Aktivieren von VNC für Linux-VMs

Wichtig:

Citrix Hypervisor 8.2 Kumulatives Update 1 wird am 25. Juni 2025 End of Life. Planen Sie jetzt Ihr Upgrade auf XenServer 8, um einen reibungslosen Übergang und kontinuierlichen Support zu gewährleisten. Weitere Informationen finden Sie unter Upgrade.

Wenn Sie Ihre Citrix Virtual Apps and Desktops-Lizenzdateien verwenden, um Ihre Citrix Hypervisor 8.2 Cumulative Update 1-Hosts zu lizenzieren, sind diese Lizenzdateien nicht mit XenServer 8 kompatibel. Vor dem Upgrade müssen Sie XenServer Premium Edition-Socket-Lizenzdateien für die Verwendung mit XenServer 8 erwerben. Diese Socket-Lizenzdateien sind als Berechtigung für die Abonnements Citrix für Private Cloud, Citrix Universal Hybrid Multi-Cloud, Citrix Universal MSP und Citrix Platform License für die Ausführung Ihrer Citrix-Workloads verfügbar. Citrix-Kunden, die noch nicht auf diese neuen Abonnements umgestiegen sind, können die Teilnahme an einer kostenlosen Aktion für 10.000 XenServer Premium Edition-Socket-Lizenzen anfordern. Weitere Informationen finden Sie unter XenServer (Englisch).

Wenn Sie vor dem Upgrade keine kompatible Lizenz für XenServer 8 erhalten, werden Ihre Hosts beim Upgrade auf die 90-Tage-Testversion zurückgesetzt. Die Testversion bietet die gleichen Funktionen wie die Premium Edition, jedoch mit einigen Einschränkungen. Weitere Informationen finden Sie unter Übersicht über die XenServer 8-Lizenzierung.

VMs sind möglicherweise nicht für die Unterstützung von Virtual Network Computing (VNC) eingerichtet, das Citrix Hypervisor standardmäßig zur Remotesteuerung von VMs verwendet. Bevor Sie eine Verbindung mit XenCenter herstellen können, stellen Sie sicher, dass der VNC-Server und ein X-Display-Manager auf der VM installiert und ordnungsgemäß konfiguriert sind. In diesem Abschnitt wird beschrieben, wie Sie VNC auf jeder der unterstützten Linux-Betriebssystemdistributionen konfigurieren, um ordnungsgemäße Interaktionen mit XenCenter zu ermöglichen.

Befolgen Sie für CentOS-basierte VMs die Anweisungen für die Red Hat-basierten VMs, da sie denselben Basiscode verwenden, um grafischen VNC-Zugriff bereitzustellen. Centos X basiert auf Red Hat Enterprise Linux X.

Aktivieren einer grafischen Konsole auf Debian-VMs

Hinweis:

Bevor Sie eine grafische Konsole auf Ihrer Debian-VM aktivieren, stellen Sie sicher, dass Sie die Citrix VM Tools für Linux installiert haben. Weitere Informationen finden Sie unter Installieren der Citrix VM Tools für Linux.

Die grafische Konsole für virtuelle Debian-Maschinen wird von einem VNC-Server bereitgestellt, der in der VM ausgeführt wird. In der empfohlenen Konfiguration steuert ein Standard-Display-Manager die Konsole so, dass ein Anmeldedialogfeld angezeigt wird.

1. Installieren Sie Ihren Debian-Gast mit den Desktop-Systempaketen oder installieren Sie GDM (den Display-Manager) mit apt (gemäß den Standardverfahren).

2. Installieren Sie den Xvnc-Server mit apt-get (oder ähnlich):

     apt-get install vnc4server
   <!--NeedCopy-->
   

   Hinweis:

   Die Debian Graphical Desktop Environment, die den Gnome Display Manager Version 3 Daemon verwendet, kann erhebliche CPU-Zeit in Anspruch nehmen. Deinstallieren Sie das Gnome Display Manager-Paket gdm3 und installieren Sie das Paket gdm wie folgt:

         apt-get install gdm
         apt-get purge gdm3
   <!--NeedCopy-->
   

3. Richten Sie mit dem Befehl vncpasswd ein VNC-Passwort ein (kein Passwort zu haben, stellt ein ernstes Sicherheitsrisiko dar). Geben Sie einen Dateinamen ein, in den die Kennwortinformationen geschrieben werden sollen. Beispiel:

     vncpasswd /etc/vncpass
   <!--NeedCopy-->
   

4. Ändern Sie Ihre Datei gdm.conf (/etc/gdm/gdm.conf), um einen VNC-Server zur Verwaltung der Anzeige 0 zu konfigurieren, indem Sie die Abschnitte [Server] und [Daemon] wie folgt erweitern:

         [servers]
         0=VNC
         [daemon]
         VTAllocation=false
         [server-VNC]
         name=VNC
         command=/usr/bin/Xvnc -geometry 800x600 -PasswordFile /etc/vncpass BlacklistTimeout=0
         flexible=true
   <!--NeedCopy-->
   

5. Starten Sie GDM neu und warten Sie, bis XenCenter die grafische Konsole erkannt hat:

     /etc/init.d/gdm restart
   <!--NeedCopy-->
   

Hinweis:

Sie können mit einem Befehl wie ps ax | grep vncüberprüfen, ob der VNC-Server läuft.

Aktivieren einer grafischen Konsole auf Red Hat-, CentOS- oder Oracle Linux-VMs

Hinweis:

Stellen Sie vor dem Einrichten Ihrer Red Hat-VMs für VNC sicher, dass Sie die Citrix VM Tools für Linux installiert haben. Weitere Informationen finden Sie unter Installieren der Citrix VM Tools für Linux.

Um VNC auf Red Hat VMs zu konfigurieren, ändern Sie die GDM-Konfiguration. Die GDM-Konfiguration wird in einer Datei gespeichert, deren Speicherort je nach verwendeter Version von Red Hat Linux variiert. Bevor Sie sie ändern, bestimmen Sie zunächst den Speicherort dieser Konfigurationsdatei. Diese Datei wird in mehreren nachfolgenden Verfahren in diesem Abschnitt geändert.

Bestimmen Sie den Speicherort Ihrer VNC-Konfigurationsdatei

Wenn Sie Red Hat Linux verwenden, lautet die GDM-Konfigurationsdatei /etc/gdm/custom.conf. Bei dieser Datei handelt es sich um eine geteilte Konfigurationsdatei, die nur benutzerdefinierte Werte enthält, die die Standardkonfiguration überschreiben. Dieser Dateityp wird standardmäßig in neueren Versionen von GDM verwendet. Es ist in diesen Versionen von Red Hat Linux enthalten.

Konfigurieren von GDM für die Verwendung von VNC

1. Führen Sie als Root auf der Text-CLI in der VM den Befehl rpm -q vnc-server gdmaus. Die Paketnamen vnc-server und gdm werden mit Angabe ihrer Versionsnummern angezeigt.

   Die angezeigten Paketnamen zeigen die Pakete an, die bereits installiert sind. Wenn eine Meldung angezeigt wird, die besagt, dass ein Paket nicht installiert wurde, haben Sie möglicherweise die grafischen Desktop-Optionen während der Installation nicht ausgewählt. Installieren Sie diese Pakete, bevor Sie fortfahren können. Weitere Informationen zum Installieren weiterer Software auf Ihrer VM finden Sie im entsprechenden Red Hat Linux x86-Installationshandbuch.

2. Öffnen Sie die GDM-Konfigurationsdatei mit Ihrem bevorzugten Texteditor und fügen Sie der Datei die folgenden Zeilen hinzu:

         [server-VNC]
         name=VNC Server
         command=/usr/bin/Xvnc -SecurityTypes None -geometry 1024x768 -depth 16 \
         -BlacklistTimeout 0
         flexible=true
   <!--NeedCopy-->
   

   Fügen Sie bei Konfigurationsdateien unter Red Hat Linux diese Zeilen in den leeren Abschnitt [Server] ein.

3. Ändern Sie die Konfiguration so, dass der Xvnc -Server anstelle des Standard-X-Servers verwendet wird:

   • 0=Standard

     Ändern Sie es so, dass es wie folgt lautet:

     0=VNC

   • Wenn Sie Red Hat Linux verwenden, fügen Sie die obige Zeile direkt unter dem Abschnitt [Server] und vor dem Abschnitt [Server-VNC] hinzu.

4. Speichern und schließen Sie die Datei.

Starten Sie GDM neu, damit Ihre Konfigurationsänderungen wirksam werden, indem Sie den Befehl /usr/sbin/gdm-restartausführen.

Hinweis:

Red Hat Linux verwendet Runlevel 5 für den grafischen Start. Wenn Ihre Installation in Runlevel 3 gestartet wird, ändern Sie diese Konfiguration, damit der Display-Manager gestartet werden kann, und erhalten Sie Zugriff auf eine grafische Konsole. Weitere Informationen finden Sie unter Überprüfen Sie die Ausführungsstufen.

Firewall-Einstellungen

Die Firewall-Konfiguration lässt standardmäßig keinen VNC-Datenverkehr zu. Wenn Sie eine Firewall zwischen der VM und XenCenter haben, lassen Sie Datenverkehr über den Port zu, den die VNC-Verbindung verwendet. Standardmäßig lauscht ein VNC-Server auf Verbindungen von einem VNC-Viewer auf TCP-Port 5900 + n, wobei n die Anzeigenummer (normalerweise Null) ist. Ein für Display-0 eingerichteter VNC-Server lauscht also auf dem TCP-Port 5900, Display-1 auf TCP-5901und so weiter. Schlagen Sie in der Firewall-Dokumentation nach, um sicherzustellen, dass diese Ports geöffnet sind.

Wenn Sie die IP-Verbindungsverfolgung verwenden oder die Initiierung von Verbindungen auf eine Seite beschränken möchten, konfigurieren Sie Ihre Firewall weiter.

So konfigurieren Sie die Red Hat-basierte VMS-Firewall so, dass der VNC-Port geöffnet wird:

1. Verwenden Sie für Red Hat Linux system-config-securitylevel-tui.

2. Wählen Sie , passen Sie an und fügen Sie 5900 zur Liste der anderen Ports hinzu.

Alternativ können Sie die Firewall bis zum nächsten Neustart deaktivieren, indem Sie den Befehl service iptables stopausführen, oder dauerhaft, indem Sie chkconfig iptables offausführen. Diese Konfiguration kann zusätzliche Dienste für die Außenwelt verfügbar machen und die allgemeine Sicherheit Ihrer VM verringern.

VNC-Bildschirmauflösung

Nach dem Herstellen einer Verbindung mit einer VM über die grafische Konsole stimmt die Bildschirmauflösung manchmal nicht überein. Beispielsweise ist die VM-Anzeige zu groß, um bequem in den Bereich der grafischen Konsole zu passen. Steuern Sie dieses Verhalten, indem Sie den VNC-Serverparameter geometry wie folgt einstellen:

1. Öffnen Sie die GDM-Konfigurationsdatei mit Ihrem bevorzugten Texteditor. Weitere Informationen finden Sie unter Bestimmen Sie den Speicherort Ihrer VNC-Konfigurationsdatei..

2. Suchen Sie den Abschnitt [Server-VNC] , den Sie oben hinzugefügt haben.

3. Bearbeiten Sie die Befehlszeile so, dass sie z. B. Folgendes liest:

     command=/usr/bin/Xvnc -SecurityTypes None -geometry 800x600
   <!--NeedCopy-->
   

   Der Wert des Geometrieparameters `` kann jede gültige Bildschirmbreite und -höhe sein.

4. Speichern und schließen Sie die Datei.

Aktivieren von VNC für RHEL-, CentOS- oder OEL-VMs

Wenn Sie Red Hat Linux verwenden, lautet die GDM-Konfigurationsdatei /etc/gdm/custom.conf. Bei dieser Datei handelt es sich um eine geteilte Konfigurationsdatei, die nur benutzerdefinierte Werte enthält, die die Standardkonfiguration überschreiben. Standardmäßig wird dieser Dateityp in neueren Versionen von GDM verwendet und ist in diesen Versionen von Red Hat Linux enthalten.

Wählen Sie während der Installation des Betriebssystems Desktop Modus. Wählen Sie auf dem RHEL-Installationsbildschirm die Option Desktop > Jetzt anpassen und klicken Sie dann auf Nächster:

Diese Aktion zeigt den Bildschirm Basissystem an. Stellen Sie sicher, dass Kompatibilität mit Legacy-UNIX ausgewählt ist:

Auswählen Desktops > Optionale Paketeund klicke dann auf Nächster:

Diese Aktion zeigt die Pakete auf dem Desktop Fenster, wählen Sie tigervnc-server-<version_number> und klicken Sie dann auf Nächster:

Führen Sie die folgenden Schritte aus, um mit dem Setup Ihrer RHEL-VMs fortzufahren:

1. Öffnen Sie die GDM-Konfigurationsdatei mit Ihrem bevorzugten Texteditor und fügen Sie die folgenden Zeilen zu den entsprechenden Abschnitten hinzu:

         [security]
         DisallowTCP=false
   
         [xdmcp]
         Enable=true
   <!--NeedCopy-->
   

2. Erstellen Sie die Datei /etc/xinetd.d/vnc-server-stream:

         service vnc-server
         {
                       id = vnc-server
                  disable = no
                     type = UNLISTED
                     port = 5900
              socket_type = stream
                     wait = no
                     user = nobody
                    group = tty
                   server = /usr/bin/Xvnc
              server_args = -inetd -once -query localhost -SecurityTypes None \
              -geometry 800x600 -depth 16
         }
   <!--NeedCopy-->
   

3. Geben Sie den folgenden Befehl ein, um den Dienst xinetd zu starten:

     # service xinetd start
   <!--NeedCopy-->
   

4. Öffnen Sie die Datei /etc/sysconfig/iptables. Fügen Sie die folgende Zeile über der Zeile -A INPUT -j REJECT --reject-with icmp-host-prohibitedhinzu:

     -A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
   <!--NeedCopy-->
   

5. Geben Sie den folgenden Befehl ein, um iptablesneu zu starten:

     # service iptables restart
   <!--NeedCopy-->
   

6. Geben Sie den folgenden Befehl ein, um gdmneu zu starten:

         # telinit 3
         # telinit 5
   <!--NeedCopy-->
   

Hinweis:

Red Hat Linux verwendet Runlevel 5 für den grafischen Start. Wenn Ihre Installation im Runlevel 3 startet, ändern Sie diese Konfiguration, um den Display-Manager zu starten und Zugriff auf eine grafische Konsole zu erhalten. Weitere Informationen finden Sie unter Überprüfen der Laufstufen.

Einrichten von SLES-basierten VMs für VNC

Hinweis:

Bevor Sie Ihre SUSE Linux Enterprise Server-VMs für VNC einrichten, stellen Sie sicher, dass Sie die Citrix VM Tools für Linux installiert haben. Siehe Installieren der Citrix VM Tools für Linux für Details.

SLES unterstützt die Aktivierung der „Remote-Administration“ als Konfigurationsoption in YaST. Sie können auswählen, ob die Remoteverwaltung zum Zeitpunkt der Installation aktiviert werden soll, verfügbar auf der Seite Netzwerkdienste des SLES-Installationsprogramms. Mit dieser Funktion können Sie einen externen VNC-Viewer an Ihren Gast anschließen, damit Sie die grafische Konsole anzeigen können. Die Methode zur Verwendung der SLES-Remoteverwaltungsfunktion unterscheidet sich geringfügig von der von XenCenter bereitgestellten Methode. Es ist jedoch möglich, die Konfigurationsdateien in Ihrer SUSE Linux-VM so zu ändern, dass sie in die grafische Konsolenfunktion integriert ist.

Nach einem VNC-Server suchen

Bevor Sie Konfigurationsänderungen vornehmen, stellen Sie sicher, dass ein VNC-Server installiert ist. SUSE liefert standardmäßig den tightvnc -Server aus. Dieser Server ist ein geeigneter VNC-Server, aber Sie können auch die Standard-RealVNC-Distribution verwenden.

Sie können überprüfen, ob Sie die Software tightvnc installiert haben, indem Sie den folgenden Befehl ausführen:

  rpm -q tightvnc
<!--NeedCopy-->

Aktivieren der Remoteverwaltung

Wenn die Remoteverwaltung während der Installation der SLES-Software nicht aktiviert war, können Sie sie wie folgt aktivieren:

1. Öffnen Sie eine Textkonsole auf der VM und führen Sie das Dienstprogramm YaST aus:

     yast
   <!--NeedCopy-->
   

2. Verwenden Sie die Pfeiltasten, um auszuwählen Netzwerkdienste im linken Menü. Registerkarte in das rechte Menü und wählen Sie mit den Pfeiltasten Remote-Verwaltung. Presse Eintreten.

3. Im Remote-Verwaltung Bildschirm Registerkarte zum Einstellungen für die Remoteverwaltung Abschnitt. Verwenden Sie die Pfeiltasten, um auszuwählen Remoteverwaltung zulassen und drücken Sie Eintreten , um ein X in das Kontrollkästchen einzufügen.

4. Registerkarte zum Firewall-Einstellungen Abschnitt. Verwenden Sie die Pfeiltasten, um auszuwählen Port in Firewall öffnen und drücken Sie Eintreten , um ein X in das Kontrollkästchen einzufügen.

5. Registerkarte zum Beenden Taste und drücken Sie Eintreten.

6. Es wird ein Meldungsfeld angezeigt, in dem Sie aufgefordert werden, den Display-Manager neu zu starten, damit Ihre Einstellungen wirksam werden. Presse Eintreten , um die Nachricht zu bestätigen.

7. Das ursprüngliche Hauptmenü von YaST wird angezeigt. Registerkarte zum Verlassen Taste und drücken Sie Eintreten.

Ändern Sie die xinetd Konfiguration

Ändern Sie nach dem Aktivieren der Remoteverwaltung eine Konfigurationsdatei, wenn Sie XenCenter die Verbindung erlauben möchten. Alternativ können Sie einen VNC-Client eines Drittanbieters verwenden.

1. Öffnen Sie die Datei /etc/xinetd.d/vnc in Ihrem bevorzugten Texteditor.

2. Die Datei enthält Abschnitte wie die folgenden:

         service vnc1
         {
         socket_type = stream
         protocol    = tcp
         wait        = no
         user        = nobody
         server      = /usr/X11R6/bin/Xvnc
         server_args = :42 -inetd -once -query localhost -geometry 1024x768 -depth 16
         type        = UNLISTED
         port        = 5901
         }
   <!--NeedCopy-->
   

3. Bearbeiten Sie die Zeile port , um sie zu lesen

     port = 5900
   <!--NeedCopy-->
   

4. Speichern und schließen Sie die Datei.

5. Starten Sie den Display-Manager und den Dienst xinetd mit den folgenden Befehlen neu:

     /etc/init.d/xinetd restart
     rcxdm restart
   <!--NeedCopy-->
   

SUSE Linux verwendet Runlevel 5 für den grafischen Start. Wenn Ihr Remote-Desktop nicht angezeigt wird, stellen Sie sicher, dass Ihre VM für den Start in Runlevel 5 konfiguriert ist. Weitere Informationen finden Sie unter Überprüfen Sie die Ausführungsstufen.

Firewall-Einstellungen

Standardmäßig lässt die Firewall-Konfiguration keinen VNC-Datenverkehr zu. Wenn Sie eine Firewall zwischen der VM und XenCenter haben, lassen Sie Datenverkehr über den Port zu, den die VNC-Verbindung verwendet. Standardmäßig lauscht ein VNC-Server auf Verbindungen von einem VNC-Viewer auf TCP-Port 5900 + n, wobei n die Anzeigenummer (normalerweise Null) ist. Ein für Display-0 eingerichteter VNC-Server lauscht also auf dem TCP-Port 5900, Display-1 auf TCP-5901und so weiter. Schlagen Sie in der Firewall-Dokumentation nach, um sicherzustellen, dass diese Ports geöffnet sind.

Wenn Sie die IP-Verbindungsverfolgung verwenden oder die Initiierung von Verbindungen auf eine Seite beschränken möchten, konfigurieren Sie Ihre Firewall weiter.

So öffnen Sie den VNC-Port auf der Firewall von SLES 11.x-VMs:

1. Öffnen Sie eine Textkonsole auf der VM und führen Sie das Dienstprogramm YaST aus:

     yast
   <!--NeedCopy-->
   

2. Verwenden Sie die Pfeiltasten, um auszuwählen Sicherheit und Benutzer im linken Menü. Registerkarte in das rechte Menü und wählen Sie mit den Pfeiltasten Firewall. Presse Eintreten.

3. Im Firewall verwenden Sie die Pfeiltasten, um Benutzerdefinierte Regeln im linken Menü und drücken Sie dann Eintreten.

4. Registerkarte zum Hinzufügen in der Schaltfläche Benutzerdefinierte zulässige Regeln und drücken Sie dann Eintreten.

5. Im Quellnetzwerk , geben Sie 0/0. Registerkarte zum Zielhafen und geben Sie 5900.

6. Registerkarte zum Hinzufügen und drücken Sie dann Eintreten.

7. Registerkarte zum Nächster Taste und drücken Sie Eintreten.

8. Im Zusammenfassung Bildschirm Registerkarte zum Beenden Taste und drücken Sie Eintreten.

9. Gehen Sie auf dem obersten YaST -Bildschirm mit der Tabulatortaste zur Schaltfläche Beenden und drücken Sie Eingabe.

10. Starten Sie den Display-Manager und den Dienst xinetd mit den folgenden Befehlen neu:

      /etc/init.d/xinetd restart
      rcxdm restart
    <!--NeedCopy-->
    

Alternativ können Sie die Firewall bis zum nächsten Neustart deaktivieren, indem Sie den Befehl rcSuSEfirewall2 stop ausführen, oder dauerhaft, indem Sie YaSTverwenden. Diese Konfiguration kann zusätzliche Dienste für die Außenwelt verfügbar machen und die allgemeine Sicherheit Ihrer VM verringern.

VNC-Bildschirmauflösung

Nach dem Verbinden mit einer virtuellen Maschine über die grafische Konsole stimmt die Bildschirmauflösung manchmal nicht überein. Beispielsweise ist die VM-Anzeige zu groß, um bequem in den Bereich der grafischen Konsole zu passen. Steuern Sie dieses Verhalten, indem Sie den VNC-Serverparameter geometry wie folgt einstellen:

1. Öffnen Sie die Datei /etc/xinetd.d/vnc mit Ihrem bevorzugten Texteditor und suchen Sie den Abschnitt service_vnc1 (entspricht displayID 1).

2. Bearbeiten Sie das Argument geometry in der Zeile server-args entsprechend der gewünschten Anzeigeauflösung. Zum Beispiel,

     server_args  = :42 -inetd -once -query localhost -geometry 800x600 -depth 16
   <!--NeedCopy-->
   

   Der Wert des Geometrieparameters `` kann jede gültige Bildschirmbreite und -höhe sein.

3. Speichern und schließen Sie die Datei.

4. Starten Sie den VNC-Server neu:

     /etc/init.d/xinetd restart
     rcxdm restart
   <!--NeedCopy-->
   

Überprüfen der Laufstufen

Red Hat- und SUSE Linux-VMs verwenden Runlevel 5 für den grafischen Start. In diesem Abschnitt wird beschrieben, wie Sie überprüfen, ob Ihre VM auf Runlevel 5 gestartet wird, und wie Sie diese Einstellung ändern.

1. Überprüfen Sie /etc/inittab , um zu sehen, auf welchen Standard-Runlevel er eingestellt ist. Suchen Sie nach der Zeile, die lautet:

     id:n:initdefault:
   <!--NeedCopy-->
   

   Wenn n nicht 5 ist, bearbeiten Sie die Datei, um sie so zu machen.

2. Sie können nach dieser Änderung den Befehl telinit q; telinit 5 ausführen, um einen Neustart zum Wechseln der Ausführungsebenen zu vermeiden.