Cài đặt VNC Server Linux

Tác giả admin+, T.M.Một 29, 2011, 08:53:41 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

    Cài đặt VNC Server Linux


    Bài này sẽ mô phỏng máy chủ sẽ sử dụng hệ điều hành CentOS và máy khách là Windows XP.

    Bước 1: Bật Remote Desktop trên máy chủ CentOS.

    • Vào System/Preferences/Remote Desktop. Đánh dấu chọn vào Allow other users to view your desktop và Require the users to enter this password > Sau đó nhập mật khẩu vào.

    Bước 2: Kiểm tra xem VNC Server đã được cài đặt chưa bằng lệnh sau.[/list]

    Mã nguồn [Chọn]
    $ rpm -qa | grep vnc vnc-server-4.1.2-23.fc8 vnc-4.1.2-23.fc8
    • Nếu chưa cài đặt thì chúng ta sẽ cài đặt VNC Server bằng lệnh sau đây.

    Mã nguồn [Chọn]
    # yum install vnc-server
    Bước 3: Cài đặt X Windows System (KDE và GNOME Desktop Environement)

    • Kiểm tra xem X Windows System đã được cài đặt chưa bằng lệnh sau đây.

    Mã nguồn [Chọn]
    yum grouplist
    • Nếu chưa cài đặt thì chúng ta sẽ cài đặt X Window System bằng lệnh sau đây.

    Mã nguồn [Chọn]
    yum groupinstall "X Window System" "GNOME Desktop Environment"
    • Sau khi cài đặt xong GNOME Desktop Environnement thì chúng ta sẽ chuyển qua KDE bằng lệnh sau đây.

    Mã nguồn [Chọn]
    yum groupinstall "X Window System" "GNOME Desktop Environment"
    Bước 4: Chỉnh sửa tập tin cấu hình của VNC Server như dưới đây.

    Mã nguồn [Chọn]
    # vi /etc/sysconfig/vncservers
    Mã nguồn [Chọn]
    # The VNCSERVERS variable is a list of display:user pairs.
    #
    # Uncomment the lines below to start a VNC server on display :2
    # as my 'myusername' (adjust this to your own). You will also
    # need to set a VNC password; run 'man vncpasswd' to see how
    # to do that.
    #
    # DO NOT RUN THIS SERVICE if your local area network is
    # untrusted! For a secure way of using VNC, see
    # . # Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
    # Use "-nohttpsd" to prevent web-based VNC clients connecting.
    # Use "-localhost" to prevent remote VNC clients connecting except when
    # doing so through a secure tunnel. See the "-via" option in the
    # `man vncviewer' manual page.
    VNCSERVERS="1:root"
    VNCSERVERARGS[1]="-geometry 800×600″
    Dòng VNCSERVERS="1:quanta" sẽ tạo một User cho VNC Server, bạn có thể thêm bao nhiêu User tùy ý.

    • Dòng VNCSERVERARGS[1] sẽ thiết lập các tham số cho User 1
    • Session Number User cũng nói cho chúng ta biết cổng mà VNC Server sẽ lắng nghe. Nhớ rằng, Gnome Remote Desktop hỏi chúng ta để sử dụng computername:0 như một chuỗi kết nối, Session Number sẽ được cộng thêm 5900 để ra cổng mà VNC Server sẽ lắng nghe.
    • Trong trường hợp này chúng ta cần sử dụng cổng 5901, nên chúng ta dùng Session 1. Bạn có thể sử dụng bất kỳ số nào, ví dụ như sau.
    VNCSERVERS="2000:bobpeers"
    VNCSERVERARGS[2000]="-geometry 1024×768 -depth 16″
    • Lúc này thì chúng ta phải dùng cổng 7900.
    • Lưu lại sự thay đổi của tập tin.

    Bước 5: Khởi động VNC Server, và đặt mật khẩu nhằm tăng mức độ bảo mật.

    Bước 6: Chỉnh sửa tập tin xstartup.

    Mã nguồn [Chọn]
    # vi /root/.vnc/xstartup
    • Bỏ 2 dấu bình luận ở 2 đoạn như dưới đây.

    Mã nguồn [Chọn]
    #!/bin/sh
    # Uncomment the following two lines for normal desktop:
    unset SESSION_MANAGER
    exec /etc/X11/xinit/xinitrc
    [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
    [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
    xsetroot -solid grey
    vncconfig -iconic &
    xterm -geometry 80×24+10+10 -ls -title "$VNCDESKTOP Desktop" &
    twm &

    • Lưu lại cấu hình.

    Bước 7: Khởi động lại dịch vụ VNC Server.

    Mã nguồn [Chọn]
    # /etc/init.d/vncserver restart
    Bước 8: Cấu hình tường lửa Iptables.


    Mã nguồn [Chọn]
    $ sudo vim /etc/sysconfig/iptables
    Mã nguồn [Chọn]
    -A FORWARD -j RH-Firewall-1-INPUT

    -A RH-Firewall-1-INPUT -i lo -j ACCEPT

    -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT

    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT

    -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT

    -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT

    -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 2049 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 137 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 138 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 139 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 445 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 23 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

    -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT

    -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

    COMMIT

    • Khởi động lại tường lửa Iptables.

    Mã nguồn [Chọn]
    # sudo /sbin/service iptables restart
    Mã nguồn [Chọn]
    Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ] Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
    Bước 9: Tải VNC Client về trên máy khách Windows XP.

    • Mở VNC Client và nhập địa chỉ IP của VNC Server.
    • Địa chỉ IP được cấu hình trong tập tin /etc/sysconfig/vncservers.
    • Nếu muốn kết nối từ xa và đi ra ngoài mạng WAN thì chúng ta cần làm thêm những bước sau đây.
    • System -> administration -> Firewall and Linux -> chọn Firewall Options -> Other ports -> Add button, nhập 5901 với giao thức là TCP -> OK.