Guacamole — все устройства под одно крыло

guacamole.apache.org

Представим, что у нас несколько удаленных серверов на Linux и Windows, роутеры и прочее. Вопрос: как свести удаленный доступ ко всему этому в единый интерфейс? Ответ даёт разработчик делящего с Nginx первое место по популярности одноименного web-сервера Apache.

Apache Guacamole делает работу с сетевой инфраструктурой проще, централизуя доступ к устройствам в ней. Больше не нужно держать в голове/закладках разные (под)домены, IP-адреса, логины и пароли всех машин. Залогинились на 1 адрес в браузере, и вуоля — вся сеть под рукой в удобном графическом интерфейсе.

Да, никаких сторонних клиентов. Именно браузер становится единственным инструментом, необходимым для доступа к устройствам. Разумеется, это значит, что Guacamole станет самым чувствительным к атакам единым шлюзом к нашей сети, и потому его нужно будет защитить.

Защита инфраструктуры это уже отдельная тема, которую мы еще разберем, но пока можно почитать нашу подборку утилит для этого, ну и самое простое и действенное — закрыть порты, кроме 80 и 443 для входящих, включить МФА и допускать к панели только с определенных IP-адресов через файрвол на сервере с Guacamole.

📌 Детали

  • открытый исходный код на Си
  • разработка американской коммерческой организации, без рекламы и отслеживания
  • селфхостинг через Shell-скрипт или Docker (порт 8080, стандартные логин и пароль: guacadmin) + пример файла Compose (сторонний)
  • мультифакторная аутентификация
  • подключение к машинам по SSH, Telnet, RDP, VNC, Kubernetis
  • общая директория для обмена файлами между машинами + обмен файлами с клиентом
  • общий буфер обмена (в обе стороны только хромах)
  • несколько аккаунтов с журналированием доступа
  • запись экрана и доступ к трансляции по ссылке + ограниченный доступ к машинам
  • переключение между активными машинами с предпросмотром их рабочего стола
  • несколько API для интеграции в сторонний софт
  • детальная документация с описаниями каждой зависимости (позволяет свести к минимуму нативную установку) и метода аутентификации

ИМХО:  Обычно облачные решения громоздкие и пафосно красивые с размытием, прозрачностью, анимациями и прочими свистелками. Здесь все быстро насколько это возможно в браузере, благодаря минимуму JS и максимуму Си, и выглядит достаточно неплохо. Заметка будущим разработчикам — выбирайте имя софта с умом. Проблемы здесь гуглятся не очень — чаще про еду говорят, чем про софт. Благо документация хорошая.

Свежее