opensuse:freenxtyrtamos
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | opensuse:freenxtyrtamos [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Accès à distance graphique multi-utilisateur par FreeNX ====== | ||
+ | |||
+ | |||
+ | |||
+ | ===== Problème à résoudre ===== | ||
+ | |||
+ | Accéder à distance (réseau local ou internet) à une machine linux, à partir d'une machine cliente windows ou linux, par un accès graphique (bureau), sécurisé SSH, en utilisant FreeNX. | ||
+ | |||
+ | Le serveur FreeNX est la version libre du serveur " | ||
+ | http:// | ||
+ | |||
+ | Comme pour vnc lané par xinetd, cette liaison permet d' | ||
+ | |||
+ | Comme linux est multi-utilisateurs (contrairement à windows), plusieurs personnes peuvent accéder à la même machine linux et y travailler en même temps. De même, un seul utilisateur peut ouvrir plusieurs sessions de son compte en même temps. | ||
+ | |||
+ | Bien entendu, comme pour vnc, les jeux et applications qui demandent l' | ||
+ | |||
+ | FreeNX est vraiment très rapide (plus rapide que vnc) et malgré tout sécurisé par ssh. Il contient plusieurs niveaux de compression qui permettent de s' | ||
+ | |||
+ | Comme mon pc linux est à la cave, j' | ||
+ | |||
+ | |||
+ | ===== Références documentaires ===== | ||
+ | |||
+ | * Manuel de référence de la suse: voir liens utiles | ||
+ | |||
+ | * Site de " | ||
+ | |||
+ | |||
+ | |||
+ | ===== Mode opératoire ===== | ||
+ | |||
+ | ==== Installation du serveur FreeNX sur machine linux ==== | ||
+ | |||
+ | Sur la suse, il suffit d' | ||
+ | |||
+ | En principe, les relations de dépendance entrainent l' | ||
+ | |||
+ | La doc de freenx se trouve ici: / | ||
+ | |||
+ | Il faut ensuite initialiser le service par (en console sous root): | ||
+ | |||
+ | # nxsetup --install --clean --purge --setup-nomachine-key | ||
+ | |||
+ | Après cela, nxserver apparait dans les processus actifs dans: | ||
+ | |||
+ | * menu -> système -> moniteur -> surveillance système de kde -> table des processus | ||
+ | |||
+ | Le fichier de configuration du serveur nx est "/ | ||
+ | |||
+ | Au démarrage de la machine linux qui portera le nxserver, vous n'avez pas besoin d' | ||
+ | |||
+ | ==== Trace de fonctionnement (fichiers .log) ==== | ||
+ | |||
+ | Si vous voulez tracer la communication, | ||
+ | |||
+ | * il faut définir votre niveau de traçage en décommentant NX_LOG_LEVEL et en lui affectant une valeur de 1 Ã 7 (valeur par défaut=0, c'est à dire pas de tracage). Essayer la valeur 4 pour avoir la trace du protocole de communication client-serveur. | ||
+ | |||
+ | * le tracage voulu sera désormais enregistré dans / | ||
+ | |||
+ | ==== Ouverture du parefeu sur le serveur nx ==== | ||
+ | |||
+ | Si pour accéder au serveur nx, il faut traverser un parefeu, il faut ouvrir certains ports. | ||
+ | |||
+ | Dans tous les cas, il faut ouvrir le port 22 TCP, nécessaire à SSH, actif en début de session pour les mécanismes d' | ||
+ | |||
+ | Pour le reste, tout dépend de la configuration du client nx: | ||
+ | |||
+ | * si la case " Enable SSL encryption of all traffic" | ||
+ | |||
+ | * si cette cas n'est pas cochée, il faut ouvrir d' | ||
+ | |||
+ | Mais en fait, le problème est simple: | ||
+ | |||
+ | * si vous voulez accéder par internet, utilisez l' | ||
+ | |||
+ | * Au sein de votre réseau local, vous n'avez en général pas besoin de parefeu entre vos machines | ||
+ | |||
+ | ==== Installation du client nx sur pc Windows ==== | ||
+ | |||
+ | Il faut télécharger le " | ||
+ | |||
+ | Sur la page correspondant au lien de nomachine, demandez les instructions d' | ||
+ | |||
+ | Et installez comme précisé. | ||
+ | |||
+ | ==== Installation du client nx sur machine linux ==== | ||
+ | |||
+ | Pour la suse, il s'agit du rpm: freenx-client-0.9-71.4.x86_64.rpm ou freenx-client-0.9-71.4.i586.rpm selon votre plateforme | ||
+ | |||
+ | Pour installer, utilisez yast. Si vous avez une version de suse dont le yast refuse d' | ||
+ | |||
+ | # rpm -ivh freenx-client-0.9-71.4.x86_64.rpm | ||
+ | |||
+ | ==== Configuration des clients nx de nomachine (windows ou linux): ==== | ||
+ | |||
+ | En double-cliquant sur l' | ||
+ | |||
+ | La " | ||
+ | |||
+ | Entrez les login et password du compte linux en question | ||
+ | |||
+ | Cliquez sur le bouton " | ||
+ | |||
+ | Onglet " | ||
+ | |||
+ | * Host = l' | ||
+ | |||
+ | * port = laisser le port 22 qui est le port SSH | ||
+ | |||
+ | * desktop = Unix et KDE (vous voyez que vous pourriez avoir gnome) | ||
+ | |||
+ | * vous choisissez la liaison (" | ||
+ | |||
+ | * display = pour ma part, je choisis " | ||
+ | |||
+ | * je laisse "use default image encoding" | ||
+ | |||
+ | Onglet " | ||
+ | |||
+ | * Network = je laisse comme c'est | ||
+ | |||
+ | * Cache: comme j'ai de la mémoire, je met tout au maxi | ||
+ | |||
+ | * Keyboard: je met un clavier français | ||
+ | |||
+ | Onglet " | ||
+ | |||
+ | * Je ne mets pas " | ||
+ | |||
+ | * Je clique sur " | ||
+ | |||
+ | Onglet " | ||
+ | |||
+ | * Je laisse comme c'est | ||
+ | |||
+ | Vous faites " | ||
+ | |||
+ | ==== Autorisation à la 1ère connexion ==== | ||
+ | |||
+ | A la 1ére connexion, le client nx donne un message d' | ||
+ | |||
+ | The authenticity of host ' | ||
+ | RSA key fingerprint is xx.xx.xx. .... xx.xx. | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | |||
+ | Si vous répondez " | ||
+ | |||
+ | Warning: Permanently added ' | ||
+ | |||
+ | et demande le mot de passe du login. | ||
+ | |||
+ | A partir de ce moment, la machine cliente nx (windows ou linux) conservera dans le fichier " | ||
+ | |||
+ | 192.168.0.200 ssh-rsa AAAAB3NzaC1yc2EAAA......ABIwAA= | ||
+ | |||
+ | Vous pouvez d' | ||
+ | |||
+ | C'est normal: pour lutter contre les tentatives d' | ||
+ | |||
+ | Lancez (le paramètre est un " | ||
+ | |||
+ | # ssh-keygen -l | ||
+ | |||
+ | le programme demande de quelle clé vous voulez le fingerprint. Répondez: | ||
+ | |||
+ | # ssh_host_rsa_key.pub | ||
+ | |||
+ | Le programme vous donne alors le fingerprint de la clé en question. Quelque chose comme: | ||
+ | |||
+ | # 1024 d7: | ||
+ | |||
+ | Prenez note de ce fingerprint, | ||
+ | |||
+ | NB: selon la config de SSH, il est possible que ce soit le fingerprint de la clé dsa (ssh_host_dsa_key.pub) et non celle de rsa qui soit demandée. | ||
+ | |||
+ | ==== Utilisation ==== | ||
+ | |||
+ | Pour lancer la liaison NX, vous lancez l' | ||
+ | |||
+ | Vous choisissez le nom de session que vous voulez établir, et vous cliquez sur le bouton " | ||
+ | |||
+ | Le protocole de connexion se déroule, et le bureau du compte demandé se retrouve sur l' | ||
+ | |||
+ | Pour avoir la pleine accélération, | ||
+ | |||
+ | Quand vous étes en plein écran, comment revenir à votre écran normal de la machine client? | ||
+ | |||
+ | * Avec une machine cliente windows, vous faites simplement [alt]-[esc], | ||
+ | |||
+ | * Avec une machine cliente windows ou linux, vous cliquez sur le dernier pixel en haut et à droite de l' | ||
+ | |||
+ | Pour revenir à l' | ||
+ | |||
+ | ==== Pour terminez la connexion ==== | ||
+ | |||
+ | Alors que vous êtes sur votre machine cliente (windows ou linux) et que vous avez l' | ||
+ | |||
+ | Je vous déconseille de supprimer seulement la fenétre linux, parce que des morceaux de programme linux peuvent continuer à s' | ||
+ | |||
+ | Mais la vrai solution est: sortez proprement par log-out en ayant arrété avant toutes les applications! | ||
+ | |||
+ | |||
+ | |||
+ | ==== Pour avoir le son ==== | ||
+ | |||
+ | Pour avoir les fonctions " | ||
+ | |||
+ | Pour avoir le son, il faut avoir installé le rpm " | ||
+ | |||
+ | Curieusement, | ||
+ | |||
+ | Par exemple sur xmms: préférences -> plugin de sortie -> esound et vous pouvez écouter la musique sur votre machine cliente nx (windows ou linux), en ayant les fichiers musicaux et le logiciel de lecture sur la machine serveur nx linux... Idem avec Amarok, Ã condition d' | ||
+ | |||
+ | Vous pouvez faire cela aussi avec la lecture vidéo. | ||
+ | |||
+ | Par exemple avec xine: page setup -> onglet audio -> pilote audio à utiliser = " | ||
+ | |||
+ | Si tout cela c'est possible, ce n'est pas forcément une bonne idée, parce que le flux prend une bonne partie de la bande passante du réseau, et cela rend les autres opérations beaucoup moins fluides. | ||
+ | |||
+ | En tout cas, je n'ai pas réussi à avoir les notifications musicales de KDE. Par contre, j'ai la " | ||
+ | |||
+ | ==== Copier-coller ==== | ||
+ | |||
+ | Vous pourrez vérifier que le copier-coller fonctionne dans le sens " | ||
+ | |||
+ | ==== Plus fort: avoir en même temps kde et gnome ==== | ||
+ | |||
+ | Imaginez que vous ayez installé en mếme temps kde et gnome. C'est facile: quand vous avez kde (bureau par défaut), vous installez gnome avec yast (sélection de packages -> gnome). | ||
+ | |||
+ | A partir de là, normalement, | ||
+ | |||
+ | **Conséquences sur freenx:** | ||
+ | |||
+ | * Que vous ayez franchi ou non cette page de login sur la machine serveur nx, vous pouvez choisir entre kde et gnome lors de la configuration de votre client nx! | ||
+ | |||
+ | * Encore mieux, vous pouvez ouvrir une session nx-kde et une session nx-gnome en même temps sur votre machine cliente nx. | ||
+ | |||
+ | * Et rien ne vous empèche, après avoir ouvert une session nx-kde, de réouvrir à l' | ||
+ | |||
+ | Fantastique, | ||
+ | |||
+ | Sincérement, | ||
+ | |||
+ | ===== Et si ça ne marche pas? ===== | ||
+ | |||
+ | ==== Problème d' | ||
+ | |||
+ | En modernisant mon matériel windows, je viens de découvrir que freenx et nxclient-windows peuvent rencontrer des difficultés. | ||
+ | |||
+ | On cite sur le web 2 problèmes connus: | ||
+ | |||
+ | * difficultés de nxclient-windows avec cygnus si celui-ci tourne déjà sur la machine cliente windows. | ||
+ | * Le site de nomachine décrit la solution à adopter. En gros, il s'agit pour nxclient d' | ||
+ | |||
+ | * difficultés de nxclient-windows avec les pilotes de webcam logitec. | ||
+ | * Pas de solution citée, Ã part de désinstaller la webcam. Au coup par coup, on peut se contenter d' | ||
+ | |||
+ | Si ca ne marche vraiment pas, revenez à VNC (avec ou sans SSH). Celui-ci est peut-être un peu moins rapide, mais il est plus tolérant avec les config. | ||
+ | |||
+ | ==== Problème de clavier azerty. ==== | ||
+ | |||
+ | Si vous n'avez qu'un clavier qwerty dans la connexion nx alors que vous avez le clavier azerty sur votre pc client ainsi que sur votre pc serveur, il y a une astuce qui marche chez moi: | ||
+ | |||
+ | * Ajouter à la fin du fichier / | ||
+ | |||
+ | AGENT_EXTRA_OPTIONS_X=" | ||
+ | |||
+ | * Je crois qu'il y a aussi une seconde condition: KDE ne doit pas gérer son propre clavier. Donc, dans la " | ||
+ | |||
+ |
opensuse/freenxtyrtamos.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1