jueves, 23 de abril de 2009

Administración Gráfica Remota con VINO

Administración Gráfica Remota con VINO

Muy bueno como herramienta para una clase y para brindarle ayuda a los usuarios de tu red, puedo aclararte mas dudas y darte unas ideas de como usarlo llamando a los teléfonos que les dejo preferiblemente si es el

Introducción: ¿Qué es Vino?


SSH nos da potencia y seguridad en lo que es la administración remota de servidores, del propio sistema y para muchos de sus programas simplemente es el mejor. Pero en la era del escritorio no nos vale para muchos programas gráficos.

Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama Vino y no es más que un servidor del conocido VNC (Virtual Network Computing. Es la solución más sencilla pero no la única, más adelante veremos otra alternativa.

Les pongo ya sobre aviso de que no es un sistema seguro (la información no viaja encriptada) y es relativamente lento, aunque no en exceso. Si no eres un maniático de la seguridad o lo vas a usar en una red local te vendrá bien, especialmente por su sencillez.

Instalar Vino

En Ubuntu no hay que instalarlo, como comentaba antes ya viene instalado con la distro.



Configurar Vino

Como es normal en este tipo de aplicaciones suele usar un puerto específico. Lo mínimo que podemos hacer en cuanto a seguridad si vamos a usar nuestro PC a través de Internet es cambiar el puerto por defecto. Éste es el 5900, OJO no es necesario solo por seguridad.

Para cambiarlo vamos a hacerlo vía editor de configuración de GNOME. Pulsamos Alt+F2, escribimos dentro “gconf-editor” y seguimos esta ruta: “/ > desktop > gnome > remote_access“. A la derecha nos fijamos en la primera entrada: “alternative_port” con el valor “5900″. Lo cambiamos por el puerto que queramos y listo. Es totalmente necesario que abras el puerto que estés usando (5900 o el que hayáis puesto) si estés usando un router.

Aclarado el tema del puerto, vamos a pasar a la configuración propia de Vino. Vamos a “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de configuración de Vino:



  • Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remota.

  • Permitir a otros usuarios controlar tu escritorio: Permite -o no- que el usuario que se conecte a ti pueda controlar el equipo. La des habilitación tiene sentido por ejemplo si lo que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura, subirla y pasarle la dirección.

  • Pedir confirmación: En mi caso no puse la opción de confirmación ya que soy el administrador de la red. Pero cada quien con sus preferencias: Es otro método de seguridad para intentar evitar que nadie conecte a tu equipo sin previo consentimiento. Si omites lo anterior obviamente alguien debe estar delante del ordenador remoto para permitir el acceso. Se informará del siguiente modo:



  • Requerir que el usuario introduzca una contraseña: Otro nivel de seguridad que se puede combinar con la anterior -o no-. Cualquiera que pretenda acceder a tu escritorio deberá introducir previamente una contraseña para validar el acceso.

Elegir la mejor configuración en base al uso que le vas a dar.





Durante la conexión

Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente. Además desde ese instante y hasta que finalice la conexión permanecerá un icono en el panel, en la zona del reloj:



Si por cualquier circunstancia deseas echar a alguien, puedes seleccionar a quién, o a todos. Para ello tan sólo tienes que hacer click derecho sobre el icono que se ve en la imagen superior y elegir la opción deseada:



¿Cómo conectar?

Primero a instalar tu administrador gráfico para tu maquina principal servidor, es decir, la maquina que usas tu en la red local.

Sudo apt-get install xvnc4viewer

luego pones tu clave de usuario o root según sea el caso.



Espera a que instale y Tan sólo tienes que teclear en la consola (o en Alt+F2) “vncviewer” en la ventanita que aparece ingresa la IP de la máquina remota. Supongamos que es 192.168.1.84

En el terminal:

$ vncviewer 192.168.1.84

Si hemos cambiado el puerto, por el 4444 por ejemplo:

$ vncviewer 192.168.1.84:4444

Después os pedirá el password y/o tendréis que esperar a la confirmación de acceso si están habilitados en el servidor.



Conexión inversa

Puede haber casos en los que el equipo remoto no pueda o no sepa abrir el puerto necesario para la conexión. Existe una forma de hacer una conexión invertida, es decir, que el usuario remoto nos lance su escritorio al nuestro y no que nosotros lo pidamos.

Para entenderlo mejor, lo que hemos visto hasta ahora sería como pedir una moneda, y el otro te la lanza. Ahora lo que vamos a hacer es estar esperando a que nos lancen una moneda y esa otra persona lo hará, sin que hagamos la petición.

Siguiendo con el ejemplo es obvio que cada usuario debe estar presente en su respectivo ordenador, uno para recibir la moneda y el otro para lanzársela.

Es fácil. Siguiendo con el ejemplo, lo primero que tenemos que hacer es mantenernos alerta por si nos lanza una moneda. Nos ponemos a la escucha de alguna petición, así que escribimos en una consola:

$ vncviewer -listen &

Ahora el usuario remoto tiene lanzarle la moneda. Para ello vamos a necesitar un paquete extra, así que vamos a instalarlo:

$ sudo aptitude install x11vnc

Está todo listo, sólo falta que nos tiren la moneda. El usuario remoto debe lanzárnosla con este comando:

$ x11vnc -connect ip:puerto

La IP será la de nuestra máquina (la que controlará a la otra) y el puerto sólo será necesario si la conexión se realiza a través de Internet, de ser así además debes saber que la IP debe ser la pública (por ejemplo 83.128.32.12). Si es una conexión en una red local, se trata de la IP privada (por ejemplo 192.168.1.4).

Tras tirarnos la moneda nos aparecerá el escritorio del que nos la ha lanzado y podemos controlarlo de igual forma.

Lo que debes saber

Este programa en una red local va realmente muy bien. A través de Internet sin embargo puede ser ligera o bastante lenta (según la conexión). Sin embargo implementa una pequeña característica muy útil. El movimiento del ratón es igual de lento/rápido que lo que tarde en mostrar el resto del escritorio, pero podremos manejar con él un pequeño cuadrado que indica dónde está apuntando realmente el puntero, y su velocidad es la real, por lo que ayuda mucho a la hora de anticiparnos a la carga del escritorio.

Actualmente no es compatible con Beryl/Compiz en el sistema remoto. Es decir, si vamos a acceder a un ordenador, éste no debe estar usando ni Beryl, ni Compiz, sino Metacity, kwin o el que sea según el entorno.

Si por cualquier circunstancia vas a conectar a un ordenador que usa Beryl/Compiz, puedes deshabilitarlo mediante SSH. No funcionará la típica orden “metacity –replace” para que use Metacity. Para que sí lo haga tienes que indicarle a la sesión SSH en qué escritorio/pantalla debe efectuar la orden. Este es el comando que debes introducir para que active Metacity y desactive Beryl/Compiz:

DISPLAY=:0 metacity --replace &

(Ojo, son dos guiones antes del replace) Ahora ya podrás conectar mediante vncviewer. Para restaurar el gestor de ventanas que tenías, debes hacerlo de igual forma que antes sólo que cambiando “metacity” por “compiz” o “beryl” junto con los argumentos que veas oportunos.

Para más detalles puedes hacer un man a vncviewer:$ man vncviewer

Por último, es recomendable que cambiéis la resolución del ordenador remoto a una inferior a la que estamos usando en el sistema que tenemos delante. Realmente no sucede nada por no hacerlo, pero vais a trabajar muy mal si no lo haces.



Conclusión

Sin duda es una eficaz herramienta y se agradece mucho que ya venga instalada en Ubuntu y su simplicidad.



Captura

Una captura de todo lo que hemos visto, el escritorio de salamandra (mi portátil) dentro de belgarath (mi ordenador de sobremesa) mediante Vino:





Preguntas al correo: hackcrackyou@gmail.com o nuker2@hotmail.com

Teléfono: 0412-1609206 ó 0262-8086778

Técnico CBIT Las Playitas: Johnny Vilchez

Este manual se encuentra bajo GPL-3






No hay comentarios:

Publicar un comentario