Jednou z nejpraktičtějších metod, které dnes máme pro úkoly podpory, správy nebo řízení, je možnost vzdáleného připojení ke klientskému počítači, protože to minimalizuje čekací doby a umožňuje nám přístup ke veškeré konfiguraci a souborům odkudkoli na světě.
Jednou z nejužitečnějších aplikací pro toto je připojení VNC, pamatujte, že VNC (Virtual Network Computing) je protokol server-klient, který umožňuje uživatelským účtům připojit se a vzdáleně ovládat systém na jiném místě s využitím zdrojů poskytovaných grafické uživatelské prostředí.
Mezi různými možnostmi na úrovni VNC, které máme pro různé operační systémy, tiger-vnc vyniká svým výkonem, všestranností a zabezpečením při navazování spojení.
Co je tiger-vncTigerVNC je implementace protokolu VNC, která nabízí vysoký výkon a neutrální platformu a je vyvíjena jako aplikace klient / server, která uživatelům umožňuje spouštět a interagovat s grafickými aplikacemi na vzdálených počítačích.
TigerVNC poskytuje úrovně výkonu potřebné ke spouštění 3D a video aplikací a usiluje o zachování společného vzhledu a opětovné použití komponent, pokud je to možné, na různých platformách, které podporuje. TigerVNC také poskytuje rozšíření pro pokročilé metody šifrování a ověřování TLS pro zabezpečení přenášených dat.
1. Instalace a konfigurace serveru VNC na CentOS 7
Krok 1
Tigervnc-server je program, který spouští server Xvnc, který iniciuje paralelní relace Gnome nebo jiného desktopového prostředí na ploše VNC. K iniciované relaci uživatele VNC může stejný uživatel přistupovat z více klientů VNC.
Chcete -li nainstalovat server TigerVNC na CentOS 7, otevřeme relaci terminálu a spustíme následující příkaz:
sudo yum nainstalovat tigervnc-serverPoznámkaPokud jsme přihlášeni jako uživatelé root, můžeme hodnotu sudo vynechat.
Při provádění tohoto řádku musíme přijmout stažení a instalaci balíčků tiger-vnc:
ZVĚTŠIT
Krok 2
Po instalaci uvidíme následující:
ZVĚTŠIT
Krok 3
Po úspěšné instalaci se přihlásíme s uživatelem, kterého chceme spustit v programu VNC, a v terminálu spustíme následující příkaz ke konfiguraci hesla pro server VNC: su - (Uživatel) # (Pokud chcete konfigurovat server VNC tak, aby běžel pod tímto uživatelem přímo z terminálu CLI bez změny uživatelů GUI)
vncpasswd(Zde musíme zadat a potvrdit heslo)
ZVĚTŠIT
2. Konfigurace VNC Linux
Krok 1
Nyní bude nutné přidat konfigurační soubor služby VNC pro uživatele prostřednictvím konfiguračního souboru démona umístěného ve stromu adresářů systemd.
Ke zkopírování souboru šablony VNC bude vyžadován následující příkaz s oprávněními root:
sudo cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service
ZVĚTŠIT
Krok 2
Dalším krokem je úprava konfiguračního souboru šablony VNC, který je umístěn v adresáři / etc / systemd / system /, a proto použijeme požadovaný editor:
služba nano /etc/systemd/system/vncserver@\:1.servicePoznámkaHodnota 1 za znakem @ představuje číslo displeje (port 5900 + displej). Také pro každý spuštěný server VNC bude port 5900 zvýšen o 1.
Při provádění tohoto řádku uvidíme následující:
ZVĚTŠIT
Krok 3
Tam bude nutné změnit řádek USER na jméno našeho uživatele a budou to řádky
[Jednotka] Popis = Služba vzdálené plochy (VNC) After = syslog.target network.target [Služba] Typ = rozvětvení ExecStartPre = / bin / sh -c ' / usr / bin / vncserver -kill% i> / dev / null 2 > & 1 || : 'ExecStart = / sbin / runuser -l (uživatel) -c " / usr / bin / vncserver% i -geometry 1280x1024" PIDFile = / home / (uživatel) /. Vnc /% H% i.pid ExecStop = / bin / sh -c ' / usr / bin / vncserver -kill% i> / dev / null 2> & 1 || : '[Instalovat] WantedBy = multi-user.target
ZVĚTŠIT
Krok 4
Změny uložíme pomocí kombinace kláves Carl + O a editor ukončíme pomocí Carl + X. Nyní musíme službu restartovat, abychom použili změny, které jsme provedli, a proto použijeme následující řádky v jejich pořadí:
systemctl daemon-reload systemctl start vncserver @: 1 systemctl status vncserver @: 1 systemctl enable vncserver @: 1
ZVĚTŠIT
Zde vidíme, že jeho stav je Aktivní.
Krok 5
Seznam naslouchajících portůChcete -li zobrazit seznam otevřených portů ve stavu naslouchání serveru VNC, spustíme příkaz ss následujícím způsobem:
ss -tulpn | grep vnc
ZVĚTŠIT
Protože byla spuštěna pouze jedna instance serveru VNC, první otevřený port je 5901 / TCP.
Nastavení brány firewallDalším krokem je umožnit externím klientům VNC připojení k serveru VNC na CentOS 7 bez problémů, a proto musíme zajistit, aby otevřené porty VNC byly povoleny prostřednictvím brány firewall.
V případě, že je spuštěna pouze jedna instance serveru VNC, stačí otevřít první přiřazený port VNC: 5901 / TCP spuštěním následujících příkazů v jejich pořadí:
firewall-cmd --add-port = 5901 / tcp firewall-cmd --add-port = 5901 / tcp -permanent
ZVĚTŠIT
3. Připojení k počítači CentOS 7 pomocí klienta VNC
Být protokolem nezávislým na platformě, vzdálené připojení GUI VNC lze použít k použití téměř z jakéhokoli operačního systému s GUI a specializovaným klientem VNC.
Jedním z nejvíce klientů VNC v operačních systémech Microsoft, kompatibilních se serverem Linux TigerVNC, je RealVNC VNC, který si můžeme zdarma stáhnout na následujícím odkazu:
Krok 1
Pro vzdálené připojení k ploše CentOS 7 z operačního systému Microsoft, v tomto případě Windows 10, prostřednictvím protokolu VNC spustíme program VNC Viewer, zadáme IP adresu a číslo portu serveru CentOS VNC následující formulář:
IP_adresa: 5901
ZVĚTŠIT
Krok 2
Stiskněte klávesu Enter a zobrazí se následující bezpečnostní zpráva:
Krok 3
Aktivujeme pole Nezobrazovat toto varování na tomto počítači znovu a klikněte na Pokračovat. Dále bude nutné přidat příslušné přístupové heslo, které jsme nakonfigurovali:
Krok 4
Klikněte na OK a tímto způsobem se vzdáleně připojíme k serveru CentOS 7:
4. Nastavení více relací VNC v CentOS 7
Krok 1
V případě, že je nutné spustit novou paralelní relaci VNC pod stejným uživatelem, otevřeme v CentOS 7 terminálovou konzolu, zahájíme relaci s uživatelem, který chce spustit novou relaci VNC a spustíme následující příkaz:
Vncserver
ZVĚTŠIT
Krok 2
Nové relace VNC otevřou další dostupné porty VNC. Abychom viděli dostupné porty pro tuto novou relaci, provedeme následující:
ss -tlpn | grep Xvnc
ZVĚTŠIT
Nyní od klienta VNC můžeme použít kterýkoli z těchto portů. Abychom zastavili instance serveru VNC spuštěné s oprávněním registrovaných uživatelů, provedeme následující příkazy:
su - uživatel killall XvncViděli jsme, jak se můžeme vzdáleně připojit k CentOS 7 pomocí VNC s jeho možnostmi přístupu a zabezpečení.
