Linux nemusí nic dohánět ani není nijak pozadu. Ve skutečnosti jsou posledních cca 20 let unixy celkem slušně napřed. Jak známo, X window system je síťový a spouštění libovolných programů na jednom počítači a zobrazení oken na jiném je samozřejmostí včetně akcelerovaného opengl. Na běžné LAN ani není u většiny programů poznat, že to jde po síti. Ok, u filmů to je trošku znát, ale jinak...
Ano, X lze forwardnout skrz SSH (a tedy libovolný program spustit vzdáleně a nechat si ho zobrazit lokálně nebo i na úplně jiném počítači). Ano, existují proxy X servery, které umožnují odpojit program od displeje a později si ho zas připojit. Lze se plnohodnotně vzdáleně přihlašovat (protokol XDMCP, vypadá to jako by uživatel seděl u cílového počítače). A možnost přehazovat si okýnka mezi počítači se také hodí (program běží na stejném počítači, ale jeho okno je bez přerušení běhu přesunuto na jiný displej jiného počítače).
Nač NX, když už v základu máme takový poklad?
Názory k článku
NX: vzdálená plocha pro šneky
nano (neregistrovaný)
6. 1. 2009 4:13
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Zaklad je dobrej, jenom je to takovy pomaly, uzivatelsky neprivetivy a celkove slozity. NX by mohla byt dobra pobidka k dalsimu vyvoji :)
Karel (neregistrovaný)
6. 1. 2009 7:05
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
To je sice dobre, ale kdyz jsem to chtel pouzit, tak se mi nepodarilo na par vygooglovani najit rozumne rychly navod, jak to zprovoznit. Narozdil od toho NX jsem nahodil jako BFU temer okamzite. Navic bylo super pripojovani z Win na Linux.
benzin (neregistrovaný)
6. 1. 2009 7:42
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Co je na tom sloziteho? V sshd povolite X11Forwarding a do vdalenho prihlaseni date pouze export DISPLAY=ip odkud ste prihlaseny.
pak uz vsechno funguje.
Pokud jeste chcete, aby se po prihlaseni na pocitac okamzite neco spustilo date to do skriptu a klidne se vam muze spustit cela plocha.
Navic je tu i moznost zdileni plochy primo v KDE, takze to je uplne trivialni.
Tvrdit o tom, ze Unix neco dohani je nesmysl. Jedine co je mozne tvrdit, je ze dokumentace pokulhava, ale to je tak asi vsechno.
pak uz vsechno funguje.
Pokud jeste chcete, aby se po prihlaseni na pocitac okamzite neco spustilo date to do skriptu a klidne se vam muze spustit cela plocha.
Navic je tu i moznost zdileni plochy primo v KDE, takze to je uplne trivialni.
Tvrdit o tom, ze Unix neco dohani je nesmysl. Jedine co je mozne tvrdit, je ze dokumentace pokulhava, ale to je tak asi vsechno.
rb (neregistrovaný)
6. 1. 2009 8:17
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
bud nastavim X11Forwarding a display se mi automaticky nastavi na 0:0 (a pak se forwarduje pres ssh) nebo nastavim "DISPLAY=ip odkud ste prihlaseny", pak ale musim na sve plose povolit okna neoverenych aplikaci "xhost +" (a nepotrebuji ssh X11Forwarding).
X11 sice je poklad (X11 a XDMCP pouzivam vice nez deset let, a je pravda ze na dialup-u to nebylo zrovna nejrychlejsi), ale v zakladu napriklad neumi uspat sezeni a vratit se k nemu pozdeji. zminku o NX vitam.
X11 sice je poklad (X11 a XDMCP pouzivam vice nez deset let, a je pravda ze na dialup-u to nebylo zrovna nejrychlejsi), ale v zakladu napriklad neumi uspat sezeni a vratit se k nemu pozdeji. zminku o NX vitam.
wintermute (neregistrovaný)
7. 1. 2009 18:55
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
To "xhost +" by som nerobil, moze to niekedy zle dopadnut :), tym umoznite neautorizovany pristup na vas X server. Pokial by ste mali este povolenu na X-serveri aj komunikaciu cez tcp (co asi hej ked chcete spustat aplikacie po sieti bez ssh a x11forwarding), tak prakticky kto kolvek na danej sieti (alebo na sieti z ktorej je mozne nadviazat tcp komunikaciu na vas pocitac s X serverom) moze spustit napriklad klienta, ktoreho vy neuvidite (neotvori ziadne viditelne okno), ale ten klient odchyti kazdy uder do vasej klavesnice :) a kazdy pohyb vasej mysi. Odporucil by som man xauth, mate tam aj priklad, bude to predsa len bezpecnejsie.
ForMat (neregistrovaný)
6. 1. 2009 8:31
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
sloziteho na tom neni nic. Pripojuji se z domu do prace (ano ja vim, clovek by mel doma delat jine veci...), v praci mam velmi rychlou linku, doma mam rozumny kabel, presto jsou programy pres nativni X pomale. prikazova radka a vim OK, ale kdyz potrebuji neco sofistikovanejsiho, je to pomale. Pripojuji linux k linuxu, oba slusne stroje se slusnym pripojenim. Kde je, guruove, problem, ze musim pouzivat obezlicky typu VNC a NX?
J (neregistrovaný)
6. 1. 2009 16:48
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Jo, jeste neco free do widli, nebylo by ? Pouzitelneho pokud si pamatuju (2roky zpet) nic neexistuje, komercni varianty jsou pro zmenu celkem drahe.
Navic vzdalena plocha je precijen uplne neco jineho ze ? A nejspis taky pro uplne jiny ucel ze ? + ta zoufala rychlost ... . Nehlede na to, ze pokud vim, tak narozdil od pozuiti vadalene lochy, kde staci libovolne blbe zobrazovadlo, na toto je treba velice slusne vykony stroj.
Navic vzdalena plocha je precijen uplne neco jineho ze ? A nejspis taky pro uplne jiny ucel ze ? + ta zoufala rychlost ... . Nehlede na to, ze pokud vim, tak narozdil od pozuiti vadalene lochy, kde staci libovolne blbe zobrazovadlo, na toto je treba velice slusne vykony stroj.
machr (neregistrovaný)
6. 1. 2009 8:11
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Vrele doporucuji program Xnest (Xserver jako Xklient) v kombinaci s vyse zminenym.
Kaacz (neregistrovaný)
7. 1. 2009 2:05
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
hele .. machr .. k cemu xnest, kdyz defakto to same si dela nx sam ?? napred si to vyzkousej a pak neco rad .. proc delat neco jednoduse, kdyz muze jit slozite zejo :-(
uživatel si přál zůstat v anonymitě
6. 1. 2009 9:06
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Haha, jaký podařený vtip. Žeprý napřed a poklad k tomu. Jak známo, X protokol kandiduje na nejpitomější protokol světa, dá se o něm říct v podstatě cokoli, jen ne, že je síťový. Ani na běžné LAN to nejede nijak slušně (bežná LAN obvykle nebývá vyhrazena pro jedno jediné X sezení) a na jakékoli delší vzdálenosti (kde se projeví ukecanost protokolu a závislost na latenci spojení) můžou X ve své tragikomičnosti směle konkurovat němým groteskám. Naprosto "výjimečné" vlastnosti X protokolu (které vzhledem k jeho stáří hlava nebere) devalvují ty skutečně výjimečné vlastnosti X Window systému na lokální použití, případně po nějaké ne příliš používané LAN.
A právě NX ultimátně odstraňuje nedostatky X protokolu a dovoluje vychutnávat si luxus Xek takřka bez omezení.
Baton Rouge (neregistrovaný)
6. 1. 2009 11:42
Nový
RE: NX: vzdálená plocha pro šneky
celé vláknoAle notak, pane kolego! Nesirte tady bludy o tom, ze je potreba mit vyhrazenu LAN pro jedno sezeni, nekdo by to mohl vzit vazne....
X-ka distribovana po siti se bezne pouzivaji a funguji spolehlive i na 10 Mbit Lan.
Pokud vam termin "X Terminal" nic nerika, podivej te se napriklad na implementaci LTSP - ltsp.org.
Jinak co se tyce NX serveru, tak se schodneme, ze je to bajecna vec! Pouzivame jiz pres 3 roky na vzdaleny pristup pro uzivatele a spravu stanic implementaci FreeNX, ktera nema oproti nektera omezeni a funguje spolehlive.
happy new year!
uživatel si přál zůstat v anonymitě
6. 1. 2009 11:58
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Funguje to dobre jen nechapu proc je to takovej kolos. Jen pro porovnani:
[ebuild N ] net-misc/nxclient-3.2.0 3,773 kB
[ebuild R ] net-misc/rdesktop-1.6.0 279 kB
O NX serveru nemluve. Rychlostni rozdil mezi NX a RDP mi nepride, tak velky aby ospravedlnil tu nabubrelost. Osobne me zajma mnohem vic tenhle projekt: http://xrdp.sourceforge.net/
[ebuild N ] net-misc/nxclient-3.2.0 3,773 kB
[ebuild R ] net-misc/rdesktop-1.6.0 279 kB
O NX serveru nemluve. Rychlostni rozdil mezi NX a RDP mi nepride, tak velky aby ospravedlnil tu nabubrelost. Osobne me zajma mnohem vic tenhle projekt: http://xrdp.sourceforge.net/
aura:72
6. 1. 2009 11:59
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
uživatel si nepřál zůstat v anonymitě
Baton Rouge (neregistrovaný)
6. 1. 2009 12:22
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Mate ten xrdp server nekde nasazeny? Funguje spolehlive? Jsou nejake +/- oproti NX, krome jiz zmine velikosti inst.balicku?
Dekuji za odpoved!
Dekuji za odpoved!
J (neregistrovaný)
6. 1. 2009 16:52
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Odpovim za nej, funguje, ale jak kdy a jak co, nekdy naprosto vpohode, nekdy se neda pripojit vubec :/. jedine + je, ze klient je soucasti widli "od prirody".
aura:72
8. 1. 2009 9:37
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Sam sem to nezkousel, je mi jasny, ze to jeste zdaleka neni vhodny pro produkcni nasazeni. Ja to zminil proto, ze se to neni takova obluda jako NX, je to implementace mnohem pouzivanejsiho protokolu a nema to oproti NX zadny nevyhody. Jedna z pro me hlavnich vyhod je i to ze to je opravdove zdileni plochy, to znamena, ze na lokale pocitace vidis to samy jako na vzdaleny plose. To pokud vim NX neumi, protoze si spousti vlastni X server.
MilanK (neregistrovaný)
8. 1. 2009 13:57
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Na připojení k existující X session je volba "shadow" v typu připojení (Unix, VNC, RDP) v klientovi. Ale v praxi jsem to nezkoušel, tak nevím, zda je to přesně ono.
Možná by se mohl někdo zkušenější podělit o informaci.
Možná by se mohl někdo zkušenější podělit o informaci.
triak (neregistrovaný)
17. 1. 2009 0:58
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
presne tak to funguje, das shadou a da ti to vybrat, ke komu se pripoji
Kaacz (neregistrovaný)
7. 1. 2009 2:55
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
no asi takhle ..
v rdesktopu je pouze implementace MS-rdp
v nxclientu je : SSH, X11, VNC, RDP, .. dokaze se konektit ruznymi zpusoby dle potreby :-)
v rdesktopu je pouze implementace MS-rdp
v nxclientu je : SSH, X11, VNC, RDP, .. dokaze se konektit ruznymi zpusoby dle potreby :-)
aura:72
8. 1. 2009 9:26
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Nechapu v cem je lepsi mit 3 protokoly, ktery delaj to samy, nez mit jen jeden kterej to dela nejlip.
uživatel si přál zůstat v anonymitě
6. 1. 2009 12:32
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Chtěl jsem původně napsat, že pro pohodový chod X po síti jsou potřeba dvě gigabitové síťovky a křízený kabel mezi nima a měl jsem to udělat.
Jen si nejsem jistý, jestli už by to byla dostatečná nadsázka....
Baton Rouge (neregistrovaný)
6. 1. 2009 14:34
Nový
RE: NX: vzdálená plocha pro šneky
celé vláknoNehodlam se hadat, pouze opakuji: "nemate pravdu".
Reagoval jsem, protoze tvrdite at s nadsazkou ci bez ni, ze X forwarding po LAN je nepouzitelny. [Cituji:] Ani na běžné LAN to nejede nijak slušně.Coz neni pravda! X forwarding je bezna vec, ktera se pouziva a funguju velice dobre a to at se jedna o zobrazeni celeho desktopu, kdy muzete na jednom segmentu LAN 100 Mbit pouzivat desitky bezdiskovych stanic jako X terminaly, nebo jenom forwarding okna aplikace ze serveru na vas desktop.
Pokud se bavime o pomalych linkach provadi NX optimalizaci prave pro tyto ucely a funguje velice dobre.
Have a nice day
uživatel si přál zůstat v anonymitě
6. 1. 2009 15:17
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
X skrze ssh je slusne pouzitelne i na bezne 2Mbit lince ADSL/Wifi, k pomalejsi se nedostanu.
uživatel si přál zůstat v anonymitě
6. 1. 2009 18:35
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Vy nepochopite nadsazku ani kdyz vam to slovo primo strci pred cumak? :)
JaR (neregistrovaný)
8. 1. 2009 9:08
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Mezi nadsázkou a lží je v tomto případě holt nezřetelná hranice pro kohokoli krom telepatů nebo lidí, co už vědí o co jde :-). A krom toho, jak praví klasik, "Neříkej, že něco nejde, tomu, kdo to dělá."
Ale jedna věc je pravda - není SSH jako SSH a není X klient jako X klient. Například kombinace OpenSSH a XFree/XOrg server plus libovolný klient je v pohodě. Kombinace zahrnující komerčního klienta typu SecureCRT (a dělaly to i některé verze nekomečního PuTTY) třeba javy na klientské straně, to bylo šílené a nedalo se s tím dělat, a ještě horší to bylo v kombinaci s komerčním X serverem na Windows. Cygwin+Xorg+openssh s tímtéž neměl problém (a to na druhé straně byl komerční Unix se svým SSH a X knihovnami a ne Linux).
Hodně lidí, co nadávali na Xwin po síti se střetli právě s něčím takovým.
A pro toho kolegu, co výše nechápal, k čemu VNC a spol - VNC k X serveru je v zásadě totéž, jako utilita screen k terminálu. Pochopíte, až vám náhle spadne spojení nebo vás ustřelí firewall či VPN brána.
Ale jedna věc je pravda - není SSH jako SSH a není X klient jako X klient. Například kombinace OpenSSH a XFree/XOrg server plus libovolný klient je v pohodě. Kombinace zahrnující komerčního klienta typu SecureCRT (a dělaly to i některé verze nekomečního PuTTY) třeba javy na klientské straně, to bylo šílené a nedalo se s tím dělat, a ještě horší to bylo v kombinaci s komerčním X serverem na Windows. Cygwin+Xorg+openssh s tímtéž neměl problém (a to na druhé straně byl komerční Unix se svým SSH a X knihovnami a ne Linux).
Hodně lidí, co nadávali na Xwin po síti se střetli právě s něčím takovým.
A pro toho kolegu, co výše nechápal, k čemu VNC a spol - VNC k X serveru je v zásadě totéž, jako utilita screen k terminálu. Pochopíte, až vám náhle spadne spojení nebo vás ustřelí firewall či VPN brána.
uživatel si přál zůstat v anonymitě
6. 1. 2009 11:21
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Zapomina se na zakladni rozdil mezi "X" a protokoly typu "Remote Frame Buffer" (nx,vnc,rdp).
X je interpretovany v Xserveru a proto je potreba mnohem vice vykonu cpu a pameti (fonty, obrazky (i ty co nejsou videt), ale taky OpenGL ci ruzne jine "extension" typu video ...) a hlavne musi byt napsana rozumne Xaplikace (zkuste si nechat bezet Xserver 1/2 roku a pouzivat (i vypinat/zapinat) netscape/firefox a jemu podobne a vas Xserver bude mit treba 2GB pameti, protoze nekdo nedokaze spravne naprogamovat Xaplikaci). Teoreticky by mel mit (a prakticky v starych wm mel) daleko mensi naroky na pruchodnost siti X protokol (napr. "vypsani textu" -> posilam jen "text" a atributy). Snaha resit neekonomii prenosove cesty pro nove wm byla "LBX" nebo "DXPC" (porovnejte treba s resenim NeWS, ktere v 80 letech prohralo s X protokolem).
V "RFB" jsou interpretovany graficke prikazy lokalne (v jakemkoli grafickem rozhranni X,ms windows...) a pak je vysledek (obvykle jen rozdil) prenesen do vzdaleneho FB, co potrebuje jen vice vykonu CPU a pamet +- jen na FB. Diky teto koncepci lze hovorit o skutecne "tenkych klientech". Pokud je protokol navrzeny dobre, daji se vhodne menit algoritmy v zavislosti na pruchodnosti nebo nove "podpore" 3D (napr. turbovnc/VirtuaGL).
X je interpretovany v Xserveru a proto je potreba mnohem vice vykonu cpu a pameti (fonty, obrazky (i ty co nejsou videt), ale taky OpenGL ci ruzne jine "extension" typu video ...) a hlavne musi byt napsana rozumne Xaplikace (zkuste si nechat bezet Xserver 1/2 roku a pouzivat (i vypinat/zapinat) netscape/firefox a jemu podobne a vas Xserver bude mit treba 2GB pameti, protoze nekdo nedokaze spravne naprogamovat Xaplikaci). Teoreticky by mel mit (a prakticky v starych wm mel) daleko mensi naroky na pruchodnost siti X protokol (napr. "vypsani textu" -> posilam jen "text" a atributy). Snaha resit neekonomii prenosove cesty pro nove wm byla "LBX" nebo "DXPC" (porovnejte treba s resenim NeWS, ktere v 80 letech prohralo s X protokolem).
V "RFB" jsou interpretovany graficke prikazy lokalne (v jakemkoli grafickem rozhranni X,ms windows...) a pak je vysledek (obvykle jen rozdil) prenesen do vzdaleneho FB, co potrebuje jen vice vykonu CPU a pamet +- jen na FB. Diky teto koncepci lze hovorit o skutecne "tenkych klientech". Pokud je protokol navrzeny dobre, daji se vhodne menit algoritmy v zavislosti na pruchodnosti nebo nove "podpore" 3D (napr. turbovnc/VirtuaGL).
Ondrej SanTiago Zajicek (neregistrovaný)
6. 1. 2009 16:32
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
> prenesen do vzdaleneho FB, co potrebuje jen vice vykonu CPU a pamet +- jen na FB
A taky radove vetsi mnozstvi prenesenych dat. Tam, kde X protokol posle jen 'zkopiruj tenhle obdelnik z tehle offscreen pixmapy na obrazovku' je treba prenaset data celeho toho obdelniku.
A taky radove vetsi mnozstvi prenesenych dat. Tam, kde X protokol posle jen 'zkopiruj tenhle obdelnik z tehle offscreen pixmapy na obrazovku' je treba prenaset data celeho toho obdelniku.
J (neregistrovaný)
6. 1. 2009 16:56
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Tim bych si nebyl tak jist ;), a viz vejs, navic je treba toho vykonu na terminalu, kterej ten obrazek pregeneruje, coz pri posilani bitmapy netreba.
Ondrej SanTiago Zajicek (neregistrovaný)
6. 1. 2009 17:29
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Ja byl.
uživatel si přál zůstat v anonymitě
6. 1. 2009 18:37
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Ja taky. Pan J je nejspis "odbornik".
SFS (neregistrovaný)
7. 1. 2009 23:11
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Myslim, ze se mylite - RDP zdaleka neni jen o prenaseni bitmap lokalne vyrenderovane grafiky - kouknete do zdrojaku rdesktopu..
Lael Ophir (neregistrovaný)
8. 1. 2009 16:20
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
RDP posílá na klienta seznam primitiv k zobrazení. Grafická primitiva jsou stejná, jako u komunikace GDI-driver. Jinými slovy se dojedná, co klient podporuje (bitmapy, čáry, obdélníky, křivky, rendrování textu atd), a pak se tato primitiva používají v komunikaci. Pokud je v konkrétním případě výhodnější na serveru vyrastrovat bitmapu, než poslat primitiva, protože to zjevně zabere méně přenosového pásma, tak se použije tento přístup. RDP podporuje kompresi, šifrování, pooužívání smart cards, sdílení disků, tiskáren, zvuku, sdílení clipboardu (objektového, tedy umí přenášet třeba formátované buňky Excelu), a je rozšiřitelný o uživatelsky definované kanály (obdoba pipe). Navíc je k dispozici v každé instalaci Windows, funguje bez problémů a spolehlivě. Kéž by někdo konečně vymyslel něco podobného pro unixy.
uživatel si přál zůstat v anonymitě
8. 1. 2009 16:22
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
LOL
Lael Ophir (neregistrovaný)
8. 1. 2009 19:27
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
to mělo být zpochybnění faktické, nebo formální? :)
Datel (neregistrovaný)
8. 1. 2009 17:37
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Еште же подпоруйе ту азбуку :)
Lael Ophir (neregistrovaný)
8. 1. 2009 19:23
Nový
RE: NX: vzdálená plocha pro šneky
celé vláknoיש תמיכה של קירילית של פרוטוקול RDP. עברית, ערבית יוונית גם נתמך.
Kaacz (neregistrovaný)
7. 1. 2009 2:51
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Vase "poklady" jsou jednotlive skvostne kousky, ktere teprve poskladany do balicku NX prinasi ten pravy komfort. Protoze NX neni nic jineho nez skloubeni ssh,x11(cygwin na win),pripadne vnc v kombinaci s kompresemi, bezdemonovym provozem pomoci nahrady shellu a hlavne X11 proxy aby se to dalo utrhnout. To posledni je vlastnost, ktera unixu chybela v porovnani s Windoze RDP. Proto pouzivam NX, kdyz padne spojeni pres mobil, nic se nedeje. Pripojim se znovu a vpadnu do rozbehnuteho desktopu (napr.). Bez X11 proxy padne vsechno a je to spatne. Priznam se, ze jsem na zadnou jednoduse pouzitelnou X11 proxy predtim nepadnul.
A co je to platne, ze mate k dispozici 50 krasnych subfunkci, ktere pokud nejsou pohromade, neprinasi ten finani efekt. A pokud jejich poskladani je zalezitost pro half-guru .. no sorry, si delate srandu ze ?. Asi nepatrite mezi priznivce linuxu na desktopu pro bezne lidi. Chcete ho jen pro sebe co ?
Nac NX ? poskladal vase jednotlive poklady do excelentniho balicku, ktery muze pouzivat bezny uzivatel. Proto. :-D
A co je to platne, ze mate k dispozici 50 krasnych subfunkci, ktere pokud nejsou pohromade, neprinasi ten finani efekt. A pokud jejich poskladani je zalezitost pro half-guru .. no sorry, si delate srandu ze ?. Asi nepatrite mezi priznivce linuxu na desktopu pro bezne lidi. Chcete ho jen pro sebe co ?
Nac NX ? poskladal vase jednotlive poklady do excelentniho balicku, ktery muze pouzivat bezny uzivatel. Proto. :-D
Krizek (neregistrovaný)
7. 1. 2009 17:39
Nový
Fedora 10 a NX
celé vlákno
"NX" varianta je velmi dobre reseni.
Zkousel jsem na nove instalovane Fedora 10 ale nedari se.
NX je konfigurovan na F10 dle vaseho postupu, klient na WINXP s vygenerovanym klicem.
Funguje i klasicke ssh pres telnet.
PROBLEM :
Nastartuji pod uzivatelem "startx" a graf. desktop se objevi na lokale.
Pro uzivatele mam v gnome povolen vzdaleny pristup, nicmene pri sputeni klienta NX na WXP
klient hlasi "No available displays found".
Pokousel jsem se prikazem xhost + ale tam zas hlasi system "unable to open display".
Jak tedy nastartovat pres "starx" display tak, aby byl pro NX klienta pristupny.
Navic F10 v zakladni instalaci startuje do grafickeho prihlasovaciho okna a tam
si s presmerovanim nevim vubec rady.
Zkousel jsem na nove instalovane Fedora 10 ale nedari se.
NX je konfigurovan na F10 dle vaseho postupu, klient na WINXP s vygenerovanym klicem.
Funguje i klasicke ssh pres telnet.
PROBLEM :
Nastartuji pod uzivatelem "startx" a graf. desktop se objevi na lokale.
Pro uzivatele mam v gnome povolen vzdaleny pristup, nicmene pri sputeni klienta NX na WXP
klient hlasi "No available displays found".
Pokousel jsem se prikazem xhost + ale tam zas hlasi system "unable to open display".
Jak tedy nastartovat pres "starx" display tak, aby byl pro NX klienta pristupny.
Navic F10 v zakladni instalaci startuje do grafickeho prihlasovaciho okna a tam
si s presmerovanim nevim vubec rady.
MilanK (neregistrovaný)
8. 1. 2009 8:59
Nový
Re: Fedora 10 a NX
celé vlákno
Není úplně jasné, o co se pokoušíte.
Lokální počítač bývá ten, ze kterého spouštíte NX klienta. Server je ten druhý.
Na serveru vůbec nemusíte mít spuštěn Xserver (GDM, Gnome, ...)
Na serveru nemusíte nastavovat vzdálený přístup do Gnome - NX přihlašuje uživatele _lokálně_ na serveru, jako kdybyste tam bušil do klávesnice (ale tuším, že používá vlastní Xserver).
V NX klientu nastavíte, jakou X session chcete (třeba Gnome) a bude spuštěno nové sezení přímo pro konkrétního uživatele - bez přihlašovací obrazovky, bez připojování k existující X session případně spuštěné na serveru.
Možná se zkuste podívat do /var/log/messages na serveru (NXserver tam zapisuje) a do dokumentace na stránkách NoMachine.com
Lokální počítač bývá ten, ze kterého spouštíte NX klienta. Server je ten druhý.
Na serveru vůbec nemusíte mít spuštěn Xserver (GDM, Gnome, ...)
Na serveru nemusíte nastavovat vzdálený přístup do Gnome - NX přihlašuje uživatele _lokálně_ na serveru, jako kdybyste tam bušil do klávesnice (ale tuším, že používá vlastní Xserver).
V NX klientu nastavíte, jakou X session chcete (třeba Gnome) a bude spuštěno nové sezení přímo pro konkrétního uživatele - bez přihlašovací obrazovky, bez připojování k existující X session případně spuštěné na serveru.
Možná se zkuste podívat do /var/log/messages na serveru (NXserver tam zapisuje) a do dokumentace na stránkách NoMachine.com
Krizek (neregistrovaný)
8. 1. 2009 11:44
Nový
Re: Fedora 10 a NX
celé vlákno
Mate pravdu.
Je to ma chyba, spatne jsem pochopil dokumentaci a zbytecne
navic konfiguroval "cfg" soubor.
Provedl jsem nakopirovani vzoroveho konf.souboru pro NX server-fedora
a jiz je snaha objeveni desktopu na klientu ale
nyni klient spadne s chybovym hlasenim "Please check the state of your network connection".
Mam Na F10 defaultne nastavenu cestinu , asi bude problem tam - zkusim zmenit jazyk nebo fonty.
Moc dekuji.
Je to ma chyba, spatne jsem pochopil dokumentaci a zbytecne
navic konfiguroval "cfg" soubor.
Provedl jsem nakopirovani vzoroveho konf.souboru pro NX server-fedora
a jiz je snaha objeveni desktopu na klientu ale
nyni klient spadne s chybovym hlasenim "Please check the state of your network connection".
Mam Na F10 defaultne nastavenu cestinu , asi bude problem tam - zkusim zmenit jazyk nebo fonty.
Moc dekuji.
Krizek (neregistrovaný)
8. 1. 2009 15:50
Nový
Vyreseno: Fedora 10 a NX
celé vlákno
Provedl jsem instalaci "xorg-x11-fonts-misc" a radeji nastaveni jazyka na anglictinu
a NX skutecne pracuje jak pisete.
Dekuji.
a NX skutecne pracuje jak pisete.
Dekuji.
mirozbiro (neregistrovaný)
8. 1. 2009 11:40
Nový
Re: Fedora 10 a NX
celé vlákno
zkusil jsem freenx + nxclient s F10 a nepodarilo se mi - ale mam dojem, ze to vazne na ssh prihlasovani skrze id_dsa - nemohl jsem se nijak autentifikovat najo nx user....
alfonz (neregistrovaný)
6. 1. 2009 1:23
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
no po dlouhé době článek, který bude pro většinu použitelný
aura:89
6. 1. 2009 11:13
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Oceňujem autorovu schopnosť čítať myšlienky, pred pár dňami som si poznačil, že musím niečo o NX naštudovať...
uživatel si přál zůstat v anonymitě
6. 1. 2009 18:39
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Myslis po precteni clanku o VNC, ve kterem diskutujici zminili NX? Presne tam se inspiroval i autor (a pred tim o tom ani neslysel) ;)
aura:89
7. 1. 2009 10:36
Nový
RE: NX: vzdálená plocha pro šneky
celé vlákno
Neviem posúdiť, najprv naštudujem a vyskúšam :-)
kamil (neregistrovaný)
6. 1. 2009 7:21
Nový
NX boduje
celé vlákno
Paralelně používám Win a Linux včetně vzdáleného grafického přístupu na obojí. Protože často musím používat šeredně pomalých připojení nemohu si vynachválit NX. Ve srovnání s VNC k spadnutí dojde mnohem méně. NO a instalace? Běží ti SSH? Šoupni to tam NX a klikej. Jsem sice přívrženec příkazové řádky na serverech, ale byl jsem u šikovné implementace NX na serverovém stroji.
mirozbiro (neregistrovaný)
6. 1. 2009 8:42
Nový
Re: NX boduje
celé vlákno
Vitam cokoliv a s vnc jsem sice spokojen. Na NX - ktery jsem nezkousel - se obavam par veci,
- je to uzavreny? jen limitovana verze se 2ma pripojenimi?
- nuti se to do /usr, musim vytvaret usry ... nemuzu si to proste pustit cele pod jednim uzivatelem?
- command line - neexistuje jen radkovy prikaz s parametry? to clovek proste musi klikat?
dik za odpovedi...
- je to uzavreny? jen limitovana verze se 2ma pripojenimi?
- nuti se to do /usr, musim vytvaret usry ... nemuzu si to proste pustit cele pod jednim uzivatelem?
- command line - neexistuje jen radkovy prikaz s parametry? to clovek proste musi klikat?
dik za odpovedi...
Marek Chlup (neregistrovaný)
6. 1. 2009 8:53
Nový
Re: NX boduje
celé vlákno
FreeNX je pod GPL a není omezený na 2 klienty (viz můj příspěvek výše).
Klikat se nemusí...
Klikat se nemusí...
uživatel si přál zůstat v anonymitě
6. 1. 2009 8:13
Nový
:o)
celé vlákno
Ale no tak, přece tuhle hračku nechcete srovnávat s citrixem...:o)))
Keny (neregistrovaný)
6. 1. 2009 14:49
Nový
Re: :o)
celé vlákno
On citrix server existuje i pro linux? To je mi ale novina...
yeti (neregistrovaný)
7. 1. 2009 8:30
Nový
Re: :o)
celé vlákno
a ja nekde neco takoveho tvrdim? Ale samozrejme ica klient je i pro linux :o)
Marek Chlup (neregistrovaný)
6. 1. 2009 8:16
Nový
NX je opravdu rychlý a FreeNX je bez omezení
celé vláknoObčas NX používám. Používám jej v kombinací FreeNX jako server (pod GPL a nemá na rozdíl od serveru od NoMachine omezení v počtu max 2 klientů) a NX klient přímo od NoMachine (i když existuje klient i pod GPL).
V rychlosti je fakt bezva a je možné užít bohatých konfiguračních voleb pro optimalizaci rychlosti. V případě pádu linky se později přihlásím na již rozdělanou session a o nic nepřicházím - super!
Také jsem byl příjemně překvapen možností síťového zvuku (využívá ovšem již pomalu výběhový EsounD). Sice jsem jej jen zkoušel (normálně tuto vymoženost nevyužívám), ale fungoval.
Co mne trápí je, že FreeNX není standardní součástí mého Denianu a nějak nechápu proč. Dále bývá problém z klávesnicí - tedy mám hlášeno problémy u klienta pod Windows, že není schopen přepnout na českou klávesnici - nevíte někdo v čem by mohl být problém a jak jej vyřešit?
Pár užitečných informací jsem našel na AbcLinuxu, zejména odkaz na již připravené balíčky FreeNX 0.7.1 pro Debian od Rogera.
Karel (neregistrovaný)
6. 1. 2009 9:27
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Mam Ubuntu. FreeNX mam instalovany z nejakeho ubuntu balicku (mozna dokonce z nejakeho repozitare). Na pocitac jsem se prihlasoval z WinXP klientem od NoMachine a klavesnice jela. Dokonce reagoval alt+shift na prehazovani klavesnice ve vzdalenem okne. Znaky to psalo spravne (ubuntu je v UTF8). Vubec nic jsem nemusel nastavovat.
Roger (neregistrovaný)
6. 1. 2009 11:22
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
FreeNX v Debianu neni proto, ze NX je zbastleny Xorg 6.9 (+-), coz je z bezpecnostniho hlediska... ponekud nesikovne. A spravci Debianu (pomerne pochopitelne) nechteji mit nekde kusy stareho kodu, kdyz uz v distribuci aktualni Xorg maji. Resilo se to nekde v zadostech o zarazeni FreeNX do archivu. (Jinak stejny problem je s obsazenou Sambou.)
Jsem rad, ze balicky nekomu pomohly - za chvilku tam nahraju verzi 0.7.3 pro Etch, kterou pouzivam ted.
Jako klient se da pouzit treba qtnx, ktery je i v unstablu (bohuzel se o nej spravce moc nestara a zatim neopravil jednu neprijemnou chybku...).
Jsem rad, ze balicky nekomu pomohly - za chvilku tam nahraju verzi 0.7.3 pro Etch, kterou pouzivam ted.
Jako klient se da pouzit treba qtnx, ktery je i v unstablu (bohuzel se o nej spravce moc nestara a zatim neopravil jednu neprijemnou chybku...).
Marek Chlup (neregistrovaný)
6. 1. 2009 13:37
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Díky za ty balíčky. Časem zkusím verzi 0.7.3.
Všiml jsem si, že jsi tam nechal i složku 0.7.1 - žel je nepřístupná.
Bylo by možné zveřejnit i soubory (pokud existují) dsc, orig.tar.gz a diff.gz?
Všiml jsem si, že jsi tam nechal i složku 0.7.1 - žel je nepřístupná.
Bylo by možné zveřejnit i soubory (pokud existují) dsc, orig.tar.gz a diff.gz?
Roger (neregistrovaný)
6. 1. 2009 18:23
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Mam zakazany directory listing - ale ta 0.7.1 by uz mela jit prochazet.
Zdrojovych baliku je snad 6, neni jen jeden. Puvodne jsou to baliky z Ubuntu (jak je asi zrejme z nazvu binarnich), s upravenymi zavislostmi atp. Nahral jsem je do adresare src - doufam, ze jsou to ty soubory, ze kterych jsem to kompiloval :) Jsou tam i instrukce k poradi kompilace, kdyby mel nekdo masochisticke choutky...
Jinak nainstalovat snad staci freenx-server, ktery si jeste pritahne nxagent a nxlibs, a pak nejake knihovny (libxcomp*). Zbytek jsou jen blbiny kolem. Aspon tedy pro pripad vzdaleneho serveru, ktery pouzivam ja.
Zdrojovych baliku je snad 6, neni jen jeden. Puvodne jsou to baliky z Ubuntu (jak je asi zrejme z nazvu binarnich), s upravenymi zavislostmi atp. Nahral jsem je do adresare src - doufam, ze jsou to ty soubory, ze kterych jsem to kompiloval :) Jsou tam i instrukce k poradi kompilace, kdyby mel nekdo masochisticke choutky...
Jinak nainstalovat snad staci freenx-server, ktery si jeste pritahne nxagent a nxlibs, a pak nejake knihovny (libxcomp*). Zbytek jsou jen blbiny kolem. Aspon tedy pro pripad vzdaleneho serveru, ktery pouzivam ja.
mirozbiro (neregistrovaný)
6. 1. 2009 11:29
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Chtel jsem zkusit NX. Bohuzel, zabredl jsem do s***
Na fedore 9 a 10 jsem z repozitare nainstaloval freenx. Vyborne -rekl jsem si. Pak jsem se dival, co muzu spoustet - nx[TAB] - nenasel jsem nic rozumneho, rpm -ql nx mi akorat zmatlo.
Dobre, dosel jsem k poznani, ze mam noveho uzivatele nx, ktery si zrejme bude delat svoji praci. Zklamane jsem nainstaloval rpm -ivh s klientem z nomachine. Skoda, rikam si, ze to nemuze byt funkcni uz z repozitare.
S odporem jsem vyplnoval policka v dialogovem okne, pak jsem importoval klice, a nakonec jsem se zasekl v tom, ze fedora10 mi nedovoli autentifikaci pres key. Bojoval jsem se selinuxem (a nechavam enforcing), zkousel to na ruznych strojich (kde to slo), nastavoval sshd a nic. Vzdavam to.
Jestli nekdo ma priklad, jak v terminalu spustit nx (jeste nejlepe bez nutnosti toho nomachine klienta) a pritom se logoval pouze heslem, at mi to prosim ukaze.
louci se smutny mirozbiro
Na fedore 9 a 10 jsem z repozitare nainstaloval freenx. Vyborne -rekl jsem si. Pak jsem se dival, co muzu spoustet - nx[TAB] - nenasel jsem nic rozumneho, rpm -ql nx mi akorat zmatlo.
Dobre, dosel jsem k poznani, ze mam noveho uzivatele nx, ktery si zrejme bude delat svoji praci. Zklamane jsem nainstaloval rpm -ivh s klientem z nomachine. Skoda, rikam si, ze to nemuze byt funkcni uz z repozitare.
S odporem jsem vyplnoval policka v dialogovem okne, pak jsem importoval klice, a nakonec jsem se zasekl v tom, ze fedora10 mi nedovoli autentifikaci pres key. Bojoval jsem se selinuxem (a nechavam enforcing), zkousel to na ruznych strojich (kde to slo), nastavoval sshd a nic. Vzdavam to.
Jestli nekdo ma priklad, jak v terminalu spustit nx (jeste nejlepe bez nutnosti toho nomachine klienta) a pritom se logoval pouze heslem, at mi to prosim ukaze.
louci se smutny mirozbiro
MarSik (neregistrovaný)
6. 1. 2009 15:23
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Fedora samozrejme dovoli autentizaci klicem, mate urcite na tom klici spravna prava? (700 pro .ssh a 600 pro vsechny klice a podobne veci na obou stranach spojeni).
mirozbiro (neregistrovaný)
6. 1. 2009 19:01
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Aaaaah, diky. Nevim, jestli to bylo tim, nebo cim. Opravdu authorized_keys2 jsem dal 600 a .ssh jsem dal 700 a razem se ssh rozeslo.
Hnetl jsem to dal, az jsem to rozpohyboval i s dsa. A pak uz nic.
Za nic na svete se mi nepodarilo pripojit se jako nx user pomoci ssh...
Daval jsem
ssh -l nx -v -i id_dsa -o 'PreferredAuthentications publickey' nx@xxx.xxx.xx.xx
debug1: Next authentication method: publickey
debug1: Offering public key: id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,keyboard-interactive).
A kdyz to dam na sebe ssh -v -i id_dsa xxx.xxx.xx.xx
debug1: Next authentication method: publickey
debug1: Offering public key: id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
No, nedelam si nadeje, ale jestli mi tu nekdo poradi, tak ho asi zlibam... Pripominam, ze na serveru je F10 a pouze freenx.
Hnetl jsem to dal, az jsem to rozpohyboval i s dsa. A pak uz nic.
Za nic na svete se mi nepodarilo pripojit se jako nx user pomoci ssh...
Daval jsem
ssh -l nx -v -i id_dsa -o 'PreferredAuthentications publickey' nx@xxx.xxx.xx.xx
debug1: Next authentication method: publickey
debug1: Offering public key: id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,keyboard-interactive).
A kdyz to dam na sebe ssh -v -i id_dsa xxx.xxx.xx.xx
debug1: Next authentication method: publickey
debug1: Offering public key: id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
No, nedelam si nadeje, ale jestli mi tu nekdo poradi, tak ho asi zlibam... Pripominam, ze na serveru je F10 a pouze freenx.
Roger (neregistrovaný)
6. 1. 2009 19:15
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
FreeNX by si melo nainstalovat vlastni (NX) klic - nestacilo by ten (v homu uzivatele nx) nahradit nejakym vasim?
Jestli placam blbosti, tak se omlouvam, pouzivam Debian :)
Jestli placam blbosti, tak se omlouvam, pouzivam Debian :)
Kaacz (neregistrovaný)
7. 1. 2009 2:19
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
-- debug1: Entering interactive session. -
no a je to OK .
Co proboha dal chcete ?? ssh usera nx je pro komunikaci NX klienta ! .. tam neni bash, tam sedi nxserver a ceka na prenosy od NX klienta ! Je videt, ze vubec netusite jak a proc to funguje. nx user je tam jen proto, aby se mel kam napojit klient. To neni jine sshd, tam neni nx daemon. Tam je jenom user nx se specialnim shellem na ktereho se nx klientem SKRYTE napojuji VSICHNI useri. Vy se pak pres klienta hlasite normalne login/passwd (certifikat nevim jestli by vubec sel, ten co se do klienta vtahuje je pro usera nx, ne pro vaseho usera).
no a je to OK .
Co proboha dal chcete ?? ssh usera nx je pro komunikaci NX klienta ! .. tam neni bash, tam sedi nxserver a ceka na prenosy od NX klienta ! Je videt, ze vubec netusite jak a proc to funguje. nx user je tam jen proto, aby se mel kam napojit klient. To neni jine sshd, tam neni nx daemon. Tam je jenom user nx se specialnim shellem na ktereho se nx klientem SKRYTE napojuji VSICHNI useri. Vy se pak pres klienta hlasite normalne login/passwd (certifikat nevim jestli by vubec sel, ten co se do klienta vtahuje je pro usera nx, ne pro vaseho usera).
mirozbiro (neregistrovaný)
7. 1. 2009 8:54
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
To, ze nevim co chci a jak to vubec funguje jsou trosku silna slova....
Jestli jste si vsiml, tak 'entering interactive...' da v pripade, kdyz se pripojuji na normalniho uzivatele (sebe). No - nikdo nejsme dokonaly...
Kdyz se napojuji na nx uzivatele, ktery ma ve svem zvlastnim home tentyz certifikat, ktery jinde funguje, tak to neprojde. A ten specialni shell - jak rikate, ten se IMHO vubec nedostava k lizu, nebot neprobehne schvaleni certifikatu.
Napada me, ze bych mohl zamenit 'nx specialni shell' za bash a upravit selinux kontext pro authorized_key jako uzivatel nx a pak to zase vratit...
kazdopadne, diky za snahu
Jestli jste si vsiml, tak 'entering interactive...' da v pripade, kdyz se pripojuji na normalniho uzivatele (sebe). No - nikdo nejsme dokonaly...
Kdyz se napojuji na nx uzivatele, ktery ma ve svem zvlastnim home tentyz certifikat, ktery jinde funguje, tak to neprojde. A ten specialni shell - jak rikate, ten se IMHO vubec nedostava k lizu, nebot neprobehne schvaleni certifikatu.
Napada me, ze bych mohl zamenit 'nx specialni shell' za bash a upravit selinux kontext pro authorized_key jako uzivatel nx a pak to zase vratit...
kazdopadne, diky za snahu
a (neregistrovaný)
20. 1. 2009 9:50
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
trochu pozdě ale přece :) - zkuste se mrknout na nastavení pamu, u mě to byl problém na opensuse, popřípadě v sshdconfigu úplně vypnout pam
Fantomas (neregistrovaný)
6. 1. 2009 12:16
Nový
Re: NX je opravdu rychlý a FreeNX je bez omezení
celé vlákno
Mam freenx 06 a omezeni dvou klientu v nem je, ale pouze v ramci jedne klientske masiny. Z ruznych klientskych masin to funguje neomezene (snad ;-))
MilanK (neregistrovaný)
6. 1. 2009 9:11
Nový
Konfigurace
celé vlákno
Nevím, zda se NX server tak výrazně změnil, ale není to spíše tak, že do authorized_keys2 uživatele /usr/NX/home/nx je lépe přidat veřejný klíč vytvořený speciálně pro NX připojení a nikoliv svůj osobní klíč?
Důvody pro sampostatný pár klíců vidím dva:
x osobní soukromý klíč mám zaheslovaný (pro případ ztráty flashky) a s tím si nx klient neporadí, ne?
x z jednoho nx klienta v jednom uživatelském profilu (třeba ve windows, ať už se vám ta myšlenka líbí nebo ne) se může připojovat více uživatelů (každý svým heslem, ale se shodným klíčem uživatele nx)
P.S.1 Mám pocit, že výchozí varianta nastavení nx serveru (alespoň pro debian/ubuntu) nevyžaduje nastavení hesla uživatele v rámci nx, protože se ověřuje systémové heslo pomocí PAM. Alternativně lze zvolit samostatné ověřování uživatelů v databázi nx (tj. jak možnost specifikace seznamu uživatelů, tak jejich hesel, třebas rozdílných od systémových).
P.S.2 A také, že nx server se nemusí zvlášť spouštět, neboť je nastaven jako shell uživatele nx, který se spustí přes ssh daemon po přihlášení klienta.
Důvody pro sampostatný pár klíců vidím dva:
x osobní soukromý klíč mám zaheslovaný (pro případ ztráty flashky) a s tím si nx klient neporadí, ne?
x z jednoho nx klienta v jednom uživatelském profilu (třeba ve windows, ať už se vám ta myšlenka líbí nebo ne) se může připojovat více uživatelů (každý svým heslem, ale se shodným klíčem uživatele nx)
P.S.1 Mám pocit, že výchozí varianta nastavení nx serveru (alespoň pro debian/ubuntu) nevyžaduje nastavení hesla uživatele v rámci nx, protože se ověřuje systémové heslo pomocí PAM. Alternativně lze zvolit samostatné ověřování uživatelů v databázi nx (tj. jak možnost specifikace seznamu uživatelů, tak jejich hesel, třebas rozdílných od systémových).
P.S.2 A také, že nx server se nemusí zvlášť spouštět, neboť je nastaven jako shell uživatele nx, který se spustí přes ssh daemon po přihlášení klienta.
Kaacz (neregistrovaný)
7. 1. 2009 2:12
Nový
Re: Konfigurace
celé vlákno
Ano autor to zmatlal. Nomachine klient ma v sobe defaultni certifikat nomachine nx serveru. Doporucuje se vygenerovat novy klic serveru a klic pro klienta si odnest a vtahnout do klient. Klient NX provede SSH login s certifikatem usera "nx" (defaultnim/ziskanym) ze serveru ! Nasledne zacne klient komunikovat se serverem a provede normalni login/passwd meho usera. Toto je defaultni chovani.
Boris (neregistrovaný)
6. 1. 2009 10:18
Nový
Podstatny rozdiel
celé vlákno
zatial co VNC prenasa celu plochu (respektive jej zmeny), NX umoznuje prenasat len danu aplikaciu. Pre zaujimavost - skuste si pustit vzdialene napr. thunderbird, alebo lubovolnu aplikaciu... Namiesto celeho desktopu dostanete len okno aplikacie.
sid (neregistrovaný)
7. 1. 2009 9:24
Nový
Re: Podstatny rozdiel
celé vlákno
A v cem je to lepsi oproti ssh -X?
mirozbiro (neregistrovaný)
7. 1. 2009 10:59
Nový
Re: Podstatny rozdiel
celé vlákno
melo by to byt optimalizovane - minimum vzajemne komunikace, minimalni mnozstvi informaci preneseno, ztratova komrese...
Fred (neregistrovaný)
6. 1. 2009 23:00
Nový
prihlasovani bez hesla
celé vlákno
Ahoj, diky za dobry clanek, lze nejak nastavit prihlasovani bez hesla, jen pomoci SSH klicu? Nasel jsem nejake navody a zkousel podle nich NX nastavit ale nepodarilo se mi to. Jde o to, ze na serverech mame standardne zakazane prihlasovani na SSH pres hesla, jen pomoci klicu a takto se na NX nepripojim.
Diky
Diky
Ludek (neregistrovaný)
---.profiltechnik.cz
4. 11. 2009 9:48
Nový
Re: prihlasovani bez hesla
celé vláknoZdravím, pokud se pletu, tak mne prosím někdo opravte, ale obávám se, že to nejde (viz http://www.nomachine.com/…in-guide.php):
4. NX Server Authentication
NX is configured by default to allow access for any system user, as long as the user provides valid credentials for the SSH login. Please note that SSH authentication without password is not supported. NX offers an alternative authentication method, allowing the administrator to specify which user can access the system through NX. This works by implementing a separation between the system password and the NX password, so that, for example, it is possible to forbid remote access to the system by any other means except NX and use the NX tools to implement effective accounting of the system resources used by the user.
The NX administrator can control access to the NX system by configuring the server to use the authentication method better suited:
System authentication relying on SSHD + PAM authentication
NX authentication relying on NX Password DB
A further level of control, relying on the NX User DB, can be achieved by enabling only a restricted group of users to connect to the NX server. This configuration can be applied either combined with the system or NX authentication.
Kaacz (neregistrovaný)
7. 1. 2009 2:40
Nový
Uvedeni bludu do reality :
celé vlákno
-- V systému se vytvoří uživatel NX, ke kterému se naimportuje nás veřejný SSH klíč. --
Toto je totalni nesmysl ! Zadny "nas" verejny klic se mu nedava! Uzivatel nx ma po instalaci certifikat od NX serveru. Nomachine klient jiz ma druhou cast klice pro Nomachine server. Pokud dame server freenx, je treba do klienta naimportovat klic vytahnuty z /etx/nxserver/*client* ...
-- Po přihlášení na tohoto uživatele na nás už čeká příkazová řádka nxserveru. --
To je dost zavadejici a matouci veta, normalni user na uzivatele nx vubec neleze, tam se pripojuje nx klient ..
:-(
Toto je totalni nesmysl ! Zadny "nas" verejny klic se mu nedava! Uzivatel nx ma po instalaci certifikat od NX serveru. Nomachine klient jiz ma druhou cast klice pro Nomachine server. Pokud dame server freenx, je treba do klienta naimportovat klic vytahnuty z /etx/nxserver/*client* ...
-- Po přihlášení na tohoto uživatele na nás už čeká příkazová řádka nxserveru. --
To je dost zavadejici a matouci veta, normalni user na uzivatele nx vubec neleze, tam se pripojuje nx klient ..
:-(
mirozbiro (neregistrovaný)
7. 1. 2009 9:07
Nový
Re: Uvedeni bludu do reality :
celé vlákno
No, mozna byste nemel psat prispevky tak brzo nad ranem....
nomachine klient i freenx maji nejake klice a lze (a snad by bylo i rozumne) je zamenit za nejake ne-defaultni, cili vlastni. Ne?
Nebo se Vam zda, ze je bezpecne odkryt ochranu sshd a vystavit utokum dalsi kod - nx-commandline ?
nomachine klient i freenx maji nejake klice a lze (a snad by bylo i rozumne) je zamenit za nejake ne-defaultni, cili vlastni. Ne?
Nebo se Vam zda, ze je bezpecne odkryt ochranu sshd a vystavit utokum dalsi kod - nx-commandline ?
Kaacz (neregistrovaný)
11. 1. 2009 21:50
Nový
Re: Uvedeni bludu do reality :
celé vlákno
A tvrdim snad ze se nedaji zamenit ??? trochu pouzivat mozek nez se do nekoho oprete !
Ja upozornoval na to, ze je nesmyslene tvrzeni:
-- V systému se vytvoří uživatel NX, ke kterému se naimportuje nás veřejný SSH klíč. --
Vubec se mu tam nedava zadny klic nejakeho usera. Dava se mu tam klic ktery je na serveru.
SAMOZREJME ze se daji zamenit a je to doporucene. Na SERVERU vygenerujete novy SERVEROVY klic a vznikne vam zaroven novy klic pro klienta = klic usera "nx" ! , ktery predate VSEM userum, kteri se pripojuje NX klientem . Je to jenom PRVOTNI autentizace pro ziskani NX-shell.
Je to logicke. Klidne 1000 useru se pripoji nx-klientem v tomto postupu: ssh usera nx autentizace certifikatem (klicem), nasleduje ssh usera USER autentizace jmenem/heslem. Jestli a jak lze i tam pouzit certifikat to nevim.
Kazdopadne VSICHNI uzivatele kdyz pusti NX-clienta, provedou skryte jako prvni prihlaseni se jako user "nx" tim certifikatem z cehoz jasne vyplyva, ze je hovadina davat useru "nx" certifikat kterehokoli usera.
Ja upozornoval na to, ze je nesmyslene tvrzeni:
-- V systému se vytvoří uživatel NX, ke kterému se naimportuje nás veřejný SSH klíč. --
Vubec se mu tam nedava zadny klic nejakeho usera. Dava se mu tam klic ktery je na serveru.
SAMOZREJME ze se daji zamenit a je to doporucene. Na SERVERU vygenerujete novy SERVEROVY klic a vznikne vam zaroven novy klic pro klienta = klic usera "nx" ! , ktery predate VSEM userum, kteri se pripojuje NX klientem . Je to jenom PRVOTNI autentizace pro ziskani NX-shell.
Je to logicke. Klidne 1000 useru se pripoji nx-klientem v tomto postupu: ssh usera nx autentizace certifikatem (klicem), nasleduje ssh usera USER autentizace jmenem/heslem. Jestli a jak lze i tam pouzit certifikat to nevim.
Kazdopadne VSICHNI uzivatele kdyz pusti NX-clienta, provedou skryte jako prvni prihlaseni se jako user "nx" tim certifikatem z cehoz jasne vyplyva, ze je hovadina davat useru "nx" certifikat kterehokoli usera.
Coudy (neregistrovaný)
7. 1. 2009 14:40
Nový
VNC
celé vlákno
zdravím, dokáže NX fungovať na princípe VNC, že lokálny užívateľ presne vidí čo robí pripojený užívateľ ?
jose (neregistrovaný)
9. 1. 2009 23:46
Nový
Re: VNC
celé vlákno
no ja to riesim takto:
DISPLAY=:0 x11vnc &
vncviewer localhost
DISPLAY=:0 x11vnc &
vncviewer localhost
uživatel si přál zůstat v anonymitě
8. 2. 2009 10:45
Nový
Re: VNC
celé vlákno
mam nx server ale z tvojej odpovedi som vela nenacital .. co ako kam kde? .-)
uživatel si přál zůstat v anonymitě
8. 1. 2009 3:39
Nový
rychlost NX
celé vlákno
kdysi jsem na nejakym celeru800 s Fedorou 2 mel NX, klient IBM R51.
zkousel jsem generovat bitmapy v netpbm.
a byly porad takovy vosklivy, jako by komprese.
nastavil sem png. porad stejny.
nastavil maximalni kvalitu, furt ty kosticky v barevnym prechodu.
pak mi po chvili doslo, ze nejedu lokalne, ale stale v okne NX
:-))
zkousel jsem generovat bitmapy v netpbm.
a byly porad takovy vosklivy, jako by komprese.
nastavil sem png. porad stejny.
nastavil maximalni kvalitu, furt ty kosticky v barevnym prechodu.
pak mi po chvili doslo, ze nejedu lokalne, ale stale v okne NX
:-))
27. 1. 2009 6:14
Nový
ssh
celé vlákno
Tak jsem si zkusil NX a je to skutecne rychlost. Ovsem uplne kasle na obsah authorized_keys2. At tam dam jakejkoliv klic, nebo zadnej, stejne mne vzdy necha s heslem prihlasit.
Lze nekde zajistit, aby nebylo mozne se bez klice prihlasit?
Lze nekde zajistit, aby nebylo mozne se bez klice prihlasit?
Dibur_X (neregistrovaný)
---.net.upc.cz
14. 11. 2009 0:13
Nový
Re: ssh
celé vláknoPředpokládám, že jsi myslel tohle (viz. dokumentace http://www.nomachine.com/…in-guide.php)
4.4. Replacing the Default SSH Key-Pair with Keys Generated for Your Server
The initial login between client and server happens through a DSA key-pair. The public part is provided during the installation of the server, while the private part is distributed together with the NX Client. In order to replace the default keys used by clients, you need to generate a new DSA key-pair and distribute the private part to those clients you want to get connected to the server.
Generating a new DSA key-pair
* Login as root on on the NX server host machine and run:
/usr/NX/scripts/setup/nxserver –keygen
Distributing the new SSH private key to the clients
* Change the ownership and permissions on the authorized_keys file. Depending on which O.S. your NX is running on, you may need to execute:
chown nx:root /usr/NX/home/nx/.ssh/authorized_keys2
chmod 0644 /usr/NX/home/nx/.ssh/authorized_keys2
Or:
chown nx:root /usr/NX/home/nx/.ssh/authorized_keys
chmod 0644 /usr/NX/home/nx/.ssh/authorized_keys
* Change the ownership and permissions on the following file.
chown nx:root /usr/NX/home/nx/.ssh/default.id_dsa.pub
chmod 0644 /usr/NX/home/nx/.ssh/default.id_dsa.pub
* Distribute the private key from the newly generated key pair located in the file: /usr/NX/share/keys/default.id_dsa.key
* Once the new key has been distributed to clients, place it under the subdirectory ‚share/keys‘ of the NX Client installation tree reserved for this purpose.
When the key has been placed in the above location, use the key management facilities provided by the NX Client GUI in the ‚General‘ tab of the session configuration window, click on the ‚Key‘ button and choose Import to import the new key by navigating to the appropriate directory above. Click Save to save your changes.
PDF Format Important
* By renaming the new key uploaded on the client to: server.id_dsa.key the new key will be used as the default key for all NX sessions (except those sessions that have been previously configured to use a specific key).
Updating the NX Server Manager configuration
If the new SSH key has been generated, location and file name of the DSA key need to be specified in the NX Server Manager configuration file. Edit the /usr/NX/etc/manager.cfg file and set a proper value for the NXSSHPathIdentity key.
Restoring the default SSH key-pair
Starting from NX Server version 3.3.0, the –keyrestore server command allows to restore the SSH key-pair provided with the server package. The current public key will be moved to default.id_dsa.pub.backup file, while the current private key will be moved to /usr/NX/share/keys/default.id_dsa.key.backup file. Run the following command to use the default SSH key-pair:
/usr/NX/bin/nxserver -–keyrestore
In order to restore the default SSH key in the client, use the key management facilities provided by the NX Client GUI: in the ‚General‘ tab of the session configuration window, click on the ‚Key‘ button and choose Default. Click Save to save your changes.
Dibur_X (neregistrovaný)
---.net.upc.cz
11. 11. 2009 21:50
Nový
Malé doplnění
celé vláknoMoc fajn článek pomohl mi v úvodu. Jen bych rád poznamenal menší problém co jsem měl. Neměl jsem nainstalovane ssh (pro instalaci na unix systemech s podporou apt-get stačí doinstalovat příkazem: apt-get install ssh). Chvilku mě trvalo než jsem na to přišel. Nešlo mi vubec vytvořit uživatele na servru a tim padem samozřejmně ani přihlásit.
Při vytvoření uživatele to hazelo nasledující chyby:
xxxxxxxxxx:/home/petr# /usr/NX/bin/nxserver –useradd xxx
{… několik tun vypisu…}
Info: NX Node out channel was closed (NXNodeExec)
Info: NX Node err channel was closed (NXNodeExec)
Info: closing nxssh's in, out, err FDs (flagfinished is: 0) (NXNodeExec)
Error: no ‚CONNECTED‘ message from NX Node (NXNodeExec)
NX> 595 ERROR: A fatal error occurred in NX Server.
NX> 595 ERROR: The exception id is: 06505CD4. To get detailed information about
NX> 595 ERROR: the error search for the string 06505CD4 in the system log
NX> 595 ERROR: file (usually ‚/var/log/messages‘).
NX> 500 ERROR: Last operation failed.
A při přidavani hesla takovéto chyby:
xxx@xxxxxxxxxx:~$ /usr/NX/bin/nxserver –passwd
NX> 113 Changing NX password for user: xxx.
NX> 500 ERROR: The NX password database is disabled.
NX> 500 ERROR: Password for user: xxx not changed.
NX> 999 Bye.
Samozřejmně pak i userlist byl prázdný:
xxxxxxxxxx:/home/xxx# /usr/NX/bin/nxserver –userlist
NX> 149 Listing NX users:
Username
NX> 999 Bye.
Takže snad někomu ulehčím hledáni chyby.
