Si të instaloni serverin VNC në Rocky Linux


Virtual Network Computing (VNC) është një protokoll për ndarjen e desktopit që ju lejon të kontrolloni një kompjuter nga distanca duke përdorur softuerin e klientit VNC. VNC është duke punuar në mjediset GUI (Ndërfaqja Grafike e Përdoruesit), ai transmeton lëvizjet e hyrjes së miut dhe tastierës në rrjet duke përdorur protokollin Remote Frame Buffer (RFB).

Zakonisht, VNC përdoret për teknikët për të kontrolluar desktopët e klientëve ose përdoret nga dikush që duhet të hyjë në Desktopin e tyre në zyrë nga shtëpia e tyre. VNC mund të përdoret në mënyrë të sigurt përmes rrjetit VPN ose duke përdorur lidhjen e tunelit SSH.

Në këtë tutorial, ju do të konfiguroni serverin VNC me TigerVNC në një server Rocky Linux. Do të mësoni gjithashtu se si të lidheni në mënyrë të sigurt me serverin VNC përmes tunelit SSH.

Parakushtet

Për të përfunduar këtë tutorial, do t'ju duhet një server me kërkesat e mëposhtme:

  • Një server i ri Rocky Linux - Mund të përdorni Rocky Linux v8.5 ose v9.
  • Një përdorues jo-root me privilegje root ose administratori.
  • Një mur mbrojtës i aktivizuar në server.

Instalimi i mjedisit të desktopit

Instalimi i parazgjedhur i serverit Rocky Linux vjen pa GUI. Për të konfiguruar VNC Server, do t'ju duhet të instaloni Desktop Environment në serverin tuaj Rocky Linux. Për serverin VNC, rekomandohet përdorimi i mjedisit të lehtë të Desktopit, i cili ju jep më shumë performancë dhe shpejtësi.

Në Rocky Linux, ka grupe të shumta paketash që ofrojnë një mjedis desktopi. Për këtë shembull, ju do të instaloni dhe konfiguroni XFCE si mjedis i desktopit për serverin VNC në sistemin Rocky Linux.

Përpara se të filloni instalimin e paketave, ekzekutoni komandën e mëposhtme dnf për të përmirësuar paketat e instaluara në versionin më të fundit.

sudo dnf update

Tani, shtoni depon e EPEL në sistemin tuaj Rocky Linux nëpërmjet komandës dnf më poshtë. Futni Y për të shtuar depo EPEL dhe shtypni ENTER.

sudo dnf epel-release

Më pas, do të instaloni Desktop Environment XFCE nëpërmjet paketës së grupit \Xfce\ të ofruar nga depoja Rocky Linux. Gjithashtu, do të instaloni paketën grupore \base-x\ e cila përmban paketat Xorg.

sudo dnf groupinstall "Xfce" "base-x"

Futni Y kur ju kërkohet të konfirmoni instalimin dhe shtypni ENTER për të vazhduar.

Pasi të instalohen desktopi XFCE dhe baza-x, aktivizoni mjedisin grafik përmes komandës systemctl më poshtë. Kjo do të mundësojë mjedisin grafik kur serveri të fillojë.

sudo systemctl set-default graphical

Shtimi i përdoruesit VNC

Për siguri, rekomandohet përdorimi i një përdoruesi jo-root për të ekzekutuar serverin VNC. Ju duhet të krijoni përdorues të dedikuar që do të ekzekutojnë serverin VNC. Nëse përdoruesi keni nevojë për privilegjet sudo, mund ta shtoni përdoruesin tuaj në grupin \wheel\.

Ekzekutoni komandën e mëposhtme për të krijuar një përdorues të ri. Pastaj vendosni fjalëkalimin për përdoruesin. Në këtë shembull, ju do të krijoni një përdorues të ri \jane\, dhe sigurohuni që të përdorni një fjalëkalim të fortë.

sudo useradd -m -s /bin/bash jane
sudo passwd jane

Pasi të krijohet përdoruesi i ri, ekzekutoni komandën e mëposhtme për të shtuar përdoruesin e ri në grupin \rrota\. Kjo lejon përdoruesin e ri të ekzekutojë komandën sudo dhe të marrë privilegje rrënjësore.

sudo usermod -aG wheel jane

Me instalimin e Mjedisit të Desktopit XFCE dhe krijimin e përdoruesit të VNC-së, më pas do të filloni instalimin dhe konfigurimin e TigerVNC.

Instalimi i serverit TigerVNC

Për të konfiguruar një server VNC, duhet të instaloni softuerin e serverit VNC. Në këtë shembull, ju do të instaloni dhe përdorni \TigerVNC Server\, i cili është i disponueshëm si parazgjedhje në depon e Rocky Linux.

Do të gjeneroni gjithashtu konfigurimet e serverit VNC, do të konfiguroni mjedisin e paracaktuar të desktopit dhe do të shtoni përdoruesin VNC në listën e përdoruesve të Serverit TigerVNC.

Ekzekutoni komandën dnf më poshtë për të instaluar paketën \tigervnc-server\ në sistemin Rocky Linux. Futni Y kur ju kërkohet të konfirmoni instalimin dhe shtypni ENTER për të vazhduar.

sudo dnf install tigervnc-server

Pasi të përfundojë instalimi, më pas do të konfiguroni serverin VNC për secilin përdorues (përdoruesit VNC).

Hyni në përdoruesin tuaj duke përdorur komandën e mëposhtme.

su - jane

Tani, ekzekutoni komandën e mëposhtme për të inicializuar serverin VNC për përdoruesin \jane\. Gjatë inicializimit të serverit VNC, do t'ju kërkohet të krijoni fjalëkalimin për serverin tuaj VNC, kështu që futni fjalëkalimin e fortë dhe përsërisni. Dhe për \fjalëkalimin vetëm për shikim\, futni \n\ për ta çaktivizuar.

vncserver

Kjo komandë do të gjenerojë konfigurime të serverit VNC që do të vendosen në \~/.vnc\. Konfigurimet e serverit VNC përfshijnë skriptin xstartup, konfigurimin e mjedisit të desktopit dhe regjistrat për procesin VNC.

Gjithashtu, mund të shihni se procesi i ri VNC po ekzekutohet me një emër të tillë si \HOSTNAME:N\ - që do të thotë emri i hostit i sistemit dhe desktopi/ekrani :N në numër.

Verifikoni listën e proceseve VNC përmes komandës vncserver më poshtë. Duhet të shihni se procesi VNC i ekranit \:1\ po ekzekutohet.

vncserver -list

Tani, duhet të përfundoni procesin aktual VNC \:1\ për të konfiguruar Mjedisin e Desktopit XFCE. Ekzekutoni komandën vncserver më poshtë për të ndaluar procesin VNC në ekran \:1\.

vncserver -kill :1

Pasi të përfundojë procesi VNC, duhet të merrni mesazhin dalës, si p.sh. \Vrasja e procesit Xvnc PID të ID-së\.

Tani që keni krijuar konfigurime të serverit VNC, hapni skedarin \~/.vnc/config\ duke përdorur redaktuesin nano.

nano ~/.vnc/config

Ndryshoni konfigurimin e paracaktuar si më poshtë. Në këtë shembull, ju do të përdorni XFCE si mjedisin e paracaktuar të desktopit për serverin VNC dhe kur përdoruesi lidhet me serverin VNC, ekrani i parazgjedhur i shfaqjes është \1920x1200 \. Serveri VNC do të funksionojë vetëm në localhost dhe do të aktivizojë desktopët e përbashkët.

session=xfce
geometry=1920x1200
localhost
alwaysshared

Ruani skedarin dhe dilni nga redaktori kur të keni mbaruar.

Më pas, shtypni Ctrl+d dhe kthehuni te sesioni i përdoruesit rrënjë. Më pas, hapni skedarin /etc/tigervnc/vncserver.users duke përdorur redaktuesin nano.

sudo nano /etc/tigervnc/vncserver.users

Shtoni numrin e ekranit dhe përdoruesin VNC si konfigurimi i mëposhtëm. Në këtë shembull, ekrani \:1\ do të përdoret për të ekzekutuar serverin VNC për përdoruesin \jane\.

:1=jane

Ruani skedarin dhe dilni nga redaktori kur të keni mbaruar.

Me konfigurimin e serverit VNC të gjeneruar, mjedisin e paracaktuar të desktopit të konfiguruar dhe përdoruesin VNC të shtuar në listën e përdoruesve të TigerVNC, tani jeni gati të nisni serverin TigerVNC dhe ta ekzekutoni atë si shërbim.

Nisja e serverit VNC

Serveri TigerVNC ofron skedarë dinamikë të shërbimit systemd, që do të thotë se çdo ekran ose përdorues ka shërbimin e tij systemd. Në këtë shembull, përdoruesi \jane\ po ekzekuton serverin VNC me ekranin \:1\, kështu që skedari i shërbimit do të ishte \[email :1.service.

Tani, sa herë që shtoni një përdorues të ri VNC, duhet të ringarkoni menaxherin systemd për të aplikuar ndryshime të reja. Ju mund të ringarkoni menaxherin systemd nëpërmjet komandës systemctl si më poshtë.

sudo systemctl daemon-reload

Më pas, nisni dhe aktivizoni \[email :1.service\ për ekranin \:1\ duke përdorur komandën e mëposhtme systemctl. Kjo do të mundësojë që shfaqja e procesit të serverit VNC \:1\ të funksionojë automatikisht në nisje.

sudo systemctl start :1.service

Së fundi, verifiko \[email :1.service\ për t'u siguruar që shërbimi po funksionon.

sudo systemctl status :1.service

Nëse \[email :1.service\ po ekzekutohet, duhet të shihni një dalje të ngjashme si pamja e mëposhtme e ekranit.

Në këtë pikë, ju keni përfunduar instalimin dhe konfigurimin e serverit VNC nëpërmjet \Tiger-VNC\ në serverin Rocky Linux. Ju gjithashtu keni konfiguruar XFCE si mjedisin e paracaktuar të desktopit për serverin VNC. Më pas, do të konfiguroni Firewalld-in për të siguruar serverin VNC.

Vendosja e Firewalld

Në serverin e paracaktuar Rocky Linux, muri i zjarrit është instaluar dhe aktivizuar. Do të shtoni një shërbim të ri \vnc-server\ në murin e zjarrit.

Shtoni shërbimin \vnc-server\ në murin e zjarrit nëpërmjet komandës firewall-cmd më poshtë. Më pas, ringarkoni rregullat e murit të zjarrit për të aplikuar ndryshime të reja.

sudo firewall-cmd --add-service=vnc-server --permanent
sudo firewall-cmd --reload

Së fundi, verifikoni listën e rregullave të murit të zjarrit duke përdorur komandën më poshtë. Nëse shihni shërbimin \vnc-server\ në listën e shërbimeve, atëherë rregulli i shërbimit shtohet dhe aktivizohet.

sudo firewall-cmd --list-services

Lidhu me serverin VNC përmes tunelit të sigurt SSH

Për të filluar tunelimin SSH, ekzekutoni komandën e mëposhtme ssh më poshtë. Në këtë shembull, ju do të krijoni një tunel të ri në adresën IP të serverit VNC \192.168.5.100\ me përdoruesin \jane\ në lokalin host në port Porta TCP \5901\, e cila është e njëjta port e serverit VNC.

ssh -L 5901:127.0.0.1:5901 -N -f -l jane 192.168.5.100

Futni fjalëkalimin për përdoruesin tuaj. Pasi të jeni lidhur, mund të lidheni me serverin VNC përmes localhost me portën 5901.

Hapni shikuesin tuaj VNC në kompjuterin tuaj lokal. Në këtë shembull, ne do të përdorim \TigerVNC Viewer\.

Në adresën \Serveri VNC\, fut hostin si host lokal ose 127.0.0.1 me portën 5901. Më pas, kliko \Lidhu\ për të vazhduar.

Tani, futni fjalëkalimin e serverit VNC për përdoruesin tuaj dhe klikoni \OK\.

Nëse lidhjet tuaja janë të suksesshme, do të shihni desktopin XFCE në ekranin tuaj në pamjen e mëposhtme të ekranit.

Ju gjithashtu mund të hapni terminalin tuaj dhe të ekzekutoni komandën e mëposhtme për të verifikuar përdoruesin tuaj.

id
whoami
sudo su

konkluzione

Në këtë udhëzues, ju keni instaluar serverin VNC me TigerVNC në serverin Rocky Linux. Ju gjithashtu keni instaluar dhe konfiguruar XFCE si mjedisin e paracaktuar të desktopit për serverin tuaj VNC. Dhe së fundi, ju keni mësuar se si të lidheni me serverin VNC në mënyrë të sigurt përmes tunelit SSH.

Një konsideratë tjetër për serverin VNC është se ju mund të kufizoni adresat IP që mund të hyjnë në portën e serverit VNC përmes Firewalld. Gjithashtu, ju mund të siguroni lidhjen tuaj nëpërmjet një serveri lokal VPN.