vncserver sous fedora

Hello petite mise en situation:
J'ai un pc sous Fedora Core 4 et un sous Win XP Pro Sp2 reliés par un routeur.

Je démarre la Fedora via mon Win XP avec un petit programme qui s'appelle Wake On Lan - Magic Packet (qui se sert donc du Wake On LAN!!!) ce qui fait que j'ai pas a bouger mon cul pour démarrer la Fedora!

Il y a 2 users sur la Fedora: le root et Moncul_a3_poils
Les 2 ont été configurés pour accepter les accès bureau à distance

Vncserver est installé sous la Fedora et VNC Viewer est installé sur le Win XP.
La Fedora démarre en runlevel 5 (le démon vncserver est activé en runlevel5).

Et voici mon problème:
Tant qu'aucun user ne s'est loggué sur la Fedora je ne peux pas faire de VNC.
Par contre, si je bouge mon cul pour aller me logguer en tant que root ou Moncul_a3_poils et que je reviens sur le poste Win XP, je lance VNC Viewer, là c'est bon, je prends contrôle de la Fedora.

Ma question est:
Quels fichiers de config de vncserver dois-je modifier pour pouvoir prendre contrôle de la Fedora sans qu'un user soit obligé de se logguer????

Je vais peut etre dire un truc con mais comment veux tu que vnc puisses t'afficher quelques chose si tu n'as aucun user de logué? Si je me rappel bien VNC t'affiche se qu'il y a à un moment donné sur ton poste.

Slt,
Oui je pense qu'il a raison car en gros ça affiche ce que ta carte graphique devrai afficher...
Mais un conseil... enfin c'est bien t'em**der pour rien.
La solution la plus simple serais que tu bouge Moncul_a3_poils pour aller sur l'autre PC avec fedora dessus... tu y met un truc genre webmin et là tu pourras l'adminiatrer depuis ton autre pc.
Après depuis webmin tu peut rajouter des packs ou modules (je sais plus comment ils appellent ça...) pour vraiment tout administrer de ton post.
Voila après pour VNC je ne sais pas trop je l'ai jammais utiliser dans ces circonstances.
@ pluche...

yeuhyeuh a écrit:

Je vais peut etre dire un truc con mais comment veux tu que vnc puisses t'afficher quelques chose si tu n'as aucun user de logué? Si je me rappel bien VNC t'affiche se qu'il y a à un moment donné sur ton poste.

Ben alors je vais peut etre me contenter du ssh pour ouvrir la session et soit continuer en ssh soit demarrer une session vnc, non?

marcos je vais me renseigner sur "webmin", je ne connais pas ce soft..

Posté le: 01 Jan 2006, 23:41

si tu veux utiliser vnc t'a qu'à activer le logging automatique sur ton user au démarrage de ton pc...

sinon webmin c'est un outil qui permet de paramétrer ta machine linux via une page d'administration web.. pratique pour ceux qui ne sont pas fan du ssh...

Posté le: 02 Jan 2006, 00:18

merci daryl!
et si c'est un pc qui fait office de serveur web, et ftp, ca craint pas ta methode au niveau securité?
ma question est peut etre con mais je suis en train d'apprendre alors...

ca m'a l'air bien webmin!

Posté le: 02 Jan 2006, 00:42

si tu veut te servir de ssh , sache qu'il existe aussi le X-forwarding qui te permet d'utiliser des applications graphique a partir de ssh. il suffit pour cela d installé un serveur X sur ton windows , ce qui ne pesent pas lourd et il interprete graphiquement les applications.
en gros le programme tourne sur ton pc linux , mais est affiché sur ton pc windows , cela marche trés bien avec putty + Xwin32 par exemple.
il faut avoir activé le x forwarding sur le pc linux.

Posté le: 02 Jan 2006, 11:21

la sécurité se détermine par beaucoup d'éléments.. déjà ton routeur est-il derriere un routeur, y'a-t-il un firewall installé dessus ? après ça tu peux établir des règles d'accès où tu n'autorise que toi ou que ton réseau local à accéder aux outils d'administration.

Y'a un truc qui m'étonne cependant : ce PC... tu compte l'utiliser comme serveur ou comme machine où tu pourra découvrir l'univers linux côté interface graphique en passant par VNC pour économiser un écran ?? Parce que dans le cas d'un serveur, le mieux est de désinistaller l'interface graphique et de tout administrer par ssh / webmin.. tu gagne en RAM et en CPU, ce qui peut se révéler assez important pour un serveur.. maintenant si c'est un P4 3Ghz HT avec 2Go de RAM et que tu veux faire serveur web et FTP... tu peux laisser l'interface graphique ça lui fera pas grand chose Wink

Posté le: 02 Jan 2006, 13:59

Après pour bien sécuriser webmin tu as aussi d'autres solution par exemple tu peut autoriser qu'une suel adresse ip a s'y connecter... et des truc dans ce genre... Donc après suivant si tu veux que webmin sois accesible depuis le web ou non tu peut autoriser que ton adresse IP de ton pc local.
Et après aussi tu peut mettre le mode et tout sécuriser https aussi mais bon...
Aller @ bientot et bonne année Wink

Posté le: 06 Jan 2006, 09:28

Config du serveur:

Athlon 1800+
512Mo DDR333
HD40Go
ATI 7000 64Mo
Fedora Core 4 (pour l'instant!)

Bientot ADSL Up:1024Kb/s Down:8192Kbps

Niveau réseau, le serveur sera direct raccordé a mon modem/routeur Netgear DG834GT qui est équipé d'un firewall.

J'ai besoin pour l'instant de l'interface graphique, mais c'est vrai que pour la suite, ca ne sera pas utile! Là c'est juste pour apprendre, et comme j'ai envie d'une transition Windows-->Linux en douceur, je me vois mal sans interface graphique au début..!
Par contre juste besoin de modifier le runlevel pour demarrer sans interface graphique ou carrement "desinstaller" l'interface graphique pour economiser ram et cpu??

Posté le: 06 Jan 2006, 09:39

tu n'a pas à t'inquiéter.. avec une telle machine, tu peux te permettre de laisser l'interface graphique Wink

bon et sinon côté sécurité tu n'aura qu'à appliquer les règles NAT strictement nécessaires sur ton routeur, ça suffit à une bonne sécurité.

Posté le: 08 Jan 2006, 22:42

yes!!

j'ai juste eu le temps d'installer webmin ce week end et de lancer l'interface web, ca m'a l'air sympa et très très complet!!!!

Posté le: 15 Jan 2006, 13:56

Je tiens pas à inclure mon serveur dans le LAN mais plutôt dans la DMZ (ce qui est souvent le cas, en général), c'est pour ça que je me pose des questions niveau sécurité....

Posté le: 16 Jan 2006, 12:22

la DMZ c'est à chier, surtout n'utilise pas ça !

Posté le: 16 Jan 2006, 21:42

arf effectivement, essaie d'éviter Confused