Corso SysAdmin 2008 al via!

4 settembre 2008

Come già anticipato anche quest’anno si terrà il Corso per amministratori GNU/Linux. Il corso partirà il giorno 29 settembre 2008 e si parlerà di virtualizzazione, VPN, firewalling e molto altro.

Argomenti:

  • Kernel-based Virtual Machine (KVM) ovvero infrastuttura di virtualizzazione del kernel Linux
  • Peer 2 peer VPN un must!
  • Shorewall
  • Installer personalizzato tramite preseed-file
  • OpenVPN
  • Shorewall centralizzato e shorewall-lite
  • Firewall di backup, come sincronizzarlo
  • Connessioni multiple ad internet con switch automatico in caso di caduta linea
  • Domande e risposte

Per maggiori informazioni sul programma, la sede e le modalità di iscrizione consultare la pagina del corso.

Vi aspettiamo numerosi!

Annunci

Controllo remoto via VNC

26 gennaio 2008

Molte volte abbiamo la necessità di prendere il controllo di una macchina da remoto. Esistono molti modi per agire direttamente sulla console del sistema operativo (SSH, RLOGIN, ecc…) ma un solo ed efficace modo per controllare interamente il desktop, con mouse e tastiera per capirci. Quello di cui sto parlando è il protocollo VNC.

Ma cos’è VNC?

VNC = Virtual Network Computing. E’, in pratica, un sistema di visualizzazione remota che permette di ottenere un ambiente ‘desktop’ non solo sulla macchina dove gira, ma ovunque da Internet e da un’ampia gamma di macchine con architetture differenti.

Su quali sistemi operativi lo possiamo utilizzare?

Si possono utilizzare sia il programma server che il programma client su quasi tutti i sistemi operativi. Principalmente la maggiore compatibilità si raggiunge con Windows e Linux.

Ho sentito dire che esistono “molti VNC”, quale scegliere?

Esistono molte software house che sfruttando il protocollo VNC hanno implementato il loro software. Personalmente per Windows vi consiglio come Client e Server UltraVNC che presenta alcune funzionalità inedite nei programmi concorrenti. Per Linux un server valido è x11vnc ed il client di visualizzazione che utilizzo di solito è xvnc4viewer (secondo il mio punto di vista).

Windows

Dove recupero e come installo UltraVNC Server?

Eccoci al punto centrale di questa guida. Innanzitutto dobbiamo capire cosa vogliamo fare; se si desidera installare solo un server per il controllo di quella macchina basterà scaricare questo software, altrimenti scanso equivoci possiamo prendere l’installer per Server e Client da qui. Per scaricare basta che scegliate uno degli svariati mirrors di sourceforge. Noi procederemo con l’installazione del secondo file.

vnc_guide_-_setup_screen
Scegliamo qui i componenti che vogliamo installare. Se state installando UltraVNC sulla macchina da controllare vi basterà selezionare UltraVNC Server (e vi consiglio di lasciare la spunta sui driver e sulla DSM Encryption) altrimenti se state installando il software su una macchina che controlla un altro server avrete bisogno semplicemente di UltraVNC Viever. Effettuata la scelta potete passare alla schermata successiva.

vnc_guide_-_setup_screen_2

Analizziamo voce per voce:

  • Register UltraVNC Server as a system service: vi permette di fare in modo che il server VNC parta come servizio di sistema (può essere utile visto che vi permette di controllare una macchina ancora prima che venga effettuato qualunque login).
  • Start or restart UltraVNC service: vi permette di scegliere se alla fine del setup volete o meno eseguire il servizio UltraVNC (ovviamente nel caso in cui abbiate scelto di registrarlo con service).
  • Configure MS-Logon II: permette di configurare le informazioni di logon per la macchina controllata.
  • Configure Admin Properties: alla fine del setup vi verrà richiesto di configurare le opzioni del server VNC.
  • Clean old VNC registry keys: nel caso in cui abbiate installazioni precedenti di VNC vi permette di cancellare tutte le chiavi di registro delle vecchie installazioni.
  • Create UltraVNC icons: vi crea i collegamenti di VNC Server e Client sul desktop.
  • Associate UltraVNC Viewer with the .vnc file extension: associa i file di profile .vnc con UltraVNC.

Dopo aver effettuato la scelta delle opzioni premete Next per continuare e successivamente Install. Dopo l’installazione fate un bel riavvio che non fa mai male. All’avvio successivo sulla systray (vicino all’orologio) comparirà questa icona (quella con l’occhiolino)

Premete due volte con il tasto sinistro del mouse sull’icona e vi comparirà una finestra di opzioni come questa:

vnc_guide_-_options_screen

Non vedremo tutte le singole opzioni ma le più importanti ed usate.

  • Ports: vi permette di impostare la porta tramite la quale passare per controllare il Server. Ci sono due porte, la prima è per il controllo diretto tramite client VNC l’altra tramite un apposita applet java. A voi interessa principalmente la prima.
  • Enable JavaViewer: ne abbiamo appena parlato, riguarta la connessione sulla http port tramite applet java.
  • VNC Password: è la password che verrà richiesta a chi si connette al momento del collegamento.
  • File transfert Enable: è uno di quei tool dei quali vi avevo parlato prima. Vi permetterà una volta connessi (e dopo aver effettuato il login remoto) di scambiare file tra le due macchine client e server.
  • Disable Viewers inputs: disabilita automaticamente mouse e tastiera di chi si connette.
  • Disable Local inputs: server per disabilitare tastiera e mouse della macchina controllata.

Dopo aver impostato tutto potete dare OK ed il gioco è fatto.

Come mi connetto ad un server VNC?

Seguendo lo stesso setup vi servirà un viewer. Dopo aver effettuato l’installazione ed avendo selezionato UltraVNC Viewer troverete un collegamento nel menu start: C:Documents and SettingsAll UsersMenu AvvioProgrammiUltraVNCUltraVNC Viewer. Dopo aver avviato il programma vi comparirà una finestra di questo tipo:

vnc_guide_-_viewer_screen

Descriviamo le varie opzioni:

  • VNC Server: mettete l’ip della macchina da controllare (se state controllando una macchina in rete locale inserite l’indirizzo ip della LAN altrimenti quello della WAN, se state usando un router e/o un firewall dovrete impostare NAT e regole per il FW).
  • Quick Options: qui potete impostare la qualità della connessione, vi consiglio di fare MODEM nel caso in cui siate via linea ADSL dai 640kbps fino ai 4mbps, SLOW nel caso di un 56kpbs e MEDIUM nel caso di linee superiori a 4mbps (sconsiglio LAN visto che risulta troppo pesante anche per una LAN stessa). Potete inoltre impostare la possibilità di disabilitare la vostra tastiera e mouse spuntando l’opzione View Only e puntando Auto Scaling verrà ridimensionato il desktop del server secondo le dimensioni del client.

Premendo il tasto Options… vi comparirà questa finestra:

vnc_guide_-_viewer_connection_opt_screen

Le opzioni principale riguardano il Full screen mode (verrà aperta la sessione remota a tutto schermo) e il protocollo di encryption.

Controllo multiplo

Nel caso in cui sorga la necessità di controllare più di una macchina nella stessa LAN basterà cambiare le porte su uno dei due server e ridefinire le regole su NAT e/o Firewall ed al momento della connessione esterna da WAN digitare in entrambe i casi l’ip pubblico seguito dai : e dalla porta del server. Per esempio se abbiamo configurato il primo server sulla porta 7000 e il secondo sulla porta 8000 per connettersi via VNC alla prima macchina (supponendo che l’ip pubbico sia 123.213.132.123):

vnc_guide_-_viewer_example_screen

mentre per connettersi al secondo server sarà ip:8000.

Linux

Installare x11vnc

Sfruttando il sistema di pacchettizzazione della nostra distribuzione possiamo recuperare il pacchetto dal repository. Nell’esempio simuleremo l’utilizzo di Ubuntu/Debian.

#  apt-get install x11vnc

Avviare il server in ascolto

Per avviare il server basterà lanciare il seguente comando:

$  x11vnc -passwd password -many -display :0 -rfbport 5900

nell’esempio ho incluso le opzioni per l’impostazione della password, l’attivazione per più sessioni con many, il display di destinazione e la porta d’ascolto (5900). Per altre opzioni:

$  man x11vnc

Utilizzo del client

Per utilizzare il client basta lanciare

$  xvnc4viewer ip:porta

e verrà richiesta la password per la connessione.

Sicurezza, VNC non la prevede

Esistono alcuni plugin per UltraVNC per criptare la connessione ma la password viene comunque mandata in chiaro. La soluzione migliore, se si necessita di una connessione sicura, è un tunnel ssh.

Windows

Con windows il metodo più veloce e facile è utilizzare putty. Putty tra le altre cose permette di instaurare un tunnel con un server ssh in ascolto dall’altra parte e di instaurare una connessione sicura all’interno del tunnel (in questo caso la nostra comunicazione VNC).

Linux

Per linux potete sfruttare i concetti espressi nel documento “Tunnel SSH: ssh -L/-R“.