Π Niresaka momba ny fampandehanana mpizara VNC amin'ny milina virtoaly na inona na inona izahay. Ity safidy ity dia manana fatiantoka be dia be, ny iray amin'ireo dia ny fepetra avo lenta amin'ny fidirana amin'ny fantsona fampitana angon-drakitra. Androany isika dia hiezaka ny hifandray amin'ny birao grafika amin'ny Linux amin'ny alΓ lan'ny RDP (Remote Desktop Protocol). Ny rafitra VNC dia mifototra amin'ny fampitaovana ireo pikantsary amin'ny alΓ lan'ny protocol RFB (Remote Framebuffer), ary ny RDP dia ahafahanao mandefa primitives sy baiko avo lenta kokoa. Matetika izy io no ampiasaina hampiantranoana serivisy Desktop Remote amin'ny Windows, fa misy ihany koa ny mpizara ho an'ny Linux.
Fizahan-takelaka:
Fametrahana ny tontolon'ny sary
Haka milina virtoaly miaraka amin'ny Ubuntu Server 18.04 LTS miaraka amin'ny core computing roa, RAM efatra gigabytes ary kapila mafy (HDD) roapolo gigabyte izahay. Ny fanefena malemy kokoa dia tsy mety amin'ny desktop graphique, na dia miankina amin'ny asa voavaha aza izany. Aza adino ny mampiasa kaody promo Habrahabr10 hahazoana fihenam-bidy 10% amin'ny kaomandinao.
Ny fametrahana ny tontolo desktop miaraka amin'ny fiankinan-doha rehetra dia atao amin'ny baiko manaraka:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utilsToy ny tamin'ny tranga teo aloha, nisafidy ny XFCE izahay noho ny fepetra takian'ny informatika somary ambany.
Russification ny server sy ny fametrahana rindrambaiko
Matetika ny milina virtoaly dia apetraka amin'ny teny anglisy ihany. Amin'ny desktop dia mety mila Rosiana ianao, izay mora apetraka. Voalohany, andao hametraka dikanteny ho an'ny programa rafitra:
sudo apt-get install language-pack-ruAndao hanorina localization:
sudo update-locale LANG=ru_RU.UTF-8Ny vokatra mitovy amin'izany dia azo atao amin'ny alΓ lan'ny fanitsiana tanana ny /etc/default/locale.
Ho an'ny fametrahana ny GNOME sy KDE, ny tahiry dia manana fonosana language-pack-gnome-ru sy language-pack-kde-ru - mila azy ireo ianao raha mampiasa programa avy amin'ireo tontolo desktop ireo. Ao amin'ny XFCE, ny dikanteny dia napetraka miaraka amin'ny fampiharana. Avy eo dia azonao atao ny mametraka ny rakibolana:
# Π‘Π»ΠΎΠ²Π°ΡΠΈ Π΄Π»Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΎΡΡΠΎΠ³ΡΠ°ΡΠΈΠΈ
sudo apt-get install hunspell hunspell-ru
# Π’Π΅Π·Π°ΡΡΡΡ Π΄Π»Ρ LibreOffice
sudo apt-get install mythes-ru
# ΠΠ½Π³Π»ΠΎ-ΡΡΡΡΠΊΠΈΠΉ ΡΠ»ΠΎΠ²Π°ΡΡ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ DICT
sudo apt-get install mueller7-dictFanampin'izany, mety ilaina ny fametrahana fandikan-teny amin'ny programa fampiharana sasany:
# ΠΡΠ°ΡΠ·Π΅Ρ Firefox
sudo apt-get install firefox firefox-locale-ru
# ΠΠΎΡΡΠΎΠ²ΡΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru
# ΠΡΠΈΡΠ½ΡΠΉ ΠΏΠ°ΠΊΠ΅Ρ LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ruIzany dia mamita ny fanomanana ny tontolo desktop, ny hany sisa tavela dia ny manamboatra ny server RDP.
Fametrahana sy fanamboarana ny mpizara RDP
Ny tahiry Ubuntu dia manana mpizara Xrdp zaraina malalaka, izay hampiasainay:
sudo apt-get install xrdpRaha nandeha tsara ny zava-drehetra dia tokony hanomboka ho azy ny mpizara:
sudo systemctl status xrdp
Ny mpizara Xrdp dia mandeha amin'ny zon'ny mpampiasa xrdp ary amin'ny alΓ lan'ny default dia maka ny taratasy fanamarinana /etc/ssl/private/ssl-cert-snakeoil.key, izay azo soloina amin'ny anao manokana. Mba hahazoana mamaky ilay rakitra dia mila manampy ny mpampiasa amin'ny vondrona ssl-cert ianao:
sudo adduser xrdp ssl-certHita ao amin'ny fisie /etc/default/xrdp ny rindrankajy default, ary ao amin'ny lahatahiry /etc/xrdp ny fisie fampifanarahana mpizara hafa rehetra. Ny masontsivana lehibe dia ao amin'ny rakitra xrdp.ini, izay tsy mila ovaina. Voarakitra tsara ny config, ary misy ny pejy manaraka:
man xrdp.ini
man xrdpNy hany sisa tavela dia ny manova ny script /etc/xrdp/startwm.sh, izay tanterahina rehefa manomboka ny session mpampiasa. Voalohany, andao hanao kopia backup ny script avy amin'ny fizarana:
sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.shMba hanombohana ny tontolon'ny desktop XFCE dia mila script toy izao ianao:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4Azafady, azafady: amin'ny script dia tsara kokoa ny manoratra ny lalana feno mankany amin'ny rakitra azo tanterahana - fahazarana tsara izany. Andao hatao executable ny script ary amin'izao fotoana izao dia azo heverina ho feno ny fametrahana ny mpizara Xrdp:
sudo chmod 755 /etc/xrdp/startwm.shAvereno indray ny mpizara:
sudo systemctl restart xrdp
Mametraka firewall
Amin'ny alΓ lan'ny default, ny Xrdp dia mihaino ny port TCP 3389 amin'ny interface rehetra. Miankina amin'ny fikirakirana mpizara virtoaly, mety mila manamboatra rindrina afo Netfilter ianao. Amin'ny Linux dia matetika izany no atao amin'ny fampiasana iptables, fa amin'ny Ubuntu dia tsara kokoa ny mampiasa ufw. Raha fantatra ny adiresy IP an'ny mpanjifa, dia tanterahana miaraka amin'ity baiko manaraka ity ny fanamafisana:
sudo ufw allow from IP_Address to any port 3389Azonao atao ny mamela fifandraisana amin'ny IP rehetra toy izao:
sudo ufw allow 3389Ny protocol RDP dia manohana ny encryption, saingy hevitra ratsy ny famoahana ny mpizara Xrdp amin'ny tambajotram-bahoaka. Raha tsy manana IP raikitra ny mpanjifa dia tokony hihaino ny localhost ihany ny mpizara mba hampitomboana ny fiarovana. Ny tsara indrindra dia ny miditra azy amin'ny alΓ lan'ny tonelina SSH, izay hamindra ny fifamoivoizana amin'ny solosaina mpanjifa. Manana fomba fiasa mitovy amin'izany isika ho an'ny mpizara VNC.
Mifandray amin'ny mpizara RDP
Raha hiasa amin'ny tontolo desktop dia tsara kokoa ny mamorona mpampiasa tsy manana tombontsoa manokana:
sudo adduser rdpuser
Andao ampidirintsika ao amin'ny vondrona sudo ny mpampiasa mba hahafahany manao asa mifandraika amin'ny fitantanana. Raha tsy mila izany ianao dia azonao atao ny mandingana ity dingana ity:
sudo gpasswd -a rdpuser sudoAfaka mifandray amin'ny mpizara ianao amin'ny alΓ lan'ny mpanjifa RDP rehetra, ao anatin'izany ny mpanjifa Windows Remote Desktop Services. Raha mihaino ny interface ivelany i Xrdp dia tsy misy hetsika fanampiny ilaina. Ampy ny mamaritra ny adiresy IP VPS, ny solon'anarana ary ny tenimiafina ao amin'ny sehatry ny fifandraisana. Aorian'ny fifandraisana dia hahita zavatra toy izao isika:
Aorian'ny fametrahana voalohany ny tontolon'ny desktop dia hahazo desktop feno isika. Araka ny hitanao dia tsy mandany loharano maro izy io, na dia miankina amin'ny fampiharana ampiasaina aza ny zava-drehetra.
Raha mihaino localhost fotsiny ny mpizara Xrdp, dia tsy maintsy ampidirina ao anaty tonelina SSH ny fifamoivoizana amin'ny solosaina mpanjifa (tsy maintsy mandeha amin'ny VPS ny sshd). Amin'ny Windows, azonao atao ny mampiasa mpanjifa SSH grafika (ohatra, PuTTY), ary amin'ny rafitra UNIX dia mila ny fitaovana ssh ianao:
ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ipAorian'ny fanombohana ny tonelina dia tsy hifandray amin'ny mpizara lavitra intsony ny mpanjifa RDP fa amin'ny mpampiantrano eo an-toerana.
Sarotra kokoa amin'ny fitaovana finday izany: Tsy maintsy mividy ireo mpanjifa SSH afaka manangana tonelina, ary amin'ny iOS sy iPadOS, sarotra ny fiasan'ny fampiharana an'ny antoko fahatelo noho ny fanatsarana ny fanjifana angovo. Amin'ny iPhone sy iPad, tsy afaka mamorona tonelina amin'ny rindranasa misaraka ianao; mila fampiharana mpijinja izay afaka mametraka fifandraisana RDP amin'ny SSH ianao. Toy ny, ohatra .
Session Manager sy User Sessions
Ny fahafahana miasa amin'ny mpampiasa maro dia ampiharina mivantana amin'ny mpizara Xrdp ary tsy mitaky fanamafisana fanampiny. Aorian'ny fanombohana ny serivisy amin'ny alΓ lan'ny systemd, ny dingana iray dia mandeha amin'ny mode daemon, mihaino amin'ny port 3389 ary mifandray amin'ny localhost miaraka amin'ny mpitantana fivoriana.
ps aux |grep xrdp
sudo netstat -ap |grep xrdp
Matetika tsy hitan'ny mpampiasa ny mpitantana fivoriana, satria ny fidirana sy ny tenimiafina voatondro ao amin'ny firafitry ny mpanjifa dia nafindra ho azy. Raha tsy mitranga izany na misy hadisoana mandritra ny fanamarinana dia hiseho ny varavarankely fidirana interactive fa tsy ny desktop.
Ny fandefasana mandeha ho azy ny mpitantana session dia voatondro ao amin'ny rakitra /etc/default/xrdp, ary voatahiry ao amin'ny /etc/xrdp/sesman.ini ny fanamafisana. Raha ny default dia toa izao:
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]Tsy mila manova na inona na inona eto ianao, mila manaisotra ny fidirana amin'ny zo fototra (AllowRootLogin=diso). Ho an'ny mpampiasa tsirairay nomena alalana ao amin'ny rafitra, misy dingana xrdp misaraka: raha tapahanao tsy tapitra ny fotoam-pivoriana, dia hanohy ny fizotran'ny mpampiasa amin'ny alΓ lan'ny default, ary afaka mifandray amin'ny session indray ianao. Azo ovaina ao amin'ny fisie /etc/xrdp/sesman.ini (fizarana [Sessions]) ny fanovana.
Famadihana ny fisehon'ny fitendry
Matetika dia tsy misy olana amin'ny clipboard roa, fa amin'ny fisehon'ny fitendry Rosiana dia tsy maintsy milalao kely ianao (ny toerana Rosiana dia tokony efa ). Andao hanova ny firafitry ny klavier an'ny mpizara Xrdp:
sudo nano /etc/xrdp/xrdp_keyboard.iniMila ampiana ireto andalana manaraka ireto any amin'ny faran'ny rakitra fanamafisana:
[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru
[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ruNy hany sisa tavela dia ny mitahiry ny rakitra ary mamerina ny Xrdp:
sudo systemctl restart xrdpAraka ny hitanao dia tsy sarotra ny manangana mpizara RDP amin'ny Linux VPS, fa Efa niresaka momba ny fametrahana VNC izahay. Ho fanampin'ireo teknolojia ireo dia misy safidy hafa mahaliana: ny rafitra X3Go mampiasa protocol NX 2 novaina. Horesahina ao aminβny boky manaraka izany.
Source: www.habr.com