Installation d'Ubuntu Cloud en tant que bureau à distance activé RDP dans un environnement Openstack hors ligne

Dans ce tutoriel, nous allons déployer un hôte Linux activé RDP servant de bureau à distance dans un environnement à accès limité (sans connectivité Internet). Une exigence supplémentaire est que plusieurs utilisateurs puissent partager les mêmes identifiants pour cet hôte.

À cette fin, nous utiliserons deux instances miroir de serveurs Ubuntu Cloud, l’une en ligne et l’autre hors ligne, afin que les bons paquets puissent être déployés sur le serveur hors ligne. De plus, le bureau Xfce4 a été choisi en raison de sa capacité à ouvrir plusieurs sessions pour un seul utilisateur. Au moment où le tutoriel a été écrit, Gnome ne disposait pas de cette fonctionnalité.

Installation hors ligne

Pour permettre l’installation dans un système hors ligne, nous déploierons un système identique dans un VirtualBox en ligne, en utilisant la séquence de commandes suivante pour chaque paquet :

Sur le système en ligne :

sudo apt-get install --download-only 

Copiez les paquets de /var/cache/apt/archives en ligne vers le PC (en utilisant soit un client sftp soit un dossier partagé VirtualBox) et du PC vers le système hors ligne. Ensuite, sur les deux systèmes :

dpkg -i /var/cache/apt/archives/*.deb

Enfin, nettoyez les archives apt :

apt-get clean

Télécharger l’image d’Ubuntu Cloud

Utilisez ce lien. Pour OpenStack, nous utiliserons l’extension img, équivalente à qcow2. Pour VirtualBox, nous avons besoin de l’ova, qui contient déjà un fichier disque vmdk.

Créer les deux machines virtuelles

Dans OpenStack :

Téléchargez l’image dans glance :

glance image-create --name "Image Ubuntu Cloud" --file ubuntu-18.04-server-cloudimg-amd64.img --is-public False --container-format bare --disk-format qcow2

Créez un modèle hot, voici un exemple avec une IP fixe et un espace disque supplémentaire :

heat_template_version: 2018-04-30  
  
description: Déploiement de bureau à distance  
  
resources:  
  
 port_vm:  
    type: OS::Neutron::Port  
    properties:  
      network:   
      fixed_ips:  
        - subnet:   
          ip_address:   
  
 server:  
    type: OS::Nova::Server  
    properties:  
      name:   
      flavor:   
      availability_zone:   
      networks:  
        - port: { get_resource: port_vm }  
  
 new_volume:  
    type: OS::Cinder::Volume  
    properties:  
      size:   
  
 volume_attachment:  
    type: OS::Cinder::VolumeAttachment  
    properties:  
      volume_id: { get_resource: new_volume }  
      instance_uuid: { get_resource: server }

Créez la pile, l’instance est automatiquement lancée :

heat stack-create -f  -e  

Connectez-vous à la console, assurez-vous que la VM a démarré avec succès. Redémarrez avec Ctrl-Alt Suppr et appuyez sur Maj gauche pour accéder au mode de récupération et changer le mot de passe root.

Dans VirtualBox :

Importez le fichier ova en tant que nouvel appareil. Assurez-vous d’activer un port série, il peut rester déconnecté, il est utilisé pour contourner l’une des étapes lors de l’initialisation du cloud. Assurez-vous également de sélectionner un adaptateur réseau en mode pont et de l’associer à l’interface réseau de l’hôte qui a accès à Internet.

Démarrez avec la touche Maj gauche enfoncée et accédez au mode de récupération GRUB. Là, vous pouvez changer le mot de passe root selon vos préférences. Démarrez et connectez-vous normalement cette fois.

Exécutez parted pour corriger les données de partition :

Acceptez de corriger GPT, puis utilisez “resizepart” pour utiliser tout l’espace existant sur le disque :

Quittez parted et utilisez resize2fs pour ajuster le système de fichiers :

Maintenant, df -h devrait afficher 10 Go disponibles.

Vérifier la connectivité IP

Bien qu’Openstack puisse fournir la bonne adresse IP via DHCP, nous allons configurer une adresse statique dans les deux environnements. Créez un fichier avec l’extension yaml dans /etc/netplan, définissez l’adresse IP et la passerelle en conséquence :

network:  
       version: 2  
       renderer: networkd  
       ethernets:  
               enp0s3:  
                       dhcp4: no  
                       addresses: [192.168.1.100/24]  
                       gateway4: 192.168.1.1  
                       nameservers:  
                               addresses: [192.168.1.1]

Appliquez la nouvelle configuration :

netplan apply

Maintenant, la connectivité devrait fonctionner de la VM vers la passerelle et de votre PC vers les deux VMs.

Dès que la connectivité Internet est fournie dans la VM VirtualBox, assurez-vous de mettre à jour apt :

apt-get update

Remarque : si vous optez pour installer Gnome au lieu du bureau Xfce4, vous devrez remplacer networkd par NetworkManager dès que vous aurez terminé cette installation.

Configurer SSH

Nous allons activer l’accès SSH root. Modifiez le fichier par défaut /etc/ssh/sshd_config :

• Activez toutes les 3 clés d’hôte
• Réglez PermitRootLogin sur yes
• Désactivez l’authentification basée sur l’hôte
• Activez le mot de passe en clair (PasswordAuthentication yes, PermitEmptyPasswords no)

Vérifiez également la présence de fichiers de clés d’hôte dans /etc/ssh, dans VirtualBox, ils sont généralement manquants. Générez-en de nouveaux en utilisant ssh-keygen :

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ""  
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -t ecdsa -N ""  
ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -t ed25519 -N ""

Redémarrez le service :

service sshd restart

Vous devez maintenant être en mesure de vous connecter en SSH aux nouvelles VMs. Si vous le souhaitez, vous pouvez générer une paire de clés privée/publique pour remplacer le mot de passe en clair.

Installer Xfce4

Voici les étapes pour installer le bureau xfce4 dans Ubuntu.

Dans VirtualBox :

apt-get update  
apt-get install --download-only xfce4 xfce4-terminal gnome-icon-theme-full tango-icon-theme  
dpkg -i /var/cache/apt/archives/*.deb

Ensuite, copiez les paquets deb de /var/cache/apt/archives vers la VM Openstack. N’oubliez pas de nettoyer /var/cache/apt/archives.

Dans Openstack :

dpkg -i /var/cache/apt/archives/*.deb  
apt-get clean

Après cela, pour les deux VMs, ajoutez un nouvel utilisateur ubuntu et ajoutez-le au groupe sudo :

adduser ubuntu  
usermod -aG sudo ubuntu

Il suffit d’appuyer sur ENTRER pour toutes les questions et c’est tout. Le répertoire personnel est automatiquement ajouté.

Installer XRDP

Changez d’utilisateur pour ubuntu afin que XRDP effectue la configuration requise dans /home/ubuntu.

Dans VirtualBox :

sudo apt-get install --download-only xrdp  
sudo dpkg -i /var/cache/apt/archives/*.deb

Copiez les paquets deb de /var/cache/apt/archives vers la VM Openstack. Nettoyez /var/cache/apt/archives.

Dans Openstack :

sudo dpkg -i /var/cache/apt/archives/*.deb  
sudo apt-get clean

Configurez XRDP sur les deux :

Modifiez /etc/xrdp/sesman.ini et définissez Policy=UBDC. Cela permet plusieurs sessions avec le même nom d’utilisateur.

Modifiez /etc/xrdp/startwm.sh, en ajoutant startxfce4 à la fin :

#!/bin/sh  
  
if [ -r /etc/default/locale ]; then  
. /etc/default/locale  
export LANG LANGUAGE  
fi  
  
unset SESSION_MANAGER  
unset DBUS_SESSION_BUS_ADDRESS  
startxfce4

Redémarrez le service XRDP :

sudo service xrdp restart

Installer des navigateurs web

Les navigateurs web doivent être ajoutés à Xfce4. Recherchez le deb de Google Chrome sur Internet et installez-le en utilisant dpkg.

Vous pouvez obtenir Firefox directement à partir des dépôts Ubuntu.

Dans VirtualBox :

sudo apt-get install --download-only firefox  
sudo dpkg -i /var/cache/apt/archives/*.deb

Copiez les paquets deb de /var/cache/apt/archives vers la VM Openstack. Nettoyez /var/cache/apt/archives.

Dans Openstack :

sudo dpkg -i /var/cache/apt/archives/*.deb  
sudo apt-get clean

Ajoutez des raccourcis pour chaque navigateur dans la barre des tâches et/ou sur le bureau.

Et c’est tout. Ouvrez plusieurs sessions RDP vers le serveur et vérifiez que tout fonctionne.

Santé !