Cum de a testa în siguranță aplicațiile desktop într-un container securizat cu docer

Cum de a testa în siguranță aplicațiile desktop într-un container securizat cu docer / Linux

Dockerul este a “recipient” platformă, care permite ca aplicațiile să fie difuzate în propria lume cu nisip. Aceste aplicații împărtășesc resurse, de exemplu. lucruri precum spațiu pe hard disk sau RAM, dar altfel nu pot interfera cu programele care rulează pe sistemul gazdă. Pentru serverele corporative acest lucru înseamnă că un atacator ar putea să nu poată utiliza un server web compromis pentru a ajunge la baza de date care deține datele clienților.

Pentru utilizatorul de pe desktop, înseamnă că aplicația de ultimă oră pe care o încerci nu poate șterge în mod accidental toate egoisele pisicilor tale.

Pro și Contra de utilizare Docker

Există mai multe motive bune pentru a încerca noi programe prin Docker, inclusiv următoarele:

  • Ele sunt izolate în siguranță de sistemul dvs., fără mijloacele de a face daune în cele mai multe cazuri.
  • Containerele Docker au un mecanism pentru a le menține la zi, ceea ce înseamnă că este ușor să vă asigurați că aveți cele mai recente și cele mai bune versiuni.
  • Nu instalați nimic pe dvs. “real” sistem, astfel încât să nu vă confruntați cu conflictele dvs. “regulat” versiuni ale aplicației. Ați putea, de exemplu, să rulați LibreOffice pe sistemul dvs. gazdă, dar să rulați OpenOffice într-un container (știți, în cazul în care nu credeți că proiectul se închide Este OpenOffice Shutting Down? 4 Extensii gratuite Office Suite OpenOffice Shutdown 4 mari alternative gratuite pentru Office Suite OpenOffice nu mai este o alternativă gratuită pentru Microsoft Office pe care vă puteți baza, am compilat cele mai bune patru opțiuni pentru Windows, Linux și Mac..
  • Vorbind de versiuni, puteți avea chiar și mai multe (dar diferite) copii ale aceeași versiune care rulează simultan pe mașina dvs. Încearcă asta cu Word 2016!
  • Unele aplicații Docker rulează propria versiune minimizată de Linux. Aceasta înseamnă că, chiar dacă aplicația nu este în mod normal compatibilă cu Mac sau Windows, poate funcționa în continuare pentru dvs. în cadrul unui container Docker. Încercați-le înainte de a trece la Linux 5 sfaturi care fac trecerea la Linux de la Windows Easy 5 sfaturi care fac trecerea la Linux de la Windows Easy Există multe motive pentru a migra de la Windows la Linux. De exemplu, Linux ar putea oferi un mediu ușor. Dacă sunteți obosit de Windows și doriți o schimbare, trecerea la Linux ar trebui să fie ușoară. Citește mai mult cu normă întreagă.
  • Sunt ușor de curățat. Nu-ți place cum s-au întâmplat lucrurile? Goliți containerul și creați unul nou.

Pe de altă parte, există câteva avertismente privind utilizarea aplicațiilor în acest fel:

  • Pe măsură ce operează în lumea lor mică, ei nu au acces la fișierele tale decât dacă le dai lor. Aceasta înseamnă că dacă doriți să încercați noua versiune LibreOffice prin intermediul Docker, este posibil să fie necesar să faceți o lucrare suplimentară pentru a vă face accesibile fișierele.
  • În general, aplicațiile Docker livrează cu Tot acestea trebuie să ruleze, care include adesea biblioteci care ar putea fi reutilizate cu alte programe. Unii chiar livrează cu un sistem de operare complet în spatele lor. Deci este posibil să vă dublați pe utilizarea spațiului pe disc.
  • Ele nu oferă icoane convenabile și alte miniaturi desktop-centrice. În timp ce vă vom arăta o interfață grafică pe care o puteți utiliza pentru a descărca și a rula aceste containere Docker, acestea nu vor apărea în aplicația principală de lansare decât dacă creați o intrare manuală Editați elementele din meniul sistemului Cu Alacarte [Linux] Cu Alacarte [Linux] Atunci când vă gândiți la asta, mediile de birou Linux sunt destul de inteligente. În timp ce Windows creează doar un folder nou pentru un program nou instalat în meniul Start, mediul desktop Linux organizează automat toate ... Citește mai mult .
  • Ca multe lucruri open source, membrii comunității care au creat aceste aplicații Docker din versiunile lor în amonte. Aceasta înseamnă că accesul la cea mai recentă versiune și / sau la orice bugfix este la mila acestor timpuri ale poporului.

Instalare și utilizare

Punerea în funcțiune implică trei etape preliminare:

  1. În primul rând, pentru a obține programul Docker instalat și rulat pe sistemul dvs. (inclusiv o interfață grafică pentru acesta, dacă vreți).
  2. Apoi, găsiți și descărcați un imagine pentru aplicația pe care doriți să o executați. În timp ce în mod normal instalați o aplicație, obțineți una (și o singură) copie a acesteia. Gândiți-vă la o imagine ca șablon pentru aplicație - puteți crea câte instale din acest șablon doriți.
  3. În cele din urmă, creați unul din acele copii, numit a recipient, și rulați-o.

Să ne uităm la fiecare dintre acestea în detaliu.

Instalare

Majoritatea distribuției Linux au Docker disponibil în depozite pentru o instalare ușoară. În Ubuntu, următoarea comandă vă va oferi ceea ce aveți nevoie:

sudo apt-get instalați docker.io

Puteți confirma funcționarea sistemului prin confirmarea “dockerd” daemon se execută (știi cum să folosești Linux-ul - 40 comenzi esențiale trebuie să știi un AZ de Linux - 40 de comenzi esențiale trebuie să știi Linux este roata a treia ignorată a treia la Windows și Mac. în ultimul deceniu, sistemul de operare open source a câștigat multă tracțiune, dar este încă departe de a fi considerat ... Citește mai mult, grep și conducte Un ghid rapid pentru a începe cu linia de comandă Linux Un ghid rapid pentru a începe cu Linia de comandă Linux Puteți face o mulțime de lucruri uimitoare cu comenzi în Linux și nu este dificil de învățat. Citiți mai multe, nu-i așa?):

ps ax | grep dockerd

Daemonul Docker va porni automat sistemul în mod implicit, însă puteți seta acest lucru diferit dacă știți cum să ajustați setările dvs. sistemate.

Dacă sunteți interesat, puteți, de asemenea, să apucați aplicația Chrome UI Simple Docker UI. Urmați instrucțiunile de aici pentru a configura lucrurile astfel încât să vă puteți conecta la daemonul Docker de pe aparat.

Notă: Dacă utilizați UI Simplu Docker, asigurați-vă că vă adăugați la “docher” grup de utilizatori așa cum este descris aici. Dacă nu sunteți parte a acestui grup, nu veți putea utiliza comenzile Docker din contul dvs. de utilizator normal (non-root), cel cu care veți executa Chrome și aplicațiile acestuia, fără a utiliza sudo tot timpul.

Găsirea și instalarea aplicațiilor desktop cu Docker

Acum că aveți un frumos UI care merge, e timpul să găsiți ceva de instalat. Prima oprire ar trebui să fie Hub, un depozit de aplicații găzduit de proiectul dochetor. Un alt mod simplu de a găsi unele aplicații interesante este Google pentru ei. În ambele cazuri, căutați a “Lansați comanda” după cum urmează:

docker rulați -i -v someoptions \ -e mai multe opțiuni \ încă mai multe opțiuni ... 

Inserați acest lucru într-un terminal și acesta va descărca și lansa aplicația pentru dvs..

Poti de asemenea “Trage” aplicația, apoi lansați-o singură. Dacă utilizați aplicația UI simplă, aceasta poate căuta în mod automat Centrul de Doculare pentru cuvântul dvs. cheie.

Odată ce ați găsit ceea ce căutați, dați clic pe înregistrarea sa, apoi pe Trageți imaginea în dialogul de tip pop-up pentru a descărca imaginea aplicației.

Rețineți că o imagine este a “șablon” de felul. Apoi, va trebui să creați un container care să utilizeze noua dvs. imagine. Treceți la Imagini tab. Dând clic pe Deployment Container butonul va crea o copie nouă, care poate fi rulată, a aplicației dvs..

Rularea noului container Docker

Din linia de comandă, puteți vizualiza o listă a tuturor containerelor docker cu comanda:

docker ps -a

Acest lucru enumeră containerele cu unele dintre statisticile lor - rețineți “DENUMIRI” coloana spre extrema dreaptă. Pentru a reporni unul dintre containerele dvs., alegeți numele containerului dorit și emiteți următoarele:

docker start [nume de utilizator]

Folosind aplicația, du-te “Containere” ecran, selectați containerul dorit și faceți clic pe “start” în partea stângă sus a ecranului. Aplicația dvs. va începe într-o fereastră nouă pe desktop, la fel ca o “normal” cerere.

Aplicația dvs. ar trebui să se deschidă într-o fereastră nouă, ca și cum ați fi instalat-o în mod normal. Dar amintiți-vă, există izolat de celelalte aplicații. Acest lucru vă permite să faceți niște lucruri îngăduite, cum ar fi executați LibreOffice și OpenOffice în paralel (dependențele lor, de obicei, sunt în conflict unul cu celălalt):

Încercați aplicațiile Dockerizate pentru distracție și profit

Docker oferă o modalitate ușoară de a accesa o aplicație, astfel încât să o puteți încerca și o modalitate la fel de simplă de ao curăța de sistem. Odată ce ați trecut prin setarea inițială a Docker-ului, un singur alerga comanda este de multe ori tot ce ai nevoie pentru a descărca o imagine, pentru a crea un container din ea și a lansa-o pe desktop.

Ați găsit vreo aplicație Docker? Spuneți-ne în comentariile!

Explorați mai multe despre: Linux, virtualizare.