В
ઑગ્લેવલેનિએ:
ગ્રાફિકલ પર્યાવરણ સ્થાપિત કરી રહ્યા છીએ
અમે ઉબુન્ટુ સર્વર 18.04 LTS સાથે વર્ચ્યુઅલ મશીન લઈશું જેમાં બે કોમ્પ્યુટિંગ કોરો, ચાર ગીગાબાઈટ RAM અને વીસ ગીગાબાઈટ હાર્ડ ડ્રાઈવ (HDD) હશે. નબળું રૂપરેખાંકન ગ્રાફિકલ ડેસ્કટોપ માટે યોગ્ય નથી, જો કે આ ઉકેલાઈ રહેલા કાર્યો પર આધાર રાખે છે. તમારા ઓર્ડર પર 10% ડિસ્કાઉન્ટ મેળવવા માટે પ્રોમો કોડ Habrahabr10 નો ઉપયોગ કરવાનું ભૂલશો નહીં.
તમામ અવલંબન સાથે ડેસ્કટોપ પર્યાવરણને સ્થાપિત કરવાનું નીચેના આદેશ સાથે કરવામાં આવે છે:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
અગાઉના કેસની જેમ, અમે XFCE ને તેની પ્રમાણમાં ઓછી કમ્પ્યુટિંગ સંસાધન આવશ્યકતાઓને લીધે પસંદ કર્યું છે.
સર્વર અને સોફ્ટવેર ઇન્સ્ટોલેશનનું રસીકરણ
ઘણીવાર વર્ચ્યુઅલ મશીનો માત્ર અંગ્રેજી સ્થાનિકીકરણ સાથે જ જમાવવામાં આવે છે. ડેસ્કટૉપ પર તમને રશિયનની જરૂર પડી શકે છે, જે સેટ કરવા માટે સરળ છે. પ્રથમ, ચાલો સિસ્ટમ પ્રોગ્રામ્સ માટે અનુવાદો ઇન્સ્ટોલ કરીએ:
sudo apt-get install language-pack-ru
ચાલો સ્થાનિકીકરણ સેટ કરીએ:
sudo update-locale LANG=ru_RU.UTF-8
/etc/default/locale ને મેન્યુઅલી એડિટ કરીને સમાન અસર પ્રાપ્ત કરી શકાય છે.
GNOME અને KDE ના સ્થાનિકીકરણ માટે, રીપોઝીટરીમાં ભાષા-પેક-ગ્નોમ-રુ અને ભાષા-પેક-kde-ru પેકેજો છે - જો તમે આ ડેસ્કટોપ વાતાવરણમાંથી પ્રોગ્રામ્સનો ઉપયોગ કરો તો તમારે તેમની જરૂર પડશે. XFCE માં, એપ્લીકેશનો સાથે અનુવાદો ઇન્સ્ટોલ કરવામાં આવે છે. આગળ તમે શબ્દકોશો ઇન્સ્ટોલ કરી શકો છો:
# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru
# Тезаурус для LibreOffice
sudo apt-get install mythes-ru
# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict
વધુમાં, કેટલાક એપ્લિકેશન પ્રોગ્રામ્સ માટે અનુવાદોની સ્થાપનાની જરૂર પડી શકે છે:
# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru
# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru
# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru
આ ડેસ્કટોપ એન્વાયર્નમેન્ટની તૈયારી પૂર્ણ કરે છે, જે બાકી રહે છે તે RDP સર્વરને ગોઠવવાનું છે.
RDP સર્વરને ઇન્સ્ટોલ અને ગોઠવી રહ્યું છે
ઉબુન્ટુ રીપોઝીટરીઝમાં મુક્તપણે વિતરિત Xrdp સર્વર છે, જેનો અમે ઉપયોગ કરીશું:
sudo apt-get install xrdp
જો બધું બરાબર થયું હોય, તો સર્વર આપમેળે શરૂ થવું જોઈએ:
sudo systemctl status xrdp
Xrdp સર્વર xrdp વપરાશકર્તા અધિકારો સાથે ચાલે છે અને મૂળભૂત રીતે /etc/ssl/private/ssl-cert-snakeoil.key પ્રમાણપત્ર લે છે, જે તમારા પોતાના સાથે બદલી શકાય છે. ફાઇલ વાંચવાની ઍક્સેસ મેળવવા માટે, તમારે વપરાશકર્તાને ssl-cert જૂથમાં ઉમેરવાની જરૂર છે:
sudo adduser xrdp ssl-cert
મૂળભૂત સુયોજનો /etc/default/xrdp ફાઈલમાં શોધી શકાય છે, અને અન્ય બધી સર્વર રૂપરેખાંકન ફાઈલો /etc/xrdp ડિરેક્ટરીમાં સ્થિત છે. મુખ્ય પરિમાણો xrdp.ini ફાઇલમાં છે, જેને બદલવાની જરૂર નથી. રૂપરેખા સારી રીતે દસ્તાવેજીકૃત થયેલ છે, અને અનુરૂપ મેનપેજ સમાવેલ છે:
man xrdp.ini
man xrdp
જે બાકી રહે છે તે /etc/xrdp/startwm.sh સ્ક્રિપ્ટને સંપાદિત કરવાનું છે, જે વપરાશકર્તા સત્ર શરૂ થાય ત્યારે એક્ઝિક્યુટ થાય છે. પ્રથમ, ચાલો વિતરણમાંથી સ્ક્રિપ્ટની બેકઅપ નકલ બનાવીએ:
sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh
XFCE ડેસ્કટોપ એન્વાયર્નમેન્ટ શરૂ કરવા માટે, તમારે આના જેવી સ્ક્રિપ્ટની જરૂર પડશે:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4
મહેરબાની કરીને નોંધ કરો: સ્ક્રિપ્ટ્સમાં એક્ઝેક્યુટેબલ ફાઇલોનો સંપૂર્ણ માર્ગ લખવો વધુ સારું છે - આ એક સારી આદત છે. ચાલો સ્ક્રિપ્ટને એક્ઝેક્યુટેબલ બનાવીએ અને આ સમયે Xrdp સર્વરનું સેટઅપ પૂર્ણ ગણી શકાય:
sudo chmod 755 /etc/xrdp/startwm.sh
સર્વર પુનઃપ્રારંભ કરો:
sudo systemctl restart xrdp
ફાયરવોલ સુયોજિત કરી રહ્યા છીએ
મૂળભૂત રીતે, Xrdp બધા ઇન્ટરફેસો પર TCP પોર્ટ 3389 સાંભળે છે. વર્ચ્યુઅલ સર્વર રૂપરેખાંકન પર આધાર રાખીને, તમારે નેટફિલ્ટર ફાયરવોલને રૂપરેખાંકિત કરવાની જરૂર પડી શકે છે. Linux પર આ સામાન્ય રીતે iptables ઉપયોગિતાનો ઉપયોગ કરીને કરવામાં આવે છે, પરંતુ Ubuntu પર ufw નો ઉપયોગ કરવો વધુ સારું છે. જો ક્લાયંટનું IP સરનામું જાણીતું હોય, તો નીચેના આદેશ સાથે રૂપરેખાંકન હાથ ધરવામાં આવે છે:
sudo ufw allow from IP_Address to any port 3389
તમે આના જેવા કોઈપણ IP થી કનેક્શન્સને મંજૂરી આપી શકો છો:
sudo ufw allow 3389
RDP પ્રોટોકોલ એન્ક્રિપ્શનને સપોર્ટ કરે છે, પરંતુ Xrdp સર્વરને જાહેર નેટવર્ક્સ પર એક્સપોઝ કરવું એ ખરાબ વિચાર છે. જો ક્લાયંટ પાસે નિશ્ચિત IP નથી, તો સુરક્ષા વધારવા માટે સર્વરે ફક્ત લોકલહોસ્ટને સાંભળવું જોઈએ. SSH ટનલ દ્વારા તેને ઍક્સેસ કરવું શ્રેષ્ઠ છે, જે ક્લાયંટ કમ્પ્યુટરથી ટ્રાફિકને સુરક્ષિત રીતે રીડાયરેક્ટ કરશે. અમારી પાસે સમાન અભિગમ છે
RDP સર્વર સાથે કનેક્ટ થઈ રહ્યું છે
ડેસ્કટૉપ પર્યાવરણ સાથે કામ કરવા માટે, એક અલગ અનપ્રિવિલેજ્ડ વપરાશકર્તા બનાવવાનું વધુ સારું છે:
sudo adduser rdpuser
ચાલો વપરાશકર્તાને સુડો જૂથમાં ઉમેરીએ જેથી કરીને તે વહીવટ-સંબંધિત કાર્યો કરી શકે. જો આવી કોઈ જરૂર નથી, તો તમે આ પગલું છોડી શકો છો:
sudo gpasswd -a rdpuser sudo
તમે બિલ્ટ-ઇન Windows રિમોટ ડેસ્કટોપ સર્વિસ ક્લાયંટ સહિત કોઈપણ RDP ક્લાયંટનો ઉપયોગ કરીને સર્વર સાથે કનેક્ટ કરી શકો છો. જો Xrdp બાહ્ય ઇન્ટરફેસને સાંભળી રહ્યું હોય, તો કોઈ વધારાની ક્રિયાઓની જરૂર રહેશે નહીં. કનેક્શન સેટિંગ્સમાં VPS IP સરનામું, વપરાશકર્તા નામ અને પાસવર્ડનો ઉલ્લેખ કરવા માટે તે પૂરતું છે. કનેક્ટ કર્યા પછી, આપણે આના જેવું કંઈક જોશું:
ડેસ્કટોપ એન્વાયર્નમેન્ટના પ્રારંભિક સેટઅપ પછી, અમને સંપૂર્ણ ડેસ્કટોપ મળશે. જેમ તમે જોઈ શકો છો, તે ઘણા સંસાધનોનો ઉપયોગ કરતું નથી, જો કે બધું ઉપયોગમાં લેવાતી એપ્લિકેશનો પર આધારિત હશે.
જો Xrdp સર્વર ફક્ત લોકલહોસ્ટ સાંભળે છે, તો ક્લાયંટ કમ્પ્યુટર પરના ટ્રાફિકને SSH ટનલ (sshd એ VPS પર ચાલતું હોવું જોઈએ) માં પેક કરવું પડશે. Windows પર, તમે ગ્રાફિકલ SSH ક્લાયંટનો ઉપયોગ કરી શકો છો (ઉદાહરણ તરીકે, PuTTY), અને UNIX સિસ્ટમ્સ પર તમને ssh ઉપયોગિતાની જરૂર છે:
ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip
ટનલ શરૂ થયા પછી, RDP ક્લાયંટ હવે રિમોટ સર્વર સાથે નહીં, પરંતુ સ્થાનિક હોસ્ટ સાથે કનેક્ટ થશે.
મોબાઇલ ઉપકરણો સાથે તે વધુ મુશ્કેલ છે: ટનલ વધારવા માટે સક્ષમ SSH ક્લાયંટ ખરીદવા પડશે, અને iOS અને iPadOS માં, ઉર્જા વપરાશના ખૂબ સારા ઑપ્ટિમાઇઝેશનને કારણે તૃતીય-પક્ષ એપ્લિકેશનોનું પૃષ્ઠભૂમિ સંચાલન મુશ્કેલ છે. iPhone અને iPad પર, તમે અલગ એપ્લિકેશનમાં ટનલ બનાવી શકશો નહીં; તમારે એક હાર્વેસ્ટર એપ્લિકેશનની જરૂર પડશે જે પોતે SSH દ્વારા RDP કનેક્શન સ્થાપિત કરી શકે. જેમ કે, ઉદાહરણ તરીકે
સત્ર વ્યવસ્થાપક અને વપરાશકર્તા સત્રો
મલ્ટિ-યુઝર વર્ક કરવાની ક્ષમતા સીધા Xrdp સર્વરમાં લાગુ કરવામાં આવે છે અને વધારાના રૂપરેખાંકનની જરૂર નથી. systemd દ્વારા સેવા શરૂ કર્યા પછી, એક પ્રક્રિયા ડિમન મોડમાં ચાલે છે, પોર્ટ 3389 પર સાંભળે છે અને સેશન મેનેજર સાથે લોકલહોસ્ટ દ્વારા વાતચીત કરે છે.
ps aux |grep xrdp
sudo netstat -ap |grep xrdp
સેશન મેનેજર સામાન્ય રીતે વપરાશકર્તાઓને દેખાતું નથી, કારણ કે ક્લાયંટ સેટિંગ્સમાં ઉલ્લેખિત લૉગિન અને પાસવર્ડ તેને આપમેળે સ્થાનાંતરિત કરવામાં આવે છે. જો આવું ન થાય અથવા પ્રમાણીકરણ દરમિયાન કોઈ ભૂલ હોય, તો ડેસ્કટોપને બદલે ઇન્ટરેક્ટિવ લોગિન વિન્ડો દેખાશે.
સત્ર વ્યવસ્થાપકનું આપોઆપ લોંચ /etc/default/xrdp ફાઈલમાં સ્પષ્ટ થયેલ છે, અને રૂપરેખાંકન /etc/xrdp/sesman.ini માં સંગ્રહિત છે. મૂળભૂત રીતે તે કંઈક આના જેવું લાગે છે:
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]
તમારે અહીં કંઈપણ બદલવાની જરૂર નથી, તમારે ફક્ત રૂટ અધિકારો (AllowRootLogin=false) સાથે લૉગિનને અક્ષમ કરવું પડશે. સિસ્ટમમાં અધિકૃત દરેક વપરાશકર્તા માટે, એક અલગ xrdp પ્રક્રિયા શરૂ કરવામાં આવે છે: જો તમે સત્રને સમાપ્ત કર્યા વિના ડિસ્કનેક્ટ કરો છો, તો વપરાશકર્તા પ્રક્રિયાઓ મૂળભૂત રીતે ચાલુ રહેશે, અને તમે ફરીથી સત્ર સાથે જોડાઈ શકો છો. સેટિંગ્સ /etc/xrdp/sesman.ini ફાઇલ ([સત્રો] વિભાગ) માં બદલી શકાય છે.
કીબોર્ડ લેઆઉટ સ્વિચ કરી રહ્યા છીએ
સામાન્ય રીતે દ્વિ-માર્ગી ક્લિપબોર્ડ સાથે કોઈ સમસ્યા હોતી નથી, પરંતુ રશિયન કીબોર્ડ લેઆઉટ સાથે તમારે થોડું રમવું પડશે (રશિયન લોકેલ પહેલેથી જ હોવું જોઈએ.
sudo nano /etc/xrdp/xrdp_keyboard.ini
તમારે રૂપરેખાંકન ફાઇલના અંતમાં નીચેની લીટીઓ ઉમેરવાની જરૂર છે:
[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru
[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru
જે બાકી છે તે ફાઇલને સાચવવાનું છે અને Xrdp પુનઃપ્રારંભ કરવાનું છે:
sudo systemctl restart xrdp
જેમ તમે જોઈ શકો છો, Linux VPS પર RDP સર્વર સેટ કરવું મુશ્કેલ નથી, પરંતુ
સોર્સ: www.habr.com