Feeds:
Entradas
Comentarios

Posts Tagged ‘debian vnc’

Estoy cambiando el disco duro de mi servidor de Ubuntu a Debian y como siempre lo uso de manera remota por VNC me disponía a instalar vino para ello pero veo que lo han integrado en los menús de GNOME y actualmente uso XFCE en mi servidor para la carga de programas como aMule y demás. Vamos a ello utilizando un terminal:

  1. su
  2. apt-get install x11vnc
  3. exit

También podemos usar sudo para ello y sólo sería “sudo apt-get install x11vnc”. Ahora deberemos crear una contraseña (o no) para autentificarnos cuando nos conectemos:

  • x11vnc -storepasswd

Y decimos que sí (y) para que almacene la contaseña en nuestra carpeta personal en el archivo passwd de la carpeta oculta .vnc/passwd

Ahora lo que tenemos que hacer es añadir la carga del programa al sistema, yo lo voy a realizar a través del archivo rc.local y así nos evitamos de crear scripts para cargar una línea de comando, es más óptimo.

  1. su
  2. nano /etc/rc.local

Y añadimos lo siguiente pero modificando nombreusuario por vuestro usuario (que no sea root):

su nombreusuario -c ‘x11vnc -safer -forever -bg -rfbauth $HOME/.vnc/passwd -shared -display :0 && logger “Iniciando x11vnc …”‘

Guardamos con Ctrl+O y salimos con Ctrl+X. Las opciones que he elegido son: que permanezca siempre activo (-forever) , que el proceso esté en segundo plano (-bg), que utilice la contraseña almacenada (-rfbauth ruta), pantalla compartida (-shared) y que la pantalla a visualizar sea “:0” que es la que me interesa a mí, para poder operar con la sesión por defecto en XFCE. Podéis ver más opciones aquí, tales como no usar contraseña con -nopw, pedir autorización para las conexiones, sólo visualizar y muchas más que aparecen en el manual de x11vnc (man x11vnc) (aquí otra versión más legible)

También deberíamos dar permisos de ejecución a rc.local aunque por defecto debería estar bien configurado, desde root con un chmod +x /etc/rc.local.

Podemos ejecutar rc.local ahora o bien probar los cambios al reiniciar el ordenador y ver el resultado.

Nota: Si no ponemos contraseña y tenemos el ordenador conectado a Internet, deberemos protegerlo para prevenir conexiones desde WAN. Yo sólo uso VNC en LAN debido a que este protocolo es seguro poque no está cifrado y la contraseña va en texto plano, por lo que no es recomendable usarlo sin cifrarlo con SSH o algún tipo de VPN. No hemos usado ninguna opción para que abra puertos con UPnP pero por si acaso deberíamos bloquear las conexiones desde WAN y sólo permitir la conexión al puerto 5900 TCP usado por x11vnc a las IPs de LAN.

Read Full Post »