Fernwartung von Clients im Aktur-Netz Mit relativ einfachen Mitteln ist innerhalb eines Netzes die Fernwartung anderer PCs bzw. die gegenseitige Übertragung des Bildschirmes möglich. Dazu wird lediglich die kostenlose Software TightVNC benötigt. TightVNC eine Fortentwicklung des bekannten Fernsteuerprogramm VNC, ergänzt aber um die Möglichkeit, Daten komprimiert zu übertragen. Auf dem PC, der fernbedient werden soll, wird der TightVNC Server installiert, auf dem anderen Rechner der TightVNC Viewer. Zusammen mit der ebenfalls kostenlosen VNC Admin Console lässt sich TightVNC sehr einfach handhaben, vor allem dann, wenn man mehrere PCs fernwarten will. TightVNC erhält man hier: http://www.tightvnc.com, die VNC Admin Console ist unter http://www.mast-computer.de zu finden. Mit einer Kombination von Putty und TightVNC gelingt auch die Fernwartung von Windows-PCs von außen über das Internet. Das auf Arktur vorhandene SSH und Putty stellen eine Möglichkeit bereit, auf einen hinter Arktur liegenden Rechner zuzugreifen. Putty findet man auf der Arktur-CD. Hier wird allerdings mindestens die Version 0.53b benötigt. Eventueller Download unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ Für einen erfolgreichen Verbindungsaufbau muss man die aktuelle IP-Adresse von Arktur sowie die IP-Adresse des Rechners im Netz hinter Arktur kennen, die man fernwarten will. Wie man die IP von Arktur erhält, ist in der Anleitung Übertragung der aktuellen IP und Fernwartung des Servers auf der Webseite des Medienzentrums Oberberg detailliert beschrieben. Eleganter ist die Möglichkeit, einen Dienst wie DYNDNS zu nutzen. Dann benötigt man nicht mal mehr die IP- Adresse von Arktur. Wie man diesen Dienst einrichtet, findet man in der Anleitung Arktur als eigener Webserver. TightVNC Server Auf dem Rechner, der ferngewartet werden soll, wird lediglich der TightVNC-Server installiert. Während der Installation wird gefragt, ob die Software als Dienst eingerichtet werden soll. Wählen Sie hier unbedingt ja, damit TightVNC-Server bei einem Neustart bereits vor der Anmeldung z.b. an Arktur aktiviert wird. In der Taskleiste wird mit einem Symbol angezeigt, dass der TightVNC-Server läuft. Wird der Rechner von einem anderen Rechner ferngewartet bzw. beobachtet, wird das Icon wie hier invertiert dargestellt. Wenn gewünscht, kann über das Icon auch die Überwachung abgeschaltet werden. 1
Um einige grundlegende Einstellungen vorzunehmen, klickt man mit rechts auf das Icon und wählt anschließend Properties aus: Incoming Connections: Hier kann ein Passwort für eingehende Verbindungen vergeben werden. Nur mit diesem Passwort ist es dann möglich, den Rechner zu beobachten. Disable Remote Keyboard & Pointer: Wenn nur eine Beobachtung, nicht aber eine Fernsteuerung gewünscht wird, muss diese Option aktiviert werden. Disable local keyboard and pointer: Schaltet die lokale Tastatur und die Maus aus. Update Handling: Hier wird festgelegt, ob z.b. immer der gesamte Bildschirm übertragen werden soll oder bei langsamen Verbindungen z.b. nur ein Teil desselben. Bei langsamen Verbindungen empfiehlt sich z.b. Poll on event received only zu aktivieren. Remove desktop wallpaper on client connections: Diese Option sollte eingeschaltet sein, damit nicht auch noch ein evtl. aufwendiges Hintergrundbild übertragen werden muss. Über Advanced gelangt man in die erweiterten Einstellungen: Disable empty passwords: Auf dem Rechner muss ein Password angegeben werden (siehe vorheriges Bild). Enable built-in http daemon: Wenn man nicht per Browser auf diesen Rechner zugreifen wird, kann diese Option ausgeschaltet werden. (Bei mir stürzte dann allerdings jedes Mal TightVNC ab und der Rechner musste neu gestartet werden!) Automatic shared sessions: Wenn erlaubt werden soll, dass mehrere gleichzeitig auf diesen Rechner zugreifen dürfen, wählen Sie diese Option. Wird ansonsten zum Tight-VNC Server eine Verbindung aktiv aufgebaut (Tigh-VNC Viewer mit Passwort- Eingabe), so werden sämtliche anderen Verbindungen zugunsten dieser neu initiierten abgebaut. Dies ist zu beachten, wenn man z.b. den Lehrer- PC allen Schülern zur Ansicht zeigen will. TightVNC Viewer Auf dem Rechner, von dem die Fernwartung erfolgen soll, wird der TightVNC Viewer installiert. Hier sind keine Einstellungen vorzunehmen, da dies auch mit dem Programm VNC Admin Console erfolgt. VNC Admin Console Auf dem gleichen PC wird nun die Admin Console installiert. Achten Sie darauf, mindestens die Version 1.5.7 zu benutzen, weil diese auch die Komprimierungsmöglichkeiten von TightVNC unterstützt und ausnutzt. Nach der Installation sind einige Einstellungen vorzunehmen: 2
Unter dem Menüpunkt Tools werden im Untermenü Configuration grundlegende Einstellungen festgelegt: Connection Settings: Für jede einzelne Verbindung können die verschiedensten Vorgaben festgelegt werden. Sollen diese immer mit den Default- Einstellungen überschrieben werden, muss diese Option aktiviert werden. Die Default-Einstellungen legt man unter dem Reiter Default Viewer Settings fest. Default Viewer: Welche Ansicht standardmäßig bei einem Doppelklick auf den fernzuwartenden PC genutzt werden soll, stellt man hier ein. Path settings: Hier ist anzugeben, in welchem Verzeichnis sich der entsprechende Viewer von Tight- VNC befindet. Im Menü Host findet man die wichtigen Steuerungsmenüs: Connect with VNC Viewer: Startet die Ansicht mittels TightVNC. Connect with Webbrowser: Startet die Ansicht per Webbrowser. Connect with Built in Viewer: Startet die Ansicht mittels des implementierten Viewers. Kompressionsverfahren von TightVNC werden hier nicht unterstützt, eignet sich also nur für schnelle Verbindungen. Properties: Hier kommt man zu den im Folgenden aufgeführten Einstellungen. Um eine Verbindung zu einem PC herzustellen, wählt man im Menü Host den Befehl New und erhält nebenstehende Ansicht. Name of connections: Hier ist der Name der Verbindung anzugeben, es empfiehlt sich z.b. der Rechnername. Group: Geben Sie die Gruppe an, unter der dieser Eintrag gespeichert werden soll. Gruppen müssen allerdings vorher im Hauptfenster definiert werden. Hostname oder IP: Innerhalb eines Intranets: Geben Sie die IP-Adresse des VNC-Servers an. In einem Netz mit funktionierender Namensauflösung reicht auch der Name des PCs, auf dem VNC- Server läuft. Zugriff von Außen: Geben Sie als Hostnamen lediglich localhost ein. VNC Display: Standardwert 0 sollte bestehen bleiben. Password: Hier ist das Passwort anzugeben, dass auf dem Client im VNC-Server festgelegt wurde. Damit entfällt die zukünftige Eingabe des Passwortes. 3
4 Unter dem Karteireiter VNC Settings können weitere für jede Verbindung individuelle Einstellungen vorgenommen werden: 1. Preferred Encoding Tight: Maximiert Kompressionsverhältnisse und setzt die CPU-Last herunter. Geeignet bei langsamen Verbindungen wie Modem oder ISDN. Hextile: Diese Einstellung sollte man in einem normalen internen Netzwerk wählen. CoRRE: REE: Leistungsfähige Kodierung bei wenigen unterschiedlichen Farben. Raw: ZlibHex: Zlib: Diese Kodierung erzielt eine gute Kompression, verbraucht allerdings eine Menge Rechenzeit, ist also nur für schnelle Rechner geeignet. Allow CopyRect Encoding: Diese Einstellung empfiehlt sich bei einer dynamischen Anzeige auf dem Server-Bildschirm. Custom compression level: Je höher die Ziffer, desto besser aber auch langsamer wird komprimiert. Allow JPEG compression: Je höher die Ziffer, desto besser ist die Qualität der Anzeige, aber auch langsamer die Übertragung. 2. Misc Request shared session: Für mehrfache Verbindungen zu einem Server muss jeder Client diese Einstellung aktivieren. Vergisst ein Client diese Option, werden alle zuvor aufgebauten Verbindungen getrennt; lediglich dieser Client erhält die Sitzung! Deiconify on Bell: Bei einer Verbindungsaufnahme wird ein Ton ausgegeben. Disable clipboard transfer: Schaltet die Zwischenablage aus, über die sonst Daten zwischen Server und Client ausgetauscht werden können. 3. Mouse Settings Emulate 3 Buttons: Emuliert mit einer Zwei-Tasten- Maus eine Drei-Tasten-Maus durch gleichzeitiges Drücken beider Tasten. Swap mouse buttons 2 and 3: Tauscht die 2. und 3. Maustaste. 4. Mouse cursor Track remote cursor locally: Normale Bedienung des fernzusteuernden Rechners mit Maus und Tastatur. Let remote server deal with mouse cursor: Führt den Server-Mauszeiger dem Client-Mauszeiger nach. Don t show remote cursor: Es wird kein Pfeil, sondern nur ein kleiner Punkt angezeigt. 5. Display Restrict pixels to 8-Bit: Bildübertragung nur mit 256 Farben View only: Der Server reagiert nicht auf Tastatur oder Maus. Full-Screen Mode: Anzeige im Vollbildmodus.
Herstellen einer Verbindung mit Putty (nach einer Idee von Steffen Barth: http://sbarth.dyndns.org/arktur/seiten/ssh-vnc.html) Nach dem Start von Putty werden zunächst die Verbindungsparameter definiert: Host Name: Hier gibt man die aktuelle IP von Arktur an. Port: Hier trägt man den Port 22 für eine sichere Übertragung mittels SSH ein. Alternativ markiert man den Radio-Button SSH. In der Categorie SSH-Tunnels legt man fest, welchen Rechner hinter Arktur mit welcher IP man erreichen will: Source port: Hier ist der Port einzutragen, über den der Tunneldurchgang geschaffen wird. Bei VNC bzw. TightVNC ist dies der Port 5900. Destination: Hier ist die IP-Adresse des Rechners einzutragen, der erreicht werden soll, gefolgt von einem Doppelpunkt und der eben notierten Port- Adresse. Nicht vergessen: Mit ADD werden die Einträge dem Feld Forwarded ports hinzugefügt. Jetzt kann die Verbindung über Open hergestellt werden. Arktur fordert nun zu einer Anmeldung auf. Eine Fernwartung wie im Folgenden beschrieben ist nur nach einer korrekten Anmeldung am Server möglich. Praktische Handhabung Während sich die Fernwartung innerhalb eines Intranets als recht einfach mittels der VNC Admin Console erweist, ist die Fernwartung von außen etwas aufwendiger. Für jede Verbindung zu einem PC muss nämlich eine eigene SSH-Verbindung aufgebaut werden. Diese unterschiedlichen Verbindungen kann man allerdings unter Putty in verschiedenen Sessions definieren und speichern. 5
2 1 3 Geben Sie der gewünschten Verbindung zunächst einen Namen (1), hier empfiehlt sich zur besseren Orientierung der Name des fernzuwartenden Rechners. Wenn man den Zugang per DYNDNS herstellt, trägt man den entsprechenden Hostnamen (2) ein, ansonsten lässt man dieses Feld frei, muss sich dann allerdings vor jeder Verbindungsaufnahme die aktuelle IP-Adresse von Arktur besorgen. Als Protocol wird natürlich SSH festgelegt (3). Anschließend bestimmt man die eingangs dieser Anleitung schon beschriebenen Angaben unter SSH-Tunnels und speichert alles ab. Für weitere Verbindungen zu anderen Rechnern verfährt man analog. Um nun endlich einen Rechner zu administrieren, führt man innerhalb eines Netzes lediglich einen Doppelklick auf den gewünschten Eintrag aus. Hier wird Putty nicht benötigt. Beim Zugriff von außen allerdings muss man zunächst die Verbindung mittels Putty herstellen und eine gültige Anmeldung an Arktur durchführen. Erst dann kann man nach einem Doppelklick auf einen Eintrag in VNC Admin Console den gewünschten Rechner fernsteuern. Natürlich kann man bei der Fernwartung auch auf kommerzielle Programme zurückgreifen. Getestet haben wir z.b. RAdmin, das deutlich schneller ist als TightVNC oder VNC, allerdings recht teuer (www.radmin.com oder www.insyst.de), wenn auch preiswerter als z.b. PCAnywhere oder NetOP ist. Übrigens ist es interessant zu wissen, dass Tight-VNC auch in gemischten Netzen eingesetzt werden kann, da es sowohl Windows- wie auch Linux/Unix-Versionen gibt, die untereinander kompatibel sind. Man kann also von einem Linux-Rechner zu Hause auf einen Windows-Rechner in der Schule oder umgekehrt zugreifen. April 2003 Fragen und Hinweise an St. Dreisbach, dreisbach@medienzentrum-oberberg.de S. Mahr, mahr@medienzentrum-oberberg.de 6