title: Установка RDP2 description: Руководство по установке и настройке RDP2 на Astra Linux 1.7. asIndexPage: true
Установка и настройка RDP2 версии 1.25.1.х под Astra Linux 1.7.x
Информацию о новых возможностях настройки RDP2 версии 1.25.9.x можно найти в статье .
Установка RDP2 и сервиса для удержания RDP-сессий
Подключитесь к серверу по SSH с пользователем с правами root.
Скопируйте /srv/samba/shared/install/RDP2 в /opt/Primo/RDP2:
cp -R /srv/samba/shared/install/RDP2 /opt/Primo/RDP2Создайте службу:
Перейдите в каталог /opt/Primo/RDP2
cd /opt/Primo/RDP2Скопируйте файл службы (идет с комплектом поставки) в /etc/systemd/system:
cp Primo.Orchestrator.RDP2.service /etc/systemd/system/Primo.Orchestrator.RDP2.service
systemctl daemon-reloadПоместите службу в автозапуск:
systemctl enable /etc/systemd/system/Primo.Orchestrator.RDP2.serviceДайте права на запуск:
chmod -R 755 /opt/Primo/RDP2Замените в секции Orchestrator конфигурационного файла адрес Оркестратора и учетную запись пользователя; используйте только системного пользователя rdpservice:
Если поменялся пароль пользователя rdpservice – поменяйте его. Пароль предварительно зашифруйте программой шифрования паролей.
При необходимости установите значение AddressFilter для фильтрации по машине Агента, либо оставьте поле пустым (будут использованы все Агенты системы).
Значение “RdpClientConnectionUpdateInterval” задает шаг/интервал работы сервиса в мсек, менять его не рекомендуется.
Значение “MaxSessionsLimit” задает максимально допустимое количество новых подключений за один шаг/интервал работы сервиса, позволяет сгладить нагрузку на Агента при большом количестве одновременных подключений. Если возникнет необходимость подключить сразу N сессий (где N > MaxSessionsLimit), то за первый шаг будут подключены только MaxSessionsLimit сесиий, далее через шаг/интервал RdpClientConnectionUpdateInterval - еще MaxSessionsLimit сесcий и так далее, пока не будут подключены все N сессий.
Настройте путь до файла с логом и период ротации файла с логом (по умолчанию - день).
Важно: перед стартом службы выполните следующие две команды на все машинах роботов, для которых нужно удерживать сессии (если ранее они не были выполнены при настройке машины робота):
Запустите службу:
systemctl start Primo.Orchestrator.RDP2Проверьте состояние службы:
systemctl status Primo.Orchestrator.RDP2Проверьте записи в системном журнале:
journalctl --since "2 min ago"Проверьте, что RDP-сессия устанавливается корректно:
Параметры сессии должны быть установлены:
Authentication Level = Attempt Authentication
Negotiate Security Layer = True
Настройка правила брандмауэра ufw
Установка и настройка брандмауэра ufw описана в статье Межсетевой экран ufw .
Для разрешения доступа к API RDP2 выполните следующее:
ufw allow 5102/tcpОбновление службы RDP2
Остановка службы:
systemctl stop Primo.Orchestrator.RDP2Обновление файлов RDP2 на машине (файл RDP2-linux.zip должен находиться в каталоге /srv/samba/shared/install):
unzip -o -u /srv/samba/shared/install/RDP2-linux.zip -d /opt/Primo/RDP2 -x appsettings.ProdLinux.json appsettings.json rdpclientexternalsettings.json
chmod a+x /opt/Primo/RDP2/Primo.Orchestrator.RDP2Запуск службы:
systemctl start Primo.Orchestrator.RDP2Просмотр статуса службы:
systemctl status Primo.Orchestrator.RDP2