・VNC接続をするユーザ：sshuser
SSHポートフォワーディングを利用して接続するので、SSH接続しているユーザと同じにしています。

・ディスプレイ番号：1

・ポート：5901（5900＋ディスプレイ番号）/TCP SSHポートフォワーディングを利用して接続するので、5901のポートを開放する必要はありません。

TigerVNC Server インストール。

~]# dnf install tigervnc-server

ディスプレイ番号とユーザの定義を追記。

~]# vi /etc/tigervnc/vncserver.users

# TigerVNC User assignment # # This file assigns users to specific VNC display numbers. # The syntax is =. E.g.: # # :2=andrew # :3=lisa :1=sshuser

自動起動設定＋起動。

~]# systemctl enable --now vncserver@:1.service

デスクトップ環境のインストール。（Xfce）

~]# dnf --enablerepo=epel,epel-next group install "Xfce" "base-x"

日本語対応。

~]# dnf --enablerepo=epel,epel-next install vlgothic-* ~]# dnf groupinstall "Input Methods"

Chrome をインストール。
google-chrome.repo を作成。

~]# vi /etc/yum.repos.d/google-chrome.repo

[google-chrome] name=google-chrome baseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearch enabled=1 gpgcheck=1 gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

インストール。

~]# dnf install google-chrome-stable

あと、テキストエディタはあった方が良いかな。

~]# dnf install gedit

sshuser での設定。
VNC用パスワードを設定。入力。

~]$ vncpasswd Password: Verify: Would you like to enter a view-only password (y/n)? n A view-only password is not used

オプションを設定。（~/.vnc/config ファイルを新規作成）
「localhost」（VNCクライアントが安全なトンネル経由で接続するとき以外は接続できなくなる）と「nolisten=tcp」（VNCサーバーがTCP経由でのX接続を受け付けないようにする）を設定しています。

~]$ vi ~/.vnc/config

session=xfce4 securitytypes=vncauth,tlsvnc geometry=800x600 localhost nolisten=tcp

設定反映。

~]# systemctl daemon-reload ~]# systemctl restart vncserver@:1.service

ローカルに TigerVNC（vncviewer）をインストール。

~]$ sudo dnf install tigervnc

SSHポートフォワーディングを利用して接続。

~]$ ssh -v -C -L 50000:localhost:5901 xxx.xxx.xxx.xxx -l sshuser

50000：任意のローカルホストポート
5901：リモートホストポート
xxx.xxx.xxx.xxx：リモートホスト IP アドレス

上記 SSH 接続を維持したまま、VNC Viewer で接続するので、新たな端末（ターミナル）の画面で VNC Viewer を起動。

~]$ vncviewer

VNC server 欄に「localhost::50000」と入力。
上記 SSH 接続をした際に決めた任意のローカルホストポートを指定します。（localhost と 50000 の間のコロンは二つです）
そして、「Connect」。

Password 欄に vncpasswd で設定したVNC用パスワードを入力。
そして、「OK」。

「新規セッション(N)」で「続行(C)」としました。
カーソルが見えなかったですが、選択されているかどうかは判別できました。カーソルで探るか、「Tabキー」で移動。
少し待つと以下の画面が現れます。

Chrome を起動すると「新しいキーリングのパスワード指定」が出ますが、空白で続行しました。
次回からは表示されません。

「日本語（Anthy）」追加後、反映に systemctl restart vncserver@:1.service が必要でした 。

また、リモート画面でログアウトすると、次回 vncviewer で接続時に以下エラーが出ます。
これも、systemctl restart vncserver@:1.service が必要でした 。右上の「×」で画面を閉じればエラーは出ません。

FFmpeg（静的ビルド）ダウンロード、/usr/local/bin/ に設置。

~]# cd /tmp/ tmp]# curl -LO https://johnvansickle.com/ffmpeg/releases/ffmpeg-release-amd64-static.tar.xz tmp]# tar xf ffmpeg-release-amd64-static.tar.xz tmp]# mv ffmpeg-x.x.x-amd64-static/ffmpeg /usr/local/bin/ tmp]# mv ffmpeg-x.x.x-amd64-static/ffprobe /usr/local/bin/ tmp]# ls -al /usr/local/bin/ tmp]# chmod 755 /usr/local/bin/ffmpeg tmp]# chmod 755 /usr/local/bin/ffprobe tmp]# chown root: /usr/local/bin/ffmpeg tmp]# chown root: /usr/local/bin/ffprobe tmp]# ffmpeg -version

yt-dlp（静的ビルド）ダウンロード、/usr/local/bin/ に設置。

~]# cd /tmp/ tmp]# curl -LO https://github.com/yt-dlp/yt-dlp/releases/latest/download/yt-dlp tmp]# mv yt-dlp /usr/local/bin/ tmp]# chmod 755 /usr/local/bin/yt-dlp tmp]# chown root: /usr/local/bin/yt-dlp tmp]# yt-dlp --version

パスの通っているディレクトリに Deno をインストールする。

~]# curl -fsSL https://deno.land/x/install/install.sh | sudo DENO_INSTALL=/usr/local sh ~]# deno -version

pip で pycryptodomex をインストールする。

~]# dnf install python3-pip ~]# /usr/bin/python3 -m pip install pycryptodomex

もし、Python が yt-dlp が要求するバージョンの条件を満たさなかったら、必要なバージョンを指定してインストールする。

利用可能なパッケージのみを表示。

~]# dnf list --available 'python3.[0-9][0-9].x86_64'

必要なバージョンを指定してインストール。

~]# dnf -y install python3.xx

/usr/bin/ にインストールされた Python を確認。

~]# ls -l /usr/bin/ | grep python

ensurepip は pip を後付けするための Python 標準ツール。

~]# /usr/bin/python3.xx -m ensurepip --upgrade

pip が入ったか確認。

~]# /usr/bin/python3.xx -m pip --version

pycryptodomex をインストール。

~]# /usr/bin/python3.xx -m pip install pycryptodomex

確認。

~]# /usr/bin/python3.xx -m pip show pycryptodomex