Desktop Fernsteuerung

German Forum

Desktop Fernsteuerung

Postby alf17 on Mon Aug 04, 2008 1:55 pm

Hallo, neues Problem:
Hat schon einer/eine Erfahrung mit der Desktop-Fernsteuerung? Hintergrund ist, das ich zur Zeit versuche, bei allen meinen Arbeitskollegen - die das zulassen :lol: - das Linux Mint zu installieren. Aber nun treten erfahrungsgemäß immer wieder Probleme auf, die sich sicherlich/hoffentlich leicht mit online-Dektop-Zugriff ohne Besuch lösen lassen. Gibt's da eine Art Fahrplan oder ein Wiki, wie die Technik der Einrichtung und Durchführung vor sich geht? Denn hier scheint doch ein echtes Leckerli' zu schlummern, um den Mitbürgern die Vorzüge von Linux aufzuzeigen.

Vielen Dank
Gruß Alf
alf17
Level 1
Level 1
 
Posts: 9
Joined: Sat May 31, 2008 2:56 pm

Linux Mint is funded by ads and donations.
 

Re: Desktop Fernsteuerung

Postby chrisbee on Mon Aug 04, 2008 3:34 pm

Du wagst dich dabei an ein Thema für schon recht Fortgeschrittene heran.
Grundsätzlich ist die "Fernsteuerung" eines Desktops unter jedem Betriebssystem kein Problem. Unter Linux bieten sich das Hauseigene XDMCP oder das Proprietäre VNC an. Wenn man sowas allerdings außerhalb des heimischen Netzwerkes mit anderen (fremden) Computern realisieren möchte, so wird die Sache schon recht schnell sehr aufwendig und teilweise auch kompliziert.
Mit dieser Antwort kann ich ausnahmsweise keine maßgeschneiderte Lösung bieten, sondern vorerst nur ein paar Inspirationen, was man bei der Planungsphase auf keinen Fall vernachlässigen sollte. Da ich im Regelfall kein Fan von ausgiebig formulierter Dokumentation bin, werde ich es wie üblich stichpunktartig "einfach mal so" hier hineinschreiben.
1. SICHERHEIT ist das erste und wichtigste Gebot! Ich würde niemals einer fremden (und unerfahrenen) Person empfehlen, irgendwelche Dienste frei im Internet zur Verfügung zu stellen, wenn sie nicht wirklich weiß, was damit angerichtet werden kann. Beide o.g. Protokolle haben so ihren Tücken, und sind durchaus zwischenzeitlich mal als "unsicher" einzustufen. Stell dir einfach einmal vor, du richtest dir bei deinem Kollegen einen Zugang per XDMCP ein, und keine Woche später findet ein findiger Hacker eine Sicherheitslücke im besagten Protokoll, mit der er Zugang zu einem Rechner bekommt, ohne sich authentifizieren zu müssen. Die Diskussion am nächsten Tag auf der Arbeitsstelle möchte ich nicht miterleben. Da muss also etwas getan werden, beispielsweise indem man das Protokoll durch einen sicheren Tunnel leitet. OpenVPN bietet sich für so etwas an, da es auch per DynDNS benutzt werden kann. Eine Benutzung von DynDNS ist sowieso unausweichlich, da du den Rechner des Kollegen natürlich auch wiederfinden musst.
2. ROUTER. Schöne Moderne Welt. Kaum ein privater Rechner hängt noch direkt am Internet, sondern sitzt abgeschirmt hinter einem Router. Für dich ist das insofern ein Problem, weil dein (aus Punkt 1) OpenVPN für dich nicht erreichbar ist. Du wirst also vorher dafür sorge tragen müssen, das dein Router dementsprechende Forwardregeln eingetragen hat, damit er auch weiß, an welchem Rechner er die Pakete weiterzuleiten hat. Solltest du bei einem Kollegen mehrere Rechner betreuen wollen/müssen, dann wird dir nichts weiter übrig bleiben, als dich auf Kollegenrechner1 zu verbinden, um von dort aus auf Kollegenrechner2 zu springen (Also X über X über X).
3. Richte dich darauf ein, das doch einmal etwas schief gehen kann. Nie läuft etwas perfekt. Murphy weiß das, und jeder, der schon einmal etwas mehr mit Computern zu tun hatte, als Spiel ABC zu installieren, wird nun auch mit dem Kopf nicken. Deshalb kann ich dir nur raten: Mache dich mit alternativen Konfigurationsmethoden vertraut, bevor du dich an sowas heranwagst. Ja, ich rede von diesem komischen blinkenden Cursor, namens "Shell". Das ist dann sehr praktisch, wenn du tatsächlich einmal einen Anruf bekommen solltest, in dem dir mitgeteilt wird, das der grafische Zugang bei Kollege2 nicht funktioniert. Merke: Wenn Kolleges2 X-Server aus irgendwelchen Gründen nicht läuft, dann kannst du dich auch nicht per XDMCP verbinden. Verbleibt also im optimalen Fall noch SSH. Im weniger optimalen Fall dann halt das Auto, das Fahrrad oder die Mofa (langes Gesicht inklusive). Auch wenn SSH an sich schon verschlüsselt ist, kann man es ebenso über OpenVPN tunneln. Wenn man ganz geschickt ist, dann hat man vorher sogar noch Schlüsseltausch (per X.509 oder auch geläufig als PKI (Public Key Infrastructure)) betrieben. Bitte die Finger von dem "permit root login" - auch wenn es saubequem ist. :evil:
4. Nie zu vernachlässigen: Die eigene Testumgebung. Fang im Kleinen an. Genauer gesagt: Fang zu Hause an! Nimm dir zwei Linuxrechner und probiere... Probiere alles, was du machen möchtest. Mache es kaputt, und repariere es danach (ohne die Installations-CD dabei auch nur anzuschielen). Im wirklichen Leben tust du damit auch keinem Kollegen einen Gefallen, wenn du ihm versuchst zu erzählen, das er nun neu installieren muss, weil "irgendwas" nicht mehr so läuft, wie vorher (Regel 3). Sowas zerstört sehr schnell die Lust auf Linux (oder: Die fremde Welt).

Optional 5. Wenn du reichlich herumgespielt haben solltest, Dinge zerlegt, und wieder zusammengesetzt hast. Wenn du schon getunnelt träumst, und dabei Gedichte in bash schreibst. Ja, wenn du es sogar schaffen solltest, morgens bei der Bäckerin einen Remote-Desktop aufzubauen, um dir dein Brötchen selbst zu positionieren... Dann kommen wir zur Kür: Baue dir dein eigenes .deb Paket, mit deiner Einrichtung und deinen Konfigurationsdateien... Oder schreibe dir zumindest ein kleines Script, wie man das über die Paketquellen machen kann. Das erleichtert Vieles, falls ein Kollege doch einmal ganz automatisch zur Installations-CD greift, ohne dich vorher zu fragen. Fakt ist nämlich:

So etwas macht man nich "mal eben, auf rasch, während gerade der Kaffe durchläuft"

Solltest du noch immer nicht abgeschreckt sein, dann darf ich dich beglückwünschen, denn: Privatnetzwerke zu bauen ist eine saugeile Sache. :D

cheers

Chris
I was born wet, naked and hungry. Then things got worse...
chrisbee
Level 1
Level 1
 
Posts: 18
Joined: Sun Jul 27, 2008 2:56 pm
Location: Germany, near Wiesbaden

Re: Desktop Fernsteuerung

Postby alf17 on Mon Aug 04, 2008 11:13 pm

Hallo,
nun bin ich erstmal abgeschreckt. Schade, das der Weg nicht so leicht ist, wie ich das erhofft hatte. Aber ich werde mal versuchen, zu Hause zwei Mint-Rechner zum Testfall zu verknüpfen. Danke für die Aufklärung, denn ich neige wirklich dazu, im Problemfall lieber neu zu installieren als zu versuchen, das "Schiefgegangene" zu reparieren. Falls ich mich richtig entsinne, war in einer zurückliegenden Linux-Zeitung ein Beitrag zu dem Thema, von dem ich soviel behalten habe, als das man als Fernsteuerer dem zu steuernden Rechner eine Mail mit Shell-Script schickt, welches dieser dann ausführt - und schwupp-diwupp steht die Verbindung. Leider zu kurz gegriffen.

Danke, Alf
alf17
Level 1
Level 1
 
Posts: 9
Joined: Sat May 31, 2008 2:56 pm

Re: Desktop Fernsteuerung

Postby chrisbee on Tue Aug 05, 2008 7:20 am

Naja, grundsätzlich ist das alles nicht wirklich schwer. Die Kunst liegt darin, das ganze Projekt in kleine verwertbare Häppchen zu unterteilen. Und da es sich bei keiner der von mir genannten Sachen um irgendetwas Exotisches handelt (OpenVPN, XDMCP und SSH mit PKI werden unter jedem Unixoid/Linuxoid benutzt), gibt es auch genügend Anleitungen in unendlichen Facetten im Internet.

Mit zwei Rechnern in meinem eigenen gesicherten Netzwerk würde ich erst einmal versuchen, per XDMCP eine Verbindung zwischen den beiden Rechnern herzustellen. Anleitungen dazu, findet man massig bei google (schlagwort XDMCP).

Sollte dieses klappen, dann würde ich (weiterhin im eigenen Netzwerk) mit OpenVPN herumspielen. Danach dann mit OpenVPN und XDMCP. Immer schön mit netstat -tulpen und netstat -ane darauf achten, das die einzelnen Dienste auch an der richtigen Schnittstelle herumhängen. Im zweifelsfall (oder zusätzlich) einfach die reale Netzwerkschnittstelle mit iptables todlegen, und nur die OpenVPN-Schnittstelle herausleiten.

Von dem Moment an, bleiben eigentlich nur noch wenige Punkte übrig, die noch zu realisieren wären, da das Grundgerüst hiermit schon einmal steht. Woran es hakt, und wo man mit Scripten nachhelfen sollte, wirst du bis dahin wohl auch schon gemerkt haben. Ob diese unbedingt per Mail versendet werden müssen, oder über einen kleinen USB-Stick auf Wanderschaft gehen, bleibt letztendlich dir überlassen.
In einem kleinen Community-Projekt hatten wir damals unsere Scripte für ein ssh-getunneltes ipv6 per Webserver verteilt. Zuvor wurden die Communitymitglieder in eine mysql-Datenbank (ID, USERNAME, PASSWORD(HASH)) hineingepackt, damit sie sich auch mit System, wie auch mit Web- und sonstige Serverdienste authentifizieren konnten. Ja, ich weiß, es handelt sich dabei um ein völlig anderes Projekt, und ich schwatze schon wieder. Ich wollte damit auch nur zeigen, das teilweise einfache Lösungen einem das Leben "erschreckend" einfach machen können.

cheers

Chris
I was born wet, naked and hungry. Then things got worse...
chrisbee
Level 1
Level 1
 
Posts: 18
Joined: Sun Jul 27, 2008 2:56 pm
Location: Germany, near Wiesbaden

Re: Desktop Fernsteuerung

Postby holger on Thu Sep 25, 2008 10:49 am

Wäre NX nicht eine einfache Lösung für Dich? (www.nomachine.com)
holger
 


Return to German

Who is online

Users browsing this forum: No registered users and 4 guests