Centos7安装配置VNC远程
1、在Windows电脑上安装好VNC客户端,一直点下一步即可安装完成。
网址:https://wwwrealvnccom/en/connect/download/viewer/
2、如果Centos7带有桌面服务,则跳过第2步直接第3步。若没有,则:
sudo yum groupinstall -y "GNOME Desktop"
sudo systemctl set-default graphicaltarget
然后重启系统。
3、在Centos中安装VNC。
sudo yum install tigervnc-server -y
检验是否安装成功:rpm -qa | grep tigervnc-server
4、复制VNC的启动操作脚本,并修改VNC配置文件。
sudo cp /lib/systemd/system/vncserver@service /etc/systemd/system/vncserver@:1service
其中1表示“桌面号”,启动端口号为5901
sudo vi /etc/sysconfig/vncservers
在文件中添加下面两句:
VNCSERVERS="1:xxx"
VNCSERVERARGS[1]="-geometry 1920x1080"
其中xxx为用户名,1920x1080为分辨率。
5、编辑复制的脚本,即 /etc/systemd/system/vncserver@:1service
sudo vim /etc/systemd/system/vncserver@\:1service
删除字符<USER>,修改成自己的用户名xxx,然后保存退出。
6、在自己用户的终端输入vncpasswd,设置VNC密码。
(其中view-only password可设可不设)
7、进入复制脚本的路径下,启动服务。
sudo systemctl start vncserver@\:1service
第一次输入启动服务命令可能会要求重新加载配置文件,再启动。
sudo systemctl daemon-reload
sudo systemctl start vncserver@\:1service
8、加入开机自启动。
sudo systemctl enable vncserver@\:1service
9、开放防火墙端口,防止被防火墙拦住。
sudo firewall-cmd --zone=public --add-port=5901/tcp --permanent
10、关闭SELinux
vim /etc/selinux/config,将SELINUX设置为disabled
11、在Windows的VNC客户端输入 服务器IP地址::5901(注意2个冒号),然后输入密码即可登入了!
报错:vncserver@:1service: main process exited, code=exited, status=2/INVALIDARGUMENT
怀疑可能是异常关机导致的,解决办法为删除vncserver产生的临时用户文件/tmp/X11-unix,即rm -rf /tmp/X11-unix
结果还是不行,再登入账户家目录的/vnc/中查看log文件,发现报错如下:
(process:3215): WARNING : Could not make bus activated clients aware of XDG_CURRENT_DESKTOP=GNOME environment variable: Could not connect: Connection refused
原因为anaconda环境与vnc产生冲突,解决方案如下:
注释~/bashrc中的anaconda环境
source ~/bashrc并新开端口以启动vnc
sudo systemctl start vncserver@\:1service
sudo systemctl status vncserver@\:1service -l
最后希望别再被攻击了~~~~
用户安全设置中绑定MFA,增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA,操作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等操作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。
CentOS 7下Apache HTTP Server安装配置。
RPM安装httpd
# yum -yinstall httpd
//安装httpd会自动安装一下依赖包:
apr
apr-util
httpd-tools
mailcap
# rpm -qi httpd
Name : httpd
Version : 246
Release : 18el7centos
Architecture: x86_64
Install Date: Mon 11 Aug 2014 02:44:55 PMCST
Group : System Environment/Daemons
Size : 9793373
License : ASL 20
Signature : RSA/SHA256, Wed 23 Jul 2014 11:21:22 PM CST, Key ID 24c6a8a7f4a80eb5
Source RPM : httpd-246-18el7centossrcrpm
Build Date : Wed 23 Jul 2014 10:49:10 PM CST
Build Host : worker1bsyscentosorg
Relocations : (not relocatable)
Packager : CentOS BuildSystem <http://bugscentosorg>
Vendor : CentOS
URL : http://httpdapacheorg/
Summary : Apache HTTP Server
Description :
The Apache HTTP Server is a powerful,efficient, and extensible web server
修改配置文件
# cd
/etc/httpd/conf
# ls
httpdconf
magic
#cp httpdconf httpdconforigin //将原有配置文件备份
# more httpdconf
//查看配置文件,我们注意到以一配置:
DocumentRoot"/var/www/html"
//特别是要注意这个配置
//这是Apache 24的一个新的默认值,拒绝所有的请求!
<Directory />
AllowOverride none
Require all denied
</Directory>
//设置为自动启动
# systemctl enable httpdservice
ln -s'/usr/lib/systemd/system/httpdservice' '/etc/systemd/system/multi-usertargetwants/httpdservice'
//在centos7中chkconfig httpd on 被替换成 systemctl enable httpd
配置WEB站点 (假设使用/wwwroot目录下的文档)
//创建两个网站的目录结构及测试用页面文件
# mkdir/wwwroot/www
# echo"wwwlinuxidclocal" > /wwwroot/www/indexhtml
# mkdir/wwwroot/crm
# echo"crmlinuxidclocal" > /wwwroot/crm/indexhtml
//配置虚拟机主机
# cd/etc/httpd/
# mkdirvhost-confd
# echo"Include vhost-confd/conf" >> conf/httpdconf
# vi/etc/httpd/vhost-confd/vhost-nameconf
//添加如下内容
<VirtualHost :80>
ServerNamewwwlinuxidclocal
DocumentRoot /wwwroot/www/
</VirtualHost>
<Directory /wwwroot/www/>
Requireall granted
</Directory>
<VirtualHost :80>
ServerNamecrmlinuxidclocal
DocumentRoot /wwwroot/crm/
</VirtualHost>
<Directory /wwwroot/crm/>
Require ip1921681880/24 //可以设置访问限制
</Directory>
---------------------------
答案补充:http://blogchinaunixnet/uid-22414998-id-113380html
望楼主采纳。
Redis源码获取 1、进入Redis官网获取Redis最新稳定版下载地址 2、通过wget命令下载 Redis 源代码。 Redis编译 1、通过tar -xvf redis-302targz命令解压下载Redis源码压缩包redis-302targz; 2、编译Redis。通过cd redis-302/进入Redis源码目录内,执行make编译Redis; 注意:make命令执行完成编译后,会在src目录下生成6个可执行文件,分别是redis-server、redis-cli、redis-benchmark、redis-check-aof、redis-check-dump、redis-sentinel Redis安装配置 1、安装Redis,执行make install。会将make编译生成的可执行文件拷贝到/usr/local/bin目录下; 2、执行/utils/install_serversh配置Redis配置之后Redis能随系统启动。 Redis服务查看、开启、关闭 1、通过ps -ef|grep redis命令查看Redis进程; 2、开启Redis服务操作通过/etc/initd/redis_6379 start命令,也可通过(service redis_6379 start); 3、关闭Redis服务操作通过/etc/initd/redis_6379 stop命令,也可通过(service redis_6379 stop);
0条评论