Регистрация Войти
Рейтинг:0
sdittmar avatar Server

Больше нет доступа по xrdp после последнего обновления Debian Bookworm

флаг in
sdittmar

На моем сервере я запускаю недавнюю установку тестового Debian (Bookworm, 5.16.0-6-amd64), которую я обновил сегодня. После обновления всех пакетов я больше не могу Win-RDP в коробку. Sesman подключается нормально, но время ожидания сокета UNIX истекает через несколько минут. Xrdp работал отлично до обновления, и брандмауэр не может быть проблемой, и я использовал один вход в систему.

Вот две соответствующие части в /var/log/xrdp.log:

[20220408-15:13:05] [INFO ] Использование сертификата X.509 по умолчанию: /etc/xrdp/cert.pem
[20220408-15:13:05] [INFO ] Использование файла ключа X.509 по умолчанию: /etc/xrdp/key.pem
[20220408-15:13:05] [ОШИБКА] Невозможно прочитать файл закрытого ключа /etc/xrdp/key.pem: Отказано в доступе
[20220408-15:13:05] [ОШИБКА] libxrdp_force_read: ошибка чтения заголовка
[20220408-15:13:05] [ОШИБКА] Обработка [ITU-T T.125] Ошибка инициализации подключения
[20220408-15:13:05] [ОШИБКА] [Последовательность подключения MCS] не удалось получить запрос на подключение
[20220408-15:13:05] [ОШИБКА] xrdp_sec_incoming: xrdp_mcs_incoming не удалось
[20220408-15:13:05] [ОШИБКА] xrdp_rdp_incoming: xrdp_sec_incoming не удалось
[20220408-15:13:05] [ОШИБКА] xrdp_process_main_loop: ошибка libxrdp_process_incoming
[20220408-15:13:05] [ОШИБКА] xrdp_iso_send: ошибка trans_write_copy_s
[20220408-15:13:05] [ОШИБКА] Отправка [ITU T.125] DisconnectProviderUltimatum не удалась

[20220408-15:30:39] [INFO ] подключение к sesman ip 127.0.0.1, порт 3350
[20220408-15:30:39] [ИНФОРМАЦИЯ] xrdp_wm_log_msg: sesman подключается нормально
[20220408-15:30:39] [INFO ] sesman подключается нормально
[20220408-15:30:39] [INFO ] отправка данных для входа диспетчеру сеансов, подождите...
[20220408-15:30:39] [ИНФОРМАЦИЯ] xrdp_wm_log_msg: успешный вход в систему для дисплея 10
[20220408-15:30:39] [INFO ] успешный вход в систему для дисплея 10
[20220408-15:30:39] [INFO ] загруженный модуль 'libxup.so' в порядке, размер интерфейса 10296, версия 4
[20220408-15:30:39] [INFO ] начал подключение
[20220408-15:30:39] [INFO ] lib_mod_connect: подключение через сокет UNIX
[20220408-15:34:09] [INFO ] проблема с подключением, отказ
[20220408-15:34:09] [INFO ] проблема

Я нашел связанную проблему на Форум малины Pi но переключение на VNC не решает проблему, а другие предложения кажутся мне непрофессиональными.

Есть ли способ развернуть "какую-то проблему" в сокете UNIX? Есть идеи, что означает ошибка «Отказано в доступе»? Права доступа к файлам идентичны на старых серверах, где xrdp работает нормально. Так что я предполагаю, что чего-то еще не хватает.

Есть идеи?

Я также добавляю статус systemctl:

# статус systemctl xrdp

xrdp.service — демон xrdp
     Загружено: загружено (/lib/systemd/system/xrdp.service; включено; предустановка поставщика: включена)
     Активно: активно (работает) с пт 08.04.2022 15:42:18 CEST; 1ч 13мин назад
       Документы: man:xrdp(8)
             мужчина:xrdp.ini(5)
    Процесс: 774 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
    Процесс: 789 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (код=выход, статус=0/УСПЕХ)
   Основной PID: 805 (xrdp)
      Заданий: 3 (лимит: 76942)
     Память: 13.0M
        ЦП: 59 мс
     Группа CG: /system.slice/xrdp.service
             ââ 805 /usr/sbin/xrdp
             ââ67212 /usr/sbin/xrdp

08 апреля 16:55:30 server2 xrdp[67211]: [ОШИБКА] xrdp_rdp_incoming: xrdp_sec_incoming не удалось
08 апреля 16:55:30 server2 xrdp[67211]: [ОШИБКА] xrdp_process_main_loop: ошибка libxrdp_process_incoming
08 апреля 16:55:30 server2 xrdp[67211]: [ОШИБКА] xrdp_iso_send: ошибка trans_write_copy_s
08 апреля 16:55:30 server2 xrdp[67211]: [ОШИБКА] Отправка [ITU T.125] DisconnectProviderUltimatum не удалась
08 апреля 16:55:30 server2 xrdp[67212]: [ОШИБКА] Невозможно прочитать файл закрытого ключа /etc/xrdp/key.pem: Отказано в доступе
08 апреля 16:55:30 server2 xrdp[67212]: [WARN] Получено [MS-RDPBCGR] TS_UD_HEADER типа 0xc006 неизвестно (игнорируется)
08 апреля 16:55:30 server2 xrdp[67212]: [WARN] Получено [MS-RDPBCGR] TS_UD_HEADER типа 0xc00a неизвестно (игнорируется)
08 апреля, 16:55:30 server2 xrdp[67212]: [WARN] Получено [MS-RDPBCGR] TS_UD_HEADER типа 0xc008 неизвестно (игнорируется)
08 апреля, 16:55:31 server2 xrdp[67212]: [WARN] xrdp_caps_process_codecs: неизвестный идентификатор кодека 5
08 апреля, 16:55:31 server2 xrdp[67212]: [WARN] локальный файл раскладки для 0x00000807 найден и не соответствует встроенной раскладке, используя локальный файл раскладки

# статус systemctl xrdp-sesman

xrdp-sesman.service — менеджер сеансов xrdp
     Загружено: загружено (/lib/systemd/system/xrdp-sesman.service; включено; предустановка поставщика: включена)
     Активно: активно (работает) с пт 08.04.2022 15:42:17 CEST; 1ч 13мин назад
       Документы: man:xrdp-sesman(8)
             мужчина:sesman.ini(5)
    Процесс: 766 ExecStart=/usr/sbin/xrdp-sesman $SESMAN_OPTIONS (код=выход, статус=0/УСПЕХ)
   Основной PID: 771 (xrdp-sesman)
      Заданий: 1 (лимит: 76942)
     Память: 1,8 М
        ЦП: 72 мс
     CGroup: /system.slice/xrdp-sesman.service
             ââ771 /usr/sbin/xrdp-sesman

08 апреля 16:55:41 server2 xrdp-sesman[771]: [ОШИБКА] sesman_data_in: ошибка scp_process_msg
08 апреля, 16:55:41 server2 xrdp-sesman[771]: [ОШИБКА] sesman_main_loop: ошибка trans_check_wait_objs, удаление транс

Обновлять:

Я попытался очистить и переустановить xrdp, но больше не могу установить xrdp:

# способ установить xrdp

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Чтение информации о состоянии... Готово
Пакет xrdp недоступен, но на него ссылается другой пакет.
Это может означать, что пакет отсутствует, устарел или
доступен только из другого источника

E: Пакет «xrdp» не имеет кандидата на установку

Любые предложения, кто-нибудь?

Обновление II:

Я не уверен, в чем именно была основная причина, и я оставляю ответ открытым для тех, кто лучше разбирается в Linux.

Вот что я сделал. Поскольку xrdp был (и до сих пор...) недоступен на Debian: тестирование я добавил Debian: нестабильный в мой список пакетов и прикрепил apt к Debian:testing. Таким образом, я мог бы переустановить xrdp. Но, к моему разочарованию, я так и не смог установить Win-RDP в коробку. Это было неделю назад.

Сегодня я побежал подходящее обновление && подходящее обновление и перезагрузил коробку и теперь RDP снова работает нормально! Не уверен, что именно устранило проблему. Я думал, что пытался перезагрузиться и раньше. Так что все в порядке с моей стороны.

314
0 + 0
sdittmar avatar
флаг in
sdittmar
Оказывается, xrdp был удален из тестирования и доступен только в sid. Похоже, я застрял в ничейной зоне, пока что-то не будет исправлено вверх по течению.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Не запускайте предварительные версии в продакшене.
1
Ответить
sdittmar avatar
флаг in
sdittmar
Спасибо за комментарий - понятно! Но это был ценный опыт **тестирования** для меня, и это было преднамеренно (никакого производства и только локальная установка). Однако в следующий раз я, вероятно, перетащу некоторые пакеты в стабильную версию для лучшего общего опыта. :)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.