Veebipõhise Guacamole'i tööriista seadistamine Linuxi/Windowsi kaugmasinatele juurdepääsemiseks

Süsteemiadministraatorina võite sattuda (täna või tulevikus) töötama keskkonda, kus Windows ja Linux eksisteerivad koos. Pole saladus, et mõned suured ettevõtted eelistavad (või peavad) mõnda oma tootmisteenust pakkuma Windowsi kastides ja teisi Linuxi serverites. Kui see on teie juhtum, tervitate seda juhendit avasüli (muidu jätkake ja lisage see vähemalt oma järjehoidjate hulka).

Selles artiklis tutvustame teile Guacamole'i, kaugtöölauda, mida pakub Tomcat ja mis tuleb installida ainult keskserverisse.

Guacamole pakub veebipõhist juhtpaneeli, mis võimaldab teil kiiresti ühelt masinalt teisele üle minna - kõik ühes ja samas veebibrauseri aknas.

Selles artiklis oleme kasutanud järgmisi masinaid. Paigaldame Guacamole'i Ubuntu kasti ja kasutame seda Windows 10 kastile juurdepääsuks kaugtöölaua protokolli (RDP) kaudu ja RHEL 7 kasti SSH abil:

Guacamole server: Ubuntu 14.04 - IP 192.168.0.100
SSH box: RHEL 7 – IP 192.168.0.18
Remote desktop box: Windows 10 – IP 192.168.0.19

See tähendab, et alustame.

Guacamole Serveri installimine

1. Enne guacamole'i installimist peate kõigepealt hoolitsema selle sõltuvuste eest.

$ sudo apt-get install libcairo2-dev libjpeg62-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libssh-dev tomcat7 tomcat7-admin tomcat7-user 

# yum install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-dev tomcat tomcat-admin-webapps tomcat-webapps

# dnf install cairo-devel libjpeg-devel libpng-devel uuid-devel freerdp-devel pango-devel libssh2-devel libssh-devel tomcat tomcat-admin-webapps tomcat-webapps

2. Laadige alla ja eraldage tarball.
2016. aasta veebruari alguse seisuga on Guacamole'i uusim versioon 0.9.9. Saate viidata allalaadimiste lehele, et teada saada uusim versioon antud ajahetkel.

# wget http://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.9.tar.gz 
# tar zxf guacamole-server-0.9.9.tar.gz 

3. Kompileerige tarkvara.

# cd guacamole-server-0.9.9 
# ./configure 

Nagu arvata võib, kontrollib configure teie süsteemis vajalike sõltuvuste olemasolu ja toetatud sideprotokolle (nagu nähtub esiletõstetud ruudust, varem installitud sõltuvused toetavad kaugtöölaua protokolli (RDP) ja SSH-d) .

Kui kõik läheb ootuspäraselt, peaksite seda nägema selle lõppedes (vastasel juhul veenduge, et installiksite kõik vajalikud sõltuvused):

Nagu ülaltoodud pildi viimane rida soovitab, käivitage programmi kompileerimiseks make ja make install :

# make 
# make install

4. Uuendage installitud teekide vahemälu.

# ldconfig 

ja vajuta Enter.

Guacamole'i kliendi installimine

Pärast ülaltoodud toimingute tegemist on guacamole'i server installitud. Järgmised juhised aitavad teil nüüd seadistada guacd (puhversemon, mis integreerib Javascripti suhtlusprotokollidega nagu RDP või SSH) ja guacamole.war (klient), komponent, mis moodustab lõpliku HTML5-rakenduse, mida esitatakse sina.

Pange tähele, et mõlemad komponendid (guacamole server ja klient) tuleb installida samasse masinasse - pole vaja nn klienti installida masinatesse, millega soovite ühenduse luua).

Kliendi allalaadimiseks toimige järgmiselt.

5. Laadige alla veebirakenduste arhiiv ja muutke selle nimeks guacamole.war.

Märkus. Sõltuvalt levitamisest võib Tomcati teekide kataloog asuda aadressil/var/lib/tomcat.

# cd /var/lib/tomcat7
# wget http://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.9.war
# mv guacamole-0.9.9.war guacamole.war

6. Looge konfiguratsioonifail (/etc/guacamole/guacamole.properties). See fail sisaldab Guacamole'i juhiseid ühenduse loomiseks guacdiga:

# mkdir /etc/guacamole
# mkdir /usr/share/tomcat7/.guacamole

Sisestage järgmine sisu kataloogi /etc/guacamole/guacamole.properties. Pange tähele, et viidame järgmises etapis loodavale failile (/etc/guacamole/user-mapping.xml):

guacd-hostname: localhost
guacd-port:    4822
user-mapping:    /etc/guacamole/user-mapping.xml
auth-provider:    net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping:    /etc/guacamole/user-mapping.xml

Ja looge Tomcati jaoks sümboolne link faili lugemiseks:

# ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat7/.guacamole/

7. Guacamole kasutab kasutajat mapping.xml, looge see fail, et määratleda, millistel kasutajatel on lubatud Guacamole'i veebiliidesesse autentida (siltide <authorize> vahel) ja milliseid ühendusi nad saavad kasutada ( <ühendus> sildid):

Järgmine kasutaja kaardistamine annab Guacamole'i veebiliidesele juurdepääsu kasutajale tecmint parooliga tecmint01. Seejärel peame SSH-ühenduse sisse panema RHEL-i kasti sisselogimiseks kehtiva kasutajanime (kui Guacamole loob ühenduse, palutakse teil sisestada vastav parool).

Windows 10 kasti puhul pole seda vaja teha, kuna meile kuvatakse RDP kaudu sisselogimisekraan.

Parooli tecmint01 md5 räsi hankimiseks tippige järgmine käsk:

# printf '%s' "tecmint01" | md5sum

Seejärel sisestage käsu väljund parooliväljale siltide <authorize> sees:

<user-mapping>
        <authorize 
                username="tecmint" 
                password="8383339b9c90775ac14693d8e620981f" 
                encoding="md5">
                <connection name="RHEL 7">
                        <protocol>ssh</protocol>
                        <param name="hostname">192.168.0.18</param>
                        <param name="port">22</param>
                        <param name="username">gacanepa</param>
                </connection>
                <connection name="Windows 10">
                        <protocol>rdp</protocol>
                        <param name="hostname">192.168.0.19</param>
                        <param name="port">3389</param>
                </connection>
        </authorize>
</user-mapping>

Nagu kõigi failide puhul, mis sisaldavad tundlikku teavet, on oluline piirata õigusi ja muuta faili user-mapping.xml omanikku:

# chmod 600 /etc/guacamole/user-mapping.xml
# chown tomcat7:tomcat7 /etc/guacamole/user-mapping.xml

Käivitage Tomcat ja guacd.

# service tomcat7 start
# /usr/local/sbin/guacd &

Guacamole'i veebiliidese käivitamine

8. Guacamole'i veebiliidesele juurdepääsemiseks käivitage brauser ja suunake see aadressile http:// server: 8080/guacamole , kus server on teie serveri hosti nimi või IP-aadress (meie puhul on see < kood> http://192.168.0.100:8080/guacamole ) ja logige sisse varem antud mandaatidega (kasutajanimi: tecmint, parool: tecmint01):

9. Pärast sisselogimisele klõpsamist suunatakse teid haldusliidesesse, kus näete loendit ühendustest, millele kasutajal on juurdepääs kasutajal tecmint, vastavalt user-mapping.xml -le:

10. Jätkake ja klõpsake kastil RHEL 7, et sisse logida gacanepana (ühenduse määratluses määratud kasutajanimi).

Pange tähele, kuidas ühenduse allikaks on määratud 192.168.0.100 (Guacamole'i serveri IP), olenemata selle masina IP-aadressist, mida veebiliidese avamiseks kasutate:

11. Kui soovite ühenduse sulgeda, tippige exit ja vajutage Enter. Teil palutakse naasta põhiliidesesse (kodu), uuesti ühendada või Guacamole'ist välja logida:

12. Nüüd on aeg proovida kaugtöölauaühendust Windows 10-ga:

Palju õnne! Nüüd saate veebibrauseri kaudu juurde pääseda Windows 10 masinale ja RHEL 7 serverile.

Kokkuvõte

Selles artiklis oleme selgitanud, kuidas Guacamole installida ja konfigureerida, et võimaldada juurdepääsu kaugmasinatele RDP ja SSH kaudu. Ametlik veebisait sisaldab laialdast dokumentatsiooni, mis aitab teil seadistada juurdepääsu teiste protokollide abil, näiteks VNC ja muud autentimismehhanismid, näiteks DB-põhised.

Nagu alati, ärge kartke meile märkust anda, kui teil on selle artikli kohta küsimusi või ettepanekuid. Ootame ka teie edulugusid.

Viitelingid: http://guac-dev.org/