Apache Guacamole 是一个基于 Web 的无客户端 HTML5 远程桌面网关,它通过网页浏览器。它支持VNC、RDP 和 SSH 等标准协议。Apache Guacamole 由 Apache Software Foundation 维护,并获得 Apache License 2.0 许可。
在 Debian 11 Bullseye 上安装 Apache Guacamole
apt
步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:
sudo apt update
sudo apt upgrade
步骤 2. 为 Apache Guacamole 安装依赖项。
在开始构建 guacamole-server 组件之前,我们需要安装所需的构建工具:
sudo apt install -y freerdp2-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev libcairo2-dev libjpeg62-turbo-dev libjpeg-dev libpng-dev libtool-bin libpango1.0-dev libpango1.0-0 libssh2-1 libwebsockets16 libwebsocketpp-dev libossp-uuid-dev libssl-dev libwebp-dev libvorbis-dev libpulse-dev libwebsockets-dev libvncserver-dev libssh2-1-dev openssl
步骤 3. 安装 Apache Tomcat。
运行以下命令将 Apache Tomcat 9 安装到您的 Debian 系统:
sudo apt install -y tomcat9 tomcat9-admin tomcat9-common tomcat9-user
安装完成后,现在启用 Apache Tomcat(系统启动时自动启动),并使用以下命令验证状态:
sudo systemctl start tomcat9
sudo systemctl enable tomcat9
sudo systemctl status tomcat9
步骤 4. 在 Debian 11 上安装 Apache Guacamole。
默认情况下,Apache Guacamole 在 Debian 11 基础存储库中不可用。所以,现在我们从官方页面下载最新的稳定版 Apache Guacamole:
cd /usr/src wget https://downloads.apache.org/guacamole/1.4.0/source/guacamole-server-1.4.0.tar.gz
接下来,提取源代码:
tar -xzvf guacamole-server-1.4.0.tar.gz cd guacamole-server-*/
现在是时候通过进入一个 init 目录来配置包了:
./configure --with-systemd-dir=/etc/systemd/system/
之后,我们通过运行以下命令编译并安装 Guacamole-server:
make
make install
sudo ldconfig
然后重新加载守护进程以找到添加的 guacd 服务:
sudo systemctl daemon-reload sudo systemctl start guacd sudo systemctl enable guacd
步骤 5. 配置 Guacamole-Server。
首先,运行下面的命令,在附加目录 ‘ ‘ 和 ‘ ‘ 里面创建一个新目录 ‘ ‘。然后将环境变量“ ”添加到文件“ ”中。这将告诉 Tomcat 9 servlet 容器在 ‘ ‘ 目录中查找’ ‘:/etc/guacamole/
extensions
lib
GUACAMOLE_HOME=/etc/guacamole
/etc/default/tomcat9
GUACAMOLE_HOME
/etc/guacamole/
mkdir -p /etc/guacamole/{extensions,lib} echo 'GUACAMOLE_HOME=/etc/guacamole' >> /etc/default/tomcat9
接下来,创建主配置“ ”:guacamole.properties
sudo nano /etc/guacamole/guacamole.properties
添加以下配置:
# Hostname and port of guacamole proxy guacd-hostname: localhost guacd-port: 4822 # user mapping and user connections user-mapping: /etc/guacamole/user-mapping.xml
保存并关闭文件,然后为日志记录和调试创建一个新配置“”:loogback.xml
sudo nano /etc/guacamole/logback.xml
添加以下配置文件:
<configuration> <!-- Appender for debugging --> <appender name="GUAC-DEBUG" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <!-- Log at DEBUG level --> <root level="debug"> <appender-ref ref="GUAC-DEBUG"/> </root> </configuration>
步骤 6. 配置鳄梨酱验证方法。
现在我们生成一个新的 md5 密码哈希并为 Guacamole 用户身份验证和连接创建一个新文件:
echo -n StrongPasswordUserMeilana | openssl md5
输出:
(stdin)= aca100120ffcfb8aa8ad7627195ad4fcp
接下来,使用您喜欢的文本编辑器创建一个新文件“”:user-mapping.xml
sudo nano /etc/guacamole/user-mapping.xml
然后,将以下内容复制并粘贴到文件中并保存:
<user-mapping> <!-- Another user, but using md5 to hash the password (example below uses the md5 hash of "PASSWORD") --> <authorize username="johndoe" password="aca22211ffcfb8aa8ad7627195ad4fce" encoding="md5"> <!-- First authorized connection --> <connection name="SSH localhost"> <protocol>ssh</protocol> <param name="hostname">localhost</param> <param name="port">22</param> <param name="username">johndoe</param> <param name="password">SSHPASSWORD</param> </connection> <!-- Second authorized connection --> <connection name="localhost"> <protocol>vnc</protocol> <param name="hostname">localhost</param> <param name="port">5901</param> <param name="password">VNCPASS</param> </connection> <!-- Third authorized connection --> <connection name="otherhost"> <protocol>vnc</protocol> <param name="hostname">otherhost</param> <param name="port">5900</param> <param name="password">VNCPASS</param> </connection> </authorize> </user-mapping>
步骤 7. 安装 Guacamole 客户端 Web 应用程序。
现在我们使用以下命令下载 Guacamole 客户端二进制文件:
cd /usr/src https://downloads.apache.org/guacamole/1.4.0/binary/guacamole-1.4.0.war sudo cp guacamole-1.4.0.war /var/lib/tomcat9/webapps/guacamole.war
然后,重新启动 Tomcat 9 服务以应用新的 Web 应用程序:
sudo systemctl restart tomcat9
步骤 8. 访问 Apache Guacamole Web 界面。
成功安装后,打开您的网络浏览器并使用 URL 访问 Matomo 。您将被重定向到 Apache Guacamole 界面页面:http://your-IP-address:8080
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 Apache Guacamole 远程桌面网关。如需更多帮助或有用信息,我们建议您查看Apache 官方网站。