基于惠普瘦客戶機構建OPAC檢索機的研究與實現

董朝峰

（汕頭大學圖書館，廣東 汕頭 515063）

1 惠普瘦客戶機

瘦客戶機是使用專業嵌入式處理器、工業級閃存、嵌入式精簡版操作系統的基于PC工業標準設計的小型行業專用商用PC機。2007年9月5日，惠普公司首次推出基于瘦客戶機的圖書館解決方案，并率先在新加坡開始廣泛應用，惠普的300臺t5720瘦客戶機被安裝在新加坡國家圖書館管理局的各個分支機構。國內隨后積極跟進，深圳大學城圖書館、蘇州大學圖書館、杭州市圖書館新館、汕頭大學圖書館新館現均廣泛采用了惠普瘦客戶機產品[1]。

在安全方面，惠普瘦客戶機圖書館解決方案具有獨特的系統安全增強設計，并內置了增強寫過濾軟件（EWF）、Sygate策略防火墻軟件和Symantec病毒防范軟件。EWF軟件實現了機器系統重啟即消的功能，完全可以替代硬盤保護卡，確保讀者服務用電腦擁有非常好的免維護使用功能。

在管理方面，它為客戶提供全面的客戶端管理支持，BIOS修改、系統安裝、應用軟件安裝、機器配置更改等都可通過Altiris管理軟件全部遠程實現，無需手工調整每臺設備，做到集中管理，極大地提升了圖書館管理和使用效率。

在部署方面，瘦客戶機采用了嵌入式芯片、無移動部件，超小型的機箱設計只有傳統PC的1/15大小，部署靈活，可充分利用圖書館有限的空間，為更多的學生提供服務。

由于惠普瘦客戶機采取了一體化硬件設計，無可移動部件，整機平均無故障時間MTBF值達到30年，壽命是普通PC的 3～4 倍[2]。

無風扇靜音設計?；萜盏氖菘蛻魴C產品采用了先進的冷管散熱技術，將芯片散發的熱量通過導管中的冷凝液體直接傳遞到機器的金屬外殼上，因此不存在運轉噪音的問題。

節能省電。標準的瘦客戶機的功耗一般都在15瓦以下，其功耗不足傳統電腦的1/10，更加綠色環保[3]。

2 汕頭大學圖書館的應用模式

汕頭大學圖書館新館2009年6月投入使用了90臺惠普t5730瘦客戶機，配置為AMDSempron（閃龍）2100+CPU、1 GHz主頻、ATIRadeon X1250顯卡、4GBFlashMemory工業級閃存、1GB DDR2 SDRAM內存、Windows XPEmbedded嵌入式精簡版操作系統。

在惠普瘦客戶機的應用模式上，汕頭大學圖書館同時購買了杭州聯創機房管理系統并與惠普瘦客戶機管理軟件協調使用。聯創機房管理系統包括上網監控、程序控制和網絡硬盤3個模塊，用以實現讀者開機身份認證、實名上網、程序控制、上網監控、使用時間限制、內容管理、網絡存儲等功能。另一方面充分利用惠普瘦客戶機提供的正版WinxPE嵌入式操作系統、EWF重啟即消軟件功能和Altiris管理軟件的安裝部署功能。瘦客戶機本身無需配置即可直接使用Altiris軟件將日常的系統升級、補丁管理、集中配置修改、應用軟件定制、發布與安裝、增量更新的工作集中管理、簡化處理，具有非常好的可管理性。

3 OPAC檢索機的功能要求

對惠普瘦客戶機進行聯創機房管理系統和Altiris管理軟件的協同管理后，解決了圖書館讀者服務用電腦最凸顯的兩個問題：①目前很多高校圖書館采取排隊輪候上機、先到先得的方式，無上機時間限制，因此占用機器時間過長現象（3小時以上）時有發生，導致機器使用輪候時間長，利用率不高。汕頭大學圖書館采取讀者服務用電腦開機認證（一卡通卡號和密碼）、實名上網的模式，依托聯創機房管理軟件，為學校一卡通讀者提供每日2小時上機/上網時間（累計），分配使用時間用完后，讀者將無法繼續使用，系統自動彈出提示，倒計時歸零后強制用戶退出系統，電腦重啟。②對上網聊天、游戲、炒股及視頻欣賞的讀者利用聯創機房管理軟件的上網監控、程序控制功能進行限制及在線內容管理。

實施上述措施后也面臨新的問題：①校外/社會讀者因沒有一卡通證件，當然無法通過圖書館讀者服務用電腦實行的開機一卡通系統認證。②在學校實行一卡通管理前已退休的教職工、部分沒有辦理一卡通的校內在職人員，按照規定仍可使用原有的條碼借書證入館查詢借閱，但同樣無法使用檢索機。③持有一卡通的讀者，來館目的簡單，只是用來檢索圖書的館藏地址，不想排隊輪候上機。

有鑒于以上3類情況，汕大新圖書館采取的辦法是：在新館出入大廳的人流密集、交通必達之處，重新規劃4臺惠普瘦客戶機，單獨設置為OPAC檢索區，實現的功能要求如下：

3.1 讀者開機后不需輸入一卡通賬號和密碼，系統應直接啟動到圖書館業務管理系統的Web OPAC界面。

3.2 Web OPAC的界面必須始終運行在所有可執行程序的前面，并且全屏幕顯示，隱藏IE瀏覽器的工具項，如前后翻頁、最小化、關閉按鈕、地址欄、工具欄等。

3.3 Window 系統熱鍵應全部屏蔽掉，如“Ctrl+Alt+Del”、“Alt+F4”等，禁止讀者使用熱鍵對機器進行操作。

3.4 讀者的操作僅限于指定訪問頁面內的Web跳轉，或是關機、重啟，此外無任何其他操作權限。

3.5 除文字輸入程序，如極品五筆、紫光拼音輸入法等需保留外，禁止用戶使用任何其他程序。

4 OPAC檢索機的具體實現

4.1 關于禁止用戶使用本地軟件只許可使用IE瀏覽器并無法關閉的設定

4.1.1 設置自定義主頁

WinXpe系統以管理員身份登錄，然后“開始”“運行”輸入“gpedit.msc”，找到如下選項：“本地計算機”策略->用戶配置→Windows設置→Internet Explorer維護→URL→重要URL，在“自定義主頁 URL”前的方框打勾，在“主頁 URL（U）”中輸入“ http：//202.192.155.48：83/”（ 汕頭大學圖書館 Web OPAC書目檢索頁面），點擊“確定”。

4.1.2 設置“ctrl+alt+delete”的禁用任務管理器和其他選項，以防止用戶更改啟動IE

WinXpe系統以管理員身份登錄，然后“開始”“運行”輸入“gpedit.msc”，找到如下選項：“本地計算機”策略→用戶配置→管理模板→system選項→Ctrl+Alt+Del Options選項，進行設置。分別設置 Remove Task Manager、Remove Lock Computer、Remove Change Password3 項為“已啟用”，點擊“應用”并“確定”。如圖1所示。

4.1.3 設置用戶開機只訪問IE的功能設置

WinXpe系統以管理員身份登錄，然后“開始”“運行”輸入“regdit”，回車，打開注冊表編輯器，點擊“HKEY_USERS”，然后選擇“文件”→“加載配置單元”，指定“User”用戶下“NTUSER.DAT”文件，然后打開（如圖 2）。

輸入項名稱“TEMP”，找到如下目錄：

“我的電腦HKEY_USERSTEMPSoftwareMicrosoftWindows NTCurrentVersionWinlogon”

新建字符串值“shell”，設置如下：“C：Program FilesInternet Exploreriexplore.exe”-k。點擊“確定”。選回“TEMP”項，選擇“文件”，然后“卸載配置單元”。選擇“是”。然后關閉注冊表編輯器，修改EWF為“COMMIT”模式，重啟機器。

此時，以“User”用戶登錄，即可實現只有全屏IE瀏覽器形式，普通用戶無法更改設置。

4.2 關于winxPE系統禁用“ALT+F4”系統熱鍵的設定

編制代碼如下，保存為“ALT+F4.bat”文件。

@echo off

title屏蔽/允許 ALT-F4組合鍵

cls

set rp=HKLMSYSTEMCurrentControlSetControlKeyboard Layout

set rv=Scancode Map

set/p ok=屏蔽或解除ALT-F4組合鍵 [Y-屏蔽 N-解除]：

if/i%ok%==Y（reg add“%rp%”/v“%rv%”/d 00000000000000000200000038e03e0000000000/t reg_binary/f&&cls&&echo屏蔽了ALT-F4組合鍵，重啟計算機生效!）

if/i%ok%==N （reg delete“%rp%”/v“%rv%”/f&&cls&&echo解除了ALT-F4組合鍵的屏蔽，重啟計算機生效!）

echo.&&echo.&&pause

WinXpe系統以管理員身份登錄，執行“ALT+F4.bat”文件，修改EWF為“COMMIT”模式，重啟機器。運行界面如圖3。

4.3 補充設定

為做好系統的安全防護，應統一將讀者服務用電腦劃分為單獨的VLAN，同時設定BIOS密碼、系統管理員密碼?；萜帐菘蛻魴C本身不帶光驅，讀者對圖書館隨書配盤資料的使用可通過非書資料管理系統（如暢想之星等）提交請求，網絡下載后使用。另外，通過聯創管理軟件禁用惠普瘦客戶機的USB端口，不支持外接存儲設備如U盤或移動硬盤的使用。光驅和USB端口的禁用，可以較好地防止讀者有意無意地從光盤或USB設備啟動第三方系統和病毒、木馬對系統的破壞。

5 結語

基于B/S模式的圖書館自動化系統的OPAC在方便讀者檢索信息的同時，也給圖書館部署OPAC檢索機帶來了困難。通過這種方式部署的OPAC檢索機，讀者的使用反響非常好，工作人員的系統維護量也大大減少，真正意義上實現了為數字圖書館的圖書檢索工作提供專業化的服務。

[1] 董朝峰.高校圖書館讀者服務用電腦應用探析[J].圖書情報研究，2009（4）：40.

[2] 劉麗麗.惠普新方案志在擴大教育行業占有率[N].計算機世界，2007-09-17（C20）.

[3] 王沛霖.惠普瘦客戶機：把節能設計做到極致[N].中國計算機報，2008-09-08（A16）.