Panduan ini menjelaskan cara menginstal dan mengkonfigurasi Guacamole di Fedora 29. Kami telah membahas pengaturan serupa di panduan kami sebelumnya di Debian 9.8 dan Ubuntu 18.04. Anda dapat memeriksanya dengan mengikuti tautan di bawah ini.
- Cara Menginstal dan Mengatur Guacamole di Debian 9.8
- Cara Mengatur Alat Akses Desktop Jarak Jauh Berbasis Web Guacamole di Ubuntu 18.04
Jika Anda juga perlu mempelajari cara mentransfer file melalui Guacamole, lihat tutorial kami di sini;
- Cara Mengaktifkan Transfer File RDP/SSH Melalui Guacamole
Instal dan Konfigurasi Guacamole di Fedora 29
Instalasi mencakup instalasi dan setup Guacamole-serverjuga Guacamole client. Server Guacamole ( guacd) menyediakan berisi semua komponen sisi server yang diperlukan oleh Guacamole untuk terhubung ke desktop jarak jauh. G uacamole-client di sisi lain menyediakan semua semua Java dan JavaScript komponen dari Guacamole yang membentuk aplikasi web yang melayani client HTML5 Guacamole kepada user yang terhubung ke server Guacamole.
Memasang Server Guacamole di Fedora 29
Untungnya, rilis terbaru dari server Guacamole (v 0.9.14) tersedia di repositori default Fedora 29. Cukup nyalakan terminal Anda dan jalankan perintah berikut untuk menginstal server Guacamole (guacd) dan semua paket lain yang diperlukan untuk protokol koneksi jarak jauh yang didukung server Guacamole.
Nonaktifkan SELinux atau atur pada mode permisif tetapi berhati-hatilah dengan akibatnya. Jika tidak, biarkan dalam mode penegakan jika Anda memahami cara kerjanya.
sed -i 's/=enforcing/=permissive/' /etc/selinux/config systemctl reboot -i
Setelah itu, lanjutkan untuk menginstal server Guacamole.
dnf update dnf install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet
Setelah penginstalan selesai, mulai dan aktifkan server Guacamole (guacd) untuk dijalankan pada sistem reboot.
systemctl start guacd systemctl enable guacd
Secara default, server Guacamole mendengarkan pada port TCP 4822. Anda perlu membuka port ini di firewall.
Menginstal Apache Tomcat
Setelah server diinstal, jalankan perintah di bawah ini untuk menginstal wadah server Tomcat Java yang melayani client Guacamole dan semua dependensi yang diperlukan.
dnf install tomcat tomcat-webapps
Mulai dan aktifkan Tomcat.
systemctl start tomcat systemctl enable tomcat
Apache Tomcat mendengarkan pada port TCP 8080. Oleh karena itu, buka akses ke port ini di firewall dengan menjalankan perintah di bawah ini;
firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --reload
Verifikasi bahwa Tomcat siap untuk melayani permintaan client dengan menavigasi ke browser dan memasukkan URL, http://IP_Address:8080dan Anda harus mendarat di halaman pengujian Tomcat.
Menginstal Client Guacamole di Fedora 29
Client Guacamole tersedia sebagai biner. Untuk menginstalnya, cukup tarik dari halaman downloadan binari Guacamole seperti yang ditunjukkan di bawah ini.
wget https://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.14.war
Untuk menginstal biner client Guacamole, pindahkan saja ke direktori konfigurasi utama dengan mengganti namanya sebagai berikut.
mv guacamole-0.9.14.war /etc/guacamole/guacamole.war
Setelah itu, tautkan client Guacamole ke direktori konfigurasi webapps Apache Tomcat.
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat/webapps/
Mengonfigurasi Server Guacamole
Setelah instalasi daemon server Guacamole, Anda perlu menentukan bagaimana client Guacamole akan terhubung ke server Guacamole (guacd) di bawah /etc/guacamole/guacamole.propertiesfile konfigurasi. Dalam konfigurasi ini, Anda hanya perlu mendefinisikan nama host server Guacamole, port, file konfigurasi pemetaan user, penyedia otentikasi.
vim /etc/guacamole/guacamole.properties
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
Anda perlu mengonfigurasi metode otentikasi dan membuat user yang dapat mengakses server Guacamole. Untuk memulainya, buat direktori konfigurasi umum Guacamole. File ini direferensikan oleh variabel lingkungan rumah Guacamole, GUACAMOLE_HOME.
mkdir /etc/guacamole
Berkenaan dengan metode otentikasi, Guacamole mendukung LDAP, database backend, file lokal, dll. Membaca detail user dan koneksi dari file lokal, biasanya user-mapping.xml, adalah metode default yang digunakan oleh Guacamole. Kami akan menggunakan metode otentikasi default dalam panduan ini.
Konfigurasikan otentikasi default
Metode otentikasi default untuk Guacamole melibatkan pembacaan nama user dan password dari file XML, /etc/guacamole/user-mapping.xml.
vim /etc/guacamole/user-mapping.xml
<user-mapping> <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password amos user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="amos" password="602361b61d6818197680784e1112e3ee" encoding="md5"> </authorize> </user-mapping>
Untuk setiap user yang ditentukan, Anda perlu membuat password hash MD5. Hash password MD5 dapat dibuat seperti yang ditunjukkan di bawah ini;
echo -n Your_Password | openssl md5 (stdin)= 602361b61d6818197680784e1112e3ee
Anda juga dapat menentukan koneksi resmi untuk setiap user.
<user-mapping> <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password amos user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="amos" password="602361b61d6818197680784e1112e3ee" encoding="md5"> <connection name="SSH Connection"> <protocol>ssh</protocol> <param name="hostname">192.168.43.203</param> <param name="port">22</param> <param name="username">amos</param> </connection> <connection name="RDP connection"> <protocol>rdp</protocol> <param name="hostname">192.168.43.73</param> <param name="port">3389</param> <param name="username">mibeyki</param> </connection> </authorize> </user-mapping>
Selanjutnya, wadah server Apache Tomcat harus dapat membaca semua konfigurasi yang ditentukan di bawah /etc/guacamoledirektori. Oleh karena itu, tambahkan variabel lingkungan GUACAMOLE_HOME ke file konfigurasi serverlet seperti yang ditunjukkan di bawah ini;
echo "GUACAMOLE_HOME=/etc/guacamole" >> /etc/default/tomcat
Mulai ulang server Tomcat dan Guacamole.
systemctl restart tomcat systemctl restart guacd
Guacamole UI dapat diakses dengan URL, http://Server_IP:8080/guacamole.
Saat Anda masuk, Anda seharusnya dapat melihat dua koneksi yang ditentukan di atas.
Untuk memulai koneksi, klik pada jenis koneksi. Misalnya, jika saya mengklik koneksi SSH, ini akan membawa saya ke Password prompt. Setelah otentikasi berhasil, Anda harus masuk ke terminal server jauh.
Untuk memastikan Anda mendapatkan font yang bagus, instal font berikut.
dnf install terminus-fonts terminus-fonts-console dejavu-sans-mono-fonts
Nah, itulah pengenalan dasar tentang cara menginstal dan mengkonfigurasi Guacamole di Fedora 29. Anda dapat mempelajari lebih lanjut tentang Guacamole dan konfigurasinya dengan mengikuti tautan referensi di bawah ini.
Referensi
- Panduan Guacamole