Cómo probar de forma segura las aplicaciones de escritorio en un contenedor seguro con ventana acoplable
Docker es una plataforma de “contenedor”, que permite a las aplicaciones que se ejecutan en su propio mundo, un recinto de seguridad. Estas aplicaciones comparten recursos, p.ej. cosas como el espacio de disco duro o memoria RAM, pero por lo demás no pueden interferir con los programas que se ejecutan en el sistema anfitrión. Para los servidores corporativos, esto significa que un atacante puede no ser capaz de utilizar un servidor web comprometido a llegar a los datos de los clientes de bases de datos de retención.
Para el usuario de escritorio, significa que la aplicación sangrado de punta que está probando no puede borrar accidentalmente todas las autofotos de su gato.
Pros y contras del uso de Docker
Hay varias buenas razones para probar nuevos programas a través del estibador, incluyendo los siguientes:
- Que con seguridad se aíslan de su sistema, sin los medios para hacer daño en la mayoría de los casos.
- Docker contenedores tienen un mecanismo para mantenerlos al día, lo que significa que es fácil de asegurarse de que tiene la mejor y más versiones.
- Usted no está de instalar nada en su sistema “real”, por lo que no se ejecutará en conflicto con sus versiones “normales” en la aplicación. Podría, por ejemplo, ejecutar LibreOffice en su sistema anfitrión, pero ejecutar OpenOffice en un recipiente (ya se sabe, en caso de que no cree el proyecto se está cerrando).
- Hablando de versiones, puede incluso tener múltiples (pero diferentes) copias de la misma versión que se ejecuta en la máquina a la vez. Trate de que con Word 2016!
- Algunos acoplable Las aplicaciones funcionan su propia versión minimizada de Linux. Esto significa que incluso si la aplicación no es normalmente compatible con Mac o Windows todavía puede funcionar para usted dentro de un contenedor estibador. Pruebe a cabo antes cambiar a Linux tiempo completo.
- Son fáciles de limpiar. ¿No te gusta la forma en que resultaron las cosas? Sólo la basura del contenedor y crear una nueva.
Por otro lado, hay algunas advertencias para el uso de las aplicaciones de esta manera:
- Ya que operan en su propio pequeño mundo, que no tienen acceso a sus archivos a menos que dar a ellos. Esto significa que si quieres probar la nueva versión de LibreOffice a través del estibador, es posible que tenga que hacer algún trabajo adicional para hacer sus archivos accesibles.
- En general, acoplable con aplicaciones nave todo que necesitan para funcionar, que a menudo incluye bibliotecas que podrían ser reutilizados con otros programas. Algunos incluso barco con un sistema operativo completo detrás de ellos. Así que puede ser Doblar en el uso de espacio en disco.
- No proporcionan iconos convenientes y otras sutilezas de escritorio-céntrica. Mientras le mostraremos una interfaz gráfica de usuario que puede utilizar para descargar y ejecutar estos contenedores Docker, no van a aparecer en su lanzador principal de la aplicación a menos que crear una entrada con la mano.
- Como muchas cosas de código abierto, es miembros de la comunidad que han estado creando estas aplicaciones acoplables de sus versiones del código fuente. Esto significa que su acceso a la última versión y / o cualquier corrección de errores está a merced del tiempo libre de estos pueblos.
Instalación y uso
Hacer las cosas en funcionamiento implica tres pasos preliminares:
- En primer lugar, se instalan acoplable y ejecutándose en el sistema (incluyendo una interfaz gráfica para que, si así lo desea).
- A continuación, encontrar y descargar una imagen para la aplicación que desea ejecutar. Mientras que normalmente instala una aplicación, se obtiene una (y sólo una) copia de la misma. Piense en una imagen como una plantilla para la aplicación - se puede crear tantas instalaciones de esta plantilla a su gusto.
- Por último, crear una de esas copias, llamado envase, y ejecutarlo.
Veamos cada uno de estos puntos en detalle.
Instalación
La mayor distribución de Linux tiene acoplable disponibles en repositorios para una fácil instalación. En Ubuntu, el siguiente comando le conseguirá lo que necesita:
sudo apt-get instalar docker.io
Puede confirmar que el sistema está funcionando al confirmar el demonio “dockerd” está funcionando (usted sabe cómo usar PD, grep, y tuberías, ¿no es así)?:Un A-Z de Linux - 40 Comandos esencial que usted debe saberUn A-Z de Linux - 40 Comandos esencial que usted debe saberLinux es la tercera rueda a menudo ignorado a Windows y Mac. Si, durante la última década, el sistema operativo de código abierto ha ganado mucha tracción, pero es todavía muy lejos de ser considerada ...Lee mas
Vídeo: Week 8, continued
PD hacha | grep dockerd
El demonio del estibador se iniciará con el sistema automáticamente de forma predeterminada, pero se puede configurar de manera diferente que si usted sabe cómo ajustar la configuración de systemd.
Si está interesado, también puede agarrar el simple estibador interfaz de usuario de Chrome. Siga las instrucciones aquí para conseguir cosas establecido para que pueda conectarse al demonio acoplable en su máquina.
Nota: Si utiliza la interfaz de usuario simple estibador, asegúrese de agregar a sí mismo al grupo de usuarios “ventana acoplable” tal como se describe aquí. Si usted no es parte de este grupo, usted no será capaz de utilizar los comandos del estibador de su (no root) cuenta de usuario normal, aquella con la que se le ejecuta Chrome y sus aplicaciones, sin utilizando sudo todo el tiempo.
Encontrar e instalar aplicaciones de escritorio con acoplable
Ahora que usted tiene una interfaz de usuario agradable ir, es hora de encontrar algo de instalar. Su primera parada debe ser el Hub, un repositorio de aplicaciones alojadas por el proyecto estibador. Otra forma sencilla de encontrar algunas aplicaciones interesantes es a Google para ellos. En cualquier caso, para una mirada “orden de inicio” en la línea de lo siguiente:
estibador ejecutar -it -v someoptions -e más opciones todavía aún más opciones ...
Pega esto en un terminal y se descargará e iniciar la aplicación para usted.
También puede “tirar” la aplicación, a continuación, poner en marcha por sí mismo. Si está utilizando la aplicación sencilla interfaz de usuario, se puede buscar automáticamente acoplable Hub para su palabra clave.
Una vez que haya encontrado lo que busca, haga clic en su perfil, entonces el imagen tirón botón en el cuadro de diálogo emergente para descargar la imagen de la aplicación.
Recuerde, una imagen es una “plantilla” de clases. A continuación, tendrá que crear un contenedor que utiliza su nueva imagen. Cambiar a la imágenes lengüeta. al hacer clic en el Despliegue de contenedores botón creará una nueva copia, ejecutable de la aplicación.
Vídeo: TÜNKERS-APM: Sistema de cambio de contenedores
Ejecución del nuevo estibador de contenedores
Desde la línea de comandos, se puede ver una lista de todos sus envases ventana acoplable con el comando:
estibador PD -un
Esta lista los contenedores con algunos de sus estadísticas - Nota La columna de “nombres” a la extrema derecha. Para reiniciar una de sus contenedores, escoger el nombre del contenedor que desea y emitir el siguiente:
inicio ventana acoplable [ContainerName]
Con la aplicación, ir a la pantalla de “contenedores”, seleccione el contenedor que desea y haga clic en el botón “Inicio” en la parte superior izquierda de la pantalla. Su aplicación se iniciará en una nueva ventana en el escritorio, al igual que una aplicación “normal”.
Su aplicación debe abrir en una nueva ventana, al igual que si se hubiera instalado normalmente. Pero piensa que existe en forma aislada de las demás aplicaciones. Esto le permite hacer algunas cosas interesantes, como la ejecución de LibreOffice y OpenOffice en paralelo (por lo general sus dependencias en conflicto entre sí):
Trate Aplicaciones acoplable-izada por diversión y dinero
Ventana ofrece una manera fácil de conseguir una aplicación en funcionamiento para que pueda probarlo, y de una manera igualmente fácil de limpiar de su sistema. Una vez que se obtiene a través de la configuración inicial del estibador, un único correr comando es a menudo todo lo que necesita para descargar una imagen, crear un contenedor de ella, y lanzarlo en el escritorio.
Vídeo: Eliminar virus .lnk
¿Usted ha encontrado ninguna aplicación lizadas-Docker fresco? Háganos saber en los comentarios!