XRDP unter CentOS 7

1

Wenn man Linux auf einem virtuellen Server als Desktop Variante aufsetzen möchte und ähnlich zu Windows Servern mit einer Remote Desktop Verbindung grafisch administrieren möchte, gibt es dafür XRDP. Neben der Installation des Verbindungspakets muss man natürlich auch noch die Pakete für die Desktop Umgegung (GUI) installieren.

Anfangs habe ich es unter Debian 9 probiert, allerdings hat der vnc4server in Verbindung mit Gnome 3 einen Bug, der bisher nicht behoben wurde, d.h. es geht nicht außer man möchte tief im Code des Pakets Änderungen vornehmen. Die Installation von anderen Grafikumgebungen hat leider auch nicht geholfen. Daher habe ich mich für CentOS entschieden, auf dem ich XRDP erfolgreich zum Laufen gebracht habe.

Vorbereitungen

Vorweg ein paar Anmerkungen zum Einsatz von Remote Desktop Umgebungen bei Linux: es sollte klar sein, wie du diese Schnittstelle sehr gut absicherst. XRDP muss sicher gemacht werden! Überleg dir deine iptables vor der Installation! Auch sollte klar sein, dass Linux-Server nicht dazu gedacht sind, mit Desktop-Umgebungen administriert zu werden. Du brauchst auf jeden Fall ein KVM Konsole von deinem Hosting Provider, mit der du als virtueller Desktop auf den Server zugreifen kannst (ich habe es mit einem Root-Server bei netcup getestet).

Du solltest im Vorfeld einen weiteren User anlegen, der ein Home-Verzeichnis und Passwort besitzt (ohne Home-Verzeichnis wird es nicht funktionieren, da die Dienste Konfigurationsdateien ablegen müssen):


useradd -m testuser
passwd testuser

Schritt 1: Grafische Oberfläche installieren

Unter CentOS 7 installierst du zuerst die Gnome Umgebung und definierst sie als Standardbootumgebung:


yum group list

yum group install "GNOME Desktop" "Graphical Administration Tools"

ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target

reboot

Nun musst du deine KVM öffnen. Nach dem Neustart siehst du deine grafische Oberfläche. Hier musst du die Installation abschließen: Lizenz bestätigen und auf Finish Configuration zurück auf der Hauptseite drücken.

Schritt 2: RDP einrichten

Zuerst benötigen wir zwei zusätzliche Repos:


rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm

Nun installieren und starten wir xrdp:


yum -y install xrdp tigervnc-server

systemctl start xrdp.service

systemctl enable xrdp.service

chcon --type=bin_t /usr/sbin/xrdp

chcon --type=bin_t /usr/sbin/xrdp-sesman

Nachdem xrdp nun gestartet ist, müsste bereits die RDP Verbindung funktionieren – wenn nicht, Firewall anschauen!

Schritt 3: XRDP optimieren

Sollte die Verbindung jetzt noch nicht gehen, öffne /etc/xrdp/xrpd.ini und ändere folgende Werte:


bitmap_compression=false

[Xvnc]
name=Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1
#xserverbpp=24
delay_ms=5000

Nun XRDP neustarten.

Abschließend sei noch auf die Firewall hingewiesen – danke für den Hinweis:


firewall-cmd –zone=public –add-port=3389/tcp –permanent
firewall-cmd –reload

1 Comment
  1. Tomek says

    Super Anleitung!
    Ergänzung für die Firewall:
    firewall-cmd –zone=public –add-port=3389/tcp –permanent
    firewall-cmd –reload

Leave A Reply

Your email address will not be published.