Toon posts:

X server + terminals + veilig

Pagina: 1
Acties:

woensdag 26 november 2003 01:55

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Topicstarter
Ik wil een X terminal-server (P!!! 866,256MB) maken, om daar zo'n 5 X terminals aan te hangen, meest pentium 100-200 met zo'n 32-80MB.

Ik heb echter twee probleempjes:

1) Ik wil geen videokaart in de X server, maar wat moet ik dan in mn XF86Config neerzetten?

2) Alle bakken hangen direct aan internet, xdmcp is niet geencrypt, wat voor een tunnel kan ik het beste gebruiken?

alternatief voor xdmcp en ssh -X gaat over een (soort?) vpn-tunnel, en er wordt ook gepraat over ssh-tunnels.

Nou heb ik wat nagezocht, en is het erg moeilijk (en onwenselijk) om xdmcp over een ssh-tunnel te gebruiken, aangezien xdmcp (iig deels) UDP is, en dat dat nu eenmaal niet gaat over ssh.

Nou lees ik in dat andere topic dus over vpn-tunnels, en het schijnt dat IPsec ook nog een optie is.

De x-terminals zijn trouwens in principe allemaal linux-bakken, maar het zou ook prettig zijn als windows met cygwin/XFree86 als terminal zou kunnen dienen. Wellicht dat dat sommige mogelijkheden wegstreept.

Ik heb slechts basiskennis van TCP/IP, UDP, en ssh/vpn tunnels, en vind het vrij moeilijk om te zoeken en begrijpen wat ik lees. Kan iemand me helpen een juiste config te verzinnen?

It sounds like it could be either bad hardware or software

woensdag 26 november 2003 01:58

Acties:
  • Arzie
  • Registratie: Juni 1999
  • Laatst online: 23:12

Arzie

1) Volgens mij gaan de X-servers op de client-PC's draaien, alleen de applicaties op de server. Dus alleen de X-libs zijn nodig, /etc/X11/XF86Config niet.

Of bedoel je meer iets VNC-achtigs? Ook dan is het trouwens niet nodig, omdat het scherm virtueel is.

woensdag 26 november 2003 01:59

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

http://tldp.org/HOWTO/XDMCP-HOWTO/index.html
http://tldp.org/HOWTO/Xterminals/index.html
Lijken me een leuk begin ?

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 26 november 2003 02:06

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Topicstarter
moto-moi schreef op 26 november 2003 @ 01:59:
http://tldp.org/HOWTO/XDMCP-HOWTO/index.html
http://tldp.org/HOWTO/Xterminals/index.html
Lijken me een leuk begin ?
ja, gelezen, maar beantwoord toch mijn vragen niet?

De eerste zegt alleen maar dat xdmcp onveilig is over een niet-trusted netwerk, en biedt als alternatief ssh met X-forwarding, wat ik dus niet wil.

De tweede heeft het over een hele boel dingen, maar niet waar ik op het moment problemen mee heb...
Arzie schreef op 26 november 2003 @ 01:58:
1) Volgens mij gaan de X-servers op de client-PC's draaien, alleen de applicaties op de server. Dus alleen de X-libs zijn nodig, /etc/X11/XF86Config niet.

Of bedoel je meer iets VNC-achtigs? Ook dan is het trouwens niet nodig, omdat het scherm virtueel is.
Ik bedoel inderdaad dat de X-servers op de clients draaien, maar om xdmcp te gebruiken moet xdm (of kdm of gdm) draaien, en voor zover ik weet probeert deze altijd X te starten. Als X gestart wordt zal het naar XF86Config zoeken, en eruit knallen met een error op het moment dat er geen werkende videokaart aanwezig is. (toch??? "fatal: no screens found" enzo?)

It sounds like it could be either bad hardware or software

woensdag 26 november 2003 02:10

Acties:
  • Sine
  • Registratie: Juni 2001
  • Laatst online: 23:21

Sine

Geen video kaart in de server !?!

Ik heb nog geen bak gezien die zonder framebuffer wilt booten ...

Repareren doe je zo.

woensdag 26 november 2003 02:10

Acties:
  • Arzie
  • Registratie: Juni 1999
  • Laatst online: 23:12

Arzie

smokalot schreef op 26 november 2003 @ 02:06:
Ik bedoel inderdaad dat de X-servers op de clients draaien, maar om xdmcp te gebruiken moet xdm (of kdm of gdm) draaien, en voor zover ik weet probeert deze altijd X te starten. Als X gestart wordt zal het naar XF86Config zoeken, en eruit knallen met een error op het moment dat er geen werkende videokaart aanwezig is. (toch??? "fatal: no screens found" enzo?)
Ah, op die manier. Klinkt inderdaad zo alsof er wel een videokaart in moet. Zoek anders een goedkope S3 ofzo.

woensdag 26 november 2003 02:14

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Topicstarter
Sine schreef op 26 november 2003 @ 02:10:
Geen video kaart in de server !?!

Ik heb nog geen bak gezien die zonder framebuffer wilt booten ...
mmm, ik kan me toch niet voorstellen dat linux niet wil draaien zonder videokaart, je kunt je console zelfs op een printer of serial console laten afdrukken...

Als t moet kan ik nog wel een simpele videokaart ergens vandaan halen, maar dan nog wil ik het liefst dat X alleen als daemon draait eigenlijk. Of iig zoveel mogelijk. Vind t een beetje zonde om resources te besteden aan iets dat ik helemaal niet gebruik...

edit:
http://www.xfree86.org/4.3.0/Xvfb.1.html
is dat niet wat ik zoek voor vraag 1?

[ Voor 7% gewijzigd door smokalot op 26-11-2003 02:20 ]

It sounds like it could be either bad hardware or software

woensdag 26 november 2003 07:05

Acties:

Verwijderd

Linux kan inderdaad best zonder videokaart, maar je BIOS niet.

woensdag 26 november 2003 07:17

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Verwijderd schreef op 26 november 2003 @ 07:05:
Linux kan inderdaad best zonder videokaart, maar je BIOS niet.
Dat ligt aan je bios voor zover ik weet, sommige kunnen er wel tegen, andere niet. Maargoed, een kaartje van 10 euro zal je volgens mij de kop ook niet kosten, ik denk eerder dat de topicstarter erachter zal komen dan 256 MB voor X wel erg weinig is..

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 26 november 2003 11:42

Acties:

Verwijderd

Als ik me niet vergis, heb je nu zo'n netwerktopologie:
code:
1
2
3
4
5
6

      [switch]----[modem]
       /  | \
      /   |  \
[x-server]| [x-terminal]
          |
     [x-terminal]


Waarom bouw je daar niet zo'n setup van:
code:
1
2
3
4
5
6
7
8
9
10
11
12

     [switch]-----[modem]
         |
         |
     [x-server]
         |
         |
     [switch]
     /  |  \ 
    /   |   \
[x-term]|  [x-term]
        |
     [x-term]


Voor de kosten van 1 netwerk kaart en 1 switch ben je dan van je beveiligings probleem af. Sowiso, wat doen terminals uberhaupt direct aan het internet??? Dat is zo'n beetje het stomste wat je kunt doen. Zo'n terminal hoeft, en moet alleen maar kunnen communiceren met de X-server, en zou geeneens een default route ingesteld moeten hebben (vooropgesteld dat de x-server in hetzelfde subnet cq broadcastdomain zit). Ja, je kunt een vpn opzetten tussen alle terminals + de server, maar daar word de latency van de terminals niet beter op...

Over de videokaart: Als je hardware het ondersteund, kan je best zonder videokaart werken. Alleen ken ikzelf weinig x86 hardware wat dat kan. Tevens, waarom zou je je x-server zonder videokaart willen uitrusten? Ik kan je uit ervaring vertellen dat je altijd een out-of-band(niet-via-netwerk) manier wilt hebben om je server te kunnen benaderen mocht ie stuk gaan. Je kunt er toch gewoon on-demand een monitor + keyboard aanhangen? Je hoeft geen XF86Config te editen om een X server op te zetten. Je hoeft alleen maar een xdmcp aware login manager (xdm, kdm, gdm, wdm, etc...) te gebruiken.

[ Voor 21% gewijzigd door Verwijderd op 26-11-2003 11:57 ]

woensdag 26 november 2003 11:45

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op 26 november 2003 @ 11:42:

Waarom bouw je daar niet zo'n setup van:
code:
1
2
3
4
5
6
7
8
9
10
11
12

     [switch]-----[modem]
         |
         |
     [x-server]
         |
         |
     [switch]
     /  |  \ 
    /   |   \
[x-term]|  [x-term]
        |
     [x-term]


Voor de kosten van 1 netwerk kaart en 1 switch ben je dan van je beveiligings probleem af.
Je kunt ook de x-server direct aan de modem hangen, dan hoeft er niet eens een nieuwe switch te komen, alleen een cross-cable, of maak ik nu een denkfout? :)

woensdag 26 november 2003 12:06

Acties:

Verwijderd

blaataaps schreef op 26 november 2003 @ 11:45:
[...]

Je kunt ook de x-server direct aan de modem hangen, dan hoeft er niet eens een nieuwe switch te komen, alleen een cross-cable, of maak ik nu een denkfout? :)
Je hebt 100% gelijk, alleen is dat afhankelijk van hoe de verdere topologie eruit ziet. Op het moment dat er "normale" workstations ook het internet opmoeten, zou ik die op de eerste switch achter de modem prikken. Als er een firewall tussenzit, word de topologie ook weer anders, etc....

Aan de andere kant, als het "budget" beperkt tot nihil is, is jouw optie nog geeneens zo'n gek idee. Dan laat je de x-server dubbel dienst doen als firewall, en prik je de andere workstations gewoon op de switch achter die bak.
edit:

/me is gewoon verwend met 3 x 100mbit switches en 2 routers thuis :P

[ Voor 24% gewijzigd door Verwijderd op 26-11-2003 12:08 ]

woensdag 26 november 2003 12:26

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 08:05

_JGC_

Je zou een ipsec verbinding kunnen maken met freeswan tussen de machines en de server. Overhead van ipsec merk je niet veel van.

Wat betreft X op je server: je geeft in KDM of GDM gewoon op dat ie niet op :0 moet starten, maar alleen XDMCP broadcasts moet beantwoorden.

Verder weet ik niet hoe snel je verbinding is, maar X11 over een sloom internetlijntje zou ik je niet aanraden, misschien kan je nog prutsen met X11 compression en dat soort dingen, maar zelfs over 100Mbit LAN is X11 niet een van de snelsten.

woensdag 26 november 2003 12:34

Acties:

Verwijderd

_JGC_ schreef op 26 november 2003 @ 12:26:
[...]
Verder weet ik niet hoe snel je verbinding is, maar X11 over een sloom internetlijntje zou ik je niet aanraden, misschien kan je nog prutsen met X11 compression en dat soort dingen, maar zelfs over 100Mbit LAN is X11 niet een van de snelsten.
Dat durf ik tegen te spreken. (niet X over inet, maar de traagheid van X over het netwerk) Ik heb op een 100mbit netwerk gezeten, waar een celeron met 256m ram (!!!) ~30 clients voorzag van een desktop omgeving. Afgezien van de resources op de server zelf, was xdmcp over het netwerk snel genoeg. En waar vergelijk jij xdmcp mee? Voor zover ik weet is het _de_ snelste oplossing als je grafisch via het netwerk met een unix bak wilt communiceren...

[ Voor 4% gewijzigd door Verwijderd op 26-11-2003 12:35 ]

woensdag 26 november 2003 12:46

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 08:05

_JGC_

Tis maar net wat je gewend bent ;)

Ik ben X11 gewend op mn lokale bak die snel genoeg is. Als er dan nog de hele overhead van X11 over LAN bijkomt valt dat al snel tegen qua beeldopbouw. Overigens is een spelletje als Rocks'n'Diamonds nog net te spelen met XDMCP over 100Mbit :)

woensdag 26 november 2003 13:00

Acties:
  • smokalot
  • Registratie: Juni 2001
  • Laatst online: 15-01 22:00

smokalot

titel onder

Topicstarter
256MB te weinig voor X? Ben niet van plan dr zware dingen mee te doen, dus hoop dat t wel gaat, en anders koop ik er nog wel 256 bij...

Over de mooie schemaatjes van mijn netwerk:

Ik heb een 100mbit verbinding met internet, daar zit mijn switch op aangesloten, en die geeft internet aan mijn server, en slechts een deel van de clients. Het andere deel van de clients zit in hetzelfde gebouw, maar op een andere outlet (dus in een andere switch van mijn ISP, de universiteit Utrecht). En ik heb ook nog een desktop, die wel als X terminal moet kunnen fungeren, maar ook zonder.

zoiets dus:
code:
1
2
3
4
5
6
7
8
9

         switch universiteit
             |             |       
             |             |   desktop
             |             |   /
 ca. 2 clients           switch --------- server
                           | | |
                           | | |
                           | | |
                       rest clients

De reden dat ik dat zo wil houden is dat ik ook wil dat ze direct internet-toegang hebben, zelfs als mijn server eruit ligt. Dan moeten ze natuurlijk wel lokaal booten, dat snap ik. Sommige zullen wellicht diskless worden, maar er is bv ook 1 client die winXP draait, en met cygwin/XFree86 in een venster X-terminal gaat zijn. Die moet ook functioneren zonder mijn server. En ik wil liefst een nested X-server draaien op de universiteit (MacOSX), en daar dan ook via xdmcp inloggen. maar ik heb daar weinig rechten, dus vraag me af of dat veilig kan. Dat is niet het belangrijkste...

Wat betreft de videokaart: ik heb al een videokaartje op het oog, weet nog niet precies hoe ik het allemaal in moet richten, maar dat zal wel goed komen.

Ik snap dat wat ik wil (en de redenen waarom) niet alledaags zijn, maar het enige waar ik nog niet uit ben is welke tunnel ik het best kan gebruiken (minste overhead, makkelijkst op te zetten, meest portable naar win32 en OSX).

[ Voor 6% gewijzigd door smokalot op 26-11-2003 13:05 . Reden: desktop vergeten ]

It sounds like it could be either bad hardware or software

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq