Guacamole Docker（開發人員如何使用它來進行 PDF 安全性）

什麼是 Guacamole Docker？

酪梨醬Docker 是 Apache Guacamole 的 Docker 化部署，一種無客戶端的遠端桌面閘道，允許使用者通過網頁瀏覽器訪問遠程系統，例如桌面或伺服器，而無需安裝額外的軟體。 它由兩個主要部分組成：Guacamole Web應用程式，作為會話管理和訪問的使用者介面遠端會議和 Guacamole Daemon(guacd)，它負責 RDP、VNC 和 SSH 連接的協議轉換。 此外，可選擇地與 MySQL 或 PostgreSQL 等資料庫結合使用，以儲存使用者帳戶和連接配置。 Guacamole Docker 簡化了部署，具有跨平台特性，支援文件傳輸和剪貼簿共享，並提供對多個遠端系統的安全集中訪問。

如何下載和安裝 Guacamole Docker？

安裝 Docker

您的電腦必須安裝 Docker。 如果尚未安裝 Docker，請按照適用於您的作業系統的安裝程序進行安裝：

下載 Docker 桌面應用程式

• 存取 Windows 的 Docker 桌面應用程式頁面.
• 點擊「Download for Windows」下載安裝程式。

執行安裝程式

• 雙擊下載的 Docker Desktop Installer.exe。
• 繼續使用設定精靈。
• 選擇「使用 WSL 2 而不是 Hyper-V」(強烈推薦).

啟用 WSL 2（如果尚未啟用）

以系統管理員身份開啟 PowerShell，然後輸入以下命令。

wsl --install

wsl --install

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'wsl --install

如果系統提示，請重新啟動您的電腦。

按照安裝嚮導進行操作，並在提示時登入您的 Docker Hub 帳戶。

提取 Docker 映像

Apache Guacamole 由兩個主要的 Docker 圖像組成： Guacamole 守護程式(guacd)

提取處理 RDP、VNC 和 SSH 協議轉換的 guacamole/guacd 映像。

docker pull guacamole/guacd

損壞的圖片 從Pixabay添加，從你的文件中選擇或拖放圖片到這裡。

Guacamole 網路應用程式

提取一個 guacamole/guacamole 映像，這將提供網頁界面以允許用戶連接到遠程系統。

docker pull guacamole/guacamole

損壞的圖片 從Pixabay添加，從你的文件中選擇或拖放圖片到這裡。

設置數據庫進行身份驗證

Apache Guacamole 需要一種機制來驗證使用者身份。 本節描述通過 MySQL SQL 腳本進行數據庫身份驗證，但 PostgreSQL 數據庫和 MariaDB 也支持 Guacamole 身份驗證以及其他非數據庫方法。

docker pull mysql:8

損壞的圖片 從Pixabay添加，從你的文件中選擇或拖放圖片到這裡。

建立資料庫初始化腳本以創建 MySQL 認證的表：

docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

重命名並移動 Guacamole 架構隨附的 SQL 腳本，這些腳本可以在 MySQL Docker 容器中運行。

docker cp initdb.sql example-mysql:/guac_db.sql

在 MySQL 工具 Docker 容器內開啟 bash shell。

docker exec -it example-mysql bash

現在的命令提示符應會變為 bash-4.4# 或類似的內容。 在容器的 bash shell 提示符中，以 root 使用者身份登入 MySQL 資料庫：

mysql -u root -p

mysql -u root -p

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'mysql -u root -p

提示應再次更改為MySQL。

損壞的圖片 從Pixabay添加，從你的文件中選擇或拖放圖片到這裡。

在 MySQL 提示符下，更改 root 密碼，創建一個新的 MySQL 資料庫，並為該新創建的資料庫創建一個新用戶。 在執行以下命令時，將任何出現的 password 替換為 MySQL root 使用者和您的資料庫新使用者的安全密碼字串。

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

ALTER USER 'root'@'localhost' IDENTIFIED BY 'password';
CREATE DATABASE guacamole_db;
CREATE USER 'guacamole_user'@'%' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'%';
FLUSH PRIVILEGES;

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'ALTER USER 'root"@"clocalhost' IDENTIFIED BY 'password'; CREATE DATABASE guacamole_db; CREATE USER 'guacamole_user"@"c%' IDENTIFIED BY 'password'; GRANT @SELECT,INSERT,UPDATE,DELETE @ON guacamole_db.* @TO 'guacamole_user"@"c%'; FLUSH PRIVILEGES;

我們可以使用以下指令查看表中的所有表格：

SHOW TABLES;

SHOW TABLES;

Dim TABLES As SHOW

使用 Docker 命令啟動 Guacamole Docker

使用以下 Docker 命令啟動 guacd(牛油果醬守護程式).

docker run -d --name guacd guacamole/guacd

啟動 Guacamole（Web 應用程式）

手動將 guacd 容器和 MySQL 資料庫連接到 Guacamole：

docker run --name guacamole-client --link guacd:guacd --link guacamoledb:mysql -e MYSQL_DATABASE=guacdb -e MYSQL_USER=guacamole_user -e MYSQL_PASSWORD=password -d -p 85:8085 guacamole/guacamole

如下所示，讓我們驗證運行系統或主機上托管 Docker 的每個 Docker 容器的狀態。

docker ps -a

您應該會看到在之前步驟中創建的每個容器。

一旦建立 Guacamole 用戶端容器，我們就可以在創建 Guacamole 容器時使用給定的埠號通過網頁瀏覽器訪問它。 以下是 Guacamole 用戶端截圖的登入頁面。

將 Linux 伺服器添加到 Guacamole 連線

驗證 SSH 支援

Guacamole 預設支援 SSH。 確保所需的擴充功能(guacamole-auth-jdbc 或類似的)及其依賴項已安裝。 Guacamole 通常開箱即用支持 SSH。

新增 SSH 連線

• 以管理員身份登入 Guacamole 網頁介面。
• 前往設定 > 連線。

• 點擊「新連接」。

  

基本連接設定

• 名稱： 為連線命名，例如「我的 SSH 伺服器」。
• 協議：選擇SSH。

SSH 連接詳情

• 主機名稱： 輸入您希望連接的伺服器的 IP 地址或主機名稱。
• 端口：默認為22。如果您的SSH伺服器使用其他端口，請使用另一個。
• 用戶名： 輸入您的 SSH 登入用戶名。

• 密碼： 如果您不使用基於密鑰的身份驗證，您也可以輸入密碼。

  

  現在，登出管理介面並以具有新連接權限的使用者身份登入。 從列表中選擇連接。

  

  它在瀏覽器中開啟 SSH 會話。

  

什麼是IronSecureDoc？

IronSecureDoc是一款文件管理和安全工具，利用高級加密、複雜的 PDF 操作和數位簽名。 它為公司和開發人員提供了流暢的訪問便利，從而允許更容易地處理 PDF 文件，無需任何直接或間接的依賴。 如果這些功能能夠讓開發者自動創建、上傳、操作和保護 PDF 檔案和文件，則可以稱之為「Aggressive PDF API」。

此外，IronPDF 是一個 PDF API，能夠從任何類型的數據輸入創建 PDF，並通過文本、圖像或元數據等參數添加或編輯內容。 它整合了合併多個PDF和製作組合文件、拆分文檔，甚至可以添加註釋、重點標記或浮水印的功能。

提取 IronSecureDoc Docker 映像 Guacamole SSH

運行以下命令以拉取 Docker 映像。

docker pull ironsoftwareofficial/ironsecuredoc:latest

ironsecuredoc：最新版本 使用所提供的版本或標籤替換。

執行 IronSecureDoc Docker 容器

使用已下載的映像檔啟動容器。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

訪問IronSecureDoc

如果IronSecureDoc具有網頁界面，請在您的瀏覽器中打開伺服器的IP地址以及指定的端口，例如：http://:8080。完成應用程式所需的初始設定。

以下是 IronSecureDoc 網頁介面：

curl -X 'POST' \
  'http://localhost:8080/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

但如果我們將程式碼發佈到IronSecureDoc API，我們可能也希望要求密碼以用使用者的密碼加密請求到文件。 文件的輸出檔案將自動被發送和下載，並將安全地保存。

結論

Apache Guacamole 將為希望通過安全且易於使用的 SSH 介面遠端存取並輕鬆管理容器化應用程式（包括 IronSecureDoc）的使用者啟用簡便的 Docker 整合。 Docker 的靈活性和 Guacamole 提供的便利性使系統管理員能夠提供、管理並提供對強大工具的受控訪問，而不必將其伺服器直接暴露給使用者。

這將確保可擴展性、安全性和易用性，這些都是組織在使用容器化環境時的理想優勢。 提供一個可靠的平台，簡化操作，同時在應用程式部署、測試甚至生產等方面讓最終使用者的訪問變得更加便捷。

可靠且合規：它可以進行全面審計並確保最大安全性。 有了 IronSecureDoc REST API，安全列印高效 PDF 格式和錯誤處理現在可以輕鬆整合到由網路、行動裝置和企業系統開發人員開發的應用程式中。 若需取得 IronSecureDoc 授權的相關資訊，請造訪授權頁面. 有關Iron Software產品的詳細配置信息，請參考程式庫套件頁面.