Home / LinuxUser / 2008 / 03 / Work@Home

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Aufmacher

Work@Home

Firmen-Desktop unterwegs nutzen

01.03.2008 Im modernen Unternehmen arbeiten die Mitarbeiter auch schon mal von zu Hause aus. Für den Zugriff auf die Anwendungen auf dem Server sorgt die NX-Technologie.

Heimarbeit liegt im Trend, stößt aber häufig an Grenzen. Nicht jede Software, die auf dem Bürorechner läuft, lässt sich auch auf den privaten Laptop spielen – sei es, weil Lizenzen fehlen, das tragbare Stück zu schwach auf der Brust ist oder ein Diebstahl wertvolle Firmendaten in Gefahr bringen würde.

Mit NoMachines NX-Technologie [1] umgehen Sie diese Schwierigkeiten: Ein Internetanschluss genügt, und Sie arbeiten über eine verschlüsselte Verbindung auf dem Firmen-Desktop (Abbildung 1). Die Geschwindigkeit kann sich sehen lassen: Für DSL-Nutzer fühlt es sich teilweise so an, als säßen sie direkt in der Firma vor dem Bürorechner. Auch Modem-Nutzer erzielen ordentliche Geschwindigkeiten (siehe Kasten "Geschwindigkeitsrausch"). Meist verbessern sich die Zugriffszeiten aufgrund des integrierten Cachingsystems im Laufe der Zeit sogar. Der Systemadministrator muss lediglich den Port 22 in der Firewall öffnen, da die Kommunikation über SSH läuft – meist ist der Port ohnehin zugänglich.

Abbildung 1

Abbildung 1: Der NX-Client holt den OpenSuse-KDE-Desktop der Firma auf die heimische Gnome-Oberfläche von Ubuntu.

Das Setting ist recht simpel: Auf dem Firmenserver, der natürlich immer am Netzwerk hängen muss, läuft der NX-Server. Auf den häuslichen Rechnern machen es sich die NX-Clients gemütlich. Mit FreeNX [2] gibt es auch eine GPL-Implementierung von Server und Client, die kommerziellen NoMachine-Versionen lassen sich jedoch zur Zeit noch einfacher installieren und einrichten. Zudem gibt es auch von ihnen zumindest kostenlose Client- und Server-Versionen für 32- und 64-Bit-Maschinen [3]. Die beschränken sich allerdings auf zwei Nutzer mit zwei parallelen Verbindungen. Für kleinere Firmen gibt es auf Anfrage den Small Business Server, der zum Lizenzpreis von 745 US-Dollar pro Jahr zehn konkurrierende Nutzer und Verbindungen zulässt.

Über NX bedienen Sie etwa von der Firma aus den heimischen PC, sofern der an einer Flatrate hängt und Sie ihn über das Internet erreichen. Das hilft, um schnell mal Download-Aufträge anzuschieben oder den DVB-Recorder zu programmieren. Als typischer Einsatzort für die NX-Software gelten aber kleine Firmen, in denen Mitarbeiter auf einem zentralen Linux- oder Windows-Terminalserver arbeiten. Im Artikel richten wir Zugänge für die fiktiven Mitarbeiter Kris und Vivi ein, die beide von zu Hause aus auf den Firmen-Desktop zugreifen wollen (Abbildung 2).

Abbildung 2

Abbildung 2: Bequem: Mehrere Nutzer arbeiten von zu Hause aus übers Internet auf dem Firmen-Desktop.

Geschwindigkeitsrausch

Um hohe Übertragungsraten zu erreichen, komprimiert NX einfach das netzwerktransparente X-Protokoll, über das X-Server und X-Client kommunizieren. Dabei helfen verschiedene Methoden [4]. So fangen Proxys die Kommunikation zwischen Server und Client ab und (ent-)packen und puffern die übertragenen Dateien (Abbildung 3). Bei sich wiederholenden Anfragen greift NX zum Recycling: Nach einer Weile bedient es sich in 60 bis 80 Prozent aller Fälle aus dem Cache. Bei gängigen Büro-Anwendungen nähert sich der Anteil gar 100 Prozent an, da sich am übertragenen Bild kaum etwas ändert.

Als ebenfalls sehr effektiv erweist sich das Reduzieren der so genannten Round-Trips. Viele Anfragen wandern zwischen X-Server und X-Client hin und her und produzieren einen hohen Overhead. So braucht Mozilla 1.1 zum Starten etwa 6000 Roundtrips. NX reduziert die Anfragen auf rund ein Dutzend. Das verringert die Latenzzeit des Netzwerks deutlich, die Pakete brauchen weniger Zeit, um von A nach B zu gelangen. Zugleich passt sich das NX-Protokoll dynamisch an die Bandbreite des Netzwerks an. Bei Modemverbindungen aktualisiert NX nur die Teile des übertragenen Bildes, die sich wirklich verändern. Nicht zuletzt sorgen verschiedene Kompressionsalgorithmen und eine strenge Kontrolle des Datenflusses für eine freie Fahrt von Bits und Bytes.

Abbildung 3

Abbildung 3: Unter anderem wegen der NX-Proxys, die Daten puffern und wiederverwerten, erreicht NX geringe Latenzzeiten zwischen Client und Server.

Servieren leicht gemacht

Serverseitig kopieren Sie zunächst die Pakete nxclientversion.deb, nxnodeversion.deb und nxserverversion.deb in ein lokales Verzeichnis. Generell muss der NX-Server auch einen SSH-Server anbieten, damit die Clients ihn überhaupt erreichen. Ein Test mit

$ ssh user@Server-IP

zeigt, ob das der Fall ist. Schlägt die Anmeldung fehl, installieren Sie zunächst den SSH-Server. Unter Ubuntu benötigen Sie das Paket openssh-server. Als OpenSuse-Anwender brauchen Sie openssh und müssen zusätzlich über YaST die Firewall anbohren (siehe Kasten "OpenSuse-Firewall"). Bei Login-Problemen, die mit SSH zu tun haben, versetzen Sie SSH versuchsweise in den Urzustand zurück (siehe Kasten "Probleme beheben").

OpenSuse-Firewall

Damit der SSH-Client auf OpenSuses SSH-Server zugreifen kann, müssen Sie Port 22 freigeben. Starten Sie YaST, rufen Sie den Punkt Sicherheit und Benutzer | Firewall auf und stoppen Sie den Schutzwall. Dann klicken Sie auf den Reiter Erlaubte Dienste, wählen aus dem Dropdownmenü Zu erlaubender Dienst den Eintrag SSH aus und dann Hinzufügen. Im Reiter Start ziehen Sie die Schutzmauer wieder hoch und testen, ob Sie den SSH-Server mit einem einfachen SSH-Befehl von außen erreichen.

Probleme beheben

Als im Test mit Ubuntu die Authentifizierung des Clients beim Server fehlschlug, half eine Neuinstallation der OpenSSH-Pakete. Das restauriert die Standard-Konfigurationsdatei des SSH-Servers. Die NX-Komponenten laufen auf Anhieb, sofern Sie eine unveränderte und ursprüngliche SSH-Installation vorfinden. Bevor Sie SSH neu installieren, sollten Sie aber die alten Konfigurationsdateien unter /etc/ssh und /home/user/.ssh sichern, um vorhandene Konfigurationen zu bewahren.

Dann installieren Sie die freien Pakete unter Debian und Ubuntu, indem Sie in das Download-Verzeichnis wechseln und dort sudo dpkg -i *.deb eingeben. Nutzer von OpenSuse geben mit Root-Rechten rpm -Uhv *.rpm ein (Abbildung 4). Sie benötigen auf dem Server alle drei Pakete, da diese voneinander abhängen. Der Server braucht Tools, die sich im Node-Paket befinden. Die wiederum greifen auf Bibliotheken aus dem Client-Paket zurück. Nach der Installation startet der NX-Server automatisch.

Abbildung 4

Abbildung 4: Die RPM-Pakete von der Webseite installieren Sie am schnellsten über die Konsole. Ein einfacher Befehl genügt, um den NX-Server aufzusetzen.

Das genügt bereits, um eine erste Anmeldung zu riskieren. Sie müssen zunächst keinen neuen User hinzufügen: NX-Server greift von Hause aus auf die lokal vorhandenen Anmeldeprozeduren zurück. Das bedeutet, Sie melden sich bei Ihrem entfernten KDE- oder Gnome-Desktop mit den üblichen Login-Daten an.

Der Client

Um vom Client aus auf den Server zuzugreifen, spielen Sie zunächst das NX-Client-Paket auf den Rechner, etwa auf Ihren privaten Laptop. Die Software gibt es auf der Heft-CD, installieren Sie das Paket auf die oben geschilderte Weise. Sowohl unter OpenSuse als auch unter Ubuntu rufen Sie dann den Menüeintrag Anwendungen | Internet | NX Client for Linux | NX Connection Wizard auf, klicken auf Next und landen in einem Fenster, in das Sie Daten eintragen (Abbildung 5). Neben Session geben Sie dem Kind einen Namen, etwa Firmen-Netz, darunter in das Feld Host gehört die IP-Adresse des entsprechenden Servers oder dessen DNS-Name (siehe Kasten "Port-Forwarding und NAT").

Abbildung 5

Abbildung 5: Der Connection Wizard hilft beim Einrichten der Verbindung. Die braucht einen Namen, die IP-Adresse des Servers und Informationen über die Bandbreite.

Port-Forwarding und NAT

Befindet sich der NX-Server nicht in Ihrem LAN, müssen Sie dafür sorgen, dass der NX-Client über das Internet den Port 22 des Servers erreicht. Versteckt sich der Server hinter einem Router mit NAT, müssen Sie den Port 22 über die Konfigurationsoberfläche des Routers forwarden. Moderne Router leiten den SSH-Port aber meist automatisch weiter. Läuft der Server im Netzwerk einer Firma, müssen Sie den NX-Zugriff und die Serverinstallation auch mit dem Systemadministrator besprechen. Befindet sich der NX-Server in Ihrem LAN, schalten Sie – wie für OpenSuse beschrieben – Port 22 der Firewall frei. Eine NAT-Umstellung brauchen Sie hier nicht.

Ganz unten im Fenster legen Sie fest, ob sich Ihr Client via Modem, ISDN, ADSL, WAN oder LAN mit dem Server verbindet. Diese Wahl entscheidet, wie stark NX die Daten komprimiert. Die Werte können Sie auch nachträglich anpassen. Nach einem Klick auf Next bestimmen Sie im nächsten Fenster, was für eine Sitzung Sie auf dem Server nutzen wollen (Abbildung 6), im Beispiel eine Unix-Sitzung mit KDE-Desktop. Darunter legen Sie fest, wie groß das Fenster ausfallen soll, das die Sitzung anzeigt. Wählen Sie 640x480, Sie können später bei Bedarf mit [Strg]+[Alt]+[F] immer noch den Vollbild-Modus aktivieren (und daraus zurückkehren).

Abbildung 6

Abbildung 6: Egal welche Fenstergröße Sie festlegen: Über [Strg]+ [Alt]+ [F] schalten Sie den entfernten Desktop lokal in den Vollbildmodus.

Standardmäßig verschlüsselt NX die Verbindung. Ein Häkchen bei Disable encryption of all traffic schaltet die Sicherheit ab, was aber meist wenig Sinn ergibt: Ihre Daten flitzen dann im Klartext durchs Netzwerk. Ein abschließender Klick auf Next, und NX fragt Sie, ob Sie noch ein Icon auf dem Desktop brauchen und die erweiterten Konfigurationsmöglichkeiten nutzen wollen. Ob wir das Häkchen setzten oder nicht, machte im Test jedoch keinen Unterschied.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

2246 Hits
Wertung: 179 Punkte (9 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...