Fernwartung über das Internet

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
ManuelSchweer
Beiträge: 195
Registriert: 03.05.2010 15:15:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Wetter (Ruhr)
Kontaktdaten:

Fernwartung über das Internet

Beitrag von ManuelSchweer » 05.09.2013 14:04:15

Aloha,

Vorwort:
Ich wurde von zwei Personen angesprochen, ob ich Ihnen ein Linux meiner Wahl einrichten könne. Die eine benutzt Vista (hab ihr gestern den GVU-Trojaner entfernt, end geiles Teil xD), der andere ist satte 72 Jahre alt und hat Windows 8 auf seinem Notebook. Beide haben keinerlei PC Kenntnisse, was ja mittlerweile bei Debian kein Problem mehr darstellt. Ich würde daher das Root-Passwort gerne für mich behalten (was kein Problem ist, sind beides gute Freunde) bzw. es Ihnen geben mit der Anweisung es NIE irgendwo einzugeben.

Hauptteil:
Ich würde gerne die PCs von zu Hause aus verwalten bzw updaten und neue Software bei Bedarf installieren. Eine Konsole wie bei SSH reicht also. Alles andere würde ich per VNC oder so machen, falls überhaupt nötig.

Wie setze ich das Vorhaben am besten um? Eignet sich SSH dafür bzw. macht es Sinn? (Ich bin SSH-Noob und nutze es bisher nur im lokalen Netzwerk - dort aber mit Erfolg. Es ist ja nicht gerade schwer... ;)).

Welche Möglichkeiten gibt es an die aktuelle IPs der PCs bzw. des Anschlusses zu kommen? Ansonsten lasse ich mir die einfach von den Personen selbst durchgeben.

Nachwort:
Eine andere Möglichkeit wäre ein automatisches Systemupdate. Also sozusagen ein "quiet" apt-get update und distupgrade/upgrade. Lässt sich das bewerkstelligen ohne dass die Nutzer etwas eintippen oder anklicken müssen? Ich würde denen im Endeffekt gerne sagen können: "Wenn ihr eine funktionierende Internetverbindung habt und das System startet, habt ihr immer den aktuellsten Stand und müsst euch um nichts kümmern."

mfg,
der n()()b der seine Kenntnisse erweitern :mrgreen:

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Fernwartung über das Internet

Beitrag von hikaru » 05.09.2013 14:12:24

ManuelSchweer hat geschrieben:Eine andere Möglichkeit wäre ein automatisches Systemupdate. Also sozusagen ein "quiet" apt-get update und distupgrade/upgrade. Lässt sich das bewerkstelligen ohne dass die Nutzer etwas eintippen oder anklicken müssen? Ich würde denen im Endeffekt gerne sagen können: "Wenn ihr eine funktionierende Internetverbindung habt und das System startet, habt ihr immer den aktuellsten Stand und müsst euch um nichts kümmern."
Das geht mit Debianunattended-upgrades - natürlich nur innerhalb eines Releases.

Benutzeravatar
king-crash
Beiträge: 720
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Re: Fernwartung über das Internet

Beitrag von king-crash » 05.09.2013 14:51:10

Hm also mit automatischen Updates wäre ich hinsichtlich shutdowns etc vorsichtig.

Wir lösen dieses Problem mit OpenVPN. Der zu wartende Computer bucht sich immer bei einem hinterlegten Server ein und ist somit für Wartung bequem verfügbar. Das setzt allerdings eine statische IP oder zumindest DynDNS auf deiner Seite vorraus.

Grüße

Benutzeravatar
mindX
Beiträge: 1541
Registriert: 27.03.2009 19:17:28
Lizenz eigener Beiträge: GNU General Public License

Re: Fernwartung über das Internet

Beitrag von mindX » 05.09.2013 15:13:52

Mein Liebingstipp, wenns einfach sein soll: http://wiki.ubuntuusers.de/Gitso

Radfahrer

Re: Fernwartung über das Internet

Beitrag von Radfahrer » 05.09.2013 15:28:31

Ich mache es ganz einfach über vnc.
Anleitung z.B. hier:
http://linuxundich.de/ubuntu/das-eigene-pc-helpdesk/

Ich habe dann auf den zu wartenden PCs einfach einen Starter angelegt, so dass der Nutzer nichts weiter machen muss, als da drauf zu klicken.

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: Fernwartung über das Internet

Beitrag von dirk11 » 10.09.2013 19:50:17

Warum so kompliziert? Für Fernwartung (nicht Fernhilfe) braucht man nichts weiter als eine ssh-session. Im Terminal kann man wirklich 99% aller anfallenden Aufgaben machen. Paketverwaltung mit aptitude, für alles andere gibt es den mc. Ein VPN wäre mir viel zu lästig aufzuspannen, bevor ich das korrekt eingerichtet habe, habe ich die paar files, die ich *vielleicht* mal hin- und herschieben muss, schon lange mit sftp o.ä. rüberkopiert.
Die Tage, an denen man irgendwas anderes brauchte, sind eigentlich schon lange vorbei. Und notfalls, falls etwas GUI-Notwendiges ansteht, installiert man noch eine der VNC-Sachen dazu und lässt das durch ssh tunneln.

Zum root-PW: zu den Rechnern im Familienverbund, die ich betreue, habe auch nur ich das root-PW. Das kennt niemand, sonst bräuchte ich kein root-pw. Das ist vor allem deshalb auch überhaupt kein Problem, weil keine dieser Personen überhaupt ein Interesse daran hat, etwas "im System zu frickeln". Auch alle Computer-unerfahren bzw. desinteressiert, die Kiste soll einfach laufen. Und das war für mich Grundbedingung. Das Vertrauen, dass ich keine Geheimnisse erschnüffele, muss natürlich prinzipiell da sein, allerdings sollte man dazu sagen, das solche Leute, die wenig Ahnung vom PC haben, ihre "Geheimnisse" an ganz anderen Stellen lagern, nur nicht auf einem PC ;)

Für einen Rechner hatte ich mal einen separaten Account "admin" mit root-Rechten eingerichtet, der Betreffende hat das PW auch bekommen. Das wurde innert 11 Jahren *nie* genutzt, bei seinem nächsten Rechner hatte ich mir das dann auch direkt gespart.

Dirk
P.S.: Grundbedingung ist eine feste IP des Rechner im LAN, ein dyndns o.ä. Account und eine entsprechende Portweiterleitung im Router, alternativ halt ein revers aufgebauter Tunnel (mit dem ich ja momentan kämpfe). Du kannst die Leutchen natürlich auch jedesmal auffordern, dir ihre IP zu nennen ("was???") :)

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Fernwartung über das Internet

Beitrag von uname » 10.09.2013 21:24:44

Ich empfehle in diesem Fall auch einen Remote-SSH-Tunnel in Verbindung mit Debianscreen oder Debiantmux zur gleichzeitigen Betrachtung der durchgeführten Tätigkeiten. Auch würde ich es so bauen, dass die Initialisierung immer von den beiden anderen Rechnern aus starten muss. Hierdurch benötigen die fernzuwartenden Rechner kein Port-Forwarding z.B. über einen DSL-Router und somit keine weltweiten IP-Adressen. Den Aufruf kannst du in einen Befehl packen, der dann grafisch oder textuell eingegeben werden muss.

Mittlerweile verfüge ich über zwei Versionen. Eine wo Screen auf dem Client läuft und auf dem Server eine Shell /bin/false reicht sowie eine flexiblere Version wo Screen auf dem Server läuft und der Client somit über Screen nicht verfügen muss. In beiden Fällen muss jedoch auf dem Client ein SSH-Server mindestens auf "localhost" horchen.

Was kannst du denn so als eigenes System anbieten? Dürften die beiden Benutzer einen Account dort haben oder doch eher nur /bin/false?

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: Fernwartung über das Internet

Beitrag von dirk11 » 25.12.2022 20:13:35

Weil mich gerade jemand per PN zu dieser Thematik befragt hat, dokumentiere ich hier mal meine Vorgehensweise, vielleicht hilft das ja jemandem:

Gemacht werden soll:
Von einem lokalen Linux-PC soll Fernwartung/Fernhilfe auf der grafischen Oberfläche (bei mir Xfce bzw. Gnome) auf einem entfernten Linux-PC (also an einem anderen Standort) gemacht werden, und zwar ohne VPN. An beiden Standorten ist eine IPv4 vorhanden (DS-Lite oder reine IPv6-Anschlüsse habe ich zum Glück nicht).
Voraussetzung:
- mindestens der entfernte PC hat einen DynDNS-Account (oder vergleichbarer Anbieter) oder die öffentliche IPv4 ist bekannt ("wieistmeineip.de").
- Im Router ist eine Port-Weiterleitung des eingehenden Port 22 auf Port 22 des zu wartenden PC eingerichtet.
- Am entfernten Linux-PC ist der sshd installiert, läuft und nimmt auch Verbindungen an.
- Auf dem entfernten Linux-PC läuft ein vnc-Server (in meinem Fall läuft dort x11vnc als daemon).

Beispielsweise heißt der entfernte Rechner bzw. seine DynDNS-Adresse "eltern". Dann lautet der Befehl, um von lokal eine ssh-Verbindung auf den entfernten Rechner aufzubauen:
ssh user@eltern.dyndns.org -C -L 5901:localhost:5900
oder
ssh user@IP-ADRESSE -C -L 5901:localhost:5900

Sobald die Verbindung steht, startet man den VNC-Client auf dem lokalen Rechner, bei mir ist das zur Zeit ssvnc. Dort ist als VNC Host:Display "localhost:5901" anzugeben.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Fernwartung über das Internet

Beitrag von jph » 26.12.2022 11:08:22

king-crash hat geschrieben: ↑ zum Beitrag ↑
05.09.2013 14:51:10
Hm also mit automatischen Updates wäre ich hinsichtlich shutdowns etc vorsichtig.
Genau darum kümmert sich Debianunattended-upgrades – es unterbindet einem vom Anwender initiierten Shutdown, während es beschäftigt ist. Für 08/15-Updates ist es m.E. das Tool der Wahl. Es installiert Updates, lässt sich fein konfigurieren, und im Gegensatz zu den Updates, die bspw. Debiangnome-software durchführt, kann unattended-upgrades automatisch alte Kernel entfernen. (Ich hatte schon einen Rechner auf dem Tisch, bei dem /boot vollgelaufen war.)

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Fernwartung über das Internet

Beitrag von uname » 26.12.2022 16:18:46

Da mein Beitrag von 2013 (!!!) in diesem Thread enthalten ist, hier meine neuste Tmux-Beschreibung vom 11. Dezember 2022.
(Beispiel 4 und Beispiel 5)

Falls nur Terminal, dann SSH, falls Terminal und gleichzeitig draufschauen, dann gerne Tnux. Bei Grafik VNC usw.

viewtopic.php?p=1315528

Antworten