グラフィカルインターフェイスを備えたLinux上のVPS：Ubuntu18.04でRDPサーバーを実行する

では前の記事、私たちは、仮想マシンの任意のタイプでVNCサーバを実行しているカバー。このオプションには多くの欠点があります。主な欠点は、データ伝送チャネルの帯域幅に対する高い要件です。今日は、RDP（Remote Desktop Protocol）を使用してグラフィカルなLinuxデスクトップに接続してみます。VNCは、RFB（Remote Framebuffer）プロトコルを使用したピクセルの配列の送信に基づいていますが、RDPでは、より複雑なグラフィカルプリミティブと高レベルのコマンドを送信できます。これは通常、Windowsでリモートデスクトップサービスを整理するために使用されますが、Linux用のサーバーも利用できます。

目次：

グラフィカル環境のインストール

サーバーの説明とソフトウェアの

インストールRDPサーバーのインストールと構成

ファイアウォールの構成RDPサーバー

への接続セッション

マネージャーとユーザーセッション

キーボードレイアウトの切り替え

グラフィカル環境のインストール

2つの処理コア、4ギガバイトのRAM、および20ギガバイトのハードディスクドライブ（HDD）を備えたUbuntu Server 18.04LTSを実行している仮想マシンを取り上げます。弱い構成は、解決するタスクによって異なりますが、グラフィカルデスクトップにはあまり適していません。注文時にプロモーションコードHabrahabr10を使用して10％割引を受けることを忘れないでください。





すべての依存関係を持つデスクトップ環境のインストールは、次のコマンドで実行されます。

sudo apt-get install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

前の場合と同様に、計算要件が比較的低いため、XFCEを選択しました。

サーバーの説明とソフトウェアのインストール

多くの場合、仮想マシンは英語のローカリゼーションのみで展開されます。デスクトップでは、ロシア語が必要になる場合がありますが、セットアップは難しくありません。まず、システムプログラムの翻訳をインストールしましょう。

sudo apt-get install language-pack-ru

ローカリゼーションを設定しましょう：

sudo update-locale LANG=ru_RU.UTF-8

/ etc / default / localeを手動で編集しても、同じ効果を得ることができます。



GNOMEとKDEをローカライズするために、リポジトリにはlanguage-pack-gnome-ruとlanguage-pack-kde-ruが含まれています。これらのデスクトップ環境のプログラムを使用する場合は、これらが必要になります。XFCEでは、翻訳はアプリケーションとともにインストールされます。次に、辞書をインストールできます。

#    
sudo apt-get install hunspell hunspell-ru

#   LibreOffice
sudo apt-get install mythes-ru

# -    DICT
sudo apt-get install mueller7-dict

さらに、一部のアプリケーションでは、翻訳のインストールが必要になる場合があります。

#  Firefox
sudo apt-get install firefox firefox-locale-ru

#   Thunderbird
sudo apt-get install thunderbird thunderbird-locale-ru

#   LibreOffice
sudo apt-get install libreoffice libreoffice-l10n-ru libreoffice-help-ru

これでデスクトップ環境の準備は完了です。RDPサーバーの構成は残ります。

RDPサーバーのインストールと構成

Ubuntuリポジトリには無料のXrdpサーバーがあり、これを使用します。

sudo apt-get install xrdp

すべてがうまくいけば、サーバーは自動的に起動するはずです。

sudo systemctl status xrdp

Xrdpサーバーはxrdpユーザーとして起動され、デフォルトで/etc/ssl/private/ssl-cert-snakeoil.key証明書を取得します。これは、独自の証明書に置き換えることができます。ファイルを読み取るには、ユーザーをssl-certグループに追加します。

sudo adduser xrdp ssl-cert

デフォルト設定は/ etc / default / xrdpファイルにあり、他のすべてのサーバー構成ファイルは/ etc / xrdpディレクトリにあります。主なパラメータはxrdp.iniファイルにあり、変更しないでおくことができます。構成は十分に文書化されており、キットには対応するマンページがあります。

man xrdp.ini
man xrdp

スクリプト/etc/xrdp/startwm.shを編集するだけです。このスクリプトは、ユーザーセッションの初期化時に実行されます。まず、ディストリビューションからスクリプトのバックアップコピーを作成しましょう。

sudo mv /etc/xrdp/startwm.sh /etc/xrdp/startwm.b
sudo nano /etc/xrdp/startwm.sh

XFCEデスクトップ環境を開始するには、次のようなスクリプトが必要です。

#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
exec /usr/bin/startxfce4

注意：実行可能ファイルへのフルパスをスクリプトで記述することをお勧めします。これは良い習慣です。スクリプトを実行可能にして、Xrdpサーバーのセットアップが完了したと見なすことができます。

sudo chmod 755 /etc/xrdp/startwm.sh

サーバーを再起動します。

sudo systemctl restart xrdp

ファイアウォール構成

デフォルトでは、XrdpはすべてのインターフェイスのTCPポート3389でリッスンします。仮想サーバーの構成によっては、Netfilterファイアウォールの構成が必要になる場合があります。Linuxでは、これは通常iptablesユーティリティを使用して行われますが、Ubuntuではufwを使用することをお勧めします。クライアントのIPアドレスがわかっている場合、構成は次のコマンドで実行されます。

sudo ufw allow from IP_Address to any port 3389

次のように、任意のIPからの接続を許可します。

sudo ufw allow 3389

RDPは暗号化をサポートしていますが、Xrdpサーバーをパブリックネットワークから公開することはお勧めできません。クライアントに固定IPがない場合、サーバーはセキュリティを強化するためにlocalhostのみをリッスンする必要があります。SSHトンネルを介してアクセスすることをお勧めします。これにより、クライアントコンピューターからのトラフィックが安全にリダイレクトされます。VNCサーバーについては、前の記事で同様のアプローチを使用しました。

RDPサーバーへの接続

デスクトップ環境で作業するには、別の非特権ユーザーを作成することをお勧めします。

sudo adduser rdpuser

管理関連のタスクを解決できるように、ユーザーをsudoグループに追加しましょう。そのような必要がない場合は、次の手順をスキップできます。

sudo gpasswd -a rdpuser sudo

組み込みのWindowsRemote Desktop Servicesクライアントを含む、任意のRDPクライアントを使用してサーバーに接続できます。Xrdpが外部インターフェイスでリッスンしている場合、追加のジェスチャは必要ありません。接続設定でVPSIPアドレス、ユーザー名、パスワードを指定するだけで十分です。接続すると、次のように表示されます。





デスクトップ環境の初期設定後、本格的なデスクトップを手に入れます。ご覧のとおり、それはそれほど多くのリソースを消費しませんが、さらにすべては使用されるアプリケーションに依存します。





Xrdpサーバーがlocalhostのみをリッスンする場合、クライアントコンピューターのトラフィックをSSHトンネルにパックする必要があります（sshdはVPSで実行されている必要があります）。Windowsでは、グラフィカルSSHクライアント（PuTTYなど）を使用できます。UNIXシステムでは、sshユーティリティが必要です。

ssh -L 3389:127.0.0.1:3389 -C -N -l rdpuser RDP_server_ip

トンネルを初期化すると、RDPクライアントはリモートサーバーに接続しなくなり、ローカルホストに接続します。



モバイルデバイスでは、より困難です。トンネルを上げることができるSSHクライアントを購入する必要があります。さらに、iOSおよびiPadOSでは、エネルギーの最適化が適切すぎるため、サードパーティアプリケーションのバックグラウンド作業が困難です。iPhoneとiPadでは、別のアプリケーションでトンネルを上げることはできません。SSH経由でRDP接続を確立できるcombineアプリケーションが必要です。たとえば、RemoterProなど。

セッションマネージャーとユーザーセッション

マルチユーザー機能はXrdpサーバーに直接実装されており、追加の構成は必要ありません。systemdを介してサービスを開始した後、1つのプロセスがデーモンモードで実行され、ポート3389でリッスンし、localhostを介してセッションマネージャーと通信します。

ps aux |grep xrdp

sudo netstat -ap |grep xrdp

クライアントの設定で指定されたログインとパスワードが自動的に転送されるため、通常、セッションマネージャーはユーザーには表示されません。これが発生しなかった場合、または認証中にエラーが発生した場合は、デスクトップの代わりにインタラクティブなログインウィンドウが表示されます。





セッションマネージャの自動開始は/ etc / default / xrdpファイルに登録され、構成は/etc/xrdp/sesman.iniに保存されます。デフォルトでは、次のようになります。

[Globals]
ListenAddress=127.0.0.1
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false

[Sessions]

ここには何も残さず、rootログインを無効にする必要があります（AllowRootLogin = false）。システムにログインしているユーザーごとに、個別のxrdpプロセスが開始されます。セッションを終了せずに切断すると、ユーザープロセスはデフォルトで引き続き機能し、セッションに再接続できます。設定は/etc/xrdp/sesman.iniファイル（[セッション]セクション）で変更できます。

キーボードレイアウトの切り替え

両面クリップボードの場合、通常は問題は発生しませんが、ロシアのキーボードレイアウトでは、少し手を加える必要があります（ロシアのロケールはすでにインストールされている必要があります）。Xrdpサーバーのキーボード設定を編集してみましょう。

sudo nano /etc/xrdp/xrdp_keyboard.ini

構成ファイルの最後に次の行を追加する必要があります。

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

ファイルを保存してXrdpを再起動する必要があります。

sudo systemctl restart xrdp

ご覧のとおり、Linux VPSでRDPサーバーをセットアップすることは難しくありません。前回の記事では、VNCのセットアップについてすでに説明しました。これらのテクノロジーに加えて、別の興味深いオプションがあります。変更されたNX3プロトコルを使用するX2Goシステムです。次の出版物で扱います。