Maison > Article > Opération et maintenance > Étapes de mise en œuvre du bureau à distance Linux
Marquez-vous après vous être longtemps torturé dans la salle informatique. (Environnement de test rhel5.5)
Configuration du service indépendant VNC
Étape 1 :
(1) Vérifiez si le service vnc est installé sur le système (vous pouvez également le vérifier dans System-Administrator-Service et cochez pour le démarrer) Démarrage automatique)
# rpm -qa | grep vnc
(S'il y a une valeur de retour, similaire à la valeur de vnc-server, cela signifie que vnc-server a été installé. Vous pouvez ignorer cette étape)
(2) Installez vnc :
(进入挂载目录) # cd /rhdvd/Server (安装 vnc-server) # rpm -ivh vnc-server-4.1.2-14.el5_6.6.x86_64.rpm (安装 vnc-viewer) # rpm -ivh vnc-4.1.2-14.el5_6.6.x86_64.rpm
(3) Vérifiez si le package vnc-server est installé avec succès :
# rpm -qa vnc-server-4(显示 vnc-server-4.1.2-14.el5_6.6)
Étape 2 :
(1) Exécuter le service vnc
# vncservers
(Vous devez entrer le mot de passe vnc pour la première exécution, ce mot de passe est le vnc mot de passe de l'utilisateur root actuel)
(2) Ajouter un utilisateur et définir le mot de passe et définir le mot de passe vnc :
# useradd user001 (添加用户) # passwd user001 (设置用户密码) # su - user001 (切换用户) # vncpasswd (设置vnc密码,密码文件在 /用户/.vnc/passwd)
(Notez que vncpass ici ne peut être exécuté que sous l'utilisateur vnc. Par exemple, si vous souhaitez configurer le nom d'utilisateur pour le mot de passe d'authentification vnc de l'utilisateur001, vous devez d'abord passer à l'utilisateur001, puis exécuter la commande vncpasswd)
(3) Créez à plusieurs reprises l'utilisateur002, l'utilisateur003....
Étape 3 :
Avant de configurer VNC, vous devez comprendre le mécanisme de fonctionnement de VNC
VNC sous Linux Plusieurs vncservers peuvent être démarrés en même temps Chaque vncserver se distingue par un numéro d'affichage. Chaque service vncserver écoute 3 ports, qui sont :
Port par défaut du protocole HTTP 5800 + numéro d'affichage : VNC Le port d'écoute http doit être ouvert si le client VNC est IE, Firefox et autre non-vncviewer.
Port par défaut du protocole RFB 5900+numéro d'affichage : le véritable port de communication entre le serveur VNC et le client, qui doit être ouvert sans condition.
Port par défaut du protocole X 6000+numéro d'affichage : port d'écoute X, en option.
Le numéro d'affichage et les ports ouverts sont contrôlés respectivement par VNCSERVERS et VNCSERVERARGS dans le fichier /etc/sysconfig/vncservers.
(1) Configurer le fichier de configuration du service vnc
# vi /etc/sysconfig/vncservers
Le contenu est le suivant :
# The VNCSERVERS variable is a list of display:user pairs. # # Uncomment the lines below to start a VNC server on display :2# as my 'myusername' (adjust this to your own). You will also # need to set a VNC password; run 'man vncpasswd' to see how # to do that. # # DO NOT RUN THIS SERVICE if your local area network is# untrusted! For a secure way of using VNC, see # <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP. # Use "-nohttpd" to prevent web-based VNC clients connecting. # Use "-localhost" to prevent remote VNC clients connecting except when # doing so through a secure tunnel. See the "-via" option in the # `man vncviewer' manual page.# VNCSERVERS="2:myusername"# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"VNCSERVERS="1:user001 2:user002 3:user003 4:user004" (添加) VNCSERVERARGS[1]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[2]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[3]="-geometry 1366x768 -AlwaysShared" (添加) VNCSERVERARGS[4]="-geometry 1366x768 -AlwaysShared" (添加)
Description : [1] VNCSERVERS= peut prendre en charge plusieurs utilisateurs, séparés par des espaces, les chiffres sont Le numéro de port est le numéro de bureau.
【2】Les données entre [] après VNCSERVERARGS doivent être cohérentes avec la valeur de l'utilisateur correspondant après VNCSERVERS. Les paramètres de base de VNCSERVERARGS sont :
-geometry 桌面大小,缺省是1024x768分辨率-nohttpd 不监听HTTP端口,58xx端口(建议不写) -nolisten tcp 不监听X端口,60xx端口(建议不写) -localhost 只允许从本机访问(不写)-SecurityTypes None 登录不需要密码认证VncAuth,默认要密码认证-depth 表示色深,参数有8,16,24,32-AlwaysShared 默认只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了,此参数允许同时连多个vncviewer
Étape 4 :
(1) Démarrez vncserver
# service vncserver start (即时开启服务并生效) # /etc/init.d/vncserver start # service vncserver stop (即时关闭服务并生效) # /etc/init.d/vncserver stop # chkconfig vncserver on (将vncserver设置为开机启动,重启生效) # chkconfig vncserver off (将vncserver设置为开机不启动,重启生效)
步骤五:
(1)配置VNC图形桌面环境
vnc都配置完毕并且正常运行,但是用VNC-Viewer登录后显示的屏幕却为灰色(也有黑色的),并且无法进行任何操作。
原来VNC xstartup程序中默认的设定值是启动twm,而不是GNOME或KDE。
【1】修改xstart文件:
# vi /home/用户/.vnc/xstartup (root用户为 /root/.vnc/xstartup)
内容如下:
#!/bin/sh # Uncomment the following two lines for normal desktop: unset SESSION_MANAGER (去掉注解) exec /etc/X11/xinit/xinitrc (去掉注解) [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic &# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & (注解此行) gnome-session & (添加) # twm & (注解此行)
说明: 也可只注解最后一行 twm & ,并添加一行 gnome-session &。
也可只去掉3、4句注解。
最好方式是都改一下。
【2】修改完需重启vncserver:
# service vncserver restart (重启全部vnc桌面,不建议用此条命令) # vncserver -kill :1 (停止第一个桌面) # vncserver :1 (启动第一个桌面)
步骤六:
(1)配置防火墙
# vi /etc/sysconfig/iptables
内容如下:
# Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended.*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT (添加)-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
也可关闭防火墙(不建议):
# service iptables stop (即时关闭防火墙,重启失效) # chkconfig iptables off (永久关闭防火墙,重启有效)
步骤七:
192.168.10.131:1——这里的:1就是端口号,指的是5900+1,这个1是在/etc/sysconfig/vncservers里面指定的。
这个数字在100以下,不含100的时候可以直接用192.168.10.131:1来表示。
如果在vncservers里面指定的数值大于100 包含100的时候,在连接的时候就需要用到完整的端口数值。
如:在vncservers里面指定的是100,那么在连接的时候就应该是这样的:192.168.10.131:6000。
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!