bureau à distance "à la windows"

Le
Michel Suquet (Collège Jean-Monnet 91640 Briis-sous-Forges)
Bonjour,

je voudrais savoir s'il y a un moyen pour ouvrir une session sur un
Debian/Squeeze à distance, comme si on était devant la machine ? Un peu
comme pour le Bureau à distance de Windows avec le port 3389.

Je précise que l'ouverture de la session devra se faire avec un compte
non local, compte géré par un serveur SE3 avec un annuaire Ldap (je ne
sais pas si cette précision est importante pour une éventuelle solution).

Faut-il installer un paquet particulier ? Et utiliser un port particulier ?

Cordialement,

--
Michel Suquet
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lucas Levrel
Le #24457191
Le 6 mai 2012, "Michel Suquet (Collège Jean-Monnet 91640 Briis-sous-Forges...:

je voudrais savoir s'il y a un moyen pour ouvrir une session sur un
Debian/Squeeze à distance, comme si on était devant la machine ? Un peu comme
pour le Bureau à distance de Windows avec le port 3389.



Sur la machine cliente, il faut lancer un serveur X qui va se connecter au
display manager de la machine serveur :
X -ac -query adresse.ip.du.serveur :1
(de mémoire, commande à vérifier ; le :1 n'est pas un port mais le nº
local de DISPLAY)

Il faut auparavant régler le display manager pour qu'il accepte ce type de
connexion, et ouvrir le port idoine (6000 je crois) dans le firewall.


--
LL
moi-meme
Le #24457281
Le Sun, 06 May 2012 10:49:52 +0200, Lucas Levrel a écrit :

Sur la machine cliente, il faut lancer un serveur X qui va se connecter
au display manager de la machine serveur :
X -ac -query adresse.ip.du.serveur :1
(de mémoire, commande à vérifier ; le :1 n'est pas un port mais le nº
local de DISPLAY)

Il faut auparavant régler le display manager pour qu'il accepte ce type
de connexion, et ouvrir le port idoine (6000 je crois) dans le firewall.



je crois que la liaison n'est pas cryptée.

Sinon il y a ouvrir une session ssh -X dest mais ce n'est plus une vraie
session X complète.

Peut-être un :
ssh -X <dest> startx

(pas testé et proposition à la Mme Michu)
Francois Lafont
Le #24457441
Bonjour,

Je suis également intéressé par la question.

Le 06/05/2012 10:49, Lucas Levrel a écrit :

Sur la machine cliente, il faut lancer un serveur X qui va se connecter
au display manager de la machine serveur :
X -ac -query adresse.ip.du.serveur :1
(de mémoire, commande à vérifier ; le :1 n'est pas un port mais le nº
local de DISPLAY)

Il faut auparavant régler le display manager pour qu'il accepte ce type
de connexion, et ouvrir le port idoine (6000 je crois) dans le firewall.



Merci pour cette réponse Lucas. Je viens de tester et ce qui suit (dans
un réseau local) a parfaitement fonctionné chez moi.


A) Sur le client Squeeze, j'édite le fichier /etc/gdm3/daemon.conf pour
y ajouter ceci :

[xdmcp]
Enable=true
Port000

Ensuite je redémarre le daemon avec :

invoke-rc.d gdm3 restart

Personnellement, je n'ai rien eu à faire d'autre sur le serveur.

B) Et enfin sur une machine cliente, je lance en tant que root :

X -ac -port 300 -query 192.168.0.101 :1

Et j'ai bien la fenêtre de connexion gdm3 du serveur sous les yeux.



J'aurais trois questions sur tout ça.

1) Pourquoi est-ce que la commande de la partie B ne fonctionne-t-elle
pas quand je ne suis pas root ? Avec mon « simple » compte "francois",
j'obtiens ça :

----------------------------------------------------
$ X -ac -port 3000 -query 192.168.0.101 :1
X: user not authorized to run the X server, aborting.
----------------------------------------------------

Au début, je pensais que ça venait du serveur, mais en fait j'ai
l'impression c'est directement en local que je me fais jeter.

2) Une fois que j'ai bien entamé une session X distante avec le serveur,
l'affichage prend la totalité de l'écran. Pour sortir de là et retourner
à ma session X locale, je tape CTRL+ALT+F7. Pour repasser sur
l'affichage de la session distante je tape CTRL+ALT+F8 etc. En revanche,
la commande « X ... » lancée dans le gnome-terminal continue son
exécution et je n'ai pas le prompt. Pour stopper la commande, je fais
simplement un CTRL+c. Est-ce comme cela qu'il faut fermer la connexion
distante ou bien y a-t-il une manière plus propre ?

3) Enfin, quand je lance la commande « X ... » en tant que root, j'ai
ceci sur ma console :

----------------------------------------------------
# X -ac -port 3000 -query 192.168.0.101 :1

X.Org X Server 1.7.7
Release Date: 2010-05-04
X Protocol Version 11, Revision 0
Build Operating System: Linux 3.0.0-1-amd64 x86_64 Debian
Current Operating System: Linux flpc 2.6.32-5-amd64 #1 SMP Thu Mar 22
17:26:33 UTC 2012 x86_64
Kernel command line: BOOT_IMAGE=/boot/vmlinuz-2.6.32-5-amd64
root=UUIDÏ317d56-03da-4a51-87b7-1e4e6076f2c5 ro quiet
Build Date: 29 October 2011 06:58:14PM
xorg-server 2:1.7.7-14 (Julien Cristau Current version of pixman: 0.16.4
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
Markers: (--) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.1.log", Time: Sun May 6 12:35:55 2012
(==) Using system config directory "/usr/share/X11/xorg.conf.d"
(EE) NOUVEAU(0): Error creating GPU channel: -19
(EE) NOUVEAU(0): Error initialising acceleration. Falling back to NoAccel
SELinux: Disabled on system, not enabling in X server
resize called 1920 1080
The XKEYBOARD keymap compiler (xkbcomp) reports:
Warning: Type "ONE_LEVEL" has 1 levels, but <RALT> has 2 symbols
Ignoring extra symbols


Errors from xkbcomp are not fatal to the X server
----------------------------------------------------

Quelle est cette erreur dont il est fait mention à la fin ?

Merci d'avance.


--
François Lafont
YBM
Le #24457481
Le 06.05.2012 12:40, Francois Lafont a écrit :
B) Et enfin sur une machine cliente, je lance en tant que root :

X -ac -port 300 -query 192.168.0.101 :1

Et j'ai bien la fenêtre de connexion gdm3 du serveur sous les yeux.



J'aurais trois questions sur tout ça.

1) Pourquoi est-ce que la commande de la partie B ne fonctionne-t-elle
pas quand je ne suis pas root ? Avec mon « simple » compte "francois",
j'obtiens ça :

----------------------------------------------------
$ X -ac -port 3000 -query 192.168.0.101 :1
X: user not authorized to run the X server, aborting.
----------------------------------------------------

Au début, je pensais que ça venait du serveur, mais en fait j'ai
l'impression c'est directement en local que je me fais jeter.



Ouch ! Le '-ac' est une TRÈS mauvaise idée niveau sécurité et n'a
AUCUNE utilité ici !

C'est bien ça, et c'est bien le serveur puisque dans le modèle réseau
de X-Window le serveur est du côté de l'affichage...

le message est clair : X a besoin des droits root pour prendre le
contrôle de la carte vidéo.

Tu peux permettre à un utilisateur quelconque de lancer le serveur X en
modifiant /etc/X11/Xwrapper.config :
allowed_users = anybody

2) Une fois que j'ai bien entamé une session X distante avec le serveur,
l'affichage prend la totalité de l'écran. Pour sortir de là et retourner
à ma session X locale, je tape CTRL+ALT+F7. Pour repasser sur
l'affichage de la session distante je tape CTRL+ALT+F8 etc. En revanche,
la commande « X ... » lancée dans le gnome-terminal continue son
exécution et je n'ai pas le prompt. Pour stopper la commande, je fais
simplement un CTRL+c. Est-ce comme cela qu'il faut fermer la connexion
distante ou bien y a-t-il une manière plus propre ?



pas vraiment. Mais tu peux avoir ton affichage dans une fenêtre de ton
affichage de départ : installe le paquet xserver-xephyr et lance
Xephyr :1 -geometry XxY -query ...

3) Enfin, quand je lance la commande « X ... » en tant que root, j'ai
ceci sur ma console :

----------------------------------------------------
# X -ac -port 3000 -query 192.168.0.101 :1

[snip]
The XKEYBOARD keymap compiler (xkbcomp) reports:
Warning: Type "ONE_LEVEL" has 1 levels, but<RALT> has 2 symbols
Ignoring extra symbols


Errors from xkbcomp are not fatal to the X server
----------------------------------------------------

Quelle est cette erreur dont il est fait mention à la fin ?



Rien d'important.
YBM
Le #24457471
Le 06.05.2012 08:58, "Michel Suquet (Collège Jean-Monnet 91640
Briis-sous-Forges)" a écrit :
Bonjour,

je voudrais savoir s'il y a un moyen pour ouvrir une session sur un
Debian/Squeeze à distance, comme si on était devant la machine ? Un peu
comme pour le Bureau à distance de Windows avec le port 3389.



Il faut préciser si tu veux un nouveau bureau qui tourne à distance sur
cette machine mais s'affiche devant toi ou si tu veux cloner un bureau
qui tourne déjà sur l'écran local de cette machine et qui est visible
devant toi.

Dans le premier cas c'est X11 pur jus, dans l'autre c'est VNC.
Luc.Habert.00__arjf
Le #24457511
Francois Lafont :

1) Pourquoi est-ce que la commande de la partie B ne fonctionne-t-elle
pas quand je ne suis pas root ?



X a besoin des droits de root, genre pour accéder directement à la carte
graphique. /usr/bin/X est usuellement un wrapper setuid qui execque le vrai
serveur X. Il a un fichier de config /etc/X11/Xwrapper.config qui lui dit
qui accepter.

The XKEYBOARD keymap compiler (xkbcomp) reports:
Warning: Type "ONE_LEVEL" has 1 levels, but <RALT> has 2 symbols
Ignoring extra symbols


Errors from xkbcomp are not fatal to the X server
----------------------------------------------------

Quelle est cette erreur dont il est fait mention à la fin ?



C'est juste un warning. Si le mapping clavier est OK, ne t'emmerde pas à
comprendre, XKB est un gros bouzin imbitable.
Luc.Habert.00__arjf
Le #24457501
moi-meme :

je crois que la liaison n'est pas cryptée.



Oui, la faire passer dans un tunnel ssh serait une bonne idée.
Francois Lafont
Le #24457491
Le 06/05/2012 12:52, YBM a écrit :

Ouch ! Le '-ac' est une TRÈS mauvaise idée niveau sécurité et n'a
AUCUNE utilité ici !



Ok, c'est noté.

C'est bien ça, et c'est bien le serveur puisque dans le modèle réseau
de X-Window le serveur est du côté de l'affichage...



Étant donné que c'est moi qui initie la connexion en lançant la commande
X sur un terminal, je pensais que le client était de mon côté et que le
serveur était du côté de la machine distance. Mais je n'y rien en
X-Window et compagnie.

le message est clair : X a besoin des droits root pour prendre le
contrôle de la carte vidéo.

Tu peux permettre à un utilisateur quelconque de lancer le serveur X en
modifiant /etc/X11/Xwrapper.config :
allowed_users = anybody



Ok.

2) Une fois que j'ai bien entamé une session X distante avec le serveur,
l'affichage prend la totalité de l'écran. Pour sortir de là et retourner
à ma session X locale, je tape CTRL+ALT+F7. Pour repasser sur
l'affichage de la session distante je tape CTRL+ALT+F8 etc. En revanche,
la commande « X ... » lancée dans le gnome-terminal continue son
exécution et je n'ai pas le prompt. Pour stopper la commande, je fais
simplement un CTRL+c. Est-ce comme cela qu'il faut fermer la connexion
distante ou bien y a-t-il une manière plus propre ?



pas vraiment. Mais tu peux avoir ton affichage dans une fenêtre de ton
affichage de départ : installe le paquet xserver-xephyr et lance
Xephyr :1 -geometry XxY -query ...



Excellent. Merci.

3) Enfin, quand je lance la commande « X ... » en tant que root, j'ai
ceci sur ma console :

----------------------------------------------------
# X -ac -port 3000 -query 192.168.0.101 :1

[snip]
The XKEYBOARD keymap compiler (xkbcomp) reports:
Warning: Type "ONE_LEVEL" has 1 levels, but<RALT> has 2
symbols
Ignoring extra symbols


Errors from xkbcomp are not fatal to the X server
----------------------------------------------------

Quelle est cette erreur dont il est fait mention à la fin ?



Rien d'important.



Ok, n'insistons pas alors. Je vois que Luc dans un message suivant a une
réponse similaire. :-)

Merci bien pour les indications.

--
François Lafont
YBM
Le #24457531
Le 06.05.2012 13:15, Francois Lafont a écrit :
Le 06/05/2012 12:52, YBM a écrit :

Ouch ! Le '-ac' est une TRÈS mauvaise idée niveau sécurité et n'a
AUCUNE utilité ici !



Ok, c'est noté.

C'est bien ça, et c'est bien le serveur puisque dans le modèle réseau
de X-Window le serveur est du côté de l'affichage...



Étant donné que c'est moi qui initie la connexion en lançant la commande
X sur un terminal, je pensais que le client était de mon côté et que le
serveur était du côté de la machine distance. Mais je n'y rien en
X-Window et compagnie.



C'est tout simple : le serveur X fournit le service d'affichage et
d'accès aux dispositif d'entrée, les clients sont les applications
qui demandent l'affichage de fenêtres.
YBM
Le #24457521
Le 06.05.2012 13:19, YBM a écrit :
Le 06.05.2012 13:15, Francois Lafont a écrit :
Le 06/05/2012 12:52, YBM a écrit :

Ouch ! Le '-ac' est une TRÈS mauvaise idée niveau sécurité et n'a
AUCUNE utilité ici !



Ok, c'est noté.

C'est bien ça, et c'est bien le serveur puisque dans le modèle réseau
de X-Window le serveur est du côté de l'affichage...



Étant donné que c'est moi qui initie la connexion en lançant la commande
X sur un terminal, je pensais que le client était de mon côté et que le
serveur était du côté de la machine distance. Mais je n'y rien en
X-Window et compagnie.



C'est tout simple : le serveur X fournit le service d'affichage et
d'accès aux dispositif d'entrée, les clients sont les applications
qui demandent l'affichage de fenêtres.



complément : l'obtention d'une invite graphique (=client X) distante
utilise le protocole XDMCP, qui a ceci de particulier que c'est le
serveur X (¯fichage) qui prévient le client (=invite) qu'il est
prêt à recevoir des requêtes d'affichage (X11).
Publicité
Poster une réponse
Anonyme