Ubuntu obecně

Uživatelský avatar
filla
Příspěvky: 3536
Registrován: 1. 12. 2013, 12:55
Bydliště: Brno
Kontaktovat uživatele:

24. 9. 2022, 10:59

a opera se neda spustit na win?, jaky je duvod spoustet ji na vzadalenem stroji a pak se pripojovat pres rd, unika mi ucel tohoto drbani levou nohou za pravym uchem
"do řiti se řítíme, ani o tom nevíme.."
prcek
Příspěvky: 692
Registrován: 31. 10. 2016, 2:26

24. 9. 2022, 11:08

Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.

Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.
--
Všechno je snadné, než to zkusíš sám.
Mex
Příspěvky: 10288
Registrován: 6. 2. 2014, 10:29

24. 9. 2022, 12:32

Už jsem se v tom dlouhém vlákně ztratil.
Takže už nevím, kde je vlastně problém.

Jestli chceš z MS Windows přistupovat na grafickou session na Linuxu, tak bych udělal:
(na Debiaku a jeho odnožích, což jsou i všelijaké ty X-buntu)

apt install xrdp

V /etc/xrdp vznikne mimo jiné soubor xrdp.ini. Tak do něho vlez editorem a zkontroluj, případně uprav nastavení.
Já jsem si tam třeba nastavil jiný port, na kterém to funguje. Jinak jsem to snad nechal v defaultech.

No a na Windows pak spusť přístup na vzdálenou plochu, dej mu IP adresu a ten nastavený port, a uvidíš, co to udělá.
Já už jsem do toho dost dlouho nevrtal, tak si to možná nepamatuju přesně. Ale mám pocit, že to prostě bylo hladké a jelo to na první dobrou.
Uživatelský avatar
filla
Příspěvky: 3536
Registrován: 1. 12. 2013, 12:55
Bydliště: Brno
Kontaktovat uživatele:

24. 9. 2022, 12:40

prcek píše: 24. 9. 2022, 11:08 Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.

Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.
ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak
"do řiti se řítíme, ani o tom nevíme.."
Uživatelský avatar
pafik
Příspěvky: 2663
Registrován: 10. 2. 2013, 5:07
Bydliště: Praha 4

24. 9. 2022, 12:46

Proxy, to znamená další (nebo aspoň nabušenější) mašinu a SW. Čili další peníze. Zamítá se :( .
Že to je čistý řešení, to vím. Bohužel, není to moje firma.
Budu si psát s Mexem soukromě, ať to tu nebobtná, protože to co píše jsem (kromě nastavení jiného portu) udělal a grafika nejede.
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22366
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

24. 9. 2022, 3:33

proxy ti pobezi i na 386 SX
vyzkouseno a protahlo to jednotky megabitu
Vsechna prava na chyby vyhrazena (E)
prcek
Příspěvky: 692
Registrován: 31. 10. 2016, 2:26

24. 9. 2022, 7:29

filla píše: 24. 9. 2022, 12:40 ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak
Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.

Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.
--
Všechno je snadné, než to zkusíš sám.
Mex
Příspěvky: 10288
Registrován: 6. 2. 2014, 10:29

25. 9. 2022, 5:56

Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.
Uživatelský avatar
filla
Příspěvky: 3536
Registrován: 1. 12. 2013, 12:55
Bydliště: Brno
Kontaktovat uživatele:

25. 9. 2022, 8:58

prcek píše: 24. 9. 2022, 7:29
filla píše: 24. 9. 2022, 12:40 ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak
Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.

Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.
a poroto se pouziva sandbox, navic neni nutnost proxy, v iptables staci omezit stanice na intranet a vybranou domenu, ci ip adresu
"do řiti se řítíme, ani o tom nevíme.."
Uživatelský avatar
pafik
Příspěvky: 2663
Registrován: 10. 2. 2013, 5:07
Bydliště: Praha 4

25. 9. 2022, 11:08

Mex píše: 25. 9. 2022, 5:56 Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.
O5 jsi uhodl hlavičkou o hřebíček :D .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena :) . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo :) ).
Uživatelský avatar
pafik
Příspěvky: 2663
Registrován: 10. 2. 2013, 5:07
Bydliště: Praha 4

25. 9. 2022, 11:10

filla píše: 25. 9. 2022, 8:58 ...
a poroto se pouziva sandbox, navic neni nutnost proxy, v iptables staci omezit stanice na intranet a vybranou domenu, ci ip adresu
Měl jsem na pokladnách nativní virtuální mašinu, ale je to pomalejší, než RD. S VM potřebuješ kompletní další OS s jeho potřebama, RD je jen obrázek, jak tu někdo hezky vystihnul... :) .
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22366
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

25. 9. 2022, 12:38

dnes snad uz normalne nesezens HW na kterem by normalni proxy bylo pomale
opravdu to je jen prehazovani dat

pafik píše: 25. 9. 2022, 11:08
Mex píše: 25. 9. 2022, 5:56 Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.
O5 jsi uhodl hlavičkou o hřebíček :D .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena :) . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo :) ).
Vsechna prava na chyby vyhrazena (E)
prcek
Příspěvky: 692
Registrován: 31. 10. 2016, 2:26

25. 9. 2022, 1:04

robokop píše: 25. 9. 2022, 12:38 dnes snad uz normalne nesezens HW na kterem by normalni proxy bylo pomale
opravdu to je jen prehazovani dat
Ony proxy (ty běžné) drobet ztrácí význam. Tím, jak je všechno po SSL, tak klient proxy jen řekne connect host:port a to je všechno. Pak už jen hází lopatou data z hromady na hromadu, protože je vše šifrované a do obsahu komunikace nevidí.
--
Všechno je snadné, než to zkusíš sám.
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22366
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

25. 9. 2022, 1:16

to je fakt
Vsechna prava na chyby vyhrazena (E)
Odpovědět

Zpět na „LinuxCNC - drive pod nazvem EMC2“