Installation de freenx + rdesktop

La procédure d’installation de freeNx et redsktop peut permettre la saisie à distance des notes sur libellule, cette solution, proposée par Damien Vuillet (EPL du Morvan) est utilisée avec succès dans plusieurs établissements de Bourgogne.

 

Installation de FreeNx

 

Sur centos5 uniquement, sinon il faudra adapter:

installer une centos en décochant tous les packages à l’installation (prendre personnaliser maintenant) sauf repo

puis une fois installé

désactiver selinux:

vi /etc/selinux/config

mettre à disabled
redemarrer la machine

yum remove iptables
yum remove selinux-po*
yum update

redemarrer la machine

yum install freenx
yum groupinstall 'GNOME Desktop Environment' 'X Windows System'
yum install httpd

 

chkconfig freenx-server on
chkconfig httpd on

telecharger l’applet java nomachine
http://www.nomachine.com/download-companion.php?os=linux
mettez le dans /root avec winscp par exemple

puis dans /root
faire

tar -zxvf nxplugin-3.4.0-1.i386.tar.gz

puis toujours dans /root
faire

cd usr/NX/share/plugin/

puis

mv * /var/www/html/

puis avec winscp

copier index.html en PJ dans /var/www/html/
copier extranet.nxs dans /var/www/html/session/

Ces deux fichiers sont zippés dans ce document

 

et toujours avec winscp

copier le texte de la clef depuis /etc/nxserver/client.id_dsa.key (clique droit editer puis selection et copier) puis coller ce texte dans extranet.nxs à la place de l’autre

attention remplacer bien ce texte de extranet.nxs par celui trouvé dans /etc/nxserver/client.id_dsa.key
—–BEGIN DSA PRIVATE KEY—–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—–END DSA PRIVATE KEY—–

modifier ensuite l’ip de votre serveur freenx dans extranet.nxs

modifier aussi (par 2 fois) l’ip de votre serveur freenx dans index.html

dans les 2 fichiers il faut remplacer 191.168.254.250 par votre ip

connectez vous par http://ip_serveur

le client windows doit possder java

ensuite depuis la console creez vos users unix ainsi

adduser nom_utilisateur
passwd nom_utilisateur

 

Installation rdesktop et paramètrage pour la connexion TSE

faire yum install rdesktop

dans /etc

vi /etc/lanceur
cd .rdesktop
rm licence.*
rdesktop -f IP_de_votre_ST

lui mettre les droits 755

chmod 755 lanceur

mettre l’ip de votre serveur ST a la place du texte « IP_de_votre_ST »

puis depuis le bureau linux graphique d’un user (faire une connexion nomachine par le navigateur)

faire clique droit
creer un lanceur
nom: libellule
commande: /etc/lanceur

 

Compléments

 

Le mode https n’est utile que si vous tentez une installation des scripts php odbc pour les notes aux parents

Si vous faites uniquement freenx pour mettre à dispo la saisie libellule aux profs chez eux pas besoin de https puisque freenx met un cryptage ssl en route.

Et pour finir:

Mettez bien ce serveur extranet dans une dmz, il ne doit pas avoir une ip publique, normalement votre dmz devrait etre en 10.dep.X9.0 (on va dire par exemple que le serveur extranet est 10.dep.X9.10)

il faudra alors ouvrir ces ports:

– si vous mettez uniquement freenx pour connecter le ST lga (ip=10.dep.X0.2) depuis votre serveur extranet

wan  –>  dmz:10.dep.X9.10 tcp 80
wan  –>  dmz:10.dep.X9.10 tcp 22
dmz:10.dep.X9.10  –>  lan:10.dep.X0.2 tcp 3389

Pour freenx, ne connectez surtout pas votre serveur extranet de la dmz sur votre ldap du lan, trop dangereux ! mais créez plutot de nouveaux comptes (locaux) sur le serveur extranet (utilisez par exemple les mêmes logins des users mais mettez d’autres passwords plus secures avec par exemple au moins 8 caracteres parmi lettres et chiffres)

– si en plus vous mettez les scripts pour les notes aux parents, il faut alors aussi ouvrir un acces vers le SD lga (ip=10.dep.X0.1)
dmz:10.dep.X9.10  –> lan:10.dep.X0.1 tcp 2638

– si vous voulez fonctionner en https (il faudra installer apache-ssl et trouver un certificat ssl valide ou laissez l’erreur apparaitre dans le navigateur, ce qui n’empeche pas le fonctionnement)
remplacer alors:
wan  –>  dmz:10.dep.X9.10 tcp 80
par
wan  –>  dmz:10.dep.X9.10 tcp 443

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *