Bootstrap

noVNC连接多台远程主机

noVNC是一个HTML5 VNC客户端,采用HTML5 websockets、Canvas和JavaScript实现,noVNC被普遍应用于各大云计算、虚拟机控制面板中,比如OpenStack Dashboard 和 OpenNebula Sunstone 都用的是 noVNC。前面说了 noVNC 采用 WebSockets 实现,但是目前大多数 VNC 服务器都不支持 WebSockets,所以 noVNC 是不能直接连接 VNC 服务器的,怎么办呢?这就需要一个代理来实现websockets和tcp sockets之间的转换,这个代理就是websockify。

使用noVNC远程访问多个远程主机,拓扑结构如下。

只需要一台机器作为noVNC代理,其他被访问的机器安装VNC server就可以了。

vncserver安装和使用

主机Target2

Target2主机是CentOS操作系统,可以使用tigervnc-server作为VNC server。

安装:

[root@localhost Desktop]# yum install tigervnc-server -y

安装完后,查看vncserver的配置文件:

[root@localhost Desktop]# rpm -qc tigervnc-server
/etc/sysconfig/vncservers

在该配置文件中可以修改vncserver的配置,比如远程桌面的sessionnumber,登录时的用户名,屏幕分辨率等等。

启动sncserver:

vncserver
或
vncserver :n

这里的n就是sessionnumber,不指定的话默认为1,第一次启动时会提示输入密码,以后也可以使用vncpasswd命令修改密码。VNC的默认端口号是5900,而远程桌面连接端口号则是5900+n。如果使用“vncserver :1”命令启动VNC Server,那么端口应该是5901。

查看连接:

[root@localhost Desktop]# vncserver -list

TigerVNC server sessions:

X DISPLAY #    PROCESS ID
:2        2968
:1        2680
[root@localhost Desktop]# 

我这里建立了两个vnc连接,端口号分别是5902和5901。

如果想要删除连接,使用:

vncserver -kill :n

 

主机Target1

Target1主机是Windows Server 2008 r2操作系统,可以使用tigervnc-server作为VNC server。

直接安装即可。

安装完成后,配置,设置连接vnc server密码等:

 

使用noVNC连接VNC server

noVNC原理

noVNC提供一种在网页上通过html5的Canvas,访问机器上vncserver提供的vnc服务,需要做tcp到websocket的转化,才能在html5中显示出来。网页就是一个客户端,类似win下面的vncviewer,只是此时填的不是裸露的vnc服务的ip+port,而是由noVNC提供的websockets的代理,在noVNC代理服务器上要配置每个vnc服务,noVNC提供一个标识,去反向代理所配置的vnc服务。

noVNC安装和使用

安装noVNC

Node1上安装noVNC,如果Node1没有安装git,先安装git

[root@localhost Desktop]# yum install git -y

安装noVNC

[root@localhost ~]# git clone git://github.com/kanaka/noVNC

使用token

为什么使用token?

我们想通过noVNC访问局域网中的所有机器,难道要给每一台机器都安装配置noVNC,然后用每台机器的IP地址去访问它吗?显然这种做法是繁琐笨拙的。实际上,我们只需要一台机器作为noVNC代理,其他被访问的机器安装VNC server就可以了。

在上图中,我们用一台机器作为代理,IP:10.70.117.190,另外两台机器Target1:10.70.117.181和Target2:10.70.117.183上面安装vncserver,我们怎么通过代理去访问Target1和Target2呢?这就需要token大显身手了。

我们需要在代理机器上创建一个token配置文件,/root/noVNC/token/token.conf文件内容为:

 

target1: 10.70.117.181:5900
target2: 10.70.117.183:5902

 

Target1的主机ip是10.70.117.181,vnc连接端口是5900,Target2的主机ip是10.70.117.183,vnc连接端口是5902。

然后在代理机器Node1上输入命令:

[root@localhost noVNC]# ./utils/websockify/websockify.py --web ./ --target-config=./token/token.conf 6080

现在一切就绪,可以使用浏览器实现远程桌面了。

注:记得关闭防火墙,或设置防火墙端口例外。

 

远程桌面到Target1

在浏览器输入http://10.70.117.190:6080/vnc.html?path=websockify/?token=target1

点击链接,输入vncserver密码

成功远程桌面到Target1

远程桌面到Target2

在浏览器输入http://10.70.117.190:6080/vnc.html?path=websockify/?token=target2

点击链接,输入vncserver密码

 

;