VNC服务器不会在AlmaLinux/CentOS 8上启动

Question

我无法让tigervnc在我的AlmaLinux 8机器上启动。我们启用了SELinux，并且我们的主目录是自动化的NFS共享(由IPA配置)。

我看到了访问我们的主目录的vncserver的/var/log/audit.log中的错误。

Answer 1

结果表明，至少在NFSv4.1之前，NFS并不完全支持SELinux上下文；您只能按挂载设置上下文，而不能设置每个文件/目录。

因此，首先，我们需要允许vncserver访问NFS主目录。这已固定在tigervnc v1.12的上游。如果操作系统没有这种功能，我们可以从上游提取新的SELinux配置，并将其安装到我们的系统上。这里已经记录了这一点：https://github.com/TigerVNC/tigervnc/issues/1189。以下是重要的步骤：

1. 获取和提取tigervnc v1.12源
2. 转到/unix/vncserver/selinux
3. 通过运行"make SELinux“生成新的SELinux策略文件(vncserver.pp)
4. 告诉SELinux，我们通过运行"setsebool -P use_nfs_home_dirs on“来使用NFS主目录。-P选项使其永久化。
5. 安装新的SELinux策略："semodule 300 -i vncsession.pp“

我们遇到的下一个问题是vncserver没有等待NFS挂载。许多指南将告诉您添加"After=remote-fs.target“或"After=home.mount”或"RequiresMountsFor=/home“。但是，这并不适用于由autofs挂载的文件系统(至少对我来说不是这样)。

相反，我们需要等待autofs的出现。将"After=autofs.target“添加到vncserver@.service文件的单元部分。对我来说，它位于/usr/lib/systemd/system/vncserver@..service。请参阅：https://github.com/TigerVNC/tigervnc/issues/1284

此时，继续跟踪OS配置VNC服务器的文档。