Dans ce didacticiel, nous allons vous montrer comment installer Apache Guacamole sur AlmaLinux 8. Pour ceux d'entre vous qui ne le savaient pas, Apache Guacamole est une passerelle de bureau à distance HTML5 sans client qui prend en charge les standards protocoles tels que VNC, RDP et SSH. Il n'a pas besoin de plug-ins et de clients tiers pour fonctionner. Vous pouvez accéder à votre ordinateur à l'aide d'une passerelle Web. Il peut être placé derrière un serveur proxy qui vous permet d'accéder à vos serveurs. de n'importe où dans le monde.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape du bureau à distance Apache Guacamoleon sur AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour CentOS et Rocky Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8, CentOS et Rocky Linux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Apache Guacamole sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf install epel-release sudo dnf config-manager --set-enabled powertools sudo dnf update
Étape 2. Installez les dépendances requises.
Installez maintenant les packages requis pour Guacamole :
sudo dnf install cairo-devel libjpeg-turbo-devel libjpeg-devel libpng-devel libtool libuuid-devel uuid-devel make cmake sudo dnf install ffmpeg-devel freerdp-devel pango-devel libssh2-devel libtelnet-devel libvncserver-devel libwebsockets-devel pulseaudio-libs-devel openssl-devel compat-openssl10 libvorbis-devel libwebp-devel libgcrypt-devel
Étape 3. Installation d'Apache Tomcat.
Tout d'abord, installez Java OpenJDK 11 sur votre système AlmaLinux :
sudo dnf install java-11-openjdk-devel
Vérifiez l'installation de Java :
java -version
Créons un groupe et un utilisateur qui n'auront accès qu'à Tomcat et ne pourront pas être utilisés à d'autres fins telles que la connexion au système pour installer ou supprimer quoi que ce soit :
sudo groupadd tomcat sudo mkdir /opt/tomcat sudo useradd -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
Ensuite, téléchargez le programme d'installation d'Apache Tomcat depuis la page officielle et enregistrez-le dans votre répertoire de travail :
wget https://downloads.apache.org/tomcat/tomcat-10/v10.0.8/bin/apache-tomcat-10.0.8.tar.gz sudo tar -zxvf apache-tomcat-*.tar.gz -C /opt/tomcat --strip-components=1
Ensuite, définissez les autorisations de fichier appropriées :
sudo chown -R tomcat: /opt/tomcat sudo sh -c 'chmod +x /opt/tomcat/bin/*.sh'
Nous créons maintenant le service Apache Tomcat Systemd.
Nous devons créer un script de démarrage pour gérer Tomcat en tant que systemd un service. Créons un tomcat.service fichier :
sudo nano /etc/systemd/system/tomcat.service
Ajoutez la ligne suivante :
[Unit] Description=Tomcat webs servlet container After=network.target [Service] Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/jre" Environment="JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom" Environment="CATALINA_BASE=/opt/tomcat" Environment="CATALINA_HOME=/opt/tomcat" Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid" Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC" ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh [Install] WantedBy=multi-user.target
Enregistrer et fermer, démarrer et activer également le service Apache Tomcat :
sudo systemctl daemon-reload sudo systemctl start tomcat sudo systemctl enable --now tomcat
Étape 4. Installer Apache Guacamole sur AlmaLinux 8.
Par défaut, Apache Guacamole n'est pas disponible sur le référentiel de base AlmaLinux. Exécutez maintenant la commande suivante ci-dessous pour télécharger la dernière version stable de Guacamole depuis la page officielle :
wget https://dlcdn.apache.org/guacamole/1.4.0/source/guacamole-client-1.4.0.tar.gz tar -xvzf guacamole-server-1.4.0.tar.gz cd guacamole-server-1.4.0 ./configure --with-systemd-dir=/etc/systemd/system/
Ensuite, compilez et installez le Guacamole en utilisant les commandes suivantes :
sudo make sudo make install sudo ldconfi
Après cela, rechargez le systemd démon avec la commande suivante :
sudo systemctl daemon-reload sudo systemctl start guacd sudo systemctl enable guacd
Étape 5. Installation du client Apache Guacamole.
Nous téléchargeons maintenant le fichier client Guacamole avec les commandes suivantes :
sudo mkdir /etc/guacamole sudo wget https://downloads.apache.org/guacamole/1.4.0/binary/guacamole-1.4.0.war -O /etc/guacamole/guacamole.war
Ensuite, créez un lien symbolique depuis /etc/guacamole/guacamole.war dans le répertoire des applications Web de Tomcat :
sudo ln -s /etc/guacamole/guacamole.war /opt/tomcat/webapps/
Modifiez l'autorisation de l'application en tomcat utilisateur :
sudo chown -R tomcat:tomcat /opt/tomcat/webapps
Ensuite, créez un fichier de configuration Guacamole avec la commande suivante :
sudo nano /etc/guacamole/guacd.conf
Ajoutez la configuration suivante :
# # guacd configuration file # [daemon] #pid_file = /var/run/guacd.pid log_level = info [server] bind_host = your-server-IP-address bind_port = 4822 # # The following parameters are valid only if # guacd was built with SSL support. # # [ssl] # server_certificate = /etc/ssl/certs/guacd.crt # server_key = /etc/ssl/private/guacd.key
Enregistrez et fermez un fichier, puis redémarrez le serveur Guacamole et Tomcat pour appliquer les modifications :
sudo systemctl restart tomcat guacd
Étape 6. Configurez Apache Guacamole.
Nous devons créer un fichier de mappage utilisateur Guacamole pour définir le serveur distant auquel vous souhaitez vous connecter depuis Guacamole :
sudo mkdir /etc/guacamole/{extensions,lib} Ensuite, définissez la variable d'accueil Guacamole et stockez-la dans le /etc/default/tomcat fichier de configuration :
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat
Étape 7. Configurez l'authentification Apache Guacamole.
La méthode d'authentification par défaut de Guacamole lit tous les utilisateurs et connexions à partir d'un seul fichier appelé user-mapping.xml . Nous générons maintenant le MD5 à utiliser lors de la connexion à l'interface utilisateur Web Guacamole :
echo -n YourStrongPassword | openssl md5
Ensuite, exécutez les commandes ci-dessous pour créer un nouveau user-mapping.xml :
sudo nano /etc/guacamole/user-mapping.xml
Ajoutez le contenu ci-dessous :
<user-mapping>
<!-- Per-user authentication and config information -->
<!-- A user using md5 to hash the password
guacadmin user and its md5 hashed password below is used to
login to Guacamole Web UI-->
<authorize
username="admin"
password="d41e98dbmwe4611d3a70f1a5b9bmw"
encoding="md5">
<!-- First authorized Remote connection -->
<connection name="AlmaLinux 8 Server SSH">
<protocol>ssh</protocol>
<param name="hostname">192.168.77.21</param>
<param name="username">chedelics</param>
<param name="port">22</param>
</connection>
<!-- Second authorized remote connection -->
<connection name="Windows Server 2019">
<protocol>rdp</protocol>
<param name="hostname">192.168.77.20</param>
<param name="port">3389</param>
<param name="username">idroot</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping> Enregistrez le fichier et redémarrez Guacamole et Tomcat :
sudo systemctl restart tomcat guacd
Étape 8. Configurez le pare-feu.
Autorisez le pare-feu aux ports 4822 et 8080 puis rechargez-le avec les commandes suivantes :
sudo firewall-cmd --permanent --add-port={4822,8080}/tcp
sudo firewall-cmd --reload Étape 9. Accéder à l'interface Web Apache Guacamole.
Une fois installé avec succès, vous pouvez y accéder depuis le navigateur Web en utilisant l'adresse http://localhost:8080/guacamole. Vous devriez alors voir le portail Apache Guacamole pour vous connecter :
Félicitations ! Vous avez installé Apache Guacamole avec succès. Merci d'avoir utilisé ce didacticiel pour installer la passerelle de bureau à distance Apache Guacamole sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel d'Apache.