Vérification Prise en main à distance
Workflow
Logs
- /var/log/apache2/*.log
- /var/log/mmc/mmc-agent.log
- /var/log/pulse/xmpp-agent-relay.log
- /var/log/mmc/master-mast.log
- C:\Program Files\Medulla\var\log\xmpp-agent-machine.log
- /var/log/tomcat9/*.log
- /var/log/tomcat9/*.txt
- journalctl -u guacd -f
Opérations de debug
- Lister les connexions guacamole enregistrées pour une machine:
USE xmppmaster;
SELECT jid,
hostname,
machine_id,
idguacamole,
protocol
FROM machines
JOIN has_guacamole
ON machines.id = has_guacamole.machine_id
WHERE jid like '%nom_machine%';
Si la connexion n'existe pas, relancer un enregistrement de la machine
Si après un re-enregistrement toujours pas de connexion, vérifier que les protocoles sont bien activés sur la machine (VNC lancé, RDP activé, démon OpenSSH lancé).
Si après un re-enregistrement toujours pas de connexion, vérifier que les protocoles sont bien activés sur la machine (VNC lancé, RDP activé, démon OpenSSH lancé).
- Afficher le détail d'une connexion (se fait sur le relais de la machine)
USE guacamole;
SELECT guacamole_connection.protocol as protocol,
guacamole_connection.connection_id as connection_id,
parameter_name,
parameter_value
FROM guacamole_connection_parameter
JOIN guacamole_connection
ON guacamole_connection_parameter.connection_id = guacamole_connection.connection_id
where guacamole_connection.connection_id = 6084964;
+----------+---------------+-----------------+-----------------+ | protocol | connection_id | parameter_name | parameter_value | +----------+---------------+-----------------+-----------------+ | vnc | 6084964 | color-depth | 24 | | vnc | 6084964 | hostname | localhost | | vnc | 6084964 | listen-timeout | 50000 | | vnc | 6084964 | port | 47749 | | vnc | 6084964 | reverse-connect | true | +----------+---------------+-----------------+-----------------+
- Vérification du reverse
S'il y a un reverse qui est fait (hostname = localhost), vérifier l'établissement de la connexion en faisant
netstat -vatpn | grep <port>
Si aucune ligne n'est affichée, il va falloir debugguer le reversessh
SUPPORT - Reverse SSH - Support
SUPPORT - Reverse SSH - Support
- Debug du VNC
Sur la machine cliente vérifier que le serveur VNC est en écoute:
netstat -an | find "5500"
Si ce n'est pas le cas, vérifier l'exécution de TightVNC
Sur la machine cliente vérifier que le reverse ssh soit bien fait:
Sur la machine cliente vérifier que le reverse ssh soit bien fait:
netstat | find "ssh"
Sur le relais vérifier que le reverse ssh soit bien établi:
netstat -vatpn |grep sshd
Attention le reverse s'établit sur un port aléatoire.
Il y a ensuite une redirection du port de guacd sur le serveur vers le port 5500 dans le tunnel. Cette redirection est faite lors du montage du reverse.
cf debug du reversessh plus haut
Sur le relais vérifier que guacd soit bien en écoute sur le port indiqué par les paramètres guacamole (ici 54775):
Il y a ensuite une redirection du port de guacd sur le serveur vers le port 5500 dans le tunnel. Cette redirection est faite lors du montage du reverse.
cf debug du reversessh plus haut
Sur le relais vérifier que guacd soit bien en écoute sur le port indiqué par les paramètres guacamole (ici 54775):
netstat -vatpn |grep guacd