Portál AbcLinuxu, 8. května 2024 19:56


Dotaz: KDE desktop, remote _only_

29.2.2004 14:36 blacksun | skóre: 7
KDE desktop, remote _only_
Přečteno: 393×
Odpovědět | Admin

Niekolko kratkych postrehov, ktore som na tomto portale nasiel mi nedalo odpoved na tento problem:

Mam siet s 10 WinXP pocitacmi a linuxovym serverom (Mandrake 9.2). Chcem umoznit uzivatelom z WinXP dialkove pripojenie pracovnej plochy Linuxu (KDE), cize graficky login ako na lokale - pri grafickej vyzve uvadza uzivatel svoj login a heslo, po prihlaseni pracuje v svojom vlastnom domovskom adresari - teda ziadne VNC display password rovnake pre vsetkych a pod.!

Server je bez monitora a klavesnice, zavrety v skrinke a pripojeny do siete (runlevel 5), lokalne sa nik neprihlasuje, ani nic nespusta, ani neexportuje desktop, vsetko potrebne ma byt v startovacich skriptoch - po starte tam stale ma byt len okno s vyzvou na prihlasenie, ktore nik neuvidi koli chybajucemu monitoru.

Ked som si pripojil monitor, prihlasil sa v KDE, manualne spustil VNC server (sluzba DrakeServices v Konfiguracii pocitaca mi tento neumozni spustit automaticky pocas startu, preco ?), tento si vypytal 1 heslo (ako sa potom ma prihlasit viac uzivatelov do samostatnych prostredi - KDE, GNOME?) a spustil program x0rf..
Mohol som sa prostrednictvom VNC klientov pripojit z inej stanice, ale bolo to dost pomale v slabom rozliseni a co hlavne nechcem - na uz spustenu (iba jednu!) prac. plochu.

Ako teda zabezpecit dialkovy graficky login pre kazdeho uzivatela systemu, bez akehokollvek lokalneho prihlasovania ?

Udajne ma KDE poskytovat moznost takehoto dialkoveho grafickeho loginu, ale netusim, kde ju mozem aktivovat, ani ktore porty na firewalle mam otvorit a ci vobec VNC klient umoznuje prihlasenie do KDE na dialku.

V oblasti WinNT som videl administraciu prostrednictvom prac. plochy zobrazenej v IExploreri cez https. Je to mozne aj v Linuxe?

Za kazdu pomoc budem velmi vdacny!

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.2.2004 16:26 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše KDE desktop, remote _only_
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jedno z reseni (nerikam ze jedine) by bylo nainstalovat do tech Windows nejaky X server (treba ten z Cygwinu) a prihlasit se na ten linuxovy pocitac pres XMDCP. V Cygwinu je na to pripraveny skript (/usr/x11r6/bin/startxdmcp.bat), staci doplnit adresu display manageru.

BTW na tom serveru staci aby bezel display manager, X server tam bezet nemusi (nastavi se to v /etc/X11/xdm/Xservers).
1.3.2004 15:29 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Vo WinXP je v menu polozka "Pripojit vzdialenu plochu". Da sa to vyuzit pre tieto ucely? Ved naco instalovat do Windoze dodatocny soft, ak staci na strane linuxu prisposobit prihlasenie na takuto metodu.
1.3.2004 18:53 BoodOk
Rozbalit Rozbalit vše KDE desktop, remote _only_
Nelze to pouzit. Jinak tva uvaha je chybna od zakladu. Vzdy se prizpusobuje klient serveru. Terminalove sluzby unixu (paklize to lze tak nazvat, nebot schopnost terminaloveho provozu je zakladnim principem fungovani grafiky v unixu, protoze client-server) tady byly dlouho pred citrixem a terminalovymi sluzbami windows a jsou zalozeny na jinem principu. Tudiz nelze linux prizpusobit polozce ve Win XP, naopak existuje moznost pomerne jednoduse donutit Win XP stat se unixovym terminalem (viz X server v cygwinu).
1.3.2004 18:09 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Nechapem ako moze byt v Cygwine adresar /usr/... ked sa to predsa instaluje vo Windoze ?!
1.3.2004 18:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše KDE desktop, remote _only_
A proc by nemohl? Uz jste to zkousel?
1.3.2004 18:36 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Uz na tom pracujem, dakujem za radu, to unixove lomitko vyzeralo matuco )o:
1.3.2004 18:31 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Zeby C:\Cygwin\usr\... ?
1.3.2004 17:35 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše KDE desktop, remote _only_
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim

Na serveru predevsim prejdi na runlevel 3 a nejlepe i odinstaluj X server, je to bezpecnostni chyba.

Na woknech potrebujes spustenej X server. Uz vyse byl zminen cygwin, jiank jeste existuje XWin32, ale co vim tak je komercni. Urcite bys nasel i jiny. No a pak se prihlasit na XDMCP bezici na serveru. Nema to s KDE nic spolecneho, na woknech se ti pak ukeze nejaky linuxovy login manager (KDM, GDM, XDM) a hotovo.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
1.3.2004 17:45 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
K tomu XDMCP - cez DrakeServices nic take nevidim, kde teda mozem nastavit aby mi to behalo v reunleveli 3 po starte servera?

Ktore porty na firewalle mam koli tomu otvorit? Dakujem.

(BTW: Ako prinutit DrakeServices zobrazovat dalsie sluzby, ktore chcem startovat? Je pohodlnejsie vybrat si zo zoznamu sluzieb, ci vlastnosti, ako hladat v manualoch vsetky parametre pre nejaky prikaz alebo zistovat co treba v ktorom konfiguraku zeditovat.)

1.3.2004 18:38 Petr
Rozbalit Rozbalit vše KDE desktop, remote _only_
Ahoj,

Je pohodlnejsie vybrat si zo zoznamu sluzieb,ci vlastnosti, ako hladat v manualoch ...

Pohodlnejsi to sice je, ale tudy, uprime receno, cesta nevede. To o cem mluvis je aplikacni server, pokud jsem te dobre pochopil. Ten IMHO v zadne distribuci, tak aby byl _funkcni_ , "nenaklikas". Zrovna terminalovy pristup je z kapitoly narocnejsich. Netvrdim, ze to v defaultni KDEeckove konfiguraci nebo metodou pokus&omyl _nejak_ nepojede. Tvrdim, ze kdyz ti to lehne pro nestabilitu ci spatnou konfiguraci, nebudes si vedet rady. Tvrdim, ze kdyz po tobe nekdo bude chtit jakoukoli upravu nastaveni, nebudes si vedet rady. Manualy a historie konference jsou od toho aby jsi si vedel rady.
1.3.2004 18:52 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Tentoraz som konkretne narazal na nastavenie firewallu cez DrakeServices - mat tam polozku "VNC" alebo nieco podobne, nemusim hodiny studovat manualy, aby som zistil ktore lokalne porty musim otvorit, aby mi Cygwin fungoval.

No a k tomu este potrebujem vediet, ako to pravidlo nasukat do firewallu cez prikazovy riadok, tak, aby mi tam ostalo aj po restarte - jedno kliknutie by usetrilo hodiny casu, ved prave vdaka tomu si Windoze ziskali popularitu.

Viem, administracia produkcneho servera je pre profikov a je holt pravda, ze ak si to uz raz nastudujem, nikdy viac nie som odkazany na graficke prostredie - ten cas teda nie je strateny ... len ho treba proste mat.

1.3.2004 19:03 BoodOk
Rozbalit Rozbalit vše KDE desktop, remote _only_
Na VNC se vykasli, to nema s tim co chces nic spolecneho! Potrebujes otevrit lokalni UDP/TCP port 177. Firewall je holt o cislech portu (pripadne jejich nazvech) a ty potrebujes otevrit porty protokolu XDMCP. Pokud to nepujde pres DrakeConf, potom obecen receno ti pomuze neco na zpusob:
# iptables -A INPUT -p udp --dport 177 -j ACCEPT (viz. iptables --help)
zapsane do bezne uzivaneho startovaciho skriptu (tedy neceho na zpusob autoexec.bat, ktery se nachazi v /etc/rc.d/init.d adresari). Nicmene zda se mi, ze by ses mel pro jistotu obratit (alespon telefonicky) na toho, kdo tento server spravuje, pripadne instaloval, aby nedoslo k havarii ;-)
1.3.2004 19:17 BoodOk
Rozbalit Rozbalit vše KDE desktop, remote _only_
A jeste k default runlevelu. Mrkni na /etc/inittab, je tam radek initdefault a u neho cislo runlevelu. Holt nevim jak to nastavit v Drakovi, Jesterce, Anakonde a ja nevim v cem ;-), ale /etc/inittab je vicemene u vsech linuxu stejny :-) A to je duvod proc malokdo spravuje linux klikanim. Je to totiz ruzne distribuci od distribuce, verzi od verze. Ty konfiguraky jsou tam ale veky veku na stejnem miste.
1.3.2004 18:46 BoodOk
Rozbalit Rozbalit vše KDE desktop, remote _only_
Posilam Ti konfiguraci sveho GDM (/etc/gdm/gdm.conf). Navedu te... vsimni si sekce [XDMCP] (povoleno, je zde i cislo portu, mimo jine lze tez zjistit pomoci
$ grep xdm /etc/services
services soubor existuje i ve Winech) a dale mrkni na sekci [servers], coz jsou lokalni X servery a ty jsou zakomentovany, protoze GDM jako spravce prihlaseni zadny lokalni X server nespousti. Tedy nainstaluj na serveru GDM, uprav gdm.conf a restartuj GDM, na Winech spust X server z Cygwinu pomoci skriptu ... viz. vyse). 
[daemon]
AutomaticLoginEnable=false
AutomaticLogin=
# If you are having trouble with using a single server for a long time and
# want gdm to kill/restart the server, turn this on
AlwaysRestartServer=false
Configurator=/usr/bin/gdmconfig --disable-sound --disable-crash-dialog
GnomeDefaultSession=/etc/gnome/default.session
Chooser=/usr/bin/gdmchooser --disable-sound --disable-crash-dialog
DefaultPath=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games
DisplayInitDir=/etc/gdm/Init
Greeter=/usr/bin/gdmgreeter
Group=gdm
HaltCommand=/sbin/shutdown -h now \"Halted from gdm menu.\"
KillInitClients=true
LogDir=/var/log/gdm
PidFile=/var/run/gdm.pid
PostSessionScriptDir=/etc/gdm/PostSession/
PreSessionScriptDir=/etc/gdm/PreSession/
# Distributions:  If you have some script that runs an X server in say
# VGA mode, allowing a login, could you please send it to me?
FailsafeXServer=
XKeepsCrashing=/etc/gdm/XKeepsCrashing
RebootCommand=/sbin/shutdown -r now \"Rebooted from gdm menu.\"
RootPath=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin:/usr/games
ServAuthDir=/var/lib/gdm
SessionDir=/etc/gdm/Sessions/
SuspendCommand=/usr/bin/apm --suspend
User=gdm
UserAuthDir=
UserAuthFBDir=/tmp
UserAuthFile=.Xauthority
TimedLoginEnable=false
TimedLogin=
TimedLoginDelay=30
StandardXServer=/usr/bin/X11/X
FlexibleXServers=5
Xnest=/usr/bin/X11/Xnest -name Xnest -xkb
RemoteGreeter=/usr/bin/gdmgreeter

[security]
AllowRoot=false
# If you want to be paranoid, turn this one off
AllowRemoteRoot=false
AllowRemoteAutoLogin=false
RelaxPermissions=0
RetryDelay=3
UserMaxFile=65536
SessionMaxFile=524388

[xdmcp]
# Distributions: Ship with this off.  It is never a safe thing to leave
# out on the net.  Alternatively you can set up /etc/hosts.allow and
# /etc/hosts.deny to only allow say local access.
Enable=true
HonorIndirect=0
MaxPending=4
MaxPendingIndirect=4
MaxSessions=16
MaxWait=15
MaxWaitIndirect=15
DisplaysPerHost=1
Port=177
# Willing script, none is shipped and by default we'll send
# hostname system id
Willing=/etc/gdm/Xwilling

[gui]
GtkRC=/usr/share/themes/Default/gtk/gtkrc
MaxIconWidth=128
MaxIconHeight=128

[greeter]
TitleBar=true
ConfigAvailable=true
Browser=false
DefaultFace=/usr/share/pixmaps/nobody.png
DefaultLocale=cs_CZ
# These are things excluded from the face browser, not from logging in
Exclude=bin,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,alias,backup,games,gnats,irc,list,majordom,man,msql,postgres,proxy,qmaild,qmaill,qmailp,qmailq,qmailr,qmails,sys,www-data,fetchmail,xpilots
Font=-*-helvetica-bold-r-normal-*-*-180-*-*-*-*-*-*-*
GlobalFaceDir=/usr/share/faces/
Icon=/usr/share/pixmaps/gdm.xpm
LocaleFile=/etc/locale.alias
Logo=/usr/share/pixmaps/gdmDebianLogo.xpm
Quiver=true
SystemMenu=true
Welcome=Welcome to %n
Welcome[es]=Bienvenido a %n
Welcome[de]=Willkommen auf %n
Welcome[fr]=Bienvenue sur %n
Welcome[cs]=Vítejte na %n
Welcome[no]=Velkommen til %n
Welcome[nn]=Velkomen til %n
Welcome[ru]=äĎÂŇĎ ĐĎÖÁĚĎ\327ÁÔŘ ÎÁ %n
LockPosition=false
SetPosition=false
PositionX=0
PositionY=0
XineramaScreen=0
#Type can be 0=None, 1=Image, 2=Color
BackgroundType=2
BackgroundImage=
BackgroundScaleToFit=true
BackgroundColor=#007777
BackgroundRemoteOnlyColor=true
BackgroundProgram=
ShowGnomeChooserSession=true
ShowGnomeFailsafeSession=true
ShowXtermFailsafeSession=true
Use24Clock=true
UseCirclesEntry=true
GraphicalTheme=industrial
GraphicalThemeDir=/usr/share/gdm/themes/

[chooser]
DefaultHostImg=/usr/share/pixmaps/nohost.png
HostImageDir=/usr/share/hosts/
ScanTime=3
Hosts=
Broadcast=true

[debug]
# This will enable debugging into the syslog, usually not neccessary
# and it creates a LOT of spew of random stuff to the syslog
Enable=false

[servers]
#0=Standard vt7
#1=Standard vt8 -dpi 100

[server-Standard]
name=Standard server
command=/usr/bin/X11/X -deferglyphs 16 -nolisten tcp
flexible=true
1.3.2004 18:54 blacksun | skóre: 7
Rozbalit Rozbalit vše KDE desktop, remote _only_
Gracias (o:
1.3.2004 19:11 BoodOk
Rozbalit Rozbalit vše KDE desktop, remote _only_
Budes-li s tim experimentovat tak pozor na ten firewall. Nebudes-li si jisty, odpoj server od internetu a firewall na dobu testovani na serveru zastav. Az se ti to podari bez firewallu, mas jistotu ze si za vodou. S firewallem uz si v tom pripade tez poradis. Jinak, ze Ti na UDP 177 neco bezi muzes otestovat ze serveru napr. nmapem, zde je muj scan (vsimni si radku 177/udp)
uran:~# nmap -sU localhost

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1441 ports scanned but not shown below are in state: closed)
Port       State       Service
53/udp     open        domain
67/udp     open        bootps
69/udp     open        tftp
111/udp    open        sunrpc
137/udp    open        netbios-ns
138/udp    open        netbios-dgm
177/udp    open        xdmcp
514/udp    open        syslog
1009/udp   open        unknown
2049/udp   open        nfs

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.