Apache Guacamole je open-source vzdálený desktop gateway, který umožňuje uživatelům přistupovat k desktopům a aplikacím přes webový prohlížeč bez potřeby jakýchkoli klientů na straně uživatele. Guacamole podporuje standardní protokoly pro vzdálený přístup, jako jsou VNC, RDP a SSH. Tento článek se zaměřuje na konfiguraci a použití Apache Guacamole na operačním systému CentOS pro poskytování vzdálených desktopů přes webový prohlížeč.
Předpoklady
Pro úspěšnou instalaci a konfiguraci Guacamole na CentOSu budete potřebovat:
- Čistou instalaci CentOSu (doporučená verze CentOS 7 nebo 8)
- Sudo přístup nebo přístup k účtu root
- Připojení k internetu
Instalace závislostí
Prvním krokem je instalace potřebných závislostí. Otevřete terminál a spusťte následující příkazy:
sudo yum update
sudo yum install epel-release
sudo yum install wget curl java-1.8.0-openjdk Tomcat tomcat-admin-webapps
Tyto příkazy aktualizují vaši systémovou základnu a nainstalují potřebné balíčky, včetně Java a Tomcat, které jsou nezbytné pro běh Guacamole.
Instalace Guacamole serveru
Guacamole server (guacd) je základním kamenem celého systému. Instaluje se ze zdrojových kódů:
wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz
tar -xzf guacamole-server-1.3.0.tar.gz
cd guacamole-server-1.3.0
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl enable guacd
sudo systemctl start guacd
Příkazy stáhnou nejnovější verzi Guacamole serveru, zkompilují ji a nainstalují. Poté server zapnou a nastaví, aby se automaticky spouštěl při startu systému.
Instalace Guacamole klienta
Guacamole klient funguje jako webová aplikace běžící na Tomcatu:
wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
sudo mv guacamole-1.3.0.war /var/lib/tomcat/webapps/guacamole.war
Tento krok přesune stažený WAR soubor do Tomcatu, což způsobí jeho automatickou instalaci a spuštění.
Konfigurace Guacamole
Konfigurační soubory pro Guacamole musí být umístěny v /etc/guacamole. Vytvořte tyto adresáře a základní konfigurační soubory:
sudo mkdir /etc/guacamole
echo "guacd-hostname: localhost" | sudo tee /etc/guacamole/guacd.properties > /dev/null
echo "guacd-port: 4822" | sudo tee -a /etc/guacamole/guacd.properties > /dev/null
echo "user-mapping: /etc/guacamole/user-mapping.xml" | sudo tee -a /etc/guacamole/guacamole.properties > /dev/null
sudo ln -s /etc/guacamole /usr/share/tomcat/.guacamole
Poté vytvořte soubor user-mapping.xml a nakonfigurujte uživatelselské přihlašovací údaje a přístupové cesty k vzdáleným desktopům nebo serverům:
sudo nano /etc/guacamole/user-mapping.xml
V tomto souboru definujete uživatele a vzdálené servery, ke kterým mohou přistupovat. Zde je příklad konfigurace pro přístup k serveru přes RDP:
<user-mapping>
<authorize username="uzivatel" password="heslo">
<connection name="Windows Server">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.100</param>
<param name="port">3389</param>
<param name="username">windows_uzivatel</param>
<param name="password">windows_heslo</param>
</connection>
</authorize>
</user-mapping>
Zaměňte uzivatel, heslo, 192.168.1.100, windows_uzivatel, a windows_heslo za vaše vlastní hodnoty. Po dokončení uložte soubor a zavřete editor.
Restartování služeb a firewall konfigurace
Aby byly změny účinné, je potřeba restartovat Tomcat a případně nastavit firewall:
sudo systemctl restart tomcat
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
Tento krok otevře port 8080, který Tomcat využívá, aby bylo možné k Guacamole přistupovat z webového prohlížeče.
Přístup k Guacamole přes webový prohlížeč
Nyní byste měli být schopni přistupovat k Guacamole přes webový prohlížeč zadáním URL vašeho serveru následovaného portem 8080 a cestou /guacamole, například http://vas-server:8080/guacamole. Na přihlašovací obrazovce zadejte uživatelské jméno a heslo, které jste definovali v user-mapping.xml.
Úpravy a rozšíření
Apache Guacamole podporuje širokou škálu konfigurací, včetně pokročilých ověřovacích metod, jako je LDAP nebo OAuth, a přizpůsobení prostředí pomocí rozšíření. Pro tyto pokročilejší konfigurace a rozšíření se doporučuje prostudovat oficiální dokumentaci Apache Guacamole.
Bezpečnostní doporučení
Při nasazování jakéhokoli systému, který umožňuje vzdálený přístup, je klíčové dbát na bezpečnost. Zvažte použití silných hesel, zabezpečeného připojení přes HTTPS, a pravidelné aktualizace softwaru na nejnovější verze k minimalizaci bezpečnostních rizik.
Tento článek poskytl přehled o tom, jak nainstalovat a nakonfigurovat Apache Guacamole na CentOSu pro vzdálený desktop přes webový prohlížeč. Guacamole představuje efektivní a uživatelsky přívětivou alternativu k tradičním vzdáleným desktopovým řešením, umožňující snadný přístup k desktopům a aplikacím z jakéhokoli místa a zařízení.
