Voraussetzungen
Bevor wir beginnen, stellen wir sicher, dass wir alles haben, um den VNC-Server auf AlmaLinux 9 erfolgreich zu installieren:
- Ein AlmaLinux 9-Server: Für diesen Leitfaden verwenden wir einen AlmaLinux 9-Server mit dem Hostnamen
alma9
und der IP-Adresse192.168.10.20
. - Ein Nicht-Root-Benutzer mit Administratorrechten: Stellen Sie sicher, dass Sie einen Nicht-Root-Benutzer mit sudo-Rechten haben, um die Installations- und Konfigurationsschritte durchzuführen.
Installation der Desktop-Umgebung
Der erste Schritt bei der Einrichtung des VNC-Servers besteht darin, die Desktop-Umgebung zu wählen, die Sie verwenden möchten. Linux bietet eine Vielzahl von Desktop-Umgebungen, jede mit ihren eigenen Stärken und Schwächen. Für unsere Einrichtung werden wir XFCE verwenden, da es ressourcenschonend ist und sich für Server mit begrenzten Ressourcen eignet.
Um XFCE zu installieren, müssen wir das EPEL-Repository zu unserem System hinzufügen. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus:
sudo dnf install epel-release
Wenn Sie dazu aufgefordert werden, geben Sie y
ein, um die Installation zu bestätigen. Sobald die Installation abgeschlossen ist, führen Sie den folgenden Befehl aus, um XFCE und seine Abhängigkeiten zu installieren:
sudo dnf groupinstall "Xfce""base-x"
Bestätigen Sie die Installation erneut durch Eingabe von y
. Wenn Sie dazu aufgefordert werden, den GPG-Schlüssel für das EPEL-Repository zu bestätigen, geben Sie y
ein und drücken Sie ENTER
, um fortzufahren.
Sobald die Installation abgeschlossen ist, müssen wir den Standardstart so einstellen, dass er die grafische Umgebung verwendet. Führen Sie dazu den folgenden Befehl aus:
sudo systemctl set-default graphical
Wenn Sie eine andere Desktop-Umgebung wie Gnome oder KDE bevorzugen, können Sie die entsprechenden Befehle zur Installation verwenden:
Installieren der Gnome-Desktop-Umgebung:
sudo dnf groupinstall "Server with GUI"
Installieren der KDE-Desktop-Umgebung:
sudo dnf groupinstall "KDE Plasma Workspaces"
Installation und Konfiguration des TigerVNC-Servers
Mit der installierten Desktop-Umgebung können wir nun mit der Installation des TigerVNC-Servers fortfahren, der es uns ermöglicht, unseren VNC-Server zu erstellen und zu konfigurieren.
Hinzufügen eines neuen Benutzers
Bevor wir den TigerVNC-Server installieren, erstellen wir einen neuen Benutzer, der den VNC-Server ausführen wird. Dieser Benutzer benötigt auch sudo-Rechte. Führen Sie die folgenden Befehle aus, um einen neuen Benutzer namens shapehost
zu erstellen und sudo-Rechte für ihn einzurichten:
sudo useradd -m -s /bin/bash shapehost sudo passwd shape.host
Geben Sie ein Passwort für den neuen Benutzer ein, wenn Sie dazu aufgefordert werden. Fügen Sie den Benutzer dann zur wheel
-Gruppe hinzu, die es ihm ermöglicht, den sudo-Befehl auszuführen:
sudo usermod -aG wheel shapehost
Installation des TigerVNC-Servers
Mit dem erstellten neuen Benutzer können wir nun das Paket TigerVNC-Server installieren. AlmaLinux 9 enthält das Paket in seinem Standard-Appstream-Repository, so dass wir es mit dem DNF-Paketmanager installieren können. Führen Sie den folgenden Befehl aus, um den TigerVNC-Server zu installieren:
sudo dnf install tigervnc-server
Bestätigen Sie die Installation durch Eingabe von y
, wenn Sie dazu aufgefordert werden.
Konfiguration des VNC-Servers mit dem TigerVNC-Server
Jetzt, wo wir den TigerVNC-Server installiert haben, fahren wir mit der Konfiguration fort.
- Wechseln Sie zum Benutzer
shapehost
:
su- shapehost
- Erstellen Sie die notwendigen Verzeichnisse und die Konfigurationsdatei:
mkdir -p ~/.vnc/ nano ~/.vnc/config
- Geben Sie in dem nano-Editor die folgende Konfiguration ein:
session=xfce securitytypes=vncauth,tlsvnc geometry=1920x1200 localhostalwaysshared
Diese Konfiguration gibt an, dass wir XFCE als Desktop-Umgebung verwenden werden, aktiviert die VNC-Authentifizierung und TLS-Verschlüsselung, setzt die Bildschirmauflösung auf 1920×1200 und erlaubt den gemeinsamen Zugriff von localhost.
- Speichern und schließen Sie die Datei durch Drücken von
CTRL + X
, dannY
und schließlichENTER
. - Legen Sie ein Passwort für den VNC-Server fest:
vncpasswd
Geben Sie das gewünschte Passwort ein und bestätigen Sie es, wenn Sie dazu aufgefordert werden. Sie können optional ein Passwort nur zum Ansehen einrichten, aber zur Vereinfachung werden wir es in diesem Leitfaden nicht konfigurieren.
- Legen Sie den SELinux-Kontext für das Verzeichnis
~/.vnc
fest:
restorecon -RFv ~/.vnc
- Öffnen Sie die Datei
/etc/tigervnc/vncserver.users
zum Bearbeiten:
sudo nano /etc/tigervnc/vncserver.users
- Fügen Sie die folgende Zeile in die Datei ein, um den VNC-Server für die Anzeige
:1
für den Benutzershapehost
zu erstellen:
:1=shapehost
- Speichern und schließen Sie die Datei.
- Laden Sie den systemd-Manager neu:
sudo systemctl daemon-reload
- Starten und aktivieren Sie den VNC-Server:
sudo systemctl start vncserver@:1 sudo systemctl enable vncserver@:1
- Überprüfen Sie den Status des VNC-Servers:
sudo systemctl status vncserver@:1
Wenn alles erfolgreich war, sollten Sie die VNC-Server-Anzeige :1
mit einem aktiven (laufenden) Status sehen.
Konfiguration von Firewalld
Um sicherzustellen, dass unser VNC-Server zugänglich ist, müssen wir den notwendigen Port in der Firewall öffnen. Standardmäßig verwendet AlmaLinux 9 firewalld als Firewall-Management-Tool. Öffnen wir den VNC-Server-Port, indem wir folgende Schritte befolgen:
- Starten Sie den firewalld-Dienst, wenn er noch nicht läuft:
sudo systemctl start firewalld
- Fügen Sie den VNC-Server-Dienst zu firewalld hinzu und laden Sie die Firewall-Regeln neu:
sudo firewall-cmd --add-service=vnc-server --permanent sudo firewall-cmd --reload
- Überprüfen Sie die Liste der aktivierten Dienste auf firewalld:
sudo firewall-cmd --list-all
Sie sollten den vnc-server
-Dienst in der Liste sehen.
Zugriff auf den VNC-Server über SSH-Tunneling
Um die Sicherheit unseres VNC-Servers zu erhöhen, können wir ihn sicher über SSH-Tunneling zugänglich machen. Dies ermöglicht es uns, den VNC-Verkehr zu verschlüsseln und sicherzustellen, dass unsere Verbindung geschützt ist. Befolgen Sie diese Schritte, um sicher auf den VNC-Server zuzugreifen:
- Stellen Sie sicher, dass Sie eine SSH-Client-Software auf Ihrem lokalen Computer installiert haben. Für Windows können Sie UltraVNC verwenden und für Linux oder macOS können Sie RealVNC oder einen anderen kompatiblen Client verwenden.
- Öffnen Sie ein Terminal oder eine Befehlszeile auf Ihrem lokalen Rechner und führen Sie den folgenden SSH-Befehl aus, um einen SSH-Tunnel zum VNC-Server zu erstellen:
ssh -L 5901:127.0.0.1:5901 -N -f -l shape.host 192.168.10.20
Ersetzen Sie shapehost
durch Ihren Benutzernamen und 192.168.10.20
durch die IP-Adresse Ihres VNC-Servers.
- Geben Sie das Passwort für den Benutzer
shapehost
ein, wenn Sie dazu aufgefordert werden. - Öffnen Sie die VNC-Client-Anwendung auf Ihrem lokalen Rechner und verbinden Sie sich mit
127.0.0.1
über den Port5901
. Da wir einen SSH-Tunnel erstellt haben, können wir den VNC-Server sicher überlocalhost
erreichen. - Wenn Sie eine Warnung über unverschlüsselte Verbindungen erhalten, klicken Sie auf “Weiter”, um fortzufahren.
- Geben Sie das Passwort des VNC-Servers ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf “OK”, um zu bestätigen.
Wenn das Passwort korrekt ist, sollten Sie jetzt mit Ihrem VNC-Server verbunden sein und die XFCE-Desktop-Umgebung sehen.
Wenn Sie nach zuverlässigen Linux SSD VPS Hosting-Diensten suchen, sollten SieShape.Host in Betracht ziehen. Sie bieten leistungsfähige virtuelle private Server mit ausgezeichnetem Kundensupport. Besuchen Sie ihre Website, um ihre Hosting-Optionen zu erkunden und noch heute mit Ihrem VNC-Server zu starten!