1、Xmanager配置说明Xmanager简明配置1.修改GDM的配置文件,/etc/X11/gdm/gdm.conf,将xdmcp中的enable选项设置为truexdmcp#Distributions:Shipwiththisoff.Itisneverasafethingtoleave#outonthenet.Settingup/etc/hosts.allowand/etc/hosts.denytoonly#allowlocalaccessisanotheralternativebutnotthesafest.#Firewallingport177isthesafestifyouwishto
2、havexdmcpon.#ReadthemanualformorenotesonthesecurityofXDMCP.Enable=true用vi编辑gdm.conf进入后键入/xdmcp查找字符串xdmcpn是搜索下一句,这样就能快速的定位到xdmcp项2.修改/etc/X11/xdm/xdm-config文件,将DisplayManager.requestPort:0注释掉!SECURITY:donotlistenforXDMCPorChooserrequests!CommentoutthislineifyouwanttomanageXterminalswithxdm!DisplayMan
3、ager.requestPort:03.修改/etc/X11/xdm/Xaccess文件#*#anyhostcangetaloginwindow去掉此行首位的#righthandsidescanmatch.#*#anyhostcangetaloginwindow#Tohardwireaspecificterminaltoaspecifichost,youcan4.如果有防火墙,请打开177的端口ok!配置完后用Xmanager进入吧Xmanager详细配置我用的是RedHatEnterpriseLinux5.4和最新的XmanagerEnterprise3.0。首先先来了解一下什么是Xmana
4、ger。Xmanager全称NetsarangXmanager,是国外一套非常优秀的远程监控软件。在UNIX/Linux和Windows网络环境中,Xmanager是最好的连通解决方案。我推荐大家下载Enterprise版本,企业版带的工具更多功能更强大。我们通过Xmanager连接Linux远程桌面进行图形化管理其实就是利用了Xmanager套装里面的Xbrowser程序。当然Linux远程图形化管理除了Xbrowser,还有同样优秀的VNC。下面介绍用Xbrowser连接Linux远程桌面的详细配置。都是我亲自测试过的,放心往下看吧!一、如果你查过网上的资料你就会发现:RedHatEnte
5、rpriseLinux5与RedHatEnterpriseLinux4对于Xmanager的配置是不同的,前者没有/etc/X11/gdm/这个目录,它的gdm的配置文件放在/usr/share/gdm/custom.conf。其实网上的写错了!这里不是custom.conf,而是defaults.conf!反正我的RedHatEnterpriseLinux5.4是这样的,可能其它5系列版本不一样也没数的。在/usr/share/gdm/defaults.conf里确保有以下几句配置(我在最后面直接加了这几句):Enable=trueDisplaysPerHost=10Port=177二、在/
6、etc/inittab里把默认级别改为5:id:5:initdefault:再把最后一句里x:5:respawn:/etc/X11/prefdm-nodaemon改成x:5:respawn:/usr/sbin/gdm(注意这里是sbin,不是bin,网上的又错了,害得我前几次都没能成功,妈的!还好我后来自己发现了这个问题。)三、让Root登陆Xmanager以上修改之后,root用户还不能通过Xmanager远程登录Linux,还要继续修改/usr/share/gdm/defaults.conf文件,在security字段里开启以下两项:AllowRoot=trueAllowRemoteRoo
7、t=true我发现AllowRemoteRoot这一项可以不开启,看我的配置,它还是false,如下图:四、开启Linux防火墙的177UDP端口。Xmanager连接gdm用的是UDP的177端口,所以防火墙上一定要打开这个端口,如下图:最后是重启系统。这样就小功告成了!在Windows系统上运行xmanager3里的Xbrowser程序,在里面新建一个XmanagerSession,在Host这里输入ip地址,其它配置都不要改变(包括端口号),确定退出。然后双击这个NewXmanagerSession,进入登录界面,输入用户名和密码以后就可以登录到Linux的远程桌面了。最后再给大家几个用
8、于检测和测试的Linux命令:lsof-i:177查看是否运行成功了!etc/hosts查看ip。有的时候连接不上可能是因为你的hosts文件里配置的IP地址不对。/usr/sbin/gdm-restart重启gdm。xmanager配置参考rhel5与rhel4不同的地方是,rhel5没有/etc/X11/gdm/这个目录,rhel5的gdm的配置文件放在这裡/usr/share/gdm/f,这一点可能是困扰大家的地方。在/usr/share/gdm/defaults.conf裡确保有以下几句配置:Enable=trueDisplaysPerHost=10Port=177在/etc/init
9、tab裡把默认级别改為5:id:5:initdefault:再在这个文件裡加一句:x:5:respawn:/usr/bin/gdm然后重啟系统。然后在windows系统上运行xmanager2裡的Xbrowser程序,在裡面新建一个XmanagerSession,在Host这裡输入ip地址,其它配置都不要改变(包括端口号),确定退出。然后双击这个NewXmanagerSession,看到登录界面:二、如果允许Root用户连接到XMANAGER需要修改以下内容:#videfaults.confsecurity#Allowroottologin.Itmakessensetoturnthisofff
10、orkioskuse,when#youwanttominimizethepossibilityofbreakin.AllowRoot=true#AllowloginasrootviaXDMCP.Thisvaluewillbeoverriddenandsetto#falseifthe/etc/default/loginfileexistsandcontains#CONSOLE=/dev/login,andsettotrueifthe/etc/default/loginfileexists#andcontainsanyothervalueornovalueforCONSOLE.AllowRemot
11、eRoot=true#Thiswillallowremotetimedlogin.AllowRemoteAutoLogin=false#0isthemostrestrictive,1allo#vi/etc/securetty.tty2tty3tty4tty5tty6tty7tty8tty9tty10tty11pts/0pts/1pts/2pts/3pts/4添加这一些。#vi/etc/pam.d/login#%PAM-1.0#authuser_unknown=ignoresuccess=okignore=ignoredefault=badpam_securetty.soauthincludes
12、ystem-authaccountrequiredpam_nologin.soaccountincludesystem-authpasswordincludesystem-auth#pam_selinux.socloseshouldbethefirstsessionrulesessionrequiredpam_selinux.soclosesessionincludesystem-authsessionrequiredpam_loginuid.sosessionoptionalpam_console.so#pam_selinux.soopenshouldonlybefollowedbysess
13、ionstobeexecutedintheusercontextsessionrequiredpam_selinux.soopensessionoptionalpam_keyinit.soforcerevoke#vi/etc/pam.d/remote#%PAM-1.0#authrequiredpam_securetty.soauthincludesystem-authaccountrequiredpam_nologin.soaccountincludesystem-authpasswordincludesystem-auth#pam_selinux.socloseshouldbethefirs
14、tsessionrulesessionrequiredpam_selinux.soclosesessionincludesystem-authsessionrequiredpam_loginuid.sosessionoptionalpam_console.so#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontextsessionrequiredpam_selinux.soopensessionoptionalpam_keyinit.soforcerevoke#vi/etc/xinetd.d/tel
15、net#default:on#description:Thetelnetserverservestelnetsessions;ituses#unencryptedusername/passwordpairsforauthentication.servicetelnetflags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=no=Xmanager配置说明1、我们在Linux系统下,修改/etc/X11/xdm/Xaccess文件,找到下面的语句:#
16、* #any host can get a login window去掉最前面的#号,成为* #any host can get a login window2、我们修改/etc/X11/gdm/gdm.conf文件,找到下面的语句: xdmcpEnablefalse将其中的Enablefalse 改为Enabletrue 或 Enable1。同时我们要确保存在下面的语句,因为177端口是我们要配置的xdmcp服务的监听端口,我们在后面配置xmanager将看。Port=1773、我们要修改/etc/inittab文件,将下面的语句id:3:initdefault改为如下,如果原来就是id:5
17、:initdefault就不用更改。同时,找到如下图文字所在的地方x:5:respawn:/etc/X11/prefdm -nodaemon将它修改为x:5:respawn:/usr/bin/gdm4、我们修改/etc/X11/xdm/xdm-config的最后一行,在displayManager.requestPort:0前面加上一个!号,结果如下:!DisplayManager.requestPort: 05、我们修改确保/etc/X11/xdm/Xservers的属性为444,/etc/X11/xdm/Xsetup_0的属性为755.最后,如果我们的Linux机器配置有防火墙,为防止防火
18、墙将通过177端口(即xdmcp服务)的数据过虑,我们必须加上如下的规则:iptables -A INPUT -p udp -s 0/0 -d 0/0 -dport 177 -j ACCEPT至此为止,我们在Linux下的配置xdm已经基本完成,在xbrowser的address栏中输入Linux服务器的IP地址就可以登录了。Xmanager配置实例环境介绍服务器:RedHat Enterprise Linux 5.0(我是把GNOME相关组件全部安装了)客户端:xmanager3.0英文版环境要求1.客户端利用xmanager3.0连接服务器可以看到和本机登录一样的图形界面2.允许root远
19、程连接登录相关配置文件介绍1./usr/share/gdm/defaults.conf-GNOME管理默认的配置文件2./etc/inittab-init进程的主配置文件3./etc/gdm/custom.conf-GNOME的自定义配置文件服务器配置1.改变defaults.conf文件权限,默认是只读chmod 700 /usr/share/gdm/defaults.conf2.做如下配置-编辑/usr/share/gdm/defaults.confEnable=trueDisplaysPerHost=10Port=177AllowRoot=trueAllowRemoteroot=true
20、AllowRemoteAutoLogin=false3.做如下配置-编辑/etc/gdm/custom.confxdmcpEnable=14.做如下配置-编辑/etc/inittab(不要修改原来设置,在最后新增一行如下记录)x:5:respawn:/usr/sbin/gdm5.重新加载GNOME桌面配置init 3 ; init 56.配置防火墙iptables -A INPUT -p udp -dport 177 -j ACCEPTXmanager for AIX一、步骤1. 用smittytcpip正确设置IP地址(HOST NAME, ip, network mark, name se
21、rver, domain server, gateway)2. 修改/etc/hosts3. 改变主机IP地址解析顺序:在/etc/netsvc.conf中增加一行:hosts=local,bind,nis4. 确认启动CDE: # ps -ef | grepdtlogin5. 检查177端口: # netstat -an | grep 1776. 自动启动CDE: # /usr/dt/bin/dtconfig -e7. 重启系统8. 用Xmanager连接AIX的ssh端口,出现错误the x11 forwarding request was rejected9. 进入#/usr/local
22、/etc/sshd_config,找到#X11Forwarding no改成X11Forwarding yes就可以了10. 在连就可以进入AIX的CDE界面二、说明xmanager连接AIX服务器可以分为两种情况:1、连接IBM服务器,使用远程桌面功能进行系统维护。要求这台服务器已经安装了图形桌面,如CDE等,并启动到图形界面。在xmanager中的Xbrowser中,输入相应服务器的地址,即可。这种情况能够成功的前提是,服务器已经启动图形桌面。2、运行图形化安装软件,连接运程服务器,显示其图形界面。如安装oracle,运行dbca建库等。第一步:打开Xbrowser,在地址栏输入要登录服务
23、器的ip地址,回车。弹出窗口,先不要关闭。第二步:telnet到服务器端,将DISPLAY设置成本地IP。ksh下:export DISPLAY your_ip:0.0csh下:setenv DISPLAY your_ip:0.0第三步:运行程序。如dbca,即可看到图形界面已经显示到Xbrowser中。显示错误:XDMCP Connection failed.Try again?解决方法:AIX上无须进行任何配置,但是必须有XDMCP协议。服务程序在监听XDMCP端口。CDE的XDMCP服务器为dtlogin,X Window本身的XDMCP服务器为xdm,当然GNU也有一些其它的服务器。如
24、果AIX上安了CDE,则只要启动CDE即可。如果没有安装CDE,需要启动xdm。以下命令可以确认XDMCP服务器已经启动:netstat -an|grep 177 检查输出,确认状态为LISTEN。如果一切正常,就可以使用Xmanager通过登录了。安装完Xmanager后,在Xbrowser中New一个XDMCP,选择XDM query,在Host输入框输入主机名或IP 地址,选Apply,然后Done,启动Xmanager就会显示图形登录介面了。可以这样启动XDMCP服务:1、使用root登陆系统。2、执行以下操作:$ cd /usr/dt/bin$ ./dtconfig -e$ cd /
25、etc$ rc.dt总结:1. 用smittytcpip正确设置IP地址(HOST NAME, ip, network mark, name server, domain server, gateway)2. 修改/etc/hosts3. 改变主机IP地址解析顺序:在/etc/netsvc.conf中增加一行:hosts=local,bind,nis4. 确认启动CDE: # ps -ef | grepdtlogin5. 检查177端口: # netstat -an | grep 1776. 自动启动CDE: # /usr/dt/bin/dtconfig -e7. 重启系统8. 用Xmanag
26、er连接AIX的ssh端口,出现错误the x11 forwarding request was rejected9. 进入#/usr/local/etc/sshd_config,找到#X11Forwarding no改成X11Forwarding yes就可以了10. 在连就可以进入AIX的CDE界面三、故障用户经常会遇到CDE桌面启动不了的情况,那么遇到这种情况应该如何解决呢?解答:1、检查是否从图形控制台上能看到login图形提示。如果可以看到,问题仅仅发生在输入用户名密码之后出现篮屏等等不能登陆的情况,那么检查:a各个文件系统的空间有没有满的。有的话删除部分文件或者扩大文件系统。bho
27、stname 在/etc/hosts文件中是否和正在使用的IP地址有对应关系。如果有错误,请用hostname更改主机名或者修改/etc/hosts文件。2、如果不能启动CDE,并且连login的图形提示都无法看到。那么尝试以下步骤:a执行/usr/dt/bin/dtconfig -kill b执行ps-ef|grepdt查看是否有dtlogin进程,如果有,用kill -9 PID 杀死该进程 c在图形主控台上执行 /etc/rc.dt命令启动CDE桌面,到login提示符。3、如果上述操作不能成功,或者根本没有/usr/dt/bin/dtconfig和/etc/rc.dt文件,那么请从光盘
28、上安装所有以X11.*的文件集。安装的时候,请注意选择 OVERWRITE same or newer versions? 为yes。(默认是no)在安装完之后执行第二步,不需要重启。当dtlogin没有启动的时候的一个问题表现为:从extra工具中找不到相应的主机。出现此问题的时候首先检查主机中有没有启动dtlogin进程:ps -ef|grepdtlogin如果没运行的话,可以用daemon选项来运行:dtlogin -daemon,即可。AIX中CDE不能启动解决方法:执行 /usr/dt/bin/dtconfig -kill 执行ps-ef|grepdt查看是否有dtlogin进程,如果有,用kill -9 PID 杀死该进程执行 /etc/rc.dt命令启动CDE桌面,到login提示符。执行startsrc -s clcomdES
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1