Linux リモート デスクトップの実装手順

コンピューター室で長時間自分を苦しめた後、自分自身にマークを付けてください。 (テスト環境 rhel5.5)

vnc 独立サービス構成

ステップ 1:

(1) vnc サービスがシステムにインストールされているかどうかを確認します (インストールできる)また、システムにインストールされます - 管理者サービスをチェックインし、ブートでAutostartをチェックしてください）サービスに

# rpm -qa | grep vnc

エレーター - VNCサーバーの値と同様のリターン値がある場合、それはVNCを意味します-server はインストールされているため、この手順はスキップできます。)

(2) vnc をインストールします:

（进入挂载目录） 
# cd  /rhdvd/Server
    
（安装 vnc-server）
# rpm -ivh vnc-server-4.1.2-14.el5_6.6.x86_64.rpm

（安装 vnc-viewer）
# rpm -ivh vnc-4.1.2-14.el5_6.6.x86_64.rpm

コードを表示

(3) vnc-server パッケージが正常にインストールされているかどうかを確認します。 :

 # rpm -qa vnc-server-4（显示 vnc-server-4.1.2-14.el5_6.6）

コードを表示

ステップ 2:

(1) vnc サービスを実行します

 # vncservers

（vncパスワードを入力する必要があります）最初の実行では、このパスワードは現在のユーザー root の vnc パスワードです)

(2) ユーザーを追加してパスワードを設定し、vnc パスワードを設定します

# useradd user001    （添加用户）
# passwd user001    （设置用户密码）
# su - user001    （切换用户）
# vncpasswd    （设置vnc密码，密码文件在 /用户/.vnc/passwd）

ient\ の下でのみ実行できますたとえば、vnc ユーザー名 user001 で vnc 認証パスワードを設定したい場合は、まず user001 ユーザーに切り替えてから、vncpasswd コマンドを実行する必要があります)

(3) user002、user003 を繰り返し作成します。 ...

ステップ 3:

VNC を設定する前に、VNC の動作メカニズムを理解する必要があります Linux 上の VNC は、複数の vncserver を同時に起動できます。各 vncserver は表示によって区別されます。各 vncserver サービスは 3 つのポートをリッスンします。

HTTP プロトコルのデフォルト ポート 5800 + 表示番号 : VNC クライアントが IE、Firefox、およびその他の非 vncviewer の場合、VNC の http リッスン ポートが開いている必要があります。

RFBプロトコルのデフォルトポート5900+表示番号：VNCサーバーとクライアント間の通信用の実際のポートであり、無条件に開く必要があります。

Xプロトコルデフォルトポート6000+ディスプレイ番号：Xリスニングポート、オプション。

ディスプレイ番号と開いているポートは、/etc/sysconfig/vncservers ファイルの VNCSERVERS と VNCSERVERARGS によってそれぞれ制御されます。

(1) vncサービスの設定ファイルを設定します

 # vi /etc/sysconfig/vncservers

内容は以下の通りです:

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.  
#
# DO NOT RUN THIS SERVICE if your local area network is# untrusted!  For a secure way of using VNC, see
# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.# VNCSERVERS="2:myusername"# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"VNCSERVERS="1:user001 2:user002 3:user003 4:user004"    （添加）
VNCSERVERARGS[1]="-geometry 1366x768 -AlwaysShared"    （添加）
VNCSERVERARGS[2]="-geometry 1366x768 -AlwaysShared"    （添加）
VNCSERVERARGS[3]="-geometry 1366x768 -AlwaysShared"    （添加）
VNCSERVERARGS[4]="-geometry 1366x768 -AlwaysShared"    （添加）

View Code

手順: [1] VERS= はサポートできますさらに後のユーザー、スペースで区切られた番号はポート番号、つまりデスクトップ番号です。 【2】VNCSERVERARGS以降の[]内のデータは、VNCSERVERS以降の対応するユーザーの値と一致している必要があります。 VNCSERVERARGS の基本パラメータは次のとおりです:

 -geometry 桌面大小,缺省是1024x768分辨率-nohttpd  不监听HTTP端口，58xx端口（建议不写） -nolisten tcp 不监听X端口，60xx端口（建议不写） -localhost  只允许从本机访问（不写）-SecurityTypes None 登录不需要密码认证VncAuth，默认要密码认证-depth  表示色深，参数有8,16,24,32-AlwaysShared 默认只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了，此参数允许同时连多个vncviewer

View Code

ステップ 4:

(1) vncserver を起動します

りー

 

步骤五：

（1）配置VNC图形桌面环境

　　vnc都配置完毕并且正常运行，但是用VNC-Viewer登录后显示的屏幕却为灰色（也有黑色的），并且无法进行任何操作。

　　原来VNC xstartup程序中默认的设定值是启动twm，而不是GNOME或KDE。

　　【1】修改xstart文件：

 # vi /home/用户/.vnc/xstartup    (root用户为 /root/.vnc/xstartup)

　　 内容如下：

#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER    （去掉注解）
exec /etc/X11/xinit/xinitrc    （去掉注解）

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &    （注解此行）
gnome-session &    （添加）
# twm &    （注解此行）

View Code

　　说明：　也可只注解最后一行 twm & ，并添加一行 gnome-session &。

　　　　　　也可只去掉3、4句注解。

　　　　　　最好方式是都改一下。

　　【2】修改完需重启vncserver：

# service vncserver restart    （重启全部vnc桌面，不建议用此条命令）
# vncserver -kill :1    （停止第一个桌面）
# vncserver :1    （启动第一个桌面）

 

步骤六：

（1）配置防火墙

# vi /etc/sysconfig/iptables

　　内容如下：

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p 50 -j ACCEPT-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT    （添加）-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT    （添加）-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT    （添加）-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5904 -j ACCEPT    （添加）-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

View Code

　　也可关闭防火墙（不建议）：

# service iptables stop    （即时关闭防火墙，重启失效）

# chkconfig iptables off    （永久关闭防火墙，重启有效）

View Code

 

步骤七：

192.168.10.131:1——这里的:1就是端口号，指的是5900+1，这个1是在/etc/sysconfig/vncservers里面指定的。
     这个数字在100以下，不含100的时候可以直接用192.168.10.131:1来表示。
     如果在vncservers里面指定的数值大于100 包含100的时候，在连接的时候就需要用到完整的端口数值。
     如：在vncservers里面指定的是100，那么在连接的时候就应该是这样的：192.168.10.131:6000。

以上がLinux リモート デスクトップの実装手順の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。