Doküman

Masaüstü Uygulamalarını ve Konteynerli Uygulamaları Tarayıcıda Yayınlayın

Selamlar ve masaüstü uygulamalarının ve kapsayıcıya alınmış uygulamaların bir tarayıcıda nasıl yayınlanacağını anlatan bu kılavuza hoş geldiniz. Çoğu zaman sistem yöneticileri ve DevOps mühendisleri kendilerini bir sunucudan masaüstüne ve kapsayıcıya alınmış uygulamalara erişmeleri gereken durumlarda bulurlar. Bu kılavuz bunu başarmanıza yardımcı olmak için burada.

Kılavuzda Kasm Çalışma Alanlarını ve bunun masaüstü ve Konteynerli Uygulamaları yayınlamak için nasıl kullanılabileceğini tartışacağız.

Kasm Çalışma Alanları Nedir?

Kasm Workspaces, kullanıcıların tarayıcıdan uzaktan masaüstüne ve uygulama kaynaklarına erişmesine olanak tanıyan açık kaynaklı bir konteyner akış platformu olarak tanımlanabilir. Ayrıca uygulamaları sanki ofisteymiş gibi kurabilir, yapılandırabilir ve kontrol edebilirsiniz. Bu araç, kurumsal düzeyde düzenleme sağlayarak veri kaybını önler ve kuruluşunuza birçok avantaj sunan bir web akışı teknolojisi sağlar.

Kasm Çalışma Alanları aşağıdakileri sunar:

  • Masaüstü çalışma alanları: Kullanıcıların masaüstüne herhangi bir yerden, herhangi bir cihazdaki bir tarayıcıdan saniyeler içinde güvenli bir şekilde erişmesine olanak tanır. Bu, VPN veya istemci araçları kullanma ihtiyacını ortadan kaldırır ve ayrıca masaüstünü istediğiniz gibi özelleştirebilirsiniz.
  • Web Yalıtımı Çalışma Alanları: Web’de gezinmenizi güvenli tutar ve uç noktanızın tehlikeye girme riskini ortadan kaldırır. Bu, web içeriği filtreleme, web yerel ve aracısız mimari vb. kullanılarak elde edilir.
  • Uygulama Çalışma Alanı: Kasm, kapsayıcıya alınmış uygulamaların zahmetsizce akışına izin vermeniz için zorlu işleri sizin için halleder

Kasm Çalışma Alanlarını dağıtırken iki ana seçeneğiniz vardır:

  • Kendi kendine barındırılan sunucu: Bu, kuruluştaki çalışma alanlarını kendi başınıza kurmanıza ve yönetmenize olanak tanır
  • Bulut dağıtımı: Bu, dağıtılan ve yönetilen bir seçenektir; Kasm, hizmet sunumuna odaklanmanıza olanak sağlamak için çalışma alanlarını sizin için barındırır ve yönetir.

Aşağıda Kasm Çalışma Alanlarının nasıl çalıştığına dair bir resim bulunmaktadır:

Aşağıdaki adımlar Kasm Workspaces’i ortamınıza kurmanıza ve bunu masaüstünüz ile konteynerli uygulamalarınızı yayınlamak için kullanmanıza yardımcı olacaktır.

Kasm Kurulumu İçin Sistem Gereksinimleri

Kendi kendine barındırılan seçenek için, tek sunuculu veya çoklu sunuculu kurulum yapabilirsiniz. Kasm Kurulumu için gerekenler aşağıdadır:

  • Desteklenen işletim sistemleri: Bunlar şunları içerir:
    • Ubuntu 18.04 / 20.04 / 22.04 (amd64/arm64)
    • Debian 10 / 11 / 12 (amd64/arm64)
    • CentOS 7 / 8 / 9 (amd64/arm64)
    • Oracle Linux 7 / 8 / 9 (amd64/arm64)
    • Raspberry Pi OS (Debian) 10 / 11 / 12 (arm64)
    • RedHat 7 / 8 / 9 (amd64/arm64)
  • CPU: 2 çekirdek
  • Bellek: 4GB
  • Depolama: 50GB SSD önerilir

Kullanıcıların ayrıca, eğer sahip değillerse, bir SWAP bölümü oluşturmaları da gerekir. Bölümün boyutu dağıtımınızın ihtiyaçlarına bağlı olacaktır. Kılavuzda yapacağımız gibi kurulum sırasında bu bölümü oluşturma seçeneğiniz hala var.

Docker ve Docker Compose’u yükleyin

Kasm Workspaces kurulumu sırasında uyumlu Docker ve Docker-compose versiyonları kurulmaya çalışılacaktır. Zaten kuruluysa işlem atlanacaktır.

Gerekli sürümler şunlardır:

  • Docker: 18.06 ve yukarısı
  • Docker Compose: 2.1.1 ve yukarısı

Sayfamızda Linux sisteminize hem Docker hem de Docker Compose kurmanıza yardımcı olacak belgeler bulunmaktadır.

Kurulduktan sonra sürümleri kontrol edin:

$ docker version
Client: Docker Engine - Community
 Version:           24.0.6
.....
Server: Docker Engine - Community
 Engine:
  Version:          24.0.6
....

$ docker-compose version
Docker Compose version v2.22.0

Kasm Workspaces’i Linux’a yükleyin

Tüm gereksinimler karşılandıktan sonra devam edebilir ve Çalışma Alanlarını sisteminize kurabilirsiniz. Öncelikle resmi Kasm indirme sayfasını ziyaret ederek Kasm Workspaces’in en son sürümünü indirmeniz gerekiyor.

Arşivi wget kullanarak da indirmek mümkündür. /tmp’ye gidin ve arşivi indirin:

cd /tmp
wget https://kasm-static-content.s3.amazonaws.com/kasm_release_1.14.0.3a7abb.tar.gz

İndirilen dosyayı çıkartın:

tar -xf kasm_release_1.14.0.3a7abb.tar.gz

Daha sonra ortamınıza bağlı olarak aşağıdaki komutlardan herhangi birini kullanarak Kasm Workspaces yükleyicisini kullanabilirsiniz:

##Default installation
sudo bash kasm_release/install.sh 

##To automate SWAP creation
sudo bash kasm_release/install.sh --accept-eula --swap-size 8192

Yukarıdaki komutlarda kullanıcı adı ve parola oluşturmak için –admin-password ve –user-password’ü geçirerek istediğiniz kullanıcı adını ve parolayı oluşturabilirsiniz.

Otomatik olmayan kurulum için gösterildiği gibi ilerleyin:

...
I have read and accept End User License Agreement (y/n)? y
....
Do you want to create a swap partition on this system (y/n)? y
...
Depending on configuration a normal Workspace will consume 2-4GB of memory.
1) 4GB,
2) 8GB,
3) 12GB,
4) 16GB,
5) custom
How large of a swap file would you like to create: 2
...

Tamamlandığında, 443 numaralı bağlantı noktasında Kasm çalışma alanlarına sahip olacaksınız. Sağlanan oturum açma kimlik bilgilerini göreceksiniz:

Kasm Çalışma Alanları Web Kullanıcı Arayüzüne Erişim

Artık https://etki_adı_adı veya https://sunucu_IP URL’sini kullanarak uygulamaları yayınlamak için Kasm çalışma alanlarına erişebilir ve bunları kullanabilirsiniz.

Yukarıdaki sayfada, kurulumdan sonra sağlanan Kasm UI kimlik bilgileri ile oturum açın (eğer kendinizinkini oluşturmadıysanız). Kimlik doğrulaması yapıldıktan sonra bu pencereyi göreceksiniz.

Buraya geldiğinizde çeşitli aktiviteler gerçekleştirebilirsiniz. Erişimi yönetebilir ve kullanıcıların şifrelerini istediğiniz gibi sıfırlayabilirsiniz. LDAP, OpenID, SAML vb. ile gruplar oluşturabilir ve kimlik doğrulama yapabilirsiniz.

Bu kılavuzda testlerimiz için yeni bir kullanıcı oluşturacağız.

Bir grup oluşturacağız ve kullanıcıyı bu gruba ekleyeceğiz.

Oluşturulduktan sonra grubu düzenleyin ve kullanıcıyı eklemek için kullanıcılar sekmesine gidin. Gruplara ekleyebileceğiniz başka birçok ayar ve politika vardır.

Kasm çalışma alanlarının nasıl kullanılacağını kısaca göstermek için öncelikle yönetilecek sunucuları ekleyeceğiz.

Gerekli ayrıntılar ve bağlantı türü sağlandıktan sonra sunucular aşağıdaki gibi görünecektir:

Eklenen sunucular ve bağlantı protokolü gösterildiği gibi görünecektir:

Daha sonra Çalışma Alanları sekmesine gidip bir çalışma alanı oluşturacağız. daha sonra sunucuları çalışma alanına ekleyebiliriz.

Çalışma alanınız için gerekli ayrıntıları sağlayın:

Ayrıca kayıt defterinden bir çalışma alanı oluşturma seçeneğiniz de vardır. Örneğin Alma Linux 9 Desktop sunucusu oluşturacağız.

Kurulduktan sonra, kurulu çalışma alanları sekmesi altında görünecektir.

Dağıtım için RAM, bellek vb. gibi Kasm çalışma alanı parametrelerinizi yapılandırabilirsiniz.

Ayrıca trafiği kısıtlamak için web filtresinin nasıl kullanılabileceğini de göstereceğim. Bu, Ayarlar sekmesinde yapılır. Burada istediğiniz filtreleri ayarlayabilirsiniz. Web filtresini seçin, politika ekle’ye tıklayın ve gösterildiği gibi devam edin:

Yukarıdaki görselde https://www.youtube.com’a erişimi engelledik. Daha sonra oluşturulan web filtresini çalışma alanlarından herhangi birine uygulayabilir, Çalışma Alanını seçip düzenleyebilir, web_filter bölümüne kaydırabilir, istediğiniz filtreyi ayarlayabilir ve değişiklikleri kaydedebilirsiniz.

Yapılacak son şey, kullanıcı grubunun oluşturulan çalışma alanına erişmesine izin vermektir. Daha önce oluşturulan Gruba gidin, düzenle’yi tıklayın ve çalışma alanları sekmesine gidin. Gruptaki kullanıcıların erişmesi için oluşturulan tüm çalışma alanlarını buraya ekleyin.

Masaüstü ve Konteynerli Uygulamaları Yayınlayın

Gösterildiği gibi eklendikten sonra oturumu kapatın ve oluşturulan kullanıcıyı kullanarak oturum açın. Çalışma alanlarını gösterildiği gibi göreceksiniz:

Bu kılavuz için daha önce oluşturulan Alma 9 çalışma alanına erişimi test edeceğiz.

Bu, konuşlandırdığımız Alma Linux 9’dur. Tarayıcıda kısıtlı siteye erişmeyi deneyerek web filtresinin çalışıp çalışmadığını test edebiliriz:

Yazının orijinalini buradan okuyabilirsiniz.

Görüntüleme: 195
Şununla etiketlenmiş: ,