Cara Install dan Konfigurasi VNC Server di CentOS dan RHEL

Dalam panduan ini, kami akan menjelaskan cara memasang dan mengonfigurasi Akses Jarak Jauh VNC di CentOS 7/8 dan RHEL 9/8/7 desktop edisi melalui program tigervnc-server untuk mengakses mesin desktop jarak jauh.

VNC (Virtual Network Computing) adalah protokol server-klien yang memungkinkan akun pengguna menghubungkan dan mengontrol sistem jarak jauh dengan menggunakan sumber daya yang disediakan oleh Antarmuka Pengguna Grafis.

Tidak seperti server VNC lain yang tersedia dan terhubung langsung ke desktop runtime, seperti VNC X atau Vino, tigervnc-vncserver menggunakan mekanisme berbeda yang mengonfigurasi desktop virtual mandiri untuk setiap pengguna.

Persyaratan

  • Instalasi CentOS 8 dengan Screenshot
  • Prosedur Instalasi CentOS 7
  • Cara Memasang RHEL 9 Gratis
  • Cara Install RHEL 8 Gratis
  • Prosedur Instalasi RHEL 7

Langkah 1: Instal dan Konfigurasi VNC di CentOS

1. Tigervnc-server adalah program yang mengeksekusi server Xvnc dan memulai sesi paralel Gnome atau desktop lainnya lingkungan di desktop VNC.

Sesi pengguna VNC yang dimulai dapat diakses oleh pengguna yang sama dari beberapa klien VNC. Untuk menginstal server TigerVNC di CentOS/RHEL, buka sesi terminal dan jalankan perintah yum berikut dengan hak akses root.

sudo yum install tigervnc-server

2. Setelah Anda menginstal program, masuklah dengan pengguna yang ingin Anda jalankan program VNC dan jalankan perintah di bawah ini di terminal untuk mengonfigurasi kata sandi untuk server VNC.

Sadarilah bahwa kata sandi harus terdiri dari setidaknya enam karakter.

su - your_user
vncpasswd

3. Selanjutnya, tambahkan file konfigurasi layanan VNC untuk pengguna Anda melalui file konfigurasi daemon yang ditempatkan di pohon direktori systemd. Untuk menyalin file templat VNC Anda perlu menjalankan perintah cp berikut dengan hak akses root.

Jika pengguna Anda tidak diberikan hak istimewa sudo, beralihlah langsung ke akun root atau jalankan perintah dari akun dengan hak istimewa root.

cp /lib/systemd/system/[email  /etc/systemd/system/vncserver@:1.service

4. Pada langkah selanjutnya edit file konfigurasi template VNC yang disalin dari direktori /etc/systemd/system/ dan ganti nilai berikut untuk mencerminkan pengguna Anda seperti yang ditunjukkan di bawah ini Sampel.

Nilai 1 setelah tanda @ mewakili nomor tampilan (port 5900+display). Selain itu, untuk setiap server VNC yang dimulai, port 5900 akan bertambah sebesar 1.

vi /etc/systemd/system/vncserver@\:1.service

Tambahkan baris berikut ke file vncserver@:1.service.

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
User=tecmint
Group=tecmint
WorkingDirectory=/home/tecmint
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i -geometry 1280x1024
PIDFile=/home/tecmint/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

5. Setelah Anda membuat perubahan yang tepat pada file layanan VNC, muat ulang program inisialisasi sistem systemd untuk mengambil file konfigurasi vnc baru dan memulai server TigerVNC.

Selain itu, periksa status layanan VNC dan aktifkan daemon VNC di seluruh sistem dengan mengeluarkan perintah di bawah ini.

systemctl daemon-reload
systemctl start vncserver@:1
systemctl status vncserver@:1
systemctl enable vncserver@:1

6. Untuk membuat daftar port yang dibuka dalam status mendengarkan yang dimiliki oleh server VNC, jalankan perintah ss, yang digunakan untuk menampilkan soket jaringan. Karena Anda baru memulai satu server VNC, port pertama yang terbuka adalah 5901/TCP.

Sekali lagi, perintah ss harus dijalankan dengan hak akses root. Jika Anda memulai instance VNC lainnya secara paralel untuk pengguna yang berbeda, nilai portnya akan menjadi 5902 untuk pengguna kedua, 5903 untuk pengguna ketiga, dan seterusnya. Port 6000+ digunakan untuk memungkinkan aplikasi X terhubung ke server VNC.

ss -tulpn| grep vnc

7. Untuk mengizinkan klien VNC eksternal terhubung ke server VNC, Anda perlu memastikan port terbuka VNC yang tepat diizinkan melewati firewall Anda.

Jika hanya satu server VNC yang dimulai, Anda hanya perlu membuka port VNC pertama yang dialokasikan: 5901/TCP dengan mengeluarkan perintah di bawah ini untuk menerapkan konfigurasi firewall saat runtime.

firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanent

Langkah 2: Menghubungkan ke CentOS Desktop melalui VNC Client

8. Sebagai protokol yang tidak bergantung pada platform, koneksi Graphical User Interface VNC jarak jauh dapat dilakukan dari hampir semua sistem operasi dengan GUI dan klien VNC khusus.

Klien VNC populer yang digunakan dalam sistem operasi berbasis Microsoft, yang sepenuhnya kompatibel dengan server Linux TigerVNC, adalah RealVNC VNC Viewer.

Untuk terhubung dari jarak jauh ke CentOS Desktop dari OS Microsoft melalui protokol VNC, buka program VNC Viewer, tambahkan alamat IP dan nomor port server CentOS VNC, dan tekan tombol [enter].

Setelah koneksi VNC dibuat, peringatan yang mengatakan bahwa koneksi tidak dienkripsi akan ditampilkan di layar Anda seperti yang diilustrasikan pada gambar di bawah.

9. Untuk melewati peringatan tersebut, tekan tombol Lanjutkan, tambahkan pengaturan kata sandi untuk server VNC pada poin 2 dan Anda akan terhubung dari jarak jauh ke CentOS Desktop dengan pengguna dikonfigurasi untuk menjalankan instance server VNC.

10. Jika pesan Otentikasi baru muncul di layar Anda dan pengguna Anda tidak memiliki hak akses root, cukup tekan tombol Batal untuk melanjutkan ke CentOS Desktop, seperti yang ditunjukkan pada gambar di bawah.

Sadarilah bahwa komunikasi VNC yang terjalin antara server dan klien dan setiap data yang dipertukarkan (kecuali kata sandi) dijalankan melalui saluran yang tidak terenkripsi. Untuk mengenkripsi dan mengamankan transfer data VPN, pertama-tama Anda perlu menyiapkan terowongan SSH yang aman dan menjalankan lalu lintas VPN berikutnya melalui terowongan SSH.

11. Untuk terhubung dari jarak jauh ke CentOS Desktop melalui protokol VNC dari CentOS Desktop lainnya, pertama-tama pastikan bahwa paket vinagre diinstal pada sistem Anda dengan mengeluarkan perintah di bawah ini.

sudo yum install vinagre

12. Untuk membuka utilitas vinagre, buka Aplikasi -> Utilitas -> Penampil Desktop Jarak Jauh seperti yang ditunjukkan pada gambar di bawah.

13. Untuk menyambung ke Desktop CentOS dari jarak jauh, tekan tombol Hubungkan, pilih protokol VNC dari daftar dan tambahkan alamat IP dan port (5900+nomor tampilan) dari server VNC jarak jauh. Juga, berikan pengaturan kata sandi untuk pengguna VNC seperti yang diilustrasikan dalam tangkapan layar berikut.

14. Klien VNC populer lainnya untuk platform berbasis Linux adalah Remmina, klien desktop jarak jauh yang khusus digunakan dalam distribusi berbasis Debian yang menjalankan lingkungan desktop GNOME.

Untuk menginstal klien Remmina Remote Desktop di distro berbasis Debian, jalankan perintah berikut.

sudo apt-get install remmina

Langkah 3: Konfigurasikan Beberapa Sesi VNC di CentOS

15. Jika Anda perlu menjalankan sesi VNC paralel baru di bawah pengguna yang sama, buka konsol Terminal, masuk dengan pengguna yang Anda inginkan untuk memulai sesi VNC baru, dan jalankan perintah di bawah ini.

Saat pertama kali memulai server, Anda akan diminta memberikan kata sandi baru untuk sesi ini. Namun, ketahuilah bahwa sesi ini berjalan dengan izin pengguna Anda yang masuk dan independen dari sesi server VNC systemd yang dimulai.

vncserver

16. Sesi VNC baru akan membuka port berbasis VNC berikutnya yang tersedia (5900+3 ditampilkan dalam contoh ini). Untuk menampilkan port yang terbuka, jalankan perintah ss tanpa hak akses root seperti yang diilustrasikan dalam kutipan di bawah ini. Ini hanya akan mencantumkan sesi VNC yang dimulai oleh pengguna Anda.

ss -tlpn| grep Xvnc

17. Sekarang, sambungkan ke CentOS Desktop dari jarak jauh menggunakan sesi VNC baru ini, dan berikan kombinasi IP:port (192.168.1.23:5903) di klien VNC seperti yang diilustrasikan pada gambar di bawah.

Untuk menghentikan instance server VNC yang dimulai dengan izin pengguna yang masuk ini, jalankan perintah berikut tanpa hak root apa pun. Perintah ini akan menghancurkan semua instance VNC yang dimulai yang hanya dimiliki oleh pengguna yang menyatakannya.

su - your_user
killall Xvnc

Itu saja! Anda sekarang dapat mengakses sistem CentOS dan melakukan tugas administratif dengan menggunakan antarmuka pengguna grafis yang disediakan oleh sistem operasi.