グラフィカル インターフェイスを使用した Linux 上の VPS: Ubuntu 18.04 での RDP サーバーの起動

В 前の記事 あらゆるタイプの仮想マシン上で VNC サーバーを実行することについて説明しました。 このオプションには多くの欠点がありますが、主な欠点はデータ送信チャネルのスループットに対する高い要件です。 今日は、RDP (リモート デスクトップ プロトコル) 経由で Linux 上のグラフィカル デスクトップに接続してみます。 VNC システムは、RFB (リモート フレームバッファ) プロトコルを使用したピクセル配列の送信に基づいており、RDP を使用すると、より複雑なグラフィックス プリミティブと高レベルのコマンドを送信できます。 通常、Windows でリモート デスクトップ サービスをホストするために使用されますが、Linux 用のサーバーも利用できます。

目次：

グラフィック環境のインストール
サーバーとソフトウェアのインストールのロシア化
RDP サーバーのインストールと構成
ファイアウォールの設定
RDPサーバーへの接続
セッションマネージャーとユーザーセッション
キーボードレイアウトの切り替え

グラフィック環境のインストール

ここでは、18.04 つのコンピューティング コア、10 ギガバイトの RAM、および 10 ギガバイトのハード ドライブ (HDD) を備えた Ubuntu Server XNUMX LTS を搭載した仮想マシンを取り上げます。 解決するタスクによって異なりますが、弱い構成はグラフィカル デスクトップには適していません。 ご注文で XNUMX% 割引を受けるには、プロモーション コード HabrahabrXNUMX を使用することを忘れないでください。

すべての依存関係を含むデスクトップ環境のインストールは、次のコマンドで実行します。

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

前のケースと同様に、コンピューティング リソース要件が比較的低いため、XFCE を選択しました。

サーバーとソフトウェアのインストールのロシア化

多くの場合、仮想マシンは英語ローカライズのみでデプロイされます。 デスクトップではロシア語が必要になる場合がありますが、これはセットアップが簡単です。 まず、システム プログラムの翻訳をインストールしましょう。

sudo apt-get install language-pack-ru

ローカリゼーションを設定しましょう。

sudo update-locale LANG=ru_RU.UTF-8

/etc/default/locale を手動で編集しても、同じ効果が得られます。

GNOME および KDE のローカリゼーションのために、リポジトリには language-pack-gnome-ru および language-pack-kde-ru パッケージがあります。これらのデスクトップ環境のプログラムを使用する場合は、これらが必要になります。 XFCE では、翻訳はアプリケーションとともにインストールされます。 次に、辞書をインストールできます。

# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru

# Тезаурус для LibreOffice
sudo apt-get install mythes-ru

# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict

さらに、一部のアプリケーション プログラムでは翻訳のインストールが必要な場合があります。

# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru

# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

これでデスクトップ環境の準備は完了です。残りは RDP サーバーの設定だけです。

RDP サーバーのインストールと構成

Ubuntu リポジトリには無料で配布された Xrdp サーバーがあり、これを使用します。

sudo apt-get install xrdp

すべてがうまくいけば、サーバーは自動的に起動するはずです。

sudo systemctl status xrdp

Xrdp サーバーは xrdp ユーザー権限で実行され、デフォルトで /etc/ssl/private/ssl-cert-snakeoil.key 証明書を取得しますが、これは独自のものに置き換えることができます。 ファイルを読み取るためのアクセス権を得るには、ユーザーを ssl-cert グループに追加する必要があります。

sudo adduser xrdp ssl-cert

デフォルト設定は /etc/default/xrdp ファイルにあり、他のすべてのサーバー構成ファイルは /etc/xrdp ディレクトリにあります。 主要なパラメータは xrdp.ini ファイル内にあるため、変更する必要はありません。 設定は詳しく文書化されており、対応するマンページも含まれています。

man xrdp.ini
man xrdp

残っているのは、ユーザー セッションの初期化時に実行される /etc/xrdp/startwm.sh スクリプトを編集することだけです。 まず、ディストリビューションからスクリプトのバックアップ コピーを作成しましょう。

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

XFCE デスクトップ環境を開始するには、次のようなスクリプトが必要です。

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

注意: スクリプトでは、実行可能ファイルへのフルパスを記述することをお勧めします。これは良い習慣です。 スクリプトを実行可能にしましょう。この時点で、Xrdp サーバーのセットアップは完了したと見なされます。

sudo chmod 755 /etc/xrdp/startwm.sh

サーバーを再起動します。

sudo systemctl restart xrdp

ファイアウォールの設定

デフォルトでは、Xrdp はすべてのインターフェイスで TCP ポート 3389 をリッスンします。 仮想サーバーの構成によっては、Netfilter ファイアウォールの構成が必要になる場合があります。 Linux では通常、これは iptables ユーティリティを使用して行われますが、Ubuntu では ufw を使用することをお勧めします。 クライアントの IP アドレスがわかっている場合は、次のコマンドを使用して構成が実行されます。

sudo ufw allow from IP_Address to any port 3389

次のように任意の IP からの接続を許可できます。

sudo ufw allow 3389

RDP プロトコルは暗号化をサポートしていますが、Xrdp サーバーをパブリック ネットワークに公開するのは悪い考えです。 クライアントが固定 IP を持たない場合、サーバーはセキュリティを強化するために localhost のみをリッスンする必要があります。 SSH トンネル経由でアクセスするのが最善です。これにより、クライアント コンピュータからのトラフィックが安全にリダイレクトされます。 私たちも同様のアプローチをとっています 前の記事で使用した VNCサーバー用。

RDPサーバーへの接続

デスクトップ環境で作業するには、別の非特権ユーザーを作成することをお勧めします。

sudo adduser rdpuser

ユーザーを sudo グループに追加して、管理関連のタスクを実行できるようにします。 そのような必要がない場合は、この手順をスキップできます。

sudo gpasswd -a rdpuser sudo

組み込みの Windows リモート デスクトップ サービス クライアントを含む、任意の RDP クライアントを使用してサーバーに接続できます。 Xrdp が外部インターフェイスをリッスンしている場合、追加のアクションは必要ありません。 接続設定で VPS の IP アドレス、ユーザー名、パスワードを指定するだけで十分です。 接続後、次のようなものが表示されます。

デスクトップ環境の初期セットアップが完了すると、本格的なデスクトップが得られます。 ご覧のとおり、すべては使用するアプリケーションによって異なりますが、多くのリソースを消費しません。

Xrdp サーバーが localhost のみをリッスンする場合、クライアント コンピューター上のトラフィックを SSH トンネルにパッケージ化する必要があります (sshd が VPS 上で実行されている必要があります)。 Windows ではグラフィカル SSH クライアント (PuTTY など) を使用できますが、UNIX システムでは ssh ユーティリティが必要です。

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

トンネルが初期化されると、RDP クライアントはリモート サーバーではなくローカル ホストに接続します。

モバイル デバイスの場合はさらに困難です。トンネルを確立できる SSH クライアントを購入する必要があります。また、iOS および iPadOS では、エネルギー消費の最適化が適切すぎるため、サードパーティ アプリケーションのバックグラウンド操作が困難です。 iPhone および iPad では、別のアプリケーションでトンネルを作成することはできません。SSH 経由で RDP 接続をそれ自体で確立できるハーベスタ アプリケーションが必要になります。 たとえば、 リモータープロ.

セッションマネージャーとユーザーセッション

マルチユーザー作業の機能は Xrdp サーバーに直接実装されており、追加の構成は必要ありません。 systemd 経由でサービスを開始した後、3389 つのプロセスがデーモン モードで実行され、ポート XNUMX でリッスンし、localhost 経由でセッション マネージャーと通信します。

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

セッション マネージャーは、クライアント設定で指定されたログインとパスワードが自動的に転送されるため、通常はユーザーには表示されません。 これが発生しない場合、または認証中にエラーが発生した場合は、デスクトップの代わりに対話型ログイン ウィンドウが表示されます。

セッションマネージャーの自動起動は /etc/default/xrdp ファイルで指定され、設定は /etc/xrdp/sesman.ini に保存されます。 デフォルトでは次のようになります。

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

ここでは何も変更する必要はありません。root 権限でのログインを無効にするだけです (AllowRootLogin=false)。 システムで認証されたユーザーごとに、個別の xrdp プロセスが起動されます。セッションを終了せずに切断した場合、ユーザー プロセスはデフォルトで実行を継続し、セッションに再度接続できます。 設定は、/etc/xrdp/sesman.ini ファイル ([Sessions] セクション) で変更できます。

キーボードレイアウトの切り替え

双方向のクリップボードでは通常は問題ありませんが、ロシア語のキーボード レイアウトでは少しいじる必要があります (ロシア語のロケールはすでに設定されているはずです) インストール済み）。 Xrdp サーバーのキーボード設定を編集しましょう。

sudo nano /etc/xrdp/xrdp_keyboard.ini

構成ファイルの末尾に次の行を追加する必要があります。

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

残っているのは、ファイルを保存して Xrdp を再起動することだけです。

sudo systemctl restart xrdp

ご覧のとおり、Linux VPS 上に RDP サーバーをセットアップするのは難しくありませんが、 前の記事 VNC のセットアップについてはすでに説明しました。 これらのテクノロジーに加えて、別の興味深いオプションがあります。それは、修正された NX 3 プロトコルを使用する X2Go システムです。 次回の刊行物で扱います。

出所： habr.com