HowtoForge

Anleitung zur Installation von VNC Server auf AlmaLinux 9

von ·

Virtual Network Computing (VNC) ist ein Protokoll für die gemeinsame Nutzung von Desktops, das es dir ermöglicht, einen Computer mit Hilfe einer VNC-Client-Software fernzusteuern. VNC arbeitet mit GUI-Umgebungen (Graphical User Interface) und überträgt Mausbewegungen und Tastatureingaben über das Netzwerk mit dem Remote Frame Buffer (RFB) Protokoll.

In der Regel wird VNC von Technikern verwendet, um Client-Desktops zu steuern, oder von jemandem, der von zu Hause aus auf seine Desktops im Büro zugreifen muss. VNC kann sicher über ein VPN-Netzwerk oder eine SSH-Tunnelverbindung genutzt werden.

Die folgende Anleitung zeigt dir, wie du einen VNC Server auf einem AlmaLinux 9 Server installierst. Du wirst den VNC Server mit TigerVNC und XFCE auf deinem AlmaLinux Server einrichten.

Voraussetzung

Um diese Anleitung durchzuarbeiten, musst du folgende Voraussetzungen erfüllen:

  • Einen AlmaLinux 9 Server – Für diese Demo wird ein AlmaLinux 9 Server mit dem Hostnamen alma9 und der IP-Adresse 192.168.10.20 verwendet.
  • Einen Nicht-Root-Benutzer mit Administrator-Rechten.

Installation der Desktop-Umgebung

Der erste Schritt, den du vor der Installation von VNC Server machen musst, ist die Entscheidung, welche Desktop-Umgebung du verwenden möchtest. Unter Linux gibt es mehrere Desktop-Umgebungen, die du verwenden kannst, und jede hat ihre Vor- und Nachteile.

Wenn du einen Linux-Server mit nur 2/4 Speicherplatz betreibst, kannst du leichtgewichtige DEs wie XFCE, Mate und Cinnamon verwenden. Wenn du aber mehr Arbeitsspeicher hast, z. B. 8 GB, dann kannst du Gnome als Standard-DE auf deinem Server verwenden.

Der Rest dieses Leitfadens zeigt dir, wie du VNC Server mit XFCE als Standard-DE einrichtest, die für alle deine Ressourcen geeignet ist. Er kann auch mit wenig Speicher auf deinem Server laufen.

Führe zunächst den unten stehenden dnf-Befehl aus, um das EPEL-Repository zu deinem System hinzuzufügen. Wenn du dazu aufgefordert wirst, gibst du zur Bestätigung y ein und drückst ENTER.

sudo dnf install epel-release

Epel Repo hinzufügen

Führe nun den folgenden Befehl aus, um die Pakete XFCE Desktop und Xorg auf deinem System zu installieren. Gib y ein, um die Installation zu bestätigen, und drücke ENTER, um fortzufahren.

sudo dnf groupinstall "Xfce" "base-x"

xfce desktop installieren

Wenn du außerdem aufgefordert wirst, den GPGP-Schlüssel für das EPEL-Repository zu bestätigen, gib y ein und drücke erneut ENTER.

gpg-Schlüssel akzeptieren

Sobald XFCE und Xorg installiert sind, führst du den folgenden Befehl aus, um den Standardstart deines Servers auf eine grafische Umgebung einzustellen.

sudo systemctl set-default graphical

Standard-GUI aktivieren

Wenn du lieber eine andere Desktop-Umgebung verwenden möchtest, installiere sie mit dem folgenden Befehl:

Gnome Desktop-Umgebung installieren.

sudo dnf groupinstall "Server with GUI"

Installiere die KDE Desktop-Umgebung.

sudo dnf groupinstall "KDE Plasma Workspaces"

Installieren und Konfigurieren von TigerVNC Server

Nachdem du die Desktop-Umgebung installiert hast, musst du als Nächstes den VNC Server auf deinem AlmaLinux Server installieren. In diesem Beispiel wirst du TigerVNC Server verwenden, um deinen VNC Server zu erstellen.

Im Folgenden findest du einige Schritte, die du ausführen musst:

  • Hinzufügen eines neuen Benutzers
  • Installieren von TigerVNC Server
  • VNC Server mit TigerVNC Server konfigurieren

Hinzufügen eines neuen Benutzers

Als Erstes musst du einen neuen Benutzer anlegen, der den VNC Server verwenden wird. Das folgende Beispiel zeigt dir, wie du einen neuen Benutzer anlegst und sudo-Rechte auf deinem System einrichtest.

Führe den folgenden Befehl aus, um einen neuen Benutzer und ein Passwort zu erstellen. In dieser Demo wirst du einen neuen Benutzer bob erstellen.

sudo useradd -m -s /bin/bash bob
sudo passwd bob

Führe nun den folgenden Befehl aus, um den Benutzer bob zur Gruppe wheel hinzuzufügen. Durch diese Aktion kann der Benutzer bob den sudo-Befehl ausführen, um die Root-Rechte zu erhalten.

sudo usermod -aG wheel bob

Neuen Benutzer hinzufügen

Installation von TigerVNC Server

Nachdem du den neuen Benutzer angelegt hast, installierst du nun das TigerVNC Server-Paket auf deinem System. Das Paket ist standardmäßig im appstream Repository verfügbar, du kannst es aber auch über den DNF-Paketmanager installieren.

Als Nächstes führst du den folgenden dnf-Befehl aus, um das TigerVNC Server-Paket auf deinem System zu installieren.

sudo dnf install tigervnc-server

Gib y ein, um die Installation zu bestätigen und drücke ENTER.

tigervnc Server installieren

Nachdem du den neuen Benutzer angelegt und TigerVNC Server installiert hast, kannst du VNC Server über TigerVNC Server einrichten.

VNC Server mit TigerVNC Server konfigurieren

Im folgenden Abschnitt wirst du VNC Server auf deinem AlmaLinux Server mit TigerVNC und XFCE Desktop einrichten.

Führe den folgenden Befehl aus, um dich als Benutzer bob anzumelden.

su - bob

Führe den folgenden Befehl aus, um ein neues Verzeichnis ~/.vnc/ und eine neue VNC-Konfigurationsdatei ~/.vnc/config zu erstellen.

mkdir -p ~/.vnc/
nano ~/.vnc/config

Füge die folgende Konfiguration ein. Im Session-Parameter kannst du die Desktop-Umgebung angeben, die verwendet werden soll. Überprüfe die Liste der Dateien im Verzeichnis /usr/share/xsessions, um die Liste der verfügbaren Desktop-Umgebungen auf deinem System zu erhalten.

session=xfce
securitytypes=vncauth,tlsvnc
geometry=1920x1200
localhost
alwaysshared

Speichere und schließe die Datei, wenn du fertig bist.

Als Nächstes führst du den Befehl vncpasswd aus, um ein neues Passwort für deinen VNC-Server zu erstellen.

vncpasswd

Gib das neue Passwort ein und wiederhole es. Wenn du gefragt wirst, ob du ein Nur-Ansicht-Passwort einrichten willst, gib n ein, um es zu deaktivieren, oder y, um es zu konfigurieren.

Führe nun den folgenden Befehl aus, um den SELinux-Kontext für das Verzeichnis /home/bob/.vnc einzurichten.

restorecon -RFv /home/bob/.vnc

vnc server konfigurieren

Danach öffnest du die Datei /etc/tigervnc/vncserver.users mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/tigervnc/vncserver.users

Füge die folgende Zeile in die Datei ein. Damit erstellst du den VNC-Server für display:1 für den Benutzer bob.

:1=bob

Speichere die Datei und schließe den Editor, wenn du fertig bist.

Als Nächstes führst du den Befehl systemctl aus, um den systemd Manager neu zu laden.

sudo systemctl daemon-reload

Starte und aktiviere dann den VNC Server für display :1 mit dem unten stehenden Befehl. Am Ende des Dienstnamens steht die Display-Nummer des VNC-Servers. Damit kannst du mehrere Displays auf einem einzigen Server erstellen, z. B. vncserver@:2 für VNC-Server-Display :2 und so weiter.

sudo systemctl start vncserver@:1
sudo systemctl enable vncserver@:1

start enable vnc server

Zum Schluss führst du den folgenden Befehl aus, um den VNC Server-Status für display:1 zu überprüfen.

sudo systemctl status vncserver@:1

Wenn alles klappt, solltest du sehen, dass der VNC Server display :1 aktiv ist (läuft).

vnc server service überprüfen

Firewalld konfigurieren

Wenn du diesem Leitfaden bis hierher gefolgt bist, hast du die Konfiguration des VNC-Servers mit TigerVNC und XFCE Desktop abgeschlossen. Als Nächstes musst du den Port des VNC-Servers auf der Firewalld öffnen.

Vergewissere dich, dass die Firewalld aktiviert ist. Du kannst sie auch mit dem folgenden Befehl starten.

sudo systemctl start firewalld

Führe nun die folgenden firewall-cmd-Befehle aus, um den vnc-server zur Firewalld hinzuzufügen und lade die Firewalld neu, um die Änderungen zu übernehmen.

sudo firewall-cmd --add-service=vnc-server --permanent
sudo firewall-cmd --reload

Überprüfe dann die Liste der aktivierten Dienste in der Firewalld mit dem unten stehenden Befehl. Die Ausgabe sollte zeigen, dass der vnc-Server zur firewalld hinzugefügt wurde.

sudo firewall-cmd --list-all

firewalld einrichten

Zugriff auf den VNC-Server über SSH-Tunneling

In diesem Abschnitt erfährst du, wie du dich über einen SSH-Tunnel sicher mit dem VNC-Server verbinden kannst. Bevor du beginnst, musst du sicherstellen, dass die VNC Client Software auf deinem lokalen Rechner installiert ist. Du kannst VNC-Clients wie UltraVNC für Windows oder RealVNC verwenden, wenn du Linux oder macOS benutzt.

Führe auf deinem lokalen Rechner den folgenden ssh-Befehl aus, um einen SSH-Tunnel zum VNC-Server herzustellen. In dieser Demo hat der VNC-Server die IP-Adresse 192.168.10.20 und wir benutzen den Benutzer bob, um den Tunnel zu erstellen.

ssh -L 5901:127.0.0.1:5901 -N -f -l bob 192.168.10.20

Gib das Passwort für den Benutzer bob ein, wenn du dazu aufgefordert wirst.

Öffne nun die VNC-Client-Anwendung auf deinem lokalen Rechner und verbinde dich mit 127.0.0.1 mit Port 5901. Du kannst über localhost auf den VNC-Server zugreifen, weil du einen sicheren SSH-Tunnel zum VNC-Server mit Port 5901 erstellt hast.

mit dem VNC-Server verbinden

Wenn du die Warnung über unverschlüsselte Verbindungen erhältst, klicke auf Weiter.

Verbindung bestätigen

Gib das Passwort für den VNC-Server ein, wenn du dazu aufgefordert wirst, und bestätige mit OK.

Eingabepasswort

Wenn du das richtige Passwort für deinen VNC-Server hast, solltest du die Standard-Desktop-Umgebung erhalten, die du verwendest. In dieser Demo ist die Standard-Desktop-Umgebung XFCE.

mit dem vnc-Server verbunden

Fazit

Damit hast du VNC Server mit TIgerVNC Server und XFCE Desktop erfolgreich auf deinem AlmaLinux 9 Rechner installiert. Du hast auch gelernt, wie du dich mit SSH-Tunneling von deinem lokalen Rechner aus sicher mit dem VNC Server verbinden kannst. Jetzt kannst du deinen VNC Server für deinen Hauptarbeitsbereich nutzen.

Das könnte dich auch interessieren …