CentOS 7 に xrdp を入れて selinux を設定

こんにちは!

私は昔からPerlを利用していますが、専用のLinux環境を構築しました
GUI環境を作成しWindowsからリモートデスクトップで接続できるように設定したので、手順をメモ

1.epelをインストール
 xrdp は epel に入っているため、epelが必須です
※yum を利用する場合

$sudo yum -y install epel-release

2.xrdp をインストール

$sudo yum -y install xrdp

3.サービス起動

$sudo systemctl start xrdp

うまくいったら自動起動設定

$sudo systemctl enable xrdp

4.firewalld を設定

$sudo firewall-cmd --add-port=3389/tcp --permanent
$sudo firewall-cmd --reload

5.selinux の設定

警告が出たので対応
・アクセスルールの抽出(my-geoclude.teが作成される)

$sudo ausearch -c 'geoclue' --raw | audit2allow -M my-geoclue

・手動でコンパイル(my-geoclue.modを作成)

$checkmodule -M -m -o my-geoclue.mod my-geoclue.te

・モジュールのパッケージを作成(my-geoclue.ppを作成)

$semodule_package -o my-geoclue.pp -m my-geoclue.mod

・ポリシーを設定

$sudo semodule -i my-geoclue.pp

・設定を確認

$sudo semodule -l | grep my-geoclue

6.同じセッションに接続できるように設定する
・iniファイルを変更

$sudo vi /etc/xrdp/xrdp.ini

port=-1

↑を↓に変更

#port=-a
port=ask

※ログイン時にportの設定が出てくるので、初回は -1 を設定
 2回目以降で同一セッションに接続できない場合、とりあえず繋いで下記コマンドで xrdp の行のポートを確認し指定する

$sudo netstat -anop | grep 127.0.0.1

※5910になるようです

ログイン時のキーチェーンがおかしいようですが、問題はなさそうなのでとりあえず完了かな

でゎ★ノシ

コメント

コメントを投稿

このブログの人気の投稿

【解決】YogaBook が再起動を繰り返す

 私はLenovoのYogaBook(Wi-Fi, Windows model)をよく利用しています。  元々はたぶんWin8.1だったものをWin10に上げていたような?だったとは思いますが、最近のはWin10になっているのだろうか???  少し前から急にBluescreenが出たりしてたぶん電源周りがおかしい?ということはわかっていました(バッテリーの残量表示がごみになった。例えば急に残量0になってシャットダウンになったりするが、そのまま普通に起動して何時間も使えたりとか)が、今月(2019/11)のWindowsUpdate適用後にブルースクリーンが出てほとんど何もできなくなってきました。  症状としては、ログイン画面の前にブルースクリーンになり、再起動を繰り返す。ログイン後もしばらくするとブルースクリーンが出たりする。  たま~に使えるときにドライバーを最新にすると、更に酷くなる???感じです。  調べていくと、Windows 10にはBluescreenの中にヒントが隠されているということで良く見てみると、IntelBatteryManagement.sysが原因のようでした。 ※画像はアップしないけど欲しい人いる?  一日かけて頑張れば、数回利用できるタイミングがあるので、その時に確かめましたが、ドライバーは全て最新版を適用しているところまでは確認できました。  はて、他に何をどうすれば・・・と思いましたが、よく考えたら、1903辺りを適用すると、そもそもバッテリーの管理画面が消えたためにドライバー類は最新版を適用したのを思い出しました。  ということはそもそもこいつ(IntelBatteryManagement.sys)が最新の環境に対応していないのが原因???Win10対応版って出てるけど確かにドライバーの年月日は古い…  ということで、何十回再起動したのかわかりません(WindowsUpdateを取り消したりが自動で動くことがあるので、1回の時間がよくわからない)が、ログインできたタイミングで、デバイスマネージャーを起動し、デバイスを削除し、ドライバーもアンインストールしました。 ※スクリーンショットを撮る余裕はありませんでしたが、不要ですよね?  すると、しばらくまともに使えましたが、再起動のタイミングでま...
続きを読む

XCP-ngを触ってみて

 まだまだ XCP-ng を導入してすぐなのですが、いろいろと情報が少なく、また、情報も古く、最新のものと合わなかったりとなかなか難しい状態です。  さて、インストールは問題なく出来るのですが、XOA をインストールしてWEBから管理しようとすると少し面倒なことになりますが、まぁ出来なくはない感じでした。  XOA 及び XCP-ng Center は、ISOイメージファイルをアップロードする手段が存在しないため、NFS か SMB でファイル共有を利用して SR を作るか、Local(Xen内部)に SR を作ってその中にぶち込むかを行わなければなりません。  たぶん、こんなの XenServer系 しかないんじゃないかと思います。 通常はISOファイルをアップロードできるか、クライアント側のドライブなりISOファイルとかをマウント出来るはずです。  使い勝手悪いですね。慣れなのかもしれませんが、、、  それ以外は、まぁ設定できるオプションが非常に少ないので不安ですが、逆にVM自体は簡単に作成可能です。  しかし、CentOS を使ってきた私からすると、インストーラでこけるのは何とかして欲しいですね。  しかもこれって昔からあって、何かで対応した記憶があるけど忘れたやつじゃないですか~(笑)  あと、当初は滅茶苦茶遅いのは昔と変わらないですね。まだ試していませんが、サポートツールを入れると普通の速度になると思いますが、そこまで辿り着けていません。 さて、愚痴はこの辺にしてもう少し弄ってみて、まだ遅いようであれば、次はもう一度oVirtに挑戦してどちらにするか決めたいと思います。  フリーで Storage Live Migration を GUI で実現できるものはなかなか存在しないので何とかしたいものですね。 でゎ★ノシ
続きを読む

Hyper-V上にXCP-ng(xen環境)をインストール

 さて、Hyper-VのマイグレーションがActiveDirectory必須なので面倒だとは当初から思っていました。  しかし、お手軽に設定できるのはかなり魅力なのと、ハードウェア系のツールを入れるのに非常に便利なので重宝していました。 ※ドライバー系がWindowsのものを流用できるのは非常に魅力的  みなさんはXenServerを覚えていますか?  Citrixの製品ですが、ライセンスが改悪され、ライブマイグレーションと聞いて思いつく機能がフリーで利用できなくなってしまいました。  しかし、お手軽に利用できるHyperviserとしてはかなり優秀な部類です。 ※ドライバ類も充実しており普通に利用するだけならVMwareよりも簡単  そんなライセンス改悪よりオープンソースで実現しようというプロジェクトが立ち上がりました。  そう、XCP-ngです。  これはXenとXen Orchestraを組み合わせたものです。  有料版を利用すると各種エンタープライズ機能が有効化されます。  とりあえず、無料版のインストールのために四苦八苦した記録を残します。 1.XCP-ngをダウンロードする  以下からダウンロードする https://xcp-ng.org/#easy-to-install 2.Hyper-VにVM環境を作成する  Hyper-Vの第一世代で作成する必要があります。  クライアントHyper-Vであれば設定画面から正しく設定できますが、Hyper-V ServerからではうまくいかないようなのでPowerShellを利用して設定することにしました。  ということで、少しPowerShellが混じります。  基本的に私はWindows Admin CenterのPowerShellで設定していますが、Hyper-V Serverに直接入力しても問題ありません。 >New-VM -Name "vm2019xcpng1" -Generation 1 ※vm2019xcpng1がVMの名前になります。同一の名称は全て同じものを指します 3.Windows Admin Manager で設定する  これは私の環境がHyper-V Serverだから発生している作業です...
続きを読む