эта страница доступна на следующих языках: English Castellano Deutsch Francais Nederlands Russian Turkce |
автор Georges Tarbouriech Об авторе: Джордж давно использует ОС Unix (коммерческие и бесплатные). VNC изменила его жизнь :-). Содержание: |
Резюме:
То, о чем мечтали сетевые администраторы стало реальностью благодаря VNC.
Можно сказать, что это удаленное отображение системы, но на самом деле это
нечто большее.
Посетив
http://www.uk.research.att.com, вы сможете получить это приложение
БЕСПЛАТНО. VNC распространяется по GPL и существует для множества платформ.
Давайте посмотрим на возможности, предоставляемые этим приложением.
vncviewer machinename:2
.Сервер
Текущая версия vnc - 3.3.3 (с небольшими отличиями в номере выпуска в зависимости от платформы).xstartup
(в каталоге .vnc).Xvnc --help
выводит список всех доступных.Клиент
Клиент - это отдельная программа vncviewer.
Для связи с VNC - сервером
используется эта программа и номер терминала. Например: для соединения с
сервером с именем linux по терминалу номер 2 выполняется команда vncviewer
linux:2
. Затем требуется ввести пароль и можно работать. При входе
в систему с привилегией root можно ее полностью администрировать. Будьте
осторожны, вы лучше знаете что вы делаете!
Так работают клиенты на любой платформе. Фантастика!
В локальной сети (из соображений скорости) с помощью VNC можно выполнять
довольно необычные задачи.
Например : можно выполнить любое приложение на любой ОС. В связке Windows NT
(в качестве сервера) и BeOS (в качестве клиента) - любое приложение на компьютере,
выступающим в роли сервера доступно для выполнения на клиенте.
Если на компьютере с Windows NT есть приложение Photoshop - вы можете запустить
его со своего компьютера с BeOS, как будто работаете на компьютере с Windows NT.
Это значит, что на вашем компьютере открывается окно представляющее рабочий
стол Windows NT.
Повторю еще раз - это можно делать на любом компьютере, использующим VNCviewer.
Другой пример : компьютер без доступа в Internet может установить связь с
VNC - сервером, имеющем доступ и использовать его браузер для работы в сети.
Конечно можно использовать и почтовую программу для проверки почты и отправления
сообщений.
У vncviewer нет доступа в Internet, тем не менее...
Еще пример : можно установить соединение с vncserver и получить доступ
к любому компьютеру в сети, а также запустить vncviewer на удаленном компьютере
и установить соединение с другим vncserver и т.д.!
Использование vncserver на компьютере с ОС Unix позволяет многим компьютерам
с vncviewer устанавливать с ним соединение на разных терминалах. На компьютере
с ОС Windows это невозможно если используется один дисплей.
Это не значит, что все о чем мы говорили выше не серьезно!
Любой системный администратор может оценить по достоинству администрирование
Windows NT: вы не знаете кто подключен к компьютеру и что он делает пока
не приобретете дополнительное программное обеспечение позволяющее
получить список выполняемых процессов на сервере (но без возможности
уничтожить большинство из них). Без комментариев!
Vnc переворачивает представление о подобных "особенностях".
Например :
Предположим вы разрабатываете и поддерживаете Windows - приложения (мой
приятель Javi говорит : у бедняков нет выбора). Новая версия приложения
требует обновления как на серверной так и на клиентской стороне.
Компьютеры находятся на том или ином расстоянии от офиса.
Очевидно, что вы не можете обновлять выполняющиеся в данный момент
приложения.
С помощью vnc вы можете остановить выполнение приложения на любом
компьютере, обновить его и проверить ... не покидая своего офиса. Конечно
лучше всего это делать когда никто не работает, но бывают ситуации, когда
пользователь после работы с приложением не закрыл его и вам приходиться
проверять выполняется приложение или нет.
Так как VNC устанавливается как сервисное приложение на рабочих станциях
у вас есть возможность запустить vncserver удаленно с сервера Windows NT,
затем установить связь с ними и выполнить свою работу : остановить работающее
приложение, обновить (даже с другого сервера Windows NT, имеющего связь с
vncserver) и проверить его работу. После этого можно остановить vncserver на
удаленном компьютере и перейти к другому.
Важно : VNC позволяет разблокировать удаленную рабочую станцию
Windows NT посылкой Ctrl-Alt-Del
(такой возможности не было
в предыдущих версиях).
Пример, рассмотренный выше, предполагает работу на сервере Windows NT. То же
самое можно сделать использовав vncviewer на рабочей станции Unix для
подключения к vncserver на сервере Windows NT.
Таким образом можно администрировать всю сеть (конечно имея достаточные
привилегии) - используя удаленные команды для запуска vncserver на удаленных
компьютерах.
"Удаленные" - значит расположенные где угодно. Следовательно,
можно выполнять эту работу прямо из дома!
Здесь мы подходим к вопросам безопасности.
Любая задача выполняемая в сети может рассматриваться как потенциально
опасная с точки зрения безопасности информации.
Это факт! Единственное, что можно предпринять - уменьшить риск.
Никогда не верьте тому, кто говорит, что его сеть защищена на 100%! Другой
факт - хакеры намного умнее, чем это представляют себе люди.
Поэтому, чтобы защитить VNC необходимо защитить сеть. Для этого можно
использовать брандмауэры, SSL, SSH.
Протоколы SSL и SSH используются для передачи информации в закодированном
виде. Но мы не будем здесь рассматривать эти протоколы потому, что это
совершенно другая тема. Подробнее о протоколе SSH можно посмотреть на
http://www.ssh.fi или о протоколе SSL на
http://www.openssl.org
Различные патчи и дополнения по безопасности находятся на веб сайте AT&T.
Там вы найдете способ доступа к серверу, расположенному за брандмауэром.
Также доступна версия VNC, использующая SSLeay.
Ограничение доступа по IP-адресам - еще одна возможность обеспечения
безопасности.
Мы перечислили лишь малую часть существующих возможностей. Подробнее можно
посмотреть на
http://www.uk.research.att.com/vnc/extras.html
Существует также Java реализация для VNC. Это значит, что в качестве
вьювера можно применять Java-совместимый веб-браузер, используя верный порт
(58**, **-номер терминала : пример - 5802 - использование терминала 2). Это
требует объяснения, что ужасно долго. Тем не менее это заслуживает внимания.
Чтобы завершить раздел, посвященный безопасности скажем, что использование
VNC не опаснее, чем использование telnet или rlogin.
Если вы не знакомы с VNC - стоит попробовать. Мы надеемся, что данная
заметка привлечет ваше внимание к VNC. На самом деле это одно из лучших
приложений в своей категории.
Это приложение небольшое по размеру, достаточно быстрое (конечно все
зависит от сети или типа используемого соединения) и БЕСПЛАТНОЕ!
VNC достаточно надежное приложение, я заметил только одну проблему в
последней версии для Windows : если пользователь на удаленной рабочей
станции Windows NT оставил нажатой клавишу CapsLock - кажется не работает
посылка Ctrl-Alt-Del
(один сотрудник посоветовал мне набрать
пароль, скопировать его и вставить в поле ... и это работает!). Это все, что
я обнаружил. Я использую VNC на Solaris Sparc, Irix, Linux, BeOS, AmigaOS
и NT.
Все, что вы сейчас прочитали - лишь малая часть возможностей VNC.
VNC начинают включать в некоторые дистрибутивы Linux - это знак
увеличивающегося интереса к приложению.
Попробуйте VNC в маленькой домашней сети или в большой сети на работе. Это
действительно стоит того!
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech LinuxFocus.org 2000 Click here to report a fault or send a comment to Linuxfocus |
Translation information:
|
2000-07-04, generated by lfparser version 1.5