是什么

简单讲guacamole是一个支持多用协议(vnc,rdp,ssh等协议),可以用来进行远程桌面访问的客户端程序(个人理解),对于要想更深入理解的可以参见官方说明.

为什么使用

在openstack中默认使用的是novnc,但是由于使用过程中体验太差(我们使用过程中存在桌面版卡顿,键盘输入错乱等问题).

通过在项目中将novnc替换为guacamole,发现体验较novnc要好一些,因而项目中决定使用guacamole来为用户提供访问创建的虚拟机服务.

如何安装

要使用需要安装相关协议的依赖包,而且由于guacamole的客户端是一个java web项目,因而需要使用tomcat来进行部署.

#!/bin/bash
#Install required packages
apt-get install libcairo2-dev libpng12-dev libossp-uuid-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libvncserver-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev tomcat7 freerdp

# Download and Extract Guac
wget http://ncu.dl.sourceforge.net/project/guacamole/current/source/guacamole-server-0.9.9.tar.gz
tar -xzf guacamole-server-0.9.9.tar.gz
# Install GUACD
cd guacamole-server-0.9.9
./configure --with-init-dir=/etc/init.d
make
make install
ldconfig
systemctl enable guacd

# Configure the guacamole
rm -rf /etc/guacamole
mkdir -p /etc/guacamole
mkdir -p /etc/guacamole/lib
mkdir -p /etc/guacamole/extensions
touch /etc/guacamole/guacamole.properties
touch /etc/guacamole/user-mapping.xml
touch /etc/guacamole/logback.xml


# Download client and compile
cd /opt && git clone https://github.com/glyptodon/guacamole-client.git
cd guacamole-client
mvn package
cp guacamole/target/guacamole-xxx.war /etc/guacamole/

# Link files to correct locations
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat7/webapps/
ln -s /usr/local/lib/freerdp/* /usr/lib/x86_64-linux-gnu/freerdp/.
rm -rf /usr/share/tomcat7/.guacamole
ln -s /etc/guacamole /usr/share/tomcat7/.guacamole

如何使用

经过上面脚本安装后,只需要在/etc/guacamole/user-mappering.xml中将访问用户名和密码,以及想要访问的远程机器的IP,port和使用的协议填写进去就可以访问http://localhost:8080/guacamole/进行访问了.

** PS: 8080为tomcat默认监听端口. **

需要注意的是如果在自己应用中使用guacamole,并做了定制需要将依赖的jar包放到/etc/guacamole/lib目录,而定制的认证插件需要放到/etc/guacamole/extensions目录中.

guacamole默认的基于文件的认证方法,当然guacamole也支持使用自定义认证插件来进行认证,至于如何自定义插件可以参见官方文档,后面我们也会写一篇文章进行介绍.