# keeper/guacd

**イメージ:** `keeper/guacd`

`keeper/guacd`は、Apache Guacamoleプロキシデーモンである**guacd**をDocker化してデプロイしたもので、VNC、RDP、SSH、K8s、MySQL、PostgreSQL、SQL Server、telnetをサポートしています。通常は、[`keeper/guacamole`](https://docs.keeper.io/keeper-connection-manager/installation/docker-compose-install/keeper-guacamole)イメージを使用して、コンテナ用のguacdインスタンスを作成するために使用します。

### guacdインスタンスを起動 <a href="#id-.glyptodon-guacdv1.x-startingaguacdinstance" id="id-.glyptodon-guacdv1.x-startingaguacdinstance"></a>

TCPポート4822で待ち受けるguacdインスタンスを起動するには、以下を実行します。

```
docker run--name some-guacd-e ACCEPT_EULA=Y-d keeper/guacd
```

`some-guacd`はコンテナに割り当てる名前となります。

### guacdのログを閲覧 <a href="#id-.glyptodon-guacdv1.x-viewingtheguacdlogs" id="id-.glyptodon-guacdv1.x-viewingtheguacdlogs"></a>

guacdによってプロトコル固有の通信が処理されるため、リモートデスクトップの予期しない動作や接続の失敗をデバッグするにはguacdのログが役立ちます。guacdのログを閲覧するには以下を実行します。

```
docker logs some-guacd
```

デフォルトでは、これらのログには「info」レベル以上のメッセージのみが表示されます。このレベルは、コンテナの作成時に`LOG_LEVEL`環境変数を使用することで上書きできます。

### 環境変数 <a href="#id-.glyptodon-guacdv1.x-environmentvariables" id="id-.glyptodon-guacdv1.x-environmentvariables"></a>

#### `ACCEPT_EULA` <a href="#id-.glyptodon-guacdv1.x-accept_eula" id="id-.glyptodon-guacdv1.x-accept_eula"></a>

環境変数`ACCEPT_EULA`は「Y」に設定して、KeeperコネクションマネージャーのEULAに同意したことを示す必要があります。このDockerイメージは、[EULA](https://www.keepersecurity.com/en_GB/termsofuse.html?t=v)の規約に従わない限り使用できません。

#### `CA_CERTIFICATES`

この変数は任意であり、内部証明機関 (CA) が使用する 1つ以上の証明書の内容をPEM形式で指定します。指定すると、RDPサーバーへの接続やSSL/TLSを使用するリモートブラウザ分離セッションなど、他のサーバーへの SSL/TLS 接続がこれらの証明書に対して検証されます。

以下は、2つの証明書を含む`docker-compose.yml`の`guacd`部分の例となります。

```
    guacd:
        image: keeper/guacd:2
        restart: unless-stopped
        shm_size: 1001500k
        security_opt:
            - "seccomp:/etc/kcm-setup/guacd-docker-seccomp.json"
        environment:
            ACCEPT_EULA: "Y"
            CA_CERTIFICATES: |
              -----BEGIN CERTIFICATE-----
              MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix
              EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD
              VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y
              aXR5MRQwEgYDVQQDEwtCZXN0IENBIEx0ZDAeFw0wMD..TUwMTZaFw0wMTAy
              -----END CERTIFICATE-----
              -----BEGIN CERTIFICATE-----
              MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix
              EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD
              VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y
              aXR5MRQwEgYDVQQDEwtCZXN0IENBIEx0ZDAeFw0wMD..TUwMTZaFw0wMTAy
              -----END CERTIFICATE-----
        volumes:
            - "common-storage:/var/lib/guacamole:rw"
```

#### `GUACD_UID` <a href="#id-.glyptodon-guacdv1.x-guacd_uid" id="id-.glyptodon-guacdv1.x-guacd_uid"></a>

この変数は任意であり、guacdサービスを実行するユーザーに割り当てるUIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つユーザーのUIDでguacdサービスが実行されます。

主にguacdが、ファイルのアクセス許可が`keeper/guacd`のDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。

#### `GUACD_GID` <a href="#id-.glyptodon-guacdv1.x-guacd_gid" id="id-.glyptodon-guacdv1.x-guacd_gid"></a>

この変数は任意であり、guacdサービスを実行するグループに割り当てるGIDの数字を指定します。省略した場合、guacd用のKeeperコネクションマネージャーパッケージによってguacd用に作成された制限のある権限を持つグループのGIDでguacdサービスが実行されます。

主にguacdが、ファイルのアクセス許可が`keeper/guacd`のDockerイメージと一致しない可能性のあるボリュームマウントに書き込む必要がある場合に有効となります。

#### `LOG_LEVEL` <a href="#id-.glyptodon-guacdv1.x-log_level" id="id-.glyptodon-guacdv1.x-log_level"></a>

この変数は任意であり、表示されるログメッセージの最低レベルを指定します。有効な値は、詳細度が増す順に「error」、「warning」、「info」、「debug」、「trace」となります。

デフォルトのログレベルは、「info」となります。

#### `AUTOFILL_RULES` <a href="#id-.glyptodon-guacdv1.x-log_level" id="id-.glyptodon-guacdv1.x-log_level"></a>

この変数は任意であり、[リモートブラウザ分離](https://docs.keeper.io/keeper-connection-manager/supported-protocols/remote-browser-isolation)プロトコルでのユーザー名/パスワードの自動入力を設定するために使用できる`/etc/guacamole/autofill-rules.yml`ファイルの全内容を指定します。