云畅网站建设昆明网站建设锐网

云畅网站建设,昆明网站建设锐网,青岛网站建设小公司排名,宣讲家网站官德修养与作风建设文章目录背景问题分析对比分析firewall 和 iptables小结附VNC 是什么#xff1f;vnc配置和其他问题背景 问题#xff1a;vnc连接访问失败 最近在给Linux服务器安装vnc远程桌面管理时候#xff0c;遇到一个问题#xff0c;在浏览器中输入vnc访问之后#xff08;vnc://192.…文章目录背景问题分析对比分析firewall 和 iptables小结附VNC 是什么vnc配置和其他问题背景问题vnc连接访问失败最近在给Linux服务器安装vnc远程桌面管理时候遇到一个问题在浏览器中输入vnc访问之后vnc://192.168.100.2:5902提示连接失败。问题分析一般Linux协议栈丢包有几个通用性的原因rp_filter校验失败防火墙丢包conntrack 表满eBPF / XDP / 安全模块拦截较少见等。vnc连接失败还可能存在一个原因就是vnc服务只监听 127.0.0.1。排查只监听127.0.0.1关闭rp_filterflush了iptables这些操作之后发现问题还是不能解决。在服务器上抓包发现一个奇怪的点只有client发过来的syn报文服务器没有发送syn-ack 或者 rst报文看着就像是静默丢包了。在内核增加日志排查抓包确认是否进入 INPUT 链添加 LOG 规则sudo iptables -I INPUT -p tcp --dport 5902 -j LOG --log-prefix VNC-IN: 查看日志dmesg | tail -20从日志看报文进入到了INPUT链这么看syn报文的确丢在了内核协议栈。然后尝试其他端口访问发现除了ssh的22端口其他的端口都不能正常的访问比较奇怪。对比分析这个环境是5.10内核的环境我怀疑可能和高版本操作系统和内核有关系于是找了一台4.19内核的服务器发现4.19内核不存在这个问题那这么看的确是新版的操作系统和内核引起的。查找资料发现5.10内核引入了firewalld这个工具它是动态管理防火墙的前端工具用于简化 Linux 系统的防火墙配置。firewall-cmd --list-all public(active)target: default icmp-block-inversion: no interfaces: sources: services:sshports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:防火墙只放行了ssh难怪只有ssh的22端口可以访问。于是创建vnc服务并在firewall里面放行vnc就可以正常访问了。创建服务sudotee/etc/firewalld/services/xvnc-custom.xmlEOF ?xml version1.0 encodingutf-8? service shortXvnc Custom/short descriptionVNC service for display :10 (port 5910)/description port protocoltcp port5910/ /service EOF放行服务sudofirewall-cmd --permanent --add-servicexvnc-customsudofirewall-cmd --reloadfirewall 和 iptables┌──────────────┐ │ 应用层 │ ← 用户直接操作 ├──────────────┤ │ firewalld │ ← 高级策略管理zone/service ├──────────────┤ │ iptables │ ← 规则生成器RHEL 7/8 │ 或 nftables │ ← 规则生成器RHEL 9 ├──────────────┤ │ netfilter │ ← Linux 内核防火墙框架 └──────────────┘小结一般来说Linux服务器丢包主要问题还是防火墙的问题其次是多网卡场景rp_filter的问题再是其他的问题。附VNC 是什么VNC Virtual Network Computing虚拟网络计算是一种 图形化远程桌面协议允许你通过网络控制另一台计算机的桌面。基于 RFBRemote Framebuffer协议跨平台Windows/Linux/macOS 通用。默认端口5900 N例如 :1 → 5901:2 → 5902常见实现TigerVNCLinux 推荐TightVNCRealVNCx11vnc用途远程管理无显示器的服务器、图形界面调试等vnc配置和其他问题cat/root/.vnc/xstartup#!/bin/shPATH/bin:/sbin:/usr/bin:/usr/sbinunsetSESSION_MANAGERunsetDBUS_SESSION_BUS_ADDRESSexec/usr/bin/gnome-session启动vncserver :2 -geometry 2560x1440 -depth 24 -localhost no报错_XSERVTransSocketUNIXCreateListener:...SocketCreateListener()failed _XSERVTransMakeAllCOTSServerListeners: server already running(EE)Fatal server error:(EE)Cannot establish any listening sockets - Make sure an X server isnt already running(EE) _XSERVTransSocketUNIXCreateListener: ...SocketCreateListener() failed _XSERVTransMakeAllCOTSServerListeners: server already running (EE) Fatal server error: (EE) Cannot establish any listening sockets - Make sure an X server isnt already running(EE)排查方法ps aux | grep -E Xorg|Xvnc|Xwayland可能存在其他程序运行占用了端口。