Archive:Remote GUI- Zugriff per ssh

From SEPsesam
Icon archived docs.png DER INHALT DIESER SEITE IST VERALTET
Die SEP AG hat die Unterstützung für veraltete SEP sesam Versionen eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren. Die neueste Dokumentation für SEP sesam finden Sie unter Dokumentation.


Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.


X11 Forwarding über ssh

Der Remote-Zugriff auf die GUI-Komponente eines SEP Sesam Servers kann von einem Linux/Unix Client oder einem Windows-Client mit X-Server per X11-Forwarding erfolgen. Hierfür muss auf dem Client kein GUI installiert werden.

Ssh bietet die Möglichkeit, eine X11 Session über die verschlüsselte Verbindung zu tunneln. OpenSSH wird wie folgt aufgerufen, um die grafische Ausgabe über die SSH-Verbindung zu tunneln. 

 ssh -C -A -X <sesam_server_host> /opt/sesam/bin/sesam/sesam_gui


Lokales GUI über ssh

Falls das Sesam GUI auf der lokalen Workstation installiert ist, der Sesam Host aber nur per ssh erreichbar ist, bietet sich das Forwarding der Ports zur Kommunikation zwischen Sesam GUI und Sesam Server an. Das GUI kommuniziert per Default mit dem Server über die die Ports

  • 11401
  • 11402
  • 11403

Für den Zugriff wird OpenSSH entsprechend aufgerufen: 

  ssh -L 11401:<sesam-server>:11401 -L 11402:<sesesam-server>:11402 -L 11403:<sesam-server>:11403 <transfer-host>

Der Hostname oder die IP-Adresse von <sesam-server> wird aus "Sicht" des <transfer-host> angegeben.

Konfiguration

Die Konfiguration des GUI auf der Workstation für den Remote-Zugriff per ssh muss für jeden Server in der Datei $SESAM_HOME/var/ini/sm.ini angepasst werden.

Der Wert von gv_server auf dem GUI System muss dabei auf den gleichen Wert gesetzt werden wie der gleichnamige Parameter in der gleichen Datei auf dem SEP Server.


sm.ini 

 # $SESAM_HOME/var/ini/sm.ini auf GUI System
 ...
 [SERVER]
 name=<hostname_des_servers>
 gv_port_stpd=11001
 gv_port_db=11201
 gv_port_rmi=11401
 
 # Hostname des SEP Servers
 gv_server=<hostname_des_servers>
  
 gv_sbcparam=-L control

/etc/hosts

Das GUI greift über die drei o.g. Ports auf den SEP Server auf dem Host $gv_server zu. Da die drei Ports per ssh Portforwarding auf das loopback-Interface gemappt sind, muss der Hostname von $gv_server temporär in der Datei /etc/hosts eingetragen werden. 

 # /etc/hosts
 127.0.0.1  localhost.localdomain   localhost
 127.0.0.1  ox


Berechtigungen

Der RMI-Zugriff per GUI vom Administrations-Host muss explizit eingestellt werden: 

 sm_setup allow_gui -u <lokaler_user> -c <lokaler_hostname> -m admin
 sm_main reload rmi
Retrieved from "https://wiki.sep.de/wiki/index.php?title=Archive:Remote_GUI-_Zugriff_per_ssh&oldid=41429"