FC4/VNCによるリモートからの X Window 操作
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Pocketstudio.jp Linux Wiki]]
#contents
----
* VNC によるリモートからの X Windows 操作 [#v35efd4f]
ここでは VNC(ブイ・エヌ・シー) を使ったリモートからの X...
** VNC って何? とりあえず、こんな画面。[#oab1e746]
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/desk...
見たところ普通の Windows XP の画面ですが、良く画面の中...
VNC を使えば、Windows のリモートデスクトップのように、...
ホスティングやレンタルサーバ、あるいは自宅サーバだけど...
なお、標準のままだと tmm((X Window でデフォルトとなって...
* VNC サーバ設定 [#m145edd0]
** vnc-server のセットアップ [#h32f323a]
VNC サーバの設定方法には2つあります。1つは直接ポート...
もう1つの方法は xinetd を経由させる方法です。この方法...
** VNC サーバのインストールと確認 [#s995a69f]
まずサーバ側では vnc-server パッケージのインストールが...
# rpm -qa vnc-server
vnc-server-4.1.1-10
このようにコマンドを実行して RPM パッケージがセットアッ...
# yum -y install vnc-server
インストールが終わったら、以下のコマンドでパッケージ情...
# rpm -qi vnc-server
Name : vnc-server Relocations: ...
Version : 4.1.1 Vendor: ...
Release : 10 Build Date: ...
Install Date: 2005年06月14日 19時13分25秒 Build Hos...
Group : ユーザーインターフェイス/X Source RPM: v...
Size : 3054396 License: ...
Signature : DSA/SHA1, 2005年05月21日 03時28分29秒, Key...
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/...
URL : http://www.realvnc.com
Summary : VNC サーバー
Description :
VNC システムを使用すれば各種のプラットフォーム群から一つ...
にアクセスすることができます。このパッケージは VNC サー...
これを使用すれば、自分のマシンのデスクトップに対するアク...
可することができます。
次にサーバ起動時のランレベルを5にします。はじめからサ...
# vi /etc/inittab
ファイルを開いて 18 行目を探します。
id:5:initdefault:
このようになってれば、既に X Window が起動するモードな...
id:3:initdefault:
上記のようなランレベルが3になっている場合は5と書き換...
ファイルの編集が終わった後はサーバの再起動を行います。...
** VNC サーバ設定例1(直接ポート番号を指定する方法) [#n...
※xinetd を経由して複数ユーザに VNC 経由のログインを考えて...
まず、設定したい一般ユーザでパスワードファイルの設定を...
※root での設定も可能ではありますが、セキュリティ上あまり...
作業としては、vnc パスワード格納用のディレクトリを作成...
$ cd
$ mkdir .vnc
次にパスワードを設定します。
$ /usr/bin/vncpasswd ./.vnc/passwd
Password:
Verify:
画面にパスワードは表示されませんが、確認も含めて2回入...
その次に X Window 用の初期化ファイルをコピーします。
$ cp /etc/X11/xinit/xinitrc ./xstartup
知識のある方はコピーせず、直接 xstartup ファイルを編集...
複数のユーザに対して許可したい場合は、そのユーザ分だけ...
次に root ユーザ権限に変わります。
root 権限で /etc/sysconfig/vncservers((元は/etc/sysconf...
記述方法は以下のような書式です。
VNCSERVERS="ディスプレイ番号:ユーザ名"
たとえば sakura というユーザにディスプレイ番号1(ディ...
VNCSERVERS="1:sakura"
最後にサーバ起動時に自動で起動する設定にしておきます。
# /sbin/chkconfig --level 5 vncserver on
# /sbin/chkconfig --list vncserver
vncserver 0:off 1:off 2:off 3:off 4:off ...
このように chkconfig 側の設定は完了です。
では、実際に起動して VNC 経由の接続ができるようにしてみ...
# /etc/init.d/vncserver start
VNC サーバー を起動中: 1:sakura
New 'akane:1 (sakura)' desktop is akane:1
Starting applications specified in /home/sakura/.vnc/xst...
Log file is /home/sakura/.vnc/akane:1.log
正常起動すると上記のような記録が残ります。これは akane ...
あとは VNC Client を起動して "IPアドレスかホスト名:1" ...
特にパケットフィルタリングをしていなければ http://サー...
クライアントの接続画面が開いたら、パスワードはログイン...
以上で設定は終わりです。
あとは、セキュリティ上の対策として接続ポートを 5901 や ...
** VNC サーバ設定例2(xinetd 経由での接続) [#wf9d62ea]
xined 経由の場合は xinetd 用のファイル設置と /etc/servi...
まずサービスファイルの設定です vi /etc/services
# vi /etc/services
ファイルを開いたら、末尾に以下のような行を追加します。
# Local services
vncserver 5901/tcp # Vnc Se...
vncserver2 5902/tcp # Vnc Se...
ここで1つ覚えておくのがディスプレイ番号1の時に開かれ...
ここで2つ設定していますが、接続ポートによって VNC クラ...
この例ではディスプレイ番号"1"の時に "1024×768" の解像度...
次は VNC サーバ接続用のパスワードを設定します。
# /usr/bin/vncpasswd /etc/passwd_vnc
Password:
Verify:
画面にパスワードは表示されませんが、確認も含めて2回入...
所有者の情報を変更しておきます。
# chown nobody:nobody /etc/passwd_vnc
次は xinetd 側の設定です。設定用のファイルを作成します。
# vi /etc/xinetd.d/vncserver
ファイルを開いたら、以下の記述を行います。
service vncserver
{
disable = no
socket_type = stream
wait = no
user = nobody
group = tty
server = /usr/bin/Xvnc
server_args = -inetd -geometry 1024x768 -dep...
-once PasswordFil...
}
service vncserver2
{
disable = no
socket_type = stream
wait = no
user = nobody
group = tty
server = /usr/bin/Xvnc
server_args = -inetd -geometry 800x600 -dept...
-once PasswordFile...
}
画面の関係上 "server_args" の行が2行にわたっていますが...
設定を反映させるために xinetd の再起動を行います。
もし xinetd のインストールがされていない場合は[[xinetd...
# /sbin/service xinetd restart
xinetd を停止中: ...
xinetd を起動中: ...
もし後で接続が出来ないようであれば、xinetd 関係のトラブ...
以下のようなエラーが出たときは xinetd がセットアップさ...
# /sbin/service xinetd restart
xinetd: unrecognized service
こちらのページを参考にして[[xinetdのインストール:http:/...
次に各種設定を行います。xdm の設定ファイルを編集します。
# vi /etc/X11/xdm/xdm-config
ファイルを開いたら、末尾の行を探して、
DisplayManager.requestPort: 0
これを ! 記号を使ってコメントします。
! DisplayManager.requestPort: 0
その次は Xaccess ファイルの編集です。
# vi /etc/X11/xdm/Xaccess
ファイルを開くと以下のように 40 行目がコメントされてい...
# * #any host can ge...
このコメントを削除します。
* #any host can ge...
ここで殆どの設定は終わりました。ただ、この段階では接続...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc2...
ちょっとこれじゃ、、ですよね。普通の画面を表示させるに...
# vi /etc/X11/gdm/gdm.conf
これでファイルを開き、52 行目を編集します。
#RemoteGreeter=/usr/bin/gdmlogin
このように設定ファイルはコメントされていますが、
RemoteGreeter=/usr/bin/gdmgreeter
このようにコメントをはずして、記述も gdmgreeter にしま...
同じく gdm.conf 内で 265 行目を探します
[greeter]
# Greeter has a nice title bar that the user can move
TitleBar=false
# Configuration is available from the system menu of the...
ConfigAvailable=false
この部分を false から true に書き換えます。
ConfigAvailable=true
引き続き gdm.conf の 210 行目が Enable=false であれば t...
[xdmcp]
# Distributions: Ship with this off. It is never a safe...
# out on the net. Setting up /etc/hosts.allow and /etc/...
# allow local access is another alternative but not the ...
# Firewalling port 177 is the safest if you wish to have...
# Read the manual for more notes on the security of XDMCP.
Enable=true
この記述を忘れると X のセッションが接続できても、画面が...
あとは、良く見慣れたログイン画面で VNC からも接続が可能...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc1...
最終的に設定を反映させるためにはサーバの再起動が必要で...
# /sbin/reboot
*** アクセス制限 [#ue18bed7]
Xinetd 経由の場合、ネットワークやホストの制限を /etc/ho...
まず、/etc/hosts.deny で全ての接続を拒否させるようにし...
# vi /etc/hosts.deny
Xvnc: ALL
次に /etc/hosts.allow で許可するネットワークやホストを...
Xvnc: .example.jp
Xvnc: 192.168.0.0/16
接続の成功や拒否されたという記録は /var/log/secure に残...
* VNC クライアント(Windows)からの接続 [#n3d9e707]
** VNC クライアントの入手 [#fda36a8f]
VNC クライアントは窓の杜などから[[ダウンロード:http://w...
ファイルをダウンロードしたら、画面の手順通りインストー...
+【 vnc-4_1_1-x86_win32.exe 】のクリック
+「セキュリティの警告」が表示されますが【 実行(R) 】をク...
+"Welcome to the VNC Setup Wizard"が表示されます。右下の...
+"License Agreement" はライセンスに同意しますので【 I acc...
+インストール先は特に指定がなければ、そのまま【 Next > 】...
+ここで VNC Server は不要なので、クリックしてチェックをは...
+プログラム・メニューに表示される名前です。そのまま【 Nex...
+アイコンを作るか?と出ています。【 Next > 】をクリック
+最終確認画面です。【 Install 】をクリックします。
+その後の画面で【 Next > 】、最後に【 Finish 】をクリック...
** VNC クライアントを使ってアクセス [#e85698f3]
+VNC Viewer を起動します。デスクトップにアイコンがあれば...
+"VNC Viewer"が起動します。"Server"の部分に接続したいサー...
+サーバ情報を入力したら【 OK 】をクリックします。
+(もしこの段階で正常に接続できない場合、iptables の制限...
+接続に成功すると"Password:" 欄に VNC をセットアップした...
正常に接続できると、ログイン画面のセッションが表示され...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc3...
あとは、普通の X Window の操作が可能です。ネットワーク...
* 参考資料 [#d55382f3]
:基本リソース|各種 man および README
:VNC-ML "RedHat and VNC server xinetd and init.d"| http:/...
:-inetd | http://www.realvnc.com/products/free/4.1/man/Xv...
終了行:
[[Pocketstudio.jp Linux Wiki]]
#contents
----
* VNC によるリモートからの X Windows 操作 [#v35efd4f]
ここでは VNC(ブイ・エヌ・シー) を使ったリモートからの X...
** VNC って何? とりあえず、こんな画面。[#oab1e746]
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/desk...
見たところ普通の Windows XP の画面ですが、良く画面の中...
VNC を使えば、Windows のリモートデスクトップのように、...
ホスティングやレンタルサーバ、あるいは自宅サーバだけど...
なお、標準のままだと tmm((X Window でデフォルトとなって...
* VNC サーバ設定 [#m145edd0]
** vnc-server のセットアップ [#h32f323a]
VNC サーバの設定方法には2つあります。1つは直接ポート...
もう1つの方法は xinetd を経由させる方法です。この方法...
** VNC サーバのインストールと確認 [#s995a69f]
まずサーバ側では vnc-server パッケージのインストールが...
# rpm -qa vnc-server
vnc-server-4.1.1-10
このようにコマンドを実行して RPM パッケージがセットアッ...
# yum -y install vnc-server
インストールが終わったら、以下のコマンドでパッケージ情...
# rpm -qi vnc-server
Name : vnc-server Relocations: ...
Version : 4.1.1 Vendor: ...
Release : 10 Build Date: ...
Install Date: 2005年06月14日 19時13分25秒 Build Hos...
Group : ユーザーインターフェイス/X Source RPM: v...
Size : 3054396 License: ...
Signature : DSA/SHA1, 2005年05月21日 03時28分29秒, Key...
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/...
URL : http://www.realvnc.com
Summary : VNC サーバー
Description :
VNC システムを使用すれば各種のプラットフォーム群から一つ...
にアクセスすることができます。このパッケージは VNC サー...
これを使用すれば、自分のマシンのデスクトップに対するアク...
可することができます。
次にサーバ起動時のランレベルを5にします。はじめからサ...
# vi /etc/inittab
ファイルを開いて 18 行目を探します。
id:5:initdefault:
このようになってれば、既に X Window が起動するモードな...
id:3:initdefault:
上記のようなランレベルが3になっている場合は5と書き換...
ファイルの編集が終わった後はサーバの再起動を行います。...
** VNC サーバ設定例1(直接ポート番号を指定する方法) [#n...
※xinetd を経由して複数ユーザに VNC 経由のログインを考えて...
まず、設定したい一般ユーザでパスワードファイルの設定を...
※root での設定も可能ではありますが、セキュリティ上あまり...
作業としては、vnc パスワード格納用のディレクトリを作成...
$ cd
$ mkdir .vnc
次にパスワードを設定します。
$ /usr/bin/vncpasswd ./.vnc/passwd
Password:
Verify:
画面にパスワードは表示されませんが、確認も含めて2回入...
その次に X Window 用の初期化ファイルをコピーします。
$ cp /etc/X11/xinit/xinitrc ./xstartup
知識のある方はコピーせず、直接 xstartup ファイルを編集...
複数のユーザに対して許可したい場合は、そのユーザ分だけ...
次に root ユーザ権限に変わります。
root 権限で /etc/sysconfig/vncservers((元は/etc/sysconf...
記述方法は以下のような書式です。
VNCSERVERS="ディスプレイ番号:ユーザ名"
たとえば sakura というユーザにディスプレイ番号1(ディ...
VNCSERVERS="1:sakura"
最後にサーバ起動時に自動で起動する設定にしておきます。
# /sbin/chkconfig --level 5 vncserver on
# /sbin/chkconfig --list vncserver
vncserver 0:off 1:off 2:off 3:off 4:off ...
このように chkconfig 側の設定は完了です。
では、実際に起動して VNC 経由の接続ができるようにしてみ...
# /etc/init.d/vncserver start
VNC サーバー を起動中: 1:sakura
New 'akane:1 (sakura)' desktop is akane:1
Starting applications specified in /home/sakura/.vnc/xst...
Log file is /home/sakura/.vnc/akane:1.log
正常起動すると上記のような記録が残ります。これは akane ...
あとは VNC Client を起動して "IPアドレスかホスト名:1" ...
特にパケットフィルタリングをしていなければ http://サー...
クライアントの接続画面が開いたら、パスワードはログイン...
以上で設定は終わりです。
あとは、セキュリティ上の対策として接続ポートを 5901 や ...
** VNC サーバ設定例2(xinetd 経由での接続) [#wf9d62ea]
xined 経由の場合は xinetd 用のファイル設置と /etc/servi...
まずサービスファイルの設定です vi /etc/services
# vi /etc/services
ファイルを開いたら、末尾に以下のような行を追加します。
# Local services
vncserver 5901/tcp # Vnc Se...
vncserver2 5902/tcp # Vnc Se...
ここで1つ覚えておくのがディスプレイ番号1の時に開かれ...
ここで2つ設定していますが、接続ポートによって VNC クラ...
この例ではディスプレイ番号"1"の時に "1024×768" の解像度...
次は VNC サーバ接続用のパスワードを設定します。
# /usr/bin/vncpasswd /etc/passwd_vnc
Password:
Verify:
画面にパスワードは表示されませんが、確認も含めて2回入...
所有者の情報を変更しておきます。
# chown nobody:nobody /etc/passwd_vnc
次は xinetd 側の設定です。設定用のファイルを作成します。
# vi /etc/xinetd.d/vncserver
ファイルを開いたら、以下の記述を行います。
service vncserver
{
disable = no
socket_type = stream
wait = no
user = nobody
group = tty
server = /usr/bin/Xvnc
server_args = -inetd -geometry 1024x768 -dep...
-once PasswordFil...
}
service vncserver2
{
disable = no
socket_type = stream
wait = no
user = nobody
group = tty
server = /usr/bin/Xvnc
server_args = -inetd -geometry 800x600 -dept...
-once PasswordFile...
}
画面の関係上 "server_args" の行が2行にわたっていますが...
設定を反映させるために xinetd の再起動を行います。
もし xinetd のインストールがされていない場合は[[xinetd...
# /sbin/service xinetd restart
xinetd を停止中: ...
xinetd を起動中: ...
もし後で接続が出来ないようであれば、xinetd 関係のトラブ...
以下のようなエラーが出たときは xinetd がセットアップさ...
# /sbin/service xinetd restart
xinetd: unrecognized service
こちらのページを参考にして[[xinetdのインストール:http:/...
次に各種設定を行います。xdm の設定ファイルを編集します。
# vi /etc/X11/xdm/xdm-config
ファイルを開いたら、末尾の行を探して、
DisplayManager.requestPort: 0
これを ! 記号を使ってコメントします。
! DisplayManager.requestPort: 0
その次は Xaccess ファイルの編集です。
# vi /etc/X11/xdm/Xaccess
ファイルを開くと以下のように 40 行目がコメントされてい...
# * #any host can ge...
このコメントを削除します。
* #any host can ge...
ここで殆どの設定は終わりました。ただ、この段階では接続...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc2...
ちょっとこれじゃ、、ですよね。普通の画面を表示させるに...
# vi /etc/X11/gdm/gdm.conf
これでファイルを開き、52 行目を編集します。
#RemoteGreeter=/usr/bin/gdmlogin
このように設定ファイルはコメントされていますが、
RemoteGreeter=/usr/bin/gdmgreeter
このようにコメントをはずして、記述も gdmgreeter にしま...
同じく gdm.conf 内で 265 行目を探します
[greeter]
# Greeter has a nice title bar that the user can move
TitleBar=false
# Configuration is available from the system menu of the...
ConfigAvailable=false
この部分を false から true に書き換えます。
ConfigAvailable=true
引き続き gdm.conf の 210 行目が Enable=false であれば t...
[xdmcp]
# Distributions: Ship with this off. It is never a safe...
# out on the net. Setting up /etc/hosts.allow and /etc/...
# allow local access is another alternative but not the ...
# Firewalling port 177 is the safest if you wish to have...
# Read the manual for more notes on the security of XDMCP.
Enable=true
この記述を忘れると X のセッションが接続できても、画面が...
あとは、良く見慣れたログイン画面で VNC からも接続が可能...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc1...
最終的に設定を反映させるためにはサーバの再起動が必要で...
# /sbin/reboot
*** アクセス制限 [#ue18bed7]
Xinetd 経由の場合、ネットワークやホストの制限を /etc/ho...
まず、/etc/hosts.deny で全ての接続を拒否させるようにし...
# vi /etc/hosts.deny
Xvnc: ALL
次に /etc/hosts.allow で許可するネットワークやホストを...
Xvnc: .example.jp
Xvnc: 192.168.0.0/16
接続の成功や拒否されたという記録は /var/log/secure に残...
* VNC クライアント(Windows)からの接続 [#n3d9e707]
** VNC クライアントの入手 [#fda36a8f]
VNC クライアントは窓の杜などから[[ダウンロード:http://w...
ファイルをダウンロードしたら、画面の手順通りインストー...
+【 vnc-4_1_1-x86_win32.exe 】のクリック
+「セキュリティの警告」が表示されますが【 実行(R) 】をク...
+"Welcome to the VNC Setup Wizard"が表示されます。右下の...
+"License Agreement" はライセンスに同意しますので【 I acc...
+インストール先は特に指定がなければ、そのまま【 Next > 】...
+ここで VNC Server は不要なので、クリックしてチェックをは...
+プログラム・メニューに表示される名前です。そのまま【 Nex...
+アイコンを作るか?と出ています。【 Next > 】をクリック
+最終確認画面です。【 Install 】をクリックします。
+その後の画面で【 Next > 】、最後に【 Finish 】をクリック...
** VNC クライアントを使ってアクセス [#e85698f3]
+VNC Viewer を起動します。デスクトップにアイコンがあれば...
+"VNC Viewer"が起動します。"Server"の部分に接続したいサー...
+サーバ情報を入力したら【 OK 】をクリックします。
+(もしこの段階で正常に接続できない場合、iptables の制限...
+接続に成功すると"Password:" 欄に VNC をセットアップした...
正常に接続できると、ログイン画面のセッションが表示され...
&ref(http://pocketstudio.jp/r_images/wiki_linux/2005/vnc3...
あとは、普通の X Window の操作が可能です。ネットワーク...
* 参考資料 [#d55382f3]
:基本リソース|各種 man および README
:VNC-ML "RedHat and VNC server xinetd and init.d"| http:/...
:-inetd | http://www.realvnc.com/products/free/4.1/man/Xv...
ページ名: