如何安装银河麒麟系统中的VNC Server实现麒麟OS远程桌面管理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1344个文字,预计阅读时间需要6分钟。
如果您希望在银行系统实现图形化,可以考虑以下步骤:
一、通过图形界面启用内置Vino服务
银河麒麟桌面版V10默认集成GNOME原生Vino远程桌面服务,无需额外安装软件包,仅需在图形设置中开启并配置认证参数,即可提供标准VNC协议访问能力。
1、点击左下角【开始菜单】,选择【设置】。
2、在设置窗口左侧导航栏中,点击【系统】。
3、在右侧功能列表中,点击【远程桌面】。
4、打开【允许其他用户使用VNC远程连接这台电脑】开关。
5、勾选【允许其他用户控制这台电脑的屏幕】。
6、启用【使用VNC远程连接时需要输入密码】,并在弹出框中设置至少8位、含大小写字母与数字的强密码。
7、可选:启用【每次访问这台电脑时需要确认】,以增强本地操作知情权。
二、使用APT命令行安装TightVNC Server(适用于桌面版)
该方式适用于基于Debian架构的麒麟桌面版V10,通过apt包管理器安装轻量级TightVNC Server,并支持自定义桌面环境与启动脚本,适合需要多会话或非UKUI桌面的场景。
1、打开终端,执行更新命令:sudo apt update。
2、安装TightVNC Server:sudo apt install tightvncserver -y。
3、首次运行并初始化配置:vncserver,按提示输入并确认VNC连接密码(长度不超过8位),可选是否设置只读密码。
4、停止当前实例以便修改配置:vncserver -kill :1。
5、编辑启动脚本:nano ~/.vnc/xstartup,将内容替换为以下三行:
#!/bin/sh
xrdb $HOME/.Xresources
exec ukui-session &
6、赋予脚本执行权限:chmod +x ~/.vnc/xstartup。
7、重新启动服务:vncserver :1 -geometry 1920x1080 -depth 24。
三、使用YUM安装TigerVNC Server(适用于服务器版)
银河麒麟高级服务器操作系统V10基于CentOS/RHEL兼容体系,推荐使用tigervnc-server,其支持systemd托管、多用户会话及更严格的权限控制,适合政企级远程管理需求。
1、确认系统版本:cat /etc/os-release | grep -E "(ID|VERSION_ID)",确保ID为kylin且VERSION_ID为V10。
2、在线安装TigerVNC:sudo yum install -y tigervnc-server。
3、复制服务模板:sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service。
4、编辑服务文件:sudo nano /etc/systemd/system/vncserver@:1.service,在[Service]段内将User=root替换为实际登录用户名(如kylin),并将ExecStart行修改为:ExecStart=/usr/bin/vncserver %i -geometry 1280x720 -depth 24。
5、切换至目标用户并运行:vncpasswd,设置VNC访问密码。
6、重载并启用服务:sudo systemctl daemon-reload && sudo systemctl enable vncserver@:1.service && sudo systemctl start vncserver@:1.service。
四、离线环境下挂载ISO安装TigerVNC(适用于无网服务器版)
在信创隔离网络或内网部署环境中,无法联网下载软件包时,可利用系统原始ISO镜像构建本地yum源,完成tigervnc-server的离线安装,保障安全合规性。
1、将银河麒麟V10服务器版ISO文件拷贝至/opt目录,例如:/opt/Kylin-Server-V10-SP3-2403-x86_64.iso。
2、创建挂载点并挂载镜像:sudo mkdir -p /mnt/iso && sudo mount -o loop /opt/Kylin-Server-V10-SP3-2403-x86_64.iso /mnt/iso。
3、备份原有仓库配置:sudo mv /etc/yum.repos.d/*.repo /backup/。
4、新建本地仓库配置:sudo nano /etc/yum.repos.d/kylin-local.repo,填入以下内容:
[local-os]
name=Kylin Local Repository
baseurl=file:///mnt/iso
enabled=1
gpgcheck=0
5、清理并重建缓存:sudo yum clean all && sudo yum makecache。
6、执行离线安装:sudo yum install -y tigervnc-server。
五、配置防火墙放行VNC端口
VNC服务依赖TCP端口通信,默认显示编号:1对应5901端口,:0对应5900端口;若未开放对应端口,外部连接将被拦截,必须显式添加通行规则。
1、检查firewalld状态:sudo firewall-cmd --state,确认输出为running。
2、永久放行5901端口:sudo firewall-cmd --permanent --add-port=5901/tcp。
3、重载防火墙规则:sudo firewall-cmd --reload。
4、验证端口已生效:sudo firewall-cmd --list-ports | grep 5901,应返回5901/tcp。
5、若使用iptables替代firewalld:sudo iptables -A INPUT -p tcp --dport 5901 -j ACCEPT && sudo service iptables save。
本文共计1344个文字,预计阅读时间需要6分钟。
如果您希望在银行系统实现图形化,可以考虑以下步骤:
一、通过图形界面启用内置Vino服务
银河麒麟桌面版V10默认集成GNOME原生Vino远程桌面服务,无需额外安装软件包,仅需在图形设置中开启并配置认证参数,即可提供标准VNC协议访问能力。
1、点击左下角【开始菜单】,选择【设置】。
2、在设置窗口左侧导航栏中,点击【系统】。
3、在右侧功能列表中,点击【远程桌面】。
4、打开【允许其他用户使用VNC远程连接这台电脑】开关。
5、勾选【允许其他用户控制这台电脑的屏幕】。
6、启用【使用VNC远程连接时需要输入密码】,并在弹出框中设置至少8位、含大小写字母与数字的强密码。
7、可选:启用【每次访问这台电脑时需要确认】,以增强本地操作知情权。
二、使用APT命令行安装TightVNC Server(适用于桌面版)
该方式适用于基于Debian架构的麒麟桌面版V10,通过apt包管理器安装轻量级TightVNC Server,并支持自定义桌面环境与启动脚本,适合需要多会话或非UKUI桌面的场景。
1、打开终端,执行更新命令:sudo apt update。
2、安装TightVNC Server:sudo apt install tightvncserver -y。
3、首次运行并初始化配置:vncserver,按提示输入并确认VNC连接密码(长度不超过8位),可选是否设置只读密码。
4、停止当前实例以便修改配置:vncserver -kill :1。
5、编辑启动脚本:nano ~/.vnc/xstartup,将内容替换为以下三行:
#!/bin/sh
xrdb $HOME/.Xresources
exec ukui-session &
6、赋予脚本执行权限:chmod +x ~/.vnc/xstartup。
7、重新启动服务:vncserver :1 -geometry 1920x1080 -depth 24。
三、使用YUM安装TigerVNC Server(适用于服务器版)
银河麒麟高级服务器操作系统V10基于CentOS/RHEL兼容体系,推荐使用tigervnc-server,其支持systemd托管、多用户会话及更严格的权限控制,适合政企级远程管理需求。
1、确认系统版本:cat /etc/os-release | grep -E "(ID|VERSION_ID)",确保ID为kylin且VERSION_ID为V10。
2、在线安装TigerVNC:sudo yum install -y tigervnc-server。
3、复制服务模板:sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service。
4、编辑服务文件:sudo nano /etc/systemd/system/vncserver@:1.service,在[Service]段内将User=root替换为实际登录用户名(如kylin),并将ExecStart行修改为:ExecStart=/usr/bin/vncserver %i -geometry 1280x720 -depth 24。
5、切换至目标用户并运行:vncpasswd,设置VNC访问密码。
6、重载并启用服务:sudo systemctl daemon-reload && sudo systemctl enable vncserver@:1.service && sudo systemctl start vncserver@:1.service。
四、离线环境下挂载ISO安装TigerVNC(适用于无网服务器版)
在信创隔离网络或内网部署环境中,无法联网下载软件包时,可利用系统原始ISO镜像构建本地yum源,完成tigervnc-server的离线安装,保障安全合规性。
1、将银河麒麟V10服务器版ISO文件拷贝至/opt目录,例如:/opt/Kylin-Server-V10-SP3-2403-x86_64.iso。
2、创建挂载点并挂载镜像:sudo mkdir -p /mnt/iso && sudo mount -o loop /opt/Kylin-Server-V10-SP3-2403-x86_64.iso /mnt/iso。
3、备份原有仓库配置:sudo mv /etc/yum.repos.d/*.repo /backup/。
4、新建本地仓库配置:sudo nano /etc/yum.repos.d/kylin-local.repo,填入以下内容:
[local-os]
name=Kylin Local Repository
baseurl=file:///mnt/iso
enabled=1
gpgcheck=0
5、清理并重建缓存:sudo yum clean all && sudo yum makecache。
6、执行离线安装:sudo yum install -y tigervnc-server。
五、配置防火墙放行VNC端口
VNC服务依赖TCP端口通信,默认显示编号:1对应5901端口,:0对应5900端口;若未开放对应端口,外部连接将被拦截,必须显式添加通行规则。
1、检查firewalld状态:sudo firewall-cmd --state,确认输出为running。
2、永久放行5901端口:sudo firewall-cmd --permanent --add-port=5901/tcp。
3、重载防火墙规则:sudo firewall-cmd --reload。
4、验证端口已生效:sudo firewall-cmd --list-ports | grep 5901,应返回5901/tcp。
5、若使用iptables替代firewalld:sudo iptables -A INPUT -p tcp --dport 5901 -j ACCEPT && sudo service iptables save。