Virtual Network Computing

[themonster]

Virtual Network Computing
I programmi vnc permettono di controllare un computer, in cui è stato installato il server, da un'altra postazione in cui è alloggiato il client. La grande utilità di questa famiglia di applicazioni è che il controllo avviene direttamente sulla sessione grafica corrente, agendo sulla macchina server come se vi fossimo davanti: nel nostro monitor, quello collegato al computer client, comparirà una finestra che mostrerà il desktop della macchina server controllata.
Ciò è particolarmente utile per gestire macchine lontane (anche parecchi chilometri se si utilizzano sistemi di cifratura tali da consentire di avventurarsi con sicurezza attraverso internet) e soprattutto server che è così possibile tenere senza monitor (magari dentro un armadio).
Vnc è multipiattaforma.
I pacchetti sono per un sistema Debian based.

Sintassi:
# indica che il comando deve essere eseguito in modalità superutente per cui dall'utente root oppure con sudo;
$ il comando può essere eseguito anche dall'utente normale. Generalmente è preferibile che l'utente root non esegua questi comandi per motivi di sicurezza e per fare sì che i file di configurazione e le loro modifiche siano associati al giusto profilo utente (quello del utente interessato).

Lato server

Una banalità: vnc serve per la gestione di sessioni grafiche, per cui X deve essere attivo.

Installare il server sulla macchina da controllare:

Codice:

# apt-get install x11vnc

Avviare il server:

Codice:

$ x11vnc -display :0

A questo punto il server è in ascolto, in attesa di segnali provenienti dal client attraverso la porta 5900.

E' molto utile che il server vnc si avvii automaticamente dopo il login e si predisponga subito alla comunicazione col client. In presenza di autologin e di autostart di vnc, quindi, una macchina può essere avviata con la semplice pressione del tasto di avvio del case e controllata successivamente dal computer client. Il monitor diventa superfluo.

Ecco una stringa di avvio di VNC utile in questi casi:

Codice:

$ x11vnc -logfile $HOME/.x11vnc.log -forever -bg

Più in dettaglio:

-logfile: richiede il file di log e ne specifica la destinazione

-forever: il server rimane in ascolto anche dopo che il client ha terminato la sessione. Se -forever non comparisse la chiusura del client comporterebbe la chiusura del server.

-bg: funzionamento in background

IMPORTANTE!
Si sconsiglia l'utilizzo di questa impostazione in presenza di lan non sicure oppure per comunicazioni via internet perché non prevede l'utilizzo ne di password ne di cifratura dei dati. Un malintenzionato che riuscisse, malauguratamente, ad accedere con successo al vostro server vnc ne avrebbe la completa gestione concessa dal profilo utente che ha generato la sessione. Rimarrebbe solo la password di root a proteggere il sistema ma documenti e dati non protetti sarebbero facilmente accessibili.

Quei pochi parametri sono sufficienti solo nel caso si utilizzino due macchine appartenenti ad una lan domestica sicura, con firewall che protegge la porta 5900 da eventuali attacchi esterni.

Spero a breve si possa completare la guida con l'inserimento di istruzioni per l'aggiunta di password e cifratura.

Lato client

Installare il client sul computer controllore:

Codice:

# apt-get install xtightvncviewer

Avviare il client

Codice:

$ xtightvncviewer -encodings Tight ip-del-server

-encodings: specifica il metodo di trasmissione dati tra server e client

ip-del-server: sostituire con l'indirizzo ip della macchina da controllare (su cui è installato il server VNC).