guacamole⽬录和配置⽂件说明
guacamole⽬录和配置⽂件说明
安装Guacamole后,需要在Guacamole正常⼯作之前配置⽤户和连接。
基本配置了解
下边包括Guacamole的⼀般配置和使⽤其默认⾝份验证⽅法。
guacamole的认证的⽅式有很多种,可以直接去官⽹了解:
⽆论使⽤的⾝份验证⽅法如何,Guacamole的配置总是由两个主要部分组成:
称为GUACAMOLE_HOME的⽬录,它是配置⽂件的主要搜索位置:
guacamole.properties,Guacamole及其扩展使⽤的主要配置⽂件。
GUACAMOLE_HOME
Guacamole使⽤GUACAMOLE_HOME作为配置⽂件的主要搜索位置,如guacamole.properties。
GUACAMOLE_HOME的结构是严格定义的,由以下可选⽂件组成:
guacamole.properties
主要的Guacamole配置⽂件。此⽂件中的属性指⽰Guacamole将如何连接到guacd,并且可以配置已安装的⾝份验证扩展的⾏为。
Guacamole对所有消息使⽤⼀个称为Logback的⽇志记录系统。默认情况下,Guacamole将只记录到控制台,但可以通过提供⾃⼰的Logback配置⽂件来更改此设置。
extensions/
mpv排行榜所有Guacamole扩展的安装位置。 Guacamole将在启动时⾃动加载此⽬录中的所有.jar⽂件。
lib /
任何Guacamole扩展所需的库的搜索⽬录。 Guacamole将使此⽬录中的.jar⽂件可⽤于所有扩展。如果您的扩展需要额外的库,例如数据库驱动程序,这是放置它们的适当位置。
guacamole.properties
Guacamole Web应⽤程序使⽤⼀个名为guacamole.properties的主配置⽂件。此⽂件是Guacamole或Guacamole的任何扩展(包括⾝份验证提供程序)读取的所有配置属性的公共位置。
⾥⾯有⼀些参数可以进⾏设置,例如:api-session-timeout ; guacd-host ; guacd-port ; guacd-ssl
在Web应⽤程序中记录
默认情况下,Guacamole将所有消息记录到控制台。 Servlet容器(如Tomcat)会⾃动将这些消息重定向到⽇志⽂件,在Tomcat的情况下为catalina.out,
可以在Guacamole运⾏时读取这些消息。消息记录在四个不同的⽇志级别,具体取决于消息重要性和严重性:
error是致命的条件。已尝试在⽇志消息中描述的操作,但⽆法继续,并且此操作的失败是需要解决的严重问题。
warn通常是⾮致命的条件。操作继续,但遇到了值得注意的问题。
专业音箱排名
info消息纯粹是信息。它们可能对管理员有⽤或有趣,但对于Guacamole服务器的正常操作通常不是关键的。
读取配置文件失败debug消息⾮常详细,⾯向开发。⼤多数调试消息将包含堆栈跟踪和内部信息,在调查代码中的问题时很有⽤。
Guacamole使⽤称为Logback的⽇志框架记录消息,并且默认情况下只会记录“info”级别或更⾼级别的消息。如果要更改⽇志级别,或配置Guacamole如何或在何处记录消息,可以在GUACAMOLE_HOME中提供⾃⼰的l⽂件。
使⽤默认验证
Guacamole的默认认证模块很简单,包括⽤户名到配置的映射。此⾝份验证模块⾃带Guacamole,只需从XML⽂件读取⽤户名和密码。它始终启⽤,但只会从XML⽂件读取,如果它存在,并且总是在相对于任何其他⾝份验证扩展的优先级。
还有其他⾝份验证模块可⽤。 Guacamole项⽬提供了数据库⽀持的认证模块,能够从Web界⾯管理连接和⽤户,并且可以使⽤与Guacamole Web应⽤程序guacamole-ext⼀起提供的扩展API创建其他认证模块。
连接配置
Guacamole⽀持的每个协议都有⾃⼰的⼀组配置参数。这些参数通常描述远程桌⾯服务器的主机名和端⼝,连接时使⽤的凭据(如果有)以及显⽰器的⼤⼩和颜⾊深度。如果协议⽀持⽂件传输,将提供启⽤该功能的选项。
1. VNC
VNC协议是Guacamole⽀持的最简单和第⼀个协议。虽然通常不如RDP那么快,但是许多VNC服务器是⾜够的,并且由于带宽使⽤的减少,
通过Guacamole的VNC倾向于⽐VNC本⾝更快。
VNC标准仅定义基于密码的⾝份验证。存在其他认证机制,但是是⾮标准的或专有的。 Guacamole仅⽀持密码⽅法。
关于显⽰设置,VNC服务器不允许客户端请求特定的显⽰⼤⼩,为了减少带宽使⽤,您可以请求VNC服务器降低其颜⾊深度。
VNC通常不⽀持⽂件传输,但Guacamole可以通过SFTP提供⽂件传输,即使远程桌⾯以其他⽅式通过VNC⽽不是SSH访问。如果在Guacamole VNC连接上启⽤SFTP,⽤户将能够上传和下载⽂件。
...........................还有很多
树精2. RDP
RDP协议⽐VNC更复杂,是Guacamole正式⽀持的第⼆个协议。但是RDP往往⽐VNC快,因为使⽤缓存。
⽹络参数宁波疫情最新消息今天又封了
RDP连接需要定义⽬标计算机的主机名或IP地址。 RDP端⼝被定义为3389,并且在⼤多数情况下将是此值。如果不使⽤端⼝3389,只需要指定RDP端⼝。参数为hostname ,和port 。
认证和安全
RDP通过使⽤⽤户名,密码和可选域来提供⾝份验证。如果省略⽤户名,密码和域参数,⼤多数RDP服务器将提供图形登录。此项内对应⼀些设置参数,例如security 。
0是什么意思会话设置
RDP会话通常涉及正常⽤户的完整桌⾯环境。或者可以⼿动指定要使⽤的程序,⽽不是RDP服务器的默认shell,也可以连接到管理控制台。涉及到的参数例如client-name ,server-layout 等。
显⽰设置
Guacamole将根据浏览器窗⼝的⼤⼩和设备的DPI⾃动为RDP连接选择适当的显⽰⼤⼩。可以通过指定显式宽度或⾼度值来强制显⽰的⼤⼩。为了减少带宽使⽤,还可以请求服务器降低其颜⾊深度。涉及到的参数例如color-depth ,width ,height ,dpi 等。
性能标志
RDP提供了⼏个标志,控制功能的可⽤性,以降低性能和增加带宽为美观,如壁纸,窗⼝主题,菜单效果和平滑字体。默认情况下,这些功能在Guacamole中已禁⽤,以便尽量减少带宽使⽤,但如果需要,可以根据每个连接⼿动重新启⽤它们。涉及到的参数例如enable-wallpaper ,enable-font-smoothing等。