Table des matières
Apache Guacamole
Présentation
Apache Guacamole est un client d'accès à distance pour les protocoles standards VNC, RDP et SSH. Cela permet de mettre en place un bastion d'administration, une passerelle d'accès ou encore un serveur de rebond.
Plusieurs hôtes Apache Guacamole permettent de répartir la charge et d'assurer la haute disponibilité.
C'est une application Open source sous licence Apache Version 2.0, qui fournit un accès distant depuis un navigateur, avec une application Web en HTML 5.
Le serveur Guacamole est composée du :
- protocole guacamole qui utilise HTTP ou HTTPS pour les communications avec le navigateur de l'utilisateur,
- client Guacamole qui fournit l'application Web (Apache Tomcat),
- guacd le proxy Guacamole qui perte la connexion aux serveurs.
Installation native de Guacamole
Installation en utilisant les conteneurs Docker
Lien :https://guacamole.apache.org/doc/gug/guacamole-docker.html
- utilisation de 3 conteneurs connectés dans un réseau Docker
- guacamole/guacd : démon guacd qui supporte VNC, RDP, SSH, telnet, and Kubernetes.
- guacamole/guacamole : application web Guacamole web qui s'exécute avec Tomcat 9.x avec le support des WebSocket. Les éléments de configuration nécessaires pour se connecter à guacd, MySQL, PostgreSQL, LDAP, etc. sont lus automatiquement avec des variables d'environnement au démarrage de conteneurs.
- mysql or postgresql utilisés pour l'authentification et le stockage des données de configuration des connexions.
Lien vers une proposition de Docker-compose : https://github.com/boschkundendienst/guacamole-docker-compose
https://wiki.blablalinux.be/fr/docker-compose-apache-guacamole https://doc.ludovicdurousseau.fr/books/docker/page/docker-compose-apache-guacamole