Geld sparen mit Linux-Thin-Clients
Terminal Server für Linux

BetriebssystemOpen SourceSoftwareWorkspace

Mit einem zentralen Terminalserver sparen Sie Ressourcen wie Zeit und Geld. Aber auch Argumente wie Sicherheit sollten bei der Planung eine Rolle spielen. Der folgende Beitrag zeigt, wie Sie mit Hilfe des “Linux Terminal Server Project” (LTSP) eine solche Umgebung erstellen.

Thin Clients am Linux-Server

Geld sparen mit Linux-Thin-Clients

Das Betriebssystem Linux eignet sich besonders gut für den Einsatz als Terminal Server. Die so genannten Clients (einfache PC-Systeme oder Thin-Clients) greifen über das Netzwerk auf den Terminal Server zu und stellen eine grafische (und akustische) Konsole zum Terminal Server da. Alle Operationen, wie beispielsweise das Bearbeiten eines Office-Dokuments oder das Surfen im Internet, werden direkt auf dem Terminal Server ausgeführt – in Bezug auf Systemressourcen wie Rechenleistung, Arbeitsspeicher und Massenspeicherplatz.

(Linux Thin clients bringen nicht nur Spaß für Technikfreaks, sondern sparen auch bares Geld für Unternehmen. Bild: Uni Bayreuth)

Der Client selbst stellt die Geschehnisse lediglich für den Anwender dar. Seine Ressourcen können minimalistisch gewählt werden: Ein System mit 400-MHz-Prozessor (Pentium-II-Klasse), 128 MByte Arbeitsspeicher und einfacher Grafikkarte reicht im Regelfall vollkommen für klassische Office-Anwendungen aus. Massenspeicher wie CD-ROM oder Festplatte sind nicht erforderlich, da der komplette Bootvorgang über das lokale Netzwerk per PXE erfolgt (mehr zum PXE-Server hier ).

(Mit Hilfe des Linux Terminal Server Project verwandeln Sie ein leistungsstarkes System in einen zentralen Terminal Server.)

Im Vergleich zur klassischen Arbeitsumgebung, die aus einem zentralen Datei- und Druckerserver besteht, bietet der Terminal Server eine Reihe von konzeptionellen Vorteilen. Der erste:

Software-Sicherheit: Um ein PC-System sicher zu machen, muss der neueste Stand der Software (Betriebssystem und Anwendungen) gewährleistet sein. In Unternehmen mittlerer Größe oft keine leichte Aufgabe für die Systemadministration: Bei 50 Arbeitsplätzen und einem angenommenen Zeitaufwand von 20 Minuten pro System muss die Systemadministration sich den Updates für knapp 17 Stunden widmen – ohne den Weg von PC zu PC, der so genannten “Turnschuhadministration”, einzurechnen. Legt man einen virtuellen Stundensatz von 30 Euro zu Grunde, kostet jede dieser Update Aktionen das Unternehmen rund 500 Euro. Im Gegensatz hierzu steht der Terminal Server: Anstatt jeden einzelnen Arbeitsplatz auf den neuesten Stand der Software anzuheben, müssen lediglich alle Terminal Server auf den neuen Stand gebracht werden. Der Zeitaufwand sinkt beachtlich.

Hinweis: Es gibt durchaus zentrale Management Tools, die den aktuellen Versionsstand der PC-Arbeitsplätze überwachen. Allerdings ist deren Einsatz häufig nur für Großunternehmen interessant, bei kleineren Firmen sch9eßt man hier mit Kanonen auf Spatzen.


Ökonomische Technik

Geld sparen mit Linux-Thin-Clients

Und noch mehr Vorteile:

Wirtschaftlichkeit, Anschaffung: Anstelle von teueren PC-Arbeitsplätzen, die momentan ab rund 600 Euro erhältlich sind, genügen spartanische, einfache Systeme. Ein Beispiel für eine wirtschaftliche Lösung sind so genannte Thin-Client-Systeme, die den Bootvorgang per PXE unterstützen oder die in Mode kommende Mini-ITX-Technologie. Hier sind “komplette” Clients bereits für 200 Euro zu haben. Teurere Clients unterstützen zudem den für Entwickler begehrten Dual-Screen-Modus, also den Anschluss von zwei Monitoren.

Wirtschaftlichkeit, Ökologie Der Energieverbrauch der IT ist Thema zahlreicher Branchengespräche, doch nur die Wenigsten tun etwas – neue energiesparende PCs kosten eben auch Geld. Ein aktueller, leistungsfähiger PC-Arbeitsplatz benötigt – je nach Ausstattung – bis zu 200 Watt Strom. Im Gegensatz stehen hier Thin-Clients oder Mini-ITX-Systeme, die mit deutlich weniger auskommen: HP vertreibt seine Thin-Clients beispielsweise mit einem 40 Watt Schaltnetzteil. Bei ein paar Systemen mögen die Stromkosten nicht stark ins Gewicht fallen, bei 20 und mehr lohnt sich die Überlegung zum Umstieg auf die Terminal Server Technologie.


Sicher und sauber mit Linux-ThinClients

Geld sparen mit Linux-Thin-Clients

Sicherheit im Netzwerk: Die Freigabe von Dateien im lokalen Netzwerk ist der klassische Weg, um Informationen und Dateien zwischen einzelnen Arbeitsplätze auszutauschen. Allerdings lauert hier auch eine Reihe von Gefahren, wie beispielsweise WLAN-Knotenpunkte, über die sich Externe anmelden und unter Umständen die Inhalte des Datei-Servers ausspionieren können. Bei einem Terminal Server und einer geschlossenen Arbeitsgruppe, beispielsweise einer Software-Entwicklungs-Abteilung, schließen sie diese Gefahr aus: Es gibt keine Netzwerkfreigaben, alle Dateien liegen auf dem Terminal Server und stehen den Benutzern – wenn diese entsprechende Rechte besitzen – zur Verfügung.

Sicherheit vor Datendiebstahl: Die klassische Form des Datendiebstahls im Unternehmen erfolgt über leicht transportable Wechselmedien, wie beispielsweise USB-Sticks. Die Sicherung eines normalen PC-Arbeitsplatzes gegen unbefugten Einsatz solcher Medien ist schwierig und teuer. Bei einem Terminal Server liegen keine Informationen auf dem lokalen System – Daten sind daher nicht einfach kopierbar. Zwar lassen sich lokale Massenspeicher von Clients einbinden, allerdings sind hierfür die Rechte eines Administrators des Terminal Servers notwendig.

Saubere Backups:
Auch wenn es kein Unternehmen gerne zugibt: Backups (und deren Recovery) sind ein großes Problem – vor allem bei PC-Arbeitsplätzen und insbesondere Notebooks. Da bei einem Terminal Server alle Daten auf diesem abgelegt werden, fällt der Backup der Administration leicht. Anstatt 50 verteilte Systeme zu sichern, muss lediglich ein Server gesichert werden.


Vorbereitung für Linux als Terminal-Server

Geld sparen mit Linux-Thin-Clients

Und so geht’s: CentOS 5 für LTSP vorbereiten
Für den Einsatz des Linux Terminal Server Project sind nur wendige Vorbereitungen notwendig. Mit CentOS nuitzen wir den kleinsten gemeinsamen Nenner eines Profi-Linux-Systems als Beispiel dazu. Installieren Sie den Server zunächst mit einer kompletten grafischen Benutzerumgebung – ob Sie sich für GNOME oder KDE (oder eine andere GUI) entscheiden, spielt keine Rolle – Minimalisten nutzen die Kommandozeile. Nach der Installation bringen Sie die Installation mit dem Befehl

yum -y update
auf den neuesten Stand der Technik. Mit dem Befehl

yum install dhcp tftp-server
installieren Sie die notwendigen Komponenten DHCP und TFTP, die für den Bootvorgang der Clients über das lokale Netzwerk notwendig sind. Stellen Sie sicher, dass diese Dienste und der NFS Dienst laufen. Unter CentOS 5 geschieht dies mit Hilfe des Administrationstools
chkconfig

(Die Installation und Konfiguration von LTSP wird durch das Utility” ltspadmin” deutlich erleichtert. Auch komplexe Einstellungen, wie beispielsweise das Setup des DHCP-Servers, nimmt Ihnen das Programm ab.)

Anforderungen an den Client
Die Anforderungen an einen Client sind minimal: Prozessor ab 400 MHz, 128 MByte Arbeitsspeicher und eine je nach Anwendung gewählte Grafikkarte. Wichtig: Das System muss mit einer Netzwerkkarte ausgestattet sein, die über PXE bootfähig ist. Entsprechende Hinweise entnehmen Sie der Dokumentation der Systeme. Massenspeicher sind im Client System nicht erforderlich. Hinweis: Kommerzielle Thin-Clients werden häufig mit einem kleinen Betriebssystem (Linux oder Windows CE) ausgeliefert und unterstützen lediglich die Protokolle “RDP” (Microsoft) und “ICA” (Citrix). Solche Geräte sind für den Einsatz als Client unseres Linux Terminal Server Project nur bedingt geeignet. Acht
en Sie bei der Anschaffung eines Thin-Client daher auf seine Bootfähigkeit nach PXE.


Individuelle Workstation-Konfiguration

Geld sparen mit Linux-Thin-Clients

LTSP Installation und Konfiguration
Die Installation des Linux Terminal Server Project gestaltet sich durch das Tool “ltspadmin” denkbar einfach. Um dieses Tool zu installieren, laden Sie zunächst von der Website

http://ltsp.org

im Bereich Download, Unterbereich “ltsp-utils” das für Ihre Linux Distribution passende Programm. Bei CentOS 5 entscheiden wir uns für

ltsp-utils-0.25.0.noarch.rpm

Die Utils installieren Sie mit dem Befehl

rpm -ihv ltsp-utils-0.25.0.noarch.rpm

Anschließend rufen Sie
ltspadmin

auf. Für die Installation wählen Sie die Option
Install/Update LTSP Packages
und folgen den Anweisungen von ltspadmin. Um die Verbindungseinstellungen anzupassen, beispielsweise, weil der Netzwerkzugriff nur über einen Proxy Server möglich ist, wählen Sie die Option

Configure the installer options

Nach der erfolgten Installation, welche Dateien in den Verzeichnissen
/opt/ltsp
/tftpboot/lts

ablegt, rufen Sie die Option
Configure LTSP

auf. Arbeiten Sie sich durch die einzelnen Menüpunkte, die selbsterklärend sind. Selbst die Konfiguration des DHCP nimmt LTSP Ihnen ab – Sie müssen lediglich die unter

/etc/dhcpd.samples.conf
erstellte Konfigurationsdatei nach

/etc/dhcpd.conf
kopieren. Wichtig: Die Konfigurationszeilen “filename” waren fehlerhaft. Korrigieren Sie diese wie folgt:

filename “/lts/2.6.20.9-ltsp-1/pxelinux.0”
filename “/lts/2.6.20.9-ltsp-1”

Nachdem Sie alle Optionen konfiguriert haben, rufen Sie im LTSP Konfigurationsmenü die Option

S – Show the status of all services
auf und stellen Sie sicher, dass alle Dienste wie erwartet laufen. Wichtig: Geben Sie die relevanten Dienste in der Firewall frei. Diese wären:

UDP/69 (TFTP)
UDP/67 (DHCPD)
UDP/2049 (NFS)

Einstellungen wie beispielsweise die Anpassung an eine deutsche Tastatur nehmen Sie über die Datei

/opt/ltsp/i386/etc/lts.conf
vor. Details zu diesen Einstellungen finden Sie in der Online Hilfe auf der Homepage des LTSP, dessen Wiki oder in der Hilfedatei
/opt/ltsp/i386/etc/lts.conf.readme

Nach dem Start eines Client sollte dieser per DHCP eine IP-Adresse zugewiesen bekommen, per TFTP wird das Kernel und Inital Ramdisk Abbild vom Terminal Server übertragen. Per NFS wird die Root und Swap Partition eingehängt und abschließend eine X-Window Sitzung zum Server aufgebaut. Damit ist die Konfiguration des LTSP abgeschlossen.

Clients individuell konfigurieren
Neben den zentralen Konfigurationseinstellungen können Sie auch individuelle Einstellung pro Client vornehmen. Sinn macht dies beispielsweise, wenn ein System ein anderes Tastaturlayout benötigt. Gerade im Bereich Entwicklung wird häufig das US-Layout bevorzugt. Oder eine Dual-Monitor gefahren wird. Die Konfiguration über lts.conf (und die MAC-Adresse des Clients) wird ausführlich in der Online- Dokumentation beschrieben.
(Individuelle Konfigurationen können über eine zentrale Steuerdatei vorgenommen werden. Beispielsweise englisches Tastaturlayouts für eine bestimmte MAC-Adresse (und damit einen bestimmten Client).)