Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- support:guacamole_jumphost [2025/07/21 01:21] – admin
+++ support:guacamole_jumphost [2025/08/10 19:44] (aktuell) – admin
@@ Zeile 1: / Zeile 1: @@
 **<<** [[linux|]] \\
 ====== Guacamole (Jumphost) ======
-{{https://www.new-itsupport.ch/media/guacamole_logo-144.png?100|}} \\
+{{https://www.new-itsupport.ch/media/guacamole_logo-144.png?100nolink|}} \\
 Ein Guacamole Jump Host bezieht sich auf die Kombination der Apache Guacamole-Software mit einem Jump Host (auch Bastion Host genannt), um sicheren, webbasierten Zugriff auf entfernte Systeme zu ermöglichen.
@@ Zeile 12: / Zeile 12: @@
 **Kombination: Guacamole Jump Host** \\
-Wenn Guacamole auf einem Jump Host installiert wird, entsteht ein sicheres Remote-Access-Gateway, das folgende Vorteile bietet:
+Wenn Guacamole auf einem Jump Host installiert wird, entsteht ein sicheres Remote-Access-Gateway, das folgende Vorteile bietet: \\
-Zentraler Zugangspunkt: Benutzer loggen sich über den Browser auf dem Guacamole-Server ein und erhalten dann Zugriff auf interne Ressourcen. \\
+  -Zentraler Zugangspunkt: Benutzer loggen sich über den Browser auf dem Guacamole-Server ein und erhalten dann Zugriff auf interne Ressourcen. \\
-Sicherheit: Der Jump Host schützt das interne Netzwerk, indem er als einzige Verbindung von außen dient. \\
+  -Sicherheit: Der Jump Host schützt das interne Netzwerk, indem er als einzige Verbindung von außen dient. \\
-Clientloser Zugriff: Da Guacamole über einen Webbrowser funktioniert, müssen keine zusätzlichen RDP- oder SSH-Clients installiert werden. \\
+  -Clientloser Zugriff: Da Guacamole über einen Webbrowser funktioniert, müssen keine zusätzlichen RDP- oder SSH-Clients installiert werden. \\
-Multi-Protokoll-Unterstützung: RDP, SSH und VNC werden über eine einheitliche Webschnittstelle verwaltet. \\
+  -Multi-Protokoll-Unterstützung: RDP, SSH und VNC werden über eine einheitliche Webschnittstelle verwaltet. \\
-Audit & Kontrolle: Sitzungen können überwacht, protokolliert oder beschränkt werden, was die IT-Sicherheit verbessert. \\
+  -Audit & Kontrolle: Sitzungen können überwacht, protokolliert oder beschränkt werden, was die IT-Sicherheit verbessert. \\
+Diese Lösung wird oft in Unternehmen oder Hochsicherheitsumgebungen genutzt, um Administratoren und Entwicklern einen sicheren und einfachen Zugriff auf Server zu ermöglichen. \\
+==== Guacamole installieren.. Geprüft mit Debian 12 ====
+  # Voraussetzung installieren
+  @sudo apt install -y build-essential libcairo2-dev libjpeg62-turbo-dev libpng-dev libtool-bin uuid-dev libossp-  uuid-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev   libvncserver-dev libtelnet-dev libwebsockets-dev libssl-dev libvorbis-dev libwebp-dev libpulse-dev
+  #
+  @wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
+  @tar xzf guacamole-server-1.5.5.tar.gz
+  @cd guacamole-server-1.5.5
+  @./configure --with-init-dir=/etc/init.d
+  @make
+  @sudo make install
+  @sudo ldconfig
+  @sudo systemctl daemon-reload
+  @sudo systemctl enable guacd
+  #
+  #### Tomcat 9 installieren / den Debian 11 Repositories: Da Debian 12 standardmäßig Tomcat 10 enthält, welches von   Guacamole nicht unterstützt wird:
+  # Hinzufügen des Debian 11 Repositories
+  @echo "deb http://deb.debian.org/debian/ bullseye main" | sudo tee /etc/apt/sources.list.d/bullseye.list
+  #
+  # Aktualisieren der Paketlisten
+  @sudo apt update
+  #
+  # Installieren von Tomcat 9
+  @sudo apt install -y tomcat9 tomcat9-admin tomcat9-common tomcat9-user
+  #
+  # Entfernen des Debian 11 Repositories
+  @sudo rm /etc/apt/sources.list.d/bullseye.list
+  #
+  # Client (war Image) installieren
+  #@wget https://apache.org/dyn/closer.lua/guacamole/1.5.5/binary/guacamole-1.5.5.war -O guacamole.war
+  #@sudo mv guacamole.war /var/lib/tomcat9/webapps/
+  @wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war
+  @sudo mv guacamole-1.5.5.war /var/lib/tomcat9/webapps/guacamole.war
+  @sudo systemctl start guacd
+  @sudo systemctl restart tomcat9
+  #
+  #### Erstelle das Verzeichnis und Dateien für die Konfiguration
+  @sudo mkdir -p /etc/guacamole
+  @sudo mkdir /etc/guacamole/{extensions,lib}
+  #
+  @sudo nano /etc/guacamole/guacamole.properties
+  #### Inhalt1
+  echo "
+  guacd-hostname: 127.0.0.1
+  guacd-port: 4822
+  user-mapping: /etc/guacamole/user-mapping.xml
+  auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
+  " | sudo tee /etc/guacamole/guacamole.properties
+  #### Inhalt1 ENDE
+  #
+  @/etc/guacamole/guacd.conf
+  #### Inhalt2
+  [server]
+  bind_host = 127.0.0.1
+  bind_port = 4822
+  #### Inhalt2 ENDE
+  #
+  #### Verbindung mit ssh putty, Verbindung mit RDP Remotedesktop Windows
+  @sudo nano /etc/guacamole/user-mapping.xml
+  #### Inhalt3
+  <user-mapping>
+      <authorize username="myusername" password="mypassword">
+          <protocol>ssh</protocol>
+          <param name="hostname">127.0.0.1</param>
+          <param name="port">22</param>
+      </authorize>
+      <authorize username="myusername" password="mypassword">
+          <connection name="Windows Server">
+              <protocol>rdp</protocol>
+              <param name="hostname">192.168.1.104</param>  <!-- IP-Adresse des Zielsystems -->
+              <param name="port">3389</param>               <!-- Standard RDP-Port -->
+              <param name="username">myusername</param>  <!-- Windows-Benutzername -->
+              <param name="password">mypassword_</param>   <!-- Passwort (falls nötig) -->
+              <param name="security">nla</param>            <!-- Netzwerk-Level-Authentifizierung -->
+              <param name="ignore-cert">true</param>        <!-- Ignoriert Zertifikatsfehler -->
+              <param name="resize-method">display-update</param>  <!-- Dynamische Bildschirmgröße -->
+              <param name="enable-drive">true</param>       <!-- Gemeinsame Laufwerke aktivieren -->
+              <param name="enable-wallpaper">false</param>  <!-- Hintergrund deaktivieren für bessere Performance --  >
+              <param name="enable-clipboard">true</param>    <!-- Zwischenablage aktivieren -->
+          </connection>
+      </authorize>
+  </user-mapping>
+  #### Inhalt3 ENDE
+  #
+  #### Weitere Optionen
+  <param name="enable-audio">true</param>        <!-- Audio aktivieren -->
+  <param name="enable-printing">true</param>     <!-- Druckumleitung aktivieren -->
+  <param name="enable-clipboard">true</param>    <!-- Zwischenablage aktivieren -->
+  <param name="enable-drive">true</param>        <!-- Gemeinsame Laufwerke aktivieren -->
+  <param name="timezone">Europe/Berlin</param>   <!-- Zeitzone setzen -->
+  #### Weitere Optionen ENDE
+  #
+  #### Umgebungsvariable
+  @echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat9
+  #
+  #### tomcat neu  starten
+  sudo systemctl restart tomcat9
+  sudo systemctl status tomcat9
+  sudo systemctl status guacd
+  #### Anmelden
+  - http://ipadress:8080/guacamole/#/
+  #
+  # ############# Beide Tomcat user webmanager einrichten
+  @sudo nano /etc/tomcat9/tomcat-users.xml
+  #### Inhalt einfügen START
+  <role rolename="manager-gui"/>
+  <user username="manager-user" password="password" roles="manager-gui"/>
+  <role rolename="admin-gui"/>
+  <user username="admin-user" password="passwort" roles="admin-gui"/>
+  #### Inhalt einfügen ENDE
+  #### Beide Tomcat Zugriffe
+  - http://ipadress:8080/manager/html
+  - http://ipadress:8080/host-manager/html
+  #### Beide auch von da erreichbar
+  - http://ipadress:8080/
+  - Server neu starten
+<color #c3c3c3>Bald erscheint hier die Anleitung, Guacamole an MySQL Datenbank anbinden...</color> \\