пятница, 30 марта 2018 г.

Релиз ОС для тонких клиентов ThinOS 8.5

В начале марта вышла новая версия ОС для тонких клиентов - ThinOS 8.5. Данная ОС поддерживается всеми актуальными моделями ТК производства Dell, а именно: Wyse 3010, 3020, 3030 LT, 3040, 5010, 5040, 5060 и 7010.

Из основных нововведений, появившихся в ThinOS.

Мастер первоначальной настройки (First Boot Wizard). Теперь при первом запуске ТК можно выполнить его первоначальную настройку - задать язык интерфейса, раскладку клавиатуры, указать сервер управления, добавить брокер для удаленного подключения, либо импортировать готовый файл с настройками wnos.ini с USB накопителя.

Поддержка аппаратного декодирования протокола VMware Blast, использующего кодек H.264, средствами графического адаптера ТК. Это позволяет не только снизить нагрузку на процессор ТК (например,  в сессии с воспроизведением полноэкранного видео в разрешении 1920x1080 загрузка была на 5-10% ниже по сравнению с адаптивным режимом), но также задействовать аппаратное кодирование протокола средствами графического ускорителя на стороне виртуальной рабочей станции (в режимах vDGA и vGPU), и как следствие, высвободить больше процессорных ресурсов для прикладных задач. Данный режим не требует дополнительной настройки на ТК и включен по умолчанию.

Важное дополнение - аппаратное декодирование поддерживается только на достаточно новых моделях ТК: 3030 LT, 3040 и 5060. Старые модели - Wyse 5010, 7010 и другие работают в адаптивном режиме.

Поддержка режима Blast Extreme Advanced Transport, позволяющего задействовать протокол UDP в качестве транспорта и обеспечить лучшее качество изображения при подключении ТК к виртуальной рабочей станции через нестабильные каналы с негарантированной полосой пропускания и высокими задержками.

Поддержка кодека H.264 AVC444 при подключении по RDP к рабочим столам под управлением Windows 10 или Windows Server 2016 и более новых ОС. Предыдущие версии ThinOS использовали AVC420, который из-за особенностей алгоритма сжатия, приводил к замылению текста и статических изображений. Новый кодек лишен данного недостатка и обеспечивает лучшее качество изображения при меньшей нагрузки на сеть.

Более подробно об AVC444 можно прочитать по ссылке: https://cloudblogs.microsoft.com/enterprisemobility/2016/01/11/remote-desktop-protocol-rdp-10-avch-264-improvements-in-windows-10-and-windows-server-2016-technical-preview/

Поддержка управления и проброса нескольких аудио-устройств при подключении к рабочим станциям и терминальным фермам Citrix.  К ТК могут быть подключены несколько источников или устройств воспроизведения звука, например, USB-гарнитура, bluetooth гарнитура, колонки, встроенные в монитор, отдельный микрофон и т.д. Все они будут проброшены в удаленную сессию, где в настройках ОС и приложений пользователь сможет выбрать нужное устройство для работы.

Возможность изменять сетевые настройки ТК без перезагрузки. Как давно я этого ждал.

А также другие полезные мелочи. Полный список нововведений приведен в документе ThinOS 8.5 Release Notes

Обновление доступно для загрузки через портал Dell Digital Locker. Для получения обновления у вас должна быть действующая подписка ThinOS Maintenance.

воскресенье, 25 марта 2018 г.

Wyse ThinOS шифрование паролей в wnos.ini

Тем, кто работал с тонкими клиентами Dell Wyse с ОС ThinOS, должно быть известно о возможности настройки ТК через конфигурационный файл wnos.ini, загружаемый по сети с FTP или HTTP сервера.

Помимо разнообразных параметров, позволяющих задать настройки подключения, добавлять сертификаты, отключать периферийные устройства, wnos.ini позволяет включить режим ограниченной функциональности, запрещающий рядовым пользователям редактировать настройки ТК, а также, при необходимости, указать имя и пароль административной учетной записи для переключения ТК в привелигированный режим.

Включение режима ограниченной функциональности задается при помощи добавления строки
PRIVILEGE=[None, Low, High]
, где значение High - режим по умолчанию, позволяющий изменять на ТК любые настройки;
значение Low - отключает возможность изменения настроек подключения и сетевых параметров, оставляя настройки периферийных устройств и инструменты для траблшутинга;
значение None - полностью запрещает изменять любые настройки ТК, переведя его в режим киоска.

Для включения возможности переключения ТК из Low или None режима обратно в High используется:
AdminMode={no, yes} [admin-username=<encrypted_ username>] [admin-password=<encrypted_ password>] [Username=<username>] [Password=<password>] [Enc-username=encrypted_username] [Enc-password=encrypted_password]
Вместе с настройкой можно задать ряд дополнительных параметров.

Username= и Password= позволяют указать имя и пароль, которые требуются ввести для переключения ТК в привелигированный режим.

Несмотря на то, что на самом ТК значение Password не отображается, в wnos.ini данный параметр хранится в открытом виде, поэтому пользователи могут легко узнать логин и пароль.

Для решения этой проблемы вместо параметров Username= и Password= можно использовать Admin-Username= и Admin-Password=, позволяющие задать имя и пароль в зашифрованном виде. Возникает закономерный вопрос - как же их зашифровать?

Раньше это можно было сделать довольно простым способом при помощи бесплатной утилиты Configuration Generator. Однако в новых версиях разработчик утилиты убрал данную возможность, и сейчас при создании файла wnos.ini в параметрах Admin-Username и Admin-Password значения указываются в виде виде plain text, что не подходит. Поэтому остается вариант, предлагаемый производителем ТК.

Для начала в конфигурационном файле wnos.ini требуется задать параметры Enc-Username и Enc-Password для включения учетной записи администратора шифрования. Ирония состоит в том, что значения Enc-Username и Enc-Password также должны быть указаны в зашифрованном виде, однако, к счастью, для шифрования используется старый алгоритм. Для получения зашифрованного пароля вы можете воспользоваться указанной выше утилитой. Вставьте полученные значения в wnos.ini и загрузите конфигурацию на ТК.

Либо используйте вот эти значения (логин/пароль: user/user):
Enc-Username=lFnoRgS26LaVU Enc-Password=lFnoRgS26LaVU
Теперь при переключении ТК в административный режим появится кнопка AES Encrypt при помощи которой вы сможете зашифровать любую текстовую строку.

Последнее, что осталось сделать - это бережно переписать зашифрованные строки в конфигурационный файл wnos.ini и выполнить сброс настроек на ТК (factory reset). В примере используется зашифрованное значение adm для имени и пароля администратора:
AdminMode=yes Admin-Username=MJMKFNKBPACHAAHMPPNPAJDJMKMEPHCA Admin-Password=MJMKFNKBPACHAAHMPPNPAJDJMKMEPHCA ShowAdmin=yes
Последний совет - не указывайте в wnos.ini одновременно параметры Password, Admin-Password, Enc-Password, т.к. Enc-Username и Enc-Password всегда имеют приоритет над остальными параметрами.

суббота, 10 марта 2018 г.

Номинация на vExpert

Компания VMware опубликовала список участников программы vExpert. vExpert - это почетное звание, которое ежегодно присваивается специалистам по всему Миру за вклад в продвижение технологий виртуализации. Среди награжденных - более полутора тысяч известных евангелистов, блогеров, авторов книг и статей, спикеров, разработчиков, участников форумов и ваш покорный слуга.

В последний раз я удостаивался подобной награды в далеком 2011 году. Статус vExpert не дает каких-либо материальных благ (и девушки на шею штабелями не вешаются), но все-равно приятно.

Также хочу поздравить других активных участников комьюнити из России и соседних государств и пожелать им дальнейший творческих успехов:

пятница, 9 марта 2018 г.

Установка накопителя Intel DC P3700 для работы с VMware ESXi

Недавно взял себе NVME накопитель Intel DC P3700 для тестирования All-Flash vSAN.

После установки накопителя в сервер и загрузки гипервизора, P3700 не появился в списке устройств для хранения (Devices), хотя и отображался на вкладке адаптеров (Adapters).



Для начала было решено обновить драйвер устройства. По HCL был выбран и установлен подходящий драйвер.
esxcli software vib install -v intel-nvme-1.2.0.9-1OEM.600.0.0.2768847.x86_64.vib
Однако результат остался прежним. Проверка журналов ESXi и индикации на самом устройстве не выявили никаких проблем. Для более детального анализа потребовалась утилита для работы с Flash накопителями Intel под ESXi - Intel SSD Data Center Tool. После установки и запуска утилита показала текущую версию прошивки.
[root@esx1:/opt/intel/isdct] ./isdct show -intelssd
- Intel SSD DC P3700 Series CVFT534200HG400BGN -
Bootloader : 8B1B012FDevicePath : intel-nvme0
DeviceStatus : HealthyFirmware : 8DV10151
FirmwareUpdateAvailable : Firmware=8DV101H0 Bootloader=8B1B0133
Index : 0
ModelNumber : INTEL SSDPEDMD400G4
ProductFamily : Intel SSD DC P3700 Series
SerialNumber : CVFT534200HG400BGN
Для обновления использовалась команда:
[root@esx1:/opt/intel/isdct] ./isdct load -intelssd 0

WARNING! You have selected to update the drives firmware!Proceed with the update? (Y|N): YUpdating firmware...
- Intel SSD DC P3700 Series CVFT534200HG400BGN -
Status : Firmware Updated Successfully.
Please reboot the system.
Запуск утилиты с различными параметрами, позволяющими посмотреть SMART счетчики и информацию об устройстве, также не показали отклонений в работе устройства.

В поисках возможных причин проблемы я зашел в BIOS сервера и бинго! В настройках PCI-E слотов была отключена поддержка Optional ROM для адаптера. На этапе загрузки сервера BIOS может передавать управление Optional ROM, чтобы выполнить инициализацию устройства. В частности, Optional ROM должен быть включен, когда выполняется загрузка с логического устройства, созданного средствами аппаратного RAID контроллера или при загрузке по SAN.

Включение данного параметра позволило гипервизору обнаружить накопитель.