Используйте ISO-образ с параметром загрузки inst.vnc. Без него графический интерфейс на первом этапе просто не появится. Система ожидает подключения, но ничем это не показывает. Экран черный. Тишина. Кто не в теме – ждет зря.
Перед началом: убедитесь, что в вашей сети проброшен нужный порт (по умолчанию 5901 для VNC). В случае PXE-загрузки добавьте параметры inst.vnc inst.vncpassword=1234 прямо в конфиг GRUB или iPXE. Без пароля установка не стартует – графика требует авторизации.
Не пытайтесь использовать TightVNC на Windows – соединение будет обрываться. Подойдет только TigerVNC или аналогичный клиент с поддержкой безопасного режима. Проверено. Иначе – только курсор, и всё. Ни кнопок, ни интерфейса, ни реакции. Головная боль.
Важно знать: в случае с Red OS минимальная сборка не включает поддержку VNC-подключений в initrd. Используйте образ с полной графической оболочкой или модифицируйте initrd вручную. Подмена стандартного загрузчика и встраивание x11vnc – крайняя мера, но рабочая.
Внимание! Используйте только сертифицированные образы для корпоративной среды. Иначе техподдержка даже не станет рассматривать вашу заявку.
Статический IP на этапе загрузки настраивается параметром ip=192.168.1.100::192.168.1.1:255.255.255.0::eth0:none. DHCP часто не срабатывает из-за конфликтов PXE и dnsmasq. Особенно в изолированных VLAN.
Хочется интерактивности – запускайте virt-install с флагами --graphics vnc,listen=0.0.0.0,password=1234 и перенаправляйте порт на локальный IP. Простой и контролируемый способ для тестов. Но не в продакшн-среде. Там только IPMI или iLO.
Важно помнить: при работе с графическим установщиком по сети используйте шифрование трафика на уровне туннеля. VNC не защищает содержимое соединения. Перехватить можно всё.
Примеры ситуаций, когда VNC не подключается, хотя всё указано правильно? SELinux в режиме Enforcing. Или брандмауэр, забытый на первом интерфейсе. Или баг с libvirt, который в Red OS 7.3 отдает порт 5901, но реально слушает 5902. Диагностика – через netstat -tulnp и ss -lptn.
Хочется удобства? Тогда готовьте шаблон Kickstart и подключайте его по HTTP вместе с параметром inst.ks. И забываете про графику. Всё проходит без вмешательства. Но об этом – в другой инструкции.
Содержание статьи
Подготовка образа Red OS с поддержкой VNC-доступа на этапе установки
Включайте в загрузочную строку ключ inst.vnc – без него интерфейс не появится, несмотря на попытки подключиться. Добавляйте inst.vncpassword=пароль для безопасности. Образ должен содержать полный графический инсталлятор, иначе вы увидите только черный экран и ничего не поймете.
Для создания кастомного ISO используйте livemedia-creator или lorax, интегрируя пакет tigervnc-server. Важно: в минимальных сборках VNC-сервер отсутствует, придется модифицировать initrd и встраивать x11vnc вручную.
Конфигурация GRUB должна включать необходимые параметры. Пример строки загрузки:
linux inst.stage2=hd:LABEL=RHEL-8-4-0-BaseOS-x86_64 inst.vnc inst.vncpassword=1234 ip=dhcpОбратите внимание на настройку сети – DHCP часто не срабатывает на первом этапе. Для стабильности указывайте статический IP с помощью ip=адрес::шлюз:маска::интерфейс:none. В противном случае придется копаться в логах, почему соединение падает.
Внимание! Не пытайтесь запускать VNC-сервер в ограниченных сборках без GUI. Просто не работает. Проверяйте состав образа заранее.
При необходимости соберите образ с помощью Kickstart-файла, добавив в секцию %post установку и запуск VNC-сервера. Контроль доступа обеспечьте через системный firewall и SELinux. Последний часто блокирует нестандартные порты.
Сохраняйте файл ks.cfg рядом с ISO и запускайте генерацию так:
livemedia-creator --make-iso --iso=original.iso --ks=ks.cfg --project=custom-installerИтог: без полноценного графического компонента и правильных параметров запуска даже попытка подключения обернется пустотой. Заранее тестируйте локально. Этот момент часто вылетает в самый неподходящий момент.
Настройка сетевой среды и параметров загрузки для доступа к установщику через VNC
Используйте статический IP-адрес для интерфейса, по умолчанию DHCP часто не работает в момент загрузки. Параметр выглядит так:
ip=192.168.10.50::192.168.10.1:255.255.255.0::eth0:noneБез корректной сети подключение к графическому инсталлятору не появится. Настройка маршрута и шлюза должна быть точной, иначе пакеты сессии потеряются. Логично, да?
Пробросьте TCP-порт 5901 на целевой машине. Это стандарт для VNC-сессии. Без открытого порта – мертвый экран и вечное ожидание клиента. Фаервол на хосте и маршрутизаторе – частая причина проблем.
Добавьте в загрузочную строку следующие параметры для запуска графики с паролем:
inst.vnc inst.vncpassword=парольНе забудьте, что VNC-сервер стартует только при наличии GUI в образе. Минимальные варианты без X11 работать не будут.
Важно помнить! Проверяйте SELinux и iptables. Они могут блокировать подключения даже при правильной конфигурации сети и параметрах загрузки.
Настройка DHCP-сервера для автоматической раздачи параметров загрузки и IP возможна, но при малейших сбоях в сетевой инфраструктуре получите отвал VNC-клиента без объяснений.
Для PXE-загрузки вставьте параметры в pxelinux.cfg/default или grub.cfg:
append initrd=initrd.img inst.stage2=hd:LABEL=CustomISO inst.vnc inst.vncpassword=1234 ip=dhcpЕсли нужна стабильность – переходите на фиксированные IP и жесткие настройки сети. Любые колебания в IP-схеме убьют сессию моментально.
Наконец, для диагностики используйте tcpdump и netstat -anp | grep 5901. Убедитесь, что порт слушается и пакеты идут в обе стороны.
Пошаговое подключение к установщику Red OS по VNC и взаимодействие с ним
Подключайтесь к IP-адресу сервера на порт 5901. Пароль вводите только если он задан параметром inst.vncpassword. Без него соединение не установится или будет моментально разорвано.
Первый экран – черный. Не пугайтесь. Это признак того, что сервер ждет подключения. Клиент VNC должен тут же показать окно графического инсталлятора.
Если окно не появилось, проверьте, запущен ли VNC-сервер в образе и корректно ли указаны параметры загрузки. Логи доступны через консоль. Используйте journalctl -b или cat /tmp/ks-post.log для отлова ошибок.
Работайте с интерфейсом мышью и клавиатурой. Внимание: задержки возможны, особенно при слабом канале. Нетерпение приведет к случайным кликам и сбоям.
Важная деталь – переключение между клавиатурными раскладками не всегда проходит штатно. Если заметили странности с вводом, проверьте настройки локали и раскладки на сервере загрузки.
Все действия, связанные с разделами диска и выбором пакетов, происходят как в локальной сессии. Отличий нет. Единственное – скорость реакции зависит от пропускной способности сети.
Внимание! Закройте все лишние VNC-сессии и отключите VPN, если они конфликтуют с маршрутизацией трафика. Такие ошибки приводят к невозможности взаимодействия с графикой.
Если соединение обрывается, убедитесь, что firewall и SELinux не блокируют порт. В некоторых случаях полезно временно отключить защиту, чтобы проверить гипотезы.
По завершении настройки и форматирования дисков следуйте обычной процедуре запуска инсталляции. Следите за прогрессом и при необходимости подключайтесь повторно – сессия не сохраняет состояние, но процесс установки продолжается.
Завершение процесса сопровождается перезагрузкой. После нее отключите параметры inst.vnc, чтобы система стартовала в обычном режиме без ожидания клиента.