Como administrador de red, muchas tareas son solventables con ssh y ssh -X, pero en el diagnóstico de algunas incidencias se requiere la presencia física para comprobar el login de usuario en el modo gráfico o comprobar el problema en la misma sesión del usuario porque no es reproducible en otros.
Demo
VNC
Para manejar este tipo de incidencias disponemos de herramientas de VNC, que nos permite observar las acciones del ordenador que queremos gestionar de manera remota.
x11vnc(repo)
En ubuntu disponemos de este servidor de VNC, nos permite conectarnos al ordenador cuando está el servicio activo.
vinagre(repo)
En Ubuntu tambien disponemos de este cliente que nos permite visualizar el ordenador.
Seguridad
El acceso VNC puede llegar a ser bastante intrusivo por lo que me interesa restringir desde que ip el servicio va a dejar acceder.
Tanto a mano como con puppet hay que editar las ips desde las cuales se van a poder acceder remotamente. Nos interesará poner la ip de nuestro puesto o algun ordenador a que solamos acceder. Evitando que alumnos y otros profesores puedan acceder desde otros dispositivos de la red.
Al crear el archivo de systemd hay un comando que levanta el servicio, en un momento determinado se añade una opción -allow que permite listar una o varias ips a los que el servicio de x11vnc les permitirá el acceso
Setup a mano
La idea es instalar x11vnc en el ordenador que queremos gestionar remotamente, y levantar el servicio en cada arranque con systemd.
Estos serían los comandos a ejecutar en el ordenador que queremos gestionar remotamente
Setup con puppet (descargar modulo)
He preparado un modulo de puppet que hace la misma tarea del setup a mano, tan solo debes editar en el fichero x11vnc.service las ips desde las cuales vas a poder gestionar remotamente.
Añades el modulo en tu carpeta de modules (/etc/puppet/modules/) y a la clase concreta a los que quieras añadir este servicio incluyes el módulo (include puppet_x11vnc). En cuanto el cliente haga su llamada puppet ya tendrá el servicio activo y podrás conectarte.
No comments:
Post a Comment