Рулим Росой по сети
(не показаны 3 промежуточные версии 2 участников) | |||
Строка 45: | Строка 45: | ||
== Защищаем SSH-сессии от прекращения при разрыве соединения == | == Защищаем SSH-сессии от прекращения при разрыве соединения == | ||
По умолчанию при прекращении SSH-сессии (если вы ее закрыли вручную, в том числе случайно, или, например, отвалился интернет на хосте или клиенте) завершается работа всех программ, запущенных в сессии. Для защиты от этого на хосте (компьютере, которым управляем удаленно) установим screen: | По умолчанию при прекращении SSH-сессии (если вы ее закрыли вручную, в том числе случайно, или, например, отвалился интернет на хосте или клиенте) завершается работа всех программ, запущенных в сессии. Для защиты от этого на хосте (компьютере, которым управляем удаленно) установим screen: | ||
− | sudo | + | sudo dnf install screen |
Затем критически важные вещи запускаем через него, как именно, почитайте [http://help.ubuntu.ru/wiki/screen здесь]. Можно, например, через screen запустить mc (Miodnight Commander), начать передачу файлов между машинами и выйти из SSH-сессии. Передача файлов продолжится! | Затем критически важные вещи запускаем через него, как именно, почитайте [http://help.ubuntu.ru/wiki/screen здесь]. Можно, например, через screen запустить mc (Miodnight Commander), начать передачу файлов между машинами и выйти из SSH-сессии. Передача файлов продолжится! | ||
== Запуск графических приложений через SSH (X11Forwarding) == | == Запуск графических приложений через SSH (X11Forwarding) == | ||
− | Настройка сервера | + | '''Настройка сервера''' |
Правим файл /etc/ssh/sshd_config | Правим файл /etc/ssh/sshd_config | ||
Строка 61: | Строка 61: | ||
sudo systemctl restart sshd | sudo systemctl restart sshd | ||
− | Настройка клиента | + | '''Настройка клиента''' |
Правим файл /etc/ssh/ssh_config | Правим файл /etc/ssh/ssh_config | ||
Строка 69: | Строка 69: | ||
ForwardX11 yes | ForwardX11 yes | ||
− | Запуск | + | '''Запуск''' |
Заходим на удаленный хост и потом запускаем нужное нам приложение, например: thunar | Заходим на удаленный хост и потом запускаем нужное нам приложение, например: thunar | ||
Строка 88: | Строка 88: | ||
Если нужен доступ к удаленному графическому интерфейсу (ну, например, нужно помочь пользователю подвигать мышью) - тут существует несколько решений, основанных на протоколе удаленного управления vnc. | Если нужен доступ к удаленному графическому интерфейсу (ну, например, нужно помочь пользователю подвигать мышью) - тут существует несколько решений, основанных на протоколе удаленного управления vnc. | ||
В состав KDE-версии ROSA Fresh входит и сервер и клиент VNC - KRFB и KRDC. Пользоваться этой связкой просто и интуитивно, но быстродействие сервера KRFB оставляет желать лучшего даже на широких каналах и мощных машинах. Поэтому для сервера мы рассмотрим другое решение - сервер x11vnc. Ставится он командой | В состав KDE-версии ROSA Fresh входит и сервер и клиент VNC - KRFB и KRDC. Пользоваться этой связкой просто и интуитивно, но быстродействие сервера KRFB оставляет желать лучшего даже на широких каналах и мощных машинах. Поэтому для сервера мы рассмотрим другое решение - сервер x11vnc. Ставится он командой | ||
− | + | sudo dnf install x11vnc | |
− | или выбором в " | + | или выбором в "Пакеты" (dnfdragora). Для начальной настройки этого vnc-сервера введите в консоли команду: |
x11vnc -storepasswd | x11vnc -storepasswd | ||
при этом будет предложено ввести пароль и он будет сохранен. Для запуска сервера введите команду: | при этом будет предложено ввести пароль и он будет сохранен. Для запуска сервера введите команду: | ||
Строка 108: | Строка 108: | ||
== Простая программа для подключения к удаленной системе по VNC == | == Простая программа для подключения к удаленной системе по VNC == | ||
Это TigerVNC. Проста, надежна, работает быстро, отрисовка без артефактов. В репозиториях Росы пакет называется TigerVNC, для установки через консоль: | Это TigerVNC. Проста, надежна, работает быстро, отрисовка без артефактов. В репозиториях Росы пакет называется TigerVNC, для установки через консоль: | ||
− | sudo | + | sudo dnf install tigervnc |
− | Есть версия для Windows и Mac OS, скачивать [https://bintray.com/tigervnc/stable/tigervnc/ '''здесь''']. Там же статичные сборки для | + | Есть версия для Windows и Mac OS, скачивать [https://bintray.com/tigervnc/stable/tigervnc/ '''здесь''']. Там же статичные сборки для дистрибутивов Linux, где ее нет в репозиториях. Интерфейс сделан на тулките FLTK. |
== То же самое, но красиво == | == То же самое, но красиво == | ||
Строка 132: | Строка 132: | ||
== Подключение по VNC с планшетов и смартфонов с Android == | == Подключение по VNC с планшетов и смартфонов с Android == | ||
Для подключения с Android установите приложение «Android VNC» из репозитория свободных приложений для Android '''F-Droid''' ([https://f-droid.org/repository/browse/?fdid=android.androidVNC ссылка]). При подключении можно выбрать количество цветов в передаваемой картинке, чем их меньше, тем ниже потребление трафика. Автор пробовал работать по VNC через сеть EDGE с минимальным количеством цветов. Работала очень неплохо. Однако здесь важен стабильный уровень приема мобильной сети для предотвращения большого диапазона колебаний джиттера (это когда сейчас задержка 300 мс, а через секунду она 600 мс, а потом 900 мс и 150 мс, к примеру). | Для подключения с Android установите приложение «Android VNC» из репозитория свободных приложений для Android '''F-Droid''' ([https://f-droid.org/repository/browse/?fdid=android.androidVNC ссылка]). При подключении можно выбрать количество цветов в передаваемой картинке, чем их меньше, тем ниже потребление трафика. Автор пробовал работать по VNC через сеть EDGE с минимальным количеством цветов. Работала очень неплохо. Однако здесь важен стабильный уровень приема мобильной сети для предотвращения большого диапазона колебаний джиттера (это когда сейчас задержка 300 мс, а через секунду она 600 мс, а потом 900 мс и 150 мс, к примеру). | ||
+ | |||
+ | [[Category:ToROSAPoint]] | ||
+ | {{wl-publish: 2016-11-10 20:26:33 +0300 | Vladimir.potapov }} |
Текущая версия на 13:48, 9 августа 2024
Содержание
- 1 Задача - рулить!
- 2 Доступ по SSH - используем консоль и mc
- 3 Защищаем SSH-сессии от прекращения при разрыве соединения
- 4 Запуск графических приложений через SSH (X11Forwarding)
- 5 Доступ к GUI, или помогаем пользователю
- 6 Простая программа для подключения к удаленной системе по VNC
- 7 То же самое, но красиво
- 8 Рулим зоопарком систем... или наоборот
- 9 Подключение по VNC с планшетов и смартфонов с Android
Задача - рулить!
ROSA Linux, как любой приличный Linuх, умеет управлять-ся и управлять другими системами по сети, т.е. удаленно. Способов для этого существует предостаточно и, чтоб не запутаться, сделаем небольшой обзор проверенно работающих решений. В этом обзоре мы рассмотрим ROSA FRESH KDE (или RED X2) как в роли клиента удаленного доступа, так и в роли сервера. Имеется в виду, конечно, не "настоящий" сервер, на котором одновременно и удаленно работают несколько пользователей запуская приложения и получая результаты. Нет, здесь мы сосредоточимся на задаче периодического управления пользовательской машинкой, ведь ROSA FRESH - пользовательская, десктопная система.
Доступ по SSH - используем консоль и mc
Быстрее всего (а это бывает очень важно для медленных каналов!) работает текстовый доступ к удаленному компьютеру по SSH. Для включения такого доступа нужно на сервере включить сервис sshd:
sudo systemctl start sshd
или Параметры системы/Управление системными службами)
а с клиента, в консоли дать команду
ssh name@xxx.xxx.xxx.xxx
где name - имя пользователя а xxx.xxx.xxx.xxx IP-адрес сервера или его доменное имя.
По умолчанию SSH будет пытаться подключиться по стандартному порту 22. Если нужно указать другой порт, то:
ssh name@xxx.xxx.xxx.xxx -p 5623
... где 5623 — порт для подключения.
Если подключение не происходит, то на компьютере, к которому подключаетесь, нужно в файле /etc/ssh/sshd_config расскоментировать строку (то есть убрать решетку и пробел в ее начале)
# Port 22
Сделать это можно через консольный редактор:
sudo nano /etc/ssh/sshd_config
...или через графический:
gksu xdg-open /etc/ssh/sshd_config
После правок нужно перезапустить сервис SSH:
sudo systemctl restart sshd
Если SSH будет открыт для подключений из глобальной сети Интернет, то для безопасности рекомендуется заменить 22 на любой другой нестандартный порт, например, 5623 (число с потолка) (если есть фаервол, то не забудьте предварительно открыть нужный порт на нем). Также рекомендуется использовать ключи SSH вместо пароля, закрыть доступ по SSH под пользователем root, а для входа в root-режим логиниться по ключу обычного пользователя с правами sudo (в ROSA из коробки настроено) и давать команду
sudo -i
...которая, запросив пароль пользователя (не root) переведет консоль в root-режим.
После этого мы попадем в консоль сервера, где можно уже запустить mc и смотреть-править-копировать файлы и в рамках своих прав курочить сервер из консоли. Если хочется утянуть с сервера файл или наоборот, залить файл на сервер, можно запустить mc в консоли на клиенте и выбрав из меню shell-соединение ввести адрес ssh.
При этом в одной панели mc мы будем видеть локальное дерево файлов, а во второй - удаленное, серверное. Ну и F5-F6, копируем и перемещаем!
Защищаем SSH-сессии от прекращения при разрыве соединения
По умолчанию при прекращении SSH-сессии (если вы ее закрыли вручную, в том числе случайно, или, например, отвалился интернет на хосте или клиенте) завершается работа всех программ, запущенных в сессии. Для защиты от этого на хосте (компьютере, которым управляем удаленно) установим screen:
sudo dnf install screen
Затем критически важные вещи запускаем через него, как именно, почитайте здесь. Можно, например, через screen запустить mc (Miodnight Commander), начать передачу файлов между машинами и выйти из SSH-сессии. Передача файлов продолжится!
Запуск графических приложений через SSH (X11Forwarding)
Настройка сервера
Правим файл /etc/ssh/sshd_config
Проверяем чтобы была такая строка, или добавляем сами:
X11Forwarding yes
Перезагружаем ssh командой
sudo systemctl restart sshd
Настройка клиента
Правим файл /etc/ssh/ssh_config
Проверяем чтобы была такая строка, или добавляем сами:
ForwardX11 yes
Запуск
Заходим на удаленный хост и потом запускаем нужное нам приложение, например: thunar
ssh -XC name@xxx.xxx.xxx.xxx thunar
Сразу запустить приложение thunar
ssh -XC name@xxx.xxx.xxx.xxx "thunar"
Опции:
X : перенаправлять графический вывод С : компрессия передаваемых данных
Доступ к GUI, или помогаем пользователю
Если нужен доступ к удаленному графическому интерфейсу (ну, например, нужно помочь пользователю подвигать мышью) - тут существует несколько решений, основанных на протоколе удаленного управления vnc. В состав KDE-версии ROSA Fresh входит и сервер и клиент VNC - KRFB и KRDC. Пользоваться этой связкой просто и интуитивно, но быстродействие сервера KRFB оставляет желать лучшего даже на широких каналах и мощных машинах. Поэтому для сервера мы рассмотрим другое решение - сервер x11vnc. Ставится он командой
sudo dnf install x11vnc
или выбором в "Пакеты" (dnfdragora). Для начальной настройки этого vnc-сервера введите в консоли команду:
x11vnc -storepasswd
при этом будет предложено ввести пароль и он будет сохранен. Для запуска сервера введите команду:
x11vnc -usepw -display :0 -forever
Теперь, запустив на клиенте тот же KRDC и введя адрес сервера в формате xxx.xxx.xxx.xxx:5900 и пароль вы получите удаленный доступ к рабочему столу на ROSA-FRESH-сервере. Если вам, например в корпоративной среде, нужен постоянный доступ к машине-серверу, создайте в /usr/bin скрипт-файл vnc.sh (чтоб запустить файл-менеджер под правами рута введите команду kdesu dolphin)
#!/bin/bash x11vnc -usepw -display :0 -q -forever -avahi &
сделайте его исполнимым командой:
chmod +x /usr/bin/vnc.sh
ну или в свойствах файла в dolphin поставьте галочку исполнимости. Теперь осталось добавить вызов этого скрипта в автозапуск (Параметры системы-Запуск и завершение) перед стартом KDE.
Всё, теперь пользовательская система "под колпаком"!
Простая программа для подключения к удаленной системе по VNC
Это TigerVNC. Проста, надежна, работает быстро, отрисовка без артефактов. В репозиториях Росы пакет называется TigerVNC, для установки через консоль:
sudo dnf install tigervnc
Есть версия для Windows и Mac OS, скачивать здесь. Там же статичные сборки для дистрибутивов Linux, где ее нет в репозиториях. Интерфейс сделан на тулките FLTK.
То же самое, но красиво
Ну вот мы, например, администрируем домашнюю или даже корпоративную сеть где несколько систем ROSA FRESH или RED X2. Мы запустили на них sshd и свой скрипт управления, поставили пароли. Как это всё можно красиво-удобно администрировать? Запускаем Dolphin, Сеть, Сеть - видим список машин сети (если не видим, жмем на F5 и видим!) Дальше выбираем нужную машинку на которой подняты сервисы удаленного управления и - видим все наши любимые и вышеуказанные сервисы.
Теперь, просто кликнув по нужному значку, можно попасть и в удаленное управление GUI, и в доступ по sftp для перемещения файлов и в консоль ssh для текстового управления. Можно властвовать и администрировать! Только нужно не забыть и учитывать, что любая система удаленного доступа это дополнительная уязвимость в системе - включайте сервисы удаленного управления только если они действительно нужны, используйте сложные пароли и другие средства защиты.
Рулим зоопарком систем... или наоборот
А как быть, если у вас ROSA Linux - но не KDE? Ничего страшного - сервер будет работать на любой системе, он маленький и нетребовательный. Клиенты же бывают разные - в состав GNOME входит Vinagre, для MATE можно использовать Remmina и все они умеют связываться по VNC (и, кроме того, по RDP если нужно управлять Windows).
Хорошо, когда у нас сеть состоит из одних систем на основе ROSA и эта сеть - локальная. А что если из Росы нужно управлять далекой Windows или, еще того хуже, MACом? Или, наоборот, находясь в далекой командировке на Камчатке нужно срочно что-то подправить на домашней Росе используя допотопную XP? Тут можно использовать проверенное и доступное в ROSA Linux и других системах средство - Teamviewer. В нашей Росе он доступен из репозиториев, для остальных его можно скачать с официального сайта. Понятно, что такой интеграции, как у встроенных в KDE клиентов удаленного доступа с ним не добьешься, но для удаленного доступа черт-те куда или черт-те откуда он подходит как нельзя лучше.
Подключение по VNC с планшетов и смартфонов с Android
Для подключения с Android установите приложение «Android VNC» из репозитория свободных приложений для Android F-Droid (ссылка). При подключении можно выбрать количество цветов в передаваемой картинке, чем их меньше, тем ниже потребление трафика. Автор пробовал работать по VNC через сеть EDGE с минимальным количеством цветов. Работала очень неплохо. Однако здесь важен стабильный уровень приема мобильной сети для предотвращения большого диапазона колебаний джиттера (это когда сейчас задержка 300 мс, а через секунду она 600 мс, а потом 900 мс и 150 мс, к примеру).
[ Хронологический вид ]Комментарии
Про "помогаем пользователю " ничего не написано. Интересует,именно в МАТЕ:как подключиться к сеансу пользователя?
самое простое - через teamviewer
Войдите, чтобы комментировать.