L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:x11vnc [26/03/2019 16:33]
Debian Alain [connexion avec ssl (préambule)]
+++ doc:reseau:x11vnc [19/04/2019 10:59]
Debian Alain [Introduction]
@@ Ligne 15: / Ligne 15: @@
 les commandes ci-dessous ont été testés sur
-un serveur debian stretch 9.8(amd64) bureau mate(1.20.4) en V.irtual M.achine (192.168.1.32) Virtual Box(6.0.4) . kernel : Linux debian 4.19.0-0.bpo.2-amd64 #1 SMP Debian 4.19.16-1~bpo9+1 (2019-02-07) x86_64 GNU/Linux
+un serveur [[https://wiki.debian.org/fr/DebianStretch | debian stretch]] 9.8(amd64) [[ https://mate-desktop.org/fr/ | bureau mate]](1.16.2) en [[https://www.oracle.com/fr/virtualization/virtualbox/ | V.irtual M.achine Virtual Box]](6.0.4) .
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]] : Linux Host-004 4.19.0-0.bpo.4-amd64 #1 SMP Debian 4.19.28-2~bpo9+1 (2019-03-27) x86_64 GNU/Linux
-ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch (à jour) également .
+ou un [[https://www.amazon.fr/HP-Compaq-240Go-Graveur-Windows/dp/B01IX3R6B6/ref=sr_1_3?ie=UTF8&qid=1553593639&sr=8-3&keywords=HP+6005+Pro | pc hp 6005]] pour le script systemd . stretch 9.8 mate 1.16.2
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]]: Linux Host-001 4.19.0-0.bpo.2-amd64 #1 SMP Debian 4.19.16-1~bpo9+1 (2019-02-07) x86_64 GNU/Linux
+et un client debian [[ https://www.debian.org/releases/buster/ | buster testing]] amd64 [[https://fr.wikipedia.org/wiki/GNOME | bureau gnome]](3.30.2) [[https://fr.wikipedia.org/wiki/Wayland | wayland]] .
-et un client debian buster testing amd64 bureau gnome(3.30.2) wayland .
+[[https://fr.wikipedia.org/wiki/Noyau_Linux | kernel]] : Linux Alain-PC 4.19.0-4-amd64 #1 SMP Debian 4.19.28-2 (2019-03-15) x86_64 GNU/Linux
-kernel : Linux Alain-PC 4.19.0-2-amd64 #1 SMP Debian 4.19.16-1 (2019-01-17) x86_64 GNU/Linux
@@ Ligne 41: / Ligne 47: @@
 Sur le serveur distant à contrôler ayant une session graphique démarrée : lancez le serveur x11vnc
 <code user>x11vnc</code>
-Le serveur x11vnc se lance, affiche ses informations dans votre console, et vous indique qu'il est prêt et attend une demande de connection d'un client sur le port par défaut 5900 :
+Le serveur [[https://fr.wikipedia.org/wiki/X11vnc | x11vnc]] se lance, affiche ses informations dans votre [[ https://en.wikipedia.org/wiki/Linux_console| console]], et vous indique qu'il est prêt et attend une demande de connection d'un [[https://www.poftut.com/best-vnc-viewer-clients-linux/ | client]] sur le port par défaut 5900 :
 <code config retour de la commande>...
 The VNC desktop is:      vnd:0
@@ Ligne 55: / Ligne 61: @@
 ===== Configuration =====
-x11vnc permet beaucoup de configurations : des méthodes pour sécuriser par mots de passe, simplement montrer l'écran ou donner le controle complet  ( avec souris  clavier ), multi utilisateurs ... Lisez le manuel <code user>man x11vnc</code> .
+[[https://doc.ubuntu-fr.org/x11vnc | x11vnc]] permet beaucoup de configurations : des méthodes pour sécuriser par mots de passe, simplement montrer l'écran ou donner le controle complet  ( avec souris  clavier ), multi utilisateurs ... Lisez le manuel <code user>man x11vnc</code> .
@@ Ligne 77: / Ligne 83: @@
 ^ -passwd | **Méthode déconseillée** car le mot de passe sera visible dans votre ligne de commande depuis la liste des processus en cours Définit un mot de passe. | -passwd secret |
+) première méthode sécurisation par mot de passe
 <note tip>de même que la sécurisation par mot de passe ,
@@ Ligne 90: / Ligne 97: @@
 ===== utilisation de  ssh =====
-ssh est un protocole de  communication en console .
+[[https://debian-facile.org/doc:reseau:ssh:client | ssh]] est un protocole de  communication en console .
 il permet , sur une console locale , de se connecter sur un ordinateur distant .
 exactement comme si on y ouvrait une console .(sur le pc  distant)
+particularité :
+comme toute architecture client / serveur , ssh nécessite un serveur sur la machine distante
+et un client sur la machine locale ([[https://debian-facile.org/doc:reseau:ssh | l'interface ssh]])
 aussi :
@@ Ligne 104: / Ligne 117: @@
 où l'on voit la commande (ssh) le user distant(alain) et l'ip distant (192.168.1.32 : adresse réseau local)
-I.P. vient de l'anglais I.nternet P.rotocol , soit : Protocole Internet .
+[[https://fr.wikipedia.org/wiki/Adresse_IP | I.P.]] vient de l'anglais I.nternet P.rotocol , soit : Protocole Internet .
 il s'agit d'un procédé d'adressage à l'origine sur une séquence de 4 chiffres (IPV4) séparés par un point .
@@ Ligne 114: / Ligne 127: @@
 pour plus ample information , voire les liens en bas  du document .
-n.b.: ssh demande souvent une authentification par mot de passe , voire clé R.S.A. .
+n.b.: ssh demande souvent une [[https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh | authentification]] par mot de passe , voire clé R.S.A. .
 en réseau local , ssh est très bien . sur internet , c'est de suite plus difficile ...
@@ Ligne 143: / Ligne 156: @@
 PORT=5900
 </code>
+==== connexion à distance ====
+il n'y a pas beaucoup de solutions pour l'accès à distance sur un pc .
+la seule , (presque) disponible par défaut , c'est ssh . en mode  texte , donc pas facilement abordable .
+pour prendre la main en graphique sur le pc  distant , il faut passer par là pour installer et configurer x11vnc , par exemple .
+c'est aussi le seul moyen , en premier , pour configurer le chargeur de  session .
+une fois cette étape franchie , on peut accéder en graphique au pc distant (serveur) .
+il permet l'accès à un serveur distant mais ne permet pas de lancer "bêtement" le bureau .
+pour lancer le bureau , il faut modifier son lanceur (gdm / gdm3) pour activer l'autologin .
+donc , par la même occasion , profitez en pour installer et paramétrer x11vnc puis , ensuite , redémarrage .
+au reboot du serveur qui loggue donc  automatiquement et sous x , vous pourrez lancer tigervnc et ,
+donc , obtenir un beau bureau distant sur votre machine locale .
+note : dans gdm3 , ne pas oublier de décommenter (activer , donc) la ligne suivante :
+<code>WaylandEnable=false</code>
+faute de quoi , il y a des chances  que votre pc démarre sous wayland , donc , pas de  serveur x et pas de x11vnc (même s'il est installé) .
+conséquence directe : pas de bureau distant .
+il y a une autre solution : toujours en ssh , installer x11vnc en systemd .
+sous lightdm , vous aurez alors accès au login en graphique .
+vous pouvez , dans lightdm , modifier le chapitre [vnc] (optionnel et pas obligatoire) qui devrait vous permettre
+en théorie d'accéder à l'écran de login à distance et , donc , de lancer le login en graphique .
+mais il faut , en préalable , installer x11vnc dans  systemd  ("/etc/systemd/system") . voir le chapitre "systemd" plus bas .
+qui lui , réellement , donne  accès au login à distance , uniquement  , pour l'instant , dans lightdm .
+<code>/etc/lightdm/lightdm.conf
+[VNCServer]
+enabled=true
+command=Xvnc -rfbauth /home/<user>/.vnc/passwd
+port=5900
+listen-address=localhost
+width=1024
+height=768
+depth=24</code>
+<code>La connexion au login avec VNC lors de l'utilisation de GDM3 n'est actuellement pas possible.
+Le moyen le plus simple de récupérer cette fonctionnalité VNC est simplement de revenir de GDM3 à LightDM.
+LightDM est toujours activement développé et utilisé par de nombreuses distributions Linux</code>
+<code>Pour réveiller un ordinateur à distance , on peut utiliser le W.O.L. (wake on lan) .
+réveil de la machine par le réseau .
+on a besoin de l'adresse mac (sorte de no de série de l'interface) et de l'adresse ip (adresse internet)
+(voire bibliographies)</code>
+note :
+curieusement , le lancement de x11vnc par lightdm , ne se fait pas .
+ce dernier en effet lance tigervnc(server) grâce à un lien codé en dur dans le programme (lightdm) .
+pour lancer  x11vnc , il faut , soit le lancer  indéfiniment par systemd , soit modifier le lien du chargeur de démarrage , soit reprogrammer ce dernier pour , enfin , lancer x11vnc au démarrage .
+pour ma part , je suis partisan de la première solution (systemd) , switch , lui semble plutôt partisan de la deuxième  solution (travailler sur les liens).
+elle aurai un gros  avantage . en ce sens qu'elle permettrai d'utiliser moins de mémoire .
+mais que se passe t il en cas  de crash ? dans ce dernier cas ? .
+je crois que la première solution est plus "sécure" mais aussi plus gourmande en mémoire vu que le processus est lancé constamment et non pas à l'appel uniquement .
 ===== Créer un tunnel ssh : =====
 dans ce tuto , vous trouverez 3 méthodes de  sécurisation de vnc :
-) le mot de passe
+) le mot de passe (plus haut)
 ) le tunnel ssh , ici .
-cette méthode  consiste à faire passer par ssh(port 22 , chiffré par  défaut) une  connexion vnc(port 5900 en clair par défaut)
+cette méthode  consiste à faire passer par ssh(port 22 , chiffré par  défaut) une  connexion vnc(port 5900 en clair)
-) et le protocole ssl .
+) et le protocole ssl (à suivre).
 qui repose sur l'authentification par clé de chiffrement ssl .
@@ Ligne 474: / Ligne 567: @@
 ==== Démarrage à la demande avec Inetd ====
-<note tip>EN COURS ET NON TESTÉ</note>
-inetd semble dépendre du gestionnaire de  connexion : gdm ... lightdm ...
-sous debian , il faut commencer par l'installer :
-le service s'appelle "xinetd" .
-<code root>apt install --reinstall xinetd</code>
-<code>Lecture des listes de paquets... Fait
-Construction de l'arbre des dépendances
-Lecture des informations d'état... Fait
-mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour.
-Il est nécessaire de prendre 133 ko dans les archives.
-Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
-Réception de:1 http://deb.debian.org/debian stretch/main amd64 xinetd amd64 1:2.3.15-7 [133 kB]
-ko réceptionnés en 0s (1 137 ko/s)
-(Lecture de la base de données... 267988 fichiers et répertoires déjà installés.)
-Préparation du dépaquetage de .../xinetd_1%3a2.3.15-7_amd64.deb ...
-Dépaquetage de xinetd (1:2.3.15-7) sur (1:2.3.15-7) ...
-Paramétrage de xinetd (1:2.3.15-7) ...
-Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u9) ...
-Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
-</code>
-<code>Ouvrez ensuite le fichier de configuration d'inetd /etc/inetd.conf</code>
-<code>ajoutez une ligne pour VNC entre les lignes #:INTERNAL: Internal services et #:STANDARD: These are standard services:
-stream tcp nowait root /usr/sbin/tcpd /usr/bin/x11vnc -inetd -q -rfbauth /root/.vnc_passwd -display :0 -auth /var/run/lightdm/root/:0</code>
-<code root>service xinetd status</code>
-<code>● xinetd.service - LSB: Starts or stops the xinetd daemon.
-   Loaded: loaded (/etc/init.d/xinetd; generated; vendor preset: enabled)
-   Active: active (running) since Tue 2019-03-26 14:18:46 CET; 2min 29s ago
-     Docs: man:systemd-sysv-generator(8)
-  Process: 1993 ExecStop=/etc/init.d/xinetd stop (code=exited, status=0/SUCCESS)
-  Process: 2000 ExecStart=/etc/init.d/xinetd start (code=exited, status=0/SUCCESS)
-    Tasks: 1 (limit: 4915)
-   CGroup: /system.slice/xinetd.service
-           └─2009 /usr/sbin/xinetd -pidfile /run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
-mars 26 14:18:46 debian xinetd[2009]: removing daytime
-mars 26 14:18:46 debian xinetd[2009]: removing discard
-mars 26 14:18:46 debian xinetd[2009]: removing discard
-mars 26 14:18:46 debian xinetd[2009]: removing echo
-mars 26 14:18:46 debian xinetd[2009]: removing echo
-mars 26 14:18:46 debian xinetd[2009]: removing time
-mars 26 14:18:46 debian xinetd[2009]: removing time
-mars 26 14:18:46 debian xinetd[2009]: Port not specified and can't find service: 5900 with getservbyname
-mars 26 14:18:46 debian xinetd[2009]: xinetd Version 2.3.15 started with libwrap loadavg options compiled in.
-mars 26 14:18:46 debian xinetd[2009]: Started working: 0 available services
-</code>
@@ Ligne 552: / Ligne 591: @@
 ===== création d'un alias =====
 pour simplifier l'usage des commandes de  x11vnc :
+en cas de démarrage manuel :
 pour créer un alias , c'est simple :
@@ Ligne 693: / Ligne 734: @@
 [[https://doc.ubuntu-fr.org/x11vnc#demarrer_vnc_comme_service_inetd | démarrer vnc comme service inetd ]]
+Lightdm et VNC :
+[[https://wiki.archlinux.org/index.php/LightDM | lightdm archwiki]]
+[[https://wiki.archlinux.org/index.php/LightDM#VNC_Server | lightdm et vnc archwiki ]]
+GDM et VNC :
+[[https://askubuntu.com/questions/1033274/ubuntu-18-04-connect-to-login-screen-over-vnc | GDM3 et VNC ]]
+W.O.L. :
+[[https://fr.wikipedia.org/wiki/Wake-on-LAN | W.ake O.n L.an WIKIPEDIA ]]
+[[https://fr.wikipedia.org/wiki/Adresse_MAC | adresse MAC WIKIPEDIA ]]
+[[https://la-vache-libre.org/gwakeonlan-reveillez-votre-pc-depuis-un-reseau-local-ou-distant/ | G wake on lan ]]

doc/reseau/x11vnc.txt · Dernière modification: 01/10/2023 11:27 par captnfab

Debian-facile

Différences

Pied de page des forums