Telepítse a Guacamole for Remote Linux/Windows Access alkalmazást az Ubuntuban
Rendszergazdaként előfordulhat, hogy (ma vagy a jövőben) olyan környezetben dolgozik, ahol a Windows és a Linux együtt létezik.
Nem titok, hogy egyes nagyvállalatok előnyben részesítik (vagy muszáj) egyes termelési szolgáltatásaikat Windows-dobozokban, másokat pedig Linux-kiszolgálókon futtatni.
Ha ez az Ön esete, tárt karokkal fogadja ezt az útmutatót (egyébként folytassa, és legalább vegye fel a könyvjelzői közé).
Ebben a cikkben bemutatjuk a guacamolet, a Tomcat által hajtott távoli asztali átjárót, amelyet csak egy központi szerverre kell telepíteni.
A Guacamole webalapú vezérlőpanelt biztosít, amely lehetővé teszi, hogy gyorsan váltson egyik gépről a másikra – mindezt ugyanazon a webböngészőablakon belül.
Tesztkörnyezet
Ebben a cikkben a következő gépeket használtuk. A Guacamole alkalmazást egy Ubuntu dobozba telepítjük, és a Windows 10 doboz eléréséhez használjuk a Remote Desktop Protocol felett ( RDP) és egy RHEL doboz SSH hálózati protokollt használva:
Guacamole server: Ubuntu 20.04 - IP 192.168.0.100
Remote SSH box: RHEL 8 – IP 192.168.0.18
Remote desktop box: Windows 10 – IP 192.168.0.19
Ez azt jelenti, kezdjük.
Guacamole Server telepítése Ubuntuban
1. A guacamole telepítése előtt először gondoskodnia kell a függőségeiről.
sudo apt update
sudo apt install -y gcc vim curl wget g++ libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev build-essential \
libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev freerdp2-dev libwebsockets-dev \
libssl-dev libvorbis-dev libwebp-dev tomcat9 tomcat9-admin tomcat9-user
2. Töltse le és bontsa ki a tarballt. 2021. február elejétől a Guacamole legújabb verziója 1.3.0. Látogasson el a Guacamole Letöltések oldalra, hogy megtudja a legújabb verziót egy adott időpontban.
wget https://dlcdn.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz
tar zxf guacamole-server-1.3.0.tar.gz
3. Fordítsa le a szoftvert.
cd guacamole-server-1.3.0/
./configure
Ahogy az várható is, a konfigurálás ellenőrzi a rendszert a szükséges függőségek megléte és a támogatott kommunikációs protokollok megléte szempontjából (amint az a kiemelt négyzeten látható, Remote Desktop Protocol > (RDP) és SSH a korábban telepített függőségek által támogatott).
Ha minden a várt módon megy, ezt látnia kell, amikor befejeződik (ellenkező esetben győződjön meg arról, hogy telepítette az összes szükséges függőséget):
Ahogy a fenti kép utolsó sora is sugallja, futtassa a make
és a make install
parancsot a program fordításához:
make
sudo make install
4. Frissítse a telepített könyvtárak gyorsítótárát.
sudo ldconfig
és nyomja meg az Enter billentyűt.
A Guacamole Client telepítése Ubuntuban
A fenti lépések elvégzése után a guacamole szerver telepítésre kerül. A következő utasítások most segítenek a guacd (a Javascriptet kommunikációs protokollokkal, például RDP vagy SSH-val integráló proxydémon) és a guacamole.war (az ügyfél) beállításában. az az összetevő, amely a végső HTML5-alkalmazást alkotja, amelyet bemutatunk Önnek.
Ne feledje, hogy mindkét összetevőt (guacamole szerver és kliens) ugyanarra a gépre kell telepíteni – nincs szükség úgynevezett kliens telepítésére azokon a gépeken, amelyeket szeretne. kapcsolodni).
A kliens letöltéséhez kövesse az alábbi lépéseket:
5. Töltse le a webalkalmazás archívumát, és változtassa meg a nevét guacamole.war-ra.
Megjegyzés: Az Ön terjesztésétől függően a Tomcat könyvtárak könyvtára a /var/lib/tomcat címen található.
cd /var/lib/tomcat9/
sudo wget https://dlcdn.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
sudo mv guacamole-1.3.0.war webapps/guacamole.war
6. Hozza létre a konfigurációs fájlt (/etc/guacamole/guacamole.properties). Ez a fájl tartalmazza a Guacamole számára a guacd-hoz való csatlakozásra vonatkozó utasításokat:
sudo mkdir /etc/guacamole
sudo mkdir /usr/share/tomcat9/.guacamole
sudo nano /etc/guacamole/guacamole.properties
Illessze be a következő tartalmat a /etc/guacamole/guacamole.properties mappába. Vegye figyelembe, hogy egy fájlra hivatkozunk, amelyet a következő lépésben fogunk létrehozni (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost
guacd-port: 4822
user-mapping: /etc/guacamole/user-mapping.xml
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping: /etc/guacamole/user-mapping.xml
És hozzon létre egy szimbolikus hivatkozást a Tomcat számára, hogy elolvashassa a fájlt:
sudo ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat9/.guacamole/
7. A Guacamole a user-mapping.xml fájlt használja, hozd létre ezt a fájlt annak meghatározásához, hogy mely felhasználók hitelesíthetnek a Guacamole webes felületén (a
között címkék), és milyen kapcsolatokat használhatnak (a <connection>
címkék között):
sudo nano /etc/guacamole/user-mapping.xml
A következő felhasználói leképezés hozzáférést biztosít a Guacamole webes felületéhez egy tecmint
felhasználónak, akinek a jelszava tecmint01. Ezután az SSH-kapcsolaton belül érvényes felhasználónevet kell elhelyeznünk a RHEL-dobozba való bejelentkezéshez (amint a Guacamole kezdeményezi a kapcsolatot, meg kell adnia a megfelelő jelszót).
A Windows 10 doboz esetében erre nincs szükség, mivel az RDP-n keresztül megjelenik a bejelentkezési képernyő.
A tecmint01 jelszó md5 kivonatának beszerzéséhez írja be a következő parancsot:
printf '%s' "tecmint01" | md5sum
Ezután illessze be a parancs kimenetét a jelszó mezőbe a <authorize>
címkéken belül:
<user-mapping>
<authorize
username="tecmint"
password="8383339b9c90775ac14693d8e620981f"
encoding="md5">
<connection name="RHEL 8">
<protocol>ssh</protocol>
<param name="hostname">192.168.0.18</param>
<param name="port">22</param>
<param name="username">gacanepa</param>
</connection>
<connection name="Windows 10">
<protocol>rdp</protocol>
<param name="hostname">192.168.0.19</param>
<param name="port">3389</param>
</connection>
</authorize>
</user-mapping>
Mint minden érzékeny információkat tartalmazó fájl esetében, fontos korlátozni az engedélyeket és megváltoztatni a user-mapping.xml
fájl tulajdonjogát:
sudo chmod 600 /etc/guacamole/user-mapping.xml
sudo chown tomcat:tomcat /etc/guacamole/user-mapping.xml
Indítsa el a Tomcat és a guacd alkalmazást.
sudo service tomcat9 start
sudo /usr/local/sbin/guacd &
A Guacamole webes felület elindítása
8. A Guacamole webes felület eléréséhez indítson el egy böngészőt, és mutasson rá a http://server:8080/guacamole
címre, ahol a szerver az Ön állomásneve vagy IP-címe. szerverre (esetünkben ez http://192.168.0.100:8080/guacamole
), és jelentkezzen be a korábban megadott hitelesítő adatokkal (felhasználónév: tecmint, jelszó: >tecmint01):
9. Miután a Bejelentkezés gombra kattintott, az adminisztrációs felületre kerül, ahol látni fogja azon kapcsolatok listáját, amelyekhez a tecmint felhasználó hozzáfér a user- szerint. mapping.xml
:
10. Kattintson az RHEL 8 mezőre, hogy bejelentkezzen gacanepa néven (a kapcsolatdefinícióban megadott felhasználónév).
Vegye figyelembe, hogy a kapcsolat forrása 192.168.0.100 (a Guacamole-szerver IP-címe) van beállítva, függetlenül a webes felület megnyitásához használt gép IP-címétől:
11. Ha meg szeretné szüntetni a kapcsolatot, írja be az exit parancsot, és nyomja meg az Enter billentyűt. A rendszer kéri, hogy térjen vissza a fő felületre (Kezdőlap), csatlakozzon újra, vagy jelentkezzen ki a Guacamole webhelyről:
12. Most itt az ideje kipróbálni a távoli asztali kapcsolatot a Windows 10 rendszerrel:
Gratulálunk! Mostantól hozzáférhet egy Windows 10 géphez és egy RHEL 8 szerverhez egy webböngészőből.
Összegzés
Ebben a cikkben elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Guacamole-t, hogy lehetővé tegye a távoli gépekhez való hozzáférést RDP-n és SSH-n keresztül. A hivatalos webhely kiterjedt dokumentációval segíti a hozzáférés beállítását más protokollok, például VNC és egyéb hitelesítési mechanizmusok, például DB-alapú…
Mint mindig, ne habozzon jelezni nekünk, ha bármilyen kérdése vagy javaslata van ezzel a cikkel kapcsolatban. Várjuk sikertörténeteit is.