Emma2
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
... viel besser kann ich's nicht sagen... 😎 Nee, ernsthaft: Ich versuche ja gerade, möglichst MS-frei zu werden, was auch ganz gut voran kommt. Zumindest kenne ich jetzt für fast alles eine gute Alternative. Was mir aber noch ein bisschen Kopfzerbrechen bereitet, ist mein"RDS-Server": Ich betreibe einen MS-Terminalserver mit den "Remote-Desktop-Services" und stelle meinen Kunden auf diese Art ein (Windows-)Prorgamm zur Verfügung. Gibt es hierfür irgend eine Linux-Alternative? Kann ich "mehrere Instanzen" einer Windows-VM laufen lassen, damit sich mehrere Kunden gleichzeitig anmelden können? Oder kann ich wenigstens den Zugriff auf einen MS-Terminalserver über mein Linux (oder die opnSense-Firewall) reglementieren? (Warum ich frage? Warum ich den Zugang nicht so lasse, wie er ist? Der Unterhalt dieses Servers ist sehr aufwendig mit seinen verschiedenen ineinander greifenden Diensten, die MS-typisch nur über die GUI zu konfigurieren sind, und ich möchte gern vermeiden, das weiterhin tun zu müssen...)
|
homer65
Anmeldungsdatum: 8. November 2005
Beiträge: 548
Wohnort: bochum, germany
|
Für RDP gibt es Remmina. Habe aber selber noch nicht damit gerbeitet. Gruß Christian
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Hi, Christian. Vermutlich habe ich mich ungenau ausgedrückt. Ich suche eine Art "RDP-Server", um Windows-Applikationen, z.B. als VMs zu "hosten", etwa in dieser Art: https://en.wikipedia.org/wiki/Remote_Desktop_Services. Das Ding macht "RDP über HTTPS" und ermöglicht auf diese Art, bei mir laufende "normale" Windows-Programme als "Webapplikation" im Browser des Anwenders anzuzeigen. Etwas Ähnliches suche ich unter Linux.
|
homer65
Anmeldungsdatum: 8. November 2005
Beiträge: 548
Wohnort: bochum, germany
|
Hi Emma2, habs wohl immer noch nicht begriffen ☹ . Willst Du nun Windows Programme unter einem Windows Server laufen lassen. Und der Anwender soll unter Linux auf die Windows Programme zugreifen können. Oder willst Du die Windows Programm auf Linux umstellen? Und Du suchst eine Möglichkeit dem Anwender Zugriff auf diese dann Linux Programme zu ermöglichen? Oder noch etwas Anderes? Sorry bin schwer von Begriff. Gruß Christian
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Da die Windows Anwendung ein installiertes Windows als Voraussetzung hat, kann man also keinen Linux basierten Server nehmen, weil die Anwendung dann sehr wahrscheinlich nicht mehr geht (Ausnahme: evtl per Wine?). Vielleicht bietet die Anwendung ja auch einen integrierten Webserver, den man nehmen könnte? Welche Anwendung wäre das denn? Wenn Windows beibehalten werden muss und eine Vereinfachung des bisherigen Setups erfolgen soll, bleibt eigentlich nur Art Proxy, der vor den Terminal Server geschaltet ist und die Ports entsprechend absichert. In opnsense kann man ja sehr detailliert festlegen, welche IPs (auf den RDS) Zugriff nehmen sollen. Auf diese Weise hat man ja schon mal eine Möglichkeit, den Kreis der Berechtigten einzuschränken.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Nö, vermutlich habe ich es immer noch nicht richtig geschildert. Ist eben so mit dem Wort "selbstverständlich", denn mir selbst ist ja verständlich, was ich meine... Ich habe ein Produkt, ein Windows-Programm, das meine Kunden bei sich installieren. Für alle Kunden, die das nicht können oder wollen, stelle ich dieses Windows-Programm auf einem Windows-Terminal-Server bereit. Da aber nur wenige Kunden eine RDP-Verbindung aufbauen dürfen, nutze ich für die Bereitstellung die zitierten "Remote-Desktop-Services". Diese sind aber recht sperrig in der Verwaltung (weil sie auch viel bieten, ws ich gar nicht brauche, Lastverteilung und mehr). Was ich nun machen möchte, ist - ins Unreine gesprochen -, diese Windows-Applikation im Netz bereitstellen und dabei möglichst wenig MS-Technik verwenden. Dabei ist mir klar, dass ich mein Windows-Programm nicht "auf Linux hosten" kann. Ich könnte aber ganz plump eine VirtualBox-VM mit meiner Software laufen lassen und diese per RDP veröffentlichen. Dann habe ich aber zwei Probleme: ich müsste für jeden Kunden, der sich anmeldet, eine eigene Instanz der VM starten (was ja per se erstmal nicht geht), und ich müsste eben RDP für den Kunden öffnen und ihn darauf verpflichten. Dieser Weg scheidet also eher aus. Nun suche ich nach anderen Lösungen, weiß aber nicht so recht, wo ich anfangen soll. Wären Docker oder Kubernetes sinnvolle Ansätze? (Ich kenne die beiden eigentlich nur dem Namen nach.) Wenn nicht, dann könnte ich ja immer noch den Terminalserver bei mir im Netz laufen lassen (habe ihn ja schließlich lizenziert), hätte dann aber gern eine einfacher zu handhabende Möglichkeit, die Anwendungen, die auf dem Terminalserver laufen, im Netz bereitzustellen, und zwar möglichst über HTTPS anstatt über RDP. Ich hoffe, jetzt ist klarer, was ich gern machen möchte?
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
chr123 schrieb: bleibt eigentlich nur Art Proxy, der vor den Terminal Server geschaltet
Ja, dahin gehen, wie soeben geschildert, meine Überlegungen auch. Dann aber wäre es schön, wenn ich das RDP-Protokoll in HTTPS einpacken könnte (so wie das die MS-RDS ja auch machen).
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28951
Wohnort: WW
|
Hallo, ich verstehe den Sinn nicht - wenn du ein _Windows_ Programm via RDP bereit stellen musst / willst, dann ist es doch am einfachsten, wenn das auf einem Windows-Server läuft. Theoretisch kannst du natürlich Windows Server auf einer VM unter Linux laufen lassen (sofern die Lizenz von Win Server das zulässt - keine Ahnung) - aber damit ziehst du auch "nur" einen Zwischenschicht dazwischen und damit eine Verwaltungsebene mehr. Oder anders: so lange du auf das Windowsprogramm warum auch immer angewiesen bist, kannst du quasi nicht Windows-frei werden. Gruß, noisefloor
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Ja, das ist mir klar, schrieb ich doch schon. Es geht mir in der Hauptsache um den "riesigen" Verwaltungsaufwand für die "Bereitstellung im Netz", denn die MS-RDS haben einen Haufen "Schichten", auf die man aber alle nicht verzichten kann. Es sinf FÜNF verschiedene Komponenten zu nutzen, einen "Sitzungshost" (klar), aber eben auch ein zusätzliches Gateway", einen WebAccess-Server, einen Lizenzierungsserver sowie einen Verbindungsbroker. Aber so kompliziert brauche ich das nicht. Diese ganze Architektur ist dafür da, dass die gehostete Applikation "on-the-fly" auf einen anderen Server umziehen kann, und vieles anderes mehr. Und MS-typisch ist es nun so, dass es keine einfache Version gibt, sondern man muss immer alles nutzen. Und "natürlich" müssen diese Komponenten alle selbständig ins Internet dürfen. Es ist beispielsweise nicht möglich, nach außen mit HTTPS zu arbeiten, intern aber nur mit HTTP. Deshalb müssen immer wieder VIER Zertifikate manuell von der opnSense-Firewall auf den RDS-Server übertragen werden. Diesen ganzen "Overhead" möchte ich loswerden oder zumindest reduzieren. Ich formuliere meinen Anspruch also noch einmal neu: Ich möchte einen MS-Terminalserver möglichst einfach und möglichst über "Webaccess" (also HTTPS) veröffentlichen.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28951
Wohnort: WW
|
Hallo,
Ich möchte einen MS-Terminalserver möglichst einfach und möglichst über "Webaccess" (also HTTPS) veröffentlichen.
Hast du genau diese Frage denn schon mal in einem Windowsforum gestellt? Eine Windows-Applikation auf einem Windows-Server auf einem Linux-Host bereitzustellen macht das ganze IMHO _nicht_ einfacher. Es gibt zwar einen RDP-Server für Linux (http://xrdp.org/), aber der ist dafür da, per RDP auf Linux-Clients zuzugreifen. In der Linux-Welt ist ja eher das VNC-Protokoll das gängigere. Gruß, noisefloor
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
@ noisefloor: das hast du falsch verstanden. Es soll nicht der Windows RDS Server virtualisiert werden, sondern möglichst abgeschafft werden. Im Prinzip würde eine einfache (virtuelle) Maschine mit Windows 10 reichen, auf denen die besagte Anwendung läuft und per RDP erreicbar. Allerdings müsste dann der RDP Dienst quasi offen im Netz erreichbar, was eine schlechte Idee ist. Daher der abgesicherte "Tunnel" über den derzeitigen RDS Server. Theoretisch gesucht ist folgendes:
Man müsste also eine Möglichkeit haben, die X Server Session des Linux Host in einem Browser darzustellen, um dann den Windows Server zu erreichen. Ob es sowas gibt, weiß ich allerdings nicht.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Ja, genau chr123, darum geht es. Mit der kleinen Ergänzung, dass eine Windows-VM nicht ausreicht, denn dann könnte sich ja nur immer ein Kunde nach dem anderen verbinden. Es sind zwar nicht Hunderte auf einmal, sondern eher 5-10 maximal gleichzeitig. Deshalb muss ich vermutlich den Terminalserver als "Applikationsserver" weiter laufen lassen. Mir geht es tatsächlich darum, den RDP-Zugriff nicht direkt nach draußen zu geben, sondern "irgendwie zu tunneln bzw. zu verpacken". (Genau das machen die MS-RDS, aber eben wie immer sehr umständlich und aufwendig.)
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28951
Wohnort: WW
|
Hallo,
das hast du falsch verstanden. Es soll nicht der Windows RDS Server virtualisiert werden, sondern möglichst abgeschafft werden.
Das habe ich auch genau so verstanden... Nur: das Konstrukt, dass dabei raus kommen würde, besonders unter der Voraussetzung, dass X RDP bzw. Remote-Sessions gleichzeitig laufen können sollen, macht das ganze unter Linux _nicht_ einfacher, zumal ja offensichtlich die wie-auch-immer geartete Windows-Applikation ein muss ist. Das ganze läuft ja auch nicht auto-magisch mit Linux, nur weil Linux das vielleicht / wahrscheinliche bessere Betriebssystem für Server ist. Da müssen die ganzen Dienst, ggf. die Firewall und ggf. die Routing-Regeln auch konfiguriert werden. Halt i.d.R. über Konfifg-Dateien, nicht über eine GUI.
Man müsste also eine Möglichkeit haben, die X Server Session des Linux Host in einem Browser darzustellen, um dann den Windows Server zu erreichen. Ob es sowas gibt, weiß ich allerdings nicht.
Team Viewer? @Emma2: es wäre auch gut, wenn du mal meine noch offene Frage an dich beantworten würdest. 2., neue Frage: lässt diese wie-auch-immmer geartete Winows-Applikation nicht auf Linux umziehen? Also unter Linux kompilieren oder mit Hilfe des passende Frameworks nativ ausführen? Oder unter Wine? Gruß, noisefloor
|
sh4711
Anmeldungsdatum: 13. Februar 2011
Beiträge: 912
|
Emma2 schrieb: ...
Ich möchte einen MS-Terminalserver möglichst einfach und möglichst über "Webaccess" (also HTTPS) veröffentlichen.
Klingt wie (ungetestet): https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd883258(v=ws.10)?redirectedfrom=MSDN Wobei ich mir nicht sicher bin, ob der administrative Aufwand geringer wird. Wie schon zuvor öfter erwähnt ... wenn du dein Windows Programm auf Linux korrekt ausführen kannst, dann macht es Sinn das ganze über Linux als Terminalserver laufen zu lassen. Das ganze mittels Virtueller Maschinen abzubilden ist in puncto Lizenzen, Resourcen-Verbrauch, administrativer Aufwand glaube ich nicht sinnvoll. chr123 schrieb: ...
Man müsste also eine Möglichkeit haben, die X Server Session des Linux Host in einem Browser darzustellen, um dann den Windows Server zu erreichen. Ob es sowas gibt, weiß ich allerdings nicht.
Das hört sich an wie novnc javascript läuft beim Nutzer im Browser geht über einen proxy zum vnc-server der im Ideal Fall je MS-Terminalserversession läuft. (auch noch nie getestet) Edit: gestrichen
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
noisefloor schrieb: @Emma2: es wäre auch gut, wenn du mal meine noch offene Frage an dich beantworten würdest.
2., neue Frage: lässt diese wie-auch-immmer geartete Winows-Applikation nicht auf Linux umziehen? Also unter Linux kompilieren oder mit Hilfe des passende Frameworks nativ ausführen? Oder unter Wine?
Per Wine habe ich es schonmal kurz erfolglos getestet, was nicht heißen soll, dass das nicht geht. Aber wie hilft mir das weiter? Es bleibt ja ein Windows-Programm. Eine Portierung nach Linux (vermutlich Qt) ist mein "Fernziel", aber das ist aufwendig, weil das Programm mit VC/MFC erstellt und "historisch gewachsen" ist. Aber in diesem Zusammenhang: Ist die Bereitstellung einer Linux-Applikation im Netz einfacher?
|