Удалённая графическая сессия

Fd1501h

Moderator
Сообщения
666
#21
Посоветовал бы установить нормальный менеджер окон типа XFCE4. Менеджер Астры fly-wm работает через афедрон. Известная проблема -- в xrdp невозможно запустить графическое приложение с командой gksu. Даёт ошибку, что не находит терминал.
gksu в Астре вообще нет!
fly-su
 

nekvit

New member
Сообщения
8
#22
Здравствуйте, коллеги!

Возникла такая задачка: необходимо осуществлять удалённый вход в графической оболочке, с возможностью видеть происходящие действия на мониторе.

Хорошо работает Удаленный Рабочий Стол Chrome.
Сейчас они вообще Веб-клиента сделали...
 

Olej

New member
Сообщения
1 307
#23
Возникла такая задачка: необходимо осуществлять удалённый вход в графической оболочке, с возможностью видеть происходящие действия на мониторе.
А я так думаю (но это только моё IMHO), что любой (какой бы не использовать!) механизм расшаривания по сети рабочего стола в целом - это огромная дыра в безопасности системы ... а завтра вашему удалённому юзеру загорится "поадминистрировать". Максимум, для чего это годится - это только временно и только чисто в целях обучения.
P.S. Вообще, сама идея расшаривать рабочий стол идёт от винды ... и для мира UNIX она просто не органична.

А если вам нужна любая конкретная GUI программа (вплоть до, например, VirualBox с выполняющейся виртуальной машиной в нём) - то открывайте терминальную сессию SSH с туннелированием X-протокола внутри SSH. Командой:
Код:
$ ssh -X ...
А ещё лучше, с такой мало известной опцией как:
Код:
$ ssh -Y ...
P.S. Я подобным образом отрабатывал разработку программного проекта с GUI визуализацией видеофреймов в окне, когда заказчик находился на расстоянии несколько тысяч километров.
 

Olej

New member
Сообщения
1 307
#24
Хотелось бы узнать, какими удалёнными программами для аналогичных задач пользуетесь вы?
Возможно я неправильно понял о чём речь... но почему вы не используете (для целей обучения, например) TeamViewer ... так сильно любимый юными "крутыми кулцхакерами" из мира Linux (см. например VNC : TeamViewer).

P.S. Он легко встанет в Astra CE, потому как Linux TeamViewer, по сущности, это виндоузный TeamViewer скомпонованный в одно целое с частями Wine, необходимыми для его работы (т.е. они, по существу, только прикидываются Linux приложением).
 

CrashBldash

New member
Сообщения
252
#25
Возможно я неправильно понял о чём речь... но почему вы не используете (для целей обучения, например) TeamViewer ... так сильно любимый юными "крутыми кулцхакерами" из мира Linux (см. например VNC : TeamViewer).

P.S. Он легко встанет в Astra CE, потому как Linux TeamViewer, по сущности, это виндоузный TeamViewer скомпонованный в одно целое с частями Wine, необходимыми для его работы (т.е. они, по существу, только прикидываются Linux приложением).
Хотя бы потому что данные идут через сервер третьей стороны в интернете, что уже дыра.
К тому же астры зачастую стоят в сегментах сети, где нет подключения к интернет и никогда не будет.
 

Olej

New member
Сообщения
1 307
#26
Попалось на глаза, из документации Astra Linux CE, от разработчиков ... может кому окажется полезным - Удалённый доступ: Ассистент и TeamViewer
Программа "Ассистент" компании САБИФ является рекомендованным решением для организации удалённого доступа к компьютерам под управлением ОС Astra Linux.
Программа доступна для скачивания на WEB-сайте производителя и может быть скачана с помощью WEB-браузера по ссылке.
...
После установки пакет готов к работе, не требует дополнительных настроек, и доступен через графическое меню "Пуск" - "Прочие" - "Ассистент".
 

Olej

New member
Сообщения
1 307
#30
Ассистент требует Интернет. В закрытой сети - не работает.
А не нужно использовать удалённую графическую сессию на весь рабочий стол ... это от выньдаунов дурная привычка.:D
В закрытой сети используйте:
Код:
$ ssh -Y ...
- для отдельного вам нужного GUI приложения.
 

q0p

New member
Сообщения
37
#31
90% заходов на удалённый рабочий стол в стиле "подскажите какую кнопочку нажать", так что тут этот вариант не подходит.
 

Olej

New member
Сообщения
1 307
#32
90% заходов на удалённый рабочий стол в стиле "подскажите какую кнопочку нажать"
Персонал учить надо, а не под него подстраиваться.

P.S. Нажимание кнопочек в удалённой графической сессии неизбежно, рано или поздно, закончится разрушением безопасности.
 

CrashBldash

New member
Сообщения
252
#33
Во во. Если непонятно на какую кнопку нажать, то читаем инструкцию для пользователя. Если не умеем читать, то поднимаем гузку и давим топталки в кабинет к админу, где он на своем компе/сервере так и быть покажет куда нажимать, но при этом нужно заявку на суппорт оставить. Приучайте юзеров к самостоятельному мышлению. При этом в идеале админ должен сидеть минимум километров в 20-ти от юзеров. Чтоб они не мешали ему продуктивно работать.
 

Olej

New member
Сообщения
1 307
#34
Мне как то привычней терминалом подключатся по ssh. Графически удобней rdp чем vnc но часть функций не работает.
3d3, вопрос непосредственно к вам: какие функции через SSH вы наблюдали что не работают? Вопрос не из досужего любопытства, а из потребностей моего текущего рабочего программного проекта. Хочу попробовать и проверить.
 

Olej

New member
Сообщения
1 307
#35
У меня вопрос к тем, кто практически просматривал тот или иной вариант и может сказать о багах в использовании. Это возникло как реальная потребность в одном из моих реальных программистских проектов - "хотелки заказчика" :unsure:, а не для пустого трёпа.

Такие пробовались варианты:
Чтобы сравнивать качество (применимость вообще) вариантов, нужно объединять: а). качество сервера + б). качество используемого к нему клиента.
А сервера рассортировать по протоколам:
1). RDP, Remote Desktop Protocol - это типично Windows приблуда, со всеми ей свойственными вопросами к защищённости ... но тоже имеет право быть в определённых условиях;
2). VNC, Virtual Network Computing - это куда больше Linux way;
3). NX - это NoMachine, полупроприетарное или проприетарное поделие ... поэтому его оставить в покое

Что ещё? Это вопрос №1. ;)
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#36
1). RDP, Remote Desktop Protocol - это типично Windows приблуда, со всеми ей свойственными вопросами к защищённости ... но тоже имеет право быть в определённых условиях;
Из RDP я знаю только 1 сервер (ну и естественно все упоминаемые проекты я проверяю поиском в репозитории именно Astra/Debian):
Код:
olej@astra:~$ aptitude search xrdp
p   xorgxrdp                                                      - Remote Desktop Protocol (RDP) modules for X.org                         
p   xorgxrdp:i386                                                 - Remote Desktop Protocol (RDP) modules for X.org                         
p   xrdp                                                          - Remote Desktop Protocol (RDP) server                                   
p   xrdp:i386                                                     - Remote Desktop Protocol (RDP) server
Может кто-то знает ещё? Это вопрос №2.
 

Olej

New member
Сообщения
1 307
#37
Из RDP я знаю только 1 сервер (ну и естественно все упоминаемые проекты я проверяю поиском в репозитории именно Astra/Debian):
А из клиентов:
Код:
olej@astra:~$ aptitude show freerdp2-x11
Пакет: freerdp2-x11                            
Версия: 2.0.0~git20180411.1.7a7b1802+dfsg1-2
Состояние: не установлен
Приоритет: необязательный
Раздел: x11
Сопровождающий: Debian Remote Maintainers <pkg-remote-team@lists.alioth.debian.org>
Архитектура: amd64
Размер в распакованном виде: 1.148 k
Зависит: libc6 (>= 2.14), libfreerdp-client2-2 (>= 2.0.0~git20170725.1.1648deb+dfsg1), libfreerdp2-2 (>=
         2.0.0~git20180411.1.7a7b1802+dfsg1), libwinpr2-2 (>= 2.0.0~git20170725.1.1648deb+dfsg1), libx11-6 (>= 2:1.2.99.901), libxcursor1 (>
         1.1.2), libxext6, libxfixes3, libxi6 (>= 2:1.2.99.4), libxinerama1, libxrandr2 (>= 2:1.5.0), libxrender1, libxv1
Конфликтует: freerdp-x11, freerdp-x11:i386
Заменяет: freerdp-x11, freerdp-x11:i386
Предоставляет: freerdp
Описание: RDP client for Windows Terminal Services (X11 client)
FreeRDP is a libre client/server implementation of the Remote Desktop Protocol (RDP).

Currently, the FreeRDP client supports the following Windows Versions:

* Windows NT Server
* Windows 2000 Terminal Server
* Windows XP
* Windows 2003 Server
* Windows Vista
* Windows 2008/2008r2/2011SBS Server
* Windows 7
* Windows 2012/2012r2 Server
* Windows 8
* Windows 10
 
This package contains the X11 based client.
Домашняя страница: http://www.freerdp.com/
Код:
olej@astra:~$ aptitude show remmina
Пакет: remmina                                  
Версия: 1.2.0-rcgit.29+dfsg-1
Состояние: не установлен
Мультиархитектура: сторонняя
Приоритет: необязательный
Раздел: x11
Сопровождающий: Debian Remote Maintainers <debian-remote@lists.debian.org>
Архитектура: amd64
Размер в распакованном виде: 477 k
Зависит: libappindicator3-1 (>= 0.4.90), libatk1.0-0 (>= 1.12.4), libavahi-client3 (>= 0.6.16), libavahi-common3 (>= 0.6.16),
         libavahi-ui-gtk3-0 (>= 0.6.30), libc6 (>= 2.15), libcairo2 (>= 1.6.0), libgcrypt20 (>= 1.7.0), libgdk-pixbuf2.0-0 (>= 2.22.0),
         libglib2.0-0 (>= 2.41.2), libgtk-3-0 (>= 3.21.5), libice6 (>= 1:1.0.0), libjson-glib-1.0-0 (>= 1.2.0), libpango-1.0-0 (>= 1.14.0),
         libsm6, libsoup2.4-1 (>= 2.41.90), libssh-4 (>= 0.6.1), libssl1.1 (>= 1.1.0), libvte-2.91-0, libx11-6, libxext6, remmina-common (=
         1.2.0-rcgit.29+dfsg-1), default-dbus-session-bus | dbus-session-bus
Рекомендует: remmina-plugin-rdp, remmina-plugin-vnc, remmina-plugin-secret
Предлагает: remmina-plugin-exec, remmina-plugin-nx, remmina-plugin-spice, remmina-plugin-telepathy, remmina-plugin-xdmcp
Описание: GTK+ Remote Desktop Client
Remmina is a remote desktop client written in GTK+, aiming to be useful for system administrators and travellers, who need to work with
lots of remote computers in front of either large monitors or tiny netbooks.

Remmina supports multiple network protocols in an integrated and consistent user interface.

Currently RDP, VNC, SPICE, NX, XDMCP and SSH are supported.
Домашняя страница: http://www.remmina.org/
При запущенном (в WAN, на удалённом хосте, 40-50 км. с "белым" IP) xrdp, мне а). ничего не получилось добиться от freerdp + б). отлично заработал клиент remmina:

P.S. Это Rapsberry Pi ... но какая вам принципиальная разница? ;) - это точно такой же Debian-based.

Вопрос №3: какие ещё клиенты? (only Linux ;) ... Windows просят не беспокоить :LOL:)
Вопрос №4: почему не получается с freerdp? что делаю не так?
 
Последнее редактирование:

Olej

New member
Сообщения
1 307
#38
И уточнение к вопросу №1:
Код:
...
Currently RDP, VNC, SPICE, NX, XDMCP and SSH are supported.
Что за протоколы SPICE и XDMCP?
Применимы ли они для расшаривания удалённого доступа (SSH в этом списке - для другого)?
Реализуются ли для них сервера под Linux?
 

Olej

New member
Сообщения
1 307
#39
Я знаю, как минимум, 5 серверов VNC для Linux в совершенно свободной-открытой реализации + теперь проверяю их доступность в репозитории Astra Linux:
Код:
olej@astra:~$ aptitude search x11vnc
p   x11vnc                                                        - VNC server to allow remote access to an existing X session           
p   x11vnc:i386                                                   - VNC server to allow remote access to an existing X session           
p   x11vnc-data                                                   - data files for x11vnc
Код:
olej@astra:~$ aptitude search tightvncserver
p   tightvncserver                                                - предоставление удалённым компьютерам графического доступа к локальному
p   tightvncserver:i386                                           - предоставление удалённым компьютерам графического доступа к локальному
Код:
olej@astra:~$ aptitude search tigervnc-
p   tigervnc-common                                                       - удалённый доступ: общие программы для серверов                               
p   tigervnc-common:i386                                                  - удалённый доступ: общие программы для серверов                               
p   tigervnc-scraping-server                                              - предоставление удалённым компьютерам графического доступа к локальному       
p   tigervnc-scraping-server:i386                                         - предоставление удалённым компьютерам графического доступа к локальному       
p   tigervnc-standalone-server                                            - служба предоставления удалённым компьютерам графического доступа к локальному 
p   tigervnc-standalone-server:i386                                       - служба предоставления удалённым компьютерам графического доступа к локальному 
p   tigervnc-viewer                                                       - графический доступ к удалённым компьютерам                                   
p   tigervnc-viewer:i386                                                  - графический доступ к удалённым компьютерам                                   
p   tigervnc-xorg-extension                                               - предоставление удалённым компьютерам графического доступа к локальному       
p   tigervnc-xorg-extension:i386                                          - предоставление удалённым компьютерам графического доступа к локальному
Код:
olej@astra:~$ aptitude search vino
p   vino                                                                  - VNC-сервер для GNOME                                                         
p   vino:i386                                                             - VNC-сервер для GNOME
Код:
olej@astra:~$ aptitude search krfb
p   krfb                                                                  - Desktop Sharing utility                                                       
p   krfb:i386                                                             - Desktop Sharing utility
Вот они 5 штук.

Вопрос №5: какие ещё VPN реализации в Linux?
Вопрос №6: кто пробовал что-то из этих серверов? какое впечатление? (устойчивость, сбои, ...)
 
Последнее редактирование:

3d3

New member
Сообщения
99
#40
3d3, вопрос непосредственно к вам: какие функции через SSH вы наблюдали что не работают? Вопрос не из досужего любопытства, а из потребностей моего текущего рабочего программного проекта. Хочу попробовать и проверить.
Не через ssh, а через rdp нормально не отрабатывает fly. Если запустить тот же fly-admin-smc в терминале то выдает ошибки запуска.