CentOS圖形界面及VNC/Xmanager遠(yuǎn)程訪問

文章來源: 陶老師運(yùn)維筆記- 微信公眾號

CentOS圖形界面與vnc.png

在某些特殊工作場景中(如Oracle運(yùn)維)秦士，使用圖形化界面操作Linux有時(shí)比命令行更加方便。 VNC和Xmanager都可以遠(yuǎn)程連接到Linux并進(jìn)行圖形化操作,今天給大家分享如何在Linux操作系統(tǒng)中安裝圖形界面及配置VNC/Xmanager遠(yuǎn)程桌面。

1. 實(shí)驗(yàn)環(huán)境

在Linux服務(wù)器上安裝圖形界面执桌，在Mac/Windows客戶機(jī)上遠(yuǎn)程訪問Linux服務(wù)器。

2. 服務(wù)端篇

2.1 配置國內(nèi)YUM源/EPEL源

安裝軟件時(shí)用國外yum源網(wǎng)速通常不如國內(nèi)源速度快，為加快安裝速度可以改用國內(nèi)yum 阿里云源。
[EPEL]（Extra Packages for Enterprise Linux）是由 Fedora 社區(qū)打造蓉媳，現(xiàn)在流行的nginx、htop锅铅、ncdu酪呻、vnstat等等，都可以使用EPEL很方便的安裝更新狠角。

EPEL官網(wǎng): https://fedoraproject.org/wiki/EPEL/zh-cn

配置阿里云源:

wget -O /etc/yum.repos.d/CentOS-6-aliyun.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/epel-aliyun.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum clean all
yum makecache

2.2 檢查可用組件

檢查Desktop等組件是否可以安裝号杠。

#查看系統(tǒng)已裝組件和未裝組件
yum grouplist | more   
Installed Groups:
   Additional Development
   Base
...
Available Groups:
   Client management tools
   Debugging Tools
   Desktop

2.3 安裝圖形化界面軟件

安裝圖形化界面Desktop,X Window System等。

Linux常用來構(gòu)建服務(wù)器的丰歌，所以基本上選擇Basic Server,但依實(shí)際情況也可以選擇如下：

• Desktop ∫腆：基本的桌面系統(tǒng)，包括常用的桌面軟件立帖，如文檔查看工具眼溶。
• Minimal Desktop　：基本的桌面系統(tǒng)晓勇，包含的軟件更少堂飞。
• Minimal　：基本的系統(tǒng)绑咱，不含有任何可選的軟件包绰筛。
• Basic Server 　：安裝的基本系統(tǒng)的平臺支持描融，不包含桌面铝噩。
• Database Server　：基本系統(tǒng)平臺窿克，加上MySQL和PostgreSQL數(shù)據(jù)庫骏庸，無桌面。
• Web Server∧甓！：基本系統(tǒng)平臺具被，加上PHP，Web server只损，還有MySQL和PostgreSQL數(shù)據(jù)庫的客戶端一姿，無桌面。
• Virtual Host≡颈埂：基本系統(tǒng)加虛擬平臺啸蜜。
• Software Development Workstation　：包含軟件包較多辈挂，基本系統(tǒng)衬横，虛擬化平臺，桌面環(huán)境终蒂，開發(fā)工具蜂林。

yum groupinstall "Desktop"  
yum groupinstall 'X Window System'  
yum groupinstall "Chinese Support"  -y 
yum install xorg-x11-xdm  -y 

說明：
若是沒有外網(wǎng)，可以找一臺可以聯(lián)外網(wǎng)的機(jī)器把rpm軟件包down下來拇泣，傳到不聯(lián)網(wǎng)機(jī)器上完成安裝噪叙。(可用yum-plugin-downloadonly軟件幫助實(shí)現(xiàn))。詳細(xì)見本文中問題處理章節(jié)霉翔。

修改啟動(dòng)級別:(可選)
若是希望服務(wù)器以后以圖形界面啟動(dòng)睁蕾，可以修改/etc/inittab,修改系統(tǒng)的運(yùn)行級別為5。

Linux系統(tǒng)啟動(dòng)過程: http://www.reibang.com/p/33437df8c969
Linux系統(tǒng)7個(gè)運(yùn)行級別：
0：系統(tǒng)停機(jī)狀態(tài)，系統(tǒng)默認(rèn)運(yùn)行級別不能設(shè)為0子眶，否則不能正常啟動(dòng)
1：單用戶工作狀態(tài)瀑凝，root權(quán)限，用于系統(tǒng)維護(hù)臭杰，禁止遠(yuǎn)程登陸
2：多用戶狀態(tài)(沒有NFS)
3：完全的多用戶狀態(tài)(有NFS)粤咪，登陸后進(jìn)入控制臺命令行模式
4：系統(tǒng)未使用，保留
5：X11控制臺渴杆，登陸后進(jìn)入圖形GUI模式
6：系統(tǒng)正常關(guān)閉并重啟寥枝，默認(rèn)運(yùn)行級別不能設(shè)為6，否則不能正常啟動(dòng)

#修改啟動(dòng)級別
$cp /etc/inittab  /etc/inittab.backup #備份下
$sed -i 's/id:3/id:5/' /etc/inittab
$cat /etc/inittab  
id:5:initdefault:

2.4 啟動(dòng)圖形界面

輸入startx啟動(dòng)圖形界面磁奖。

startx &
#virt-manager &

3. 用VNC或Xmanager登錄遠(yuǎn)程桌面

Xmanager及VNC都可以調(diào)用遠(yuǎn)程桌面。咱們只需要安裝其中的一種就可。

VNC和Xmanager的區(qū)別：
VNC和Xmanager都可以遠(yuǎn)程連接到UNIX或Linux并進(jìn)行圖形化操作蔽莱，但兩者的工作原理并不相同。

• VNC是遠(yuǎn)程連入操作系統(tǒng)戚长，所有操作在UNIX盗冷、Linux主機(jī)服務(wù)端進(jìn)行，即使操作中網(wǎng)絡(luò)斷開同廉，也不影響操作的進(jìn)行仪糖；
• Xmanager是通過端口將主機(jī)服務(wù)器的UI界面引導(dǎo)到本地電腦進(jìn)行展現(xiàn)锅劝，如果操作中網(wǎng)絡(luò)斷開，操作將失敗蟆湖。
  VNC剪切板內(nèi)容不能跨本地和遠(yuǎn)程（同VMware沒有安裝VMtools的效果）故爵，而Xmanager可以（同VMware安裝VMtools后的效果）。VNC只有幾百K大小伦仍，Xmanager有幾十M大小结窘。
  VNC以GPL授權(quán)，衍生出了幾個(gè)VNC軟件： RealVNC：由VNC團(tuán)隊(duì)部份成員開發(fā)充蓝，分為全功能商業(yè)版及免費(fèi)版隧枫。 TightVNC：強(qiáng)調(diào)節(jié)省帶寬使用喉磁。 UltraVNC：加入了TightVNC的部份程序及加強(qiáng)效能的圖型映射驅(qū)動(dòng)程序，并結(jié)合Active Directory及NTLM的帳號密碼認(rèn)證官脓，但僅有Windows版本协怒。
  Vine Viewer：MacOSX的VNC用戶端。

3.1 使用VNC登錄遠(yuǎn)程桌面

VNC主要有兩部分組成：vncserver和vncviewer确买，其中vncserver是服務(wù)器端軟件斤讥，提供VNC服務(wù)纱皆，vncviewer是客戶端軟件湾趾，遠(yuǎn)程調(diào)用VNC服務(wù)的。即vncviewer能遠(yuǎn)程登錄到vncserver所在的主機(jī)派草。

3.1.1 安裝配置vncserver

在CentOS服務(wù)器上安裝及配置vncserve搀缠。
1)安裝vncserver軟件

#安裝軟件
yum install tigervnc  tigervnc-server -y
#配置為開機(jī)自啟動(dòng)
chkconfig –level 345 vncserver on

2)設(shè)置vncserver密碼
第一次執(zhí)行會(huì)讓你輸入密碼，至少6位近迁，示例密碼為vncadmin艺普。后續(xù)在vncviewer連接服務(wù)器端主機(jī)中需要用到。
注意：后續(xù)可用vncpasswd命令修改密碼鉴竭。

$vncserver
You will require a password to access your desktops.
Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/DB-132038:1.log

3)配置使用gnome桌面
配置為使用gnome桌面,修改 /root/.vnc/xstartup文件歧譬，把最后的 twm & 刪掉 加上 gnome-session &

vim /root/.vnc/xstartup
#twm &
gnome-session &

4)允許root訪問圖形界面
允許root訪問圖形界面和生成新的machine-id(可選)。

#注釋掉 auth       required    pam_succeed_if.so user != root quiet
cp /etc/pam.d/gdm /etc/pam.d/gdm.backup
sed -i 's/.*!= root.*/#&/' /etc/pam.d/gdm
cat  /etc/pam.d/gdm 
 #auth       required    pam_succeed_if.so user != root quiet   
#dbus-uuidgen >/var/lib/dbus/machine-id

5)啟動(dòng)vncserver服務(wù)
修改配置文件:
修改配置文件,/etc/sysconfig/vncservers 搏存。

#修改配置文件,填加VNCSERVERS="1:root"
#指該服務(wù)啟動(dòng)時(shí)瑰步，會(huì)在root用戶下配置一個(gè)VNC服務(wù)，對應(yīng)的端口為1璧眠。
vim /etc/sysconfig/vncservers 
VNCSERVERS="1:root"
VNCSERVERS="2:leuser"

啟動(dòng):

/etc/init.d/vncserver start

設(shè)置開機(jī)自啟動(dòng):

#chkconfig --add vncserver
$chkconfig --list |grep vnc -i
vncserver       0:off   1:off   2:off   3:off   4:off   5:off   6:off
#配置開機(jī)自啟動(dòng)
$chkconfig --level 345 vncserver on
$chkconfig --list |grep vnc -i    
vncserver       0:off   1:off   2:off   3:on    4:on    5:on    6:off

6)檢查vnc服務(wù)

$ps aux|grep vnc -i
$netstat -ntlup |grep vnc
tcp        0      0 0.0.0.0:5902                0.0.0.0:*                   LISTEN      22738/Xvnc          
tcp        0      0 0.0.0.0:6002                0.0.0.0:*                   LISTEN      22738/Xvnc    

3.1.2 vncviewer登錄

服務(wù)端安裝配置好vncserver缩焦，咱們就可以利用vncviewer登錄服務(wù)器。

安裝vncviewer

• vncviewer軟件下載: https://www.realvnc.com/en/connect/download/vnc/

登錄遠(yuǎn)程Server:
??輸入IP:vncservers中序號,(即1:root,2:leuser ),輸入前一節(jié)設(shè)置的密碼vnc密碼（密碼vncadmin)责静，點(diǎn)擊“OK”即可登錄袁滥。注意：Username為灰，無法填寫灾螃，在該例中题翻，輸入為IP:2，即登錄的是leuser賬戶腰鬼，若輸入IP:1嵌赠，則為root用戶。

#CentOS VNCServer配置
vim /etc/sysconfig/vncservers 
VNCSERVERS="1:root"
VNCSERVERS="2:leuser"

vncviewer

登錄成功后效果：

image.png

3.2 使用Xmanager登錄遠(yuǎn)程桌面

• 軟件下載: https://www.netsarang.com/zh/all-downloads/

3.2.1 服務(wù)端配置

1)配置Xmanager

cp  /etc/gdm/custom.conf   /etc/gdm/custom.conf.backup
vim /etc/gdm/custom.conf
[daemon]  
  
[security]  
AllowRoot=true  
AllowRemoteRoot=true  #允許root登錄
  
[xdmcp]  
Enable=true  
Port=177  
  
[greeter]  
 
[chooser]  
  
[debug]  

2)修改xdm-config:
修改xdm-config,在尾行“DisplayManager.questPort: 0”前面加一個(gè)感嘆號垃喊。

cp /etc/X11/xdm/xdm-config  /etc/X11/xdm/xdm-config.backup
cat /etc/X11/xdm/xdm-config
! DisplayManager.requestPort:   0

3)修改Xaccess
vim /etc/X11/xdm/Xaccess ,找到“#any host can get a login window”這一行猾普，去掉這行開頭的注釋
找到“#any indirect host can get a chooser”這一行，去掉這行開頭的注釋本谜。

$vim /etc/X11/xdm/Xaccess 
*                                       #any host can get a login window
*               CHOOSER BROADCAST       #any indirect host can get a chooser
$cat /etc/X11/xdm/Xaccess  |grep -v '^#'|grep -v '^$'

4)修改prefdm.conf
修改/etc/init/prefdm.conf文件初家。注釋exec /etc/X11/prefdm -nodaemon,添加exec /usr/sbin/gdm

vim /etc/init/prefdm.conf
respawn limit 10 120
#exec /etc/X11/prefdm -nodaemon
exec /usr/sbin/gdm

5)關(guān)閉防火墻:

$iptables -L
#service  iptables  stop
$iptables  -A  INPUT  -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT

6)重啟linux 服務(wù)器
重啟linux 服務(wù)器，執(zhí)行reboot now。

reboot now

7)檢查xdmcp服務(wù):
由于xdmcp服務(wù)默認(rèn)使用udp177端口溜在，所以要查看xdmcp服務(wù)是否已啟動(dòng)陌知。

lsof -i:177
netstat    -antpu   |   grep 177

3.2.2 Xbrowser客戶端配置

安裝Xbrowser客戶端軟件:

• 軟件下載: https://www.netsarang.com/zh/all-downloads/

遠(yuǎn)程登錄:
打開Xmanager，點(diǎn)擊Xbrowser掖肋。（建議關(guān)閉本地計(jì)算機(jī)防火墻后再使用Xmanager遠(yuǎn)程登陸仆葡。）

• 方法1: 在Xshell中調(diào)用，設(shè)置會(huì)話屬性志笼。
  如下圖所示沿盅，需在“隧道”選項(xiàng)上勾選“轉(zhuǎn)發(fā)X11連接到(X):”。

  
  
  Xshell

• 方法2: 用Xstart登錄遠(yuǎn)程桌面.
  輸入主機(jī)纫溃，用戶名和身份驗(yàn)證是必須的腰涧，協(xié)議必須為SSH，關(guān)鍵在于命令的填寫（下面詳表）紊浩，填寫完畢后窖铡，即可點(diǎn)擊“運(yùn)行”。

登錄遠(yuǎn)程桌面的主要有以下三個(gè)命令：
1> gnome-session 調(diào)用gnome桌面
2> startkde 調(diào)用kde桌面
3> /usr/bin/xterm -ls -display $DISPLAY 調(diào)用終端窗口
第一種和第二種比較容易理解坊谁，第三種出來的圖形其實(shí)如下费彼，其實(shí)就是一個(gè)終端窗口。
如果報(bào)“/usr/bin/xterm: DISPLAY is not set”錯(cuò)誤口芍，可在終端上設(shè)置xhost +或者export DISPLAY=192.168.2.1:0.0箍铲，這里，192.168.2.1指的是客戶端地址阶界。

在實(shí)際生產(chǎn)環(huán)境中虹钮，往往沒有必要登陸到遠(yuǎn)程桌面，直接調(diào)用應(yīng)用程序即可膘融，譬如芙粱，安裝Oracle,直接執(zhí)行./runInstaller即可。

Xstart

4. Xshell氧映，SecureCRT等配置X11轉(zhuǎn)發(fā)

參考: [Putty, Xshell春畔，SecureCRT] 本地顯示X11轉(zhuǎn)發(fā)圖像 https://blog.csdn.net/u010472607/article/details/80356216

4.1 SecureCRT配置X11轉(zhuǎn)發(fā)圖像

• STEP 1: 選擇Session Options.
  Session

• STEP 2: 選擇 Remote/X11, 勾選Forward X11
  iForward X11

4.2 Xshell配置X11轉(zhuǎn)發(fā)圖像

選擇相應(yīng)會(huì)話的屬性，選擇[隧道], 然后在右側(cè)進(jìn)行如下勾選, X DISPLAY項(xiàng)內(nèi)容不需要修改岛都。

image.png

5. 問題處理

5.1 無外網(wǎng)機(jī)器安裝桌面軟件

機(jī)器沒有外網(wǎng)律姨，可以找一臺可以聯(lián)外網(wǎng)的機(jī)器把rpm軟件包down下來，傳到不聯(lián)網(wǎng)機(jī)器上完成安裝臼疫。(可用yum-plugin-downloadonly軟件幫助實(shí)現(xiàn))择份。
下載軟件:

$yum install yum-plugin-downloadonly
$mkdir /root/rpm
#下載所需全部rpm包
yum --downloadonly --downloaddir=/root/rpm groupinstall  "Desktop" -y
yum --downloadonly --downloaddir=/root/rpm groupinstall  "X Window System" -y
yum --downloadonly --downloaddir=/root/rpm groupinstall  "Chinese Support" -y
yum --downloadonly --downloaddir=/root/rpm  install xorg-x11-xdm  -y

傳遞軟件:
使用nc來實(shí)現(xiàn)兩服務(wù)器軟件傳輸。 陶老師運(yùn)維筆記- nc傳輸文件

#不聯(lián)外網(wǎng)機(jī)器A
nc -l 1234 | tar xzvf - >rpm
#已下載rpm的軟件的機(jī)器B
tar czvf - rpm | nc 目標(biāo)機(jī)A 1234

完成安裝:

#進(jìn)到下載軟件路徑/root/rpm
cd rpm #有Desktop等rpm包的目錄烫堤。
yum install  *.rpm

參考:

• http://mirrors.163.com/.help/centos.html
• https://www.netsarang.com/zh/all-downloads/
• 用Xmanager及VNC登錄遠(yuǎn)程桌面 https://www.cnblogs.com/ivictor/p/4760914.html?utm_source=tuicool
• vnc viewer mac http://mac.orsoon.com/Mac/153107.html
• Xshell荣赶，SecureCRT X11轉(zhuǎn)發(fā)圖像https://blog.csdn.net/u010472607/article/details/80356216

陶老師運(yùn)維筆記