Almalinux 服务器安装图形化界面

AlmaLinux 9 与 Rocky Linux 9 在企业级 Linux 发行版中以稳定性著称。虽然它们常用于无界面（CLI）服务器环境，但在某些场景下（例如远程管理或使用图形工具）为服务器安装图形界面（GUI）也是有意义的。本文将逐步指导你如何在这两种系统上安装 GNOME 桌面环境、配置 XRDP 远程访问，并开启防火墙端口，从而在远端通过 RDP 客户端访问图形界面。

整个流程包括以下主要步骤：

1. 更新系统
2. 安装 GUI 桌面环境
3. 设置系统开机进入图形界面
4. 安装 EPEL（额外软件包库）
5. 安装 XRDP
6. 启动并设置 XRDP 服务开机自启
7. 配置防火墙以允许 XRDP 端口
8. 通过 RDP 客户端访问 GUI

1. 更新系统

在安装任何新组件之前，先确保系统软件包和源都更新至最新状态：

dnf update

这样可以避免因包版本冲突或依赖问题导致后续安装失败。

2. 安装 GUI 桌面环境

在 AlmaLinux 9 / Rocky Linux 9 上，你可以选择多种桌面环境。本文演示以 GNOME 为例，安装“带 GUI 的服务器”这一软件组：

# 安装 gnome 桌面
dnf groupinstall "Server with GUI"

# 安装 KDE 桌面
sudo dnf groupinstall "KDE Plasma Workspaces"

这一命令会安装 GNOME 桌面和一些常用图形组件，使服务器具备 GUI 功能。

3. 设置默认桌面

默认桌面是 GNOME, 如果要使用 KDE, 需要设置 Desktip 为 KDE, DISPLAYMANAGER 为 KDE

echo DESKTOP=KDE >> /etc/sysconfig/desktop
echo DISPLAYMANAGER=KDE >> /etc/sysconfig/desktop

chmod 644 /etc/sysconfig/desktop

4. 设置开机进入图形界面

安装好 GUI 后，需要将系统的默认运行级别切换为图形模式，使得每次启动后自动进入桌面界面：

systemctl set-default graphical.target

执行该命令后，系统重启时将进入图形界面而非命令行界面。

5. 安装 EPEL 库（Extra Packages for Enterprise Linux）

EPEL 是一个为 RHEL / CentOS /AlmaLinux / Rocky 等发行版提供额外软件包的社区仓库。为后续安装某些软件包做准备，我们先安装 epel-release：

dnf install epel-release

安装 EPEL 后，即可使用其提供的软件包。

6. 安装 XRDP

XRDP 是一种支持 RDP（远程桌面协议）的服务，使得 Windows 或其他系统可以远程连接到 Linux 的 GUI 界面。安装命令如下：

dnf install xrdp

安装完成后，系统中就会包含 XRDP 服务及其依赖。

7. 启动并设置 XRDP 服务开机自启

安装完成后，执行以下命令启动 XRDP 服务，并设置为开机自动启动：

systemctl enable --now xrdp

确认服务已成功启动，可以使用 systemctl status xrdp 来查看其状态。

8. 配置防火墙以开放 XRDP 端口

如果系统启用了防火墙（通常是 firewalld），要允许外部连接通过 XRDP 的默认端口 3389：

firewall-cmd --add-port=3389/tcp --permanent
firewall-cmd --reload

这样就打开了 TCP 3389 端口，并使改动生效。如果防火墙被禁用或你使用其他防火墙工具（如 iptables），则这一步根据你的环境灵活处理。

9. 通过 RDP 远程访问 GUI

所有步骤完成后，建议重启服务器一次：

reboot

重启后，就可以在本地使用 RDP 客户端（例如 Windows 自带的“远程桌面连接”、Linux 下的 Remmina 等）连接到服务器。使用服务器的 IP 地址或主机名，输入用户名和密码登录，即可进入你刚安装的图形桌面环境。

在 Windows 上，你可以通过 “开始 → Remote Desktop Connection（远程桌面连接）” 输入 IP 地址并连接。登录凭据使用你 Linux 系统上的用户名（例如 root 或其他有图形登录权限的用户账号）。

连接成功后，你将在客户端窗口看到服务器上的 GNOME 桌面环境，从此可以像操作桌面系统一样管理和使用服务器。

10. Fedora 上 RDP 客户端

• remmina
• xfreerdp

sudo dnf install remmina
sudo dnf install freerdp

xfreerdp连接示例

xfreerdp /u:your_name /p:your_password /v:ip_or_domain /f /size:1920x1080 /scale:140 /rfx /gfx /compression

11. 安全增强

出于安全性考虑，你要限制访问 xRDP 的 IP 地址，你需要在服务器上配置防火墙，以仅允许特定 IP 地址访问 RDP 端口（通常是 3389 端口）。

可以使用 iptables 命令来限制 IP 地址。

sudo iptables -A INPUT -p tcp --dport 3389 -s <允许的IP地址> -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3389 -j DROP

将 <允许的 IP 地址> 替换为您希望允许访问的实际 IP 地址。
请确保在执行此步骤之前已经添加了允许的 IP 地址规则，否则您将无法访问 RDP。
查看 iptables 规则 sudo iptables -L -n

使用 firewalld 也可以达到同样的效果，这里提供两种方式一边你根据实际环境进行选择。

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<允许的IP地址>" port protocol="tcp" port="3389" accept' --permanent
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="3389" drop' --permanent
sudo firewall-cmd --reload

12. 设置中文输入法

检查 ibus 是否在运行

ps -ef | grep ibus-daemon

如果没有则手动启动

ibus-daemon -drx

配置输入法环境变量

vi ~/.bashrc

在最后加上

export GTK_IM_MODULE=ibus
export QT_IM_MODULE=ibus
export XMODIFIERS=@im=ibus

置开机自动启动

让 ibus-daemon 随 KDE 登录时启动：

mkdir -p ~/.config/autostart
cp /usr/share/applications/ibus-daemon.desktop ~/.config/autostart/ 2>/dev/null || \
echo -e "[Desktop Entry]\nType=Application\nExec=ibus-daemon -drx\nHidden=false\nX-GNOME-Autostart-enabled=true\nName=IBus" > ~/.config/autostart/ibus-daemon.desktop

ibus-setup

在 “输入法” → “添加” → 搜索 Chinese → 选择 Pinyin

确认快捷键（默认是 Super+Space 或 Ctrl+Space）

13. 参考文档

How to install Graphical User Interface (GUI) for AlmaLinux 8 Cloud Servers

How to install Graphical User Interface (GUI) and XRDP for AlmaLinux 9 & Rocky Linux 9 Cloud Servers