В urang bahas ngajalankeun hiji server VNC dina mesin virtual nanaon. Pilihan ieu ngagaduhan seueur kalemahan, anu utama nyaéta sarat anu luhur pikeun throughput saluran pangiriman data. Dinten ieu kami bakal nyobian nyambung ka desktop grafis dina Linux via RDP (Remote Desktop Protocol). Sistem VNC dumasar kana ngirimkeun arrays piksel ngagunakeun protokol RFB (Jauh Framebuffer), sarta RDP ngidinan Anjeun pikeun ngirim primitif grafik leuwih kompleks jeung paréntah-tingkat tinggi. Biasana dianggo pikeun nyayogikeun Layanan Desktop Jauh dina Windows, tapi pangladén pikeun Linux ogé sayogi.
Catetan:
Masang lingkungan grafis
Kami bakal nyandak mesin virtual sareng Ubuntu Server 18.04 LTS sareng dua inti komputasi, opat gigabyte RAM sareng dua puluh gigabyte hard drive (HDD). Konfigurasi anu langkung lemah henteu cocog pikeun desktop grafis, sanaos ieu gumantung kana tugas anu direngsekeun. Tong hilap nganggo kode promo Habrahabr10 pikeun kéngingkeun diskon 10% dina pesenan anjeun.
Masang lingkungan desktop sareng sadaya kagumantungan dilakukeun ku paréntah di handap ieu:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utilsSapertos dina kasus saméméhna, kami milih XFCE kusabab syarat sumberdaya komputasi anu kawilang rendah.
Russification tina server jeung instalasi software
Mindeng mesin virtual anu deployed ngan ku lokalisasi Inggris. Dina desktop Anjeun bisa jadi kudu Rusia, nu gampang pikeun nyetél. Mimiti, hayu urang pasang tarjamahan pikeun program sistem:
sudo apt-get install language-pack-ruHayu urang nyetél lokalisasi:
sudo update-locale LANG=ru_RU.UTF-8Pangaruh anu sami tiasa dihontal ku cara ngédit sacara manual /etc/default/locale.
Pikeun lokalisasi GNOME sareng KDE, gudangna gaduh pakét language-pack-gnome-ru sareng language-pack-kde-ru - anjeun peryogi upami anjeun nganggo program tina lingkungan desktop ieu. Dina XFCE, tarjamahan dipasang sareng aplikasi. Teras anjeun tiasa masang kamus:
# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru
# Тезаурус для LibreOffice
sudo apt-get install mythes-ru
# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dictSalaku tambahan, pamasangan tarjamahan tiasa diperyogikeun pikeun sababaraha program aplikasi:
# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru
# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru
# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ruIeu nyampurnakeun persiapan lingkungan desktop, sadaya anu tetep nyaéta pikeun ngonpigurasikeun server RDP.
Masang sareng ngonpigurasikeun server RDP
Repositori Ubuntu gaduh server Xrdp anu disebarkeun sacara bébas, anu bakal kami anggo:
sudo apt-get install xrdpUpami sadayana lancar, server kedah otomatis ngamimitian:
sudo systemctl status xrdp
Server Xrdp dijalankeun sareng hak pangguna xrdp sareng sacara standar nyandak sertipikat /etc/ssl/private/ssl-cert-snakeoil.key, anu tiasa diganti ku anjeun sorangan. Pikeun gaduh aksés pikeun maca file, anjeun kedah nambihan pangguna kana grup ssl-cert:
sudo adduser xrdp ssl-certSetélan standar tiasa dipendakan dina file /etc/default/xrdp, sareng sadaya file konfigurasi pangladén sanésna aya dina diréktori /etc/xrdp. Parameter utama aya dina file xrdp.ini, anu henteu kedah dirobih. Konfigurasi ieu didokumentasikeun saé, sareng halaman-halaman anu saluyu kalebet:
man xrdp.ini
man xrdpSadaya anu tetep nyaéta ngédit skrip /etc/xrdp/startwm.sh, anu dilaksanakeun nalika sési pangguna diinisialisasi. Mimiti, hayu urang ngadamel salinan cadangan naskah tina distribusi:
sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.shPikeun ngamimitian lingkungan desktop XFCE, anjeun peryogi skrip sapertos kieu:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4Punten dicatet: dina skrip langkung saé nyerat jalur lengkep kana file anu tiasa dieksekusi - ieu mangrupikeun kabiasaan anu saé. Hayu urang ngadamel skrip tiasa dieksekusi sareng dina waktos ieu pangaturan server Xrdp tiasa dianggap lengkep:
sudo chmod 755 /etc/xrdp/startwm.shBalikan deui server:
sudo systemctl restart xrdp
Nyetél firewall a
Sacara standar, Xrdp ngadangukeun port TCP 3389 dina sadaya antarmuka. Gumantung kana konfigurasi server virtual, Anjeun bisa jadi kudu ngonpigurasikeun hiji firewall Netfilter. Dina Linux, ieu biasana dilakukeun nganggo utilitas iptables, tapi dina Ubuntu langkung saé ngagunakeun ufw. Upami alamat IP klien dipikanyaho, konfigurasi dilaksanakeun nganggo paréntah di handap ieu:
sudo ufw allow from IP_Address to any port 3389Anjeun tiasa ngijinkeun sambungan tina IP mana waé sapertos kieu:
sudo ufw allow 3389Protokol RDP ngadukung enkripsi, tapi ngalaan server Xrdp ka jaringan umum mangrupikeun ide anu goréng. Lamun klien nu teu boga IP tetep, server ngan kedah ngadangukeun localhost pikeun ngaronjatkeun kaamanan. Hadé pisan mun éta ngaksés éta ngaliwatan torowongan SSH, anu bakal aman alihan lalulintas ti komputer klien. Simkuring boga pendekatan sarupa pikeun server VNC.
Nyambungkeun ka server RDP
Pikeun damel sareng lingkungan desktop, langkung saé nyiptakeun pangguna anu teu gaduh hak istimewa:
sudo adduser rdpuser
Hayu urang tambahkeun pangguna kana grup sudo supados anjeunna tiasa ngalaksanakeun tugas anu aya hubunganana sareng administrasi. Upami teu aya kabutuhan sapertos kitu, anjeun tiasa ngalangkungan léngkah ieu:
sudo gpasswd -a rdpuser sudoAnjeun tiasa nyambung ka server nganggo klien RDP naon waé, kalebet klien Windows Remote Desktop Services anu diwangun. Upami Xrdp ngupingkeun antarmuka éksternal, teu aya tindakan tambahan anu diperyogikeun. Ieu cukup pikeun nangtukeun alamat IP VPS, ngaran pamaké sarta sandi dina setélan sambungan. Saatos nyambungkeun, urang bakal ningali sapertos kieu:
Saatos setelan awal lingkungan desktop, urang bakal nampi desktop anu lengkep. Sakumaha anjeun tiasa tingali, éta henteu meakeun seueur sumber, sanaos sadayana gumantung kana aplikasi anu dianggo.
Upami server Xrdp ngan ukur ngadangukeun localhost, lalu lintas dina komputer klien kedah dibungkus kana torowongan SSH (sshd kedah dijalankeun dina VPS). Dina Windows, anjeun tiasa nganggo klien SSH grafis (contona, PuTTY), sareng dina sistem UNIX anjeun peryogi utilitas ssh:
ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ipSaatos torowongan diinisialisasi, klien RDP moal deui nyambung ka server jauh, tapi ka host lokal.
Éta langkung hese sareng alat sélulér: Klién SSH anu sanggup ngangkat torowongan kedah dipésér, sareng dina ios sareng iPadOS, operasi latar tukang aplikasi pihak katilu sesah kusabab optimasi konsumsi énergi anu saé. Dina iPhone sareng iPad, anjeun moal tiasa ngadamel torowongan dina aplikasi anu misah; anjeun peryogi aplikasi pemanen anu tiasa ngadamel sambungan RDP ku SSH. Sapertos, contona .
Manajer Sesi sareng Sesi Pamaké
Kamampuhan pikeun karya multi-pamaké dilaksanakeun langsung dina server Xrdp sarta teu merlukeun konfigurasi tambahan. Saatos ngamimitian jasa via systemd, hiji prosés jalan dina modeu daemon, ngadangukeun port 3389 sareng komunikasi ngaliwatan localhost sareng manajer sési.
ps aux |grep xrdp
sudo netstat -ap |grep xrdp
Pangatur sési biasana henteu katingali ku pangguna, sabab login sareng kecap akses anu ditangtukeun dina setélan klien ditransferkeun ka dinya sacara otomatis. Upami ieu henteu kajantenan atanapi aya kasalahan nalika auténtikasi, jandela login interaktif bakal muncul tibatan desktop.
peluncuran otomatis tina manajer sési dieusian dina file /etc/standar/xrdp, sarta konfigurasi disimpen dina /etc/xrdp/sesman.ini. Sacara standar sigana sapertos kieu:
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]Anjeun teu kudu ngarobah nanaon di dieu, anjeun ngan kudu mareuman login kalawan hak root (AllowRootLogin = palsu). Pikeun unggal pamaké otorisasi dina sistem, prosés xrdp misah dibuka: lamun megatkeun sambungan tanpa tungtung sési, prosés pamaké bakal terus ngajalankeun sacara standar, sarta anjeun bisa nyambung ka sési deui. Setélan bisa dirobah dina file /etc/xrdp/sesman.ini ([Sesi] bagian).
Ngalihkeun perenah keyboard
Biasana teu aya masalah sareng clipboard dua arah, tapi kalayan perenah keyboard Rusia anjeun kedah maén sakedik (lokal Rusia kedahna parantos aya. ). Hayu urang ngédit setélan keyboard tina server Xrdp:
sudo nano /etc/xrdp/xrdp_keyboard.iniAnjeun kedah nambihan garis-garis ieu ka tungtung file konfigurasi:
[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru
[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ruSadaya anu tetep nyaéta nyimpen file sareng balikan deui Xrdp:
sudo systemctl restart xrdpSakumaha anjeun tiasa tingali, teu hese nyetél server RDP dina VPS Linux Ubuntu, tapi Kami parantos ngabahas setélan VNC. Salian téknologi ieu, aya pilihan anu pikaresepeun: sistem X3Go nganggo protokol NX 2 anu dirobih. Urang bakal nungkulan éta dina publikasi salajengna.
sumber: www.habr.com