Met Docker kun je niet alleen serverdiensten opzetten, maar ook grafische applicaties draaien. Voor dit laatste is Kasm Workspaces een uitkomst. Toepassingen als Chrome, Discord en GIMP, of zelfs een complete Linux-desktop, kun je gewoon binnen je bestaande browser gebruiken. Dat werkt opvallend soepel. Een groot voordeel is de geïsoleerde omgeving: je bent beschermd én je kunt niets stukmaken.

Heb je wat ervaring met Docker, dan weet je hoe makkelijk je een container voor een bepaalde serverdienst kunt starten en ook weer weggooien. Het gaat meestal om webgebaseerde toepassingen, die je via je browser kunt benaderen via een webinterface. Kasm Workspaces gaat een stap verder: het maakt zogenoemde streamingcontainers mogelijk, waardoor je bijvoorbeeld een browser of zelfs een volledige Linux-desktop in een container kunt draaien. De toepassing wordt als het ware gestreamd naar de browser, wat je met remote desktop kunt vergelijken.

De toepassing draait geïsoleerd van je eigen systeem. Je kunt hierin dus veilig spelen of werken zonder het risico iets stuk te maken. Bovendien maken malware, ransomware en phishing geen kans. Gebruik het bijvoorbeeld om een nieuwe Linux-distributie uit te proberen. Of zet een tijdelijke browser op, bijvoorbeeld om je zelfontwikkelde website te testen. Je hebt de zekerheid dat na afloop de browserhistorie volledig wordt verwijderd. Ook kun je een veilige browseromgeving voor je kinderen creëren voor de online games die ze spelen. We leggen uit hoe je Kasm Workspaces installeert en verkennen de mogelijkheden voor thuisgebruik.

1 Uitvoeringen

Kasm Workspaces kun je lokaal op je eigen server installeren, maar ook als dienst via de cloud afnemen. De clouddienst is wel op grotere bedrijven gericht, want je moet het voor minimaal 25 gebruikers afnemen. Installeer je de software zelf, dan kun je uit meerdere edities kiezen. Wij gebruiken voor dit artikel de Community-editie, die volledig gratis is voor persoonlijk gebruik. Hiermee zijn tot vijf gelijktijdige sessies mogelijk, wat voor thuisgebruik meer dan genoeg is. Een lichte server zit daarmee wellicht ook al aan zijn limiet, al zijn de systeemeisen niet heel hoog. Voor een upgrade zijn overigens schappelijk geprijsde licenties beschikbaar.

2 Systeemeisen

Hoewel Kasm Workspaces zelfs op een Raspberry Pi werkt, heeft een wat zwaardere server zeker de voorkeur. Als besturingssysteem zijn onder andere Ubuntu 22.04 en Debian 12 geschikt. Je hebt minimaal een dualcore-processor nodig, 4 GB werkgeheugen en 50 GB opslag. Elke sessie vraagt ongeveer 1 tot 3 GB geheugen, en 1 of 2 processorkernen.

Je kunt Kasm Workspaces ook uitstekend in een Linux-container of in een virtuele machine op basis van KVM installeren binnen Proxmox VE (zie de paragraaf hierna: ‘Kasm Workspaces in Proxmox VE’. We schreven eerder al een artikel over het populaire opensource-virtualisatieplatform Proxmox VE, je leest het hier. Het werkt dan geïsoleerd van de (rest van de) server. Die blijft bovendien verschoond van de extra software die wordt geïnstalleerd. Het maken van eventuele back-ups is ook eenvoudiger.

Gebruikers kunnen voor de toegang tot Kasm Workspaces gewoon een moderne browser gebruiken, zoals Chrome, Edge, Firefox en Safari. We behandelen in dit artikel een vrij standaard installatie. Heb je bijzondere wensen, dan vind je vast een antwoord in de uitgebreide online documentatie.

3 Kasm Workspaces in Proxmox VE

Voor dit artikel hebben we Kasm Workspaces in een Linux-container binnen Proxmox VE geïnstalleerd met Ubuntu 22.04 als template. Je zou ook de laatste TurnKey Core-template kunnen kiezen die Debian als basis heeft. Laat bij het maken van een container het vinkje bij Unpriviliged container staan en zorg dat de optie Nested actief blijft, wat nodig is voor Docker. Begin met bijvoorbeeld 4096 MB geheugen, 1024 MB swap en 2 cores.

Klik voordat je de container start onder Options op Features en activeer naast Nesting ook de optie FUSE. Ga naar Console om de shell te openen en log in met je root-account. Zorg dat het besturingssysteem up-to-date is met de volgende commando’s:

en:

Installeer curl dat vereist is voor de installatie met:

Stel de juiste tijdzone in met:

Je kunt nu Kasm Workspaces via de shell installeren volgens de instructies in dit artikel. Merk op dat je één keer tegen een foutmelding aanloopt: dat probleem is eenvoudig op te lossen door het installatiescript een tweede keer te starten. Als het installatiescript vraagt een swap-partitie te maken, kun je dat overslaan.

4 Installatie

De installatie neemt enige tijd in beslag, maar is niet lastig omdat een installatiescript al het werk uit handen neemt. Controleer wel de onderstaande opdrachten. De kans is groot dat je ze iets moet aanpassen voor nieuwere versies.

Een korte uitleg over deze commando’s: we bladeren voor de installatie eerst naar de tijdelijke map (die wordt overigens bij elke herstart van het besturingssysteem automatisch leeg gemaakt). We halen dan de installatiebestanden op met curl, pakken ze uit met tar, bladeren naar de juiste map en starten de installatie. Als root-gebruiker kun je sudo overigens weglaten.

Merk op dat standaard de https-poort 443 wordt gebruikt voor de installatie. Is er een conflict, bijvoorbeeld met een webserver, dan kun je het voorafgaand aan de installatie veranderen naar bijvoorbeeld 8443 met deze opdracht:

Na afloop van de installatie worden alle gemaakte accounts getoond. Bewaar deze gegevens goed!

5 Beheeromgeving

Na de installatie kun je met je administratoraccount (admin@kasm.local) inloggen via https://ipadres:poort. We raden je aan direct het wachtwoord te veranderen. Dat kan in je profiel, dat je bereikt via het icoontje rechtsboven. Log hierna in met het nieuwe wachtwoord. Ga dan naar Toegangsbeheer / Gebruikers. Verwijder de standaard bij de installatie aangemaakte gebruiker user@kasm.local. Maak een nieuwe gebruiker aan met minimaal een gebruikersnaam en wachtwoord.

6 Rechten voor gebruikers

Het is raadzaam te controleren welke rechten gebruikers hebben. Ga daarvoor naar Toegangsbeheer / Groepen, open All Users en klik op het penseeltje. Ga dan naar het tabblad Instellingen. Hier kun je kiezen wat de standaardrechten voor gebruikers moeten zijn. In recente versies zijn de belangrijkste opties al standaard actief, maar het is goed dit te controleren.

Zo kun je er bijvoorbeeld voor zorgen dat gebruikers de audio van een workspace kunnen horen, zoals een YouTube-filmpje in een browser. Ook kun je kiezen welke hardware aan een workspace mag worden doorgegeven, zoals een webcam, microfoon of gamecontroller. Verder kun je het gebruik van het klembord mogelijk maken voor het knippen en plakken van tekst.

Ook zie je opties voor downloads en uploads, om bijvoorbeeld met een browser gedownloade bestanden over te kunnen zetten naar je eigen pc. Veel van de genoemde opties komen verderop in dit artikel nog aan bod.

7 Workspaces maken

Met een workspace wordt in feite een toepassing bedoeld die je kunt starten, wat overigens ook een volledig besturingssysteem kan zijn. Standaard zijn er nog geen workspaces beschikbaar, waardoor een gebruiker nog niet veel kan doen. Daarom gaan we er eerst een paar maken. Ga daarvoor naar Afbeeldingen / Register. (Merk op dat ‘afbeeldingen’ een heel slordige vertaling van ‘images’ is. Dit zal in een toekomstige versie wellicht worden opgelost. Eventueel kun je via je profiel de taal op Engels zetten.)

Een image is in feite de basis voor een workspace. Als voorbeeld voegen we de Brave-browser toe. Zoek hem gewoon op in de lijst, klik er op en kies Installeren. Het image wordt daarna op de achtergrond gedownload en Brave komt beschikbaar als workspace. Verder voegen we onder meer Chrome, Ubuntu Jammy, Discord en Doom toe. Bij elk image zie je hoeveel ruimte er ongeveer nodig is. Zeker bij grotere workspaces moet je de beschikbare opslagruimte in de gaten houden. Een volledig Linux-besturingssysteem vraagt al snel zo’n 7 GB.

8 Workspaces bekijken

In de vorige paragraaf hebben we enkele workspaces toegevoegd. Als je in de bovenbalk naar Werkplekken gaat, zie je deze staan in een soort dashboard. Zie je bij een workspace op dit moment nog een rood uitroepteken, dan betekent het dat die workspace nog niet (volledig) is gedownload.

Als je als gewone gebruiker inlogt, bijvoorbeeld met het gebruikersaccount dat we in een eerdere stap hebben gemaakt, dan zie je geen beheeropties, maar wel alle workspaces. Je kunt daardoor dus alleen workspaces openen en gebruiken. Dat is zeker aan te raden voor huisgenoten die je liever uitsluit van de beheerdersomgeving. Als er actieve sessies zijn door geopende workspaces, dan zie je die ook terug op je dashboard, zoals je links in de afbeelding ziet.

9 Workspace openen

Open je een workspace, dan kun je kiezen of deze in het huidige tabblad, een nieuw tabblad of een nieuw venster van je huidige browser moet worden geopend. Op de achtergrond wordt nu een sessie gestart. In het dashboard zie je zoals gezegd een verwijzing naar deze en eventuele andere actieve sessies.

Een sessie wordt standaard na één uur beëindigd. Op je dashboard kun je een sessie ook handmatig pauzeren, stoppen of verwijderen. Kies je voor pauzeren of stoppen, dan kun je de sessie op een later moment hervatten in de toestand waarin je deze hebt achtergelaten. Als je een sessie verwijdert, kun je uiteraard een nieuwe sessie starten, maar begin je met een schone lei.

10 Brave-browser

Nemen we de Brave-browser als voorbeeld, dan zie je dat bij een nieuwe sessie steeds een verse installatie krijgt voorgeschoteld. Dat betekent ook dat je steeds de optie krijgt om Brave als standaardbrowser in te stellen en instellingen te importeren. Om zulke vragen te vermijden, kun je kiezen om de sessie te stoppen in plaats van te verwijderen.

Waar je verder nog op moet letten, is dat bestanden die je downloadt met in dit geval de Brave-browser, normaal worden opslagen ín de bewuste container – eigenlijk zitten ze daar ‘gevangen’. Er is een speciaal menu met extra opties dat je kunt openen via een icoontje aan de linkerkant van je scherm. Als je naar Downloaden gaat, zie je alle bestanden die je met de bewuste browser hebt gedownload. Je kunt ook bestanden uploaden van je pc naar de container via Uploaden. In dat menu zie je ook andere opties, zoals het in- of uitschakelen van de webcam, het geluid en de microfoon.

11 Linux-desktop

We hebben ook een volledige desktop geprobeerd, in dit geval Ubuntu Jammy. De workspace blijkt snel gestart en je krijgt er meteen een flink aantal toepassingen bij, waaronder GIMP, OnlyOffice, Visual Studio Code en Zoom.

Als je het prettig vindt, kun je de desktop via het menu op je volledige scherm weergeven.

We hebben ook Kali Linux geïnstalleerd. Dit besturingssysteem is populair onder ethische hackers, die de extra isolatie van Kasm Workspaces zeker zullen waarderen.

Je kunt de configuratie van elke workspace desgewenst aanpassen, zodat standaard een VPN-verbinding wordt gebruikt. Het is echter makkelijker om een aparte VPN-container op te zetten. In de documentatie wordt dit een ‘vpn sidecar’ genoemd. Door de configuratie voor een bepaalde workspace aan te passen, zorg je er op die manier voor dat het verkeer voor die workspace voortaan door het VPN gaat.

12 Openen in Kasm

Je kunt Kasm Workspaces uitstekend gebruiken voor onveilige links die je tijdens het browsen tegenkomt in je gewone browser. Je kunt deze zelfs via een eenvoudige handeling automatisch laten openen in een geïsoleerde browser. Daarvoor installeer je in jouw browser de extensie genaamd Kasm – Open in Isolation (deze staat in de Chrome Web Store).

Klik rechts op de extensie om de opties te openen. Vul het https-adres van jouw server in. In ons voorbeeld is dat https://10.0.10.57. Kom je tijdens het browsen met je gewone browser een link tegen, klik dan met rechts op de link en kies in het menu de optie Koppeling openen in Kasm.

De eerste keer moet je instellen welke workspace standaard moet worden gebruikt, bij de optie Standaard werkruimte-afbeelding. Deze optie vind je overigens ook in je profiel.

Op papier (!) voegt de Amazon Kindle Paperwhite niet ontzettend veel toe. Maar de aanpassingen kunnen wel waardevol zijn voor iedereen die al jaren een (verouderde) Kindle-versie heeft. Wat brengt de 2024-variant?

We vallen meteen met de deur in huis. Mocht je de 2021-versie van de Amazon Kindle Paperwhite gekocht hebben, dan zal de stap naar de 2024-variant te klein zijn om opnieuw 180 euro uit te geven aan een (eerlijk is eerlijk: voortreffelijke) e-reader. Maar als jouw Kindle uit 2018 of eerder komt, dan is het wél tijd om de overstap te maken. De Amazon Kindle van de twaalfde generatie heeft namelijk twee belangrijke en waardevolle aanpassingen.

Ten eerste is het systeem nu tot 25 procent sneller. Amazon geeft weinig informatie vrij over de processor en andere specificaties; maar als je een oude en nieuwe Kindle naast elkaar houdt, merk je dat verschil. Het menu reageert vlotter op je aanrakingen, waardoor je minder lang hoeft te wachten. Dit is met name merkbaar wanneer je iets moet intypen, als je een boek zoekt bijvoorbeeld.

Daarnaast is het scherm ten opzichte van de 2021-editie is het scherm met een inch gegroeid. Er past nu net wat meer op het scherm: wat ons betreft betekent dat vooral meer leesplezier. Dat hij daardoor een paar gram zwaarder en wat groter is dan de voorgaande Paperwhite mag eigenlijk geen naam hebben. Met een gewicht van 211 gram en een scherm van 7 inch blijft de 2024-variant namelijk nog steeds een e-reader die niet zwaar of ontzettend groot is. Het is nog steeds een compact apparaat dat je vrijwel overal mee naartoe kunt nemen.

©Wesley Akkerman

Kleine frustratie

Het apparaat ligt lekker in de hand, maar is tevens ontzettend glad waardoor we een hoesje eigenlijk verplicht vinden. Zo voorkom je dat je de e-reader stevig vast wilt houden, waardoor je mogelijk met je duim op het e-inkt-scherm tikt.

Tikken op het scherm betekent dat je van pagina wisselt in een boek of comic. Dat wil je natuurlijk niet per ongeluk doen, want dat kan je een beetje uit het lezen halen. Het is geen groot probleem, maar wel een kleine smet op de ervaring. Verder hebben we weinig aan te merken op het ontwerp. Onderop zit de knop waarmee je hem uit de slaapstand haalt. Ook zit hier de usb-c-poort waarmee je hem oplaadt. De accu kan het tot drie maanden uithouden.

©Wesley Akkerman

(Bijna) hetzelfde, verbeterd

Net als bij andere Kindle-modellen kun je de kwaliteit van het scherm aanpassen op je eigen zicht. Zo heb je verschillende niveaus van helderheid, die er zowel in de avond als overdag prima uitzien. Daarnaast ben je in staat de warmte van het scherm te veranderen. Dan maak je de digitale pagina's in feite meer geel dan wit, maar dat vinden we geen groot probleem. Na een seconde is je zicht daaraan gewend en lees je de woorden prettig van het schermpje. Ook de contrastverhouding is nu hoger. Dat zie je voornamelijk wanneer je comics of graphic novels leest. Een verbetering waarvan we zeggen: meer dan welkom. Maar...

©Wesley Akkerman

Oude(re) Kindle vervangen of niet?

...Ondanks de verbeteringen wat betreft snelheid, schermgrootte en de hierboven beschreven contrastverhouding is de sprong tussen de variant uit 2021 en deze uit 2024 ook weer niet zó groot dat we meteen roepen dat je er nu een moet bestellen. Ja, de ervaring is beter – maar ook weer niet zó veel beter.

Daarnaast is het jammer dat Amazon de Amazon Kindle Paperwhite voorziet van slechts 16 GB aan opslagruimte. Nu zal dat voor je verzameling oude en nieuwe boeken en novels meer dan voldoende zijn, maar fans van audioboeken kunnen beter naar een model kijken met iets meer ruimte. De Paperwhite Signature Edition heeft bijvoorbeeld 32 GB aan opslagruimte, maar kost met 199 euro ook meteen twee tientjes meer.

©Wesley Akkerman

Een Kindle zoals verwacht

Het zal niemand verrassen dat de Amazon Kindle Paperwhite presteert zoals verwacht. Zoals altijd kun je heel fijn je boeken lezen op dit apparaat, zonder vermoeide ogen. De interface is toegankelijk en boeken aanschaffen is zo gepiept. Dat kan direct op de e-reader, met een Amazon-account, of via de website. Dan worden ze naar de e-reader gestuurd. Gekochte boeken worden verder netjes gepresenteerd op het thuisscherm van het apparaat. Zoals altijd is het ook mogelijk gratis epubs met een omweg naar het product te sturen.

Het apparaat biedt een aantal opties voor het aanpassen van de tekstgrootte en het lettertype, maar voelt tegelijkertijd ook een beetje beperkt. We zien graag meer opties in het menu staan. Daarnaast is het jammer dat de nieuwe Paperwhite geen koptelefoonaansluiting heeft en dat je voor luisterboeken bent aangewezen op bluetooth – zeggen we in het kader van veelzijdigheid.

©Wesley Akkerman

Amazon Kindle Paperwhite kopen?

Hoewel we enthousiast zijn over de Amazon Kindle Paperwhite (2024) en de aanpassingen zeker de moeite waard vinden, betekent dat niet dat we iedereen met een 2021-model aanraden om over te stappen – want daarvoor zijn de stappen te klein. Maar heb je een veel ouder model, dan kun je dat met een gerust hart wél doen. De basis is vertrouwd gebleven, en ondanks een paar kleine minpunten is dit zeker geen miskoop.

Of het nu gaat om pizza's, ijs of zelf ingevroren maaltijden: een goede vriezer is onmisbaar. Maar kies je voor een vrieskast, vrieskist of koelvriescombinatie? In dit artikel zetten we de verschillen op een rij, zodat jij de beste keuze kunt maken.

Lees ook: Hier moet je op letten bij de aanschaf van een nieuwe vriezer

Voordat je je zoektocht naar het juiste model vriezer start, is het belangrijk om te bepalen hoeveel vriesruimte je nodig hebt. Het zou zonde zijn als je een duur apparaat in de keuken of schuur hebt staan dat uiteindelijk te weinig opbergruimte blijkt te hebben, of juist een apparaat dat altijd maar tot de helft gevuld is en daardoor onnodig veel energie verbruikt. Of je nu een vrieskast, vrieskist of koelvriescombinatie kiest: voor alle modellen geldt dat je zo'n 50 liter vriesruimte per persoon rekent. Bestaat jouw huishouden uit vier mensen, dan heb je dus een vriezer met een inhoud van minstens 200 liter nodig. Met z'n tweeën heb je vaak genoeg aan 100 tot 150 liter.

Vrieskast

Een vrieskast lijkt door zijn verticale model veel op een koelkast, met als verschil dat de gehele kast bedoeld is om te vriezen. De binnenkant van een vrieskast bestaat dan ook uitsluitend uit lades. Het fijne daaraan is dat een vrieskast erg overzichtelijk is: als je ervoor staat, zie je in één oogopslag welke producten waar liggen. Dat is anders bij een vrieskist, waarin diepvriesproducten op elkaar gestapeld liggen in één groot vriesvak. Ook kun je in een vrieskast over het algemeen erg veel producten kwijt, in tegenstelling tot bijvoorbeeld het compacte vriesgedeelte van een koelvriescombinatie. Vrieskasten zijn er ook in tafelmodellen, die ideaal zijn voor kleinere keukens of huishoudens. Een tafelmodel plaats je bijvoorbeeld onder het keukenblad, waardoor hij geen extra ruimte in je keuken inneemt.

©carballo

Vrieskist

Iets minder populair dan de vrieskast en koelvriescombinatie is de vrieskist: een liggende vriezer met een deksel bovenop. Het voordeel van dit type vriezer is ook meteen een nadeel: een vrieskist is erg groot, waardoor hij niet in de gemiddelde keuken past. Vrieskisten scoren ook op esthetisch gebied wat minder hoog, waardoor de meeste mensen dit apparaat sowieso niet snel in de keuken zouden plaatsen. Toch kunnen vrieskisten juist vanwege hun grote formaat ontzettend handig zijn. Bijvoorbeeld als je vaak in bulk koopt, hobbykok bent, een moestuin hebt of in de zomer veel ijsjes of ijsblokjes wilt bewaren. Sommige vrieskisten hebben zelfs een netto inhoud van 600 liter! Als je ruimte overhebt in je schuur of garage en vaak voedsel invriest, is een vrieskist dus zeker het overwegen waard. Vrieskisten zijn daarnaast relatief goedkoop én energiezuinig, omdat de kou na het openen van het deksel direct weer terug in de kist 'valt'. Het apparaat hoeft na openen dus niet extra hard te werken om de vriesruimte weer op de juiste temperatuur te krijgen.

Lees ook: Een vrieskast in de schuur of garage? Een koud kunstje!

©Vinícius Bacarin

Koelvriescombinatie

Veruit de meeste huishoudens hebben een koelvriescombinatie: een koelkast en vriezer ineen. De vriezer bevindt zich meestal boven of onder het koelgedeelte. Zo'n koelvriescombinatie is natuurlijk hartstikke handig, want het bespaart een hoop ruimte in de keuken. Ook is een koelvriescombinatie over het algemeen goedkoper dan een losse koelkast en vriezer. En omdat er maar één compressor hoeft te draaien, is een koelvriescombinatie vaak ook energiezuiniger dan twee losse apparaten bij elkaar. Maar zo'n twee-in-één-apparaat heeft ook een nadeel: je kunt er veel minder diepvriesproducten in kwijt dan in een losse vrieskast of -kist. Vaak beslaat de koelruimte het grootste gedeelte van het apparaat, en blijven er drie tot vijf lades over voor het vriezen. Voor een gemiddeld gezin dat af en toe wat invriest is dat meestal wel voldoende. Heb je meer vriesruimte nodig, bijvoorbeeld omdat je vaak aanbiedingen koopt of aan mealpreppen doet? Dan heb je aan een koelvriescombinatie mogelijk niet genoeg en is een vrieskast of -kist voor jou een beter idee.

©Indofootage

Extra functies

Als je eenmaal besloten hebt voor welk type vriezer je gaat, zou je ook nog kunnen kijken welke functies je wilt dat het apparaat heeft. Veel moderne vrieskasten, -kisten en koelvriescombinaties beschikken over allerlei slimme functies die helpen om voedsel langer vers te houden en het apparaat efficiënt te laten werken. Zo hoef je met No Frost nooit meer te ontdooien, is de snelvriesfunctie handig voor het snel invriezen van nieuwe boodschappen en voorkomt een deuralarm dat warme lucht de vriezer binnendringt. Bij vrieskisten is binnenverlichting extra belangrijk, zodat je niet eindeloos hoeft te graaien als je een product zoekt. Let ook op het energielabel van je nieuwe vriezer, want vriezers vreten behoorlijk wat stroom. Wil je een zo zuinig mogelijk apparaat, ga dan voor een vriezer met energielabel C of hoger (tot A). Je kunt ook het energieverbruik in kWh/jaar gebruiken om apparaten te vergelijken; dit geeft het absolute verbruik van een vriezer aan.