Як встановити Apache Guacamole на Ubuntu

Apache Guacamole – це потужний шлюз віддаленого робочого столу з відкритим вихідним кодом, який забезпечує безперешкодний доступ до ваших комп’ютерів з будь-якого місця, використовуючи лише веб-браузер. Він підтримує такі стандартні протоколи, як VNC, RDP і SSH, що робить його ідеальним рішенням для віддаленого доступу та адміністрування.

Необхідні умови

  • Сервер під управлінням однієї з наступних операційних систем: Ubuntu і будь-який інший дистрибутив на базі Debian, наприклад Linux Mint.
  • Рекомендується використовувати свіжу установку ОС, щоб запобігти можливим проблемам.
  • SSH-доступ до сервера (або просто відкрийте Terminal, якщо ви перебуваєте на робочому столі).
  • Не менше 2 ГБ оперативної пам’яті для оптимальної продуктивності.
  • Достатній дисковий простір для сервера Guacamole і його залежностей (рекомендується не менше 5 ГБ).
  • Активне інтернет-з’єднання. Інтернет-з’єднання знадобиться для завантаження необхідних пакетів і залежностей.
  • Система Ubuntu 24.04 з правами root або користувач із привілеями sudo.

Встановлення Apache Guacamole на Ubuntu 24.04

Крок 1. Оновіть системні пакети.

Перш ніж приступити до встановлення, переконайтеся, що ваші системні пакети оновлено:

sudo apt update
sudo apt upgrade

Ця команда оновить списки пакетів і оновить усі застарілі пакети до останніх версій. Підтримувати систему в актуальному стані – хороша практика для підтримання стабільності та безпеки.

Крок 2. Встановлення залежностей.

Встановіть необхідні інструменти збірки та залежності:

sudo apt install gcc g++ make libcairo2-dev libjpeg-turbo8-dev libpng-dev libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev libssl-dev libvorbis-dev libwebp-dev

Крок 3. Встановлення сервера Guacamole.

Сервер Guacamole, охоронець, є основним компонентом, який проксірує підключення до віддаленого робочого столу. Щоб встановити його, виконайте такі дії:

Завантажте останню версію вихідного коду сервера Guacamole з офіційного сайту. На момент написання статті останньою версією є 1.5.5:

wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz

Розпакуйте завантажений архів:

tar -xzf guacamole-server-1.5.5.tar.gz

Перейдіть у розпакований каталог:

cd guacamole-server-1.5.5

Налаштуйте середовище складання:

./configure --with-init-dir=/etc/init.d

Скомпілюйте та встановіть сервер Guacamole:

make
sudo make install
sudo ldconfig

Запустіть і ввімкніть службу guacd:

sudo systemctl start guacd
sudo systemctl enable guacd

Встановивши і запустивши сервер Guacamole, ви можете приступити до налаштування бекенда бази даних і встановлення клієнта Guacamole.

Крок 4. Налаштування бекенда бази даних.

Apache Guacamole використовує базу даних для зберігання інформації про аутентифікацію та підключення користувачів. Ви можете вибрати MySQL або PostgreSQL. У цьому посібнику ми будемо використовувати MySQL:

sudo apt install mysql-server

Забезпечте безпеку встановлення MySQL:

sudo mysql_secure_installation

Дотримуйтесь підказок, щоб встановити пароль root і налаштувати параметри безпеки.

Увійдіть в оболонку MySQL:

sudo mysql -u root -p

Створіть нову базу даних і користувача для Guacamole:

CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'localhost' IDENTIFIED BY 'your_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Завантажте розширення Guacamole MySQL:

wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-auth-jdbc-1.5.5.tar.gz

Розпакуйте завантажений архів і скопіюйте розширення MySQL в каталог /etc/guacamole/extensions:

tar -xzf guacamole-auth-jdbc-1.5.5.tar.gz
sudo mkdir -p /etc/guacamole/extensions
sudo cp guacamole-auth-jdbc-1.5.5/mysql/guacamole-auth-jdbc-mysql-1.5.5.jar /etc/guacamole/extensions/

Бекенд бази даних тепер налаштований, і ви можете приступити до встановлення та налаштування Tomcat.

Крок 5. Встановлення та налаштування Tomcat.

Apache Tomcat обслуговує клієнтський веб-додаток Guacamole. Виконайте такі кроки для встановлення та налаштування Tomcat:

Встановіть Tomcat і його залежності:

sudo apt install tomcat9 tomcat9-admin tomcat9-common tomcat9-user

Запустіть і ввімкніть службу Tomcat:

sudo systemctl start tomcat9
sudo systemctl enable tomcat9

Створіть символічне посилання з файлу .war клієнта Guacamole у каталог webapps Tomcat:

sudo ln -s /etc/guacamole/guacamole.war /var/lib/tomcat9/webapps/

Налаштуйте файл guacamole.properties:

sudo nano /etc/guacamole/guacamole.properties

Додайте у файл такі рядки:

guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacamole_user
mysql-password: your_password

Перезапустіть службу Tomcat, щоб застосувати зміни:

sudo systemctl restart tomcat9

Крок 6. Встановлення клієнта Guacamole.

Клієнт Guacamole – це веб-додаток, який дає змогу користувачам отримувати доступ до віддалених робочих столів через веб-браузер. Щоб встановити клієнт, виконайте такі дії:

wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war

Створіть каталог /etc/guacamole і перемістіть туди завантажений файл .war:

sudo mkdir /etc/guacamole
sudo mv guacamole-1.5.5.war /etc/guacamole/guacamole.war

Створіть символічне посилання з файлу Guacamole .war в каталог Tomcat webapps:

sudo ln -s /etc/guacamole/guacamole.war /var/lib/tomcat9/webapps/

Створіть файл guacamole.properties:

sudo nano /etc/guacamole/guacamole.properties

Додайте у файл такі рядки:

guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacamole_user
mysql-password: your_password

Створіть файл user-mapping.xml для базової аутентифікації:

sudo nano /etc/guacamole/user-mapping.xml

Додайте у файл такий вміст:

<user-mapping>
<authorize username="guacadmin" password="guacadmin">
<connection name="Example">
<protocol>vnc</protocol>
<param name="hostname">localhost</param>
<param name="port">5900</param>
</connection>
</authorize>
</user-mapping>

Перезапустіть службу Tomcat, щоб застосувати зміни:

sudo systemctl restart tomcat9

Крок 7. Перевірка встановлення Guacamole.

Щоб переконатися, що встановлення Apache Guacamole працює правильно, виконайте такі дії:

Відкрийте веб-браузер і перейдіть на сайт http://your_server_ip:8080/guacamole.

Увійдіть у систему, використовуючи стандартні облікові дані адміністратора:

  • Ім’я користувача: guacadmin
  • Пароль: guacadmin
  • Якщо вхід пройшов успішно, ви повинні побачити веб-інтерфейс Guacamole з прикладом VNC-з’єднання в списку.
  • Натисніть на з’єднання, щоб перевірити його. При успішному підключенні ви повинні побачити віддалений робочий стіл у веб-браузері

Вітаємо! Ви успішно встановили Apache Guacamole. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати офіційний сайт Apache.

Позначки
Поділіться своєю любов'ю
walle9054
walle9054
Статті: 493
Вам может понравится

Залишити відповідь

0 комментариев
Новіші
Старіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x