Settu upp Guacamole fyrir Remote Linux/Windows Access í Ubuntu
Sem kerfisstjóri gætirðu fundið fyrir þér (í dag eða í framtíðinni) að vinna í umhverfi þar sem Windows og Linux lifa saman.
Það er ekkert leyndarmál að sum stór fyrirtæki kjósa (eða verða) að keyra hluta af framleiðsluþjónustu sinni í Windows kassa og aðra í Linux netþjónum.
[Þér gæti líka líkað við: 11 bestu verkfæri til að fá aðgang að fjarlægu Linux skjáborði]
Ef það er þitt tilfelli munt þú taka þessari handbók opnum örmum (annars farðu á undan og vertu allavega viss um að bæta honum við bókamerkin þín).
Í þessari grein munum við kynna þér guacamole, ytri skrifborðsgátt knúin af Tomcat sem aðeins þarf að setja upp á miðlægum netþjóni.
[Þér gæti líka líkað við: Hvernig á að fá aðgang að fjarlægu Linux skjáborði með TightVNC]
Guacamole mun bjóða upp á veftengt stjórnborð sem gerir þér kleift að skipta fljótt úr einni vél í aðra - allt innan sama vafraglugga.
Í þessari grein höfum við notað eftirfarandi vélar. Við munum setja upp Guacamole í Ubuntu kassa og nota hann til að fá aðgang að Windows 10 kassa yfir Remote Desktop Protocol (RDP) og RHEL kassa sem notar SSH netsamskiptareglur:
Guacamole server: Ubuntu 20.04 - IP 192.168.0.100 Remote SSH box: RHEL 8 – IP 192.168.0.18 Remote desktop box: Windows 10 – IP 192.168.0.19
Sem sagt, við skulum byrja.
Uppsetning Guacamole Server í Ubuntu
1. Áður en þú setur upp guacamole þarftu fyrst að sjá um ósjálfstæði þess.
$ sudo apt update $ sudo apt install -y gcc vim curl wget g++ libcairo2-dev libjpeg-turbo8-dev libpng-dev \ libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev build-essential \ libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev freerdp2-dev libwebsockets-dev \ libssl-dev libvorbis-dev libwebp-dev tomcat9 tomcat9-admin tomcat9-user
2. Sæktu og dragðu út tarballið. Frá og með byrjun febrúar 2021 er nýjasta útgáfan af Guacamole 1.3.0. Þú getur vísað á Guacamole niðurhalssíðuna til að komast að nýjustu útgáfunni á hverjum tíma.
$ wget https://dlcdn.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz $ tar zxf guacamole-server-1.3.0.tar.gz
3. Settu saman hugbúnaðinn.
$ cd guacamole-server-1.3.0/ $ ./configure
Eins og búast má við mun stilling athuga kerfið þitt fyrir tilvist nauðsynlegra ósjálfstæðis og fyrir studdar samskiptareglur (eins og sést á auðkenndu reitnum, Remote Desktop Protocol (RDP) og SSH eru studd af ósjálfstæðin sem voru sett upp fyrr) .
Ef allt gengur eins og búist var við ættirðu að sjá þetta þegar því er lokið (annars skaltu ganga úr skugga um að þú hafir sett upp allar nauðsynlegar ósjálfstæðir):
Eins og síðasta línan í myndinni hér að ofan gefur til kynna skaltu keyra make
og make install
til að setja saman forritið:
$ make $ sudo make install
4. Uppfærðu skyndiminni uppsettra bókasöfna.
$ sudo ldconfig
og ýttu á Enter.
Að setja upp Guacamole viðskiptavin í Ubuntu
Eftir að ofangreindum skrefum hefur verið lokið mun guacamole þjónninn hafa verið settur upp. Eftirfarandi leiðbeiningar munu nú hjálpa þér að setja upp guacd (umboðspúkinn sem samþættir Javascript við samskiptareglur eins og RDP eða SSH) og guacamole.war (biðlarann), íhlutinn sem samanstendur af endanlegu HTML5 forritinu sem verður kynnt fyrir þú.
Athugaðu að báðir íhlutirnir (guacamole þjónn og viðskiptavinur) þurfa að vera settir upp á sömu vélina - það er engin þörf á að setja upp svokallaðan biðlara á þeim vélum sem þú vilt tengjast).
Til að hlaða niður viðskiptavininum skaltu fylgja þessum skrefum:
5. Sæktu skjalasafn vefforrita og breyttu nafni þess í guacamole.war.
Athugið: Það fer eftir dreifingu þinni, Tomcat bókasöfnin gæti verið staðsett á /var/lib/tomcat.
$ cd /var/lib/tomcat9/ $ sudo wget https://dlcdn.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war $ sudo mv guacamole-1.3.0.war webapps/guacamole.war
6. Búðu til stillingarskrána (/etc/guacamole/guacamole.properties). Þessi skrá inniheldur leiðbeiningar fyrir Guacamole til að tengjast guacd:
$ sudo mkdir /etc/guacamole $ sudo mkdir /usr/share/tomcat9/.guacamole $ sudo nano /etc/guacamole/guacamole.properties
Settu eftirfarandi innihald í /etc/guacamole/guacamole.properties. Athugaðu að við erum að vísa í skrá sem við munum búa til í næsta skrefi (/etc/guacamole/user-mapping.xml):
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider basic-user-mapping: /etc/guacamole/user-mapping.xml
Og búðu til táknrænan hlekk fyrir Tomcat til að geta lesið skrána:
$ sudo ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat9/.guacamole/
7. Guacamole notar user-mapping.xml, búðu til þessa skrá til að skilgreina hvaða notendur mega auðkenna við Guacamole vefviðmótið (á milli <authorize>
merkja) og hvaða tengingar þeir geta notað (á milli <tenging>
merki):
$ sudo nano /etc/guacamole/user-mapping.xml
Eftirfarandi notendakortlagning veitir notanda tecmint
aðgang að Guacamole vefviðmótinu með lykilorðinu tecmint01. Síðan, inni í SSH tengingunni, þurfum við að setja gilt notendanafn til að skrá þig inn í RHEL reitinn (þú verður beðinn um að slá inn samsvarandi lykilorð þegar Guacamole kemur tengingunni af stað).
Þegar um er að ræða Windows 10 kassann er engin þörf á að gera það þar sem okkur verður kynntur innskráningarskjárinn yfir RDP.
Til að fá md5 kjötkássa lykilorðsins tecmint01 skaltu slá inn eftirfarandi skipun:
# printf '%s' "tecmint01" | md5sum
Settu síðan úttak skipunarinnar inn í lykilorðareitinn í <authorize>
merkjunum:
<user-mapping> <authorize username="tecmint" password="8383339b9c90775ac14693d8e620981f" encoding="md5"> <connection name="RHEL 8"> <protocol>ssh</protocol> <param name="hostname">192.168.0.18</param> <param name="port">22</param> <param name="username">gacanepa</param> </connection> <connection name="Windows 10"> <protocol>rdp</protocol> <param name="hostname">192.168.0.19</param> <param name="port">3389</param> </connection> </authorize> </user-mapping>
Eins og það á við um allar skrár sem innihalda viðkvæmar upplýsingar, er mikilvægt að takmarka heimildir og breyta eignarhaldi user-mapping.xml
skráarinnar:
$ sudo chmod 600 /etc/guacamole/user-mapping.xml $ sudo chown tomcat:tomcat /etc/guacamole/user-mapping.xml
Byrjaðu Tomcat og guacd.
$ sudo service tomcat9 start $ sudo /usr/local/sbin/guacd &
Opnar Guacamole vefviðmótið
8. Til að fá aðgang að Guacamole vefviðmótinu skaltu ræsa vafra og benda honum á http://server:8080/guacamole
þar sem þjónninn er hýsilnafn eða IP-tala netþjónsins þíns (í okkar tilfelli er það http://192.168.0.100:8080/guacamole
) og skráðu þig inn með skilríkjunum sem gefin voru upp áðan (notandanafn: tecmint, lykilorð: tecmint01):
9. Eftir að hafa smellt á Innskrá verðurðu fluttur í stjórnunarviðmótið þar sem þú munt sjá lista yfir tengingar sem notandi tecmint hefur aðgang að, eins og á user-mapping.xml
:
10. Farðu á undan og smelltu á RHEL 8 reitinn til að skrá þig inn sem gacanepa (notandanafnið sem tilgreint er í tengingarskilgreiningunni).
Athugaðu hvernig tengigjafinn er stilltur á 192.168.0.100 (IP Guacamole netþjónsins), óháð IP tölu vélarinnar sem þú notar til að opna vefviðmótið:
11. Ef þú vilt loka tengingunni skaltu slá inn exit og ýta á Enter. Þú verður beðinn um að fara aftur í aðalviðmótið (heima), tengjast aftur eða skrá þig út úr Guacamole:
12. Nú er kominn tími til að prófa ytra skrifborðstenginguna við Windows 10:
Til hamingju! Nú geturðu fengið aðgang að Windows 10 vél og RHEL 8 netþjóni úr vafra.
Samantekt
Í þessari grein höfum við útskýrt hvernig á að setja upp og stilla Guacamole til að leyfa aðgang að ytri vélum yfir RDP og SSH. Opinbera vefsíðan veitir víðtæk skjöl til að hjálpa þér að setja upp aðgang með því að nota aðrar samskiptareglur, svo sem VNC og aðrar auðkenningaraðferðir, svo sem DB-undirstaða ...
Eins og alltaf, ekki hika við að senda okkur athugasemd ef þú hefur einhverjar spurningar eða ábendingar um þessa grein. Við hlökkum líka til að heyra árangurssögur þínar.