Wiki-New-ITSupport

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
support:guacamole_jumphost

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
support:guacamole_jumphost [2025/07/21 01:23] adminsupport:guacamole_jumphost [2025/08/10 19:44] (aktuell) admin
Zeile 1: Zeile 1:
 **<<** [[linux|]] \\ **<<** [[linux|]] \\
 ====== Guacamole (Jumphost) ====== ====== Guacamole (Jumphost) ======
-{{https://www.new-itsupport.ch/media/guacamole_logo-144.png?100|}} \\+{{https://www.new-itsupport.ch/media/guacamole_logo-144.png?100nolink|}} \\
      
 Ein Guacamole Jump Host bezieht sich auf die Kombination der Apache Guacamole-Software mit einem Jump Host (auch Bastion Host genannt), um sicheren, webbasierten Zugriff auf entfernte Systeme zu ermöglichen. Ein Guacamole Jump Host bezieht sich auf die Kombination der Apache Guacamole-Software mit einem Jump Host (auch Bastion Host genannt), um sicheren, webbasierten Zugriff auf entfernte Systeme zu ermöglichen.
Zeile 18: Zeile 18:
   -Multi-Protokoll-Unterstützung: RDP, SSH und VNC werden über eine einheitliche Webschnittstelle verwaltet. \\   -Multi-Protokoll-Unterstützung: RDP, SSH und VNC werden über eine einheitliche Webschnittstelle verwaltet. \\
   -Audit & Kontrolle: Sitzungen können überwacht, protokolliert oder beschränkt werden, was die IT-Sicherheit verbessert. \\   -Audit & Kontrolle: Sitzungen können überwacht, protokolliert oder beschränkt werden, was die IT-Sicherheit verbessert. \\
 +Diese Lösung wird oft in Unternehmen oder Hochsicherheitsumgebungen genutzt, um Administratoren und Entwicklern einen sicheren und einfachen Zugriff auf Server zu ermöglichen. \\
 +==== Guacamole installieren.. Geprüft mit Debian 12 ====
 +  # Voraussetzung installieren
 +  @sudo apt install -y build-essential libcairo2-dev libjpeg62-turbo-dev libpng-dev libtool-bin uuid-dev libossp-  uuid-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev   libvncserver-dev libtelnet-dev libwebsockets-dev libssl-dev libvorbis-dev libwebp-dev libpulse-dev
 +  #
 +  @wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
 +  @tar xzf guacamole-server-1.5.5.tar.gz
 +  @cd guacamole-server-1.5.5
 +  @./configure --with-init-dir=/etc/init.d
 +  @make
 +  @sudo make install
 +  @sudo ldconfig
 +  @sudo systemctl daemon-reload
 +  @sudo systemctl enable guacd
 +  #
 +  #### Tomcat 9 installieren / den Debian 11 Repositories: Da Debian 12 standardmäßig Tomcat 10 enthält, welches von   Guacamole nicht unterstützt wird:
 +  # Hinzufügen des Debian 11 Repositories
 +  @echo "deb http://deb.debian.org/debian/ bullseye main" | sudo tee /etc/apt/sources.list.d/bullseye.list
 +  #
 +  # Aktualisieren der Paketlisten
 +  @sudo apt update
 +  #
 +  # Installieren von Tomcat 9
 +  @sudo apt install -y tomcat9 tomcat9-admin tomcat9-common tomcat9-user
 +  #
 +  # Entfernen des Debian 11 Repositories
 +  @sudo rm /etc/apt/sources.list.d/bullseye.list
 +  #
 +  # Client (war Image) installieren
 +  #@wget https://apache.org/dyn/closer.lua/guacamole/1.5.5/binary/guacamole-1.5.5.war -O guacamole.war
 +  #@sudo mv guacamole.war /var/lib/tomcat9/webapps/
 +  @wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war
 +  @sudo mv guacamole-1.5.5.war /var/lib/tomcat9/webapps/guacamole.war
 +  @sudo systemctl start guacd
 +  @sudo systemctl restart tomcat9
 +  #
 +  #### Erstelle das Verzeichnis und Dateien für die Konfiguration
 +  @sudo mkdir -p /etc/guacamole
 +  @sudo mkdir /etc/guacamole/{extensions,lib}
 +  #
 +  @sudo nano /etc/guacamole/guacamole.properties
 +  #### Inhalt1
 +  echo "
 +  guacd-hostname: 127.0.0.1
 +  guacd-port: 4822
 +  user-mapping: /etc/guacamole/user-mapping.xml
 +  auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
 +  " | sudo tee /etc/guacamole/guacamole.properties
 +  #### Inhalt1 ENDE
 +  #
 +  @/etc/guacamole/guacd.conf
 +  #### Inhalt2
 +  [server]
 +  bind_host = 127.0.0.1
 +  bind_port = 4822
 +  #### Inhalt2 ENDE
 +  #
 +  #### Verbindung mit ssh putty, Verbindung mit RDP Remotedesktop Windows
 +  @sudo nano /etc/guacamole/user-mapping.xml
 +  #### Inhalt3
 +  <user-mapping>
 +      <authorize username="myusername" password="mypassword">
 +          <protocol>ssh</protocol>
 +          <param name="hostname">127.0.0.1</param>
 +          <param name="port">22</param>
 +      </authorize>
 +      <authorize username="myusername" password="mypassword">
 +          <connection name="Windows Server">
 +              <protocol>rdp</protocol>
 +              <param name="hostname">192.168.1.104</param>  <!-- IP-Adresse des Zielsystems -->
 +              <param name="port">3389</param>               <!-- Standard RDP-Port -->
 +              <param name="username">myusername</param>  <!-- Windows-Benutzername -->
 +              <param name="password">mypassword_</param>   <!-- Passwort (falls nötig) -->
 +              <param name="security">nla</param>            <!-- Netzwerk-Level-Authentifizierung -->
 +              <param name="ignore-cert">true</param>        <!-- Ignoriert Zertifikatsfehler -->
 +              <param name="resize-method">display-update</param>  <!-- Dynamische Bildschirmgröße -->
 +              <param name="enable-drive">true</param>       <!-- Gemeinsame Laufwerke aktivieren -->
 +              <param name="enable-wallpaper">false</param>  <!-- Hintergrund deaktivieren für bessere Performance --  >
 +              <param name="enable-clipboard">true</param>    <!-- Zwischenablage aktivieren -->
 +          </connection>
 +      </authorize>
 +  </user-mapping>
 +  #### Inhalt3 ENDE
 +  #
 +  #### Weitere Optionen
 +  <param name="enable-audio">true</param>        <!-- Audio aktivieren -->
 +  <param name="enable-printing">true</param>     <!-- Druckumleitung aktivieren -->
 +  <param name="enable-clipboard">true</param>    <!-- Zwischenablage aktivieren -->
 +  <param name="enable-drive">true</param>        <!-- Gemeinsame Laufwerke aktivieren -->
 +  <param name="timezone">Europe/Berlin</param>   <!-- Zeitzone setzen -->
 +  #### Weitere Optionen ENDE
 +  #
 +  #### Umgebungsvariable
 +  @echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat9
 +  #
 +  #### tomcat neu  starten
 +  sudo systemctl restart tomcat9
 +  sudo systemctl status tomcat9
 +  sudo systemctl status guacd
 +  #### Anmelden
 +  - http://ipadress:8080/guacamole/#/
 +  #
 +  # ############# Beide Tomcat user webmanager einrichten
 +  @sudo nano /etc/tomcat9/tomcat-users.xml
 +  #### Inhalt einfügen START
 +  <role rolename="manager-gui"/>
 +  <user username="manager-user" password="password" roles="manager-gui"/>
 +  <role rolename="admin-gui"/>
 +  <user username="admin-user" password="passwort" roles="admin-gui"/>
 +  #### Inhalt einfügen ENDE
 +  #### Beide Tomcat Zugriffe
 +  - http://ipadress:8080/manager/html
 +  - http://ipadress:8080/host-manager/html
 +  #### Beide auch von da erreichbar
 +  - http://ipadress:8080/
 +  - Server neu starten
 +<color #c3c3c3>Bald erscheint hier die Anleitung, Guacamole an MySQL Datenbank anbinden...</color> \\
 +
support/guacamole_jumphost.1753053806.txt.gz · Zuletzt geändert: von admin