lxcficon.jpg GUIを使った設定

元のページに戻る

GUIを使った設定

コンテナ上のOS機能の設定は、SSHでログインしてコマンドラインから設定・変更できます。
しかし、GUIから「すべての設定」(gnome-control-center)や「firewallの設定」(firewall-config)などを行いたい場合があります。もちろんコマンドラインからも設定は可能なのですが、設定ファイルや設定コマンドの使い方を覚えていないとすこし面倒に感じることもあります。
ここではコンテナ内のX-Windowのプログラムの動作の2つの実行方法について説明します。コンテナごとにさまざまなGUIの設定を行うことができます。

1. sshのtrusted X11 転送機能を使用
2. VNCを使用

1. sshのtrusted X11 転送機能を使用

HOST上から、sshで-Yを付けてコンテナにログインすると、コンテナ内で起動したX-WindowのコマンドがHOST上に表示されます。
たとえば、次の例では「すべての設定」をコンテナ内で実行します。

1) analysis0001というコンテナを作成
# lxcf sysgen analysis0001

2) ssh で-Yオプションを付けてコンテナにログイン
# ssh -Y analysis0001

3) 「すべての設定」(gnome-control-center)をコンテナ内で実行
[root@analysis0001 ~]# gnome-control-center

HOST画面に設定画面が表示されます。
AllSettings.jpg

マウスで設定したい項目をクリックしてください。

また、ログインせずにHOSTのターミナルから実行することもできます。

1) sshに-Yとgnome-control-centerコマンドを指定して実行
# ssh -Y analysis0001 gnome-control-center

もちろん設定コマンド以外のX-Windowのプログラムもコンテナ内で実行できます。

# ssh -Y analysis0001 firefox
firefox.jpg

2. VNCを使用

VNC機能でHOST上に、コンテナのGUI画面を表示して設定作業を行うことができます。
VNCは、リモートデスクトップ機能です。本来はGUI画面を別のコンピュータのGUI画面上に表示するものです。 ここでは、HOST上にコンテナのGUIを表示しましょう。

LXCFのコンテナ上では、SELinuxが有効ではVNCのサーバが起動できません。 まず、/etc/selinux/configを編集して、SELinuxをdisabledにします。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled                                     ←ここをdisabledに書き換える
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

書き換えたらrebootします。 reboot後にコンテナもstartしておきます。
ここでは、コンテナ名analysis0001を使用することにします。
# lxcf  start  analysis0001

次に、VNCのビューア(client)とサーバをインストールします。
LXCFのupdateを使って、HOSTとコンテナすべてに一括してVNCのインストールを行いましょう。
tigervncとtigervnc-serverがビューアとサーバのパッケージです。

# lxcf  update  yum  install  tigervnc tigervnc-server  -y

HOSTとコンテナの両方にインストールするため、すこし時間がかかるかもしれません。

インストールが完了したら、さっそくLXCFのコンテナでVNCのサーバを実行します。


# ssh analysis0001
[root@analysys0001 ~] # vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth:  file /root/.Xauthority does not exist

New 'analysis0001:1 (root)' desktop is analysis0001:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/analysis0001:1.log

[root@analysys0001 ~] # exit
#

パスワードを要求されますが、このパスワードはVNC接続専用のパスワードですから任意のパスフレーズを入力できます。 VNCサーバに接続するときに入力するパスワードです。 Verifyには、もう一度同じパスフレーズを入力します。
コンテナ名の後ろに":"と共に付いた数字を覚えておいてください。あとで接続するときに必要になります。 パスワードを入力し終えたら、exitでHOSTに戻ります。

firewallで、vnc-serverのポートも開いておかなければなりませんでした。 もう1度ログインして設定しましょう。

# ssh analysis0001
[root@analysys0001 ~] # firewall-cmd --permanent --add-service=vnc-server
success
[root@analysys0001 ~] # exit

HOST上では、vncviewerを起動します。 引数は、"コンテナ名:番号" です。

# vncviewer  analysis0001:1

パスワードを入力すると、GUI画面が表示されます。 大きさの調整は、タイトルバーを右クリックして、最大化やリサイズを行ってください。
vncviewer.jpg