PDA

View Full Version : vnc



jansteen
29-May-2013, 02:23
Op mijn werk hebben we een Dell t110.
We willen die server gaan gebruiken als "reserve-backup" server.
Ik heb mijn werkgever overtuigt om OpenSource te gebruiken (en dus OpenSUSE ;) )
Zeg maar een "voetje tussen de deur"

Nu ben ik geen systeembeheerder, en heb geen verstand van servers, maar heb wel de Dell gekregen, om 1 en ander uit te proberen.
Ik heb openSUSE 12.3 64b Xfce geïnstalleerd.

Ook willen wij de server met een (vnc) viewer kunnen benaderen.

Mijn (eerste....... ben bang dat er meerdere zullen komen)vraag gaat over vnc

Via Yast "remote beheer toegestaan" aangezet.
In Firewall de poort 5900 opgezet.

Nu vraagt de viewer een wachtwoord,als ik dat invoer krijg ik een authenticatie fout.
ik heb het "opgelost" door bij Network service (yast) service VNC1, Serverargumenten :
"-rfbauth /root/.vnc/passwd -SecurityTypes=none" toe te voegen.

Nu is dat geen echte oplossing, omdat ik nu zonder wachtwoord op de server kan komen.

Mijn vraag is eigenlijk: is er een website voor dummies,waar uitgelegd wordt hoe je wachtwoorden moet toewijzen?
Heb dit gevonden, maar het wil mij niet lukken:
https://forums.opensuse.org/english/get-technical-help-here/network-internet/484549-vnc-asking-password.html

Knurpht
29-May-2013, 03:04
Op mijn werk hebben we een Dell t110.
We willen die server gaan gebruiken als "reserve-backup" server.
Ik heb mijn werkgever overtuigt om OpenSource te gebruiken (en dus OpenSUSE ;) )
Zeg maar een "voetje tussen de deur"

Nu ben ik geen systeembeheerder, en heb geen verstand van servers, maar heb wel de Dell gekregen, om 1 en ander uit te proberen.
Ik heb openSUSE 12.3 64b Xfce geïnstalleerd.

Ook willen wij de server met een (vnc) viewer kunnen benaderen.

Mijn (eerste....... ben bang dat er meerdere zullen komen)vraag gaat over vnc

Via Yast "remote beheer toegestaan" aangezet.
In Firewall de poort 5900 opgezet.

Nu vraagt de viewer een wachtwoord,als ik dat invoer krijg ik een authenticatie fout.
ik heb het "opgelost" door bij Network service (yast) service VNC1, Serverargumenten :
"-rfbauth /root/.vnc/passwd -SecurityTypes=none" toe te voegen.

Nu is dat geen echte oplossing, omdat ik nu zonder wachtwoord op de server kan komen.

Mijn vraag is eigenlijk: is er een website voor dummies,waar uitgelegd wordt hoe je wachtwoorden moet toewijzen?
Heb dit gevonden, maar het wil mij niet lukken:
https://forums.opensuse.org/english/get-technical-help-here/network-internet/484549-vnc-asking-password.html

Heel kort door de bocht denk ik dat je op het verkeerde pad zit met VNC. Om een server te beheren heb je helemaal geen volledige desktop nodig.
Mijn stelling is altijd, dat je op server gebied eerst moet kijken of je het via Yast kunt regelen. Bedenk daarbij dat bij een standaard installatie lang niet alle Yast modules geïnstalleerd zijn, en dat je met het installeren van de Yast modules niet alleen die modules installeert, maar meteen ook de onderliggende software. En Yast kun je op afstand ook prima in de ncurses versie draaien

Ik kies voor toegang tot servers eigenlijk altijd voor SSH. Zorg er dan voor dat in de externe firewall er een poort wordt geforward naar de server, en dat op de server de ssh daemon luistert op die poort.
Verbinding maken en Yast opstarten ziet er dan zo uit:

ssh -X GEBRUIKERSNAAM@IPADRES_OF_HOSTNAME -p POORT
er wordt om het wachtwoord van de gebruiker. De "-X" geeft aan dat programma's van de X server van de client gebruik maken.

su -c yast2
start na het opgeven van het root wachtwoord van de server keurig netjes Yast in de grafische modus, op mijn eigen desktop. Laat ik de "-X" weg, dan wordt Yast in de ncurses mode opgestart.

Het grote gemak hiervan is dat ik met dezelfde gegevens in Dolphin een netwerkmapverbinding kan aanmaken, zodat ik de server kan browsen en bestandsbeheer kan doen.

jansteen
29-May-2013, 04:10
Dank voor je snelle antwoord.

Moet misschien wel vermelden dat ons netwerk draait op Microsoft software.
De systeembeheerder zit op het hoofdkantoor, en deze server (linux) staat dus op een ander locatie. (fabriek)
Ik heb de server gekregen als backup voor de software van ons machinepark.(fabriek)

Onze systeembeheerder wil de server ook gaan gebruiken als "reserve-backup" van het hoofdkantoor.
Bij calamiteiten op het hoofdkantoor is er altijd een backup aanwezig op deze server.

Ik heb Xfce geïnstalleerd omdat de systeembeheerder (op afstand) een beetje wil "rommelen" met de server (en daarom VLC)
En omdat de systeembeheerder (ons bedrijf) alleen maar Windows heeft.

Uiteindelijk is de bedoeling dat de server alleen gebruikt gaat worden voor backups.

jansteen
29-May-2013, 04:50
Ok, ik laat vnc even voor wat het is.

Heb SSH aangezet, en op mijn computer (werk, Windows7) , Putty geïnstalleerd.

het zal voor jullie (die dit dagelijks doen) wel heel normaal zijn.
Maar ik heb beeld, kan inloggen en Yast opstarten.... en dat voelt toch wel goed ;)
geweldig
nu moet ik nog uitvogelen hoe ik netwerkmappen kan maken, waarop men backups kan plaatsten.

Knurpht
29-May-2013, 05:26
Ik snap 'm. Ik heb daarvoor zelf bij een klant TeamViewer geïnstalleerd, omdat daar één van de eisen was dat 't ook met een tablet eenvoudig en gratis, zonder onderhoud te doen moest zijn.
Maar VNC is wel de oplossing waar je dan aan moet denken.

Dit werkt bij mij intern:

Op mijn server staat Remote beheer aan, poort in firewall is open.
Op mijn laptop doe ik nu


vncviewer IP_ADRES_VAN_SERVER::5901

en ik krijg het kdm login scherm te zien, en kan inloggen.

Knurpht
29-May-2013, 05:39
En dan nog even voor "buitenom":

Op mijn router forward ik de poorten 5900-5901 en 5801 naar het IP-adres van mijn server.
Nu kan ik op twee manieren VNC verbindingen maken:
- via


vncviewer MIJN_EXTERNE_IP_ADRES::5901

- via een browser, en dan naar MIJN_EXTERNE_IP_ADRES:5801
Dit lijkt me voor jou de goede optie.

Knurpht
29-May-2013, 05:56
Vervolgens heb ik nog KRDC gebruikt, werkt ook, met poort 5901

jansteen
29-May-2013, 07:58
Ik zal denk ik (ergens) wachtwoorden moet toewijzen aan VNC gebruikers?

Als ik probeer verbinding te maken krijg ik de melding:

Authentication reason: No password configured for VNC Auth

Zoals ik zei kan ik

-SecurityTypes=none
toevoegen, dan hoef ik geen wachtwoord in te voeren, maar dat lijkt mij niet erg veilig.

Knurpht
29-May-2013, 11:27
Ik zal denk ik (ergens) wachtwoorden moet toewijzen aan VNC gebruikers?

Als ik probeer verbinding te maken krijg ik de melding:

Authentication reason: No password configured for VNC Auth

Zoals ik zei kan ik

-SecurityTypes=none
toevoegen, dan hoef ik geen wachtwoord in te voeren, maar dat lijkt mij niet erg veilig.

Ik kom dit hele probleem niet tegen. Draai je de viewer soms als root? Dat zou ik nooit willen als serverbeheerder. Als er dan ergens doorheen gebroken wordt, is dat meteen met maximale rechten.
Wat ik gedaan heb is niet meer dan wat ik in de posts beschrijf, en dan krijg ik keurig het login scherm van mijn server te zien. Dat het aan de serverkant werkt, daar ben ik van overtuigd anders zou je die niet eens kunnen benaderen. Kun je, in plaats van in verhaalvorm, hier exact posten wat je precies doet? Er wordt mij nl. nergens om authenticatie gevraagd om überhaupt verbinding te maken.

Knurpht
29-May-2013, 11:48
Als ik het begeleidend commentaar in /etc/sysconfig/displaymanager bekijk, word ik bevestigd in mijn vermoeden dat je als root probeert de VNC verbinding op te bouwen. Dat mag niet zomaar¸ omdat in dat bestand DISPLAY_MANAGER_SHUTDOWN standaard op "auto" staat. Dat overrulet een aantal andere waarden. En dat moet ook anders zouden VNC gebruikers zomaar de server uit kunnen zetten zoals ze hun eigen PC uitzetten.

Voor de goede orde: je moet de viewer dus als gewone gebruiker opstarten.

Knurpht
29-May-2013, 12:16
Ook maar 's even een nieuwe gebruiker, zowel op server als laptop, aangemaakt. Toen viel mijn oog opeens op deze regel in de standaard output van vncviewer:


No authentication needed

jansteen
29-May-2013, 12:59
Ben nu thuis en heb op een oude computer openSUSE geïnstalleerd.
(Ook 12.3 zelfde situatie als op werk, behalve dat ik nu geen Windowscomputer gebruik, maar mijn eigen openSUSE)

Op de server staat Remote beheer aan, poort in firewall is open.In een terminal: (als gebruiker en niet als root)

vncviewer IP_ADRES_VAN_SERVER::5901

Krijg de volgende melding:


Connected to RFB server, using protocol version 3.8
Performing standard VNC authentication
Password:

De server werkt dus, en ik heb verbinding.
Maar zodra ik het wachtwoord invoer krijg ik dus de melding:

No password configured for VNC Auth

Doe ik nog iets verkeerd?

Knurpht
29-May-2013, 22:50
De authenticatie staat aan, terwijl die bij mij na configuratie standaard uit staat. De authenticatie vindt plaats door de user login.
Maar, misschien kan iemand die VNC veel gebruikt hier zijn licht eens op laten schijnen.

jansteen
30-May-2013, 03:44
Wat ik een beetje lees op de diverse forums, dat veel voorkomt bij openSUSE 12.3

Een oplossing die wordt gegeven is dit:


I edited the /etc/xinetd.d/vnc file.

In that file you will see the 6 server configurations.

The line I added "securitytypes=none" is server_args. You can update all six with this argument or only the server you log into.


Ik heb dit gedaan, en inderdaad .... vlc werkt.
Alleen hoef ik nu helemaal geen wachtwoord meer in te voeren.

Knurpht
27-Jun-2013, 08:21
Wat ik een beetje lees op de diverse forums, dat veel voorkomt bij openSUSE 12.3

Een oplossing die wordt gegeven is dit:


I edited the /etc/xinetd.d/vnc file.

In that file you will see the 6 server configurations.

The line I added "securitytypes=none" is server_args. You can update all six with this argument or only the server you log into.


Ik heb dit gedaan, en inderdaad .... vlc werkt.
Alleen hoef ik nu helemaal geen wachtwoord meer in te voeren.

Er wordt toch hoop ik nog wel om een username en password gevraagd? Als er zonder enige authenticatie ingelogd kan worden op een netwerk, dan gaat dat ook gebeuren, en dan niet door de figuren waarvoor het netwerk bedoeld is.

jansteen
28-Jun-2013, 07:08
Nee, geen gebruikersnaam en wachtwoord.

( Ik gebruik die optie dan ook niet)
Op dit moment gebruik ik de server alleen als backup.