VNCserver に上手く繋がらなかった件
vncserver/vncviewer でリモートからの GUI 環境を整えておきたいなぁと。
もちろんサーバ側で5901番あたりのポートを開けばちゃんと通信できるのだけれど、折角だからファイアウォールに無駄穴あけたりなんかしないで、可能な限り SSH 使いたいのですよね。
ということでポートフォワーディングが上手く行っていなかったのですが、あれこれ試してみたら Poderosa のプラグインで何とかなりました。
Windows クライアントから VNC on SSH を使って UNIX サーバにもぐりこむための Poderosa の設定を適当に書いておきます。
- SSH サーバ:サーバのホスト名
- アカウント:サーバ側に登録しているアカウント名
- 認証方法:公開鍵方式(でも通ればいいと思います)
- ローカルからリモートへのポートフォワーディング を選択
- ローカルで listen するポート:5901(5900 + vncserver 起動時に出る数字)
- 転送先ホスト:localhost(←重要!もう一度サーバへ転送する必要は無い)
- 転送先ポート:5901(ローカル側と同じ数値を入力)
あとは GNOME 環境で弄れるようにできれば、もうサーバ側のディスプレイ要らないですねw 参考URL: http://kajuhome.com/vnc.shtml
ポート閉鎖(不要なサービスの停止)
ポート閉鎖のため、不要なサービスを停止させました。
取り敢えず下の例では sendmail を止めています。必要になったらまた開始させればいいってことで。
# su - # service --status-all # yum install nmap # nmap localhost # service sendmail # /etc/init.d/sendmail status # /etc/init.d/sendmail stop # nmap localhost
nmap コマンドで開いているポートの一覧を表示したあと、service コマンドで起動/終了スクリプトを調べる。
全て "su -" が必要になるので注意(ただ "su" と打つだけではダメだということを再認識 orz)
固定 IP 問題解決
ルータ「192.168.1.255 とかふざけた IP 割り当ててやんねーよバカw」
というオチでした。最後を 255 じゃなくしたら全部上手く行ったよ…。
そんなわけで、現在固定 IP に移行して運用中。大したサービス立ち上がってないけど…w