Linux系统第10章剖析.ppt

第10章Linux系统的远程管理 本章主要介绍远程控制Linux操作系统服务器的管理方法 包括字符界面的终端方式 图形界面的远程桌面以及基于Web方式的远程管理 并说明了它们的性能特点 本章的学习目标 掌握远程管理的含义及方式 掌握终端方式的字符界面远程管理方法 了解B S方式的远程管理方法 了解C S方式的远程桌面管理方法 了解远程管理各种方式方法的性能特点 10 1远程管理简介 随着Internet的飞速发展 Linux操作系统的强大的网络服务功能 正受到众多用户的青睐 它是教育科研和企事业单位理想的网络服务器管理平台 作为系统管理员 要管理位于不同的建筑 不同的区域乃至不同的城市的Linux服务器时 到服务器本地控制台去执行各种调试和管理显然不太现实 因此要实现 运筹帷幄之中 决胜千里之外 的效果 作为网络管理员 利用网络对服务器进行远程管理和维护可以说是必不可少的方法和途径 10 1远程管理简介 10 1 1远程管理含义远程管理是在网络上由一台计算机 主控端Remote 客户端 远距离去控制另一台计算机 被控端Host 服务器端 的技术 这里的远程不是字面意思的远距离 一般指通过网络控制远端计算机 以往 远程控制往往指在局域网中的远程控制或者是通过命令的字符方式的远程控制 而现在随着网络技术的发展 网络速度的提升 远程控制也可以实现图形界面方法的远程访问 当操作者使用主控端计算机控制被控端计算机时 就如同坐在被控端计算机的屏幕前一样 可以启动被控端计算机的应用程序 可以使用被控端计算机的文件资料 甚至可以利用被控端计算机的外部打印设备和通信设备来进行打印和访问互联网 10 1远程管理简介 远程管理的原理就是主控端计算机只是将键盘和鼠标的指令传送给远程计算机 同时将被控端计算机的屏幕画面通过通信线路回传过来 也就是说 控制被控端计算机进行操作似乎是在眼前的计算机上进行的 实质是在远程的计算机中实现的 不论打开文件 还是上网浏览 下载等都是存储在远程的被控端计算机中的 10 1远程管理简介 10 1 2远程管理的方式远程管理的方式是采取什么样的软件体系结构进行远程管理 它像管理软件技术的主流技术与管理思想一样 也经历了三个发展时期 即从字符界面到图形界面C1ient Server 或图形用户界面GUI 直至浏览器界面Browser Server三个不同的发展时期 管理员管理远程计算机的方法主要有三种方式 终端字符界面的远程管理 C S方式的远程桌面管理和基于Web的B S方式远程管理 下面介绍这三种远程控制管理方式下典型的软件使用方法 10 2终端方式的字符界面远程管理 Linux UNIX操作系统的字符界面的命令操作 以其高效率 占用服务器资源少 响应快 适用于并发用户操作 远程访问控制等特点 一直在Linux UNIX操作系统中占据主导地位 采取字符界面的命令操作的远程管理方法主要有Telnet SSH 10 2终端方式的字符界面远程管理 10 2 1Telnet方式Telnet是TCP IP协议网络的登录和仿真程序 现在它主要用于Internet会话 它的基本功能是 允许用户登录进人远程主机系统 它为用户提供了在本地计算机上完成远程主机工作的能力 Telnet服务也是一种 客户端 服务器 Client Server 架构 Telnet协议是TCP IP协议族中的一员 是Internet远程登录服务的标准协议 应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端 Telnet服务器软件是最常用的远程登录服务器软件 10 2终端方式的字符界面远程管理 1 在Linux主机中启动7Felnet服务首先检查RedHatEnterpriseLinux5系统主机Telnet的安装情况 root wdg Linux 5 rpm qa greptelnettelnet server 0 17 38 e15 Telnet服务器端程序telnet O 17 38 e15 Telnet客户端程序如果没有检测到软件包 需要进行安装 一般Linux系统中默认已安装了Telnet软件包 在RedHatEnterpriseLinux5系统中启动Telnet服务 同RedHatLinux9相比增加了加密设置 所以要远程终端方式使用Telnet服务需要进行修改配置 步骤及要求如下 10 2终端方式的字符界面远程管理 1 检查RedHatEnterpriseLinux5系统中Telnet服务的状态 执行以下命令 root wdg linux 5 chkconfig list greptelnetekrb5 telnet 关闭krb5 telnet 关闭telnet 启用 2 启动Telnet服务 执行以下命令 root wdg linux 5 chkconfigkrb5 telneton root wdg linux 5 chkconfigekrb5 telneton root wdg linux 5 chkconfig list greptelnetekrb5 telnet 启用krb5 telnet 启用telnet 启用 10 2终端方式的字符界面远程管理 3 修改登录文件securetty 主要增加要登录终端的端口号 root wdg linux 5 vi etc securetty 用vi打开登录文件 原内容pts 0 增加以下端口号pts lpts 2pts 3 保存并退出vi 10 2终端方式的字符界面远程管理 4 修改Telnet服务的加密设置 ekrb5 telnet是一个需要加密的Telnet服务 修改Telnet服务的加密设置的方法是将 etc xinetd d ekrb5 telnet里面的disable赋值改成 yes 相关命令及操作如下 root wdg linux 5 vi etc xinetd d ekrb5 telnet default off description Thekerberizedtelnetserveracceptsonlytelnetsessions whichuseKerberos5authenticationandencryption servicetelnet 10 2终端方式的字符界面远程管理 disable yes 由原来的no改为yesflags REUSEsocket type streamwait nouser rootserver usr kerberos sbin telnetdServer args elog on failure USERID 保存并推出vi 10 2终端方式的字符界面远程管理 5 重新启动xinetd服务xinetd服务控制与TCP IP相关的程序 而Telnet正是被xinetd所控制的 所以要使Telnet服务启动并立刻生效 则需要重新启动xinetd服务 命令如下 root wdg linux 5 servicexinetdrestart停止xinetd 确定 启动xinetd 确定 10 2终端方式的字符界面远程管理 2 在远程的Telnet客户端登录在Windows系统中使用了Telnet的最简单的方法是在命令行如 开始 菜单中的 运行 中 或Windows下的DOS提示符 输入Telnet登录的命令 命令格式为 telnetremote computer name orIP 如图10 1所示 在找到远程计算机以后 已登录的用户计算机就成为远程Linux UNIX服务器操作系统的一个终端 这时屏幕出现的对话与用户在本地主机上连接的终端一样如图10 2所示 Telnet方式登录时是不允许root用户登录的 可以用 su 命令转换成root用户 如图1O 3所示 10 2终端方式的字符界面远程管理 3 Telnet服务的配置 1 查看Telnet的配置文件Telnet的配置文件有三个 存的路径及作用如下 root wdg linux 5 is etc xinetd d greptelnetekrb5 telnet 加密配置文件一krb5 telnet 加密配置文件二telnet 主配置文件其中主配置文件的内容含义如下 10 2终端方式的字符界面远程管理 root wdg Linux 5 cat etc xinetd d telnetservlcetelnet disable no 启动flags REUSE socket可重用socket type stream 连接方式为TCP方式wait no 为每一个请求启动一个进程user root 启动服务的用户为rootserver usr sbin in telnetd 要激活的进程log on failure USERID 登录失败时要记录用户名 10 2终端方式的字符界面远程管理 2 配置Telnet服务功能为了提高Telnet远程访问的安全性 可在 1 中的主配置文件后选择添加如下信息 Only from 192 168 0 2 只允许该IP登录On access 192 168 0 2 3 4 禁止该段IP登录Access times 9 00 12 0013 00 17 00 每天只有这两段时间开放服务 3 更改端口号一般默认的Telnet端口号是23 为了提高安全性 应该更改为大一点的端口号 且不要和其他冲突 如61123端口 方法是更改配置文件 etc services中的如下两行 10 2终端方式的字符界面远程管理 telnet23 tcp 23是端口号 改为61123telnet23 udp更改保存后需要重新启动xinetd服务才能生效 在客户端访问时需要加上端口号 如telnet192 168 1 10261123 使用Telnet命令登录到服务器时 用户名 密码等在网络上是以明文方式进行传送的 系统存在极大的安全隐患 SSH就是在这种背景下应运而生的 10 2终端方式的字符界面远程管理 10 2 2SSH方式SSH SecureShell 是安全的Shell字符命令操作 实现了与Telnet服务类似的功能 可以实现字符界面的远程管理 SSH采用了密文的形式在网络中传输数据 它使用了现代的安全加密算法 足以胜任大型公司的任务和繁重的应用程序的要求 因此可以实现更高的安全级别 在Windows操作系统下SSH方式远程访问Linux系统有很多客户端软件 如SSHSecureShell PuTTY和SecureCRT等 下面只介绍SSHSecureShell的使用方法 OpenSSH是SSH SecureSHe11 协议的免费实现软件 它用安全 加密的网络连接工具代替了Telnet FTP工具 10 2终端方式的字符界面远程管理 1 SSH服务器端的操作要运行SSH服务器的OpenSSH程序 必须首先确定安装了正确的RPM软件包openssh server 命令如下 root wdg Linux 5 rpm qa grepopensshopenssh server 4 3p2 16 e15 openssh核心文件openssh askpass 4 3p2 16 e15 X窗口的口令对话框openssh clients 4 3p2 16 e15 openssh基于Linux的客户端程序openssh server 4 3p2 16 e15 openssh服务器端程序要启动OpenSSH服务 使用servicesshdstart命令 要停止OpenSSH服务器 使用servicesshdstop命令 如果想让守护进程在引导时自动启动 使用ntsysv命令 选择sshd选项进行系统自动启动 10 2终端方式的字符界面远程管理 2 OpenSSH客户端的安装和使用SSHSecureShell基于Windows平台的SSH客户端程序 在网上 如华军软件园 下载安装之后 生成两个文件SSHSecureShellClient和SSHSecureFileTransferC1ient SSHSecureShellClient文件用于以SSH方式登录Linux服务器之后 对所登录Linux服务器进行安全的调试 管理 远程控制 SSHSecureFileTransferClient文件用于以SSH方式登录Linux或UNIX服务器之后 安全地进行文件的上传 下载 10 2终端方式的字符界面远程管理 运行SSHSecureShellClient程序 出现SSHSecureShellClient主窗口界面 单击 QuickConnect 按钮出现如图10 4所示窗口 在 ConnecttoRemoteHost 界面中分别写远程主机IP 登录的用户名 SSH的端口号 默认是22 和验证方式 选择默认的 ProfileSettings 方式 单击 Connect 按钮 连接远程主机成功后出现如图10 5所示的输入密码窗口 输入密码成功后 则出现连人远程主机的终端窗口如图10 6所示 用户就可以通过字命令方式随意地对远程Linux主机进行管理 10 2终端方式的字符界面远程管理 注意 采用RedHatEnterpriseLinux5简体中文版时 在终端字符界面中对简体中文显示会出现乱码 修改的办法为 修改 etc sysconfig il8n文件 将原来的LANG赋值改为zh CN GBl8030 因为很多遗留资源都是GBl8030兼容编码的 使用默认的UTF 8编码打开这些文件时会出现乱码 修改存盘并重新启动后 就会使简体中文正常显示了 10 3B S方式的远程管理 10 3 1Webmin简介在各种UNIX或Linux系统中 一直以来命令行占据着统治地位 系统的所有功能都可以通过命令行来实现 高效是命令行与生俱来的优点 然而命令行也有使用难度大的缺点 命令行格式复杂 参数繁多 使得许多初学者对Linux UNIX望而却步 随着互联网技术的发展和Web技术的日益成熟 一种新型的管理方式一Web界面管理渐渐走进了我们的生活 此种方式融合了命令行的高效和图形界面的直观方便 受到了普遍的关注和认可 在诸多的Web界面管理工中 Webmin可谓一枝独秀 被大多数UNIX用户接受认可 10 3B S方式的远程管理 Webmin采用B S模式 是采用 Perl语言编写的CGI程序 服务器端运行于受管理的Linux UNIX主机 客户端使用Web浏览器登录到Webmin服务器 相对于其他GUI管理工具而言 Webmin具有如下显著优点 基于B S模式的访问方式 客户端不需要额外配置 访问方便 易于导航操作 管理维护方便 同时具有本地和远程管理的能力 插件式结构使得Webmin具有很强的扩展性和伸缩性 目前Webmin提供的标准管理模块几乎涵盖了常见的UNIX管理 而且第三方的管理模块也被不断地开发出来 访问控制和SSL支持为远程管理提供了足够的安全性 国际化支持 提供多国语言版本 10 3B S方式的远程管理 10 3 2Webmin的安装与设置Linux系统中没有集成Webmin软件 在网上有很多网址可以免费下载 如 10 3B S方式的远程管理 安装过程会询问Webmin安装目录 etc webmin Log目录 var webmin Perl解释器路径 usr bin perl 系统的监听端口 默认是10000 和卸载Webmin系统文件 etc webmin uninstall sh 按默认提示 回车 即可 还会提示设置登录的管理员用户名和密码 该系统和Linux系统的用户不是同一个 安装脚本还会把Webmin安装成系统的守护进程 询问在开启系统时是否自动启动 StartWebminatboottime y n 另外还询问是否采用SSL加密套接字协议层进行访问 UseSSL y n 如果采用则按y键 安装完后 运行Webmin 需要启动服务器端的Apache服务支持 在客户端浏览器中输入 http 服务器端IP 10000 其中10000是默认的访问端口号 如果选择了SSL则访问时采用https方式访问 10 3B S方式的远程管理 在RedHatEnterpriseLinux5版本中 如果启用了防火墙功能 需要在防火墙管理中添加信任的端口服务 tcp 10000和udp 10000 如果访问中出现了Webmin的登录界面就说明安装成功了 10 3 3Webmin的自身配置与组成1 Webmin的登录在本地或远程的其他系统的浏览器中输入主机名 或Linux主机IP地址 及端口号 如在本地的Windows操作系统中 打开IE浏览器输入远程的Linux主机的地址及端口号http 192 168 1 1O2 10000 如图1O 7所示 10 3B S方式的远程管理 在Webmin的登录界面中 输入用户名和密码 安装Webmin时所设置好的 单击 Login 按钮 正确后系统进入Webmin主界面 如图10 8所示 10 3B S方式的远程管理 2 语言及主题样式设置Webmin 1 330版本的主题界面风格和以前的版本有所区别 系统登录后显示如图10 8所示的主界面 单击左侧的 Webmin 在出现的文本链接中单击 ChangeLanguageandTheme 链接 如图10 9所示 在右侧框架出现的信息中 选取 WebminUIlanguage 中的 Personalchoice 在下拉菜单中选择 SimplifiedChinese ZHCN 表明要用简体中文显示 在 WebminUItheme 中的 Personalchoice 下拉菜单中选择 MSC LinuxTheme 表明要选择以前版本的Webmin主题样式 设定好后 单击 MakeChanges 按钮 这时浏览器中Webmin系统出现了中文老版样式的界面 如图10 10所示 10 3B S方式的远程管理 3 Webmin的用户管理在Webmin主界面上单击 Webmin 图标 打开 Webmin 自身配置界面 再单击 Webmin用户管理 图标 则打开 Webmin用户管理 窗口 如图10 11所示 这里可以添加Webmin的使用用户 并且为每个访问用户进行单独的功能模块使用权限设定 以及登录的时间 IP范围控制等 极大地方便了各类权限的用户访问 4 Webmin的系统组成在Webmin主界面上可以看到 Webmin主要包括Webmin 系统 System 服务器 Servers 网络 Networking 硬件 Hardware 群集 Cluster 和其他 Others 共计7个组成部分 其中主要部分是Webmin 系统 服务器 硬件和其他 10 3B S方式的远程管理 10 3 4Webmin的标准管理模块Webmin的标准管理模块根据版本不同有所区别 下面介绍Webmin 1 330版中各个类别提供的标准管理模块 1 系统 System 系统 System 为Linux系统配置管理 在Webmin主界面中 单击 系统 图标 打开 系统 界面 如图10 12所示 主要包括进程管理器 系统日志 软件包 用户与群组和Cron任务调度等管理 这些管理通常是管理员通过控制台进行系统维护的 10 3B S方式的远程管理 2 服务器 Servers Linux系统的有些服务并不是系统自带的 而是第三方提供的 插件式结构使得Webmin具有很强的扩展性和伸缩性 目前Webmin的最新版本提供的标准管理模块几乎涵盖了常见的Linux UNIX的管理 而且第三方的服务管理模块也不断地被开发出来 Servers窗体可以为Linux系统所提供的各种服务进行配置和管理 Webmin 1 330版本的服务管理主要包括 Apache的Web服务 DHCP的域名服务 WU FTP的FTP服务 代理服务 邮件及邮件列表服务 Sendmail Profix 与Windows共享的Samba服务 MySQL和PostgreSQL的数据库服务以及SSH服务等 如图10 13所示 用户可以单击某一服务对其进行详细的配置管理 10 3B S方式的远程管理 3 网络 Networking Networking窗体所提供的工具可以对NFS服务器 代理服务器 防火墙以及路由 网关 主机地址等参数进行一些复杂的网络控制 所有的工具都要去修改标准的配置文件 因此用户在Webmin中所做的任何工作都可以由相对应的控制台工具来完成 4 硬件 Hardware Hardware窗体用于配置物理设备 主要是打印机和存储设备 特别值得关注的是逻辑卷管理 LogicalVolumeManagement LVM 工具 它可以帮用户可视化地管理Linux系统上的动态卷 10 3B S方式的远程管理 5 群集 Cluster Cluster窗体中的工具用于管理群集系统 群集在这里指的是其配置需要同步的一组相关系统 系统可以在进行系统故障检测时同步用户 组 软件包等配置 这些工具可以帮助用户构建错误恢复系统和其他需要同步的系统 群集是一个高级的主题 可能需要安装一些Linux发行版本没有自带的软件包 10 3B S方式的远程管理 6 其他 Others Others窗体中有各种各样的工具 用户可能会发现它们很有用 SSH TelnetLogin 和 FileManager 工具需要applet支持 只有在用户客户端浏览器上安装了JRE以后才可以运行 PerlModules 工具可以直接连接到Internet上的CPAN 查看Perl模块的最新资料 FileManager 工具为服务器的文件系统提供了一个像浏览器一样的视图 如果用户是在远程工作 那么不通过用户的工作站的内存就可以对文件进行移动和复制 SSH TelnetLogin 工具是一个远程Shell控制台 用户可以通过浏览器进入控制台 10 3B S方式的远程管理 10 3 5Webmin的安全性由于Webmin是基于Web的管理工具 所以Webmin本身的安全的重要性就不言而喻了 Webmin的安全性主要体现在如下三个方面 1 SSL支持 通过设定Webmin支持SSL 可以通过https访问Webmin SSL不仅会认证Webmin服务器 而且还会对管理过程中的网络通信进行加密 2 用户访问控制 用户访问控制使得管理员能够控制每个模块由哪些用户访问 访问某个模块的用户能够对该模块进行哪些操作等 10 3B S方式的远程管理 3 IP访问控制 IP访问控制可以限定哪些IP地址可以访问这个Webmin服务器 不在访问列表内的IP地址的访问将被禁止 通过这些安全性加强 用户可以安心地使用Webmin作为系统管理工具 Webmin提供了功能较强大的可扩展的GUI管理工具 随着管理模块的不断丰富 Webmin一定能够成为管理小型UNIX系统的利器 但是因为缺少有效的集成手段和分布式管理机制 Webmin很难用于管理大型UNIX系统 10 4C S方式的远程桌面管理 目前实现远程桌面管理的软件有很多 如Windows系统自带的远程桌面连接 PCAnyWhere和灰鸽子远程控制等 它们大多是针对Windows系统进行的远程控制 配置相对比较麻烦 这里推荐可以对Linux系统应用的一种免费且优秀的远程控制软件VNC VirtualNetworkComputer 虚拟网络计算机工具 它提供一种在本地系统上显示远程计算机整个 桌面 的轻量型协议 实现远程管理功能 10 4C S方式的远程桌面管理 VNC属于主从结构 Client Server 是一种已经移植到许多GUI平台上的客户 服务器系统 它由VNCServer和VNCViewer两部分组成 由于VNCServer与VNCViewer支持多种操作系统如UNIX系列 UNIX Linux Solaris等 及Windows 因此可以实现跨平台的远程控制 而且如果目前操作主控端的计算机没有安装VNCViewer 也可以通过一般的网页浏览器来控制被控端 10 4C S方式的远程桌面管理 10 4 1启动及关闭Linux系统下的VNC月良务实现VNC的远程桌面管理 首先要启动远程服务器端的VNC服务 一般情况下VNC服务需要用户手工启动 不要设置成随系统自动启动 这是出于安全因素的考虑 1 检查安装的VNC软件包在RedHatEnterpriseLinux5下 系统自带了VNC软件包 执行如下命令查看系统的VNC安装情况 root wdg Linux 5 rpm qa grepvnc 查询系统的VNC安装情况vnc server 4 1 2 9 e15 VNC的服务器端程序vnc 4 1 2 9 e15 VNC的客户端程序以上说明系统已经安装了VNC程序 若没有安装可从网上免费下载或在系统安装盘中查找安装 10 4C S方式的远程桌面管理 2 启动VNC服务第一次启动VNC服务时 需要设置VNC登录的密码 下面是启动情况 root wdg Linux 5 vncserver 启动VNC服务Youwillrequireapasswordtoaccessyourdesktops 首次启动时的提示Password 第一次启动需要访问密码Verify 确认New X desktopiswdg linux 5 l 提示创建新x窗口桌面服务器的地址Startingapplicationsspecifiedin root vnc xstartup 指定启动的应用程序Logfileis root vnc wdg linux 5 1 log 指定VNC的日志文件 root wdg Linux 5 10 4C S方式的远程桌面管理 在第一次启动VNC服务器时会提示用户设置验证密码 以后启动就可沿用第一次启动VNC服务器时的用户设置 启动VNC服务器可以在Linux终端使用vncserver命令 将出现 New X desktopiswdg linux 5 1 其中wdg linux 5是Hostname 1是启动显示的会话 Session 编号 再次执行vncserver命令 则出现第2个会话编号 不同的用户可以以未用的会话编号同时登录同一个VNC服务的主机 VNC服务支持多用户方式的远程桌面 在RedHatEnterpriseLinux5系统中 默认配置的VNC服务提供的远程桌面的分辨率是1024 768 色彩是8bit 用户可以在启动VNC服务时加上提供的远程桌面的环境参数 10 4C S方式的远程桌面管理 例如在wdg用户下启动VNC服务 设定所提供的远程桌面分辨率是800 600 色彩是16bit 示例命令如下 wdg wdg linux 5 vncserver geometry800 x600 depth16tNew wdg linux 5 1 wdg desktopiswdg linux 5 1Startingapplicationsspecifiedin home wdg vnc xstartupLogfileis home wdg vnc wdg linux 5 1 1093 关闭VNC服务在不需要使用VNC服务时 出于安全上的考虑 建议关闭VNC服务 关闭VNC服务的命令如下 root wdg linux 5 vnc vncserver kill 1KillingXvncprocessID3765其中kill后必须有空格 1为启动时的会话编号 10 4C S方式的远程桌面管理 10 4 2配置VNC服务服务器端统称为VNCServers 与其他服务器程序不同 VNC服务器既可以由超级用户root也可以由普通用户启动 哪个用户启动 客户端连接后看到的就是哪个用户的界面不同用户可以分别启动自己的VNC服务器 只要服务器会话号码唯一就可以互不影响 在RedHatEnterpriseLinux5系统中 出于安全考虑 系统防火墙会屏蔽其他端口的访问 所以针对不同的网络服务需要在防火墙信任的端口号中加入该服务的端口号 因为VNC服务针对不同的访问方式的端口号是不同的 5800或5900 或者用户启动VNC服务前暂时关闭防火墙 10 4C S方式的远程桌面管理 1 启动用户个人的VNC服务不同的用户在启动VNC服务后 都会在该用户的属主目录下自动创建一个 vnc 目录 例如用户wdg启动VNC服务示例如下 wdg wdg linux 5 vncserver 以wdg用户身份启动VNC服务YouWillrequireapasswordtoaccessyourdesktops Password 首次启动VNC设定访问密码Verify 确认密码xauth creatingnewauthorityfile home wdg Xauthority 10 4C S方式的远程桌面管理 New wdg linux 5 1 wdg desktopiswdg linux 5 1Creatingdefaultstartupscript home wdg vnc xstartup 创建启动文件Startingapplicationsspecifiedin home wdg vnc xstartupLogfileis home wdg vnc wdg linux 5 1 log在启动VNC服务后 查看 vnc 目录下的文件清单 wdg wdg linux 5 ls vnc 查看用户自己的VNCpasswdwdg 1inux 5 1 logwdg 1inux 5 1 pidxstartup用户个人启动VNC服务后 需要用户个人去停止VNC服务 root用户可以通过进程状态查看系统中的VNC情况 但不能直接去停止个人的VNC服务 需转到启动VNC服务的用户名及其环境变量下去停止该VNC服务 10 4C S方式的远程桌面管理 2 修改用户个人的VNC服务的配置在RedHatEnterpriseLinux5系统中 远程桌面消耗了大量的系统资源 所以VNC服务默认的远程桌面只提供twm灰度形式的图形界面 用户可以修改用户个人的VNC服务的启动配置文件 vnc xstartup 修改的主要参数形式如下 wdg wdg linux 5 vi vnc xstartup bin sh Uncommentthefollowingtwolinesfornormaldesktop unsetSESSION MANAGER 去掉该行的注释符号exec etc Xl1 xinit xinitrc 去掉该行的注释符号 10 4C S方式的远程桌面管理 x etc vnc xstartup exec etc vnc xstartup r HOME Xresources xrdb HOME Xresourcesxsetroot solidgreyvncconfig iconic xterm geometry80 x24 10 1O ls title VNCDESKTOPDesktop twm 注释掉原来的twm方式的显示gonme session 新加上该行显示方式修改用户个人的VNC配置后 需停止原来的VNC服务 再重新启动VNC后修改的参数方可生效 10 4C S方式的远程桌面管理 10 4 3VNC客户端连接到Linux下的VNC服务器可以使用三种方式从VNC客户端连接到VNC服务器 1 使用Linux下的VNC客户端连接到Linux下的VNC服务器服务器端的vncserver启动后 远程的客户端在Linux中必须在 X窗口 下 在终端方式的窗口中输入vncviewer命令 在弹出的对话框中 输入远程的 服务器端IP 或服务器的机器名 1 其中1是服务器端启动的显示编号 如图10 14所示的示例中 本地的Linux系统为RedHatLinux9 远程的VNC服务的主机为RedHatEnterpriseLinux5 如果连接成功则弹出图10 15所示窗口 输入密码 通过验证后即可出现远程服务器的桌面窗口 用户就可以像操作本地系统一样任意远程控制主机 如图10 16所示 10 4C S方式的远程桌面管理 2 使用Windows下的VNC客户端连接到Linux下的VNC服务器首先安装Windows下的VNC软件 可以在网上免费下载一个版本的WinVNC软件 vnc 4 0 x86 win32 安装过程中 一般默认安装为服务器 VNCServer 及客户端 VNCViewer 程序 安装后默认启动Windows下的VNCServer属性对话框 如图10 17所示 在图10 17中 用户可以对各个选项卡进行设置 如端口号等 接下来会弹出VNC服务器密码 即用户连接VNCServer时用到的密码 这是远程连接到Windows主机的VNC服务器的设置 这里就不做说明了 用Windows下的客户端程序VNCViewer来连接远程的linux主机 首先运行VNCViewer客户端程序 如图10 18所示 10 4C S方式的远程桌面管理 在启动VNC浏览器程序后 出现图10 19所示登录远程VNC服务器的窗口 在VNC服务器连接地址中输入 服务器端IP 1 其他为默认选项 单击 确定 按钮 连上远程主机后系统将出现图10 20所示的密码验证窗口 输入密码确定后即可打开并远程控制linux主机了 如图10 21所示 3 使用浏览器VNC客户端连接到VNC服务器VNC服务器提供了Java的Applet程序 实现了基于B S方式的远程桌面管理 在客户端上直接使用浏览器 需要浏览器对JavaApplet的支持 就可以访问VNC服务器所提供的远程桌面 10 4C S方式的远程桌面管理 在浏览器地址栏中直接输人 http 服务器端IP 5801 一般来说 VNCServer对HTTP浏览器服务的默认端口是5800 其中1是服务器端启动VNCServer时显示的会话编号 所以连接远程主机的端口号是5801 连接验证成功后即可在浏览器中访问远程服务器的登录窗口 如图10 22所示 在输入正确的密码后 单击 OK 按钮 即可登录远程的主机桌面窗口 在RedHatEnterpriseLinux5系统的VNC版本中 基于Web下浏览VNC服务的远程桌面 是在浏览器中弹出的JavaApplet窗口程序中进行显示的 如图10 23所示 10 4C S方式的远程桌面管理 10 4 4Linux下访问Windows系统的远程桌面在RedHatEnterpriselinux5系统中提供了访问Windows系统的远程桌面软件程序rdesktop 它是WindowsNT终端服务器和Windows2000 Windows2003终端服务器的开源客户 它能够使用本地机器语言的远程桌面协议 RDP 来显示用户的NT桌面 1 软件的安装在RedHatEnterpriselinux5系统中 默认没有安装rdesktop软件 用户可以定制安装系统时选择该软件 也可以之后添加安装 10 4C S方式的远程桌面管理 下面是检查系统安装情况的命令 root wdg linux 5 rpm qa greprdesktoprdesktop 1 4 1 42 设置Windows系统的远程桌面访问支持在Windows系统中 出于安全上的考虑 系统默认情况下都不提供远程桌面的访问 用户为了实现远程桌面访问的功能 可以另外安装远程桌面软件 如VNC Anywhere等 但Windows系统本身提供远程访问功能 在Windows2000及2003系统中需在系统的组件中添加远程访问组件 而WindowsXP系统中只设置远程桌面支持即可 10 4C S方式的远程桌面管理 下面是设置WindowsXP下的远程桌面的操作步骤 在 我的电脑 属性窗口中 单击 远程 选项卡 选择 远程桌面 中的 允许用户远程连接到此计算机 选项 再单击 确定 按钮 如图10 24所示 3 在Linux的X窗口界面下连接Windows的远程桌面在Linux系统下连接Windows系统的远程桌面 需要Linux的X窗口的图形界面支持 操作步骤是打开Linux的X图形界面下的字符终端窗口 连接Windows系统的远程桌面命令格式如下 Rdesktop u登录的用户名远程windows的IP 10 4C S方式的远程桌面管理 其中参数u指出登录Windows系统的用户名 示例命令如下 root wdg linux 5 rdesktop uwdg192 168 1 1执行上述示例命令后 在Linux系统的图形环境下弹出如图10 25所示的窗口 显示连接Windows系统的登录窗口 输入该用户登录的授权密码后 就可以显示远程桌面了 10 5远程管理方式的性能比较 基于Internet网络进行Linux服务器的远程管理采用的方法 可根据用户的操作方式 服务器的性能 网络速度 服务器的安全稳定性 并发性等因素综合分析而采用 1 C S方