Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : guacamolenative
reseau:cloud:accesdistance:guacamolenative

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:accesdistance:guacamolenative [2026/01/11 16:11] – [Base de données MariaDB pour l'authentification] adminreseau:cloud:accesdistance:guacamolenative [2026/01/19 22:01] (Version actuelle) – [Publier Guacamole à la ravive et sur le port 80ome] techer.charles_educ-valadon-limoges.fr
Ligne 489: Ligne 489:
 wget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-j-9.5.0.tar.gz wget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-j-9.5.0.tar.gz
 </code> </code>
 +
 +    * Décompression de l'archive Puis, puis déplacement du fichier .jar du connecteur vers le répertoire **lib** d'Apache Guacamole :
 +
 +<code>
 +tar -xzf mysql-connector-j-9.5.0.tar.gz
 +sudo cp mysql-connector-j-9.5.0/mysql-connector-j-9.5.0.jar /etc/guacamole/lib/
 +</code>
 +
 +  * importation de la structure de la base de données Apache Guacamole dans la base de données **guacamole_db** en utilisant tous les fichiers SQL situés dans le répertoire **guacamole-auth-jdbc-1.6.0/mysql/schema/** :
 +
 +<code>
 +cd guacamole-auth-jdbc-1.6.0/mysql/schema/
 +cat *.sql | mysql -u root -p guacamole_db
 +</code>
 +
 +  * Création et édition du fichier **guacamole.properties** pour déclarer la connexion à MariaDB. Ce fichier peut être utilisé pour d'autres paramètres, selon less besoins.
 +
 +<code>
 +sudo nano /etc/guacamole/guacamole.properties
 +</code>
 +
 +  * Ajoutez dans ce fichier les lignes suivantes en adaptant les trois dernières lignes avec vos valeurs :
 +
 +<code>
 +# MySQL
 +mysql-hostname: 127.0.0.1
 +mysql-port: 3306
 +mysql-database: guacamole_db
 +mysql-username: guacamole_user
 +mysql-password: P@$$w0rd2025Secure
 +</code>
 +
 + * Déclarez le serveur Guacamole (ici, on déclare une connexion locale sur le port par défaut, à savoir 4822).
 +
 +<code>
 +sudo nano /etc/guacamole/guacd.conf
 +</code>
 +
 +  * Voici le code à intégrer :
 +
 +<code>
 +[server] 
 +bind_host = 0.0.0.0
 +bind_port = 4822
 +</code>
 +
 +  * Redémarrez les trois services liés à Apache Guacamole :
 +
 +<code>
 +sudo systemctl restart tomcat9 guacd mariadb
 +</code>
 +
 +===== Compte pour Guacamole =====
 +Le compte utilisateur **daemon** utilisé par défaut pour exécuter le service **guacd** n'a pas les permissions suffisantes sur les données d'Apache Guacamole. Cela empêche les connexions.
 +
 +Vérification :
 + 
 +<code>
 +sudo ps aux | grep -v grep| grep guacd
 +daemon     33197  0.0  0.6 247992 13896 ?        Ss   15:29   0:00 /usr/local/sbin/guacd -f
 +</code>
 +
 +
 +  création d'un nouveau compte system appelé **guacd\_user**, sans répertoire personnel dans home, sans shell de connexion   et configuration de **guacd** pour remplacer le compte **deamon** par **guad\_user** :
 +
 +<code>
 +sudo useradd -M -d /var/lib/guacd_user/ -r -s /sbin/nologin -c "Guacd User" guacd_user
 +sudo mkdir /var/lib/guacd_user
 +sudo chown -R guacd_user: /var/lib/guacd_user
 +sudo sed -i 's/daemon/guacd_user/' /etc/systemd/system/guacd.service
 +sudo systemctl daemon-reload
 +sudo systemctl restart guacd
 +</code>
 +
 +   * vérifiez l'état du service :
 +
 +<code>
 +sudo systemctl status guacd
 +</code>
 +
 +====== Publier Guacamole à la racine et sur le port 80  ======
 +
reseau/cloud/accesdistance/guacamolenative.1768144310.txt.gz · Dernière modification : 2026/01/11 16:11 de admin