Справочный центр

Дерево страниц

Сравнение версий

Старая версия 28

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 29

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
separatorpipe


Информация
titleДанная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12



Windows →  Astra Linux

Якорь
WAL-xdmcp
WAL-xdmcp
Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows

Информация
Вариант более быстрой работы по сравнению с xrdp, но с установкой дополнительной программы на Windows клиенте

Необходимо установить на Windows открытый и бесплатный проект: Х сервер: VcXsrv

Информация

Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226.
Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

На сервере Astra Linux

  1. В файле /etc/X11/fly-dm/Xaccess:
    1. или заменить localhost на *;
    2. или через "Панель управления" -  "Система" - "Вход в систему" на вкладке дополнительно поставить галочку:
      1. "Разрешить удалённые сессии" - для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
      2. "Разрешить удаленный вход" - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5);

  2. На сервере под управлением Astra Linux Special Edition для того, чтобы разрешить подключения из других ОС в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра EnableAll с false на true (если такого параметра нет - то добавить его):

    Блок кода
    EnableAll=true


    Информация

    Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).


  3. Перезагрузить ОС или перезапустить сервис fly-dm:

    Command
    sudo systemctl restart fly-dm


  4. Настроить реверсивное разрешение имени клиента Windows по его IP-адресу на используемом в сети DNS-сервере.

На Windows клиенте

Если используется межсетевой экран (который в Windows включен по умолчанию), то разрешить в нём работу приложения  "VcXsrv windows xserver" (соответствующие правила имеются в межсетевом экране - "все входящие TCP" и "все входящие UDP).

Через графическое меню запустить Xlaunch

Выбрать One large window

Выбрать XDMCP сессию

Поиск хостов

Далее в "дополнительных настройках" в строке Additional parameters for VcXsrv необходимо указать:

Блок кода
-displayID 0:63:0x0:0x0


Нажать кнопку "Далее" и кнопку "Готово".

Появится окно со списком хостами, на которых обнаружено разрешенное удаленное подключение по XDMCP
Необходимо выбрать нужный хост и нажать кнопку "Connect":

Взаимодействие по протоколу RDP

На компьютере Astra Linux установить пакет с xrdp:

Command

sudo apt install xrdp

На компьютере Windows использовать mstsc.

При подключении через "удаленный рабочий стол" выбрать тип сессии:

  • "Xorg" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
  • "session-xorgxrdp" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).

Ввести логин, пароль и нажать "ОК"

При подключении создается новая отдельная сессия.

Запуск приложений от root-а при входе через xrdp

Для запуска приложений от root-a при входе через xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:

Command
cp /home/<user>/.Xauthority /root

Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удалённом подключении через RDP)

В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удалённом подключении.

Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:

Информация
/usr/bin/spectacle(SNAP_R)

Взаимодействие по протоколу RDP и vino

Информация

Разработчики Astra Linux сделали вариант xrdp и vino, позволяющий использовать режим "интерактивной доски" с авторизацией клиентов.
В настоящее время это ПО включено в состав Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

Якорь
vino
vino

Установка и настройка пакетов

На компьютере Astra Linux установить пакеты vino и xrdp:

Информация

sudo apt install vino xrdp

В файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc изменить порт 5910 на 5900 и перезапустить xrdp:

Command
sudo systemctl restart xrdp


Настройка vnc-сервера.

Предупреждение
Данный метод позволит удалённым пользователям входить в текущую сессию без ввода пароля.

Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:

Command
/usr/lib/vino/vino-server &


Настройка пароля для vnc-сервера.

Для того, чтобы vnc-сервер запрашивал пароль при подключении клиентской машины, на сервере необходимо установить пакет  libglib2.0-bin

Command

sudo apt install libglib2.0-bin

и задать пароль для удалённого входа в сессию выполнив команды (вместо слова password подставить пароль):

Command

gsettings set org.gnome.Vino authentication-methods "['vnc']"
gsettings set org.gnome.Vino vnc-password "$(echo -n "password" | base64)"

Перезапустить vnc-сервер для применения настроек.

Настройка vnc-клиента.

Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав IP-адрес сервера:

При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:


Astra Linux → Windows

Клиент XfreeRDP

Информация
На сервере Windows должен быть разрешен удалённый доступ:
«Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

Установить пакет freerdp2-x11:

Command

sudo apt install freerdp2-x11

Подключение:

Command
borderColor#c2e6ff
bgColor#e2f3ff
xfreerdp /u:winuser@windomain.name /v:winserver.windomwin.name


Информация

Если на сервере Windows используется авторизация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу требуется использовать дополнительный ключ /sec:tsl, например:

Command

xfreerdp /u:<имя_пользователя> /v:<IP-адрес> /sec:tls  



Клиент Remmina

Для установки клиента Remmina на Astra Linux Special Edition необходимо подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:

Command
sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret remmina-plugin-spice

После установки клиент Remmina может быть запущен через графическое меню ("Пуск" - "Сеть" - "Remmina") или из командной строки командой:

Command
remmina

Astra Linux →  Astra Linux

Для взаимодействия между системами Astra Linux следует:

  • использовать на клиенте пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или выше;
  • использовать описанные выше настройки сервера Astra Linux и клиента Astra Linux;
  • дополнительно, только в Astra Linux Special Edition:
    • на сервере: в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] найти и задать параметр EnableAll=true (если параметра нет,  то добавить его вручную);
    • на клиенте:

      • в файле /etc/X11/trusted отредактировать строку разрешения для /usr/bin/Xephyr, приведя ее к виду:

        Блок кода
        /usr/bin/Xephyr(NESTED_R|MAC_R|KBD_R|REPARENT_R)


      • запустить сценарий

        Command
        sudo fly-set-execid.sh


Решение проблемы подключения при использовании восьмибитной цветности

Для подключения с восьмибитной цветностью использовать опцию  /relax-order-checks, например:

Command
xfreerdp /u:$user /p:$pass /v:$ip_orel /bpp:8 /relax-order-checks