Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: tuxmartin 27. 03. 2014, 00:33:39
-
Ahoj,
shanim nahradu za TeamViewer QuickSupport pro Linux.
TeamViewer sice ma "linuxovou" verzi, ale je to jen balicek s wine a Windows verzi. Nejvic mi chybi QuickSupport, pro Linux je jenom plna verze, ktera ma pro uzivatele zbytecne moc blbosti.
Jak resite podporu Linux uzivatelu? Ve Windows je TeamViewer jednoznacne nejlepsi (a nejjednodussi volba).
Napadlo me VNC, ale vykon je tragicky. Verejnou IP taky moc lidi nema...
RDP server v linuxu je jeste min realny (slozite pro uzivatele, xrdp je stejne jen wrapper pro vnc (http://manpages.ubuntu.com/manpages/hardy/man5/xrdp.ini.5.html) (viz sekce examples)).
NX / FreeNX / X2Go (http://wiki.x2go.org/doku.php) - nutna instalace, slozite nastaveni pro uzivatele. Jde nastavit pripojeni k exitujicimu desktopu, ale je to nutne nastavit.
"Vzdalene plocha Chrome" - nutne mit nainstalovany Google Chrome.
https://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp/related
https://support.google.com/chrome/answer/1649523?hl=cs
Exituje nejaka snadna aplikace, ktera vypada jako TeamViewer QuickSupport? Kdyby umela spusteni pod uzivatelem bez potreby root hesla k instalaci, bylo by to dokonale.
Preziju i nesvobodne reseni.
Napadlo vzit binarku vnc serveru a pridat k ni vpn klienta, nebo skript na ssh tunelovani. Uzivatel by spustil jednoduche GUI a kliknul by na cudlik "chci pomoc". Tim by se vytvoril tunel na centralni server a uzivatelovi by se vypsalo nejake heslo/pin. Kdo by pomahal, musel byt v podobnem programu zadat stejne heslo a pote by se mu take vytvoril tunel na centralni server a firewall (nebo jine zabezpeceni) by povolil pripojeni ke konkretnimu klientovi.
Zni to dost komplikovane. A centralni server to bude brzdit. Slo by take zkusit probourat NAT (http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/).
Prenos souboru by se mohl resit pres SFTP. Mozna by slo dodelat i presmerovani USB po siti (http://usbip.sourceforge.net/).
(http://www.teamviewer.com/cs/res/img/screenshots/win-quicksupport.png)
-
Používám komprimované VNC (xtightvncviewer -quality 4 -encodings tight desktopXX.nbu.cz). Na koukání na video to samozřejmě není, ale jinak to jde…
Neschopnost připojit se na počítač řeším IPv6 tunelem (apt-get install miredo) nebo SSH tunelem.
-
Remadmin:
http://www.hobrasoft.cz/cs/remadmin
-
Remadmin:
http://www.hobrasoft.cz/cs/remadmin
To vypada zajimave.
Jen nikde nevidim verzi pro Linux. Chapu-li dobre, tak se da pouzit bezny TightVNC viewer a Remadmin slouzi pouze k "uzivatelsky prijemnemu" pripojeni ke klientovi. V Linuxu nejde server rozjet?
Ted nemuzu Remadmin nainstalovat, vecer vyzkousim.
-
Na serveru ultravnc_repeater, u klienta ChunkVNC.
-
Sakra, blbě jsem četl ChunkVNC je pro Win.
-
co tak reverse vnc? napr. pomocou gitso http://code.google.com/p/gitso/ (http://code.google.com/p/gitso/)
-
Remadmin:
je to jen wrapper kolem tightvnc a generátor exe instalátoru na webových stránkách. Na Linuxu administrátora stačí pustit
vncviewer -listen
případně s parametry pro komprimaci a podobně:
vncviewer -quality 2 -compresslevel 9 -encodings tight -listen
-
Remadmin:
je to jen wrapper kolem tightvnc a generátor exe instalátoru na webových stránkách. Na Linuxu administrátora stačí pustit
No prave, generuje exe. Na Windows pouzivam TeamViewer. Jde mi o program pod Linux.
Napadlo me udelat si vlastni reseni, neco jako Remadmin.
Rad bych si udelal zipku, ktera by ani nevyzadovala instalaci a root prava.
Pokud by se instalovat muselo, udelal bych deb balicek, ale vsechny sluzby jako ssh a vnc bych chtel mit v balicku. Jasne, muzu dat zavislost na openssh-server, ale proc uzivateli nechavat v pc bezet sluzbu, kterou 99% casu nebude potrebovat?
Uvazoval jsem, ze bych napsal jednoduche GUI, ktery by spustilo vncviewer v listenning modu a navazalo ssh tunel na server. Rad bych pokud mozno dost veci linkoval staticky (ted mi budou vsichni nadavat), pokud to bude do 50MB ok, aspon nebudu muset resit hromadu distribuci.
SSH server by nemusel byt spatny Dropbear (https://matt.ucc.asn.au/dropbear/dropbear.html). Na openwrt jsem s nim spokojeny. Staticky slinkovany na x86 by udajne mel mit asi 110kB.
Je mozne se u TightVNC pripojit k jiz prihlasenemu desktopu (bezici session)? Vsude v navodech udavaji cislo displeje a spousti novou session. Ve Windows to jde.
Nasel jsem x11vnc, ktery by mel resit prave tento problem - pripojeni k existujicimu prihlasenemu desktopu. Je realne si ho zkompilovat a spoustet binarku bez instalace a root prav?
Jak nejlepe resit pripojeni k vnc a protunelovani na vzdaleny server? Uvazoval jsem jeste o stunnelu, ale protoze chci i prenos souboru, je nejlepsi ssh.
-
Jestli to chcete řešit v Linuxu po svém, koukněte se na Gitso. Mně to v Linuxu nefungovalo moc dobře, ale je tam vidět postup, jakým se lze z administrované stanice připojit s obrazovkou na počítač administrátora. Abyste zvládnul různé distribuce, asi si budete muset přeložit vnc sám a staticky, nemyslím, že by to bylo příliš veliké. Zabalit to můžete například pomocí makeself.
-
No prave, generuje exe. Na Windows pouzivam TeamViewer. Jde mi o program pod Linux.
Napadlo me udelat si vlastni reseni, neco jako Remadmin.
Já ti rozumím, nicméně, používám u linuxových, windows i OSX strojích Teamwiewer - a to plný
Maximálně se to nespouští při startu u linuxu, jinde automat.
Je to určeno pro laptopy, u kterých nevíš a ani nikdy nebudeš vědět jakou to bude mít IP...
U desktopů a serverů používám tady zatracovaný VNC (případně u WinServerů RDP) v kombinaci opět s teamwieverem.
Není to zase až tak složité na instalaci. Navíc linux mašiny buď jsou dobře zabezpečeny, a tedy user to stejně nenainstaluje, a nebo sice nainstaluje ale nemusí, neboť už to tam je...
Ale pokud se ti podaří vymyslet nový způsob, ale "univerzální" tak aby to fungovalo křížem systémy bude to skvělé.
-
Je to určeno pro laptopy, u kterých nevíš a ani nikdy nebudeš vědět jakou to bude mít IP...
Verejnou IP resi SSH tunel. Staci jeden server s verejnou IPv4. Klient spusti GUI, klikne na chci pomoct a program spusti na localhostu vnc a pres ssh protuneluje lokalni vnc port na server s verejnou IP. Podpora se pak pripoji na server s verejnou IP a dany port.
IPv6 nas nespasi, stejne by musel uzivatel ladit firewall (a cilova skupina uzivatelu programu to umet nebude).
Zbyva jen doresit:
- Jaky pouzit program na VNC. Musi umet sdilet jiz bezici session - zobrazit plochu co ma prihlaseny uzivatel.
- Doresit zabezpeceni. Na serveru s verejnou IP nesmi mit nikdo nepovolany mit moznost spustit protunelovane vnc. Pouze clovek s nejakym overovacim kodem od klienta. Abychom nevytvorili server, ktery od portu 1024 do portu 65535 bude nabizet nezabezpeceny pristup k tisicum uzivatelskym pocitacum :-)
- V cem napsat jednoduche GUI pro klienta. Mam rad Javu, ale na tohle je nevhodna. Chce to jednoduche GUI bez desitek MB zavislosti na nejake knihovne.
- Idealne vse (vnc, ssh, ovladaci gui) staticky slinkovat. Odpadne problem s podporou ruznych distribuci.
- Pokud mozno vse bez root prav a instalace.
Ale pokud se ti podaří vymyslet nový způsob, ale "univerzální" tak aby to fungovalo křížem systémy bude to skvělé.
Ja mam zpusob teoreticky vymysleny viz me vyse uvedene komentare. Zbyva to jen napsat :-)
A projekt by to byl sikovny, uz mame 50 ruznych notepadu pro vsechny mozne knihovny a spravce oken (Gedit, Kate, Leafpad, Mousepad, ...) ale podobna app jako TeamViewer neni zadna.
btw, jak resi TeamViewer ve widlich firewall? Je kdyz ve Win 7 spustim vnc v listennig modu, hned mi skoci dialog s povolenim firewallu.
-
Jestli to chcete řešit v Linuxu po svém, koukněte se na Gitso. Mně to v Linuxu nefungovalo moc dobře, ale je tam vidět postup, jakým se lze z administrované stanice připojit s obrazovkou na počítač administrátora. Abyste zvládnul různé distribuce, asi si budete muset přeložit vnc sám a staticky, nemyslím, že by to bylo příliš veliké. Zabalit to můžete například pomocí makeself.
Podle zdrojaku je to gui k vnc v listenning rezimu.
Do gui klikatka se zada verejna IP a tu gitso pouzije jako ip pro reverzni vnc spojeni.
https://code.google.com/p/gitso/source/browse/gitso/trunk/Processes.py#38
Cast kodu pro Windows me pobavila. (Ne)resi stejny problem, ktery jsem pred casem ja:
v kodu maji zadratovane (https://code.google.com/p/gitso/source/browse/gitso/trunk/GitsoThread.py#134): 'netstat -a | find "ESTABLISHED" | find "5500"'
jenze na ceskych windows je hlaska prelozena:
TCP [::1]:2869 POKUS-PC:51705 NAVÁZÁNO
bohuzel preklada i Linux, viz treba vypis ifconfig.
-
Já nevím, to ti opravdu tak vadí, že teamviewer jede pod wine? :)
-
btw, jak resi TeamViewer ve widlich firewall? Je kdyz ve Win 7 spustim vnc v listennig modu, hned mi skoci dialog s povolenim firewallu.
Tak Teamviewer naslouchá na portu 80, a při instalaci se u Windows automaticky zapisuje jako povolený program do firewallu...
Ani u Ubuntu jsem nemusel nijak přenastavovat firewall, takže se opravdu domnívám, že port 80 je pro něj podstatný... ale je to jen domněnka , nijak jsem nad tím nebádal.
-
Podle mne je asi nejjednodušší to postavit na n2n.
-
Tak Teamviewer naslouchá na portu 80, a při instalaci se u Windows automaticky zapisuje jako povolený program do firewallu...
Ani u Ubuntu jsem nemusel nijak přenastavovat firewall, takže se opravdu domnívám, že port 80 je pro něj podstatný... ale je to jen domněnka , nijak jsem nad tím nebádal.
Me ani nejde o plnou verzi. Resim pouze QuickSupport verzi, ta nechce nic povolovat na firewallu. Mozna to bude portem 80, zkusim. Ale poslouchat na nem nemuze, minimalne v Linuxu je pod 1024 potreba root prav. Navic na 80 bezi Apache a s teamviewerem se netluce.
Já nevím, to ti opravdu tak vadí, že teamviewer jede pod wine? :)
Wine preziju. Hlavne mi vadi nedostupnost QuickSupport verze pro Linux a nutnost instalace deb balicku.
Ciste linuxova alternativa by se hodila.
-
- Jaky pouzit program na VNC. Musi umet sdilet jiz bezici session - zobrazit plochu co ma prihlaseny uzivatel.
- Doresit zabezpeceni. Na serveru s verejnou IP nesmi mit nikdo nepovolany mit moznost spustit protunelovane vnc. Pouze clovek s nejakym overovacim kodem od klienta. Abychom nevytvorili server, ktery od portu 1024 do portu 65535 bude nabizet nezabezpeceny pristup k tisicum uzivatelskym pocitacum :-)
- V cem napsat jednoduche GUI pro klienta. Mam rad Javu, ale na tohle je nevhodna. Chce to jednoduche GUI bez desitek MB zavislosti na nejake knihovne.
- Idealne vse (vnc, ssh, ovladaci gui) staticky slinkovat. Odpadne problem s podporou ruznych distribuci.
- Pokud mozno vse bez root prav a instalace.
já požívám jednoduchou kombinaci vnc + putty. vnc server běží neustále, spojení jsou povoleny jen z localhostu a s heslem.. v případě potřeby vzdálené asistence je na ploše ikona s přednastaveným profilem na putty + ssh tunel + omezení aplikací na straně serveru jen na tunelování. pak už se k serveru připojím i já a na správném portu najdu druhý konec tunelu. nějakou automatizaci instalace jsem zatím neřešil.
druhá varianta je pc automaticky hlásit do nějaké openvpn - to se může hodit i v případě ztráty/krádeže notebooku :)
-
...IPv6 nas nespasi, stejne by musel uzivatel ladit firewall (a cilova skupina uzivatelu programu to umet nebude)...
IPv6 vyřeší ten hlavní problém, a to nutnost inicializace spojení od uživatele a s tím související ocasoviny s NATem. Pak stačí mít otevřený jediný port, na kterém se až v okamžiku potřeby spustí (třeba odkazem na ploše) server VNC.
-
IPv6 vyřeší ten hlavní problém, a to nutnost inicializace spojení od uživatele a s tím související ocasoviny s NATem. Pak stačí mít otevřený jediný port, na kterém se až v okamžiku potřeby spustí (třeba odkazem na ploše) server VNC.
Co vim, tak snad vsechny levne domaci wifi routery maji politiku firewalu: z lan do internetu povolit, z internetu do lan zahodit.
A pokud si uzivatel bude umet otevrit v routeru prislusny port, nebude vetsinou potrebovat zadnou vzdalenou pomoc.
já požívám jednoduchou kombinaci vnc + putty. vnc server běží neustále, spojení jsou povoleny jen z localhostu a s heslem.. v případě potřeby vzdálené asistence je na ploše ikona s přednastaveným profilem na putty + ssh tunel + omezení aplikací na straně serveru jen na tunelování. pak už se k serveru připojím i já a na správném portu najdu druhý konec tunelu. nějakou automatizaci instalace jsem zatím neřešil.
druhá varianta je pc automaticky hlásit do nějaké openvpn - to se může hodit i v případě ztráty/krádeže notebooku :)
Predpokladam, ze to provozujes na Windows. Na linuxu by musel byt x11vnc?