Trong hướng dẫn này, chúng tôi sẽ triển khai một máy chủ Linux hỗ trợ RDP hoạt động như một Máy tính từ xa trên môi trường có quyền truy cập hạn chế (không có kết nối internet). Một yêu cầu bổ sung là nhiều người dùng có thể chia sẻ cùng thông tin đăng nhập với máy chủ này.
Vì mục đích đó, chúng tôi sẽ sử dụng hai phiên bản máy chủ Ubuntu Cloud được sao chép, một trực tuyến và một ngoại tuyến, để có thể triển khai các gói chính xác trên máy chủ ngoại tuyến. Ngoài ra, máy tính để bàn Xfce4 đã được chọn vì khả năng mở nhiều phiên cho một người dùng duy nhất. Vào thời điểm hướng dẫn được viết, Gnome không tính đến tính năng này.
Trên hệ thống trực tuyến:
Sao chép các gói từ /var/cache/apt/archives trực tuyến sang PC (sử dụng máy khách sftp hoặc thư mục dùng chung của VirtualBox) và từ PC sang hệ thống ngoại tuyến. Sau đó, trên cả hai hệ thống:
Cuối cùng, dọn sạch các kho lưu trữ apt:
Tải ảnh lên glance:
Tạo một hot template, đây là ví dụ với một IP cố định và dung lượng đĩa bổ sung:
Tạo stack, instance sẽ tự động khởi chạy:
Kết nối với bảng điều khiển, đảm bảo VM khởi động thành công. Khởi động lại bằng Ctrl-Alt Del và nhấn Left-Shift để truy cập chế độ phục hồi và thay đổi mật khẩu gốc.
Trong VirtualBox:
Nhập tệp ova dưới dạng thiết bị mới. Đảm bảo kích hoạt cổng nối tiếp, cổng này có thể vẫn bị ngắt kết nối, cổng này được sử dụng để bỏ qua một trong các bước trong quá trình khởi tạo đám mây. Ngoài ra, hãy đảm bảo chọn bộ điều hợp cầu nối mạng và liên kết với giao diện mạng máy chủ có quyền truy cập internet.
Khởi động khi nhấn Left-Shift và truy cập vào chế độ phục hồi GRUB. Ở đó, bạn có thể thay đổi mật khẩu gốc thành bất kỳ mật khẩu nào bạn thích. Lần này, khởi động và đăng nhập bình thường.
Chạy parted để sửa dữ liệu phân vùng:
Chấp nhận sửa GPT, sau đó sử dụng “resizepart” để sử dụng toàn bộ không gian hiện có trong đĩa:
Thoát parted và sử dụng resize2fs để điều chỉnh hệ thống tệp:
Bây giờ, df -h sẽ hiển thị 10G khả dụng.
Áp dụng cấu hình mới:
Bây giờ kết nối sẽ hoạt động từ VM đến cổng và PC của bạn đến cả hai VM.
Ngay khi kết nối internet được cung cấp trong VirtualBox VM, hãy đảm bảo cập nhật apt:
Lưu ý rằng, nếu chọn cài đặt Gnome thay vì Xfce4 desktop, bạn sẽ cần thay thế networkd bằng NetworkManager ngay sau khi hoàn tất cài đặt này.
Khởi động lại dịch vụ:
Bây giờ bạn phải có thể ssh đến các VM mới. Nếu muốn, bạn có thể tạo cặp khóa riêng tư/công khai để thay thế mật khẩu dạng văn bản thuần túy.
Trong VirtualBox:
Sau đó sao chép các gói deb từ /var/cache/apt/archives vào Openstack VM. Đừng quên dọn dẹp /var/cache/apt/archives.
Trong Openstack:
Sau đó, đối với hai VM, hãy thêm người dùng mới là ubuntu và thêm vào nhóm sudo:
Chỉ cần nhấp vào ENTER cho tất cả các câu hỏi và thế là xong. Thư mục home được tự động thêm vào.
Trong VirtualBox:
Sao chép các gói deb từ /var/cache/apt/archives sang Openstack VM. Dọn sạch /var/cache/apt/archives.
Trong Openstack:
Cấu hình XRDP trên cả hai:
Chỉnh sửa /etc/xrdp/sesman.ini và đặt Policy=UBDC. Điều này cho phép nhiều phiên với cùng một tên người dùng.
Chỉnh sửa /etc/xrdp/startwm.sh, thêm startxfce4 vào cuối:
Khởi động lại dịch vụ XRDP:
Bạn có thể tải Firefox trực tiếp từ kho lưu trữ Ubuntu.
Trong VirtualBox:
Sao chép các gói deb từ /var/cache/apt/archives vào Openstack VM. Dọn sạch /var/cache/apt/archives.
Trong Openstack:
Thêm phím tắt cho từng trình duyệt trên thanh tác vụ và/hoặc màn hình nền.
Và thế là xong. Mở nhiều phiên RDP tới máy chủ và kiểm tra xem mọi thứ có hoạt động không.
Chúc mừng!
Vì mục đích đó, chúng tôi sẽ sử dụng hai phiên bản máy chủ Ubuntu Cloud được sao chép, một trực tuyến và một ngoại tuyến, để có thể triển khai các gói chính xác trên máy chủ ngoại tuyến. Ngoài ra, máy tính để bàn Xfce4 đã được chọn vì khả năng mở nhiều phiên cho một người dùng duy nhất. Vào thời điểm hướng dẫn được viết, Gnome không tính đến tính năng này.
Cài đặt ngoại tuyến
Để cho phép cài đặt trong hệ thống ngoại tuyến, chúng tôi sẽ triển khai một hệ thống giống hệt nhau trong VirtualBox trực tuyến, sử dụng chuỗi lệnh sau cho mọi gói:Trên hệ thống trực tuyến:
Mã:
sudo apt-get install --download-only
Mã:
dpkg -i /var/cache/apt/archives/*.deb
Mã:
apt-get cleanTải xuống Ubuntu cloud image
Sử dụng liên kết này. Đối với OpenStack, chúng tôi sẽ sử dụng phần mở rộng img, tương đương với qcow2. Đối với VirtualBox, chúng ta cần ova, trong đó đã có tệp đĩa vmdk.Tạo hai Máy ảo
Trong OpenStack:Tải ảnh lên glance:
Mã:
glance image-create --name "Ubuntu Cloud image" --file ubuntu-18.04-server-cloudimg-amd64.img --is-public False --container-format bare --disk-format qcow2
Mã:
heat_template_version: 2018-04-30
description: Triển khai Máy tính từ xa
resources:
port_vm:
type: Thuộc tính OS::Neutron::Port
:
mạng:
fixed_ips:
- mạng con:
địa chỉ ip:
máy chủ:
loại: OS::Nova::Server
thuộc tính:
tên:
hương vị:
vùng khả dụng:
mạng:
- cổng: { get_resource: port_vm }
new_volume:
loại: OS::Cinder::Volume
thuộc tính:
kích thước:
tệp đính kèm khối lượng:
loại: OS::Cinder::VolumeAttachment
properties:
volume_id: { get_resource: new_volume }
instance_uuid: { get_resource: server }
Mã:
heat stack-create -f -eTrong VirtualBox:
Nhập tệp ova dưới dạng thiết bị mới. Đảm bảo kích hoạt cổng nối tiếp, cổng này có thể vẫn bị ngắt kết nối, cổng này được sử dụng để bỏ qua một trong các bước trong quá trình khởi tạo đám mây. Ngoài ra, hãy đảm bảo chọn bộ điều hợp cầu nối mạng và liên kết với giao diện mạng máy chủ có quyền truy cập internet.
Khởi động khi nhấn Left-Shift và truy cập vào chế độ phục hồi GRUB. Ở đó, bạn có thể thay đổi mật khẩu gốc thành bất kỳ mật khẩu nào bạn thích. Lần này, khởi động và đăng nhập bình thường.
Chạy parted để sửa dữ liệu phân vùng:
Chấp nhận sửa GPT, sau đó sử dụng “resizepart” để sử dụng toàn bộ không gian hiện có trong đĩa:
Thoát parted và sử dụng resize2fs để điều chỉnh hệ thống tệp:
Bây giờ, df -h sẽ hiển thị 10G khả dụng.
Kiểm tra kết nối IP
Mặc dù Openstack có thể cung cấp địa chỉ IP chính xác qua DHCP, chúng tôi sẽ định cấu hình một địa chỉ IP tĩnh trong cả hai môi trường. Tạo một tệp có phần mở rộng yaml trong /etc/netplan, thiết lập địa chỉ IP và cổng tương ứng:
Mã:
network:
version: 2
renderer: networkd
ethernets:
enp0s3:
dhcp4: no
addresss: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresss: [192.168.1.1]
Mã:
netplan applyNgay khi kết nối internet được cung cấp trong VirtualBox VM, hãy đảm bảo cập nhật apt:
Mã:
apt-get updateCấu hình SSH
Chúng tôi sẽ bật quyền truy cập ssh gốc. Chỉnh sửa /etc/ssh/sshd_config mặc định:- Bật cả 3 HostKey
- Đặt PermitRootLogin thành có
- Tắt HostBasedAuthentication
- Bật mật khẩu dạng văn bản rõ (PasswordAuthentication có, PermitEmptyPasswords không)
Mã:
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ""
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -t ecdsa -N ""
ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -t ed25519 -N ""
Mã:
service sshd restartCài đặt Xfce4
Sau đây là các bước để cài đặt máy tính để bàn xfce4 trong Ubuntu.Trong VirtualBox:
Mã:
apt-get update
apt-get install --download-only xfce4 xfce4-terminal gnome-icon-theme-full tango-icon-theme
dpkg -i /var/cache/apt/archives/*.debTrong Openstack:
Mã:
dpkg -i /var/cache/apt/archives/*.deb
apt-get clean
Mã:
adduser ubuntu
usermod -aG sudo ubuntuCài đặt XRDP
Đổi người dùng thành ubuntu để XRDP thực hiện cấu hình bắt buộc trong /home/ubuntu.Trong VirtualBox:
Mã:
sudo apt-get install --download-only xrdp
sudo dpkg -i /var/cache/apt/archives/*.debTrong Openstack:
Mã:
sudo dpkg -i /var/cache/apt/archives/*.deb
sudo apt-get cleanChỉnh sửa /etc/xrdp/sesman.ini và đặt Policy=UBDC. Điều này cho phép nhiều phiên với cùng một tên người dùng.
Chỉnh sửa /etc/xrdp/startwm.sh, thêm startxfce4 vào cuối:
Mã:
#!/bin/sh
if [ -r /etc/default/locale ]; then
. /etc/default/locale
export LANG LANGUAGE
fi
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4
Mã:
sudo service xrdp restartCài đặt trình duyệt web
Cần thêm trình duyệt web vào Xfce4. Tìm kiếm Google Chrome deb trên internet và cài đặt bằng dpkg.Bạn có thể tải Firefox trực tiếp từ kho lưu trữ Ubuntu.
Trong VirtualBox:
Mã:
sudo apt-get install --download-only firefox
sudo dpkg -i /var/cache/apt/archives/*.debTrong Openstack:
Mã:
sudo dpkg -i /var/cache/apt/archives/*.deb
sudo apt-get cleanVà thế là xong. Mở nhiều phiên RDP tới máy chủ và kiểm tra xem mọi thứ có hoạt động không.
Chúc mừng!