guacamole目錄和配置文件說明

guacamole目錄和配置文件說明

安裝Guacamole后，需要在Guacamole正常工作之前配置用戶和連接。

基本配置了解

下邊包括Guacamole的一般配置和使用其默認身份驗證方法。

guacamole的認證的方式有很多種，可以直接去官網了解：Apache Guacamole™

無論使用的身份驗證方法如何，Guacamole的配置總是由兩個主要部分組成：

稱為GUACAMOLE_HOME的目錄，它是配置文件的主要搜索位置:

guacamole.properties，Guacamole及其擴展使用的主要配置文件。

• GUACAMOLE_HOME
  Guacamole使用GUACAMOLE_HOME作為配置文件的主要搜索位置，如guacamole.properties。

GUACAMOLE_HOME的結構是嚴格定義的，由以下可選文件組成：

• guacamole.properties
  主要的Guacamole配置文件。此文件中的屬性指示Guacamole將如何連接到guacd，並且可以配置已安裝的身份驗證擴展的行為。
• logback.xml
  Guacamole對所有消息使用一個稱為Logback的日志記錄系統。默認情況下，Guacamole將只記錄到控制台，但可以通過提供自己的Logback配置文件來更改此設置。
• extensions/
  所有Guacamole擴展的安裝位置。 Guacamole將在啟動時自動加載此目錄中的所有.jar文件。
• lib /
  任何Guacamole擴展所需的庫的搜索目錄。 Guacamole將使此目錄中的.jar文件可用於所有擴展。如果您的擴展需要額外的庫，例如數據庫驅動程序，這是放置它們的適當位置。
• guacamole.properties
  Guacamole Web應用程序使用一個名為guacamole.properties的主配置文件。此文件是Guacamole或Guacamole的任何擴展（包括身份驗證提供程序）讀取的所有配置屬性的公共位置。
  里面有一些參數可以進行設置，例如：api-session-timeout ； guacd-host ； guacd-port ； guacd-ssl

在Web應用程序中記錄

默認情況下，Guacamole將所有消息記錄到控制台。 Servlet容器（如Tomcat）會自動將這些消息重定向到日志文件，在Tomcat的情況下為catalina.out，

可以在Guacamole運行時讀取這些消息。消息記錄在四個不同的日志級別，具體取決於消息重要性和嚴重性：
error是致命的條件。已嘗試在日志消息中描述的操作，但無法繼續，並且此操作的失敗是需要解決的嚴重問題。
warn通常是非致命的條件。操作繼續，但遇到了值得注意的問題。
info消息純粹是信息。它們可能對管理員有用或有趣，但對於Guacamole服務器的正常操作通常不是關鍵的。
debug消息非常詳細，面向開發。大多數調試消息將包含堆棧跟蹤和內部信息，在調查代碼中的問題時很有用。
Guacamole使用稱為Logback的日志框架記錄消息，並且默認情況下只會記錄“info”級別或更高級別的消息。如果要更改日志級別，或配置Guacamole如何或在何處記錄消息，可以在GUACAMOLE_HOME中提供自己的logback.xml文件。

使用默認驗證
Guacamole的默認認證模塊很簡單，包括用戶名到配置的映射。此身份驗證模塊自帶Guacamole，只需從XML文件讀取用戶名和密碼。它始終啟用，但只會從XML文件讀取，如果它存在，並且總是在相對於任何其他身份驗證擴展的優先級。
還有其他身份驗證模塊可用。 Guacamole項目提供了數據庫支持的認證模塊，能夠從Web界面管理連接和用戶，並且可以使用與Guacamole Web應用程序guacamole-ext一起提供的擴展API創建其他認證模塊。

連接配置

Guacamole支持的每個協議都有自己的一組配置參數。 這些參數通常描述遠程桌面服務器的主機名和端口，連接時使用的憑據（如果有）以及顯示器的大小和顏色深度。 如果協議支持文件傳輸，將提供啟用該功能的選項。

1. VNC
   VNC協議是Guacamole支持的最簡單和第一個協議。 雖然通常不如RDP那么快，但是許多VNC服務器是足夠的，並且由於帶寬使用的減少，
   通過Guacamole的VNC傾向於比VNC本身更快。
   VNC標准僅定義基於密碼的身份驗證。 存在其他認證機制，但是是非標准的或專有的。 Guacamole僅支持密碼方法。
   關於顯示設置，VNC服務器不允許客戶端請求特定的顯示大小，為了減少帶寬使用，您可以請求VNC服務器降低其顏色深度。
   VNC通常不支持文件傳輸，但Guacamole可以通過SFTP提供文件傳輸，即使遠程桌面以其他方式通過VNC而不是SSH訪問。 如果在Guacamole VNC連接上啟用SFTP，用戶將能夠上傳和下載文件。
   ...........................還有很多

2. RDP
   RDP協議比VNC更復雜，是Guacamole正式支持的第二個協議。 但是RDP往往比VNC快，因為使用緩存。

• 網絡參數
  RDP連接需要定義目標計算機的主機名或IP地址。 RDP端口被定義為3389，並且在大多數情況下將是此值。 如果不使用端口3389，只需要指定RDP端口。參數為hostname ，和port 。
• 認證和安全
  RDP通過使用用戶名，密碼和可選域來提供身份驗證。如果省略用戶名，密碼和域參數，大多數RDP服務器將提供圖形登錄。此項內對應一些設置參數，例如security 。
• 會話設置
  RDP會話通常涉及正常用戶的完整桌面環境。 或者可以手動指定要使用的程序，而不是RDP服務器的默認shell，也可以連接到管理控制台。涉及到的參數例如client-name ，server-layout 等。
• 顯示設置
  Guacamole將根據瀏覽器窗口的大小和設備的DPI自動為RDP連接選擇適當的顯示大小。 可以通過指定顯式寬度或高度值來強制顯示的大小。為了減少帶寬使用，還可以請求服務器降低其顏色深度。涉及到的參數例如color-depth ，width ，height ，dpi 等。
• 性能標志
  RDP提供了幾個標志，控制功能的可用性，以降低性能和增加帶寬為美觀，如壁紙，窗口主題，菜單效果和平滑字體。 默認情況下，這些功能在Guacamole中已禁用，以便盡量減少帶寬使用，但如果需要，可以根據每個連接手動重新啟用它們。涉及到的參數例如enable-wallpaper ，enable-font-smoothing等。