redhat:guacamole-redhat:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
redhat:guacamole-redhat:start [2020/04/28 08:26]
michael [Problemlösung]
redhat:guacamole-redhat:start [2021/05/03 13:19] (current)
michael
Line 15: Line 15:
 **Alternative zu guacamole**: [[redhat:guacamole-redhat:glyptodon-enterprise-redhat|Installation von Glyptodon Enterprise]] [[https://enterprise.glyptodon.com/|(Webpage)]] oder [[https://www.os-js.org/]] **Alternative zu guacamole**: [[redhat:guacamole-redhat:glyptodon-enterprise-redhat|Installation von Glyptodon Enterprise]] [[https://enterprise.glyptodon.com/|(Webpage)]] oder [[https://www.os-js.org/]]
  
-===== Installation von Guacamole 1.0.0 =====+===== Installation von Guacamole 1.3.0 =====
  
 **Die folgende Installation wurde für Red Hat / CentOS 8 geschrieben.** **Die folgende Installation wurde für Red Hat / CentOS 8 geschrieben.**
Line 24: Line 24:
  
 <code> <code>
-yum install epel-release -y +dnf install epel-release -y 
-yum update -y +dnf update -y 
-yum install @container-tools -y+dnf install @container-tools -y
  
-yum install mariadb-server wget java-11-openjdk-devel -y+dnf install mariadb-server wget java-11-openjdk-devel -y
 </code> </code>
  
Line 69: Line 69:
 # cd /tmp # cd /tmp
  
-# wget https://www.blackgate.org/guac/guacamole-auth-jdbc-1.0.0.tar.gz +# wget https://www.blackgate.org/guac/guacamole-auth-jdbc-1.3.0.tar.gz 
-# wget https://www.blackgate.org/guac/guacamole-auth-duo-1.0.0.tar.gz+# wget https://www.blackgate.org/guac/guacamole-auth-duo-1.3.0.tar.gz
  
 ##DOWNLOAD JUST ONE VERSION, HARDENED BY MICHAEL OR ORIGINAL VERSION:## ##DOWNLOAD JUST ONE VERSION, HARDENED BY MICHAEL OR ORIGINAL VERSION:##
-# wget https://www.blackgate.org/guac/guacamole-1.0.0.war +# wget https://www.blackgate.org/guac/guacamole-1.3.0.war 
-# wget https://www.blackgate.org/guac/guacamole-1.0.0_hardened.war+# wget https://www.blackgate.org/guac/guacamole-1.3.0_hardened.war
  
 ##MYSQL CONNECTOR ##MYSQL CONNECTOR
-yum install https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.19-1.el8.noarch.rpm+dnf install https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-java-8.0.24-1.el8.noarch.rpm
 </code> </code>
 </WRAP> </WRAP>
Line 89: Line 89:
 # useradd -m -U -d /opt/tomcat -s /bin/false tomcat # useradd -m -U -d /opt/tomcat -s /bin/false tomcat
  
-# VERSION=9.0.30+# VERSION=9.0.45
 # wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp # wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp
  
Line 132: Line 132:
 <code># systemctl daemon-reload <code># systemctl daemon-reload
  
-# systemctl enable --now tomcat+# systemctl enable tomcat --now
 # systemctl status tomcat # systemctl status tomcat
 </code> </code>
  
  
-<code>#setsebool -P tomcat_can_network_connect_db on+<code># setsebool -P tomcat_can_network_connect_db on
  
 # firewall-cmd --zone=public --add-port=8080/tcp --permanent # firewall-cmd --zone=public --add-port=8080/tcp --permanent
-#firewall-cmd --reload</code>+# firewall-cmd --reload</code>
 </WRAP> </WRAP>
  
Line 208: Line 208:
  
 <code> <code>
-# tar -xvf guacamole-auth-jdbc-1.0.0.tar.gz +# tar -xvf guacamole-auth-jdbc-1.3.0.tar.gz 
-# cd guacamole-auth-jdbc-1.0.0/mysql/+# cd guacamole-auth-jdbc-1.3.0/mysql/
  
-# cp guacamole-auth-jdbc-mysql-1.0.0.jar /etc/guacamole/extensions/+# cp guacamole-auth-jdbc-mysql-1.3.0.jar /etc/guacamole/extensions/
 # cat schema/*.sql | mysql -u root --password=$(cat /root/.mariadb-root-pw) guacamole_db1 # cat schema/*.sql | mysql -u root --password=$(cat /root/.mariadb-root-pw) guacamole_db1
 # cd ../.. # cd ../..
Line 227: Line 227:
    
 <code> <code>
-# cp guacamole-1.0.0.war /etc/guacamole/guacamole.war+# cp guacamole-1.3.0.war /etc/guacamole/guacamole.war
 # ln -s /etc/guacamole/guacamole.war /opt/tomcat/latest/webapps/ # ln -s /etc/guacamole/guacamole.war /opt/tomcat/latest/webapps/
 # mkdir /opt/tomcat/latest/.guacamole # mkdir /opt/tomcat/latest/.guacamole
 +
 # touch /etc/guacamole/guacamole.properties # touch /etc/guacamole/guacamole.properties
- 
 # ln -s /etc/guacamole/guacamole.properties /opt/tomcat/latest/.guacamole/ # ln -s /etc/guacamole/guacamole.properties /opt/tomcat/latest/.guacamole/
-# ln -s /usr/share/java/mysql-connector-java.jar /etc/guacamole/lib/ 
 </code> </code>
  
Line 295: Line 294:
 ===== Upgrade auf neue Version von Guacamole ===== ===== Upgrade auf neue Version von Guacamole =====
  
-FIXME+Um auf die neue Version von Guacamole zu upgraden, kann wie oben bei der Neuinstallation vorgegangen werden. Es wird jedoch empfohlen, das Upgrade wie unten in den einzelnen Schritten beschrieben durchzuführen; Um auch alle gespeicherten Verbindungen und User zu erhalten, braucht es nämlich trotzdem die einte oder andere kleine Abänderung. 
 + 
 +{{fa>refresh?45&fa-spin}} 
 +{{:redhat:guacamole-redhat:guac-update_logo.png?nolink&300|}} 
 + 
 +**WICHTIG:** Ein grosser unterschied besteht darin, dass der //__gesammte DB Create Part übersprungen wird__// und anstelle von diesem Abschnittes hier die Schritte aus dem Punkt ''**[[redhat:guacamole-redhat:start#mysql-db_upgrade|MySQL-DB Upgrade]]**'' durchgeführt werden. 
 + 
 + 
 +<WRAP center box 100%> 
 +==== Vorbereitung und Durchführung des Upgrades ==== 
 + 
 +Vor dem Beginn werden die zwei **Haupt-Services**, welche Guacamole auszeichnen **gestoppt** und das System aktualisiert. 
 + 
 +<code> 
 +# systemctl stop tomcat.service 
 +# systemctl stop guacamole-guacd-container.service 
 + 
 +# yum update -y 
 +</code> 
 + 
 +Anschliessend, werden die //alten Dateien / Verzeichnisse gelöscht,// welche nicht mehr von der neuen Guacamole Version unterstützt, gebraucht werden: 
 + 
 +<code> 
 +# rm -rf /etc/guacamole/extensions/
 +# rm -f /opt/tomcat/latest/webapps/guacamole.war 
 +# rm -rf /opt/tomcat/latest/webapps/guacamole 
 +# rm -f /etc/guacamole/guacamole.war 
 +</code> 
 + 
 + 
 +<wrap hi>**__Zum durchführen des Upgrades, wird folgendermassen vorgegangen:__**</wrap> 
 +  - **Herunterladen der neuen Versionen** (''**Server**'', ''**WebClient**'', ''**jdbc**'' und //falls gebraucht// ''**duo**'') <code># cd /tmp 
 +# wget https://www.blackgate.org/guac/guacamole-auth-jdbc-1.2.0.tar.gz 
 + 
 +##DOWNLOAD JUST ONE VERSION, HARDENED BY MICHAEL OR ORIGINAL VERSION:## 
 +# wget https://www.blackgate.org/guac/guacamole-1.2.0.war 
 +# wget https://www.blackgate.org/guac/guacamole-1.2.0_hardened.war 
 + 
 +# wget https://www.blackgate.org/guac/guacamole-auth-duo-1.2.0.tar.gz</code> 
 +  - **Entpacken** der Sourcecodes der Extensionßs <code># tar -xvf guacamole-auth-jdbc-1.2.0.tar.gz 
 +# tar -xvf guacamole-auth-duo-1.2.0.tar.gz</code> 
 +  - Aktualisieren des Guacamole Protokoll Servers<code># podman pull guacamole/guacd:latest</code> 
 +  - Neue Versionen der Erweiterungen, aus den Source Ordnern in /ect/guacamole/extension kopieren! (z.B. auth-jdbc & auth-duo) <code># cp guacamole-auth-jdbc-1.2.0/mysql/guacamole-auth-jdbc-mysql-1.2.0.jar /etc/guacamole/extensions/ 
 + 
 +# cp guacamole-auth-duo-1.2.0/guacamole-auth-duo-1.2.0.jar /etc/guacamole/extensions/ 
 +</code> 
 +  - **Neuer Web-Client** nach **/etc/guacamole/** kopieren und Symlinks erneuern. ''<wrap em>ACHTUNG: Nur eine Version kopieren!</wrap>''<code>##COPY JUST ONE VERSION, SAME YOU DESIDED ABOVE!: (HARDENED BY MICHAEL OR ORIGINAL VERSION)##  
 + 
 +# cp guacamole-1.2.0_hardened.war /etc/guacamole/guacamole.war 
 +# cp guacamole-1.2.0.war /etc/guacamole/guacamole.war 
 + 
 +# ln -s /etc/guacamole/guacamole.war /opt/tomcat/latest/webapps/ 
 +</code> 
 +  - Falls nötig, **DB-Upgrade durchführen**. Ansonsten Dienste (wie ganz unten beschrieben) wieder starten. 
 + 
 +</WRAP> 
 + 
 + 
 +<WRAP center box 100%> 
 +==== MySQL-DB Upgrade (Für 1.2.0 nicht nötig) ==== 
 +Um nun (falls Nötig -> //wenn Files vorhanden//) das MySQL Upgrade durchzuführen, muss wie folgt vorgehen werden: 
 + 
 +<code> 
 +# cd guacamole-auth-jdbc-1.2.0/mysql/schema/upgrade 
 + 
 +# cat upgrade-pre-1.2.0.sql | mysql -u root --password=$(cat /root/.mariadb-root-pw) $(awk -v FS="mysql-database: " 'NF>1{print $2}' /etc/guacamole/guacamole.properties) 
 +</code> 
 + 
 +''<wrap em>ACHTUNG: Wenn zwei db Aktualisierungen notwendig sind; z.B. beim Upgrade von **Guacamole 0.9.15** auf **1.1.x**, muss die DB IMMER zuerst auf die erste vorherige Version in dem Fall 1.0.0 upgedated werden, noch bevor, schlussendlich auf die neuste Release Version 1.1.x aktualisiert werden kann!</wrap>'' 
 +</WRAP> 
 + 
 +<WRAP center box 100%> 
 +==== Upgrade Abschliessen ==== 
 +Nach dem erfolgreichen Upgrade, kann der Guacamole Server (nach einem daemon-reload) sowie der Tomcat Webserver anschliessend wieder gestartet werden! 
 + 
 +<code> 
 +# systemctl stop guacamole-guacd-container.service 
 +# systemctl start tomcat.service 
 +</code> 
 + 
 +</WRAP> 
  
  
Line 317: Line 397:
 ---- ----
  
-Lösung: Timezone/Zeitzone des MariaDB/MySQL Servers ändern+**Lösung:** ''Timezone/Zeitzone des MariaDB/MySQL Servers ändern''
  
   - Die Standardtabellen für die Zeitzonen des Systems laden: <code># mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root --password=$(cat /root/.mariadb-root-pw) mysql</code>   - Die Standardtabellen für die Zeitzonen des Systems laden: <code># mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root --password=$(cat /root/.mariadb-root-pw) mysql</code>
-  - Anpassen der Zone im Config-file: <code>vim /etc/my.cnf.d/mariadb-server.cnf</code> +  - Anpassen der Zone im Config-file: <code>vim /etc/my.cnf.d/mariadb-server.cnf</code><sxh bash; highlight: [12,13]># Settings user and group are ignored when systemd is used.
- +
-<sxh bash;># Settings user and group are ignored when systemd is used.+
 # If you need to run mysqld under a different user or group, # If you need to run mysqld under a different user or group,
 # customize your systemd unit file for mysqld/mariadb according to the # customize your systemd unit file for mysqld/mariadb according to the
Line 335: Line 413:
 # Timezone # Timezone
 default_time_zone=Europe/Zurich default_time_zone=Europe/Zurich
-<sxh>+</sxh
 +  - Restart Service: <code>systemctl restart mysql</code>
  
 </WRAP> </WRAP>
  
  
  • redhat/guacamole-redhat/start.1588062395.txt.gz
  • Last modified: 2020/04/28 08:26
  • by michael