在实际维护远程linux服务器主机时,有时候纯命令行模式可能无法满足我们的需要,这时候需要使用远程主机的GUI模式,即能看到服务器的桌面,一般会使用两种方式:Xmanager或者VNC。我一开始使用的是Xmanager,版本是Xmanager5 Enterprise,但是在连接服务器时,可以连接上(已经看到主机名),却无法打开桌面,折腾了很久终于放弃,选择了VNC,相比之下方便很多。下面就自己的实践经验小结下,需要的朋友可以看看。
说明下我这里CentOS主机已经安装了Gohome桌面,没有安装的请安装一个gui桌面。
一、Linux主机安装VNC服务
1、安装vnc-server
VNC分为服务端和客户端,linux服务器主机需要安装vncserver,centos7下一般使用tigervnc。
root下执行命令:
#yum install -y tigervnc-server
安装完毕后需要配置。
2、配置vnc-server
进入目录
#cd /lib/systemd/system
#ls
我们会看到有个service叫做vncserver@.service,这就是我们需要的vnc服务。但是需要对它进行配置才可以使用。假设我们当前为root用户配置远程桌面,配置流程如下:
首先,复制该service,命名为vncserver@:1.service,
#cp vncserver@.service vncserver@:1.service
然后修改vncserver@:1.service
#vi vncserver@:1.service
看到如下文本:
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
ExecStart=/sbin/runuser -l < User> -c “/usr/bin/vncserver %i ”
PIDFile=/home/< User>/.vnc/%H%i.pid
ExecStop=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’[Install]
WantedBy=multi-user.target
这里需要且只需要做一种替换:将< User>替换为需要配置的用户。注意因为root的home目录就是/root/,而不是/home/root/,所以替换后文本如下:
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
ExecStart=/sbin/runuser -l root -c “/usr/bin/vncserver %i ”
PIDFile=/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’[Install]
WantedBy=multi-user.target
如果是非root用户,例如用户admin,PIDFile处应该是:
ExecStart=/sbin/runuser -l admin -c “/usr/bin/vncserver %i ”
PIDFile=/home/admin/.vnc/%H%i.pid
最后Esc+:wq保存退出。
3、启动vnc-server
在刚才的配置文件中,有这样一段说明:
# Quick HowTo:
# 1. Copy this file to /etc/systemd/system/vncserver@:.service
# 2. Edit and vncserver parameters appropriately
# (“runuser -l -c /usr/bin/vncserver %i -arg1 -arg2”)
# 3. Runsystemctl daemon-reload
# 4. Run `systemctl enable vncserver@:.service
即配置完后,还需执行
#systemctl daemon-reload
#systemctl enable vncserver@:1.service
然后开启vnc服务
#systemctl start vncserver@:1.service
查看启动是否成功
#systemctl status vncserver@:1.service
如果现实active即表示开启成功。下面设置下vnc连接密码,
执行
#vncpassword
提示输入密码并确认,这是供远程连接时验证用的,自己设置一下即可。配置好以后可以重启下vnc服务
#systemctl restart vncserver@:1.service
4、配置防火墙
vnc服务虽然开启了,但是如果远程客户端需要连接,还需要为防火墙增加配置以开放端口。一般vnc服务是以590+x作为访问端口,x为配置的service@:x,例如此处的vncserver@:1.service,则端口是5901。
执行命令
#vi /etc/sysconfig/iptables
在
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
下方添加配置
-A INPUT -p tcp -m state –state NEW -m tcp –dport 5901 -j ACCEPT
然后保存退出,重启防火墙。到这里基本的vnc服务端配置就结束了。
二、客户端远程连接
配置好了服务端的vnc服务后,远程就可以连接了。这里使用的是win7下连接,客户端使用的是tigervnc-1.5.0,百度下一般都有,下载后直接安装,安装过程中可以去掉作为服务端的勾选,不过没关系。之后进入安装目录,找到vncviewer.exe,双击执行,输入ip和端口号,点击connection即可,然后按照提示输入之前配置的访问密码,回车,即可看到远程的linux主机桌面。
三、开启多个vncserver
有时候我们可能需要不止一个用户的桌面环境,比如我在远程安装oracle时,还需要一个oracle用户的桌面环境,而之前仅仅配置了root用户的,下面介绍下配置多用户的vncserver。配置思路很简单,就是配置多个vncserver@:n.service。
1、复制vncserver@.service
假设我们的用户已经建立好,这里以admin为例。首先以root用户登录,在
#cd /lib/systemd/system
目录下,和前述一样,拷贝配置文件,不过这里不是:1,而是:2,数字可以自己设置,一般递增。
#cp vncserver@.service vncserver@:2.service
然后修改vncserver@:2.service
#vi vncserver@:2.service
修改配置
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
ExecStart=/sbin/runuser -l admin -c “/usr/bin/vncserver %i ”
PIDFile=/home/admin/.vnc/%H%i.pid
ExecStop=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’[Install]
WantedBy=multi-user.target
保存退出。然后按照配置文件提示,执行
#systemctl daemon-reload
#systemctl enable vncserver@:2.service
2、修改vnc登录验证密码
执行完毕后,切换到admin账户,执行
$vncserver :2
会要求输入验证密码
You will require a password to access your desktops.
Password:
Verify:
xauth: file /home/admin/.Xauthority does not existNew ‘localhost.localdomain:2 (admin)’ desktop is localhost.localdomain:2
Creating default startup script /home/admin/.vnc/xstartup
Starting applications specified in /home/admin/.vnc/xstartup
Log file is /home/admin/.vnc/localhost.localdomain:2.log
3、启动服务
之后切换回root,执行
#systemctl deamon-reload
#systemctl start vncserver@:2.service
这时候提示启动不成功,执行命令
#vncserver :2
提示已经有一个vncserver as :2 running了,这时候我们先要杀掉这个进程,执行命令
#vncserver -kill :2
但一般没有用,那么我们
# ps -ef | grep vnc
查看vncserver :2的进程id,如pid为1311,则执行
#kill -9 1311
然后再执行
#systemctl start vncserver@:2.service
还是报错,查看日志,
#journalctl -xn
提示需要删除/tmp/.X2-lock
执行
#rm /tmp/.X2-lock
再次启动
#systemctl start vncserver@:2.service
还是报错,查看日志,提示需要删除/tmp/.X11-unix/X2
执行
#rm /tmp/.X11-unix/X2
再次启动
#systemctl start vncserver@:2.service
终于不报错了,然后查看状态
#systemctl status vncserver@:2.service
发现已经启动,则完成。之后注意不要忘了如前述配置防火墙。
到此为止就结束了所有的配置,在实际启动过程中可能会遇到各种各样的问题,大家只要静下心来查看日志,一般都能解决。有错误的地方,还望指正。
最后推荐一篇不错的文章:CentOS7安装配置VNC。