Re: X Konfiguration auf einem Server

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 15 Feb 2001 10:03:00 +0100



Hallo.



On Thu, Feb 15, 2001 at 09:18:17AM +0100, Matthias Teege wrote:


> Nach der Installation von X habe ich versucht, xdm auf dem


> Server zu starten. Allerdings scheint das ohne eine


> XF86config Datei nicht zu funktionieren. An den Server


> sind weder Monitor noch Maus angeschlossen.


> 


> Muß ich wirklich X konfigurieren um den Terminals einen


> Zugang zu verschaffen? Welche Einstellungen für Server,


> Maus und Tastatur soll ich ggf. nehmen? 



In /usr/X11R6/lib/X11/xdm findest Du die wichtigen Dateien, alle Angaben


beziehen sich auf dieses Directory:



Zunächst mal beginnst Du, indem Du in Xservers alle Zeile (standardmäßig


steht eine für :0 drin) auskommentierst - damit verhinderst Du den Start


von einem lokalen X (dann brauchst Du auch keine XF86Config!).



Zudem dann noch die üblichen verdächtigen:



Am Ende von xdm-config findest Du:



! SECURITY: do not listen for XDMCP or Chooser requests


! Comment out this line if you want to manage X terminals with xdm


! DisplayManager.requestPort:   0



(wie Du siehst ist bei die letzte Zeile schon auskommentiert, auch ich


serve XDMCP-requests).



Dann mußt Du noch in in Xaccess die entsprechenden Zeilen anpassen, damit


er den Terminals den Zugang erlaubt. Einige X-Terminals können kein XDMCP,


diese mußt Du dann in Xservers eintragen, siehe manpage - im Normalfall


sollte Dir das mit halbwegs modernen Geräten allerdings nicht passieren.


Du kannst ggf überlegen, ob Du indirect requests zuläßt. xdm kann das, kdm


kann das nicht, mit anderen habich es nicht ausprobiert. Mit indirect


requests kannst Du einem Client, der diese Möglichkeit nicht selbst hat,


eine Browselist zur Verfügung stellen (sinnvoll, wenn man ein Setup mit


mehreren Servern hat, zwischen denen die User wählen können).



Aus Sicherheitsgründen bitte nicht vergessen, den X und XDMCP Kram auf


jeden Fall an der Firewall zu blocken, wenn die rechner Verbindung zum


Internet haben; ich persönlich traue dem Xaccess erstens nicht und


zweitens sollte man natürlich nur verschlüsselten Verkehr (z.B.


ssh-Tunnel) zulassen.



Gruß, Oliver



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | http://www.obh.snafu.de/~ob/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 15 Feb 2001 - 10:03:11 CET













search this site