🐕

リモートアクセス用にGuacamoleを用意

2022/11/09に公開約2,600字

はじめに

サーバ台数が増えてきて毎回ログインするのがめんどくさくなってきたので、
Guacamoleを使ってサーバへログインすることにシフトしようと思ったのがきっかけです

Guacamole(ガカモレ)とは

正式にはApache Guacamoleといいます。
OSSで提供されておりWEBブラウザを用いて、遠隔にあるコンピュータへ接続できます。
コロナ発生するまではVersionUpがあまりなされなかったのですが、
コロナ渦の影響なのか需要が増えたようで急にバージョンアップが定期的に行われている印象があります。

機能としてはざっとですが以下が提供されています。
・接続方法はSSHだけにとどまらず、RDPやTELNET、VNCなどにも対応しております。
・操作ログを残せたりすることができるので、証跡をとることもできます。
・ユーザー毎にアクセス可能なホストを制限することができます。

めっちゃ余談になりますが、
読み方を調べていたらGUACAMOLE(ガカモレ)とは、メキシコ料理で使われる代表的なサルサソースのひとつ。
らしいです。

Guacamoleのインストール

コンテナで利用したいので、UbuntuにDockerとDockerComposeをインストールします。

※インストールするコマンドだけ載せて略します。

# apt install apt-transport-https ca-certificates curl software-properties-common
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
# apt update
# apt install docker-ce
# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-04-27 13:30:29 UTC; 21s ago
# curl -L "https://github.com/docker/compose/releases/download/1.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod 755 /usr/local/bin/docker-compose 
# docker-compose --version
docker-compose version 1.29.1, build c34c88b2

DockerCompose用のGuacamoleが提供されているので、Gitからクローンして実行します。

# git clone "https://github.com/boschkundendienst/guacamole-docker-compose.git"
# cd guacamole-docker-compose
# ./prepare.sh 
# docker-compose up -d
# docker ps -a
CONTAINER ID   IMAGE                 COMMAND                  CREATED      STATUS                 PORTS                                             NAMES
629624519e9b   nginx                 "/docker-entrypoint.…"   9 days ago   Up 3 hours             80/tcp, 0.0.0.0:8443->443/tcp, :::8443->443/tcp   nginx_guacamole_compose
2700864131d5   guacamole/guacamole   "/opt/guacamole/bin/…"   9 days ago   Up 3 hours             0.0.0.0:49153->8080/tcp, :::49153->8080/tcp       guacamole_compose
6a96606f379e   postgres              "docker-entrypoint.s…"   9 days ago   Up 3 hours             5432/tcp                                          postgres_guacamole_compose
bfa0169dc988   guacamole/guacd       "/bin/sh -c '/usr/lo…"   9 days ago   Up 3 hours (healthy)   4822/tcp                                          guacd_compose

https://IPアドレス:8443 でアクセスし、以下TOP画面が表示されたら、
ID:guacadmin / PASS:guacadminでログインし、ログインが成功したら
ユーザー作成やホスト登録を行ってください。

最後に

GucamoleはVer1.3からSAML認証にも対応しているようなのでOpenAMと組み合わせて、
シングルサインオンもできるのではないかと思っているので、認証方法については勉強も兼ねてやってみたいと思います。

GitHubで編集を提案

Discussion

ログインするとコメントできます