tässä oppaassa tarkastellaan VNC-palvelimen asentamista ja määrittämistä CentOS 7: ssä.x käyttöjärjestelmä mahdollistaa etäyhteydet mistä tahansa VNC asiakkaita, kuten TightVNC, RealVNC, ja muut. Erityisesti, teemme tämän käyttämällä TigerVNC palvelinohjelmisto, ilmainen työkalu, joka mahdollistaa käyttämällä stand-alone virtual desktop.
Johdanto
VNC (Virtual Network Computing) on asiakas-palvelin-protokolla, jonka avulla asiakastietokone (käynnissä VNC-asiakasohjelma) voi yhdistää ja ohjata etätietokonetta (käynnissä VNC-palvelimella). Ohjelmiston on kehittänyt Olivetti & Oracle research lab Cambridgessa, Britanniassa, ja sen lähdekoodi on edelleen ajan tasalla ja saatavilla General Public License (GNU) – lisenssillä.
palvelinohjelmistosta riippuen VNC-asiakas muodostaa yhteyden aktiiviselle työpöydälle (esimerkiksi TeamViewer-tai AnyDesk-ohjelmina) tai erilliselle virtuaaliselle työpöydälle (kuten Windows RDP remote desktop-protokolla). Jälkimmäinen, ehkä tehokkaampi ja turvallinen, varsinkin jos sinun täytyy hallita palvelintietokonetta, koska jokainen istunto on ainutlaatuinen ympäristö, määritetty käyttöoikeudet ja oikeudet liitetyn käyttäjän. Siksi valitsemme TigerVNC: n, joka suorittaa tietokoneen työpöytäympäristön rinnakkaisia istuntoja (GNOME, KDE tai muu GUI): tämä tarkoittaa, että jokaiselle yhteydelle luodaan virtuaalinen työpöytä — juuri tätä me haluamme.
TigerVNC: n asentaminen
nyt katsotaan, miten voimme asentaa ja konfiguroida TigerVNC: n CentOS: iin. Ensimmäinen tehtävä on asentaa TigerVNC-palvelinohjelma avaamalla pääteistunto ja antamalla seuraava komento pääkäyttäjän oikeuksilla:
$ sudo yum install tigervnc-server
välittömästi tämän jälkeen on luotava erillinen VNC-käyttäjä, jolta yhteys tehdään (omalla salasanalla). Voit tehdä tämän, kirjoita seuraava:
$ sudo adduser vncuser
$ sudo passwd vncuser
tärkeää: Älä koskaan tee tätä pääkäyttäjänä — tämä aiheuttaa vakavan uhan järjestelmäsi turvallisuudelle. Paras ratkaisu olisi jättää pääkäyttäjä ilman pääsyä VNC ja perustaa oma tili rajoitetut oikeudet.
kun olet luonut vncuserin ja asettanut salasanan sisäänkirjautumista varten, sinun on myös asetettava yksilöllinen VNC-salasana tälle käyttäjälle. Komento tähän on:
$ su - vncuser
$ vncpasswd
(ensimmäinen rivi voidaan jättää pois, jos olemme jo etukäteen kirjautuneet sisään vncuserina).
seuraava tehtävä on luoda VNC-asetustiedosto vncuserille. Nopein tapa tehdä tämä on kopioida /lib/systemd/system/ – kansiossa sijaitseva jaettu VNC-mallitiedosto ja sitten muuttaa sitä:
$ cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
uuteen tiedostonimeen lisätty numero 1 on näyttönumero, jota käytetään tässä palvelun esiintymässä. Tämä on tärkeää tietää, koska se määrittää myös TCP-portti, jota käytetään meidän VNC-palvelin, yhtä suuri kuin 5900 + näyttönumero. Ensimmäinen on 5901, sitten 5902 ja niin edelleen.
heti kopioinnin jälkeen sinun on muokattava uutta tiedostoa Vi: llä, Nanolla tai muulla tekstieditorilla ja korvattava äskettäin luodun käyttäjän nimellä (meidän tapauksessamme vncuser). Näin tiedoston pitäisi katsoa päivityksen jälkeen (paitsi alussa pitkään kommentoitu osa):
Description=Remote desktop service (VNC)
After=syslog.target network.target
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l vncuser -c "/usr/bin/vncserver %i -geometry 1280x720"
PIDFile=/home/vncuser/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
WantedBy=multi-user.target
kun teet tämän, voit ladata VNC-palvelimen uudelleen ja ajaa vncserver @ 1 seuraavilla komennoilla:
$ systemctl daemon-reload
$ systemctl start vncserver@:1
ennen kuin jatkat, varmista, että palvelu on käynnissä syöttämällä systemctl status-komento:
$ systemctl status vncserver@:1
ja luo symbolinen linkki niin, että se toimii aina järjestelmän käynnistyessä seuraavalla komennolla:
$ systemctl enable vncserver@:1
toinen testi, jonka voit suorittaa ennen kuin yrität muodostaa yhteyden palvelimeen, on katsoa aktiivisia verkkopistokkeita thesscommandin avulla: jos kaikki toimii oikein, sinun pitäisi nähdä, että VNC-palvelin toimii ja käyttää TCP-porttia 5901. Suorita komento:
$ ss -tulpn| grep vnc
tuloksen tulee olla seuraava:
tcp LISTEN 0 5 *:5901 *:* users:(("Xvnc",pid=38344,fd=9))
tcp LISTEN 0 128 *:6001 *:* users:(("Xvnc",pid=38344,fd=6))
tcp LISTEN 0 5 :::5901 :::* users:(("Xvnc",pid=38344,fd=10))
tcp LISTEN 0 128 :::6001 :::* users:(("Xvnc",pid=38344,fd=5))
Jos näet tämän, niin kaikki on järjestetty oikein.
palomuurin asetukset
koska VNC-palvelumme kuuntelee TCP-porttia 5901, sinun täytyy olla varma, että tällainen portti on avoin ja ulkopuolisten asiakkaiden käytettävissä. Siksi, jos sinulla on palomuuri asennettu, sinun täytyy luoda asianmukainen sääntö, jonka avulla VNC asiakkaat voivat muodostaa yhteyden.
avattavien porttien määrä riippuu siitä, kuinka monta VNC-palvelimen esiintymää tarvitset. Meidän skenaario, teimme vain 1, joten sinun tarvitsee vain avata ensimmäinen oma VNC-portti: TCP 5901, kuten jo sanoimme. Komento avata tämä portti Firewalld:
# firewall-cmd --add-port = 5901 / tcp
# firewall-cmd --add-port = 5901 / tcp --permanent
ei ole turha mainita, että voit myös rajoittaa tämän portin tiettyihin ryhmiin, IP-osoitteisiin, verkkokortteihin tai muihin yksinkertaisiin tai monimutkaisiin palomuurisääntöihin.
graafisen käyttöliittymän asentaminen
Jos sinulla on jo GNOME, KDE tai muita asennettuja työpöytäympäristöjä, voit ohittaa tämän vaiheen. Muussa tapauksessa sinun on asennettava yksi niistä: TigerVNC-palvelin käynnistää tämän työpöytäympäristön rinnakkaisen esiintymän jokaiselle kirjautumisistunnolle, mikä tarkoittaa, että meillä on oltava vähintään yksi GUI.
GNOME
Jos haluat suuren, mutta raskaan GNOME-rajapinnan, kirjoita seuraava:
$ sudo yum groupinstall "GNOME Desktop"
Xfce
Jos tarvitset kevyttä vaihtoehtoa, voimme tarjota Xfce: n, ilmaisen, avoimen lähdekoodin ympäristön Unixin kaltaisille alustoille, joka toimii erinomaisesti TigerVNC: n kanssa. GNOME toimii myös hyvin, mutta se on melko Resurssitehokas: jos haluat säästää resursseja palvelinkoneellasi, Xfce saattaa olla paras valinta. Jos haluat asentaa sen, kirjoita seuraava:
$ yum install epel-release
$ yum groupinstall xfce
Lisäasetukset Xfce: lle
Jos päätät käyttää Xfce: tä, sinun täytyy myös muokata tiedostoa, joka suoritettiin VNC-istunnon alkaessa. Voit tehdä tämän muokkaamalla tiedostoa/home/<user>/.vnc/xstartup ja muuttaa exec-merkintä (yleensä linja 4) etc/X11/xinit/xinitrcistä startxfce4: ksi, kuten alla:
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4
vncserver -kill $DISPLAY
VNC-asiakasyhteys
nyt kun kaikki on perustettu, voimme yrittää muodostaa yhteyden VNC-palveluumme käyttämällä VNC-asiakasohjelmaa, kuten TightVNC, UltraVNC tai RealVNC, ja katso mitä tapahtuu. Muista määrittää TCP-portti 5901 (jos seurasit oppaamme).
mahdolliset ongelmat
Jos asiakas ei pysty luomaan toimivaa VNC-yhteyttä, on tarkistettava seuraavat asiat:
1. Yhteysongelmat-palomuurin kokoonpano: jos näet ponnahdusikkunan virheitä, joita asiakas ei voi muodostaa etäpalvelimeen, sinun on tarkistettava verkko-ja palomuurikokoonpanosi varmistaaksesi, ettei ole esto-ongelmia, jotka voisivat estää asiakasta muodostamasta yhteyttä TCP-palvelimen porttiin 5901.
2. Musta näyttö hiirellä-päivittäminen YUM tai asenna GUI: jos näet mustan ruudun, jossa on toimiva hiiren kursori, se todennäköisesti tarkoittaa, että VNC-yhteys toimii hyvin, mutta on jotain, joka estää GUI käynnistymästä oikein työpöydälle. Korjaus:
- Suorita Yum-päivitys TigerVNC: n uusimpien versioiden ja itse graafisen käyttöliittymän asentamiseksi. Muista seurata asennusvaiheessa ilmeneviä ongelmia.
- Poista käyttöliittymän asennus ja asenna se uudelleen komennolla yum remove / yum group remove Ja Yum groupinstall again. Jos mikään ei vieläkään toimi, voit kokeilla eri GUI: n asentamista.
+1 302 498-83-59
IT-GRAD NL B. V.
+1 302 498-83-59
It-Grad nl B. V.