Настройка гостевой системы¶
VDI клиент¶
Установите актуальную версию TIONIX.VDIclient по инструкции, которая описана в соответствующем разделе документации «Установка и настройка».
TIONIX.VDIclient при TLS-соединения к SPICE будет работать по данному алгоритму:
проверяется пришел ли от VDI брокера параметр
spice_port
. Если да, то генерируется строка подключения к SPICE серверу:remote-viewer spice://{spice_host}?tls-port={spice_port} --spice-secure-channels=all
если в TIONIX.VDIclient явно указан путь до CA-сертификата, то добавляется параметр
--spice-ca-file=/path/to/ca/cert
:remote-viewer spice://{spice_host}?tls_port={spice_port} --spice-ca-file=/path/to/ca/cert --spice-secure-channels=all
Управление общими каталогами¶
Важно
Подготовка и тестирование сервисов SPICE должно происходить на платформе с настроенной поддержкой SPICE.
Для гостевых систем Windows необходимо:
- Отключить Windows Firewall.
- Установить spice-guest-tools.
- Установить службу spice-webdavd для Windows.
- Установить SPICE-агент.
- Перезагрузить Windows.
Важно
При наличии проблем в работе функционала проверьте запущена ли служба spice webdav proxy
. В противном случае ее необходимо запустить.
Для гостевых систем Linux необходимо:
- Установить службу spice-webdavd для Linux.
Перенаправление смарт-карты¶
Важно
Данный функционал носит экспериментальный характер и не обязателен для работы по протоколу SPICE. Также необходима настройка хостовой ОС.
Linux¶
Установите
ccid
иpcscd
вместе с утилитами для получения данных о смарт-карте:Alt Linux p9:
apt-get -y install pcsc-lite pcsc-lite-ccid pcsc-tools
Ubuntu (все версии):
apt -y install libccid pcscd pcsc-tools
CentOS 7.x:
yum -y install pcsc-lite pcsc-lite-ccid pcsc-tools
AlmaLinux 8.4 и CentOS 8 Stream:
dnf -y install pcsc-lite pcsc-lite-ccid pcsc-tools
После установки нужно убедиться, что служба
pcscd
запущена и работает:systemctl status pcscd
Пример вывода:
● pcscd.service - PC/SC Smart Card Daemon Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor pres> Active: active (running) since Mon 2021-02-15 17:34:01 MSK; 6min ago Main PID: 1529 (pcscd) Tasks: 9 (limit: 24924) Memory: 5.3M CGroup: /system.slice/pcscd.service └─1529 /usr/sbin/pcscd --foreground --auto-exit Feb 15 17:34:01 localhost.localdomain systemd[1]: Started PC/SC Smart Card Daemon.
Если это не так, то запустите его и явно пропишите в автозагрузку:
systemctl start pcscdsystemctl enable pcscd
С помощью команды
pcsc_scan
получите информацию о CCID-устройстве и проверьте наличие смарт-карты:user@localhost ~]$ pcsc_scan PC/SC device scanner V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.8.8 Using reader plug'n play mechanism Scanning present readers... 0: Gemalto Gemplus USB SmartCard Reader 433-Swap [CCID Interface] (1-0000:00:1d.7-5) 00 00 1: Aktiv Rutoken ECP 01 00 Tue Feb 16 16:24:27 2021 Reader 0: Gemalto Gemplus USB SmartCard Reader 433-Swap [CCID Interface] (1-0000:00:1d.7-5) 00 00 Card state: Card removed, Reader 1: Aktiv Rutoken ECP 01 00 Card state: Card inserted, Shared Mode, ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 + TS = 3B --> Direct Convention + T0 = 8B, Y(1): 1000, K: 11 (historical bytes) TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 ----- + Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20 Category indicator byte: 52 (proprietary format) + TCK = C1 (correct checksum) Possibly identified card (using /home/user/.cache/smartcard_list.txt): 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 Aktiv Rutoken ECP https://www.rutoken.ru/products/all/rutoken-ecp/
Если
pcsc_scan
не выводит ничего, то убедитесь, что службаpcscd
запущена и не имеется никаких проблем в логе вывода службы в systemd.Примечание
Команда
pcsc_scan
сама не завершает работу, её следует закрыть через комбинацию Ctrl+C.Установите OpenSC PKCS11:
yum -y install opensc-pkcs11
Сама библиотека будет лежать по путям (зависит от ОС):
/usr/lib64/pkcs11/opensc-pkcs11.so
или/usr/lib/pkcs11/opensc-pkcs11.so
.
Готово, теперь смарт-карту можно использовать в приложениях с указанием этого драйвера.
Windows¶
Скачайте и установите OpenSC (для x64) в режиме Complete. В этом случае будет установлен и драйвер, и средства автонастройки. Сами файлы после установки будут находиться в C:\Program Files\OpenSC Project
.
После перезапуска в Windows появится новая служба opensc-notify
, которая сообщает о том, подключена или нет та или иная смарт-карта. Если приложение может получить данные о смарт-картах через службы Windows, то дополнительных настроек не потребуется. Но в любом случае приложению можно просто указать путь до pkcs11-драйвера, который имеется в каталоге OpenSC
, расположенном в Program Files
. Других специфичных настроек для Windows не требуется.