FreeNX et NAT

jibe · Le 18/03/2013, à 19:06

Salut,

J'envisage d'utiliser FreeNX pour maintenir un parc de PCs, mais je m'interroge sur la manière de procéder lorsque client et serveurs sont chacun derrnière un routeur.

Pour 1 poste, la solution consiste à rediriger le port 22 dans le routeur du serveur vers le serveur. Mais comment faire lorsqu'on veut pouvoir accéder à plusieurs postes ? De plus, le port 22 me sert aussi à maintenir le serveur-passerelle qui sert de routeur (SME server) !

J'assure déjà la maintenance via SSH. Pour cela, je procède simplement par bonds : je me logge sur le serveur, puis de là je refais un nouveau tunnel ssh vers le client désiré. N'ayant jamais utilisé FreeNX, je ne sais pas si une procédure similaire est possible ? Ou comment faire d'autre ?

Petite question subsidiaire : Il est dit dans la doc

FreeNX n'est pas compatible avec les dernières versions du client de NoMachine. Le serveur NoMachine est donc indispensable si vous souhaitez installer un client sous Windows Vista. (corrigé avec la dernière version)

Mais juste après :

Le serveur FreeNX des dépôts launchpad ppa fonctionne sans problème avec le dernier client NX NoMachines (3.3.0-6)

Ça me parait assez incompatible !!!
Finalement, ça veut dire quoi :
- Que ça a été le cas avec d'anciennes versions (de quoi ? De FreeNX ou de Vista ?) et que le problème ne se pose pas (plus...) avec les versions disponibles sur launchpad ?
- Ou quoi d'autre ?

tiramiseb · Le 18/03/2013, à 21:15

Tout d'abord, il semble qu'il faut choisir x2go plutôt que FreeNX.

Par ailleurs, il me semble que ces solutions ne sont pas les plus adaptées pour de la maintenance de parc. Une solution telle que Gitso ne répondrait-elle pas mieux à ton besoin ?

J'assure déjà la maintenance via SSH. Pour cela, je procède simplement par bonds : je me logge sur le serveur, puis de là je refais un nouveau tunnel ssh vers le client désiré

Je te conseille d'utiliser la connexion par rebond automatique avec l'option ProxyCommand, ça te simplifiera la vie.
C'est tout expliqué dans un article que j'ai écrit dans Linux Pratique n° 76, actuellement en kiosque

jibe · Le 18/03/2013, à 23:24

Merci pour ta réponse et tes conseils !

Je vais regarder tout ça... x2go ou FreeNX, je ne suis pas raciste ! Mais FreeNX semble plus répandu, et si X2go est avantageux pour l'impression et le partage de fichiers, ce sont des choses dont je n'ai pas besoin, d'où mon choix.

Je ne connaissais pas Gitso. Ce que je viens d'en lire très rapidement semble intéressant, mais il utilise le protocole VNC, alors que NX me semblait bien plus intéressant...

tiramiseb · Le 18/03/2013, à 23:43

FreeNX semble surtout ne plus être développé (dernière version en 2008)...

Le protocole NX est bien pour faire du bureau déporté, c'est pratique quand c'est l'usage principal de la chose. Mais je pense que si c'est juste pour de la maintenance ça serait trop lourd à gérer...

fa_netk · Le 18/03/2013, à 23:51

Bonsoir,
la toute derniere version de NX Nomachine est la version 4.x
Le client Nomachine version 4 fonctionne egalement un serveur FreeNX (besoin d'un patch)

Ensuite si tu veux utiliser tes PC comme de vulgaires terminaux, oui tu peux utiliser un serveur FreeNX ou x2go..

Enfin les pc de ton parc " à maintenir", ils fonctionnent avec quel OS ?
en fonction de ta réponse, tu pourras choisir la solution...

bye
fa

jibe · Le 19/03/2013, à 10:42

Salut,

Merci pour vos avis et conseils. Un débat est toujours intéressant !

tiramiseb a écrit :

FreeNX semble surtout ne plus être développé (dernière version en 2008)...

C'est vrai que ce n'est pas un truc que j'ai vérifié... Effectivement, c'est bien ce qui ressort de leur site, au moins en apparence.

Mais... Plus développé ou site plus maintenu ??? Je m'interroge, parce que :
- J'ai décidé d'installer FreeNX suite à la lecture de deux articles relativement récents, dans Linux Pratique et dans Linux Inside,
- Google donne plein de trucs assez récents sur FreeNX, dont le Wiki de Fedora daté de Novembre 2012 et l'aide Ubuntu (que je viens de découvrir : je vais la lire en détails) datée du 24 Janvier 2013. Nulle part mon attention a été attirée par le fait que FreeNX n'est plus développé (lecture en diagonale des 2 articles cités ici, mais en détails de plusieurs autres...)
- Ça me ramène à ma question subsidiaire du premier post : j'ai eu tendance à croire que la version de FreeNX sur launchpad a été mise à jour...

Et puis, vaut-il mieux un truc plus développé qui fonctionne bien, ou un truc en pleine activité comme Firefox dont la correction d'un bug en ramène deux nouveaux ???

tiramiseb a écrit :

Le protocole NX est bien pour faire du bureau déporté, c'est pratique quand c'est l'usage principal de la chose. Mais je pense que si c'est juste pour de la maintenance ça serait trop lourd à gérer...

Pourquoi trop lourd à gérer ? Et pourquoi cette différence selon l'utilisation ?

Dans un cas comme dans l'autre, j'ai besoin d'un truc qui fonctionne quand j'en ai besoin. Si c'est le cas, il n'y a rien à gérer ! Et si ce n'est pas le cas, ça pose problème dans un cas comme dans l'autre...

fa_netk a écrit :

Enfin les pc de ton parc " à maintenir", ils fonctionnent avec quel OS ?
en fonction de ta réponse, tu pourras choisir la solution...

Effectivement, je ne l'ai pas précisé : Linux Mint, en principe la dernière LTS (quelques exceptions pour diverses raisons historiques, migration souhaitable).

Mais en quoi cela a-t-il de l'importance ?

En fait, je fais déjà la maintenance via SSH, comme je l'ai expliqué plus haut. Dans certains cas, il me serait utile ou pratique de pouvoir intervenir en mode graphique. Comme c'est occasionnel, je peux très bien me contenter, comme je le fais actuellement avec SSH, de procéder par rebonds sans même avoir réellement besoin d'un rebond automatique : c'est bien vite fait de se connecter au serveur, puis de se connecter sur le poste voulu. Par contre, en mode graphique, il faut que je puisse effectuer les tâches sans être gêné par un affichage trop lent.

J'avais choisi FreeNX parce que ça me semblait être simple à mettre en oeuvre, que j'ai trouver presque sans chercher de la doc là-dessus, et qu'on en dit que c'est rapide et que c'est sécurisé. Comme je préfère le libre, je n'ai pas retenu NoMachine, mais c'est le seul critère qui me l'a fait éliminer. 2 sessions me suffisent largement, donc s'il y a souci avec FreeNX, je peux très bien prendre NoMachine.

Pour le reste, je veux bien des arguments montrant les avantages d'une autre solution par rapport à FreeNX/NoMachine, si la comparaison reste honnête et ne présente pas que les avantages d'un côté et que les inconvénients de l'autre . Mais ma question principale, quelle que soit la solution, c'est : comment faire pour atteindre (alternativement bien sûr, automatiquement ou manuellement peu importe) toutes les machines du réseau.

tiramiseb · Le 19/03/2013, à 12:24

Pourquoi trop lourd à gérer ? Et pourquoi cette différence selon l'utilisation ?

En gros, il faut voir le serveur NX comme un "serveur distant" auquel tu dois te connecter pour pouvoir l'utiliser.

Donc tu vas sur chaque poste de travail avoir un serveur NX, auquel chaque utilisateur se connecte localement par son client NX, qui sera également accessibles par d'autres clients NX (toi) à travers le réseau.

NX n'est pas juste un outil à ajouter à l'environnement graphique, c'est une couche supplémentaire qui sera utilisée continuellement, à configurer et administrer.

Pour de la maintenance occasionnelle, du VNC à travers un tunnel SSH (ou pas) devrait suffire.
Pour de l'occasionnel, tu n'as pas besoin de méga performances...

Et là, avec Gitso ou autre, c'est juste un outil que tu installes très simplement en complément d'un serveur X classique.

Dernière modification par tiramiseb (Le 19/03/2013, à 12:25)

jibe · Le 20/03/2013, à 18:24

Salut,

tiramiseb a écrit :

NX n'est pas juste un outil à ajouter à l'environnement graphique, c'est une couche supplémentaire qui sera utilisée continuellement

Ooops ! Je n'avais pas vu les choses ainsi... Ça ne ressort pas bien dans les docs que j'ai lues (pourquoi donc ? C'est quand même important de le savoir !), mais c'est vrai que si c'est le cas, ce n'est effectivement pas l'idéal pour les utilisations occasionnelles !

tiramiseb a écrit :

Pour de l'occasionnel, tu n'as pas besoin de méga performances...

Ben... Si, un peu quand même...
Je pense que tous ceux qui font de la maintenance "mais pas que" (et je pense que nous sommes nombreux !) me comprendront. Imagine : tu es plongé dans un truc ardu pour lequel tu es déjà en retard, et un clampin t'appelle :
"Dis, ton truc, ça marche pas. Et j'ai un travail urgent à faire, tu peux remettre ça d'aplomb rapidement ?"
Tant pour tes nerfs et ceux du clampin que pour vos travaux respectifs, il ne faut pas que l'affichage traîne !

D'ailleurs, si j'envisage d'utiliser FreeNX, c'est surtout parce que certaines choses sont plus vite faites en mode graphique qu'en ligne de commande. Mais pour ça, il ne faut pas que l'affichage traîne, sinon il n'y a plus d'avantage et je reste en ligne de commande !

tiramiseb · Le 20/03/2013, à 18:27

Tant pour tes nerfs et ceux du clampin que pour vos travaux respectifs, il ne faut pas que l'affichage traîne !

Oui mais pour ça il n'y a pas besoin de faire de la 3D en affichage 32 bits, je veux dire

Il y a de fortes chances que le protocole VNC, avec la "compression" qui va bien, soit suffisant.
Le mieux c'est de tester pour en être sûr...

Dernière modification par tiramiseb (Le 20/03/2013, à 18:27)

tiramiseb · Le 20/03/2013, à 18:29

jibe a écrit :

Salut,
tiramiseb a écrit :
NX n'est pas juste un outil à ajouter à l'environnement graphique, c'est une couche supplémentaire qui sera utilisée continuellement
Ooops ! Je n'avais pas vu les choses ainsi... Ça ne ressort pas bien dans les docs que j'ai lues (pourquoi donc ? C'est quand même important de le savoir !), mais c'est vrai que si c'est le cas, ce n'est effectivement pas l'idéal pour les utilisations occasionnelles !!

Ça apparait plutôt bien là (par exemple), je trouve :
http://openfacts2.berlios.de/wikien/ind … Components

jibe · Le 20/03/2013, à 20:18

tiramiseb a écrit :

Le mieux c'est de tester pour en être sûr...

Effectivement ! Sauf que ma démarche était la suivante :

J'ai eu utilisé VNC (il y a longtemps, c'est vrai...) et j'y avais trouvé plusieurs inconvénients suffisants pour que je ne veuille pas remettre ça en place dans le cadre dont il est question ici. Et puis, je suis tombé sur les deux articles dont j'ai parlé plus haut, et je me suis dit que ça vaudrait peut-être le coup de se pencher sur NX, qui parait un protocole intéressant.

Mais avant de me pencher plus avant sur le sujet, je voulais savoir rapidement si je pourrais ou non m'en servir dans le cadre qui m'intéresse. D'où ma question de départ, toujours pas résolue sauf peut-être par Gitso, mais je ne sais pas comment et avec un protocole que je ne tiens pas à réutiliser.

S'en suit un débat fort intéressant, mais qui a toujours tendance à me montrer que NX n'est pas ce que je croyais. Et comme je n'ai pas bien étudié la question, je me rends compte que le débat ne me sert à rien, puisque je ne sais pas de quoi je parle.

Et là, le coup de grâce : la consultation beaucoup trop rapide des schémas du site FreeNX me fait croire exactement le contraire de ce qu'on me dit. Manifestement, je perds mon temps et le fais perdre aux autres tant que je n'aurai pas étudié correctement le problème.

Donc, je garde ma ligne de commandes en attendant d'avoir le temps et la motivation d'étudier la question.

Merci quand même à ceux qui ont essayé de me faire profiter de leur savoir : ils ont au moins le mérite de m'avoir fait comprendre que je me suis emballé un peu vite pour une solution dont je ne connais presque rien et qu'elle n'a que très peu d'utilité pour moi mais potentiellement plusieurs inconvénients.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/03/2013, à 19:06

FreeNX et NAT

#2 Le 18/03/2013, à 21:15

Re : FreeNX et NAT

#3 Le 18/03/2013, à 23:24

Re : FreeNX et NAT

#4 Le 18/03/2013, à 23:43

Re : FreeNX et NAT

#5 Le 18/03/2013, à 23:51

Re : FreeNX et NAT

#6 Le 19/03/2013, à 10:42

Re : FreeNX et NAT

#7 Le 19/03/2013, à 12:24

Re : FreeNX et NAT

#8 Le 20/03/2013, à 18:24

Re : FreeNX et NAT

#9 Le 20/03/2013, à 18:27

Re : FreeNX et NAT

#10 Le 20/03/2013, à 18:29

Re : FreeNX et NAT

#11 Le 20/03/2013, à 20:18

Re : FreeNX et NAT

Pied de page des forums