最新資訊

CentOS 安裝 Apache Guacamole 實施居家辦公 輕鬆又容易

-

疫情的影響許多公司開始進行居家辦公演練避免爆發整個公司停擺,Apache Guacamole 這套安裝可以透過線上WEB 進行RDP、VNC、SSH 進行統一遠端遙控公司電腦,對很多操作困難的使用者很方便,只需要網址並登入帳號密碼 就可以直接登入公司電腦不須而外相關設定。


手機、平板、筆電 只要有安裝Google Chrome瀏覽器就可以直接遠端遙控電腦速度操作上相當快速方便

操作畫面

1.安裝完CentOS-7-x86_64-DVD-1611 版本
2.安裝 OpenSSH Server 方便遠端安裝
sudo yum install openssh openssh-server
sudo systemctl enable sshd.service
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp (設定防火牆允許此port)
sudo firewall-cmd --reload  重新載入防火牆設定


3.下載安裝相關套件
mkdir /workdir && cd /workdir 建立一個workdir資料夾
yum -y install wget libpng-devel libjpeg-turbo-devel cairo-devel uuid-devel  epel-release maven tomcat
yum -y install freerdp-devel pango-devel libssh2-devel libtelnet-devel libvncserver-devel
yum -y install pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel terminus-fonts
systemctl enable tomcat
Centos沒有FFmpeg套件,需要第三方的yum下載安裝 rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
yum -y install ffmpeg-devel
yum -y groupinstall "Development Tools" 下載安裝編譯工具 ----------------------------------------------------------------------------------
安裝套件說明 libguac使用Cairo進行圖形渲染。如果沒有安裝Cairo,酪梨醬就無法運作。 libguac使用libjpeg-turbo來提供JPEG支持 libgung使用libpng來編寫PNG圖像 libguac使用OSSP UUID為每個Guacamole連接分配唯一ID。 可選組件 ffmpeg 提供guacenc將螢幕錄製轉換為影像的支持 freerdp 提供RDP支持 Pango 一種字體渲染和文本佈局庫,由Guacamole的內置終端仿真器使用。 libssh2 對SSH支持 libtelnet 提供對telnet的支持 OpenSSL 提供對SSL和TLS的支持。 libvncclient 提供VNC支持它是libVNCServer的一部分。 pulseaudio 提供VNC的實驗性音頻功能 libvorbis 支持Ogg Vorbis - 一種免費且開放的聲音壓縮標準 libwebp 被libguac用來編寫WebP圖像 freerdp-plugins 使用剪貼簿需要安裝的依賴
---------------------------------------------------------------------------------
4.下載&安裝guacamole-server-1.1.0
wget http://archive.apache.org/dist/guacamole/1.1.0/source/guacamole-server-1.1.0.tar.gz
tar xzvf guacamole-server-1.1.0.tar.gz
cd guacamole-server-1.1.0
./configure --with-init-dir=/etc/init.d


要確認紅框處是否套件都安裝成功

如果遇到不成功表示版本落差關係  建議搭配guacamole 1.1.0
5.編譯並安裝
make
make install
ldconfig
6.Guacamole 啟用自動啟動 systemctl enable guacd 7.下載&安裝guacamole-client-1.1.0 wget http://ftp.mirror.tw/pub/apache/guacamole/1.1.0/binary/guacamole-1.1.0.war cp guacamole-1.1.0.war /var/lib/tomcat/webapps/guacamole.war 將WAR文件複製到Tomcat下
------------------------------------------------------------------------------ 8.安裝 MySQL server
yum -y install mariadb-server
systemctl enable mariadb
systemctl start mariadb

9.MySQL 相關設定 mysql_secure_installation Enter current password for root (enter for none):
Set root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y 10.進入MySQL 設定建立資料庫 mysql -u root -p Enter password:(輸入自行密碼) MariaDB [(none)]> CREATE DATABASE guacamole_db; MariaDB [(none)]> CREATE USER 'guacamole_user'@'localhost' IDENTIFIED BY 'guacamole_password'; MariaDB [(none)]> GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> quit
11.下載&安裝 guacamole-auth-jdbc-1.1.0 cd /workdir wget http://archive.apache.org/dist/guacamole/1.1.0/binary/guacamole-auth-jdbc-1.1.0.tar.gz tar xzvf guacamole-auth-jdbc-1.1.0.tar.gz cd guacamole-auth-jdbc-1.1.0/mysql/schema/ cat *.sql | mysql -u root -p guacamole_db
cd /workdir
mkdir -p /etc/guacamole/{extensions,lib}
cp guacamole-auth-jdbc-1.1.0/mysql/guacamole-auth-jdbc-mysql-1.1.0.jar /etc/guacamole/extensions 12.下載&安裝 mysql-connector-java-8.0.13 cd /workdir wget -O conn.tar.gz https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.13.tar.gz tar xzvf conn.tar.gz cp mysql-connector-java-8.0.13/mysql-connector-java-8.0.13.jar /etc/guacamole/lib/ 13.我們必須告訴Guacamole我們將使用MySQL。在 / etc / guacamole目錄建立一個名為guacamole.properties的文件建立資料庫時,請確保您具有正確的MySQL數據庫名稱,用戶名和密碼。
cat <<EOF > /etc/guacamole/guacamole.properties # Hostname and port of guacamole proxy guacd-hostname: localhost guacd-port: 4822 # MySQL properties mysql-hostname: localhost mysql-port: 3306 mysql-database: guacamole_db mysql-username: root mysql-password: XXXXXXXXX mysql-default-max-connections-per-user: 0 mysql-default-max-group-connections-per-user: 0 EOF


不使用資料庫方式--配置Guacamole-client

Guacamole預設認證方式由user-mapping.xml配置決定,可以使用資料庫、LDAP等其他方式進行驗證

預設配置目錄在/etc/guacamole,該目錄需要手動建立

mkdir /etc/guacamole
建立guacamole.properties文件
vi /etc/guacamole/guacamole.properties

內容如下:
# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port: 4822
enable-clipboard-integration: true
建立user-mapping.xml文件
vi /etc/guacamole/user-mapping.xml
內容如下:
<user-mapping>
<authorize username="guacadmin" password="guacadmin" >
    &lt;connection name="rdp1"&gt;
            &lt;protocol&gt;rdp&lt;/protocol&gt;
            &lt;param name="hostname"&gt;192.168.2.100&lt;/param&gt;
            &lt;param name="port"&gt;3389&lt;/param&gt;
            &lt;param name="username"&gt;user1&lt;/param&gt;
            &lt;param name="password"&gt;12345678&lt;/param&gt;
    &lt;/connection&gt;
    &lt;connection name="ssh1"&gt;
            &lt;protocol&gt;ssh&lt;/protocol&gt;
            &lt;param name="hostname"&gt;192.168.2.150&lt;/param&gt;
            &lt;param name="port"&gt;22&lt;/param&gt;
            &lt;param name="username"&gt;root&lt;/param&gt;
            &lt;param name="password"&gt;blog.whsir.com&lt;/param&gt;
            &lt;param name="color-scheme"&gt;white-black&lt;/param&gt;
            &lt;param name="enable-sftp"&gt;true&lt;/param&gt;
    &lt;/connection&gt;
</authorize>
</user-mapping>
重啟tomcat
systemctl restart tomcat
14.Guacamole & tomcat啟用自動啟動
systemctl start guacd systemctl start tomcat 15.設定防火牆 開啟8080 firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload setsebool -P httpd_can_network_connect 1 16.完成安裝 登入系統 http://guacamole_ip:8080/guacamole

 帳號&密碼都是guacadmin 記得要改密碼!!!!
1人可控制多台遠端桌面

後台有歷史紀錄追蹤 以便稽核使用


RDP主機 設置方式


SSH 設置方式


後台還有很多相關設置方式 包括遠端錄製紀錄等等.....

CentOS-7-x86_64-DVD-1611 版本
guacamole 1.1.0

關鍵字:
#居家辦公遠端桌面 #Apache Guacamole #VPN辦公 #遠端連線軟體# CentOS #新冠病毒 #COVID-19 #武漢肺炎#Googl remote desktop #AnyDesk #TeamViewer 

留言

張貼留言

這個網誌中的熱門文章

[解決]米家攝影機記憶卡異常 問題 (小米 智能攝影機 夜視版 1080P 監視器)

-
圖片
最近新買一台 小米 智能攝影機 夜視版 1080P 監視器,原本使用小蟻攝影機第一代沒問題,於是記憶卡格式化拔下來給新的小米 智能攝影機 沒多久就出現記憶卡異常不錄了。 嘗試重開機短暫的正常又出現記憶卡異常 使用手機&電腦&小米攝影機本身 重新格式化都沒用 最後更新韌體 還是一樣 解決方式:
閱讀完整內容

[解決] Synology 群輝 (NAS) 1515+ 開機死機 開不了機 現省10萬 Intel C2000 Series Failures

-
圖片
症狀開始: 原本好好的High Availability (HA)忽然另一台主機就離線, 收到錯誤訊息信件顯示: 在電力故障後出現不正常關機狀況。 清查當天也沒跳電, UPS也正常作業怎麼會收到這種訊息百思不得起解 直接將NAS重新開機 短時間恢復網路跟服務大約10幾分鐘後又整個離線 接下來詢問客服操作指令依然不行 1.退出HA副主機 2.先取消勾選 「電力故障排除後自動重新開機」 3.執行記憶體檢測->系統重開機->檢測完成->網路通、可進入網頁-> 過15分鐘再度無法連線   (網頁登入不進去、ping 不到、Synology Assistant也看不到) 4.插其他網路孔依然無法 (網頁登入不進去、ping 不到、Synology Assistant也看不到) 之後接下來就整個 死機 ~~~ㄚㄚㄚㄚㄚㄚ 開機過沒多久就給我關機 上網就查到類似案例 相關機型DS415+、DS1515+、DS1815+、DS2415+、RS815(RP)+ 以及 RS2416(RP)+ 聽說有通知但我怎麼都沒收到此通知返修信件 (原文:https://www.chiphell.com/thread-1910125-1-1.html) 最後在網路上查到解決方法 只要焊上100歐姆,1W 電阻一個 就可以解決此問題, 於是我在主機過保固,送修原廠未必有零件可修情況下 最終冒險嘗試。 Synology NAS 1515+ 型號焊點位置(每個型號不同 DS415+ ) 見證奇蹟時刻 Synology DS1515+ Intel C2000 Bug Fix(修復完成) 希望此方法可以解決過保的苦主們 不然沒有同型號不能HA,該型號已下架買不到,勢必要重新添購兩台NAS再重作HA 還要再花錢花時間 #Synology #1515+ #NAS #Intel C2000 Series Failures #開機死機 #電阻 #群輝  #過保 #High Availability #HA # DS415+ 參考文章: https://enyasky.wordpress.com/2019/02/ https://www.youtube.com/watch?v=8CODvY3TIGA
閱讀完整內容

[教學] google play 無法連線,成功解決教學

-
會發生這種情形,通常是用了freedom內購程式所導致的! 正常結束的程序應該是進入freedom後,按下 手機 上的(選項鈕),選擇[STOP]後,再解除freedom安裝,才能連得上Google play! 若是還沒有 選擇[STOP] ,就解除freedom安裝,就會發生無法連上Google play的情況! 就算你『重新恢復原廠設定值』也一樣連不上!
閱讀完整內容