Guacamole之配置Guacamole（五）

摘要

在網上看到一篇Guacamole官方手冊的翻譯，可是找不到後續，因而想本身也翻譯幾篇，有時間的話，會盡可能多翻譯一些。 原文地址：http://guacamole.incubator.apache.org/doc/gug/index.html

 

　　在安裝好Guacamole後，你須要配置用戶和鏈接Guacamole纔會工做。這一篇歸納了經常使用的Guacamole配置，以及使用默認的驗證方法。

Guacamole的默認驗證方法是讀取一個名字爲user-mapping.xml簡單的配置文件。這種驗證方法適用於：

1. 足夠爲小規模的Guacamole部署。
2. 是一種相對容易設置的方法來驗證Guacamole。

　　另外，更復雜的驗證方法是用後端的數據庫、LDAP等等，這些分開在後面的篇章再來討論。

　　不管你用哪一種驗證方法，Guacamole的配置老是包含兩部分：一個是叫作GUACAMOLE_HOME的目錄，這是主要搜索的配置文件路徑，另外一個是guacamole.properties，是Guacamole及其擴展的主要配置文件。

GUACAMOLE_HOME

　　Guacamole從默認的配置目錄中讀取文件，當在這個目錄中找不到文件時才從類路徑中讀取。Guacamole會按照以下順序定位目錄：

1. guacamole.home系統屬性指定的目錄。
2.  GUACAMOLE_HOME環境變量指定的目錄。
3. 在運行servlet容器的用戶home目錄下的.guacamole目錄。

　　GUACAMOLE_HOME目錄參照該文檔的其它地方。

　　Guacamole把GUACAMOLE_HOME做爲搜索配置文件主要的路徑：例如：guacamole.properties。GUACAMOLE_HOME的結構是受嚴格規定的，裏面包含以下可選文件：

guacamole.properties

 　　這是Guacamole的主要配置文件。這個文件決定了Guacamole如何鏈接guacd，也會配置安裝的擴展驗證屬性。

logback.xml

　　Guacamole用Logback記錄全部的日誌信息。Guacamole默認只會記錄控制檯日誌，可是你能經過你本身的Logback配置文件來改變它。

extensions/

　　這是Guacamole全部擴展安裝的位置。Guacamole在啓動的時候會自動加載全部在這個目錄中的.jar文件。

lib/

　　這是Guacamole的全部擴展所需庫的搜索目錄。Guacamole會爲全部擴展編譯這個目錄中有用的.jar文件。若是擴展須要額外的庫，像數據庫驅動就應該放這裏。

guacamole.properties

　　名字爲guacamole.properties的文件是Guacamole web應用程序使用的主要配置文件。Guacamole或它的其它擴展經過讀取該文件可以定位全部配置屬性。

　　在以前的發行版中，這個文件必須在你的servlet容器類路徑中。如今，guacamole.properties可以被環境變量或系統屬性指定路徑，只有類路徑才被做爲最後的途徑。在Guacamole搜索guacamole.properties時會按順序檢查：

　　1. 在上面定義的GUACAMOLE_HOME中。

　　2. Servlet容器的類路徑中。

　　當默認的配置不符合要求時，才須要配置guacamole.properties文件，或者爲擴展提供額外的配置信息。下面是一些標準的配置屬性：

api-session-timeout

　　時間是以分鐘爲單位，容許Guacamole回話（驗證令牌）在用戶無活動時保持有效。若是忽略設置，Guacamole回話就會在無活動後60分鐘到期。

available-languages

　　用英文逗號把語言關鍵字白名單隔開，這是容許在Guacamole接口中使用的語言。例如：限制Guacamole只能用英語和法語：

　　available-languages: en, de

　　當找不到對應語言的翻譯文件時，英語將做爲備用語言。僅僅當你徹底肯定不會缺失字符時，才能夠在配置列表裏取消英語。

guacd-host

　　Guacamole代理守護進程默認監聽的主機。若是忽略設置，Guacamole將默認監聽localhost。

guacd-port

　　Guacamole代理守護進程默認監聽的端口。若是忽略設置，Guacamole將默認監聽4822端口。

guacd-ssl

　　若是設置爲「true」，Guacamole將在web應用程序和guacd間用SSL/TLS加密。默認狀況下，web應用程序和guacd之間的鏈接不加密。

　　注意，若是你啓用了這個選項，你必須用命令行選項配置guacd使用SSL。這些選項的文檔在guacd的手冊中。你須要一個SSL證書和私鑰。

Example 5.1. Example guacamole.properties

# Hostname and port of guacamole proxy

guacd-hostname: localhost

guacd-port:     4822

Web應用日誌

 默認狀況下，Guacamole將會記錄全部控制檯日誌。好比Tomcat等Servlet容器會自動重定向這些消息到一個日誌文件中，使用Tomcat時爲catalina.out，在Guacamole運行時該文件只讀。日誌消息分爲四個不一樣的等級，根據消息的重要性和嚴重性分爲：

error

致命的錯誤。被日誌描述的操做不能繼續執行，該錯誤是個嚴重須要去解決的問題。

warn

警告一般不是致命的。操做能繼續執行，可是個值得注意的問題。

info

普通的信息。這些也許有用，或只是爲了引發管理員的注意，但對Guacamole服務器來講，一般不是重要的操做。

debug

面向開發的詳細調試信息。幾乎全部的調試信息都包含堆棧追蹤和內部信息，這些信息在代碼中調查問題時很是有用。這些預期的調試信息雖然冗長，但不會影響性能。

trace

追蹤信息和調試信息相似的故意冗長，可是如此低級別且頻繁的信息會影響性能。追蹤級別的信息不多的狀況下才有設置的必要，主要是在調查問題時提供很是詳細的信息。 

Guacamole日誌消息使用一個 

 

未完待續。。