[SAGE-MUC] Frage zu Sun Ray

Wolfgang Stief stief at guug.de
Mon Apr 7 23:47:16 CEST 2008


Servus Sascha!

Sorry, hat ein bisschen gedauert, ich hatte gerade noch eine GUUG
Vorstands-Telko.

On Mon, 7 Apr 2008 20:43:08 +0200 (CEST)
"Sascha Haupt" <sascha.haupt at fs.ee.hm.edu> wrote:

> Also wir haben ungefähr folgende Topologie (das XEN- und
> Failover-Zeugs einfach mal außen vor lassen, tut hier nix zur Sache):
> 
> https://fs.ee.hm.edu/~striker/IT-Topologie.jpg
> 
> Die Sun Rays bekommen ihr Display ja normalerweise vom Sun Ray
> Server, auf dem auch die Sun Ray Server Software (SRSS) läuft. Das
> ist bei uns eine Sun Maschine unter Solaris.

Das Netz kenne ich. Ich kenne zufälligerweise die Firma ziemlich gut,
die große Teile der Hardware geliefert hat :-D

> Was über diese X11 Verbindung natürlich nie geklappt hat waren USB,
> Audio, usw., was wir aber wissentlich in kauf genommen haben.

Auch nicht klappen kann, was an der Struktur und dem Mechanismus von
SunRay liegt, mit der Devices gehandhabt werden.

> Dort steht drin, dass man mehrere Failover Groups (=Cluster von SRSS
> Servern, die dann alle sowohl im Intranet und im Ray Netz hängen) über
> sogenanntes "Regional Hotdesking" zusammenschließen kann. Leider ist
> dieses Feature nicht sehr ausführlich beschrieben.

Failover Groups sind kein Problem, Regional Hotdesking sagt mir so
spontan erstmal gar nichts. Failover geht auf jeden Fall zwischen SRSS
auf unterschiedlichen Solaris-Architekturen, wir hatten das bei uns im
Büro mal eine Weile mit einer (uralten) Enterprise 4500 (UltraSPARC II)
und einer (nagelneuen) X4200 (AMD64).

Man kann dabei an der SunRay auch bewusst auswählen, mit welchem SRSS
man sich verbinden möchte.

Eben mal "Regional Hotdesking" gegoogelt. Aha.

Folgendes Szenario: Eine Firma hat eine Zentrale in A und Filialen in
B, C und D. An allen vier Standorten kommen SunRays zum Einsatz, an
jedem Standort gibt es eine Failover Group. Jeder User hat eine
Smartcard. Jetzt gibt es einen User, der viel zwischen den Standorten
reist und an jedem Standort seine Session haben will, wenn er seine
Smartcard in eine SunRay steckt. Regional Hotdesking sorgt jetzt dafür,
dass das klappt. 

Wenn das nicht eingeschaltet wäre, würde z. B. die Failover Group in A
eine Session halten, wenn die Karte abgezogen ist. Steckt der User
seine Karte in Filiale B in eine SunRay, ist das für die Failover Group
in B eine neue Session. Ebenso in C und D.

Voraussetzung ist natürlich, dass die Standorte entsprechend
untereinander vernetzt sind. Sun hat sowas weltweit implementiert.

> Mich würde jetzt interessieren ob es möglich ist die SRSS Software
> auf dem Linuxrechner zu installieren und damit die Sun Ray Terminals
> zu nutzen. Der Linuxrechner soll aber keine eigenen Terminals haben.
> Ich möchte im Prinzip eine getrennte Benutzerverwaltung zwischen dem
> Linux-Rechner und dem "Sun SRSS"-Rechner haben, aber trotzdem
> USB/Audio auf der Linuxkiste nutzen können. Und vor allem sollten die
> Probleme mit dem X11 dann beseitigt sein (Sun liefert mit SRSS einen
> modifizierten GDM aus, ich vermute das als die Ursache der X11
> Probleme). Die Sun sollen also die Sessions in dem Sun eigenen
> Protokoll an die Linuxkiste durchleiten.

Problem ist folgendes: Wenn du SRSS laufen hast, läuft da normalerweise
auch ein DHCP mit. Den bringt die SRSS mit. Den braucht eine SunRay, um
beim Starten oder beim Einstecken einer Smartcard ihren SunRay-Server zu
finden. Einfach die Linux-Kiste im selben Netzsegment mit SRSS
auszustatten bringt also nichts, weil du dann zwei "konkurrierende"
DHCP-Server mit unterschiedlicher Konfig hast. Die SunRay wird mit dem
reden, der zuerst antwortet, das kannst du i. d. R. aber nicht steuern.

Es gibt eine neue SunRay-Firmware, die kommt mit SRSS 4.irgendwas, wenn
ich das richtig im Hinterkopf habe. Wegen Details müsste ich morgen im
Büro eine Kollegin fragen. Damit kriegt die SunRay dann eine Art
Boot-Menü, wo man zB. den SunRay-Server oder auch die IP der SunRay
fest eintragen kann. Da ist dann zB. auch ein VPN-Client mit
integriert, das nur am Rande :-)  Du könntest so zumindest
unterschiedlichen SunRays unterschiedliche Server fest mitgeben, ohne
auf DHCP-Info angewiesen zu sein.

Es könnte evtl. funktionieren, einen der beiden DHCP-Server
auszuschalten. Dann musst du aber ggf. am noch laufenden DHCP ein paar
Sachen anpassen. Die Parameter, die eine SunRay im DHCP  braucht,
stehen in Tabelle 7-2 in diesem Dokument:

  http://docs.sun.com/source/820-0412/new_nw_config.html

Ob eine SRSS mit abgeschaltetem DHCP noch funktionsfähig ist, weiß ich
nicht.

Wenn deine Linux-Maschine auch eine SRSS laufen hat, brauchst du die
Session von der Sun nicht durchzuleiten, die SunRay kann sich dann
direkt am entsprechenden SRSS anmelden. Und dann natürlich auch USB
und Audio von der Linux-Maschine nutzen. In einer Failover-Group kann
man -- wie oben erwähnt -- als User steuern, an welchem Server sich die
SunRay anmeldet. Kann man, muss man nicht. Es gibt auch einen
Automatismus, basierend auf einer recht rudimentären Art von
Load-Balancing.

Ich frage mich gerade, ob du nicht einfach auf der Linux-Kiste eine
SRSS installieren kannst und bei der Installation einfach sagst
"Failover-Group" und den bestehenden Server angibst. Ich bin mir gerade
nicht sicher, ob du in dem Fall überhaupt den bestehenden SRSS anfassen
musst.

> Falls ja, wie gut funktioniert es wenn man die Linux SRSS und die Sun
> SRSS mischt? Beißen die sich?

Wenn es die selbe Version SRSS ist, würde ich es auf einen Versuch
ankommen lassen. Vielleicht besser in den Semesterferien oder mal abends
kurz vor "Ladenschluss" :-)  Und vorher mal ins das Manual schauen, was
das zu "Deinstallation" sagt.

Die SRSS in einer Failover Group hängen nur sehr lose zusammen. Man
darf da keinen HA-Cluster im klassischen Sinne erwarten. Im Prinzip
stellen Sie beide den selben Service bereit und wenn der eine
Server nicht da ist, stirbt die Session, die SunRay startet neu und
findet dann einen anderen SunRay-Server und der User kann sich neu
anmelden. Eine laufende Session wird nicht migriert oder sowas,
überlebt einen abstürzenden Server also nicht.

Sag' Bescheid, wie die Story weiter geht. Interessiert mich.


wolfgang

-- 
  Jabber/XMPP: stief at guug.de                http://www.guug.de/
 ---------------------------------------------------------------
  GUUG Fruehjahrsfachgespraech 2008     http://www.guug.de/ffg/
  Open Solaris Developer Conference    http://www.osdevcon.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.guug.de/pipermail/sage-muc/attachments/20080407/3d605089/signature.pgp