Guacamole Docker (Wie es für Entwickler zur PDF-Sicherheit funktioniert)

Was ist Guacamole Docker?

GuacamoleDocker ist der Dockerisierte Einsatz von Apache Guacamole, einem clientlosen Remote-Desktop-Gateway, das es Benutzern ermöglicht, auf entfernte Systeme wie Desktops oder Server über einen Webbrowser zuzugreifen, ohne zusätzliche Software installieren zu müssen. Es besteht aus zwei Hauptteilen: der Guacamole-Webanwendung, die als Benutzeroberfläche für Sitzungsverwaltung und Zugriff fungiertRemote-Sitzungenund der Guacamole-Daemon(guacd), die die Protokollübersetzung für RDP-, VNC- und SSH-Verbindungen übernimmt. Optional kann es in Verbindung mit einer Datenbank wie MySQL oder PostgreSQL verwendet werden, um Benutzerkonten und Verbindungskonfigurationen zu speichern. Guacamole Docker vereinfacht die Bereitstellung, ist plattformunabhängig, unterstützt Dateiübertragungen und das Teilen von Zwischenablagen und bietet sicheren, zentralisierten Zugriff auf mehrere entfernte Systeme.

Wie lädt man Guacamole Docker herunter und installiert es?

Docker installieren

Docker muss auf Ihrem Computer installiert sein. Falls Docker nicht installiert ist, installieren Sie es, indem Sie das entsprechende Installationsverfahren für Ihr Betriebssystem befolgen:

Docker Desktop herunterladen

• Zugriff auf den Docker Desktop für WindowsSeite.
• Klicken Sie auf "Download für Windows", um das Installationsprogramm herunterzuladen.

Führen Sie das Installationsprogramm aus

• Doppelklicken Sie auf die heruntergeladene Docker Desktop Installer.exe.
• Fahren Sie mit dem Einrichtungsassistenten fort.
• Wählen Sie "WSL 2 anstelle von Hyper-V verwenden"(sehr empfohlen).

WSL 2 aktivieren (falls noch nicht aktiviert)

Öffnen Sie PowerShell als Administrator und geben Sie den folgenden Befehl ein.

wsl --install

wsl --install

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'wsl --install

Starten Sie Ihren Computer neu, wenn Sie dazu aufgefordert werden.

Folgen Sie dem Setup-Assistenten und melden Sie sich gegebenenfalls bei Ihrem Docker Hub-Konto an.

Ziehen Sie die Docker-Images

Apache Guacamole besteht aus zwei Haupt-Docker-Images:

Guacamole-Daemon (guacd)

Ziehen Sie das guacamole/guacd-Image, das die Protokollübersetzungen für RDP, VNC und SSH verarbeitet.

docker pull guacamole/guacd

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Guacamole-Webanwendung

Ziehen Sie ein Guacamole/Guacamole-Image, das die Webschnittstelle bereitstellt, um Benutzern das Verbinden mit entfernten Systemen zu ermöglichen.

docker pull guacamole/guacamole

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Datenbank für Authentifizierung einrichten

Apache Guacamole benötigt einen Mechanismus zur Authentifizierung von Benutzern. Dieser Abschnitt beschreibt die Datenbankauthentifizierung über MySQL-SQL-Skripte, obwohl PostgreSQL-Datenbanken und MariaDB für die Guacamole-Authentifizierung sowie andere Nicht-Datenbank-Methoden unterstützt werden.

docker pull mysql:8

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Erstellen Sie ein Datenbank-Initialisierungsskript, um eine Tabelle für die MySQL-Authentifizierung zu erstellen:

docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

Umbenennen und Verschieben von SQL-Skripten, die im Guacamole-Schema enthalten sind und im MySQL-Docker-Container ausgeführt werden können.

docker cp initdb.sql example-mysql:/guac_db.sql

Öffnen Sie eine Bash-Shell innerhalb des Docker-Containers des MySQL-Dienstprogramms.

docker exec -it example-mysql bash

Die Shell-Eingabeaufforderung sollte sich jetzt in bash-4.4# oder etwas Ähnliches ändern. Melden Sie sich innerhalb der Bash-Shell-Eingabeaufforderung des Containers als Root-Benutzer bei der MySQL-Datenbank an:

mysql -u root -p

mysql -u root -p

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'mysql -u root -p

Die Eingabeaufforderung sollte wieder auf MySQL umgestellt werden.

Defektes Bild Von Pixabay hinzufügen, aus Ihren Dateien auswählen oder ein Bild hierher ziehen.

Ändern Sie im MySQL-Prompt das Root-Passwort, erstellen Sie eine neue MySQL-Datenbank und erstellen Sie einen neuen Benutzer für diese neu erstellte Datenbank. Beim Ausführen der untenstehenden Befehle ersetzen Sie alle Vorkommen von password durch eine sichere Passwortzeichenfolge für den MySQL-Root-Benutzer und den neuen Benutzer Ihrer Datenbank.

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'ALTER USER 'root"@"clocalhost' IDENTIFIED BY 'password'; CREATE DATABASE guacamole_db; CREATE USER 'guacamole_user"@"c%' IDENTIFIED BY 'password'; GRANT @SELECT,INSERT,UPDATE,DELETE @ON guacamole_db.* @TO 'guacamole_user"@"c%'; FLUSH PRIVILEGES;

Wir können alle Tabellen in der Tabelle mit dem folgenden Befehl sehen:

SHOW TABLES;

SHOW TABLES;

Dim TABLES As SHOW

Starten Sie Guacamole Docker mit Docker-Befehlen

Starten Sie guacd mit den untenstehenden Docker-Befehlen(Guacamole-Daemon).

docker run -d --name guacd guacamole/guacd

Guacamole (Webanwendung) starten

Verknüpfen Sie den guacd-Container und die MySQL-Datenbank manuell mit Guacamole:

docker run --name guacamole-client --link guacd:guacd --link guacamoledb:mysql -e MYSQL_DATABASE=guacdb -e MYSQL_USER=guacamole_user -e MYSQL_PASSWORD=password -d -p 85:8085 guacamole/guacamole

Wie unten gezeigt, lassen Sie uns den Status jedes Docker-Containers auf dem laufenden System oder der Maschine, die Docker hostet, überprüfen.

docker ps -a

Sie sollten jeden Container sehen, den Sie in den vorherigen Schritten erstellt haben.

Sobald der Guacamole-Client-Container erstellt wurde, können wir über den Webbrowser mit der beim Erstellen des Guacamole-Containers angegebenen Portnummer darauf zugreifen. Unten ist der Screenshot der Anmeldeseite des Guacamole-Clients.

Hinzufügen eines Linux-Servers zur Guacamole-Verbindung

SSH-Unterstützung überprüfen

Guacamole unterstützt standardmäßig SSH. Stellen Sie sicher, dass die erforderliche Erweiterung(guacamole-auth-jdbc oder ähnlich)und seine Abhängigkeiten installiert sind. In der Regel wird SSH bei Guacamole standardmäßig unterstützt.

SSH-Verbindung hinzufügen

• Melden Sie sich als Administrator in der Guacamole-Weboberfläche an.
• Gehe zu Einstellungen > Verbindungen.

• Klicken Sie auf Neue Verbindung.

  

Grundlegende Verbindungseinstellungen

• Name: Geben Sie der Verbindung einen Namen, zum Beispiel "Mein SSH-Server."
• Protokoll: Wählen Sie SSH.

SSH-Verbindungsdetails

• Hostname: Geben Sie die IP-Adresse oder den Hostnamen des Servers ein, mit dem Sie sich verbinden möchten.
• Port: Der Standard ist 22. Verwenden Sie einen anderen, wenn Ihr SSH-Server einen anderen Port verwendet.
• Benutzername: Geben Sie Ihren SSH-Anmeldebenutzernamen ein.

• Passwort: Wenn Sie keine schlüsselbasierte Authentifizierung verwenden, können Sie auch das Passwort eingeben.

  

  Melden Sie sich nun von der Administrationsoberfläche ab und loggen Sie sich als Benutzer mit Zugriff auf die neue Verbindung ein. Wählen Sie die Verbindung aus der Liste aus.

  

  Es öffnet die SSH-Sitzung im Browser.

  

Was ist IronSecureDoc?

IronSecureDocist ein Dokumentenverwaltungs- und Sicherheitswerkzeug, das fortschrittliche Verschlüsselung, komplexe PDF-Bearbeitung und digitale Signatur verwendet. Es bietet Firmen und Entwicklern die Bequemlichkeit eines reibungslosen Zugangs und ermöglicht somit eine einfachere Verarbeitung von PDF-Dokumenten ohne direkte oder indirekte Abhängigkeiten. Es kann als eine Aggressive PDF API bezeichnet werden, wenn die Funktionen es Entwicklern ermöglichen, PDF-Dateien und -Dokumente automatisch zu erstellen, hochzuladen, zu bearbeiten und programmgesteuert zu sichern.

Darüber hinaus ist IronPDF eine PDF-API, die die Erstellung eines PDFs aus jeder Art von Dateneingabe ermöglicht und das Hinzufügen oder Bearbeiten von Inhalten durch Parameter wie Text, Bilder oder Metadaten gestattet. Es umfasst die Funktionalität zum Zusammenführen mehrerer PDFs und zur Erstellung von zusammengesetzten Dateien, zum Aufteilen von Dokumenten und sogar zum Hinzufügen von Kommentaren, Hervorhebungen oder Wasserzeichen für Annotationen.

IronSecureDoc Docker-Image Guacamole SSH abrufen

Führen Sie den folgenden Befehl aus, um das Docker-Image zu ziehen.

docker pull ironsoftwareofficial/ironsecuredoc:latest

ironsecuredoc: neueste Ersetzen Sie es mit der angegebenen Version oder dem angegebenen Tag, falls vorhanden.

Führen Sie den IronSecureDoc Docker-Container aus

Starten Sie einen Container mit dem heruntergeladenen Image.

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

Zugriff auf IronSecureDoc

Falls IronSecureDoc über eine Webschnittstelle verfügt, öffnen Sie die IP-Adresse des Servers in Ihrem Browser mit dem angegebenen Port, zum Beispiel http://:8080. Führen Sie alle erforderlichen Ersteinrichtungen für die Anwendung durch.

Unten ist die IronSecureDoc-Weboberfläche:

curl -X 'POST' \
  'http://localhost:8080/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

Aber wenn wir den Code auf dieIronSecureDoc API, wir könnten auch das Passwort anfordern, um die Anfrage mit einem Benutzerpasswort für ein Dokument zu verschlüsseln. Die Ausgabedatei des Dokuments wird automatisch gesendet und heruntergeladen und sicher gespeichert.

Schlussfolgerung

Apache Guacamole wird eine einfache Docker-Integration für Benutzer ermöglichen, die containerisierte Anwendungen, einschließlich IronSecureDoc, über sichere und benutzerfreundliche SSH-Schnittstellen remote zugreifen und verwalten möchten. Die Flexibilität von Docker und die von Guacamole gebotene Bequemlichkeit ermöglichen es Systemadministratoren, leistungsstarke Tools bereitzustellen, zu verwalten und kontrollierten Zugriff darauf anzubieten, ohne ihre Server direkt den Benutzern auszusetzen.

Dies würde Skalierbarkeit, Sicherheit und Benutzerfreundlichkeit gewährleisten, was ideal für Organisationen ist, die containerisierte Umgebungen nutzen. Bereitstellung einer zuverlässigen Plattform, die Abläufe vereinfacht und den Zugang für Endbenutzer in der Anwendungsbereitstellung, beim Testen oder sogar in der Produktion zugänglicher macht.

Zuverlässig und konform: Es kann ein vollständiges Audit mit maximaler Sicherheit durchführen. Mit der IronSecureDoc REST API können sichere Druckausgaben im effizienten PDF-Format und Fehlerbehandlung nun einfach in Anwendungen integriert werden, die von Web-, Mobil- und Unternehmenssystementwicklern entwickelt werden. Für Informationen zur Lizenz von IronSecureDoc besuchen Sie bitte dielizenzierungsseite. Für detaillierte Konfigurationsinformationen zu den Produkten von Iron Software folgen Sie bitte der Bibliothekssuite.seite.