연결이 끊긴 xrdp 세션을 찾는 방법은 무엇입니까?

Question 1

연결이 끊긴 xrdp 세션 목록을 얻는 방법은 다음과 같습니다. 이는 다음과 같은 사실에 의존합니다.xrdp서버는 일반적인 X 세션 관리자 사용에서 TCP 연결을 설정하는 유일한 클라이언트입니다.XvncX 윈도우 시스템 디스플레이 서버. xrdp 세션이 활성화되면 연결된 Xvnc 디스플레이 서버에는 두 개의 TCP 연결이 있습니다. 하나는 ESTABLISHED 상태이고 다른 하나는 LISTEN 상태입니다. 그것은 다음과 같이 보입니다.lsof(1)프로그램.

$ sudo lsof  -b -w -n -c /^Xvnc$/b -a -iTCP:5900-5999 
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
Xvnc    1625 guest    1u  IPv4 252910      0t0  TCP 127.0.0.1:5910 (LISTEN)
Xvnc    1625 guest    9u  IPv4 261226      0t0  TCP 127.0.0.1:5910->127.0.0.1:35242 (ESTABLISHED)

원격 세션 사용자가 RDP 연결을 닫아(또는 Apache Guacamole RDP 세션의 경우 브라우저 창을 닫아) 세션을 중단하는 경우 다음과 같습니다.

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
Xvnc    1625 guest    1u  IPv4 252910      0t0  TCP 127.0.0.1:5910 (LISTEN)

연결이 끊긴 Xvnc 디스플레이 서버 프로세스에는 ESTABLISHED 연결이 없습니다. 따라서 듣기만 하는 모든 Xvnc 프로세스는 연결이 끊긴 세션입니다.

lsdisconnected다음은 연결이 끊긴 원격 세션마다 PID와 USER를 표시하는 쉘 스크립트(이름)입니다 . 그것은 사용한다lsof(1)그리고멍하니(1)연결 논리를 구현합니다.

#!/bin/bash
sudo lsof -FRgpLT -b -w -n -c /^Xvnc$/b -a -iTCP:5900-5999  |
gawk '
      match($0,/^p([0-9]+)/,       p) {pid = p[1]; pids[pid]=0; } ;
      match($0,/^L([A-Za-z0-9]+)/, p) {user[pid] = p[1]; } ;
      /TST=LISTEN/ {pids[pid] = pids[pid] - 1 ;};
      /TST=ESTABLISHED/{pids[pid] = pids[pid] + 1};
      END {
          for (pid in pids){
              if (pids[pid] < 0) {
                  print pid, user[pid];
              }
          }};
     '

이는 연결이 끊긴 원격 데스크톱 세션을 찾는 편리한 방법입니다. 유휴 시간을 사용할 필요 없이 연결이 끊어지면 즉시 작동합니다.

혹시 잘 모르실 수도 있는 분들을 위해lsof(1)다음은 이 예의 명령줄 매개변수에 대한 설명입니다.

-b -wlsof 커널 대기를 방지합니다. 여기서는 필요하지 않습니다.
-n호스트 이름에 대한 DNS 조회를 방지합니다.
-c /^Xvnc$/b정규식을 사용하여 정확한 명령 이름이 Xvnc인 프로세스를 찾습니다.
-a필터링할 때 OR가 아닌 AND를 사용하도록 lsof에 지시합니다.
-iTCP:5900-5999X 디스플레이 연결에 사용되는 TCP 포트 번호 5900 - 5999로 필터링합니다.)

Answer

연결이 끊긴 xrdp 세션 목록을 얻는 방법은 다음과 같습니다. 이는 다음과 같은 사실에 의존합니다.xrdp서버는 일반적인 X 세션 관리자 사용에서 TCP 연결을 설정하는 유일한 클라이언트입니다.XvncX 윈도우 시스템 디스플레이 서버. xrdp 세션이 활성화되면 연결된 Xvnc 디스플레이 서버에는 두 개의 TCP 연결이 있습니다. 하나는 ESTABLISHED 상태이고 다른 하나는 LISTEN 상태입니다. 그것은 다음과 같이 보입니다.lsof(1)프로그램.

$ sudo lsof  -b -w -n -c /^Xvnc$/b -a -iTCP:5900-5999 
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
Xvnc    1625 guest    1u  IPv4 252910      0t0  TCP 127.0.0.1:5910 (LISTEN)
Xvnc    1625 guest    9u  IPv4 261226      0t0  TCP 127.0.0.1:5910->127.0.0.1:35242 (ESTABLISHED)

원격 세션 사용자가 RDP 연결을 닫아(또는 Apache Guacamole RDP 세션의 경우 브라우저 창을 닫아) 세션을 중단하는 경우 다음과 같습니다.

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
Xvnc    1625 guest    1u  IPv4 252910      0t0  TCP 127.0.0.1:5910 (LISTEN)

연결이 끊긴 Xvnc 디스플레이 서버 프로세스에는 ESTABLISHED 연결이 없습니다. 따라서 듣기만 하는 모든 Xvnc 프로세스는 연결이 끊긴 세션입니다.

lsdisconnected다음은 연결이 끊긴 원격 세션마다 PID와 USER를 표시하는 쉘 스크립트(이름)입니다 . 그것은 사용한다lsof(1)그리고멍하니(1)연결 논리를 구현합니다.

#!/bin/bash
sudo lsof -FRgpLT -b -w -n -c /^Xvnc$/b -a -iTCP:5900-5999  |
gawk '
      match($0,/^p([0-9]+)/,       p) {pid = p[1]; pids[pid]=0; } ;
      match($0,/^L([A-Za-z0-9]+)/, p) {user[pid] = p[1]; } ;
      /TST=LISTEN/ {pids[pid] = pids[pid] - 1 ;};
      /TST=ESTABLISHED/{pids[pid] = pids[pid] + 1};
      END {
          for (pid in pids){
              if (pids[pid] < 0) {
                  print pid, user[pid];
              }
          }};
     '

이는 연결이 끊긴 원격 데스크톱 세션을 찾는 편리한 방법입니다. 유휴 시간을 사용할 필요 없이 연결이 끊어지면 즉시 작동합니다.

혹시 잘 모르실 수도 있는 분들을 위해lsof(1)다음은 이 예의 명령줄 매개변수에 대한 설명입니다.

-b -wlsof 커널 대기를 방지합니다. 여기서는 필요하지 않습니다.
-n호스트 이름에 대한 DNS 조회를 방지합니다.
-c /^Xvnc$/b정규식을 사용하여 정확한 명령 이름이 Xvnc인 프로세스를 찾습니다.
-a필터링할 때 OR가 아닌 AND를 사용하도록 lsof에 지시합니다.
-iTCP:5900-5999X 디스플레이 연결에 사용되는 TCP 포트 번호 5900 - 5999로 필터링합니다.)

Question 2

마침내 이에 대한 해결책을 찾았습니다.
우선, 다음과 같은 작은 프로그램을 설치해야 했습니다 xprintidle.

sudo apt-get install xprintidle

그 후 먼저 Xvnc 및 xrdp에서 사용하는 모든 디스플레이를 가져온 다음 해당 디스플레이 세션이 몇 분 이상 유휴 상태인지 확인하는 작은 bash 스크립트를 작성했습니다.

#!/bin/bash

displays=`ps aux | grep Xvnc | grep -v 'grep\|sed' | sed -r 's|.*(Xvnc :[0-9]*).*|\1|' | cut -d' ' -f 2`
limit=180


date
echo "Checking for inactive sessions!"
while read -r d; do
    export DISPLAY=$d
    idle=`xprintidle`
    idleMins=$(($idle/1000/60))
    if [[ $idleMins -gt $limit ]]; then
        echo "WARN Display $d is logged in for longer than ${limit}min (${idleMins}m)"
    else
        echo "INFO Display $d is still ok (${idleMins}m)"
    fi  
done <<< "$displays"

Answer

마침내 이에 대한 해결책을 찾았습니다.
우선, 다음과 같은 작은 프로그램을 설치해야 했습니다 xprintidle.

sudo apt-get install xprintidle

그 후 먼저 Xvnc 및 xrdp에서 사용하는 모든 디스플레이를 가져온 다음 해당 디스플레이 세션이 몇 분 이상 유휴 상태인지 확인하는 작은 bash 스크립트를 작성했습니다.

#!/bin/bash

displays=`ps aux | grep Xvnc | grep -v 'grep\|sed' | sed -r 's|.*(Xvnc :[0-9]*).*|\1|' | cut -d' ' -f 2`
limit=180


date
echo "Checking for inactive sessions!"
while read -r d; do
    export DISPLAY=$d
    idle=`xprintidle`
    idleMins=$(($idle/1000/60))
    if [[ $idleMins -gt $limit ]]; then
        echo "WARN Display $d is logged in for longer than ${limit}min (${idleMins}m)"
    else
        echo "INFO Display $d is still ok (${idleMins}m)"
    fi  
done <<< "$displays"

Question 3

이전 게시물이지만 동일한 문제가 있습니다. sesman.ini의 KillDisconnected/DisconnectedTimeLimit/IdleTimeLimit 매개변수가 Xvnc에서 비활성화됩니다.

간단한 해결책은 [Xvnc] 단락의 sesman.ini에 다음 매개변수를 추가하는 것입니다.

paramX=-MaxDisconnectionTime
paramX=3600

(X의 경우 이미 정의된 매개변수 수에 따라 다름)

이를 통해 연결이 끊긴 세션은 1시간 후에 자동으로 종료됩니다.

Answer