Xrdp adalah implementasi open source dari Microsoft Remote Desktop Protocol (RDP) yang memungkinkan Anda untuk mengontrol sistem remote secara grafis. Dengan RDP Anda dapat masuk ke mesin jarak jauh dan membuat sesi desktop nyata sama seperti jika Anda masuk ke mesin lokal.

Tutorial ini menjelaskan cara menginstal dan mengkonfigurasi server Xrdp di CentOS 8.

Jika Anda menginginkan solusi open-source untuk akses desktop jarak jauh, Anda dapat mencoba VNC.

Install Desktop Environment

Umumnya, server Linux tidak memiliki desktop environment yang diinstal. Desktop environment (DE) akan bertindak sebagai backend untuk Xrdp. Jika mesin jarak jauh Anda tidak memiliki GUI, langkah pertama adalah menginstalnya. Namun jika CentOS 8 sudah terinstall GUI, lewati bagian ini.

Gnome adalah desktop environment default di CentOS 8. Untuk menginstal Gnome pada remote machine  Anda, jalankan perintah berikut

sudo dnf groupinstall "Server with GUI"

Bergantung pada sistem Anda, download dan menginstal paket Xfce akan membutuhkan beberapa menit.

Install Xrdp di CentOS 8

Paket Xrdp tersedia di repositori default CentOS 8. Untuk menginstalnya, jalankan perintah berikut :

sudo dnf install xrdp

Ketika proses instalasi selesai, jalankan layanan Xrdp dan aktifkan opsi start otomatis saat mesin boot .

sudo systemctl enable xrdp --now

Anda dapat memverifikasi bahwa Xrdp berjalan dengan mengetik:

sudo systemctl status xrdp

Outputnya akan terlihat seperti ini:

● xrdp.service - xrdp daemon
   Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-02-02 18:30:43 UTC; 11s ago
  ...

Konfigurasi Xrdp di CentOS

File konfigurasi Xrdp terletak di direktori /etc/xrdp. Untuk koneksi Xrdp dasar, kita hanya perlu mengkonfigurasi Xrdp untuk menggunakan Gnome. Untuk melakukannya buka file berikut di teks editor Anda:

sudo nano /etc/xrdp/xrdp.ini

Tambahkan baris berikut di akhir file:

exec gnome-session

Simpan file dan restart layanan Xrdp:

sudo systemctl restart xrdp

Konfigurasi Firewall untuk Xrdp

Secara default, Xrdp listen pada port 3389 pada semua antarmuka. Jika Anda menjalankan firewall di server CentOS (yang wajib Anda lakukan), Anda harus menambahkan aturan yang akan memungkinkan lalu lintas di port Xrdp.

Untuk mengizinkan akses ke server Xrdp dari alamat IP atau rentang IP tertentu, semisal dalam contoh ini 192.168.1.0/24, jalankan perintah berikut:

sudo firewall-cmd --new-zone=xrdp --permanent
sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
sudo firewall-cmd --reload

Untuk mengizinkan lalu lintas ke port 3389 dari alamat IP mana saja, gunakan perintah di bawah ini. Mengizinkan akses dari mana saja sangat tidak dianjurkan karena alasan keamanan.

sudo firewall-cmd --add-port=3389/tcp --permanent
sudo firewall-cmd --reload

Untuk meningkatkan keamanan, Anda dapat mempertimbangkan pengaturan Xrdp untuk hanya listen di localhost dan membuat  SSH tunnel yang meneruskan lalu lintas dengan aman dari mesin lokal Anda pada port 3389 ke server pada port yang sama.

Opsi aman lainnya adalah menginstal OpenVPN dan terhubung ke server Xrdp melalui jaringan pribadi.

Menghubungkan ke Xrdp Server

Sekarang Anda telah mengatur server Xrdp dan dapat dengan client rdp untuk terhubung ke server.

Jika Anda adalah pengguna Windows, Anda dapat menggunakan default RDP client. Ketik “remote” di bilah pencarian Windows dan klik “Remote Desktop Connection”.

Ini akan membuka RDP client. Di Bidang Computer masukkan alamat IP server jarak jauh dan klik “Connect”.

rdp client

Di layar login masukkan username dan kata sandi, kemudian klik “OK”.

rdp login

Setelah masuk, Anda akan melihat tampilan default desktop Gnome yang akan terlihat seperti ini:

xrdp gnome desktop

Anda sekarang dapat mulai berinteraksi dengan desktop XFCE jarak jauh dari mesin lokal Anda menggunakan keyboard dan mouse Anda.

Jika Anda menggunakan macOS, Anda dapat menginstal aplikasi Microsoft Remote Desktop dari Mac App Store. Pengguna Linux dapat menggunakan RDP client seperti Remmina atau Vinagre.

Kesimpulan

Menginstal server Xrdp memungkinkan Anda untuk mengelola server CentOS 8 dari mesin desktop lokal Anda menggunakan antarmuka grafis yang mudah digunakan.

Ada sejumlah Alasan mendasar mengapa server Linux tidak menyertakan GUI dalam instalasi, selain faktor efisiensi sumber daya, keamanan adalah faktor terpenting dalam kegiatan server produksi. Pastikan Anda menggunakan kata sandi yang kuat jika ingin tetap mengakses server Linux Anda yang memiliki desktop environment GUI.