2011年8月19日金曜日

VNCSERVERの設定(備忘録)

再インストールになってしまったため、VNCもまた設定しなければならない。 しかし、年に何度も設定する訳ではないのでどうしても忘れてしまう。('ヘ`;まいったなぁ..\ 年のせいかなぁ。

なので、いつも行う設定はブログに書き留めておくことにした。

設定する内容
  1. VNCSERVERのインストール
  2. /etc/services にvncを追加
  3. /etc/xinetd.d/vncserver を作成
  4. xinetd を再起動
  5. セキュリティレベルとファイアウォールの設定
    (iptableの設定)/li>

VNCSERVERのインストール

CENTOSでも最新版では、通常のインストール時に選択しておけばインストールされる。仮りに、インストールされていなかったとしても、インストールすれば良い。

yum install vnc vnc-server


/etc/services にvncを追加

# Local services
vnc 5901/tcp # VNC SERVER


/etc/xinetd.d/vncserver を作成

service vnc
{
   socket_type     = stream
   wait            = no
   user            = nobody
   server          = /usr/bin/Xvnc
   server_args     = -inetd -query localhost -once -geometry 1024x640 -depth 16 -SecurityTypes None
   log_on_failure  += USERID
   disable         = no
}


設定したら、xinetd(スーパーサーバ)を再起動する。

[root@hoge ~]# service xinetd restart
xinetd を停止中:                                           [  OK  ]
xinetd を起動中:                                           [  OK  ]
[root@ora02 ~]# 


セキュリティレベルとファイアウォールの設定
(iptableの設定)
下記の画面でVNCで利用するポート番号を設定する。

コマンドでiptablesを設定する場合は、vncserverのポートを開ける。例えば、192.168.1.0/24にアクセスを許可する場合は次のようにする。

■設定する内容。
[root@hoge ~]# iptables -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT 
  ↓(実際は、定義に挿入するので -I(insert)オプションで設定
[root@hoge ~]# iptables -I RH-Firewall-1-INPUT 18 -s 192.168.1.0/24 -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT 

■ -I オプションを行うために事前に下記のコマンドで行番号を確認する
[root@hoge ~]# iptables -L --line-bumber

■設定後下記のコマンドで確認。
[root@hoge ~]# iptables-save 

■設定ファイルに反映さえる。(事前に変更前のバックアップを取ることを勧めます)
[root@hoge ~]# iptables-save > /etc/sysconfig/iptables
 または、
[root@hoge ~]# service iptables save

■iptablesを再起動する。
[root@hoge ~]# service iptables restart

0 件のコメント:

コメントを投稿