Guacamole之配置Guacamole(五)

摘要

在网上看到一篇Guacamole官方手册的翻译,但是找不到后续,于是想自己也翻译几篇,有时间的话,会尽量多翻译一些。 原文地址:http://guacamole.incubator.apache.org/doc/gug/index.html

 

  在安装好Guacamole后,你需要配置用户和连接Guacamole才会工作。这一篇概括了常用的Guacamole配置,以及使用默认的验证方法。

Guacamole的默认验证方法是读取一个名字为user-mapping.xml简单的配置文件。这种验证方法适用于:

  1. 足够为小规模的Guacamole部署。
  2. 是一种相对容易设置的方法来验证Guacamole。

  另外,更复杂的验证方法是用后端的数据库、LDAP等等,这些分开在后面的篇章再来讨论。

  无论你用哪种验证方法,Guacamole的配置总是包含两部分:一个是叫做GUACAMOLE_HOME的目录,这是主要搜索的配置文件路径,另一个是guacamole.properties,是Guacamole及其扩展的主要配置文件。

GUACAMOLE_HOME

  Guacamole从默认的配置目录中读取文件,当在这个目录中找不到文件时才从类路径中读取。Guacamole会按照如下顺序定位目录:

  1. guacamole.home系统属性指定的目录。
  2.  GUACAMOLE_HOME环境变量指定的目录。
  3. 在运行servlet容器的用户home目录下的.guacamole目录。

  GUACAMOLE_HOME目录参照该文档的其它地方。

  Guacamole把GUACAMOLE_HOME作为搜索配置文件主要的路径:例如:guacamole.properties。GUACAMOLE_HOME的结构是受严格规定的,里面包含如下可选文件:

guacamole.properties

   这是Guacamole的主要配置文件。这个文件决定了Guacamole如何连接guacd,也会配置安装的扩展验证属性。

logback.xml

  Guacamole用Logback记录所有的日志信息。Guacamole默认只会记录控制台日志,但是你能通过你自己的Logback配置文件来改变它。

extensions/

  这是Guacamole所有扩展安装的位置。Guacamole在启动的时候会自动加载所有在这个目录中的.jar文件。

lib/

  这是Guacamole的所有扩展所需库的搜索目录。Guacamole会为所有扩展编译这个目录中有用的.jar文件。如果扩展需要额外的库,像数据库驱动就应该放这里。

guacamole.properties

  名字为guacamole.properties的文件是Guacamole web应用程序使用的主要配置文件。Guacamole或它的其它扩展通过读取该文件能够定位所有配置属性。

  在之前的发行版中,这个文件必须在你的servlet容器类路径中。现在,guacamole.properties能够被环境变量或系统属性指定路径,只有类路径才被作为最后的途径。在Guacamole搜索guacamole.properties时会按顺序检查:

  1. 在上面定义的GUACAMOLE_HOME中。

  2. Servlet容器的类路径中。

  当默认的配置不符合要求时,才需要配置guacamole.properties文件,或者为扩展提供额外的配置信息。下面是一些标准的配置属性:

api-session-timeout

  时间是以分钟为单位,允许Guacamole回话(验证令牌)在用户无活动时保持有效。如果忽略设置,Guacamole回话就会在无活动后60分钟到期。

available-languages

  用英文逗号把语言关键字白名单隔开,这是允许在Guacamole接口中使用的语言。例如:限制Guacamole只能用英语和法语:

  available-languages: en, de

  当找不到对应语言的翻译文件时,英语将作为备用语言。仅仅当你完全确定不会缺失字符时,才可以在配置列表里取消英语。

guacd-host

  Guacamole代理守护进程默认监听的主机。如果忽略设置,Guacamole将默认监听localhost。

guacd-port

  Guacamole代理守护进程默认监听的端口。如果忽略设置,Guacamole将默认监听4822端口。

guacd-ssl

  如果设置为“true”,Guacamole将在web应用程序和guacd间用SSL/TLS加密。默认情况下,web应用程序和guacd之间的连接不加密。

  注意,如果你启用了这个选项,你必须用命令行选项配置guacd使用SSL。这些选项的文档在guacd的手册中。你需要一个SSL证书和私钥。

Example 5.1. Example guacamole.properties

# Hostname and port of guacamole proxy

guacd-hostname: localhost

guacd-port:     4822

Web应用日志

 默认情况下,Guacamole将会记录所有控制台日志。比如Tomcat等Servlet容器会自动重定向这些消息到一个日志文件中,使用Tomcat时为catalina.out,在Guacamole运行时该文件只读。日志消息分为四个不同的等级,根据消息的重要性和严重性分为:

error

致命的错误。被日志描述的操作不能继续执行,该错误是个严重需要去解决的问题。

warn

警告通常不是致命的。操作能继续执行,但是个值得注意的问题。

info

普通的信息。这些也许有用,或只是为了引起管理员的注意,但对Guacamole服务器来说,通常不是重要的操作。

debug

面向开发的详细调试信息。几乎所有的调试信息都包含堆栈追踪和内部信息,这些信息在代码中调查问题时非常有用。这些预期的调试信息虽然冗长,但不会影响性能。

trace

追踪信息和调试信息类似的故意冗长,但是如此低级别且频繁的信息会影响性能。追踪级别的信息很少的情况下才有设置的必要,主要是在调查问题时提供非常详细的信息。 

Guacamole日志消息使用一个 

 

未完待续。。

posted @ 2016-07-21 20:52 积蕴 阅读(...) 评论(...) 编辑 收藏