install-guacamole

Installation de Guacamole 1.5.4 | Debian 12

[apache-guacamole] apache-guacamole-on-ubuntu

installation de Guacamole sur Debian et ubuntu Apache Guacamole est une passerelle de bureau à distance basée sur le Web HTML5 sans client qui fournit un accès à distance aux serveurs et aux bureaux via un navigateur Web. Il prend en charge les protocoles standards tels que VNC, RDP et SSH

Installation

Le guacamole est composé de deux parties

guacamole-server : qui fournit le proxy guacd et tous les composants natifs côté serveur requis par Guacamole pour se connecter aux postes de travail distants.

guacamole-client : qui fournit au client d'être servi par le conteneur de servlet qui est généralement Tomcat.

Vous devez installer ces deux composants pour configurer le client de bureau à distance Web Apache Guacamole.

Les fonctions clés d'Apache Guacamole

Apache Guacamole intègre plusieurs fonctions séduisantes qui vont nous permettre de mieux suivre les accès aux serveurs de notre infrastructure.

Centralisation et suivi des connexions : qui, quand, où, combien de temps, depuis où
Aucun client lourd à installer, l'accès s'effectue en mode web grâce au HTML5
Authentification multi-facteurs pour l'accès aux connexions, via un code TOTP
Authentification SSO, compatible avec SAML, OpenID Connect, CAS ou encore LDAP
Enregistrements vidéos des sessions, c'est-à-dire quand une connexion est en cours d'utilisation
Gestion des autorisations pour l'accès aux connexions, par groupes ou par utilisateurs

Installer les dépendances requises

Pour installer guacamole-server, vous devez le construire à partir des sources.

Cela nécessite donc que vous installiez les outils de construction requis avant de pouvoir commencer à créer le composant guacamole-server ;

sudo apt install -y build-essential libcairo2-dev libjpeg62-turbo-dev libpng-dev libtool-bin uuid-dev libossp-uuid-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libtelnet-dev libwebsockets-dev libssl-dev libvorbis-dev libwebp-dev libpulse-dev

Installation de Guacamole avec SSL et Auth Mysql sous ubuntu

Guacamole est une passerelle de bureau à distance sans client. Elle supporte les protocoles standards comme VNC, RDP et SSH. Une fois Guacamole installé sur un serveur, tout ce dont vous avez besoin pour accéder à vos bureaux est un navigateur web.

apt install -y  gcc-6 g++-6 libcairo2-dev libjpeg-turbo8-dev libpng-dev libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev libfreerdp-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libssl-dev libvorbis-dev libwebp-dev libtelnet-dev libmysql-java freerdp2-dev libpulse-dev libtool-bin libwebsockets-dev

Installation de Tomcat

apt install tomcat8 tomcat8-admin tomcat8-common tomcat8-user -y
ufw allow 8080
ufw reload

Installation du serveur Guacamole

Télécharger guacamole-server-1.1.0.tar.gz

tar xzf guacamole-server-1.1.0.tar.gz
cd guacamole-server-1.1.0
autoreconf -fi
./configure --with-init-dir=/etc/init.d

make
make install
ldconfig
systemctl enable guacd
systemctl start guacd

Installation du client Guacamole sur le serveur

Télécharger guacamole-1.1.0.war

mkdir /etc/guacamole
mv guacamole-1.1.0.war  /etc/guacamole/guacamole.war
ln -s /etc/guacamole/guacamole.war /var/lib/tomcat8/webapps/
systemctl restart tomcat8
systemctl restart guacd
Configuration de la connexion sécurisée
Récupération du certificat SSL
apt-get update
apt-get install software-properties-common
add-apt-repository universe
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install certbot python-certbot-apache
sudo certbot certonly --apache
certbot renew --dry-run

Création du reverse proxy Apache

apt-get install apache2

systemctl restart apache2
Installation de l’authentification mysql
mkdir /etc/guacamole/extensions
mkdir /etc/guacamole/lib
ln -s /usr/share/java/mysql-connector-java.jar /etc/guacamole/lib/

Télécharger l’extension mysql guacamole-auth-jdbc-1.1.0.tar.gz

tar -xvf guacamole-auth-jdbc-1.1.0.tar.gz
cp guacamole-auth-jdbc-1.1.0/mysql/guacamole-auth-jdbc-mysql-1.1.0.jar  /etc/guacamole/extensions/
Création de la base de donnée
apt install mysql-server
mysql_secure_installation
mysql -u root -p
create database guacamole_db;
create user 'guacamole_user'@'localhost' identified by 'P@$$w0rd';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost';
flush privileges;
quit
cat guacamole-auth-jdbc-1.1.0/mysql/schema/*.sql | mysql -u root -pP@$$w0rd guacamole_db
Configuration de Guacamole
echo "GUACAMOLE_HOME=/etc/guacamole" >> /etc/default/tomcat8
Création du fichier de configuration
vi /etc/guacamole/guacamole.properties
guacd-hostname: localhost
guacd-port:    4822
auth-provider:   net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider

mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacamole_user
mysql-password: P@$$w0rd
ln -s /etc/guacamole /usr/share/tomcat8/.guacamole
systemctl restart tomcat8.service
systemctl restart guacd.service

L’installation est terminée. Accédez à votre nouvelle application depuis l’adresse

url-guacamole

Les identifiants par défaut sont : guacadmin:guacadmin

Création d’utilisateurs et bureau distant

doc-install

[Références]

[proxy] guacamole-un-proxy-web-dacces [mysql] mysql-guaca [installation] installation-guaca [officiel] officiel-doc [certificat-ssl] certificat

Installation de Guacamole 1.5.4 | Debian 12​

Installation​

Les fonctions clés d'Apache Guacamole​

Installer les dépendances requises​

Installation de Guacamole avec SSL et Auth Mysql sous ubuntu​

Installation de Tomcat​

Installation du serveur Guacamole​

Installation du client Guacamole sur le serveur​

Création du reverse proxy Apache​

Télécharger l’extension mysql guacamole-auth-jdbc-1.1.0.tar.gz​

L’installation est terminée. Accédez à votre nouvelle application depuis l’adresse​