Was sind Cool Solutions?

Als „Cool Solutions“ bezeichnen wir bei Univention Lösungen, die UCS um sinnvolle und nützliche Funktionen erweitern, die teilweise auch bei unseren Kunden zum Einsatz kommen. Diese Lösungen stellen wir regelmäßig im Univention Wiki als Cool Solutions-Artikel vor.

In einer Artikelserie möchten wir Ihnen in den nächsten Wochen die fünf beliebtesten „Cool Solutions“ vorstellen. Heute starten wir mit Guacamole, in diesem Fall einmal kein mexikanischer Dip.

Was ist Guacamole?

Logo GuacamoleGuacamole ist eine Open Source Software (Apache License), die den Fernzugriff auf Computer erlaubt. Der Vorteil bei der Nutzung liegt darin, dass verschiedene Protokolle (VNC, RDP, SSH, etc.) unterstützt werden und für den Zugriff selbst nur ein Browser benötigt wird. Entwickelt wird die Software von den Open Source Entwicklern des Guacamole Projekts.

Die Software selbst besteht aus zwei Komponenten – dem Frontend Guacamole und dem Backend guacd. Guacamole ist in Java geschrieben und wird als sogenannter Servlet-Container (z. B. Tomcat) ausgeliefert. Die Software stellt ein HTML5-Frontend bereit, über das verschiedene Zugriffsmöglichkeiten auf ein externes System ermöglicht werden. Über entsprechende Abhängigkeitspakete können verschiedene Zugriffsmethoden wie RDP, SSH oder VNC eingesetzt werden. Guacamole ist ein RDP-, SSH-, oder VNC-Client, welcher ohne weitere Software oder Add-ons im Browser des Benutzers funktioniert.

Über das Backend guacd wird die eigentliche Verbindung zum Zielsystem hergestellt und die Ausgabe an das Guacamole-Frontend weitergeleitet.

Vorgehensweise_Guacamole_Software

 

Wie kann Guacamole installiert werden?

Guacamole kann klassisch über die Bereitstellung eines Servlet-Servers (wie z. B. Tomcat) installiert und betrieben werden. Dann muss auf die korrekte Installation der Abhängigkeit geachtet werden. Guacamole kann inzwischen aber auch über Docker betrieben werden. In diesem Fall werden alle benötigten Abhängigkeiten mitgeliefert.

In unserem Wikiartikel Guacamole beschreiben wir die Installation und Konfiguration per Docker auf einem UCS 4.1-Server.

Welchen Vorteil bringt Guacamole?

Die Intention hinter Guacamole ist es, über eine Plattform verschiedene Remotezugänge auf Benutzerebene zu konfigurieren, um so zu verhindern, dass vermeidbare Portöffnungen in den Firewalls durchgeführt werden müssen. Guacamole setzt auf die Verfügbarkeit von vorhandenen Methoden für den Zugriff auf RDP, SSH und VNC und bringt keine eigenen Funktionen mit, um diese Protokolle bedienen zu können.

Wo setzen wir Guacamole ein?

Im Projektmanagement für unsere Kunden setzen wir Guacamole vor allem in den Amazon CloudFormations (themenbasierte, vorkonfigurierte Demoumgebungen) ein, um den Zugriff auf Windows Serversysteme per RDP zu ermöglichen. Bevor wir Guacamole einsetzten, mussten im UCS-System in der Regel verschiedene Portweiterleitungen konfiguriert und Ports in den Firewalls geöffnet werden, was aber zu potenziellen Sicherheitslücken führte. Zusätzlich musste der UCS Anwender sicherstellen, dass ein RDP-Client auf dem Betriebssystem installiert war. Durch den Einsatz von Guacamole fällt dieser Schritt weg und der RDP-Zugriff kann bequem aus dem Browser erfolgen.

Wie können Sie Guacamole installieren?

Seit UCS 4.0 kann Guacamole mit Docker installiert und betrieben werden. Die Installation der benötigten Container erfolgt dabei wie gewohnt über die Kommandozeile mit Docker. Die aktuelle Docker-Implementierung von Guacamole erfordert die Installation einer Datenbank. Ohne diese startet der Guacamole-Container nicht. Sobald die drei Komponenten

  • Datenbank (MySQL oder PostgreSQL),
  • guacd, und
  • Guacamole

installiert sind, kann über die URL http://localhost:8080 auf Guacamole zugegriffen und die Konfiguration über das Webinterface durchgeführt werden.

Wie konfiguriere ich Univention Guacamole?

In den Amazon CloudFormations verwenden wir das „NoAuth“-Plugin für RDP-Verbindungen, bei welchem alle Verbindungen ohne vorherige Authentifizierung genutzt werden können. Die Konfiguration erfolgt hierbei nicht mehr über das Webinterface von Guacamole, sondern über eine Konfigurationsdatei im Guacamole Docker-Container. Nach einem abschließendem Neustart des Guacamole Docker-Containers steht die neue Konfiguration zur Verfügung und die neuen RDP-Verbindungen können genutzt werden.

Weitere Informationen zu Guacamole finden Sie unter den folgenden Links:

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Timo Denissen beschäftigt sich seit 1997 mit Linux-basierten Themen. Er begann seine Ausbildung zum Fachinformatiker (Fachrichtung Systemintegration) in 2010 und war von 2013 bis 2017 im Professional Services Team. Seit 2017 ist er als System Administrator bei Univention tätig.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert