在CentOS 8上安裝和使用Guacamole遠程桌面

這是續集。
您可以通過以下鏈接以PDF格式下載本文來支持我們。

以PDF格式下載指南


這是續集。

這是續集。
這是續集。

Apache Guacamole是無客戶端遠程桌面網關,支持標準協議,例如VNC,RDP和SSH。多虧了HTML5,一旦在服務器上安裝了鱷梨醬,您只需要一個Web瀏覽器即可訪問您的桌面。

鱷梨調味醬分為兩個部分。 guacamole-server提供guacd代理和相關庫,而guacamole-client提供servlet容器提供的客戶端。在大多數情況下,您需要構建的唯一資源是guacamole-server,您可以通過從項目網站下載最新的guacamole.war來為客戶提供服務。

信用:鱷梨醬網站

步驟1:準備服務器

Apache Guacamole具有許多依賴關係,此步驟解決了大多數依賴關係。從官方存儲庫獲取軟件包是一個挑戰,因此您會注意到我使用了Devel存儲庫中的一些軟件包。一旦安裝了所有必需的軟件包,請禁用它們。

sudo dnf update
sudo dnf install -y vim wget unzip make cmake wget gcc zlib-devel compat-openssl10
sudo dnf config-manager --set-enabled PowerTools
sudo dnf config-manager --enable Devel
sudo dnf -y install cairo-devel libuv-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libssh2-devel libwebsockets-devel libtheora opus lame-libs
sudo dnf config-manager --disable Devel

從源代碼安裝其他庫

存儲庫中尚有一些庫不可用。包含libtelnet

wget https://github.com/seanmiddleditch/libtelnet/releases/download/0.23/libtelnet-0.23.tar.gz
tar -xf libtelnet-0.23.tar.gz
cd libtelnet-0.23
./configure
make && sudo make install

步驟2:安裝Apache Tomcat

重新排列前提條件後,運行以下命令以安裝提供guacamole Java客戶端和所有必需依賴項的Apache Tomcat Java Servlet容器。由於它是Java,因此我們首先安裝Java。

在CentOS 8上安裝Java

運行以下命令以獲取java-11-openjdk。

sudo yum install java-11-openjdk-devel

創建文件並設置Java環境變量。

$ sudo vim /etc/profile.d/java11.sh

export JAVA_HOME=$(dirname $(dirname $(readlink -f $(which javac))))
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

獲取文件並開始使用它而無需註銷。

source /etc/profile.d/java11.sh

在CentOS 8上安裝Apache Tomcat

要安裝Apache Tomcat,請遵循有關如何在CentOS 8上安裝Apache Tomcat 9的詳細指南。忽略Java安裝,因為它已經安裝。

步驟3:從源代碼構建Guacamole服務器

guacamole-server包含Guacamole連接到遠程桌面所需的所有本機服務器端組件。它提供了一個通用的C庫libguac,所有其他本機組件都依賴該庫,每個支持的協議都有一個單獨的庫,以及位於鱷梨醬核心的代理守護程序guacd。

下載 鱷梨醬服務器的最新穩定版本

cd ~
wget http://mirror.cc.columbia.edu/pub/software/apache/guacamole/1.2.0/source/guacamole-server-1.2.0.tar.gz

解壓縮下載的檔案。

tar -xvf guacamole-server-1.2.0.tar.gz

轉到解壓縮的目錄。

cd guacamole-server-1.2.0

配置構建環境。運行configure可以確定系統上可用的庫,並根據實際安裝的內容選擇要構建的適當組件。

./configure --with-init-dir=/etc/init.d

接下來,編譯guacamole-server。編譯完所有組件後,相當大的輸出將在屏幕上滾動

make

完成這些操作後,鍵入“ sudo make install”以安裝構建的組件,然後鍵入“ ldconfig”以更新系統已安裝庫的緩存。

sudo make install

更新已安裝庫的系統緩存。

sudo ldconfig

更新systemd以找到/etc/init.d/目錄中安裝的guacd(鱷梨醬代理守護程序)服務。

sudo systemctl daemon-reload

重新加載後,啟動guacd服務。

sudo systemctl start guacd
sudo systemctl enable guacd

為了使您的臉上露出微笑,請檢查其狀態。

$ systemctl status guacd

● guacd.service - LSB: Guacamole proxy daemon
   Loaded: loaded (/etc/rc.d/init.d/guacd; generated)
   Active: active (running) since Thu 2020-08-27 10:26:04 UTC; 43s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 51357 ExecStart=/etc/rc.d/init.d/guacd start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 11070)
   Memory: 11.9M
   CGroup: /system.slice/guacd.service
           └─51360 /usr/local/sbin/guacd -p /var/run/guacd.pid

步驟4:安裝Guacamole Web應用程序

有兩個與部署鱷梨醬相關的重要文件。 Guacamole.war(包含Web應用程序的文件)和guacamole.properties(Guacamole的主要配置文件)。推薦使用Guacamole的方法是將這些文件放在標準位置,並對其進行符號鏈接,以便Tomcat可以找到它們。

guacamole-client包含Guacamole的所有Java和Maven組件(guacamole,guacamole-common,guacamole-ext和guacamole-common-js)。這些組件最終形成Web應用程序,該應用程序向連接到服務器的用戶提供HTML5鱷梨調味醬鱷梨醬客戶端。此Web應用程序代表所連接的用戶連接到guacdole服務器(是guacamole服務器的一部分),並為其提供訪問權限的遠程桌面。

在CentOS 8上安裝Guacamole Client

鱷梨調味醬客戶端可作為二進制文件獲得。要安裝,請從鱷梨調味醬二進制下載頁面中提取並複製,如下所示。 / etc /鱷梨醬/ 同時更改目錄和名稱。

cd ~
sudo mkdir /etc/guacamole
wget https://downloads.apache.org/guacamole/1.2.0/binary/guacamole-1.2.0.war -O /etc/guacamole/guacamole.war

要安裝鱷梨醬客戶端二進制文件,請創建一個指向鱷梨醬客戶端的Tomcat webapps目錄的符號鏈接,如下所示。

sudo ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/

步驟5:配置鱷梨醬服務器

安裝Guacamole服務器守護程序後,您需要定義Guacamole客戶端如何連接到Guacamole服務器(guacd)。 /etc/guacamole/guacamole.properties 配置文件。此配置僅定義Guacamole服務器主機名,端口,用戶映射配置文件和身份驗證提供程序。

GUACAMOLE_HOME是提供給鱷梨醬的配置目錄的名稱,該目錄默認位於/ etc / guacamole中。所有配置文件,擴展名等都位於此目錄中。

創建GUACAMOLE_HOME環境變量

echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat

創建/etc/guacamole/guacamole.properties配置文件,然後輸入以下內容:

$ sudo vim /etc/guacamole/guacamole.properties

guacd-hostname: localhost
guacd-port:    4822
user-mapping:    /etc/guacamole/user-mapping.xml
auth-provider:    net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider

像上面一樣乾淨設置後,保存它,並將Guacamole配置目錄鏈接到您的Tomcat servlet目錄,如下所示。

sudo ln -s /etc/guacamole /usr/share/tomcat/.guacamole

步驟6:設置鱷梨調味醬身份驗證方法

鱷梨醬的默認身份驗證方法從一個名為user-mapping.xml的文件中讀取所有用戶和連接。在此文件中,您需要定義哪些人可以訪問Guacamole Web UI,要連接到哪些服務器以及如何連接。

生成用於登錄Guacamole Web用戶界面的用戶密碼的MD5哈希。相應地替換密碼。

$ echo -n StrongPassword | openssl md5
(stdin)= 0f6e4a1df0cf5ee97c2066953bed21b2

獲得密碼後,使用下面的示例內容創建一個用戶映射文件。您可以根據環境放置任何主機名,用戶名或主機。

$ sudo vim /etc/guacamole/user-mapping.xml



    

    
    

        
        
            ssh
            10.10.10.10
            22
        

        
        
            rdp
            10.10.10.5
            3389
            tech
            true
        

    

好東西完成所有操作後,重新啟動Tomcat和guacd以實現所做的更改。

sudo systemctl restart tomcat guacd

如果您正在運行防火牆並且尚未允許端口,則可以使用以下方法快速完成此操作:

sudo firewall-cmd --permanent --add-port={4822,8080}/tcp
sudo firewall-cmd --reload

第7步:獲取鱷梨調味醬Web界面

到目前為止,一切都已正確設置,並且您應該可以訪問一直在努力啟動的應用程序。要訪問鱷梨調味醬網絡界面,請指向瀏覽器 http:// ip-or-domain-name:8080 /鱷梨醬 顯示登錄屏幕,如下所示。

在CentOS 8上安裝和使用Guacamole遠程桌面

如您所見,配置文件中創建的連接已在登錄時加載。

在CentOS 8上安裝和使用Guacamole遠程桌面

只需單擊您要連接的那一個,系統就會通過SSH或RDP提示您輸入用戶名和密碼。

在CentOS 8上安裝和使用Guacamole遠程桌面

輸入服務器密碼

在CentOS 8上安裝和使用Guacamole遠程桌面

我們應該被原諒

在CentOS 8上安裝和使用Guacamole遠程桌面

結束語

Guacamole客戶端是HTML5 Web應用程序,因此您的計算機不僅限於一個設備或位置。您可以訪問機器,只要您可以訪問網絡瀏覽器即可。使用鱷梨調味醬和雲託管的桌面操作系統,您可以將鱷梨調味醬的便利性與雲計算的彈性和靈活性相結合。快來看看,充分利用它的靈活性和便利性,尤其是在這個季節,我們大多數人在家工作時。

參考:

Apache Guacamole Web頁面

Apache Guacamole文檔

感謝您一直以來的支持。一邊享受下面精緻指南中的其他想法,一邊享受。

使用Linux CLI創建SSH隧道的簡單方法

在Windows Server 2019上安裝和配置OpenSSH服務器

如何在CentOS / RHEL 7/8上設置SSH兩因素(2FA)身份驗證

這是續集。
您可以通過以下鏈接以PDF格式下載本文來支持我們。

以PDF格式下載指南


這是續集。

這是續集。
這是續集。

Sidebar