Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
xvnc [Le 09/08/2013, 10:40] 92.148.36.110 [Post-installation : Mot de passe Serveur] |
xvnc [Le 25/03/2018, 11:33] Jean-Dom [Xinetd] Cosmétique |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Dapper Feisty Gutsy bureau_à_distance vnc}} | + | {{tag>Xenial bureau_à_distance vnc BROUILLON}} |
| ---- | ---- | ||
| Ligne 7: | Ligne 7: | ||
| - | Xvnc est le VNC (Virtual Network Computing) pour serveur X. Il est basé sur un serveur X standard, mais il a un écran "virtuel" plutôt que physique ( un écran déporté d'un serveur X). Les Applications X s'affichent comme s'il s'agissait d'un affichage X normal. | + | Xvnc est le VNC (Virtual Network Computing) pour serveur X. Il est basé sur un serveur X standard, mais il a un écran "virtuel" plutôt que physique (un écran déporté d'un serveur X). Les Applications X s'affichent comme s'il s'agissait d'un affichage X normal. |
| - | Pour la comparaison : c'est une alternative à la connections Terminal Serveur - qui demande moins de ressource processeur et réseau. ( A vous de voir les avantages ). | + | Pour la comparaison : c'est une alternative à la connexion Terminal Serveur - qui demande moins de ressource processeur et réseau. (A vous de voir les avantages). |
| Pour les applications, c'est un serveur X, et pour les utilisateurs à distance VNC c'est un serveur VNC. | Pour les applications, c'est un serveur X, et pour les utilisateurs à distance VNC c'est un serveur VNC. | ||
| Ligne 17: | Ligne 17: | ||
| <note tip>En cour de traduction et de (re)test...</note> | <note tip>En cour de traduction et de (re)test...</note> | ||
| + | <note important>Même si VNC est un protocole globalement bon, il faut bien garder à l'esprit que les mots de passe sont limités à 8 caractères et qu'il n'y a pas de contrôle du nombre de tentatives. En conséquence, il est très vivement conseillé, après avoir démarrer correctement le système, de le compléter par un système verrouillant les accès. Parmi ceux-ci : Blocage par adresse IP de connexion (ne convient pas pour une connexion nomade), utilisation d'un tunnel ssh (permet en outre de crypter la communication).</note> | ||
| Ligne 42: | Ligne 43: | ||
| ==== TightVNC (conseillé) ==== | ==== TightVNC (conseillé) ==== | ||
| - | [[apt://tightvncserver,xtightvncviewer,tightvnc-java|Cliquer pour installer tightvnc.]] | + | [[apt>tightvncserver,xtightvncviewer,tightvnc-java|Cliquer pour installer tightvnc.]] |
| Fonctionnera également dans un navigateur web - avec java. | Fonctionnera également dans un navigateur web - avec java. | ||
| Ligne 50: | Ligne 51: | ||
| ==== X11Vnc (conseillé)==== | ==== X11Vnc (conseillé)==== | ||
| - | [[apt://x11vnc|Cliquer pour installer X11Vnc.]] | + | [[apt>x11vnc|Cliquer pour installer X11Vnc.]] |
| ====Vino ==== | ====Vino ==== | ||
| + | Voir la page [[:Vino]] pour plus de détails. | ||
| - | Installé par défaut sur ubuntu. | ||
| - | |||
| - | ==== RealVNC: ==== | ||
| - | |||
| - | Cliquer pour installer Realvnc | ||
| - | ==== XF4VNC: ==== | ||
| - | |||
| - | |||
| - | emerge xf4vnc | ||
| ===== Post-installation : Mot de passe Serveur ===== | ===== Post-installation : Mot de passe Serveur ===== | ||
| Ligne 79: | Ligne 72: | ||
| Voici ce que vous verrez : | Voici ce que vous verrez : | ||
| - | <code> | + | <code>vncserver |
| - | kafka@kafka-laptop:~$ vncserver | + | |
| You will require a password to access your desktops. | You will require a password to access your desktops. | ||
| Ligne 102: | Ligne 94: | ||
| ===== Tester votre serveur VNC ===== | ===== Tester votre serveur VNC ===== | ||
| - | Testez le serveur VNC :<code>vncviewer localhost:1 </code> | + | Testez le serveur VNC :<code>vncviewer localhost:1</code> |
| Cela permettra d'ouvrir un client 800x600x24bit (d'après la configuration par défaut sur ubuntu). | Cela permettra d'ouvrir un client 800x600x24bit (d'après la configuration par défaut sur ubuntu). | ||
| Ligne 132: | Ligne 124: | ||
| Xinetd est utilisé pour lancer automatiquement un serveur VNC sur l'appel d'un client externe. | Xinetd est utilisé pour lancer automatiquement un serveur VNC sur l'appel d'un client externe. | ||
| - | * Installer [[apt://xinetd|xinetd]]. | + | * Installer [[apt>xinetd]]. |
| - | Il y a plusieurs façons de permettre à xinetd d'écouter les appels externes, voici quelques exemples: | + | Il y a plusieurs façons de permettre à xinetd d'écouter les appels externes, voici quelques exemples : |
| - | * Modifier /etc/xinetd.conf :<code>gksudo gedit /etc/xinetd.conf</code> | + | * Modifier /etc/xinetd.conf :<code>sudo xdg-open /etc/xinetd.conf</code> |
| Pour ouvrir les connexions à tous (peut poser des problèmes de sécurité) mettre un # devant la ligne : <code>#only_from = localhost </code> | Pour ouvrir les connexions à tous (peut poser des problèmes de sécurité) mettre un # devant la ligne : <code>#only_from = localhost </code> | ||
| - | * Si vous voulez seulement l'accès aux clients internes, vous pouvez dresser la liste: | + | * Si vous voulez seulement l'accès aux clients internes, vous pouvez dresser la liste : |
| <code>only_from = 192.168.0.1 192.168.0.2</code> | <code>only_from = 192.168.0.1 192.168.0.2</code> | ||
| - | * Pour une interface donné, vous pouvez spécifier l'IP de cette interface: | + | * Pour une interface donné, vous pouvez spécifier l'IP de cette interface : |
| <code>bind = 192.168.0.1 </code> | <code>bind = 192.168.0.1 </code> | ||
| - | Exemple de fichier ( pour découvrir d'autres options ) : | + | Exemple de fichier (pour découvrir d'autres options) : |
| - | <code> | + | <file> |
| { | { | ||
| instances = 60 | instances = 60 | ||
| Ligne 157: | Ligne 149: | ||
| includedir /etc/xinetd.d | includedir /etc/xinetd.d | ||
| - | </code> | + | </file> |
| Le [[http://linuxreviews.org/man/xinetd/|manuel xinetd]]. | Le [[http://linuxreviews.org/man/xinetd/|manuel xinetd]]. | ||
| Ligne 163: | Ligne 155: | ||
| ==== Ajouter les Services ==== | ==== Ajouter les Services ==== | ||
| - | 1. Editer /etc/services :<code>gksudo gedit /etc/services</code> | + | 1. [[:tutoriel:comment_modifier_un_fichier|Editer]] **/etc/services**, et ajouter (à la fin) : |
| - | + | <file> | |
| - | Et Ajouter (à la fin) : | + | |
| - | <code> | + | |
| # | # | ||
| # VNC Servers | # VNC Servers | ||
| Ligne 194: | Ligne 184: | ||
| vnc-1600x1200x32 5984/tcp | vnc-1600x1200x32 5984/tcp | ||
| - | </code> | + | </file> |
| - | + | ||
| - | 2. Créer /etc/xinetd.d/xvncserver si il n'existe pas déjà. <code>gksudo gedit /etc/xinetd.d/xvncserver</code> | + | |
| - | + | ||
| - | <note tip> | + | |
| - | Attention: Assurez-vous que votre éditeur de texte (tel que nano) ne coupe pas certaines des longues lignes. Si cela arrive vous obtiendrez connexion refusée erreurs. | + | |
| - | Vous pouvez trouver toutes [[http://www.tightvnc.com/Xvnc.1.php|les options d'xvnc ici]]. | + | 2. [[:tutoriel:comment_modifier_un_fichier|Créer]] **/etc/xinetd.d/xvncserver** si il n'existe pas déjà. |
| - | </note> | + | |
| Et ajouter : | Et ajouter : | ||
| * Si vous avez choisi **Tightvnc** : | * Si vous avez choisi **Tightvnc** : | ||
| - | <code> | + | <file> |
| service vnc-640x480x8 | service vnc-640x480x8 | ||
| { | { | ||
| Ligne 369: | Ligne 353: | ||
| - | </code> | + | </file> |
| * Si vous avez choisi un autre serveur **vnc** : | * Si vous avez choisi un autre serveur **vnc** : | ||
| - | <code> | + | <file> |
| service vnc-640x480x8 | service vnc-640x480x8 | ||
| { | { | ||
| Ligne 554: | Ligne 538: | ||
| server_args = -inetd -query localhost -once -geometry 1600x1200 -depth 32 -SecurityTypes=None | server_args = -inetd -query localhost -once -geometry 1600x1200 -depth 32 -SecurityTypes=None | ||
| } | } | ||
| - | </code> | + | </file> |
| Comme vous pouvez le voir, nous utilisons l'utilisateur nobody pour ouvrir une session VNC et-SecurityTypes = None pour la connexion sans mot de passe, utilisez uniquement des -SecurityTypes = None si vous utilisez RealVNC ou TightVNC , car ils ne supportent pas cette option! | Comme vous pouvez le voir, nous utilisons l'utilisateur nobody pour ouvrir une session VNC et-SecurityTypes = None pour la connexion sans mot de passe, utilisez uniquement des -SecurityTypes = None si vous utilisez RealVNC ou TightVNC , car ils ne supportent pas cette option! | ||
| Ligne 561: | Ligne 545: | ||
| - | Faisons la prochaine étape, configurez le gestionnaire de connexion. Une fois connecté, l'utilisateur devra s'authentifier dans votre gestionnaire de connexion (gdm, kdm ...) et ensuite la session choisie sera lancée. | + | Faisons la prochaine étape, configurez le gestionnaire de connexion. Une fois connecté, l'utilisateur devra s'authentifier dans votre gestionnaire de connexion et ensuite la session choisie sera lancée. |
| SI vous souhaitez autoriser les connexions anonymes, l'utilisateur nobody doit avoir un shell valide attribué lors de l'utilisation du gestionnaire de connexion. Vous ne recevrez qu'un écran gris lors de la connexion si personne n'a défini la valeur par défaut de /bin/false. | SI vous souhaitez autoriser les connexions anonymes, l'utilisateur nobody doit avoir un shell valide attribué lors de l'utilisation du gestionnaire de connexion. Vous ne recevrez qu'un écran gris lors de la connexion si personne n'a défini la valeur par défaut de /bin/false. | ||
| Ligne 579: | Ligne 563: | ||
| </note> | </note> | ||
| - | ====GDM - (Gnome - Ubuntu) ==== | ||
| - | A partir de karmic koala (ubuntu 9.10) il faut éditer /etc/gdm/gdm.shemas : <code>gksudo gedit /etc/gdm/gdm.schemas</code> | ||
| - | |||
| - | Et mettre la balise xdmcp/Enable à true. Comme vous pouvez le voir il y a d'autres paramètres disponibles pour xdmcp. | ||
| - | |||
| - | Pour les versions antérieurs -> éditez /etc/gdm/gdm.conf : <code>gksudo gedit /etc/gdm/gdm.conf</code> | ||
| - | |||
| - | <code> | ||
| - | #Cherchez [xdmcp] | ||
| - | [xdmcp] | ||
| - | # Ajouter ou modifier la ligne qui suit | ||
| - | Enable=True | ||
| - | </code> | ||
| - | |||
| - | ou | ||
| - | |||
| - | Solution alternative, vous pouvez Démarrer gdmsetup <code>gksudo gdmsetup</code>, puis aller sur l'onglet "Sécurité" Assurez-vous que "Activer XDMCP" est cochée.(dépendant de votre version de gdm). | ||
| - | |||
| - | |||
| - | ==== KDM - (Kde - Kubuntu) ==== | ||
| - | |||
| - | |||
| - | Modifier /etc/kde/kdm/kdmrc (ou /usr/kde/3.?/share/config/kdm/kdmrc ) et activer XDMCP sur le port 177 | ||
| - | |||
| - | <code>gksudo gedit /etc/kde/kdm/kdmrc</code> | ||
| - | <code> | ||
| - | [Xdmcp] | ||
| - | # KDM doit écouter les requêtes XDMCP. | ||
| - | Enable=true | ||
| - | # Le port UDP : KDM doit écouter les demandes XDMCP.Ne changez pas le 177. | ||
| - | Port=177 | ||
| - | </code> | ||
| - | |||
| - | |||
| - | <code>gksudo gedit /usr/kde/3.?/share/config/kdm/Xaccess</code> | ||
| - | <code> | ||
| - | * CHOOSER BROADCAST # n'importe quel hôte indirects peuvent obtenir un sélecteur | ||
| - | 192.168.0 .* | ||
| - | # ou hôtes autorisés depuis le réseau 192.168.0 | ||
| - | </code> | ||
| - | |||
| - | ==== XDM ==== | ||
| - | |||
| - | Ouvrir /etc/X11/xdm/xdm-config avec votre éditeur préféré. <code>gksudo gedit /etc/X11/xdm/xdm-config</code> | ||
| - | |||
| - | Regardez la dernière ligne: "DisplayManager.requestPort: 0" | ||
| - | |||
| - | Commentez-la en insérant un ! au début de la ligne. | ||
| - | |||
| - | <code> | ||
| - | !DisplayManager.requestPort: 0 ! | ||
| - | </code> | ||
| - | |||
| - | Modifier /etc/X11/xdm/Xaccess et décommenter la ligne " '* #any host can get a login window" en supprimant '. Vous pourrez également changer à 192.168.0 .* pour une certaine raison de sécurité. | ||
| ===== Définir l'accès ===== | ===== Définir l'accès ===== | ||
| Ligne 661: | Ligne 591: | ||
| - En partant du principe le serveur vncserver sur l'hôte (serveur) est lancé, fonctionnel, bien configuré, **et testé** ! | - En partant du principe le serveur vncserver sur l'hôte (serveur) est lancé, fonctionnel, bien configuré, **et testé** ! | ||
| - | - Sur le client vous pouvez lancer cette commande : ssh-f-N-L portLocal: vncserver: Pseudo vncServerPort @ vncServerPort | + | - Sur le client vous pouvez lancer cette commande : ''ssh-f-N-L portLocal: vncserver: Pseudo vncServerPort @ vncServerPort'' |
| <code> | <code> | ||
| ssh -f -N -L localPort:vncServer:vncServerPort username@vncServer | ssh -f -N -L localPort:vncServer:vncServerPort username@vncServer | ||
| </code> | </code> | ||
| - | * -f Requests ssh to go to background just before command execution. This is useful if ssh is going to ask for passwords or passphrases, | + | * ''-f'' Demande au programme ssh de passer en arrière-plan juste avant l'exécution de la commande. C'est utile lorsque ssh s’apprête à demander un mot de passe ou une phrase-clé, mais que l'utilisateur souhaite que cela soit en arrière-plan. Cela sous-entend l'utilisation de l'argument ''-n''. La méthode recommandée pour lancer un programme X11 sur un site distant est du type ''ssh -f host xterm''. |
| - | but the user wants it in the background. This implies -n. The recommended way to start X11 programs at a remote site is with something | + | * ''-N'' Ne pas exécuter de commande à distance. Ceci est utile pour uniquement transférer les ports (uniquement protocole version 2). |
| - | like ssh -f host xterm. | + | * ''-L [bind_address:]port:host:hostport'' Crée un lien entre le port (d'entrée sur la machine distante) et le port (hostport) sur la machine host (éventuellement localhost). Ceci permet soit de renommer un port port dont le numéro est trop connu, soit de router un appel sur une machine qui ne peut être atteinte que depuis la machine sur laquelle on se connecte (je suis A, je veux atteindre C dont les accès sous seulement autorisé pour B = Je me connecte sur B en demandant de router l'appel sur C). |
| - | * -N Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only). | + | |
| - | * -L [bind_address:]port:host:hostport | + | |
| Plutôt que de répéter l'information (et au crédit de l'auteur original), je vais mettre lien vers cette page: | Plutôt que de répéter l'information (et au crédit de l'auteur original), je vais mettre lien vers cette page: | ||