لم يكن إعداد الوصول إلى سطح المكتب البعيد على خادم دبيان شيئًا اعتقدت أنني سأفعله قبل ثلاث سنوات. في ذلك الوقت، كان SSH كافيًا لكل شيء. لكن العمل عن بعد غيّر ذلك تماماً.
يمنحك XRDP إمكانية الوصول إلى واجهة المستخدم الرسومية (GUI) إلى صندوق دبيان الخاص بك من أي مكان. سواء كنت تقوم باستكشاف الأخطاء وإصلاحها من المنزل أو تحتاج إلى إظهار شيء مرئي لزميلك، فإن ذلك يتفوق على محاولة شرح الأوامر الطرفية عبر Slack.
ما هو XRDP ولماذا استخدامه لسطح المكتب البعيد لديبيان؟
ينفذ XRDP بروتوكول سطح المكتب البعيد من Microsoft على أنظمة Linux. على عكس VNC، الذي يتطلب برنامج العميل الخاص به، يعمل RDP مع اتصال Windows Remote Desktop المدمج.
لقد تزايد الطلب على حلول سطح المكتب البعيد، مع من المتوقع أن يصل سوق برمجيات سطح المكتب البعيد العالمي إلى 11.98 مليار دولار بحلول عام 2032. وهذا يعكس مدى شيوع الوصول عن بعد.
لهذا السبب أفضّل XRDP على البدائل:
- يعمل مع عميل RDP الأصلي لنظام التشغيل Windows
- تشفير الاتصالات بشكل افتراضي
- يدعم العديد من المستخدمين في وقت واحد
- يستخدم نطاقًا تردديًا أقل من معظم تطبيقات VNC
- يتعامل مع الحافظة ومشاركة الملفات بشكل جيد
يعمل ديبيان على 96.3% من أفضل خوادم الويب، تسيطر على 16% من سوق خوادم Linux. هذا الاستخدام الواسع النطاق يعني الكثير من الوثائق عندما تسير الأمور بشكل جانبي.
متطلبات النظام لخادم Debian RDP
ستحتاج إلى بعض الأشياء قبل البدء:
- ديبيان 10 أو 11 أو 12
- ذاكرة وصول عشوائي (RAM) بسعة 2 غيغابايت على الأقل (علمت بذلك عندما استمر تعطل مثيل 1 غيغابايت الخاص بي)
- الوصول إلى الجذر أو Sudo
- اتصال الشبكة للتنزيلات
- 2GB free disk space minimum
بالنسبة لإعدادات السحابة، أ ديبيان فس يعمل بشكل جيد. لقد اختبرت هذا على قطرات DigitalOcean ومثيلات Linode دون مشاكل.
كيفية تحديث دبيان قبل تثبيت XRDP
قم دائمًا بالتحديث أولاً. لقد أمضيت ذات مرة ساعتين في تصحيح تعارضات الحزم التي كان من الممكن أن يمنعها تحديث بسيط.
sudo apt update && sudo apt upgrade -yيؤدي هذا إلى سحب أحدث معلومات الحزمة وتطبيق تصحيحات الأمان. ال -y العلم يتخطى مطالبات التأكيد.
كيفية تثبيت بيئة سطح المكتب لـ XRDP على دبيان
تعمل معظم خوادم دبيان بلا رأس. أنت بحاجة إلى بيئة سطح مكتب حتى يعمل XRDP بشكل صحيح.
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils -yأستخدم Xfce لأنه خفيف الوزن ومستقر عبر الاتصالات عن بعد. يعمل جنوم أيضًا ولكنه يستخدم المزيد من الموارد. ال xfce4-الأشياء الجيدة تضيف الحزمة إضافات مفيدة مثل الآلة الحاسبة ومحرر النصوص.
تثبيت XRDP خطوة بخطوة على خادم دبيان
قم بتثبيت XRDP من مستودعات دبيان:
sudo apt install xrdp -yتحقق مما إذا كان قد بدأ بشكل صحيح:
sudo systemctl status xrdpيجب أن ترى نشط (قيد التشغيل) باللون الأخضر. إذا لم يكن الأمر كذلك، فقد حدث خطأ ما أثناء التثبيت.
كيفية تكوين إعدادات XRDP وجلسات المستخدم على دبيان
يحتاج XRDP إلى بعض التغيير والتبديل ليعمل بسلاسة. يتسبب التكوين الافتراضي في حدوث مشكلات واجهتها عدة مرات.
تكوين جلسات المستخدم لـ Debian XRDP
قم بإنشاء ملف جلسة لكل مستخدم يحتاج إلى الوصول إلى RDP:
echo "xfce4-session" > ~/.xsessionبدون هذا الملف، ستحصل على سطح مكتب فارغ بعد تسجيل الدخول. لقد استغرق الأمر مني وقتًا طويلاً لاكتشاف ذلك في المرة الأولى.
كيفية إضافة مستخدم XRDP إلى مجموعة SSL-Cert
يحتاج XRDP إلى الوصول إلى شهادات SSL للاتصالات الآمنة:
sudo adduser xrdp ssl-certإعادة تشغيل خدمة XRDP بعد التغييرات
أعد تشغيل الخدمة لالتقاط تغييرات التكوين:
sudo systemctl restart xrdpكيفية فتح المنفذ 3389 لـ RDP على دبيان
يستخدم RDP المنفذ 3389. تحتاج إلى فتحه في جدار الحماية الخاص بك مع إبقاء كل شيء آخر مغلقًا.
الوصول الآمن إلى RDP باستخدام جدار الحماية UFW على دبيان
يعد UFW (جدار الحماية غير المعقد) أبسط بالنسبة للإعدادات الأساسية:
sudo ufw allow 3389/tcpللحصول على أمان أفضل، قم بتقييد الوصول إلى عنوان IP الخاص بك:
sudo ufw allow from YOUR_IP_ADDRESS to any port 3389يستبدل YOUR_IP_ADDRESS مع IP العام الفعلي الخاص بك.
كيفية استخدام nftables لقواعد جدار الحماية XRDP
إذا كنت تستخدم nftables بدلاً من UFW:
sudo nft add rule inet filter input tcp dport 3389 ct state new, established counter acceptأفضّل UFW في معظم المواقف، لكن nftables تمنحك تحكمًا أكثر تفصيلاً إذا كنت في حاجة إليها.
كيفية تحرير XRDP.ini للأمان والأداء
يعمل إعداد XRDP الافتراضي للوصول الأساسي، ولكن قد ترغب في تخصيص إعدادات الاتصال أو معلمات الأمان.
تحرير ملف التكوين الرئيسي:
sudo nano /etc/xrdp/xrdp.iniالإعدادات الرئيسية التي يجب مراعاتها:
- Security_layer=tls - يفرض تشفير TLS
- crypt_level=high - الحد الأقصى لمستوى التشفير
- المنفذ = 3389 - قم بتغيير هذا للتشغيل على منفذ مختلف
تكوين ابدأWM.sh لجلسات XRDP المستقرة
يتحكم البرنامج النصي لبدء الجلسة في ما يحدث عند اتصال المستخدمين:
sudo nano /etc/xrdp/startwm.shأضف هذه السطور في النهاية لمنع حدوث مشكلات الجلسة الشائعة:
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
exec startxfce4يمكن أن تتداخل متغيرات البيئة هذه مع بدء تشغيل جلسة سطح المكتب. لقد واجهت هذه المشكلة عند محاولة تشغيل التطبيقات التي تحتاج إلى اتصال D-Bus.
الاتصال بخادم دبيان RDP
بمجرد التهيئة، يصبح الاتصال مباشرًا من أنظمة التشغيل المختلفة.
كيفية الاتصال بدبيان XRDP من نظام التشغيل Windows
يتضمن Windows عميل RDP بشكل افتراضي:
- ابحث عن "الاتصال بسطح المكتب البعيد"
- أدخل عنوان IP الخاص بالخادم الخاص بك
- انقر فوق اتصال
- أدخل اسم مستخدم وكلمة مرور دبيان الخاصين بك
- حدد "Xorg" عندما يُطلب منك تحديد نوع الجلسة
يتم إنشاء الاتصال عادةً خلال ثوانٍ قليلة على شبكة محلية.
كيفية الاتصال بـ Debian XRDP من Linux (باستخدام Remmina)
قم بتثبيت Remmina، الذي يتعامل مع اتصالات RDP بشكل جيد:
sudo apt install remmina remmina-plugin-rdpيوفر Remmina واجهة المستخدم الرسومية لإدارة الاتصالات البعيدة المتعددة. يمكنك حفظ ملفات تعريف الاتصال وضبط إعدادات العرض لكل اتصال.
أفضل الممارسات لتأمين خادم Debian RDP
RDP له آثار أمنية كبيرة. يسيء مجرمو الإنترنت استخدام RDP في 90% من الهجمات يتم التعامل معها من قبل فرق الاستجابة للحوادث.
كيفية تمكين تشفير TLS لـ XRDP على دبيان
إنشاء شهادات موقعة ذاتيًا للاتصالات المشفرة:
sudo mkdir -p /etc/xrdp/certs
cd /etc/xrdp/certs
sudo openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365يؤدي هذا إلى إنشاء شهادات صالحة لمدة عام واحد. استخدم شهادة CA المناسبة في بيئات الإنتاج.
كيفية إعداد نفق SSH لـ RDP على دبيان
للحصول على الحد الأقصى من الأمان، قم بنفق RDP عبر SSH:
ssh -L 3389:localhost:3389 user@your-debian-serverثم اتصل به المضيف المحلي: 3389 بدلاً من عنوان IP العام للخادم. يؤدي هذا إلى تشفير كل حركة مرور RDP عبر نفق SSH.
قم بتغيير منفذ XRDP من 3389 إلى Custom Port
قم بتغيير المنفذ الافتراضي لتقليل محاولات الهجوم الآلي:
sudo nano /etc/xrdp/xrdp.iniيتغير المنفذ = 3389 إلى شيء من هذا القبيل المنفذ=13389، ثم أعد تشغيل XRDP. تذكر تحديث قواعد جدار الحماية الخاص بك وفقًا لذلك.
استكشاف أخطاء XRDP وإصلاحها على دبيان
تظهر العديد من المشكلات بانتظام مع عمليات تثبيت XRDP.
كيفية حل مشكلات توافق Wayland وXRDP
لا يعمل XRDP بشكل صحيح مع خوادم عرض Wayland. إجبار النظام على استخدام Xorg:
sudo nano /etc/gdm3/custom.confقم بإلغاء التعليق على هذا السطر:
WaylandEnable=falseيتعارض نموذج أمان Wayland مع كيفية وصول XRDP إلى نظام العرض. لن يتم إصلاح هذا في أي وقت قريب.
تكوين جلسات مستخدم متعددة في XRDP
يحتاج كل مستخدم إلى تكوين الجلسة الخاصة به:
echo "xfce4-session" | sudo tee /home/username/.xsession
sudo chown username: username /home/username/.xsessionيستبدل اسم المستخدم مع اسم المستخدم الفعلي. بدون الملكية الصحيحة، لن يعمل ملف الجلسة.
كيفية تحسين سرعة XRDP على الاتصالات البطيئة
تعمل العديد من التعديلات على تحسين أداء RDP، خاصة عبر الاتصالات الأبطأ:
- استخدم Xfce بدلاً من GNOME أو KDE
- تعطيل الرسوم المتحركة والتأثيرات على سطح المكتب
- تقليل دقة الشاشة للجلسات البعيدة
- تمكين الضغط في عميل RDP الخاص بك
- يعتبر أوبونتو فس or فيدورا فس إذا كان دبيان لا يلبي احتياجاتك
أكبر مكاسب الأداء تأتي من اختيار بيئة سطح المكتب خفيفة الوزن. يمكن لـ GNOME استخدام ما يزيد عن 500 ميجابايت من ذاكرة الوصول العشوائي لسطح المكتب فقط، بينما يستخدم Xfce حوالي 200 ميجابايت.
فيديو إعداد Debian RDP [تثبيت XRDP لخادم سطح المكتب البعيد]
خاتمة
يقوم XRDP بتحويل خادم دبيان بدون رأس إلى شيء يمكنك إدارته بيانياً من أي مكان. تحتوي عملية الإعداد على مراوغاتها، ولكن بمجرد نجاحها، تصبح موثوقة تمامًا.
بالنسبة لعمليات نشر الإنتاج، فكر في الحلول المُدارة مثل شراء RDP الخدمات التي تتعامل مع التعقيد بالنسبة لك.
حافظ على تحديث نظامك وراقب سجلات الوصول بانتظام. إذا كنت تقارن التوزيعات، تحقق من ذلك ديبيان مقابل أوبونتو لمعرفة ما يناسب متطلباتك بشكل أفضل.
