即使在没有显卡的 Debian 系统上(或者除了主显卡之外),我也可以使用虚拟帧缓冲区 x 服务器 Xvfb 来使用图形软件。我使用屏幕通过一个名为 startvx 的小 bash 脚本启动它。以下是脚本的内容:
treaki@hostname:~/bin$ cat startvx
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$
我的问题是,正如您在下一篇文章中看到的,x 服务器的端口对网络开放。这不是一个大问题,因为没有设置访问 x 服务器的权限,但我可能想让我的 x 服务器秘密运行(避免泄露太多信息),而不必使用 linux 防火墙。所以我的问题是:我如何修改该脚本以使 Xvfb 仅监听我的本地网络?
$ sudo nmap -v -A 192.168.xxx.xxx
Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open X11 (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall