そして、他の皆のために...
それは何で、何のためですか
まず、このソリューションは、小規模企業の従業員がインターネットに安全にアクセスできるようにするための非常に低予算のオプションとして使用できます。
歴史ナンバーワン。 (実際のイベントに基づく)
報告期間の終わりに、すべてが「耳」になっている会計士が、
電子メールには「税務警察」からの恐ろしい手紙が添付されており、彼女の会社はひどいチェックを受けているので、手紙に添付されているファイルにある公式文書にすぐに慣れる必要があります。
パニックで、会計士は添付ファイルを開こうとします...内部LANに現在接続されているすべての会社のコンピューターは、会社の仕事を1日以上麻痺させる暗号化ウイルスの一部を受け取ります。
端末を介したアクセスの実装の場合には! コンピューターはインターネットへの直接アクセスをブロックしました。 従業員がサーフィンネットワーク(メール、スカイプ、メッセンジャー)を必要とした場合、デスクトップ上のアイコンをクリックするだけで、何でもできる代替デスクトップに移動します。 感染した場合、メールを表示するとき、またはその他の方法で、ウイルスは企業ネットワークや他のコンピューターにアクセスできない単独のローカルマシン(ターミナルセッション)に入ります。 また、このセッションでは、重要なドキュメントと会計データベースは保存されません。 したがって、セッション内で情報が完全に削除されたとしても、損害はまったくありません。 また、メッセンジャーからのメッセージが表示された場合やスカイプコールが届いた場合は、ターミナルセッションを単純にトレイに最小化し、必要に応じて開くことができます。
履歴番号2。 (実際のイベントに基づく)
従業員の1人が、ハッキングされたライセンスプログラムをフラッシュドライブに持ち込んでコンピューターにインストールしたとします。この場合、ADドメイン構造は考慮しません。 このプログラムをインストールした後、彼女はインターネットを介して開発者に、そのようなIPを使用してハッキングされたバージョンをコンピューターに配置し、それを静かに使用することを簡単に訴えることができます。
次は技術の問題です。 さらに、対決は非常に深刻です。
サーバーターミナルオプションを実装する場合、ローカルコンピューターは単にネットワークにアクセスできず、スパイプログラムは家から汚れたリネンを取り除くことができないため、このオプションも機能しません。
まえがき
このガイドは、問題の本質を理解したい初心者のシステム管理者を主な対象としています。 したがって、テキストの上級者にとっては、多くの余分なものが存在する可能性があります。 このマニュアルでは、安全なインターネットサーフィンに使用されるLinuxターミナルサーバーの設定プロセスを可能な限り詳細に説明し、既知の問題の解決策を説明します。
すべてを成功させるために、まず、この説明と同じソフトウェアバージョンを使用することを強くお勧めします。 次に、得られた経験に基づいて、このプロジェクトを自分に都合の良いハードウェアとソフトウェアに実装できます。
組み立てとテストは、virtualboxから仮想マシンで実行されました。 純鉄を使用する場合、ドライバーの設定に関する問題も発生する場合があります。 ソフトウェアからは、Ubuntu 16.04 LTSサーバー/ x11RDP 7.6 / xRPD 0.9.2が使用されました。 他のバージョンでは、このソリューションはテストもテストもされていません。
XRDP
XRDPは、外部リクエストをRDPポート3389でリッスンする特別なプロキシサーバーです。 接続を受け入れ、設定に応じて、内部OSポートにリダイレクトします。
インストールのために、必要なパッケージをコンパイルします。
sudo apt install -y git autoconf libtool pkg-config libxrandr-dev nasm libssl-dev libpam0g-dev \ libxfixes-dev libx11-dev libxfixes-dev libssl-dev libxrandr-dev libjpeg-dev flex \ bison libxml2-dev intltool xsltproc xutils-dev python-libxml2 xutils libpulse-dev make libfuse-dev
デフォルトでは、UBUNTU 16.04のリポジトリにxRDP v0.6.0パッケージがあり、サウンド伝送の実装のソリューションが見つかりませんでした。 したがって、ソースからxRDPの新しいバージョンを収集します。
多くのサイトでは、gitを使用して新しいバージョンを複製することをお勧めします。
git clone git://github.com/FreeRDP/xrdp.git
ただし、この場合、テスト時に、v0.9.2とは大幅に異なる完全に新しいバージョンに遭遇し、何らかの問題が発生する可能性があるというリスクがあります。 したがって、開発者サイトから固定パッケージXRDP v0.9.2をダウンロードして解凍します。
cd~ wget https://github.com/neutrinolabs/xrdp/archive/v0.9.2.zip unzip v0.9.2 mv xrdp-0.9.2 xrdp
XRPDを使用してディレクトリに移動し、コンパイルを開始しましょう。
cd ~/xrdp ./bootstrap
この段階で、完成したアセンブリにサウンドサポートモジュールを追加する必要があることをコンパイラに伝える必要があります。 これについては、ディスクのXRDPソースを含むディレクトリにあるファイルで詳細を確認できます。
猫〜/ xrdp / sesman / chansrv / pulse / pulse-notes.ubuntu.txt
サウンド転送に必要なライブラリをインストールします。
sudo apt-get install -y libjson0-dev libsndfile1-dev
パッケージの構成、アセンブル、およびインストール時に、サウンド--enable-load_pulse_modulesを有効にするキーを追加します。
./configure --enable-load_pulse_modules --enable-jpeg --enable-fuse --disable-ipv6 make sudo make install
次に、セキュリティキーをコピーします。 このファイルには、リモートクライアントの認証に使用されるRSAキーペアが含まれています。 公開鍵は自己署名されています。 これが行われないと、接続時にRDPプロトコルエラーが発生します。
sudo mkdir /usr/share/doc/xrdp sudo cp /etc/xrdp/rsakeys.ini /usr/share/doc/xrdp/rsakeys.ini
自動ロードするXRDPを追加します。 起動には、systemdを使用します。
sudo sed -i.bak 's/EnvironmentFile/#EnvironmentFile/g' /lib/systemd/system/xrdp.service sudo sed -i.bak 's/sbin\/xrdp/local\/sbin\/xrdp/g' /lib/systemd/system/xrdp.service sudo sed -i.bak 's/EnvironmentFile/#EnvironmentFile/g' /lib/systemd/system/xrdp-sesman.service sudo sed -i.bak 's/sbin\/xrdp/local\/sbin\/xrdp/g' /lib/systemd/system/xrdp-sesman.service sudo systemctl daemon-reload sudo systemctl enable xrdp.service
再起動します。
sudo reboot
インストールが成功したかどうかを確認します。
xrdp -v
$ xrdp:リモートデスクトッププロトコルサーバー。
著作権©Jay Sorg 2004-2014
詳細については、 www.xrdp.orgを参照してください。
バージョン0.9.2
すべてが正しく完了したら、別のコンピューターから任意のRDPクライアントを使用してサーバーに接続することができます。 または、同じテストマシンにfreerdpクライアントをインストールします。
sudo apt install -y freerdp-x11
そして、システム内でローカルに接続します。
xfreerdp /v:127.0.0.1
XRDPプロキシサーバーが制御を転送する必要があるソフトウェアのサーバー部分をまだインストールしていないため、起動時のスクリーンセーバーを超えることはありません。
x11RDP
サーバー部分として、異なるデータ転送プロトコルをサポートするサーバーモジュールを使用できます。 このバージョンでは、x11RDP v7.6を使用します。
小さな余談
問題は、以前にインストールされたXRDP 0.9.2プロキシは、変更なしでは以前のバージョンのx11RDP v7.1サーバーに接続を転送できないため、キーボードレイアウトの切り替え時に既知の問題がないことです。新しいセッション、および古いセッションに再接続するとき。
また、x11RDP v7.1サーバーが動作するXRDP 0.6.0プロキシの古いバージョンを使用する場合、XRDP 0.6.0は--enable-load_pulse_modulesキーをサポートしないため、サウンドを転送できません。
x11RDP v 7.6をインストールするには、ディレクトリに戻りましょう。
cd ~/xrdp/xorg/X11R7.6
パッケージをインストールしてビルドするディレクトリを作成します。
sudo mkdir /opt/X11rdp time sudo ./buildx.sh /opt/X11rdp
組み立ては15〜30分間長時間行われます timeコマンドを使用すると、プロセスの最後にどのくらいの時間が費やされたかを確認できます。
simliksを作成します。
sudo ln -s /opt/X11rdp/bin/X11rdp /usr/local/bin/X11rdp sudo ln -s /usr/share/fonts/X11 /opt/X11rdp/lib/X11/fonts
これで、RDPプロキシと、プロキシが制御を転送するRDPサーバーの両方ができました。 ただし、RDPサーバーが表示できるグラフィカルアプリケーションはありません。
さらにテストするために、すべてのインストールが成功したことを確認するために、xtermグラフィカルターミナルエミュレータをインストールします。
sudo apt -y install xterm
そして、サイドから、または以前にfreerdpをインストールした場合はローカルからサーバーに接続してみてください。
xfreerdp /v:127.0.0.1
次に、メニューからx11RDPを選択して、コントロールの転送先のプロキシを指定し、ubuntuサーバーのログインとパスワードを入力する必要があります。
すべてが正しければ、画面に端末xtermのグラフィカルインターフェイスが表示されます。
言語コンソールと言語切り替えモードの設定
ubuntuのほぼすべての基本的なキーボード設定は、setxkbmapパッケージを使用して行われます。
まず、ターミナルセッションを閉じて、ubuntuサーバーのコンソールに戻ります。
キーボードで何が起こっているのか見てみましょう。
setxkbmap -print –verbose
$キーコード:xfree86 +エイリアス(qwerty)
タイプ:完全
compat:完全
シンボル:pc + us + ru:2 +グループ(alt_shift_toggle)
ジオメトリ:pc(pc104)
xkb_keymap {
xkb_keycodes {include "xfree86 + aliases(qwerty)"};
xkb_types {include "complete"};
xkb_compat {include "complete"};
xkb_symbols {include "pc + us + ru:2 + group(alt_shift_toggle)"};
xkb_geometry {include "pc(pc104)"};
};
次に、ターミナルサーバーに接続し、xtermターミナルで同じコマンドを実行します。
setxkbmap -print –verbose
$次のコンポーネントを使用してキーマップを構築しようとしています。
キーコード:xfree86 +エイリアス(qwerty)
タイプ:完全
compat:完全
シンボル:pc + us + inet(pc105)
ジオメトリ:pc(pc105)
xkb_keymap {
xkb_keycodes {include "xfree86 + aliases(qwerty)"};
xkb_types {include "complete"};
xkb_compat {include "complete"};
xkb_symbols {include "pc + us + inet(pc105)"};
xkb_geometry {include "pc(pc105)"};
};
測定値の不一致に注意してください。 私たちのubuntuサーバーではすべて問題ありません:
シンボル:pc + us + ru:2 +グループ(alt_shift_toggle)
ロシア語のコンソールがあり、alt_shift言語切り替えキーが定義されています。 ターミナルサーバーでは、反対に:
シンボル:pc + us + inet(pc105)
英語のみがあり、言語切り替えキーは定義されていません。
別の奇妙な点があります。 ローカルでは、ubuntuサーバーでは、キーボードモデルはpc104として定義されています。
ジオメトリ:pc(pc104)
そして、ターミナルサーバーでpc105として:
ジオメトリ:pc(pc105)
仮想マシンではなく、純粋なハードウェアでテストすることにした場合
これは、使用する機器の種類によって異なる場合があります。
ubuntuサーバーに戻って、システム構成ファイルにインストールされているものを確認しましょう
デフォルトで
cat /etc/default/keyboard
$#キーボード設定ファイル
#キーボード(5)のマニュアルページを参照してください。
XKBMODEL = "pc105"
XKBLAYOUT = "us、ru"
XKBVARIANT = "、"
XKBOPTIONS = "grp:alt_shift_toggle、grp_led:scroll"
バックスペース=「推測」
hwinfo(システムのハードウェアに関する情報のコレクター)をインストールし、ハードウェア情報を確認します。
sudo apt install -y hwinfo sudo hwinfo | grep XkbModel
$ XkbModel:pc104
その結果、キーボードのハードウェアモデル(この例ではpc104として定義されています)は、システム構成ファイル内のpc105デバイスを参照します。 Pc104はローカルサーバーで定義され、pc105はターミナルサーバーで定義されます。 この不一致により、特にいくつかの不具合が発生します。 多くの人は、ターミナルサーバーでロケールを設定することに対処できないと書いています。 一部の人にとって、Russificationは、フォールオフセッションに再接続すると消えます。
任意のテキストエディター(この例ではnanoエディターを使用)でシステム構成ファイルを開き、hwinfoから受け取ったデータに従ってデフォルトのキーボードタイプを修正します。
sudo nano /etc/default/keyboard
XKBMODEL = "pc104"
XRDP 0.9.2キーボード設定ファイルはファイルにあります
/etc/xrdp/xrdp_keyboard.ini。 プロキシは、このデータを接続しているクライアントのデータとしてxRDPサーバーに送信します。 それを開き、ロシア語ロケールサポートブロックをこのファイルの最後に追加します。
→ ソース
以前にキーボードモデルを正しいモデル= pc104に修正しました(pc105は元のバージョンにインストールされています)。
sudo nano /etc/xrdp/xrdp_keyboard.ini
ファイルの最後に追加します。
[rdp_keyboard_ru]
keyboard_type = 4
keyboard_subtype = 1
モデル= pc104
options = grp:alt_shift_toggle
rdp_layouts = default_rdp_layouts
layouts_map = layouts_map_ru
[layouts_map_ru]
rdp_layout_us = us、ru
rdp_layout_ru = us、ru
再起動します。
ターミナルサーバーに接続しています。 キーボード設定の確認:
setxkbmap -print -verbose
$次のコンポーネントを使用してキーマップを構築しようとしています。
キーコード:xfree86 +エイリアス(qwerty)
タイプ:完全
compat:完全
シンボル:pc + us + ru:2 +グループ(alt_shift_toggle)
ジオメトリ:pc(pc104)
xkb_keymap {
xkb_keycodes {include "xfree86 + aliases(qwerty)"};
xkb_types {include "complete"};
xkb_compat {include "complete"};
xkb_symbols {include "pc + us + ru:2 + group(alt_shift_toggle)"};
xkb_geometry {include "pc(pc104)"};
すべてが正常であり、キーボードが正しく検出されます。
ジオメトリ:pc(pc104)
ロシア語はalt_shiftによる切り替えで登場しました。 バックグラウンドで動作するようにセッションを閉じてから再度接続し、以前に開いたセッションに再接続したときにロケールが消えるという既知の問題がないことを確認します。
音
10.10よりも古いubuntuでは、デフォルトでpulseaudioサーバーが音声を出力します。 デスクトップディストリビューションでは、すでにインストールされています。 サーバーのものはありません。 したがって、インストールしてください。
sudo apt install -y pulseaudio
システムにデフォルトでインストールされるパッケージのバージョン番号を見て書き留めましょう。
pulseaudio –version
$ pulseaudio 8.0
次に、サウンドのリダイレクト用のライブラリを構築する必要があります。 これについては、XRDPを構築する際に既に見たXRDPソースファイルで詳しく説明されています。
猫〜/ xrdp / sesman / chansrv / pulse / pulse-notes.ubuntu.txt
開始するには、pulseaudioソースをダウンロードします。 これを行うには2つの方法があります。
1.開発者サイト( freedesktop.org/software/pulseaudio/releases/ )から一般バージョンをダウンロードします。以前に決定した正確なバージョンをダウンロードする必要があります。 私たちの場合、pulseaudio 8.0
2.より正確に-deb-srcシステムリポジトリを接続し、このUbuntuディストリビューションの作成者が使用するソースを取得します。
デフォルトでは、ソースリンクはubuntuで無効になっています。 接続するには、リポジトリのリストのファイルを編集します。
sudo nano /etc/apt/sources.list
すべてのdeb-srcリポジトリリストの前にある#アイコンを削除する必要があります。
それは:
deb ru.archive.ubuntu.com/ubuntu xenial universe
#deb-src ru.archive.ubuntu.com/ubuntu xenial universe
deb ru.archive.ubuntu.com/ubuntu xenial-updatesユニバース
#deb-src ru.archive.ubuntu.com/ubuntu xenial-updatesユニバース
次のようになりました:
deb ru.archive.ubuntu.com/ubuntu xenial universe
deb-src en.archive.ubuntu.com/ubuntu xenial universe
deb ru.archive.ubuntu.com/ubuntu xenial-updatesユニバース
deb-src ru.archive.ubuntu.com/ubuntu xenial-updatesユニバース
そうでない場合、エラーが発生します。
$ E:パッケージソースURIを入力してsources.listに入力する必要があります
ソースをダウンロード:
cd ~ sudo apt update apt-get source pulseaudio sudo apt-get build-dep pulseaudio cd ~/pulse* time dpkg-buildpackage -rfakeroot -uc -b
XRDPインストールディレクトリに移動します。
cd ~/xrdp/sesman/chansrv/pulse/
makeファイルを修正します。
sudo nano Makefile
行内:
PULSE_DIR = /home/lk/pulseaudio-1.1
pulseaudioライブラリを使用してディレクトリへのパスを変更し、さらに、この場合〜/ pulseaudio *のような構造は機能しないことに注意してください。 ディレクトリアドレスを正確に登録する必要があります。
PULSE_DIR = / home / admin /pulseaudio-8.0
adminをシステムのユーザー名に置き換えます。 修正されたファイルを保存して、次を実行します。
sudo make
すべてが正しく行われると、2つの新しいライブラリがディレクトリにコンパイルされます
module-xrdp-sink.soおよびmodule-xrdp-source.so
pulseaudioサーバーライブラリを使用して作業ディレクトリにコピーするだけです。
sudo chmod 644 *.so sudo cp *.so /usr/lib/pulse*/modules
再起動後、サウンドが有効になります。
便利なグラフィカルシェルをインストールするために残ります。 ターミナルサーバーの場合、リソースを集中的に使用しないことが望ましいです。
Xfce
要素の最小セット:
sudo apt-get install xfce4
要素の完全なセット:
sudo apt-get install xubuntu-desktop
Lxde
要素の最小セット:
sudo apt-get install lxde-core
要素の完全なセット:
sudo apt-get install lxde
インストールされているグラフィカルシェルのバージョンによっては、.xsessionファイルを構成して実行する必要がある場合があります。
LXDEの場合
echo lxsession > ~/.xsession
XFCEの場合
echo xfce4-session > ~/.xsession
インストール可能なパッケージ
github.com/suminona/xrdp-ru-audio
以下が含まれます:
XRDP v0.9.2 +コンパイルされたライブラリpulseaudio 8.0 + Russificationをサポートするためにkeyboard.iniファイルを修正。 このリンクでx11RDP v7.6バックエンドを収集したくない場合は、xorg v.0.2.0バックエンドの既製のdebパッケージをダウンロードできます。 非常に怠zyなインストール手順
sudo apt-get -y install pulseaudio sudo dpkg -i xrdp-v0.9.2-rus-audio.deb sudo dpkg -i xorgxrdp-0.2.0.deb sudo apt install -y xfce4 chromium-browser sudo reboot
パッケージが実際に膝の上に集められ、作業がテストされただけであることを繰り返します
ubuntu 16.04サーバー上。 他のシステムでの.debパケットデータのパフォーマンスは保証されません。