Дистанционно управление ububtu без наети за пресата, също про уеб концепции

Можете да използвате TeamViewer (ако бюрата по нестопанска цел :)), но факт е, че в самите офиси на хора има само нормални права на потребителя, за да използвате компютъра само за бизнес цели, а не да отида, където не питам. А TeamViewer работи обикновен потребител ще трябва сам - обичайните права.

За да се избегне объркване по отношение на "клиента", "сървър" (за офис компютър - VNC SSH сървъра и клиента в същото време и т.н.). Да се ​​определи: компютър, който се намира в службата, на която искате да се свържете - PKOfis. SSH сървър с външно IP - "сървър". Всеки компютър, с които искате да контролирате PKOfisom - "PKDom".

PKOfis - инсталиране на необходимите услуги за Ubuntu 12.04

Основната работа ще бъде да ни PKOfis защото тя трябва да започне обратен връзка SSH и VNC сървър стартирайте като корен. И главната потребителят сам по себе си Ubuntu изключен.

Инсталирайте SSH сървър

Изчакайте, докато инсталирането завърши. Сега трябва да се направят няколко промени в конфигурационния SSH от съображения за сигурност. След като направите резервно копие на стария довереник.

В края на файла добавите няколко реда:
USERNAME - се заменя с потребителското име на лицето, което позволява да се свържете с SSH. Ако искате да се позволи достъп до множество потребители - напишете имената им влизане, разделени от интервал.

И конфигурирате сървъра (файл / и т.н. / SSH / ssh_conf)

Препоръчително е също така да се промени SSH порт (портове). По подразбиране, то се изпълнява на TCP / IP порт 22, толкова много злонамерени скриптове, които се опитват да сканирате и пробие в този порт. Поставянето на пристанището с по-високата стойност усложни процеса на намиране на SSH сървъра. Можете да достави, например, порт 4890.

За да се направят промените, трябва да рестартирате SSH Ubuntu сървър. пишете на конзолата:

Инсталирайте VNC сървър

За да започнете, да отидем като корен! както и в бъдещите инсталирани приложения ще се изпълнява от при стартиране, ако се инсталира и конфигурира приложения с помощта на проста Sudo - всички файлове ще бъдат твои, а системата няма да може да ги използва.

Освен това, всички Komad без Sudo, защото ние вече работим като корен.
Инсталиране на необходимите пакети:

Създаване на конфигурационен файл:

В досието сложи този ред:

Започнете сървъра VNC със следните параметри

При първото стартиране на VNC сървър иска от нас да зададете парола, която ще се използва за достъп до отдалечен работен плот. Не можете да използвате дълга парола - обикновено VNC парола до 8 символа. Тогава бяхме помолени, ако искаме да се определят само за преглеждане на паролата за? Или искаме или не, на вкус.

В този момент, можете да се свържете със сървъра VNC в локалната ви мрежа с клиент VNC на друг компютър с помощта на местната IP PKOfis. Съветвам ви да тествате тази възможност, за да се знае, че до този етап, вие го правите правилно.

Решение за влизане проблеми в Ubuntu - правилната парола, черен екран

Внимание! Много е вероятно, че няма да дойде под вашето потребителско Ubuntu, че сега е, ако излезете от системата. Системата приема паролата ви ще започне да се зарежда, екранът потъмнява, след това дойде на мишката, след което ще бъде върнат на екрана за избор на потребителя, за да чуете звука на грешката. Въпреки, че за грешки, които да не се уведомява Ubuntu. Причината - правото на достъп до преписката .Xauthority. Запис на процедурата по лист и да се опита да се измъкне и да влезете в профила си като подарък.

На екрана за вход кликнете Ctrl + Alt + F3 - отваряне на терминала. Той въвежда изискване "-lah ли" линия и да получите резултата:

Ако видите ред в дясно "корен корен" вместо потребителското си име потребителско име. Вие трябва да направите следното:

Автостарт VNC сървър с конкретен потребител

Предписва кода, за да се стартира автоматично със сървъра VNC. И тъй като отдалечен десктоп автоматично заредени в главната сесия, това не е много удобно - защото ние искаме да видим е вашия работен плот. Конфигуриране на сървър, така че "износ" на работния плот конкретен потребител (су команда да се изпълнява на сървъра, от името на потребителя, който искате).

Създаване /etc/init.d/vncserver файла - това ще бъде стартиране на сървъра скрипт на потребителя, който искате да зададете предпочитанията

Файлът предписват следната (редактиране името на потребителя, размер на екрана, на IP външен SSH сървъра, и името на което ще бъде в заглавната лента, там е Atom). В моя случай - потребителско име "toopro"

Когато съединението от SSH -N използването флаг. който гласи, че никой не ни SSH-команди, за да изпратите не е задължително, само отворите порт. И в крайна сметка ние поставяме символ , че ние не може да падне SSH сървъра конзола, защото когато системата стартира за това може да попречи на по-нататъшния процес на AutoLoader.

И задава файла малко «изпълним»

В момента тече нашата услуга създадена

Сега е, тъй като тя ще започне на работния плот конкретен потребител (не е корен), системата ще ни помолите да въведете парола за сесията. Това не е паролата на потребителския профил и новата парола, която VNC ще трябва да се потърси опитите да се свързват с него с помощта на клиент VNC.

Както можете да видите, създава за стартиране на файлове xstartup в папка на вашия потребител и парола влезе лъжи във файла .Xauthority. С xstartup ние все още трябва да работи.

Сега сложи този скрипт в стартираща

Системата ще покаже няколко предупреждения, това се дължи на факта, че «нива на работа», които сме регистрирани в стартов скрипт (старт на S, 0,6 фута) от ranlevelam по подразбиране.

В този момент можете да рестартирате компютъра си и опитайте отново да се свържете със сървъра VNC - за да видите работния плот ми с икони и икони на потребителя, който искате за вас. Но в случай на Ubuntu 12.04 - това не е толкова лесно. Всичко, което видях - тапетът ми - няма менюта, ленти с инструменти, и без никакви инструменти единство. Ние ще решим този позьор :)

Решението: Ubuntu VNC не е меню, от лентата с инструменти, само тапета

Отваряне на последно създаден xstartup файл от дома си папка

Замяна на съдържанието на файла е:

Ако нещо се обърка, опитайте се да проверите изпълним разрешение за вашия файл.
Ако желаете, можете да копирате файла в /etc/vnc/xstartup.custom и да го изпълним, да прилага тази корекция за всички започва vncserver.

Внимание! Според локалната мрежа VNC парола по подразбиране се предава под формата на несигурни, както и данни от клавиатурата. Така че не се използва този метод за администриране на големи мрежи, или ако имате външен IP с този компютър. За да се защити данните по-добре да се използва SSH-тунел.

Отстраняване на пропуски SSH тунели

Мрежата не е съвършен, особено в моя случай, често има връзка чрез Wi-Fi посредствено качество. Пакети са загубени поради KeepAlive система го вижда и разбива канала на празен ход. В този случай, той трябва да отвори отново. Има два начина да направите това.

1. Опит за повторно свързване Крон

създаване на график, подобно на следното:

Запазване и проверете дали график, приет

2. Използвайте autossh вместо обичайната SSH командата

След поредица от /etc/init.d/vncserver файл

нарязани, модифицира и го поставете във /etc/init/autossh.conf файл

  • -М 0 означава autossh Не инсталирайте изпълнение на монитора тунел (с помощта на примка порт), и се позовава на факта, че SSH ще определи разликата и да завършат работата (за това са регистрирани в началото на опциите на файла sshd.config Keepalive и параметри ServerAliveInterval - интервал изпрати на KeepAlive проверки и ServerAliveCountMax - загуби количество, което се счита за разкъсани SSH).
  • -N означава, че всички команди към SSH сървър, на който се свързваме не планират да се извършва само чрез повишаване на тунела.
  • -е скрий SSH във фонов режим

Решението: Ubuntu не изключва

Повече от половината от тези проблеми в Google има една причина - за да влезете повече от един потребител. И когато един от тях се опитва да изключите компютъра, а след това единство счита, че без да иска, от друга, не може да го направи, и тихо очакване :) Така че, ако не изключите Ubuntu - уверете се, че всички сесии / затворени настолни компютри.

В нашия случай - допълнителните сесии, за да се види, но това е - това е нашата VNC сървър с виртуална десктоп. защото тя се изпълнява в рамките на администратора, нормален потребител не може да го изключите, и Unity смята, че е пълен работен плот, който е открит от някой, който може да се отваря прозорец с данни, които все още не са записани, така че не можете да изключите компютъра. Признайте си, че не е тя може да бъде наистина :) Но ако искаме нашите потребители лесно, без да отвори конзолата, изключват компютрите си, танцувайки с дайре има нас.

решаване на алгоритъм: 1. лишен от граждански права дават възможност на потребителя да командва изключване; бутон 2. намеси събития твърдата сила на sistemnike / Toshiba компютъра и стартирайте конзола изключване команда.

Позволете командата Sudo без парола

За да не се тежест на потребителя, като му позволява да стартирате команда изключване, от името на супер потребител и без да иска парола. В Ubuntu 12.04 за това добавете ред във файла с sudoers

В този случай, потребителското име, което искате да дадете права - user_name. За това създава отделен файл (ако вече не е създаден) в директорията, която inkluda към файла sudoers. Тук можете описват всички правила по отношение на потребителското user_name. Предписват ред:

Запазете файла и да се върнете към конзолата. Ако файлът не е бил там, той е създаден с привилегиите ни неподходящи, променена отбора:

По-лесен, но в грешна посока
Можете да използвате командата, която ще направи изпълним файл от собственика на потребителя (т.е. корен в нашия случай).

После се обади изключване команда от някого друг ще доведе до желания резултат.

Готово. Но за да се направи на обикновения потребител, за да отворите конзола и да предпише екип - не е така. Дръж команда към твърдия бутона компютър.

терминал команда, когато е натиснат бутон трудно sistemnika (захранване)

С това в Ubuntu, които вече работят с програми acpid. Улавянето събитие и да предпише манипулатор.

предписват файл Събитие

Сега създайте команда манипулатор файл

(PWRF - изключване бутон код може да бъде променен, за да го намерите, абонирайте acpi_listen в конзолата и натиснете бутон)

Позволено, за да стартирате файла като програма

SSH сървъра тунел с външен IP

За SSH сървъри използват фърмуер DD-WRT. Ако искате да създадете нещо подобно, то със сигурност имате рутер, но той е вече много къщи не трябва да се борят за компютър с интернет) И най-хубавото е, за всички популярни модели на рутери имат фърмуер дд-WRT.

Шие DD-WRT

Проблемът! В момента тя е за моя рутер TP-LINK TL-WDR3600 Оказа се, че натрупването (изграждане на 21061), предложен от рутер-база данни има проблеми само с достъп SSH (Sshd проблем)%) Кой други рутери могат да пропуснат този параграф, или да се върнат, за да го ако "SSH -vv 192.168.1.1" осигурява процеса на свързване, както и в края на краищата все още се казва "връзка затворен с.". Ако все още се чете, а след това и "късмет" за мен, но не за да прекарат половин ден върху него :) Всичко, което трябва да се направи - да преминете към FTP и изтеглите най-новия фърмуер ftp://ftp.dd-wrt.com/others/ ЕКО / BrainSlayer-V24-preSP2 / (изберете текущата година, ново строителство и вашия рутер), изтеглете новия фърмуер да мига.

Конфигуриране на SSH тунел на DD-WRT

В "администрация" включва "SSH мениджмънт"
В по "Услуги" в групата "Secure Shell" включва SSHD, SSH TCP Forwarding. И деактивира парола.
От съображения за безопасност, ние ще използваме за публичен ключ (метод на удостоверяване с помощта на клавиши).

Генериране, ние предписва ключове

В Ubuntu конзола пиши SSH-търсени. При подкана въведете id_rsa на името на файла. В Windows, можете да генерирате Ключовете използване puttygen.exe шпакловка на пакета, но тя може да бъде лесно да се намери информация онлайн. И това не е нашия случай)

Но в моя случай това е ключовете на папката на потребителя, а не в .ssh, така че трябваше да ги премести там.
са генерирани Ключовете, но е необходимо да се укаже на системата, за да започнете да ги използвате:

Ако имате лични файлове

/.ssh/id_rsa (/home/username/.ssh/id_rsa), системата ще го намерите и затегнете.

Сега трябва да се каже на рутера вашия публичен ключ (id_rsa.pub), да вземе съдържанието на този файл (или копиране на отговора на команда SSH-добави -L) и поставете в разрешените Кийс в графичния интерфейс на рутера, раздела Services. Това ще бъде нещо като низ

Запазете промените и рестартирайте рутера.

Проверете връзката към рутера чрез SSH

След като сме създали ключ, и се подава към рутера своя публичен част, можете да тествате свързването. В конзолата Ubuntu от локалната мрежа напишете:

Трябва да видите отговора рутер DD-WRT и Баш низ от формата

Честито! Ти си свързан с рутера чрез SSH и може да прави с него каквото си искате (ако знаете екипа :)).

Конфигуриране SSH-обратната тунел

За създаване на тунел на SSH-PKOfis

Ние използваме за създаване на тунел от друг компютър

Имаме порт 5555 на рутера, който хвърля исканията до пристанищните PKOfis: 5901, където и да е той. Сега ние трябва да остане свързан към рутера и преминават своето пристанище 5555 по-удобния за нас.

След това кликнете върху Open, за да отворите SSH сесия. След като се свържете, ние можем да използваме клиент VNC да се свърже към компютър PKOfis. В този случай, искането отива в локален порт 5901, който се изпраща на порт 5555 на нашия рутер, който препраща искането до порт 5901 вече е много PKOfis.

Общо за да се свържете от всяко място, достатъчно е да има флаш устройство с преносим VNC клиент, шпакловка и достъп ключове (частен ключ). За справка, ако всичко това продължи с флаш памет, бих посъветвал да се сложи паролата в частния ключ. Дори и да го оставите в клуб "kulhatskery" Интернет не може да се свърже с вашия компютър.

Адрес на Apache (HTTP) сървър, работещ на PKOfis

В допълнение, допълнително две линии може да помогне на паралелен достъп до HTTP сървър, разположен на офис компютър за NAT. В моя случай, това е вярно, тъй като Твърде Pro Shop (продажби счетоводство скрипт) е базиран на CMS Drupal, както и да извършва промени в системата (цена, наличност, промоции и т.н.), за да ме достатъчно често за достъп HTTP.

За тази цел PKOfis (където е инсталирана на сървъра) препращате порт 80 към SSH-сървъра местния порт 2080

И когато е свързан с шпакловка до същия SSH-сървъра, добавяйки още един правило в пристанище спедиция

SSH тунел на VPS виртуален сървър

Вторият вариант е за тези, които са по-богати или по някакъв начин в противен случай има достъп до сървъра на VPS. Задайте го OpenSSH (въпреки че най-вероятно той стоеше там).

Един потребител да SSH

Създаване на нов потребител, който не е в състояние да изпълнява команди, той се нуждае само да се създаде тунели. И му даде паролата.

Разрешения защитна стена

заключение

Благодаря, връзки

Послепис Написал "тюрлюгювеч" от други онлайн членове вече не са за хора, но за себе си :) От винаги забравям да се ровя, който избяга. И може да се наложи да извършите това действие периодично. И мрежата на една статия, за да се изпълни текущата задача не е, така че трябваше да се съберат.