3.10.7 Настройка guacamole
Скачать документGuacamole — бесплатная и свободная программа с открытым исходным кодом, которая предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.
Настройка Guacamole
Установка необходимых пакетов: для РЕД ОС версии 7.1 или 7.2:
yum install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps
для РЕД ОС версии 7.3 и старше:
dnf install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps
Создайте директорию:
mkdir /etc/guacamole
Настройка конфигурационного файла:
nano /etc/guacamole/guacamole.properties
Содержимое:
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
Создайте GUACAMOLE_HOME переменную окружения:
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat
Создайте символьную ссылку:
ln -s /etc/guacamole /usr/share/tomcat/.guacamole
Выполните настройку guacamole client:
wget https://downloads.apache.org/guacamole/1.5.0/binary/guacamole-1.5.0.war mv guacamole-1.5.0.war /etc/guacamole/guacamole.war ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/
Создайте зашифрованный пароль (укажите вместо password ваш пароль)
echo -n password | openssl md5 (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений:
nano /etc/guacamole/user-mapping.xml
Содержимое:
<user-mapping>
<!-- Per-user authentication and config information -->
<!-- A user using md5 to hash the password
guacadmin user and its md5 hashed password below is used to
login to Guacamole Web UI-->
<authorize
username="admin"
password="5f4dcc3b5aa765d61d8327deb882cf99"
encoding="md5">
<!-- First authorized Remote connection -->
<connection name="ssh ro72">
<protocol>ssh</protocol>
<param name="hostname">192.168.1.43</param>
<param name="port">22</param>
</connection>
<!-- Second authorized remote connection -->
<connection name="ro72 rdp">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.43</param>
<param name="port">3389</param>
<param name="username">test</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>Выполните старт сервисов:
systemctl restart tomcat guacd
Вход через веб:
192.168.1.43:8080/guacamole
Вход через веб:
Доступные подключения:
Подключение по rdp (предварительно на данном ПК должен быть настроен xrdp сервер)
Пример входа по ssh:
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.