Login
Newsletter
Werbung

Do, 31. Januar 2019, 15:00

Remotedesktop mit Apache Guacamole

Initiale Konfiguration

Bevor wir das System aktivieren können, bedarf es noch diverser Vorbereitungen. Dazu gehört unter anderem die Initialisierung der Datenbankstruktur. Folgende Kommandos gilt es deshalb für die Erstellung der Struktur auszuführen:

# mysql -u root -p
> CREATE USER 'guacamole'@'localhost' IDENTIFIED BY 'password';
> CREATE DATABASE IF NOT EXISTS guacamole DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
> GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO 'guacamole'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
> FLUSH PRIVILEGES;

Zu allerletzt muss nur noch die frisch angelegte Datenbank initialisiert und mit Standardwerten gefüllt werden. Dazu nutzen wir das von Guacamole bereitgestellte Template, das mit dem guacamole-auth-jdbc-Modul vertrieben wird:

# tar xfz guacamole-auth-jdbc-VERSION.tar.gz
# cd guacamole-auth-jdbc-*/mysql
# cat schema/*.sql | mysql -u root -p guacamole

Anschließend werden das generische MySQL-Java-Modul und die Authentifizierungserweiterung in die entsprechenden Ordner kopiert. Der Erweiterungsordner muss dabei unter Umständen zuerst erstellt werden:

# mkdir -p /usr/share/tomcat/.guacamole/extensions
# cp /usr/share/java/mysql-connector-java.jar /usr/share/tomcat/lib/
# cp guacamole-auth-jdbc-mysql-VERSION.jar /usr/share/tomcat/.guacamole/extensions
# chown root:tomcat -R /usr/share/tomcat/.guacamole
# chown root:root /usr/share/tomcat/lib/mysql-connector-java.jar

Nun folgt nur noch die Erstellung einer initialen Konfigurationsdatei:

# vi  /usr/share/tomcat/.guacamole/guacamole.properties
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole
mysql-username: guacamole
mysql-password: password
mysql-default-max-connections-per-user: 0
mysql-default-max-group-connections-per-user: 0

Jetzt ist es an der Zeit, das System zu aktivieren und alle benötigten Dienste sowie den eigentlichen Server zu starten:

# systemctl start guacd
# systemctl start tomcat
# tail -f /var/log/tomcat/catalina.*.log | grep guacamole

Ein Blick auf die Serveradresse http://localhost:8080/guacamole müsste – sofern es zu keinem Fehler kam – einen lauffähigen Server zum Vorschein bringen, auf den Sie sich mit dem Administrator »guacadmin« und dem Passwort »admin« einloggen können.

Hinweis

Bitte beachten Sie, dass sie damit eine prinzipiell lauffähige und keinesfalls abgesicherte Instanz des Servers vorweisen können. So ist es mindestens ratsam, Apache Guacamole nur über eine sichere Verbindung zu nutzen und den Zugriff von außerhalb zusätzlich zum Standard-Login auch auf anderen Wegen abzusichern. Wie bei allen standardmäßig installierten Diensten üblich, empfiehlt es sich zudem auch bei Guacamole, zuallererst entweder das Passwort des Administrators zu ändern oder einen anderen Nutzer zum Verwalter zu ernennen und den alten Admin zu löschen.

Kommentare (Insgesamt: 6 || Alle anzeigen || Kommentieren )
noch bessere Alternative: anyterm (borwinius, Mo, 22. Juli 2019)
Externe Techniker (Thomas Hooge, So, 10. Februar 2019)
Oder auf Ubuntu-Basis (green2018, Fr, 1. Februar 2019)
HomeOffice (boba, Fr, 1. Februar 2019)
Re: bessere Alternative:novnc (anonymous, Do, 31. Januar 2019)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung