Ինչպես ստեղծել հեռավոր աշխատասեղանի դարպաս Apache Guacamole-ի միջոցով AlmaLinux 9-ում
Այս էջում
- Նախադրյալներ
- Պահեստների տեղադրում
Կախվածությունների տեղադրում
- Guacd-ի կազմման համար կախվածության տեղադրում
- Java-ի և Apache Tomcat-ի տեղադրում
- MariaDB սերվերի տեղադրում
- Nginx-ի և Certbot-ի տեղադրում
Apache Guacamole սերվերի տեղադրում
Apache Guacamole-ն անվճար և բաց կոդով հեռավոր աշխատասեղանի դարպաս է, որը թույլ է տալիս հեռակա կարգով միանալ ձեր համակարգչին/սերվերին՝ օգտագործելով տարբեր արձանագրություններ, ինչպիսիք են SSH, RDP և VNC: Apache Guacamole-ն պահպանվում է Apache Software Foundation-ի կողմից և լիցենզավորված է Apache License 2.0-ով:
Apache Guacamole-ն առանց հաճախորդի հեռավոր աշխատասեղանի դարպաս է: Դուք կարող եք մուտք գործել Apache Guacamole, օգտագործելով միայն վեբ բրաուզերը ցանկացած վայրից, ցանկացած ժամանակ: Apache Guacamole-ի օգտագործումը խորհուրդ է տրվում, եթե ունեք մի քանի հեռավոր օպերացիոն համակարգեր՝ տարբեր արձանագրություններով, օրինակ՝ Windows RDP-ով, Linux համակարգ VNC-ով և SSH-ով:
Այս ուղեցույցում մենք ձեզ կուղեկցենք Apache Guacamole-ի տեղադրումը որպես Remote Desktop Gateway AlmaLinux 9 մեքենայում: Դուք կտեղադրեք Apache Guacamole-ը MariaDB տվյալների բազայի սերվերով, Nginx-ը որպես հակադարձ վստահված անձի, այնուհետև կապահովեք տեղադրումը SSL-ով Letsencrypt-ից:
Նախադրյալներ
Նախքան սկսելը, համոզվեք, որ ունեք հետևյալը.
- AlmaLinux 9 սերվեր – Այս ցուցադրությունը օգտագործում է AlmaLinux մեքենա՝ guacamole-alma9 անունով:
- Ոչ արմատային օգտատեր, որն ունի sudo-ն գործարկելու արտոնություններ:
- Դոմենի անուն, որը մատնանշված է սերվերի IP հասցեին:
Պահեստների տեղադրում
Առաջին քայլը, որը դուք պետք է անեք, ձեր AlmaLinux սերվերի վրա լրացուցիչ պահոցներ տեղադրելն է: Դուք պետք է ավելացնեք EPEL պահոցը և միացնեք CRB (Code Ready Builder) պահոցը, որը փոխարինում է PowerTools-ին RHEL 8-ում, այնուհետև պետք է ավելացնեք RPMFusion պահոցը:
Գործարկեք ստորև բերված dnf հրամանը՝ ձեր համակարգում որոշ հիմնական կախվածություններ և EPEL պահեստը տեղադրելու համար: Տեղադրումը հաստատելու համար մուտքագրեք y, ապա սեղմեք ENTER:
sudo dnf install wget nano epel-release dnf-utils
Այժմ գործարկեք հետևյալ հրամանը՝ AlmaLinux CRB (Code Ready Builder) պահեստը միացնելու համար: RHEL 8-ում այս պահոցը կոչվում է PowerTools, իսկ RHEL 9-ից հետո անունը փոխվել է CRB-ի:
sudo dnf config-manager --set-enabled crb
Հաջորդը, գործարկեք հետևյալ հրամանը՝ RPMFusion պահոցը ձեր AlmaLinux համակարգին ավելացնելու համար: Այս պահոցը տրամադրեց ffmpeg-devel փաթեթ, որն անհրաժեշտ է Apache Guacamole-ին:
sudo dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm \
https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm
Մուտքագրեք y՝ տեղադրումը հաստատելու համար և սեղմեք ENTER՝ շարունակելու համար:
Կախվածությունների տեղադրում
Ձեր համակարգին ավելացված պահոցներով, այժմ կարող եք անցնել Apache Guacamole-ի համար փաթեթային կախվածությունների տեղադրմանը: Դուք կտեղադրեք հետևյալ փաթեթները.
- Guacd-ի կազմման և տեղադրման հիմնական կախվածությունները:
- Java և Apache Tomcat-ը Apache Guacamole վեբ հավելվածը գործարկելու համար, որը հիմնված է Java-ում:
- MariaDB տվյալների բազայի սերվեր, որը կօգտագործվի որպես օգտվողի նույնականացում Apache Guacamole-ի համար:
- Nginx վեբ սերվերը որպես հակադարձ Apache Guacamole վեբ հավելվածի համար:
- Certbot՝ Apache Guacamole մուտքն ապահովելու համար:
Guacd-ի կազմման համար կախվածության տեղադրում
Գործարկեք ստորև բերված dnf հրամանը՝ փաթեթի կախվածությունները տեղադրելու համար, որոնք կօգտագործվեն guacd-ի կազմման համար: Տեղադրումը հաստատելու համար մուտքագրեք y և սեղմեք ENTER:
sudo dnf install cairo-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool libuuid-devel uuid-devel make cmake ffmpeg-devel freerdp-devel pango-devel libssh2-devel libtelnet-devel libvncserver-devel libwebsockets-devel pulseaudio-libs-devel openssl-devel compat-openssl11 libvorbis-devel libwebp-devel libgcrypt-devel
Նաև մուտքագրեք y՝ RPMFusion և EPEL պահեստի GPG բանալին ավելացնելու համար:
Java-ի և Apache Tomcat-ի տեղադրում
Այժմ գործարկեք ստորև նշված հրամանը՝ Java 11 և Apache Tomcat 9-ը ձեր AlmaLinux սերվերում տեղադրելու համար: Փաթեթի երկու տարբերակներն էլ աջակցվում են Apache Guacamole-ի կողմից, այնպես որ կարող եք երկու փաթեթներն էլ տեղադրել AlmaLinux հավելվածի հոսքի պահոցից:
sudo dnf install java-11-openjdk-devel tomcat
Մուտքագրեք y, երբ ձեզ հուշում են, ապա սեղմեք ENTER:
Java-ի և Apache Tomcat-ի տեղադրումից հետո գործարկեք ստորև բերված java հրամանը՝ ստուգելու Java-ի տարբերակը: Դուք պետք է տեսնեք, որ Java OpenJDK 11-ը տեղադրված է ձեր համակարգում:
java --version
Այժմ գործարկեք հետևյալ systemctl հրամանը՝ Tomcat ծառայությունը սկսելու և միացնելու համար:
sudo systemctl start tomcat
sudo systemctl enable tomcat
Այնուհետև ստուգեք Tomcat-ի ծառայությունը՝ համոզվելու համար, որ ծառայությունն աշխատում է:
sudo systemctl status tomcat
Եթե Tomcat սերվերն աշխատում է, ելքը պետք է լինի ակտիվ (աշխատող):
MariaDB սերվերի տեղադրում
Apache Guacamole-ն աջակցում է նույնականացման բազմաթիվ մեթոդներ, ներառյալ տվյալների բազայի նույնականացումը, LDAP նույնականացումը, Radius, SAML և OpenID: Այս ցուցադրությունում դուք կօգտագործեք տվյալների բազայի նույնականացում Apache Guacamole-ի համար MariaDB սերվերի միջոցով:
Մուտքագրեք ստորև բերված dnf հրամանը՝ MariaDB սերվերը տեղադրելու համար: Երբ ձեզ հուշում են, մուտքագրեք y՝ հաստատելու համար և սեղմեք ENTER:
sudo dnf install mariadb-server
Հաջորդը, գործարկեք հետևյալ հրամանը՝ mariadb ծառայությունը սկսելու և միացնելու համար:
sudo systemctl start mariadb
sudo systemctl enable mariadb
Այնուհետև ստուգեք mariadb ծառայությունը՝ համոզվելու համար, որ ծառայությունն աշխատում է:
sudo systemctl status mariadb
Արդյունքը պետք է լինի ակտիվ (աշխատող), երբ աշխատում է mariadb կարգավիճակը:
Nginx-ի և Certbot-ի տեղադրում
Այժմ դուք կտեղադրեք Nginx-ը, որը կօգտագործվի որպես հակադարձ պրոքսի Apache Guacamole հաճախորդի հավելվածի և Certbot-ի՝ SSL վկայագրեր ստեղծելու և Apache Guacamole-ի ապահովման համար:
Գործարկեք ստորև բերված dnf հրամանը՝ Nginx-ը և Certbot-ը ձեր համակարգում տեղադրելու համար:
sudo dnf install nginx certbot python3-certbot-nginx
Տեղադրումը հաստատելու համար մուտքագրեք y և սեղմեք ENTER:
Տեղադրումն ավարտվելուց հետո գործարկեք systemctl հրամանը ստորև՝ Nginx ծառայությունը սկսելու և միացնելու համար:
sudo systemctl start nginx
sudo systemctl enable nginx
Այնուհետև ստուգեք Nginx ծառայությունը՝ համոզվելու, որ ծառայությունն աշխատում է:
sudo systemctl status nginx
Արդյունքը ակտիվ (աշխատող) ցույց է տալիս, որ Nginx-ը աշխատում է:
Firewalld-ի կարգավորում
Տեղադրված փաթեթների կախվածությամբ, հաջորդ քայլը դուք կստեղծեք firewall-ը և կբացեք HTTP և HTTPS արձանագրությունները:
Գործարկեք հետևյալ հրամանը՝ ձեր AlmaLinux սերվերում HTTP և HTTPS արձանագրությունները բացելու համար: Այնուհետև վերաբեռնեք firewall-ը՝ փոփոխությունները կիրառելու համար:
sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload
Այժմ գործարկեք ներքևում գտնվող firewall-cmd հրամանը՝ ստուգելու firewall-ի միացված կանոնների ցանկը:
sudo firewall-cmd --list-all
Արձանագրությունների բաժնում դուք պետք է տեսնեք և՛ HTTP, և՛ HTTPS արձանագրությունները միացված են:
MariaDB տվյալների բազայի կարգավորում
Հետևյալ բաժնում դուք կապահովեք ձեր MariaDB սերվերի տեղադրումը mariadb-secure-installation ծրագրի միջոցով, ապա ստեղծեք նոր MariaDB տվյալների բազա և օգտվող Apache Guacamole-ի համար:
Նախ, դուք կապահովեք MariaDB սերվերը mariadb-secure-installation կոմունալ ծրագրի միջոցով: Գործարկեք այն՝ ապահովելու ձեր MariaDB սերվերի տեղադրումը:
sudo mariadb-secure-installation
Գործընթացի ընթացքում մուտքագրեք y՝ կոնֆիգուրացիան կիրառելու համար, կամ n՝ ոչ: Ստորև բերված են MariaDB-ի մի քանի կոնֆիգուրացիաներ, որոնք դուք պետք է կարգավորեք.
- Փոխե՞լ MariaDB արմատային վավերացումը unix_socket-ի: Մուտք n.
- Կարգավորե՞լ MariaDB արմատային գաղտնաբառը: Մուտքագրեք y, ապա մուտքագրեք նոր գաղտնաբառ և կրկնեք:
- Անջատե՞լ արմատային օգտվողի հեռակա մուտքը: Ինպու յ.
- Հեռացնե՞լ տվյալների բազայի կանխադրված փորձարկումը: Նորից մուտքագրեք y:
- Հեռացնե՞լ կանխադրված անանուն օգտվողին: Հաստատելու համար մուտքագրեք y:
- Վերբեռնե՞լ աղյուսակի արտոնությունները՝ փոփոխությունները կիրառելու համար: Մուտքագրեք y.
Հաջորդը, մուտք գործեք MariaDB սերվեր՝ օգտագործելով ստորև ներկայացված mariadb հաճախորդի հրամանը՝ որպես օգտագործողի արմատ: Երբ գաղտնաբառ ձեզ հուշում են, մուտքագրեք MariaDB արմատային գաղտնաբառը կամ սեղմեք ENTER:
sudo mariadb -u root -p
Մուտք գործելուց հետո կատարեք հետևյալ հարցումները՝ Apache Guacamole-ի համար նոր տվյալների բազա և օգտվող ստեղծելու համար: Այս ցուցադրությունում դուք կստեղծեք նոր տվյալների բազա guacamoledb՝ օգտվող guacamole, GuacamolePassword գաղտնաբառով:
CREATE DATABASE guacamoledb;
CREATE USER 'guacamole'@'localhost' IDENTIFIED BY 'GuacamolePassword';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamoledb.* TO 'guacamole'@'localhost';
FLUSH PRIVILEGES;
Այնուհետև կատարեք հետևյալ հարցումը՝ ստուգելու guacamole օգտատիրոջ արտոնությունները:
SHOW GRANTS FOR 'guacamole'@'localhost';
quit
Համոզվեք, որ օգտվողը guacamole-ն կարող է Ընտրել, ՏԵՂԱԴՐԵԼ, ԹԱՐՄԱՑՆԵԼ և ՋՆԵԼ guacamoledb տվյալների բազայում:
Apache Guacamole սերվերի տեղադրում
Apache Guacamole-ն բաղկացած է երկու բաղադրիչից.
- guacd. կամայական հեռավոր աշխատասեղանի արձանագրություն, որը կարող է միանալ RDP-ին, SSH-ին, VNC-ին և այլն:
- Guacamole վեբ հավելված. Java servlet կոնտեյներ, որը հանդիսանում է Apache Guacamole-ի ճակատային մասը, որը կարող է գործարկվել Apache Tomcat-ում:
Կատարեք հետևյալ քայլերը՝ ինչպես guacd, այնպես էլ Guacamole Java սերվերլետի հավելվածը տեղադրելու համար:
Guacd-ի կազմում և տեղադրում
Տեղափոխեք աշխատանքային գրացուցակը /usr/src և ներբեռնեք Apache Guacamole սերվերի սկզբնական կոդը՝ օգտագործելով wget:
cd /usr/src
wget https://dlcdn.apache.org/guacamole/1.5.2/source/guacamole-server-1.5.2.tar.gz
Ներբեռնվելուց հետո հանեք ֆայլը guacamole-server-1.5.2.tar.gz և դուք պետք է ստանաք նոր գրացուցակը guacamole-server-1.5.2: Մտեք դրա մեջ cd-ի միջոցով:
tar -xf guacamole-server-1.5.2.tar.gz
cd guacamole-server-*/
Այժմ գործարկեք հետևյալ հրամանը՝ տեղադրումը կարգավորելու համար: Այս ցուցադրությունում դուք կօգտագործեք լրացուցիչ պարամետր --with-systemd-dir=, որն ավտոմատ կերպով կստեղծի նոր սպասարկման ֆայլ guacd:
./configure --with-systemd-dir=/etc/systemd/system/
Կազմաձևման գործընթացն ավարտվելուց հետո համոզվեք, որ ամեն ինչ ունի այո կարգավիճակ գրադարանի կարգավիճակի, արձանագրությունների աջակցության և ծառայությունների/գործիքների համար:
Հաջորդը, գործարկեք հետևյալ հրամանը՝ Apache Guacamole սերվերի guacd-ը կազմելու և տեղադրելու համար:
sudo make && sudo make install
Տեղադրումն ավարտվելուց հետո գործարկեք հետևյալ հրամանը՝ համակարգի գրադարանների տվյալների բազայի քեշը վերաբեռնելու համար:
sudo ldconfig
Այնուհետև ստեղծեք նոր կազմաձևման գրացուցակ /etc/guacamole և ստեղծեք guacd կոնֆիգուրացիան /etc/guacamole/guacd.conf՝ օգտագործելով նանո խմբագրիչը:
sudo mkdir -p /etc/guacamole/
sudo nano /etc/guacamole/guacd.conf
Տեղադրեք հետևյալ կազմաձևը՝ guacd ծառայությունը localhost-ում գործարկելու համար 4822 միացքով:
[server]
bind_host = 127.0.0.1
bind_port = 4822
Ավարտելուց հետո պահպանեք և դուրս եկեք ֆայլից:
Հաջորդը, գործարկեք systemctl հրամանը ստորև՝ systemd կառավարիչը վերաբեռնելու համար:
sudo systemctl daemon-reload
Այնուհետև սկսեք և միացրեք Apache Guacamole guacd ծառայությունը՝ օգտագործելով ստորև նշված հրամանը:
sudo systemctl start guacd
sudo systemctl enable guacd
Ի վերջո, գործարկեք հետևյալ հրամանը՝ ստուգելու guacd ծառայությունը և համոզվելու, որ ծառայությունն աշխատում է:
sudo systemctl status guacd
Հաջող տեղադրումից հետո դուք պետք է ստանաք guacd ծառայության ելք ակտիվ (աշխատող) կարգավիճակով:
Ավելին, դուք կարող եք նաև ստուգել guacd ծառայությունը՝ ապահովելով ձեր համակարգի 4822 պորտը:
ss -tulpn | grep 4822
Արդյունքը պետք է ցուցադրի guacd ծառայությունը, որն աշխատում է localhost-ում 4822 պորտով:
Apache Guacamole վեբ հավելվածի տեղադրում
Տեղադրված guacd-ով այժմ դուք կտեղադրեք Apache Guacamole վեբ հավելվածը, որը Java servlet հավելված է։
Apache Guacamole վեբ հավելվածը կարելի է ձեռքով տեղադրել՝ այն կազմելով աղբյուրից կամ տեղադրելով .war փաթեթի միջոցով։ Այս ցուցադրությունում դուք կտեղադրեք Apache Guacamole վեբ հավելվածը .war ֆայլի միջոցով:
Տեղափոխեք /usr/src գրացուցակ և ներբեռնեք Apache Guacamole վեբ հավելվածը wget հրամանի միջոցով:
cd /usr/src
wget https://dlcdn.apache.org/guacamole/1.5.2/binary/guacamole-1.5.2.war
Ներբեռնվելուց հետո գործարկեք հետևյալ հրամանը՝ ներբեռնված ֆայլը guacamole-1.5.2.war պատճենելու համար Apache Tomcat վեբ հավելվածների գրացուցակում /var/lib/tomcat/webapps: Դրանով դուք կարող եք մուտք գործել Apache Guacamole վեբ հավելվածը URL /guacamole ուղու միջոցով:
sudo cp guacamole-1.5.2.war /var/lib/tomcat/webapps/guacamole.war
Այժմ վերագործարկեք tomcat ծառայությունը՝ օգտագործելով ստորև նշված հրամանը՝ փոփոխությունները կիրառելու համար:
sudo systemctl restart tomcat
Apache Guacamole-ի կազմաձևում MariaDB Նույնականացման միջոցով
Նախ, գործարկեք հետևյալ հրամանը՝ /etc/guacamole/ գրացուցակում նոր լրացուցիչ դիրեկտորիաների ընդարձակումներ և lib ստեղծելու համար: Այնուհետև ստեղծեք նոր միջավայրի փոփոխական GUACAMOLE_HOME Apache Tomcat-ի կազմաձևման համար /etc/sysconfig/tomcat:
sudo mkdir -p /etc/guacamole/{extensions,lib}
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/sysconfig/tomcat
Այժմ տեղափոխվեք /usr/src գրացուցակ և ներբեռնեք Guacamole տվյալների բազայի ընդլայնումը ստորև բերված wget հրամանի միջոցով:
cd /usr/src
wget https://downloads.apache.org/guacamole/1.5.2/binary/guacamole-auth-jdbc-1.5.2.tar.gz
Ներբեռնվելուց հետո հանեք ֆայլը guacamole-auth-jdbc-1.5.2.tar.gz tar հրամանի միջոցով: Այնուհետև տեղափոխեք Guacamole տվյալների բազայի ընդլայնումը /etc/guacamole/extensions/ գրացուցակ:
tar -xf guacamole-auth-jdbc-1.5.2.tar.gz
sudo mv guacamole-auth-jdbc-1.5.2/mysql/guacamole-auth-jdbc-mysql-1.5.2.jar /etc/guacamole/extensions/
Այնուհետև անցեք guacamole-auth-jdbc-1.5.2/mysql/schema գրացուցակ և ներմուծեք Apache Guacamole տվյալների բազայի սխեման guacamoledb տվյալների բազա:
cd guacamole-auth-jdbc-1.5.2/mysql/schema
cat *.sql | mariadb -u root -p guacamoledb
Մուտքագրեք ձեր MariaDB արմատային օգտվողի գաղտնաբառը, երբ ձեզ հուշեն, ապա սեղմեք ENTER:
Այժմ նորից տեղափոխեք /usr/src գրացուցակ և ներբեռնեք MySQL միակցիչը Java հավելվածի համար wget-ի միջոցով:
cd /usr/src
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-j-8.0.33.tar.gz
Ներբեռնվելուց հետո հանեք mysql-connector-j-8.0.33.tar.gz ֆայլը և տեղափոխեք MySQL Java միակցիչը /etc/guacamole/lib/ գրացուցակ:
tar -xf mysql-connector-j-8.0.33.tar.gz
sudo mv mysql-connector-j-8.0.33/mysql-connector-j-8.0.33.jar /etc/guacamole/lib/
Այժմ ստեղծեք նոր Apache Guacamole կոնֆիգուրացիա /etc/guacamole/guacamole.properties՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/guacamole/guacamole.properties
Տեղադրեք MariaDB տվյալների բազայի օգտագործողի և գաղտնաբառի տվյալները ձեր Apache Guacamole տեղադրման համար:
# MySQL properties
mysql-hostname: localhost
mysql-database: guacamoledb
mysql-username: guacamole
mysql-password: GuacamolePassword
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Ի վերջո, գործարկեք ներքևում գտնվող systemctl հրամանը, որպեսզի վերագործարկեք tomcat ծառայությունը և կիրառեք փոփոխությունները Apache Guacamole վեբ հավելվածում:
sudo systemctl restart tomcat
Դուք հաջողությամբ հասել եք այն փուլին, երբ Apache Guacamole-ն աշխատում է և աշխատում է MariaDB նույնականացման միջոցով: Guacd ծառայությունն աշխատում է localhost-ում` 4822 պորտով, իսկ Apache Guacamole վեբ հավելվածն աշխատում է Apache Tomcat-ում և հասանելի է URL ուղու միջոցով /guacamole:
Nginx-ի կազմաձևումը որպես հակադարձ վստահված անձ
Հետևյալ բաժնում դուք Nginx-ը կստեղծեք որպես Apache Guacamole-ի հակադարձ վստահված անձ: Դուք նաև կապահովեք ձեր տեղադրումը Letsencrypt-ով HTTPS-ի ներդրմամբ:
Բացեք Apache Tomcat-ի կոնֆիգուրացիան /etc/tomcat/server.xml՝ օգտագործելով հետևյալ նանո խմբագրիչի հրամանը:
sudo nano /etc/tomcat/server.xml
«
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="127.0.0.1"
remoteIpHeader="x-forwarded-for"
remoteIpProxiesHeader="x-forwarded-by"
protocolHeader="x-forwarded-proto" />
Պահպանեք ֆայլը և դուրս եկեք խմբագրիչից:
Այժմ գործարկեք հետևյալ հրամանը՝ Tomcat ծառայությունը վերագործարկելու և փոփոխությունները կիրառելու համար:
sudo systemctl restart tomcat
Հաջորդը, ստեղծեք նոր Nginx սերվերի բլոկի կոնֆիգուրացիա /etc/nginx/conf.d/guacamole.conf՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/nginx/conf.d/guacamole.conf
Տեղադրեք սերվերի բլոկի հետևյալ կոնֆիգուրացիան և համոզվեք, որ փոխեք տիրույթի անունը:
server {
listen 80;
server_name guacamole.howtoforge.local;
access_log /var/log/nginx/guacamole-access.log;
error_log /var/log/nginx/guacamole-error.log;
location / {
proxy_pass http://127.0.0.1:8080/guacamole/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
access_log off;
}
}
Պահպանեք ֆայլը և դուրս եկեք խմբագրիչից:
Այժմ գործարկեք հետևյալ հրամանը՝ համոզվելու համար, որ ունեք Nginx-ի պատշաճ կոնֆիգուրացիա և վերագործարկեք Nginx-ը՝ փոփոխությունները կիրառելու համար:
sudo nginx -t
sudo systemctl restart nginx
Եթե ունեք Nginx-ի պատշաճ կոնֆիգուրացիա, դուք պետք է ելք ստանաք շարահյուսությունը լավ է. թեստը հաջողված է:
Ի վերջո, գործարկեք ստորև բերված certbot հրամանը, որպեսզի ապահովեք ձեր Apache Guacamole տեղադրումը Letsencrypt-ի միջոցով: Համոզվեք, որ փոխեք տիրույթի անունը և էլփոստի հասցեն այս հրամանում:
sudo certbot --nginx --agree-tos --no-eff-email --redirect --hsts --staple-ocsp --email [email -d guacamole.howtoforge.local
Երբ գործընթացը ավարտվի, դուք կարող եք մուտք գործել Apache Guacamole HTTPS կապի միջոցով: Նաև HTTP-ից HTTPS ավտոմատ վերահղումը լռելյայն միացված է Letsencrypt-ի միջոցով:
Մուտք գործելով Apache Guacamole
Գործարկեք ձեր վեբ զննարկիչը և այցելեք ձեր Apache Guacamole տեղադրման տիրույթի անունը (այսինքն՝ https://guacamole.howtoforge.local): Մուտք գործեք կանխադրված guacadmin օգտվողի և guacadmin գաղտնաբառի միջոցով:
Երբ ամեն ինչ հարթ է ընթանում, դուք պետք է տեսնեք Apache Guacamole օգտագործողի վահանակը:
Այժմ սեղմեք Ադմինիստրատոր ցանկի վրա և սեղմեք Կարգավորումներ: Դուք կստեղծեք նոր կապ Apache Guacamole-ում:
Ընտրեք Միացումներ ներդիրը և սեղմեք Ստեղծել նոր կապ կոճակը:
ԽՄԲԵԼ ՄԻԱՑՈՒՄԸ բաժնում մուտքագրեք կապի անունը և ընտրեք արձանագրությունը, որը ցանկանում եք միացնել: Այս ցուցադրությունում դուք կստեղծեք նոր կապ testssh SSH արձանագրության հետ:
ՊԱՐԱՄՏԵՐՆԵՐ բաժնում մուտքագրեք թիրախային հյուրընկալողի IP հասցեն և նավահանգիստը, այնուհետև մուտքագրեք թիրախային հյուրընկալողի օգտվողի անունը և գաղտնաբառը:
Ոլորեք ներքև և սեղմեք Պահել՝ հաստատելու համար:
Այնուհետև վերադարձեք օգտատիրոջ տնային վահանակ և կտեսնեք, որ testssh կապը ստեղծվել է: Սեղմեք կապի վրա testssh` նպատակային հոսթին միանալու համար:
Հաջողության դեպքում դուք պետք է միանաք թիրախային հոսթին հետևյալ կերպ.
Եզրակացություն
Հիանալի աշխատանք: Դուք հաջողությամբ տեղադրել եք Apache Guacamole-ը որպես Remote Desktop Gateway AlmaLinux 9 սարքի վրա: Դուք տեղադրել եք Apache Guacamole տվյալների բազայի MariaDB վավերացման և Nginx հակադարձ վստահված անձի միջոցով: Ավելին, դուք նաև ապահովել եք տեղակայումը SSL-ի միջոցով letsencrypt-ից: Այժմ կարող եք հեշտությամբ մուտք գործել ձեր սերվերներ կամ աշխատասեղաններ Apache Guacamole վեբ հավելվածի միջոցով: