仮想ネットワークコンピューティング (Virtual Network Computing、VNC) テクノロジは、クライアントをリモートサーバーに接続し、クライアントのウィンドウにリモートサーバーのデスクトップを表示します。Xvnc は UNIX バージョンの VNC であり、標準 X サーバーをベースにしています。Trusted Extensions では、どのプラットフォーム上のクライアントでも、Trusted Extensions が実行されている Xvnc サーバーに接続して、Xvnc サーバーにログインし、マルチレベルデスクトップ上で表示して作業できます。
詳細は、Xvnc(1) および vncconfig(1) のマニュアルページを参照してください。
始める前に
Xvnc サーバーとして使用されるこのシステム上で、Trusted Extensions のインストールと構成が完了しています。このシステムの大域ゾーンは固定 IP アドレスを持ちます。つまりこのゾーンでは、netcfg(1M) のマニュアルページで説明されている自動ネットワーク構成プロファイルは使用されていません。
このシステムは、VNC クライアントをホスト名か IP アドレスで認識します。具体的には、admin_low セキュリティーテンプレート内で、このサーバーの VNC クライアントになれるシステムが、明示的に特定されるかワイルドカードを使用して特定されます。接続を安全に構成する方法の詳細については、トラステッドネットワーク上で接続できるホストを制限するを参照してください。
現在、将来の Trusted Extensions Xvnc サーバーのコンソールの GNOME セッションで実行している場合は、デスクトップ共有を有効にする必要はありません。
将来の Trusted Extensions Xvnc サーバーの大域ゾーンで root 役割になっています。
# pkg search vnc
... set VNC client based on the TigerVNC open source release that
displays a session over RFB protocol from a VNC server
pkg:/desktop/remote-desktop/tigervnc@version
... set X Window System server based on X.Org Foundation open source
release and TigerVNC open source release that displays over
RFB protocol to a VNC client
pkg:/x11/server/xvnc@version
...
オプションの 1 つとして、TigerVNC X11/VNC サーバーソフトウェアがあります。
# pkg install server/xvnc # pkg install remote-desktop/tigervnc
% xhost +si:localuser:root
詳細は、xhost(1) および Xsecurity(5) のマニュアルページを参照してください。
GNOME ディスプレイマネージャー (gdm) のカスタム構成ファイルを変更します。/etc/gdm/custom.conf ファイルの [xdmcp] 見出しの下に、Enable=true と入力します。
[xdmcp] Enable=true
DISPLAY=unix:$(echo $DISPLAY|sed -e s/::ffff://|cut -d: -f2)
Step 2 およびStep 3 のファイルには、パッケージ属性 preserve=true が付いています。パッケージのアップグレードおよびパッケージの修正の際に、変更したファイルがこの属性によって受ける影響については、pkg(5) のマニュアルページを参照してください。
# svcadm enable xvnc-inetd
# svcadm restart gdm
デスクトップマネージャーが再起動するまで約 1 分間待ちます。これで、VNC クライアントが接続可能となります。
% svcs | grep vnc
クライアントシステムでは、ソフトウェアを選択できます。Oracle Solaris リポジトリの VNC ソフトウェアを使用できます。
システム別およびユーザー別の監査イベントの事前選択については、Oracle Solaris 11.2 での監査の管理 の監査サービスの構成を参照してください。
% /usr/bin/vncviewer Xvnc-server-hostname
コマンドのオプションについては、vncviewer(1) のマニュアルページを参照してください。
ログイン手順に進みます。残りの手順については、Trusted Extensions ユーザーズガイド のTrusted Extensions へのログインを参照してください。
この例では、2 人の開発者が GNOME Vino サービスを使用して「起動」->「システム」->「設定」->「デスクトップの共有」メニューからディスプレイを共有しています。前述の手順に加えて、XTEST 拡張を有効することによって Trusted Extensions ポリシーを引き下げます。
# pfedit /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy ## /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy file ... #extension XTEST extension XTEST ...