Linux系统第10章剖析.ppt

10.1 远程管理简介远程管理简介 随着Internet的飞速发展，Linux操作系统的强大的网络服务功能，正受到众多用户的青睐，它是教育科研和企事业单位理想的网络服务器管理平台。作为系统管理员，要管理位于不同的建筑、不同的区域乃至不同的城市的Linux服务器时，到服务器本地控制台去执行各种调试和管理显然不太现实，因此要实现“运筹帷幄之中，决胜千里之外”的效果，作为网络管理员，利用网络对服务器进行远程管理和维护可以说是必不可少的方法和途径。10.1 远程管理简介远程管理简介10.1.1 远程管理含义 远程管理是在网络上由一台计算机(主控端Remote客户端)远距离去控制另一台计算机(被控端Host服务器端)的技术，这里的远程不是字面意思的远距离，一般指通过网络控制远端计算机，以往，远程控制往往指在局域网中的远程控制或者是通过命令的字符方式的远程控制，而现在随着网络技术的发展、网络速度的提升，远程控制也可以实现图形界面方法的远程访问。当操作者使用主控端计算机控制被控端计算机时，就如同坐在被控端计算机的屏幕前一样，可以启动被控端计算机的应用程序，可以使用被控端计算机的文件资料，甚至可以利用被控端计算机的外部打印设备和通信设备来进行打印和访问互联网。10.1 远程管理简介远程管理简介 远程管理的原理就是主控端计算机只是将键盘和鼠标的指令传送给远程计算机，同时将被控端计算机的屏幕画面通过通信线路回传过来。也就是说，控制被控端计算机进行操作似乎是在眼前的计算机上进行的，实质是在远程的计算机中实现的，不论打开文件，还是上网浏览、下载等都是存储在远程的被控端计算机中的。10.1 远程管理简介远程管理简介10.1.2 远程管理的方式 远程管理的方式是采取什么样的软件体系结构进行远程管理，它像管理软件技术的主流技术与管理思想一样，也经历了三个发展时期，即从字符界面到图形界面C1ientServer(或图形用户界面GUI)，直至浏览器界面BrowserServer三个不同的发展时期。 管理员管理远程计算机的方法主要有三种方式：终端字符界面的远程管理、CS方式的远程桌面管理和基于Web的BS方式远程管理。下面介绍这三种远程控制管理方式下典型的软件使用方法。 10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 Linux/UNIX操作系统的字符界面的命令操作，以其高效率、占用服务器资源少、响应快、适用于并发用户操作、远程访问控制等特点，一直在LinuxUNIX操作系统中占据主导地位。 采取字符界面的命令操作的远程管理方法主要有Telnet、SSH。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 10.2.1 Telnet方式 Telnet是TCPIP协议网络的登录和仿真程序。现在它主要用于Internet会话。它的基本功能是，允许用户登录进人远程主机系统。它为用户提供了在本地计算机上完成远程主机工作的能力。Telnet服务也是一种“客户端服务器”(ClientServer)架构，Telnet协议是TCPIP协议族中的一员，是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet服务器软件是最常用的远程登录服务器软件。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 1在Linux主机中启动7Felnet服务 首先检查Red Hat Enterprise Linux 5系统主机Telnet的安装情况：rootwdg-Linux-5# rpm qa|grep telnettelnet-server-0.17-38.e15 /Telnet服务器端程序telnet-O.17-38.e15 /Telnet客户端程序 如果没有检测到软件包，需要进行安装，一般Linux系统中默认已安装了Telnet软件包。在Red Hat Enterprise Linux 5系统中启动Telnet服务，同Red Hat Linux 9相比增加了加密设置，所以要远程终端方式使用Telnet服务需要进行修改配置，步骤及要求如下。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 (1)检查Red Hat Enterprise Linux 5系统中Telnet服务的状态，执行以下命令：rootwdg-linux-5# chkconfig list|grep telnet ekrb5-telnet： 关闭 krb5-telnet： 关闭 telnet： 启用(2)启动Telnet服务，执行以下命令：rootwdg-linux-5# chkconfig krb5-telnet onrootwdg-linux-5# chkconfig ekrb5-telnet onrootwdg-linux-5# chkconfig -list|grep telnet ekrb5-telnet： 启用 krb5-telnet： 启用 telnet： 启用10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 (3)修改登录文件securetty，主要增加要登录终端的端口号：rootwdg-linux-5# vi/etc/securetty /用vi打开登录文件 . /原内容 pts0 /增加以下端口号 ptsl pts2 pts3 . 保存并退出vi10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 (4)修改Telnet服务的加密设置： ekrb5-telnet是一个需要加密的Telnet服务，修改Telnet服务的加密设置的方法是将/etc/xinetd.d/ekrb5-telnet里面的disable赋值改成=yes。相关命令及操作如下：rootwdg-linux-5# vi/etc/xinetd.d/ekrb5-telnet#default：off#description：The kerberized telnet server accepts only telnet sessions,# which use Kerberos5 authentication and encryption.service telnet10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 disable=yes /由原来的no改为yes flags =REUSE socket-type =stream wait =no user =root server =/usr/kerberos/sbin/telnetd Server-args =-e log_on_failure =USERID 保存并推出vi10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 (5)重新启动xinetd服务 xinetd服务控制与TCP/IP相关的程序，而Telnet正是被xinetd所控制的。所以要使Telnet服务启动并立刻生效，则需要重新启动xinetd服务，命令如下：rootwdg-linux-5# service xinetd restart停止 xinetd: 确定启动 xinetd: 确定10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 2.在远程的Telnet客户端登录 在Windows系统中使用了Telnet的最简单的方法是在命令行如“开始”菜单中的“运行”中（或Windows下的DOS提示符）输入Telnet登录的命令，命令格式为： telnet remote computer name(or IP) 如图10-1所示，在找到远程计算机以后，已登录的用户计算机就成为远程Linux/UNIX服务器操作系统的一个终端。这时屏幕出现的对话与用户在本地主机上连接的终端一样如图10-2所示。 Telnet方式登录时是不允许root用户登录的，可以用“su-”命令转换成root用户，如图1O-3所示。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 3Telnet服务的配置(1)查看Telnet的配置文件 Telnet的配置文件有三个，存的路径及作用如下：rootwdg-linux-5# is/etc/xinetd.d|grep telnetekrb5-telnet /加密配置文件一krb5-telnet /加密配置文件二telnet /主配置文件 其中主配置文件的内容含义如下：10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 rootwdg-Linux-5# cat/etc/xinetd.d/telnetservlce telnet disable=no /启动 flags =REUSE /socket可重用 socket_type =stream /连接方式为TCP方式 wait =no /为每一个请求启动一个进程 user =root /启动服务的用户为root server =/usr/sbin/in.telnetd /要激活的进程 log_on_failure + =USERID /登录失败时要记录用户名 10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 (2)配置Telnet服务功能 为了提高Telnet远程访问的安全性，可在(1)中的主配置文件后选择添加如下信息：Only_from=192.168.0.2 /只允许该IP登录On_access=192.168.0.2,3,4 /禁止该段IP登录Access_times=9:00-12:00 13:00-17:00 /每天只有这两段时间开放 服务(3)更改端口号 一般默认的Telnet端口号是23，为了提高安全性，应该更改为大一点的端口号，且不要和其他冲突，如61123端口。方法是更改配置文件/etc/services中的如下两行：10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 telnet 23/tcp /23是端口号，改为61123telnet 23/udp 更改保存后需要重新启动xinetd服务才能生效。 在客户端访问时需要加上端口号，如telnet 192.168.1.102 61123。 使用Telnet命令登录到服务器时，用户名、密码等在网络上是以明文方式进行传送的，系统存在极大的安全隐患，SSH就是在这种背景下应运而生的。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 10.2.2 SSH方式 SSH(Secure Shell)是安全的Shell字符命令操作，实现了与Telnet服务类似的功能，可以实现字符界面的远程管理。SS H采用了密文的形式在网络中传输数据，它使用了现代的安全加密算法，足以胜任大型公司的任务和繁重的应用程序的要求，因此可以实现更高的安全级别。 在Windows操作系统下SSH方式远程访问Linux系统有很多客户端软件，如SSHSecure Shell、PuTTY和SecureCRT等，下面只介绍SSH Secure Shell的使用方法。 OpenSSH是SSH(Secure SHe11)协议的免费实现软件。它用安全、加密的网络连接工具代替了Telnet、FTP工具。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 1SSH服务器端的操作 要运行SSH服务器的OpenSSH程序，必须首先确定安装了正确的RPM软件包openssh-server。命令如下：rootwdg-Linux-5# rpm qa|grep opensshopenssh-server-4.3p2-16.e15 /openssh核心文件openssh-askpass-4.3p2-16.e15 /X窗口的口令对话框openssh-clients-4.3p2-16.e15 /openssh基于Linux的客户端程序openssh-server-4.3p2-16.e15 /openssh服务器端程序 要启动OpenSSH服务，使用service sshd start命令。要停止OpenSSH服务器，使用service sshd stop命令。如果想让守护进程在引导时自动启动，使用ntsysv命令，选择sshd选项进行系统自动启动。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 2OpenSSH客户端的安装和使用 SSH Secure Shell基于Windows平台的SSH客户端程序，在网上(如华军软件园)下载安装之后，生成两个文件SSH Secure Shell Client和SSH Secure File Transfer C1ient。 SSH Secure Shell Client文件用于以SSH方式登录Linux服务器之后，对所登录Linux服务器进行安全的调试、管理、远程控制；SSH Secure File Transfer Client文件用于以SSH方式登录Linux或UNIX服务器之后，安全地进行文件的上传、下载。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 运行SSH Secure Shell Client程序，出现SSH Secure Shell Client主窗口界面，单击“Quick Connect”按钮出现如图10-4所示窗口，在“Connect to Remote Host”界面中分别写远程主机IP、登录的用户名、SSH的端口号(默认是22)和验证方式(选择默认的“Profile Settings”方式)，单击“Connect”按钮，连接远程主机成功后出现如图10-5所示的输入密码窗口。 输入密码成功后，则出现连人远程主机的终端窗口如图10-6所示，用户就可以通过字命令方式随意地对远程Linux主机进行管理。10.2 终端方式的字符界面远程管理终端方式的字符界面远程管理 注意：采用Red Hat Enterprise Linux 5简体中文版时，在终端字符界面中对简体中文显示会出现乱码，修改的办法为：修改etcsysconfigil8n文件，将原来的LANG赋值改为zh_CNGBl8030，因为很多遗留资源都是GBl8030兼容编码的，使用默认的UTF-8编码打开这些文件时会出现乱码，修改存盘并重新启动后，就会使简体中文正常显示了。10.3 B/S方式的远程管理方式的远程管理10.3.1 Webmin简介 在各种UNIX或Linux系统中，一直以来命令行占据着统治地位，系统的所有功能都可以通过命令行来实现，高效是命令行与生俱来的优点。然而命令行也有使用难度大的缺点，命令行格式复杂、参数繁多，使得许多初学者对Linux/UNIX望而却步。 随着互联网技术的发展和Web技术的日益成熟，一种新型的管理方式一Web界面管理渐渐走进了我们的生活，此种方式融合了命令行的高效和图形界面的直观方便，受到了普遍的关注和认可。在诸多的Web界面管理工中，Webmin可谓一枝独秀，被大多数UNIX用户接受认可。10.3 B/S方式的远程管理方式的远程管理 Webmin采用B/S模式，是采用：Perl语言编写的CGI程序，服务器端运行于受管理的Linux/UNIX主机，客户端使用Web浏览器登录到Webmin服务器，相对于其他GUI管理工具而言，Webmin具有如下显著优点：基于B/S模式的访问方式，客户端不需要额外配置，访问方便，易于导航操作，管理维护方便，同时具有本地和远程管理的能力；插件式结构使得Webmin具有很强的扩展性和伸缩性。目前Webmin提供的标准管理模块几乎涵盖了常见的UNIX管理，而且第三方的管理模块也被不断地开发出来；访问控制和SSL支持为远程管理提供了足够的安全性；国际化支持，提供多国语言版本。10.3 B/S方式的远程管理方式的远程管理10.3.2 Webmin的安装与设置 Linux系统中没有集成Webmin软件，在网上有很多网址可以免费下载，如： http:/ 可以下载较新的版本webmin-1.330.tar.gz，解压缩安装，解压缩命令如下：rootwdg-Linux-5# tar -zxvf webmin-1.330.tar.gz Webmin软件提供了由Shell脚本编写的安装向导，解压后，就可以进行安装了，先进入解压后产生的目录，然后执行安装文件setup.sh，命令如下：rootwdg-Linux-5# cd webmin-1.330 /进入webmin-1.330目录中rootwdg-Linux-5# ./setup.sh /执行setup.sh安装webmin10.3 B/S方式的远程管理方式的远程管理 安装过程会询问Webmin安装目录(/etc/webmin)、Log目录(/var/webmin)、Perl解释器路径(/usr/bin/perl)、系统的监听端口(默认是10000)和卸载Webmin系统文件(/etc/webmin/uninstall.sh)，按默认提示“回车”即可，还会提示设置登录的管理员用户名和密码，该系统和Linux系统的用户不是同一个。安装脚本还会把Webmin安装成系统的守护进程，询问在开启系统时是否自动启动“Start Webmin at boot time(y/n)”；另外还询问是否采用SSL加密套接字协议层进行访问“Use SSL(y/n)”，如果采用则按y键。 安装完后，运行Webmin，需要启动服务器端的Apache服务支持，在客户端浏览器中输入“http:/服务器端IP:10000”，其中10000是默认的访问端口号，如果选择了SSL则访问时采用https方式访问。10.3 B/S方式的远程管理方式的远程管理 在Red Hat Enterprise Linux 5版本中，如果启用了防火墙功能，需要在防火墙管理中添加信任的端口服务(tcp:10000和udp:10000)，如果访问中出现了Webmin的登录界面就说明安装成功了。10.3.3 Webmin的自身配置与组成1Webmin的登录 在本地或远程的其他系统的浏览器中输入主机名(或Linux主机IP地址)及端口号，如在本地的Windows操作系统中，打开IE浏览器输入远程的Linux主机的地址及端口号http:/192.168.1.1O2:10000，如图1O-7所示。10.3 B/S方式的远程管理方式的远程管理 在Webmin的登录界面中，输入用户名和密码(安装Webmin时所设置好的)，单击“Login”按钮，正确后系统进入Webmin主界面，如图10-8所示。10.3 B/S方式的远程管理方式的远程管理2语言及主题样式设置 Webmin-1.330版本的主题界面风格和以前的版本有所区别，系统登录后显示如图10-8所示的主界面，单击左侧的“Webmin”，在出现的文本链接中单击“Change Language and Theme”链接，如图10-9所示，在右侧框架出现的信息中，选取“Webmin UI language”中的“Personal choice.”，在下拉菜单中选择“Simplified Chinese(ZH CN)”，表明要用简体中文显示，在“Webmin UI theme”中的“Personal choice.”下拉菜单中选择“MSC.Linux Theme”，表明要选择以前版本的Webmin主题样式。设定好后，单击“Make Changes”按钮，这时浏览器中Webmin系统出现了中文老版样式的界面，如图10-10所示。10.3 B/S方式的远程管理方式的远程管理3Webmin的用户管理 在Webmin主界面上单击“Webmin”图标，打开“Webmin”自身配置界面，再单击“Webmin用户管理”图标，则打开“Webmin用户管理”窗口，如图10-11所示。这里可以添加Webmin的使用用户，并且为每个访问用户进行单独的功能模块使用权限设定，以及登录的时间、IP范围控制等，极大地方便了各类权限的用户访问。4Webmin的系统组成 在Webmin主界面上可以看到，Webmin主要包括Webmin、系统(System)、服务器(Servers)、网络(Networking)、硬件(Hardware)、群集(Cluster)和其他(Others)共计7个组成部分，其中主要部分是Webmin、系统、服务器、硬件和其他。10.3 B/S方式的远程管理方式的远程管理10.3.4 Webmin的标准管理模块 Webmin的标准管理模块根据版本不同有所区别，下面介绍Webmin-1.330版中各个类别提供的标准管理模块。1系统(System) 系统(System)为Linux系统配置管理，在Webmin主界面中，单击“系统”图标，打开“系统”界面，如图10-12所示。主要包括进程管理器、系统日志、软件包、用户与群组和Cron任务调度等管理。这些管理通常是管理员通过控制台进行系统维护的。10.3 B/S方式的远程管理方式的远程管理2服务器(Servers) Linux系统的有些服务并不是系统自带的，而是第三方提供的，插件式结构使得Webmin具有很强的扩展性和伸缩性。目前Webmin的最新版本提供的标准管理模块几乎涵盖了常见的Linux/UNIX的管理，而且第三方的服务管理模块也不断地被开发出来。 Servers窗体可以为Linux系统所提供的各种服务进行配置和管理，Webmin-1.330版本的服务管理主要包括Apache的Web服务、DHCP的域名服务、WU-FTP的FTP服务、代理服务、邮件及邮件列表服务(Sendmail、Profix)、与Windows共享的Samba服务、MySQL和PostgreSQL的数据库服务以及SSH服务等，如图10-13所示。用户可以单击某一服务对其进行详细的配置管理。10.3 B/S方式的远程管理方式的远程管理3网络(Networking) Networking窗体所提供的工具可以对NFS服务器、代理服务器、防火墙以及路由、网关、主机地址等参数进行一些复杂的网络控制。所有的工具都要去修改标准的配置文件，因此用户在Webmin中所做的任何工作都可以由相对应的控制台工具来完成。4硬件(Hardware) Hardware窗体用于配置物理设备，主要是打印机和存储设备。特别值得关注的是逻辑卷管理(Logical Volume Management，LVM)工具，它可以帮用户可视化地管理Linux系统上的动态卷。10.3 B/S方式的远程管理方式的远程管理5群集(Cluster) Cluster窗体中的工具用于管理群集系统。群集在这里指的是其配置需要同步的一组相关系统。系统可以在进行系统故障检测时同步用户、组、软件包等配置。这些工具可以帮助用户构建错误恢复系统和其他需要同步的系统。群集是一个高级的主题，可能需要安装一些Linux发行版本没有自带的软件包。10.3 B/S方式的远程管理方式的远程管理6其他(Others) Others窗体中有各种各样的工具，用户可能会发现它们很有用。“SSHTelnet Login”和“File Manager”工具需要applet支持，只有在用户客户端浏览器上安装了JRE以后才可以运行。“Perl Modules”工具可以直接连接到Internet上的CPAN，查看Perl模块的最新资料。“File Manager”工具为服务器的文件系统提供了一个像浏览器一样的视图，如果用户是在远程工作，那么不通过用户的工作站的内存就可以对文件进行移动和复制。“SSH/Telnet Login”工具是一个远程Shell控制台，用户可以通过浏览器进入控制台。10.3 B/S方式的远程管理方式的远程管理10.3.5 Webmin的安全性 由于Webmin是基于Web的管理工具，所以Webmin本身的安全的重要性就不言而喻了。Webmin的安全性主要体现在如下三个方面。(1)SSL支持：通过设定Webmin支持SSL，可以通过https访问Webmin，SSL不仅会认证Webmin服务器，而且还会对管理过程中的网络通信进行加密。(2)用户访问控制：用户访问控制使得管理员能够控制每个模块由哪些用户访问，访问某个模块的用户能够对该模块进行哪些操作等。10.3 B/S方式的远程管理方式的远程管理(3)IP访问控制：IP访问控制可以限定哪些IP地址可以访问这个Webmin服务器，不在访问列表内的IP地址的访问将被禁止。 通过这些安全性加强，用户可以安心地使用Webmin作为系统管理工具。 Webmin提供了功能较强大的可扩展的GUI管理工具，随着管理模块的不断丰富，Webmin一定能够成为管理小型UNIX系统的利器。但是因为缺少有效的集成手段和分布式管理机制，Webmin很难用于管理大型UNIX系统。10.4 C/S方式的远程桌面管理方式的远程桌面管理 目前实现远程桌面管理的软件有很多，如Windows系统自带的远程桌面连接、PCAnyWhere和灰鸽子远程控制等，它们大多是针对Windows系统进行的远程控制，配置相对比较麻烦。这里推荐可以对Linux系统应用的一种免费且优秀的远程控制软件VNC(Virtual Network Computer)虚拟网络计算机工具，它提供一种在本地系统上显示远程计算机整个“桌面”的轻量型协议，实现远程管理功能。10.4 C/S方式的远程桌面管理方式的远程桌面管理 VNC属于主从结构(Client/Server)，是一种已经移植到许多GUI平台上的客户/服务器系统，它由VNC Server和VNC Viewer两部分组成，由于VNC Server与VNC Viewer支持多种操作系统如UNIX系列(UNIX、Linux、Solaris等)及Windows，因此可以实现跨平台的远程控制，而且如果目前操作主控端的计算机没有安装VNC Viewer，也可以通过一般的网页浏览器来控制被控端。10.4 C/S方式的远程桌面管理方式的远程桌面管理 10.4.1 启动及关闭Linux系统下的VNC月良务 实现VNC的远程桌面管理，首先要启动远程服务器端的VNC服务。一般情况下VNC服务需要用户手工启动，不要设置成随系统自动启动，这是出于安全因素的考虑。1检查安装的VNC软件包 在Red Hat Enterprise Linux 5下，系统自带了VNC软件包，执行如下命令查看系统的VNC安装情况：rootwdg-Linux-5# rpm qa|grep vnc /查询系统的VNC安装情况vnc-server-4.1.2-9.e15 /VNC的服务器端程序vnc-4.1.2-9.e15 /VNC的客户端程序 以上说明系统已经安装了VNC程序，若没有安装可从网上免费下载或在系统安装盘中查找安装。10.4 C/S方式的远程桌面管理方式的远程桌面管理 2启动VNC服务 第一次启动VNC服务时，需要设置VNC登录的密码。下面是启动情况：rootwdg-Linux-5# vncserver /启动VNC服务You will require a password to access your desktops /首次启动时的提示Password： /第一次启动需要访问密码Verify: 确认NewXdesktop is wdg-linux-5:l /提示创建新x窗口桌面服务器的地址Starting applications specified in/root/.vnc/xstartup /指定启动的应用程序Log file is/root/.vnc/wdg-linux-5:1.log /指定VNC的日志文件rootwdg-Linux-5#10.4 C/S方式的远程桌面管理方式的远程桌面管理 在第一次启动VNC服务器时会提示用户设置验证密码。以后启动就可沿用第一次启动VNC服务器时的用户设置。 启动VNC服务器可以在Linux终端使用vncserver命令，将出现“NewXdesktop is wdg-linux-5:1”，其中wdg-linux-5是Hostname，1是启动显示的会话(Session)编号，再次执行vncserver命令，则出现第2个会话编号，不同的用户可以以未用的会话编号同时登录同一个VNC服务的主机，VNC服务支持多用户方式的远程桌面。 在Red Hat Enterprise Linux 5系统中，默认配置的VNC服务提供的远程桌面的分辨率是1024768，色彩是8bit，用户可以在启动VNC服务时加上提供的远程桌面的环境参数。10.4 C/S方式的远程桌面管理方式的远程桌面管理 例如在wdg用户下启动VNC服务，设定所提供的远程桌面分辨率是800600，色彩是16bit，示例命令如下：wdgwdg-linux-5$ vncserver-geometry 800 x600-depth 16tNewwdg-linux-5:1(wdg)desktop is wdg-linux-5:1Starting applications specified in/home/wdg/.vnc/xstartupLog file is/home/wdg/.vnc/wdg-linux-5:1.1093关闭VNC服务 在不需要使用VNC服务时，出于安全上的考虑，建议关闭VNC服务，关闭VNC服务的命令如下：rootwdg-linux-5.vnc# vncserver-kill:1Killing Xvnc process ID 3765 其中kill后必须有空格，1为启动时的会话编号。10.4 C/S方式的远程桌面管理方式的远程桌面管理 10.4.2 配置VNC服务 服务器端统称为VNC Servers，与其他服务器程序不同，VNC服务器既可以由超级用户root也可以由普通用户启动。哪个用户启动，客户端连接后看到的就是哪个用户的界面不同用户可以分别启动自己的VNC服务器，只要服务器会话号码唯一就可以互不影响。 在Red Hat Enterprise Linux 5系统中，出于安全考虑，系统防火墙会屏蔽其他端口的访问，所以针对不同的网络服务需要在防火墙信任的端口号中加入该服务的端口号，因为VNC服务针对不同的访问方式的端口号是不同的(5800或5900)，或者用户启动VNC服务前暂时关闭防火墙。10.4 C/S方式的远程桌面管理方式的远程桌面管理 1启动用户个人的VNC服务 不同的用户在启动VNC服务后，都会在该用户的属主目录下自动创建一个“.vnc”目录，例如用户wdg启动VNC服务示例如下：wdgwdg-linux-5$ vncserver /以wdg用户身份启动VNC服务You Will require a password to access your desktopsPassword： /首次启动VNC设定访问密码Verify： /确认密码xauth:creating new authority file/home/wdg/.Xauthority10.4 C/S方式的远程桌面管理方式的远程桌面管理 Newwdg-linux-5:1(wdg)desktop is wdg-linux-5:1Creating default startup script/home/wdg/.vnc/xstartup /创建启动文件Starting applications specified in/home/wdg/.vnc/xstartupLog file is/home/wdg/.vnc/wdg-linux-5:1.log 在启动VNC服务后，查看“.vnc”目录下的文件清单wdgwdg-linux-5$ lsvnc /查看用户自己的VNCpasswd wdg-1inux-5:1.log wdg-1inux-5:1.pid xstartup 用户个人启动VNC服务后，需要用户个人去停止VNC服务，root用户可以通过进程状态查看系统中的VNC情况，但不能直接去停止个人的VNC服务，需转到启动VNC服务的用户名及其环境变量下去停止该VNC服务。10.4 C/S方式的远程桌面管理方式的远程桌面管理 2修改用户个人的VNC服务的配置 在Red Hat Enterprise Linux 5系统中，远程桌面消耗了大量的系统资源，所以VNC服务默认的远程桌面只提供twm灰度形式的图形界面，用户可以修改用户个人的VNC服务的启动配置文件(/.vnc/xstartup)，修改的主要参数形式如下：wdgwdg-linux-5$ vi.vnc/xstartup#!/bin/sh# Uncomment the following two lines for normal desktop：unset SESSION_MANAGER /去掉该行的注释符号exec/etc/Xl1/xinit/xinitrc /去掉该行的注释符号10.4 C/S方式的远程桌面管理方式的远程桌面管理 -x/etc/vnc/xstartup & exec/etc/vnc/xstartup-r $HOME/.Xresources & xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconic &xterm -geometry 80 x24+10+1O ls title“$VNCDESKTOP Desktop”&# twm & /注释掉原来的twm方式的显示gonme-session & /新加上该行显示方式 修改用户个人的VNC配置后，需停止原来的VNC服务，再重新启动VNC后修改的参数方可生效。10.4 C/S方式的远程桌面管理方式的远程桌面管理 10.4.3 VNC客户端连接到Linux下的VNC服务器 可以使用三种方式从VNC客户端连接到VNC服务器。1使用Linux下的VNC客户端连接到Linux下的VNC服务器 服务器端的vncserver启动后，远程的客户端在Linux中必须在“X窗口”下，在终端方式的窗口中输入vncviewer命令，在弹出的对话框中，输入远程的“服务器端IP(或服务器的机器名)：1”，其中1是服务器端启动的显示编号，如图10-14所示的示例中，本地的Linux系统为Red Hat Linux 9，远程的VNC服务的主机为Red Hat Enterprise Linux 5，如果连接成功则弹出图10-15所示窗口，输入密码，通过验证后即可出现远程服务器的桌面窗口，用户就可以像操作本地系统一样任意远程控制主机，如图10-16所示。10.4 C/S方式的远程桌面管理方式的远程桌面管理 2使用Windows下的VNC客户端连接到Linux下的VNC服务器 首先安装Windows下的VNC软件，可以在网上免费下载一个版本的WinVNC软件：vnc-4.0-x86_win32。安装过程中，一般默认安装为服务器(VNC Server)及客户端(VNC Viewer)程序，安装后默认启动Windows下的VNC Server属性对话框，如图10-17所示。 在图10-17中，用户可以对各个选项卡进行设置，如端口号等。接下来会弹出VNC服务器密码，即用户连接VNC Server时用到的密码，这是远程连接到Windows主机的VNC服务器的设置，这里就不做说明了。用Windows下的客户端程序VNC Viewer来连接远程的linux主机。首先运行VNC Viewer客户端程序，如图10-18所示。10.4 C/S方式的远程桌面管理方式的远程桌面管理 在启动VNC浏览器程序后，出现图10-19所示登录远程VNC服务器的窗口，在VNC服务器连接地址中输入“服务器端IP：1”，其他为默认选项，单击“确定”按钮，连上远程主机后系统将出现图10-20所示的密码验证窗口，输入密码确定后即可打开并远程控制linux主机了，如图10-21所示。3使用浏览器VNC客户端连接到VNC服务器 VNC服务器提供了Java的Applet程序，实现了基于B/S方式的远程桌面管理，在客户端上直接使用浏览器(需要浏览器对Java Applet的支持)就可以访问VNC服务器所提供的远程桌面。10.4 C/S