Apache guacamole что это
Apache Guacamoleв„ў
Apache Guacamole is a clientless remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH.
We call it clientless because no plugins or client software are required.
Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser.
Access your computers from anywhere
Because the Guacamole client is an HTML5 web application, use of your computers is not tied to any one device or location. As long as you have access to a web browser, you have access to your machines.
Keep your desktop in the cloud
Desktops accessed through Guacamole need not physically exist. With both Guacamole and a desktop operating system hosted in the cloud, you can combine the convenience of Guacamole with the resilience and flexibility of cloud computing.
Free and open source
Apache Guacamole is and will always be free and open source software. It is licensed under the Apache License, Version 2.0, and is actively maintained by a community of developers that use Guacamole to access their own development environments.
We feel this sets us apart from other remote desktop solutions, and gives us a distinct advantage.
Built on a well-documented API
Apache Guacamole is built on its own stack of core APIs which are thoroughly documented, including basic tutorials and conceptual overviews in the online manual. These APIs allow Guacamole to be tightly integrated into other applications, whether they be open source or proprietary.
Commercially supported
For enterprises, dedicated commercial support is also available through third party companies.
Copyright © 2020 The Apache Software Foundation, Licensed under the Apache License, Version 2.0. The HTML5 shield logo has been modified from the original work of the World Wide Web Constortium (W3C), which is licensed under the Creative Commons Attribution 3.0 license.
Apache Guacamole, Guacamole, Apache, the Apache feather logo, and the Apache Guacamole project logo are trademarks of The Apache Software Foundation.
Guacamole: веб-гейт для удалённого администрирования ПК
Linux для хакера
Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. То есть на ваш собственный компьютер, с которого вы удалённо администрируете клиентскими машинами, не нужно устанавливать никаких плагинов и стороннего программного обеспечения. Всё работает по HTML5, причём с довольно высокой производительностью (см. видео).
Это очень полезная штука, потому что не нужно заботиться о файрволах и корпоративных ограничениях на установку стороннего ПО. Браузер-то с поддержкой HTML5 есть почти везде, и порт 80 обычно открыт.
Ещё это можно использовать, чтобы поделиться мощными ресурсами своего компьютера с каким-нибудь слабеньким «хромбуком».
Guacamole представляет собой Java-программу для Linux-сервера, которая выполняет роль прокси между RDP/VLC и HTML5.
Она поддерживает стандартные протоколы удалённого администрирования, в том числе VNC, RDP, SSH и telnet. Эту программу уже больше года включают в состав большинства популярных репозиториев Linux, в том числе Debian, Ubuntu, Fedora, RHEL и CentOS, так что предпочтительный способ установки именно оттуда.
Apache Guacamoleв„ў
Apache Guacamole is a clientless remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH.
We call it clientless because no plugins or client software are required.
Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser.
Access your computers from anywhere
Because the Guacamole client is an HTML5 web application, use of your computers is not tied to any one device or location. As long as you have access to a web browser, you have access to your machines.
Keep your desktop in the cloud
Desktops accessed through Guacamole need not physically exist. With both Guacamole and a desktop operating system hosted in the cloud, you can combine the convenience of Guacamole with the resilience and flexibility of cloud computing.
Free and open source
Apache Guacamole is and will always be free and open source software. It is licensed under the Apache License, Version 2.0, and is actively maintained by a community of developers that use Guacamole to access their own development environments.
We feel this sets us apart from other remote desktop solutions, and gives us a distinct advantage.
Built on a well-documented API
Apache Guacamole is built on its own stack of core APIs which are thoroughly documented, including basic tutorials and conceptual overviews in the online manual. These APIs allow Guacamole to be tightly integrated into other applications, whether they be open source or proprietary.
Commercially supported
For enterprises, dedicated commercial support is also available through third party companies.
Copyright © 2020 The Apache Software Foundation, Licensed under the Apache License, Version 2.0. The HTML5 shield logo has been modified from the original work of the World Wide Web Constortium (W3C), which is licensed under the Creative Commons Attribution 3.0 license.
Apache Guacamole, Guacamole, Apache, the Apache feather logo, and the Apache Guacamole project logo are trademarks of The Apache Software Foundation.
Apache Guacamoleв„ў
Apache Guacamole 1.2.0 is an archived release, and was originally released on 2020-06-28. The latest release of Apache Guacamole is 1.3.0.
Apache Guacamole 1.2.0
Release documentation
Apache Guacamole is split into two subprojects: «guacamole-client», the HTML5 web application which serves the Guacamole client to users, and «guacamole-server», the remote desktop proxy which the web application communicates with. The source code for each of these may be downloaded below.
You must verify the integrity of any downloaded files using the OpenPGP signatures we provide with each release. The signatures should be verified against the KEYS file, which contains the OpenPGP keys of Apache Guacamole’s Release Managers. Checksums of each released file are also provided.
If you do not wish to build Apache Guacamole entirely from source, pre-built versions of the web application (.war) and all extensions are provided here in binary form for convenience. Please note that guacamole-server must still be built and installed from source.
Release notes
The 1.2.0 release features support for SAML 2.0, Wake-on-LAN, and a new interface for easily switching between multiple active connections. The general behavior of the login interface has also been improved, as has the flexibility of the TOTP support, which may now be used even with user accounts that do not yet exist in the database.
The 1.2.0 release is compatible with older 1.x components. You should upgrade older components to 1.2.0 when possible, however things should continue to work correctly in the interim:
New features and improvements
Single sign-on with SAML 2.0
Similar to existing support for CAS and OpenID Connect, Guacamole now provides support for SAML 2.0, allowing any identity provider implementing this standard to function as a source of identity.
Note that this new extension only deals with determining the identity of users that have authenticated via SAML (and redirecting unauthenticated users to the configured identity provider so that they may authenticate). The details of the connections available to each user must be provided via another extension, such as the database authentication.
Wake-on-LAN
Automatically activating machines using Wake-on-LAN is now supported for VNC, RDP, SSH, and telnet connections. Additional connection parameters are available which define how the Wake-on-LAN “Magic Packet” should be broadcast. If enabled on a connection, the “Magic Packet” will be sent before attempting to connect, signaling the desired machine to power up.
Easy switching between multiple connections
Users with access to multiple connections may now select from those connections within the Guacamole menu while already using another connection. The connection name that is displayed at the top of the Guacamole menu functions as a drop-down menu from which any accessible connection may be selected.
Once multiple connections are running, connections that are running in the background appear as thumbnails in a collapsible panel on the lower-right corner of the screen. These thumbnails update in real-time, and clicking on a thumbnail will switch to that connection without disconnecting.
Improved login behavior
When the Guacamole login dialog is displayed, the first blank login field will now automatically be focused, allowing failed logins to be more easily retried.
In deployments where the login process may be lengthy, such as when dependent on a response from a relatively slow database or LDAP server, the login form will now disable itself and fade out to indicate that the form has been submitted and the login attempt is being processed.
Using TOTP with non-database user accounts
Guacamole’s TOTP support can now be used alongside extensions like LDAP, so long as a database is also configured. The former caveat that TOTP users must have “Change own password” permission within the database no longer applies, and Guacamole’s various supported databases can now be configured to automatically create user accounts for users that have successfully authenticated.
VNC support for usernames
Guacamole now supports username/password authentication for VNC in addition to the standard password-only authentication. VNC servers that require a username in addition to a password should now be accessible using Guacamole.
Granular control of clipboard and file transfer
Copy and paste can now be individually disabled by the administrator on a per-connection basis, allowing data transfer through the clipboard to be tightly restricted.
File transfer has always been disabled unless explicitly enabled, however this support can now be enabled while also disabling download or upload, allowing file transfer to be restricted to a single direction.
Improved control of LDAP group object structure
Guacamole’s LDAP support now allows configuration of the type of groups used to dictate access. While Guacamole previously assumed use of the groupOfNames object class and its member attribute, other object classes like posixGroup may now be used, and their corresponding member attributes may be defined.
guacenc support for MPEG-4 containers
The optional guacenc utility that is part of guacamole-server will now produce video within MPEG-4 container files, not just raw, containerless MPEG-4 video streams.
Support for SSL/TLS database connections
For MySQL and PostgreSQL servers that require SSL/TLS connections, Guacamole now provides options to configure this. Additional properties within guacamole.properties may be specified to allow/require use of SSL, as well as to configure the level of certificate validation.
Support for the MariaDB JDBC driver
While MySQL and MariaDB share a common origin and are generally compatible, their corresponding JDBC drivers have diverged, and Guacamole’s MySQL/MariaDB support previously assumed that the MySQL driver would be used.
Guacamole now supports the MariaDB version of “Connector/J” in addition to the MySQL version.
Support for SQL Server instance names
SQL Server supports deploying multiple instances on the same server, with each additional instance identified by its own unique name. If using SQL Server, and your deployment uses named instances, the name of the instance containing the Guacamole database can now be specified using the sqlserver-instance property.
Internationalization
Czech and Japanese translations of the web interface
The web interface of Guacamole has been translated into Czech and Japanese. These languages will now be automatically selected if accessing Guacamole from a browser where either is set as the preferred language, and can be manually selected within Guacamole’s preferences.
Belgian French, Hungarian, and Latin American keymaps for RDP
Keymaps have been added to better support RDP servers which use the Belgian French, Hungarian, or Latin American keyboard layouts. As always, bear in mind that the client side of Guacamole is independent of keyboard layout. Additional keyboard layouts for RDP are mainly of benefit if:
If your RDP server is set to US English and supports Unicode events, it should not be necessary to select a specific layout. The user’s local keyboard should simply work, regardless of whether it matches the layout of the RDP server.
Updates to the French translation of the web interface
The existing French translation has been updated to take into account recent changes to the web interface, adding French translations for portions of text which previously would have been displayed in English as a fallback.
Bug fixes
Regressions due to FreeRDP 2.0.0 migration
Several regressions were identified following the Apache Guacamole 1.1.0 release which were due to the massive migration from FreeRDP 1.x to FreeRDP 2.0.0 and primarily affected use of RemoteApp, Hyper-V, and VirtualBox. These regressions have now been fixed, and RDP connections involving these technologies should work as expected.
Audio input behavior
Following changes to the JavaScript API exposed by browsers for accessing audio input streams, support for audio input within Guacamole ceased to function correctly. This was due to:
Both causes have been addressed, and audio input should now function correctly.
iPad and iOS 13 support
Users of iOS and iPadOS mobile devices reported erratic behavior of the Guacamole interface following a system update, ultimately resulting in inability to interact with remote desktops using touch mouse emulation. These issues were determined to be due to changes in iOS Safari’s handling of the browser viewport, and have been corrected by updating Guacamole’s interface to be independent of the aspects that changed.
Login screen behavior on Firefox
When logging into Guacamole using Firefox, the “Enter” key could become effectively stuck if used to submit the login form. This was due to the lack of a corresponding keyup event for the key used to submit the form. This issue has been corrected such that any tracked keyboard state will not be maintained when Guacamole navigates between any of its pages.
RDP keyboard behavior
Guacamole’s RDP support relies on dynamic keymap translation to ensure that keyboard behavior is always dictated by the user’s own keyboard layout, not the keyboard layout of the RDP server. This translation did not function correctly when Shift and Caps Lock were combined, as the remote state of Caps Lock was not properly tracked.
This has been corrected, and Guacamole will now automatically take Caps Lock into account when determining whether additional modifiers need to be pressed (and whether any pressed modifiers need to be released).
The German keymap has also been corrected to include a definition for the non-dead tilde key.
VNC support for TLS
While Guacamole will automatically use TLS for VNC servers that require it, the proper locking callbacks required for multithreaded use of TLS were not set, resulting in unstable behavior. These callbacks are now correctly specified, and connections to VNC servers requiring TLS should function correctly.
Beware that these callbacks are only supported in newer versions of libvncclient. If the version of libvncclient installed lacks support for these callbacks, a warning will be displayed when building guacamole-server noting that TLS may not work correctly:
Rendering of balancing groups
Guacamole is intended to render empty balancing groups as if they were connections, keeping the balancing nature of those groups opaque to non-administrative users. A regression in the 0.9.10-incubating release broke this behavior, causing empty balancing groups to render as any empty non-balancing group would. This has been corrected, and empty balancing groups should now appear identical to normal connections.
SQL Server connection history query
A bug in the query used by Guacamole’s SQL Server support caused searches against the connection history to fail, instead producing the following error in the logs:
The error in the relevant SQL query has been corrected, and searches against the connection history should now work as expected.
OpenID redirection loop
In certain cases, Guacamole’s OpenID support would redirect the user back to their IDP in a loop, despite the OpenID support being correctly configured and the IDP behaving correctly. This was due to incorrect handling of the id_token parameter within the URL, causing Guacamole to behave as if the id_token were not present at all. This handling has been corrected, and users should not encounter a redirect loop if OpenID is correctly configured.
RADIUS challenge rendering
A bug in Guacamole’s RADIUS support resulted in the Reply-Message = portion of the RADIUS challenge being presented to the user as if it were part of the actual challenge message. This has been fixed. Only the challenge message itself should now be displayed.
RADIUS support for MS-CHAPv1 and MS-CHAPv2
Guacamole’s RADIUS support was intended to support for MS-CHAPv1 and MS-CHAPv2 authentication protocols, however this would fail if the JVM in use lacked support for the MD4 digest algorithm:
An implementation of MD4 is now bundled with the RADIUS support, and both MS-CHAPv1 and MS-CHAPv2 should work as expected.
Miscellaneous fixes/improvements
Copyright © 2020 The Apache Software Foundation, Licensed under the Apache License, Version 2.0. The HTML5 shield logo has been modified from the original work of the World Wide Web Constortium (W3C), which is licensed under the Creative Commons Attribution 3.0 license.
Apache Guacamole, Guacamole, Apache, the Apache feather logo, and the Apache Guacamole project logo are trademarks of The Apache Software Foundation.
Установка и использование Guacamole Remote Desktop на CentOS 8
Установка и использование Guacamole Remote Desktop на CentOS 8
Apache Guacamole — это бесклиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH. Благодаря HTML5, когда Guacamole установлен на сервере, все, что вам нужно для доступа к своим рабочим столам, — это веб-браузер.
Guacamole разделен на две части: guacamole-server, который предоставляет прокси-сервер guacd и связанные библиотеки, и guacamole-client, который предоставляет клиента для обслуживания вашим контейнером сервлетов. В большинстве случаев единственный источник, который вам нужно будет собрать, — это guacamole-server, и загрузки последней версии guacamole.war с веб-сайта проекта будет достаточно, чтобы предоставить клиенту.
Шаг 1: Подготовка сервера
Apache Guacamole имеет множество зависимостей, и на этом этапе мы разберемся с большинством из них. Вы заметите, что я использовал некоторые пакеты из репозитория Devel, потому что получить их из официальных репозиториев было непросто. Отключите его, когда все необходимые нам пакеты будут установлены.
Установить другие библиотеки из исходников
Некоторые библиотеки пока недоступны в репозиториях. Они включают libtelnet
Шаг 2. Установите Apache Tomcat
После сортировки необходимых компонентов выполните приведенную ниже команду, чтобы установить контейнер сервлетов Java Apache Tomcat, который обслуживает клиент Java Guacamole и все необходимые зависимости. Поскольку он находится на Java, давайте сначала установим Java.
Установите Java на CentOS 8
Выполните команду ниже, чтобы получить java-11-openjdk.
Создайте файл и установите переменные среды Java.
Загрузите файл, чтобы начать использовать его без выхода из системы.
Установите Apache Tomcat на CentOS 8
Шаг 3. Создайте сервер Guacamole из исходников
guacamole-server содержит все встроенные серверные компоненты, необходимые Guacamole для подключения к удаленным рабочим столам. Он предоставляет общую библиотеку C, libguac, от которой зависят все остальные собственные компоненты, а также отдельные библиотеки для каждого поддерживаемого протокола и прокси-демон, guacd, сердце Guacamole.
Распакуйте скачанный архив.
Перейдите в извлеченный каталог.
Настройте среду сборки. Запуск configure определит, какие библиотеки доступны в вашей системе, и выберет соответствующие компоненты для сборки в зависимости от того, что вы на самом деле установили.
Затем скомпилируйте guacamole-server. Довольно много вывода будет прокручиваться вверх по экрану, поскольку все компоненты скомпилированы.
Обновите системный кеш установленных библиотек.
Обновите systemd, чтобы найти службу guacd (Guacamole proxy daemon), установленную в каталоге /etc/init.d/.
После перезагрузки запустите службу guacd.
И чтобы на вашем лице появилась эта улыбка, проверьте ее статус.
Шаг 4. Установите веб-приложение Guacamole
В развертывании Guacamole задействованы два важных файла: guacamole.war — файл, содержащий веб-приложение, и guacamole.properties — основной файл конфигурации для Guacamole. Рекомендуемый способ настройки Guacamole включает размещение этих файлов в стандартных местах, а затем создание на них символических ссылок, чтобы Tomcat мог их найти.
guacamole-client содержит все компоненты Guacamole Java и Maven (guacamole, guacamole-common, guacamole-ext и guacamole-common-js). Эти компоненты в конечном итоге составляют веб-приложение, которое будет обслуживать клиент HTML5 Guacamole для пользователей, которые подключаются к вашему серверу. Это веб-приложение будет подключаться к guacd, части сервера guacamole, от имени подключенных пользователей, чтобы обслуживать их любой удаленный рабочий стол, к которому они имеют доступ.
Установите клиент Guacamole на CentOS 8
Клиент Guacamole доступен в виде двоичного файла. Чтобы установить его, просто вытащите его со страницы загрузки двоичных файлов Guacamole, как показано ниже, скопируйте его в каталог /etc/guacamole/ и одновременно переименуйте.
Чтобы установить двоичный файл клиента Guacamole, создайте символическую ссылку клиента guacamole на каталог веб-приложений Tomcat, как показано ниже;
Шаг 5: Настройте сервер Guacamole
Создать переменную среды GUACAMOLE_HOME
Создайте файл конфигурации /etc/guacamole/guacamole.properties и заполните его, как показано ниже:
После того, как конфигурация будет такой же, как указано выше, сохраните ее и свяжите каталог конфигураций Guacamole с каталогом сервлетов Tomcat, как показано ниже.
Шаг 6. Настройте метод аутентификации гуакамоле.
Метод проверки подлинности Гуакамоле по умолчанию считывает всех пользователей и подключения из одного файла с именем user-mapping.xml. В этом файле вам необходимо определить пользователей, которым разрешен доступ к веб-интерфейсу Guacamole, серверы для подключения и метод подключения.
Сгенерируйте MD5-хэш паролей для пользователя, которого вы собираетесь использовать для входа в веб-интерфейс пользователя Guacamole. Соответственно замените пароль.
Как только ваш пароль будет готов, создайте файл сопоставления пользователей с примерами содержимого, показанными ниже. Вы можете разместить любое имя хоста, имена пользователей и хосты в соответствии с вашей средой.
Хорошая вещь. Как только все будет сделано, перезапустите Tomcat и guacd, чтобы изменения вступили в силу.
Если у вас запущен брандмауэр и вы еще не разрешили порты, у вас есть шанс сделать это так же быстро, как показано ниже:
Шаг 7. Получение веб-интерфейса Guacamole
Пока мы все настроили хорошо, и поэтому мы должны быть готовы получить доступ к приложению, над созданием которого мы так долго работали. Чтобы получить доступ к веб-интерфейсу Guacamole, просто укажите в браузере http://ip-or-domain-name:8080/guacamole, и вы увидите экран входа в систему, как показано ниже:
Как видите, соединения, которые мы установили в файле конфигурации, уже загружаются при входе в систему.
Просто нажмите на тот, к которому вы хотите подключиться, и вам будет предложено ввести имя пользователя и пароль через SSH или RDP.
Введите пароль вашего сервера
И мы должны быть допущены
Заключительные замечания
Поскольку клиент Guacamole представляет собой веб-приложение HTML5, использование ваших компьютеров не привязано к какому-либо одному устройству или местоположению. Пока у вас есть доступ к веб-браузеру, у вас есть доступ к своим машинам. Используя как Guacamole, так и настольную операционную систему, размещенную в облаке, вы можете объединить удобство Guacamole с устойчивостью и гибкостью облачных вычислений. Проверьте его и воспользуйтесь его гибкостью и удобством, особенно в этот сезон, когда большинство из нас работает из дома.