• Mise à jour du système et installation de Docker :

  apt update
  apt install -y docker.io docker-compose

• Activation et démarrage du service Docker :

  systemctl enable docker
  systemctl start docker

• Vérification de l'installation :

  docker --version
  docker-compose --version

Préparation de l'environnement Guacamole :

• Création du répertoire de travail :

  mkdir -p /opt/guacamole
  cd /opt/guacamole

• Génération du script d'initialisation de la base de données MySQL :

  docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

  Cette commande télécharge l'image officielle Guacamole et génère le fichier SQL contenant la structure de la base de données ainsi que le compte administrateur par défaut.

Création du fichier docker-compose :

• Création du fichier de configuration Docker Compose :

  nano docker-compose.yml

• Contenu du fichier :

  version: '3'
  
  services:
    guacamole-db:
      image: mysql:8.0
      container_name: guacamole-mysql
      environment:
        MYSQL_ROOT_PASSWORD: guacamole_root_password
        MYSQL_DATABASE: guacamole_db
        MYSQL_USER: guacamole_user
        MYSQL_PASSWORD: guacamole_password
      volumes:
        - ./initdb.sql:/docker-entrypoint-initdb.d/initdb.sql
        - guacamole-db-data:/var/lib/mysql
      restart: unless-stopped
  
    guacd:
      image: guacamole/guacd
      container_name: guacd
      restart: unless-stopped
  
    guacamole:
      image: guacamole/guacamole
      container_name: guacamole
      environment:
        GUACD_HOSTNAME: guacd
        MYSQL_HOSTNAME: guacamole-db
        MYSQL_DATABASE: guacamole_db
        MYSQL_USER: guacamole_user
        MYSQL_PASSWORD: guacamole_password
      ports:
        - "8080:8080"
      depends_on:
        - guacd
        - guacamole-db
      restart: unless-stopped
  
  volumes:
    guacamole-db-data:

• Explications du fichier docker-compose :
  • guacamole-db : conteneur MySQL 8.0 qui héberge la base de données de Guacamole (utilisateurs, connexions, permissions)
  • guacd : daemon Guacamole qui gère les connexions aux serveurs distants via les protocoles RDP, SSH, VNC
  • guacamole : application web Guacamole accessible via le navigateur
  • volumes : le volume guacamole-db-data permet la persistance des données de la base de données
  • restart: unless-stopped : les conteneurs redémarrent automatiquement en cas d'arrêt ou de redémarrage du serveur

Démarrage de l'infrastructure :

• Lancement des conteneurs en arrière-plan :

  docker-compose up -d

• Cette commande va :
  • Télécharger les images Docker nécessaires (MySQL, guacd, guacamole)
  • Créer et démarrer les trois conteneurs
  • Initialiser automatiquement la base de données avec le script initdb.sql
  • Configurer le réseau Docker pour permettre la communication entre les conteneurs
• Vérification de l'état des conteneurs :

  docker ps

• Vous devriez voir trois conteneurs en cours d'exécution : guacamole, guacd et guacamole-mysql.

Gestion des conteneurs Docker :

• Arrêter Guacamole :

  cd /opt/guacamole
  docker-compose stop

• Démarrer Guacamole :

  cd /opt/guacamole
  docker-compose start

• Redémarrer Guacamole :

  cd /opt/guacamole
  docker-compose restart

• Consulter les logs :

  docker logs guacamole
  docker logs guacd
  docker logs guacamole-mysql

• Mettre à jour Guacamole vers une nouvelle version :

  cd /opt/guacamole
  docker-compose pull
  docker-compose up -d

• Sauvegarde de la base de données :

  docker exec guacamole-mysql mysqldump -u guacamole_user -pguacamole_password guacamole_db > backup_guacamole.sql

• Restauration de la base de données :

  docker exec -i guacamole-mysql mysql -u guacamole_user -pguacamole_password guacamole_db < backup_guacamole.sql

Accès à l'interface web :

• Depuis un navigateur web, accédez à l'interface Guacamole : http://192.168.0.1:8080/guacamole
• Identifiants par défaut :
  • Username : guacadmin
  • Password : guacadmin

Connection au serveur Linux en SSH :

• Le service SSH doit être installé et démarré sur le serveur linux :

  apt install -y openssh-server
  systemctl enable ssh
  systemctl start ssh

• Vérification de l'état du service SSH :

  systemctl status ssh

  Le service doit être actif (running).

• Autoriser la connexion SSH en tant que root (si nécessaire) :
  • Par défaut sur Debian, la connexion SSH en tant que root est désactivée pour des raisons de sécurité. Si vous souhaitez vous connecter en root via Guacamole, modifiez le fichier de configuration SSH :

    nano /etc/ssh/sshd_config

  • Recherchez la ligne suivante : #PermitRootLogin prohibit-password et décommenter là
  • Décommentez là et remplacer prohibit-password par yes

  Note de sécurité : Dans un environnement de production, il est recommandé de créer un utilisateur dédié plutôt que d'autoriser la connexion root directe. Cette configuration est acceptable dans un environnement de test.

• Accéder à la gestion des connexions :
  • Connectez-vous à l'interface Guacamole
  • Cliquez sur guacadmin (ou votre nom d'utilisateur) en haut à droite
  • Sélectionnez Paramètres
  • Dans le menu de gauche, cliquez sur Connexions
• Créer une nouvelle connexion
• Configuration de base :
  
• Sauvegarder
• Test de la connexion SSH
  • Retourner à l'écran d'accueil :
  • Cliquer que sur la vignette Serveur Linux pour lancer la connexion à distance
    

Connection au serveur Windows en RDP :

• Activer le Bureau à distance sur Windows Server 2022
  • Sur le serveur Windows aller dans Paramètres > Systèmes > Bureau à distance
  • Cocher Activer le bureau à distance
• Dans Guacamole, accéder à la gestion des connexions :
  • Connectez-vous à l'interface Guacamole
  • Cliquez sur votre nom d'utilisateur en haut à droite
  • Sélectionnez Paramètres
  • Dans le menu de gauche, cliquez sur Connexion
  • Puis créer une Nouvelle connexion
• Configuration de base :
  
• Optionnel :
• Sauvegarder
• Test de connexion RDP :
  • Retourner à l’accueil
  • Lancer une connexion en sélectionnant Serveur_Windows