![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「VNC/SSH/RDPのJumpサーバーの役割」みたいなもの
例えば自宅にラボ環境があって、外部からアクセスしたユースケースを考えてみます。この場合、外部から内部のサーバーのポートを全て開放するのはセキュリティ的にもリスクですし、毎回サーバーが増えるごとに開放するのも手間です。
さらに、ISPから与えられてるグローバルIPは通常は限られてるので、ポートマッピングが必要になります。
Guacamoleサーバーがあれば、外部に開放するサーバはGuacamoleサーバーだけで良い。
さらに、Guacamoleサーバーとクライアント(外部)の間はHTTPS通信にできるので、通信内容も暗号化されて安心。
本来であればGuacamoleの公式サイトに従って色々必要なパッケージのインストールをするところですが、世の中には親切な方がいるみたいで、細かい作業を簡略化するスクリプトが用意されています。
まずはgitのインストール。
| [root@centos ~]# yum install -y wget git |
次にスクリプトのダウンロード。
(gitのインストールが”Complete!”で成功していることを確認しておいてください)
|Complete! [root@centos ~]# wget http://sourceforge.net/projects/guacamoleinstallscript/files/CentOS/guacamole-install-script.sh|
実行権限を与えてスクリプトを実行します。
| [root@centos ~]# chmod +x guacamole-install-script.sh |
| [root@centos ~]# LANG=C ./guacamole-install-script.sh |
ここから先はスクリプトで入力が要求された箇所を紹介します。
DBのパスワードやDB名など。この当たりは任意で大丈夫です。Java KeyStoreのパスワード要件に合わせて他のパスワードも同じ文字列にしています。(任意で変えても大丈夫です)
| Enter the root password for MariaDB: guacamo!e Enter the Guacamole DB name: guacamole Enter the Guacamole DB username: guacamole Enter the Guacamole DB password: guacamo!e Enter the Java KeyStore password (least 6 characters): guacamo!e Do you wish to Install the Proxy feature (Nginx)?: n |
証明書関係の設定です。ラボ目的であればそれ程意識する必要はありません。
| Please complete the Wizard for the Java KeyStore What is your first and last name? [Unknown]: Guacamole Guacamole What is the name of your organizational unit? [Unknown]: Guacamole hat is the name of your organization? [Unknown]: Guacamole What is the name of your City or Locality? [Unknown]: Guacamole What is the name of your State or Province? [Unknown]: Guacamole What is the two-letter country code for this unit? [Unknown]: GU Is CN=Guacamole Guacamole, OU=Guacamole, O=Guacamole, L=Guacamole, ST=Guacamole, C=GU correct? [no]: yes |
以上で終了です。
これで本来であれば「http://xxx.xxx.xxx.xxx:8080/guacamole/」にアクセスするとログイン画面が出るはず。
