Xmanager配置说明.docx

1、Xmanager配置说明Xmanager简明配置1.修改GDM的配置文件，/etc/X11/gdm/gdm.conf，将xdmcp中的enable选项设置为truexdmcp#Distributions:Shipwiththisoff.Itisneverasafethingtoleave#outonthenet.Settingup/etc/hosts.allowand/etc/hosts.denytoonly#allowlocalaccessisanotheralternativebutnotthesafest.#Firewallingport177isthesafestifyouwishto

2、havexdmcpon.#ReadthemanualformorenotesonthesecurityofXDMCP.Enable=true用vi编辑gdm.conf进入后键入/xdmcp查找字符串xdmcpn是搜索下一句，这样就能快速的定位到xdmcp项2.修改/etc/X11/xdm/xdm-config文件，将DisplayManager.requestPort:0注释掉!SECURITY:donotlistenforXDMCPorChooserrequests!CommentoutthislineifyouwanttomanageXterminalswithxdm!DisplayMan

3、ager.requestPort:03.修改/etc/X11/xdm/Xaccess文件#*#anyhostcangetaloginwindow去掉此行首位的#righthandsidescanmatch.#*#anyhostcangetaloginwindow#Tohardwireaspecificterminaltoaspecifichost,youcan4.如果有防火墙，请打开177的端口ok！配置完后用Xmanager进入吧Xmanager详细配置我用的是RedHatEnterpriseLinux5.4和最新的XmanagerEnterprise3.0。首先先来了解一下什么是Xmana

4、ger。Xmanager全称NetsarangXmanager，是国外一套非常优秀的远程监控软件。在UNIX/Linux和Windows网络环境中，Xmanager是最好的连通解决方案。我推荐大家下载Enterprise版本，企业版带的工具更多功能更强大。我们通过Xmanager连接Linux远程桌面进行图形化管理其实就是利用了Xmanager套装里面的Xbrowser程序。当然Linux远程图形化管理除了Xbrowser，还有同样优秀的VNC。下面介绍用Xbrowser连接Linux远程桌面的详细配置。都是我亲自测试过的，放心往下看吧！一、如果你查过网上的资料你就会发现：RedHatEnte

5、rpriseLinux5与RedHatEnterpriseLinux4对于Xmanager的配置是不同的，前者没有/etc/X11/gdm/这个目录，它的gdm的配置文件放在/usr/share/gdm/custom.conf。其实网上的写错了！这里不是custom.conf，而是defaults.conf！反正我的RedHatEnterpriseLinux5.4是这样的，可能其它5系列版本不一样也没数的。在/usr/share/gdm/defaults.conf里确保有以下几句配置(我在最后面直接加了这几句)：Enable=trueDisplaysPerHost=10Port=177二、在/

6、etc/inittab里把默认级别改为5：id:5:initdefault:再把最后一句里x:5:respawn:/etc/X11/prefdm-nodaemon改成x:5:respawn:/usr/sbin/gdm（注意这里是sbin，不是bin，网上的又错了，害得我前几次都没能成功，妈的！还好我后来自己发现了这个问题。)三、让Root登陆Xmanager以上修改之后，root用户还不能通过Xmanager远程登录Linux，还要继续修改/usr/share/gdm/defaults.conf文件，在security字段里开启以下两项：AllowRoot=trueAllowRemoteRoo

7、t=true我发现AllowRemoteRoot这一项可以不开启，看我的配置，它还是false，如下图：四、开启Linux防火墙的177UDP端口。Xmanager连接gdm用的是UDP的177端口，所以防火墙上一定要打开这个端口，如下图：最后是重启系统。这样就小功告成了！在Windows系统上运行xmanager3里的Xbrowser程序，在里面新建一个XmanagerSession，在Host这里输入ip地址，其它配置都不要改变（包括端口号），确定退出。然后双击这个NewXmanagerSession，进入登录界面，输入用户名和密码以后就可以登录到Linux的远程桌面了。最后再给大家几个用

8、于检测和测试的Linux命令：lsof-i:177查看是否运行成功了！etc/hosts查看ip。有的时候连接不上可能是因为你的hosts文件里配置的IP地址不对。/usr/sbin/gdm-restart重启gdm。xmanager配置参考rhel5与rhel4不同的地方是，rhel5没有/etc/X11/gdm/这个目录，rhel5的gdm的配置文件放在这裡/usr/share/gdm/f，这一点可能是困扰大家的地方。在/usr/share/gdm/defaults.conf裡确保有以下几句配置：Enable=trueDisplaysPerHost=10Port=177在/etc/init

9、tab裡把默认级别改為5：id:5:initdefault:再在这个文件裡加一句：x:5:respawn:/usr/bin/gdm然后重啟系统。然后在windows系统上运行xmanager2裡的Xbrowser程序，在裡面新建一个XmanagerSession，在Host这裡输入ip地址，其它配置都不要改变（包括端口号），确定退出。然后双击这个NewXmanagerSession，看到登录界面：二、如果允许Root用户连接到XMANAGER需要修改以下内容：#videfaults.confsecurity#Allowroottologin.Itmakessensetoturnthisofff

10、orkioskuse,when#youwanttominimizethepossibilityofbreakin.AllowRoot=true#AllowloginasrootviaXDMCP.Thisvaluewillbeoverriddenandsetto#falseifthe/etc/default/loginfileexistsandcontains#CONSOLE=/dev/login,andsettotrueifthe/etc/default/loginfileexists#andcontainsanyothervalueornovalueforCONSOLE.AllowRemot

11、eRoot=true#Thiswillallowremotetimedlogin.AllowRemoteAutoLogin=false#0isthemostrestrictive,1allo#vi/etc/securetty.tty2tty3tty4tty5tty6tty7tty8tty9tty10tty11pts/0pts/1pts/2pts/3pts/4添加这一些。#vi/etc/pam.d/login#%PAM-1.0#authuser_unknown=ignoresuccess=okignore=ignoredefault=badpam_securetty.soauthincludes

12、ystem-authaccountrequiredpam_nologin.soaccountincludesystem-authpasswordincludesystem-auth#pam_selinux.socloseshouldbethefirstsessionrulesessionrequiredpam_selinux.soclosesessionincludesystem-authsessionrequiredpam_loginuid.sosessionoptionalpam_console.so#pam_selinux.soopenshouldonlybefollowedbysess

13、ionstobeexecutedintheusercontextsessionrequiredpam_selinux.soopensessionoptionalpam_keyinit.soforcerevoke#vi/etc/pam.d/remote#%PAM-1.0#authrequiredpam_securetty.soauthincludesystem-authaccountrequiredpam_nologin.soaccountincludesystem-authpasswordincludesystem-auth#pam_selinux.socloseshouldbethefirs

14、tsessionrulesessionrequiredpam_selinux.soclosesessionincludesystem-authsessionrequiredpam_loginuid.sosessionoptionalpam_console.so#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontextsessionrequiredpam_selinux.soopensessionoptionalpam_keyinit.soforcerevoke#vi/etc/xinetd.d/tel

15、net#default:on#description:Thetelnetserverservestelnetsessions;ituses#unencryptedusername/passwordpairsforauthentication.servicetelnetflags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=no=Xmanager配置说明1、我们在Linux系统下，修改/etc/X11/xdm/Xaccess文件，找到下面的语句：#

16、* #any host can get a login window去掉最前面的#号，成为* #any host can get a login window2、我们修改/etc/X11/gdm/gdm.conf文件，找到下面的语句： xdmcpEnablefalse将其中的Enablefalse 改为Enabletrue 或 Enable1。同时我们要确保存在下面的语句，因为177端口是我们要配置的xdmcp服务的监听端口，我们在后面配置xmanager将看。Port=1773、我们要修改/etc/inittab文件，将下面的语句id:3:initdefault改为如下，如果原来就是id:5

17、:initdefault就不用更改。同时，找到如下图文字所在的地方x:5:respawn:/etc/X11/prefdm -nodaemon将它修改为x:5:respawn:/usr/bin/gdm4、我们修改/etc/X11/xdm/xdm-config的最后一行，在displayManager.requestPort:0前面加上一个！号，结果如下:!DisplayManager.requestPort: 05、我们修改确保/etc/X11/xdm/Xservers的属性为444，/etc/X11/xdm/Xsetup_0的属性为755.最后，如果我们的Linux机器配置有防火墙，为防止防火

18、墙将通过177端口（即xdmcp服务）的数据过虑，我们必须加上如下的规则：iptables -A INPUT -p udp -s 0/0 -d 0/0 -dport 177 -j ACCEPT至此为止，我们在Linux下的配置xdm已经基本完成,在xbrowser的address栏中输入Linux服务器的IP地址就可以登录了。Xmanager配置实例环境介绍服务器：RedHat Enterprise Linux 5.0(我是把GNOME相关组件全部安装了)客户端：xmanager3.0英文版环境要求1.客户端利用xmanager3.0连接服务器可以看到和本机登录一样的图形界面2.允许root远

19、程连接登录相关配置文件介绍1./usr/share/gdm/defaults.conf-GNOME管理默认的配置文件2./etc/inittab-init进程的主配置文件3./etc/gdm/custom.conf-GNOME的自定义配置文件服务器配置1.改变defaults.conf文件权限,默认是只读chmod 700 /usr/share/gdm/defaults.conf2.做如下配置-编辑/usr/share/gdm/defaults.confEnable=trueDisplaysPerHost=10Port=177AllowRoot=trueAllowRemoteroot=true

20、AllowRemoteAutoLogin=false3.做如下配置-编辑/etc/gdm/custom.confxdmcpEnable=14.做如下配置-编辑/etc/inittab(不要修改原来设置,在最后新增一行如下记录)x:5:respawn:/usr/sbin/gdm5.重新加载GNOME桌面配置init 3 ; init 56.配置防火墙iptables -A INPUT -p udp -dport 177 -j ACCEPTXmanager for AIX一、步骤1. 用smittytcpip正确设置IP地址（HOST NAME, ip, network mark, name se

21、rver, domain server, gateway）2. 修改/etc/hosts3. 改变主机IP地址解析顺序：在/etc/netsvc.conf中增加一行：hosts=local,bind,nis4. 确认启动CDE： # ps -ef | grepdtlogin5. 检查177端口： # netstat -an | grep 1776. 自动启动CDE： # /usr/dt/bin/dtconfig -e7. 重启系统8. 用Xmanager连接AIX的ssh端口，出现错误the x11 forwarding request was rejected9. 进入#/usr/local

22、/etc/sshd_config,找到#X11Forwarding no改成X11Forwarding yes就可以了10. 在连就可以进入AIX的CDE界面二、说明xmanager连接AIX服务器可以分为两种情况：1、连接IBM服务器，使用远程桌面功能进行系统维护。要求这台服务器已经安装了图形桌面，如CDE等，并启动到图形界面。在xmanager中的Xbrowser中，输入相应服务器的地址，即可。这种情况能够成功的前提是，服务器已经启动图形桌面。2、运行图形化安装软件，连接运程服务器，显示其图形界面。如安装oracle，运行dbca建库等。第一步：打开Xbrowser，在地址栏输入要登录服务

23、器的ip地址，回车。弹出窗口，先不要关闭。第二步：telnet到服务器端，将DISPLAY设置成本地IP。ksh下：export DISPLAY your_ip:0.0csh下：setenv DISPLAY your_ip:0.0第三步：运行程序。如dbca，即可看到图形界面已经显示到Xbrowser中。显示错误：XDMCP Connection failed.Try again?解决方法：AIX上无须进行任何配置，但是必须有XDMCP协议。服务程序在监听XDMCP端口。CDE的XDMCP服务器为dtlogin，X Window本身的XDMCP服务器为xdm，当然GNU也有一些其它的服务器。如

24、果AIX上安了CDE，则只要启动CDE即可。如果没有安装CDE，需要启动xdm。以下命令可以确认XDMCP服务器已经启动：netstat -an|grep 177 检查输出，确认状态为LISTEN。如果一切正常，就可以使用Xmanager通过登录了。安装完Xmanager后，在Xbrowser中New一个XDMCP，选择XDM query，在Host输入框输入主机名或IP 地址，选Apply，然后Done，启动Xmanager就会显示图形登录介面了。可以这样启动XDMCP服务：1、使用root登陆系统。2、执行以下操作：$ cd /usr/dt/bin$ ./dtconfig -e$ cd /

25、etc$ rc.dt总结：1. 用smittytcpip正确设置IP地址（HOST NAME, ip, network mark, name server, domain server, gateway）2. 修改/etc/hosts3. 改变主机IP地址解析顺序：在/etc/netsvc.conf中增加一行：hosts=local,bind,nis4. 确认启动CDE： # ps -ef | grepdtlogin5. 检查177端口： # netstat -an | grep 1776. 自动启动CDE： # /usr/dt/bin/dtconfig -e7. 重启系统8. 用Xmanag

26、er连接AIX的ssh端口，出现错误the x11 forwarding request was rejected9. 进入#/usr/local/etc/sshd_config,找到#X11Forwarding no改成X11Forwarding yes就可以了10. 在连就可以进入AIX的CDE界面三、故障用户经常会遇到CDE桌面启动不了的情况，那么遇到这种情况应该如何解决呢？解答：1、检查是否从图形控制台上能看到login图形提示。如果可以看到，问题仅仅发生在输入用户名密码之后出现篮屏等等不能登陆的情况，那么检查:a各个文件系统的空间有没有满的。有的话删除部分文件或者扩大文件系统。bho

27、stname 在/etc/hosts文件中是否和正在使用的IP地址有对应关系。如果有错误，请用hostname更改主机名或者修改/etc/hosts文件。2、如果不能启动CDE，并且连login的图形提示都无法看到。那么尝试以下步骤：a执行/usr/dt/bin/dtconfig -kill b执行ps-ef|grepdt查看是否有dtlogin进程，如果有，用kill -9 PID 杀死该进程 c在图形主控台上执行 /etc/rc.dt命令启动CDE桌面，到login提示符。3、如果上述操作不能成功，或者根本没有/usr/dt/bin/dtconfig和/etc/rc.dt文件，那么请从光盘

28、上安装所有以X11.*的文件集。安装的时候，请注意选择 OVERWRITE same or newer versions? 为yes。（默认是no）在安装完之后执行第二步，不需要重启。当dtlogin没有启动的时候的一个问题表现为：从extra工具中找不到相应的主机。出现此问题的时候首先检查主机中有没有启动dtlogin进程：ps -ef|grepdtlogin如果没运行的话，可以用daemon选项来运行：dtlogin -daemon，即可。AIX中CDE不能启动解决方法：执行 /usr/dt/bin/dtconfig -kill 执行ps-ef|grepdt查看是否有dtlogin进程，如果有，用kill -9 PID 杀死该进程执行 /etc/rc.dt命令启动CDE桌面，到login提示符。执行startsrc -s clcomdES