На моем сервере я запускаю последнюю установку Debian testing (Bookworm, 5.16.0-6-amd64), которую я обновил сегодня. После обновления всех пакетов я больше не могу использовать Win-RDP в коробке. Sesman подключается нормально, но сокет UNIX отключается через несколько минут. Xrdp работал отлично до обновления, и брандмауэр не может быть проблемой, и я использую один вход.
Вот две соответствующие части в /var/log/xrdp.log:
[20220408-15:13:05] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20220408-15:13:05] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20220408-15:13:05] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
[20220408-15:13:05] [ERROR] libxrdp_force_read: header read error
[20220408-15:13:05] [ERROR] Processing [ITU-T T.125] Connect-Initial failed
[20220408-15:13:05] [ERROR] [MCS Connection Sequence] receive connection request failed
[20220408-15:13:05] [ERROR] xrdp_sec_incoming: xrdp_mcs_incoming failed
[20220408-15:13:05] [ERROR] xrdp_rdp_incoming: xrdp_sec_incoming failed
[20220408-15:13:05] [ERROR] xrdp_process_main_loop: libxrdp_process_incoming failed
[20220408-15:13:05] [ERROR] xrdp_iso_send: trans_write_copy_s failed
[20220408-15:13:05] [ERROR] Sending [ITU T.125] DisconnectProviderUltimatum failed
[20220408-15:30:39] [INFO ] connecting to sesman ip 127.0.0.1 port 3350
[20220408-15:30:39] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20220408-15:30:39] [INFO ] sesman connect ok
[20220408-15:30:39] [INFO ] sending login info to session manager, please wait...
[20220408-15:30:39] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20220408-15:30:39] [INFO ] login successful for display 10
[20220408-15:30:39] [INFO ] loaded module 'libxup.so' ok, interface size 10296, version 4
[20220408-15:30:39] [INFO ] started connecting
[20220408-15:30:39] [INFO ] lib_mod_connect: connecting via UNIX socket
[20220408-15:34:09] [INFO ] connection problem, giving up
[20220408-15:34:09] [INFO ] some problem
Я нашел похожую проблему наФорум Raspberry Piно переключение на VNC не решает проблему, а другие предложения кажутся мне непрофессиональными.
Есть ли способ разобраться с "какой-то проблемой" сокета UNIX? Есть идеи, что означает ошибка "Отказано в доступе"? Права доступа к файлам идентичны на старых серверах, где xrdp работает нормально. Так что я предполагаю, что чего-то еще не хватает.
Есть идеи?
Я также добавляю статус systemctl:
# systemctl status xrdp
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-04-08 15:42:18 CEST; 1h 13min ago
Docs: man:xrdp(8)
man:xrdp.ini(5)
Process: 774 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
Process: 789 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 805 (xrdp)
Tasks: 3 (limit: 76942)
Memory: 13.0M
CPU: 59ms
CGroup: /system.slice/xrdp.service
├─ 805 /usr/sbin/xrdp
└─67212 /usr/sbin/xrdp
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_rdp_incoming: xrdp_sec_incoming failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_process_main_loop: libxrdp_process_incoming failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] xrdp_iso_send: trans_write_copy_s failed
Apr 08 16:55:30 server2 xrdp[67211]: [ERROR] Sending [ITU T.125] DisconnectProviderUltimatum failed
Apr 08 16:55:30 server2 xrdp[67212]: [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc006 is unknown (ignored)
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc00a is unknown (ignored)
Apr 08 16:55:30 server2 xrdp[67212]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc008 is unknown (ignored)
Apr 08 16:55:31 server2 xrdp[67212]: [WARN ] xrdp_caps_process_codecs: unknown codec id 5
Apr 08 16:55:31 server2 xrdp[67212]: [WARN ] local keymap file for 0x00000807 found and doesn't match built in keymap, using local keymap file
# systemctl status xrdp-sesman
● xrdp-sesman.service - xrdp session manager
Loaded: loaded (/lib/systemd/system/xrdp-sesman.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-04-08 15:42:17 CEST; 1h 13min ago
Docs: man:xrdp-sesman(8)
man:sesman.ini(5)
Process: 766 ExecStart=/usr/sbin/xrdp-sesman $SESMAN_OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 771 (xrdp-sesman)
Tasks: 1 (limit: 76942)
Memory: 1.8M
CPU: 72ms
CGroup: /system.slice/xrdp-sesman.service
└─771 /usr/sbin/xrdp-sesman
Apr 08 16:55:41 server2 xrdp-sesman[771]: [ERROR] sesman_data_in: scp_process_msg failed
Apr 08 16:55:41 server2 xrdp-sesman[771]: [ERROR] sesman_main_loop: trans_check_wait_objs failed, removing trans
Обновлять:
Я попытался очистить и переустановить xrdp, но теперь не могу установить xrdp:
# apt install xrdp
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package xrdp is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package 'xrdp' has no installation candidate
Есть у кого-нибудь предложения?
Обновление II:
Я не уверен, в чем именно заключалась основная причина, и оставляю ответ открытым для тех, кто лучше разбирается в Linux.
Вот что я сделал. Поскольку xrdp был (и все еще есть...) больше не доступен, Debian:testingя добавил его Debian:unstableв свой список пакетов и закрепил apt на Debian:testing. Таким образом я смог переустановить xrdp. Но к моему разочарованию я все еще не мог запустить Win-RDP в коробке. Это было неделю назад.
Сегодня я запустил apt update && apt upgradeи перезагрузил коробку, и теперь RDP снова работает нормально! Не уверен, что именно исправило проблему. Я думал, что я пробовал перезагружать и раньше. Так что с моей стороны все в порядке.