RX/install: различия между версиями

Версия 15:31, 11 марта 2013

Эта страница была автоматически перемещена с old.wiki.etersoft.ru.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.

Установка

Важное замечание

Все действия по установке и настройке RX@Etersoft требуют прав суперпользователя.

Предварительная настройка SSH-сервера

В ssh-сервере должна включена авторизация по ключу (PubkeyAuthentication yes).

Если вы используете директиву AllowUsers в Вашем ssh-сервере, добавьте туда пользователя nx.

Скачайте пакеты rx-etersoft и nx для Вашего дистрибутива.

Установите скачанные пакеты и их зависимости с помощью пакетного менеджера.

yum

yum localinstall rx-etersoft*.rpm nx*.rpm

apt-get (Ubuntu/Debian)

apt-get install expect chkconfig binutils cifs-utils

dpkg -i rx-etersoft*.deb nx*.deb

apt-get (ALT Lunux)

apt-get install rx-etersoft*.rpm nx*.rpm

После установки инициализируйте RX@Etersoft (будет произведены настройки по умолчанию и создано окружение системного пользователя nx):

rxsetup

Детали первоначальной настройки

Способ авторизации

Принцип работы при подключении: nxclient подключается по протоколу ssh под пользователем nx к серверу, авторизуясь по ключу (поставляется в клиенте по умолчанию). Далее делается ssh localhost

под пользователем и паролем, указанным клиентом. Таким образом, ssh должен разрешать (пользователю nx) авторизацию по ключу, а остальным — авторизацию (c localhost) по паролю.

По умолчанию используется именно такой способ.

Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида

AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx

Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf.d/00-general.conf нужно указать нужный порт:

SSHD_PORT=32

Администрирование

Список текущих подключений:

# nxserver --list

Завершает все подключенные сессии:

# nxserver --cleanup

Существует графическая программа nxsadmin для управления сессиями.

Для ликвидации простаивающих и занимающих память сервера сессий предусмотрен скрипт, выполняющийся по расписанию.

Для его включения измените конфигурационные параметры в файле /etc/sysconfig/freenx-server таким образом:

SESSION_TTL=3600

Это устанавливает максимальное время жизни для простаивающей сессии сроком в один час.

Также возможно выставить запрет на запуск всех приложений от лица какого-либо пользователя, кроме указанных в настройках - о том как это можно сделать см. тут.

Поддержка KDE4

Начиная с версии RX@Etersoft 1.1.1 при выборе рабочего стола типа KDE будет запускаться KDE4, а при его отсутствии — KDE3.

Если при наличии KDE3 и KDE4 в системе необходимо запускать KDE3, то в файле

/etc/nxserver/node.conf.d/06-path.conf измените параметр:

KDE4_ENABLE="0"

Если что-то не работает...

Проверка подключения

Проверьте с клиентской машины, что подключение пользователя nx по ssh происходит:

$ ssh nx@NX-server -i /usr/share/nxclient/keys/server.id_dsa.key

Возможно, потребуется установить на сервер openssh, или запустить его, или разрешить пользователю nx подключаться.
Проверка запуска nxnode:

$ ssh -X user@NX-server
$ nxnode --agent "-fp /usr/share/X11/fonts/misc" :1

или даже

$ nxnode --agent :1

Иногда в системе заблокирован пользователь nx.

Для его включения:

passwd -u -f nx

На Debian Squeeze у команды passwd нет ключа -f, а на passwd -u nx он ругается, поскольку не хочет оставлять аккаунт без пароля. Можно либо выставить пользователю nx пароль и потом разблокировать его, либо использовать vipw -s и убрать восклицательный знак в поле пароля.

Проброс принтера на сервере Ubuntu

Для корректной работы проброса принтера на сервер Ubuntu нужно удалить конфигурацию apparmor для cupsd и перезагрузить сервер:

rm -f /etc/apparmor.d/usr.sbin.cupsd

reboot

Ошибка проброса ресурсов через CIFS

В ядрах Linux версий 2.6.29 и 2.6.30, существует проблема, связанная с использованием номера порта. Из-за этого не работает проброс папок через cifs. Чтобы обойти эту ошибку, вам нужно использовать etercifs, версии 4.4.3, или другое ядро, например 2.6.32.

Включение отладки

Включение отладки в /etc/nxserver/node.conf.d/03-logging.conf:

# Уровень подробности логов

# 0: No Logging

# 1: Errors

# 2: Warnings

# 3: Important information

# 4: Server - Client communication

# 5: Information

# 6: Debugging information

# 7: stderror of some applications

NX_LOG_LEVEL=6



# Путь до лог-файла

NX_LOGFILE=/var/log/nxserver.log



# Отключение очистки пользовательского лога nx-сессии. Очень полезно для отладки.

SESSION_LOG_CLEAN=0

Логи клиент nxclient кладёт для каждой сессии отдельно в каталог /.nx

Дополнение

Для того, что бы смонтировать ресурсы на клиенте, изучите пожалуйста подробную инструкцию.

RX/install: различия между версиями

Версия 15:31, 11 марта 2013

Содержание

Установка

Важное замечание

Предварительная настройка SSH-сервера

yum

apt-get (Ubuntu/Debian)

apt-get (ALT Lunux)

Способ авторизации

Администрирование

Поддержка KDE4

Если что-то не работает...

Проверка подключения

Проброс принтера на сервере Ubuntu

Ошибка проброса ресурсов через CIFS

Включение отладки

Дополнение

Навигация

Действия на странице

Page actions

Персональные инструменты

Навигация

Поиск

Инструменты

Печать/экспорт

@@ Строка 1: / Строка 1: @@
-[[Category:RX]]
+{{MovedFromWikiEterSoftRu|RX/install}}
-{{MovedFromWikiEterSoftRu|RX/install}}
-=== Установка ===
-==== Важное замечание ====
-Все действия по установке и настройке RX@Etersoft требуют прав суперпользователя.
+<br>
+=== Установка  ===
+==== Важное замечание  ====
-==== Предварительная настройка SSH-сервера ====
+Все действия по установке и настройке RX@Etersoft требуют прав суперпользователя.
-В ssh-сервере должна включена авторизация по ключу (PubkeyAuthentication yes).
+<br>
-Если вы используете директиву AllowUsers в Вашем ssh-сервере, добавьте туда пользователя nx.
+==== Предварительная настройка SSH-сервера  ====
+В ssh-сервере должна включена авторизация по ключу (PubkeyAuthentication yes).
+Если вы используете директиву AllowUsers в Вашем ssh-сервере, добавьте туда пользователя nx.
-Скачайте пакеты rx-etersoft и nx для Вашего дистрибутива.
+<br>
-Установите скачанные пакеты и их зависимости с помощью пакетного менеджера.
+Скачайте пакеты rx-etersoft и nx для Вашего дистрибутива.
+Установите скачанные пакеты и их зависимости с помощью пакетного менеджера.
+<br>
-==== yum ====
+==== yum  ====
+<pre>yum localinstall rx-etersoft*.rpm nx*.rpm</pre>
-<pre>yum localinstall rx-etersoft*.rpm nx*.rpm</pre>
+<br>
-==== apt-get ([http://wiki.etersoft.ru/Ubuntu/Debian Ubuntu/Debian]) ====
+==== apt-get ([http://wiki.etersoft.ru/Ubuntu/Debian Ubuntu/Debian])  ====
 <pre>apt-get install expect chkconfig binutils cifs-utils
 dpkg -i rx-etersoft*.deb nx*.deb</pre>
+<br>
-==== apt-get (ALT Lunux) ====
-<pre>apt-get install rx-etersoft*.rpm nx*.rpm</pre>
-После установки инициализируйте RX@Etersoft (будет произведены настройки по умолчанию и создано окружение системного пользователя nx):
-<pre>rxsetup</pre>
-[http://wiki.etersoft.ru/RX/detail Детали первоначальной настройки]
-==== Способ авторизации ====
-Принцип работы при подключении: nxclient подключается по протоколу ssh под пользователем nx к серверу, авторизуясь по ключу (поставляется в клиенте по умолчанию). Далее делается ssh localhost
-под пользователем и паролем, указанным клиентом. Таким образом, ssh должен разрешать (пользователю nx) авторизацию по ключу, а остальным — авторизацию (c localhost) по паролю.
+==== apt-get (ALT Lunux)  ====
+<pre>apt-get install rx-etersoft*.rpm nx*.rpm</pre>
+<br>
+После установки инициализируйте RX@Etersoft (будет произведены настройки по умолчанию и создано окружение системного пользователя nx):
+<pre>rxsetup</pre>
+<br>
-По умолчанию используется именно такой способ.
+[http://wiki.etersoft.ru/RX/detail Детали первоначальной настройки]
-Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида
+==== Способ авторизации  ====
-<pre>AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx</pre>
+Принцип работы при подключении: nxclient подключается по протоколу ssh под пользователем nx к серверу, авторизуясь по ключу (поставляется в клиенте по умолчанию). Далее делается ssh localhost
+под пользователем и паролем, указанным клиентом. Таким образом, ssh должен разрешать (пользователю nx) авторизацию по ключу, а остальным — авторизацию (c localhost) по паролю.
+<br>
-Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf.d/00-general.conf нужно указать нужный порт:
+По умолчанию используется именно такой способ.
-SSHD_PORT=32
+Для безопасности рекомендуется использовать директиву AllowUsers в ssh-сервере вида
+<pre>AllowUsers vasya@127.0.0.1 masha@127.0.0.1 nx</pre>
+<br>
+Если ssh-сервер настроен на другой порт (не 22), в файле /etc/nxserver/node.conf.d/00-general.conf нужно указать нужный порт:
+SSHD_PORT=32
+<br>
+<br>
 === Администрирование  ===
@@ Строка 91: / Строка 81: @@
 Это устанавливает максимальное время жизни для простаивающей сессии сроком в один час.
 Также возможно выставить запрет на запуск всех приложений от лица какого-либо пользователя, кроме указанных в настройках - о том как это можно сделать см. [[RX/install/alc|тут]].
-=== Поддержка KDE4 ===
-Начиная с версии RX@Etersoft 1.1.1 при выборе рабочего стола типа KDE будет запускаться KDE4, а при его отсутствии — KDE3.
-Если при наличии KDE3 и KDE4 в системе необходимо запускать KDE3, то в файле
-/etc/nxserver/node.conf.d/06-path.conf измените параметр:
-<pre>KDE4_ENABLE="0"</pre>
+=== Поддержка KDE4  ===
+Начиная с версии RX@Etersoft 1.1.1 при выборе рабочего стола типа KDE будет запускаться KDE4, а при его отсутствии — KDE3.
+Если при наличии KDE3 и KDE4 в системе необходимо запускать KDE3, то в файле
+/etc/nxserver/node.conf.d/06-path.conf измените параметр:
+<pre>KDE4_ENABLE="0"
+</pre>
+=== Если что-то не работает...  ===
+==== Проверка подключения  ====
-=== Если что-то не работает... ===
+Проверьте с клиентской машины, что подключение пользователя nx по ssh происходит:
-==== Проверка подключения ====
-Проверьте с клиентской машины, что подключение пользователя nx по ssh происходит:
   $ ssh nx@NX-server -i /usr/share/nxclient/keys/server.id_dsa.key
-Возможно, потребуется установить на сервер openssh, или запустить его, или разрешить пользователю nx подключаться.
+Возможно, потребуется установить на сервер openssh, или запустить его, или разрешить пользователю nx подключаться.<br> Проверка запуска nxnode:
-Проверка запуска nxnode:
   $ ssh -X user@NX-server
-  $ nxnode --agent "-fp /usr/share/X11/fonts/misc" :1
+  $ nxnode --agent "-fp /usr/share/X11/fonts/misc"&nbsp;:1
-или даже
- $ nxnode --agent :1
+или даже
-Иногда в системе заблокирован пользователь nx.
+ $ nxnode --agent&nbsp;:1
-Для его включения:
+Иногда в системе заблокирован пользователь nx.
-<pre>passwd -u -f nx</pre>
+Для его включения:
+<pre>passwd -u -f nx</pre>
+На Debian Squeeze у команды passwd нет ключа -f, а на passwd -u nx он ругается, поскольку не хочет оставлять аккаунт без пароля. Можно либо выставить пользователю nx пароль и потом разблокировать его, либо использовать vipw -s и убрать восклицательный знак в поле пароля.
-На Debian Squeeze у команды passwd нет ключа -f, а на passwd -u nx он ругается, поскольку не хочет оставлять аккаунт без пароля. Можно либо выставить пользователю nx пароль и потом разблокировать его, либо использовать vipw -s и убрать восклицательный знак в поле пароля.
+==== Проброс принтера на сервере Ubuntu  ====
-==== Проброс принтера на сервере Ubuntu ====
-Для корректной работы проброса принтера на сервер Ubuntu нужно удалить конфигурацию apparmor для cupsd и перезагрузить сервер:
+Для корректной работы проброса принтера на сервер Ubuntu нужно удалить конфигурацию apparmor для cupsd и перезагрузить сервер:
 <pre>rm -f /etc/apparmor.d/usr.sbin.cupsd
-reboot</pre>
+reboot
+</pre>
+==== Ошибка проброса ресурсов через CIFS  ====
-==== Ошибка проброса ресурсов через CIFS ====
-В ядрах Linux версий 2.6.29 и 2.6.30, существует проблема, связанная с использованием номера порта. Из-за этого не работает проброс папок через cifs. Чтобы обойти эту ошибку, вам нужно использовать [http://wiki.etersoft.ru//etercifs etercifs], версии 4.4.3, или другое ядро, например 2.6.32.
-==== Включение отладки ====
+В ядрах Linux версий 2.6.29 и 2.6.30, существует проблема, связанная с использованием номера порта. Из-за этого не работает проброс папок через cifs. Чтобы обойти эту ошибку, вам нужно использовать [http://wiki.etersoft.ru//etercifs etercifs], версии 4.4.3, или другое ядро, например 2.6.32.<br>
+==== Включение отладки  ====
+Включение отладки в /etc/nxserver/node.conf.d/03-logging.conf:
-Включение отладки в /etc/nxserver/node.conf.d/03-logging.conf:
 <pre># Уровень подробности логов
@@ Строка 185: / Строка 159: @@
 # Отключение очистки пользовательского лога nx-сессии. Очень полезно для отладки.
-SESSION_LOG_CLEAN=0</pre>
+SESSION_LOG_CLEAN=0
+</pre>
+Логи клиент nxclient кладёт для каждой сессии отдельно в каталог <tt>/.nx</tt><br>
+=== Дополнение  ===
+Для того, что бы смонтировать ресурсы на клиенте, изучите пожалуйста подробную [http://wiki.etersoft.ru//RX/sharingandprinting инструкцию].
-Логи клиент nxclient кладёт для каждой сессии отдельно в каталог <tt>/.nx</tt>
+[[Category:RX]]
-=== Дополнение ===
-Для того, что бы смонтировать ресурсы на клиенте,  изучите пожалуйста подробную [http://wiki.etersoft.ru//RX/sharingandprinting инструкцию].