Guacamole 介绍以及架构 及安装

29 篇文章 1 订阅

目前在从事一些虚拟化解决方案方面的工作,最近项目有需求,希望能在浏览器上远程操作虚拟机。 此时发现了Guacamole,一个提供远程桌面的解决方案的开源项目,通过浏览器就能操作虚拟机,适用于Chrome,Firefox,IE10等浏览器(浏览器需要支持HTML5)。我只是对Guacamole做了些修改,适配目前的项目,比如做成自动登录的,加上项目权限验证等。

Guacamole有比较完善的英文wiki,中文的文档相对较少,故有此想法,学习应用的同时尝试着翻译下,加深理解。

英文wiki:http://guac-dev.org/doc/gug/guacamole-architecture.html

Guacamole的介绍以及架构

Guacamole不是一个独立的Web应用程序,而是由许多部件组成的。Web应用程序实际上是整个项目里最小最轻量的,大部分的功能依靠Guacamole的底层组件来完成。

 

用户通过浏览器连接到Guacamole的服务端。Guacamole的客户端是用JavaScript编写的,Guacamole server通过web容器(比如tomcat)把服务提供给用户。一旦加载,客户端通过http承载着Guacamole自己的定义的协议与服务端通信。

部署在Guacamole server这边的Web应用程序,解析到的Guacamole protocal,就传给Guacamole的代理guacd,这个代理(guacd)实际上就是解析Guacamole protocal,替用户连接到远程机器

Guacamole protocal协议本身以及guacd的存在,实现了协议的透明:Guacamole客户端(浏览器运行的js)和Web应用程序,都不需要知道远程桌面具体用哪个协议(VNC,RDP etc)

Guacamole protocal协议

 Web应用程序是不知道任何远程桌面协议。应用程序不包含支持VNC,RDP等其他协议的Guacamole模块。应用程序只需要理解Guacamole protocal协议,这个协议支持显示渲染和消息传输。尽管Guacamole protocal的这些功能与一个远程桌面协议类似,不过远程桌面协议和Guacamole protocal背后的设计原则是不一样的:Guacamole protocal并不是为了实现一个特定的桌面环境的远程功能。

Guacamole protocal作为一个远程显示和交互协议,实现了现有的远程桌面协议的超集(superset)。为了让Guacamole支持一个新的远程桌面协议(比如RDP),需要写一个中间层(middle layer)来实现Guacamole protocal和这个新协议的转换。实现这样的转换机制和本地客户端远程访问桌面的实现没什么区别,唯一的不同是这个转换是要渲染远程的显示器(浏览器),而不是本地客户端(比如real vnc)。

对,实现这个协议互相转换的中间层就是guacd。

guacd

guacd是Guacamole的“心脏”,插件式的动态支持远程桌面协议,根据Web应用程序发来的指令连接到远程桌面。

guacd是和Guzcamole一起被安装到机器的,以驻留后台进程形式提供代理服务,接收来自Web应用程序的Tcp连接。guacd同样也不知道具体的远程桌面协议,它只是需要决定加载那个插件并且传送特定的参数给插件。(这个插件就是用来解析具体远程桌面协议的)一旦这个插件被加载,插件就独立于guacd运行,对Web应用程序和自己之间的会话(conmunication)具有绝对的控制权,直到插件被关闭。

Web应用程序

在Guacamole中与用户打交道的就是Web应用程序。

之前说过,Web应用程序自己不实现任何的远程桌面协议。Web应用程序依赖guacd,只关心优美的界面以及权限认证。

Web应用程序用Java语言编写,对,只要你愿意,完全可以用其他语言实现。因为,事实上,Guacamole被设计成API,我们鼓励开发者使用API开发自己的应用。

RealMint

说到Guacamole,一般是指一个远程桌面的网关,但是也不完全是这样。起初,Guacamole用javascript写了一个纯文本的Telnet客户端叫做:RealMint(RealMint是一个终端的名字)。这个项目主要是写了个示范程序,目的希望它能有用,它一度声名鹊起是因为RealMint是只用javascript写的。

RealMint的隧道是用PHP写的。跟Guacamole的HTTP的隧道相比,RealMint的隧道用的是简单的长轮询技术,比较低效。RealMint有一个比较像样的键盘实现是保存至今,被应用到Guacamole的键盘部分的代码,也许这就是RealMint唯一保留下来的功能和特性。

鉴于RealMint只是实现了一个古老的协议(telnet),业界内还有几个其他的比较成熟稳定的javascript客户端模拟器的实现,RealMint这个项目就被遗弃了。

VNC Client

开发者一旦接触Html5的canvas标签,就会发现这个标签Firefox和Chrome已经支持,而且开始替代哪些所谓的Javascript实现的VNC的客户端了。

 完全用javascript实现的客户端加上java服务器的组件,工作原理是把VNC协议转化成一样的基于XML的版本。这样的实现受限于VNC的特性,无法把一个连接传送给多个用户。概念上的项目需要很好的线上环境,虽然发展有点滞后,一个HTML5的VNC客户端已经在SourceForge上以“Guacamole”的名字注册了。

当Guacamole慢慢发展,变得不仅仅是一个概念上的产品时,需求快速增长,过去的像RealMint一样采取长轮询的XML的解决方案就慢慢被废弃了。

因为Websocket此时还无法被完全信赖,Java有没有Websocket的servlets标准,一个替代品基于HTTP的隧道解决方案应运而生。

远程桌面网关(Remote Desktop Gateway)

一个更快的基于文本的协议被提出,它可以支持现有的大多数的远程桌面协议,不仅仅是VNC。整个系统呗重新设计成一个标准的后台驻留进程(guacd)和一些公用的库文件(libguac),可扩展地支持远程桌面协议。

这个项目从一个完整的VNC客户端扩展成一个高性能的HTML5远程桌面网关以及通用API。目前,Guacamole被用做一个中心网关,可以支持连接任意数量的,运行着不同远程桌面协议的机器。提供可扩展地认证体系,这样你可以做一些特定的适配,Guacamole也提供一个用户Html5远程连接的通用API。


****************************************************************************************************************************************

Guacamole是一个远程桌面的代理,它本身并没有实现VNC Server的功能.

个人理解它更像是一个VNC Viewer,或者说VNC Client的代理.

基本原理是这样的,看下面这个图:


Guacamole在VNC Server和浏览器之间建立了一个代理,Guacamole与VNC Server进行通信,就像VNC Viewer和Server之间的同信一样,然后Guacamole再将需要显示的数据传给浏览器进行显示,它和浏览器之间的通信用的是HTML5的WebSocket,然后浏览器再用Canvas将画面画出来.

 

我是在Ubunut12.04上搭建的Guacamole环境,Guacamole对VNC Server没有要求,我连接的是Windows上的VNC Server.

在Ubuntu上安装Guacamole是比较简单的,在保证Ubuntu能够连网的情况下,直接执行

 

apt-get install guacamole-tomcat

 待这个执行完,其实Guacamole就已经算装完了,然后进行一些简单的配置:

 

 

# ln -s /var/lib/guacamole/guacamole.war /var/lib/tomcat6/webapps
# ln -s /etc/guacamole/guacamole.properties /usr/share/tomcat6/.guacamole/

 这里要注意下,".guacamole"这个目录是没有的,需要自己建一下.

 

然后打开/etc/guacamole目录下的user-mapping.xml,把注释中的下面这段打开

 

  1. <authorize username="USERNAME" password="PASSWORD">  
  2.         <protocol>vnc</protocol>  
  3.         <param name="hostname">localhost</param>  
  4.         <param name="port">5900</param>  
  5.         <param name="password">VNCPASS</param>  
  6. </authorize>  

 这里的几个参数:

username和password是登录guacamole用的,

protocol是远程连接的协议,连接VNC Server默认就是vnc,不需要修改,

<param name="hostname">localhost</param>是VNC Server的IP地址

<param name="port">5900</param>是VNC的端口,如果VNC Server上没有修改过的话也不需要修改

<param name="password">VNCPASS</param>是连接VNC Server的密码,guacamote自动去连接,不需要用户输入的.

 

最后重启Tomcat

/etc/init.d/tomcat6 restart

 

然后浏览器中访问:http://ip:8080/guacamole/  (这里的IP是安装Guacamole的机器的IP)



 

好,至此一个最基本的Guacamole就搭建完成了.


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值