A VNC-kiszolgáló telepítése és konfigurálása a CentOS-ben és az RHEL-ben
Ebben az útmutatóban elmagyarázzuk, hogyan kell telepíteni és konfigurálni a VNC távelérést a CentOS 7/8 és az RHEL 9/8/7 asztali számítógépeken. kiadás a tigervnc-server programon keresztül a távoli asztali gépek eléréséhez.
A VNC (Virtual Network Computing) egy szerver-kliens protokoll, amely lehetővé teszi a felhasználói fiókok számára, hogy távolról csatlakozzanak egy távoli rendszerhez, és a grafikus felhasználói felület által biztosított erőforrások segítségével vezéreljék azokat.
Más elérhető VNC szerverekkel ellentétben, amelyek közvetlenül csatlakoznak a futásidejű asztalhoz, mint például a VNC X vagy a Vino, tigervnc-vncserver > más mechanizmust használ, amely minden felhasználó számára önálló virtuális asztalt konfigurál.
Követelmények
- CentOS 8 telepítése képernyőképekkel
- A CentOS 7 telepítési eljárása
- Az RHEL 9 ingyenes telepítése
- Az RHEL 8 ingyenes telepítése
- RHEL 7 Telepítési eljárás
1. lépés: Telepítse és konfigurálja a VNC-t a CentOS rendszeren
1. A Tigervnc-server egy olyan program, amely végrehajt egy Xvnc szervert, és elindítja a Gnome vagy más asztali számítógép párhuzamos munkameneteit környezetek a VNC-asztalon.
Egy elindított VNC felhasználói munkamenethez ugyanaz a felhasználó több VNC-kliensről is hozzáférhet. A TigerVNC szerver CentOS/RHEL rendszerben történő telepítéséhez nyissa meg a terminál munkamenetet, és adja ki a következő yum parancsot root jogosultságokkal.
sudo yum install tigervnc-server
2. Miután telepítette a programot, jelentkezzen be azzal a felhasználóval, akivel szeretné futtatni a VNC programot, és adja ki az alábbi parancsot a terminálban a jelszó a VNC szerverhez.
Ügyeljen arra, hogy a jelszónak legalább hat karakterből kell állnia.
su - your_user
vncpasswd
3. Ezután adjon hozzá egy VNC szolgáltatáskonfigurációs fájlt a felhasználó számára a systemd könyvtárfában elhelyezett démonkonfigurációs fájl segítségével. A VNC sablonfájl másolásához futtassa a következő cp parancsot root jogosultságokkal.
Ha a felhasználó nem rendelkezik sudo jogosultsággal, váltson közvetlenül a root fiókra, vagy futtassa a parancsot egy root jogosultsággal rendelkező fiókból.
cp /lib/systemd/system/[email /etc/systemd/system/vncserver@:1.service
4. A következő lépésben szerkessze a másolt VNC-sablon konfigurációs fájlt az /etc/systemd/system/ könyvtárból, és cserélje ki a következő értékeket, hogy tükrözze a felhasználót, ahogy az alább látható. minta.
A @
jel utáni 1
értéke a megjelenítési számot jelöli (port 5900+kijelző
). Ezenkívül minden elindított VNC-kiszolgálónál az 5900-as port 1-gyel nő.
vi /etc/systemd/system/vncserver@\:1.service
Adja hozzá a következő sorokat a vncserver@:1.service fájlhoz.
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=forking
User=tecmint
Group=tecmint
WorkingDirectory=/home/tecmint
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i -geometry 1280x1024
PIDFile=/home/tecmint/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
[Install]
WantedBy=multi-user.target
5. Miután elvégezte a megfelelő módosításokat a VNC szolgáltatásfájlban, töltse be újra a systemd rendszer inicializálási programot az új vnc konfigurációs fájl felvételéhez, és indítsa el a TigerVNC szervert.
Ezenkívül ellenőrizze a VNC szolgáltatás állapotát, és engedélyezze a VNC démont az egész rendszerre az alábbi parancsok kiadásával.
systemctl daemon-reload
systemctl start vncserver@:1
systemctl status vncserver@:1
systemctl enable vncserver@:1
6. A VNC-kiszolgáló tulajdonában lévő figyelési állapotban megnyitott portok listázásához futtassa az ss parancsot, amely a hálózati socketek megjelenítésére szolgál. Mivel a VNC-kiszolgálónak csak egy példányát indította el, az első nyitott port az 5901/TCP.
Az ss parancsot ismét root jogosultságokkal kell végrehajtani. Abban az esetben, ha más VNC-példányokat indít párhuzamosan különböző felhasználók számára, a port értéke 5902 lesz a másodiknál, 5903 a harmadiknál stb. A 6000+ portok lehetővé teszik az X alkalmazások számára, hogy csatlakozzanak a VNC-kiszolgálóhoz.
ss -tulpn| grep vnc
7. Annak érdekében, hogy külső VNC-kliensek csatlakozhassanak a VNC-kiszolgálóhoz, meg kell győződnie arról, hogy a megfelelő VNC-nyitott portok áthaladnak a tűzfalon.
Abban az esetben, ha a VNC-kiszolgálónak csak egy példánya indul el, csak az első lefoglalt VNC-portot kell megnyitnia: 5901/TCP az alábbi parancsok kiadásával a tűzfalkonfiguráció futás közbeni alkalmazásához.
firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanent
2. lépés: Csatlakozás a CentOS Desktophoz VNC kliensen keresztül
8. Platformfüggetlen protokoll lévén, a távoli Grafikus felhasználói felület VNC kapcsolatok szinte bármilyen grafikus felhasználói felülettel és speciális VNC-klienssel rendelkező operációs rendszerről megvalósíthatók.
A Microsoft-alapú operációs rendszerekben használt népszerű VNC-kliens, amely teljes mértékben kompatibilis a Linux TigerVNC szerverrel, a RealVNC VNC Viewer.
Ha távolról szeretne csatlakozni a CentOS Desktophoz Microsoft operációs rendszerről VNC protokollon keresztül, nyissa meg a VNC Viewer programot, adja hozzá a CentOS VNC szerver IP-címét és portszámát, és nyomja meg az [enter] billentyűt.
Miután a VNC-kapcsolat létrejött, egy figyelmeztetésnek kell megjelennie a képernyőn, amely szerint a kapcsolat nincs titkosítva, az alábbi képernyőképek szerint.
9. A figyelmeztetés megkerüléséhez nyomja meg a Folytatás gombot, adja hozzá a VNC-kiszolgáló jelszóbeállítását a 2. ponthoz, és távolról csatlakozzon a CentOS Desktophoz a VNC-kiszolgálópéldány futtatására konfigurált felhasználó.
10. Ha egy új Authentication üzenet jelenik meg a képernyőn, és a felhasználónak nincs root jogosultsága, egyszerűen nyomja meg a Mégse gombot a CentOS használatához. Asztali, amint az az alábbi képernyőképen látható.
Ügyeljen arra, hogy a szerver és a kliens között kialakult VNC-kommunikáció, valamint a kicserélt adatok (a jelszó kivételével) titkosítatlan csatornán futnak. A VPN-adatátvitel titkosításához és biztonságossá tételéhez először be kell állítania egy biztonságos SSH-alagutat, és minden további VPN-forgalmat kell futtatnia az SSH-alagúton.
11. Ahhoz, hogy távolról csatlakozhasson a CentOS Desktophoz VNC protokollon keresztül más CentOS Desktopokról, először győződjön meg arról, hogy a vinagre csomag telepítve van a rendszeren az alábbi parancs kiadásával.
sudo yum install vinagre
12. A vinagre segédprogram megnyitásához lépjen az Applications -> Utilities -> Remote Desktop Viewer menüpontra, ahogy az alábbi képernyőképen látható.
13. A CentOS Desktophoz való távoli csatlakozáshoz nyomja meg a Csatlakozás gombot, válassza ki a VNC protokollt a listából, és adja hozzá az IP-címet és a távoli VNC-szerver portja (5900+megjelenítési száma). Adja meg a VNC-felhasználó jelszavának beállítását is, a következő képernyőképek szerint.
14. Egy másik népszerű VNC-kliens Linux-alapú platformokon a Remmina, egy távoli asztali kliens, amelyet különösen a GNOME asztali környezetet futtató Debian-alapú disztribúciókban használnak.
A Remmina Remote Desktop kliens Debian-alapú disztribúciókba való telepítéséhez adja ki a következő parancsot.
sudo apt-get install remmina
3. lépés: Több VNC-munkamenet konfigurálása a CentOS rendszeren
15. Ha egy új párhuzamos VNC-munkamenetet kell futtatnia ugyanazon felhasználó alatt, nyisson meg egy terminálkonzolt, jelentkezzen be azzal a felhasználóval, akivel az új VNC-munkamenetet el szeretné indítani, és hajtsa végre az alábbi parancsot.
Amikor először indítja el a szervert, meg kell adnia egy új jelszót ehhez a munkamenethez. Ne feledje azonban, hogy ez a munkamenet az Ön bejelentkezett felhasználói engedélyeivel és az elindított VNC-kiszolgálói munkamenettől függetlenül fut.
vncserver
16. Az új VNC-munkamenetek megnyitják a következő elérhető VNC-alapú portokat (ebben a példában 5900+3 jelenik meg). A megnyitott portok megjelenítéséhez hajtsa végre az ss parancsot root jogosultságok nélkül, az alábbi részletben látható módon. Csak a felhasználó által megkezdett VNC-munkameneteket sorolja fel.
ss -tlpn| grep Xvnc
17. Most távolról csatlakozzon a CentOS Desktophoz ezzel az új VNC-munkamenettel, és adja meg az IP:port kombinációt (192.168.1.23:5903) a VNC-kliensben az alábbi képen látható módon.
Az ezekkel a bejelentkezett felhasználói engedélyekkel elindított VNC-kiszolgálópéldányok leállításához adja ki a következő parancsot root jogosultságok nélkül. Ez a parancs megsemmisíti az összes elindított VNC-példányt, amely csak annak a felhasználónak a tulajdonában van, aki kijelentette.
su - your_user
killall Xvnc
Ez minden! Mostantól hozzáférhet CentOS rendszeréhez, és az operációs rendszer által biztosított grafikus felhasználói felület használatával adminisztratív feladatokat hajthat végre.