Kirjoittaja Aihe: FreeNX ja Windows-työasema  (Luettu 15001 kertaa)

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
FreeNX ja Windows-työasema
« : 02.01.09 - klo:14.17 »
FreeNX ja Windows-työasema

http://wiki.ubuntu-fi.org/FreeNX

Kommentit ja kysymykset tähän ketjuun.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 02.01.09 - klo:16.54 kirjoittanut Asmo Koskinen »

jermuli

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #1 : 11.05.09 - klo:15.02 »
Hei,

sain asennettua ubuntuun 9.04 freenx palvelimen ja kaikki toimii hienosti freenx default avaimella(ssh key). Nyt haluaisin käyttää tätä hienoa ominaisuutta internetin yli turvallisesti ja ohjeessa https://help.ubuntu.com/community/FreeNX kerrotaan avaimen (create new custom key) kopionnista home kansioon. Ongelmana on, että en voi kopioida tuota avainta clientille.. eli en ns. osaa tehdä tuota oikein. Eli tarkemmin kyseessä on kohta:

First copy the key to your home directory:

sudo cp /var/lib/nxserver/home/custom_keys/client.id_dsa.key ~/

Next, copy client.id_dsa.key to your client machine. Ideally you should copy the file securely, for example by running the following command from the client computer:

scp user@freenx-server:~/client.id_dsa.key ~/

which will securely copy the client.id_dsa.key file from the freenx-server computer to your home directory on the client.

In the nx client software you can now import this key.


Miten saisin tuon avaimen siirrettyä esimerkiksi USB tikulle ja siitä taas windows client koneelle? Tarvitsen siis ihan nyyppä ohjeet, koska en ole kovin edistynyt linux käyttäjä vielä pitkään aikaan:). Tuon avaimen kopionnin suhteen voin tinkiä tietoturvassa, eli mahdollisimman yksinkertaisesti pitäisi tuo avain siirtää client koneille. Yritin kopioida tuota avainta ihan copy paste toiminnolla, mutta ubuntu kertoo, että minulla ei ole oikeuksia suorittaa tätä copy paste toimintoa.
« Viimeksi muokattu: 11.05.09 - klo:15.03 kirjoittanut jermuli »

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #2 : 11.05.09 - klo:15.10 »
Jos kotihakemistosi (/home) ulkopuolelta yrität kopioida, niin johtunee sudon puutteesta. Kannattaa lukaista tämä läpi ajatuksen kanssa, niin alkutaival uuden käyttöjärjestelmän kanssa helpottuu huomattavasti. Siitä on myös kätevä tarkistella asioita muistin pettäessä :)

Jos tuo scp-komento tökkii, niin sitten kannattanee tarkistaa käyttäjänimet ja polut suurennuslasin kanssa.

jermuli

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #3 : 11.05.09 - klo:15.24 »
Jos kotihakemistosi (/home) ulkopuolelta yrität kopioida, niin johtunee sudon puutteesta. Kannattaa lukaista tämä läpi ajatuksen kanssa, niin alkutaival uuden käyttöjärjestelmän kanssa helpottuu huomattavasti. Siitä on myös kätevä tarkistella asioita muistin pettäessä :)

Jos tuo scp-komento tökkii, niin sitten kannattanee tarkistaa käyttäjänimet ja polut suurennuslasin kanssa.

kiitos ystävällisestä ja nopeasta vastauksestasi. Lukaisin läpi tuon oppaan, mutta se ei antanut kysymykseeni kovin selvää vastausta. Onko tuohon scp-komennon käyttämiseen jotain toista mahdollisuutta. Tuntuu jotenkin hankalalta tavalta kopioida tuo avain. Eikö tähän ole mitään yksinkertaisempaa vaihtoehtoa?

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: FreeNX ja Windows-työasema
« Vastaus #4 : 11.05.09 - klo:15.34 »
kiitos ystävällisestä ja nopeasta vastauksestasi. Lukaisin läpi tuon oppaan, mutta se ei antanut kysymykseeni kovin selvää vastausta. Onko tuohon scp-komennon käyttämiseen jotain toista mahdollisuutta. Tuntuu jotenkin hankalalta tavalta kopioida tuo avain. Eikö tähän ole mitään yksinkertaisempaa vaihtoehtoa?

Tikku kiinni, tiedostoselain auki, vedät kyseisen tiedoston tikulle, tikku irti (umount), tikku kiinni toiseen koneeseen.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

jermuli

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #5 : 11.05.09 - klo:15.40 »
kiitos ystävällisestä ja nopeasta vastauksestasi. Lukaisin läpi tuon oppaan, mutta se ei antanut kysymykseeni kovin selvää vastausta. Onko tuohon scp-komennon käyttämiseen jotain toista mahdollisuutta. Tuntuu jotenkin hankalalta tavalta kopioida tuo avain. Eikö tähän ole mitään yksinkertaisempaa vaihtoehtoa?

Tikku kiinni, tiedostoselain auki, vedät kyseisen tiedoston tikulle, tikku irti (umount), tikku kiinni toiseen koneeseen.

Tätä olen itseasiassa yrittänyt, mutta tulee ilmoitus "permission denied" ja tästä en pääse omin avuin nähtävästi yli eikä ympäri :). Tuntuu oudolta, koska kaikkia muita tiedostoja kyllä voi siirrellä usb tikuille, mutta kyseistä client.id_dsa.key tiedostoa ei vain siirretä.. :)

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #6 : 11.05.09 - klo:15.42 »
Olisko omistajuus rootilla, kun on sudolla siirretty kotikansioon? Kokeilepa päätteestä kopioida
Koodia: [Valitse]
sudo cp tiedosto kohde

jermuli

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #7 : 11.05.09 - klo:15.49 »
Olisko omistajuus rootilla, kun on sudolla siirretty kotikansioon? Kokeilepa päätteestä kopioida
Koodia: [Valitse]
sudo cp tiedosto kohde

Hei! se toimii! pelastit päiväni :). Joo minulla ei ole tapana lukea koskaan käyttöohjeita missään tilanteessa, mutta ehkä tämä tästä vielä lähtee. Tota pitää ottaa selville paremmin tuo rootin ja sudon ero, ehkä olisi järkevää tehdä kaikki roottina.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #8 : 11.05.09 - klo:16.01 »
Olisko omistajuus rootilla, kun on sudolla siirretty kotikansioon? Kokeilepa päätteestä kopioida
Koodia: [Valitse]
sudo cp tiedosto kohde

Hei! se toimii! pelastit päiväni :). Joo minulla ei ole tapana lukea koskaan käyttöohjeita missään tilanteessa, mutta ehkä tämä tästä vielä lähtee. Tota pitää ottaa selville paremmin tuo rootin ja sudon ero, ehkä olisi järkevää tehdä kaikki roottina.

Juu ei, jos minulta kysyt. Saat vain miljoona kertaa helpommin järjestelmäsi sekaisin, jos roottina seikkailet. Se voi viedä aikaa, mutta kyllä siihen vielä tottuu :) Sudolla sinut periaatteessa korotetaan väliaikaisesti rootiksi, jos näin voi sanoa. Mielestäni huomattavasti parempi tapa kuin windowsissa ajaa kaikki pääkäyttäjän oikeuksilla.

jermuli

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #9 : 11.05.09 - klo:16.15 »
Olisko omistajuus rootilla, kun on sudolla siirretty kotikansioon? Kokeilepa päätteestä kopioida
Koodia: [Valitse]
sudo cp tiedosto kohde

Hei! se toimii! pelastit päiväni :). Joo minulla ei ole tapana lukea koskaan käyttöohjeita missään tilanteessa, mutta ehkä tämä tästä vielä lähtee. Tota pitää ottaa selville paremmin tuo rootin ja sudon ero, ehkä olisi järkevää tehdä kaikki roottina.

Juu ei, jos minulta kysyt. Saat vain miljoona kertaa helpommin järjestelmäsi sekaisin, jos roottina seikkailet. Se voi viedä aikaa, mutta kyllä siihen vielä tottuu :) Sudolla sinut periaatteessa korotetaan väliaikaisesti rootiksi, jos näin voi sanoa. Mielestäni huomattavasti parempi tapa kuin windowsissa ajaa kaikki pääkäyttäjän oikeuksilla.

ok pidetään mielessä. No nyt sai vanha koneeni tuossa nurkassa aivan uuden arvon, kun asensin ubuntun ja freenx serverin. Täytyy sanoa, että toimii aivan mahtavasti 3G:n yli mun miniläppärillä. Tuo VNC oli aivan surkea ja laginen mitä ehdin kokeilla ja ei kovinkaan turvallinen..ja siihen olisi pitänyt kikkailla vielä ssh tunneli. Siis tää on todella hyvä, eivät turhaa kehuneet tätä freenx palvelinta tuolla pitkin foorumeita! :D

Kiitos Teille molemmille vielä kerran! :)

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #10 : 11.05.09 - klo:16.16 »
Hei! se toimii! pelastit päiväni :). Joo minulla ei ole tapana lukea koskaan käyttöohjeita missään tilanteessa, mutta ehkä tämä tästä vielä lähtee. Tota pitää ottaa selville paremmin tuo rootin ja sudon ero, ehkä olisi järkevää tehdä kaikki roottina.

sudo käskyllä voidaan suorittaa ohjelmia root eli pääkäyttäjänä. Järkevää käyttää vain ja ainoastaan silloin kun
on oikea tarve siihen.


ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #11 : 11.05.09 - klo:16.31 »
Minäkin suositan kyllä käyttämään ensisijaisesti "sudo" komentoa eikä root -käyttäjänä toimimista.  Molemmilla voi saada tuhoa aikaiseksi mutta se ei ole asian ydin.  Juju on siinä niinkuin ThaFox sen sanoi että sudo: lla sinun tunnuksesi säilyy esim. ohjelma-asennuksen aikana mutta saat root  -oikeudet tilapäisesti.  Miksi tämä kiinnostaisi ?  Siksi että seurauksena voi muuten olla että tekemäsi asennukset toimivat sen jälkeen vain root -tunnuksella mitä et varmaankaan halua...?  Tämä liittyy asiaan nimeltä "file owner".   
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #12 : 20.05.09 - klo:15.11 »
Innostuinpa nyt minäkin tästä FreeNX:stä ja olen sen saanut toimimaankin, mutta en haluamallani tavalla. Eli Win-koneelta haluan yhteyttä. Homma toimii, jos annan ssh-palvelimen autentikoida salasanalla. Haluaisin kuitenkin pitää homman avaimilla tapahtuvana. Mahtaako tämä olla mahdollista?

Yksi vaihtoehto on tietysti hoitaa homma niin, että pidän ssh:n avainten takana. Kun tarvitsen graafista etäyhteyttä, otan ssh-yhteyden ja käyn vaihtamassa ssh:n asetuksia. Sitten otan "freenx-yhteyden" ja sen lopetettuani käyn taas puukottamassa ssh:n asetukset takaisin avaimille. Mutta tuntuisi melko vaivalloiselta tavalta.

vmapinf

  • Käyttäjä
  • Viestejä: 106
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #13 : 01.10.09 - klo:18.39 »

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #14 : 01.10.09 - klo:23.26 »
Tuosta jälkimmäisestä linkistä heräs epäilys, että oonkohan sekoittanu jotenkin nuo avaimet? Eli mullahan on jo avaimilla toimiva ssh-serveri. Voinko käyttää noita samoja avaimia freenx:n kanssa vai onko välttämätöntä luoda omat sillekin?

SSH avainkirjautumisen ohjeet:
http://sial.org/howto/openssh/publickey-auth/

Jos on ongelmia FreeNX kanssa:
https://help.ubuntu.com/community/FreeNX#Troubleshooting

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: FreeNX ja Windows-työasema
« Vastaus #15 : 19.10.09 - klo:14.58 »
Alkaa hermo mennä, kun ei osaa  >:( Homma tökkii edelleen avaimen kohdalla. Tein mielestäni seuraavasti:

Lähtötilanteessa toimiva ssh-palvelin pelkällä avaintodennuksella ja yhdellä käyttäjällä.

1) Asensin freenx:n wikiohjeen mukaan.
2) Lisäsin ssh:n konffiin kohtaan AllowUsers käyttäjän "nx".
3) Sitten mennään sekaisin. Haluaisin siis käyttää tuota ssh-avaintani myös freenx:n kautta, mutta se ei ilmeisesti onnistu? Annoin siis ssh:ssa olla samojen luotettujen avainten ja kopioin yksityisen avaimeni asiakaskoneelle. Yhteyttä ottaessa saan kuitenkin herjan: "The nx service is not available or the nx access was disabled on host xx. Samalta asiakaskoneelta ssh-yhteys kuitenkin onnistuu samalla avainparilla.

Edit: Olen jatkanut edelleen taistelua avaintunnistuksen kanssa. Kokeilin sitä normaalisti toimivaa avainta sekä siitä puttygenillä konvertoitua Win-avainta, jota käytän winscp:n ja puttyn kanssa kirjautumiseen. Kumpikaan ei toimi. Win-avainta muuntelemalla sain sentään herjan muuntumaan avaimen korruptoitumisesta valittamiseksi. Muuten nx-client antaa edelleen tasaisesti herjaa: "The NX service is not available or the NX access was disabled on host nönnönnöö. Kun siitä katsoo tarkempia tietoja, siellä viimeiset rivit ovat:

Koodia: [Valitse]
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.

Tarkistin vielä lokeja, eikä ainakaan ssh:n eikä freenx:n lokeihin ole tullut mitään. Auth.logissa on vain tavanomaista tauhkaa, eikä siellä ole mitään merkintöjä kirjautumisyritysten aikoihin. Freenx:n loki polussa /var/log/nxserver.log on tyhjä. Se ei itse asiassa antanut katsoa itseään ilman sudoa, mikä tuntui hieman oudolta, kun auth.logia pystyi katsomaan normikäyttäjänä.

Olisiko vielä ideoita, mitä voisi kokeilla? Pitäisikö koneelle luoda käyttäjä nimeltä nx?

Edit2: Siellähän oli toki se nx-käyttäjä jo valmiina. Nyt tein niin, että siivosin (piti tehdä rootilla) kansiosta /var/lib/nxserver/home/custom_keys kaikki pois. Tämän jälkeen pyöräytin uudet avaimet ja kopioin sen privaatin avaimen tälle asiakaskoneelle. Importtasin avaimen tähän Win-clienttiin ja virhesanoma muuttui jälleen. Nyt tuli: "authentication failed for user oma_käyttäjänimeni". Detail-nappi on nyt harmaana, joten siitä ei voi tarkemmin tutkia. Homma meni kuitenkin selkeästi pidemmälle, koska enemmän tekstiä ennätti vilahdella silmien edessä. Jäi mietityttämään tuo käyttäjänimi. Pitäisikö sen edes yrittää minun käyttäjänimelläni vai sillä nx:llä?

auth.logiin oli nyt ilmestynyt seuraavat rivit:

Koodia: [Valitse]
Oct 29 10:30:24 konenimi sshd[20263]: pam_unix(sshd:session): session closed for user oma_käyttäjänimi
Oct 29 10:36:36 konenimi sshd[25275]: Accepted publickey for nx from asiakaskoneen_ip port 52740 ssh2
Oct 29 10:36:36 konenimi sshd[25275]: pam_unix(sshd:session): session opened for user nx by (uid=0)
Oct 29 10:36:43 konenimi nxserver[25499]: (nx) Failed login for user=oma_käyttäjänimi from IP=asiakaskoneen_ip
Oct 29 10:36:43 konenimi sshd[25275]: pam_unix(sshd:session): session closed for user nx

Eli kai se pidemmälle meni, kun lokeihinkin pääsi. FreeNX:n loki sen sijaan pysyi tyhjänä.

Edit3: Samaa virhettä ja lokimerkintää tulee, jos vaihdan käyttäjänimeksi nx:n.

Edit4: Löysin tämän sivun tuosta Ubuntun ohjeen troubleshootin-osiosta. Lisäsin sen mukaisesti tuon rivin ja tarkistin vielä, että tuo tiedoston on varmasti olemassa. Vieläkään ei pääse sisään, mutta löytyi taas uusi kysymysmerkki pohdittavaksi. Tuon authorized_keys2:n rimpsun lopussa on root@konenimi. Tarkoittaako tuo nyt, että täytyy olla root päästäkseen sisään? Rootin kirjautuminen on kuitenkin ssh:ssa estetty. Pitäisikö tuo muuttaa käsin tai luoda avaimet vielä uudestaan?
« Viimeksi muokattu: 29.10.09 - klo:11.04 kirjoittanut Tha-Fox »

pakeZonite

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #16 : 16.11.09 - klo:12.42 »
Hellou!

Jaunty server ja kevyt xfce asennus + FreeNX pelittää hyvin WinXP työasemalta.

Kansion jakaminenkin toimii hyvin, mutta en saa tulostettua XP:ssä jaettuun tulostimeen
vaikka yhteyden aluksi tulee ikkuna, jossa voin valita ajurinkin.

Tulostinta ei kuitenkaan näy missään (xfprint4-manager tai system-config-printer-gnome)
-mistähän pitäisi etsiä?

Topelius

  • Käyttäjä
  • Viestejä: 359
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #17 : 08.02.10 - klo:12.36 »
Mitä pitäisi tehdä kun yrittää ottaa yhteyttä nxclientilla ubuntuun kun nxclient valittaa että NX> 536 ERROR: Reached the maximum number of allowed users on this server?

Olen ainoastaan käyttänyt yhteyttä 2 eri käyttäjillä? Miten on mahdollista lisätä tuota rajaa, että saisi enemmän käyttätunnuksia nx serveriin yhteyden?

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: FreeNX ja Windows-työasema
« Vastaus #18 : 08.02.10 - klo:13.52 »
Miten on mahdollista lisätä tuota rajaa, että saisi enemmän käyttätunnuksia nx serveriin yhteyden?

Rahalla mahdollista. Ilmaisversio ei tue kuin kahta käyttäjää...