Apache Guacamole to darmowa, otwarta i bezkliencka bramka zdalnego pulpitu, która umożliwia dostęp do systemów i zasobów (takich jak komputery, serwery, maszyny wirtualne) za pośrednictwem standardowej przeglądarki internetowej. Działa jako serwer proxy, eliminując potrzebę instalowania dedykowanego oprogramowania klienckiego na urządzeniu użytkownika.
Kluczowe cechy i funkcje:
Dostęp przez przeglądarkę: Cały interfejs użytkownika działa w oparciu o technologie webowe (HTML5 i WebSocket), co oznacza, że do połączenia ze zdalnym systemem wystarczy nowoczesna przeglądarka internetowa.
Obsługiwane protokoły: Guacamole obsługuje popularne standardy zdalnego dostępu, w tym:
RDP (Remote Desktop Protocol) – do systemów Windows.
SSH (Secure Shell) – do terminali systemów Linux/Unix.
VNC (Virtual Network Computing) – do graficznych pulpitów różnych systemów.
Architektura scentralizowana: Guacamole działa jako scentralizowany punkt dostępu (brama), co ułatwia zarządzanie i monitorowanie połączeń zdalnych przez administratorów.
Bezpieczeństwo: Oferuje rozszerzalny system uwierzytelniania i autoryzacji, pozwalający administratorom kontrolować, kto i w jaki sposób może łączyć się ze zdalnymi zasobami.
Open Source: Projekt jest rozwijany jako oprogramowanie o otwartym kodzie źródłowym, co sprzyja transparentności i elastyczności.
Zapisz się już dziś!
Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix
—————————————-
Wymagania:
Serwer Proxmox a w nim maszyny lub kontenery z dostępem do SSH (port 22) oraz RDP (3389).
Kontener LXC lub VM z zainstalowanym dockerem, do instalacji instancji Apache Guacamole. Zainstaluj Ubuntu lub Debian server.
Instalacja Apache Guacamole
git clone https://github.com/boschkundendienst/guacamole-docker-compose
cd guacamole-docker-compose
ls
./prepare.sh
nano docker-compose.yml
Zmień PROSTGRES_PASSWORD (w dwóch miejscach)
Oraz przekieruj port z 8080 na 8081:8080
docker compose up -d
Sprawdź adres IP komendą „ip a”
W przeglądarce internetowej w pisz swój adres ip / port / guacamole
Login i hasło to guacadmin / guacadmin
Tworzymy nowego użytkownika z uprawnieniami administratora i usuwamy użytkownika guacadmin
Ustaw swój login i hasło
Niżej nadaj uprawnienia administratora
Zapisz, wyloguj się i zaloguj nowo utworzonym użytkownikiem. Ponownie wejdź do użytkowników. Wybierz guacadmin. Zjedź na sam dół ustawień i kliknij usuń
Połączenie SSH
Przejdź do USTAWIENIA / Połączenia / Nowe Połączenie
Nadaj nazwę połączenia i wybierz protokół SSH
W „PARAMETRY”, ustaw adres IP maszyny do której się chcesz połączyć i podaj port SSH (standardowy port: 22)
Jeśli chcesz możesz w „Uwieżytnianie”, możesz wpisać dane logowania do tej maszyny. Lub pozostaw puste pola, jeśli ze względów prywatności chcesz się za każdym razem logować w Guacamole do tej maszyny
Dla lepszej czytelności możesz ustawić sposób wyświetlania terminala w Guacamole. Sekcja „Wyświetlanie”
Zapisz, kliknij w prawym rogu na swoje konto i przejdź do „Główna” i kliknij w nowo utworzone połączenie
Po zestawieniu połączenia SSH, możemy już zarządzać maszyną
Zestawienie połączenia RDP na przykładzie Windows 11
Upewnij się czy masz włączoną opcję, pulpitu zdalnego. W menu start wyszukaj „Ustawienia pulpitu zdalnego”, wpisując frazę „remote”
Jeśli nie masz tej funkcji włączonej, przesuń suwak w prawo i potwierdź wybór
Sprawdź adres IP Windowsa, wpisująć „ipconfig” w terminalu Windows
Przejdź do Guacamole. Ponownie wybierz do USTAWIENIA / Połączenia / Nowe Połączenie
Nadaj nazwę połączenia i wybierz protokuł RDP
W sekcji „Sieć”, podaj adres IP Windows i wpisz port „3389”, wybierz „Tryb bezpieczeństwa” – „NLA (Uwierzytnianie Na Poziomie Sieci) oraz zaznacz opcję „Ignoruj certyfikat serwera”. Jeśli chcesz wpisz użytkownika i hasło logowania do Windows.
Zjedź na sam dół i zapisz ustawienia
Zapisz, kliknij w prawym rogu na swoje konto i przejdź do „Główna” i kliknij w nowo utworzone połączenie
Jeśli nie podałeś loginu i hasła do Windows, pojawi się okno logowania. Wpisz dane do logowania i kliknij „Kontynuuj”
Po zalogowaniu, mamy już dostęp do Windows za pomocą protokoły RDP w Guacamole
Zauważ że w prawym dolnym rogu masz już aktywne 2 sesje ( w moim przypadku Ubuntu i Win11). Klikając na którąś z nich, przełączasz się do danej sesji. „X” zamykasz sesję.
Gdy jesteś podłączony do sesji wciśnij kombinację klawiszy „Ctrl + Alt + Shift”. Uruchomi się funkcja „Schowek”. Klikając pole tekstowe możesz wklejać zawartość skopiowanego tekstu
W sekcji „Wyświetlanie”. Możesz zmieniać wygląd terminala oraz rozmiar czcionki
Po wprowadzeniu tekstu do schowka ponownie naciśnij kombinację klawiszy na klawiaturze „Ctrl + Alt + Shift”. Prawym przyciskiem myszy wklejasz wcześniej zapisany tekst z schowka w Guacamole.
Apache Guacamole jest potężnym narzędziem, ponieważ jako bezkliencka brama pulpitu zdalnego umożliwia dostęp do systemów zdalnych poprzez przeglądarkę internetową, bez potrzeby instalacji dodatkowego oprogramowania na komputerze klienckim. Potęgę tę zawdzięcza obsłudze standardowych protokołów jak RDP, VNC i SSH, wysokiemu bezpieczeństwu (dane nie są przechowywane lokalnie, a cała komunikacja jest chroniona zaporą) oraz możliwościom integracji z innymi technologiami dzięki szczegółowo opisanym interfejsom API.
Zapisz się już dziś!
Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix