====== Fernzugang mit NX von NoMachine ======

\\

===== NoMachine (NX) =====

<note important>
Dieser Abschnitt befindet sich im Aufbau und wurde noch nicht von anderen verifiziert.
Er wurde gemäß einer bestimmten, funktionierenden Installation erstellt.
</note>

[[http://www.nomachine.com|NoMachine (NX)]] ist ein kostenpflichiges, proprietäres Fernzugangssystem,
das mehrere Rechner und schlüsselpaarbasierte Anmeldungen unterstützt.

<note>
Diese Anleitung geht davon aus, dass SSH für den Fernzugriff konfiguriert ist.
NoMachine/NX nutzt SSH für Authentifizierung und verschlüsselte Kommunikation.
Dies kann über Kennwortauthentifizierung oder ein RSA-Schlüsselpaar erfolgen;
NoMachine/NX verwendet ein DSA-Schlüsselpaar zur Authentifizierung.
</note>

<note>
Meine ([[http://forum.slitaz.org/index.php/profile/20/seawolf|seawolf]]) 
SSH-Konfiguration verwendet eine nicht standardmäßige Port- und Schlüsselpaar-basierte,
kennwortlose Authentifizierung. Die Unterschiede in dieser Anleitung zu einer standardmäßigen,
kennwortgeschützten SSH-Konfiguration unter Verwendung von Port 22 sind irrelevant,
da die Standardeinstellung vorgegeben wird.
</note>

Ein NX-System besteht aus drei Teilen:
  - der **„Server“** ist das ferne System, zu dem die Verbindung aufgebaut werden soll;
  - der **Knoten** ist eines der Systeme, auf denen Ihre Sitzung läuft - dies kann auch der „Server“ sein;
  - der **„Client“** ist das System, das die Verbindung zu einem „Server“ herstellt (vermittels des Knotens).

\\

==== Beschaffung der Software ====

Drei Pakete werden von [[https://www.nomachine.com/download|NoMachine]] zur Verfügung gestellt.
Alle „Clients“ müssen das „Client“-Paket installiert haben,
während alle drei Pakete auf „Servern“ und Knoten installiert sein müssen.
Das liegt daran, dass Teile des „Client“-Pakets vom Knoten verwendet werden, Teile davon vom „Server“.

  * Packen Sie die drei NX-Pakete („Client“, Knoten, „Server“) auf dem „Server“ nach ''/usr'' aus, um das Verzeichnis ''/usr/NX'' zu erstellen.
  * Packen Sie das „Client“-Paket auf den „Clients“ aus.

\\

==== „Server“-Konfiguration ====

Die Kommandos der installierten Kommandoprozeduren sind nicht mit BusyBox und der SliTaz-Konfiguration
kompatibel, so dass die installatierten Dateien bearbeitet werden müssen:
  * Erstellen Sie die symbolischen Verknüpfungen ''/etc/rc.d/rc#.d'', die alle auf ''/etc/init.d'' zeigen. Dies kann leicht mit den folgenden Kommando erreicht werden
    * ''# for NUM in 0 1 2 3 4 5 6; do ln -s /etc/init.d /etc/rc.d/rc$NUM.d; done''
  * Ändern Sie ''/usr/NX/scripts/setup/nxserver'' durch:
      * Korrektur der Kommandos add und del in den Zeilen 924, 963, 984.
      * das Kommando in Zeile 956 entfernen, indem Sie unmittelbar nach dem einleitenden Anführungszeichen ein Nummernzeichen setzen (Kommando nicht erforderlich)
  * Installieren Sie den „Server“: ''# /usr/NX/scripts/setup/nxserver --install fedora''
      * das Betriebssystem spielt nicht wirklich eine Rolle, aber es passt am ehesten zu den zahlreichen /etc/init.d-Kommandos
  * Ändern Sie den Rechnernamen und SSH-Port (falls erforderlich) in ''/usr/NX/etc/server.cfg'' (Zeilen 31, 36 und 236)
  * Erlauben Sie administrative Anmeldungen in Zeile 87 von ''/usr/NX/etc/server.cfg''

\\

==== Knoten-Konfiguration ====

Die Kommandos der installierten Kommandoprozeduren sind nicht mit BusyBox und der SliTaz-Konfiguration
kompatibel, so dass die installatierten Dateien bearbeitet werden müssen:
  * Ändern Sie ''/usr/NX/scripts/setup/nxnode'' durch:
      * SSH-Port in Zeile 43 angeben (falls erforderlich)
      * in Zeile 1305 ''local.sh'' setzen
  * Installieren Sie den Knoten: ''# /usr/NX/scripts/setup/nxnode --install fedora''
      * Ignorieren die Warnung über die CUPS-Erkennung, wenn Sie keinen Drucker haben
  * Ändern Sie den Rechnernamen und SSH-Port (falls erforderlich) in'' /usr/NX/etc/node.cfg'' (Zeilen 32 und 342)

\\

==== Benutzerkonfiguration ===

  * Aktivieren Sie die Benutzerkennung nx mit: ''# passwd -u nx''
  * Prüfen Sie dies mit: ''# /usr/NX/bin/nxserver --usercheck nx''
<code>
NX> 900 Verifying public key authentication for NX user: nx.
NX> 900 Adding public key for user: nx to the authorized keys file.
NX> 716 Public key added to: /home/nx /.ssh/authorized_keys2.
NX> 900 Verifying public key authentication for NX user: nx.
NX> 900 Public key authentication succeeded.
NX> 999 Bye.
</code>

Sie sollten nun in der Lage sein, sich mit einem normalen Benutzernamen und Kennwort
am „Server“ bzw. Knoten anzumelden.

\\

==== Neuerstellung von Schlüsseln ====

Wenn die Authentifizierung mit dem Standardschlüsselpaar korrekt funktionierrt hat,
sollten Sie aus Sicherheitsgründen ein neues Schlüsselpaar generieren.
Geben Sie das folgende Kommando ein, um ein neues Schlüsselpaar zu erstellen:
  # /usr/NX/bin/nxserver --keygen

Verteilen Sie den geheimen Schlüssel ''/usr/NX/share/keys/default.id_dsa.key'' an die „Clients“
und importieren Sie ihn in die „Client“-GUI
(Configure -> General -> Server -> Key... -> Import).

Starten Sie den „Server“ neu
  # /usr/NX/bin/nxserver --restart
um die Änderungen zu übernehmen.

\\

==== Tipps ====

  * Wenn Sie kennwortlose Schlüsselpaar-Authentifizierung verwenden möchten, modifizieren Sie ''/etc/ssh/sshd_config'' mit:
    * PasswordAuthentication no AllowUsers nx //andere Benutzernamen//
  * Öffnen Sie die Ports 5000-5200 für eine unverschlüsselte Verbindung. Dies ist nötig, da der „Client“ nach einer erfolgreichen Authentifizierung eine neue Verbindung im Bereich von ''DisplayBase'' bis ''DisplayBase + DisplayLimit'' aufbaut. Diese Parameter sind standardmäßig auf die Werte 1000 bzw. 200 voreingestellt, und die TCP-Port-Nummern erhält man, indem man zu den Anzeigenummern den Wert 4000 addiert, so dass sich 5000 und 5200 ergeben. Wenn Verschlüsselung aktiviert ist, wird der gesamte Datenverkehr über SSH geleitet.
  * Wenn der „Client“ mit den folgenden Meldungen keine Verbindung zum Server herstellen kann:
<code>
NX> 203 NXSSH running with pid: //PID//
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: //IP address// on port: //SSH port//
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.
</code>

dann ist wahrscheinlich die Datei ''/usr/nx/home/nx/.ssh/authorized_keys2'' fehlerhaft.

---- 
\\
^ Qualitätsbericht ^^ 
|Qualität|  |
|Überprüfung| erforderlich FIXME |
|Priorität| mittel |
|Probleme| Verweis http://forum.slitaz.org/index.php/profile/20/seawolf ungültig|
|Verbesserungsvorschläge|  |
\\
----