Участник:Stensilart
Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения, всё работает по HTML5.
Установка
Установка Guacamole
Установка необходимых пакетов:
# apt-get update # apt-get install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps tomcat-admin-webapps tomcat-guacamole-webapps
Будут установлены:
- guacd — сервер guacamole;
В зависимости от того, какие протоколы вам требуется поддержка, вам потребуется установить один из пакетов libguac-client- * для обеспечения поддержки этих протоколов.
- libguac-client-rdp — RDP;
- libguac-client-ssh — SSH;
- libguac-client-vnc — VNC;
- libguac-client-telnet — telnet;
Настройка Guacamole
Добавляем в автозагрузку
# systemctl enable tomcat.service guacd.service
Запускаем сервисы
# systemctl start tomcat.service guacd.service
После сервер доступен по адресу: ip_адресс:8080/guacamole
Тонкая настройка Guacamole
Создайте зашифрованный пароль (укажите вместо password ваш пароль)
# echo -n password | openssl md5 # (stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните вывод зашифрованного пароля. Он пригодится при следующем этапе настройки доступных подключений: Отредактируйте файл /etc/guacamole/user-mapping.xml
<user-mapping> <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password guacadmin user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99" encoding="md5"> <!-- First authorized Remote connection --> <connection name="ssh ro72"> <protocol>ssh</protocol> <param name="hostname">192.168.1.43</param> <param name="port">22</param> </connection> <!-- Second authorized remote connection --> <connection name="ro72 rdp"> <protocol>rdp</protocol> <param name="hostname">192.168.1.43</param> <param name="port">3389</param> <param name="username">test</param> <param name="ignore-cert">true</param> </connection> </authorize> </user-mapping>
После изменения
# systemctl restart guacd.service