Terminal Server mit XRDP und XFCE im Jail

Einleitung

Ziele

Ziel dieser Anleitung ist der Betrieb eines kleinen Terminal Servers auf Basis von FreeBSD Jails z.B. mit einem eigenen FreeBSD Server und der Desktop Umgebung XFCE. Die Nutzung in einem Jail macht eine komplette Virtualisierung überflüssig und is damit sehr schlank und sehr schnell. Zugegriffen wird auf den Terminal Server per RDP, damit bleiben einmal gestartete Umgebungen auch z.B. nach einem Verbindungsverlust, weiter bestehen.

FreeBSD ist ein freies und vollständiges unixoides Betriebssystem welches auf eigener Hardware installieren werden kann. Mit einer im Feld bewährten ZFS Unterstützung ist es die ideale Grundlage für die sichere Aufbewahrung von Daten. Mit Jails können viele Dienste sehr einfach, sehr schlank und sehr sicher betrieben werden, denn für FreeBSD ist es egal, ob eine oder 100 Jails gleichzeitig laufen. Dazu kommt eine ausgewachsene Virtualisierung, die hervorragend geeignet ist, andere Betriebssysteme unter FreeBSD zu starten.

NEU: Für ganz ungeduldige habe ich einen Konsole only Abschnitt. Da gibts nur Befehle, keine Erklärungen.

Letzte Aktualisierung:

08.23.2024: Initiale Version

Grundbedingungen

Ein FreeBSD Server ist eingerichtet und vorbereitet
Bastille zur Jail Verwaltung ist installiert und einsatzbereit
IP Adresse des Jails ist bekannt und am besten im DHCP reserviert
Hostname des Jails ist bekannt (z.B. terminal.domain.local) und per internem DNS erreichbar

Diagramm

Damit sieht das Setup inkl. aller optionalen Möglichkeiten so aus:

                    ┌────────────────────────────────────────────────────────┐
                    │  FreeBSD                     Optional:                 │
                    │ ┌─────────────────────────┐ ┌────────────────────────┐ │
                    │ │ bastille/jails/terminal │ │ bastille/data/terminal │ │
                    │ │                         │ │   backup               │ │
                    │ │                         │ │   conf                 │ │
LAN: 0.0.0.0:3389 ──┼─┼─► xrdp                  │ │   home                 │ │
                    │ └─────────────────────────┘ └────────────────────────┘ │
                    └────────────────────────────────────────────────────────┘

Jail erstellen

Es wird ein eigenes Jail benötigt. Hier nehmen wir terminal als Jailnamen.

Optional: Datenverzeichnisse

Wie bestimmte Datenverzeichnisse außerhalb des Jails abgelegt werden, wird hier erklärt..
Es werden folgende Verzeichnisse benötigt:

└── /usr/local/bastille/data
  └── terminal # Name des Jails
    ├── backup # Ablage für Backups (im Jail: /mnt/backup)
    ├── conf   # Ablage für Konfigurationsdateien (im Jail: /mnt/conf)
    └── home   # Ablage für die Home Verzeichnisse (im Jail: /home)

Jail einrichten

Entweder mit bastile console rss eine Konsole in das erstellte Jail starten, oder es erfolgt ein Login per SSH (wenn aktiviert) mit ssh USERNAME@IP oder ssh USERNAME@HOSTNAME, um dann mit su root Rechte zu erlangen.

Paketquelle anpassen

Paketquellen sollten angepasst werden, siehe separater Artikel!