Альт линукс vnc сервер

Работа с дистрибутивами Альт Линукс по протоколу VNC

Данная инструкция проверена на 8-й версии дистрибутивов ALT.

С помощью xorg-extension-vnc

1. Установите пакет xorg-extension-vnc :

2. Раскомментируйте строки в файле /etc/X11/xorg.conf.d/vnc.conf :

3. Укажите пароль для доступа к экрану:

и укажите пароль дважды. Пароль должен быть длиной не менее 6 символов и, по соображениям безопасности, при наборе не показывается.

По умолчанию, необходимо записать пароль в файл /root/.vnc/passwd

4. Выйдите из сеанса и запустите его снова

С помощью x11vnc

1. Установите пакет x11vnc-service :

2. Добавьте сервис в автозапуск и запустите его:

3. Укажите пароль для удаленного доступа (необходимо записать его в /root/.vnc/passwd):

PS: Для внесения изменений в параметры подключения к серверу x11vnc (запрос подтверждения, качество и пр.) необходимо отредактировать команду (ExecStart=) в файле /lib/systemd/system/x11vnc.service

Многопользовательский режим (tigervnc-server)

Устанавливаем пакет tigervnc-server :

Есть две реализации разворачивания дополнительных X-серверов:

• централизованный сервис vncserver, отвечающий за работу всех виртуальных дисплеев;
• несколько сервисов vncserver@:

Рассмотрим оба этих способа, у каждого есть свои плюсы и недостатки

«Всё в одном сервисе»

1. Добавьте в автозагрузку:

2. Далее необходимо настроить виртуальные дисплеи, их количество и параметры запуска. Для это необходимо отредактировать файл /etc/sysconfig/vncservers. Пример содержимого файла:

Переменные VNCSERVERARGS изменяет параметры по умолчанию для определенного дисплея (в квадратных скобках). Заданные пользователи — user1 и user2 — должны существовать в системе. Также для успешного старта VNC-сервера необходимо обязательно задать пароли (ничего общего с системными они не имеют) для этих пользователей (запишутся в

3. Запускаем сервис:

После этого можете проверить прослушиваемые порты:

4. При подключении указываем номер дисплея (или номер порта), который соответствует необходимому пользователю:

Недостатком данного способа является то, что если у какого-либо пользователя зависнет сеанс или возникнет любая другая проблема, то починить это вы сможете только рестартом всего сервиса (в этом случае все сеансы завершаться, данные могут быть утеряны), перезапустить отдельный дисплей не получится. Плюсом же является удобство администрирования с помощью единого файла настройки /etc/sysconfig/vncservers

Для небольшого количества (до 3-5) пользователей данный вариант является вполне «конкурентоспособным». Если же пользователей планируется большое количество, либо просто нужна возможность перезапуска отдельного дисплея, то воспользуйтесь вторым способом

«Каждый дисплей — отдельный сервис»

1. Скопируйте необходимое количество (= кол-во юзеров VNC) юнитов vncserver@.service (после @ подставьте требуемый номер дисплея):

2. Приведите их к следующему виду (укажите имя пользователя и его домашнюю папку):

Для изменения дефолтных параметров подключения допишите необходимые в команде ExecStart.

3. Обновите конфигурацию сервисов и добавьте в автозагрузку необходимые из созданных:

4. Задайте пароль для всех пользователей (см. 1.3.1.2)

5. Теперь каждым пользовательским сеансом/дисплеем можно управлять отдельно:

Используйте SSH-туннель для шифрации трафика:

• добавьте в параметры запуска VNC-сервера ключ -localhost (запрещает подключение удаленным пользователям, не используя SSH туннель)
• запустите на сервере сервис sshd
• на клиентской машине создайте туннель: ssh -p -L 5902:localhost:5902
• подключайтесь с клиентской машины (в другой консоли): vncviewer localhost:5902

Источник

#Автоматизация #Технологии #Процессы #ИТ #Записки #Журнал #Блог #Форум

Форум для различных тем в большей части ИТ

Удаленный рабочий стол VNC ALT LINUX

Удаленный рабочий стол VNC ALT LINUX

Сообщение Артём Мамзиков » Вс апр 25, 2021 17:14 #1

Установка vnc сервера x11vnc для предоставления удаленного доступа

1. Авторизуемся в терминале под пользователем root:

2. Устанавливаем x11vnc
apt-get install x11vnc
Так же можно установить и через Synaptic, найти пакет по имени «x11vnc», отметить для установки, применить действия.

3. Создаем папку для хранения файла пароля для подключения по VNC
mkdir /etc/vnc

4. Устанавливаем пароль «ваш_пароль» и записываем его в файл
x11vnc -storepasswd ваш_пароль /etc/vnc/passwd

5. Создаем log файл
touch /var/log/x11vnc.log

6. Создаем файл unit-a
touch /lib/systemd/system/x11vnc.service

7. Открываем на редактирование созданный в п.6. файл
pluma /lib/systemd/system/x11vnc.service

8. Набираем в открытом файле следующий текст
[Unit]
Description=x11vnc
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -rfbport 5900 -ultrafilexfer -shared -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0

9. Перечитываем сервисы, что бы система обнаружила unit
systemctl daemon-reload

10. Запускаем сервис.
systemctl start x11vnc.service

11. Настраиваем автозагрузка созданного сервиса
systemctl enable x11vnc.service

На AltLinux 8 работает все без проблем на данной конфигурации от root
ExecStart=/usr/bin/x11vnc -rfbport 5900 -ultrafilexfer -shared -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0
а на AltLinux 7 работает только до входа в учетную запись, далее изображение отваливается и получаем черный экран .

Сразу напишу тут рабочую строку для алт7 (нужно прописать пользователя от которого выполнен вход)
ExecStart=/usr/bin/x11vnc -rfbport 5900 -dontdisconnect -ultrafilexfer -shared -forever -display :1 -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/kiosk2/xauthority

Далее экспериментируем
от пользователя kiosk2
systemctl enable x11vnc@kiosk2.service

запускать службы при первом входе в систему, выполните
systemctl —user enable service для любой службы

включить службу для всех пользователей, а не для пользователя, выполняющего команду systemctl , запустите
systemctl —user —global enable service от имени суперпользователя

Служба для пользователя

/.config/systemd/user
chmod 777 /home/kiosk2/.config/systemd/user/x11vnc.service
по умолчанию
nano /lib/systemd/system/x11vnc.service

Включение переменных для пользователя
создайте файл .conf в каталоге

/.config/environment.d/ со строками вида <. Применяется только к части пользовательских служб.
Используйте опцию DefaultEnvironment в /etc/systemd/user.conf. Применяется ко всем пользовательским службам.
Добавление конфигурационного файла в /etc/systemd/system/user@.service.d/. Применяется ко всем пользовательским процессам

[Service]
Environment=»PATH=/usr/lib/ccache/bin:/usr/local/bin:/usr/bin:/bin»
Environment=»EDITOR=nano -c»
Environment=»BROWSER=firefox»
Environment=»NO_AT_BRIDGE=1″

Для теста
export PATH=»/home/kiosk2/bin:/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/games»

Для дисплей менеджера lightdm:

[Unit]
Description=X11VNC Server
After=prefdm.service

[Service]
User=root
Restart=on-failure
ExecStart=/usr/bin/x11vnc -auth /var/run/lightdm/root/:0 -dontdisconnect -notruecolor -noxfixes -shared -forever -rfbport 5900 -bg /var/log/x11vnc.log -rfbauth /etc/vnc/passwd

Для дисплей менеджера sddm:

[Unit]
Description=X11VNC Server
After=graphical.target

[Service]
Restart=always
RestartSec=30
Type=simple
ExecStart=-/bin/bash -c «/usr/bin/x11vnc -display :0 -shared -dontdisconnect -many \
-auth $(ls /var/run/sddm/<*>) -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log»

Пользователя в админы
usermod -a -G adm kiosk2
или
nano /etc/group

Запуск vnc из графического интерфейса
x11vnc -gui tray=setpass -rfbport PROMPT -bg -o %HOME/.x11vnc.log.%VNCDISPLAY
tail -f /tmp/x11vnc.tray.02Ijw4
x11vnc

#ExecStart=/usr/bin/x11vnc -rfbport 5900 -shared -rfbauth -display :4 -forever /etc/vnc/passwd -o /var/log/x11vnc.log -auth /usr/libexec/polkit-mate-authentication-agent-1
#ExecStart=/usr/bin/x11vnc -rfbport 5900 -shared -rfbauth -display /etc/vnc/passwd -o /var/log/x11vnc.log -auth /usr/libexec/polkit-mate-authentication-agent-1
ExecStart=/usr/bin/x11vnc -rfbport 5900 -dontdisconnect -shared -forever -display :1 -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/kiosk2/xauthority
#ExecStart=/usr/bin/x11vnc -rfbport 5900 -dontdisconnect -noxfixes -shared -forever -display :0 -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0

x11vnc имеет (слишком много) функций, которые могут быть активированы с помощью параметров командной строки.
Некоторые из них:
-rfbport — порт для подключения к x11vnc
-dontdisconnect не отключайте существующих клиентов, когда новый не общий доступ
-noxfixes не используйте расширение XFIXES для рисования точного курсора форма, даже если она доступна.
-notruecolor -отключение полной цветопередачи, полезно для слабого канала интернета. Получим восьмибитный цвет.
-forever -после запуска x11vnc ждёт подключения клиента, а по завершении подключения — завершает свою работу. Если необходимо чтобы x11vnc был запущен постоянно и не завершал работу после отключения клиента — нужно добавить опцию -forever к строке запуска.
-display :0 -явно указываем используемый дисплей. Если опция не указана то используется дисплей, указанный в переменной окружения DISPLAY. Если же переменная окружения DISPLAY не указана — создаётся новый дисплей.
-usepw — вынуждает x11vnc использовать авторизацию
-scale 2/3 — масштабирование передаваемого изображения. Размер 2/3 от оригинала. Полезно для слабого канала интернета.
-shared – позволяет производить подключения к серверной части нескольким клиентам одновременно;
-ultrafilexfer передача файлов для UltraVNC
-tightfilexfer передача файлов для TightVNC
-loop – после отключения клиента перезапускает x11vnc;
-o – путь на лог файл, позволяет указать файл, который используется для записи информационных сообщений x11vnc;
-rfbauth – указывает на шифрованный файл с паролями;
-desktop – позволяет задать название окна для клиента при подключении.
-bg — фоновом режиме после настройки подключения к дисплею (при-bg сообщения stderr будут потеряны)
-q (-quiet) и-bg тихим перейти в фоновый режим после запуска
-localhost — ограничивает входящие соединения vncviewer только теми, которые поступают с одной и той же машины

Буфер обмена
ПЕРВИЧНОЕ копирование выделение и готов к вставке, обычно с помощью средней кнопки мыши (нажимаем на колесико) или «Shift+Insert»
ввиду кодировок 1251 и utf8 русский идет иероглифами

ps wwwwaux | grep auth
root 2381 0.0 0.3 187788 15380 tty7 Ssl+ сен16 0:01 /usr/bin/X :0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
root 2838 0.0 0.9 207216 36884 tty8 Ssl+ сен16 0:01 X -auth /var/run/lightdm/kiosk2/xauthority -nolisten tcp :1
kiosk2 2999 0.0 0.1 260532 6840 ? Sl сен16 0:00 /usr/libexec/polkit-mate-authentication-agent-1
root 3195 0.0 0.2 79520 8648 ? Ss сен16 0:09 /usr/bin/x11vnc -rfbport 5900 -shared -rfbauth -display :0 /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0
root 17680 0.0 0.0 10292 908 pts/0 S+ 08:15 0:00 grep —color=auto auth

алт02
ps wwwwaux | grep auth
root 2021 0.6 0.6 190544 27376 tty1 Ss+ 08:07 0:00 X -nolisten tcp :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt1 -novtswitch
root 4098 0.0 0.3 83684 13468 ? Ss 08:07 0:00 /usr/bin/x11vnc -rfbport 5900 -shared -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0
root 4151 0.0 0.0 6996 756 pts/0 S+ 08:08 0:00 grep —color=auto auth

ps wwwwaux | grep auth после включения учетки пользователя
root 2021 0.6 1.1 268160 47396 tty1 Ss+ 08:07 0:01 X -nolisten tcp :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt1 -novtswitch
root 4098 0.0 0.3 83684 13468 ? Ss 08:07 0:00 /usr/bin/x11vnc -rfbport 5900 -shared -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0
user 6094 0.0 0.3 342320 14932 ? Sl 08:09 0:00 /usr/libexec/polkit-mate-authentication-agent-1
root 6504 0.0 0.0 6996 864 pts/0 S+ 08:10 0:00 grep —color=auto auth

ExecStart=/usr/bin/x11vnc -rfbport 5900 -shared -rfbauth /etc/vnc/passwd -o /var/log/x11vnc.log -auth /var/run/lightdm/root/:0

Про ошибки и работу можно почитать тут LibVNC /x11vnc

Источник

Работа с дистрибутивами Альт Линукс по протоколу VNC [ править ]

Данная инструкция проверена на 8-й версии дистрибутивов ALT.

С помощью xorg-extension-vnc [ править ]

1. Установите пакет xorg-extension-vnc :

2. Раскомментируйте строки в файле /etc/X11/xorg.conf.d/vnc.conf :

3. Укажите пароль для доступа к экрану:

и укажите пароль дважды. Пароль должен быть длиной не менее 6 символов и, по соображениям безопасности, при наборе не показывается.

По умолчанию, необходимо записать пароль в файл /root/.vnc/passwd

4. Выйдите из сеанса и запустите его снова

С помощью Vino [ править ]

Данный способ протестирован на Рабочей станции 8 и 9 и в Starterkits/Regular на основе MATE. Пакет включен в Альт Рабочая станция.

1. Установите пакет vino-mate :

2. В главном меню откройте Параметры -> Общий доступ к рабочему столу или запустите от обычного пользователя:

3. Настройте необходимые Вам параметры подключения:

4. Для первичного применения параметров необходимо перезапустить сеанс (в дальнейшем изменение настроек будет происходить мгновенно). Если пакет включен в дистрибутив — данное действие не требуется.

PS: По умолчанию включено шифрование, если оно не нужно, либо Ваш VNC-клиент не поддерживает его, отключается он следующей командой:

С помощью Krfb [ править ]

Krfb — vnc-сервер среды KDE для совместного доступа к рабочему столу. Пакет включен в Альт Рабочая Станция К 9.

1. Установить пакет kde5-krfb :

2. В главном меню выбрать «Сеть» ▷ «Krfb (Общий рабочий стол)» или запустить от обычного пользователя:

3. Настроить совместный доступ к рабочему столу:

При подключении клиента будет появляться уведомление о попытке соединения:

Если запретить удалённому пользователю управлять мышью и клавиатурой он сможет только наблюдать за вашими действиями.

По умолчанию используется порт 5900, изменить его можно в окне Настройка ▷ Настроить совместный доступ к рабочему столу на вкладке «Сеть»:

Krfb может использоваться совместно с KRDC.

С помощью x11vnc [ править ]

VNC сервер x11vnc в первую очередь предназначен для работы в качестве службы или демона, но программа имеет и графический интерфейс.

x11vnc [ править ]

Установить пакет x11vnc :

Запуск VNC сервера выполняется командой:

Пример запуска сервера x11vnc из командной строки:

Указать пароль для удаленного доступа (пароль будет записан в

Поддержка файла конфигурации: если файл

/.x11vncrc существует, то каждая строка в нем обрабатывается как один параметр командной строки:

Отключить использование файла конфигурации можно опцией -norc.

Если запустить x11vnc из «Меню запуска приложений» («Интернет» → «X11VNC Server») или из командной строки:

будет запущен графический интерфейс x11vnc.

Необходимо указать номер порта и нажать кнопку «OK». В системном трее появится значок x11vnc, а на экране откроется окно с его свойствами:

В окне свойств следует поставить отметку в пункте «Accept Connections» («Принимать подключения»), указать пароль в поле «Password» («Пароль») — здесь указывается пароль для возможности управления рабочим столом, можно также указать и другие опции, если они вам необходимы, например «ViewOnly Password» («Пароль только для просмотра») — зная данный пароль можно просматривать удаленный рабочий стол, без возможности управления им. Эти пароли будут использоваться только для данной сессии.

x11vnc-service [ править ]

1. Установите пакет x11vnc-service (предназначен для популярных дистрибутивов с SystemD):

2. Добавьте сервис в автозапуск и запустите его:

3. Укажите пароль для удаленного доступа (необходимо записать его в /root/.vnc/passwd):

4. Параметры запускаемого сервисом сервера x11vnc указаны в скрипте запуска: /usr/sbin/x11vnc-start-daemon ( x11vnc-service >= 0.2). Для внесения изменений — просто отредактируйте в нем последнюю строчку.

Данный файл не является %config(noreplace), поэтому будет перезаписан при обновлении пакета!

В планах (когда потребуется внести какое-либо изменение в пакет) переместить параметры в отдельный конфигурационный файл.

5. Примеры настройки файла /lib/systemd/system/x11vnc.service для запуска x11vnc при старте дисплей менеджера (до авторизации пользователей):

Для дисплей менеджера lightdm :

Для дисплей менеджера sddm :

TigerVNC [ править ]

TigerVNC — клиент-сервер VNC.

Устанавливаем пакет tigervnc-server :

Многопользовательский режим [ править ]

Есть две реализации разворачивания дополнительных X-серверов:

• централизованный сервис vncserver, отвечающий за работу всех виртуальных дисплеев;
• несколько сервисов vncserver@:

Рассмотрим оба этих способа, у каждого есть свои плюсы и недостатки.

«Всё в одном сервисе» [ править ]

1. Добавьте в автозагрузку:

2. Далее необходимо настроить виртуальные дисплеи, их количество и параметры запуска. Для это необходимо отредактировать файл /etc/sysconfig/vncservers . Пример содержимого файла:

Переменные VNCSERVERARGS изменяет параметры по умолчанию для определенного дисплея (в квадратных скобках). Заданные пользователи — user1 и user2 — должны существовать в системе. Также для успешного старта VNC-сервера необходимо обязательно задать пароли (ничего общего с системными они не имеют) для этих пользователей (запишутся в

3. Запускаем сервис:

После этого можете проверить прослушиваемые порты:

4. При подключении указываем номер дисплея (или номер порта), который соответствует необходимому пользователю:

Плюсом же является удобство администрирования с помощью единого файла настройки /etc/sysconfig/vncservers .

Для небольшого количества (до 3-5) пользователей данный вариант является вполне «конкурентоспособным». Если же пользователей планируется большое количество, либо просто нужна возможность перезапуска отдельного дисплея, то воспользуйтесь вторым способом.

«Каждый дисплей — отдельный сервис» [ править ]

1. Скопируйте необходимое количество (= кол-во пользователей VNC) юнитов vncserver@.service (после @ подставьте требуемый номер дисплея):

2. Приведите их к следующему виду (укажите имя пользователя и его домашнюю папку):

Для изменения дефолтных параметров подключения допишите необходимые в команде ExecStart.

3. Обновите конфигурацию сервисов и добавьте в автозагрузку необходимые из созданных:

4. Задайте пароль для всех пользователей (см. 1.3.1.2):

5. Теперь каждым пользовательским сеансом/дисплеем можно управлять отдельно:

x0vncserver [ править ]

x0vncserver — это сервер TigerVNC, который не создает виртуальный дисплей, а использует существующий X-сервер (обычно тот, который подключен к физическому экрану).

Старт сервера (предварительно следует определить пароль сеанса с помощью инструмента vncpasswd ):

VNC-клиенты [ править ]

Remmina [ править ]

Remmina — многопротокольный клиент с графическим интерфейсом.

KRDC [ править ]

KRDC — клиент VNC для среды KDE ( Сеть ▷ KRDC (Удалённый доступ к рабочему столу) ):

TigerVNC (vncviewer) [ править ]

TigerVNC — клиент-сервер VNC.

Установить VNC-клиент (пакет tigervnc ):

Подключение к серверу:

Если запустить vncviewer без аргументов, будет запущено окно VNC Viewer:

Следующая команда заставляет vncviewer прослушивать данный порт (по умолчанию 5500) для обратных подключений с сервера VNC:

noVNC [ править ]

noVNC — клиент VNC, использующий HTML5. noVNC позволяет подключиться к удалённому компьютеру без установки какого-либо клиента — используется лишь браузер.

Настройка удалённого доступа с помощью noVNC:

Установить пакет novnc :

Для подключения к удаленному рабочему столу:

1. Запустить браузер.
2. В адресной строке ввести адрес удалённого компьютера и порт, на котором слушает noVNC сервер.
3. В открывшемся окне ввести VNC пароль и нажать кнопку «Connect» («Подключиться»):

Источник