How to setup Xdmx

1. On all the computers involved, open the port 6000 (X server). See the previous post for the howto.

2. On the controlling computer, make sure that you have the X Font Server (xfs) running. If not, launch the command:

# usr/bin/X11/xfs &

3. On all the computers involved, launch the command:

$ xhost +

4. On the controlling computer, launch the command (mutatis mutandis):

startx `which kde` —         \
/usr/X11R6/bin/Xdmx :2      \
-display 192.168.0.10:0  \
-display 192.168.0.30:0 \
-ignorebadfontpaths         \
-fontpath tcp/192.168.0.10:7100  \
+xinerama \
-noglxproxy
For other information: http://www-128.ibm.com/developerworks/linux/library/os-mltihed/index.html

Configurazione porta 6000 del server X

Avviare il server X senza aprire la porta 6000

In pratica si tratta di passare al server X questa opzione:

-nolisten tcp

Ora, a seconda del display manager che usiamo per entrare nel sistema o se avviamo il server X dalla console dovremo modificare determinati files di configurazione:

se usiamo XDM (il display manager del server X)

modifichiamo nel file /etc/X11/xdm/Xservers la linea:

 :0 local /usr/X11R6/bin/X

così

 :0 local /usr/X11R6/bin/X -nolisten tcp

se usiamo KDM (il display manager di KDE) in KDE 3.4

modifichiamo nel file /opt/kde/share/config/kdm/kdmrc nella sezione [X-*-Core] la linea (se non c’è aggiungiamola):

 ServerArgsLocal=

così:

 ServerArgsLocal= -nolisten tcp

se usiamo gdm (il display manager di GNOME)

l’opzione -nolisten tcp dovrebbe già essere attiva, controlliamo che in /opt/gnome/etc/gdm/gdm.conf ci sia:

 DisallowTCP=true

se usiamo startx dalla console

creiamo il file .xserverrc nella home del nostro utente e mettiamoci:

 exec /usr/X11R6/bin/X -nolisten tcp

Questo funzionerà solo per quell’utente che si logga e non per gli altri; per non aprire la porta 6000 per tutti gli utenti dobbiamo modificare nel file /usr/X11R6/bin/startx la linea:

 serverargs=""

così

 serverargs="-nolisten tcp"

Ora riavviamo il server X e digitiamo:

 netstat -t

per verificare che non compaia la porta 6000 nell’output. Naturalmente avremmo potuto anche usare un firewall ma se la porta 6000 non ci serve, perchè aprirla e poi rigettare le connessioni verso questa porta ?

Nota:

Se siete soliti aprire un altro display col server X da un altro Unix a cui siete collegati con telnet o ssh, non potete non aprire la porta 6000; il server X in esecuzione sulla macchina a cui siete collegati utilizza per la comunicazione con la vostra macchina proprio tale porta !

Source: http://www.archlinux.it/avviare-il-server-x-senza-aprire-la-porta-6000