Using VIRGO.UA facilities remotely

From WikiVirgo

Jump to: navigation, search

by Dima Iakubovskyi (minor changes by Volodymyr Savchenko and Ievgen Vovk)

В связи с увеличением числа пользователей ВИРГО класса некоторые из них предпочитают заходить на машины извне. Здесь я попытаюсь подробно описать этот процесс.

Contents

Что такое VNC и зачем он нужен

Для удаленной работы в ВИРГО классе рекомендуется использовать пакет программ ВНЦ (скачать можно по адресу http://realvnc.com/download.html). Причем, на самом ВИРГО классе должен быть запущен так называемый vncserver, просматривать же запущенные "виртуальные дисплеи" можно с помощью программы vncviewer. Особенность ВНЦ состоит в том, что он запускает т.наз. "виртуальные дисплеи" на машине, к которой Вы подсоединились. Это удобно, поскольку Вам не приходится беспокоиться о качестве связи между Вашей машиной и местом запуска сервера - в случае потери соединения Вы сможете его восстановить, и результаты Ваших рассчетов, как и установленные в терминалах на "виртуальных дисплеях" переменные, будут сохранены.

Плюсы и минусы

Другие плюсы ВНЦ:

  • - позволяет работать с графикой, т.е. с Х-ами, в отличие от того же putty;
  • - мало весит (меньше мегабайта);
  • - позволяет открывать много терминалов (снова не в пользу putty);

Минусы ВНЦ:

  • - трафик кушает прилично. Передается (с сервера на вьювер) графическое изображение, а не текст. До некоторого момента (но не до нуля) на трафике можно съекономить, понижая число цветов. Но и тогда съедает десятки мегабайт за день работы (у меня съедал, во всяком случае). Поэтому рекомедован для Киева или с безлимиткой. Кто в число счастливцев не входит - лучше, наверное, будет putty. А файлы - скачивать на свой компьютер и смотреть там, в Linux, Cygwin или Windows;
  • - при перезагрузке компьютера, на котором открыт ВНЦ сервер, он погибает. Приходится заново перезапускать. Как сделать так, чтобы не перезапускать, и реально ли это - это к vladimir'у
  • - пониженная безопасность. Дело в том, что ВНЦ сервер позволяет устанавливать пароль, отличный от пароля юзера, и, к тому же, не шифрует соединение. Чем некоторые и "пользуются", оставляя пароли вроде 123456. Взломать такой труда не составит, а вред от взлома ВНЦ сервера, запущенного из-под некоего юзера, эквивалентен вреду от взлома пароля самого юзера. Так что советую оставлять в паролях на ВНЦ сервере по крайней мере тот же пароль, что и у юзера. Кстати, по умолчанию так и происходит.

В ИТФ классе, равно как и на Физическом факультете КНУ, к слову, такого беспредела нет, ибо пускают только через туннель, а его еще вырыть надо, с-под пароля юзера . Но и заходить на него несколько сложнее - как раз по причине рытья туннеля (см.ниже).

  • - иногда не удается скопировать текст из ВНЦ вьювера в Винду и обратно. Это связанно с тем, что VNC (а-ля Linux) и Windows используют разные буферы обмена для скопированных фрагментов. У меня скопировать удается через раз (в зависимости от Windows машины - то получается, то нет). Даже несмотря на то, что ВНЦ вьювер копирование воспринимает как копирование в Linux, Ctrl-C он может воспринять неадекватно. С подобными сочетаниями клавишь следует быть осторожнее, ведь Ctrl-C в терминале означает "убить задачу". Лучше пользоваться несколько архаичными (но работающими) сочетаниями Ctrl+Instert (скопировать) и Shift+Insert (вставить). В последнее время сижу в Linux, там проблемы нет вообще.

ПРИМЕЧАНИЕ. Запускать ВНЦ сервер придется на сервере ВИРГО, ибо так легче к нему добраться, графика передается без проблем и т.д. Потому возникает соблазн пооткрывать терминалов на сервере и считать там свои задачи. Но сервер, как говорится, НЕ РЕЗИНОВЫЙ. Его задача - систему держать, а запуск какого-нибудь ibis_science_analysis этому ЗАМЕТНО мешают. Просьба это помнить - всегда и везде!

Работа с Linux машины

  • Запуск ВНЦ сервера.

Прежде всего, ВНЦ сервер надо запустить. На ВИРГО классе.
Для этого надо:
- зайти удаленно на сервер ВИРГО класса:

$ ssh your_login@p.virgo.org.ua

- запустить ВНЦ сервер:

$ vncserver :XX # XX=0..99

(выбирайте свободный номер, разумеется. Лучше всего, когда номер у данного юзера принципиально один. Я, например, использую :83, что мне служит напоминанием о своем возрасте И могу не совсем адекватно поступить с ВНЦ сервером, запущенным под таким номером, обнаружив, что мой пароль к нему не подходит ).

  • Работа с ВНЦ сервером.

Для работы на Физическом факультете и в ИТФ перед запуском ВНЦ вьювера необходимо вырыть тоннель. Например, для подключения к ВНЦ серверу :83 на Физическом факультете с-под юзера your_login необходимо набрать

$ ssh -L5983:zeus:5983 your_login@p.virgo.org.ua

Напомню, что на ВИРГО-сервере ИТФ-а действует защита от подбора паролей - если Вы неправильно набрали логин либо пароль (либо если сервер недавно перезагрузился), то Вы имеете право набрать в течение 1 суток лишь 3 попытки. Если эти попытки были использованы неудачно, Ваш IP адрес появляется в бан-листе, и зайти на сервер Вы уже не можете. Разбанивает неудачников только администратор ВИРГО сервера, он же Volodymyr Savchenko, и, что вполне естественно, это происходит после Вашего ему напоминания.

Затем, после захода на VIRGO сервер, в другом терминале набрать

$ vncviewer :83

Обратите внимание на локальное местоположение vncviewer'а! Если, например, на Вашей машине УЖЕ открыт vncviewer с таким номером (т.е. порт 5983 уже используется), неоходимо поставить вход в туннель в другом месте, например,

$ ssh -L 5984:virgo:5983 your_login@p.virgo.org.ua

а затем в другом терминале

$ vncviewer :84

Работа с Windows машины

  • Запуск ВНЦ сервера.

Используется putty (скачать можно, например, здесь: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html). Открыть сессию на ВИРГО сервере. Запустить ВНЦ сервер. Потом putty можно закрыть.

Для рытья туннеля в putty надо зайти в меню Connection -> SSH -> Tunnels. Source port указать, например, 5983 (или 5984, см. выше), destination: zeus:5983 (снова-таки, это пример. Для ИТФ-а именем компьютера будет virgo, а не zeus). Нажать кнопку Add. Затем, после открытия putty туннель будет вырыт. Существенное момент состоит в том, что putty надо держать открытым. Такая цена безопасности.

  • Работа с ВНЦ сервером

Вырыть тоннель, запустить ВНЦ вьювер, набрать

localhost:ХХ
Personal tools