In 30 Minuten zum eigenen Linux XFCE-Terminalserver im Internet

Neulich passierte es, mein Strato vServer ging nach einem Update und anschließendem reboot nicht mehr online. Ich erspare mir jetzt zu beschreiben welche Maßnahmen ich ergriff um dem System wieder Leben einzuhauchen, es befand sich einfach in einem undefinierten Zustand und ich legte das Schicksal des Servers in die Hände des Strato-Supports, der leider nicht so flink reagierte wie ich es mir gewünscht hätte. Aus Frust darüber forschte ich nach alternativen Anbietern für vServer und stieß dabei auf die Seite von www.ovh.de. Ich staunte und kam auf eine verwegene Idee.

OVH bietet, wie viel andere Hoster auch, unter anderem virtuelle Server an. Erstaunlich ist allerdings das es hier schon einen vServer für schlappe 2,40 Euro im Monat gibt. Dafür bekommt man eine vCore CPU, garantiert 1 GB Ram und 10 GB Festplattenspeicher.

WOW, das ist schon mal mehr als andere reine Webhoster für den Preis anbieten, dazu kommt, dass es Vertragslaufzeiten von nur einem Monat gibt, bei der Bestellung zahle ich auch nur für einen Monat, quasi als Testphase, danach kann ich Prepaid ähnlich für weitere Monate Geldbeträge „aufladen“, oder ich richte eine automatisch Abbuchung ein.

Details zu den OVH vServer Angeboten gibt es hier.

OK, also meinen bisherigen Webauftritt will ich bei Strato belassen zumal ich dort auch meine Domains hoste. Mit einem günstigen vServer von OVH bietet es sich an ein Entwicklungs- oder Testsystem aufzubauen. Oder ich installiere darauf einen Linux XFCE-Terminalserver.

Ahhja, iss klar. Worum geht es im Detail? Aus der Windowswelt kennt man die Zugriffe auf Desktops mittels RDP– und dem Citrix ICA-Protokoll, unter Linux wird in der Regel per VNC remote auf X-Desktops zugregriffen. VNC macht auf Dauer nicht wirklich Spaß, der Zugriff ist träge und zäh. Alternativ gibt es für die Linuxwelt X2Go, das ähnlich performantes Arbeiten wie unter Citrix zulässt. X2Go basiert auf den NX-Programmteilen von NoMachine. Die Basisbibliotheken und alle wichtigen Kernbestandteile von NX wurden von NoMachine unter die freie Lizenz GPL gestellt.

Mich interessierte ob es möglich ist auf der minimalen Hardware eine performante, grafische Oberfläche ans Rennen zu bringen die sich zudem noch komfortabel remote bedienen lässt.
Die Antwort ist: JA

Jetzt bist Du dran und nun los zur Bestellung des vServers bei OVH. Du wählst also den „VPS Classic 1“ und klickst auf den „Bestellen“ Button. Im folgenden Fenster ist unter „Mein VPS“ Dein gewähltes Paket schon eingetragen. In „Meine Lokalisierung“ wählst Du „Europe > Straßbourg“. Jetzt noch „Mein Betriebssystem“. Als Distribution nimmst Du „Ubuntu“, Version „Ubuntu 14.04 Server 64 Bit“ und Sprache „Deutsch“.

OVH Server bestellen

Die nachfolgenden Seiten sind nicht weiter spannend, es folgt die Eingabe der persönlichen Daten und die Bezahlung für den ersten Monat, mehr geht Anfangs nicht, später kannst Du im Kundenbereich weitere Monate hinzu buchen oder eine automatische Abbuchung einrichten.

Anschließend erreichen Dich etliche Mails von OVH zur Bestellung, den Kundenzugang sowie die Benachrichtigung über die fertige Einrichtung des Servers. Und das geht wirklich schnell, nach Abschluss meiner Bestellung dauerte es ca. 6 Minuten, dann stand mir der Server zur Verfügung.

Im nächsten Schritt logst Du Dich über das Kundenlogin mit den Infos aus den Mails auf ovh.de ein. Unter „Weitere Produkte“ klickst Du auf „Serveur Prive Virtuel“.

Serververwaltung

Auf der folgenden Webseite unter „Plattform“ den Server auswählen und anschließend oben rechts den „Experten-Modus“ einschalten. Dadurch erscheint der „KVM“ Button über den Du ein webbasiertes SSH-Terminal auf Deinem neuen Server startest.

KVM-Konsole

Nach dem root Login (Infos in den Mails) geht es jetzt an die Konfiguration. Zunächst änderst Du das root-Passwort und installierst eventuell veröffentlichte Updates:

passwd
apt-get update
apt-get upgrade

Du sicherst jetzt in den nächsten Schritten Deinen neuen Server ab.
Zuerst legst Du einen neuen Benutzer an:

adduser BENUTZERNAME

Nun solltest du prüfen ob du dich mit deinem neuen Benutzer an dem Server anmelden kannst. Wenn das funktioniert verbieten wir als nächstes den root Login und ändern den Standard ssh Port. Öffne mit einem beliebigen Editor die Datei /etc/ssh/sshd_config (Tipp: wenn Dir der VI Editor nicht liegt kannst Du alternativ den nano Editor mit apt-get install nano nachinstallieren). Ersetze nun die Zeile

PermitRootLogin yes

durch

PermitRootLogin no

Da von außen regelmäßig Loginversuche auf den Standard ssh Port 22 versucht werden änderst Du diesen, hier als Beispiel auf „echt kölnisch Wasser“: 4711. Ändere also die Zeile

Port 22

in

Port 4711

Jetzt abspeichern und den Server einmal mit

reboot

neu starten damit die Änderungen übernommen werden. Aber aufgepasst, der root Login über die KVM Konsole funktioniert immer, da es sich eigentlich nicht um eine remote-Session handelt. Zum Testen machst Du unter Linux ein Terminal auf und verbindest Dich mit dem Server, unter Windows benutzt Du dazu Putty.

Linux-Beispiel:

ssh -p 4711 BENUTZERNAME@SERVERNAME

Zur weiteren Absicherung installierst Du jetzt noch fail2ban um Brute-Force Anmeldeversuche zu unterbinden.

su -
apt-get install fail2ban

Du übernimmst die Standardvorgaben die Du später immer noch in der Datei /etc/fail2ban/jail.conf anpassen kannst.
Jetzt verpasst Du Deinem Benutzer sudo Rechte damit Du nicht immer nach root wechseln musst.

usermod -aG sudo BENUTZERNAME

So, jetzt geht es darum eine grafische Benutzeroberfläche zu installieren. Da unser Server bezogen auf seine Ressourcen keine Rakete ist installierst Du deshalb am besten XFCE, alternativ wäre auch LXDE eine gute Wahl.

 apt-get install xubuntu-desktop

Um auf den Desktop zugreifen zu können installierst Du jetzt den X2Go Server.

apt-get install python-software-properties
add-apt-repository ppa:x2go/stable
apt-get update
apt-get install x2goserver x2goserver-xsession

Den Benutzer der Gruppe x2gouser hinzufügen.

usermod -aG x2gouser BENUTZERNAME

Jetzt ist Dein Server bereit für die erste Remotesession, aber halt, Du brauchst ja noch den Client um Dich zu verbinden. Diesen gibt es für Windows, Mac und Linux. Abhängig vom Betriebssystem und der Linux-Distribution variiert die Installation, wie es geht erfährst Du hier. Ein Tipp noch für Ubuntu/Debian User, auch wenn es den Client in den vorhandenen Repositorys gibt solltest Du das X2Go-Repository einbinden um immer die aktuellste Version zu bekommen:

sudo add-apt-repository ppa:x2go/stable
sudo apt-get update
sudo apt-get install x2goclient

Nach dem Start des X2Go Client erscheint der Konfigurationsdialog zur Einrichtung einer neuen Sitzung.
Hier stellst Du folgende Parameter ein:

Sitzungsname: OVH Linux-Terminalserver
Host: SERVERNAME
Login: BENUTZERNAME
SSH-Port: 4711
Sitzungsart: XFCE

X2Goclient Sitzungseinstellungen

Mit OK bestätigen. Anschließend mit Linksklick auf die neue Verbindung klicken und im darauf folgenden Anmeldedialog das Kennwort eingeben. Der Verbindungsaufbau wird initialisiert und Du solltest nach einigen Sekunden folgenden Desktop sehen:

XFCE-Desktop
Herzlichen Glückwunsch, Du hast es geschafft. Das Fenster des Linux Desktops ist standardmäßig auf 800 x 600 eingestellt, dies kann in den Sitzungseinstellungen des X2Goclients geändert werden. Du kannst aber auch die Fenstergröße während der Sitzung beliebig verändern, der Client passt den Bildschirminhalt des Desktops automatisch an.

Jetzt solltest Du noch die Installation der deutschsprachigen Pakete vervollständigen und gksu zur Ausführung von GUI-Programmen mit root-Rechten installieren.

sudo apt-get install language-pack-de
sudo apt-get install gksu

Um die Ressourcen des Servers zu überwachen empfehle ich in der oberen Taskleiste das Systemauslastungsplugin hinzuzufügen (rechter Mausklick auf die Taskleiste -> Leiste -> Neue Elemente hinzufügen …).

Noch ein Tipp: vermeide die Installation ressourcenhungriger Anwendungen wie z.B. Libreoffice und starte nicht zu viele Programme gleichzeitig, das System fängt sonst an zu swappen und kann dann ziemlich lahm werden.

Das wars dann erst mal, Du kannst jetzt auf Deinem neuen Server auf Entdeckungsreise gehen, ich wünsche Dir viel Spaß dabei.

 

1 thought on “In 30 Minuten zum eigenen Linux XFCE-Terminalserver im Internet”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.