චිත්‍රක අතුරුමුහුණතක් සහිත ලිනක්ස් හි VPS: උබුන්ටු 18.04 මත RDP සේවාදායකයක් දියත් කිරීම

В පෙර ලිපිය ඕනෑම වර්ගයක අථත්‍ය යන්ත්‍රයක VNC සේවාදායකයක් ධාවනය කිරීම අපි සාකච්ඡා කළෙමු. මෙම විකල්පය බොහෝ අවාසි ඇත, ප්රධාන එකක් වන්නේ දත්ත සම්ප්රේෂණ නාලිකා වල ප්රවර්ධනය සඳහා ඉහළ අවශ්යතාවයි. අද අපි RDP (Remote Desktop Protocol) හරහා Linux හි චිත්‍රක ඩෙස්ක්ටොප් එකකට සම්බන්ධ වීමට උත්සාහ කරමු. VNC පද්ධතිය RFB (Remote Framebuffer) ප්‍රොටෝකෝලය භාවිතයෙන් පික්සෙල් අරා සම්ප්‍රේෂණය කිරීම මත පදනම් වන අතර, RDP මඟින් ඔබට වඩාත් සංකීර්ණ චිත්‍රක ප්‍රාථමික සහ ඉහළ මට්ටමේ විධාන යැවීමට ඉඩ සලසයි. එය සාමාන්‍යයෙන් වින්ඩෝස් හි දුරස්ථ ඩෙස්ක්ටොප් සේවා සත්කාරකත්වය සඳහා භාවිතා කරයි, නමුත් ලිනක්ස් සඳහා සේවාදායක ද තිබේ.

අන්තර්ගත වගුව:

චිත්රක පරිසරය ස්ථාපනය කිරීම
සේවාදායකයේ රුසිකරණය සහ මෘදුකාංග ස්ථාපනය
RDP සේවාදායකයක් ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම
ගිනි පවුරක් සැකසීම
RDP සේවාදායකයකට සම්බන්ධ වෙමින්
සැසි කළමනාකරු සහ පරිශීලක සැසි
යතුරුපුවරු පිරිසැලසුම් මාරු කිරීම

චිත්රක පරිසරය ස්ථාපනය කිරීම

අපි Ubuntu Server 18.04 LTS සමඟ පරිගණක හර දෙකක්, ගිගාබයිට් හතරක් RAM සහ ගිගාබයිට් විස්සක දෘඪ තැටියක් (HDD) සමඟ අථත්‍ය යන්ත්‍රයක් ලබා ගනිමු. දුර්වල වින්‍යාසයක් චිත්‍රක ඩෙස්ක්ටොප් එකක් සඳහා සුදුසු නොවේ, නමුත් මෙය විසඳන කාර්යයන් මත රඳා පවතී. ඔබගේ ඇණවුම සඳහා 10%ක වට්ටමක් ලබා ගැනීමට Habrahabr10 ප්‍රවර්ධන කේතය භාවිතා කිරීමට අමතක නොකරන්න.

සියලුම පරායත්තතා සමඟ ඩෙස්ක්ටොප් පරිසරය ස්ථාපනය කිරීම පහත විධානය සමඟ සිදු කෙරේ:

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

පෙර අවස්ථාවේ දී මෙන්, අපි XFCE තෝරා ගත්තේ එහි සාපේක්ෂව අඩු පරිගණක සම්පත් අවශ්‍යතා නිසාය.

සේවාදායකයේ රුසිකරණය සහ මෘදුකාංග ස්ථාපනය

බොහෝ විට අතථ්‍ය යන්ත්‍ර යොදවනු ලබන්නේ ඉංග්‍රීසි ප්‍රාදේශීයකරණය සමඟ පමණි. ඩෙස්ක්ටොප් එකේ ඔබට රුසියානු අවශ්ය විය හැකිය, එය සැකසීමට පහසුය. පළමුව, පද්ධති වැඩසටහන් සඳහා පරිවර්තන ස්ථාපනය කරමු:

sudo apt-get install language-pack-ru

දේශීයකරණය සකස් කරමු:

sudo update-locale LANG=ru_RU.UTF-8

/etc/default/locale අතින් සංස්කරණය කිරීමෙන් එම බලපෑමම ලබා ගත හැක.

GNOME සහ KDE දේශීයකරණය සඳහා, ගබඩාවේ language-pack-gnome-ru සහ language-pack-kde-ru පැකේජ ඇත - ඔබ මෙම ඩෙස්ක්ටොප් පරිසරයෙන් වැඩසටහන් භාවිතා කරන්නේ නම් ඔබට ඒවා අවශ්‍ය වනු ඇත. XFCE හි, පරිවර්තන යෙදුම් සමඟ ස්ථාපනය කර ඇත. ඊළඟට ඔබට ශබ්දකෝෂ ස්ථාපනය කළ හැකිය:

# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru

# Тезаурус для LibreOffice
sudo apt-get install mythes-ru

# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dict

මීට අමතරව, සමහර යෙදුම් වැඩසටහන් සඳහා පරිවර්තන ස්ථාපනය කිරීම අවශ්‍ය විය හැකිය:

# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru

# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

මෙය ඩෙස්ක්ටොප් පරිසරය සකස් කිරීම සම්පූර්ණ කරයි, ඉතිරිව ඇත්තේ RDP සේවාදායකය වින්‍යාස කිරීම පමණි.

RDP සේවාදායකයක් ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම

උබුන්ටු ගබඩාවල නොමිලේ බෙදා හරින ලද Xrdp සේවාදායකයක් ඇත, එය අප භාවිතා කරනු ඇත:

sudo apt-get install xrdp

සෑම දෙයක්ම හොඳින් සිදු වූවා නම්, සේවාදායකය ස්වයංක්‍රීයව ආරම්භ විය යුතුය:

sudo systemctl status xrdp

Xrdp සේවාදායකය xrdp පරිශීලක අයිතිවාසිකම් සමඟින් ක්‍රියාත්මක වන අතර පෙරනිමියෙන් /etc/ssl/private/ssl-cert-snakeoil.key සහතිකය ලබා ගනී, එය ඔබේම සහතිකයෙන් ප්‍රතිස්ථාපනය කළ හැකිය. ගොනුව කියවීමට ප්‍රවේශය ලබා ගැනීමට, ඔබ පරිශීලකයා ssl-cert කණ්ඩායමට එක් කළ යුතුය:

sudo adduser xrdp ssl-cert

පෙරනිමි සැකසුම් /etc/default/xrdp ගොනුවෙහි සොයාගත හැකි අතර අනෙකුත් සියලුම සේවාදායක වින්‍යාස ගොනු /etc/xrdp නාමාවලියෙහි පිහිටා ඇත. ප්රධාන පරාමිතීන් xrdp.ini ගොනුවේ ඇත, එය වෙනස් කිරීමට අවශ්ය නොවේ. වින්‍යාසය මනාව ලේඛනගත කර ඇති අතර, අනුරූප මෑන් පිටු ඇතුළත් වේ:

man xrdp.ini
man xrdp

පරිශීලක සැසිය ආරම්භ කරන විට ක්‍රියාත්මක වන /etc/xrdp/startwm.sh ස්ක්‍රිප්ට් සංස්කරණය කිරීම පමණක් ඉතිරිව ඇත. පළමුව, බෙදා හැරීමෙන් ස්ක්‍රිප්ටයේ උපස්ථ පිටපතක් සාදා ගනිමු:

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

XFCE ඩෙස්ක්ටොප් පරිසරය ආරම්භ කිරීමට, ඔබට මෙවැනි පිටපතක් අවශ්‍ය වනු ඇත:

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

කරුණාකර සටහන් කරන්න: ස්ක්‍රිප්ට් වල ක්‍රියාත්මක කළ හැකි ගොනු වෙත සම්පූර්ණ මාර්ගය ලිවීම වඩා හොඳය - මෙය හොඳ පුරුද්දකි. අපි ස්ක්‍රිප්ට් එක ක්‍රියාත්මක කළ හැකි බවට පත් කරමු සහ මෙම අවස්ථාවේදී Xrdp සේවාදායකයේ සැකසුම සම්පූර්ණ ලෙස සැලකිය හැකිය:

sudo chmod 755 /etc/xrdp/startwm.sh

සේවාදායකය නැවත ආරම්භ කරන්න:

sudo systemctl restart xrdp

ගිනි පවුරක් සැකසීම

පෙරනිමියෙන්, Xrdp සියලුම අතුරුමුහුණත් මත TCP port 3389 වෙත සවන් දෙයි. අතථ්‍ය සේවාදායක වින්‍යාසය මත පදනම්ව, ඔබට Netfilter ෆයර්වෝලයක් වින්‍යාස කිරීමට අවශ්‍ය විය හැකිය. Linux වලදී මෙය සාමාන්‍යයෙන් සිදු කරනු ලබන්නේ iptables උපයෝගීතාවය භාවිතා කර නමුත් Ubuntu හි ufw භාවිතා කිරීම වඩා හොඳය. සේවාදායකයාගේ IP ලිපිනය දන්නේ නම්, වින්‍යාසය පහත විධානය සමඟ සිදු කෙරේ:

sudo ufw allow from IP_Address to any port 3389

ඔබට මෙවැනි ඕනෑම IP එකකින් සම්බන්ධතා වලට ඉඩ දිය හැක:

sudo ufw allow 3389

RDP ප්‍රොටෝකෝලය සංකේතනයට සහය දක්වයි, නමුත් Xrdp සේවාදායකය පොදු ජාල වෙත නිරාවරණය කිරීම නරක අදහසකි. සේවාදායකයාට ස්ථාවර IP එකක් නොමැති නම්, ආරක්ෂාව වැඩි කිරීම සඳහා සේවාදායකයා දේශීය සත්කාරකයට පමණක් සවන් දිය යුතුය. SSH උමං මාර්ගයක් හරහා එයට ප්‍රවේශ වීම වඩාත් සුදුසුය, එමඟින් සේවාදායක පරිගණකයෙන් ගමනාගමනය ආරක්ෂිතව හරවා යවනු ඇත. අපටත් ඒ හා සමාන ප්‍රවේශයක් තිබෙනවා පෙර ලිපියේ භාවිතා කර ඇත VNC සේවාදායකය සඳහා.

RDP සේවාදායකයකට සම්බන්ධ වෙමින්

ඩෙස්ක්ටොප් පරිසරය සමඟ වැඩ කිරීමට, වෙනම වරප්රසාද ලත් පරිශීලකයෙකු නිර්මාණය කිරීම වඩා හොඳය:

sudo adduser rdpuser

පරිපාලනයට අදාළ කාර්යයන් ඉටු කිරීමට පරිශීලකයා sudo කණ්ඩායමට එකතු කරමු. එවැනි අවශ්යතාවක් නොමැති නම්, ඔබට මෙම පියවර මඟ හැරිය හැක:

sudo gpasswd -a rdpuser sudo

Windows Remote Desktop Services සේවාලාභියා ඇතුළු ඕනෑම RDP සේවාලාභියෙකු භාවිතයෙන් ඔබට සේවාදායකයට සම්බන්ධ විය හැක. Xrdp බාහිර අතුරු මුහුණතට සවන් දෙන්නේ නම්, අමතර ක්‍රියාමාර්ග අවශ්‍ය නොවේ. සම්බන්ධතා සැකසුම් තුළ VPS IP ලිපිනය, පරිශීලක නාමය සහ මුරපදය සඳහන් කිරීමට ප්රමාණවත් වේ. සම්බන්ධ වූ පසු, අපට මෙවැනි දෙයක් පෙනෙනු ඇත:

ඩෙස්ක්ටොප් පරිසරයේ මූලික සැකසුමෙන් පසුව, අපට සම්පූර්ණ ඩෙස්ක්ටොප් එකක් ලැබෙනු ඇත. ඔබට පෙනෙන පරිදි, එය බොහෝ සම්පත් පරිභෝජනය නොකරයි, නමුත් සෑම දෙයක්ම භාවිතා කරන යෙදුම් මත රඳා පවතී.

Xrdp සේවාදායකය දේශීය සත්කාරකයට පමණක් සවන් දෙන්නේ නම්, සේවාදායක පරිගණකයේ ගමනාගමනය SSH උමගකට ඇසුරුම් කිරීමට සිදුවේ (sshd VPS මත ධාවනය විය යුතුය). වින්ඩෝස් හි, ඔබට චිත්‍රක SSH සේවාලාභියෙකු භාවිතා කළ හැකිය (උදාහරණයක් ලෙස, PutTY), සහ UNIX පද්ධතිවල ඔබට ssh උපයෝගීතාව අවශ්‍ය වේ:

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

උමග ආරම්භ කිරීමෙන් පසුව, RDP සේවාලාභියා දුරස්ථ සේවාදායකයට සම්බන්ධ නොවනු ඇත, නමුත් දේශීය ධාරකය වෙත.

ජංගම උපාංග සමඟ එය වඩාත් අපහසු වේ: උමගක් එසවීමේ හැකියාව ඇති SSH සේවාලාභීන් මිලදී ගත යුතු අතර, iOS සහ iPadOS හි, බලශක්ති පරිභෝජනය ඉතා හොඳ ප්‍රශස්තිකරණයක් හේතුවෙන් තෙවන පාර්ශවීය යෙදුම්වල පසුබිම් ක්‍රියාකාරිත්වය දුෂ්කර වේ. iPhone සහ iPad මත, ඔබට වෙනම යෙදුමක උමගක් නිර්මාණය කිරීමට නොහැකි වනු ඇත; ඔබට SSH හරහා RDP සම්බන්ධතාවයක් ස්ථාපිත කළ හැකි අස්වනු නෙලන යෙදුමක් අවශ්‍ය වේ. උදාහරණයක් ලෙස, වැනි Remoter Pro.

සැසි කළමනාකරු සහ පරිශීලක සැසි

බහු-පරිශීලක වැඩ කිරීමේ හැකියාව Xrdp සේවාදායකයේ සෘජුවම ක්රියාත්මක වන අතර අතිරේක වින්යාස කිරීම අවශ්ය නොවේ. systemd හරහා සේවාව ආරම්භ කිරීමෙන් පසු, එක් ක්‍රියාවලියක් ඩීමන් ප්‍රකාරයේදී ක්‍රියාත්මක වේ, 3389 වරායට සවන් දෙන අතර සැසි කළමණාකරු සමඟ localhost හරහා සන්නිවේදනය කරයි.

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

සැසි කළමනාකරු සාමාන්‍යයෙන් පරිශීලකයින්ට නොපෙනේ, මන්ද සේවාදායක සැකසුම් වල දක්වා ඇති පිවිසුම් සහ මුරපදය ස්වයංක්‍රීයව එයට මාරු කරනු ලැබේ. මෙය සිදු නොවන්නේ නම් හෝ සත්‍යාපනය කිරීමේදී දෝෂයක් තිබේ නම්, ඩෙස්ක්ටොප් එක වෙනුවට අන්තර්ක්‍රියාකාරී පිවිසුම් කවුළුවක් දිස්වනු ඇත.

සැසි කළමනාකරු ස්වයංක්‍රීයව දියත් කිරීම /etc/default/xrdp ගොනුවේ දක්වා ඇති අතර, වින්‍යාසය /etc/xrdp/sesman.ini හි ගබඩා කර ඇත. පෙරනිමියෙන් එය මේ වගේ දෙයක් පෙනේ:

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

ඔබට මෙහි කිසිවක් වෙනස් කිරීමට අවශ්‍ය නැත, ඔබට මූල අයිතිවාසිකම් සමඟින් පිවිසීම අක්‍රිය කළ යුතුය (AllowRootLogin=false). පද්ධතිය තුළ බලයලත් සෑම පරිශීලකයෙකුටම, වෙනම xrdp ක්‍රියාවලියක් දියත් කෙරේ: ඔබ සැසිය අවසන් නොකර විසන්ධි කළහොත්, පරිශීලක ක්‍රියාවලි පෙරනිමියෙන් ක්‍රියාත්මක වන අතර ඔබට නැවත සැසියට සම්බන්ධ විය හැක. /etc/xrdp/sesman.ini ගොනුවේ ([සැසි] කොටස) සිටුවම් වෙනස් කළ හැක.

යතුරුපුවරු පිරිසැලසුම් මාරු කිරීම

ද්වි-මාර්ග ක්ලිප්බෝඩ් සමඟ සාමාන්‍යයෙන් ගැටළු නොමැත, නමුත් රුසියානු යතුරුපුවරු පිරිසැලසුම සමඟ ඔබට ටිකක් සෙල්ලම් කිරීමට සිදුවනු ඇත (රුසියානු භාෂාව දැනටමත් විය යුතුය ස්ථාපනය කර ඇත) Xrdp සේවාදායකයේ යතුරුපුවරු සැකසුම් සංස්කරණය කරමු:

sudo nano /etc/xrdp/xrdp_keyboard.ini

වින්‍යාස ගොනුවේ අවසානයට ඔබ පහත පේළි එකතු කළ යුතුය:

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

ඉතිරිව ඇත්තේ ගොනුව සුරැකීම සහ Xrdp නැවත ආරම්භ කිරීම පමණි:

sudo systemctl restart xrdp

ඔබට පෙනෙන පරිදි, Linux VPS මත RDP සේවාදායකයක් සැකසීම අපහසු නැත, නමුත් පෙර ලිපිය අපි දැනටමත් VNC සැකසුම ගැන සාකච්ඡා කර ඇත. මෙම තාක්ෂණයන්ට අමතරව, තවත් රසවත් විකල්පයක් ඇත: X3Go පද්ධතිය වෙනස් කරන ලද NX 2 ප්රොටෝකෝලය භාවිතා කරයි. අපි ඊළඟ ප්රකාශනයේදී එය සමඟ කටයුතු කරන්නෙමු.

මූලාශ්රය: www.habr.com