Fuente: Entre Tuxes y pepinos

Cuando hablamos de administración remota en Linux, tenemos que hablar de SSH. Sin embargo en ciertas situaciones, bajo determinadas circunstancias y según el usuario, quizá le venga mejor una administración gráfica, de escritorio. Hoy vamos a ver una de ellas, la más sencilla:  Vino

Introducción: ¿Qué es Vino?

SSH nos da potencia y seguridad en lo que es la administración remota de servidores, del propio sistema y para muchos de sus programas simplemente es el mejor. Pero en la era del escritorio no nos vale para muchos programas gráficos.

Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama Vino y no es más que un servidor del conocido VNC (Virtual Network Computing. Es la solución más sencilla pero no la única, más adelante veremos otra alternativa.

Os pongo ya sobre aviso de que no es un sistema seguro (la información no viaja encriptada) y es relativamente lento, aunque no en exceso. Si no sois unos maniáticos de la seguridad o lo vais a usar en una red local os vendrá bien, especialmente por su sencillez.Instalar Vino

En Ubuntu no hay que instalarlo, como comentaba antes ya viene instalado con la distro.Configurar Vino

Como es normal en este tipo de aplicaciones suele usar un puerto específico. Lo mínimo que podemos hacer en cuanto a seguridad si vamos a usar nuestro PC a través de Internet es cambiar el puerto por defecto. Éste es el 5900.

Para cambiarlo vamos a hacerlo vía editor de configuración de GNOME. Pulsamos Alt+F2, escribimos dentro “gconf-editor” y seguimos esta ruta: “/ > desktop > gnome > remote_access“. A la derecha nos fijamos en la primera entrada: “alternative_port” con el valor “5900″. Lo cambiamos por el puerto que queramos y listo. Es totalmente necesario que abráis el puerto que estéis usando (5900 o el que hayáis puesto) si estáis usando un router.

Aclarado el tema del puerto, vamos a pasar a la configuración propia de Vino. Vamos a “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de configuración de Vino:

Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remota.

Permitir a otros usuarios controlar tu escritorio: Permite -o no- que el usuario que se conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura, subirla y pasarle la dirección.

Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conecte a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del ordenador remoto para permitir el acceso. Se informará del siguiente modo:

Requerir que el usuario introduzca una contraseña: Otro nivel de seguridad que se puede combinar con la anterior -o no-. Cualquiera que pretenda acceder a tu escritorio deberá introducir previamente una contraseña para validar el acceso.

Elegid la mejor configuración en base al uso que le vayáis a dar.Durante la conexión

Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente. Además desde ese instante y hasta que finalice la conexión permanecerá un icono en el panel, en la zona del reloj:

Si por cualquier circunstancia deseas echar a alguien, puedes seleccionar a quién, o a todos. Para ello tan sólo tienes que hacer click derecho sobre el icono que se ve en la imagen superior y elegir la opción deseada:

¿Cómo conectar?

Tan sólo tenéis que teclear en la consola (o en Alt+F2) “vncviewer” seguido de la IP de la máquina remota. Supongamos que es 192.168.1.84:

$ vncviewer 192.168.1.84

Si hemos cambiado el puerto, por el 4444 por ejemplo:

$ vncviewer 192.168.1.84:4444

Después os pedirá el password y/o tendréis que esperar a la confirmación de acceso si están habilitados en el servidor.Conexión inversa

Puede haber casos en los que el equipo remoto no pueda o no sepa abrir el puerto necesario para la conexión. Existe una forma de hacer una conexión invertida, es decir, que el usuario remoto nos lance su escritorio al nuestro y no que nosotros lo pidamos.

Para entenderlo mejor, lo que hemos visto hasta ahora sería como pedir una moneda, y el otro te la lanza. Ahora lo que vamos a hacer es estar esperando a que nos lancen una moneda y esa otra persona lo hará, sin que hagamos la petición.

Siguiendo con el ejemplo es obvio que cada usuario debe estar presente en su respectivo ordenador, uno para recibir la moneda y el otro para lanzársela.

Es fácil. Siguiendo con el ejemplo, lo primero que tenemos que hacer es mantenernos alerta por si nos lanza una moneda. Nos ponemos a la escucha de alguna petición, así que escribimos en una consola:

$ vncviewer -listen &

Ahora el usuario remoto tiene lanzarle la moneda. Para ello vamos a necesitar un paquete extra, así que vamos a instalarlo:

código: $ sudo aptitude install x11vnc

Está todo listo, sólo falta que nos tiren la moneda. El usuario remoto debe lanzárnosla con este comando:

código:$ x11vnc -connect ip:puerto

La IP será la de nuestra máquina (la que controlará a la otra) y el puerto sólo será necesario si la conexión se realiza a través de Internet, de ser así además debéis saber que la IP debe ser la pública (por ejemplo 83.128.32.12). Si es una conexión en una red local, se trata de la IP privada (por ejemplo 192.168.1.4).

Tras tirarnos la moneda nos aparecerá el escritorio del que nos la ha lanzado y podemos controlarlo de igual forma.Lo que debes saber

Este programa en una red local va realmente muy bien. A través de Internet sin embargo puede ser ligera o bastante lenta (según la conexión). Sin embargo implementa una pequeña característica muy útil. El movimiento del ratón es igual de lento/rápido que lo que tarde en mostrar el resto del escritorio, pero podremos manejar con él un pequeño cuadrado que indica dónde está apuntando realmente el puntero, y su velocidad es la real, por lo que ayuda mucho a la hora de anticiparnos a la carga del escritorio.

Actualmente no es compatible con Beryl/Compiz en el sistema remoto. Es decir, si vamos a acceder a un ordenador, éste no debe estar usando ni Beryl, ni Compiz, sino Metacity, kwin o el que sea según el entorno.

Si por cualquier circunstancia vas a conectar a un ordenador que usa Beryl/Compiz, puedes deshabilitarlo mediante SSH. No funcionará la típica orden “metacity –replace” para que use Metacity. Para que sí lo haga tienes que indicarle a la sesión SSH en qué escritorio/pantalla debe efectuar la orden. Este es el comando que debes introducir para que active Metacity y desactive Beryl/Compiz:

DISPLAY=:0 metacity –replace &

(Ojo, son dos guiones antes del replace) Ahora ya podrás conectar mediante vncviewer. Para restaurar el gestor de ventanas que tenías, debes hacerlo de igual forma que antes sólo que cambiando “metacity” por “compiz” o “beryl” junto con los argumentos que veas oportunos.

Para más detalles podéis hacer un man a vncviewer:
código: $ man vncviewer

Por último, es recomendable que cambiéis la resolución del ordenador remoto a una inferior a la que estamos usando en el sistema que tenemos delante. Realmente no sucede nada por no hacerlo, pero vais a trabajar muy mal si no lo hacéis.Conclusión

Sin duda es una eficaz herramienta y se agradece mucho que ya venga instalada en Ubuntu y su simplicidad.

Hace no mucho he instalado a un amigo LinuxMint, y aunque no tiene muchos problemas siempre me pregunta alguna que otra cosilla. Lo que hago es conectarme mediante Vino a su ordenador y mientras le voy explicando por el micro, le voy enseñando cómo se hace algo. De esta forma se lo soluciono sin tener que ir a su casa y además aprende cómo se hace.

Anuncios