假设所需的软件已安装,我们需要配置 NFS 以挂载字体和操作系统,供我们的瘦客户端工作站使用;配置 XFree86 以提供远程显示访问;配置我们的 Xsession 以向客户端系统交付我们选择的窗口管理器。
为了从主机使用 NFS 加载配置信息、基本系统字体和操作系统镜像,您需要提供对数据所在目录的读取访问权限。为此,您需要编辑/etc/exports文件。
/etc/exports是一个访问控制列表,其中为可以使用 exportfs 命令导出到 NFS 客户端的任何目录提供条目。配置/etc/exports很简单。
要为请求访问/home/ncbridge中资源的任何系统提供读取访问权限,您需要在/etc/exports:
/home/ncbridge *(ro) |
为了更好的安全性,您还可以指定对单个客户端系统的访问权限。为此,只需输入
/home/ncbridge client1.yourdomain.com (ro) /home/ncbridge client2.yourdomain.com (ro) /home/ncbridge client3.yourdomain.com (ro) |
/etc/exports还提供了诸如 globbing 之类的功能,用于将类似命名的组组合在一起。例如,要为类似命名的客户端提供只读访问权限
/home/ncbridge client*.yourdomain.com (ro) |
X 显示管理器是一个程序,用于验证、授权和管理 X 服务器的会话。来自 X 联盟的标准配置适用于 X 终端。但是,需要配置此文件,使其不使用显示 :0 作为默认控制台,并且应将 XDM 配置为监听 XDMCP 请求。
在/etc/X11/xdm/xdm-config中进行以下配置更改 - 注释掉将显示 :0 设置为控制台的行
! The following three resources set up display :0 as the console. !DisplayManager._0.setup: /etc/X11/xdm/Xsetup_0 !DisplayManager._0.startup: /etc/X11/xdm/GiveConsole !DisplayManager._0.reset: /etc/X11/xdm/TakeConsole |
注释掉为显示管理器设置 requestPort 为 :0 的行。
!DisplayManager.requestPort: 0 |
Xaccess 是 XDM 读取的文件,用于确定哪些 X 终端可以登录和访问主机上运行的软件。X 终端向 XDM 发送请求,XDM 进而运行 Xsetup 脚本,该脚本设置登录屏幕并显示 xlogin 组件,该组件处理身份验证,并在身份验证成功后,在主机上的客户端应用程序和 X 终端之间建立会话。
此处通常只需要进行配置更改,包括设置访问控制以限制对 xserver 的全局访问,以及通过 IP 地址添加各个授权主机。假设您允许多个客户端登录,您的配置应如下所示
#* # Allow any X server can get a login window 158.100.5.121 # Only allow specific systems to login. 158.100.5.122 158.100.5.123 158.100.5.124 158.100.5.125 !* # Prevent all other systems from using XDM |
如果您没有从 DNS 服务器运行终端,并且/或者没有使用 DHCP 分配 IP 地址(我们就是这种情况),则需要在 Linux 主机上的 /etc/hosts 中为每个 X 终端添加条目。
158.100.5.121 # One system per line with optional 158.100.5.122 # parameters for lprhost and loghost 158.100.5.123 158.100.5.124 158.100.5.125 |
X 字体服务器 (xfs) 向 X 显示服务器提供系统字体。这是向大多数 X 终端提供抗锯齿字体(例如 freetype)的唯一方法。
在大多数 Linux 系统上,xfs 从/etc/init.d中的脚本启动,和/或从一个或多个脚本在启动时启动,/etc rc.d/init.d或 /etc/rc[0-6].d 中的运行级别初始化脚本之一。 最重要的是验证 X 终端和 X 主机是否在同一端口上广播和监听。某些 X 终端将默认 xfs 端口 7100 用于其他服务,因此 xfs 可以运行在未分配的端口(例如 7102)上,以避免冲突。
在大多数系统中,XFS 的配置位于/etc/X11/fs/config中。为了允许远程访问 XFS,请注释掉配置文件中的 `no-listen = tcp` 指令。确保设置的最大客户端限制等于或大于您将要服务的客户端总数。