Weboldal keresés

Telepítse a Guacamole for Remote Linux/Windows Access alkalmazást az Ubuntuban


Rendszergazdaként előfordulhat, hogy (ma vagy a jövőben) olyan környezetben dolgozik, ahol a Windows és a Linux együtt létezik.

Nem titok, hogy egyes nagyvállalatok előnyben részesítik (vagy muszáj) egyes termelési szolgáltatásaikat Windows-dobozokban, másokat pedig Linux-kiszolgálókon futtatni.

Ha ez az Ön esete, tárt karokkal fogadja ezt az útmutatót (egyébként folytassa, és legalább vegye fel a könyvjelzői közé).

Ebben a cikkben bemutatjuk a guacamolet, a Tomcat által hajtott távoli asztali átjárót, amelyet csak egy központi szerverre kell telepíteni.

A Guacamole webalapú vezérlőpanelt biztosít, amely lehetővé teszi, hogy gyorsan váltson egyik gépről a másikra – mindezt ugyanazon a webböngészőablakon belül.

Tesztkörnyezet

Ebben a cikkben a következő gépeket használtuk. A Guacamole alkalmazást egy Ubuntu dobozba telepítjük, és a Windows 10 doboz eléréséhez használjuk a Remote Desktop Protocol felett ( RDP) és egy RHEL doboz SSH hálózati protokollt használva:

Guacamole server: Ubuntu 20.04 - IP 192.168.0.100
Remote SSH box: RHEL 8 – IP 192.168.0.18
Remote desktop box: Windows 10 – IP 192.168.0.19

Ez azt jelenti, kezdjük.

Guacamole Server telepítése Ubuntuban

1. A guacamole telepítése előtt először gondoskodnia kell a függőségeiről.

sudo apt update
sudo apt install -y gcc vim curl wget g++ libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev build-essential \
libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev freerdp2-dev libwebsockets-dev \
libssl-dev libvorbis-dev libwebp-dev tomcat9 tomcat9-admin tomcat9-user

2. Töltse le és bontsa ki a tarballt. 2021. február elejétől a Guacamole legújabb verziója 1.3.0. Látogasson el a Guacamole Letöltések oldalra, hogy megtudja a legújabb verziót egy adott időpontban.

wget https://dlcdn.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz 
tar zxf guacamole-server-1.3.0.tar.gz  

3. Fordítsa le a szoftvert.

cd guacamole-server-1.3.0/
./configure

Ahogy az várható is, a konfigurálás ellenőrzi a rendszert a szükséges függőségek megléte és a támogatott kommunikációs protokollok megléte szempontjából (amint az a kiemelt négyzeten látható, Remote Desktop Protocol > (RDP) és SSH a korábban telepített függőségek által támogatott).

Ha minden a várt módon megy, ezt látnia kell, amikor befejeződik (ellenkező esetben győződjön meg arról, hogy telepítette az összes szükséges függőséget):

Ahogy a fenti kép utolsó sora is sugallja, futtassa a make és a make install parancsot a program fordításához:

make 
sudo make install

4. Frissítse a telepített könyvtárak gyorsítótárát.

sudo ldconfig 

és nyomja meg az Enter billentyűt.

A Guacamole Client telepítése Ubuntuban

A fenti lépések elvégzése után a guacamole szerver telepítésre kerül. A következő utasítások most segítenek a guacd (a Javascriptet kommunikációs protokollokkal, például RDP vagy SSH-val integráló proxydémon) és a guacamole.war (az ügyfél) beállításában. az az összetevő, amely a végső HTML5-alkalmazást alkotja, amelyet bemutatunk Önnek.

Ne feledje, hogy mindkét összetevőt (guacamole szerver és kliens) ugyanarra a gépre kell telepíteni – nincs szükség úgynevezett kliens telepítésére azokon a gépeken, amelyeket szeretne. kapcsolodni).

A kliens letöltéséhez kövesse az alábbi lépéseket:

5. Töltse le a webalkalmazás archívumát, és változtassa meg a nevét guacamole.war-ra.

Megjegyzés: Az Ön terjesztésétől függően a Tomcat könyvtárak könyvtára a /var/lib/tomcat címen található.

cd /var/lib/tomcat9/
sudo wget https://dlcdn.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
sudo mv guacamole-1.3.0.war webapps/guacamole.war

6. Hozza létre a konfigurációs fájlt (/etc/guacamole/guacamole.properties). Ez a fájl tartalmazza a Guacamole számára a guacd-hoz való csatlakozásra vonatkozó utasításokat:

sudo mkdir /etc/guacamole
sudo mkdir /usr/share/tomcat9/.guacamole
sudo nano /etc/guacamole/guacamole.properties

Illessze be a következő tartalmat a /etc/guacamole/guacamole.properties mappába. Vegye figyelembe, hogy egy fájlra hivatkozunk, amelyet a következő lépésben fogunk létrehozni (/etc/guacamole/user-mapping.xml):

guacd-hostname: localhost
guacd-port:    4822
user-mapping:    /etc/guacamole/user-mapping.xml
auth-provider:    net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping:    /etc/guacamole/user-mapping.xml

És hozzon létre egy szimbolikus hivatkozást a Tomcat számára, hogy elolvashassa a fájlt:

sudo ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat9/.guacamole/

7. A Guacamole a user-mapping.xml fájlt használja, hozd létre ezt a fájlt annak meghatározásához, hogy mely felhasználók hitelesíthetnek a Guacamole webes felületén (a között címkék), és milyen kapcsolatokat használhatnak (a <connection> címkék között):

sudo nano /etc/guacamole/user-mapping.xml

A következő felhasználói leképezés hozzáférést biztosít a Guacamole webes felületéhez egy tecmint felhasználónak, akinek a jelszava tecmint01. Ezután az SSH-kapcsolaton belül érvényes felhasználónevet kell elhelyeznünk a RHEL-dobozba való bejelentkezéshez (amint a Guacamole kezdeményezi a kapcsolatot, meg kell adnia a megfelelő jelszót).

A Windows 10 doboz esetében erre nincs szükség, mivel az RDP-n keresztül megjelenik a bejelentkezési képernyő.

A tecmint01 jelszó md5 kivonatának beszerzéséhez írja be a következő parancsot:

printf '%s' "tecmint01" | md5sum

Ezután illessze be a parancs kimenetét a jelszó mezőbe a <authorize> címkéken belül:

<user-mapping>
        <authorize 
                username="tecmint" 
                password="8383339b9c90775ac14693d8e620981f" 
                encoding="md5">
                <connection name="RHEL 8">
                        <protocol>ssh</protocol>
                        <param name="hostname">192.168.0.18</param>
                        <param name="port">22</param>
                        <param name="username">gacanepa</param>
                </connection>
                <connection name="Windows 10">
                        <protocol>rdp</protocol>
                        <param name="hostname">192.168.0.19</param>
                        <param name="port">3389</param>
                </connection>
        </authorize>
</user-mapping>

Mint minden érzékeny információkat tartalmazó fájl esetében, fontos korlátozni az engedélyeket és megváltoztatni a user-mapping.xml fájl tulajdonjogát:

sudo chmod 600 /etc/guacamole/user-mapping.xml
sudo chown tomcat:tomcat /etc/guacamole/user-mapping.xml

Indítsa el a Tomcat és a guacd alkalmazást.

sudo service tomcat9 start
sudo /usr/local/sbin/guacd &

A Guacamole webes felület elindítása

8. A Guacamole webes felület eléréséhez indítson el egy böngészőt, és mutasson rá a http://server:8080/guacamole címre, ahol a szerver az Ön állomásneve vagy IP-címe. szerverre (esetünkben ez http://192.168.0.100:8080/guacamole), és jelentkezzen be a korábban megadott hitelesítő adatokkal (felhasználónév: tecmint, jelszó: >tecmint01):

9. Miután a Bejelentkezés gombra kattintott, az adminisztrációs felületre kerül, ahol látni fogja azon kapcsolatok listáját, amelyekhez a tecmint felhasználó hozzáfér a user- szerint. mapping.xml:

10. Kattintson az RHEL 8 mezőre, hogy bejelentkezzen gacanepa néven (a kapcsolatdefinícióban megadott felhasználónév).

Vegye figyelembe, hogy a kapcsolat forrása 192.168.0.100 (a Guacamole-szerver IP-címe) van beállítva, függetlenül a webes felület megnyitásához használt gép IP-címétől:

11. Ha meg szeretné szüntetni a kapcsolatot, írja be az exit parancsot, és nyomja meg az Enter billentyűt. A rendszer kéri, hogy térjen vissza a fő felületre (Kezdőlap), csatlakozzon újra, vagy jelentkezzen ki a Guacamole webhelyről:

12. Most itt az ideje kipróbálni a távoli asztali kapcsolatot a Windows 10 rendszerrel:

Gratulálunk! Mostantól hozzáférhet egy Windows 10 géphez és egy RHEL 8 szerverhez egy webböngészőből.

Összegzés

Ebben a cikkben elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Guacamole-t, hogy lehetővé tegye a távoli gépekhez való hozzáférést RDP-n és SSH-n keresztül. A hivatalos webhely kiterjedt dokumentációval segíti a hozzáférés beállítását más protokollok, például VNC és egyéb hitelesítési mechanizmusok, például DB-alapú…

Mint mindig, ne habozzon jelezni nekünk, ha bármilyen kérdése vagy javaslata van ezzel a cikkel kapcsolatban. Várjuk sikertörténeteit is.