Для пользователей сервера терминалов нам недавно была предложена установка нескольких надстроек Firefox. У кого-нибудь был опыт включения некоторых очень ориентированных на пользователя надстроек в Firefox?
Мне не удалось придумать хорошую документацию, заметки администратора, сообщения в блогах или исследования по этой теме, поэтому я решил спросить.
Также хотелось бы знать, насколько это усложняет нашу настройку, если это ответ «Нет-Нет», или если нам следует рассмотреть что-то конкретное, касающееся такого рода настройки.
Если вам интересно, конкретные предлагаемые дополнения были Вкусные и Сеть доверия, но не особо на этом останавливаться, хотелось бы узнать о расширениях / надстройках в целом.
У меня нет документации или чего-либо авторитетного здесь, но в целом я бы подошел к теме надстроек FF с некоторой осторожностью, когда речь идет о сервере терминалов. Они будут переходить от среды, для которой они были изначально разработаны (один домашний пользователь на одном ПК), к той, которая, вероятно, полностью им чужда (несколько одновременных пользователей в серверной ОС). В зависимости от того, как надстройка была изначально разработана, они могут или не могут хорошо работать в такой среде.
Одним из подходов может быть запуск filemon / regmon / любой другой, а затем установка / настройка / запуск надстройки в тестовой среде. Внимательно следите за тем, что он делает и как. Только если вы удовлетворены тем, что он находится в пределах границ текущего пользователя, вошедшего в систему, вы должны временно разрешить его.
Я бы также посоветовал пользователям, что TS является общей службой, и поэтому действия одного пользователя могут скомпрометировать или иным образом повлиять на доступность некоторых или всех служб на нем для некоторых или всех других пользователей. (Конкретным подходящим примером может быть надстройка FF, которая со временем приводит к утечке памяти - она может быть достаточно маленькой, чтобы ее даже не заметили на однопользовательском ПК, который регулярно перезагружается, но на ~ 100 пользовательских TS, которые используются постоянно, он будет действительно очень быстро наращивается. Точно так же тот, который не протекает, но имеет высокие требования к ОЗУ, будет в основном хорош на ПК, но умножьте это требование на ОЗУ на 100 и что у вас есть? Большие ой.) Как следствие, все, что зеленый свет может быть снова отозван с минимальным уведомлением.
Если вы используете Firefox на сервере терминалов, я считаю, что важно использовать что-то вроде firefoxadm чтобы пользователи не могли устанавливать расширения.
После того, как вы правильно протестировали расширение и убедились, что оно безопасно, я бы посоветовал вам использовать -install-global-extension метод установки плагина для всей системы.
Почему люди используют firefox или любой другой браузер с терминального сервера? Если только не попасть в какую-то интрасеть, на самом деле нет причин использовать TS для серфинга в Интернете. Так что, на мой взгляд, самое большое возражение - это использование браузера в терминальной сессии. В конце концов, если они могут откуда-то попасть на терминальный сервер, они, вероятно, также могут напрямую выйти в Интернет. Учитывая желаемые плагины, кажется, что люди выполняют общий веб-серфинг из сеанса на терминальном сервере. Я просто не вижу в этом необходимости. Может быть, я упускаю суть, но это кажется пустой тратой централизованных ресурсов, когда вместо этого можно использовать любую рабочую станцию.
Тем не менее, если плагин полезен для какой-то внутренней интрасети, которая всем нужна, я бы посоветовал тщательно протестировать его. Если это не имеет какого-либо негативного эффекта или проблем с обменом данными, попросите администратора установить его для всех пользователей. Для начала было бы неплохо провести сравнительный анализ использования памяти Firefox до и после установки каждого плагина, а также при использовании расширенного сеанса. Мне было бы совсем некомфортно, если бы у пользователей была возможность устанавливать свои собственные.
Не вижу проблем с установкой аддонов для пользователей.
Мы используем TS в нашей компании (общий сервер для всех пользователей, как для технических специалистов, так и для разработчиков программного обеспечения), который включает Firefox, и пока у нас не было никаких проблем.
Обратите внимание, что FF может устанавливать дополнения локально (для одного пользователя) или глобально (для всех). Локальные установки могут выполняться отдельными пользователями и должны влиять только на них, поэтому не стоит беспокоиться.
Глобальные установки, очевидно, коснутся всех, но упростят развертывание надстроек для всех.
Итак, моя рекомендация:
Подробнее см. В этой статье MozillaZine: http://kb.mozillazine.org/Installing_extensions