مقدمه: این آموزش شما را در فرآیند نصب Kasm Workspaces با استفاده از اسکریپت نصب رسمی و تنظیم SSL با Let’s Encrypt راهنمایی میکند. Kasm Workspaces یک پلتفرم قدرتمند برای دسکتاپهای راهدور ایمن و کارآمد است و خودکارسازی نصب آن و پیکربندی SSL میتواند امنیت آن را افزایش دهد. لطفاً توجه داشته باشید که این آموزش فرض میکند که شما یک سرور تمیز و تازه نصب شده دارید تا از بروز هرگونه مشکل احتمالی جلوگیری کنید.
سلب مسئولیت:
- نویسنده مالک Kasm Workspaces یا اسکریپت استفاده شده در این آموزش نیست و مسئولیتی در قبال مشکلات مربوط به سرور نمیپذیرد.
- توصیه میشود از سیستم خود پشتیبان تهیه کنید یا از یک نصب تازه استفاده کنید.
- اسکریپت ارائه شده در اینجا ممکن است توسط تیم Kasm Workspaces تغییر کند.
پیش نیازها:
- دسترسی روت به یک سرور با اوبونتو 18.04، 20.04، 22.04 یا دبیان 9، 10 یا 11. ماشینهای مجازی با معماری Arm64 یا x86 پشتیبانی میشوند.
- پورت 80 و 443 باید باز باشد. استفاده از پروکسی معکوس ممکن است اما توصیه نمیشود.
- یک سرور ابری با حداقل پیکربندی CX21، CAX11، CCX12 یا بالاتر. سرورهای اختصاصی نیز باید کار کنند.
- اگر میخواهید گواهیهای SSL خود را اضافه کنید، به یک دامنه با دسترسی به رکورد نیاز دارید که به سرور شما اشاره کند.
مرحله 1 - دانلود و نصب Kasm:
-
به عنوان کاربر روت از طریق SSH به سرور خود وارد شوید. اگر به عنوان روت وارد نشدهاید، میتوانید با اجرای دستور زیر به کاربر روت سوئیچ کنید:
sudo -s -
پس از اینکه کاربر روت شدید، دستور زیر را برای دانلود و نصب Kasm Workspaces اجرا کنید:
cd /tmp && curl -O https://kasm-static-content.s3.amazonaws.com/kasm_release_1.13.1.421524.tar.gz && tar -xf kasm_release_1.13.1.421524.tar.gz && bash kasm_release/install.sh -
با موافقتنامه کاربر نهایی (EULA) مواجه خواهید شد. آن را بخوانید و در صورت موافقت، "y" را تایپ کرده و Enter را بزنید تا فرآیند نصب ادامه یابد.
مرحله 2 - تست Kasm:
-
پس از اتمام نصب، اعتبارنامههای ورود به رابط کاربری Kasm در ترمینال شما نمایش داده میشود. این اعتبارنامهها برای دسترسی به رابط کاربری وب Kasm Workspaces هستند.
-
اعتبارنامههای "Admin Kasm UI Login Credentials" را کپی کرده و آدرس IP سرور خود را در مرورگر وب خود با استفاده از HTTPS وارد کنید. میتوانید URL را به این صورت فرمت کنید:
https://<server-ip>. -
هنگامی که به سرور دسترسی پیدا میکنید، ممکن است هشداری درباره گواهی SSL خودامضا مشاهده کنید. با کلیک روی "Advanced" و سپس "Proceed to <server-ip> (unsafe)" ادامه دهید.
-
با استفاده از اعتبارنامههای ارائه شده در ترمینال وارد شوید.
-
پس از ورود، به تب "Workspaces" بروید تا شروع به استفاده از Kasm Workspaces کنید.
مرحله 3 - تنظیم SSL با Let’s Encrypt (اختیاری):
-
اگر میخواهید گواهی SSL خودامضا را با یک گواهی Let’s Encrypt جایگزین کنید تا هشدار حذف شود، میتوانید این مراحل را دنبال کنید.
-
ابتدا Kasm را با استفاده از دستور زیر متوقف کنید:
/opt/kasm/bin/stop -
Let’s Encrypt را نصب کنید و با این دستورات به دایرکتوری گواهی SSL Kasm بروید:
apt -y install letsencrypt && cd /opt/kasm/current/certs -
گواهیهای SSL خود را با استفاده از Let’s Encrypt ایجاد کنید.
example.comرا با نام دامنهای که به سرور شما اشاره میکند جایگزین کنید:certbot certonly --standalone --agree-tos --preferred-challenges http -d example.com -
دستورالعملها را دنبال کنید، آدرس ایمیل خود را ارائه دهید و مشخص کنید که آیا میخواهید ایمیل شما به اشتراک گذاشته شود یا خیر.
-
پس از ایجاد گواهیهای SSL، با تغییر نام آنها از گواهیهای خودامضا پشتیبان تهیه کنید:
mv kasm_nginx.crt kasm_nginx.crt.bk && mv kasm_nginx.key kasm_nginx.key.bkاین دستور نام فایلهای گواهی فعلی را تغییر میدهد.
-
پیوندهای نمادین برای گواهیهای Let’s Encrypt ایجاد کنید تا بتوانید آنها را به راحتی تمدید کنید. این دستورات را اجرا کنید:
ln -s /etc/letsencrypt/live/example.com/privkey.pem kasm_nginx.key ln -s /etc/letsencrypt/live/example.com/fullchain.pem kasm_nginx.crtexample.comرا با نام دامنه خود جایگزین کنید. -
دوباره Kasm را راهاندازی کنید:
/opt/kasm/bin/start -
نمونه Kasm Workspaces شما اکنون باید با SSL در دسترس باشد.
نتیجهگیری: تبریک میگوییم! شما با موفقیت Kasm Workspaces را نصب کرده و SSL را با Let’s Encrypt پیکربندی کردهاید. اکنون میتوانید از مزایای یک راهحل دسکتاپ راهدور ایمن و کارآمد لذت ببرید. اگر با مشکلی مواجه شدید، میتوانید در subreddit KasmWeb کمک بگیرید، جایی که میتوانید برای این تنظیمات کمک و پشتیبانی دریافت کنید.
جستجو