{"id":153,"date":"2020-06-12T12:52:59","date_gmt":"2020-06-12T10:52:59","guid":{"rendered":"https:\/\/esferas.org\/mldt\/?p=153"},"modified":"2020-06-12T12:52:59","modified_gmt":"2020-06-12T10:52:59","slug":"apache-guacamole-en-marcha-de-nuevo","status":"publish","type":"post","link":"https:\/\/esferas.org\/mldt\/apache-guacamole-en-marcha-de-nuevo\/","title":{"rendered":"Apache Guacamole en marcha de nuevo"},"content":{"rendered":"\n

viernes, 12 de junio de 2020<\/p>\n\n\n\n

Estaba funcionando en su momento -antes del confinamiento y el ERTE- pero parece ser que lo dej\u00e9 en pruebas por el paso a usar docker-compose<\/em> y como resultado ten\u00eda seis instancias del mismo programa compitiendo entre s\u00ed por el acceso a los puertos. <\/p>\n\n\n\n\n\n\n\n

En realidad no he llegado a captar del todo el problema porque sigue siendo confuso el registro de eventos de los contenedores y las aplicaciones Java, pero he llegado a la conclusi\u00f3n de que si ve\u00edan que no pod\u00edan escuchar un puerto en IPv4 lo hac\u00eda tranquilamente en IPv6 por lo que el servidor Apache que estaba haciendo de proxy no consegu\u00eda ninguna conexi\u00f3n. Lo mismo estaba todo marchando menos el frontal.<\/p>\n\n\n\n

He eliminado todos los contenedores que estaban funcionando y una vez que he tenido una lista limpia he arrancado el servicio con docker-compose y ha ido como un tiro. <\/p>\n\n\n\n

Como un tiro si tu navegador incluye probar conexiones seguras en las web como la combinaci\u00f3n de Firefox y HTTPS Everywhere<\/a>. En caso contrario se estrella con la versi\u00f3n vac\u00eda de la web. <\/p>\n\n\n\n

La configuraci\u00f3n del servicio virtual en este caso parece ser id\u00e9ntica a las de las otras web que tengo en el interior pero algo se me est\u00e1 escapando:<\/p>\n\n\n\n

<VirtualHost *:80>\n    ServerName          consolas.venexma.net\n    ServerAdmin         root@venexma.net\n\n        Include conf.d\/redirect-ssl.conf\n\n<\/VirtualHost>\n\n<VirtualHost *:443>\n    ServerName          consolas.venexma.net\n    ServerAdmin         root@venexma.es\n \n    # Inclu\u00edmos conexiones seguras\n    SSLEngine   On\n        SSLProxyEngine On\n\n        LogLevel        info\n        ErrorLog        \/var\/log\/apache2\/consolas.venexma.net\/error.log\n        CustomLog       \/var\/log\/apache2\/consolas.venexma.net\/access.log Combined\n\n    Include conf.d\/certificates.conf\n\n        <Location \/>\n                Require all granted\n\n                ProxyPass http:\/\/192.168.100.1:8080\/guacamole\/ flushpackets=on\n                ProxyPassReverse http:\/\/192.168.100.1:8080\/guacamole\/\n                ProxyPassReverseCookiePath \/guacamole\/ \/\n        <\/Location>\n\n        <Location \/guacamole\/websocket-tunnel>\n                Require all granted\n                ProxyPass ws:\/\/192.168.100.1:8080\/guacamole\/websocket-tunnel\n                ProxyPassReverse ws:\/\/192.168.100.1:8080\/guacamole\/websocket-tunnel\n        <\/Location>\n<\/VirtualHost>\n\n<\/code><\/pre>\n\n\n\n
Y la parte que redirecciona es tambi\u00e9n la que emplean los otros:<\/p>\n\n\n\n
# Redirecci\u00f3n a versi\u00f3n segura exceptuando servicios conocidos\nRewriteEngine on\n\nAlias \/letsencrypt      \/var\/www\/letsencrypt\nRewriteCond %{REQUEST_URI} ^\/.well-known\/acme-challenge\/\nRewriteRule . \/letsencrypt%{REQUEST_URI} [PT] [L]\n\nRewriteCond %{HTTPS} !^on$ [NC]\nRewriteCond %{REQUEST_URI} !^\/.well-known\/acme-challenge\/\nRewriteRule . https:\/\/%{HTTP_HOST}%{REQUEST_URI}  [L]\n<\/code><\/pre>\n\n\n\n
Se incluyen las excepciones para el desaf\u00edo HTTP de certbot y los certificados digitales. Algo que espero que la semana que viene me sobre por fin.<\/p>\n\n\n\n
El caso es que cuando mi superusuario PowerUser entra por fin en su consola con su navegador se encuentra con lo siguiente:<\/p>\n\n\n\n
\"\"<\/a>
Acceso a dos m\u00e1quinas a un click<\/em> de distancia<\/figcaption><\/figure><\/div>\n\n\n\n
Por lo que me ahorro instalarle en Windows un programa para conectar v\u00eda SSH a la m\u00e1quina antigua, y emular un terminal VT220 o similar, al mismo tiempo que puede gestionar lo que hace su compa\u00f1era (a\u00fan en el ERTE) sin volverse loco de una mesa a la otra. <\/p>\n","protected":false},"excerpt":{"rendered":"
viernes, 12 de junio de 2020 Estaba funcionando en su momento -antes del confinamiento y el ERTE- pero parece ser que lo dej\u00e9 en pruebas por el paso a usar docker-compose y como resultado ten\u00eda seis instancias del mismo programa compitiendo entre s\u00ed por el acceso a los puertos.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[3],"tags":[37,54,30,53,55],"class_list":["post-153","post","type-post","status-publish","format-standard","hentry","category-logros","tag-apache2","tag-docker","tag-errores","tag-guacamole","tag-https-everywhere","content-box"],"_links":{"self":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/comments?post=153"}],"version-history":[{"count":4,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/153\/revisions"}],"predecessor-version":[{"id":158,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/153\/revisions\/158"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/media?parent=153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/categories?post=153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/tags?post=153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}