再インストールになってしまったため、VNCもまた設定しなければならない。
しかし、年に何度も設定する訳ではないのでどうしても忘れてしまう。('ヘ`;まいったなぁ..\ 年のせいかなぁ。
なので、いつも行う設定はブログに書き留めておくことにした。
設定する内容
- VNCSERVERのインストール
- /etc/services にvncを追加
- /etc/xinetd.d/vncserver を作成
- xinetd を再起動
- セキュリティレベルとファイアウォールの設定
(iptableの設定)/li>
VNCSERVERのインストール
CENTOSでも最新版では、通常のインストール時に選択しておけばインストールされる。仮りに、インストールされていなかったとしても、インストールすれば良い。
yum install vnc vnc-server
/etc/services にvncを追加
# Local services vnc 5901/tcp # VNC SERVER
/etc/xinetd.d/vncserver を作成
service vnc { socket_type = stream wait = no user = nobody server = /usr/bin/Xvnc server_args = -inetd -query localhost -once -geometry 1024x640 -depth 16 -SecurityTypes None log_on_failure += USERID disable = no }
設定したら、xinetd(スーパーサーバ)を再起動する。
[root@hoge ~]# service xinetd restart xinetd を停止中: [ OK ] xinetd を起動中: [ OK ] [root@ora02 ~]#
セキュリティレベルとファイアウォールの設定
(iptableの設定)
下記の画面でVNCで利用するポート番号を設定する。
(iptableの設定)
コマンドでiptablesを設定する場合は、vncserverのポートを開ける。例えば、192.168.1.0/24にアクセスを許可する場合は次のようにする。
■設定する内容。 [root@hoge ~]# iptables -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT ↓(実際は、定義に挿入するので -I(insert)オプションで設定 [root@hoge ~]# iptables -I RH-Firewall-1-INPUT 18 -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT ■ -I オプションを行うために事前に下記のコマンドで行番号を確認する [root@hoge ~]# iptables -L --line-bumber ■設定後下記のコマンドで確認。 [root@hoge ~]# iptables-save ■設定ファイルに反映さえる。(事前に変更前のバックアップを取ることを勧めます) [root@hoge ~]# iptables-save > /etc/sysconfig/iptables または、 [root@hoge ~]# service iptables save ■iptablesを再起動する。 [root@hoge ~]# service iptables restart
0 件のコメント:
コメントを投稿