在CentOS 8上安装和使用Guacamole远程桌面

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Apache Guacamole是无客户端远程桌面网关,支持标准协议,例如VNC,RDP和SSH。多亏了HTML5,一旦在服务器上安装了鳄梨酱,您只需要一个Web浏览器即可访问您的桌面。

鳄梨调味酱分为两个部分。 guacamole-server提供guacd代理和相关库,而guacamole-client提供servlet容器提供的客户端。在大多数情况下,您需要构建的唯一资源是guacamole-server,您可以通过从项目网站下载最新的guacamole.war来为客户提供服务。

信用:鳄梨酱网站

步骤1:准备服务器

Apache Guacamole具有许多依赖关系,此步骤解决了大多数依赖关系。从官方存储库获取软件包是一个挑战,因此您会注意到我使用了Devel存储库中的一些软件包。一旦安装了所有必需的软件包,请禁用它们。

sudo dnf update
sudo dnf install -y vim wget unzip make cmake wget gcc zlib-devel compat-openssl10
sudo dnf config-manager --set-enabled PowerTools
sudo dnf config-manager --enable Devel
sudo dnf -y install cairo-devel libuv-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libssh2-devel libwebsockets-devel libtheora opus lame-libs
sudo dnf config-manager --disable Devel

从源代码安装其他库

存储库中尚有一些库不可用。包含libtelnet

wget https://github.com/seanmiddleditch/libtelnet/releases/download/0.23/libtelnet-0.23.tar.gz
tar -xf libtelnet-0.23.tar.gz
cd libtelnet-0.23
./configure
make && sudo make install

步骤2:安装Apache Tomcat

重新排列前提条件后,运行以下命令以安装提供guacamole Java客户端和所有必需依赖项的Apache Tomcat Java Servlet容器。由于它是Java,因此我们首先安装Java。

在CentOS 8上安装Java

运行以下命令以获取java-11-openjdk。

sudo yum install java-11-openjdk-devel

创建文件并设置Java环境变量。

$ sudo vim /etc/profile.d/java11.sh

export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which javac))))
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

获取文件并开始使用它而无需注销。

source /etc/profile.d/java11.sh

在CentOS 8上安装Apache Tomcat

要安装Apache Tomcat,请遵循有关如何在CentOS 8上安装Apache Tomcat 9的详细指南。忽略Java安装,因为它已经安装。

步骤3:从源代码构建Guacamole服务器

guacamole-server包含Guacamole连接到远程桌面所需的所有本机服务器端组件。它提供了一个通用的C库libguac,所有其他本机组件都依赖该库,每个支持的协议都有一个单独的库,以及位于鳄梨酱核心的代理守护程序guacd。

下载 鳄梨酱服务器的最新稳定版本

cd ~
wget http://mirror.cc.columbia.edu/pub/software/apache/guacamole/1.2.0/source/guacamole-server-1.2.0.tar.gz

解压缩下载的档案。

tar -xvf guacamole-server-1.2.0.tar.gz

转到解压缩的目录。

cd guacamole-server-1.2.0

配置构建环境。运行configure可以确定系统上可用的库,并根据实际安装的内容选择要构建的适当组件。

./configure --with-init-dir=/etc/init.d

接下来,编译guacamole-server。编译完所有组件后,相当大的输出将在屏幕上滚动

make

完成这些操作后,键入“ sudo make install”以安装构建的组件,然后键入“ ldconfig”以更新系统已安装库的缓存。

sudo make install

更新已安装库的系统缓存。

sudo ldconfig

更新systemd以找到/etc/init.d/目录中安装的guacd(鳄梨酱代理守护程序)服务。

sudo systemctl daemon-reload

重新加载后,启动guacd服务。

sudo systemctl start guacd
sudo systemctl enable guacd

为了使您的脸上露出微笑,请检查其状态。

$ systemctl status guacd

● guacd.service - LSB: Guacamole proxy daemon
   Loaded: loaded (/etc/rc.d/init.d/guacd; generated)
   Active: active (running) since Thu 2020-08-27 10:26:04 UTC; 43s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 51357 ExecStart=/etc/rc.d/init.d/guacd start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 11070)
   Memory: 11.9M
   CGroup: /system.slice/guacd.service
           └─51360 /usr/local/sbin/guacd -p /var/run/guacd.pid

步骤4:安装Guacamole Web应用程序

有两个与部署鳄梨酱相关的重要文件。 Guacamole.war(包含Web应用程序的文件)和guacamole.properties(Guacamole的主要配置文件)。推荐使用Guacamole的方法是将这些文件放在标准位置,并对其进行符号链接,以便Tomcat可以找到它们。

guacamole-client包含Guacamole的所有Java和Maven组件(guacamole,guacamole-common,guacamole-ext和guacamole-common-js)。这些组件最终形成Web应用程序,该应用程序向连接到服务器的用户提供HTML5鳄梨调味酱鳄梨酱客户端。此Web应用程序代表所连接的用户连接到guacdole服务器(是guacamole服务器的一部分),并为其提供访问权限的远程桌面。

在CentOS 8上安装Guacamole Client

鳄梨调味酱客户端可作为二进制文件获得。要安装,请从鳄梨调味酱二进制下载页面中提取并复制,如下所示。 / etc /鳄梨酱/ 同时更改目录和名称。

cd ~
sudo mkdir /etc/guacamole
wget https://downloads.apache.org/guacamole/1.2.0/binary/guacamole-1.2.0.war -O /etc/guacamole/guacamole.war

要安装鳄梨酱客户端二进制文件,请创建一个指向鳄梨酱客户端的Tomcat webapps目录的符号链接,如下所示。

sudo ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/

步骤5:配置鳄梨酱服务器

安装Guacamole服务器守护程序后,您需要定义Guacamole客户端如何连接到Guacamole服务器(guacd)。 /etc/guacamole/guacamole.properties 配置文件。此配置仅定义Guacamole服务器主机名,端口,用户映射配置文件和身份验证提供程序。

GUACAMOLE_HOME是提供给鳄梨酱的配置目录的名称,该目录默认位于/ etc / guacamole中。所有配置文件,扩展名等都位于此目录中。

创建GUACAMOLE_HOME环境变量

echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat

创建/etc/guacamole/guacamole.properties配置文件,然后输入以下内容:

$ sudo vim /etc/guacamole/guacamole.properties

guacd-hostname: localhost
guacd-port:    4822
user-mapping:    /etc/guacamole/user-mapping.xml
auth-provider:    net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider

像上面一样干净设置后,保存它,并将Guacamole配置目录链接到您的Tomcat servlet目录,如下所示。

sudo ln -s /etc/guacamole /usr/share/tomcat/.guacamole

步骤6:设置鳄梨调味酱身份验证方法

鳄梨酱的默认身份验证方法从一个名为user-mapping.xml的文件中读取所有用户和连接。在此文件中,您需要定义哪些人可以访问Guacamole Web UI,要连接到哪些服务器以及如何连接。

生成用于登录Guacamole Web用户界面的用户密码的MD5哈希。相应地替换密码。

$ echo -n StrongPassword | openssl md5
(stdin)= 0f6e4a1df0cf5ee97c2066953bed21b2

获得密码后,使用下面的示例内容创建一个用户映射文件。您可以根据环境放置任何主机名,用户名或主机。

$ sudo vim /etc/guacamole/user-mapping.xml



    

    
    

        
        
            ssh
            10.10.10.10
            22
        

        
        
            rdp
            10.10.10.5
            3389
            tech
            true
        

    

好东西完成所有操作后,重新启动Tomcat和guacd以实现所做的更改。

sudo systemctl restart tomcat guacd

如果您正在运行防火墙并且尚未允许端口,则可以使用以下方法快速完成此操作:

sudo firewall-cmd --permanent --add-port={4822,8080}/tcp
sudo firewall-cmd --reload

第7步:获取鳄梨调味酱Web界面

到目前为止,一切都已正确设置,并且您应该可以访问一直在努力启动的应用程序。要访问鳄梨调味酱网络界面,请指向浏览器 http:// ip-or-domain-name:8080 /鳄梨酱 显示登录屏幕,如下所示。

在CentOS 8上安装和使用Guacamole远程桌面

如您所见,配置文件中创建的连接已在登录时加载。

在CentOS 8上安装和使用Guacamole远程桌面

只需单击您要连接的那一个,系统就会通过SSH或RDP提示您输入用户名和密码。

在CentOS 8上安装和使用Guacamole远程桌面

输入服务器密码

在CentOS 8上安装和使用Guacamole远程桌面

我们应该被原谅

在CentOS 8上安装和使用Guacamole远程桌面

结束语

Guacamole客户端是HTML5 Web应用程序,因此您的计算机不仅限于一个设备或位置。您可以访问机器,只要您可以访问网络浏览器即可。使用鳄梨调味酱和云托管的桌面操作系统,您可以将鳄梨调味酱的便利性与云计算的弹性和灵活性相结合。快来看看,充分利用它的灵活性和便利性,尤其是在这个季节,我们大多数人在家工作时。

参考:

Apache Guacamole Web页面

Apache Guacamole文档

感谢您一直以来的支持。一边享受下面精致指南中的其他想法,一边享受。

使用Linux CLI创建SSH隧道的简单方法

在Windows Server 2019上安装和配置OpenSSH服务器

如何在CentOS / RHEL 7/8上设置SSH两因素(2FA)身份验证

这是续集。
您可以通过以下链接以PDF格式下载本文来支持我们。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Sidebar