![Como criar e executar novas unidades de serviço no Systemd usando Shell Script](/f/db91b3d6e301849d7441d9c5fda0c674.png?width=100&height=100)
Como administrador do sistema, você pode se encontrar (hoje ou no futuro) trabalhando em um ambiente onde janelas e Linux coexiste. Não é segredo que algumas grandes empresas preferem (ou precisam) executar alguns de seus serviços de produção em sistemas Windows e outros em servidores Linux. Se for esse o seu caso, você receberá este guia de braços abertos (caso contrário, vá em frente e, pelo menos, certifique-se de adicioná-lo aos seus favoritos).
Neste artigo, iremos apresentá-lo a guacamole, um gateway de desktop remoto alimentado por Tomcat que só precisa ser instalado em um servidor central.
Leia também: Como acessar a área de trabalho Linux remota usando o TightVNC
guacamole fornecerá um painel de controle baseado na web que permitirá que você alterne rapidamente de uma máquina para outra - tudo dentro da mesma janela do navegador da web.
Neste artigo, usamos as seguintes máquinas. Vamos instalar guacamole em um
Ubuntu caixa e usá-lo para acessar um Windows 10 caixa sobre Protocolo de Área de Trabalho Remota (RDP) e um RHEL 7 caixa usando SSH:Servidor Guacamole: Ubuntu 14.04 - IP 192.168.0.100. Caixa SSH: RHEL 7 - IP 192.168.0.18. Caixa de área de trabalho remota: Windows 10 - IP 192.168.0.19.
Dito isso, vamos começar.
1. Antes de instalar guacamole, você precisará cuidar de suas dependências primeiro.
$ sudo apt-get install libcairo2-dev libjpeg62-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libssh-dev tomcat7 tomcat7-admin tomcat7-user
# yum install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-dev tomcat tomcat-admin-webapps tomcat-webapps.
# dnf install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-devel tomcat tomcat-admin-webapps tomcat-webapps.
2. Baixe e extraia o tarball.
Desde cedo Fevereiro de 2016, a última versão de Guacamole é 0.9.9. Você pode consultar a página Downloads para descobrir a versão mais recente em um determinado momento.
# wget http://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.9.tar.gz # tar zxf guacamole-server-0.9.9.tar.gz
3. Compile o software.
# cd guacamole-server-0.9.9 # ./configure
Como é de se esperar, configurar irá verificar o seu sistema quanto à presença das dependências necessárias e protocolos de comunicação suportados (como pode ser visto no quadrado destacado, Protocolo de Área de Trabalho Remota (RDP) e SSH são suportados pelas dependências instaladas anteriormente).
Se tudo correr conforme o esperado, você verá isso quando terminar (caso contrário, certifique-se de instalar todas as dependências necessárias):
Como a última linha da imagem acima sugere, execute faço
e faça a instalação
para compilar o programa:
# make # make install.
4. Atualize o cache das bibliotecas instaladas.
# ldconfig
e acertar Digitar.
Depois de concluir as etapas acima, o servidor guacamole terá sido instalado. As instruções a seguir agora irão ajudá-lo a configurar guacd (o daemon de proxy que integra Javascript com protocolos de comunicação como RDP ou SSH) e guacamole.war (o cliente), o componente que constitui o aplicativo HTML5 final que será apresentado a você.
Observe que ambos os componentes (servidor guacamole e cliente) precisa ser instalado na mesma máquina - não há necessidade de instalar o chamado cliente nas máquinas às quais deseja se conectar).
Para baixar o cliente, siga estas etapas:
5. Baixe o arquivo do aplicativo da web e altere seu nome para guacamole.war.
Observação: Dependendo da sua distribuição, o diretório de bibliotecas do Tomcat pode estar localizado em /var/lib/tomcat.
# cd / var / lib / tomcat7. # wget http://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.9.war. # mv guacamole-0.9.9.war guacamole.war.
6. Crie o arquivo de configuração (/etc/guacamole/guacamole.properties). Este arquivo contém as instruções para o Guacamole se conectar ao guacd:
# mkdir / etc / guacamole. # mkdir /usr/share/tomcat7/.guacamole.
Insira o seguinte conteúdo para /etc/guacamole/guacamole.properties. Observe que estamos nos referindo a um arquivo que criaremos na próxima etapa (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost. guacd-port: 4822. mapeamento de usuário: /etc/guacamole/user-mapping.xml. provedor de autenticação: net.sourceforge.guacamole.net.basic. BasicFileAuthenticationProvider. mapeamento de usuário básico: /etc/guacamole/user-mapping.xml.
E crie um link simbólico para que o Tomcat possa ler o arquivo:
# ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat7/.guacamole/
7. O Guacamole usa o user-mapping.xml, crie este arquivo para definir quais usuários têm permissão para se autenticar na interface da web do Guacamole (entre tags) e quais conexões eles podem usar (entre Tag):
O seguinte mapeamento de usuário concede acesso à interface da web do Guacamole para o usuário tecmint
com senha tecmint01. Então, dentro da conexão SSH, precisamos colocar um nome de usuário válido para fazer o login na caixa RHEL (você será solicitado a inserir a senha correspondente quando o Guacamole iniciar a conexão).
No caso do Windows 10 caixa, não há necessidade de fazer isso, pois será apresentada a tela de login sobre RDP.
Para obter o hash md5 da senha tecmint01, digite o seguinte comando:
# printf '% s' "tecmint01" | md5sum.
Em seguida, insira a saída do comando no campo de senha dentro do Tag:
ssh 192.168.0.1822gacanepardp 192.168.0.193389
Como é o caso de todos os arquivos que contêm informações confidenciais, é importante restringir as permissões e alterar a propriedade do user-mapping.xml
Arquivo:
# chmod 600 /etc/guacamole/user-mapping.xml. # chown tomcat7: tomcat7 /etc/guacamole/user-mapping.xml.
Inicie o Tomcat e o guacd.
# service tomcat7 start. # / usr / local / sbin / guacd &
8. Para acessar a interface da web do Guacamole, inicie um navegador e aponte-o para http://server: 8080 / guacamole
onde servidor é o nome do host ou endereço IP do seu servidor (no nosso caso é http://192.168.0.100:8080/guacamole
) e faça login com as credenciais fornecidas anteriormente (nome de usuário: tecmint, senha: tecmint01):
9. Após clicar em Login, você será levado à interface administrativa onde verá a lista de conexões do usuário tecmint tem acesso a, de acordo com user-mapping.xml
:
10. Vá em frente e clique no RHEL 7 caixa para fazer o login como gacanepa (o nome de usuário especificado na definição de conexão).
Observe como a fonte de conexão está definida para 192.168.0.100 (o IP do servidor Guacamole), independentemente do endereço IP da máquina que você usa para abrir a interface da web:
11. Se você deseja encerrar a conexão, digite saída e acertar Digitar. Você será solicitado a retornar à interface principal (Lar), reconecte ou saia de guacamole:
12. Agora é hora de tentar a conexão de área de trabalho remota com o Windows 10:
Parabéns! Agora você pode acessar um Windows 10 máquina e um RHEL 7 servidor de dentro de um navegador da web.
Neste artigo, explicamos como instalar e configurar o Guacamole para permitir o acesso a máquinas remotas por RDP e SSH. O site oficial fornece uma extensa documentação para ajudá-lo a configurar o acesso usando outros protocolos, como VNC e outro mecanismo de autenticação, como baseado em banco de dados ..
Como sempre, não hesite em nos enviar uma mensagem se tiver dúvidas ou sugestões sobre este artigo. Também estamos ansiosos para ouvir suas histórias de sucesso.
Links de referência: http://guac-dev.org/