Fragen zur VNC-Console [KVM-Server]

    nachdem ich eine nette E-Mail vom netcup-support bekommen habe, beschäftige ich mich nun auch mit dem Test eines KVM-Servers.
    (Die Vorteile wurden mir schnell klar und das Angebot von netcup stimmt auch)


    Was für mich (als Anfänger) neu ist, ist die "VNC-Console"
    Mir ist ehrlich gesagt nicht klar, wie genau die VNC Verbindung auf meinen Server zugreift (Protokoll / Ports / IP) ?
    - muss hierzu auf meinem Server ein "VNC -Dienst" oder -"Server" laufen (so wie z.B. jetzt der sshd server)
    - wie sicher ist das ? ** (läuft ja irgendwie "nur" in einem Browser-Fenster / ist da ein JAVA-Applet aktiv ?)
    - wenn ich aus dem VCP heraus den "VNC-Console"-Button drücke, ist dann mein (Client-) PC direkt mit meinem Server verbunden, oder läuft es über eine Art "Gateway" (z.B. dem übergeordneten "KVM-Node") ?
    - könnte ich auch einen anderen VNC-Client dafür verwenden ?
    - könnte VNC den SSH Zugriff (zur Administration) komplett ersetzen (oder läuft VNC letztendlich auch über SSH -> via "SSH-Port-Forwarding") ?
    - was muss ggf. in der (Serverseitigen) Firewall (hier dann IPTables) freigeschaltet bleiben, damit man sich nicht selbst den VNC-Zugang versperrt (Port 5900) ?
    - kann man die vorhandene "VNC-Console" im VCP noch irgendwie konfigurieren (Schriftart / Breite / wie Text einfügen / usw...)


    **(über "Remote Framebuffer-Protokoll" ? - ist das verschlüsselt ? die PW-Eingabe usw...)


    sorry für die vielen Fragen :love:

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    3 Mal editiert, zuletzt von Dirk67 ()

    Ich schätze mal, dass Netcup hier auf die VNC Funktion zurück greift, die in KVM eingebaut ist.
    Sprich Dein Server muss das nicht können.


    Das ganze funktioniert mit Guacamole, einem VNC Viewer der nur mit HTML/JavaScript funktioniert. Sprich kein Java und auch kein Flash. Das ganze sollte theoretisch sogar auf Tablets funktionieren.


    Felix schrieb mal irgendwo, dass dies über einen sehr gut abgesicherten Proxy direkt auf den Node geht. Deswegen ist auch kein Zugriff über einen externen VNC Client möglich.


    Du könntest Deinen SSH Dienst komplett deinstallieren und alles über VNC Administrieren. Die Konsole hat halt nichts mit Deinem Server zu tun. Sonst könnte man ja auch keine eigenen ISO-Images installieren bzw Windows installieren. ;)

    Ah... OK ...
    Du hast natürlich Recht,
    man "sieht" quasi den Server von aussen, man sieht ihn booten usw...
    anschließend kann man sich auf eine (ge)tty Konsole einloggen...


    d.h. doch im Umkehrschluss, dass die "VNC-Console" in keiner Weise über Netzwerk mit meinem Server verbunden ist
    und ich mich somit NICHT um die ganzen o.g. Fragen bzgl. Ports und Firewall usw... kümmern muss (?)


    b.t.w.:
    Wie man scrollt habe ich schon herausgefunden (<shift>+<Pg Up> und <shift>+<Pg down>),
    aber wie kann ich etwas aus der Zwischenablage einfügen ?

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

    Die VNC-Console kommuniziert mit dem Node, nicht direkt mit deinem vServer. Falls du dich mit der Firewall ausgesperrt hast, kommst du immer noch per VNC auf den Server.


    Ob es eine funktionierende Zwischenablage gibt, habe ich noch nicht rausgefunden...

    Guacamole kann das auch.
    Bei meiner privaten Installation geht das wunderbar.


    Allerdings muss es auf Seite des Betriebssystems des Servers ja etwas geben was auf die Daten wartet und annimmt. Und eine getty kann das wie gesagt nicht ohne weiteres. Ich nutze Guacamole mit einem Gnome 2, und da läuft ein Dienstprogramm im Hintergrund. Ist dies nicht gestartet, geht auch die Zwischenablage nicht.