Установка Kasm Workspaces и настройка SSL с Let’s Encrypt

Введение: Это руководство проведет вас через процесс установки Kasm Workspaces с использованием официального скрипта установки и настройки SSL с помощью Let’s Encrypt. Kasm Workspaces — это мощная платформа для безопасных и эффективных удаленных рабочих столов, а автоматизация ее установки и настройка SSL могут повысить ее безопасность. Обратите внимание, что данное руководство предполагает наличие чистого, только что установленного сервера, чтобы избежать потенциальных проблем.

Отказ от ответственности:

• Автор не является владельцем Kasm Workspaces или скрипта, используемого в этом руководстве, и не несет ответственности за любые проблемы, связанные с сервером.
• Рекомендуется создать резервную копию вашей системы или использовать свежую установку.
• Скрипт, представленный здесь, может быть изменен командой Kasm Workspaces.

Предварительные требования:

• Доступ root к серверу под управлением Ubuntu 18.04, 20.04, 22.04 или Debian 9, 10, 11. Поддерживаются виртуальные машины с архитектурой Arm64 или x86.
• Порты 80 и 443 должны быть открыты. Использование обратного прокси возможно, но не рекомендуется.
• Облачный сервер с минимальной конфигурацией CX21, CAX11, CCX12 или выше. Выделенные серверы также должны работать.
• Если вы хотите добавить свои SSL-сертификаты, вам нужен домен с доступом к записям, который указывает на ваш сервер.

Шаг 1 - Загрузка и установка Kasm:

1. Подключитесь к серверу по SSH как пользователь root. Если вы вошли не как root, вы можете переключиться на пользователя root, выполнив команду:

   sudo -s

2. Когда вы станете пользователем root, выполните следующую команду для загрузки и установки Kasm Workspaces:

   cd /tmp && curl -O https://kasm-static-content.s3.amazonaws.com/kasm_release_1.13.1.421524.tar.gz && tar -xf kasm_release_1.13.1.421524.tar.gz && bash kasm_release/install.sh

3. Вам будет представлено Лицензионное соглашение с конечным пользователем (EULA). Прочтите его, и если вы согласны, введите "y" и нажмите Enter, чтобы продолжить установку.

Шаг 2 - Тестирование Kasm:

1. После завершения установки в вашем терминале будут отображены учетные данные для входа в Kasm UI. Эти учетные данные предназначены для доступа к веб-интерфейсу Kasm Workspaces.

2. Скопируйте "Admin Kasm UI Login Credentials" и откройте IP-адрес вашего сервера в веб-браузере, используя HTTPS. Вы можете сформировать URL следующим образом: https://<server-ip>.

3. При доступе к серверу вы можете увидеть предупреждение о самоподписанном SSL-сертификате. Продолжите, нажав "Advanced", а затем "Proceed to <server-ip> (unsafe)".

4. Войдите в систему, используя учетные данные, предоставленные в терминале.

5. После входа перейдите на вкладку "Workspaces", чтобы начать использовать Kasm Workspaces.

Шаг 3 - Настройка SSL с Let’s Encrypt (Опционально):

1. Если вы хотите заменить самоподписанный SSL-сертификат на сертификат Let’s Encrypt, чтобы убрать предупреждение, вы можете выполнить следующие шаги.

2. Сначала остановите Kasm с помощью следующей команды:

   /opt/kasm/bin/stop

3. Установите Let’s Encrypt и перейдите в каталог SSL-сертификатов Kasm с помощью этих команд:

   apt -y install letsencrypt && cd /opt/kasm/current/certs

4. Создайте свои SSL-сертификаты с помощью Let’s Encrypt. Замените example.com на ваше доменное имя, которое указывает на ваш сервер:

   certbot certonly --standalone --agree-tos --preferred-challenges http -d example.com

5. Следуйте инструкциям, указав свой адрес электронной почты и определив, хотите ли вы, чтобы ваша почта была доступна для общего доступа.

6. После создания SSL-сертификатов создайте резервные копии ваших самоподписанных сертификатов, переименовав их:

   mv kasm_nginx.crt kasm_nginx.crt.bk && mv kasm_nginx.key kasm_nginx.key.bk

   Эта команда переименовывает текущие файлы сертификатов.

7. Создайте символические ссылки для сертификатов Let’s Encrypt, чтобы их можно было легко обновлять. Выполните эти команды:

   ln -s /etc/letsencrypt/live/example.com/privkey.pem kasm_nginx.key ln -s /etc/letsencrypt/live/example.com/fullchain.pem kasm_nginx.crt

   Замените example.com на ваше доменное имя.

8. Запустите Kasm снова:

   /opt/kasm/bin/start

9. Теперь ваш экземпляр Kasm Workspaces должен быть доступен с SSL.

Заключение: Поздравляем! Вы успешно установили Kasm Workspaces и настроили SSL с помощью Let’s Encrypt. Теперь вы можете пользоваться преимуществами безопасного и эффективного решения для удаленных рабочих столов. Если у вас возникнут проблемы, рассмотрите возможность обратиться за помощью на сабреддит KasmWeb, где вы можете получить помощь и поддержку по этой настройке.