removed rdp

2026-01-17 01:59:38 +01:00
parent aadaa0d0f4
commit 52be4a0e5a
3 changed files with 171 additions and 6 deletions
--- a/infrastructure/apps/rdesktop/TROUBLESHOOTING.md
+++ b/infrastructure/apps/rdesktop/TROUBLESHOOTING.md
@@ -0,0 +1,169 @@
 # RDesktop Troubleshooting
 ## Verbindungsprobleme mit Remmina
 ### 1. Remmina Einstellungen prüfen
 **⚠️ WICHTIG: Das richtige Protokoll wählen!**
 Der Container nutzt **RDP**, nicht VNC!
 **Connection Settings:**
 ```
 Protocol: RDP  ⚠️ NICHT VNC!
 Name: rdesktop
 Server: vm-docker-apps-301.stabify.de
 Port: 3389
 Username: abc
 Password: abc
 Domain: (leer lassen)
 ```
 **Häufiger Fehler:**
 - ❌ `Protocol: VNC` → Funktioniert NICHT! Container hat kein VNC.
 - ✅ `Protocol: RDP` → Funktioniert! Container nutzt xrdp.
 **Advanced Settings:**
 - **Security:** `Negotiate` oder `RDP` (nicht "TLS" wenn es nicht funktioniert)
 - **Color depth:** `True color (24 bpp)` oder `High color (16 bpp)`
 - **Quality:** `Best`
 ### 2. VPN-Verbindung prüfen
 RDP ist nur aus dem VPN erreichbar:
 ```bash
 # Test ob du die VM erreichen kannst:
 ping vm-docker-apps-301.stabify.de
 # oder
 ping 10.100.30.11
 # Test ob Port 3389 erreichbar ist:
 telnet 10.100.30.11 3389
 # oder
 nc -zv 10.100.30.11 3389
 ```
 ### 3. Container-Status prüfen
 ```bash
 # Auf der Apps-VM:
 ssh ansible@10.100.30.11
 docker ps | grep rdesktop
 docker logs rdesktop --tail 50
 ```
 **Container sollte laufen:**
 - Status: `Up`
 - Ports: `0.0.0.0:3389->3389/tcp`
 **RDP-Service sollte laufen:**
 ```bash
 docker exec rdesktop ps aux | grep xrdp
 # Sollte zeigen: xrdp und xrdp-sesman Prozesse
 ```
 ### 4. Port-Verfügbarkeit prüfen
 ```bash
 # Auf der Apps-VM:
 ss -tlnp | grep 3389
 # Sollte zeigen: LISTEN auf 0.0.0.0:3389
 ```
 ### 5. Remmina Debug-Logs aktivieren
 **In Remmina:**
 1. `Preferences` → `Advanced` → `Debug Level` auf `DEBUG` setzen
 2. Verbindung versuchen
 3. Logs ansehen: `View` → `Debug Window` (oder `Ctrl+Alt+D`)
 **Typische Fehlermeldungen:**
 | Fehler | Lösung |
 |--------|--------|
 | `Connection timeout` | VPN nicht verbunden oder Firewall blockiert |
 | `Authentication failed` | Username/Password falsch (Standard: `abc/abc`) |
 | `TLS handshake failed` | Security auf `Negotiate` oder `RDP` ändern |
 | `Connection refused` | Container läuft nicht oder Port nicht exponiert |
 ### 6. Alternative: rdesktop (CLI-Test)
 Wenn Remmina nicht funktioniert, teste mit `rdesktop` (falls installiert):
 ```bash
 rdesktop -u abc -p abc vm-docker-apps-301.stabify.de:3389
 ```
 Oder mit `xfreerdp`:
 ```bash
 xfreerdp /v:vm-docker-apps-301.stabify.de:3389 /u:abc /p:abc /cert:ignore
 ```
 ### 7. Container neu starten
 Falls nichts hilft:
 ```bash
 ssh ansible@10.100.30.11
 cd /opt/rdesktop
 docker compose restart rdesktop
 docker logs rdesktop -f
 ```
 ### 8. Firewall-Regeln prüfen
 Falls auf der Host-VM eine Firewall läuft (iptables/ufw):
 ```bash
 # Prüfe ob Port 3389 erlaubt ist:
 sudo ufw status | grep 3389
 # oder
 sudo iptables -L -n | grep 3389
 ```
 **Falls Firewall aktiv:**
 ```bash
 sudo ufw allow 3389/tcp
 ```
 ## Häufige Probleme
 ### Problem: "Connection timeout"
 **Ursache:** VPN nicht verbunden oder Firewall blockiert
 **Lösung:**
 1. VPN-Verbindung prüfen
 2. Firewall auf Host prüfen
 3. Netzwerk-Route prüfen: `traceroute 10.100.30.11`
 ### Problem: "Authentication failed"
 **Ursache:** Falscher Username/Password
 **Lösung:**
 - Standard: `abc/abc`
 - Passwort ändern: `docker exec -it rdesktop passwd abc`
 ### Problem: "TLS handshake failed"
 **Ursache:** Remmina versucht TLS, aber xrdp unterstützt es nicht richtig
 **Lösung:**
 - Security auf `Negotiate` oder `RDP` ändern
 - In Remmina: `Advanced` → `Security` → `Negotiate`
 ### Problem: "Screen bleibt schwarz"
 **Ursache:** XFCE Desktop startet nicht richtig
 **Lösung:**
 ```bash
 # Container-Logs prüfen:
 docker logs rdesktop | grep -i error
 # XFCE manuell starten (falls möglich):
 docker exec -it rdesktop su abc -c "startxfce4"
 ```
--- a/infrastructure/apps/rdesktop/docker-compose.yml
+++ b/infrastructure/apps/rdesktop/docker-compose.yml
@@ -23,7 +23,3 @@ services:
    shm_size: 1gb
    security_opt:
      - seccomp=unconfined  # Wichtig für moderne GUI Apps
 networks:
  proxy-sub:
    external: true
--- a/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml
+++ b/infrastructure/deployments/vm-docker-apps-301.stabify.de.yml
@@ -5,8 +5,8 @@ apps:
    has_secrets: false # Aktuell keine Secrets nötig
  - name: whoami
    has_secrets: false
-  - name: rdesktop
+#  - name: rdesktop
-    has_secrets: false
+#    has_secrets: false
  # Beispiel für später:
  # - name: nextcloud
  #   has_secrets: true