一、安裝VNC Server組件

VNC Server的運(yùn)行依賴tigervnc-server核心包，需通過(guò)包管理器進(jìn)行安裝。以root用戶執(zhí)行以下命令：

```bash

[root@pxe ~]# yum install tigervnc-server -y

```

若需使用VNC Viewer客戶端進(jìn)行連接，可額外安裝vnc包：

```bash

[root@pxe ~]# yum install vnc -y

```

安裝過(guò)程中，系統(tǒng)會(huì)自動(dòng)處理依賴關(guān)系，確保VNC Server功能完整。

二、配置服務(wù)開(kāi)機(jī)啟動(dòng)

為確保VNC Server在系統(tǒng)重啟后自動(dòng)運(yùn)行，需將其設(shè)置為開(kāi)機(jī)啟動(dòng)。通過(guò)chkconfig命令實(shí)現(xiàn)：

```bash

[root@pxe ~]# chkconfig vncserver on

```

對(duì)于CentOS 7及以上版本，建議結(jié)合systemd管理服務(wù)，可通過(guò)systemctl enable命令設(shè)置開(kāi)機(jī)自啟，確保服務(wù)持久化運(yùn)行。

三、修改VNC Server配置文件

VNC Server的核心配置文件位于`/etc/sysconfig/vncservers`，需根據(jù)實(shí)際需求編輯該文件。添加以下內(nèi)容以定義用戶與桌面號(hào)的對(duì)應(yīng)關(guān)系及顯示參數(shù)：

```bash

VNCSERVERS="2:root"

VNCSERVERARGS[2]="-geometry 1366x768 -nolisten tcp"

```

其中，`VNCSERVERS`參數(shù)中的`2:root`表示以root用戶啟動(dòng)2號(hào)桌面；`VNCSERVERARGS[2]`中的`-geometry`設(shè)置桌面分辨率為1366x768，`-nolisten tcp`可增強(qiáng)安全性，禁止TCP協(xié)議監(jiān)聽(tīng)僅通過(guò)本地 socket 通信。

四、設(shè)置VNC訪問(wèn)密碼

VNC Server的安全性依賴于用戶密碼配置。執(zhí)行以下命令設(shè)置訪問(wèn)密碼：

```bash

[root@pxe ~]# vncpasswd

```

系統(tǒng)將提示輸入密碼并確認(rèn)，密碼存儲(chǔ)在`/root/.vnc/passwd`文件中，需確保密碼復(fù)雜度以防止未授權(quán)訪問(wèn)。

五、啟動(dòng)VNC Server服務(wù)

完成配置后，啟動(dòng)VNC Server服務(wù)使設(shè)置生效：

```bash

[root@pxe ~]# /etc/init.d/vncserver start

```

對(duì)于CentOS 7系統(tǒng)，可使用systemctl管理服務(wù)：

```bash

[root@pxe ~]# systemctl start vncserver@:2.service

```

啟動(dòng)后，可通過(guò)`ps aux | grep vncserver`命令驗(yàn)證進(jìn)程是否正常運(yùn)行。

六、配置防火墻規(guī)則

為避免遠(yuǎn)程連接被防火墻攔截，需關(guān)閉或放行VNC服務(wù)相關(guān)端口。默認(rèn)情況下，VNC服務(wù)使用5900+桌面號(hào)（如2號(hào)桌面對(duì)應(yīng)5902端口），可執(zhí)行以下命令禁用防火墻：

```bash

[root@pxe ~]# systemctl stop firewalld.service

[root@pxe ~]# systemctl disable firewalld.service

```

若需保持防火墻開(kāi)啟，可通過(guò)`firewall-cmd --permanent --add-port=5902/tcp`命令放行指定端口。

七、使用VNC Viewer遠(yuǎn)程連接

在客戶端安裝VNC Viewer軟件（如TigerVNC、RealVNC等），啟動(dòng)后輸入服務(wù)器IP地址及桌面號(hào)（格式為`IP:桌面號(hào)`，如`192.168.1.100:2`），輸入預(yù)設(shè)密碼即可建立遠(yuǎn)程圖形連接。連接成功后，將顯示Linux系統(tǒng)的圖形界面，支持完整的交互操作。

八、多用戶與多桌面配置

如需支持多用戶同時(shí)訪問(wèn)，可修改`/etc/sysconfig/vncservers`文件，添加不同用戶與桌面號(hào)的對(duì)應(yīng)關(guān)系，例如：

```bash

VNCSERVERS="1:admin 2:root"

```

隨后為每個(gè)用戶單獨(dú)設(shè)置密碼，并重啟VNC Server服務(wù)即可實(shí)現(xiàn)多用戶遠(yuǎn)程管理。

九、服務(wù)管理與故障排查

若需停止VNC Server服務(wù)，可執(zhí)行：

```bash

[root@pxe ~]# /etc/init.d/vncserver stop

```

或使用systemctl命令：

```bash

[root@pxe ~]# systemctl stop vncserver@:2.service

```

若遇到連接問(wèn)題，可檢查`/root/.vnc/`目錄下的日志文件（如`pxe:2.log`），排查密碼錯(cuò)誤、端口占用或配置文件語(yǔ)法等問(wèn)題。

通過(guò)以上步驟，即可完成Linux環(huán)境下VNC Server服務(wù)的安裝與配置，實(shí)現(xiàn)安全、高效的遠(yuǎn)程圖形化管理。