Ubuntu obecně
a opera se neda spustit na win?, jaky je duvod spoustet ji na vzadalenem stroji a pak se pripojovat pres rd, unika mi ucel tohoto drbani levou nohou za pravym uchem
"do řiti se řítíme, ani o tom nevíme.."
Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.
Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.
Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.
--
Všechno je snadné, než to zkusíš sám.
Všechno je snadné, než to zkusíš sám.
Už jsem se v tom dlouhém vlákně ztratil.
Takže už nevím, kde je vlastně problém.
Jestli chceš z MS Windows přistupovat na grafickou session na Linuxu, tak bych udělal:
(na Debiaku a jeho odnožích, což jsou i všelijaké ty X-buntu)
apt install xrdp
V /etc/xrdp vznikne mimo jiné soubor xrdp.ini. Tak do něho vlez editorem a zkontroluj, případně uprav nastavení.
Já jsem si tam třeba nastavil jiný port, na kterém to funguje. Jinak jsem to snad nechal v defaultech.
No a na Windows pak spusť přístup na vzdálenou plochu, dej mu IP adresu a ten nastavený port, a uvidíš, co to udělá.
Já už jsem do toho dost dlouho nevrtal, tak si to možná nepamatuju přesně. Ale mám pocit, že to prostě bylo hladké a jelo to na první dobrou.
Takže už nevím, kde je vlastně problém.
Jestli chceš z MS Windows přistupovat na grafickou session na Linuxu, tak bych udělal:
(na Debiaku a jeho odnožích, což jsou i všelijaké ty X-buntu)
apt install xrdp
V /etc/xrdp vznikne mimo jiné soubor xrdp.ini. Tak do něho vlez editorem a zkontroluj, případně uprav nastavení.
Já jsem si tam třeba nastavil jiný port, na kterém to funguje. Jinak jsem to snad nechal v defaultech.
No a na Windows pak spusť přístup na vzdálenou plochu, dej mu IP adresu a ten nastavený port, a uvidíš, co to udělá.
Já už jsem do toho dost dlouho nevrtal, tak si to možná nepamatuju přesně. Ale mám pocit, že to prostě bylo hladké a jelo to na první dobrou.
ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbakprcek píše: ↑24. 9. 2022, 11:08 Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.
Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.
"do řiti se řítíme, ani o tom nevíme.."
Proxy, to znamená další (nebo aspoň nabušenější) mašinu a SW. Čili další peníze. Zamítá se .
Že to je čistý řešení, to vím. Bohužel, není to moje firma.
Budu si psát s Mexem soukromě, ať to tu nebobtná, protože to co píše jsem (kromě nastavení jiného portu) udělal a grafika nejede.
Že to je čistý řešení, to vím. Bohužel, není to moje firma.
Budu si psát s Mexem soukromě, ať to tu nebobtná, protože to co píše jsem (kromě nastavení jiného portu) udělal a grafika nejede.
Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.
Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.
--
Všechno je snadné, než to zkusíš sám.
Všechno je snadné, než to zkusíš sám.
Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.
Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.
Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.
a poroto se pouziva sandbox, navic neni nutnost proxy, v iptables staci omezit stanice na intranet a vybranou domenu, ci ip adresuprcek píše: ↑24. 9. 2022, 7:29Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.
Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.
"do řiti se řítíme, ani o tom nevíme.."
O5 jsi uhodl hlavičkou o hřebíček .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo ).
Měl jsem na pokladnách nativní virtuální mašinu, ale je to pomalejší, než RD. S VM potřebuješ kompletní další OS s jeho potřebama, RD je jen obrázek, jak tu někdo hezky vystihnul... .
- robokop
- Site Admin
- Příspěvky: 22386
- Registrován: 10. 7. 2006, 12:12
- Bydliště: Praha
- Kontaktovat uživatele:
dnes snad uz normalne nesezens HW na kterem by normalni proxy bylo pomale
opravdu to je jen prehazovani dat
opravdu to je jen prehazovani dat
pafik píše: ↑25. 9. 2022, 11:08O5 jsi uhodl hlavičkou o hřebíček .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo ).
Vsechna prava na chyby vyhrazena (E)
Ony proxy (ty běžné) drobet ztrácí význam. Tím, jak je všechno po SSL, tak klient proxy jen řekne connect host:port a to je všechno. Pak už jen hází lopatou data z hromady na hromadu, protože je vše šifrované a do obsahu komunikace nevidí.
--
Všechno je snadné, než to zkusíš sám.
Všechno je snadné, než to zkusíš sám.