Next Terminal 安装使用体验

原生安装

Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。

项目地址(开源版):https://github.com/dushixiang/next-terminal

https://gitee.com/dushixiang/next-terminal

安装 Apache Guacamole-Server

执行安装命令

yum install -y epel-releaseyum install -y libguac-client-kubernetes \   
 libguac-client-rdp \    
 libguac-client-ssh \    
 libguac-client-telnet \    
 libguac-client-vnc \    
 guacd

配置 guacd 服务

mkdir /etc/guacamole/ && cat <<EOF >> /etc/guacamole/guacd.conf
[daemon]
pid_file = /var/run/guacd.pid
log_level = info

[server]
# 监听地址
bind_host = 127.0.0.1
bind_port = 4822
EOF

为了避免权限问题导致错误修改使用 root 用户启动guacd服务,修改 /usr/lib/systemd/system/guacd.service 文件,注释掉 User 和 Group 这两行。

[Unit]
Description=Guacamole proxy daemon
Documentation=man:guacd(8)
After=network.target

[Service]
EnvironmentFile=-/etc/sysconfig/guacd
Environment=HOME=/var/lib/guacd
ExecStart=/usr/sbin/guacd -f $OPTS
Restart=on-failure
LimitNOFILE=1048576
# User=guacd
# Group=guacd

[Install]
WantedBy=multi-user.target

启动 guacd 服务

# 重载服务
systemctl daemon-reload
# 开机自启
systemctl enable guacd
# 启动服务
systemctl start guacd
# 查看状态
systemctl status guacd

安装字体(SSH使用)

安装字体管理软件

yum install -y fontconfig mkfontscale

下载字体文件并移动到 /usr/share/fonts/目录下

cd  /usr/share/fonts/
# 下载英文字体
wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/Menlo-Regular.ttf
# 下载中文字体
wget https://gitee.com/dushixiang/next-terminal/raw/master/guacd/fonts/SourceHanSansCN-Regular.otf

更新字体

mkfontscale
mkfontdir
fc-cache

安装 Next Terminal

示例步骤安装在 /usr/local/next-terminal,可以选择安装其他目录。

下载

wget https://github.com/dushixiang/next-terminal/releases/latest/download/next-terminal.tar.gz

解压

tar -zxvf next-terminal.tar.gz -C /usr/local/

/usr/local/next-terminal下创建或修改配置文件config.yml

在此之前安装mariadb数据库,创建数据库next-terminal

[root@localhost next-terminal]# cat config.yml
debug: false
mysql:
  hostname: localhost
  port: 3306
  username: root
  password: ******
  database: next-terminal
server:
  addr: 0.0.0.0:8088
guacd:
  hostname: 127.0.0.1
  port: 4822
  # 此路径需要为绝对路径,并且next-terminal和guacd都能访问到
  recording: '/usr/local/next-terminal/data/recording'
  # 此路径需要为绝对路径,并且next-terminal和guacd都能访问到
  drive: '/usr/local/next-terminal/data/drive'

sshd:
  enable: true
  addr: 0.0.0.0:2022
  key: ~/.ssh/id_rsa

启动

./next-terminal

使用系统服务方式启动

执行以下命令创建 next-terminal 系统服务文件

cat <<EOF >> /etc/systemd/system/next-terminal.service
[Unit]
Description=next-terminal service
After=network.target

[Service]
User=root
WorkingDirectory=/usr/local/next-terminal
ExecStart=/usr/local/next-terminal/next-terminal
Restart=always
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target
EOF

启动 Next-Terminal 服务

# 重载服务
systemctl daemon-reload
# 开机启动
systemctl enable next-terminal
# 启动服务
systemctl start next-terminal
# 查看状态
systemctl status next-terminal

img

img

posted @ 2025-02-13 15:09  给我一碗炒粉  阅读(744)  评论(0)    收藏  举报