Met Docker kun je niet alleen serverdiensten opzetten, maar ook grafische applicaties draaien. Voor dit laatste is Kasm Workspaces een uitkomst. Toepassingen als Chrome, Discord en GIMP, of zelfs een complete Linux-desktop, kun je gewoon binnen je bestaande browser gebruiken. Dat werkt opvallend soepel. Een groot voordeel is de geïsoleerde omgeving: je bent beschermd én je kunt niets stukmaken.

Heb je wat ervaring met Docker, dan weet je hoe makkelijk je een container voor een bepaalde serverdienst kunt starten en ook weer weggooien. Het gaat meestal om webgebaseerde toepassingen, die je via je browser kunt benaderen via een webinterface. Kasm Workspaces gaat een stap verder: het maakt zogenoemde streamingcontainers mogelijk, waardoor je bijvoorbeeld een browser of zelfs een volledige Linux-desktop in een container kunt draaien. De toepassing wordt als het ware gestreamd naar de browser, wat je met remote desktop kunt vergelijken.

De toepassing draait geïsoleerd van je eigen systeem. Je kunt hierin dus veilig spelen of werken zonder het risico iets stuk te maken. Bovendien maken malware, ransomware en phishing geen kans. Gebruik het bijvoorbeeld om een nieuwe Linux-distributie uit te proberen. Of zet een tijdelijke browser op, bijvoorbeeld om je zelfontwikkelde website te testen. Je hebt de zekerheid dat na afloop de browserhistorie volledig wordt verwijderd. Ook kun je een veilige browseromgeving voor je kinderen creëren voor de online games die ze spelen. We leggen uit hoe je Kasm Workspaces installeert en verkennen de mogelijkheden voor thuisgebruik.

Kasm Workspaces maakt gebruik van KasmVNC voor remote desktop.

1 Uitvoeringen

Kasm Workspaces kun je lokaal op je eigen server installeren, maar ook als dienst via de cloud afnemen. De clouddienst is wel op grotere bedrijven gericht, want je moet het voor minimaal 25 gebruikers afnemen. Installeer je de software zelf, dan kun je uit meerdere edities kiezen. Wij gebruiken voor dit artikel de Community-editie, die volledig gratis is voor persoonlijk gebruik. Hiermee zijn tot vijf gelijktijdige sessies mogelijk, wat voor thuisgebruik meer dan genoeg is. Een lichte server zit daarmee wellicht ook al aan zijn limiet, al zijn de systeemeisen niet heel hoog. Voor een upgrade zijn overigens schappelijk geprijsde licenties beschikbaar.

Voor dit artikel gebruiken we de Community-editie van Kasm Workspaces.

2 Systeemeisen

Hoewel Kasm Workspaces zelfs op een Raspberry Pi werkt, heeft een wat zwaardere server zeker de voorkeur. Als besturingssysteem zijn onder andere Ubuntu 22.04 en Debian 12 geschikt. Je hebt minimaal een dualcore-processor nodig, 4 GB werkgeheugen en 50 GB opslag. Elke sessie vraagt ongeveer 1 tot 3 GB geheugen, en 1 of 2 processorkernen.

Je kunt Kasm Workspaces ook uitstekend in een Linux-container of in een virtuele machine op basis van KVM installeren binnen Proxmox VE (zie de paragraaf hierna: ‘Kasm Workspaces in Proxmox VE’. We schreven eerder al een artikel over het populaire opensource-virtualisatieplatform Proxmox VE, je leest het hier. Het werkt dan geïsoleerd van de (rest van de) server. Die blijft bovendien verschoond van de extra software die wordt geïnstalleerd. Het maken van eventuele back-ups is ook eenvoudiger.

Gebruikers kunnen voor de toegang tot Kasm Workspaces gewoon een moderne browser gebruiken, zoals Chrome, Edge, Firefox en Safari. We behandelen in dit artikel een vrij standaard installatie. Heb je bijzondere wensen, dan vind je vast een antwoord in de uitgebreide online documentatie.

In de documentatie vind je eventueel extra details over de installatie.

3 Kasm Workspaces in Proxmox VE

Voor dit artikel hebben we Kasm Workspaces in een Linux-container binnen Proxmox VE geïnstalleerd met Ubuntu 22.04 als template. Je zou ook de laatste TurnKey Core-template kunnen kiezen die Debian als basis heeft. Laat bij het maken van een container het vinkje bij Unpriviliged container staan en zorg dat de optie Nested actief blijft, wat nodig is voor Docker. Begin met bijvoorbeeld 4096 MB geheugen, 1024 MB swap en 2 cores.

Klik voordat je de container start onder Options op Features en activeer naast Nesting ook de optie FUSE. Ga naar Console om de shell te openen en log in met je root-account. Zorg dat het besturingssysteem up-to-date is met de volgende commando’s:

en:

Installeer curl dat vereist is voor de installatie met:

Stel de juiste tijdzone in met:

Je kunt nu Kasm Workspaces via de shell installeren volgens de instructies in dit artikel. Merk op dat je één keer tegen een foutmelding aanloopt: dat probleem is eenvoudig op te lossen door het installatiescript een tweede keer te starten. Als het installatiescript vraagt een swap-partitie te maken, kun je dat overslaan.

Met wat aangepaste opties werkt Kasm Workspaces prima in een container.

4 Installatie

De installatie neemt enige tijd in beslag, maar is niet lastig omdat een installatiescript al het werk uit handen neemt. Controleer wel de onderstaande opdrachten. De kans is groot dat je ze iets moet aanpassen voor nieuwere versies.

Een korte uitleg over deze commando’s: we bladeren voor de installatie eerst naar de tijdelijke map (die wordt overigens bij elke herstart van het besturingssysteem automatisch leeg gemaakt). We halen dan de installatiebestanden op met curl, pakken ze uit met tar, bladeren naar de juiste map en starten de installatie. Als root-gebruiker kun je sudo overigens weglaten.

Merk op dat standaard de https-poort 443 wordt gebruikt voor de installatie. Is er een conflict, bijvoorbeeld met een webserver, dan kun je het voorafgaand aan de installatie veranderen naar bijvoorbeeld 8443 met deze opdracht:

Na afloop van de installatie worden alle gemaakte accounts getoond. Bewaar deze gegevens goed!

Hier installeren we Kasm Workspaces in een Linux-container.

5 Beheeromgeving

Na de installatie kun je met je administratoraccount (admin@kasm.local) inloggen via https://ipadres:poort. We raden je aan direct het wachtwoord te veranderen. Dat kan in je profiel, dat je bereikt via het icoontje rechtsboven. Log hierna in met het nieuwe wachtwoord. Ga dan naar Toegangsbeheer / Gebruikers. Verwijder de standaard bij de installatie aangemaakte gebruiker user@kasm.local. Maak een nieuwe gebruiker aan met minimaal een gebruikersnaam en wachtwoord.

Na het inloggen kom je in de beheerdersomgeving van Kasm Workspaces.

6 Rechten voor gebruikers

Het is raadzaam te controleren welke rechten gebruikers hebben. Ga daarvoor naar Toegangsbeheer / Groepen, open All Users en klik op het penseeltje. Ga dan naar het tabblad Instellingen. Hier kun je kiezen wat de standaardrechten voor gebruikers moeten zijn. In recente versies zijn de belangrijkste opties al standaard actief, maar het is goed dit te controleren.

Zo kun je er bijvoorbeeld voor zorgen dat gebruikers de audio van een workspace kunnen horen, zoals een YouTube-filmpje in een browser. Ook kun je kiezen welke hardware aan een workspace mag worden doorgegeven, zoals een webcam, microfoon of gamecontroller. Verder kun je het gebruik van het klembord mogelijk maken voor het knippen en plakken van tekst.

Ook zie je opties voor downloads en uploads, om bijvoorbeeld met een browser gedownloade bestanden over te kunnen zetten naar je eigen pc. Veel van de genoemde opties komen verderop in dit artikel nog aan bod.

Controleer vooraf welke rechten gebruikers standaard hebben.

7 Workspaces maken

Met een workspace wordt in feite een toepassing bedoeld die je kunt starten, wat overigens ook een volledig besturingssysteem kan zijn. Standaard zijn er nog geen workspaces beschikbaar, waardoor een gebruiker nog niet veel kan doen. Daarom gaan we er eerst een paar maken. Ga daarvoor naar Afbeeldingen / Register. (Merk op dat ‘afbeeldingen’ een heel slordige vertaling van ‘images’ is. Dit zal in een toekomstige versie wellicht worden opgelost. Eventueel kun je via je profiel de taal op Engels zetten.)

Een image is in feite de basis voor een workspace. Als voorbeeld voegen we de Brave-browser toe. Zoek hem gewoon op in de lijst, klik er op en kies Installeren. Het image wordt daarna op de achtergrond gedownload en Brave komt beschikbaar als workspace. Verder voegen we onder meer Chrome, Ubuntu Jammy, Discord en Doom toe. Bij elk image zie je hoeveel ruimte er ongeveer nodig is. Zeker bij grotere workspaces moet je de beschikbare opslagruimte in de gaten houden. Een volledig Linux-besturingssysteem vraagt al snel zo’n 7 GB.

Je kiest zelf welke toepassingen gebruikers kunnen openen.

Je kunt eventueel extra bronnen voor workspaces opgeven.

8 Workspaces bekijken

In de vorige paragraaf hebben we enkele workspaces toegevoegd. Als je in de bovenbalk naar Werkplekken gaat, zie je deze staan in een soort dashboard. Zie je bij een workspace op dit moment nog een rood uitroepteken, dan betekent het dat die workspace nog niet (volledig) is gedownload.

Als je als gewone gebruiker inlogt, bijvoorbeeld met het gebruikersaccount dat we in een eerdere stap hebben gemaakt, dan zie je geen beheeropties, maar wel alle workspaces. Je kunt daardoor dus alleen workspaces openen en gebruiken. Dat is zeker aan te raden voor huisgenoten die je liever uitsluit van de beheerdersomgeving. Als er actieve sessies zijn door geopende workspaces, dan zie je die ook terug op je dashboard, zoals je links in de afbeelding ziet.

In een soort dashboard zie je alle beschikbare workspaces.

9 Workspace openen

Open je een workspace, dan kun je kiezen of deze in het huidige tabblad, een nieuw tabblad of een nieuw venster van je huidige browser moet worden geopend. Op de achtergrond wordt nu een sessie gestart. In het dashboard zie je zoals gezegd een verwijzing naar deze en eventuele andere actieve sessies.

Een sessie wordt standaard na één uur beëindigd. Op je dashboard kun je een sessie ook handmatig pauzeren, stoppen of verwijderen. Kies je voor pauzeren of stoppen, dan kun je de sessie op een later moment hervatten in de toestand waarin je deze hebt achtergelaten. Als je een sessie verwijdert, kun je uiteraard een nieuwe sessie starten, maar begin je met een schone lei.

Je kunt een van de geactiveerde workspaces openen in bijvoorbeeld een nieuw venster.

10 Brave-browser

Nemen we de Brave-browser als voorbeeld, dan zie je dat bij een nieuwe sessie steeds een verse installatie krijgt voorgeschoteld. Dat betekent ook dat je steeds de optie krijgt om Brave als standaardbrowser in te stellen en instellingen te importeren. Om zulke vragen te vermijden, kun je kiezen om de sessie te stoppen in plaats van te verwijderen.

Waar je verder nog op moet letten, is dat bestanden die je downloadt met in dit geval de Brave-browser, normaal worden opslagen ín de bewuste container – eigenlijk zitten ze daar ‘gevangen’. Er is een speciaal menu met extra opties dat je kunt openen via een icoontje aan de linkerkant van je scherm. Als je naar Downloaden gaat, zie je alle bestanden die je met de bewuste browser hebt gedownload. Je kunt ook bestanden uploaden van je pc naar de container via Uploaden. In dat menu zie je ook andere opties, zoals het in- of uitschakelen van de webcam, het geluid en de microfoon.

Gedownloade bestanden kun je via een speciaal menu ophalen uit de container.

11 Linux-desktop

We hebben ook een volledige desktop geprobeerd, in dit geval Ubuntu Jammy. De workspace blijkt snel gestart en je krijgt er meteen een flink aantal toepassingen bij, waaronder GIMP, OnlyOffice, Visual Studio Code en Zoom.

Als je het prettig vindt, kun je de desktop via het menu op je volledige scherm weergeven.

We hebben ook Kali Linux geïnstalleerd. Dit besturingssysteem is populair onder ethische hackers, die de extra isolatie van Kasm Workspaces zeker zullen waarderen.

Je kunt de configuratie van elke workspace desgewenst aanpassen, zodat standaard een VPN-verbinding wordt gebruikt. Het is echter makkelijker om een aparte VPN-container op te zetten. In de documentatie wordt dit een ‘vpn sidecar’ genoemd. Door de configuratie voor een bepaalde workspace aan te passen, zorg je er op die manier voor dat het verkeer voor die workspace voortaan door het VPN gaat.

Een spreadsheet in het Office-pakket OnlyOffice binnen Ubuntu Jammy.

12 Openen in Kasm

Je kunt Kasm Workspaces uitstekend gebruiken voor onveilige links die je tijdens het browsen tegenkomt in je gewone browser. Je kunt deze zelfs via een eenvoudige handeling automatisch laten openen in een geïsoleerde browser. Daarvoor installeer je in jouw browser de extensie genaamd Kasm – Open in Isolation (deze staat in de Chrome Web Store).

Klik rechts op de extensie om de opties te openen. Vul het https-adres van jouw server in. In ons voorbeeld is dat https://10.0.10.57. Kom je tijdens het browsen met je gewone browser een link tegen, klik dan met rechts op de link en kies in het menu de optie Koppeling openen in Kasm.

De eerste keer moet je instellen welke workspace standaard moet worden gebruikt, bij de optie Standaard werkruimte-afbeelding. Deze optie vind je overigens ook in je profiel.

De eerste keer selecteer je de standaard workspace.

De Galaxy A-serie levert Samsung al jaren verkoopknallers op, en grote kans dat ook de nieuwe Galaxy A56 een hit wordt. Dit toestel biedt namelijk een uitstekende prijs-kwaliteitverhouding en krijgt zes jaar updates. Lees alles over de smartphone in onze uitgebreide Samsung Galaxy A56 review.

De Galaxy A-reeks van 2025 bestaat op moment van schrijven uit de A26, A36 en A56. Hoe hoger het getal, hoe completer en duurder het toestel. De adviesprijs van de A56 bedraagt 480 euro, maar na de release medio maart is de straatprijs van de smartphone eind april al gezakt naar 380 euro. Een veel vriendelijkere prijs. Ook de versie met meer opslagcapaciteit (256 GB in plaats van 128 GB) is al tientallen euro's in prijs gezakt.

©Rens Blom

Premium ontwerp

Kijk je naar de A56, dan kijk je zonder twijfel naar een moderne Samsung-smartphone. De A56 past precies in Samsungs straatje en dat vinden we helemaal prima, want het ontwerp komt luxe over en de smartphone houdt prettig vast. Ook fijn is dat de A56 waterdicht is en wat minder weegt dan zijn voorganger, de A55. Met 198 gram is het gewicht nu gangbaar voor een toestel met 6,7 inch-scherm. Door zijn afmetingen is de A56 wel lastig met één hand te bedienen. Daar staat tegenover dat het grote scherm zich goed leent voor het bekijken van filmpjes, het typen met twee handen en het spelen van games.

©Rens Blom

Het scherm bevalt ons sowieso erg goed. Het oledscherm heeft een Full-HD-resolutie, soepele 120Hz-verversingssnelheid en kan erg fel. De zomers aanvoelende dagen medio en eind april brachten een krachtig zonnetje met zich mee, maar we konden het scherm van de Galaxy A56 buiten goed aflezen.

Complete specificaties

Zoals we gewend zijn van de Galaxy A-serie, biedt ook de A56 een mooi totaalpakket aan functies voor een sympathieke prijs. Dat begint bij de processor. De nieuwe, door Samsung zelf ontwikkelde processor, is lekker snel en werkt samen met 8 GB werkgeheugen. Er zijn wat toestellen die beter omgaan met zware games, maar voor de meeste toepassingen is de A56 goed uitgerust.

©Rens Blom

De A56 heeft daarnaast ondersteuning voor e-sim (een digitale simkaart), lekker duidelijke luidsprekers en keuze uit 128 GB of 256 GB opslagcapaciteit. Omdat het prijsverschil tussen de twee opslagversies slechts enkele tientjes bedraagt, raden wij de meeste mensen aan om de 256GB-variant te kiezen. Waarom? Die heeft veel meer ruimte voor je apps, foto's, filmpjes en andere bestanden en niet te vergeten: updates die jarenlang beschikbaar komen. Omdat de smartphone geen microSD-kaartslot heeft, moet je het doen met de ingebouwde opslagcapaciteit. Als je de A56 jaren wilt gebruiken, lijkt het ons verstandig om eenmalig iets meer te betalen voor veel meer opslagruimte.

©Rens Blom

Snel opladen, voor Samsungs doen

Dan de accuduur, een punt waarop Galaxy A-smartphones al jaren (meer dan) prima scoren. De A56 zet die traditie voort. Hoewel de accucapaciteit met 5000 mAh zeker niet groter is dan gebruikelijk en het scherm met 6,7 inch van gangbare grootte is, weet de A56 toch een lange accuduur te realiseren. Wij hebben in de testperiode nooit moeite gehad om een lange dag door te komen, ook niet als we het toestel een uur als hotspot gebruikten om op onze laptop te kunnen internetten in de trein. Dat soort zaken trekken de smartphone-accu sneller leeg, maar de A56 is lekker zuinig.

Het opladen kan helaas niet draadloos, maar dat is een logische bezuiniging in een betaalbare smartphone. Opladen via de usb-c-kabel dus, die in de doos zit. De adapter dien je zelf te regelen. Het loont om een adapter te pakken of kopen die via het juiste protocol 45 watt of meer aan stroom levert. De Galaxy A45 kan namelijk laden met maximaal 45 watt. Dat is veel sneller dan de meeste andere Samsung-smartphones, waardoor de accu sneller vol is. In vergelijking met de concurrentie is 45 watt prima, maar niet bijzonder. Er zijn genoeg smartphones die 65 tot 100 watt aankunnen.

©Rens Blom

Camera's

Met de Galaxy A56 kun je mooie foto's schieten, vooral met de hoofdcamera van 50 megapixel. Die staat echt zijn mannetje. De groothoekcamera van 12 megapixel is minder goed, maar volstaat ook en legt een lekker wijd deel van de situatie vast. De macrocamera van 5 megapixel voegt naar onze mening weinig toe, maar zit ook niet in de weg. De A56 kan zoomen via de hoofdcamera, maar dan holt de kwaliteit wel achteruit.

De selfiecamera vinden we opvallend goed, wat een opsteker is voor wie graag selfies neemt of videogesprekken voert met zijn telefoon.

©Rens Blom

Van boven naar beneden: de hoofdcamera, groothoekcamera en een paar keer zoom.

Zes jaar updates

Een prettige gedachte bij de Galaxy A56 is dat Samsung zes jaar complete updates belooft. Je krijgt dus de komende jaren verschillende Android-upgrades en kunt ook zes jaar lang beveiligingsupdates verwachten. Erg netjes, gelet op de prijs van de telefoon.

©Rens Blom

Samsungs OneUI-softwareschil over Android heen is wat druk en wil héél graag dat je een Samsung-account aanmaakt. Dat is echter niet verplicht. OneUI biedt allerlei handigheidjes, waarvan een deel leunt op kunstmatige intelligentie (AI). Er valt veel te proberen.

Conclusie: Samsung Galaxy A56 kopen?

De Samsung Galaxy A56 is een typische smartphone voor het grote publiek. Hij laat geen steken vallen en blinkt eigenlijk ook nergens echt in uit. Het is gewoon een fijne smartphone met een goed scherm, lange accuduur en zes jaar updategarantie. Gelet op de straatprijs van circa 380 euro is de Galaxy A56 daarom een toestel met een uitstekende prijs-kwaliteitverhouding.

Bij het kiezen van de ideale vaatwasser zijn er heel wat zaken om op te letten. Eén daarvan is de droogtechniek die wordt toegepast. Er zijn grofweg drie methodes: ventilatiedroging, condensdroging en drogen met zeoliet. In dit artikel leggen we uit wat elke techniek precies inhoudt.

Schoon én droog

Een vaatwasser moet natuurlijk in de eerste plaats zorgen voor blinkend schone vaat. Maar minstens zo belangrijk is hoe goed hij alles droogt, want niets is zo irritant als bij het uitruimen alsnog de theedoek tevoorschijn moeten halen. Blijft er water achter op borden of in glazen, dan loop je bovendien het risico op schimmelvorming – en dat is allesbehalve fris. Ben je toe aan een nieuwe vaatwasser? Let dan zeker ook op de gebruikte droogtechniek.

Vaatwassers met ventilatiedroogtechniek

Een veelgebruikte manier om de vaat te drogen, is door het water te laten verdampen. Dit wordt ook wel de ventilatiedroogtechniek genoemd. Sommige vaatwassers hebben een mechanische arm die de deur automatisch opent zodra het programma is afgelopen. Het warme vocht in de machine kan dan vanzelf ontsnappen. Je kunt de deur natuurlijk ook handmatig openen, maar doe dat dan wel meteen na afloop van het programma. Omdat zowel de vaat als het water dan nog warm zijn, verdampt het vocht sneller dan wanneer je langer wacht.

Deze methode is het meest milieuvriendelijk, maar heeft ook een nadeel: het kan vrij lang duren voordat alles echt droog is. En soms blijft er toch nog vocht achter, waardoor je alsnog naar die theedoek moet grijpen.

©VLADYSLAV LEHIR

Vaatwassers met condensdroogtechniek

Een andere mogelijkheid is een vaatwasser met condensdroogtechniek. Deze methode is vooral geschikt als je vaak glaswerk, aardewerk of roestvrij staal reinigt. De warme, vochtige lucht in de machine slaat daarbij neer op de koelere wanden van de binnenruimte. Het gecondenseerde water wordt opgevangen en vervolgens weggepompt.

Het nadeel van deze techniek is dat de vaat vaak nog niet helemaal droog is wanneer het programma klaar is. Een theedoek blijft dus onmisbaar. Wil je toch profiteren van dit betaalbare systeem? Combineer het dan met handmatige ventilatie: zet de deur na afloop even op een kier zodat de stoom sneller kan ontsnappen en de vaat beter nadroogt.

Vaatwassers met zeoliet: hoe werkt dat?

De beste droogtechniek van dit moment? Dat is zonder twijfel zeolietdroging. Zeoliet is een mineraal dat warmte afgeeft zodra het in aanraking komt met water. Gebruikers zijn vaak laaiend enthousiast: volgens velen is hun vaat nog nooit zó goed droog uit de machine gekomen. Of het nu om plastic bakjes, glazen of borden gaat – alles komt er kurkdroog uit, ongeacht waar het staat in de vaatwasser. Niet gek dus dat modellen met deze techniek steeds populairder worden en steeds meer gemeengoed worden. Ze zijn dan ook bij diverse webwinkels te vinden.

Maar hoe werkt het precies? Onder in de vaatwasser liggen speciale zeolietkorrels. Zodra het programma is afgelopen en het water is afgevoerd, komen de korrels in actie. Ze geven warmte af aan de binnenruimte, waardoor de vaat efficiënt wordt gedroogd. Handig: de korrels regenereren zichzelf na elke wasbeurt. Je hoeft ze dus nooit te vervangen. Bovendien is dit systeem ook nog eens bijzonder energiezuinig.