Archive:Remote GUI- Zugriff per ssh
DER INHALT DIESER SEITE IST VERALTET | |
Die SEP AG hat die Unterstützung für veraltete SEP sesam Versionen eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren. Die neueste Dokumentation für SEP sesam finden Sie unter Dokumentation. |
Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.
X11 Forwarding über ssh
Der Remote-Zugriff auf die GUI-Komponente eines SEP Sesam Servers kann von einem Linux/Unix Client oder einem Windows-Client mit X-Server per X11-Forwarding erfolgen. Hierfür muss auf dem Client kein GUI installiert werden.
Ssh bietet die Möglichkeit, eine X11 Session über die verschlüsselte Verbindung zu tunneln. OpenSSH wird wie folgt aufgerufen, um die grafische Ausgabe über die SSH-Verbindung zu tunneln.
ssh -C -A -X <sesam_server_host> /opt/sesam/bin/sesam/sesam_gui
Lokales GUI über ssh
Falls das Sesam GUI auf der lokalen Workstation installiert ist, der Sesam Host aber nur per ssh erreichbar ist, bietet sich das Forwarding der Ports zur Kommunikation zwischen Sesam GUI und Sesam Server an. Das GUI kommuniziert per Default mit dem Server über die die Ports
- 11401
- 11402
- 11403
Für den Zugriff wird OpenSSH entsprechend aufgerufen:
ssh -L 11401:<sesam-server>:11401 -L 11402:<sesesam-server>:11402 -L 11403:<sesam-server>:11403 <transfer-host>
Der Hostname oder die IP-Adresse von <sesam-server> wird aus "Sicht" des <transfer-host> angegeben.
Konfiguration
Die Konfiguration des GUI auf der Workstation für den Remote-Zugriff per ssh muss für jeden Server in der Datei $SESAM_HOME/var/ini/sm.ini angepasst werden.
Der Wert von gv_server auf dem GUI System muss dabei auf den gleichen Wert gesetzt werden wie der gleichnamige Parameter in der gleichen Datei auf dem SEP Server.
sm.ini
# $SESAM_HOME/var/ini/sm.ini auf GUI System ... [SERVER] name=<hostname_des_servers> gv_port_stpd=11001 gv_port_db=11201 gv_port_rmi=11401 # Hostname des SEP Servers gv_server=<hostname_des_servers> gv_sbcparam=-L control
/etc/hosts
Das GUI greift über die drei o.g. Ports auf den SEP Server auf dem Host $gv_server zu. Da die drei Ports per ssh Portforwarding auf das loopback-Interface gemappt sind, muss der Hostname von $gv_server temporär in der Datei /etc/hosts eingetragen werden.
# /etc/hosts 127.0.0.1 localhost.localdomain localhost 127.0.0.1 ox
Berechtigungen
Der RMI-Zugriff per GUI vom Administrations-Host muss explizit eingestellt werden:
sm_setup allow_gui -u <lokaler_user> -c <lokaler_hostname> -m admin sm_main reload rmi