Как да

Инсталирайте и използвайте отдалечен работен плот Guacamole на CentOS 8

Инсталирайте и използвайте отдалечен работен плот Guacamole на CentOS 8

Apache Guacamole е без клиент шлюз за отдалечен работен плот, който поддържа стандартни протоколи като VNC, RDP и SSH. Благодарение на HTML5, след като Guacamole е инсталиран на сървър, всичко, от което се нуждаете за достъп до настолните си компютри, е уеб браузър.

Гуакамоле е разделен на две части: гуакамоле-сървър, който предоставя прокси-сървъра на guacd и свързаните с него библиотеки, и гуакамоле-клиент, който осигурява на клиента да бъде обслужван от вашия контейнер за сървлети. В повечето случаи единственият източник, който ще ви е необходим, е сървърът гуакамоле и изтеглянето на най-новия гуакамоле.война от уебсайта на проекта ще бъде достатъчна, за да осигури на клиента.

Кредити: Сайт на Гуакамоле

Инсталиране на Ubuntu: Инсталирайте и използвайте Guacamole Remote Desktop на Ubuntu

Стъпка 1: Подготовка на сървъра

Apache Guacamole има много зависимости и ще се справим с повечето от тях в тази стъпка. Ще забележите, че използвах някои пакети от хранилището на Devel, защото получаването им от официалните хранилища беше предизвикателство. Деактивирайте го, след като всички пакети, от които се нуждаем, бъдат инсталирани.

sudo dnf update sudo dnf install -y vim wget unzip make cmake wget gcc zlib-devel compat-openssl10 sudo dnf config-manager - set-enabled PowerTools sudo dnf config-manager - Enable Devel sudo dnf -y install cairo-devel libuv -devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libsshb-devel libsshb-devel libsshb-devels libs sudo dnf config-manager --disable devel

Инсталирайте други библиотеки от източника

Има някои библиотеки, които все още не са лесно достъпни в хранилищата. Те включват libtelnet

curl -s https: // api.github.com / repos / seanmiddleditch / libtelnet / версии / най-новите | grep browser_download_url | cut -d '"' -f 4 | wget -qi - tar -xf libtelnet- *.катран.gz cd libtelnet - * / ./ конфигуриране make && sudo make install

Стъпка 2: Инсталирайте Apache Tomcat

След като предпоставките бъдат сортирани, изпълнете командата по-долу, за да инсталирате Apache Tomcat Java сервитен контейнер, който обслужва Java клиент на Guacamole и всички необходими зависимости. Тъй като е в Java, нека първо инсталираме Java.

Инсталирайте Java на CentOS 8

Изпълнете командата по-долу, за да извлечете java-11-openjdk.

sudo yum инсталирайте java-11-openjdk-devel

Създайте файл и задайте променливи на Java среда.

$ sudo vim / etc / profile.d / java11.sh експортиране JAVA_HOME = $ (име на име $ (име на име $ (четене -f $ (което javac))))) експортиране ПЪТ = $ ПЪТ: $ JAVA_HOME / bin износ CLASSPATH =.: $ JAVA_HOME / jre / lib: $ JAVA_HOME / lib: $ JAVA_HOME / lib / tools.буркан

Изтеглете файла, за да започнете да го използвате без излизане.

източник / и т.н. / профил.d / java11.ш

Инсталирайте Apache Tomcat на CentOS 8

За да инсталирате Apache Tomcat, моля, следвайте нашето подробно ръководство за това как да инсталирате Apache Tomcat 9 на CentOS 8. Игнорирайте инсталационната част на Java, тъй като вече я имаме инсталирана.

Стъпка 3: Изградете сървъра на Guacamole от източник

guacamole-server съдържа всички естествени компоненти от страна на сървъра, необходими на Guacamole за свързване с отдалечени настолни компютри. Той осигурява обща C библиотека, libguac, от която зависят всички останали компоненти, както и отделни библиотеки за всеки поддържан протокол, и прокси демон, guacd, сърцето на Гуакамоле.

Изтеглете най-новата стабилна версия на guacamole-server

cd ~ wget http: // огледало.cc.Колумбия.edu / pub / software / apache / guacamole / 1.2.0 / source / guacamole-server-1.2.0.катран.gz

Извлечете изтегления архив.

tar -xvf гуакамоле-сървър-1.2.0.катран.gz

Превключете в извлечената директория.

cd гуакамоле-сървър-1.2.0

Конфигурирайте средата за изграждане. Изпълнението на конфигурацията ще определи кои библиотеки са налични във вашата система и ще избере подходящите компоненти за изграждане в зависимост от това, което всъщност сте инсталирали.

./ configure --with-init-dir = / etc / init.д

След това компилирайте гуакамоле-сървър. Доста малко изход ще превърти екрана нагоре, докато всички компоненти се компилират

направи

След като всичко приключи, остава само да напишете „sudo make install”, За да инсталирате изградените компоненти и след това“ldconfig”, За да актуализирате кеша на инсталираните библиотеки на вашата система.

sudo make install

Актуализирайте кеша на системата на инсталираните библиотеки.

sudo ldconfig

Опреснете systemd, за да намери услугата guacd (Guacamole proxy daemon), инсталирана в / etc / init.г / директория.

sudo systemctl daemon-reload

След като бъде препрограмирано, стартирайте услугата guacd.

sudo systemctl start guacd sudo systemctl активира guacd

И за да имате тази усмивка на лицето си, проверете нейното състояние.

$ systemctl статус guacd ● guacd.услуга - LSB: Гуакамоле прокси демон Заредено: заредено (/ etc / rc.г / иниция.г / guacd; генериран) Активен: активен (работи) от четвъртък 2020-08-27 10:26:04 UTC; Преди 43s Документи: man: systemd-sysv-generator (8) Процес: 51357 ExecStart = / etc / rc.г / иниция.d / guacd старт (код = излязъл, статус = 0 / УСПЕХ) Задачи: 1 (ограничение: 11070) Памет: 11.9M CGroup: / система.парче / гуакд.услуга └─51360 / usr / local / sbin / guacd -p / var / run / guacd.pid

Стъпка 4: Инсталирайте уеб приложението Guacamole

В разполагането на Гуакамоле участват два критични файла: гуакамоле.war, който е файлът, съдържащ уеб приложението, и гуакамоле.свойства, основният конфигурационен файл за гуакамоле. Препоръчителният начин за настройване на Guacamole включва поставяне на тези файлове на стандартни места и след това създаване на символични връзки към тях, така че Tomcat да може да ги намери

клиентът на гуакамоле съдържа всички компоненти на Java и Maven на гуакамоле (гуакамоле, гуакамоле-често, гуакамоле-екст и гуакамоле-често-js). Тези компоненти в крайна сметка съставляват уеб приложението, което ще обслужва клиента HTML5 Guacamole на потребители, които се свързват с вашия сървър. Това уеб приложение ще се свърже с guacd, част от сървъра на гуакамоле, от името на свързани потребители, за да им обслужва всеки отдалечен работен плот, до който е упълномощен достъп.

Инсталирайте клиент на Guacamole на CentOS 8

Клиентът на Гуакамоле се предлага като двоичен файл. За да го инсталирате, просто го изтеглете от страницата за изтегляне на двоични файлове от Гуакамоле, както е показано по-долу, копирайте го в / и т.н. / гуакамоле / директория и го преименувайте едновременно.

cd ~ sudo mkdir / etc / guacamole wget https: // изтегляния.апаш.org / гуакамоле / 1.2.0 / двоичен / гуакамоле-1.2.0.война sudo mv гуакамоле-1.2.0.война / и т.н. / гуакамоле / гуакамоле.война

За да инсталирате клиентския двоичен файл на Guacamole, създайте символна връзка на клиента на guacamole към директорията на Tomcat webapps, както е показано по-долу;

sudo ln -s / etc / guacamole / guacamole.war / usr / share / tomcat / webapps /

Стъпка 5: Конфигуриране на сървър Guacamole

След инсталирането на демона на сървъра Guacamole, трябва да дефинирате как клиентът на Guacamole да се свърже със сървъра на Guacamole (guacd) под / и т.н. / гуакамоле / гуакамоле.Имоти конфигурационен файл. В рамките на тази конфигурация трябва просто да дефинирате име на хост на сървъра Guacamole, порт, конфигурационен файл за картографиране на потребител, доставчик на удостоверяване.

GUACAMOLE_HOME е името, дадено на конфигурационната директория на Гуакамоле, която се намира на / и т.н. / гуакамоле по подразбиране. Всички конфигурационни файлове, разширения и т.н. пребивават в тази директория.

Създайте променлива на средата GUACAMOLE_HOME

ехо "GUACAMOLE_HOME = / и т.н. / гуакамоле" | sudo tee -a / etc / default / tomcat

Създайте / etc / guacamole / guacamole.config файл и попълване е както е показано по-долу:

$ sudo vim / etc / guacamole / guacamole.свойства guacd-hostname: localhost guacd-port: 4822 map-mapping: / etc / guacamole / user-mapping.xml auth-доставчик: net.sourceforge.гуакамоле.нето.основен.BasicFileAuthenticationProvider

След като конфигурацията е толкова хубава, както по-горе, запазете я и свържете директорията с конфигурации на Гуакамоле към директорията на сервлети на Tomcat, както е показано по-долу.

sudo ln -s / etc / guacamole / usr / share / tomcat /.гуакамоле

Стъпка 6: Настройване на метод за удостоверяване на гуакамол

Методът за удостоверяване по подразбиране на Guacamole чете всички потребители и връзки от един файл, наречен потребителско картографиране.xml. В този файл трябва да дефинирате потребителите, на които е разрешен достъп до уеб потребителския интерфейс на Guacamole, сървърите, към които да се свържете, и начина на свързване.

Генерирайте хеш пароли MD5 за потребител, който ще използвате, за да влезете в уеб потребителския интерфейс на Guacamole. Заменете съответно паролата си.

$ echo -n StrongPassword | openssl md5 (stdin) = 0f6e4a1df0cf5ee97c2066953bed21b2

След като вашата парола е готова, създайте файла за картографиране на потребителя с примерно съдържание, илюстрирано по-долу. Можете да поставите всяко име на хост, потребителско име и хост според вашата среда.

$ sudo vim / etc / guacamole / map-user.xml       ssh 10.10.10.10 22    rdp 10.10.10.5 3389 технология вярно   

Добри неща. След като всичко приключи, рестартирайте Tomcat и guacd, за да осъзнаете направените промени.

sudo systemctl рестартирайте tomcat guacd

В случай, че имате защитна стена и все още не сте разрешили портовете, това е шансът да го направите толкова бързо, колкото по-долу:

sudo firewall-cmd --permanent --add-port = 4822,8080 / tcp sudo firewall-cmd --reload

Стъпка 7: Получаване на уеб интерфейс на Гуакамоле

Засега сме настроили всичко добре и следователно трябва да сме готови да осъществим достъп до приложението, за което сме се старали да изведем. За достъп до уеб интерфейса на Гуакамоле, просто насочете браузъра си към http: // ip-or-domain-name: 8080 / гуакамоле и трябва да бъдете посрещнати с екран за вход, както е показано по-долу:

Както можете да видите, връзките, които направихме в конфигурационния файл, вече са заредени, когато влезете.

Просто кликнете върху този, с който бихте искали да се свържете и ще бъдете подканени с потребителско име и парола, независимо дали чрез SSH или RDP.

Въведете паролата на вашия сървър

И ние трябва да бъдем допуснати

Заключителни бележки

Тъй като клиентът Guacamole е уеб приложение HTML5, използването на вашите компютри не е обвързано с нито едно устройство или местоположение. Докато имате достъп до уеб браузър, вие имате достъп до вашите машини. Както с Guacamole, така и с настолна операционна система, хоствана в облака, можете да комбинирате удобството на Guacamole с устойчивостта и гъвкавостта на облачните изчисления. Проверете го и се възползвайте от неговата гъвкавост и удобство, особено през този сезон, когато повечето от нас работят от вкъщи.

Препратки:

Уеб страница на Apache Guacamole

Документация на Apache Guacamole

Тъй като оценяваме вашата непрекъсната подкрепа, запазете забавлението, докато грабвате други идеи от изящните ръководства, споделени по-долу.

Лесен начин за създаване на SSH тунели на Linux CLI

Инсталирайте и конфигурирайте OpenSSH сървър на Windows Server 2019

Как да настроите двуфакторно (2FA) удостоверяване за SSH на CentOS / RHEL 7/8

Порталът на Facebook става основен конкурент по време на COVID-19
Facebook Portal не е нещо ново, но не е и най-популярното интелигентно домашно устройство. В странен обрат на събитията пандемията COVID-19 всъщност е...
Проблемите за Huawei се влошават, тъй като докладът казва, че е по-вероятно да бъдат хакнати
Проблемите се натрупват за Huawei. Първо бяха попаднали в международна търговска война между Китай и САЩ, която в крайна сметка може да им струва изпо...
До 4 милиона души използват разширения за браузъри, които излагат поверителността на риск
Още един ден, още един риск за поверителността. Напоследък просто изглежда неизбежно. Докато хората се шашкат от приложението FaceApp, което вероятно ...