Apache Guacamole adalah clientless Gateway desktop jarak jauh berbasis web HTML5 yang memudahkan untuk mengakses server dan desktop jarak jauh melalui browser web. Ini mendukung protokol standar seperti VNC, RDP, dan SSH.
Dalam tutorial ini, kita akan belajar cara mengatur alat akses desktop jarak jauh berbasis web Guacamole di server Ubuntu 18.04 dan mendemonstrasikan cara mengakses server Linux jarak jauh serta server windows 7 jarak jauh.
Anda mungkin juga tertarik untuk menjalankan setup yang sama di Debian 9.8. Periksa tautan di bawah ini;
Cara Menginstal dan Mengatur Guacamole di Debian 9.8
Cara Menginstal dan Mengonfigurasi Guacamole di Fedora 29
Ingin mentransfer file melalui Guacamole? Periksa panduan kami dengan mengikuti tautan di bawah ini;
Cara Mengaktifkan Transfer File RDP/SSH Melalui Guacamole
Siapkan Alat Akses Desktop Jarak Jauh Guacamole di Ubuntu 18.04
Menginstal Guacamole di Ubuntu 18.04
Guacamole terdiri dari dua bagian; guacamole-server, yang menyediakan guacd proxy dan perpustakaan terkait, dan guacamole-client yang menyediakan client untuk dilayani oleh wadah servlet yang biasanya Tomcat.
Sementara guacamole-client tersedia dalam bentuk biner, guacamole-server harus dibangun dari sumber dan oleh karena itu sebelum kita dapat melanjutkan dengan instalasi, kita harus terlebih dahulu menginstal semua dependensi yang diperlukan.
Instal Dependensi yang Diperlukan
Jalankan perintah di bawah ini untuk menginstal semua dependensi yang diperlukan.
apt install -y gcc-6 g++-6 libcairo2-dev libjpeg-turbo8-dev libpng-dev libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libssl-dev libvorbis-dev libwebp-dev
Anda dapat menemukan deskripsi lengkap tentang semua dependensi yang diperlukan dan opsional di sini.
Instal Tomcat Servlet
Apache Tomcat digunakan untuk menyajikan konten client guacamole kepada user yang terhubung ke server guacamole melalui browser web. Untuk menginstal Tomcat, jalankan perintah di bawah ini;
apt install tomcat8 tomcat8-admin tomcat8-common tomcat8-user -y
Jika UFW sedang berjalan, izinkan Tomcat melewatinya.
ufw allow 8080 ufw reload
Membangun server guacamole di Ubuntu 18.04
guacamole-server berisi semua komponen sisi server asli yang diperlukan oleh Guacamole untuk terhubung ke desktop jarak jauh. Untuk membangun server guacamole, download kode sumber terbaru dari halaman rilis Guacamole.
Guacamole 0.9.14 adalah rilis terbaru pada tulisan ini. Anda cukup menjalankan perintah di bawah ini untuk mengdownloadnya;
wget http://archive.apache.org/dist/guacamole/0.9.14/source/guacamole-server-0.9.14.tar.gz
Setelah downloadan selesai, ekstrak dan arahkan ke direktori kode sumber seperti yang ditunjukkan di bawah ini.
tar xzf guacamole-server-0.9.14.tar.gz cd guacamole-server-0.9.14
Di direktori sumber, jalankan configureskrip. Skrip ini akan menentukan pustaka yang tersedia di sistem Anda dan akan memilih komponen yang sesuai untuk membangun server guacamole berdasarkan apa yang diinstal.
Anda juga dapat mengatur skrip untuk menginstal skrip startup untuk guacd seperti yang ditunjukkan di bawah ini.
./configure --with-init-dir=/etc/init.d
Jika skrip berhasil dijalankan, Anda seharusnya dapat melihat output yang mirip dengan yang ditunjukkan di bawah ini.
...output snipped... ------------------------------------------------ guacamole-server version 0.9.14 ------------------------------------------------ Library status: freerdp............. yes pango............... yes libavcodec.......... yes libavutil........... yes libssh2............. yes libssl.............. yes libswscale.......... yes libtelnet........... no libVNCServer........ yes libvorbis........... yes libpulse............ no libwebp............. yes wsock32............. no Protocol support: RDP....... yes SSH....... yes Telnet.... no VNC....... yes Services / tools: guacd...... yes guacenc.... yes Init scripts: /etc/init.d Type "make" to compile guacamole-server.
Sekarang skrip configure tidak mengeluh, lanjutkan dan kompilasi kode seperti yang ditunjukkan di bawah ini;
make CC=gcc-6...output cut.. make[2]: Leaving directory '/home/amos/guacamole-server-0.9.14/src/guacenc' make[2]: Entering directory '/home/amos/guacamole-server-0.9.14' make[2]: Nothing to be done for 'all-am'. make[2]: Leaving directory '/home/amos/guacamole-server-0.9.14' make[1]: Leaving directory '/home/amos/guacamole-server-0.9.14
Setelah kompilasi selesai, jalankan make install untuk menginstal komponen yang dibangun.
make install
Setelah instalasi selesai, jalankan ldconfigperintah untuk membuat tautan dan cache yang diperlukan ke perpustakaan bersama terbaru yang ditemukan di direktori server guacamole.
ldconfig
Mulai dan aktifkan guacd (Guacamole Daemon) untuk dijalankan saat boot.
systemctl enable guacd systemctl start guacd
Menginstal Client Guacamole
guacamole-client berisi semua komponen Java dan JavaScript Guacamole ( guacamole, guacamole-common, guacamole-ext, dan guacamole-common-js ). Komponen-komponen ini membentuk aplikasi web yang akan melayani client Guacamole HTML5 kepada user yang terhubung ke server Anda. Aplikasi web ini kemudian akan terhubung ke guacd atas nama user yang terhubung untuk melayani desktop jarak jauh apa pun yang diizinkan untuk mereka akses.
Dalam tutorial ini, kita akan menginstal bentuk biner dari client guacamole. Jika Anda ingin membuatnya dari kode sumber, lihat cara melakukannya di sini.
Untuk mengdownload client, jalankan perintah di bawah ini. Anda dapat memeriksa versi terbaru dari halaman rilis.
wget http://archive.apache.org/dist/guacamole/0.9.14/binary/guacamole-0.9.14.war
Menyebarkan Client Guacamole
Setelah downloadan di atas selesai, sekarang saatnya untuk menyebarkan Guacamole.
Buat direktori konfigurasi Guacamole
mkdir /etc/guacamole
Pindahkan biner guacamole-client downloadan ke file konfigurasi yang dibuat di atas seperti yang ditunjukkan di bawah ini;
mv guacamole-0.9.14.war /etc/guacamole/guacamole.war
Buat tautan simbolis dari client guacamole ke direktori webapps Tomcat seperti yang ditunjukkan di bawah ini;
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat8/webapps/
Setelah.warfile berada di tempatnya, Anda mungkin perlu restart Tomcat untuk memaksa Tomcat menerapkan aplikasi web baru, dan daemon guacd harus dimulai jika belum berjalan
systemctl restart tomcat8 systemctl restart guacd
Siapkan Alat Akses Desktop Jarak Jauh Guacamole di Ubuntu 18.04
Guacamole sekarang berhasil diinstal meskipun dalam keadaan saat ini, itu benar-benar tidak dikonfigurasi, dan langkah-langkah lebih lanjut diperlukan untuk menambahkan user Guacamole dan koneksi.
Metode otentikasi default Guacamole membaca semua user dan koneksi dari satu file bernama user-mapping.xml.
Guacamole memiliki dua file konfigurasi utama; /etc/guacamoleyang direferensikan oleh GUACAMOLE_HOMEvariabel lingkungan dan /etc/guacamole/guacamole.propertiesyang merupakan file konfigurasi utama yang digunakan oleh Guacamole dan ekstensinya.
Konfigurasi guacamole lainnya berada di /etc/guacamole/extensions/dan /etc/guacamole/lib/direktori. Oleh karena itu kita harus membuat direktori ini.
mkdir /etc/guacamole/{extensions,lib}
Tambahkan variabel lingkungan direktori home guacamole ke tomcat8file konfigurasi.
e cho "GUACAMOLE_HOME=/etc/guacamole" >> /etc/default/tomcat8
Tentukan bagaimana Guacamole terhubung ke guacd
Untuk menentukan bagaimana Guacamole terhubung ke guacd, buat guacamole.propertiesfile di bawah /etc/guacamole dengan konten berikut.
vim /etc/guacamole/guacamole.properties
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
Setelah itu, simpan file konfigurasi dan tautkan konfigurasi Guacamole ke servlet Tomcat seperti yang ditunjukkan di bawah ini.
ln -s /etc/guacamole /usr/share/tomcat8/.guacamole
Setel otentikasi default
Modul otentikasi default Guacamole terdiri dari pemetaan nama user ke konfigurasi dalam format XML, user-mapping.xmldalam hal ini. Dalam file ini, kami akan menentukan user yang diizinkan untuk mengakses UI web Guacamole, server untuk terhubung, dan metode koneksi. Oleh karena itu, jalankan perintah di bawah ini untuk membuat file ini dengan konten berikut.
vim /etc/guacamole/user-mapping.xml
<user-mapping> <!-- Per-user authentication and config information --> <!-- A user using md5 to hash the password amos user and its md5 hashed password below is used to login to Guacamole Web UI--> <authorize username="amos" password="d6a6bc0db10694a2d90e3a69648f3a03" encoding="md5"> <!-- First authorized connection --> <connection name="Ubuntu-Server"> <protocol>ssh</protocol> <param name="hostname">192.168.43.154</param> <param name="port">22</param> <param name="username">mibey</param> </connection> <!-- Second authorized connection --> <connection name="Windows 7"> <protocol>rdp</protocol> <param name="hostname">192.168.43.218</param> <param name="port">3389</param> <param name="username">mibeyki</param> </connection> </authorize> </user-mapping>
Untuk menghasilkan hash md5 untuk password, jalankan salah satu dari perintah di bawah ini;
echo -n password | openssl md5
printf '%s' password | md5sum
Pastikan untuk mengganti password dengan password Anda yang kuat.
Mulai ulang Tomcat dan guacd untuk melakukan perubahan.
systemctl restart tomcat8 systemctl restart guacd
Verifikasi Pengaturan
Sekarang kita telah melakukan hampir semua konfigurasi, sekarang saatnya untuk mengujinya. Untuk mengakses interface web Guacamole. arahkan ke browser web dan masukkan url Anda dalam format, http://server-IP:8080/guacamole.
Ingin menjalankan Guacamole dalam produksi dengan SSL/TLS diaktifkan? Lihat panduan kami tentang cara mengonfigurasi Guacamole SSL/TLS dengan Nginx Reverse Proxy menggunakan tautan di bawah ini;
Konfigurasikan Guacamole SSL/TLS dengan Nginx Reverse Proxy
Jika semuanya baik-baik saja, Anda akan melihat prompt login seperti yang ditunjukkan pada gambar di bawah.
guacamole-web-ui-login
Masukkan nama user dan password Anda di atas dan masuk ke Dasbor Guacamole.
guacamole-web-dasbor
Ini dia.
Untuk masuk ke salah satu server, cukup klik dan Anda akan diminta memasukkan password untuk user yang ditentukan dalam file user-mapping.xml.
Misalnya untuk masuk ke server Ubuntu, klik di atasnya, masukkan password di untuk user mibey di Prompt dan di sanalah Anda, di dalam server Ubuntu. Lihat tangkapan layar di bawah ini.
guacamole-web-login-ke-ubuntu
Untuk masuk ke sistem Windows 7, lihat demo di bawah ini.
guacamole-rdp-login
Anda sekarang telah berhasil menginstal alat akses desktop jarak jauh berbasis web Guacamole.
Itu menyimpulkan panduan kami tentang cara menginstal dan mengatur Guacamole Remote Desktop Access Tool di Ubuntu 18.04 untuk mengakses perangkat jarak jauh Anda melalui browser web.
Apakah Anda mencari pekerjaan administrasi sistem IT? Silakan periksa di sini.
Referensi:
Situs web Apache Guacamole
Anda dapat memeriksa artikel kami yang lain untuk Ubuntu 18.04 dengan mengikuti tautan di bawah ini;
Cara Menginstal Acutenix di Ubuntu 18.04
Cara Memasang dan Menggunakan Pemindai Kerentanan WordPress WPScan Ubuntu 18.04
Cara Memasang dan Mengatur Pemindai Kerentanan OpenVAS 9 di Ubuntu 18.04
Cara Menginstal dan Menggunakan Nikto Web Scanner di Ubuntu 18.04
Cara Menginstal dan Mengonfigurasi Pemindai Nessus di Ubuntu 18.04/CentOS 7