グラフィカルインターフェイスを使用した Linux 上の VPS: Ubuntu 18.04 での VNC サーバーの起動

一部のユーザーは、Windows を搭載した比較的安価な VPS をレンタルして、リモート デスクトップ サービスを実行します。 データセンターで独自のハードウェアをホストしたり、専用サーバーをレンタルしたりすることなく、Linux でも同様のことが可能です。 テストや開発のための使い慣れたグラフィカル環境、またはモバイル デバイスから作業するための幅広いチャネルを備えたリモート デスクトップを必要とする人もいます。 リモート フレーム バッファ (RFB) プロトコル ベースの仮想ネットワーク コンピューティング (VNC) システムを使用するには、多くのオプションがあります。 この短い記事では、ハイパーバイザーを備えた仮想マシン上でこれを構成する方法を説明します。

目次：

VNC サーバーの選択
インストールと構成
systemd 経由でサービスを開始する
デスクトップ接続

VNC サーバーの選択

VNC サービスは仮想化システムに組み込むことができ、ハイパーバイザーがそれをエミュレートされたデバイスに接続するため、追加の構成は必要ありません。 このオプションには重大なオーバーヘッドが含まれており、すべてのプロバイダーでサポートされているわけではありません。リソース集約度の低い実装であっても、実際のグラフィックス デバイスをエミュレートする代わりに、単純化された抽象化 (フレームバッファ) が仮想マシンに転送されます。 場合によっては、VNC サーバーが実行中の X サーバーに関連付けられることがありますが、この方法は物理マシンにアクセスするのにより適しており、仮想マシンでは多くの技術的問題が発生します。 VNC サーバーをインストールする最も簡単な方法は、組み込みの X サーバーを使用することです。 物理デバイス (ビデオ アダプター、キーボード、マウス) やハイパーバイザーを使用したそれらのエミュレーションを必要としないため、あらゆるタイプの VPS に適しています。

インストールと構成

デフォルト構成の Ubuntu Server 18.04 LTS を備えた仮想マシンが必要です。 このディストリビューションの標準リポジトリには、いくつかの VNC サーバーがあります。 TightVNCに, タイガーVNC, x11vnc その他。 私たちは、開発者によってサポートされていない TightVNC の現在のフォークである TigerVNC に落ち着きました。 他のサーバーのセットアップも同様の方法で行われます。 また、デスクトップ環境を選択する必要もあります。私たちの意見では、コンピューティング リソースの要件が比較的低いため、最適なオプションは XFCE です。 希望する場合は、別の DE または WM をインストールできます。すべては個人の好みによって異なりますが、ソフトウェアの選択は、RAM とコンピューティング コアの必要性に直接影響します。

すべての依存関係を含むデスクトップ環境のインストールは、次のコマンドで実行します。

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

次に、VNC サーバーをインストールする必要があります。

sudo apt-get install tigervnc-standalone-server tigervnc-common

スーパーユーザーとして実行するのは悪い考えです。 ユーザーとグループを作成します。

sudo adduser vnc

ユーザーを sudo グループに追加して、管理関連のタスクを実行できるようにします。 そのような必要がない場合は、この手順をスキップできます。

sudo gpasswd -a vnc sudo

次のステップでは、vnc ユーザー権限で VNC サーバーを実行し、安全なパスワードと構成ファイルを ~/.vnc/ ディレクトリに作成します。 パスワードの長さは 6 ～ 8 文字です (余分な文字は切り取られます)。 必要に応じて、閲覧専用のパスワードも設定します。 キーボードやマウスにアクセスする必要はありません。 次のコマンドは vnc ユーザーとして実行されます。

su - vnc
vncserver -localhost no

デフォルトでは、RFB プロトコルは 5900 ～ 5906 の TCP ポート範囲を使用します。これがいわゆるポートです。 ディスプレイ ポート。それぞれが X サーバー画面に対応します。 この場合、ポートは :0 から :6 までの画面に関連付けられます。 起動した VNC サーバー インスタンスはポート 5901 をリッスンします (画面: 1)。 他のインスタンスは、画面 :2、:3 などの他のポートで動作できます。さらに設定を進める前に、サーバーを停止する必要があります。

vncserver -kill :1

コマンドには次のような内容が表示されます:「Xtigervnc プロセス ID 18105 を強制終了... 成功!」

TigerVNC が起動すると、~/.vnc/xstartup スクリプトを実行して構成設定を構成します。 独自のスクリプトを作成しましょう。まず、既存のスクリプトが存在する場合は、そのバックアップ コピーを保存します。

mv ~/.vnc/xstartup ~/.vnc/xstartup.b
nano ~/.vnc/xstartup

XFCE デスクトップ環境セッションは、次の xstartup スクリプトによって開始されます。

#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
xrdb $HOME/.Xresources
exec /usr/bin/startxfce4 &

VNC がホーム ディレクトリ内の .Xresources ファイルを読み取るには、xrdb コマンドが必要です。 そこでユーザーは、フォントのレンダリング、端末の色、カーソルのテーマなど、さまざまなグラフィカル デスクトップ設定を定義できます。 スクリプトは実行可能にする必要があります。

chmod 755 ~/.vnc/xstartup

これでVNCサーバーのセットアップは完了です。 コマンド vncserver -localhost no (vnc ユーザーとして) を使用して実行すると、以前に指定したパスワードで接続でき、次の図が表示されます。

systemd 経由でサービスを開始する

VNC サーバーを手動で起動するのは戦闘での使用には適さないため、システム サービスを構成します。 コマンドは root として実行されます (sudo を使用します)。 まず、サーバー用に新しいユニット ファイルを作成しましょう。

sudo nano /etc/systemd/system/[email protected]

名前に @ 記号を使用すると、引数を渡してサービスを構成できます。 この例では、VNC ディスプレイ ポートを指定します。 ユニット ファイルはいくつかのセクションで構成されます。

[Unit]
Description=TigerVNC server
After=syslog.target network.target

[Service]
Type=simple
User=vnc 
Group=vnc 
WorkingDirectory=/home/vnc 
PIDFile=/home/vnc/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280x960 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

次に、新しいファイルについて systemd に通知し、アクティブ化する必要があります。

sudo systemctl daemon-reload
sudo systemctl enable [email protected]

名前の数字 1 はスクリーン番号を指定します。

VNC サーバーを停止し、サービスとして開始してステータスを確認します。

# от имени пользователя vnc 
vncserver -kill :1

# с привилегиями суперпользователя
sudo systemctl start vncserver@1
sudo systemctl status vncserver@1

サービスが実行されている場合は、次のような結果が得られるはずです。

デスクトップ接続

私たちの構成では暗号化を使用していないため、ネットワーク パケットが攻撃者によって傍受される可能性があります。 さらに、VNC サーバーでは頻繁に 脆弱性を見つけるしたがって、インターネットからアクセスできるように開かないでください。 ローカル コンピューターで安全に接続するには、トラフィックを SSH トンネルにパッケージ化してから、VNC クライアントを構成する必要があります。 Windows では、グラフィカル SSH クライアント (PuTTY など) を使用できます。 セキュリティのため、サーバー上の TigerVNC は localhost のみをリッスンし、パブリック ネットワークからは直接アクセスできません。

sudo netstat -ap |more

Linux、FreeBSD、OS X、およびその他の UNIX 系 OS では、ssh ユーティリティを使用してクライアント コンピュータからのトンネルが作成されます (sshd が VNC サーバー上で実行されている必要があります)。

ssh -L 5901:127.0.0.1:5901 -C -N -l vnc vnc_server_ip

-L オプションは、リモート接続のポート 5901 をローカルホストのポート 5901 にバインドします。 -C オプションは圧縮を有効にし、-N オプションは ssh にリモート コマンドを実行しないよう指示します。 -l オプションは、リモート ログインのログインを指定します。

ローカル コンピューターでトンネルを設定した後、VNC クライアントを起動し、VNC サーバーにアクセスするために以前に指定したパスワードを使用してホスト 127.0.0.1:5901 (localhost:5901) への接続を確立する必要があります。 これで、暗号化されたトンネルを介して VPS 上の XFCE グラフィカル デスクトップ環境と安全に通信できるようになりました。 スクリーンショットでは、一番上のユーティリティがターミナル エミュレーターで実行されており、仮想マシンのコンピューティング リソースの消費量が少ないことが示されています。 その後、すべてはユーザーのアプリケーションに依存します。

Linux の VNC サーバーは、ほぼすべての VPS にインストールして構成できます。 これには、ビデオ アダプタ エミュレーションを使用した高価でリソースを大量に消費する構成や商用ソフトウェア ライセンスの購入は必要ありません。 私たちが検討したシステム サービス オプション以外にも、システムの起動時にデーモン モード (/etc/rc.local 経由) で起動するか、inetd 経由でオンデマンドで起動するオプションもあります。 後者は、マルチユーザー構成を作成する場合に興味深いものです。 インターネット スーパーサーバーは VNC サーバーを起動してクライアントをそれに接続し、VNC サーバーは新しい画面を作成してセッションを開始します。 その中で認証するには、グラフィカル ディスプレイ マネージャー (たとえば、 LightDM)、クライアントを切断すると、セッションが閉じられ、画面で動作しているすべてのプログラムが終了します。

出所： habr.com