Page 1 sur 2 12 DernièreDernière
Affiche les résultats de 1 à 10 sur 13

Sujet : Installation xrdp

  1. #1
    Léon Avatar de Feneck91
    Inscrit
    mai 2017
    Lieu
    Ile de France
    Distribution
    openSUSE Leap 42.2 (64 bits)
    Environnement
    KDE
    Messages
    6

    Installation xrdp

    Bonjour à tous et à toutes.

    Ceci est mon premier message posté et je pense que ce n'est pas le dernier...
    Je ne trouve pas de forum présentation...
    Développeur depuis plus de 20 ans sur les plateforme windows j'utilise de plus en plus Linux pour tout ce qui est serveurs (serveurs Web entre autre).

    J'ai un NAS synology DS1815+ avec 5 disques de 4To en SHR-2 (RAID 6). Dernièrement la Beta 1 (et hier la Béta 2) de VMM (Virtual Machine Manager) est sortie sous DSM.
    J'ai passé mon NAS de 2 à 16Go de mémoire et installé un Windows 10 pour essayer, ça marche très bien même si c'est gourmand.
    Je me suis dit : pourquoi ne pas installer un linux, c'est plus light, plus rapide, moins gourmand quoi !
    J'ai hésité entre plusieurs distribution et j'ai choisi openSUSE, on verra bien.

    Bon, installé sous DSM, ça a l'air plutôt joli... Je lance yast et j'installe xrdp comme ça je peux faire du bureau à distance...
    Ça s'installe mais je ne le vois nulle part (dans les applications, les services, toussa) ! Je recherche l'application (ou plutot le service), impossible à trouver dans Yast, je fais une recherche comme pour l'installé, ok il me dit que c'est installé...
    Je lance Remote Desktop et ça marche pas... Pourtant je ping lIP.
    Je regarde sur cette page, il est indiqué :
    #sudo systemctl start xrdp
    #sudo systemctl enable xrdp

    Bon je le fais, ça ne change rien...
    Dans Yast, je retrouve xrdp, je lui demande afficher toutes les informations sur le solutionneur et il me dit : le paquet liqdialogsolver requit pour cette fonctionnalité, putain ça commence bien...


    Il me dit que les paquets pour xrdp sont tous présent, qu'est-ce qui ne va pas ? En 3 minutes sous Windows c'était OK et là c'est la galère ! Et comme je ne maitrise pas du tout ce système, je pars pour des heures de galères !
    Finalement, je m'inscris ici et crie à l'aide !

    Trois questions :

    1. pourquoi je ne vois par xrdp sous Yast ?
    2. Pourquoi ça ne fonctionne pas ?
    3. Comment on voit les 'services' qui tournent ?


    Merci à tous pour vos réponses...

  2. #2
    Grand caméléon Avatar de Antoine
    Inscrit
    fvrier 2008
    Lieu
    Toulouse (France)
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    GNOME
    Messages
    3 229
    Bonjour, bienvenue,


    Citation Envoyé par Feneck91 Voir le message
    pourquoi je ne vois par xrdp sous Yast ?
    Qu'est-ce que tu cherches, à quoi t'attends-tu ? xrdp n'est qu'un serveur rdp, il tourne en tâche de fond et pis c'est tout.

    Citation Envoyé par Feneck91 Voir le message
    Pourquoi ça ne fonctionne pas ?
    Comme ça je dirais parce que le pare-feu est actif et qu'il bloque la connexion rdp. Tu peux le régler avec le module YaST "Pare-feu", c'est le port 3389 à ouvrir.

    Citation Envoyé par Feneck91 Voir le message
    Comment on voit les 'services' qui tournent ?
    Code:
    systemctl list-units "*service"
    par exemple.

    Tu as aussi un module YaST "Gestionnaire de services".
    « Celui dont la pensée ne va pas loin verra les ennuis de près. » — Confucius

  3. #3
    Léon Avatar de Feneck91
    Inscrit
    mai 2017
    Lieu
    Ile de France
    Distribution
    openSUSE Leap 42.2 (64 bits)
    Environnement
    KDE
    Messages
    6
    Merci beaucoup pour ta réponse.

    Je m'attendais à voir le paquet, ou l'application, quelque chose qui me dise que xrdp est installé...
    Je pense en effet que le pare feu me bloque. J'ai vu la liste des services lancés, ça c'est cool et xrdp est bien lancé.
    Par contre c'est le bordel côté pare feu. J'ai ajouté xrdp dans les services autorisés, pas sur que cela suffise. D'ailleurs ça ne suffit pas...
    Dans interface eth0 n'est pas assigné, je ne sais pas trop quoi lui mettre : interne / externe / démilitarisé (ça je sais que c'est pas bien).
    J'ai mis externe... Puis Terminé, ça a l'air de lui plaire... Il m'a montrée xrdp comme service autorisé.
    Je vais dans les services, je stoppe xrdp pour le relancer (au cas où)...
    Bon... Ça ne fonctionne toujours pas, Grrrrrrr..........
    Dernière édition par Feneck91; 20/05/2017 à 11h52 Raison: Ajout de détails

  4. #4
    Administrateur Administrateur Avatar de manchette
    Inscrit
    aot 2005
    Lieu
    Mulhouse :-)
    Distribution
    openSUSE Leap 42.3
    Environnement
    KDE Plasma 5
    Messages
    8 722
    Billets
    56
    Hello

    Tu peut regarder ceci, cela aidera je l'espère, apparemment il vaut mieux passer par ssh si tu choisis vnc :
    https://forums.suse.com/archive/index.php/t-5543.html
    https://forums.opensuse.org/showthre...DP-to-openSUSE

    Sur d'autres distributions : (utilise zypper in pour installer ou remove pour désinstaller)
    http://rpouiller.developpez.com/tuto...dp-linux-mint/
    https://doc.ubuntu-fr.org/xrdp

  5. #5
    Grand caméléon Avatar de Antoine
    Inscrit
    fvrier 2008
    Lieu
    Toulouse (France)
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    GNOME
    Messages
    3 229
    Citation Envoyé par Feneck91 Voir le message
    Je m'attendais à voir le paquet, ou l'application, quelque chose qui me dise que xrdp est installé...
    Moui, normalement tu dois voir le paquet installé dans YaST → Installation et suppression de logiciels.

    Ou bien avec zypper, le gestionnaire de paquets en ligne de commande :

    Code:
    alionet@linux-hb6v:~> zypper se xrdp
    Chargement des données du dépôt...
    Lecture des paquets installés...
    
    S | Nom  | Résumé                                           | Type  
    --+------+--------------------------------------------------+-------
    i | xrdp | Open Source remote desktop protocol (RDP) server | paquet
    alionet@linux-hb6v:~> zypper info xrdp
    Chargement des données du dépôt...
    Lecture des paquets installés...
    
    
    Informations sur paquet xrdp :
    ------------------------------
    Dépôt                     : openSUSE-42.2-0                                 
    Nom                       : xrdp                                            
    Version                   : 0.9.0~git.1456906198.f422461-2.6                
    Arch                      : x86_64                                          
    Fabricant                 : openSUSE                                        
    Taille une fois installé  : 2,0 MiB                                         
    installé                  : Oui                                             
    État                      : à jour                                          
    Paquet source             : xrdp-0.9.0~git.1456906198.f422461-2.6.src       
    Résumé                    : Open Source remote desktop protocol (RDP) server
    Description               :                                                 
        A full functionnal Linux terminal server, capable of accepting
        connection from rdesktop and Microsoft's own terminal server / remote
        desktop clients.
    
    alionet@linux-hb6v:~>

    Citation Envoyé par Feneck91 Voir le message
    Par contre c'est le bordel côté pare feu. J'ai ajouté xrdp dans les services autorisés, pas sur que cela suffise. D'ailleurs ça ne suffit pas...
    Dans interface eth0 n'est pas assigné, je ne sais pas trop quoi lui mettre : interne / externe / démilitarisé (ça je sais que c'est pas bien).
    Normalement, s'il n'y a rien, c'est que c'est externe mais définis-le manuellement comme ça tu es sûr.

    Si c'est bon, dans les logs tu devrais voir des choses comme ça quand tu essaies de te connecter (sudo journalctl -b pour afficher le log système du boot en cours, sudo journalctl -f pour les derniers messages et que ça s'actualise tout seul) :
    Code:
    mai 20 12:02:42 linux-hb6v kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=52:54:00:e2:d7:a8:52:54:00:f4:40:c5:08:00 SRC=192.168.100.1 DST=192.168.100.174 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=49118 DF PROTO=TCP SPT=55214 DPT=3389 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080AADBC1D320000000001030307)
    mai 20 12:02:42 linux-hb6v kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=52:54:00:e2:d7:a8:52:54:00:f4:40:c5:08:00 SRC=192.168.100.1 DST=192.168.100.174 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=53581 DF PROTO=TCP SPT=55216 DPT=3389 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080AADBC1D330000000001030307)
    Après tu peux tester avec le pare-feu complètement désactivé pour voir s'il y a autre chose que le pare-feu qui pose problème.
    Dernière édition par Antoine; 20/05/2017 à 12h17
    « Celui dont la pensée ne va pas loin verra les ennuis de près. » — Confucius

  6. #6
    Léon Avatar de Feneck91
    Inscrit
    mai 2017
    Lieu
    Ile de France
    Distribution
    openSUSE Leap 42.2 (64 bits)
    Environnement
    KDE
    Messages
    6
    Pour le moment, pas d'autres distribution, ça ne sert à rien de changer de distrib à chaque truc que tu ne sais pas faire, sinon vu mon niveau je vais changer 10 fois par jour !
    Et puis, je ne veux pas utiliser VNC car de ma boite, c'est interdit, j'aimerais vraiment utiliser le bureau à distance !
    Par contre, j'ai autorisé le service mais rien sur le port 3389, il faut faire quelque chose ou autoriser le service suffit ?

  7. #7
    Grand caméléon Avatar de Antoine
    Inscrit
    fvrier 2008
    Lieu
    Toulouse (France)
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    GNOME
    Messages
    3 229
    Citation Envoyé par Feneck91 Voir le message
    Par contre, j'ai autorisé le service mais rien sur le port 3389, il faut faire quelque chose ou autoriser le service suffit ?
    Rien sur le port ça veut dire quoi ? Pas de connexion entrante ou rien qui écoute sur la port 3389 ?

    Si tu as ça c'est que ça écoute :
    Code:
    alionet@linux-hb6v:~> netstat -ltn | grep 3389
    tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      
    alionet@linux-hb6v:~>
    Si tu n'as rien qui arrive, c'est que soit le pare-feu d'openSUSE bloque les paquets, soit qu'un autre pare-feu te bloque (routeur), soit… qu'il y a un autre problème ^^
    « Celui dont la pensée ne va pas loin verra les ennuis de près. » — Confucius

  8. #8
    Léon Avatar de Feneck91
    Inscrit
    mai 2017
    Lieu
    Ile de France
    Distribution
    openSUSE Leap 42.2 (64 bits)
    Environnement
    KDE
    Messages
    6
    J'ai fais "netstat -ltn | grep 3389" et en effet je suis en écoute.
    J'ai désactivé le pare feu et ça marche !!!!
    C'est donc le pare feu qui fou la grouille !!!
    Est-il vraiment utile ce pare feu ? J'en ai pas sur mon ordi je suis derrière un routeur et la plupart des requêtes n'arrivent pas au PC !
    Et là, c'est une VM alors...
    D'un autre côté c'est frustrant, je sais d'où ça vient mais je ne sais pas pourquoi...

  9. #9
    Grand caméléon Avatar de Antoine
    Inscrit
    fvrier 2008
    Lieu
    Toulouse (France)
    Distribution
    openSUSE Tumbleweed (64 bits)
    Environnement
    GNOME
    Messages
    3 229
    Citation Envoyé par Feneck91 Voir le message
    Est-il vraiment utile ce pare feu ? J'en ai pas sur mon ordi je suis derrière un routeur et la plupart des requêtes n'arrivent pas au PC !
    Et là, c'est une VM alors...
    Si t'es derrière un routeur avec un pare-feu et que tu fais confiance aux machines de ton réseau local, effectivement un pare-feu sur la machine supplémentaire n'est pas spécialement utile. D'ailleurs certaines distributions Linux comme Ubuntu ne l'active pas par défaut.

    Si en plus c'est une vm qui tourne sur une machine physique déjà protégé, alors effectivement c'est vraiment pas la peine de s'embêter.


    Citation Envoyé par Feneck91 Voir le message
    D'un autre côté c'est frustrant, je sais d'où ça vient mais je ne sais pas pourquoi...
    C'est bizarre, si tu as bien autorisé le service dans le module pare-feu de YaST, il ne devrait pas y avoir de souci.

    Tu peux vérifier les règles générés avec la commande :
    Code:
    sudo iptables -L
    Tu devrais avoir un truc qui ressemble à ça :
    Code:
    alionet@linux-hb6v:~> sudo iptables -L
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere             ctstate ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere             ctstate RELATED
    input_ext  all  --  anywhere             anywhere            
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-IN-ILL-TARGET "
    DROP       all  --  anywhere             anywhere            
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-FWD-ILL-ROUTING "
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    
    Chain forward_ext (0 references)
    target     prot opt source               destination         
    
    Chain input_ext (1 references)
    target     prot opt source               destination         
    DROP       all  --  anywhere             anywhere             PKTTYPE = broadcast
    ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
    ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
    LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp dpt:ms-wbt-server flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC-TCP "
    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ms-wbt-server
    DROP       all  --  anywhere             anywhere             PKTTYPE != unicast
    LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
    LOG        icmp --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
    LOG        udp  --  anywhere             anywhere             limit: avg 3/min burst 5 ctstate NEW LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
    DROP       all  --  anywhere             anywhere            
    
    Chain reject_func (0 references)
    target     prot opt source               destination         
    REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset
    REJECT     udp  --  anywhere             anywhere             reject-with icmp-port-unreachable
    REJECT     all  --  anywhere             anywhere             reject-with icmp-proto-unreachable
    alionet@linux-hb6v:~>
    « Celui dont la pensée ne va pas loin verra les ennuis de près. » — Confucius

  10. #10
    Léon Avatar de Feneck91
    Inscrit
    mai 2017
    Lieu
    Ile de France
    Distribution
    openSUSE Leap 42.2 (64 bits)
    Environnement
    KDE
    Messages
    6
    Non, j'ai trouvé.
    Je pensais qu'autoriser le service suffisait mais non il faut ouvrir le port, le truc était de trouver où il se situait...
    Donc, dans les paramètres du pare feu, Dans Services autorisés, il faut sélectionner serveur xntp et j'ajouter.
    Dans la même fenêtre, sous les boutons Ajouter / Effacer, il y a un bouton Avancés (un peu plus pas en dessous), il faut cliquer dessus, une nouvelle page de configuration apparait.

    Ce sont les paramètres de la zone externe : il faut ajouter 3389 dans la zone TCP et ensuite tout valider et ça marche !
    Merci à tous !

    Sinon pour répondre, le système DSM est bien protégé (système des NAS synology) et le linux qui tourne est dans une VM de ce NAS...
    Donc il est isolé et l'environnement autour l'est bien aussi.
    J'ai fais sudo iptables -L, il me sort plein de lignes comme toi mais bon, je comprend rien.

    EDIT : Bon, attention le login est un minuscule, en 32bpp ça ne fonctionne pas, il faut utiliser 15, 16 et 24 bpp.
    Et visiblement il ne faut pas trop s'amuser à avoir une session via le web et une autre via la bureau à distance, j'ai du rebooter l'OS, à un moment je ne pouvais plus me connecter, ça quittait tout seul.
    EDIT2 : Bon ça fonctionne plutôt bien mais lorsque je me connecte via le bureau à distance, la langue est en anglais, sur le même compte via DSM, c'est en français. Je recherche une solution.
    Dernière édition par Feneck91; 21/05/2017 à 07h34 Raison: Système en anglais.

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé