Remotedesktop mit Apache Guacamole
Initiale Konfiguration
Bevor wir das System aktivieren können, bedarf es noch diverser Vorbereitungen. Dazu gehört unter anderem die Initialisierung der Datenbankstruktur. Folgende Kommandos gilt es deshalb für die Erstellung der Struktur auszuführen:
# mysql -u root -p > CREATE USER 'guacamole'@'localhost' IDENTIFIED BY 'password'; > CREATE DATABASE IF NOT EXISTS guacamole DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; > GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO 'guacamole'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; > FLUSH PRIVILEGES;
Zu allerletzt muss nur noch die frisch angelegte Datenbank initialisiert und mit Standardwerten gefüllt werden. Dazu nutzen wir das von Guacamole bereitgestellte Template, das mit dem guacamole-auth-jdbc-Modul vertrieben wird:
# tar xfz guacamole-auth-jdbc-VERSION.tar.gz # cd guacamole-auth-jdbc-*/mysql # cat schema/*.sql | mysql -u root -p guacamole
Anschließend werden das generische MySQL-Java-Modul und die Authentifizierungserweiterung in die entsprechenden Ordner kopiert. Der Erweiterungsordner muss dabei unter Umständen zuerst erstellt werden:
# mkdir -p /usr/share/tomcat/.guacamole/extensions # cp /usr/share/java/mysql-connector-java.jar /usr/share/tomcat/lib/ # cp guacamole-auth-jdbc-mysql-VERSION.jar /usr/share/tomcat/.guacamole/extensions # chown root:tomcat -R /usr/share/tomcat/.guacamole # chown root:root /usr/share/tomcat/lib/mysql-connector-java.jar
Nun folgt nur noch die Erstellung einer initialen Konfigurationsdatei:
# vi /usr/share/tomcat/.guacamole/guacamole.properties mysql-hostname: localhost mysql-port: 3306 mysql-database: guacamole mysql-username: guacamole mysql-password: password mysql-default-max-connections-per-user: 0 mysql-default-max-group-connections-per-user: 0
Jetzt ist es an der Zeit, das System zu aktivieren und alle benötigten Dienste sowie den eigentlichen Server zu starten:
# systemctl start guacd # systemctl start tomcat # tail -f /var/log/tomcat/catalina.*.log | grep guacamole
Ein Blick auf die Serveradresse http://localhost:8080/guacamole müsste – sofern es zu keinem Fehler kam – einen lauffähigen Server zum Vorschein bringen, auf den Sie sich mit dem Administrator »guacadmin« und dem Passwort »admin« einloggen können.
Hinweis
Bitte beachten Sie, dass sie damit eine prinzipiell lauffähige und keinesfalls abgesicherte Instanz des Servers vorweisen können. So ist es mindestens ratsam, Apache Guacamole nur über eine sichere Verbindung zu nutzen und den Zugriff von außerhalb zusätzlich zum Standard-Login auch auf anderen Wegen abzusichern. Wie bei allen standardmäßig installierten Diensten üblich, empfiehlt es sich zudem auch bei Guacamole, zuallererst entweder das Passwort des Administrators zu ändern oder einen anderen Nutzer zum Verwalter zu ernennen und den alten Admin zu löschen.