【开源系列】CentOS7下Docker环境搭建开源堡垒机Apache Guacamole

news/2024/12/18 23:28:08/文章来源:https://www.cnblogs.com/o-O-oO/p/18616050

Apache Guacamole 是一个无客户端远程桌面网关。它支持 VNC、RDP 和 SSH 等标准协议。不需要插件或客户端软件。借助 HTML5,一旦在服务器上安装了 Guacamole,只需使用 Web 浏览器即可访问桌面。

1.Guacamole的架构介绍

Guacamole不是一个独立的网络应用程序,而是由多个部分组成的。该网络应用程序实际上旨在保持简单和最小化,而大部分繁重的工作则由底层组件来完成。

1)Guacamole协议

该网络应用程序完全不理解任何远程桌面协议。它不包含对VNC、RDP或Guacamole堆栈支持的其他任何协议的支持。它实际上只理解Guacamole协议,这是一种用于远程显示渲染和事件传输的协议。虽然具有这些特性的协议自然会具备与远程桌面协议相同的能力,但远程桌面协议和Guacamole协议背后的设计原则是不同的:Guacamole协议的目的不是实现特定桌面环境的功能。

作为远程显示和交互协议,Guacamole实现了现有远程桌面协议的超集。因此,向Guacamole添加对特定远程桌面协议(如RDP)的支持,需要编写一个中间层,该中间层在远程桌面协议和Guacamole协议之间进行“翻译”。实现这种翻译与实现任何本地客户端没有不同,只是这个特定的实现是向远程显示而不是本地显示进行渲染。

处理这种翻译的中间层是guacd。

2)guacd

guacd是Guacamole的核心,它动态加载对远程桌面协议(称为“客户端插件”)的支持,并根据来自网络应用程序的指令将它们连接到远程桌面。

guacd是一个守护进程,与Guacamole一起安装并在后台运行,监听来自网络应用程序的TCP连接。guacd本身也不理解任何特定的远程桌面协议,而是仅实现了足够多的Guacamole协议功能,以确定需要加载哪个协议支持以及需要向其传递哪些参数。一旦客户端插件加载完毕,它就会独立于guacd运行,并完全控制其与网络应用程序之间的通信,直到客户端插件终止。

guacd和所有客户端插件都依赖于一个通用库libguac,该库使通过Guacamole协议的通信变得更加容易和抽象一些。

2.安装docker

1)安装yum工具

[root@Guacamole /]# yum install -y yum-utils \
>            device-mapper-persistent-data \
>            lvm2 --skip-broken
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* epel: repo.jing.rocks* extras: mirrors.aliyun.com* nux-dextop: mirror.li.nux.ro* updates: mirrors.aliyun.com
正在解决依赖关系
--> 正在检查事务
---> 软件包 device-mapper-persistent-data.x86_64.0.0.8.5-2.el7 将被 升级
---> 软件包 device-mapper-persistent-data.x86_64.0.0.8.5-3.el7_9.2 将被 更新
……

2)更新本地镜像源

[root@Guacamole /]# yum-config-manager \
>     --add-repo \
>     https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
已加载插件:fastestmirror, langpacks
adding repo from: https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
grabbing file https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
repo saved to /etc/yum.repos.d/docker-ce.repo
[root@Guacamole /]# sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
[root@Guacamole /]# yum makecache fast

3)安装docker-ce

[root@Guacamole /]# yum install -y docker-ce
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* epel: repo.jing.rocks* extras: mirrors.aliyun.com* nux-dextop: mirror.li.nux.ro* updates: mirrors.aliyun.com
正在解决依赖关系
……
已安装:docker-ce.x86_64 3:26.1.4-1.el7                                                                                           作为依赖被安装:container-selinux.noarch 2:2.119.2-1.911c772.el7_8               containerd.io.x86_64 0:1.6.33-3.1.el7                    docker-buildx-plugin.x86_64 0:0.14.1-1.el7                       docker-ce-cli.x86_64 1:26.1.4-1.el7                      docker-ce-rootless-extras.x86_64 0:26.1.4-1.el7                  docker-compose-plugin.x86_64 0:2.27.1-1.el7              fuse-overlayfs.x86_64 0:0.7.2-6.el7_8                            fuse3-libs.x86_64 0:3.6.1-4.el7                          slirp4netns.x86_64 0:0.4.3-4.el7_8                              完毕!
[root@Guacamole /]# 

安装完成后,启动docker并查看版本:

[root@Guacamole /]# systemctl start docker
[root@Guacamole /]#
[root@Guacamole /]# docker -v
Docker version 26.1.4, build 5650f9b
[root@Guacamole /]# 

4)配置镜像加速

[root@Guacamole ~]# mkdir -p /etc/docker
[root@Guacamole ~]# vim /etc/docker/daemon.json 
{"registry-mirrors": ["https://docker.registry.cyou",
"https://docker-cf.registry.cyou",
"https://dockercf.jsdelivr.fyi",
"https://docker.jsdelivr.fyi",
"https://dockertest.jsdelivr.fyi",
"https://mirror.aliyuncs.com",
"https://dockerproxy.com",
"https://mirror.baidubce.com",
"https://docker.m.daocloud.io",
"https://docker.nju.edu.cn",
"https://docker.mirrors.sjtug.sjtu.edu.cn",
"https://docker.mirrors.ustc.edu.cn",
"https://mirror.iscas.ac.cn",
"https://docker.rainbond.cc"]
}

最后,重启docker:

[root@Guacamole ~]# systemctl daemon-reload
[root@Guacamole ~]# systemctl restart docker
[root@Guacamole ~]# 

3.安装docker-compose

通过curl命令下载,并指定保存到/usr/local/bin/docker-compose目录下:

[root@Guacamole /]# curl -L https://github.com/docker/compose/releases/download/v2.32.1/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose% Total    % Received % Xferd  Average Speed   Time    Time     Time  CurrentDload  Upload   Total   Spent    Left  Speed0     0    0     0    0     0      0      0 --:--:--  0:00:06 --:--:--     0
100 61.6M  100 61.6M    0     0  4042k      0  0:00:15  0:00:15 --:--:-- 8789k
[root@Guacamole /]# 

然后修改执行权限,并查看docker-compose版本:

[root@Guacamole bin]# chmod +x /usr/local/bin/docker-compose
[root@Guacamole bin]# 
[root@Guacamole bin]# docker-compose -v
Docker Compose version v2.32.1
[root@Guacamole bin]# 

4.创建guacamole工作目录

为 Guacamole 创建一个工作目录,如下:

[root@Guacamole opt]# mkdir guacamole-docker
[root@Guacamole opt]# cd guacamole-docker/
[root@Guacamole guacamole-docker]# 

5.创建docker-compose.yml文件

创建 docker-compose.yml 文件,用于定义 Guacamole 服务及其依赖项:

[root@Guacamole guacamole-docker]# vim docker-compose.yml
[root@Guacamole guacamole-docker]# cat docker-compose.yml 
version: '3'services:db:image: mariadb:10.6.18container_name: guac-dbenvironment:- MYSQL_ROOT_PASSWORD=111111- MYSQL_DATABASE=guacamole_db- MYSQL_USER=guacamole- MYSQL_PASSWORD=guacamolevolumes:- guac-db-data:/var/lib/mysqlports:- "3306:3306"restart: alwaysguacd:image: guacamole/guacd:latestcontainer_name: guacdports:- "4822:4822"restart: alwaysguacamole:image: guacamole/guacamole:latestcontainer_name: guacamoledepends_on:- db- guacdenvironment:- GUACD_HOSTNAME=192.168.250.21    # 宿主机IP- GUACD_PORT=4822- MYSQL_HOSTNAME=192.168.250.21     # 宿主机IP- MYSQL_PORT=3306- MYSQL_DATABASE=guacamole_db- MYSQL_USER=guacamole- MYSQL_PASSWORD=guacamoleports:- "8080:8080"volumes:- /opt/guacamole/guacamole.properties:/etc/guacamole/guacamole.propertiesrestart: always
volumes:guac-db-data:[root@Guacamole guacamole-docker]# 

上面的配置文件定义了三个服务:

guacd :Guacamole 的代理服务
guacdb:用于存储 Guacamole 数据的 mariadb数据库
guacserver :Guacamole 服务器

保存后,启动docker-compose:

[root@Guacamole guacamole-docker]# docker-compose up -d
WARN[0000] /opt/guacamole-docker/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion 
[+] Running 9/9✔ db Pulled                                                                                               456.1s ✔ 9ea8908f4765 Pull complete                                                                             58.8s ✔ 7cb3a4df67e2 Pull complete                                                                             59.0s ✔ 4d2d4c02d11f Pull complete                                                                             61.0s ✔ 3e1f3619136a Pull complete                                                                             61.3s ✔ 7761768b6965 Pull complete                                                                             61.5s ✔ 56a0f21847dd Pull complete                                                                            182.3s ✔ 0d82f4c8dbd8 Pull complete                                                                            182.5s ✔ a362108bc1af Pull complete                                                                            182.6s 
[+] Running 5/5✔ Network guacamole-docker_default        Created                                                           0.2s ✔ Volume "guacamole-docker_guac-db-data"  Created                                                           0.0s ✔ Container guacd                         Started                                                           2.3s ✔ Container guac-db                       Started                                                           2.3s ✔ Container guacamole                     Started                                                           2.0s 
[root@Guacamole guacamole-docker]# 

6.初始化数据库

在启动 Guacamole 之前,需要初始化数据库,主要包括创建数据库表结构,如下:

[root@Guacamole guacamole-docker]# docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
Unable to find image 'guacamole/guacamole:latest' locally
latest: Pulling from guacamole/guacamole
23828d760c7b: Pull complete 
cfcf356fa6e6: Pull complete 
cf62b0dd6e4e: Pull complete 
fdbcbf92947e: Pull complete 
401c25db2eba: Pull complete 
d9c41f3bdd88: Pull complete 
c86641ed1db0: Pull complete 
a929ebdce6c6: Pull complete 
87f46d9f86e4: Pull complete 
03df01d81784: Pull complete 
5cb364e4e431: Pull complete 
8f2c49bb8fa3: Pull complete 
9ae3a77ff06a: Pull complete 
Digest: sha256:a5024fd0d594a336e74d71fdc79220856cd3263eb1baedba7040d473b46e00fd
Status: Downloaded newer image for guacamole/guacamole:latest
[root@Guacamole guacamole-docker]# 

上面这条命令会从 Guacamole 镜像中提取 SQL 脚本,并通过 Docker 执行这些脚本来初始化 guac-db 数据库。

[root@Guacamole guacamole-docker]# pwd
/opt/guacamole-docker
[root@Guacamole guacamole-docker]# ls
docker-compose.yml  initdb.sql

然后,使用 docker exec 命令将初始化脚本导入到 MySQL 数据库中:

[root@Guacamole guacamole-docker]# docker exec -i guac-db mysql -uguacamole -pguacamole guacamole_db < initdb.sql
[root@Guacamole guacamole-docker]# 

7.启动服务

[root@Guacamole guacamole-docker]# docker-compose down
WARN[0000] /opt/guacamole-docker/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion 
[+] Running 4/4✔ Container guacamole               Removed                                                                                                             1.0s ✔ Container guacd                   Removed                                                                                                             0.5s ✔ Container guac-db                 Removed                                                                                                             1.0s ✔ Network guacamole-docker_default  Removed                                                                                                             0.2s 
[root@Guacamole guacamole-docker]# [root@Guacamole guacamole-docker]# docker-compose up -d
WARN[0000] /opt/guacamole-docker/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion 
[+] Running 4/4✔ Network guacamole-docker_default  Created                                                                                                             0.2s ✔ Container guac-db                 Started                                                                                                             1.4s ✔ Container guacd                   Started                                                                                                             1.4s ✔ Container guacamole               Started                                                                                                             1.9s 
[root@Guacamole guacamole-docker]#

8.访问 Guacamole

输入下面地址:

http://192.168.250.21:8080/guacamole/#/

然后输入默认的用户名:guacadmin/guacadmin登录。

原创 Shad0w-top Python运维实践

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/855088.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ThreeJs-07操控物体实现家具编辑器

本章节实现效果,通过gui快速添加场景,家具,并且可以快速设置家具实现一个编辑器效果一.基础设置与物体添加列表 用之前做过的一个案例来改首先不要这个模型,然后换个背景颜色,并且添加一个网格辅助器1.1 添加场景 先往事件对象里面添加一个函数,到时候点击就会调用这个函…

数据集划分;参数超参数;交叉验证

在机器学习和深度学习中,将数据分为训练集(Training Set)、验证集(Validation Set)和测试集(Test Set)是常见的做法,每部分数据承担不同的任务: 一.基本概念 1.训练集(Training Set):训练集用于训练模型,即通过算法调整模型的参数以最小化损失函数(Loss Function…

爱米导航网(imi),您的互联网书签搭子

爱米导航(Imi)网是一个综合性的互联网资源聚合平台,它以其丰富的内容和便捷的服务受到了广大用户的喜爱。该网站收录了数千个不同类型的互联网工具网站,覆盖了AI工具、自媒体运营工具、产品经理工具以及UI设计师工具等多个领域,为用户提供了一个一站式的解决方案。 爱米导…

记录一次springboot启动流程不完整版

1.Sort ApplicationInitializer:2.sort Listener:3.getRunListener:4.eventPublishingRunListener.starting 发布启动中事件; 构建 ApplicationArguments 参数, 4.1prepareEnvement: [StubPropertySource {name=servletConfigInitParams}, StubPropertySource {name=servletC…

键盘连击软件解决方案

解决的问题 jjjjjjjjjjjjjjjj键盘连击了,windows系统中的“筛选键”功能就能短暂解决这个问题,可是筛选的时间太长无法在面板设置更短的时间,但可以使用软件解决。 方法一 系统 筛选键 win+i 打开设置 -> 搜索“筛选键” -> 打开筛选键开关 使用限制:重复键最低只能设…

【建议收藏】最新版IDEA2024.3及 AI Assistant 一键激活到2099

成功永久激活 一、支持的IDE和版本支持JB家族所有IDE激活 支持版本为2021.3~2024.1二、如何破解激活 第一步:激活工具下载 为了防止破解工具被删除,通过公众号回复“「永久激活」”获取下载最新工具(如过期,请记得提醒我哦) 关注公众号后台回复“「永久激活」”,获取最新…

《平衡树》读后感

第一框,世界属于fhq-treap 是什么? 你说的对,但是《fhq-treap》是由范浩强自主研发的一款全新树形数据结构。数据结构发生在一个被称作「二叉搜索树」的幻想世界,在这里,被人创造的节点将被授予「随机优先级」,导引期望 \(O(\log n)\) 之力。treap 将扮演一位名为「根据优…

虚拟机unraid系统安装

首先下载unraid文件https://unraid.net/getting-started windows系统使用vmware虚拟机 创建虚拟机过程中注意usb的不同协议 2.0 3.0 由于unraid系统只能识别fat32协议的文件系统,因此需要将u盘格式化 可以使用easeus 或者 傲梅 https://www.easeus.com/partition-manager/ htt…

基于.NET WinForm开发的一款硬件及协议通讯工具

前言 今天大姚给大家分享一款基于.NET WinForm开发的一款硬件及协议通讯工具:PLC-CommunTools。 项目介绍 PLC-CommunTools是一款基于.NET WinForm开发的一款硬件及协议通讯工具,包含各类厂商的PLC协议及基础的TCP、串口通讯、IO口通讯等协议通讯功能的实现整合,注意还有一部…

游戏过程

根据是否结束游戏的逻辑选择对掷骰子的过程用bool申明变量掷骰子 static bool RollDice (w,h,ref Player p1,ref Player p2,Map map) {InfoClear(h);Console.ForegroundColor=p1.type==E_PlayerType.Player?ConsoleColor.Cyan:ConsoleColor.Meganta;if(p1.isPause){p1.isPause…

6.Group组件

关于Group组件的简单介绍首先,Group组件本身并不是一个“布局”类的组件,它只是一个容器,没有提供调整内部组件展示位置的方法,也就是说,当我们将多个组件(比如button)放在group中时,他们(根据流式规则?)会全部挤在窗口的左上角,当然,如果我们没有设置组件的大小的话…

直播预告:OpenAI 开始拥抱 RTC!为什么 LLM+RTC 才是多模态 AI 的未来?丨RTE Dev Talk

如果您正在开发具备语音对话、视觉理解等多模态能力的 AI Agent,请加入我们的直播讨论!OpenAI 今日发布了 OpenAI Realtime API 的重大更新,其中包括价格下调、新增模型以及一项尤为重要的改进: WebRTC 支持 。结合此前 WebRTC 创建者加入 OpenAI 的消息,这清晰地表明 Ope…