一、RustDesk Server 启动失败的常见原因与深度排查指南

RustDesk 作为一款开源远程桌面工具，其自建服务器（RustDesk Server）在企业级部署中日益普及。然而，在实际部署过程中，不少用户反馈下载 RustDesk Server 后无法正常启动服务。本文将从表层现象出发，逐步深入至系统底层机制，全面剖析该问题的成因、诊断方法及解决方案。

1. 常见症状与初步判断

• 执行 hbbs 或 hbbr 命令后无响应或立即退出
• 控制台输出“Permission denied”或“cannot execute binary”
• 服务监听端口未开启（如 21115、21116）
• 日志文件为空或提示缺少共享库

2. 环境依赖检查：确保运行时库完整

RustDesk Server 的核心组件 hbbs（ID Server）和 hbbr（Relay Server）依赖于以下关键库：

可通过如下命令检查依赖完整性：

ldd hbbs
ldd hbbr

3. 安装缺失依赖（以主流 Linux 发行为例）

根据操作系统选择对应安装命令：

4. 权限与数据目录可写性验证

若运行账户对当前目录或指定数据路径无写权限，hbbs 将无法生成 key.txt、id_ed25519 等关键文件。建议使用专用用户运行服务：

sudo useradd -r -s /bin/false rustdesk
sudo chown -R rustdesk:rustdesk /opt/rustdesk-server
sudo -u rustdesk ./hbbs -r your.domain.com:21117

5. 防火墙与端口占用分析

RustDesk Server 默认使用以下端口：

• 21114 (TCP) - API 服务
• 21115 (TCP) - hbbs 注册服务
• 21116 (UDP/TCP) - hbbs 消息转发
• 21117 (TCP) - hbbr 中继服务
• 21118 (TCP) - Web GUI（可选）

ss -tulnp | grep :2111[5-7]

6. 启动顺序与服务编排逻辑

必须严格遵循先 hbbs 后 hbbr 的启动顺序。hbbs 负责身份认证与信令交换，hbbr 依赖其生成的私钥进行中继注册。错误顺序会导致 hbbr 因无法获取有效凭证而退出。

1. 启动 hbbs 并指定 relay server 地址
2. 等待 hbbs 成功绑定端口并生成密钥文件
3. 启动 hbbr 连接 hbbs

7. 日志驱动的故障定位策略

启用详细日志是排查的核心手段。建议添加 -v 参数运行：

./hbbs -v -r your.domain.com:21117 > hbbs.log 2>&1

• "Failed to bind to port": 端口被占用或权限不足
• "Cannot write to current directory": 数据目录不可写
• "Library not loaded": 动态链接库缺失

8. 系统级兼容性考量

某些旧内核版本或容器环境（如 Docker without --cap-add=SYS_PTRACE）可能导致二进制兼容问题。建议：

• 使用 glibc ≥ 2.31 的系统
• 避免在 musl-based 系统直接运行 glibc 编译二进制
• 考虑使用官方 Docker 镜像以规避依赖冲突

9. 自动化部署与监控集成方案

为提升运维效率，可结合 systemd 实现服务托管：

# /etc/systemd/system/rustdesk-hbbs.service
[Unit]
Description=RustDesk ID Server
After=network.target

[Service]
Type=simple
User=rustdesk
ExecStart=/opt/rustdesk-server/hbbs -r your.domain.com:21117
Restart=always
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

10. 故障诊断流程图（Mermaid 格式）