Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Cómo configurar un sistema Trusted Extensions con Xvnc para el acceso remoto

La tecnología de informática en red virtual (VNC) conecta un cliente a un servidor remoto y, luego, muestra el escritorio del servidor remoto en una ventana en el cliente. Xvnc es la versión UNIX de VNC, que se basa en un servidor X estándar. En Trusted Extensions, un cliente de cualquier plataforma puede conectarse a un servidor Xvnc que ejecuta Trusted Extensions, iniciar sesión en el servidor Xvnc y, luego, visualizar un escritorio de varios niveles y trabajar en él.

Para obtener más información, consulte las páginas del comando man Xvnc(1) y vncconfig(1) .

Antes de empezar

Debe tener instalado y configurado Trusted Extensions en este sistema que se utilizará como servidor Xvnc. La zona global de este sistema tiene una dirección IP fija, es decir, no utiliza el perfil de configuración de red automático, como se describe en la página del comando man netcfg(1M).

Este sistema reconoce los clientes VNC por nombre de host o por dirección IP. En concreto, la plantilla de seguridad admin_low identifica de forma explícita o mediante un comodín los sistemas que pueden ser clientes VNC de este servidor. Para obtener más información sobre cómo configurar la conexión de manera segura, consulte Cómo limitar los hosts que se pueden contactar en la red de confianza.

Si actualmente ejecuta una sesión GNOME en la consola del futuro servidor Xvnc de Trusted Extensions, no tiene activado el uso compartido del escritorio.

Tiene el rol de usuario root en la zona global del futuro servidor Xvnc de Trusted Extensions.

  1. Cargue o actualice el software Xvnc. 
    # pkg search vnc
... set    VNC client based on the TigerVNC open source release that 
           displays a session over RFB protocol from a VNC server
           pkg:/desktop/remote-desktop/tigervnc@version
... set    X Window System server based on X.Org Foundation open source
           release and TigerVNC open source release that displays over
           RFB protocol to a VNC client
           pkg:/x11/server/xvnc@version
...

    Una opción es el software de servidor TigerVNC X11/VNC.

    # pkg install server/xvnc
# pkg install remote-desktop/tigervnc
    Notas - Si no puede abrir la interfaz gráfica de usuario, agregue la cuenta root local a la lista de control de acceso del servidor X. Ejecute este comando como el usuario que inició sesión en el servidor X. 
    % xhost +si:localuser:root

    Para obtener más información, consulte las páginas del comando man xhost(1) y Xsecurity(5).

  2. Active X Display Manager Control Protocol.

    Modifique el archivo de configuración personalizado de GNOME Display Manager (gdm). En el archivo /etc/gdm/custom.conf, escriba Enable=true en el encabezado [xdmcp].

    [xdmcp]
Enable=true
  3. Inserte la siguiente línea en el archivo /etc/gdm/Xsession cerca de la línea 27.
    Consejo  -  Guarde una copia del archivo Xsession original antes de realizar el cambio. 
    DISPLAY=unix:$(echo $DISPLAY|sed -e s/::ffff://|cut -d: -f2)

    Los archivos del Step 2 y el Step 3 están marcados con el atributo de paquetes preserve=true. Para obtener información sobre el efecto que tiene este atributo en los archivos modificados durante las actualizaciones y correcciones de paquetes, consulte la página de comando man pkg(5).

  4. Active el servicio del servidor Xvnc. 
    # svcadm enable xvnc-inetd
  5. Cierre todas las sesiones GNOME activas en este servidor. 
    # svcadm restart gdm

    Espere aproximadamente un minuto para que se reinicie el administrador del escritorio. A continuación, puede conectarse un cliente VNC.

  6. Verifique que el software Xvnc esté activado. 
    % svcs | grep vnc
  7. En cada cliente VNC del servidor Xvnc, instale el software del cliente VNC.

    Para el sistema cliente, puede elegir el software. Puede utilizar el software VNC desde el repositorio de Oracle Solaris.

  8. (Opcional)Audite las conexiones VNC.

    Para obtener información sobre la preselección de eventos de auditoría por sistema y por usuario, consulte Configuración del servicio de auditoría de Gestión de auditoría en Oracle Solaris 11.2 .

  9. Para visualizar el espacio de trabajo del servidor Xvnc en un cliente VNC, lleve a cabo los siguientes pasos:
    1. En una ventana de terminal del cliente, conéctese al servidor. 
      % /usr/bin/vncviewer Xvnc-server-hostname

      Para conocer las opciones de comandos, consulte la página del comando man vncviewer(1).

    2. En la ventana que aparece, escriba su nombre de usuario y contraseña.

      Continúe con el proceso de inicio de sesión. Para obtener una descripción del resto de los pasos, consulte Inicio de sesión en Trusted Extensions de Guía del usuario de Trusted Extensions .

Ejemplo 12-2  Uso de Vino para compartir un escritorio en un entorno de prueba

En este ejemplo, dos programadores usan el servicio Vino de GNOME para compartir la visualización desde el menú Launch (Lanzar) -> System (Sistema) -> Preferences (Preferencias) -> Desktop Sharing (Compartición de escritorio). Además de los pasos anteriores, flexibilizan la política de Trusted Extensions al permitir la extensión XTEST.

# pfedit /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy
## /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy file
...
#extension XTEST
extension XTEST
...
Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente