Linuxz中Xmanager配置

如何XManager远程连接Linux的配置手顺如下。

 

--------------------------------------

■ SUSE Linux 11:

1.修改/etc/sysconfig/displaymanager

★DISPLAYMANAGER_REMOTE_ACCESS="yes"

★DISPLAYMANAGER_ROOT_LOGIN_REMOTE="yes"

DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN="yes" (* 非必须)

 

2.相应的配置文件/etc/gdm/custom.conf也会更改成如下样子

# GDM configuration storage

[xdmcp]

# SuSEconfig: displaymanager:DISPLAYMANAGER_REMOTE_ACCESS

★Enable=true

★Port=177

[chooser]

[security]

# SuSEconfig: displaymanager:~DISPLAYMANAGER_XSERVER_TCP_PORT_6000_OPEN

DisallowTCP=false  (* default: true，非必须)

# SuSEconfig: displaymanager:DISPLAYMANAGER_ROOT_LOGIN_REMOTE

★AllowRemoteRoot=true

[debug]

 

3.然后，更改/etc/X11/xdm/xdm-config，注销掉这一行（在起点加!）

 DisplayManager.requestPort: 0

 

4.关闭防火墙

临时：

$ sudo /sbin/SuSEfirewall2 stop

 SuSEfirewall2: batch committing...

 SuSEfirewall2: Firewall rules unloaded.

 

开机启动永久关闭：

# chkconfig --list | grep fire

SuSEfirewall2_init 0:off 1:off 2:off 3:on 4:off 5:on 6:off B:on SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:off 5:on 6:off

 

# chkconfig --level 3 SuSEfirewall2_init off # chkconfig --level 5 SuSEfirewall2_init off # chkconfig --level B SuSEfirewall2_init off

 

5,重启xdm/重启OS

# /etc/init.d/xdm restart

 

* 注：

<问题>：执行关闭命令时出现以下错误

insserv: Script jexec is broken: incomplete LSB comment.

insserv: missing `Required-Stop:'  entry: please add even if empty

<解决策>：

备份/etc/init.d/jexec文件

->编辑jexec，在 # Required-Start: $local_fs下一行添加：“#Required-Stop”

->再执行关闭命令即可

 -------------------------------------------

■ SUSE Linux 10

1、gedit /etc/X11/xdm/Xaccess文件，

     去掉#*#any host can get a login window的#注释

 

2、gedit /etc/X11/xdm/xdm-config文件

     注释掉“DisplayManager.requestport 0”这行

 

3、gedit /etc/opt/gnome/gdm/gdm.conf文件，

     [security]

     ★AllowRemoteRoot=true

     [xdmcp]

     ★Enable= true

     [security]

     ★去掉#port=177的#注释

 

4、gedit /etc/sysconfig/displaymanager

     DISPLAYMANAGER_REMOTE_ACCESS=yes

     DISPLAYMANAGER_ROOT_LOGIN_REMOTE="yes"

 

5，检查 /etc/inittab 修改运行级别为5 (X11) ，如果为3的话，你看到的将不是桌

面，而是命令行窗口。

id:5:initdefault

 

init 0(halt,不要将其设置为系统的initdefault)

init 1(single user mode,单使用者模式)

init 2(multiuser,without nfs,多用户模式,不带NFS)

init 3(Full multiuser mode,多用户模式,带NFS)

init 4(unused，保留)

init 5(X11，图形界面多用户模式)

init 6(reboot，不要将其设置为系统的initdefault)

 

 6、关闭防火墙

同SUSE Linux 11

 

 7、,重启xdm/重启OS

 rcxdm restart

 

（

另：

A,防火墙设置

SuSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话，就得修改防

火墙设置开放这个端口。 下面介绍了怎么修改SuSE的防火墙设置以开放某指定端口。

手动修改：

gedit /etc/sysconfig/SuSEfirewall2

#TCP端口的情况： FW_SERVICES_EXT_TCP = "6000"

#UDP端口的情况： FW_SERVICES_EXT_UDP = "177"

 

防火墙设置的生效： #rcSuSEfirewall2 restart

另：添加防火墙规则：iptable -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT

 

B，关闭IPV6：

1, check

# ip add sh

1: lo:

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth1:

    link/ether 00:0c:29:7b:80:9b brd ff:ff:ff:ff:ff:ff

    inet 172.24.0.20/24 brd 172.24.0.255 scope global eth1

    inet6 fe80::20c:29ff:fe7b:809b/64 scope link

       valid_lft forever preferred_lft forever

由上面的标识可知，当前系统的ipv6已经启用了，那么现在要将ipv6关闭：

 

2, 关闭

# gedit /etc/modprobe.conf

将“alias net-pf-10         ipv6”修改为如下：

alias net-pf-10         off

alias ipv6              off

 

然后重启OS

 ---------------------------------------------

■ RedHat 6

1. 修改/etc/gdm/custom.conf

命令：vim /etc/gdm/custom.conf

# GDM configuration storage

[daemon]

[security]

[xdmcp]

★Enable=1

[greeter]

[chooser]

[debug]

修改后保存后，重启即可。

 

2. 如果防火墙打开了，使用以下命令打开177端口。

命令：iptables -A INPUT -p udp --dport 177 -j ACCEPT

并添加如下内容到：/etc/sysconfig/iptables文件中。

命令：vim /etc/sysconfig/iptables

添加内容：

★-A INPUT -m state --state NEW -m tcp -p tcp --dport 177 -j ACCEPT ★-A INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

修改后保存后，重启即可。

 --------------------------------------------------

■ Redhat5：

1. 在/usr/share/gdm/defaults.conf裡确保有以下几句配置

命令：vim /usr/share/gdm/defaults.conf

Enable=true

DisplaysPerHost=10

Port=177

在/etc/inittab裡把默认级别改為5

id:5:initdefault:

再在这个文件裡加一句：

x:5:respawn:/usr/bin/gdm

 

2.如果允许Root用户连接到XMANAGER 需要修改以下内容

/usr/share/gdm/defaults.conf

命令：vim /usr/share/gdm/defaults.conf

 

[security]

# Allow root to login. It makes sense to turn this off for kiosk use, when # you want to minimize the possibility of break in.

★AllowRoot=true

# Allow login as root via XDMCP. This value will be overridden and set to # false if the /etc/default/login file exists and contains # "CONSOLE=/dev/login", and set to true if the /etc/default/login file exists # and contains any other value or no value for CONSOLE.

★AllowRemoteRoot=true

# This will allow remote timed login.

★AllowRemoteAutoLogin=false

# 0 is the most restrictive, 1 allo

3.重启系统。

--------------------------------------

■ RHEL4：

1、/etc/inittab文件的修改

此文件中有两处需要确认

一是确认默认的运行级别为5，即文件开头处有一行id:5:initdefault

二是运行gdm，一般在文件最后处有：

# Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon

把最后一行修改为x:5:respawn:/usr/bin/gdm

一般来讲，注释并新增一行是个好习惯，所以可修改成如下形式

# Run xdm in runlevel 5

#x:5:respawn:/etc/X11/prefdm -nodaemon

x:5:respawn:/usr/bin/gdm

 

2、/etc/X11/xdm/Xaccess文件的修改

把

#*    #any host can get a login window

这一行开头的#去掉

 

3、/etc/X11/xdm/xdm-config文件的修改

此文件的最后部分是

! SECURITY: do not listen for XDMCP or Chooser requests ! Comment out this line if you want to manage X terminals with xdm

DisplayManager.requestPort:   0

 

在文件的最后一行

DisplayManager.requestPort:   0

前加上!

 

4、/etc/X11/gdm/gdm.conf文件的修改

这个文件相对比较长，找到[xdmcp]这一节，在这一节中修改

Enable=true

把下面这两行前的注释符号#删去，使之生效

#DisplaysPerHost=2

#Port=177

DisplayPerHost也可以改成其他数字，一般推荐小一点的数字，默认就是2

Port默认是177，这个是标准的端口，最好不要更改

 

5、防火墙设置

如果使用了防火墙，则要做好相应的设置，可以使用图形界面的工具或者修改

/etc/sysconfig/iptables文件，确保其中有一行：

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

注意是UDP 177端口

 

如这一行是新加的，则要用service iptables restart命令重起iptables服务