Настройка гостевой системы

VDI клиент

Установите актуальную версию TIONIX.VDIclient по инструкции, которая описана в соответствующем разделе документации «Установка и настройка».

TIONIX.VDIclient при TLS-соединения к SPICE будет работать по данному алгоритму:

  • проверяется пришел ли от VDI брокера параметр spice_port. Если да, то генерируется строка подключения к SPICE серверу:

    remote-viewer spice://{spice_host}?tls-port={spice_port} --spice-secure-channels=all
    
  • если в TIONIX.VDIclient явно указан путь до CA-сертификата, то добавляется параметр --spice-ca-file=/path/to/ca/cert:

    remote-viewer spice://{spice_host}?tls_port={spice_port} --spice-ca-file=/path/to/ca/cert --spice-secure-channels=all
    

Управление общими каталогами

Важно

Подготовка и тестирование сервисов SPICE должно происходить на платформе с настроенной поддержкой SPICE.

Для гостевых систем Windows необходимо:

  1. Отключить Windows Firewall.
  2. Установить spice-guest-tools.
  3. Установить службу spice-webdavd для Windows.
  4. Установить SPICE-агент.
  5. Перезагрузить Windows.

Важно

При наличии проблем в работе функционала проверьте запущена ли служба spice webdav proxy. В противном случае ее необходимо запустить.

Для гостевых систем Linux необходимо:

  1. Установить службу spice-webdavd для Linux.

Перенаправление смарт-карты

Важно

Данный функционал носит экспериментальный характер и не обязателен для работы по протоколу SPICE. Также необходима настройка хостовой ОС.

Linux

  1. Установите ccid и pcscd вместе с утилитами для получения данных о смарт-карте:

    • Alt Linux p9:

      apt-get -y install pcsc-lite pcsc-lite-ccid pcsc-tools
      
    • Ubuntu (все версии):

      apt -y install libccid pcscd pcsc-tools
      
    • CentOS 7.x:

      yum -y install pcsc-lite pcsc-lite-ccid pcsc-tools
      
    • AlmaLinux 8.4 и CentOS 8 Stream:

      dnf -y install pcsc-lite pcsc-lite-ccid pcsc-tools
      
  2. После установки нужно убедиться, что служба pcscd запущена и работает:

    systemctl status pcscd
    

    Пример вывода:

    ● pcscd.service - PC/SC Smart Card Daemon
       Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor pres>
       Active: active (running) since Mon 2021-02-15 17:34:01 MSK; 6min ago
     Main PID: 1529 (pcscd)
        Tasks: 9 (limit: 24924)
       Memory: 5.3M
       CGroup: /system.slice/pcscd.service
               └─1529 /usr/sbin/pcscd --foreground --auto-exit
    
    Feb 15 17:34:01 localhost.localdomain systemd[1]: Started PC/SC Smart Card Daemon.
    

    Если это не так, то запустите его и явно пропишите в автозагрузку:

    systemctl start pcscdsystemctl enable pcscd
    
  3. С помощью команды pcsc_scan получите информацию о CCID-устройстве и проверьте наличие смарт-карты:

    user@localhost ~]$ pcsc_scan
    PC/SC device scanner
    V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
    Compiled with PC/SC lite version: 1.8.8
    Using reader plug'n play mechanism
    Scanning present readers...
    0: Gemalto Gemplus USB SmartCard Reader 433-Swap [CCID Interface] (1-0000:00:1d.7-5) 00 00
    1: Aktiv Rutoken ECP 01 00
    
    Tue Feb 16 16:24:27 2021
    Reader 0: Gemalto Gemplus USB SmartCard Reader 433-Swap [CCID Interface] (1-0000:00:1d.7-5) 00 00
      Card state: Card removed,
    Reader 1: Aktiv Rutoken ECP 01 00
      Card state: Card inserted, Shared Mode,
      ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
    
    ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
    + TS = 3B --> Direct Convention
    + T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
      TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
    -----
    + Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
      Category indicator byte: 52 (proprietary format)
    + TCK = C1 (correct checksum)
    
    Possibly identified card (using /home/user/.cache/smartcard_list.txt):
    3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
        Aktiv Rutoken ECP
        https://www.rutoken.ru/products/all/rutoken-ecp/
    

    Если pcsc_scan не выводит ничего, то убедитесь, что служба pcscd запущена и не имеется никаких проблем в логе вывода службы в systemd.

    Примечание

    Команда pcsc_scan сама не завершает работу, её следует закрыть через комбинацию Ctrl+C.

  4. Установите OpenSC PKCS11:

    yum -y install opensc-pkcs11
    

    Сама библиотека будет лежать по путям (зависит от ОС): /usr/lib64/pkcs11/opensc-pkcs11.so или /usr/lib/pkcs11/opensc-pkcs11.so.

Готово, теперь смарт-карту можно использовать в приложениях с указанием этого драйвера.

Windows

Скачайте и установите OpenSC (для x64) в режиме Complete. В этом случае будет установлен и драйвер, и средства автонастройки. Сами файлы после установки будут находиться в C:\Program Files\OpenSC Project.

После перезапуска в Windows появится новая служба opensc-notify, которая сообщает о том, подключена или нет та или иная смарт-карта. Если приложение может получить данные о смарт-картах через службы Windows, то дополнительных настроек не потребуется. Но в любом случае приложению можно просто указать путь до pkcs11-драйвера, который имеется в каталоге OpenSC, расположенном в Program Files. Других специфичных настроек для Windows не требуется.