配置TigerVNC

虚拟网络计算（VNC）通过捕获显示器的帧缓冲区并使其在网络上可用来工作。 此配方向您展示如何安装TigerVNC并对其进行配置，以便为远程用户提供对其图形桌面环境的访问，就像他们实际位于系统前一样。

做好准备

这个配方需要两个系统，一个CentOS系统来托管VNC服务器（远程系统）和一个本地计算机与一个VNC客户端连接到它。 它假定远程系统正在运行OpenSSH SSH服务器和图形桌面环境，如GNOME或KDE。 远程服务器上需要管理权限，可以使用root帐户登录，也可以使用sudo。 预计本地计算机将安装VNC客户端。

怎么做

请按照以下步骤安装和配置TigerVNC:

在远程系统上，安装TigerVNC服务器软件包:

yum install tigervnc-server

将随软件包提供的示例单元文件复制到/etc/systemd/system，调整其名称以包含使用VNC的人员的用户名:

cp /usr/lib/systemd/system/vncserver@.service  /etc/systemd/system/vncserver-tboronczyk@.service

使用文本编辑器打开新的单元文件:

vi /etc/systemd/system/vncserver-tboronczyk@.service

替换[Service]部分的ExecStart和PIDFile条目中显示的<USER>占位符:

ExecStart=/usr/sbin/runuser -l tboronczyk -c "/usr/bin/  vncserver %i"PIDFile=/home/tboronczyk/.vnc/%H%i.pid

保存更改并关闭文件。对将使用VNC连接到其桌面的每个用户重复步骤2到5。重新加载systemd的配置以使其了解新的单元文件:

systemctl daemon-reload

打开系统防火墙中的端口5900到5903以接受传入的VNC请求:

firewall-cmd --zone=public --permanent --add-service=vnc- serverfirewall-cmd --reload

使用VNC的用户应使用vncpasswd设置用于通过VNC服务器进行身份验证的密码:

vncpasswd

当用户想要连接时，在启动TigerVNC时在设备名称中指定@之后的显示数字:

systemctl start vncserver-tboronczyk@:1.service

不使用时停止服务器:

systemctl stop vncserver-tboronczyk@.service

工作原理

与VNC服务器一起，tigervnc-server软件包安装systemd单元文件以启动和停止服务器。 但是，在使用之前我们需要注意一些配置，因为服务器在用户的帐户下运行以获取其桌面。

当TigerVNC启动时，它连接到X服务器并登录到用户的桌面，就像用户坐在系统本身前面一样。 这意味着每个用户都需要自己运行的服务器实例，我们需要为每个用户配置它。 我们制作了/usr/lib/systemd/system下的原始单元文件的副本，每个用户一个。

cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/  vncserver-tboronczyk@.service

复制文件的名称包含用户名，以便我们可以保持一切有条理。 它们被放在/etc/systemd/system下，因为systemd在搜索/usr/lib/systemd之前在/etc/systemd中查找单元（事实上，/etc/systemd中的许多条目是/usr下它们原始文件的符号链接/LIB/systemd）。 因此，将副本放在那里可以让我们保持原件的完好无损，并保护我们在升级的情况下不会丢失我们的配置，直到原始文件被替换。

该系统具有为多个用户配置的VNC访问

我们使用适当的用户名替换了每个配置文件中[SERVICE]部分下任何<USER>占位符的出现:

ExecStart=/usr/sbin/runuser -l tboronczyk -c "/usr/bin/vncserver %i"PIDFile=/home/tboronczyk/.vnc/%H%i.pid

当我们使用systemctl start启动服务器时，将调用ExecStart条目中指定的命令; 它使用runuser在用户帐户下运行TigerVNC。 -l（小写L）参数提供用户名，-c指定runuser将执行的命令及其参数。 PIDFile条目指定正在运行的进程将跟踪其进程ID的目录。

注意

runuser的作者丹·沃尔什写了一篇博客文章，名为runuser vs su，详细介绍了该命令背后的故事。 您可以在在线阅读。

文件名中出现的@符号对systemd具有特殊意义。 之后和文件后缀之前的任何内容都将传递给替换％i的单元文件中的命令。 这使我们可以将有限的信息传递给服务器，例如TigerVNC的显示编号。 当我们按照配方中所示启动服务器时：@在@之后给出。 该值由systemd解析，TigerVNC在显示器1上启动。如果我们使用：2，服务器将在显示器2上启动。我们可以为不同用户启动多个TigerVNC实例，甚至可以为同一用户启动，只要显示器是 各有所不同：

systemctl start vncserver-tboronczyk@:1.service

防火墙应允许显示器对应端口的流量。 显示0使用端口5900，显示器1使用端口5901，显示器2使用端口5902，依此类推。 如果您使用的是FirewallD，则预定义的vnc-server服务将打开端口5900-5903：

firewall-cmd --zone=public --permanent --add-service=vnc-server

如果您需要其他端口或者如果您不需要打开整个范围，则可以使用--add-port打开您需要的内容：

firewall-cmd --zone=public --permanent --add-port=5901/tcp

用户需要先使用vncpasswd设置VNC密码才能连接到显示器。 密码长度必须至少为六个字符，尽管只有前八个字符有效。 而且，密码存储在用户的〜/ .vnc /目录中。 鉴于这些问题，建议用户不要使用与其帐户密码相同的密码。 仅在需要时运行VNC服务器也是明智的，因为知道显示号码和密码的任何人都可以连接到它。

用户还需要VNC客户端才能从本地计算机进行连接。 CentOS用户可以安装tigervnc软件包以使用TigerVNC的客户端。 其他受欢迎的客户是Ubuntu的Vinagre，Windows上的TightVNC RealVNC和OS X的VNC鸡：

yum install tigervnc

建立连接需要远程系统的IP地址或主机名以及运行VNC的显示器（端口）。 它们可以根据客户端以不同的方式提供，但大多数客户端接受的标准格式将显示附加到系统的地址，例如192.168.56.100：1。 然后将提示用户输入密码，如果一切顺利，他们将被连接到远程显示器：

See also

Refer to the following resources for more information on running TigerVNC and how systemd uses @ in filenames:

TigerVNC ()RHEL 7 System Administrator's Guide: TigerVNC ()ArchWiki: TigerVNC ()The @ symbol and systemctl ()Understanding Systemd Units and Unit Files ()