Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

xrdpで変える!社内のPC環境

9,364 views

Published on

KOF2016で発表した資料です
https://k-of.jp/2016/

Published in: Software
  • Be the first to comment

xrdpで変える!社内のPC環境

  1. 1. xrdpで変える!社内のPC環 境 田﨑 慧 アイクラフト株式会社
  2. 2. おはなしするひと 田﨑 慧 (TASAKI Kei) Twitter : すこてぃっしゅ @tkscotte アイクラフト株式会社 顧客サービス部 新卒入社したら OSSビジネス (LibreOfficeとか) へ 触れることになって チェコで発表してきたでござる
  3. 3. 今日の内容 ● xrdpってそもそもなんぞや ● xrdpでいいこと ● xrdpでつらかったこと ● xrdpのつらみをなくそうとしたこと ● まとめ ● おまけ(時間があれば) ● 質問タイム
  4. 4. xrdpってそもそもなんぞや
  5. 5. ……に入る前に
  6. 6. ……に入る前に ビルドタイムビルドタイム
  7. 7. X11RDP-*-Maticを使ってみよう X11RDP-*-Matic ……を使うと ・最新のxrdp(ver0.9~),x11rdpをビルドしてくれれぅ ・設定ファイルを調整 比較的簡単にxrdpを使える!
  8. 8. X11RDP-*-Maticを使ってみよう ubuntu などの debian 系ならば X11RDP-o-Matic https://github.com/scarygliders/X11RDP-o-Matic CentOS などの Redhat clone ならば X11RDP-RH-Matic https://github.com/metalefty/X11RDP-RH-Matic
  9. 9. xrdpってそもそもなんぞや
  10. 10. xrdp #とは RDP(Remote Desktop Protocol) というプロトコルを利用して、 デスクトップ環境をネットワーク経由で 利用可能にするサーバアプリ
  11. 11. 構築例 Windowsマシン 外部とのインターネット接 続は許可されない RDP internet xrdpサーバ (Linux, BSD) 社内LAN
  12. 12. 動作例
  13. 13. xrdpで必要な設定 お使いのLinux, BSD ……に ● デスクトップ環境をインストール ● xrdpをビルド+インストール( or パッケージインストール) ● F/WやSELinux(!)の設定 ● デスクトップ環境の設定ファイル編集
  14. 14. xrdpで必要な設定 ……日本語環境だと ・キーボードレイアウトの設定 ・インプットメソッドの設定 (fcitxが対応しないのでibusで)
  15. 15. xrdpの裏側 xrdpはバックエンドでVNC(tigervnc)を利用している = VNCサーバの情報を転送 x11rdpを利用することで、X11サーバを利用するように = X11サーバの情報を転送 後継として、xorgxrdp が存在する = Xorgのドライバを利用して X11サーバの情報を転送
  16. 16. xrdpでいいこと
  17. 17. xrdpのメリット Windows ……から接続する際 ・新たにアプリケーション入れなくてOK (手元を汚さない) ・音声も転送できるためより実機に近い操作感 ------ ・Linux, BSDなのでWindows向けウィルス等が通用しない ・RDPを利用するためVNCより通信量が少ない ・Windowsのようなライセンスコストがかからない
  18. 18. xrdpのメリット Windows ……から接続する際 ・新たにアプリケーション入れなくてOK (手元を汚さない) ・音声も転送できるためより実機に近い操作感 ------ ・Linux, BSDなのでWindows向けウィルス等が通用しない ・RDPを利用するためVNCより通信量が少ない ・Windowsのようなライセンスコストがかからない
  19. 19. VNCとxrdpの処理について VNC ● 画面全体のイメージを転送 ● RFB(Remote FrameBuffer) プロトコルを利用 xrdp ● 画面の書き換え命令を送信 ● RDP(Remote Desktop Protocol) を利用
  20. 20. 社内のインターン用環境 RDP internet xrdpサーバ (ubuntu 14.04) 社内LAN インターン生のPC
  21. 21. 社内のインターン用環境 今まではWindows 7のホストを利用 ライセンス(Windows, MSOffice, セキュリティソフト) のコストがかかり大変 Linuxを用いることでライセンスの管理が不要に 死活監視もやりやすくなった
  22. 22. _人人人人人人人人人人人_ >            < >  突然のビルド途中報告  < >            <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
  23. 23. xrdpでつらかったこと
  24. 24. xrdpでつらかった弊社 インターン生用の環境として、 ubuntu 14.04.4 LTS + MATE desktop + xrdp を1Uサーバへインストールし、提供 ……そんな中
  25. 25. ・LibreOffice Calcを使って       「印刷プレビュー」を開く ・Webページ上の文字列を       マウスで範囲選択する ・xrdpサーバへ接続し       デスクトップ画面を開く 原因不明のエラーが起こる
  26. 26. ・LibreOffice Calcを使って       「印刷プレビュー」を開く ・Webページ上の文字列を       マウスで範囲選択する ・xrdpサーバへ接続し       デスクトップ画面を開く 原因不明のエラーが起こる フリーズ
  27. 27. ・ネットワークの品質が悪い ・アプリケーションのバグ ・xrdp v0.9 がとても不安定 etc… 現在調査中 予想してみよう!
  28. 28. ……ちなみに
  29. 29. ……ちなみに
  30. 30. ……ちなみに
  31. 31. xrdpのつらみを なくそうとしたこと
  32. 32. プロセスキルでゴリ押し フリーズしたら “xrdp-sesman” を殺す ※ただし、フリーズしたユーザのものを選択しないと  ($ sudo ps aux | grep xrdp-sesman | kill -9 うんぬんかんぬんとか)
  33. 33. プロセスキルでゴリ押し フリーズしたら “xrdp-sesman” を殺す ※ただし、フリーズしたユーザのものを選択しないと  ($ sudo ps aux | grep xrdp-sesman | kill -9 うんぬんかんぬんとか) ジェノサイドジェノサイド
  34. 34. プロセスキルでゴリ押し ユーザ名指定したらよしなにしてくれるshell script 運用でカバー?
  35. 35. プロセスキルでゴリ押し ユーザ名指定したらよしなにしてくれるshell script 運用でカバー?
  36. 36. xrdpのaptパッケージから構築する ubuntu 16.04.1 LTS + apt リポジトリ xrdp v0.6.1 + MATE desktop でxrdpサーバを構築
  37. 37. xrdpのaptパッケージから構築する ……フリーズしない (※現在展示中の環境がこれです) 利用していたX11RDP-o-Maticとサーバの相性が悪かった?
  38. 38. xrdpのaptパッケージから構築する ……フリーズしない (※現在展示中の環境がこれです)
  39. 39. 描画する色数が問題? RDPで利用する色数(bit数)が原因かも? 接続時の色数を 32bit → 24bit に変更 ……あれ、フリーズしない
  40. 40. 描画する色数が問題?
  41. 41. 描画する色数が問題? xrdpの色数関連の設定は /etc/xrdp/xrdp.iniにある
  42. 42. 描画する色数が問題? xrdpの色数関連の設定は /etc/xrdp/xrdp.iniにある
  43. 43. デスクトップ環境が問題? デスクトップ環境で入れている MATE Desktop が原因かも? lxdeに変えてみた = Lubuntu化
  44. 44. デスクトップ環境が問題? デスクトップ環境の設定は /etc/xrdp/startwm.sh
  45. 45. デスクトップ環境が問題? ユーザ毎に設定する場合は /home/hogehoge/.xsession ※上記はlxdeの例
  46. 46. まとめ
  47. 47. ……の前に
  48. 48. ……の前に ビルド結果ビルド結果
  49. 49. まとめ
  50. 50. まとめ ● xrdpサーバによって社内のPC環境をOSS化できた ● 運用コストも削減できた ● 日本語入力等の対策、突然のフリーズ・セッション切 れ等不安定な部分をxrdpは持っている ● 日本語の問題はキー配列のファイルやibusの設定で解 決 ● フリーズは色数などの描画系の設定が関係しているの かも
  51. 51. 今後について ● xrdpサーバの安定した運用についてナレッジを蓄積したい ● Docker, lxcなどでの使い捨て環境の構築に関しても同じく => Dockerに関しては構築試験済み ● ubuntu 16.04でのxrdp v0.9系手動ビルド検証
  52. 52. おまけ (時間があればやる)
  53. 53. 音声どうやって出すの xrdp経由で音声を再生する場合、 xrdpサーバ側の pulseaudio の調整が必要 => metaさんのエントリを参考に http://w.vmeta.jp/tdiary/20161019.html
  54. 54. xrdpのaptパッケージ ubuntu 16.04で$ sudo apt install xrdpしても v0.6とか古いんですけど!!!
  55. 55. xrdpのaptパッケージ ubuntu 16.04で$ sudo apt install xrdpしても v0.6とか古いんですけど!!! ubuntu 16.10 ~ ではv0.9がaptに http://packages.ubuntu.com/yakkety/xrdp debian sidにも入ったから? https://packages.debian.org/sid/xrdp
  56. 56. 質問タイム
  57. 57. ブースエリアB-7でも ご質問お受けします
  58. 58. Thank you for Listening! Kei TASAKI 2016.11.11 in Kansai Open Forum 2016

×