RedHat Linux AS4远程控制管理配置

1、        安装
2、        配置VNC服务
A、        在安装RedHat AS4操作系统的过程中应该选择安装VNC程序
B、        打开一个中断窗口,输入rpm –q vnc-server命令来检查VNC服务是否安装。如果安装成功,在目录/etc/sysconfig 中有vncserver文件,在目录/usr/bin 中有命令vncserver
0 && p_w_picpath.height>0){if(p_w_picpath.width>=700){this.width=700;this.height=p_w_picpath.height*700/p_w_picpath.width;}}">
1.JPG

C、        置VNC服务,首先启动VNC服务,命令 vncserver
D、        会提示输入密码,这个密码是远程登陆时所需要输入的密码
E、        系统会提示再次确认密码
0 && p_w_picpath.height>0){if(p_w_picpath.width>=700){this.width=700;this.height=p_w_picpath.height*700/p_w_picpath.width;}}">
2.JPG

F、        检测VNC服务 命令ps –eaf (这个命令是检查在当前系统中运行的所有服务)。另外一个针对VNC服务的检测命令是 /etc/init.d/vncserver status 如果VNC服务运行正常,那么会给出提示。
0 && p_w_picpath.height>0){if(p_w_picpath.width>=700){this.width=700;this.height=p_w_picpath.height*700/p_w_picpath.width;}}">
3.JPG

G、        检测端口、测试端口 命令netstat –arp | grep Xvnc
0 && p_w_picpath.height>0){if(p_w_picpath.width>=700){this.width=700;this.height=p_w_picpath.height*700/p_w_picpath.width;}}">
4.JPG

H、        停止VNC服务(终止VNC程序运行),命令vncserver –kill :1   1是表示启动VNC服务时所监听的地址,服务器可以启动不止一个VNC服务,因此必须指定停止那一个
I、        察看VNC运行日志
J、        关于VNC链接后图形界面显示问题的解决。通过以上的配置后,VNC服务正常运行,用户可以通过VNC客户端软件远程登陆LINUX主机,但是由于VNC服务默认的X-Windows是TWM,此时界面比较难看或不能正确显示图形界面,解决办法如下:

运行了 # vncserver后,会在当前用户目录下生成.vnc目录,例如当前用户是root,则会有/root/.vnc/目录,在.vnc目录修改Xstartup文件,更改图形显示参数。
xstartup文件内容是:

#!/bin/sh

# Uncomment the following two lines for normal desktop:
#unset SESSION_MANAGER
#exec /etc/X11/xinit/xinitrc

#[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartupn".
#[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresourcesn".
#xsetroot -solid greyn".
#vncconfig -iconic &n".
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
               
修改后xstartup文件内容是:
#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

#[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
#[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
#xsetroot -solid grey
#vncconfig -iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
重新启动vncserver的方法请参考上面的文档。
如果你希望对每个用户生成xstart的时候都是上面这个样子的话,那么可以直接修改vncserer命令了,这是一个perl脚本。
位置在/usr/bin/
修改后的vncserer命令第34行开始为
$defaultXStartup
        = ("#!/bin/sh".
                "# Uncomment the following two lines for normal desktop:".
                "unset SESSION_MANAGER".
                "exec /etc/X11/xinit/xinitrc".
                "#[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup".
                "#[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources".
                "#xsetroot -solid grey".
                "#vncconfig -iconic &".
                "#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &".
                "#twm &");
               
经过以上配置,就可以通过VNC客户端软件远程管理LINUX服务器了,客户端可以是WINDOWS或者LINUX系统。另外,如果是WINDOWS系统登陆LINUX系统,那么需要加上IP地址的端口号(监听地址),如我这里的LINUX系统,从WINDOWS XP系统登陆,需要在地址栏输入 192.168.5.212:1
最后需要说明的是VNC服务是基于图形界面的服务,验证简单,因此容易出现安全性问题,因此不要长期启动VNC服务。
3、        配置XDMCP(XManager)
XManager是一个简单易用的高性能的运行在Windows平台上的X Server软件。它能把远端Unix/Linux的桌面无缝地带到你的Windows上,甚至当你的电脑是在内网或防火墙后,你也能通过SSH协议安全的运行远端的X应用程序。特点包括: -可通过Xcongfig工具设置多个Xmanager设置; -支持多用户的Windows终端环境; -支持多个IP地址; -支持本地资源数据库; -通过热键转换键盘映射; -支持多窗口下的Windows打印功能等。
如果使用的是gnome
    1、vi /etc/inittab      
    修改 id:5:initdefault:
           x:5:respawn:/usr/bin/gdm
    2、修改/etc/X11/gdm/gdm.conf,找到下面的信息:
    [xdmcp]
    Enable=0 或Enable=false
    修改为:
    [xdmcp]
    Enable=1 或Enable=true
    并确保以下信息存在:
    Port=177
    3、配置iptables打开UDP 177端口,确保/etc/X11/xdm/Xservers的属性为444,/etc/X11/xdm/Xsetup_0的属性为755。
重启机器 ok

如果使用的是kde
1、更改 /etc/X11/xdm/xdm-config .
DisplayManager.requestPort: 0 ==> !DisplayManager.requestPort: 0
此项设置未被注释(最前面没有!字符),如果注释将XDMCP将不侦听,
2、更改 /etc/X11/xdm/Xaccess
#* #any host can get a login window ==> * #any host can get a login window
3、vi /etc/X11/xdm/kdmrc,
/usr/share/config/kdm/kdmrc or
/etc/opt/kde2/share/config/kdm/kdmrc .
更改enable设置为true。
重启机器
               
        如果安装了RedHat AS 4 的话,只需要修改/etc/X11/gdm/gdm.conf文件中的
[xdmcp]
   Enable=true
4、SSH远程管理配置
        SSH是一种基于命令行界面的远程管理模式,无论客户端是什么形式的主机,都可以通过SSH客户端软件远程登陆LINUX、UNIX主机。一般来讲,LINUX、UNIX主机的SSH服务都是自动运行的,SSH的连接方式是很安全的。
        SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种***方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
        在RedHat AS4 安装过程中,防火墙配置的步骤中,可以选择是否启用SSH服务,选择启用,在安装完成后,就可以在WINDOWS中直接使用SSH客户端软件登陆了。这个在以上的三种方法里面是配置最简单、最安全、速度最快的一个,唯一的缺点是没有图形界面,可能会给一部分朋友造成使用上的不便,不过据说想要成为LINUX或者UNIX高手,就要使用命令行界面,怎样选择,大家见仁见智吧,呵呵。