Мы продолжаем нашу серию статей о Linux и на этот раз наш интерес к теме вызван необходимостью получить удаленный доступ к Ubuntu Server LTS 22.04 не через терминал по SSH, а пока что, используя привычную для Windows-пользователя мышку и графический интерфейс c иконками. Поэтому поделимся своим опытом и предоставим небольшой обзор того, как можно реализовать удаленный доступ с помощью RDP (Remote Desktop Protocol) клиента Windows и сервиса XRDP на Linux.Изучение мы продолжаем на виртуальной машине Hiper-V с установленным дистрибутивом Ubuntu Server LTS 22.04 и графическим окружением XFCE.
xRDP (Xorg Remote Desktop Protocol) - это реализация протокола RDP, позволяющая удаленно управлять рабочим столом Linux-системы. Он предоставляет возможность подключаться к удаленной машине через RDP-клиент, такой как Remote Desktop Connection на Windows, и работать с графическим интерфейсом Linux-системы, включая приложения и окна.
Обновляем список пакетов:
sudo apt update
sudo apt upgrade
Устанавливаем XRDP:
sudo apt install xrdp
Проверяем работоспособность XRDP:
sudo systemctl status xrdp
sudo systemctl start xrdp - если понадобится запустить службу вручную
Настройка сертификата: для обеспечения безопасного соединения с использованием XRDP необходимо настроить ssl подключения. Доступ к ключам, расположенным в директории /etc/ssl/private/, предоставляется только пользователям, принадлежащим группе ssl-cert. Чтобы XRDP имел доступ к сертификату, требуется добавить пользователя xrdp в группу ssl-cert. Важно, после выполнения данной операции не забудьте перезагрузить службу XRDP.
sudo adduser xrdp ssl-cert
sudo systemctl restart xrdp
Настраиваем брандмауэр: XRDP прослушивает стандартный удаленный порт 3389. Нам необходимо разрешить доступ по этому порту через UFW(брандмауэр). Для начала достаточно открыть доступ только для локальной сети и обязательно перезагрузить:
sudo apt install ufw
sudo ufw enable
sudo ufw allow from 192.168.1.0/24 to any port 3389
«Лечим черный экран»: для устранения проблемы с черным экраном при входе через XRDP, когда пользователь одновременно подключен и локально, и через RDP, необходимо внести изменения в файл /etc/xrdp/startwm.sh. Чтобы открыть данный файл в редакторе nano, выполните следующие шаги:
Сервер XRDP установлен, теперь остается проверить - удалось ли нам корректно настроить хост для подключения.
Для соединения по RDP используем ip адрес и имя пользователя которого добавили в группу ssl сертификата
Далее вновь используем это же имя пользователя и пароль
Получаем полный доступ к рабочему столу
Вывод
Основных протоколов для удаленного управления машиной под управлением Linux несколько: RDP, VNC, SSH и у каждого есть плюсы и минусы в сравнении друг с другом. На наш взгляд, для начинающих пользователей, желающих обслуживать Linux машины, мы рекомендуем использовать RDP подключение, как наиболее простой и удобный. Конечно, опытные администраторы серверов не ставят даже графическое окружение и конфигурируют систему через SSH протокол, но для начала можно начать с привычного управления мышью.
Матреско Дмитрий
Специалист технической поддержки компании Софтонит
На сегодняшний день любой, пользующийся популярностью у пользователей программный продукт подвергается "пиратским" взломам и соответственно нелегальному использованию. Не исключением будут и программы от всеми известной в России фирмы 1С. Каждый разработчик старается бороться с подобным незаконным использованием своих продуктов по-разному. Так, например, разработчики 1С с 1-ого февраля 2021 года, массово запустили механизм, который определяет легальность использования программы 1С. В случае, если программа была взломана и используется незаконно конечные пользователи получают ошибку "Обнаружено нарушение целостности системы". Сегодня в публикации разберем причины появления данной ошибки, а также расскажем как решить возникшую проблему.
Безопасность для многих всегда идет на первом месте, многие интернет-гиганты, типа Google даже добавляют в свои браузеры предупреждения, что соединение не безопасно, если на сайте не используется SSL-сертификат.
1С:Предприятие тоже может работать по протоколу HTTPS.
Мы предлагаем статью-инструкцию, как настроить HTTPS в Apache таким образом, чтобы 1С:Предприятие работало без проблем через SSL.
В этой статье мы подключим терминал сбора данных к 1с поэтапно и поработаем документом "Поступление". Данное решение поможет Вам значительно ускорить процесс пересчета товара, а что еще немаловажно при правильной работе избавить от ошибок. Прочитав данную статью, Вы поймете, что все не так сложно и доступно для каждого. Для реализации выбран ТСД фирмы Urovo и "1С:Розница"
Хотите создать мощный сервер на базе Linux? Чтобы начать, нужно ознакомиться с установкой и настройкой операционной системы. В новой статье мы расскажем о процессе развертывания сервера на базе Linux. И в последующих выпусках мы будем устанавливать и настраивать PostgreSQL, платформу 1С и производить публикацию ИБ на веб-сервере «Apache». Готовы узнать все необходимое для успешного развертывания? Читайте нашу новую статью!
Рассмотрим ошибку, которая может возникать при публикации информационной базы 1С на web-сервере IIS Windows.
Попытаемся ее решить. Ошибка HTTP 500.0 - Internal Server Error.
