В
सामग्री तालिका:
ग्राफिकल वातावरण स्थापना गर्दै
हामी Ubuntu Server 18.04 LTS सँग दुई कम्प्युटिङ कोर, चार गिगाबाइट RAM र बीस गिगाबाइट हार्ड ड्राइभ (HDD) भएको भर्चुअल मेसिन लिनेछौं। कमजोर कन्फिगरेसन ग्राफिकल डेस्कटपको लागि उपयुक्त छैन, यद्यपि यो समाधान भइरहेका कार्यहरूमा निर्भर गर्दछ। आफ्नो अर्डरमा १०% छुट प्राप्त गर्न प्रोमो कोड Habrahabr10 प्रयोग गर्न नबिर्सनुहोस्।
सबै निर्भरताहरु संग डेस्कटप वातावरण स्थापना निम्न आदेश संग गरिन्छ:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
अघिल्लो केसमा जस्तै, हामीले XFCE को तुलनात्मक रूपमा कम कम्प्युटिङ स्रोत आवश्यकताहरूको कारण रोज्यौं।
सर्भर र सफ्टवेयर स्थापना को Russification
प्राय: भर्चुअल मेसिनहरू अंग्रेजी स्थानीयकरणको साथ मात्र प्रयोग गरिन्छ। डेस्कटपमा तपाइँलाई रूसी आवश्यक पर्दछ, जुन सेट अप गर्न सजिलो छ। पहिले, प्रणाली कार्यक्रमहरूको लागि अनुवादहरू स्थापना गरौं:
sudo apt-get install language-pack-ru
स्थानीयकरण सेट अप गरौं:
sudo update-locale LANG=ru_RU.UTF-8
म्यानुअल रूपमा /etc/default/locale सम्पादन गरेर समान प्रभाव प्राप्त गर्न सकिन्छ।
GNOME र KDE को स्थानीयकरणको लागि, भण्डारमा language-pack-gnome-ru र language-pack-kde-ru प्याकेजहरू छन् - यदि तपाइँ यी डेस्कटप वातावरणबाट प्रोग्रामहरू प्रयोग गर्नुहुन्छ भने तपाइँलाई आवश्यक पर्दछ। XFCE मा, अनुवादहरू अनुप्रयोगहरूसँग स्थापित हुन्छन्। अर्को तपाईं शब्दकोशहरू स्थापना गर्न सक्नुहुन्छ:
# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru
# Тезаурус для LibreOffice
sudo apt-get install mythes-ru
# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict
थप रूपमा, केही अनुप्रयोग कार्यक्रमहरूको लागि अनुवादहरूको स्थापना आवश्यक हुन सक्छ:
# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru
# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru
# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru
यसले डेस्कटप वातावरणको तयारी पूरा गर्छ, बाँकी सबै RDP सर्भर कन्फिगर गर्न हो।
RDP सर्भर स्थापना र कन्फिगर गर्दै
Ubuntu भण्डारहरूमा स्वतन्त्र रूपमा वितरित Xrdp सर्भर छ, जुन हामीले प्रयोग गर्नेछौं:
sudo apt-get install xrdp
यदि सबै राम्रो भयो भने, सर्भर स्वचालित रूपमा सुरु हुनुपर्छ:
sudo systemctl status xrdp
Xrdp सर्भरले xrdp प्रयोगकर्ता अधिकारहरूसँग चल्छ र पूर्वनिर्धारित रूपमा /etc/ssl/private/ssl-cert-snakeoil.key प्रमाणपत्र लिन्छ, जुन तपाइँको आफ्नै संग प्रतिस्थापन गर्न सकिन्छ। फाइल पढ्नको लागि पहुँचको लागि, तपाईंले प्रयोगकर्तालाई ssl-cert समूहमा थप्न आवश्यक छ:
sudo adduser xrdp ssl-cert
पूर्वनिर्धारित सेटिङहरू /etc/default/xrdp फाइलमा फेला पार्न सकिन्छ, र अन्य सबै सर्भर कन्फिगरेसन फाइलहरू /etc/xrdp डाइरेक्टरीमा अवस्थित छन्। मुख्य प्यारामिटरहरू xrdp.ini फाइलमा छन्, जसलाई परिवर्तन गर्न आवश्यक छैन। कन्फिगरेसन राम्रोसँग दस्तावेज गरिएको छ, र सम्बन्धित म्यानपेजहरू समावेश छन्:
man xrdp.ini
man xrdp
बाँकी सबै /etc/xrdp/startwm.sh स्क्रिप्ट सम्पादन गर्न हो, जुन प्रयोगकर्ता सत्र प्रारम्भ हुँदा कार्यान्वयन गरिन्छ। पहिले, वितरणबाट लिपिको ब्याकअप प्रतिलिपि बनाउनुहोस्:
sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh
XFCE डेस्कटप वातावरण सुरु गर्न, तपाईंलाई यस प्रकारको स्क्रिप्ट चाहिन्छ:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4
कृपया ध्यान दिनुहोस्: स्क्रिप्टहरूमा कार्यान्वयनयोग्य फाइलहरूमा पूर्ण पथ लेख्न राम्रो छ - यो राम्रो बानी हो। स्क्रिप्टलाई कार्यान्वयनयोग्य बनाउनुहोस् र यस बिन्दुमा Xrdp सर्भरको सेटअप पूर्ण मान्न सकिन्छ:
sudo chmod 755 /etc/xrdp/startwm.sh
सर्भर पुन: सुरु गर्नुहोस्:
sudo systemctl restart xrdp
फायरवाल सेटअप गर्दै
पूर्वनिर्धारित रूपमा, Xrdp ले सबै इन्टरफेसमा TCP पोर्ट 3389 सुन्छ। भर्चुअल सर्भर कन्फिगरेसनमा निर्भर गर्दै, तपाईंले नेटफिल्टर फायरवाल कन्फिगर गर्न आवश्यक पर्दछ। लिनक्समा यो सामान्यतया iptables उपयोगिता प्रयोग गरी गरिन्छ, तर Ubuntu मा ufw प्रयोग गर्नु राम्रो छ। यदि ग्राहकको आईपी ठेगाना थाहा छ भने, कन्फिगरेसन निम्न आदेशको साथ गरिन्छ:
sudo ufw allow from IP_Address to any port 3389
तपाइँ यस जस्तै कुनै पनि आईपीबाट जडानहरूलाई अनुमति दिन सक्नुहुन्छ:
sudo ufw allow 3389
RDP प्रोटोकलले इन्क्रिप्शनलाई समर्थन गर्दछ, तर Xrdp सर्भरलाई सार्वजनिक नेटवर्कहरूमा उजागर गर्नु खराब विचार हो। यदि क्लाइन्टसँग निश्चित आईपी छैन भने, सर्भरले सुरक्षा बढाउन लोकलहोस्ट मात्र सुन्नु पर्छ। यसलाई SSH टनेल मार्फत पहुँच गर्न उत्तम छ, जसले ग्राहक कम्प्युटरबाट सुरक्षित रूपमा ट्राफिक रिडिरेक्ट गर्नेछ। हामीसँग समान दृष्टिकोण छ
RDP सर्भरमा जडान गर्दै
डेस्कटप वातावरण संग काम गर्न को लागी, यो एक अलग अनप्रिभिलेज्ड प्रयोगकर्ता सिर्जना गर्न राम्रो छ:
sudo adduser rdpuser
प्रयोगकर्तालाई sudo समूहमा थप्नुहोस् ताकि उसले प्रशासन-सम्बन्धित कार्यहरू गर्न सक्छ। यदि त्यहाँ त्यस्तो आवश्यकता छैन भने, तपाइँ यो चरण छोड्न सक्नुहुन्छ:
sudo gpasswd -a rdpuser sudo
तपाइँ निर्मित विन्डोज रिमोट डेस्कटप सेवा क्लाइन्ट सहित कुनै पनि RDP क्लाइन्ट प्रयोग गरेर सर्भरमा जडान गर्न सक्नुहुन्छ। यदि Xrdp बाह्य इन्टरफेस सुनिरहेको छ भने, कुनै अतिरिक्त कार्यहरू आवश्यक पर्दैन। यो जडान सेटिङहरूमा VPS IP ठेगाना, प्रयोगकर्ता नाम र पासवर्ड निर्दिष्ट गर्न पर्याप्त छ। जडान पछि, हामी यो जस्तै केहि देख्नेछौं:
डेस्कटप वातावरणको प्रारम्भिक सेटअप पछि, हामी एक पूर्ण डेस्कटप प्राप्त गर्नेछौं। तपाईले देख्न सक्नुहुन्छ, यसले धेरै स्रोतहरू उपभोग गर्दैन, यद्यपि सबै कुरा प्रयोग गरिएका अनुप्रयोगहरूमा निर्भर हुनेछ।
यदि Xrdp सर्भरले लोकलहोस्ट मात्र सुन्दछ भने, क्लाइन्ट कम्प्युटरमा ट्राफिकलाई SSH सुरुङमा प्याकेज गर्नुपर्नेछ (sshd VPS मा चलिरहेको हुनुपर्छ)। विन्डोजमा, तपाईले ग्राफिकल SSH क्लाइन्ट प्रयोग गर्न सक्नुहुन्छ (उदाहरणका लागि, PuTTY), र UNIX प्रणालीहरूमा तपाईलाई ssh उपयोगिता चाहिन्छ:
ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip
सुरुङ सुरु भएपछि, RDP क्लाइन्ट अब टाढाको सर्भरमा जडान हुनेछ, तर स्थानीय होस्टमा।
यो मोबाइल उपकरणहरूसँग अझ गाह्रो छ: सुरुङ उठाउन सक्षम SSH ग्राहकहरू खरिद गर्नुपर्नेछ, र iOS र iPadOS मा, ऊर्जा खपतको धेरै राम्रो अनुकूलनको कारण तेस्रो-पक्ष अनुप्रयोगहरूको पृष्ठभूमि सञ्चालन गाह्रो छ। आईफोन र आईप्याडमा, तपाईंले छुट्टै एप्लिकेसनमा सुरुङ सिर्जना गर्न सक्नुहुने छैन; तपाईंलाई हार्वेस्टर एप्लिकेसन चाहिन्छ जसले आफै SSH मार्फत RDP जडान स्थापना गर्न सक्छ। जस्तै, उदाहरणका लागि
सत्र प्रबन्धक र प्रयोगकर्ता सत्र
बहु-प्रयोगकर्ता कार्य गर्ने क्षमता सीधा Xrdp सर्भरमा लागू हुन्छ र थप कन्फिगरेसनको आवश्यकता पर्दैन। Systemd मार्फत सेवा सुरु गरेपछि, एउटा प्रक्रिया डेमन मोडमा चल्छ, पोर्ट 3389 मा सुन्छ र सत्र प्रबन्धकसँग लोकलहोस्ट मार्फत सञ्चार गर्दछ।
ps aux |grep xrdp
sudo netstat -ap |grep xrdp
सत्र प्रबन्धक सामान्यतया प्रयोगकर्ताहरूले देख्न सक्दैन, किनभने ग्राहक सेटिङहरूमा निर्दिष्ट लगइन र पासवर्ड स्वचालित रूपमा यसलाई हस्तान्तरण गरिन्छ। यदि यो भएन वा प्रमाणीकरणको क्रममा त्रुटि भयो भने, डेस्कटपको सट्टा अन्तरक्रियात्मक लगइन विन्डो देखा पर्नेछ।
सत्र प्रबन्धकको स्वचालित सुरुवात /etc/default/xrdp फाइलमा निर्दिष्ट गरिएको छ, र कन्फिगरेसन /etc/xrdp/sesman.ini मा भण्डार गरिएको छ। पूर्वनिर्धारित रूपमा यो केहि यस्तो देखिन्छ:
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]
तपाईले यहाँ केहि परिवर्तन गर्नु पर्दैन, तपाईले केवल रूट अधिकार (AllowRootLogin=false) को साथ लगइन असक्षम गर्नु पर्छ। प्रणालीमा अधिकृत प्रत्येक प्रयोगकर्ताको लागि, एउटा छुट्टै xrdp प्रक्रिया सुरु गरिएको छ: यदि तपाइँ सत्र समाप्त नगरी जडान विच्छेद गर्नुभयो भने, प्रयोगकर्ता प्रक्रियाहरू पूर्वनिर्धारित रूपमा चलिरहन्छन्, र तपाइँ फेरि सत्रमा जडान गर्न सक्नुहुन्छ। सेटिङहरू /etc/xrdp/sesman.ini फाइल ([सत्रहरू] खण्ड) मा परिवर्तन गर्न सकिन्छ।
किबोर्ड लेआउटहरू स्विच गर्दै
त्यहाँ सामान्यतया दुई-तर्फी क्लिपबोर्डमा कुनै समस्या हुँदैन, तर रूसी किबोर्ड लेआउटको साथ तपाईंले अलिकति वरिपरि प्ले गर्नुपर्नेछ (रूसी लोकेल पहिले नै हुनुपर्छ।
sudo nano /etc/xrdp/xrdp_keyboard.ini
तपाईंले कन्फिगरेसन फाइलको अन्त्यमा निम्न लाइनहरू थप्न आवश्यक छ:
[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru
[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru
बाँकी सबै फाइल बचत गर्न र Xrdp पुन: सुरु गर्न हो:
sudo systemctl restart xrdp
तपाईले देख्न सक्नुहुन्छ, लिनक्स VPS मा RDP सर्भर सेट अप गर्न गाह्रो छैन, तर
स्रोत: www.habr.com