VNC paigaldamine ja kasutamine Ubuntu serveris: Samm-sammuline juhend kaugjuhtimiseks ja töölauakeskkonna seadistamiseks - オープンソースの力を活用する方法～Ubuntuの世界へようこそ～

1 1. Sissejuhatus
2 2. Eeldused ja ettevalmistused
3 3. Töölauakeskkonna paigaldamine
4 4. VNC serveri paigaldamine ja seadistamine
5 5. VNC serveri automaatse käivitamise seadistamine
6 6. Kliendiühendus VNC serveriga
7 7. Jaapanikeelse sisestuse seadistamine
8 8. Turvalisuse tõstmine SSH tunneliga
9 9. Levinumad probleemid ja lahendused
10 10. Kokkuvõte

1. Sissejuhatus

Miks kasutada VNC-d Ubuntus?

Linuxi distributsioonidest on „Ubuntu“ üks populaarsemaid, mida kasutatakse nii arenduseks kui ka serverites erinevates olukordades. Tavaliselt hallatakse Ubuntu servereid käsurea (CLI) kaudu, kuid sageli on vajadus ka GUI (graafilise kasutajaliidese) järele. Sellisel juhul tuleb appi VNC (Virtual Network Computing) tehnoloogia. VNC abil saab võrgu kaudu Ubuntu masinasse eemalt sisse logida ja töötada otsekui oleksid kohapeal töölaua ees. See võimaldab visuaalset haldust ilma keerulisi käske sisestamata, muutes Ubuntu kasutamise lihtsamaks ka algajatele või Windowsi kasutajatele.

Kaugjuurdepääsu töölauale vajadus

Viimastel aastatel on kaugtöö levik kasvatanud VNC kasutuselevõttu Ubuntus kaugjuurdepääsu töölaua loomiseks. Eriti arendusserverite puhul parandab VNC ja GUI kasutamine seadistuste ja hoolduse efektiivsust. Samuti soovitakse pilves või VPS-il töötavat Ubuntu süsteemi hallata graafiliselt, kus VNC on oluline vahend selle võimaldamiseks.

Artikli sihtrühm ja eesmärk

See artikkel on suunatud järgmistele kasutajatele:

Need, kes paigaldavad VNC-d Ubuntu-le esmakordselt
Kasutajad, kes tunnevad CLI-s ebakindlust ja soovivad graafilist töökeskkonda
Need, kes tunnevad, et ainult SSH ei ole piisav, kuid eelistavad VNC-d RDP-le
Kasutajad, kes soovivad mugavat kaugjuurdepääsu koos jaapanikeelse sisestusega

Artiklis käsitletakse samm-sammult VNC serveri paigaldamist Ubuntule ning kaugühenduse loomist töölauale. Samuti selgitatakse, kuidas toetada jaapanikeelset sisestust ning kasutada SSH tunneldust turvaliseks ühenduseks, hõlmates kõiki olulisi aspekte.

2. Eeldused ja ettevalmistused

Mida kontrollida enne VNC paigaldamist Ubuntule

VNC serveri paigaldamiseks Ubuntule on vaja täita mõned eeltingimused ja teha vajalikud ettevalmistused. Selles peatükis tuuakse välja olulised kontrollpunktid enne töö alustamist.

Toetatud Ubuntu versioonid

Selles artiklis keskendutakse Ubuntu 20.04 LTS ja Ubuntu 22.04 LTS versioonidele, mis on laialdaselt kasutusel ja sobivad hästi VNC ning jaapanikeelse sisestusega. Teiste versioonidega on põhitoimingud sarnased, kuid mõned paketid või käitumine võivad erineda, seega tasub olla tähelepanelik.

Serveri nõuded ja konfiguratsioon

VNC on GUI-põhine kaugühendus, mis nõuab teataval määral ressursse (CPU ja mälu). Soovitatav konfiguratsioon Ubuntu jaoks koos VNC-ga:

CPU: Kahe tuumaga või enam (vähemalt ~1GHz)
Mälu: Soovitatavalt 2GB või rohkem (Xfce või muu kerge töölaua puhul)
Salvestusruum: Vaba ruumi vähemalt 10GB
Võrguühendus: SSH ligipääs ja VNC portide (tavaliselt 5901 jne) avatus tulemüüris

Vajalikud õigused ja tööriistad

VNC serveri paigaldamiseks ja seadistamiseks on vaja:

Sudo õigustega kasutajakonto
SSH klient (Windowsis nt PuTTY, macOS/Linuxis Terminal)

Kaugpaigalduse jaoks peab Ubuntu serveril olema SSH lubatud. Kui SSH pole aktiveeritud, paigalda see käsuga: sudo apt install openssh-server

Töölauakeskkonna valik

Kuna VNC vahendab GUI-d, peab Ubuntu-l olema töölauakeskkond. Tavaline Ubuntu Desktop sisaldab GNOME-i, mis võib serverites olla liiga raske. Seetõttu eelistatakse artiklis kergeid töölauakeskkondi (Xfce, MATE):

Xfce: Kerge ja stabiilne, sobib algajatele
MATE: Klassikaline välimus, kiire ja lihtne

Täpsemalt käsitletakse seda järgmistes peatükkides.

3. Töölauakeskkonna paigaldamine

Miks on töölauakeskkonda vaja?

Kui ühendud Ubuntu-le VNC kaudu, ei kuvata ekraani, kui töölauakeskkonda pole paigaldatud. VNC haldab graafilist liidest, seega ainult CLI-keskkonnas pole VNC-st kasu.

Kerged töölauakeskkonnad

VNC jaoks sobivad kõige paremini kerged ja stabiilsed töölauad. Kaks levinumat valikut on:

1. Xfce

Xfce on väga kerge ning töötab sujuvalt isegi vanematel arvutitel ja VPS-ides. Selle lihtne disain sobib hästi VNC jaoks.

2. MATE

MATE põhineb klassikalisel GNOME 2-l, pakkudes rohkem võimalusi kui Xfce, kuid jäädes siiski kergeks ja stabiilseks.

Xfce paigaldamine (soovitatav)

sudo apt update
sudo apt install -y xfce4 xfce4-goodies

xfce4-goodies on täiendavate tööriistade pakett mugavamaks kasutamiseks.

MATE paigaldamine (alternatiiv)

Kui soovid kasutada MATE-t, kasuta järgmist käsku:

sudo apt update
sudo apt install -y ubuntu-mate-core

Oluline: ära paigalda mitut töölauakeskkonda korraga

Mitu töölauakeskkonda (nt Xfce ja MATE) korraga paigaldada ei ole soovitatav, sest see teeb sisselogimise keerulisemaks ning võib põhjustada vigu VNC seadistuses.

4. VNC serveri paigaldamine ja seadistamine

Millist VNC serverit kasutada Ubuntus?

VNC (Virtual Network Computing) koosneb kliendi ja serveri tarkvarast. Ubuntule paigaldatakse VNC server, mis võimaldab kaugjuurdepääsu GUI-le. Levinumad VNC serverid on TigerVNC (soovitatav) ja TightVNC. Selles juhendis kasutatakse TigerVNC-d.

TigerVNC: Kiire ja stabiilne, väga hea Xfce/MATE-ga
TightVNC: Väga kerge, sobib vanematele süsteemidele, kuid arendus on aeglasem

TigerVNC paigaldamine

sudo apt update
sudo apt install -y tigervnc-standalone-server tigervnc-common

Esimene käivitamine ja parooli seadistamine

vncserver

Käivita käsk ning järgi juhiseid parooli ja soovi korral „view-only“ parooli seadistamiseks.

VNC seadistusfaili (xstartup) muutmine

~/.vnc/xstartup määrab, milline töölauakeskkond käivitatakse.

Xfce seadistus:

#!/bin/sh
xrdb $HOME/.Xresources
startxfce4 &

MATE seadistus:

#!/bin/sh
xrdb $HOME/.Xresources
mate-session &

Anna failile käivitamisõigus:

chmod +x ~/.vnc/xstartup

VNC seansi käivitamine ja kontroll

vncserver :1

:1 on virtuaalse kuva number; pordi number on 5900 + number.

Seansi lõpetamine

vncserver -kill :1

5. VNC serveri automaatse käivitamise seadistamine

Miks seadistada VNC server automaatselt käivituma?

VNC serverit käivitatakse ja suletakse tavaliselt käsitsi iga kasutaja poolt. Kuid kui igal käivitamisel tuleb kasutada käsku vncserver, on see ebamugav ning serveri taaskäivitamisel VNC seanss ei taastu automaatselt. Seetõttu on soovitatav registreerida VNC server systemd teenusena ja seadistada see automaatselt käivituma. Nii on kaugühendus alati stabiilselt kättesaadav.

Systemd teenusefaili loomine

Iga kasutaja jaoks tuleb luua eraldi systemd teenusefail, näiteks seansile :1:

sudo nano /etc/systemd/system/vncserver@:<kuvanumber>.service

Näiteks vncserver@:1.service korral:

sudo nano /etc/systemd/system/vncserver@:1.service

Kopeeri ja asenda kasutajanimi enda omaga:

[Unit]
Description=Start TigerVNC server at startup
After=network.target

[Service]
Type=forking
User=yourusername
PAMName=login
PIDFile=/home/yourusername/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver :%i -geometry 1280x800 -depth 24
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

yourusername asenda tegeliku kasutajanimega. geometry tähistab ekraani resolutsiooni.

Teenuse lubamine ja käivitamine

Pärast faili salvestamist taaskäivita systemd ja luba ning käivita teenus:

sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl enable vncserver@:1.service
sudo systemctl start vncserver@:1.service

Seisundi kontrollimine

Teenuse oleku kontrollimiseks:

sudo systemctl status vncserver@:1.service

Kui näed Active: active (running), on teenus edukalt töös.

Oluline: kasutajapõhine teenus

Selle meetodiga töötab VNC seanss ainult ühe määratud kasutaja jaoks. Kui teised kasutajad soovivad VNC-d kasutada, tuleb igaühele luua eraldi teenusefail.

6. Kliendiühendus VNC serveriga

Mis on VNC klient?

Ubuntu poolel VNC serveri seadistamisest ei piisa – arvutist, millelt ühendust võtad, peab olema VNC vaatur (VNC klient) paigaldatud.

Soovitatud VNC kliendid

Alljärgnevad VNC kliendid on hästi tuntud ja ühilduvad Ubuntuga:

Kliendi nimi	Tugi OS-idele	Omadused
RealVNC Viewer	Windows / Mac / Linux / iOS / Android	Lihtne, stabiilne ja sobib ka ärikasutuseks
TigerVNC Viewer	Windows / Mac / Linux	Avatud lähtekood, tasuta kasutatav
UltraVNC	Windows	Väga funktsionaalne, kuid pigem edasijõudnutele
Remmina	Ainult Linux	Mitu protokolli toetav GUI klient

RealVNC Viewer ja TigerVNC Viewer on enimlevinud ning tasuta.

Ühendamine kliendist (näide: RealVNC Viewer)

Näide RealVNC Vieweriga; TigerVNC töötab samamoodi.

1. RealVNC Vieweri paigaldus

Laadi alla sobiv versioon ametlikult kodulehelt ja paigalda.

2. VNC serveri aadressi sisestamine

Käivita rakendus ja sisesta ühenduse aadress:

<serveri IP-aadress>:5901

või

<serveri IP-aadress>:1

(Mõlemad viitavad samale – port 5901.)

3. Parooli sisestamine

Sisesta eelnevalt määratud VNC parool. Kui ühendus õnnestub, kuvatakse Ubuntu töölauavaade.

Tõrkeotsing: ei õnnestu ühenduda

Ühenduse ebaõnnestumise tüüpilised põhjused:

● Port pole avatud

Kontrolli tulemüüri ja/või pilveserveri seadistusi, kas port 5901 on avatud.

● Kasutatava SSH tunneli puudumine

Kui turvalisuse huvides (nagu soovitatakse 8. peatükis) ei kasutata SSH tunnelit, võib olla, et port pole väljast kättesaadav.

Mac-iga ühendamine

Ka Macis saab kasutada RealVNC või TigerVNC Viewerit – toimi samamoodi nagu Windowsis.

Kasutamine nutiseadmetega

VNC kliendi äpid on saadaval ka iOS ja Android platvormidel. Need sobivad ajutiseks või kiireks ligipääsuks, kuid arvutikasutusega võrreldes on mugavus piiratud.

7. Jaapanikeelse sisestuse seadistamine

Miks vajada jaapanikeelset sisestust VNC keskkonnas?

Ka pärast Ubuntu VNC-ga kaugjuhtimist on tihti jaapanikeelne sisestus vaikimisi keelatud, mis raskendab dokumentide või failinimede loomist ja suhtlust. Paljud Ubuntu paigaldused on vaikimisi ingliskeelsed ja jaapani lokaali ega sisestusmeetodit (IME) pole paigaldatud. Järgnevalt juhised, kuidas need aktiveerida.

Jaapani lokaali paigaldus

sudo apt update
sudo apt install -y language-pack-ja

Seejärel muuda lokaali seadeid:

sudo update-locale LANG=ja_JP.UTF-8

Peale seda logi välja või taaskäivita. (Kui GUI kuvamine VNC-s muutub ebastabiilseks, võib jätta süsteemi inglise keelele.)

Sisestusmeetodi valik: fcitx vs ibus

Ubuntus kasutatakse kahte põhilist meetodit:

Sisestusmeetod	Omadused
fcitx-mozc	Kerge ja lihtne seadistada, töötab VNC-s hästi
ibus-mozc	Hea GNOME jaoks, kuid VNC-s võib olla ebastabiilne

VNC puhul on soovitatav fcitx-mozc.

fcitx-mozc paigaldus ja seadistus

sudo apt install -y fcitx-mozc

Seadista keskkonnamuutujad (~/.xprofile või ~/.profile):

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"

Käivita fcitx:

fcitx &

Lisa see ka ~/.vnc/xstartup faili.

Näide (osa xstartup failist):

#!/bin/sh
xrdb $HOME/.Xresources
fcitx &
startxfce4 &

Sisestuse kontroll

Logi VNC kaudu Ubuntu-sse sisse ja ava fcitx-i seadistused, kontrolli et „Mozc“ oleks aktiivne. IME vahetamiseks kasuta Half/Full-width või Ctrl + Space klahve.

Tüüpilised probleemid ja lahendused

Probleem	Põhjus ja lahendus
IME ei käivitu	fcitx käivitamata või keskkonnamuutuja puudub
Ei saa kanjiks muuta	Mozc pole seadistatud või fcitx on vaikeseadetes
Iga kord tuleb fcitx käsitsi käivitada	.xstartup-is puudub `fcitx &`

Nii peaks jaapanikeelne sisestus ka VNC-s sujuvalt toimima.

8. Turvalisuse tõstmine SSH tunneliga

VNC ühendus pole vaikimisi krüpteeritud

VNC on mugav, kuid standardselt ei krüpteeri andmesidet, mistõttu võib kolmas osapool pealt kuulata paroole või ekraanipilti. Seetõttu on väga soovitatav kasutada VNC ühenduse loomiseks SSH tunnelit.

Mis on SSH tunnel?

SSH tunnel võimaldab krüpteerida ja turvaliselt suunata andmesidet kindlate portide kaudu. Nii saad kaitsta VNC liiklust.

SSH tunneli seadistamine (kohalik port forwarding)

Näide Windowsi kasutajale PuTTY-ga:

Windows + PuTTY SSH tunneli seadistus

1. Paigalda PuTTY

Laadi alla PuTTY ametlikult lehelt.

2. Sisesta ühenduse andmed

„Session“ vahelehele pane VNC serveri IP ja port 22 (SSH).

3. Tunnelite seadistamine

Menüüst vali Connection → SSH → Tunnels.

Source port: 5901
Destination: localhost:5901
Vali „Local“ ja vajuta „Add“

4. Ühenda SSH kaudu

Klõpsa „Open“, loo SSH ühendus. Nüüd suunatakse kohalik port 5901 turvaliselt serveri 5901 porti.

macOS / Linux SSH tunneli seadistus

Ava terminal ja käivita:

ssh -L 5901:localhost:5901 kasutajanimi@serveriIP

Näide:

ssh -L 5901:localhost:5901 naoya@192.168.1.100

Seejärel loo VNC ühendus aadressiga:

localhost:5901

Olulised märkused ühendamisel

Tulemüür: SSH (port 22) peab olema avatud
VNC klient: Sisesta localhost:5901, mitte serveri IP

SSH tunneli eelised

Punkt	Sisu
Andmete krüpteerimine	Turvaline SSH ühendus kaitseb VNC liiklust
Tulemüüri lihtsustamine	VNC porte pole vaja avada väljast, need on nähtamatud
Logide jälgimine	SSH logides on võimalik jälgida ligipääsu katseid

SSH tunneli kasutamine on eriti oluline, kui server on avalikult kättesaadav.

9. Levinumad probleemid ja lahendused

Probleem 1: Ühenduse järel on ekraan must või hall

Põhjused:

~/.vnc/xstartup failis on viga
Töölauakeskkonna sessiooni ei käivitata korrektselt

Lahendused:

Kontrolli, et ~/.vnc/xstartup oleks õigesti seadistatud (näiteks Xfce puhul):

#!/bin/sh
xrdb $HOME/.Xresources
startxfce4 &

Anna failile käivitusõigus:

chmod +x ~/.vnc/xstartup

Käivita VNC seanss uuesti:

vncserver -kill :1
vncserver :1

Probleem 2: Jaapani keelt ei saa sisestada / teisendusvalikud ei ilmu

Põhjused:

fcitx või Mozc ei tööta
Keskkonnamuutujad pole õigesti seadistatud

Lahendused:

Veendu, et .xprofile või .xsession failis oleksid järgmised read:

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS="@im=fcitx"

Kontrolli, et ~/.vnc/xstartup sisaldaks rida fcitx &:

fcitx &

Käivita VNC seanss uuesti ning kontrolli, kas „Mozc“ on seadistustes aktiivne.

Probleem 3: VNC ühendus on ebastabiilne, viivitused või katkestused

Põhjused:

Võrguläbilaskevõime on madal
Lahutusvõime või värvisügavus on liiga kõrged

Lahendused:

Alanda VNC seansi käivitamisel resolutsiooni ja värvisügavust:

vncserver :1 -geometry 1024x768 -depth 16

Kasuta SSH tunnelit stabiilsuse ja turvalisuse suurendamiseks (vaata peatükk 8)
Ka kliendi rakenduses võid valida madalama kvaliteediga optimeeritud režiimi

Probleem 4: VNC ühendus töötab, kuid sisselogimisekraan ei ilmu

Põhjused:

GUI sessiooni ei käivitata korrektselt
VNC ei kasuta login-manager’it (nt GDM)

Lahendused:

VNC töötab X-serverist sõltumatult ega kuva tavapärast Ubuntu sisselogimisekraani. Kuvatakse see töölauakeskkond, mis .vnc/xstartup failis on määratud. Kui soovid multi-user tuge või päris login-ekraani, võib sobida paremini RDP (xrdp) kasutamine.

Probleem 5: VNC seanssi ei saa käivitada / ligipääs on keelatud

Põhjused:

Systemd teenuse seadistuses on viga
PID fail on alles ja põhjustab konflikti

Lahendused:

Peata kõik aktiivsed VNC seansid:

vncserver -kill :1

Kustuta .vnc kaustast üleliigsed .pid ja .log failid:

rm ~/.vnc/*.pid
rm ~/.vnc/*.log

Käivita seanss uuesti:

vncserver :1

Muud näpunäited

Vead ja vihjed leiad ~/.vnc/*.log failidest
Mitme kasutaja korral käivita igaüks oma VNC server (nt :2, :3 jne)

10. Kokkuvõte

Oluliste sammude meeldetuletus

Eeltingimused ja ettevalmistused – Ubuntu versiooni, töölauakeskkonna ja SSH ühenduse seadistamine
Töölauakeskkonna paigaldus – Kergete keskkondade nagu Xfce või MATE paigaldamine VNC jaoks
TigerVNC seadistamine – Stabiilse TigerVNC serveri seadistamine ja konfiguratsioon
Automaatkäivituse seadistus – Systemd teenusena seadistamine, et VNC käivituks ka peale serveri restarti
Kliendiühendus – RealVNC või TigerVNC Vieweriga ühendamine õige pordi kaudu
Jaapanikeelse sisestuse seadistamine – fcitx-mozc ja vajalike keskkonnamuutujate lisamine
SSH tunnelite kasutus – Krüpteeritud ühendus ja turvalisuse tõstmine
Probleemide lahendamine – Sagedaste vigade ja tõrgete kiire tuvastus ja parandused

Edaspidiseks kasutamiseks

Kui VNC keskkond on korra seadistatud, võib Ubuntu’t kasutada pea nagu kohalikku arvutit. See sobib eriti hästi:

Kui tahad pilve- või VPS-i Ubuntu masinat hallata GUI kaudu
Kui vajad ühiskasutust meeskonnas (igaüks kasutab erinevat kuvanumbrit)
Kui CLI tundub alguses keeruline ja soovid GUI kaudu õppida

Siiski, VNC on kergekaaluline, kuid pole mõeldud multimeedia ega väga turvalisteks (nt ettevõtte) kasutusjuhtudeks. Vajadusel proovi alternatiive nagu xrdp või NoMachine.

Lõpetuseks

VNC paigaldamine Ubuntule võib alguses tunduda keeruline, kuid juhiseid hoolikalt järgides on see täiesti tehtav. Loodame, et see artikkel aitas Sul luua enda kaugjuhtimise keskkonna Ubuntu jaoks. Kui tekib küsimusi või vajad abi, jäta kommentaar või võta ühendust sotsiaalmeedias. Edukat ja mugavat Ubuntu kasutamist!