Bereitstellung einer vollwertigen VDI auf Ubuntu Linux und ThinLinc: eine Alternative zu Windows Terminal Server
Einführung
Wenn Sie auf der Suche nach einer Möglichkeit sind, einen Remote-Desktop für Ihre Mitarbeiter einzurichten und eine Alternative zu RDP unter Linux benötigen, ist ThinLinc eine der stabilsten Lösungen für den Aufbau einer VDI-Infrastruktur.
ThinLinc ist eine professionelle Lösung für die Organisation von Linux-basierten Terminalservern des schwedischen Unternehmens Cendio, das seit 1992 Lösungen für Terminalserver entwickelt. Im Gegensatz zu Standard-VNC bietet es High-Speed-Grafik-Rendering, volle Sound-Unterstützung und die Weiterleitung lokaler Ressourcen (Drucker, Smart Cards, Ordner).
Wichtige Lizenzierungsmerkmale:
- Kostenlose Version: Voll funktionsfähig und für immer kostenlos für bis zu 10 gleichzeitige Benutzer. Ideal für kleine Unternehmen oder den privaten Gebrauch.
- Einheitliche Funktionalität: Die kostenlose Version hat im Vergleich zur kostenpflichtigen Version keine Einschränkungen in Bezug auf den Funktionsumfang.
- LDAP-Unterstützung: Verwenden Sie Active Directory-Benutzer, um sich am Terminalserver anzumelden.
- Gleichzeitige Lizenzen: Es werden nicht die im System angelegten Benutzer lizenziert, sondern die gleichzeitigen Sitzungen.
Beispiel: Sie können 50 erstellte Benutzer haben, aber wenn nur 10 gleichzeitig arbeiten, reicht die kostenlose Version für Sie aus.
Technischer Hintergrund dieses Handbuchs
Alle in diesem Handbuch beschriebenen Maßnahmen wurden unter Verwendung des folgenden Software/Hardware-Stacks validiert:
Komponente |
Version / Spezifikation |
Betriebssystem |
Ubuntu Server 24.04.3 LTS (Edler Numbat) |
Grafische Shell |
KDE Plasmashell 5.27.12 (Paket kde-standard) |
Terminal-Server |
Cendio ThinLinc v4.20.0 |
Virtuelle Maschine |
4-Kern-CPU, 8 GB RAM, NVMe-SSD |
Benutzer |
Standardbenutzer in der Gruppe sudo |
Schritt 1: Vorbereiten und Aktualisieren des Systems
Erstellen Sie einen Standardbenutzer und fügen Sie ihn der Gruppe sudo hinzu, falls er nicht bereits im System vorhanden ist:
sudo adduser USERNAME
Ersetzen Sie USERNAME durch Ihren Benutzernamen.
Hinzufügen eines Benutzers zur sudo-Gruppe:
sudo usermod -aG sudo USERNAME
Ersetzen Sie USERNAME durch Ihren Benutzernamen.
System aktualisieren:
sudo apt update && sudo apt upgrade -y
Installieren und Aktivieren des Drucksystems CUPS:
sudo apt install cups ghostscript -y sudo systemctl enable --now cups
Schritt 2: Installieren der KDE-Desktop-Umgebung
sudo apt install kde-standard -y
Wenn Sie das komplette Paket an Anwendungen (Spiele, Office, etc.) haben wollen, verwenden Sie kde-full, aber für einen Server ist kde-standard normalerweise ausreichend.
Wenn während der Installation ein blaues Fenster erscheint, in dem Sie aufgefordert werden, einen Bildschirmmanager auszuwählen, wählen Sie sddm (nativ für KDE).
Starten Sie neu: Nach der Installation aller Pakete ist es am besten, einen Neustart durchzuführen, um sicherzustellen, dass der X-Server und die Shell korrekt starten.
sudo reboot jetzt
Schritt 3: Holen Sie sich den Link zum Installationspaket
Gehen Sie auf die Cendio-Webseite -> Registerkarte "Download" -> Für Administratoren -> ThinLinc-Server-Software herunterladen -> Füllen Sie das Formular aus, um den Link zu erhalten
Klicken Sie in dem sich öffnenden Fenster mit der rechten Maustaste auf Serversoftware herunterladen, um einen Link zur neuesten Version von ThinLinc zu erhalten. Sie können ihn in Notepad für eine spätere Installation speichern.
.jpg)
Schritt 4: ThinLinc herunterladen
ThinLinc wird nicht über die standardmäßigen Ubuntu-Repositories verteilt. Laden Sie es daher von der offiziellen Cendio-Website herunter, indem Sie den zuvor gespeicherten Link verwenden:
wget https://www.cendio.com/downloads/server/tl-4.20.0-server.zip
Ersetzen Sie den Link durch den in Schritt 3 angegebenen.
Schritt 5: Entpacken Sie das Archiv und wechseln Sie in den Ordner mit den entpackten Dateien
sudo apt install unzip -y unzip tl-4.20.0-server.zip cd tl-4.20.0-server
Dabei ist tl-4.20.0-server-der Name des heruntergeladenen Archivs
Schritt 6: Installieren von ThinLinc Server
Starten des Installationsprogramms:ThinLinc wird mit einem praktischen Installationsskript geliefert, das automatisch die notwendigen Abhängigkeiten einfügt.
sudo ./install-server
Das Installationsprogramm wird Sie an bestimmten Stellen um Eingaben bitten, z. B. um "Drücken Sie die Eingabetaste, um fortzufahren" oder um bestimmte Optionen zu bestätigen.
Dienstprogramm für die ThinLinc-Server-Konfiguration
Nach der Installation von ThinLinc folgt sofort das Dienstprogramm zur Serverkonfiguration. Es wird empfohlen, mit der Einrichtung fortzufahren.
Während des Setups werden Sie aufgefordert, fehlende Pakete zu installieren und Ihre Einstellungen zu bestätigen:
- ThinLinc-Setup jetzt ausführen [Ja/Nein]? Ja
- Servertyp [Master/Agent]? Master
- Die erforderlichen Pakete automatisch installieren [Ja/Nein]? Ja
- Möchten Sie mit der Installation fortfahren [Ja/Nein]? Ja
Installieren Sie die LDAP-Komponenten, damit Sie sich mit einem Konto innerhalb von AD am System anmelden können.
Die erforderlichen Pakete automatisch installieren [Ja/Nein]? Ja
Geben Sie an, was für den externen Zugriff verwendet werden soll:
Extern erreichbare Adresse, die verwendet werden soll [ip/hostname/manuell]? ip
Bitte geben Sie die E-Mail-Adresse des Systemadministrators an:
Administrator-E-Mail []? Bitte geben Sie Ihre Kontakt-E-Mail-Adresse an.
ThinLink bietet ein Webinterface zur Verwaltung des Terminalservers. Sie können es später deaktivieren. Bitte geben Sie jedoch zunächst ein sicheres Passwort ein:
Web-Administrations-Passwort? IHR_ZUVERLÄSSIGES_PASSWORT
Die Installation der AppArmor-Konfiguration wird empfohlen:
AppArmor-Konfiguration installieren [Ja/Nein]? Ja
Sobald die Installation und Konfiguration abgeschlossen ist, erhalten Sie eine Meldung, die die erfolgreiche Installation bestätigt.
Schritt 7: Hinzufügen des Pfads zu sudo
Um sicherzustellen, dass das System immer ThinLinc-Befehle findet, müssen Sie die Datei visudo bearbeiten
sudo visudo
bearbeiten und den Wert in der Zeile "Defaults secure_path=" ersetzen durch
"/sbin:/bin:/usr/sbin:/usr/bin:/opt/thinlinc/bin:/opt/thinlinc/sbin"
Schritt 8: Überprüfen und Konfigurieren der Zugriffsports
ThinLinc arbeitet über SSH (Port 22) für den primären Datenverkehr und verwendet die Ports 1010 (Webadministrationsschnittstelle) und 300 (Webclient).
Wenn Sie ufw aktiviert haben, erlauben Sie den Zugriff:
sudo ufw default deny incoming && \ sudo ufw default allow outgoing && sudo ufw allow 22/tcp && \ sudo ufw allow 300/tcp && \ sudo ufw reload
Schritt 9: Optimieren der GUI-Leistung für den Fernzugriff
Ein Befehl, der eine globale Konfigurationsdatei erstellt und erzwingt, dass Compositing und Animationen für alle Benutzer deaktiviert werden, um die Reaktionsfähigkeit des Remote-Desktops zu verbessern.
sudo cp /etc/xdg/kwinrc /etc/xdg/kwinrc.backup 2>/dev/null ||true sudo bash -c 'cat > /etc/xdg/kwinrc << EOF [Compositing] Enabled=false OpenGLIsUnsafe=true [Plugins] blurEnabled=false contrastEnabled=false kwin4_effect_translucencyEnabled=false slideEnabled=false zoomEnabled=false [Windows] ElectricBorderDelay=0 ElectricBorderCooldown=0 [Effect-PresentWindows] BorderActivate=9 [KWin] AnimationDurationFactor=0 EOF'
Schritt 10: Verbindung
Sie können auf zwei Arten eine Verbindung zu einem Remote-Desktop herstellen: über den nativen ThinLinc-Client oder direkt im Browser https://YOUR_SERVER_IP:300
Der Client kann von der Seite Cendio -> Download -> Für Benutzer heruntergeladen werden.
.jpg)
Wie Sie sehen können, ist der Client dem MS RDP-Client sehr ähnlich. In den Einstellungen können Sie die Geräteweiterleitung und die gemeinsame Zwischenablage konfigurieren. Die Einstellungen für die Anzeigequalität des Remote-Desktops sind ebenfalls recht fortschrittlich.
Schritt 11 (Optional) Deaktivieren des Zugriffs auf den Server über einen Webbrowser
Da der Browser-Zugriff zusätzliche Angriffsmöglichkeiten schafft, ist es am besten, den Zugriff auf das Web-Administrationspanel an Port 1010 und den Zugriff auf den Remotedesktop-Webclient zu deaktivieren.
Dies kann durch Deaktivieren der entsprechenden Dienste und Schließen der Ports in der Firewall erfolgen.
Deaktivieren der Dienste:
# Stoppen Sie den Web-Client und das Admin-Panel sudo systemctl stop tlwebclient tlwebadm # Wir verbieten ihren Autostart sudo systemctl disable tlwebclient tlwebadm
Verweigern Sie den Zugriff auf Port 300:
sudo ufw deny 300/tcp sudo ufw reload
Denken Sie daran, dass ThinLinc SSH als Transportmittel verwendet. Das bedeutet, dass alle SSH-Sicherheitsmechanismen automatisch Ihren grafischen Desktop schützen.
Mögliche Probleme und Empfehlungen für die Hardware
Auch bei einer ordnungsgemäßen Installation kann es einige Probleme geben, die speziell bei Remote-Desktops auftreten.
Problem Nr. 1: Kein Ton oder Videolags im Browser
Grund: Ubuntu 24.04 installiert die Browser (Firefox, Chromium) standardmäßig im Snap-Format. Diese Pakete werden in einer isolierten Sandbox ausgeführt, die:
- Die virtuellen ThinLinc-Soundkanäle werden nicht angezeigt.
- Langsameres UI-Rendering aufgrund von Containerisierungsschichten.
Beispiel für die Installation von Google Chrome aus einem .deb-Paket:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo apt install ./google-chrome-stable_current_amd64.deb
Installieren Sie Browser immer aus .deb-Paketen oder offiziellen Repositories, um einen guten Sound und eine flüssige Grafik zu gewährleisten. Vermeiden Sie Snap-Versionen für Terminalserver.
Problem Nr. 2: Das Bild "bröckelt" oder hinkt
Grund dafür: Schwache Internetverbindung oder unzureichende Prozessorressourcen zur Komprimierung des Videostroms.
- Lösung: Stellen Sie sicher, dass die Optimierung (Adaptive Kompression) in den Einstellungen des ThinLinc Clients aktiviert ist.
- Lösung: Stellen Sie sicher, dass Sie eine KDE Plasma (X11)-Sitzung und nicht Wayland verwenden.
Empfohlene Systemvoraussetzungen
Um ein wirklich komfortables Arbeiten mit KDE über ThinLinc zu gewährleisten (ohne stotternden Sound oder Einfrieren beim Öffnen von Browser-Tabs), empfehlen wir die folgenden VPS-Spezifikationen:
Parameter |
Minimal |
Empfohlen (1 Benutzer) |
Prozessor (CPU) |
2 virtuelle Kerne |
4 virtuelle Kerne |
Speicher (RAM) |
4 GB |
4 GB + |
Festplatte (Speicher) |
40 GB SSD |
40 GB SSD / NVMe |
BETRIEBSSYSTEM |
Ubuntu 24.04 |
Ubuntu 24.04 |
Selbst mit einer minimalen Konfiguration bietet ein dedizierter Server eine deutlich höhere VDI-Leistung. Wenn Sie planen, einen Terminalserver als Teil einer Unternehmensinfrastruktur zu nutzen, ist es am besten, dedizierte Ressourcen in Betracht zu ziehen, um eine stabile Leistung für ein Mehrbenutzersystem zu gewährleisten.
ThinLinc kann auch die GPU für die 3D-Grafikverarbeitung mit VirtualGL nutzen. Dazu müssen proprietäre GPU-Treiber installiert und der Befehl vglrun ausgeführt werden, um Anwendungen zu starten, die GPU-Verarbeitung erfordern.
Wenn Sie planen, Ihren VPS für mehrere Benutzer gleichzeitig zu nutzen, fügen Sie 2 GB RAM und 1 vCPU-Kern für jeden zusätzlichen aktiven Benutzer hinzu.
