On Wed, Apr 11, 2012 at 9:30 PM, Psycho Mantys <[email protected]> wrote:
> Em 11 de abril de 2012 10:10, Max <[email protected]> escreveu:
>>
>> O problema é que são duas coisas bem distintas: o VNC oferece só o
>> acesso remoto, não faz gerenciamento de sessões. Para isso (sessões)
>> tu usaria um display manager como GDM, KDM, Slim, XDM e etc. ou faria
>> as sessões na mão com algo tipo o ConsoleKit.
>>
>>
>>
>
> Então, ele não faz a parte de gerenciar sessões porque ele não pode?
> Porque o VNC aceita usuário e senha. Através de qual usuário está se
> logando, eu poderia muito bem direcionar para algum Desktop.
Acho que ele não faz porque ninguém nunca se prestou para programar um
servidor VNC que faça isso. :)
> Isso seria possível? Ou tem algo no VNC que não permite isso?
Pelo menos com o X, teoricamente, é possível sim. Tu poderia iniciar a
sessão e tudo mais durante a autenticação, eu não vejo nada que
impessa isso depois que tu ganha um "cookie" de autenticação do X.
>> A parte da libvirt que gerencia VMs QEMU/KVM permite que tu acesse a
>> tela das VMs usando VNC e este acesso é liberado por um helper que,
>> dentre outras coisas, pode fazer a autenticação usando a SASL.
>>
>> Agora não tenho nenhum link mais específico, no wiki do Fedora fala um
>> pouco sobre como usar o VNC das VMs com autenticação.
>>
>>
>
>
> Interessante. Acho que fica como uma boa alternativa se por final eu
> precisar fazer meu próprio servidor VNC e não quiser começar do zero.
> Mas nem preciso de SASL, usaria o nss mesmo.
>> Com algo tipo o vino ou x11vnc dá pra fazer uma gambiarra e ter algo
>> parecido: tu inicia as sessões automaticamente e junto com as sessões
>> tu inicia um servidor VNC.
>>
>>
>
>
> Isso também seria bom. Tem a questão de existir mutas sessões abertas,
> mas no meu caso isso não seria um problema grande.
>
> Mas e com relação as portas, eu só precisaria de uma porta aberta?
> Como vai ficar atras de um firewall, seria interessante isso, mas não
> obrigatório.
>
> Pelo que eu sei, essas :0, :1, :2 .... :n no servidor VNC é mapeado
> para uma porta para ter acesso direto.
>
> Meu problema com essa solução é que fica chato para o usuário ficar
> decorando um numero da sessão VNC dele, se a porta ficar a mesma.
Por padrão, o VNC usa algo tipo 5900 + "display" para as portas. Assim
:0 seria 5900, :1 seria 5901, :2 seria 5902 e assim vai...
Uma vez eu vi um programa que fazia o multiplexing (não consegui
pensar numa boa tradução...). Acho que se chamava vnc-reflector ou
algo assim.
No fim acabei desistindo dele e resolvi usar o SSH para lidar com a
autenticação, criptografia e as portas. No ~.ssh/config eu criei
entradas tipo:
Host vncdofulano
IdentityFile ~/.ssh/chave.do.vnc
User fulano
HostName nome.de.verdade.do.servidor
LocalForward 5900 127.0.0.1:5901 # o vnc do servidor ouvia em lo,
acesso só pelo túnel
OBS: Tinha mais opções, eu não tenho acesso aos computadores com isso
agora... Era praticamente o mesmo que ssh -L 5900:127.0.0.1:5901 -n -i
~/.ssh/chave.do.vnc -l fulano nome.de.verdade.do.servidor, se não me
engano.
Depois era só conectar no ssh (ssh vncdofulano) e chamar o vnc em
localhost:5900.
Eu fiz um shell script com o zenity que "automatizava" a conexão. Só
marcar qual o servidor e clicar no conectar; O gnome-keyring pedia a
senha da chave do SSH automagicamente.
As vezes eu faço umas gambiarras bem... inspiradas. :)
>> Com o XDMCP tu fica restrito às plataformas que rodam o X, o que não é
>> tão restrito assim. :)
>>
>> Mas eu não sei se as plataformas tipo Windows tem um Xnest ou algo do
>> tipo. No Mac OS eu sei que tem.
>>
>>
>
>
> Isso podia ser feito, acho que tem uns clientes para windows, acho que
> o Xming que eu até já usei com o putty deve rolar.
>
> Mas uma questão que me veio, isso é seguro? Porque eu deveria usar
> isso aberto na internet. Tudo bem que isso pode ficar com o
> gerenciador de sessões, mas é seguro e multi sessão?
>
> Acho que vou dar uns testes aqui.
Dá pra tunelar pelo ssh ou usar uma VPN (openvpn, ipsec) e a parte
multi sessão é praticamente o mesmo que teria se sentasse na frente do
servidor: tu cairia num GDM/XDM da vida, faria login e acessaria o
desktop.
O problema aqui deve ser o consumo de banda. Eu achava muito ruim na
minha rede wireless quando era b/g, imagina num desses links de
256kbps que só garantem 25% da velocidade... :P
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
