目前在从事一些虚拟化解决方案方面的工作,最近项目有需求,希望能在浏览器上远程操作虚拟机。 此时发现了Guacamole,一个提供远程桌面的解决方案的开源项目,通过浏览器就能操作虚拟机,适用于Chrome,Firefox,IE10等浏览器(浏览器需要支持HTML5)。我只是对Guacamole做了些修改,适配目前的项目,比如做成自动登录的,加上项目权限验证等。
Guacamole有比较完善的英文wiki,中文的文档相对较少,故有此想法,学习应用的同时尝试着翻译下,加深理解。
英文wiki:http://guac-dev.org/doc/gug/guacamole-architecture.html
Guacamole的介绍以及架构
Guacamole不是一个独立的Web应用程序,而是由许多部件组成的。Web应用程序实际上是整个项目里最小最轻量的,大部分的功能依靠Guacamole的底层组件来完成。
用户通过浏览器连接到Guacamole的服务端。Guacamole的客户端是用JavaScript编写的,Guacamole server通过web容器(比如tomcat)把服务提供给用户。一旦加载,客户端通过http承载着Guacamole自己的定义的协议与服务端通信。
部署在Guacamole server这边的Web应用程序,解析到的Guacamole protocal,就传给Guacamole的代理guacd,这个代理(guacd)实际上就是解析Guacamole protocal,替用户连接到远程机器
Guacamole protocal协议本身以及guacd的存在,实现了协议的透明:Guacamole客户端(浏览器运行的js)和Web应用程序,都不需要知道远程桌面具体用哪个协议(VNC,RDP etc)
Guacamole protocal协议
Web应用程序是不知道任何远程桌面协议。应用程序不包含支持VNC,RDP等其他协议的Guacamole模块。应用程序只需要理解Guacamole protocal协议,这个协议支持显示渲染和消息传输。尽管Guacamole protocal的这些功能与一个远程桌面协议类似,不过远程桌面协议和Guacamole protocal背后的设计原则是不一样的:Guacamole protocal并不是为了实现一个特定的桌面环境的远程功能。
Guacamole protocal作为一个远程显示和交互协议,实现了现有的远程桌面协议的超集(superset)。为了让Guacamole支持一个新的远程桌面协议(比如RDP),需要写一个中间层(middle layer)来实现Guacamole protocal和这个新协议的转换。实现这样的转换机制和本地客户端远程访问桌面的实现没什么区别,唯一的不同是这个转换是要渲染远程的显示器(浏览器),而不是本地客户端(比如real vnc)。
对,实现这个协议互相转换的中间层就是guacd。
guacd
guacd是Guacamole的“心脏”,插件式的动态支持远程桌面协议,根据Web应用程序发来的指令连接到远程桌面。
guacd是和Guzcamole一起被安装到机器的,以驻留后台进程形式提供代理服务,接收来自Web应用程序的Tcp连接。guacd同样也不知道具体的远程桌面协议,它只是需要决定加载那个插件并且传送特定的参数给插件。(这个插件就是用来解析具体远程桌面协议的)一旦这个插件被加载,插件就独立于guacd运行,对Web应用程序和自己之间的会话(conmunication)具有绝对的控制权,直到插件被关闭。
Web应用程序
在Guacamole中与用户打交道的就是Web应用程序。
之前说过,Web应用程序自己不实现任何的远程桌面协议。Web应用程序依赖guacd,只关心优美的界面以及权限认证。
Web应用程序用Java语言编写,对,只要你愿意,完全可以用其他语言实现。因为,事实上,Guacamole被设计成API,我们鼓励开发者使用API开发自己的应用。
RealMint
说到Guacamole,一般是指一个远程桌面的网关,但是也不完全是这样。起初,Guacamole用javascript写了一个纯文本的Telnet客户端叫做:RealMint(RealMint是一个终端的名字)。这个项目主要是写了个示范程序,目的希望它能有用,它一度声名鹊起是因为RealMint是只用javascript写的。
RealMint的隧道是用PHP写的。跟Guacamole的HTTP的隧道相比,RealMint的隧道用的是简单的长轮询技术,比较低效。RealMint有一个比较像样的键盘实现是保存至今,被应用到Guacamole的键盘部分的代码,也许这就是RealMint唯一保留下来的功能和特性。
鉴于RealMint只是实现了一个古老的协议(telnet),业界内还有几个其他的比较成熟稳定的javascript客户端模拟器的实现,RealMint这个项目就被遗弃了。
VNC Client
开发者一旦接触Html5的canvas标签,就会发现这个标签Firefox和Chrome已经支持,而且开始替代哪些所谓的Javascript实现的VNC的客户端了。
完全用javascript实现的客户端加上java服务器的组件,工作原理是把VNC协议转化成一样的基于XML的版本。这样的实现受限于VNC的特性,无法把一个连接传送给多个用户。概念上的项目需要很好的线上环境,虽然发展有点滞后,一个HTML5的VNC客户端已经在SourceForge上以“Guacamole”的名字注册了。
当Guacamole慢慢发展,变得不仅仅是一个概念上的产品时,需求快速增长,过去的像RealMint一样采取长轮询的XML的解决方案就慢慢被废弃了。
因为Websocket此时还无法被完全信赖,Java有没有Websocket的servlets标准,一个替代品基于HTTP的隧道解决方案应运而生。
远程桌面网关(Remote Desktop Gateway)
一个更快的基于文本的协议被提出,它可以支持现有的大多数的远程桌面协议,不仅仅是VNC。整个系统呗重新设计成一个标准的后台驻留进程(guacd)和一些公用的库文件(libguac),可扩展地支持远程桌面协议。
这个项目从一个完整的VNC客户端扩展成一个高性能的HTML5远程桌面网关以及通用API。目前,Guacamole被用做一个中心网关,可以支持连接任意数量的,运行着不同远程桌面协议的机器。提供可扩展地认证体系,这样你可以做一些特定的适配,Guacamole也提供一个用户Html5远程连接的通用API。
****************************************************************************************************************************************
Guacamole是一个远程桌面的代理,它本身并没有实现VNC Server的功能.
个人理解它更像是一个VNC Viewer,或者说VNC Client的代理.
基本原理是这样的,看下面这个图:
Guacamole在VNC Server和浏览器之间建立了一个代理,Guacamole与VNC Server进行通信,就像VNC Viewer和Server之间的同信一样,然后Guacamole再将需要显示的数据传给浏览器进行显示,它和浏览器之间的通信用的是HTML5的WebSocket,然后浏览器再用Canvas将画面画出来.
我是在Ubunut12.04上搭建的Guacamole环境,Guacamole对VNC Server没有要求,我连接的是Windows上的VNC Server.
在Ubuntu上安装Guacamole是比较简单的,在保证Ubuntu能够连网的情况下,直接执行
apt-get install guacamole-tomcat
待这个执行完,其实Guacamole就已经算装完了,然后进行一些简单的配置:
# ln -s /var/lib/guacamole/guacamole.war /var/lib/tomcat6/webapps # ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat6/.guacamole/
这里要注意下,".guacamole"这个目录是没有的,需要自己建一下.
然后打开/etc/guacamole目录下的user-mapping.xml,把注释中的下面这段打开
- <authorize username="USERNAME" password="PASSWORD">
- <protocol>vnc</protocol>
- <param name="hostname">localhost</param>
- <param name="port">5900</param>
- <param name="password">VNCPASS</param>
- </authorize>
这里的几个参数:
username和password是登录guacamole用的,
protocol是远程连接的协议,连接VNC Server默认就是vnc,不需要修改,
<param name="hostname">localhost</param>是VNC Server的IP地址
<param name="port">5900</param>是VNC的端口,如果VNC Server上没有修改过的话也不需要修改
<param name="password">VNCPASS</param>是连接VNC Server的密码,guacamote自动去连接,不需要用户输入的.
最后重启Tomcat
/etc/init.d/tomcat6 restart
然后浏览器中访问:http://ip:8080/guacamole/ (这里的IP是安装Guacamole的机器的IP)
好,至此一个最基本的Guacamole就搭建完成了.