Note :

• Ce tutoriel est disponible dans un environnement de laboratoire gratuit fourni par Oracle.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments d'Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles qui sont propres à votre environnement en nuage.

Configurer Gnome Remote Desktop sur Oracle Linux

Présentation

L'environnement Gnome Desktop offre plusieurs façons d'y accéder à distance, selon que vous avez un accès physique ou que vous êtes sans tête. Lorsque l'accès physique est disponible et qu'un moniteur est connecté, vous pouvez tirer parti des applications existantes intégrées à l'application Paramètres de l'environnement de bureau Gnome.

• Partage de bureau pour se connecter à la session d'un utilisateur Linux actuellement connecté
• Connexion à distance pour permettre aux clients distants d'ouvrir un écran de connexion Gnome

Pour les systèmes sans tête distants, tels que ceux qui s'exécutent dans Oracle Cloud Infrastructure, vous devez utiliser FreeRDP. FreeRDP est une implémentation open-source du protocole RDP (Remote Desktop Protocol) qui permet aux utilisateurs de se connecter et de contrôler des systèmes informatiques distants sur le réseau. Ces sessions permettent une configuration mono-utilisateur ou multi-utilisateur et nécessitent la configuration d'une clé TLS et d'un certificat TLS pour l'exécution du service.

Objectifs

Dans ce tutoriel, vous apprendrez à :

• Installez un environnement de bureau graphique avec FreeRDP
• Configurer un serveur sans interface utilisateur multiple
• Démarrer et activer le service RDP
• Accéder au serveur RDP à partir d'un client distant, directement ou à l'aide d'un tunnel SSH
• Facultativement, créer des règles de pare-feu pour autoriser l'accès direct au protocole RDP

Conditions requises :

• Tout système avec la dernière version d'Oracle Linux 10 installée
• Système client avec un logiciel tel que Gnome Connections, Remmina ou xfreerdp installé

Déployer Oracle Linux

Note : Si vous exécutez votre propre location, lisez les préalables du projet linux-virt-labs GitHub README.md et remplissez les conditions requises avant de déployer l'environnement de laboratoire.

1. Ouvrez un terminal sur le Luna Desktop.

2. Clonez le projet linux-virt-labs GitHub.

   git clone https://github.com/oracle-devrel/linux-virt-labs.git
   

3. Accédez au répertoire de travail.

   cd linux-virt-labs/ol
   

4. Installez les collections requises.

   ansible-galaxy collection install -r requirements.yml
   

5. Déployez l'environnement de l'exercice.

   ansible-playbook create_instance.yml -e localhost_python_interpreter="/usr/bin/python3.6" -e os_version="10"
   

   L'environnement de laboratoire gratuit nécessite la variable supplémentaire ansible_python_interpreter pour localhost, car il installe l'ensemble RPM pour la trousse SDK Oracle Cloud Infrastructure pour Python. L'emplacement d'installation de cet ensemble est sous les modules Python par défaut du système en fonction de votre version d'Oracle Linux. L'utilisation d'une variable d'inventaire évite d'avoir une incidence sur les lectures exécutées sur des hôtes autres que localhost.

   La forme de déploiement par défaut utilise l'unité centrale AMD. Vous pouvez modifier la forme des instances en transmettant une nouvelle définition de variable de forme sur la ligne de commande.

   Par exemple : -e instance_shape="VM.Standard3.Flex"

   De même, la version par défaut de l'image Oracle Linux utilise la variable os_version définie dans le fichier `default_vars.yml. Vous pouvez modifier cette valeur en transmettant la version principale d'Oracle Linux sur la ligne de commande.

   Par exemple : -e os_version="9"

   Important : Attendez que le livre de jeu s'exécute avec succès et atteignez la tâche Mettre en pause. À ce stade du livre de jeu, l'installation d'Oracle Linux est terminée et les instances sont prêtes. Notez la lecture précédente, qui imprime les adresses IP publiques et privées des noeuds qu'il déploie.

Installer un environnement de bureau graphique et FreeRDP

1. Ouvrez un terminal et connectez-vous à l'aide de SSH à l'instance ol-node-01.

   ssh oracle@<ip_address_of_instance>
   

2. Mettez à niveau les ensembles sur le système vers la dernière version.

   sudo dnf upgrade -y
   

3. Installez un environnement de bureau GNOME et toutes ses dépendances.

   sudo dnf group install -y GNOME Fonts
   

4. Installer l'ensemble FreeRDP

   sudo dnf install -y freerdp
   

5. Vérifiez si un redémarrage est nécessaire.

   sudo dnf needs-restarting -r
   

   Si nécessaire, redémarrez le système à l'aide de sudo reboot, puis reconnectez-vous.

Configurer le service RDP pour utilisateurs multiples

1. Créez un répertoire pour le certificat TLS auto-signé.

   sudo -u gnome-remote-desktop mkdir -p ~gnome-remote-desktop/.local/share/gnome-remote-desktop
   

2. Générer un certificat TLS auto-signé.

   sudo -u gnome-remote-desktop winpr-makecert -silent -rdp -path ~gnome-remote-desktop/.local/share/gnome-remote-desktop rdp-tls
   

3. Définissez la clé TLS pour le bureau distant.

   sudo grdctl --system rdp set-tls-key ~gnome-remote-desktop/.local/share/gnome-remote-desktop/rdp-tls.key
   

   L'option --system configure le démon du système de bureau distant, qui est nécessaire pour l'accès de plusieurs utilisateurs. Des commandes et options supplémentaires sont disponibles en exécutant grdctl --help.

4. Définissez le certificat TLS.

   sudo grdctl --system rdp set-tls-cert ~gnome-remote-desktop/.local/share/gnome-remote-desktop/rdp-tls.crt
   

5. Définissez les données d'identification RPD.

   sudo grdctl --system rdp set-credentials oracle 12345678
   

   Vous pouvez soit transmettre ces données d'identification sur la ligne de commande comme indiqué, soit, si vous ne les transmettez pas, vous êtes invité à entrer le nom d'utilisateur et le mot de passe. Ces données d'identification permettent uniquement l'accès à la session RDP distante qui affiche la connexion à Gnome Desktop. Pour accéder à une session de bureau distant, les utilisateurs doivent toujours disposer d'un compte Linux réel sur l'ordinateur et se connecter avec ces informations d'identification.

6. Vérifiez les paramètres TLS et les données d'identification RDP.

   sudo grdctl --system status --show-credentials
   

   Vérifiez que le certificat TLS et la clé TLS correspondent. Lors de la génération du certificat TLS à l'aide de winpr-makecert, il crée un fichier .key et .crt dans le même dossier portant le même nom. L'indicateur --show-credentials de la commande status affiche le nom d'utilisateur et le mot de passe, ce qui vous permet de les lire et de vérifier que vous les avez entrés correctement.

7. Activer le service RDP.

   sudo grdctl --system rdp enable
   

8. Vérifiez que le service est activé et actif.

   sudo grdctl --system status
   

9. Activez le service GDM.

   sudo systemctl enable --now gdm
   

10. Activez le service de connexion à distance au niveau du système.

    sudo systemctl enable --now gnome-remote-desktop.service
    

11. Définissez le service de bureau distant comme service par défaut lors des redémarrages.

    sudo systemctl set-default graphical.target
    

12. Vérifiez que le service est en cours d'exécution.

    sudo systemctl status gnome-remote-desktop.service
    

    Vous pouvez également vérifier que le service est en cours d'exécution en vérifiant s'il écoute sur le port 3389 en exécutant sudo ss -lnpAinet | grep -e gnome-remote.

Ouvrir un client RDP et tester votre déploiement

Il existe plusieurs clients que vous pouvez utiliser pour vous connecter à un RDP; cependant, ils ne fonctionnent pas tous. Ceux connus pour fonctionner sont Remmina et Connections sur Linux, et xfreerdp sur macOS. Les instructions se concentreront sur Remmina car il est disponible pour toutes les versions d'Oracle Linux, tandis que Connections n'est disponible que dans Gnome 47 et versions ultérieures, qui fait partie d'Oracle Linux 10. En cas d'exécution dans l'environnement de laboratoire gratuit, le logiciel Remmina est déjà installé sur le Luna Desktop.

1. Ouvrez un nouveau terminal et connectez-vous via SSH à l'instance ol-node-01.

   L'option -L active le transfert local, qui ouvre un port local pour se connecter au serveur RDP distant au moyen d'un tunnel SSH.

   ssh -L 13389:localhost:3389 oracle@<ip_address_of_instance>
   

   Le port RDP par défaut est 3389, nous utiliserons donc un port disponible de 13389 comme port local sur le tunnel SSH.

2. Ouvrez Remmina en cliquant sur le menu Applications, Internet, puis sur Remmina.

   

3. Entrez un nom pour la connexion RDP dans le champ Nom et sélectionnez RDP - Remote Desktop Protocol dans la liste de valeurs Protocole.

4. Connectez-vous à l'environnement GUI du serveur déployé.

   Entrez les valeurs suivantes, puis cliquez sur le bouton Connexion.

   • Serveur : localhost:13389
   • Nom d'utilisateur : oracle
   • mot de passe : 12345678

   

   Vous pouvez également vous connecter en exécutant Remmina à partir d'un terminal à l'aide de remmina -c rdp://oracle@localhost:13389

5. Le Gestionnaire de bureau Gnome s'affiche et vous présente une session de connexion Gnome.

6. Connectez-vous avec les données d'identification Linux de votre utilisateur.

   Les informations d'identification et de connexion dans l'environnement de laboratoire gratuit sont les suivantes :

   • Nom d'utilisateur : oracle
   • Mot de passe : oracle

7. Vous êtes maintenant connecté à distance au système.

   Oracle Linux 10 :

   Une boîte de dialogue de bienvenue s'affiche.

   

   Appuyez sur le bouton Ignorer (ou appuyez sur Enter) et la boîte de dialogue 'Bienvenue' disparaîtra.

   

   Si vous rencontrez des problèmes de connectivité, résolvez ces problèmes en vous connectant au serveur distant via une connexion de tunnel SSH.

   Vous devrez peut-être effectuer des étapes supplémentaires pour vous connecter à une instance Oracle Cloud Infrastructure. Pour plus d'informations, consultez la section Connexion à une instance dans la documentation sur Oracle Cloud Infrastructure.

   Si vous essayez de vous connecter à une machine virtuelle hébergée par Oracle VM VirtualBox, vous devez configurer un réacheminement de port supplémentaire pour l'accès à distance. Vous trouverez des instructions sur la configuration des réseaux virtuels dans le guide de l'utilisateur pour votre version installée d'Oracle VM VirtualBox.

(Facultatif) Configurer les règles de pare-feu

Lors de l'exécution sur un réseau privé sécurisé, vous pouvez ouvrir le port de pare-feu pour le service RDP, qui utilise un port par défaut de 3389.

   sudo firewall-cmd --permanent --add-port=3389/tcp
   sudo firewall-cmd --reload

Note : Pendant que RDP utilise TLS pour chiffrer le protocole, vous ne devez pas ouvrir le pare-feu sur ce port et vous connecter directement à un serveur RDP sur un réseau non protégé. Bien que cette étape soit facultative, nous ne recommandons pas de l'utiliser. Au lieu de cela, vous devriez envisager d'utiliser un tunnel SSH ou un autre mécanisme pour protéger la connexion, comme le montrent les étapes non facultatives.

Étapes suivantes

Vous devez maintenant disposer d'un environnement de bureau fonctionnel à distance pour exécuter vos applications graphiques. Consultez notre autre contenu sur le poste de formation Oracle Linux.

Liens connexes

• Projet de bureau à distance GNOME
• Documentation sur Oracle Linux
• Parcours d'apprentissage pour Oracle Linux

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.

---

Titre et informations sur les droits d'auteur

Configure Gnome Remote Desktop on Oracle Linux

G48241-01

Copyright ©2025,

Oracle et/ou ses sociétés affiliées.