Information/Computer Tip

[펌] Xmanager 설정 법

영웅기삼 2004. 12. 15. 21:23
2. XDMCP를 이용해서 리눅스의 KDE나 GNOME 환경을 사용하려면 리눅스 시스템 설정은 어떻게 하나요?
리눅스 runlevel 설정

/etc/inittab 파일에서 runlevel을 5로 설정합니다.
id:5:initdefault:

gdm 환경 설정 (gdm을 사용하는 경우)

/etc/X11/gdm/gdm.conf 파일의 [xdmcp] 섹션에서 Enable의 값을 1로 설정합니다.
Enable=1

fedora의 경우 /etc/X11/gdm/gdm.conf 파일의 [security] 섹션에서 DisallowTCP의 값을 false로 설정합니다.
DisallowTCP=false

kdm 환경 설정 (kdm을 사용하는 경우)

/etc/X11/xdm/xdm-config 파일의 다음 라인을 코멘트 처리합니다.
DisplayManager.requestPort: 0 ==>
!DisplayManager.requestPort: 0

/etc/X11/xdm/Xaccess 파일의 다음 줄에 코멘트 기호(#)를 삭제합니다.
#* #any host can get a login window ==>
* #any host can get a login window

kdmrc 파일을 찾아서 다음과 같이 설정합니다.
[XDMCP]
Enable=true

kdmrc 파일의 위치는 다음과 같습니다.

배포판kdmrc 파일 위치
RedHat/etc/kde/kdm/kdmrc
Mandrake/usr/share/config/kdm/kdmrc
SuSE/usr/share/config/kdm/kdmrc
한컴/etc/X11/xdm/kdmrc와 /usr/share/kdm/kdmrc
wowlinux/etc/kde/kdm/kdmrc
이 외의 경우에는 slocate, find명령으로 kdmrc 파일을 찾아서 설정하시기 바랍니다.

방화벽 설정

리눅스 설치시 방화벽을 설정한 경우 Xmanager가 사용하는 방화벽 포트를 열어줍니다.

 >> 6번 참고

Linux 서버를 재부팅 한 후 Xmanager를 실행합니다

 

 

5. Xmanager 사용시 방화벽의 포트는 어떻게 설정해 주면 되나요?

다음과 같이 포트를 열어주면 됩니다.

PC에서 Host 방향으로 (Outbound/outgoing)
- XDMCP 연결 사용시: UDP 177
- Xstart 사용시: TCP 22, 23, 512, 513, 514 (사용 프로토콜만)
- 폰트서버 구동시: TCP 7000, 7100, 7500 (사용 포트만)

Host에서 PC 방향으로 (Inbound/incoming)
- TCP 6000 ~ 6010

 

 

6. 리눅스에서 설정된 자체 방화벽 때문에 리눅스에 접속할 수 없습니다. 어떻게 해야 하나요?

아래와 같은 배포판에서는 설치시에 기본적으로 방화벽이 설정됩니다. 이 경우 Xmanager가 사용하는 포트를 개방하셔야 합니다.
- 레드햇 7.0, 7.1, 7.2, 8.0, 9.0
- 와우리눅스 7.0, 7.1 파란
- 한컴리눅스 2.0

ipchains를 사용하여 설정

/etc/sysconfig/ipchains 파일의 앞부분에 다음 문장을 추가시켜 주시기 바랍니다.

(*회색으로 표시된 부분은 설명을 위한 것으로 실제 파일에는 추가하지 않으셔도 됩니다.)

# If you want to use GNOME/KDE, add the following line.
-A input -p udp -s 0/0 -d 0/0 177 -j ACCEPT
# If you have set font server on Xconfig, add the following line.
-A input -p tcp -s 0/0 -d 0/0 7100 -j ACCEPT
# If you are to connect via remocon, add the following line(s).
-A input -p tcp -s 0/0 -d 0/0 telnet -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 login -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 exec -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 shell -j ACCEPT

iptables 을 사용하여 설정

/etc/sysconfig/iptables 파일의 앞부분에 다음 문장을 추가시켜 주시기 바랍니다.

<단,INPUT 이나 ACCEPT는 꼭 대문자로 하세요.>
(*회색으로 표시된 부분은 설명을 위한 것으로 실제 파일에는 추가하지 않으셔도 됩니다.)

# If you want to use GNOME/KDE, add the following line.
-A INPUT -p udp --dport 177 -j ACCEPT
# If you have set font server on Xconfig, add the following line.
-A INPUT -p tcp --dport 7100 -j ACCEPT
# If you are to connect via remocon, add the following line(s).
-A INPUT -p tcp --dport telnet -j ACCEPT
-A INPUT -p tcp --dport ssh -j ACCEPT
-A INPUT -p tcp --dport login -j ACCEPT
-A INPUT -p tcp --dport exec -j ACCEPT
-A INPUT -p tcp --dport shell -j ACCEPT

이렇게 하시고 iptables -L -n 명령을 사용하여 위의 내용이 맞게 설정되었는지 확인하십시오.

redhat 8, 9에서 lokkit 을 사용하여 설정

redhat 8, 9에서는 lokkit 프로그램을 이용하여 방화벽 설정을 할 수 있습니다.

lokkit 을 실행하면 /etc/sysconfig/iptables 파일이 생성됩니다.
그 파일의 앞부분에 다음 행들을 추가하면 됩니다.

-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 177 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 512 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 513 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 514 --syn -j ACCEPT

각각 설정을 한 후에 다음 명령을 실행해서 방화벽을 재시작합니다.

# /etc/init.d/iptables restart

 

출처 : http://www.netsarang.co.kr ( 2004. 11. 27 )