CNC Fórum

a opera se neda spustit na win?, jaky je duvod spoustet ji na vzadalenem stroji a pak se pripojovat pres rd, unika mi ucel tohoto drbani levou nohou za pravym uchem

Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.

Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.

Už jsem se v tom dlouhém vlákně ztratil.
Takže už nevím, kde je vlastně problém.

Jestli chceš z MS Windows přistupovat na grafickou session na Linuxu, tak bych udělal:
(na Debiaku a jeho odnožích, což jsou i všelijaké ty X-buntu)

apt install xrdp

V /etc/xrdp vznikne mimo jiné soubor xrdp.ini. Tak do něho vlez editorem a zkontroluj, případně uprav nastavení.
Já jsem si tam třeba nastavil jiný port, na kterém to funguje. Jinak jsem to snad nechal v defaultech.

No a na Windows pak spusť přístup na vzdálenou plochu, dej mu IP adresu a ten nastavený port, a uvidíš, co to udělá.
Já už jsem do toho dost dlouho nevrtal, tak si to možná nepamatuju přesně. Ale mám pocit, že to prostě bylo hladké a jelo to na první dobrou.

prcek píše: ↑24. 9. 2022, 11:08 Bezpečnost. Nechceš, aby ti na pokladnu natáhli nějaký bordel z internetu.

Edit: Osobně bych to řešil proxy na serveru omezenou jen na některé domény/stránky a zamezením pokladně komunikovat přímo s internetem na síťové úrovni. Ale to hlavně proto, že neumím rozchodit rdp na linux.

ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak

Proxy, to znamená další (nebo aspoň nabušenější) mašinu a SW. Čili další peníze. Zamítá se .
Že to je čistý řešení, to vím. Bohužel, není to moje firma.
Budu si psát s Mexem soukromě, ať to tu nebobtná, protože to co píše jsem (kromě nastavení jiného portu) udělal a grafika nejede.

proxy ti pobezi i na 386 SX
vyzkouseno a protahlo to jednotky megabitu

filla píše: ↑24. 9. 2022, 12:40 ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak

Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.

Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.

Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.

prcek píše: ↑24. 9. 2022, 7:29

filla píše: ↑24. 9. 2022, 12:40 ano, a tohle je to spravne reseni, bez berlicek, obezlizek a rovnaku na vohejbak

Nejsem si jistý. Protože prohlížeč pořád jede na stejném počítači jako pokladní soft.

Mně se na RDP řešení líbí, že ten potenciálně nebezpečný proces prohlížeče pouští úplně na jiném stroji a přenáší "jen obrázky". S mailserverem bych to zrovna nespojoval, ale...
Možná by šel ten proces izolovat do nějaké virtuálky, nebo aspoň kontejneru atp.

a poroto se pouziva sandbox, navic neni nutnost proxy, v iptables staci omezit stanice na intranet a vybranou domenu, ci ip adresu

Mex píše: ↑25. 9. 2022, 5:56 Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.

O5 jsi uhodl hlavičkou o hřebíček .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo ).

filla píše: ↑25. 9. 2022, 8:58 ...
a poroto se pouziva sandbox, navic neni nutnost proxy, v iptables staci omezit stanice na intranet a vybranou domenu, ci ip adresu

Měl jsem na pokladnách nativní virtuální mašinu, ale je to pomalejší, než RD. S VM potřebuješ kompletní další OS s jeho potřebama, RD je jen obrázek, jak tu někdo hezky vystihnul... .

dnes snad uz normalne nesezens HW na kterem by normalni proxy bylo pomale
opravdu to je jen prehazovani dat

pafik píše: ↑25. 9. 2022, 11:08

Mex píše: ↑25. 9. 2022, 5:56 Mně to řešení s prohlížečem na jiné mašině, ke které se přistupuje jenom přenosem obrazovek, taky připadá docela dobré.

Hlavně ale tazatel po nás nechtěl audit své koncepce. Chtěl jen poradit, jak tuto koncepci zrealizovat, protože mu tam něco nefungovalo.

O5 jsi uhodl hlavičkou o hřebíček .
Neboj, dojde na tebe řada, ale teď ručo dodělávám G-kod k obrobku, kde mi to Aspire vygenerovalo tak, až se mi občas TK fréza rozsvítí do červena . Respektive asi spíš ta špona, ale je to v tom okamžiku zralý na ulomení.
robokop:
Já nevím, kdybych tu proxy postavil na něčem a ono to bylo pomalé, tak by mě sežrali. Protože, když už proxy, tak pro všechny.
Moje řešení přes RD má tu výhodu, že na pokladnách nemusí být (a není) antivir. Respektive je, ale jen ten nativní od gatese (zadarmo ).

robokop píše: ↑25. 9. 2022, 12:38 dnes snad uz normalne nesezens HW na kterem by normalni proxy bylo pomale
opravdu to je jen prehazovani dat

Ony proxy (ty běžné) drobet ztrácí význam. Tím, jak je všechno po SSL, tak klient proxy jen řekne connect host:port a to je všechno. Pak už jen hází lopatou data z hromady na hromadu, protože je vše šifrované a do obsahu komunikace nevidí.

to je fakt