在CentOS上安裝和配置Guacamole

一、環境說明

1. 操作系統：CentOS 6.4 x86_64
2. 主機IP：192.168.38.20
3. 登錄賬戶：root

二、安裝編譯和運行環境

1. 關閉防火牆

 

在Shell中運行以下命令：

1. chkconfig iptables off
2. service iptables stop

2. 修改SELinux運行模式

在Shell中運行以下命令：

1. setenforce 0
2. vi /etc/selinux/config

將上述配置文件中的：

1. SELINUX=enforcing

修改為：

1. SELINUX=permissive

3. 安裝GCC套件

在Shell中運行以下命令：

1. yum groupinstall -y "Development Tools"

4. 下載JDK

至下面的網頁下載JDK，此處下載的是jdk-8u45-linux-x64.tar.gz安裝包，存放在/root/Downloads目錄中：

jdk-8u45-linux-x64.tar.gz

5. 卸載系統自帶的OpenJDK

在Shell中運行以下命令：

1. rpm -qa | grep java
2. rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.50.1.11.5.el6_3.x86_64
3. rpm -e --nodeps java-1.7.0-openjdk-1.7.0.9-2.3.4.1.el6_3.x86_64
4. rpm -e --nodeps tzdata-java-2012j-1.el6.noarch

6. 解壓縮安裝JDK

在Shell中運行以下命令：

1. cd /root/Downloads
2. tar xvzf jdk-8u45-linux-x64.tar.gz
3. mv jdk1.8.0_45 /usr/local/Java

7. 配置JDK環境變量

在Shell中運行以下命令：

1. vi /etc/profile

在上述配置文件的最后，另起新行輸入：

1. JAVA_HOME=/usr/local/Java
2. PATH=$JAVA_HOME/bin:$PATH
3. CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
4. export JAVA_HOME
5. export PATH
6. export CLASSPATH

保存上述配置文件，生效配置文件：

1. source /etc/profile

8. 測試JDK安裝結果

在Shell中運行以下命令：

1. java -version

若上述命令的輸出如下所示，則表示安裝成功：

9. 下載Tomcat

在Shell中運行以下命令：

1. cd /root/Downloads
2. wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-8/v8.0.23/bin/apache-tomcat-8.0.23.tar.gz

10. 解壓縮安裝Tomcat

在Shell中運行以下命令：

1. tar xvzf apache-tomcat-8.0.23.tar.gz
2. mv apache-tomcat-8.0.23 /usr/local/Tomcat
3. cd /usr/local/Tomcat/bin
4. chmod +x *.*

11. 創建Tomcat服務控制腳本

在Shell中運行以下命令：

1. vi /etc/init.d/tomcat

在這個新建的文件中輸入以下內容：

1. #!/bin/bash
3. # description: Tomcat Start Stop Restart Status
4. # processname: tomcat
5. # chkconfig: 234 20 80
6. # description: Tomcat is a Java application Server.
8. # Source function library
9. . /etc/init.d/functions
11. # System environment variables
12. CATALINA_HOME=/usr/local/Tomcat
13. TOMCAT_USER=root
14. LOCKFILE=/var/lock/subsys/tomcat
15. RETVAL=0
17. start(){
18.  echo "Starting Tomcat: "
19.  su - $TOMCAT_USER -c "$CATALINA_HOME/bin/startup.sh"
20.  RETVAL=$?
21.        echo
22.        [ $RETVAL -eq 0 ] && touch $LOCKFILE
23.        return $RETVAL
24. }
26. stop(){
27.  echo "Shutting down Tomcat: "
28.  $CATALINA_HOME/bin/shutdown.sh
29.        RETVAL=$?
30.  echo
31.  [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
32.  return $RETVAL
33. }
35. case "$1" in
36.        start)
37.           start
38.           ;;
39.        stop)
40.           stop
41.           ;;
42.        restart)
43.           stop
44.           start
45.           ;;
46.        status)
47.           status tomcat
48.           ;;
49.        *)
50.           echo $"Usage: $0 {start|stop|restart|status}"
51.           exit 1
52.           ;;
53.     esac
54.     exit $?

保存上述文件，然后在Shell中執行以下命令：

1. chmod 755 /etc/init.d/tomcat
2. chkconfig --add /etc/init.d/tomcat
3. chkconfig tomcat on

以下四條命令可用於控制Tomcat服務：

1. service tomcat start # 啟動Tomcat服務
2. service tomcat stop # 停止Tomcat服務
3. service tomcat restart # 重啟Tomcat服務
4. service tomcat status # 查看Tomcat服務狀態

12. 配置catalina.sh腳本

在Shell中運行以下命令：

1. vi /usr/local/Tomcat/bin/catalina.sh

在#!/bin/sh這行下面添加系統環境變量：

1. JAVA_HOME=/usr/local/Java
2. PATH=$JAVA_HOME/bin:$PATH
3. CATALINA_HOME=/usr/local/Tomcat
4. CATALINA_BASE=/usr/local/Tomcat
6. CATALINA_PID=/var/run/tomcat.pid
7. CATALINA_OPTS="$CATALINA_OPTS -XX:+UseParallelGC"

注意：必須在CATALINA_OPTS環境變量中顯式指定使用並行垃圾收集器（-XX:+UseParallelGC選項），否則JVM可能會根據服務器配置默認使用串行垃圾收集器，這種垃圾收集器的性能和效率較低。

13. 測試Tomcat安裝

在Shell中運行以下命令：

1. service tomcat start

在瀏覽器中訪問以下URL：

http://192.168.38.20:8080

若打開頁面如下所示，則表示安裝成功：

14. 安裝VNC服務端

在Shell中運行以下命令：

1. yum install -y tigervnc-server

15. 配置VNC服務器

在Shell中運行以下命令：

1. vi /etc/sysconfig/vncservers

在上述文件中作出以下修改：
① 將# VNCSERVERS="2:myusername"修改為VNCSERVERS="1:root"
② 將# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"修改為VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp"

上述配置會為遠程用戶root提供一個分辨率為800×600的遠程桌面，連接端口號為5901。

16. 設置VNC登錄密碼

在Shell中運行以下命令：

1. vncserver

運行上述命令之后會提示輸入密碼，此處設置密碼為password。

17. 重啟VNC服務

在Shell中運行以下命令：

1. chkconfig vncserver on
2. service vncserver restart

三、安裝和配置Guacamole

1. 導入第三方軟件源

在Shell中運行以下命令：

1. rpm -Uvh http://mirrors.ustc.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm
2. rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm vi /etc/yum.repos.d/epel.repo

將上述配置文件中的：

1. # baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
2. mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

改為：

1. baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
2. #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

2. 安裝Guacamole依賴軟件包

在Shell中運行以下命令：

1. # 安裝Cairo
2. yum install -y cairo cairo-devel
4. # 安裝libpng
5. yum install -y libpng libpng-devel
7. # 安裝FreeRDP
8. yum install -y freerdp freerdp-devel
10. # 安裝Pango
11. yum install -y pango pango-devel
13. # 安裝libssh2
14. yum install -y libssh2 libssh2-devel
16. # 安裝libtelnet
17. yum install -y libtelnet libtelnet-devel
19. # 安裝libVNCServer
20. yum install -y libvncserver libvncserver-devel
22. # 安裝libpulse
23. yum install -y pulseaudio pulseaudio-libs pulseaudio-libs-devel
25. # 安裝libssl
26. yum install -y openssl openssl-devel
28. # 安裝libvorbis
29. yum install -y libvorbis libvorbis-devel
31. # 安裝OSSP UUID
32. yum install -y uuid uuid-devel

3. 下載Guacamole源碼包

在Shell中運行以下命令：

1. cd /root/Downloads
2. wget http://jaist.dl.sourceforge.net/project/guacamole/current/source/guacamole-server-0.9.7.tar.gz
3. git clone https://github.com/cmujedi/guacamole.git

4. 編譯Guacamole

在Shell中運行以下命令：

1. tar -xvzf guacamole-server-0.9.7.tar.gz
2. cd guacamole-server-0.9.7/
3. ./configure --with-init-dir=/etc/init.d
4. make
5. make install
6. ldconfig

5. 配置Guacamole服務

在Shell中運行以下命令：

1. chown root.root /etc/init.d/guacd
2. chmod 755 /etc/init.d/guacd
3. chkconfig --add guacd
4. chkconfig guacd on

以下四條命令可用於控制guacd服務：

1. service guacd start # 啟動guacd服務
2. service guacd stop # 停止guacd服務
3. service guacd restart # 重啟guacd服務
4. service guacd status # 查看guacd服務狀態

6. 下載Guacamole客戶端

在Shell中運行以下命令：

1. cd /root/Downloads
2. wget http://jaist.dl.sourceforge.net/project/guacamole/current/binary/guacamole-0.9.7.war
3. mkdir /var/lib/guacamole
4. mv /root/Downloads/guacamole-0.9.7.war /var/lib/guacamole/guacamole.war

7. 新建Guacamole配置文件

在Shell中運行以下命令：

1. mkdir /etc/guacamole
2. mkdir /root/.guacamole
3. cp /root/Downloads/guacamole/doc/example/guacamole.properties/etc/guacamole/guacamole.properties
4. cp /root/Downloads/guacamole/doc/example/user-mapping.xml/etc/guacamole/user-mapping.xml
5. ln -s /etc/guacamole/guacamole.properties /root/.guacamole/

8. 配置guacamole.properties文件

在Shell中運行以下命令：

1. vi /etc/guacamole/guacamole.properties

將上述文件的basic-user-mapping屬性設置為：

1. /etc/guacamole/user-mapping.xml

9. 配置user-mapping.xml文件

在Shell中運行以下命令：

1. vi /etc/guacamole/user-mapping.xml

在上述XML文件的user-mapping節點內添加如下內容：

1. <authorize username="root" password="password">
2.  <protocol>vnc</protocol>
3.  <param name="hostname">localhost</param>
4.  <param name="port">5901</param>
5.  <param name="password">password</param>
6.  <param name="color-depth">32</param>
7. </authorize>

其中的密碼值要和之前安裝VNC Server時為相應用戶設置的密碼相同。

10. 部署Guacamole客戶端

在Shell中運行以下命令：

1. ln -s /var/lib/guacamole/guacamole.war /usr/local/Tomcat/webapps

11. 重啟Tomcat

在Shell中運行以下命令：

1. service tomcat restart

12. 啟動guacd

在Shell中運行以下命令：

1. service guacd start

四、驗證Guacamole安裝

在WEB瀏覽器中輸入以下URL：

http://192.168.38.20:8080/guacamole/

然后，在登錄頁面中輸入之前配置好的用戶名/密碼（root/password）即可通過WEB頁面連接至VNC。