虚拟化桌面 KASM

虚拟化桌面 KASM

官方文档 https://kasmweb.com/docs/latest/index.html

1、安装下载

CentOS系统 必须设置swap 分区
firewalld 关闭
selinux  关闭 
其他优化

安装新版docker
yum -y install tree nmap sysstat lrzsz  telnet bash-completion bash-completion-extras vim  lsof  net-tools rsync ntpdate nfs-utils  unzip wget
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum -y install docker-ce
service docker start
systemctl  enable docker
cat >/etc/docker/daemon.json<<EOF
{
"registry-mirrors": ["https://y0qd3iq.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

安装docker-compose
curl -L "https://github.com/docker/compose/releases/download/v2.6.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version

官网获取下载地址 解压 新版号可能不一样注意命令
tar -xf kasm_release_1.11.0.18142e.tar.gz 
cd kasm_release
sh install.sh

# 可能会出现下载docker-compose ,vim  install_dependencies.sh 注释下载即可

安装完成后后出现 admin  和 user  账户和密码 记录下来 还有 数据库的

/opt/kasm/bin/start  启动
/opt/kasm/bin/stop  停止

2 、镜像持久化文件

主机目录 必须属主 用户
chown -R 1000:1000 /date/

UI 上 可以设置 用户组 
    也可以设置 镜像独立的目录 以及配置文件目录

{"/date/shares/firefox4":{"bind":"/home/kasm-user","mode":"rw","uid":1000,"gid":1000,"required":true,"skip_check":false}}
{"/data/departments/sales": {"bind": "/headless/documents/sales", "mode": "rw"}

3 SSL 证书替换

证书目录 /opt/kasm/current/certs/
使用阿里云证书  下载Apache 使用pulic ctr文件
申请替换即可

文件属主要注意设置 userid 1000

生成ca证书(签发后面生成的server 证书)

//生成ca 私钥
openssl genrsa  -out server.key 2048  

//生成ca 证书请求文件
openssl req -new -nodes -key server.key -sha256 -days 3650 -out server.csr
# 国家cn   省份  城市  公司  姓名   hostname(IP 或者域名)  email  密码可以是空  

//使用ca 签发server证书

openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 3650 


更换证书
/opt/kasm/bin/stop

cd /opt/kasm/current/certs

mkdir -pv /server/bak-8.24
mv * /server/bak-8.24/

mv 8441608_net.redorcasz.com.crt kasm_nginx.crt
mv 8441608_net.redorcasz.com.key kasm_nginx.key

chown kasm:kasm *

cp kasm_nginx.crt db_server.crt
cp kasm_nginx.key db_server.key

chown kasm_db:kasm_db db*
 
chmod 777 *

/opt/kasm/bin/start

image-20220909133620706

posted @ 2022-09-09 13:33  mmszxc  阅读(3281)  评论(0)    收藏  举报