====== Installation native de Guacamole ======
  * Lien : https://guacamole.apache.org/doc/gug/guacamole-native.html
  * https://www.it-connect.fr/tuto-apache-guacamole-bastion-rdp-ssh-debian/

===== Présentation =====
Guacamole est divisé en deux parties : 
   * **guacamole-server** : 
     * fournit le proxy guacd et les bibliothèques associées,
     * doit être compilé à partir du code source.
   * **guacamole-client** : 
     * fournit le client à servir par votre conteneur de servlets, généralement Apache Tomcat.
     * disponible sous forme binaire.

==== guacamole-server====
  * contient tous les composants natifs côté serveur nécessaires par Guacamole pour se connecter aux bureaux à distance. 
  * fournit une bibliothèque C commune, **libguac**, dont dépendent tous les autres composants natifs, ainsi que des bibliothèques pour chaque protocole supporté,
  * **guacd**, le cœur de Guacamole.

guacd est le démon proxy qui s’exécute sur le serveur Guacamole :
  * accepte les utilisateurs des connexions qui sont tunnellées via l’application web Guacamole,
  * puis se connecte aux bureaux à distance en leur nom.
guacd est un exécutable appelé GUACD qui peut être exécuté manuellement ou automatiquement quand votre ordinateur démarre.

La construction de guacamole-server nécessite un compilateur C (comme gcc) et des bibliothèques dont dépend guacamole-server. Certaines dépendances sont absolument obligatoire, tandis que d’autres sont optionnels. La présence de dépendances optionnelles permet des fonctionnalités supplémentaires.

<WRAP center round important >
De nombreuses distributions Linux séparent les paquets de bibliothèques en binaires et des paquets « développement » ; Vous devrez installer les packages de développement. Celles-ci se terminent généralement par un suffixe « -dev » ou « -dev ».
</WRAP>

==== Installation ====
=== Installer les dépendances indispensables ===
Pour construire guacamole-server, il faut disposer de :
  * Cairo : utilisé par libguac pour le rendu graphique,
  * libjpeg (ou libjpeg-turbo) : utilisé par libguac pour fournir la prise en charge JPEG
  * libpng : utilisé par libguac pour écrire des images PNG, le type d’image de base utilisé par le protocole Guacamole
  * libuuid (ou la bibliothèque OSSP UUID) : utilisé pendant le processus de compilation. libtool crée des bibliothèques compilées nécessaire pour le guacamole.

<code shell>
apt install -y libcairo2-dev libjpeg62-turbo-dev libtool-bin
</code>

=== Installer les dépendances optionnelles===
Les dépendances optionnelles de Guacamole dictent quelles parties de guacamole-server seront construites. Cela inclut la prise en charge de divers protocoles de bureau à distance, ainsi que toutes les fonctionnalités supplémentaires de ces protocoles :
   * **FreeRDP** : requis pour le support RDP.
   * **Pango** : bibliothèque de mise en page de texte que Guacamole utilise pour rendre le texte protocoles nécessitant un terminal (Kubernetes, SSH et telnet). 
   * **libssh2** : nécessaire pour le support SSH et SFTP. 
   * **libVNCServer** : fournit libvncclient, qui est nécessaire pour le support VNC
   * **libwebsockets** : nécessaire pour le support de Kubernetes.
   * **OpenSSL** : offre la prise en charge de SSL et TLS - deux schémas de chiffrement courants qui constituent la majorité du trafic web chiffré.
   * **libwebp** : utilisé par libguac pour écrire des images WebP. 
   * **PulseAudio** (libpulse-dev) : PulseAudio fournit libpulse, utilisé par le support VNC de Guacamole pour fournir un support audio expérimental. 
   * **Libvorbis** (libvorbis-dev) : prend en charge Ogg Vorbis - une norme libre et ouverte pour Compression sonore. Si elle est installée, libguac sera construite avec le support d’Ogg Vorbis et les protocoles supportant l’audio utiliseront la compression Ogg Vorbis lorsque Possible. Sinon, le son ne sera encodé que comme WAV (non compressé), et ne sera que disponible si votre navigateur prend également en charge le WAV.
   * FFmpeg (libavcodec-dev, libavformat-dev, libavutil-dev, libswscale-dev): Les bibliothèques libavcodec, libavformat, libavutil et libswscale fournies par FFmpeg est utilisé pour encoder des flux vidéo lors de la traduction des enregistrements de sessions de Guacamole
  * **libtelnet** (libtelnet-dev) : nécessaire pour le support de telnet. 

<code shell>
apt install -y freerdp3-dev libpango1.0-dev libssh2-1-dev libvncserver-dev libwebsockets-dev libssl-dev libwebp-dev libpulse-dev libvorbis-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev libtelnet-dev
</code>


<WRAP center round info>
Debian 13 ne contient que le dépôt freerdp3 alors que Guacamole nécessite freerdp2. Il est nécessaire de compiler freerdp2 en activant le redimensionnement d’images (-DWITH_SWSCALE=ON).
</WRAP>

=== Installer FreeRDP2 ===

   *  installer le support de Wayland
     * https://www.malekal.com/wayland-serveur-affichage-linux/

<code>
sudo apt install -y libwayland-dev wayland-protocols libxkbcommon-dev
</code>

  *  Activer le support ALSA (Advanced Linux Sound Architecture) pour la redirection audio :

<code>
sudo apt install -y libasound2-dev
</code>

  * Activer le support CUPS (Common Unix Printing System) pour la redirection d’imprimante dans les sessions RDP :

<code>
sudo apt install -y libcups2-dev
</code>

  * Activer le support PCSC (smart card redirection) pour les sessions RDP :

<code>
sudo apt install -y libpcsclite-dev
</code>

  * Activer le support XKBFile (extension X11 pour la gestion des fichiers de clavier) :

<code>
sudo apt install -y libxkbfile-dev
</code>

  * Activer le support Xinerama (extension X11 pour la gestion multi-écrans) :

<code>
sudo apt install -y libxinerama-dev
</code>

  * Activer le support Xcursor (extension X11 pour la gestion des curseurs) :

<code>
sudo apt install -y libxcursor-dev
</code>

  * Activer le support Xv (extension X11 pour l’accélération vidéo) :

<code>
sudo apt install -y libxv-dev
</code>

  * Activer le support Xi (extension X11 pour la gestion avancée des périphériques d’entrée) :

<code>
sudo apt install -y libxi-dev
</code>

  * Activer le support XRandR (extension X11 pour la gestion dynamique des résolutions d’écran) :

<code>
sudo apt install -y libxrandr-dev
</code>

  * Activer le support Xfixes (extension X11 qui ajoute des fonctionnalités utiles comme la gestion avancée des curseurs) : 

<code>
sudo apt install -y libxfixes-dev
</code>
 
  * Génération des man-pages avec le paquet xsltproc.

<code>
sudo apt install -y docbook-xsl docbook-xml xsltproc
sudo apt install cmake libsystemd-dev clang-format 
sudo apt install -y libusb-1.0-0-dev libudev-dev pkg-config

git clone --branch 2.11.7 https://github.com/FreeRDP/FreeRDP.git
cd FreeRDP
?? git submodule update --init --recursive
mkdir build && cd build

# nettoyer le cache CMake
rm -f CMakeCache.txt
rm -rf CMakeFiles/
rm -rf build

# lancer la configuration
cmake -DCMAKE_INSTALL_PREFIX=/usr/local \
      -DWITH_CAIRO=ON \
      -DWITH_SWSCALE=ON \
      -DWITH_MANPAGES=ON \
      -DWITH_ALSA=ON \
      -DWITH_CUPS=ON \
      -DWITH_PCSC=ON \
      -DWITH_XKBFILE=ON \
      -DWITH_XINERAMA=ON \
      -DWITH_XCURSOR=ON \
      -DWITH_XV=ON \
      -DWITH_XI=ON \
      -DWITH_XRANDR=ON \
      -DWITH_XFIXES=ON \
      -DWITH_WAYLAND=ON \
      -Wno-dev \
      ..

make -j$(nproc)
sudo make install
sudo ldconfig
</code>
Vérifier :
<code>
/usr/local/bin/xfreerdp --version
</code>


=== Autres dépendances optionnelles ===

  * **libtelnet** (libtelnet-dev) : nécessaire pour le support de telnet. 


=== Obtenir le code source ===

  * créer et utiliser un compte pour guacamole

<code>
apt install sudo
adduser guacamole
usermod -aG sudo guacamole
</code>


  * avec l'archive

<code>
wget https://dlcdn.apache.org/guacamole/1.6.0/source/guacamole-server-1.6.0.tar.gz
tar -xzf guacamole-server-1.6.0.tar.gz
cd guacamole-server-1.6.0
</code>

=== Créer guacamole-server ===
  *  installer Autotools et plusieurs bibliothèques :

<code>
sudo apt install -y build-essential make pkg-config

</code>
  * configurer la compilation

<code>
sudo sudo ./configure --with-systemd-dir=/etc/systemd/system/
...
------------------------------------------------
guacamole-server version 1.6.0
------------------------------------------------

   Library status:

     freerdp ............. yes (3.x)
     pango ............... yes
     libavcodec .......... yes
     libavformat ......... yes
     libavutil ........... yes
     libssh2 ............. yes
     libssl .............. yes
     libswscale .......... yes
     libtelnet ........... yes
     libVNCServer ........ yes
     libvorbis ........... yes
     libpulse ............ yes
     libwebsockets ....... yes
     libwebp ............. yes
     wsock32 ............. no

   Protocol support:

      Kubernetes .... yes
      RDP ........... yes
      SSH ........... yes
      Telnet ........ yes
      VNC ........... yes

   Services / tools:

      guacd ...... yes
      guacenc .... yes
      guaclog .... yes

   FreeRDP plugins: /usr/lib/x86_64-linux-gnu/pkgconfig/../../../lib/x86_64-linux-gnu/freerdp3
   Init scripts: no
   Systemd units: /etc/systemd/system/

Type "make" to compile guacamole-server.

configure: WARNING:
  --------------------------------------------
    Support for FreeRDP 3.x is currently experimental. Some features, like
    RemoteApp, have known issues. If not testing, consider using FreeRDP 2.x.
  --------------------------------------------
</code>

  * Compiler **guacamole-server** avec **make** :

<code>
sudo make
</code>