Linux仮想マシンのVNC設定

Citrix Hypervisorでは,リモートからLinux仮想マシンを制御するためにデフォルトでVNC(虚拟网络计算:仮想ネットワークコンピューティング)が使用されます。ただし,仮想マシンにLinuxオペレーティングシステムをインストールした段階では,VNCのサポートが設定されていない場合があります。Citrix管理中心から接続できるようにするには、VNCサーバーとXディスプレイマネージャーを仮想マシンにインストールして、適切に設定する必要があります。ここでは、サポートされている各Linuxディストリビューション上でVNCを設定し、Citrix Hypervisor Centerと適切に対話できるようにする方法を説明します。

CentOSベスの仮想マシンには，Red Hatベスの仮想マシンの手順を適用できます。これは，同じベスコドでグラフィカルvncアクセスが提供されているためです。CentOSXは红帽企业LinuxXをベスにしています。

Debian仮想マシンのグラフィックコンソルを有効にする

注：

Debian仮想マシンのグラフィックコンソールを有効にする前に,Linux向けのCitrix VM工具がインストール済みであることを確認してください。詳しくは，”Linux向けCitrix VM Toolsのeconf eンストを参照してください。

Debian仮想マシンのグラフィックコンソールは,その仮想マシン内で動作するVNCサーバーにより提供されます。推奨される設定では,標準ディスプレイマネージャによりコンソールが制御され,ログインダイアログボックスが表示されます。

1. Debianをデスクトップシステムパッケージでインストールするか,標準的なaptコマンドを使ってGDM(ディスプレイマネージャー)をインストールします。

2. 次のようなapt-getコマンドを実行して、Xvncサ:

   安装vnc4server 

   注：

   Gnomeディスプレイマネージャー版本3デーモンを使用するDebianデスクトップ環境では,多くのCPU負荷がかかることがあります。以下のコマンドを実行して，Gnomeディスプレeconfgdm3パッケジをアンンストルし，gdmパッケジをルしてください:

   Apt-get安装GDM——NeedCopy >

3. vncpasswdコマンドを使用してVNCパスワードを設定します(設定しないと深刻なセキュリティ上のリスクの可能性があります)。パスワド情報を書き込むファ。例：

   vncpasswd /etc/vncpass < !——NeedCopy >

4. gdm.confファ邮箱ル(/etc/gdm/gdm.conf)の(服务器)および(守护进程)セクションを次のように編集して，vncサ0を管理するように設定します。

   [servers] 0=VNC [daemon] VTAllocation=false [server-VNC] name=VNC command=/usr/bin/Xvnc -geometry 800x600 -PasswordFile /etc/vncpass BlacklistTimeout=0 flexible=true 

5. GDMを再起動し、Citrix Hypervisor中心によりグラフィックコンソールが検出されるのを待ちます:

   /etc/init.d / gdm重启< !——NeedCopy >

注：

Ps ax | grep VNCなどのコマンドを使用して，vncサバが動作しているかどうかを確認できます。

Linux CentOS, Red Hatまたは甲骨文仮想マシンのグラフィックコンソールを有効にする

注：

Red Hat仮想マシンのVNCを設定する前に,Linux向けのCitrix VM工具がインストール済みであることを確認してください。詳しくは，”Linux向けCitrix VM Toolsのeconf eンストを参照してください。

VNCをRed Hat仮想マシン上で設定するには，GDM設定を変更します。GDM設定はファイルに保持されていますが,そのファイルの場所はRed Hat Linuxのバージョンによって異なります。変更前に、最初にこの設定ファ以及ルの場所を決定します。このファesxiルは，以降のいくesxiかの手順で変更されます。

vnc設定ファvncルの場所の確認

Red Hat Linuxを使用している場合，GDM設定ファ，ereplicationルは/etc/gdm/custom.confです。このファopenstackルは，デフォルト設定を上書きするユopenstackザopenstack指定の値のみを含む分割設定ファopenstackルです。このタイプのファイルは,GDMの新しいバージョンではデフォルトで使用され,Red Hat Linuxの前述のバージョンに含まれています。

vncを使用するためのgdmの設定

1. 仮想マシンのテキストコンソルのプロンプトで，ルRPM -q vnc-server GDMを実行します。パッケジ名vnc服务器とgdmおよびそれらのバジョン番号が表示されます。

   これらのパッケジ名が表示された場合は，既に適切なパッケ。パッケージがインストールされていないという内容のメッセージが表示された場合は,インストール時にグラフィカルデスクトップオプションを選択しなかった可能性があります。以降の手順に進むには，これらのパッケ。仮想マシンへの追加ソフトウェアのインストールについて詳しくは、適切なバージョンの『Red Hat Linux x86インストールガイド』を参照してください。

2. 任意のテキストエディタ

   [Server -VNC] name=VNC Server command=/usr/bin/Xvnc -SecurityTypes无-geometry 1024x768 -depth 16 \ -BlacklistTimeout 0 flexible=true 

   Red Hat Linuxの設定ファ，ルでは，空の(服务器)セクション内にこれらの行を追加します。

3. 標準のxサバの代わりにXvncサバが使用されるように設定を変更します。

   • 0 =标准

     これを次のように変更します。

     0 = VNC

   • Red Hat Linuxを使用している場合，この行(0=VNC)を(服务器)セクションのすぐ下，(server-VNC)セクションの上に追加する必要があります。

4. ファ邮箱ルを保存して閉じます。

設定の変更を有効にするために，/usr/sbin/gdm-restartを実行してgdmを再起動します。

注：

Red Hat Linuxでは，ランレベル5でグラフィカルユ。帐号ンスト帐号ルがランレベル3で起動する場合は、ディスプレイマネージャが起動されるように（そしてグラフィックコンソールにアクセスできるように）設定を変更する必要があります。詳しくは、「ランレベルのチェックを参照してください。

ファ邮箱アウォ邮箱ルの設定

デフォルトのファアウォル構成では，vncトラフィックは通過できません。仮想マシンとCitrix管理中心との間にファイアウォールを設定している場合は、VNC接続が使用するポートを開放して、このポートでの通信を許可します。デフォルトでは、VNCサーバーはTCPポート5900 + nでvncビュアからの接続を待機します。ここで，nはディスプレはディスプレ番号です(通常は0)。つまり,VNCサーバーのディスプレイ番号が0の場合はTCPポート5900で，ディスプレe .番号が1の場合はtcp - 5901で通信します。使用するファイアウォールのドキュメントを参照して,これらのポートが開放されていることを確認してください。

ip接続を追跡したり，一方向からのみの接続を許可したりするには，ファeconアウォ。

Red HatベVNCポ:

1. Red Hat Linuxの場合，system-config-securitylevel-tuiを実行します。

2. [カスタマズ]を選択して，その他のポトの一覧に5900を追加します。

または，iptables停止服务を実行して，次回起動時までファ邮箱アウォ，ルを無効にしたり，chkconfig iptables掉を使用してファ邮箱アウォ邮箱ルを恒久的に無効にしたりできます。ただし,これにより,ほかのサービスが外部にさらされ,仮想マシン全体のセキュリティのレベルが下がることに注意してください。

vnc画面の解像度

グラフィックコンソルで仮想マシンに接続した後，画面解像度が一致しないことがあります。たとえば,仮想マシンの表示が大きすぎるため,グラフィックコンソールペイン内に収まらないことがあります。この挙動を制御するには，vncサバ几何パラメタを次のように設定します。

1. お好みのテキストエディタでgdm構成ファereplicationルを開きます。詳しくは，”vnc設定ファvncルの場所の確認を参照してください。

2. (server-VNC)セクションを探します。

3. 次の行を編集します。

   command=/usr/bin/Xvnc -SecurityTypes无-geometry 800x600 

   ここで，几何パラメタに，有効な画面の幅と高さを指定できます。

4. ファ邮箱ルを保存して閉じます。

RHEL、CentOS、またはOELの仮想マシンでVNCを有効にする

Red Hat Linuxを使用している場合，GDM設定ファ，ereplicationルは/etc/gdm/custom.confです。このファopenstackルは，デフォルト設定を上書きするユopenstackザopenstack指定の値のみを含む分割設定ファopenstackルです。このタイプのファイルは,上記バージョンのRed Hat Linuxなどに含まれている,新しいバージョンのGDMでデフォルトで使用されます。

オペレティングシステムのンストル時に，デスクトップモドを選択します。これを行うには，rhelの，(桌面)、(现在定制)の順に選択して，(下)をクリックします。

これにより，ベスシステム画面が開きます。(遗留UNIX兼容)が選択された状態にします。

(桌面)、(可选包)の順に選択して，(下)をクリックします。

これにより，(包在桌面)ウィンドウが開きます。tigervnc-server——< version_number >を選択して(下)をクリックします:

ウィンドウのスクリンショット

次の手順の処理を進めて，rhel仮想マシンの設定を続けます:

1. 任意のテキストエディタを使ってgdm設定ファルを開き，次の行を適切なセクションに追加します:

   [security] DisallowTCP=false [xdmcp] Enable=true 

2. ファ邮箱ル/etc/xinetd.d/vnc-server-streamを作成します:

   service vnc-server {id = vnc-server disable = no type = UNLISTED port = 5900 socket_type = stream wait = no user = nobody group = tty server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -SecurityTypes None \ -geometry 800x600 -depth 16} 

3. 次のコマンドを実行して，xinetdサビスを起動します。

   # service xinetd start 

4. ファ邮箱ル/etc/sysconfig/iptablesを開きます。-A INPUT -j REJECT——REJECT -with icmp-host- forbidの上に次の行を追加します:

   INPUT -m state——state NEW -m tcp -p tcp——dport 5900 -j ACCEPT 

5. 次のコマンドを実行して，iptablesを再起動します:

   # service iptables restart 

6. 次のコマンドを実行して，gdmを再起動します:

   # telinit 3 # telinit 5 

注：

Red Hat Linuxでは，ランレベル5でグラフィカルユ。帐号ンスト帐号ルがランレベル3で起動する場合は、ディスプレイマネージャが起動されるように（そしてグラフィックコンソールにアクセスできるように）設定を変更する必要があります。詳しくは、「ランレベルのチェックを参照してください。

vnc用slesベス仮想マシンの設定

注：

SUSE Linux Enterprise Server仮想マシンのVNCを設定する前に,Linux向けのCitrix VM工具がインストール済みであることを確認してください。詳しくは，”Linux向けCitrix VM Toolsのeconf eンストを参照してください。

slesでは，YaSTの設定オプションで“远程管理”を有効にできます。sles econンストラの(网络服务)画面で利用可能な远程管理を，ereplicationンストル時に有効にできます。この機能を使用すると,外部のVNCビューアをゲストに接続して,グラフィックコンソールを表示できます。SLESリモート管理機能を使用する方法は,Citrix Hypervisor中心の方法と多少異なります。ただし,グラフィックコンソール機能と統合されるようにSUSE Linux仮想マシンの設定ファイルを変更することは可能です。

vncサバの確認

設定を変更する前に，vncサ。suseには，デフォルトでtightvncサバが付属しています。このサーバーは適したVNCサーバーですが,標準的なRealVNCディストリビューションを使用することもできます。

次のコマンドを実行して，tightvncソフトウェアが邮箱ンスト邮箱ル済みかどうかを確認できます。

RPM -q tightvnc 

リモト管理を有効にする

SLESソフトウェアのインストール時にリモート管理を有効にしなかった場合は,次のようにして有効にすることができます。

1. 仮想マシン上でテキストコンソルを開き，YaSTユティリティを実行します:

   yast < !——NeedCopy >

2. 矢印キを使用して，左のメニュで(网络服务)を選択します。选项卡キで右のメニュに移動し，矢印キで(远程管理)を選択します。输入キを押します。

3. (远程管理)画面で选项卡キを押して(远程管理设置)セクションに移動します。矢印キを使って(允许远程管理)を選択し，输入キを押してこのオプションを有効にします。

4. 选项卡キを押して(防火墙设置)セクションに移動します。矢印キを使って[在防火墙中开放端口]を選択し，输入キを押してこのオプションを有効にします。

5. 选项卡キを押して(完成)ボタンに移動し，输入キを押します。

6. 設定を有効にするためにディスプレイマネージャの再起動が必要があるという内容のメッセージボックスが表示されます。メッセジを確認するには，输入キを押します。

7. YaSTのトップレベルの画面に戻ります。选项卡キを押して(退出)ボタンに移動し，输入キを押します。

xinetd構成の変更

リモート管理を有効にした後で,Citrix Hypervisor中心を接続できるようにするには,構成ファイルを変更します。または、サvncクラ。

1. 任意のエディタで/etc/xinetd.d/vncファ邮箱ルを開きます。

2. このファルには，以下に示すセクションが含まれています。

   service vnc1 {socket_type = stream protocol = tcp wait = no user = nobody server = /usr/X11R6/bin/Xvnc server_args =:42 -inetd -once -query localhost -geometry 1024x768 -depth 16 type = UNLISTED port = 5901} 

3. 港口行を次のように変更します。

   Port = 5900 

4. ファ邮箱ルを保存して閉じます。

5. 次のコマンドを実行して、ディスプレxinetdサビスを再起動します:

   /etc/init.D /xinetd restart RCXDM restart 

SUSE Linuxでは、ランレベル5でグラフィカルユ。リモートデスクトップが表示されない場合は,仮想マシンがランレベル5で起動するように設定されているかどうかを確認します。詳しくは，”ランレベルのチェックを参照してください。

ファ邮箱アウォ邮箱ルの設定

デフォルトのファアウォル構成では，vncトラフィックは通過できません。仮想マシンとCitrix管理中心との間にファイアウォールを設定している場合は、VNC接続が使用するポートを開放して、このポートでの通信を許可します。デフォルトでは、VNCサーバーはTCPポート5900 + nでvncビュアからの接続を待機します。ここで，nはディスプレはディスプレ番号です(通常は0)。つまり,VNCサーバーのディスプレイ番号が0の場合はTCPポート5900で，ディスプレe .番号が1の場合はtcp - 5901で通信します。使用するファイアウォールのドキュメントを参照して,これらのポートが開放されていることを確認してください。

ip接続を追跡したり，一方向からのみの接続を許可したりするには，ファeconアウォ。

SLES 11.xの仮想マシンのファVNCポ:

1. 仮想マシン上でテキストコンソルを開き，YaSTユティリティを実行します:

   yast < !——NeedCopy >

2. 矢印キを使用して，左のメニュで(安全与用户)を選択します。选项卡キで右のメニュに移動し，矢印キで(防火墙)を選択します。输入キを押します。

3. (防火墙)画面で，左のメニュで矢印キを使って(自定义规则)を選択し，输入キを押します。

4. 选项卡キを押して(自定义允许规则)の(添加)ボタンに移動し，输入キを押します。

5. (来源网络)フィルドに”0/0と入力します。选项卡キを押して(目的港)フィルドに移動し，”5900と入力します。

6. 选项卡キを押して(添加)ボタンに移動し，输入キを押します。

7. 选项卡キを押して(下)に移動し，输入キを押します。

8. [摘要]画面で，选项卡キを押して(完成)に移動し，输入キを押します。

9. 最上位階層のYaST画面で，选项卡キを押して(退出)に移動し，输入キを押します。

10. 次のコマンドを実行して、ディスプレxinetdサビスを再起動します:

    /etc/init.D /xinetd restart RCXDM restart 

または，rcSuSEfirewall2停止を実行して，次回起動時までファ邮箱アウォ，ルを無効にしたり，YaSTを使用してファ邮箱アウォ邮箱ルを恒久的に無効にしたりできます。ただし,これにより,ほかのサービスが外部にさらされ,仮想マシン全体のセキュリティのレベルが下がることに注意してください。

vnc画面の解像度

グラフィックコンソルで仮想マシンに接続した後，画面解像度が一致しないことがあります。たとえば,仮想マシンの表示が大きすぎるため,グラフィックコンソールペイン内に収まらないことがあります。この挙動を制御するには，vncサバ几何パラメタを次のように設定します。

1. 任意のテキストエディタを使って/etc/xinetd.d/vncファルを開き，service_vnc1セクション(displayID1 .に対応する)を探します。

2. server-args行の几何引数を、目的のディスプレ以及解像度に変更します。例：

   Server_args =:42 -inetd -once -query localhost -geometry 800x600 -depth 16 

   ここで，几何パラメタに，有効な画面の幅と高さを指定できます。

3. ファ邮箱ルを保存して閉じます。

4. 次のコマンドを実行して，vncサバを再起動します。

   /etc/init.D /xinetd restart RCXDM restart 

ランレベルのチェック

Red HatおよびSUSE Linuxの仮想マシンでは,ランレベル5でグラフィカルユーザーインターフェイスが起動します。ここでは,仮想マシンがランレベル5で起動するよう設定されていることを確認する方法と,この設定を変更する方法を説明します。

1. /etc/inittabを開き，デフォルトのランレベルを確認します。次の行を探します。

   id: n: initdefault: < !——NeedCopy >

   nが5でない場合は，5に変更してファ⑤ルを保存します。

2. このように変更した後でコマンドtelinit问,telinit 5を実行すると，仮想マシンを再起動しなくてもランレベルの変更が適用されます。