En mi servidor ejecuto una instalación reciente de prueba de Debian (Bookworm, 5.16.0-6-amd64), que actualicé hoy. Después de actualizar todos los paquetes, ya no puedo introducir Win-RDP en el cuadro. Sesman se conecta bien pero el socket UNIX se agota después de unos minutos. Xrdp funcionó perfectamente antes de la actualización y el firewall no puede ser un problema y he estado usando un inicio de sesión único.
Aquí están las dos partes relevantes en /var/log/xrdp.log:
[20220408-15:13:05] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20220408-15:13:05] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20220408-15:13:05] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
[20220408-15:13:05] [ERROR] libxrdp_force_read: header read error
[20220408-15:13:05] [ERROR] Processing [ITU-T T.125] Connect-Initial failed
[20220408-15:13:05] [ERROR] [MCS Connection Sequence] receive connection request failed
[20220408-15:13:05] [ERROR] xrdp_sec_incoming: xrdp_mcs_incoming failed
[20220408-15:13:05] [ERROR] xrdp_rdp_incoming: xrdp_sec_incoming failed
[20220408-15:13:05] [ERROR] xrdp_process_main_loop: libxrdp_process_incoming failed
[20220408-15:13:05] [ERROR] xrdp_iso_send: trans_write_copy_s failed
[20220408-15:13:05] [ERROR] Sending [ITU T.125] DisconnectProviderUltimatum failed
[20220408-15:30:39] [INFO ] connecting to sesman ip 127.0.0.1 port 3350
[20220408-15:30:39] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20220408-15:30:39] [INFO ] sesman connect ok
[20220408-15:30:39] [INFO ] sending login info to session manager, please wait...
[20220408-15:30:39] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20220408-15:30:39] [INFO ] login successful for display 10
[20220408-15:30:39] [INFO ] loaded module 'libxup.so' ok, interface size 10296, version 4
[20220408-15:30:39] [INFO ] started connecting
[20220408-15:30:39] [INFO ] lib_mod_connect: connecting via UNIX socket
[20220408-15:34:09] [INFO ] connection problem, giving up
[20220408-15:34:09] [INFO ] some problem
Encontré un problema relacionado en elForo de frambuesa pipero cambiar a VNC no soluciona el problema y las otras sugerencias me parecen poco profesionales.
¿Hay alguna manera de profundizar en "algún problema" en el socket UNIX? ¿Alguna idea de a qué se debe el error "Permiso denegado"? Los permisos de archivos son idénticos en servidores más antiguos donde xrdp funciona bien. Así que supongo que falta algo más.
¿Alguna idea?
También agrego el estado systemctl:
# systemctl status xrdp
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-04-08 15:42:18 CEST; 1h 13min ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
Process: 774 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
Process: 789 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 805 (xrdp)
Tasks: 3 (limit: 76942)
Memory: 13.0M
CPU: 59ms
CGroup: /system.slice/xrdp.service
├─ 805 /usr/sbin/xrdp
└─67212 /usr/sbin/xrdp
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_rdp_incoming: xrdp_sec_incoming failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_process_main_loop: libxrdp_process_incoming failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_iso_send: trans_write_copy_s failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] Sending [ITU T.125] DisconnectProviderUltimatum failed
Apr 08 16:55:30 server2 xrdp[67212]: [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc006 is unknown (ignored)
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc00a is unknown (ignored)
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc008 is unknown (ignored)
Apr 08 16:55:31 server2 xrdp[67212]: [WARN ] xrdp_caps_process_codecs: unknown codec id 5
Apr 08 16:55:31 server2 xrdp[67212]: [WARN ] local keymap file for 0x00000807 found and doesn't match built in keymap, using local keymap file
# systemctl status xrdp-sesman
● xrdp-sesman.service - xrdp session manager
Loaded: loaded (/lib/systemd/system/xrdp-sesman.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-04-08 15:42:17 CEST; 1h 13min ago
Docs: man:xrdp-sesman(8)
man:sesman.ini(5)
Process: 766 ExecStart=/usr/sbin/xrdp-sesman $SESMAN_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 771 (xrdp-sesman)
Tasks: 1 (limit: 76942)
Memory: 1.8M
CPU: 72ms
CGroup: /system.slice/xrdp-sesman.service
└─771 /usr/sbin/xrdp-sesman
Apr 08 16:55:41 server2 xrdp-sesman[771]: [ERROR] sesman_data_in: scp_process_msg failed
Apr 08 16:55:41 server2 xrdp-sesman[771]: [ERROR] sesman_main_loop: trans_check_wait_objs failed, removing trans
Actualizar:
Intenté purgar y reinstalar xrdp pero ya no puedo instalar xrdp:
# apt install xrdp
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package xrdp is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package 'xrdp' has no installation candidate
¿Alguna sugerencia, alguien?
Actualización II:
No estoy seguro exactamente de cuál fue la causa raíz y dejo la respuesta abierta para alguien con más conocimientos sobre Linux.
Aquí esta lo que hice. Dado que xrdp ya no estaba (y todavía está...) disponible, lo Debian:testingagregué Debian:unstablea mi lista de paquetes y fijé apt en Debian:testing. De esta manera podría reinstalar xrdp. Pero, para mi decepción, todavía no pude introducir Win-RDP en la caja. Eso fue hace una semana.
¡Hoy ejecuté apt update && apt upgradey reinicié la caja y ahora RDP vuelve a funcionar bien! No estoy seguro de qué solucionó exactamente el problema. Pensé que también había intentado reiniciar antes. Así que todo bien por mi parte.