Linux

Comment tester en toute sécurité des applications de bureau dans un conteneur sécurisé avec Docker

Comment tester en toute sécurité des applications de bureau dans un conteneur sécurisé avec Docker / Linux

Docker est un “récipient” plate-forme, qui permet aux applications d'être exécutées dans leur propre monde en bac à sable. Ces applications partagent Ressources, par exemple. des éléments tels que l’espace disque dur ou la RAM, mais ne peuvent autrement pas interférer avec les programmes exécutés sur le système hôte. Pour les serveurs d'entreprise, cela signifie qu'un attaquant peut ne pas être en mesure d'utiliser un serveur Web compromis pour accéder à la base de données contenant les données du client..

Pour l'utilisateur de bureau, cela signifie que l'application à la fine pointe de la technologie que vous testez ne peut pas supprimer accidentellement tous les selfies de votre chat..

Avantages et inconvénients de l'utilisation de Docker

Il existe plusieurs bonnes raisons d'essayer de nouveaux programmes via Docker, notamment les suivantes:

  • Ils sont isolés de votre système en toute sécurité, sans aucun moyen de causer des dommages dans la plupart des cas..
  • Les conteneurs Docker disposent d'un mécanisme pour les maintenir à jour, ce qui signifie qu'il est facile de s'assurer que vous disposez des versions les plus récentes et les meilleures.
  • Vous n'installez rien sur votre “réal” système, de sorte que vous ne rencontrez pas de conflits avec votre “ordinaire” versions sur l'application. Vous pouvez, par exemple, exécuter LibreOffice sur votre système hôte, mais OpenOffice dans un conteneur (vous savez, au cas où vous ne croiriez pas que le projet est en train de se fermer. OpenOffice est-il en train de fermer? 4 Excellentes alternatives de la suite bureautique gratuite 4 Excellentes alternatives à la suite bureautique gratuite OpenOffice n’est plus une alternative gratuite à Microsoft Office, mais nous avons compilé les quatre meilleures options pour Windows, Linux et Mac..
  • En parlant de versions, vous pouvez même avoir plusieurs copies (mais différentes) de la même version en cours d'exécution sur votre machine à la fois. Essayez cela avec Word 2016!
  • Certaines applications Docker exécutent leur propre version minimisée de Linux. Cela signifie que même si l'application n'est normalement pas compatible avec Mac ou Windows, elle peut toujours fonctionner pour vous dans un conteneur Docker. Essayez-les avant de passer à Linux 5 Astuces pour passer de Windows Easy à Linux Easy 5 Astuces pour passer à Linux de Windows Easy Il existe de nombreuses raisons de migrer de Windows vers Linux. Par exemple, Linux pourrait offrir un environnement léger. Si vous êtes fatigué de Windows et que vous souhaitez un changement, passer à Linux devrait être facile. Lire la suite à temps plein.
  • Ils sont faciles à nettoyer. Vous n'aimez pas la façon dont les choses se sont passées? Il suffit de jeter le conteneur et d'en créer un nouveau.

Par ailleurs, l’utilisation des applications de cette manière pose quelques problèmes:

  • Comme ils opèrent dans leur propre petit monde, ils n'ont pas accès à vos fichiers à moins que vous ne les leur donniez. Cela signifie que si vous souhaitez essayer la toute nouvelle version de LibreOffice via Docker, vous devrez peut-être effectuer un travail supplémentaire pour rendre vos fichiers accessibles..
  • En général, les applications Docker sont livrées avec tout ils doivent être exécutés, ce qui inclut souvent des bibliothèques pouvant être réutilisées avec d'autres programmes. Certains sont même livrés avec un système d'exploitation complet derrière eux. Donc, vous pouvez doubler l'utilisation de l'espace disque.
  • Ils ne fournissent pas d'icônes pratiques et d'autres subtilités centrées sur le bureau. Bien que nous vous montrions une interface utilisateur graphique que vous pouvez utiliser pour télécharger et exécuter ces conteneurs Docker, ils ne s'afficheront pas dans votre lanceur d'applications principal à moins que vous ne créiez une entrée à la main Modifier les éléments du menu système avec Alacarte [Linux] Modifier les éléments du menu système Avec Alacarte [Linux] À bien y penser, nos environnements de bureau Linux sont plutôt intelligents. Alors que Windows crée simplement un nouveau dossier pour un programme nouvellement installé dans le menu Démarrer, l'environnement de bureau Linux organise automatiquement toutes les… Lire la suite .
  • Comme beaucoup de choses open source, ce sont les membres de la communauté qui ont créé ces applications Docker à partir de leurs versions amont. Cela signifie que votre accès à la dernière version et / ou aux corrections de bugs est à la merci du temps libre de ces personnes..

Installation et utilisation

Mettre les choses en place implique trois étapes préliminaires:

  1. Commencez par installer et utiliser Docker sur votre système (y compris une interface graphique, le cas échéant)..
  2. Ensuite, trouvez et téléchargez un image pour l'application que vous voulez exécuter. Pendant que vous installez normalement une application, vous en recevez une (et une seule) copie. Pensez à une image en tant que modèle pour l'application. Vous pouvez créer autant d'installations que vous le souhaitez à partir de ce modèle..
  3. Enfin, créez une de ces copies, appelée une récipient, et l'exécuter.

Regardons chacun de ceux-ci en détail.

Installation

Docker est disponible dans la plupart des distributions Linux dans des référentiels pour une installation facile. Dans Ubuntu, la commande suivante vous donnera ce dont vous avez besoin:

sudo apt-get install docker.io

Vous pouvez confirmer le fonctionnement du système en confirmant la “dockerd” le démon est en cours d’exécution (vous savez utiliser ps Une AZ de Linux - 40 commandes essentielles à connaître Une AZ de Linux - 40 commandes essentielles à connaître Linux est la troisième roue souvent ignorée de Windows et de Mac. Oui, sur la Au cours des dix dernières années, le système d’exploitation open source a gagné du terrain, mais c’est loin d’être considéré… En savoir plus, grep et tuyaux Un guide rapide pour démarrer avec la ligne de commande Linux Un guide rapide pour démarrer avec La ligne de commande Linux Vous pouvez faire beaucoup de choses étonnantes avec des commandes sous Linux et ce n’est vraiment pas difficile à apprendre. Lisez plus, pas vous?):

ps ax | grep dockerd

Le démon Docker démarrera automatiquement avec votre système par défaut, mais vous pouvez le configurer différemment si vous savez comment ajuster les paramètres de votre système..

Si cela vous intéresse, vous pouvez également télécharger l'application Chrome de Simple Docker UI. Suivez les instructions ci-dessous pour configurer les éléments de sorte que vous puissiez vous connecter au démon Docker sur votre ordinateur..

Remarque: Si vous utilisez l'interface utilisateur de Simple Docker, assurez-vous de vous ajouter au “docker” groupe d'utilisateurs tel que décrit ici. Si vous ne faites pas partie de ce groupe, vous ne pourrez pas utiliser les commandes Docker à partir de votre compte d'utilisateur normal (non root), celui avec lequel vous exécuterez Chrome et ses applications, sans utiliser sudo tout le temps.

Recherche et installation d'applications de bureau avec Docker

Maintenant que vous avez une bonne interface utilisateur, il est temps de trouver quelque chose à installer. Votre premier arrêt devrait être le Hub, un référentiel d'applications hébergées par le projet Docker. Un autre moyen simple de trouver des applications intéressantes est de les rechercher sur Google. Dans les deux cas, recherchez un “Commande de lancement” comme suit:

docker run -it -v certaines options \ -e plus d'options \ et encore plus d'options ...

Collez ceci dans un terminal et il téléchargera et lancera l'application pour vous.

Vous pouvez également “tirez” l'application, puis lancez-la vous-même. Si vous utilisez l'application Interface utilisateur simple, elle peut rechercher automatiquement votre mot clé dans Docker Hub..

Une fois que vous avez trouvé ce que vous cherchez, cliquez sur sa liste, puis sur le bouton Tirez l'image bouton dans la boîte de dialogue contextuelle pour télécharger l'image de l'application.

Rappelez-vous, une image est un “modèle” de toutes sortes. Ensuite, vous devrez créer un conteneur qui utilise votre nouvelle image. Basculer vers le Images languette. En cliquant sur le Déployer le conteneur bouton créera une nouvelle copie exécutable de votre application.

Exécution de votre nouveau conteneur Docker

À partir de la ligne de commande, vous pouvez afficher une liste de tous vos conteneurs Docker à l’aide de la commande suivante:

docker ps -a

Cette liste répertorie les conteneurs avec certaines de leurs statistiques - notez le “DES NOMS” colonne à l'extrême droite. Pour redémarrer l'un de vos conteneurs, sélectionnez le nom du conteneur souhaité et procédez comme suit:

docker start [nom du conteneur]

À l'aide de l'application, accédez au “Les conteneurs” écran, sélectionnez le conteneur souhaité et cliquez sur le bouton “Début” bouton en haut à gauche de l'écran. Votre application va démarrer dans une nouvelle fenêtre sur votre bureau, comme un “Ordinaire” application.

Votre application devrait s'ouvrir dans une nouvelle fenêtre, comme si vous l'aviez installée normalement. Mais rappelez-vous, il existe indépendamment de vos autres applications. Cela vous permet de faire des choses intéressantes, comme exécuter LibreOffice et OpenOffice en parallèle (leurs dépendances sont généralement en conflit):

Essayez les applications Docker-isées pour le plaisir et le profit

Docker offre un moyen simple de mettre en place une application afin de pouvoir l'essayer et un moyen tout aussi simple de la nettoyer de votre système. Une fois que vous avez terminé la configuration initiale de Docker, un seul courir Il suffit souvent souvent d’une commande pour télécharger une image, créer un conteneur à partir de cette image et la lancer sur votre bureau..

Avez-vous trouvé des applications cool Docker-ized? Faites le nous savoir dans les commentaires!

Explorez plus sur: Linux, Virtualisation.