On Friday 14 July 2023 19:38:05 RogerT wrote:

Quelle expérience de connexion à distance partagée,
individuelle à ce DE/bureau as-tu ?
Avec quel client ?

tde-trinity : il a la possibilité d'une connexion distante sur un client
avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : <IP client>

On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Linux, les systèmes à base Unix, sont taillés pour les connexions
distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent sans posséder de système selon login + <user>.
On utilise des vieux ordinateurs comme terminaux, qui deviennent des
"bêtes de course" utilisant la puissance du serveur.
C'est le cas dans plusieurs établissements scolaires,
à la fin de l'année on supprime les comptes users des élèves qui
ont quitté l'établissement, quel gain de temps pour l'administrateur.
Dernier point, pour alléger le serveur, les terminaux peuvent avoir
leur propre serveur graphique.

Conclusion : l'accès distant graphique performant et sécurisé + écran-clavier-souris marche parfaitement avec Tde-Trinity.

A. Valmer

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 15 juil. 2023 à 15:13, ajh-valmer <ajh.valmer@free.fr> a écrit :

On Friday 14 July 2023 19:38:05 RogerT wrote:

Quelle expérience de connexion à distance partagée,
individuelle à ce DE/bureau as-tu ?
Avec quel client ?

tde-trinity : il a la possibilité d'une connexion distante sur un client avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : <IP client>

On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Linux, les systèmes à base Unix, sont taillés pour les connexions distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent
sans posséder de système selon login + <user>.
On utilise des vieux ordinateurs comme terminaux, qui deviennent des
"bêtes de course" utilisant la puissance du serveur.
C'est le cas dans plusieurs établissements scolaires,
à la fin de l'année on supprime les comptes users des élèves qui
ont quitté l'établissement, quel gain de temps pour l'administrateur. Dernier point, pour alléger le serveur, les terminaux peuvent avoir
leur propre serveur graphique.

Conclusion : l'accès distant graphique performant et sécurisé + écran-clavier-souris marche parfaitement avec Tde-Trinity.

A. Valmer

ça fonctionne entre deux machines linux, équipées de TDE pour au moins une des deux (le « serveur ») ? Ou les deux aussi le « client » ?

Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se connecter à l’hôte qui tourne sous (l’excellent) TDE ? (cad déport de l’environnement graphique vers le « client » non linux)
Et comment ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 15 July 2023 17:40:16 RogerT wrote:

tde-trinity : il a la possibilité d'une connexion distante sur un client avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : <IP client>
On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Ça fonctionne entre deux machines linux, équipées de TDE pour
au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :

Oui, bien sûr.

Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se
connecter à l’hôte qui tourne sous (l’excellent) TDE ?
(cad déport de l’environnement graphique vers le «client» non linux) Et comment ?

Oui, à condition de faire le nécessaire sous MacOS et Windows.
Pour ce dernier il y a RDP. Pas fait d'essai avec MacOS.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 15 juil. 2023 à 17:55, ajh-valmer <ajh.valmer@free.fr> a écrit :

On Saturday 15 July 2023 17:40:16 RogerT wrote:

tde-trinity : il a la possibilité d'une connexion distante sur un client >>> avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : <IP client>
On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Ça fonctionne entre deux machines linux, équipées de TDE pour
au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :

Oui, bien sûr.

Il faut juste TDE sur le serveur. Mais pas forcément sur le client, puisque ce peut être Mac/Win.
C’est ça ?

Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se
connecter à l’hôte qui tourne sous (l’excellent) TDE ?
(cad déport de l’environnement graphique vers le «client» non linux) >> Et comment ?

Oui, à condition de faire le nécessaire sous MacOS et Windows.
Pour ce dernier il y a RDP. Pas fait d'essai avec MacOS.

Un client RDP suffit donc. C’est ça ?



--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?

Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche : XDMCP, RDP, Terminal/Serveur ...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 15/07/2023 à 18:55, ajh-valmer a écrit :

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?

Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche : XDMCP, RDP, Terminal/Serveur ...

Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre ce
qui suit avec réserve

Mais j'ai l'impression que tu rends la situation plus confuse à Roger au
lieu de l'éclairer

En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine distante,
et un gestionnaire d'affichage (DM, Display Manager) compatible XDMCP,
et que le protocole XDMCP soit autorisé (récemment ce n'est plus le cas
par défaut)
- on n'a donc pas besoin d'un OS particulier (X11 peut tourner sur MacOS
X ou sous Windows) ou d'un DE particulier, mais d'un serveur X11 (Xorg
pour Linux ou MacOS X, Cygwin pour Windows...) et d'un DM compatible
XDMCP (tdm, xdm, les autres je ne sais pas si c'est encore compatible)
XDMCP autorisé
- XDMCP n'est pas compressé (consommation de bande passante) et il est déconseillé pour la sécurité de l'utiliser sur internet sans le faire passer par un tunnel SSH.
- j'ai jamais utilisé ça mais a priori, ce n'est pas du partage d'écran
mais de l'affichage déporté: pas question pour l'assistant de montrer
quelque chose à l'assisté, il ne voit pas ce que fait l'assistant.

Les plus anciens se rappeleront le site TDLP et de ses fameux Howto sur
Linux. Ici il y a la traduction français du Howto XDMCP, ça date de
2005, évdidemment faut replacer les choses dans le contexte, Xorg venait
juste de sortir mais le howto parle de Xfree86... https://traduc.org/Guides_pratiques/Suivi/XDMCP-HOWTO/Document

Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais
j'ai du mal à envisager XDMCP comme une solution intéressante, et plus
encore de nos jours (même sous Linux, il n'y a parfois plus de X11 (par défaut de nos jours, GDM c'est une mini session Gnome Shell sous Wayland
donc je ne pense pas que ça marche?)

Je m'arrête là, j'ai déjà trop participé à ce fil de messages
compte-tenu de mon manque total de connaissances sur le sujet, ça
n'apporte rien :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Saturday 15 July 2023 20:09:56 didier gaumet wrote:

Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais
j'ai du mal à envisager XDMCP comme une solution intéressante.

XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
à utiliser de préférence en mode intranet (sécurité).
Elle ne doit pas être comparée à d'autres solutions qui n'ont pas
le même objectif, telle celui d'un établissement scolaire.

SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
dépannage à distance, prendre la main sur un ordinateur distant...

Je m'arrête là, j'ai déjà trop participé à ce fil de messages
compte-tenu de mon manque total de connaissances sur le sujet,
ça n'apporte rien :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail-69B95970-5E4C-4A5E-9FBC-33B1E03B0CAC
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 15 juil. 2023 à 23:07, ajh-valmer <ajh.valmer@free.fr> a écrit :
On Saturday 15 July 2023 20:09:56 didier gaumet wrote:

Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais
j'ai du mal à envisager XDMCP comme une solution intéressante.

XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
à utiliser de préférence en mode intranet (sécurité).
Elle ne doit pas être comparée à d'autres solutions qui n'ont pas
le même objectif, telle celui d'un établissement scolaire.

SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
dépannage à distance, prendre la main sur un ordinateur distant...

L’objectif est « Accès distant graphique performant, sécurisé, écran-clavier-souris ».

Tu n’as pas du tout parlé de sécurité de la connexion.

Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, je dois d’abord ouvrir un tunnel ssh, par exemple.
C’est impératif.
Voir Warning en rouge dans https://wiki.archlinux.org/title/XDMCP .

C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion.
Cf. notamment https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc .

Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi.

Car l’utilisateur ordinaire habitué à un client utilisable en un clic ne saisira jamais, avant d’ouvrir la connexion XDMCP ou VNC, une commande comme :
ssh -L 5901:localhost:5901 REMOTE_IP

Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau pour XDMCP.
Ah, non… pas si on utilise un tunnel ssh (port 22). Comme avec VNC qui utilise le port 5901.
A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes sur le port 22, et 177 ou 5901.
Mais il faut encore que le routeur du LAN autorise le routage de port depuis l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs serveurs ssh sur le LAN) vers le port 22 du serveur considéré.

Ça marche mais c’est rustique.

C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces contraintes, selon NoSpam :

« MeshAgent permet de se désengager de toute installation/configuration/gestion de FW du client. Comme Anydesk ou Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous avez accès à sa machine soit en Gui soit en console (

ou les deux). On peux également se connecter en RDP à un client si l'accès est autorisé sur celui ci. »

PS : Tu as écrit :

« Chez moi, Teamviewer ne marche pas.
Par contre, Anydesk marche très bien. »

Peux-tu expliquer pourquoi ?





--Apple-Mail-69B95970-5E4C-4A5E-9FBC-33B1E03B0CAC
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html;
charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"></div><div dir="ltr"><br></div><div dir="ltr">
<br><blockquote type="cite">Le 15 juil. 2023 à 23:07, ajh-valmer &lt;ajh.valmer@free.fr&gt; a écrit&nbsp;:</blockquote></div><blockquote type="cite"><div dir="ltr"><span>On Saturday 15 July 2023 20:09:56 didier gaumet wrote:</span><br><blockquote
type="cite"><span>Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais </span><br></blockquote><blockquote type="cite"><span>j'ai du mal à envisager XDMCP comme une solution intéressante.</span><br></blockquote><span></span><br><span>
XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,</span><br><span>à utiliser de préférence en mode intranet (sécurité).</span><br><span>Elle ne doit pas être comparée à d'autres solutions qui n'ont pas </span><br><span>le mê
me objectif, telle celui d'un établissement scolaire.</span><br><span></span><br><span>SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,</span><br><span>dépannage à distance, prendre la main sur un ordinateur distant...</span><blockquote type=
"cite"><br></blockquote><span></span><br></div></blockquote><br></div><div dir="ltr">L’objectif est « Accès distant graphique performant, sécurisé, écran-clavier-souris ».&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Tu n’as pas du tout
parlé de sécurité de la connexion.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, je dois d’abord ouvrir un tunnel ssh, par exemple.&nbsp;</div><div dir="ltr">C’
est impératif.&nbsp;</div><div dir="ltr">Voir Warning en rouge dans&nbsp;<a href="https://wiki.archlinux.org/title/XDMCP">https://wiki.archlinux.org/title/XDMCP</a>&nbsp;.</div><div dir="ltr"><br></div><div dir="ltr"><span style="caret-color: rgb(0, 0,
0); color: rgb(0, 0, 0);">C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion.</span></div><div dir="ltr"><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Cf. notamment&nbsp;</span><a href="https://www.
digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc">https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-
securisee-au-bureau-vnc</a>&nbsp;.</div><div dir="ltr"><br></div><div dir="ltr">Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi.</div><div dir="ltr"><br></div><div dir="ltr">Car l’utilisateur ordinaire habitué à un
client utilisable en un clic ne saisira jamais,&nbsp;<span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">avant d’ouvrir la connexion XDMCP ou VNC,&nbsp;</span>une commande comme :</div><div dir="ltr">ssh -L 5901:localhost:5901 REMOTE_IP&nbsp;<
span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">&nbsp;</span></div><div dir="ltr"><br></div><div dir="ltr">Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau pour XDMCP.</div><div dir="ltr">Ah, non… pas si on
utilise un tunnel ssh (port 22). Comme avec VNC qui utilise le port 5901.</div><div dir="ltr">A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes sur le port 22, et 177 ou 5901.&nbsp;</div><div dir="ltr">Mais il faut encore
que le routeur du LAN autorise le routage de port depuis l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs serveurs ssh sur le LAN) vers le port 22 du serveur considéré.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">
Ça marche mais c’est rustique.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces
contraintes, selon NoSpam :</div><div dir="ltr"><blockquote type="cite"><span style="-webkit-text-size-adjust: auto; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">«&nbsp;MeshAgent permet de se désengager de
toute installation/configuration/gestion de FW du client. Comme Anydesk ou Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous avez accès à sa machine soit en Gui soit en console (ou les deux). On peux également se
connecter en RDP à un client si l'accès est autorisé sur celui ci. »</span></blockquote><div dir="ltr"><br></div><div dir="ltr">PS : Tu as écrit :</div></div><div dir="ltr"></div><blockquote type="cite"><div dir="ltr"><span style="caret-color: rgb(0,
0, 0); color: rgb(0, 0, 0); -webkit-text-size-adjust: auto;">« Chez moi, Teamviewer ne marche pas.</span></div><div dir="ltr"><span style="-webkit-text-size-adjust: auto; caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Par contre, Anydesk marche très
bien. »</span><br></div></blockquote><br><div dir="ltr"><div dir="ltr">Peux-tu expliquer pourquoi ?</div><br><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div></div></div></div></div></body></html>
--Apple-Mail-69B95970-5E4C-4A5E-9FBC-33B1E03B0CAC--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,
J'ai participé à l'université ouverte dans les années 1995-1999 et nous étions sous Debian avec le bureau KDE.
Je ne pratique plus cela depuis longtemps, mais je suis resté fidèle à KDE qui offre un bureau facile a appréhender par les utilisateurs qu'ils viennent de Windows ou de MAC.

L'expérience m'amène à installer KDEfull, puis à désinstaller les méta packages et paquets que je n’utilise pas. J'ai moins de problèmes en procédant ainsi qu'en installant des bouts à KDEbase.
Je pratique ainsi depuis 2008 et tout se passe sans problèmes de certaines dépendances ou compléments manquants.

Actuellement il y a kfrb pour partager les bureaux que ce soit sous Linux, Windows, MAC, Android...
https://apps.kde.org/fr/krfb/
Vous pouvez choisir le degré de protection que vous souhaitez. Un PDF en français l'explique très bien.

Voyez si cela peut vous convenir.
Bon courage,
Cassis



----- Mail d'origine -----
De: RogerT <roger.tarani@free.fr>
À: debian-user-french@lists.debian.org
Envoyé: Fri, 14 Jul 2023 15:56:49 +0200 (CEST)
Objet: Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Le 14 juil. 2023 à 15:35, ajh-valmer <ajh.valmer@free.fr> a écrit :

On Friday 14 July 2023 10:34:22 RogerT wrote:

J’ai besoin pour un utilisateur ordinaire de lui permettre un accès
graphique à un hôte debian 12 sous gnome.
J’ai repensé à x2go, discuté dans ce fil de 2018.
J’ai été embêté par la configuration. Je n’ai pas réussi
Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. >> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
habitué à VNC ou RDP.
Peut-on configurer x2go de manière à conserver un bureau gnome allégé de >> certains effets graphiques ? Et comment ?
Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
sécurisé.

Bonjour,

Pour la partie DE, je conseille le bureau Tde-Trinity,
il est léger, ergonomique, s'installe bien sur tous GNU/Linux,
un vrai bureau !
C'est un fork de KDE-3 qui n'a pas cessé d'évoluer, car très bien maintenu.
Aujourd'hui, il est comme un bureau KDE-5 sans ses inconvénients.

Y a t-il un rapport entre VNC ou RDP et un bureau ?

Merci pour la référence.
Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome.

Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, je l’installerai et testerai l’accès à distance.

VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau graphique.
De mon expérience, avec VNC et RDP c’est un partage d’écran (on accède à la session ouverte). Avec RDP vers Win, c’est limité par la session unique (sinon, acheter Win server). Pour VNC, il est possible d’avoir deux sessions concurrentes (
voir https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540 )
Tandis que x2go ouvre sa propre session graphique. Ça surprend la première fois.
On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais essayé et je ne me souviens pas que la doc x2go en parle.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 7/15/23 20:09, didier gaumet wrote:

Le 15/07/2023 à 18:55, ajh-valmer a écrit :

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?

Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de
recherche :
XDMCP, RDP, Terminal/Serveur ...

Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre
ce qui suit avec réserve

Mais j'ai l'impression que tu rends la situation plus confuse à Roger
au lieu de l'éclairer

En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine
distante, et un gestionnaire d'affichage (DM, Display Manager)
compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment
ce n'est plus le cas par défaut)

Un serveur X11 gère une carte graphique, un clavier, une souris. Il ccommunique avec des applications clientes selon un protocole assez
compliqué, mais dont les principes sont expliqués par exemple en https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/
ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11
se décrit en des centaines de pages).

Conséquemment un serveur X11 tourne sur la machine locale, pas distante.
Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX.

Chaque mouvement de souris correspond à un message binaire envoyé du
serveur X11 (tournant sur la machine locale) vers une (ou des)
applications clientes.

Bien sûr, une application cliente X11 (par exemple
https://gnu.emacs.org/ ....) peut tourner sur une machine distante (à
dix mètres et parfois à dix mille kilomètres).

Les bibliothèques graphiques telles que https://gtk.org/ ou
https://qt.io/ gère ces protocoles X11


Prenons l'exemple d'un supercalculateur (les machines à plusieurs
millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous
Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On peut avoir un processus de calcul sur un supercalculateur qui utilise
une bibliothèque cliente X11 (par exemple GTK) pour afficher des
résultats (des courbes) sur un PC local (qui a un serveur X11) sous
Windows ou Linux.



--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 16/07/2023 à 08:25, Basile Starynkevitch a écrit :

On 7/15/23 20:09, didier gaumet wrote:

Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre
ce qui suit avec réserve

Mais j'ai l'impression que tu rends la situation plus confuse à Roger
au lieu de l'éclairer

En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine
distante, et un gestionnaire d'affichage (DM, Display Manager)
compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment
ce n'est plus le cas par défaut)

Un serveur X11 gère une carte graphique, un clavier, une souris. Il ccommunique avec des applications clientes selon un protocole assez compliqué, mais dont les principes sont expliqués par exemple en https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/ ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11 se décrit en des centaines de pages).

Conséquemment un serveur X11 tourne sur la machine locale, pas distante.
Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX.

Tu as absolument raison: je fais à chaque fois l'erreur de ne pas me
rappeler que la relation client-serveur est inversée pour X11

Donc merci à toi Basile d'avoir corrigé, c'est important de ne pas
laisser dire de grosses conn... sans rectifier :-)

[...]

Prenons l'exemple d'un supercalculateur (les machines à plusieurs
millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On peut avoir un processus de calcul sur un supercalculateur qui utilise
une bibliothèque cliente X11 (par exemple GTK) pour afficher des
résultats (des courbes) sur un PC local (qui a un serveur X11) sous
Windows ou Linux.

mon but était de souligner les limitations de XDMCP pour du X11 déporté,
et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X: https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Sunday 16 July 2023 11:27:44 didier gaumet wrote:

mon but était de souligner les limitations de XDMCP pour du X11 déporté,
et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X:

https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP

Je répète, désolé,
XDMCP est une ouverture de session sur un ordinateur distant,
à déconseiller en mode internet, uniquement en intranet.
Car ce protocole fait tout transiter en clair sur le réseau, y compris les mots de passe !
SSH peut sans doute aider à sécuriser la connexion si elle est internet.
On se retrouve face au système distant en mode X graphique comme
devant son ordinateur chez soi sur le compte d'un <user>.

Une fois xdmcp configuré, il suffit de taper en mode console :
X -query <ip ordi distant>
pour déclencher le login graphique du client.

Voici 2 liens explicatifs et du mode opératoire : https://linux.developpez.com/formation_debian/export-display.html https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_terminal_x_ou_recycler_une_vieille_machine

Ne pas confondre ces 2 relations :
1) - Clients/Serveur,
et
2) Terminaux/Serveur.

1) c'est ssh, sftp, http(s)...
2) c'est xdmcp...

Pour moi, le sujet est clos.

Bon dimanche.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)