Agence web » Actualités du digital » Comment installer un environnement de bureau sur votre serveur Linux Headless

Comment installer un environnement de bureau sur votre serveur Linux Headless

Les distributions de serveurs Linux ne sont généralement pas livrées avec une interface utilisateur graphique, favorisant plutôt l'accès par rapport à SSH à l'aide d'un terminal. Cependant, certaines applications sont plus faciles à utiliser dans une fenêtre, et même les serveurs sans tête peuvent exécuter des environnements de bureau via RDP.

Pourquoi installer une interface graphique?

Tout d'abord, il y a de nombreuses raisons ne pas pour installer une interface graphique. Plus de code et de packages signifient plus de mises à jour, de temps d'arrêt et de failles de sécurité potentielles. Même les environnements de bureau légers peuvent consommer beaucoup de ressources, en particulier sur un petit serveur sans beaucoup de RAM. En production, ce n’est souvent pas nécessaire, car l’accès à la ligne de commande est presque toujours suffisant pour configurer l’application que vous exécutez (du moins sous Linux).

Cependant, il existe quelques scénarios où cela a du sens. Certaines applications sont beaucoup plus gérables avec une interface graphique. VirtualBox, par exemple, est utilisé pour créer des machines virtuelles pour exécuter différents systèmes d'exploitation dans un environnement confiné. Il s’agit principalement d’une application basée sur une interface graphique et est beaucoup plus facile à gérer lorsque vous avez un écran avec lequel travailler. Bien qu'il soit tout à fait possible de l'utiliser à partir de la ligne de commande, il est certes un peu maladroit, et vous serez bloqué en lisant la documentation et en recherchant des guides sur les commandes à utiliser avant de vous souvenir des plus importantes.

Bien que nous ne recommandions toujours pas d'utiliser un environnement de bureau sur un serveur orienté utilisateur, il peut être intéressant de le configurer sur un serveur domestique ou sur une autre machine non essentielle. Après tout, les serveurs Windows s'appuient fortement sur des applications basées sur GU accessibles via RDP. Alors que Linux favorise la ligne de commande, il est agréable d’avoir des options.

Installation d'un environnement de bureau

Deux pièces mobiles sont nécessaires pour qu'une interface graphique fonctionne sur un serveur Linux distant. Le premier est l'environnement de bureau, dont tout ce qui concerne votre perception visuelle du système d'exploitation, la gestion des fenêtres le plus important. Le second est le serveur RDP (Remote Desktop Protocol); car vous n'avez probablement pas d'accès physique à votre serveur, vous n'aurez pas de port d'affichage sur lequel vous connecter. Même si vous le faites, un accès d'administration à distance est idéal, car il vous permet de travailler de n'importe où à l'aide de votre ordinateur personnel.

En ce qui concerne les environnements de bureau, vous avez beaucoup d'options, étant donné que Linux est également utilisé comme système d'exploitation de bureau. Si vous recherchez simplement un environnement de bureau léger, nous vous recommandons XFCE. Il est rapide et ne nécessite pas beaucoup de ressources pour fonctionner. Sinon, si vous recherchez une meilleure expérience, vous pouvez essayer KDE, qui est plus adapté à une utilisation quotidienne.

Courir apt-get update pour mettre à jour vos listes de packages avant l'installation:

sudo apt update

Ensuite, si vous souhaitez installer XFCE, exécutez la commande suivante:

sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils

Cela installera probablement certains packages associés, l'installation peut donc prendre un certain temps.

Si vous préférez utiliser KDE, vous pouvez installer le package complet avec:

sudo apt install kde-full

Dire que cela installera plus de packages que XFCE serait un euphémisme.

1517 nouveaux packages sur Ubuntu 18.04, plus que suffisant pour être illisible dans cette capture d'écran de 700 pixels.

Inutile de dire que l'installation de KDE prendra un certain temps. Si vous êtes fan de KDE et souhaitez une version plus légère, vous pouvez essayer kde-plasma-desktop au lieu de kde-full.

Installation de XRDP

XRDP est un serveur RDP qui gérera les connexions à distance à l'environnement de bureau. Installez-le depuis apt:

sudo apt-get install xrdp

Il devrait démarrer automatiquement après l'installation. Vous pouvez vérifier qu'il est chargé et actif avec:

sudo systemctl status xrdp

Vous voudrez l'ajouter à la ssl-cert groupe afin qu'il ait accès pour sécuriser la connexion.

sudo adduser xrdp ssl-cert

Ensuite, vous devrez configurer XRDP pour qu'il démarre votre environnement de bureau. S'ouvrir ~/.xsession, et donnez-lui la commande de démarrer votre DE. Pour XFCE, ce serait:

startxfce4

Pour KDE,

startkde

Assez simple. Pour KDE cependant, vous voudrez également ouvrir ~/.xsessionrc et collez ce qui suit:

export XDG_SESSION_DESKTOP=KDE
export XDG_DATA_DIRS=/usr/share/plasma:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-plasma:/etc/xdg:/usr/share/kubuntu-default-settings/kf5-settings

Cela définit les données et les répertoires de configuration dont le DE a besoin pour fonctionner.

Une fois que tout est configuré, redémarrez le service XRDP pour appliquer les modifications:

sudo systemctl restart xrdp

Le port par défaut pour RDP est 3389. Vous devrez peut-être autoriser cela dans votre pare-feu pour accéder au serveur. Le DE peut nécessiter une configuration supplémentaire avant d'être entièrement sécurisé, vous souhaiterez donc probablement ajouter l'accès à la liste blanche uniquement à votre adresse IP personnelle:

sudo ufw allow from 192.168.1.1 to any port 3389

Une fois le port ouvert, vous pourrez vous connecter. Microsoft Remote Desktop est un bon client RDP pour macOS et Windows, et Remmina fonctionnera sous Linux.

Entrez simplement l'adresse de votre serveur, et entrez votre nom d'utilisateur et votre mot de passe pour le compte que vous souhaitez utiliser pour vous connecter. RDP n'a pas de méthode intégrée pour utiliser les clés SSH plutôt que les mots de passe, bien que vous puissiez configurer un tunnel SSH pour obtenir le même effet.

★★★★★