Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Sbis plugin ломает xrdp  (Прочитано 6467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LarikF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Sbis plugin ломает xrdp
« : 03 Марта 2021, 07:19:07 »
Всем доброго времени суток. Идёт тестирование Linux для внедрения в организацию и сразу же напоролись на грабли. Sbis plugin ломает xrdp. До установки этого плагина всё работает. а после установки, вылетает без ошибок после ввода логина и пароля. стоит ubuntu 20.04 LTS. Подключение не идёт как через ремину, так и через винду.
Логи из xrdp.log
[20210303-10:12:08] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:192.168.4.132 port 50124
[20210303-10:12:08] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.4.132 port 3389)
[20210303-10:12:08] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20210303-10:12:08] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20210303-10:12:08] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20210303-10:12:08] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
[20210303-10:12:08] [DEBUG] TLSv1.3 enabled
[20210303-10:12:08] [DEBUG] TLSv1.2 enabled
[20210303-10:12:08] [DEBUG] Security layer: requested 3, selected 0
[20210303-10:12:08] [INFO ] connected client computer name: vasya-All-Serie
[20210303-10:12:08] [INFO ] adding channel item name rdpdr chan_id 1004 flags 0xc0800000
[20210303-10:12:08] [INFO ] adding channel item name rdpsnd chan_id 1005 flags 0xc0000000
[20210303-10:12:08] [INFO ] adding channel item name cliprdr chan_id 1006 flags 0xc0a00000
[20210303-10:12:08] [INFO ] adding channel item name drdynvc chan_id 1007 flags 0xc0800000
[20210303-10:12:09] [INFO ] Non-TLS connection established from ::ffff:192.168.4.132 port 50124: encrypted with standard RDP security
[20210303-10:12:09] [DEBUG] xrdp_000015a2_wm_login_mode_event_00000001
[20210303-10:12:09] [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
[20210303-10:12:09] [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
[20210303-10:12:09] [INFO ] Module "nsk" specified by petya from ::ffff:192.168.4.132 port 50124 is not configured. Using "Xorg" instead.
[20210303-10:12:09] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20210303-10:12:09] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20210303-10:12:09] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20210303-10:12:10] [DEBUG] return value from xrdp_mm_connect 0
[20210303-10:12:10] [INFO ] xrdp_wm_log_msg: login successful for display 12
[20210303-10:12:10] [DEBUG] xrdp_wm_log_msg: started connecting
[20210303-10:12:10] [INFO ] lib_mod_log_peer: xrdp_pid=5538 connected to X11rdp_pid=5591 X11rdp_uid=1001 X11rdp_gid=1001 client_ip=::ffff:192.168.4.1>
[20210303-10:12:10] [DEBUG] xrdp_wm_log_msg: connected ok
[20210303-10:12:11] [DEBUG] xrdp_mm_connect_chansrv: chansrv connect successful
[20210303-10:12:11] [DEBUG] Closed socket 16 (AF_INET6 ::1 port 47676)
[20210303-10:12:11] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:192.168.4.132 port 3389)
[20210303-10:12:11] [DEBUG] xrdp_mm_module_cleanup
[20210303-10:12:11] [DEBUG] Closed socket 17 (AF_UNIX)
[20210303-10:12:11] [DEBUG] Closed socket 18 (AF_UNIX)
Логи из xrdp-sesman.log
[20210303-10:12:09] [INFO ] A connection received from ::1 port 47676
[20210303-10:12:10] [INFO ] ++ created session (access granted): username petya, ip ::ffff:192.168.4.132:50124 - socket: 12
[20210303-10:12:10] [INFO ] starting Xorg session...
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 5911)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6011)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6211)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 5912)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6012)
[20210303-10:12:10] [DEBUG] Closed socket 9 (AF_INET6 :: port 6212)
[20210303-10:12:10] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20210303-10:12:10] [INFO ] calling auth_start_session from pid 5546
[20210303-10:12:10] [DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
[20210303-10:12:10] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20210303-10:12:10] [INFO ] /usr/lib/xorg/Xorg :12 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log
[20210303-10:12:10] [CORE ] waiting for window manager (pid 5590) to exit
[20210303-10:12:10] [CORE ] window manager (pid 5590) did exit, cleaning up session
[20210303-10:12:10] [INFO ] calling auth_stop_session and auth_end from pid 5546
[20210303-10:12:11] [DEBUG] cleanup_sockets:
[20210303-10:12:11] [INFO ] ++ terminated session:  username petya, display :12.0, session_pid 5546, ip ::ffff:192.168.4.132:50124 - socket: 12

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля
Re: Sbis plugin ломает xrdp
« Ответ #1 : 03 Марта 2021, 15:32:56 »
Поставьте x2goo  и забудьте про xrdp.
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн LarikF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Sbis plugin ломает xrdp
« Ответ #2 : 04 Марта 2021, 04:52:04 »
Поставьте x2goo  и забудьте про xrdp.
К сожалению такой вариант нам не подходит, у нас система построена на RDP и тонких клиентах

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля
Re: Sbis plugin ломает xrdp
« Ответ #3 : 04 Марта 2021, 11:38:16 »
Вы пытаетесь сделать по аналогии с Windows... а в linux все немного делается по другому. 
Итак почему же мой вариант не подходит ????

Я сейчас опишу несколько вариантов, а автор может быть расскажет что он хочет от linux.

Мысли в слух :  На Linux поднят RDP - сервер.  К машине подключаются клиенты (ОС windows) через rdp и работают с 1с(??) (или любой другой программой).  В этом случае идеальный вариан x2goo.  (x2goo - сервер на linux,  x2goo-клиенты на винде).  Но автор говорит что у него тонкие клиенты. т.е. тонкие клиенты грузятся с windows - сервера. Ну а дальше опять x2goo-клиент и вперед.

Но раз есть тонкие клиенты почему бы их сразу не грузить c linux (есть такая программа LTSP https://habr.com/ru/post/277783/)

AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Sbis plugin ломает xrdp
« Ответ #4 : 11 Апреля 2021, 12:54:29 »
вылетает без ошибок после ввода логина и пароля
[20210303-10:12:08] [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
У меня такая же ошибка после ввода комп в домен, никак не могу отловить первопричину появления, попытки исправить (добавление 777 на /etc/xrdp, переустановка xrdp, и пр. пляски с бубном) результата не дают. Комп ввожу в домен одинаковыми скриптами, ошибок в листинге консоли нет, возникает примерно в 30% случаев. Что интересно - точно так же переустанавливаю систему, теми же скриптами ввожу в домен - всё нормально.
Кстати я на одном компе делал сбис - он не сломал ей удалёнку.
Напиши если удалось победить/найти причину

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Sbis plugin ломает xrdp
« Ответ #5 : 23 Апреля 2021, 15:08:20 »
c47, а вам явно никто не говорил, что все кроме владельца ключа не должны иметь не только прав на исполнение, но и на чтение. Для разнообразия можете дать права 666 на ключик к ссш). Узнаете чего много нового. А потому право на ключе должно быть 400, 600. но никак не 7ХХ, где Х отличается от 0
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

 

Страница сгенерирована за 0.052 секунд. Запросов: 22.