Pripájanie vzdialenej pracovnej plochy II. - 18. časť

linux.jpg V tej­to čas­ti se­riá­lu opí­še­me pro­ces pri­po­je­nia vzdia­le­nej pra­cov­nej plo­chy me­dzi dvo­ma po­čí­tač­mi s nain­šta­lo­va­ným Li­nuxom. Na ten­to účel pou­ži­je­me sys­tém VNC, kto­rý v pros­tre­dí Li­nuxu pl­ní po­dob­nú fun­kciu ako pou­ži­tie ter­mi­ná­lo­vých slu­žieb a ap­li­ká­cie rdes­ktop, kto­rú sme cha­rak­te­ri­zo­va­li v pre­doš­lej čas­ti se­riá­lu.


VNC (http://www.realvnc.com)
VNC – Vir­tual Network Com­pu­ting – je ko­mu­ni­kač­ný sys­tém ur­če­ný na pri­pá­ja­nie vzdia­le­ných pra­cov­ných plôch me­dzi po­čí­tač­mi s nain­šta­lo­va­ným Li­nuxom (ale aj iný­mi OS), kto­rý po­zos­tá­va zo server­ov­ej a klien­tskej čas­ti. Server­ov­ú časť mož­no po­rov­nať s ter­mi­ná­lo­vý­mi služ­ba­mi pos­ky­to­va­ný­mi Win­dows, klien­tsku časť za­sa s ap­li­ká­ciou rdes­ktop, kto­rej pou­ži­tie sme opí­sa­li v pred­chá­dza­jú­cej čas­ti se­riá­lu.

Pou­ži­té pros­tre­die
Na vy­svet­le­nie pos­tu­pu pri­po­je­nia vzdia­le­nej pra­cov­nej plo­chy me­dzi po­čí­tač­mi s nain­šta­lo­va­ným OS Li­nux pou­ži­je­me dva har­dvé­ro­vo aj sof­tvé­ro­vo roz­diel­ne po­čí­ta­če s nain­šta­lo­va­ným OS Li­nux Fe­do­ra Co­re (bež­ná pra­cov­ná sta­ni­ca) a OS Li­nux Ku­bun­tu (no­te­book). Čo sa tý­ka spo­mí­na­ných dis­tri­bú­cií, sú tu uve­de­né iba pre in­for­má­ciu, ne­ma­jú ni­ja­ký vplyv na opi­so­va­ný pro­ces pri­po­je­nia pra­cov­nej plo­chy.

Po­čí­tač, na kto­rom bu­de nain­šta­lo­va­ný a spus­te­ný server, bu­de po­me­no­va­ný pc1001, ad­re­sa IP je 192.168.58.137. Po­čí­tač, z kto­ré­ho sa bu­de­me na ten­to „server“ pri­pá­jať, bu­de po­me­no­va­ný ma­rek-lap­top, je­ho ad­re­sa IP je 192.168.58.100. Uve­de­né po­čí­ta­če pre­po­jí­me bež­nou lo­kál­nou po­čí­ta­čo­vou sie­ťou. Pre dopl­ne­nie uve­die­me, že do pre­no­so­vej ces­ty me­dzi uve­de­né po­čí­ta­če nie je pos­ta­ve­ný ni­ja­ký fi­rewall ani iné za­ria­de­nie, kto­ré by moh­lo ov­plyv­niť pro­ces nad­via­za­nia sie­ťo­vé­ho spo­je­nia.

Server
Fun­kciu ter­mi­ná­lo­vých slu­žieb v pô­vod­nom Win­dows nah­rá­dza ap­li­ká­cia vncser­ver. Mož­no ju nain­šta­lo­vať pria­mo po­čas in­šta­lá­cie Li­nuxu. Po­kiaľ sme tak neu­ro­bi­li, mô­že­me ju ke­dy­koľ­vek doin­šta­lo­vať po­mo­cou pou­ží­va­né­ho ma­na­žé­ra ba­líč­kov, napr.:

yum in­stall vncser­ver

Pre­to­že ap­li­ká­cia vncser­ver na svo­ju prá­cu vy­uží­va štan­dard­ný port 5901 a keď­že je prav­de­po­dob­né, že v na­šom Li­nuxe pou­ží­va­me fi­rewall, kto­rý za­ka­zu­je pou­ží­va­nie toh­to por­tu, mu­sí­me up­ra­viť pra­vid­lá, kto­rý­mi sa náš fi­rewall ria­di. Vy­ko­ná­me to po­mo­cou nas­le­du­jú­cich prí­ka­zov:

ip­tab­les -I IN­PUT -p tcp --des­ti­na­tion-port 5900:5905 -j AC­CEPT
ip­tab­les-sa­ve > /etc/sys­con­fig/ip­tab­les


Uve­de­ný­mi prí­kaz­mi „ot­vo­rí­me“ por­ty v roz­sa­hu 5900 – 5905 a ak­cep­tu­je­me pre­vádz­ku TCP us­ku­toč­ňo­va­nú cez tie­to por­ty, čím umož­ní­me prí­pad­ným zá­ujem­com pou­ží­va­jú­cich klien­ta VNC nad­via­zať spo­je­nie s na­ším server­om.

Vý­pis pra­vi­diel fi­rewal­lu, kto­rých sú­čas­ťou by ma­lo byť na­še no­vé pra­vid­lo, us­ku­toč­ní­me prí­ka­zom:

ip­tab­les -L

Ma­li by sme dos­tať vý­stup po­dob­ný to­mu nas­le­du­jú­ce­mu:

vypis.jpg


Na tre­ťom riad­ku uve­de­né­ho vý­pi­su mož­no náj­sť no­vo vy­tvo­re­né pra­vid­lo, kto­rý za­bez­pe­čí­me, aby fi­rewall ak­cep­to­val pre­vádz­ku na za­da­ných por­toch a umož­nil tým pri­po­je­nie klien­ta k server­u.

Po tých­to kro­koch mož­no naš­tar­to­vať ap­li­ká­ciu vncser­ver jed­no­du­chým prí­ka­zom:

vncser­ver

Na obr. 1 je zob­ra­ze­ný vý­stup po vy­ko­na­ní prí­ka­zu vncser­ver. Ten nám ho­vo­rí, že na po­čí­ta­či pc1001 bol naš­tar­to­va­ný no­vý X server, tzv. Xvnc server, kto­rý po­nú­ka svo­ju ob­ra­zov­ku (dis­play) č. 1. Jed­no­du­chým prí­ka­zom

servic­e vncser­ver sta­tus

mož­no zís­kať stav spus­te­nej ap­li­ká­cie vncser­ver. Pod­ľa ob­ráz­ka mož­no skon­šta­to­vať, že server pra­cu­je bez prob­lé­mov a ča­ká na po­žia­dav­ky za­da­né klien­tom. Z obr. 1 sa dá ta­kis­to vy­čí­tať, že čin­nosť VNC server­a bu­de za­zna­me­ná­va­ná a uk­la­da­ná do sú­bo­ru /root/.vnc/pc1001:1.log.

linux_sukromne obr1.bmp

Obr. 1 In­for­má­cia o spus­te­nom VNC server­i


Po ús­peš­nom naš­tar­to­va­ní VNC server za­čne za­zna­me­ná­vať všet­ky dô­le­ži­té sprá­vy o svo­jej čin­nos­ti a bu­de ich uk­la­dať do uve­de­né­ho lo­go­va­cie­ho sú­bo­ru. Na obr. 2 je zob­ra­ze­ný ob­sah lo­go­va­cie­ho sú­bo­ru. Pod­rob­ným preš­tu­do­va­ním toh­to ob­sa­hu mož­no zís­kať nas­le­du­jú­ce in­for­má­cie:

 VNC server bol ús­peš­ne spus­te­ný a sle­du­je port č. 5901, na kto­rom sa mô­žu vy­skyt­núť po­žia­dav­ky na nad­via­za­nie spo­je­nia VNC, resp. port č. 5801, na kto­rom sa mô­žu vy­skyt­núť po­žia­dav­ky na spo­je­nie HTTP,
 v kon­krét­nych dňoch a da­ných ča­soch bo­lo za­zna­me­na­né ús­peš­né prih­lá­se­nie (prí­pad­ne od­hlá­se­nie) z po­čí­ta­ča s ad­re­sou IP 192.168.58.100.

linux_sukromne obr2.bmp

Obr. 2 Ob­sah lo­go­va­cie­ho sú­bo­ru VNC server­a


Klient
Vo fun­kcii klien­ta VNC server­a vy­stu­pu­je ap­li­ká­cia vncviewer. Tá svo­jím sprá­va­ním pri­po­mí­na ap­li­ká­ciu rdes­ktop. Ne­nad­vä­zu­je však spo­je­nie s ter­mi­ná­lo­vý­mi služ­ba­mi Win­dows, ale hľa­dá prís­luš­ný VNC server, kto­rý žia­da o ko­nek­ti­vi­tu a, sa­moz­rej­me, o pri­po­je­nie pra­cov­nej plo­chy.

In­šta­lá­ciu ap­li­ká­cie vncviewer (po­kiaľ ju eš­te ne­má­me v sys­té­me nain­šta­lo­va­nú) vy­ko­ná­me po­dob­ne, ako sme in­šta­lo­va­li ap­li­ká­ciu vncser­ver. Na to mô­že­me vy­užiť mož­nos­ti pou­ží­va­né­ho ma­na­žé­ra ba­líč­kov a za­dať napr. ten­to prí­kaz:

yum in­stall vncviewer

Po­žia­dav­ku na nad­via­za­nie spo­je­nia za­šle­me po­mo­cou jed­no­du­ché­ho prí­ka­zu:

vncviewer 192.168.58.137:1

Uve­de­ným prí­ka­zom za­dá­me ap­li­ká­cii vncviewer úlo­hu nad­via­zať spo­je­nie s VNC server­om bež­iacim na po­čí­ta­či s ad­re­sou IP 192.168.58.137 a pri­po­jiť ob­ra­zov­ku č. 1 Xvnc server­a. Ap­li­ká­cia vncviewer sa sna­ží pri svo­jej čin­nos­ti pris­tú­piť na port, kto­rý sle­du­je VNC server, v tom­to prí­pa­de je to port č. 5901. Po­kiaľ ne­bu­de ten­to port „ot­vo­re­ný“, ap­li­ká­cia vncviewer ne­bu­de schop­ná sprís­tup­niť vzdia­le­nú pra­cov­nú plo­chu. Ďal­ším pred­pok­la­dom ús­peš­né­ho spo­je­nia je za­da­nie správ­ne­ho prih­la­so­va­cie­ho me­na a hes­la. V opač­nom prí­pa­de, tak ako to bo­lo pri nad­vä­zo­va­ní spo­je­nia s OS Win­dows, bu­de žia­dosť o pos­kyt­nu­tie pra­cov­nej plo­chy za­miet­nu­tá.

Obr. 3 ob­sa­hu­je vý­pis in­for­má­cií, kto­ré pos­kyt­ne ap­li­ká­cia vncviewer po svo­jom spus­te­ní. Na za­čiat­ku mož­no vi­dieť in­for­má­ciu o ús­peš­nej auten­ti­fi­ká­cii na po­čí­ta­či (server­i) pc1001. Tú dopĺňa­jú ďal­šie in­for­má­cie, tý­ka­jú­ce sa naj­mä poč­tu pou­ží­va­ných fa­rieb, kto­ré bu­de mož­né vy­užiť pri prá­ci s pri­po­je­nou pra­cov­nou plo­chou.

linux_sukromne obr3.bmp

Obr. 3 Úspeš­né nad­via­za­nie spo­je­nia s VNC server­om


Ap­li­ká­cia vncviewer po ús­peš­nom naš­tar­to­va­ní vy­tvo­rí pra­cov­né ok­no, do kto­ré­ho pri­po­jí pra­cov­nú plo­chu vzdia­le­né­ho po­čí­ta­ča (obr. 4). V tom­to ok­ne auto­ma­tic­ky spus­tí ter­mi­nál, prí­pad­ne ďal­šie ap­li­ká­cie v sú­la­de s kon­fi­gu­rá­ciou VNC server­a a ča­ká na ďal­šie po­ky­ny. Z pril­ože­né­ho ob­ráz­ka mô­že­me vi­dieť, že sme pri­po­ji­li pra­cov­nú plo­chu po­čí­ta­ča s náz­vom pc1001, na kto­rom sme auto­ma­tic­ky prih­lá­se­ní ako su­per­pou­ží­va­teľ root. Je sa­moz­rej­mé, že prih­la­so­va­cie úda­je a pra­vid­lá prih­la­so­va­nia mož­no ke­dy­koľ­vek zme­niť, a to na stra­ne VNC server­a. Je nep­rav­de­po­dob­né, že bež­ný pou­ží­va­teľ bu­de pri­pá­jať vzdia­le­nú pra­cov­nú plo­chu ako su­per­pou­ží­va­teľ. V na­šom prí­pa­de však ide iba o ukáž­ku prá­ce so sys­té­mom VNC, tak­že bu­de­me pra­co­vať pod tým­to úč­tom.

Kaž­dé­mu pou­ží­va­te­ľo­vi Li­nuxu v tom­to mo­men­te na­pad­ne, že exis­ten­ciou spo­je­nia na vzdia­le­ný po­čí­tač, pri­po­je­ním je­ho pra­cov­nej plo­chy so spus­te­ným ter­mi­ná­lom mož­no nás­led­ne spus­tiť akú­koľ­vek ap­li­ká­ciu nain­šta­lo­va­nú na vzdia­le­nom po­čí­ta­či. My si po­dob­ne, ako sme to uro­bi­li v pre­doš­lej čas­ti se­riá­lu, spus­tí­me pre­hlia­dač dis­ko­vé­ho pries­to­ru a vy­bra­ný texto­vý edi­tor.

Keď­že v ok­ne ap­li­ká­cie vncviewer má­me spus­te­ný ter­mi­nál, nie je zlo­ži­té za­dať doň prí­kaz mc, kto­rým spus­tí­me pre­hlia­dač dis­ko­vé­ho pries­to­ru Mid­night Com­man­der, a prí­kaz oowri­ter, kto­rým spus­tí­me texto­vý edi­tor Ope­nOf­fi­ce.org Wri­ter (obr. 5).

V tom­to oka­mi­hu mô­že­me so spus­te­ný­mi ap­li­ká­cia­mi pra­co­vať, ako­by sme pra­co­va­li lo­kál­ne na vzdia­le­nom po­čí­ta­či.

linux_sukromne obr4.bmp

Obr. 4 Štan­dard­ný vzhľad ok­na ap­li­ká­cie vncviewer s pri­po­je­nou vzdia­le­nou pra­cov­nou plo­chou


Sys­tém VNC mož­no s vý­ho­dou pou­žiť na vzá­jom­né pri­pá­ja­nie vzdia­le­ných pra­cov­ných plôch po­čí­ta­čov s nain­šta­lo­va­ným Li­nuxom. Zá­klad­né ok­no ap­li­ká­cie vncviewer je sí­ce stro­hé, ale pl­no­hod­not­ne pl­ní svo­ju úlo­hu. Vo vy­tvo­re­nom ok­ne mož­no spus­tiť kto­rú­koľ­vek ap­li­ká­ciu nain­šta­lo­va­nú na vzdia­le­nom po­čí­ta­či. Je sa­moz­rej­mé, že rých­losť spo­je­nia je zá­vis­lá od rých­los­ti sie­ťo­vé­ho pre­po­je­nia da­ných dvoch po­čí­ta­čov. Pla­tí všeo­bec­ne zná­me pra­vid­lo, že s kle­sa­jú­cou pre­no­so­vou rých­los­ťou kle­sá rých­losť prá­ce s pri­po­je­nou pra­cov­nou plo­chou. V prí­pa­de vý­pad­ku sie­ťo­vé­ho spo­je­nia sa zne­mož­ní prá­ca s pri­po­je­nou plo­chou.

Nao­pak, v prí­pa­de kva­lit­né­ho a rých­le­ho spo­je­nia mô­že­me do­siah­nuť vý­sled­ky po­rov­na­teľ­né s kva­li­tou a rých­los­ťou, kto­rú by sme do­siah­li, ke­by sme pra­co­va­li fy­zic­ky so vzdia­le­ným po­čí­ta­čom.

linux_sukromne obr5.bmp

Obr. 5 Ap­li­ká­cie Mid­night Com­man­der a Ope­nOf­fi­ce.org Wri­ter spus­te­né na vzdia­le­nom po­čí­ta­či


Na­bu­dú­ce…
V nas­le­du­jú­cej čas­ti se­riá­lu bu­de­me pok­ra­čo­vať v pred­sta­vo­va­ní sie­ťo­vých ap­li­ká­cií, kto­ré mož­no vy­užiť pri kaž­do­den­nej prá­ci s OS Li­nux. Po­vie­me si nie­koľ­ko uži­toč­ných in­for­má­cií o tzv. RSS fee­doch. Uká­že­me si, ako na­čí­ta­vať in­for­mač­né blo­ky RSS, aké je ich prak­tic­ké vy­uži­tie, a pred­sta­ví­me vám ich naj­zau­jí­ma­vej­šie vlas­tnos­ti.

Zdroj: Infoware



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

In­for­mač­ná bez­peč­nosť: Geog­ra­fic­ky dis­tri­buo­va­ná ochra­na dát
Ako minimalizovať výpadok IT služieb a stratu dát v dôsledku nepriaznivých udalostí. Zatiaľ čo v predošlej dekáde stačilo chrániť pred výpadkom niektoré aplikácie.  čítať »
 
Pla­te­ná rek­la­ma vs. op­ti­ma­li­zá­cia SEO – vý­ho­dy, ne­ga­tí­va, mož­nos­ti
Špecialisti na SEO tvrdia, že správnou optimalizáciou webu máte šancu získať oveľa viac ako platenou reklamou. Naproti tomu experti na platenú reklamu argumentujú dosahovaním rýchlych a merateľných výsledkov. čítať »
 
Ar­chi­tekt vs Pro­jek­to­vý ma­na­žér - spo­jen­ci, či ne­pria­te­lia?
Tieto roly existujú v každom väčšom projekte, ale napriek tomu ich spolupráca často neprebieha tak hladko ako by sa očakávalo. Je dôvod v samotných rolách, alebo leží úplne inde? čítať »
 
Ap­pli­ca­tion De­li­ve­ry – efek­tív­na ochra­na pro­ti hac­ke­rom a op­ti­ma­li­zá­cia vý­ko­nu slu­žieb
Sú vaše webové služby chránené proti hackerom? Programátori často urobia chyby, ktoré dokážu útočníci zneužiť.   čítať »
 
Cloud com­pu­ting: Oča­ká­va­nia a reali­ta, preh­ľad pos­ky­to­va­te­ľov (Ama­zon, Goog­le, IBM, Mic­ro­soft)
Cloud computing, technológia predstavujúca model zdieľania hardvérových zdrojov pomocou virtualizácie a automatizácie, v súčasnosti naberá rýchlosť pri globálnom rozširovaní sa do celého spektra sektorov poskytujúcich obrovské množstvo služieb. čítať »
 
Dá­ta nie sú len ved­ľaj­ším pro­duk­tom pre­vádz­ky IS
Na otázku, ako stručne hodnotíte informačný systém vašej organizácie, by sme dostali mnoho rôznych odpovedí. čítať »
 
BYOD pod­po­ru­je ino­vač­né ini­cia­tí­vy ta­len­to­va­ných za­mes­tnan­cov
Jeden z charakteristických atribútov trendu BYOD je možnosť vynútenia technologického pokroku v IT podpore biznisu „zdola", najčastejšie zo strany mladších používateľov. čítať »
 
Li­cen­čnú čis­to­tu je ťaž­ké us­trá­žiť
Pre licenčného manažéra je znalosť aktuálnych licenčných podmienok od dvoch až troch výrobcov softvéru na všetok využívaný softvér v spoločnosti nedosiahnuteľná méta. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter