Одминский блог

Блог о технологиях, технократии и методиках борьбы с граблями

Удаленное управление рабочим столом CentOS

Взял тут с оказией в Хетзере дедик на AMD Athlon 5600+ X2 с 6Gb RAM на борту под различный софт по интернет проектам, и так как сервер стоит 30 евросов в месяц, то меня немного замучала жабулька платить еще 15 евро за винду, поэтому решил поднять CentOS 6.2, прикрутить к ней X Windows для удаленной работы и поднять уже под Sun Virtual Box винду в которую и заливать весь необходимый для работы софт.

Откровенно говоря я по началу хотел ставить клиента X и работать с ним через Xming X server, но потом решил что в принципе ни разу не ставил VNC под юнихом, так что решил попутно накропать how2. Правда в веб-панели управления хостинга Hetzer имеется автоматическая установка сервера VNC, но хотелось поиграться самому.

CentOS 6.2 поставил из Rescue панели, а вот дальше уже пришлось ручками:

апдейтим установленные пакеты
# yum update
ставим VNC сервер (поскольку пользую 6 версию центосины, то ставить надо tigervnc-server, а не vnc-server как могло бы подуматься)
# yum -y install tigervnc-server
затем ставим саму оболочку Х, опять же с особенностями 6 версии (на которой не прокатывают классические yum -y groupinstall “KDE (K Desktop Environment)”)
# yum groupinstall Desktop
После этого настраиваем пользователей системы либо через команду useradd, либо руками через vipw. Мне к примеру больше нравится второй вариант.
# useradd anchous
# passwd anchous
# useradd teStUser
# passwd teStUser

Добавляем созданных пользователей в файл /etc/sysconfig/vncservers каждого со своим разрешением экрана
##### /etc/sysconfig/vncservers ###

###########################
в принципе можно не использовать -localhost так как эта опа говорит об использовании VNC только с loopback, но мы будем инкапсулировать VNC сессию в SSH канал для того чтобы повысить её безопасность и не дразнить школоту поднятым сервисом на стандартном порту.

Теперь следует задать VNC пароли для пользователей, что придется под их аккаунтами
# su teStUser
$ vncpasswd
Запускаем сервер VNC, при этом система создаст необходимые скрипты для каждого взведенного пользователя
# /sbin/service vncserver start
проверим корректность выключения и поставим сервис на автозапуск
# /sbin/service vncserver stop
# /sbin/chkconfig vncserver on

если бы мы в настройках скрипта vncservers не поставили флаг -localhost , то уже на это бы моменте мы могли бы подключаться к системе через любой VNC Viewer, например UltraVNC или родной TigerVNC, обратившись на IP:5901. Используемые порты идут от 5900 и для каждого пользователя работает свой порт с цифрой на конце, соответствующей его номеру в конфиге vncservers.

Но так как у нас стоит запрет на внешнее использование, то придется добавить порты 5901 (ну и еще 100500 для остальных пользователей сервера) в ssh-клиент, как я уже проделывал для инкапсуляции RDP соединения в ssh. После установления ssh-соединения с сервером мы обращаемся UltraVNC к localhost:5901

SSH-cессия конечно подтормаживает против прямого соединения, так что стоит убедиться что в вашем клиенте VNC включена компрессия. И вообще в таком разе лучше пользоваться родным клиентом от TigerVNC так как клиент работает заметно быстрее, особенно если уровень компрессии выставить в районе 6.

Якобы можно ускорить ssh соединение за счет внесения доп.фич в конфиг демона OpneSSH sshd_config. Правда реально они отрабатывают только на ssh v.1, где они не включены и которым я уже не знаю кто пользуется, в v.2 где несколько иной синтаксис, прироста в скорости я не заметил, так как фичи по умолчанию подняты примерно с теми же ключиками:

Установка и настройка RDP-сервера на CentOS 7

В этом руководстве мы расскажем, как установить xRDP на удаленный компьютер CentOS 7 и как подключиться к нему через Remote Desktop Connection. Мы также покажем вам, как установить и подключиться к различным окружениям рабочего стола на удаленном компьютере CentOS 7.

xRDP — это бесплатный сервер протоколов удаленных рабочих столов с открытым исходным кодом, который позволяет другим операционным системам, отличным от Windows, предоставлять полнофункциональные возможности удаленного рабочего стола.

xRDP полностью совместим с rdesktop, FreeRDP и даже с клиентом удаленного рабочего стола Microsoft (mstsc.exe).

• Хотя это и не является обязательным требованием, мы рекомендуем действовать от имени пользователя без полномочий root при выполнении каких-либо серьезных изменений в вашей системе.
• Машина под управлением CentOS 7 с минимум 2 ГБ оперативной памяти.

Установите xRDP на CentOS 7

Обновите установленные в системе пакеты:

$ sudo yum -y update

Затем установите необходимые пакеты:

$ sudo yum install -y epel-release
$ sudo yum install -y xrdp
$ sudo systemctl enable xrdp
$ sudo systemctl start xrdp

Если вы используете FirewallD, откройте порт 3389/TCP для RDP:

$ sudo firewall-cmd —add-port=3389/tcp —permanent
$ sudo firewall-cmd —reload

Установите предпочитаемую среду рабочего стола

Теперь мы можем установить среду рабочего стола, которую будем использовать. В этом руководстве мы опробуем Xfce, MATE и GNOME.

Примечание: если вы не можете подключиться через Remote Desktop Connection после установки среды рабочего стола, откройте порт 3389/TCP с помощью команды firewall-cmd, упомянутой выше.

Установите рабочую среду XFCE

Xfce — одна из самых легких настольных сред. Она быстрая, потребляет мало системных ресурсов, но все же остается визуально привлекательной. Кроме того, у неё очень активное сообщество, поэтому доступно множество вариантов настройки.

Чтобы установить Xfce, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «Xfce»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с помощью которого будет осуществлено подключение:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит Xfce:

Удаление Xfce

Чтобы удалить Xfce с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «Xfce»
$ sudo yum remove -y libxfce4*

Установите MATE Desktop Environment

Чтобы установить MATE, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «MATE Desktop»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с которым вы соединяетесь:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит MATE:

Удаление MATE

Чтобы удалить MATE с CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «MATE Desktop»
$ sudo yum autoremove -y

Установите GNOME Desktop Environment

Теперь попробуем установить GNOME 3. Для этого нам необходимо установить группу пакетов GNOME Desktop, которая установит все пакеты, необходимые для установки с графическим интерфейсом:

$ sudo yum groupinstall «GNOME DESKTOP» -y

Это может занять некоторое время. На минимальной конфигурации дистрибутива CentOS 7 будет установлено около 1000 пакетов.

Запустите графический интерфейс

Хотя мы установили группу пакетов GNOME Desktop, графический интерфейс не будет загружаться по умолчанию при перезагрузке. Мы можем проверить это, запустив:

Если значением по умолчанию является multi-user.target, это означает, что графический интерфейс не будет загружен. Поменяем значение по умолчанию на graphical.target. Для этого выполните следующие команды:

$ sudo systemctl set-default graphical.target

Removed symlink /etc/systemd/system/default.target.

Created symlink from /etc/systemd/system/default.target to usr/lib/systemd/system/graphical.target.

После этого выполните следующую команду, для незамедлительного перехода к графическому интерфейсу:

$ sudo systemctl isolate graphical.target

Теперь вы можете подключиться через xRDP к вашему CentOS 7 с помощью GNOME.

Вот как выглядит GNOME 3 при первом подключении после установки. Просто следуйте начальным шагам настройки, чтобы завершить настройку:

Примечание: Если до момента установки графической оболочки GNOME Desktop для подключения к CentOS 7 использовались Xfce или MATE Desktop, выполните следующую команду:

Удаление GNOME

Чтобы удалить GNOME с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «GNOME Desktop»
$ sudo yum autoremove -y

Подключитесь к компьютеру с помощью подключения к удаленному рабочему столу

После установки xRDP и среды рабочего стола вы можете подключаться с локального компьютера к удаленному.

Подключение из Windows

Чтобы подключиться к серверу из Microsoft Windows, просто найдите и запустите приложение Remote Desktop Connection (mstsc.exe) и введите свое имя хоста или IP:

Если вы подключаетесь впервые, вы получите несколько предупреждений безопасности. Предполагая, что это ваш сервер и он безопасен, просто согласитесь с этими предупреждениями:

Максимально простая настройка удаленного доступа к рабочему столу VDS на Centos 7

Ранее мы публиковали инструкцию по настройке RDP на сервере Ubuntu. И как показало время эта инструкция вызывает сложности и много вопросов у малоопытных пользователей в установке. Поэтому мы решили описать настройку альтернативного подключения к удаленному рабочему столу на виртуальном сервере (VDS / VPS)
Если же Вы не знакомы с Linux системами, но очень нужен сервер с доступом удаленного стола, то самым лучшем вариантом будет покупка готово VDS на базе Windows, цена которого стартует от 680 рублей

Если же Вам не нужен виртуальный сервер на базе Windows , и Вы готовы работать с бесплатными, да и к тому же более надежными и безопасными операционными системами, рассмотрим более простую настройку VDS на базе CentOS 7.
Будем, считать, что сервер уже заказан и Вы получили данные доступа SSH подключения. Рекомендуем сервера с оперативной памятью более 1 Gb на базе диском NVMe. Для простых задач, таких как работа с браузером (Chromium, Chrom, Mazzila и пр.), почтовым клиентом, офисными программами, вполне достаточно и стартового тарифа VDS-KVM-NVMe Start с конфигурацией CPU AMD Ryzen 9 3900X 3.8 — 4.6 GHz — 1 Core, RAM 1 Gb, NVMe — 10 Gb по цене всего 250 рублей .

Но для более современных графических пакетов потребуется больше памяти и места на диске. Для этого используйте конструктор VDS и подберите наиболее комфортную кофигурацию сервера, которую посчитаете нужным. Или используйте другие готовые тарифы в европейских и американских локациях.

Итак, у Вас уже есть сервер. Заходим на него с помощью Putty или другого ssh-клиента. Если у Вас Mac или Linux, то можете использовать встроенный терминал.

Подключаемся к VDS под рутом : ssh [email protected] вводим пароль (при вводе символов не заметно), или копируем и вставляем, нажимаем Enter.
При использовании Putty вставить в окно терминала — сочетание клавиш Shift+Insert или клик правой кнопка мышки.

Устанавливаем графическое окружение и xrdp-сервер:

Далее нужно установить рабочую среду GNOME основной:

Выключаем файрвол и активируем сервисы:

На этом настройка окнчена, теперь можно использовать любой RDP-клиент с выданным IP адресом Вашей VDS.

Information Security Squad

stay tune stay secure

• Home
• 2018
• Февраль
• 26
• 5 Инструментов для включения доступа к удаленному рабочему столу на RHEL / CentOS 7

5 Инструментов для включения доступа к удаленному рабочему столу на RHEL / CentOS 7

В этой статье я покажу вам, инструменты, которые позволят вам получить доступ к удаленному рабочему столу на машинах, работающих с Centos / RHEL.

Все эти приложения работают в режиме клиент-сервер.

Поэтому вам нужно запустить приложение на стороне сервера на удаленном компьютере, после чего вы сможете подключиться к нему со всего мира.

Конечно, в этом справочном руководстве я расскажу вам, как настроить это безопасно, поэтому вы можете получить доступ к вашему серверу.

Перед началом работы вам нужен только SSH-доступ к вашему серверу и права на установку программного обеспечения.

Вам нужно знать пароль root или разрешения на использование sudo.

Все команды будут работать на каждом сервере CentOS 5/6/7.

Перед запуском вам необходимо установить среду рабочего стола на свой сервер:

x11vnc – примеры этих 3 методов для получения удаленного доступа.

VNC означает Virtual Network Computing) – очень полезный сетевой графический протокол

Возможно, вам нужно включить репозиторий EPEL (Extra Packages for Enterprise Linux).

Теперь мы можем установить x11vnc.

Эта команда установит сервер и решит все зависимости:

Затем мы будем защищать сервер с паролем:

Не используйте простой пароль!

Мы готовы запустить сервер:

Это все! Теперь у вас есть доступ к вашему рабочему столу.

После перезагрузки просто запустите ssh снова.

2) Tigervnc сервер

Tigervnc – это высокопроизводительная платформа-нейтральная реализация VNC

Позволяет копировать пример config и редактировать его:

[Unit] Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service] Type=forking
ExecStartPre=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
ExecStart=/usr/sbin/runuser -l YOUR_NAME -c “/usr/bin/vncserver
PIDFile=/home/YOUR_NAME/.vnc/%H%i.pid
ExecStop=/bin/sh -c ‘/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :’
[Install] WantedBy=multi-user.target

Теперь включите автозапуск и перезапустите его:

3) XRDP

xrdp – это сервер протокола удаленного рабочего стола с открытым исходным кодом.

Прежде всего нам нужно установить репозиторий EPEL и сервер xrdp:

Теперь давайте запустим сервер

Проверьте, запущен ли он, и добавьте его в автозапуск.

4) Teamviewer

Teamviewer не существует в стандартных репозиториях, поэтому нам нужно установить wget и загрузить пакет TeamViewer rpm

Установите его, используя следующую команду:

И установите пароль

Теперь вам нужно только подключить свой идентификатор

5) FreeNX

FreeNX – это решение удаленного доступа, основанное на технологиях с открытым исходным кодом корпоративного класса от NoMachine.

Если вам нужен именно этот инструмент для получения удаленного доступа, вы можете перейти на облачную версию.

Прежде всего нам нужно добавить e EPEL + nux-dextop репозитории, для Centos 6:

Установите сервер и агент:

Включить аутентификацию passdb:

Теперь нам нужно создать пользователя для удаленного доступа и назначить ему пароль:

После запуска мастера opennx вам будет задано имя сеанса, адрес сервера и порт.