xrdpで変える！社内のPC環境

xrdpで変える！社内のPC環
境
田﨑　慧
アイクラフト株式会社

おはなしするひと
田﨑慧 (TASAKI Kei)
Twitter : すこてぃっしゅ
@tkscotte
アイクラフト株式会社顧客サービス部
新卒入社したら
OSSビジネス (LibreOfficeとか) へ
触れることになって
チェコで発表してきたでござる

今日の内容
● xrdpってそもそもなんぞや
● xrdpでいいこと
● xrdpでつらかったこと
● xrdpのつらみをなくそうとしたこと
● まとめ
● おまけ(時間があれば)
● 質問タイム

xrdpってそもそもなんぞや

……に入る前に
ビルドタイムビルドタイム

X11RDP-*-Maticを使ってみよう
X11RDP-*-Matic ……を使うと
・最新のxrdp(ver0.9~),x11rdpをビルドしてくれれぅ
・設定ファイルを調整
比較的簡単にxrdpを使える！

X11RDP-*-Maticを使ってみよう
ubuntu などの debian 系ならば
X11RDP-o-Matic
https://github.com/scarygliders/X11RDP-o-Matic
CentOS などの Redhat clone ならば
X11RDP-RH-Matic
https://github.com/metalefty/X11RDP-RH-Matic

xrdp #とは
RDP(Remote Desktop Protocol)
というプロトコルを利用して、
デスクトップ環境をネットワーク経由で
利用可能にするサーバアプリ

構築例
Windowsマシン
外部とのインターネット接
続は許可されない
RDP
internet
xrdpサーバ
(Linux, BSD)
社内LAN

xrdpで必要な設定
お使いのLinux, BSD ……に
● デスクトップ環境をインストール
● xrdpをビルド+インストール( or パッケージインストール)
● F/WやSELinux(!)の設定
● デスクトップ環境の設定ファイル編集

xrdpで必要な設定
……日本語環境だと
・キーボードレイアウトの設定
・インプットメソッドの設定 (fcitxが対応しないのでibusで)

xrdpの裏側
xrdpはバックエンドでVNC(tigervnc)を利用している
= VNCサーバの情報を転送
x11rdpを利用することで、X11サーバを利用するように
= X11サーバの情報を転送
後継として、xorgxrdp が存在する
= Xorgのドライバを利用して X11サーバの情報を転送

xrdpのメリット
Windows ……から接続する際
・新たにアプリケーション入れなくてOK (手元を汚さない)
・音声も転送できるためより実機に近い操作感
------
・Linux, BSDなのでWindows向けウィルス等が通用しない
・RDPを利用するためVNCより通信量が少ない
・Windowsのようなライセンスコストがかからない

VNCとxrdpの処理について
VNC
● 画面全体のイメージを転送
● RFB(Remote FrameBuffer)
プロトコルを利用
xrdp
● 画面の書き換え命令を送信
● RDP(Remote Desktop Protocol)
を利用

社内のインターン用環境
RDP
internet
xrdpサーバ
(ubuntu 14.04)
社内LAN
インターン生のPC

社内のインターン用環境
今まではWindows 7のホストを利用
ライセンス(Windows, MSOffice, セキュリティソフト)
のコストがかかり大変
Linuxを用いることでライセンスの管理が不要に
死活監視もやりやすくなった

＿人人人人人人人人人人人＿
＞　　　　　　　　　　　　＜
＞　突然のビルド途中報告　＜
＞　　　　　　　　　　　　＜
￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^￣

xrdpでつらかった弊社
インターン生用の環境として、
ubuntu 14.04.4 LTS + MATE desktop + xrdp
を1Uサーバへインストールし、提供
……そんな中

・LibreOffice Calcを使って
　　　　　　「印刷プレビュー」を開く
・Webページ上の文字列を
　　　　　　マウスで範囲選択する
・xrdpサーバへ接続し
　　　　　　デスクトップ画面を開く
原因不明のエラーが起こる

・LibreOffice Calcを使って
　　　　　　「印刷プレビュー」を開く
・Webページ上の文字列を
　　　　　　マウスで範囲選択する
・xrdpサーバへ接続し
　　　　　　デスクトップ画面を開く
原因不明のエラーが起こる
フリーズ

・ネットワークの品質が悪い
・アプリケーションのバグ
・xrdp v0.9 がとても不安定
etc…
現在調査中
予想してみよう！

xrdpのつらみを
なくそうとしたこと

プロセスキルでゴリ押し
フリーズしたら “xrdp-sesman” を殺す
※ただし、フリーズしたユーザのものを選択しないと
　($ sudo ps aux | grep xrdp-sesman | kill -9 うんぬんかんぬんとか)

フリーズしたら “xrdp-sesman” を殺す
※ただし、フリーズしたユーザのものを選択しないと
　($ sudo ps aux | grep xrdp-sesman | kill -9 うんぬんかんぬんとか)
ジェノサイドジェノサイド

ユーザ名指定したらよしなにしてくれるshell script
運用でカバー？

xrdpのaptパッケージから構築する
ubuntu 16.04.1 LTS
+
apt リポジトリ
xrdp v0.6.1
+
MATE desktop
でxrdpサーバを構築

……フリーズしない
(※現在展示中の環境がこれです)
利用していたX11RDP-o-Maticとサーバの相性が悪かった?

……フリーズしない
(※現在展示中の環境がこれです)

描画する色数が問題?
RDPで利用する色数(bit数)が原因かも？
接続時の色数を 32bit → 24bit に変更
……あれ、フリーズしない

描画する色数が問題?
xrdpの色数関連の設定は /etc/xrdp/xrdp.iniにある

デスクトップ環境が問題?
デスクトップ環境で入れている MATE Desktop が原因かも？
lxdeに変えてみた = Lubuntu化

デスクトップ環境の設定は /etc/xrdp/startwm.sh

ユーザ毎に設定する場合は /home/hogehoge/.xsession
※上記はlxdeの例

……の前に
ビルド結果ビルド結果

まとめ
● xrdpサーバによって社内のPC環境をOSS化できた
● 運用コストも削減できた
● 日本語入力等の対策、突然のフリーズ・セッション切
れ等不安定な部分をxrdpは持っている
● 日本語の問題はキー配列のファイルやibusの設定で解
決
● フリーズは色数などの描画系の設定が関係しているの
かも

今後について
● xrdpサーバの安定した運用についてナレッジを蓄積したい
● Docker, lxcなどでの使い捨て環境の構築に関しても同じく
=> Dockerに関しては構築試験済み
● ubuntu 16.04でのxrdp v0.9系手動ビルド検証

おまけ
(時間があればやる)

音声どうやって出すの
xrdp経由で音声を再生する場合、
xrdpサーバ側の
pulseaudio
の調整が必要
=> metaさんのエントリを参考に
http://w.vmeta.jp/tdiary/20161019.html

xrdpのaptパッケージ
ubuntu 16.04で$ sudo apt install xrdpしても
v0.6とか古いんですけど！！！

xrdpのaptパッケージ
ubuntu 16.04で$ sudo apt install xrdpしても
v0.6とか古いんですけど！！！
ubuntu 16.10 ~ ではv0.9がaptに
http://packages.ubuntu.com/yakkety/xrdp
debian sidにも入ったから?
https://packages.debian.org/sid/xrdp

ブースエリアB-7でも
ご質問お受けします

Thank you for Listening!
Kei TASAKI
2016.11.11
in Kansai Open Forum 2016

xrdpで変える！社内のPC環境

More Related Content

xrdpで変える！社内のPC環境

Editor's Notes