Trusted Extensions 구성 및 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

원격 액세스를 위해 Xvnc를 사용하여 Trusted Extensions 시스템을 구성하는 방법

VNC(Virtual Network Computing) 기술은 클라이언트를 원격 서버에 연결한 다음 클라이언트의 창에 원격 서버의 데스크탑을 표시합니다. Xvnc는 표준 X 서버를 기반으로 하는 VNC의 UNIX 버전입니다. Trusted Extensions에서는 모든 플랫폼의 클라이언트가 Trusted Extensions를 실행 중인 Xvnc 서버에 연결하여 Xvnc 서버에 로그인한 다음 다중 레벨 데스크탑을 표시한 후 작업할 수 있습니다.

자세한 내용은 Xvnc(1) 및 vncconfig(1) 매뉴얼 페이지를 참조하십시오.

시작하기 전에

Xvnc 서버로 사용될 이 시스템에서 Trusted Extensions를 설치하고 구성했습니다. 이 시스템의 전역 영역은 고정 IP 주소를 가지므로 자동 네트워크 구성 프로파일을 사용하지 않습니다. netcfg(1M) 매뉴얼 페이지를 참조하십시오.

이 시스템은 호스트 이름 또는 IP 주소로 VNC 클라이언트를 인식합니다. 구체적으로 admin_low 보안 템플리트는 명시적으로 또는 와일드카드를 사용하여 이 서버의 VNC 클라이언트가 될 수 있는 시스템을 식별합니다. 보안 연결 구성에 대한 자세한 내용은 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.

미래 Trusted Extensions Xvnc 서버 콘솔의 GNOME 세션에서 현재 실행 중인 경우 데스크탑 공유가 사용으로 설정되지 않습니다.

미래 Trusted Extensions Xvnc 서버의 전역 영역에서 root 역할을 가집니다.

  1. Xvnc 소프트웨어를 로드하거나 업데이트합니다. 
    # pkg search vnc
... set    VNC client based on the TigerVNC open source release that 
           displays a session over RFB protocol from a VNC server
           pkg:/desktop/remote-desktop/tigervnc@version
... set    X Window System server based on X.Org Foundation open source
           release and TigerVNC open source release that displays over
           RFB protocol to a VNC client
           pkg:/x11/server/xvnc@version
...

    한 가지 옵션은 TigerVNC X11/VNC 서버 소프트웨어입니다.

    # pkg install server/xvnc
# pkg install remote-desktop/tigervnc
    주 - GUI를 열 수 없는 경우 X 서버 액세스 제어 목록에 로컬 root 계정을 추가합니다. X 서버에 로그인한 사용자로 이 명령을 실행합니다. 
    % xhost +si:localuser:root

    자세한 내용은 xhost(1) 및 Xsecurity(5) 매뉴얼 페이지를 참조하십시오.

  2. X 디스플레이 관리자 제어 프로토콜을 사용으로 설정합니다.

    GNOME 디스플레이 관리자(gdm) 사용자 정의 구성 파일을 수정합니다. /etc/gdm/custom.conf 파일에서 [xdmcp] 머리글 아래에 Enable=true를 입력합니다.

    [xdmcp]
Enable=true
  3. /etc/gdm/Xsession 파일의 27행 주위에 다음 행을 삽입합니다.
    팁  -  변경하기 전에 원래 Xsession 파일의 복사본을 저장합니다. 
    DISPLAY=unix:$(echo $DISPLAY|sed -e s/::ffff://|cut -d: -f2)

    Step 2Step 3의 파일은 패키지 속성 preserve=true로 표시됩니다. 패키지 업그레이드 및 패키지 수정 동안 이 속성이 수정된 파일에 미치는 영향에 대한 자세한 내용은 pkg(5) 매뉴얼 페이지를 참조하십시오.

  4. Xvnc 서버 서비스를 사용으로 설정합니다. 
    # svcadm enable xvnc-inetd
  5. 이 서버에서 모든 활성 GNOME 세션을 로그아웃합니다. 
    # svcadm restart gdm

    데스크탑 관리자가 다시 시작될 때까지 1분 정도 기다립니다. 그러면 VNC 클라이언트가 연결할 수 있습니다.

  6. Xvnc 소프트웨어가 사용으로 설정되었는지 확인합니다. 
    % svcs | grep vnc
  7. 이 Xvnc 서버의 모든 VNC 클라이언트에 VNC 클라이언트 소프트웨어를 설치합니다.

    클라이언트 시스템의 경우 소프트웨어를 선택할 수 있습니다. Oracle Solaris 저장소에서 VNC 소프트웨어를 사용할 수 있습니다.

  8. (옵션)VNC 연결을 감사합니다.

    시스템 및 사용자별로 감사 이벤트를 사전 선택하는 방법에 대한 자세한 내용은 Oracle Solaris 11.2의 감사 관리 의 감사 서비스 구성을 참조하십시오.

  9. VNC 클라이언트에 Xvnc 서버 작업 공간을 표시하려면 다음 단계를 수행합니다.
    1. 클라이언트의 터미널 창에서 서버에 연결합니다. 
      % /usr/bin/vncviewer Xvnc-server-hostname

      명령 옵션은 vncviewer(1) 매뉴얼 페이지를 참조하십시오.

    2. 표시되는 창에서 사용자 이름과 암호를 입력합니다.

      로그인 절차를 계속합니다. 나머지 단계에 대한 자세한 설명은 Trusted Extensions 사용자 설명서 의 Trusted Extensions에 로그인을 참조하십시오.

예 12-2  Vino를 사용하여 테스트 환경에서 데스크탑 공유

이 예에서는 두 개발자가 GNOME Vino 서비스를 사용하여 Launch(시작) -> System(시스템) -> Preferences(기본 설정) -> Desktop Sharing(데스크탑 공유) 메뉴에서 화면을 공유합니다. 앞의 단계와 더불어 이들 개발자는 XTEST 확장자를 사용으로 설정하여 Trusted Extensions 정책을 완화합니다.

# pfedit /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy
## /usr/X11/lib/X11/xserver/TrustedExtensionsPolicy file
...
#extension XTEST
extension XTEST
...
Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음