removed rdp

infrastructure/apps/rdesktop/TROUBLESHOOTING.md

@@ -0,0 +1,169 @@
+# RDesktop Troubleshooting
+
+## Verbindungsprobleme mit Remmina
+
+### 1. Remmina Einstellungen prüfen
+
+**⚠️ WICHTIG: Das richtige Protokoll wählen!**
+
+Der Container nutzt **RDP**, nicht VNC!
+
+**Connection Settings:**
+```
+Protocol: RDP  ⚠️ NICHT VNC!
+Name: rdesktop
+Server: vm-docker-apps-301.stabify.de
+Port: 3389
+Username: abc
+Password: abc
+Domain: (leer lassen)
+```
+
+**Häufiger Fehler:**
+- ❌ `Protocol: VNC` → Funktioniert NICHT! Container hat kein VNC.
+- ✅ `Protocol: RDP` → Funktioniert! Container nutzt xrdp.
+
+**Advanced Settings:**
+- **Security:** `Negotiate` oder `RDP` (nicht "TLS" wenn es nicht funktioniert)
+- **Color depth:** `True color (24 bpp)` oder `High color (16 bpp)`
+- **Quality:** `Best`
+
+### 2. VPN-Verbindung prüfen
+
+RDP ist nur aus dem VPN erreichbar:
+
+```bash
+# Test ob du die VM erreichen kannst:
+ping vm-docker-apps-301.stabify.de
+# oder
+ping 10.100.30.11
+
+# Test ob Port 3389 erreichbar ist:
+telnet 10.100.30.11 3389
+# oder
+nc -zv 10.100.30.11 3389
+```
+
+### 3. Container-Status prüfen
+
+```bash
+# Auf der Apps-VM:
+ssh ansible@10.100.30.11
+docker ps | grep rdesktop
+docker logs rdesktop --tail 50
+```
+
+**Container sollte laufen:**
+- Status: `Up`
+- Ports: `0.0.0.0:3389->3389/tcp`
+
+**RDP-Service sollte laufen:**
+```bash
+docker exec rdesktop ps aux | grep xrdp
+# Sollte zeigen: xrdp und xrdp-sesman Prozesse
+```
+
+### 4. Port-Verfügbarkeit prüfen
+
+```bash
+# Auf der Apps-VM:
+ss -tlnp | grep 3389
+# Sollte zeigen: LISTEN auf 0.0.0.0:3389
+```
+
+### 5. Remmina Debug-Logs aktivieren
+
+**In Remmina:**
+1. `Preferences` → `Advanced` → `Debug Level` auf `DEBUG` setzen
+2. Verbindung versuchen
+3. Logs ansehen: `View` → `Debug Window` (oder `Ctrl+Alt+D`)
+
+**Typische Fehlermeldungen:**
+
+| Fehler | Lösung |
+|--------|--------|
+| `Connection timeout` | VPN nicht verbunden oder Firewall blockiert |
+| `Authentication failed` | Username/Password falsch (Standard: `abc/abc`) |
+| `TLS handshake failed` | Security auf `Negotiate` oder `RDP` ändern |
+| `Connection refused` | Container läuft nicht oder Port nicht exponiert |
+
+### 6. Alternative: rdesktop (CLI-Test)
+
+Wenn Remmina nicht funktioniert, teste mit `rdesktop` (falls installiert):
+
+```bash
+rdesktop -u abc -p abc vm-docker-apps-301.stabify.de:3389
+```
+
+Oder mit `xfreerdp`:
+
+```bash
+xfreerdp /v:vm-docker-apps-301.stabify.de:3389 /u:abc /p:abc /cert:ignore
+```
+
+### 7. Container neu starten
+
+Falls nichts hilft:
+
+```bash
+ssh ansible@10.100.30.11
+cd /opt/rdesktop
+docker compose restart rdesktop
+docker logs rdesktop -f
+```
+
+### 8. Firewall-Regeln prüfen
+
+Falls auf der Host-VM eine Firewall läuft (iptables/ufw):
+
+```bash
+# Prüfe ob Port 3389 erlaubt ist:
+sudo ufw status | grep 3389
+# oder
+sudo iptables -L -n | grep 3389
+```
+
+**Falls Firewall aktiv:**
+```bash
+sudo ufw allow 3389/tcp
+```
+
+## Häufige Probleme
+
+### Problem: "Connection timeout"
+
+**Ursache:** VPN nicht verbunden oder Firewall blockiert
+
+**Lösung:**
+1. VPN-Verbindung prüfen
+2. Firewall auf Host prüfen
+3. Netzwerk-Route prüfen: `traceroute 10.100.30.11`
+
+### Problem: "Authentication failed"
+
+**Ursache:** Falscher Username/Password
+
+**Lösung:**
+- Standard: `abc/abc`
+- Passwort ändern: `docker exec -it rdesktop passwd abc`
+
+### Problem: "TLS handshake failed"
+
+**Ursache:** Remmina versucht TLS, aber xrdp unterstützt es nicht richtig
+
+**Lösung:**
+- Security auf `Negotiate` oder `RDP` ändern
+- In Remmina: `Advanced` → `Security` → `Negotiate`
+
+### Problem: "Screen bleibt schwarz"
+
+**Ursache:** XFCE Desktop startet nicht richtig
+
+**Lösung:**
+```bash
+# Container-Logs prüfen:
+docker logs rdesktop | grep -i error
+
+# XFCE manuell starten (falls möglich):
+docker exec -it rdesktop su abc -c "startxfce4"
+```

infrastructure/apps/rdesktop/docker-compose.yml

@@ -23,7 +23,3 @@ services:
     shm_size: 1gb
     security_opt:
       - seccomp=unconfined  # Wichtig für moderne GUI Apps
-
-networks:
-  proxy-sub:
-    external: true

infrastructure/deployments/vm-docker-apps-301.stabify.de.yml

@@ -5,8 +5,8 @@ apps:
     has_secrets: false # Aktuell keine Secrets nötig
   - name: whoami
     has_secrets: false
-  - name: rdesktop
-    has_secrets: false
+#  - name: rdesktop
+#    has_secrets: false
   # Beispiel für später:
   # - name: nextcloud
   #   has_secrets: true