Verkkopohjaisen Guacamole-työkalun määrittäminen Linux/Windows-etäkoneiden käyttämistä varten
Järjestelmänvalvojana saatat löytää itsesi (tänään tai tulevaisuudessa) työskentelemässä ympäristössä, jossa Windows ja Linux ovat rinnakkain. Ei ole mikään salaisuus, että jotkut suuret yritykset pitävät (tai joutuvat) pitämään joitain tuotantopalvelujaan Windows-laatikoissa ja toiset Linux-palvelimissa. Jos näin on, toivotat tämän oppaan tervetulleeksi avosylin (muuten mene eteenpäin ja muista ainakin lisätä se kirjanmerkkeihisi).
Tässä artikkelissa esitellään sinulle guacamole, Tomcatin tarjoama etätyöpöytäyhdyskäytävä, joka on asennettava vain keskuspalvelimelle.
Guacamole tarjoaa verkkopohjaisen ohjauspaneelin, jonka avulla voit vaihtaa nopeasti koneesta toiseen - kaikki samassa selainikkunassa.
Tässä artikkelissa olemme käyttäneet seuraavia koneita. Asennamme Guacamolen Ubuntu-ruutuun ja käytämme sitä pääsemään Windows 10 -laatikkoon etätyöpöytäprotokollan (RDP) kautta ja RHEL 7 -ruutuun SSH: n avulla:
Guacamole server: Ubuntu 14.04 - IP 192.168.0.100 SSH box: RHEL 7 – IP 192.168.0.18 Remote desktop box: Windows 10 – IP 192.168.0.19
Aloitetaan.
Guacamole-palvelimen asentaminen
1. Ennen kuin asennat guacamolen, sinun on ensin huolehdittava sen riippuvuuksista.
$ sudo apt-get install libcairo2-dev libjpeg62-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libssh-dev tomcat7 tomcat7-admin tomcat7-user
# yum install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-dev tomcat tomcat-admin-webapps tomcat-webapps
# dnf install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-devel tomcat tomcat-admin-webapps tomcat-webapps
2. Lataa ja pura tarball.
Helmikuun alusta 2016 Guacamolen uusin versio on 0.9.9. Voit katsoa Lataukset-sivulta uusimman version tiettynä ajankohtana.
# wget http://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.9.tar.gz # tar zxf guacamole-server-0.9.9.tar.gz
3. Käännä ohjelmisto.
# cd guacamole-server-0.9.9 # ./configure
Kuten on odotettavissa, configure tarkistaa järjestelmäsi vaadittujen riippuvuuksien ja tuettujen tietoliikenneprotokollien varalta (kuten korostetussa neliössä näkyy, aiemmin asennettujen riippuvuuksien tuki on etätyöpöytäprotokolla (RDP) ja SSH) .
Jos kaikki menee odotetusti, sinun pitäisi nähdä tämä, kun se on valmis (muuten varmista, että olet asentanut kaikki tarvittavat riippuvuudet):
Kuten yllä olevan kuvan viimeinen rivi ehdottaa, suorita make ja make install ohjelman kääntämiseksi:
# make # make install
4. Päivitä asennettujen kirjastojen välimuisti.
# ldconfig
ja paina Enter.
Guacamole Client -sovelluksen asentaminen
Kun olet suorittanut yllä olevat vaiheet, guacamole-palvelin on asennettu. Seuraavat ohjeet auttavat nyt määrittämään guacd: n (välityspalvelin, joka integroi Javascriptin tietoliikenneprotokolliin, kuten RDP tai SSH) ja guacamole.war (asiakas), komponentin, joka muodostaa lopullisen HTML5-sovelluksen, joka esitetään sinä.
Huomaa, että molemmat komponentit (guacamole-palvelin ja asiakas) on asennettava samaan koneeseen - ns. Asiakasta ei tarvitse asentaa koneisiin, joihin haluat muodostaa yhteyden).
Voit ladata asiakkaan seuraavasti:
5. Lataa verkkosovellusarkisto ja vaihda sen nimeksi guacamole.war.
Huomaa: Jakelustasi riippuen Tomcat-kirjastojen hakemisto voi sijaita/var/lib/tomcat.
# cd /var/lib/tomcat7 # wget http://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.9.war # mv guacamole-0.9.9.war guacamole.war
6. Luo määritystiedosto (/etc/guacamole/guacamole.properties). Tämä tiedosto sisältää ohjeet Guacamolelle muodostaa yhteys guacdiin:
# mkdir /etc/guacamole # mkdir /usr/share/tomcat7/.guacamole
Lisää seuraava sisältö tiedostoon /etc/guacamole/guacamole.properties. Huomaa, että viittaamme seuraavassa vaiheessa luotavaan tiedostoon (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider basic-user-mapping: /etc/guacamole/user-mapping.xml
Ja luo Tomcatille symbolinen linkki, jotta tiedosto voi lukea:
# ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat7/.guacamole/
7. Guacamole käyttää user-mapping.xml-tiedostoa, luo tämä tiedosto määrittääkseen, mitkä käyttäjät saavat todentua Guacamole-verkkoliittymälle (<authorize> -tunnisteiden välillä) ja mitä yhteyksiä he voivat käyttää (< koodi>
Seuraava käyttäjän kartoitus antaa käyttäjän tecmint -käyttäjälle pääsyn Guacamolen verkkokäyttöliittymään salasanalla tecmint01. Sitten SSH-yhteyden sisällä meidän on asetettava kelvollinen käyttäjänimi kirjautua sisään RHEL-ruutuun (sinua pyydetään antamaan vastaava salasana, kun Guacamole aloittaa yhteyden).
Windows 10 -ruudun tapauksessa sitä ei tarvitse tehdä, koska meille näytetään sisäänkirjautumisnäyttö RDP: n kautta.
Saat tecmint01-salasanan md5-tiivisteen kirjoittamalla seuraavan komennon:
# printf '%s' "tecmint01" | md5sum
Lisää sitten komennon lähtö salasanakenttään <authorize> -tagien sisään:
<user-mapping>
<authorize
username="tecmint"
password="8383339b9c90775ac14693d8e620981f"
encoding="md5">
<connection name="RHEL 7">
<protocol>ssh</protocol>
<param name="hostname">192.168.0.18</param>
<param name="port">22</param>
<param name="username">gacanepa</param>
</connection>
<connection name="Windows 10">
<protocol>rdp</protocol>
<param name="hostname">192.168.0.19</param>
<param name="port">3389</param>
</connection>
</authorize>
</user-mapping>
Kuten kaikkien arkaluonteisia tietoja sisältävien tiedostojen kohdalla, on tärkeää rajoittaa käyttöoikeuksia ja muuttaa user-mapping.xml -tiedoston omistajaa:
# chmod 600 /etc/guacamole/user-mapping.xml # chown tomcat7:tomcat7 /etc/guacamole/user-mapping.xml
Käynnistä Tomcat ja guacd.
# service tomcat7 start # /usr/local/sbin/guacd &
Käynnistetään Guacamole Web Interface
8. Pääset Guacamole-verkkokäyttöliittymään käynnistämällä selaimen ja osoittamalla sen kohtaan http:// server: 8080/guacamole , jossa palvelin on palvelimesi isäntänimi tai IP-osoite (tapauksessamme se on koodi> http://192.168.0.100:8080/guacamole ) ja kirjaudu sisään aiemmin annetuilla tunnistetiedoilla (käyttäjänimi: tecmint, salasana: tecmint01):
9. Napsauttamalla Kirjaudu-painiketta, sinut ohjataan hallintaliittymään, josta näet luettelon yhteyksistä, joihin käyttäjän tecmintillä on pääsy, user-mapping.xml -kohdan mukaisesti:
10. Mene eteenpäin ja napsauta RHEL 7 -ruutua kirjautuaksesi sisään gacanepana (yhteysmäärittelyssä määritetty käyttäjänimi).
Huomaa, kuinka yhteyslähteeksi on määritetty 192.168.0.100 (Guacamole-palvelimen IP) riippumatta sen laitteen IP-osoitteesta, jota käytät verkkoliitännän avaamiseen:
11. Jos haluat sulkea yhteyden, kirjoita exit ja paina Enter. Sinua pyydetään palaamaan pääkäyttöliittymään (Koti), muodostamaan yhteys uudelleen tai kirjautumaan ulos Guacamolesta:
12. Nyt on aika kokeilla etätyöpöytäyhteyttä Windows 10: een:
Onnittelut! Nyt voit käyttää Windows 10 -laitetta ja RHEL 7 -palvelinta verkkoselaimella.
Yhteenveto
Tässä artikkelissa olemme selittäneet, kuinka Guacamole asennetaan ja määritetään sallimaan pääsy etäkoneisiin RDP: n ja SSH: n kautta. Virallisella verkkosivustolla on kattava dokumentaatio, jonka avulla voit määrittää pääsyn käyttämällä muita protokollia, kuten VNC: tä ja muita todennusmekanismeja, kuten DB-pohjaisia.
Kuten aina, älä epäröi pudottaa meille muistiinpanoa, jos sinulla on kysyttävää tai ehdotuksia tästä artikkelista. Odotamme myös innolla menestystarinasi.
Viitelinkit: http://guac-dev.org/