実践Linux
RockyLinux8        RockyLinux8 目次へ  TOP(HOME)へ


VNCサーバー(リモートデスクトップ tigervnc-server1.11.0-6)     2021年8月



●インストール
インストール(tigervncやtigervnc-server-minimalなどはあるが、tigervnc-serverはないのでインストール)
インストール状況の確認
# dnf list installed | grep vnc
インストール
# dnf list | grep tigervnc
# dnf install tigervnc-server
tigervnc-serverとtigervnc-selinuxがインストールされる。

●パスワードの設定(VNCサービスの起動する前にやっておく。)
以下のコマンドを実行。(ここではLinuxユーザーfoo01のためのパスワードを設定)
# sudo -u user01 vncpasswd   ← sudo -u user01はfoo01としてvncpasswdを実行
おなじみ2回入力。
つづけて、見るだけのパスワードも設定するかときかれるので「no」
/home/foo01/.vnc/passwdができる。

●設定
/usr/lib/systemd/system/vncserver@.serviceを/etc/systemd/system/にvncserver@:2.service名でコピー。
この:2等がディスプレイ番号となる。ディスプレイ番号は1番以降を指定する。0番はダメ(本体PCで使用のX Windowと関連しているので)。
# cp -a /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.service
# restorecon -F /etc/systemd/system/vncserver@:2.service

以下、/usr/share/doc/tigervnc/HOWTO.md参照
/etc/tigervnc/vncserver.usersの編集
 :2=foo01
以前は、rootでも接続できていたが、現在厳しくなってダメになったみたいだ(サーバーが起動しない。起動したようにみえても、statusをみるとinactiveになっている。)

/etc/tigervnc/vncserver-config-defaultsを/home/user01/.vnc/にコピーして、名称をconfigに直しておく。
/home/foo01/.vnc/configの編集
  session=gnome
  #securitytypes=vncauth,tlsvnc
  #desktop=sandbox
  geometry=1680x1050
  #localhost  ssh接続のみに制限して安全性を高める場合(セキュアトンネルを利用してないものを禁止)
  #alwaysshared

# restorecon -RFv /home/user01/.vnc

ポートは5900+ディスプレイ番号/TCPが使用される。ここでは5902/TCP。

●VNCサービスを起動
# systemctl start vncserver@:2.service
# systemctl enable vncserver@:2.service  自動起動を有効にしておく場合

●firewalldの設定
trustedゾーンに対しては、必要ない。
外部からは、基本的にSSHトンネルを利用する。



VNCクライアント(Windows)
Windows用vncクライアントソフトとして「realVNC」を利用する
「realVNC」はさまざまなOS用のVNCサーバー、クライアントを提供している。
「realVNC」の本家=http://www.realvnc.com/のものは、Vista以降はフリーのものが用意されていない。
そこで、http://www.vector.co.jp/vpack/filearea/win/net/network/より、改良されたフリーの「RealVNC日本語インストール版 4.1.2」をダウンロードして利用するとよい。インストール画面でサーバー、ビューワ等のどちらでも選択ができる。

接続
ローカルネットワーク接続の場合は、 192.168.7.1:5902(192.168.7.1:2)等
SSH接続は、CentOS5/6.5 VNCを参照。

ログインした時、「カラープロファイルを作成するには認証が必要です」となる。
このダイアログを消す方法
既に/etc/polkit-1/localauthority.conf.d/02-allow-colord.confに設定している場合にはそれを削除し、 /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pklaというファイルを作り、以下のように設定する。
  [Allow Colord all Users]
    Identity=unix-user:*
    Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
    ResultAny=no
    ResultInactive=no
    ResultActive=yes

設定したら polkit.service を再起動する。
# systemctl restart polkit.service

さらに、管理者の認証がでるときは、rootのパスワードが必要。



TOP(HOME)へ

目 次
HOME
 全体のシステム構成&目次


RockyLinux

RockyLinux8.4のインストール
旧サーバーからのデータ移行

ネットワークの設定ほか
ダイレクトルールを使ったfirewallの強化
DNS(BIND)サーバー
DHCPサーバー
FTPサーバー
FTPS(FTP over SSL/TLS)
Webサーバー
  アクセス解析ツールAwstats
Mail(Dovecot&Postfix)サーバー
MariaDB(MySQL)サーバー
SSHサーバー
SSH+MariaDB+Exel
Sambaサーバー
openVPNサーバー
VNCサーバー(リモートディスクトップ)

systemdとfirewalldについて


CentOS8
CentOS7
CentOS5〜6

SELinux

Cプログラミング


●その他
クラウド Amazon EC2
Raspberry Piで遊ぶ
印刷機関連開発 刷版絵柄面積率測定
数独をExcelで解く


●趣味の世界
相対性理論
量子力学
群論
熱力学・統計力学
解析力学
物理でつかう数学
超弦理論(ノート作成中)