このガイドでは、CentOS7でVNCサーバーをインストールして設定する方法を見ていきます。TightVNC、RealVNCなどの任意のVNCクライアントからのリモート接続を許可するxオペレーティングシステム。 特に、スタンドアロンの仮想デスクトップを使用できる無料のツールであるTigerVNCサーバーソフトウェアを使用してこれを行います。
はじめに
Vnc(Virtual Network Computing)は、クライアントコンピュータ(VNCクライアントを実行している)がリモートコンピュータ(VNCサーバー上で実行されている)を接続して制御することを可能にするクライアントサーバプロトコルです。 このソフトウェアは、英国ケンブリッジのOlivetti&Oracle research labによって開発されましたが、そのソースコードはまだ最新であり、General Public License(GNU)の下
サーバーソフトウェアに応じて、VNCクライアントはアクティブなデスクトップ(TeamViewerやAnyDeskプログラムなど)またはスタンドアロンの仮想デスクトップ(Windows RDPリモートデスクトッププロトコルなど)に接続します。 後者は、おそらく、より強力で安全な、あなたは、各セッションは、接続されたユーザーの権限と権限で構成されたユニークな環境になりますので、サーバーコンピ そのため、コンピュータのデスクトップ環境(GNOME、KDE、または他のGUI)の並列セッションを実行するTigerVNCを選択します。: これは、仮想デスクトップは、各接続のために作成されることを意味します—これはまさに私たちが望むものです。
TigerVNCのインストール
それでは、CentOSにTigerVNCをインストールして設定する方法を見てみましょう。 最初に行うことは、ターミナルセッションを開き、root権限で次のコマンドを入力してTigerVNCサーバープログラムをインストールすることです。
$ sudo yum install tigervnc-server
その直後に、接続が行われる別のVNCユーザーを作成する必要があります(専用のパスワードで)。 これを行うには、次のように入力します:P>
$ sudo adduser vncuser
$ sudo passwd vncuser
重要:rootユーザーとしてこれを行うことはありません—これはあなたのシステムのセキュリティに深刻な脅威を与えます。 最善の解決策は、rootユーザーをVNCにアクセスせずに残し、制限された権限を持つ専用アカウントを設定することです。vncuserを作成し、ログイン用のパスワードを設定した後、このユーザーに固有のVNCパスワードも設定する必要があります。 これを行うコマンドは次のとおりです。
$ su - vncuser
$ vncpasswd
(事前にvncuserとしてログインしている場合は、最初の行を省略することができます)。次に行うことは、vncuser用のVNC構成ファイルを作成することです。 これを行う最も簡単な方法は、/lib/systemd/system/フォルダにある共有VNCテンプレートファイルをコピーして変更することです。
$ cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
新しいファイル名に追加した番号1は、サービスのこの特定のインスタンスに使用される表示番号です。 これはまた5900+表示数と等しい私達のVNCサーバーによって使用されるTCPポートを定めるので知って重要です。 最初は5901、次に5902というようになります。コピーした直後に、Vi、Nano、または別のテキストエディタを使用して新しいファイルを編集し、最近作成したユーザーの名前(この場合はvncuser)に置き換える必要が これは、ファイルが更新後にどのように表示されるかです(最初の長いコメント部分を除く)。
Description=Remote desktop service (VNC)
After=syslog.target network.target
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l vncuser -c "/usr/bin/vncserver %i -geometry 1280x720"
PIDFile=/home/vncuser/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
WantedBy=multi-user.target
これを行うと、VNCデーモンをリロードし、次のコマンドでvncserver@1を実行することができます:先に進む前に、systemctl statusコマンドを入力して、サービスが実行されていることを確認します。
$ systemctl status vncserver@:1
そして、シンボリックリンクを作成して、常に次のコマンドを使用してシステムを起動します。
$ systemctl enable vncserver@:1
サーバーに接続しようとする前に実行できる別のテストは、thesscommandを使用してアクテ: すべてが正常に動作する場合は、VNCサーバーが動作しており、TCPポート5901を使用していることがわかります。 コマンドを実行します。
$ ss -tulpn| grep vnc
結果は次のようになります。
tcp LISTEN 0 5 *:5901 *:* users:(("Xvnc",pid=38344,fd=9))
tcp LISTEN 0 128 *:6001 *:* users:(("Xvnc",pid=38344,fd=6))
tcp LISTEN 0 5 :::5901 :::* users:(("Xvnc",pid=38344,fd=10))
tcp LISTEN 0 128 :::6001 :::* users:(("Xvnc",pid=38344,fd=5))
これが表示された場合、すべてが正しく設定されます。
Firewall setup
VNCサービスはTCPポート5901でリッスンしているため、そのようなポートが開いており、外部クライアントがアクセスできることを確認する必 したがって、ファイアウォールがインストールされている場合は、VNCクライアントの接続を許可する適切なルールを作成する必要があります。
開くポートの数は、必要なVNCサーバーインスタンスの数によって異なります。 私たちのシナリオでは、私たちは1しかしなかったので、最初の専用VNCポートTCP5901を開くだけで済みます。 Firewalldでこのポートを開くコマンド:
# firewall-cmd --add-port = 5901 / tcp
# firewall-cmd --add-port = 5901 / tcp --permanent
このポートを特定のグループ、IPアドレス、ネットワークカード、または他の単純または複雑なファイヤーウォールルールに制限することもできることに言及するのは余計なことではありません。
グラフィカルユーザーインターフェイス(GUI)のインストール
GNOME、KDE、またはその他のデスクトップ環境が既にインストールされている場合は、この手順 それ以外の場合は、それらのいずれかをインストールする必要があります:TigerVNCサーバーは、各ログインセッションのためにこのデスクトップ環境の並列イ
GNOME
優れた、しかし重いGNOMEインターフェイスが必要な場合は、次のように入力します:p>
$ sudo yum groupinstall "GNOME Desktop"
Xfce
軽量の代替手段が必要な場合は、Xfce、Tigervncでうまく動作するUnixライクなプラットフォーム用の無料のオープンソース サーバーマシンにリソースを節約したい場合は、Xfceが最良の選択かもしれません。 これをインストールするには、次のように入力します。
$ yum install epel-release
$ yum groupinstall xfce
Xfceの追加設定
Xfceを使用する場合は、VNCセッションの開始時に実行されたファイルも変更する必要があります。 これを行うには、ファイル/home/<user>/を編集します。次のように、execエントリ(通常は4行目)をetc/X11/xinit/xinitrcからstartxfce4に変更します。
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4
vncserver -kill $DISPLAY
VNCクライアント接続
すべてが設定されたので、TightVNC、UltraVNC、RealVNCなどのVNCク何が起こるかを見てください。 TCPポート5901を指定することを忘れないでください(ガイドに従っている場合)。
考えられる問題
クライアントが動作するVNC接続を確立できない場合は、次のことを確認する必要があります。
1. 接続の問題-ファイアウォールの設定:クライアントがリモートホストに接続できないというポップアップエラーが表示された場合は、ネットワークとファ
2. マウスで黒い画面—YUMを更新するか、GUIを再インストールします: あなたが作業マウスカーソルで黒い画面が表示された場合、それはおそらくあなたのVNC接続が正常に動作していることを意味しますが、正しくデスクトッ 修正のために:
- yum updateを実行して、TigerVNCの最新バージョンとGUI自体をインストールします。 インストール段階で発生した問題を必ず追跡してください。
- コマンドyum remove/yum group removeおよびyum groupinstallを再度使用してGUIをアンインストールして再インストールします。 それでも何も動作しない場合は、別のGUIをインストールしてみてください。
+1 302 498-83-59
IT-GRAD NL B.V.
+1 302 498-83-59
It-Grad Nl B.v.