在CentOS 8上安装和使用Guacamole远程桌面

在CentOS 8上安装和使用Guacamole远程桌面

Apache Guacamole是一个免费的,开源的,基于Web的无客户端远程桌面应用程序,它支持诸如VNC,RDP和SSH之类的标准协议。这使您可以通过RDP,SSH或VNC从Web浏览器访问Linux和Windows PC。它是无客户端的,因此您不需要安装任何插件或客户端软件。它包含两个组件,Guacamole服务器和Guacamole客户端。 Guacamole服务器提供连接到远程PC所需的服务器端和本机组件,而Guacamole客户端是用于连接到远程PC的HTML 5 Web应用程序。

本教程将向您展示如何在CentOS 8上安装Guacamole服务器。

先决条件

  • 运行CentOS的服务器8。
  • 根密码是在服务器上设置的。

入门

首先,您需要在服务器上安装一些必需的软件包。您可以使用以下命令将它们全部安装:

dnf install -y unzip curl make cmake wget gcc zlib-devel compat-openssl10

安装所有必需的软件包后,需要在系统上启用EPEL,PowerTools和Devel存储库。您可以使用以下命令启用它们:

dnf install epel-release -ydnf config-manager --set-enabled PowerToolsdnf config-manager --enable Devel

然后使用以下命令安装其他必需的工具。

dnf install cairo-devel libuv-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libssh2-devel libtheora opus lame-libs

然后使用以下命令禁用Devel存储库:

dnf config-manager --disable Devel

接下来,您需要在系统上编译telnet库。

首先,使用以下命令下载。

curl -s https://api.github.com/repos/seanmiddleditch/libtelnet/releases/latest | grep browser_download_url | cut -d '"' -f 4 | wget -qi -

下载后,使用以下命令提取下载的文件。

tar -xf libtelnet-*.tar.gz

然后将目录更改为解压缩目录,并使用以下命令对其进行配置:

cd libtelnet-*/./configure

然后使用以下命令将其安装在您的系统上:

make make install

安装完成后,您可以继续执行下一步。

安装Java

鳄梨酱是基于Java的软件,因此必须在服务器上安装Java。如果尚未安装,则可以使用以下命令进行安装:

dnf install java-11-openjdk-devel

安装后,使用以下命令检查您的Java版本:

java -version

您应该获得以下输出:

openjdk version "11.0.9.1" 2020-11-04
OpenJDK Runtime Environment (build 11.0.9.1+1-Ubuntu-0ubuntu1.20.04)
OpenJDK 64-Bit Server VM (build 11.0.9.1+1-Ubuntu-0ubuntu1.20.04, mixed mode, sharing)

安装tomcat

Apache Tomcat用于提供鳄梨酱客户端内容。因此,您需要在服务器上安装Tomcat。

首先,使用以下命令为Tomcat创建个人用户和组:

groupadd --system tomcatuseradd -d /usr/share/tomcat -r -s /bin/false -g tomcat tomcat

然后使用以下命令下载最新版本的Tomcat:

wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.43/bin/apache-tomcat-9.0.43.tar.gz

下载完成后,使用以下命令提取下载的文件。

tar -xvf apache-tomcat-9.0.43.tar.gz

然后将tomcat移至/ usr / share目录

mv apache-tomcat-9.0.43 /usr/share/tomcat

然后在Tomcat目录中设置适当的所有权。

chown -R tomcat:tomcat /usr/share/tomcat/

完成后,您可以继续下一步。

为Tomcat创建Systemd服务文件

接下来,您需要为Tomcat创建一个systemd服务文件。您可以使用以下命令创建它。

nano /etc/systemd/system/tomcat.service

添加以下行。

[Unit]
Description=Tomcat Server
After=syslog.target network.target

[Service]
Type=forking
User=tomcat
Group=tomcat

Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment="JAVA_OPTS=-Djava.awt.headless=true"
Environment=CATALINA_HOME=/usr/share/tomcat
Environment=CATALINA_BASE=/usr/share/tomcat
Environment=CATALINA_PID=/usr/share/tomcat/temp/tomcat.pid
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M"
ExecStart=/usr/share/tomcat/bin/catalina.sh start
ExecStop=/usr/share/tomcat/bin/catalina.sh stop

[Install]
WantedBy=multi-user.target

保存并关闭文件,并使用以下命令重新加载systemd守护程序:

systemctl daemon-reload

然后启动Tomcat服务,以便可以在系统重新引导时启动它。

systemctl start tomcatsystemctl enable tomcat

您还可以使用以下命令检查Tomcat的状态:

systemctl status tomcat

您应该获得以下输出:

? tomcat.service - Tomcat Server
   Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-02-16 09:34:45 EST; 6s ago
  Process: 26546 ExecStart=/usr/share/tomcat/bin/catalina.sh start (code=exited, status=0/SUCCESS)
 Main PID: 26551 (java)
    Tasks: 35 (limit: 12523)
   Memory: 89.7M
   CGroup: /system.slice/tomcat.service
           ??26551 /usr/lib/jvm/jre/bin/java -Djava.util.logging.config.file=/usr/share/tomcat/conf/logging.properties -Djava.util.logging.man>

Feb 16 09:34:45 centos8 systemd[1]: Starting Tomcat Server...
Feb 16 09:34:45 centos8 systemd[1]: Started Tomcat Server.

安装Apache Guacamole

首先,使用以下命令下载最新版本的鳄梨调味酱:

wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz

下载完成后,使用以下命令提取下载的文件。

tar -xvzf guacamole-server-1.3.0.tar.gz

然后将目录更改为提取的目录,并使用以下命令对其进行配置:

cd guacamole-server-1.3.0./configure --with-init-dir=/etc/init.d

然后使用以下命令将其安装在您的系统上:

makemake installldconfig

然后使用以下命令重新加载systemd守护程序:

systemctl daemon-reload

然后启动Guacamole服务,以便可以在系统重新启动时启动它。

systemctl start guacdsystemctl enable guacd

您可以使用以下命令检查鳄梨酱的状态。

systemctl status guacd

您应该获得以下输出:

? guacd.service - LSB: Guacamole proxy daemon
   Loaded: loaded (/etc/rc.d/init.d/guacd; generated)
   Active: active (running) since Tue 2021-02-16 09:37:15 EST; 4s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 35723 ExecStart=/etc/rc.d/init.d/guacd start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 12523)
   Memory: 12.1M
   CGroup: /system.slice/guacd.service
           ??35726 /usr/local/sbin/guacd -p /var/run/guacd.pid

Feb 16 09:37:15 centos8 systemd[1]: Starting LSB: Guacamole proxy daemon...
Feb 16 09:37:15 centos8 guacd[35723]: Starting guacd: guacd[35724]: INFO:        Guacamole proxy daemon (guacd) version 1.3.0 started
Feb 16 09:37:15 centos8 guacd[35723]: SUCCESS
Feb 16 09:37:15 centos8 guacd[35726]: Listening on host 127.0.0.1, port 4822
Feb 16 09:37:15 centos8 systemd[1]: Started LSB: Guacamole proxy daemon.

安装Guacamole客户端

然后创建一个鳄梨酱目录,并使用以下命令下载鳄梨酱客户端文件。

mkdir /etc/guacamolewget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war

下载后,将下载的文件移至/ etc / guaguaole目录。

mv guacamole-1.3.0.war /etc/guacamole/guacamole.war

然后创建一个指向guacamole.war文件的/ usr / share / tomcat目录的符号链接。

ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/

然后使用以下命令设置Guacamole主目录:

echo "GUACAMOLE_HOME=/etc/guacamole" | tee -a /etc/default/tomcat

然后使用以下命令创建一个鳄梨酱配置文件:

nano /etc/guacamole/guacamole.properties

添加以下行。

guacd-hostname: localhost
guacd-port:    4822
user-mapping:    /etc/guacamole/user-mapping.xml
auth-provider:    net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider

保存并关闭文件,并在/ etc / guaguaole目录中创建符号链接。

ln -s /etc/guacamole /usr/share/tomcat/.guacamole

弥补鳄梨调味酱

接下来,您需要创建一个Guacamole用户映射文件,以定义要从Guacamole连接到的远程服务器。

首先,使用以下命令生成密码:

echo -n your-password | openssl md5

您应该看到以下输出:

(stdin)= 0f6e4a1df0cf5ee97c2066953bed21b2

然后使用以下命令创建user-mapping.xml文件:

nano /etc/guacamole/user-mapping.xml

添加远程窗口和Linux服务器详细信息,如下所示。

<user-mapping>
<authorize 
            username="admin"
            password="0f6e4a1df0cf5ee97c2066953bed21b2"
            encoding="md5">

        <!-- First authorized Remote connection -->
        <connection name="CentOS 8">
            <protocol>ssh</protocol>
            <param name="hostname">69.87.218.51</param>
            <param name="port">22</param>

        </connection>

        <connection name="Windows Server">
            <protocol>rdp</protocol>
            <param name="hostname">15.185.162.149</param>
            <param name="port">3389</param>
            <param name="username">administrator</param>

        </connection>

    </authorize>

</user-mapping>

保存并关闭文件,然后重新启动Guacamole和Tomcat服务以应用您的更改。

systemctl restart tomcat guacd

完成后,您可以继续下一步。

配置防火墙

接下来,您需要允许端口4822和8080通过防火墙。您可以使用以下命令允许它们:

firewall-cmd --permanent --add-port=4822/tcpfirewall-cmd --permanent --add-port=8080/tcp

然后重新加载firewalld以应用更改。

firewall-cmd --reload

访问鳄梨酱Web UI

然后打开Web浏览器并使用URL访问Guacamole Web界面。 http://您的服务器IP:8080 /鳄梨酱..显示以下屏幕。

输入管理员用户名和密码, 登录 按钮。下一个屏幕显示鳄梨酱仪表板。

鳄梨调味酱远程桌面

在上面的屏幕中,您可以同时看到Windows服务器和Linux服务器。您可以单击以连接到并管理远程服务器。

结论

恭喜!现在已经在CentOS 8上成功安装并配置了Guacamole服务器。现在,您可以将远程服务器添加到Guacamole服务器,并通过Web浏览器进行管理。

Sidebar