NXServer - Uma solução em remote desktop
Muitas vezes nos deparamos com clientes fazendo a seguinte pergunta ao migrarmos o servidor de Windows para Linux: o fulano e o ciclano vão poder continuar acessando uma área de trabalho no servidor ao mesmo tempo? A sua resposta deve ser SIM, neste artigo isto será implementado através do NX Free Edition for Linux.
[ Hits: 53.314 ]
Por: em 23/02/2009
Considerações finais
Por padrão o NXFEL é inicializado durante o boot, caso deseje interromper o funcionamento do NXFEL temporariamente utilize o comando:
# /usr/NX/bin/nxserver --stop
e para iniciá-lo novamente:
# /usr/NX/bin/nxserver --start
O NXFEL não permite iniciar uma sessão como super-usuário (root).
Para que você consiga se conectar a um servidor NX com firewall ativo, é necessário que o firewall no servidor esteja com a porta 22 (padrão do servidor SSH) e as portas de 5000 a 5200 abertas. Para abrir as portas necessárias no Iptables, você deve incluir as regras a seguir no início do script de firewall do servidor:
As portas de 5000 a 5200 são necessárias porque por padrão o NX Client utiliza o SSH para fazer autenticação e estabelecer a conexão inicial, mas depois utiliza outra porta para a transmissão dos dados. Também é possível fazer com que todo o tráfego seja transmitido através do SSH. Com a desvantagem de que a sessão fique com tempos de resposta um pouco mais altos, mas, por outro lado, melhora a segurança, pois tudo passa a ser encriptado.
Encriptando a conexão: a opção está na tela de configuração da conexão no NX Client, em "Advanced > Enable SSL encription of all traffic".
O NXFEL utiliza o SSH como meio de transporte, por isso, para utilizá-lo é necessário que o servidor SSH esteja ativo. É devido a necessidade do servidor SSH e do servidor X que o NXFEL roda somente em plataformas Unix. Contudo isto não se torna uma limitação para o software, em vista de que o Windows possui o RDP nativo.
# /usr/NX/bin/nxserver --stop
e para iniciá-lo novamente:
# /usr/NX/bin/nxserver --start
O NXFEL não permite iniciar uma sessão como super-usuário (root).
Para que você consiga se conectar a um servidor NX com firewall ativo, é necessário que o firewall no servidor esteja com a porta 22 (padrão do servidor SSH) e as portas de 5000 a 5200 abertas. Para abrir as portas necessárias no Iptables, você deve incluir as regras a seguir no início do script de firewall do servidor:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000:5200 -j ACCEPT
iptables -A INPUT -p tcp --dport 5000:5200 -j ACCEPT
As portas de 5000 a 5200 são necessárias porque por padrão o NX Client utiliza o SSH para fazer autenticação e estabelecer a conexão inicial, mas depois utiliza outra porta para a transmissão dos dados. Também é possível fazer com que todo o tráfego seja transmitido através do SSH. Com a desvantagem de que a sessão fique com tempos de resposta um pouco mais altos, mas, por outro lado, melhora a segurança, pois tudo passa a ser encriptado.
Encriptando a conexão: a opção está na tela de configuração da conexão no NX Client, em "Advanced > Enable SSL encription of all traffic".
O NXFEL utiliza o SSH como meio de transporte, por isso, para utilizá-lo é necessário que o servidor SSH esteja ativo. É devido a necessidade do servidor SSH e do servidor X que o NXFEL roda somente em plataformas Unix. Contudo isto não se torna uma limitação para o software, em vista de que o Windows possui o RDP nativo.
Páginas do artigo
1. Todo problema requer uma solução!2. Instalando o NX Free Edition for Linux
3. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Dimdim: Solução de webconferência gratuita e poderosa
Instalando Linux dentro do Windows
Monitoração de tráfego com MRTG
Administrando Servidores Windows 2000 c/ o RDesktop
VirtualBox com PHPvirtualbox em Servidor Ubuntu 14.04
Comentários
[1] Comentário enviado por fabioarnoni em 23/02/2009 - 11:31h
parabéns pelo artigo. Eu uso NX na minha casa também, acho muito útil e prático. Andei vendo alguns foruns por ai e notei que o pessoal anda tendo mais dificuldade na hora de configurar o SSH. Abraços até mais !!!
parabéns pelo artigo. Eu uso NX na minha casa também, acho muito útil e prático. Andei vendo alguns foruns por ai e notei que o pessoal anda tendo mais dificuldade na hora de configurar o SSH. Abraços até mais !!!
[2] Comentário enviado por removido em 24/02/2009 - 01:32h
E quanto as conexões, fiquei sabendo que ele só permite duas. Mais que isso seria um versão paga. É verdade?
E quanto as conexões, fiquei sabendo que ele só permite duas. Mais que isso seria um versão paga. É verdade?
[3] Comentário enviado por slackoid em 24/02/2009 - 13:45h
Testei aqui na minha máquina e consegui 14 conexões simultâneas ... se tratando dum k6-2 acabo travando depois disso ... hehehehe ... acho que aceita conexões ilimitadas ...
Testei aqui na minha máquina e consegui 14 conexões simultâneas ... se tratando dum k6-2 acabo travando depois disso ... hehehehe ... acho que aceita conexões ilimitadas ...
[4] Comentário enviado por andrade.ti em 24/02/2009 - 15:29h
Você consegue N conexões, porém, somente num limite de 2 usuários diferentes. Se quiser mais, não tem jeito, compre a licença na
NoMachine. No mais, parabéns pelo artigo. O NX é uma mão na roda.
Você consegue N conexões, porém, somente num limite de 2 usuários diferentes. Se quiser mais, não tem jeito, compre a licença na
NoMachine. No mais, parabéns pelo artigo. O NX é uma mão na roda.
[5] Comentário enviado por fabioarnoni em 24/02/2009 - 15:46h
Dessa eu não sabia, foi bom esse comentário para alertar a galera que já pensou em fazer grandes projetos. Outra observação é que você consegue N conexões com um usuário só porém vários programas não abrem mais de uma vez como o firefox por exemplo. Quando você tenta abrir pela segunda vez o sistema informa que já tem um processo aberto e não te permite abrir outra janela. Então você precisa fechar o firefox em um terminal para poder abrir no outro. Não testei com outros aplicativos mas só o fato de não ter o navegador já afeta bem a utilidade do terminal.
Dessa eu não sabia, foi bom esse comentário para alertar a galera que já pensou em fazer grandes projetos. Outra observação é que você consegue N conexões com um usuário só porém vários programas não abrem mais de uma vez como o firefox por exemplo. Quando você tenta abrir pela segunda vez o sistema informa que já tem um processo aberto e não te permite abrir outra janela. Então você precisa fechar o firefox em um terminal para poder abrir no outro. Não testei com outros aplicativos mas só o fato de não ter o navegador já afeta bem a utilidade do terminal.
[6] Comentário enviado por slackoid em 24/02/2009 - 17:41h
andrade.ti, muito boa a sua informação pois também não sabia desse limite de 2 usuários;
fabioarnoni, com certeza a questão do browser é um ponto negativo para quem pensou em grandes projetos realmente, vou fazer uns testes essa semana e publico os resultados durante o finds.
andrade.ti, muito boa a sua informação pois também não sabia desse limite de 2 usuários;
fabioarnoni, com certeza a questão do browser é um ponto negativo para quem pensou em grandes projetos realmente, vou fazer uns testes essa semana e publico os resultados durante o finds.
[7] Comentário enviado por gustavoh84 em 24/02/2009 - 22:53h
Em termos de velocidade, alguém sabe se essa solução é melhor que o remote desktop (RDP)?
Em termos de velocidade, alguém sabe se essa solução é melhor que o remote desktop (RDP)?
[8] Comentário enviado por art-2000 em 05/03/2009 - 16:28h
Excelente artigo, mas eu ainda prefiro usar ltsp.
Excelente artigo, mas eu ainda prefiro usar ltsp.
[9] Comentário enviado por doldan em 13/09/2009 - 19:42h
Boa noite,
Segui os passos da instalação com o pacote .deb mas não consegui abrir a seção no servidor (uso o debian lenny), as configurações que usei no cliente windows foram:
host: ip_do_servidor port: 22
Desktop: unix com as opções: kde,gnome, cde e xdm
usei a opção LAN na barra de coexão (estou conectando na LAN)
Display: usei "availabe area, 800x600"
coloco o usuário e senha do servidor, iforma conectando ao... conctado ao... validating...downlolading the session information.
Após isto retorna a mensagem "Server configuration error. Cannot log in.
Não consegui encontrar onde é o erro.
Segue abaixo o relatório da tentativa de conexão.
NX> 203 NXSSH running with pid: 5472
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.10.204 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 3.3.0-22 - LFE
NX> 105 Hello NXCLIENT - Version 3.3.0
NX> 134 Accepted protocol: 3.3.0
NX> 105 Set shell_mode: shell
NX> 105 Set auth_mode: password
NX> 105 Login
NX> 101 User: doldan
NX> 102 Password: ******
NX> 103 Welcome to: laboratorio user: doldan
NX> 105 Listsession --user="doldan" --status="suspended{COMENTARIO}54running" --geometry="1280x800x32+render" --type="unix-gnome"
NX> 127 Available sessions:
Display Type Session ID Options Depth Screen Status Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
NX> 148 Server capacity: not reached for user: doldan
NX> 105 Start session with: --link="lan" --backingstore="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="teste" --type="unix-gnome" --geometry="1280x770" --client="winnt" --keyboard="pc102{COMENTARIO}57us" --screeninfo="1280x770x32+render"
NX> 595 ERROR: A fatal error occurred in NX Server.
NX> 595 ERROR: The exception id is: 45A5EF5A. To get detailed information about
NX> 595 ERROR: the error search for the string 45A5EF5A in the system log
NX> 595 ERROR: file (usually '/var/log/messages').
NX> 500 ERROR: Last operation failed.
NX> 280 Exiting on signal: 15
Boa noite,
Segui os passos da instalação com o pacote .deb mas não consegui abrir a seção no servidor (uso o debian lenny), as configurações que usei no cliente windows foram:
host: ip_do_servidor port: 22
Desktop: unix com as opções: kde,gnome, cde e xdm
usei a opção LAN na barra de coexão (estou conectando na LAN)
Display: usei "availabe area, 800x600"
coloco o usuário e senha do servidor, iforma conectando ao... conctado ao... validating...downlolading the session information.
Após isto retorna a mensagem "Server configuration error. Cannot log in.
Não consegui encontrar onde é o erro.
Segue abaixo o relatório da tentativa de conexão.
NX> 203 NXSSH running with pid: 5472
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.10.204 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
HELLO NXSERVER - Version 3.3.0-22 - LFE
NX> 105 Hello NXCLIENT - Version 3.3.0
NX> 134 Accepted protocol: 3.3.0
NX> 105 Set shell_mode: shell
NX> 105 Set auth_mode: password
NX> 105 Login
NX> 101 User: doldan
NX> 102 Password: ******
NX> 103 Welcome to: laboratorio user: doldan
NX> 105 Listsession --user="doldan" --status="suspended{COMENTARIO}54running" --geometry="1280x800x32+render" --type="unix-gnome"
NX> 127 Available sessions:
Display Type Session ID Options Depth Screen Status Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
NX> 148 Server capacity: not reached for user: doldan
NX> 105 Start session with: --link="lan" --backingstore="1" --cache="16M" --images="64M" --shmem="1" --shpix="1" --strict="0" --composite="1" --media="0" --session="teste" --type="unix-gnome" --geometry="1280x770" --client="winnt" --keyboard="pc102{COMENTARIO}57us" --screeninfo="1280x770x32+render"
NX> 595 ERROR: A fatal error occurred in NX Server.
NX> 595 ERROR: The exception id is: 45A5EF5A. To get detailed information about
NX> 595 ERROR: the error search for the string 45A5EF5A in the system log
NX> 595 ERROR: file (usually '/var/log/messages').
NX> 500 ERROR: Last operation failed.
NX> 280 Exiting on signal: 15
[10] Comentário enviado por kmmx em 17/10/2010 - 20:02h
este teu artugo esta muito parecido com este abaixo:
acho que voce esta pagiando o Guia do HardWare!
http://www.guiadohardware.net/artigos/instalando-nx-server-versao-gratuita/
este teu artugo esta muito parecido com este abaixo:
acho que voce esta pagiando o Guia do HardWare!
http://www.guiadohardware.net/artigos/instalando-nx-server-versao-gratuita/
[11] Comentário enviado por slackoid em 18/10/2010 - 07:51h
caro Kmmx, obrigado pelo alerta, vou avisar o Morimoto que ele elaborou uma versão melhor de meu artigo, baseado em data de publicação (coisa que você não observou), o meu artigo é anterior ao dele, sendo assim o plagio seria por conta dele, gostaria também que você remove-se o seu comentario do GDH, pois é totalmente infundado e caluniador. Também peço aos moderadores do VOL que tomem uma atitude quanto ao comportamento inadequado deste membro. Antes de acusar pelo menos tenha provas disto. mesmo assim obrigado pelo seu comentário.
caro Kmmx, obrigado pelo alerta, vou avisar o Morimoto que ele elaborou uma versão melhor de meu artigo, baseado em data de publicação (coisa que você não observou), o meu artigo é anterior ao dele, sendo assim o plagio seria por conta dele, gostaria também que você remove-se o seu comentario do GDH, pois é totalmente infundado e caluniador. Também peço aos moderadores do VOL que tomem uma atitude quanto ao comportamento inadequado deste membro. Antes de acusar pelo menos tenha provas disto. mesmo assim obrigado pelo seu comentário.
[12] Comentário enviado por nawtage em 18/10/2010 - 08:52h
A data de publicação deste artigo no Guia do Hardware é 09/08/2006. O que difere da data de revisão, que seria equivalente a modificação.
Se olhar no Way back Machine verá que tem versões gravadas até em 2007.
http://web.archive.org/web/*/http://www.guiadohardware.net/artigos/instalando-nx-server-versao-gratu...
Não verifiquei se procede plágio neste caso específico, porque meu tempo esta curto, mas sempre pedimos as pessoas para prestarem o devido crédito caso queiram copiar ou aperfeiçoar e republicar algum conteúdo. O conhecimento é livre, mas é uma questão de etiqueta e respeito ao autor. Faz tempo que acompanho o trabalho sério do pessoal do site Viva o Linux, e tenho certeza que eles vão analisar e proceder da forma correta. Verificando se é ou não uma alteração do conteúdo nosso.
(Edit. Verifiquei o artigo e de fato é plágio do nosso. Obrigado pelo aviso kmmx.)
Abraços
A data de publicação deste artigo no Guia do Hardware é 09/08/2006. O que difere da data de revisão, que seria equivalente a modificação.
Se olhar no Way back Machine verá que tem versões gravadas até em 2007.
http://web.archive.org/web/*/http://www.guiadohardware.net/artigos/instalando-nx-server-versao-gratu...
Não verifiquei se procede plágio neste caso específico, porque meu tempo esta curto, mas sempre pedimos as pessoas para prestarem o devido crédito caso queiram copiar ou aperfeiçoar e republicar algum conteúdo. O conhecimento é livre, mas é uma questão de etiqueta e respeito ao autor. Faz tempo que acompanho o trabalho sério do pessoal do site Viva o Linux, e tenho certeza que eles vão analisar e proceder da forma correta. Verificando se é ou não uma alteração do conteúdo nosso.
(Edit. Verifiquei o artigo e de fato é plágio do nosso. Obrigado pelo aviso kmmx.)
Abraços
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.234 pts -
Fábio Berbert de Paula
2° lugar - 50.743 pts -
Buckminster
3° lugar - 17.505 pts -
Mauricio Ferrari
4° lugar - 15.272 pts -
Alberto Federman Neto.
5° lugar - 13.873 pts -
Diego Mendes Rodrigues
6° lugar - 13.595 pts -
Daniel Lara Souza
7° lugar - 12.967 pts -
Andre (pinduvoz)
8° lugar - 10.330 pts -
edps
9° lugar - 10.441 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.320 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
