🥇VPS בלינוקס עם ממשק גרפי: השקת שרת RDP באובונטו 18.04

В מאמר קודם דנו בהפעלת שרת VNC על מכונה וירטואלית מכל סוג שהוא. לאפשרות זו יש הרבה חסרונות, שהעיקרי שבהם הוא הדרישות הגבוהות לתפוקה של ערוצי העברת נתונים. היום ננסה להתחבר לשולחן עבודה גרפי בלינוקס באמצעות RDP (Remote Desktop Protocol). מערכת VNC מבוססת על שידור מערכי פיקסלים באמצעות פרוטוקול RFB (Remote Framebuffer), ו-RDP מאפשר לשלוח פרימיטיבים גרפיים מורכבים יותר ופקודות ברמה גבוהה. הוא משמש בדרך כלל לאירוח שירותי שולחן עבודה מרוחק ב-Windows, אך זמינים גם שרתים עבור לינוקס.

אופציות:

התקנת הסביבה הגרפית
רוסיפיקציה של התקנת השרת והתוכנה
התקנה והגדרה של שרת RDP
הקמת חומת אש
מתחבר לשרת RDP
מנהל הפעלות והפעלות משתמש
החלפת פריסות מקלדת

התקנת הסביבה הגרפית

ניקח מכונה וירטואלית עם Ubuntu Server 18.04 LTS עם שתי ליבות מחשוב, ארבעה גיגה-בייט של זיכרון RAM וכונן קשיח של עשרים גיגה-בייט (HDD). תצורה חלשה יותר אינה מתאימה לשולחן עבודה גרפי, אם כי הדבר תלוי במשימות שנפתרות. אל תשכח להשתמש בקוד ההטבה Habrahabr10 כדי לקבל 10% הנחה על ההזמנה שלך.

התקנת סביבת שולחן העבודה עם כל התלות מתבצעת באמצעות הפקודה הבאה:

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

כמו במקרה הקודם, בחרנו ב-XFCE בשל דרישות משאבי המחשוב הנמוכות יחסית שלו.

רוסיפיקציה של התקנת השרת והתוכנה

לעתים קרובות, מכונות וירטואליות נפרסות רק עם לוקליזציה באנגלית. בשולחן העבודה ייתכן שתזדקק לרוסית, שקל להגדיר אותה. ראשית, הבה נתקין תרגומים עבור תוכניות מערכת:

sudo apt-get install language-pack-ru

בואו נגדיר לוקליזציה:

sudo update-locale LANG=ru_RU.UTF-8

ניתן להשיג את אותו אפקט על ידי עריכה ידנית של /etc/default/locale.

עבור לוקליזציה של GNOME ו-KDE, למאגר יש את החבילות language-pack-gnome-ru ו- language-pack-kde-ru - תזדקק להן אם תשתמש בתוכניות מסביבות שולחן עבודה אלו. ב-XFCE, תרגומים מותקנים עם יישומים. לאחר מכן תוכל להתקין את המילונים:

# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru

# Тезаурус для LibreOffice
sudo apt-get install mythes-ru

# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict

בנוסף, ייתכן שתידרש התקנה של תרגומים עבור תוכניות יישומים מסוימות:

# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru

# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

זה משלים את הכנת סביבת שולחן העבודה, כל מה שנותר הוא להגדיר את שרת RDP.

התקנה והגדרה של שרת RDP

למאגרים של אובונטו יש שרת Xrdp המופץ באופן חופשי, בו נשתמש:

sudo apt-get install xrdp

אם הכל הלך כשורה, השרת אמור להפעיל אוטומטית:

sudo systemctl status xrdp

שרת Xrdp פועל עם זכויות משתמש xrdp וכברירת מחדל לוקח את האישור /etc/ssl/private/ssl-cert-snakeoil.key, אותו ניתן להחליף בתעודתך. כדי לקבל גישה לקריאת הקובץ, עליך להוסיף את המשתמש לקבוצת ssl-cert:

sudo adduser xrdp ssl-cert

ניתן למצוא את הגדרות ברירת המחדל בקובץ /etc/default/xrdp, וכל שאר קבצי תצורת השרת ממוקמים בספריית /etc/xrdp. הפרמטרים העיקריים נמצאים בקובץ xrdp.ini, שאין צורך לשנותו. התצורה מתועדת היטב, ודפי ה-man התואמים כלולים:

man xrdp.ini
man xrdp

כל מה שנותר הוא לערוך את הסקריפט /etc/xrdp/startwm.sh, אשר מופעל כאשר הפעלת המשתמש מאותחלת. ראשית, בואו נעשה עותק גיבוי של הסקריפט מההפצה:

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

כדי להפעיל את סביבת שולחן העבודה של XFCE, תזדקק לסקריפט בערך כזה:

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

שימו לב: בסקריפטים עדיף לכתוב את הנתיב המלא לקבצי ההפעלה - זה הרגל טוב. בואו נהפוך את הסקריפט לניתן להרצה ובשלב זה ההגדרה של שרת Xrdp יכולה להיחשב כמושלמה:

sudo chmod 755 /etc/xrdp/startwm.sh

הפעל מחדש את השרת:

sudo systemctl restart xrdp

הקמת חומת אש

כברירת מחדל, Xrdp מאזין ליציאת TCP 3389 בכל הממשקים. בהתאם לתצורת השרת הווירטואלי, ייתכן שיהיה עליך להגדיר חומת אש של Netfilter. בלינוקס זה נעשה בדרך כלל באמצעות כלי השירות iptables, אבל באובונטו עדיף להשתמש בufw. אם כתובת ה-IP של הלקוח ידועה, התצורה מתבצעת באמצעות הפקודה הבאה:

sudo ufw allow from IP_Address to any port 3389

אתה יכול לאפשר חיבורים מכל IP כך:

sudo ufw allow 3389

פרוטוקול RDP תומך בהצפנה, אך חשיפת שרת Xrdp לרשתות ציבוריות היא רעיון רע. אם ללקוח אין IP קבוע, השרת צריך להקשיב רק ל-localhost כדי להגביר את האבטחה. עדיף לגשת אליו דרך מנהרת SSH, שתנתב בצורה מאובטחת תעבורה ממחשב הלקוח. יש לנו גישה דומה בשימוש במאמר הקודם עבור שרת VNC.

מתחבר לשרת RDP

כדי לעבוד עם סביבת שולחן העבודה, עדיף ליצור משתמש נפרד נפרד:

sudo adduser rdpuser

בואו נוסיף את המשתמש לקבוצת sudo כדי שיוכל לבצע משימות הקשורות לניהול. אם אין צורך כזה, אתה יכול לדלג על שלב זה:

sudo gpasswd -a rdpuser sudo

אתה יכול להתחבר לשרת באמצעות כל לקוח RDP, כולל לקוח Windows Remote Desktop Services המובנה. אם Xrdp מאזין לממשק החיצוני, לא יהיה צורך בפעולות נוספות. זה מספיק כדי לציין את כתובת ה-IP VPS, שם המשתמש והסיסמה בהגדרות החיבור. לאחר החיבור נראה משהו כזה:

לאחר ההגדרה הראשונית של סביבת שולחן העבודה, נקבל שולחן עבודה מלא. כפי שאתה יכול לראות, זה לא צורך משאבים רבים, אם כי הכל יהיה תלוי ביישומים שבהם נעשה שימוש.

אם שרת Xrdp מאזין רק ל-localhost, התעבורה במחשב הלקוח תצטרך להיות ארוזה במנהרת SSH (sshd חייב לפעול ב-VPS). ב-Windows, אתה יכול להשתמש בלקוח SSH גרפי (לדוגמה, PuTTY), ובמערכות UNIX אתה צריך את כלי השירות ssh:

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

לאחר אתחול המנהרה, לקוח RDP לא יתחבר עוד לשרת המרוחק, אלא למארח המקומי.

זה יותר קשה עם מכשירים ניידים: יצטרכו לרכוש לקוחות SSH המסוגלים להעלות מנהרה, וב-iOS ו-iPadOS, תפעול הרקע של אפליקציות צד שלישי קשה בגלל אופטימיזציה טובה מדי של צריכת האנרגיה. באייפון ובאייפד, לא תוכל ליצור מנהרה באפליקציה נפרדת; תזדקק לאפליקציית קציר שיכולה בעצמה ליצור חיבור RDP באמצעות SSH. כמו למשל Remoter Pro.

מנהל הפעלות והפעלות משתמש

היכולת לעבוד מרובת משתמשים מיושמת ישירות בשרת Xrdp ואינה דורשת תצורה נוספת. לאחר הפעלת השירות באמצעות systemd, תהליך אחד פועל במצב daemon, מאזין ביציאה 3389 ומתקשר דרך localhost עם מנהל הפגישות.

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

מנהל הפגישות בדרך כלל אינו גלוי למשתמשים, מכיוון שהכניסה והסיסמה שצוינו בהגדרות הלקוח מועברות אליו באופן אוטומטי. אם זה לא קורה או שיש שגיאה במהלך האימות, יופיע חלון התחברות אינטראקטיבי במקום שולחן העבודה.

ההשקה האוטומטית של מנהל הפעלות מצוינת בקובץ /etc/default/xrdp, והתצורה מאוחסנת ב- /etc/xrdp/sesman.ini. כברירת מחדל זה נראה בערך כך:

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

אתה לא צריך לשנות שום דבר כאן, אתה רק צריך לבטל כניסה עם זכויות שורש (AllowRootLogin=false). עבור כל משתמש מורשה במערכת, מופעל תהליך xrdp נפרד: אם תתנתק מבלי לסיים את הסשן, תהליכי המשתמש ימשיכו לפעול כברירת מחדל, ותוכל להתחבר שוב לסשן. ניתן לשנות את ההגדרות בקובץ /etc/xrdp/sesman.ini (סעיף [Sessions]).

החלפת פריסות מקלדת

בדרך כלל אין בעיות עם לוח דו-כיווני, אבל עם פריסת המקלדת הרוסית תצטרך לשחק קצת (המקום הרוסי צריך להיות כבר מותקן). בואו נערוך את הגדרות המקלדת של שרת Xrdp:

sudo nano /etc/xrdp/xrdp_keyboard.ini

עליך להוסיף את השורות הבאות לסוף קובץ התצורה:

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

כל מה שנותר הוא לשמור את הקובץ ולהפעיל מחדש את Xrdp:

sudo systemctl restart xrdp

כפי שאתה יכול לראות, זה לא קשה להגדיר שרת RDP ב-Linux VPS, אבל מאמר קודם כבר דנו בהגדרת VNC. בנוסף לטכנולוגיות הללו, ישנה אפשרות מעניינת נוספת: מערכת X3Go המשתמשת בפרוטוקול NX 2 שונה. נעסוק בזה בפרסום הבא.

מקור: www.habr.com

VPS בלינוקס עם ממשק גרפי: השקת שרת RDP ב-Ubuntu 18.04