[Linux] VNC 설정

■ 리눅스 데스크탑 설치

먼저 리눅스 데스크탑이 설치되어 있어야 vnc를 설치할 수 있습니다.

vnc의 용도가 GUI를 이용하는 데스크탑을 이용하는 것이기 때문에 데스크탑이 설치되어 있지 않다면 의미가 없습니다.

 

RHEL및 CentOS는 Group Install이라는것을 지원합니다. 이것을 이용하여 데스크탑을 설치합니다.

Group Install이라는 이름에서 알 수 있듯이 데스크탑 설치에 필요한 패키지를 자동으로 설치하여 줍니다.

 

▶ 설치가능한 Group List 확인

shell #> yum grouplist
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Determining fastest mirrors
 * base: mirror.kakao.com
 * extras: mirror.kakao.com
 * updates: mirror.kakao.com
Available Environment Groups:
   Minimal Install
   Compute Node
   Infrastructure Server
   File and Print Server
   Basic Web Server
   Virtualization Host
   Server with GUI
   GNOME Desktop
   KDE Plasma Workspaces
   Development and Creative Workstation
Available Groups:
   Compatibility Libraries
   Console Internet Tools
   Development Tools
   Graphical Administration Tools
   Legacy UNIX Compatibility
   Scientific Support
   Security Tools
   Smart Card Support
   System Administration Tools
   System Management
Done

 

▶ 리눅스 데스크탑을 설치합니다. 반드시 따옴표(")로 묶어줍니다.

참고로 X Window System은 리스트에 보이지 않습니다. 하지만 이것을 포함시켜야 데스크탑을 설치할 수 있습니다.

꽤 많은 패키지들이 설치가 됩니다.

shell> yum groupinstall 'X Window System' 'GNOME Desktop'

 

■ VNC 설치

VNC 패키지를 설치합니다. 참고로 TigerVNC를 설치합니다.

shell > yum install xorg-x11-fonts-Type1.noarch tigervnc-server

 

■ 시스템 방화벽 설정

방화벽을 오픈합니다. 기본적으로 5901, 5902를 열어야 합니다.

참고로 root 이외의 계정 n개를 vnc server 설정한다면 TCP 5901~(5901+n) 범위의 포트를 시스템 또는 네트워크 방화벽 open하여야 합니다.

shell> firewall-cmd --permanent --zone=public --add-port 5901/tcp
success
shell> firewall-cmd --permanent --zone=public --add-port 5902/tcp
success
shell> firewall-cmd --reload
success
shell> firewall-cmd --list-ports
5901/tcp 5902/tcp

 

■ 유저생성

vnc로 접속할 유저를 추가합니다.

shell> useradd -m -s /bin/bash vncuser
shell> passwd vncuser

 

 

 

■ vncserver 설정

▶ 계정에 따른 vnc환경 설정

1. 계정별 환경설정

1.1 root user 수행

shell #> vncserver
You will require a password to access your desktops.


Password:
Verify:
Would you like to enter a view-only password (y/n)? n
A view-only password is not used


New 'original:1 (root)' desktop is original:1


Creating default startup script /root/.vnc/xstartup
Creating default config /home/vuser/.vnc/config
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/original:1.log

 

암호입력 - 2번 입력

마지막 질문은 n

 

1.2 vncuser 수행

shell #> su - vncuser
shell $> vncserver
You will require a password to access your desktops.


Password:
Verify:
Would you like to enter a view-only password (y/n)? n
A view-only password is not used


New 'original:1 (vuser)' desktop is original:1


Creating default startup script /home/vuser/.vnc/xstartup
Creating default config /home/vuser/.vnc/config
Starting applications specified in /home/vuser/.vnc/xstartup
Log file is /home/vuser/.vnc/original:1.log

 

암호입력 - 2번 입력

마지막 질문은 n

 

2. vncuser의 xtartup 파일 설정 및 퍼미션 변경

root는 /root/.vnc 를 편집합니다.

vncuser는 /home/vncuser/.vnc 를 편집합니다.

shell $> cd .vnc
shell $> mv xstartup xstartup.bak
shell $> vim .vnc/xstartup

 

다음 내용을 입력

#!/bin/sh

vncconfig -iconic &
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
OS=`uname -s`
if [ $OS = 'Linux' ]; then
  case "$WINDOWMANAGER" in
    *gnome*)
      if [ -e /etc/SuSE-release ]; then
        PATH=$PATH:/opt/gnome/bin
        export PATH
      fi
      ;;
  esac
fi
if [ -x /etc/X11/xinit/xinitrc ]; then
  exec /etc/X11/xinit/xinitrc
fi

if [ -f /etc/X11/xinit/xinitrc ]; then
  exec sh /etc/X11/xinit/xinitrc
fi
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
xterm -geometry 1280x1024 -ls -title "$VNCDESKTOP Desktop" &
#twm &
exec gnome-session &

 

 

3. VNC user별 환경설정

3.1 VNC user별 환경설정을 위해 original VNC config 파일을 계정별 복사

shell $> cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service <-- root용
shell $> cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.service <-- vncuser용

 

3.2 VNC 설정.

: root 설정.
shell> vi /etc/systemd/system/vncserver@:1.service
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target


[Service]
Type=forking
User=root
Group=root


# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i -geometry 1280x1024 > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i -geometry 1280x1024 > /dev/null 2>&1 || :'


[Install]
WantedBy=multi-user.target

 

: vncuser 설정.
shell> vi /etc/systemd/system/vncserver@:2.service
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target


[Service]
Type=forking
User=vncuser
Group=vncuser


# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i -geometry 1280x1024 > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l vncuser -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/vncuser/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i -geometry 1280x1024 > /dev/null 2>&1 || :'


[Install]
WantedBy=multi-user.target

 

■ 시스템 설정 reload

shell #> systemctl daemon-reload

 

 

 

■ vnc service를 enable & start

shell #> systemctl enable vncserver@:1.service
shell #> systemctl enable vncserver@:2.service
shell #> systemctl start vncserver@:1.service
shell #> systemctl start vncserver@:2.service

 

■ vnc service에 의한 포트 listen 여부 확인(tcp 5901, 5902, 6001, 6002)

shell #> netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      2736/Xvnc
tcp        0      0 0.0.0.0:5902            0.0.0.0:*               LISTEN      2924/Xvnc
tcp        0      0 0.0.0.0:6001            0.0.0.0:*               LISTEN      2736/Xvnc
tcp        0      0 0.0.0.0:6002            0.0.0.0:*               LISTEN      2924/Xvnc
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      792/sshd
tcp6       0      0 :::6001                 :::*                    LISTEN      2736/Xvnc
tcp6       0      0 :::6002                 :::*                    LISTEN      2924/Xvnc
tcp6       0      0 :::22                   :::*                    LISTEN      792/sshd
shell #>

 

 

■ vnc 클라이언트로 접속

다음의 사이트에서 viewer를 다운로드 합니다.

Download VNC Viewer | VNC® Connect

다운로드 후 설치를 합니다. 일반 설치 프로그램과 같습니다.

 

설치 후 vnc viewer를 실해압니다.

그리고 vnc viewer에서 접속을 시도합니다.

1. root -> <ip address>:1

2. vncuser -> <ip address>:2

 

■ 참고 : 명령어들

▶ vnc서버 리스트 확인

vncserver -list

 

▶ vnc 프로세스 리스트 Kill

 killall Xvnc

 

 

※도움이 되셨다면 광고클릭 한번 부탁드립니다.※