Участник:Stensilart

Материал из ALT Linux Wiki

Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.

Установка

Установка Guacamole

Установка необходимых пакетов:

# apt-get update
# apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps

Будут установлены:

  • guacd — сервер guacamole;

В зависимости от того, какие протоколы вам требуется поддержка, вам потребуется установить один из пакетов libguac-client- * для обеспечения поддержки этих протоколов.

  • libguac-client-rdp — RDP;
  • libguac-client-ssh — SSH;
  • libguac-client-vnc — VNC;
  • libguac-client-telnet — telnet;

Настройка Guacamole

Добавляем в автозагрузку

# systemctl enable tomcat.service guacd.service

Запускаем сервисы

# systemctl start tomcat.service guacd.service

После сервер доступен по адресу: ip_адресс:8080/guacamole

Тонкая настройка Guacamole

Создайте зашифрованный пароль (укажите вместо password ваш пароль)

# echo -n password | openssl md5
# (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99

Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений. Отредактируйте файл /etc/guacamole/user-mapping.xml Пример:

<user-mapping>
<!-- Per-user authentication and config information --> 
<!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> 
<authorize username="admin" 
password="5f4dcc3b5aa765d61d8327deb882cf99" 
encoding="md5"> 
<!-- First authorized Remote connection --> 
<connection name="ssh ro72"> 
<protocol>ssh</protocol> 
<param name="hostname">192.168.1.43</param> 
<param name="port">22</param> 
</connection> 
<!-- Second authorized remote connection --> 
<connection name="ro72 rdp">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.43</param> 
<param name="port">3389</param> 
<param name="username">test</param> 
<param name="ignore-cert">true</param> 
</connection> 
</authorize>
</user-mapping>

После изменения

# systemctl restart guacd.service