Guacamole 0.9.9 HTML5 web RDP Installieren

Web Interface guacamole-0.9.9

Hier zeige ich euch wie ihr einen Web Basierenden Zugriff auf RDP, VNC, SSH und Telnet bekommt. Dieser Artikel wurde mit Debian 8 und Ubuntu 16.04 getestet, bitte beachtet das hier die Version  guacamole-0.9.9 zum Einsatz kommt und es möglich bzw. sehr wahrscheinlich ist das es eine neuere Version zu Verführung steht, dieses ist dann ggf. anzupassen. Es kann auch guacamole via Repository installiert  werden aber ohne SQL Datenbank für die, dieses müsste manuell nach gearbeitet werden.

Die Installation ist hier in verschiedenen abschnitten unterteilt, da doch einiges zu erledigen ist.

 

 

Hier die Einzelnen abschnitte:

  • System Aktualisieren und Pakete Installieren
  • Guacamole Herunterladen, Compilieren und installieren
  • Guacamole Konfigurieren
  • System Konfigurieren
  • Logdateien auswerten
  • Apache Reverse Proxy einrichten für eine https ssl Verbindung
  • Umstellung auf SQL Datenbank
  • An der Guacamole Anmelden

 


System Aktualisieren und Pakete Installieren

Wie immer zuerst System auf dem neusten stand bringen

Danach können folgende Pakete Installiert werden die benötigt werden, sollte das Paket libpng12-dev nicht verfügbar sein muss dieses manuell Installiert werden

Guacamole Herunterladen, Compilieren und installieren

Ist alles installiert wechseln wir das Verzeichnis /usr/src und laden danach Guacamole in dieses Verzeichnis

danach kann es entpackt werden

jetzt kann es für das System Konfiguriert werden  mit

Die Ausgabe müsste so aussehen

Wie es da schon steht tippen wir jetzt make  und danach make install ein um es zu Kompilieren

Danach kann es zum test  gestartet werden

und bei der Ausgabe hat es geklappt

um sich anmelden zu können fehlt noch eine guacamole.properties, wir stoppen den dienst erstmal  und erstellen ein config Verzeichnis

und fügt dieses in die neue Datei ein

Erstellen der user-mapping.xml

und fügt dieses ein, ist natürlich anzupassen für eure Ressourcen

 

 

Jetzt kann sich das erste mal Eingeloggt werden  http://FQDN-oder-IP:8080/guacamole/

 

 

Logdateien auswerten

Wenn mal etwas nicht wie geplant funktioniert bei einer Verbindung, so können wir hierzu im syslog nachschauen.

Falls euer Server mehr zu tun hat und das Syslog entsprechend ständig zu tun hat empfiehlt es sich die Ausgabe auf die Guacamole-Meldungen zu filtern:

Apache Reverse Proxy

So, nun wollen wir das ganze über eine Subdomain und mit SSL Verschlüsselung über https von extern erreichen.
In Apache lege wir einen neuen .vHost an und verpasse diesem ein SSl Zertifikat.

Webserver vorbereiten:

sudo nano /etc/apache2/sites-available/002-default-guacamole.conf

und folgendes einfügen

Umstellung auf SQL Datenbank

MySQL Connector herunterladen und in das richtige Verzeichnis kopieren

Euer Verzeichnis müsste dann etwas so aussehen:

MySQL Datenbank und Benutzer anlegen

Nun brauchen wir noch eine Datenbank mit passenden Benutzer dazu:

Es gibt nun also die Datenbank guacamole auf die der Benutzer guacamole mit dem Passwort guacamole Zugriff hat.
Keine Angst – der kann nur local auf die Datenbank zugreifen, ein Zugriff aus dem Internet ist nicht möglich.

Schema in MySQL importieren

Die liegen unter

und müssen nur importiert werden – am besten gleich unter unserem neu anlegten Benutzer:

guacamole.properties an MySQL anpassen

Nun müssen wir noch die Konfigurationsdatei ändern.
Zu Zeit steht da noch drin das die Authentifizierung über die

erfolgen soll – und das müssen wir auf MySQl und die Datenbank ändern:

und den Inhalt wie folgt ändern:

Nun noch den Tomcat neu starten:

 


An der Webseite Anmelden

Wir melden uns nun an der Guacamole Webseite folgenden Daten an:

Benutzername: guacadmin Passwort: guacadmin

Mit der Umstellung auf MySQL sind jetzt auch erweiterte Einstellung möglich, auch das Anlegen neuer Clients ist einfacher mit allen Futures

 

Web Interface guacamole-0.9.9

guacamole-0.9.9 settings

Posted in Linux.