VPS で Linux グラフィカルインターフェースを使用して、RDPサーバーを起動します。 Ubuntu 18.04

В 前の記事 これまで、あらゆる種類の仮想マシン上でVNCサーバーを実行する方法について説明してきました。このオプションには多くの欠点があり、主な欠点はデータ転送チャネルの帯域幅要件が高いことです。今日は、グラフィカルデスクトップに接続してみます。 Linux RDP（リモートデスクトッププロトコル）経由。VNCシステムはRFB（リモートフレームバッファ）プロトコルを介してピクセル配列を送信することに基づいているが、RDPはより複雑なグラフィックプリミティブと高レベルコマンドの送信を可能にする。通常、リモートデスクトップサービスを編成するために使用される。 Windowsしかし、サーバーは Linux も利用可能です。

目次：

グラフィック環境のインストール
サーバーとソフトウェアのインストールのロシア化
RDP サーバーのインストールと構成
ファイアウォールの設定
RDPサーバーへの接続
セッションマネージャーとユーザーセッション
キーボードレイアウトの切り替え

グラフィック環境のインストール

仮想マシンを使用します Ubuntu プロセッサコア2基、RAM 4GB、ハードディスクドライブ（HDD）20GBを搭載したServer 18.04 LTSです。これより性能の低い構成では、グラフィック処理を多用するデスクトップ環境には適していません（ただし、これは処理負荷によって異なります）。ご注文時にプロモーションコード「Habrahabr10」を入力すると、10%割引になりますので、お忘れなく。

すべての依存関係を含むデスクトップ環境のインストールは、次のコマンドで実行します。

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

前のケースと同様に、コンピューティング リソース要件が比較的低いため、XFCE を選択しました。

サーバーとソフトウェアのインストールのロシア化

多くの場合、仮想マシンは英語ローカライズのみでデプロイされます。 デスクトップではロシア語が必要になる場合がありますが、これはセットアップが簡単です。 まず、システム プログラムの翻訳をインストールしましょう。

sudo apt-get install language-pack-ru

ローカリゼーションを設定しましょう。

sudo update-locale LANG=ru_RU.UTF-8

/etc/default/locale を手動で編集しても、同じ効果が得られます。

GNOME および KDE のローカリゼーションのために、リポジトリには language-pack-gnome-ru および language-pack-kde-ru パッケージがあります。これらのデスクトップ環境のプログラムを使用する場合は、これらが必要になります。 XFCE では、翻訳はアプリケーションとともにインストールされます。 次に、辞書をインストールできます。

# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru

# Тезаурус для LibreOffice
sudo apt-get install mythes-ru

# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict

さらに、一部のアプリケーション プログラムでは翻訳のインストールが必要な場合があります。

# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru

# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

これでデスクトップ環境の準備は完了です。残りは RDP サーバーの設定だけです。

RDP サーバーのインストールと構成

リポジトリ内 Ubuntu 無料で配布されているXrdpサーバーを使用します。

sudo apt-get install xrdp

すべてがうまくいけば、サーバーは自動的に起動するはずです。

sudo systemctl status xrdp

Xrdp サーバーは xrdp ユーザー権限で実行され、デフォルトで /etc/ssl/private/ssl-cert-snakeoil.key 証明書を取得しますが、これは独自のものに置き換えることができます。 ファイルを読み取るためのアクセス権を得るには、ユーザーを ssl-cert グループに追加する必要があります。

sudo adduser xrdp ssl-cert

デフォルト設定は /etc/default/xrdp ファイルにあり、他のすべてのサーバー構成ファイルは /etc/xrdp ディレクトリにあります。 主要なパラメータは xrdp.ini ファイル内にあるため、変更する必要はありません。 設定は詳しく文書化されており、対応するマンページも含まれています。

man xrdp.ini
man xrdp

残っているのは、ユーザー セッションの初期化時に実行される /etc/xrdp/startwm.sh スクリプトを編集することだけです。 まず、ディストリビューションからスクリプトのバックアップ コピーを作成しましょう。

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

XFCE デスクトップ環境を開始するには、次のようなスクリプトが必要です。

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

注意: スクリプトでは、実行可能ファイルへのフルパスを記述することをお勧めします。これは良い習慣です。 スクリプトを実行可能にしましょう。この時点で、Xrdp サーバーのセットアップは完了したと見なされます。

sudo chmod 755 /etc/xrdp/startwm.sh

サーバーを再起動します。

sudo systemctl restart xrdp

ファイアウォールの設定

デフォルトでは、XrdpはすべてのインターフェースでTCPポート3389をリッスンします。仮想サーバーの構成によっては、Netfilterファイアウォールを設定する必要がある場合があります。 Linux これは通常iptablesユーティリティを使用して行われますが、 Ubuntu ufwを使用する方が良いでしょう。クライアントのIPアドレスが分かっている場合は、以下のコマンドを使用して設定できます。

sudo ufw allow from IP_Address to any port 3389

次のように任意の IP からの接続を許可できます。

sudo ufw allow 3389

RDP プロトコルは暗号化をサポートしていますが、Xrdp サーバーをパブリック ネットワークに公開するのは悪い考えです。 クライアントが固定 IP を持たない場合、サーバーはセキュリティを強化するために localhost のみをリッスンする必要があります。 SSH トンネル経由でアクセスするのが最善です。これにより、クライアント コンピュータからのトラフィックが安全にリダイレクトされます。 私たちも同様のアプローチをとっています 前の記事で使用した VNCサーバー用。

RDPサーバーへの接続

デスクトップ環境で作業するには、別の非特権ユーザーを作成することをお勧めします。

sudo adduser rdpuser

ユーザーを sudo グループに追加して、管理関連のタスクを実行できるようにします。 そのような必要がない場合は、この手順をスキップできます。

sudo gpasswd -a rdpuser sudo

組み込みのリモートデスクトップサービスクライアントを含む、任意のRDPクライアントを使用してサーバーに接続できます。 WindowsXrdpが外部インターフェースでリッスンしている場合は、それ以上の操作は必要ありません。接続設定でVPSのIPアドレス、ユーザー名、パスワードを入力するだけです。接続が完了すると、次のような画面が表示されます。

デスクトップ環境の初期セットアップが完了すると、本格的なデスクトップが得られます。 ご覧のとおり、すべては使用するアプリケーションによって異なりますが、多くのリソースを消費しません。

Xrdpサーバーがlocalhostのみをリッスンしている場合、クライアントコンピュータ上のトラフィックはSSHトンネルにパックされる必要があります（VPS上でsshdが実行されている必要があります）。 Windows グラフィカルなSSHクライアント（例えばPuTTY）を使用することもできますが、UNIXシステムではsshユーティリティが必要です。

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

トンネルが初期化されると、RDP クライアントはリモート サーバーではなくローカル ホストに接続します。

モバイルデバイスの場合はさらに複雑です。トンネルを確立できるSSHクライアントを購入する必要があり、iOSとiPadOSでは、過剰な省電力機能によってサードパーティ製アプリケーションのバックグラウンド動作が妨げられます。 iPhone iPad では別のアプリを使ってトンネルを設定することはできません。SSH 経由で RDP 接続を確立できる統合アプリが必要です。たとえば、 リモータープロ.

セッションマネージャーとユーザーセッション

マルチユーザー作業の機能は Xrdp サーバーに直接実装されており、追加の構成は必要ありません。 systemd 経由でサービスを開始した後、3389 つのプロセスがデーモン モードで実行され、ポート XNUMX でリッスンし、localhost 経由でセッション マネージャーと通信します。

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

セッション マネージャーは、クライアント設定で指定されたログインとパスワードが自動的に転送されるため、通常はユーザーには表示されません。 これが発生しない場合、または認証中にエラーが発生した場合は、デスクトップの代わりに対話型ログイン ウィンドウが表示されます。

セッションマネージャーの自動起動は /etc/default/xrdp ファイルで指定され、設定は /etc/xrdp/sesman.ini に保存されます。 デフォルトでは次のようになります。

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

ここでは何も変更する必要はありません。root 権限でのログインを無効にするだけです (AllowRootLogin=false)。 システムで認証されたユーザーごとに、個別の xrdp プロセスが起動されます。セッションを終了せずに切断した場合、ユーザー プロセスはデフォルトで実行を継続し、セッションに再度接続できます。 設定は、/etc/xrdp/sesman.ini ファイル ([Sessions] セクション) で変更できます。

キーボードレイアウトの切り替え

双方向のクリップボードでは通常は問題ありませんが、ロシア語のキーボード レイアウトでは少しいじる必要があります (ロシア語のロケールはすでに設定されているはずです) インストール済み）。 Xrdp サーバーのキーボード設定を編集しましょう。

sudo nano /etc/xrdp/xrdp_keyboard.ini

構成ファイルの末尾に次の行を追加する必要があります。

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

残っているのは、ファイルを保存して Xrdp を再起動することだけです。

sudo systemctl restart xrdp

ご覧のとおり、Linux VPS 上に RDP サーバーをセットアップするのは難しくありませんが、 前の記事 VNC のセットアップについてはすでに説明しました。 これらのテクノロジーに加えて、別の興味深いオプションがあります。それは、修正された NX 3 プロトコルを使用する X2Go システムです。 次回の刊行物で扱います。

出所： habr.com