来月から、派遣先で私が管理している古いLinuxサーバーを新しいサーバーに置き換える ことになり、その設定方法のチェックをやっています。
実は、そのサーバーはさくらのVPNにあり、次のサーバーも同じくさくらのVPNにする予定です。さらに言うと、今使っている古いサーバーというのが、CentOS6系。これを設定したのは、 CentOS7がリリースされた後ですが、当時のデフォルトがこれだったのでしょう。もう、 OSが古くて、いろいろ支障が出ています。まあ、こんなに長く使うとは予想できなかったの でしょうが。
それで、今回は、出たばかりのCentOS8をインストールする予定で、設定内容をチェック しています。
ところで、さくらVPNで、デフォルトでないOSをインストールしようとすると、VPNで接続 して、GUIによるインストール作業が必要になるそうです。そこで、パソコンに、ビューア を設定しました。それでテストしようと、VirtualBoxに入れたCentOS8にVNCサーバーを インストールしました。
CentOS8用のVNCサーバーは、yumで検索するとtigervncらしいので、これをインストール。 各ユーザーでvncserverを起動するので、接続できるように準備します。
ファイヤーウォールの設定のポートを開放
firewall-cmd –add-port=5901/tcp –zone=public –permanent
次にサービスを設定
systemctl list-unit-files | grep vnc
xvnc@.service static
xvnc.socket enabled
xvnc.socketをdisableからenableに変更しました。
さらに、VirtualBoxのポートフォワーディングを設定します。
TCPで、パソコンからアクセスするIPとポートを設定し、ゲストポートに5901を設定。 この5901は、事前に、netstat -aでチェックしておきました。
これで準備OK。パソコン側のアプリからも無事、接続できました。
昔は、ファイヤーウォールを無効にして設定していたので、インストールすれば即接続できた のですが、今は、そんなことやったら確実にいたずらされるので、設定が面倒になったと 感じます。本番環境ではVNCを設定せず、sshだけですが、それでも気を使います。
