Fedora 15, NoMachine und LXDE

Grafische Oberfläche auf einen Server? Hast Du ein Rad ab? So oder so ähnlich lauten die gängigen Antworten wenn es um das Thema einer “grafischen Oberfläche” auf einen Linux-Server geht. Nun, ich bin der Meinung, dass es in der Technik keine falschen oder richtigen Lösungen gibt – sondern nur eine Lösung, die das notwendige technische Anliegen ermöglicht! Aber um es gleich zu sagen: Ich stehe weder auf Speicherplatz-Vergeudung noch auf Sicherheitslücken! In Gegenteil: Gerade Linux ermöglicht mir sehr gut und genau, störrenden Ballast einfach zu deinstallieren oder zu entschärfen.

Stellen wir uns ein Intranet vor und wir wollen aus dem Internet mit einen grafischen Sicherheitstool unsere Firewall testen, oder wir müssen einen Aushilfs-Admin den Zugang aus einer Filiale auf den Backup-Server ermöglichen und (weil das immer so ist) schlappt noch ein Redakteur oder Entwickler an, der “unbedingt” einen grafischen Zugang zu einen Webserver braucht – Krisen über Krisen.

[UPDATE,17.09.2022] Der Artikel ist mittlerweile über 10 Jahre alt, aber das Produkt gibt es - in einen anderen Design - immer noch und kostenlos mit den erwähnten Einschränkungen. Im Home- Lan nochmal aktuell installiert, ist es für IT- Laien wirklich eine einfache Sache. Auf einen Ubuntu Server 20.04 LTS und auf Windows 11 ließ sich die Software schmerzfrei installieren. Auf dem Server war die NX Software auch sofort nach der Installation gestartet, auf dem Windows 11 Client konnte die NoMachine App sofort den Linux Server finden und bot an, die Standard GUI (hier Gnome) zu nutzen. Das klappte auf Anhieb!

Als geübte Admins mit zwei Liter Kaffee im Blut sollten wir jetzt nicht in Panik verfallen: Sicherlich können wir vielleicht, dass eine oder andere Problem mit Webmin entschärfen, SSH/Putty/secpanel geht vielleicht auch noch aber dann kommt man vielleicht doch an einen Punkt, an dem “es schön wäre”, eine grafische Oberfläche zu haben. Letztlich hatte ich (und Kollegen) solche Aufgabenstellungen und stelle hier meine Lösung vor.

Welche grafische Oberfläche?

Diese Wahl wird wahrscheinlich sehr nach Neigung entschieden. KDE, Gnome, was auch immer. Vielleicht ist es auch egal, weil sowieso im Rechenzentrum kein Monitor am Server hängt… Nach dem ich aber gesehen habe, dass KDE fast 1GB auf die Festplatte nageln, Gnome sich ca. 600MB genehmigen wollte und LXDE mit knapp 100MB die geizigste Oberfläche bot, war bei mir die Entscheidung gefallen. Falls jetzt jemand meint, dass bei heutigen Festplatten die Größe der Anwendung keine Geige spielt, ist leider im Irrtum. Die Provider bieten sehr wohl auch Server mit einen festgelegten Webspace an. Wer also einen Webspace von 10GB gemietet hat und davon 1GB an KDE abgeben soll, überlegt sich das vielleicht genauer!

Ich spreche hier nur von den vollständigen Installationen der Grafischen Oberfläche:

yum grouplist
yum groupinstall LXDE

Nur mal so: Unter Fedora 15 wird die grafische Standard-Oberfläche mit der Datei “desktop” festgelegt, die den Start-Aufruf für die Oberfläche (für LXDE also “lxsession”) beinhaltet und im Ordner /etc/sysconfig gespeichert ist. Mit dem nächsten Aufruf von “startx” würde also LXDE starten. Das setzt natürlich voraus, dass mit “yum groupinstall LXDE” das Paket auch installiert ist. Für die folgende Beschreibung ist der Eintrag aber nicht notwendig.

Installation

Für den Remote Zugriff auf den Server muss ein Dienst laufen – dazu installieren wir die Software von NoMachine. Auf der Download-Seite werden die Pakete sortiert in tar, rpm oder deb angeboten und eine passende Installationsanleitung angezeigt. Also nach download (z.B. mit putty -> wget +download-URL) auf den Server kann die Installation erfolgen. Nach der Installation ist der NX Dienst automatisch gestartet. Die grafische Oberfläche (hier also LXDE) muss auf dem Server NICHT ständig laufen – nur installiert sein!!

Zu beachten ist, dass auf dem Server OpenSSH installiert sein und laufen muss! Außerdem muss bei Einsatz der SSHd Option AllowUsers in der /etc/ssh/sshd_config darauf geachtet werden, das der Benutzer nx eingetragen wird.

Das ist meiner Meinung nach keine Sicherheitslücke. Notwendig ist in diesen Fall natürlich auch ein gültiger Linux Benutzer für die Anmeldung am Server – Meine Empfehlung: NICHT root!! Der gewünschte Linux-Benutzer muß bei Einsatz der AllowUsers Option in der sshd_config ebenfalls eingetragen sein. Die genannte Option macht natürlich nur wirklich Sinn, wenn man PermitRootLogin auf no stellt (also quasi: erlaube dem root keinen ssh Zugang, zum root wechselt man dann über den Befehl su.)

Jetzt noch den NX Client von NoMachine.com für Windows auf der Client-Maschine installieren. Unter winXP und win7 geht das problemlos. Dann noch im NX Client eine Verbindung zum Server einrichten und auf dem Desktop als Icon ablegen und fertig. Als Beispiel habe ich hier mal eine Konfiguration für LXDE als Bild abgelegt.

Beispielkonfiguration für LXDE

Übrigens: Sollten sich nach einem erfolgreichen Starten von LXDE über NX mehrere Fenster öffnen, solltest Du die Optionen in meinem Screenshot genauer betrachten.

Bild Konfiguration NoMachine Client App

Für die IP-Adresse im Screenshot setzt Du natürlich die IP-Adresse oder den Namen deines Servers ein. Beachte bitte auch: Wenn Du auf deinen Server “denyhosts” im Einsatz hast (was ich sehr empfehlen würde!!) kann durch mehrfache falsche Anmeldung ruckzuck der Client (Beachte: nicht der Anwender!) am Server gesperrt sein. Das sollte Admin berücksichtigen, gerade wenn die Anwender einen Passwortwechsel hatten und im NX Client noch das alte PW hinterlegt ist. Über die Performance braucht man garnicht spekulieren: Kollegen und ich haben schon Filme vom Server über die NX Software geschaut!

Beenden der Session

Eine LXDE (oder was auch immer) Session wird normal über das abmelden des Benutzers beendet. Leider schließt sich dann manchmal der NX Client nicht oder reagiert nicht, dann schließe das Fenster über das Kreuz und “terminate” die Sitzung.

Limits

Übrigens: Auch wenn die NX Software von NoMachine.com eine kostenlose Benutzung mitbringt, sollte natürlich – bei Einsatz in produktiven und kommerziellen Umgebungen – die Lizenz-Frage geklärt werden. Beachte auch die Limits der Free Edition.

Interessant sind vielleicht auch die Projekte FreeNX oder NeatX. Weitere Infos gibt es dazu hier: Weblink zum NX Protokoll


Autor: Mathias R. Ludwig

MCSE, MCITP, MCDBA, RHCT, CompTIA, ITILv3, AdA, VWA Ökonom, Dipl.SozArb., Kfz-Mechaniker, Panzer-Mechaniker/-Fahrer (HptGefr), Stanislaw Lem und Linux Fan, Feuerpferd.

Kommentare “Fedora 15, NoMachine und LXDE”