Archiwum tagów: vnc

Raspbian, Raspberry-PI, installation, overclocking && vnc

Raspberry-PI

During last hackathon in Ganymede I created a working instance of monitoring system which included Nagios, Jira, Ganglia and hardware like Raspberry-PI and Arduino (those ARMs are used just for end-user purposes like dashboards and alert lights).

For now I’d like to make a quick write up of preparing Raspbian to work on R-PI. Those are easy things, but it’s good to have them in a note.

  1. Installing Raspberry-PI from Linux box (firstly download Raspbian img from http://www.raspberrypi.org/downloads)
    • Format Your SD card in FAT32:
    • Copy img file to SD using dd:
  2. Overclocking (gives us a good boost needed for displaying complicated dashboards – You can read about overclocking here: http://www.raspberrypi.org/archives/tag/overclocking):
    • Mount SD card somewhere in the linux box and edit the config.txt file from this Raspbian boot-partition so it looks like:
  3.  VNC installation on display 0: (so You can VNC into the main display / desktop):
    • VNC installation:
    • Now the init script (save it as /etc/init.d/vnc):
    • And just make it start during the boot process:
  4. Prevent screen from turning off:
    • Edit /etc/kbd/config so it contains following entries:

      and restart kbd: /etc/init.d/kbd restart
    • Edit vim /etc/lightdm/lightdm.conf so it contains following entry in the section [SeatDefaults]:

That’s all for now. I’ll try to make a blog-post about that hackathon project as I’ve been receiving questions about it. It’s possible, that I’ll try to make a talk about it during the next OWASP meeting here at our Kraków / Poland chapter.

Instalacja VPSa (guesta) na KVMie przez tunel SSH / VNC

Po świątecznych zakupach doszedłem do wniosku, że w końcu nadszedł czas na migrację serwisów ze starego serwera na nowy. A nowy to w końcu środowisko wirtualne oparte na KVMie – do widzenia użeranie się między użytkownikami i wspólne podbieranie zasobów. KVM + cgroups zabijają system pod tym względem :)

Ale do rzeczy. Mam czystego hosta z oprogramowaniem KVMowym. SELinux jest w trybie Permissive (choć wystarczyłoby nam do instalacji guesta “chcon –reference /var/lib/libvirt/images /nowy/dir/dla/vmek“, jednak szkoda mi tutaj trochę zasobów a SELinux na hoście to imo troszkę paranoja – tu przecież wystarczy surowa polityka bezpieczeństwa).

Wróćmy do tematu.. jest więc host, jest tryb Permissive, są paczki KVMowe i host gotowy do instalacji VPSów czy też guestów. Dla leniwych mamy “Virtual Managera” w Fedorze (virt-manager) – wystarczy go podpiąć pod naszego hosta (leniwie wyłączając na moment iptables albo otwierając co trzeba). Ale virt-manager nie jest koszerny, więc piszemy:

Instalacja uruchomiona. Teraz chcielibyśmy się pod nią podłączyć i coś podziałać. VNC FTW – ale, że jak widać:

Demon VNC jest bezpiecznie podbindowany pod localhosta, tak też z zewnątrz się tutaj nie dobijemy. Nie bawiąc się w zmuszanie VNC do słuchania na zewnętrznym interfejsie (co nie jest ani koszerne ani bezpieczne) po prostu tworzymy tunel SSH:

I w ten oto piękny sposób mamy tunelowane połączenie z naszym serwerem VNC. Uruchamiamy już tylko klienta VNC typu Tiger-VNC, łączymy się z hostem 127.0.0.1:65322 i jesteśmy w domu – powinniśmy ujrzeć okienko instalacji :)

Oczywiście instalację taką jak powyżej robimy rzadko. Z lenistwa i oszczędności czasu polecam utworzyć z niej obraz i później już virt-clone. Następnym razem napiszę jakie cudo trzeba zmontować aby taki guest potrafił się komunikować za pomocą konsoli serialowej z hostem – to też przydatne bo przecież nie będziemy utrzymywać VNC dla każdego guesta… chyba, że lubisz ;)