Ca administrator de sistem, s-ar putea să vă regăsiți (astăzi sau în viitor) lucrând într-un mediu în care Windows și Linux coexista. Nu este un secret faptul că unele companii mari preferă (sau trebuie) să ruleze unele dintre serviciile lor de producție în cutii Windows și altele în servere Linux. Dacă acesta este cazul dvs., veți primi acest ghid cu brațele deschise (în caz contrar, continuați și cel puțin asigurați-vă că îl adăugați la marcajele dvs.).
În acest articol vă vom prezenta guacamole, un gateway desktop de la distanță alimentat de Motan care trebuie instalat doar pe un server central.
Citește și: Cum se accesează desktop-ul Linux la distanță folosind TightVNC
Guacamole va oferi un panou de control bazat pe web care vă va permite să comutați rapid de la o mașină la alta - totul în aceeași fereastră a browserului web.
În acest articol am folosit următoarele mașini. Vom instala Guacamole într-un Ubuntu caseta și folosiți-o pentru a accesa un
Windows 10 cutie peste Protocol desktop de la distanță (PDR) și a RHEL 7 caseta folosind SSH:Server Guacamole: Ubuntu 14.04 - IP 192.168.0.100. Cutie SSH: RHEL 7 - IP 192.168.0.18. Cutie desktop la distanță: Windows 10 - IP 192.168.0.19.
Acestea fiind spuse, să începem.
1. Înainte de instalare guacamole, va trebui mai întâi să aveți grijă de dependențele sale.
$ sudo apt-get install libcairo2-dev libjpeg62-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libssh-dev tomcat7 tomcat7-admin tomcat7-user
# yum install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-dev tomcat tomcat-admin-webapps tomcat-webapps.
# dnf install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-devel tomcat tomcat-admin-webapps tomcat-webapps.
2. Descărcați și extrageți tarball-ul.
Încă din timp Februarie 2016, cea mai recentă versiune a Guacamolul este 0.9.9. Puteți consulta pagina Descărcări pentru a afla cea mai recentă versiune la un moment dat.
# wget http://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.9.tar.gz # tar zxf guacamole-server-0.9.9.tar.gz
3. Compilați software-ul.
# cd guacamole-server-0.9.9 # ./configure
Așa cum este de așteptat, configurați vă va verifica sistemul pentru prezența dependențelor necesare și pentru protocoalele de comunicații acceptate (așa cum se poate vedea în pătratul evidențiat, Protocol desktop de la distanță (PDR) și SSH sunt acceptate de dependențele instalate anterior).
Dacă totul merge așa cum era de așteptat, ar trebui să vedeți acest lucru la finalizare (în caz contrar, asigurați-vă că ați instalat toate dependențele necesare):
După cum sugerează ultima linie din imaginea de mai sus, rulați face
și face instalare
pentru a compila programul:
# make # make install.
4. Actualizați memoria cache a bibliotecilor instalate.
# ldconfig
și a lovit introduce.
După parcurgerea pașilor de mai sus, serverul guacamole va fi instalat. Următoarele instrucțiuni vă vor ajuta acum să configurați guacd (demonul proxy care integrează Javascript cu protocoale de comunicații precum RDP sau SSH) și guacamole.war (clientul), componenta care alcătuiește aplicația HTML5 finală care vă va fi prezentată.
Rețineți că ambele componente (server guacamole și client) trebuie instalat pe aceeași mașină - nu este nevoie să instalați așa-numitul client pe mașinile la care doriți să vă conectați).
Pentru a descărca clientul, urmați acești pași:
5. Descărcați arhiva aplicației web și schimbați-i numele în guacamole.war.
Notă: În funcție de distribuția dvs., directorul bibliotecilor Tomcat poate fi localizat la /var/lib/tomcat.
# cd / var / lib / tomcat7. # wget http://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.9.war. # mv guacamole-0.9.9.war guacamole.war.
6. Creați fișierul de configurare (/etc/guacamole/guacamole.properties). Acest fișier conține instrucțiunile pentru conectarea Guacamole guacd:
# mkdir / etc / guacamole. # mkdir /usr/share/tomcat7/.guacamole.
Introduceți următorul conținut în /etc/guacamole/guacamole.properties. Rețineți că facem referire la un fișier pe care îl vom crea în pasul următor (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost. guacd-port: 4822. mapare utilizator: /etc/guacamole/user-mapping.xml. auth-provider: net.sourceforge.guacamole.net.basic. BasicFileAuthenticationProvider. maparea utilizatorului de bază: /etc/guacamole/user-mapping.xml.
Și creați un link simbolic pentru ca Tomcat să poată citi fișierul:
# ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat7/.guacamole/
7. Guacamole folosește user-mapping.xml, creați acest fișier pentru a defini ce utilizatori sunt autorizați să se autentifice în interfața web Guacamole (între tag-uri) și ce conexiuni pot utiliza (între Etichete):
Următoarea mapare a utilizatorului acordă utilizatorului acces la interfața web Guacamole tecmint
cu parola tecmint01. Apoi, în interiorul conexiunii SSH trebuie să plasăm un nume de utilizator valid pentru a vă conecta la caseta RHEL (vi se va solicita să introduceți parola corespunzătoare atunci când Guacamole inițiază conexiunea).
În cazul Windows 10 casetă, nu este nevoie să faceți acest lucru, deoarece ni se va prezenta ecranul de conectare peste RDP.
Pentru a obține hash-ul md5 al parolei tecmint01, tastați următoarea comandă:
# printf '% s' "tecmint01" | md5sum.
Apoi introduceți ieșirea comenzii în câmpul de parolă din interiorul Etichete:
ssh 192.168.0.1822gacanepardp 192.168.0.193389
Așa cum este cazul tuturor fișierelor care conțin informații sensibile, este important să restricționați permisiunile și să schimbați proprietatea asupra user-mapping.xml
fişier:
# chmod 600 /etc/guacamole/user-mapping.xml. # chown tomcat7: tomcat7 /etc/guacamole/user-mapping.xml.
Porniți Tomcat și guacd.
# service tomcat7 start. # / usr / local / sbin / guacd &
8. Pentru a accesa interfața web Guacamole, lansați un browser și indicați-l http://server: 8080 / guacamol
unde server este numele gazdei sau adresa IP a serverului dvs. (în cazul nostru este http://192.168.0.100:8080/guacamole
) și autentificați-vă cu acreditările date anterior (nume de utilizator: tecmint, parola: tecmint01):
9. După ce faceți clic pe Conectare, veți fi condus la interfața administrativă unde veți vedea lista de conexiuni utilizator tecmint are acces la, conform per user-mapping.xml
:
10. Continuați și faceți clic pe RHEL 7 caseta pentru autentificare ca gacanepa (numele de utilizator specificat în definiția conexiunii).
Rețineți cum este setată sursa de conexiune 192.168.0.100 (IP-ul serverului Guacamole), indiferent de adresa IP a aparatului pe care îl utilizați pentru a deschide interfața web:
11. Dacă doriți să închideți conexiunea, tastați Ieșire și a lovit introduce. Vi se va solicita să reveniți la interfața principală (Acasă), reconectați-vă sau deconectați-vă de la Guacamole:
12. Acum este timpul să încercați conexiunea desktop la distanță cu Windows 10:
Felicitări! Acum puteți accesa un Windows 10 mașină și a RHEL 7 server dintr-un browser web.
În acest articol am explicat cum să instalați și să configurați Guacamole pentru a permite accesul la mașini la distanță prin RDP și SSH. Site-ul oficial oferă o documentație extinsă pentru a vă ajuta să configurați accesul utilizând alte protocoale, cum ar fi VNC și alte mecanisme de autentificare, cum ar fi bazate pe DB ..
Ca întotdeauna, nu ezitați să ne trimiteți o notă dacă aveți întrebări sau sugestii cu privire la acest articol. De asemenea, așteptăm cu nerăbdare să vă auzim poveștile de succes.
Linkuri de referință: http://guac-dev.org/