evolix/wiki
22
0
Fork 0
Code Releases Activity
wiki/HowtoGuacamole.md
mtrossevin 9cc719f6a1 Documentation initiale
2024-01-25 17:58:38 +01:00

97 lines
3.3 KiB
Markdown
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: How to Guacamole
categories: vnc
...
* Documentation : <https://guacamole.apache.org/doc/gug/>
[Apache Guacamole](https://guacamole.apache.org/) est une application web permettant la connexion à des ordinateurs distants en utilisant les protocoles RDP, VNC et SSH.
## Installation
L'installation native de guacamole nécessite la compilation de guacd, pour cette raison, nous recommandons l'utilisation de docker.
### Pré-requis
* [Docker](https://wiki.evolix.org/HowtoDocker)
* [Docker compose](https://wiki.evolix.org/HowtoDockerCompose) (ou `apt install docker-compose-plugin` en utilisant les dépôts de docker)
* [PostgreSQL](https://wiki.evolix.org/HowtoPostgreSQL)
### Création de la base de donnée
```
# sudo -u postgres -- createdb guacamole
# docker run --rm docker.io/guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgresql > initdb.sql
# sudo -u postgres -- psql -d guacamole -f - < initdb.sql
# sudo -u postgres -- createuser -P guacamole
# sudo -u postgres -- psql -d guacamole -f - << EOF
GRANT SELECT,INSERT,UPDATE,DELETE ON ALL TABLES IN SCHEMA public TO guacamole;
GRANT SELECT,USAGE ON ALL SEQUENCES IN SCHEMA public TO guacamole;
EOF
```
Il faut aussi s'assurer que les containers du service puissent se connecter à PostgreSQL.
### Création du service
```
# POSTGRESQL_PASSWORD="${POSTGRESQL_PASSWORD:?}"
# mkdir /etc/guacamole
# cat > /etc/guacamole/compose.yml << EOF
services:
guacd:
image: docker.io/guacamole/guacd
networks:
- guacamole
guacamole:
image: docker.io/guacamole/guacamole
depends_on:
- guacd
extra_hosts:
- "host.docker.internal:host-gateway"
ports:
- 8080:8080
environment:
GUACD_HOSTNAME: 'guacd'
POSTGRESQL_HOSTNAME: 'host.docker.internal'
POSTGRESQL_DATABASE: 'guacamole'
POSTGRESQL_USER: 'guacamole'
POSTGRESQL_PASSWORD: '${POSTGRESQL_PASSWORD}'
# Active la fonctionnalité TOTP
TOTP_ENABLED: 'true'
networks:
- guacamole
networks:
guacamole:
name: guacamole
attachable: true
driver: bridge
driver_opts:
com.docker.network.bridge.name: "guacamole0"
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
ip_range: 172.18.5.0/24
gateway: 172.18.0.1
EOF
# cd /etc/guacamole
# docker compose -f /etc/guacamole/compose.yml up -d
```
Il est ensuite possible de se connecté à guacamole en utilisant <http://127.0.0.1:8080/guacamole/> (remplacer `127.0.0.1` par l'IP ou le nom d'hôte du serveur) et en utilisant les identifiants `guacadmin`/`guacadmin`.
Il est fortement recommandé de remplacer cet utilisateur par un autre compte administrateur dès la première connexion.
## Administration
L'interface d'administration est accessible à un utilisateur administrateur en cliquant sur leur nom d'utilisateur et en sélectionnant `Settings`.
### Gestion des utilisateurs
La gestion des utilisateurs se fait à partir de l'onglet `Users` et la gestion des groupes utilisateurs se fait à partir de l'onglet `Groups`. Les droits peuvent se définir au niveau des utilisateurs individuels ou au niveau des groupes.
### Gestion des connexions
Les connexions sont à prédéfinir dans l'onglet `Connections` de l'interface administrateur en cliquant sur le bouton `New connection`.
View git blame Copy permalink