În lumea de astăzi, la nivel tehnologic, este foarte important și aproape vital să poți accesa servere sau mașini de la distanță, asta datorită marii expansiuni pe care o au organizațiile astăzi, deoarece multe dintre ele au birouri în diferite orașe sau chiar țări și noi deoarece administratorii trebuie să aibă acces la aceste mașini la distanță de multe ori.
În această oportunitate să vorbim despre VNC (Virtual Network Computing) ceea ce ne oferă posibilitatea de a avea acces la distanță la diferitele servere sau mașini din întreaga lume și de a putea gestiona și interacționa în timp real.
VNC este prezentat atunci când trebuie să avem un mediu grafic pe serverul nostru, este un instrument open source bazat pe structura client - server care oferă posibilitatea de a prelua controlul dispozitivului la distanță și de a efectua sarcini administrative sau de asistență pe acesta.
În acest tutorial vom analiza cum se instalează și se execută VNC în mediul nostru Debian 8.04 și putem folosi un mediu grafic precum XFCE, care este ușor și nu consumă multe resurse, dar îl putem folosi și într-un mediu GNOME sau KDE, care va depinde de gusturile noastre.
După cum am menționat, vom folosi un mediu Debian 8.04 și vom instala un mediu XFCE. Imaginea noastră Debian 8.04 ISO a fost obținută de pe site-ul oficial Debian la următorul link.
Cerințe înainte de a continua
- Debian 8.04 cu acces utilizator root.
- Memorie RAM de 512 MB, care este suficientă pentru a rula clientul VNC și mediul grafic menționat anterior.
- Un client VNC precum UltraVNC sau TighVNC pentru a accesa Debian 8.04.
- Activați caracteristica SSH pentru a avea o conexiune sigură la sistemul nostru și în acest caz vom folosi Putty.
Să începem Procesul de instalare VNC pe Debian 8.04.
Pasul 1
Primul lucru pe care trebuie să-l facem este să instalăm VNC și mediul grafic XFCE menționat mai sus. Noi mergem spre actualizați pachetele noastre folosind comanda:
apt-get updateNotăMediul XFCE și serviciul SSH pot fi instalate în timpul procesului de instalare Debian 8.04 selectând caracteristicile respective sau, în caz contrar, folosind comanda tasksel și selectați caracteristicile menționate.
Cu apt-get update Vom actualiza pachetele globale care au ceva nou în acest moment. Odată ce am realizat acest proces pentru pachetele globale, vom face actualizați pachete specifice, trebuie să executăm comanda:
apt-get -y upgradePasul 2
Apoi trecem la instalați mediul grafic XFCE4 și caracteristica tightvncserver cu câțiva parametri suplimentari folosind comanda:
apt-get install xfce4 xfce4-goodies gnome-icon-theme tightvncserverOdată ce executăm comanda, vor fi afișate actualizările respective:
Trebuie să acceptăm descărcarea introducând scrisoarea S (Da). Întregul proces de descărcare și instalare va începe așa cum am văzut întotdeauna în Debian.
Pasul 3
În mod implicit, în acest pachet nu este configurat niciun browser, o vom face instalați nevăstuică Pentru a accesa de pe web folosind VNC-ul nostru, pentru a efectua această instalare vom executa comanda:
apt-get install iceweasel
Vedem că pachetele iceweasel vor fi instalate, pentru aceasta trebuie să acceptăm descărcarea introducând scrisoarea S. Vedem că descărcarea și instalarea noastră au avut succes.
Pasul 4
Acum mergem la creați un utilizator pentru conexiunile VCN pe care îl vom numi VCNSolvetic, ca sfat, este recomandabil să utilizați sudo în loc să utilizați utilizatorul root pentru conexiuni VPN. Vom crea utilizatorul nostru folosind comanda:
adduser vcnsolvetic
Noi trebuie stabiliți o parolă și completați câmpurile pe care ni le solicită sistemul, în cele din urmă în întrebarea dacă informațiile sunt corecte vom introduce scrisoarea S.
Pasul 5
Apoi vom instala sudo Pentru a efectua anumite sarcini, pentru aceasta vom executa următoarea comandă:
apt-get install sudo
Pasul 6
Noi mergem spre introduceți utilizator vcnsolvetic în grupul sudo și în acest fel utilizatorul va putea obține permisiuni administrative, pentru a efectua această sarcină vom introduce și executa următoarea comandă:
gpasswd -a vnc sudo
Procedăm la modificarea utilizatorului vcnsolvetic folosind comanda:
su - vcnsolveticNoi mergem spre porniți serviciul nostru VNC, pentru aceasta vom introduce termenul vncserver iar sistemul ne va cere o parolă între 6 și 8 caractere, odată ce am procesat-o vom vedea următoarele informații:
După cum putem vedea, numărul ecranului (în cazul nostru 2) este notificat la pornirea serverului. În mod implicit, porturile VNC sunt 5901 pentru primul ecran și 5902 pentru al doilea ecran. Putem folosi următoarea comandă pentru opriți serverul VNC pe ecranul 2 și implicit pe portul 5902:
vncserver -kill: 2NotăNumărul 2 înseamnă numărul ecranului pe care vrem să îl oprim.
Pasul 7
Noi mergem spre conectați-vă prin clientul nostru VNCAm ales UltraVNC pe care îl putem descărca de pe următorul link. Vom folosi acest instrument în medii Windows, dacă gestionăm OS X, putem folosi browserul Safari și putem introduce următoarele:
vnc: // server ip: 5901 sau 5902 (În funcție de numărul ecranului nostru)Noi mergem spre rulați UltraVNC și vom vedea că este afișată următoarea fereastră:
Acolo vom introduce următoarele în rândul VNC Server: serverip: 5901 sau 5902În cazul nostru, deoarece numărul ecranului este 2, vom introduce următoarele: 192.168.0.11:5902. Pentru a vedea adresa IP a serverului nostru executăm comanda ifconfig care afișează informații complete despre rețeaua noastră.
Odată ce am introdus aceste informații în UltraVNC, le oferim faceți clic pe Conectare și vom vedea că se afișează următoarele:
Noi trebuie introduceți parola pe care am setat-o în timpul instalării VNC iar noi dăm faceți clic pe Conectare. Putem vedea următoarele (Dacă am introdus parola corect):
MARI
După cum putem vedea, am intrat pe desktopul nostru Debian 8.041 la distanță cu un mediu grafic XFCE și acolo putem efectua sarcinile de care avem nevoie fără a fi în terminal ca de obicei.
MARI
Pasul 8
Acum putem creați un script pentru a rula automat VNC și nu trebuie să introducem manual vncserver de fiecare dată când trebuie să pornim serverul VNC, pentru aceasta primul lucru este să oprim serverul VNC cu comanda:
vncserver -kill: 1 sau 2În cazul nostru ar fi 2.
Noi mergem spre creați scriptul pentru gestionarea VNC-ului nostru, putem folosi utilizatorul nostru sau orice alt utilizator cu privilegii sudo pentru a introduce următoarea comandă:
sudo nano / usr / local / bin / vncsolveticAcolo va fi afișată o fereastră goală, noi o vom face introduceți următorul text cu parametrii pentru VNC:
#! / bin / bash PATH = "$ PATH: / usr / bin /" DISPLAY = "1" DEPTH = "16" GEOMETRY = "1024x768" OPTIONS = "- adâncime $ {DEPTH} -geometrie $ {GEOMETRY}: $ {DISPLAY} "caz" $ 1 "la început) / usr / bin / vncserver $ {OPTIONS};; stop) / usr / bin / vncserver -kill: $ {DISPLAY} ;; reporniți) $ 0 stop $ 0 start ;; esac ieșire 0
Salvăm modificările făcute folosind combinația CTRL + O și ieșim din editor folosind combinația CTRL + X. Cu acest script putem edita culorile, dimensiunea sau rezoluția VNC-ului nostru. Apoi vom face fișierul vncsolvetic executabil, pentru aceasta vom introduce următoarea comandă:
sudo chmod + x / usr / local / bin / vncsolveticCu acest script putem opri sau porni VNC-ul nostru într-un mod practic și ușor. A face sarcini de bază în VNC putem folosi următoarele comenzi:
sudo / usr / local / bin / vncsolvetic start - Porniți serverul VNC sudo / usr / local / bin / vncsolvetic stop - Opriți serverul VNC sudo / usr / local / bin / vncsolvetic restart - Reporniți serverul VNCîn plus putem crea un singur fișier pentru serviciul nostru, dacă dorim, și acest fișier poate determina modul în care sistemul va porni, reporni sau opri serviciul VNC. Dacă dorim să creăm acest fișier, vom merge la următoarea cale:
sudo nano /lib/systemd/system/vncsolvetic.service (vncsolvetic.service va fi serviciul de creat)La executarea acestei comenzi se va afișa o fereastră goală, acolo trebuie introduceți următorul text pentru crearea fișierului nostru unic:
[Unitate] Descriere = Gestionați serverul VNC pe această picătură [Service] Type = forking ExecStart = / usr / local / bin / myvncserver start ExecStop = / usr / local / bin / myvncserver stop ExecReload = / usr / local / bin / myvncserver restart Utilizator = vnc [Instalare] WantedBy = multi-user.target
Salvăm modificările făcute folosind combinația CTRL + O și ieșim din editor folosind combinația CTRL + X. Vom reporni și vom activa serviciul folosind systemctl, pentru aceasta vom introduce următoarele comenzi:
sudo systemctl daemon-reload sudo systemctl activate vncsolvetic.service
Pasul 9
Serviciul VNC a fost activat, cu următoarele comenzi putem rulați sarcini de bază prin VNC folosind systemctl:
sudo systemctl start vncsolvetic.service (Porniți serviciul VNC) sudo systemctl stop vncsolvetic.service (Opriți serviciul VNC) sudo systemctl reporniți vncsolvetic.service (Reporniți serviciul VNC)VNC nu are criptare, ceea ce poate însemna o mare problemă la nivel de securitate pentru noi, deci trebuie să luăm măsuri în acest sens și să implementăm o alternativă pentru a îmbunătăți acest aspect și pentru aceasta vom folosi SSH Tunneling. Pentru a-l implementa mai întâi vom opri serviciul VNC folosind comanda:
sudo systemctl stop vncsolvetic.serviceApoi vom edita fișierul nostru vncsolvetic situat în cale:
sudo nano / usr / local / bin / vncsolveticOdată ce am executat această comandă, vor fi afișate următoarele:
Acolo vom edita următoarea linie:
OPTIONS = "- adâncime $ {DEPTH} -geometrie $ {GEOMETRY}: $ {DISPLAY}"Și îl vom înlocui cu următoarele:
OPTIONS = "- adâncime $ {DEPTH} -geometrie $ {GEOMETRY}: $ {DISPLAY} -localhost"
Amintiți-vă că salvăm modificările folosind combinația CTRL + O și lăsăm editorul folosind CTRL + X. Repornim serviciul VNC folosind comanda:
sudo systemctl start vncsolvetic.servicePasul 10
Acum mergem la faceți conexiunea securizată folosind SSH prin PuttyDacă nu avem Putty, îl putem descărca de pe următorul link. Dacă doriți să vedeți mai multe despre Putty, vizitați următorul tutorial:
Primii pași cu Putty
Ne vom deschide Putty și vom face configurația. Pentru a face acest lucru, vom merge la SSH, fila Auth și selectăm Tuneluri situate în partea stângă. În această fereastră trebuie să introducem următoarele valori:
- În Portul sursă Vom intra în portul VNC-ului nostru, 5901 dacă afișajul este 1 sau 5902 dacă afișajul este 2. (În exemplul nostru este 5902)
- În Destinaţie introducem cuvântul localhost: 5901 sau 5902
Apoi accesați fila Sesiune și introduceți adresa IP a serverului nostru Debian 8.04, amintiți-vă că în exemplul nostru IP-ul era 192.168.0.11 și facem clic pe Deschidere pentru a putea face conexiunea cu serverul nostru în siguranță folosind SSH:
Dand faceți clic pe Deschidere vor fi afișate următoarele:
Vom vedea că ne putem conecta după ce am introdus numele de utilizator și parola respectivă. Pentru a efectua acest proces în OS X trebuie să introducem următoarea comandă:
ssh vnc @ adresa IP -L 5901: localhost: 5901 sau 5902Așa cum am putut analiza dacă ne conectăm prin Putty (SSH) sau prin UltraVNC putem gestiona toate sarcinile serverului nostru ca și cum am fi direct pe el, ceea ce poate fi foarte util în cazul în care nu putem fi pe aparat în așa fel față în față.
Așa cum am menționat întotdeauna, să explorăm aceste opțiuni interesante și să punem în practică aceste utilități care ne vor fi, fără îndoială, foarte benefice ca administratori sau șefi IT în organizațiile noastre.