Thursday, July 31, 2014

Configure Access with VNC



             VNC ကို ကျွန်တော်တို့ ကိုယ့်ရဲ့ Computer ကနေ တစ်ခြားစက်တွေကို လှမ်းပြီး လုပ်ဆောင်ချင်တယ် ဥပမာ servers တွေကို လှမ်းဝင်ချင်တယ် ဆိုရင် အခုလိုမျိူ း remote access applications တွေကိုအသုံးပြု ပါတယ်။ ဒီ tutorial မှာကတော့ VNC အမျိူ းအစားထဲကမှ tigervnc ကို အသုံးပြု မှာ ဖြစ်ပါတယ်။ TigerVNC မှာ tigervnc-server နဲ့ tigervnc remote access application ဆိုပြီး packages ၂ခု ခွဲထားပြီး လှမ်းဝင်ချင်တဲ့ servers တွေမှာ tigervnc-server package ကို install လုပ်ထားရမှာ ဖြစ်ပါတယ်။ Security အနေနဲ့ကတော့ vnc  ကို ssh နဲ့ integrate လုပ်ပြီး လုပ်ဆောင်နိုင်ပါတယ်။ အခု tutorial မှာ "centos_01" ကို server အနေနဲ့သုံးပြီး "centos_02" ကနေ လှမ်းဝင်မှာ ဖြစ်ပါတယ်။

                အခုအောက်ကပုံမှာ Centos_01 ထဲတွင် tigervnc server ကို "yum install tigervnc-server" နှင့် လုပ်ပြီး "rpm -qa" ဖြင့် ထုတ်ပြထားပါတယ်။ နောက် vncserver status နှင့် "chkconfig default on" လုပ်ပေးထားတယ်။ 



             အခုဆိုရင် tigervnc-server package ကို install လုပ်ပြီး serviceကိုလဲ run ထားပြီးသားဖြစ်လို့ အရင်ဆုံး vncserver centos_01 မှာ remoteလှမ်းဝင်ဖို့ အတွက် tigervnc config file မှာ ပြင်ဆင်ပေးရပါမယ်။ အရင်ဆုံး "/etc/sysconfig/vncserver" ထဲမှာ ပြင်ရပါမယ်။ ပုံထဲမှာ "vncusr1,2,3" ဆိုတာ တစ်ဖက်ကလှမ်းဝင် နိုင်ရန်အတွက်ဆောက်ထားပေးခြင်းဖြစ်ပါတယ်။ အပြင်မှာ ထိုထဲမှ username အတိုင်း "useradd" command ဖြင့်ဆောက်ပေးထားရပါမယ်။ အောက်ပုံတွင် ပြထားပါသည်။






           အခု vncserver config file ထဲမှာတည်ဆောက်လိုက်တဲ့ users တွေကိုအသုံးပြု ပြီး လှမ်းဝင်မှာ ဖြစ်လို့ အရင်ဆုံး ထို users တွေထဲကမှ vncusr1 ကို "vncpassword" command ဖြင့် remote login ဝင်ရန်အတွက် သတ်မှတ်ပါမည်။ ပြီးလျှင် "vncserver :1" ဆိုပြီး vnc session "1" ခုဖွင့်မည်ဖြစ်ပါမည်။တစ်နည်း အားဖြင့် တစ်ဖက်ကလှမ်းဝင်လျှင် ယခုဖွင့်လိုက်သော "vncusr1" account ဖြင့်ဝင်သွားမည်ဖြစ်ပါမည်။အောက်ပုံတွင် လုပ်ပြထားပါသည်။



             အခု vnc server ဖက်ခြမ်းမှာ ပြင်ဆင်ပြီးလျှင် လှမ်းဝင်မည့် ဖက်ခြမ်းမှာ terminalထဲတွင် "vncviewer" command ရိုက်လျှင် အရင်ဆုံး "vncserver ip address:1" ကိုတောင်းပါမည်။ ":1" ဆိုသည်မှာ vnc session 1 ကနေလှမ်းဝင်မည်ကိုဆိုလို တာဖြစ်ပါတယ်။ ထို့နောက် server ဘက်ခြမ်းတွင်သတ်မှတ် ထားသော vncusr1 ရဲ့ "vncpassword" တောင်းပါမည်။ပြီးလျှင်တော့ တစ်ဖက်မှာ ရှိသော "vncserver centos_01" ကို username "vncusr1" ဖြင့်ဝင်သွားမည် ဖြစ်ပါတယ်။အောက်ပုံတွင် အဆင့်ဆင့် ပြထားပေးပါသည်။





            နောက်တစ်ခု အနေနဲ့ အခု remote connection တွေ တစ်ဖက်ကို တစ်ဖက် လှမ်းဝင် နိုင်အောင် ကြို ပြီးတော့ vnc port တွေကို firewall မှာ allow ပေးထားရမှာ ဖြစ်ပါတယ်။ default အားဖြင့် port 5901 ကနေ above 5909 (depends on remote session) ထိဖြစ်ပါတယ်။ အောက်ကပုံမှာ firewallတွင် vnc အတွက် server ဖက်ခြမ်းမှာ ports တွေကို ကြို ဖွင့် ထားရမှာဖြစ်ပါတယ်။ 





               vnc ကို secure connection အနေနဲ့ အသုံးပြု နိုင်အောင် ssh ဖြင့် integrate လုပ်ပြီး အသုံးပြု နိုင်ပါတယ်။ command ကတော့ "ssh -L 5901:vncserver ip/name address:5901 vncusername@vncserverip/name " ဆိုလိုသည်မှာ local port 5901 သည် တစ်ဖက်က vnc server ၏ port 5901 ကို bound လုပ်ပြီး communication လုပ်မည်ကိုဆိုလိုပါသည်။ command ရိုက်ပြီးသော အခါ "New Tab" တစ်ခု ခေါ်ပြီး "vncviewer localhost:5901" ဖြင့် ခေါ်လိုက်လျှင် တစ်ဖက်ရှိ vnc server ကို လှမ်းဝင်သွားမည်ဖြစ်သည်။


















Share:

2 comments:

  1. Good post but i don`t know vnc and linux

    ReplyDelete
    Replies
    1. Thanks bro!!! Of course there are some good vnc but i chose that one, tiger vnc for centos... :)

      Delete