redhat6.9VNC安裝目錄和注意項

一、檢查是否安裝了VNCSERVER軟件
#rpm -ivh vnc-server-4.1.2-9.e15.i386.rpm
#rpm -ivh vnc-4.1.2-9.e15.i386.rpm
或（redhat6.3中）
#rpm -ivh tigervnc-server-1.0.90-0.17.20110314svn4359.e16.x86_64.rpm
#rpm -ivh tigervnc-1.0.90-0.17.20110314svn4359.e16.x86_64.rpm
二、配置配置文件VNC Server
VNC運行機制。Linux下的VNC能夠同時啓動多個VNCserver，各個VNCserver之間用顯示編號（display number）來區分，每一個VNcserver服務監聽3個端口，分別爲
5800+顯示編號：VNC的httpd監聽端口，若是VNC客戶端爲IE，Firefox等非VNCviewer時必須開放
5900+顯示編號：VNC服務端與客戶端通訊用的真正端口，必須無條件開放
6000+顯示編號：X監聽：可選
顯示編號開放的端口分別由/etc/syscongfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。
VNCSERVERS的設置方式爲 ：
「VNCSERVERS=」顯示編號1：用戶名1...「」，
示例VNCSERVERS「1：root 2：aiezu」
VNCSERVERARGS的設置方式爲：
VNCSERVERGS[顯示編號1]=「參數1參數1參數2參數2....」
示例VNCSERVERARGS[2]=「-geometry 800x600 -nohttpd」,
VNCSERVERARGS的詳細參數有：
-geometry 桌面分辨率，默認1024x768
-nohttpd 不監聽HTTP端口（58xx端口）；
-nolisten tcp 不監聽X端口 (60xx端口)
-localhost 只容許本機訪問
-AlwaysShared 默認只同時容許一個vncviewer鏈接，此參數容許同時連多個vncviewer
-Security Types None 登陸不須要密碼認證VNCAuth：默認值要密碼認證
三、修改/etc/sysconfig/vncserver文件
VNCSERVERS=」1:toot 3:aiezu」
VNCSERVERARGS[1]=」-geometry 800x600 -nolisten tcp」
VNCSERVERARGS[3]=」-geometry1027x768 -nolisten tcp」
本次示例咱們開啓兩個vncserver，分別是root用戶，顯示編號爲1和用戶aiezu，顯示編號爲3；而且全不開啓x監聽端口60xx

四、設置VNC的用戶名密碼：
設置VNc密碼不可跳過不然VNCserver沒法啓動
#su - aiezu
$ vncpasswd
Passwork :
Verify:
#su - root
#vncpasswd
Password :
Verify:
#service vncserver start
五、修改」.vnc/xstartup」文件
執行到上面步驟後,VNC server 已經能正常運行。可是默認設置下。客戶鏈接啓動的是xterm，咱們若是想看到桌面，必須將用戶根目錄下的」.vnc/xstartup」文件中的最後兩行註釋掉，而後跟你你安裝的桌面環境 ，添加1行 「startkde&」 或者」gnome-session&」 .
示例：
#xterm-geometry 80x24+10+10 -ls -title 「$VNCDESKTOP Desktop」&
#twm &
Startkde &

gnome-session &

配置完各個用戶根目錄下的」.vnc/xstartup」後，執行service vncserver restart從新啓動vncserver使配置文件生效

六、如何關閉指定的顯示編號： vncserver -kill :number 便可關掉指定的顯示編號和對應的端口號
七、修改防火牆例外端口 ： #vi/etc/sysconfig/iptables ;
VNC的默認端口號是5901（相似於windows的3389）。
能夠將須要添加的端口複製一行：
-A INPUT -m state -state NEW -m tcp -p tcp -dport 22-j ACCEPT (默認只開啓22端口)
-A INPUT -m state -state NEW -m tcp -p tcp -dport 5901 -j ACCEPT (編號1用戶添加5091端口)
-A INPUT -m state -state NEW -m tcp -p tcp -dport 5092 -j ACCEPT (編號2用戶添加5092端口)
修改完成後重啓防火牆
#service iptables restart
其餘防火牆命令
#service ipttables stop --關閉防火牆
#iptables -I INPUT -p tcp --dport 5091 -j ACCEPT --開啓5091端口
#iptables -A INPUT -p tcp --dport 30001:31000 -j ACCEPT --開啓30001到31000端口進入服務器的數據
#iptables -A INPUT -p udp -i eth0 -s 192.168.100.0/24 --dport 123 -j ACCEPT --開啓由網卡eth0 進入且是192.168網段來的請求進入端口123的數據
#iptables -A OUTPUT -p tcp --sport 30001: 31000 -j ACCEPT --開啓服務器從端口30001到端口31000出去的數據
#iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP --拒絕來源於192.168.1.2的訪問
#iptables -L --line -num -查看防火牆打開的端口
注意-A參數是將規則寫到現有規則鏈的最後，-I參數是將一條規則寫在現有規則連的最前面
八、使用VNC客戶端發起鏈接
ip:xx.xx.xx.xx:1
注： 在經過VNC鏈接的圖形界面啓動X應用時出現:」Error :Cat’t open display :: 0.0」錯誤時，請使用」echo $DISPLAY」命令查看DISPALY環境變量是否設置爲:顯示編號;0,如:」:1:0」.若是不是此行是，啓動X應用時會出現此錯誤。這時可經過」export DISPLAY=:1:0」 設置正確的DISPLAY。還有一種可能就是切換了用戶啓動X應用，當前用戶沒有權限使用X窗口，這時返回到啓動VNC的用戶，運行xhost+ 容許其餘用戶訪問X窗口便可。