Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » instalacao_do_apache_guacamole
Visitou:
instalacao_do_apache_guacamole

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anteriorRevisão anterior
Próxima revisão		Revisão anterior
instalacao_do_apache_guacamole [2023/04/01 19:19] dhiemeson.nascimentoinstalacao_do_apache_guacamole [2023/04/08 15:47] (atual) dhiemeson.nascimento
Linha 1: Linha 1:
-===== Procedimento para instalar guacamole no FreeBSD autenticando em uma Base Postgres =====+===== Procedimento para instalar guacamole no FreeBSD autenticando em uma Base Postgres + TOTP two-factor authentication =====
  
 Links de auxílio:\\ Links de auxílio:\\
Linha 195: Linha 195:
 </code> </code>
  
-=== 12 - Após isto, vamos reiniciar os três serviços instalados e efeutar os testes: ===+=== 12 - Após isto, vamos reiniciar os três serviços instalados e efetuar os testes: ===
  
 --Postgres --Postgres
Linha 229: Linha 229:
  
 {{ :1.jpg?400 |}} {{ :1.jpg?400 |}}
 +
 +-- **Login e senha padrão:**
 +
 +**Login: guacadmin**\\
 +**Senha: guacadmin**\\
  
 === 14 - Agora vamos ativar o serviço SSL/TLS para adicionar mais uma camada de segurança: === === 14 - Agora vamos ativar o serviço SSL/TLS para adicionar mais uma camada de segurança: ===
Linha 320: Linha 325:
  -- No meu caso, eu só comentei. Feche e salve as alterações:  -- No meu caso, eu só comentei. Feche e salve as alterações:
  
 +=== 17 - Após isto, vamos reiniciar os dois serviços instalados e efetuar os testes: ===
 +
 +--Guacd
 +<code>
 +# /usr/local/etc/rc.d/guacd  restart
 +Stopping guacd.
 +Waiting for PIDS: 97576.
 +Removing stale pidfile.
 +Starting guacd.
 +guacd[99473]: INFO:     Guacamole proxy daemon (guacd) version 1.4.0 started
 +</code>
 +
 +--Tomcat9
 +<code>
 +# /usr/local/etc/rc.d/tomcat9  restart
 +Stopping tomcat9.
 +Waiting for PIDS: 97590.
 +Starting tomcat9.
 +</code>
 +
 +-- Verifique em qual porta o tomcat9 está ouvindo, agora tem que estar na 8443:
 +<code>
 +# sockstat -4l
 +USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
 +www      jsvc       4161  56 tcp4   10.0.0.100:8443       *:*
 +guacamole guacd     4141  4  tcp4   10.0.0.100:4822       *:*
 +postgres postgres   3783  6  tcp4   10.0.0.100:5432       *:*
 +</code>
 +
 +=== 18 - Vamos abrir pelo navegador e ver se está tudo correto: ===
 +
 +http://SEU_IP_AQUI:8443/guacamole/#/
 +
 +-- Irá abrir a tela de login do serviço, igual ao passo 13:
 +
 +=== 19 - Agora vamos ativar a extensão TOTP two-factor authentication. Com ela ativaremos um segundo método de autenticação. Baixe a extensão e vamos descompactá-la dentro do diretório /usr/local/etc/guacamole-client/extensions/: ===
 +
 +<code>
 +# cd /usr/local/etc/guacamole-client/extensions/
 +# fetch https://dlcdn.apache.org/guacamole/1.5.0/binary/guacamole-auth-totp-1.5.0.tar.gz
 +# tar -jxvf guacamole-auth-totp-1.5.0.tar.gz
 +# cd guacamole-auth-totp-1.5.0
 +# cp guacamole-auth-totp-1.5.0.jar /usr/local/etc/guacamole-client/extensions/
 +</code>
 +
 +=== 20 - Depois que você colocou o arquivo guacamole-auth-duo-1.5.0.jar dentro do diretório /usr/local/etc/guacamole-client/extensions/, vamos configurar o arquivo guacamole.properties com as configurações da extensão (não é obrigatória essa configuração, mas eu fiz no meu ambiente): ===
 +
 +<code>
 +# cd /usr/local/etc/guacamole-client
 +# ee guacamole.properties
 +</code>
 +
 +-- Adicione as seguintes linhas no seu arquivo, lembrando que isso não é obrigatório, caso não faça isso irá funcionar normalmente:
 +
 +<code>
 +# Configurações TOTP
 +totp-issuer: SALA DE COMANDO
 +totp-digits: 6
 +totp-period: 60
 +totp-mode: sha1
 +</code>
 +
 +-- Função das linhas de configuração:
 +
 +**Essas linhas de configuração se referem à extensão TOTP (Time-based One-Time Password) do Guacamole, que fornece autenticação de dois fatores baseada em tempo. As configurações especificam:**
 +
 +**totp-issuer**: o nome legível pelo usuário da entidade que emite as contas de usuário.\\
 +**totp-digits**: o número de dígitos que devem ser incluídos em cada código TOTP gerado. Os valores legais são 6, 7 ou 8. Por padrão, são gerados códigos de 6 dígitos.\\
 +**totp-period**: a duração que cada código gerado deve permanecer válido, em segundos. Por padrão, cada código permanece válido por 30 segundos.\\
 +**totp-mode**: o algoritmo hash que deve ser usado para gerar códigos TOTP. Os valores legais são "sha1", "sha256" e "sha512". Por padrão, "sha1" é usado.\\
 +
 +=== 21 - Após isto, reinicie o guacd e o tomcat, e tente efetuar o login: ===
 +
 +<code>
 +# /usr/local/etc/rc.d/guacd restart && /usr/local/etc/rc.d/tomcat9 restart
 +</code>
 +
 +=== 22 - Após a primeira tela de LOGIN, irá você irá logar com seu nome de usuário e senha, e depois irá aparecer uma tela para escanear um qrcode para poder usar o token: ===
 +
 +**-- Primeira tela de login padrão:**
 +
 +{{ :1.jpg?400 |}}
 +
 +**-- Segunda tela de login, da extensão Duo two-factor authentication:**
 +
 +{{ :2.jpg?400 |}}
 +
 +-- Se você fez todos os passos (que são muitos), de forma correta, tudo irá funcionar corretamente:
 +
 +==== OBS MUITO IMPORTANTE: Para usar essa extensão para autenticação, você terá que manter seu servidor no mesmo fuso horário  do seu celular, com a hora correta em ambos, se não ocorrerá problemas na hora de efetuar o login: ====
 +
 +-----------------
  
 +~~DISCUSSION|Deixe sua contribuição~~
instalacao_do_apache_guacamole.1680376799.txt.gz · Última modificação: 2023/04/01 19:19 por dhiemeson.nascimento