Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: LinuxWissen
Inhaltsverzeichnis des Artikels

Wissen über Linux

Konfiguration, Befehle, Distributionen


A. XRDP unter Debian 10 konfigurieren
Um mit den Microsoft-Werkzeugen Desktop-Verbindungen zu realisieren und damit zu arbeiten, kann unter Linux XRDP genutzt werden. Da VNC nicht immer intuitiv einzurichten ist und X-Window-System (in meinen Augen als Terminal-Software die cleverste Lösung) nur auf Linux-Maschinen wirklich schnell eingesetzt werden kann, ist dies durchaus eine Alternative - zu Teamviewer etc...

1. Xrdp-server installieren und starten
als root
apt -y install xrdp
systemctl start xrdp
systemctl enable xrdp


2. Probleme

a. Typisch für MATE:
Falls beim Anmeldeversuch auf einem System mit aktivem MATE-Desktop die Meldung Could not acquire name on session bus (oder so ähnlich) kommt, wird hier das Meiste sinnvoll erklärt:
https://bugzilla.redhat.com/show_bug.cgi?id=1381034

Allerdings war bei mir der Grund für die Meldung ein ganz simpler: XRDP lässt den Benutzer nicht rein, wenn dieser bereits eine andere Session für sich geöffnet hat - beispielsweise lokal, gar nicht remote... Nachdem ich mich aus der lokalen Sitzung ausgeloggt habe, funktionierte die Anmeldung sofort (auf Debian XPC - in der VM war das Problem komplett anders (siehe unten))!

Im Übrigen siehe auch hier:

b. Anforderungen an Passwort
Wenn das Passwort nicht kompliziert genug ist, geht das Login auch nicht...
Siehe hier: https://askubuntu.com/questions/1164456/18-04-3-lts-xrdp-login-failed-for-display-0/1219250#1219250
insbesondere im Post mit "Please use good enough username and password [...]". Es sind 3 von 4 Merkmalen im Passwort notwendig: 1) kleine Buchstaben, 2) große, 3) Ziffern, 4) Sonderzeichen

3. to be continued


B. Headless Ubuntu mit dummy-monitor
Mit dem entsprechenden Treiber kann das Problem umgangen werden, dass ein Zugriff über Fernwartung auf Ubuntu ohne angeschlossenen Bildschirm nicht funktioniert... Geht so - alles als root sudo su:

1. Dummy-Treiber installieren
apt install xserver-xorg-video-dummy

2. Konfiguration des Treibers / X-Servers
unter /etc/X11/xorg.conf Konfiguration speichern

Die besten Resultate habe ich damit erreicht (Ubuntu 20.04, Anydesk) - siehe auch hier:

Section "Monitor"
Identifier "Monitor0"
HorizSync 28.0-80.0
VertRefresh 48.0-75.0
# https://arachnoid.com/modelines/
# 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz
Modeline "1920x1080_60.00" 172.80 1920 2040 2248 2576 1080 1081 1084 1118 -HSync +Vsync
EndSection
Section "Device"
Identifier "Card0"
Driver "dummy"
VideoRam 256000
EndSection
Section "Screen"
DefaultDepth 24
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
SubSection "Display"
Depth 24
Modes "1920x1080_60.00"
EndSubSection
EndSection


Siehe auch:

3. Auto-Login
Solange kein Benutzer angemeldet ist, geht AnyDesk auch nicht. Deshalb - um am Beispiel Ubuntu 20.04 zu bleiben - die config-Datei /etc/gdm3/custom.conf wie folgt bearbeiten:


# Enabling automatic login
AutomaticLoginEnable = true
AutomaticLogin = [username]


C. Anydesk
Die Installation über Repository ist am bequemsten... Beschreibung hier:
http://deb.anydesk.com/howto.html

Für den Fall, dass nicht verfügbar, hier Step-by-Step:

wget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -
echo "deb http://deb.anydesk.com/ all main" > /etc/apt/sources.list.d/anydesk-stable.list
apt update
apt install anydesk


D. SUDO in verschiedenen Varianten
Manche Linux-Distros haben keinen aktiven ROOT-User und lassen normale User mit SUDO Administrationsaufgaben erledigen. Dies ist mitunter nicht so einfach - also hier ein paar Hinweise:

1. Grundsätzliches
SUDO dürfen nur die User, die in der Benutzergruppe "sudo" auch enthalten sind.
Auch ist SUDO nur dann möglich, wenn entsprechende Pakete installiert sind.

2. SUDO ohne Passwort
Insbesondere für Fernwartung per Konsole und ihre Automatisierung (Beispiel: Ansible) ist es mitunter notwendig, die Passwortabfrage zu unterdrücken. Man kann also einem vertrauenswürdigen Benutzer den Zugriff auf administrative Aufgaben per SUDO ohne Passwort ermöglichen. Dies geht so:
# in der Datei /etc/sudoers muss folgender Eintrage enthalten sein:
username  ALL=(ALL) NOPASSWD: ALL

# ABER: der Eintrag funktioniert nur bei richtiger Reihenfolge der Einträge
# das würde zum Beispiel nichts bringen!
username  ALL=(ALL) NOPASSWD: ALL
%sudo   ALL=(ALL:ALL) ALL

# WEIL: die Datei nach Reihenfolge der Einträge abgearbeitet wird und der letzte Eintrag
# die vorhergehende Anweisung aufhebt! also muss
username  ALL=(ALL) NOPASSWD: ALL
# am Ende stehen!



CategoryITKnowledge
Diese Seite wurde noch nicht kommentiert.
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki