Hola:
En un servidor Wheezy si connecten usuaris que necessiten fer sessions gràfiques.
Fins ara era tight. Les feiem via ssh. Les aixecavem:
tightvncserver :3 -name golf -depth 24 -geometry 1564x850
I remotament es connectaven:
xtightvncviewer -via
externa.com :3
Anava tot pel localhost del servidor. I era segur.
Ara algun usuari necessita per un programa (paraview) accelerador gl.
Hem instal·lat el virtualgl i el vncturbo. El vgl no en té prou que el sevidor X estigui actiu (gdm3 a l' espera) sino q vol un usuari connectat) . Aquesta dificultat se supera posant al /etc/gdm3/Init/Default la línia xhost+local.
La pregunta és : xhost+local compromet la seguretat?
netstat -n diu:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 7279 localhost:5909 localhost:45610 ESTABLISHED
tcp 0 0 pirat.penya:ssh carlit.local:58259 ESTABLISHED
tcp 0 10 localhost:45610 localhost:5909 ESTABLISHED
tcp 0 0 localhost:54787 localhost:5902 ESTABLISHED
tcp 0 10720 pirat.penya:ssh carlit.local:58017 ESTABLISHED
tcp 0 0 pirat.penya:ssh carlit.local:57647 ESTABLISHED
tcp 0 304 pirat.penya:ssh carlit.local:58003 ESTABLISHED
tcp 0 0 localhost:5904 localhost:44418 ESTABLISHED
tcp 0 0 localhost:44418 localhost:5904 ESTABLISHED
tcp 0 0 localhost:5902 localhost:54787 ESTABLISHED
sessions 2,4 i 9 actives
Moltes Gràcies.
JManel Grifoll