Comment installer et configurer vnc sur centos 7

Dans ce didacticiel, nous vous guiderons à travers les étapes d'installation et de configuration d'un serveur VNC sur un système CentOS 7. Nous vous montrerons également comment vous connecter en toute sécurité au serveur VNC via un tunnel SSH.

Virtual Network Computing (VNC) est un système graphique de partage de bureau qui vous permet d'utiliser votre clavier et votre souris pour contrôler à distance un autre ordinateur.

Conditions préalables

Avant de poursuivre le didacticiel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec les privilèges sudo. Nous supposerons que vous êtes connecté en tant qu'utilisateur nommé linuxize .

Installation de l'environnement de bureau Xfce

Les installations de serveurs CentOS ne sont souvent pas accompagnées d'un environnement de bureau, nous allons donc commencer par installer un environnement de bureau léger.

Dans ce guide, nous allons installer Xfce. C'est un système rapide, stable et peu gourmand en ressources, ce qui le rend idéal pour une utilisation sur des serveurs distants.

Les packages Xfce sont disponibles dans les référentiels EPEL. Si le référentiel EPEL n'est pas activé sur votre serveur, vous pouvez le faire en tapant:

sudo yum install epel-release

Une fois le référentiel ajouté, installez Xfce sur votre CentOS avec:

sudo yum groupinstall xfce

Selon votre système, le téléchargement et l'installation des packages et des dépendances Xfce peuvent prendre un certain temps.

Installation du serveur VNC

Nous utiliserons TigerVNC comme serveur VNC de choix. TigerVNC est un serveur VNC open source hautes performances activement maintenu.

Tapez la commande suivante pour installer TigerVNC sur votre serveur CentOS:

yum install tigervnc-server

Maintenant que le serveur VNC est installé, l'étape suivante consiste à exécuter la commande vncserver qui créera la configuration initiale et définira le mot de passe. N'utilisez pas sudo lorsque vous exécutez la commande suivante:

vncserver

Vous serez invité à entrer et à confirmer le mot de passe et à le définir comme mot de passe en lecture seule. Si vous choisissez de configurer un mot de passe en lecture seule, l'utilisateur ne pourra pas interagir avec l'instance VNC avec la souris et le clavier.

You will require a password to access your desktops. Password: Verify: Would you like to enter a view-only password (y/n)? n /usr/bin/xauth: file /home/linuxize/.Xauthority does not exist New 'server2.linuxize.com:1 (linuxize)' desktop at:1 on machine server2.linuxize.com Starting applications specified in /etc/X11/Xvnc-session Log file is /home/linuxize/.vnc/server2.linuxize.com:1.log

La première fois que la commande vncserver est exécutée, elle crée et stocke le fichier de mot de passe dans le répertoire ~/.vnc qui sera créé s'il n'est pas présent.

Notez le :1 après le nom d'hôte dans la sortie ci-dessus. Cela indique le numéro de port d'affichage sur lequel le serveur vnc s'exécute. Dans notre cas, le serveur fonctionne sur le port TCP 5901 (5900 + 1). Si vous créez une deuxième instance avec vncserver elle s'exécutera sur le port libre suivant, c'est :2 dire :2 qui signifie que le serveur s'exécute sur le port 5902 (5900 + 2).

Ce qui est important à retenir, c'est que lorsque vous travaillez avec des serveurs VNC,: :X est un port d'affichage qui fait référence à 5900+X

Avant de passer à l'étape suivante, arrêtez d'abord l'instance VNC en utilisant la commande vncserver avec une option -kill et le numéro de serveur comme argument. Dans notre cas, le serveur fonctionne sur le port 5901 ( :1 ), nous allons donc l'arrêter avec:

vncserver -kill:1

Killing Xvnc process ID 2432

Configuration du serveur VNC

Maintenant que Xfce et TigerVNC sont installés sur notre serveur CentOS, l'étape suivante consiste à configurer TigerVNC pour utiliser Xfce. Pour ce faire, ouvrez le fichier suivant:

nano ~/.vnc/xstartup

Et changez la dernière ligne de exec /etc/X11/xinit/xinitrc en exec startxfce4 :

~ /.vnc / xstartup

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

Enregistrez et fermez le fichier. Le script ci-dessus sera automatiquement exécuté à chaque démarrage ou redémarrage du serveur TigerVNC.

Voici un exemple:

~ /.vnc / config

# securitytypes=vncauth, tlsvnc # desktop=sandbox geometry=1920x1080 # localhost # alwaysshared dpi=96

Création d'un fichier d'unité Systemd

Nous allons créer un fichier d'unité systemd qui nous permettra de démarrer, d'arrêter et de redémarrer facilement le service VNC selon les besoins, comme tout autre service systemd.

Copiez le fichier d'unité vncserver avec la commande cp :

sudo cp /usr/lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service

Ouvrez le fichier avec votre éditeur de texte et remplacez avec votre nom d'utilisateur réel.

sudo nano /etc/systemd/system/vncserver@\:1.service /etc/systemd/system/vncserver@:1.service

Description=Remote desktop service (VNC) After=syslog.target network.target Type=forking # Clean any existing files in /tmp/.X11-unix environment ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 ||:' ExecStart=/usr/sbin/runuser -l linuxize -c "/usr/bin/vncserver %i" PIDFile=/home/linuxize/.vnc/%H%i.pid ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 ||:' WantedBy=multi-user.target

Enregistrez et fermez le fichier. Informez systemd que nous avons créé un nouveau fichier d'unité avec:

sudo systemctl daemon-reload

L'étape suivante consiste à activer le fichier d'unité avec la commande suivante:

sudo systemctl enable vncserver@:1.service

Le numéro 1 après le signe @ définit le port d'affichage sur lequel le service VNC s'exécutera, dans notre cas, c'est le 1 par défaut et le serveur VNC écoutera sur le port 5901 comme nous l'avons vu dans la section précédente.

Démarrez le service VNC en exécutant:

sudo systemctl start vncserver@:1.service

Vérifiez que le service est démarré avec succès avec:

sudo systemctl status vncserver@:1.service

● vncserver@:1.service - Remote desktop service (VNC) Loaded: loaded (/etc/systemd/system/vncserver@:1.service; enabled; vendor preset: disabled) Active: active (running) since Sun 2018-09-16 09:59:53 UTC; 4s ago Process: 6391 ExecStart=/usr/sbin/runuser -l linuxize -c /usr/bin/vncserver %i (code=exited, status=0/SUCCESS) Process: 6389 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 ||: (code=exited, status=0/SUCCESS) Main PID: 6413 (Xvnc) CGroup: /system.slice/system-vncserver.slice/vncserver@:1.service ‣ 6413 /usr/bin/Xvnc:1 -auth /home/linuxize/.Xauthority -desktop server2.linuxize.com:1 (linuxize) -fp catalogue:/etc/X11/fontpath.d -geometry 1024x768 -pn -rfbauth /home/linuxize/.vnc/passwd -rfbport…

Connexion au serveur VNC

VNC n'est pas un protocole crypté et peut être soumis à un reniflement de paquets. L'approche recommandée consiste à créer un tunnel SSH qui transfère en toute sécurité le trafic de votre machine locale sur le port 5901 vers le serveur sur le même port.

Configurer le tunneling SSH sous Linux et macOS

ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address

Vous serez invité à saisir le mot de passe utilisateur.

N'oubliez pas de remplacer le username et l' server_ip_address par votre nom d'utilisateur et l'adresse IP de votre serveur.

Configurer le tunneling SSH sous Windows

Ouvrez Putty et entrez l'adresse IP de votre serveur dans le champ Host name or IP address .

Vous pouvez maintenant commencer à interagir avec le bureau XFCE distant à partir de votre ordinateur local à l'aide de votre clavier et de votre souris.

Conclusion

Vous devriez maintenant avoir un serveur VNC opérationnel et vous pouvez facilement gérer votre serveur CentOS 7 à l'aide d'une interface graphique.

Pour configurer votre serveur VNC pour démarrer un affichage pour plusieurs utilisateurs, créez la configuration initiale et définissez le mot de passe à l'aide de la commande vncserver et créez un nouveau fichier de service à l'aide d'un port différent.

N'hésitez pas à laisser un commentaire si vous avez des questions.

centos vnc