Linux虚拟机开启VNC登录

默认情况下，虚拟机可能未设置为支持虚拟网络计算(VNC)， Citrix Hypervisor使用VNC远程控制虚拟机。在连接Citrix Hypervisor Center前，请确保虚拟机上已安装VNC服务器和X display manager，且配置正确。本节介绍如何在每个受支持的Linux操作系统发行版上配置VNC，以允许与Citrix Hypervisor Center进行正确的交互。

对于基于centos的虚拟机，请使用下面针对基于Red hat的虚拟机的说明，因为它们使用相同的基本代码来提供图形化VNC访问。CentOSX是基于红帽企业Linux的X．

在Debian虚拟机上启用图形化控制台

注意:

在Debian虚拟机上启用图形控制台前，请确保已安装Citrix VM Tools for Linux。有关更多信息，请参见安装Citrix VM Tools for Linux操作系统．

Debian虚拟机的图形控制台由运行在虚拟机内部的VNC服务器提供。在推荐的配置中，标准的显示管理器控制控制台，从而提供登录对话框。

1. 使用桌面系统包安装Debian客户端，或使用apt安装GDM(显示管理器)(遵循标准程序)。

2. 安装Xvnc服务器使用apt-get(或类似):

   安装vnc4server 

   注意:

   使用Gnome Display Manager version 3守护进程的Debian图形桌面环境可能会占用大量CPU时间。卸载Gnome显示管理器gdm3打包并安装gdm包装如下:

   Apt-get安装GDM——NeedCopy >

3. 设置VNC密码(没有是一个严重的安全风险)vncpasswd命令。传入要写入密码信息的文件名。例如:

   Vncpasswd /etc/vncpass 

4. 修改您的gdm.conf文件(/etc/gdm/gdm.conf)以配置VNC服务器以管理显示0通过扩展(服务器)而且(守护进程)各节如下:

   [servers] 0=VNC [daemon] VTAllocation=false [server-VNC] name=VNC command=/usr/bin/Xvnc -geometry 800x600 -PasswordFile /etc/vncpass BlacklistTimeout=0 flexible=true 

5. 重新启动GDM，然后等待Citrix Hypervisor Center检测图形控制台:

   /etc/init.D /gdm restart 

注意:

您可以使用以下命令检查VNC服务器是否正在运行Ps ax | grep VNC．

Red Hat / CentOS / Oracle Linux虚拟机开启图形控制台

注意:

在安装Red Hat虚拟机之前，请确保已安装Citrix VM Tools for Linux。有关更多信息，请参见安装Citrix VM Tools for Linux操作系统．

在Red Hat虚拟机中配置VNC时，需要修改GDM配置。GDM配置保存在一个文件中，该文件的位置取决于您使用的Red Hat Linux版本。在修改该配置文件之前，首先确定该配置文件的位置。在本节的后续步骤中修改该文件。

确定VNC配置文件的位置

如果您使用的是Red Hat Linux，则GDM配置文件为/etc/gdm/custom.conf．该文件是一个拆分配置文件，仅包含覆盖默认配置的用户指定值。在较新版本的GDM中默认使用这种类型的文件。它包含在Red Hat Linux的这些版本中。

配置GDM使用VNC方式

1. 在虚拟机文本命令行中，以root用户执行该命令RPM -q vnc-server GDM．包名vnc服务器而且gdm显示，并指定它们的版本号。

   显示的包名显示已经安装的包。如果您看到一条消息说没有安装包，可能是在安装过程中没有选择图形桌面选项。在继续之前，请先安装这些包。有关在虚拟机上安装更多软件的详细信息，请参见相应的Red Hat Linux x86安装指南。

2. 使用您喜欢的文本编辑器打开GDM配置文件，并在文件中添加以下行:

   [Server -VNC] name=VNC Server command=/usr/bin/Xvnc -SecurityTypes无-geometry 1024x768 -depth 16 \ -BlacklistTimeout 0 flexible=true 

   对于Red Hat Linux上的配置文件，将这些行添加到空白中(服务器)部分。

3. 修改配置，使Xvnc服务器被用来代替标准的X服务器:

   • 0 =标准

     修改如下:

     0 = VNC

   • 如果您使用的是Red Hat Linux，请将上面的行添加到(服务器)部分和在(server-VNC)部分。

4. 保存并关闭文件。

通过运行该命令重新启动GDM，使您的配置更改生效/usr/sbin/gdm-restart．

注意:

Red Hat Linux使用运行级别5进行图形化启动。如果您的安装在运行级别3中启动，请更改此配置以启动显示管理器并访问图形化控制台。有关更多信息，请参见检查运行级别．

防火墙设置

默认情况下，防火墙配置不允许VNC流量通过。如果虚拟机和Citrix Hypervisor Center之间有防火墙，请允许流量通过VNC连接使用的端口。默认情况下，VNC服务器在TCP端口上侦听来自VNC查看器的连接5900 + n,在那里n显示编号(通常为零)。因此，用于Display-0的VNC服务器设置侦听TCP端口5900， Display-1为tcp - 5901等等。请参考防火墙文档以确保这些端口是打开的。

如果您想使用IP连接跟踪或限制连接的启动只来自一侧，请进一步配置您的防火墙。

配置Red Hat-base虚拟机防火墙开放VNC端口。

1. 对于Red Hat Linux，请使用system-config-securitylevel-tui．

2. 选择定制并添加5900到其他端口列表。

或者，您也可以使用该命令关闭防火墙，直到下次重新启动停止iptables服务，或者永久地通过跑步Chkconfig iptables off．这种配置可能会向外部公开额外的服务，并降低VM的整体安全性。

VNC屏幕分辨率

使用图形控制台连接虚拟机后，屏幕分辨率有时不匹配。例如，虚拟机显示太大，无法舒适地放置在图形化控制台窗格中。通过设置VNC服务器来控制这种行为几何参数如下:

1. 使用首选的文本编辑器打开GDM配置文件。有关更多信息，请参见确定VNC配置文件的位置．

2. 找到(server-VNC)上面添加的部分。

3. 将命令行编辑为可读，例如:

   command=/usr/bin/Xvnc -SecurityTypes无-geometry 800x600 

   的值几何参数可以是任何有效的屏幕宽度和高度。

4. 保存并关闭文件。

RHEL / CentOS / OEL虚拟机开启VNC

如果您使用的是Red Hat Linux，则GDM配置文件为/etc/gdm/custom.conf．该文件是一个拆分配置文件，仅包含覆盖默认配置的用户指定值。默认情况下，这种类型的文件在较新的GDM版本中使用，并且包含在这些版本的Red Hat Linux中。

安装操作系统时，请选择桌面模式。在RHEL安装界面，选择桌面>现在定制然后点击下一个：

此操作显示基本系统屏幕，确保传统UNIX兼容性选择:

选择台式电脑>可选包，然后按下一个：

此操作显示桌面包窗口中,选择tigervnc-server——< version_number >然后点击下一个：

按照以下步骤继续安装RHEL vm:

1. 使用您首选的文本编辑器打开GDM配置文件，并在相应的部分中添加以下行:

   [security] DisallowTCP=false [xdmcp] Enable=true 

2. 创建文件，/etc/xinetd.d/vnc-server-stream：

   service vnc-server {id = vnc-server disable = no type = UNLISTED port = 5900 socket_type = stream wait = no user = nobody group = tty server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -SecurityTypes无\ -geometry 800x600 -depth 16} 

3. 输入以下命令启动xinetd服务:

   # service xinetd start 

4. 打开文件/etc/sysconfig/iptables．在读数行上方添加以下行，-A INPUT -j REJECT——REJECT -with icmp-host- banned：

   -m tcp -p tcp——dport 5900 -j ACCEPT 

5. 输入以下命令重新启动iptables：

   # service iptables restart 

6. 输入以下命令重新启动gdm：

   # telinit 3 # telinit 5 

注意:

Red Hat Linux使用运行级别5进行图形化启动。如果您的安装在运行级别3中启动，请更改此配置以启动显示管理器并访问图形化控制台。有关更多信息，请参见检查运行级别．

配置sles类型的虚拟机，用于VNC登录

注意:

在使用VNC方式安装SUSE Linux Enterprise Server虚拟机之前，请确保已安装Citrix VM Tools for Linux。看到安装Citrix VM Tools for Linux操作系统获取详细信息。

SLES支持启用“远程管理”作为配置选项YaST．可以选择在安装时启用远程管理，可在网络服务屏幕的SLES安装程序。此功能允许您将外部VNC查看器连接到客户端，以允许您查看图形化控制台。使用SLES远程管理特性的方法与Citrix Hypervisor Center提供的方法略有不同。但是，可以修改SUSE Linux虚拟机中的配置文件，使其与图形化控制台特性集成。

检查VNC服务器

在进行配置更改之前，请检查是否安装了VNC服务器。SUSE自带tightvnc默认为服务器。这个服务器是一个合适的VNC服务器，但你也可以使用标准的RealVNC发行版。

你可以检查你是否有tightvnc运行命令安装的软件:

RPM -q tightvnc 

启用远程管理

如果在安装SLES软件时未启用远程管理，您可以通过以下方式启用远程管理:

1. 在虚拟机中打开文本控制台，运行YaST用途:

   yast < !——NeedCopy >

2. 使用方向键进行选择网络服务在左边的菜单中。选项卡切换到右侧菜单，并使用方向键进行选择远程管理．新闻输入．

3. 在远程管理屏幕上,选项卡到远程管理设置部分。使用方向键进行选择允许远程管理并按输入将X放在复选框中。

4. 选项卡到防火墙设置部分。使用方向键进行选择防火墙开放端口并按输入将X放在复选框中。

5. 选项卡到完成按下按钮输入．

6. 将显示一个消息框，告诉您重新启动显示管理器以使您的设置生效。新闻输入来确认信息。

7. 的原始顶级菜单YaST出现了。选项卡到辞职按下按钮输入．

修改xinetd配置

启用Remote Administration后，如果需要允许Citrix Hypervisor Center连接，需要修改配置文件。或者，使用第三方VNC客户端。

1. 打开文件/etc/xinetd.d/vnc在您首选的文本编辑器中。

2. 该文件包含如下部分:

   service vnc1 {socket_type = stream protocol = tcp wait = no user = nobody server = /usr/X11R6/bin/Xvnc server_args =:42 -inetd -once -query localhost -geometry 1024x768 -depth 16 type = UNLISTED port = 5901} 

3. 编辑港口读取行

   端口= 5900 

4. 保存并关闭文件。

5. 重新启动显示管理器和xinetd服务，使用以下命令:

   /etc/init.D /xinetd restart RCXDM restart 

SUSE Linux使用runlevel 5图形化启动。如果您的远程桌面没有出现，请检查您的虚拟机是否配置为在运行级别5启动。有关更多信息，请参见检查运行级别．

防火墙设置

默认情况下，防火墙配置不允许VNC流量通过。如果虚拟机和Citrix Hypervisor Center之间有防火墙，请允许流量通过VNC连接使用的端口。默认情况下，VNC服务器在TCP端口上侦听来自VNC查看器的连接5900 + n,在那里n显示编号(通常为零)。因此，用于Display-0的VNC服务器设置侦听TCP端口5900， Display-1为tcp - 5901等等。请参考防火墙文档以确保这些端口是打开的。

如果您想使用IP连接跟踪或限制连接的启动只来自一侧，请进一步配置您的防火墙。

在SLES 11操作系统上打开VNC端口。x虚拟机防火墙:

1. 在虚拟机中打开文本控制台，运行YaST用途:

   yast < !——NeedCopy >

2. 使用方向键进行选择安全与用户在左边的菜单中。选项卡切换到右侧菜单，并使用方向键进行选择防火墙．新闻输入．

3. 在防火墙屏幕上，使用方向键进行选择自定义规则在左侧菜单中再按输入．

4. 选项卡到添加按钮。自定义允许规则部分，然后按输入．

5. 在源网络字段中,输入0/0．选项卡到目的港输入并进入5900．

6. 选项卡到添加按钮，然后按输入．

7. 选项卡到下一个按下按钮输入．

8. 在总结屏幕选项卡到完成按下按钮输入．

9. 在顶层YaST屏幕选项卡到辞职按下按钮输入．

10. 重新启动显示管理器和xinetd服务，使用以下命令:

    /etc/init.D /xinetd restart RCXDM restart 

或者，您可以在下次重新引导之前禁用防火墙rcSuSEfirewall2停止命令，或永久使用YaST．这种配置可能会向外部公开额外的服务，并降低VM的整体安全性。

VNC屏幕分辨率

使用图形化控制台连接虚拟机后，屏幕分辨率有时不匹配。例如，虚拟机显示太大，无法舒适地放置在图形化控制台窗格中。通过设置VNC服务器来控制这种行为几何参数如下:

1. 打开/etc/xinetd.d/vnc文件与您的首选文本编辑器，并找到service_vnc1组(对应于displayID1)。

2. 编辑几何参数中的参数server-args行到所需的显示分辨率。例如,

   Server_args =:42 -inetd -once -query localhost -geometry 800x600 -depth 16 

   的值几何参数可以是任何有效的屏幕宽度和高度。

3. 保存并关闭文件。

4. 重启VNC服务器:

   /etc/init.D /xinetd restart RCXDM restart 

检查运行级别

Red Hat和SUSE Linux虚拟机使用runlevel 5图形化启动。本节介绍如何验证虚拟机以运行级别5启动，以及如何更改此设置。

1. 检查/etc/inittab查看默认运行级别设置为什么。看看下面这行:

   id: n: initdefault: < !——NeedCopy >

   如果n不是5，编辑文件使之如此。

2. 可以执行该命令Telinit q;telinit 5在此更改之后，避免不得不重新启动以切换运行级别。