Zdalny pulpit i system LINUX



Podobne dokumenty
Usługi sieciowe systemu Linux

Podstawy konfiguracji środowiska graficznego. Umieszczamy kursor na pustym obszarze na pulpicie i naciskamy prawy guzik:

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

Terminal ABA-X3 może być wykorzystywany jako terminal znakowy. Funkcja ta może być zrealizowana na kilka sposobów:

4. Podstawowa konfiguracja

26.X.2004 VNC. Dawid Materna

Tomasz Greszata - Koszalin

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

System Kancelaris. Zdalny dostęp do danych

Opis administracji terminali ABA-X3 v.1.5.0

Instalacja i konfiguracja serwera SSH.

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Protokoły zdalnego logowania Telnet i SSH

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

Sposoby zdalnego sterowania pulpitem

ABA-X3 PXES v Podręczna instrukcja administratora. XDMCP Licencja FDL (bez prawa wprowadzania zmian) Tryb X terminala

System kontroli dostępu ACCO NET Instrukcja instalacji

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

DESlock+ szybki start

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Bezpieczeństwo systemów informatycznych

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

T: Zabezpieczenie dostępu do komputera.

Telnet. Telnet jest najstarszą i najbardziej elementarną usługą internetową.

Win Admin Replikator Instrukcja Obsługi

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

ZiMSK. Konsola, TELNET, SSH 1

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

Zdalne logowanie do serwerów

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

Instrukcja instalacji v2.0 Easy Service Manager

oprogramowania F-Secure

Tomasz Greszata - Koszalin

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Kancelaria instalacja sieciowa

Aktualizacja Oprogramowania do Obsługi Świadczeń do wersji G

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

12. Wirtualne sieci prywatne (VPN)

7. zainstalowane oprogramowanie zarządzane stacje robocze

Instrukcja instalacji i obsługi programu Szpieg 3

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

JAVA (wersja 1.5.x SUN Microsystems), ShockWave FLASH, lokalne wyświetlanie plików w standardzie PDF (moduł zewnętrzny).

MikroTik Serwer OpenVPN

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Instalacja NOD32 Remote Administrator

Konfiguracja klientów SSH - PuTTY i WinSCP

Graficzny terminal sieciowy ABA-X3. część pierwsza: Opis startu systemu i jego konfiguracji

INSTRUKCJA INSTALACJI SYSTEMU

Sieciowa instalacja Sekafi 3 SQL

Red Hat Network Satellite Server

Instrukcja instalacji usługi Sygnity Service

Archiwizacja baz MSSQL /BKP_SQL/ opis oprogramowania

Nr: 12. Tytuł: UDOSTĘPNIANIE DANYCH O SPRAWACH KLIENTOM KANCELARII NA ZEWNĘTRZNYCH SERWERACH WWW. Data modyfikacji:

Kancelaria Prawna.WEB - POMOC

Win Admin Replikator Instrukcja Obsługi

Szyfrowanie połączeń między serwerem Oracle i klientem

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

HELIOS pomoc społeczna

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Instrukcja instalacji usługi Sygnity SmsService

Wymagania. Instalacja SP DETAL

Instalacja aplikacji

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Poradnik cz.1 Użycie połączenia SSH

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Przewodnik technologii ActivCard

Win Admin Replikator Instrukcja Obsługi

Szpieg 2.0 Instrukcja użytkownika

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Instrukcja instalacji usługi Sygnity SmsService

Laboratorium Ericsson HIS NAE SR-16

LINUX. Instalacja oprogramowania

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA Copyright 2007 COMARCH SA

Instalacja Linux Open SUSE.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Pomoc dla r.

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Wymagania systemowe. Wersja dokumentacji 1.9 /

Problemy techniczne SQL Server

procertum CLIDE Client 2.1 wersja 1.0.2

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Szybki start instalacji SUSE Linux Enterprise Server 11

System operacyjny Linux

Transkrypt:

Wprowadzenie: Popularność systemów rodziny MS Windows na komputerach osobistych nie podlega dyskusji. Wielu administratorów maszyn wykorzystujących pracujących po Linuksie zadaje pytania związane z uzyskaniem pełnego dostępu do systemu Linux ze swego komputera osobistego. Najczęściej wykorzystują oni w tym celu popularne oprogramowanie PuTTY, które realizuje takie połączenie za pomocą protokołu SSH (opcjonalnie telnet) jednakże jedynie w trybie znakowym. Możliwość wykonywania podstawowych czynności administracyjnych w środowisku graficznym jest dla wielu administratorów na tyle atrakcyjna, że producenci dystrybucji systemu LINUX (w tym RedHat Enterprise Linux) stawiają do dyspozycji coraz bogatszy zestaw przeznaczonych do takiej administracji narzędzi programistycznych. Nie tylko przyspieszają one wykonywanie codziennych zadań administracyjnych, lecz również w wielu przypadkach zapobiegają popełnianiu prostych błędów. Efektywna administracja wymaga dostępu w trybie terminalowym, a więc tylko taki tryb będzie rozważany w dalszej części tego opracowania. Projekt mający na celu opracowanie serwera protokołu RDP (Remote Desktop Protocol) dla systemu LINUX ( www.xrdp.org ). Wersja dla systemu RedHat jest dostępna w repozytorium EPEL ( http://download.fedora.redhat.com/pub/epel/6/i386/ ) jako pakiet o nazwie xrdp. Instalujemy go standardowo ( yum install xrdp ). Serwer xrdp wymaga do działania obsługi zdalnego bufora ramki (RFB), niezbędna więc może być instalacja serwera VNC (o ile nie zainstalowaliśmy go już wcześniej). Uruchomienie xrdp jest bardzo proste ponieważ skrypt startowy serwera znajdzie się po instalacji w standardowym katalogu: [root@main init.d]# cd /etc/init.d [root@main init.d]#./xrdp start Uruchamianie xrdp: [ OK ] Uruchamianie xrdp-sesman: [ OK ] Serwer xrdp (w standardowej konfiguracji) jest gotowy do pracy i możemy połączyć się z naszą maszyną RedHat Enterprise Linux z dowolnego komputera MS Windows. Strona 1 z 11

W systemie Windows uruchamiamy program Remote Desktop Connection (z grupy Accesories): Serwer xrdp wyświetli winietę logowania: Strona 2 z 11

i po uwierzytelnieniu na ekranie komputera z systemem MS Windows pojawi się pulpit systemu RedHat Enterprise Linux: Serwer xrdp można wykorzystać również do uzyskania zdalnego dostępu do systemu LINUX z każdego systemu operacyjnego, który jest wyposażony w klienta programowego protokołu RDP. Może to być więc także system LINUX (inna dystrybucja). Strona 3 z 11

Po nawiązaniu połączenia otwarte zostanie okno na pulpicie umożliwiające dostęp terminalowy zdalnego systemu LINUX: Oczywiście nie ma żadnych przeszkód, aby przygotować odpowiedni aktywator automatyzujący nawiązywanie takiego połączenia. Strona 4 z 11

Zaawansowana konfiguracja serwera xrdp: Zgodnie z praktyką stosowaną w systemie LINUX pliki konfiguracyjne serwera xrdp są umieszczane w osobnym katalogu: # ls -l /etc/xrdp... -rw------- 1 root root 1019 01-29 09:19 rsakeys.ini -rw-r--r-- 1 root root 636 2010-11-18 sesman.ini -rwxr-xr-x 1 root root 2009 2010-11-18 startwm.sh -rw-r--r-- 1 root root 181 2010-11-18 xrdp.ini -rwxr-xr-x 1 root root 2299 2010-11-18 xrdp.sh (celowo pominięto pliki zawierające mapy klawiatur) Po uruchomieniu serwera xrdp uruchamiane są dwa procesy (demony): [root@main xrdp]# ps -ef grep xrdp root 4220 1 0 11:09 pts/1 00:00:00 /usr/sbin/xrdp root 4224 1 0 11:09 pts/1 00:00:00 /usr/sbin/xrdp-sesman Każdy z nich posiada własny plik konfiguracyjny w katalogu /etc/xrdp. Pliki te można edytować, co skutkuje zmianami właściwości serwera xrdp. Pełne opisy tych plików i wyjaśnienia definiowanych przez nie parametrów są dostępne za pomocą standardowego systemu man: man xdrp.ini man sesman.ini Niewątpliwą zaletą xrdp jest możliwość korzystania z dowolnego klienta programowego protokołu RDP, który jest dołączany do wielu systemów operacyjnych. Największa wada to stosunkowo spore wymagania stawiane kanałom komunikacyjnym, co powoduje trudności w jego wykorzystywaniu w sieciach rozległych. Bezpieczeństwo xrdp opiera się o algorytm RSA. Klucze są generowane automatycznie i umieszczane w pliku /etc/xrdp/rsakeys.ini. Możemy także wygenerować własne klucze za pomocą polecenia xrdp-keygen. Wygenerowane klucze zastępują poprzednie (zawarte w pliku rsakeys.ini), które już nie mogą być przywrócone. Autorzy oprogramowania nie polecają (a właściwie wprost zabraniają) użycia opcji test programu xrdp-keygen. Strona 5 z 11

NoMachine NX Włoska firma NoMachine ( www.nomachine.com ) oferuje swe produkty na zasadach subskrypcyjnych (podobnych do stosowanych przez firmę RedHat), jednakże dla celów zdalnej administracji udostępnia nieodpłatnie wersję Free NX Sever, dla którego liczbę połączeń ograniczono do 2 użytkowników. Jest to oczywiście całkowicie wystarczające dla administratorów systemu (z zasady przecież korzystają oni z jednego połączenia). Oprogramowanie serwera NX jest dostępne dla praktycznie wszystkich dystrybucji Linuksa (oraz dla systemu Solaris). Firma NoMachine udostępnia również nieodpłatnie oprogramowanie NX Client dla wszystkich wersji systemów rodziny MS Windows, Linux, MacOS oraz Solaris. Oprogramowanie NX opracowano zwracając szczególną uwagę na wydajność połączenia, ograniczenie opóźnień round-trip delay oraz na zapewnienie bezpieczeństwa. Uzyskano to stosując adaptacyjny mechanizm kompresji transmitowanych danych oraz tunelowanie transmisji graficznych protokołu X Window za pomocą protokołu SSH. Instalacja oprogramowania jest bardzo prosta. Na serwerze należy zainstalować trzy moduły programowe NXclient, NXserver oraz NXnode. Są one dostępne w postaci pakietów (również rpm). Po instalacji sprawdzamy, czy demon sshd jest uruchomiony: ps -ef grep sshd root 5141 1 0 08:48? 00:00:00 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid oraz, czy w pliku /etc/passwd istnieje wpis użytkownika o nazwie nx: grep nx /etc/passwd nx:x:111:100::/usr/nx/home/nx:/usr/nx/bin/nxserver Na komputerze klienta (MS Windows, Linux, MacOS, Solaris) instalujemy odpowiednią wersję klienta. Jeśli instalacja przebiegła bez problemów przystępujemy do konfiguracji klienta NX. Strona 6 z 11

Program konfiguracyjny typu Wizard (z punktu widzenia użytkownika identyczny dla różnych systemów operacyjnych) jest intuicyjny i nie wymaga dokładniejszego opisu. Zakładka Advanced umożliwia zmiany parametrów transmisji i pamięci cache, Services pozwala na udostępnienie zasobów klienta serwerowi oraz włączenie obsługi multimediów, Environment pozwala na konfigurację środowiska klienta. Konfigurację kończy umieszczenie aktywatora (skrótu) połączenia na pulpicie użytkownika: Strona 7 z 11

Klient NX tworzy dla każdej sesji plik konfiguracyjny o nazwie <nazwa_sesji>.nxs. Poniżej zamieszczono jego początkowy fragment: <!DOCTYPE NXClientSettings> <NXClientSettings application="nxclient" version="1.3" > <group name="advanced" > <option key="cache size" value="64" /> <option key="cache size on disk" value="256" /> <option key="current keyboard" value="true" /> <option key="custom keyboard layout" value="" /> <option key="disable DirectDraw" value="false" /> <option key="disable ZLIB stream compression" value="false" /> <option key="disable deferred updates" value="false" /> <option key="enable HTTP proxy" value="false" /> <option key="enable SSL encryption" value="true" /> <option key="enable response time optimisations" value="false" /> Pliki konfiguracyjne sesji są identyczne dla różnych systemów i mogą być bezpośrednio edytowane, jednak ze względu na różnice w formatowaniu użytkownicy systemu MS Windows używający np. notepada powinni zachować szczególną ostrożność podczas edycji, ponieważ jest on traktowany jako jedna linia: Po wybraniu aktywatora połączenia pojawi się winieta klienta NX: Strona 8 z 11

Umożliwia ona dokonanie wyboru sesji spośród wcześniej skonfigurowanych i zapisanych w plikach o <nazwa_sesji>.nxs w katalogu ~/.nx/config. Połączenie klienta z serwerem jest realizowane w dosyć wyrafinowany sposób. Klient łączy się wstępnie z serwerem wykorzystując konto użytkownika nx, którego powłoką systemową jest program nxserver: nx:x:111:100::/usr/nx/home/nx:/usr/nx/bin/nxserver Uwierzytelnienie następuje z wykorzystaniem algorytmu DSA (Digital Signature Algorithm). Domyślne klucze klienta i serwera mogą być zastąpione przez wygenerowane indywidualnie za pomocą polecenia: /usr/nx/scripts/setup/nxserver --keygen Wygenerowaną parę kluczy należy zainstalować na serwerze oraz kliencie (zgodnie ze wskazówkami dokumentacji). Funkcja Import key w zakładce General NX klienta ułatwia to zadanie: Strona 9 z 11

Przygotowanie własnej pary kluczy pozwala na wprowadzenie uwierzytelnienia klientów NX z serwerem. Połączenie może zostać dokonane jedynie wówczas, gdy klucze serwera i klienta tworzą odpowiadającą sobie parę. Po uwierzytelnieniu i nawiązaniu wstępnego połączenia uruchamiany jest program xserver (powłoka użytkownika nx) i klient przekazuje dane użytkownika (login i hasło). Oczywiście jest ono przekazywane już po pozytywnym obustronnym uwierzytelnieniu za pomocą szyfrowanego kanału transmisji. W zależności od konfiguracji serwera możliwe jest wykorzystanie dwóch różnych mechanizmów uwierzytelnienia użytkownika (II etap): 1. mechanizm systemowy (sshd + pam), 2. własna baza danych NoMachine NX (NX Password DB) W pierwszym przypadku dostęp do systemu może uzyskać każdy użytkownik posiadający odpowiednio skonfigurowane konto w systemie, w drugim dostęp mogą uzyskać tylko użytkownicy, których dane umieszczono w bazie NoMachine NX. Wybór metody uwierzytelnienia użytkowników należy ustawić w pliku konfiguracyjnym serwer NX ( /usr/nx/etc/server.cfg ): EnablePasswordDB = "1" (hasła dostępu przechowywane w bazie NX) lub EnablePasswordDB = "0" (systemowe hasła dostępu) Możliwe jest także utworzenie bazy uprawnionych użytkowników serwera NX za pomocą dyrektywy: EnableUserDB = "0"/"1" NoMachine NX nie pozwala na realizację połączeń SSH bez użycia hasła użytkownika. Szczegółowe opisy instalacji oraz konfiguracji oprogramowania NoMachine NX znajdują się w dokumentacji udostępnianej przez producenta. Komercyjne wersje oprogramowania umożliwiają realizację połączeń przez wielu użytkowników, pracę w klastrach z równoważeniem obciążenia, monitorowanie i zarządzanie sesjami itp., należy jednak zdecydowanie stwierdzić, że dla celów zdalnej administracji serwerami Linux z komputerów wykorzystujących inne systemy operacyjne (np. MS Windows) wersja nieodpłatna jest całkowicie wystarczająca. Strona 10 z 11

Uwagi końcowe: Największą zaletą oprogramowania NX jest możliwość pracy w sieci rozległej. Producent udostępnia serwer testowy zlokalizowany w Niemczech testdrive.millenux.com, z którym można się połączyć wykorzystując opcję guest i przetestować pracę i wydajność połączenia: Łącze internetowe o przepustowości 1 Mbps umożliwia bezproblemową pracę na tym testowym serwerze (oczywiście zależy to również od chwilowego obciążenia tego serwera). Praca w sieci lokalnej praktycznie nie narzuca żadnych znaczących ograniczeń w porównaniu z pracą na konsoli lokalnej. Połączenie jest równie bezpieczne jak w przypadku wykorzystywania SSH (PuTTY) i wymaga również takiej samej konfiguracji systemów Firewall (standardowy port SSH 22 lub inny w zależności od koncepcji rozwiązania sieciowego). Strona 11 z 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres