Jak nainstalovat a nakonfigurovat vnc na centos 7

V tomto návodu vás provedeme kroky pro instalaci a konfiguraci serveru VNC v systému CentOS 7. Také vám ukážeme, jak se bezpečně připojit k serveru VNC tunelem SSH.

Virtual Network Computing (VNC) je grafický systém sdílení plochy, který umožňuje používat klávesnici a myš k dálkovému ovládání jiného počítače.

Předpoklady

Před pokračováním v tutoriálu se ujistěte, že jste přihlášeni jako uživatel s právy sudo. Budeme předpokládat, že jste přihlášeni jako uživatel s názvem linuxize .

Instalace prostředí Xfce Desktop Environment

Instalace serveru CentOS často nepřicházejí s nainstalovaným prostředím stolního počítače, takže začneme instalací lehkého stolního prostředí.

V této příručce instalujeme Xfce. Je rychlý, stabilní a má málo systémových prostředků, což z něj činí ideální pro použití na vzdálených serverech.

Balíčky Xfce jsou k dispozici v repozitářích EPEL. Pokud nemáte na svém serveru povoleno úložiště EPEL, můžete to provést zadáním:

sudo yum install epel-release

Po přidání úložiště nainstalujte Xfce do CentOS pomocí:

sudo yum groupinstall xfce

V závislosti na vašem systému může stahování a instalace balíčků a závislostí Xfce nějakou dobu trvat.

Instalace serveru VNC

Jako náš zvolený server VNC použijeme TigerVNC. TigerVNC je aktivně udržovaný vysoce výkonný otevřený zdrojový server VNC.

Chcete-li nainstalovat TigerVNC na svůj server CentOS, zadejte následující příkaz:

yum install tigervnc-server

Nyní, když je nainstalován server VNC, je dalším krokem spuštění příkazu vncserver který vytvoří počáteční konfiguraci a nastaví heslo. Nepoužívejte sudo při spuštění následujícího příkazu:

vncserver

Budete vyzváni k zadání a potvrzení hesla a nastavení hesla jako hesla pouze pro zobrazení. Pokud se rozhodnete nastavit heslo pouze pro zobrazení, uživatel nebude moci interagovat s instancí VNC pomocí myši a klávesnice.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'server2.linuxize.com:1 (linuxize)' desktop at:1 on machine server2.linuxize.com Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/server2.linuxize.com:1.log

Při prvním spuštění příkazu vncserver vytvoří a uloží soubor hesel do adresáře ~/.vnc který bude vytvořen, pokud není přítomen.

Poznámka :1 za název hostitele ve výstupu výše. Toto označuje číslo portu zobrazení, na kterém je spuštěn server vnc. V našem případě je server spuštěn na portu TCP 5901 (5900 + 1). Pokud vytvoříte druhou instanci pomocí vncserver , bude spuštěna na dalším portu zdarma, tj. :2 což znamená, že server běží na portu 5902 (5900 + 2).

Důležité je zapamatovat si, že při práci se servery VNC :X je port zobrazení, který odkazuje na 5900+X

Před pokračováním v dalším kroku nejprve zastavte instanci VNC pomocí argumentu vncserver s volbou -kill a číslem serveru. V našem případě server běží na portu 5901 ( :1 ), takže jej zastavíme:

vncserver -kill:1

Killing Xvnc process ID 2432

Konfigurace serveru VNC

Nyní, když jsou na našem serveru CentOS nainstalovány jak Xfce, tak TigerVNC, dalším krokem je konfigurace TigerVNC pro použití Xfce. Otevřete následující soubor:

nano ~/.vnc/xstartup

A změňte poslední řádek z exec /etc/X11/xinit/xinitrc na exec startxfce4 :

~ /.vnc / xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

Uložte a zavřete soubor. Výše uvedený skript bude automaticky spuštěn při každém spuštění nebo restartování serveru TigerVNC.

Zde je příklad:

~ /.vnc / config

# securitytypes=vncauth, tlsvnc # desktop=sandbox geometry=1920x1080 # localhost # alwaysshared dpi=96

Vytvoření souboru jednotky Systemd

Vytvoříme soubor systémové jednotky, který nám umožní snadno spustit, zastavit a restartovat službu VNC podle potřeby, stejně jako jakékoli jiné systémové služby.

Zkopírujte soubor jednotky vncserver pomocí příkazu cp :

sudo cp /usr/lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service

Otevřete soubor pomocí textového editoru a nahraďte jej s vaším skutečným uživatelským jménem.

sudo nano /etc/systemd/system/vncserver@\:1.service /etc/systemd/system/vncserver@:1.service

Description=Remote desktop service (VNC) After=syslog.target network.target Type=forking # Clean any existing files in /tmp/.X11-unix environment ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 ||:' ExecStart=/usr/sbin/runuser -l linuxize -c "/usr/bin/vncserver %i" PIDFile=/home/linuxize/.vnc/%H%i.pid ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 ||:' WantedBy=multi-user.target

Uložte a zavřete soubor. Upozorněte systém, že jsme vytvořili nový soubor jednotky s:

sudo systemctl daemon-reload

Dalším krokem je povolení souboru jednotky pomocí následujícího příkazu:

sudo systemctl enable vncserver@:1.service

Číslo 1 za znakem @ definuje zobrazovací port, na kterém bude spuštěna služba VNC, v našem případě je to výchozí 1 a server VNC bude naslouchat na portu 5901 jak jsme diskutovali v předchozí části.

Spusťte službu VNC provedením:

sudo systemctl start vncserver@:1.service

Ověřte, zda je služba úspěšně spuštěna:

sudo systemctl status vncserver@:1.service

● vncserver@:1.service - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/vncserver@:1.service; enabled; vendor preset: disabled) Active: active (running) since Sun 2018-09-16 09:59:53 UTC; 4s ago Process: 6391 ExecStart=/usr/sbin/runuser -l linuxize -c /usr/bin/vncserver %i (code=exited, status=0/SUCCESS) Process: 6389 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 6413 (Xvnc) CGroup: /system.slice/system-vncserver.slice/vncserver@:1.service ‣ 6413 /usr/bin/Xvnc:1 -auth /home/linuxize/.Xauthority -desktop server2.linuxize.com:1 (linuxize) -fp catalogue:/etc/X11/fontpath.d -geometry 1024x768 -pn -rfbauth /home/linuxize/.vnc/passwd -rfbport…

Připojení k serveru VNC

VNC není šifrovaný protokol a může podléhat čichání paketů. Doporučeným přístupem je vytvoření tunelu SSH, který bude bezpečně přeposílat provoz z vašeho místního počítače na portu 5901 na server na stejném portu.

Nastavit tunelování SSH v systémech Linux a MacOS

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address

Budete vyzváni k zadání uživatelského hesla.

Nezapomeňte nahradit username a server_ip_address svým uživatelským jménem a IP adresou vašeho serveru.

Nastavit tunelování SSH ve Windows

Otevřete Putty a zadejte IP adresu vašeho serveru do pole Host name or IP address .

Nyní můžete začít pracovat se vzdálenou pracovní plochou XFCE z místního počítače pomocí klávesnice a myši.

Závěr

Nyní byste měli mít server VNC zprovozněný a server CentOS 7 můžete snadno spravovat pomocí grafického rozhraní.

Chcete-li nakonfigurovat server VNC tak, aby spouštěl zobrazení pro více než jednoho uživatele, vytvořte počáteční konfiguraci a nastavte heslo pomocí příkazu vncserver a vytvořte nový soubor služeb pomocí jiného portu.

Pokud máte nějaké dotazy, neváhejte a zanechte komentář.

centos vnc