Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
serveur:freenx [Le 09/03/2008, 05:52] cubytus Nouveau chemin pour la clé privée |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | <code> | ||
| - | Version : Dapper, Feisty, Gutsy | ||
| - | </code> | ||
| - | |||
| - | Rédigé par [[utilisateurs:ChMeessen|ChMeessen]] | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Mise en oeuvre de Freenx ===== | ||
| - | |||
| - | ** [en construction]** | ||
| - | |||
| - | ** [Note importante]** | ||
| - | FreeNX n'est pas compatible avec les dernières versions du client de [[http://www.nomachine.com/|NoMachine]]. Le [[../serveur_nomachine|serveur NoMachine]] est donc indispensable si vous souhaitez installer un client sous Windows Vista. | ||
| - | |||
| - | NoMachine met maintenant gratuitement à disposition sur son site web un serveur dont l'installation est très facile, mais il n'est pas open source. Vivement une mise à disposition via Synaptic. Cependant le nombre d'utilisateurs pouvant se connecter via le serveur de NoMachine est limité à 2 ! Dans les autres cas il faut utiliser FreeNX. | ||
| - | |||
| - | Que vous vouliez installer le client ou le serveur, il faudra commencer par installer le package node. Il y a une dépendance avec litstdc++ 6 que vous devez donc installer préalablement avec synaptic. Ensuite vous installez nx free server ou le client. Vous trouverez avec chaque package les instructions pour l'installer. C'est beaucoup plus simple que pour freenx. | ||
| - | |||
| - | Les directives de cette page pour configurer ssh correctement restent d'actualité. | ||
| - | |||
| - | Une page spécifique à l'installation et la configuration du client et du serveur NoMachine devrait être réalisée. | ||
| - | |||
| - | |||
| - | ===== Introduction ===== | ||
| - | |||
| - | Freenx est un serveur que vous installez sur votre ordinateur Ubuntu et qui vous permettra de vous y connecter à partir d'un autre ordinateur. Freenx surclasse les autres solutions du même type grâce à l'utilisation d'un protocole compressé propriétaire. La différence est particulièrement notable si la connexion passe par une liaison WiFi, ADSL ou même modem. | ||
| - | |||
| - | Le système est, à la base, développé et commercialisé par [[http://www.nomachine.com/|NoMachine]]. Mais ils ont mis les sources de leur serveur dans le domaine public sous license GPL. Freenx est une réalisation de la communauté du logiciel libre qui utilise ces sources. Ce serveur est parfaitement compatible avec les clients fournis gratuitement par NoMachine pour différents systèmes d'exploitation. | ||
| - | |||
| - | Pour l'illustration de la mise en oeuvre de Freenx, nous utiliserons le client Windows. | ||
| - | |||
| - | Pour l'installation nous utilisons le terminal, même si certaines opérations pourraient se faire avec Synaptic. Pour ouvrir un terminal lancez le programme Applications -> Accessoires -> Terminal | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Installation et configuration de ssh ===== | ||
| - | |||
| - | La connexion à Freenx se fait via ssh. Pour installer ssh, tappez la commande suivante: | ||
| - | |||
| - | $ sudo apt-get install ssh | ||
| - | |||
| - | Si ssh est déjà installé, un message vous en informera et la commande sera sans effet. Sinon le package ssh sera téléchargé et installé. Lorsque c'est terminé, ssh est opérationnel. | ||
| - | |||
| - | Pour pouvoir se connecter à Freenx, il faut changer certains paramètres dans le fichier de configuration suivant ''/etc/ssh/sshd_config''. Utilisez votre éditeur favori ou bien la commande suivante si vous n'avez pas d'inspiration: | ||
| - | |||
| - | $ gksudo gedit /etc/ssh/sshd_config | ||
| - | |||
| - | Dans ce fichier vous devriez trouver une section ''Authentification''. Modifiez cette section pour avoir ce qui suit: | ||
| - | |||
| - | <code> | ||
| - | # Authentication: | ||
| - | LoginGraceTime 120 | ||
| - | PermitRootLogin no | ||
| - | StrictModes yes | ||
| - | |||
| - | RSAAuthentication yes | ||
| - | PubkeyAuthentication yes | ||
| - | AuthorizedKeysFile %h/.ssh/authorized_keys | ||
| - | </code> | ||
| - | Normalement vous ne devriez avoir qu'à décommenter la dernière ligne. Le ''PermitRootLogin no'' n'est pas indispensable. C'est juste une mesure de sécurité. Songez aussi à changer le numéro de port; le port par défaut est en effet la cible de constantes tentatives de pénétration automatisées. Si vous ne comprenez pas de quoi il s'agit, ne vous en souciez pas. Ce changement n'est pas critique pour utiliser Freenx ou pour la sécurité, étant donné la sécurité inhérente à ssh. | ||
| - | |||
| - | Il faut maintenant faire en sorte que ssh prenne en compte cette nouvelle configuration. Pour cela tappez la commande suivante: | ||
| - | |||
| - | $ sudo /etc/init.d/ssh reload | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Installation et configuration de Freenx ===== | ||
| - | |||
| - | FreeNX est disponible dans deux dépôts tiers, l'un pour Gutsy, l'autre pour Debian. Bien que celui de Gutsy ne contienne pas la version la plus récente, ça fonctionne. | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ==== Prise en compte du dépôt tiers ==== | ||
| - | === Pour Gutsy === | ||
| - | Ouvrez Synaptic, puis dans Configuration > Dépôts > Logiciels de tierces parties, ajoutez le dépôt: | ||
| - | <code>deb http://www.datakeylive.com/ubuntu gutsy main</code> | ||
| - | puis les clés d'authentification; dans un terminal ou avec [Alt]+[F2]: | ||
| - | <code>wget http://www.datakeylive.com/ubuntu/dists/gutsy/wjeremy.key -O - | sudo apt-key add - | ||
| - | wget http://www.datakeylive.com/ubuntu/dists/gutsy/alivesoftware.key -O - | sudo apt-key add -</code> | ||
| - | Après, cliquez sur le bouton "Recharger". | ||
| - | |||
| - | C'est tout! | ||
| - | |||
| - | <note tip>Si vous êtes comme moi et avez suivi un tas de tutoriels pour ajouter les logiciels qui manquaient à la base, il y a des chances que votre liste de dépôts tiers ne vous dise plus grand-chose: n'hésitez donc pas à écrire un commentaire pour chacun d'eux pour savoir ce qu'ils contiennent!</note> | ||
| - | |||
| - | === Pour Debian === | ||
| - | |||
| - | Tapez la commande suivante dans le terminal. | ||
| - | |||
| - | $ gpg --keyserver subkeys.pgp.net --recv-keys 1135D466 | ||
| - | $ gpg --export --armor 1135D466 | sudo apt-key add - | ||
| - | |||
| - | Si vous êtes sous breezy, ajoutez les lignes suivantes à la fin du fichier ''/etc/apt/sources.list'' | ||
| - | |||
| - | <code> | ||
| - | deb http://mirror2.ubuntulinux.nl/ breezy-seveas all | ||
| - | deb-src http://mirror2.ubuntulinux.nl/ breezy-seveas all | ||
| - | </code> | ||
| - | |||
| - | Si vous êtes sous dapper, ajoutez celles-ci à la fin du fichier ''/etc/apt/sources.list'' | ||
| - | |||
| - | <code> | ||
| - | deb http://mirror2.ubuntulinux.nl/ dapper-seveas all | ||
| - | deb-src http://mirror2.ubuntulinux.nl/ dapper-seveas all | ||
| - | </code> | ||
| - | |||
| - | Sous Edgy ou Feisty, il vous suffit de remplacer dapper par edgy ou par feisty. | ||
| - | (note: FreeNX n'est pas disponible dans le dépôt Edgy de ubuntulinux.nl) | ||
| - | |||
| - | S'il n'existe pas déjà, créez un fichier ''/etc/apt/preferences'' dans lequel vous ajoutez les lignes suivantes: | ||
| - | |||
| - | <code> | ||
| - | Package: * | ||
| - | Pin: release o=Seveas | ||
| - | Pin-Priority: 50 | ||
| - | </code> | ||
| - | Ces règles indiquent que cette source ne sera prise en considération que si le package ne se trouve pas sur les sources standards. Pour vérifier que cette règle est bien prise en compte tappez la commande suivante après avoir mise-à-jour le cache : | ||
| - | |||
| - | $ sudo apt-get update | ||
| - | $ apt-cache policy | ||
| - | |||
| - | Normalement vous devriez voir ceci au début du listing: | ||
| - | |||
| - | <code> | ||
| - | Fichiers du paquet : | ||
| - | 100 /var/lib/dpkg/status | ||
| - | release a=now | ||
| - | 50 http://seveas.ubuntulinux.nl breezy-seveas/all Packages | ||
| - | release v=5.10,o=Seveas,a=breezy-seveas,l=Seveas,c=all | ||
| - | origin seveas.ubuntulinux.nl | ||
| - | 500 http://security.ubuntu.com | ||
| - | ... | ||
| - | </code> | ||
| - | |||
| - | Si tout c'est bien passé jusqu'ici, vous êtes prêt pour installer freenx. Cette fastidieuse opération ne sera plus nécessaire le jour où Freenx sera mis à disposition dans les serveurs universes ou multiverse, ou mieux encore dans les serveurs Ubuntu. | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Installation de Freenx ===== | ||
| - | ==== Première méthode ==== | ||
| - | Là les choses redeviennent plus familières et plus simple. Pour télécharger et lancer l'installation tapez la commande suivante: | ||
| - | |||
| - | $ sudo apt-get install freenx | ||
| - | |||
| - | A un moment donné, une question importante et décisive vous sera posée par le programme d'installation. Il faut spécifier quel type de configuration vous voulez installer. Sélectionnez **//Custom Keys//**. Ceci indique que la procédure d'installation doit générer des bi-clés d'authentification spécifiques à votre configuration. | ||
| - | |||
| - | Lorsque l'installation est terminée, votre ordinateur est presque opérationnel. Il y a juste quelques détails à régler. | ||
| - | |||
| - | Pour cela il est plus aisé de se mettre en mode administrateur. Puis allez dans le répertoire où sont placés les bi-clés d'authentification. | ||
| - | |||
| - | $ sudo -s | ||
| - | # cd /var/lib/nxserver/home/.ssh | ||
| - | # ls | ||
| - | |||
| - | Vous verrez que l'installation de Freenx a créé un fichier ''authorized_keys2''. Le ''2'' est de trop. Pour le retirer tapez la commande suivante : | ||
| - | |||
| - | # mv authorized_keys2 authorized_keys | ||
| - | |||
| - | A côté de ce fichier vous trouverez deux fichiers nommés ''id_dsa'' et ''id_dsa.pub''. Le | ||
| - | fichier qui nous intéresse ici est id_dsa car il contient la clé privé. C'est un fichier texte dont vous pouvez afficher le contenu avec la commande suivante : | ||
| - | |||
| - | <code> | ||
| - | # cat client.id_dsa.key | ||
| - | -----BEGIN DSA PRIVATE KEY----- | ||
| - | MIIBuwIBAAKBgQDXfUJs6cUZ67OgM//u3XV7nZD3k/nsCv/V/tXiGqvNk2FHXT3/ | ||
| - | ... | ||
| - | AFXytgRve3vJgWPIXiBV | ||
| - | -----END DSA PRIVATE KEY----- | ||
| - | </code> | ||
| - | |||
| - | Il vous faudra copier cette clé (le texte) sur l'ordinateur distant. Là je n'ai pas de ligne de commande à vous proposer. Vous devrez soit utiliser une disquette, une clé USB, ou un autre moyen de transfert. Si vous avez mis en oeuvre Samba, l'opération sera triviale à réaliser. | ||
| - | |||
| - | Arrivé ici, nous en avons fini avec la configuration de votre ordinateur Ubuntu. Nous pouvons passer au client qui dans notre cas d'école est un ordinateur Windows XP. | ||
| - | |||
| - | |||
| - | ==== Seconde méthode ==== | ||
| - | Dans un terminal ou avec [Alt]+[F2], entrez: | ||
| - | <code>sudo aptitude install expect openssh-server tcl8.4 nxlibs nxagent nxproxy freenx nxclient</code> | ||
| - | |||
| - | La clé privée se trouve alors à **/etc/nxserver/__users__.id_dsa**. Il n'y a pas de .key final. | ||
| - | |||
| - | ===== Problème de connection (message de coupure reseau) ===== | ||
| - | |||
| - | Le début de la connexion semble fonctionner mais au démarrage du serveur X, la connexion se ferme brutalement. Pour faire fonctionner la connexion, il faut ajouter dans le fichier de configuration de FreeNX (vers la fin) « **/etc/nxserver/node.conf** » la ligne suivante à mettre sur une seule ligne et sans espace après les virgules: | ||
| - | <code> | ||
| - | AGENT_EXTRA_OPTIONS_X="-fp | ||
| - | /usr/share/fonts/X11/misc/, | ||
| - | /usr/share/fonts/X11/75dpi/:unscaled, | ||
| - | /usr/share/fonts/X11/100dpi/:unscaled, | ||
| - | /usr/share/fonts/X11/Type1/, | ||
| - | /usr/share/fonts/X11/100dpi/, | ||
| - | /usr/share/fonts/X11/75dpi/" | ||
| - | /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType | ||
| - | </code> | ||
| - | |||
| - | |||
| - | ===== Installation et configuration du client NoMachine ===== | ||
| - | |||
| - | Rendez vous sur le site web de [[http://www.nomachine.com/|NoMachine]] et téléchargez le client qui vous convient. Dans notre cas se sera celui de Windows. | ||
| - | |||
| - | L'installation est une procédure classique pour tout utilisateur Windows. A la fin il vous propose de configurer une connexion à l'aide d'un assistant (Wizard). | ||
| - | |||
| - | (à dévopper) | ||
| - | |||
| - | Dans la fenêtre configurer, il y a un bouton ''Key''. Là vous verrez la clé privée du client. Remplacez la par celle qui se trouve sur votre ordinateur Ubuntu. Sauvez. Dans les onglets, vous trouverez une option pour activer le chiffrement SSL. C'est fortement conseillé. Il faut également activer la transmission du son. Ce n'est pas activé par défaut. | ||
| - | |||
| - | Choisissez un nom pour la session. Je vous suggère de créer un raccourci sur le bureau. Pensez à configurer le numéro de port et le nom de votre ordinateur Ubuntu comme il se doit. | ||
| - | |||
| - | Si vous rencontrez des problèmes avec la version 2.0 du client proposé par NoMachine, essayez la version 1.5 disponible [[http://documentation.dedibox.fr/doku.php?id=distrib:desktop&s=nomachine|ici]]. | ||
| - | |||
| - | [Cette partie est en cours de rédaction. L'auteur peut être contacté par email à l'adresse suivante : christophe_at_meessen.net] | ||
| - | |||