Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Schritte zur Linux-Remote-Desktop-Implementierung

Schritte zur Linux-Remote-Desktop-Implementierung

PHP中文网
PHP中文网Original
2017-06-20 11:14:562802Durchsuche

Markieren Sie sich selbst, nachdem Sie sich lange Zeit im Computerraum gequält haben. (Testumgebung rhel5.5)

VNC-unabhängige Dienstkonfiguration

Schritt 1:

(1) Überprüfen Sie, ob der VNC-Dienst auf dem System installiert ist (Sie können dies auch in System-Administrator-Service und überprüfen markieren, um es zu starten) Selbststart)

# rpm -qa | grep vnc

(Wenn es einen Rückgabewert gibt, ähnlich dem Wert von vnc-server, bedeutet dies Folgendes vnc-server wurde installiert.

(2) Installieren Sie vnc:

(进入挂载目录) 
# cd  /rhdvd/Server
    
(安装 vnc-server)
# rpm -ivh vnc-server-4.1.2-14.el5_6.6.x86_64.rpm

(安装 vnc-viewer)
# rpm -ivh vnc-4.1.2-14.el5_6.6.x86_64.rpm
Code anzeigen

(3) Überprüfen Sie, ob das VNC-Server-Paket erfolgreich installiert wurde:

 # rpm -qa vnc-server-4(显示 vnc-server-4.1.2-14.el5_6.6)
Code anzeigen

Schritt 2:

(1) Führen Sie den VNC-Dienst aus

 # vncservers

(Sie müssen das VNC-Passwort für den ersten Start eingeben, dieses Passwort ist das VNC Passwort des aktuellen Benutzers root)

(2) Benutzer hinzufügen und Passwort festlegen und VNC-Passwort festlegen:

# useradd user001    (添加用户)
# passwd user001    (设置用户密码)
# su - user001    (切换用户)
# vncpasswd    (设置vnc密码,密码文件在 /用户/.vnc/passwd)

 (Beachten Sie, dass vncpass kann hier nur unter dem vnc-Benutzer ausgeführt werden. Wenn Sie beispielsweise den Benutzernamen für das vnc-Authentifizierungskennwort von user001 konfigurieren möchten, müssen Sie zuerst zu user001 wechseln und dann den Befehl vncpasswd ausführen)

(3) Erstellen Sie wiederholt Benutzer002, Benutzer003....

Schritt 3:

Bevor Sie VNC konfigurieren, müssen Sie den Funktionsmechanismus von VNC verstehen

VNC unter Linux Es können mehrere VNC-Server gleichzeitig gestartet werden. Jeder VNC-Server zeichnet sich durch eine Anzeigenummer aus. Dies sind:

HTTP-Protokoll-Standardport 5800 + Anzeigenummer: VNC Der HTTP-Listening-Port muss geöffnet sein, wenn der VNC-Client IE, Firefox und andere Nicht-VNC-Viewer ist.

 RFB-Protokoll-Standardport 5900 + Anzeigenummer: der tatsächliche Port für die Kommunikation zwischen dem VNC-Server und dem Client, der unbedingt geöffnet sein muss.

X-Protokoll-Standardport 6000 + Anzeigenummer: X-Abhörport, optional.

Die Anzeigenummer und die offenen Ports werden jeweils von VNCSERVERS und VNCSERVERARGS in der Datei /etc/sysconfig/vncservers gesteuert.

(1) Konfigurieren Sie die Konfigurationsdatei des VNC-Dienstes

 # vi /etc/sysconfig/vncservers

Der Inhalt lautet wie folgt:

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.  
#
# DO NOT RUN THIS SERVICE if your local area network is# untrusted!  For a secure way of using VNC, see
# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.# VNCSERVERS="2:myusername"# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"VNCSERVERS="1:user001 2:user002 3:user003 4:user004"    (添加)
VNCSERVERARGS[1]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[2]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[3]="-geometry 1366x768 -AlwaysShared"    (添加)
VNCSERVERARGS[4]="-geometry 1366x768 -AlwaysShared"    (添加)
Code anzeigen

Beschreibung: [1] VNCSERVERS= kann mehrere Benutzer unterstützen, getrennt durch Leerzeichen, Die Zahlen lauten: Die Portnummer ist die Desktop-Nummer.

 【2】Die Daten in [] nach VNCSERVERARGS müssen mit dem Wert des entsprechenden Benutzers nach VNCSERVERS übereinstimmen. Die Grundparameter von VNCSERVERARGS sind:

 -geometry 桌面大小,缺省是1024x768分辨率-nohttpd  不监听HTTP端口,58xx端口(建议不写) -nolisten tcp 不监听X端口,60xx端口(建议不写) -localhost  只允许从本机访问(不写)-SecurityTypes None 登录不需要密码认证VncAuth,默认要密码认证-depth  表示色深,参数有8,16,24,32-AlwaysShared 默认只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了,此参数允许同时连多个vncviewer
Code anzeigen

Schritt 4:

(1) vncserver starten

# service vncserver start    (即时开启服务并生效)
# /etc/init.d/vncserver start

# service vncserver stop    (即时关闭服务并生效)
# /etc/init.d/vncserver stop

# chkconfig vncserver on   (将vncserver设置为开机启动,重启生效)

# chkconfig vncserver off   (将vncserver设置为开机不启动,重启生效)

 

步骤五:

(1)配置VNC图形桌面环境

  vnc都配置完毕并且正常运行,但是用VNC-Viewer登录后显示的屏幕却为灰色(也有黑色的),并且无法进行任何操作。

  原来VNC xstartup程序中默认的设定值是启动twm,而不是GNOME或KDE。

  【1】修改xstart文件:

 # vi /home/用户/.vnc/xstartup    (root用户为 /root/.vnc/xstartup)

   内容如下:

#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER    (去掉注解)
exec /etc/X11/xinit/xinitrc    (去掉注解)

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &    (注解此行)
gnome-session &    (添加)
# twm &    (注解此行)
View Code

  说明: 也可只注解最后一行 twm & ,并添加一行 gnome-session &。

      也可只去掉3、4句注解。

      最好方式是都改一下。

  【2】修改完需重启vncserver:

# service vncserver restart    (重启全部vnc桌面,不建议用此条命令)
# vncserver -kill :1    (停止第一个桌面)
# vncserver :1    (启动第一个桌面)

 

步骤六:

(1)配置防火墙

# vi /etc/sysconfig/iptables

  内容如下:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    (添加)-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
View Code

  也可关闭防火墙(不建议):

# service iptables stop    (即时关闭防火墙,重启失效)

# chkconfig iptables off    (永久关闭防火墙,重启有效)
View Code

 

步骤七:

192.168.10.131:1——这里的:1就是端口号,指的是5900+1,这个1是在/etc/sysconfig/vncservers里面指定的。
     这个数字在100以下,不含100的时候可以直接用192.168.10.131:1来表示。
     如果在vncservers里面指定的数值大于100 包含100的时候,在连接的时候就需要用到完整的端口数值。
     如:在vncservers里面指定的是100,那么在连接的时候就应该是这样的:192.168.10.131:6000。

Das obige ist der detaillierte Inhalt vonSchritte zur Linux-Remote-Desktop-Implementierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn