Xrdp là phần mềm mã nguồn mở và miễn phí, cho phép bạn remote desktop đến máy chủ Linux từ Windows/MacOS, Xrdp chấp nhận các kết nối từ xa bằng rdesktop, freedesktop và các remote desktop client khác. Bài viết hôm nay sẽ hướng dẫn cách cài đặt Xrdp

Cài đặt XRDP trên CentOS

1. Update server

yum clean all
yum -y update

BashCopy

Sau khi đã update xong, bạn cần reboot lại Server.

reboot

BashCopy

2. Enable EPEL Repository

Gói Xrdp có sẵn trên EPEL Repo, cần kích hoạt gói này để cài đặt trên CentOS and RedHat Linux 8/7

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm

BashCopy

3. Tạo giao diện đồ hoạ GUI

Cần tạo giao diện đồ hoạ để có thể dùng remote desktop:

yum groupinstall -y "Server with GUI"
systemctl set-default graphical.target

BashCopy

4. Cài đặt Xrdp trên CentOS and RedHat Linux 8/7

Sau khi đã cài đầy đủ thông tin repo hỗ trợ, cuối cùng ta chỉ cần cài Xrdp vào là xong:

yum -y install xrdp tigervnc-server

BashCopy

5. Khởi động dịch vụ Xrdp

systemctl start xrdp.service
systemctl status xrdp.service
systemctl enable xrdp.service

BashCopy

Bạn kiểm tra xem Xrdp có đang chạy trên port 3389 chưa:

netstat -lntp | grep xrdp

tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      5940/xrdp           
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      5939/xrdp-sesman    

BashCopy

6. Tạo rules trên tường lửa Linux

Tắt Firewalld hoặc tạo rules cho phép Xrpd như sau:

sudo firewall-cmd --permanent --add-port=3389/tcp 
sudo firewall-cmd --reload

BashCopy

Nếu bạn sử dụng iptables thì tạo rules như sau:

iptables -I INPUT -p tcp --dport 3389 -j ACCEPT

BashCopy

7. Kiểm tra cài đặt Xrdp

Bạn dùng remote desktop (windows) để kiểm tra hoạt động Xrdp trên Linux:

Nếu kết nối thành công thì sẽ xuất hiện giao diện như sau:

Cài đặt XRDP trên Ubuntu

1. Cài đặt môi trường

• Có khá nhiều lựa chọn có sẵn, chẳng hạn như XFCE, Lubuntu, Xubuntu & MATE. Ví dụ này sẽ sử dụng XFCE vì nó nhanh, nhẹ và hoạt động tốt trên các máy chủ, chạy lệnh sau để cài đặt:

sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

BashCopy

Tùy thuộc vào hệ thống của bạn, việc tải xuống và cài đặt các gói Xfce sẽ mất một khoảng thời gian.

2. Cài đặt Xrdp

• Gói Xrdp có sẵn trong kho lưu trữ mặc định của Ubuntu, chạy lệnh sau để cài đặt:

sudo apt install xrdp

BashCopy

• Khi quá trình cài đặt hoàn tất, dịch vụ Xrdp sẽ tự khởi động. Bạn có thể kiểm tra trạng thái Xrdp đang chạy bằng cách nhập:

sudo systemctl status xrdp

BashCopy

• Theo mặc định, Xrdp sử dụng tệp /etc/ssl/private/ssl-cert-snakeoil.key, chỉ những người dùng là thành viên của nhóm “ssl-cert” mới có thể đọc được. Thực thi lệnh sau để thêm người dùng xrdp vào nhóm:

sudo adduser xrdp ssl-cert

BashCopy

Vậy là Xrdp đã được cài đặt thành công trên hệ thống của bạn.

3. File cấu hình Xrdp

• Các file cấu hình Xrdp nằm trong thư mục /etc/xrdp và file cấu hình chính có tên xrdp.ini, đối với các kết nối Xrdp cơ bản, bạn không cần thực hiện bất kỳ thay đổi nào đối với các file cấu hình. Xrdp sử dụng màn hình nền X Window mặc định, trong trường hợp này là XFCE.
• Nếu bạn có thay đổi nào trong việc cấu hình Xrdp, thì cần phải khởi động lại nó:

sudo systemctl restart xrdp

BashCopy

4. Cấu hình tường lửa

• Nếu bạn dùng firewalld thì chạy lệnh sau:

sudo firewall-cmd --permanent --add-port=3389/tcp 
sudo firewall-cmd --reload

BashCopy

• Nếu bạn dùng iptables thay thế cho firewalld, thì cần disable firewalld và chạy lệnh iptables sau:

sudo iptables -I INPUT -p tcp --dport 3389 -j ACCEPT

BashCopy

5. Kiểm tra kết nối

• Bạn có thể dùng Remote Desktop mặc định của Windows hoặc Remmina của Linux để kết nối, ví dụ này sẽ dùng Remmina để kiểm tra kết nối: