Archiv

Posts Tagged ‘VNC’

einen VNC-Server bereitstellen, mit dem mehrere Desktops gleichzeitig genutzt werden können

2010/12/26 Kommentare aus

Neuinstallation:

Rechnername setzen.

Netzwerk konfigurieren -> eth0 bearbeiten -> automatisch verbinden

Basis Server -> Jetzt anpassen

Desktops -> Desktop

Optionale Pakete: tigervnc-server

Installation von der Kommandozeile:

Eine minimale Konfiguration umfasst die Paketgruppe “Desktop” und das Paket “vnc-server”.

yum groupinstall Desktop
yum install vnc-server

Konfiguration

editieren von /etc/sysconfig/vncservers :

VNCSERVERS=“1:root 2:bob 3:alice“
VNCSERVERARGS[1]=”-geometry 800x600 –nolisten tcp -localhost”
VNCSERVERARGS[2]=”-geometry 1024x768”

-geometry 800×600 bestimmt die Fenstergröße, für root in diesem Fall 800×600 Pixel.

-nolisten tcp verhindert X Verbindungen via TCP auf den VNC Server.

-localhost erlaubt nur Verbindungen über einen sicheren Tunnel (siehe VNC-Verbindung)

Hier wird also für den Benutzer root eine Auflösung von 800×600 eingestellt, keine X Verbindungen via TCP erlaubt und eine Verbindung über einen sicheren Tunnel erzwungen. Der Benutzer bob bekommt eine Auflösung von 1024×768 und darf eine direkte und unverschlüsselte Verbindung mit seinem VNC-Client aufbauen. Für alice gelten die Default-Einstellungen. Da VNC standardmäßig unverschlüsselt übertragen wird empfiehlt sich die Verwendung nur innerhalb eines vertrauenswürdigen lokalen Netzwerkes bzw. durch eine sichere Tunnelverbindung.

Passwort setzen

vncpasswd

Legt  die Datei  .vnc/passwd im Heimatverzeichnis des momentan eingeloggten Benutzers an. Um Passworte für die jeweiligen Benutzer zu setzen kann man sich nun unter dem entsprechenden Benutzernamen  einloggen und vncpasswd ausführen oder auch einfach das Ziel angeben und daraufhin den entsprechenden Eigentümer setzen:

mkdir –p /home/bob/.vnc          # .vnc in bob's Heimatverzeichnis anlegen
vncpasswd /home/bob/.vnc/passwd  # Passwortdatei anlegen
chown –R bob.bob /home/bob/.vnc  # bob als Eigentümer festlegen

Dienst starten

chkconfig vncserver on        # beim booten starten
service vncserver start       # Dienst jetzt starten

Ausnahmen in Firewall hinzufügen

netstat –tan

Listet offene TCP-Ports auf. Geöffnete Ports des VNC-Servers sind als 5900 + Displaynummer erkenntlich, also z.B. Port 5901 für Benutzer root, Display 1. In diesem Beispiel sollten also 127.0.0.1:5901, 0.0.0.0:5902 sowie 0.0.0.0:5903 (Displays für root, bob und alice) geöffnet sein. Falls der VNC-Server nur eine Verbindung über einen SSH-Tunnel erlaubt (-localhost) muss keine Ausnahme für externe VNC-Ports hinzugefügt werden, da die Verbindung  ausschließlich via SSH erfolgt.

Zugriff auf externe Ports 5902-5903 TCP erlauben:

system-config-firewall-tui

Anpassen -> Vor -> Hinzufügen: Port 5902-5903 Protokoll tcp

Advertisements

mit SSH und VNC auf Remote-Systeme zugreifen

2010/12/26 Kommentare aus

VNC

Installation

Bei Installation „Basissystem“ auswählen, und „jetzt konfigurieren“ auswählen. Im folgenden Menü unter Desktops „Desktop“,“X-Window-System“ anwählen, und bei „Remote-Desktop-Clients“ tigervnc markieren.

Oder nachträglich:

yum groupinstall Desktop
yum install X-Window-System vnc

Falls die graphische Benutzeroberfläche bereits installiert wurde ist die Installation des Pakets „vnc“ ausreichend.

Anwendung

In der grafischen Benutzeroberfläche GNOME:

Anwendungen -> Internet -> TigerVNC Viewer

Angabe von IP Adresse bzw. Hostname und Port des VNC Servers:

server.example.com:5901

10.11.12.13:5902

Wenn die Option –localhost unter /etc/sysconfig/vncservers auf dem VNC-Server gesetzt ist muss ein verschlüsselter Tunnel verwendet werden um eine VNC Verbindung aufbauen zu dürfen. Der Aufruf erfolgt aus der Shell.

vncviewer -via 10.1.5.135 localhost:1

Hiermit wird ein SSH-Tunnel zum VNC-Server errichtet, der unter der IP Adresse  10.1.5.135 erreichbar ist, und über diesen verschlüsselten Tunnel die VNC Verbindung zum lokalen (localhost) Display Nummer 1.

Kategorien:RHCSA Schlagwörter: , ,