Änderungen von Dokument Remote Desktop Zugang

Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.kahraman
	1	+XWiki.villalob

Inhalt

...	...	@@ -10,7 +10,7 @@
10	10
11	11	Dazu wird nur ein RDP Client benötigt, welcher für alle gängigen Betriebssysteme verfügbar ist (s.u.).
12	12
13		-Dieser muss aktuell genug sein um eine Zertifikatsbasierende Authentisierung des RDP Servers und moderne Cypher Suites zu unterstützen. (siehe: ##openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA##)
	13	+Dieser muss aktuell genug sein um eine Zertifikatsbasierende Authentisierung des RDP Servers und moderne Cypher Suites zu unterstützen. (siehe: {{code language="none"}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA{{/code}})
14	14
15	15	Ein ssh Tunnel ist deswegen nicht mehr notwendig.
16	16
...	...	@@ -17,8 +17,11 @@
17	17	== ZugangsserverSofortiges Ausloggen ==
18	18
19	19	Der Informatik Arbeitsplatz, wie er auch in den RechnerHallen verfügbar ist, wird über den Zugangsserver
20		-{{{lxhalle.in.tum.de}}}
21	21
	21	+
	22	+{{code language="none"}}lxhalle.in.tum.de{{/code}}
	23	+
	24	+
22	22	erreicht.
23	23
24	24	Der Mathematik Arbeitsplatz, wie er auch auf allen BlackBox Systemen in der Mathematik eingerichtet ist, wird über den Zugangsserver
...	...	@@ -28,10 +28,9 @@
28	28	{{code}}ssh.ma.tum.de{{/code}}
29	29	{{/html}}
30	30
31		-
32		-
33	33	erreicht.
34	34
	36	+
35	35	=== Fingerprints ===
36	36
37	37	Je nach Client kann eine sichtbare Zertifikatsüberprüfung stattfinden. Sie können das Zertifikat anhand folgender Fingerprints verifizieren:
...	...	@@ -48,7 +48,7 @@
48	48
49	49	Eine Sitzung kann weiterbestehen, auch wenn man nicht mit ihr verbunden ist.
50	50
51		-Wenn man dies wünscht, einfach nicht mit dem Menüpunkt ##Applications -> Log Out## ausloggen, sondern den Remote Desktop Client schließen. Alternativ den Befehl ##xrdp-dis## ausführen.
	53	+Wenn man dies wünscht, einfach nicht mit dem Menüpunkt {{code language="none"}}Applications -> Log Out{{/code}} ausloggen, sondern den Remote Desktop Client schließen. Alternativ den Befehl {{code language="none"}}xrdp-dis {{/code}}ausführen.
52	52
53	53	Bei der Wiederanmeldung wird dann die schon bestehende Sitzung fortgeführt. Man muss nicht mehr - wie früher - darauf achten dieselbe Bildschirmauflösung wie beim letzten Mal zu haben, das RDP Fenster wird jetzt korrekt in der Größe angepasst.
54	54
...	...	@@ -60,50 +60,56 @@
60	60
61	61	=== Bekannte betroffene Software ===
62	62
63		-* !FireFox
	65	+* FireFox
64	64	* Thunderbird
65	65	* Chromium
66	66	* Vivaldi
67		-* !LibreOffice
	69	+* LibreOffice
68	68	Diese - und andere - Programme warnen davor, wenn sie auf einem anderen Rechner ausgeführt werden. Diese Meldung kann korrekt sein, oder es handelt sich um Überreste einer frühreren Sitzung mit dem Programm. Evtl bietet diese Warnung auch an, die Überreste zu entfernen.
69	69
70		-Für !FireFox und Thunderbird stehen die Skripte ##repair//firefox.sh//##// und ##repair##//##thunderbird.sh## zur Verfügung, die man im Terminal starten kann, sollten die Überreste entfernt werden.
	72	+Für FireFox und Thunderbird stehen die Skripte {{code language="none"}}repairfirefox.sh {{/code}}und {{code language="none"}}repairthunderbird.sh{{/code}} zur Verfügung, die man im Terminal starten kann, sollten die Überreste entfernt werden.
71	71
72		-Achtung: Wenn die Überreste entfernt werden, obwohl das Programm mehrmals ausgeführt wird, kann es zu ungewünschten Seiteneffekten bis zu evtl. Datenverlust kommen.
	74	+**Achtung**: Wenn die Überreste entfernt werden, obwohl das Programm mehrmals ausgeführt wird, kann es zu ungewünschten Seiteneffekten bis zu evtl. Datenverlust kommen.
73	73
74	74	== Fehlerbehebungen ==
75	75
76	76	=== thinclient_drives ===
77	77
78		-Hin und wieder kann es dazu kommen, dass der Filemanger beim Anzeigen des Homedirectories eine Fehlermeldung anzeigt: ##Failed to open directory ... thinclient_drives: Transport endpoint is not connected##
	80	+Hin und wieder kann es dazu kommen, dass der Filemanger beim Anzeigen des Homedirectories eine Fehlermeldung anzeigt:
79	79
80		-Dies entsteht wenn man sich öfters mit dem xrdp Server connected und disconnected und er dabei das verzeichnis ##thinclient_drives## nicht korrekt freigibt.
	82	+{{code language="none"}}
	83	+Failed to open directory ... thinclient_drives: Transport endpoint is not connected
	84	+{{/code}}
81	81
	86	+Dies entsteht wenn man sich öfters mit dem xrdp Server connected und disconnected und er dabei das verzeichnis {{code language="none"}}thinclient_drives {{/code}}nicht korrekt freigibt.
	87	+
82	82	Dies kann durch eingeben des folgenden Befehls im Terminal behoben werden:
83	83
84		-{{{$ fusermount -u ~/thinclient_drives
85		-}}}
	90	+{{code language="none"}}
	91	+$ fusermount -u ~/thinclient_drives
	92	+{{/code}}
86	86
87		-Das Verzeichnis ##thinclient_drives## wird zum File- und Clipboardsharen mit dem
	94	+Das Verzeichnis {{code language="none"}}thinclient_drives{{/code}} wird zum File- und Clipboardsharen mit dem
88	88	lokalen Computer verwendet. (Sollte der rdp Client das unterstützen.)
89	89
90		-Damit dieses unmounten erfolgreich ist, muss das verzeichnis ##thinclient_drives## für jedermann ausführbar sein, d.h. das executable Recht muss gegeben sein. Bitte beachten sie dieses, wenn das Homeverzeichnis geschützt wurde. Dies ist evtl. der Grund dafür, daß der Fehler überhaupt erst aufgetreten ist.
	97	+Damit dieses unmounten erfolgreich ist, muss das Verzeichnis {{code language="none"}}thinclient_drives{{/code}} für jedermann ausführbar sein, d.h. das executable Recht muss gegeben sein. Bitte beachten sie dieses, wenn das Homeverzeichnis geschützt wurde. Dies ist evtl. der Grund dafür, dass der Fehler überhaupt erst aufgetreten ist.
91	91
92	92	=== Session Probleme ===
93	93
94		-Sollte man trotz korrekten Passwortes sofort wieder aus der Sitzung herausgeworfen werden oder nur einen schwarzen Bildschirm angezeigt bekommen, kann man sich via ssh am Remote Desktop Server anmelden und die Session mittels ##killall Xorg## von Hand beenden
	101	+Sollte man trotz korrekten Passwortes sofort wieder aus der Sitzung herausgeworfen werden oder nur einen schwarzen Bildschirm angezeigt bekommen, kann man sich via ssh am Remote Desktop Server anmelden und die Session mittels {{code language="none"}}killall Xorg{{/code}} von Hand beenden
95	95
96		-{{{$ ssh <Remote Desktop Server>
	103	+{{code language="none"}}
	104	+$ ssh <Remote Desktop Server>
97	97	---
98	98	<remote Desktop Server>$ killall Xorg
99	99
	108	+{{/code}}
100	100
101		-}}}
102		-
103	103	== Sicherheitsvorkehrungen ==
104	104
105	105	Der RDP Server authentifiziert sich via Zertifikat am Client (s.o.)
106	106
	114	+
107	107	{{html wiki="true"}}<span class='WYSIWYG_COLOR ' style='color:Red'>ACHTUNG</span>{{/html}}: Meldungen über ein Fehlerhaftes Zertifikat sollten auf keinen Fall weggeklickt werden. Im Notfall das Zertifikat anhand des Fingerprints (s.o.) verifizieren.
108	108
109	109	{{html wiki="true"}}
...	...	@@ -112,7 +112,7 @@
112	112
113	113	ggf. muss der rdp Client aktualisiert werden.
114	114
115		-für eine Liste aller Ciphers einfach ##openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA## eingeben.
	123	+für eine Liste aller Ciphers einfach {{code language="none"}}openssl ciphers AES+aRSA:AES+aECDH:AES+aECDSA {{/code}}eingeben.
116	116
117	117	== RDP Clients ==
118	118
...	...	@@ -128,7 +128,7 @@
128	128	* [[KRDC>>http://www.kde.org/applications/internet/krdc/]]
129	129	* [[Vinagre>>https://wiki.gnome.org/Apps/Vinagre/]]
130	130	* [[Remmina>>https://www.remmina.org/]] Auf der BlackBox installiert.
131		-** Für beste Performance ##RemoteFX (32bpp)## bei Farbtiefe konfigurieren.
	139	+** Für beste Performance {{code language="none"}}RemoteFX (32bpp){{/code}} bei Farbtiefe konfigurieren.
132	132
133	133	=== Windows ===
134	134