воскресенье, 26 августа 2012 г.

Настройка удалённого управления в ROSA Marathon

Коротенькое howto по очень быстрой и весьма простой настройке удалённого управления в ROSA Marathon 2012.

Наиболее и простой для меня способ - использование FreeNX. Поскольку у него очень высокая скорость работы и беспроблемная настройка. Наша задача - получить удалённое управление с возможностью подключения к физическому экрану, что позволяет видеть текущую сессию пользователя, а не плодить новую. Последнее особенно критично для саппорта удалённых систем.

В качестве серверной части используется FreeNX 4 Preview 6. Поскольку стабильная версия 3.5 с Marathon у меня не взлетела. Были проблемы, в результате которых был повреждён пользовательский профиль.

Для настройки нам потребуется три вещи: сервер nx, сервер ssh и клиент nomachine.

Итак, сервер скачиваем отсюда. Клиент для подключения уже отсюда. Выбирать вариант с NX Client RPM  для клиента и NoMachine RPM для сервера. Архитектуру уточните сами, командой uname -m на той машине, куда вы собираетесь ставить сервер. Аналогично для клиента.
Сервер ssh входит в комплект поставки операционной системы по умолчанию.

Настройка сервера:
  • Логинимся как пользователь root и устанавливаем скачанный нами rpm-пакет.

  • Запускаем сервер ssh выполнив: /etc/init.d/sshd start. Не забываем включить автоматический запуск ssh при старте системы: chkconfig sshd on

  • После установки переходим в каталог /usr/NX/etc и находим там файл server.cfg

  • В файле server.cfg раскомментируем строку EnablePasswordDB и присваиваем ей значение 1
    Раскомментируем строку PhysicalDesktopSharing и присваиваем ей значение 1
    Раскомментируем строку PhysicalDesktopMode и присваиваем ей значение 1
    Раскомментируем строку PhysicalDesktopAuthorization и присваиваем значение 0

  • Перезапускаем сервер NX: /usr/NX/bin/nxserver --restart

  • Создаём пользователя которым мы будем подключаться, выполнив команду:
    /usr/NX/bin/nxserver --useradd имя_пользователя.
    Прошу обратить внимание, что указанное имя пользователя должно совпадать с реально существующей в операционной системе учётной записью. Пароль можно придумать свой, не обязательно совпадающим с паролем пользователя в системе.

  • Пробуем подключиться с помощью клиента.
Настройка клиента:
  • Запускаем NX Connection Wizard

  • В поле Session пишем название для сессии. Имя может быть любое. Например, Support.

  • Пишем в поле Host ip-адрес компьютера и его порт. Порт используется как у ssh, т.е. 22. Но если планируете оставить его включённым постоянно, крайне рекомендую перевесит на другой, чтобы боты не стучались на него.

  • Ползунок Select type of your internet connection выставляем нужное положение. Если это компьютер где-то во внешнем мире, то рекомендую выставить ADSL либо ISDN. Будет не столь симпатично смотреться, но работать на не очень быстром канале станет гораздо лучше.

  • После нажатия Next переходим на следущее шаг мастера. В первом выпадающем списке выбираем Shadow. В выпадающем списке Select size of your remote desktop выбираем настройки по вкусу. Галочку Disable encryption of traffic не ставим.

  • После произведённых манипуляций запускаем NX Client for Linux выбираем нужную сессию (в нашем случае Support), вводим логин, пароль и подключаемся по нажатию кнопки Login.
После вышеприведённых манипуляций вы можете подключаься к компьютеру, видеть происходящее на экране и сами взаимодействовать с устройствами ввода. На всю вышеописанную настройку у меня уходит минуты три, если не считать времени скачивания. Тем не менее, есть и ложка дёгтя в виде некоторых ограничений:
  • FreeNX позволяет подключаться к одной машине не более чем двум пользователям. Впрочем, для саппорта домашнего компьютера этого более чем достаточно.

  • FreeNX 4, к сожалению, очень плохо дружит с вводом кириллицы. У патченного RX@Etersoft на базе FreeNX 3.4 этих проблем нет, но я лично проверял его работу только с ROSA 2011 и Mandriva 2011. Там проблем замечено не было.

  • Если ваш компьютер находится за роутером, то тут поможет только форвардинг портов. Если вы сидите за NAT провайдера - увы. Ничем помочь не сможем. Тут есть вариант только в виде TeamViewer.

3 комментария:

  1. Ух как все сложно. Завтра я тебе покажу как проще всего одной командой и ни чего настраивать не надо. Только один пакетик установить.

    ОтветитьУдалить