Apache Guacamole und Jitsi Meet

In diesen Tagen versuchen Admins in Unternehmen und Behörden, Benutzer ins Home-Office zu bringen.

Zwei Lösungen möchte ich heute kurz erwähnen. Das eine Tool ist ein HTML5-VPN-Gateway, das andere eine Videokonferenzsoftware.

Beide sind freie Software und kostenlos erhältlich.

Apache Guacamole

In vielen Unternehmen und Behörden verrichtet Windows auf den Client-Rechnern den Dienst. Per rdp kann sich ein Benutzer auf diese Rechner aufschalten. Natürlich darf auf keinen Fall Windows direkt ins Netz gestellt werden. Deswegen installiert die IT-Abteilung m. E. am besten Apache Guacamole.

Im Wiki von debian.org gibt es eine Seite dazu.

Die wesentlichen Installationsschritte übernimmt ein Skript von Chase Wright, das dieser auf github bereitstellt: https://github.com/MysticRyuujin/guac-install

Natürlich sollte man Skripte - bevor man sie auf dem Rootserver ausführt - vorher überprüfen und testen, aber dieses Skript ist m. E. in Ordnung (Stand 28.03.2020 :-) ):

Man führt es mit folgenden Schritten aus:

wget https://raw.githubusercontent.com/MysticRyuujin/guac-install/master/guac-install.sh
chmod a+x guac-install.sh
./guac-install.sh

Man kann eine Zwei-Faktor-Authentifizierung als Extension einbinden und eine mariadb-Datenbank. Den Guacamole-Server richtet man aber am besten hinter einem Nginx-Server in der DMZ ein, er sollte nicht direkt ins Internet gestellt werden. Ausserdem könnte man mehrere Guacamole-Server einrichten und einen gemeinsamen Datenbank-Server verwenden. Nginx läuft dann als Reverse-Proxy in der DMZ und verteilt Anfragen per Round-Robin auf die Guacamole-Server.
Jitsi Meet

Jitsi Meet ist ein Videokonferenztool und kann auf einem eigenen Server betrieben werden. Moderne Browser unterstützen webrtc, so dass aus Client-Sicht keine weitere Software notwendig ist. Es sind Apps für Android und iOS verfügbar. Folgende Schritte sind unter Debian GNU/Linux für die Serverinstallation notwendig:

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
apt-get -y update
apt-get -y install jitsi-meet

Der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg empfiehlt Jitsi Meet.

Von Tools wie Zoom bitte Abstand nehmen. Update: Das scheint inzwischen behoben worden zu sein, aber da “closed source” nicht überprüfbar.

Sonstige Software, die in diesen Zeiten m. E. empfehlenswert ist:

Wer seinen Benutzern ein Betriebssystem an die Hand geben will, könnte ihnen einen Debian-Live-USB-Stick zur Verfügung stellen, damit keine Schadsoftware, die evtl. auf den privaten Rechnern installiert ist, Probleme bereitet. :)

Vielleicht sollten Entscheider mal überlegen, freie Software einzusetzen und zu unterstützen (public money, public code).

Falls Fragen bestehen, bitte unter diesen Artikel schreiben. :-)