Met Docker kun je niet alleen serverdiensten opzetten, maar ook grafische applicaties draaien. Voor dit laatste is Kasm Workspaces een uitkomst. Toepassingen als Chrome, Discord en GIMP, of zelfs een complete Linux-desktop, kun je gewoon binnen je bestaande browser gebruiken. Dat werkt opvallend soepel. Een groot voordeel is de geïsoleerde omgeving: je bent beschermd én je kunt niets stukmaken.

Heb je wat ervaring met Docker, dan weet je hoe makkelijk je een container voor een bepaalde serverdienst kunt starten en ook weer weggooien. Het gaat meestal om webgebaseerde toepassingen, die je via je browser kunt benaderen via een webinterface. Kasm Workspaces gaat een stap verder: het maakt zogenoemde streamingcontainers mogelijk, waardoor je bijvoorbeeld een browser of zelfs een volledige Linux-desktop in een container kunt draaien. De toepassing wordt als het ware gestreamd naar de browser, wat je met remote desktop kunt vergelijken.

De toepassing draait geïsoleerd van je eigen systeem. Je kunt hierin dus veilig spelen of werken zonder het risico iets stuk te maken. Bovendien maken malware, ransomware en phishing geen kans. Gebruik het bijvoorbeeld om een nieuwe Linux-distributie uit te proberen. Of zet een tijdelijke browser op, bijvoorbeeld om je zelfontwikkelde website te testen. Je hebt de zekerheid dat na afloop de browserhistorie volledig wordt verwijderd. Ook kun je een veilige browseromgeving voor je kinderen creëren voor de online games die ze spelen. We leggen uit hoe je Kasm Workspaces installeert en verkennen de mogelijkheden voor thuisgebruik.

1 Uitvoeringen

Kasm Workspaces kun je lokaal op je eigen server installeren, maar ook als dienst via de cloud afnemen. De clouddienst is wel op grotere bedrijven gericht, want je moet het voor minimaal 25 gebruikers afnemen. Installeer je de software zelf, dan kun je uit meerdere edities kiezen. Wij gebruiken voor dit artikel de Community-editie, die volledig gratis is voor persoonlijk gebruik. Hiermee zijn tot vijf gelijktijdige sessies mogelijk, wat voor thuisgebruik meer dan genoeg is. Een lichte server zit daarmee wellicht ook al aan zijn limiet, al zijn de systeemeisen niet heel hoog. Voor een upgrade zijn overigens schappelijk geprijsde licenties beschikbaar.

2 Systeemeisen

Hoewel Kasm Workspaces zelfs op een Raspberry Pi werkt, heeft een wat zwaardere server zeker de voorkeur. Als besturingssysteem zijn onder andere Ubuntu 22.04 en Debian 12 geschikt. Je hebt minimaal een dualcore-processor nodig, 4 GB werkgeheugen en 50 GB opslag. Elke sessie vraagt ongeveer 1 tot 3 GB geheugen, en 1 of 2 processorkernen.

Je kunt Kasm Workspaces ook uitstekend in een Linux-container of in een virtuele machine op basis van KVM installeren binnen Proxmox VE (zie de paragraaf hierna: ‘Kasm Workspaces in Proxmox VE’. We schreven eerder al een artikel over het populaire opensource-virtualisatieplatform Proxmox VE, je leest het hier. Het werkt dan geïsoleerd van de (rest van de) server. Die blijft bovendien verschoond van de extra software die wordt geïnstalleerd. Het maken van eventuele back-ups is ook eenvoudiger.

Gebruikers kunnen voor de toegang tot Kasm Workspaces gewoon een moderne browser gebruiken, zoals Chrome, Edge, Firefox en Safari. We behandelen in dit artikel een vrij standaard installatie. Heb je bijzondere wensen, dan vind je vast een antwoord in de uitgebreide online documentatie.

3 Kasm Workspaces in Proxmox VE

Voor dit artikel hebben we Kasm Workspaces in een Linux-container binnen Proxmox VE geïnstalleerd met Ubuntu 22.04 als template. Je zou ook de laatste TurnKey Core-template kunnen kiezen die Debian als basis heeft. Laat bij het maken van een container het vinkje bij Unpriviliged container staan en zorg dat de optie Nested actief blijft, wat nodig is voor Docker. Begin met bijvoorbeeld 4096 MB geheugen, 1024 MB swap en 2 cores.

Klik voordat je de container start onder Options op Features en activeer naast Nesting ook de optie FUSE. Ga naar Console om de shell te openen en log in met je root-account. Zorg dat het besturingssysteem up-to-date is met de volgende commando’s:

en:

Installeer curl dat vereist is voor de installatie met:

Stel de juiste tijdzone in met:

Je kunt nu Kasm Workspaces via de shell installeren volgens de instructies in dit artikel. Merk op dat je één keer tegen een foutmelding aanloopt: dat probleem is eenvoudig op te lossen door het installatiescript een tweede keer te starten. Als het installatiescript vraagt een swap-partitie te maken, kun je dat overslaan.

4 Installatie

De installatie neemt enige tijd in beslag, maar is niet lastig omdat een installatiescript al het werk uit handen neemt. Controleer wel de onderstaande opdrachten. De kans is groot dat je ze iets moet aanpassen voor nieuwere versies.

Een korte uitleg over deze commando’s: we bladeren voor de installatie eerst naar de tijdelijke map (die wordt overigens bij elke herstart van het besturingssysteem automatisch leeg gemaakt). We halen dan de installatiebestanden op met curl, pakken ze uit met tar, bladeren naar de juiste map en starten de installatie. Als root-gebruiker kun je sudo overigens weglaten.

Merk op dat standaard de https-poort 443 wordt gebruikt voor de installatie. Is er een conflict, bijvoorbeeld met een webserver, dan kun je het voorafgaand aan de installatie veranderen naar bijvoorbeeld 8443 met deze opdracht:

Na afloop van de installatie worden alle gemaakte accounts getoond. Bewaar deze gegevens goed!

5 Beheeromgeving

Na de installatie kun je met je administratoraccount (admin@kasm.local) inloggen via https://ipadres:poort. We raden je aan direct het wachtwoord te veranderen. Dat kan in je profiel, dat je bereikt via het icoontje rechtsboven. Log hierna in met het nieuwe wachtwoord. Ga dan naar Toegangsbeheer / Gebruikers. Verwijder de standaard bij de installatie aangemaakte gebruiker user@kasm.local. Maak een nieuwe gebruiker aan met minimaal een gebruikersnaam en wachtwoord.

6 Rechten voor gebruikers

Het is raadzaam te controleren welke rechten gebruikers hebben. Ga daarvoor naar Toegangsbeheer / Groepen, open All Users en klik op het penseeltje. Ga dan naar het tabblad Instellingen. Hier kun je kiezen wat de standaardrechten voor gebruikers moeten zijn. In recente versies zijn de belangrijkste opties al standaard actief, maar het is goed dit te controleren.

Zo kun je er bijvoorbeeld voor zorgen dat gebruikers de audio van een workspace kunnen horen, zoals een YouTube-filmpje in een browser. Ook kun je kiezen welke hardware aan een workspace mag worden doorgegeven, zoals een webcam, microfoon of gamecontroller. Verder kun je het gebruik van het klembord mogelijk maken voor het knippen en plakken van tekst.

Ook zie je opties voor downloads en uploads, om bijvoorbeeld met een browser gedownloade bestanden over te kunnen zetten naar je eigen pc. Veel van de genoemde opties komen verderop in dit artikel nog aan bod.

7 Workspaces maken

Met een workspace wordt in feite een toepassing bedoeld die je kunt starten, wat overigens ook een volledig besturingssysteem kan zijn. Standaard zijn er nog geen workspaces beschikbaar, waardoor een gebruiker nog niet veel kan doen. Daarom gaan we er eerst een paar maken. Ga daarvoor naar Afbeeldingen / Register. (Merk op dat ‘afbeeldingen’ een heel slordige vertaling van ‘images’ is. Dit zal in een toekomstige versie wellicht worden opgelost. Eventueel kun je via je profiel de taal op Engels zetten.)

Een image is in feite de basis voor een workspace. Als voorbeeld voegen we de Brave-browser toe. Zoek hem gewoon op in de lijst, klik er op en kies Installeren. Het image wordt daarna op de achtergrond gedownload en Brave komt beschikbaar als workspace. Verder voegen we onder meer Chrome, Ubuntu Jammy, Discord en Doom toe. Bij elk image zie je hoeveel ruimte er ongeveer nodig is. Zeker bij grotere workspaces moet je de beschikbare opslagruimte in de gaten houden. Een volledig Linux-besturingssysteem vraagt al snel zo’n 7 GB.

8 Workspaces bekijken

In de vorige paragraaf hebben we enkele workspaces toegevoegd. Als je in de bovenbalk naar Werkplekken gaat, zie je deze staan in een soort dashboard. Zie je bij een workspace op dit moment nog een rood uitroepteken, dan betekent het dat die workspace nog niet (volledig) is gedownload.

Als je als gewone gebruiker inlogt, bijvoorbeeld met het gebruikersaccount dat we in een eerdere stap hebben gemaakt, dan zie je geen beheeropties, maar wel alle workspaces. Je kunt daardoor dus alleen workspaces openen en gebruiken. Dat is zeker aan te raden voor huisgenoten die je liever uitsluit van de beheerdersomgeving. Als er actieve sessies zijn door geopende workspaces, dan zie je die ook terug op je dashboard, zoals je links in de afbeelding ziet.

9 Workspace openen

Open je een workspace, dan kun je kiezen of deze in het huidige tabblad, een nieuw tabblad of een nieuw venster van je huidige browser moet worden geopend. Op de achtergrond wordt nu een sessie gestart. In het dashboard zie je zoals gezegd een verwijzing naar deze en eventuele andere actieve sessies.

Een sessie wordt standaard na één uur beëindigd. Op je dashboard kun je een sessie ook handmatig pauzeren, stoppen of verwijderen. Kies je voor pauzeren of stoppen, dan kun je de sessie op een later moment hervatten in de toestand waarin je deze hebt achtergelaten. Als je een sessie verwijdert, kun je uiteraard een nieuwe sessie starten, maar begin je met een schone lei.

10 Brave-browser

Nemen we de Brave-browser als voorbeeld, dan zie je dat bij een nieuwe sessie steeds een verse installatie krijgt voorgeschoteld. Dat betekent ook dat je steeds de optie krijgt om Brave als standaardbrowser in te stellen en instellingen te importeren. Om zulke vragen te vermijden, kun je kiezen om de sessie te stoppen in plaats van te verwijderen.

Waar je verder nog op moet letten, is dat bestanden die je downloadt met in dit geval de Brave-browser, normaal worden opslagen ín de bewuste container – eigenlijk zitten ze daar ‘gevangen’. Er is een speciaal menu met extra opties dat je kunt openen via een icoontje aan de linkerkant van je scherm. Als je naar Downloaden gaat, zie je alle bestanden die je met de bewuste browser hebt gedownload. Je kunt ook bestanden uploaden van je pc naar de container via Uploaden. In dat menu zie je ook andere opties, zoals het in- of uitschakelen van de webcam, het geluid en de microfoon.

11 Linux-desktop

We hebben ook een volledige desktop geprobeerd, in dit geval Ubuntu Jammy. De workspace blijkt snel gestart en je krijgt er meteen een flink aantal toepassingen bij, waaronder GIMP, OnlyOffice, Visual Studio Code en Zoom.

Als je het prettig vindt, kun je de desktop via het menu op je volledige scherm weergeven.

We hebben ook Kali Linux geïnstalleerd. Dit besturingssysteem is populair onder ethische hackers, die de extra isolatie van Kasm Workspaces zeker zullen waarderen.

Je kunt de configuratie van elke workspace desgewenst aanpassen, zodat standaard een VPN-verbinding wordt gebruikt. Het is echter makkelijker om een aparte VPN-container op te zetten. In de documentatie wordt dit een ‘vpn sidecar’ genoemd. Door de configuratie voor een bepaalde workspace aan te passen, zorg je er op die manier voor dat het verkeer voor die workspace voortaan door het VPN gaat.

12 Openen in Kasm

Je kunt Kasm Workspaces uitstekend gebruiken voor onveilige links die je tijdens het browsen tegenkomt in je gewone browser. Je kunt deze zelfs via een eenvoudige handeling automatisch laten openen in een geïsoleerde browser. Daarvoor installeer je in jouw browser de extensie genaamd Kasm – Open in Isolation (deze staat in de Chrome Web Store).

Klik rechts op de extensie om de opties te openen. Vul het https-adres van jouw server in. In ons voorbeeld is dat https://10.0.10.57. Kom je tijdens het browsen met je gewone browser een link tegen, klik dan met rechts op de link en kies in het menu de optie Koppeling openen in Kasm.

De eerste keer moet je instellen welke workspace standaard moet worden gebruikt, bij de optie Standaard werkruimte-afbeelding. Deze optie vind je overigens ook in je profiel.

In de drukke decembermaand wil je iets lekkers op tafel zetten, maar liever niet de hele middag in de keuken staan. De airfryer is dan je beste hulp: één apparaat waarmee je supersnel allerlei snacks en lekkernijen maakt, zonder dat de keuken ontploft. Van kruidnoten tot bladerdeegsterren en mini-kaaskroketjes: fijne feestdagen!

Kleine hapjes, groot gemak

Wie denkt dat de airfryer alleen geschikt is voor friet en kroketten, heeft het mis. Met bladerdeeg, een beetje creativiteit en wat basis-­ingrediënten maak je in korte tijd verrassend veel verschillende gerechtjes. Denk aan mini-saucijzenbroodjes, bladerdeeghapjes met brie en cranberry of kleine pizzarondjes met tomaat en mozzarella.

©ID.nl

Nog meer lekkers voor wie (van) zoet is

Nog meer zoete trek?De airfryer is je beste vriend. Je kunt er mini-appelflappen in bakken, kleine kaneelbroodjes of plakjes appel met kaneel en een beetje honing. Het bakt snel en de suiker karamelliseert mooi zonder dat je extra boter nodig hebt. Voor een feestelijke touch kun je wat poedersuiker of gesmolten chocolade toevoegen zodra deze zoete hapjes uit de mand komen.

Wie het makkelijk wil houden, gebruikt kant-en-klaar deeg of koekjesdeeg: rol kleine balletjes, leg ze in de airfryer en bak ze een paar minuten tot ze goudbruin zijn. Ideaal als snelle zoete traktatie bij de koffie of als dessertje na het eten.

©ID.nl

©ID.nl

Je ideale keukenhulp voor de feestdagen

De airfryer bewijst in december zijn waarde. Je maakt er zonder moeite hapjes mee voor elk moment, van sinterklaasavond tot oud en nieuw. Of het nu gaat om kruidnoten, bladerdeegsterren of kaaskroketjes: met de airfryer is het zo gepiept. Zo blijft er genoeg tijd over voor wat écht belangrijk is: gezelligheid aan tafel.

🎯 Populairste merken airfryer in NL

Philips
Aanrader: Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket. Dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

Tefal
Aanrader: Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer. Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden. Reviewscore op Kieskeurig: 8,8.

Inventum
Aanrader: Inventum GF500HLD Airfryer. Betaalbare instapper; handig voor kleinere huishoudens. Reviewscore op Kieskeurig: 9,2.

Princess
Aanrader: Princess Double Basket Airfryer - 8L - 2400W. Dubbele airfryer met twee manden van 4 liter. Meer dan genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Ninja
Aanrader: Ninja Airfryer XXL Max Pro. Geschikt voor 3-4 personen. Gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn geschreven. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

De app Plaknotities is al jarenlang het digitale alternatief voor de gele briefjes die je vroeger op de koelkast of tegen je beeldscherm plakte. In Windows 11 heeft de opvolger, Sticky Notes, een flinke make-over gekregen. Daarmee is hetzelfde concept gegroeid tot veel meer dan een virtueel memoblaadje.

De digitale tegenhanger van de Post-It-briefjes gaat al lang mee. In een wereld van cloudtechnologie en integratie met mobiele apparaten stond het in de sterren geschreven dat deze basisapp mee zou evolueren. De nieuwe Sticky Notes in Windows 11 is niet zomaar een cosmetische update. Microsoft heeft achter de schermen flink gesleuteld.

Overal beschikbaar

Sticky Notes werkt als zelfstandige app die je downloadt via de Microsoft App Store en die ook is geïntegreerd in OneNote. Je opent de app het snelst door Sticky Notes in het zoekvak te typen en op Enter te drukken. Je kunt Sticky Notes ook starten via de toetscombinatie Win+Alt+S.

In Windows 11 staat trouwens de oude versie ook nog op het systeem, maar die heet zoals vertrouwd Plaknotities. Na de laatste update vraagt de app je om je aan te melden met je Microsoft-account. Daarmee worden al je memo's gesynchroniseerd, zodat je ze op al je apparaten kunt openen. Dit kan ook op je smartphone of via de OneNote-app.

Mooier design

De nieuwe notities binnen Sticky Notes zien er moderner uit. De interface sluit mooi aan bij het strakke, afgeronde design van Windows 11. Gebruik je liever de donkere modus? Geen probleem: Sticky Notes volgt automatisch je systeeminstellingen. Zo blijft de interface aangenaam zonder dat je zelf iets hoeft aan te passen. Heb je een touchscreen of stylus, dan merk je dat handgeschreven notities automatisch worden omgezet in getypte tekst. Dat is handig en intuïtief.

De opmaakmogelijkheden zijn nog wel enigszins beperkt: andere lettertypes kiezen is nog steeds niet mogelijk. Ook het wijzigen van de lettergrootte lukt niet in Windows 11. Wat extra typografische vrijheid zou welkom zijn.

Sticky Notes heeft verder een QR-code die je scant met de camera van je smartphone. Daarmee kun je de notities op je telefoon rechtstreeks openen in de mobiele OneNote-app.

Notitie maken

De grootste troef van Sticky Notes is nog steeds de eenvoud. Deze vernieuwde versie heeft twee tabbladen. Het eerste, +Notities, toont al je plaknotities en laat je nieuwe memo's maken. Het tweede, Schermopname, gebruik je om een schermafdruk te maken van een actief venster. Is er geen venster geopend, dan is deze knop lichtgrijs en is de functie niet beschikbaar.

Klik op de knop +Notities en je ziet je eerste memo. Je typt vervolgens je boodschap in, bijvoorbeeld een to-do-lijstje, een spontane gedachte of iets wat je niet wilt vergeten. Onderaan zie je een werkbalk met opmaakopties: vet, cursief, onderstrepen, doorhalen en een lijstfunctie. Met de laatste knop voeg je een schermafbeelding vanaf je pc toe.

Bovenaan vind je een menu met drie puntjes. Daarmee doe je vier dingen: de kleur van de notitie aanpassen, de notitie kopiëren, de notitie verwijderen als je die niet meer nodig hebt en de instellingen openen. Je kunt de kleuren gebruiken om categorieën aan te geven, bijvoorbeeld geel voor werk, blauw voor privé, groen voor boodschappen.

Lijst met notities

Via de knop Lijst met notities open je het overzicht waarin alle bewaarde en nog niet verwijderde notities staan. Als je een notitie op het bureaublad hebt geplaatst, dan zie je de knop Lijst met notities openen bovenaan links. Het is het pictogram van twee streepjes. Vaak kom je in die lijst verrassende herinneringen tegen, want hier staan niet alleen de notities die je met Sticky Notes hebt gemaakt, maar ook de notities afkomstig van het oude Plaknotities.

Ga met de cursor over een notitie in de lijst. Daarmee verschijnt de knop Notitie in een nieuw venster openen. Heb je er veel verzameld, dan biedt het zoekvak uitkomst: met een trefwoord vind je snel de speld in de hooiberg. De meest recente notities staan bovenaan. In dit scherm vind je ook het tandwieltje voor de instellingen. Daar zie je bijvoorbeeld dat je bent aangemeld met je Microsoft-account. Zo worden je notities automatisch in de cloud opgeslagen.

Schermafbeeldingen

Met de speciale knop voor schermafbeeldingen maak je met één klik een screenshot van het actieve venster. Zodra je een schermafbeelding hebt vastgelegd, kun je rechtsboven op de knop Notitie in nieuw venster weergeven klikken. Je kunt ook dubbelklikken op een notitie. De afbeelding verschijnt dan groter, in een apart venster naast je notities.

Klik je met de rechtermuisknop op de afbeelding, dan krijg je vier opties: Afbeelding openen, Afbeelding kopiëren, Tekst uit afbeelding kopiëren en Afbeelding verwijderen. Kies je voor Afbeelding openen, dan wordt deze geladen in het Windows Knipprogramma, waar je markeringen kunt toevoegen of de afbeelding bijsnijdt. Gebruik je Tekst uit afbeelding kopiëren, dan kun je de herkende tekst – zonder opmaak – plakken in een tekstverwerker zoals Kladblok of Word.

Sticky Notes gebruikt de ingebouwde OCR (optical character recognition) om tekst in een afbeelding te herkennen. Dit is ideaal voor snelle samenvattingen of het overnemen van informatie zonder over te typen.

Bronverwijzing

Sticky Notes onthoudt de bron van de informatie die je toevoegt. Maak je bijvoorbeeld een notitie terwijl je een webpagina open hebt staan, dan wordt die pagina automatisch als bron geregistreerd. De link naar de website verschijnt ook in de notitie.

Open je later opnieuw de oorspronkelijke bron, dan verschijnen de bijbehorende notities automatisch bovenaan in het Sticky Notes-venster. Zo vind je snel de juiste informatie terug. Kijk je bijvoorbeeld een YouTube-video en maak je tegelijk aantekeningen in Sticky Notes, dan worden die notities later automatisch weergegeven zodra je datzelfde filmpje opnieuw opent.

Vastprikken

De notities van Sticky Notes hebben bovenaan een pictogram van een punaise. Wanneer je daarop klikt, wordt de betreffende notitie vastgezet. Dat betekent dat de notitie op de voorgrond blijft, ook wanneer je met andere programma's werkt of verschillende schermen opent. Hij blijft op het bureaublad staan, zodat je de memo niet per ongeluk weg klikt of uit het oog verliest. Ideaal dus voor herinneringen, afspraken of to-do's die je absoluut niet mag vergeten.

Vastzetten op bureaublad

Een andere nieuwe functie van Sticky Notes bereik je als je op de drie puntjes bovenaan klikt en de opdracht Docken naar het bureaublad kiest. Dit zorgt ervoor dat je notities op een vaste plek op het bureaublad blijven staan. Ze staan boven andere vensters en blijven zichtbaar als een soort 'sticky' element. Dit is vooral handig als je notities of to-do's zichtbaar wilt houden terwijl je in andere programma's werkt. Via dezelfde weg kun je de app losmaken van de kant, maar dan luidt de opdracht: Loskoppelen van bureaublad.