Календар

June 2007
M T W T F S S
« May   Jul »
 123
45678910
11121314151617
18192021222324
252627282930  

Инсталация на FreeNX върху Ubuntu Feisty Fawn

FreeNX е свободната версия на платеният пакет NX Server на Nomachine и е доста полезен инструмент за отдалечена комуникация, сигурен колкото самото SSH (и как не, след акто това е в основата на достъпа). Използвам го отдавна и съм го инсталирал на различни платформи. С различен успех 🙂 Странното е, че самата инсталация не е нищо особено, но винаги съм го постигал с някакъв зор – или от страна на сървърът, или от страна на клиента. Със сигурност, причината за това не е в пакета, просто така се случва. Както се казва “зад клавиатурното устройство” е в основата на проблема.
На последното Ubuntu (Edgy) нещата станаха най-лесно. Добавих хранилището, обновяване на пакетите и после “apt-get install freenx”. Всичко за нула време. Имаше лек проблем с версията на клиента под виндоз, ама бързо се справих. Сега на новата версия на Ubuntu, въпросното Feisty Fawn (7.04), пак имаше изненади. Все пак да опиша процеса по-подробно, така както тръгнаха нещта при мен.

На сървърът (Ядро 2.6.20-16-generic #2 SMP):

1. Добавя се хранилище, поддържано от различни фенове. Ето страницата на хранилището, там има версии и на Feisty и на Dapper.

sudo echo deb http://free.linux.hp.com/~brett/seveas/fre.enx feisty-seveas all | sudo tee –append /etc/apt/sources.lst

2. Добавят се PGP ключовете на хранилището, просто за по-сигурно

wget -q -O – http://free.linux.hp.com/~brett/seveas/freenx/seveas.gpg | sudo apt-key add –

3. Инсталация на пакета

sudo apt-get update
sudo apt-get install freenx

4. Няколко неща по самият демон SSH.
vi /etc/ssh/sshd_config, проверява се за наличието на:

– Port 22
– PubkeyAuthentication yes

…. и се добавя:

– AuthorizedKeysFile %h/.ssh/authorized_keys2

5. Да не забравите да рестартирате демона, след приключване на промените

sudo /etc/init.d/ssh restart

6. Предварителна конфигурация на nxserver

vi /etc/nxserver/node.conf, и добавяте

APPLICATION_LIBRARY_PRELOAD=/usr/lib/libX11-nx.so.6.2:/usr/lib/libXext-nx.so.6.4:/usr/lib/libXcomp.so.2:/usr/lib/libXcompext.so.2:/usr/lib/libXrender-nx.so.1.2

При мен това се наложи, защото по време на инсталацията се появи грешка:

“Error: Invalid value “APPLICATION_LIBRARY_PRELOAD=……”

Ако искате да променяте поведението на сървърът – това е мястото. Повечето параметри са добре обяснени, все пак ако ги оставите по подразбиране няма да сбъркате с много.

7. Конфигурация на nxserver

През инсталацията ви води стандартен диалог, просто има няколко въпроса на които да отговорите с “Y” или “N”.

nxsetup –install

– Do you want to abort now? [y/N]
– Do you want to use your own custom KeyPair? [y/N]

По подразбиране използвате предварително генерираният от Nomachine ключ за сървърът, т.е. нещата са достатъчно лесни за инсталация и достатъчно сигурни. Samo kydeto, това последното е малко спорно. Проблемът идва от това, че според документацията трябва да не генерирате собствен ключ. От друга страна, ако оставите техният предварително генериран ключ, рискувате по някое време да се окажете подслушани от “човекът по средата”. Лично за мен, това не е проблем, няма какво толкова да крия, затова най-мързеливо не генерирам собствен ключ. Ако за вас сигурността е от първостепенно значение – отговорете с “Y” и следвайте диалога.
8. Добавяте си потребители:

sudo nxserver –adduser
sudo nxserver –passwd
sudo nxserver –restart

Клиент:
1. Сваляте пакета:
wget http://64.34.161.181/download/2.1.0/Linux/nxclient_2.1.0-17_i386.deb

2. Инсталирате го, както намерите за добре (прег графика или с dpkg)

3. Стартирате, следвате бутона “Next”.

4. Избирате име на сесията. Това е просто наименование, за ваше улеснение въведете говорящо име (нещо от рода на 3833CK_IY 🙂 )

5. Въведете IP или името на сървърът към който ще правите сесията. Обърнете внимание на port-a. По подразбиране е 22, но ако се го променяли в /etc/nxserver/node.conf, променете го и тук.
6. Изберете приблизително типът на връзката – имате възможност да избирате от няколко предварително зададени възможности, като Modem, ISDN, ADSL, WAN и LAN.

7. Next. Тук избирате, какви да бъдат типът на връзката (ssh, RDP, VNC), каква да е графичната среда и какъв да е размерът на екрана, който ще използвате. Близко до умът е, че трябва да имате инсталирани всичките Х-среди от падащото меню, както и да подберете подходящ размер за работната площ. Примерно, сесията ви може да е Gnome, с “Available Area” за размер.

8. Нещо важно! Ако правите връзка през firewall, а дори и да не го правите – изберете check box “Enable SSL encription on all traffic”. Това е не само сигурно, но и доста полезно. Просто всичко върви по SSL и минавате през всякакви firewall-ли (е, ако някой firewall admin е параноично глупав, че да забрани SSH-а… тогава ‘неа стане).

9. Next. Избирате си, дали да правите shortcut на desktop-a и дали да използвате настройките за напреднали. Това последното е задължително, ако сте генерирали собствен ключ – ще трябва да добавите публичният ключ на вашият server (това не е необходимо, ако ползвате този от Nomachine).

10. Finish.

Ако сте направили всичко, както трябва, просто въвеждате паролата i изчаквате малко. Kогато се включвате за първи път, ще трябва да импортирате публичният ключ във вашето хранилище, нищо сложно, просто натискате “Yes” на екрана с предложението за това.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>