Instrucciones de uso
Introducción
Apache Guacamole es una puerta de enlace de escritorio remoto sin cliente que soporta protocolos estándar como VNC, RDP y SSH. Al ser sin cliente, no requiere plugins ni software adicional, ya que el acceso se realiza a través de un navegador web. Guacamole permite a los usuarios acceder a sus escritorios de forma segura desde cualquier lugar con solo un navegador y conexión a internet. Está diseñado para facilitar su despliegue, escalabilidad y acceso remoto seguro.
Apache Guacamole se distribuye bajo la Licencia Apache, versión 2.0, una licencia de código abierto permisiva que permite un uso amplio, incluyendo aplicaciones comerciales, fomentando la flexibilidad y colaboración
Primeros pasos
- Lance el producto via 1-Click
- Use un navegador para acceder a la consola en http://[ec2-ip]:8080/guacamole donde [ec2-ip] es la ip pública facilitada por Amazon para tu instancia.
- Acceda utilizando las siguientes credenciales:
- Usuario: guacadmin
- Contraseña: El campo instance_id de la instancia EC2
También puede acceder a su instancia EC2 via SSH, usando el usuario correspondiente y su clave privada de Amazon.
El usuario depende del sistema operativo:
- Amazon Linux: 'ec2-user'
- Ubuntu: 'ubuntu'
- Rocky Linux: 'rocky'
- AlmaLinux: 'ec2-user'
- CentOS Stream: 'ec2-user'
Detalles de la instalación
Instalado Apache Guacamole compilado de forma nativa funcionando contra Apache Tomcat 9, OpenJDK 11 y MySQL 8.
El directorio de configuración del proyecto se encuentra en /etc/guacamole ($GUACAMOLE_HOME) dónde se ubican los ficheros de configuración. Las extensiones en $GUACAMOLE_HOME/extensions y las librerías en $GUACAMOLE_HOME/lib.
El servidor Tomcat está instalado en el directorio /usr/java/apache-tomcat-[version], el cual esta enlazado a /ot/java/apache-tomcat, siendo ésta la ruta de $CATALINA_HOME.
El fichero WAR del proyecto Apache Guacamole está desplegado en $CATALINA_HOME/webapps.
Los servicios están configurados con systemd.
(*) Si el cliente quisiera utilizar otro tipo de autenticación, dispone del proyecto y las librerías ya descargadas en $HOME/software/guacamole.
Tipos de autenticación
MySQL
El proyecto utiliza el módulo de autenticación a través de la base de datos MySQL con la librería de autenticación por base de datos MySQL (guacamole-auth-jdbc-mysql-x.x.x.jar) en $GUACAMOLE_HOME/extensions, el driver JDBC de MySQL (mysql-connector-java-x.x.x.jar) en $GUACAMOLE_HOME/lib y la configuración de la base de datos en $GUACAMOLE_HOME/guacamole.properties.
PostgreSQL
El proyecto utiliza el módulo de autenticación a través de la base de datos PostgreSQL con la librería de autenticación por base de datos PostgreSQL (guacamole-auth-jdbc-postgresql-x.x.x.jar) en $GUACAMOLE_HOME/extensions, el driver JDBC de MySQL (postgresql-x.x.x.jar) en $GUACAMOLE_HOME/lib y la configuración de la base de datos en $GUACAMOLE_HOME/guacamole.properties.
Tomcat
Ver el estado del servicio:
$ sudo systemctl status tomcat
Parar el servicio:
$ sudo systemctl stop tomcat
Lanzar el servicio:
$ sudo systemctl start tomcat
Guacamole
Ver estado del servicio:
$ sudo systemctl status guacd
Parar el servicio:
$ sudo systemctl stop guacd
Lanzar el servicio:
$ sudo systemctl start guacd
MySQL
Ver el estado del servicio:
$ sudo systemctl status mysqld
Parar el servicio:
$ sudo systemctl stop mysqld
Lanzar el servicio:
$ sudo systemctl start mysqld
Acceder a la consola de MySQL desde su terminal:
$ sudo mysql
PostgreSQL
Ver estado del servicio:
$ sudo systemctl status postgresql
Parar el servicio:
$ sudo systemctl stop postgresql
Lanzar el servicio:
$ sudo systemctl start postgresql
Acceder a la consola de MySQL desde su terminal:
$ sudo -u postgres psql
Otros datos útiles
Ubicación de información sensible
No hay datos sensibles
Configuración de cifrado
No hay datos cifrados.
Cambiar las credenciales del sistema
Para cambiar las credenciales de Guacamole tienes que ir al menú derecho, hacer clic en el botón "Configuración", sección usuarios, seleccionar usuario guacadmin y completar el formulario.
Instrucciones sobre cómo el usuario interactúa con Guacamole para descifrar los datos necesarios
Puede utilizar la consola de administración de Guacamole para ver todos los datos necesarios.
Cómo evaluar y monitorear el estado y el funcionamiento adecuado de la aplicación.
- Navegue hasta su consola Amazon EC2 y verifique que se encuentre en la región correcta.
- Elija Instancia y seleccione su instancia lanzada.
- Seleccione el servidor para mostrar su página de metadatos y elija la pestaña Verificaciones de estado en la parte inferior de la página para revisar si sus verificaciones de estado pasaron o fallaron.
Listado de AMIs provisionadas pory Neodoo
| Apache Guacamole con MySQL | Apache Guacamole con PostgreSQL | |
|---|---|---|
| Ubuntu Linux 22.04 LTS | ✔ View | ✔ View |