前の記事で書いたように，コンソールからのGUIログインは，重く，使う気にはなれなかった。そこで，WindowsのリモートデスクトップによるGUIログインを試してみた。リモートデスクトップ接続についてはいくつかのホームページで解説があり，それを参考にした。
リモートデスクトップ接続のためには， 基本グラフィカルインターファイスが必要である。

dnf groupinstall graphical-server-environment -y

リモートデスクトップサーバー「xrdp」のインストール

dnf -y install –enablerepo=epel xrdp

この後，ファイヤーウォールを外せば，起動できる。私の自宅からのみ接続可能な設定をした。

firewall-cmd –permanent –zone=manage –add-port=3389/tcp
firewall-cmd –reload
systemctl start xrdp
systemctl enable xrdp

このようにサーバー側の設定して，Windows のリモートデスクトップを起動して接続できた。起動画面等，問題なく動作したが，かなり重く，快適とは言えない。 ネットワーク環境の問題か，或いはVPSサーバーの能力の問題かもしれない。 リモートデスクトップはコンソールからのGUIログインと同様で， 一応動作するという感じで，活用する気にはなれなかった。

CentOS 7からファイヤーウォールの処理に，firewalld を使うようになった。 firewalld では，zoneの概念を使う。zoneは固有のルールを持ち，それにより通信の制御を行う。この方法はcentOS 6までのiptables より使い易くなったと言われている。私はcentOS 7を飛ばしてcentOS 8を利用するので，勿論firewalldは初めてである。今回centOS 8をインストールして，firewalld を使うことになったので，勉強しながら設定・活用していくことにした。

インストール後，コンソール画面からログインし，設定を行った。まずsshを外部から利用する必要がある。 firewalld を調べると，activeなzoneはlibvirtであったが，interfaces: ens3,virbr0で，ens3はethernetに接続してなかった。（ virbr0 はブリッジで，今の場合必要が無いので，このinterfaceは後に外した。） そこで，ens3を nmcliコマンドでethernet に接続し，sshをserviceに追加した。これで，私のPCから直接VPSにログイン可能になった。私はTera Termを利用しているが，接続しての操作は，コンソールに比べて遥かに快適である。今後は，緊急時を除いてPCからの直接のssh接続で作業を行うことにした。

ファイヤーウォールの設定は，私の利用目的（自分用のメールサーバーとwebサーバー）を検討の結果，次のようにすることにした。
・２つのzoneを使う。一つは公開用，もう一つは管理用
・公開用としてlibvirtを使う。管理用として新たにmanage というzoneを作成する。
・libvirt zoneはweb等，公開目的のサービスを設定する。
・mange zoneは私が自宅で使用している，IPアドレスからのみ利用できるとし，ssh等のサーバー設定用ツール，pop3sやsmtps等のサービスを設定する。