Re: xdmcp
antoine@starinux.org wrote:
Erf désolé, je me suis mal exprimé, le grep sert à rechercher une
chaine (nolisten donc) dans tous les fichiers de /etc, de manière
récursive (-r). Ça ne change pas la configuration de ton serveur X, ça
permet de savoir dans quel fichier est cette satanée option. Une fois
que tu as trouvé le fichier, tu l'édites, tu vires "nolisten tcp" ainsi
que le "-" devant s'il existe, tout ceci après avoir bien pris soin de
faire une sauvegarde de ton fichier, et après enregistrement du fichier
sans l'option, il faut relancer le serveur X pour que les changements
soient pris en compte.
--------------------------- # grep nolisten /etc/* -R Fichier binaire
/etc/X11/X concorde
/etc/X11/X est me semble-t-il un lien vers le serveur X (/usr/bin/X) (la
flemme de vérifier, là :)
/etc/X11/xinit/xserverrc:exec /usr/bin/X11/X -dpi 100 -nolisten tcp
Dans etch X11 est un lien symbolique vers .
$ ls -l /usr/bin|grep X11
lrwxrwxrwx 1 root root 1 mai 25 22:56 X11 -> .
le lien X11-> . quand on utilise Xorg existe pour permettre la compatibilité
/etc/X11/xdm/Xservers:# - SECURITY NOTE: Always pass the "-nolisten tcp"
option to the X
^^^^^^^^^^
Il y a des lignes entre ces deux commentaires... une trado rapide ? Je n'ai
pas XDM donc je peux pas voir les lignes absentes, là
^^^^^^^^
Note de sécurité *toujours* passer l'option '-nolisten tcp au ??? X
???? se trouve à la ligne suivante de commentaire (au serveur ? à la
commande ? )
vvvvvv
pour supprimmer l'option -nolisten tcp au profit de SSH, je présume faire ce
qui est écrit dans les lignes précédentes ou suivantes
vvvvvvvvvvv
/etc/X11/xdm/Xservers:# to remove the "-nolisten tcp" option for SSH's
benefit.
/etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt9 -depth 15 -nolisten
tcp /etc/X11/xdm/Xservers:# :1 local /usr/bin/X :1 vt10 -depth 8
-nolisten tcp /etc/X11/xdm/Xservers:# :0 local /usr/bin/X :0 vt7
-nolisten tcp pc1:/home/antoine# nmap 192.168.0.4 -p 6000
J'ai donc mis un # devant les lignes du fichier /etc/X11/xdm/Xservers
redémarré XFree :
Xfree86 est dans sarge, pas dans etch, me semble-t-il... la transition avec
Xorg est chiante à faire, mais Xfree86 est obsolète (en tout cas absent de
stable, même si présent dans oldstable)
De plus, il me semble aussi que c'est le Display Manager qu'il faut relancer
et pas le serveur X....
(Re)lancer le serveur X en local ne sert qu'à avoir la mire X *en local* si
on ne lance pas un WM derrière (ou un terminal ou n'importe quelle
fenêtre... ou un DM)
Il me semble que pour ouvrir le port tcp en écoute il ne faut pas commenter
les lignes des scripts mais supprimer de celles-ci l'option -nolisten tcp ou
lire les lignes de commentaires à partir de "SECURITY NOTE" et suivre le
protocole indiqué.
j'utilise gdm qui se configure en 2 clicks... :) et d'espérience, il n'est
pas nécessaire de "permettre les connexions tcp" ie ouvrir le port X11 tcp
en écoute... uniquement udp pour une utilisation standard. Le port tcp est
fermé par défaut parce que ça comporte un risque, me semble-t-il... je ne
vois pas *l'intérêt* d'une connexion TCP au serveur X par contre. En VPN,
peut-être ? Sur un LAN, pourquoi faire ?
Quant à moi, ce qui m'intéresse c'est comment configurer ipmasq pour ouvrir
le port, mais en udp uniquement pour pouvoir se connecter depuis une autre
machine du LAN il faut l'ouvrir en écoute udp uniquement...
En fait je devrais trouver tout seul, mais j'ai laissé jusqu'à présent la
configuration par défaut d'ipmasq et ma machine n'est pas visible du réseau
en XDMCP bien que gdm soit configuré de façon idoine... et puis il y a
peut-être une "debianerie" pour configurer, un 'crochet' qui complique la
vie des scripteurs fous mais qui simplifie celle de ceux qui font confiances
aux scripts éprouvés :)
--
Lambert, réussir à installer une debian ne rend pas plus intelligent.
(Henri G, <news:pan.2007.10.17.13.52.32@4.8.15.16.23.42>)
Reply to:
- References:
- RE: xdmcp
- From: "DUFRESNE, Matthias \(STERIA\)" <MATTHIAS.DUFRESNE@airbus.com>
- Re: xdmcp
- From: antoine@starinux.org