Fedora 15, NoMachine und LXDE

Download PDF

Grafische Oberfläche auf einen Server? Hast Du ein Rad ab? So oder so ähnlich lauten die gängigen Antworten wenn es um das Thema einer „grafischen Oberfläche“ auf einen Linux-Server geht. Nun, ich bin der Meinung, dass es in der Technik keine falschen oder richtigen Lösungen gibt – sondern nur eine Lösung, die das notwendige technische Anliegen ermöglicht! Aber um es gleich zu sagen: Ich stehe weder auf Speicherplatz-Vergeudung noch auf Sicherheitslücken! In Gegenteil: Gerade Linux ermöglicht mir sehr gut und genau, störrenden Ballast einfach zu deinstallieren oder zu entschärfen. Ich liebe Linux….

Stellen wir uns ein Intranet vor und wir wollen aus dem Internet mit einen grafischen Sicherheitstool unsere Firewall testen, oder wir müssen einen Aushilfs-Admin den Zugang aus einer Filiale auf den Backup-Server ermöglichen und (weil das immer so ist) schlappt noch ein Redakteur oder Entwickler an, der „unbedingt“ einen grafischen Zugang zu einen Webserver braucht – Krisen über Krisen. 

Als geübte Admins mit zwei Liter Kaffee im Blut sollten wir jetzt nicht in Panik verfallen: Sicherlich können wir vielleicht, dass eine oder andere Problem mit Webmin entschärfen, SSH/Putty/secpanel geht vielleicht auch noch aber dann kommt man vielleicht doch an einen Punkt, an dem „es schön wäre“, eine grafische Oberfläche zu haben. Letztlich hatte ich (und Kollegen) solche Aufgabenstellungen und stelle hier meine Lösung vor.

Welche grafische Oberfläche?

Diese Wahl wird wahrscheinlich sehr nach Neigung entschieden. KDE, Gnome, was auch immer. Vielleicht ist es auch egal, weil sowieso im Rechenzentrum kein Monitor am Server hängt… Nach dem ich aber gesehen habe, dass KDE fast 1GB auf die Festplatte nageln, Gnome sich ca. 600MB genehmigen wollte und LXDE mit knapp 100MB die geizigste Oberfläche bot, war bei mir die Entscheidung gefallen. Falls jetzt jemand meint, dass bei heutigen Festplatten die Größe der Anwendung keine Geige spielt, ist leider im Irrtum. Die Provider bieten sehr wohl auch Server mit einen festgelegten Webspace an. Wer also einen Webspace von 10GB gemietet hat und davon 1GB an KDE abgeben soll, überlegt sich das vielleicht genauer!

Ich spreche hier nur von den vollständigen Installationen der Grafischen Oberfläche:

yum grouplist
yum groupinstall LXDE

Nur mal so: Unter Fedora 15 wird die grafische Standard-Oberfläche mit der Datei „desktop“ festgelegt, die den Start-Aufruf für die Oberfläche (für LXDE also „lxsession“) beinhaltet und im Ordner /etc/sysconfig gespeichert ist. Mit dem nächsten Aufruf von „startx“ würde also LXDE starten. Das setzt natürlich voraus, dass mit „yum groupinstall LXDE“ das Paket auch installiert ist. Für die folgende Beschreibung ist der Eintrag aber nicht notwendig. 

Installation

Für den Remote Zugriff auf den Server muss ein Dienst laufen – dazu installieren wir von NoMachine.com die Pakete „NX Free Edition for Linux“ [1]. Auf der Download-Seite werden die Pakete sortiert in tar, rpm oder deb angeboten und eine passende Installationsanleitung angezeigt. Also nach download (z.B. mit putty -> wget +download-URL) auf den Server kann die Installation erfolgen. Nach der Installation ist der NX Dienst automatisch gestartet. Die grafische Oberfläche (hier also LXDE) muss auf dem Server NICHT ständig laufen – nur installiert sein!!

Zu beachten ist, dass auf dem Server OpenSSH installiert sein und laufen muss! Wenn man AllowUsers in der /etc/ssh/sshd_config benutzt, muss der Benutzer nx eingetragen werden.

Das ist meiner Meinung nach keine Sicherheitslücke. Notwendig ist in diesen Fall natürlich auch ein gültiger Linux Benutzer für die Anmeldung am Server – Meine Empfehlung: NICHT root!! Der gewünschte Linux-Benutzer muß bei Einsatz der AllowUsers Option in der sshd_config ebenfalls eingetragen sein. Die genannte Option macht natürlich nur wirklich Sinn, wenn man PermitRootLogin auf no stellt (also quasi: erlaube dem root keinen ssh Zugang, zum root wechselt man dann über den Befehl su.)

Jetzt noch den NX Client von NoMachine.com für Windows auf der Client-Maschine installieren [2]. Unter winXP und win7 geht das problemlos. Dann noch im NX Client eine Verbindung zum Server einrichten und auf dem Desktop als Icon ablegen und fertig. Als Beispiel habe ich hier mal eine Konfiguration für LXDE als Bild abgelegt.

Beispielkonfiguration für LXDE

Übrigens: Sollten sich nach einem erfolgreichen Starten von LXDE über NX mehrere Fenster öffnen, solltest Du die Optionen in meinem Screenshot genauer betrachten. Für die IP-Adresse im Screenshot setzt Du natürlich die IP-Adresse oder den Namen deines Servers ein. Beachte bitte auch: Wenn Du auf deinen Server „denyhosts“ im Einsatz hast (was ich sehr empfehlen würde!!) kann durch mehrfache falsche Anmeldung ruckzuck der Client (Beachte: nicht der Anwender!) am Server gesperrt sein. Das sollte Admin berücksichtigen, gerade wenn die Anwender einen Passwortwechsel hatten und im NX Client noch das alte PW hinterlegt ist. Über die Performance braucht man garnicht spekulieren: Kollegen und ich haben schon Filme vom Server über die NX Software geschaut!

Beenden der Session

Eine LXDE (oder was auch immer) Session wird normal über das abmelden des Benutzers beendet. Leider schließt sich dann manchmal der NX Client nicht oder reagiert nicht, dann schließe das Fenster über das Kreuz und „terminate“ die Sitzung.

Limits

Übrigens: Auch wenn die NX Software von NoMachine.com eine „Free Edition“ ist, sollte natürlich – bei Einsatz in produktiven und kommerziellen Umgebungen – die Lizenz-Frage geklärt werden. Beachte auch die Limits der Free Edition [3].

| 1 Nomachine | 2 Clientsoftware (die fonts waren unter Win7 nicht nötig) | 3 Limits free Nomachine | 4 Erläuterungen zu NX |

Hinterlasse einen Kommentar

1 Kommentar auf "Fedora 15, NoMachine und LXDE"

Benachrichtige mich zu:
avatar
2000
Sortiert nach:   neuste | älteste | beste Bewertung
Brubaker
Gast
Übrigens, für Ubuntu 10.04 in einer Minimal-Installation müssen folgende Pakete für LXDE als grafische Oberfläche auf dem Server installiert sein: xorg, desktop-base, lxde, lxdm Sollte man die Fenster-Dekoration oder die Anzahl der Virtuellen Desktops (unten auf Taskleiste) ver#ndern wollen, meckert der Openbox Configuration Manager (obconf), dass er nicht in /openbox schreiben kann: Ich habe den Ordner (und die Datei darin) mit 777 ge-chmod-et. Außerdem kann es schwierig sein, in dieser Umgebung ein Programm mit root-Rechten zu starten. Dafür nutze gksu (muss eventuell installiert werden, unter Fedora kann auch beesu helfen). Damit aber gksu in dieser Umgebung funktioniert, rufst Du gksu-properties… Read more »
wpDiscuz