-1Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta Masarykova univerzita, Kamenice 5, CZ-62500 Brno Vzdálený přístup k Linuxu (Unixu) z Linuxu (macOS) TigerVNC (Vzdálená plocha) PS/2021 Prezenční forma výuky: Rev5 -2- VNC Linux/macOS ssh tunnel DESKTOP DESKTOP vncserver vncviewer unixový soket Vzdálený linuxový stroj TCP port >= 5900 firewall -3- VNC 1. VNC realizuje obdobu vzdálené plochy. Na rozdíl od exportu displeje je zobrazení velmi rychlé a netrpí tolik latencemi. 2. Pro eliminaci bezpečnostních rizik jsou na klastru WOLF firewallem znepřístupněny porty 5900 a výše, které VNC ve výchozím stavu využívá a které mohou být zneužity k neautorizovanému přístupu. Toto opatření značně komplikuje použití VNC, pokud jej uživatel chce řešit ve vlastní režii. 3. Významné usnadnění použití VNC přináší upravené programy vncserver a vncviewer pro TigerVNC: 1. vncserver 1. spustí VNC server, který naslouchá na unixovém soketu (TCP síťová spojení na portech 5900 se neotevírají) 2. přístup k unixovému soketu je omezen pouze na uživatele, který VNC server spouští 3. výchozím desktopem je JWM (funguje na všech vzdálených strojích), na některých strojích je možné spustit plnohodnotné Ubuntu GNOME 2. vncviewer 1. sestaví ssh spojení na vzdálený stroj a vytvoří tunel k unixovému soketu na vzdáleném stroji 2. spustí VNC klienta, který zobrazí vzdálený desktop -4Instalace VNC klienta -5Ubuntu 18.04/20.04 0. Tento postup předpokládá, že máte aktivovaný repositář NCBR balíčků (viz předchozí prezentace) 1. Instalace balíčků: 2. Prohlížeč vncviewer je dostupný jako standardní příkaz: [mojePC]$ sudo apt-get update [mojePC]$ sudo apt-get install ncbr-tigervnc [mojePC]$ vncviewer instalace se provádí na vašem počítači -6Linux – Obecně 1. Stáhněte instalační balíček programu ncbr-tigervnc do domovského adresáře: 2. Rozbalte archiv v domovském adresáři: 3. Prohlížeč vncviewer je dostupný jako: [mojePC]$ scp username@wolf02.ncbr.muni.cz:~kulhanek/Documents/C2110/Software/ncbr-tigervnc-linux64.tgz . [mojePC]$ tar xvf ncbr-tigervnc-linux64.tgz mezera, tečka [mojePC]$ ~/ncbr-tigervnc-linux64/vncviewer instalace se provádí na vašem počítači >>> ERROR: TIGERVNC_PATH is not set! 1. otevřete soubor vncviewer a upravte řádek 2. export TIGERVNC_PATH="$HOME/ncbr-tigervnc-linux64" zde vložte absolutní cestu k adresáři ncbr-tigervnc-linux64 Pokud chcete provést instalaci do jiného adresáře: -7- macOS 1. Stáhněte instalační balíček programu ncbr-tigervnc do domovského adresáře: 2. Rozbalte archiv v domovském adresáři: 3. Prohlížeč vncviewer je dostupný jako: [macOS]$ scp username@wolf02.ncbr.muni.cz:~kulhanek/Documents/C2110/Software/ncbr-tigervnc-macos.tgz . [macOS]$ tar xvf ncbr-tigervnc-macos.tgz mezera, tečka [macOS]$ ~/ncbr-tigervnc-macos/vncviewer instalace se provádí na vašem počítači >>> ERROR: TIGERVNC_PATH is not set! 1. otevřete soubor vncviewer a upravte řádek 2. export TIGERVNC_PATH="$HOME/ncbr-tigervnc-macos" zde vložte absolutní cestu k adresáři ncbr-tigervnc-macos Pokud chcete provést instalaci do jiného adresáře: -8- Použití https://wolf.ncbr.muni.cz » Interní část Aktuální přehled všech GUI sezení na klastru WOLF lze získat zde: K přihlášení použijte e-INFRA účet, který používáte k přihlašování na klastr WOLF. vncserver spouštějte nejdříve na neobsazených strojích (zeleně) a poté na strojích, kde běží méně instancí GUI sezení. -9Postup v kostce 1 2 1 spustíte vncserver na VZDÁLENÉM počítači (přes putty, ssh v Cygwin) 2 spustíte vncviewer na VAŠEM počítači (v Cygwin) Linux/macOS -10- 1. Spuštění VNC serveru 0. Ověřte • že máte platné krb5 lístky (klist) • případně je obnovte • příkazem kinit username@META 1. Přihlaste se na vzdálený stroj pomocí ssh, např. na uzel wolf02.ncbr.muni.cz 2. Aktivujte modul tigervnc 3. Spusťte VNC server s plnohodnotným Ubuntu GNOME nebo s odlehčeným desktopem JWM [mojePC]$ ssh wolf02.ncbr.muni.cz [wolf02]$ module add tigervnc [wolf02]$ vncserver --fullgui [wolf02]$ vncserver vncserver se spouští na vzdáleném stroji -11- 1. Spuštění VNC serveru [kulhanek@wolf02 ~]$ vncserver >>> TigerVNC server started succesfully! Logs: ~/.vnc/wolf02.ncbr.muni.cz.1.startlog ~/.vnc/wolf02:1.log VNCID: kulhanek@wolf02.ncbr.muni.cz:1 pro diagnostiku případných problému identifikátor VNC sezeni Poznámky: • Po spuštění VNC serveru je možné ukončit ssh spojení na vzdálený stroj. • Není vhodné spouštět více VNC serverů. • Přehled běžících serverů je možné získat pomocí: $ vncserver -list • VNC server je možné explicitně ukončit (vncserver -kill , ID vypisuje volba -list). POZOR! veškerá neuložená práce však bude ztracena. -12- 2. Spuštění VNC prohlížeče 0. Ověřte • že máte platné krb5 lístky (klist) • případně je obnovte • příkazem kinit username@META 1. Spusťte VNC prohlížeč (podle typu instalace). Jako argument použijte VNCID vypsaný při spuštění VNC serveru. [ubuntu]$ vncviewer kulhanek@wolf02.ncbr.muni.cz:1 vncviewer se spouští na vašem počítači [macOS]$ ~/ncbr-tigervnc-macos/vncviewer kulhanek@wolf02.ncbr.muni.cz:1 [linux]$ ~/ncbr-tigervnc-linux64/vncviewer kulhanek@wolf02.ncbr.muni.cz:1 eventuálně použijte cestu, do které jste VNC prohlížeč instalovali -13Odpojit vs Ukončit 1. K odpojení od VNC serveru dojde při • ztrátě síťového spojení • při zavření okna VNC prohlížeče 2. K obnově připojení je nutné opět spustit VNC prohlížeč se stejným VNCID serveru. 3. K ukončení VNC serveru dojde při • odhlášení z desktopu (Gnome: Logout; JWM: Exit) • explicitním zabití serveru (vncserver -kill) -14Ukázka Ubuntu desktop Spuštění VNC serveru, terminál je možné ukončit Spuštění VNC prohlížeče vmdVzdálená plocha Ubuntu GNOME desktop Vzdálená plocha Ubuntu GNOME desktop -15- Problémy 1. V novější verzi macOS se může zobrazovat pouze ¼ vzdálené plochy. Řešením je použití Java verze. 1. Stáhněte instalační balíček programu ncbr-tigervnc do domovského adresáře: 2. Rozbalte archiv v domovském adresáři: 3. Prohlížeč vncviewer je dostupný jako: [macOS]$ scp username@wolf02.ncbr.muni.cz:~kulhanek/Documents/C2110/Software/ncbr-tigervnc-java.tgz . [macOS]$ tar xvf ncbr-tigervnc-java.tgz mezera, tečka [macOS]$ ~/ncbr-tigervnc-java/vncviewer Postup instalace: