History

x11vnc plugin

Ist ein OpenSLX-Plugin, welches den VNC Server x11vnc in verschiedenen Varianten konfigurieren kann. Dieser erlaubt es auf eine exakte Kopie des Xorg-Bildschirms oder der lokalen Konsole zuzugreifen (dazu muss dieser jedoch den Fokus haben, wenn auf eine Konsole umgeschaltet wurde, funktioniert dieses nicht // x11vnc kann inzwischen damit umgehen ).

Hierbei sind verschiedene Varianten möglich:
  • Zugriff auf eine User-Session via Xauth (nachdem ein Benutzer sich angemeldet hat)
  • Genereller Zugriff auf den Xorg-Server (incl. Login-Maske des Displaymanagers ohne konkret angemeldeten User - Entwicklung)
Implementierungen:
  • x11vnc (zusätzlicher vnc Server der via Xauth auf ein laufenden XServer zugreift (im Normalfall :0);
    wenn die entsprechenden Xauth Files vom verwendeten K/G/XDM angelegt werden, ist ein Zugriff auch vor dem Login möglich )
  • xorg vnc modul (vnc Erweiterungsmodul für xorg XServer)

Benutzung

Nach der Installation des Plugins steht x11vnc mit den Standardeinstellungen zur Verfügung - d.h. es ist nur der ViewOnly Mode aktiviert.

Testen:

 # vncviewer <hostname/ip>

(Das Standardpasswort ist "_viewonly_")

Optionen

active

Beschreibung
Aktiviert das Plugin

Werte
1: aktiviert
0: deaktiviert

Standard
1 (Plugin aktiviert)

precedence

Beschreibung
Bestimmt Reihenfolge der Plugin-Initfiles

Werte
00..99

Standard
50

mode

Beschreibung

Bestimmt welche Methode das Plugin nutzt:
  • Wo x11vnc lauscht (x11user|fb)
  • Aktivierung des generellen Xorg-Zugriffs (x11gen)

Werte
x11user: vnc für das Aktuelle X11 Display :0
fb: vnc für tty1 (Framebuffer muss im Kernel aktiviert sein)
x11gen: VNC für das Xorg-Display (Ergänzung der xorg.conf)

Standard
x11gen

scale

Beschreibung
Ermöglicht die Skalierung der VNC Session

Werte
Entweder Brüche wie 2/3 oder Dezimalzahlen wie 0.33

Standard
nicht gesetzt

shared

Beschreibung
Ermöglicht mehreren Benutzer gleichzeitig auf eine VNC Session zuzugreifen

Werte
yes, 1: aktiviert
no, 0: deaktiviert

Standard
yes (aktiviert)

force_view_only

Beschreibung
Ermöglicht das Ausschalten von Interaktiven VNC Sessions

Werte
yes, 1: aktiviert
no, 0: deaktiviert

Standard
no (deaktiviert)

auth_type

Beschreibung
Bestimmt den Authentifizierungsmechanismus

Werte
passwd: x11vnc eigene Authentifizierung
rfbauth: Authentifizierung nach rfb rfc
none: keine Authentifizierung

Standard
passwd

allowed_hosts

Beschreibung
Schränkt den Zugriff auf den VNC Server ein

Werte
IP Adresse(n) (getrennt von Kommata);
Es ist auch möglich partielle Adressen für Subnetze anzugeben, z.B. "192.168.1."

Standard
nicht gesetzt

force_localhost

Beschreibung
Erlaubt nur locale Zugriffe

Werte
yes, 1: aktiviert
no, 0: deaktiviert

Standard
no (deaktiviert)

pass

Beschreibung
Setzt Passwort für vollwertigen Benutzer

Werte
beliebige Zeichenfolge ohne Kommas und Leerzeichen; es ist möglich mehrere Passwörter getrennt mit Kommas anzugeben

Standard
nicht gesetzt

viewonlypass

Beschreibung
Setzt Passwort für eingeschränkten Benutzer
Nur bei passwd auth_type

Werte
beliebige Zeichenfolge ohne Kommas und Leerzeichen; es ist möglich mehrere Passwörter getrennt mit Kommas anzugeben

Standard
viewonly

logging

Beschreibung
Aktiviert das Logging (nach /var/log/x11vnc.log)

Werte
yes, 1: aktiviert
no, 0: deaktiviert

Standard
yes (aktiviert)

Links

Das Konkurenzprodukt (wird noch eingebunden) x(f4)vnc

Für die Aktivierung des Xorg-VNC müssen in der /etc/X11/xorg.conf Anpassungen vorgenommen werden:

Section "Module" 
  Load     "vnc" 
  Load     "..." 
  ...

Section "Screen" 
  # This tells X where to locate the VNC password file for old systems like [[SuSE]]10.2
  Option     "PasswordFile"    "/etc/X11/vncpasswd" 
  ...

Section "Device" 
  # This tells X where to locate the VNC password file for newer systems like [[SuSE]]11.0
  Option     "rfbauth"         "/etc/X11/vncpasswd" 
  ...

Optionen

Section "Device" 
  # Enable the vnc service on this device, IMPORTANT!!!!!!!!!!!!
  Option "usevnc" 

  # By default, no password is required for client connections.
  # The rfbauth option specifies the location of a password file to use for
  # authenticating viewers.
  #Option "rfbauth"     "/root/.vnc/passwd" 

  # The port to listen to for client connections.
  # 5900 corresponds to X server :0, 5901 corresponds to X server :1, etc.
  Option "rfbport"     "5900" 

  # Multi-viewer control options:
  #  "nevershared" - only allow one (or zero) viewers/clients
  #  "alwaysshared" - allow multiple viewers/clients (the default)
  Option "nevershared" 

  # When "nevershared" is set, this option controls what happens when a second
  # client tries to connect.  See "security" section below for details.
  Option "dontdisconnect" 

  # View only session (disallows input from viewers)
  #Option "viewonly" 

  # Enable these options to activate the http server.
  # This allows java-enabled web browsers to act as vnc viewers.
  # The VNC server will look in "httpdir" for the Java class files to send
  # to the viewer.
  Option "httpdir"     "/usr/share/vnc/classes" 
  Option "httpport"    "5800" 

  # For XEvents
  # The local user must accept the new connection.
  # An X application must be used to send the acceptance back to the server.
  # Using the extension library as detailed above. 
  #Option "useraccept" 

  # The options below are new in the 4.3.0 release

  # Only listen on the localhost interface
  #Option "localhost" 

  # Listen for client connections on a specific network interface
  #Option "interface" "192.168.0.1" 

  # If "loginauth" is set, the viewer will have to provide a username and
  # password that's valid on the server in order to connect.
  # This option was new in the 4.3.0.4 release
  #Option "loginauth" 
End Section

Links