مدیریت سرورهای لینوکس از راه دور بهویژه برای مدیران سیستم و توسعهدهندگان امری ضروری است. ابزار xRDP با فراهم آوردن امکان اتصال گرافیکی به سرورهای لینوکسی، این فرآیند را تسهیل میکند. در این مطلب، به آموزش گامبهگام نصب و پیکربندی xRDP در سیستمعامل اوبونتو خواهیم پرداخت.
xRDP چیست؟
پروتکل Remote Desktop برای بسیاری از مدیران سیستم آشناست و xRDP این پروتکل را به سیستمهای لینوکس میآورد. در یک VPS تازه نصب شده یا سرور خام، ابتدا یک محیط دسکتاپ اضافه میکنید و سپس xRDP یک صفحه ورود ایجاد و که یک جلسه Xorg راهاندازی میکند. این جلسه محیط دسکتاپ لینوکس شما را اجرا نموده و شما میتوانید از طریق هر کلاینت RDP به آن دسترسی پیدا کنید. افراد از این روش برای کار روی سرور لینوکس از طریق RDP استفاده میکنند، زمانی که تنها SSH کافی نیست.
قبل از شروع نصب و راهاندازی xRDP، بهتر است چند نکته پایه را مدنظر داشته باشید تا فرآیند بدون مشکل انجام شود:
- یک سرور اوبونتو ۲۲.۰۴ یا ۲۴.۰۴ با دسترسی sudo و یک حساب کاربری عادی آماده داشته باشید.
- یک محیط دسکتاپ سبک مانند Xfce یا MATE نصب کنید تا عملکرد سرور هنگام استفاده از RDP بهینه باشد.
- اطمینان حاصل کنید که بستههای سیستم بهروز هستند و فضای کافی روی دیسک برای نصب بستههای دسکتاپ موجود است.
- دسترسی شبکهای به پورت TCP ۳۳۸۹ برقرار باشد و برنامهریزی کنید که تنها آدرسهای IP موردنظر اجازه دسترسی داشته باشند.
- تصمیم بگیرید که چگونه سرور را در دسترس قرار دهید، باز کردن مستقیم پورت ۳۳۸۹، استفاده از تونل SSH و…
- توجه داشته باشید که xRDP بهترین عملکرد را با جلسات Xorg دارد و نه Wayland
با رعایت این موارد، میتوانید به مرحله نصب بروید. در ادامه کوتاهترین مسیر عملی ارائه شده است تا بتوانید xRDP را نصب کرده و بدون مواجهه با مشکلات مدیر نمایش (Display Manager) به آن متصل شوید.
نصب xRDP روی اوبونتو
اگر قصد دارید بهسرعت و به آسانی xRDP را روی یک سرور لینوکس نصب کرده و به آن متصل شوید، دستورات زیر کوتاهترین مسیر عملی را پوشش میدهند. مراحل زیر یک محیط دسکتاپ سبک، xRDP و یک جلسه کاری که با RDP بهخوبی سازگار است را راهاندازی میکنند.
گام اول: بهروزرسانی سیستم
برای اطمینان از بهروز بودن بستهها، دستورات زیر را در ترمینال وارد کنید:
sudo apt update sudo apt upgrade -y
گام دوم: نصب محیط دسکتاپ
از آنجا که سرورهای اوبونتو بهطور پیشفرض فاقد محیط گرافیکی هستند، باید یک محیط دسکتاپ نصب کنید. در این آموزش، از محیط دسکتاپ XFCE بهدلیل سبک بودن و مصرف منابع کم استفاده میکنیم:
sudo apt install xfce4 xfce4-goodies -y
گام سوم: نصب xRDP
برای نصب xRDP، دستور زیر را وارد کنید:
sudo apt install xrdp -y
پس از نصب، سرویس xRDP بهطور خودکار شروع به کار میکند. برای بررسی وضعیت آن، از دستور زیر استفاده کنید:
sudo systemctl status xrdp
گام چهارم: پیکربندی محیط دسکتاپ برای xRDP
برای اطمینان از عملکرد صحیح xRDP با محیط دسکتاپ XFCE، فایل پیکربندی زیر را ویرایش کنید:
echo "startxfce4" > ~/.xsession
گام پنجم: تنظیم فایروال
اگر از فایروال UFW استفاده میکنید، باید پورت ۳۳۸۹ را برای دسترسی به xRDP باز کنید:
sudo ufw allow 3389/tcp
برای محدود کردن دسترسی به یک آدرس IP خاص، از دستور زیر استفاده کنید:
sudo ufw allow from YOUR_IP to any port 3389
اتصال به سرور از طریق RDP
اگر قصد دارید از کلاینتهای مختلف سیستمعامل برای نصب و اتصال به سرور لینوکس با xRDP استفاده کنید، باید رزولوشن ثابت و چیدمان کیبورد مناسب را تنظیم کنید. پس از راهاندازی xRDP، هر کلاینت استاندارد RDP میتواند به سرور متصل شود.
ویندوز ۱۰ یا ۱۱: از برنامه Remote Desktop Connection یا نسخه جدیدتر Windows app استفاده کنید. آدرس IP سرور را وارد کنید، اطلاعات ورود خود را ذخیره کرده و رزولوشن اولیهای که با مانیتور شما سازگار است را تنظیم نمایید. اگر پیغام مربوط به گواهینامه ظاهر شد، برای اولین جلسه آن را قبول کنید. هنگام ورود، در صورت داشتن گزینه، Xorg را انتخاب کنید. برای داشتن مقیاسبندی واضح، رزولوشن ثابت تنظیم کنید و نه حالت تمام صفحه.
macOS: برنامه Microsoft Remote Desktop را از App Store نصب کنید. یک PC با آدرس IP سرور اضافه کنید، در بخش Display رزولوشن مناسب و سادهای انتخاب کرده و ویژگیهایی که نیاز ندارید را غیرفعال کنید، سپس با نام کاربری و رمز عبور لینوکس خود متصل شوید. اگر چیدمان کیبورد در داخل جلسه درست نبود، آن را بهطور صریح در برنامه تنظیم کنید.
لینوکس: استفاده از Remmina سادهترین مسیر است. یک پروفایل RDP با آدرس IP سرور، نام کاربری و رزولوشن ثابت ایجاد کنید. در لینکهای کند، با رنگ ۱۶ بیتی تست کنید. اگر با حلقه ورود مواجه شدید، گزینه Xorg را در صفحه ورود xRDP انتخاب کنید.
اگر اتصال اولیه موفق بود اما محیط دسکتاپ کند به نظر میرسد، عمق رنگ را کاهش دهید و افکتهای پنجره را غیرفعال کنید. این دو گزینه بیشترین تاثیر را در لینکهای کند دارند.
باز کردن پورتهای مناسب و محدود نگه داشتن دسترسی
میتوانید xRDP را روی سرورهای لینوکس بدون محیط گرافیکی نصب کرده و به آن متصل شوید و در عین حال دسترسی را محدود نگه دارید. RDP راحت است، اما باز کردن پورت ۳۳۸۹ برای همه جهان باعث مشکلات پورت اسکن میشود. بنابراین، دسترسی به سرور RDP لینوکس را محدود کرده و در صورت امکان از تونل SSH یا VPN استفاده نمایید.
- تنها آدرس IP محل کار یا خانه خود را برای TCP ۳۳۸۹ با استفاده از UFW مجاز کنید.
- اگر آدرس IP شما تغییر میکند، استفاده از تونل SSH ترجیح داده میشود و پورت ۳۳۸۹ را باز رها نکنید.
- برای ماشینهای ابری، از گروههای امنیتی یا فایروال استفاده کرده و پورت ۳۳۸۹ را تنها برای IPهای مشخص مجاز کنید.
- محدودیت نرخ (Rate Limiting) یا ابزارهایی مانند fail2ban را برای ورودهای ناموفق مکرر در نظر بگیرید.
- دسترسی SSH را با کلید نگه دارید و فقط در صورت ضرورت، از ورود با رمز عبور برای RDP استفاده کنید.
رفع مشکلات رایج xRDP در اوبونتو
پس از نصب و اتصال به سرور لینوکس با xRDP، نبود بسته xorgxrdp یا اجرای جلسه Wayland اغلب باعث نمایش صفحه خالی میشود. بیشتر مشکلات اتصال به نوع جلسه، عضویت در گروهها یا نبود بستهای مشخص بازمیگردد. این راهنمای کوتاه به شما کمک میکند تا دوباره به یک محیط دسکتاپ سالم دسترسی پیدا کنید.
تایید بستهها:
دستور زیر را اجرا کنید تا بررسی شود بستههای لازم نصب شدهاند:
apt list --installed | grep -E 'xrdp|xorgxrdp'
در صورت نبود هر یک از بستهها، آنها را نصب کنید و سپس سرویسها را با دستور زیر راهاندازی مجدد نمایید:
sudo systemctl restart xrdp xrdp-sesman
افزودن حساب سرویس:
دستور زیر را اجرا کنید:
sudo adduser xrdp ssl-cert
سپس از سیستم خارج شوید و دوباره اتصال برقرار کنید.
اجبار به استفاده از Xorg:
در GNOME، هنگام ورود از منوی چرخدنده گزینه Xorg را انتخاب کنید. اگر نمیتوانید آن را انتخاب کنید، فایل زیر را ویرایش کرده و Wayland را غیرفعال کنید:
/etc/gdm3/custom.conf
بررسی لاگها:
فایلهای لاگ زیر را بررسی کنید:
/var/log/xrdp.log /var/log/xrdp-sesman.log
در بسیاری از مواقع، صفحه آبی شامل خطوط مربوط به احراز هویت یا جلسه است که به راه حل اشاره میکنند.
اگر به دنبال یک راهکار میزبانی قدرتمند هستید، سرور مجازی پارسدو با امکان انتخاب سیستمعامل دلخواه و تحویل آنی در ایران، فرانسه، آلمان، هلند و آمریکا، انتخابی هوشمندانه است.
رفع مشکلات دسترسی و مجوزها:
مطمئن شوید دایرکتوری خانگی شما بیش از حد محدود نیست:
chmod 755 ~
و مالکیت فایل ~/.Xauthority را بررسی کنید. در صورت نیاز به حذف دایرکتوری یا فایل اضافی، میتوانید از الگوهای ایمن حذف دایرکتوری در لینوکس استفاده کنید.
تایید پورت:
دستور زیر باید نشان دهد xRDP در حال شنود است:
ss -tlnp | grep 3389
همچنین پیکربندی UFW و هر گروه امنیتی ابری را بررسی کنید.
اجتناب از درخواستهای دسترسی گرافیکی برای مدیر:
برای انجام کارهای مدیریتی، آنها را در یک جلسه SSH اجرا کنید یا از دستور pkexec در ترمینال داخل دسکتاپ استفاده نمایید.
در صورت ادامه مشکل:
یک بسته دسکتاپ دیگر مانند MATE را نصب کنید، یک بار محلی وارد شوید تا تنظیمات اولیه انجام شود، سپس دوباره از طریق RDP امتحان کنید. پس از ورود پایدار، میتوانید به بهینهسازی عملکرد و تنظیمات راحتی محیط دسکتاپ بپردازید.
استفاده از این راهنما هنگام نصب و اتصال به سرور لینوکس با xRDP روی چندین ماشین، فرآیند را سادهتر و بدون مشکل میکند.
جمعبندی
ابزار xRDP با فراهم آوردن امکان اتصال گرافیکی به سرورهای لینوکسی، مدیریت آنها را سادهتر میکند. با دنبال کردن مراحل ذکر شده، میتوانید بهراحتی به سرور اوبونتو خود متصل شوید و آن را مدیریت کنید.
با استفاده از این راهنما، هر کسی میتواند به راحتی xRDP را نصب و با چند دستور به یک سرور لینوکس متصل شود و در عین حال با پایبندی به یک جلسه Xorg و یک لیست مجوز محدود ۳۳۸۹ از مشکلات معمول اجتناب کند. یک دسکتاپ سبک داشته باشید، هنگام قطع شدن یک جلسه، گزارشها را بررسی کنید و از تنظیمات کلاینت پایدار استفاده کنید.
