Πώς να εγκαταστήσετε τον διακομιστή VNC στο RHEL 8

Το VNC (Virtual Network Computing) είναι μια δημοφιλής πλατφόρμα για κοινή χρήση γραφικών επιτραπέζιων υπολογιστών που σας επιτρέπει να έχετε απομακρυσμένη πρόσβαση, προβολή και έλεγχο άλλων υπολογιστών μέσω ενός δικτύου όπως το Διαδίκτυο.

Το VNC χρησιμοποιεί το πρωτόκολλο Remote Frame Buffer (RFB) και λειτουργεί σύμφωνα με την αρχή πελάτη-διακομιστή: ένας διακομιστής μοιράζεται την έξοδο του (vncserver ) και ένας πελάτης (vncviewer) συνδέεται στον διακομιστή. Σημειώστε ότι ο απομακρυσμένος υπολογιστής πρέπει να έχει εγκατεστημένο περιβάλλον επιφάνειας εργασίας.

Σε αυτό το άρθρο, θα εξηγήσουμε πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους της Απομακρυσμένης πρόσβασης VNC στην πιο πρόσφατη έκδοση του RHEL 8 Desktop έκδοση μέσω ενός tigervnc-server πρόγραμμα.

Απαιτήσεις:

1. RHEL 8 με ελάχιστη εγκατάσταση
2. RHEL 8 με ενεργοποιημένη τη συνδρομή RedHat
3. RHEL 8 με στατική διεύθυνση IP

Μόλις το σύστημά σας RHEL 8 πληροί τις απαιτήσεις που αναφέρονται παραπάνω, είστε έτοιμοι να το ρυθμίσετε ως διακομιστής VNC.

Βήμα 1: Απενεργοποίηση του Wayland Display Manager και ενεργοποίηση X.org

1. Το προεπιλεγμένο Περιβάλλον επιφάνειας εργασίας (DE) στο RHEL 8 είναι GNOME το οποίο έχει ρυθμιστεί να χρησιμοποιεί από προεπιλογή τη διαχείριση οθόνης Wayland. Ωστόσο, το Wayland δεν είναι ένα API απομακρυσμένης απόδοσης όπως το X.org. Επομένως, πρέπει να διαμορφώσετε το σύστημά σας ώστε να χρησιμοποιεί τη διαχείριση οθόνης X.org.

Ανοίξτε το αρχείο διαμόρφωσης GNOME Display Manager (GDM) χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας γραμμής εντολών.

vi /etc/gdm/custom.conf

Στη συνέχεια, καταργήστε το σχόλιο αυτής της γραμμής για να αναγκάσετε την οθόνη σύνδεσης να χρησιμοποιήσει το Xorg.

WaylandEnable=false

Αποθηκεύστε το αρχείο και κλείστε το.

Βήμα 2: Εγκαταστήστε τον διακομιστή VNC στο RHEL 8

2. TigerVNC (Tiger Virtual Network Computing) είναι ανοιχτού κώδικα, ένα ευρέως χρησιμοποιούμενο σύστημα για κοινή χρήση γραφικών επιτραπέζιων υπολογιστών που σας επιτρέπει να ελέγχετε από απόσταση άλλους υπολογιστές.

dnf install tigervnc-server tigervnc-server-module

3. Στη συνέχεια, μεταβείτε στον χρήστη που θέλετε να εκτελέσετε και χρησιμοποιήστε το πρόγραμμα VNC ορίζοντας τον κωδικό πρόσβασης διακομιστή VNC του χρήστη (ο οποίος θα πρέπει να είναι τουλάχιστον έξι χαρακτήρες), όπως φαίνεται .

su - tecmint
vncpasswd

Τώρα επιστρέψτε στον λογαριασμό root εκτελώντας την εντολή εξόδου.

exit

Βήμα 3 Διαμόρφωση διακομιστή VNC στο RHEL 8

4. Σε αυτό το βήμα, πρέπει να διαμορφώσετε τον διακομιστή TigerVNC για να ξεκινήσει μια εμφάνιση για τον παραπάνω χρήστη στο σύστημα. Ξεκινήστε δημιουργώντας ένα αρχείο διαμόρφωσης με το όνομα /etc/systemd/system/[email  ως εξής.

vi /etc/systemd/system/[email 

Προσθέστε την ακόλουθη διαμόρφωση σε αυτό (θυμηθείτε να αντικαταστήσετε το tecmint με το πραγματικό σας όνομα χρήστη).

[Unit] 
Description=Remote desktop service (VNC) 
After=syslog.target network.target 

[Service] 
Type=forking 
WorkingDirectory=/home/tecmint 
User=tecmint 
Group=tecmint 

PIDFile=/home/tecmint/.vnc/%H%i.pid 

ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' 
ExecStart=/usr/bin/vncserver -autokill %i 
ExecStop=/usr/bin/vncserver -kill %i 

[Install] 
WantedBy=multi-user.target

Αποθηκεύστε το αρχείο και κλείστε το.

Πριν προχωρήσουμε περαιτέρω, ας καταλάβουμε εν συντομία πώς ο διακομιστής VNC ακούει τα αιτήματα. Από προεπιλογή, το VNC χρησιμοποιεί θύρα TCP 5900+N, όπου N είναι ο αριθμός εμφάνισης. Εάν ο αριθμός εμφάνισης είναι 1, τότε ο διακομιστής VNC θα εκτελείται στον αριθμό θύρας οθόνης 5901. Αυτή είναι η θύρα που πρέπει να χρησιμοποιήσετε κατά τη σύνδεση στον διακομιστή, από τον πελάτη.

Βήμα 4: Ενεργοποιήστε την υπηρεσία VNC στο RHEL 8

5. Για να ξεκινήσετε την υπηρεσία VNC, πρέπει να απενεργοποιήσετε το SELinux που είναι λειτουργία επιβολής από προεπιλογή στο RHEL 8.

setenforce 0
sed -i 's/enforcing/disabled/g' /etc/selinux/config

6. Τώρα φορτώστε ξανά τη διαμόρφωση του systemd manager για να εφαρμόσετε τις πρόσφατες αλλαγές και, στη συνέχεια, ξεκινήστε την υπηρεσία VNC, ενεργοποιήστε την αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος και ελέγξτε εάν είναι σε λειτουργία και εκτελείται χρησιμοποιώντας τις ακόλουθες εντολές systemctl .

systemctl daemon-reload
systemctl start vncserver@:1
systemctl status vncserver@:1
systemctl enable vncserver@:1

7. Σε αυτό το σημείο, η υπηρεσία VNC είναι ενεργοποιημένη και εκτελείται, βεβαιωθείτε ότι ο διακομιστής VNC ακούει στη θύρα TCP 5901 χρησιμοποιώντας την εντολή netstat.

netstat -tlnp

8. Στη συνέχεια, ανοίξτε τη θύρα 5901 στην υπηρεσία τείχους προστασίας συστήματος που εκτελείται από προεπιλογή, όπως φαίνεται. Αυτό επιτρέπει την πρόσβαση στην υπηρεσία VNC από πελάτες.

firewall-cmd --permanent --add-port=5901/tcp
firewall-cmd --reload

Βήμα 5: Σύνδεση σε διακομιστή VNC μέσω VNC Client

9. Τώρα είναι καιρός να εξετάσουμε τον τρόπο πρόσβασης στον διακομιστή VNC από την πλευρά του πελάτη. Το VNC δεν είναι ένα ασφαλές σύστημα από προεπιλογή που σημαίνει ότι οι συνδέσεις σας δεν είναι καθόλου κρυπτογραφημένες. Αλλά μπορείτε να ασφαλίσετε τις συνδέσεις από τον πελάτη στον διακομιστή χρησιμοποιώντας μια τεχνική γνωστή ως SSH tunneling όπως εξηγείται παρακάτω.

Θυμηθείτε ότι πρέπει να διαμορφώσετε τον έλεγχο ταυτότητας SSH χωρίς κωδικό πρόσβασης μεταξύ του διακομιστή και του υπολογιστή-πελάτη, για να αυξήσετε την εμπιστοσύνη μεταξύ των δύο συστημάτων Linux.

Στη συνέχεια, στον υπολογιστή-πελάτη Linux, ανοίξτε ένα παράθυρο τερματικού και εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε μια σήραγγα SSH στον διακομιστή VNC (μην ξεχάσετε να αλλάξετε τη διαδρομή προς το αρχείο ταυτότητας (~/.ssh/rhel8 ) και τη διεύθυνση IP (192.168.56.110) του διακομιστή αντίστοιχα):

ssh -i ~/.ssh/rhel8 -L 5901:127.0.0.1:5901 -N -f -l tecmint 192.168.56.110

10. Αφού δημιουργήσετε τη σήραγγα SSH, μπορείτε να εγκαταστήσετε το πρόγραμμα-πελάτη vncviewer όπως το TigerVNC Viewer στον υπολογιστή-πελάτη.

sudo apt install tigervnc-viewer         #Ubuntu/Debian
yum install tigervnc-viewer              #CnetOS/RHEL
yum install tigervnc-viewer              #Fedora 22+
sudo zypper install tigervnc-viewer      #OpenSUSE
pacman -S tigervnc                       #Arch Linux

11. Όταν ολοκληρωθεί η εγκατάσταση, εκτελέστε το πρόγραμμα-πελάτη VNC, καθορίστε τη διεύθυνση localhost:5901 για να συνδεθείτε στην οθόνη 1 ως εξής.

vncviewer localhost:5901
OR
vncviewer 127.0.0.1:5901

Διαφορετικά, πραγματοποιήστε αναζήτηση και ανοίξτε το πρόγραμμα-πελάτη VNC από το μενού συστήματος, μετά πληκτρολογήστε την παραπάνω διεύθυνση και, στη συνέχεια, κάντε κλικ στην επιλογή Σύνδεση όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Εάν η σύνδεση είναι επιτυχής, θα σας ζητηθεί ο κωδικός πρόσβασης σύνδεσης VNC που δημιουργήθηκε νωρίτερα στο Βήμα 2, σημείο 3. Δώστε τον και κάντε κλικ στο OK για να συνεχίσετε.

Μετά από έναν επιτυχημένο έλεγχο ταυτότητας διακομιστή VNC, θα εμφανιστεί η απομακρυσμένη διεπαφή επιφάνειας εργασίας του συστήματος RHEL 8. Κάντε κλικ στο Enter για να αποκτήσετε πρόσβαση στη διεπαφή σύνδεσης και να δώσετε τον κωδικό πρόσβασής σας για πρόσβαση στην επιφάνεια εργασίας.

Σε αυτό το άρθρο, δείξαμε πώς να εγκαταστήσετε και να ρυθμίσετε τον διακομιστή VNC στο RHEL 8. Ως συνήθως, μπορείτε να κάνετε ερωτήσεις μέσω της παρακάτω φόρμας σχολίων.