Guacamole之配置Guacamole（五）

摘要

在網上看到一篇Guacamole官方手冊的翻譯，但是找不到后續，於是想自己也翻譯幾篇，有時間的話，會盡量多翻譯一些。 原文地址：http://guacamole.incubator.apache.org/doc/gug/index.html

 

　　在安裝好Guacamole后，你需要配置用戶和連接Guacamole才會工作。這一篇概括了常用的Guacamole配置，以及使用默認的驗證方法。

Guacamole的默認驗證方法是讀取一個名字為user-mapping.xml簡單的配置文件。這種驗證方法適用於：

1. 足夠為小規模的Guacamole部署。
2. 是一種相對容易設置的方法來驗證Guacamole。

　　另外，更復雜的驗證方法是用后端的數據庫、LDAP等等，這些分開在后面的篇章再來討論。

　　無論你用哪種驗證方法，Guacamole的配置總是包含兩部分：一個是叫做GUACAMOLE_HOME的目錄，這是主要搜索的配置文件路徑，另一個是guacamole.properties，是Guacamole及其擴展的主要配置文件。

GUACAMOLE_HOME

　　Guacamole從默認的配置目錄中讀取文件，當在這個目錄中找不到文件時才從類路徑中讀取。Guacamole會按照如下順序定位目錄：

1. guacamole.home系統屬性指定的目錄。
2.  GUACAMOLE_HOME環境變量指定的目錄。
3. 在運行servlet容器的用戶home目錄下的.guacamole目錄。

　　GUACAMOLE_HOME目錄參照該文檔的其它地方。

　　Guacamole把GUACAMOLE_HOME作為搜索配置文件主要的路徑：例如：guacamole.properties。GUACAMOLE_HOME的結構是受嚴格規定的，里面包含如下可選文件：

guacamole.properties

 　　這是Guacamole的主要配置文件。這個文件決定了Guacamole如何連接guacd，也會配置安裝的擴展驗證屬性。

logback.xml

　　Guacamole用Logback記錄所有的日志信息。Guacamole默認只會記錄控制台日志，但是你能通過你自己的Logback配置文件來改變它。

extensions/

　　這是Guacamole所有擴展安裝的位置。Guacamole在啟動的時候會自動加載所有在這個目錄中的.jar文件。

lib/

　　這是Guacamole的所有擴展所需庫的搜索目錄。Guacamole會為所有擴展編譯這個目錄中有用的.jar文件。如果擴展需要額外的庫，像數據庫驅動就應該放這里。

guacamole.properties

　　名字為guacamole.properties的文件是Guacamole web應用程序使用的主要配置文件。Guacamole或它的其它擴展通過讀取該文件能夠定位所有配置屬性。

　　在之前的發行版中，這個文件必須在你的servlet容器類路徑中。現在，guacamole.properties能夠被環境變量或系統屬性指定路徑，只有類路徑才被作為最后的途徑。在Guacamole搜索guacamole.properties時會按順序檢查：

　　1. 在上面定義的GUACAMOLE_HOME中。

　　2. Servlet容器的類路徑中。

　　當默認的配置不符合要求時，才需要配置guacamole.properties文件，或者為擴展提供額外的配置信息。下面是一些標准的配置屬性：

api-session-timeout

　　時間是以分鍾為單位，允許Guacamole回話（驗證令牌）在用戶無活動時保持有效。如果忽略設置，Guacamole回話就會在無活動后60分鍾到期。

available-languages

　　用英文逗號把語言關鍵字白名單隔開，這是允許在Guacamole接口中使用的語言。例如：限制Guacamole只能用英語和法語：

　　available-languages: en, de

　　當找不到對應語言的翻譯文件時，英語將作為備用語言。僅僅當你完全確定不會缺失字符時，才可以在配置列表里取消英語。

guacd-host

　　Guacamole代理守護進程默認監聽的主機。如果忽略設置，Guacamole將默認監聽localhost。

guacd-port

　　Guacamole代理守護進程默認監聽的端口。如果忽略設置，Guacamole將默認監聽4822端口。

guacd-ssl

　　如果設置為“true”，Guacamole將在web應用程序和guacd間用SSL/TLS加密。默認情況下，web應用程序和guacd之間的連接不加密。

　　注意，如果你啟用了這個選項，你必須用命令行選項配置guacd使用SSL。這些選項的文檔在guacd的手冊中。你需要一個SSL證書和私鑰。

Example 5.1. Example guacamole.properties

# Hostname and port of guacamole proxy

guacd-hostname: localhost

guacd-port:     4822

Web應用日志

 默認情況下，Guacamole將會記錄所有控制台日志。比如Tomcat等Servlet容器會自動重定向這些消息到一個日志文件中，使用Tomcat時為catalina.out，在Guacamole運行時該文件只讀。日志消息分為四個不同的等級，根據消息的重要性和嚴重性分為：

error

致命的錯誤。被日志描述的操作不能繼續執行，該錯誤是個嚴重需要去解決的問題。

warn

警告通常不是致命的。操作能繼續執行，但是個值得注意的問題。

info

普通的信息。這些也許有用，或只是為了引起管理員的注意，但對Guacamole服務器來說，通常不是重要的操作。

debug

面向開發的詳細調試信息。幾乎所有的調試信息都包含堆棧追蹤和內部信息，這些信息在代碼中調查問題時非常有用。這些預期的調試信息雖然冗長，但不會影響性能。

trace

追蹤信息和調試信息類似的故意冗長，但是如此低級別且頻繁的信息會影響性能。追蹤級別的信息很少的情況下才有設置的必要，主要是在調查問題時提供非常詳細的信息。 

Guacamole日志消息使用一個 

 

未完待續。。