VNC環境のメモ

［リモートなデスクトップ］
Debian（Linux）のetchでVNCサーバーを利用する際のメモです。
まずは、VNCサーバーを入れなくても使えるか試す。
デスクトップ→システム管理→ログイン画面
タブ「リモート」のスタイル「ローカルと同じにする」を選択。
タブ「セキュリティ」のチェックボックス「セキュリティ」関連を全て外す。
デスクトップ→設定→リモートデスクトップ
適当に共有設定を入れる。（承認は一々面倒なので外す）
リモートからVNCで入れましたが、この場合、サーバー側のローカルで既にデスクトップが開いている必要あり。（操作中の画面を乗っ取る感じ）
他のユーザーと干渉しないでログインから入るには、王道のやりかたが必要そうです。

【前準備】
フレームバッファのインストール。
# aptitude install xvfb
パッケージリストを読み込んでいます… 完了
xvfb
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
取得:1 http://security.debian.org etch/updates/main xvfb 2:1.1.1-21etch1 [1537kB]
(…/xvfb_2%3a1.1.1-21etch1_i386.deb から) xvfb を展開しています…
xvfb (1.1.1-21etch1) を設定しています …
【VNCサーバーのインストール】
# aptitude install vncserver
以下の新規パッケージがインストールされます:
vnc-common vncserver
更新: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。
取得:1 http://cdn.debian.or.jp etch/main vnc-common 3.3.7-14 [60.9kB]
取得:2 http://cdn.debian.or.jp etch/main vncserver 3.3.7-14 [546kB]
vnc-common (3.3.7-14) を設定しています …
vncserver (3.3.7-14) を設定しています …
# vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: creating new authority file /root/.Xauthority
New ‘X’ desktop is rock:1
Starting applications specified in /etc/X11/Xsession
Log file is /root/.vnc/rock:1.log
（ここでvncのパスワードを設定）
inetd経由でのvncserver起動は検索すれば例が色々ありますが、inetdを自分は使いたくありません。（セキュアじゃなさそうなので）
なので、”xinetd”経由の起動で、”xinetd”を入れてみます。本当は”/etc/init.d”経由のスタンドアロンで起動したかったですが。
【xinetdのインストール】
# aptitude install xinetd
以下の新規パッケージがインストールされます:
xinetd
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
取得:1 http://cdn.debian.or.jp etch/main xinetd 1:2.3.14-1 [137kB]
xinetd (2.3.14-1) を設定しています …
Stopping internet superserver: xinetd.
`diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd’ を追加しています
Starting internet superserver: xinetd.
【inetdの削除というか完全停止】
今後はxinetdに任せるのでinetdを停止
# update-rc.d -f inetd remove
Removing any system startup links for /etc/init.d/inetd …
ちと、OSを再起動してみる。
以下のディレクトリ内にファイル”vncserver”を作成。
/etc/xinetd.d/
ファイル”vncserver”の中身は以下
service vncserver
{
disable = no
flags = REUSE
socket_type = stream
protocol = tcp
port = 5901
wait = no
user = nobody
server = /usr/bin/Xvnc
server_args = -inetd -query localhost -once -geometry 1024×768 -depth 24
log_on_failure += USERID
}
/etc/servicesへ以下の一行を追加
vncserver 5901/tcp
OSをリブートし、リモートから接続＜出来ました。
ただし、アドレスは”192.168.0.115:1″。（ポートらしき番号もコロンで指定）
デスクトップ→設定→リモートデスクトップ
全てのチェックボックスを外す。
その後、OSをリブートし、ポートスキャンをかけた結果。
#nmap localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-12-24 20:54 JST
Interesting ports on localhost (127.0.0.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
5901/tcp open vnc-1
6000/tcp open X11
6001/tcp open X11:1
Nmap finished: 1 IP address (1 host up) scanned in 0.181 seconds
ほぼ完璧である。（ただ、セキュアな設定は全く整っていないので、このまま外部公開は厳禁）
ｶﾞｧ