#1 Le 16/02/2023, à 21:57
- l'AMI Yves
[RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
Bonjour/bonsoir tout le monde.
Mon ubuntu héberge mon serveur active directory en MV Virtualbox. Le poste a deux cartes réseau, chacune étant prise en charge par une des deux "entités" : ubuntu est connu du réseau par l'adresse 192.168.1.2 et le serveur AD 192.168.1.3. Depuis le réseau, je peux pinguer et l'un et l'autre.
Depuis des années, depuis mon poste Windows 10, je me connecte au serveur AD en accès réseau à distance (on ne travaille pas beaucoup en console sur un serveur Windows), et sur le poste ubuntu en ssh, avec les deux adresses mentionnées ci-dessus.
L'idée m'est venue que je pourrais sans doute accéder à ubuntu en acccès réseau à distance, XRDP est installé...
Eh bien ça ne marche pas : la fenêtre de connexion s'ouvre, la barre de progression progresse, puis il y ça plante.
Voici la réponse à "sudo /etc/init.d/xrdp status :
* xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:xrdp(8)
man:xrdp.ini(5)
Feb 16 18:32:23 AMI-SU systemd[1]: Dependency failed for xrdp daemon.
Feb 16 18:32:23 AMI-SU systemd[1]: xrdp.service: Job xrdp.service/start failed with result 'dependency'.
Et voici les dernières lignes de l'énorme réponse à la commande
sudo cat /var/log/xrdp-sesman.log
[20230216-18:32:21] [DEBUG] libscp initialized
[20230216-18:32:22] [DEBUG] Testing if xrdp-sesman can listen on 192.168.1.2 port 3350.
[20230216-18:32:22] [INFO ] starting xrdp-sesman with pid 1266
[20230216-18:32:22] [ERROR] g_tcp_bind_address(5, 3350, 192.168.1.2) Failed!
[20230216-18:32:22] [ERROR] g_tcp_bind_address(7, 3350, 192.168.1.2) Failed!
[20230216-18:32:22] [ERROR] Failed to start xrdp-sesman daemon, possibly address already in use.
[20230216-18:32:22] [ERROR] bind error on port '3350': 99 (Cannot assign requested address)
[20230216-18:32:23] [INFO ] shutting down sesman 1
[20230216-18:32:23] [DEBUG] Closed socket 7 (AF_INET6 :: port 0)
(Je ne sais plus où j'ai trouvé chez Google que cette commande pourrait me monter de trucs)
Je vois bien qu'il se passe des "trucs" avec xrdp-sesam, mais je ne sais rien déduire.
Avec l'aide de Google, j'ai encore vérifié que ça n'était pas une question de pare feu (je les ai désactivés soit chez moi, soit sur ubuntu. Aurait-il fallu les désactiver ensemble ? Je ne sais plus si j'ai essayé...)
Google m'a encore montré que d'autres avaient eu le même problème. Mais je n'ai pas trouvé de solution qui marche chez moi...
A vot' bon cœur, m'sieur-dames.
AMIcalement.
Dernière modification par l'AMI Yves (Le 28/02/2023, à 11:43)
Hors ligne
#2 Le 17/02/2023, à 10:08
- bruno
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
Bonjour,
Vu cette erreur :
[20230216-18:32:22] [ERROR] g_tcp_bind_address(7, 3350, 192.168.1.2) Failed!
il faut =vérifier si il n'y a pas un autre service en écoute sur le port 3350. Donc retour complet de :
sudo ss -tnlp
Si cela ne suffit pas il faudra aussi regarder l'état des différents services :
systemctl status xrdp
surtout celui qui semble poser problème (nom à vérifier) :
systemctl status xrdp-sesam
Et donner les fichiers de configuration notamment /etc/xrdp/xrdp.ini (emplacement de fichier à vérifier)
#3 Le 17/02/2023, à 17:05
- l'AMI Yves
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
Merci de bien vouloir m'aider.
Voici ce que je peux répondre...
Sudo ss -tnlp
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 80 192.168.1.2:3306 0.0.0.0:* users:(("mysqld",pid=1352,fd=18))
LISTEN 0 50 192.168.1.2:139 0.0.0.0:* users:(("smbd",pid=1517,fd=33))
LISTEN 0 10 192.168.1.2:53 0.0.0.0:* users:(("named",pid=1175,fd=25))
LISTEN 0 10 127.0.0.1:53 0.0.0.0:* users:(("named",pid=1175,fd=22))
LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=972,fd=13))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1194,fd=3))
LISTEN 0 5 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=2363,fd=7))
LISTEN 0 100 127.0.0.1:25 0.0.0.0:* users:(("master",pid=1804,fd=13))
LISTEN 0 128 127.0.0.1:953 0.0.0.0:* users:(("named",pid=1175,fd=23))
LISTEN 0 50 192.168.1.2:445 0.0.0.0:* users:(("smbd",pid=1517,fd=32))
LISTEN 0 128 *:4480 *:* users:(("squid",pid=1537,fd=17))
LISTEN 0 128 *:6566 *:* users:(("systemd",pid=1,fd=52))
LISTEN 0 128 *:8080 *:* users:(("apache2",pid=2350,fd=10),("apache2",pid=2349,fd=10),("apache2",pid=2348,fd=10),("apache2",pid=2347,fd=10),("apache2",pid=2346,fd=10),("apache2",pid=1344,fd=10))
LISTEN 0 128 *:80 *:* users:(("apache2",pid=2350,fd=4),("apache2",pid=2349,fd=4),("apache2",pid=2348,fd=4),("apache2",pid=2347,fd=4),("apache2",pid=2346,fd=4),("apache2",pid=1344,fd=4))
LISTEN 0 128 *:8081 *:* users:(("apache2",pid=2350,fd=12),("apache2",pid=2349,fd=12),("apache2",pid=2348,fd=12),("apache2",pid=2347,fd=12),("apache2",pid=2346,fd=12),("apache2",pid=1344,fd=12))
LISTEN 0 128 *:81 *:* users:(("apache2",pid=2350,fd=6),("apache2",pid=2349,fd=6),("apache2",pid=2348,fd=6),("apache2",pid=2347,fd=6),("apache2",pid=2346,fd=6),("apache2",pid=1344,fd=6))
LISTEN 0 128 *:82 *:* users:(("apache2",pid=2350,fd=8),("apache2",pid=2349,fd=8),("apache2",pid=2348,fd=8),("apache2",pid=2347,fd=8),("apache2",pid=2346,fd=8),("apache2",pid=1344,fd=8))
LISTEN 0 10 [::]:53 [::]:* users:(("named",pid=1175,fd=21))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1194,fd=4))
LISTEN 0 5 [::1]:631 [::]:* users:(("cupsd",pid=2363,fd=6))
LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=1804,fd=14))
LISTEN 0 128 [::1]:953 [::]:* users:(("named",pid=1175,fd=24))
Systemctl status xrdp
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:xrdp(8)
man:xrdp.ini(5)
févr. 17 07:50:54 AMI-SU systemd[1]: Dependency failed for xrdp daemon.
févr. 17 07:50:54 AMI-SU systemd[1]: xrdp.service: Job xrdp.service/start failed with result 'dependency'.
systemctl status xrdp-sesam
Unit xrdp-sesam.service could not be found.
sudo nano /etc/xrdp/xrdp.ini
[globals]
#address=192.168.1.2
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=low
channel_code=1
[xrdp1]
name=L'AMI vous invite sur Ubuntu
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask-1
AMIcalement
Hors ligne
#4 Le 17/02/2023, à 17:19
- bruno
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
C'est plutôt :
systemctl status xrdp-sesman
(j'avais dit qu'il fallait vérifier le nom du service)
Et je t’invite à remettre le fichier xrdp.ini d'origine (celui fourni par le mainteneur du paquet xrdp). Idem pour les autres fichiers sous /etc/xrdp que tu aurais modifier.
#5 Le 17/02/2023, à 18:10
- l'AMI Yves
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
Arfff ! La dyslexie...
systemctl status xrdp-sesman
● xrdp-sesman.service - xrdp session manager
Loaded: loaded (/lib/systemd/system/xrdp-sesman.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2023-02-17 07:50:54 CET; 10h ago
Docs: man:xrdp-sesman(8)
man:sesman.ini(5)
Process: 1179 ExecStart=/usr/sbin/xrdp-sesman $SESMAN_OPTIONS (code=exited, status=1/FAILURE)
févr. 17 07:50:49 AMI-SU systemd[1]: Starting xrdp session manager...
févr. 17 07:50:52 AMI-SU systemd[1]: xrdp-sesman.service: Control process exited, code=exited status=1
févr. 17 07:50:54 AMI-SU systemd[1]: xrdp-sesman.service: Failed with result 'exit-code'.
févr. 17 07:50:54 AMI-SU systemd[1]: Failed to start xrdp session manager.
Je ne sais pas si ça apporte un peu de lumière (sauf que le service existe bel et bien...)
Oui, j'ai touché aux fichiers, en suivant je-ne-sais-plus quel site internet, à une époque où j'essayais de le mettre en place, sans savoir qu'il y était déjà... Je le redis, je suis novice en Linux, et parfois bien lourdeau...
Je vais essayer...
Encore merci.
Hors ligne
#6 Le 17/02/2023, à 19:20
- l'AMI Yves
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
@Bruno
Dans le répertoire xrdp, il y avait des fichiers xrdp.ini.old et sesman.in.old : j'ai enlevé les ".old" et relancé la machine, mais le résultat est le même (et en plus, mon accès à distance sur le serveur (qui est une VM virtualbox) ne marche plus non plus...!
Voici les "nouveaux" fichiers
cat /etc/xrdp/xrdp.ini
[Globals]
; xrdp.ini file version number
ini_version=1
; fork a new process for each incoming connection
fork=true
; tcp port to listen
port=3389
; 'port' above should be connected to with vsock instead of tcp
use_vsock=false
; regulate if the listening socket use socket option tcp_nodelay
; no buffering will be performed in the TCP stack
tcp_nodelay=true
; regulate if the listening socket use socket option keepalive
; if the network connection disappear without close messages the connection will be closed
tcp_keepalive=true
#tcp_send_buffer_bytes=32768
#tcp_recv_buffer_bytes=32768
; security layer can be 'tls', 'rdp' or 'negotiate'
; for client compatible layer
security_layer=negotiate
; minimum security level allowed for client
; can be 'none', 'low', 'medium', 'high', 'fips'
crypt_level=high
; X.509 certificate and private key
; openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
certificate=
key_file=
; set SSL protocols
; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2'
ssl_protocols=TLSv1, TLSv1.1, TLSv1.2
; set TLS cipher suites
#tls_ciphers=HIGH
; Section name to use for automatic login if the client sends username
; and password. If empty, the domain name sent by the client is used.
; If empty and no domain name is given, the first suitable section in
; this file will be used.
autorun=
allow_channels=true
allow_multimon=true
bitmap_cache=true
bitmap_compression=true
bulk_compression=true
#hidelogwindow=true
max_bpp=32
new_cursors=true
; fastpath - can be 'input', 'output', 'both', 'none'
use_fastpath=both
; when true, userid/password *must* be passed on cmd line
#require_credentials=true
; You can set the PAM error text in a gateway setup (MAX 256 chars)
#pamerrortxt=change your password according to policy at http://url
;
; colors used by windows in RGB format
;
blue=009cb5
grey=dedede
#black=000000
#dark_grey=808080
#blue=08246b
#dark_blue=08246b
#white=ffffff
#red=ff0000
#green=00ff00
#background=626c72
;
; configure login screen
;
; Login Screen Window Title
#ls_title=My Login Title
; top level window background color in RGB format
ls_top_window_bg_color=009cb5
; width and height of login screen
ls_width=350
ls_height=430
; login screen background color in RGB format
ls_bg_color=dedede
; optional background image filename (bmp format).
#ls_background_image=
; logo
; full path to bmp-file or file in shared folder
ls_logo_filename=
ls_logo_x_pos=55
ls_logo_y_pos=50
; for positioning labels such as username, password etc
ls_label_x_pos=30
ls_label_width=60
; for positioning text and combo boxes next to above labels
ls_input_x_pos=110
ls_input_width=210
; y pos for first label and combo box
ls_input_y_pos=220
; OK button
ls_btn_ok_x_pos=142
ls_btn_ok_y_pos=370
ls_btn_ok_width=85
ls_btn_ok_height=30
; Cancel button
ls_btn_cancel_x_pos=237
ls_btn_cancel_y_pos=370
ls_btn_cancel_width=85
ls_btn_cancel_height=30
[Logging]
LogFile=xrdp.log
LogLevel=DEBUG
EnableSyslog=true
SyslogLevel=DEBUG
; LogLevel and SysLogLevel could by any of: core, error, warning, info or debug
[Channels]
; Channel names not listed here will be blocked by XRDP.
; You can block any channel by setting its value to false.
; IMPORTANT! All channels are not supported in all use
; cases even if you set all values to true.
; You can override these settings on each session type
; These settings are only used if allow_channels=true
rdpdr=true
rdpsnd=true
drdynvc=true
cliprdr=true
rail=true
xrdpvr=true
tcutils=true
; for debugging xrdp, in section xrdp1, change port=-1 to this:
#port=/tmp/.xrdp/xrdp_display_10
; for debugging xrdp, add following line to section xrdp1
#chansrvport=/tmp/.xrdp/xrdp_chansrv_socket_7210
;
; Session types
;
; Some session types such as Xorg, X11rdp and Xvnc start a display server.
; Startup command-line parameters for the display server are configured
; in sesman.ini. See and configure also sesman.ini.
[Xorg]
name=Xorg
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
code=20
[X11rdp]
name=X11rdp
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
xserverbpp=24
code=10
[Xvnc]
name=Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1
#xserverbpp=24
#delay_ms=2000
[console]
name=console
lib=libvnc.so
ip=127.0.0.1
port=5900
username=na
password=ask
#delay_ms=2000
[vnc-any]
name=vnc-any
lib=libvnc.so
ip=ask
port=ask5900
username=na
password=ask
#pamusername=asksame
#pampassword=asksame
#pamsessionmng=127.0.0.1
#delay_ms=2000
[sesman-any]
name=sesman-any
lib=libvnc.so
ip=ask
port=-1
username=ask
password=ask
#delay_ms=2000
[neutrinordp-any]
name=neutrinordp-any
lib=libxrdpneutrinordp.so
ip=ask
port=ask3389
username=ask
password=ask
; You can override the common channel settings for each session type
#channel.rdpdr=true
#channel.rdpsnd=true
#channel.drdynvc=true
#channel.cliprdr=true
#channel.rail=true
#channel.xrdpvr=true
cat /etc/xrdp/sesman.ini
[Globals]
ListenAddress=192.168.1.2
ListenPort=3350
EnableUserWindowManager=true
UserWindowManager=startwm.sh
DefaultWindowManager=startwm.sh
[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=false
[Sessions]
;; X11DisplayOffset - x11 display number offset
; Type: integer
; Default: 10
X11DisplayOffset=10
;; MaxSessions - maximum number of connections to an xrdp server
; Type: integer
; Default: 0
MaxSessions=5
;; KillDisconnected - kill disconnected sessions
; Type: boolean
; Default: false
; if 1, true, or yes, kill session after 60 seconds
KillDisconnected=false
;; DisconnectedTimeLimit - when to kill idle sessions
; Type: integer
; Default: 0
; if not zero, the seconds before a disconnected session is killed
; min 60 seconds
DisconnectedTimeLimit=0
;; Policy - session allocation policy
; Type: enum [ "Default" | "UBD" | "UBI" | "UBC" | "UBDI" | "UBDC" ]
; Default: Xrdp:<User,BitPerPixel> and Xvnc:<User,BitPerPixel,DisplaySize>
; "UBD" session per <User,BitPerPixel,DisplaySize>
; "UBI" session per <User,BitPerPixel,IPAddr>
; "UBC" session per <User,BitPerPixel,Connection>
; "UBDI" session per <User,BitPerPixel,DisplaySize,IPAddr>
; "UBDC" session per <User,BitPerPixel,DisplaySize,Connection>
Policy=Default
[Logging]
LogFile=xrdp-sesman.log
LogLevel=DEBUG
EnableSyslog=1
SyslogLevel=DEBUG
;
; Session definitions - startup command-line parameters for each session type
;
[Xorg]
; Specify the path of non-suid Xorg executable. It might differ depending
; on your distribution and version. The typical path is shown as follows:
;
; Fedora 26 or later : param=/usr/libexec/Xorg
; Debian 9 or later : param=/usr/lib/xorg/Xorg
; Ubuntu 16.04 or later : param=/usr/lib/xorg/Xorg
; Arch Linux : param=/usr/bin/Xorg or param=Xorg
; CentOS 7 : param=/usr/bin/Xorg or param=Xorg
;
param=/usr/lib/xorg/Xorg
; Leave the rest paramaters as-is unless you understand what will happen.
param=-config
param=xrdp/xorg.conf
param=-noreset
param=-nolisten
param=tcp
param=-logfile
param=.xorgxrdp.%s.log
[Xvnc]
param=Xvnc
param=-bs
param=-nolisten
param=tcp
param=-localhost
param=-dpi
param=96
[Chansrv]
; drive redirection, defaults to xrdp_client if not set
FuseMountName=thinclient_drives
[SessionVariables]
PULSE_SCRIPT=/etc/xrdp/pulse/default.pa
Verbeux, non ?
J'espère que ça te parle, pour moi, c'est du chinois...
AMIcalement.
Hors ligne
#7 Le 17/02/2023, à 19:31
- bruno
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
Dans le fichier sesman.ini, tu devrais essayer de corriger ainsi :
[Globals]
ListenAddress=127.0.0.1
puis tenter de relancer le service :
sudo systemctl restart xrdp
#8 Le 17/02/2023, à 19:43
- l'AMI Yves
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
ÇA MARCHE !!!!!
MERCI !!!!
Bon, assez crié. Curieusement, ça ne semble pas être la même interface graphique que quand je branche un écran. Pas grave.
Ça me permet de reprendre la main sur le serveur, je vais pouvoir voir ce qu'il a...
Encore merci.
AMIcalement.
Hors ligne
#9 Le 17/02/2023, à 20:48
- bruno
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
tant mieux
Comme quoi suivre des vieux tutos ou une doc xrdp obsolète (avertissement ajouté par mes soins) n'est pas une bonne chose.
#10 Le 28/02/2023, à 11:46
- l'AMI Yves
Re : [RESOLU en deux fois..] Connexion XRDP à ubuntu ou à une VM virtualbox
En fait, ça a recommencé à ne pas marcher, et ça m'a pris la tête pendant plusieurs jours...
Et finalement l'idée m'est venue que c'était sûrement un problème de pare feu (le serveur ping tout le monde, mais personne ne le ping).
Mais le pare feu du serveur est désactivé...
Eh bien c'était le pare feu de l'hôte ! le serveur est une machine virtuelle hébergée sur un ubuntu...
Cette fois ça marche vraiment, tous les jours, sans bidouillage.
Merci à tous.
Hors ligne