Guacamole Docker (Comment ça fonctionne pour les développeurs pour la sécurité PDF)

Qu'est-ce que Guacamole Docker ?

GuacamoleDocker est le déploiement Dockerisé d'Apache Guacamole, une passerelle de bureau à distance sans client qui permet aux utilisateurs d'accéder à des systèmes distants, tels que des postes de travail ou des serveurs, via un navigateur web sans installer de logiciel supplémentaire. Il se compose de deux parties principales : l'application Web Guacamole, qui sert d'interface utilisateur pour la gestion des sessions et l'accès àsessions à distance, et le démon Guacamole(guacd), qui s'occupe de la traduction du protocole pour les connexions RDP, VNC et SSH. Optionnellement, il peut être utilisé conjointement avec une base de données telle que MySQL ou PostgreSQL pour stocker les comptes utilisateurs et les configurations de connexion. Guacamole Docker simplifie le déploiement, est indépendant de la plateforme, prend en charge les transferts de fichiers et le partage du presse-papiers, et offre un accès sécurisé et centralisé à plusieurs systèmes distants.

Comment télécharger et installer Guacamole Docker ?

Installer Docker

Docker doit être installé sur votre ordinateur. Si Docker n'est pas installé, installez-le en suivant la procédure d'installation appropriée pour votre système d'exploitation :

Télécharger Docker Desktop

• Accédez à Docker Desktop pour Windowspage.
• Cliquez sur "Télécharger pour Windows" pour télécharger le programme d'installation.

Exécuter l'installateur

• Double-cliquez sur le fichier téléchargé Docker Desktop Installer.exe.
• Continuez avec l'assistant d'installation.
• Sélectionnez « Utiliser WSL 2 au lieu de Hyper-V »(fortement recommandé).

Activer WSL 2 (si ce n'est pas déjà fait)

Ouvrez PowerShell en tant qu'administrateur et entrez la commande suivante.

wsl --install

wsl --install

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'wsl --install

Redémarrez votre ordinateur si vous y êtes invité.

Suivez l'assistant d'installation et connectez-vous à votre compte Docker Hub si vous y êtes invité.

Tirez les images Docker

Apache Guacamole se compose de deux images Docker principales : Démon Guacamole(guacd)

Tirez l'image guacamole/guacd qui gère les traductions de protocoles pour RDP, VNC et SSH.

docker pull guacamole/guacd

Image cassée Ajouter depuis Pixabay, sélectionner depuis vos fichiers ou glisser-déposer une image ici.

Application Web Guacamole

Tirez une image guacamole/guacamole, qui fournira l'interface web permettant aux utilisateurs de se connecter à des systèmes distants.

docker pull guacamole/guacamole

Image cassée Ajouter depuis Pixabay, sélectionner depuis vos fichiers ou glisser-déposer une image ici.

Configurer la base de données pour l'authentification

Apache Guacamole a besoin d'un mécanisme pour authentifier les utilisateurs. Cette section décrit l'authentification de la base de données via des scripts SQL MySQL, bien que la base de données PostgreSQL et MariaDB soient prises en charge pour l'authentification Guacamole ainsi que d'autres méthodes non basées sur des bases de données.

docker pull mysql:8

Image cassée Ajouter depuis Pixabay, sélectionner depuis vos fichiers ou glisser-déposer une image ici.

Créez un script d'initialisation de base de données pour créer une table pour l'authentification MySQL :

docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

Renommer et déplacer les scripts SQL inclus avec le schéma Guacamole qui peuvent être exécutés dans le conteneur Docker MySQL.

docker cp initdb.sql example-mysql:/guac_db.sql

Ouvrez un shell bash dans le conteneur Docker utilitaire MySQL.

docker exec -it example-mysql bash

Le prompt de l'invite de commande devrait maintenant changer en bash-4.4# ou quelque chose de similaire. Dans l'invite du shell bash pour le conteneur, connectez-vous à la base de données MySQL en tant qu'utilisateur root :

mysql -u root -p

mysql -u root -p

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'mysql -u root -p

L'invite doit changer à nouveau pour MySQL.

Image cassée Ajouter depuis Pixabay, sélectionner depuis vos fichiers ou glisser-déposer une image ici.

Dans l'invite MySQL, changez le mot de passe root, créez une nouvelle base de données MySQL et créez un nouvel utilisateur pour cette base de données nouvellement créée. Lors de l'exécution des commandes ci-dessous, remplacez toute instance de password par une chaîne de mot de passe sécurisée pour l'utilisateur root de MySQL et le nouvel utilisateur de votre base de données, respectivement.

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'ALTER USER 'root"@"clocalhost' IDENTIFIED BY 'password'; CREATE DATABASE guacamole_db; CREATE USER 'guacamole_user"@"c%' IDENTIFIED BY 'password'; GRANT @SELECT,INSERT,UPDATE,DELETE @ON guacamole_db.* @TO 'guacamole_user"@"c%'; FLUSH PRIVILEGES;

Nous pouvons voir toutes les tables dans le tableau en utilisant la commande ci-dessous :

SHOW TABLES;

SHOW TABLES;

Dim TABLES As SHOW

Démarrer Guacamole Docker en utilisant des commandes Docker

Démarrez guacd en utilisant les commandes Docker ci-dessous(Démon Guacamole).

docker run -d --name guacd guacamole/guacd

Démarrer Guacamole (application web)

Lier manuellement le conteneur guacd et la base de données MySQL dans Guacamole :

docker run --name guacamole-client --link guacd:guacd --link guacamoledb:mysql -e MYSQL_DATABASE=guacdb -e MYSQL_USER=guacamole_user -e MYSQL_PASSWORD=password -d -p 85:8085 guacamole/guacamole

Comme illustré ci-dessous, vérifions le statut de chaque conteneur Docker sur le système en cours d'exécution ou la machine hébergeant Docker.

docker ps -a

Vous devriez voir chaque conteneur que vous avez créé lors des étapes précédentes.

Une fois que le conteneur client Guacamole est créé, nous pouvons y accéder via le navigateur web avec le numéro de port donné lors de la création du conteneur Guacamole. Ci-dessous se trouve la capture d'écran de la page de connexion du client Guacamole.

Ajout d'un serveur Linux à la connexion Guacamole

Vérifier la prise en charge SSH

Guacamole prend en charge SSH par défaut. Assurez-vous que l'extension requise(guacamole-auth-jdbc ou similaire)et ses dépendances sont installées. SSH est généralement pris en charge par défaut avec Guacamole.

Ajouter une connexion SSH

• Connectez-vous à l'interface web Guacamole en tant qu'administrateur.
• Accédez à Paramètres > Connexions.

• Cliquez sur Nouvelle connexion.

  

Paramètres de connexion de base

• Nom : Donnez un nom à la connexion, par exemple, "Mon serveur SSH".
• Protocole : Choisissez SSH.

Détails de connexion SSH

• Nom d'hôte : Saisissez l'adresse IP ou le nom d'hôte du serveur auquel vous souhaitez vous connecter.
• Port : La valeur par défaut est 22. Utilisez un autre port si votre serveur SSH utilise un autre port.
• Nom d'utilisateur : Saisissez votre nom d'utilisateur de connexion SSH.

• Mot de passe : Si vous n'utilisez pas l'authentification par clé, vous pouvez également saisir le mot de passe.

  

  Maintenant, déconnectez-vous de l'interface d'administration et connectez-vous en tant qu'utilisateur ayant accès à la nouvelle connexion. Sélectionnez la connexion dans la liste.

  

  Il ouvre la session SSH dans le navigateur.

  

Qu'est-ce qu'IronSecureDoc ?

IronSecureDoc est un outil utilitaire de gestion et de sécurité de documents, utilisant un chiffrement avancé, une manipulation complexe des PDF et une signature numérique. Il offre aux entreprises et aux développeurs la commodité d'un accès fluide et permet ainsi un traitement plus facile des documents PDF sans aucune dépendance directe ou indirecte. Il peut être qualifié d'API PDF agressive si les fonctionnalités permettent aux développeurs de créer, télécharger, manipuler et sécuriser automatiquement des fichiers et documents PDF par programmation.

De plus, IronPDF est une API PDF qui permet de créer un PDF à partir de tout type de données d'entrée et d'ajouter ou de modifier du contenu via des paramètres tels que du texte, des images ou des métadonnées. Il intègre la fonctionnalité de fusionner plusieurs PDFs et de créer des fichiers composés, de diviser des documents, et même d'ajouter des commentaires, des surlignages ou des filigranes pour les annotations.

Tirez l'image Docker IronSecureDoc Guacamole SSH

Exécutez la commande suivante pour récupérer l'image Docker.

docker pull ironsoftwareofficial/ironsecuredoc:latest

ironsecuredoc : dernière Remplacer par la version ou le tag donné si fourni.

Exécuter le conteneur Docker IronSecureDoc

Démarrez un conteneur à l'aide de l'image téléchargée.

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

Accéder à IronSecureDoc

Si IronSecureDoc possède une interface web, ouvrez l'adresse IP du serveur dans votre navigateur avec le port spécifié, par exemple, http://:8080. Effectuez toute configuration initiale requise pour l'application.

Ci-dessous l'interface web de IronSecureDoc :

curl -X 'POST' \
  'http://localhost:8080/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

Mais si nous publions le code sur leIronSecureDoc API, nous pourrions également vouloir demander le mot de passe pour chiffrer la demande avec le mot de passe d'un utilisateur à un document. Le fichier de sortie du document sera automatiquement envoyé et téléchargé, et il sera sauvegardé en toute sécurité.

Conclusion

Apache Guacamole permettra une intégration facile de Docker pour les utilisateurs qui souhaitent accéder à distance et gérer facilement des applications conteneurisées, y compris IronSecureDoc, via des interfaces SSH sécurisées et conviviales. La flexibilité de Docker et la commodité offerte par Guacamole permettent aux administrateurs système de fournir, gérer et offrir un accès contrôlé à des outils puissants sans exposer directement leurs serveurs aux utilisateurs.

Cela garantirait évolutivité, sécurité et facilité d'utilisation, qui sont des avantages idéaux pour les organisations lors de l'utilisation d'environnements conteneurisés. Fournir une plateforme fiable qui simplifie les opérations tout en rendant l'accès plus accessible aux utilisateurs finaux dans le déploiement de l'application, les tests ou même la production, fonctionne.

Fiable et conforme : Il peut effectuer un audit complet avec une sécurité maximale. Avec l'API REST IronSecureDoc, l'impression sécurisée, le format PDF efficace et la gestion des erreurs peuvent désormais être facilement intégrés dans les applications développées par les développeurs de systèmes web, mobiles et d'entreprise. Pour obtenir des informations sur la licence d'IronSecureDoc, veuillez visiter lepage d'autorisation. Pour des informations détaillées sur la configuration des produits d'Iron Software, veuillez suivre la suite de bibliothèquespage.