Archivo del blog

Mostrando entradas con la etiqueta administración. Mostrar todas las entradas
Mostrando entradas con la etiqueta administración. Mostrar todas las entradas

03 noviembre 2025

🥑 Instalar y configurar Apache Guacamole en Proxmox paso a paso

 Que es Apache Guacamole?

Acceder de forma remota a nuestros servidores, escritorios o equipos de trabajo se ha vuelto esencial, ya sea en entornos domésticos, profesionales o educativos. La mayoría de las veces dependemos de clientes pesados como Remote Desktop, VNC Viewer o PuTTY, que requieren instalación, configuración y mantenimiento en cada dispositivo desde el que nos conectamos.

Aquí es donde entra en juego Apache Guacamole, un proyecto open-source desarrollado por la Fundación Apache, que permite acceder a escritorios y servidores directamente desde el navegador, sin necesidad de instalar nada más que un navegador moderno.

Con Guacamole puedes:

  • Conectarte por RDP, VNC o SSH desde cualquier dispositivo.

  • Centralizar todas tus conexiones en una sola interfaz web.

  • Olvidarte de instalaciones pesadas: solo entras con tu usuario y contraseña.

  • Usarlo como una pasarela de acceso remoto centralizada y segura.

En este tutorial veremos cómo desplegar Apache Guacamole en un servidor Proxmox VE, aprovechando la flexibilidad de los contenedores (LXC) o máquinas virtuales, y con soporte para Docker y Docker Compose. Al final tendrás un servicio completamente funcional, accesible vía navegador y listo para añadir tus conexiones remotas.

🧱 Instalación paso a paso en Proxmox (LXC)

Vamos a aprovechar un script automático mantenido por la comunidad para instalar Guacamole sin complicaciones.
👉 Enlace oficial del script:
https://community-scripts.github.io/ProxmoxVE/scripts?id=apache-guacamole

1️⃣ Crear el contenedor LXC

Desde la consola de tu Proxmox, ejecuta:

bash -c "$(wget -qLO - https://community-scripts.github.io/ProxmoxVE/scripts/setup.sh)"

Esto abrirá el menú interactivo del Proxmox Helper-Scripts.

El script se encargará de crear un contenedor LXC basado en Debian 12, instalar Docker y desplegar Apache Guacamole con todo configurado.

Durante el proceso te pedirá algunos datos, o si hemos escogido la opción por "default" nos lo rellenará todo automáticamente.

🚀 Configuración inicial y primer acceso

Abre el navegador y entra a la dirección del contenedor o servidor.
Por ejemplo:

http://TU_IP:8080/guacamole



Verás la pantalla de inicio de sesión.

Credenciales por defecto:

Usuario: guacadmin
Contraseña: guacadmin


➡️ Una vez dentro, lo primero que deberías hacer es cambiar la contraseña de guacadmin:

  1. Clic en tu nombre (arriba a la derecha).

  2. “Preferences” → “Change Password”

🔌 Añadir conexiones (RDP, SSH, VNC)

Desde el panel principal:

  1. Ve a Settings → Connections → New Connection.

  2. Rellena los campos según el tipo de conexión:


🖥️ RDP (Windows)

  • Protocol: RDP

  • Hostname: IP o nombre del equipo Windows

  • Port: 3389

  • Username / Password: credenciales del usuario

  • (Opcional) Marca Enable clipboard o Full screen

💻 SSH (Linux)

  • Protocol: SSH

  • Hostname: IP del equipo

  • Port: 22

  • Username / Password o clave privada.

🧩 VNC (Escritorio remoto genérico)

  • Protocol: VNC

  • Hostname: IP del equipo

  • Port: 5900

💡 Cada conexión que crees aparecerá como un icono en la pantalla de inicio.

🛡️ Buenas prácticas y seguridad

Antes de dejarlo en producción o abrirlo a Internet, revisa esto:

  • 🔐 Cambia la contraseña de guacadmin (¡en serio!).

  • ⚙️ Usa HTTPS (por ejemplo, con un proxy inverso Nginx o Caddy).

  • 🧱 Si lo expones fuera, usa fail2ban o firewall.

  • 📦 Haz copia de seguridad del volumen /config o del contenedor entero.

  • 🚪 Cambia el puerto 8080 si lo deseas (en Docker o LXC).

🧭 Conclusión

Con esto ya tienes tu propio portal de acceso remoto vía web funcionando, sin dependencias de clientes ni software adicional.

Puedes conectar a servidores, PCs, Raspberry Pi o incluso otros contenedores, todo desde una única página web.

💬 Y listo, Guacamole funcionando y accesible desde cualquier navegador.

Nos leemos en el próximo post 👋

By at No hay comentarios:
Labels: , , , , , , , , , , , , , , , ,

28 agosto 2025

Cómo monté iVentoy en Proxmox para arrancar equipos por red

Llevaba tiempo buscando una forma cómoda de arrancar ordenadores sin tener que estar grabando pendrives cada dos por tres. Al final encontré iVentoy, una maravilla que te monta un servidor PXE en tu red y te deja cargar cualquier ISO directamente desde ahí.

En muchos sitios se suele hablar de clonar discos con herramientas tipo Clonezilla para ahorrar tiempo y trabajo, es una buena opción si lo usas para un aula, o entorno cerrado, yo también lo he probado, pero la experiencia me ha demostrado que no siempre es la mejor opción.

Con la clonación puedes tener un PC listo en minutos, pero aunque uses sysprep, a veces se arrastran problemas: identificadores duplicados, drivers que no encajan, software en versiones que no tocan, y si usas Intune/Autopilot, entonces tienes el añadido de los hash, que los tienes duplicados, y te dice inTune que tienes XXX equipos con el mismo nombre y mismos recursos.

A mí me pasó varias veces y acabé perdiendo más tiempo corrigiendo errores que instalando de cero.

Con iVentoy, en cambio, arrancas directamente la ISO oficial del sistema operativo y el equipo se instala limpio, como si viniera recién sacado de fábrica. Intune lo detecta sin problemas y cada máquina genera su identificador único en el primer arranque.

Podrías usar estas otras entradas de la web, para personalizar esas ISOS para adecuarlas al uso que vayas a usar.

Lo tengo funcionando en Proxmox y, la verdad, va perfecto para mi laboratorio casero. Te cuento cómo lo hice por si quieres montarlo tú también.

¿Qué es iVentoy?

Es como el Ventoy de toda la vida (ese que usamos para meter muchas ISOs en un USB), pero en versión servidor. Básicamente:

  • Sirve imágenes ISO a través de la red.

  • Te muestra un menú de arranque PXE/iPXE en cualquier PC conectado.

  • Da igual si las ISOs son de Windows, Linux o utilidades como Clonezilla o Memtest.

👉 Lo bueno es que no importa si el servidor corre en Linux o Windows: los clientes arrancan lo que tú quieras.

Preparar la VM en Proxmox

Probé primero en un contenedor LXC, pero no me convenció. Lo más sencillo y estable es crear una VM normal en Proxmox y ahí instalar iVentoy.

Yo la configuré así:

  • Ubuntu Server, sin entorno gráfico, vamos con todo.

  • 2 cores y 2 GB de RAM (si vas a usar muchas ISOs, dale más).

  • 50 GB de disco para las imágenes.

  • La tarjeta de red en bridge (vmbr0), para que esté en la misma red que el resto de equipos.

Le puse una IP fija, en mi caso 192.168.1.42, porque así siempre sé dónde está.

Instalar iVentoy

Dentro de la VM hice esto:

#Descargamos la última versión del programa desde Github.
wget wget https://github.com/ventoy/PXE/releases/download/v1.0.21/iventoy-1.0.21-linux-free.tar.gz

#Descomprimimos el fichero
tar -xvzf iventoy-1.0.21-linux-free.tar.gz /opt/iventoy

#Entramos en el directorio
cd /opt/iventoy

#Damos permisos generales a la carpeta iventoy en OPT
sudo chown -R $USER:$USER /opt/iventoy

#Damos permisos de ejecución al instalador
sudo chmod +x iventoy.sh

#Ejecutamos el instalador 
sudo ./iventoy.sh

Y luego lo arranqué:

sudo ./iventoy.sh start

Interfaz web

Desde cualquier navegador entré en:

http://192.168.1.42:26000

Usuario: admin
Contraseña: admin

Ahí puedes ver los equipos conectados y, lo más importante, añadir las ISOs que quieras.



Añadir ISOs

Las ISOs las copié en:

/opt/iventoy/iso/

Yo puse:

  • Windows 10 (ISO oficial de Microsoft).

  • Ubuntu.

  • Memtest86, para diagnosticar RAM.

Desde la web solo marcas cuáles quieres mostrar en el menú PXE y listo.



Probarlo en un cliente

Cogí un PC, entré en la BIOS y activé el arranque por red (PXE/iPXE).

En cuanto lo conecté a la red, pilló la IP y me apareció el menú de iVentoy. Desde ahí seleccioné la ISO de Windows… y a instalar sin tocar un USB. Brutal 🤯.

Consejos que me funcionaron

  • Ten siempre las ISOs ordenadas en carpetas (Windows, Linux, utilidades).

  • Deja el servidor con IP fija para evitar líos.

  • Si el router de tu red se pone tonto con el DHCP, puedes activar el servidor DHCP que trae iVentoy.

  • Con suficiente RAM y red gigabit, puedes arrancar varios PCs a la vez sin problema.

Conclusión

Para mí, montar iVentoy en Proxmox ha sido un antes y un después. Ahora en mi laboratorio tengo un servidor PXE siempre listo y me olvido de los pendrives de arranque.

Si te gusta cacharrear con sistemas o gestionas varias máquinas en tu red, te recomiendo probarlo. Te va a ahorrar mucho tiempo.

By at No hay comentarios:
Labels: , , , , , , , , , , , , , , , , , ,
Suscribirse a: Comentarios (Atom)

Huérfanos digitales: cómo proteger nuestros documentos del olvido.

Huérfanos digitales: cómo proteger nuestros documentos del olvido Imagina esto: guardaste un informe en Excel 97 hace 20 años. Hoy intenta...