CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Telekommunikation med Linux - del 1

Tag dine desktopmiljøer og data med, når du ikke er hjemme eller på kontoret.

19. april 2011 kl. 11.22

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hvad enten du arbejder langt fra dit kontornetværk eller har behov for at få adgang til dine hjemmefiler under ferien, er der lige så mange grunde til at skaffe sig fjernadgang, som der er muligheder for at opnå den.

Der findes to gode kandidater, når du skal vælge en Linux-boks. De appellerer til to forskellige niveauer af professionalisme. Den første er et vpn – et virtuelt privat netværk, der forbinder dig direkte med dit fjernnetvæk. Hvis du vælger denne løsning, skal du have et godt overblik over, hvad lokalnet drejer sig om.

Kort sagt efterligner et vpn de samme netværksvilkår, som du har derhjemme eller på kontoret. Det betyder, at du har adgang til de samme lokale adresser, servere og netfunktioner, for eksempel navne- og proxyservere, uanset hvor du er. Hvis du for eksempel bruger en lokal e-mail-server, er det sikrere at bruge et vpn til at få adgang til din e-mail, end det er at lade serveren ligge fremme på nettet.

For de fleste af os er fjerndesktop en bedre løsning. De er nemmere at forstå og installere, og med dem kan man fra den bærbare eller mobiltelefonen få adgang til desktoppens grænseflade på ens Linux-maskine, når man er væk fra sin sædvanlige plads.

Du kan få adgang til dine filer, starte applikationer, browse på nettet og konfigurere dine maskiner på nøjagtig samme måde, som når man sidder ved den rigtige maskine – naturligvis undergivet de begrænsninger, der knytter sig til den klient, du bruger.

I modsætning til mange andre netværksværktøjer er fjerndesktops relativt nemme at installere og enkle at bruge. Derfor begynder vi med at installere en og konfigurere den.

Installer VNC Server

Der er to populære virtuelle desktopteknologier til Linux, og det er umagen værd at installere dem begge, for de har hver deres fordele.

Den første er VNC, en enkel løsning, der pakker din desktops skærmopdateringer sammen i en strøm af jpg-billeder sammen med muse- og tastaturinformation.

Denne enkelhed gør løsningen allestedsnærværende, og man kan finde vnc-klienter, der kan afkode denne strøm på næsten enhver enhed, fra spilkonsoller og telefoner til Java-styrede webbrowsere, bærbare, netbooks, internet-tablets og desktops.

Der er også mange vnc-servere, og Gnome- og KDE-desktops omfatter gui-baserede applikationer, der reducerer deling af ens desktop til nogle få klik. Gnomes Vino kan for eksempel startes uden nogen konfiguration fra menuen ’Indstillinger’ på skrivebordet.

Det vindue, der kommer frem, spørger, om du vil aktivere desktopdeling, og hvordan du vil sikre forbindelsen. Hvis du sidder ved servermaskinen, skal du som standard autorisere enhver anmodning om adgang til din desktop. Hvis du har tænkt dig at være væk fra den pc, der fungerer som server, skal du slå denne bekræftelse fra og i stedet vælge et kodeord.

Den mest fleksible løsning er at installere en pakke ved navn ’tightvncserver’ fra Synaptics pakkemanager. TightVNC er ikke så brugervenlig som Gnome eller KDE, fordi den skal køres på kommandolinjen, men den giver bedre ydelse, den er aldeles kold over for enhver desktop, og den er langt mere fleksibel. Den kan endda køre videre, efter at man har lukket en klient eller en desktop, og det gør den ideel at have kørende, når man er væk hjemmefra.

Efter at du har installeret pakken, er det lige så nemt at køre serveren, som det er at åbne terminalen og skrive tightvncserver.

Hvis det er første gang, du kører serveren, bliver du bedt om at skrive et kodeord. Når du får forbindelse til desktoppen, skal du skrive dette kodeord. Du kan ændre det ved hjælp af kommandoen tightvncpassword.

Efter at kommandoen tightvncserver har kørt, bør du se noget i retning af »New ’X’ desktop is ubuntu:1« i kommandoens output. Det fortæller dig, at serveren kører på din pc, der som standard hedder ”ubuntu”, med en skærm-id på ”:1”.

Dette sidste er vigtigt, for man kan køre mere end en vnc-session på en Linux-server, således at andre mennesker kan få adgang til deres desktops samtidig.

Kolonet, der bliver efterfulgt af et tal, er den syntaks, som X-vinduessystemet bruger til at afgøre, hvilken desktopsession du mener.

OpenSSH bliver ofte installeret som standard af de fleste Ubuntu-systemer. Det betyder, at når man kører ssh på kommandolinjen fra et fjernsystem, eller Putty fra Windows-maskiner, får man fuld adgang til sit system, uanset hvor man befinder sig.

Ssh drejer sig om meget mere end kommandolinjeadgang, og man kan bruge den til at lave en effektiv vpn-forbindelse uden den kompleksitet, man ellers ville forvente. Det skyldes, at ssh kan forbinde en port på et fjernsystem til en port på det lokale system. Man kan for eksempel forbinde en virtuel vnc-desktopsession via ssh uden at gribe til et vpn. Man kan også forbinde port 8080 på en fjernserver via ssh-forbindelsen og få forbindelse til sin lokale maskine.

Det er muligt, fordi ssh kan forbinde porte fra et netværk til et andet. Hvis du for eksempel skriver ssh –L 5901:localhost:5901 user@ip_address og får forbindelse til din lokale maskine, bliver du faktisk forbundet med 5901 på fjernmaskinen, men det sker i sikkerhed via ssh-forbindelsen.

5901 er blot porten til den første desktopsession, hvis du kører en vnc-server. Hvis du bruger en vnc-klient på den lokale maskine til at få forbindelse til den port, får du således adgang til en fjerndesktop uden at skulle ud i en vpn-konfiguration. Dette trick kan også bruges til andre tjenester såsom webproxies, musikservere og filservere. Man kan sende dem alle gennem ssh.

Virtuelle private netværk bruges hyppigt af virksomheder til at give rejsende ansatte de samme netværkstjenester, som de har på kontoret. Derfor er de ofte dyre, og de kan være ret komplicerede at installere og vedligeholde. Et Linux-system kan fjerne en betydelig del af udgifterne og kompleksiteten, men et vpn er stadig et seriøst bud.

Løsningen kan være mere eller mindre effektiv; det afhænger af, hvilken vpn-software du vælger at installere. OpenVPN er den populæreste løsning. Den forbinder lokale netværksenheder via en sikker netværkstunnel over internettet til en fjernforbindelse, og den gør det gratis. Den er også relativt ligetil at installere, og der findes standardpakker til de fleste distributioner.

Der er også mange tredjepartsenheder til Linux, for eksempel nas-bokse, og disse enheder kan du bruge til at øge dit netværks vpn-funktionalitet. Den sværeste del af installationen består i at generere de sikre nøgler og den certifikation, som klienterne bruger til at sikre forbindelsens troværdighed.

Men hvis man kan komme uden om det problem, er det relativt ligetil at køre OpenVPN og oprette forbindelser til det.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge …

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Vpn-forbindelse

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Fjernklient

[/themepacific_accordion_section]
[/themepacific_accordion]



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Læs indlæg
Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Klumme: Hvis der er en kollektiv løgn, som nordsjællænderne og djøferne har påduttet os alle sammen, så er det dén med, at løn og dygtighed hører sammen. Selvfølgelig er det komplet nonsens, og vi ved det alle sammen.
Af: Mogens Nørgaard
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Andreas Holbak Espersen
Derfor er den nye digitale taskforce det helt rigtige initiativ
Læs indlæg

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
SASE: Træf det rette valg – første gang
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »