Xmanager配置说明.docx

资源描述

Xmanager配置说明.docx

《Xmanager配置说明.docx》由会员分享，可在线阅读，更多相关《Xmanager配置说明.docx（16页珍藏版）》请在冰豆网上搜索。

Xmanager配置说明.docx

Xmanager配置说明

Xmanager简明配置

1.修改GDM的配置文件，/etc/X11/gdm/gdm.conf，将[xdmcp]中的enable选项设置为true

[xdmcp]

#Distributions:

Shipwiththisoff.Itisneverasafethingtoleave

#outonthenet.Settingup/etc/hosts.allowand/etc/hosts.denytoonly

#allowlocalaccessisanotheralternativebutnotthesafest.

#Firewallingport177isthesafestifyouwishtohavexdmcpon.

#ReadthemanualformorenotesonthesecurityofXDMCP.

Enable=true

用vi编辑gdm.conf进入后键入/xdmcp查找字符串xdmcp"n"是搜索下一句，这样就能快速的定位到xdmcp项

2.修改/etc/X11/xdm/xdm-config文件，将DisplayManager.requestPort:

0注释掉

SECURITY:

donotlistenforXDMCPorChooserrequests

CommentoutthislineifyouwanttomanageXterminalswithxdm

DisplayManager.requestPort:

3.修改/etc/X11/xdm/Xaccess文件#*#anyhostcangetaloginwindow去掉此行首位的#

#righthandsidescanmatch.

*#anyhostcangetaloginwindow

#Tohardwireaspecificterminaltoaspecifichost,youcan

4.如果有防火墙，请打开177的端口

ok！

配置完后用Xmanager进入吧

Xmanager详细配置

我用的是RedHatEnterpriseLinux5.4和最新的XmanagerEnterprise3.0。

首先先来了解一下什么是Xmanager。

Xmanager全称NetsarangXmanager，是国外一套非常优秀的远程监控软件。

在UNIX/Linux和Windows网络环境中，Xmanager是最好的连通解决方案。

我推荐大家下载Enterprise版本，企业版带的工具更多功能更强大。

我们通过Xmanager连接Linux远程桌面进行图形化管理其实就是利用了Xmanager套装里面的Xbrowser程序。

当然Linux远程图形化管理除了Xbrowser，还有同样优秀的VNC。

下面介绍用Xbrowser连接Linux远程桌面的详细配置。

都是我亲自测试过的，放心往下看吧！

一、如果你查过网上的资料你就会发现：

RedHatEnterpriseLinux5与RedHatEnterpriseLinux4对于Xmanager的配置是不同的，前者没有/etc/X11/gdm/这个目录，它的gdm的配置文件放在/usr/share/gdm/custom.conf。

其实网上的写错了！

！

这里不是custom.conf，而是defaults.conf！

反正我的RedHatEnterpriseLinux5.4是这样的，可能其它5系列版本不一样也没数的。

在/usr/share/gdm/defaults.conf里确保有以下几句配置（我在最后面直接加了这几句）：

Enable=true

DisplaysPerHost=10

Port=177

二、在/etc/inittab里把默认级别改为5：

id:

initdefault:

再把最后一句里

respawn:

/etc/X11/prefdm-nodaemon

改成

respawn:

/usr/sbin/gdm（注意这里是sbin，不是bin，网上的又错了，害得我前几次都没能成功，妈的！

还好我后来自己发现了这个问题。

）

三、让Root登陆Xmanager

以上修改之后，root用户还不能通过Xmanager远程登录Linux，还要继续修改/usr/share/gdm/defaults.conf文件，在[security]字段里开启以下两项：

AllowRoot=true

AllowRemoteRoot=true

我发现AllowRemoteRoot这一项可以不开启，看我的配置，它还是false，如下图：

四、开启Linux防火墙的177UDP端口。

Xmanager连接gdm用的是UDP的177端口，所以防火墙上一定要打开这个端口，如下图：

最后是重启系统。

这样就小功告成了！

在Windows系统上运行xmanager3里的Xbrowser程序，在里面新建一个XmanagerSession，在Host这里输入ip地址，其它配置都不要改变（包括端口号），确定退出。

然后双击这个NewXmanagerSession，进入登录界面，输入用户名和密码以后就可以登录到Linux的远程桌面了。

最后再给大家几个用于检测和测试的Linux命令：

lsof-i:

177

查看是否运行成功了！

etc/hosts

查看ip。

有的时候连接不上可能是因为你的hosts文件里配置的IP地址不对。

/usr/sbin/gdm-restart

重启gdm。

xmanager配置参考

rhel5与rhel4不同的地方是，rhel5没有/etc/X11/gdm/这个目录，rhel5的gdm的配置文件放在这裡/usr/share/gdm/f，这一点可能是困扰大家的地方。

在/usr/share/gdm/defaults.conf裡确保有以下几句配置：

Enable=true

DisplaysPerHost=10

Port=177

在/etc/inittab裡把默认级别改為5：

id:

initdefault:

再在这个文件裡加一句：

respawn:

/usr/bin/gdm

然后重啟系统。

然后在windows系统上运行xmanager2裡的Xbrowser程序，在裡面新建一个XmanagerSession，在Host这裡输入ip地址，其它配置都不要改变（包括端口号），确定退出。

然后双击这个NewXmanagerSession，看到登录界面：

二、如果允许Root用户连接到XMANAGER需要修改以下内容：

#videfaults.conf

[security]

#Allowroottologin.Itmakessensetoturnthisoffforkioskuse,when

#youwanttominimizethepossibilityofbreakin.

AllowRoot=true

#AllowloginasrootviaXDMCP.Thisvaluewillbeoverriddenandsetto

#falseifthe/etc/default/loginfileexistsandcontains

#"CONSOLE=/dev/login",andsettotrueifthe/etc/default/loginfileexists

#andcontainsanyothervalueornovalueforCONSOLE.

AllowRemoteRoot=true

#Thiswillallowremotetimedlogin.

AllowRemoteAutoLogin=false

#0isthemostrestrictive,1allo

#vi/etc/securetty

......

tty2

tty3

tty4

tty5

tty6

tty7

tty8

tty9

tty10

tty11

pts/0

pts/1

pts/2

pts/3

pts/4

添加这一些。

#vi/etc/pam.d/login

#%PAM-1.0

#auth[user_unknown=ignoresuccess=okignore=ignoredefault=bad]pam_securetty.so

authincludesystem-auth

accountrequiredpam_nologin.so

accountincludesystem-auth

passwordincludesystem-auth

#pam_selinux.socloseshouldbethefirstsessionrule

sessionrequiredpam_selinux.soclose

sessionincludesystem-auth

sessionrequiredpam_loginuid.so

sessionoptionalpam_console.so

#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext

sessionrequiredpam_selinux.soopen

sessionoptionalpam_keyinit.soforcerevoke

#vi/etc/pam.d/remote

#%PAM-1.0

#authrequiredpam_securetty.so

authincludesystem-auth

accountrequiredpam_nologin.so

accountincludesystem-auth

passwordincludesystem-auth

#pam_selinux.socloseshouldbethefirstsessionrule

sessionrequiredpam_selinux.soclose

sessionincludesystem-auth

sessionrequiredpam_loginuid.so

sessionoptionalpam_console.so

#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext

sessionrequiredpam_selinux.soopen

sessionoptionalpam_keyinit.soforcerevoke

#vi/etc/xinetd.d/telnet

#default:

#description:

Thetelnetserverservestelnetsessions;ituses\

#unencryptedusername/passwordpairsforauthentication.

servicetelnet

{

flags=REUSE

socket_type=stream

wait=no

user=root

server=/usr/sbin/in.telnetd

log_on_failure+=USERID

disable=no

}

===========================

Xmanager配置说明

1、我们在Linux系统下，修改/etc/X11/xdm/Xaccess文件，找到下面的语句：

#*#anyhostcangetaloginwindow

去掉最前面的#号，成为

*#anyhostcangetaloginwindow

2、我们修改/etc/X11/gdm/gdm.conf文件，找到下面的语句：

[xdmcp]

Enable＝false

将其中的Enable＝false改为Enable＝true或Enable＝1。

同时我们要确保存在下面的语句，因为177端口是我们要配置的xdmcp服务的监听端口，我们在后面配置xmanager将看。

Port=177

3、我们要修改/etc/inittab文件，将下面的语句

id:

initdefault

改为如下，如果原来就是id:

initdefault就不用更改。

同时，找到如下图文字所在的地方

respawn:

/etc/X11/prefdm-nodaemon

将它修改为x:

respawn:

/usr/bin/gdm

4、我们修改/etc/X11/xdm/xdm-config的最后一行，在displayManager.requestPort:

0前面加上一个！

号，结果如下:

DisplayManager.requestPort:

5、我们修改确保/etc/X11/xdm/Xservers的属性为444，/etc/X11/xdm/Xsetup_0的属性为755.

最后，如果我们的Linux机器配置有防火墙，为防止防火墙将通过177端口（即xdmcp服务）的数据过虑，我们必须加上如下的规则：

iptables-AINPUT-pudp-s0/0-d0/0--dport177-jACCEPT

至此为止，我们在Linux下的配置xdm已经基本完成,在xbrowser的address栏中输入Linux服务器的IP地址就可以登录了。

Xmanager配置实例

环境介绍

服务器：

RedHatEnterpriseLinux5.0（我是把GNOME相关组件全部安装了）

客户端：

xmanager3.0英文版

环境要求

1.客户端利用xmanager3.0连接服务器可以看到和本机登录一样的图形界面

2.允许root远程连接登录