GUIによるサーバ遠隔操作(XDMCP接続)
Linuxサーバを遠隔から操作するには、さまざまな方法がありますが、ここではGUIの利用が可能な、XDMCP(X Display Manager Control Protocol)により接続して遠隔操作する方法を説明します。
[注意事項1]
本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。
本ドキュメントの内容は、予告なしに変更される場合があります。
本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。
本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
[注意事項2]
・ Xmingの導入、設定につきましてはサポート対象外となります。
. 本記事で使用しているソフトウェアのセキュリティ等の詳細な設定につきましては、マニュアル等をご参照ください。
. 本ドキュメントに記載する方法では、通信経路を暗号化しません。また、Linuxサーバ側の一部のTCPポートを新たに開ける場合は、サーバのセキュリティレベルが若干低下します。イントラネット外など、安全な遠隔操作が必要な場合は、各種VPNソフトウェアによるトンネリングなどを併用するか、他の遠隔操作手段の利用をお奨めします。
・MIRACLE LINUX V2.1
・MIRACLE LINUX V3.0 (Asianux 1.0)
・MIRACLE LINUX V4.0 (Asianux 2.0)
・Asianux Server 3
※X86版、X86-64版共通。原則として、システムが最新の状態にアップデートされていることを前提とします。
・PC Xサーバソフトウェアをインストールした各種Windows等、XDMCP接続が可能なソフトウェアがインストールされたOS
・Xウィンドウシステム一式がインストールされたLinux等UNIXライクOS
上記条件のいずれかに合致すれば原則として利用可能ですが、本ドキュメントでは、以下の2種類のX端末からの方法について説明します。
・Asianux / MIRACLE LINUXから遠隔操作する
・WindowsにXmingをインストールし遠隔操作する
他については、本ドキュメントで説明するLinuxサーバ側の設定をした上で、XDMCP接続に関するOS付属のドキュメントを確認してください。
初期状態では、XDMCPによる遠隔からのログインができないように設定されているため、次の設定変更を行う必要があります。先に設定ファイルの変更を行い、最後にまとめて反映を行います。
XDMCPの接続制限の変更を指定し、ユーザーがログイン画面にアクセスできるようにします。
■MIRACLE LINUX V2.1の場合
/etc/X11/gdm/gdm.confファイルを編集し、xdmcpの接続を有効にします。
(変更前)
[xdmcp]
Enable=0
(変更後)
[xdmcp]
Enable=1
■MIRACLE LINUX V3.0 (Asianux 1.0) / MIRACLE LINUX V4.0 (Asianux 2.0) / Asianux Server 3 の場合
MIRACLE LINUX V3.0(Asianux 1.0)以降では、/usr/share/config/kdm/Xaccessを編集して、XDMCPによる接続制限の変更を細かく行えます。
Xaccessファイルは様々な指定方法がありますが、ここでは特定のX端末からの直接接続のみを許可する設定例を紹介します。Xaccessファイルに以下のように記述し、それ以外の行は全てコメント(#)にするか削除します。
例1) X端末 xterminal.example.com からのアクセスを許可する
xterminal.example.com
例2) ドメインexample.comに所属する全てのX端末からのアクセスを許可する
*.example.com
Xaccessファイルの編集後、/usr/share/config/kdm/kdmrcファイルを編集し、xdmcpの接続を有効にします。
(変更前)
[Xdmcp]
Enable=false
(変更後)
[Xdmcp]
Enable=true
※Asianuxのバージョンによっては、2つの文字列間にコメント行が挟まっていることがあります。
通常Xサーバソフトウェアには、表示用のフォントが、一通り取り揃えられています。
しかし、Xアプリケーションが、厳密にXホストにインストールされているものと同じフォントを使わなければならない場合や、フォントが崩れて操作に支障が出る場合は、Xホスト側のフォントの供給を受ける必要があります。
X端末にフォントを供給するよう指定するには、フォントサーバの設定ファイル/etc/X11/fs/configの"no-listen” 行にコメント(#) を付けて無効にします。
(変更前)
no-listen = tcp
(変更後)
# no-listen = tcp
以下の手順で、上記の設定変更を反映させます。
(1)ランレベル3でXを使用中の場合はXを終了させます。
(2)フォントサーバからフォントを供給する場合は、xfsサービスを再起動します。
# service xfs restart
(3)ランレベル3で使用していた場合は、ランレベル5に移行します。
# telinit 5
ランレベル5で使用していた場合は、XのプロセスをKill、または一旦ログアウトします。
# kill -HUP `pidof X`
※ランレベルの移行時には、異なるサービスが起動しないよう、あらかじめchkconfigコマンドなどで調整してください。
Asianux Server 3の場合、スプラッシュスクリーンの設定がされている場合(デフォルト)に、XDMCP接続時にメニューの表示がされない場合があります。以下の手順で、スプラッシュスクリーンを無効にします。
(1)[スタート]-[ルック&フィール]-[スプラッシュスクリーン]-[なし]を選択。
■Asianux / MIRACLE LINUXから接続する場合
Linuxから接続する場合は、Xnestの使用が便利です。Xnestは、既に動作中のXのスクリーンの1ウィンドウとして、更にXを起動することができます。
以下のようにXnestを起動させると、Xホストのログイン画面が表示されます。
(フォントサーバを使用しない場合は、-fp以降は不要です。)
$ Xnest :1.0 -geometry 1024x768 -query <接続先ホスト名> -fp tcp/<接続先ホスト名>:7100
※ディスプレイ番号(:1.0)は、複数のXを起動させるときは順次インクリメント(:2.0,:3.0...)させます。
Windows用には、豊富な種類のPC Xサーバソフトウェアがあり、好みのものを使用して接続することができます。ここでは、例としてオープンソースライセンスで配布されているXming (Windows XP以降に対応)を利用した方法を説明しますが、どのソフトウェアでも必須となる設定項目はほぼ同じです。
1.インストール
Xmingは下記Webサイトが開発サイトとなっています。
http://sourceforge.net/projects/xming
Xming本体、およびXming-fonts(ローカルにフォントを揃える場合)をダウンロードし、インストールします。
2.接続設定ファイルの作成
インストール後、XLaunchを起動し接続のための設定を行います。
Select display settings
“One window”を選択します。“Display number”は複数ウィンドウを同時に開く場合以外は0のままで構いません。
Select how to start Xming
“Open session via XDMCP”を選択します。
Configure a remote XDMCP connection
“Connect to a host”を選択し、接続先のXホストを入力します。
Specify parameter settings
フォントサーバに接続したい場合は、“Remote font server (if any)”にフォントサーバのホスト名を指定します。
Configuration complete
“Save configuration”をクリックすると、設定ファイルに書き出せます。そのまま完了をクリックするとすぐに接続にいきますが、この後は設定ファイルのダブルクリックで接続が可能です。