SSH के साथ पोर्ट अग्रेषण के बिना VNC पर KVM आभासी मशीनों तक पहुँचें


10

क्या दूरस्थ पोर्ट और VNC को लोकलहोस्ट को फॉरवर्ड किए बिना VMs को एक्सेस करना संभव है? मैं केवीएम सर्वर में वीएनसी और वीएमएस डिस्प्ले को देखने में सक्षम होना चाहता हूं।

जवाबों:


12

मैंने कुछ खोज के बाद उत्तर पाया और निम्नलिखित में पाया /etc/libvirt/qemu.conf

# VNC is configured to listen on 127.0.0.1 by default.
# To make it listen on all public interfaces, uncomment
# this next option.
#
# NB, strong recommendation to enable TLS + x509 certificate
# verification when allowing public access
#
vnc_listen = "0.0.0.0"

मैंने उपरोक्त पंक्ति को अनसुना कर दिया और libvirtdयह पता लगाने के लिए पुनः आरंभ किया कि मैं अभी भी नेटवर्क पर VNC तक पहुँचने में सक्षम नहीं था। इस बार अपराधी था iptables। सेंटोस पर, मैं system-config-firewall-tuiवीएनसी एक्सेस की अनुमति देता था।


ठीक वही जो मेरे द्वारा खोजा जा रहा था।
हिको रूप्प

उदाहरण के लिए, अपने वीएनसी सर्वर तक पहुँचने में सक्षम होने के लिए KVM होस्ट (हाइपरविजर) पर फ़ायरवॉल पोर्ट्स को अनब्लॉक करना न भूलें firewall-cmd --permanent --add-port=5900/tcp; firewall-cmd --reload। आप इन बंदरगाहों केवीएम मेजबान (के रूप में सुनो) एक आदेश के उत्पादन में पर खोलने देख सकते हैं netstat -pantया ss -pant
मिलन केर्स्लेगर

उस विकल्प को qemu.conf में संशोधित करने के बाद आप किस सेवा को पुनः आरंभ करेंगे?
फिलिप गाचौड

1

यदि आप केवीएम होस्ट को वीएनसी देते हैं, तो इसका मतलब है कि इसमें एक एक्स सर्वर रनिंग (पूरी तरह से निरर्थक चीज एक हाइपरवाइजर पर करना चाहिए, लेकिन यह आपकी पसंद है)। चूंकि आपके पास पहले से ही एक डेस्कटॉप है, इसलिए आपको चलने से रोकने virt-viewerया virt-managerसीधे अतिथि कंसोल तक पहुंचने के लिए कुछ भी नहीं है । दूसरी ओर, अगर qemu-kvm VM VNC समर्थन के साथ चल रहा है, तो आप सीधे VM के VNC कंसोल से सीधे जुड़ सकते हैं


मेरे पास KVM होस्ट पर चलने वाला X सर्वर नहीं है। आप VM के कंसोल को देखने के लिए vnc सर्वर बनाने के लिए हाइपरविजर को मजबूर करने के लिए vnc आउटपुट के साथ VM बना सकते हैं। यह विंडोज जैसे गैर-यूनिक्स OSes में बहुत उपयोगी है। लेकिन डिफ़ॉल्ट रूप से vnc सर्वर केवल लोकलहोस्ट को सुनता है।
शॉन

मेरे पोस्ट के दूसरे भाग में मेरा वास्तव में यही मतलब है। लगता है कि आप सवाल को थोड़ा बेहतर बना सकते थे, डिफ़ॉल्ट वीएनसी श्रोता की समस्या को लोकलहोस्ट को इंगित करने के लिए और 0.0.0.0 कैटचेल को नहीं। यह निश्चित रूप से सुरक्षा कारणों से किया जाता है
dyasny

पूछने के समय, यह स्पष्ट नहीं था कि जब तक मुझे जवाब नहीं मिला तब तक मैं क्या देख रहा था। आप सही कह रहे हैं, कि सवाल बेहतर होना चाहिए था।
श्योन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.