Запуск графичеких приложений из под зоны на удаленном компьютере
Какова цель любого системного администратора? Правильно. Упростить себе жизнь всеми возможными способами. Один из протоколов, упрощающий жизнь сис админу - ssh, позволяющий человеку удаленно управлять своим unix - детищем, а не стоя за ним в серверной.
Выписка из википедии:
"SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем."
В моем случае я захотел не просто подключаться по ssh к Solaris зоне и работать в консольном режиме, но и работать с некоторые графические приложения, установленными в зоне. Что для этого необходимо - ssh-сервер на вашей серверной машине (в моем случае в качестве серверной ОС выступает Solaris Express Developers Edition), ну и, естественно, ssh-клиента на вашей персональной машине. Если у вас установлена unix - система на вашей персональной машине, то можете использовать утилиту, которая так и называется - ssh, работающая из под консольного терминала, если же вы пользователь Windows - то putty.
Далее необходимо настроить ssh-сервер, чтобы он позволял запускать графические приложения с удаленной машины и перенаправлял на нее картинку.
Для этого в нашей Solaris зоне на сервере производим изменения в следующих двух файлах:
/etc/ssh/ssh_config:
ForwardAgent yes
ForwardX11 yes
ForwardX11Trusted yes
/etc/ssh/sshd_config:
X11Forwarding yes
Перезапускаем ssh:
root#svcadm restart ssh
Проверяем, что служба зафункционировала успешно после принятых изменений. Если все прошло успешно, то вам ничего не будет выведено:
root#svcs -xv
Также предлагаю создать пользователя, при помощи которого будет производить подключение к серверу, а не делать это с помощью root:
root#useradd sshuser
root#passwd sshuser
Ну, а теперь производим подключение к вашей зоне с удаленного компьютера, указывая параметр -X для того, чтобы на нас перенаправлялись графические приложения. В моем случае это был OpenSuse 10.3:
someuser# ssh -X sshuser@host
Параметр host - IP-адрес или доменное имя нашей Solaris зоны. После успешно подключения можно запустить графичекую утилиту Solaris Management Console помогающую в администрировании:
sshuser#su (переключаемся в режим суперпользователя root)
root#smc
Вуаля!!! Теперь мы можем сидя у себя дома удаленно работать с графические приложения, установленные в нашей Solaris зоне.
