Asenna Guacamole Remote Linux/Windows Accessille Ubuntuun
Järjestelmänvalvojana saatat joutua työskentelemään (tänään tai tulevaisuudessa) ympäristössä, jossa Windows ja Linux toimivat rinnakkain.
Ei ole mikään salaisuus, että jotkut suuret yritykset haluavat (tai joutuvat) suorittamaan osan tuotantopalveluistaan Windows-laatikoissa ja toiset Linux-palvelimissa.
Jos näin on, otat tämän oppaan tervetulleeksi avosylin (muussa tapauksessa jatka ja muista ainakin lisätä se kirjanmerkkeihisi).
Tässä artikkelissa esittelemme sinulle guacamolea, etätyöpöytäyhdyskäytävän, joka toimii Tomcatin avulla ja joka tarvitsee vain asentaa keskuspalvelimelle.
Guacamole tarjoaa verkkopohjaisen ohjauspaneelin, jonka avulla voit vaihtaa nopeasti koneesta toiseen – kaikki samassa verkkoselainikkunassa.
Testausympäristö
Tässä artikkelissa olemme käyttäneet seuraavia koneita. Asennamme Guacamolen Ubuntu -laatikkoon ja käytämme sitä Windows 10 -laatikon käyttämiseen Etätyöpöytäprotokollan kautta ( RDP) ja RHEL-laatikko SSH-verkkoprotokollaa käyttäen:
Guacamole server: Ubuntu 20.04 - IP 192.168.0.100
Remote SSH box: RHEL 8 – IP 192.168.0.18
Remote desktop box: Windows 10 – IP 192.168.0.19
Se sanoi, aloitetaan.
Guacamole-palvelimen asentaminen Ubuntuun
1. Ennen kuin asennat guacamolen, sinun on ensin huolehdittava sen riippuvuuksista.
sudo apt update
sudo apt install -y gcc vim curl wget g++ libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev build-essential \
libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev freerdp2-dev libwebsockets-dev \
libssl-dev libvorbis-dev libwebp-dev tomcat9 tomcat9-admin tomcat9-user
2. Lataa ja pura tarball. Helmikuun 2021 alusta lähtien Guacamolen uusin versio on 1.3.0. Voit katsoa Guacamole Downloads -sivulta uusimman version tiettynä ajankohtana.
wget https://dlcdn.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz
tar zxf guacamole-server-1.3.0.tar.gz
3. Käännä ohjelmisto.
cd guacamole-server-1.3.0/
./configure
Kuten on odotettavissa, määritykset tarkistaa, onko järjestelmässäsi vaadittuja riippuvuuksia ja tuettuja viestintäprotokollia (kuten näkyy korostetusta ruudusta Etätyöpöytäprotokolla > (RDP) ja SSH ovat aiemmin asennettujen riippuvuuksien tukemia).
Jos kaikki menee odotetusti, sinun pitäisi nähdä tämä, kun se on valmis (muussa tapauksessa varmista, että olet asentanut kaikki tarvittavat riippuvuudet):
Kuten yllä olevan kuvan viimeinen rivi ehdottaa, suorita make ja make install kääntääksesi ohjelman:
make
sudo make install
4. Päivitä asennettujen kirjastojen välimuisti.
sudo ldconfig
ja paina Enter.
Guacamole-asiakkaan asentaminen Ubuntuun
Kun olet suorittanut yllä olevat vaiheet, guacamole-palvelin on asennettu. Seuraavat ohjeet auttavat sinua nyt määrittämään guacd (välityspalvelindaemon, joka integroi Javascriptin tietoliikenneprotokolliin, kuten RDP tai SSH) ja guacamole.war (asiakas), komponentti, joka muodostaa sinulle esitettävän lopullisen HTML5-sovelluksen.
Huomaa, että molemmat komponentit (guacamole-palvelin ja asiakasohjelma) on asennettava samalle koneelle – niin sanottua asiakasohjelmaa ei tarvitse asentaa koneisiin, jotka haluat asentaa. Yhdistää).
Voit ladata asiakasohjelman seuraavasti:
5. Lataa verkkosovellusarkisto ja muuta sen nimeksi guacamole.war.
Huomaa: Jakelustasi riippuen Tomcatin kirjastohakemisto voi sijaita osoitteessa /var/lib/tomcat.
cd /var/lib/tomcat9/
sudo wget https://dlcdn.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
sudo mv guacamole-1.3.0.war webapps/guacamole.war
6. Luo määritystiedosto (/etc/guacamole/guacamole.properties). Tämä tiedosto sisältää ohjeet Guacamolen muodostamiseksi guacdiin:
sudo mkdir /etc/guacamole
sudo mkdir /usr/share/tomcat9/.guacamole
sudo nano /etc/guacamole/guacamole.properties
Lisää seuraava sisältö osoitteeseen /etc/guacamole/guacamole.properties. Huomaa, että viittaamme tiedostoon, jonka luomme seuraavassa vaiheessa (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost
guacd-port: 4822
user-mapping: /etc/guacamole/user-mapping.xml
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping: /etc/guacamole/user-mapping.xml
Ja luo symbolinen linkki, jotta Tomcat voi lukea tiedoston:
sudo ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat9/.guacamole/
7. Guacamole käyttää tiedostoa user-mapping.xml. Luo tämä tiedosto määrittääksesi, ketkä käyttäjät voivat todentaa Guacamole-verkkokäyttöliittymän (välillä <authorize> -tunnisteet) ja mitä yhteyksiä ne voivat käyttää (tunnisteiden <connection> välillä):
sudo nano /etc/guacamole/user-mapping.xml
Seuraava käyttäjäkartoitus antaa pääsyn Guacamole-verkkokäyttöliittymään käyttäjälle tecmint, jonka salasana on tecmint01. Sitten SSH-yhteyden sisällä meidän on asetettava kelvollinen käyttäjätunnus kirjautuaksemme RHEL-ruutuun (sinua pyydetään antamaan vastaava salasana, kun Guacamole aloittaa yhteyden).
Windows 10 -ruudun tapauksessa sitä ei tarvitse tehdä, koska meille näytetään kirjautumisnäyttö RDP:n kautta.
Saat salasanan tecmint01 md5-tiivisteen kirjoittamalla seuraavan komennon:
printf '%s' "tecmint01" | md5sum
Lisää sitten komennon tulos salasanakenttään <authorize>-tunnisteiden sisään:
<user-mapping>
<authorize
username="tecmint"
password="8383339b9c90775ac14693d8e620981f"
encoding="md5">
<connection name="RHEL 8">
<protocol>ssh</protocol>
<param name="hostname">192.168.0.18</param>
<param name="port">22</param>
<param name="username">gacanepa</param>
</connection>
<connection name="Windows 10">
<protocol>rdp</protocol>
<param name="hostname">192.168.0.19</param>
<param name="port">3389</param>
</connection>
</authorize>
</user-mapping>
Kuten kaikkien arkaluontoisia tietoja sisältävien tiedostojen kohdalla, on tärkeää rajoittaa user-mapping.xml-tiedoston käyttöoikeuksia ja muuttaa sen omistajuutta:
sudo chmod 600 /etc/guacamole/user-mapping.xml
sudo chown tomcat:tomcat /etc/guacamole/user-mapping.xml
Käynnistä Tomcat ja guacd.
sudo service tomcat9 start
sudo /usr/local/sbin/guacd &
Guacamole-verkkoliittymän käynnistäminen
8. Pääset Guacamole-verkkokäyttöliittymään käynnistämällä selain ja osoittamalla sen osoitteeseen http://server:8080/guacamole, jossa palvelin on verkkotunnuksesi isäntänimi tai IP-osoite. palvelimelle (tässä tapauksessa se on http://192.168.0.100:8080/guacamole) ja kirjaudu sisään aiemmin antamillasi tunnuksilla (käyttäjätunnus: tecmint, salasana: >tecmint01):
9. Kun olet napsauttanut Kirjaudu sisään, sinut ohjataan järjestelmänvalvojan käyttöliittymään, jossa näet luettelon yhteyksistä, joihin käyttäjällä tecmint on pääsy käyttäjän- mapping.xml:
10. Siirry eteenpäin ja napsauta RHEL 8 -ruutua kirjautuaksesi sisään käyttäjänä gacanepa (yhteysmäärittelyssä määritetty käyttäjänimi).
Huomaa, kuinka yhteyslähteeksi on asetettu 192.168.0.100 (Guacamole-palvelimen IP-osoite), riippumatta sen koneen IP-osoitteesta, jota käytät verkkoliittymän avaamiseen:
11. Jos haluat sulkea yhteyden, kirjoita exit ja paina Enter. Sinua kehotetaan palaamaan pääliittymään (Koti), muodostamaan yhteys uudelleen tai kirjautumaan ulos Guacamolesta:
12. Nyt on aika kokeilla etätyöpöytäyhteyttä Windows 10:een:
Onnittelut! Nyt voit käyttää Windows 10 -konetta ja RHEL 8 -palvelinta verkkoselaimesta.
Yhteenveto
Tässä artikkelissa olemme selittäneet, kuinka Guacamole asennetaan ja määritetään sallimaan pääsy etäkoneisiin RDP:n ja SSH:n kautta. Virallisella verkkosivustolla on kattava dokumentaatio, joka auttaa sinua määrittämään pääsyn käyttämällä muita protokollia, kuten VNC ja muita todennusmekanismeja, kuten DB-pohjaista…
Kuten aina, älä epäröi laittaa meille viestiä, jos sinulla on kysyttävää tai ehdotuksia tästä artikkelista. Odotamme innolla myös menestystarinoitasi.