|
|
X-Terminal : cuaderno de bitácora.
(36412 lectures)
Por Daniel Rodriguez
DaniRC
(http://www.ibiza-beach.com/)
Creado el 21/04/2003 23:45 modificado el 21/04/2003 23:45
|
Pagina15/29 |
14. Configuración de los Terminales-X (servidor y clientes)
Como referencias bibliograficas obligadas:
en el /etc/hosts
127.0.0.1 localhost
192.168.0.100 servidor
#Agregamos entradas por cada maquina remota que queremos conectar al servidor con el par IP - NombreTerminal
192.168.0.101 terminal1
192.168.0.102 terminal2
en el /etc/hosts.allow --ojo que esto es peligrosillo hacerlo tan a lo "bestia" como
aquí lo hago puesto que autorizamos a esas IP a conectarse a cualquier puerto del servidor .. menos a los "paranoicos", pero bueno ... eso deja abierto hasta el telnet! que ya es decir ;-)--
ALL: 127.0.0.1 except paranoid
ALL: 192.168.0.100 except paranoid
#Aqui ponemos las IP's de los ordenadores que queremos que sean terminales de este servidor.
ALL: 192.168.0.101 except paranoid
ALL: 192.168.0.102 except paranoid
en el /etc/hosts.deny
ALL: ALL
Se supone que tenemos como orden de lectura de estos scripts primero el deny y luego el allow
de modo que denegamos el acceso a TODO menos a los que damos acceso explicito con el
hosts.allow
en el /etc/X11/xdm/xdm-config
Hemos de comentar una linea con un ! ... en concreto hemos de comentar la linea siguiente de este modo:
! DisplayManager.requestPort: 0
y por algun lado debe haber una linea que diga:
DisplayManager*authorize: false
Esa linea lo que hace es que autoriza a cualquiera a conectarse al servidor X.
Es decir, es falso que se requiera autorización para conectarse.
en el /etc/X11/xdm/Xservers debemos añadir un par de lineas "foreign" de este modo.
:0 local /bin/nice -n -10 /usr/X11R6/bin/X -deferglyph 16
#Una línea de foreign por cada terminal de este servidor X.
#Atención! porque aquí hay que indicar el nombre de la maquina y no su IP, por eso es importante que el /etc/hosts sea correcto ¿vale?
terminal1:0 foreign
terminal2:0 foreign
en el /etc/X11/xdm/Xaccess ... hemos de encontrar entre todas esas líneas de comentarios ... estas dos líneas -y si no están las ponemos y comentamos cualquier otra cosa-
* #Esta permite a cualquier host hacer un login grafico en nuestra maquina
* CHOOSER BROADCAST # esta además permite que esa conexión sea indirecta ... que no es que sea muy conveniente en el tipo de red en que trabajamos ... pero si se pone tampoco pasa nada. Por mi parte... no la he tocado porque ya venia asi ... pero se podria comentar. Creo que incluso comentaron el Security Focus que era un fallo de seguridad de la MDK8.2 no haber comentado esa linea. Esto permite mostrar un chooser ... con la lista de servidores X disponibles en ese momento para que nos conectemos al que este menos saturado de la red.
Bueno ... hasta ahora todo lo que hemos tocado era del XDM pero existen el GDM y el KDM ... lo que pasa es que salvo excepciones ... esos leen los ficheros de configuracion del XDM ... asi que lo que hemos hecho hasta ahora deberia valer para GDM y KDM como regla general.
En mi caso uso el kdm en el servidor .. así que mis terminales remotas también arrancaran el KDM .. para ello el KDM debe poder escuchar peticiones remotas de login. Esto se logra asi:
/etc/kde2/kdm/kdmrc
[Xdmcp]
Enable = true
Tambien deberiamos mirar el /etc/kde2/kdm/Xservers ... que tiene una linea que dice
nolisten-tcp
Hemos de borrar ese nolisten-tcp si queremos que la maquina escuche peticiones TCP en el kdm.
Toda esta configuración es sobre el servidor, en los clientes no hay que tocar
nada. |
Paginas: <<Abreviatura Anterior 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 Abreviatura Siguiente>> |
|
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 19 |
Danos tu opinion:
|
|
|
|
|
|
|
|
