Guacamole mit Docker?

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Hallo Freunde,

hat jemand Erfahrungen mit Guacamole (aktuelle Version 0.9.5) für Docker gemacht bzw. kann eine praxistaugliche Anleitung für einen Docker-Neuling beitragen?
Wer Guacamole nicht kennt: Guacamole ist eine Art RDP-Weiterleitung über den Browser. Dabei wird eine HTTP(S) Verbindung zum Guacamole-Server aufgebaut, welcher per RDP oder VNC auf einen anderen Server zugreift und den Rechner dann per HTML5 auf dem Browser bedienbar macht!

Aktuell habe ich https://hub.docker.com/r/zuhkov/guacamole/ ausprobiert; kann es aufrufen; scheitere aber an User und Passwort, wie ein anderer vor mir!
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Hi,
ich habe es mal zum test erfolgreich auf meinem MacBook am laufen gehabt.
Also alles ohne DS!, heißt Docker + guacd-container + vnc-server alles auf meinem MacBook installiert.

Wie hast du es denn vor? Docker + guacd-container auf der DS und vnc/rdp-server auf nem Client?

Gruß

PS: was ist der Grund für dich Guacomole einsetzen zu wollen?
Frage genauer: Warum überhaupt der Weg über HTTP/s?
 
Zuletzt bearbeitet:

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Hallo 3x3cut0r,

danke für deine Antwort. Der ursprüngliche Grund ist recht simpel: RDP-Verbindungen zu mir nach Hause sind bei mir auf Arbeit geblockt. Hierzu haben wir einen separaten Server, welcher als Gateway dient um RDP-Verbindungen aufzubauen.
Um ehrlich zu sein, nervt mich jedes Mal über diesen Server durchzuhangeln, zweitens habe ich auf diesem Server noch x weitere RDP-Sessions zu Kunden geöffnet und verliere die Übersicht. Drittens, ich möchte die RDP-Verbindung ähnlich TS-Gateway tunneln.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
OK
ich werde das demnächst auf jeden Fall auch nochmal versuchen auf der DS zum laufen zu bringen und dann ggfls ne Anleitung ins wiki stellen.
Bin nämlich auch sehr oft hinter irgendwelchen Proxys unterwegs, die nur Ports 80/443 zulassen.

Gruß
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Danke!

Ich sage an dieser Stelle: DANKE für die Mühe! Die Anleitung sieht DAU-freundlich aus. Ich mache mich mal direkt an's Werk, um das Ganze zu testen.

Nachtrag:
HAMMER! Funktioniert!!!!111einseinself
 
Zuletzt bearbeitet:

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Das Ganze läuft. Nun stellt sich nur die Frage, wie ich mir die Portfreigabe für 8080 ersparen kann. Ich würde das Ganze gerne, wie meine anderen Dienste, über den Reverse-Proxy laufen lassen.
Statt Portfreigabe würde ich dann einfach nur eine Domain besitzen. Hat das jemand hinbekommen?

Wenn ich den Reverseproxy von HTTP / 80 auf HTTP 8080 umstelle, und versuche über http://DomainXYZ/guacamole zuzugreifen, klappt es nicht.
Gibt nur Not "Found

The requested URL /guacamole was not found on this server.

Apache Server at localhost Port 80"

Hier scheint der Reverse Proxy nicht zu funktionieren?
 
Zuletzt bearbeitet von einem Moderator:

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Habe mich bisher nie für Proxys/Reverse-Proxys interessiert.
Mein Webserver (Web-Station) läuft auf 443 und Guacamole leite ich auf 80 um. Mehr brauche ich nach außen nicht und so sind alle meine "Web"-Inhalte auch hinter Firewalls und Proxys erreichbar.

Kannst du mir ganz kurz genauer erklären was dein Reverse-Proxy macht, welchen du einsetzt und wie die Konfiguration an einem, bei dir, bereits funktionierenden Beispiel aussieht?

Danke und Gruß ;-)
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Den Reverse Proxy findest du unter Systemsteuerung -> Anwendungsportal -> Reverse Proxy.
Er erlaubt dir eingehende Verbindungen unter einer bestimmten Domain intern anders umzuleiten. Klingt etwas abstrakt, daher mal anhand meines Beispiels.

Ich habe eine Subdomain dsm.meinedomain.de, diese ist per CNAME-Eintrag mit meiner DynDNS-Adresse gekoppelt. Ich habe die Ports 80 und 443 geöffnet.
Rufe ich die Adresse per https://dsm.meinedomain.de auf, leitet der ReverseProxy die Anfrage auf https;//localhost:5001 weiter. DSM könnte ich normalerweise nicht ansprechen, da der Port 5001 gesperrt ist.

Die Einstellung dafür
Quelle
Protokoll: HTTPS
Hostname: dsm.meinedomain.de
Port: 443


Ziel
Protokoll: HTTPS
Hostname: localhost
Port: 5001

Letztendlich sparst du dir mit dem ReverseProxy etliche Portregeln. Du kannst sogar auf andere Geräte verweisen. Ich nutze z.B. noch backup,meinedomain,de um auf das DSM meiner 215j zu kommen. Leider klappt das Ganze lediglich mit den Protokollen HTTP/HTTPS. Aber Guacamole nutzt diese theoretisch ebenfalls.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
Hey
danke!
und coole Sache eigentlich!
Hab das direkt mal probiert und es funktioniert bei mir! Sowohl mit DSM als auch mit Guacamole!

Aber aus welchen Gründen auch immer NUR mit Chrome und Firefox, ums verecken nicht mit Safari :confused:
Safari spinnt bei mir eh völlig rum, im Bezug auf die DSM und Guacamole. Wenn ich versuche Guacamole ganz normal über http://ip:8080/guacamole aufzurufen, leitet er mich immer sofort auf https://ip:8080/guacamole um und ich komm nicht auf die Seite drauf. Egal ob in der DSM automatische Umleitung auf https aktiviert ist oder nicht.
Diese Umleitung sollte sich ja sowieso nur auf die DSM (5000 zu 5001) beziehen, richtig?!

Wie auch immer:
Mein Eintrag im Reverse Proxy sieht so aus:
Rich (BBCode):
Beschreibung: Guacamole

Quelle:
Protokol: HTTPS
Hostname: guacamole.<domain-name>.synology.me
Port: 443
HSTS aktivieren: JA
HTTP/2 aktivieren: JA

Ziel:
Protokol: HTTP
Hostname: <Lokale IP meiner NAS>
Port: 8080

Aufrufen tue ich Guacamole dann mit:

https: //guacamole.<domain-name>.synology.me/guacamole/#/


Gruß


PS:
Ich komm grad nicht mehr klar wie abgrundtief Geil Guacamole in Verbindung mit Docker ist!
Habe mir grad mal aus Spass einen ubuntu-xfce-vnc Docker-Container geladen.
Braucht ca. 300mb RAM und ich kann dann über guacamole auf den via VNC zugreifen und habe einen Ubuntu Desktop mit Firefox/Chrome :rolleyes::D
Und das alles über https und Port 443 :cool::eek:
 
Zuletzt bearbeitet:

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.217
Punkte für Reaktionen
69
Punkte
114
Danke für die tolle Anleitung 3x3cut0r - funktioniert super!
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
So, bin aus meinem Urlaub zurück und der reverse Proxy läuft nun auch anständig bei mir. Es lag letztlich an einem fehlerhaften CNAME auf falschen DynDNS-Eintrag.
Ein Manko gibt es für mich noch. Das ist allerdings jammern auf hohem Niveau. Ich muss aktuell subdomain.domain.xyz/guacamole aufrufen. Mich stört der hintere Teil (zu viel zu schreiben).
Komme ich irgendwie an die index.php, um dort ein Java-Skript einzupflanzen? Ich würde dann einen Redirect einbauen, um mir den hinteren Teil zu ersparen.
 

3x3cut0r

Benutzer
Mitglied seit
21. Mai 2011
Beiträge
507
Punkte für Reaktionen
15
Punkte
44
OK ich sag dir wie du ein redirect einbaust ... im Gegenzug sagst du mir dann, wenn wir schon beim jammern auf hohem Niveau sind, wie ich Sound eines Docker-Containers durch Guacamole auf meinen Client durchreichen kann ;-)

Also pass auf:
Du erstellst dir dein redirect-script auf deiner NAS.
In diesem Fall eine neue Datei index.jsp (muss so heißen, weil wir die vorhandene überschreiben)
Bei mir hab ich die hier abgelegt: /volume1/docker/index.jsp
Für Docker musste ich ja eh diesen Gemeinsamen Ordner erstellen.
Diese hat folgenden Inhalt:
Rich (BBCode):
<meta http-equiv="refresh" content="0;url=/guacamole/"/>

Jetzt stoppst du dein guacamole Container und gehst auf Bearbeiten.
Unter Volume gehst du auf Datei hinzufügen und trägst folgendes ein:
Datei/Ordner: /volume1/docker/index.jsp
Mount-Pfad: /usr/local/tomcat/webapps/ROOT/index.jsp
Nur Lesen: JA (spielt keine Rolle, da der Container, diese Datei nicht bearbeiten muss)

Container starten -> redirect geht!

Gruß
 
Zuletzt bearbeitet:

rb77

Benutzer
Mitglied seit
06. Mai 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich habe ein kleines Problem mit der Einrichtung / Installation.

Ich habe die Wiki-Anleitung genau befolgt. Beim Aufruf der URL kommt nur eine leere Seite. auf dem Tab erscheint jedoch das Guacamole-Icon. Jemand eine Idee wo das Problem liegen könnte?
Die Container laufen ohne Fehler.
Auch mit anderen Ports habe ich das gleiche Verhalten.

Danke vorab.

Gruß
rb
 

Erebus

Benutzer
Mitglied seit
10. Okt 2012
Beiträge
352
Punkte für Reaktionen
1
Punkte
18
Einfachste Methode.
zuhkov/guacamole installieren. 8080 auf Client durchlassen und dann mit IP:8080 anmelden
Benutzername und PW ist guacadmin
 

rb77

Benutzer
Mitglied seit
06. Mai 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Einfachste Methode.
zuhkov/guacamole installieren. 8080 auf Client durchlassen und dann mit IP:8080 anmelden
Benutzername und PW ist guacadmin

Hallo Erebus,

Danke für die Info. leider exakt das selbe Verhalten. :-(
Langsam habe ich das Gefüht, dass es mit DSM 6.1.1 zusammenhängt.

Gruß
rb
 

rb77

Benutzer
Mitglied seit
06. Mai 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Inzwischen hatte ich die Loginmaske bekommen.
Allerding konnte ich mich nicht mit guacadmin anmelden. ==> Login Failed.

Scheint bei dieser Version ein generelles Problem zu sein.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.475
Punkte für Reaktionen
1.087
Punkte
194
Mein Guacamole funktioniert noch mit DSM Version: 6.1.1-15101 Update 4
User guacadmin und Pass guacadmin funktionieren nicht?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat