Heim > Artikel > Betrieb und Instandhaltung > Schritte zur Linux-Remote-Desktop-Implementierung
Markieren Sie sich selbst, nachdem Sie sich lange Zeit im Computerraum gequält haben. (Testumgebung rhel5.5)
VNC-unabhängige Dienstkonfiguration
Schritt 1:
(1) Überprüfen Sie, ob der VNC-Dienst auf dem System installiert ist (Sie können dies auch in System-Administrator-Service und überprüfen markieren, um es zu starten) Selbststart)
# rpm -qa | grep vnc
(Wenn es einen Rückgabewert gibt, ähnlich dem Wert von vnc-server, bedeutet dies Folgendes vnc-server wurde installiert.
(2) Installieren Sie vnc:
(进入挂载目录) # cd /rhdvd/Server (安装 vnc-server) # rpm -ivh vnc-server-4.1.2-14.el5_6.6.x86_64.rpm (安装 vnc-viewer) # rpm -ivh vnc-4.1.2-14.el5_6.6.x86_64.rpm
(3) Überprüfen Sie, ob das VNC-Server-Paket erfolgreich installiert wurde:
# rpm -qa vnc-server-4(显示 vnc-server-4.1.2-14.el5_6.6)
Schritt 2:
(1) Führen Sie den VNC-Dienst aus
# vncservers
(Sie müssen das VNC-Passwort für den ersten Start eingeben, dieses Passwort ist das VNC Passwort des aktuellen Benutzers root)
(2) Benutzer hinzufügen und Passwort festlegen und VNC-Passwort festlegen:
# useradd user001 (添加用户) # passwd user001 (设置用户密码) # su - user001 (切换用户) # vncpasswd (设置vnc密码,密码文件在 /用户/.vnc/passwd)
(Beachten Sie, dass vncpass kann hier nur unter dem vnc-Benutzer ausgeführt werden. Wenn Sie beispielsweise den Benutzernamen für das vnc-Authentifizierungskennwort von user001 konfigurieren möchten, müssen Sie zuerst zu user001 wechseln und dann den Befehl vncpasswd ausführen)
(3) Erstellen Sie wiederholt Benutzer002, Benutzer003....
Schritt 3:
Bevor Sie VNC konfigurieren, müssen Sie den Funktionsmechanismus von VNC verstehen
VNC unter Linux Es können mehrere VNC-Server gleichzeitig gestartet werden. Jeder VNC-Server zeichnet sich durch eine Anzeigenummer aus. Dies sind:
HTTP-Protokoll-Standardport 5800 + Anzeigenummer: VNC Der HTTP-Listening-Port muss geöffnet sein, wenn der VNC-Client IE, Firefox und andere Nicht-VNC-Viewer ist.
RFB-Protokoll-Standardport 5900 + Anzeigenummer: der tatsächliche Port für die Kommunikation zwischen dem VNC-Server und dem Client, der unbedingt geöffnet sein muss.
X-Protokoll-Standardport 6000 + Anzeigenummer: X-Abhörport, optional.
Die Anzeigenummer und die offenen Ports werden jeweils von VNCSERVERS und VNCSERVERARGS in der Datei /etc/sysconfig/vncservers gesteuert.
(1) Konfigurieren Sie die Konfigurationsdatei des VNC-Dienstes
# vi /etc/sysconfig/vncservers
Der Inhalt lautet wie folgt:
# The VNCSERVERS variable is a list of display:user pairs. # # Uncomment the lines below to start a VNC server on display :2# as my 'myusername' (adjust this to your own). You will also # need to set a VNC password; run 'man vncpasswd' to see how # to do that. # # DO NOT RUN THIS SERVICE if your local area network is# untrusted! For a secure way of using VNC, see # <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP. # Use "-nohttpd" to prevent web-based VNC clients connecting. # Use "-localhost" to prevent remote VNC clients connecting except when # doing so through a secure tunnel. See the "-via" option in the # `man vncviewer' manual page.# VNCSERVERS="2:myusername"# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"VNCSERVERS="1:user001 2:user002 3:user003 4:user004" (添加) VNCSERVERARGS[1]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[2]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[3]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[4]="-geometry 1366x768 -AlwaysShared" (添加)
Beschreibung: [1] VNCSERVERS= kann mehrere Benutzer unterstützen, getrennt durch Leerzeichen, Die Zahlen lauten: Die Portnummer ist die Desktop-Nummer.
【2】Die Daten in [] nach VNCSERVERARGS müssen mit dem Wert des entsprechenden Benutzers nach VNCSERVERS übereinstimmen. Die Grundparameter von VNCSERVERARGS sind:
-geometry 桌面大小,缺省是1024x768分辨率-nohttpd 不监听HTTP端口,58xx端口(建议不写) -nolisten tcp 不监听X端口,60xx端口(建议不写) -localhost 只允许从本机访问(不写)-SecurityTypes None 登录不需要密码认证VncAuth,默认要密码认证-depth 表示色深,参数有8,16,24,32-AlwaysShared 默认只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了,此参数允许同时连多个vncviewer
Schritt 4:
(1) vncserver starten
# service vncserver start (即时开启服务并生效) # /etc/init.d/vncserver start # service vncserver stop (即时关闭服务并生效) # /etc/init.d/vncserver stop # chkconfig vncserver on (将vncserver设置为开机启动,重启生效) # chkconfig vncserver off (将vncserver设置为开机不启动,重启生效)
步骤五:
(1)配置VNC图形桌面环境
vnc都配置完毕并且正常运行,但是用VNC-Viewer登录后显示的屏幕却为灰色(也有黑色的),并且无法进行任何操作。
原来VNC xstartup程序中默认的设定值是启动twm,而不是GNOME或KDE。
【1】修改xstart文件:
# vi /home/用户/.vnc/xstartup (root用户为 /root/.vnc/xstartup)
内容如下:
#!/bin/sh # Uncomment the following two lines for normal desktop: unset SESSION_MANAGER (去掉注解) exec /etc/X11/xinit/xinitrc (去掉注解) [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic &# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & (注解此行) gnome-session & (添加) # twm & (注解此行)
说明: 也可只注解最后一行 twm & ,并添加一行 gnome-session &。
也可只去掉3、4句注解。
最好方式是都改一下。
【2】修改完需重启vncserver:
# service vncserver restart (重启全部vnc桌面,不建议用此条命令) # vncserver -kill :1 (停止第一个桌面) # vncserver :1 (启动第一个桌面)
步骤六:
(1)配置防火墙
# vi /etc/sysconfig/iptables
内容如下:
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended.*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
也可关闭防火墙(不建议):
# service iptables stop (即时关闭防火墙,重启失效) # chkconfig iptables off (永久关闭防火墙,重启有效)
步骤七:
192.168.10.131:1——这里的:1就是端口号,指的是5900+1,这个1是在/etc/sysconfig/vncservers里面指定的。
这个数字在100以下,不含100的时候可以直接用192.168.10.131:1来表示。
如果在vncservers里面指定的数值大于100 包含100的时候,在连接的时候就需要用到完整的端口数值。
如:在vncservers里面指定的是100,那么在连接的时候就应该是这样的:192.168.10.131:6000。
Das obige ist der detaillierte Inhalt vonSchritte zur Linux-Remote-Desktop-Implementierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!