Удалённая графическая сессия

OIvanov

New member
Сообщения
45
#1
Здравствуйте, коллеги!

Возникла такая задачка: необходимо осуществлять удалённый вход в графической оболочке, с возможностью видеть происходящие действия на мониторе.

Такие пробовались варианты:
1) vino-server
Свои функции выполняет, но возникает проблема с постоянными вылетами типа "Аварийный останов", после которых необходимо отправлять сервис в перезапуск.

2) NoMachine
Свои функции выполнял ровно до того момента как мы пробросили порты на коммутаторе. Пробросили порты - всё, белый экран, до свидания. Внутри локальной сети, не доходя до внешнего коммутатора, функционирует нормально.

3) xrdp
Во-первых, не видно как там шалит пользователь со своей Windows-машины, а во-вторых не даёт полного функционала в плане открытия окон.

4) AnyDesk
Принимаешь подключение - программа уходит в ошибку.

Хотелось бы узнать, какими удалёнными программами для аналогичных задач пользуетесь вы?
Какую не замороченную программу, желательно из состава дистрибутива, можно установить для исполнения данного функционала?
 

3d3

New member
Сообщения
100
#3
вопрос кстати, довольно актуальный
Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc -- уточнение чтобы был один и тот же рабочий стол -- уточнение2 чтобы было видно все действия производимые пользователем -- уточнение3 чтобы клиент vnc не отваливался --уточнениеn+1 и т.д. и т.п.
 

Fd1501h

Moderator
Сообщения
671
#4
Еще актуальный вопрос загружать vino-server автоматически при загрузке и чтобы было видно меню ввода пароля соответственно и что не маловажное чтобы после ввода пароля загрузился рабочий стол который виден как пользователю так и удаленному пользователю подключоному через клиент vnc -- уточнение чтобы был один и тот же рабочий стол -- уточнение2 чтобы было видно все действия производимые пользователем -- уточнение3 чтобы клиент vnc не отваливался --уточнениеn+1 и т.д. и т.п.
используйте x11vnc
Пример скрипта настройки из канала Астры в Telegram
Код:
# ##################################################################
#
# Описание  Автоматическая установка и настройка X11vnc для
#           работы в качестве службы
# Дата      Дек 2018
# Версия    1.0
#
# Запуск    выполнить команду "sudo sh vnc-startup.sh" или
#            сделать исполняемым и запустить
#            "sudo chmod +x vnc-startup.sh"
#            "sudo ./vnc-startup.sh"
#
# #################################################################

# раскомментируй следующие строку, если нужно добавить репозиторий Debian т.к. в Орле нет x11vnc

#echo "deb http://ftp.ru.debian.org/debian/ stretch main non-free contrib" > /etc/apt/sources.list.d/debian.list

# обновление списка пакетов
apt-get update -y

# удаление родного VINO
apt-get remove vino -y

# установка X11VNC 
apt-get install x11vnc -y

# установка пароля для подключения к VNC
# можно задать пароль в самом скрипте командой
# x11vnc -storepasswd ВАШПАРОЛЬ /etc/x11vnc.pass
x11vnc -storepasswd /etc/x11vnc.pass

# создание LOG файла
touch /var/log/x11vnc.log

# создание Unit файла для службы
cat > /lib/systemd/system/x11vnc.service << EOF
[Unit]
Description=Start x11vnc at startup.
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbport 5900 -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnc.log

[Install]
WantedBy=multi-user.target
EOF

# описание параметров можно найти тут http://www.karlrunge.com/x11vnc/x11vnc_opts.html
# если вкратце, то
#     forever             
#     dontdisconnect     не отключать клиентов при новом соединении
#     shared             Для подключения более одного пользователя
#     forever         не закрывать x11vnc после разрыва соединения
#     rfbport         какой порт использовать
#     rbauth             где хранится пароль на подключение
#     o                файл лога


# Настройка автозапуска
systemctl daemon-reload
systemctl enable x11vnc.service
systemctl start x11vnc.service
 

rudnikovsa

New member
Сообщения
6
#6
Проверил, вроде работает. Пока не вылетало. Удалось подключиться как с клиента Windows так и другой Astra
 

OIvanov

New member
Сообщения
45
#7
используйте x11vnc
Пример скрипта настройки из канала Астры в Telegram
Код:
# ##################################################################
#
# Описание  Автоматическая установка и настройка X11vnc для
#           работы в качестве службы
# Дата      Дек 2018
# Версия    1.0
#
# Запуск    выполнить команду "sudo sh vnc-startup.sh" или
#            сделать исполняемым и запустить
#            "sudo chmod +x vnc-startup.sh"
#            "sudo ./vnc-startup.sh"
#
# #################################################################

# раскомментируй следующие строку, если нужно добавить репозиторий Debian т.к. в Орле нет x11vnc

#echo "deb http://ftp.ru.debian.org/debian/ stretch main non-free contrib" > /etc/apt/sources.list.d/debian.list

# обновление списка пакетов
apt-get update -y

# удаление родного VINO
apt-get remove vino -y

# установка X11VNC
apt-get install x11vnc -y

# установка пароля для подключения к VNC
# можно задать пароль в самом скрипте командой
# x11vnc -storepasswd ВАШПАРОЛЬ /etc/x11vnc.pass
x11vnc -storepasswd /etc/x11vnc.pass

# создание LOG файла
touch /var/log/x11vnc.log

# создание Unit файла для службы
cat > /lib/systemd/system/x11vnc.service << EOF
[Unit]
Description=Start x11vnc at startup.
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbport 5900 -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnc.log

[Install]
WantedBy=multi-user.target
EOF

# описание параметров можно найти тут http://www.karlrunge.com/x11vnc/x11vnc_opts.html
# если вкратце, то
#     forever            
#     dontdisconnect     не отключать клиентов при новом соединении
#     shared             Для подключения более одного пользователя
#     forever         не закрывать x11vnc после разрыва соединения
#     rfbport         какой порт использовать
#     rbauth             где хранится пароль на подключение
#     o                файл лога


# Настройка автозапуска
systemctl daemon-reload
systemctl enable x11vnc.service
systemctl start x11vnc.service
То есть, в составе Astra Linux нет нормально работающего vnc?
 

Fd1501h

Moderator
Сообщения
671
#8
То есть, в составе Astra Linux нет нормально работающего vnc?
У астры другая концепция. По сути через VNC вы можете следить за пользователем. Тоесть ОЧЕНЬ большая дыра в безопасности....
Тот же vino работает без проблем, но пользователь должен его запустить сам, тоесть разрешить подключение.
 

OIvanov

New member
Сообщения
45
#9
У астры другая концепция. По сути через VNC вы можете следить за пользователем. Тоесть ОЧЕНЬ большая дыра в безопасности....
Тот же vino работает без проблем, но пользователь должен его запустить сам, тоесть разрешить подключение.
Тот же vino работает с проблемами. Даже ваши коллеги убрали с Astra Wiki пункт удалённого взаимодействия Linux-Linux.

Причём работать при помощи xrdp почему-то считается нормальным. Хотя клиент тоже не спрашивает никаких разрешений. Да и механизм xrdp заточен под Винду, которую безопасной назвать ну уж никак нельзя.
 

OIvanov

New member
Сообщения
45
#11
x11vnc работает гораздо стабильней по крайней мере у меня.
Гораздо стабильнее - согласен.
Но с ним я уже нарыл кучу проблем. Например, иногда окна могут открываться вот в таком вот замечательном виде (фото в закрепе) или терминал может открываться как просто чёрное окно пустое
 

Вложения

3d3

New member
Сообщения
100
#12
Гораздо стабильнее - согласен.
Но с ним я уже нарыл кучу проблем. Например, иногда окна могут открываться вот в таком вот замечательном виде (фото в закрепе) или терминал может открываться как просто чёрное окно пустое
Вся ситуация большая проблема. Через vnc нормально можно зайти в настройки безопасности и видеть что происходит на рабочем столе. Мне как то привычней терминалом подключатся по ssh. Графически удобней rdp чем vnc но часть функций не работает.
 

Fd1501h

Moderator
Сообщения
671
#14
Вся ситуация большая проблема. Через vnc нормально можно зайти в настройки безопасности и видеть что происходит на рабочем столе. Мне как то привычней терминалом подключатся по ssh. Графически удобней rdp чем vnc но часть функций не работает.
Если вам нужно сервер администрировать то проще использовать XDMCP он из коробки идёт.
 

q0p

New member
Сообщения
32
#16
Очевидно же, вот только хвостом за этим пакетом потянулась куча зависимостей....
 

Fd1501h

Moderator
Сообщения
671
#17
Очевидно же, вот только хвостом за этим пакетом потянулась куча зависимостей....
Код:
sudo apt-get install x11vnc
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Будут установлены следующие дополнительные пакеты:
  libvncserver1 tcl tcl8.6 tk tk8.6 x11vnc-data
Предлагаемые пакеты:
  tcl-tclreadline
НОВЫЕ пакеты, которые будут установлены:
  libvncserver1 tcl tcl8.6 tk tk8.6 x11vnc x11vnc-data
обновлено 0, установлено 7 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 1 622 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 3 472 kB.
Хотите продолжить? [Д/н]
Я бы не сказал что кучу..
 

q0p

New member
Сообщения
32
#19
Запустил этот конструктор, теперь внимание вопрос.
Если в консоли запускаешь от имени текущего пользователя - всё работает.
Если же полагаешься на запуск службы - то пишет ошибку т.к. не знает где и какие мониторы.
Куда копать дальше?
 

bitum

New member
Сообщения
10
#20
Посоветовал бы установить нормальный менеджер окон типа XFCE4. Менеджер Астры fly-wm работает через афедрон. Известная проблема -- в xrdp невозможно запустить графическое приложение с командой gksu. Даёт ошибку, что не находит терминал.