VNCサービスの概要

Virtual Network Computing（ヴァーチャル・ネットワーク・コンピューティング、略称VNC）は、ネットワーク上の離れたコンピュータを遠隔操作するためのRFBプロトコルを利用する、リモート操作用ソフトである。常、VNCは通信に暗号を用いないため、パスワード等を含め全て平文で送信される。このため、Telnet等と同じく危険なプロトコルであり、使用には注意が必要である。ただし、よりセキュリティの高いSSHやVPNをトンネルして接続することも出来る。(wikipediaより)

パッケージのインストール

始めにパッケージをインストールする。

yum install vnc-server

このパッケージの概要は次のとおり。使用するポートは、使うディスプレイ番号によって違います。

ディスプレイ番号とユーザの設定

設定ファイルは /etc/sysconfig/vncservers である。このファイルを編集して、どのディスプレイ番号で、どのユーザのアクセスを許可するかを設定する必要がある。

# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"

これを以下のように編集する。

VNCSERVERS="1:admin"
VNCSERVERARGS[1]="-geometry 1200x900 -nolisten tcp -nohttpd"

vncserverのオプションは次のとおり。

ユーザ環境の設定

まずVNCサーバに接続するために必要なパスワードの設定をする。

vncpasswd
Password:
Verify:

次に、VNCサーバ1度を起動する。
/etc/rc.d/init.d/vncserver start
/etc/rc.d/init.d/vncserver stop

VNCserverを起動することによって、ユーザのホーム・ディレクトリに .vnc/ が作成される。ここには次のものが保管される。

• 設定ファイル(xstartup)
• アクセス記録(*.log)
• 暗号化されたパスワード(passwd)

初期の設定ではウインドウマネージャにtwmが指定されている。これでは、あまりに貧弱なので、この設定ファイルを編集して、ウインドウマネージャをGnomeに変更する。まずは設定ファイルを開く。

vi ~/.vnc/xstartup

この1行をコメントアウトする。

twm & 

そして、 この1行を追加する

gnome-session &

パケットフィルタリングの設定

VNCサーバではディスプレイ番号に対して1つのTCPポートを利用する。利用するポートは、5900にディスプレイ番号を足したものである。外部からVNCサーバを使うには適切なポートの通信を許可する必要がある。
メニューから[システム] - [管理] - [セキュリティレベルとファイヤーウォールの設定]を選択し、セキュリティレベルの設定画面を開く。または、次のように、端末に打ち込む。

system-config-securitylevel

起動の自動化

vncserverパッケージをインストールされた時点では、セキュリティを考慮して、自動的に起動されるようにはなっていない。chkconfigを実行して、VNCサーバが自動的に起動するように設定する。

chkconfig vncserver on 

アクセス方法

「DNS名かIPアドレス」 + 「:」 + 「ディスプレイ番号」でアクセスできる。クライアントにはRealVNC（http://www.vector.co.jp/soft/win95/net/se324464.html）がお勧め。

固定IPの割付

システム→管理→ネットワークでIPやDNSの設定ができる。手動で設定したければ、http://d.hatena.ne.jp/winty/20061130/1164876974を参考にすればOK。

参考

• http://kajuhome.com/vnc.shtml
• http://d.hatena.ne.jp/rdera/20090303/1236071478