• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

UIS如何修改VNC端口,步骤提供详细一些

2025-08-01提问
  • 0关注
  • 0收藏,249浏览
粉丝:0人 关注:0人

问题描述:

UIS如何修改VNC端口,步骤提供详细一些

1 个回答
已采纳
粉丝:10人 关注:0人

 ​​操作步骤(需在 UIS 宿主机节点执行)​

​第一步:确认虚拟机状态与位置​

  1. ​登录目标宿主机 SSH​
    ssh root@<宿主机管理IP>
  2. ​找到目标虚拟机 ID 或名称​
    virsh list --all # 记录虚拟机名称 (e.g., vm-ubuntu-prod)

​第二步:修改虚拟机配置文件​

⚠️ ​​关键操作:修改 XML 配置前必须先关闭虚拟机!​

  1. ​关闭目标虚拟机​

    virsh shutdown <虚拟机名称> --mode=acpi # 尝试正常关机 # 若无法关闭,强制终止: virsh destroy <虚拟机名称> # 强制断电
  2. ​导出当前 XML 配置​​(安全备份)

    virsh dumpxml <虚拟机名称> > /tmp/<虚拟机名称>_backup.xml
  3. ​编辑虚拟机 XML 配置​

    virsh edit <虚拟机名称>
  4. ​定位并修改 VNC 端口参数​
    在 <graphics> 标签中修改 port 属性(原值通常为 -1 或 5900+ ):

    <graphics type='vnc' port='5999' autoport='no' listen='0.0.0.0'> <listen type='address' address='0.0.0.0'/> </graphics>

    ​参数说明:​

    • port='5999':​​自定义端口​​ (e.g., 5999)
    • autoport='no':​​必须设为 no​ 禁用自动分配
    • listen='0.0.0.0':监听所有 IP(安全场景可指定管理 IP)
    • address='0.0.0.0':同上(匹配 listen)
  5. ​保存并退出编辑器​
    (编辑器通常是 vim,按 Esc → :wq 保存退出)

​第三步:启动虚拟机并验证​

  1. ​启动虚拟机​
    virsh start <虚拟机名称>
  2. ​检查新端口生效​
    virsh vncdisplay <虚拟机名称> # 输出应为 :<端口后两位> (e.g., :99 表示 5999) netstat -tunlp | grep 5999 # 确认端口监听中

​第四步:防火墙放行(重要!)​

# 临时放行(重启失效) iptables -I INPUT -p tcp --dport 5999 -j ACCEPT # 永久放行(根据系统选其一) firewall-cmd --permanent --add-port=5999/tcp # CentOS/RHEL firewall-cmd --reload # 或编辑 /etc/sysconfig/iptables 添加规则后重启服务

🌟 ​​高级配置场景​

​1. 批量修改默认端口范围​

修改 Libvirt 全局配置 /etc/libvirt/libvirtd.conf

vnc_listen = "0.0.0.0" # 监听地址 vnc_auto_unix_socket = 0 # 禁用 Unix Socket vnc_tls = 0 # 禁用 TLS vnc_port_min = 6000 # 最小端口 vnc_port_max = 6100 # 最大端口

​重启服务生效:​

systemctl restart libvirtd

​2. 端口冲突时释放占用​

查找占用端口的进程:

lsof -i :5999 # 检查端口占用 kill -9 <PID> # 强制终止进程(谨慎操作)

⚠️ ​​避坑指南​

  1. ​虚拟机状态​​:修改时必须​​完全关闭​​(shut off 状态),运行中编辑会导致配置回滚。
  2. ​端口冲突​​:避免使用 8044322 等常用端口,建议范围 5901-5999 或 60000+
  3. ​安全加固​​:暴露 0.0.0.0 有风险,应在防火墙限制访问 IP(例如仅允许运维网段)。
  4. ​服务依赖​​:修改后必须启动虚拟机才能生效,重启 libvirtd 服务仅影响新创建的虚拟机。
  5. ​备份配置​​:每次修改前备份 XML 文件(virsh dumpxml > backup.xml)。

💡 ​​验证操作​

  1. ​通过 UIS Web 控制台连接 VNC​
    浏览器访问:https://<UIS_IP>:端口(需开放HTTPS)
  2. ​直连 VNC 客户端验证​
    使用 VNC Viewer 连接:<宿主机管理IP>:5999

通过以上步骤可精准控制 VNC 端口分配,适用于端口隔离、安全合规或冲突规避等场景。遇到异常时,可快速回滚备份的 XML 文件恢复配置:

virsh define /tmp/<虚拟机名称>_backup.xml

多谢

zhiliao_Ng2L3i 发表时间:2025-08-01 更多>>

多谢

zhiliao_Ng2L3i 发表时间:2025-08-01

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明