VNCサーバ入れた
家でも作業したいので、CentOSにVNCサービスを導入した。これでトリプルディスプレイ生活も終わりか…なんだかもの悲しいな。
VNCサービスの概要
Virtual Network Computing(ヴァーチャル・ネットワーク・コンピューティング、略称VNC)は、ネットワーク上の離れたコンピュータを遠隔操作するためのRFBプロトコルを利用する、リモート操作用ソフトである。常、VNCは通信に暗号を用いないため、パスワード等を含め全て平文で送信される。このため、Telnet等と同じく危険なプロトコルであり、使用には注意が必要である。ただし、よりセキュリティの高いSSHやVPNをトンネルして接続することも出来る。(wikipediaより)
パッケージのインストール
始めにパッケージをインストールする。
yum install vnc-server
このパッケージの概要は次のとおり。使用するポートは、使うディスプレイ番号によって違います。
Service Name | vncserver |
---|---|
Protocol and port | 5900/TCP,… |
Configuration files | /etc/sysconfig/vncservers |
Lock file | /var/locl\k/subsys/vncserver |
Control script | /etc/init.d/vncserver |
Script parameters | start, stop, restart, status, reload, condrestart |
ディスプレイ番号とユーザの設定
設定ファイルは /etc/sysconfig/vncservers である。このファイルを編集して、どのディスプレイ番号で、どのユーザのアクセスを許可するかを設定する必要がある。
# VNCSERVERS="2:myusername" # VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost" これを以下のように編集する。 VNCSERVERS="1:admin" VNCSERVERARGS[1]="-geometry 1200x900 -nolisten tcp -nohttpd"
vncserverのオプションは次のとおり。
-geometory 横x縦 | 横x縦の画面を生成 |
---|---|
-nohttpd | WebベースのVNCクライアントをサポートしない |
-nolisten tcp | TCP経由でVNCサーバにアクセスすることを禁止する |
-nolocalhost | セキュアトンネルを利用していないものを禁止する |
ユーザ環境の設定
まずVNCサーバに接続するために必要なパスワードの設定をする。
vncpasswd Password: Verify:
次に、VNCサーバ1度を起動する。
/etc/rc.d/init.d/vncserver start
/etc/rc.d/init.d/vncserver stop
VNCserverを起動することによって、ユーザのホーム・ディレクトリに .vnc/ が作成される。ここには次のものが保管される。
- 設定ファイル(xstartup)
- アクセス記録(*.log)
- 暗号化されたパスワード(passwd)
初期の設定ではウインドウマネージャにtwmが指定されている。これでは、あまりに貧弱なので、この設定ファイルを編集して、ウインドウマネージャをGnomeに変更する。まずは設定ファイルを開く。
vi ~/.vnc/xstartup
この1行をコメントアウトする。
twm &
そして、 この1行を追加する
gnome-session &
パケットフィルタリングの設定
VNCサーバではディスプレイ番号に対して1つのTCPポートを利用する。利用するポートは、5900にディスプレイ番号を足したものである。外部からVNCサーバを使うには適切なポートの通信を許可する必要がある。
メニューから[システム] - [管理] - [セキュリティレベルとファイヤーウォールの設定]を選択し、セキュリティレベルの設定画面を開く。または、次のように、端末に打ち込む。
system-config-securitylevel
起動の自動化
vncserverパッケージをインストールされた時点では、セキュリティを考慮して、自動的に起動されるようにはなっていない。chkconfigを実行して、VNCサーバが自動的に起動するように設定する。
chkconfig vncserver on
アクセス方法
「DNS名かIPアドレス」 + 「:」 + 「ディスプレイ番号」でアクセスできる。クライアントにはRealVNC(http://www.vector.co.jp/soft/win95/net/se324464.html)がお勧め。
固定IPの割付
システム→管理→ネットワークでIPやDNSの設定ができる。手動で設定したければ、http://d.hatena.ne.jp/winty/20061130/1164876974を参考にすればOK。