گنوم یکی از معروفترین و البته کاملترین محیطهای گرافیکی لینوکس CentOS 7 است که تا به حال منتشر شده است و کاربران علاقهمند به این محیط گرافیکی میتوانند آن را در هنگام نصب سیستم عامل بر روی آن نصب کرده و یا پس از نصب از طریق دستورات لینوکسی به نصب آن بپردازند.
نکتهای که قبل از شروع آموزش نصب گنوم روی CentOS 7 باید خدمت دوستانی که تازه مشغول کار با لینوکس شدهاند، عرض کرد این است که توزیعهای لینوکس از محیطهای گرافیکی زیادی پشتیبانی میکنند و هر شخص قادر خواهد بود نسبت به سلیقه شخصی از محیطهای Gnome، KDE و ... استفاده کنند. حال با توضیحاتی که خدمت شما عرض کردیم در ادامه به آموزش نصب گنوم روی CentOS 7 خواهیم پرداخت.
1. در ابتدا وارد محیط ترمینال لینوکس CentOS 7 خود شوید.
2. سپس با دستور زیر یک بار لینوکس CentOS 7 خود را آپدیت کنید:
yum update
3. پس از اتمام آپدیت دستور زیر را وارد نمایید تا محیط گنوم شروع به دانلود و نصب شود:
yum group install "GNOME Desktop" "Graphical Administration Tools"
دقت داشته باشید که محیط گنوم حجمی در حدود 3 گیگابایت را از فضای هارد دیسک شما اشغال خواهد کرد و باید این مقدار فضای خالی قبل از نصب بر روی سرور یا کلاینت شما وجود داشته باشد. پس از اجرای دستور بالا جهت شروع به دانلود دکمه y را بزنید و اینتر کنید. (دانلود و نصب با توجه به قدرت سرور چند دقیقه زمان میبرد)
4. پس از اتمام نصب اگر در نظر دارید که پس از هر بار ریبوت سیستم، محیط گنوم به صورت خودکار برای شما لود گردد، دستور زیر را وارد نمایید.
ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target
نصب Xrdp و ریموت به CentOS 7
پس از اینکه گنوم را نصب کردید نوبت به نصب Xrdp و ریموت دسکتاپ میرسد. همانطور که میدانید برخی از افراد ترجیح میدهند که با محیط گرافیکی لینوکس از راه دور کار کنند و یا محیط ترمینال برای آنها سخت و یا گنگ بنظر میرسد. لینوکس همانند ویندوز از قابلیتی به نام Remote Desktop برخوردار نیست اما ابزارهایی هستند که شما قادر خواهید بود به واسطه آنها محیط گرافیکی لینوکس را از راه دور مشاهده کرده و با آن کار کنید.
1. ابتدا وارد محیط ترمینال لینوکس CentOS 7 خود شوید.
2. سپس دستور زیر را وارد کنید تا مخزن EPEL بر روی CentOS 7 شما نصب گردد.
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
3. بعد از نصب مخزن EPEL ، مخزن nux را با دستور زیر نصب کنید.
rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm
4. بعد از اضافه کردن این دو مخزن، با دستور زیر Xrdp و tigervnc-server را نصب نمایید.
yum -y install xrdp tigervnc-server
حال منتظر بمانید تا این دو ابزار دانلود و نصب گردند و پیغام Complete! را دریافت کنید.
5. پس از نصب، دستور زیر را وارد کنید تا سرویسهای نصب شده شروع بکار نماید.
systemctl start xrdp.service
6. چنانچه در نظر دارید پس از هر بار ریبوت این سرویس، به صورت خودکار شروع بکار کند، دستور زیر را باید وارد نمایید.
systemctl enable xrdp.service
7. با دستور زیر مطمئن شوید که فایروال فعال است.
sudo firewall-cmd --state
اگر پیغام not running را دریافت کردید بوسیله دستور زیر ابتدا فایروال را فعال نمایید در غیر اینصورت نیاز به فعال کردن نیست. پس از فعال کردن مجددا دستور بالا را بزنید تا مطمئن شوید که پیام running را دریافت میکنید.
sudo systemctl start firewalld
8. حال دستورات زیر را وارد کرده تا پورت 3389 برای برقراری ارتباط ریموت دسکتاپ باز شود. همچنین پورت 221 هم بصورت دلخواه باز میکنیم که پورت SSH خود را که بصورت پیشفرض 22 است هم در آینده عوض کنیم. 221 بصورت نمایشی است شما یک عدد 4 رقمی دلخواه انتخاب نمایید.
sudo firewall-cmd --zone=public --permanent --add-port=3389/tcp --add-port=221/tcp
sudo firewall-cmd --reload
پس از اجرای دستورات بالا باید عبارت success به نمایش در بیاید.
9. حال دستورات زیر را وارد کنید تا تنظیمات و دسترسی برقراری ارتباط در SeLinux نیز انجام پذیرد.
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman
10. تبریک! نصب و پیکربندی به اتمام رسید. حال نوبت ریبوت سیستم شماست. بوسیله دستور زیر سرور را ریبوت نمایید.
reboot
آموزش تغییر پورت SSH جهت افزایش امنیت
پورتی را که در مرحله 8 در فایروال جهت SSH به آن اشاره شد و باز کردید را در نظر بگیرید. فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش دستور زیر را بزنید:
nano /etc/ssh/sshd_config
خط #port 22 را ویرایش نمایید به پورتی که مد نظر شماست. همچنین کاراکتر # را هم حذف کنید و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود. سپس SSH را بوسیله دستور زیر ریست نمایید:
/bin/systemctl restart sshd.service
حال میتوانید بوسیله برنامههای Remote Desktop به سرور خود متصل شوید.
قرارداد آیکن فایرفاکس بر روی دسکتاپ محیط گنوم
جهت دسترسی راحتتر به مرورگر فایرفاکس که از پیش نصب شده است، میتوانید آنرا به روی صفحه دسکتاپ محیط گنوم قرار دهید. جهت انجام اینکار به مسیر زیر بروید:
Home > Other Location > Computer > usr > share > applications
سپس بر روی آیکن فایرفاکس راست کلیک کرده و گزینه Copy را بزنید. سپس به دسکتاپ برگشته و راست کلیک کرده و گزینه Paste را بزنید. پس از اضافه شدن برای اولین مرتبه برنامه را که اجرا کردید بایستی بر روی دکمه Trust and Launch کلیک کنید تا دسترسی اعمال گردد.