TildaVPS Logo
تمكين-الوصول-البعيد-إلى-لينكس-دليل-شامل-لتثبيت-والاتصال-باستخدام-xrdp

تمكين-الوصول-البعيد-إلى-لينكس-دليل-شامل-لتثبيت-والاتصال-باستخدام-xrdp

افتح الوصول الرسومي عن بعد إلى خوادم لينكس الخاصة بك باستخدام xRDP. يغطي هذا الدليل الشامل التثبيت، واختيارات بيئة سطح المكتب، وطرق الاتصال، والتحسين، وممارسات الأمان الحاسمة للحصول على تجربة سطح مكتب بعيد سلسة وآمنة على خادم TildaVPS الخاص بك.

38 min read

مقدمة

في عالم اليوم المترابط، أصبحت القدرة على الوصول إلى الخوادم وإدارتها عن بعد ليست مجرد رفاهية بل ضرورة. في حين أن واجهات سطر الأوامر (CLI) مثل SSH هي أدوات قوية لإدارة خوادم لينكس، إلا أن هناك أوقاتًا تُفضل فيها واجهة المستخدم الرسومية (GUI)، خاصة للمهام التي تتضمن أدوات بصرية، أو تكوينات معقدة، أو للمستخدمين الأكثر راحة مع بيئة سطح المكتب. هنا يأتي دور xRDP. xRDP هو تطبيق مفتوح المصدر لبروتوكول سطح المكتب البعيد (RDP) الخاص بمايكروسوفت والذي يسمح لك بإنشاء اتصال رسومي عن بعد بخوادم لينكس الخاصة بك.

سيرشدك هذا الدليل الشامل عبر كل ما تحتاج لمعرفته حول xRDP، بدءًا من فهم مفاهيمه الأساسية وصولاً إلى تثبيته وتكوينه وتأمينه على خادم لينكس الخاص بك. سواء كنت تدير خادمًا مخصصًا قويًا أو خادمًا افتراضيًا خاصًا (VPS) مرنًا من TildaVPS، فإن إتقان xRDP يمكن أن يعزز بشكل كبير من قدراتك في الإدارة عن بعد. بحلول نهاية هذا المقال، ستتمكن من الوصول بسلاسة إلى بيئة سطح مكتب لينكس الخاصة بك من أي عميل RDP تقريبًا، مما يبسّط سير عملك ويعزز إنتاجيتك.

القسم الأول: فهم xRDP: الجسر إلى سطح مكتب لينكس البعيد الخاص بك

ما هو xRDP؟

xRDP هو خادم بروتوكول سطح مكتب بعيد مفتوح المصدر يتيح لأنظمة التشغيل غير التابعة لمايكروسوفت ويندوز توفير تجربة سطح مكتب بعيد كاملة الوظائف. في جوهره، يعمل كجسر يسمح لعملاء RDP (مثل أداة اتصال سطح المكتب البعيد المدمجة في ويندوز) بالاتصال بجهاز لينكس والتفاعل مع سطح المكتب الرسومي الخاص به.

بخلاف VNC (Virtual Network Computing)، الذي غالبًا ما يقوم ببث جلسة الخادم X الموجودة، يبدأ xRDP عادةً جلسة X جديدة لكل اتصال RDP أو يمكنه الاتصال بجلسة VNC موجودة. هذه المرونة، بالإضافة إلى استخدامه لبروتوكول RDP المعتمد على نطاق واسع، يجعل من xRDP خيارًا شائعًا للوصول إلى واجهات المستخدم الرسومية في لينكس عن بعد.

كيف يعمل xRDP: لمحة تحت الغطاء

يعمل xRDP بالاستماع للاتصالات الواردة على منفذ RDP القياسي (TCP 3389). عندما يتصل عميل، يتفاوض xRDP على معلمات الاتصال ثم يستخدم عادةً وحدة خلفية لإنشاء الجلسة الرسومية. الخلفيات الأكثر شيوعًا هي:

  1. Xorgdrv (أو Xorg): تستخدم هذه الوحدة خادم Xorg منفصلاً لكل جلسة RDP. إنها توفر أداءً جيدًا وتكاملًا.
  2. Xvnc: تستخدم هذه الوحدة TightVNC أو TigerVNC كخلفية. يعمل xRDP هنا كوكيل بين عميل RDP ومثيل خادم VNC يعمل على جهاز لينكس. هذا إعداد شائع وموثوق للغاية.

العملية تتضمن بشكل عام:

  • يبدأ عميل RDP اتصالاً بخادم xRDP.

  • يقوم xRDP بمصادقة المستخدم.

  • يبدأ xRDP جلسة X جديدة (غالبًا عبر Xvnc أو مدير جلساته الخاص المستند إلى Xorg).

  • يتم تحميل بيئة سطح المكتب المختارة (مثل XFCE، MATE، إلخ) داخل جلسة X هذه.

  • يقوم xRDP بترجمة اتصالات RDP للتحكم في جلسة X هذه، ونقل تحديثات الرسوم إلى العميل ومدخلات المستخدم (الماوس، لوحة المفاتيح) إلى الخادم.

  • عنصر مرئي:

    • [رسم بياني: توضيح تدفق الاتصال عبر xRDP. العميل -> الإنترنت -> جدار الحماية -> خادم xRDP (على خادم لينكس TildaVPS) -> الخلفية Xorg/Xvnc -> بيئة سطح المكتب.]
    • نص بديل: رسم بياني يوضح اتصال عميل RDP عبر الإنترنت بخادم xRDP، الذي يتفاعل بعد ذلك مع خلفية مثل Xvnc لعرض بيئة سطح مكتب لينكس.

مقارنة بين xRDP و VNC و SSH مع إعادة توجيه X11

عندما يتعلق الأمر بالوصول الرسومي عن بعد على لينكس، فإن xRDP ليس الحل الوحيد. دعنا نقارنه بطريقتين شائعتين أخريين:

الميزةxRDPVNC (Virtual Network Computing)SSH مع إعادة توجيه X11
البروتوكولRDP (بروتوكول سطح المكتب البعيد)RFB (Remote FrameBuffer)SSH (القشرة الآمنة)
برنامج العميلمدمج في ويندوز RDP، عملاء متنوعونالعديد من عارضات VNC لجميع المنصاتعميل SSH (يتطلب خادم X على العميل)
الأداءجيد بشكل عام، فعال عبر شبكة واسعةيمكن أن يكون أبطأ، خاصة عبر زمن انتقال مرتفعبطيء لأسطح المكتب الكاملة، أفضل للتطبيقات المفردة
الأمانيمكن تأمين RDP (TLS)، غالبًا يتطلب VPNيختلف الأمان الأصلي، غالبًا ما يتم توجيهه عبر SSHآمن جدًا (مشفّر بواسطة SSH)
سهولة الاستخدامسهل لمستخدمي ويندوز، واجهة مألوفةمفهوم بسيط، تطبيقات متنوعةإعداد أكثر تعقيدًا لسطح المكتب الكامل
إعادة توجيه الصوت/الأقراص.مدعوم بواسطة RDPيختلف حسب التطبيق، غالبًا محدودغير مدعوم بشكل مباشر (يمكن التحايل عليه)
إدارة الجلسة.يمكن إنشاء جلسات جديدة أو إعادة الاتصاليمكن الاتصال بجلسات موجودة أو جديدةعادةً على أساس التطبيق

لماذا تختار xRDP لخادم لينكس الخاص بك؟

  • عميل ويندوز الأصلي: إذا كنت أنت أو مستخدموك تستخدمون ويندوز بشكل أساسي، فإن xRDP يقدم تجربة سلسة باستخدام عميل اتصال سطح المكتب البعيد المدمج.
  • الأداء: بروتوكول RDP محسّن بشكل عام لظروف الشبكة المتغيرة ويمكن أن يقدم أداءً أفضل من VNC في بعض السيناريوهات، خاصة عبر الشبكات الواسعة (WANs).
  • الألفة: بروتوكول RDP وميزاته (مثل مشاركة الحافظة، إعادة توجيه الصوت) مألوفة للعديد من المستخدمين.
  • إدارة الموارد: xRDP، عند اقترانه ببيئة سطح مكتب خفيفة الوزن، يمكن أن يكون فعالًا للغاية، مما يجعله مناسبًا حتى لمثيلات VPS ذات الموارد المعتدلة مثل تلك التي تقدمها TildaVPS.

ملخص القسم

يوفر xRDP طريقة قوية وسهلة الاستخدام للوصول إلى سطح المكتب الرسومي لخادم لينكس الخاص بك باستخدام بروتوكول RDP. إنه يقدم توازنًا جيدًا بين الأداء والميزات وسهولة الاستخدام، خاصة للمستخدمين المعتادين على بيئات ويندوز. فهم بنيته وكيف يقارن ببدائل مثل VNC وإعادة توجيه X11 يساعد في اختيار الحل المناسب للوصول عن بعد.

أسئلة شائعة مصغرة

  • هل xRDP آمن بشكل افتراضي؟

    plaintext
    *   يوفر xRDP نفسه طبقة من التشفير، ولكن للاتصالات الآمنة حقًا، خاصة عبر الإنترنت العام، يُوصى بشدة باستخدامه بالاشتراك مع VPN أو توجيهه عبر SSH. سنتطرق إلى إجراءات الأمان لاحقًا.

  • هل يمكن أن يعمل xRDP بدون تثبيت بيئة سطح مكتب؟

    plaintext
    *   لا، يتطلب xRDP تثبيت بيئة سطح مكتب (مثل XFCE، MATE، LXDE) على خادم لينكس. فهي توفر الواجهة الرسومية التي تتفاعل معها.

  • هل يستهلك xRDP الكثير من موارد الخادم؟

    plaintext
    *   استهلاك الموارد يعتمد أكثر على بيئة سطح المكتب المختارة والتطبيقات التي تشغّلها منه مقارنة بـ xRDP نفسه. استخدام بيئة سطح مكتب خفيفة الوزن يمكن أن يقلل بشكل كبير من استهلاك الموارد.

القسم الثاني: إعداد خادم لينكس الخاص بك لـ xRDP: المتطلبات المسبقة واختيارات بيئة سطح المكتب

متطلبات النظام والاعتبارات

قبل الغوص في التثبيت، تأكد من أن خادم لينكس الخاص بك يلبي بعض المتطلبات الأساسية:

  1. توزيعة لينكس مدعومة: يتوفر xRDP على نطاق واسع لمعظم توزيعات لينكس الشهيرة، بما في ذلك Ubuntu و Debian و CentOS و Fedora و RHEL. تقدم TildaVPS مجموعة متنوعة من هذه التوزيعات، مما يجعل البدء سهلاً.
  2. موارد كافية: في حين أن xRDP نفسه ليس متطلبًا للغاية، فإن تشغيل واجهة مستخدم رسومية سيستهلك المزيد من ذاكرة الوصول العشوائي (RAM) ووحدة المعالجة المركزية (CPU) مقارنة بخادم يعتمد على واجهة سطر الأوامر (CLI) فقط.
    • ذاكرة الوصول العشوائي (RAM): يُوصى بـ 1 غيغابايت على الأقل للحصول على تجربة سطح مكتب أساسية، و2 غيغابايت أو أكثر يُعد مثاليًا لعملية أكثر سلاسة، خاصة إذا كنت تخطط لتشغيل تطبيقات رسومية.
    • وحدة المعالجة المركزية (CPU): يجب أن تكون وحدة معالجة مركزية حديثة مع نواة واحدة أو اثنتين كافية.
    • مساحة القرص: تأكد من أن لديك مساحة قرص حرة كافية (بضعة غيغابايتات) لبيئة سطح المكتب وأي تطبيقات تنوي تثبيتها.
  3. امتيازات الجذر (Root) أو sudo: ستحتاج إلى وصول إداري لتثبيت الحزم وتكوين النظام.
  4. اتصال شبكة مستقر: اتصال شبكة موثوق لكل من الخادم والعميل أمر حاسم لتجربة سطح مكتب بعيد جيدة.

أهمية بيئة سطح المكتب (DE)

توفر بيئة سطح المكتب القشرة الرسومية لنظام لينكس الخاص بك، بما في ذلك مدير النوافذ، اللوحات، الأيقونات، ومجموعة من التطبيقات الأساسية. يعتمد xRDP على بيئة سطح مكتب مثبتة لتقديم واجهة رسومية قابلة للاستخدام للمستخدم البعيد. بدون بيئة سطح مكتب، لن يكون لدى xRDP ما يعرضه.

بيئات سطح المكتب الشائعة لـ xRDP (الخفة هي المفتاح)

عند اختيار بيئة سطح مكتب لخادم، خاصةً VPS حيث قد تكون الموارد مقيدة أكثر من خادم مخصص قوي، فإن اختيار بيئة سطح مكتب خفيفة الوزن هو الاستراتيجية الأفضل بشكل عام. بيئات سطح المكتب الثقيلة مثل GNOME أو KDE Plasma يمكن أن تستهلك الكثير من الموارد وقد تؤدي إلى تجربة عن بعد بطيئة.

فيما يلي بعض بيئات سطح المكتب الخفيفة الشائعة التي تعمل جيدًا مع xRDP:

  1. XFCE:
    • الوصف: XFCE هي بيئة سطح مكتب خفيفة وسريعة وجذابة بصريًا. تهدف إلى استهلاك القليل من موارد النظام مع كونها سهلة الاستخدام وقابلة للتخصيص. غالبًا ما تكون التوصية الأولى لإعدادات xRDP.
    • الإيجابيات: توازن ممتاز بين الميزات والأداء، قابلة للتكوين بدرجة عالية، مستقرة.
    • السلبيات: قد تبدو قديمة لبعض المستخدمين بدون تخصيص.
  2. MATE:
    • الوصف: MATE هو تفرّع من GNOME 2، ويوفر تجربة سطح مكتب كلاسيكية. إنه خفيف نسبيًا ومستقر.
    • الإيجابيات: مألوف لمستخدمي إصدارات GNOME الأقدم، أداء جيد.
    • السلبيات: قد لا يكون التطوير بنفس سرعة بيئات سطح المكتب الأخرى.
  3. LXDE / LXQt:
    • الوصف: LXDE (بيئة سطح مكتب X11 خفيفة الوزن) مصممة لتكون فعالة للغاية من حيث استهلاك الموارد. LXQt هو خليفتها المستند إلى Qt، ويركز أيضًا على أن يكون خفيف الوزن.
    • الإيجابيات: استهلاك موارد منخفض جدًا، أداء سريع، مثالي للأنظمة البسيطة.
    • السلبيات: قد تفتقر إلى بعض اللمسات النهائية أو الميزات المتقدمة الموجودة في XFCE أو MATE.
  • عنصر مرئي:
    • [جدول: مقارنة بيئات سطح المكتب الخفيفة الوزن لـ xRDP]
    • الميزةXFCEMATELXDE/LXQt
      استهلاك المواردمنخفض إلى متوسطمنخفض إلى متوسطمنخفض جدًا
      قابلية التخصيصعاليةمتوسطةمتوسطة
      تجربة المستخدمحديث، مظهر تقليديمظهر GNOME 2 كلاسيكيبسيطة، عملية وظيفية
      الاستقرارمستقرة جدًامستقرةمستقرة
      مثالي لـالاستخدام العام، توازن جيدالمستخدمون الذين يفضلون GNOME 2المقيدة بالموارد للغاية
    • تعليق توضيحي: "مقارنة بين بيئات سطح المكتب الخفيفة الشائعة المناسبة لـ xRDP على خادم لينكس."

كيفية اختيار بيئة سطح المكتب المناسبة لاحتياجاتك

ضع في اعتبارك ما يلي عند اختيار بيئة سطح المكتب:

  • موارد الخادم: إذا كنت تستخدم خطة TildaVPS ذات ذاكرة وصول عشوائي محدودة (مثل 1 غيغابايت)، فقد يكون LXDE أو LXQt هو الخيار الأفضل. مع 2 غيغابايت أو أكثر، يوفر XFCE أو MATE تجربة أغنى دون إفراط في استهلاك الموارد.
  • الألفة: إذا كنت معتادًا على بيئة سطح مكتب معينة، فقد تفضل التمسك بها، شريطة ألا تكون ثقيلة جدًا.
  • الميزات المطلوبة: تقدم بعض بيئات سطح المكتب المزيد من الأدوات المساعدة وخيارات التكوين المدمجة مقارنة بغيرها.
  • الأداء: دائمًا ما يجب إعطاء الأولوية للأداء للوصول عن بعد. سطح مكتب سريع الاستجابة أمر حاسم.

بالنسبة لمعظم المستخدمين، يحقق XFCE أفضل توازن ويُوصى به على نطاق واسع لنشر xRDP.

ملخص القسم

يتضمن إعداد خادمك التأكد من أنه يلبي متطلبات النظام الأساسية، والأهم من ذلك، اختيار بيئة سطح مكتب مناسبة. يُفضل استخدام بيئات سطح المكتب الخفيفة مثل XFCE أو MATE أو LXDE للاستخدام على الخادم مع xRDP لضمان تجربة رسومية عن بعد سريعة الاستجابة وفعالة، خاصة على منصات VPS.

أسئلة شائعة مصغرة

  • هل يمكنني تثبيت بيئات سطح مكتب متعددة واختيار واحدة عند تسجيل الدخول باستخدام xRDP؟

    plaintext
    *   نعم، هذا ممكن. يمكن تكوين xRDP للسماح باختيار الجلسة، أو يمكنك تحديد بيئة سطح مكتب افتراضية. ومع ذلك، قد يؤدي إدارة بيئات سطح مكتب متعددة أحيانًا إلى تعارضات، لذا غالبًا ما يكون من الأبسط التمسك ببيئة سطح مكتب رئيسية واحدة لـ xRDP.

  • هل سيؤدي تثبيت واجهة المستخدم الرسومية إلى إبطاء خادمي للمهام الأخرى؟

    plaintext
    *   ستستهلك واجهة المستخدم الرسومية بعض موارد النظام (ذاكرة الوصول العشوائي، وحدة المعالجة المركزية) حتى عندما لا تكون مستخدمة بشكل نشط عبر xRDP إذا كانت خدماتها تعمل. ومع ذلك، إذا اخترت بيئة سطح مكتب خفيفة الوزن وتتصل فقط عند الحاجة، فإن التأثير على مهام الخادم الأخرى (مثل استضافة الويب، قواعد البيانات) يمكن أن يكون ضئيلاً، خاصة على الخوادم ذات الموارد الكافية مثل تلك التي توفرها **TildaVPS**.

  • هل GNOME أو KDE مناسبتان لـ xRDP؟

    plaintext
    *   على الرغم من أنها ممكنة تقنيًا، إلا أنه لا يُوصى عمومًا باستخدام GNOME أو KDE Plasma بالكامل لـ xRDP على الخوادم بسبب استهلاكها العالي للموارد. هذا يمكن أن يؤدي إلى تجربة عن بعد بطيئة ومحبطة. البدائل الخفيفة الوزن مفضلة بشكل كبير.

القسم الثالث: دليل خطوة بخطوة: تثبيت xRDP على خادم لينكس الخاص بك

يقدم هذا القسم تعليمات مفصلة لتثبيت xRDP وبيئة سطح مكتب خفيفة الوزن (سنستخدم XFCE كمثال أساسي) على توزيعات لينكس الشائعة. تأكد دائمًا من أن نظامك تم نسخه احتياطيًا قبل إجراء تغييرات مهمة. تفترض الخطوات التالية أنك قمت بتسجيل الدخول كمستخدم لديه امتيازات sudo.

الخطوة 1: تحديث حزم النظام الخاص بك

قبل تثبيت برنامج جديد، من الأهمية بمكان تحديث قائمة حزم نظامك وترقية الحزم الموجودة.

  • لأنظمة أوبونتو/ديبيان:
    bash
    sudo apt update
sudo apt upgrade -y
  • لأنظمة CentOS/RHEL (مثل AlmaLinux، Rocky Linux):
    bash
    sudo dnf update -y
# لإصدارات CentOS/RHEL الأقدم التي تستخدم yum:
# sudo yum update -y

الخطوة 2: تثبيت بيئة سطح المكتب (XFCE)

كما ناقشنا، XFCE خيار ممتاز لـ xRDP.

  • لأنظمة أوبونتو/ديبيان:

    bash
    sudo apt install xfce4 xfce4-goodies -y

    حزمة xfce4-goodies تتضمن إضافات وأدوات مساعدة مفيدة لـ XFCE.

  • لأنظمة CentOS/RHEL: عادةً ما تحتاج إلى تمكين مستودع EPEL (Extra Packages for Enterprise Linux) أولاً إذا لم يكن ممكّنًا بالفعل.

    bash
    sudo dnf install epel-release -y
sudo dnf groupinstall "Xfce" -y
# أو، لتثبيت XFCE أقل حدًا:
# sudo dnf install @xfce-desktop-environment -y

  • عنصر مرئي:

    • [مقتطف برمجي: أوامر تثبيت XFCE لأنظمة أوبونتو/ديبيان و CentOS/RHEL.]
    • bash
      # Ubuntu/Debian
sudo apt install xfce4 xfce4-goodies -y

# CentOS/RHEL (مع تمكين EPEL)
sudo dnf groupinstall "Xfce" -y
    • تعليق توضيحي: "أوامر تثبيت بيئة سطح المكتب XFCE."

الخطوة 3: تثبيت خادم xRDP

الآن، قم بتثبيت حزمة xRDP.

  • لأنظمة أوبونتو/ديبيان:

    bash
    sudo apt install xrdp -y

    في بعض الأنظمة، خاصة أوبونتو، قد يؤدي تثبيت xrdp تلقائيًا إلى إضافة المستخدم xrdp إلى مجموعة ssl-cert (أو مجموعة tss على الأنظمة الأحدث)، وهو أمر ضروري لـ xRDP للوصول إلى ملفات الشهادات. إذا لم يحدث ذلك، فقد تحتاج إلى القيام بذلك يدويًا:

    bash
    # للأنظمة الأقدم إذا تم استخدام /etc/xrdp/rsakeys.ini ويتطلب الوصول لمجموعة ssl-cert:
# sudo adduser xrdp ssl-cert 
# للأنظمة الأحدث التي تستخدم Polkit لإدارة الجلسة، قد يحتاج مستخدم xrdp إلى أن يكون في مجموعتي 'tss' أو 'video'.
# غالبًا ما يتم التعامل مع هذه الخطوة تلقائيًا بواسطة مثبت الحزمة.

  • لأنظمة CentOS/RHEL: تأكد من تمكين EPEL حيث أن xRDP غالبًا ما يكون في هذا المستودع.

    bash
    sudo dnf install xrdp -y

الخطوة 4: تكوين xRDP لاستخدام بيئة سطح المكتب المثبتة (XFCE)

يحتاج xRDP إلى معرفة بيئة سطح المكتب التي يجب تشغيلها عند اتصال مستخدم.

  • لجميع الأنظمة (طريقة شائعة لـ XFCE): تحتاج إلى إخبار xRDP ببدء XFCE. يتم ذلك غالبًا عن طريق إنشاء أو تحرير ملف .xsession في مجلد المستخدم الرئيسي أو عن طريق تكوين إعدادات النظام الافتراضية لـ xRDP.

    طريقة بسيطة هي تحديد XFCE في سكريبت startwm.sh الذي يستخدمه xRDP، أو عن طريق التأكد من أن ملف .xsession الخاص بالمستخدم أو ملف /etc/xrdp/startwm.sh في النظام يشير إلى XFCE.

    الطريقة الأولى: تكوين /etc/xrdp/startwm.sh (الافتراضي على مستوى النظام) افتح /etc/xrdp/startwm.sh باستخدام محرر نصوص (مثل nano):

    bash
    sudo nano /etc/xrdp/startwm.sh

    قم بالتعليق على الأسطر التي تختبر بيئات سطح المكتب الأخرى (مثل test -x /etc/X11/Xsession && exec /etc/X11/Xsession) وأضف startxfce4 قبل أي مكالمات exec النهائية للمرجعيات الافتراضية. تعديل شائع هو إضافة startxfce4 مباشرة، أو التأكد من أنه الخيار الأساسي. قد يبدو ملف startwm.sh المبسّط لـ XFCE هكذا (تأكد من عمل نسخة احتياطية من الأصل أولاً):

    bash
    #!/bin/sh
# xrdp X session start script (c) 2015-2021কাশীনাথ kommunikation
# License: Apache Version 2.0

# This script is ran as the user connecting.
# For Xorg sessions, it is recommended to install an X server wrapper which
# sets up the environment correctly. See Xwrapper.config(5).

# If the connecting user has a specific script in their home directory,
# prefer that.
if [ -r ~/.xsession ]; then
  . ~/.xsession
  exit 0
fi

#No explicit support for Wayland yet. Try to run the X session.
#start something
# DESKTOP_SESSION is used by some DMs (e.g. LightDM) to pick the correct Xsession script
export DESKTOP_SESSION=xfce
exec /usr/bin/startxfce4

    تأكد من أن /etc/xrdp/startwm.sh قابل للتنفيذ.

    الطريقة الثانية: ملف .xsession الخاص بالمستخدم (موصى به للمرونة متعددة المستخدمين) لكل مستخدم سيتصل عبر xRDP، قم بإنشاء أو تحرير ~/.xsession:

    bash
    echo xfce4-session > ~/.xsession

    تأكد من أن هذا الملف قابل للتنفيذ:

    bash
    chmod +x ~/.xsession

    وتأكد من عدم وجود ملف ~/.Xclients متعارض، أو إذا كان موجودًا، فإنه يبدأ أيضًا XFCE.

    تكوين خاص بأوبونتو: على أوبونتو، قد تحتاج أحيانًا إلى تكوين Xwrapper.config للسماح للمستخدمين غير الطرفيين ببدء جلسات خادم X.

    bash
    sudo nano /etc/X11/Xwrapper.config

    غيّر allowed_users=console إلى allowed_users=anybody أو allowed_users= HomenetUsers. ومع ذلك، قد لا تتطلب إعدادات xRDP الحديثة مع systemd هذا دائمًا. اختبر أولاً.

    تكوين خاص بـ CentOS/RHEL: على CentOS/RHEL، قد تحتاج إلى التأكد من أن جلسة xRDP تستخدم مدير الجلسة الصحيح. مثل أوبونتو، تحرير /etc/xrdp/startwm.sh أو إنشاء ~/.xsession مع exec startxfce4 أو exec /usr/bin/xfce4-session أمر شائع.

    bash
    # مثال لـ ~/.xsession أو لإضافته إلى /etc/xrdp/startwm.sh
# exec /usr/bin/xfce4-session

الخطوة 5: تكوين جدار الحماية للسماح بمنفذ RDP

يستمع xRDP على منفذ TCP 3389 افتراضيًا. تحتاج إلى السماح بالمرور عبر هذا المنفذ في جدار حماية خادمك.

  • باستخدام UFW (Uncomplicated Firewall - شائع على أوبونتو/ديبيان):

    bash
    sudo ufw allow 3389/tcp
sudo ufw reload 
# أو إذا لم يتم تمكين UFW بعد:
# sudo ufw enable

  • باستخدام firewalld (شائع على CentOS/RHEL):

    bash
    sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload

إذا كنت تستخدم TildaVPS، فقد يكون لديك أيضًا جدار حماية سحابي في لوحة التحكم الخاصة بك. تأكد من فتح المنفذ 3389 هناك أيضًا إذا كان ذلك ممكنًا.

الخطوة 6: بدء وتمكين خدمة xRDP

أخيرًا، قم ببدء خدمة xRDP وتمكينها لتبدأ تلقائيًا عند الإقلاع.

  • للأنظمة التي تستخدم systemd (معظم التوزيعات الحديثة):
    bash
    sudo systemctl start xrdp
sudo systemctl enable xrdp
sudo systemctl status xrdp
    يجب أن يُظهر أمر الحالة أن xRDP نشط ويعمل. إذا أجريت تغييرات على startwm.sh أو تكوينات xRDP الأخرى، أعد تشغيل الخدمة:
    bash
    sudo systemctl restart xrdp

ملخص القسم

يتضمن تثبيت xRDP تحديث نظامك، تثبيت بيئة سطح مكتب مختارة مثل XFCE، تثبيت حزمة xRDP نفسها، تكوين xRDP لتشغيل بيئة سطح المكتب، فتح منفذ جدار الحماية الضروري، وأخيرًا بدء وتمكين خدمة xRDP. هذه الخطوات، على الرغم من اختلافها بين التوزيعات، تتبع نمطًا عامًا لجعل خادم سطح المكتب البعيد يعمل.

أسئلة شائعة مصغرة

  • ماذا لو رأيت شاشة فارغة أو سوداء بعد الاتصال؟

    plaintext
    *   هذه مشكلة شائعة، غالبًا ما تتعلق بإدارة جلسة xRDP أو بدء تشغيل بيئة سطح المكتب بشكل غير صحيح. تحقق جيدًا من تكوين `/etc/xrdp/startwm.sh` أو `~/.xsession`. تأكد من أن مدير سطح مكتب واحد أو مدير نوافذ واحد فقط يحاول البدء. في بعض الأحيان، إعادة التشغيل أو إعادة تشغيل خدمة `xrdp` يساعد. تحقق أيضًا من السجلات مثل `/var/log/xrdp.log` و `/var/log/xrdp-sesman.log`.

  • كيف أقوم بتثبيت بيئة سطح مكتب مختلفة مثل MATE أو LXDE؟

    plaintext
    *   العملية مشابهة. استبدل أوامر تثبيت XFCE بتلك الخاصة بـ MATE (على سبيل المثال، `sudo apt install mate-desktop-environment-core` على ديبيان/أوبونتو) أو LXDE (على سبيل المثال، `sudo apt install lxde`). ثم، قم بتحديث ملف `~/.xsession` الخاص بك أو `/etc/xrdp/startwm.sh` لتشغيل مدير الجلسة المعني (على سبيل المثال، `mate-session` أو `startlxde`).

  • هل أحتاج إلى إعادة تشغيل خادمي بعد تثبيت xRDP؟

    plaintext
    *   لا يلزم دائمًا إعادة تشغيل كاملة للخادم. عادةً ما تكون إعادة تشغيل خدمة `xrdp` (`sudo systemctl restart xrdp`) بعد تغييرات التكوين كافية. ومع ذلك، إذا أجريت تغييرات كبيرة في النظام أو قمت بتثبيت تحديثات النواة، فإعادة التشغيل هي ممارسة جيدة.

القسم الرابع: الاتصال بسطح مكتب لينكس البعيد الخاص بك عبر xRDP

بمجرد تثبيت xRDP وتكوينه على خادم لينكس الخاص بك، يمكنك الاتصال به باستخدام عميل RDP من أنظمة تشغيل مختلفة. ستحتاج إلى عنوان IP الخاص بخادمك أو اسم المضيف. يمكنك العثور على هذا في لوحة تحكم TildaVPS الخاصة بك.

الاتصال من ويندوز

يحتوي ويندوز على عميل اتصال سطح المكتب البعيد (RDC) مدمج.

  1. افتح اتصال سطح المكتب البعيد: اضغط على Win + R، اكتب mstsc.exe، واضغط Enter. أو ابحث عن "Remote Desktop Connection" في قائمة ابدأ.
  2. أدخل عنوان الخادم: في حقل "Computer"، أدخل عنوان IP أو اسم المضيف لخادم لينكس الخاص بك.
  3. تكوين الخيارات (اختياري ولكنه موصى به):
    • انقر فوق "Show Options" (إظهار الخيارات).
    • Display (العرض): اضبط الدقة وعمق الألوان. للحصول على أداء أفضل عبر اتصالات أبطأ، يمكنك اختيار عمق ألوان أقل (مثل 16 بت) ودقة أقل.
    • Local Resources (الموارد المحلية): كوّن مشاركة محركات الأقراص المحلية، الطابعات، الحافظة، إلخ.
    • Experience (التجربة): اضبط إعدادات مثل تنعيم الخط أو خلفية سطح المكتب للأداء. إلغاء تحديد معظم الخيارات يمكن أن يحسن السرعة.
  4. Connect (اتصال): انقر فوق "Connect".
  5. تحذير الأمان: قد ترى تحذيرًا بأنه لا يمكن التحقق من هوية الكمبيوتر البعيد. هذا شائع إذا كنت تستخدم الشهادة الموقعة ذاتيًا الافتراضية. انقر فوق "Yes" (نعم) للمتابعة في الوقت الحالي (سنناقش الأمان لاحقًا).
  6. شاشة تسجيل دخول xRDP: يجب أن ترى شاشة تسجيل دخول xRDP.
    • Session (الجلسة): اترك هذا كـ Xorg أو Xvnc (عادةً ما يكون Xorg هو الافتراضي لإصدارات xRDP الحديثة إذا تم إعداده بشكل صحيح، أو sesman-Xvnc).
    • Username (اسم المستخدم): أدخل اسم مستخدم لينكس الخاص بك.
    • Password (كلمة المرور): أدخل كلمة مرور لينكس الخاصة بك.
  7. انقر فوق "OK". يجب أن ترى الآن بيئة سطح مكتب لينكس الخاصة بك (مثل XFCE).
  • عنصر مرئي:
    • [صورة: لقطة شاشة لمربع حوار اتصال سطح المكتب البعيد في ويندوز مع حقول الكمبيوتر واسم المستخدم.]
    • نص بديل: عميل اتصال سطح المكتب البعيد في ويندوز يعرض مدخلات لعنوان IP الخادم وزر الاتصال.
  • عنصر مرئي:
    • [صورة: لقطة شاشة لشاشة تسجيل دخول xRDP نموذجية تعرض حقول اسم المستخدم/كلمة المرور وقائمة منسدلة لنوع الجلسة.]
    • نص بديل: شاشة تسجيل دخول xRDP تطالب باسم المستخدم وكلمة المرور ونوع الجلسة.

الاتصال من macOS

يمكن لمستخدمي macOS استخدام تطبيق "Microsoft Remote Desktop"، المتوفر مجانًا من متجر تطبيقات Mac.

  1. تثبيت Microsoft Remote Desktop: قم بتنزيله وتثبيته من متجر التطبيقات.
  2. إضافة جهاز كمبيوتر: افتح التطبيق وانقر على زر "+"، ثم اختر "Add PC".
  3. تكوين الاتصال:
    • اسم جهاز الكمبيوتر: أدخل عنوان IP أو اسم المضيف لخادم لينكس الخاص بك.
    • حساب المستخدم: يمكنك تكوينه لـ "Ask when required" (السؤال عند الحاجة) أو إضافة حساب مستخدم ببيانات اعتماد لينكس الخاصة بك.
    • اسم ودود (اختياري): أعطِ الاتصال اسمًا يمكن التعرف عليه.
    • اضبط إعدادات العرض وإعادة توجيه الأجهزة والصوت حسب الحاجة تحت علامات التبويب الأخرى.
  4. حفظ واتصال: انقر على "Add" (إضافة) (أو "Save" (حفظ)) ثم انقر نقرًا مزدوجًا على ملف تعريف الاتصال الذي تم إنشاؤه حديثًا.
  5. تحذير الشهادة: قد ترى تحذير شهادة. انقر على "Continue" (متابعة).
  6. تسجيل الدخول: إذا طُلب منك، أدخل اسم مستخدم لينكس وكلمة المرور. يجب أن تكون متصلاً الآن بسطح مكتب لينكس الخاص بك.

الاتصال من لينكس

لدى مستخدمي لينكس عدة خيارات لعملاء RDP، مع كون Remmina واحدًا من الأكثر شيوعًا.

  1. تثبيت عميل RDP (على سبيل المثال، Remmina):
    bash
    # لأوبونتو/ديبيان
sudo apt install remmina remmina-plugin-rdp -y

# لفيدورا/CentOS/RHEL
sudo dnf install remmina remmina-plugins-rdp -y
  2. قم بتشغيل Remmina.
  3. إنشاء ملف تعريف اتصال جديد:
    • انقر على أيقونة "+" لإنشاء ملف تعريف جديد.
    • الاسم: أعطِ اتصالك اسمًا.
    • البروتوكول: اختر "RDP - Remote Desktop Protocol".
    • الخادم: أدخل عنوان IP أو اسم المضيف لخادم لينكس الخاص بك.
    • اسم المستخدم: أدخل اسم مستخدم لينكس الخاص بك.
    • كلمة المرور: أدخل كلمة مرور لينكس الخاصة بك.
    • عمق الألوان: اختر عمق ألوان مناسب.
    • الجودة: اضبطها حسب الحاجة لسرعة اتصالك.
  4. حفظ واتصال: انقر على "Save and Connect" (حفظ واتصال) أو فقط "Connect".
  5. تحذير الشهادة: اقبل أي تحذيرات شهادة إذا كنت تثق في الخادم.

استكشاف مشاكل الاتصال الشائعة

  • لا يمكن الاتصال على الإطلاق:
    • تحقق من عنوان IP الخادم.
    • تحقق مما إذا كانت خدمة xRDP تعمل على الخادم (sudo systemctl status xrdp).
    • تأكد من أن جدار الحماية (UFW، firewalld، جدار الحماية السحابي) يسمح بالمرور على المنفذ 3389.
    • اختبر اتصال الشبكة باستخدام ping (إذا كان ICMP مسموحًا به) أو telnet your_server_ip 3389 (أو nc -zv your_server_ip 3389) من جهاز العميل.
  • شاشة فارغة/سوداء بعد تسجيل الدخول:
    • يشير هذا غالبًا إلى مشاكل في إدارة الجلسة أو بدء بيئة سطح المكتب. راجع ملفات ~/.xsession و /etc/xrdp/startwm.sh.
    • تحقق من سجلات xRDP: /var/log/xrdp.log و /var/log/xrdp-sesman.log.
    • تأكد من عدم وجود مدير جلسة آخر (مثل GDM، LightDM) يتداخل عن طريق محاولة إدارة نفس العرض.
    • يبلغ بعض المستخدمين أن تثبيت xorgxrdp (إذا لم يتم تثبيته تلقائيًا كاعتمادية لـ xrdp) يمكن أن يحل هذه المشكلة، خاصة على الأنظمة الأحدث.
  • فشل المصادقة:
    • تحقق جيدًا من اسم المستخدم وكلمة المرور. كلمات مرور لينكس حساسة لحالة الأحرف.
    • تأكد من أن حساب المستخدم غير مقفل أو منتهي الصلاحية.
    • تحقق من تكوين PAM إذا أجريت تغييرات متقدمة.
  • "Error - problem connecting" أو أخطاء عامة مشابهة:
    • تحقق من سجلات xRDP على الخادم للحصول على رسائل خطأ أكثر تحديدًا.
    • حاول الاتصال باستخدام عميل RDP مختلف لاستبعاد المشاكل المتعلقة بالعميل.
    • تأكد من أن نظام لينكس الخاص بك لديه موارد كافية (ذاكرة الوصول العشوائي، مساحة القرص).

ملخص القسم

الاتصال بخادم xRDP الخاص بك أمر مباشر باستخدام عملاء RDP القياسيين المتوفرين على ويندوز، macOS، ولينكس. التكوين الصحيح للعميل، خاصة إعدادات العرض والتجربة، يمكن أن يحسن الأداء بشكل كبير. غالبًا ما يتضمن استكشاف المشاكل الشائعة التحقق من حالة الخدمة، قواعد جدار الحماية، وسجلات xRDP.

أسئلة شائعة مصغرة

  • هل يمكن لمستخدمين متعددين الاتصال بنفس خادم لينكس عبر xRDP في وقت واحد؟

    plaintext
    *   نعم، يدعم xRDP جلسات مستخدمين متزامنة متعددة، حيث يحصل كل مستخدم على بيئة سطح مكتب مستقلة خاصة به، شريطة أن يمتلك الخادم موارد كافية. يسجل كل مستخدم الدخول ببيانات اعتماد لينكس الخاصة به.

  • كيف أقوم بقطع الاتصال أو تسجيل الخروج من جلسة xRDP؟

    plaintext
    *   يمكنك عادةً تسجيل الخروج من قائمة التطبيقات الرئيسية لبيئة سطح المكتب (على سبيل المثال، قائمة تطبيقات XFCE -> Log Out). ببساطة إغلاق نافذة عميل RDP سيقطع الاتصال بالجلسة، تاركًا إياها قيد التشغيل على الخادم. يمكنك بعد ذلك إعادة الاتصال بنفس الجلسة لاحقًا.

  • هل إعادة توجيه الصوت مدعومة مع xRDP؟

    plaintext
    *   نعم، يدعم بروتوكول RDP إعادة توجيه الصوت. قد تحتاج إلى تثبيت حزم إضافية على الخادم (على سبيل المثال، `xrdp-pulseaudio-installer` أو التأكد من أن PulseAudio تم تكوينه بشكل صحيح) وتمكين إعادة توجيه الصوت في إعدادات عميل RDP الخاص بك. قد تختلف الوظيفة أحيانًا حسب التوزيع وبيئة سطح المكتب.

القسم الخامس: تحسين وتأمين اتصالات xRDP الخاصة بك

في حين أن الحصول على وصول رسومي عن بعد أمر مريح، فمن الأهمية بمكان تحسين أدائه، والأهم من ذلك، تأمين الاتصال، خاصة إذا كان خادمك معرضًا للإنترنت. توفر TildaVPS بنية تحتية قوية، ولكن تأمين تطبيقاتك وخدماتك فوقها يقع على عاتقك.

ضبط الأداء لتجربة أكثر سلاسة

قد يكون سطح المكتب البعيد البطيء محبطًا. إليك بعض النصائح لتحسين أداء xRDP:

  1. اختر بيئة سطح مكتب خفيفة الوزن: كما تم التأكيد عليه سابقًا، XFCE أو LXDE أو MATE أفضل بكثير من GNOME أو KDE لأداء الوصول عن بعد.
  2. اضبط إعدادات عميل RDP:
    • عمق الألوان: قلّله إلى 16 بت أو 24 بت بدلاً من 32 بت.
    • الدقة: استخدم دقة تناسب احتياجاتك ولكن ليست كبيرة بشكل مفرط.
    • تعطيل المؤثرات البصرية: في علامة التبويب "Experience" (التجربة) في عميل RDP الخاص بك، ألغِ تحديد خيارات مثل "Desktop background" (خلفية سطح المكتب)، "Font smoothing" (تنعيم الخط)، "Menu and window animation" (حركة القوائم والنوافذ)، و "Themes" (السمات).
    • Bitmap Caching (التخزين المؤقت للصور النقطية): تأكد من تمكينه في العميل؛ فهو يساعد في تخزين العناصر الرسومية المستخدمة بكثرة مؤقتًا.
  3. تعديلات جانب الخادم:
    • تعطيل التركيب (Compositing) في بيئة سطح المكتب: إذا كانت بيئة سطح المكتب تستخدم مُركّبًا (مثل مُركّب XFCE للظلال والشفافية)، فإن تعطيله يمكن أن يحسن الاستجابة عبر xRDP. (في XFCE: Settings Manager -> Window Manager Tweaks -> Compositor tab).
    • الحد من خدمات الخلفية: قلل من العمليات الخلفية غير الضرورية على الخادم.
  4. جودة الشبكة: اتصال شبكة مستقر ومنخفض زمن الاستجابة أمر بالغ الأهمية. إذا كنت تتصل عبر شبكة واسعة (WAN)، فتوقع بعض زمن الاستجابة. استخدام موقع خادم TildaVPS الأقرب جغرافيًا إليك يمكن أن يساعد.
  5. تكوين xRDP (/etc/xrdp/xrdp.ini):
    • استكشف الإعدادات المتعلقة بالضغط وعمق الألوان إذا لم تكن الإعدادات الافتراضية مثالية، ولكن كن حذرًا لأن التكوين الخاطئ يمكن أن يؤدي إلى قطع الاتصال.
    • بالنسبة للخلفيات Xvnc، قد يحتوي ملف xrdp.ini على إعدادات مثل max_bpp (البت لكل بكسل) التي يمكن تعديلها.

أفضل ممارسات الأمان لـ xRDP

يمكن أن يؤدي تعريض منفذ RDP (3389) مباشرة للإنترنت إلى جعل خادمك هدفًا لهجمات القوة الغاشمة. طبق طبقات متعددة من الأمان:

  1. استخدم كلمات مرور قوية: فرض كلمات مرور قوية وفريدة لجميع حسابات المستخدمين على خادم لينكس الخاص بك.
  2. حافظ على تحديث النظام: قم بتحديث نظام تشغيل الخادم وحزم xRDP وبيئة سطح المكتب بانتظام لتصحيح الثغرات الأمنية المعروفة.
    bash
    sudo apt update && sudo apt upgrade -y  # Debian/Ubuntu
sudo dnf update -y                     # CentOS/RHEL
  3. غيّر منفذ RDP الافتراضي (الأمان عبر الإخفاء - فعالية محدودة):
    • حرّر ملف /etc/xrdp/xrdp.ini وغيّر سطر port=3389 إلى منفذ غير قياسي (على سبيل المثال، port=33899).
    • تذكر تحديث قواعد جدار الحماية وعميل RDP لاستخدام المنفذ الجديد.
    • على الرغم من أن هذا يمكن أن يردع بعض الماسحات الآلية، إلا أنه ليس إجراءً أمنيًا قائمًا بذاته.
  4. استخدم شبكة افتراضية خاصة (VPN) - موصى به بشدة:
    • أعدّ خادم VPN (مثل OpenVPN، WireGuard) على جهاز لينكس الخاص بك أو جهاز VPN/خادم مخصص.
    • اتصل بـ VPN أولاً من جهاز العميل الخاص بك، ثم اتصل بـ xRDP باستخدام عنوان IP VPN الخاص بالخادم. هذا يشفر جميع البيانات ويخفي منفذ RDP عن الإنترنت العام.
    • تقدم TildaVPS أنظمة VPN يمكن أن تكون وسيلة ممتازة لإنشاء أنفاق آمنة لبنية خادمك التحتية.
  5. تقييد الوصول حسب عنوان IP (قواعد جدار الحماية):
    • إذا كنت تتصل فقط من عناوين IP ثابتة محددة، كوّن جدار الحماية الخاص بك (UFW، firewalld) للسماح بالمرور على المنفذ 3389 فقط من تلك العناوين.
    bash
    # مثال UFW
sudo ufw allow from YOUR_STATIC_IP_ADDRESS to any port 3389 proto tcp

# مثال firewalld
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_STATIC_IP_ADDRESS" port port="3389" protocol="tcp" accept'
sudo firewall-cmd --reload
  6. استخدام نفق SSH:
    • قم بإعادة توجيه منفذ RDP عبر اتصال SSH. هذا يشفر حركة مرور RDP.
    • على جهاز العميل الخاص بك:
      bash
      ssh -L 33389:localhost:3389 your_username@your_server_ip
    • ثم، قم بتوصيل عميل RDP الخاص بك بـ localhost:33389.
  7. تثبيت Fail2Ban:
    • يقوم Fail2Ban بفحص ملفات السجل (مثل /var/log/xrdp-sesman.log أو /var/log/auth.log) بحثًا عن محاولات تسجيل الدخول الفاشلة ويقوم بحظر عناوين IP المخالفة مؤقتًا أو دائمًا.
    • تثبيت Fail2Ban:
      bash
      sudo apt install fail2ban -y  # Debian/Ubuntu
sudo dnf install fail2ban -y # CentOS/RHEL
    • أنشئ تكوين "سجن" لـ xRDP (على سبيل المثال، في /etc/fail2ban/jail.local):
      ini
      [xrdp]
enabled = true
port = 3389  # أو المنفذ المخصص الخاص بك
filter = xrdp
logpath = /var/log/xrdp-sesman.log  # تحقق من المسار الفعلي للسجل للفشل
maxretry = 3
bantime = 3600
      ستحتاج أيضًا إلى إنشاء ملف تصفية (على سبيل المثال، /etc/fail2ban/filter.d/xrdp.conf) إذا لم يكن موجودًا لإصدار xRDP الخاص بك.
  8. تقييد وصول المستخدمين: اسمح فقط للمستخدمين الضروريين بتسجيل الدخول عبر xRDP. يمكن إدارة هذا أحيانًا عبر تكوينات PAM أو عضويات المجموعات.
  9. تعطيل وحدات xRDP غير المستخدمة: في /etc/xrdp/xrdp.ini، يمكنك التعليق على الأقسام التي لا تستخدمها أو إزالتها (على سبيل المثال، إذا كنت تستخدم Xorg فقط، فقد تعطّل وحدات VNC أو الطرفية) لتقليل سطح الهجوم قليلاً.
  • عنصر مرئي:
    • [مقتطف برمجي: مثال لتكوين سجن Fail2Ban لـ xRDP.]
    • ini
      [xrdp]
enabled = true
port = 3389
filter = xrdp
logpath = /var/log/xrdp-sesman.log
maxretry = 3
findtime = 600
bantime = 3600
    • تعليق توضيحي: "مثال لتكوين سجن Fail2Ban لحماية xRDP من هجمات القوة الغاشمة."

إدارة الجلسة وإعادة الاتصال

إحدى نقاط قوة xRDP (و RDP بشكل عام) هي استمرارية الجلسة. إذا انقطع اتصال شبكتك أو أغلقت نافذة عميل RDP دون تسجيل الخروج من سطح مكتب لينكس، فإن جلستك عادةً ما تظل نشطة على الخادم. عند إعادة الاتصال بنفس اسم المستخدم وكلمة المرور، يجب أن تعود إلى جلستك السابقة، مع استمرار تشغيل جميع التطبيقات كما تركتها.

  • تكوين حدود الجلسة: يمكنك تكوين أوقات خمول الجلسة وسياسات قطع الاتصال داخل xRDP أو على مستوى نظام التشغيل، على الرغم من أن الإعدادات الافتراضية غالبًا ما تكون معقولة.
  • تسجيل الخروج مقابل قطع الاتصال:
    • تسجيل الخروج: يغلق جميع التطبيقات وينهي الجلسة على الخادم.
    • قطع الاتصال (إغلاق نافذة العميل): يترك الجلسة قيد التشغيل على الخادم. هذا مفيد إذا كنت ترغب في استئناف العمل لاحقًا.

ملخص القسم

يتضمن تحسين xRDP ضبط إعدادات العميل والخادم لتحسين الأداء، وذلك بشكل أساسي باستخدام بيئات سطح مكتب خفيفة وتعديل الجودة المرئية. تأمين xRDP أمر بالغ الأهمية؛ طبق منهج متعدد الطبقات يشمل كلمات مرور قوية، تحديثات منتظمة، قيود جدار الحماية، Fail2Ban، ومن الناحية المثالية، شبكات VPN أو أنفاق SSH لحماية خادمك من الوصول غير المصرح به.

أسئلة شائعة مصغرة

  • هل يكفي تغيير منفذ RDP لتأمين xRDP؟

    plaintext
    *   لا، تغيير المنفذ هو مجرد ردع بسيط (الأمان عبر الإخفاء). يمكن للمهاجمين المصممين فحص جميع المنافذ. يجب دمجه مع إجراءات أمان قوية أخرى مثل جدران الحماية وشبكات VPN و Fail2Ban.

  • هل يمكنني استخدام المصادقة ثنائية العوامل (2FA) مع xRDP؟

    plaintext
    *   نعم، من الممكن دمج PAM (Pluggable Authentication Modules) مع حلول مثل Google Authenticator أو Duo Security لإضافة 2FA إلى عمليات تسجيل دخول SSH، ثم يمكن توسيع ذلك ليشمل تسجيلات دخول xRDP، على الرغم من أن تكامل PAM لـ xRDP قد يكون معقدًا. طريقة أبسط للمصادقة القوية غالبًا ما تكون وضع الوصول إلى xRDP خلف VPN يتطلب 2FA.

  • كيف أتحقق مما إذا كان Fail2Ban يعمل لـ xRDP؟

    plaintext
    *   بعد تكوين Fail2Ban وبدئه، يمكنك التحقق من حالته باستخدام `sudo fail2ban-client status xrdp`. قم بفشل عمدًا في بضع محاولات تسجيل دخول من عنوان IP اختباري وشاهد ما إذا تم حظر هذا IP. تحقق من قواعد `iptables` أو سجلات Fail2Ban.

الخاتمة

يبرز xRDP كحل قوي ومتعدد الاستخدامات للوصول إلى سطح المكتب الرسومي لخادم لينكس الخاص بك عن بعد. من خلال سد الفجوة بين بروتوكول RDP الخاص بمايكروسوفت وبيئات سطح مكتب لينكس، فإنه يوفر تجربة مألوفة وفعالة، خاصة للمستخدمين المعتادين على ويندوز. خلال هذا الدليل، استكشفنا أساسيات xRDP، وتتبعنا عملية التثبيت والتكوين مع XFCE، وقدمنا تفاصيل حول كيفية الاتصال من مختلف العملاء، وأكدنا على الجوانب الحاسمة لتحسين الأداء والأمان.

يمكن أن يؤدي تطبيق xRDP على خادم لينكس الخاص بك من TildaVPS - سواء كان VPS مرنًا أو خادم مخصص عالي الأداء - إلى تبسيط مهامك الإدارية بشكل كبير وتوفير واجهة سهلة الاستخدام للتطبيقات الرسومية. تذكر أنه بينما الراحة هي فائدة رئيسية، يجب أن يكون الأمان دائمًا أولويتك القصوى. تطبيق إجراءات أمنية قوية مثل كلمات المرور القوية، التحديثات المنتظمة، جدران الحماية، Fail2Ban، ومن الناحية المثالية، شبكات VPN (ربما باستخدام أنظمة VPN من TildaVPS) أمر ضروري لحماية موارد خادمك القيمة.

نشجعك على استكشاف الإمكانيات التي يفتحها xRDP لإدارة بيئات لينكس الخاصة بك. لحلول استضافة خوادم لينكس موثوقة وقوية ومناسبة تمامًا لـ xRDP والتطبيقات الأخرى التي تتطلب موارد عالية، فكّر في TildaVPS. إذا كانت لديك أسئلة أخرى أو كنت بحاجة إلى مساعدة في إعداد خادمك، فإن فريق الدعم لدينا على استعداد دائم للمساعدة.

الأسئلة المتداولة (FAQ)

1. ما هي المزايا الرئيسية لاستخدام xRDP بدلاً من VNC للوصول إلى سطح مكتب لينكس عن بعد؟

  • يستخدم xRDP بروتوكول سطح المكتب البعيد (RDP)، وهو أصلي لأنظمة ويندوز، مما يعني أن مستخدمي ويندوز لا يحتاجون إلى تثبيت عميل منفصل. يُعتبر RDP بشكل عام أكثر كفاءة في الأداء من VNC عبر اتصالات ذات زمن استجابة عالٍ أو عرض نطاق ترددي منخفض بسبب ضغطه ومعالجته للبيانات الأكثر تقدمًا. يمكن لـ xRDP أيضًا تقديم تكامل أفضل مع ميزات مثل إعادة توجيه الصوت، مشاركة الحافظة، وإعادة توجيه الأقراص، وهي ميزات RDP قياسية. في حين أن VNC متعدد الاستخدامات ومستقل عن المنصة، غالبًا ما يوفر xRDP تجربة أكثر سلاسة وشعورًا "أصليًا" للمستخدمين المتصلين من ويندوز. علاوة على ذلك، يتعامل xRDP عادةً مع إنشاء وإدارة الجلسات بشكل مختلف، حيث يبدأ غالبًا جلسة جديدة لكل مستخدم، وهو ما يمكن أن يكون أنظف من نموذج مشاركة الشاشة النموذجي لـ VNC.

2. ما هي توزيعات لينكس الأنسب لتثبيت xRDP؟

  • xRDP متوافق على نطاق واسع مع معظم توزيعات لينكس الرئيسية. تشمل الخيارات الشائعة:
    • أوبونتو وديبيان: هذه التوزيعات تتوفر فيها xRDP بسهولة في مستودعاتها، وهناك دعم ووثائق مجتمعية واسعة النطاق. إنها خيارات ممتازة لكل من المبتدئين والمستخدمين ذوي الخبرة.
    • CentOS، RHEL، AlmaLinux، Rocky Linux: هذه التوزيعات الموجهة نحو المؤسسات تدعم أيضًا xRDP بشكل جيد، غالبًا عبر مستودع EPEL. وهي معروفة باستقرارها ومناسبة لبيئات الخادم.
    • فيدورا: كونها توزيعة متطورة، عادةً ما تحتوي فيدورا على إصدارات حديثة من xRDP والحزم ذات الصلة. تعتمد التوزيعة "الأفضل" غالبًا على معرفتك واحتياجاتك المحددة. المفتاح هو اختيار توزيعة مريحة لك في إدارتها ولديها دعم جيد لبيئة سطح المكتب التي تخطط لاستخدامها مع xRDP. تقدم TildaVPS مجموعة واسعة من هذه التوزيعات لـ خوادم لينكس الخاصة بهم.

3. كيف يمكنني استكشاف مشكلة "الشاشة السوداء" بعد تسجيل الدخول إلى xRDP؟

  • الشاشة السوداء أو الفارغة بعد تسجيل الدخول إلى xRDP هي مشكلة شائعة ومحبطة، تنبع عادةً من مشاكل في إدارة الجلسة أو تهيئة بيئة سطح المكتب. إليك قائمة تحقق:
    1. تحقق من .xsession أو startwm.sh: تأكد من أن ملف ~/.xsession الخاص بك (لإعدادات المستخدم الفردية) أو سكريبت النظام /etc/xrdp/startwm.sh يبدأ بشكل صحيح بيئة سطح المكتب التي اخترتها (على سبيل المثال، exec startxfce4 لـ XFCE). الأخطاء الإملائية أو المسارات غير الصحيحة هي أسباب شائعة.
    2. الأذونات: تأكد من أن ~/.xsession قابل للتنفيذ (chmod +x ~/.xsession).
    3. مدراء الجلسات المتعارضون: إذا كان لديك مدراء عرض آخرون مثل GDM أو LightDM مثبتون ونشطون، فقد يتداخلون. يتعامل xRDP عادةً مع جلسته الخاصة.
    4. تثبيت بيئة سطح المكتب: تحقق من أن بيئة سطح المكتب التي اخترتها مثبتة بالكامل وعملية محليًا (إذا كان ذلك ممكنًا). قد تمنع الحزم المفقودة بدء تشغيلها.
    5. سجلات xRDP: افحص ملفي /var/log/xrdp.log و /var/log/xrdp-sesman.log بحثًا عن رسائل خطأ محددة. غالبًا ما توفر هذه السجلات أدلة مباشرة.
    6. حدود الموارد: قد تتسبب قلة ذاكرة الوصول العشوائي أو مساحة القرص أحيانًا في فشل تحميل بيئة سطح المكتب.
    7. حزمة xorgxrdp: تأكد من تثبيت حزمة xorgxrdp (أو مشغل Xorg باسم مشابه لـ xRDP). هذا أمر بالغ الأهمية لإعدادات xRDP الحديثة التي تستخدم Xorg مباشرة. على ديبيان/أوبونتو، عادة ما تكون xorgxrdp-hwe أو فقط xorgxrdp.
    8. إعادة التشغيل/إعادة تشغيل الخدمات: حاول إعادة تشغيل خدمة xrdp (sudo systemctl restart xrdp) أو حتى إعادة تشغيل الخادم.

4. هل يمكنني الوصول إلى نفس الجلسة الطرفية الفعلية على خادم لينكس الخاص بي باستخدام xRDP؟

  • بشكل افتراضي، ينشئ xRDP عادةً جلسة X جديدة ومستقلة لكل اتصال بعيد، بدلاً من الاتصال بالجلسة الطرفية الفعلية الموجودة (عرض :0، الذي ستراه إذا كان الشاشة متصلة مباشرة). هذا يختلف عن كيفية عمل بعض إعدادات VNC، التي يمكنها عكس الطرفية. ومع ذلك، من الممكن تكوين xRDP للاتصال بجلسة خادم VNC موجودة تعكس الطرفية. يتضمن هذا إعداد خادم VNC (مثل x11vnc) لخدمة العرض :0 ثم تكوين وحدة xRDP (مثل sesman-vnc) للاتصال بـ localhost:5900 (أو أي منفذ يستخدمه خادم VNC الخاص بك). هذا الإعداد أكثر تعقيدًا وأقل شيوعًا للاستخدام القياسي لـ xRDP. غالبًا ما يُفضل منهج xRDP النموذجي لإنشاء جلسات جديدة لبيئات الخادم متعددة المستخدمين لأنه يوفر عزلًا بين جلسات المستخدمين.

5. ما هي الآثار المترتبة على تشغيل واجهة مستخدم رسومية على خادم مخصص بشكل أساسي لمهام سطر الأوامر؟

  • تشغيل واجهة مستخدم رسومية (و xRDP) على خادم مخصص بشكل أساسي لمهام سطر الأوامر له عدة آثار:
    1. استهلاك الموارد: ستستهلك واجهة المستخدم الرسومية والعمليات المرتبطة بها موارد إضافية من ذاكرة الوصول العشوائي ووحدة المعالجة المركزية ومساحة القرص مقارنة بإعداد يقتصر على واجهة سطر الأوامر. هذا صحيح بشكل خاص بالنسبة لبيئات سطح المكتب الأثقل. حتى بيئة سطح مكتب خفيفة ستضيف بعض النفقات. على الأنظمة ذات الموارد المحدودة مثل مثيلات VPS الأصغر، يمكن أن يؤثر ذلك على أداء تطبيقات الخادم الأخرى.
    2. زيادة سطح الهجوم: وجود المزيد من البرامج قيد التشغيل يعني المزيد من الثغرات الأمنية المحتملة. تقدم واجهة المستخدم الرسومية وخدمة سطح المكتب البعيد طرقًا جديدة يمكن استغلالها إذا لم يتم تأمينها وتحديثها بشكل صحيح.
    3. التعقيد: إدارة واجهة المستخدم الرسومية تضيف طبقة أخرى من التعقيد لإدارة الخادم.
    4. تأثير الأداء (قد يكون طفيفًا): إذا كانت واجهة المستخدم الرسومية تُستخدم فقط أحيانًا وكانت خفيفة الوزن، فقد يكون تأثير الأداء على مهام سطر الأوامر الأساسية ضئيلًا على خادم جيد الموارد. ومع ذلك، إذا كانت واجهة المستخدم الرسومية نشطة باستمرار أو كانت التطبيقات التي تستهلك الكثير من الموارد قيد التشغيل عبرها، فقد تحول الموارد. بالنسبة للخوادم التي يكون فيها كل جزء من الأداء وتأمين الأمان أمرًا حاسمًا (مثل خادم ويب عالي الحركة)، فمن الأفضل عمومًا تجنب واجهة المستخدم الرسومية. ومع ذلك، بالنسبة لخوادم التطوير، خوادم الإدارة، أو عندما تكون هناك حاجة لأدوات رسومية محددة، يمكن أن يكون xRDP مع بيئة سطح مكتب خفيفة إضافة قيمة إذا سمحت الموارد وتم التعامل مع الأمان بعناية. تقدم TildaVPS مجموعة من سعات الخوادم لتلبية هذه الاحتياجات.

6. كيف يمكنني تمكين مشاركة الحافظة (نسخ/لصق) بين جهازي المحلي وجلسة xRDP البعيدة؟

  • مشاركة الحافظة هي ميزة قياسية في بروتوكول RDP وهي مدعومة بشكل عام بواسطة xRDP.
    1. التكوين من جانب العميل: تأكد من تمكين مشاركة الحافظة في إعدادات عميل RDP الخاص بك.
      • ويندوز RDC: في "Show Options" (إظهار الخيارات) -> علامة التبويب "Local Resources" (الموارد المحلية)، تأكد من تحديد مربع "Clipboard" (الحافظة).
      • Microsoft Remote Desktop (macOS): عند إعداد أو تحرير الاتصال، انتقل إلى علامة التبويب "Devices & Audio" (الأجهزة والصوت) وتأكد من تمكين "Clipboard" (الحافظة).
      • Remmina (لينكس): في إعدادات ملف تعريف الاتصال، تحت علامة التبويب "Advanced" (متقدم)، ابحث عن الخيارات المتعلقة بمشاركة الحافظة وتأكد من تمكينها.
    2. من جانب الخادم (xRDP): يحتاج xRDP عادةً إلى مدير حافظة يعمل داخل جلسة X لتسهيل ذلك. تتضمن معظم بيئات سطح المكتب (مثل XFCE) واحدًا. عملية xrdp-chansrv على الخادم تتعامل مع خدمات القنوات بما في ذلك الحافظة. إذا لم تعمل:
    • تأكد من أن إصدارات xRDP والعميل الخاصة بك محدثة.
    • تحقق من أن xrdp-chansrv يعمل كجزء من الجلسة.
    • قد تواجه بعض الإصدارات الأقدم أو التكوينات المحددة مشاكل. تحقق من مشاكل xRDP على GitHub أو منتديات المجتمع لاستكشاف المشاكل الخاصة بإصدارك وإعدادك.
    • في بعض الأحيان، قد لا يتم نقل أنواع معينة من المحتوى (على سبيل المثال، صور كبيرة جدًا أو تنسيقات معقدة) بشكل مثالي، لكن النص العادي يجب أن يعمل بشكل موثوق.

7. هل من الممكن استخدام xRDP بدون كلمة مرور، على سبيل المثال، مع مصادقة تعتمد على مفتاح SSH؟

  • استخدام المصادقة المباشرة المستندة إلى مفتاح SSH لتسجيل دخول RDP نفسه ليس ميزة قياسية لـ xRDP. يعتمد xRDP عادةً على آليات مصادقة المستخدم في النظام (عادةً اسم المستخدم/كلمة المرور التي يتم التحقق منها عبر PAM). ومع ذلك، يمكنك تحقيق مستوى مماثل من الأمان والراحة من خلال الجمع بين مفاتيح SSH ونفق SSH:
    1. تأمين وصول SSH: تأكد من أن وصول SSH إلى الخادم مؤمن باستخدام مفاتيح SSH وتم تعطيل مصادقة كلمة المرور لـ SSH.
    2. توجيه RDP عبر SSH: كما هو موضح في قسم الأمان، استخدم أمر SSH لإعادة توجيه منفذ محلي إلى منفذ RDP للخادم:
      bash
      ssh -i /path/to/your/private_key -L 33389:localhost:3389 your_username@your_server_ip
      يستخدم هذا الأمر مفتاح SSH الخاص بك للمصادقة لإنشاء النفق الآمن.
    3. اتصال عميل RDP: وجه عميل RDP الخاص بك إلى localhost:33389. اتصال RDP نفسه سيظل يتطلب اسم مستخدم لينكس وكلمة المرور، لكن اتصال RDP بالكامل يتم تشفيره داخل نفق SSH، والذي تم مصادقته بواسطة مفتاح SSH الخاص بك. هذه الطريقة لا تلغي الحاجة إلى كلمة مرور في موجه تسجيل الدخول لـ xRDP، لكنها تضمن أن الاتصال الأولي والحاسم بخادمك مؤمن بمصادقة قوية تعتمد على المفتاح، وبيانات اعتماد RDP لا تُرسل عبر اتصال غير موجه. للحصول على تسجيل دخول RDP بدون كلمة مرور حقًا، ستكون هناك حاجة إلى وحدات PAM مخصصة أو حلول إدارة هوية أكثر تعقيدًا، وهو أمر يتجاوز إعدادات xRDP النموذجية.

النقاط الرئيسية

  • يمكّن xRDP الوصول الرسومي عن بعد إلى خوادم لينكس باستخدام بروتوكول RDP القياسي. وهذا يجعله مريحًا للمستخدمين المعتادين على ويندوز Remote Desktop.
  • اختيار بيئة سطح مكتب خفيفة الوزن (مثل XFCE، MATE، أو LXDE) أمر بالغ الأهمية للحصول على أفضل أداء، خاصة على خوادم VPS أو الخوادم ذات الموارد المحدودة.
  • يتضمن التثبيت تحديث نظامك، تثبيت بيئة سطح المكتب و xRDP، تكوين xRDP لبيئة سطح المكتب، فتح منافذ جدار الحماية، وبدء الخدمة.
  • تأمين xRDP أمر بالغ الأهمية. استخدم كلمات مرور قوية، حافظ على تحديث الأنظمة، كوّن جدران الحماية، طبق Fail2Ban، وفكّر بجدية في استخدام شبكات VPN أو أنفاق SSH للحصول على اتصالات مشفرة ومصادق عليها.
  • توفر خوادم TildaVPS منصة موثوقة لنشر xRDP، حيث تقدم توزيعات لينكس ومواصفات خادم متنوعة لتلبية احتياجات الوصول عن بعد الخاصة بك.

مسرد المصطلحات

  • RDP (بروتوكول سطح المكتب البعيد): بروتوكول خاص طورته مايكروسوفت يوفر للمستخدم واجهة رسومية للاتصال بجهاز كمبيوتر آخر عبر اتصال شبكة.
  • xRDP: تطبيق مفتوح المصدر لخادم Microsoft RDP، يسمح بالوصول إلى أنظمة غير ويندوز (مثل لينكس) عبر عملاء RDP.
  • بيئة سطح المكتب (DE): حزمة من البرامج تعمل فوق نظام التشغيل وتتشارك في واجهة مستخدم رسومية (GUI) مشتركة. أمثلة: XFCE، MATE، GNOME، KDE.
  • خادم X (X11): خادم العرض لنظام X Window System، الذي يوفر الإطار الأساسي لبيئة واجهة المستخدم الرسومية.
  • XFCE: بيئة سطح مكتب خفيفة وسريعة وجذابة بصريًا لأنظمة تشبه يونكس.
  • VNC (Virtual Network Computing): نظام لمشاركة سطح المكتب الرسومي يستخدم بروتوكول RFB (Remote FrameBuffer) للتحكم في جهاز كمبيوتر آخر عن بعد.
  • SSH (القشرة الآمنة): بروتوكول شبكة تشفيري لتشغيل خدمات الشبكة بشكل آمن عبر شبكة غير آمنة.
  • جدار الحماية (UFW، firewalld): أنظمة أمن شبكة تراقب وتتحكم في حركة مرور الشبكة الواردة والصادرة بناءً على قواعد أمنية محددة مسبقًا.
  • Fail2Ban: إطار عمل لبرامج منع التسلل يحمي خوادم الكمبيوتر من هجمات القوة الغاشمة.
  • VPN (شبكة افتراضية خاصة): توسع شبكة خاصة عبر شبكة عامة، مما يتيح للمستخدمين إرسال واستقبال البيانات كما لو كانت أجهزة الحوسبة الخاصة بهم متصلة مباشرة بالشبكة الخاصة.
  • PAM (وحدات المصادقة القابلة للوصل): آلية لدمج مخططات مصادقة متعددة منخفضة المستوى في واجهة برمجة تطبيقات (API) عالية المستوى.
Categories:
RDPلینوکس
Tags:
# إدارة الخادم# CentOS# RDP# Ubuntu# VPS# XFCE# xRDP# الأمان / الأمن# الوصول عن بُعد# سطح المكتب البعيد
OS: LinuxVersion: All