远程桌面访问与高级包管理技术指南

### 远程桌面访问与高级包管理技术指南 #### 1. VNC 安全问题与解决方案 VNC（Virtual Network Computing）默认使用未加密连接，这为远程桌面访问带来了安全风险，可能导致数据在传输过程中被拦截和获取。为了解决这个问题，我们可以使用 `vncviewer` 工具的 `via` 选项创建 SSH 隧道，对客户端到服务器的连接进行加密。 以下是具体的操作步骤： 1. **确保 VNC 服务器运行**：在 `StudentVM2` 上，以 `student` 用户身份确保 VNC 服务器在显示 `:1` 上运行。 2. **创建 SSH 隧道**：在 `StudentVM1` 上，以 `student` 用户身份使用以下命令创建加密的 SSH 隧道： ```bash [student@studentvm1 ~]$ ssh -v -C -L 5901:localhost:5901 studentvm2 ``` 该命令的输出会显示连接握手的详细信息，输入 `student@studentvm2` 的密码进行身份验证。 3. **使用 VNC 查看器连接**：不要关闭创建隧道的终端会话，因为它是 VNC 会话的通道。使用 VNC 查看器，以 `localhost:1` 作为目标主机进行连接，这将通过我们创建的 SSH 隧道连接到 `StudentVM2` 上的 VNC 服务器。 4. **进行 VNC 身份验证**：在 VNC 身份验证对话框中，输入 `student` 用户的 VNC 身份验证密码（与 Linux 登录密码不同），然后点击“OK”按钮。此时，将显示 `StudentVM2` 的 VNC 会话窗口。 5. **结束会话**：完成操作后，终止所有 VNC 查看器和服务器会话。 #### 2. VNC 相关练习 为了更好地掌握 VNC 的使用，可以进行以下练习： 1. **术语一致性问题**：思考 VNC 中使用的客户端 - 服务器术语是否与标准 X Window 系统和 X 转发中的使用一致，并分析原因。 2. **多屏幕 VNC 会话**：在 `StudentVM2` 上启动两个 VNC 服务器，分别使用屏幕 `:1` 和 `:2`。使用 TigerVNC 查看器从本地主机 `StudentVM2` 连接到一个屏幕，并从 `StudentVM1` 连接到 `StudentVM2`，实现两个 VNC 会话同时运行。 3. **查看 TCP 数据包流**：在从 `StudentVM1` 打开到 `StudentVM2` 的 VNC 会话并执行一些简单任务时，查看 TCP 数据包流。 4. **使用 SSH 隧道连接 VNC**：根据 `vncserver@:1.service` 文件中的说明，创建 SSH 隧道并通过该隧道打开 VNC 连接。 #### 3. 高级包管理概述 高级包管理主要涉及准备 `rpmbuild` 目录结构、生成 RPM 规范（spec）文件以及构建包含用户生成脚本和配置文件的 RPM 包。 以下是高级包管理的目标： | 目标 | 描述 | | --- | --- | | 准备目录结构 | 为不同架构的 RPM 准备 `rpmbuild` 目录结构 | | 生成规范文件 | 生成定义 RPM 包结构、包含的文件和嵌入式脚本的规范文件 | | 构建 RPM 包 | 构建包含用户生成脚本和配置文件的 RPM 包 | #### 4. 高级包管理准备工作 在进行 RPM 包构建之前，需要进行一些准备工作： 1. **安装更新和工具**：在 `StudentVM1` 上，以 `root` 用户身份安装系统更新并重启，然后安装 `rpm-build` 和 `rpmdevtools` 包： ```bash [root@studentvm1 tmp]# dnf -y update [root@studentvm1 tmp]# reboot [root@studentvm1 ~]# dnf install -y rpm-build rpmdevtools ``` 2. **下载 tarball**：以 `student` 用户身份，将家目录作为当前工作目录，使用以下命令下载包含开发目录结构的 tarball： ```bash [student@studentvm1 ~]# wget https://github.com/ ```