Tutoriel pas à pas pour installer un Bastion avec Apache Guacamole.

Morbi vitae purus dictum, ultrices tellus in, gravida lectus.

AUTEUR

Alexis Huellou

CATEGORIE

Security

POSTE LE

16/12/2023

Sommaire :

L’installation s’effectuera dans ce tutoriel sur Debian 11. Ceci résulte d’un projet étudiant.

Nous allons d’abord mettre notre système à jour :

apt update -y && apt upgrade -y

Il faut ensuite télécharger la dernière version de Apache Guacamole (1.5.0 à la rédaction du tutoriel) :

wget https://archive.apache.org/dist/guacamole/1.5.0/source/guacamole-server-1.5.0.tar.gz

Décompresser le :

tar -xvzf guacamole-server-1.5.0.tar.gz

Puis installation des pré-requis :

apt install -y build-essential
apt install -y make
apt install -y libcairo2-dev libjpeg62-turbo-dev libpng-dev libjpeg-dev libtool-bin uuid-dev libossp-uuid-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libvncserver-dev libpulse-dev libssl-dev libvorbis-dev libwebp-dev libwebsockets-dev

Une fois les pré-requis installé, nous allons dans le dossier précédemment décompressé :

cd guacamole-server-1.5.0

Une fois dans ce dossier nous allons exécuter :

./configure

Puis :

./configure --with-init-dir=/etc/init.d

Une fois terminé, nous pouvons effectuer notre make :

make

Puis :

make install

Et appliquer la configuration :

ldconfig

Ensuite nous allons redémarrer le daemon :

systemctl daemon-reload

Puis activer et démarrer guacd :

systemctl start guacd && systemctl enable guacd

Ensuite vérifier le status du service, il devrait etre active.


Attention, le serveur doit listen sur 127.0.0.1, 4282 si c’est ::1 suivre les commandes ci-dessous : 
vi /etc/hosts

Supprimer le localhost ::1 et redémarrer


Si nécessaire : systemctl restart guacd

Java devrait être installé vérifier avec java -version si la commande ne renvoie pas la version, installer simplement Java.

Ensuite, créons un utilisateur pour Tomcat :

groupadd --system tomcat

useradd -d /usr/share/tomcat -r -s /bin/false -g tomcat tomcat

mkdir /usr/share/tomcat