CentOS 6.3下 VNC Server 的配置

简介:

操作系统: CentOS6.3

vncserver: yum安装源


一.环境部署:

1.关闭iptables和SELINUX

# service iptables stop

# setenforce 0

# vi /etc/sysconfig/selinux

---------------

SELINUX=disabled

---------------

2.安装vncserver:

# yum install "*vnc*" pixman pixman-devel libXfont -y


二.单用户root配置方法:


1.安装完毕后,启动 VNC Server,这时会要求你输入两次进行连接的初始密码。

# vncserver

------------------------

You will require a password to access your desktops.

Password: //输入密码

Verify: //再次输入密码

xauth: creating new authority file /root/.XauthorityNew ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1Creating default startup script /root/.vnc/xstartupStarting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/localhost.localdomain:1.log

--------------------------------

注:每个用户都可以启动多个 VNC Server 远程桌面,它们用 ip 加端口号:ip:1、ip:2、ip:3 来标识区分,使用同一端口会使另外登录的用户自动退出。另,VNC Server 的大部分配置文件及日志文件都在用户 home 目录的.vnc 目录下。

用户可以自定义启动号码如:

# vncserver :1

注:前面一定要有空格

-----------------------

A VNC server is already running as :1

-----------------------

2.Red Hat Linux 支持两种图形模式:KDE 模式和 gnome 模式。

你的 Redh Hat 使用的什么图形模式这个一般只有登录到图形界面查看一下才能知道,或者通过以下的命令来判断。

# ps -aux | grep gnome

如果是 gnome 桌面,那么需要修改/root/.vnc/xstartup的配置文件。

使用 vi 打开 xstartup 文件,如下:

# cd /root/.vnc

# vi xstartup

删除全部内容,然后添加如下内容:

注: 这里第一行添加的字体变量需与系统i18n文件内的变量一致,否则会出现乱码

-------------------------

LANG="zh_CN.UTF-8"

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc


[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

#twm &

gnome-session &

-------------------------

注:若启动黑屏则添加如下脚本内容

-------------------------------

#[-x /etc/vnc/xstartup]]&& exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -gemetry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

#twm &

gnome-session &

-------------------------------


3.添加root系统环境配置

# vi /etc/sysconfig/vncservers

--------------------------------

VNCSERVERS="1:root"

VNCSERVERARGS[2]="-geometry 1280x1024 -nolisten tcp "

--------------------------------


4.重新启动 VNC Server

# vncserver -kill :1

--------------------

Killing Xvnc process ID 21198

--------------------

# vncserver

--------------------------

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1Starting applications specified in /root/.vnc/xstartupLog file is /root/.vnc/localhost.localdomain:1.log

----------------------------------------

或直接利用系统服务重启:

# /etc/init.d/vncserver restart

注: 在防火墙上打开 VNC Server 的监听端口

VNC Server 用到了三个端口:5801、5901、6001

5901为VNC客户端连接的端口号,其中的1代表开放的第一个系统用户root,和上面启动提示的

1 (root)一致,如果添加其他系统用户则为2(testuser),testuser的vnc连接端口为5902,以此类推.


5.将vncserver设为自启动:

# chkconfig --level 345 vncserver on


6.若打开防火墙,则需添加如下防火墙策略:

# iptables -A INPUT -p tcp --dport 5801 -j ACCEPT

# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

# iptables -A INPUT -p tcp --dport 6001 -j ACCEPT

保存并重启

# service iptables save

# /etc/rc.d/init.d/iptables restart

--------------------------------------

Flushing firewall rules: [ OK ]

Setting chains to policy ACCEPT: filter [ OK ]

Unloading iptables modules: [ OK ]

Applying iptables firewall rules: [ OK ]

Loading additional iptables modules: ip_conntrack_netbios_ns ip_conntrack_ftp [ OK ]

---------------------------------------------

在 Windows 机器上使用 VNC Viewer 连接 VNC Server

下载 VNC Viewer,运行然后输入IP:5901,输入刚才设定的密码,进入 RHEL 桌面。

114144171.jpg

114144646.jpg

114144418.jpg


7.vncserver用户密码修改:

# vncpasswd

------------------------

Password:

Verify:

------------------------



三.多用户配置方法:


1、修改配置文件,设置可通过VNC客户端登陆的用户:

#vi /etc/sysconfig/vncservers

修改vnc配置文件为:

---------------------------

# The VNCSERVERS variable is a list of display:user pairs.

#

# Uncomment the lines below to start a VNC server on display :2

# as my 'myusername' (adjust this to your own). You will also

# need to set a VNC password; run 'man vncpasswd' to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted! For a secure way of using VNC, see

# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.


# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.


# Use "-nohttpd" to prevent web-based VNC clients connecting.


# Use "-localhost" to prevent remote VNC clients connecting except when

# doing so through a secure tunnel. See the "-via" option in the

# `man vncviewer' manual page.


# VNCSERVERS="2:myusername"

VNCSERVERS="1:root 2:test1 3:test2"

VNCSERVERARGS[1]="-geometry 800x600"

VNCSERVERARGS[2]="-geometry 800x600"

VNCSERVERARGS[3]="-geometry 800x600"

----------------------------


# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"说明:VNCSERVERS为可通过VNC客户端远程登陆的用户

格式为:1:用户1 2:用户2 3:用户3

但这样做了,仅仅用户1才能登陆,用户2、用户3是无法登陆的。


2、修改每个用户宿主目录下的vnc配置文件,允许多用户登陆

# su - root

$ mkdir .vnc //*创建.vnc目录,用于保存此用户的vnc配置文件*//

$ vncpasswd //*设置root用户的vnc远程连接密码*//


#vi xstartup

删除全部内容,然后添加如下内容:

---------------

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

---------------

# su - test1

$ mkdir .vnc //*创建.vnc目录,用于保存此用户的vnc配置文件*//

$ vncpasswd //*设置test1用户的vnc远程连接密码*//


# vi xstartup

-------------

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

-------------

同理test2


3.更新X11字体包(支持centos默认更新源更新)

yum install pixman pixman-devel libXfont


4.重启VNC服务

# service vncserver restart

6.修改权限

# su - root


# chmod 755 .vnc/xstartup

# su - test1

# chmod 755 .vnc/xstartup


# su - test2

# chmod 755 .vnc/xstartup


5. 关闭防火墙对VNC端口的限制

如果需要从外网控制内网的某台Linux,则需要打开防火墙相应的端口,并在路由器上进行端口映射。

VNC给浏览器的端口是5800+N,给vncviewer的端口是5900+N,N是设置的display号。


如果不想打开防火墙,但是仍需要VNC这项服务,则需要:


编辑vi /etc/sysconfig/iptables

在里边加入如下两行:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT


这里需要的是,display N 对应的端口就是 5900+N,所以不建议设的太多。


6. 停止vncserver:

停止 vncserver 的方法是执行:vncserver -kill :1

注意:“:1”,表示停止第一个vnc桌面,1代表当前启用的VNCserver序号,“:1”之前是有一个空格的。如果目前启动的序号是2,若要关闭其,则应该使用“vncserver -kill :2”.


7. 修改vnc密码:(选读)

修改vnc密码的方法是执行:vncpasswd

输入两次密码即可。


8:检查服务器端VNC Server是否正常运行中:

执行:ps -ef|grep vnc

如果vnc在执行,可以看到类似的消息:

# ps -ef|grep vnc

root 3605 1 0 Jul13 ? 00:13:51 Xvnc :1 -desktop MyIMS.local:1 (root) -httpd /usr/share/vnc/classes -auth /root/.Xauthority -geometry 800x600 -depth 16 -rfbwait 30000 -rfbauth /root/.vnc/passwd -rfbport 5901 -pn


说明是序号为":1"vnc进程在端口为5901上进行监听。


9.VNC 客户端服务器端运行正常后,我们方可以考虑使用VNC客户端与其相连。

Windows 客户端 VNC Viewer 的配置:

a. 从 http://www.realvnc.com/download.html 下载 VNC Free Edition for Windows Version 4.1.2

b. 打开 VNCViewer :

填入VNCServer 的IP:编号(1或2或…)

c. VNCViewer 切换全屏模式:F8


10 一些配置文件:

/etc/X11/xorg.conf 设置屏幕分辨率


到这里,您的VNC应该已经能够连上,但有可能出现黑屏的问题:

a、查看/root/.vnc/下的log日志,有没有报错;有可能是xstartup权限不够。“chmod xstartup 777”更改下权限,重启后再进。

b、重新启动下电脑,试一试。我就是各种配置之后,始终黑屏,重启电脑后OK。


11.查看VNC登陆日志:

访问在你登陆用户所在家目录的 .vnc/主机名:1.log 文件

例如:

/root/.vnc/www.test.com:1.log





----------其他配置-------------

VNCServer配置
redhat 一般都自动安装了vncserver了 只要在服务列表中选中启动一下就可以.
通过编辑文件$HOME/.vnc/xstartup来启动你喜欢的窗口管理器。使用
startkde & 来启动KDE,使用 gnome-session & 来启动GNOME.

首次创建 ~/.vnc/xstartup 时,指定的窗口管理器是 twm ,它是一个极小的窗口管理器,几乎每台 X Window 系统机器上都有 twm。twm 不具备完整“桌面管理器”(象 KDE、GNOME 或 WindowMaker)的大部分花哨功能。下面是修改过的示例:

#!/bin/sh

[ -x /etc/vnc/xstartup ] &&exec /etc/vnc/xstartup
[ -r $HOME/ .Xresources ]&& xrdb $HOME/.Xresources
xsetroot - solid grey
vncconfig - iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
#exec wmaker
#exec startkde

gnome-session &

上面的示例中,注释掉了缺省 twm 和 xterm 的缺省启动。配置了这个桌面来避免背景和标题栏上的颜色渐变,并使用极少的动画效果。


关闭服务器上自己的vnc连接
vncserver -kill :桌面号

开机自动运行vncserver
1.设置vncserver启动脚本(/etc/init.d/vncserver)实现系统自启动时启动vncserver.

2.编辑/etc/sysconfig/vncservers

VNCSERVERS="1:user1"
ARGS="-geometry 800x600 -alwaysshared "


在ARGS 中修改"800x600"来适应自己的X桌面实际参数配置。可以在这里添加任何其他VNC服务器参数配置。在VNCSERVERS中修改 user1为你希望运行VNC桌面的用户。VNCSERVERS中的1表示VNC以桌面1运行,如果希望添加其他的桌面,可以修改配置如下:

VNCSERVERS="1:user1 2:user2 3:user3"

3.设置vnc server的访问密码
vncpasswd

在RedHat系统上,使用以下命令启动VNC:
/etc/init.d/vncserver start


----------------


更改root与vnc密码,配置vnc

更改root密码。

登录到root用户下

#passwd

更改vnc密码

#vncpasswd

配置vnc

#vi /etc/sysconfig/vncservers

找到vncservers="1:myusername"这个字符串,去掉注释,把myusername改为你的登录用户名。然后保存退出。

#service vncserver start    //这一步是让他生成xstatup文件

#vi .vnc/xstatup        //这一步在root@localhost#下运行

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc(去掉注释)

#vi /etc/sysconfig/iptables

在其中加入5901端口,然后保存退出

#service iptables restart

#service vncserver restart

完成

如果要设置除去root用户以外的用户

首先创建一个用户

root@localhost# cp -r .vnc /home/userName

root@localhost#chown -R userName:groupName .vnc

如果连接VNC出现too many security failures这个问题:可能是因为VNC关闭了,重新启动一下VNC服务。#service vncserver restart





     本文转自 showerlee 51CTO博客,原文链接:http://blog.51cto.com/showerlee/1127490,如需转载请自行联系原作者



相关文章
|
5天前
|
Linux 网络安全 开发工具
Centos6.5安装并配置Telnet服务
该内容是一个关于如何安装配置Telnet服务的教程。首先,通过yum安装vim、xinetd、telnet和telnet-server。接着,修改/etc/xinetd.d/telnet配置文件,将disable改为no,并设置访问限制(如限定特定网段和时间)。关闭防火墙,重启服务。创建测试用户后,分别使用CentOS和Windows的Telnet客户端进行连接测试,显示成功,实验完成。
33 1
|
5天前
|
NoSQL Linux Redis
在CentOS上安装和配置Redis
在CentOS上安装和配置Redis
59 0
|
5天前
|
Linux
CentOS 7 配置yum阿里源 (三步即可)
CentOS 7 配置yum阿里源 (三步即可)
193 1
|
5天前
|
网络协议 Java 应用服务中间件
记录_centos7离线环境和虚拟机共享文件安装jdk和tomcat(配置环境变量)
记录_centos7离线环境和虚拟机共享文件安装jdk和tomcat(配置环境变量)
11 0
|
5天前
|
Linux 网络安全 开发工具
Centos7 sendmail服务安装与配置
该文本描述了在Linux系统中设置邮件服务的步骤。首先,启用httpd的邮件发送功能,然后安装sendmail、sendmail-cf和dovecot。接着配置/sendmail.mc,设定IP和邮件域名。在dovecot配置文件中启用imap、pop3和lmtp协议,取消明文认证限制,设定mail_location,并开启SSL。创建用户mail3和mail4,给予相应权限。停止postfix服务,编辑访问控制、提交配置、本地主机名等文件。最后,重置sendmail、dovecot和saslauthd服务。
65 0
|
5天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置PXE服务
PXE是Intel开发的预启动执行环境,允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP,DNS服务分配主机名,TFTP提供引导程序,HTTP/FTP/NFS提供安装源。要部署PXE服务器,需关闭selinux和防火墙,安装dhcpd、httpd、tftp、xinetd及相关服务,配置引导文件和Centos7安装源。最后,通过syslinux安装引导文件,并创建pxelinux.cfg/default配置文件来定义启动参数。
66 0
|
5天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置postfix服务
安装CentOS7的Postfix和Dovecot,配置Postfix的`main.cf`文件,包括修改完全域名、允许所有IP、启用邮箱等。然后,配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot,设置开机自启,并关闭防火墙进行测试。最后,创建邮箱账户并在Windows邮箱客户端中添加账户设置。
23 0
|
5天前
|
网络协议 Linux 网络安全
Centos7 配置DNS服务
该教程指导配置DNS服务器:首先通过yum安装bind和cach件,然后修改IP设置。接着,编辑/etc/named.conf,将第13行和21行的参数改为&quot;any&quot;。在/etc/named.rfc1912中更新正向和反向域名。创建正向解析文件/var/named.localhost和反向解析文件/var/named.loopback,按指定格式添加解析记录。最后,重启服务,确保防火墙关闭,通过nslookup检查DNS配置效果。
33 1
|
5天前
|
Linux 网络安全
Centos6.5安装并配置NFS服务
该内容描述了在Linux系统中设置NFS服务的步骤。首先挂载yum源,然后安装NFS服务,并编辑配置文件。接着,重启rpcbind和NFS服务,可能需要重复此过程以解决初始可能出现的问题。此外,关闭防火墙策略,并再次重启服务。最终,根目录被共享,特定IP网段被允许访问。
29 0
|
5天前
|
开发工具 数据安全/隐私保护
Centos6.5安装并配置samba服务
配置Samba服务,执行`yum -y install samba`。创建finance、sales、manager组及对应用户:user1, user2(finance组),user3(sales组),manager(manager组)。设定用户密码。创建共享目录,给予finance组对finance目录的读写权限,编辑`smb.conf`。manager拥有所有共享目录的读写权限。确保用户对其共享文件夹有完全权限,其他用户只读写。重启服务。共享/opt/public_share为share,创建无登陆权用户Tonny,允许所有用户读写,文件属主为Tonny。最后,重启服务。
22 0

热门文章

最新文章