Aufmacher

Work@Home

Firmen-Desktop unterwegs nutzen

01.03.2008
Im modernen Unternehmen arbeiten die Mitarbeiter auch schon mal von zu Hause aus. Für den Zugriff auf die Anwendungen auf dem Server sorgt die NX-Technologie.

Heimarbeit liegt im Trend, stößt aber häufig an Grenzen. Nicht jede Software, die auf dem Bürorechner läuft, lässt sich auch auf den privaten Laptop spielen – sei es, weil Lizenzen fehlen, das tragbare Stück zu schwach auf der Brust ist oder ein Diebstahl wertvolle Firmendaten in Gefahr bringen würde.

Mit NoMachines NX-Technologie [1] umgehen Sie diese Schwierigkeiten: Ein Internetanschluss genügt, und Sie arbeiten über eine verschlüsselte Verbindung auf dem Firmen-Desktop (Abbildung 1). Die Geschwindigkeit kann sich sehen lassen: Für DSL-Nutzer fühlt es sich teilweise so an, als säßen sie direkt in der Firma vor dem Bürorechner. Auch Modem-Nutzer erzielen ordentliche Geschwindigkeiten (siehe Kasten "Geschwindigkeitsrausch"). Meist verbessern sich die Zugriffszeiten aufgrund des integrierten Cachingsystems im Laufe der Zeit sogar. Der Systemadministrator muss lediglich den Port 22 in der Firewall öffnen, da die Kommunikation über SSH läuft – meist ist der Port ohnehin zugänglich.

Abbildung 1: Der NX-Client holt den OpenSuse-KDE-Desktop der Firma auf die heimische Gnome-Oberfläche von Ubuntu.

Das Setting ist recht simpel: Auf dem Firmenserver, der natürlich immer am Netzwerk hängen muss, läuft der NX-Server. Auf den häuslichen Rechnern machen es sich die NX-Clients gemütlich. Mit FreeNX [2] gibt es auch eine GPL-Implementierung von Server und Client, die kommerziellen NoMachine-Versionen lassen sich jedoch zur Zeit noch einfacher installieren und einrichten. Zudem gibt es auch von ihnen zumindest kostenlose Client- und Server-Versionen für 32- und 64-Bit-Maschinen [3]. Die beschränken sich allerdings auf zwei Nutzer mit zwei parallelen Verbindungen. Für kleinere Firmen gibt es auf Anfrage den Small Business Server, der zum Lizenzpreis von 745 US-Dollar pro Jahr zehn konkurrierende Nutzer und Verbindungen zulässt.

Über NX bedienen Sie etwa von der Firma aus den heimischen PC, sofern der an einer Flatrate hängt und Sie ihn über das Internet erreichen. Das hilft, um schnell mal Download-Aufträge anzuschieben oder den DVB-Recorder zu programmieren. Als typischer Einsatzort für die NX-Software gelten aber kleine Firmen, in denen Mitarbeiter auf einem zentralen Linux- oder Windows-Terminalserver arbeiten. Im Artikel richten wir Zugänge für die fiktiven Mitarbeiter Kris und Vivi ein, die beide von zu Hause aus auf den Firmen-Desktop zugreifen wollen (Abbildung 2).

Abbildung 2: Bequem: Mehrere Nutzer arbeiten von zu Hause aus übers Internet auf dem Firmen-Desktop.

Geschwindigkeitsrausch

Um hohe Übertragungsraten zu erreichen, komprimiert NX einfach das netzwerktransparente X-Protokoll, über das X-Server und X-Client kommunizieren. Dabei helfen verschiedene Methoden [4]. So fangen Proxys die Kommunikation zwischen Server und Client ab und (ent-)packen und puffern die übertragenen Dateien (Abbildung 3). Bei sich wiederholenden Anfragen greift NX zum Recycling: Nach einer Weile bedient es sich in 60 bis 80 Prozent aller Fälle aus dem Cache. Bei gängigen Büro-Anwendungen nähert sich der Anteil gar 100 Prozent an, da sich am übertragenen Bild kaum etwas ändert.

Als ebenfalls sehr effektiv erweist sich das Reduzieren der so genannten Round-Trips. Viele Anfragen wandern zwischen X-Server und X-Client hin und her und produzieren einen hohen Overhead. So braucht Mozilla 1.1 zum Starten etwa 6000 Roundtrips. NX reduziert die Anfragen auf rund ein Dutzend. Das verringert die Latenzzeit des Netzwerks deutlich, die Pakete brauchen weniger Zeit, um von A nach B zu gelangen. Zugleich passt sich das NX-Protokoll dynamisch an die Bandbreite des Netzwerks an. Bei Modemverbindungen aktualisiert NX nur die Teile des übertragenen Bildes, die sich wirklich verändern. Nicht zuletzt sorgen verschiedene Kompressionsalgorithmen und eine strenge Kontrolle des Datenflusses für eine freie Fahrt von Bits und Bytes.

Abbildung 3: Unter anderem wegen der NX-Proxys, die Daten puffern und wiederverwerten, erreicht NX geringe Latenzzeiten zwischen Client und Server.

Servieren leicht gemacht

Serverseitig kopieren Sie zunächst die Pakete nxclientversion.deb, nxnodeversion.deb und nxserverversion.deb in ein lokales Verzeichnis. Generell muss der NX-Server auch einen SSH-Server anbieten, damit die Clients ihn überhaupt erreichen. Ein Test mit

$ ssh user@Server-IP

zeigt, ob das der Fall ist. Schlägt die Anmeldung fehl, installieren Sie zunächst den SSH-Server. Unter Ubuntu benötigen Sie das Paket openssh-server. Als OpenSuse-Anwender brauchen Sie openssh und müssen zusätzlich über YaST die Firewall anbohren (siehe Kasten "OpenSuse-Firewall"). Bei Login-Problemen, die mit SSH zu tun haben, versetzen Sie SSH versuchsweise in den Urzustand zurück (siehe Kasten "Probleme beheben").

OpenSuse-Firewall

Damit der SSH-Client auf OpenSuses SSH-Server zugreifen kann, müssen Sie Port 22 freigeben. Starten Sie YaST, rufen Sie den Punkt Sicherheit und Benutzer | Firewall auf und stoppen Sie den Schutzwall. Dann klicken Sie auf den Reiter Erlaubte Dienste, wählen aus dem Dropdownmenü Zu erlaubender Dienst den Eintrag SSH aus und dann Hinzufügen. Im Reiter Start ziehen Sie die Schutzmauer wieder hoch und testen, ob Sie den SSH-Server mit einem einfachen SSH-Befehl von außen erreichen.

Probleme beheben

Als im Test mit Ubuntu die Authentifizierung des Clients beim Server fehlschlug, half eine Neuinstallation der OpenSSH-Pakete. Das restauriert die Standard-Konfigurationsdatei des SSH-Servers. Die NX-Komponenten laufen auf Anhieb, sofern Sie eine unveränderte und ursprüngliche SSH-Installation vorfinden. Bevor Sie SSH neu installieren, sollten Sie aber die alten Konfigurationsdateien unter /etc/ssh und /home/user/.ssh sichern, um vorhandene Konfigurationen zu bewahren.

Dann installieren Sie die freien Pakete unter Debian und Ubuntu, indem Sie in das Download-Verzeichnis wechseln und dort sudo dpkg -i *.deb eingeben. Nutzer von OpenSuse geben mit Root-Rechten rpm -Uhv *.rpm ein (Abbildung 4). Sie benötigen auf dem Server alle drei Pakete, da diese voneinander abhängen. Der Server braucht Tools, die sich im Node-Paket befinden. Die wiederum greifen auf Bibliotheken aus dem Client-Paket zurück. Nach der Installation startet der NX-Server automatisch.

Abbildung 4: Die RPM-Pakete von der Webseite installieren Sie am schnellsten über die Konsole. Ein einfacher Befehl genügt, um den NX-Server aufzusetzen.

Das genügt bereits, um eine erste Anmeldung zu riskieren. Sie müssen zunächst keinen neuen User hinzufügen: NX-Server greift von Hause aus auf die lokal vorhandenen Anmeldeprozeduren zurück. Das bedeutet, Sie melden sich bei Ihrem entfernten KDE- oder Gnome-Desktop mit den üblichen Login-Daten an.

Der Client

Um vom Client aus auf den Server zuzugreifen, spielen Sie zunächst das NX-Client-Paket auf den Rechner, etwa auf Ihren privaten Laptop. Die Software gibt es auf der Heft-CD, installieren Sie das Paket auf die oben geschilderte Weise. Sowohl unter OpenSuse als auch unter Ubuntu rufen Sie dann den Menüeintrag Anwendungen | Internet | NX Client for Linux | NX Connection Wizard auf, klicken auf Next und landen in einem Fenster, in das Sie Daten eintragen (Abbildung 5). Neben Session geben Sie dem Kind einen Namen, etwa Firmen-Netz, darunter in das Feld Host gehört die IP-Adresse des entsprechenden Servers oder dessen DNS-Name (siehe Kasten "Port-Forwarding und NAT").

Abbildung 5: Der Connection Wizard hilft beim Einrichten der Verbindung. Die braucht einen Namen, die IP-Adresse des Servers und Informationen über die Bandbreite.

Port-Forwarding und NAT

Befindet sich der NX-Server nicht in Ihrem LAN, müssen Sie dafür sorgen, dass der NX-Client über das Internet den Port 22 des Servers erreicht. Versteckt sich der Server hinter einem Router mit NAT, müssen Sie den Port 22 über die Konfigurationsoberfläche des Routers forwarden. Moderne Router leiten den SSH-Port aber meist automatisch weiter. Läuft der Server im Netzwerk einer Firma, müssen Sie den NX-Zugriff und die Serverinstallation auch mit dem Systemadministrator besprechen. Befindet sich der NX-Server in Ihrem LAN, schalten Sie – wie für OpenSuse beschrieben – Port 22 der Firewall frei. Eine NAT-Umstellung brauchen Sie hier nicht.

Ganz unten im Fenster legen Sie fest, ob sich Ihr Client via Modem, ISDN, ADSL, WAN oder LAN mit dem Server verbindet. Diese Wahl entscheidet, wie stark NX die Daten komprimiert. Die Werte können Sie auch nachträglich anpassen. Nach einem Klick auf Next bestimmen Sie im nächsten Fenster, was für eine Sitzung Sie auf dem Server nutzen wollen (Abbildung 6), im Beispiel eine Unix-Sitzung mit KDE-Desktop. Darunter legen Sie fest, wie groß das Fenster ausfallen soll, das die Sitzung anzeigt. Wählen Sie 640x480, Sie können später bei Bedarf mit [Strg]+[Alt]+[F] immer noch den Vollbild-Modus aktivieren (und daraus zurückkehren).

Abbildung 6: Egal welche Fenstergröße Sie festlegen: Über Strg+ Alt+ F schalten Sie den entfernten Desktop lokal in den Vollbildmodus.

Standardmäßig verschlüsselt NX die Verbindung. Ein Häkchen bei Disable encryption of all traffic schaltet die Sicherheit ab, was aber meist wenig Sinn ergibt: Ihre Daten flitzen dann im Klartext durchs Netzwerk. Ein abschließender Klick auf Next, und NX fragt Sie, ob Sie noch ein Icon auf dem Desktop brauchen und die erweiterten Konfigurationsmöglichkeiten nutzen wollen. Ob wir das Häkchen setzten oder nicht, machte im Test jedoch keinen Unterschied.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Rechnerfreigabe mit NX 4
    Windows-Nutzer können ihren Desktop mit Hilfe der Funktion "Remote-Desktop" für den Zugriff über das Netzwerk freigeben, Linux-Anwender nutzen analog die Desktopfreigabe von KDE. Mit NoMachine steht eine leistungsfähige Alternative bereit, die einfach zu handhaben ist.
  • Googles NX-Client Neatx
    Internetriese Google steigt auch in das Terminalserver-Geschäft ein. Mit Neatx, einer eigenen, in Python geschriebenen Anpassung der FreeNX-Quellen steht seit kurzem ein eigener GPL-Server zur Verfügung.
  • Fernbedient
    Wer übers Netz auf fremde Rechner zugreift, ist nicht zwangsläufig auf eine Konsole angewiesen. Die richtigen Programme ermöglichen auch die Übertragung des Desktops.
  • FreeNX-0.3.0 freigegeben
  • Virtuelle Desktops im Webbrowser mit Phpvirtualbox
    Virtualisierungsaufgaben komplett auf einen eigenen Server auszulagern, spart auf dem Client erhebliche Ressourcen ein. Phpvirtualbox bietet in einer solchen Konfiguration die Möglichkeit, die Remote-VMs bequem via Browser anzulegen, zu konfigurieren, zu verwalten und zu nutzen.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...