Debian 8でX2Goを使用してリモートデスクトップをセットアップする方法

効率、セキュリティ、およびコマンドラインからすべてを実行する機能のために、多くのサーバーはグラフィカルユーザーインターフェイス（GUI）を使用しません。 ただし、ブラウザーでWebサイトをテストする場合や、フルデスクトップ環境（DE）でリモートアクセス可能なワークステーションをセットアップする場合など、リモートサーバーでGUIアプリケーションを実行したい場合があります。

Linuxまたはその他の* nixバリアントを実行しているリモートコンピューター上のグラフィカルインターフェイスと対話するための一般的なソリューションは、Virtual Network Computing（VNC）です。 残念ながら、VNCは動作が遅く、デフォルトでは安全ではないことで有名であり、起動して実行するには多くの手動設定が必要です。

対照的に、X2Goにはいくつかの利点があります。

このようなセットアップは、次の場合に役立ちます。

このチュートリアルでは、UbuntuのデフォルトのDEであるUnityの一部のバージョンがX2Goと互換性がないため、UbuntuよりもDebianを推奨しています。 また、Ubuntuでは代替デスクトップ環境が問題になる場合があります。

同様に、専用のビデオカードを実行する必要がなく、X2Goとの互換性を高めるため、XFCEを推奨しています。 ただし、LXDE、Mate（合成を無効化）、さらに古いKDE、UnityおよびCinnamon（いくつかの調整を加えたもの）も機能します。

最後に、Firefox-if * xrender *がアクティブな場合（Debian 8ではデフォルトです）-通常、X2Goでよりスムーズなエクスペリエンスを提供します。

このチュートリアルを完了すると、リモートで接続できるLinuxデスクトップが作成され、Debian XFCEをローカルにインストールした場合とまったく同じユーティリティが含まれます。 さらに、ファイアウォールをインストールして構成することにより、リモートデスクトップをセキュリティで保護し、悪用をより困難にします。

このチュートリアルを開始する前に、次のものが必要です。

RAMが不足すると、アプリケーションはLinuxカーネルによって終了され、作業が失われる可能性があることに注意してください。 使用しているプログラムが大量のRAMを必要とすることを知っている、または気づいた場合、ドロップレットの電源をオフにし、必要に応じてサイズを変更できます。

デスクトップ環境全体をインストールすると、多くの追加のソフトウェア依存関係と推奨事項が取り込まれ、その一部はネットワークポートを開こうとする場合があります。 たとえば、多くのDEに含まれるCommon UNIX Printing System（CUPS）は、ポート631を開こうとする場合があります。 CUPSのようなサービスは自宅では便利かもしれませんが、サーバーがインターネット全体に公開されることは望ましくないため、すべての着信接続をブロックすることをお勧めします。 唯一の例外はポート22で、SSHとX2Goで接続できるように開いたままになります。

サーバーを保護するために、Uncomplicated Firewall（UFW）を使用します。これは、初心者のミスによるエラーが少なく、理解および管理が容易であり、1つのポートへの接続のみを許可するという目標に適しているためです。 iptablesおよびその他のより洗練されたファイアウォールは、より詳細な詳細を必要とする高度で複雑なルールにより適しています。 （一般的なコマンドのクイックリファレンスガイドについては、https：//www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands [UFW Essentials：Common Firewall Rules and Commands]を参照してください。）

まず、UFWをインストールします。

デフォルトでは、この時点でファイアウォールは非アクティブになっている必要があります。 あなたはと確認することができます。

結果は次のようになります。

この時点でステータスを確認することは、後ですべての着信接続をブロックするときに「+ ufw +」がアクティブになっている場合に自分自身をロックアウトしないようにするために重要です。

UFWがすでにアクティブな場合は、次のコマンドで無効にします：

ここで、デフォルトのファイアウォールルールを設定して、すべての着信接続を拒否し、すべての発信接続を許可します。

また、サーバー（ポート22）へのSSH接続を許可します。

ルールを設定したら、 `+ ufw +`を有効にします。

これは出力されます：

「+ y 」と入力し、「 ENTER +」を押してファイアウォールを有効にします。

問題が発生し、SSHアクセスがブロックされていることを発見した場合は、https：//www.digitalocean.com/community/tutorials/how-to-use-the-digitalocean-console-to-access-your-dropletをフォローできます[DigitalOcean Consoleを使用してドロップレットにアクセスする方法]アクセスを回復します。

ファイアウォールを配置すると、サーバーへのエントリポイントが1つだけになり、X2Goサーバーのグラフィカル環境をインストールする準備が整います。

このチュートリアルでは、XFCEデスクトップ環境をインストールします。 これを実現するには2つの方法がありますが、* 1つ選択する必要があるのは、ミニマルデスクトップ環境またはフルデスクトップ環境のいずれかです。

最小デスクトップ環境：パッケージの小さなコアセットをインストールし、その後必要なものを手動で追加してパッケージの上にビルドする場合は、 + xfce4 + _metapackage_を使用できます。

メタパッケージには独自のソフトウェアは含まれていません。インストールする他のパッケージに依存するだけで、コマンドラインで各パッケージ名を個別に入力しなくても、パッケージのコレクション全体を一度にインストールできます。

`+ xfce4 +`と、それをサポートするために必要なすべての追加の依存関係をインストールします。

*フルデスクトップ環境：*必要なすべてのコンポーネントを選択するのではなく、ワードプロセッサ、ウェブブラウザ、メールクライアント、その他の付属品などのデフォルトのパッケージセットをプリインストールする場合は、選択できます`+ task-xfce-desktop +`。

ローカルPCの起動可能なDVDからDebian XFCEを使用する場合と同様の完全なデスクトップ環境をインストールして設定します。

グラフィカル環境がインストールおよび構成されたので、別のコンピューターから表示する方法を設定する必要があります。

X2Goには、リモートマシンでグラフィカルセッションを開始および管理するサーバーと、ローカルコンピューターにインストールしてリモートデスクトップまたはアプリケーションを表示および制御するクライアントの2つの主要コンポーネントが付属しています。

DebianはデフォルトのリポジトリにX2Goサーバーを含めないため、パッケージマネージャーの構成に追加のリポジトリを追加する必要があります。

まず、X2Goの開発者の公開キーをインポートします。 これは、秘密鍵で適切に署名されたパッケージのみをダウンロードしてインストールできるようにするためのセキュリティ対策です。

次に、リポジトリをパッケージマネージャーの構成ファイルに追加します。

これにより、ファイル「+ / etc / apt / sources.list.d / x2go.list 」が作成され、行に「 deb http://packages.x2go.org/debian jessie main +」が追加され、パッケージマネージャーに補足パッケージを見つけるため。

使用可能なソフトウェアパッケージのデータベースを更新するには、次のコマンドを入力します。

最後に、サーバーにX2Goをインストールします。

この時点で、サーバーでこれ以上のセットアップは必要ありません。 ただし、セキュリティを強化するためにSSHパスワード認証が無効になっているため、ログインするマシンでSSH秘密鍵を使用できるようにする必要があることに注意してください。

サーバーのセットアップが完了し、「+ exit +」と入力するか、ターミナルウィンドウを閉じることができます。 残りの手順では、ローカルマシンのクライアントに焦点を当てます。

ローカルマシンでWindowsを使用している場合は、http：//code.x2go.org/releases/X2GoClient_latest_mswin32-setup.exeからクライアントソフトウェアをダウンロードできます。

使用する言語を選択してライセンスに同意すると、ウィザードがインストールプロセスの各ステップをガイドします。 通常、これらの手順で事前入力または事前選択されたデフォルト値を変更する理由はないはずです。

macOSをローカルで実行している場合は、http：//code.x2go.org/releases/X2GoClient_latest_macosx_10_9.dmgでクライアントソフトウェアを見つけることができます。

また、DebianまたはUbuntuを使用している場合は、X2Goクライアントをインストールできます。

クライアントに関する追加情報が必要な場合、またはソースからビルドしたい場合は、http：//wiki.x2go.org/doku.php/download：start [X2Goの公式ドキュメント]にアクセスしてください。

デスクトップクライアントがインストールされたので、その設定を構成し、X2Goサーバーに接続してリモートXFCEデスクトップを使用できます。

最初にX2Goクライアントを開くと、次のウィンドウが表示されます。 表示されない場合は、左上のメニューで[セッション]をクリックし、[新しいセッション…]を選択します。

image：http：//assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/create-new-session.png [X2Go Clientスクリーンショット-の作成新しいセッション]

*セッション名*フィールドに、サーバーを区別するための何かを入力します。 これは、設定を保存するとすべての名前がプログラムのメインウィンドウに表示されるため、複数のマシンに接続する予定がある場合に特に便利です。

*ログイン*フィールドにSSH接続に使用したユーザー名を入力します。

そして、これはステップ2でインストールしたものなので、*セッションタイプ*として「+ XFCE +」を選択します。

最後に、SSHキーを使用してサーバーにログインするため、[* ssh接続にRSA / DSAキーを使用*]の横にあるフォルダーアイコンをクリックし、秘密キーを参照します。

現時点では残りのデフォルト設定で十分ですが、ソフトウェアに慣れてきたら、個々の設定に基づいてクライアントを微調整できます。

image：http：//assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/main-window.png [X2Goメインウィンドウ-セッションリスト]

数秒で、リモートデスクトップが表示され、対話を開始できます。 最初のログイン時に、XFCEは、デフォルトの構成を使用する*または 1つの空のパネルを使用するかどうかを尋ねます。 最初のオプションでは、画面の下部にドッキングされた長方形のパネルが作成され、いくつかの便利なアプリケーションショートカットが含まれます（例： ファイルマネージャ、ターミナルエミュレータ、ブラウザなど）。 このオプションは、アプリケーションランチャー、クロック、シャットダウンメニューなどのユーティリティを含むトップパネルもデスクトップに追加します。

既にXFCEに慣れていない限り、空のパネルを選択するのは、ゼロから始めるため、より複雑になる可能性があります。 タスクバー、時計、事前設定されたスタートメニューはありません。空のパネルにすべてを自分で追加するのはあなた次第です。

さらに、WindowsおよびLinuxベースのオペレーティングシステムでは、より良いエクスペリエンスのために使用できる便利なキーボードショートカットがいくつかあります。

`+ CTRL + ALT + F +`は全画面モードのオンとオフを切り替えます。 全画面モードでの作業は、ローカルデスクトップエクスペリエンスのように感じることができます。 さらに、他のキーボードショートカットは、ローカルOSではなくリモートOSによって取得されます。

フルスクリーンモードの場合でも、 `+ CTRL + ALT + M +`はリモートビューを最小化します

`+ CTRL + ALT + T +`はセッションから切断しますが、サーバーでGUIを実行したままにします。 サーバー上のアプリケーションをログオフしたり閉じたりすることなく、簡単に切断できます。 ウィンドウの閉じるボタンをクリックしても同じことが起こります。

最後に、リモートセッションを終了する2つの方法があり、そこで実行されているすべてのグラフィカルプログラムを閉じます。 XFCEの* [スタート]メニュー*からリモートでログオフするか、画面のメイン部分の右下隅にある円と小さな線（電源/スタンバイアイコンなど）でマークされたボタンをクリックします。

最初の方法はよりクリーンですが、セッション管理ソフトウェアなどのプログラムが実行されたままになる場合があります。 2番目の方法はすべてを閉じますが、プロセスが正常に終了できない場合は強制的に閉じます。 いずれの場合も、先に進む前に必ず作業内容を保存してください。

image：http：//assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/terminate-session.png [X2Goメインウィンドウ-セッション終了ボタン]

最後に、必須ではありませんが、XFCEのコントロールパネルに移動し、電源設定に移動して、すべてのスタンバイ機能を無効にします。 しばらくデスクトップを使用しない場合、XFCEはスタンバイをトリガーしようとします。 サーバーは通常、このリクエストを受信して​​も何もしませんが、予期しない動作を完全に回避する方が良いでしょう。

これで、常時オンラインでリモートアクセス可能なコンピューティングシステムのすべての利点を備えた、機能する「クラウドデスクトップ」が完成しました。

さらに一歩進めるには、https：//www.digitalocean.com/community/tutorials/how-to-create-a-pull-request-on-github [gitリポジトリの作成]、インストールによって開発作業を集中化することができます。 Eclipseなどのリモートコードエディター、またはhttps://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-debian[configuring a web server] for Webアプリケーションのテスト。 リモートデスクトップとhttps://www.digitalocean.com/community/tutorials/how-to-choose-an-effective-backup-strategy-for-your-vps [良いバックアップスキーム]を組み合わせて確認することもできます。あなたの作業環境はどこからでも利用可能であり、データ損失から安全であること。

詳細については、https：//wiki.x2go.org/doku.php [X2Goの公式ドキュメントWebサイト]をご覧ください。