🥇VPS Linux-ზე გრაფიკული ინტერფეისით: RDP სერვერის გაშვება Ubuntu 18.04-ზე

В წინა სტატია ჩვენ განვიხილეთ VNC სერვერის გაშვება ნებისმიერი ტიპის ვირტუალურ მანქანაზე. ამ ვარიანტს აქვს ბევრი მინუსი, რომელთაგან მთავარია მონაცემთა გადაცემის არხების გამტარუნარიანობის მაღალი მოთხოვნები. დღეს ჩვენ შევეცდებით Linux-ის გრაფიკულ დესკტოპთან დაკავშირებას RDP (Remote Desktop Protocol) მეშვეობით. VNC სისტემა დაფუძნებულია პიქსელების მასივების გადაცემაზე RFB (Remote Framebuffer) პროტოკოლის გამოყენებით, ხოლო RDP საშუალებას გაძლევთ გაგზავნოთ უფრო რთული გრაფიკული პრიმიტივები და მაღალი დონის ბრძანებები. ის ჩვეულებრივ გამოიყენება Windows-ზე დისტანციური დესკტოპის სერვისების განსათავსებლად, მაგრამ ასევე ხელმისაწვდომია სერვერები Linux-ისთვის.

დამყარება:

გრაფიკული გარემოს დაყენება
სერვერის რუსიფიკაცია და პროგრამული უზრუნველყოფის ინსტალაცია
RDP სერვერის ინსტალაცია და კონფიგურაცია
firewall-ის დაყენება
დაკავშირება RDP სერვერთან
სესიის მენეჯერი და მომხმარებლის სესიები
კლავიატურის განლაგების შეცვლა

გრაფიკული გარემოს დაყენება

ჩვენ ავიღებთ ვირტუალურ მანქანას Ubuntu Server 18.04 LTS-ით ორი გამოთვლითი ბირთვით, ოთხი გიგაბაიტი ოპერატიული და ოცი გიგაბაიტიანი მყარი დისკი (HDD). უფრო სუსტი კონფიგურაცია არ არის შესაფერისი გრაფიკული დესკტოპისთვის, თუმცა ეს დამოკიდებულია გადაწყვეტილ ამოცანებზე. არ დაგავიწყდეთ გამოიყენოთ პრომო კოდი Habrahabr10, რომ მიიღოთ 10% ფასდაკლება თქვენს შეკვეთაზე.

დესკტოპის გარემოს დაყენება ყველა დამოკიდებულებით ხდება შემდეგი ბრძანებით:

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

როგორც წინა შემთხვევაში, ჩვენ ავირჩიეთ XFCE გამოთვლითი რესურსების შედარებით დაბალი მოთხოვნების გამო.

სერვერის რუსიფიკაცია და პროგრამული უზრუნველყოფის ინსტალაცია

ხშირად ვირტუალური მანქანები განლაგებულია მხოლოდ ინგლისური ლოკალიზაციით. სამუშაო მაგიდაზე შეიძლება დაგჭირდეთ რუსული, რომლის დაყენება მარტივია. პირველ რიგში, მოდით დავაყენოთ თარგმანები სისტემური პროგრამებისთვის:

sudo apt-get install language-pack-ru

მოდით დავაყენოთ ლოკალიზაცია:

sudo update-locale LANG=ru_RU.UTF-8

იგივე ეფექტის მიღწევა შესაძლებელია /etc/default/locale-ის ხელით რედაქტირებით.

GNOME-ისა და KDE-ს ლოკალიზაციისთვის საცავს აქვს language-pack-gnome-ru და language-pack-kde-ru პაკეტები - თქვენ დაგჭირდებათ ისინი, თუ იყენებთ პროგრამებს ამ დესკტოპის გარემოდან. XFCE-ში თარგმანები ინსტალირებულია აპლიკაციებთან ერთად. შემდეგ შეგიძლიათ დააინსტალიროთ ლექსიკონები:

# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru

# Тезаурус для LibreOffice
sudo apt-get install mythes-ru

# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict

გარდა ამისა, თარგმანის დაყენება შეიძლება საჭირო გახდეს ზოგიერთი აპლიკაციის პროგრამისთვის:

# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru

# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

ეს დაასრულებს დესკტოპის გარემოს მომზადებას, რჩება მხოლოდ RDP სერვერის კონფიგურაცია.

RDP სერვერის ინსტალაცია და კონფიგურაცია

Ubuntu-ს საცავებს აქვთ თავისუფლად განაწილებული Xrdp სერვერი, რომელსაც ჩვენ გამოვიყენებთ:

sudo apt-get install xrdp

თუ ყველაფერი კარგად წავიდა, სერვერი ავტომატურად უნდა დაიწყოს:

sudo systemctl status xrdp

Xrdp სერვერი მუშაობს xrdp მომხმარებლის უფლებებით და ნაგულისხმევად იღებს /etc/ssl/private/ssl-cert-snakeoil.key სერთიფიკატს, რომელიც შეიძლება შეიცვალოს თქვენით. ფაილის წაკითხვაზე წვდომისთვის, თქვენ უნდა დაამატოთ მომხმარებელი ssl-cert ჯგუფში:

sudo adduser xrdp ssl-cert

ნაგულისხმევი პარამეტრები შეგიძლიათ იხილოთ /etc/default/xrdp ფაილში და ყველა სხვა სერვერის კონფიგურაციის ფაილი განთავსებულია /etc/xrdp დირექტორიაში. ძირითადი პარამეტრები არის xrdp.ini ფაილში, რომელიც არ საჭიროებს შეცვლას. კონფიგურაცია კარგად არის დოკუმენტირებული და შესაბამისი manpages შედის:

man xrdp.ini
man xrdp

რჩება მხოლოდ /etc/xrdp/startwm.sh სკრიპტის რედაქტირება, რომელიც შესრულდება მომხმარებლის სესიის ინიციალიზაციისას. პირველი, მოდით გავაკეთოთ სკრიპტის სარეზერვო ასლი განაწილებიდან:

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

XFCE დესკტოპის გარემოს დასაწყებად, დაგჭირდებათ მსგავსი სკრიპტი:

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

გთხოვთ გაითვალისწინოთ: სკრიპტებში უმჯობესია ჩაწეროთ შესრულებადი ფაილების სრული გზა - ეს კარგი ჩვევაა. მოდით გავხადოთ სკრიპტი შესრულებადი და ამ ეტაპზე Xrdp სერვერის დაყენება შეიძლება ჩაითვალოს დასრულებულად:

sudo chmod 755 /etc/xrdp/startwm.sh

გადატვირთეთ სერვერი:

sudo systemctl restart xrdp

firewall-ის დაყენება

ნაგულისხმევად, Xrdp უსმენს TCP პორტს 3389 ყველა ინტერფეისზე. ვირტუალური სერვერის კონფიგურაციის მიხედვით, შეიძლება დაგჭირდეთ Netfilter firewall-ის კონფიგურაცია. Linux-ზე ეს ჩვეულებრივ კეთდება iptables უტილიტის გამოყენებით, მაგრამ Ubuntu-ზე უმჯობესია გამოიყენოთ ufw. თუ კლიენტის IP მისამართი ცნობილია, კონფიგურაცია ხორციელდება შემდეგი ბრძანებით:

sudo ufw allow from IP_Address to any port 3389

თქვენ შეგიძლიათ დაუშვათ კავშირები ნებისმიერი IP-დან, როგორიცაა:

sudo ufw allow 3389

RDP პროტოკოლი მხარს უჭერს დაშიფვრას, მაგრამ Xrdp სერვერის საჯარო ქსელებში გამოვლენა ცუდი იდეაა. თუ კლიენტს არ აქვს ფიქსირებული IP, სერვერმა უნდა მოუსმინოს მხოლოდ localhost-ს უსაფრთხოების გაზრდის მიზნით. უმჯობესია მასზე წვდომა SSH გვირაბის საშუალებით, რომელიც უსაფრთხოდ გადამისამართებს ტრაფიკს კლიენტის კომპიუტერიდან. მსგავსი მიდგომა გვაქვს გამოყენებული წინა სტატიაში VNC სერვერისთვის.

დაკავშირება RDP სერვერთან

დესკტოპის გარემოსთან მუშაობისთვის უმჯობესია შექმნათ ცალკე არაპრივილეგირებული მომხმარებელი:

sudo adduser rdpuser

მოდით დავამატოთ მომხმარებელი sudo ჯგუფში, რათა მან შეძლოს ადმინისტრაციასთან დაკავშირებული ამოცანების შესრულება. თუ ასეთი საჭიროება არ არის, შეგიძლიათ გამოტოვოთ ეს ნაბიჯი:

sudo gpasswd -a rdpuser sudo

შეგიძლიათ სერვერთან დაკავშირება ნებისმიერი RDP კლიენტის გამოყენებით, მათ შორის ჩაშენებული Windows Remote Desktop Services კლიენტი. თუ Xrdp უსმენს გარე ინტერფეისს, დამატებითი მოქმედებები არ იქნება საჭირო. საკმარისია მიუთითოთ VPS IP მისამართი, მომხმარებლის სახელი და პაროლი კავშირის პარამეტრებში. დაკავშირების შემდეგ, ჩვენ ვნახავთ მსგავსი რამ:

დესკტოპის გარემოს საწყისი დაყენების შემდეგ მივიღებთ სრულფასოვან დესკტოპს. როგორც ხედავთ, ის არ მოიხმარს ბევრ რესურსს, თუმცა ყველაფერი დამოკიდებული იქნება გამოყენებულ აპლიკაციებზე.

თუ Xrdp სერვერი უსმენს მხოლოდ ლოკალჰოსტს, კლიენტის კომპიუტერზე ტრაფიკი უნდა იყოს შეფუთული SSH გვირაბში (sshd უნდა მუშაობდეს VPS-ზე). Windows-ზე შეგიძლიათ გამოიყენოთ გრაფიკული SSH კლიენტი (მაგალითად, PuTTY), ხოლო UNIX სისტემებზე გჭირდებათ ssh პროგრამა:

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

გვირაბის ინიციალიზაციის შემდეგ, RDP კლიენტი აღარ დაუკავშირდება დისტანციურ სერვერს, არამედ ადგილობრივ ჰოსტს.

ეს უფრო რთულია მობილური მოწყობილობებთან: SSH კლიენტების შეძენა, რომლებსაც შეუძლიათ გვირაბის აწევა, უნდა იყიდონ, ხოლო iOS-სა და iPadOS-ში მესამე მხარის აპლიკაციების ფონური მუშაობა რთულია ენერგიის მოხმარების ძალიან კარგი ოპტიმიზაციის გამო. iPhone-სა და iPad-ზე თქვენ ვერ შეძლებთ გვირაბის შექმნას ცალკეულ აპლიკაციაში; დაგჭირდებათ Harvester-ის აპლიკაცია, რომელსაც თავად შეუძლია დაამყაროს RDP კავშირი SSH-ის საშუალებით. როგორიცაა, მაგალითად Remoter Pro.

სესიის მენეჯერი და მომხმარებლის სესიები

მრავალ მომხმარებლის მუშაობის შესაძლებლობა დანერგილია უშუალოდ Xrdp სერვერზე და არ საჭიროებს დამატებით კონფიგურაციას. სისტემის საშუალებით სერვისის დაწყების შემდეგ, ერთი პროცესი გადის დემონის რეჟიმში, უსმენს 3389 პორტს და ლოკალჰოსტის საშუალებით დაუკავშირდება სესიის მენეჯერს.

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

სესიის მენეჯერი, როგორც წესი, არ ჩანს მომხმარებლებისთვის, რადგან კლიენტის პარამეტრებში მითითებული შესვლა და პაროლი მას ავტომატურად გადაეცემა. თუ ეს არ მოხდა ან ავტორიზაციისას მოხდა შეცდომა, დესკტოპის ნაცვლად გამოჩნდება ინტერაქტიული შესვლის ფანჯარა.

სესიის მენეჯერის ავტომატური გაშვება მითითებულია /etc/default/xrdp ფაილში, ხოლო კონფიგურაცია ინახება /etc/xrdp/sesman.ini-ში. ნაგულისხმევად ასე გამოიყურება:

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

აქ არაფრის შეცვლა არ გჭირდებათ, უბრალოდ უნდა გამორთოთ შესვლა root უფლებებით (AllowRootLogin=false). სისტემაში ავტორიზებული თითოეული მომხმარებლისთვის იხსნება ცალკე xrdp პროცესი: თუ სესიის დასრულების გარეშე გათიშეთ, მომხმარებლის პროცესები გაგრძელდება ნაგულისხმევად და თქვენ შეგიძლიათ კვლავ დაუკავშირდეთ სესიას. პარამეტრების შეცვლა შესაძლებელია /etc/xrdp/sesman.ini ფაილში ([Sessions] განყოფილება).

კლავიატურის განლაგების შეცვლა

როგორც წესი, ორმხრივი ბუფერთან დაკავშირებით პრობლემები არ არის, მაგრამ რუსული კლავიატურის განლაგებით მოგიწევთ ცოტათი თამაში (რუსული ლოკალი უკვე უნდა იყოს დამონტაჟდა). მოდით დაარედაქტიროთ Xrdp სერვერის კლავიატურის პარამეტრები:

sudo nano /etc/xrdp/xrdp_keyboard.ini

თქვენ უნდა დაამატოთ შემდეგი ხაზები კონფიგურაციის ფაილის ბოლოს:

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

რჩება მხოლოდ ფაილის შენახვა და Xrdp-ის გადატვირთვა:

sudo systemctl restart xrdp

როგორც ხედავთ, არ არის რთული RDP სერვერის დაყენება Linux VPS-ზე, მაგრამ წინა სტატია ჩვენ უკვე განვიხილეთ VNC დაყენება. ამ ტექნოლოგიების გარდა, არის კიდევ ერთი საინტერესო ვარიანტი: X3Go სისტემა შეცვლილი NX 2 პროტოკოლის გამოყენებით. ამას მომდევნო პუბლიკაციაში შევეხებით.

წყარო: www.habr.com

VPS Linux-ზე გრაფიკული ინტერფეისით: RDP სერვერის გაშვება Ubuntu 18.04-ზე