Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 06.11.2015, 01:08  postituse pealkiri: Question Kaughaldus ehk Desktop Sharing  

Probleem selles, et ei saa tööle "arvuti kaughaldust".
Linux Mint 17.2 KDE 64bit mõlemas arvutis
Programmideks KRDC ja Krfb.
Läpakas 3G pulga otsas ja lauakas naabrimehe jagatud juhtmega neti otsas.
Mõlema arvuti tulemüürides on pordi 5900 sisse ja välja liiklus lubatud
Proovides ühenduda nii ühelt poolt kui teiselt poolt on tulemuseks "vnc server not found"
Samas mõlemad ühenduvad "iseendaga", ehk siis sama arvuti ehk iseenda töölauda näeb küll Very Happy
Kas võib asi olla (mingis minu jaoks segases) ruuteri port forward värgis ??
Kas see KRDC on üldse võimeline hallatavas arvutis olevatest kasutajatest üht välja logima ja alustama uut seanssi teise kasutajana (kellel on sudo õigused) ???


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 06.11.2015, 12:07  postituse pealkiri:  (teema puudub)  

See port 5900 peab olema suunatud juba naabrimehe ruuteris sinu arvuti ip pihta ja 3G pulga osas ma pole väga kindel, et neil üldse mõni port lahti/suunatav on.

_________________
IT teenused

hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 06.11.2015, 12:41  postituse pealkiri:  (teema puudub)  

Mnjah, naabrimehe ruuterit ma torkima minna ei saa.
Aga kas on olemas mõnda teist kaughalduse programmi (mitte teamviewer), mis sellise "pulk ja jagatud nett" korral töötaks ??


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 07.11.2015, 01:08  postituse pealkiri:  (teema puudub)  

Kui sa ruuterile ligi ei pääse siis just oleksi TeamViewer kõige parem ja valutum lahend. Sa ei sõltuks naabrimehe ruuteri portidest ja IP-aadressist. Näiteks naabrimehe ruuteri pidevalt muutuv dünaamiline IP tekitaks lisa peavalu (ehk on hoopis staatiline?), sest see vajaks lisa konfimist ('noip' jt. utikate kasutusele võtt). Juhul kui sa oma lauaarvutit 24/7 sees ei hoia siis on alati olemas võimalus et arvuti käivitamisel annab naabrimehe ruuter sinu arvutile uue IP-aadressi. Seega poleks kasu ruuteris olevast portide suunamisest (port forward) sinu lauaarvuti muutuva IP pihta.

Aga miks sulle see teamviewer ei istu?

Väike põgus selgitus sulle. Mina näiteks kasutan Linuxi remote desktop puhul isiklikuks tarbeks 'xrdp' softi - Remote Desktop Protocol (RDP) server. Töötab väga hästi. Mulle endale see VNC'ga mängmine ei istu. Ämma jt. arvutite puhul aga kasutan 'teamviewer'it' et oleks vähem ruuteritega sebimist ja pusserdamist.

Oma halduses oleva väikese koduse serveri ja ruuteri lahendus, 'XRDP' variant, suva tcp portide näide (töötab):

ARVUTI (ühenduse tekitamine ükskõik millisest välisvõrgust) > RUUTER (Port Forward Setup): välisvõrku on lahti tehtud TCP port 33389, mis on omakorda suunatud sisevõrgu ARVUTI/SERVERI IP-aadressile 172.16.0.3, TCP pordile 3389 (see on 'xrdp' teenuse default port)

Ps! Ma tean oma ruuteri dünaamilist IP-aadressi kasutades 24/7 arvutis/serveris utiliiti 'noip' ning tasuta teenust 'noip.com'. RDP ühenduse kodu serverile tekitan: hostinimi või ip-aadress tcp pordile 33389.
NB! Pole ealeski mõistlik avada oma välisvõrgu ruuteris (starman, elion jt) default TCP porte. Juhul kui seda asja ignoreerida siis tekitatakse oma ruuteris suurendatud turvarisk välisvõrgust tulevatele rünnakutele. Iga "netipätt" kes arvutivõrke skanneerib teab mis võib paikneda default tcp portidel 21, 22, 23, 80, 3306, 3389, 5900 jne.

TeamViewer'it kasutades eelmainitud asjaga võimlema ei pea. Sellepärast ongi teamviewer mugav, kiire ja turvaline vahend remote desktop kasutamiseks. TeamViewer alternatiive võid soovil lugeda siit. Tundub et sinu valiku rõhk peaks antud juhul langema konfigureerimata ruuteri variandile (teamviewer analoogidele). Muidu hakkad liigselt tüütama oma naabrimeest. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 07.11.2015, 03:11  postituse pealkiri:  (teema puudub)  

Teamvieweri sobimatust seletasin natuke siin teemas: https://pingviin.org/viewtopic.php?t=9954
Teamviewer iseenesest hea ja lihtne proge, aga ...
Mul põhiprobleem selles, et oleks hallatavas arvutis vaja seanssi vahetada. Ehk siis üks kasutaja välja logida ja sisse logida teise kasutajana (kellel sudo õigused) ja siis arvutis veidi root õigustes asju liigutada. Tavakasutajal sisselogimine automaatne.

Hiljutine juhus oli nii, et tavakasutajal lõi töölaua mustaks, ainult hiire kursor oli näha. Ei mingeid failihaldureid ega muud millega üldse midagi käima lasta. Sellises olukorras ei saa kasutada mingeid brauseripõhiseid kaughaldureid või üldse sellist, mida kasutaja ise peaks käivitama või siis ligipääsu eraldi lubama. Ise olin eemal ja tavakasutaja arvutiteadmised "vanaema või ämma jne" tasemel. Ega mul endalgi on terminaliga majandamine ainult käskude "copy-paste" tasemel. Tuligi vaesekesel siis poolteist nädalat "kiviajas" ilma arvutita istuda. Tulin koju, logisin enda all sisse - minul pilt olemas. Siis tuligi root õigustes minna ja tavakasutaja kodukataloogis tema töölaua seadistuste failid lihtsalt ära kustutada. Peale masina rebooti oli tal ka pilt ees ja oligi kogu lugu.
Sellepärast ka sellised natuke erilisemad tahtmised Wink


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 07.11.2015, 17:21  postituse pealkiri:  (teema puudub)  

Sellisel juhul oleks üks variant teha tunnel.Selleks on vaja ühte servermasinat, mis oleks sellise ühenduse otsas, kus on vajalikud pordid valla, piisab ka ainult ühest.See oleks siis nagu tunneli ots.Klientmasinad ühendavad end sinna tunneli otsa ning saadki ühenduse luua.Kõige lihtsam on ssh tunnelit teha ja üle tolle muid teenuseid jooksutada, aga olen kunagi ka seda kasutanud: http://vtun.sourceforge.net/setup.html .Sellise "vaba" serveri olemasolul saaks ka vpn-i ja muid asju teha.

_________________
IT teenused

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 07.11.2015, 20:25  postituse pealkiri:  (teema puudub)  

hirax kirjutas:

Mul põhiprobleem selles, et oleks hallatavas arvutis vaja seanssi vahetada.

Miks mitte sellisel juhul täiendav kasutaja luua, sudo õigused ja ssh kasutada.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 07.11.2015, 21:18  postituse pealkiri:  (teema puudub)  

Imre'ga samal nõul.

Miks mitte kasutada SSH lahendust. Mugav ja paindlik teenus. Pealegi saad vajadusel läbi SSH jooksutada graafilisi rakendusi (ssh'ga sisse logides võtmega -X). Arvutis/serveris vahetad sudo'ga kasutajat. Saad käivitada kasutaja rakendusi. Näiteks kasutaja brauseri jms probleemide puhul. Võimalusi hulgi.

Võid SSH tarbeks juurde installida 'mc' utiliidi (Midnight Commander - a powerful file manager). Mugav, justkui vana hea eelmise sajandi DOS'i volkov- või norton commander.

Aga ära sa ruuterist välisvõrku lahti tee default tcp porti 22 (ssh). Siis oled netis justkui "püksata" ja ei jõua väikeseid non-stop skaneerivaid hiinlasi naabrimehe võrguseadmest eemale hoida.
Planeet Maa vinnilised kräkkerid hakkavad usinasti arvuti/serveri 'auth.log' paisutama. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 07.11.2015, 22:43  postituse pealkiri:  (teema puudub)  

Oi need servermasinad ja SSH-d jäävad minu taseme juures ikka liiga kaugetesse kõrgustesse. Kuigi selle madala taseme juures olen ma kodustele ikkagi midagi "IT jumala" taolist... Laughing Laughing
Kas selle SSH korral peaks siis ka ruuterit eraldi näppima ??
SSH minu jaoks täiesti tundmatu loom, praegu niisama netist loen selle kohta lähemalt ja ega midagi eriti aru küll ei saa Embarassed
Jälle mingi serveri värk ja portidega majandamine jne.

Muidu nüüd tagantjärgi vaadates ja netist teadmisi juurde saades oleks ma oma viimatise juhtumi olukorra saanud ära lahendada ka teamvieweri abiga.
Kui oleks selle käivitus olnud koos süsteemiga või oleks kasutaja saanud selle käivitada mingite kiirklahvide kombinatsiooniga.
Edasi sama asi terminaliga. Kas oleks kasutaja selle saanud käivitada "ctrl alt t" abil. Või kas oleks võimalik läbi teamvieweri terminal nii avada, et vajutan eemal olevast arvutist "ctrl alt t" ?? (pole veel proovinud)
Sealt edasi läbi terminali oskaks ma nüüd minna root õigustesse, avada failihaldurit jne.

Seda kaughaldust oleks tegelt vaja läinud viimase kahe aasta jooksul täpselt kaks korda. Nii et selles valguses vist ei tasu mul siin väga keerukaid lahendusi välja mõelda ja servereid püsti panema hakata.
Kui pidevalt ei kasuta, siis ununeb nagunii ära Wink


-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 08.11.2015, 01:26  postituse pealkiri:  (teema puudub)  

Mhh, võib-olla ma ei sa päris täpselt teema pointist aru aga...

Omal tehtud järgmine süsteem oma ema masinale.

Kasutan siis mõlemas masinas teamviewerit. Mõlemas masinas on jubin pistetud startupi ehk siis käivitub koos süsteemiga.

Teamvieweris on mul ema masin pistetud oma konto alla ja kindla parooliga. Seda sellepärast, et saan iga kell sisselogida tema masina ilma, et ta peaks oma ID ja parooli igakord uuesti teatama.
(Sisselogimiseks piisab topelt klõpsust tema masinal ja pilt ees ongi.)

Olen teinud korduvalt tema masinale omast masinast restarti. Peale tema masina ülessetulekut näen ma tema masina logimise akent, login sisse nagu õigemees kunagi ja majandan taas edasi ja restardin nii palju kui on vaja seda ja ikka saan sisse.

OFF TOPIC!!! See oleks juba ülim uhkus kui saaks power nupust läbi teamvieweri ka võrgust väljas oleva masina käima lasta Razz Võimalik et selline asi ka tekib 10 aasta pärast näiteks kui arvestada kuidas ja kiiresti it areneb ja mis võimalused on nüüd võrreldes 5 aastat tagasi Smile

Vabandused veelkord kui panen präät teemast kauge kaarega mööda oma targutamistega Embarassed


hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 08.11.2015, 01:59  postituse pealkiri:  (teema puudub)  

IFFI: ei sa ei pane üldse mööda Smile
Aga tee nüüd ema masinasse veel üks kasutaja, kellel õigus seal "puua-kästa-lasta", võta emal ära õigused midagi muuta ja muuda ta sisselogimine automaatseks. Ja kui nüüd emal midagi juhtub, siis proovi teamvieweriga parandama minna. Vot siis oled minu olukorras Laughing

Panin ka oma mõlemasse masinasse uuesti Teamvieweri sisse (11 beta sest 10.0 ei tahtnud miskipärast installeeruda) Mul ei käivitu ta koos süsteemiga. Tegin käivitamiseks kiirklahvide kombinatsioonid ja juba hakkab midagi looma Smile Muidugi suureks piduriks kuubis on see 3G pulk... Mad

OFF TOPIC jätkuks: On ju olemas uuematel emaplaatidel "LAN wakeup" võimalus, nii et hakkab juba tulema... Muidugi kui juhe ka tagant ära oleks, vot siis on küll mingit telepaatiat vaja Laughing


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 08.11.2015, 14:46  postituse pealkiri:  (teema puudub)  

Tegelikult on selle terminalipõhise SSH'ga asi lihtne. Tunduvalt lihtsam kui nii mõnegi remote desktop softi installi ja konfiga.
1. Mõlemasse arvutisse on installitud SSH teenus:
$ sudo apt-get install ssh
2. Mängu tuleb ikkagi ruuter ja port forward. Sellest liigutusest pääsu pole! Ruuteris on välisvõrku avatud/suunatud mingi suva kõrgem tcp port. Näiteks 63555 mis on suunatud sisevõrgus oleva arvuti IP'i ja SSH teenuse default tcp pordi 22 pihta.
3. Nüüd pead sa teadma selle "vanaema" ruuteri välisvõrgu hosti või IP-aadressi. Sa saad seda teada saamist automatiseerida ('noip' utikas ja 'noip.com' vaba teenus). Või siis lihtsam variant mille abil suudab ruuteri välisvõrgu IP'i tuvastada nii vanaema kui vanaisa. Nimelt installid Firefoxi plugina 'WorldIP'. Sellelt pluginalt saabki sisevõrgus Firefoxi kasutades vaadata ruuteri välisvõrgu IP-aadressi (My External IP).
4. Avad ükskõik millisest maailma otsast (kasvõi Antarktikast!) kus on Internetiühendus Linux terminali ja sisestad vanaema/vanaisa üteldud IP-aadressi (suva näide):
$ ssh -p 63555 vanaema@82.131.67.60
Kui soovid ssh keskkonnas X-rakendusi (Firefox jt) kasutada siis sisestad (-X võtme):
$ ssh -X -p 63555 vanaema@82.131.67.60
Küsitakse kasutaja 'vanaema' konto passwordi, õige sisestamisel oledki terminaliga vanaema Linux arvutis. Terminalis olles võid vahetada kasutaja kontot, ehk siis sealt edasi liikuda teistesse kasutajatesse. Saad arvutit tarkvarlaiselt uuendada või rakendusi eemaldada, kasutajaid hallata, "vanaema" brausereid sättida, arvutile restarti teha jne. võimalused.

Kui Internetiühendus pole kiita kiiruse ja kvaliteediga siis on SSH kasutamine kordades tõhusam kui mingi graafilise remote desktopi "siga aeglane" lahendus.

Kui soovid läbi SSH kaustu ja faile vahetada siis saad selleks kasutada graafilist utiliiti 'Gftp':
gftp - X/GTK+ and console FTP client (metapackage)

TeamViewer'iga on selline lugu, et peaks meeles pidama seda et mõlematel arvutitel peab peal olema sama versiooniga TeamViewer. Ehk siis versioonid peavad vastama 1:1. Kui sinu arvutis on Teamviewer ver 9 siis peab vanaema arvutis ka olema ver. 9. Kui sul on ver. 10 ja vanaema arvutis on ver. 9 või 11 siis sa vanaema arvutisse ei pääse. See on mingi järjekordne Teamvieweri litsensi poliitika. Teamviewerit saab sättida (linnukese lisamine) nii et arvuti käivitumisel oleks teamvieweri teenus koheselt aktiivne. Teamvieweri suur pluss aga on see et kui vanaemal on Linux, vanaisal Windows ja külla tulnud lapselapsel MacOSX arvuti siis sa saad läbi teamvieweri hallata kõiki. Iseasi on muidugi see kas teatud eas lapsukesed meie suguste vanakeste it-abi enam vajavadki. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 08.11.2015, 16:36  postituse pealkiri:  (teema puudub)  

Elisa 3G junnil on väljast sisse pääsemine välistatud. Kui just ei tekita 3G poolelt tunnelist välja ja sealt omakorda sisse tagasi. Aga see selleks ...
Eraldi kasutaja + ssh oleks siiski mõistlikum. Kasutada võib terminalis MidnightCommander'i või ssh -X võtmega kasvõi nautilust või mis iganes graafilist junni tarvis.
ertserts tõi ka näited välja kuidas seda teha.
ssh puhul soovitan kasutada aga ssh -XC -c blowfish-cbc,arcfour
See on kiirem kui lihtsalt -X

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 09.11.2015, 00:43  postituse pealkiri:  (teema puudub)  

Tänud 'imre' info eest. Seda SSH -X kiirendamise lisavõtmete asja mina ei teadnudki. Smile

Proovisin koheselt järgi ja tõesti on remote Firefox läbi SSH tunduvalt kiirem.

Ainult et mina pidin oma SSH serveris ssh default konfi pisut muutma (Debian 8.0). Kui üritasin ssh -X lisavõtmetega serverisse siseneda sain veateate:
"no matching cipher found: client blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com"

Lahend ülalmainitud SSH serveri veateatele on:
$ sudo vim /etc/ssh/sshd_config
Faili 'sshd_config' lõppu lisan pika reajoru:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
Seejärel restardin SSH serveri ja kontrollin teenuse staatust:
$ sudo service sshd restart ; sudo service sshd status
NB! Kui SSH server paikneb mitte kõrvaltoas vaid sadade kilomeetrite kaugusel siis peaks konfi muutmise ja näpukatega ettevaatlikum olema.

Kui kõik on "vanaema" SSH serveri konfi puhul korras, siis saabki "vanaema" Linux arvutis graafilisi rakendusi kiiruslikult jõudsamini kasutada:
aadu@nohik:~$ ssh -XC -c blowfish-cbc,arcfour -p 63555 vanaema@82.131.67.60
"Vanaema" Linux arvutisse saades käivitad näiteks brauseri:
vanaema@linuxbox:~$ firefox

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 10.11.2015, 09:15  postituse pealkiri:  (teema puudub)  

hirax kirjutas:
OFF TOPIC jätkuks: On ju olemas uuematel emaplaatidel "LAN wakeup" võimalus, nii et hakkab juba tulema... Muidugi kui juhe ka tagant ära oleks, vot siis on küll mingit telepaatiat vaja Laughing

WOL oli vist küll aastat kümme tagasi juba olemas.
Proovisin ühe masinaga, mille taga kogu aeg elus inimest polnud, aga kasutada tahtsin. Hakkas liiga sageli ärkama.
Võibolla on nüüdseks ülearuste ärkamiste ärahoidmiseks rohkem võimalusi.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group