Установим терминальный сервер XRDP на OC Debian. Настроим все основные требования для удобной работы с сервером для пользователей и администраторов. В последствии рассмотрим установку на сервер программу из семейства 1С Предприятие 8.

Содержание:

Введение

Из статьи вы узнаете о том как настроить терминальный сервер на базе операционной системы Linux. Настраивать будем используя дистрибутив Debian 10 Buster.

Ранее в этой статье я расказывал как производится настройка на Debian 8 и 9 версии и какие нюансы настройки. В новой версии большенсово проблем прошлых версий исправлено, но появились новые с решением которых я с вами и поделюсь.

Совершенно нет желания захломлять ресурс старыми не актуальными статьями. XRDP он всегда один и лучше использовать его на новых стабильных версиях. При желании всегда можно мигрировать со старой версии Debian на новую. Например, я вполне успешно делаю обновления начиная с 7 версии.

Вариант с нелегальным переводом системы Windows в терминальный сервер используя патчи я сразу отбросил в сторону. Не заимаюсь воровством программ и не буду.

Требования для терминального сервера:

  • Работа буфера обмена в обоих направлениях,
  • Переключение раскладки клавиатуры на русский язык,
  • Работа пользователей по сертификату,
  • Монтирование сетевых ресурсов,
  • Подключение локальной папки на сервер,
  • Создание одной сессии для пользователя,
  • Подключение принтеров.

Главная задача чтобы сессия пользователя оставалась на сервере и можно было к ней подключиться с любого места.

Графическую оболочку лучше использовать легковесную. Например, LXDE или XFCE. В моем примере рассматривается использование XFCE.

Все дальнейшие действия описаны с учетом стандартной усатновки сервера с выбором окружения XFCE и установкой ssh сервера.

Если вам хочется почитать «Как скачать и установить Debian 10 Buster» вы можете это сделать на сайте который стал для меня отправной точкой в изучении Linux. Все статьи на этом ресурсе написаны понятным языком и проверены автором перед тем как выкладывать в сеть.

Неудачная попытка настройки XRDP на CentOS 7

В репозитории Epel присутствует свежая версия xrdp.x86_64 1:0.9.2-10.el7 что сразу порадовало. Установка проходит без проблем и все сразу работает после старта службы.

В CentOS, как я понял, работают в основном над своим рабочим окружением Gnomе и стараются поддерживать KDE. Для терминального сервера окружение Gnome и KDE тяжеловаты. Можно установить XFCE, LXDE или MATE но они в урезанном виде и пришлось поковыряться, чтобы настроить нужные элементы на панели не говоря уже о других неудобных моментах в настройке.

Дальше я мучатся с настройкой этой системы не стал, так как в Debian все для меня настроилось гораздо проще и удобней.

Предварительна подготовка

Для своего удобства я всегда устанавливаю фаловый редактор vim и файловый менеджер mc. Установим выполнив команду:

apt install vim mc

В статье в командах будут использоваться именно эти программы.

По умолчанию считается что действия в консоли выполняются из под пользователя root.

Установка XRDP на Debian 10

Установка производится следующей командой:

apt install xrdp xorgxrdp

Настройка произведена и можно подключатся по протоколу RDP.

Для запуска X сервера (отображение экрана) существуют разные права доступа. По умолчанию запуск разрешен всем пользователям с доступом к консоли.

Для изменения прав доступа к запуску X сервера необходимо выполнить следующую команду:

dpkg-reconfigure xserver-xorg-legacy

Xrdp настройка Xfce sevo44-1

Перезагружаем сервис:

service xrdp restart

Настройка новых правил применнена и можно подключатся по протоколу RDP используя новые параметры.

Настройка XRDP

Вначале настроим пользователя которого создали при установке и на основе этих настроек создадим в последствии шаблон (скелет) для добавления новых пользователей.

Скелет (Skel) позволит при добавлении нового пользователя скопировать все параметры настроенного пользователя.

Двухсторонний буфер обмена XRDP

Буфер сразу работает и не требует настроек. Все проблемы могут быть связанны с раскладкой клавиатуры которые мы решим дальше.

Перезагрузка системы пользователем XRDP

Остановился на варианте когда простому пользователю для выполнения перезагрузки не надо указывать пароль root.

Будем использовать сервис PolicyKit. Все параметры разбиты на секции где есть описание на английском языке. Для применения политик в нужных параметрах указывается необходимое значение.

Откроем нужный файл и сделаем необходимые изминения:

vim /usr/share/polkit-1/actions/org.freedesktop.login1.policy
= часть вывода команды и необходимые изменения =
= вместо auth_admin_keep указываем yes =
<action id="org.freedesktop.login1.reboot">
<description gettext-domain="systemd">Reboot the system</description>
<message gettext-domain="systemd">Authentication is required for rebooting the system.</message>
                <defaults>
                        <allow_any>yes</allow_any>
                        <allow_inactive>yes</allow_inactive>
                        <allow_active>yes</allow_active>
                </defaults>
<annotate key="org.freedesktop.policykit.imply">org.freedesktop.login1.set-wall-message</annotate>
</action>

Теперь при перезагрузке система не будет запрашивать пароль root.

Одна сессия для пользователя XRDP

Мне было необходимо сделать чтобы у пользователя при подключении создавалась только одна сессия и чтобы она сохранялась на сервере. Всегда удобно уйдя с работы и закрыв терминал придти домой подключиться по RDP и увидеть свой рабочий стол со всеми открытыми документами и программами.

Для настройки нам необходимо открыть файл и сделать там необходимые изменения:

vim /etc/xrdp/sesman.ini
= вывод части команды с необходимыми настройками =
[Sessions]
;; X11DisplayOffset - x11 display number offset
; Type: integer
; Default: 10
X11DisplayOffset=10

;; MaxSessions - maximum number of connections to an xrdp server
; Type: integer
; Default: 0
# Выставляем количество пользователей для одновременной работе на сервере 
MaxSessions=3

;; KillDisconnected - kill disconnected sessions
; Type: boolean
; Default: false
; if 1, true, or yes, kill session after 60 seconds
# Не разрываем сеанс при отключении пользователя чтобы потом попасть в туже сессию 
KillDisconnected=true

Запрет авторизации ROOT

По умолчанию разрешен вход под пользователем root. В целях безопасности отключим такую возможность:

vim /etc/xrdp/sesman.ini
= необходимое изменение =
[Security]
# Авторизация root. true - разрешено false - запрещено
AllowRootLogin=false

Название подключенной локальной папки

Изменим название подключаемой локальной папки при подключению к серверу терминалов на свое имя:

vim /etc/xrdp/sesman.ini
= необходимое изменение =
[Chansrv]
; drive redirection, defaults to xrdp_client if not set
# Название монтируемой папки
FuseMountName=Mount_FOLDER

Сертификат при работе сервера XRDP

По умолчанию система работает с сертификатами созданными при установке о чем свидетельствует информация в логе xrdp:

cat /var/log/xrdp.log
= необходимая информация =
[INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied

К сожалению мы видим ошибку доступа к файлу, хотя подключиться и работать мы сможем.

Для исправления ошибки выполним команду которая добавит учетную запись пользователя с именем xrdp в группу с именем ssl-cert.

adduser xrdp ssl-cert

После перезагрузки системы и подключившись по rdp вы не увидите информации в логе про ошибку. Информация о том что вы используйте сертификаты по умолчанию будет показана как прежде.

Выпуск собственого сертификата для XRDP

Выпустим свой сертификат по команде указанном в файле настройки xrdp.  Изменим только действие сертификата с 1 года до 10 лет. Создадим папку, перейдем туда и запустим команду генерации ключа:

mkdir /etc/xrdp/certificate/
cd /etc/xrdp/certificate/
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
= будут заданы вопросы на которые ответьте по аналогии =
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Kostroma
Locality Name (eg, city) []:Kostroma
Organization Name (eg, company) [Internet Widgits Pty Ltd]:sevo44
Organizational Unit Name (eg, section) []:sevo44
Common Name (e.g. server FQDN or YOUR name) []:Administrator
Email Address []:info@sevo44.ru

Отредактируем файл настройки:

vim /etc/xrdp/xrdp.ini
= часть кода с необходимые изменениями =
; security layer can be 'tls', 'rdp' or 'negotiate'
; for client compatible layer
security_layer=negotiate
; minimum security level allowed for client
; can be 'none', 'low', 'medium', 'high', 'fips'
crypt_level=high
; X.509 certificate and private key
; openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
certificate=/etc/xrdp/certificate/cert.pem 
key_file=/etc/xrdp/certificate/key.pem
; set SSL protocols
; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'
ssl_protocols=TLSv1.2, TLSv1.3
; set TLS cipher suites
#tls_ciphers=HIGH

Дадим необходимые права для файлов созданного сертификата выполнив команду:

chown -R xrdp:xrdp /etc/xrdp/certificate/

После перезагрузки сервера и подключения к нему по XRDP cообщений больше в логе об использовании сертификатов по умолчанию нет и сервис работает с нашим сертификатом.

Настройка вида окна авторизации XRDP

Отредактируем параметры отвечающие за отображение формы авторизации пользователей. Отредактируем параметры в файле:

vim /etc/xrdp/xrdp.ini
= часть кода с необходимыми изменениями =

; Login Screen Window Title
ls_title=XRDP server 1C

; top level window background color in RGB format
# Фон
ls_top_window_bg_color=000000

; width and height of login screen
ls_width=350
ls_height=430

; login screen background color in RGB format
ls_bg_color=dedede

; optional background image filename (bmp format).
#ls_background_image=

; logo
; full path to bmp-file or file in shared folder
# Свой логотип в формате bmp размера 240х140
ls_logo_filename=/etc/xrdp/logo_xrdp.bmp
ls_logo_x_pos=55
ls_logo_y_pos=50

; for positioning labels such as username, password etc
ls_label_x_pos=30
ls_label_width=60

; for positioning text and combo boxes next to above labels
ls_input_x_pos=110
ls_input_width=210

; y pos for first label and combo box
ls_input_y_pos=220

; OK button
ls_btn_ok_x_pos=142
ls_btn_ok_y_pos=370
ls_btn_ok_width=85
ls_btn_ok_height=30

; Cancel button
ls_btn_cancel_x_pos=237
ls_btn_cancel_y_pos=370
ls_btn_cancel_width=85
ls_btn_cancel_height=30

= Оставляю сессию только Xorg а остальные коментирую =

;
; Session types
;

; Some session types such as Xorg, X11rdp and Xvnc start a display server.
; Startup command-line parameters for the display server are configured
; in sesman.ini. See and configure also sesman.ini.
[Xorg]
name=Xorg
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
code=20

Результат моих изменений.

Авторизация XRDP от sevo44.ru

Перезагрузим сервис xrdp для применения всех сделанных настроек:

service xrdp restart

Отключение screensaver

Вначале хотел отключать его у пользователей но подумав решил удалить:

apt-get remove xscreensaver

В системе Debian 10 после базовой установки я не обнаружил пакета xscreensaver.

Для того чтобы к системе всегда можно было подключиться в менеджере питания настройте необходимые параметры.

Xrdp настройка Xfce sevo44-9

Настройка базового пользователя

Будем использовать пользователя что создавали при установке как базового пользователя из настроек которого будем делать скелет. Настраивайте как вам угодно. Вся настройка зависит только от требований и пожеланий конечных пользователей. Устанавливаем необходимые программы, монтируем сетевые ресурсы, устанавливаем принтеры, модернизируем панели и тд. и тп.

Раскладка клавиатуры в XFCE

С раскладками в XRDP приходилось возится больше всего. После добавления нового элемента «Раскладка клавиатуры» на панель и его настройки все работает как положено.

Проблема с отсутствием русской раскладки возникает только в том случае если пользователь не закрывает свой сеанс на сервера а просто закрывает программу подключения и при повторном заходе русская раскладка отсутствует. Невозможно добиться того чтобы пользователи всегда закрывали сеанс да и к тому же это не удобно в работе.

Что я только не перепробовал, куда только не писал рекомендованный код, по рекомендациям с разных статей но проблема эта никуда не уходила. Показать пользователю как каждый раз настраивать «Раскладка клавиатуры» не серьезно. Вариант есть дубовый но рабочий на 100 % и при любых обстоятельствах.

Добавил элемент на панель «Запуск приложения» указал там «Терминал Xfce» и внёс туда код:

setxkbmap -layout "us,ru" -model "pc105" -option "grp:alt_shift_toggle,grp_led:scroll"

Обратите внимание на клавиши смены раскладки!

Разместил рядом с флагами поменяв иконку на понравившуюся мне. xrdp_lang_ru_sevo44

Теперь если переключение не работает тыкаем по кнопке и раскладка снова работает.

Решение проблемы с раскладкой клавиатуры

Мне на почту прислал решение Михаил с сайта admin1c.ru
Посл проверки с радостью делись с вами этим решением!

Необходимо в файле /etc/xrdp/xrdp_keyboard.ini добавить необходимый код и переключение работает прекрасна при любых вариантах работы с системой.

vim /etc/xrdp/xrdp_keyboard.ini
= необходимые проверки и дополнения =
В моем случае эти коды были, но лучше проверить их наличие
[default_rdp_layouts]
rdp_layout_us=0x00000409
rdp_layout_ru=0x00000419

Всё что ниже добавляем в конце не забывая что переключение происходит сочетанием  клавиш alt+shift
[layouts_map_ru]
rdp_layout_us=ru,us
rdp_layout_ru=ru,us

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
; model=pc105 при необходимости
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

После перезагрузки XRDP проверяем результат.

service xrdp restart

Блокировка настроек XFCE пользователям

В статье выше мы разрешили простым пользователям перезагружать сервер без ввода пароля root. Cделать запрет на редактирование системных настроек. Делается это на удивление просто. В папке /etc/xdg/xfce4/xfconf лежат базовые настройки и по умолчанию они не работают так как работают настройки самого пользователя. Добавив параметр в эти файлы пользователь будет использовать именно их.

Вначале настроим вид панели и все настройки что нам необходимо и перенесем их в нужное место с внесением необходимых изменений.

Cделаем запрет на редактирование панели. Скопируем параметры настроенного пользователя:

cp -v /home/настроенный пользователь/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/
= вывод команды =
«/home/настроенный пользователь/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml» -> «/etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml»

Откроем и отредактируем файл указав запрет на изменения всем кроме пользователя local:

mcedit /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml
= вывод команды с необходимыми изменениями =
<channel name="xfce4-panel" version="1.0" locked="*" unlocked="local">

После закрытия с сохранением все пользователи кроме local не смогут изменять настройки панели о чем им оповестит окно предупреждения при попытке сделать изменения.

Запрет на изменения настрое XFCE делается редактированием файла:

mcedit /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xsettings.xml
= вывод команды с необходимыми изменениями =
<channel name="xsettings" version="1.0" locked="*" unlocked="local">

Настройки XFCE сделанные пользователем не будут применяться но никаких предупреждающих сообщений пользователь не увидит!

Мы настроили запрет на выключение пользователю но значки показываются и можно выполнить действие указав пароль root. Такой вариант решает проблему но захотелось сделать эти кнопки не активными.

Изменим вид панели пользователя. Создадим папку и необходимый файл с параметрами:

mkdir /etc/xdg/xfce4/kiosk
mcedit /etc/xdg/xfce4/kiosk/kioskrc
= вывод команды с необходимыми изменениями =
[xfce4-session]
# Указываем пользователей кто может перегрузить сервер или разрешение группе %root
Shutdown=root,sevo44

Обычно я в панели вывожу элемент «Системные действия» и там выбираю только «Перезагрузка» и «Завершение сеанса».

В итоге мы даём возможность всем пользователям выходить из сеанса а перезагрузку разрешаем только избранным пользователям.

Для применения всех параметров перезагрузим сервер:

reboot

Так выглядит выход из системы у пользователей с разрешением.

Xrdp настройка Xfce sevo44-1

У всех остальных будет такой вид.

Xrdp настройка Xfce sevo44-2

 Создание skel (скелета) для новых пользователей

Еще раз все проверив и убедившись в правильности всех настроек настала пора создать шаблон настроек который будет применяться на всех вновь создаваемых пользователей.

Я использую настройки самой XFCE, рабочего стола и списка баз 1С:Предприятие. Выполним действия:

cd /home/Базовый пользователь
 cp -R -f -b .config/ /etc/skel/
 cp -R -f -b Рабочий\ стол/ /etc/skel/
# В случае использования 1С:Предприятие
 cp -R -f -b .1C/ /etc/skel/

Последняя строка кода скопирует настройку окна «Запуск 1С:Предприятие» в которой указываются параметры всех баз.

Теперь все новые пользователи при авторизации будут иметь те же настройки и информацию на рабочем столе что и базовый пользователь.

В последствии по этой схеме можно менять настройки любого пользователя перенося необходимое с папки настроенного пользователя в папку необходимого. Для большого количества пользователей можно написать несложный скрипт который автоматизирует этот процесс.

В одной из статей я подробно рассмотрел установку и настройку 1С:Предприятие на сервер терминалов который рассматриваем в этом материале.

Управление пользователями Debian

Для доступа будем использовать обычных пользователей которых создадим на сервере. Можно конечно настроить авторизацию по доменным пользователям, но мне такие сложности пока не требовались к тому же это приведет к необходимости настраивать VPN для пользователей которым необходимо работать удалённо.

Добавление новых пользователей

Добавление производится командой:

adduser user007
= вывод команды с информацией для заполнения =
Добавляется пользователь «user007» ...
Добавляется новая группа «user007» (1007) ...
Добавляется новый пользователь «user007» (1006) в группу «user007» ...
Создаётся домашний каталог «/home/user007» ...
Копирование файлов из «/etc/skel» ...
Введите новый пароль UNIX: 
Повторите ввод нового пароля UNIX: 
passwd: пароль успешно обновлён
Изменение информации о пользователе user007
Введите новое значение или нажмите ENTER для выбора значения по умолчанию
 Полное имя []: user007 
 Номер комнаты []: 
 Рабочий телефон []: 
 Домашний телефон []: 
 Другое []: 
Данная информация корректна? [Y/n] y

Изменении пароля пользователя

passwd user007
= вывод команды =
Введите новый пароль UNIX: 
Повторите ввод нового пароля UNIX: 
passwd: пароль успешно обновлён

Удаление пользователя

При удалении укажем необходимость удалять файлы пользователя и домашнюю директорию:

deluser --remove-home user007
= вывод команды =
Идёт поиск файлов для сохранения/удаления ...
Удаляются файлы ...
Удаляется пользователь «user007» ...
Предупреждение: в группе «user007» нет больше членов.
Готово.

Список пользователей

Посмотреть всех пользователей и их параметры можно посмотрев  необходимый файл:

cat /etc/passwd
= часть вывода команды =
test:x:1001:1001:test,,,:/home/test:/bin/bash
sevo44:x:1002:1002:sevo44,,,:/home/sevo44:/bin/bash
usr1cv8:x:999:1003:1C Enterprise 8 server launcher:/home/usr1cv8:/bin/sh
geoclue:x:119:127::/var/lib/geoclue:/bin/false
davfs2:x:120:128::/var/cache/davfs2:/bin/false

В файле указаны все основные параметры пользователя и вы можете их редактировать в случае необходимости.

Подключение локального диска на сервер терминалов

Подключение было проверено на стандартном клиенте Windows и программах LInux Remmina и KRDC. Монтирование и работа с локальным диском подключаемого клиента происходит без проблем.

В случае проблем с подключением дисков необходимо в настройках подключения в локальных ресурсах отключать галочку “Принтеры»

Подключение с Windows

При подключении c систем Windows на странице авторизации не получится переключить раскладку клавиатуры для требуемого языка ввода. В большинстве случаев по умолчанию стоит Русская раскладка а вводит надо на Английском.

Перед подключением с Windows необходимо вначале перейти на раскладку в которой вводится логин и пароль, как правило это EN.

Добавление принтеров

К принтерам у меня особое отношение. Эти аппараты вечно приносят кучу проблем и слава богу что все больше и больше их делают сетевыми что облегчает настройку. Настроить сетевой принтер не вызовет проблем даже у начинающего администратора. С usb принтерами придется повозится до получения бубна мастера по подключению принтера в системах Linux. Подключение  локального принтера используя программу RDP клиента у меня никогда не получалось а по словам опытных программистов работает коряво и не стабильно. Ладно еще если в одном офисе всё а если разные или вообще с дома хотят подключить принтер вообще жжжж….

Для меня есть два варианта решения проблемы для удаленных от офиса пользователей:

  1. В случаях когда принтере не требуется я в семействе бухгалтерских программ 1С настраиваю нормальное сохранения в PDF и все это сохраняется в локальную папку которая без проблем подключается к серверу терминалов во всех популярных клиентах.
  2. Если нужен принтере в работе то необходимо настраивать VPN чтобы удавленный клиент попал в туже сеть.

Управление XRDP

Управление службой стандартное для систем Debian.

service xrdp restart
service xrdp start
service xrdp stop
service xrdp status

Так выглядит статус после старта службы:

service xrdp status
● xrdp.service - xrdp daemon
 Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
 Active: active (running) since Вт 2017-05-23 15:05:32 MSK; 32s ago
 Docs: man:xrdp(8)
 man:xrdp.ini(5)
 Process: 759 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
 Process: 730 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
 Main PID: 949 (xrdp)
 CGroup: /system.slice/хrdp.service
 └─949 /usr/sbin/хrdp

май 23 15:05:31 хrdp systemd[1]: PID file /run/xrdp/xrdp.pid not readable (yet?) after start.
май 23 15:05:32 хrdp systemd[1]: Started xrdp daemon.
май 23 15:05:33 хrdp xrdp[949]: (949)(140156439295744)[INFO ] starting хrdp with pid 949
май 23 15:05:45 хrdp xrdp[949]: (949)(140156439295744)[INFO ] listening to port 3389 on 0.0.0.0

Просмотр активных пользователей XRDP

У каждого подключенного пользователя создается одна сессия, их то нам и надо посмотреть выполнив необходимую команду:

ps aux | grep xrdp | grep xorg
= вывод команды =
local      694  3.7  1.9 571540 76992 ?        Sl   22:47   0:29 /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log

Вот мы видим что подключен только один пользователь с логином local и PID 694.

Просто снять этот процесс не достаточно, чтобы полностью завершить работу пользователя на сервере. Выведем список всех процессов сервиса XRDP:

ps aux | grep xrdp
= вывод команды =
root       447  0.0  0.0  13860  3640 ?        S    22:45   0:00 /usr/sbin/xrdp-sesman
xrdp       471  0.0  0.0  12248  2044 ?        S    22:45   0:00 /usr/sbin/xrdp
root       692  0.0  0.0  13616  2300 ?        S    22:47   0:00 /usr/sbin/xrdp-sesman
local      694  3.8  1.9 571540 76992 ?        Sl   22:47   0:36 /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log
local      697  0.0  0.0  99512  3412 ?        Sl   22:47   0:00 /usr/sbin/xrdp-chansrv
xrdp       903  4.1  0.6  40076 28176 ?        S    22:47   0:37 /usr/sbin/xrdp
root       982  0.0  0.0   6224   828 pts/0    S+   23:02   0:00 grep xrdp

Теперь мы можем отключить пользователя указав команду, которая завершит все процессы пользователя:

pkill -9 -u local

Ротация логов xrdp

По умолчанию логи не ротируются и мы изменим это недоразумение. Можно создать свой файл ротации но мне это не надо и я добавлю параметры в один из стандартных файлов.

Откроем файл и добавим необходимые логи:

mcedit /etc/logrotate.d/rsyslog
=вывод команды с необходимыми дополнениями =
/var/log/syslog
{
 rotate 7
 daily
 missingok
 notifempty
 delaycompress
 compress
 postrotate
 invoke-rc.d rsyslog rotate > /dev/null
 endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
/var/log/хrdp-sesman.log
/var/log/хrdp.log
{
 rotate 4
 weekly
 missingok
 notifempty
 compress
 delaycompress
 sharedscripts
 postrotate
 invoke-rc.d rsyslog rotate > /dev/null
 endscript
}

Результат

Все требуемые мной параметры получились. Дальнейшее использование покажет какие проблемы могут быть в работе, но это обыденно и любая система требует вмешательства администратора. Все проблемы и их решения будут тут отражены. Радует что с каждой новой версией идут улучшения а значит проект живой и активно развивающийся.

Вся эта статья была лишь прелюдия для того чтобы рассказать как можно используя Linux настроить легально и надежно стабильную работу сервера  «1С:Предприятие 8.3 на Linux» работающего с файловой базой. Минимальные вложения и максимальная производительность.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилась статья? Поделитесь ей с друзьями!

Похожие по теме записи

Пожалуйста, оставляйте свои комментарии

Мне это важно, так как получая обратную связь я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем.

70 комментариев для статьи “XRDP терминальный сервер Linux

  1. Здравствуйте.
    Ставлю в контейнер Proxmox, по этой инструкции.
    Захожу по RDP и попадаю в окно терминала, в котором можно запустить mc, он появляется в верхней левой четверти экрана.
    Система Win10, что это может быть?

  2. пользователи домена не могут подключиться к серверу, получается подключиться только локальным пользователем

    1. Необходимо ввести сервер Debian в домен и тогда доменные пользователи смогут туда заходить.
      Посмотрите на примере этой статьи.

      1. машина в домене, по ssh доменные пользователи подключаются без проблем
        вот лог https://gist.github.com/StanisKulikov/8fbce3f15e637f6013c33560817464a2

        не надо ли этих пользователей в кукую либо группу добавить?

        1. Думаю надо, но как сделать правильно не подскажу. Очень мало работаю с доменами на Windows.

              1. Нет, не работает. но теперь не знаю, переставил xrpd и локальный пользователь перестал подключаться

                1. Настроить правильный ввод в домен задача сложная и требует понимания всего механизма работы.

    1. Вот прошлая статья работала. А данная статья работает, но не совсем. Пакет dpkg-reconfigure в Debian 10 Buster выпилили. Нет его. Но сервер заработал «из коробки», без настройки. Но возникает вопрос к статье, как работал dpkg-reconfigure, если его нет?! Дальше ещё «не ковырял».

      1. Если при установке выбрать параметры установки XFCE, SSH сервер и стандартные утилиты то пакет dpkg-reconfigure в Debian 10 Buster присутствует. Действительно, пакет можно не настраивать и по умолчанию будет все работать.

        1. Спасибо! Попробую XFCE :). Я с LXDE устанавливал. При установке выбирал стандартные системные утилиты, LXDE, SSH server, webserver, printserver, debian desktop environment.

  3. Здравствуйте! Есть проблема при обновлении xrdp на Debian GNU/Linux 8 (jessie), ошибка похожа на ту что была у вас при установки xrdp на debian 8. Конкретней
    при обновлении

    тут -> https://pastebin.com/MNhaftgM

    Далее смотрю журнал journalctl -xn

    тут -> https://pastebin.com/G2kxgbzW

    Ну понятно не удается запустить ему «не удалось запустить процесс /usr/sbin/xrdp-sesman.»
    иду сюда /usr/sbin/ пытаюсь посмотреть, что в файле xrdp-sesman (там иероглифы, тобишь у меня посмотреть не получится, запускаю ./xrdp-sesman

    он мне в ответ ошибку
    g_mk_temp_dir: /var/run/xrdp/sockdir does not exist

    создаю директорию » /var/run/xrdp/sockdir» и запускаю снова, и что получается он при запуске удаляет эту директорию и пытается к ней обратиться, как выяснить как он ее удаляет и где это исправить?

    И да ваш вариант с добавлением параметра делал не помогло.

    1. Не удалось решить? Попробуйте удалить вначале xrdp перед обновлением. Потом поставите заново.

  4. Решение проблемы с раскладкой клавиатуры мне на почту прислал Михаил с сайта admin1c.ru 
    Добавил информацию в статью. Большое спасибо Михаилу!

  5. Спасибо за статью. На debian 9 нормально работает. Только остается вопрос с пробросом папок, дисков: из Линукса через Remmina нормально работает, из ХР тоже, а вот из Windows 7 не работает. Кто-нибудь сталкивался? Как победить?

    1. Кому интересно сам нашел ответ. Экспериментально установлено, что для windows 7 и windows 10 в настройках подключения в локальных ресурсах надо отключать галочку «Принтеры», тогда диски нормально пробрасываются. У кого есть другой способ поделитесь плиз.

  6. подключился, спросил несколько раз пароль администратора устанавливая какие то цветовые профили и после вылетает или черный экран

    1. Какие то действия делайте не правильно. Вчера статья в некоторых местах была подправлена так как устанавливал сервер в продакшен. Что то мне кажется вы на centos делайте 🙂 там он зачем то просит пароль администратора.

      1. debian 9, мелькает на секунду окно приветствия дебиана и вылетает это если под рутом логинится, под пользователем черный экран с линуксовым курсором, подключаюсь с win10 стандартным rdp клиентом

        1. dpkg-reconfigure xserver-xorg-legacy — это делали? При подключении под пользователем никаких паролей администратора не должен спрашивать. XFCE используйте?

                1. Вот с ним то у меня и не получалось настроить на CentOS. В Debian c ним не пробовал. XFCE хорош тем что все можно заблокировать и получается не убиваемая система для пользователя.

                    1. Просьба. Если узнаете как убрать эти требования дайте тут знать, пожалуйста.

  7. Когда к серверу терминалов подключаются более 50 пользователей, то с подключениями к X-дисплеями всегда происходит бардак. Можно ли сделать так, чтобы пользователь user1 подключился к дисплею с номером 11, а user50 — к дисплею с номером 60? Иногда бывают случаи, когда пользователь user1 подключился к рабочему столу user2, работают одновременно за одним и тем же столом, чем мешают друг другу. P.S. Использую AltLinux 6, сейчас перехожу на BaseAlt (AltLinux 8).

    1. А какие параметры в /etc/xrdp/sesman.ini MaxSessions= и KillDisconnected=true? Это всё крутится на AltLinux? Тоже пытался работать с этим продуктом, но ни политика их общения с пользователями ни качество дистрибутива меня не устроили. Да и нет их больше… они продались BaseALT и это уже совсем другая песня не имеющая отношения к истинному свободному программному обеспечению 🙁

        1. KillDisconnected=0 — странно там либо false либо true параметр как мне кажется. Параметр true говорит что если пользователь просто закрыл окно то сессия сохраняется и он попадает туда же при повторном подключении. Очень удобно когда с работы убежал — пришёл домой — подключился и попал на свой рабочий стол на котором работал. Параметр 0 вероятно каждый раз создаёт новую сессию а так как пользователи обычно закрывать просто окно а не завершают сеанс пользователя на термодинамике сессии и плодятся….. У вас сколько пользователей? 200?

          1. Пользователей 60. MaxSessions=200 — это я так выставил во избежание возможных проблем с сессиями. И, как мне кажется, не в этом дело.
            Насчет сессий — у нас каждый раз подключаются к своему рабочему столу даже если просто закрыл терминал, а не завершил сессию. Но бывают иногда случаи, когда подключаются к чужому рабочему столу (попадают на чужую сессию).
            KillDisconnected=0 — это значение было выставлено не мной — так стояло изначально в старом xrdp 6.

            1. В старой может так и должно быть а в новой по другому. Бывает что обновляешь версию а конфиги старые и потом глюки начинаются. Надо взять вашу версию и посмотреть какой оригинал файла настройки и там посмотреть этот параметр.

              1. Ничего не обновлял — ставлю отдельный сервер с новой версией, пытаюсь довести до ума, исключить любые глюки… Старая версия пока функционирует в боевом режиме на старом сервере.

                  1. Проблемы есть в обеих версиях. В новой версии пока в тестовом режиме работают 2 человека, пока что изредка встречаю только одну проблему — бывает, ввели правильный логин и пароль, а в ответ — при подключении к дисплею с номером почему-то «0» — login incorrect. Пришлось решить проблему перезагрузкой сервиса service xrdp restart, после чего нормально логинимся.

                    1. Аналогично показывает дисплей «0» — login incorrect, но при наборе правильного пароля пускает без перезагрузки xrdp. У меня Debian 9 и xrdp -v показывает Version 0.9.1. Не может быть чтобы при одинаковых условиях машина вела себя по разному.

                    2. Представьте, есть «тонкий клиент» и сервер. На «тонком клиенте» раскладка по умолчанию — EN (в окне подключения к терминалу нет возможности изменить раскладку, хотя в версии 0.6 всегда EN вне зависимости от того, какая раскладка у клиента). После Login incorrect проверил в углу раскладку — стоит EN, трижды ввел один и тот же пароль, не пускает. И даже переключать пробовал — результатов нет. После перезагрузки сервиса на сервере без дополнительных манипуляций на стороне клиента логинился без проблем. Вот такие дела…

                    3. Если у меня такой проблемы нет с настройками что в статье, значит используйте другие настройки или дистрибутив. Не может быть по другому.

  8. Не возникает ли у вас проблем, если отключиться от терминального сервера и подключиться вновь, то соединение не проходит? Спустя некоторое время проходит само либо с помощью pkill.

    1. Тут /etc/xrdp/sesman.ini стоят параметры
      # Выставляем количество пользователей для одновременной работе на сервере
      MaxSessions=3
      # Не разрываем сеанс при отключении пользователя чтобы потом попасть в туже сессию
      KillDisconnected=true
      При них и закрываю сеанс и не закрываю… проблем с подключение нет

        1. Может ставили как то по другому? Попробовал я обновить до Debian 9 обновление нормально проходит но вот xrdp не хочет работать…. И на чистую пробовал Debian 9 ставить и пакет вроде такой же но не работает и всё тут…

          1. Компилировал актуальную версию с github, сейчас запустил на виртуалке точно такую же систему, все работает ок, похоже надо перезапустить xrdp.

  9. Не сталкивались с такой проблемой: Примерно раз в неделю один из пользователей не может подключиться к удаленному рабочему столу (остальные при этом подключаются без проблем). Вот лог из syslog проблемного пользователя:

    Sep 7 08:24:30 x-terminal xrdp[5424]: (5424)(140366508189440)[DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
    Sep 7 08:24:30 x-terminal xrdp-sesman[19393]: (19393)(140159088006912)[INFO ] A connection received from 127.0.0.1 port 44598
    Sep 7 08:24:31 x-terminal xrdp[5424]: (5424)(140366508189440)[INFO ] xrdp_wm_log_msg: sesman connect ok
    Sep 7 08:24:31 x-terminal xrdp[5424]: (5424)(140366508189440)[DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait…
    Sep 7 08:24:31 x-terminal xrdp[5424]: (5424)(140366508189440)[DEBUG] return value from xrdp_mm_connect 0
    Sep 7 08:24:31 x-terminal xrdp-sesman[19393]: (19393)(140159088006912)[INFO ] ++ created session (access granted): username spu, ip 192.168.0.
    27:37756 — socket: 12
    Sep 7 08:24:31 x-terminal xrdp-sesman[19393]: (19393)(140159088006912)[INFO ] starting Xorg session…
    Sep 7 08:24:31 x-terminal xrdp-sesman[19393]: (19393)(140159088006912)[DEBUG] Closed socket 9 (AF_INET 0.0.0.0:5911)

    Вот лог из xrdplog проблемного пользователя:

    [20170907-08:30:21] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
    [20170907-08:30:22] [INFO ] xrdp_wm_log_msg: sesman connect ok
    [20170907-08:30:22] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait…
    [20170907-08:30:22] [DEBUG] return value from xrdp_mm_connect 0
    [20170907-08:30:25] [INFO ] xrdp_wm_log_msg: login failed for display 0
    [20170907-08:30:25] [DEBUG] xrdp_mm_module_cleanup

    Единственное рабочее решение данной проблемы это перезагрузка сервера.

    1. Пользователь один и тот же не может войти? Комп с которого входит один и тот же?

      1. Нашел решение проблемы на github.com По умолчанию в настройках sesman.ini стоит параметр MaxSession=50 это значит, что кол-во доступных сокетов для подключения равняется 50-ти, а теперь мякотка: при отключении пользователя количество свободных сокетов не увеличивается и со временем (у меня раз в неделю) кол-во подключений достигает 50. Данный скрипт (настроил запуск каждый день в cron) производит отчистку сокетов от пользователей «зомби»:

        #!/bin/sh

        SOCKDIR=/tmp/.xrdp
        SESSIONS=$((cd ${SOCKDIR} ; ls -1 xrdp_*) | sed -e ‘s|[^0-9]||g’ | sort -u)
        for i in ${SESSIONS}
        do
        if [ ! -S ${SOCKDIR}/xrdp_display_${i} ]
        then
        (
        cd ${SOCKDIR}
        rm -f xrdp_chansrv_audio_in_socket_${i}
        xrdp_chansrv_audio_out_socket_${i}
        xrdp_chansrv_socket_${i}
        xrdpapi_${i}
        )
        fi
        done

        В будущих билдах xrdp разработчик обещает исправить данную проблему.

        1. Спасибо что отписал решение. С вашего позволения подправлю статью описав этот нюанс. Кстати а параметр такой стоит: KillDisconnected=true ?

            1. Попробуйте поставить true и проверить. У меня стоит ограничение в 3 сессии и не перезагружаю по месяцу. Проблем с авторизацией не возникало.

              1. Пока посмотрю как отрабатывает скрипт, если будут проблемы обязательно попробую ваш способ. Странно, что о нем разработчик xrdp не знает. А систему обновляете? После каждого обновления системы приходится компилировать и настраивать xrdp заново, жуть не удобно.

                1. Обновляю. Ставлю с тестового репозитория jessie-backports и проблем с компилированием не знаю 🙂

        2. Скрипт переделал, так как он отрабатывал с ошибкой: Syntax error: Missing ‘))’
          Вот рабочий скрипт:

          #!/bin/bash

          SOCKDIR=/tmp/.xrdp
          SESSIONS=`ls -l «${SOCKDIR}»/xrdp_* | sed -e ‘s|[^0-9]||g’ | sort -u`
          for i in ${SESSIONS}
          do
          if [ ! -S ${SOCKDIR}/xrdp_display_${i} ]
          then
          cd ${SOCKDIR}
          rm -f xrdp_chansrv_audio_in_socket_${i}
          xrdp_chansrv_audio_out_socket_${i}
          xrdp_chansrv_socket_${i}
          xrdpapi_${i}
          fi
          done

    2. Нашел подобную ситуацию:
      https://github.com/neutrinolabs/xrdp/issues/830

      И решение для нее:
      https://gist.github.com/metalefty/2672c26ae0cb36f7a4bc100650c83a15

      Ждем повторения данной проблемы, чтобы проверить данное решение на практике.

  10. Какой командой можно завершить удаленный сеанс всем пользователям кроме администраторов (это необходимо для бэкапа домашней директории)?

    1. Отвечу сам на свой вопрос, необходимо перечислить пользователей через запятую, пример: pkill -9 -u user1,user2

  11. Установил актуальную версию xrdp 0.9.3.1 и xorg 0.2.3, но проблема с раскладкой клавиатуры так и осталась, причем проблема проявляется постоянно после установки rdp соединения. Выручает ваш совет с ярлыком в панеле задач, но так хотелось бы устранить этот баг.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *