# Vérification Prise en main à distance

##### Workflow

<div id="bkmrk-">[![Workflow Remote desktop.png](https://docs.medulla-tech.io/uploads/images/gallery/2026-01/scaled-1680-/eKNn3kxRPTvWSJ3E-workflow-remote-desktop.png)](https://docs.medulla-tech.io/uploads/images/gallery/2026-01/eKNn3kxRPTvWSJ3E-workflow-remote-desktop.png)</div># Logs

- /var/log/apache2/\*.log
- /var/log/mmc/mmc-agent.log
- /var/log/pulse/xmpp-agent-relay.log
- /var/log/mmc/master-mast.log
- C:\\Program Files\\Medulla\\var\\log\\xmpp-agent-machine.log
- /var/log/tomcat9/\*.log
- /var/log/tomcat9/\*.txt
- journalctl -u guacd -f

# Opérations de debug

- Lister les connexions guacamole enregistrées pour une machine:

```
USE xmppmaster;
SELECT jid,
    hostname,
    machine_id,
    idguacamole,
    protocol
FROM machines
JOIN has_guacamole
ON machines.id = has_guacamole.machine_id
WHERE jid like '%nom_machine%';
```

<div id="bkmrk-si-la-connexion-n%27ex">Si la connexion n'existe pas, relancer un enregistrement de la machine  
Si après un re-enregistrement toujours pas de connexion, vérifier que les protocoles sont bien activés sur la machine (VNC lancé, RDP activé, démon OpenSSH lancé).</div>- Afficher le détail d'une connexion (se fait sur le relais de la machine)

```
USE guacamole;
SELECT guacamole_connection.protocol as protocol,
    guacamole_connection.connection_id as connection_id, 
    parameter_name, 
    parameter_value
FROM guacamole_connection_parameter 
JOIN guacamole_connection 
ON guacamole_connection_parameter.connection_id = guacamole_connection.connection_id 
where guacamole_connection.connection_id = 6084964;
```

<div id="bkmrk--1">  
</div>```
+----------+---------------+-----------------+-----------------+
| protocol | connection_id | parameter_name  | parameter_value |
+----------+---------------+-----------------+-----------------+
| vnc      |       6084964 | color-depth     | 24              |
| vnc      |       6084964 | hostname        | localhost       |
| vnc      |       6084964 | listen-timeout  | 50000           |
| vnc      |       6084964 | port            | 47749           |
| vnc      |       6084964 | reverse-connect | true            |
+----------+---------------+-----------------+-----------------+
```

- Vérification du reverse

<div id="bkmrk-s%27il-y-a-un-reverse-">S'il y a un reverse qui est fait (hostname = localhost), vérifier l'établissement de la connexion en faisant</div>```
netstat -vatpn | grep <port>
```

<div id="bkmrk-si-aucune-ligne-n%27es">Si aucune ligne n'est affichée, il va falloir debugguer le reversessh  
[SUPPORT - Reverse SSH - Support](https://3.basecamp.com/4759565/buckets/18059611/messages/9187346291)</div><div id="bkmrk--2">  
</div>- Debug du VNC

<div id="bkmrk-sur-la-machine-clien">Sur la machine cliente vérifier que le serveur VNC est en écoute:</div>```
netstat -an | find "5500"
```

<div id="bkmrk-si-ce-n%27est-pas-le-c">Si ce n'est pas le cas, vérifier l'exécution de TightVNC  
Sur la machine cliente vérifier que le reverse ssh soit bien fait:</div>```
netstat | find "ssh"
```

<div id="bkmrk-sur-le-relais-v%C3%A9rifi">Sur le relais vérifier que le reverse ssh soit bien établi:</div>```
netstat -vatpn |grep sshd
```

<div id="bkmrk-attention-le-reverse">Attention le reverse s'établit sur un port aléatoire.  
Il y a ensuite une redirection du port de guacd sur le serveur vers le port 5500 dans le tunnel. Cette redirection est faite lors du montage du reverse.  
cf debug du reversessh plus haut  
Sur le relais vérifier que guacd soit bien en écoute sur le port indiqué par les paramètres guacamole (ici 54775):</div>```
netstat -vatpn |grep guacd
```