11.7 Настройка guacamole

Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.

Настройка Guacamole

Установка необходимых пакетов:
для РЕД ОС версии 7.1 или 7.2:

yum -y install cairo-devel libuv-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libssh2-devel libwebsockets-devel libtheora opus lame-libs ffmpeg-devel libtelnet-devel git tomcat tomcat-admin-webapps tomcat-webapps unzip make cmake wget gcc zlib-devel guacd libguac-client*

для РЕД ОС версии 7.3 и старше:

dnf -y install cairo-devel libuv-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool uuid-devel freerdp-devel pango-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libssh2-devel libwebsockets-devel libtheora opus lame-libs ffmpeg-devel libtelnet-devel git tomcat tomcat-admin-webapps tomcat-webapps unzip make cmake wget gcc zlib-devel guacd libguac-client*

Создайте директорию:

mkdir /etc/guacamole

Настройка конфигурационного файла:

nano /etc/guacamole/guacamole.properties

Содержимое:

guacd-hostname: localhost
guacd-port: 4822
user-mapping: /etc/guacamole/user-mapping.xml
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider

Создайте GUACAMOLE_HOME переменную окружения:

echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat

Создайте символьную ссылку:

ln -s /etc/guacamole /usr/share/tomcat/.guacamole

Выполните настройку guacamole client:

wget https://downloads.apache.org/guacamole/1.2.0/binary/guacamole-1.2.0.war
mv guacamole-1.2.0.war /etc/guacamole/guacamole.war
ln -s /etc/guacamole/guacamole.war /usr/share/tomcat/webapps/

Создайте зашифрованный пароль (укажите вместо password ваш пароль)

echo -n password | openssl md5
(stdin)= 5f4dcc3b5aa765d61d8327deb882cf99

Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений:

nano /etc/guacamole/user-mapping.xml

Содержимое:

<user-mapping>
<!-- Per-user authentication and config information -->

   <!-- A user using md5 to hash the password
   guacadmin user and its md5 hashed password below is used to 
   login to Guacamole Web UI-->
   <authorize 
      username="admin" 
      password="5f4dcc3b5aa765d61d8327deb882cf99" 
      encoding="md5">
   <!-- First authorized Remote connection -->
       <connection name="ssh ro72">
       <protocol>ssh</protocol>
       <param name="hostname">192.168.1.43</param>
       <param name="port">22</param>
   </connection>

    <!-- Second authorized remote connection -->
       <connection name="ro72 rdp">
       <protocol>rdp</protocol>
       <param name="hostname">192.168.1.43</param>
       <param name="port">3389</param>
       <param name="username">test</param>
       <param name="ignore-cert">true</param>
     </connection>
    </authorize>
</user-mapping>

Выполните старт сервисов:

systemctl restart tomcat guacd

Вход через веб:

192.168.1.43:8080/guacamole

Вход через веб:

Доступные подключения:

Подключение по rdp (предварительно на данном ПК должен быть настроен xrdp сервер)

Пример входа по ssh:

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email