VPS で Linux グラフィカルインターフェースを使用して、VNCサーバーを起動します。 Ubuntu 18.04

一部のユーザーは比較的安価なVPSをレンタルし、 Windows リモートデスクトップサービスを起動するには、以下の手順に従ってください。 Linux データセンターに独自のハードウェアを設置したり、専用サーバーをレンタルしたりすることなく、テストや開発に使い慣れたグラフィカル環境が必要な場合や、モバイルデバイスから作業するためにブロードバンド接続を備えたリモートデスクトップが必要な場合があります。リモートフレームバッファ（RFB）プロトコルベースの仮想ネットワークコンピューティング（VNC）には、数多くの用途があります。この記事では、任意のハイパーバイザーを備えた仮想マシンにVNCをセットアップする方法を説明します。

目次：

VNC サーバーの選択
インストールと構成
systemd 経由でサービスを開始する
デスクトップ接続

VNC サーバーの選択

VNC サービスは仮想化システムに組み込むことができ、ハイパーバイザーがそれをエミュレートされたデバイスに接続するため、追加の構成は必要ありません。 このオプションには重大なオーバーヘッドが含まれており、すべてのプロバイダーでサポートされているわけではありません。リソース集約度の低い実装であっても、実際のグラフィックス デバイスをエミュレートする代わりに、単純化された抽象化 (フレームバッファ) が仮想マシンに転送されます。 場合によっては、VNC サーバーが実行中の X サーバーに関連付けられることがありますが、この方法は物理マシンにアクセスするのにより適しており、仮想マシンでは多くの技術的問題が発生します。 VNC サーバーをインストールする最も簡単な方法は、組み込みの X サーバーを使用することです。 物理デバイス (ビデオ アダプター、キーボード、マウス) やハイパーバイザーを使用したそれらのエミュレーションを必要としないため、あらゆるタイプの VPS に適しています。

インストールと構成

仮想マシンが必要になります Ubuntu デフォルト設定のServer 18.04 LTS。このディストリビューションの標準リポジトリには、いくつかのVNCサーバーが含まれています。 TightVNCに, タイガーVNC, x11vnc その他。 私たちは、開発者によってサポートされていない TightVNC の現在のフォークである TigerVNC に落ち着きました。 他のサーバーのセットアップも同様の方法で行われます。 また、デスクトップ環境を選択する必要もあります。私たちの意見では、コンピューティング リソースの要件が比較的低いため、最適なオプションは XFCE です。 希望する場合は、別の DE または WM をインストールできます。すべては個人の好みによって異なりますが、ソフトウェアの選択は、RAM とコンピューティング コアの必要性に直接影響します。

すべての依存関係を含むデスクトップ環境のインストールは、次のコマンドで実行します。

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

次に、VNC サーバーをインストールする必要があります。

sudo apt-get install tigervnc-standalone-server tigervnc-common

スーパーユーザーとして実行するのは悪い考えです。 ユーザーとグループを作成します。

sudo adduser vnc

ユーザーを sudo グループに追加して、管理関連のタスクを実行できるようにします。 そのような必要がない場合は、この手順をスキップできます。

sudo gpasswd -a vnc sudo

次のステップでは、vnc ユーザー権限で VNC サーバーを実行し、安全なパスワードと構成ファイルを ~/.vnc/ ディレクトリに作成します。 パスワードの長さは 6 ～ 8 文字です (余分な文字は切り取られます)。 必要に応じて、閲覧専用のパスワードも設定します。 キーボードやマウスにアクセスする必要はありません。 次のコマンドは vnc ユーザーとして実行されます。

su - vnc
vncserver -localhost no

デフォルトでは、RFB プロトコルは 5900 ～ 5906 の TCP ポート範囲を使用します。これがいわゆるポートです。 ディスプレイ ポート。それぞれが X サーバー画面に対応します。 この場合、ポートは :0 から :6 までの画面に関連付けられます。 起動した VNC サーバー インスタンスはポート 5901 をリッスンします (画面: 1)。 他のインスタンスは、画面 :2、:3 などの他のポートで動作できます。さらに設定を進める前に、サーバーを停止する必要があります。

vncserver -kill :1

コマンドには次のような内容が表示されます:「Xtigervnc プロセス ID 18105 を強制終了... 成功!」

TigerVNC が起動すると、~/.vnc/xstartup スクリプトを実行して構成設定を構成します。 独自のスクリプトを作成しましょう。まず、既存のスクリプトが存在する場合は、そのバックアップ コピーを保存します。

mv ~/.vnc/xstartup ~/.vnc/xstartup.b
nano ~/.vnc/xstartup

XFCE デスクトップ環境セッションは、次の xstartup スクリプトによって開始されます。

#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
xrdb $HOME/.Xresources
exec /usr/bin/startxfce4 &

VNC がホーム ディレクトリ内の .Xresources ファイルを読み取るには、xrdb コマンドが必要です。 そこでユーザーは、フォントのレンダリング、端末の色、カーソルのテーマなど、さまざまなグラフィカル デスクトップ設定を定義できます。 スクリプトは実行可能にする必要があります。

chmod 755 ~/.vnc/xstartup

これでVNCサーバーのセットアップは完了です。 コマンド vncserver -localhost no (vnc ユーザーとして) を使用して実行すると、以前に指定したパスワードで接続でき、次の図が表示されます。

systemd 経由でサービスを開始する

VNC サーバーを手動で起動するのは戦闘での使用には適さないため、システム サービスを構成します。 コマンドは root として実行されます (sudo を使用します)。 まず、サーバー用に新しいユニット ファイルを作成しましょう。

sudo nano /etc/systemd/system/vncserver@.service

名前に @ 記号を使用すると、引数を渡してサービスを構成できます。 この例では、VNC ディスプレイ ポートを指定します。 ユニット ファイルはいくつかのセクションで構成されます。

[Unit]
Description=TigerVNC server
After=syslog.target network.target

[Service]
Type=simple
User=vnc 
Group=vnc 
WorkingDirectory=/home/vnc 
PIDFile=/home/vnc/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x960 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

次に、新しいファイルについて systemd に通知し、アクティブ化する必要があります。

sudo systemctl daemon-reload
sudo systemctl enable vncserver@1.service

名前の数字 1 はスクリーン番号を指定します。

VNC サーバーを停止し、サービスとして開始してステータスを確認します。

# от имени пользователя vnc 
vncserver -kill :1

# с привилегиями суперпользователя
sudo systemctl start vncserver@1
sudo systemctl status vncserver@1

サービスが実行されている場合は、次のような結果が得られるはずです。

デスクトップ接続

私たちの構成では暗号化を使用していないため、ネットワーク パケットが攻撃者によって傍受される可能性があります。 さらに、VNC サーバーでは頻繁に 脆弱性を見つけるそのため、インターネットアクセスに開放しても意味がありません。ローカルコンピュータに安全に接続するには、トラフィックをSSHトンネルにトンネル化し、VNCクライアントを設定する必要があります。 Windows グラフィカルなSSHクライアント（PuTTYなど）を使用できます。セキュリティ上の理由から、サーバー上のTigerVNCはlocalhostのみをリッスンし、パブリックネットワークから直接アクセスすることはできません。

sudo netstat -ap |more

В LinuxFreeBSD、OS X、その他のUNIX系オペレーティングシステムでは、クライアントコンピュータからsshユーティリティを使用してトンネルが作成されます（VNCサーバー上でsshdが実行されている必要があります）。

ssh -L 5901:127.0.0.1:5901 -C -N -l vnc vnc_server_ip

-L オプションは、リモート接続のポート 5901 をローカルホストのポート 5901 にバインドします。 -C オプションは圧縮を有効にし、-N オプションは ssh にリモート コマンドを実行しないよう指示します。 -l オプションは、リモート ログインのログインを指定します。

ローカル コンピューターでトンネルを設定した後、VNC クライアントを起動し、VNC サーバーにアクセスするために以前に指定したパスワードを使用してホスト 127.0.0.1:5901 (localhost:5901) への接続を確立する必要があります。 これで、暗号化されたトンネルを介して VPS 上の XFCE グラフィカル デスクトップ環境と安全に通信できるようになりました。 スクリーンショットでは、一番上のユーティリティがターミナル エミュレーターで実行されており、仮想マシンのコンピューティング リソースの消費量が少ないことが示されています。 その後、すべてはユーザーのアプリケーションに依存します。

VNCサーバーをインストールして設定します Linux これは、ほぼすべての VPS で実行できます。ビデオ アダプタ エミュレーションを使用した高価でリソースを大量に消費する構成や、商用ソフトウェア ライセンスの購入は必要ありません。これまで説明してきたシステム サービス オプションに加えて、システム ブート時にデーモン モード (/etc/rc.local 経由) で起動するか、inetd を介してオンデマンドで起動するという方法もあります。後者は、マルチ ユーザー構成を作成する場合に便利です。インターネット スーパー サーバーが VNC サーバーを起動してクライアントを接続すれば、VNC サーバーが新しい画面を作成してセッションを開始できます。グラフィカル ディスプレイ マネージャ (例: LightDM)、クライアントを切断すると、セッションが閉じられ、画面で動作しているすべてのプログラムが終了します。

出所： habr.com