1.部署docker环境
安装后最好配置为国内源,此步略过,网上教程很多。
2.部署数据库环境
这里直接使用宿主机内现有的mysql数据库,就不用再安装了。
接着,创建guacamole数据库。
再运行以下命令,生成数据库脚本,脚本的作用是创建表和一个默认管理员用户。
docker run --rm guacamole/guacamole:1.0.0 /opt/guacamole/bin/initdb.sh --mysql > initdb.sql在数据库中运行此脚本。
创建guacamole数据库用户,并且拥有对guacamole数据库的增删改查权限。
3.安装guacd
docker run --name guacd -d \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacd:1.0.04.安装guacamole
docker run --name guacamole \
--link guacd:guacd \
-e MYSQL_HOSTNAME=172.17.0.1 \
-e MYSQL_DATABASE=guacamole \
-e MYSQL_USER=guacamole \
-e MYSQL_PASSWORD=123456 \
-d \
-p 12000:8080 \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacamole:1.0.05.配置nginx反向代理
server {
listen 443 ssl;
ssl on;
server_name guacamole.xxx.com;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:12000/guacamole/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_cookie_path /guacamole/ /;
access_log off;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}配置可根据需求更改。
6.更改server.xml配置
如果不进行这一步配置,那么guacamole中,所有关于ip地址的记录(如每次浏览器中发起连接就会记录浏览器的ip),都会是nginx服务器的地址,而不是浏览器客户端的实际地址。
将配置文件复制出来
docker cp guacamole:/usr/local/tomcat/conf/server.xml ./
vi ./server.xml
在最下方的<host>标签中加入
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="172.17.0.1"
remoteIpHeader="x-forwarded-for"
remoteIpProxiesHeader="x-forwarded-by"
protocolHeader="x-forwarded-proto" />172.17.0.1为nginx所在服务器的ip地址
再将配置文件替换回去
docker cp ./server.xml guacamole:/usr/local/tomcat/conf/server.xml重启容器
docker restart guacamole