Linux: Come Gestire Ubuntu In Remoto Con WinXP
Sono riuscito ad introfulare nel data center un server DL380 equipaggiato con LAMP (Linux-Apache-MySQL-Php) per iniziare a poggiare qualche servizio della rete su una tecnologia aperta.
Sebbene contento come un bimbo sia per il giocattolo nuovo sia per la fiducia concessami, rischio di continuo una polmonite a causa degli sbalzi di temperatura tra la sala dati (in realtà una stanza appositamente climatizzata dell’ufficio) ed il resto dell’ambiente.
Ho voluto verificare se era possibile controllare in remoto con l’ ambiente grafico (Gnome) il server Ubuntu dalla mia postazione windows, ed è bastata una piccola ricerca per appurare che il controllo remoto di un desktop Ubuntu Server Edition 8 con un client Windows XP pro è quasi immediato.
Basta installare i seguenti software sulle rispettive macchine:
- Ubuntu: Vino server (un server VNC per Gnome)
- Windows XP: VNC Viewer (il client VNC per Win)
Il Vino server è disponibile nella repository ufficiale di Ubuntu. Puoi verificare se sia installato o meno aprendo il menu System>Preferences e cercando l’icona Remote Desktop. Se non è presente puoi installarlo loggandoti come superutente e digitando:
$ sudo apt-get install vino
A questo punto apri System>Preferences>Remote Desktop;
e configuralo. Nel mio caso l’esigenza è quella di gestire il server dalla mia workstation, per cui devo fare in modo che non venga richiesto alcun permesso di connessione (Ask you for confirmation) in Gnome quando mi collego dalla mia postazione.
Ovviamente è opportuno impostare una password di connessione bella robusta; verrà richiesta all’inizio della connessione in Windows.
Fatto questo, avvia su windows il VNC viewer ed inserisci l’indirizzo IP del server Ubuntu (non l’ho detto ma è ovvio che le macchine debbano appartenere alla stessa rete);
poi inserisci la password che hai specificato nelle preferenze di Vino server;
ed il gioco è fatto. Apparirà una finestra con il desktop Ubuntu sul quale potrai lavorare in remoto con tastiera e mouse esattamente come se fossi in piedi nella sala dati battendo i denti dal freddo.
Per rimanere in tema ecco un eccellente elenco di applicazioni free per Linux ed i migliori videogames gratuiti che girano sul pinguino.
La vera domanda però è: perchè l’interfaccia grafica su un server? Seriamente, non è per fare inutile polemica.
Perchè oltre alla shell ed a Webmin, installato sulla stessa macchina per semplificare l’amministrazione di rete, ho voluto togliermi lo sfizio di controllarlo in remoto anche con interfaccia grafica.
Sfizio potenzialmente pericolosetto eh 🙂
Non eccessivamente perchè il server è nella rete interna, non è stato collocato nella DMZ. I servizi di cui parlo sono applicativi gestionali ad uso interno, non email web o altro
Appunto, potenzialmente…
Bello…solo che mi pareva una funzione già attiva in ubunto anche nelle versioni precedenti…
la cosa bella sarebbe riuscire a fare un controllo remoto col rdp v5 di windows…
anche perché se non ricordo male a parità di protocollo rdp si comporta meglio del vnc…come allocazione e gestione della banda!!
poi correggetemi se sbaglio…
Dovresti provare con XDMCP e Xmin 🙂
http://ayaz.wordpress.com/2006/09/23/remote-x-login-gdm-xdmcp-xmins-oh-my/
(questo link era tra i primi di google)
è immensamente meglio avere accesso diretto a XDM/GDM ed è molto più sicuro di vnc, anche se comunque un server dovrebbe avere solo un accesso ssh con autenticazione a chiavi private (non login) e … magari un bel port trigger che apre ssh solo verso l’ip chiamante.
my 2 cents
Sicuramente non conviene gestire un server in questo modo. Prima di tutto sei costretto ad avere una interfaccia grafica sul server, poi il VNC per quanto ne so’ non e’ criptato, e quindi ti va bene solo se non sfori oltre la tua rete.
SSH e’ la miglior cosa per avere il pieno controllo del server, diversamente se ritieni sia troppo difficile, si possono installare sui server quei web panel che ti permettono di fare svariatissime operazioni sulla macchina via interfaccia https (vedi cpanel e affini).
Ma infatti non viene gestito in quel modo, è stato solo uno sfizio. Per la gestione vera e propria penso di usare Webmin perchè sono 10 anni che uso la shell con i server negli usa e vorrei variare un pò
comunque, per fare le cose sicure anche con VNC si può:
tenere aperto il servizio VNC solo su localhost e tenere SSH attivo per le connessioni remote.
sfruttare a questo punto SSH per fare il tunneling delle porte, “trasferendo” la porta locale 5900 del computer remoto verso la nostra macchina locale con il tunneling SSH.
Il tunneling delle porte si fa anche su Windows ( con PUTTY ).
Non ho capito bene il problema…
Ciao Ikaro,
se invece debbo collegarmi alla mia macchina con Ubuntu da Windows su reti diverse? E aggiungo che su Windows sono collegato con fastweb?
Be, in questo caso bisognerebbe valutare molti fattori. Le reti sono collegate tra loro per esempio con una VPN? Che tipo di collegamento va fatto all’interno della rete? Lan2Lan? Lan2DMZ? ecc ec.
No non sono collegate. Non è possibile semplicemente indicare in vnc su windowz l’indirizzo ip del router al quale è collegata la macchina con Ubuntu e impostare il port-forwarding?
Si, sarebbe la cosa più ovvia a meno che la NAT di fastweb non crei dei problemi. Hai già provato?
Non ancora.