Ինչպես ստեղծել հեռավոր աշխատասեղանի դարպաս Apache Guacamole-ի միջոցով AlmaLinux 9-ում


Այս էջում

  1. Նախադրյալներ
  2. Պահեստների տեղադրում
  3. Կախվածությունների տեղադրում

    1. Guacd-ի կազմման համար կախվածության տեղադրում
    2. Java-ի և Apache Tomcat-ի տեղադրում
    3. MariaDB սերվերի տեղադրում
    4. Nginx-ի և Certbot-ի տեղադրում
  4. Firewalld-ի կարգավորում
  5. MariaDB տվյալների բազայի կարգավորում
  6. Apache Guacamole սերվերի տեղադրում

    1. Guacd-ի կազմում և տեղադրում
    2. Apache Guacamole վեբ հավելվածի տեղադրում
  7. Apache Guacamole-ի կազմաձևում MariaDB Նույնականացման միջոցով
  8. Nginx-ի կազմաձևումը որպես հակադարձ վստահված անձ
  9. Մուտք գործելով Apache Guacamole
  10. Եզրակացություն

Apache Guacamole-ն անվճար և բաց կոդով հեռավոր աշխատասեղանի դարպաս է, որը թույլ է տալիս հեռակա կարգով միանալ ձեր համակարգչին/սերվերին՝ օգտագործելով տարբեր արձանագրություններ, ինչպիսիք են SSH, RDP և VNC: Apache Guacamole-ն պահպանվում է Apache Software Foundation-ի կողմից և լիցենզավորված է Apache License 2.0-ով:

Apache Guacamole-ն առանց հաճախորդի հեռավոր աշխատասեղանի դարպաս է: Դուք կարող եք մուտք գործել Apache Guacamole, օգտագործելով միայն վեբ բրաուզերը ցանկացած վայրից, ցանկացած ժամանակ: Apache Guacamole-ի օգտագործումը խորհուրդ է տրվում, եթե ունեք մի քանի հեռավոր օպերացիոն համակարգեր՝ տարբեր արձանագրություններով, օրինակ՝ Windows RDP-ով, Linux համակարգ VNC-ով և SSH-ով:

Այս ուղեցույցում մենք ձեզ կուղեկցենք Apache Guacamole-ի տեղադրումը որպես Remote Desktop Gateway AlmaLinux 9 մեքենայում: Դուք կտեղադրեք Apache Guacamole-ը MariaDB տվյալների բազայի սերվերով, Nginx-ը որպես հակադարձ վստահված անձի, այնուհետև կապահովեք տեղադրումը SSL-ով Letsencrypt-ից:

Նախադրյալներ

Նախքան սկսելը, համոզվեք, որ ունեք հետևյալը.

  • AlmaLinux 9 սերվեր – Այս ցուցադրությունը օգտագործում է AlmaLinux մեքենա՝ guacamole-alma9 անունով:
  • Ոչ արմատային օգտատեր, որն ունի sudo-ն գործարկելու արտոնություններ:
  • Դոմենի անուն, որը մատնանշված է սերվերի IP հասցեին:

Պահեստների տեղադրում

Առաջին քայլը, որը դուք պետք է անեք, ձեր AlmaLinux սերվերի վրա լրացուցիչ պահոցներ տեղադրելն է: Դուք պետք է ավելացնեք EPEL պահոցը և միացնեք CRB (Code Ready Builder) պահոցը, որը փոխարինում է PowerTools-ին RHEL 8-ում, այնուհետև պետք է ավելացնեք RPMFusion պահոցը:

Գործարկեք ստորև բերված dnf հրամանը՝ ձեր համակարգում որոշ հիմնական կախվածություններ և EPEL պահեստը տեղադրելու համար: Տեղադրումը հաստատելու համար մուտքագրեք y, ապա սեղմեք ENTER:

sudo dnf install wget nano epel-release dnf-utils

Այժմ գործարկեք հետևյալ հրամանը՝ AlmaLinux CRB (Code Ready Builder) պահեստը միացնելու համար: RHEL 8-ում այս պահոցը կոչվում է PowerTools, իսկ RHEL 9-ից հետո անունը փոխվել է CRB-ի:

sudo dnf config-manager --set-enabled crb

Հաջորդը, գործարկեք հետևյալ հրամանը՝ RPMFusion պահոցը ձեր AlmaLinux համակարգին ավելացնելու համար: Այս պահոցը տրամադրեց ffmpeg-devel փաթեթ, որն անհրաժեշտ է Apache Guacamole-ին:

sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm \
https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm

Մուտքագրեք y՝ տեղադրումը հաստատելու համար և սեղմեք ENTER՝ շարունակելու համար:

Կախվածությունների տեղադրում

Ձեր համակարգին ավելացված պահոցներով, այժմ կարող եք անցնել Apache Guacamole-ի համար փաթեթային կախվածությունների տեղադրմանը: Դուք կտեղադրեք հետևյալ փաթեթները.

  • Guacd-ի կազմման և տեղադրման հիմնական կախվածությունները:
  • Java և Apache Tomcat-ը Apache Guacamole վեբ հավելվածը գործարկելու համար, որը հիմնված է Java-ում:
  • MariaDB տվյալների բազայի սերվեր, որը կօգտագործվի որպես օգտվողի նույնականացում Apache Guacamole-ի համար:
  • Nginx վեբ սերվերը որպես հակադարձ Apache Guacamole վեբ հավելվածի համար:
  • Certbot՝ Apache Guacamole մուտքն ապահովելու համար:

Guacd-ի կազմման համար կախվածության տեղադրում

Գործարկեք ստորև բերված dnf հրամանը՝ փաթեթի կախվածությունները տեղադրելու համար, որոնք կօգտագործվեն guacd-ի կազմման համար: Տեղադրումը հաստատելու համար մուտքագրեք y և սեղմեք ENTER:

sudo dnf install cairo-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool libuuid-devel uuid-devel make cmake ffmpeg-devel freerdp-devel pango-devel libssh2-devel libtelnet-devel libvncserver-devel libwebsockets-devel pulseaudio-libs-devel openssl-devel compat-openssl11 libvorbis-devel libwebp-devel libgcrypt-devel

Նաև մուտքագրեք y՝ RPMFusion և EPEL պահեստի GPG բանալին ավելացնելու համար:

Java-ի և Apache Tomcat-ի տեղադրում

Այժմ գործարկեք ստորև նշված հրամանը՝ Java 11 և Apache Tomcat 9-ը ձեր AlmaLinux սերվերում տեղադրելու համար: Փաթեթի երկու տարբերակներն էլ աջակցվում են Apache Guacamole-ի կողմից, այնպես որ կարող եք երկու փաթեթներն էլ տեղադրել AlmaLinux հավելվածի հոսքի պահոցից:

sudo dnf install java-11-openjdk-devel tomcat

Մուտքագրեք y, երբ ձեզ հուշում են, ապա սեղմեք ENTER:

Java-ի և Apache Tomcat-ի տեղադրումից հետո գործարկեք ստորև բերված java հրամանը՝ ստուգելու Java-ի տարբերակը: Դուք պետք է տեսնեք, որ Java OpenJDK 11-ը տեղադրված է ձեր համակարգում:

java --version

Այժմ գործարկեք հետևյալ systemctl հրամանը՝ Tomcat ծառայությունը սկսելու և միացնելու համար:

sudo systemctl start tomcat
sudo systemctl enable tomcat

Այնուհետև ստուգեք Tomcat-ի ծառայությունը՝ համոզվելու համար, որ ծառայությունն աշխատում է:

sudo systemctl status tomcat

Եթե Tomcat սերվերն աշխատում է, ելքը պետք է լինի ակտիվ (աշխատող):

MariaDB սերվերի տեղադրում

Apache Guacamole-ն աջակցում է նույնականացման բազմաթիվ մեթոդներ, ներառյալ տվյալների բազայի նույնականացումը, LDAP նույնականացումը, Radius, SAML և OpenID: Այս ցուցադրությունում դուք կօգտագործեք տվյալների բազայի նույնականացում Apache Guacamole-ի համար MariaDB սերվերի միջոցով:

Մուտքագրեք ստորև բերված dnf հրամանը՝ MariaDB սերվերը տեղադրելու համար: Երբ ձեզ հուշում են, մուտքագրեք y՝ հաստատելու համար և սեղմեք ENTER:

sudo dnf install mariadb-server

Հաջորդը, գործարկեք հետևյալ հրամանը՝ mariadb ծառայությունը սկսելու և միացնելու համար:

sudo systemctl start mariadb
sudo systemctl enable mariadb

Այնուհետև ստուգեք mariadb ծառայությունը՝ համոզվելու համար, որ ծառայությունն աշխատում է:

sudo systemctl status mariadb

Արդյունքը պետք է լինի ակտիվ (աշխատող), երբ աշխատում է mariadb կարգավիճակը:

Nginx-ի և Certbot-ի տեղադրում

Այժմ դուք կտեղադրեք Nginx-ը, որը կօգտագործվի որպես հակադարձ պրոքսի Apache Guacamole հաճախորդի հավելվածի և Certbot-ի՝ SSL վկայագրեր ստեղծելու և Apache Guacamole-ի ապահովման համար:

Գործարկեք ստորև բերված dnf հրամանը՝ Nginx-ը և Certbot-ը ձեր համակարգում տեղադրելու համար:

sudo dnf install nginx certbot python3-certbot-nginx

Տեղադրումը հաստատելու համար մուտքագրեք y և սեղմեք ENTER:

Տեղադրումն ավարտվելուց հետո գործարկեք systemctl հրամանը ստորև՝ Nginx ծառայությունը սկսելու և միացնելու համար:

sudo systemctl start nginx
sudo systemctl enable nginx

Այնուհետև ստուգեք Nginx ծառայությունը՝ համոզվելու, որ ծառայությունն աշխատում է:

sudo systemctl status nginx

Արդյունքը ակտիվ (աշխատող) ցույց է տալիս, որ Nginx-ը աշխատում է:

Firewalld-ի կարգավորում

Տեղադրված փաթեթների կախվածությամբ, հաջորդ քայլը դուք կստեղծեք firewall-ը և կբացեք HTTP և HTTPS արձանագրությունները:

Գործարկեք հետևյալ հրամանը՝ ձեր AlmaLinux սերվերում HTTP և HTTPS արձանագրությունները բացելու համար: Այնուհետև վերաբեռնեք firewall-ը՝ փոփոխությունները կիրառելու համար:

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

Այժմ գործարկեք ներքևում գտնվող firewall-cmd հրամանը՝ ստուգելու firewall-ի միացված կանոնների ցանկը:

sudo firewall-cmd --list-all

Արձանագրությունների բաժնում դուք պետք է տեսնեք և՛ HTTP, և՛ HTTPS արձանագրությունները միացված են:

MariaDB տվյալների բազայի կարգավորում

Հետևյալ բաժնում դուք կապահովեք ձեր MariaDB սերվերի տեղադրումը mariadb-secure-installation ծրագրի միջոցով, ապա ստեղծեք նոր MariaDB տվյալների բազա և օգտվող Apache Guacamole-ի համար:

Նախ, դուք կապահովեք MariaDB սերվերը mariadb-secure-installation կոմունալ ծրագրի միջոցով: Գործարկեք այն՝ ապահովելու ձեր MariaDB սերվերի տեղադրումը:

sudo mariadb-secure-installation

Գործընթացի ընթացքում մուտքագրեք y՝ կոնֆիգուրացիան կիրառելու համար, կամ n՝ ոչ: Ստորև բերված են MariaDB-ի մի քանի կոնֆիգուրացիաներ, որոնք դուք պետք է կարգավորեք.

  • Փոխե՞լ MariaDB արմատային վավերացումը unix_socket-ի: Մուտք n.
  • Կարգավորե՞լ MariaDB արմատային գաղտնաբառը: Մուտքագրեք y, ապա մուտքագրեք նոր գաղտնաբառ և կրկնեք:
  • Անջատե՞լ արմատային օգտվողի հեռակա մուտքը: Ինպու յ.
  • Հեռացնե՞լ տվյալների բազայի կանխադրված փորձարկումը: Նորից մուտքագրեք y:
  • Հեռացնե՞լ կանխադրված անանուն օգտվողին: Հաստատելու համար մուտքագրեք y:
  • Վերբեռնե՞լ աղյուսակի արտոնությունները՝ փոփոխությունները կիրառելու համար: Մուտքագրեք y.

Հաջորդը, մուտք գործեք MariaDB սերվեր՝ օգտագործելով ստորև ներկայացված mariadb հաճախորդի հրամանը՝ որպես օգտագործողի արմատ: Երբ գաղտնաբառ ձեզ հուշում են, մուտքագրեք MariaDB արմատային գաղտնաբառը կամ սեղմեք ENTER:

sudo mariadb -u root -p

Մուտք գործելուց հետո կատարեք հետևյալ հարցումները՝ Apache Guacamole-ի համար նոր տվյալների բազա և օգտվող ստեղծելու համար: Այս ցուցադրությունում դուք կստեղծեք նոր տվյալների բազա guacamoledb՝ օգտվող guacamole, GuacamolePassword գաղտնաբառով:

CREATE DATABASE guacamoledb;
CREATE USER 'guacamole'@'localhost' IDENTIFIED BY 'GuacamolePassword';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamoledb.* TO 'guacamole'@'localhost';
FLUSH PRIVILEGES;

Այնուհետև կատարեք հետևյալ հարցումը՝ ստուգելու guacamole օգտատիրոջ արտոնությունները:

SHOW GRANTS FOR 'guacamole'@'localhost';
quit

Համոզվեք, որ օգտվողը guacamole-ն կարող է Ընտրել, ՏԵՂԱԴՐԵԼ, ԹԱՐՄԱՑՆԵԼ և ՋՆԵԼ guacamoledb տվյալների բազայում:

Apache Guacamole սերվերի տեղադրում

Apache Guacamole-ն բաղկացած է երկու բաղադրիչից.

  • guacd. կամայական հեռավոր աշխատասեղանի արձանագրություն, որը կարող է միանալ RDP-ին, SSH-ին, VNC-ին և այլն:
  • Guacamole վեբ հավելված. Java servlet կոնտեյներ, որը հանդիսանում է Apache Guacamole-ի ճակատային մասը, որը կարող է գործարկվել Apache Tomcat-ում:

Կատարեք հետևյալ քայլերը՝ ինչպես guacd, այնպես էլ Guacamole Java սերվերլետի հավելվածը տեղադրելու համար:

Guacd-ի կազմում և տեղադրում

Տեղափոխեք աշխատանքային գրացուցակը /usr/src և ներբեռնեք Apache Guacamole սերվերի սկզբնական կոդը՝ օգտագործելով wget:

cd /usr/src
wget https://dlcdn.apache.org/guacamole/1.5.2/source/guacamole-server-1.5.2.tar.gz

Ներբեռնվելուց հետո հանեք ֆայլը guacamole-server-1.5.2.tar.gz և դուք պետք է ստանաք նոր գրացուցակը guacamole-server-1.5.2: Մտեք դրա մեջ cd-ի միջոցով:

tar -xf guacamole-server-1.5.2.tar.gz
cd guacamole-server-*/

Այժմ գործարկեք հետևյալ հրամանը՝ տեղադրումը կարգավորելու համար: Այս ցուցադրությունում դուք կօգտագործեք լրացուցիչ պարամետր --with-systemd-dir=, որն ավտոմատ կերպով կստեղծի նոր սպասարկման ֆայլ guacd:

./configure --with-systemd-dir=/etc/systemd/system/

Կազմաձևման գործընթացն ավարտվելուց հետո համոզվեք, որ ամեն ինչ ունի այո կարգավիճակ գրադարանի կարգավիճակի, արձանագրությունների աջակցության և ծառայությունների/գործիքների համար:

Հաջորդը, գործարկեք հետևյալ հրամանը՝ Apache Guacamole սերվերի guacd-ը կազմելու և տեղադրելու համար:

sudo make && sudo make install

Տեղադրումն ավարտվելուց հետո գործարկեք հետևյալ հրամանը՝ համակարգի գրադարանների տվյալների բազայի քեշը վերաբեռնելու համար:

sudo ldconfig

Այնուհետև ստեղծեք նոր կազմաձևման գրացուցակ /etc/guacamole և ստեղծեք guacd կոնֆիգուրացիան /etc/guacamole/guacd.conf՝ օգտագործելով նանո խմբագրիչը:

sudo mkdir -p /etc/guacamole/
sudo nano /etc/guacamole/guacd.conf

Տեղադրեք հետևյալ կազմաձևը՝ guacd ծառայությունը localhost-ում գործարկելու համար 4822 միացքով:

[server]
bind_host = 127.0.0.1
bind_port = 4822

Ավարտելուց հետո պահպանեք և դուրս եկեք ֆայլից:

Հաջորդը, գործարկեք systemctl հրամանը ստորև՝ systemd կառավարիչը վերաբեռնելու համար:

sudo systemctl daemon-reload

Այնուհետև սկսեք և միացրեք Apache Guacamole guacd ծառայությունը՝ օգտագործելով ստորև նշված հրամանը:

sudo systemctl start guacd
sudo systemctl enable guacd

Ի վերջո, գործարկեք հետևյալ հրամանը՝ ստուգելու guacd ծառայությունը և համոզվելու, որ ծառայությունն աշխատում է:

sudo systemctl status guacd

Հաջող տեղադրումից հետո դուք պետք է ստանաք guacd ծառայության ելք ակտիվ (աշխատող) կարգավիճակով:

Ավելին, դուք կարող եք նաև ստուգել guacd ծառայությունը՝ ապահովելով ձեր համակարգի 4822 պորտը:

ss -tulpn | grep 4822

Արդյունքը պետք է ցուցադրի guacd ծառայությունը, որն աշխատում է localhost-ում 4822 պորտով:

Apache Guacamole վեբ հավելվածի տեղադրում

Տեղադրված guacd-ով այժմ դուք կտեղադրեք Apache Guacamole վեբ հավելվածը, որը Java servlet հավելված է։

Apache Guacamole վեբ հավելվածը կարելի է ձեռքով տեղադրել՝ այն կազմելով աղբյուրից կամ տեղադրելով .war փաթեթի միջոցով։ Այս ցուցադրությունում դուք կտեղադրեք Apache Guacamole վեբ հավելվածը .war ֆայլի միջոցով:

Տեղափոխեք /usr/src գրացուցակ և ներբեռնեք Apache Guacamole վեբ հավելվածը wget հրամանի միջոցով:

cd /usr/src
wget https://dlcdn.apache.org/guacamole/1.5.2/binary/guacamole-1.5.2.war

Ներբեռնվելուց հետո գործարկեք հետևյալ հրամանը՝ ներբեռնված ֆայլը guacamole-1.5.2.war պատճենելու համար Apache Tomcat վեբ հավելվածների գրացուցակում /var/lib/tomcat/webapps: Դրանով դուք կարող եք մուտք գործել Apache Guacamole վեբ հավելվածը URL /guacamole ուղու միջոցով:

sudo cp guacamole-1.5.2.war /var/lib/tomcat/webapps/guacamole.war

Այժմ վերագործարկեք tomcat ծառայությունը՝ օգտագործելով ստորև նշված հրամանը՝ փոփոխությունները կիրառելու համար:

sudo systemctl restart tomcat

Apache Guacamole-ի կազմաձևում MariaDB Նույնականացման միջոցով

Նախ, գործարկեք հետևյալ հրամանը՝ /etc/guacamole/ գրացուցակում նոր լրացուցիչ դիրեկտորիաների ընդարձակումներ և lib ստեղծելու համար: Այնուհետև ստեղծեք նոր միջավայրի փոփոխական GUACAMOLE_HOME Apache Tomcat-ի կազմաձևման համար /etc/sysconfig/tomcat:

sudo mkdir -p /etc/guacamole/{extensions,lib}
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/sysconfig/tomcat

Այժմ տեղափոխվեք /usr/src գրացուցակ և ներբեռնեք Guacamole տվյալների բազայի ընդլայնումը ստորև բերված wget հրամանի միջոցով:

cd /usr/src
wget https://downloads.apache.org/guacamole/1.5.2/binary/guacamole-auth-jdbc-1.5.2.tar.gz

Ներբեռնվելուց հետո հանեք ֆայլը guacamole-auth-jdbc-1.5.2.tar.gz tar հրամանի միջոցով: Այնուհետև տեղափոխեք Guacamole տվյալների բազայի ընդլայնումը /etc/guacamole/extensions/ գրացուցակ:

tar -xf guacamole-auth-jdbc-1.5.2.tar.gz
sudo mv guacamole-auth-jdbc-1.5.2/mysql/guacamole-auth-jdbc-mysql-1.5.2.jar /etc/guacamole/extensions/

Այնուհետև անցեք guacamole-auth-jdbc-1.5.2/mysql/schema գրացուցակ և ներմուծեք Apache Guacamole տվյալների բազայի սխեման guacamoledb տվյալների բազա:

cd guacamole-auth-jdbc-1.5.2/mysql/schema
cat *.sql | mariadb -u root -p guacamoledb

Մուտքագրեք ձեր MariaDB արմատային օգտվողի գաղտնաբառը, երբ ձեզ հուշեն, ապա սեղմեք ENTER:

Այժմ նորից տեղափոխեք /usr/src գրացուցակ և ներբեռնեք MySQL միակցիչը Java հավելվածի համար wget-ի միջոցով:

cd /usr/src
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-j-8.0.33.tar.gz

Ներբեռնվելուց հետո հանեք mysql-connector-j-8.0.33.tar.gz ֆայլը և տեղափոխեք MySQL Java միակցիչը /etc/guacamole/lib/ գրացուցակ:

tar -xf mysql-connector-j-8.0.33.tar.gz
sudo mv mysql-connector-j-8.0.33/mysql-connector-j-8.0.33.jar /etc/guacamole/lib/

Այժմ ստեղծեք նոր Apache Guacamole կոնֆիգուրացիա /etc/guacamole/guacamole.properties՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/guacamole/guacamole.properties

Տեղադրեք MariaDB տվյալների բազայի օգտագործողի և գաղտնաբառի տվյալները ձեր Apache Guacamole տեղադրման համար:

# MySQL properties
mysql-hostname: localhost
mysql-database: guacamoledb
mysql-username: guacamole
mysql-password: GuacamolePassword

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Ի վերջո, գործարկեք ներքևում գտնվող systemctl հրամանը, որպեսզի վերագործարկեք tomcat ծառայությունը և կիրառեք փոփոխությունները Apache Guacamole վեբ հավելվածում:

sudo systemctl restart tomcat

Դուք հաջողությամբ հասել եք այն փուլին, երբ Apache Guacamole-ն աշխատում է և աշխատում է MariaDB նույնականացման միջոցով: Guacd ծառայությունն աշխատում է localhost-ում` 4822 պորտով, իսկ Apache Guacamole վեբ հավելվածն աշխատում է Apache Tomcat-ում և հասանելի է URL ուղու միջոցով /guacamole:

Nginx-ի կազմաձևումը որպես հակադարձ վստահված անձ

Հետևյալ բաժնում դուք Nginx-ը կստեղծեք որպես Apache Guacamole-ի հակադարձ վստահված անձ: Դուք նաև կապահովեք ձեր տեղադրումը Letsencrypt-ով HTTPS-ի ներդրմամբ:

Բացեք Apache Tomcat-ի կոնֆիգուրացիան /etc/tomcat/server.xml՝ օգտագործելով հետևյալ նանո խմբագրիչի հրամանը:

sudo nano /etc/tomcat/server.xml

«» բաժնում ավելացրեք նոր կոնֆիգուրացիա Apache Tomcat-ում հակադարձ պրոքսին միացնելու համար:

<Host name="localhost"  appBase="webapps"
    unpackWARs="true" autoDeploy="true">
    <Valve className="org.apache.catalina.valves.RemoteIpValve"
        internalProxies="127.0.0.1"
        remoteIpHeader="x-forwarded-for"
        remoteIpProxiesHeader="x-forwarded-by"
        protocolHeader="x-forwarded-proto" />

Պահպանեք ֆայլը և դուրս եկեք խմբագրիչից:

Այժմ գործարկեք հետևյալ հրամանը՝ Tomcat ծառայությունը վերագործարկելու և փոփոխությունները կիրառելու համար:

sudo systemctl restart tomcat

Հաջորդը, ստեղծեք նոր Nginx սերվերի բլոկի կոնֆիգուրացիա /etc/nginx/conf.d/guacamole.conf՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/nginx/conf.d/guacamole.conf

Տեղադրեք սերվերի բլոկի հետևյալ կոնֆիգուրացիան և համոզվեք, որ փոխեք տիրույթի անունը:

server {
    listen 80;
    server_name guacamole.howtoforge.local;
    access_log /var/log/nginx/guacamole-access.log;
    error_log /var/log/nginx/guacamole-error.log;
    location / {
        
        proxy_pass http://127.0.0.1:8080/guacamole/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        access_log off;
    }
}

Պահպանեք ֆայլը և դուրս եկեք խմբագրիչից:

Այժմ գործարկեք հետևյալ հրամանը՝ համոզվելու համար, որ ունեք Nginx-ի պատշաճ կոնֆիգուրացիա և վերագործարկեք Nginx-ը՝ փոփոխությունները կիրառելու համար:

sudo nginx -t
sudo systemctl restart nginx

Եթե ունեք Nginx-ի պատշաճ կոնֆիգուրացիա, դուք պետք է ելք ստանաք շարահյուսությունը լավ է. թեստը հաջողված է:

Ի վերջո, գործարկեք ստորև բերված certbot հրամանը, որպեսզի ապահովեք ձեր Apache Guacamole տեղադրումը Letsencrypt-ի միջոցով: Համոզվեք, որ փոխեք տիրույթի անունը և էլփոստի հասցեն այս հրամանում:

sudo certbot --nginx --agree-tos --no-eff-email  --redirect --hsts --staple-ocsp --email [email  -d guacamole.howtoforge.local

Երբ գործընթացը ավարտվի, դուք կարող եք մուտք գործել Apache Guacamole HTTPS կապի միջոցով: Նաև HTTP-ից HTTPS ավտոմատ վերահղումը լռելյայն միացված է Letsencrypt-ի միջոցով:

Մուտք գործելով Apache Guacamole

Գործարկեք ձեր վեբ զննարկիչը և այցելեք ձեր Apache Guacamole տեղադրման տիրույթի անունը (այսինքն՝ https://guacamole.howtoforge.local): Մուտք գործեք կանխադրված guacadmin օգտվողի և guacadmin գաղտնաբառի միջոցով:

Երբ ամեն ինչ հարթ է ընթանում, դուք պետք է տեսնեք Apache Guacamole օգտագործողի վահանակը:

Այժմ սեղմեք Ադմինիստրատոր ցանկի վրա և սեղմեք Կարգավորումներ: Դուք կստեղծեք նոր կապ Apache Guacamole-ում:

Ընտրեք Միացումներ ներդիրը և սեղմեք Ստեղծել նոր կապ կոճակը:

ԽՄԲԵԼ ՄԻԱՑՈՒՄԸ բաժնում մուտքագրեք կապի անունը և ընտրեք արձանագրությունը, որը ցանկանում եք միացնել: Այս ցուցադրությունում դուք կստեղծեք նոր կապ testssh SSH արձանագրության հետ:

ՊԱՐԱՄՏԵՐՆԵՐ բաժնում մուտքագրեք թիրախային հյուրընկալողի IP հասցեն և նավահանգիստը, այնուհետև մուտքագրեք թիրախային հյուրընկալողի օգտվողի անունը և գաղտնաբառը:

Ոլորեք ներքև և սեղմեք Պահել՝ հաստատելու համար:

Այնուհետև վերադարձեք օգտատիրոջ տնային վահանակ և կտեսնեք, որ testssh կապը ստեղծվել է: Սեղմեք կապի վրա testssh` նպատակային հոսթին միանալու համար:

Հաջողության դեպքում դուք պետք է միանաք թիրախային հոսթին հետևյալ կերպ.

Եզրակացություն

Հիանալի աշխատանք: Դուք հաջողությամբ տեղադրել եք Apache Guacamole-ը որպես Remote Desktop Gateway AlmaLinux 9 սարքի վրա: Դուք տեղադրել եք Apache Guacamole տվյալների բազայի MariaDB վավերացման և Nginx հակադարձ վստահված անձի միջոցով: Ավելին, դուք նաև ապահովել եք տեղակայումը SSL-ի միջոցով letsencrypt-ից: Այժմ կարող եք հեշտությամբ մուտք գործել ձեր սերվերներ կամ աշխատասեղաններ Apache Guacamole վեբ հավելվածի միջոցով: