Antes de comenzar, asegurémonos de tener todo lo que necesitamos para instalar con éxito el servidor VNC en AlmaLinux 9:

1. Un servidor AlmaLinux 9: Para esta guía, utilizaremos un servidor AlmaLinux 9 con el nombre de host alma9 y la dirección IP 192.168.10.20.
2. Un usuario no root con privilegios de administrador: Asegúrate de tener un usuario no root con privilegios sudo para realizar los pasos de instalación y configuración.

Instalando el Entorno de Escritorio

El primer paso en la configuración del servidor VNC es elegir el entorno de escritorio que quieres utilizar. Linux ofrece una variedad de entornos de escritorio, cada uno con sus propias fortalezas y debilidades. Para nuestra configuración, utilizaremos XFCE, ya que es ligero y adecuado para servidores con recursos limitados.

Para instalar XFCE, necesitamos agregar el repositorio EPEL a nuestro sistema. Abre tu terminal y ejecuta el siguiente comando:

sudo dnf install epel-release

Cuando se te solicite, introduce y para confirmar la instalación. Una vez que la instalación esté completa, ejecuta el siguiente comando para instalar XFCE y sus dependencias:

sudo dnf groupinstall "Xfce" "base-x"

Nuevamente, confirma la instalación ingresando y. Si se te solicita que confirmes la clave GPG para el repositorio EPEL, ingresa y y presiona ENTER para continuar.

Una vez que la instalación haya terminado, necesitamos configurar el inicio predeterminado para utilizar el entorno gráfico. Ejecuta el siguiente comando:

sudo systemctl set-default graphical

Si prefieres usar un entorno de escritorio diferente, como Gnome o KDE, puedes usar los comandos respectivos para instalarlos:

Instalar el entorno de escritorio Gnome:

sudo dnf groupinstall "Server with GUI"

Instalar el entorno de escritorio KDE:

sudo dnf groupinstall "KDE Plasma Workspaces"

Instalando y Configurando TigerVNC Server

Con el entorno de escritorio instalado, podemos proceder a instalar el servidor TigerVNC, que nos permitirá crear y configurar nuestro servidor VNC.

Añadiendo un Nuevo Usuario

Antes de instalar el servidor TigerVNC, vamos a crear un nuevo usuario que se utilizará para ejecutar el servidor VNC. Este usuario también necesitará privilegios sudo. Ejecuta los siguientes comandos para crear un nuevo usuario llamado shapehost y configurar los privilegios sudo para él:

sudo useradd -m -s /bin/bash shapehost
sudo passwd shape.host

Introduce una contraseña para el nuevo usuario cuando se te solicite. A continuación, añade al usuario al grupo wheel, que le permite ejecutar el comando sudo:

sudo usermod -aG wheel shapehost

Instalando TigerVNC Server

Con el nuevo usuario creado, ahora podemos instalar el paquete del servidor TigerVNC. AlmaLinux 9 incluye el paquete en su repositorio appstream predeterminado, por lo que podemos instalarlo usando el gestor de paquetes DNF. Ejecuta el siguiente comando para instalar TigerVNC Server:

sudo dnf install tigervnc-server

Confirma la instalación ingresando y cuando se te solicite.

Configurando VNC Server con TigerVNC Server

Ahora que hemos instalado el servidor TigerVNC, procedamos con la configuración.

1. Cambia al usuario shapehost:

su- shapehost

2. Crea los directorios necesarios y el archivo de configuración:

mkdir -p ~/.vnc/
nano ~/.vnc/config

3. En el editor nano, introduce la siguiente configuración:

session=xfce
securitytypes=vncauth,tlsvnc
geometry=1920x1200
localhostalwaysshared

Esta configuración especifica que vamos a utilizar XFCE como el entorno de escritorio, habilita la autenticación VNC y la encriptación TLS, establece la resolución de la pantalla en 1920×1200 y permite el acceso compartido desde localhost.

4. Guarda y cierra el archivo presionando CTRL + X, luego Y, y finalmente ENTER.
5. Configura una contraseña para el servidor VNC:

vncpasswd

Introduce y confirma la contraseña deseada cuando se te solicite. Opcionalmente, puedes configurar una contraseña de solo lectura, pero para simplificar, no la configuraremos en esta guía.

6. Establece el contexto SELinux para el directorio ~/.vnc:

restorecon -RFv ~/.vnc

7. Abre el archivo /etc/tigervnc/vncserver.users para editar:

sudo nano /etc/tigervnc/vncserver.users

8. Añade la siguiente línea al archivo para crear el servidor VNC para la visualización :1 para el usuario shapehost:

:1=shapehost

9. Guarda y cierra el archivo.
10. Recarga el gestor systemd:

sudo systemctl daemon-reload

11. Inicia y habilita el servidor VNC:

sudo systemctl start vncserver@:1
sudo systemctl enable vncserver@:1

12. Verifica el estado del servidor VNC:

sudo systemctl status vncserver@:1

Si todo fue exitoso, deberías ver la visualización del servidor VNC :1 con un estado activo (en ejecución).

Configurando Firewalld

Para asegurarnos de que nuestro servidor VNC sea accesible, necesitamos abrir el puerto necesario en el cortafuegos. Por defecto, AlmaLinux 9 utiliza firewalld como su herramienta de gestión de cortafuegos. Abramos el puerto del servidor VNC siguiendo estos pasos:

1. Inicia el servicio firewalld si aún no está en ejecución:

sudo systemctl start firewalld

2. Añade el servicio del servidor VNC a firewalld y recarga las reglas del cortafuegos:

sudo firewall-cmd --add-service=vnc-server --permanent
sudo firewall-cmd --reload

3. Verifica la lista de servicios habilitados en firewalld:

sudo firewall-cmd --list-all

Deberías ver el servicio vnc-server añadido a la lista.

Accediendo al Servidor VNC a través de Túneles SSH

Para mejorar la seguridad de nuestro servidor VNC, podemos acceder a él de forma segura a través de túneles SSH. Esto nos permite cifrar el tráfico VNC y asegurarnos de que nuestra conexión está protegida. Sigue estos pasos para conectarte al servidor VNC de forma segura:

1. Asegúrate de tener un software cliente SSH instalado en tu máquina local. Para Windows, puedes usar UltraVNC, y para Linux o macOS, puedes usar RealVNC o cualquier otro cliente compatible.
2. Abre una terminal o línea de comandos en tu máquina local y ejecuta el siguiente comando SSH para crear un túnel SSH al servidor VNC:

ssh -L 5901:127.0.0.1:5901 -N -f -l shape.host 192.168.10.20

Reemplaza shapehost por tu nombre de usuario y 192.168.10.20 por la dirección IP de tu servidor VNC.

3. Cuando se te solicite, introduce la contraseña para el usuario shapehost.
4. Abre la aplicación cliente VNC en tu máquina local y conéctate a 127.0.0.1 con el puerto 5901. Como hemos creado un túnel SSH, podemos acceder al servidor VNC de forma segura a través de localhost.
5. Si recibes una advertencia sobre conexiones no cifradas, haz clic en “Continuar” para proceder.
6. Introduce la contraseña del servidor VNC cuando se te solicite y haz clic en “OK” para confirmar.

Si la contraseña es correcta, ahora deberías estar conectado a tu servidor VNC y ver el entorno de escritorio XFCE.

Si estás buscando servicios de hosting VPS SSD Linux confiables, consideraShape.host. Ofrecen servidores privados virtuales de alto rendimiento con un excelente soporte al cliente. Visita su sitio web para explorar sus opciones de hosting y comenzar con tu servidor VNC hoy mismo!

Christian Wells