SSH ile port yönlendirme olmadan KNCM sanal makinelerine VNC üzerinden erişin

10

Uzak bağlantı noktasını ve VNC'yi yerel ana bilgisayara iletmek zorunda kalmadan VM'lere erişmek mümkün müdür? VNC'yi KVM sunucusuna aktarabilmek ve VM'lerin ekranını görmek istiyorum.

vnc  kvm-virtualization 
Shoan
kaynak

Yanıtlar:

12

Bazı aramalardan sonra cevabı buldum ve /etc/libvirt/qemu.conf

# VNC is configured to listen on 127.0.0.1 by default.
# To make it listen on all public interfaces, uncomment
# this next option.
#
# NB, strong recommendation to enable TLS + x509 certificate
# verification when allowing public access
#
vnc_listen = "0.0.0.0"

Yukarıdaki satırın önermesini kaldırdım ve libvirtdhala ağ üzerinden VNC'ye erişemediğimi bulmak için yeniden başladım. Bu kez suçluydu iptables. Centos'ta system-config-firewall-tuiVNC erişimine izin verirdim.

Shoan
kaynak
Tam aradığım şey.
Heiko Rupp
Örneğin, VNC sunucunuza erişmek için KVM ana bilgisayarındaki (hiper yönetici) güvenlik duvarı bağlantı noktalarının engelini kaldırmayı unutmayın firewall-cmd --permanent --add-port=5900/tcp; firewall-cmd --reload. Bu portların komutunun çıktısında (olarak DİNLE) KVM ana bilgisayarda açmak görebilirsiniz netstat -pantya ss -pant.
Milan Kerslager
Bu seçeneği qemu.conf olarak değiştirdikten sonra hangi hizmeti yeniden başlatırsınız?
Philippe Gachoud
1

VNC'yi KVM ana bilgisayarına bağlarsanız, bir X sunucusunun çalışması gerektiği anlamına gelir (bir hipervizörde yapmak için tamamen gereksiz bir şeydir, ancak bu sizin seçiminizdir). Zaten bir masaüstünüz olduğundan, çalışmanızı engelleyecek virt-viewerveya virt-managerdoğrudan bir konuk konsoluna erişebileceğiniz hiçbir şey yoktur . Diğer yandan, qemu-kvm VM VNC desteği ile çalışıyorsa, doğrudan VM'nin VNC konsoluna doğrudan bağlanabilirsiniz

dyasny
kaynak
KVM ana bilgisayarında çalışan bir X sunucum yok. Sanal makine konsolunu görüntülemek için hipervizörü bir vnc sunucusu oluşturmaya zorlayan vnc çıkışlı VM'ler oluşturabilirsiniz. Bu, Windows gibi unixy olmayan işletim sistemlerinde çok yararlıdır. Ancak vnc sunucusu varsayılan olarak yalnızca localhost dinler.
Shoan
Yazımın ikinci bölümünde tam olarak bunu kastediyorum. Varsayılan VNC dinleyicisinin 0.0.0.0 catchall'a değil, localhost'a yöneltilmesi sorununu çözmek için soruyu biraz daha iyi formüle etmiş olabilirsiniz. Bu elbette güvenlik nedeniyle yapılır
dyasny
Sorulduğunda, cevabı bulana kadar ne aradığım belli değildi. Haklısın, sorunun daha iyi olması gerektiği.
Shoan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.