AbcLinuxu:/ Blogy / Eregonovy_vymysly / Pracovní postupy / VNC servery

VNC servery

19.2.2007 00:24 | Přečteno: 4970× | Pracovní postupy |

Potřeboval jsem zprovoznit na domácím počítači VNC server - zápisek shrnuje moje "zážitky", abych se k tomu mohl jednou vrátit. Varování: není tu nic, co se byste nenašli v nějaké dokumentaci, je to jen shrnutí toho, co jsem dnes vyčetl a zjistil.

Požadavky byly dva: za první jsem chtěl možnost připojit se k existujícímu X sezení, abych mohl rodičovstvu (které objevuje možnosti Internetu a sedí u PC skoro pořád :) názorně asistovat, i když zrovna nebudu doma (to je požadavek zásadní). Za druhé jsem chtěl možnost si spustit si vlastní X sezení, jehož obsah by se neprojevoval na lokálním monitoru, hlavně abych si na dálku mohl blbnout i ve chvíli, kdy někdo chce být přímo u počítače. Naprosto ideální by bylo, kdyby to šlo s jedním jediným VNC serverem.

vnc4server

Nejprve jsem vyzkoušel vnc4server, který má v informacích o balíčku napsáno, že spouští virtuální sezení, ale zároveň má konektor na X server, takže je schopen připojit se k existujícímu přihlášení - nepovedlo se mi ale ani jedno.

Co se konektoru na už běžící X týče, dočetl jsem se o něm jen ve výstupu apt-cache show vnc4server: " This package provides a vncserver to which X clients can connect and the server generates a display that can be viewed with a vncviewer. It contains an X server connector so clients can connect to your local X desktop directly."

man vnc4server už mi ale nepomohlo, nainstalovaná dokumentace totiž zřejmě patří ke staršímu balíčku vncserver, který má v popisu toto: "This server does not support or need a display. You need a vncviewer to see something.", takže se o konektrou nezmiňuje.

Protože mi šlo především o připojení k existujícímu sezení, odložil jsem řešení toho virtuálního na později a pokusil se o přihlášení programem xvnc4viewer. Dostal jsem hlášení o úspěšném spojení, ale plocha domácího PC se nějak nezobrazila a nic jiného se taky nedělo. Nevím proč mě nenapadlo vyzkoušet se připojit přes Krdc, které běžně používám proti x11vnc (viz níže), každopádně jsem neměl zrovna času nazbyt, takže jsem pana xvnc4servera "pochválil" příkazem apt-get remove --purge.

Až bude virtuální sezení aktuální, k tomuto programu se vrátím - jednak musím vyzkoušet zmíněné připojení přes Krdc, jednak se chci poohlédnout po to konektoru, možná to je nějaká binárka, které jsem si teď nevšiml, na netu to určitě bude :D.

x11vnc - osvědčený pomocník

Nakonec jsem nainstaloval x11vnc, s nímž už mám zkušenost - funguje spolehlivě (připojuji se přes Krdc, jak jsem už zmínil výše). Spouštím ho ručně po přihlášení přes SSH. Za poznámku stojí způsob spouštění v různých situacích (ačkoli se to dá vyčíst přímo z výstupu x11vnc v případě nesprávného spuštění, případně z man x11vnc):

Na počítači je jen moje X session a chci se podívat odjinud, co se mi tu děje nebo neděje

Nejjednodušší případ použití, stačí v terminálu zadat x11vnc a server se spustí.

Obecně: na počítači je aspoň jedno X sezení, já se do jednoho z existujích chci připojit (např. vzdálená pomoc uživateli)

První podmínka je, že x11vnc budu spouštět jako uživatel, kterému patří dané X sezení. Nestačí být root - x11vnc by se snažilo použít nesprávný soubor, takže po provedení su je třeba ještě su uzivatel (v případě *ubuntu rovnou sudo su uzivatel). Podmínka druhá je, že známe číslo X sezení, ke kterému se chceme přihlásit - to se dá zjistit programem w nebo who (začíná dvojtečkou, první spuštěné sezení je :0). Potom VNC server spustím příkazem x11vnc -auth ~/.Xauthority -display :{cislo_sezeni} .

Nikdo není přihlášen

x11vnc -auth /cesta/k/auth/souboru , přičemž cestu k souboru lze zjistit pomocí ps -Af | grep X | grep auth . x11vnc je v tomto případě nutné spustit jako root.

Další programy k vyzkoušení

Soudě podle informací z balíčkovacího systému, případně podle zmínek v různých diskusích, bych mohl někdy v nějakém projektu využít i jiné programy související s VNC, které mi teď přijdou potenciálně zajímavé: xwnc, vncsnapshot, tkvnc, rfb, linuxvnc, conspy.

Co je důležité pro všechny VNC programy

U VNC je třeba dbát na bezpečnost - když se VNC server připojí k existujícímu X sezení, zpřístupní jej po síti. Ten, kdo se na tento server připojí, má zhruba stejné možnosti, jako člověk, který sedí na židli před počítačem - vidí totéž a může dělat (skoro) totéž. Je tedy třeba zajistit, aby si - obrazně řečeno - na Vaši židli nemohl sednout kdekdo.

Zabezpečení lze provést ze třech různých stran:

• Chraňte VNC spojení heslem - to je naprosto zásadní a základní! Ustoupit z toho lze jedině v případě, že Váš VNC server je dostupný výhradně důvěryhodným počítačům v místní síti. Heslo by mělo být alespoň osm znaků dlouhé.
• Pokud se připojujete přes Internet (nebo obecně přes síť, které nemůžete úplně stoprocentně důvěřovat), použijte SSH tunel, aby data nebezpečnou oblastí cestovala šifrovaně. VNC protokol není navržen s ohledem na bezpečnost, je-li odposlechnuta "ta správná" část komunikace, lze ji prolomit.
• Pokud to způsob využití VNC dovolí, povolte na úrovni firewallu přístup pouze z vybraných počítačů.

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru