Posted inUbuntu

Ubuntu Desktop 22.04でのVNCサーバーのセットアップと構成:効率的なリモートグラフィカルインターフェースアクセス

Ubuntu tutorial - IT technology blog
Ubuntu tutorial - IT technology blog

なぜUbuntu Desktopにグラフィカルインターフェースでリモートアクセスする必要があるのか?

ITエンジニアやLinuxサーバー環境で作業する方なら、SSHを介したコマンドラインでのリモートアクセスにはもう慣れているでしょう。この方法は高速で軽量、システム管理や構成タスクに非常に効果的です。

しかし、直感的なグラフィカルユーザーインターフェース (GUI) が必要になることもあります。例えば、ウェブブラウザの実行、動画の視聴、特定のグラフィックアプリケーションの使用、または単に慣れ親しんだデスクトップ環境で作業する方が快適だと感じる場合などです。

実例を挙げると、会社のステージング環境でUbuntu 22.04が動作している際、意図した通りにアプリケーションが動作しているかを確認するため、サーバーのブラウザでWebアプリケーションを緊急にテストする必要がありました。あるいは、専用の構成ツールにはGUI版しかなく、コマンドラインオプションがない場合もあります。このような状況では、リモートGUIアクセスソリューションが非常に重要になります。

リモートグラフィカルインターフェースアクセス方法:比較と選択

Ubuntu Desktopのグラフィカルインターフェースにリモートでアクセスしたい場合、いくつかの一般的な方法があります。なぜVNC Serverがこの記事の中心なのかを理解するために、それぞれのオプションの長所と短所を見ていきましょう。

1. X11フォワーディングとSSH

これは最も基本的な方法です。SSHを使用して、サーバー上で実行されているグラフィックアプリケーションをクライアントマシンに転送します。UbuntuサーバーでGUIアプリケーションを開くと、それが個人のコンピューター画面にすぐに表示されるのを見ることができます。

  • 利点: SSHを使用していれば既に利用可能で、別途グラフィックサーバーをインストールする必要がありません。SSHによって暗号化されているため、高いセキュリティレベルです。
  • 欠点:: デスクトップ環境全体ではなく、個々のアプリケーションを実行するのに適しています。特にネットワークが遅い場合、グラフィック性能はかなり低い傾向があります。初期設定は初心者には少し難しいかもしれません。

2. TeamViewer、AnyDesk、または類似のソリューション

これらは非常に人気のあるリモートアクセスツールで、使いやすく、NATや複雑なファイアウォールを介しても良好に機能します。

  • 利点:: 設定が簡単で使いやすく、多くのネットワーク環境で安定して動作します。
  • 欠点:: 通常は商用ソフトウェアです(限定的な無料版あり)。プロバイダーのサーバーに依存することになります。中間サーバーを制御できない場合、プライバシーやデータセキュリティについて懸念が生じる可能性があります。

3. VNCサーバー (Virtual Network Computing)

VNCは、リモートコンピューターを制御し、そのコンピューターのグラフィカルインターフェース全体を自分の画面にシームレスに表示できるプロトコルです。

  • 利点: デスクトップ環境全体を提供し、まるでサーバーの画面の前に直接座っているかのような感覚です。無料のオープンソースのサーバー(TigerVNC、TightVNC、RealVNC)とクライアントの選択肢が豊富にあります。デスクトップ全体ではX11フォワーディングよりも優れたパフォーマンスを発揮します。
  • 欠点:: 通常、ファイアウォールでのポート開放設定が必要です。元のVNCプロトコルは暗号化されていないため、セキュリティを強化するためにSSHトンネルが必要です(これについては後で詳しく説明します)。

上記の分析を通じて、IT初心者やUbuntu Desktop上で安定した信頼性の高いリモートグラフィカルインターフェースアクセスソリューションを必要とする方にとって、VNCサーバーが最適な選択肢であると私は確信しています。カスタマイズ性、パフォーマンス、Linuxコミュニティでの普及度の間で良いバランスをもたらします。この記事では、Ubuntu Desktop 22.04TigerVNCXfceデスクトップ環境を使用したVNCサーバーのインストールと構成を詳しくガイドします。

Ubuntu Desktop 22.04でのTigerVNCとXfceを使用したVNCサーバーのインストールと構成ガイド

始めるには、Ubuntu Desktop 22.04が事前にインストールされたコンピューターが必要です。Ubuntu Serverを使用しており、グラフィカルインターフェースを追加したい場合は、先にUbuntu Serverでのデスクトップ環境(GNOME、Xfceなど)のインストールに関する記事を参照してください。

ステップ1:システムの更新

常にシステムを更新することから始め、最新のソフトウェアパッケージと最も重要なセキュリティパッチが適用されていることを確認してください。


sudo apt update
sudo apt upgrade -y

ステップ2:TigerVNCサーバーとXfceデスクトップ環境のインストール

Xfceは軽量なデスクトップ環境です。VNCにとって理想的な選択肢であり、デフォルトのGNOMEよりもシステムリソースの消費が少ないため、リモートアクセス時のパフォーマンスを大幅に向上させます。TigerVNCも非常に効率的なVNCサーバー実装です。


sudo apt install tigervnc-standalone-server tigervnc-xorg-extension tigervnc-viewer -y
sudo apt install xfce4 xfce4-goodies -y

ステップ3:VNCパスワードの設定

初めてvncserverコマンドを実行すると、VNCアクセス用のパスワードを設定するよう求められます。このパスワードはUbuntuアカウントのパスワードとは異なりますのでご注意ください。


vncserver

パスワードの入力と再確認を求められます。必要であれば、「表示のみ」(view-only)パスワードを設定することもできます。

パスワードを設定すると、VNCサーバーは一時的な仮想セッションを開始します。表示番号(display number)が通知されます(例::1)。設定を続けるために、このセッションを停止できます。


vncserver -kill :1

:1が表示されない場合は、再度vncserverコマンドを実行して出力を確認してください。表示番号はシステムによって異なる場合があります。

ステップ4:Xfceを使用するためのVNCサーバーの構成

VNCサーバーは、新しい作業セッションが初期化されるときにどのデスクトップ環境を実行するかを知る必要があります。この重要な情報は、構成ファイル~/.vnc/xstartupに保存されます。

お好みのテキストエディタ(例:nano)で~/.vnc/xstartupファイルを開きます。


nano ~/.vnc/xstartup

既存のコンテンツ(もしあれば)をすべて削除し、以下のコードを貼り付けます。


#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4

ファイルを保存(Ctrl+O)し、nanoを終了(Ctrl+X)します。次に、このファイルに実行権限を付与する必要があります。


chmod +x ~/.vnc/xstartup

ステップ5:VNCサーバーの起動

これで、VNCサーバーを再起動できます。今回は、先ほど設定したXfceの構成が使用されます。


vncserver

VNCサーバーは特定のポート、通常は590Xで起動します。ここで、Xは表示番号(display number)です。例えば、:1であればポートは5901:2であれば5902などです。

ステップ6:ファイアウォール(UFW)の構成

UbuntuでUFW(Uncomplicated Firewall)を使用している場合、VNCサーバーがリッスンしているポートを開放することを忘れないでください。これにより、リモート接続が可能になります。ポート5901を使用していると仮定して、以下のコマンドを実行します。


sudo ufw allow 5901/tcp
sudo ufw enable
sudo ufw status

sudo ufw statusコマンドは、現在のファイアウォールルールを表示します。

ステップ7:クライアントマシンからの接続

個人のコンピューター(Windows、macOS、Linuxのいずれでも)には、VNCクライアントをインストールする必要があります。考慮できる一般的なVNCクライアントをいくつかご紹介します。

  • RealVNC Viewer: クロスプラットフォームで使いやすく、ユーザーフレンドリーなインターフェースです。
  • TightVNC Viewer: Windowsでの良い選択肢です。
  • TigerVNC Viewer: Linuxで利用可能で、他のオペレーティングシステム用にもダウンロードできます。

VNCクライアントをインストールしたら、それを開き、UbuntuサーバーのIPアドレスと表示番号を入力します(例:192.168.1.100:1または192.168.1.100:5901)。

クライアントは、ステップ3で設定したVNCパスワードを要求します。パスワードを入力すると、Ubuntu DesktopのXfceインターフェースが目の前に表示されます!

SSHトンネルでセキュリティを強化

前述のように、元のVNCプロトコルはデータを暗号化しません。これは公共ネットワーク経由でアクセスする場合、非常に危険です。効果的な解決策は、SSHトンネルを使用してVNCトラフィック全体を暗号化することです。

クライアントマシン(Linux/macOS)の場合:

VNCポート(例えばサーバー上の5901)をクライアントマシン上のローカルポート(クライアント上の5901も)に転送するSSHトンネルを作成します。


ssh -L 5901:localhost:5901 -N -f -l your_username your_ubuntu_server_ip
  • -L 5901:localhost:5901:ポート5901をサーバーからクライアント上のポート5901に転送します。
  • -N:リモートコマンドを実行しません。
  • -f:sshをバックグラウンドで実行します。
  • -l your_username:Ubuntuサーバー上のSSHユーザー名。
  • your_ubuntu_server_ip:UbuntuサーバーのIPアドレス。

SSHトンネルを設定したら、VNCクライアントをサーバーの直接IPアドレスではなく、localhost:5901に接続してください。これで、すべてのVNCデータがSSHトンネルを介して安全に暗号化されます。

クライアントマシン(Windows)の場合:

PuTTYまたは他のSSHクライアントツールを使用してSSHトンネルを作成できます。PuTTYでは、次のように構成します。

  • Connection > SSH > Tunnelsに移動します。
  • Source Port5901を入力します。
  • Destinationlocalhost:5901を入力します。
  • Addをクリックします。

その後、UbuntuサーバーへのSSHセッションを開きます。SSHトンネルが正常に確立されたら、VNC Viewerを使用してlocalhost:5901に接続できます。

SystemdサービスとしてVNCサーバーを実行するように構成

VNCサーバーがシステムと共に自動的に起動し、より簡単に管理できるように、Systemdサービスを作成します。

ステップ1:サービスファイルの作成

/etc/systemd/system/vncserver @.serviceファイルを作成します。


sudo nano /etc/systemd/system/vncserver @systemmd_service/autocontent.service

以下の内容をファイルに貼り付けます。<YOUR_USERNAME>をUbuntuサーバーのユーザー名に置き換えることを忘れないでください。


[Unit]
Description=リモートデスクトップサービス (VNC)
After=syslog.target network.target

[Service]
Type=forking
User=<YOUR_USERNAME>
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i
PIDFile=/home/<YOUR_USERNAME>/.vnc/%H%i.pid
ExecStop=/usr/bin/vncserver -kill %i

[Install]
WantedBy=multi-user.target

ファイルを保存し、終了します。

ステップ2:Systemdのリロードとサービスの起動

Systemdの構成をリロードし、VNCサービスがシステムと共に起動するように有効化します。display :1でVNCを実行したい場合、サービス名はvncserver @1.serviceになります。


sudo systemctl daemon-reload
sudo systemctl enable vncserver @1.service
sudo systemctl start vncserver @1.service
sudo systemctl status vncserver @1.service

statusコマンドは、サービスが実行中かどうかを教えてくれます。これ以降、VNCサーバーは自動的に起動し、systemctl stoprestartstatusなどのコマンドで簡単に管理できます

いくつかの小さな注意事項

  • セッション管理: display番号(例:vncserver :2)を指定せずにvncserverを起動するたびに、空いているdisplay上に新しい作業セッションが自動的に作成されます。これにより、異なる目的のために複数のVNCセッションを同時に実行できます。
  • VNCサーバーの停止: 特定のVNCセッション(例::1)を停止するには、vncserver -kill :1コマンドを使用します。Systemdサービスとして構成している場合は、sudo systemctl stop vncserver @1.serviceを使用してサービスを停止します。
  • 解像度の設定: VNCセッションの解像度を設定したい場合は、~/.vnc/configファイルを編集または作成し、geometry=1920x1080という行を追加します。その後、VNCサーバーを停止して再起動するだけで適用されます。

結論

Ubuntu Desktop 22.04でのVNCサーバーのインストールと構成は、一見複雑に見えますが、実際には非常にシンプルです。これにより、グラフィカルインターフェースを介してリモートで効率的にアクセスし、作業するための扉が開かれます。TigerVNCとXfceを使用すると、ほとんどのGUIが必要なタスクに十分な軽快で高速かつ堅牢な環境が得られます。接続が常に暗号化され、完全に安全であることを保証するために、SSHトンネルを設定することを忘れないでください。これらの共有が、Ubuntuサーバーを最大限に活用するのに役立つことを願っています!

Share:
Tags: