1 Xmanager综述
由于相对于Windows系统具有更好的安全性和稳定性,Linux系统已广泛应用于大型企业应用中。通常情况下,我们都期望通过远程的方式对服务器主机进行控制和管理,一方面避免长时间呆在嘈杂的服务器机房中;另一方面,如果服务器相对分散,或待管理的服务器主机数量众多时,在不同的主机间进行管控必然浪费大量的时间和精力,所以,通过远程的方式对服务器主机进行管理是一种很好的方法。
对服务器主机进行远程控制通常会借助工具,如果是对主机进行文本模式下的管理,有很多优秀的工具都可以实现,如SecureCRT、SSH等,这些工具通过选择合适的通信协议,输入正确的用户名和密码,完成相应的配置即可实现与远程主机的连接。但是如果希望对远程主机进行图形化界面的管理,上述工具均由于无法开启窗口服务的进程或程序,而无法实现远程窗口管理。因此,本文介绍一种利用X manager工具远程以图形化方式管理Linux的方法。
Xmanager一是款运行在Windows上的简单高效的X Server软件,它提供与UNIX应用程序实现通信的接口,可运行于视窗环境中,其最重要的功能即是可以将远程Unix/Linux桌面通过窗口的方式“移植”到Windows操作系统上,实现在Windows上对远程Unix/Linux进行图形化管理,通过选择协议,Xmanager甚至可以跨越防火墙,实现与远程主机相连。无论你使用的是GNOME,还是KDE桌面环境,只是其是X系统,都可以使用这种方式图形化管理远程主机,唯一不同的配置上稍有差异。
Xmanager安装完成后,通常包括五类产品,分别是:Xbrowser、Xconfig、Xmanager-Broadcast、Xmanager-Passive和Xstart,在此仅对Xbrowser连接远程服务器的过程和配置进行简要介绍。在介绍如何使用Xbrowser连接远程主机之前,首先需在Linux操作系统中完成必要的设置。
2 配置方法
2.1 查看远程主机桌面环境类型
使用cat命令查看etc/sysconfig/desktop文件,查看返回信息:
[root@localhost /]# cat /etc/sysconfig/desktop DESKTOP="KDE" |
如本文作者使用的Linux系统为Red Flag Asianux Server 3.0服务器版,其默认桌面环境为KDE,在输入以上命令查看desktop文件后,编辑器即可显示使用的桌面环境的类型。除此之外,也可以通过env |grep + 桌面环境名称,查看有无返回信息来判断Linux使用的桌面环境类型,如可按下面的命令进行查看:
[root@localhost /]# env |grep kde GTK2_RC_FILES=/etc/gtk-2.0/gtkrc:/root/.gtkrc-2.0:/root/.kde/share/config/gtkrc-2.0 GTK_RC_FILES=/etc/gtk/gtkrc:/root/.gtkrc:/root/.kde/share/config/gtkrc |
如果使用的操作系统的桌面环境为Gnome,同样可以使用env |grep + 桌面环境名称进行查看,如:
[root@localhost /]# env |grep gnome SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass |
如果使用的操作系统的桌面环境为Gnome,那么需要进行的修改和配置与KDE桌面环境不同,下面将进行逐一介绍。
2.2 修改桌面环境配置文件
2.2.1 KDE桌面环境
(a)修改Xaccess配置文件
使用vi命令打开/usr/share/config/kdm/Xaccess文件(对于其它版本的Linux,可能文件存在路径与本系统不同,需按实际情况正确填写),找到“#* #any host can get a login window”行,切换至编辑模式,将此行最前面的“#”去掉,然后保存:
[root@localhost /]# vi /usr/share/config/kdm/Xaccess …… …… # In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # #* #any host can get a login window * #any host can get a login window |
(b)修改kdmrc配置文件
使用vi命令编辑/usr/share/config/kdm/kdmrc文件,将[Xdmcp]行下的enable=false ,改为enable=1,另外检查有无端口信息的描述,如果没有,手动添加端口信息,可在最后一行添加port=177:
[root@localhost /]# vi /usr/share/config/kdm/kdmrc …… [Xdmcp] Enable=disable Willing=/usr/share/config/kdm/Xwilling Xaccess=/usr/share/config/kdm/Xaccess |
2.2.2 Gnome桌面环境
(a)修改defaults.conf配置文件
cd命令进入/usr/share/gdm/,修改此路径下的defaults.conf配置文件,首先修改[security]下的AllowRoot=false,将其改为:AllowRoot=ture,其次修改AllowRemoteRoot=false,将其改为:AllowRemoteRoot=ture,如下:
[root@localhost /]# vi usr/share/gdm /defaults.conf …… [security] # Allow root to login. It makes sense to turn this off for kiosk use, when # you want to minimize the possibility of break in. AllowRoot=false # Allow login as root via XDMCP. This value will be overridden and set to # false if the /etc/default/login file exists and contains # "CONSOLE=/dev/login", and set to true if the /etc/default/login file exists # and contains any other value or no value for CONSOLE. AllowRemoteRoot=false |
然后修改[XDMCP]下的Enable =false,将其改为:Enable =ture;修改DisplaysPerHost=2改为:DisplaysPerHost=15(显示主机的数量);修改 # Port=177,将其前面的#号去掉,如下所示:
[root@localhost /]# vi usr/share/gdm /defaults.conf …… [xdmcp] # Distributions: Ship with this off. It is never a safe thing to leave out on # the net. Setting up /etc/hosts.allow and /etc/hosts.deny to only allow local # access is another alternative but not the safest. Firewalling port 177 is # the safest if you wish to have xdmcp on. Read the manual for more notes on # the security of XDMCP. Enable=false …… DisplaysPerHost=2 …… #Port=177 |
(b)更改custom.conf文件配置
cd进入/etc/gdm,修改其路径下的custom.conf配置文件,在[xdmcp]下加入Enable=true,保存退出。
2.3 更改Linux启动模式为图形化界面
查看/etc/inittab文件的“id: ?:initdefault”行信息,其中“3”代表多用户文本模式,“5”为X11模式,即图形化界面模式,在这里,我们手动将其更改为模式“5”;
2.4 重启操作系统并关闭防火墙
完成以上配置后重启远程主机,待主机重启完成后关闭Linux系统防火墙,可以使用命令iptables –F来完成。至此,在远程主机上的配置已基本完成,接下来需要配置Xmanager中的Xbrouser工具以实现与远程主机取得联系,具体操作步骤为:
2.5 配置Xmanager工具
(1)进入Xbrouser,点击“NEW”,生成一个新的是session,选择session的类型,这里有三种类型,如图:
.jpg)
选择XDMCP,点击下一步。XDMCP是“X Display Manager Control Protocol”的缩写,是一个X显示监控协议。
(2)选择xdmcp连接方法,在这里选择“Secure XDMCP”,正确填写远程主机的IP地址,并填写端口号为之前修改配置文件时设置的“177”。
.jpg)
(3)配置完成后点击下一步,进入界面如图所示:
在“X Server Profile”选项卡中选择“Auto Select”点击下一步,进入下一个配置界面,如图所示:
.jpg)
输入配置的session的名称,在“session向导配置完成后执行此session”前打勾,点击完成按钮,再次打开Xbrouser,即可看见经过配置后,我们已经创建了一个远程连接的图标,双击图标即弹出一个窗口,输入正确的用户名和密码进行验证,验证通过后即可进入远程Linux服务器主机界面,实现对远程主机的控制。
.jpg)
