Fedora 12にVNC導入

LAN内とはいえ、なるべくセキュアなリモートアクセスということでSSHは以前から使っていた。もちろんFedoraをサーバとして使うときはCUIのみで運用できるがそこはヌルい現代人、やっぱりGUIが恋しくなる。ということでVNCを導入した。

1.VNCサーバのインストール

$ su
Password:
# yum -y install tigervnc-server

2.設定ファイルの編集

# vi /etc/sysconfig/vncservers

VNCSERVERSの行をアンコメントして、「ディスプレイ番号:ユーザー」とする(例：VNCSERVERS="2:y-ogawa")
その下のVNCSERVERARGS[2]の行もアンコメントして、行末の「-nohttpd -localhost」を削除(編集後：VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp")

3.スタートアップスクリプトの編集

# su - ユーザー名
$ vncpasswd Password:
Verify:
su
Password:
# /etc/rc.d/init.d/vncserver start
# vi /home/ユーザー名/.vnc/xstartup

いったん、一般ユーザーに戻る。vncpasswdコマンドでvnc用のパスワードを設定する。rootになってvncserverを起動させる(当方の環境では起動に失敗したがスタートアップスクリプトは生成された)。初回起動時にスタートアップスクリプトが生成されるので、最終行のtwmをコメントアウトし次行に「exec gnome-session &」を追加する。

4.サービスの登録
GUIのサービスの管理(system-config-services)を起動し、システム起動時にvncserverも起動するように設定。

5.ポートの解放
GUIのファイヤーウォールの管理(system-config-firewall)を起動し、vncが使う5900代のポートを開ける。今回ディスプレイ番号を「2」にしたので5902を開放する。

6.gdm設定ファイルの編集

# vi /etc/gdm/custom.conf

[xdmcp]セクションに「Enable=true」と記述

ここまでがFedora上の作業

7.VNCクライアントのダウンロードとインストール
適当なVNCクライアントをダウンロードしてインストール

8.接続
試しに、サーバー名：ポート番号でアクセス
無事に接続できたら、sshクライアントにポートフォワーディングの設定を行う。
localhost：ポート番号を入力して接続
スクリーンショット

9.VNC用のポートを閉じる
SSHトンネリングでもVNCが接続できたら、VNC用のポートを閉じる。

2009年12月05日記
2009年12月10日追記