Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
serveur_nomachine [Le 19/01/2013, 02:17]
maisondouf [Problèmes de lancement de session]
serveur_nomachine [Le 11/09/2022, 11:32] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 4: Ligne 4:
 ====== Serveur NoMachine ====== ====== Serveur NoMachine ======
  
-<note important>​Solution à un bug occasionnel après installation du client nomachine sous Lucid (blocage du lancement de nautilus et du gestionnaire de fenêtres aux redémarrages suivants) : [[http://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3826345|Sujet sur le forum]]</​note>​+<note important>​Solution à un bug occasionnel après installation du client nomachine sous Lucid (blocage du lancement de nautilus et du gestionnaire de fenêtres aux redémarrages suivants) : [[https://​forum.ubuntu-fr.org/​viewtopic.php?​pid=3826345|Sujet sur le forum]]</​note>​
  
  
 ===== Introduction ===== ===== Introduction =====
  
-Cette documentation décrit la procédure à suivre pour mettre en œuvre le **"​bureau à distance"​** à l'aide des clients et serveurs de [[http://​www.nomachine.com/​|NoMachine]]. Si vous voulez pouvoir travailler à distance sur votre ordinateur Ubuntu, via Internet, une connexion ADSL ou même un modem classique 50Ko/s, NoMachine est ce qu'il vous faut. +Cette documentation décrit la procédure à suivre pour mettre en œuvre le **"​bureau à distance"​** à l'aide des clients et serveurs de [[https://​www.nomachine.com/​|NoMachine]]. Si vous voulez pouvoir travailler à distance sur votre ordinateur Ubuntu, via Internet, une connexion ADSL ou même un modem classique 50Ko/s, NoMachine est ce qu'il vous faut.
  
 Vous installez le serveur sur votre ordinateur Ubuntu, et le client sur les autres ordinateurs à partir desquels vous voulez pouvoir vous connecter sur votre ordinateur Ubuntu. Vous installez le serveur sur votre ordinateur Ubuntu, et le client sur les autres ordinateurs à partir desquels vous voulez pouvoir vous connecter sur votre ordinateur Ubuntu.
Ligne 17: Ligne 17:
 {{ http://​img265.imageshack.us/​img265/​1845/​img7uv5.jpg| fenêtre de connexion à Ubuntu depuis un client sous Windows}} {{ http://​img265.imageshack.us/​img265/​1845/​img7uv5.jpg| fenêtre de connexion à Ubuntu depuis un client sous Windows}}
  
-On appelle  +On appelle 
-  * //logiciel "​Serveur"//,​ le logiciel installé sur la machine hôte des  sessions (NxServer), et +  * //logiciel "​Serveur"//,​ le logiciel installé sur la machine hôte des  sessions (NxServer), et
   * //logiciel "​Client"//,​ le logiciel exécuté à distance et visualisant la session (NxClient).   * //logiciel "​Client"//,​ le logiciel exécuté à distance et visualisant la session (NxClient).
  
Ligne 48: Ligne 48:
  
 ===== Installation ===== ===== Installation =====
- 
- 
- 
- 
- 
  
  
 ==== Installation et configuration de ssh ==== ==== Installation et configuration de ssh ====
  
-NoMachine et NxFree utilisent ssh pour assurer une communication sécurisée (authentifiée et chiffrée) entre le client et le serveur. Il vous faut donc installer ssh si cela n'a pas encore été fait. +NoMachine et NxFree utilisent ssh pour assurer une communication sécurisée (authentifiée et chiffrée) entre le client et le serveur. Il vous faut donc installer ssh si cela n'a pas encore été fait.
  
 Référez vous à ce [[:​tutoriel:​comment_installer_un_paquet|tutoriel]] pour apprendre comment installer un paquet et installez **ssh**. Ou bien tapez directement la commande suivante dans un terminal (Menu Application->​Accessoires->​Terminal). Référez vous à ce [[:​tutoriel:​comment_installer_un_paquet|tutoriel]] pour apprendre comment installer un paquet et installez **ssh**. Ou bien tapez directement la commande suivante dans un terminal (Menu Application->​Accessoires->​Terminal).
Ligne 80: Ligne 75:
 La ligne AuthorizedKeysFile commentée indique la valeur par défaut. Elle est importante et c'est cette valeur qu'on utilisera pour la suite. Ce fichier contient la liste des clés publiques des clients autorisés à se connecter à un compte via ssh sans avoir à donner de mot de passe. Il joue donc un rôle très important dans la sécurité d'un système. Il est ainsi une bonne pratique d'​administrateur d'​ordinateur de surveiller l'​absence d'un tel fichier dans le compte des utilisateurs. Il ne doit être présent que si c'est volontaire et nécessaire. La ligne AuthorizedKeysFile commentée indique la valeur par défaut. Elle est importante et c'est cette valeur qu'on utilisera pour la suite. Ce fichier contient la liste des clés publiques des clients autorisés à se connecter à un compte via ssh sans avoir à donner de mot de passe. Il joue donc un rôle très important dans la sécurité d'un système. Il est ainsi une bonne pratique d'​administrateur d'​ordinateur de surveiller l'​absence d'un tel fichier dans le compte des utilisateurs. Il ne doit être présent que si c'est volontaire et nécessaire.
  
-Pour NoMachine, sa présence est nécessaire et ne présente pas de risque pour la sécurité. ​Vous pouvez ​le vérifier avec la commande suivante+Pour NoMachine, sa présence est nécessaire et ne présente pas de risque pour la sécurité. ​Une fois que NX sera installé, vous pourrez ​le vérifier avec la commande suivante
  
   grep nx: /etc/passwd   grep nx: /etc/passwd
  
-Qui doit renvoyer ​+Qui doit renvoyer
  
   > nx:​x:​113:​65534::/​usr/​NX/​home/​nx:/​usr/​NX/​bin/​nxserver   > nx:​x:​113:​65534::/​usr/​NX/​home/​nx:/​usr/​NX/​bin/​nxserver
 +Les valeurs numériques apparaissant chez vous peuvent être différentes. Ce qui est important est la suite. Elle indique que le répertoire racine de l'​utilisateur //nx// est /​usr/​NX/​home/​nx et que c'est le programme //​nxserver//​ qui prend en charge les connexions au compte de cet utilisateur. C'est ce programme qui va vérifier l'​identité et le mot de passe présenté par le client. C'est pour cela qu'il n'y a donc pas de danger d'​autoriser une connexion ssh sans authentification.
  
-Les valeurs numériques apparaissant chez vous peuvent être différentes. Ce qui est important est la suite. Elle indique que le répertoire racine de l'​utilisateur //nx// est /​usr/​NX/​home/​nx et que c'est le programme //​nxserver//​ qui prend en charge les connexions au compte de cet utilisateur. C'est ce programme qui va vérifier l'​identité et le mot de passe présenté par le client. C'est pour cela qu'il n'y a donc pas de danger d'​autoriser une connexion ssh sans authentification.  +Cependant il y a un hic. NoMachine va installer la clé publique des clients dans le fichier /​usr/​NX/​home/​nx/​.ssh/​**authorized_keys2**. Comme vous pouvez le constater, ce nom de fichier ne correspondant pas à ce qui est défini dans la configuration de sshd. Il faudra donc corriger cela pour rendre la connexion de clients NoMachine possible.
- +
-Cependant il y a un hic. NoMachine va installer la clé publique des clients dans le fichier /​usr/​NX/​home/​nx/​.ssh/​**authorized_keys2**. Comme vous pouvez le constater, ce nom de fichier ne correspondant pas à ce qui est défini dans la configuration de sshd. Il faudra donc corriger cela pour rendre la connexion de clients NoMachine possible. ​+
  
 Si vous modifiez la configuration de sshd, il faut faire en sorte que ssh prenne en compte cette nouvelle configuration. Pour cela tapez la commande suivante: Si vous modifiez la configuration de sshd, il faut faire en sorte que ssh prenne en compte cette nouvelle configuration. Pour cela tapez la commande suivante:
Ligne 98: Ligne 92:
  
  
-==== Installation ​et configuration ​de NX Server ==== +==== Installation de NX Server ====
- +
-Il n'y a pas de paquet disponible dans les dépôts. Rendez-vous donc directement sur [[http://​www.nomachine.com/​download-package.php?​Prod_Id=5| le site de NoMachine]]+
  
-Télécharger Client, Node et Server [[:​tutoriel:​comment_installer_un_paquet|puis les installer ​dans cet ordre]].+Il n'y a pas de paquet disponible dans les dépôts, on va donc télécharger et installer manuellement les paquets : 
 +  - Aller sur [[https://​www.nomachine.com/​download-package.php?​Prod_Id=5| le site de NoMachine]] 
 +  - Télécharger ​NX Free Edition for Linux avec les paquets : Client, Node et Server 
 +  - [[:​tutoriel:​comment_installer_un_paquet|Les installer]] ​dans l'​ordre : Client, Node et Server
  
 Pour finaliser l'​installation il vous faut encore exécuter l'​instruction suivante: Pour finaliser l'​installation il vous faut encore exécuter l'​instruction suivante:
Ligne 110: Ligne 105:
 Cette commande fait en sorte que sshd accepte la connexion des clients NoMachine. Elle fait simplement une copie du fichier authorized_keys2 en authorized_keys dans le répertoire /​usr/​NX/​home/​nx/​.ssh Cette commande fait en sorte que sshd accepte la connexion des clients NoMachine. Elle fait simplement une copie du fichier authorized_keys2 en authorized_keys dans le répertoire /​usr/​NX/​home/​nx/​.ssh
  
-Vous pouvez maintenant vous connecter directement avec le client NoMachine à votre ordinateur. Mais il vous faudra vous connecter ​à un autre compte que celui que vous utilisez actuellement,​ sinon cela ne fonctionne pas.+==== Configuration de NX Server ==== 
 +Vous pouvez maintenant vous connecter directement avec le client NoMachine à votre ordinateur. Mais il vous faudra vous connecter ​avec un compte ​existant du serveur mais différent ​que celui que vous utilisez actuellement,​ sinon cela ne fonctionne pas.
  
-Le client NoMachine peut être lancé à partir du menu Applications->​Internet->​NX Client for Linux->​NX Client for Linux. La première fois que vous lancez ce programme vous aurez droit à un assistant de connexion. Les fois suivante vous aurez directement un dialogue de login. ​+Le client NoMachine peut être lancé à partir du menu Applications->​Internet->​NX Client for Linux->​NX Client for Linux. La première fois que vous lancez ce programme vous aurez droit à un assistant de connexion. Les fois suivante vous aurez directement un dialogue de login.
  
  
 <​note>​Si le programme n'​apparaît pas dans le menu, redémarrez votre serveur X: CTRL+ALT+BACKSPACE (ALT+IMP ECR/SYST+K pour les dernières versions d'​Ubuntu)</​note>​ <​note>​Si le programme n'​apparaît pas dans le menu, redémarrez votre serveur X: CTRL+ALT+BACKSPACE (ALT+IMP ECR/SYST+K pour les dernières versions d'​Ubuntu)</​note>​
  
-Les images suivantes sont des copies d'​écran de l'​assistant de connexion. ​+Les images suivantes sont des copies d'​écran de l'​assistant de connexion.
  
 {{http://​img230.imageshack.us/​img230/​3733/​connexionwizardpk4.png?​400}} ​ {{http://​img230.imageshack.us/​img230/​3733/​connexionwizardpk4.png?​400}} ​
Ligne 149: Ligne 145:
 ==== Installer les clients où vous voulez ==== ==== Installer les clients où vous voulez ====
  
-Cela se fait sans problème, en téléchargeant celui qui vous convient en fonction de l'OS à la page [[http://​www.nomachine.com/​download.php]],​ rubrique "NX CLient Product"​.+Cela se fait sans problème, en téléchargeant celui qui vous convient en fonction de l'OS à la page [[https://​www.nomachine.com/​download.php]],​ rubrique "NX CLient Product"​.
  
 Si vous voulez utiliser le client sur une machine pour laquelle vous ne possédez pas les droits d'​installation de programme, ce n'est pas encore perdu. Voyez la "​solution portable"​ ci-dessous. Si vous voulez utiliser le client sur une machine pour laquelle vous ne possédez pas les droits d'​installation de programme, ce n'est pas encore perdu. Voyez la "​solution portable"​ ci-dessous.
  
-===== 2 ou 3 choses pour vous simplifier la vie et autres raffinements. ​=====+===== Autres ​===== 
 +==== Les sessions ​====
  
-==== Problèmes à l'installation ====+Par défaut le client NX propose des sessions GNOME, KDE, CDE et XDM. Cela ne peut fonctionner que si l'interface en question est installé sur le serveur.
  
-<note important>​**En cas de problème ​de connexion** +Si votre session ne se lance pas et que vous récupériez des messages concernant la souscription au logiciel, pas d'​inquiétude,​ ce type de message doit être le message par défaut ​de nxserver quand il n'​arrive pas à lancer la session correctement.
-Utilisez-vous un pare-feu ? Vérifiez que le port 22 est autorisé pour le SSH (ou le port que vous auriez choisi) +
-</​note>​+
  
-<note tip>Si vous êtes en mode Routeur : voici comment vous dépatouiller  +=== Session Gnome===
-  * Au niveau du client : si vous utilisez le protocole DHCP, le serveur risque de ne pas savoir où vous trouver. Préférez l'​attribution d'une adresse précise de votre routeur pour votre ordinateur (typiquement,​ 192.168.0.1). Ensuite, assurez-vous une redirection du port 22 (avec les options par défaut) vers le port 22 de la destination 192.168.0.1 (si vous avez suivi l'​exemple précédent).  +
-</​note>​+
  
-<note tip>​**Connaitre son IP**+La session GNOME a un peu de mal à s'​intégrer à Unity (et aussi à GnomeShell).
  
-Allez sur la page [[http://​www.mon-ip.com/​]]. L'​adresse que vous verrez est celle à renseigner sous l'intitulé ​"Host" ​dans le client. +Pour arriver ​à obtenir un résultat ​'potable',​ il faut lancer la session en Gnome Classic en modifiant, à la fin du fichier ​"node.cfg" ​du serveur, la ligne du lancement Gnome.
-</​note>​+
  
-==== Problèmes de lancement de session ====+CommandStartGnome ​"/​usr/​bin/​gnome-session --session=gnome-classic"​
  
-Par défaut le client NX propose des sessions GNOME, KDE, CDE et XDM. +Sujet abordé plus en détail ici aussi : http://​forum.ubuntu-fr.org/​viewtopic.php?​pid=14619421#​p14619421
-Cela sous-entend que l'​interface en question est installé sur le serveur. +
-Si votre session ne se lance pas et que vous récupériez des messages concernant la souscription au logiciel, pas d'​inquiétude,​ ce type de message doit être le message "​poubelle"​ de nxserver quand il n'​arrive pas à lancer la session correctement.+
  
-<note important>​La ​session GNOME un peu de mal à s'intégrer à Unity (et aussi à GnomeShell).+=== Autres sessions non listées... === 
 +Si la session ​n'est pas listée (normalement différent de GNOME, KDE, CDE et XDM), dans l'​interface du client, il faut  : 
 +  * Selectionner la session **Custum** 
 +  * Cliquer dans **Settings..** 
 +  * Régler le lancement de la session directement sur le serveur avec un script. Pour XFCE : entrer la ligne **xfce4-session**. Le mode "​floating windows"​ est un peu déroutant, des bouts de fenêtres se promènent partout sur le bureau du client. Préférez le mode "New virtual desktop",​ vous n'aurez qu'une seule fenêtre avec le bureau distant dedans.
  
-Pour arriver à obtenir un résultat '​potable',​ il faut lancer la session en Gnome Classic en modifiant, à la fin du fichier "​node.cfg"​ du serveur, la ligne du lancement Gnome. 
  
-CommandStartGnome ​"/​usr/​bin/​gnome-session --session=gnome-classic"</​note>​ +==== Problèmes à l'installation / parefeu ====
-Dans le cas d'un serveur dédié, il est rare d'​avoir Gnome ou KDE, mais bien plus souvent un embryon de XFCE voire openbox.+
  
-Dans ce cas il faut utiliser la 5ème option "​CUSTOM"​ et régler le lancement ​de la session directement sur le serveur avec un scripte.+<note important>​**En ​cas de problème de connexion** 
 +Utilisez-vous ​un pare-feu ? Vérifiez que le port 22 est autorisé pour le SSH (ou le port que vous auriez choisi) 
 +</​note>​
  
-Dans l'​interface ​du client ​et lorsque on choisi "​CUSTOM"​une touche ​'settings' ​apparaît et permet de choisir ​une commande personnalisée ​de lancement de session. +<note tip>Si vous êtes en mode Routeur : voici comment vous dépatouiller 
-Évidementon y mettra le chemin et le nom du scripte réalisé sur le serveur.+  * Au niveau ​du client ​: si vous utilisez le protocole DHCPle serveur risque de ne pas savoir où vous trouver. Préférez l'attribution d'​une ​adresse précise ​de votre routeur pour votre ordinateur (typiquement,​ 192.168.0.1). Ensuiteassurez-vous une redirection ​du port 22 (avec les options par défaut) vers le port 22 de la destination 192.168.0.1 (si vous avez suivi l'​exemple précédent). 
 +</​note>​
  
-Le mode "​floating windows"​ est un peu déroutant, des bouts de fenêtres se promènent partout ​sur le bureau du client. +<note tip>​**Connaitre son IP** 
-Préférez le mode "New virtual desktop", ​vous n'​aurez qu'une seule fenêtre avec le bureau distant dedans.+ 
 +Allez sur la page [[http://​www.mon-ip.com/​]] ou [[https://​mon-ip-addresse.com/​]]. L'​adresse que vous verrez est celle à renseigner sous l'intitulé "​Host"​ dans le client. 
 +</​note>​
  
-**Attention cette version ne propose que 2 utilisateurs,​ alors affiner vos réglages car si vous atteignez la limite, il faut désinstaller server,node et client et les réinstaller. ** 
 ==== Confort d'​utilisation ==== ==== Confort d'​utilisation ====
 <note tip>​**Retenir facilement son IP** <note tip>​**Retenir facilement son IP**
Ligne 210: Ligne 206:
  
 Il suffit de l'​allumer à distance ! C'est possible, à la condition que le serveur soit relié à internet par une connexion ethernet. Il suffit de l'​allumer à distance ! C'est possible, à la condition que le serveur soit relié à internet par une connexion ethernet.
-La méthode s'​appelle Wake On LAN, et est décrite [[wakeonlan |ici]] ​+La méthode s'​appelle Wake On LAN, et est décrite [[wakeonlan |ici]]
 </​note>​ </​note>​
  
Ligne 222: Ligne 218:
 La connexion se fait en utilisant le couple clé publique/​clé privée standard de NoMachine. Cela ne pose pas de problème, pourvu que votre mot de passe soit bon, et que vous ne le laissiez pas trainer. Si vous êtes un peu parano, vous pouvez **générer une paire personnelle de clé**, qui sera utilisée entre le client et le serveur pour leur authentification mutuelle.((The initial login between client and server happens through a DSA key-pair. The public part is provided during the installation of the server, while the private part is distributed together with the NX Client. In order to replace the default keys used by clients, you need to generate a new DSA key-pair and distribute the private part to those clients you want to get connected to the server.)) La connexion se fait en utilisant le couple clé publique/​clé privée standard de NoMachine. Cela ne pose pas de problème, pourvu que votre mot de passe soit bon, et que vous ne le laissiez pas trainer. Si vous êtes un peu parano, vous pouvez **générer une paire personnelle de clé**, qui sera utilisée entre le client et le serveur pour leur authentification mutuelle.((The initial login between client and server happens through a DSA key-pair. The public part is provided during the installation of the server, while the private part is distributed together with the NX Client. In order to replace the default keys used by clients, you need to generate a new DSA key-pair and distribute the private part to those clients you want to get connected to the server.))
  
-La démarche ([[http://​www.nomachine.com/​documentation/​admin-guide.php : | sources)]]) est alors la suivante :+La démarche ([[https://​www.nomachine.com/​documentation/​admin-guide.php : | sources)]]) est alors la suivante :
  
-  * Générer une nouvelle paire de clé DSA : +  * Générer une nouvelle paire de clé DSA :
  
   sudo /​usr/​NX/​scripts/​setup/​nxserver --keygen ​   sudo /​usr/​NX/​scripts/​setup/​nxserver --keygen ​
Ligne 257: Ligne 253:
 Ce système a la particularité de préserver une très bonne performance dans des conditions de réseau limitées. Il est possible de travailler normalement à travers une liaison ADSL aux performances classiques (ex: 500Kb/s et 90 à 200ms de ping), alors que c'est impossible avec une session X11 classique. NoMachine réalise cela grâce à l'​utilisation d'une technique de compression propriétaire du protocole X11. Ce système a la particularité de préserver une très bonne performance dans des conditions de réseau limitées. Il est possible de travailler normalement à travers une liaison ADSL aux performances classiques (ex: 500Kb/s et 90 à 200ms de ping), alors que c'est impossible avec une session X11 classique. NoMachine réalise cela grâce à l'​utilisation d'une technique de compression propriétaire du protocole X11.
  
-NoMachine fournit gratuitement des clients pour différentes versions de unix, pour Windows, pour Mac et pour Solaris. Il fournit également gratuitement les serveurs pour linux et solaris, mais avec une limitation sur le nombre de sessions que l'on peut ouvrir simultanément sur la machine. Pour supporter un grand nombre de sessions sur un même serveur, ou pour mettre en place une batterie de serveurs avec répartition de charge, il faut alors utiliser la version commerciale. ​+NoMachine fournit gratuitement des clients pour différentes versions de unix, pour Windows, pour Mac et pour Solaris. Il fournit également gratuitement les serveurs pour linux et solaris, mais avec une limitation sur le nombre de sessions que l'on peut ouvrir simultanément sur la machine. Pour supporter un grand nombre de sessions sur un même serveur, ou pour mettre en place une batterie de serveurs avec répartition de charge, il faut alors utiliser la version commerciale.
  
 **FreeNX** ​ est une implémentation libre du serveur de NoMachine, car les sources sont sous licence GPL [[http://​freenx.berlios.de|FreeNX]]. Freenx est une réalisation de la communauté du logiciel libre qui utilise ces sources. **FreeNX** ​ est une implémentation libre du serveur de NoMachine, car les sources sont sous licence GPL [[http://​freenx.berlios.de|FreeNX]]. Freenx est une réalisation de la communauté du logiciel libre qui utilise ces sources.
  • serveur_nomachine.1358558260.txt.gz
  • Dernière modification: Le 19/01/2013, 02:17
  • (modification externe)