Kako instalirati i konfigurirati VNC poslužitelj u CentOS i RHEL


U ovom ćemo vodiču objasniti kako instalirati i konfigurirati VNC daljinski pristup u CentOS 7/8 i RHEL 9/8/7 radnoj površini izdanje putem tigervnc-server programa za pristup udaljenim desktop računalima.

VNC (Virtual Network Computing) je protokol poslužitelj-klijent koji korisničkim računima omogućuje daljinsko povezivanje i kontrolu udaljenog sustava korištenjem resursa koje pruža grafičko korisničko sučelje.

Za razliku od drugih dostupnih VNC poslužitelja koji se povezuju izravno na radnu površinu za radnu površinu, kao što su VNC X ili Vino, tigervnc-vncserver koristi drugačiji mehanizam koji konfigurira samostalnu virtualnu radnu površinu za svakog korisnika.

Zahtjevi

  • Instalacija CentOS 8 sa snimkama zaslona
  • Instalacijski postupak CentOS 7
  • Kako besplatno instalirati RHEL 9
  • Kako besplatno instalirati RHEL 8
  • RHEL 7 Instalacijski postupak

Korak 1: Instalirajte i konfigurirajte VNC na CentOS

1. Tigervnc-poslužitelj je program koji pokreće Xvnc poslužitelj i pokreće paralelne sesije Gnomea ili druge radne površine okruženja na VNC radnoj površini.

Započetoj VNC korisničkoj sesiji može pristupiti isti korisnik s više VNC klijenata. Kako biste instalirali TigerVNC poslužitelj u CentOS/RHEL, otvorite sesiju terminala i izdajte sljedeću naredbu yum s root privilegijama.

sudo yum install tigervnc-server

2. Nakon što ste instalirali program, prijavite se s korisnikom za kojeg želite pokrenuti VNC program i izdajte donju naredbu na terminalu kako biste konfigurirali lozinku za VNC poslužitelj.

Imajte na umu da lozinka mora imati najmanje šest znakova.

su - your_user
vncpasswd

3. Zatim dodajte konfiguracijsku datoteku usluge VNC za svog korisnika putem konfiguracijske datoteke demona smještene u systemd stablu direktorija. Kako biste kopirali datoteku predloška VNC morate pokrenuti sljedeću cp naredbu s root privilegijama.

Ako vašem korisniku nisu dodijeljene sudo privilegije, ili se prebacite izravno na root račun ili pokrenite naredbu s računa s root privilegijama.

cp /lib/systemd/system/[email  /etc/systemd/system/vncserver@:1.service

4. U sljedećem koraku uredite kopiranu konfiguracijsku datoteku VNC predloška iz direktorija /etc/systemd/system/ i zamijenite sljedeće vrijednosti da odražavaju vašeg korisnika kao što je prikazano u nastavku uzorak.

Vrijednost 1 nakon znaka @ predstavlja broj prikaza (port 5900+display). Također, za svaki pokrenuti VNC poslužitelj, port 5900 će se povećati za 1.

vi /etc/systemd/system/vncserver@\:1.service

Dodajte sljedeće retke u datoteku vncserver@:1.service.

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
User=tecmint
Group=tecmint
WorkingDirectory=/home/tecmint
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i -geometry 1280x1024
PIDFile=/home/tecmint/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

5. Nakon što napravite odgovarajuće promjene u servisnoj datoteci VNC, ponovno učitajte program za inicijalizaciju sustava systemd kako biste preuzeli novu konfiguracijsku datoteku vnc i pokrenuli poslužitelj TigerVNC.

Također, provjerite status usluge VNC i omogućite VNC demon u cijelom sustavu izdavanjem donjih naredbi.

systemctl daemon-reload
systemctl start vncserver@:1
systemctl status vncserver@:1
systemctl enable vncserver@:1

6. Za popis otvorenih portova u stanju slušanja u vlasništvu VNC poslužitelja, pokrenite naredbu ss, koja se koristi za prikaz mrežnih utičnica. Budući da ste pokrenuli samo jednu instancu VNC poslužitelja, prvi otvoreni port je 5901/TCP.

Opet, ss naredba mora se izvršiti s root privilegijama. U slučaju da paralelno pokrenete druge VNC instance za različite korisnike, vrijednost porta bit će 5902 za drugu, 5903 za treću itd. Priključci 6000+ koriste se za dopuštanje X aplikacijama da se povežu na VNC poslužitelj.

ss -tulpn| grep vnc

7. Kako biste dopustili vanjskim VNC klijentima da se povežu s VNC poslužiteljem, trebate osigurati da je odgovarajućim VNC otvorenim priključcima dopušten prolaz kroz vaš vatrozid.

U slučaju da je pokrenuta samo jedna instanca VNC poslužitelja, trebate otvoriti samo prvi dodijeljeni VNC port: 5901/TCP izdavanjem donjih naredbi za primjenu konfiguracije vatrozida tijekom izvođenja.

firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanent

Korak 2: Povezivanje na CentOS Desktop putem VNC klijenta

8. Budući da je protokol neovisan o platformi, udaljene veze s grafičkim korisničkim sučeljem VNC mogu se izvesti iz gotovo bilo kojeg operativnog sustava s GUI-jem i specijaliziranim VNC klijentom.

Popularni VNC klijent koji se koristi u Microsoftovim operativnim sustavima, potpuno kompatibilan s Linux TigerVNC poslužiteljem, je RealVNC VNC Viewer.

Kako biste se daljinski povezali na CentOS Desktop iz Microsoft OS-a putem VNC protokola, otvorite program VNC Viewer, dodajte IP adresu i broj porta CentOS VNC poslužitelja i pritisnite tipku [enter].

Nakon što je VNC veza uspostavljena, na vašem bi se zaslonu trebalo prikazati upozorenje da veza nije šifrirana kao što je prikazano na slikama zaslona u nastavku.

9. Kako biste zaobišli upozorenje, pritisnite gumb Nastavi, dodajte postavljanje lozinke za VNC poslužitelj u točki 2 i trebali biste biti daljinski povezani na CentOS Desktop s korisnik konfiguriran za pokretanje instance VNC poslužitelja.

10. U slučaju da se na vašem zaslonu pojavi nova poruka za Autentifikaciju, a vaš korisnik nema root privilegije, samo pritisnite gumb Odustani da nastavite na CentOS Radna površina, kao što je prikazano na slici ispod.

Imajte na umu da se uspostavljena VNC komunikacija između poslužitelja i klijenta i svi razmijenjeni podaci (osim lozinke) odvijaju preko nekriptiranog kanala. Kako biste šifrirali i osigurali VPN prijenos podataka, prvo morate postaviti sigurni SSH tunel i pokrenuti svaki kasniji VPN promet preko SSH tunela.

11. Kako biste se daljinski povezali na CentOS Desktop putem VNC protokola s drugih CentOS Desktopa, prvo provjerite je li paket vinagre instaliran na vašem sustavu izdavanjem donje naredbe.

sudo yum install vinagre

12. Da biste otvorili uslužni program vinagre, idite na Aplikacije -> Uslužni programi -> Preglednik udaljene radne površine kao što je prikazano na slici ispod.

13. Za daljinsko povezivanje na CentOS radnu površinu pritisnite gumb Poveži se, odaberite VNC protokol s popisa i dodajte IP adresu i priključak (5900+prikaz broj) udaljenog VNC poslužitelja. Također, dostavite postavljanje lozinke za VNC korisnika kao što je prikazano na sljedećim snimkama zaslona.

14. Još jedan popularan VNC klijent za platforme temeljene na Linuxu je Remmina, klijent za udaljenu radnu površinu koji se posebno koristi u distribucijama temeljenim na Debianu koje pokreću okruženje radne površine GNOME.

Da biste instalirali klijent Remmina Remote Desktop u distribucijama temeljenim na Debianu, izdajte sljedeću naredbu.

sudo apt-get install remmina

Korak 3: Konfigurirajte više VNC sesija na CentOS-u

15. U slučaju da trebate pokrenuti novu paralelnu VNC sesiju pod istim korisnikom, otvorite terminalsku konzolu, prijavite se s korisnikom s kojim želite pokrenuti novu VNC sesiju i izvršite donju naredbu.

Kada prvi put pokrenete poslužitelj, od vas će se tražiti da unesete novu lozinku za ovu sesiju. Međutim, imajte na umu da se ova sesija izvodi s dopuštenjima vašeg prijavljenog korisnika i neovisno o započetoj sesiji Systemd VNC poslužitelja.

vncserver

16. Nove VNC sesije otvorit će sljedeće dostupne VNC-bazirane priključke (5900+3 prikaz u ovom primjeru). Za prikaz otvorenih portova, izvršite ss naredbu bez root privilegija kao što je ilustrirano u donjem izvatku. Navest će samo započete VNC sesije koje duguje vaš korisnik.

ss -tlpn| grep Xvnc

17. Sada se daljinski povežite na CentOS Desktop koristeći ovu novu VNC sesiju i dostavite kombinaciju IP:port (192.168.1.23:5903) u VNC klijentu kao što je ilustrirano na donjoj slici.

Kako biste zaustavili instance VNC poslužitelja pokrenute s ovim prijavljenim korisničkim dozvolama, izdajte sljedeću naredbu bez ikakvih root privilegija. Ova naredba će uništiti sve pokrenute VNC instance u vlasništvu samo korisnika koji ih je naveo.

su - your_user
killall Xvnc

To je sve! Sada možete pristupiti svom CentOS sustavu i obavljati administrativne zadatke pomoću grafičkog korisničkog sučelja koje pruža operativni sustav.