Op mijn werk hebben we een Dell t110.
We willen die server gaan gebruiken als “reserve-backup” server.
Ik heb mijn werkgever overtuigt om OpenSource te gebruiken (en dus OpenSUSE )
Zeg maar een “voetje tussen de deur”
Nu ben ik geen systeembeheerder, en heb geen verstand van servers, maar heb wel de Dell gekregen, om 1 en ander uit te proberen.
Ik heb openSUSE 12.3 64b Xfce geïnstalleerd.
Ook willen wij de server met een (vnc) viewer kunnen benaderen.
Mijn (eerste… ben bang dat er meerdere zullen komen)vraag gaat over vnc
Via Yast “remote beheer toegestaan” aangezet.
In Firewall de poort 5900 opgezet.
Nu vraagt de viewer een wachtwoord,als ik dat invoer krijg ik een authenticatie fout.
ik heb het “opgelost” door bij Network service (yast) service VNC1, Serverargumenten :
“-rfbauth /root/.vnc/passwd -SecurityTypes=none” toe te voegen.
Nu is dat geen echte oplossing, omdat ik nu zonder wachtwoord op de server kan komen.
Heel kort door de bocht denk ik dat je op het verkeerde pad zit met VNC. Om een server te beheren heb je helemaal geen volledige desktop nodig.
Mijn stelling is altijd, dat je op server gebied eerst moet kijken of je het via Yast kunt regelen. Bedenk daarbij dat bij een standaard installatie lang niet alle Yast modules geïnstalleerd zijn, en dat je met het installeren van de Yast modules niet alleen die modules installeert, maar meteen ook de onderliggende software. En Yast kun je op afstand ook prima in de ncurses versie draaien
Ik kies voor toegang tot servers eigenlijk altijd voor SSH. Zorg er dan voor dat in de externe firewall er een poort wordt geforward naar de server, en dat op de server de ssh daemon luistert op die poort.
Verbinding maken en Yast opstarten ziet er dan zo uit:
er wordt om het wachtwoord van de gebruiker. De “-X” geeft aan dat programma’s van de X server van de client gebruik maken.
su -c yast2
start na het opgeven van het root wachtwoord van de server keurig netjes Yast in de grafische modus, op mijn eigen desktop. Laat ik de “-X” weg, dan wordt Yast in de ncurses mode opgestart.
Het grote gemak hiervan is dat ik met dezelfde gegevens in Dolphin een netwerkmapverbinding kan aanmaken, zodat ik de server kan browsen en bestandsbeheer kan doen.
Moet misschien wel vermelden dat ons netwerk draait op Microsoft software.
De systeembeheerder zit op het hoofdkantoor, en deze server (linux) staat dus op een ander locatie. (fabriek)
Ik heb de server gekregen als backup voor de software van ons machinepark.(fabriek)
Onze systeembeheerder wil de server ook gaan gebruiken als “reserve-backup” van het hoofdkantoor.
Bij calamiteiten op het hoofdkantoor is er altijd een backup aanwezig op deze server.
Ik heb Xfce geïnstalleerd omdat de systeembeheerder (op afstand) een beetje wil “rommelen” met de server (en daarom VLC)
En omdat de systeembeheerder (ons bedrijf) alleen maar Windows heeft.
Uiteindelijk is de bedoeling dat de server alleen gebruikt gaat worden voor backups.
Heb SSH aangezet, en op mijn computer (werk, Windows7) , Putty geïnstalleerd.
het zal voor jullie (die dit dagelijks doen) wel heel normaal zijn.
Maar ik heb beeld, kan inloggen en Yast opstarten… en dat voelt toch wel goed
geweldig
nu moet ik nog uitvogelen hoe ik netwerkmappen kan maken, waarop men backups kan plaatsten.
Ik snap 'm. Ik heb daarvoor zelf bij een klant TeamViewer geïnstalleerd, omdat daar één van de eisen was dat 't ook met een tablet eenvoudig en gratis, zonder onderhoud te doen moest zijn.
Maar VNC is wel de oplossing waar je dan aan moet denken.
Dit werkt bij mij intern:
Op mijn server staat Remote beheer aan, poort in firewall is open.
Op mijn laptop doe ik nu
vncviewer IP_ADRES_VAN_SERVER::5901
en ik krijg het kdm login scherm te zien, en kan inloggen.
Ik kom dit hele probleem niet tegen. Draai je de viewer soms als root? Dat zou ik nooit willen als serverbeheerder. Als er dan ergens doorheen gebroken wordt, is dat meteen met maximale rechten.
Wat ik gedaan heb is niet meer dan wat ik in de posts beschrijf, en dan krijg ik keurig het login scherm van mijn server te zien. Dat het aan de serverkant werkt, daar ben ik van overtuigd anders zou je die niet eens kunnen benaderen. Kun je, in plaats van in verhaalvorm, hier exact posten wat je precies doet? Er wordt mij nl. nergens om authenticatie gevraagd om überhaupt verbinding te maken.
Als ik het begeleidend commentaar in /etc/sysconfig/displaymanager bekijk, word ik bevestigd in mijn vermoeden dat je als root probeert de VNC verbinding op te bouwen. Dat mag niet zomaar¸ omdat in dat bestand DISPLAY_MANAGER_SHUTDOWN standaard op “auto” staat. Dat overrulet een aantal andere waarden. En dat moet ook anders zouden VNC gebruikers zomaar de server uit kunnen zetten zoals ze hun eigen PC uitzetten.
Voor de goede orde: je moet de viewer dus als gewone gebruiker opstarten.
Ook maar 's even een nieuwe gebruiker, zowel op server als laptop, aangemaakt. Toen viel mijn oog opeens op deze regel in de standaard output van vncviewer:
Ben nu thuis en heb op een oude computer openSUSE geïnstalleerd.
(Ook 12.3 zelfde situatie als op werk, behalve dat ik nu geen Windowscomputer gebruik, maar mijn eigen openSUSE)
Op de server staat Remote beheer aan, poort in firewall is open.In een terminal: (als gebruiker en niet als root)
vncviewer IP_ADRES_VAN_SERVER::5901
Krijg de volgende melding:
Connected to RFB server, using protocol version 3.8
Performing standard VNC authentication
Password:
De server werkt dus, en ik heb verbinding.
Maar zodra ik het wachtwoord invoer krijg ik dus de melding:
De authenticatie staat aan, terwijl die bij mij na configuratie standaard uit staat. De authenticatie vindt plaats door de user login.
Maar, misschien kan iemand die VNC veel gebruikt hier zijn licht eens op laten schijnen.
Er wordt toch hoop ik nog wel om een username en password gevraagd? Als er zonder enige authenticatie ingelogd kan worden op een netwerk, dan gaat dat ook gebeuren, en dan niet door de figuren waarvoor het netwerk bedoeld is.