Guacamole之配置Guacamole（五）

摘要

在网上看到一篇Guacamole官方手册的翻译，但是找不到后续，于是想自己也翻译几篇，有时间的话，会尽量多翻译一些。 原文地址：http://guacamole.incubator.apache.org/doc/gug/index.html

 

　　在安装好Guacamole后，你需要配置用户和连接Guacamole才会工作。这一篇概括了常用的Guacamole配置，以及使用默认的验证方法。

Guacamole的默认验证方法是读取一个名字为user-mapping.xml简单的配置文件。这种验证方法适用于：

1. 足够为小规模的Guacamole部署。
2. 是一种相对容易设置的方法来验证Guacamole。

　　另外，更复杂的验证方法是用后端的数据库、LDAP等等，这些分开在后面的篇章再来讨论。

　　无论你用哪种验证方法，Guacamole的配置总是包含两部分：一个是叫做GUACAMOLE_HOME的目录，这是主要搜索的配置文件路径，另一个是guacamole.properties，是Guacamole及其扩展的主要配置文件。

GUACAMOLE_HOME

　　Guacamole从默认的配置目录中读取文件，当在这个目录中找不到文件时才从类路径中读取。Guacamole会按照如下顺序定位目录：

1. guacamole.home系统属性指定的目录。
2.  GUACAMOLE_HOME环境变量指定的目录。
3. 在运行servlet容器的用户home目录下的.guacamole目录。

　　GUACAMOLE_HOME目录参照该文档的其它地方。

　　Guacamole把GUACAMOLE_HOME作为搜索配置文件主要的路径：例如：guacamole.properties。GUACAMOLE_HOME的结构是受严格规定的，里面包含如下可选文件：

guacamole.properties

 　　这是Guacamole的主要配置文件。这个文件决定了Guacamole如何连接guacd，也会配置安装的扩展验证属性。

logback.xml

　　Guacamole用Logback记录所有的日志信息。Guacamole默认只会记录控制台日志，但是你能通过你自己的Logback配置文件来改变它。

extensions/

　　这是Guacamole所有扩展安装的位置。Guacamole在启动的时候会自动加载所有在这个目录中的.jar文件。

lib/

　　这是Guacamole的所有扩展所需库的搜索目录。Guacamole会为所有扩展编译这个目录中有用的.jar文件。如果扩展需要额外的库，像数据库驱动就应该放这里。

guacamole.properties

　　名字为guacamole.properties的文件是Guacamole web应用程序使用的主要配置文件。Guacamole或它的其它扩展通过读取该文件能够定位所有配置属性。

　　在之前的发行版中，这个文件必须在你的servlet容器类路径中。现在，guacamole.properties能够被环境变量或系统属性指定路径，只有类路径才被作为最后的途径。在Guacamole搜索guacamole.properties时会按顺序检查：

　　1. 在上面定义的GUACAMOLE_HOME中。

　　2. Servlet容器的类路径中。

　　当默认的配置不符合要求时，才需要配置guacamole.properties文件，或者为扩展提供额外的配置信息。下面是一些标准的配置属性：

api-session-timeout

　　时间是以分钟为单位，允许Guacamole回话（验证令牌）在用户无活动时保持有效。如果忽略设置，Guacamole回话就会在无活动后60分钟到期。

available-languages

　　用英文逗号把语言关键字白名单隔开，这是允许在Guacamole接口中使用的语言。例如：限制Guacamole只能用英语和法语：

　　available-languages: en, de

　　当找不到对应语言的翻译文件时，英语将作为备用语言。仅仅当你完全确定不会缺失字符时，才可以在配置列表里取消英语。

guacd-host

　　Guacamole代理守护进程默认监听的主机。如果忽略设置，Guacamole将默认监听localhost。

guacd-port

　　Guacamole代理守护进程默认监听的端口。如果忽略设置，Guacamole将默认监听4822端口。

guacd-ssl

　　如果设置为“true”，Guacamole将在web应用程序和guacd间用SSL/TLS加密。默认情况下，web应用程序和guacd之间的连接不加密。

　　注意，如果你启用了这个选项，你必须用命令行选项配置guacd使用SSL。这些选项的文档在guacd的手册中。你需要一个SSL证书和私钥。

Example 5.1. Example guacamole.properties

# Hostname and port of guacamole proxy

guacd-hostname: localhost

guacd-port:     4822

Web应用日志

 默认情况下，Guacamole将会记录所有控制台日志。比如Tomcat等Servlet容器会自动重定向这些消息到一个日志文件中，使用Tomcat时为catalina.out，在Guacamole运行时该文件只读。日志消息分为四个不同的等级，根据消息的重要性和严重性分为：

error

致命的错误。被日志描述的操作不能继续执行，该错误是个严重需要去解决的问题。

warn

警告通常不是致命的。操作能继续执行，但是个值得注意的问题。

info

普通的信息。这些也许有用，或只是为了引起管理员的注意，但对Guacamole服务器来说，通常不是重要的操作。

debug

面向开发的详细调试信息。几乎所有的调试信息都包含堆栈追踪和内部信息，这些信息在代码中调查问题时非常有用。这些预期的调试信息虽然冗长，但不会影响性能。

trace

追踪信息和调试信息类似的故意冗长，但是如此低级别且频繁的信息会影响性能。追踪级别的信息很少的情况下才有设置的必要，主要是在调查问题时提供非常详细的信息。 

Guacamole日志消息使用一个 

 

未完待续。。