Dieser Artikel wurde archiviert, da er - oder Teile daraus - nur noch unter einer älteren Ubuntu-Version nutzbar ist. Diese Anleitung wird vom Wiki-Team weder auf Richtigkeit überprüft noch anderweitig gepflegt. Zusätzlich wurde der Artikel für weitere Änderungen gesperrt.
Anmerkung: NoMachine NX ist seit Oktober 2013 bzw. mit Erscheinen der Version 4.0 kommerzielle Software. Eine moderne und aktiv weiterentwickelte freie Alternative bietet X2Go.
NX ist eine Terminalserver-Software, welche es ermöglicht, über das lokale Netzwerk oder das Internet auf einen anderen PC grafisch zuzugreifen – so als würde man direkt davor sitzen. Damit kann zum Beispiel von unterwegs auf den Rechner zu Hause zugegriffen werden. Ein weiterer Vorteil gegenüber VNC ist, dass der Datenverkehr komplett verschlüsselt wird und damit der Zugriff auf einem Rechner über das Internet abgesichert ist.
Zu beachten ist der Unterschied zwischen Client und Server. Der Rechner, vor dem der Benutzer selbst sitzt, ist der Client. Der Benutzer arbeitet jedoch auf dem Server, d.h. der Client steuert den Server. Oder einfacher ausgedrückt: die Bildschirmausgabe des Servers wird auf dem Client angezeigt. Während die Plattform des NX-Clients fast beliebig ist (unterstützt werden Windows, Mac OS X, Linux und Solaris), läuft der Server nur unter Linux (bzw. Solaris). Mit NX lässt sich also von einem beliebigen Rechner aus auf einem Linux-Rechner arbeiten.
Im Gegensatz zu VNC, das inzwischen standardmäßig von den Desktop-Umgebungen GNOME und KDE unterstützt wird, bekommt bei NX jeder Benutzer seinen eigenen Desktop und keine Kopie des Desktops eines angemeldeten Benutzers (siehe Benutzung). Aufgrund der verwendeten Kompression funktioniert NX auch bei langsamen Verbindungen (Modem, ISDN) noch akzeptabel.
Zur Zukunft von NX siehe Nomachine wechselt mit NX 4.0 zu Closed-Source-Lizenz im Linux Magazin (12/2010).
Die Aussagen zu NoMachine NX in diesem Artikel beziehen sich auf Version 3.x. Die Version 4.x wurde nicht getestet.
Der Server ist der Rechner, auf dessen Desktop zugegriffen wird. Derzeit stehen drei verschiedene Programme zur Verfügung (eines reicht aus):
NoMachine NX Server - das kommerzielle "Original"
FreeNX und
deren Installation im folgenden erklärt wird. Im Gegensatz zu VNC ist ein NX-Server nicht in den offiziellen Paketquellen von Ubuntu enthalten, kann jedoch aus Fremdquellen installiert werden.
Zusätzliche Fremdquellen können das System gefährden.
Alle beschriebenen Installationsanweisungen müssen auf dem Serverrechner ausgeführt werden. Es wird empfohlen, den FreeNX-Server zu benutzen, da dieser den gleichen Funktionsumfang wie der von NoMachine hat, aber keine Begrenzung der Benutzerzahl kennt.
Benötigt man lediglich einen Client, siehe Installation des Clients.
Die Kommunikation zwischen Server und Client läuft bei NX grundsätzlich verschlüsselt ab. Daher muss zunächst ein SSH-Server installiert werden [1]:
openssh-server
mit apturl
Paketliste zum Kopieren:
sudo apt-get install openssh-server
sudo aptitude install openssh-server
Die Voreinstellungen sind für den Heimanwender akzeptabel. Weitergehende Informationen befinden sich im Artikel SSH.
Die beste Alternative zum Original-Server von NoMachine stellt der FreeNX Server dar. FreeNX ist eine Implementierung des NX-Servers unter der GPL-Lizenz, nachdem die Basisbibliotheken und alle wichtigen Kernbestandteile von NX von NoMachine freigegeben wurden (aber nicht der Quellcode der Client- bzw. Server-Software).
Adresszeile zum Hinzufügen des PPAs:
ppa:freenx-team/ppa
Zusätzliche Fremdquellen können das System gefährden.
Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der PPA-Beschreibung des Eigentümers/Teams freenx-team zu entnehmen.
Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.
Dann installiert man folgendes Paket:
freenx-server (ppa)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install freenx-server
sudo aptitude install freenx-server
Früher wurde folgender Befehl in einem Terminal [2] ausgeführt, um die Serverkonfiguration zu starten:
sudo /usr/lib/nx/nxsetup --install
In der aktuellen Version von freeNX gibt es keine Datei nxsetup mehr. Dies ist auch nicht mehr nötig, da bei der Installation das Setup automatisch unmittelbar nach der Installation durchgeführt wird. Für den Fall, dass das Setup nochmal ausgeführt werden soll:
sudo dpkg-reconfigure freenx-server
Am Bildschirm erscheint die Frage, ob die Konfiguration abgebrochen werden soll. Mit ⏎ bzw. N startet man die Konfiguration:
Do you want to abort now? [y/N]
Anschließend kann noch einmal gewählt werden, welche Keys verwendet werden sollen. Werden die Nomachine-Keys gewünscht, kann diese Frage mit ⏎ bzw. N beantwortet werden:
Do you want to use your own custom KeyPair? [y/N]
Hat man eigene Keys generiert, findet man diesen unter /var/lib/nxserver/home/.ssh/client.id_dsa.key bzw. unter /var/lib/nxserver/home/custom_keys/client.id_dsa.key (Diesen muss man im Client hinterlegen)
Nach diesen Konfigurationsschritten findet ein Verbindungstest statt und es wird eine SSH-Verbindung zum lokalen Rechner aufgebaut. Die Frage
Are you sure you want to continue connecting (yes/no)?
kann mit "yes" bestätigt werden. Wenn alles okay ist, erscheint folgende Ausgabe am Bildschirm:
HELLO NXSERVER - Version 1.4.0-45-SVN OS (GPL) NX> 105 quit Quit <--- done Ok, nxserver is ready. PAM authentication enabled: All users will be able to login with their normal passwords. PAM authentication will be done through SSH. Please ensure that SSHD on localhost accepts password authentication. You can change this behaviour in the /etc/nxserver/node.conf file. Have Fun!
Die Anmeldung funktioniert sofort mit jedem auf dem entfernten Rechner (Server) vorhandenen Benutzer.
Im Gegensatz zum NoMachine-NX-Server werden die Dateien nicht in /usr/NX/ installiert, sondern entsprechend unter dem Root-Verzeichnis verteilt. Die Konfigurationsdatei heisst /etc/nxserver/node.conf.
Das italienische Unternehmen NoMachine hat die Software NX ursprünglich entwickelt und stellt selbst eine Serveranwendung zur freien Verfügung, allerdings mit der Einschränkung, dass in der aktuellen Version 3 lediglich zwei Benutzer gleichzeitig auf den Server Zugriff haben. Benötigt man mehr als zwei gleichzeitige Benutzer, so muss man eine entsprechende Lizenz erwerben oder auf eine der anderen Alternativen ausweichen.
Zur Installation wählt man auf der NoMachine Seite "NX Free Edition for Linux", dann die Variante "DEB - i386" bzw. "DEB - x86_64" entsprechend der eigenen Architektur und lädt anschließend die Pakete Client, Node und Server herunter. Bei der Installation der Pakete [3] sollte die folgende Reihenfolge eingehalten werden:
nxclient_*_i386.deb bzw. nxclient_*_x86_64.deb (enthält wichtige Bibliotheken für nxnode
)
nxnode_*_i386.deb bzw. nxnode_*_x86_64.deb (enthält wichtige Bibliotheken für nxserver
)
nxserver_*_i386.deb bzw. nxserver_*_x86_64.deb
Der Server erhält grundsätzlich keinen Menüeintrag, sondern wird mit dem Start des Rechners als Dienst automatisch gestartet. Die manuelle Steuerung erfolgt über die Befehle [2]:
/usr/NX/bin/nxserver --start
bzw.
/usr/NX/bin/nxserver --stop
Benutzer können über die Benutzerverwaltung von NX festgelegt werden. Dazu dienen die Befehle:
/usr/NX/bin/nxserver --useradd <Benutzername>
und
/usr/NX/bin/nxserver --userdel <Benutzername>
Die Programme werden bei NoMachine NX unter /usr/NX installiert. Entsprechend findet man z.B. die Konfigurationsdateien unter /usr/NX/etc.
Nach erfolgreicher Installation erscheint am Bildschirm eine Auswahl, welche SSH-Schlüssel verwendet werden sollen. Diese Schlüssel werden für den Login des Benutzers nx
auf dem Server verwendet. Die NoMachine-Schlüssel können ohne Probleme verwendet werden. Um die Sicherheit zu erhöhen, sollten jedoch eigene Schlüssel generiert und verwendet werden. Wie man die Schlüssel ändert, wird auf der NoMachine Webseite gut erklärt.
Bei Neatx handelt es sich um eine von Google initiierte freie Implementierung der NX-Technologie. Für Ubuntu 10.04 Lucid Lynx steht ein entsprechendes Paket im PPA des FreeNX-Teams bereit. Es muss folgendes Paket installiert werden:
neatx (ppa)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install neatx
sudo aptitude install neatx
Für anderen Versionen stehen kein Pakete zur Verfügung, weswegen Neatx dann aus dem Quellcode kompiliert werden muss. Weitere Informationen finden sich auf der Projektseite und im Artikel Subversion.
Der Client ist der Rechner, der auf den entfernten Desktop bzw. den Server zugreift. Der Zugriff erfolgt mittels eines Programms, für das wiederum mehrere Alternativen für verschiedene Betriebssysteme existieren. Im Folgenden wird angenommen, dass der Client-Rechner ein Ubuntu-Rechner ist. Alle beschriebenen Installationsanweisungen müssen auf dem Client-Rechner ausgeführt werden.
Zur problemlosen Verwendung des Client muss der SSH-Server auf dem Server-Rechner korrekt funktionieren (siehe oben). Dies sollte man zuerst durch einen Funktionstest überprüfen.
Die Installation des NoMachine-NX-Clients gestaltet sich analog zum Server. Für einen Ubuntu-Client wählt man auf der Download-Seite von NoMachine "NX Client Products", dann Linux und anschließend die Variante "DEB - i386" bzw. "DEB - x86_64" entsprechend der eigenen Architektur. Nach dem Herunterladen des Pakets kann dieses installiert werden [3]:
nxclient_*_i386.deb bzw. nxclient_*_x86_64.deb
Fremdpakete können das System gefährden.
Evtl. erfolgt für den Client unter Umständen kein automatischer Menüeintrag ("Internet -> NX Client for Linux"). Dann muss man die Dateien /usr/NX/share/applnk/network-gnome/*.desktop manuell nach ~/.local/share/applications kopieren.
Benutzt man eine anderes Betriebssystem, muss das für dieses Betriebssystem passende Paket ausgewählt und entsprechend installiert werden.
Beim ersten Start des NX-Clients wird automatisch ein Einrichtungs-Assistent gestartet, der schrittweise die wichtigsten Informationen entgegen nimmt. Hier wird angenommen, dass es sich bei dem Server um eine normale Ubuntu-Installation mit GNOME handelt. Sollte dies nicht der Fall sein, müssen im zweiten Schritt evtl. andere Einstellungen gewählt werden.
Zunächst benötigt die zu erstellende Session einen (beliebigen) Namen. Dazu muss die Host-Adresse (und evtl. den Port), auf dem der Server zu erreichen ist, eingetragen und die Verbindungsart ausgewählt werden.
Falls nicht voreingestellt, muss hier in den Dropdownlisten "unix" und "Gnome" ausgewählt werden.
Abschließend kann man sich noch ein Symbol auf dem Desktop anlegen lassen. Dann "Finish" auswählen.
Alle Einstellungen können später wieder geändert und erheblich verfeinert werden. In den meisten Fällen sollte das aber nicht nötig sein.
Eine Alternative zum Client von NoMachine ist QtNX.
Eine Einschränkung besteht dadurch, dass 'Custom-Einstellungen' nicht aktiviert werden können und damit nicht ausschließlich ein einzelnes Programm-Fenster gestartet und entsprechend schneller übertragen werden kann; dies funktioniert beim Original.
QtNX ist in den Paketquellen enthalten und kann direkt installiert werden:
qtnx (universe)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install qtnx
sudo aptitude install qtnx
Nach der Installation kann das Programm via qtnx
in einem Terminal gestartet werden. Bei Bedarf kann man dem Anwendungsmenü manuell einen Eintrag hinzufügen [4].
OpenNX ist zwar kein Bestand der offiziellen Paketquellen, aber über ein OBS-Repository bis einschließlich Ubuntu 12.10 verfügbar. Dieses fügt man in zwei Schritten als Paketquelle hinzu. Beispiel für Ubuntu 12.04:
Einbinden der Paketquelle:
sudo add-apt-repository 'deb http://download.opensuse.org/repositories/home:/felfert/xUbuntu_12.04 ./'
Zusätzliche Fremdquellen können das System gefährden.
Authentifizieren der Paketquelle:
wget -q http://download.opensuse.org/repositories/home:/felfert/xUbuntu_12.04/Release.key -O- | sudo apt-key add -
Nach dem Aktualisieren der Paketquellen kann folgendes Paket installiert werden:
opennx
mit apturl
Paketliste zum Kopieren:
sudo apt-get install opennx
sudo aptitude install opennx
Ist der Server eingerichtet und aktiv, kann jetzt mit dem Client auf ihn zugegriffen werden. Mit dem entsprechenden Benutzernamen und Passwort kann man sich jetzt wie gewohnt am Server anmelden. Abschließend werden beispielhaft noch ein paar Anwendungsszenarien aufgeführt und auf die jeweiligen Besonderheiten eingegangen. Als Ausgangssituation dient dabei immer der Zugriff von einem Notebook (Client) auf den Desktop-PC (Server) zu Hause via Internet.
Nutzer A sitzt zu Hause am PC und arbeitet unter seinem Account. Nutzer B meldet sich von unterwegs mit seinem eigenen Account an und arbeitet ebenfalls am PC. Wenn man davon absieht, dass jeder weitere Nutzer und die von ihm gestartet Programme Rechenleistung beanspruchen und Ressourcen belegen, läuft dieser Vorgang für A und B unbemerkt ab und stört nicht.
Nutzer A sitzt zu Hause am PC und hat ein Problem, für das er Nutzer B um Hilfe bittet. Dieser meldet sich am Server als Nutzer A an (benötigt also dessen Benutzernamen und Passwort!) und bekommt eine neue Session. B sieht bei sich nicht den aktuellen Bildschirminhalt von A, obwohl er als A (aber in einer eigenen Session) angemeldet ist!
Auch werden hier im Gegensatz zur klassischen Lösung via VNC Tastatur- und Mausbewegungen nicht ausgetauscht. Davon abgesehen bedeutet die Herausgabe von Benutzernamen und Passwort bei einem gleichzeitig aktiven SSH-Server ein praktisch unkontrollierbares Sicherheitsrisiko.
Der Nachteil kann aber umgangen werden, indem von Nutzer A dessen NX-Session für "Entfernten Desktop" freigegeben wird und sich Nutzer B zu dieser über eine VNC-Verbindung (ggf. über einen SSH-Tunnel) dahin verbindet.
Client: NoMachine NX Client
Normalerweise werden Tastenkombinationen bzw. -sequenzen wie Alt - Tab ⇆ (Taskmanager) innerhalb einer NX-Session nicht an das Remote-Betriebssystem gesendet, sondern an das lokale Betriebssystem. Dieses Verhalten kann man mit der Tastenkombination Strg + Alt + K umschalten.
So lässt sich z.B. der Taskmanager des Remote-Betriebssystem benutzen. Mit Strg + Alt + F kann zwischen Vollbildmodus und der NX-Session im Fenster gewechselt, mit Strg + Alt + M die NX-Session minimiert werden.
Weitere spezielle NX-Session-Tastenkürzel stehen in den FAQ von NoMachine.
Kann keine Verbindung zum Server aufgebaut werden, sollte überprüft werden, ob auf dem Server der SSH-Dienst gestartet wurde. Dazu folgenden Befehl auf dem Server im Terminal [2] ausführen:
ssh localhost
Erscheint etwas in der Art wie
The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 66:58:88:c8:c8:ab:2d:67:14:5a:66:89:33:41:b6:71. Are you sure you want to continue connecting (yes/no)? yes username@localhost's password:
so ist der SSH Server gestartet. Falls nicht, sollte man überprüfen, warum der Dienst nicht korrekt läuft. Weitere Probleme bei der Authentifizierung können durch eine speziell angepasste ssh-Konfiguration (OpenSSH: /etc/ssh/sshd_config) entstehen (Ausschluss von Passwortauthentifizierung, spezielle Key-Pfade usw.). Evtl. muss man die ssh-Standardkonfigurationen mit NX zu testen. Mehr dazu im Artikel SSH.
Server: NoMachine NX Free Server (gilt für FreeNX analog)
Client: NoMachine NX Client
Ist der SSH-Server in der Datei /etc/ssh/sshd_config so eingestellt, dass die Anmeldung nur mit öffentlichen und privaten Schlüsseln erfolgen darf ("PubkeyAuthentication yes
") und die Anmeldung mit Passwörtern verboten ist ("PasswordAuthentication no
"), so gelingt es dem NX Client nicht, sich vollständig anzumelden. Dies liegt daran, dass NX sich zunächst mittels seiner eigenen Schlüssel (siehe Abschnitt "Einrichtung der Schlüssel") als Benutzer nx
anmeldet, anschließend aber außerdem den vom Client angegebenen Benutzer mit dessen Passwort beim SSH-Server anmelden will, was natürlich fehlschlägt.
In diesem Fall kann man die Anmeldung statt über SSH durch NX selbst erfolgen lassen. Dazu ändert man in der Datei /usr/NX/etc/server.cfg (Nomachine NX Server) bzw. /etc/nxserver/node.conf (FreeNX) den Eintrag
EnablePasswordDB = "0"
in
EnablePasswordDB = "1"
Anschließend fügt man der Passwort-Datenbank von NX noch den gewünschten Benutzer zu. Dies geschieht mit dem Befehl:
sudo /usr/NX/bin/nxserver --useradd <Benutzername>
Dabei vergibt man ein Passwort, mit dem man sich anschließend bei NX anmelden kann.
Falls in der Datei /etc/ssh/sshd_config die Zeile
AllowUsers
steht, muss man außerdem die Benutzer nx
und den in die NX-Datenbank eingetragenen Nutzer eintragen, damit die Anmeldung möglich ist.
Server: NoMachine NX Free Server
Fehlermeldung:
Reached the maximum number of allowed users on this server.
Diese Fehlermeldung tritt beim Verbinden auf, wenn man als dritter Benutzer C versucht, sich auf dem Server anzumelden – obwohl bereits die Benutzer A und B auf dem Server bekannt sind. Dies bedeutet nicht, dass von Benutzer A oder B eine aktive Sitzung auf dem Server laufen muss! Die Lizenzbegrenzung gilt für Benutzer und nicht für aktive Sitzungen. Benötigen alle drei Benutzer Zugriff, muss man entweder einen gemeinsamen Account einrichten, eine Lizenz erwerben oder auf einen freien Server umsteigen (siehe oben).
Möchte man, das Benutzer C Zugriff bekommt und benötigt gleichzeitig Benutzer B keinen Zugriff mehr auf diesen Server, so muss man lediglich die Benutzer in NX anpassen. Dazu öffnet man auf dem Server ein Terminal [2]:
sudo /usr/NX/bin/nxserver --userdel <Benutzername B> sudo /usr/NX/bin/nxserver --useradd <Benutzername C>
Danach kann sich Benutzer C anmelden, jedoch Benutzer B nicht mehr.
Server: NoMachine NX Free Server
Client: NoMachine NX Client
Wenn man Xubuntu als Desktop auf dem Server nutzt, so muss man den NoMachine NX Client folgendermaßen konfigurieren: Im Tab "General" ist unter Desktop "Unix" zu wählen, aber dann "Custom" wählen und unter "Settings" bei "Run the following command:" folgendes eingeben: "startxfce4". Manchmal kann es nötig sein, unter Optionen "New virtual desktop" zu wählen. Danach sollte man auf den Server kommen.
Server: NoMachine NX Free Server
Client: NoMachine NX Client
Der "Floating Window"-Modus – bei dem nicht ein kompletter entfernter Desktop, sondern nur ein entferntes Programm mit grafischer Oberfläche geöffnet wird – funktioniert bei manchen Programmen nicht richtig. Ursache ist, dass das Paket von NoMachine auf dem Server das Programm lsof unter /usr/sbin/lsof erwartet. Bei Ubuntu befindet es sich mittlerweile aber unter /usr/bin/lsof. Wo sich das Programm befindet, kann man mit dem Befehl:
which lsof
ermitteln. Entsprechend muss in der Konfigurationsdatei /usr/NX/etc/node.cfg der Wert der Variable "CommandLsof
" angepasst werden.
Server: NoMachine NX Free Server
Client: NoMachine NX Client
In der Datei /usr/NX/etc/server.cfg muss mit Root-Rechten folgende Zeile abgeändert oder ggf. eingefügt werden:
EnablePasswordDB = "1"
Anschließend ist der NX-Server neu zu starten:
sudo /usr/NX/bin/nxserver --restart
Nun kann man einen NX-Benutzer hinzufügen:
sudo /usr/NX/bin/nxserver --useradd <username>
wobei <username>
durch den richtigen Benutzernamen zu ersetzen ist. Dann vergibt man für diesen NX-Benutzer noch ein NX-Passwort:
sudo /usr/NX/bin/nxserver --passwd <username>
Auch hier ist <username>
durch den richtigen Benutzername zu ersetzen. Sollte es sich um einen bereits existierenden System-Benutzer handeln, sollte unbedingt ein abweichendes Passwort vergeben werden. Sollte das NX-Passwort mal geknackt werden, dann kann der "ungebetene Besucher" zumindest nicht mit Root-Rechten via ""sudo"" arbeiten, da er hierfür das System-Passwort der NX-Benutzers kennen müßte.
Klickt man auf den "Beenden"-Button im Panel, dann friert oft die NX-Session ein und man kann nichts mehr machen. Auch das Beenden funktioniert nur noch durch gewaltsames Beenden des NX-Prozesses (unter Windows). Dazu es gibt zwei Lösungen:
Per SSH-Session (z.B. mit PuTTY) einloggen und den Dienst GDM neu starten:
sudo /etc/init.d/gdm restart
Danach ist die NX Session wieder nutzbar.
Mit dem "NX Session Administrator" die Verbindung trennen und wieder neu verbinden.
Die Soundausgabe funktioniert nur dann, wenn das Programm ESD (Enlightenment Sound Daemon) verwendet wird. Bei einigen Programmen kann man das umstellen. Siehe auch den FAQ Eintrag von NoMachine.
Um den Remotesound an den lokalen Desktop weiterzuleiten, einfach folgende Zeilen in die ~/.bash_profile Datei einfügen:
if [ -n "$NXSESSIONID" ]; then export PULSE_SERVER="your_desktop_ip" fi
Wenn diese Datei vorhanden ist, kommt es beim Einrichten von NX (z.B. mit nxserver) häufig zu einer Fehlermeldung, welche fehlerhafte Rechte der ~/.ssh/config bemängelt:
Bad owner or permissions on /home/<username>/.ssh/config
Es hilft jedoch nichts, die Berechtigungen der Datei zu verändern. Stattdessen sollte die Datei kurz umbenannt
mv ~/.ssh/config ~/.ssh/config_
und nach Durchführung der Einrichtung wieder zurückbenannt werden:
mv ~/.ssh/config_ ~/.ssh/config
Diese Revision wurde am 15. September 2015 00:45 von aasche erstellt.