Xmanager配置说明.docx
《Xmanager配置说明.docx》由会员分享,可在线阅读,更多相关《Xmanager配置说明.docx(16页珍藏版)》请在冰豆网上搜索。
Xmanager配置说明
Xmanager简明配置
1.修改GDM的配置文件,/etc/X11/gdm/gdm.conf,将[xdmcp]中的enable选项设置为true
[xdmcp]
#Distributions:
Shipwiththisoff.Itisneverasafethingtoleave
#outonthenet.Settingup/etc/hosts.allowand/etc/hosts.denytoonly
#allowlocalaccessisanotheralternativebutnotthesafest.
#Firewallingport177isthesafestifyouwishtohavexdmcpon.
#ReadthemanualformorenotesonthesecurityofXDMCP.
Enable=true
用vi编辑gdm.conf进入后键入/xdmcp查找字符串xdmcp"n"是搜索下一句,这样就能快速的定位到xdmcp项
2.修改/etc/X11/xdm/xdm-config文件,将DisplayManager.requestPort:
0注释掉
!
SECURITY:
donotlistenforXDMCPorChooserrequests
!
CommentoutthislineifyouwanttomanageXterminalswithxdm
!
DisplayManager.requestPort:
0
3.修改/etc/X11/xdm/Xaccess文件#*#anyhostcangetaloginwindow去掉此行首位的#
#righthandsidescanmatch.
#
*#anyhostcangetaloginwindow
#
#Tohardwireaspecificterminaltoaspecifichost,youcan
4.如果有防火墙,请打开177的端口
ok!
配置完后用Xmanager进入吧
Xmanager详细配置
我用的是RedHatEnterpriseLinux5.4和最新的XmanagerEnterprise3.0。
首先先来了解一下什么是Xmanager。
Xmanager全称NetsarangXmanager,是国外一套非常优秀的远程监控软件。
在UNIX/Linux和Windows网络环境中,Xmanager是最好的连通解决方案。
我推荐大家下载Enterprise版本,企业版带的工具更多功能更强大。
我们通过Xmanager连接Linux远程桌面进行图形化管理其实就是利用了Xmanager套装里面的Xbrowser程序。
当然Linux远程图形化管理除了Xbrowser,还有同样优秀的VNC。
下面介绍用Xbrowser连接Linux远程桌面的详细配置。
都是我亲自测试过的,放心往下看吧!
一、如果你查过网上的资料你就会发现:
RedHatEnterpriseLinux5与RedHatEnterpriseLinux4对于Xmanager的配置是不同的,前者没有/etc/X11/gdm/这个目录,它的gdm的配置文件放在/usr/share/gdm/custom.conf。
其实网上的写错了!
!
这里不是custom.conf,而是defaults.conf!
反正我的RedHatEnterpriseLinux5.4是这样的,可能其它5系列版本不一样也没数的。
在/usr/share/gdm/defaults.conf里确保有以下几句配置(我在最后面直接加了这几句):
Enable=true
DisplaysPerHost=10
Port=177
二、在/etc/inittab里把默认级别改为5:
id:
5:
initdefault:
再把最后一句里
x:
5:
respawn:
/etc/X11/prefdm-nodaemon
改成
x:
5:
respawn:
/usr/sbin/gdm(注意这里是sbin,不是bin,网上的又错了,害得我前几次都没能成功,妈的!
还好我后来自己发现了这个问题。
)
三、让Root登陆Xmanager
以上修改之后,root用户还不能通过Xmanager远程登录Linux,还要继续修改/usr/share/gdm/defaults.conf文件,在[security]字段里开启以下两项:
AllowRoot=true
AllowRemoteRoot=true
我发现AllowRemoteRoot这一项可以不开启,看我的配置,它还是false,如下图:
四、开启Linux防火墙的177UDP端口。
Xmanager连接gdm用的是UDP的177端口,所以防火墙上一定要打开这个端口,如下图:
最后是重启系统。
这样就小功告成了!
在Windows系统上运行xmanager3里的Xbrowser程序,在里面新建一个XmanagerSession,在Host这里输入ip地址,其它配置都不要改变(包括端口号),确定退出。
然后双击这个NewXmanagerSession,进入登录界面,输入用户名和密码以后就可以登录到Linux的远程桌面了。
最后再给大家几个用于检测和测试的Linux命令:
lsof-i:
177
查看是否运行成功了!
etc/hosts
查看ip。
有的时候连接不上可能是因为你的hosts文件里配置的IP地址不对。
/usr/sbin/gdm-restart
重启gdm。
xmanager配置参考
rhel5与rhel4不同的地方是,rhel5没有/etc/X11/gdm/这个目录,rhel5的gdm的配置文件放在这裡/usr/share/gdm/f,这一点可能是困扰大家的地方。
在/usr/share/gdm/defaults.conf裡确保有以下几句配置:
Enable=true
DisplaysPerHost=10
Port=177
在/etc/inittab裡把默认级别改為5:
id:
5:
initdefault:
再在这个文件裡加一句:
x:
5:
respawn:
/usr/bin/gdm
然后重啟系统。
然后在windows系统上运行xmanager2裡的Xbrowser程序,在裡面新建一个XmanagerSession,在Host这裡输入ip地址,其它配置都不要改变(包括端口号),确定退出。
然后双击这个NewXmanagerSession,看到登录界面:
二、如果允许Root用户连接到XMANAGER需要修改以下内容:
#videfaults.conf
[security]
#Allowroottologin.Itmakessensetoturnthisoffforkioskuse,when
#youwanttominimizethepossibilityofbreakin.
AllowRoot=true
#AllowloginasrootviaXDMCP.Thisvaluewillbeoverriddenandsetto
#falseifthe/etc/default/loginfileexistsandcontains
#"CONSOLE=/dev/login",andsettotrueifthe/etc/default/loginfileexists
#andcontainsanyothervalueornovalueforCONSOLE.
AllowRemoteRoot=true
#Thiswillallowremotetimedlogin.
AllowRemoteAutoLogin=false
#0isthemostrestrictive,1allo
#vi/etc/securetty
......
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
pts/0
pts/1
pts/2
pts/3
pts/4
添加这一些。
#vi/etc/pam.d/login
#%PAM-1.0
#auth[user_unknown=ignoresuccess=okignore=ignoredefault=bad]pam_securetty.so
authincludesystem-auth
accountrequiredpam_nologin.so
accountincludesystem-auth
passwordincludesystem-auth
#pam_selinux.socloseshouldbethefirstsessionrule
sessionrequiredpam_selinux.soclose
sessionincludesystem-auth
sessionrequiredpam_loginuid.so
sessionoptionalpam_console.so
#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext
sessionrequiredpam_selinux.soopen
sessionoptionalpam_keyinit.soforcerevoke
~
#vi/etc/pam.d/remote
#%PAM-1.0
#authrequiredpam_securetty.so
authincludesystem-auth
accountrequiredpam_nologin.so
accountincludesystem-auth
passwordincludesystem-auth
#pam_selinux.socloseshouldbethefirstsessionrule
sessionrequiredpam_selinux.soclose
sessionincludesystem-auth
sessionrequiredpam_loginuid.so
sessionoptionalpam_console.so
#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext
sessionrequiredpam_selinux.soopen
sessionoptionalpam_keyinit.soforcerevoke
~
~
#vi/etc/xinetd.d/telnet
#default:
on
#description:
Thetelnetserverservestelnetsessions;ituses\
#unencryptedusername/passwordpairsforauthentication.
servicetelnet
{
flags=REUSE
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=no
}
===========================
Xmanager配置说明
1、我们在Linux系统下,修改/etc/X11/xdm/Xaccess文件,找到下面的语句:
#*#anyhostcangetaloginwindow
去掉最前面的#号,成为
*#anyhostcangetaloginwindow
2、我们修改/etc/X11/gdm/gdm.conf文件,找到下面的语句:
[xdmcp]
Enable=false
将其中的Enable=false改为Enable=true或Enable=1。
同时我们要确保存在下面的语句,因为177端口是我们要配置的xdmcp服务的监听端口,我们在后面配置xmanager将看。
Port=177
3、我们要修改/etc/inittab文件,将下面的语句
id:
3:
initdefault
改为如下,如果原来就是id:
5:
initdefault就不用更改。
同时,找到如下图文字所在的地方
x:
5:
respawn:
/etc/X11/prefdm-nodaemon
将它修改为x:
5:
respawn:
/usr/bin/gdm
4、我们修改/etc/X11/xdm/xdm-config的最后一行,在displayManager.requestPort:
0前面加上一个!
号,结果如下:
!
DisplayManager.requestPort:
0
5、我们修改确保/etc/X11/xdm/Xservers的属性为444,/etc/X11/xdm/Xsetup_0的属性为755.
最后,如果我们的Linux机器配置有防火墙,为防止防火墙将通过177端口(即xdmcp服务)的数据过虑,我们必须加上如下的规则:
iptables-AINPUT-pudp-s0/0-d0/0--dport177-jACCEPT
至此为止,我们在Linux下的配置xdm已经基本完成,在xbrowser的address栏中输入Linux服务器的IP地址就可以登录了。
Xmanager配置实例
环境介绍
服务器:
RedHatEnterpriseLinux5.0(我是把GNOME相关组件全部安装了)
客户端:
xmanager3.0英文版
环境要求
1.客户端利用xmanager3.0连接服务器可以看到和本机登录一样的图形界面
2.允许root远程连接登录
相关配置文件介绍
1./usr/share/gdm/defaults.conf----GNOME管理默认的配置文件
2./etc/inittab---init进程的主配置文件
3./etc/gdm/custom.conf---GNOME的自定义配置文件
服务器配置
1.改变defaults.conf文件权限,默认是只读
chmod700/usr/share/gdm/defaults.conf
2.做如下配置---编辑/usr/share/gdm/defaults.conf
Enable=true
DisplaysPerHost=10
Port=177
AllowRoot=true
AllowRemoteroot=true
AllowRemoteAutoLogin=false
3.做如下配置---编辑/etc/gdm/custom.conf
[xdmcp]
Enable=1
4.做如下配置---编辑/etc/inittab(不要修改原来设置,在最后新增一行如下记录)
x:
5:
respawn:
/usr/sbin/gdm
5.重新加载GNOME桌面配置
init3;init5
6.配置防火墙
iptables-AINPUT-pudp--dport177-jACCEPT
XmanagerforAIX
一、步骤
1.用smittytcpip正确设置IP地址(HOSTNAME,ip,networkmark,nameserver,domainserver,gateway)
2.修改/etc/hosts
3.改变主机IP地址解析顺序:
在/etc/netsvc.conf中增加一行:
hosts=local,bind,nis
4.确认启动CDE:
#ps-ef|grepdtlogin
5.检查177端口:
#netstat-an|grep177
6.自动启动CDE:
#/usr/dt/bin/dtconfig-e
7.重启系统
8.用Xmanager连接AIX的ssh端口,出现错误thex11forwardingrequestwasrejected
9.进入#/usr/local/etc/sshd_config,找到#X11Forwardingno改成X11Forwardingyes就可以了
10.在连就可以进入AIX的CDE界面
二、说明
xmanager连接AIX服务器可以分为两种情况:
1、连接IBM服务器,使用远程桌面功能进行系统维护。
要求这台服务器已经安装了图形桌面,如CDE等,并启动到图形界面。
在xmanager中的Xbrowser中,输入相应服务器的地址,即可。
这种情况能够成功的前提是,服务器已经启动图形桌面。
2、运行图形化安装软件,连接运程服务器,显示其图形界面。
如安装oracle,运行dbca建库等。
第一步:
打开Xbrowser,在地址栏输入要登录服务器的ip地址,回车。
弹出窗口,先不要关闭。
第二步:
telnet到服务器端,将DISPLAY设置成本地IP。
ksh下:
exportDISPLAYyour_ip:
0.0
csh下:
setenvDISPLAYyour_ip:
0.0
第三步:
运行程序。
如dbca,即可看到图形界面已经显示到Xbrowser中。
显示错误:
XDMCPConnectionfailed.Tryagain?
解决方法:
AIX上无须进行任何配置,但是必须有XDMCP协议。
服务程序在监听XDMCP端口。
CDE的XDMCP服务器为dtlogin,XWindow本身的XDMCP服务器为xdm,当然GNU也有一些其它的服务器。
如果AIX上安了CDE,则只要启动CDE即可。
如果没有安装CDE,需要启动xdm。
以下命令可以确认XDMCP服务器已经启动:
netstat-an|grep177
检查输出,确认状态为LISTEN。
如果一切正常,就可以使用Xmanager通过登录了。
安装完Xmanager后,在Xbrowser中New一个XDMCP,选择XDMquery,在Host输入框输入主机名或IP地址,选Apply,然后Done,启动Xmanager就会显示图形登录介面了。
可以这样启动XDMCP服务:
1、使用root登陆系统。
2、执行以下操作:
$cd/usr/dt/bin
$./dtconfig-e
$cd/etc
$rc.dt
总结:
1.用smittytcpip正确设置IP地址(HOSTNAME,ip,networkmark,nameserver,domainserver,gateway)
2.修改/etc/hosts
3.改变主机IP地址解析顺序:
在/etc/netsvc.conf中增加一行:
hosts=local,bind,nis
4.确认启动CDE:
#ps-ef|grepdtlogin
5.检查177端口:
#netstat-an|grep177
6.自动启动CDE:
#/usr/dt/bin/dtconfig-e
7.重启系统
8.用Xmanager连接AIX的ssh端口,出现错误thex11forwardingrequestwasrejected
9.进入#/usr/local/etc/sshd_config,找到#X11Forwardingno改成X11Forwardingyes就可以了
10.在连就可以进入AIX的CDE界面
三、故障
用户经常会遇到CDE桌面启动不了的情况,那么遇到这种情况应该如何解决呢?
解答:
1、检查是否从图形控制台上能看到login图形提示。
如果可以看到,问题仅仅发生在输入用户名密码之后出现篮屏等等不能登陆的情况,那么检查:
a>各个文件系统的空间有没有满的。
有的话删除部分文件或者扩大文件系统。
b>hostname在/etc/hosts文件中是否和正在使用的IP地址有对应关系。
如果有错误,请用hostname更改主机名或者修改/etc/hosts文件。
2、如果不能启动CDE,并且连login的图形提示都无法看到。
那么尝试以下步骤:
a>执行/usr/dt/bin/dtconfig-killb>执行ps-ef|grepdt查看是否有dtlogin进程,如果有,用kill-9PID杀死该进程c>在图形主控台上执行/etc/rc.dt命令启动CDE桌面,到login提示符。
3、如果上述操作不能成功,或者根本没有/usr/dt/bin/dtconfig和/etc/rc.dt文件,那么请从光盘上安装所有以X11.*的文件集。
安装的时候,请注意选择OVERWRITEsameornewerversions?
为yes。
(默认是no)在安装完之后执行第二步,不需要重启。
当dtlogin没有启动的时候的一个问题表现为:
从extra工具中找不到相应的主机。
出现此问题的时候首先检查主机中有没有启动dtlogin进程:
ps-ef|grepdtlogin
如果没运行的话,可以用daemon选项来运行:
dtlogin-daemon,即可。
AIX中CDE不能启动解决方法:
执行/usr/dt/bin/dtconfig-kill
执行ps-ef|grepdt查看是否有dtlogin进程,如果有,用kill-9PID杀死该进程
执行/etc/rc.dt命令启动CDE桌面,到login提示符。
执行startsrc-sclcomdES