Большую часть времени в качестве системного администратора вы управляете своими серверами по сети. Очень редко вам понадобится физический доступ к любому из ваших управляемых серверов. В большинстве случаев все, что вам нужно, это удаленный доступ по SSH для выполнения ваших задач администрирования. В этом руководстве мы настроим альтернативу графическому интерфейсу для удаленного доступа к вашему серверу RHEL, которой является VNC. VNC позволяет вам открывать удаленный сеанс графического интерфейса на вашем сервере и, таким образом, предоставляет вам полный графический интерфейс, доступный из любого удаленного местоположения.
Установка VNC-сервера
Чтобы разрешить доступ к нашей системе Redhat Linux с помощью VNC, нам сначала нужно его установить. Убедитесь, что у вас включен репозиторий и выполните команду:
# yum install tigervnc-server
Приведенная выше команда установит VNC-сервер в вашей системе.
Настройка сеанса VNC
На этом этапе в нашей системе должен быть установлен VNC-сервер, и поэтому мы готовы к настройке сеансов. В VNC вы можете определить отдельный сеанс доступа для каждого конкретного пользователя. Для этого мы будем использовать файл конфигурации VNC: / etc / sysconfig / vncservers
Чтобы настроить VNC для файла пользователя / Ваше_имя / etc / sysconfig / vncservers, вставьте следующие строки:
VNCSERVERS="2:Ваше_имя"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"
Выше будет настроен сеанс 2 VNC для пользователя Ваше_имя с указанным размером геометрических окон. -nolisten и -localhost добавляются в качестве меры безопасности. Вы можете опустить -nolisten и -localhost и подключиться к VNC напрямую. В этом случае вам нужно будет открыть порт VNC на брандмауэре. Рекомендуется использовать опции -nolisten и -localhost и, таким образом, разрешить клиентам подключаться только через существующий безопасный ssh-порт 22 с использованием туннеля SSH.
Перед запуском службы VNC сначала необходимо создать пароль VNC для каждого сеанса пользователя, который вы настроили в / etc / sysconfig / vncservers. Чтобы сделать это su для каждого пользователя и выполнить:
[root@rhel ~]# su Ваше_имя
[lubos@rhel root]$ vncpasswd
Password:
Verify:
[Ваше_имя@rhel root]$
На этом этапе вы сможете запустить службу VNC с помощью команды:
# service vncserver start
Подключение к VNC серверу
Если вы разрешили своим клиентам подключаться к вашему VNC-серверу без безопасного туннеля SSH, вам сначала нужно убедиться, что ваш брандмауэр разрешает это соединение. Затем просто подключитесь к вашему VNC, используя:
$ vncviewer rhel.server:2
где rhel.server - имя хоста или IP-адрес вашего сервера, а номер 2 - номер сеанса, который вы настроили для своего пользователя. Как только вы введете правильный пароль, ваш сеанс начнется.
Подключение к VNC-серверу через SSH-туннель
Рекомендуется подключаться к VNC через ssh туннель. Это легко сделать с помощью опции vncviewer -via, которая автоматически создаст для вас туннель ssh:
$ vncviewer -via Ваше_имя@rhel.server
localhost:2Сначала вам будет предложено ввести пароль, и как только вы введете правильный пароль для вашего пользователя VNC, начнется ваш сеанс VNC.
Итог
VNC - отличный инструмент для удаленного подключения к вашему серверу, когда требуется интерфейс GUI. Он также имеет преимущество удаленного запуска задач и поддержания их работоспособности даже после отключения сетевого подключения к удаленному VNC. Это очень полезно, если вы запускаете некоторые важные обновления графического интерфейса, которые могут занять несколько часов, и вы не хотите убивать это обновление, просто потеряв сетевое соединение.
