RE: xdmcp

Le
DUFRESNE, Matthias \(STERIA\)
--Original Message--
From: antoine@starinux.org [mailto:antoine@starinux.org]
Sent: jeudi 12 juin 2008 11:28
To: debian-user-french@lists.debian.org
Subject: Re: xdmcp

> # nmap localhost -p 6000
> Starting Nmap 4.53
> Interesting ports on localhost.localdomain (127.0.0.1):
> PORT STATE SERVICE
> 6000/tcp closed X11
> Le port 6000 ferme X11
> Et comment le rendre "open" ?
-
> grep nolisten /etc/* -R
> un peu trash, mais ça devrait être efficace.
> En résumé, X et Xorg ont une option "-nolisten tcp" qui permet de fer=
mer ce port,
> donc on supprime l'option de celles fournies au lancement du serveur, et =
le port sera ouvert.
--
grep nolisten /etc/* -R
puis
nmap localhost -p 6000
PORT STATE SERVICE
6000/tcp closed X11

pareil

--
Erf désolé, je me suis mal exprimé, le grep sert à rechercher une c=
haine (nolisten donc) dans tous les fichiers de /etc, de manière récurs=
ive (-r).

Ça ne change pas la configuration de ton serveur X, ça permet de savoir=
dans quel fichier est cette satanée option.

Une fois que tu as trouvé le fichier, tu l'édites, tu vires "nolisten t=
cp" ainsi que le "-" devant s'il existe, tout ceci après avoir bien pris =
soin de faire une sauvegarde de ton fichier, et après enregistrement du f=
ichier sans l'option, il faut relancer le serveur X pour que les changement=
s soient pris en compte.

++


The information in this e-mail is confidential. The contents may not be dis=
closed or used by anyone other then the addressee. Access to this e-mail by=
anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately and=
delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of=
this e-mail as it has been sent over public networks. If you have any conc=
erns over the content of this message or its Accuracy or Integrity, please =
contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated virus =
scanning software but you should take whatever measures you deem to be appr=
opriate to ensure that this message and any attachments are virus free.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
antoine
Le #9661181
> Erf désolé, je me suis mal exprimé, le grep sert à rechercher une chaine
(nolisten donc) dans tous les fichiers de /etc, de manière récursive (-r).
Ça ne change pas la configuration de ton serveur X, ça permet de savo ir dans quel fichier est cette satanée option.
Une fois que tu as trouvé le fichier, tu l'édites, tu vires "nolisten tcp" ainsi que le "-" devant
s'il existe, tout ceci après avoir bien pris soin de faire une sauvegar de de ton fichier, et
après enregistrement du fichier sans l'option, il faut relancer le serv eur X pour que les changements soient pris en compte.


---------------------------
# grep nolisten /etc/* -R
Fichier binaire /etc/X11/X concorde
/etc/X11/xinit/xserverrc:exec /usr/bin/X11/X -dpi 100 -nolisten tcp
/etc/X11/xdm/Xservers:# - SECURITY NOTE: Always pass the "-nolisten tcp" op tion to the X
/etc/X11/xdm/Xservers:# to remove the "-nolisten tcp" option for SSH's be nefit.
/etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt9 -depth 15 -nolisten tcp
/etc/X11/xdm/Xservers:# :1 local /usr/bin/X :1 vt10 -depth 8 -nolisten tcp
/etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt7 -nolisten tcp
pc1:/home/antoine# nmap 192.168.0.4 -p 6000

J'ai donc mis un # devant les lignes du fichier /etc/X11/xdm/Xservers
redémarré XFree :

Starting Nmap 4.53 ( http://insecure.org ) at 2008-06-12 11:55 CEST
Interesting ports on 192.168.0.4:
PORT STATE SERVICE
6000/tcp closed X11

et pareil ...



The information in this e-mail is confidential. The contents may not be d isclosed or used by anyone other then the addressee. Access to this e-mail by anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately a nd delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of this e-mail as it has been sent over public networks. If you have any co ncerns over the content of this message or its Accuracy or Integrity, pleas e contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated viru s scanning software but you should take whatever measures you deem to be ap propriate to ensure that this message and any attachments are virus free.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Lambert
Le #9659541
wrote:
Erf désolé, je me suis mal exprimé, le grep sert à rechercher une
chaine (nolisten donc) dans tous les fichiers de /etc, de manière
récursive (-r). Ça ne change pas la configuration de ton serveur X, ça
permet de savoir dans quel fichier est cette satanée option. Une fois
que tu as trouvé le fichier, tu l'édites, tu vires "nolisten tcp" ainsi
que le "-" devant s'il existe, tout ceci après avoir bien pris soin de
faire une sauvegarde de ton fichier, et après enregistrement du fichier
sans l'option, il faut relancer le serveur X pour que les changements
soient pris en compte.


--------------------------- # grep nolisten /etc/* -R Fichier binaire
/etc/X11/X concorde



/etc/X11/X est me semble-t-il un lien vers le serveur X (/usr/bin/X) (la
flemme de vérifier, là :)

/etc/X11/xinit/xserverrc:exec /usr/bin/X11/X -dpi 100 -nolisten tcp



Dans etch X11 est un lien symbolique vers .
$ ls -l /usr/bin|grep X11
lrwxrwxrwx 1 root root 1 mai 25 22:56 X11 -> .
le lien X11-> . quand on utilise Xorg existe pour permettre la compatibilité


/etc/X11/xdm/Xservers:# - SECURITY NOTE: Always pass the "-nolisten tcp"
option to the X



^^^^^^^^^^
Il y a des lignes entre ces deux commentaires... une trado rapide ? Je n'ai
pas XDM donc je peux pas voir les lignes absentes, là

^^^^^^^^
Note de sécurité *toujours* passer l'option '-nolisten tcp au ??? X
???? se trouve à la ligne suivante de commentaire (au serveur ? à la
commande ? )
vvvvvv
pour supprimmer l'option -nolisten tcp au profit de SSH, je présume faire ce
qui est écrit dans les lignes précédentes ou suivantes
vvvvvvvvvvv
/etc/X11/xdm/Xservers:# to remove the "-nolisten tcp" option for SSH's
benefit.



/etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt9 -depth 15 -nolisten
tcp /etc/X11/xdm/Xservers:# :1 local /usr/bin/X :1 vt10 -depth 8
-nolisten tcp /etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt7
-nolisten tcp pc1:/home/antoine# nmap 192.168.0.4 -p 6000

J'ai donc mis un # devant les lignes du fichier /etc/X11/xdm/Xservers
redémarré XFree :



Xfree86 est dans sarge, pas dans etch, me semble-t-il... la transition avec
Xorg est chiante à faire, mais Xfree86 est obsolète (en tout cas absent de
stable, même si présent dans oldstable)

De plus, il me semble aussi que c'est le Display Manager qu'il faut relancer
et pas le serveur X....
(Re)lancer le serveur X en local ne sert qu'à avoir la mire X *en local* si
on ne lance pas un WM derrière (ou un terminal ou n'importe quelle
fenêtre... ou un DM)
Il me semble que pour ouvrir le port tcp en écoute il ne faut pas commenter
les lignes des scripts mais supprimer de celles-ci l'option -nolisten tcp ou
lire les lignes de commentaires à partir de "SECURITY NOTE" et suivre le
protocole indiqué.



j'utilise gdm qui se configure en 2 clicks... :) et d'espérience, il n'est
pas nécessaire de "permettre les connexions tcp" ie ouvrir le port X11 tcp
en écoute... uniquement udp pour une utilisation standard. Le port tcp est
fermé par défaut parce que ça comporte un risque, me semble-t-il... je ne
vois pas *l'intérêt* d'une connexion TCP au serveur X par contre. En VPN,
peut-être ? Sur un LAN, pourquoi faire ?



Quant à moi, ce qui m'intéresse c'est comment configurer ipmasq pour ouvrir
le port, mais en udp uniquement pour pouvoir se connecter depuis une autre
machine du LAN il faut l'ouvrir en écoute udp uniquement...

En fait je devrais trouver tout seul, mais j'ai laissé jusqu'à présent la
configuration par défaut d'ipmasq et ma machine n'est pas visible du réseau
en XDMCP bien que gdm soit configuré de façon idoine... et puis il y a
peut-être une "debianerie" pour configurer, un 'crochet' qui complique la
vie des scripteurs fous mais qui simplifie celle de ceux qui font confiances
aux scripts éprouvés :)


--
Lambert, réussir à installer une debian ne rend pas plus intelligent.
(Henri G,
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
antoine
Le #9657421
Yves Lambert
/etc/X11/X est me semble-t-il un lien vers le serveur X (/usr/bin/X) (la
flemme de vérifier, là :)
Dans etch X11 est un lien symbolique vers .
$ ls -l /usr/bin|grep X11
lrwxrwxrwx 1 root root 1 mai 25 22:56 X11 -> .
le lien X11-> . quand on utilise Xorg existe pour permettre la compatibil ité
> /etc/X11/xdm/Xservers:# - SECURITY NOTE: Always pass the "-nolisten tcp"
> option to the X


--------------
Merci.

Il faut autoriser xdm, gdm et kdm =>
xdm.conf, gdm.conf et kdmrc
[xdmcp]
enable=yes

et ensuite :
# nmap -v -sV localhost -p 6000
PORT STATE SERVICE VERSION
6000/tcp open X11

ça marche très bien entre :
Mandriva (terminal) => RedHat (Serveur Xterminal)

Pas encore testé entre 2 machines sous Debian.
(je vous tiens au courant)

XDMCP = Toute la force et la raison d'être de LINUX :
vos vieux PC retrouvent une seconde jeunesse !

antoine

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme