Linux

Hoe Desktop-toepassingen veilig te testen in een veilige container met Docker

Hoe Desktop-toepassingen veilig te testen in een veilige container met Docker / Linux

Docker is een “houder” platform, waarmee toepassingen kunnen worden uitgevoerd in hun eigen sandbox-wereld. Deze toepassingen delen middelen, bijv. dingen zoals ruimte op de vaste schijf of RAM, maar anders niet kunnen interfereren met programma's die op het hostsysteem worden uitgevoerd. Voor bedrijfsservers betekent dit dat een aanvaller mogelijk geen gehackte webserver kan gebruiken om in de database klantgegevens te bemachtigen.

Voor de desktopgebruiker betekent dit dat de meest geavanceerde app die u probeert, niet per ongeluk alle selfies van uw kat kan verwijderen.

Voors en tegens van het gebruik van Docker

Er zijn verschillende goede redenen om nieuwe programma's via Docker uit te proberen, waaronder de volgende:

  • Ze zijn veilig geïsoleerd van uw systeem, in de meeste gevallen zonder de mogelijkheid om schade aan te richten.
  • Dockercontainers hebben een mechanisme om ze up-to-date te houden, wat betekent dat u eenvoudig kunt controleren of u de nieuwste en beste versies heeft.
  • U installeert niets op uw computer “echt” systeem, zodat je geen conflicten tegenkomt met je “regelmatig” versies van de applicatie. U kunt bijvoorbeeld LibreOffice op uw hostsysteem uitvoeren, maar OpenOffice in een container uitvoeren (voor het geval dat u niet gelooft dat het project wordt afgesloten.) Wordt OpenOffice afgesloten? 4 Alternatieven voor Great Free Office Suite wordt afgesloten met OpenOffice ? 4 Great Free Office Suite Alternatieven OpenOffice is niet langer een gratis Microsoft Office-alternatief waar u op kunt rekenen. We hebben de vier beste opties voor Windows, Linux en Mac gecompileerd Lees meer).
  • Over versies gesproken, je kunt zelfs meerdere (maar verschillende) exemplaren van hebben dezelfde versie op uw machine tegelijk. Probeer dat met Word 2016!
  • Sommige Docker-apps hebben hun eigen geminimaliseerde versie van Linux. Dit betekent dat zelfs als de app normaal niet compatibel is met Mac of Windows, deze nog steeds voor u in een Docker-container werkt. Probeer ze uit voordat u overschakelt naar Linux 5 Tips die van Linux naar Windows overschakelen Easy 5 Tips die van Linux naar Windows overschakelen Van Windows Easy Er zijn veel redenen om van Windows naar Linux te migreren. Linux zou bijvoorbeeld een lichtgewicht omgeving kunnen bieden. Als je Windows beu bent en een verandering wilt, zou overschakelen naar Linux eenvoudig moeten zijn. Lees meer fulltime.
  • Ze zijn gemakkelijk schoon te maken. Hou je niet van de manier waarop dingen zijn gelukt? Verpak de container gewoon en maak een nieuwe.

Aan de andere kant zijn er enkele kanttekeningen bij het gebruik van applicaties op deze manier:

  • Omdat ze in hun eigen kleine wereld opereren, hebben ze geen toegang tot je bestanden, tenzij je ze aan hen geeft. Dat betekent dat als je de gloednieuwe versie van LibreOffice via Docker wilt proberen, je misschien wat extra werk moet doen om je bestanden toegankelijk te maken.
  • Over het algemeen worden Docker-apps meegeleverd alles ze moeten worden uitgevoerd, waaronder vaak bibliotheken die met andere programma's kunnen worden gebruikt. Sommige hebben zelfs een volledig besturingssysteem achter zich. U verdubbelt dus mogelijk het gebruik van schijfruimte.
  • Ze bieden geen handige pictogrammen en andere desktopgerichte niceties. Hoewel we u een GUI tonen die u kunt gebruiken om deze Docker-containers te downloaden en uit te voeren, worden ze niet in het startprogramma van uw hoofdtoepassing weergegeven, tenzij u handmatig een item maakt Systeemitemitems bewerken met Alacarte [Linux] Systeemitemitems bewerken Met Alacarte [Linux] Als je erover nadenkt, zijn onze Linux-desktopomgevingen behoorlijk slim. Terwijl Windows net een nieuwe map maakt voor een nieuw geïnstalleerd programma in het Start-menu, organiseert de Linux-desktopomgeving automatisch alle ... Lees meer .
  • Net als veel andere dingen, open source, zijn het leden van de community die deze Docker-applicaties hebben gemaakt vanuit hun upstream-releases. Dit betekent dat uw toegang tot de nieuwste versie en / of eventuele bugfixes overgeleverd is aan de vrije tijd van deze mensen.

Installatie en gebruik

Om dingen op gang te brengen, zijn drie voorbereidende stappen nodig:

  1. Zorg eerst dat Docker is geïnstalleerd en op uw systeem draait (inclusief een grafische interface, als u dat wilt).
  2. Zoek en download vervolgens een beeld voor de toepassing die u wilt uitvoeren. Terwijl u normaal gesproken een applicatie installeert, krijgt u er één (en slechts één) kopie van. Zie een afbeelding als een sjabloon voor de toepassing. U kunt zoveel installaties als u wilt vanuit deze sjabloon maken.
  3. Maak ten slotte een van die kopieën, genaamd a houder, en voer het uit.

Laten we elk van deze in detail bekijken.

Installatie

Voor de meeste Linux-distributie is Docker beschikbaar in repositories voor eenvoudige installatie. In Ubuntu krijgt de volgende opdracht je wat je nodig hebt:

sudo apt-get install docker.io

U kunt bevestigen dat het systeem actief is door het te bevestigen “dockerd” daemon draait (je weet wel hoe je ps moet gebruiken Een AZ van Linux - 40 Essentiële opdrachten die je moet kennen Een AZ van Linux - 40 Essentiële opdrachten die je moet weten Linux is het vaak genegeerde derde wiel naar Windows en Mac. afgelopen decennium heeft het open source besturingssysteem veel grip gekregen, maar het is nog ver verwijderd van het feit dat het wordt beschouwd als ... Lees meer, grep en pipes Een beknopte handleiding Aan de slag met de Linux Commandoregel Een beknopte gids om aan de slag te gaan De Linux Commandoregel Je kunt veel geweldige dingen doen met commando's in Linux en het is echt niet moeilijk om te leren. Meer lezen, nietwaar?):

ps bijl | grep dockerd

De Docker-daemon start standaard op met je systeem, maar je kunt dat anders instellen als je weet hoe je je systemd-instellingen kunt aanpassen.

Als je geïnteresseerd bent, kun je ook de Simple Docker UI Chrome-app gebruiken. Volg de instructies hier om dingen op te zetten, zodat u verbinding kunt maken met de Docker-daemon op uw machine.

Notitie: Als u de gebruikersinterface van Simple Docker gebruikt, moet u zichzelf toevoegen aan de “havenarbeider” gebruikersgroep zoals hier beschreven. Als u geen deel uitmaakt van deze groep, kunt u geen Docker-opdrachten gebruiken van uw normale (niet-root) gebruikersaccount, degene waarmee u Chrome en zijn apps uitvoert, zonder gebruik te maken van sudo altijd.

Desktop-toepassingen zoeken en installeren met Docker

Nu je een leuke gebruikersinterface hebt, is het tijd om iets te installeren te vinden. Uw eerste stop zou de Hub moeten zijn, een opslagplaats van applicaties die worden gehost door het docker-project. Een andere eenvoudige manier om interessante apps te vinden, is Google voor hen. In beide gevallen op zoek naar een “Start Command” in de trant van het volgende:

Docker-run -it -v enkele opties \ -Een meer opties \ maar nog meer opties ...

Plak dit in een terminal en het zal de toepassing voor u downloaden en starten.

Je kan ook “Trekken” de toepassing en start deze vervolgens zelf. Als u de Simple UI-app gebruikt, kan deze automatisch naar uw Huber Hub zoeken.

Zodra u heeft gevonden waarnaar u op zoek bent, klikt u op de vermelding en vervolgens op de Afbeelding trekken knop in het pop-upvenster om de afbeelding van de toepassing te downloaden.

Vergeet niet dat een afbeelding een is “sjabloon” van soorten. Vervolgens moet u een container maken die uw nieuwe afbeelding gebruikt. Schakel over naar de Afbeeldingen tab. Klikken op de Container implementeren knop maakt een nieuwe, bruikbare kopie van uw applicatie.

Uw nieuwe Docker-container uitvoeren

Vanaf de opdrachtregel kunt u een lijst van al uw Docker-containers weergeven met de opdracht:

koppelaar ps -a

Dit geeft de containers weer met enkele van hun statistieken - let op de “NAMEN” kolom helemaal rechts. Als u een van uw containers opnieuw wilt opstarten, kiest u de naam van de gewenste container en geeft u het volgende op:

docker start [containername]

Ga met de app naar de “containers” scherm, selecteer de gewenste container en klik op “Begin” knop in de linkerbovenhoek van het scherm. Uw toepassing start in een nieuw venster op uw bureaublad, net als een “normaal” toepassing.

Uw toepassing zou in een nieuw venster moeten openen, net alsof u het normaal had geïnstalleerd. Maar onthoud, het bestaat los van uw andere applicaties. Dit stelt u in staat om een ​​aantal nette dingen te doen, zoals LibreOffice en OpenOffice gelijktijdig uitvoeren (hun afhankelijkheden komen meestal met elkaar in conflict):

Probeer Docker-ized Apps voor Plezier en Winst

Docker biedt een eenvoudige manier om een ​​app in gebruik te krijgen, zodat u hem kunt uitproberen en een even eenvoudige manier om hem van uw systeem te verwijderen. Zodra je de initiële set-up van Docker hebt doorstaan, een single rennen opdracht is vaak alles wat u nodig hebt om een ​​afbeelding te downloaden, er een container van te maken en deze op uw bureaublad te starten.

Heb je coole Docker-ized-apps gevonden? Laat het ons weten in de comments!

Ontdek meer over: Linux, virtualisatie.