From 52be4a0e5a9413b11df711edd5160b73473be492 Mon Sep 17 00:00:00 2001 From: Nick Adam Date: Sat, 17 Jan 2026 01:59:38 +0100 Subject: [PATCH] removed rdp --- .../apps/rdesktop/TROUBLESHOOTING.md | 169 ++++++++++++++++++ .../apps/rdesktop/docker-compose.yml | 4 - .../vm-docker-apps-301.stabify.de.yml | 4 +- 3 files changed, 171 insertions(+), 6 deletions(-) create mode 100644 infrastructure/apps/rdesktop/TROUBLESHOOTING.md diff --git a/infrastructure/apps/rdesktop/TROUBLESHOOTING.md b/infrastructure/apps/rdesktop/TROUBLESHOOTING.md new file mode 100644 index 0000000..83d92aa --- /dev/null +++ b/infrastructure/apps/rdesktop/TROUBLESHOOTING.md @@ -0,0 +1,169 @@ +# RDesktop Troubleshooting + +## Verbindungsprobleme mit Remmina + +### 1. Remmina Einstellungen prüfen + +**⚠️ WICHTIG: Das richtige Protokoll wählen!** + +Der Container nutzt **RDP**, nicht VNC! + +**Connection Settings:** +``` +Protocol: RDP ⚠️ NICHT VNC! +Name: rdesktop +Server: vm-docker-apps-301.stabify.de +Port: 3389 +Username: abc +Password: abc +Domain: (leer lassen) +``` + +**Häufiger Fehler:** +- ❌ `Protocol: VNC` → Funktioniert NICHT! Container hat kein VNC. +- ✅ `Protocol: RDP` → Funktioniert! Container nutzt xrdp. + +**Advanced Settings:** +- **Security:** `Negotiate` oder `RDP` (nicht "TLS" wenn es nicht funktioniert) +- **Color depth:** `True color (24 bpp)` oder `High color (16 bpp)` +- **Quality:** `Best` + +### 2. VPN-Verbindung prüfen + +RDP ist nur aus dem VPN erreichbar: + +```bash +# Test ob du die VM erreichen kannst: +ping vm-docker-apps-301.stabify.de +# oder +ping 10.100.30.11 + +# Test ob Port 3389 erreichbar ist: +telnet 10.100.30.11 3389 +# oder +nc -zv 10.100.30.11 3389 +``` + +### 3. Container-Status prüfen + +```bash +# Auf der Apps-VM: +ssh ansible@10.100.30.11 +docker ps | grep rdesktop +docker logs rdesktop --tail 50 +``` + +**Container sollte laufen:** +- Status: `Up` +- Ports: `0.0.0.0:3389->3389/tcp` + +**RDP-Service sollte laufen:** +```bash +docker exec rdesktop ps aux | grep xrdp +# Sollte zeigen: xrdp und xrdp-sesman Prozesse +``` + +### 4. Port-Verfügbarkeit prüfen + +```bash +# Auf der Apps-VM: +ss -tlnp | grep 3389 +# Sollte zeigen: LISTEN auf 0.0.0.0:3389 +``` + +### 5. Remmina Debug-Logs aktivieren + +**In Remmina:** +1. `Preferences` → `Advanced` → `Debug Level` auf `DEBUG` setzen +2. Verbindung versuchen +3. Logs ansehen: `View` → `Debug Window` (oder `Ctrl+Alt+D`) + +**Typische Fehlermeldungen:** + +| Fehler | Lösung | +|--------|--------| +| `Connection timeout` | VPN nicht verbunden oder Firewall blockiert | +| `Authentication failed` | Username/Password falsch (Standard: `abc/abc`) | +| `TLS handshake failed` | Security auf `Negotiate` oder `RDP` ändern | +| `Connection refused` | Container läuft nicht oder Port nicht exponiert | + +### 6. Alternative: rdesktop (CLI-Test) + +Wenn Remmina nicht funktioniert, teste mit `rdesktop` (falls installiert): + +```bash +rdesktop -u abc -p abc vm-docker-apps-301.stabify.de:3389 +``` + +Oder mit `xfreerdp`: + +```bash +xfreerdp /v:vm-docker-apps-301.stabify.de:3389 /u:abc /p:abc /cert:ignore +``` + +### 7. Container neu starten + +Falls nichts hilft: + +```bash +ssh ansible@10.100.30.11 +cd /opt/rdesktop +docker compose restart rdesktop +docker logs rdesktop -f +``` + +### 8. Firewall-Regeln prüfen + +Falls auf der Host-VM eine Firewall läuft (iptables/ufw): + +```bash +# Prüfe ob Port 3389 erlaubt ist: +sudo ufw status | grep 3389 +# oder +sudo iptables -L -n | grep 3389 +``` + +**Falls Firewall aktiv:** +```bash +sudo ufw allow 3389/tcp +``` + +## Häufige Probleme + +### Problem: "Connection timeout" + +**Ursache:** VPN nicht verbunden oder Firewall blockiert + +**Lösung:** +1. VPN-Verbindung prüfen +2. Firewall auf Host prüfen +3. Netzwerk-Route prüfen: `traceroute 10.100.30.11` + +### Problem: "Authentication failed" + +**Ursache:** Falscher Username/Password + +**Lösung:** +- Standard: `abc/abc` +- Passwort ändern: `docker exec -it rdesktop passwd abc` + +### Problem: "TLS handshake failed" + +**Ursache:** Remmina versucht TLS, aber xrdp unterstützt es nicht richtig + +**Lösung:** +- Security auf `Negotiate` oder `RDP` ändern +- In Remmina: `Advanced` → `Security` → `Negotiate` + +### Problem: "Screen bleibt schwarz" + +**Ursache:** XFCE Desktop startet nicht richtig + +**Lösung:** +```bash +# Container-Logs prüfen: +docker logs rdesktop | grep -i error + +# XFCE manuell starten (falls möglich): +docker exec -it rdesktop su abc -c "startxfce4" +``` diff --git a/infrastructure/apps/rdesktop/docker-compose.yml b/infrastructure/apps/rdesktop/docker-compose.yml index 017a078..b0a6c0b 100644 --- a/infrastructure/apps/rdesktop/docker-compose.yml +++ b/infrastructure/apps/rdesktop/docker-compose.yml @@ -23,7 +23,3 @@ services: shm_size: 1gb security_opt: - seccomp=unconfined # Wichtig für moderne GUI Apps - -networks: - proxy-sub: - external: true diff --git a/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml b/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml index 1dfc9d4..527f2ec 100644 --- a/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml +++ b/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml @@ -5,8 +5,8 @@ apps: has_secrets: false # Aktuell keine Secrets nötig - name: whoami has_secrets: false - - name: rdesktop - has_secrets: false +# - name: rdesktop +# has_secrets: false # Beispiel für später: # - name: nextcloud # has_secrets: true