3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

(Linux)Fedora16でVNCを入れる

Fedora16になって、サービス関連の操作するコマンドが変わったり、GNOME3のGNOME Shellに戸惑ったりしている3流PGです。

さて、Fedora16でVNCサーバを使用する方法です。

インストールはyumで行います。

# yum -y install tigervnc-server

さて、configファイルを触ろうとすると以下のようになってしまいました。

vi /etc/sysconfig/vncservers

# THIS FILE HAS BEEN REPLACED BY /lib/systemd/system/vncserver@.service

何やら設定が変わったようですね。 上記のファイルを開いてみます。

# cat /lib/systemd/system/vncserver@.service

# The vncserver service unit file
#
# Quick HowTo:
# 1. Copy this file to /etc/systemd/system/vncserver@:<display>.service
# 2. Edit <USER> and vncserver parameters appropriately
#   ("runuser -l <USER> -c /usr/bin/vncserver %i -arg1 -arg2")
# 3. Run `systemctl daemon-reload`
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, you should
# limit connections to the local host and then tunnel from
# the machine you want to view VNC on (host A) to the machine
# whose VNC output you want to view (host B)
#
# [user@hostA ~]$ ssh -v -C -L 590N:localhost:590M hostB
#
# this will open a connection on port 590N of your hostA to hostB's port 590M
# (in fact, it ssh-connects to hostB and then connects to localhost (on hostB).
# See the ssh man page for details on port forwarding)
#
# You can then point a VNC client on hostA at vncdisplay N of localhost and with
# the help of ssh, you end up seeing what hostB makes available on port 590M
#
# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.
#
# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.


[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"
ExecStop=/sbin/runuser -l <USER> -c "/usr/bin/vncserver -kill %i"

[Install]
WantedBy=multi-user.target

↑に新しい手順が書かれてました。 上記のファイルを、/etc/systemd/system/vncserver@:<display>.service にコピーするように書いてますが、これはパスが間違っているようです。 正しくは、同じディレクトリ(/lib/systemd/system/)にコピーするようです。 <display>にディスプレイ番号が入るようです。

例えばディスプレイ番号1で利用するには以下のようにします。

# cp /lib/systemd/system/vncserver@.service  /lib/systemd/system/vncserver@:1.service
# cd /lib/systemd/system

コピーしたファイルを編集します。

# vi vncserver@:1.service

<USER>のところを、ログインしたいユーザ名に置き換えます。 例えば root でログインしたかったら、こんな感じ。

ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i"
ExecStop=/sbin/runuser -l root -c "/usr/bin/vncserver -kill %i"

後はサービスを起動します。
systemctl start コピーしたファイルの名前 でサービス起動するようです。
(従来のserviceコマンドも使えるようですが、実際にはsystemctlコマンドをキックしているようです)

# systemctl start vncserver@:1.service
Job failed. See system logs and 'systemctl status' for details.

あれ?エラーになります。そういえばパスワード設定してなかったからか、と思いパスワードを設定します。

# vncpasswd
Password:
Verify:

# systemctl start vncserver@:1.service

これでちゃんとVNCが起動しました。

VNCでログインすると、「GNOME 3を読み込むのに失敗しました」と表示されますが、通常のGNOME画面が立ち上がるのでとりあえずこれでリモートできるようなりました。 (もっともGNOME3のUIは扱いづらかったんで、こっちのほうがいいんですが。。。)

OS起動時に自動起動させるようにするには以下のように systemctl enable コマンドを実行します。

# systemctl enable vncserver@:1.service
ln -s '/lib/systemd/system/vncserver@:1.service' '/etc/systemd/system/multi-user.target.wants/vncserver@:1.service'

ついでですが、systemctl の使い方を初めて調べてみたんですが、以下のようになるようです。(httpdを例に上げます) (systemctlではデーモンを、サービスではなくユニットと呼ぶようになったようです)

systemctl start httpd.service : ユニットを起動。 systemctl stop httpd.service : ユニットを停止。 systemctl enable httpd.service : ユニットを自動起動開始。 systemctl disable httpd.service : ユニットの自動起動停止。 systemctl status httpd.service : ユニットの状態表示。

参考: O型SEのぼちぼち検証日記 罠だ! - useless memo うつ病けんけんのFedora/FreeBSD/Linux/UNIXのまとめ日記 : 今までお作法が違う!!Systemdを使ったVNCでGUIなリモート操作!! on Fedora 16 systemd & systemctl

余談ですが、VNC接続時の解像度を一気に変えるには /usr/bin/vncserver ないの $geometry の値を変更すると良いようです。