Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
allgemein:guacamole_installation_test [2023/07/07 12:44 CEST] – sritter | allgemein:guacamole_installation [2023/11/03 13:03 CET] – sritter | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
< | < | ||
- | < | + | < |
# Apache Guacamole | # Apache Guacamole | ||
Zeile 12: | Zeile 12: | ||
# Container Setup | # Container Setup | ||
- | Sie finden ein vorgefertigtes Docker-Compose File nebst README und Beispielen zur Konfiguration in unserem Git-Repository | + | Sie finden ein vorgefertigtes Docker-Compose File nebst README und Beispielen zur Konfiguration in unserem Git-Repository |
*Beachten Sie, dass unter Linux Dateien die mit einem ' | *Beachten Sie, dass unter Linux Dateien die mit einem ' | ||
Zeile 20: | Zeile 20: | ||
``` | ``` | ||
git clone https:// | git clone https:// | ||
- | cd bwlp-guacamole-ext/ | + | cd bwlp-guacamole-ext/deployment/docker |
cp .env.example .env | cp .env.example .env | ||
``` | ``` | ||
Zeile 28: | Zeile 28: | ||
Für den LDAP-Login müssen Sie noch die notwendingen **LDAP_***-Variablen anpassen. Es stehen weitere Konfigurationsoptionen zur Verfügung, falls nötig https:// | Für den LDAP-Login müssen Sie noch die notwendingen **LDAP_***-Variablen anpassen. Es stehen weitere Konfigurationsoptionen zur Verfügung, falls nötig https:// | ||
- | **Optional: | + | **Optional: |
- | Kopieren Sie als nächstes das für Ihre Guacamole Version passende ' | + | Kopieren Sie als nächstes das für Ihre Guacamole Version passende ' |
Die aktuell zur Verfügung stehenden Plugins finden Sie unter https:// | Die aktuell zur Verfügung stehenden Plugins finden Sie unter https:// | ||
Zeile 56: | Zeile 56: | ||
- | ## Reverse | + | ## Reverse |
- | Sie sollten einen Reverse Webproxy verwenden, um einen verschlüsselten Zugriff auf die Weboberfläche zu ermöglichen. Wir verwenden im Beispiel | + | Im oben genannten Repository ist auch eine entsprechende Beispielkonfiguration für den Apache |
- | Zunächst müssen Sie einige Module aktivieren. | + | ``` |
+ | # Apache installieren | ||
+ | apt install apache2 | ||
- | ``` | + | # Module aktivieren |
a2enmod rewrite | a2enmod rewrite | ||
a2enmod proxy_http | a2enmod proxy_http | ||
a2enmod ssl | a2enmod ssl | ||
a2enmod proxy_wstunnel | a2enmod proxy_wstunnel | ||
- | ``` | ||
- | |||
- | Anschließend kopieren Sie folgenden Inhalt z.B. nach '/ | ||
- | |||
- | **IP (10.9.8.7)** und **FQDN (bwlehrpool-remote.hs-xyz.de)** sind Platzhalter und müssen entsprechend angepasst werden: | ||
+ | # Konfiguration kopieren und aktivieren | ||
+ | cp bwlp-guacamole-ext/ | ||
+ | a2ensite bwlehrpool-remote.conf | ||
``` | ``` | ||
- | < | ||
- | ServerName bwlehrpool-remote.hs-xyz.de | ||
- | ServerAdmin webmaster@test.de | ||
- | RewriteEngine On | + | Passen Sie **IP (10.9.8.7)** und **FQDN (bwlehrpool-remote.hs-xyz.de)** auf Ihre Umgebung an. |
- | RewriteCond %{HTTPS} !=on | + | |
- | RewriteRule ^/?(.*) https:// | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | < | + | |
- | ServerName | + | |
- | ServerAdmin webmaster@test.de | + | |
- | + | ||
- | SSLEngine on | + | |
- | SSLProtocol All -SSLv2 -SSLv3 | + | |
- | SSLCertificateFile / | + | |
- | SSLCertificateKeyFile / | + | |
- | + | ||
- | RewriteEngine | + | |
- | RewriteRule | + | |
- | + | ||
- | ProxyPass / http:// | + | |
- | ProxyPassReverse / http:// | + | |
- | ProxyPassReverseCookiePath /guacamole / | + | |
- | + | ||
- | < | + | |
- | Order allow, | + | |
- | Allow from all | + | |
- | ProxyPass ws:// | + | |
- | ProxyPassReverse ws:// | + | |
- | </ | + | |
- | SetEnvIf Request_URI " | + | |
- | CustomLog | + | |
- | </ | + | |
- | ``` | + | |
``` | ``` | ||
# Selbst signiertes Zertifikat erstellen (besser Let's Encrypt oder korrektes Hochschulzertifikat verwenden) | # Selbst signiertes Zertifikat erstellen (besser Let's Encrypt oder korrektes Hochschulzertifikat verwenden) | ||
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | ||
- | |||
- | # Seite aktivieren: | ||
- | a2ensite bwlehrpool-remote.conf | ||
# Webserver neustarten | # Webserver neustarten | ||
Zeile 163: | Zeile 126: | ||
(Anmerkung: Das derzeit aktuelle Debian 11 „Bullseye“ beinhaltet kein libjpeg-turbo8-dev, | (Anmerkung: Das derzeit aktuelle Debian 11 „Bullseye“ beinhaltet kein libjpeg-turbo8-dev, | ||
- | - Guacamole 1.3.0 herunterladen | + | - Guacamole 1.5.3 herunterladen |
````bash | ````bash | ||
- | mkdir /usr/src && cd /usr/src | + | |
- | wget https:// | + | |
- | wget https:// | + | wget https:// |
- | wget https:// | + | wget https:// |
+ | wget https:// | ||
```` | ```` | ||
- | - Sources entpacken | + | - Sources entpacken |
```` | ```` | ||
- | tar xzf guacamole-server-1.3.0.tar.gz | + | tar xzf guacamole-server-$VER.tar.gz |
- | ```` | + | cd / |
- | + | ||
- | - Configure aufrufen | + | |
- | ```` | + | |
- | cd / | + | |
./configure --with-systemd-dir=/ | ./configure --with-systemd-dir=/ | ||
```` | ```` | ||
Zeile 185: | Zeile 145: | ||
````bash | ````bash | ||
# | # | ||
- | guacamole-server version 1.3.0 | + | guacamole-server version 1.5.3 |
# | # | ||
| | ||
Zeile 233: | Zeile 193: | ||
make install | make install | ||
ldconfig | ldconfig | ||
- | ```` | ||
- | |||
- | - Guacamole Server Service | ||
- | ````bash | ||
- | systemctl enable guacd | ||
- | systemctl start guacd | ||
```` | ```` | ||
Zeile 247: | Zeile 201: | ||
mkdir / | mkdir / | ||
echo ' | echo ' | ||
+ | ```` | ||
+ | | ||
+ | - Guacamole Server Service | ||
+ | ````bash | ||
+ | systemctl --now enable guacd | ||
```` | ```` | ||
### Guacamole-Client installieren und starten | ### Guacamole-Client installieren und starten | ||
````bash | ````bash | ||
- | cp / | + | cp / |
# Verlinke die Konfigurationsdateien | # Verlinke die Konfigurationsdateien | ||
Zeile 259: | Zeile 218: | ||
systemctl restart tomcat9.service | systemctl restart tomcat9.service | ||
systemctl restart guacd.service | systemctl restart guacd.service | ||
+ | ```` | ||
+ | |||
+ | ### GUACD konfigurieren | ||
+ | | ||
+ | Unter Umständen lauscht guacd fälschlicherweise ausschließlich auf IPv6, während Tomcat sich mit IPv4 zu verbinden versucht. Sie können das mittels 'ss -plunt' | ||
+ | | ||
+ | ```` | ||
+ | Ergänzen Sie '/ | ||
+ | guacd-hostname: | ||
+ | |||
+ | Erstellen Sie die Datei / | ||
+ | [server] | ||
+ | bind_host = 127.0.0.1 | ||
+ | bind_port = 4822 | ||
+ | |||
+ | Nehmen Sie explizit ' | ||
```` | ```` | ||
Zeile 268: | Zeile 243: | ||
````bash | ````bash | ||
cd /usr/src/ | cd /usr/src/ | ||
- | tar xvzf guacamole-auth-ldap-1.3.0.tar.gz | + | tar xvzf guacamole-auth-ldap-$VER.tar.gz |
# extensions Verzeichnis anlegen | # extensions Verzeichnis anlegen | ||
mkdir / | mkdir / | ||
- | cp / | + | cp / |
```` | ```` | ||
Zeile 329: | Zeile 304: | ||
cd / | cd / | ||
rm -i bwlp-guac*.jar | rm -i bwlp-guac*.jar | ||
- | wget https:// | + | wget https:// |
- | # Um das Plugin mit dem bwLehrpool-Satellitenserver zu verbinden, folgende Zeile in '/ | + | # Um das Plugin mit dem bwLehrpool-Satellitenserver zu verbinden, folgende Zeile in '/ |
slx-client-list-url: | slx-client-list-url: | ||
```` | ```` | ||
+ | |||
Bitte fahren Sie zum Abschluß der Installation mit dem Punkt [„Apache Reverse Proxy einrichten“](# | Bitte fahren Sie zum Abschluß der Installation mit dem Punkt [„Apache Reverse Proxy einrichten“](# |