Mae rhai defnyddwyr yn rhentu VPS cymharol rad gyda Windows i redeg gwasanaethau bwrdd gwaith o bell. Gellir gwneud yr un peth ar Linux heb gynnal eich caledwedd eich hun mewn canolfan ddata neu rentu gweinydd pwrpasol. Mae rhai pobl angen amgylchedd graffigol cyfarwydd ar gyfer profi a datblygu, neu bwrdd gwaith anghysbell gyda sianel eang ar gyfer gweithio o ddyfeisiau symudol. Mae yna lawer o opsiynau ar gyfer defnyddio system Cyfrifiadura Rhwydwaith Rhithwir (VNC) seiliedig ar brotocol Remote FrameBuffer (RFB). Yn yr erthygl fer hon byddwn yn dweud wrthych sut i'w ffurfweddu ar beiriant rhithwir gydag unrhyw hypervisor.
Gemau:
Dewis Gweinydd VNC
Gellir ymgorffori'r gwasanaeth VNC yn y system rhithwiroli, a bydd yr hypervisor yn ei gysylltu Γ’'r dyfeisiau efelychiedig ac ni fydd angen unrhyw ffurfweddiad ychwanegol. Mae'r opsiwn hwn yn cynnwys gorbenion sylweddol ac nid yw'n cael ei gefnogi gan bob darparwr - hyd yn oed mewn gweithrediad llai dwys o ran adnoddau, pan yn lle efelychu dyfais graffeg go iawn, trosglwyddir tyniad symlach (buffer ffrΓ’m) i'r peiriant rhithwir. Weithiau mae gweinydd VNC yn gysylltiedig Γ’ gweinydd X sy'n rhedeg, ond mae'r dull hwn yn fwy addas ar gyfer cyrchu peiriant corfforol, ac ar un rhithwir mae'n creu nifer o anawsterau technegol. Y ffordd hawsaf o osod gweinydd VNC yw gyda gweinydd X adeiledig. Nid oes angen dyfeisiau corfforol (addasydd fideo, bysellfwrdd a llygoden) na'u hefelychu gan ddefnyddio hypervisor, ac felly mae'n addas ar gyfer unrhyw fath o VPS.
Gosod a chyfluniad
Bydd angen peiriant rhithwir arnom gyda Ubuntu Server 18.04 LTS yn ei ffurfweddiad diofyn. Mae sawl gweinydd VNC yn ystorfeydd safonol y dosbarthiad hwn: , , ac eraill. Fe wnaethom setlo ar TigerVNC - fforch gyfredol o TightVNC, nad yw'n cael ei gefnogi gan y datblygwr. Mae sefydlu gweinyddwyr eraill yn cael ei wneud mewn ffordd debyg. Mae angen i chi hefyd ddewis amgylchedd bwrdd gwaith: yr opsiwn gorau, yn ein barn ni, fyddai XFCE oherwydd y gofynion cymharol isel ar gyfer adnoddau cyfrifiadurol. Gall y rhai sy'n dymuno gosod DE neu WM arall: mae'r cyfan yn dibynnu ar ddewisiadau personol, ond mae'r dewis o feddalwedd yn effeithio'n uniongyrchol ar yr angen am RAM a creiddiau cyfrifiadurol.
Mae gosod yr amgylchedd bwrdd gwaith gyda phob dibyniaeth yn cael ei wneud gyda'r gorchymyn canlynol:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utilsNesaf mae angen i chi osod y gweinydd VNC:
sudo apt-get install tigervnc-standalone-server tigervnc-commonMae ei redeg fel superuser yn syniad drwg. Creu defnyddiwr a grΕ΅p:
sudo adduser vnc
Gadewch i ni ychwanegu'r defnyddiwr at y grΕ΅p sudo fel y gall gyflawni tasgau gweinyddol. Os nad oes angen o'r fath, gallwch hepgor y cam hwn:
sudo gpasswd -a vnc sudoY cam nesaf yw rhedeg y gweinydd VNC gyda breintiau defnyddiwr vnc i greu cyfrinair diogel a ffeiliau ffurfweddu yn y cyfeiriadur ~/.vnc/. Gall hyd y cyfrinair fod o 6 i 8 nod (caiff nodau ychwanegol eu torri i ffwrdd). Os oes angen, mae cyfrinair hefyd yn cael ei osod ar gyfer gwylio yn unig, h.y. heb fynediad i fysellfwrdd a llygoden. Gweithredir y gorchmynion canlynol fel y defnyddiwr vnc:
su - vnc
vncserver -localhost no
Yn ddiofyn, mae'r protocol RFB yn defnyddio'r ystod porthladd TCP o 5900 i 5906 - dyma'r hyn a elwir. porthladdoedd arddangos, pob un yn cyfateb i sgrin gweinydd X. Yn yr achos hwn, mae'r porthladdoedd yn gysylltiedig Γ’ sgriniau o : 0 i : 6. Mae'r enghraifft gweinydd VNC a lansiwyd gennym yn gwrando ar borthladd 5901 (sgrin: 1). Gall achosion eraill weithio ar borthladdoedd eraill gyda sgriniau :2, :3, ac ati. Cyn cyfluniad pellach, mae angen i chi atal y gweinydd:
vncserver -kill :1Dylai'r gorchymyn arddangos rhywbeth fel hyn: "Lladd proses Xtigervnc ID 18105 ... llwyddiant!"
Pan fydd TigerVNC yn cychwyn, mae'n rhedeg y sgript ~/.vnc/xstartup i ffurfweddu gosodiadau ffurfweddu. Gadewch i ni greu ein sgript ein hunain, gan arbed copi wrth gefn o'r un presennol yn gyntaf, os yw'n bodoli:
mv ~/.vnc/xstartup ~/.vnc/xstartup.b
nano ~/.vnc/xstartupDechreuir sesiwn amgylchedd bwrdd gwaith XFCE gan y sgript xstartup ganlynol:
#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
xrdb $HOME/.Xresources
exec /usr/bin/startxfce4 &Mae angen y gorchymyn xrdb er mwyn i VNC ddarllen y ffeil .Xresources yn y cyfeiriadur cartref. Yno gall y defnyddiwr ddiffinio gwahanol osodiadau bwrdd gwaith graffigol: rendro ffont, lliwiau terfynell, themΓ’u cyrchwr, ac ati. Rhaid gwneud y sgript yn weithredadwy:
chmod 755 ~/.vnc/xstartupMae hyn yn cwblhau gosodiad gweinydd VNC. Os ydych chi'n ei redeg gyda'r gorchymyn vncserver -localhost no (fel y defnyddiwr vnc), gallwch gysylltu Γ’'r cyfrinair a nodwyd yn flaenorol a gweld y llun canlynol:
Dechrau gwasanaeth trwy systemd
Nid yw cychwyn gweinydd VNC Γ’ llaw yn addas ar gyfer defnydd ymladd, felly byddwn yn ffurfweddu gwasanaeth system. Mae'r gorchmynion yn cael eu gweithredu fel gwraidd (rydym yn defnyddio sudo). Yn gyntaf, gadewch i ni greu ffeil uned newydd ar gyfer ein gweinydd:
sudo nano /etc/systemd/system/[email protected]Mae'r symbol @ yn yr enw yn caniatΓ‘u ichi basio dadl i ffurfweddu'r gwasanaeth. Yn ein hachos ni, mae'n nodi porthladd arddangos VNC. Mae'r ffeil uned yn cynnwys sawl adran:
[Unit]
Description=TigerVNC server
After=syslog.target network.target
[Service]
Type=simple
User=vnc
Group=vnc
WorkingDirectory=/home/vnc
PIDFile=/home/vnc/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x960 :%i
ExecStop=/usr/bin/vncserver -kill :%i
[Install]
WantedBy=multi-user.targetYna mae angen i chi hysbysu systemd am y ffeil newydd a'i actifadu:
sudo systemctl daemon-reload
sudo systemctl enable [email protected]Mae'r rhif 1 yn yr enw yn nodi rhif y sgrin.
Stopiwch y gweinydd VNC, dechreuwch ef fel gwasanaeth a gwiriwch y statws:
# ΠΎΡ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ vnc
vncserver -kill :1# Ρ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΌΠΈ ΡΡΠΏΠ΅ΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ
sudo systemctl start vncserver@1
sudo systemctl status vncserver@1Os yw'r gwasanaeth yn rhedeg, dylem gael rhywbeth fel hyn.
Cysylltiad Penbwrdd
Nid yw ein cyfluniad yn defnyddio amgryptio, felly gall ymosodwyr ryng-gipio pecynnau rhwydwaith. Yn ogystal, mewn gweinyddwyr VNC yn eithaf aml , felly ni ddylech eu hagor ar gyfer mynediad o'r Rhyngrwyd. I gysylltu'n ddiogel Γ’'ch cyfrifiadur lleol, mae angen i chi becynnu'r traffig i mewn i dwnnel SSH ac yna ffurfweddu cleient VNC. Ar Windows, gallwch ddefnyddio cleient SSH graffigol (er enghraifft, PuTTY). Er diogelwch, dim ond ar localhost y mae TigerVNC ar y gweinydd yn gwrando arno ac nid yw'n hygyrch yn uniongyrchol o rwydweithiau cyhoeddus:
sudo netstat -ap |more
Yn Linux, FreeBSD, OS X ac OSes tebyg i UNIX, gwneir twnnel o'r cyfrifiadur cleient gan ddefnyddio'r cyfleustodau ssh (rhaid i sshd fod yn rhedeg ar y gweinydd VNC):
ssh -L 5901:127.0.0.1:5901 -C -N -l vnc vnc_server_ipMae'r opsiwn -L yn rhwymo porthladd 5901 o'r cysylltiad anghysbell Γ’ phorthladd 5901 ar localhost. Mae'r opsiwn -C yn galluogi cywasgu, ac mae'r opsiwn -N yn dweud wrth ssh i beidio Γ’ gweithredu'r gorchymyn anghysbell. Mae'r opsiwn -l yn nodi mewngofnodi ar gyfer mewngofnodi o bell.
Ar Γ΄l sefydlu'r twnnel ar y cyfrifiadur lleol, mae angen i chi lansio'r cleient VNC a sefydlu cysylltiad Γ’'r gwesteiwr 127.0.0.1:5901 (localhost: 5901), gan ddefnyddio'r cyfrinair a nodwyd yn flaenorol i gael mynediad i'r gweinydd VNC. Gallwn nawr gyfathrebu'n ddiogel trwy dwnnel wedi'i amgryptio ag amgylchedd bwrdd gwaith graffigol XFCE ar y VPS. Yn y sgrinlun, mae'r prif gyfleustodau yn rhedeg yn yr efelychydd terfynell i ddangos defnydd isel y peiriant rhithwir o adnoddau cyfrifiadurol. Yna bydd popeth yn dibynnu ar geisiadau defnyddwyr.
Gallwch chi osod a ffurfweddu gweinydd VNC yn Linux ar bron unrhyw VPS. Nid yw hyn yn gofyn am ffurfweddiadau drud sy'n defnyddio llawer o adnoddau gydag efelychu addaswyr fideo na phrynu trwyddedau meddalwedd masnachol. Yn ogystal Γ’'r opsiwn gwasanaeth system a ystyriwyd gennym, mae yna rai eraill: lansio yn y modd daemon (trwy /etc/rc.local) pan fydd y system yn cychwyn neu ar alw trwy inetd. Mae'r olaf yn ddiddorol ar gyfer creu cyfluniadau aml-ddefnyddiwr. Bydd y Rhyngrwyd Superserver yn cychwyn y gweinydd VNC ac yn cysylltu'r cleient ag ef, a bydd y gweinydd VNC yn creu sgrin newydd ac yn cychwyn y sesiwn. I ddilysu oddi mewn iddo, gallwch ddefnyddio rheolwr arddangos graffigol (er enghraifft, ), ac ar Γ΄l datgysylltu'r cleient, bydd y sesiwn ar gau a bydd yr holl raglenni sy'n gweithio gyda'r sgrin yn cael eu terfynu.
Ffynhonnell: hab.com