Maybaygiare.org

Blog Network

Instalace a konfigurace VNC server na CentOS 7

13.07.2020

V této příručce, se podíváme na to, jak nainstalovat a nakonfigurovat VNC server na CentOS 7.X operační systém umožňující vzdálené připojení od všech klientů VNC, jako jsou TightVNC, RealVNC a další. Zejména to uděláme pomocí softwaru TigerVNC Server, což je bezplatný nástroj, který umožňuje použití samostatné virtuální plochy.

Úvod

VNC (Virtual Network Computing) je protokol klient-server, která umožňuje klientského počítače (běží VNC client) pro připojení a ovládání vzdáleného počítače (běží na VNC server). Tento software byl vyvinut Olivetti & Oracle výzkumné laboratoře v Cambridge, UK, a jeho zdrojový kód je stále aktuální a k dispozici pod General Public License (GNU).

v Závislosti na software serveru, VNC klienta připojit na aktivní plochu (například TeamViewer nebo AnyDesk programy) nebo samostatný virtuální desktop (jako Windows remote desktop protocol). Ten, možná výkonnější a bezpečnější, zejména pokud potřebujete spravovat počítač serveru, protože každá relace bude jedinečným prostředím nakonfigurovaným s oprávněními a právy připojeného uživatele. Proto volíme TigerVNC, který spouští paralelní relace desktopového prostředí počítače (GNOME, KDE nebo jiné GUI): to znamená, že pro každé připojení bude vytvořena virtuální Plocha-to je přesně to, co chceme.

instalace TigerVNC

nyní se podívejme, jak můžeme nainstalovat a nakonfigurovat TigerVNC na CentOS. První věc, kterou musíte udělat, je nainstalovat TigerVNC Server program, otevřením terminálové relace a zadáte příkaz s právy roota:

$ sudo yum install tigervnc-server

Okamžitě po tom, budete muset vytvořit samostatný VNC uživateli, ze kterého bude spojení navázáno (s vyhrazeným heslo). Chcete-li to provést, zadejte následující:

$ sudo adduser vncuser
$ sudo passwd vncuser

Důležité: nikdy dělat jako uživatel root — to bude představovat vážnou hrozbu pro bezpečnost vašeho systému. Nejlepším řešením by bylo ponechat uživatele root bez přístupu k VNC a zřídit vyhrazený účet s omezenými právy.

poté, co vytvoříte vncuser a nastavíte heslo pro přihlášení, musíte také nastavit jedinečné heslo VNC pro tohoto uživatele. Příkaz k tomu, je:

$ su - vncuser
$ vncpasswd

(první řádek může být vynechán, pokud jsme již přihlášeni jako vncuser předem).

Další věc, kterou musíte udělat, je vytvořit konfigurační soubor VNC pro vncuser. Nejrychlejší způsob, jak to udělat, je zkopírovat sdílené VNC šablony soubor se nachází v /lib/systemd/system/ složku, a pak jej změnit:

$ cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service

číslo 1, který jsme přidali do nové jméno souboru je na displeji číslo, které bude použito pro tuto konkrétní instanci služby. To je důležité vědět, protože také určí port TCP, který bude používán naším serverem VNC, který se rovná 5900 + zobrazovacímu číslu . První bude 5901, pak 5902 a tak dále.

ihned po kopírování je třeba upravit nový soubor pomocí Vi, Nano nebo jiného textového editoru a nahradit jménem nedávno vytvořeného uživatele (v našem případě vncuser). To je, jak ten soubor by měl vypadat po aktualizaci (s výjimkou dlouho poznamenal, část na začátku):


Description=Remote desktop service (VNC)
After=syslog.target network.target
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l vncuser -c "/usr/bin/vncserver %i -geometry 1280x720"
PIDFile=/home/vncuser/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

WantedBy=multi-user.target

Jakmile to uděláte, můžete znovu načíst VNC daemon a spustit vncserver @ 1 s následující příkazy:

$ systemctl daemon-reload
$ systemctl start vncserver@:1

Než budete pokračovat, ověřte, zda je spuštěna služba zadáním systemctl status příkazu:

$ systemctl status vncserver@:1

a vytvořit symbolický odkaz tak, že je vždy běží na spuštění systému pomocí následujícího příkazu:

$ systemctl enable vncserver@:1

Další test, který můžete provádět, než se snaží připojit k serveru, je podívat se na aktivní síťové zásuvky pomocí thesscommand: pokud vše funguje správně, měli byste vidět, že server VNC pracuje a používá port TCP 5901. Spusťte příkaz:

$ ss -tulpn| grep vnc

výsledek by měl být následující:

tcp LISTEN 0 5 *:5901 *:* users:(("Xvnc",pid=38344,fd=9))
tcp LISTEN 0 128 *:6001 *:* users:(("Xvnc",pid=38344,fd=6))
tcp LISTEN 0 5 :::5901 :::* users:(("Xvnc",pid=38344,fd=10))
tcp LISTEN 0 128 :::6001 :::* users:(("Xvnc",pid=38344,fd=5))

nastavení brány Firewall

protože naše služba VNC poslouchá na portu TCP 5901, musíte si být jisti, že takový port je otevřený a přístupný externím klientům. Pokud tedy máte nainstalovanou bránu firewall, musíte vytvořit příslušné pravidlo, které umožní klientům VNC připojit se.

kolik portů k otevření bude záviset na tom, kolik instancí serveru VNC potřebujete. V našem scénáři jsme udělali pouze 1, takže stačí otevřít první vyhrazený port VNC: TCP 5901, jak jsme již řekli. Příkaz k otevření tohoto portu na Firewalld:

# firewall-cmd --add-port = 5901 / tcp
# firewall-cmd --add-port = 5901 / tcp --permanent

To nebude zbytečné se zmínit, že můžete také omezit tento port do určité skupiny, IP adresy, síťové karty, nebo jiné jednoduché a komplexní pravidla brány firewall.

instalace grafického uživatelského rozhraní (GUI)

Pokud již máte nainstalovaná desktopová prostředí GNOME, KDE nebo jiná, můžete tento krok přeskočit. V opačném případě je třeba nainstalovat jednu z nich: Server TigerVNC spustí paralelní instanci tohoto desktopového prostředí pro každou přihlašovací relaci, což znamená, že musíme mít alespoň jedno GUI.

GNOME

Pokud chcete skvělé, ale těžké rozhraní GNOME, zadejte následující:

$ sudo yum groupinstall "GNOME Desktop"

Xfce

Pokud potřebujete lehký alternativní, můžeme nabídnout Xfce, zdarma, open-source prostředí pro Unix-like platformách, které funguje skvěle s TigerVNC. GNOME také funguje skvěle, ale je to docela zdrojů intenzivní: pokud chcete ušetřit prostředky na vašem serveru, Xfce může být nejlepší volbou. Chcete-li jej nainstalovat, zadejte následující:

$ yum install epel-release
$ yum groupinstall xfce

Další nastavení pro Xfce

Pokud se rozhodnete používat Xfce, budete také muset upravit soubor, který byl proveden, když VNC relace začala. K tomu, upravte soubor /home/<uživatel>/.vnc/xstartup a změnit exec vstupu (obvykle řádek 4) z etc/X11/xinit/xinitrc do startxfce4, jak je uvedeno níže:

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4
vncserver -kill $DISPLAY

VNC klient spojení

Nyní, že je vše nastaveno, můžeme se pokusit připojit na naše služby VNC pomocí VNC klienta, jako je TightVNC, RealVNC, UltraVNC nebo, a uvidíme, co se stane. Nezapomeňte zadat TCP port 5901 (pokud jste postupovali podle našeho průvodce).

možné problémy

Pokud váš klient nemůže navázat funkční připojení VNC, musíte zkontrolovat následující:

1. Problémy s připojením — konfigurace brány Firewall: pokud vidíte pop-up chyby, které se klient se nemůže připojit ke vzdálenému hostiteli, budete muset zkontrolujte, zda vaše síť a konfigurace brány firewall, aby se ujistil, že nejsou žádné blokování problémy, které by mohly zabránit klienta připojování k TCP server port 5901.

2. Černá obrazovka s myší-aktualizace YUM nebo přeinstalování GUI: pokud vidíte černou obrazovku s pracovním kurzorem myši, pravděpodobně to znamená, že vaše připojení VNC funguje dobře, ale existuje něco, co brání správnému spuštění GUI na ploše. Pro opravu:

  • spusťte aktualizaci yum a nainstalujte nejnovější verze TigerVNC a samotného GUI. Nezapomeňte sledovat všechny problémy, ke kterým dojde během fáze instalace.
  • odinstalujte a znovu nainstalujte GUI pomocí příkazu Yum remove / yum group remove a Yum groupinstall znovu. Pokud stále nic nefunguje, můžete zkusit nainstalovat jiné GUI.
19703 Claymont 2093 Philadelphia Pike #2345, USA

+1 302 498-83-59

700 300

-GRAD NL B. V.

19703 Claymont 2093 Philadelphia Pike #2345, USA

+1 302 498-83-59

700 300

-GRAD NL B. V.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.