Все просто, следуем по шагам, смотрим рекомендации
Шаг 1: Проверяем, подключены ли у нас репозитории.
Рекомендую, если только установили ОС, подключить репозитории таким автоматическим способом:
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Шаг 2: Устанавливаем xrdp и tigervnc-server
# yum -y install xrdp tigervnc-server
Шаг 3: Запускаем службу xrdp
# systemctl start xrdp.service
Шаг 4: Настраиваем правила фаервола:
Чтобы узнать, какие порты и по какому протоколу нам пропускать, посмотрим какие порты слушает наша служба:
# netstat -antup | grep xrdp
tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 1508/xrdp
tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 1507/xrdp-sesman
Получается, нужно разрешить на нужных интерфейсах порт 3389/tcp.
По умолчанию интерфейс eth0 находится в зоне public, и это можно проверить так:
# firewall-cmd --get-active-zones public interfaces: eth0
Дальше можно пойти одним из двух способов — создать свой сервис xrdp и разрешить его на зоне public, либо просто разрешить порт на зоне public.
Лично для меня наиболее красивым вариантом выглядит первый, но для справедливости опишу оба.
Вариант 1:
нужно создать в /etc/firewalld/services/ файл xrdp.xml
# nano /etc/firewalld/services/xrdp.xml
с содержимым:
<?xml version="1.0" encoding="utf-8"?> <service> <short>XRDP Service</short> <description>Remote access via RDP protocol.</description> <port protocol="tcp" port="3389"/> </service>
После этого, перезапускаем фаервол:
# firewall-cmd --reload
Теперь можем применить эту службу к нашей зоне:
# firewall-cmd --permanent --zone=public --add-service=xrdp
# firewall-cmd --reload
Вариант 2:
# firewall-cmd --permanent --zone=public --add-port=3389/tcp
# firewall-cmd --reload
Шаг 5: Если включен SElinux, то настроим правила:
# chcon --type=bin_t /usr/sbin/xrdp
# chcon --type=bin_t /usr/sbin/xrdp-sesman
Шаг 6: Включаем XRDP в автозагрузку:
# systemctl enable xrdp.service
1 thoughts on “Install xrdp on CentOS 7 / Установка xrdp на CentOS 7”