Práce se sdílenými složkami je jen jedním příkladem použití Průzkumníka SSL. Níže si ukážeme způsob vzdáleného přístupu na plochu Windows pomocí řešení založeného na otevřeném zdrojovém kódu – TightVNC v kombinaci s tunelováním SSL Explorer.
Můžete se zeptat: proč používat TightVNC, když SSL Explorer již má podporu RDP? Ve skutečnosti existuje podpora RDP a není vůbec nutné používat TightVNC. Bohužel ne všechny operační systémy podporují RDP, jako například Windows XP Home.
RDP je také protokol Windows, zatímco VNC je multiplatformní. Jinými slovy, rozšíření Windows TightVNC nainstalované na počítač s SSL Explorer, vám umožní pracovat nejen s Windows, ale také s Linuxem a dalšími systémy, na kterých je nainstalován VNC server. VNC je open source řešení, které nevyžaduje zakoupení licence a můžete si jej sami upravit dle potřeby. Mimochodem, existují rozšíření pro SSL Explorer, která podporují jiné protokoly, jako je Citrix ICA pro uživatele serverů Citrix.
Chcete-li nastavit TightVNC, musíte provést pouze tři kroky.
- Nainstalujte podporu TightVNC v SSL Explorer v sekci "Extension Manager".
- Nainstalujte TightVNC na PC, kterému chcete poskytnout vzdálený přístup.
- Vytvořte zástupce pro připojení SSL Explorer k požadovanému počítači.
Krok 1
Stažení TěsnéVNC. Archiv obsahuje soubor XML pro integraci s SSL Explorer.
Přejděte do sekce "Správce rozšíření" v nabídce "Konfigurace"(obr. 27).
Rýže. 28. Obrazovka stahování rozšíření. Pro zvětšení klikněte na obrázek.
Klikněte "Najít/procházet", vyberte umístění staženého TightVNC. zmáčknout tlačítko "Nahrát" pro instalaci na SSL Explorer.
Musíte nainstalovat TightVNC na PC, ke kterému potřebujete vzdálený přístup. Software lze stáhnout například . Po stažení jej musíte nainstalovat do počítače. Ujistěte se, že je nainstalován jako služba. Pamatujte, že pro přístup k serveru TightVNC musíte také nastavit heslo. Záložka nastavení se nachází v sekci "Zobrazit aktuální vlastnosti uživatele" - obr. 29.
Rýže. 29. Nastavení TightVNC.
Toto heslo bude nutné zadat při každém připojení k počítači z klienta VNC (včetně prostřednictvím SSL Explorer). V sekci administrace doporučujeme zaškrtnout „povolit místní připojení/povolit připojení zpětné smyčky“ (obr. 30).
Rýže. 30. Správa TightVNC.
Poznámka. SSL Explorer používá TCP 443, TightVNC používá TCP 5900. Na počítači se serverem VNC musí firewall umožňovat příchozí připojení na TCP 5900.
Krok 3
Vytvořme zkratku pro připojení TightVNC. Vybrat "aplikace" v nabídce "Správa zdrojů"(obr. 31).
Rýže. 31. Aplikace. Pro zvětšení klikněte na obrázek.
Vyberte typ zkratky. V našem případě „TightVNC for Windows“ (obr. 32).
Rýže. 32. Zkratka. Pro zvětšení klikněte na obrázek.
Označíme název a popis zkratky (obr. 33).
Rýže. 34. Nastavení aplikace. Pro zvětšení klikněte na obrázek.
Musíte vybrat zásady pro zdroj. V našem případě - „Všichni“ (obr. 35).
Rýže. 35. Politika. Pro zvětšení klikněte na obrázek.
Na další obrazovce (obr. 36) volbu potvrdíme. Pokud je vše zadáno správně, klikněte na „Dokončit“.
Rýže. 37. Potvrzení nastavení. Pro zvětšení klikněte na obrázek.
V pravém horním rohu obrazovky klikněte na "Odhlásit se" pro ukončení relace superuživatele. Přihlásíme se jako nově vytvořený uživatel (v našem případě John Smith). Po přihlášení se nám zobrazí seznam dostupných zkratek "Můj oblíbený", který zobrazuje všechny nainstalované aplikace.
Rýže. 38. Uživatelská konzole. Pro zvětšení klikněte na obrázek.
Obrazovka znázorněná na Obr. 38, je přesně to, co uživatel uvidí při práci s SSL Explorer. Vyberte TightVNC, poté SSL Explorer spustí klienta Java VPN, nakonfigurujete tunel a spustí klienta TightVNC pro vzdálené připojení k ploše PC. Pokud je vše správně nakonfigurováno, objeví se přihlašovací obrazovka TightVNC, kde je potřeba zadat příslušné heslo (obr. 39).
Rýže. 39. TightVNC Authentication.
Po ověření se zobrazí okno na ploše. Na Obr. Obrázek 40 ukazuje příklad.
Rýže. 40. Vzdálená plocha TightVNC. Pro zvětšení klikněte na obrázek.
Pro názornou ukázku nastavení se můžete podívat na Flash video na webu 3SP, které ukazuje hlavní fáze nastavení vzdálené správy. Navzdory skutečnosti, že video ukazuje nastavení SSL Exploreru s vestavěným klientem RDP, hlavní parametry pro TightVNC budou stejné. Více o TightVNC si můžete přečíst na webu tightvnc.com .Program TightVNC je určen pro dálkové ovládání počítačů. Skládá se ze dvou částí – serverové a klientské. Program využívá systém vzdáleného přístupu VNC. Je možné se připojit jak přes klientský program, tak přes internetový prohlížeč.
Vyskytly se případy problémů s rozložením klávesnice. Zkušenosti ukazují, že při práci se vzdálenou plochou v tomto programu může i při rychlosti gigabitové sítě docházet ke snížení obnovovací frekvence obrazu na obrazovce, což není úplně pohodlné, pokud potřebujete provádět velké množství pracovat na vzdáleném počítači.
Obecně je program poměrně stabilní při používání a doporučujeme jej používat při servisu počítačů v organizacích. Nevyžaduje připojení k internetu. To znamená, že můžeme nainstalovat program na potřebné osobní počítače v místní síti a nakonfigurovat přístup z jednoho řídicího počítače správce systému. Bezpečnost používání programu je zajištěna heslem pro připojení, heslem pro nastavení programu a přístupovým seznamem v nastavení programu podle IP adresy.
Stáhněte si program z oficiálních stránek a spusťte instalaci. Instalace programu nezpůsobuje žádné velké problémy a probíhá v několika fázích.
Pojďme spustit.
Zde musíte souhlasit s licenčním ujednáním a pokračovat v instalaci.
Standardně nainstalujeme všechny komponenty. V případě potřeby si v CUSTOM můžete vybrat instalaci buď klientské (pokud se potřebujete připojit k ostatním z tohoto počítače) nebo serverové (pokud plánujete poskytnout přístup ke vzdálenému ovládání tohoto počítače) části.
Ponechte výchozí hodnoty. Zde je přidána výjimka do firewallu operačního systému Windows, která je nezbytná pro navázání spojení.
1 - zadejte heslo a potvrzení pro vzdálený přístup k počítači (bohužel ne více než osm znaků). 2 - zadejte heslo a potvrďte nastavení programu.
Tím je instalace a úvodní část nastavení programu dokončena.
Chcete-li zlepšit úroveň zabezpečení vzdáleného ovládání počítače a omezit přístup k počítači přes síť, musíte zadat nastavení programu. Tam přejdeme na kartu Řízení přístupu. Dále klikněte Přidat.
Pole 1- nastavte počáteční IP adresu, na kterou bude pravidlo aplikováno. Pokud se nejedná o rozsah adres, ale o samostatný hostitel, není vyplňování pole 2 povinné. Pokud je třeba vytvořit pravidlo pro rozsah, pak pole 2 zadejte konečnou IP adresu. "?" - po výběru IP adres je potřeba vybrat akci pro vytvoření pravidla, může to být buď povolení, nebo zákaz, nebo požadavek uživatele. Doporučujeme nastavit přístup maximálně z jednoho nebo dvou počítačů.
TightVNC můžete urychlit přečtením doporučení v „Databázi“ našeho webu.
TightVNC (tightvnc.com) je vylepšená verze prohlížeče AT&T Virtual Network Computing (VNC) Viewer, kterou vytvořil Kostya Kaplinsky. Hlavním úkolem utility je vzdáleně ovládat další plochu, která nebude závislá na cílové platformě.
Prohlížeč AT&T VNC Viewer již dlouho používají technici technické podpory k řešení problémů uživatelů v podnikových sítích. Tento nástroj umožňuje převzít kontrolu nad pracovní plochou uživatele a uživatel uvidí všechny akce správce. Tím se zkracuje čas potřebný k vysvětlení posloupnosti úkonů uživateli, navíc pozorováním úkonů administrátora je uživatel bude moci zopakovat při příštím výskytu podobného problému.
Někteří uživatelé samozřejmě nebudou rádi, když jejich systém bude monitorovat pracovník podpory. To vám umožňuje zadat heslo pro otevření relace VNC a TightVNC lze nakonfigurovat tak, aby se jednoduše spouštělo jako aplikace (výchozí nastavení), což vám umožňuje vzdáleně ovládat systém pouze při spuštěné aplikaci.
Kromě podnikového prostředí můžete za příklad použití nástroje považovat vzdáleného příbuzného, který vždy volá a ptá se na řešení problémů se svým počítačem. Pokud je příbuzný schopen navázat připojení k internetu, nástroj vám umožní přístup do systému příbuzného a diagnostikovat problém.
Nyní, když byly popsány možnosti TightVNC, podívejme se, jak se liší od původního prohlížeče AT&T VNC Viewer. TightVNC lze považovat za rychlejší verzi VNC. Téměř všechny stížnosti na VNC Viewer se týkaly výkonu, zejména při pomalém vytáčeném připojení. Kromě toho můžete upravit úrovně komprese dat relace a také kvalitu a rozlišení obrazovky, což vám umožní dosáhnout vyššího výkonu relace.
Procesu správy desktopu se účastní dvě aplikace:
- TightVNC Server – spusťte jej na systému, který potřebujete vzdáleně sledovat
- TightVNC Viewer – spusťte jej na místním systému
Nástroj TIghtVNC Viewer lze spustit jako aplikaci a běží pod jakoukoli 32bitovou verzí operačního systému Windows. Nástroj poskytuje možnost spravovat jakýkoli 32bitový operační systém Windows, UNIX nebo Linux se softwarem TightVNC Server.
Kromě toho lze TightVNC Server nakonfigurovat tak, aby běžel jako služba. TightVNC Server lze tedy nakonfigurovat tak, aby se automaticky spouštěl během spouštění systému, což vám umožní kdykoli se připojit ke vzdálenému systému, aniž by uživatel musel spouštět aplikaci TightVNC Server.
Po probrání základů TightVNC se podívejme na způsoby instalace a používání tohoto programu. Níže je uvedena posloupnost kroků k instalaci TightVNC na 32bitovou platformu Windows:
1. Spusťte instalační program TightVNC.
2. Po otevření průvodce instalací klikněte na tlačítko další.
3. Klikněte na tlačítko Ano ano) přijmout podmínky licenční smlouvy (GNU General Public License).
4. Vyberte instalační adresář a klikněte na tlačítko další.
5. Vybrat složku Nabídka Start, ve kterém bude program umístěn, a klikněte na tlačítko další.
6. Nechte zaškrtávací políčko Asociace souborů nainstalováno a klikněte na tlačítko další.
7. Klikněte na tlačítko Nainstalujte k instalaci aplikace.
8. Po dokončení instalace klikněte na tlačítko Dokončit.
Po instalaci aplikace jste připraveni vzdáleně spravovat systémy. Chcete-li to provést, musíte nakonfigurovat server TightVNC a připojit se k němu pomocí prohlížeče TightVNC Viewer.
Nastavení serveru TightVNC
Jak již bylo zmíněno, TightVNC Server lze spustit jako aplikaci i jako službu. Chcete-li spustit server jako aplikaci, vyberte příkaz Start > Všechny programy > TightVNC > Spustit TightVNC Server (Start > Všechny programy > TightVNC > Spustit TightVNC Server). Při prvním spuštění serveru budete vyzváni k zadání hesla. Uživatelé, kteří se pokusí kontaktovat systém pomocí TightVNC Viewer, budou požádáni o zadání hesla.
Při příštím spuštění serveru nebudete vyzváni k zadání hesla. Heslo lze změnit poklepáním na ikonu VNC na hlavním panelu. To lze provést ihned po spuštění serveru.
TightVNC lze spustit pod jakýmkoli 32bitovým operačním systémem Windows, včetně Windows 95/98/ME. Pro operační systémy Windows NT, Windows 2000 a Windows XP lze TightVNC nakonfigurovat tak, aby běžel jako služba. Chcete-li spustit TightVNC Server jako službu, musíte provést následující posloupnost akcí:
1. Vyberte tým Start > Všechny programy > TightVNC > Správa > Instalovat službu VNC (Start > Všechny programy > TightVNC > Správa > Instalovat službu VNC).
2.
Chcete-li spustit službu na příkazovém řádku, zadejte příkaz čistý start winvnc a stiskněte klávesu
3. Pokud jste nezadali heslo, budete vyzváni k zadání výchozího hesla. Klepněte na tlačítko OK.
4. V dialogovém okně Výchozí vlastnosti místního systému zadejte heslo a klikněte na tlačítko OK.
V této fázi server zahájí svou práci. V dalších článcích se tomuto tématu budeme věnovat podrobněji.
- Tutorial
Tato příručka je o tom, jak nastavit noVNC pro vzdálený přístup k počítačům se systémem Windows.
Proč noVNC?
- Windows má „nativní“ nástroj pro vzdálený přístup – Remote Desktop Connection. Není ale k dispozici ve všech verzích Windows – například není v edici Home.- Existuje také mnoho VNC serverů a klientů pro jakoukoli verzi Windows. Ale abyste je mohli používat, musíte si nainstalovat klienta VNC. A existují případy, kdy nemůžete nic nainstalovat (omezená práva), nebo je to nežádoucí, abyste nezanechali stopy na počítači někoho jiného.
- K dispozici je také Vzdálená plocha Chrome, která potřebuje pouze rozšíření prohlížeče na straně klienta. Měl jsem ale případ, kdy byl protokol Chrome zablokován organizací (tam bylo zablokováno vše), noVNC používá běžný HTTP a tudíž fungoval.
Pokud vím, noVNC je jediný nástroj, který umožňuje připojení ke vzdálenému počítači bez instalace jakéhokoli klienta - používá se pouze prohlížeč.
Existuje také SPICE, ale nenašel jsem pro něj server ve Windows.
V důsledku tohoto průvodce můžeme jednoduše otevřít odkaz v prohlížeči, zadat heslo a používat vzdálený systém.
Předpokladem je přesměrování portů nebo bílá IP vzdáleného počítače. Můžete také použít opakovač VNC. Ale to je nad rámec tohoto článku.
Obecné schéma
Nejprve nainstalujeme běžný VNC server na port 5900.Poté nainstalujte noVNC a WebSockify na port 5901.
Cílem je, aby to vypadalo nějak takto:
Nyní spusťte příkazový řádek s právy správce:
Spusťte WebSockify:
C:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master VAROVÁNÍ: žádný „zdrojový“ modul, podpora démonizace zakázána WebSocket nastavení serveru: - Listen on:5901 - Server zásad zabezpečení Flash - Webový server. Webový kořen: c:\noVNC\noVNC-master – Žádná podpora SSL/TLS (žádný soubor certifikátu) – proxy od:5901 do 127.0.0.1:5900
První parametr výše je port, na kterém bude noVNC naslouchat: 5901
. Tento port musí být zpřístupněn klientům.
Druhým parametrem je IP a port, kde se nachází VNC server: 127.0.0.1:5900
Třetí parametr --web instruuje noVNC, aby poskytlo obsah adresáře c:\noVNC\noVNC-master přes HTTP(y). Ve výchozím nastavení poskytuje noVNC pouze webovou zásuvku VNC, ale tato možnost vám umožňuje mít server HTTP na stejném portu.
V adresáři c:\noVNC\noVNC-master přejmenovat soubor vnc.html PROTI index.html tak, že je dán standardně.
Nyní by měl být klient noVNC dostupný na portu 5901:
Zkuste také otevřít stránku noVNC z jiného počítače/smartphonu, abyste se ujistili, že je přístupná zvenčí. Pokud ne, zkontrolujte:
že brána Windows Firewall neblokuje externí připojení k tomuto portu,
- že váš router správně přesměrovává požadavky na tento port na požadovaný počítač; V případě potřeby vygooglujte „přesměrování portů“.
Připojíme se, zadáme heslo VNC a uvidíme plochu vzdáleného počítače!
Pokud se něco pokazilo, měly by se v naší konzoli objevit chyby.
Server noVNC můžete zastavit stisknutím Ctrl-C v konzole. Výše popsaná konfigurace funguje přes HTTP (a přes WS).
Přidání SSL s certifikátem s vlastním podpisem
Přidání SSL je volitelné. Certifikát s vlastním podpisem můžete vytvořit takto:Openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
Pro Windows openssl můžete vzít .
Výsledkem je soubor self.pem, na který je třeba ukázat při spouštění noVNC:
C:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem
Nyní funguje HTTPS a WSS (WebSocket Secure). Pro WSS musíte v Nastavení zadat Šifrovat. Zajímavé je, že noVNC používá stejný port pro HTTP a HTTPS – „ví jak“ rozlišovat mezi požadavky a správně reagovat.
Protože je certifikát podepsán sám sebou, prohlížeč bude muset tento certifikát přijmout.
Pojďme šifrovat
Nemám návod, jak nakonfigurovat systém tak, aby Let's Encrypt automaticky vygeneroval certifikát speciálně pro náš systém. To by vyžadovalo, aby noVNC běželo na portu 80, což je samozřejmě možné, ale může to být nepohodlné, a najít nějaký certifikát. způsob, jak integrovat certbot, aby byly tyto soubory publikovány v požadovaném adresáři, myslím, že je to možné, ale pokud to dokončíte, podělte se o to v komentářích.V mém případě již mám domovský server s NGINX a názvem DDNS, který je nakonfigurován tak, aby automaticky přijímal certifikát od Lets Encrypt.
Něco podobného můžete provozovat sami. Jsou zde pokyny k nastavení Let's Encrypt pro Linux a Windows.
Proto pro noVNC Používám jen ty stávající pem-soubory vygenerované pro nginx.
Let's Encrypt vytvoří následující soubory:
Cert.pem: Certifikát vaší domény chain.pem: Certifikát řetězce Let's Encrypt fullchain.pem: cert.pem a chain.pem kombinované privkey.pem: Soukromý klíč vašeho certifikátu
Na Ubuntu je lze nalézt na této cestě: /etc/letsencrypt/live/název_vaší_domény
Potřebujete zkopírovat (sloučit) fullchain.pem A privkey.pem do jednoho souboru, nazvěme to například zašifrovat.pem, a toto je soubor, pro který budeme používat noVNC.
Samozřejmě to bude fungovat pouze v případě nginx server a noVNC- na jedné doméně. Porty se mohou lišit.
A nesmíme zapomenout, že certifikáty jsou platné jen pár měsíců a pak je potřeba zkopírovat aktualizované soubory.
Přidejte noVNC jako službu Windows
Stáhněte si archiv zip a rozbalte soubory odtud tak, aby byly ve stejné složce jako soubor websockify.exe, tedy v našem případě v c:\noVNC\websockify.Po spuštění služba použije parametry ze souboru noVNCConfig.ini. Zde je příklad mé konfigurace:
5901 127.0.0.1:5900 --web C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem
V konzole spuštěné s oprávněními správce vytvořte novou službu:
Sc create "noVNC Websocket Server" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server"
Pokud potřebujete smazat službu, postupujte takto:
Sc odstranit "noVNC Websocket Server"
Otevřete služby (Ovládací panely → Nástroje pro správu → Služby) a spusťte server noVNC Websocket Server. Zde můžete také nakonfigurovat, aby se služba spouštěla pokaždé s Windows:
Známé potíže
Rozložení klávesnice
Zjistil jsem, že ruské rozložení klávesnice funguje poněkud neobvyklým způsobem:Pokud má klient vybraný ruský jazyk, stisky kláves se do vzdáleného počítače vůbec nepřenášejí.vzdálená plocha Přidat značky
Dnes budu mluvit o instalaci a konfiguraci serveru tightvnc vnc v ubuntu 14.04 a 16.04. Nejprve si řekněme, proč jsem si vybral tightvnc. Když jsem poprvé nainstaloval server vnc, nejprve jsem nainstaloval x11vnc, bylo to popsáno jako snadno instalovatelný a pohodlný server vnc. To je pravda, vše funguje hned po vybalení, ale tady je problém - tento server vnc pracuje s existující relací uživatele a nevytváří novou. To znamená, že se připojí k aktuální ploše uživatele. To bude vyhovovat mnoha lidem, ale potřeboval jsem vnc server, který by po spuštění vytvořil novou relaci. Tady mi přišel na pomoc server tightvnc. Při spuštění tightvnc server vytvoří pro uživatele novou relaci. Výhodou takového serveru je, že si můžete nastavit libovolné rozlišení vytvářené plochy bez ohledu na omezení daná počítačovým systémem. Pokud vám například vzdálený počítač umožňuje nastavit maximální rozlišení na 1280x1024, nezabrání vám to ve vytvoření pracovní plochy s ještě vyšším rozlišením pomocí serveru tightvnc. Pomocí serveru tightvnc můžete také vytvořit několik desktopů. To je velmi výhodné, když potřebujete organizovat práci pro více uživatelů na jednom počítači.
Tak, začněme instalovat server tightvnc v ubuntu 16.04 a 14.04:
Sudo apt-get install tightvncserver
Běh tightvnc: zadejte terminál (spusťte jako aktuální uživatel, sudo není potřeba)
Vncserver
Při prvním spuštění budete muset zadat přístupové heslo k serveru vnc (minimálně 6 znaků) a v případě potřeby přístupové heslo v režimu „pouze prohlížet“.
Výchozí port serveru tightvnc je 5901. Můžete zadat jiný port takto:
Vncserver: 2
V tomto případě bude server tightvnc spuštěn na portu 5902.
Spuštění serveru tightvnc s daným rozlišením obrazovky provedené s parametrem geometrie, například:
Vncserver -geometrie 1280x1024
To znamená, že pokud zadáte do terminálu:
Vncserver -geometrie 1280x1024:3
poté bude na portu 5903 spuštěn vnc server s rozlišením plochy 1280x1024 pixelů. Existuje spousta dalších parametrů - barevná hloubka a mnoho dalšího, tento článek pojednává pouze o těch hlavních.
Zastavte server tightvnc:
Vncserver -kill:1
vncserver bude zastaven na portu 5901.
Nastavení serveru tightvnc
Při instalaci serveru tightvnc se v adresáři /home/user/.vnc vytvoří spouštěcí skript s názvem xstartup. Faktem je, že při vytváření nové relace, tightvnc server spouští běžné Xs a xstartup je konfigurační soubor pro vytvořenou x-session, ve kterém musíte specifikovat všechny programy, které by se měly načíst při spuštění x-session, včetně jako je například správce oken. To je důvod, proč, pokud neupravíte spouštěcí skript a nepřipojíte se k serveru tightvnc, uvidíte pouze šedou obrazovku. Chcete-li to opravit, upravte soubor /home/user/.vnc/xstartup. První věc, kterou potřebujeme, je přidat správce oken. Doporučuji správce oken metacity. Pojďme to nainstalovat:
Sudo apt-get install metacity
Po instalaci přidejte do souboru xstartup řádek „metacity &“:
#!/bin/sh xrdb $HOME/.Xresources #xsetroot -solidní šedá metacity &
Dále je potřeba spustit jednu aplikaci, alespoň terminál. V závislosti na verzi linuxové distribuce se mohou příkazy ke spuštění terminálu lišit. Mám nainstalovaný gnome-terminál. Ve vašem případě nemusí být nainstalován, ale je nainstalován například xterm. Obecně se podívejte na protokoly, pokud pro vás nic nezačne. Protokoly jsou ve stejné složce jako xstartup.
Přidejte řádek terminálu s následujícím řádkem za "metacity &":
Gnome-terminál &
V zásadě se jedná o minimální možnou konfiguraci, protože z terminálu můžete spustit jakoukoli aplikaci, ale abychom plně pochopili podstatu xstartup, přidáme tam i prohlížeč firefox. Dohromady to bude vypadat nějak takto:
#!/bin/sh xrdb $HOME/.Xresources #xsetroot -solid grey metacity & gnome-terminál & firefox # Oprava, aby GNOME fungovalo exportovat XKL_XMODMAP_DISABLE=1 /etc/X11/Xsession
Po provedení změn v xstartup nezapomeňte restartovat server tightvnc, pokud byl spuštěn. Nyní, po připojení k serveru tightvnc, by se na ploše měl objevit otevřený terminál a prohlížeč firefox. Ale to není vše. Pokud chcete, můžete tam přidat mnoho aplikací, například nautilus, obecně podle svého uvážení. Místo toho bych doporučil přidat dokovací panel, například gnome-panel, abyste nemuseli pokaždé chodit na terminál, abyste spustili tu či onu aplikaci. Pojďme to nainstalovat:
Sudo apt-get install gnome-panel
A přidejte jej do souboru xstartup namísto aplikací terminálu a firefox:
#!/bin/sh xrdb $HOME/.Xresources #xsetroot -solid grey metacity & gnome-panel # Oprava, aby GNOME fungovalo exportovat XKL_XMODMAP_DISABLE=1 /etc/X11/Xsession
Nyní, když spustíte x-session, spustí se panel gnome.
To je vše, můžete dokončit nastavení serveru tightvnc. Ale pro otrlé gnome nerdy mám něco jiného: když spustíte x-session, můžete spustit gnome session. Zde je spouštěcí skript pro relaci gnome:
#!/bin/sh gnome-session & gnome-panel & gnome-settings-daemon & metacity export XKL_XMODMAP_DISABLE=1 #/etc/X11/Xsession
Chtěl bych vás varovat, že v mé relaci gnome došlo k závadám v prohlížečích: rozložení se nepřepnulo, některé klávesy nefungovaly správně. Obecně se podívejte, co je pro vás lepší - X nebo gnome session.