"Enter"a basıp içeriğe geçin

Ubuntu Üzerine Apache Guacamole Kurulumu

Apache Guacamole, web tarayıcısı aracılığıyla RDP, SSH, VNC ve hatta TELNET aracılığıyla çeşitli ekipmanlarına erişim sağlayan bir ağ geçididir.

Gerkeli olan bağımlılıkları indirelim. Eğer Debian kullanıyorsak libjpeg-turbo8-dev silip yerine libjpeg62-turbo-dev eklemeyi unutmayalım.

sudo apt install build-essential libcairo2-dev libjpeg-turbo8-dev \
    libpng-dev libtool-bin libossp-uuid-dev libvncserver-dev \
    freerdp2-dev libssh2-1-dev libtelnet-dev libwebsockets-dev \
    libpulse-dev libvorbis-dev libwebp-dev libssl-dev \
    libpango1.0-dev libswscale-dev libavcodec-dev libavutil-dev \
    libavformat-dev

Guacamole kaynak kodlarını indrirelim,

wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz

İndirdiğimiz dizin içerisine paketimizi açalım ve içine girelim,

tar -xvf guacamole-server-1.3.0.tar.gz
cd guacamole-server-1.3.0

İndirilen kaynak dosyaları kullanarak Guacamole Sunucusunu oluşturun.

sudo ./configure --with-init-dir=/etc/init.d --enable-allow-freerdp-snapshots
sudo make
sudo make install

Kurulu kütüphane önbelleğini güncelleyin ve systemd’yi yeniden başlatalım,

sudo ldconfig
sudo systemctl daemon-reload

guacd’ı başlatalım ve bir sonraki rebootta otomatik şekilde başlaması için konfigire edelim.

sudo systemctl start guacd
sudo systemctl enable guacd

Guacamole yapılandırma dosyalarını ve uzantılarını depolamak için bir dizin oluşturalım. Bu dizinler sonraki adımlar için de ihtiyaç duyulur.

sudo mkdir -p /etc/guacamole/{extensions,lib}

Guacamole Web App Kurulumuna Geçelim

Apache Tomcat kurulumu,

sudo apt install tomcat9 tomcat9-admin tomcat9-common tomcat9-user

Guacamole Clienti indirelim,

wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war

Client dosyasını Tomcat web dizinine taşıyalım,

sudo mv guacamole-1.3.0.war /var/lib/tomcat9/webapps/guacamole.war

Tomcat ve Guacd servisini restart edelim,

sudo systemctl restart tomcat9 guacd

Database Kimlik Doğrulama Ayarlarının Yapılandırılması

Apache Guacamole, bir user-mapping.xml dosyası aracılığıyla temel kullanıcı kimlik doğrulamasını desteklerken, yalnızca test için kullanılmalıdır. Bu kılavuz için MySQL/MariaDB aracılığıyla üretime hazır veritabanı kimlik doğrulamasını kullanacağız.

MySQL veya MariaDB’yi sisteminize kuralım,

sudo apt install mariadb-server

mysql konfigurasyonunun kurulumunu başlatalım,

sudo mysql_secure_installation

Veritabanını hazırlamadan önce MySQL Connector/J kitaplığını ve Guacamole JDBC kimlik doğrulayıcı eklentisini kurun.

wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.26.tar.gz

İndirilen connectoru /etc/guacamole/lib/ dizini altına kopyalayalım,

tar -xf mysql-connector-java-8.0.26.tar.gz
sudo cp mysql-connector-java-8.0.26/mysql-connector-java-8.0.26.jar /etc/guacamole/lib/

Apache Guacamole için JDBC auth eklentisini indirelim. İhtiyaç duyulan farklı bir sürüm olursa buradan ulaşabilirsiniz. https://guacamole.apache.org/releases/

wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-auth-jdbc-1.3.0.tar.gz

İndirilen datayı /etc/guacamole/extensions/ dizini altına atalım,

tar -xf guacamole-auth-jdbc-1.3.0.tar.gz
sudo mv guacamole-auth-jdbc-1.3.0/mysql/guacamole-auth-jdbc-mysql-1.3.0.jar /etc/guacamole/extensions/

mysql’e login olalım,

mysql -u root -p

MySQL cmdletindeyken, root parolasını değiştirin, bir veritabanı oluşturun ve bu veritabanı için yeni bir kullanıcı oluşturun. Aşağıdaki komutları çalıştırırken, herhangi bir parola örneğini, sırasıyla mysql root kullanıcısı ve yeni kullanıcı için veritabanınız için güvenli bir parola dizesiyle değiştirin.

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost';
FLUSH PRIVILEGES;

İşlemi gerçekleştirdikten sonra quit diyerek komut satırından çıkalım,

JDBC eklentisi için çıkarılan dizinde şema dosyalarını bulun.

cd guacamole-auth-jdbc-1.3.0/mysql/schema

SQL şema datasını MySQL databasei içerisine import edelim.

cat *.sql | mysql -u root -p guacamole_db

Guacamole için özellikler dosyasını oluşturun.

sudo nano /etc/guacamole/guacamole.properties

[password] yerine veritabanı için oluşturduğunuz yeni guacamole_user parolasını girerek aşağıdaki yapılandırma ayarlarını yapıştırın.

# MySQL properties
mysql-hostname: 127.0.0.1
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacamole_user
mysql-password: [password]

İlgili tüm hizmetleri yeniden başlatın,

sudo systemctl restart tomcat9 guacd mysql

Guacamole Browser üzerinden giriş yapalım, ip adresimiz üzerinden :8080/guacamole bilgilerini ekleyerek giriş yapalım.

[ip]:8080/guacamole

Varsayılan kullanıcı adı ve parola bilgisi guacadmin kullanılabilir.

  • Sağ üstteki guacadmin kullanıcı açılır menüsüne tıklayın ve Ayarlar’ı seçin.
  • Kullanıcılar sekmesine gidin ve Yeni Kullanıcı düğmesini tıklayın.
  • Kullanıcıyı düzenle bölümünde, tercih ettiğiniz kullanıcı adını ve güvenli bir parola girin.
  • İzinler bölümünün altında, tüm izinleri kontrol edin.
  • Yeni kullanıcıyı oluşturmak için Kaydete tıklayın.
  • Mevcut kullanıcının oturumunu kapatın ve yeni oluşturulan kullanıcı olarak oturum açın.
  • Sol üstteki kullanıcı adınıza tıklayın ve açılır menüden Ayarlar’ı seçin.
  • Kullanıcılar sekmesine gidin ve guacadmin kullanıcısına tıklayın.
  • Kullanıcıyı Düzenle ekranının alt kısmında, varsayılan kullanıcıyı kaldırmak için Sil’i tıklayın.

SSH Bağlantısı Oluşturma

  • Test amaçlı Guacamole sunucusunun kendisine SSH ile bağlantı sağlayalım.
  • Guacamole’ye giriş yaptıktan sonra sol üstte kullanıcı adınıza tıklayın ve açılır menüden Ayarlar’ı seçin.
  • Bağlantıyı Düzenle altında, yeni bağlantınız için bir ad girin (“Guakamole SSH” gibi) ve Protokol olarak SSH’yi seçin.
  • Parametreler altında, Bilgisayar Adı olarak IP adresinizi, Bağlantı Noktası olarak 22, Kullanıcı adı olarak kullanıcı adınızı ve Parola olarak kullanıcı şifrenizi girelim. Bağlantıyı daha fazla düzenlemek istersek diğer parametreler seçeneklerini kullanarak yapılandıralım.
  • Yeni bağlantıyı oluşturmak için Kaydet’e tıklayalım.
  • Sol üstteki kullanıcı adınıza tıklayarak kullanıcınızın ana ekranına dönün ve açılır menüden Ana Sayfa’yı seçin.
  • Tüm Bağlantılar listesinin altındaki yeni bağlantıya tıklayın,

RDP Bağlantısı Oluşturma

Devamında neler yapabiliyoruz, incelemeye devam..

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.