使用 noVNC 通过浏览器访问 Ubuntu 22 桌面的构建方法
这个指南将向您展示如何设置一个运行 VNC 服务器和 noVNC 代理的 Ubuntu 22.04 EC2 实例。该代理允许您通过 Web 浏览器(或其他端口)访问 VNC 会话,同时也允许使用 SSL 证书加密会话!
详情操作指引如下:
初始设置
创建 VPC,设置安全组,启动带有 Ubuntu 22.04 的 EC2 实例,并确保你将实例设置为公共 IP,因为稍后需要它来测试 noVNC。
以上操作完成后,将开始安装所需工具。
运行更新
更新 Ubuntu:
sudo apt-get update
sudo apt-get -y upgrade
安装桌面环境
我们会为每个用户在显示器上安装轻量级的 XFCE 桌面环境(不推荐像 gdm 这样沉重的显示管理器):
sudo apt-get install -y xfce4 xfce4-goodies
安装一个 VNC 服务器
获取 VNC 服务器:
sudo apt-get install -y tightvncserver
运行 VNC 服务器并设置登录密码:
vncserver
运行过程案例展示(为了不与他人共享 VNC 会话,因此不创建只读密码):
ubuntu@ip-172-31-28-185:~$ vncserver
You will require a password to access your desktops.
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n
xauth: file /home/ubuntu/.Xauthority does not exist
New 'X' desktop is ip-172-31-28-185:1
Creating default startup script /home/ubuntu/.vnc/xstartup
Starting applications specified in /home/ubuntu/.vnc/xstartup
Log file is /home/ubuntu/.vnc/ip-172-31-28-185:1.log
或者安装x11vnc
在每个虚拟机实例中安装并启动 VNC server(例如 x11vnc):
运行 VNC 服务
sudo apt update
sudo apt install x11vnc -y
x11vnc -display :0 -forever -nopw -rfbport 5901
更新你的 xstartup 文件
默认的 xstartup 文件在 vncserver 启动时不会运行 XFCE,所以需提前备份现有文件:
cd .vnc
cp xstartup xstartup.bak
使用文本编辑器(如 vim)打开 xstartup 文件:
vim xstartup
注意:我们现在还在 .vnc 目录下。
现在,清除文件的现有内容,并粘贴以下三行:
#!/bin/bash
xrdb $HOME/Xresources
startxfce4 &
以上操作完成后,在 VNC 服务器启动时将自动启动 XFCE。
安装 noVNC
网页浏览器访问 VNC 需要 noVNC 代理。获取 noVNC 的最佳方式是直接从 noVNC GitHub 仓库获取,而不是通过 Ubuntu 的 package repository。在获取仓库之前,先回到 ubuntu 用户的主目录:
cd ~/
git clone https://github.com/novnc/noVNC.git
在 noVNC 文件夹内创建一个新的自签名证书,以便通过 HTTPS 连接:
cd noVNC
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
可以忽略 openssl 要求我们填写的字段(因为这里仅为测试目的生成自签名证书)。如果想将桌面公开,可以用证书颁发机构(CA)如 letsencrypt 颁发的证书来替换。
ubuntu@ip-172-31-28-185:~/noVNC$ openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
让 VNC 更易于使用
为了方便,需要创建 start.sh 脚本。此脚本的目标是:
在显示器 1(端口 5901)上启动我们的 vncserver。
启动 noVNC 并告诉它将端口 8443 的流量转发到端口 5901。
等待启动脚本被终止(使用 Ctrl+C),之后再关闭 vnc 服务器。
为什么使用 8443?因为它是一个高端口号,因此使用此端口无需根权限。
start.sh 脚本如下:
#!/bin/bash
IP=$(curl -s http://169.254.169.254/latest/meta-data/public-ipv4)
echo "Connect with https://$IP:8443/vnc.html?host=$IP&port=8443"
vncserver :1
~/noVNC/utils/novnc_proxy --vnc localhost:5901 --listen 8443
vncserver -kill :1
主目录中保存该脚本,然后运行:
chmod u+x start.sh
现在,无论何时启动 VNC 会话,只需运行:
screen
./start.sh
我们首先输入’screen’来启动一个 screen 会话,这将允许我们在后台保持脚本运行,即使我们退出了当前的 shell。
可获得类似如下输出:
Starting applications specified in /home/ubuntu/.vnc/xstartup
Log file is /home/ubuntu/.vnc/ip-172-31-28-185:1.log
Using local websockify at /home/ubuntu/noVNC/utils/websockify/run
Starting webserver and WebSockets proxy on port 8443
/home/ubuntu/noVNC/utils/websockify/websockify/websocket.py:31: UserWarning: no 'numpy' module, HyBi protocol will be slower
warnings.warn("no 'numpy' module, HyBi protocol will be slower")
WebSocket server settings:
- Listen on :8443
- Web server. Web root: /home/ubuntu/noVNC
- SSL/TLS support
- proxying from :8443 to localhost:5901
Navigate to this URL:
http://ip-172-31-28-185:8443vnc.html?host=ip-172-31-28-185&port=8443
Press Ctrl-C to exit
忽略底部的那一行。vncserver 和 noVNC 不知道 EC2 实例的公共 IP,所以尝试自动生成使用私有 IP 签署 URL。这不影响。相反,使用脚本输出开头的 URL,里面有“Connect with https://$IP:8443/vnc.html?host=$IP&port=8443″。
在 EC2 实例连接和本地 SSH 会话中,单击左键或 Ctrl+单击该 URL 在浏览器中直接打开它。
可选的增强功能
加速 noVNC
noVNC 的一部分依赖 Python 的 numpy 包加速,建议安装软件包:
sudo apt-get install -y python3-pip
pip3 install numpy
