NX FREE - нужна помощь.. (осталось только пользователя добавить помойму()
Модераторы: dimbor, Модераторы разделов
NX FREE - нужна помощь..
Добрый вечер!
Помогите пожалуйста разобраться...
по инструкции выполнял команды:
/etc/init.d/freenx-server setup
/etc/init.d/freenx-server start
/etc/init.d/freenx-server status
см.ниже
------------------------------------------------------------------------------
[root@1s ~]# /etc/init.d/freenx-server setup
------> It is recommended that you use the NoMachine key for
easier setup. If you answer "y", FreeNX creates a custom
KeyPair and expects you to setup your clients manually.
"N" is default and uses the NoMachine key for installation.
Do you want to use your own custom KeyPair? [y/N] nSetting up /etc/nxserver ...done
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Setting up known_hosts and authorized_keys2 ...done
Setting up permissions ...done
Setting up cups nxipp backend ...done
----> Testing your nxserver configuration ...
Warning: Could not find nxdesktop in /usr/bin. RDP sessions won't work.
Warning: Could not find nxviewer in /usr/bin. VNC sessions won't work.
Warning: Invalid value "COMMAND_START_CDE=cdwm"
Users will not be able to request a CDE session.
Error: Could not find 1.5.0 or 2.[01].0 or 3.[012].0 version string in nxagent. NX 1.5.0 or 2.[01].0 or 3.[012].0 backend is needed for this version of FreeNX.
Warnings occured during config check.
To enable these features please correct the configuration file.
<---- done
----> Testing your nxserver connection ...
ssh: connect to host 127.0.0.1 port 32: Connection refused
expect: spawn id exp6 not open
while executing
"expect {
"Are you sure you want to continue connecting (yes/no)?" { send "yes\r" }
"Permission denied*" { exit 1 }
"HELLO NXSERVER - Version*..."
invoked from within
"if { "$auth_method"=="test-nx" } {
set stty_init "raw icrnl -echo"
set publickey ""
catch {set publickey $env(NODE_PUBLICKEY)}
set pid [spawn -..."
(file "/usr/bin/nxnode-login" line 30)
Fatal error: Could not connect to NX Server.
Please check your ssh setup:
The following are _examples_ of what you might need to check.
- Make sure "nx" is one of the AllowUsers in sshd_config.
(or that the line is outcommented/not there)
- Make sure "nx" is one of the AllowGroups in sshd_config.
(or that the line is outcommented/not there)
- Make sure your sshd allows public key authentication.
- Make sure your sshd is really running on port 32.
- Make sure your sshd_config AuthorizedKeysFile in sshd_config is set to authorized_keys2.
(this should be a filename not a pathname+filename)
- Make sure you allow ssh on localhost, this could come from some
restriction of:
-the tcp wrapper. Then add in /etc/hosts.allow: ALL:localhost
-the iptables. add to it:
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A OUTPUT -o lo -j ACCEPT
________________________________________________________________________________
_____________
[root@1s ~]# /etc/init.d/freenx-server start
Starting freenx-server service: [ DONE ]
________________________________________________________________________________
_____________
[root@1s ~]# /etc/init.d/freenx-server status
NX> 100 NXSERVER - Version 3.2.0-74-SVN OS (GPL, using backend: 3.3.0)
NX> 110 NX Server is running
NX> 999 Bye
________________________________________________________________________________
_____________
А далее совершенно отдаленно для меня..
объясните пожалуйста подробнее.
какой самый легкий способ?
и можно ли использовать один из них?
адрес компьютера 192.168.0.146
как добавить пользователся пару логин и пароль.
---------------------------------------------------------------------------------------------
Способы авторизации
Freenx умеет авторизовать 2 способами: с помощью passdb и с помощью ssh-сервера
passdb
В этом случае nxserver дополнительно фильтрует пользователей способных начать NX-сессию.
Список пользователей с паролями храниться в /etc/nxserver/passwords.
Пользователь в клиенте должен вводить пароль который хранится в /etc/nxserver/passwords.
В дальнейшем пользователь nx заходит по ssh с помощью заранее скопированного ключа под конечным пользователем.
ssh-сервер
В этом случае авторизует ssh-сервер.
По умолчанию используется именно такой способ.
Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида
AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx
Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf нужно указать нужный порт:
SSHD_PORT=32
Администрирование
Существует графическая программа nxsadmin для управления сессиями.
Помогите пожалуйста разобраться...
по инструкции выполнял команды:
/etc/init.d/freenx-server setup
/etc/init.d/freenx-server start
/etc/init.d/freenx-server status
см.ниже
------------------------------------------------------------------------------
[root@1s ~]# /etc/init.d/freenx-server setup
------> It is recommended that you use the NoMachine key for
easier setup. If you answer "y", FreeNX creates a custom
KeyPair and expects you to setup your clients manually.
"N" is default and uses the NoMachine key for installation.
Do you want to use your own custom KeyPair? [y/N] nSetting up /etc/nxserver ...done
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Setting up known_hosts and authorized_keys2 ...done
Setting up permissions ...done
Setting up cups nxipp backend ...done
----> Testing your nxserver configuration ...
Warning: Could not find nxdesktop in /usr/bin. RDP sessions won't work.
Warning: Could not find nxviewer in /usr/bin. VNC sessions won't work.
Warning: Invalid value "COMMAND_START_CDE=cdwm"
Users will not be able to request a CDE session.
Error: Could not find 1.5.0 or 2.[01].0 or 3.[012].0 version string in nxagent. NX 1.5.0 or 2.[01].0 or 3.[012].0 backend is needed for this version of FreeNX.
Warnings occured during config check.
To enable these features please correct the configuration file.
<---- done
----> Testing your nxserver connection ...
ssh: connect to host 127.0.0.1 port 32: Connection refused
expect: spawn id exp6 not open
while executing
"expect {
"Are you sure you want to continue connecting (yes/no)?" { send "yes\r" }
"Permission denied*" { exit 1 }
"HELLO NXSERVER - Version*..."
invoked from within
"if { "$auth_method"=="test-nx" } {
set stty_init "raw icrnl -echo"
set publickey ""
catch {set publickey $env(NODE_PUBLICKEY)}
set pid [spawn -..."
(file "/usr/bin/nxnode-login" line 30)
Fatal error: Could not connect to NX Server.
Please check your ssh setup:
The following are _examples_ of what you might need to check.
- Make sure "nx" is one of the AllowUsers in sshd_config.
(or that the line is outcommented/not there)
- Make sure "nx" is one of the AllowGroups in sshd_config.
(or that the line is outcommented/not there)
- Make sure your sshd allows public key authentication.
- Make sure your sshd is really running on port 32.
- Make sure your sshd_config AuthorizedKeysFile in sshd_config is set to authorized_keys2.
(this should be a filename not a pathname+filename)
- Make sure you allow ssh on localhost, this could come from some
restriction of:
-the tcp wrapper. Then add in /etc/hosts.allow: ALL:localhost
-the iptables. add to it:
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A OUTPUT -o lo -j ACCEPT
________________________________________________________________________________
_____________
[root@1s ~]# /etc/init.d/freenx-server start
Starting freenx-server service: [ DONE ]
________________________________________________________________________________
_____________
[root@1s ~]# /etc/init.d/freenx-server status
NX> 100 NXSERVER - Version 3.2.0-74-SVN OS (GPL, using backend: 3.3.0)
NX> 110 NX Server is running
NX> 999 Bye
________________________________________________________________________________
_____________
А далее совершенно отдаленно для меня..
объясните пожалуйста подробнее.
какой самый легкий способ?
и можно ли использовать один из них?
адрес компьютера 192.168.0.146
как добавить пользователся пару логин и пароль.
---------------------------------------------------------------------------------------------
Способы авторизации
Freenx умеет авторизовать 2 способами: с помощью passdb и с помощью ssh-сервера
passdb
В этом случае nxserver дополнительно фильтрует пользователей способных начать NX-сессию.
Список пользователей с паролями храниться в /etc/nxserver/passwords.
Пользователь в клиенте должен вводить пароль который хранится в /etc/nxserver/passwords.
В дальнейшем пользователь nx заходит по ssh с помощью заранее скопированного ключа под конечным пользователем.
ssh-сервер
В этом случае авторизует ssh-сервер.
По умолчанию используется именно такой способ.
Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида
AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx
Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf нужно указать нужный порт:
SSHD_PORT=32
Администрирование
Существует графическая программа nxsadmin для управления сессиями.
Re: NX FREE - нужна помощь..
NX Free и freenx - две большие разницы. В данном случае речь идет о втором, т.ч. хорошо бы изменить название темы.
По существу вопроса: самое секьюрное решение, imho, не использовать nomachine-key, а юзать custom pair для авторизации пользователя с именем nx. Далее запретить в node.conf все виды аутентификации кроме SU, также для полной паранойи запретить ssh по паролю. В итоге избранные соединяются nx-сервером по ssh, как юзер nx, а потом авторизуются при запуске своих прог через SU по своим системным паролям (sex, got, 123, ...etc ) Пароли и private key сервака в клиентах прописываются, конечно.
По существу вопроса: самое секьюрное решение, imho, не использовать nomachine-key, а юзать custom pair для авторизации пользователя с именем nx. Далее запретить в node.conf все виды аутентификации кроме SU, также для полной паранойи запретить ssh по паролю. В итоге избранные соединяются nx-сервером по ssh, как юзер nx, а потом авторизуются при запуске своих прог через SU по своим системным паролям (sex, got, 123, ...etc ) Пароли и private key сервака в клиентах прописываются, конечно.
- strangeman
- Сообщения: 160
- Статус: заблудившийся биоробот
- ОС: Ubuntu 12.04, Debian 6
Re: NX FREE - нужна помощь..
strangeman писал(а): ↑16.12.2008 04:35dimbor , ну все же зависит от ситуации. Зачем разводить паранойю там, где она не нужна. Я все это описывал на примере поднятия терминал-серверной структуры в учебном классе, зачем так секьюрность?
Ну... это банкиры о трансфере больших денег в основном по баням договариваются, значит и секьюрность такого рода ими мало востербована. А учебный класс - это же вообще жесть! Как вспомню, что мы в таком классе лет -надцать назад вытворяли - препод делал план целому вазелиновому заводу, а декан любил сверху. Действительно, зачем там секьюрность?
А если по делу: рецепт с SU был выловлен мной из сети в самом начале моего изучения nx и дополнен с учетом того, что "они за нами следят". Также считаю его самым лучшим способом авторизации с точки зрения надежности работы freenx на текущем этапе его развития. Некоторые вещи (см. соседнюю ветку) удалось заставить функционировать только с ним.
Не претендую на всезнание, но и документации на фриэныкс фактически нет, только разрозненные документы там да сям. На страничке, о которой видимо идет речь, описано только два способа авторизации, а их там четыре.
Что такое USERMODE_AUTHENTICATION и как заставить ее работать, остается для меня пока загадкой даже с учетом того, что в свое время долго ковырялся в потрошках freenx. Кто бы подсказал че-нить умное?
Re: NX FREE - нужна помощь..
мало толку настроить не могу, зато нашел вот это...
http://docs.dvo.ru/suse/manual/suselinux-m...x.advanced.html
на иностранном языке..
может как то подругому можно поднять терминальный сервер?
к примеру у меня сейчас на винде организованно:
сервер с двумя учетками. Админ и 1s
любой клиент заходит авторизуясь, вводит логин 1s и пароль
видет там ярлык на 1с запускает и работает.
тоесть все под одним пользователем, в настройках терминала нет ограничения входа одним пользователем.
http://docs.dvo.ru/suse/manual/suselinux-m...x.advanced.html
на иностранном языке..
может как то подругому можно поднять терминальный сервер?
к примеру у меня сейчас на винде организованно:
сервер с двумя учетками. Админ и 1s
любой клиент заходит авторизуясь, вводит логин 1s и пароль
видет там ярлык на 1с запускает и работает.
тоесть все под одним пользователем, в настройках терминала нет ограничения входа одним пользователем.
Re: NX FREE - нужна помощь..
GMSK писал(а): ↑16.12.2008 11:10к примеру у меня сейчас на винде организованно:
сервер с двумя учетками. Админ и 1s
любой клиент заходит авторизуясь, вводит логин 1s и пароль
видет там ярлык на 1с запускает и работает.
тоесть все под одним пользователем, в настройках терминала нет ограничения входа одним пользователем.
тогда читать Курощение nomachine клиента - за шаг до ...
Re: NX FREE - нужна помощь..
до куращения ранно, мне бы хотябы конект сделать. остальное уже дальше..
виндовый клиент скачал туда от иксмашин. далее что? набирать пароль там логин? откуда взять..вот что меня пока что интересует )
виндовый клиент скачал туда от иксмашин. далее что? набирать пароль там логин? откуда взять..вот что меня пока что интересует )
- strangeman
- Сообщения: 160
- Статус: заблудившийся биоробот
- ОС: Ubuntu 12.04, Debian 6
Re: NX FREE - нужна помощь..
Re: NX FREE - нужна помощь..
Все настроил уже, написал подробный фак, и уже на фирме тестят 1с на линуксе. )
всем кто помог советами спасибо
всем кто помог советами спасибо
Re: NX FREE - нужна помощь..
Ребят помогите. Все поперелазил.
http://forum.mandriva.com/viewtopic.php?t=...481776629f22b1c
http://www.etersoft.ru/content/view/56/156/#x73
http://www.altlinux.org/FreeNX
Freenx от Etersofta freenx-server-0.7.4-eter6mdv.i586.rpm
При выполнении команды: nxsetup --install --setup-nomachine-key
выдает следующую ошибку (как у автора темы)
http://forum.mandriva.com/viewtopic.php?t=...481776629f22b1c
http://www.etersoft.ru/content/view/56/156/#x73
http://www.altlinux.org/FreeNX
Freenx от Etersofta freenx-server-0.7.4-eter6mdv.i586.rpm
При выполнении команды: nxsetup --install --setup-nomachine-key
выдает следующую ошибку (как у автора темы)
Код: Выделить всё
Removing session database ...done
Removing logfile ...done
Setting up /etc/nxserver ...done
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Setting up known_hosts and authorized_keys2 ...done
Setting up permissions ...done
Setting up cups nxipp backend ...done
----> Testing your nxserver configuration ...
Warning: Could not find nxdesktop in /usr/bin. RDP sessions won't work.
Warning: Could not find nxviewer in /usr/bin. VNC sessions won't work.
Warning: Invalid value "APPLICATION_LIBRARY_PRELOAD=/usr/lib/NX/libX11.so.6.2:/usr/lib/NX/libXext.so.6.4:/usr/lib/libXcomp.so:/usr/lib/libXcompext.so:/usr/lib/NX/libXrender.so.1.2.2". /usr/lib/libXcomp.so could not be found. Users will not be able to run a single application in non-rootless mode.
Warning: Invalid value "COMMAND_START_CDE=cdwm"
Users will not be able to request a CDE session.
Warning: Invalid value "COMMAND_XTERM=xterm"
Users will not be able to request an xterm session.
Warning: Invalid value "COMMAND_SMBMOUNT=smbmount". You'll not be able to use SAMBA.
Warning: Invalid value "COMMAND_SMBUMOUNT=smbumount". You'll not be able to use SAMBA.
Warning: Invalid cupsd version of "/usr/sbin/cupsd". Need version 1.2.
Users will not be able to enable printing.
Warnings occured during config check.
To enable these features please correct the configuration file.
<---- done
----> Testing your nxserver connection ...
Permission denied (publickey,password,keyboard-interactive).
Fatal error: Could not connect to NX Server.
Please check your ssh setup:
The following are _examples_ of what you might need to check.
- Make sure "nx" is one of the AllowUsers in sshd_config.
(or that the line is outcommented/not there)
- Make sure "nx" is one of the AllowGroups in sshd_config.
(or that the line is outcommented/not there)
- Make sure your sshd allows public key authentication.
- Make sure your sshd is really running on port 22.
- Make sure your sshd_config AuthorizedKeysFile in sshd_config is set to authorized_keys2.
(this should be a filename not a pathname+filename)
- Make sure you allow ssh on localhost, this could come fromsome
restriction of:
-the tcp wrapper. Then add in /etc/hosts.allow: ALL:localhost
-the iptables. add to it:
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A OUTPUT -o lo -j ACCEPT
- Вложения
-
- sshdconfig.txt
- (3.44 КБ) 31 скачивание
-
- node.conf
- (21.98 КБ) 53 скачивания
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Re: NX FREE - нужна помощь..
лог авторизации посмотрите. Там может быть косяк с правами на ключ
Re: NX FREE - нужна помощь..
Сначало писало в лог что nx пользователь заблокирован, после того как я его разблокировал, перестало вообще писать.
Feb 1 21:22:14 xxx sshd[7462]: warning: /etc/hosts.allow, line 6: missing newline or line too long
Feb 1 21:22:14 xxx sshd[7462]: User nx not allowed because account is locked
Feb 1 21:22:14 xxx sshd[7463]: input_userauth_request: invalid user nx
Feb 1 21:22:14 xxx sshd[7462]: Failed none for invalid user nx from 127.0.0.1 port 48702 ssh2
Feb 1 21:22:37 xxx userhelper[7566]: PAM unable to dlopen(/lib/security/pam_ccreds.so): /lib/security/pam_ccreds.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Re: NX FREE - нужна помощь..
Подскажите что еще можно посмотреть.. из-за чего не удается запустить RX@etersoft.
Какие логи ?? какие настройки ???
Какие логи ?? какие настройки ???
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Re: NX FREE - нужна помощь..
В связи с частыми мучениями народа в настройке аутентификации во freenx сессиях есть мнение, что необходимо просто описать механизм запуска сессии с точки зрения авторизации. Чтобы не ломиться каждый раз настраивать методом перебора.
Щас спою сделаю попытку описать! Надеюсь, что местные аксакалы и активисты () меня аргументированно поправят и дополнят.
Итак.
1) Процессы freenx-сервера nxserver и nxnode в количестве, потребном для обеспечения функционирования х-приложений в nx-cсессии, функционируют от лица пользователя "nx" (кроме ENABLE_USERMODE_AUTHENTICATION=1 ???). Этот пользователь имеет свой каталог $HOME, (там находятся его ssh-ключи). Соответственно, для возможности работы вообще, этот пользователь должен быть создан и разблокирован в серв. системе. Обычно это происходит автоматически при установке пакета freenx-server.
2) Любая nx-сессия всегда (кроме ENABLE_USERMODE_AUTHENTICATION=1 ???) начинается с подключения nx-клиента к серверу по ssh и авторизации его как пользователя "nx" по ключевой паре. Отсюда вывод первый - пользователь "nx" должен иметь право подключения по ssh; вывод второй - авторизация по ключу на серверном sshd должна быть включена обязательно. Есть два варианта настройки nx-сервера и клиента.
Первый - общеупотребительный и теоретически-прозрачный для пользователя - когда freenx устанавливается командой nxsetup --install --setup-nomachine-key. В этом случае используется ключевая пара, известная каждой собаке. Например в виндовом клиенте поле Key в настройках сессии остается пустым, и мы не видим суслика, но он там есть, причем везде один и тот же. В локальной сети оно и ничего, но если сервер смотрит в интернет, то любой бобик может инициировать запуск nx-сессии и пытаться проламываться дальше.
В случае же отсутствия --setup-nomachine-key, при установке сервера генерится оригинальная ключевая пара пользователя "nx", которая живет в его $HOME/.ssh. Т.е. нужно взять оттуда закрытый ключ и прописать в "Key" всем клиентам. При этом ареал гипотетических бобиков резко сокращается.
3) Второй этап авторизации - авторизация реального пользователя серв. системы при запуске приложения на сервере. При ENABLE_SU_AUTHENTICATION="1" авторизация проводится su -l user%pass с параметрами из настроек сессии на клиенте. При ENABLE_PASSDB_AUTHENTICATION="1" - проверяется по собственной базе (что ни в коем случае не отменяет наличия реальн. рользователя)
4) Мне не очень понятно назначение ключа ENABLE_SSH_AUTHENTICATION в node.conf. У меня он 0. К виндовому клиенту два ключа не прицепишь. Видимо еще какая-то схема авторизации. Кто знает, расскажите.
Upd:
При возникновении любых проблем с freenx неплохо бы вспомнить, что он - набор bash-скриптов. Т.е. логика его работы видна в любом текстовом редакторе.
А в сложных случаях можно вставить в любое место любого скрипта на время "отладочное" сообщение типа echo $var > /tmp/my_debug
Усе, я кончил.
Щас спою сделаю попытку описать! Надеюсь, что местные аксакалы и активисты () меня аргументированно поправят и дополнят.
Итак.
1) Процессы freenx-сервера nxserver и nxnode в количестве, потребном для обеспечения функционирования х-приложений в nx-cсессии, функционируют от лица пользователя "nx" (кроме ENABLE_USERMODE_AUTHENTICATION=1 ???). Этот пользователь имеет свой каталог $HOME, (там находятся его ssh-ключи). Соответственно, для возможности работы вообще, этот пользователь должен быть создан и разблокирован в серв. системе. Обычно это происходит автоматически при установке пакета freenx-server.
2) Любая nx-сессия всегда (кроме ENABLE_USERMODE_AUTHENTICATION=1 ???) начинается с подключения nx-клиента к серверу по ssh и авторизации его как пользователя "nx" по ключевой паре. Отсюда вывод первый - пользователь "nx" должен иметь право подключения по ssh; вывод второй - авторизация по ключу на серверном sshd должна быть включена обязательно. Есть два варианта настройки nx-сервера и клиента.
Первый - общеупотребительный и теоретически-прозрачный для пользователя - когда freenx устанавливается командой nxsetup --install --setup-nomachine-key. В этом случае используется ключевая пара, известная каждой собаке. Например в виндовом клиенте поле Key в настройках сессии остается пустым, и мы не видим суслика, но он там есть, причем везде один и тот же. В локальной сети оно и ничего, но если сервер смотрит в интернет, то любой бобик может инициировать запуск nx-сессии и пытаться проламываться дальше.
В случае же отсутствия --setup-nomachine-key, при установке сервера генерится оригинальная ключевая пара пользователя "nx", которая живет в его $HOME/.ssh. Т.е. нужно взять оттуда закрытый ключ и прописать в "Key" всем клиентам. При этом ареал гипотетических бобиков резко сокращается.
3) Второй этап авторизации - авторизация реального пользователя серв. системы при запуске приложения на сервере. При ENABLE_SU_AUTHENTICATION="1" авторизация проводится su -l user%pass с параметрами из настроек сессии на клиенте. При ENABLE_PASSDB_AUTHENTICATION="1" - проверяется по собственной базе (что ни в коем случае не отменяет наличия реальн. рользователя)
4) Мне не очень понятно назначение ключа ENABLE_SSH_AUTHENTICATION в node.conf. У меня он 0. К виндовому клиенту два ключа не прицепишь. Видимо еще какая-то схема авторизации. Кто знает, расскажите.
Upd:
При возникновении любых проблем с freenx неплохо бы вспомнить, что он - набор bash-скриптов. Т.е. логика его работы видна в любом текстовом редакторе.
А в сложных случаях можно вставить в любое место любого скрипта на время "отладочное" сообщение типа echo $var > /tmp/my_debug
Усе, я кончил.
Re: NX FREE - нужна помощь..
Извините, может я конечно тупее паравоза, но у меня не запускается, можно пошагово, какие команды в консоли запускать (при установке) на сервере, и на клиенте (Linux), чтобы все это заработало..
И еще, может не совсем в тему, VNC как можно настроить?
И еще, может не совсем в тему, VNC как можно настроить?
Re: NX FREE - нужна помощь..
Ну что куда все спецы подевались?
А ситуация у меня вот какая:
Настраивал вот по этой ссылке:
http://www.aboutubuntu.ru/content/ustanovk...e-na-ubuntu-804
Опять не хочет работать
Настраиваю как там написано, запускаю сервер, все стартует ОК.
Скачал клиента для Linux deb-пакет с офф. сайта http://www.nomachine.com (из репов тоже можно слить, пробовал и тот, и тот), запускается, просит логин, пароль, настройки можно изменить. Далее Login.
Srarting connection with 192.168.3.111
Connected to 192.168.3.111
Waiting authentification
Downloading the session information
Далее ждем сек 30 и вываливается с ошибкой:
Server configuration error. Cannot log in.
Please contact to your system administrator
Прям как в мелкосовтовской ОС сообщение.
Нажимаю Detail:
Ну и смотрим /var/log/messages на сервере, а вот что там:
соответственно не выполнилась команда: /bin/bash --login -c 'xauth -v s$
Почему? Кто знает куда копать?
А ситуация у меня вот какая:
Настраивал вот по этой ссылке:
http://www.aboutubuntu.ru/content/ustanovk...e-na-ubuntu-804
Опять не хочет работать
Настраиваю как там написано, запускаю сервер, все стартует ОК.
Скачал клиента для Linux deb-пакет с офф. сайта http://www.nomachine.com (из репов тоже можно слить, пробовал и тот, и тот), запускается, просит логин, пароль, настройки можно изменить. Далее Login.
Srarting connection with 192.168.3.111
Connected to 192.168.3.111
Waiting authentification
Downloading the session information
Далее ждем сек 30 и вываливается с ошибкой:
Server configuration error. Cannot log in.
Please contact to your system administrator
Прям как в мелкосовтовской ОС сообщение.
Нажимаю Detail:
Код: Выделить всё
NX> 203 NXSSH running with pid: 1300
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.3.111 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 3.3.0-15 - LFE
NX> 105 Hello NXCLIENT - Version 3.3.0
NX> 134 Accepted protocol: 3.3.0
NX> 105 Set shell_mode: shell
NX> 105 Set auth_mode: password
NX> 105 Login
NX> 101 User: evg
NX> 102 Password: ********
NX> 103 Welcome to: test-desktop user: evg
NX> 105 Listsession --user="evg" --status="suspended\054running" --geometry="1680x1050x24+render" --type="unix-kde"
NX> 127 Available sessions:
Display Type Session ID Options Depth Screen Status Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
NX> 148 Server capacity: not reached for user: evg
NX> 105 Start session with: --link="wan" --backingstore="1" --encryption="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="1" --mediahelper="esd" --imagecompressionmethod="3" --imagecompressionlevel="-1" --render="1" --session="test" --type="unix-kde" --geometry="1440x900+120+56" --client="linux" --keyboard="pc102\057us" --screeninfo="1440x900x24+render"
NX> 595 ERROR: A fatal error occurred in NX Server.
NX> 595 ERROR: The exception id is: A4489EC1. To get detailed information about
NX> 595 ERROR: the error search for the string A4489EC1 in the system log
NX> 595 ERROR: file (usually '/var/log/messages').
NX> 500 ERROR: Last operation failed.
NX> 280 Exiting on signal: 15
Ну и смотрим /var/log/messages на сервере, а вот что там:
Код: Выделить всё
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 ERROR: NXNODE Ver. 3.3.0-12 (Error id eCE4834)
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 ERROR: create session: run commands
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 ERROR: execution of last command failed
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 last command: /bin/bash --login -c 'xauth -v s$
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 exit value: 1
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 stdout:
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 stderr: xauth: timeout in locking authority f$
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NX> 596 init: stdin arguments: user=evg,userip=192%2e1$
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NXNodeExec::exec('startsession', 'user=evg&userip=192%$
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NXShell::handler_session_start('--link="wan" --backing$
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NXShell::handle_command('startsession', '--link="wan" $
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) NXShell::run() called at nxserver.pl line 4467
Mar 19 15:23:21 test-desktop NXSERVER-3.3.0-15[28853]: ERROR: (exception id A4489EC1) eval {...} called at nxserver.pl line 4426
соответственно не выполнилась команда: /bin/bash --login -c 'xauth -v s$
Почему? Кто знает куда копать?
- BastardFox
- Сообщения: 4
- ОС: Win'x, Win2k3, Win2k8
Re: NX FREE - нужна помощь..
Если не в тему - простите.
Базовым сервером использую ALTLinux Terminal 4.0, (в качестве GUI - KDE) сетка на Windows XP/Home
На альтах все поднял, WINE+Freenx-server, настроил samba, настроил запуск 1С 7.7+HASP. Все запускается. НО есть одна проблема - все клиенты с винды заходят на сервер (через клиента NoMachine последняя версия) под одной учеткой - nx.
Следствие:
- при запуске 1С 7.7 сбивается фокус курсора;
- все личные папки одного пользователя видны всем
Это по минимуму проблемы. Хотелось бы, чтобы пользователи заходили в разных сессиях
Еще немного не в тему не нашел на альтах хоть какой нибудь графический интерфейс управления пользователями и группами в которых они находятся, а очень бы хотелось
Прошу не давать ссылки на другие темы и т.д., перелапатил уже весь инет - ничего не могу понять. По возможности тыкнете пальцем что и где подправить, чтобы все было в норме.
За ранее спасибо.
Базовым сервером использую ALTLinux Terminal 4.0, (в качестве GUI - KDE) сетка на Windows XP/Home
На альтах все поднял, WINE+Freenx-server, настроил samba, настроил запуск 1С 7.7+HASP. Все запускается. НО есть одна проблема - все клиенты с винды заходят на сервер (через клиента NoMachine последняя версия) под одной учеткой - nx.
Следствие:
- при запуске 1С 7.7 сбивается фокус курсора;
- все личные папки одного пользователя видны всем
Это по минимуму проблемы. Хотелось бы, чтобы пользователи заходили в разных сессиях
Еще немного не в тему не нашел на альтах хоть какой нибудь графический интерфейс управления пользователями и группами в которых они находятся, а очень бы хотелось
Прошу не давать ссылки на другие темы и т.д., перелапатил уже весь инет - ничего не могу понять. По возможности тыкнете пальцем что и где подправить, чтобы все было в норме.
За ранее спасибо.
Выродок волка и лисы.
Re: NX FREE - нужна помощь..
BastardFox писал(а): ↑09.04.2009 16:53На альтах все поднял, WINE+Freenx-server, настроил samba, настроил запуск 1С 7.7+HASP. Все запускается. НО есть одна проблема - все клиенты с винды заходят на сервер (через клиента NoMachine последняя версия) под одной учеткой - nx.
Следствие:
- при запуске 1С 7.7 сбивается фокус курсора;
- все личные папки одного пользователя видны всем
Это по минимуму проблемы. Хотелось бы, чтобы пользователи заходили в разных сессиях
Авторизация в nx-сессии двойная: сначала авторизуется пользователь nx по ключу (м.б. неявно/прозрачно), а затем реальный пользователь X по паролю. Зачем делать его опять "nx"-ом? Реальные пацаны должны быть реальными пользователями. И все получится!
- BastardFox
- Сообщения: 4
- ОС: Win'x, Win2k3, Win2k8
Re: NX FREE - нужна помощь..
dimbor писал(а): ↑09.04.2009 18:38BastardFox писал(а): ↑09.04.2009 16:53На альтах все поднял, WINE+Freenx-server, настроил samba, настроил запуск 1С 7.7+HASP. Все запускается. НО есть одна проблема - все клиенты с винды заходят на сервер (через клиента NoMachine последняя версия) под одной учеткой - nx.
Следствие:
- при запуске 1С 7.7 сбивается фокус курсора;
- все личные папки одного пользователя видны всем
Это по минимуму проблемы. Хотелось бы, чтобы пользователи заходили в разных сессиях
Авторизация в nx-сессии двойная: сначала авторизуется пользователь nx по ключу (м.б. неявно/прозрачно), а затем реальный пользователь X по паролю. Зачем делать его опять "nx"-ом? Реальные пацаны должны быть реальными пользователями. И все получится!
Вот как раз вторая авторизация как то не получается, в клиентах NoMachine прописаны разные пользователи (user, user1, user2 и т.д.), но при конекте у них оказывается одна сесия - т.е. если я меняю что то у одного пользователя, в терминальной сессии, то меняется и у другого - это как раз не очень страшно, страшно другое - абсолютно нет фокуса мыши.
Объясните как настроить авторизацию Х пользователя по паролю? Желательно с точным описанием механики и примерами необходимых строчек в node.conf или чем то подобном.
P.S. до этого был чисто виндовым админом (доменные структуры, глобальное разруливание прав пользователей и т.д.), возможно мышление немного стнадартизировано, но очень не хватает человеческого интерфейса управления правами пользователей и вообще многих графических оболочек с отображением реальных прав и групп
Выродок волка и лисы.
- BastardFox
- Сообщения: 4
- ОС: Win'x, Win2k3, Win2k8
Re: NX FREE - нужна помощь..
BastardFox писал(а): ↑09.04.2009 16:53НО есть одна проблема - все клиенты с винды заходят на сервер (через клиента NoMachine последняя версия) под одной учеткой - nx.
Сдесь имелось ввиду, что сессия получается одна, к примеру при завершении любой сессии, выскакивает окно "Завершение сеанса пользователя "nx""
Выродок волка и лисы.
Re: NX FREE - нужна помощь..
BastardFox писал(а): ↑10.04.2009 05:09Вот как раз вторая авторизация как то не получается, в клиентах NoMachine прописаны разные пользователи (user, user1, user2 и т.д.), но при конекте у них оказывается одна сесия - т.е. если я меняю что то у одного пользователя, в терминальной сессии, то меняется и у другого - это как раз не очень страшно, страшно другое - абсолютно нет фокуса мыши.
Объясните как настроить авторизацию Х пользователя по паролю? Желательно с точным описанием механики и примерами необходимых строчек в node.conf или чем то подобном.
А эти пользователи под линуксом прописывались? Видимо нет.
Х-пользователь - это пользователь, имеющий системную учетную запись на сервере.
Этих пользователей надо завести.
Потом включить в node.conf PASSWD или SU авторизацию.
Примеров в инете множество, да и здесь тоже. Надо просто их найти и прочитать.
BastardFox писал(а): ↑10.04.2009 05:09P.S. до этого был чисто виндовым админом (доменные структуры, глобальное разруливание прав пользователей и т.д.), возможно мышление немного стнадартизировано, но очень не хватает человеческого интерфейса управления правами пользователей и вообще многих графических оболочек с отображением реальных прав и групп
Стандартное такое начало холивара
По поводу "человеческих" интерфейсов пути два: Либо обратно в "человеческую" ОС, либо - в альте дофига пакетов, alterator* что-ли называются. Но, честное слово, не понимаю - на кой они сисадмину. Юзеру - еще куда ни шло. А админу проще в консоли с конфигами работать - возможностей больше на порядок. Естественно при наличии понимания совершаемых действий.
Как человек, пять лет назад начавший путь от, считающего себя наикрутейшим, виндового сисадмина до довольно средненького, признаться, линуксового, я конечно могу понять Ваши проблемы. Но помочь сможете только себе сами, если терпения хватит. На изучение того, что надо администрить. Общие вопросы типа "на какие кнопки надо нажать, скажите в точности" уместны при обращении в техподдержку.
Re: NX FREE - нужна помощь..
Никто не сомневался, что BastardFox встанет в позу, и решения мы не увидим. Во избежания дальнейшего пустого трёпа
i Уведомление от модератора Hoblin тема почищена и закрыта