改めて整理。
-----------------------------------------------------------------
1.初期状態で設定されているリポジトリを無効化する。
-----------------------------------------------------------------
-----------------------------------------------------------------
2.全てのリポジトリが無効化されているか確認しておく。
-----------------------------------------------------------------
grep enable /etc/yum.repos.d/*
-----------------------------------------------------------------
3.C1708状態とするリポジトリを作成する。
-----------------------------------------------------------------
-----------------------------------------------------------------
4.Xのバージョンを確認する。
-----------------------------------------------------------------
[root@localhost tmp]# yum list installed | grep -i xorg-x11-server
xorg-x11-server-Xorg.x86_64 1.19.3-11.el7 @anaconda
xorg-x11-server-common.x86_64 1.19.3-11.el7 @anaconda
xorg-x11-server-utils.x86_64 7.7-20.el7 @anaconda
[root@localhost tmp]#
この状態でxrdp0.2.8をインストールすると失敗する。
[root@localhost work]# yum install xrdp
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* epel: sg.fedora.ipserverone.com
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ xrdp.x86_64 1:0.9.8-1.el7 を インストール
--> 依存性の処理をしています: xorgxrdp のパッケージ: 1:xrdp-0.9.8-1.el7.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ xorgxrdp.x86_64 0:0.2.8-1.el7 を インストール
--> 依存性の処理をしています: xorg-x11-server-Xorg(x86-64) = 1.19.5 のパッケージ: xorgxrdp-0.2.8-1.el7.x86_64
--> 依存性解決を終了しました。
エラー: パッケージ: xorgxrdp-0.2.8-1.el7.x86_64 (epel)
要求: xorg-x11-server-Xorg(x86-64) = 1.19.5
インストール: xorg-x11-server-Xorg-1.19.3-11.el7.x86_64 (@anaconda)
xorg-x11-server-Xorg(x86-64) = 1.19.3-11.el7
問題を回避するために --skip-broken を用いることができます。
これらを試行できます: rpm -Va --nofiles --nodigest
[root@localhost work]#
-----------------------------------------------------------------
5.kernelとcentosのバージョンが上がらないようにしておく。
-----------------------------------------------------------------
exclude=kernel* centos* を yum.conf に追記する。
[root@localhost etc]# cat yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
exclude=kernel* centos*
# This is the default, if you make this bigger yum won't see if the metadata
# is newer on the remote and so you'll "gain" the bandwidth of not having to
# download the new metadata and "pay" for it by yum not having correct
# information.
# It is esp. important, to have correct metadata, for distributions like
# Fedora which don't keep old packages around. If you don't like this checking
# interupting your command line usage, it's much better to have something
# manually check the metadata once an hour (yum-updatesd will do this).
# metadata_expire=90m
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
[root@localhost etc]#
[root@localhost etc]#
[root@localhost etc]# sdiff -s yum.conf_original yum.conf
> exclude=kernel* centos*
[root@localhost etc]#
-----------------------------------------------------------------
6.xrdp専用にリポジトリを作成する。
-----------------------------------------------------------------
-----------------------------------------------------------------
7.xorg-X11-serverを1.19.5へアップデートする。
-----------------------------------------------------------------
yum update xorg-x11-server-common xorg-x11-server-Xorg
-----------------------------------------------------------------
8.xrdpを再インストールする。
-----------------------------------------------------------------
yum install xrdp.x86_64
※依存関係で xorgxrdp.x86_64 もインストールされる。
-----------------------------------------------------------------
9.SELinuxを停止する。
-----------------------------------------------------------------
[root@localhost selinux]# sdiff /etc/selinux/config_original /etc/selinux/config
# This file controls the state of SELinux on the system. # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced. # enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforci # permissive - SELinux prints warnings instead of enforci
# disabled - No SELinux policy is loaded. # disabled - No SELinux policy is loaded.
SELINUX=enforcing | #SELINUX=enforcing
> SELINUX=disabled
# SELINUXTYPE= can take one of three two values: # SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected, # targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selecte # minimum - Modification of targeted policy. Only selecte
# mls - Multi Level Security protection. # mls - Multi Level Security protection.
SELINUXTYPE=targeted SELINUXTYPE=targeted
[root@localhost selinux]#
-----------------------------------------------------------------
10.xrdpのサービスへ登録とファイアーウォール透過設定
-----------------------------------------------------------------
(1)サービスを起動する。
[root@localhost ~]# systemctl start xrdp.service
[root@localhost ~]#
(2)サービス自動起動を有効にする。
[root@localhost ~]# systemctl enable xrdp.service
Created symlink from /etc/systemd/system/multi-user.target.wants/xrdp.service to /usr/lib/systemd/system/xrdp.service.
[root@localhost ~]#
(3)ファイアーウォールのサービスとして追加する。(既存のデフォルトゾーンに追加する)
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3389/tcp
success
[root@localhost ~]#
(4)ファイアーウォールへ設定を再読み込みさせる。
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
(5)ファイアーウォールのデフォルトゾーンの設定状態を確認する。
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: ssh dhcpv6-client
ports: 3389/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@localhost ~]#
-----------------------------------------------------------------
*.OSGD 5.0 をインストールした際のエラー(競合)
-----------------------------------------------------------------
Transaction check error:
ファイル /usr/share/gcc-4.8.2/python/libstdcxx/v6/printers.pyc (パッケージ libstdc++-4.8.5-16.el7.i686 から) は、パッケージ libstdc++-4.8.5-16.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/gcc-4.8.2/python/libstdcxx/v6/printers.pyo (パッケージ libstdc++-4.8.5-16.el7.i686 から) は、パッケージ libstdc++-4.8.5-16.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man5/limits.conf.5.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合し ています。
ファイル /usr/share/man/man5/pam_env.conf.5.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/faillock.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/pam_env.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合してい ます。
ファイル /usr/share/man/man8/pam_exec.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/pam_faillock.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/pam_unix.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/pam_userdb.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。
ファイル /usr/share/man/man8/pwhistory_helper.8.gz (パッケージ pam-1.1.8-18.el7.i686 から) は、パッケージ pam-1.1.8-18.el7.x86_64 からのファイルと競合しています。