像大多数Web应用程序一样,Guacamole可以运用反向代理(指以代理服务器来接受internet上的连接请求。代理,也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击)。
代理隔离本机应用程序中的特权操作,可以在不再需要时安全删除这些特权,仅对非特权任务使用Java。 在Linux和UNIX系统上,进程必须以root权限运行。 如果servlet容器改为侦听较高的端口(例如默认端口8080),则它可以作为一个特权级别较低的用户运行,允许反向代理承担root权限的负担。 作为本机应用程序,反向代理可以使系统调用在端口打开后安全地删除root权限; 像Tomcat这样的Java应用程序不能这样做。
准备servlet容器(tomcat):
servlet容器很可能已配置为侦听端口8080上的HTTP连接,因为这是默认值。 如果是这种情况,就可以通过端口8080从Web浏览器访问Guacamole,则无需对其配置进行任何进一步的更改。
登录人的信息条目在conf/server.xml文件中,格式如下面所示
![]()
请务必如上所述指定URIEncoding =“UTF
像大多数Web应用程序一样,Guacamole可以运用反向代理(指以代理服务器来接受internet上的连接请求。代理,也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击)。
代理隔离本机应用程序中的特权操作,可以在不再需要时安全删除这些特权,仅对非特权任务使用Java。 在Linux和UNIX系统上,进程必须以root权限运行。 如果servlet容器改为侦听较高的端口(例如默认端口8080),则它可以作为一个特权级别较低的用户运行,允许反向代理承担root权限的负担。 作为本机应用程序,反向代理可以使系统调用在端口打开后安全地删除root权限; 像Tomcat这样的Java应用程序不能这样做。
准备servlet容器(tomcat):
servlet容器很可能已配置为侦听端口8080上的HTTP连接,因为这是默认值。 如果是这种情况,就可以通过端口8080从Web浏览器访问Guacamole,则无需对其配置进行任何进一步的更改。
登录人的信息条目在conf/server.xml文件中,格式如下面所示
![]()
请务必如上所述指定URIEncoding =“UTF