Fernsteuerung


Die Installation von Server-Software wird hier mit Ausnahme von ↓ VirtualBox vorläufig nicht vorgestellt, weil dafür fortgeschrittene Kenntnisse erforderlich sind.

Für alle hier erwähnten Client-Server-Lösungen gibt es kostenfreie Linux-Software. Auch auf Windows sind kostenfreie Lösungen möglich, Linux ist jedoch (mindestens) für Server-PC vorzuziehen.

Fernsteuerung (Remote-Control), Server und Client


Es gibt eine Anzahl verschiedener Methoden, die man zur Fernsteuerung verwenden kann. Hier werden nur wenige ausgewählt, die kostenfrei sind und sich auf allen gängigen Betriebssystemen (sowohl Server als auch Client) verwenden lassen.

Weiterführende Informationen (insbesondere für ihr jeweiliges Betriebssystem) erhalten sie mit diesen Stichworten:
Fernwartung, Fernwartungs-Software, RDP, VNC, SSH,..
Zahlreiche Computer-Zeitschriften bieten Artikel und meist auch Download-Möglichkeiten zu diesen Theman an.


Die Aspekte der Sicherheit werden hier nicht weiter kommentiert. Es wird angenommen, dass ein (Server)-PC im eigenen lokalen Netzwerk (LAN) zu Übungs-Zwecken ferngesteuert wird.
Ein solcher Server verwaltet keine wichtigen Daten und man kann sogar eine Beschädigung der Server-Soiftware in Kauf nehmen. Dazu sind → Virtuelle PC besonders gut geeignet.

Für jeden realen Server sollte man die Fernsteuerung genau planen und (an einem virtuellen Modell-System) ausprobieren.
  Man erlaubt nur so viele Optionen wie unbedingt notwendig und sperrt alle darüber hinausgehenden Möglichkeiten. Professionelle Server werden daher fast ausschließlich mit einer spartanisch einfachen ↓ SSH-Konsole gesteuert.



Als Kompromiss ist es möglich, an einem Linux Server-PC zwar einen kompletten Desktop zu installieren, diesen jedoch nur bei Bedarf zu starten.
Damit läuft der Server mit maximaler Leistung und vermindert diese nur für die kurzen Perioden der Fernsteuerung. Nach Ausführung der Service-Aufgaben meldet man sich ab und die für den Desktop verwendeten Resourcen werden freigegeben.

Eine weitere Möglichkeit ist der Verzicht auf einen Desktop und die Installation des grafischen User-Interface ( X-Server, Wayland): In diesem Fall kann man zwar keinen Desktop, jedoch alle (auch grafische) Programme des Linux-Servers (fern)-verwenden und an einem Arbeits-PC anzeigen.

Schließlich ist es möglich, auch an einem Linux-Server einen kompletten Desktop zu installieren und zur Fernsteuerung an einen Arbeits-PC zu übertragen. Diese Variante ist jedoch nur zu Ausbildungs-Zwecken sowie in sehr kleinen privaten Netzwerken sinnvoll.
Linux bietet die Auswahl unter mehreren Desktop-Programmen, z.B. Gnome oder KDE (aufwändig), Unity (Ubuntu, wenig populär), Mate (Mint, sparsam), oder ( sehr sparsam) LXDE, XFCE


SSH (Secure Shell)

Diese Methode (↓ Details) verwendet ausschließlich die Konsole, d.h. ein Text-Fenster, das aussieht wie die Windows 'Eingabe-Aufforderung' (cmd.exe).
Meist-verwendete Methode zur Fernsteuerung von professionellen Linux-Servern (ohne Grafik oder Desktop). Auf Windows verwendbar, wenn man SSH-Server (z.B. WinSSHD) und SSH-Client Programme (z.B. PuTTY) installiert.

SSH+X (Secure Shell + X-Server)

Diese Methode erlaubt entfernten Clients zwar die Verwendung grafischer Programme (Fenster, Maus), vermeidet jedoch die Übertragung des gesamten Desktops.
Ein guter Kompromiss zur Fernsteuerung eines Linux-Servers (mit installiertem X-Server). Auf Windows verwendbar, jedoch selten.

VNC und TeamViewer

Diese Methoden übertragen ebenfalls den gesamten Desktop.
Auf Windows häufig, auf Linux selten verwendet.



Ausgewählte (nicht repräsentative) Links:   Ajenti, IPMI, Plesk, Remote Control Collection, Steppschuh, Webmin


Geräte, die aktiv handeln (z.B. Mails senden, Bestellungen aufgeben) oder Geräte, die Hardware steuern (z.B. Heizung) können bei Fehlern oder Missbrauch enormen Schaden verursachen, den der Hersteller wohl nicht verantworten wird.

Fehler können z.B. bei Blitzschlag oder Stromausfall auftreten. Nach den Murphy-Gesetzen ereignen sich solche Fälle vorzugsweise bei Abwesenheit der BewohnerInnen.
Breit gestreute oder sogar gezielte Hacker-Angriffe nehmen mit der Verbreitung solcher Geräte unweigerlich zu.

RDP-Client


Damit kann man in einem kleinen Intranet den eigenen Server steuern.
Besonders effizient ist die Methode, um ↓ Virtuelle Computer zu nutzen, die nicht am eigenen Arbeits-PC sondern am Server-PC laufen.


Vorbereitung


Windows-RDP-Client

Das Programm mstsc.exe ist normalerweise auf jedem Windows-System installiert.

Das Programm öffnet ein Fenster Remotedesktopverbindung
Geben sie die IP-Adresse oder den Namen des entfernten RDP-Servers ein, den sie steuern wollen, z.B.
192.168.0.1
Danach versucht ihr PC, eine RDP-Verbindung zum angegebenen Server herzustellen.

Je nach Konfiguration des RDP-Servers werden sie evtl. nach ihren Anmelde-Daten gefragt: Diese Anmeldung betrifft nur die RDP-Verbindung, nicht ein Konto am Server-PC.

Wenn die Verbindung hergestellt ist, dann hängt das weitere Verhalten von der Konfiguration des Server-PC ab:
Normalerweise erscheint der Anmelde-Dialog des RDP-Server-PC.
Geben sie hier ihren UserNamen und ihr Passwort am Server-PC ein.
Wenn am Server-PC eine automatische Anmeldung eingerichtet ist, entfällt dieser Schritt.

  Nun sollte der Desktop des entfernten Server-PC in einem Fenster ihres Arbeits-PC erscheinen.

Optionen

Zur Auswahl spezieller Optionen klicken sie im Fenster Remotedesktopverbindung die Taste Optionen.
Stellen sie die gut dokumentierten Optionen nach Bedarf ein. Insbesondere bei regelmäßiger Verwendung zahlt es sich aus, die Optionen genau anzupassen und unter einem beliebigen Namen zu speichern.


Harte Trennung

Die RDP-Verbindung wird hart getrennt, wenn entweder Server oder Client abgeschaltet werden, oder wenn das Netzwerk unterbrochen wird. In diesem Fall hängt es von vielen Faktoren ab, ob der Server-PC und die darauf gestarteten Programme weiterlaufen.

Wenig erfahrene RDP-AnwenderInnen neigen dazu, sich am fern-gesteuerten Server-PC abzumelden oder diesen herunterzufahren.
Diese Anweisungen werden ausgeführt, die Folgen sind jedoch meist unerwünscht: Mindestens alle manuell gestarteten Programme werden beendet. Nach dem Herunterfahren kann man den entfernten PC mit RDP nicht mehr starten, sondern nur mit dem jeweiligen Programm (z.B. ↓ VirtualBox) am Server-PC.

Sie sollten die Möglichkeit einer sanften Trennung kennen und bei Bedarf anwenden.

SSH-Client

(Manuelle Verbindung eines Arbeits-PC mit einem SSH-Server-PC)
 Nachteile von SSH:
Die von einfachen AnwenderInnen erwartete grafische Oberfläche fehlt. Es gibt weder Desktop noch Programm-Fenster oder Maus-Bedienung.
Einfache AnwenderInnen haben - wenn überhaupt - nur geringe Kenntnisse der sehr zahlreichen und mächtigen Konsolen-Programme. Daher ist eine brauchbare Server-Steuerung für sie mit SSH kaum möglich.

SSH kann auch binäre Daten transportieren. Andere Dienste können auf SSH aufsetzen und daher auch grafische Daten (Fenster) sicher transportieren.
Die Übertragung der Daten ist damit sicher. Es ist allerdings - je nach Software - möglich, durch falsche Bedienung der mit SSH transportierten Programme Schaden anzurichten.


Vorbereitung



Der SSH-Dienst ist ein mächtiges Standard-Werkzeug zur Verwaltung eines Servers. Das SSH-Server-Programms ist zur Erhöhung der Sicherheit meist mit einigen Einschränkungen konfiguriert:

Die Anmeldung als Administrator root ist meist mit SSH nicht erlaubt. Wenn sie diese Rechte brauchen, dann können sie nach Anmeldung als normaler User die Rolle wechseln:
# su
Anschließend müssen sie das root-Passwort eingeben. Mit
# exit
kehren sie wieder zu ihrer ursprünglichen User-Rolle zurück.

Wenn der Wechsel zur root-Rolle nicht erlaubt ist, dann müssen sie vor jedem einzelnen Befehl das Wort sudo angeben, z.B.
# sudo ipconfig
und danach ihr User-Passwort angeben. Auch das ist nur dann erlaubt, wenn sie am Linux Server-PC in die Gruppe sudoers eingetragen sind.

Mit diesem Befehl beenden sie eine SSH-Session und kehren mit der Konsole an ihren Linux Arbeits-PC zurück:
# exit

Mit diesem Befehl wird die integrierte Hilfe zum Konsolen-Programm ssh angezeigt:
# man ssh
Zur Navigation werden die Pfeil-Tasten verwendet, zum Beenden die Taste q



Starten sie PuTTY und geben sie den Namen oder die IP-Adresse des zu steuernden entfernten SSH-Servers in das Register Session / Hostname ein.
Das Feld Port bleibt mit dem Wert 22 unverändert.
Klicken sie Open
Das Programm versucht eine Anmeldung ohne Angabe eines UserNamens.
Sie müssen danach UserName und Passwort (Achtung: Eingabe wird nicht angezeigt !) eingeben.


SFTP

Das Secure File Transfer Protocol setzt auf SSH auf und erlaubt den Transport von Dateien über eine sichere SSH-Verbindung.

Dazu kann man u.a. das populäre Programm FileZilla verwenden, das in kostenfreien Versionen für alle gängigen Betriebssysteme verfügbar ist. FileZilla kann (je nach Konfiguration) u.a. die Protokolle FTP, SFTP, FTPS verwenden.

X-Window Server



Man kann den X-Server auch ohne Desktop manuell installieren.
Das Konsolen-Programm ↑ ssh kann dann den X-Server mit der Option -X verwenden, um auch grafische Programme zu starten und anzuzeigen.

In der Literatur werden die Begriffe Client und Server beim X-Dienst umgekehrt verwendet. Das hat technische Gründe, die oft zur Verwirrung Anlass geben, jedoch hier nicht diskutiert werden.



Das Programm erlaubt einen Kompromiss, der für Windows-AnwenderInnen mit wenig Linux-Erfahrung praktisch ist:
Man kann einen bewährten Standard Linux-Server ( LAMP-Server) verwenden.
Am Linux-PC muss der X-Dienst zwar installiert sein, jedoch nicht ständig laufen.
Man kann den Server grafisch von jedem Windows Arbeits-PC steuern.

  Damit wird allerdings eine Sicherheits-Lücke geöffnet: In einem überschaubaren lokalen Netzwerk ergibt sich daraus kein Problem. Diese Methode ist jedoch für große Netzwerke oder im Internet zu riskant.

VNC



Auf Linux wird ohne weitere Maßnahmen nicht der am Monitor angezeigte Desktop exportiert, sondern von jedem VNC-Client ein eigener Desktop mit den Rechten des jeweiligen Users eröffnet.
Zu Ausbildungs-Zwecken kann man auch den Desktop des angemeldeten Users an alle VNC-Clients exportieren (normalerweise nur passiv, d.h. zum Mitschauen). Diese Konfiguration erfordert allerdings fortgeschrittene Kenntnisse.

Auf Windows kann nur 1 User angemeldet sein, daher wird dessen Desktop an alle Clients exportiert. Man kann den Export ReadOnly konfigurieren: Damit können alle Clients die Vorgänge am Desktop verfolgen, jedoch nicht steuern. Diese Anwendung ist zur Ausbildung besonders praktisch und erspart die Verwendung eines Beamers.

VNC ist ausgezeichnet brauchbar, um aus der Ferne bei einem Software-Problem zu helfen. Damit wird jedoch eine Sicherheits-Lücke geöffnet.
Ein VNC-Server mit Zugang zum Internet sollte daher nur nach telefonischer R├╝cksprache und nur für die Zeit der unbedingt notwendigen Arbeiten eingeschaltet werden.

TeamViewer


Die Software ist gut dokumentiert, einfach zu installieren und anzuwenden.

Die Verbindung läuft teilweise über einen Server des Herstellers TeamViewer GmbH. Der Hersteller ist von der Sicherheit der Verbindung überzeugt.

Dennoch wird geraten, die Verbindung (vor allem im Internet) nur so lange aufrecht zu erhalten, wie es zur Ausführung einer Service-Arbeit unbedingt nötig ist.

VirtualBox als RDP-Server


Konfiguration

Der zu steuernde Virtuelle Computer muss fertig konfiguriert und getestet sein.
Der Virtuelle Computer wird heruntergefahren (abgeschaltet).
Starten sie VirtualBox und markieren sie den Virtuellen Computer im linken Fenster .
Wählen sie Option Netzwerk / Netzwerk-Brücke
Wählen sie Option Anzeige (Display) / Fernsteuerung / Server aktivieren
Die übrigen Einstellungen bleiben unverändert:
ServerPort = 3389
Authentisierung = Null
(Keine zusätzliche RDP-Anmeldung)

Zur Fernsteuerung muss man entweder den Netzwerk-Namen oder die IP-Adresse des Virtuellen PC kennen. Man kann dem Virtuellen PC z.B. entweder am WLAN-Router (DHCP-Server) oder in seiner eigenen Netzwerk-Konfiguration eine fixe IP-Adresse zuweisen.

Nun können sie den laufenden Virtuellen PC von jedem anderen PC des lokalen Netzwerks mit einem ↑ RDP-Client-Programm fernsteuern.