Hoe kan ik remote applications draaien ? Normaal gesproken kan dat met het programma ``xon'' gedaan worden, maar
``xon'' maakt gebruik van ``rsh'' en dit is een erg onveilige manier over een
``untrusted'' netwerk zoals het internet. Het ``xon'' programma geeft de
variabelen (DISPLAY, XAUTHORITY en XUSERFILESEARCHPATH) door aan het
programma welke remote draait. Het ``xon'' programma is vooral handig als je
maar enkele applicaties remote wil draaien.
DISPLAY environment variableJe kunt ook telnetten naar de remote computer en dan de "DISPLAY" environment
variable setten. Als de remote computer gebruik maakt van PAM (Pluggable
Authentication Modules), kun je de DISPLAY environment variable door de
modules ``pam_env.so'' te gebruiken. Dit doe je als volgt:In ``/etc/pam.d/login'' moet de volgende regel staan
session required /lib/security/pam_env.soVervolgens zet je in de ``/etc/security/pam_env.conf'' file dit neer:# Set the REMOTEHOST variable for any hosts that are remote, default
# to "localhost" rather than not being set at all
REMOTEHOST DEFAULT=localhost OVERRIDE=@{PAM_RHOST}
#
# Set the DISPLAY variable if it seems reasonable
DISPLAY DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}Nu zal bij een binnenkomende telnet connectie de juiste DISPLAY environment
geset worden, zodat men ook remote X applicaties kan draaien.Waarschijnlijk zal de Xserver een "permission denied" zeggen
als de Xclient het remote display wil openen. Het voert te ver om de
security van X uit te leggen; zie daarvoor de manual page van Xsecurity (1).Een van de makkelijkere manieren om veilig te werken met X is XDM te
gebruiken om `xauth` aan te sturen. Het gebruik van "xhost +hostname" is
erg onveilig op een niet te vertrouwen netwerk.
Secure ShellEen beter alternatief is het programma `ssh` ("Secure Shell"). Dit programma
geeft ook de juiste variabelen door aan de applicatie en kan ook X11 connecties
"tunnelen" bijvoorbeeld door op te starten met `ssh-agent startx`. Meer
informatie over "Secure Shell" kun je vinden op de
.Meer informatie over het remote draaien van X applicaties is te vinden op
de site van Vincent Zweije:
Low bandwidth XAls je X sessies over de modem (of een ander medium met lage bandbreedte)
wil starten, kan het handig zijn om "LBX" (Low Bandwidth X) te gebruiken.
LBX doet onder andere aan compressie van het Xprotocol waardoor de
verbinding een flink stuk zuiniger met de beschikbare bandbreedte omgaat. (aanvulling door: Bart Hanssens <>)Meer informatie vind je in de LBX Mini-HOWTO. Een alternatief is het
programma dxpc. Het verschil is dat LBX al standaard in de X server zit,
terwijl dxpc een apart stukje software is. Dxpc is iets moeilijker te
configureren, maar haalt betere resultaten dan LBX. Zie:
.