Dans le monde d'aujourd'hui, au niveau technologique, il est très important et presque vital de pouvoir accéder à distance à des serveurs ou des machines, ceci en raison de la grande expansion que connaissent aujourd'hui les organisations puisque beaucoup d'entre elles ont des bureaux dans différentes villes ou même pays et nous car les administrateurs doivent avoir accès à ces machines distantes à plusieurs reprises.
Dans cette opportunité parlons de VNC (Virtual Network Computing) ce qui nous donne la possibilité d'accéder à distance aux différents serveurs ou machines à travers le monde et de pouvoir gérer et interagir en temps réel.
VNC est présenté lorsque nous avons besoin d'avoir un environnement graphique sur notre serveur, c'est un outil open source basé sur la structure client - serveur qui offre la possibilité de prendre le contrôle de l'appareil distant et d'effectuer des tâches administratives ou de support sur celui-ci.
Dans ce tutoriel, nous allons analyser comment installer et exécuter VNC dans notre environnement Debian 8.04 et nous pouvons utiliser un environnement graphique comme XFCE qui est léger et ne consomme pas beaucoup de ressources mais nous pouvons aussi l'utiliser dans un environnement GNOME ou KDE, cela dépendra de nos goûts.
Comme nous l'avons mentionné, nous utiliserons un environnement Debian 8.04 et installerons un environnement XFCE. Notre image ISO Debian 8.04 a été obtenue sur le site Web officiel de Debian au lien suivant.
Exigences avant de continuer
- Debian 8.04 avec accès utilisateur root.
- 512 Mo de mémoire RAM, ce qui est suffisant pour exécuter le client VNC et l'environnement graphique susmentionné.
- Un client VNC tel que UltraVNC ou TighVNC pour accéder à Debian 8.04.
- Activez la fonction SSH pour avoir une connexion sécurisée à notre système et dans ce cas, nous utiliserons Putty.
Commençons notre Processus d'installation de VNC sur Debian 8.04.
Étape 1
La première chose à faire est d'installer VNC et l'environnement graphique XFCE susmentionné. Nous allons mettre à jour nos packages à l'aide de la commande :
apt-get mise à jourNoterL'environnement XFCE et le service SSH peuvent être installés lors du processus d'installation de Debian 8.04 en sélectionnant les fonctionnalités respectives ou, à défaut, en utilisant la commande tâchesel et sélectionnez les caractéristiques mentionnées.
Avec apt-get mise à jour Nous mettrons à jour les packages globaux qui ont quelque chose de nouveau pour le moment. Une fois que nous aurons effectué ce processus pour les packages globaux, nous mettre à jour des packages spécifiques, nous devons exécuter la commande :
apt-get -y mise à niveauÉtape 2
Ensuite, nous procédons à installer l'environnement graphique XFCE4 et la fonctionnalité tightvncserver avec quelques paramètres supplémentaires à l'aide de la commande :
apt-get install xfce4 xfce4-goodies gnome-icon-theme tightvncserverUne fois la commande exécutée, les mises à jour respectives seront affichées :
Nous devons accepter le téléchargement en entrant la lettre S (Oui). L'ensemble du processus de téléchargement et d'installation commencera comme nous l'avons toujours vu dans Debian.
Étape 3
Par défaut dans ce package aucun navigateur n'est configuré, nous allons installer la belette des glaces Pour accéder depuis le web en utilisant notre VNC, pour effectuer cette installation nous exécuterons la commande :
apt-get install iceweasel
Nous voyons que les packages iceweasel seront installés, pour cela nous devons accepter le téléchargement en entrant la lettre S. Nous voyons que notre téléchargement et notre installation ont réussi.
Étape 4
Maintenant, nous allons créer un utilisateur pour les connexions VCN que nous appellerons VCNSolvetic, à titre de conseil, il est conseillé d'utiliser sudo au lieu d'utiliser l'utilisateur root pour les connexions VPN. Nous allons créer notre utilisateur à l'aide de la commande :
adduser vcnsolvetic
Nous devons établir un mot de passe et remplir les champs que le système nous demande, enfin dans la question si les informations sont correctes nous entrerons la lettre S.
Étape 5
Ensuite nous allons installer sudo Afin d'effectuer certaines tâches, pour cela, nous exécuterons la commande suivante :
apt-get install sudo
Étape 6
Nous allons entrer l'utilisateur vcnsolvetic en groupe sudo et de cette façon, l'utilisateur pourra acquérir des autorisations administratives, pour effectuer cette tâche, nous allons entrer et exécuter la commande suivante :
gpasswd -a vnc sudo
Nous procédons à la modification de l'utilisateur vcnsolvetic à l'aide de la commande :
su - vcnsolveticNous allons démarrer notre service VNC, pour cela nous entrerons le terme vncserver et le système nous demandera un mot de passe entre 6 et 8 caractères, une fois que nous l'aurons traité, nous verrons les informations suivantes :
Comme on peut le voir, le numéro d'écran (dans notre cas 2) est notifié au démarrage du serveur. Par défaut, les ports VNC sont 5901 pour le premier écran et 5902 pour le deuxième écran. Nous pouvons utiliser la commande suivante pour arrêter le serveur VNC sur l'écran 2, et par défaut, sur le port 5902 :
vncserver -kill : 2NoterLe numéro 2 signifie le numéro d'écran que nous voulons arrêter.
Étape 7
Nous allons connectez-vous via notre client VNCNous avons choisi UltraVNC que nous pouvons télécharger à partir du lien suivant. Nous utiliserons cet outil dans les environnements Windows, si nous gérons OS X, nous pouvons utiliser le navigateur Safari et saisir ce qui suit :
vnc : // ip serveur : 5901 ou 5902 (Selon le numéro de notre écran)Nous allons exécuter UltraVNC et nous verrons que la fenêtre suivante s'affiche :
Là, nous entrerons ce qui suit dans la ligne du serveur VNC : ip serveur : 5901 ou 5902Dans notre cas, comme le numéro d'écran est 2, nous allons entrer ce qui suit : 192.168.0.11:5902. Pour voir l'IP de notre serveur, nous exécutons la commande ifconfig qui affiche des informations complètes sur notre réseau.
Une fois que nous avons entré ces informations dans UltraVNC, nous donnons cliquez sur Connecter et nous verrons que ce qui suit s'affiche :
Nous devons entrez le mot de passe que nous avons défini lors de l'installation de VNC et nous donnons cliquez sur Connexion. Nous pouvons voir ce qui suit (si nous avons entré le mot de passe correctement):
AGRANDIR
Comme nous pouvons le voir, nous sommes entrés dans notre bureau distant Debian 8.041 avec un environnement graphique XFCE, et là nous pouvons effectuer les tâches dont nous avons besoin sans être dans le terminal comme d'habitude.
AGRANDIR
Étape 8
Maintenant nous pouvons créer un script pour exécuter automatiquement VNC et nous n'avons pas à entrer manuellement vncserver à chaque fois que nous devons démarrer le serveur VNC, pour cela la première chose est d'arrêter le serveur VNC avec la commande :
vncserver -kill : 1 ou 2Dans notre cas, ce serait 2.
Nous allons créer le script pour gérer notre VNC, nous pouvons utiliser notre utilisateur ou tout autre utilisateur disposant des privilèges sudo pour saisir la commande suivante :
sudo nano / usr / local / bin / vncsolveticLà, une fenêtre vide sera affichée, nous allons entrez le texte suivant avec les paramètres pour le VNC :
#! / bin / bash CHEMIN = "$ CHEMIN: / usr / bin /" AFFICHAGE = "1" PROFONDEUR = "16" GEOMETRIE = "1024x768" OPTIONS = "- profondeur $ {PROFONDEUR} -geometry $ {GEOMETRIE}: $ {DISPLAY} "case" $ 1" au démarrage) / usr / bin / vncserver $ {OPTIONS};; stop) / usr / bin / vncserver -kill: $ {DISPLAY} ;; redémarrer) $ 0 arrêter $ 0 démarrer;; esac sortie 0
Nous sauvegardons les modifications apportées à l'aide de la combinaison CTRL + O et nous sortons de l'éditeur en utilisant la combinaison CTRL + X. Avec ce script, nous pouvons éditer les couleurs, la taille ou la résolution de notre VNC. Ensuite nous allons rendre le fichier vncsolvetic exécutable, pour cela, nous allons entrer la commande suivante :
sudo chmod + x / usr / local / bin / vncsolveticAvec ce script, nous pouvons arrêter ou démarrer notre VNC de manière pratique et simple. Pour réaliser tâches de base dans le VNC nous pouvons utiliser les commandes suivantes :
sudo/usr/local/bin/vncsolvetic start - Démarrer le serveur VNC sudo/usr/local/bin/vncsolvetic stop - Arrêter le serveur VNC sudo/usr/local/bin/vncsolvetic restart - Redémarrer le serveur VNCen outre nous pouvons créer un seul fichier pour notre service, si nous le souhaitons, et ce fichier peut déterminer comment le système va démarrer, redémarrer ou arrêter le service VNC. Si nous voulons créer ce fichier, nous irons au chemin suivant :
sudo nano /lib/systemd/system/vncsolvetic.service (vncsolvetic.service sera le service à créer)Lors de l'exécution de cette commande une fenêtre vide s'affichera, là nous devons entrez le texte suivant pour créer notre fichier unique :
[Unité] Description = Gérer le serveur VNC sur ce droplet [Service] Type = forking ExecStart = /usr/local/bin/myvncserver start ExecStop =/usr/local/bin/myvncserver stop ExecReload =/usr/local/bin/myvncserver redémarrer Utilisateur = vnc [Installer] WantedBy = multi-user.target
Nous sauvegardons les modifications apportées à l'aide de la combinaison CTRL + O et nous sortons de l'éditeur en utilisant la combinaison CTRL + X. Nous allons redémarrer et activer le service en utilisant systemctl, pour cela, nous allons entrer les commandes suivantes :
sudo systemctl démon-recharger sudo systemctl activer vncsolvetic.service
Étape 9
Le service VNC a été activé, avec les commandes suivantes, nous pouvons exécuter des tâches de base sur VNC à l'aide de systemctl:
sudo systemctl start vncsolvetic.service (Démarrer le service VNC) sudo systemctl stop vncsolvetic.service (Arrêter le service VNC) sudo systemctl restart vncsolvetic.service (Redémarrer le service VNC)VNC n'a pas de cryptage, ce qui peut signifier un gros problème au niveau de la sécurité pour nous, nous devons donc prendre des mesures en la matière et mettre en œuvre une alternative pour améliorer cet aspect et pour cela nous utiliserons le SSH Tunneling. Pour l'implémenter d'abord, nous allons arrêter le service VNC à l'aide de la commande :
sudo systemctl arrêter vncsolvetic.serviceEnsuite, nous allons éditer notre fichier vncsolvetic situé dans le chemin :
sudo nano / usr / local / bin / vncsolveticUne fois que nous avons exécuté cette commande, ce qui suit s'affichera :
Là, nous allons éditer la ligne suivante :
OPTIONS = "- profondeur $ {DEPTH} -geometry $ {GEOMETRY} : $ {DISPLAY}"Et nous le remplacerons par ce qui suit :
OPTIONS = "- depth $ {DEPTH} -geometry $ {GEOMETRY} : $ {DISPLAY} -localhost"
N'oubliez pas que nous sauvegardons les modifications en utilisant la combinaison CTRL + O et nous laissons l'éditeur utiliser CTRL + X. On redémarre le service VNC à l'aide de la commande :
sudo systemctl démarrer vncsolvetic.serviceÉtape 10
Maintenant, nous allons établir la connexion sécurisée en utilisant SSH via PuttySi nous n'avons pas Putty, nous pouvons le télécharger à partir du lien suivant. Si vous voulez en savoir plus sur Putty, visitez le tutoriel suivant :
Premiers pas avec Putty
Nous allons ouvrir notre Putty et faire la configuration. Pour ce faire, nous allons aller dans l'onglet SSH, Auth et sélectionner Tunnels situés sur le côté gauche. Dans cette fenêtre, nous devons entrer les valeurs suivantes :
- Dans Port source Nous allons entrer le port de notre VNC, 5901 si l'affichage est 1 ou 5902 si l'affichage est 2. (Dans notre exemple c'est 5902)
- Dans Destination on saisit le mot localhost : 5901 ou 5902
Ensuite allez dans l'onglet Session et entrez l'adresse IP de notre serveur Debian 8.04, rappelez-vous que dans notre exemple l'IP était 192.168.0.11 et nous cliquons sur Ouvrir pour pouvoir établir la connexion avec notre serveur en toute sécurité en utilisant SSH :
En donnant cliquez sur Ouvrir les éléments suivants seront affichés :
Nous verrons que nous pouvons nous connecter après avoir entré le nom d'utilisateur et son mot de passe respectif. Pour effectuer ce processus sous OS X, nous devons entrer la commande suivante :
ssh vnc @ adresse IP -L 5901 : localhost : 5901 ou 5902Comme nous avons pu analyser si nous nous connectons via Putty (SSH) ou via UltraVNC nous pouvons gérer toutes les tâches de notre serveur comme si nous étions directement dessus ce qui peut être très utile en cas de ne pas pouvoir être sur la machine d'une telle manière face à face.
Comme nous l'avons toujours mentionné, explorons ces options intéressantes et mettons en pratique ces utilitaires qui nous seront sans aucun doute très bénéfiques en tant qu'administrateurs ou responsables informatiques de nos organisations.