Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Jallu59 - 25.02.11 - klo:08.32
-
Moi foorumilaiset
Minulla on yksi Ubuntu-kone hoidossa. Se sijaitsee Kurikassa 340 km:n päässä Turusta. Koska käyttäjät ovat tosi peruskäyttäjiä, tosi tyytyväisiä sellaisia, on ilmennyt kuitenkin tarpeita joskus etäyhteyteen koneen ylläpitoa varten. Mikähän ohjelma olisi kätevin tuohon tarkoitukseen ? Miten pääsee ohi vastaanottopään modeemin NATtauksesta ?
Ystävällisin terveisin
Jallu59
-
ssh-yhteys?
-
Teamviewer (http://www.teamviewer.com/fi/download/index.aspx) olisi varmaankin helpoin.
Jos ahistaa että yhteys kiertää ulkopuolisen kumppanin kautta, niin ssh. Niin päin että yhteys (tunneli) avataan Kurikasta sinun koneelle. Ei tarvitse säätää nattia Kurikassa. Tunnelia pitkin voit sitten käyttää vnc:tä, tms. Tunneliin tarvitset -R parametria (http://linux.fi/wiki/Ssh#K.C3.A4.C3.A4nteinen_tunneli).
-
Miten pääsee ohi vastaanottopään modeemin NATtauksesta ?
Aseta porttiohjaukset. SSH käyttää oletuksena porttia 22, mutta se kannattanee vaihtaa esim. 22222:ksi (tai muu pitempi) murtaumisyritysten vähentämiseksi.
-
SSH+VNC yhteydellä saat tarvittaessa graafiseen käyttöliittymään yhteyden. Ilman SSHta tuo VNC on tietääkseni haavoittuvainen hyökkäyksille. Ellei sitten käytä jotain clienttiä, joissa on valmiina salaukset tms..
edit. Jos tuki on tosiaan satunnaista, niin esimerkiksi viimeksi testaamani x11vnc lienee hyvä vaihtoehto. Homma menee itselläni niin, että kirjaudun ensin SSHta käyttäen palvelimelle ja käynnistä x11vnc palvelun erikseen (oletusasetus). Tämän jälkeen VNC yhteys käynstiin. Kun VNCtä ei enää tarvita ja siitä kirjaudutaan ulos, niin x11vnc palvelin sulkee automaattisesti itsensä. Ekstra tietoturvaa siis!
-
Webmin on hyvä (http://www.webmin.com).
...portti 10000 auki sitten:
# iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
# /etc/init.d/iptables restart
Edit: Niin, tietty siellä vastaanottopäässä reitittimeen ohjaus portille 10000 siihen koneeseen..
-
Eikö webmin sovellu paremmin palvelimen etähallintaan? En äkkiseltään keksi, miten sitä hyödyntäisi käyttäjän opastamisessa etänä, jos tässä sellaista haetaan.
-
Kiitos tähänastisista vinkeistä.
Siis tarkoitus on hoitaa normaalia kotikoneen ylläpitoa. jos joku menee yli peruskäyttäjien ymmärryksen. Tämä tarve tuli, kun jonkun Lucidin päivityksen jälkeen pääkäyttäjän työpöytä sekosi. Konetta käytetään tällä hetkellä toisen käyttäjän tunnuksella, joka ei seonnut kyseisessä päivityksessä. Menen paikan päälle huhtikuussa, niin ajattelin silloin rakentaa tarvittavan konfiguraation Kurikan päähän.
p.s. Tästä kämmistä huolimatta perhe haluaa minun Kurikkaan päästyäni jyräävän myllystä XP:n pois ja tekevän siitä pelkän Ubuntukoneen :D So, who needs windows and gates ? ;D
Ystävällisin terveisin
Jallu59
-
Eikö webmin sovellu paremmin palvelimen etähallintaan? En äkkiseltään keksi, miten sitä hyödyntäisi käyttäjän opastamisessa etänä, jos tässä sellaista haetaan.
Joo, täytyy opetella lukemaan ;-)
Etähallintaan nimenomaan kyllä, mutta ei tuohon mainitsemaasi remote desktoppiin....
-
Tähän mennessä paras (helppokäyttöinen) etähallinta mitä olen löytänyt, on opensusen yast2 (päätteessä) ja webyast (selaimella).
http://software.opensuse.org/114/fi
Webmin on hyvä mutta varsinkin julkisena palvelimena haavoittuvainen; ainakin porttinumero pitää muuttaa.
Onkohan webyast'ista ubuntuversiota?
-
Webmin on hyvä mutta varsinkin julkisena palvelimena haavoittuvainen; ainakin porttinumero pitää muuttaa.
Ip-tunnistus riittää. Webminin asetuksista voi valita ip:t, joilta pääsee palvelimelle. Kaikilla muilla ip-numeroilla tulee Access Denied -virheilmoitus.