Apache Guacamole – Server

Published by Lello on

Dopo aver installato i requisiti necessari, procediamo con l’installazione della parte server e client di Apache Guacamole. Utilizzeremo il repository EPEL per effettuare l’installazione; la versione rilasciata al momento della scrittura di questo articolo è la versione 1.4.0.

Apache Guacamole 1.4.0, l’ultima versione ufficialmente rilasciata, contiene bug relativamente per le connessioni SSH con chiavi pubblica/privata con codifica diversa da RSA o DSA, quali ad esempio ECDSA (una variante del DSA con metodo di crittografia ellittico) o Ed25519 (basato su EdDSA e metodo di crittografia ellittico). Se avete necessità di utilizzare tali tipi di chiavi con Apache Guacamole, dovete procedere con l’installazione della versione 1.5.0 partendo dai sorgenti, come vedremo nei prossimi post.

L’installazione di Guacamole 1.4.0 server è veramente semplice, basta installare il proxy guacd:

# dnf -y install guacd

A seconda dei protocolli di cui abbiamo necessità, dovremo installare i package libguac-client-* per fornire supporto per quei protocolli. Di seguito, installeremo i package per kubernetes, RDP, SSH, Telnet e VNC:

# dnf -y installlibguac-client-kubernetes libguac-client-rdp libguac-client-ssh libguac-client-telnet libguac-client-vnc

Modifichiamo il file di configurazione di Guacamole; al posto del binding di default sull’indirizzo IPV6 di loopback (::1), facciamo in modo che rimanga in ascolto su tutti gli indirizzi IPV4 del server, compreso quello di loopback:

# mkdir -p /etc/guacamole/{extensions,lib}
# cat << EOF > /etc/guacamole/guacd.conf
[server]
bind_host = 0.0.0.0
bind_port = 4822
EOF

Abilitiamo infine il servizio per essere eseguito al boot ed avviamo il proxy di Guacamole:

# systemctl enable --now guacd
# systemctl status guacd
Apache Guacamole - status
# lsof -i:4822
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
guacd   70273 daemon    4u  IPv6  99679      0t0  TCP *:4822 (LISTEN)

L’installazione server è terminata con successo; possiamo procedere con l’installazione dell’applicazione Web di Apache Guacamole e del servlet container.

Apache Guacamole – Requisiti Apache Guacamole – Client
Categories: LinuxLinux Tips & TricksMonitorSecurity
Tags:

2 Comments

Apache Guacamole - Requisiti - Anthesia.NET · 04/02/2023 at 14:53

[…] Apache Guacamole – Server → […]

Apache Guacamole - Client - Anthesia.NET · 05/02/2023 at 15:20

[…] ← Apache Guacamole – Server […]

Comments are closed.

Related Posts

RedHat - AlmaLinux - Rocky
Cultura

RedHat blocca l’accesso ai sorgenti di RHEL

Con un comunicato del 21 Giugno a firma del suo vicepresidente Mike McGrath, RedHat blocca l’accesso ai sorgenti di RHEL a terzi. Il codice sorgente verrà reso disponibile, tramite il RedHat Customer Portal, solo per Read more…

Apache Guacamole
Linux

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite Read more…

Apache Guacamole
Linux

Apache Guacamole – Client

Dopo aver installato la parte server di Apache Guacamole, procediamo all’installazione del client. Il client di Apache Guacamole conterrà tutti i componenti Java/JavaScript che compongono l’applicazione Web, servita al client tramite HTML5. I componenti che Read more…