Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
allgemein:guacamole_installation_test [2023/07/07 12:31 CEST] – sritter | allgemein:guacamole_installation [2023/07/17 16:26 CEST] – ↷ Seitename wurde von allgemein:guacamole_installation_test auf allgemein:guacamole_installation geändert sritter | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
< | < | ||
- | < | + | < |
# Apache Guacamole | # Apache Guacamole | ||
- | Guacamole ist eine Art VNC-Proxy, den Sie entweder lokal kompilieren und installieren | + | Um mittels [[allgemein: |
+ | |||
+ | Guacamole ist eine Art VNC-Proxy, den Sie entweder lokal kompilieren und installieren oder mittels Docker in Containern betreiben können. Mit einem zusätzlichen bwLehrpool-Plugin können Sie dann über eine einfache Weboberfläche Ihre bwLehrpool-Clients per Webbrowser zugänglich machen. | ||
Da Inbetriebnahme und Updates von Guacamole mit Docker deutlich einfacher und schneller als eine lokale Installation ist, beschränken wir uns hier auf die Containerlösung. | Da Inbetriebnahme und Updates von Guacamole mit Docker deutlich einfacher und schneller als eine lokale Installation ist, beschränken wir uns hier auf die Containerlösung. | ||
Zeile 10: | Zeile 12: | ||
# Container Setup | # Container Setup | ||
- | Sie finden ein vorgefertigtes Docker-Compose File nebst README und Beispielen zur Konfiguration in unserem Git-Repository | + | Sie finden ein vorgefertigtes Docker-Compose File nebst README und Beispielen zur Konfiguration in unserem Git-Repository |
*Beachten Sie, dass unter Linux Dateien die mit einem ' | *Beachten Sie, dass unter Linux Dateien die mit einem ' | ||
Zeile 18: | Zeile 20: | ||
``` | ``` | ||
git clone https:// | git clone https:// | ||
- | cd bwlp-guacamole-ext/ | + | cd bwlp-guacamole-ext/deployment/docker |
cp .env.example .env | cp .env.example .env | ||
``` | ``` | ||
- | Editieren Sie dort mindestens IP/Hostname der Variablen | + | Editieren Sie dort mindestens IP/Hostname der Variablen |
- | Für den LDAP-Login müssen Sie noch die notwendingen | + | Für den LDAP-Login müssen Sie noch die notwendingen |
- | **Optional: | + | **Optional: |
- | Kopieren Sie als nächstes das für Ihre Guacamole Version passende ' | + | Kopieren Sie als nächstes das für Ihre Guacamole Version passende ' |
Die aktuell zur Verfügung stehenden Plugins finden Sie unter https:// | Die aktuell zur Verfügung stehenden Plugins finden Sie unter https:// | ||
Zeile 54: | Zeile 56: | ||
- | ## Apache | + | ## Reverse Proxy einrichten |
- | Sie sollten einen Reverse Webproxy verwenden, um einen verschlüsselten Zugriff auf die Weboberfläche zu ermöglichen. Wir verwenden im Beispiel | + | Im oben genannten Repository ist auch eine entsprechende Beispielkonfiguration für den Apache |
- | Zunächst müssen Sie einige Module aktivieren. | + | ``` |
+ | # Apache installieren | ||
+ | apt install apache2 | ||
- | ``` | + | # Module aktivieren |
a2enmod rewrite | a2enmod rewrite | ||
a2enmod proxy_http | a2enmod proxy_http | ||
a2enmod ssl | a2enmod ssl | ||
a2enmod proxy_wstunnel | a2enmod proxy_wstunnel | ||
- | ``` | ||
- | |||
- | Anschließend kopieren Sie folgenden Inhalt z.B. nach '/ | ||
- | |||
- | **IP (10.9.8.7)** und **FQDN (bwlehrpool-remote.hs-xyz.de)** sind Platzhalter und müssen entsprechend angepasst werden: | ||
+ | # Konfiguration kopieren und aktivieren | ||
+ | cp bwlp-guacamole-ext/ | ||
+ | a2ensite bwlehrpool-remote.conf | ||
``` | ``` | ||
- | < | ||
- | ServerName bwlehrpool-remote.hs-xyz.de | ||
- | ServerAdmin webmaster@test.de | ||
- | RewriteEngine On | + | Passen Sie **IP (10.9.8.7)** und **FQDN (bwlehrpool-remote.hs-xyz.de)** auf Ihre Umgebung an. |
- | RewriteCond %{HTTPS} !=on | + | |
- | RewriteRule ^/?(.*) https:// | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | < | + | |
- | ServerName | + | |
- | ServerAdmin webmaster@test.de | + | |
- | + | ||
- | SSLEngine on | + | |
- | SSLProtocol All -SSLv2 -SSLv3 | + | |
- | SSLCertificateFile / | + | |
- | SSLCertificateKeyFile / | + | |
- | + | ||
- | RewriteEngine | + | |
- | RewriteRule | + | |
- | + | ||
- | ProxyPass / http:// | + | |
- | ProxyPassReverse / http:// | + | |
- | ProxyPassReverseCookiePath /guacamole / | + | |
- | + | ||
- | < | + | |
- | Order allow, | + | |
- | Allow from all | + | |
- | ProxyPass ws:// | + | |
- | ProxyPassReverse ws:// | + | |
- | </ | + | |
- | SetEnvIf Request_URI " | + | |
- | CustomLog | + | |
- | </ | + | |
- | ``` | + | |
``` | ``` | ||
# Selbst signiertes Zertifikat erstellen (besser Let's Encrypt oder korrektes Hochschulzertifikat verwenden) | # Selbst signiertes Zertifikat erstellen (besser Let's Encrypt oder korrektes Hochschulzertifikat verwenden) | ||
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | ||
- | |||
- | # Seite aktivieren: | ||
- | a2ensite bwlehrpool-remote.conf | ||
# Webserver neustarten | # Webserver neustarten |