Автор Тема: systemd security layer  (Прочитано 1076 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yohoho

  • Новичок форума
  • Сообщений: 6
systemd security layer
« : 21 Декабря 2019, 23:03:09 »
Не могу понять в чем причина.
systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
 Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
 port 3389)
Что такое Security layer?
 

Оффлайн endru

Re: systemd security layer
« Ответ #1 : 23 Декабря 2019, 06:12:35 »
Что такое Security layer?
а если перевести? и у вас там куча строк касательно TLS - это и есть надстройка протокола, т.е. весь трафик шифруется между клиентом-сервером.

Оффлайн yohoho

  • Новичок форума
  • Сообщений: 6
Re: systemd security layer
« Ответ #2 : 24 Декабря 2019, 19:52:21 »
Перевести можно) И по поводу шифрования понятно. Я не знаю как решить проблему.
Вот такой результат:
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
 

Оффлайн endru

Re: systemd security layer
« Ответ #3 : 25 Декабря 2019, 03:51:29 »
Лучше расписать проблему и вопрос более детально. Сейчас мы будем сидеть и догадываться что же вы делаете такое и откуда этот скрин.

Оффлайн yohoho

  • Новичок форума
  • Сообщений: 6
Re: systemd security layer
« Ответ #4 : 25 Декабря 2019, 08:12:36 »
Это xrdp из репозитория debian10.
xrdp/stable,now 0.9.9-1 amd64 [installed]
  Remote Desktop Protocol (RDP) server
Было сделано после установки:
Из /etc/default/grub убран nomodeset
Установлены дрова video-cirrus
dpkg-reconfigure xserver-xorg-legacy
замена на allowed_users=anybody Решена проблема с сертификатами:

adduser xrdp ssl-cert
mkdir /etc/xrdp/certificate/
 cd /etc/xrdp/certificate/
 openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
 nano /etc/xrdp/xrdp.ini

certificate=/etc/xrdp/certificate/cert.pem
 key_file=/etc/xrdp/certificate/key.pem
Не заводится.

systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
 Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
 port 3389)


Если еще подробности, то какие именно.
 

Оффлайн endru

Re: systemd security layer
« Ответ #5 : 25 Декабря 2019, 08:28:20 »
Не заводится.
Что не заводится то?
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
вот же все запущено 44 минуты как работает.

Оффлайн yohoho

  • Новичок форума
  • Сообщений: 6
Re: systemd security layer
« Ответ #6 : 27 Декабря 2019, 00:16:57 »
Зайти по рдп все равно нельзя.
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
В логах.
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:19] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20191220-14:24:19] [DEBUG] TLSv1.3 enabled
[20191220-14:24:19] [DEBUG] TLSv1.2 enabled
[20191220-14:24:19] [DEBUG] Security layer: requested 3, selected 1
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:24] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:ip port 54100
 

Оффлайн endru

Re: systemd security layer
« Ответ #7 : 27 Декабря 2019, 03:50:55 »
Ясно. Вопрос закрыт. Раз уж мы троллим всех, и копируем по 3 раза одни и теже данные и не можем нормально объяснить что работает не так.

Теги:
     

    Монтирование ФС в tmpfs в systemd.

    Автор Роман846

    Ответов: 2
    Просмотров: 1476
    Последний ответ 30 Августа 2015, 10:55:09
    от Роман846
    Не могу установить окружение рабочего стола в Debian 8 без systemd: битые пакеты

    Автор dmitry1903

    Ответов: 10
    Просмотров: 3052
    Последний ответ 07 Февраля 2017, 14:46:09
    от dmitry1903
    systemd + Debain9

    Автор dddDEBIAN

    Ответов: 0
    Просмотров: 253
    Последний ответ 12 Августа 2020, 17:29:38
    от dddDEBIAN
    jessie systemd alsa

    Автор torm84

    Ответов: 2
    Просмотров: 1263
    Последний ответ 13 Марта 2015, 09:59:52
    от torm84
    Вопросы про systemd задаём тут

    Автор yoric

    Ответов: 4
    Просмотров: 1724
    Последний ответ 01 Февраля 2016, 18:29:13
    от yoric