:::

VNCserver初始設定與自動啟動

7月 23, 2008 6 Comments Edit Copy Download

image

VNC是遠端桌面控制很方便的工具,這一篇記錄著如何安裝、初始設定以及開機自動啟動VNCserver的方法。

測試環境

確認是否安裝VNC Server

#rpm -q vnc vnc-server

如果已經安裝,那麼系統會直接顯示VNC Server的版本訊息:

vnc-server-4.1.2-9.el5

安裝VNC Server

由於CentOS 5預設已經安裝好VNC了,因此手動安裝VNC的步驟在此就省略。

設定啟動VNC Server時自動啟用帳號

以root權限修改vncservers

#vim /etc/sysconfig/vncservers

如果你要以dspace帳號登入,登入桌面為1024x768,那麼加入以下設定:

VNCSERVERS="1:dspace"
VNCSERVERARGS[1]="-geometry 1024x768"

設定完成之後,每次啟用VNC Server的服務時,都會自動啟動該帳號的vncserver。

請輸入以下指令以啟動VNC Server:

service vncserver start

開機自動啟動VNC Server

以root權限加入開機自動啟動VNC Server

#vim /etc/rc.d/rc.local

加入以下設定

service vncserver start

確認以上步驟完成之後,接著重新啟動,就能夠開啟VNC Server。

設定VNC的密碼

請切換到你預設要登入的使用者帳號,此範例中以dspace作為我預設登入的帳號。可使用su指令來切換,系統會提示你輸入密碼(除非你是root):

su dspace

執行vncpasswd來設定密碼

#vncpasswd
Password: //輸入 VNC 密碼
Verify: //再輸入一次 VNC 密碼以確認

修改顯示設定成為安裝的X-Win

接著修改連接設定。如果你沒有在自己設定的帳號裡找到.vnc/xstartup,那你得回到之前的步驟,把VNC Server設定好之後一一啟動,他才會產生xstartup這個檔案。

#vim ~/.vnc/xstartup

該檔案的內容如下,請將SESSION_MANAGER與exec /etc/X11/xinit/xinitrc開頭的#註解拿掉,其他行則加上註解。參考如下:

#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
#[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
#[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
#xsetroot -solid grey
#vncconfig -iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &

修改防火牆設定(透過setup指令)

必需要修改防火牆的設定,你才能讓外面的使用者連到VNC Server。輸入以下指令

# setup

如果非root權限,系統會提示密碼。正常來說會顯示以下畫面:

image

選單依序選擇:防火牆設定 => 自訂 => 其他連接埠,填入5801:tcp。結果如下圖:

image

確認完畢之後一一退出,即完成設定。

修改防火牆設定(修改IP Table)

如果你的OS沒有setup功能,那麼請直接修改IP Table。請以root帳號修改/etc/sysconfig/iptables

#vim /etc/sysconfig/iptables

然後加入以下設定:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

再重新啟動iptable service,完成設定。

#/etc/rc.d/init.d/iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ] Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]

連接到VNC Server

只要透過瀏覽器就可以用Java Applet來開啟VNC

請在瀏覽器網址列輸入以下網址:

http://伺服器的IP:5801/

順利連結便會開啟以下畫面:

image

輸入OK,然後輸入密碼,如下畫面:

image

便可以正常開啟遠端桌面,解析度會比較差是正常的事情。

image 


VNC遠端桌面使用中文輸入法

在Windows環境下開啟VNC遠端桌面,由於輸入法的切換組合鍵皆為「Ctrl + Space」,所以會被Windows環境抓去,而無法在VNC遠端桌面發揮效果。

解決方法是修改遠端Server上的輸入法切換組合鍵。

設定位置在「系統→偏好設定→更多偏好設定→SCIM輸入法設定」。

image

進入「介面(前端)→全域設定→快速鍵→作用鍵→…」。

image 

作用鍵勾選「Ctrl」跟「Alt」,按下「新增」。

image

全部確定退出之後,就可以用「Ctrl + Alt + Space」叫出中文輸入法了。

image

點選輸入法工具列就可以選擇其它輸入法使用。

image


參考資料

總共6 則留言 ( 我要發問 , 隱藏留言 顯示留言 )

  1. linux上都沒有微軟RDP傳輸協定的server
    之前弄好久

    回覆刪除
  2. Linux有rdesktop,可用來與windows連線的遠端桌面client。
    http://www.rdesktop.org/

    回覆刪除
  3. s0300851@tp.edu.tw2010年2月8日 下午5:13

    文章有一部分筆誤喔,

    其中填入防火牆的部分是5901,

    而後面實際測試是用5801,

    我剛剛就是參考您的網頁進行測試,

    在這個部分不太行。

    還是感謝您的分享喔。

    回覆刪除
  4. s0300851您說得沒錯,要開放5801 port才行,我馬上修正文章內容。

    回覆刪除
  5. 請問一下我照此設定可以執行vnc遠端功能,但是vnc開啟服務時,本機端登錄會出現錯誤!xwindow錯誤需要修正,請問有辦法解決嗎?現在root只能透過vnc遠端登入,有版法讓使用者遠端及本機皆可登入嗎??

    回覆刪除
  6. 糟糕,這個我真的不知道該怎麼辦了@@
    請自行保重吧orz

    回覆刪除