VNC nastaveni dalkove plochy

Programy a aplikace
1

Vsechny zdravim ma problem nastavit vnc-server na mem serveru.vse se zda v poradku jen se me nechce pripojit a nechapu proc.Davam sem log.

Xvnc Free Edition 4.1.2
Copyright © 2002-2005 RealVNC Ltd.
See http://www.realvnc.com for information on VNC.
Underlying X server release 10300000, The X.Org Foundation

Sun Apr 20 20:14:40 2008
vncext: VNC extension running!
vncext: Listening for VNC connections on port 5901
vncext: Listening for HTTP connections on port 5801
vncext: created VNC server for screen 0
/root/.vnc/xstartup: line 11: xterm: command not found
/root/.vnc/xstartup: line 12: twm: command not found
~

Dik za pomoc a jeste jedna vec. Nevidim plochu na serveru vse je delano pres ssh. Moc prosim o pomoc k s tim zkusenosti.

2

Zdravim…

mrkni, jestli mas nainstalovane tyto balicky: xterm a xorg-x11-twm

rpm -qa xterm
rpm -qa xorg-x11-twm

pokud ne, doinstaluj si je…

yum -y install xterm
yum -y install xorg-x11-twm
3

btw. vytvor si nejakeho normalniho uzivatele, a rozjed si VNCcko pod nim… a ne rootem… :wink:

4

Cua dik moc za rady ale stejne me to nejede. Nemas prosim ICQ ze bych ti napsal. Bylo by to rychlejsi .Moc prosim.Nebo nekdo kdo rad poradi pls pls

moje ICQ : 266-810-706

Dik

5

ICQ nepouzivame… :slight_smile: dej sem log, na konci bude zase nejaky dalsi error - kdyby ses tam podival sam, uz bys to mel vyreseno.

6

Jak uz jsem rikal vncserver me jede ale nemuzu se pripojit. Ve win pomuzivam RealVNC Viewer. A do kolonky server zadavam nebo zkousim : ip adresa serveru:5908:0. Coz je z logu jasne ale stale to nejde. :frowning:


Xvnc Free Edition 4.1.2
Copyright (C) 2002-2005 RealVNC Ltd.
See http://www.realvnc.com for information on VNC.
Underlying X server release 10300000, The X.Org Foundation


Mon Apr 21 18:09:47 2008
 vncext:      VNC extension running!
 vncext:      Listening for VNC connections on port 5908
 vncext:      Listening for HTTP connections on port 5808
 vncext:      created VNC server for screen 0

Mozna me jeste napadlo ze by to mohlo byt firewallem ale problem je ze nevim jak to zkontrolovat a konfigurovat z batch?

Pokud nekdo ma reseni nebo pomoc prosim napiste me. Dekuju

7

mozna to bude FW, pokud jsi nic nenastavoval… dej sem vypis iptables

/sbin/iptables -L -n

kouknu, jestli to mas povolene a pripadne pomuzu vytvorit pravidlo… :wink:

btw. do vncviewer staci zadavat: ip_adresa_serveru:port, nekdy funguje se dvema dvojteckama ip_adresa_serveru::port
ta nula uz je zbytecna… :), ale tohle by nemel byt problem…

8

Problem bude v tom ze ve FW nemas povoleno se pripojovat na tuto sluzby.
Nejsem si jist, ze to jde nakonfigurovat pres system-config-firewall-tui, pak staci rucne dopsat pravidlo do /etc/sysconfig/iptables pro port 5908. Upozornuji, ze VNC servery se nemusi vzdy startovat na stejnem portu, zvlaste pokud jich clovek pousti vic.

9

Cau dik moc to bude ten problem :slight_smile:


Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:60000:65000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8880
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:587
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:465
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:143
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:993
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:106
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5432
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:9008
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:9080
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:137
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:138
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:139
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:445
DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:1194
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 reject-with tcp-reset
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
10

tak zkus pridat tento radek do /etc/sysconfig/iptables, do sekce INPUT:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 5908 -j ACCEPT
11

jak zjistim na kterem portu to vnc zrovna bezi? Porad to nejde jsem z toho uz hodne nesvuj !!! Je to nejaky shit !!

12

Pise ti to v tom logu, ktery si sem uz daval. Jinak to jde zjistit prikazem netstat, ale ten je celkem kompikovany. Tak proste zkus radsi ten firewall uplne vypnout “service iptables stop”. Tim moznost problemu s firewallem uplne eliminujes.

13

cau dik moc bez Firewallu to jede ok :slight_smile:

14

Fedora v zasade muze existovat i bez firewallu, je to jen jakasi pojistka. Pokud navic vypnes vsechny ostatni nepotrebne sluzby, da se bez firewallu normalne fungovat.

15

A neda se to nejak napsat do toho iptable jako ze povoleni portu ?
Neni dobre fungovat bez Firewallu .

Dik

16

no a na kterem tom portu ti to bezi???

17

Dyt vsak ti tady kuku uz to pravidlo pro iptables psal! Bych skoro rekl, ze si to ani nezkusil… v Linuxu firewall v zasade neni potreba. Jo na windows, to je bez nej krusno…

18

Zkousel jsem vsak jsem to tady psal ale neslo to, nicmene chci se zeptat nejde nejak to pravidlo rozsirit na vice portu. VNC me bezi na 5900 a podle poctu spusteni se pridava vdyz jednicka.Pokud treba root pusti VNC jako prvni tak pobezzi na portu 5900 a pokud si to jeste user pusti pod svim profilem tak to uz bude 5901.

Dik moc

19

Kdyt jsem to psal, ze to tak je. :slight_smile: Tak si v pravidle rozsir seznam portu:


--dport 5900:6000
20

Thx man you are the MAN!