Автор Тема: systemd security layer  (Прочитано 803 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yohoho

  • Новичок форума
  • Topic Author
  • Сообщений: 6
systemd security layer
« : 21 Декабрь 2019, 23:03:09 »
Не могу понять в чем причина.
systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
 Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
 port 3389)
Что такое Security layer?
 


Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Re: systemd security layer
« Ответ #1 : 23 Декабрь 2019, 06:12:35 »
Что такое Security layer?
а если перевести? и у вас там куча строк касательно TLS - это и есть надстройка протокола, т.е. весь трафик шифруется между клиентом-сервером.

Оффлайн yohoho

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Re: systemd security layer
« Ответ #2 : 24 Декабрь 2019, 19:52:21 »
Перевести можно) И по поводу шифрования понятно. Я не знаю как решить проблему.
Вот такой результат:
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Re: systemd security layer
« Ответ #3 : 25 Декабрь 2019, 03:51:29 »
Лучше расписать проблему и вопрос более детально. Сейчас мы будем сидеть и догадываться что же вы делаете такое и откуда этот скрин.

Оффлайн yohoho

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Re: systemd security layer
« Ответ #4 : 25 Декабрь 2019, 08:12:36 »
Это xrdp из репозитория debian10.
xrdp/stable,now 0.9.9-1 amd64 [installed]
  Remote Desktop Protocol (RDP) server
Было сделано после установки:
Из /etc/default/grub убран nomodeset
Установлены дрова video-cirrus
dpkg-reconfigure xserver-xorg-legacy
замена на allowed_users=anybody Решена проблема с сертификатами:

adduser xrdp ssl-cert
mkdir /etc/xrdp/certificate/
 cd /etc/xrdp/certificate/
 openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
 nano /etc/xrdp/xrdp.ini

certificate=/etc/xrdp/certificate/cert.pem
 key_file=/etc/xrdp/certificate/key.pem
Не заводится.

systemctl status xrdp
● xrdp.service - xrdp daemon
   Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
     Docs: man:xrdp(8)
           man:xrdp.ini(5)
  Process: 429 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup
(code=exited, status=0/SUCCESS)
  Process: 444 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited,
status=0/SUCCESS)
 Main PID: 450 (xrdp)
    Tasks: 1 (limit: 2346)
   Memory: 3.5M
   CGroup: /system.slice/xrdp.service
           └─450 /usr/sbin/xrdp

Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:03:59 server.domain.com xrdp[1637]:
(1637)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
port 3389)
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[INFO ]
Socket 12: AF_INET6 connection received from ::ffff:ip port 64467
Dec 20 05:04:09 server.domain.com xrdp[450]: (450)(139862851336000)[DEBUG]
Closed socket 12 (AF_INET6 ::ffff:server_ip  port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.3 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] TLSv1.2 enabled
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Security layer: requested 3, selected 1
Dec 20 05:04:09 server.domain.com xrdp[1642]:
(1642)(139862851336000)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip
 port 3389)


Если еще подробности, то какие именно.
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Re: systemd security layer
« Ответ #5 : 25 Декабрь 2019, 08:28:20 »
Не заводится.
Что не заводится то?
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor
preset: enabled)
   Active: active (running) since Fri 2019-12-20 04:19:38 UTC; 44min ago
вот же все запущено 44 минуты как работает.

Оффлайн yohoho

  • Новичок форума
  • Topic Author
  • Сообщений: 6
Re: systemd security layer
« Ответ #6 : 27 Декабрь 2019, 00:16:57 »
Зайти по рдп все равно нельзя.
https://cdn1.savepice.ru/uploads/2019/11/23/d00af38ec0e167cbc5ec800289d3d65e-full.png
В логах.
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:19] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20191220-14:24:19] [DEBUG] TLSv1.3 enabled
[20191220-14:24:19] [DEBUG] TLSv1.2 enabled
[20191220-14:24:19] [DEBUG] Security layer: requested 3, selected 1
[20191220-14:24:19] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:server_ip port 3389)
[20191220-14:24:24] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:ip port 54100
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1983
  • Новосибирск
Re: systemd security layer
« Ответ #7 : 27 Декабрь 2019, 03:50:55 »
Ясно. Вопрос закрыт. Раз уж мы троллим всех, и копируем по 3 раза одни и теже данные и не можем нормально объяснить что работает не так.

Теги:
 

[РЕШЕНО] Systemd. Проблема со второй системой.

Автор vladimir_ar

Ответов: 4
Просмотров: 2364
Последний ответ 22 Сентябрь 2013, 09:53:05
от vladimir_ar
systemd-gpt-auto-generator

Автор ioann.sys

Ответов: 0
Просмотров: 1563
Последний ответ 26 Сентябрь 2015, 02:03:14
от ioann.sys
ntpd и systemd-timesyncd делают одно и тоже?

Автор anoobis

Ответов: 3
Просмотров: 1460
Последний ответ 05 Март 2017, 16:53:46
от yoric
Debian 8 systemd и /etc/locale.conf

Автор kavashige

Ответов: 0
Просмотров: 1561
Последний ответ 03 Июнь 2015, 22:09:21
от kavashige
Как удалить systemd наиболее правильно

Автор lenin

Ответов: 14
Просмотров: 2697
Последний ответ 08 Февраль 2017, 13:24:42
от dmitry1903