT Storage Manager Installation

Transkript:

Open Server Based Desktop Freiburg I.Br. Deutschland Beat Stebler FOSS-Group AG, Hauptstrasse 91, CH-4147 Aesch FOSS-Group GmbH, Bismarckallee 9, 79098 Freiburg

Die FOSS Group AG ist ein Zusammenschluss von hochkarätigen Free Open Source Software Unternehmen in der Schweiz. Die FOSS-Group AG beteiligt sich an FOSS- Unternehmen, um Synergien zu nutzen und professionelle Dienstleistungen anzubieten.

Ausgangslage Als Basis für die Migration wird das Modul Office Tool Box (OTB) aus der Gesamtlösung Open Server Based Desktop (OSBD) eingesetzt. OSBD ist ein ganzheitliche, redundante Serverinfrastruktur. Sie stellt virtuelle Arbeitsplätze zur Verfügung, auf welche sowohl von intern, als auch vom Internet zugegriffen werden kann. OSBD deckt alle Aspekte einer OpenSource IT Umgebung ab. OSBD-Desktop Environment OSBD-IAM OSBD-Printing OSBD-Data Management OSBD-OOo Management

Funktionsweise vom OSBD RDP Protokoll Management Konsole LDAP/ RPC IM Thin Client xrdp File & Print Thin Client qemu OOo KVM............ Plugins Thin Client Linux Kernel Loadbalancing Server Hardware

OSBD Key Factors Reine OpenSource Lösung Gezielte Einbindung bestehender FOSS Projekte Lizenzfrei wird unter EUPL gestellt osor.eu Distributionsunabhängigkeit Client OS - Linux, Windows oder OS/X Offene, modular aufgebaute und klar spezifizierte Komponenten, dadurch Anbieterunabhängigkeit Hohe Skalierbarkeit Zentrale Konfiguration über Webinterface Mehrsprachigkeit

OSBD Architekturübersicht ThinClients Virtual Machines XRDP Virtual Control Identity & Access Manager Secure Reverse Proxy Modifizierter Squid Proxy als Secure Reverse Proxy. Web Services Authentication helpers Authentication Helpers dienen Diensten dazu, Benutzer gegen im Verzeichnis gespeicherte Daten zu authentisieren. Print & Data Services Connector Konfiguration von Samba und CUPS Samba CUPS Server Bifrost bietet Followme Printing. OOo XRDP bietet Zugriff über RDP Steuerung der virt. Maschinen OOTutor bietet einen OpenOffice Tutor CIFS Lockd OpenLDAP Proxy Directory Service DirectoryBrowser qemu/kvm File Locking über CIFS im Unix Stil OTB qemu/kvm bietet schnelle virtuelle Maschinen O3 Templates & Profilverwaltung CPU Farm Convergence Layer OpenLDAP Perl Backend Zentrales Interface für alle Aspekte von OSBD. Hier können insbesondere Daten für den Zugang erfasst werden. LoadBalancer Directory

OSBD Virtualisierung Authentisierte Benutzer erhalten eine grafische Auswahlliste der für sie verfügbaren virtuellen Maschinen. Diese Liste kann aufgrund ihrer Credentials beeinflusst sein, sie kann aber auch aufgrund des Standortes des Thinclients zusammengestellt werden. Bereits verwendete Maschinen, die keine weiteren gleichzeitigen Zugriffe unterstützen, zeigen dies hier an. Die Verbindung zur virtuellen Maschine erfolgt intern über VNC, das Gastbetriebssystem muss weder spezielle Software installiert haben noch VNC direkt unterstützen! XRDP VNC XRDP bietet Zugriff via das RDP Protokoll Die Kontrollkonsole von OSBD kommuniziert mit allen beteiligten Gastsystemen, den darunterliegenden Hostsystemen (Linux mit qemu/kvm) und dem LoadBalancer. Im Bedarfsfall wird eine sogenannte Live-Migration durchgeführt, das heisst, ein laufender Client wird auf eine andere CPU umgeschaltet. Einzigartig ist hierbei die Fähigkeit von kvm, dies über Hostgrenzen hinweg durchführen zu können, das heisst, Ausgangs-CPU und Ziel-CPU müssen nicht auf derselben physischen Maschine liegen! qemu/kvm Die Thin Clients kommunizieren mit den virtuellen Systemen über RDP. Je nach verwendetem Client OS ist es möglich, dass sich mehrere Thin Clients mit derselben virtuellen Maschine gleichzeitig verbinden. RDP ThinClient s Es existieren mehrere Arten von virtuellen Gastsystemen: Echte Maschinen, die eigene Datenvolumes besitzen. Persistente Ghosts, welche von einer (dedizierten) echten Maschine abhängen. Ghosts speichern nur die Aenderungen bezüglich ihrer echten Maschine und können jederzeit auf den Grundzustand, der durch die echte Maschine definiert ist, zurückgesetzt werden. Flüchtige Ghosts werden automatisch bei jedem Neustart in ihren Grundzustand zurückgesetzt. VirtualControl qemu/kvm erlaubt virtuelle Maschinen auf PC Basis LoadBalancer CPU Farm CPU Farm HTTP Die Steuerung und die Zustandsabfrage der virtuellen Maschinen funktioniert über ein Webinterface. Hier ist es möglich, Maschinen zu starten, einzufrieren, zu erstellen, zu kopieren, oder auch zu sichern. Ausserdem ist es möglich, virtuelle Maschinen zu virtuellen Netzwerken sogenannten Gruppen zusammenzufassen. Hier kann auch der Auslastungszustand der CPU Farm eingesehen werden total und pro CPU! Steuert die Funktion der virtuellen Maschinen

Identity & Access Management XRDP VNC OpenLDAP Proxy Internet Workstations ThinClients RDP HTTP ICA XRDP bietet Zugriff via das RDP Protokoll Gemeinsames Login Interface Name Passwort Token Login Secure Reverse Proxy Squid fungiert als Secure Reverse Proxy. Die verwendete Cookie Authentication garantiert einen wirkungsvollen Single Logon Mechanismus. Firewall Pluggable Authentication Module dienen dazu, die Berechtigungen im gesamten System zu regeln DirectoryBrowser Zentrales, gemeinsames Interface für alle Aspekte von OSBD. Hier werden Daten für den Zugang erfasst. Web Services PAM Samba Server CUPS Server Citrix/Metaframe Convergence Layer OpenLDAP Perl Backend Directory Konvergenzschicht sorgt dafür, dass vorhandene LDAP Verzeichnisstrukturen transparent von und nach den von OSBD verwendeten Strukturen übersetzt werden. Damit kann beim Einsatz von OSBD weitestgehend auf Schemaänderungen und -erweiterungen im bestehenden Verzeichnis verzichtet werden, da OSBD mit einer eigenen OpenLDAP Instanz arbeiten kann, die als Proxy fungiert.

OSBD Printing Aus Sicht der Clients handelt es sich lediglich um eine ganz normale CUPSresp. Windows Printserver Installation. SMB SMB Samba Server Samba Server Samba sorgt dafür, dass Windows Clients ihre Drucker via SMB auswählen können (Point and Print) und regelt die Zugriffsberechtigungen auf die Drucker. OSBD verwendet herstellerspezifische Druckertreiber, um eine optimale Unterstützung aller verfügbaren Druckerfeatures zu gewährleisten, müssen diese Treiber an die Clients verteilt werden. Samba übernimmt diese Aufgabe völlig transparent, sodass ein beliebiger Client automatisch die Treiberdateien installiert bekommt, sobald er einen bestimmten Drucker das erste Mal verwendet. Bifrost Workstatio ns IPP CUPS Server Follow-Me Printing CUPS Plugin, passt sich nahtlos in eine CUPS Umgebung ein. IPP DirectoryBrows CUPS Server er Connector OpenLDAP Proxy Guest OS HTTP Zentrales Interface für alle Aspekte von OSBD. Hier können insbesondere Daten für den Zugang erfasst werden. erlaubt die Konfiguration von Samba und CUPS im Verzeichnis Der Connector sorgt dafür, dass die im Verzeichnis abgelegten Einstellungen auf den CUPS und Samba Servern aktiv werden. Insbesondere ist es auch möglich, mehrere exakt gleich konfigurierte (und damit redundante) CUPS und Samba Installationen zu führen. Im DirectoryBrowser werden die Drucker erfasst und konfiguriert. Directory Convergence Layer OpenLDAP Perl Backend

OSBD CIFS File Lock System Office Document Samba Server CIFS Lockd Auf dem Server übernimmt der CIFS Lockd die Rolle eines Treuhänders: stellvertretend für den innehabenden Prozess auf dem entfernten Client hält der CIFS Lockd den File Lock, bis dieser nicht mehr benötigt wird, weil der Client die Datei freigegeben hat. Samba Client Das CIFS Lockd System sorgt dafür, dass Unix Locks so auf dem Samba Zielserver umgesetzt werden, wie dies auf einer lokalen Datei der Fall wäre. CIFS Lockd Der erste Lock gelingt: diese OpenOffice Instanz erhält Vollzugriff auf die Datei. Samba Client Netzwerk CIFS Lockd Samba Client CIFS Lockd Das Lock-Problem tritt grundsätzlich nur auf Linux (Unix) Clients auf. Windows ist davon nicht betroffen. Der Mechanismus des CIFS Lockd ist mit dem Lock- Verhalten von Windows voll kompatibel, Windows Clients werden sich also ohne Softwareerweiterungen weiterhin genau so verhalten, wie dies erwartet wird. Solange die erste OpenOffice Instanz den Lock auf die fragliche Datei nicht über den CIFS Lockd freigibt, kann keine andere OpenOffice Instanz schreibend zugreifen. Genau so, wie dies auch lokal oder über NFS funktioniert.

Funktionen von OTB Funktionen Autorentool zum Erstellen von Vorlagen O 3 -Addon mit individuell angepassten Menus, Dialogen und Werkzeugleisten Anbindung von Benutzerverzeichnissen und anderen Datenquellen (LDAP, Datenbanken) Verwaltung der Identitäten Anbindung an Applikationen Zentralisierte Verwaltung von O 3 Profilen Automatisierte Verteilung von Vorlagen In Planung Integration in Dokumentenverwaltung Workflow-Funktionen

Roadmap OSBD Abschluss OTB Print- & Datamanagement Identity & Access Management Linux Desktop Abschluss Nov. Dez. Jan. Feb. März April Mai Juni Juli

Real Open Source Weitere Informationen finden Sie unter www.foss-group.eu rufen Sie uns an unter +41 61 751 72 80 oder senden Sie uns eine E-Mail info@foss-group.ch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback