Apache Guacamole, web tarayıcısı aracılığıyla RDP, SSH, VNC ve hatta TELNET aracılığıyla çeşitli ekipmanlarına erişim sağlayan bir ağ geçididir.
Gerkeli olan bağımlılıkları indirelim. Eğer Debian kullanıyorsak libjpeg-turbo8-dev silip yerine libjpeg62-turbo-dev eklemeyi unutmayalım.
sudo apt install build-essential libcairo2-dev libjpeg-turbo8-dev \
libpng-dev libtool-bin libossp-uuid-dev libvncserver-dev \
freerdp2-dev libssh2-1-dev libtelnet-dev libwebsockets-dev \
libpulse-dev libvorbis-dev libwebp-dev libssl-dev \
libpango1.0-dev libswscale-dev libavcodec-dev libavutil-dev \
libavformat-dev
Guacamole kaynak kodlarını indrirelim,
wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz
İndirdiğimiz dizin içerisine paketimizi açalım ve içine girelim,
tar -xvf guacamole-server-1.3.0.tar.gz cd guacamole-server-1.3.0
İndirilen kaynak dosyaları kullanarak Guacamole Sunucusunu oluşturun.
sudo ./configure --with-init-dir=/etc/init.d --enable-allow-freerdp-snapshots sudo make sudo make install
Kurulu kütüphane önbelleğini güncelleyin ve systemd’yi yeniden başlatalım,
sudo ldconfig sudo systemctl daemon-reload
guacd’ı başlatalım ve bir sonraki rebootta otomatik şekilde başlaması için konfigire edelim.
sudo systemctl start guacd sudo systemctl enable guacd
Guacamole yapılandırma dosyalarını ve uzantılarını depolamak için bir dizin oluşturalım. Bu dizinler sonraki adımlar için de ihtiyaç duyulur.
sudo mkdir -p /etc/guacamole/{extensions,lib}
Guacamole Web App Kurulumuna Geçelim
Apache Tomcat kurulumu,
sudo apt install tomcat9 tomcat9-admin tomcat9-common tomcat9-user
Guacamole Clienti indirelim,
wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
Client dosyasını Tomcat web dizinine taşıyalım,
sudo mv guacamole-1.3.0.war /var/lib/tomcat9/webapps/guacamole.war
Tomcat ve Guacd servisini restart edelim,
sudo systemctl restart tomcat9 guacd
Database Kimlik Doğrulama Ayarlarının Yapılandırılması
Apache Guacamole, bir user-mapping.xml dosyası aracılığıyla temel kullanıcı kimlik doğrulamasını desteklerken, yalnızca test için kullanılmalıdır. Bu kılavuz için MySQL/MariaDB aracılığıyla üretime hazır veritabanı kimlik doğrulamasını kullanacağız.
MySQL veya MariaDB’yi sisteminize kuralım,
sudo apt install mariadb-server
mysql konfigurasyonunun kurulumunu başlatalım,
sudo mysql_secure_installation
Veritabanını hazırlamadan önce MySQL Connector/J kitaplığını ve Guacamole JDBC kimlik doğrulayıcı eklentisini kurun.
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.26.tar.gz
İndirilen connectoru /etc/guacamole/lib/ dizini altına kopyalayalım,
tar -xf mysql-connector-java-8.0.26.tar.gz sudo cp mysql-connector-java-8.0.26/mysql-connector-java-8.0.26.jar /etc/guacamole/lib/
Apache Guacamole için JDBC auth eklentisini indirelim. İhtiyaç duyulan farklı bir sürüm olursa buradan ulaşabilirsiniz. https://guacamole.apache.org/releases/
wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-auth-jdbc-1.3.0.tar.gz
İndirilen datayı /etc/guacamole/extensions/ dizini altına atalım,
tar -xf guacamole-auth-jdbc-1.3.0.tar.gz sudo mv guacamole-auth-jdbc-1.3.0/mysql/guacamole-auth-jdbc-mysql-1.3.0.jar /etc/guacamole/extensions/
mysql’e login olalım,
mysql -u root -p
MySQL cmdletindeyken, root parolasını değiştirin, bir veritabanı oluşturun ve bu veritabanı için yeni bir kullanıcı oluşturun. Aşağıdaki komutları çalıştırırken, herhangi bir parola örneğini, sırasıyla mysql root kullanıcısı ve yeni kullanıcı için veritabanınız için güvenli bir parola dizesiyle değiştirin.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password'; CREATE DATABASE guacamole_db; CREATE USER 'guacamole_user'@'localhost' IDENTIFIED BY 'password'; GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost'; FLUSH PRIVILEGES;
İşlemi gerçekleştirdikten sonra quit diyerek komut satırından çıkalım,
JDBC eklentisi için çıkarılan dizinde şema dosyalarını bulun.
cd guacamole-auth-jdbc-1.3.0/mysql/schema
SQL şema datasını MySQL databasei içerisine import edelim.
cat *.sql | mysql -u root -p guacamole_db
Guacamole için özellikler dosyasını oluşturun.
sudo nano /etc/guacamole/guacamole.properties
[password] yerine veritabanı için oluşturduğunuz yeni guacamole_user parolasını girerek aşağıdaki yapılandırma ayarlarını yapıştırın.
# MySQL properties mysql-hostname: 127.0.0.1 mysql-port: 3306 mysql-database: guacamole_db mysql-username: guacamole_user mysql-password: [password]
İlgili tüm hizmetleri yeniden başlatın,
sudo systemctl restart tomcat9 guacd mysql
Guacamole Browser üzerinden giriş yapalım, ip adresimiz üzerinden :8080/guacamole bilgilerini ekleyerek giriş yapalım.
[ip]:8080/guacamole
Varsayılan kullanıcı adı ve parola bilgisi guacadmin kullanılabilir.
- Sağ üstteki guacadmin kullanıcı açılır menüsüne tıklayın ve Ayarlar’ı seçin.
- Kullanıcılar sekmesine gidin ve Yeni Kullanıcı düğmesini tıklayın.
- Kullanıcıyı düzenle bölümünde, tercih ettiğiniz kullanıcı adını ve güvenli bir parola girin.
- İzinler bölümünün altında, tüm izinleri kontrol edin.
- Yeni kullanıcıyı oluşturmak için Kaydete tıklayın.
- Mevcut kullanıcının oturumunu kapatın ve yeni oluşturulan kullanıcı olarak oturum açın.
- Sol üstteki kullanıcı adınıza tıklayın ve açılır menüden Ayarlar’ı seçin.
- Kullanıcılar sekmesine gidin ve guacadmin kullanıcısına tıklayın.
- Kullanıcıyı Düzenle ekranının alt kısmında, varsayılan kullanıcıyı kaldırmak için Sil’i tıklayın.
SSH Bağlantısı Oluşturma
- Test amaçlı Guacamole sunucusunun kendisine SSH ile bağlantı sağlayalım.
- Guacamole’ye giriş yaptıktan sonra sol üstte kullanıcı adınıza tıklayın ve açılır menüden Ayarlar’ı seçin.
- Bağlantıyı Düzenle altında, yeni bağlantınız için bir ad girin (“Guakamole SSH” gibi) ve Protokol olarak SSH’yi seçin.
- Parametreler altında, Bilgisayar Adı olarak IP adresinizi, Bağlantı Noktası olarak 22, Kullanıcı adı olarak kullanıcı adınızı ve Parola olarak kullanıcı şifrenizi girelim. Bağlantıyı daha fazla düzenlemek istersek diğer parametreler seçeneklerini kullanarak yapılandıralım.
- Yeni bağlantıyı oluşturmak için Kaydet’e tıklayalım.
- Sol üstteki kullanıcı adınıza tıklayarak kullanıcınızın ana ekranına dönün ve açılır menüden Ana Sayfa’yı seçin.
- Tüm Bağlantılar listesinin altındaki yeni bağlantıya tıklayın,
RDP Bağlantısı Oluşturma
Devamında neler yapabiliyoruz, incelemeye devam..