オフラインOpenstack環境にRDP対応リモートデスクトップとしてUbuntu Cloudをインストールする

このチュートリアルでは、インターネット接続のない制限された環境でリモートデスクトップとして機能するRDP対応のLinuxホストをデプロイします。追加の要件として、複数のユーザーがこのホストに同じ資格情報を共有できる必要があります。

そのために、オンラインとオフラインの2つのミラーインスタンスのUbuntu Cloudサーバーを使用し、オフラインサーバーに正しいパッケージをデプロイします。また、Xfce4デスクトップは、単一ユーザーのために複数のセッションを開く能力があるため選ばれました。チュートリアルが書かれた時点では、Gnomeはこの機能を持っていませんでした。

オフラインインストール

オフラインシステムでのインストールを可能にするために、オンラインのVirtualBoxに同一のシステムをデプロイし、各パッケージに対して次のコマンドシーケンスを使用します。

オンラインシステムで:

sudo apt-get install --download-only 

オンラインの/var/cache/apt/archivesからPCにパッケージをコピーし（sftpクライアントまたはVirtualBox共有フォルダーを使用）、PCからオフラインシステムにコピーします。その後、両方のシステムで:

dpkg -i /var/cache/apt/archives/*.deb

最後に、aptアーカイブをクリーンアップします:

apt-get clean

Ubuntu Cloudイメージのダウンロード

このリンクを使用します。OpenStack用には、qcow2に相当するimg拡張子を使用します。VirtualBox用には、すでにvmdkディスクファイルを含むovaが必要です。

2つの仮想マシンを作成

OpenStackで:

glanceにイメージをアップロード:

glance image-create --name "Ubuntu Cloud image" --file ubuntu-18.04-server-cloudimg-amd64.img --is-public False --container-format bare --disk-format qcow2

固定IPと追加のディスクスペースを持つホットテンプレートを作成します。以下はその例です:

heat_template_version: 2018-04-30  
  
description: リモートデスクトップデプロイメント  
  
resources:  
  
  port_vm:  
    type: OS::Neutron::Port  
    properties:  
      network:   
      fixed_ips:  
        - subnet:   
          ip_address:   
  
  server:  
    type: OS::Nova::Server  
    properties:  
      name:   
      flavor:   
      availability_zone:   
      networks:  
        - port: { get_resource: port_vm }  
  
  new_volume:  
    type: OS::Cinder::Volume  
    properties:  
      size:   
  
  volume_attachment:  
    type: OS::Cinder::VolumeAttachment  
    properties:  
      volume_id: { get_resource: new_volume }  
      instance_uuid: { get_resource: server }

スタックを作成すると、インスタンスが自動的に起動します:

heat stack-create -f  -e  

コンソールに接続し、VMが正常に起動したことを確認します。Ctrl-Alt Delで再起動し、左Shiftを押してリカバリモードにアクセスし、rootパスワードを変更します。

VirtualBoxで:

ovaファイルを新しいアプライアンスとしてインポートします。シリアルポートを有効にすることを忘れないでください。これは、クラウド初期化中のステップの1つをバイパスするために使用されます。また、ネットワークブリッジアダプターを選択し、インターネットアクセスのあるホストネットワークインターフェースに関連付けることを確認してください。

左Shiftを押したまま起動し、GRUBリカバリモードにアクセスします。そこで、rootパスワードをお好みのものに変更できます。今回は通常通り起動してログインします。

partedを実行してパーティションデータを修正します:

GPTを修正することを受け入れ、次に「resizepart」を使用してディスクの全既存スペースを利用します:

partedを終了し、resize2fsを使用してファイルシステムを調整します:

今、df -hは10Gの空き容量を表示するはずです。

IP接続の確認

OpenstackがDHCPを介して正しいIPアドレスを提供するかもしれませんが、両方の環境で静的IPを設定します。/etc/netplanにyaml拡張子のファイルを作成し、IPアドレスとゲートウェイを適宜設定します:

network:  
       version: 2  
       renderer: networkd  
       ethernets:  
               enp0s3:  
                       dhcp4: no  
                       addresses: [192.168.1.100/24]  
                       gateway4: 192.168.1.1  
                       nameservers:  
                               addresses: [192.168.1.1]

新しい設定を適用します:

netplan apply

これで、VMからゲートウェイ、そしてPCから両方のVMへの接続が機能するはずです。

VirtualBox VMにインターネット接続が提供されるとすぐに、aptを更新してください:

apt-get update

注意: Xfce4デスクトップの代わりにGnomeをインストールすることを選択した場合、このインストールが完了したらnetworkdをNetworkManagerに置き換える必要があります。

SSHの設定

rootのsshアクセスを有効にします。デフォルトの/etc/ssh/sshd_configを編集します:

• すべての3つのHostKeysを有効にする
• PermitRootLoginをyesに設定する
• HostBasedAuthenticationを無効にする
• プレーンテキストパスワードを有効にする（PasswordAuthentication yes、PermitEmptyPasswords no）

また、/etc/sshにホストキーのファイルが存在するか確認してください。VirtualBoxでは通常欠落しています。ssh-keygenを使用して新しいものを生成します:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ""  
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -t ecdsa -N ""  
ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -t ed25519 -N ""

サービスを再起動します:

service sshd restart

これで、新しいVMにssh接続できるはずです。希望する場合は、プレーンテキストパスワードを置き換えるためにプライベート/パブリックキーのペアを生成できます。

Xfce4のインストール

これがUbuntuにxfce4デスクトップをインストールする手順です。

VirtualBoxで:

apt-get update  
apt-get install --download-only xfce4 xfce4-terminal gnome-icon-theme-full tango-icon-theme  
dpkg -i /var/cache/apt/archives/*.deb

次に、/var/cache/apt/archivesからOpenstack VMにdebパッケージをコピーします。/var/cache/apt/archivesをクリーンアップするのを忘れないでください。

Openstackで:

dpkg -i /var/cache/apt/archives/*.deb  
apt-get clean

その後、2つのVMに新しいユーザーubuntuを追加し、sudoグループに追加します:

adduser ubuntu  
usermod -aG sudo ubuntu

すべての質問にはENTERを押すだけで大丈夫です。それで完了です。ホームディレクトリは自動的に追加されます。

XRDPのインストール

ユーザーをubuntuに変更し、XRDPが/home/ubuntuで必要な設定を行えるようにします。

VirtualBoxで:

sudo apt-get install --download-only xrdp  
sudo dpkg -i /var/cache/apt/archives/*.deb

/var/cache/apt/archivesからOpenstack VMにdebパッケージをコピーします。/var/cache/apt/archivesをクリーンアップします。

Openstackで:

sudo dpkg -i /var/cache/apt/archives/*.deb  
sudo apt-get clean

両方のXRDPを設定します:

/etc/xrdp/sesman.iniを編集し、Policy=UBDCを設定します。これにより、同じユーザー名で複数のセッションが有効になります。

/etc/xrdp/startwm.shを編集し、最後にstartxfce4を追加します:

#!/bin/sh  
  
if [ -r /etc/default/locale ]; then  
. /etc/default/locale  
export LANG LANGUAGE  
fi  
  
unset SESSION_MANAGER  
unset DBUS_SESSION_BUS_ADDRESS  
startxfce4

XRDPサービスを再起動します:

sudo service xrdp restart

ウェブブラウザのインストール

ウェブブラウザはXfce4に追加する必要があります。インターネットでGoogle Chromeのdebを検索し、dpkgを使用してインストールします。

FirefoxはUbuntuリポジトリから直接取得できます。

VirtualBoxで:

sudo apt-get install --download-only firefox  
sudo dpkg -i /var/cache/apt/archives/*.deb

/var/cache/apt/archivesからOpenstack VMにdebパッケージをコピーします。/var/cache/apt/archivesをクリーンアップします。

Openstackで:

sudo dpkg -i /var/cache/apt/archives/*.deb  
sudo apt-get clean

各ブラウザのショートカットをタスクバーやデスクトップに追加します。

これで完了です。サーバーに複数のRDPセッションを開き、すべてが正常に動作していることを確認してください。

乾杯！