Met Docker kun je niet alleen serverdiensten opzetten, maar ook grafische applicaties draaien. Voor dit laatste is Kasm Workspaces een uitkomst. Toepassingen als Chrome, Discord en GIMP, of zelfs een complete Linux-desktop, kun je gewoon binnen je bestaande browser gebruiken. Dat werkt opvallend soepel. Een groot voordeel is de geïsoleerde omgeving: je bent beschermd én je kunt niets stukmaken.

Heb je wat ervaring met Docker, dan weet je hoe makkelijk je een container voor een bepaalde serverdienst kunt starten en ook weer weggooien. Het gaat meestal om webgebaseerde toepassingen, die je via je browser kunt benaderen via een webinterface. Kasm Workspaces gaat een stap verder: het maakt zogenoemde streamingcontainers mogelijk, waardoor je bijvoorbeeld een browser of zelfs een volledige Linux-desktop in een container kunt draaien. De toepassing wordt als het ware gestreamd naar de browser, wat je met remote desktop kunt vergelijken.

De toepassing draait geïsoleerd van je eigen systeem. Je kunt hierin dus veilig spelen of werken zonder het risico iets stuk te maken. Bovendien maken malware, ransomware en phishing geen kans. Gebruik het bijvoorbeeld om een nieuwe Linux-distributie uit te proberen. Of zet een tijdelijke browser op, bijvoorbeeld om je zelfontwikkelde website te testen. Je hebt de zekerheid dat na afloop de browserhistorie volledig wordt verwijderd. Ook kun je een veilige browseromgeving voor je kinderen creëren voor de online games die ze spelen. We leggen uit hoe je Kasm Workspaces installeert en verkennen de mogelijkheden voor thuisgebruik.

1 Uitvoeringen

Kasm Workspaces kun je lokaal op je eigen server installeren, maar ook als dienst via de cloud afnemen. De clouddienst is wel op grotere bedrijven gericht, want je moet het voor minimaal 25 gebruikers afnemen. Installeer je de software zelf, dan kun je uit meerdere edities kiezen. Wij gebruiken voor dit artikel de Community-editie, die volledig gratis is voor persoonlijk gebruik. Hiermee zijn tot vijf gelijktijdige sessies mogelijk, wat voor thuisgebruik meer dan genoeg is. Een lichte server zit daarmee wellicht ook al aan zijn limiet, al zijn de systeemeisen niet heel hoog. Voor een upgrade zijn overigens schappelijk geprijsde licenties beschikbaar.

2 Systeemeisen

Hoewel Kasm Workspaces zelfs op een Raspberry Pi werkt, heeft een wat zwaardere server zeker de voorkeur. Als besturingssysteem zijn onder andere Ubuntu 22.04 en Debian 12 geschikt. Je hebt minimaal een dualcore-processor nodig, 4 GB werkgeheugen en 50 GB opslag. Elke sessie vraagt ongeveer 1 tot 3 GB geheugen, en 1 of 2 processorkernen.

Je kunt Kasm Workspaces ook uitstekend in een Linux-container of in een virtuele machine op basis van KVM installeren binnen Proxmox VE (zie de paragraaf hierna: ‘Kasm Workspaces in Proxmox VE’. We schreven eerder al een artikel over het populaire opensource-virtualisatieplatform Proxmox VE, je leest het hier. Het werkt dan geïsoleerd van de (rest van de) server. Die blijft bovendien verschoond van de extra software die wordt geïnstalleerd. Het maken van eventuele back-ups is ook eenvoudiger.

Gebruikers kunnen voor de toegang tot Kasm Workspaces gewoon een moderne browser gebruiken, zoals Chrome, Edge, Firefox en Safari. We behandelen in dit artikel een vrij standaard installatie. Heb je bijzondere wensen, dan vind je vast een antwoord in de uitgebreide online documentatie.

3 Kasm Workspaces in Proxmox VE

Voor dit artikel hebben we Kasm Workspaces in een Linux-container binnen Proxmox VE geïnstalleerd met Ubuntu 22.04 als template. Je zou ook de laatste TurnKey Core-template kunnen kiezen die Debian als basis heeft. Laat bij het maken van een container het vinkje bij Unpriviliged container staan en zorg dat de optie Nested actief blijft, wat nodig is voor Docker. Begin met bijvoorbeeld 4096 MB geheugen, 1024 MB swap en 2 cores.

Klik voordat je de container start onder Options op Features en activeer naast Nesting ook de optie FUSE. Ga naar Console om de shell te openen en log in met je root-account. Zorg dat het besturingssysteem up-to-date is met de volgende commando’s:

en:

Installeer curl dat vereist is voor de installatie met:

Stel de juiste tijdzone in met:

Je kunt nu Kasm Workspaces via de shell installeren volgens de instructies in dit artikel. Merk op dat je één keer tegen een foutmelding aanloopt: dat probleem is eenvoudig op te lossen door het installatiescript een tweede keer te starten. Als het installatiescript vraagt een swap-partitie te maken, kun je dat overslaan.

4 Installatie

De installatie neemt enige tijd in beslag, maar is niet lastig omdat een installatiescript al het werk uit handen neemt. Controleer wel de onderstaande opdrachten. De kans is groot dat je ze iets moet aanpassen voor nieuwere versies.

Een korte uitleg over deze commando’s: we bladeren voor de installatie eerst naar de tijdelijke map (die wordt overigens bij elke herstart van het besturingssysteem automatisch leeg gemaakt). We halen dan de installatiebestanden op met curl, pakken ze uit met tar, bladeren naar de juiste map en starten de installatie. Als root-gebruiker kun je sudo overigens weglaten.

Merk op dat standaard de https-poort 443 wordt gebruikt voor de installatie. Is er een conflict, bijvoorbeeld met een webserver, dan kun je het voorafgaand aan de installatie veranderen naar bijvoorbeeld 8443 met deze opdracht:

Na afloop van de installatie worden alle gemaakte accounts getoond. Bewaar deze gegevens goed!

5 Beheeromgeving

Na de installatie kun je met je administratoraccount (admin@kasm.local) inloggen via https://ipadres:poort. We raden je aan direct het wachtwoord te veranderen. Dat kan in je profiel, dat je bereikt via het icoontje rechtsboven. Log hierna in met het nieuwe wachtwoord. Ga dan naar Toegangsbeheer / Gebruikers. Verwijder de standaard bij de installatie aangemaakte gebruiker user@kasm.local. Maak een nieuwe gebruiker aan met minimaal een gebruikersnaam en wachtwoord.

6 Rechten voor gebruikers

Het is raadzaam te controleren welke rechten gebruikers hebben. Ga daarvoor naar Toegangsbeheer / Groepen, open All Users en klik op het penseeltje. Ga dan naar het tabblad Instellingen. Hier kun je kiezen wat de standaardrechten voor gebruikers moeten zijn. In recente versies zijn de belangrijkste opties al standaard actief, maar het is goed dit te controleren.

Zo kun je er bijvoorbeeld voor zorgen dat gebruikers de audio van een workspace kunnen horen, zoals een YouTube-filmpje in een browser. Ook kun je kiezen welke hardware aan een workspace mag worden doorgegeven, zoals een webcam, microfoon of gamecontroller. Verder kun je het gebruik van het klembord mogelijk maken voor het knippen en plakken van tekst.

Ook zie je opties voor downloads en uploads, om bijvoorbeeld met een browser gedownloade bestanden over te kunnen zetten naar je eigen pc. Veel van de genoemde opties komen verderop in dit artikel nog aan bod.

7 Workspaces maken

Met een workspace wordt in feite een toepassing bedoeld die je kunt starten, wat overigens ook een volledig besturingssysteem kan zijn. Standaard zijn er nog geen workspaces beschikbaar, waardoor een gebruiker nog niet veel kan doen. Daarom gaan we er eerst een paar maken. Ga daarvoor naar Afbeeldingen / Register. (Merk op dat ‘afbeeldingen’ een heel slordige vertaling van ‘images’ is. Dit zal in een toekomstige versie wellicht worden opgelost. Eventueel kun je via je profiel de taal op Engels zetten.)

Een image is in feite de basis voor een workspace. Als voorbeeld voegen we de Brave-browser toe. Zoek hem gewoon op in de lijst, klik er op en kies Installeren. Het image wordt daarna op de achtergrond gedownload en Brave komt beschikbaar als workspace. Verder voegen we onder meer Chrome, Ubuntu Jammy, Discord en Doom toe. Bij elk image zie je hoeveel ruimte er ongeveer nodig is. Zeker bij grotere workspaces moet je de beschikbare opslagruimte in de gaten houden. Een volledig Linux-besturingssysteem vraagt al snel zo’n 7 GB.

8 Workspaces bekijken

In de vorige paragraaf hebben we enkele workspaces toegevoegd. Als je in de bovenbalk naar Werkplekken gaat, zie je deze staan in een soort dashboard. Zie je bij een workspace op dit moment nog een rood uitroepteken, dan betekent het dat die workspace nog niet (volledig) is gedownload.

Als je als gewone gebruiker inlogt, bijvoorbeeld met het gebruikersaccount dat we in een eerdere stap hebben gemaakt, dan zie je geen beheeropties, maar wel alle workspaces. Je kunt daardoor dus alleen workspaces openen en gebruiken. Dat is zeker aan te raden voor huisgenoten die je liever uitsluit van de beheerdersomgeving. Als er actieve sessies zijn door geopende workspaces, dan zie je die ook terug op je dashboard, zoals je links in de afbeelding ziet.

9 Workspace openen

Open je een workspace, dan kun je kiezen of deze in het huidige tabblad, een nieuw tabblad of een nieuw venster van je huidige browser moet worden geopend. Op de achtergrond wordt nu een sessie gestart. In het dashboard zie je zoals gezegd een verwijzing naar deze en eventuele andere actieve sessies.

Een sessie wordt standaard na één uur beëindigd. Op je dashboard kun je een sessie ook handmatig pauzeren, stoppen of verwijderen. Kies je voor pauzeren of stoppen, dan kun je de sessie op een later moment hervatten in de toestand waarin je deze hebt achtergelaten. Als je een sessie verwijdert, kun je uiteraard een nieuwe sessie starten, maar begin je met een schone lei.

10 Brave-browser

Nemen we de Brave-browser als voorbeeld, dan zie je dat bij een nieuwe sessie steeds een verse installatie krijgt voorgeschoteld. Dat betekent ook dat je steeds de optie krijgt om Brave als standaardbrowser in te stellen en instellingen te importeren. Om zulke vragen te vermijden, kun je kiezen om de sessie te stoppen in plaats van te verwijderen.

Waar je verder nog op moet letten, is dat bestanden die je downloadt met in dit geval de Brave-browser, normaal worden opslagen ín de bewuste container – eigenlijk zitten ze daar ‘gevangen’. Er is een speciaal menu met extra opties dat je kunt openen via een icoontje aan de linkerkant van je scherm. Als je naar Downloaden gaat, zie je alle bestanden die je met de bewuste browser hebt gedownload. Je kunt ook bestanden uploaden van je pc naar de container via Uploaden. In dat menu zie je ook andere opties, zoals het in- of uitschakelen van de webcam, het geluid en de microfoon.

11 Linux-desktop

We hebben ook een volledige desktop geprobeerd, in dit geval Ubuntu Jammy. De workspace blijkt snel gestart en je krijgt er meteen een flink aantal toepassingen bij, waaronder GIMP, OnlyOffice, Visual Studio Code en Zoom.

Als je het prettig vindt, kun je de desktop via het menu op je volledige scherm weergeven.

We hebben ook Kali Linux geïnstalleerd. Dit besturingssysteem is populair onder ethische hackers, die de extra isolatie van Kasm Workspaces zeker zullen waarderen.

Je kunt de configuratie van elke workspace desgewenst aanpassen, zodat standaard een VPN-verbinding wordt gebruikt. Het is echter makkelijker om een aparte VPN-container op te zetten. In de documentatie wordt dit een ‘vpn sidecar’ genoemd. Door de configuratie voor een bepaalde workspace aan te passen, zorg je er op die manier voor dat het verkeer voor die workspace voortaan door het VPN gaat.

12 Openen in Kasm

Je kunt Kasm Workspaces uitstekend gebruiken voor onveilige links die je tijdens het browsen tegenkomt in je gewone browser. Je kunt deze zelfs via een eenvoudige handeling automatisch laten openen in een geïsoleerde browser. Daarvoor installeer je in jouw browser de extensie genaamd Kasm – Open in Isolation (deze staat in de Chrome Web Store).

Klik rechts op de extensie om de opties te openen. Vul het https-adres van jouw server in. In ons voorbeeld is dat https://10.0.10.57. Kom je tijdens het browsen met je gewone browser een link tegen, klik dan met rechts op de link en kies in het menu de optie Koppeling openen in Kasm.

De eerste keer moet je instellen welke workspace standaard moet worden gebruikt, bij de optie Standaard werkruimte-afbeelding. Deze optie vind je overigens ook in je profiel.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Wil je funcooken voor een aantrekkelijke prijs? Vandaag hebben we vijf interessante apparaten voor je gespot.

Solis 5 in 1 tafelgrill (7910)

Zoek je een kwalitatief gourmetstel waarmee je jarenlang vooruit kunt? Dit luxe exemplaar van Solis voldoet aan alle eisen. Met de traploze regelaar aan de voorzijde kun je heel precies de gewenste temperatuur instellen. Bak vervolgens op de grillplaat de lekkerste hapjes gaar. Daarnaast kun je ook een van de vier bijgesloten miniwoks of (raclette)pannetjes gebruiken. Hiermee maak je bijvoorbeeld een kleine pannenkoek of pizza.

De werking is kinderlijk eenvoudig. Zodra je het kooktoestel inschakelt, gaat er eerst een rood lampje branden. Het gourmetstel is nu aan het opwarmen. Als het lampje groen kleurt, kan het eetfestijn beginnen. Is een gerecht zo heet dat je je mond kunt branden? Plaats het pannetje of de miniwok dan even in de koudzone onderin het toestel. Naast de eerder genoemde accessoires levert de fabrikant ook nog vier spatels mee.

Princess 162655 Black Steel Raclette

De betaalbare Princess 162655 Black Steel Raclette valt bij heel wat Kieskeurig.nl-testers goed in de smaak, want zij beoordelen dit gourmetstel met een 8,3 (gemiddeld cijfer). Verschillende reviewers vinden het prettig dat dit apparaat zich makkelijk laat schoonmaken. De losse onderdelen kunnen bovendien in de vaatwasser. Een ander pluspunt is dat het gourmetstel volgens diverse gebruikers snel opwarmt. Niet vreemd, gezien het respectabele vermogen van 1300 watt.

Het gourmetstel heeft een riant bakoppervlak van 44 × 25 centimeter. Dankzij de stevige anti-aanbaklaag heb je geen bakboter of olie nodig om te grillen. Het apparaat leent zich prima voor een ruim gezelschap, want de productdoos telt acht (raclette)pannetjes met een houten handvat en evenzoveel spatels. Via een draaiknop reguleer je nauwkeurig de temperatuur. Overigens vindt een enkele tester het netsnoer wat aan de korte kant.

Tefal WokParty Duo PY5828

Wie met een groepje gezellig wil wokken, kan dit leuke kooktoestel van Tefal eens uitproberen. Er zijn zes diepe pannen bijgesloten. Dankzij de gekleurde markering op het handvat weet iedereen precies welk pannetje van hem of haar is. De bakplaat bevat ronde uitsparingen, waardoor de boel niet gaat schuiven. Hierin kun je trouwens ook prima mini-pannenkoeken bakken. Speciaal daarvoor is er een handige gietlepel inbegrepen. Verder telt de verpakking zes spatels.

De WokParty Duo PY5828 heeft een zogeheten Thermo-spot. Hieraan zie je in hoeverre het kooktoestel op temperatuur is. Met een vermogen van duizend watt hoef je niet zo lang te wachten. Tefal levert een receptenboek mee, zodat je inspiratie kunt opdoen. Klaar met tafelen? Stop dan alle losse accessoires in de vaatwasser. Handig is dat je het netsnoer, de spatels en de gietlepel in de onderkant kunt opbergen.

Lees ook: Zo voorkom en verwijder je vieze luchtjes na het gourmetten

Emerio PO-113255.4

Pizzaliefhebbers opgelet! De binnenzijde van de Emerio fungeert als een kleine oven. Op die manier kunnen maximaal zes personen hun eigen mini-pizza bakken. Met behulp van de bakspatel schuif je de lekkernij moeiteloos in de oven. Geen zin in pizza? In de zes bijgesloten pannetjes kun je allerlei andere gerechten klaarmaken. Bovendien bevindt zich bovenop een ronde grillplaat met een diameter van veertig centimeter. Daar kun je dus behoorlijk wat hapjes op kwijt!

De bediening heeft weinig om het lijf, want de behuizing bevat alleen een aan-uitknop. Met een riant vermogen van 1500 watt worden de gerechten goed warm. De maximale oventemperatuur bedraagt dan ook 250 graden. Volgens de fabrikant houdt de koepelvormige behuizing de warmte in de (pizza)over beter vast. Diverse accessoires zijn vaatwasserbestendig, zodat je na afloop niet zoveel tijd kwijt bent aan schoonmaken.

Princess 01.103080.01.001 Dinner4All

Als je met een groepje gaat gourmetten, staat het kooktoestel voor sommige personen wellicht te ver weg. Daar heeft Princess iets op bedacht. Met de Dinner4All bedient iedereen zijn eigen bakplaat van 250 watt. Even een satéstokje of biefstukje omdraaien is dus zo gepiept. Is het hapje eenmaal gaar, dan schuif je het zo op je eigen bordje. Princess levert hiervoor vier aardewerken-borden mee.

Je sluit de centrale unit aan op netstroom, waarna je hierop maximaal vier individuele gourmetstellen kunt aansluiten. Vermenging van smaken is dus verleden tijd! Plaats op deze unit eventueel de inbegrepen serveerschaal. Zo kan iedereen zijn of haar favoriete hapjes pakken. Wil je weten hoe andere gebruikers dit slimme gourmetstel beoordelen? Lees dan eens deze reviews op Kieskeurig.nl. Dit kooktoestel is als alternatief ook met twee individuele bakplaten te koop.

Een snelle reactietijd is in populaire multiplayergames als Fortnite, Call of Duty en League of Legends van levensbelang. Hoe eerder je een vijand (of teamgenoot) waarneemt, hoe groter de winkans. Een goed en gedetailleerd geluid is hierbij essentieel. De onlangs verschenen SteelSeries Arctis Nova 5P voldoet op audiovlak aan alle eisen. Ervaar met deze draadloze headset voortaan perfecte audio in videospellen!

Partnerbijdrage - In samenwerking met SteelSeries

Moderne pc- en consolegames beschikken tegenwoordig over een zeer gedetailleerd geluid. Hoor bijvoorbeeld uit welke richting tegenstanders jou besluipen. Of luister vanuit welk gebouw een vijandige sluipschutter je onder vuur neemt. Voor een juiste weergave van dit soort ruimtelijke effecten heb je goede luisterapparatuur nodig. De SteelSeries Arctis Nova 5P haalt in elke game het beste geluid naar boven.

Audioprofielen voor topgames

De schelpen van deze hoogwaardige headset plaats je volledig over je oren. Sluit jezelf zo volledig af voor de omgeving. In de schelpen zitten twee gevoelige neodymium-drivers van 40 millimeter. Een voordeel is het brede frequentiebereik, want dat loopt van 20 tot 22.000 Hz. Zowel de hoge tonen als het middengebied laten zich duidelijk horen. Bovendien ervaar je op de juiste momenten een diepe bas, zoals bij raketinslagen, bommen en autocrashes.

Naast het beschikbaar stellen van de juiste hardware gaat SteelSeries nog een stapje verder. Bij gebruik van de Arctis Companion-app op een smartphone heb je toegang tot nauwkeurig afgestemde audioprofielen van ruim honderd bekende videospellen.

Een team van professionele gamers en audio-experts heeft deze profielen samengesteld. Speel onder andere populaire titels als GTA V, Overwatch 2, Battlefield 2042 en Apex Legends met het beste geluid. Het werkt simpel. Nadat de headset met de Arctis Companion-app is verbonden, selecteer je in het menu de gewenste game. Hoor voortaan subtiele geluiden die jouw concurrenten missen.

Met dit audiovoordeel maak je tijdens bloedstollende momenten betere keuzes. Overigens kun je de geluidsopties ook eigenhandig wijzigen.

©SteelSeries

Driedimensionaal geluid

Voor de weergave van driedimensionaal geluid kan deze headset met verschillende technieken overweg. Bezitters van een PlayStation 5 activeren desgewenst Tempest 3D Audio, terwijl pc-spelers een beroep doen op Sonar Virtual Surround Sound. Je hoort hierdoor precies wat er om je heen gebeurt.

Platform-onafhankelijk gamen

SteelSeries mengt zich niet in de nog altijd lopende consoleoorlog. Het maakt namelijk niet uit of je een PlayStation 4/5, Switch, Steam Deck, Mac of pc gebruikt. De Deense hardwarespecialist levert een handige usb-c-dongel en diverse verloopkabels mee. Dit apparaatje realiseert een stabiele 2,4GHz-verbinding tussen de gameconsole en headset. Je kunt de dongel ook op geschikte smartphones, tablets en handhelds aansluiten. Voor Xbox-gebruikers ontwikkelt SteelSeries een aparte versie van deze draadloze headset.

Naast een draadloze radioverbinding via de 2,4GHz-frequentieband heeft de headset nog een verbindingsmethode in petto, namelijk bluetooth 5.3. Hiermee gebruik je de Arctis Nova 5P als volwaardige draadloze koptelefoon. Geniet vanuit je favoriete muziek-app van muziek, podcasts en luisterboeken in een hoge audiokwaliteit. Dankzij een laag gewicht van 265 gram en lange accuduur kun je onderweg urenlang comfortabel luisteren.

©SteelSeries

Altijd soepel communiceren

Een headset gebruik je om te luisteren én te communiceren. Met name binnen multiplayergames is het belangrijk dat alle medespelers jou moeiteloos kunnen verstaan. Een vlekkeloze communicatie betekent in multiplayershooters vaak het verschil tussen leven en dood!

De uitschuifbare microfoon van de Arctis Nova 5P registreert perfect jouw spraak. SteelSeries heeft hiervoor een nieuwe chipset met een hogere bandbreedte van 16 bit/32 kHz ingebouwd. Deze headset legt zelfs emotie in je stem vast, waardoor teamgenoten jouw opmerkingen nu nog beter op waarde kunnen schatten. Een bijkomend voordeel is dat medespelers storende achtergrondgeluiden niet zullen horen. De microfoon ondersteunt namelijk ruisonderdrukking.

Behalve medespelers ben je met de Arctis Nova 5P ook altijd bereikbaar voor mensen in het dagelijks leven. Besluit je tijdens een thuiswerkdag om even te gamen en belt jouw leidinggevende onverhoopt op? Raak dan vooral niet in paniek, want je kunt razendsnel tussen een 2,4GHz- en bluetooth-verbinding switchen. Bij een inkomende oproep verschijnt er een melding op het scherm. Gebruik vervolgens de Quick Switch-knop op de rand van de oorschelp om de headset aan je smartphone te koppelen. Na het afhandelen van het telefoontje speel je verder waar je was gebleven.

Hele (werk)dagen gamen

Voor competitieve gamers mag tijd nooit een belemmering zijn. Ben je goed in vorm, dan wil je daarvan logischerwijs maximaal profiteren. Dankzij een accuduur van zestig(!) uur zit je met de Arctis Nova 5P wel goed. Dit betekent dat je gedurende een week dagelijks ruim acht uur kunt gamen. Dat is veel langer dan diverse vergelijkbare producten in deze prijsklasse bieden. Is de batterij tóch onverhoopt leeg? Geen nood, want na slechts vijftien minuten snelladen kan deze headset er weer zes uur tegenaan. Veel gameplezier!