關(guān)于Linux跨網(wǎng)絡(luò)運(yùn)行X Window程序

關(guān)于Linux跨網(wǎng)絡(luò)運(yùn)行X?Window程序

　　X Window在設(shè)計(jì)上就是跨網(wǎng)絡(luò)的,X Client是需要圖形顯示的應(yīng)用程序, X Server則負(fù)責(zé)具體顯示和傳遞用戶交互行為。二者之間通信的協(xié)議稱(chēng)為 X Protocol，X協(xié)議

????? 基于主機(jī)驗(yàn)證的X Window配置

　　(1) 在X Server端，加入允許發(fā)送X Request的機(jī)器地址。

　　$ xhost +192.168.0.1關(guān)于xhost的用法示例：

　　$ xhost -192.168.0.1 #取消192.168.0.1發(fā)送X Request到本機(jī)$ xhost + #允許所有主機(jī)發(fā)送X Request到本機(jī)$ xhost + #再次執(zhí)行該命令取消允許所有主機(jī)的授權(quán)此外，可在/etc/X*.hosts中永久加入某些授權(quán)主機(jī)，其中*是本機(jī)顯示編號(hào)，比如X0.hosts。細(xì)節(jié)可看man xhost的說(shuō)明。

　　192.168.0.1192.168.0.2(2) 現(xiàn)在，就可以ssh(可能需要配置ssh轉(zhuǎn)發(fā)X11數(shù)據(jù)，我沒(méi)嘗試過(guò))或者telnet到X Client機(jī)器，并運(yùn)行X Window應(yīng)用程序，而顯示和操作在X Server端。

　　$ xeyes -display 192.168.0.254:0其中192.168.0.254是（1）中配置的主機(jī)，后面的:0表示發(fā)送到0號(hào)顯示屏幕。有些X程序不支持-display參數(shù)，此時(shí)可考慮導(dǎo)出DISPLAY環(huán)境變量。

　　$ export DISPLAY=192.168.0.254:0也許你會(huì)問(wèn)，一臺(tái)機(jī)器可以有多個(gè)顯示屏幕嗎？有的，默認(rèn)啟動(dòng)的屏幕為0，不過(guò)你還可以啟動(dòng)多個(gè)。對(duì)于gdm啟動(dòng)X Window的方式，你可以修改/etc/X11/gdm/gdm.conf：

　　0=/usr/bin/X11/X -bpp 8 vt71=/usr/bin/X11/X -bpp 8 vt9...-bpp.參數(shù)指定顏色數(shù)，此處為8位色深。vt7表示Ctrl+Alt+F7可切換到該屏幕，vt9表示Ctrl+Alt+F9。你可以指定任意數(shù)目的顯示屏幕。

　　如果要配置不同屏幕的登錄界面，可執(zhí)行如下操作：

　　$ cp /etc/X11/gdm/Init/Default /etc/X11/gdm/Init/:0$ cp /etc/X11/gdm/Init/Default /etc/X11/gdm/Init/:1然后可修改其中的配置命令。

　　對(duì)于startx啟動(dòng)X Window的方式，可直接在命令行指定，比如 startx -- :1。

　　基于每用戶驗(yàn)證的X Window配置

　　基本步驟是：先在X Server端的用戶目錄生成用戶的cookie，然后把該cookie加入到X Client的用戶目錄。這樣X(jué) Client程序運(yùn)行的時(shí)候，會(huì)根據(jù)當(dāng)前的DISPLAY搜尋cookie信息，并發(fā)送到X Server，從而得到驗(yàn)證。

　　因此，首先需要在X Server端生成cookie，可用xauth命令。

　　$ xauthUsing authority file /home/yingyuan/.Xauthorityxauth>list192.168.0.199/unix:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341xauth>add 192.168.0.199:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341xauth>list192.168.0.199/unix:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341192.168.0.199:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341xauth>exit系統(tǒng)原來(lái)就有了一個(gè)cookie，我們用add命令新加了一個(gè)。

　　那么，如何把cookie傳遞給X Client呢？實(shí)現(xiàn)方法有三種，以下分別介紹。

　　(1) 直接把~/.Xauthority從X Server復(fù)制為X Client下的~/.Xauthority。這是最簡(jiǎn)單的實(shí)現(xiàn)辦法。

　　(2) 用xauth的extract和merge命令。

　　在X Server端，

　　$ xauth...xauth>extract MyCookie 192.168.0.199:0xauth>exit然后我們把MyCookie文件傳到X Client，并在X Client運(yùn)行如下命令，

　　$ xauth...xauth>merge MyCookiexauth>exit(3) 記下X Server端的cookie值(用xauth的list可查看)，

　　$ xauth...xauth>list192.168.0.199/unix:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341192.168.0.199:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341xauth>exit然后在X Client用xauth的add添加到.Xauthority文件。

　　$ xauth...xauth>add 192.168.0.199:0 MIT-MAGIC-COOKIE-1 8432567fa3ae2341xauth>exitX Window為我們運(yùn)行程序提供了很大的靈活性，不是一般的GUI操作系統(tǒng)所能比擬的。Microsoft Windows可以通過(guò)運(yùn)行X OnNet、X-WinPro、Omni-X等程序提供X Server服務(wù)，從而可以運(yùn)行Linux上的X Client程序。

　　=========================================

　　Error: can''t open display!

　　========================================

　　在Linux/Unix類(lèi)操作系統(tǒng)上, DISPLAY用來(lái)設(shè)置將圖形顯示到何處. 直接登陸圖形界面或者登陸命令行界面后使用startx啟動(dòng)圖形, DISPLAY環(huán)境變量將自動(dòng)設(shè)置為:0:0, 此時(shí)可以打開(kāi)終端, 輸出圖形程序的名稱(chēng)(比如xclock)來(lái)啟動(dòng)程序, 圖形將顯示在本地窗口上, 在終端上輸入printenv查看當(dāng)前環(huán)境變量, 輸出結(jié)果中有如下內(nèi)容:

　　DISPLAY=:0.0

　　使用xdpyinfo可以查看到當(dāng)前顯示的更詳細(xì)的信息.

　　DISPLAY 環(huán)境變量格式如下hostname: displaynumber.screennumber,我們需要知道，在某些機(jī)器上，可能有多個(gè)顯示設(shè)備共享使用同一套輸入設(shè)備，例如在一臺(tái)PC上連接兩臺(tái)CRT顯示器，但是它們只共享使用一個(gè)鍵盤(pán)和一個(gè)鼠標(biāo)。這一組顯示設(shè)備就擁有一個(gè)共同的displaynumber，而這組顯示設(shè)備中的每個(gè)單獨(dú)的設(shè)備則擁有自己?jiǎn)为?dú)的 screennumber。displaynumber和screennumber都是從零開(kāi)始的數(shù)字。這樣，對(duì)于我們普通用戶來(lái)說(shuō)， displaynumber、screennumber就都是0。 hostname指Xserver所在的主機(jī)主機(jī)名或者ip地址, 圖形將顯示在這一機(jī)器上, 可以是啟動(dòng)了圖形界面的Linux/Unix機(jī)器, 也可以是安裝了Exceed, X-Deep/32等Windows平臺(tái)運(yùn)行的Xserver的Windows機(jī)器. 如果Host為空, 則表示Xserver運(yùn)行于本機(jī), 并且圖形程序(Xclient)使用unix socket方式連接到Xserver, 而不是TCP方式. 使用TCP方式連接時(shí), displaynumber為連接的端口減去6000的值, 如果displaynumber為0, 則表示連接到6000端口; 使用unix socket方式連接時(shí)則表示連接的unix socket的路徑, 如果displaynumber為0, 則表示連接到/tmp/.X11-unix/X0 . screennumber則幾乎總是0.

　　如果使用su username或者su - username切換到別的用戶, 并且使用命令

　　export DISPLAY=:0.0

　　設(shè)置DISPLAY環(huán)境變量, 運(yùn)行圖形程序(如xclock)時(shí)會(huì)收到如下錯(cuò)誤:

　　Xlib: connection to ":0.0" refused by server

　　Xlib: No protocol specified

　　Error: Can''t open display: :0.0

　　這是因?yàn)閄server默認(rèn)情況下不允許別的用戶的圖形程序的圖形顯示在當(dāng)前屏幕上. 如果需要?jiǎng)e的用戶的圖形顯示在當(dāng)前屏幕上, 則應(yīng)以當(dāng)前登陸的用戶, 也就是切換身份前的用戶執(zhí)行如下命令

　　xhost +

　　這個(gè)命令將允許別的用戶啟動(dòng)的圖形程序?qū)D形顯示在當(dāng)前屏幕上.

　　在2臺(tái)Linux機(jī)器之間, 如果設(shè)置服務(wù)器端配置文件/etc/ssh/sshd_config中包含

　　X11Forwarding no

　　客戶端配置文件/etc/ssh/ssh_config包含

　　ForwardX11 yes

　　則從客戶端ssh到服務(wù)器端后會(huì)自動(dòng)設(shè)置DISPLAY環(huán)境變量, 允許在服務(wù)器端執(zhí)行的圖形程序?qū)D形顯示在客戶端上. 在服務(wù)器上查看環(huán)境變量顯示如下(這個(gè)結(jié)果不同的時(shí)候并不相同)

　　DISPLAY=localhost:10.0

　　在客戶機(jī)上用netstat -lnp可以看到有程序*了6010端口

　　tcp??????? 0????? 0 127.0.0.1:6010????????? 0.0.0.0:*?????????????? LISTEN???? 4827/1

　　如 果希望允許遠(yuǎn)程機(jī)器上的圖形程序?qū)D形顯示在本地機(jī)器的Xserver上, 除了要設(shè)置遠(yuǎn)端機(jī)器的DISPLAY環(huán)境變量以外, 還需要設(shè)置本地機(jī)器的Xserver*相應(yīng)的TCP端口. 而現(xiàn)在的Linux系統(tǒng)出于安全的考慮, 默認(rèn)情況下不再*TCP端口. 可通過(guò)修改/etc/X11/xinit/xserverrc文件, 將

　　exec /usr/bin/X11/X -dpi 100 -nolisten tcp

　　修改為

　　exec /usr/bin/X11/X -dpi 100

　　允許在直接使用startx啟動(dòng)圖形時(shí)啟動(dòng)對(duì)TCP端口的*.

　　修改/etc/kde3/kdm/kdmrc, 將

　　ServerArgsLocal=-nolisten tcp

　　修改為

　　ServerArgsLocal=

　　允許kdm作為顯示管理器時(shí), 啟動(dòng)會(huì)話時(shí)*相應(yīng)的TCP端口.

　　修改/etc/gdm/gdm.conf, 在[Security]一節(jié)增加

　　DisallowTCP=false

　　或者在登陸窗口選擇"Options" -> "Configure Login Manager..."的Security頁(yè)面, 取消"Deny TCP connections to Xserver", 允許gdm作為顯示管理器時(shí), 啟動(dòng)會(huì)話時(shí)*相應(yīng)的TCP端口.