В எந்த வகையான மெய்நிகர் கணினியிலும் VNC சேவையகத்தை இயக்குவது பற்றி நாங்கள் விவாதித்தோம். இந்த விருப்பம் நிறைய குறைபாடுகளைக் கொண்டுள்ளது, அவற்றில் முக்கியமானது தரவு பரிமாற்ற சேனல்களின் செயல்திறனுக்கான அதிக தேவைகள். இன்று நாம் RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) வழியாக லினக்ஸில் வரைகலை டெஸ்க்டாப்புடன் இணைக்க முயற்சிப்போம். VNC அமைப்பு RFB (Remote Framebuffer) நெறிமுறையைப் பயன்படுத்தி பிக்சல்களின் வரிசைகளை அனுப்புவதை அடிப்படையாகக் கொண்டது, மேலும் RDP ஆனது மிகவும் சிக்கலான கிராபிக்ஸ் ப்ரிமிட்டிவ்ஸ் மற்றும் உயர்-நிலை கட்டளைகளை அனுப்ப உங்களை அனுமதிக்கிறது. விண்டோஸில் ரிமோட் டெஸ்க்டாப் சேவைகளை ஹோஸ்ட் செய்ய இது பொதுவாகப் பயன்படுத்தப்படுகிறது, ஆனால் லினக்ஸிற்கான சர்வர்களும் கிடைக்கின்றன.
உள்ளடக்க அட்டவணை:
வரைகலை சூழலை நிறுவுதல்
இரண்டு கம்ப்யூட்டிங் கோர்கள், நான்கு ஜிகாபைட் ரேம் மற்றும் இருபது ஜிகாபைட் ஹார்ட் டிரைவ் (எச்டிடி) கொண்ட உபுண்டு சர்வர் 18.04 எல்டிஎஸ் உடன் ஒரு மெய்நிகர் இயந்திரத்தை எடுப்போம். ஒரு பலவீனமான உள்ளமைவு வரைகலை டெஸ்க்டாப்பிற்கு ஏற்றது அல்ல, இருப்பினும் இது தீர்க்கப்படும் பணிகளைப் பொறுத்தது. உங்கள் ஆர்டரில் 10% தள்ளுபடியைப் பெற, விளம்பரக் குறியீட்டை Habrahabr10 ஐப் பயன்படுத்த மறக்காதீர்கள்.
அனைத்து சார்புகளுடன் டெஸ்க்டாப் சூழலை நிறுவுவது பின்வரும் கட்டளையுடன் செய்யப்படுகிறது:
sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utilsமுந்தைய வழக்கைப் போலவே, ஒப்பீட்டளவில் குறைந்த கணினி வளத் தேவைகள் காரணமாக XFCE ஐத் தேர்ந்தெடுத்தோம்.
சேவையகத்தின் ரசிஃபிகேஷன் மற்றும் மென்பொருள் நிறுவல்
பெரும்பாலும் மெய்நிகர் இயந்திரங்கள் ஆங்கில உள்ளூர்மயமாக்கலுடன் மட்டுமே பயன்படுத்தப்படுகின்றன. டெஸ்க்டாப்பில் உங்களுக்கு ரஷ்யன் தேவைப்படலாம், இது அமைக்க எளிதானது. முதலில், கணினி நிரல்களுக்கான மொழிபெயர்ப்புகளை நிறுவுவோம்:
sudo apt-get install language-pack-ruஉள்ளூர்மயமாக்கலை அமைப்போம்:
sudo update-locale LANG=ru_RU.UTF-8/etc/default/locale ஐ கைமுறையாக திருத்துவதன் மூலம் அதே விளைவை அடைய முடியும்.
GNOME மற்றும் KDE இன் உள்ளூர்மயமாக்கலுக்கு, களஞ்சியத்தில் language-pack-gnome-ru மற்றும் language-pack-kde-ru தொகுப்புகள் உள்ளன - இந்த டெஸ்க்டாப் சூழல்களில் இருந்து நிரல்களைப் பயன்படுத்தினால், அவை உங்களுக்குத் தேவைப்படும். XFCE இல், பயன்பாடுகளுடன் மொழிபெயர்ப்புகள் நிறுவப்பட்டுள்ளன. அடுத்து நீங்கள் அகராதிகளை நிறுவலாம்:
# Словари для проверки орфографии
sudo apt-get install hunspell hunspell-ru
# Тезаурус для LibreOffice
sudo apt-get install mythes-ru
# Англо-русский словарь в формате DICT
sudo apt-get install mueller7-dictகூடுதலாக, சில பயன்பாட்டு நிரல்களுக்கு மொழிபெயர்ப்புகளை நிறுவுதல் தேவைப்படலாம்:
# Браузер Firefox
sudo apt-get install firefox firefox-locale-ru
# Почтовый клиент Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru
# Офисный пакет LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ruஇது டெஸ்க்டாப் சூழலின் தயாரிப்பை நிறைவு செய்கிறது, RDP சேவையகத்தை உள்ளமைப்பதே எஞ்சியுள்ளது.
RDP சேவையகத்தை நிறுவுதல் மற்றும் கட்டமைத்தல்
உபுண்டு களஞ்சியங்கள் இலவசமாக விநியோகிக்கப்படும் Xrdp சேவையகத்தைக் கொண்டுள்ளன, அதை நாங்கள் பயன்படுத்துவோம்:
sudo apt-get install xrdpஎல்லாம் சரியாக நடந்தால், சேவையகம் தானாகவே தொடங்க வேண்டும்:
sudo systemctl status xrdp
Xrdp சேவையகம் xrdp பயனர் உரிமைகளுடன் இயங்குகிறது மற்றும் முன்னிருப்பாக /etc/ssl/private/ssl-cert-snakeoil.key சான்றிதழை எடுத்துக்கொள்கிறது, அதை உங்கள் சொந்தமாக மாற்றலாம். கோப்பைப் படிப்பதற்கான அணுகலைப் பெற, நீங்கள் பயனரை ssl-cert குழுவில் சேர்க்க வேண்டும்:
sudo adduser xrdp ssl-certஇயல்புநிலை அமைப்புகளை /etc/default/xrdp கோப்பில் காணலாம், மேலும் அனைத்து சேவையக கட்டமைப்பு கோப்புகளும் /etc/xrdp கோப்பகத்தில் இருக்கும். முக்கிய அளவுருக்கள் xrdp.ini கோப்பில் உள்ளன, அதை மாற்ற வேண்டிய அவசியமில்லை. கட்டமைப்பு நன்கு ஆவணப்படுத்தப்பட்டுள்ளது, மேலும் தொடர்புடைய மேன்பேஜ்கள் சேர்க்கப்பட்டுள்ளன:
man xrdp.ini
man xrdpபயனர் அமர்வு துவக்கப்படும் போது செயல்படுத்தப்படும் /etc/xrdp/startwm.sh ஸ்கிரிப்டைத் திருத்துவது மட்டுமே எஞ்சியுள்ளது. முதலில், விநியோகத்திலிருந்து ஸ்கிரிப்ட்டின் காப்பு பிரதியை உருவாக்குவோம்:
sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.shXFCE டெஸ்க்டாப் சூழலைத் தொடங்க, உங்களுக்கு இது போன்ற ஸ்கிரிப்ட் தேவைப்படும்:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4தயவுசெய்து கவனிக்கவும்: ஸ்கிரிப்ட்களில் இயங்கக்கூடிய கோப்புகளுக்கான முழு பாதையையும் எழுதுவது நல்லது - இது ஒரு நல்ல பழக்கம். ஸ்கிரிப்டை இயங்கக்கூடியதாக மாற்றுவோம், இந்த கட்டத்தில் Xrdp சேவையகத்தின் அமைவு முழுமையானதாகக் கருதலாம்:
sudo chmod 755 /etc/xrdp/startwm.shசேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:
sudo systemctl restart xrdp
ஃபயர்வால் அமைத்தல்
முன்னிருப்பாக, Xrdp அனைத்து இடைமுகங்களிலும் TCP போர்ட் 3389 ஐ கேட்கிறது. மெய்நிகர் சேவையக உள்ளமைவைப் பொறுத்து, நீங்கள் ஒரு Netfilter ஃபயர்வாலை உள்ளமைக்க வேண்டியிருக்கும். லினக்ஸில் இது வழக்கமாக iptables பயன்பாட்டைப் பயன்படுத்தி செய்யப்படுகிறது, ஆனால் Ubuntu இல் ufw ஐப் பயன்படுத்துவது நல்லது. கிளையண்டின் ஐபி முகவரி தெரிந்தால், பின்வரும் கட்டளையுடன் கட்டமைப்பு மேற்கொள்ளப்படுகிறது:
sudo ufw allow from IP_Address to any port 3389இதுபோன்ற எந்த ஐபியிலிருந்தும் நீங்கள் இணைப்புகளை அனுமதிக்கலாம்:
sudo ufw allow 3389RDP நெறிமுறை குறியாக்கத்தை ஆதரிக்கிறது, ஆனால் Xrdp சேவையகத்தை பொது நெட்வொர்க்குகளுக்கு வெளிப்படுத்துவது தவறான யோசனை. கிளையண்டிடம் நிலையான ஐபி இல்லை என்றால், பாதுகாப்பை அதிகரிக்க சேவையகம் லோக்கல் ஹோஸ்டை மட்டுமே கேட்க வேண்டும். ஒரு SSH சுரங்கப்பாதை வழியாக அதை அணுகுவது சிறந்தது, இது கிளையன்ட் கணினியிலிருந்து போக்குவரத்தை பாதுகாப்பாக திருப்பிவிடும். எங்களிடம் இதேபோன்ற அணுகுமுறை உள்ளது VNC சேவையகத்திற்கு.
RDP சேவையகத்துடன் இணைக்கிறது
டெஸ்க்டாப் சூழலுடன் பணிபுரிய, தனி சலுகை இல்லாத பயனரை உருவாக்குவது நல்லது:
sudo adduser rdpuser
சூடோ குழுவில் பயனரைச் சேர்ப்போம், அவர் நிர்வாகம் தொடர்பான பணிகளைச் செய்ய முடியும். அத்தகைய தேவை இல்லை என்றால், நீங்கள் இந்த படிநிலையைத் தவிர்க்கலாம்:
sudo gpasswd -a rdpuser sudoஉள்ளமைக்கப்பட்ட Windows Remote Desktop Services க்ளையன்ட் உட்பட, எந்த RDP கிளையண்டையும் பயன்படுத்தி சர்வருடன் இணைக்கலாம். Xrdp வெளிப்புற இடைமுகத்தைக் கேட்கிறது என்றால், கூடுதல் செயல்கள் எதுவும் தேவையில்லை. இணைப்பு அமைப்புகளில் VPS ஐபி முகவரி, பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் குறிப்பிட போதுமானது. இணைத்த பிறகு, இதுபோன்ற ஒன்றைக் காண்போம்:
டெஸ்க்டாப் சூழலின் ஆரம்ப அமைப்பிற்குப் பிறகு, முழு அளவிலான டெஸ்க்டாப்பைப் பெறுவோம். நீங்கள் பார்க்க முடியும் என, இது பல வளங்களை பயன்படுத்தாது, இருப்பினும் எல்லாம் பயன்படுத்தப்படும் பயன்பாடுகளைப் பொறுத்தது.
Xrdp சேவையகம் லோக்கல் ஹோஸ்டுக்கு மட்டுமே செவிசாய்த்தால், கிளையன்ட் கணினியின் போக்குவரத்தை ஒரு SSH சுரங்கப்பாதையில் தொகுக்க வேண்டும் (sshd VPS இல் இயங்க வேண்டும்). விண்டோஸில், நீங்கள் ஒரு வரைகலை SSH கிளையண்டைப் பயன்படுத்தலாம் (எடுத்துக்காட்டாக, PutTY), மற்றும் UNIX கணினிகளில் உங்களுக்கு ssh பயன்பாடு தேவை:
ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ipசுரங்கப்பாதை தொடங்கப்பட்ட பிறகு, RDP கிளையன்ட் தொலை சேவையகத்துடன் இணைக்கப்படாது, ஆனால் உள்ளூர் ஹோஸ்டுடன் இணைக்கப்படும்.
மொபைல் சாதனங்களில் இது மிகவும் கடினம்: சுரங்கப்பாதையை உயர்த்தும் திறன் கொண்ட SSH கிளையண்டுகள் வாங்கப்பட வேண்டும், மேலும் iOS மற்றும் iPadOS இல், ஆற்றல் நுகர்வு சிறந்த முறையில் மேம்படுத்தப்பட்டதால் மூன்றாம் தரப்பு பயன்பாடுகளின் பின்னணி செயல்பாடு கடினமாக உள்ளது. iPhone மற்றும் iPad இல், நீங்கள் ஒரு தனி பயன்பாட்டில் ஒரு சுரங்கப்பாதையை உருவாக்க முடியாது; SSH வழியாக RDP இணைப்பை நிறுவக்கூடிய ஒரு அறுவடைப் பயன்பாடு உங்களுக்குத் தேவைப்படும். உதாரணமாக, போன்றவை .
அமர்வு மேலாளர் மற்றும் பயனர் அமர்வுகள்
பல-பயனர் வேலை செய்யும் திறன் நேரடியாக Xrdp சேவையகத்தில் செயல்படுத்தப்படுகிறது மற்றும் கூடுதல் கட்டமைப்பு தேவையில்லை. systemd வழியாக சேவையைத் தொடங்கிய பிறகு, ஒரு செயல்முறை டீமான் பயன்முறையில் இயங்குகிறது, போர்ட் 3389 இல் கேட்கிறது மற்றும் அமர்வு மேலாளருடன் லோக்கல் ஹோஸ்ட் மூலம் தொடர்பு கொள்கிறது.
ps aux |grep xrdp
sudo netstat -ap |grep xrdp
அமர்வு மேலாளர் பொதுவாக பயனர்களுக்குத் தெரியாது, ஏனெனில் கிளையன்ட் அமைப்புகளில் குறிப்பிடப்பட்ட உள்நுழைவு மற்றும் கடவுச்சொல் தானாகவே அதற்கு மாற்றப்படும். இது நடக்கவில்லை என்றால் அல்லது அங்கீகாரத்தின் போது பிழை இருந்தால், டெஸ்க்டாப்பிற்கு பதிலாக ஒரு ஊடாடும் உள்நுழைவு சாளரம் தோன்றும்.
அமர்வு மேலாளரின் தானியங்கி துவக்கம் /etc/default/xrdp கோப்பில் குறிப்பிடப்பட்டுள்ளது, மேலும் கட்டமைப்பு /etc/xrdp/sesman.ini இல் சேமிக்கப்படுகிறது. இயல்பாக, இது போல் தெரிகிறது:
[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]நீங்கள் இங்கே எதையும் மாற்ற வேண்டியதில்லை, நீங்கள் ரூட் உரிமைகளுடன் உள்நுழைவை முடக்க வேண்டும் (AllowRootLogin=false). கணினியில் அங்கீகரிக்கப்பட்ட ஒவ்வொரு பயனருக்கும், தனித்தனி xrdp செயல்முறை தொடங்கப்படுகிறது: அமர்வை முடிக்காமல் நீங்கள் துண்டித்தால், பயனர் செயல்முறைகள் முன்னிருப்பாக இயங்கும், மேலும் நீங்கள் அமர்வுடன் மீண்டும் இணைக்கலாம். அமைப்புகளை /etc/xrdp/sesman.ini கோப்பில் ([Sessions] பிரிவில்) மாற்றலாம்.
விசைப்பலகை தளவமைப்புகளை மாற்றுகிறது
இருவழி கிளிப்போர்டில் பொதுவாக எந்த பிரச்சனையும் இல்லை, ஆனால் ரஷ்ய விசைப்பலகை தளவமைப்புடன் நீங்கள் சிறிது விளையாட வேண்டும் (ரஷ்ய மொழி ஏற்கனவே இருக்க வேண்டும் ) Xrdp சேவையகத்தின் விசைப்பலகை அமைப்புகளைத் திருத்தலாம்:
sudo nano /etc/xrdp/xrdp_keyboard.iniஉள்ளமைவு கோப்பின் முடிவில் பின்வரும் வரிகளைச் சேர்க்க வேண்டும்:
[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru
[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ruகோப்பைச் சேமித்து Xrdp ஐ மறுதொடக்கம் செய்வது மட்டுமே எஞ்சியுள்ளது:
sudo systemctl restart xrdpநீங்கள் பார்க்க முடியும் என, லினக்ஸ் VPS இல் RDP சேவையகத்தை அமைப்பது கடினம் அல்ல, ஆனால் VNC அமைப்பு பற்றி ஏற்கனவே விவாதித்துள்ளோம். இந்த தொழில்நுட்பங்களுக்கு கூடுதலாக, மற்றொரு சுவாரஸ்யமான விருப்பம் உள்ளது: X3Go அமைப்பு மாற்றியமைக்கப்பட்ட NX 2 நெறிமுறையைப் பயன்படுத்துகிறது. அடுத்த வெளியீட்டில் அதைக் கையாள்வோம்.
ஆதாரம்: www.habr.com