Ubuntu Linux ve ThinLinc üzerinde tam teşekküllü bir VDI nasıl dağıtılır: Windows Terminal Server'a bir alternatif
Giriş
Çalışanlarınız için uzak masaüstü kurmanın bir yolunu arıyorsanız ve Linux üzerinde RDP'ye bir alternatife ihtiyacınız varsa, ThinLinc bir VDI altyapısı oluşturmak için en istikrarlı çözümlerden biridir.
ThinLinc, 1992'den beri terminal sunucuları için çözümler geliştiren İsveçli Cendio şirketinin Linux tabanlı terminal sunucularını düzenlemek için profesyonel bir çözümdür. Standart VNC'den farklı olarak, yüksek hızlı grafik oluşturma, tam ses desteği ve yerel kaynakların (yazıcılar, akıllı kartlar, klasörler) iletilmesini sağlar.
Temel lisanslama özellikleri:
- Ücretsiz sürüm: Tamamen işlevsel ve 10 eşzamanlı kullanıcıya kadar sonsuza kadar ücretsiz. Küçük işletmeler veya kişisel kullanım için idealdir.
- Birleşik işlevsellik: Ücretsiz sürüm, ücretli sürüme kıyasla yetenekler açısından hiçbir sınırlamaya sahip değildir.
- LDAP Desteği: Terminal sunucusunda oturum açmak için Active Directory kullanıcılarını kullanın
- Eşzamanlı lisanslar: Sistemde oluşturulan kullanıcılar değil, eşzamanlı oturumlar lisanslanır.
Örnek: Oluşturulmuş 50 kullanıcınız olabilir, ancak aynı anda yalnızca 10 kişi çalışıyorsa, ücretsiz sürüm sizin için yeterlidir.
Bu kılavuzun teknik yığını
Bu kılavuzda belirtilen tüm eylemler aşağıdaki yazılım/donanım yığını kullanılarak doğrulanmıştır:
Bileşen |
Versiyon / Özellikler |
işletim sistemi |
Ubuntu Server 24.04.3 LTS (Noble Numbat) |
Grafik kabuk |
KDE Plasmashell 5.27.12 (kde-standart paketi) |
Terminal sunucusu |
Cendio ThinLinc v4.20.0 |
Sanal makine |
4 Çekirdekli CPU, 8 GB RAM, NVMe SSD |
Kullanıcı |
sudo grubundaki standart kullanıcı |
Adım 1: Sistemi hazırlayın ve güncelleyin
Standart bir kullanıcı oluşturun ve sistemde zaten mevcut değilse sudo grubuna ekleyin:
sudo adduser KULLANICI ADI
USERNAME yerine kullanıcı adınızı yazın.
sudo grubuna bir kullanıcı ekleme:
sudo usermod -aG sudo USERNAME
USERNAME'i kullanıcı adınızla değiştirin.
Sistem güncellemesi:
sudo apt update && sudo apt upgrade -y
CUPS yazdırma sistemini kurun ve etkinleştirin:
sudo apt install cups ghostscript -y sudo systemctl enable --now cups
Adım 2: KDE Masaüstü Ortamının Kurulması
sudo apt install kde-standard -y
Tüm uygulama paketini (oyunlar, ofis, vb.) istiyorsanız, kde-full kullanın, ancak bir sunucu için kde-standard genellikle yeterlidir.
Kurulum sırasında bir görüntü yöneticisi seçmenizi isteyen mavi bir pencere görünürse, sddm'yi (KDE'ye özgü) seçin.
Yeniden başlatın: Tüm paketleri kurduktan sonra, X sunucusunun ve kabuğun doğru şekilde başladığından emin olmak için yeniden başlatmak en iyisidir.
sudo şimdi yeniden başlat
Adım 3: Kurulum paketi bağlantısını alın
Cendio web sitesine gidin -> İndir sekmesi -> Yöneticiler için -> ThinLinc sunucu yazılımını indirin -> Bağlantıyı almak için formu doldurun
Açılan pencerede, ThinLinc'in en son sürümüne bir bağlantı almak için Sunucu yazılımını indir üzerine sağ tıklayın. Daha sonra yüklemek için Not Defteri'ne kaydedebilirsiniz.
.jpg)
Adım 4: ThinLinc'i indirin
ThinLinc standart Ubuntu depoları aracılığıyla dağıtılmaz, bu nedenle daha önce kaydettiğiniz bağlantıyı kullanarak resmi Cendio web sitesinden indirin:
wget https://www.cendio.com/downloads/server/tl-4.20.0-server.zip
Bağlantıyı 3. adımda aldığınız bağlantı ile değiştirin.
Adım 5: Arşivi açın ve sıkıştırılmamış dosyaların bulunduğu klasöre gidin
sudo apt install unzip -y unzip tl-4.20.0-server.zip cd tl-4.20.0-server
Burada tl-4.20.0-server-indirdiğiniz arşivin adıdır
Adım 6: ThinLinc Sunucusunu Kurma
Yükleyiciyi başlatma:ThinLinc, gerekli bağımlılıkları otomatik olarak çekecek kullanışlı bir kurulum betiği ile birlikte gelir.
sudo ./install-server
Yükleyici belirli noktalarda, örneğin 'Devam etmek için Enter'a basın' veya belirli seçenekleri onaylamak için giriş isteyecektir.
ThinLinc Sunucu Yapılandırma Yardımcı Programı
ThinLinc kurulumundan sonra, sunucu kurulum yardımcı programı hemen takip edecektir. Kuruluma devam etmeniz tavsiye edilir.
Kurulum sırasında, eksik paketleri yüklemeniz ve ayarlarınızı onaylamanız istenecektir:
- ThinLinc kurulumunu şimdi çalıştır [Evet/Hayır]? Evet
- Sunucu tipi [Master/agent]? Ana sunucu
- Gerekli paketleri otomatik olarak yükle [Evet/Hayır]? Evet
- Kuruluma devam etmek istiyor musunuz [Evet/Hayır]? Evet
AD içindeki bir hesabı kullanarak sistemde oturum açabilmeniz için LDAP bileşenlerini yükleyin.
Gerekli paketleri otomatik olarak yükle [Evet/Hayır]? Evet
Harici erişim için ne kullanılması gerektiğini belirtin:
Kullanılacak harici olarak erişilebilir adres [ip/hostname/manual]? ip
Lütfen sistem yöneticisinin e-posta adresini girin:
Yönetici e-postası []? Lütfen iletişim e-postanızı girin.
ThinLink, terminal sunucusunu yönetmek için bir web arayüzü sunar. Bunu daha sonra devre dışı bırakabilirsiniz. Ancak, şimdilik lütfen güçlü bir parola girin:
Web Yönetimi şifresi? YOURS_RELIABLE_PASSWORD
AppArmor yapılandırmasının yüklenmesi önerilir:
AppArmor yapılandırmasını yükleyin [Evet/hayır]? Evet
Kurulum ve yapılandırma tamamlandığında, başarılı kurulumu onaylayan bir mesaj alacaksınız.
Adım 7: sudo'ya yol ekleme
Sistemin her zaman ThinLinc komutlarını bulmasını sağlamak için visudo dosyasını düzenlemeniz gerekir
sudo visudo
ve "Defaults secure_path=" satırındaki değeri şu şekilde değiştirin
"/sbin:/bin:/usr/sbin:/usr/bin:/opt/thinlinc/bin:/opt/thinlinc/sbin"
Adım 8: Erişim Portlarını Kontrol Etme ve Yapılandırma
ThinLinc birincil trafik için SSH (port 22) üzerinden çalışır ve 1010 (web yönetim arayüzü) ve 300 (web istemcisi) portlarını kullanır.
Eğer ufw etkinse, erişime izin verin:
sudo ufw default deny incoming && \ sudo ufw default allow outgoing && sudo ufw allow 22/tcp && \ sudo ufw allow 300/tcp && \ sudo ufw reload
Adım 9: Uzaktan erişim için GUI performansını optimize edin
Genel bir yapılandırma dosyası oluşturacak ve uzak masaüstü duyarlılığını artırmak için birleştirme ve animasyonların tüm kullanıcılar için devre dışı bırakılmasını zorlayacak bir komut.
sudo cp /etc/xdg/kwinrc /etc/xdg/kwinrc.yedek 2>/dev/null ||true sudo bash -c 'cat > /etc/xdg/kwinrc << EOF [Compositing] Enabled=false OpenGLIsUnsafe=true [Plugins] blurEnabled=false contrastEnabled=false kwin4_effect_translucencyEnabled=false slideEnabled=false zoomEnabled=false [Windows] ElectricBorderDelay=0 ElectricBorderCooldown=0 [Effect-PresentWindows] BorderActivate=9 [KWin] AnimationDurationFactor=0 EOF'
Adım 10: Bağlantı
Uzak bir masaüstüne iki şekilde bağlanabilirsiniz: yerel ThinLinc istemcisi aracılığıyla veya doğrudan tarayıcıda https://YOUR_SERVER_IP:300
İstemci Cendio -> Download -> For users sayfasından indirilebilir.
.jpg)
Gördüğünüz gibi, istemci MS RDP istemcisine çok benziyor. Ayarlar, cihaz yönlendirme ve paylaşılan panoyu yapılandırmanıza izin verir. Uzak masaüstü görüntü kalitesi ayarları da oldukça gelişmiştir.
Adım 11 (İsteğe bağlı) Sunucuya bir web tarayıcısı üzerinden erişimi devre dışı bırakma
Tarayıcı erişimi ek saldırı vektörleri oluşturduğundan, en iyisi 1010 numaralı bağlantı noktasındaki web yönetici paneline erişimi ve uzak masaüstü web istemcisine erişimi devre dışı bırakmaktır.
Bu, ilgili hizmetleri devre dışı bırakarak + güvenlik duvarındaki bağlantı noktalarını kapatarak yapılabilir.
Hizmetleri devre dışı bırakma:
# Web istemcisini ve yönetici panelini durdurun sudo systemctl stop tlwebclient tlwebadm # Otomatik başlatmalarını yasaklıyoruz sudo systemctl disable tlwebclient tlwebadm
Port 300'e erişimi reddedin:
sudo ufw deny 300/tcp sudo ufw reload
ThinLinc'in SSH'yi bir aktarım olarak kullandığını unutmayın. Bu, tüm SSH güvenlik mekanizmalarının grafik masaüstünüzü otomatik olarak koruduğu anlamına gelir.
Potansiyel sorunlar ve donanım için öneriler
Doğru kurulum yapılsa bile, uzak masaüstlerine özgü bazı nüanslar olabilir.
Sorun #1: Tarayıcıda ses veya video gecikmesi yok
Sebep: Ubuntu 24.04 tarayıcıları (Firefox, Chromium) varsayılan olarak Snap biçiminde yükler. Bu paketler yalıtılmış bir sandbox'ta çalışır:
- ThinLinc sanal ses kanallarını görmez.
- Konteynerleştirme katmanları nedeniyle daha yavaş kullanıcı arayüzü oluşturma.
Google Chrome'u bir .deb paketinden yükleme örneği:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo apt install ./google-chrome-stable_current_amd64.deb
Düzgün ses ve akıcı grafikler için tarayıcıları her zaman .deb paketlerinden veya resmi depolardan yükleyin. Terminal sunucuları için Snap sürümlerinden kaçının.
Sorun #2: Görüntü "çökmesi" veya gecikme
Sebep: Zayıf internet bağlantısı veya video akışını sıkıştırmak için yetersiz işlemci kaynakları.
- Çözüm: ThinLinc İstemci ayarlarında optimizasyonun (Adaptif Sıkıştırma) etkinleştirildiğinden emin olun.
- Çözüm: KDE kullandığınızdan emin olun: Wayland değil KDE Plasma (X11) oturumu kullandığınızdan emin olun.
Önerilen sistem gereksinimleri
ThinLinc aracılığıyla KDE ile çalışırken gerçekten rahat bir deneyim sağlamak için (tarayıcı sekmelerini açarken takılma sesi veya donma olmadan), aşağıdaki VPS özelliklerini öneririz:
Parametre |
Minimal |
Tavsiye edilir (1 kullanıcı) |
İşlemci (CPU) |
2 sanal çekirdek |
4 sanal çekirdek |
Bellek (RAM) |
4 GB |
4 GB + |
Disk (Depolama) |
40 GB SSD |
40 GB SSD / NVMe |
İŞLETIM SISTEMI |
Ubuntu 24.04 |
Ubuntu 24.04 |
Minimum yapılandırmayla bile, özel bir sunucu önemli ölçüde daha yüksek VDI performansı sağlayacaktır. Bir terminal sunucusunu iş altyapısının bir parçası olarak kullanmayı planlıyorsanız, çok kullanıcılı bir sistem için istikrarlı performans sağlamak üzere ayrılmış kaynakları düşünmek en iyisidir.
ThinLinc, VirtualGL kullanarak 3D grafik işleme için GPU'yu da kullanabilir. Bunun için özel GPU sürücülerinin yüklenmesi ve GPU işleme gerektiren uygulamaları başlatmak için vglrun komutunun çalıştırılması gerekir.
VPS'nizi aynı anda birden fazla kullanıcı için kullanmayı planlıyorsanız, her ek aktif kullanıcı için 2GB RAM ve 1 vCPU çekirdeği ekleyin.
