是什么
简单讲guacamole是一个支持多用协议(vnc, rdp, ssh等协议), 可以用来进行远程桌面访问的客户端程序(个人理解), 对于要想更深入理解的可以参见官方说明.
为什么使用
在openstack中默认使用的是novnc, 但是由于使用过程中体验太差(我们使用过程中存在桌面版卡顿, 键盘输入错乱等问题).
通过在项目中将novnc替换为guacamole, 发现体验较novnc要好一些, 因而项目中决定使用guacamole来为用户提供访问创建的虚拟机服务.
如何安装
要使用需要安装相关协议的依赖包, 而且由于guacamole的客户端是一个java web项目, 因而需要使用tomcat来进行部署.
#!/bin/bash
#Install required packages
apt-get install libcairo2-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libvncserver-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev tomcat7 freerdp
# Download and Extract Guac
wget http://ncu.dl.sourceforge.net/project/guacamole/current/source/guacamole-server-0.9.9.tar.gz
tar -xzf guacamole-server-0.9.9.tar.gz
# Install GUACD
cd guacamole-server-0.9.9
./configure --with-init-dir=/etc/init.d
make
make install
ldconfig
systemctl enable guacd
# Configure the guacamole
rm -rf /etc/guacamole
mkdir -p /etc/guacamole
mkdir -p /etc/guacamole/lib
mkdir -p /etc/guacamole/extensions
touch /etc/guacamole/guacamole.properties
touch /etc/guacamole/user-mapping.xml
touch /etc/guacamole/logback.xml
# Download client and compile
cd /opt && git clone https://github.com/glyptodon/guacamole-client.git
cd guacamole-client
mvn package
cp guacamole/target/guacamole-xxx.war /etc/guacamole/
# Link files to correct locations
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat7/webapps/
ln -s /usr/local/lib/freerdp/* /usr/lib/x86_64-linux-gnu/freerdp/.
rm -rf /usr/share/tomcat7/.guacamole
ln -s /etc/guacamole /usr/share/tomcat7/.guacamole
如何使用
经过上面脚本安装后, 只需要在/etc/guacamole/user-mappering.xml中将访问用户名和密码, 以及想要访问的远程机器的IP, port和使用的协议填写进去就可以访问http://localhost:8080/guacamole/进行访问了.
** PS: 8080为tomcat默认监听端口. **
需要注意的是如果在自己应用中使用guacamole, 并做了定制需要将依赖的jar包放到/etc/guacamole/lib目录, 而定制的认证插件需要放到/etc/guacamole/extensions目录中.
guacamole默认的基于文件的认证方法, 当然guacamole也支持使用自定义认证插件来进行认证, 至于如何自定义插件可以参见官方文档, 后面我们也会写一篇文章进行介绍.
