L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:x11vnc [26/03/2019 03:44]
Debian Alain [utilisation de ssh]
+++ doc:reseau:x11vnc [29/03/2019 12:08]
Debian Alain [utilisation de ssh]
@@ Ligne 11: / Ligne 11: @@
   * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=23958]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
 ===== Introduction =====
-Ce programme permet de prendre le contrôle physique d'un ordinateur à distance ( contrôler clavier, souris, voir l'écran etc ...). Utile pour dépanner une personne à distance ou utiliser un ordinateur sans écran ( serveur, ou écran abîmé... ). x11vnc est un programme à installer sur l'ordinateur distant à contrôler ( partie serveur ). Il fonctionne de paire avec un "client VNC" ( un second programme à installer sur votre machine ex : xtigervncviewer ), qui vous donnera le contrôle de la machine distante. x11vnc vient de X11 ( le serveur graphique de Linux ) et VNC, le nom du protocole utilisé ici ( Virtual Network Computing ).
+Ce programme permet de prendre le contrôle physique d'un ordinateur à distance ( contrôler clavier, souris, voir l'écran etc ...). Utile pour dépanner une personne à distance ou utiliser un ordinateur sans écran ( serveur, ou écran abîmé... ). x11vnc est un programme à installer sur l'ordinateur distant à contrôler ( partie serveur ). Il fonctionne de pair avec un "client VNC" ( un second programme à installer sur votre machine ex : xtigervncviewer ), qui vous donnera le contrôle de la machine distante. x11vnc vient de X11 ( le serveur graphique de Linux ) et VNC, le nom du protocole utilisé ici ( Virtual Network Computing ).
+les commandes ci-dessous ont été testés sur
+un serveur [[https://wiki.debian.org/fr/DebianStretch | debian stretch]] 9.8(amd64) [[ https://mate-desktop.org/fr/ | bureau mate]](1.20.4) en [[https://www.oracle.com/fr/virtualization/virtualbox/ | V.irtual M.achine Virtual Box]](6.0.4) .
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]] : Linux debian 4.19.0-0.bpo.2-amd64 #1 SMP Debian 4.19.16-1~bpo9+1 (2019-02-07) x86_64 GNU/Linux
+ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch 9.8 mate 1.16.2
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]]: Linux Host-001 4.19.0-0.bpo.2-amd64 #1 SMP Debian 4.19.16-1~bpo9+1 (2019-02-07) x86_64 GNU/Linux
+et un client debian [[ https://www.debian.org/releases/buster/ | buster testing]] amd64 [[https://fr.wikipedia.org/wiki/GNOME | bureau gnome]](3.30.2) [[https://fr.wikipedia.org/wiki/Wayland | wayland]] .
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]] : Linux Alain-PC 4.19.0-4-amd64 #1 SMP Debian 4.19.28-2 (2019-03-15) x86_64 GNU/Linux
@@ Ligne 28: / Ligne 46: @@
 Sur le serveur distant à contrôler ayant une session graphique démarrée : lancez le serveur x11vnc
 <code user>x11vnc</code>
-Le serveur x11vnc se lance, affiche ses informations dans votre console, et vous indique qu'il est prêt et attend une demande de connection d'un client sur le port par défaut 5900 :
+Le serveur [[https://fr.wikipedia.org/wiki/X11vnc | x11vnc]] se lance, affiche ses informations dans votre [[ https://en.wikipedia.org/wiki/Linux_console| console]], et vous indique qu'il est prêt et attend une demande de connection d'un [[https://www.poftut.com/best-vnc-viewer-clients-linux/ | client]] sur le port par défaut 5900 :
 <code config retour de la commande>...
 The VNC desktop is:      vnd:0
@@ Ligne 42: / Ligne 60: @@
 ===== Configuration =====
-x11vnc permet beaucoup de configurations : des méthodes pour sécuriser par mots de passe, simplement montrer l'écran ou donner le controle complet  ( avec souris  clavier ), multi utilisateurs ... Lisez le manuel <code user>man x11vnc</code> .
+[[https://doc.ubuntu-fr.org/x11vnc | x11vnc]] permet beaucoup de configurations : des méthodes pour sécuriser par mots de passe, simplement montrer l'écran ou donner le controle complet  ( avec souris  clavier ), multi utilisateurs ... Lisez le manuel <code user>man x11vnc</code> .
@@ Ligne 64: / Ligne 82: @@
 ^ -passwd | **Méthode déconseillée** car le mot de passe sera visible dans votre ligne de commande depuis la liste des processus en cours Définit un mot de passe. | -passwd secret |
+) première méthode sécurisation par mot de passe
 <note tip>de même que la sécurisation par mot de passe ,
@@ Ligne 77: / Ligne 96: @@
 ===== utilisation de  ssh =====
-ssh est un protocole de  communication en console .
+[[https://debian-facile.org/doc:reseau:ssh:client | ssh]] est un protocole de  communication en console .
 il permet , sur une console locale , de se connecter sur un ordinateur distant .
@@ Ligne 88: / Ligne 107: @@
 exemple :
+où l'on voit la commande (ssh) le user distant(alain) et l'ip distant (192.168.1.32 : adresse réseau local)
+[[https://fr.wikipedia.org/wiki/Adresse_IP | I.P.]] vient de l'anglais I.nternet P.rotocol , soit : Protocole Internet .
+il s'agit d'un procédé d'adressage à l'origine sur une séquence de 4 chiffres (IPV4) séparés par un point .
+à venir , l' IPV6 : séquence et zone d'adressage beaucoup plus grands .
 {{/file-Rb1aeab106203e374cbc6b52e65cf4357.png}}
@@ Ligne 93: / Ligne 120: @@
 pour plus ample information , voire les liens en bas  du document .
-n.b.: ssh demande souvent une authentification par mot de passe , voire clé R.S.A. .
+n.b.: ssh demande souvent une [[https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh | authentification]] par mot de passe , voire clé R.S.A. .
 en réseau local , ssh est très bien . sur internet , c'est de suite plus difficile ...
@@ Ligne 122: / Ligne 149: @@
 PORT=5900
 </code>
+==== connexion à distance ====
+il n'y a pas beaucoup de solutions pour l'accès à distance sur un pc .
+la seule , (presque) disponible par défaut , c'est ssh . en mode  texte , donc pas facilement abordable .
+pour prendre la main en graphique sur le pc  distant , il faut passer par là pour installer et configurer x11vnc , par exemple .
+c'est aussi le seul moyen , en premier , pour configurer le chargeur de  session .
+une fois cette étape franchie , on peut accéder en graphique au pc distant (serveur) .
+il permet l'accès à un serveur distant mais ne permet pas de lancer "bêtement" le bureau .
+pour lancer le bureau , il faut modifier son lanceur (gdm / gdm3) pour activer l'autologin .
+donc , par la même occasion , profitez en pour installer et paramétrer x11vnc puis , ensuite , redémarrage .
+au reboot du serveur qui loggue donc  automatiquement et sous x , vous pourrez lancer tigervnc et ,
+donc , obtenir un beau bureau distant sur votre machine locale .
+note : dans gdm3 , ne pas oublier de décommenter (activer , donc) la ligne suivante :
+<code>WaylandEnable=false</code>
+faute de quoi , il y a des chances  que votre pc démarre sous wayland , donc , pas de  serveur x et pas de x11vnc (même s'il est installé) .
+conséquence directe : pas de bureau distant .
+il y a une autre solution : toujours en ssh , installer x11vnc en systemd .
+sous lightdm , vous aurez alors accès au login en graphique .
+vous pouvez , dans lightdm , modifier le chapitre [vnc] (optionnel et pas obligatoire) qui devrait vous permettre
+en théorie d'accéder à l'écran de login à distance et , donc , de lancer le login en graphique .
+mais il faut , en préalable , installer x11vnc dans  systemd  ("/etc/systemd/system") . voir le chapitre "systemd" plus bas .
+qui lui , réellement , donne  accès au login à distance , uniquement  , pour l'instant , dans lightdm .
+<code>/etc/lightdm/lightdm.conf
+[VNCServer]
+enabled=true
+command=Xvnc -rfbauth /home/<user>/.vnc/passwd
+port=5900
+listen-address=localhost
+width=1024
+height=768
+depth=24</code>
+<code>La connexion au login avec VNC lors de l'utilisation de GDM3 n'est actuellement pas possible.
+Le moyen le plus simple de récupérer cette fonctionnalité VNC est simplement de revenir de GDM3 à LightDM.
+LightDM est toujours activement développé et utilisé par de nombreuses distributions Linux</code>
+<code>Pour réveiller un ordinateur à distance , on peut utiliser le W.O.L. (wake on lan) .
+réveil de la machine par le réseau .
+on a besoin de l'adresse mac (sorte de no de série de l'interface) et de l'adresse ip (adresse internet)
+(voire bibliographies)</code>
 ===== Créer un tunnel ssh : =====
-L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0).
+dans ce tuto , vous trouverez 3 méthodes de  sécurisation de vnc :
+) le mot de passe (plus haut)
+) le tunnel ssh , ici .
+cette méthode  consiste à faire passer par ssh(port 22 , chiffré par  défaut) une  connexion vnc(port 5900 en clair)
+) et le protocole ssl (à suivre).
+qui repose sur l'authentification par clé de chiffrement ssl .
+ici , L'inconvénient de cette méthode est que vnc passe par un port non crypté (5900 pour le display :0).
 Pour traverser une box ou un routeur il faut ouvrir des ports spécifiques pour vnc.
@@ Ligne 132: / Ligne 237: @@
 Seul le port 22 pour ssh est routé dans la box, tout ce qui passe à travers est crypté ainsi que les tunnels qu'il ouvrira.
-<code user>ssh -L 5900:localhost:5900 machine_distante 'x11vnc -display :0'</code>
+<code user>ssh -L 5900:localhost:5900 machine_distante 'x11vnc -q -display :0'</code>
 Pour connecter le client à l'autre bout du tunnel
@@ Ligne 150: / Ligne 255: @@
 #create SSH tunnel
-ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash'
+ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -q -geometry 1280x800; /bin/bash'
 #open vncviewer
@@ Ligne 164: / Ligne 269: @@
 #create SSH tunnel
-ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -geometry 1280x800; /bin/bash'
+ssh -f -L 5900:ip_distante:5900 -t user@ip_distante 'x11vnc -q -geometry 1280x800; /bin/bash'
 #open vncviewer
@@ Ligne 190: / Ligne 295: @@
 <note tip>vous pouvez éditer le script avec nano (voir plus amples infos dans les notes de bas de page)</note>
-<note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user) </note>
+<note important>on parle , ici , de la connexion au systeme (en ssh) , donc , du mot de passe systeme (user)
+par ailleurs, bien que la  connexion x11vnc ne soit pas protégée (port 5900) ,
+elle passe par ssh , donc , dans un tunnel (port 22) , et est , de ce fait , cryptée par ssh.
+</note>
 écran :
-<code>alain@Alain-PC:~$ ssh -f -L 5900:localhost:5900 alain@192.168.1.32 "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900
+<code>alain@Alain-PC:~$ ssh -L 5900:localhost:5900 192.168.1.32 'x11vnc -q -display :0'
 alain@192.168.1.32's password:
-bind [127.0.0.1]:5900: Address already in use
+###############################################################
-channel_setup_fwd_listener_tcpip: cannot listen to port: 5900
+#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@#
-Could not request local forwarding.
+#@                                                           @#
+#@  **  WARNING  **  WARNING  **  WARNING  **  WARNING  **   @#
+#@                                                           @#
+#@        YOU ARE RUNNING X11VNC WITHOUT A PASSWORD!!        @#
+#@                                                           @#
+#@  This means anyone with network access to this computer   @#
+#@  may be able to view and control your desktop.            @#
+#@                                                           @#
+#@ >>> If you did not mean to do this Press CTRL-C now!! <<< @#
+#@                                                           @#
+#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@#
+###############################################################
+PORT=5900
+The VNC desktop is:      debian:0
+</code>
+<code>alain@Alain-PC:~$ vncviewer localhost
 TigerVNC Viewer 64-bit v1.9.0
@@ Ligne 205: / Ligne 333: @@
 See http://www.tigervnc.org for information on TigerVNC.
-Tue Mar 26 03:17:13 2019
+Tue Mar 26 04:04:18 2019
  DecodeManager: Detected 16 CPU core(s)
  DecodeManager: Creating 4 decoder thread(s)
  CConn:       connected to host localhost port 5900
-/03/2019 03:17:13 -safer mode:
-/03/2019 03:17:13    vnc_connect=0
-/03/2019 03:17:13    accept_remote_cmds=0
-/03/2019 03:17:13    safe_remote_only=1
-/03/2019 03:17:13    launch_gui=0
-/03/2019 03:17:13 x11vnc version: 0.9.13 lastmod: 2011-08-10  pid: 4062
-/03/2019 03:17:13 Using X display :0
-/03/2019 03:17:13 rootwin: 0x280 reswin: 0x8800001 dpy: 0xbbf2dcb0
-/03/2019 03:17:13
-/03/2019 03:17:13 ------------------ USEFUL INFORMATION ------------------
-/03/2019 03:17:13 Got connection from client ::1
-/03/2019 03:17:13   other clients:
-/03/2019 03:17:13 X DAMAGE available on display, using it for polling hints.
-/03/2019 03:17:13   To disable this behavior use: '-noxdamage'
-/03/2019 03:17:13
-/03/2019 03:17:13   Most compositing window managers like 'compiz' or 'beryl'
-/03/2019 03:17:13   cause X DAMAGE to fail, and so you may not see any screen
-/03/2019 03:17:13   updates via VNC.  Either disable 'compiz' (recommended) or
-/03/2019 03:17:13   supply the x11vnc '-noxdamage' command line option.
-/03/2019 03:17:13
-/03/2019 03:17:13 Wireframing: -wireframe mode is in effect for window moves.
-/03/2019 03:17:13   If this yields undesired behavior (poor response, painting
-/03/2019 03:17:13   errors, etc) it may be disabled:
-/03/2019 03:17:13    - use '-nowf' to disable wireframing completely.
-/03/2019 03:17:13    - use '-nowcr' to disable the Copy Rectangle after the
-/03/2019 03:17:13      moved window is released in the new position.
-/03/2019 03:17:13   Also see the -help entry for tuning parameters.
-/03/2019 03:17:13   You can press 3 Alt_L's (Left "Alt" key) in a row to
-/03/2019 03:17:13   repaint the screen, also see the -fixscreen option for
-/03/2019 03:17:13   periodic repaints.
-/03/2019 03:17:13
-/03/2019 03:17:13 XFIXES available on display, resetting cursor mode
-/03/2019 03:17:13   to: '-cursor most'.
-/03/2019 03:17:13   to disable this behavior use: '-cursor arrow'
-/03/2019 03:17:13   or '-noxfixes'.
-/03/2019 03:17:13 using XFIXES for cursor drawing.
-/03/2019 03:17:13 GrabServer control via XTEST.
-/03/2019 03:17:13
-/03/2019 03:17:13 Scroll Detection: -scrollcopyrect mode is in effect to
-/03/2019 03:17:13   use RECORD extension to try to detect scrolling windows
-/03/2019 03:17:13   (induced by either user keystroke or mouse input).
-/03/2019 03:17:13   If this yields undesired behavior (poor response, painting
-/03/2019 03:17:13   errors, etc) it may be disabled via: '-noscr'
-/03/2019 03:17:13   Also see the -help entry for tuning parameters.
-/03/2019 03:17:13   You can press 3 Alt_L's (Left "Alt" key) in a row to
-/03/2019 03:17:13   repaint the screen, also see the -fixscreen option for
-/03/2019 03:17:13   periodic repaints.
-/03/2019 03:17:13
-/03/2019 03:17:13 XKEYBOARD: number of keysyms per keycode 7 is greater
-/03/2019 03:17:13   than 4 and 51 keysyms are mapped above 4.
-/03/2019 03:17:13   Automatically switching to -xkb mode.
-/03/2019 03:17:13   If this makes the key mapping worse you can
-/03/2019 03:17:13   disable it with the "-noxkb" option.
-/03/2019 03:17:13   Also, remember "-remap DEAD" for accenting characters.
-/03/2019 03:17:13
-/03/2019 03:17:13 X FBPM extension not supported.
-/03/2019 03:17:13 X display is capable of DPMS.
-/03/2019 03:17:13 --------------------------------------------------------
-/03/2019 03:17:13
-/03/2019 03:17:13 Default visual ID: 0x21
-/03/2019 03:17:13 Read initial data from X display into framebuffer.
-/03/2019 03:17:13 initialize_screen: fb_depth/fb_bpp/fb_Bpl 24/32/4608
-/03/2019 03:17:13
-/03/2019 03:17:13 X display :0 is 32bpp depth=24 true color
-/03/2019 03:17:13
-/03/2019 03:17:13 Autoprobing TCP port
-/03/2019 03:17:13 Autoprobing selected TCP port 5907
-/03/2019 03:17:13 Autoprobing TCP6 port
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 rfbListenOnTCP6Port: error in bind IPv6 socket: Address already in use
-/03/2019 03:17:13 Autoprobing selected TCP6 port 5907
-/03/2019 03:17:13 listen6: bind: Address already in use
-/03/2019 03:17:13 Not listening on IPv6 interface.
-/03/2019 03:17:13
-/03/2019 03:17:13 Xinerama is present and active (e.g. multi-head).
-/03/2019 03:17:13 Xinerama: number of sub-screens: 1
-/03/2019 03:17:13 Xinerama: no blackouts needed (only one sub-screen)
-/03/2019 03:17:13
-/03/2019 03:17:13 fb read rate: 1456 MB/sec
-/03/2019 03:17:13 fast read: reset -wait  ms to: 10
-/03/2019 03:17:13 fast read: reset -defer ms to: 10
-/03/2019 03:17:13 The X server says there are 10 mouse buttons.
-/03/2019 03:17:13 screen setup finished.
-/03/2019 03:17:13
-The VNC desktop is:      localhost:7
-PORT=5907
-******************************************************************************
-Have you tried the x11vnc '-ncache' VNC client-side pixel caching feature yet?
-The scheme stores pixel data offscreen on the VNC viewer side for faster
-retrieval.  It should work with any VNC viewer.  Try it by running:
-    x11vnc -ncache 10 ...
-One can also add -ncache_cr for smooth 'copyrect' window motion.
-More info: http://www.karlrunge.com/x11vnc/faq.html#faq-client-caching
-/03/2019 03:17:13 Normal socket connection
-/03/2019 03:17:13 check_access: client addr ::1 is local.
  CConnection: Server supports RFB protocol version 3.8
  CConnection: Using RFB protocol version 3.8
-/03/2019 03:17:13 Disabled X server key autorepeat.
-/03/2019 03:17:13   to force back on run: 'xset r on' (3 times)
-/03/2019 03:17:13 incr accepted_client=1 for ::1:38416  sock=11
  CConnection: Choosing security type None(1)
-/03/2019 03:17:13 Client Protocol Version 3.8
-/03/2019 03:17:13 Protocol version sent 3.8, using 3.8
-/03/2019 03:17:13 rfbProcessClientSecurityType: executing handler for type 1
-/03/2019 03:17:13 rfbProcessClientSecurityType: returning securityResult for client rfb version >= 3.8
  CConn:       Using pixel format depth 24 (32bpp) little-endian rgb888
  CConn:       Using Tight encoding
-/03/2019 03:17:13 Pixel format for client ::1:
-/03/2019 03:17:13   32 bpp, depth 24, little endian
-/03/2019 03:17:13   true colour: max r 255 g 255 b 255, shift r 16 g 8 b 0
-/03/2019 03:17:13 no translation needed
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFEC6)
-/03/2019 03:17:13 Enabling full-color cursor updates for client ::1
-/03/2019 03:17:13 Enabling X-style cursor updates for client ::1
-/03/2019 03:17:13 Enabling NewFBSize protocol extension for client ::1
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFECC)
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFECD)
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFEFB)
-/03/2019 03:17:13 Enabling LastRect protocol extension for client ::1
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFEC7)
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFEC8)
-/03/2019 03:17:13 rfbProcessClientNormalMessage: ignoring unsupported encoding type Enc(0xFFFFFEFE)
-/03/2019 03:17:13 Using image quality level 8 for client ::1
-/03/2019 03:17:13 Using JPEG subsampling 0, Q92 for client ::1
-/03/2019 03:17:13 Using tight encoding for client ::1
-/03/2019 03:17:13 client useCopyRect: ::1 -1
-/03/2019 03:17:13 client_set_net: ::1  0.0000
-/03/2019 03:17:13 created   xdamage object: 0x800028
-/03/2019 03:17:14 copy_tiles: allocating first_line at size 37
-/03/2019 03:17:22 created selwin: 0x800029
-/03/2019 03:17:22 called initialize_xfixes()
 </code>
+===== connexion avec ssl (préambule) =====
+ème solution pour sécuriser vnc
+authentification par certificat ssl :
-===== connexion avec ssl (préambule) =====
 <note tip>SSVNC est un client ssl - vnc dérivé de tightvnc . il gère aussi le ssh ainsi que le ssl + ssh .
@@ Ligne 438: / Ligne 431: @@
 [[https://framapic.org/rusasqK1MmPN/fQD8vsoVybFV.png|résultat par exemple (ssvnc d'une V.M. à l'origine)]]
-{{/file-R1482911941c8b0f10ea1a1670a63d5fc.png}}
+{{/file-R1482911941c8b0f10ea1a1670a63d5fc.png?400}}
@@ Ligne 450: / Ligne 443: @@
 ==== Au démarrage d'une session graphique avec "autostart" ====
+<code user>nano ~/.config/autostart/x11vnc.desktop </code>
+<code>[Desktop Entry]
+Type=Application
+Name=x11vnc
+Exec=x11vnc -forever -rfbauth /home/alain/.vnc/passwd</code>
+<note tip>sur votre configuration , remplacez "/home/alain/" par "/home/<votre_user>/"</note>
+au redémarrage de la session , on s'apperçoit que l'on a un processus de lancé :
+<code user> pgrep x11vnc</code>
+voilà son P.I.D. par exemple
+<code>1536</code>
+le lancement de vncviewer (ou tigervnc , si vous préférez ) , vous donnera un résultat positif :
+<code user>vncviewer 192.168.1.32:5900</code>
+<code>TigerVNC Viewer 64-bit v1.9.0
+Built on: 2018-12-01 21:51
+Copyright (C) 1999-2018 TigerVNC Team and many others (see README.rst)
+See http://www.tigervnc.org for information on TigerVNC.
+Tue Mar 26 10:21:38 2019
+ DecodeManager: Detected 16 CPU core(s)
+ DecodeManager: Creating 4 decoder thread(s)
+ CConn:       connected to host 192.168.1.32 port 5900
+ CConnection: Server supports RFB protocol version 3.8
+ CConnection: Using RFB protocol version 3.8
+ CConnection: Choosing security type VncAuth(2)
+Tue Mar 26 10:21:50 2019
+ CConn:       Using pixel format depth 24 (32bpp) little-endian rgb888
+ CConn:       Using Tight encoding
+</code>
 ==== Au démarrage du système avec les "services systemd" ====
@@ Ligne 503: / Ligne 531: @@
 mais normalement , vncviewer ou remmina vous donneront  accès à l'interface graphique .
+<note tip>N.B.: si , comme moi , vous recopiez bêtement le texte et que , donc , vous devez le corriger ...
+après la rectification , faites ceci :
+<code root>systemctl daemon-reload
+systemctl restart name.service</code>
+dans le cas présent , remplacez "name.service" par "x11vnc.service" (le nom de votre démon)</note>
 ==== Démarrage à la demande avec Inetd ====
@@ Ligne 527: / Ligne 569: @@
 ===== création d'un alias =====
 pour simplifier l'usage des commandes de  x11vnc :
+en cas de démarrage manuel :
 pour créer un alias , c'est simple :
@@ Ligne 532: / Ligne 576: @@
 <code root>nano ~/.bash_aliases</code>
 y copier le code suivant :
- <code>alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb'</code>
+ <code>alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb'</code>
 il suffira , dès lors , de taper la commande <code user>assistance</code> en lieu et place de la longue ligne d'instructions d'origine
@@ Ligne 541: / Ligne 585: @@
 <code root>cat > /home/switch/.bash_aliases <<EOF
-alias assistance='x11vnc -many -rfbauth ~/.vnc_passwd -xkb'
+alias assistance='x11vnc -many -rfbauth ~/.vnc/passwd -xkb'
 EOF</code>
-<code>adaptez /home/switch/ à votre configuration .
+<note tip>adaptez /home/switch/ à votre configuration .
-normalement /home/<utilisateur>/</code>
+normalement /home/<utilisateur>/</note>
 avec un tunnel ssh , on peut obtenir ceci :
@@ Ligne 551: / Ligne 595: @@
 <code user>alias tunnelssh='ssh -f -L 5900:localhost:5900 your.ssh.server "x11vnc -safer -localhost -nopw -once -display :0"; vncviewer localhost:5900'</code>
+<note tip>je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias .</note>
+On peut lister les alias . ce qui permet de verifier si le nôtre est bien enregistré .
-je ne sais plus s'il faut redémarrer la session ou le pc après la création d'un alias .
+<code user>alias</code>
+<code>alias agf='sudo apt full-upgrade'
+alias agg='sudo apt upgrade'
+alias agu='sudo apt update'
+alias dir='dir --color=auto'
+alias egrep='egrep --color=auto'
+alias fgrep='fgrep --color=auto'
+alias fullmaj='agu && agf'
+alias grep='grep --color=auto'
+alias l='ls -CF'
+alias la='ls -A'
+alias ll='ls -l'
+alias logs='sudo multitail -s 2 -f /var/log/messages  -f /var/log/kern.log  -f /var/log/syslog -f /var/log/dmesg -f /var/log/ufw.log'
+alias ls='ls --color=auto'
+alias maj='agu && agg'
+alias vdir='vdir --color=auto'
+</code>
@@ Ligne 560: / Ligne 623: @@
-===== culture générale <biliographies> =====
+===== culture générale <bibliographies> =====
@@ Ligne 628: / Ligne 691: @@
 [[https://sourceforge.net/projects/ssvnc/ | sourceforge ssvnc (eng.)]]
+adressage I.P. :
+[[https://www.supinfo.com/articles/single/4557-differences-ipv4-ipv6 | SUPINFO : IPV4 VS IPV6]]
+systemd :
+[[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files | Red Hat : systemd (eng.) ]]
+inetd / xinetd :
+[[https://fr.wikipedia.org/wiki/Inetd | inetd wikipedia ]]
+[[https://fr.wikipedia.org/wiki/Xinetd | xinetd wikipedia ]]
+[[https://debian-handbook.info/browse/fr-FR/stable/sect.inetd.html | inetd debian : le superserveur ]]
+[[http://www.linux-france.org/~mdecore/linux/doc/memo2/node47.html | /etc/inetd.conf ]]
+[[https://doc.ubuntu-fr.org/x11vnc#demarrer_vnc_comme_service_inetd | démarrer vnc comme service inetd ]]
+Lightdm et VNC :
+[[https://wiki.archlinux.org/index.php/LightDM | lightdm archwiki]]
+[[https://wiki.archlinux.org/index.php/LightDM#VNC_Server | lightdm et vnc archwiki ]]
+GDM et VNC :
+[[https://askubuntu.com/questions/1033274/ubuntu-18-04-connect-to-login-screen-over-vnc | GDM3 et VNC ]]
+W.O.L. :
+[[https://fr.wikipedia.org/wiki/Wake-on-LAN | W.ake O.n L.an WIKIPEDIA ]]
+[[https://fr.wikipedia.org/wiki/Adresse_MAC | adresse MAC WIKIPEDIA ]]
+[[https://la-vache-libre.org/gwakeonlan-reveillez-votre-pc-depuis-un-reseau-local-ou-distant/ | G wake on lan ]]

doc/reseau/x11vnc.txt · Dernière modification: 01/10/2023 11:27 par captnfab

Debian-facile

Différences

Pied de page des forums