xrdp stretch

[martinegli]

Hallo zusammen

Ich versuch XRDP zu einem frischen Debian 9 amdx64 einzurichten um mit Windows 10 zuzugreifen. Leider bekomme ich bei der Verbindung mit XOrg einen grünen Bildschirm und nicht mehr. Was habe ich bis jetzt gemacht:

apt-get install tightvncserver
apt-get install xrdp
apt-get install mate-core mate-desktop-environment mate-notification-daemon
sudo sed -i.bak '/fi/a #xrdp multiple users configuration \n mate-session \n' /etc/xrdp/startwm.sh

natürlich auch restart und reboot. Aber nichts hilft. Die VNC Verbindung geht auch nicht, erhalte Connection Fehler.

[rendegast]

vnc ist seit 0.9.0 nicht mehr nötig.
Ist xorgxrdp installiert?

Läuft xrdp-sesman?

Ich hatte hier einen walkaround-fix eingerichtet:
/etc/systemd/system/xrdp-sesman.service.d/lokal_xrdp-sesman.service.conf

Code: Alles auswählen

[Service]
ExecStartPre=/bin/sh /usr/share/xrdp/socksetup

(hier fehlt in der Darstellung ein newline, phpBB 3.2)

Auch könntest Du spielen mit
security_layer=rdp
certificate=
key_file=
(alter Standard, 0.9.0, winXP)
<->
security_layer=negotiate
certificate=
key_file=
(neuer Standard, 0.9.1)
<->
security_layer=tls
certificate=/etc/xrdp/cert.pem
key_file=/etc/xrdp/key.pem
(hoechstes level, key+cert sind zu erstellen)

[martinegli]

Was meinst du mit:

Ich hatte hier einen walkaround-fix eingerichtet:
/etc/systemd/system/xrdp-sesman.service.d/lokal_xrdp-sesman.service.conf

Die Datei oder der Ordner habe ich nicht.

xorgxrdp ist installiert
xrdp-sesman läuft.

Habe das gleiche Problem auch auf einem frischem Debian 8.8

xrdp-sesman Log:

[20170703-07:53:06] [INFO ] A connection received from ::1 port 33008
[20170703-07:53:06] [INFO ] ++ created session (access granted): username martin, ip 0.0.0.0:51415 - socket: 12
[20170703-07:53:06] [INFO ] starting Xorg session...
[20170703-07:53:06] [DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
[20170703-07:53:06] [DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
[20170703-07:53:06] [DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
[20170703-07:53:06] [DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
[20170703-07:53:06] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20170703-07:53:06] [INFO ] Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp
[20170703-07:53:16] [ERROR] X server for display 10 startup timeout
[20170703-07:53:16] [INFO ] starting xrdp-sessvc - xpid=24077 - wmpid=24076
[20170703-07:53:16] [ERROR] X server for display 10 startup timeout
[20170703-07:53:16] [ERROR] another Xserver might already be active on display 10 - see log
[20170703-07:53:16] [DEBUG] aborting connection...
[20170703-07:53:16] [INFO ] ++ terminated session: username martin, display :10.0, session_pid 24075, ip 0.0.0.0:51415 - so$

xrdp log:

[20170703-07:52:59] [WARN ] local keymap file for 0x00000807 found and doesn't match built in keymap, using local keymap file
[20170703-07:53:01] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:04] [DEBUG] xrdp_wm_log_msg: connection problem, giving up
[20170703-07:53:04] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:04] [DEBUG] xrdp_wm_log_msg: some problem
[20170703-07:53:04] [DEBUG] xrdp_mm_module_cleanup
[20170703-07:53:04] [DEBUG] Closed socket 16 (AF_INET6 ::1 port 33007)
[20170703-07:53:04] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.86.128 port 3389)
[20170703-07:53:04] [DEBUG] xrdp_mm_module_cleanup
[20170703-07:53:04] [ERROR] Listening socket is in wrong state, terminating listener
[20170703-07:53:06] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20170703-07:53:06] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20170703-07:53:06] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20170703-07:53:06] [DEBUG] return value from xrdp_mm_connect 0
[20170703-07:53:06] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20170703-07:53:06] [DEBUG] xrdp_wm_log_msg: started connecting
[20170703-07:53:10] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:13] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:17] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:20] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:24] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:27] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:31] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:34] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:38] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:41] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:45] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:48] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:52] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:55] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:53:59] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:02] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:06] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:09] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:13] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:16] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:20] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:23] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:27] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:30] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:34] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:37] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:41] [DEBUG] Closed socket 17 (AF_UNIX)
[20170703-07:54:44] [DEBUG] Closed socket 17 (AF_UNIX)
...

Setting
security_layer=negotiate

[scientific]

Ich bekomme die selbe Fehlermeldung. Nach dem Login vom Windowsclient hab ich nur diesen türkisen Screen...

Nix mit outofthebox...

[rendegast]

Aua,
meine Einwürfe oben haben ja doch mit Problemen mit dem sesman, einer nicht benutzbaren Authentifizierung zu tun.
diese wird hier jedoch tatsächlich erteilt

[20170703-07:53:06] [INFO ] ++ created session (access granted): username martin, ip 0.0.0.0:51415 - socket: 12
[20170703-07:53:06] [INFO ] starting Xorg session...

Ich habe gestern nachinstalliert
mate-core resp. mate-desktop-environment-core +
mate-desktop-environment
(--without-recommends).
und x-[session|window]-manager auf mate/marco eingestellt.
Client ein win7 1280x800, mstsc-Farbtiefe 32bit.
security=rdp, =negotiate, =tls (cert.pem / key.pem) funktioniert (hier aber wohl irrelevant).
Darstellung problemlos, so auch beim sonst benutzten openbox.
Kann dieses "türkis"-Problem demnach nicht nachstellen.

[20170703-07:53:16] [ERROR] another Xserver might already be active on display 10 - see log
[20170703-07:53:16] [DEBUG] aborting connection...
[20170703-07:53:16] [INFO ] ++ terminated session: username martin, display :10.0, session_pid 24075, ip 0.0.0.0:51415 - so$

Irgendwas in ~/local/share/xrdp/Xorg*log ?
"Falsche" sesman-Sitzungen in (h)top?
Also zBsp. Überbleibsel beim Beenden von xrdp.service / xrdp-sesman.service.
Rechte?

Code: Alles auswählen

ls -lR /run/xrdp

[martinegli]

Ich hab alles nochmals aufgesetzt aber das gleiche

root@Monitoring:~# ls -lR /run/xrdp
/run/xrdp:
insgesamt 8
drwxrwsrwt 2 root xrdp 40 Jul 19 13:31 sockdir
-rw------- 1 xrdp xrdp 4 Jul 19 13:31 xrdp.pid
-rw------- 1 root root 4 Jul 19 13:31 xrdp-sesman.pid (Root oder xrdp?)

/run/xrdp/sockdir:
insgesamt 0
root@Monitoring:~#

In xrdp-changesrv.log stet nur dies:
[20170719-13:31:52] [CORE ] main: app started pid 1814(0x00000716)

[McBane87]

Der Thread ist zwar schon bisschen älter, aber ich möchte hier auch nochmals einhaken. Habe das selbe Problem auf 2 Systemen.

System 1 - (Xfce Desktop + xrdp + xorgxrdp):
- Vor 2 Wochen lief XRDP noch ohne Probleme mit installiertem Jessie.
- Vor einigen Tagen hatte ich dann ein Upgrade auf Stretch gemacht und nun funzt XRDP nicht mehr.
- Dann XRDP-O-Matic so gepatcht, dass es mir das neueste XRDP compiled und installiert. Funzt auch nicht. Gleiches Problem.


System 2 - (Xfce Desktop + xrdp + xorgxrdp)
Stretch heute ganz frisch installiert. Dann XRDP installiert. Funzt nicht. Gleiches Problem wie nach dem Upgrade auf Jessie von System 1.

Das Problem zeigt sich laut Log immer so:

Code: Alles auswählen

[20170812-16:01:47] [INFO ] ++ created session (access granted): username mcbane, ip 0.0.0.0:49930 - socket: 12
[20170812-16:01:47] [INFO ] starting Xorg session...
[20170812-16:01:47] [DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
[20170812-16:01:47] [DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
[20170812-16:01:47] [DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
[20170812-16:01:47] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20170812-16:01:47] [DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
[20170812-16:01:48] [INFO ] Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp  
[20170812-16:01:57] [ERROR] X server for display 10 startup timeout
[20170812-16:01:57] [INFO ] starting xrdp-sessvc - xpid=1418 - wmpid=1417
[20170812-16:01:57] [ERROR] X server for display 10 startup timeout
[20170812-16:01:58] [ERROR] another Xserver might already be active on display 10 - see log
[20170812-16:01:58] [DEBUG] aborting connection...
[20170812-16:01:58] [INFO ] ++ terminated session:  username mcbane, display :10.0, session_pid 1416, ip 0.0.0.0:49930 - socket: 12

Irgendwo muss hier der Wurm drin sein. Bloß wo?

[martinegli]

Ich bin leider auch nicht weiter.

[scientific]

Ich verwende x2go.

[McBane87]

Ich verwende x2go.

Hey, danke für den Tipp, aber leider scheint man dafür auch Clientseitig ein extra Programm zu benötigen. Ich möchte aber gern den normalen RDP-Client nutzen.

[rendegast]

Läuft xrdp als Benutzer xrdp,
xrdp-sesman als Benutzer root?

Services xrdp / xrdp-sesman mal beenden, funktioniert sauber?
Noch dafür laufende X-Server?
Was ist mit dem Verzeichnis /run/xrdp/?
/run/xrdp/ löschen, Services xrdp / xrdp-sesman starten funktioniert sauber?
Was ist mit dem Verzeichnis /run/xrdp/?
(Ich starte die Services beim System-Boot verzögert, um socket-Komplikationen aus dem Weg zu gehen.
Ein späteres händisches stop/start sollte den gleichen Effekt haben.)



/etc/xrdp/cert.pem (root:root 644)
/etc/xrdp/key.pem (xrdp:root 600)
mal erstellen, zBsp.

Code: Alles auswählen

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3365

Für beteiligte winXP-Clients habe ich

Code: Alles auswählen

#security_layer=negotiate
security_layer=rdp

(sodaß die *.pem eigentlich unnötig sind, bei den anderen layer sind sie obligatorisch.)


Gegebenenfalls Überbleibsel von jessie? -> xrdp.ini sollte aus dem stretch-Paket sein.
Zur Probe, wird /etc/xrdp/ komplett geleert bei einem 'aptitude purge xrdp'?



Einschränkung des ipv6-Betriebs in Verwendung? ZBsp. per Commandline 'ipv6.disable=1'.
Es gab da einen Bug bzgl. Betrieb ohne ipv6, der evtl. mittlerweile gefixt ist.
Sicherheitshalber ipv6 nicht einschränken.




Ich habe hier gerade
update-alternatives --config x-session-manager -> openbox-session
(sonstig startlxde, lxsession)
update-alternatives --config x-window-manager -> twm
(sonstig openbox, awesome, jwm)
Dazu /etc/X11/Xsession.options:

Code: Alles auswählen

allow-failsafe
no	allow-user-resources
no	allow-user-xsession
no	use-ssh-agent
use-session-dbus

Vom xdm / lxdm wie auch xrdp bekomme ich einen openbox-Desktop.

[McBane87]

Läuft xrdp als Benutzer xrdp,
xrdp-sesman als Benutzer root?

Jup:

Code: Alles auswählen

root     31854     1  0 13:08 ?        00:00:00 /usr/sbin/xrdp-sesman
xrdp     31866     1  0 13:08 ?        00:00:00 /usr/sbin/xrdp

Services xrdp / xrdp-sesman mal beenden, funktioniert sauber?

Ja, problemlos.

Noch dafür laufende X-Server?

Sieht nicht so aus:

Code: Alles auswählen

ls -l /run/xrdp/sockdir/
total 0

Was ist mit dem Verzeichnis /run/xrdp/?
/run/xrdp/ löschen, Services xrdp / xrdp-sesman starten funktioniert sauber?

Existiert und wird auch sauber erstellt, via "/usr/share/xrdp/socksetup", falls nicht vorhanden.

(Ich starte die Services beim System-Boot verzögert, um socket-Komplikationen aus dem Weg zu gehen.
Ein späteres händisches stop/start sollte den gleichen Effekt haben.)

Ob ich nun eine Connection direkt nach dem Boot versuche oder vorher nochmals ein "service xrdp restart" mache, macht keinen Unterschied. Fehler bleibt bestehen.

/etc/xrdp/cert.pem (root:root 644)
/etc/xrdp/key.pem (xrdp:root 600)

Nicht ganz, aber sollte keinen Unterschied machen, denn auf einem alten System, wo xrdp noch funzt, sind die Rechte auch so. Außerdem komme ich ja auch zum Loginscreen des Sesman. Damit sollten die Zertifikate ja schon mal keine Rolle mehr spielen. Nur danach. Also nach erfolgreichem Login kommt nix mehr.

Code: Alles auswählen

ls -l /etc/xrdp/*.pem
lrwxrwxrwx 1 root root 36 Aug 12 16:01 /etc/xrdp/cert.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem
lrwxrwxrwx 1 root root 38 Aug 12 16:01 /etc/xrdp/key.pem -> /etc/ssl/private/ssl-cert-snakeoil.key

ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem
-rw-r--r-- 1 root root 1058 Aug 12 15:19 /etc/ssl/certs/ssl-cert-snakeoil.pem

ls -l /etc/ssl/private/ssl-cert-snakeoil.key
-rw-r----- 1 root ssl-cert 1704 Aug 12 15:19 /etc/ssl/private/ssl-cert-snakeoil.key

Gegebenenfalls Überbleibsel von jessie?

Wäre bei System-1 denkbar. Aber bei System-2 ist es eine frische Stretch Instalation und trotzdem die gleichen Probleme.

Einschränkung des ipv6-Betriebs in Verwendung?

Nein, bei System-2 nix am IPv6 geändert.

Ich habe hier gerade
update-alternatives --config x-session-manager -> openbox-session
(sonstig startlxde, lxsession)
update-alternatives --config x-window-manager -> twm
(sonstig openbox, awesome, jwm)
Dazu /etc/X11/Xsession.options

Code: Alles auswählen

allow-failsafe
no	allow-user-resources
no	allow-user-xsession
no	use-ssh-agent
use-session-dbus

Vom xdm / lxdm wie auch xrdp bekomme ich einen openbox-Desktop.

Den Teil verstehe ich nicht^^
EDIT:
Wolltest du eventuell das sehen?

Code: Alles auswählen

update-alternatives --list x-session-manager
/usr/bin/startxfce4
/usr/bin/xfce4-session

update-alternatives --list x-window-manager
/usr/bin/xfwm4

cat /etc/X11/Xsession.options
# $Id: Xsession.options 189 2005-06-11 00:04:27Z branden $
#
# configuration options for /etc/X11/Xsession
# See Xsession.options(5) for an explanation of the available options.
allow-failsafe
allow-user-resources
allow-user-xsession
use-ssh-agent
use-session-dbus

Hier mal der Output, wenn ich den Xorg-Befehl manuell (als root) in die Shell eingebe:

Code: Alles auswählen

Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp

X.Org X Server 1.19.2
Release Date: 2017-03-02
X Protocol Version 11, Revision 0
Build Operating System: Linux 4.9.0-3-amd64 x86_64 Debian
Current Operating System: Linux J1900 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u3 (2017-08-06) x86_64
Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.9.0-3-amd64 root=UUID=be623856-999f-4e3a-98f5-e22eba37e347 ro quiet
Build Date: 07 July 2017  06:14:06AM
xorg-server 2:1.19.2-1+deb9u1 (https://www.debian.org/support) 
Current version of pixman: 0.34.0
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.10.log", Time: Mon Aug 14 13:52:27 2017
(++) Using config file: "/etc/X11/xrdp/xorg.conf"
(==) Using system config directory "/usr/share/X11/xorg.conf.d"
xorgxrdpSetup:
xrdpdevSetup:
rdpmousePlug:
rdpkeybPlug:
rdpIdentify:
rdpDriverFunc: op 10
rdpProbe:
rdpPreInit:
rdpScreenInit: virtualX 800 virtualY 600 rgbBits 8 depth 24
rdpScreenInit: pfbMemory bytes 1920000
rdpScreenInit: pfbMemory 0x7fbc6c5a1010
rdpSimdInit: assigning yuv functions
rdpSimdInit: cpuid ax 1 cx 0 return ax 0x000906e9 bx 0x02100800 cx 0x7ffafbff dx 0xbfebfbff
rdpSimdInit: sse2 amd64 yuv functions assigned
rdpXvInit: depth 24
rdpScreenInit: out
rdpmousePreInit: drv 0x55cca8819b20 info 0x55cca89d4d30, flags 0x0
rdpmouseControl: what 0
rdpmouseDeviceInit:
rdpmouseCtrl:
rdpRegisterInputCallback: type 1 proc 0x7fbc6c97ac70
rdpmouseControl: what 1
rdpmouseDeviceOn:
rdpkeybPreInit: drv 0x55cca881a2a0 info 0x55cca8b5e7b0, flags 0x0
rdpkeybControl: what 0
rdpkeybDeviceInit:
rdpkeybChangeKeyboardControl:
rdpkeybChangeKeyboardControl: autoRepeat on
rdpRegisterInputCallback: type 0 proc 0x7fbc6c777530
rdpkeybControl: what 1
rdpkeybDeviceOn:
rdpSaveScreen:
rdpDeferredRandR:
rdpResizeSession: width 1024 height 768
  calling RRScreenSizeSet
rdpRRScreenSetSize: width 1024 height 768 mmWidth 271 mmHeight 203
rdpRRGetInfo:
  screen resized to 1024x768
  RRScreenSizeSet ok 1
rdpInDeferredUpdateCallback:
rdpkeybChangeKeyboardControl:
rdpkeybChangeKeyboardControl: autoRepeat off

[Strg+C gedrückt]
rdpmouseControl: what 2
rdpmouseDeviceOff:
rdpkeybControl: what 2
rdpkeybDeviceOff:
rdpkeybControl: what 3
rdpkeybUnInit: drv 0x55cca881a2a0 info 0x55cca8b5e7b0, flags 0x0
rdpUnregisterInputCallback: proc 0x7fbc6c777530
rdpmouseControl: what 3
rdpmouseUnInit: drv 0x55cca8819b20 info 0x55cca89d4d30, flags 0x0
rdpUnregisterInputCallback: proc 0x7fbc6c97ac70
rdpCloseScreen:
xorgxrdpDownDown:
xorgxrdpDownDown: 1
rdpClientConDeinit:
rdpClientConDeinit: deleting file /var/run/xrdp/sockdir/xrdp_display_10
(II) Server terminated successfully (0). Closing log file.

[McBane87]

OK, ich glaube ich habs.
So wie es aussieht wird der folgende Befehl nicht als root, sondern als der sich gerade einzuloggende User ausgeführt.

Code: Alles auswählen

Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp

Und da liegt das Problem, denn User "mcbane" darf das in der Form nicht:

Code: Alles auswählen

/usr/lib/xorg-server/Xorg.wrap: Only console users are allowed to run the X server

Lösung:

In der Datei "/etc/X11/Xwrapper.config" die "allowed_users" auf "anybody" stellen:

Code: Alles auswählen

#allowed_users=console
allowed_users=anybody

[martinegli]

Das ist die LÖSUNG!

[jaramba]

Hallo zusammen,
ich habe dieses, bzw. so ein ähnliches Problem auch. Bin aber von der Lösung noch etwas entfernt.
Bei mir funktioniert mittlerweile XRDP nur, wenn ich den Rechner mit eingestecktem Bildschirm starte.
Wenn XRDP läuft kann ich den Bildschirm ausstecken.
Das ist echt schräg.
Hat jemand schon mal so was gehabt?
Grüße
Jürgen