Voraussetzungen

Bevor wir beginnen, stellen wir sicher, dass wir alles haben, um den VNC-Server auf AlmaLinux 9 erfolgreich zu installieren:

1. Ein AlmaLinux 9-Server: Für diesen Leitfaden verwenden wir einen AlmaLinux 9-Server mit dem Hostnamen alma9 und der IP-Adresse 192.168.10.20.
2. Ein Nicht-Root-Benutzer mit Administratorrechten: Stellen Sie sicher, dass Sie einen Nicht-Root-Benutzer mit sudo-Rechten haben, um die Installations- und Konfigurationsschritte durchzuführen.

Installation der Desktop-Umgebung

Der erste Schritt bei der Einrichtung des VNC-Servers besteht darin, die Desktop-Umgebung zu wählen, die Sie verwenden möchten. Linux bietet eine Vielzahl von Desktop-Umgebungen, jede mit ihren eigenen Stärken und Schwächen. Für unsere Einrichtung werden wir XFCE verwenden, da es ressourcenschonend ist und sich für Server mit begrenzten Ressourcen eignet.

Um XFCE zu installieren, müssen wir das EPEL-Repository zu unserem System hinzufügen. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus:

sudo dnf install epel-release

Wenn Sie dazu aufgefordert werden, geben Sie y ein, um die Installation zu bestätigen. Sobald die Installation abgeschlossen ist, führen Sie den folgenden Befehl aus, um XFCE und seine Abhängigkeiten zu installieren:

sudo dnf groupinstall "Xfce""base-x"

Bestätigen Sie die Installation erneut durch Eingabe von y. Wenn Sie dazu aufgefordert werden, den GPG-Schlüssel für das EPEL-Repository zu bestätigen, geben Sie y ein und drücken Sie ENTER, um fortzufahren.

Sobald die Installation abgeschlossen ist, müssen wir den Standardstart so einstellen, dass er die grafische Umgebung verwendet. Führen Sie dazu den folgenden Befehl aus:

sudo systemctl set-default graphical

Wenn Sie eine andere Desktop-Umgebung wie Gnome oder KDE bevorzugen, können Sie die entsprechenden Befehle zur Installation verwenden:

Installieren der Gnome-Desktop-Umgebung:

sudo dnf groupinstall "Server with GUI"

Installieren der KDE-Desktop-Umgebung:

sudo dnf groupinstall "KDE Plasma Workspaces"

Installation und Konfiguration des TigerVNC-Servers

Mit der installierten Desktop-Umgebung können wir nun mit der Installation des TigerVNC-Servers fortfahren, der es uns ermöglicht, unseren VNC-Server zu erstellen und zu konfigurieren.

Hinzufügen eines neuen Benutzers

Bevor wir den TigerVNC-Server installieren, erstellen wir einen neuen Benutzer, der den VNC-Server ausführen wird. Dieser Benutzer benötigt auch sudo-Rechte. Führen Sie die folgenden Befehle aus, um einen neuen Benutzer namens shapehost zu erstellen und sudo-Rechte für ihn einzurichten:

sudo useradd -m -s /bin/bash shapehost
sudo passwd shape.host

Geben Sie ein Passwort für den neuen Benutzer ein, wenn Sie dazu aufgefordert werden. Fügen Sie den Benutzer dann zur  wheel-Gruppe hinzu, die es ihm ermöglicht, den sudo-Befehl auszuführen:

sudo usermod -aG wheel shapehost

Installation des TigerVNC-Servers

Mit dem erstellten neuen Benutzer können wir nun das Paket TigerVNC-Server installieren. AlmaLinux 9 enthält das Paket in seinem Standard-Appstream-Repository, so dass wir es mit dem DNF-Paketmanager installieren können. Führen Sie den folgenden Befehl aus, um den TigerVNC-Server zu installieren:

sudo dnf install tigervnc-server

Bestätigen Sie die Installation durch Eingabe von y, wenn Sie dazu aufgefordert werden.

Konfiguration des VNC-Servers mit dem TigerVNC-Server

Jetzt, wo wir den TigerVNC-Server installiert haben, fahren wir mit der Konfiguration fort.

1. Wechseln Sie zum Benutzer shapehost:

su- shapehost

2. Erstellen Sie die notwendigen Verzeichnisse und die Konfigurationsdatei:

mkdir -p ~/.vnc/
nano ~/.vnc/config

3. Geben Sie in dem nano-Editor die folgende Konfiguration ein:

session=xfce
securitytypes=vncauth,tlsvnc
geometry=1920x1200
localhostalwaysshared

Diese Konfiguration gibt an, dass wir XFCE als Desktop-Umgebung verwenden werden, aktiviert die VNC-Authentifizierung und TLS-Verschlüsselung, setzt die Bildschirmauflösung auf 1920×1200 und erlaubt den gemeinsamen Zugriff von localhost.

4. Speichern und schließen Sie die Datei durch Drücken von CTRL + X, dann Y und schließlich ENTER.
5. Legen Sie ein Passwort für den VNC-Server fest:

vncpasswd

Geben Sie das gewünschte Passwort ein und bestätigen Sie es, wenn Sie dazu aufgefordert werden. Sie können optional ein Passwort nur zum Ansehen einrichten, aber zur Vereinfachung werden wir es in diesem Leitfaden nicht konfigurieren.

6. Legen Sie den SELinux-Kontext für das Verzeichnis ~/.vnc fest:

restorecon -RFv ~/.vnc

7. Öffnen Sie die Datei /etc/tigervnc/vncserver.users zum Bearbeiten:

sudo nano /etc/tigervnc/vncserver.users

8. Fügen Sie die folgende Zeile in die Datei ein, um den VNC-Server für die Anzeige :1 für den Benutzer shapehost zu erstellen:

:1=shapehost

9. Speichern und schließen Sie die Datei.
10. Laden Sie den systemd-Manager neu:

sudo systemctl daemon-reload

11. Starten und aktivieren Sie den VNC-Server:

sudo systemctl start vncserver@:1
sudo systemctl enable vncserver@:1

12. Überprüfen Sie den Status des VNC-Servers:

sudo systemctl status vncserver@:1

Wenn alles erfolgreich war, sollten Sie die VNC-Server-Anzeige :1 mit einem aktiven (laufenden) Status sehen.

Konfiguration von Firewalld

Um sicherzustellen, dass unser VNC-Server zugänglich ist, müssen wir den notwendigen Port in der Firewall öffnen. Standardmäßig verwendet AlmaLinux 9 firewalld als Firewall-Management-Tool. Öffnen wir den VNC-Server-Port, indem wir folgende Schritte befolgen:

1. Starten Sie den firewalld-Dienst, wenn er noch nicht läuft:

sudo systemctl start firewalld

2. Fügen Sie den VNC-Server-Dienst zu firewalld hinzu und laden Sie die Firewall-Regeln neu:

sudo firewall-cmd --add-service=vnc-server --permanent
sudo firewall-cmd --reload

3. Überprüfen Sie die Liste der aktivierten Dienste auf firewalld:

sudo firewall-cmd --list-all

Sie sollten den vnc-server-Dienst in der Liste sehen.

Zugriff auf den VNC-Server über SSH-Tunneling

Um die Sicherheit unseres VNC-Servers zu erhöhen, können wir ihn sicher über SSH-Tunneling zugänglich machen. Dies ermöglicht es uns, den VNC-Verkehr zu verschlüsseln und sicherzustellen, dass unsere Verbindung geschützt ist. Befolgen Sie diese Schritte, um sicher auf den VNC-Server zuzugreifen:

1. Stellen Sie sicher, dass Sie eine SSH-Client-Software auf Ihrem lokalen Computer installiert haben. Für Windows können Sie UltraVNC verwenden und für Linux oder macOS können Sie RealVNC oder einen anderen kompatiblen Client verwenden.
2. Öffnen Sie ein Terminal oder eine Befehlszeile auf Ihrem lokalen Rechner und führen Sie den folgenden SSH-Befehl aus, um einen SSH-Tunnel zum VNC-Server zu erstellen:

ssh -L 5901:127.0.0.1:5901 -N -f -l shape.host 192.168.10.20

Ersetzen Sie shapehost durch Ihren Benutzernamen und 192.168.10.20 durch die IP-Adresse Ihres VNC-Servers.

3. Geben Sie das Passwort für den Benutzer shapehost ein, wenn Sie dazu aufgefordert werden.
4. Öffnen Sie die VNC-Client-Anwendung auf Ihrem lokalen Rechner und verbinden Sie sich mit 127.0.0.1 über den Port 5901. Da wir einen SSH-Tunnel erstellt haben, können wir den VNC-Server sicher über localhost erreichen.
5. Wenn Sie eine Warnung über unverschlüsselte Verbindungen erhalten, klicken Sie auf “Weiter”, um fortzufahren.
6. Geben Sie das Passwort des VNC-Servers ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf “OK”, um zu bestätigen.

Wenn das Passwort korrekt ist, sollten Sie jetzt mit Ihrem VNC-Server verbunden sein und die XFCE-Desktop-Umgebung sehen.

Wenn Sie nach zuverlässigen Linux SSD VPS Hosting-Diensten suchen, sollten SieShape.Host in Betracht ziehen. Sie bieten leistungsfähige virtuelle private Server mit ausgezeichnetem Kundensupport. Besuchen Sie ihre Website, um ihre Hosting-Optionen zu erkunden und noch heute mit Ihrem VNC-Server zu starten!

Christian Wells