银河麒麟服务器版 TigerVNC 远程桌面完整安装配置指南
银河麒麟服务器版 TigerVNC 远程桌面完整安装配置指南
1. 安装TigerVNC服务器
# 更新yum仓库
sudo yum update
# 安装TigerVNC服务器
sudo yum install tigervnc-server -y
# 验证安装
which vncserver
rpm -qi tigervnc-server
2. 设置VNC密码
# 设置VNC连接密码(会创建 ~/.vnc/passwd 文件)
vncpasswd
# 输入并确认密码
3. 安装桌面环境(如果尚未安装)
# 检查可用桌面环境
yum grouplist | grep -i desktop
# 安装MATE桌面环境(根据系统可用性选择)
sudo yum groupinstall "MATE Desktop" -y
# 或者安装XFCE(轻量级推荐)
sudo yum install @xfce-desktop-environment -y
4. 配置xstartup脚本
# 创建VNC配置目录
mkdir -p ~/.vnc
# 创建xstartup脚本(根据实际安装的桌面环境调整)
cat > ~/.vnc/xstartup << 'EOF'
#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
export XKL_XMODMAP_DISABLE=1
export XDG_CURRENT_DESKTOP="MATE"
export XDG_SESSION_TYPE=x11
export DISPLAY=:1
xsetroot -solid grey
xhost +
# 启动桌面环境(根据实际安装选择)
if [ -x /usr/bin/mate-session ]; then
exec mate-session
elif [ -x /usr/bin/startxfce4 ]; then
exec startxfce4
else
xterm -geometry 80x24+10+10 -ls -title "VNC Terminal" &
twm &
fi
EOF
# 设置执行权限
chmod +x ~/.vnc/xstartup
5. 创建VNC配置文件
# 创建VNC配置文件
cat > ~/.vnc/config << 'EOF'
geometry=1920x1080
depth=24
dpi=96
alwaysshared=1
desktop=Kylin-VNC-Server
securitytypes=VncAuth
EOF
6. 创建Systemd服务文件
重要:不要使用模板服务,创建独立的服务文件:
# 创建独立的服务文件(避免模板参数替换问题)
sudo tee /etc/systemd/system/vnc-server.service << 'EOF'
[Unit]
Description=TigerVNC Server
After=syslog.target network.target
[Service]
Type=forking
User=root
WorkingDirectory=/root
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill :1 > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver :1
ExecStop=/usr/bin/vncserver -kill :1
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.target
EOF
7. 配置防火墙
# 开放VNC端口(5901)
sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload
# 验证防火墙规则
sudo firewall-cmd --list-ports
8. 启动和启用VNC服务
# 重新加载systemd配置
sudo systemctl daemon-reload
# 启用服务开机自启
sudo systemctl enable vnc-server.service
# 启动服务
sudo systemctl start vnc-server.service
# 检查服务状态
sudo systemctl status vnc-server.service
9. 验证安装
# 检查VNC进程
ps aux | grep vnc
# 检查端口监听
netstat -tlnp | grep 590
# 查看VNC日志
cat ~/.vnc/$(hostname):1.log
10. 客户端连接
从客户端机器连接:
# Linux客户端
sudo yum install tigervnc-viewer -y
vncviewer 服务器IP:1
# Windows客户端
# 下载RealVNC Viewer或TigerVNC Viewer
# 连接地址:服务器IP:1
11. 故障排除
服务启动失败检查:
# 查看详细错误日志
sudo journalctl -u vnc-server.service -n 50 --no-pager
# 查看VNC特定日志
cat ~/.vnc/$(hostname):1.log
# 清理环境重新启动
sudo systemctl stop vnc-server.service
sudo pkill -f vnc
sudo rm -f /tmp/.X1-lock /tmp/.X11-unix/X1 ~/.vnc/*.pid
sudo systemctl start vnc-server.service
黑屏问题解决:
# 检查桌面环境是否安装
which mate-session startxfce4 gnome-session
# 重新配置xstartup使用可用的桌面环境
12. 安全建议
# 使用强密码
vncpasswd
# 考虑使用SSH隧道
# 客户端执行:ssh -L 5901:localhost:5901 用户名@服务器IP
# 然后连接:vncviewer localhost:1
# 限制访问IP(通过防火墙)
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="5901" protocol="tcp" accept'
sudo firewall-cmd --reload
关键要点
-
不要使用模板服务:使用独立的
vnc-server.service而不是vncserver@:1.service -
确保桌面环境正确配置:根据实际安装的桌面环境调整xstartup脚本
-
防火墙配置:记得开放5901端口
浙公网安备 33010602011771号