• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

vnc Anmeldung unmöglich - viewer verschwindet

bruddler

Newbie
Hi - ich habe eine funktionierende VNC Installation auf einer SuSe 9.0 Maschine nach Methode 3 mit vncserver:2 gemäß dem ausgezeichneten howto http://www.linux-club.de/viewtopic.php?t=37440

Verfolgt man das Verhalten mit Hilfe von /home/user_xyz/.vnc/tail -f linuxmaschine:2.log dann sieht man im log...

> Starten des viewers und Eingabe von linuxmaschine_IP:2 [OK] ergibt
19/02/2006 18:50:50 Got connection from client 192.168.0.41
19/02/2006 18:50:50 Protocol version 3.3

> ... und das viewer Fenster wechselt zur Eingabe des Passworts, nach der Eingabe des Passworts steht die vnc Session und man sieht im log
19/02/2006 18:57:01 Full-control authentication passed by 192.168.0.41

Nun das Problem: Auf einer neuen Maschine 9.2 ist nach derselben Methode per http eine VNC Verbindung möglich

19/02/2006 15:18:20 Got connection from client 192.168.0.99
19/02/2006 15:18:20 Protocol version 3.8
19/02/2006 15:18:20 Ignoring minor version mismatch
19/02/2006 15:20:15 httpd: get '' for 192.168.0.2
darauf folgt die Aufforderung zur Eingabe des Passworts


nicht aber per VNC Viewer.

hier findet sich im logfile mit Zugriff vom viewer dieses:
19/02/2006 15:18:20 Got connection from client 192.168.0.41
19/02/2006 15:18:20 Protocol version 3.8
19/02/2006 15:18:20 Ignoring minor version mismatch

...und das viewer-Fenster verschwindet, ohne dass eine Eingabe des Passworts möglich wäre.

Wer kennt diesen Effekt und weiss möglicherweise sogar eine Lösung?

Viele Grüsse und besten Dank im Voraus
Uli
 
OP
B

bruddler

Newbie
hi datten,

danke, aber is nich. Leider.

mit firewall "AN" sieht man an den wesentlichen Elementen des fw-logs
Feb 19 13:57:34 linuxernie kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= ... SRC=192.168.0.x DST=192.168.0.x ... SPT=1176 DPT=5902 ...

dass der port für den :2 offen ist, dito für http:
Feb 19 13:57:54 linuxernie kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= ... SRC=192.168.0.x DST=192.168.0.x ... SPT=15927 DPT=5802 ...

Wenn die fw sperren würde, wäre statt ACC (accept) ein DROP zu lesen.

;-) es tut aber auch nicht, wenn die fw total abgeschaltet ist.

Viele Grüsse
Uli
 
OP
B

bruddler

Newbie
hmmm,

habe zunächst mit einer älteren version von realvnc 4.0.x, dann mit einer 4.1.1 und zuletzt mit der 4.1.3 versucht; war elles nichts.

Was wäre denn empfehlenstwert???

Grüsse und Danke
 
OP
B

bruddler

Newbie
potzblitz, guter Tipp.

Sowohl UltraVNC (protocol 3.4) als auch TightVNC (protocol 3.5) erfragen zumindest jetzt mal das Passwort des Users (der einzige erkennbare Unterschied zum realvnc mit protocol 3.8 ist das protocol im vnc-logfile - liegt denn hier der Hase im Pfeffer?)

Dann aber scheint das Startscript xstartup nicht ganz zu funktionieren:

#!/bin/sh
# xrdb $HOME/.Xresources
xrdb /opt/kde3/share/config/kdm/Xresources
xsetroot -solid grey
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
startkde &

....denn, es kommt als Ergebnis nur die wohlbekannte graue Fläche, ohne shell oder kde.

Mühsam ernährt sich.......
 

rolle

Guru
Ich gehe jetzt mal davon aus, daß sowohl KDE als auch xterm auf dem Server installiert sind.
Kommentiere mal alles aus der xstartup aus bis auf das xterm. Und dann sieh mal in die Logdateien, was die für eine Fehlermeldung ausspucken.
 
OP
B

bruddler

Newbie
hmmm, ist alles installiert und nichts zu sehen, was man als Fehler(meldung) ansehen könnte.

Hier ist wohl irgendetwas grundsätzliches faul, evtl. ein Verständnisproblem.
Das muss eine Sache sein, die ganz von Anfang an existiert, besser gesagt, wohl nicht existiert!

Ich habe da nun auch schon eine Idee, wie man das systematisch probieren könnte. Dazu später; vorab vieleicht noch eine Frage, deren Antwort helfen könnte: Was muss auf dem Linux denn alles gestartet worden sein (eventuell sogar vom userx selber) und zwar "bevor" der vncserver :2 von userx gemäß Methode 3 angestossen wird?

Viele Grüsse und Danke
Uli
 
OP
B

bruddler

Newbie
so, hier wie versprochen einige Erkenntnisse:

1) Real VNC viewer spielt mit, wenn man in "Optiones - Misc" ein Häkchen setzt bei "Only use protocol version 3.3

2) Szenario: Linux Maschine soll unter anderem als Server laufen (gateway, ns, proxy und was auch immer) und ausserdem sollen anderen (OS-) Maschinen per VNC die graphischen Oberflächen von Linux zur Verfügung stehen (Gründe Paranoia, langsames Hinführen zu Linux), dann bietet sich eine Standardinstallation samt KDE an, keine Automatische Anmeldung!. Im Ergebnis führt dies dazu, dass die Maschine bis zum graphischen Login bootet (xdm sieht man dann im Runleveleditor 5 gestartet). Im xinetd die vncx aktivieren, zusätzlich!! die vnc..htt.. wenn ein Zugriff per Browser erfolgen soll. Die Voraussetzungen für Methode 2 wären damit erfüllt. Falsch ist die Aussage am Ende, dass "...der VNC Server im Runlevel 5 laufen muss, da sonst...". Der VNC Server wird erst bei Bedarf (Verbindungsversuch von anderer Maschine) vom xinetd gestartet. Richtig sollte es wohl heissen, xdm muss laufen (siehe oben).
2a) im xinetd kann ein vncx editiert werden (Bearbeiten), um eine andere Auflösung zur Verfügung zu stellen (wie man einen vnc4 oder vnc5 dazubauen kann, habe ich (noch) nicht untersucht).
2b) bei einer Verbindung mit einem viewer bekommt man dann, wie erwartet, die graphische Anmeldung des Linux geliefert und kann dann dort als User (vorher anlegen) anmelden und dann damit (fast) so arbeiten, als sässe man selbst davor. Bingo.

3) Methode 3 - alles mögliche probiert, aber, ein Verbindungsversuch führte nur erfolgreich dann zum Ziel, wenn man:
3a) an der Linuxmaschine sitzend direkt als userx zu KDE oder sonst einer graphischen Session anmelden
3b) vncserver (userx:y) aus einer shell starten (auch per ssh aus der Ferne)
3c) per vnc viewer verbinden zum Linux mit maschine:y
3d) erneute Verbindung nur möglich, wenn die die Verbindung per [x] rechts oben im Fenster abgebrochen wird. Sofern man aus der Ferne z.B. KDE normal beendet (dickes grünes SuSE-Tier links unten), dann habe fertig. Aus der Ferne ist es mir zumindest nicht gelungen, eine graphische Session für irgendeinen user vernünftig zu starten.

Hoffe das hilft dem Einen oder Anderen.

Ach ja, zum Schluss - : und :: sind bei der Anmeldung zwei paar Stiefel!!

Schönes Wochenende
Uli
 
Oben