Как настроить удаленный рабочий стол с X2Go в Debian 8

Для эффективности, безопасности и возможности делать все из командной строки многие серверы не используют графический интерфейс пользователя (GUI). Однако бывают случаи, когда вы хотите запускать приложения с графическим интерфейсом на своих удаленных серверах, например, когда вы тестируете веб-сайты в браузерах или хотите установить удаленно доступную рабочую станцию ​​с полной средой рабочего стола (DE).

Типичным решением для взаимодействия с графическим интерфейсом на удаленном компьютере под управлением Linux или других * nix-вариантов является Virtual Network Computing (VNC). К сожалению, VNC общеизвестно вялый, небезопасный по умолчанию и требует много ручной настройки, чтобы начать работу.

Напротив, X2Go предоставляет несколько преимуществ:

Такая настройка полезна, когда:

В этом руководстве мы рекомендуем Debian поверх Ubuntu, потому что некоторые версии стандартного DE Ubuntu, Unity, не совместимы с X2Go. И альтернативные окружения рабочего стола иногда могут быть проблематичными в Ubuntu.

Кроме того, мы рекомендуем XFCE, поскольку для его работы не требуется выделенная видеокарта, что делает ее более совместимой с X2Go. Но LXDE, Mate (с отключенным наложением) и даже более старые KDE, Unity и Cinnamon (с некоторыми настройками) тоже могут работать.

Наконец, Firefox-if * xrender * активен (что по умолчанию в Debian 8) - обычно обеспечивает более плавную работу с X2Go.

После прохождения этого руководства у вас будет рабочий стол Linux, к которому вы сможете подключиться удаленно, и он будет включать в себя те же утилиты, которые вы получите, установив Debian XFCE локально. Кроме того, установив и настроив брандмауэр, вы обезопасите свой удаленный рабочий стол, что затруднит его использование.

Прежде чем приступить к работе с этим учебником, вам потребуется:

Помните, что если у вас заканчивается ОЗУ, приложение будет остановлено ядром Linux, и вы можете потерять свою работу. Если вы знаете или замечаете, что используемым программам требуется много оперативной памяти, вы можете отключить каплю и изменить ее размер по мере необходимости.

Установка всей среды рабочего стола требует множества дополнительных программных зависимостей и рекомендаций, некоторые из которых могут попытаться открыть сетевые порты. Например, общая система печати UNIX (CUPS), включенная во многие DE, может попытаться открыть порт 631. Хотя такая служба, как CUPS, может быть полезна дома, мы не хотим, чтобы наш сервер был открыт для всего Интернета, поэтому хорошая идея - блокировать каждое входящее соединение. Единственным исключением будет порт 22, который останется открытым, чтобы мы могли соединяться с SSH и X2Go.

Чтобы обезопасить наш сервер, мы будем использовать Uncomplicated Firewall (UFW), потому что он менее подвержен ошибкам для начинающих, проще для понимания и управления и лучше подходит для нашей цели - разрешить подключения только к одному порту. iptables и другие более сложные брандмауэры лучше подходят для сложных и сложных правил, требующих более детальной детализации. (См. Https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands[UFW Essentials: Общие правила и команды брандмауэра] для краткого справочного руководства по распространенным командам.)

Сначала установите UFW:

По умолчанию брандмауэр должен быть неактивным на этом этапе. Вы можете проверить с помощью:

Результат должен быть:

Проверка состояния на этом этапе важна, чтобы не блокировать себя, если + ufw + активен, когда мы блокируем все входящие соединения позже.

Если UFW уже активен, отключите его с помощью:

Теперь установите правила брандмауэра по умолчанию, чтобы запретить все входящие подключения и разрешить все исходящие:

И разрешите SSH-соединения с сервером (порт 22):

Установив правила, давайте активируем + ufw +:

Это выведет:

Введите + a + и нажмите + ENTER, чтобы активировать брандмауэр.

Если вы столкнулись с проблемой и обнаружили, что доступ по SSH заблокирован, вы можете следовать https://www.digitalocean.com/community/tutorials/how-to-use-the-digitalocean-console-to-access-your-droplet [Как использовать консоль DigitalOcean для доступа к капле], чтобы восстановить доступ.

С нашим брандмауэром есть только одна точка входа на наш сервер, и мы готовы установить графическую среду для сервера X2Go.

В этом руководстве вы установите среду рабочего стола XFCE. Есть два способа добиться этого, но вам нужно только * выбрать один * - либо Минимальную среду рабочего стола, либо _ Полную среду рабочего стола.

Метапакет не содержит собственное программное обеспечение, он зависит только от других пакетов, которые должны быть установлены, что позволяет одновременно устанавливать всю коллекцию пакетов без необходимости вводить имя каждого пакета отдельно в командной строке.

Установите + xfce4 + и все дополнительные зависимости, необходимые для его поддержки:

Установите и настройте полную среду рабочего стола, аналогичную той, которую вы получите с Debian XFCE с загрузочного DVD на вашем локальном ПК:

Теперь, когда наша графическая среда установлена ​​и настроена, нам нужно настроить способ ее просмотра с другого компьютера.

X2Go поставляется с двумя основными компонентами: сервером, который запускает и управляет графическим сеансом на удаленной машине, и клиентом, который мы устанавливаем на нашем локальном компьютере для просмотра и управления удаленным рабочим столом или приложением.

Поскольку Debian не включает сервер X2Go в свои репозитории по умолчанию, мы должны добавить дополнительный репозиторий в конфигурацию менеджера пакетов.

Сначала импортируйте открытый ключ разработчиков X2Go. Это мера безопасности, которая гарантирует, что мы можем загружать и устанавливать только те пакеты, которые должным образом подписаны своими закрытыми ключами.

Теперь добавьте репозиторий в файлы конфигурации менеджера пакетов:

Это создаст файл + / etc / apt / sources.list.d / x2go.list + и добавит к нему строку + deb http://packages.x2go.org/debian jessie main +, сообщая менеджеру пакетов, где найти дополнительные пакеты.

Чтобы обновить базу данных доступных пакетов программного обеспечения, введите следующую команду:

И, наконец, установите X2Go на сервер:

На этом этапе дальнейшая настройка на вашем сервере не требуется. Однако имейте в виду, что, поскольку аутентификация по паролю SSH отключена для повышения безопасности, вам необходимо иметь закрытый ключ SSH на любом компьютере, с которого вы хотите войти в систему.

Теперь мы закончили настройку сервера и можем набрать + exit + или закрыть окно терминала. Остальные шаги будут сосредоточены на клиенте для вашей локальной машины.

Если вы используете Windows на своем локальном компьютере, вы можете загрузить клиентское программное обеспечение с http://code.x2go.org/releases/X2GoClient_latest_mswin32-setup.exe.

После того, как вы выберете предпочитаемый язык и согласитесь с лицензией, мастер проведет вас через каждый шаг процесса установки. Как правило, не должно быть никаких причин изменять какие-либо значения по умолчанию, предварительно заполненные или предварительно выбранные в этих шагах.

Если вы используете macOS локально, вы можете найти клиентское программное обеспечение по адресу http://code.x2go.org/releases/X2GoClient_latest_macosx_10_9.dmg.

Дважды щелкните файл .dmg, чтобы открыть папку, содержащую авторские права, лицензию и исполняемый файл клиента X2Go, затем дважды щелкните исполняемый файл, чтобы запустить клиент.

И, если вы используете Debian или Ubuntu, вы можете установить клиент X2Go с:

Если вам нужна дополнительная информация о клиентах или вы хотите создать ее из исходного кода, вы можете посетить X2Go официальную документацию.

Теперь, когда настольный клиент установлен, мы можем настроить его параметры и подключиться к серверу X2Go, чтобы использовать наш удаленный рабочий стол XFCE.

При первом открытии клиента X2Go должно появиться следующее окно. Если этого не произойдет, нажмите * Session * в верхнем левом меню, а затем выберите * New session… *.

изображение: http: //assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/create-new-session.png [Скриншот клиента X2Go - Создание Новая сессия]

В поле * Имя сеанса * введите что-то, что поможет различать серверы. Это может быть особенно полезно, если вы планируете подключаться к нескольким компьютерам, поскольку все имена будут перечислены в главном окне программы после сохранения настроек.

Введите IP-адрес или имя хоста вашего сервера в поле * Host * под * Server *.

Введите имя пользователя, которое вы использовали для подключения SSH, в поле * Логин *.

И, поскольку это то, что мы установили на втором шаге, выберите + XFCE + в качестве * типа сеанса *.

Наконец, поскольку мы подключаемся к серверу с помощью ключей SSH, щелкните значок папки рядом с * Использовать ключ RSA / DSA для подключения SSH * и перейдите к своему личному ключу.

Остальных настроек по умолчанию на данный момент должно хватить, но по мере знакомства с программным обеспечением вы можете точно настроить клиент в соответствии с вашими индивидуальными предпочтениями.

После нажатия кнопки * OK * вы можете начать графическую сессию, щелкнув по белому полю с названием вашей сессии в правой верхней части экрана.

изображение: http: //assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/main-window.png [Главное окно X2Go - список сеансов]

Через несколько секунд отобразится ваш удаленный рабочий стол, и вы сможете начать с ним взаимодействовать. При первом входе в систему XFCE спросит, хотите ли вы * Использовать конфигурацию по умолчанию * или * Одна пустая панель *. Первый вариант создаст прямоугольную панель, закрепленную в нижней части экрана и содержащую несколько полезных ярлыков приложений (например, файловый менеджер, эмулятор терминала, браузер и т. д.). Эта опция также добавит верхнюю панель на рабочий стол, которая включает в себя такие утилиты, как панель запуска приложений, часы, меню выключения и многое другое.

Если вы уже не знакомы с XFCE, выбор пустой панели может быть более сложным, поскольку вы начнете с нуля. Там не будет ни панели задач, ни часов, ни заранее настроенного меню «Пуск»; это будет зависеть от вас, чтобы добавить все на пустую панель самостоятельно.

Кроме того, в операционных системах на базе Windows и Linux есть несколько полезных сочетаний клавиш, которые можно использовать для удобства работы:

+ CTRL + ALT + F + включает и выключает полноэкранный режим. Работа в полноэкранном режиме может больше походить на локальный рабочий стол. Кроме того, удаленные ОС будут использовать другие сочетания клавиш вместо локальной.

+ CTRL + ALT + M + минимизирует удаленный просмотр, даже если вы находитесь в полноэкранном режиме

+ CTRL + ALT + T + отключится от сеанса, но оставит GUI работающим на сервере. Это просто быстрый способ отключения без выхода из системы или закрытия приложений на сервере. То же самое произойдет, если вы нажмете кнопку закрытия окна.

Наконец, есть два способа завершить удаленный сеанс, закрыв все графические программы, запущенные в нем. Вы можете удаленно выйти из меню «Пуск» XFCE или нажать кнопку, помеченную кружком и маленькой линией (например, значок питания / режима ожидания) в правом нижнем углу основной части экрана.

Первый метод более чистый, но может оставить программы, такие как программное обеспечение для управления сеансами, работающими. Второй метод закроет все, но может сделать это принудительно, если процесс не может завершиться чисто. В любом случае, обязательно сохраните свою работу, прежде чем продолжить.

изображение: http: //assets.digitalocean.com/articles/how-to-setup-a-remote-desktop-with-x2go-on-debian-8/terminate-session.png [Главное окно X2Go - кнопка завершения сеанса]

В заключение, хотя это и не требуется, давайте перейдем в панель управления XFCE, перейдем к настройкам питания и отключим все функции ожидания. Если вы некоторое время не используете рабочий стол, XFCE попытается запустить режим ожидания. Хотя сервер обычно ничего не делает, когда получает этот запрос, лучше вообще избегать непредвиденных действий.

Теперь у вас есть рабочий «облачный рабочий стол» со всеми преимуществами постоянно доступной удаленной компьютерной системы.

Чтобы продвинуться дальше, вы могли бы централизовать свою работу по разработке: creating git repository, установив удаленный редактор кода, такой как Eclipse, или configuring web server для тестирование веб-приложений. Вы также можете соединить свой удаленный рабочий стол с https://www.digitalocean.com/community/tutorials/how-to-choose-an-effective-backup-strategy-for-your-vps настолько хорошей схемой резервного копирования], чтобы убедиться, что что ваша рабочая среда доступна из любого места и она защищена от потери данных.

Если вы хотите узнать больше, посетите официальный веб-сайт документации X2Go.